アップデート如何の判断をプログラムのタイムスタンプのみで行うパッケージソフト

あるパッケージソフトをアップデートすることになり、早速アップデートプログラムを実行しました。サーバ側でアップデートプログラムを実行するだけで、クライアント側は起動時に自動的にexeを書き換えてくれるので、非常に簡単です。よく出来ていると思います。ただ今回、何故かクライアントexeのアップデートに失敗しました。

このアップデートプログラム、クライアント側でexeをアップデートするかどうかを判断しているのですが、なんと判断基準がプログラムのファイル名とタイムスタンプのみ。確かにアップデートするプログラムは、通常タイムスタンプが新しくなるでしょう。しかしこういうケースはどうでしょう。あるウイルスプログラムがそのexeと同じファイル名であって、タイムスタンプが新しいものだったとします。アップデートプログラムはタイムスタンプが新しいので、無条件でクライアント側のexeを書き換えます。結果ウイルスに感染します。このアップデートの判断が非常にまずいことが、簡単な考察だけでわかります。開発者はこんなことも想定できないのでしょうか。ちょっと不安を感じました。

今回うまくいかなかったのはウイルスのせいではなく、何らかの理由でクライアント側のexeのタイムスタンプが新しかったため。この理由がわからない状況なので、益々不安が増大します。困ったものだ...

スポンサーサイト

テーマ: トラブル | ジャンル: コンピュータ

「ラテン語のはなし」を借りてきました | Home | AmandaをCentOS6にインストール

コメント

コメントの投稿


非公開コメント

このページのトップへ