Video: Meet the Spy (Oktober 2024)
Med cirka 50 millioner kodelinjer har Windows formentlig nogle fejl, og nogle af disse fejl påvirker sikkerheden. Når der findes mangler, udsteder Microsoft patches så hurtigt som muligt, men disse programrettelser gør ikke noget, hvis du ikke anvender dem. Selv hvis du er flittig, kommer Patch Tuesday kun en gang om måneden, så en sårbarhed, der opdages dagen efter Patch Tuesday, vil ikke blive lappet, før den næste Patch Tuesday rulles rundt. På Microsofts Ignite-konference i Chicago overraskede Microsofts administrerende direktør Terry Myerson sit publikum med nyheden om, at i Windows 10 vil Patch Tuesday ikke længere eksistere (for forbrugere alligevel).
Microsoft planlægger at skubbe programrettelser ud til Windows 10-brugere, så snart rettelserne er klar, døgnet rundt, hvilket potentielt reducerer den tid, pc'er kan være sårbare over for trusler med så meget som en måned. Dette nye system inkluderer alle enheder, der kører Windows 10, hvad enten det er pc'er, tablets eller smartphones. Myerson bemærkede, at Windows 10's opdateringssystem "også regelmæssigt leverer løbende Windows-innovation ud over sikkerhedsopdateringer."
Myerson tog også et skud mod Google og bemærkede, at softwaregiganten sender "bunker" af Android-kode uden at forpligte sig til nogen form for opfølgning, når sårbarheder dukker op. Som et resultat er der tusinder af lidt forskellige Android-installationer, afhængigt af hvem der har fremstillet enheden, og hvordan udbyderen håndterer opdateringer. Denne fragmentering gør det næsten umuligt at anvende en patch til alle Android-enheder.
Er det sikkert?
Det er sandt, at Microsoft lejlighedsvis har frigivet defekte rettelser. For et par år siden udløste en patch den frygtede Blue Screen of Death på nogle Windows-systemer. Andre problemrettelser har påvirket Microsoft Office og Windows 2000 (husk Windows 2000?).
For nylig endte en buggy patch til rodcertifikationsproblemer med at forårsage opdateringsproblemer for Windows 7-brugere. Og en kerne-mode driveropdatering sidste sommer satte nogle Windows 7-systemer i en endeløs BSOD-loop.
Jeg må håbe, at kvalitetskontrol til de kommende 24/7 opdateringer vil være ekstremt grundig. Nogle forsigtige brugere indstiller i øjeblikket Windows Update til at downloade opdateringer automatisk, men installerer dem manuelt. Det er endnu ikke klart, om dette vil være muligt under det nye system.
Windows Update for Business
Hvis der kommer en dårlig opdatering, vil det helt sikkert være en irritation for den gennemsnitlige forbruger. Men en dårlig opdatering, der påvirker en virksomheds systemer og servere, kan være helt katastrofalt. Frygt aldrig; Windows Update for Business giver forretnings-IT-afdelinger mulighed for at bevare kontrollen over programrettelsesprocessen. Faktisk vil it-ledere have mere kontrol end nogensinde over opdateringsprocessen.
I betragtning af at der en gang imellem kommer en buggy patch, ønsker IT-afdelinger altid noget tid til at evaluere programrettelser, inden de implementeres dem overalt. I henhold til den nye plan får forbrugerne først programrettelser, og eventuelle fejl ryster sandsynligvis ud under denne første udgivelse. (Beklager fyre, men det ser ud til, at vi vil være marsvin i dette scenarie.) Virksomheder vil modtage et månedligt bundt patches, ligesom med den eksisterende Windows Update.
Ifølge Myersons indlæg vil Windows Update for Business give IT-professionelle mulighed for at definere, hvilke enheder der først vil modtage opdateringer, og som venter på senere, efter at der er løst problemer. De vil også være i stand til at definere forretningskritiske tider, hvor ingen opdateringer skal anvendes, og tider, der er sikre til vedligeholdelse.
Inde i virksomhedsnetværket kan IT-afdelingen overvåge alle Windows 10-enheder og skubbe opdateringer efter behov. At sikre, at eksterne medarbejdere eller afdelingskontorer får alle nødvendige opdateringer, er ikke altid så enkle, især i betragtning af at nogle måske har begrænset båndbredde. Et nyt system med peer-to-peer-opdateringslevering har til formål at sikre, at selv disse fjernsystemer modtager alle opdateringer.
Alvorligt om sikkerhed
Windows 10 tillader ikke, at applikationer kører, medmindre de er signeret digitalt med et betroet certifikat. Denne ændring alene betyder, at et stort antal ondsindede apps ikke kører på Windows 10. Identitetsbeskyttelse og phishing-registrering vil blive indbygget sammen med muligheder for tofaktorautentisering.
Alle disse nye sikkerhedsfunktioner er dog lige så følsomme som enhver anden Windows-komponent for muligheden for en kodningsfejl. I Windows 10, når en sikkerhedspatch er tilgængelig, får vi den med det samme uden at vente til den næste programrettelse tirsdag. Og hvis selve plasteret skal lappes, ja, i det mindste får du løsningen i det øjeblik den er klar.
