Video: Sigurnost na Internetu (Studeni 2024)
S otprilike 50 milijuna redaka koda, Windows će morati imati nekih pogrešaka, a neki od tih bugova moraju utjecati na sigurnost. Kad se pronađu nedostaci, Microsoft izdaje zakrpe što je brže moguće, ali te zakrpe ne čine ništa ako ih ne primijenite. Čak i ako ste marljivi, Patch Tuesday dolazi samo jednom mjesečno, tako da ranjivost otkrivena dan nakon što Patch Tuesday ne bude zakrpljena do slijedećeg Patch Tuesday-a. Na Microsoftovoj konferenciji Ignite u Chicagu, izvršni VP Microsofta Terry Myerson iznenadio je svoju publiku viješću da u Windowsu 10, Patch utorak više neće postojati (svejedno za potrošače).
Microsoft planira izbaciti zakrpe za korisnike Windowsa 10 čim popravci budu spremni, i to 24 sata dnevno, čime bi se potencijalno smanjilo vrijeme na koje PC može biti izložen prijetnjama za čak mjesec dana. Ovaj novi sustav uključuje sve uređaje sa sustavom Windows 10, bilo da su to računala, tableti ili pametni telefoni. Myerson je napomenuo da će sustav za nadogradnju sustava Windows 10 "osim sigurnosnih ažuriranja redovito donositi i stalne Windows inovacije".
Myerson je također pomicao Google, primijetivši da softverski gigant isporučuje "hrpe" Android koda bez da se obvezao na bilo kakvu daljnju praksu kada se pojave ranjivosti. Kao rezultat, tisuće su malo različitih Androidovih instalacija, ovisno o tome tko je proizveo uređaj i kako davatelj rukuje s ažuriranjima. Ova fragmentacija čini primjenu zakrpe na sve Android uređaje gotovo nemogućom.
Da li je sigurno?
Točno je da je Microsoft povremeno izdao neispravne zakrpe. Prije nekoliko godina, jedan je zakrpa aktivirao plavi Plavi ekran smrti na nekim Windows sustavima. Ostale zakrpe problema utjecale su na Microsoft Office i Windows 2000 (sjećate se Windows 2000?).
U novije je vrijeme buggy zakrpa za probleme s korijenskim certifikatom uzrokovala probleme s ažuriranjem za korisnike sustava Windows 7. A ažuriranje upravljačkog programa za kernel prošlog ljeta je postavilo neke Windows 7 sustave u beskonačnu BSOD petlju.
Moram se nadati da će kontrola kvalitete za nadolazeća ažuriranja 24 sata dnevno biti izuzetno temeljita. Neki oprezni korisnici trenutno postavljaju Windows Update za automatsko preuzimanje ažuriranja, ali ih instaliraju ručno. Još nije jasno hoće li to u novom sustavu biti moguće.
Windows Update za poslovanje
Ako dođe do lošeg flastera, to će sigurno smetati prosječnom potrošaču. Ali loša zakrpa koja utječe na poslovne sustave i servere mogla bi biti krajnje pogubna. Nikad se ne bojte; Windows Update for Business omogućuje poslovnim informatičkim odjelima da zadrže kontrolu nad postupkom krpa. U stvari, IT menadžeri imat će veću kontrolu nego ikad nad postupkom ažuriranja.
Obzirom da se s vremena na vrijeme pojavljuje pogrešna zakrpa, IT odjeli uvijek žele malo vremena za procjenu zakrpa prije nego što ih razmjeste u cijeloj tvrtki. Prema novom planu, potrošači će najprije dobiti zakrpe, a svi će greški vjerojatno nestati tijekom ove početne verzije. (Žao mi je dečki, ali čini se da ćemo u ovom scenariju biti zamorci.) Tvrtke će primati mjesečni paket zakrpa, baš kao i kod postojeće Windows Update.
Prema Myersonovom postu, Windows Update for Business omogućit će IT stručnjacima da definiraju koji će uređaji prvo primiti ažuriranja, a koji će pričekati kasnije, nakon što se riješe problemi. Oni će također moći definirati kritična vremena poslovanja kada se ne trebaju primjenjivati ažuriranja i vremena koja su sigurna za održavanje.
Unutar mreže tvrtke IT odjel može nadgledati sve Windows 10 uređaje i po potrebi istiskivati ažuriranja. Osiguravanje da udaljeni zaposlenici ili podružnice dobiju sva potrebna ažuriranja nije uvijek tako jednostavno, pogotovo s obzirom na to da neki mogu imati ograničenu propusnost. Novim sustavom isporuke ažuriranja peer-to-peer ažuriranja se nastoji osigurati da čak i ti udaljeni sustavi dobiju sva ažuriranja.
Ozbiljno o sigurnosti
Windows 10 neće dopustiti pokretanje aplikacija ako nisu digitalno potpisane s pouzdanim certifikatom. Samo ta promjena znači da se veliki broj zlonamjernih aplikacija neće pokretati u sustavu Windows 10. Ugradit će se zaštita identiteta i otkrivanje krađe identiteta, zajedno s opcijama za dvofaktorsku provjeru autentičnosti.
Međutim, sve su ove nove sigurnosne značajke podložne kao i bilo koja druga komponenta sustava Windows na mogućnost pogreške kodiranja. U sustavu Windows 10, kada je dostupan sigurnosni zakrpa, primit ćemo ga odmah, ne čekajući sljedeći utorak. A ako je patch potrebno zakrpati, onda ćete barem popraviti trenutak kad bude spreman.
