Video: Introducing the Windows 10 October 2020 Update (Septembra 2024)
S približne 50 miliónmi riadkov kódu je systém Windows povinný mať nejaké chyby a niektoré z týchto chýb ovplyvňujú bezpečnosť. Keď sa zistia nedostatky, spoločnosť Microsoft vydáva záplaty čo najrýchlejšie, ale tieto záplaty nie sú dobré, ak ich nepoužijete. Aj keď ste usilovní, utorok Patch prichádza iba raz mesačne, takže zraniteľnosť objavená deň po utorok Patch nebude opravená, kým sa neskončí ďalší utorok Patch. Na konferencii spoločnosti Microsoft Ignite v Chicagu, výkonný viceprezident Microsoftu Terry Myerson prekvapil svoje publikum správou, že v systéme Windows 10 už nebude existovať Patch Tuesday (rovnako pre spotrebiteľov).
Spoločnosť Microsoft plánuje vytlačiť záplaty používateľom systému Windows 10, len čo budú opravy pripravené, a to 24 hodín denne, 7 dní v týždni, čo môže skrátiť čas, ktorý môžu počítače ohroziť hrozbami, až o mesiac. Tento nový systém zahŕňa všetky zariadenia so systémom Windows 10, či už ide o počítače, tablety alebo smartfóny. Myerson poznamenal, že aktualizačný systém Windows 10 „bude okrem aktualizácií zabezpečenia pravidelne poskytovať aj priebežnú inováciu systému Windows“.
Spoločnosť Myerson tiež prešla prstom po spoločnosti Google a všimla si, že softvérový gigant dodáva „hromady“ kódu Android bez toho, aby sa zaviazal k akémukoľvek následnému sledovaniu, keď sa objavia chyby. Výsledkom je, že existujú tisíce mierne odlišných inštalácií systému Android, v závislosti od toho, kto zariadenie vyrobil a od spôsobu, akým poskytovateľ spracováva aktualizácie. Vďaka tejto fragmentácii je použitie opravy na všetky zariadenia s Androidom takmer nemožné.
Je to bezpečné?
Je pravda, že spoločnosť Microsoft občas vydala chybné opravy. Pred niekoľkými rokmi jedna záplata spustila v niektorých systémoch Windows obávanú modrú obrazovku smrti. Ďalšie problémové záplaty ovplyvnili Microsoft Office a Windows 2000 (pamätajte Windows 2000?).
V poslednom čase skončila oprava buggy pre problémy s koreňovým certifikátom, ktorá spôsobovala problémy s aktualizáciou pre používateľov Windows 7. A aktualizáciou ovládača v jadre minulé leto sa niektoré systémy Windows 7 dostali do nekonečnej slučky BSOD.
Musím dúfať, že kontrola kvality budúcich 24/7 aktualizácií bude mimoriadne dôkladná. Niektorí obozretní používatelia v súčasnosti nastavujú službu Windows Update tak, aby sťahovala aktualizácie automaticky, ale inštalovala ich ručne. Zatiaľ nie je jasné, či to bude možné v novom systéme.
Windows Update for Business
Ak dôjde k zlej náplasti, bude to určite nepríjemné pre priemerného spotrebiteľa. Zlá náplasť, ktorá ovplyvňuje podnikové systémy a servery, by však mohla byť úplne katastrofálna. Nikdy sa neboj; Windows Update for Business umožňuje podnikovým IT oddeleniam udržať si kontrolu nad procesom opravovania. V skutočnosti budú mať IT manažéri väčšiu kontrolu nad procesom aktualizácie ako kedykoľvek predtým.
Vzhľadom na to, že tu a tam príde oprava buggy, oddelenia IT vždy chcú nejaký čas vyhodnotiť záplaty a až potom ich nasadiť do spoločnosti. Podľa nového plánu dostanú zákazníci najskôr záplaty a akékoľvek chyby sa pravdepodobne počas tohto počiatočného vydania vytriasnu. (Ospravedlňujeme sa, chalani, ale zdá sa, že v tomto scenári budeme morčatá.) Podniky dostanú mesačne zväzok záplat rovnako ako pri existujúcich aktualizáciách Windows Update.
Podľa príspevku spoločnosti Myerson systém Windows Update for Business umožní odborníkom v oblasti IT definovať, ktoré zariadenia budú dostávať aktualizácie najskôr a ktoré budú čakať neskôr, až budú problémy vyriešené. Budú tiež môcť definovať kritické obchodné časy, keď by sa nemali vykonávať žiadne aktualizácie, a časy, ktoré sú bezpečné z hľadiska údržby.
V rámci podnikovej siete môže oddelenie IT monitorovať všetky zariadenia so systémom Windows 10 a podľa potreby odosielať aktualizácie. Zabezpečenie toho, aby vzdialení zamestnanci alebo pobočky dostali všetky potrebné aktualizácie, nie je vždy také jednoduché, najmä vzhľadom na to, že niektorí môžu mať obmedzenú šírku pásma. Cieľom nového systému doručovania aktualizácií typu peer-to-peer je zabezpečiť, aby aj tieto vzdialené systémy dostali všetky aktualizácie.
Vážne o bezpečnosti
Windows 10 neumožňuje spúšťanie aplikácií, pokiaľ nie sú digitálne podpísané dôveryhodným certifikátom. Táto zmena sama o sebe znamená, že v systéme Windows 10 sa nebude spúšťať veľké množstvo škodlivých aplikácií. Bude zabudovaná ochrana identity a detekcia phishingu spolu s možnosťami dvojfaktorovej autentifikácie.
Všetky tieto nové bezpečnostné funkcie sú však rovnako citlivé ako akákoľvek iná súčasť systému Windows na možnosť chyby kódovania. Ak je v systéme Windows 10 k dispozícii bezpečnostná oprava, okamžite ju získame bez čakania na nasledujúci utorok oprava. A ak je potrebné záplatu opraviť, dobre, aspoň dostanete opravu, keď bude hotová.
