Nieuws

Google verbetert stiekem patchen van Chrome

vrijdag 17 juli 2009, 11:55 door Redactie, 16 reacties

Het feit dat Google zonder melding aan en toestemming van gebruikers de Google Chrome browser bijwerkt, zorgde voor een storm van kritiek, maar de zoekgigant houdt vol dat het veiliger is en heeft het proces verder verbeterd. "Het is een vloek om een 10MB grote update te verspreiden die je een security fix van tien regels geeft", zegt software engineer Stephen Adams. Hoe kleiner de updates, hoe minder risico gebruikers lopen. Als een update namelijk tien keer zo klein is, kan Google tien keer zoveel gebruikers bereiken. "We hebben voldoende gebruikers dat dit betekent dat die eerder beschermd zijn." Een ander voordeel is dat een kleinere update beter werkt voor gebruikers die niet zo'n snelle internetverbinding hebben.

Klein is fijn
Om alleen maar de kwetsbare code te vervangen, gebruikte Google verschillende diff algoritmes. Daarbij was bsdiff de favoriete tool. "Het is klein en werkt beter dan alles wat we geprobeerd hebben." Toch vond Google dat de diffs van bsdiffs nog steeds te groot waren. Daarom ontwikkelde het een nieuw algoritme genaamd Courgette, dat bijna 10 keer kleinere diffs oplevert.

Zo was de volledige update van versie 190.1 naar 190.4 10MB groot. Met bsdiff werd dit naar 704KB verkleind, maar Courgette wist er uiteindelijk 78KB van te maken. "De kleine omvang in combinatie met Chrome's stille update betekent dat we zo vaak als mogelijk kunnen updaten om gebruikers veilig te houden."

Update: bytes in KB veranderd

Webcams, printers en NAS zo lek als een mandje

Raadslid krijgt jaar cel wegens installeren spyware

Reacties (16)

17-07-2009, 12:26 door Anoniem

Het stiekem updaten is juist erg goed van google, het is inderdaad veel en veel veiliger.

17-07-2009, 12:37 door Anoniem

Volgens de link is het niet naar respectievelijk 704 en 78 bytes verkleind maar eerder 704 en 78 kilobytes wat nog altijd erg goed is natuurlijk, maar ik val er niet meer voor van men stoel ;-)

Full update 10,385,920
bsdiff update 704,512
Courgette update 78,848

17-07-2009, 12:48 door Anoniem

Als ze bij het starten van Chrome vrolijk zouden melden "Uw browser is weer helemaal veilig" is het niet stiekem, en die automatische updates bevallen me wel. Dat ze 10 MB wisten te reduceren tot 78 bytes is echt te gek. Petje af voor die programmeurs!

17-07-2009, 12:55 door Sokolum

Je met niet vergeten dat het hier om een applicatie gaat en niet een besturing systeem. Als een update bij een applicatie niet goed verloopt en all helemaal bij Crome, geeft een herinstallatie ervan niet teveel gedoe.

Stiekem updaten, tja, prima zo zolang dat geen problemen oplevert. Maar geschiedenis leert ons kennen dat dit natuurlijk ook een keer fout gaat.

17-07-2009, 13:02 door Anoniem

Ik vind het een beetje jammer dat mensen het nog steeds "Stiekem" patchen noemen

HET IS NIET STIEKEM want google geeft zelf aan dat ze het op deze manier doen, het is niets meer dan volledig automatisch patchen, maar jah dat klinkt natuurlijk niet zo spannend als STIEKEM.. past goed in het wereldje van ID diefstal en spyware etc. gewoon even mijn menig

ontopic:
Het is goed dat ze de updates zo klein weten te maken, het zal inderdaad schelen, en voor het volledig automatische updaten ik vind het inderdaad een zeer goed idee, het is zeker voor de minder computerkundige mensen een goede oplossing.

17-07-2009, 13:06 door [Account Verwijderd]

[Verwijderd]

17-07-2009, 13:09 door Anoniem

Door Duckman: Wat is er mis met een popupje? Met een teksje wat het is en een ok of cancel knopje?

nou, precies om het feit dat er GENOEG mensen zijn die nooit op OK drukken en altijd maar cancel doen als ze iets te zien krijgen omdat ze niet weten wat ze er mee moeten, en het ook niet lezen, in dat geval heeft Google er voor besloten deze mensen voor zichzelf te beschermen door deze updates te doen.

17-07-2009, 13:25 door Anoniem

De kop zou ook kunnen zijn: Google verdedigd "stiekem" patchen :)

17-07-2009, 14:46 door spatieman

microsoft doet dat toch ook met hun shitty..

17-07-2009, 16:33 door Anoniem

Door spatieman: microsoft doet dat toch ook met hun shitty..

Precies, dat doen zij toch ook :P

17-07-2009, 19:13 door prikkebeen

Nou, vooruit dan. Laten we het een stille update noemen. Dat dekt beide kanten van het verhaal af.
Nog steeds vind ik dat er een optie in moet zitten dat je alleen een melding krijgt zodat je het kunt installeren wanner het het beste uitkomt.

17-07-2009, 19:19 door Anoniem

google=welkom bij de database

18-07-2009, 02:37 door extranion

Mja zolang ze het ook weer stiekem terug kunnen patchen als er iets fout gaat :P

Firefox die geeft een melding en zit je weer op te wachten. Over IE ga ik het niet hebben en
Chrome merk je dus niet, het is immers stiekem.

Voor de gebruiker geeft dit een betere gebruikerservaring omdat je blijkbaar niet hoeft te wachten op Chrome. Dit was toch ook het concept dat Google met Chrome voor ogen had, een snelle browser. Ongemerkt patchen is voor gevoel sneller dan dat je moet wachten totdat die gepatched is.

Aan de andere kant, bewust patchen maakt ook een soort veilig gevoel bij de gebruiker.
O, ze zijn druk bezig om de nieuwste bugs te fixen (al hoeft dit natuurlijk niet direct een feit te zijn dat het veilig is).

19-07-2009, 00:16 door Anoniem

Lekker hypocriet!

Als Microsoft dit flikt, wordt zo'n beetje de oorlog verklaard, maar nu Google het doet...

Hoe je het ook bekijkt, zulke acties moet je gewoon kenbaar maken aan je gebruikers. Doe je dat niet, ben je gewoon onbetrouwbare partij, in mijn ogen. Het is een kleine moeite je gebruikers op de hoogte te stellen dat er iets in de software is veranderd. Ze doen dit gewoon expres, want er zit meer achter. Nu is het om de kwaliteit van de software, maar straks is het om de kwaliteit van de winstcijfers.

Ben Weg

20-07-2009, 09:44 door Anoniem

Ik ben persoonlijk voorstander van deze manier van updaten. We weten namelijk allemaal wat voor consequenties teveel schermpjes hebben. De gebruiker klikt maar door en leest niet eens de melding. Op die manier zijn al veel pc's geinfecteerd geraakt met spyware. Op deze manier houd je je webbrowser up2date en is de infectie kans erg klein.

Wij IT'ers weten wellicht hoe het moet.. maar duizende huisvrouwen niet.

20-07-2009, 10:22 door Anoniem

Persoonlijk ben ik tegenstander van dit soort updates. Het biedt ook de mogelijkheid om nieuwe "undocumented" features uit te brengen - en weer terug te draaien. Vergeet niet dat Google al heel veel informatie heeft over haar klanten (3/4 van de wereld of zo).

MS vertrouwen we niet, Apple en Google mogen veel meer "want ze bieden tenminste concurrentie". Maar ook bij de concurrent moet je opletten. MS is ooit als concurrent begonnen......

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer