Bezchybný software neexistuje a nezaleží vůbec na tom, zda jde o komplexní systém nebo specializovanou jednoúčelovou aplikaci. A stejně jako se vyvíjí vše okolo nás, vyvíjí se i přístupy k průběžnému odstraňování chyb, tedy k aktualizacím. V souvislosti s uvedením nového operačního systému Windows 10 se velmi často skloňuje aktualizační technologie WUDO, tedy Windows Update Delivery Optimization.
Základním cílem této technologie je zajistit rychlejší stažení aktualizačních souborů, zejména v případě, kdy je nutné v rámci jedné lokální sítě aktualizovat více počítačů. A také snížit síťovou zátěž serverů, kde jsou aktualizační soubory primárně umístěné.
Celý mechanismus WUDO připomíná BitTottent nebo jakoukoli jinou peer-to-peer síť. Aktualizace pro konkrétní počítač probíhá tak, že nejprve dojde ke stažení seznamu požadovaných souborů a následně se aktualizační proces zeptá okolních počítačů, zda již některý z nich tyto soubory nemá stažené. Pokud aktualizovaný počítač nějaký alternativní zdroj najde, využije jej ke stažení místo primárních serverů Microsoftu.
Technologie WUDO má ale i stinnou stránku – běžný uživatel si ani nemusí uvědomit, že v rámci implicitního nastavení Windows 10 souhlasí s tím, aby oním alternativním zdrojem zpřístupňujícím aktualizační soubory byl právě jeho počítač. V lokální síti to ještě vadit nemusí, ale je otázkou, zda umožnit stahovat aktualizace přes internet cizím počítačům.
Vypadá to sice hrozivě, ale situace je mnohem bezpečnější, než se zdá. Prakticky jedinou nevýhodou pro provozovatele alternativního zdroje je větší využití jeho internetové konektivity. A pokud uživatelé platí za přenesená data, může to být problém (byť v rámci mechanismu WUDO existují limity pro objem přenesených dat). Nastavení WUDO má navíc uživatel plně pod kontrolou a může se rozhodnout, zda sdílení zakáže, povolí ho jen v rámci lokální sítě nebo i v rámci internetu. Změna je navíc záležitostí několika málo kliků (návod zde).
Relevantní otázkou je, jak moc je bezpečné používat pro aktualizace soubory stažené z neznámého zdroje. Ani v tomto případě nejde o riziko, základem vysoké míry bezpečnosti je důvěryhodné stažení seznamu požadovaných souborů z primárního zdroje (od Microsoftu) – ten již obsahuje i údaje pro prověření validity stahovaných souborů aktualizačním procesem.
Technologie WUDO tak sice může budit obavy, ale jde o bezpečný mechanismus, který v mnoha případech aktualizace výrazně urychlí. A v případě obav nebo nutnosti šetřit přenosové pásmo není nic jednoduššího, než nastavení WUDO změnit.
Autor: Paul Ducklin, Senior Security Advisor společnosti Sophos