Video: Kuinka Sari Aalto sai 3 500 000 seuraajaa TikTokissa? | BackPodcast #23 (Lokakuu 2024)
Noin 50 miljoonalla rivillä koodia Windowsilla on varmasti joitain virheitä, ja joillakin näistä virheistä on pakko vaikuttaa tietoturvaan. Kun puutteita löytyy, Microsoft julkaisee korjaustiedostot niin nopeasti kuin mahdollista, mutta ne eivät tee mitään, jos et pysty asentamaan niitä. Vaikka olisit ahkera, Patch-tiistaina tulee vain kerran kuukaudessa, joten Patch-tiistaina seuraavana päivänä havaittu haavoittuvuus korjataan vasta, kun seuraava Patch-tiistaina kiertää. Microsoftin Chicagon Ignite-konferenssissa Microsoftin johtaja VP Terry Myerson yllätti yleisönsä uutisilla, että Windows 10: ssä Patch Tiistaina ei enää ole (kuluttajille joka tapauksessa).
Microsoft suunnittelee työntävänsä korjauksia Windows 10 -käyttäjille heti, kun korjaukset ovat valmiina, ympäri vuorokauden, mikä vähentää tietokoneiden mahdollisesti alttiutta uhille jopa kuukaudella. Tämä uusi järjestelmä sisältää kaikki laitteet, joissa on Windows 10, tietokoneet, tabletit tai älypuhelimet. Myerson totesi, että Windows 10: n päivitysjärjestelmä "toimittaa säännöllisesti meneillään olevat Windows-innovaatiot tietoturvapäivitysten lisäksi".
Myerson myös pyyhkäisi Googlessa ja huomautti, että ohjelmisto jättiläinen toimittaa Android-koodin "paalut" sitoutumatta mihinkään seurantaan, kun haavoittuvuuksia ilmenee. Seurauksena on tuhansia hiukan erilaisia Android-asennuksia sen mukaan, kuka laite valmistaa ja kuinka palveluntarjoaja käsittelee päivityksiä. Tämän pirstoutumisen vuoksi laastarin asettaminen kaikkiin Android-laitteisiin on lähes mahdotonta.
Onko se turvallista?
On totta, että Microsoft on toisinaan julkaissut viallisia korjauksia. Muutama vuosi sitten yksi laastari laukaisi pelätyn Blue Screen of Deathin joissain Windows-järjestelmissä. Muut ongelmakorjaukset ovat vaikuttaneet Microsoft Office- ja Windows 2000 -käyttöjärjestelmiin (muistatko Windows 2000: n?).
Äskettäin viallinen korjaustiedosto juurivarmenteista aiheutti lopulta päivitysongelmia Windows 7 -käyttäjille. Ja ytimen tilan ohjainpäivitys viime kesänä asetti jotkut Windows 7 -järjestelmät loputtomaan BSOD-silmukkaan.
Minun on toivottava, että tulevien 24/7 -päivitysten laadunvalvonta on erittäin perusteellista. Jotkut varovaiset käyttäjät asettavat Windows Update -sovelluksen lataamaan päivitykset automaattisesti, mutta asentavat ne manuaalisesti. Ei ole vielä selvää, onko tämä mahdollista uudessa järjestelmässä.
Windows Update for Business
Jos huono korjaus tapahtuu, se on varmasti harmittaa keskivertokuluttajaa. Mutta huono korjaustiedosto, joka vaikuttaa yrityksen järjestelmiin ja palvelimiin, voi olla erittäin tuhoisa. Älä koskaan pelkää; Windows Update for Business antaa yrityksen IT-osastoille mahdollisuuden hallita korjaustiedostoja. Itse asiassa IT-päälliköillä on enemmän hallintaa päivitysprosessissa kuin koskaan.
Koska toisinaan ilmenee viallinen korjaustiedosto, IT-osastot haluavat aina jonkin aikaa arvioida korjaustiedostoja ennen niiden käyttöönottoa koko maassa. Uuden suunnitelman mukaan kuluttajat saavat ensin korjaustiedostoja, ja kaikki virheet todennäköisesti ravistavat tämän ensimmäisen julkaisun aikana. (Anteeksi kaverit, mutta näyttää siltä, että meistä tulee marsuja tässä skenaariossa.) Yritykset saavat kuukausittain nipun korjauksia, samoin kuin nykyisen Windows Update -sovelluksen yhteydessä.
Myersonin viestin mukaan Windows Update for Business antaa IT-ammattilaisille mahdollisuuden määrittää, mitkä laitteet saavat päivitykset ensin ja mitkä odottavat myöhemmin, kun ongelmat on ratkaistu. Hän pystyy myös määrittelemään liiketoimintakriittiset ajat, jolloin päivityksiä ei tule tehdä, ja kunnossapitoon turvalliset ajat.
Yritysverkon sisällä IT-osasto voi tarkkailla kaikkia Windows 10 -laitteita ja ajaa päivityksiä tarvittaessa. Sen varmistaminen, että etätyöntekijät tai sivukonttorit saavat kaikki tarvittavat päivitykset, ei ole aina yhtä helppoa, etenkin kun otetaan huomioon, että joillakin saattaa olla rajallinen kaistanleveys. Uuden vertaisverkkojen päivitysjärjestelmän tavoitteena on varmistaa, että myös nämä etäjärjestelmät vastaanottavat kaikki päivitykset.
Vakava turvallisuuteen
Windows 10 ei salli sovellusten suorittamista, elleivät ne ole digitaalisesti allekirjoitettu luotettavalla varmenteella. Pelkästään tämä muutos tarkoittaa, että valtava määrä haitallisia sovelluksia ei toimi Windows 10 -käyttöjärjestelmässä. Identiteettisuojaus ja tietojenkalastelun tunnistus otetaan käyttöön, samoin kuin kaksifaktorisen todennuksen vaihtoehdot.
Kaikki nämä uudet suojausominaisuudet ovat kuitenkin yhtä herkät kuin mikä tahansa muu Windows-komponentti koodausvirheen mahdollisuudelle. Windows 10: ssä, kun tietoturvakorjaus on saatavilla, saamme sen heti, odottamatta seuraavaa korjaustiedote tiistaina. Ja jos itse korjaustiedosto on korjattava, no, ainakin saat korjauksen sillä hetkellä, kun se on valmis.
