Casa Recensioni Windows 10 elimina la patch martedì per motivi di sicurezza

Windows 10 elimina la patch martedì per motivi di sicurezza

Video: Weather Reporter Can't Stop Laughing At Microsoft Windows 10 Update (Novembre 2024)

Video: Weather Reporter Can't Stop Laughing At Microsoft Windows 10 Update (Novembre 2024)
Anonim

Con circa 50 milioni di righe di codice, Windows è destinato ad avere alcuni bug e alcuni di questi hanno effetti sulla sicurezza. Quando vengono rilevati difetti, Microsoft emette le patch il più velocemente possibile, ma quelle patch non vanno bene se non le applichi. Anche se sei diligente, Patch Tuesday arriva solo una volta al mese, quindi una vulnerabilità scoperta il giorno dopo Patch Tuesday non verrà corretta fino a quando non verrà visualizzato il prossimo Patch Tuesday. Alla conferenza Ignite di Microsoft a Chicago, il vicepresidente esecutivo Microsoft Terry Myerson ha sorpreso il suo pubblico con la notizia che in Windows 10, Patch Tuesday non esisterà più (per i consumatori, comunque).

Microsoft prevede di distribuire patch agli utenti di Windows 10 non appena le correzioni sono pronte, 24 ore su 24, 7 giorni su 7, riducendo potenzialmente il tempo che i PC potrebbero essere vulnerabili alle minacce di un mese. Questo nuovo sistema include tutti i dispositivi che eseguono Windows 10, siano essi PC, tablet o smartphone. Myerson ha osservato che il sistema di aggiornamento di Windows 10 "fornirà regolarmente anche innovazioni Windows in corso oltre agli aggiornamenti di sicurezza".

Myerson ha anche dato una rapida occhiata a Google, osservando che il gigante del software spedisce "pile" di codice Android senza impegnarsi in alcun tipo di follow-up quando emergono vulnerabilità. Di conseguenza, ci sono migliaia di installazioni Android leggermente diverse, a seconda di chi ha prodotto il dispositivo e di come il provider gestisce gli aggiornamenti. Questa frammentazione rende quasi impossibile l'applicazione di una patch a tutti i dispositivi Android.

È sicuro?

È vero che Microsoft ha occasionalmente rilasciato patch difettose. Un paio di anni fa, una patch ha innescato il temuto Blue Screen of Death su alcuni sistemi Windows. Altre patch problematiche hanno interessato Microsoft Office e Windows 2000 (ricordi Windows 2000?).

Più recentemente, una patch difettosa per problemi con i certificati di root ha finito per causare problemi di aggiornamento agli utenti di Windows 7. E un aggiornamento del driver in modalità kernel la scorsa estate ha messo alcuni sistemi Windows 7 in un loop BSOD senza fine.

Spero che il controllo di qualità per i prossimi aggiornamenti 24/7 sia estremamente accurato. Alcuni utenti prudenti attualmente impostano Windows Update per scaricare automaticamente gli aggiornamenti ma installarli manualmente. Non è ancora chiaro se questo sarà possibile con il nuovo sistema.

Windows Update for Business

Se si verifica una brutta patch, sarà sicuramente un fastidio per il consumatore medio. Ma una brutta patch che colpisce i sistemi e i server di un'azienda potrebbe essere assolutamente disastrosa. Mai aver paura; Windows Update for Business consente ai reparti IT aziendali di mantenere il controllo del processo di patching. In effetti, i responsabili IT avranno più controllo che mai sul processo di aggiornamento.

Dato che ogni tanto esce una patch difettosa, i dipartimenti IT vogliono sempre un po 'di tempo per valutare le patch prima di distribuirle in tutta l'azienda. In base al nuovo piano, i consumatori riceveranno prima le patch e probabilmente tutti i bug verranno eliminati durante questa versione iniziale. (Mi dispiace ragazzi, ma sembra che saremo le cavie in questo scenario.) Le aziende riceveranno un pacchetto mensile di patch, proprio come con Windows Update esistente.

Secondo il post di Myerson, Windows Update for Business consentirà ai professionisti IT di definire quali dispositivi riceveranno per primi gli aggiornamenti e quali aspetteranno in seguito, dopo aver risolto eventuali problemi. Saranno anche in grado di definire i tempi critici per l'azienda in cui non è necessario applicare aggiornamenti e i tempi che sono sicuri per la manutenzione.

All'interno della rete aziendale, il reparto IT può monitorare tutti i dispositivi Windows 10 e inviare gli aggiornamenti in base alle esigenze. Garantire che i dipendenti remoti o le filiali ottengano tutti gli aggiornamenti necessari non è sempre così semplice, soprattutto perché alcuni possono avere una larghezza di banda limitata. Un nuovo sistema di consegna degli aggiornamenti peer-to-peer mira a garantire che anche questi sistemi remoti ricevano tutti gli aggiornamenti.

Seria sulla sicurezza

Windows 10 non consentirà l'esecuzione delle applicazioni a meno che non siano firmate digitalmente con un certificato attendibile. Questa modifica da sola significa che un gran numero di app dannose non verrà eseguito su Windows 10. Verranno integrate la protezione dell'identità e il rilevamento del phishing, insieme alle opzioni per l'autenticazione a due fattori.

Tuttavia, tutte queste nuove funzionalità di sicurezza sono suscettibili quanto qualsiasi altro componente di Windows alla possibilità di un errore di codifica. In Windows 10, quando sarà disponibile una patch di sicurezza, la riceveremo immediatamente, senza aspettare il prossimo Patch martedì. E se la patch stessa deve essere patchata, beh, almeno otterrai la correzione nel momento in cui è pronta.

Windows 10 elimina la patch martedì per motivi di sicurezza