Anonim
Windows 10 grävlar tappar tisdag för säkerhets skull

Med ungefär 50 miljoner kodrader är det säkert att Windows har några buggar, och vissa av dessa buggar kommer säkert att påverka säkerheten. När fel upptäcks utfärdar Microsoft korrigeringar så snabbt som möjligt, men de korrigerar inte om du inte använder dem. Även om du är flitig kommer Patch Tuesday bara en gång i månaden, så en sårbarhet som upptäcktes dagen efter Patch Tuesday tappas inte förrän nästa Patch Tuesday rullar runt. Vid Microsofts Ignite-konferens i Chicago, förvånade Microsofts verkställande direktör Terry Myerson sin publik med nyheten att i Windows 10 kommer Patch Tuesday inte längre att finnas (för konsumenterna i alla fall).

Myerson also took a swipe at Google, noting that the software giant ships "piles" of Android code without committing to any kind of follow-through when vulnerabilities turn up. As a result, there are thousands of slightly different Android installations, depending on who manufactured the device and how the provider handles updates. This fragmentation makes applying a patch to all Android devices nearly impossible.

Is It Safe?
It' s true that Microsoft has occasionally released faulty patches. A couple of years ago, one patch triggered the dreaded Blue Screen of Death on some Windows systems. Other problem>

På senare tid slutade en buggy patch för rotcertifikatproblem orsakar uppdateringsproblem för Windows 7-användare. Och en drivrutinuppdatering för kärnläge förra sommaren satte vissa Windows 7-system i en oändlig BSOD-slinga.

Jag måste hoppas att kvalitetskontrollen för de kommande 24/7 uppdateringarna kommer att vara extremt grundlig. Vissa försiktiga användare ställer för närvarande Windows Update in för att ladda ner uppdateringar automatiskt men installerar dem manuellt. Det är ännu inte klart om detta kommer att vara möjligt under det nya systemet.

Windows Update for Business
Om en dålig korrigering kommer igenom kommer det säkert att vara en irritation för den genomsnittliga konsumenten. Men en dålig korrigering som påverkar ett företags system och servrar kan vara helt katastrofalt. Var aldrig rädd för; Windows Update for Business gör att IT-avdelningar kan behålla kontrollen över lappprocessen. Faktum är att IT-chefer har mer kontroll än någonsin över uppdateringsprocessen.

Med tanke på att då och då en buggy patch kommer ut, vill IT-avdelningarna alltid ha tid att utvärdera patchar innan de distribueras över hela världen. Enligt den nya planen kommer konsumenterna att få patchar först, och eventuella buggar kommer troligen att skaka ut under den första utgåvan. (Tyvärr killar, men det verkar som om vi kommer att vara marsvin i det här scenariot.) Företag kommer att få ett månatligt paket med patchar, precis som med den befintliga Windows Update.

Enligt Myersons inlägg kommer Windows Update for Business att låta IT-proffsen definiera vilka enheter som ska få uppdateringar först, och vilka som väntar på senare, efter att några problem har utarbetats. De kan också definiera affärskritiska tider när inga uppdateringar ska tillämpas och tider som är säkra för underhåll.

Inuti företagets nätverk kan IT-avdelningen övervaka alla Windows 10-enheter och trycka ut uppdateringar vid behov. Att se till att avlägsna anställda eller filialkontor får alla nödvändiga uppdateringar är inte alltid så enkelt, särskilt med tanke på att vissa kan ha begränsad bandbredd. Ett nytt system för leverans av peer-to-peer-uppdatering syftar till att se till att även dessa fjärrsystem får alla uppdateringar.

Allvarligt om säkerhet
Windows 10 tillåter inte att program körs om de inte är signerade digitalt med ett betrodd certifikat. Enbart denna förändring innebär att ett stort antal skadliga appar inte kommer att köras på Windows 10. Identitetsskydd och nätfiskeupptäckt kommer att byggas in tillsammans med alternativ för tvåfaktorautentisering.

Alla dessa nya säkerhetsfunktioner är dock lika mottagliga som alla andra Windows-komponenter för möjligheten till ett kodningsfel. I Windows 10, när en säkerhetsuppdatering är tillgänglig, får vi den direkt, utan att vänta på nästa patch tisdag. Och om själva lappen måste lappas, ja, åtminstone kommer du att fixa det ögonblick den är klar.