Будинки Відгуки У вівторок виправлення патчів Windows 10 заради безпеки

У вівторок виправлення патчів Windows 10 заради безпеки

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)
Anonim

Маючи приблизно 50 мільйонів рядків коду, Windows має деякі помилки, а деякі з цих помилок повинні впливати на безпеку. Коли виявлені недоліки, Microsoft видає патчі якомога швидше, але ці патчі не принесуть користі, якщо ви не зможете їх застосувати. Навіть якщо ви старанні, Patch Tuesday приходить лише раз на місяць, тому вразливість, виявлена ​​на наступний день після Patch Tuesday, не буде виправлена ​​до наступного Patch Tuesday. На конференції Ignite Microsoft у Чикаго виконавчий віце-президент Microsoft Террі Майєрсон здивував свою аудиторію новиною про те, що в Windows 10 Patch Tuesday вже не буде (для споживачів, все одно).

Microsoft планує виправити патчі для користувачів Windows 10, як тільки виправлення будуть готові, цілодобово, що потенційно скоротить час, через який ПК можуть бути вразливими до загроз на цілий місяць. Ця нова система включає всі пристрої під управлінням Windows 10, будь то ПК, планшети чи смартфони. Майєрсон зазначив, що система оновлень Windows 10 "також буде регулярно надавати постійні інновації для Windows, окрім оновлень безпеки".

Майерсон також зробив крок в Google, зазначивши, що програмний гігант доставляє "купи" коду Android, не зобов'язуючись до будь-якого подальшого перегляду, коли з'являються вразливості. Як результат, є тисячі дещо різних установок Android, залежно від того, хто виготовив пристрій і як постачальник обробляє оновлення. Ця фрагментація робить застосування патча на всіх пристроях Android майже неможливим.

Це безпечно?

Це правда, що Microsoft періодично випускала несправні патчі. Пару років тому один патч викликав жахливий Синій екран смерті на деяких системах Windows. Інші проблемні виправлення вплинули на Microsoft Office та Windows 2000 (пам'ятаєте Windows 2000?).

Зовсім недавно помилка з виправленням проблем із кореневими сертифікатами спричинила проблеми з оновленням для користувачів Windows 7. А оновлення драйвера в режимі ядра минулого літа поставило деякі системи Windows 7 у нескінченний цикл BSOD.

Я маю сподіватися, що контроль якості для майбутніх оновлень цілодобово буде надзвичайно ретельним. Деякі розсудливі користувачі в даний час встановлюють Windows Update автоматично завантажувати оновлення, але встановлювати їх вручну. Поки не ясно, чи це стане можливим за новою системою.

Оновлення Windows для бізнесу

Якщо поганий патч все-таки пройде, це, звичайно, буде роздратувати середнього споживача. Але поганий виправлення, що впливає на системи та сервери бізнесу, може бути вкрай катастрофічним. Ніколи не бійтеся; Windows Update for Business дозволяє бізнес-відділам ІТ зберігати контроль над процесом виправлення. Насправді ІТ-менеджери матимуть більше контролю, ніж будь-коли, над процесом оновлення.

Зважаючи на те, що раз у раз виходить помилка-патч, ІТ-відділи завжди хочуть деякий час оцінити виправлення, перш ніж розміщувати їх у всій країні. Згідно з новим планом, споживачі спочатку отримають виправлення, і будь-які помилки, ймовірно, витрусять під час цього початкового випуску. (Вибачте, хлопці, але, схоже, ми будемо морськими свинками за цим сценарієм.) Компанії отримуватимуть щомісячний пакет патчів, як і в існуючому оновлення Windows.

Відповідно до публікації Майєрсона, оновлення Windows для бізнесу дозволить ІТ-профі визначити, які пристрої спочатку отримуватимуть оновлення, а які будуть чекати пізніше, після того, як будуть розроблені проблеми. Вони також зможуть визначити критичні для бізнесу часи, коли жодних оновлень не слід застосовувати, та періоди, безпечні для обслуговування.

Всередині мережі компанії ІТ-відділ може відслідковувати всі пристрої Windows 10 та висувати оновлення за потребою. Забезпечення того, що віддалені працівники або відділення отримують усі необхідні оновлення, не завжди є простим, особливо зважаючи на те, що деякі можуть мати обмежену пропускну здатність. Нова система одночасного доставки оновлення має на меті забезпечити отримання всіх цих оновлень навіть у цих віддалених системах.

Серйозно щодо безпеки

Windows 10 забороняє запускати програми, якщо вони не підписані цифровим чином із надійним сертифікатом. Сама така зміна означає, що велика кількість шкідливих програм не працюватиме в Windows 10. Захист ідентичності та виявлення фішингу буде вбудовано, а також варіанти двофакторної автентифікації.

Усі ці нові функції безпеки настільки ж сприйнятливі, як і будь-який інший компонент Windows, до можливості помилки кодування. У Windows 10, коли доступний патч безпеки, ми отримаємо його одразу, не чекаючи наступного патч-вівторка. І якщо сам патч потрібно зафіксувати, ну, принаймні, ви отримаєте виправлення в той момент, коли він буде готовий.

У вівторок виправлення патчів Windows 10 заради безпеки