Video: Hvad Der Skete Da Jeg Stoppede Med at Tage Min Medicin (Oktober 2024)
Med omtrent 50 millioner kodelinjer er det sikkert at Windows har noen feil, og noen av disse feilene vil sikkert påvirke sikkerheten. Når det blir funnet feil, utsteder Microsoft lapper så raskt som mulig, men disse oppdateringene gjør det ikke bra hvis du ikke bruker dem. Selv om du er flittig, kommer Patch Tuesday bare en gang i måneden, så en sårbarhet oppdaget dagen etter at Patch Tuesday ikke blir lappet før neste Patch Tuesday ruller rundt. På Microsofts Ignite-konferanse i Chicago overrasket Microsofts administrerende direktør Terry Myerson publikum med nyheten om at i Windows 10 vil Patch Tuesday ikke lenger eksistere (uansett for forbrukere).
Microsoft planlegger å skyve ut patcher til Windows 10-brukere så snart rettelsene er klare, på døgnet rundt, og potensielt redusere tiden som PC-er kan være utsatt for trusler med så mye som en måned. Dette nye systemet inkluderer alle enheter som kjører Windows 10, det være seg PC-er, nettbrett eller smarttelefoner. Myerson bemerket at Windows 10s oppdateringssystem "også vil levere kontinuerlig Windows-innovasjon i tillegg til sikkerhetsoppdateringer."
Myerson tok også en sveip på Google og la merke til at programvaregiganten sender "hauger" av Android-kode uten å forplikte seg til noen form for oppfølging når sårbarheter dukker opp. Som et resultat er det tusenvis av litt forskjellige Android-installasjoner, avhengig av hvem som produserte enheten og hvordan leverandøren håndterer oppdateringer. Denne fragmenteringen gjør det nesten umulig å bruke en patch på alle Android-enheter.
Er det trygt?
Det er sant at Microsoft noen ganger har gitt ut defekte oppdateringer. For et par år siden utløste én oppdatering den fryktede Blue Screen of Death på noen Windows-systemer. Andre problemoppdateringer har påvirket Microsoft Office og Windows 2000 (husker du Windows 2000?).
Nylig endte en buggy patch for rotsertifikatproblemer opp med å forårsake oppdateringsproblemer for Windows 7-brukere. Og en kjernemodusdriveroppdatering i fjor sommer satte noen Windows 7-systemer i en uendelig BSOD-loop.
Jeg må håpe at kvalitetskontrollen for de kommende 24/7 oppdateringene vil være ekstremt grundig. Noen forsiktige brukere stiller for øyeblikket Windows Update til å laste ned oppdateringer automatisk, men installerer dem manuelt. Det er foreløpig ikke klart om dette vil være mulig under det nye systemet.
Windows Update for Business
Hvis det kommer en dårlig oppdatering, vil det absolutt være en irritasjon for den gjennomsnittlige forbrukeren. Men en dårlig oppdatering som påvirker en virksomhets systemer og servere, kan være helt katastrofalt. Aldri frykt; Windows Update for Business lar forretnings IT-avdelinger beholde kontrollen over lappeprosessen. Faktisk vil IT-ledere ha mer kontroll enn noen gang over oppdateringsprosessen.
Med tanke på at det nå og da kommer ut en buggy patch, vil IT-avdelingene alltid ha litt tid til å evaluere oppdateringer før de distribueres hele virksomheten. I henhold til den nye planen vil forbrukerne få lapper først, og eventuelle feil vil sannsynligvis riste ut under denne første utgivelsen. (Beklager folkens, men det ser ut til at vi vil være marsvin i dette scenariet.) Bedrifter vil motta et månedlig pakke med oppdateringer, akkurat som med den eksisterende Windows Update.
I følge Myersons innlegg vil Windows Update for Business tillate IT-proffene å definere hvilke enheter som først skal motta oppdateringer, og hvilke som vil vente på senere, etter at eventuelle problemer er utarbeidet. De vil også kunne definere forretningskritiske tider når ingen oppdateringer skal brukes, og tider som er trygge for vedlikehold.
Inne i bedriftsnettverket kan IT-avdelingen overvåke alle Windows 10-enheter og skyve ut oppdateringer etter behov. Å sikre at eksterne ansatte eller avdelingskontorer får alle nødvendige oppdateringer er ikke alltid like enkelt, spesielt gitt at noen kan ha begrenset båndbredde. Et nytt system for levering av peer-to-peer-oppdatering har som mål å sikre at selv disse eksterne systemer mottar alle oppdateringer.
Alvorlig om sikkerhet
Windows 10 lar ikke applikasjoner kjøre med mindre de er signert digitalt med et pålitelig sertifikat. Denne endringen alene betyr at et stort antall ondsinnede apper ikke vil kjøres på Windows 10. Identitetsbeskyttelse og nettfiskingsdeteksjon vil bli innebygd, sammen med alternativer for tofaktorautentisering.
Alle disse nye sikkerhetsfunksjonene er imidlertid like mottagelige som alle andre Windows-komponenter for muligheten for en kodefeil. I Windows 10, når en sikkerhetsoppdatering er tilgjengelig, får vi den med en gang, uten å vente til neste lapp tirsdag. Og hvis selve oppdateringen må lappes, vel, i det minste får du fikset i det øyeblikket den er klar.
