Berta Sándor

Több információ a befoltozatlan Windows hibákról

A patchday-nek vagyis hibajavítási napnak is nevezett napon eddig az amerikai vállalat mindig közzétette a legfrissebb hibajavításokat. Ez a rendszer azonban jövő hét keddtől megváltozik.

A felhasználók a vállalat szerint ezentúl minden eddiginél jobban informálva lesznek a megbízható hackerek vagy civil számítógépes biztonsági szervezetek által felderített egyes biztonsági résekről és hibákról. Mindez főleg akkor lehet hasznos, amennyiben a Microsoft szakemberei még nem is tudnak a hibáról, ám a felhasználók már a hivatalos javítás megjelenése előtt is konkrét információkat kaphatnak az adott biztonsági résről. Az úgynevezett Microsoft Security Advisories nevű jelentés kiadásával a Microsoft Security Research Center munkatársainak elsődleges célja tehát az emberek figyelmét felhívni az adott hibára, még a konkrét hivatalos hibajavítás elkészítése és nyilvánosságra hozása előtt.

Ezzel szemben azonban kevésbé örömteli hír, hogy maga a szolgáltatás nem fog hibajavításokat tartalmazni, csupán részletes leírásokat az egyes problémákról, illetve javaslatokat ezek megoldásához. A Microsoft Security Advisory folyamatosan meg fog újulni és mindig benne lesznek a legújabb biztonsági résekről szóló információk. Ez a jelentés minden hónap második keddjén fog megjelenni és újdonság még az is, hogy nem fog a hibákról olyan jelzőket tartalmazni, mint hogy az adott biztonsági rés mennyire veszélyes vagy kritikus.

Mindenesetre ettől függetlenül a jövő héten kedden csupán a Windows operációs rendszerek egyetlen hibájához ad majd ki hivatalos javítást a Microsoft. Ezt a hibát egyébként a "fontos" jelzővel illette a redmondi cég.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • dez #14
    Én arra lennék kíváncsi, hogy van az, hogy néha előbb telepítődik egy update update-ja, és csak később maga az updata? (Néha előfordul ilyen.) Ilyenkor mi van? Felülíródik a már teljesen jó file a még nem teljesen jóval?
  • irkab1rka #13
    Azért, mert sokszor maga a patch is hibás, illetve gyorsan meg lehet találni a patch gyengéLYét.

    Amíg csak a MS szempontjából megbízható ügyfeleknél van a javítás, addig a hackerek nem férnek hozzá a patch-hez, tehát nem alázzák meg azonnal az MS-t, csak mikor már jobban tesztelve van.

    Ne felejtsd: ha részt akarsz venni a MS béta tesztjében, akkor vegyél bármit, amit ők kiadtak...
  • HuHa #12
    Engem nem érdekel a nagyvállalati rendszer, de továbbra sem értem azt az azonnal kiadott patchet miért nem lehet azonnal letölteni Winupdaten keresztül. Ha meg nagyvállalatok nem használnak Winupdatet, akkor miért rájuk hivatkozva kapom csak meg minden hónap második keddjén a frissítéseket?
  • mrzool #11
    Az eddigi hozzászólások nagy részéből látható, hogy fogalmatok sincs a nagyvállalati rendszerekről, az MS patchelési alapelveiről és a víruskészítők munkamódszeréről.

    Ha vmi nagyon parás hiba van, akkor arra AZONNAL kiadja az MS a javítást, nem várják meg vele a második keddet. A windowsupdate-es bohóckodás pedig egyszerűen nevetséges, ilyen nincs nagyvállalati szinten, azt az otthoni 1 bites júzereknek találták ki.

    Az sem megoldás, hogy a rencergazdik várnak a javítással, ugyanis amint kiadták, a hackerek visszafejtik, és megtudják, mit is javít. Innentől kezdve órák, max napok kérdése az első exploit megjelenése. Kell még magyaráznom, vagy dereng vmi...?
  • HuHa #10
    Most olyan nehéz lenne egy checkboxot belerakni, rendszergazda mód, minden hónap második keddjén kérek csak értesítést? És még az Update szerverek terheltsége is jobban eloszlana.
  • CAD #9
    Hat pedig a tapasztalat pont az, hogy nem teszik meg... es ezert van hogy x idonkent szethullik a windowsos gepek lamabbik fele :)

    Augy meg az a 28 nap egy atlag felhasznalonak semmit nem jelent, egy nagy cegnek kritikus stuffokal mar lehet, aki esetleg potencialis celpont is lehet... de amugy meg az esetek legtobbjeben erdektelen. A fent megnevezett egyedek meg mas szinten ertelmezik a biztonsagot mint windows frissites :) (Legalabbis gondolom).

    A kavarodas az, hogy ad1. a rendszergazda nem latja az osszes gepet minden egyes nap. Ad2. a frissitesek a vilagon nem egyszerre jelennek meg az osszes gepen. Ad3. Ha be van kapcsolva, ha figyelembe veszik stb.
  • TeszteloPontHu #8
    De ha fut az automatikus frissítés figyelés, akkor a rendszergizda mindig fogja tudni, mikor van új update. Miért lenne ebből kavarodás?
  • smv #7
    Ha már vállalati szintről beszélünk, akkor az ottani rendszergazda biztosan meg tudn oldani, hogy havonta 1szer frissítsen csak. Vagy az M$ is lehetne olyan kedves, hogy megoldja, hogy aki havonta 1szer akar frissíteni az 1szer frissítsen. Mindenki másnak pedig minél előbb, ha kell naponta javítanak.
    És szerintem a vállalat érdeke is, hogy ne sebezhető hibás rendszerük legyen, hanem minél előbb ki legyenek javítva a hibák...
  • FTeR #6
    a frissítés a vállalati szempontokat nézi (nem a saját), havi pontosan belőtt megjelenés azért jó, mert lehet ütemezni. Rendszergazda mindig ezen a napon leűl a szerver elé és szépen letőlti, majd este ráereszti a hálózat többi gépére. Ez így tiszta és átlátható. Ha össze vissza jelenik meg csak kavarodás van. Másrészt M$nek is egyszerűbb így.
  • Admiral #5
    Nem értek ezzel egyet. Ha van egy javítás, azt minél előbb ki kéne adni, nem pedig várni a patchdayra. Ha ugyanis a patchday után 1 nappal derül ki egy hiba, és rá 1 nappal ki is javítják (pl. egy sima index-túlcsordulás, vagy egy feltétel-vizsgálat-hiány), akkor ne legyenek már a gépek a hátralevő 28-29 napon át védtelenek _csak azért_, mert a drágalátos rendszergazdák lusták bemenni a munkahelyre és feltelepíteni a javításokat.

    Mellesleg meg nem kell a Microsoft oldalát állandóan pollozgatni, mert a Windows Update automatikusan jelzi, ha van új letölthető frissités.