Innholdsfortegnelse:
Video: NY MINECRAFT-OPPDATERING! ALT OM MINECRAFT 1.9! Combat, The End, Piler, Enchantments, Flying! (Oktober 2024)
Akkurat nå er den perfekte stormen med oppdateringer. I tillegg til den tilsynelatende endeløse strømmen av operativsystemoppdateringer, er det oppdateringer for applikasjoner og nå oppdateringer for maskinvaren din. Vi har alle blitt vant til den månedlige utgivelsen av oppdateringer til Microsoft Windows til det punktet hvor vi forventer lapp tirsdag hver måned. Men nå er det mer.
Så i tillegg til de vanlige oppdateringene til Windows og Linux og de sjeldnere oppdateringene av MacOS, ser vi nå oppdateringer til prosessorene som støtter dem. Høsten 2017 ga Intel oppdateringer til Management Engine til PC-produsenter, som deretter ga ut firmwarepatcher. Etter det kom oppdateringer til firmware og prosessormikrokode for å fikse Meltdown på Intel-prosessorer, og til en viss grad Spectre på nesten hver prosessor.
Specter- og Meltdown-lappene vises også i OS-programvare, så en viktig Windows Update ble gitt ut 3. januar, utenom den normale Patch Tuesday-sekvensen. Og selvfølgelig var det fortsatt den vanlige lappen tirsdag.
Å oppdatere eller ikke oppdatere
Plutselig flyr det mange oppdateringer. Bruker du dem bare så raskt som de dukker opp? Svaret er: sannsynligvis ikke. Intel adresserer allerede problemer med noen eldre prosessorer som begynte å starte på nytt når oppdateringene ble brukt. Nå er det rapporter om at noen industrielle kontrollsystemer ikke fungerer som et resultat av lappene.
Det er klart at du bør tenke to ganger på å bare bruke lapper når de dukker opp. Men du må også bekymre deg for konsekvensene hvis du ikke gjør det. Hvordan bestemme?
Konsekvensene av å velge å ikke utføre en oppdatering er kjent. Til slutt vil et uslått sårbarhet åpne systemene dine for en av mange utnyttelser, og det vil føre til tap av data og alt det dårlige som følger. Men det er konsekvenser som følger av valg av å lappe også. I tillegg til problemene relatert til Intels fikser, er det tider når oppdateringer til operativsystemene dine kan forårsake problemer. Du må vurdere disse.
For eksempel er det mulig at lokalt skrevet eller noen tilpassede apper kanskje ikke fungerer som de skal etter at du har brukt en oppdatering på Windows. Dette er veldig sjelden i disse dager, men muligheten eksisterer. Hvis du har en slik app, må du teste oppdateringen før du bruker den på alle systemene dine.
Problemer er mer sannsynlig når oppdateringen er en viktig oppdatering, for eksempel når mange datasystemer ble oppdatert fra Windows 7 til Windows 10. Da, til tross for at kommersiell programvare skal håndtere overgangen, er det fortsatt viktig å teste ved å gjøre endringen på noen få datamaskiner før du går helt.
Under normale omstendigheter, når du har med datamaskiner som kjører kontorapper, er det liten grunn til ikke å la oppdateringen skje så snart arbeidsmengden til personen som bruker den tillater det. Det er liten risiko fra oppdateringen, og risikoen for at brukere gjør noe de ikke burde er ganske høy.
Spesielle hensyn med servere
Datamaskiner som brukes som servere er et annet problem. Der er risikoen fra brukere noe lavere, men risikoen som kan komme fra en oppdatering med problemer er høyere. I tillegg er det kostnadene for nedetid hvis serveren er viktig for bedriften. I et slikt tilfelle må prosessen med å bruke oppdateringen vurderes nøye.
Den beste måten å oppdatere servere er kanskje en om gangen, og begynner med en ekstra. Du oppdaterer en reserveserver og tester den. Når du er sikker på at den kjører som den skal, bytter du ut en server med den oppdaterte. Hold på den gamle en stund, i tilfelle oppdateringen ikke spiller bra med resten av nettverket og deretter oppdaterer den. Avhengig av hvor mange servere du har, kan du gjøre dette om gangen, eller du kan automatisere det ved å bruke programvaren for programvarehåndtering.
Det viktigste er at du ikke bare legger ut for å gjøre oppdateringene dine for alltid. Mange av datainnbruddene som lyktes i 2017 og tidligere, var mulige fordi hackerne brukte utnyttelser som var avhengige av utsendte sårbarheter som har hatt oppdateringer og oppdateringer tilgjengelig i flere måneder eller år, men som aldri ble brukt. Den klare tilgjengeligheten til utnyttelser utviklet av etterretningsfellesskapet - og siden de er lekket - gjør risikoen for ikke å lappe enda større.
Hvis du deler opp beslutningen, blir det lettere. For det første, lapp umiddelbart de systemene der risikoen for å lappe er lav og risikoen for ikke å lappe er høyest, som inkluderer kontormaskiner og alle datamaskiner som er vendt mot offentlig bruk. Deretter bruker du lapper og oppdateringer på systemer der du har råd til en kort periode med nedetid, for eksempel servere som kan gå offline over natten.
Til slutt, vurder patch-and-erstatte tilnærmingen til resten av systemene dine der du har mer tid til å teste og nedetid minimeres. Gi igjen systemer du bytter ut tid for å sikre at de spiller bra i nettverket.
Men uansett hva du gjør, ikke unnlatt å bruke kritiske oppdateringer. Planlegg dem til å fungere med dine krav, men ikke bare legg dem av. Du vil ikke være det neste selskapet som treffer forsidene på grunn av et angrep.
