Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Трой Хант: не говорите людям отключать Windows Update, просто не

  1. Вот так вот, теперь принимай решение

Вы знаете, что действительно удивило меня в этом целом WannaCry вымогателей проблема ? Нет, не так быстро, как это распространилось. Не широта организаций, которые она отключила, и даже нет, даже то, что многие из них не применили критический патч, который появился пару месяцев назад. Реакция на этот твит действительно удивила меня:

Когда вы поместите эту статью год назад рядом с сотнями тысяч машин, которые только что зашифровали свои файлы, трудно сделать вывод, что она в любом случае представляет собой хороший совет. я имел автор этого поста пингует меня и предложить людям просто обновить свои вещи вручную, если они отключили Центр обновления Windows. Это нормально, скажем, в среде управляемых рабочих столов, такой как многие организации, и давайте проясним это - отключение Центра обновления Windows не является проблемой в этой ситуации, потому что есть профессионалы, управляющие развертыванием исправлений (за очевидным исключением организаций, которые просто получил удар от WannaCry). Но ваш обычный человек просто не собирается оставаться в курсе этих вещей, поэтому автоматические средства обновления в настоящее время встроены во многие программные продукты. Очевидно, что они в Windows, то же самое с Mac OS и iOS, то же самое с браузерами, такими как Chrome и Firefox, и то же самое с самими приложениями на устройстве, как ваш iPhone, благодаря App Store, автоматически поддерживающему их актуальность.

Зачастую обновления, предоставляемые этими продуктами, исправляют некоторые довольно неприятные недостатки безопасности. Если бы у вас была какая-либо версия Windows начиная с Vista, на которой был запущен Windows Update по умолчанию, вы бы критический бюллетень по безопасности Microsoft, известный как «MS17-010» нажата на ваш компьютер и автоматически установлена. Ничего не делая, когда WannaCry появился почти 2 месяца спустя, машина была защищена, потому что эксплойт, на который она нацеливалась, уже был исправлен. Именно из-за этой важной защиты, предоставляемой автоматическими обновлениями, те, кто выступает за отключение процесса, помечаются ИТ-эквиваленты анти-Vaxxers и хотя я не полностью согласен с подобными аналогиями в реальном мире, вы наверняка можете увидеть, откуда они берутся. Как и в случае прививок, пластыри защищают хозяина от неприятных вещей, которые подавляющее большинство людей просто не понимают.

Вот каким должно быть потребительское программное обеспечение в наши дни: самообновление с нулевым вводом данных от пользователя. Как только они будут вынуждены что-то делать, им пренебрегают, поэтому Центр обновления Windows так важен. Давайте начнем там:

Расстраивающая часть дебатов, которые последовали после этого твита, заключается не в том, что люди не активно защищали себя, а в том, что они активно подвергали себя риску, отключая функции безопасности. Центр обновления Windows является позицией по умолчанию; Вы устанавливаете операционную систему (или получаете ее предварительно установленной от выбранного вами поставщика оборудования), и она выглядит следующим образом:

Центр обновления Windows является позицией по умолчанию;  Вы устанавливаете операционную систему (или получаете ее предварительно установленной от выбранного вами поставщика оборудования), и она выглядит следующим образом:

А потом вы занимаетесь своими делами. По чистой случайности я перестроил свой настольный компьютер за выходные и оставил Windows Update, чтобы сделать свое дело, что, следовательно, означало получить кучу патчей:

По чистой случайности я перестроил свой настольный компьютер за выходные и оставил Windows Update, чтобы сделать свое дело, что, следовательно, означало получить кучу патчей:

Я начинаю работать рано утром и часто заканчиваю поздно, что означает, что я не хочу, чтобы что-то начиналось с меня, пока я занят, поэтому я настроил свои активные часы:

Я начинаю работать рано утром и часто заканчиваю поздно, что означает, что я не хочу, чтобы что-то начиналось с меня, пока я занят, поэтому я настроил свои активные часы:

И есть еще куча других настроек, о которых я не буду здесь говорить. Дело в том, что прямо из коробки применяются обновления, и можно легко минимизировать негативное влияние благодаря определению этих активных часов. Но это не идеально - далеко не так - и поверьте мне, я чувствовал боль в Windows Update во многих случаях, поэтому давайте признаем, что:

У меня было обновление Windows, заставляющее меня терять несохраненную работу. Я сидел там в ожидании, чтобы выскочить за дверь. У меня было это установить драйверы, которые вызвали всевозможные проблемы. Я сделал так, чтобы функции менялись так, чтобы они работали по-другому, и это меня смущало. Я потребляю, чтобы он занимал полосу пропускания, занимал много места и делал множество необъяснимых вещей с моими машинами.

Те из нас, кто чувствовал боль, вызванную Windows Update, все согласятся с этим:

Microsoft должна улучшить Windows Update.

Потому что давайте посмотрим правде в глаза, все эти вещи в основном раздражают. Некоторые из них даже дорогостоящие, и если у вас еще не было случая, когда вы давали клятву на обновление, вы либо не провели достаточно времени с Windows, либо вы гораздо более вспыльчивы, чем я. Microsoft должна уменьшить частоту обновлений, сократить случаи, когда это ломает вещи, и сократить время, когда обновления происходят в самые неудобные моменты.

Теперь ситуация улучшилась по сравнению с последними версиями, и, конечно же, Win 10 сделала много позитивных шагов в этом направлении. Но это еще не iOS-пятно; Я был бы рад, если бы мои Windows-боксы обновлялись так же гладко, как мои iThings. Конечно, я понимаю, почему: мы говорим об Apple, управляющей обновлениями в экосистеме, где они контролируют как аппаратное, так и программное обеспечение и имеют очень ограниченное количество комбинаций из двух, о которых нужно беспокоиться. Количество сочетаний и совпадений оборудования и драйверов Windows невероятно велико, и это еще до того, как вы добавите все различные программные пакеты, которые распространяются всевозможными странными способами. Это очень сложная экосистема, с которой они имеют дело.

Независимо от этого, важно признать, насколько неприятным может быть опыт, когда что-то идет не так. Но сейчас вам нужно решить, что с этим делать:

Вот так вот, теперь принимай решение

Мы договорились, что Microsoft нужно сделать это лучше, верно? Круто, что теперь? Я имею в виду, что некоторые люди недовольны тем, как сегодня запускаются обновления, но что вы на самом деле собираетесь с этим делать? После этого твита несколько человек начали дискуссию, которая была, ну, в общем, «восторженной», и это нормально, но что они на самом деле говорят людям делать?

Прошлый год США-CERT написал о вымогателей и одна из их рекомендаций была следующей:

Держите вашу операционную систему и программное обеспечение в актуальном состоянии с последними обновлениями. Уязвимые приложения и операционные системы являются целью большинства атак. Обеспечение того, чтобы эти исправления были обновлены последними обновлениями, значительно сокращает число доступных для входа точек доступа, доступных злоумышленнику.

И вслед за WannaCry, Президент и главный юрисконсульт Microsoft написал о необходимости срочных коллективных действий :

Эта атака демонстрирует степень ответственности кибербезопасности между техническими компаниями и клиентами. Тот факт, что многие компьютеры оставались уязвимыми через два месяца после выпуска патча, иллюстрирует этот аспект. Поскольку киберпреступники становятся все более искушенными, у клиентов просто нет возможности защитить себя от угроз, если они не обновят свои системы. Иначе они буквально борются с проблемами настоящего с помощью инструментов из прошлого.

Я сомневаюсь, что даже самые ярые противники моего предыдущего твита не согласятся с любой из приведенных выше цитат, так как вы собираетесь достичь этого, если не с помощью Центра обновления Windows? Часть из них будет следить за различными исправлениями и применять их по мере необходимости, например, в организациях с управляемыми средами настольных компьютеров (хотя, как показала WannaCry, во многих организациях есть серьезные недостатки). Другая часть отключит Центр обновления Windows и ничего не сделает, после чего они могут быть в порядке. Может быть. Какое-то время. Они также могут быть WannaCry'd или Locky'd или что-то еще, но это их прерогатива и до тех пор, пока они знают риск, на который они пошли, я в порядке с этим. Но ваш средний пользователь Windows не знает о рисках, и им не нужно, если они не отключают фундаментальную защиту!

Итак, вот что я оставлю вам: нет смысла рассказывать о том, что у вас были проблемы с обновлением один раз (или регулярно), потому что кроме того, чтобы озвучивать эти события для Microsoft и настраивать обновления в рамках того, что предоставляет Windows, мы с тобой не можем это контролировать (и нет, Я не работаю на Microsoft ). У нас также была полная демонстрация того, что идет не так, когда люди не исправляют, поэтому нет смысла спорить о том, может ли это быть или не быть необходимым. Так что ты будешь делать? И, возможно, более важно, что вы посоветуете другим людям делать?

Безопасность

Круто, что теперь?
Так что ты будешь делать?
И, возможно, более важно, что вы посоветуете другим людям делать?