Cuprins:
Video: Poarta catre Iad - Karakum, Derweze, Turkmenistan (Noiembrie 2024)
Momentan este furtuna perfectă a actualizărilor. Pe lângă fluxul aparent fără sfârșit de actualizări ale sistemului de operare (OS), există actualizări pentru aplicații și actualizări pentru hardware-ul dvs. Cu toții ne-am obișnuit cu lansarea lunară de patch-uri către Microsoft Windows, până la punctul în care ne așteptăm Patch Tuesday în fiecare lună. Dar acum sunt mai multe.
Deci, pe lângă actualizările obișnuite la Windows și Linux și actualizările mai puțin frecvente la MacOS, vedem acum actualizări ale procesoarelor care le acceptă. În toamna lui 2017, Intel a furnizat actualizări ale Motorului de Management pentru producătorii de PC-uri, care au emis apoi patch-uri de firmware. După aceasta au apărut corecții pentru micro-firmware și procesor pentru a remedia Meltdown pe procesoarele Intel și, într-o oarecare măsură, Spectre pe aproape fiecare procesor.
Patch-urile Spectre și Meltdown apar și în software-ul OS, astfel încât o actualizare importantă a Windows-ului a fost emisă pe 3 ianuarie, în afara secvenței normale Patch Tuesday. Și, bineînțeles, era încă marți de Patch-uri obișnuite.
Pentru a actualiza sau a nu actualiza
Dintr-o dată, există o mulțime de actualizări care zboară. Le aplici doar cât de repede apar? Răspunsul este: probabil că nu. Intel abordează deja probleme cu unele procesoare mai vechi care au început să repornească odată cu aplicarea patch-urilor. Acum, există rapoarte că unele sisteme de control industriale funcționează defectuos ca urmare a patch-urilor.
În mod clar, ar trebui să vă gândiți de două ori la simpla aplicare a patch-urilor pe măsură ce apar. Dar, de asemenea, trebuie să vă faceți griji cu privire la consecințe. Cum să decid?
Sunt cunoscute consecințele alegerii de a nu efectua o actualizare. În cele din urmă, o vulnerabilitate nepatrimată vă va deschide sistemele la una dintre numeroasele exploatări și asta va provoca pierderi de date și toate lucrurile rele care vor urma. Dar există consecințe care decurg din alegerea la plasare. Pe lângă problemele legate de corecțiile Intel, există momente în care actualizările la sistemele de operare pot cauza probleme. Trebuie să le luați în considerare.
De exemplu, este posibil ca aplicațiile scrise local sau unele aplicații personalizate să nu funcționeze corect după aplicarea unui patch la Windows. Acest lucru este foarte rar în aceste zile, dar există posibilitatea. Dacă aveți o astfel de aplicație, atunci trebuie să testați actualizarea înainte de a o aplica pe toate sistemele dvs.
Problemele sunt mai probabile atunci când actualizarea este una majoră, cum ar fi când multe sisteme informatice au fost actualizate de la Windows 7 la Windows 10. Apoi, în ciuda faptului că software-ul comercial ar trebui să se ocupe de tranziție, este încă important să se testeze făcând modificarea pe câteva computere înainte de a merge până la capăt.
În condiții normale, atunci când aveți de-a face cu computere de birou care rulează aplicații de birou, nu există prea multe motive pentru a nu permite actualizarea să se întâmple de îndată ce volumul de muncă al persoanei care o folosește. Există puține riscuri din actualizare și riscul ca utilizatorii să facă ceva ce nu ar trebui să fie destul de mare.
Considerații speciale cu serverele
Calculatoarele folosite ca servere sunt o problemă diferită. Acolo riscul utilizatorilor este ceva mai mic, dar riscurile care pot apărea dintr-o actualizare cu probleme sunt mai mari. În plus, există costul timpului inactiv dacă serverul este esențial pentru afacerea dvs. Într-un astfel de caz, procesul de aplicare a actualizării trebuie să fie examinat cu atenție.
Poate că cea mai bună modalitate de a actualiza serverele este una câte una, începând cu o rezervă. Actualizați un server de rezervă și testați asta. Când sunteți sigur că funcționează așa cum trebuie, atunci schimbați un server cu unul actualizat. Atârnați-vă la cea veche o perioadă, doar în cazul în care actualizarea nu se joacă bine cu restul rețelei și apoi actualizați-o. În funcție de câte servere aveți, puteți face acest lucru simultan sau îl puteți automat utiliza folosind software-ul de gestionare a patch-urilor.
Ceea ce este esențial este că nu renunțați pur și simplu să faceți actualizările pentru totdeauna. Multe dintre încălcările de date care au reușit în 2017 și mai devreme au fost posibile, deoarece hackerii au folosit exploatări care depindeau de vulnerabilități neatacate, care au avut actualizări și patch-uri disponibile luni sau ani, dar care nu au fost niciodată aplicate. Disponibilitatea gata a exploatărilor dezvoltate de comunitatea de informații - și de când s-a scurs - face ca riscurile de a nu patca să fie și mai mari.
Dacă împărțiți procesul decizional, devine mai ușor. În primul rând, corecți imediat acele sisteme în care riscul de patch-uri este scăzut și riscul de a nu patch este cel mai mare, care include mașinile dvs. de birou și orice computer cu vedere publică. Apoi, aplicați patch-uri și actualizări la sistemele în care vă puteți permite o perioadă scurtă de timp de dezactivare, cum ar fi serverele care pot fi offline peste noapte.
În cele din urmă, luați în considerare abordarea patch-and-replace în ceea ce privește restul sistemelor dvs. unde aveți mai mult timp pentru testare și timpul de oprire este minimizat. Din nou, acordați-le sistemelor pe care le puteți schimba timp pentru a vă asigura că joacă bine în rețea.
Dar orice faci, nu eșuează să aplici corecții critice. Programează-le să funcționeze cu cerințele tale, dar nu le scoate pur și simplu. Nu vrei să fii următoarea companie care a accesat primele pagini din cauza unui atac.
