Привет.

Привычка не обновлять свои устройства стала для многих людей второй натурой. Нисколько не отрицаю возможность делать осознанный выбор, когда человек точно понимает, что он получает и что теряет, а когда отказывается от обновления, то это разумный, взвешенный выбор. Тешу себя надеждой, что именно такой выбор, как правило, и делаю. Например, я считаю, что правильно обновлять свои смартфоны ежемесячно, когда прилетают обновления безопасности, ставлю новые версии системы и не вижу в этом изъянов. Ровно та же история с компьютером, стараюсь ставить заплатки, так как иначе безопасность начинает страдать. Да, на это уходит какое-то время, но оно незаметно в общем потоке дел. Тот же смартфон умеет обновляться самостоятельно ночью, утром вы просыпаетесь, и обновление уже установлено.

Неоднократно наблюдал картину, когда девушки смахивали из шторки уведомление об обновлении, раз за разом от него отказывались, так как им это было не нужно! Представили такую картину? Наверняка вы видели нечто подобное, и неоднократно. На мой взгляд, пользователь сам источник множества проблем в повседневной жизни, но всегда виноватым оказывается производитель железа и софта. Что-то случилось с компьютером и не осталось резервной копии? Виноват производитель, так как он не заставил под дулом пистолета защитить свои данные. Доходит до смешного, когда показываешь, как делать резервные копии, объясняешь все мелочи от и до. Проходит пара лет, человек прибегает с проблемой и просит помочь, и тут выясняется, что единственная резервная копия – это та, что сделал ты. Причина наплевательского отношения – в отсутствии привычки, а главное – понимания собственных рисков от потери данных. Нет привычки делать резервные копии, нет привычки обновлять софт.

На днях один из наших читателей написал, что у нас перестал работать сертификат HTPPS и нужно озаботиться его обновлением. Забавно то, что наш сертификат продолжает работать, но человек просто сидит на старой версии ОС, которая перестала поддерживать ряд сертификатов, и это проблема на стороне клиента, которую мы никак не можем решить. Не думал, что столкнусь с этим в реальной жизни, но такое случилось.

Итак, дан MacBook Air начала 2014 года, он продолжает работать и используется как рабочий инструмент. Владелица ноутбука подбирает замену, но никуда не торопится, так как компьютер работает и батарея вполне еще жива (79% от первоначальной емкости). Но с началом октября как в Chrome, так и в Safari перестали открываться сайты, браузеры ругаются на недействительный сертификат. Повторилась ситуация нашего читателя, а просьбы исправить проблему на стороне этих сайтов не увенчались успехом. И тут возникает ваш покорный слуга, к помощи которого прибегли.

Зарисовка “девочка и компьютер” должна быть воспета в веках, так как отношение к технике сугубо утилитарное и такие “мелочи”, как какие-то обновления софта, не занимают сознание и не тревожат, ведь это отнимает время. К сожалению, цифровая гигиена у нас находится в зачаточном состоянии и никто не объясняет, насколько это важно. Мои объяснения когда-то растворились в повседневных делах: “не доходили руки, а разве от обновлений зависит работа браузера?”.

Быстрый аудит того, что происходило на компьютере, показал, что им пользовались и в хвост и гриву, при этом много “грязи”, которую можно почистить, загружено несколько установочных файлов для обновлений системы (не понимаю, куда делась память, что-то съедает ее!). За эти годы накопилось порядка 50-60 ГБ, которые смело можно удалить и освободить место.

Теперь переходим к самому любопытному, ни одно обновление изначальной системы MacOS не устанавливалось! Никакого смысла в этом не было, все работало и так. Но с 30 сентября перестал действовать сертификат IdenTrust DST Root CA X3 от Let’s Encrypt. Чтобы вы поняли масштаб проблемы, скажу, что этот сертификат используется подавляющим большинством систем, в этом году был выдан миллиардный сертификат. О том, что время действия сертификата истекает, было известно заранее, но мужик не перекрестится, пока гром не грянет.

В реальном мире истечение срока старого сертификата не представляет никакой проблемы, так как компания, которая выпустила сертификат, периодически его обновляет. Например, создатель операционной системы периодически обновляет сертификаты, и пользователи не испытывают проблем, они просто не задумываются о том, какой у них сертификат и почему это важно.

Посмотрите на описание сертификата, в нем можно увидеть время, с которого он действует, и до какого срока.

Не все сертификаты имеют такой длительный срок, и на старых устройствах со старыми версиями ОС ключевые сертификаты могут истечь. Так и произошло с IdenTrust DST Root CA X3, он поддерживается на следующих системах:

  • Windows XP SP3 и выше (при условии, что производилось автоматическое обновление
  • корневых сертификатов);
  • macOS от версии 10.12.1;
  • iOS 10 и выше;
  • Android 7.1.1 и выше;
  • Mozilla Firefox от версии 50.0;
  • Ubuntu xenial 16.04 (с установленными обновлениями) и выше;
  • Debian jessie 8 (с установленными обновлениями) и выше;
  • Java 8 от 8u141;
  • Java 7 от 7u151;
  • NSS от 3.26.

Предыдущие версии софта не поддерживаются, и это проблема, которая возникла у моей приятельницы, ее MacBook работал на старой версии ОС, где не было данного сертификата. Самый простой путь для исправления ситуации – это обновление ОС, которое должно быть простым и незамысловатым. Напрямую обновиться на BigSur невозможно, хотя этот компьютер поддерживается системой, вначале нужно поставить El Capitan.

Не предполагал никакого подвоха, просто сказал установить из App Store эту версию системы, что девушка и сделала. Затем компьютер вошел в замкнутый цикл, когда не мог установить систему El Capitan. Все поломалось! Нелишним будет сказать, что ни архива данных, ни резервной копии в Time Machine перед обновлением никто не сделал! Круто? Не то слово.

Проблема оказалась ровно той же, что и с сертификатом, в Apple перестали поддерживать El Capitan, эта система не может быть установлена в 2021 году без переустановки даты на компьютере, нужно вбить ее в терминале при установке и отключиться от интернета. Несмотря на то, что способ описан в сотне источников в сети, для большинства пользователей он остается невозможной высотой.

Исправляем дату, ставим обновление системы, заставляем сделать копию данных, чтобы она была. Теперь дорога к установке BigSur открыта, что автоматически исправит все проблемы с сертификатами, они начнут работать. Обновление браузеров в этой ситуации никак не может помочь.

Посмотрите, как сложилась ситуация, которая для пользователя казалось неразрешимой. Отсутствие постоянных обновлений привело к тому, что мне пришлось потратить время на небольшие танцы с бубном, а вполне рабочую машинку хотели отправить на свалку, что было бы грустно. Но ведь цифровая гигиена и заключается в том, чтобы обновлять софт на своих устройствах, это закрывает дырки в безопасности, и это немаловажно. К сожалению, у нас нет привычки этим заниматься, многие устройства остаются на старых версиях прошивок, что зачастую приводит к проблемам. Количество ботнетов, которые распространяются только из-за нежелания людей обновить софт, не поддается исчислению. Это не только заражение вашего устройства, но и то, что его используют для атаки сайтов или других ресурсов. И это, безусловно, плохо.

Меня ставит в тупик то, что многие люди, которые совершенно не обновляют софт, при этом покупают антивирусы на те же смартфоны (что сегодня не очень важно, как по мне). Это дает им мнимое чувство безопасности, но что еще смешнее, они не обновляют после этого антивирусные базы. И круг замыкается, люди живут в рамках своих представлений о прекрасном, не обновляют свои устройства вовсе, так как не считают это важным.

Пожалуйста, создавайте резервные копии своих данных. Пожалуйста, обновляйте софт на своих устройствах, сегодня это не занимает много времени, это легко и просто. А главное, что так правильно во всех смыслах. Как вы считаете?