Mastodon
Zdjęcie okładkowe wpisu Adobe edytuje systemowy hosts. Zmiany budzą obawy

Adobe edytuje systemowy hosts. Zmiany budzą obawy

Dariusz Hałas
0
Dodane: 5 godzin temu

Instalacja oprogramowania od Adobe wiąże się z ingerencją we wrażliwe obszary systemu operacyjnego.

Użytkownicy odkryli, że aplikacja Creative Cloud bez pytania dopisuje własne reguły do pliku hosts w środowiskach Windows oraz macOS. Tłumaczymy, dlaczego firma zdecydowała się na ten ruch i z jakiego powodu eksperci krytykują tę praktykę.

W świecie administracji systemami plik hosts to ważne narzędzie do ręcznego zarządzania ruchem sieciowym i lokalnego przypisywania adresów IP do domen. Jak zauważył analityk Thom Holwerda, instalator Adobe Creative Cloud dodaje do niego wpisy przekierowujące ruch z firmowej domeny na konkretny adres lokalny. Zmiana ta wywołała ożywioną dyskusję w branży bezpieczeństwa.

Obejście ograniczeń przeglądarek

Początkowo w sieci pojawiły się obawy, że jest to forma agresywnej analityki. Ekspert Nick Heer zwraca jednak uwagę, że modyfikacja ma najprawdopodobniej podłoże stricte techniczne – chodzi o integrację aplikacji webowych (takich jak przeglądarkowy Adobe Express) z programami zainstalowanymi fizycznie na dysku, aby móc płynnie weryfikować ich obecność.

Wcześniej Adobe odpytywało w tym celu sieć lokalną (localhost). Gdy jednak nowoczesne przeglądarki, na czele z Google Chrome, ze względów bezpieczeństwa zablokowały swobodny dostęp do tego obszaru, programiści zdecydowali się na obejście ograniczeń narzuconych przez przeglądarki właśnie poprzez bezpośrednią edycję pliku hosts.

Wątpliwości ekspertów

Branżowi specjaliści, w tym publicysta technologiczny John Gruber, zwracają uwagę, że nawet jeśli intencje twórców są czysto użytkowe, to sam mechanizm działania budzi uzasadnione zastrzeżenia:

  • Brak transparentności: instalator nie informuje użytkownika o wprowadzanych modyfikacjach w infrastrukturze sieciowej systemu operacyjnego.
  • Potencjalne problemy: edycja pliku hosts przez zewnętrzne aplikacje może w przyszłości utrudnić diagnozowanie podstawowych problemów z połączeniem internetowym.
  • Standardy bezpieczeństwa: modyfikowanie tak wrażliwych danych przez oprogramowanie komercyjne stoi w sprzeczności z ogólnie przyjętymi, dobrymi praktykami inżynieryjnymi.

Sama firma Adobe nie odniosła się jeszcze oficjalnie do zarzutów dotyczących tej praktyki. Obecnie jednak zachowanie oprogramowania Creative Cloud budzi poważne zastrzeżenia wśród wielu użytkowników, stawiając pod znakiem zapytania granice ingerencji aplikacji w system operacyjny komputera.

150 milionów dolarów za lata pułapek abonamentowych. Adobe idzie na ugodę z rządem USA

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .