Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
Приблизительно с 50 миллионами строк кода в Windows обязательно должно быть несколько ошибок, и некоторые из этих ошибок неизбежно влияют на безопасность. При обнаружении недостатков Microsoft выпускает исправления как можно быстрее, но эти исправления не принесут пользы, если вы их не примените. Даже если вы прилежны, вторник исправлений выпускается раз в месяц, поэтому уязвимость, обнаруженная на следующий день после исправления вторника, не будет исправлена, пока не наступит следующий вторник исправлений. На конференции Microsoft Ignite в Чикаго исполнительный вице-президент Microsoft Терри Майерсон удивил своих слушателей новостью о том, что в Windows 10 Patch Tuesday больше не будет (во всяком случае, для потребителей).
Microsoft планирует выпустить исправления для пользователей Windows 10, как только исправления будут готовы, круглосуточно, что потенциально сократит время, в течение которого компьютеры могут быть уязвимы для угроз на целых месяц. Эта новая система включает в себя все устройства под управлением Windows 10, будь то ПК, планшеты или смартфоны. Майерсон отметил, что система обновлений Windows 10 «будет также регулярно предоставлять текущие инновации Windows в дополнение к обновлениям безопасности».
Майерсон также провел проверку в Google, отметив, что софтверный гигант отправляет «груды» кода Android без каких-либо дополнительных действий, когда появляются уязвимости. В результате существуют тысячи слегка отличающихся установок Android, в зависимости от того, кто изготовил устройство и как поставщик обрабатывает обновления. Эта фрагментация делает практически невозможным применение патча на всех устройствах Android.
Это безопасно?
Это правда, что Microsoft иногда выпускает неисправные патчи. Пару лет назад один патч вызвал страшный синий экран смерти в некоторых системах Windows. Другие проблемные исправления затронули Microsoft Office и Windows 2000 (помните Windows 2000?).
Совсем недавно глючное исправление для проблем с корневым сертификатом привело к проблемам с обновлением для пользователей Windows 7. А обновление драйвера режима ядра прошлым летом поставило некоторые системы Windows 7 в бесконечный цикл BSOD.
Я должен надеяться, что контроль качества для следующих 24/7 обновлений будет чрезвычайно тщательным. Некоторые предусмотрительные пользователи в настоящее время устанавливают Windows Update для автоматической загрузки обновлений, но устанавливают их вручную. Пока не ясно, будет ли это возможно при новой системе.
Центр обновления Windows для бизнеса
Если плохой патч все же появится, это, безусловно, будет раздражать рядового потребителя. Но плохой патч, который затрагивает системы и серверы бизнеса, может быть крайне катастрофическим. Не бойся; Центр обновления Windows для бизнеса позволяет бизнес-отделам ИТ контролировать процесс исправления. На самом деле, ИТ-менеджеры будут иметь больше контроля над процессом обновления, чем когда-либо.
Учитывая то, что время от времени выходит исправление, ИТ-отделы всегда хотят какое-то время оценить исправления, прежде чем развертывать их в масштабах всей компании. В соответствии с новым планом потребители сначала получат исправления, и любые ошибки, вероятно, будут устранены во время этого первоначального выпуска. (Извините, ребята, но похоже, что в этом сценарии мы будем подопытным кроликом.) Предприятия будут получать ежемесячные пакеты исправлений, как и в существующем Центре обновления Windows.
Согласно сообщению Майерсона, Центр обновления Windows для бизнеса позволит ИТ-специалистам определять, какие устройства будут получать обновления в первую очередь, а какие будут ждать позже, после устранения любых проблем. Они также смогут определять критически важные для бизнеса времена, когда обновления не должны применяться, и времена, безопасные для обслуживания.
Внутри корпоративной сети ИТ-отдел может отслеживать все устройства Windows 10 и при необходимости выпускать обновления. Гарантировать, что удаленные сотрудники или филиалы получают все необходимые обновления, не всегда так просто, особенно если учесть, что некоторые могут иметь ограниченную пропускную способность. Новая система одноранговой доставки обновлений направлена на то, чтобы даже эти удаленные системы получали все обновления.
Серьезно О Безопасности
Windows 10 не разрешит запуск приложений, если они не подписаны цифровой подписью с помощью доверенного сертификата. Одно только это изменение означает, что огромное количество вредоносных приложений не будет работать в Windows 10. Будут встроены защита личных данных и обнаружение фишинга, а также опции для двухфакторной аутентификации.
Все эти новые функции безопасности, как и любой другой компонент Windows, подвержены возможности ошибки кодирования. В Windows 10, когда будет доступно исправление безопасности, мы сразу же получим его, не дожидаясь следующего исправления во вторник. И если сам патч нужно исправить, по крайней мере, вы получите исправление, как только оно будет готово.
