Video: NSA Finds Major Security Flaw In Windows 10, Free Fix Issued (Noiembrie 2024)
Cu aproximativ 50 de milioane de linii de cod, Windows este obligat să aibă unele buguri, iar unele dintre aceste bug-uri trebuie să afecteze securitatea. Când se găsesc defecte, Microsoft emite patch-uri cât mai repede posibil, dar aceste patch-uri nu fac nimic bun dacă nu le aplici. Chiar dacă ești sârguincios, Patch Tuesday vine doar o dată pe lună, așa că o vulnerabilitate descoperită a doua zi după Patch Tuesday nu va fi patch până când următoarea Patch Tuesday nu se va rula. La conferința Microsoft Ignite de la Chicago, VP Executivul Microsoft Terry Myerson și-a surprins audiența cu vestea că în Windows 10, Patch Tuesday nu va mai exista (pentru consumatori, oricum).
Microsoft intenționează să împingă patch-uri către utilizatorii Windows 10 imediat ce rezolvările sunt gata, la 24 de ore, 7, reducând posibil o perioadă în care PC-urile ar putea fi vulnerabile la amenințări până la o lună. Acest nou sistem include toate dispozitivele care rulează Windows 10, fie ele PC-uri, tablete sau smartphone-uri. Myerson a menționat că sistemul de actualizare al Windows 10 „va furniza în mod regulat inovații Windows în curs de completare, pe lângă actualizările de securitate”.
De asemenea, Myerson a făcut o notă la Google, menționând că gigantul software livrează „grămadă” de cod Android, fără a face vreun fel de urmărire când apar vulnerabilități. Drept urmare, există mii de instalații Android ușor diferite, în funcție de cine a fabricat dispozitivul și de modul în care furnizorul gestionează actualizările. Această fragmentare face aproape imposibilă aplicarea unei corecții pe toate dispozitivele Android.
Este sigur?
Este adevărat că Microsoft a lansat ocazional patch-uri defecte. Cu câțiva ani în urmă, un patch a declanșat temutul ecran albastru al morții pe unele sisteme Windows. Alte corecții cu probleme au afectat Microsoft Office și Windows 2000 (vă amintiți de Windows 2000?).
Mai recent, un patch buggy pentru probleme de certificat root a sfârșit cauzând probleme de actualizare pentru utilizatorii Windows 7. Și o actualizare a driverului în modul kernel a pus vara trecută unele sisteme Windows 7 într-o buclă BSOD fără sfârșit.
Trebuie să sper că controlul calității pentru următoarele actualizări 24/7 va fi extrem de amănunțit. Unii utilizatori prudenți setează în prezent Windows Update să descarce automat actualizările, dar le instalează manual. Încă nu este clar dacă acest lucru va fi posibil în cadrul noului sistem.
Windows Update pentru afaceri
Dacă apare o patch-ul rău, cu siguranță va fi o supărare pentru consumatorul mediu. Dar un patch rău care afectează sistemele și serverele unei afaceri ar putea fi extrem de dezastruos. Nu te teme niciodată; Windows Update pentru afaceri permite departamentelor IT de afaceri să păstreze controlul procesului de patching. De fapt, managerii IT vor avea mai mult control ca niciodată asupra procesului de actualizare.
Având în vedere că din când în când apare un patch buggy, departamentele IT doresc întotdeauna un timp pentru a evalua patch-urile înainte de a le implementa în întreaga companie. Conform noului plan, consumatorii vor primi mai întâi patch-uri, iar eventualele bug-uri se vor scutura în timpul acestei versiuni inițiale. (Ne pare rău, dar se pare că vom fi cobai în acest scenariu.) Întreprinderile vor primi un pachet lunar de patch-uri, la fel ca în actualizarea Windows existentă.
Conform postării lui Myerson, Windows Update for Business va permite profesioniștilor IT să definească mai întâi ce dispozitive vor primi actualizări și care vor aștepta mai târziu, după ce s-au rezolvat probleme. De asemenea, vor putea defini perioadele critice pentru afaceri atunci când nu trebuie aplicate actualizări și perioade care sunt sigure pentru întreținere.
În cadrul rețelei companiei, departamentul IT poate monitoriza toate dispozitivele Windows 10 și poate efectua actualizări, după caz. Asigurarea faptului că angajații de la distanță sau sucursalele primesc toate actualizările necesare nu este întotdeauna la fel de simplu, mai ales că unii pot avea lățimea de bandă limitată. Un nou sistem de livrare de actualizare peer-to-peer urmărește să asigure chiar și aceste sisteme la distanță primesc toate actualizările.
Serios despre securitate
Windows 10 nu va permite rularea aplicațiilor decât dacă sunt semnate digital cu un certificat de încredere. Această modificare înseamnă că un număr mare de aplicații rău intenționate nu vor fi rulate pe Windows 10. Protejarea identității și detectarea phishing vor fi integrate, împreună cu opțiunile pentru autentificarea cu doi factori.
Toate aceste noi caracteristici de securitate sunt la fel de susceptibile ca orice alte componente Windows la posibilitatea unei erori de codare. În Windows 10, când un patch de securitate este disponibil, îl vom primi imediat, fără a aștepta următoarea zi de marți. Și dacă patch-ul în sine trebuie să fie plasat, bine, cel puțin veți rezolva momentul în care este gata.