Microsoft Patch Tuesday και καλύτερη ασφάλεια

by Stefanos Kofopoulos • On 06-08-2008 • AT 1:15 pm • 4 ΣΧΟΛΙΑ
Computing Τεχνολογία

vista patch bandaid

Η πρώτη Τρίτη κάθε μήνα είναι γνωστή και ως Patch Tuesday για τα προϊόντα της Microsoft. Είναι η μέρα που η εταιρεία ανακοινώνει νέα patches για να διορθώσει bugs, να καλύψει κενά ασφαλείας και να αναγκάσει το Automatic Update των Windows να ξεκινήσουν το download επιπλέον MB. Μετά το τέλος της εγκατάστασης συνήθως απαιτείται restart και το σύστημα είναι προστατευμένο μέχρι τον επόμενο μήνα παρέα με το αγαπημένο antivirus και φίλτρα του κάθε χρήστη.

Η Microsoft αποφάσισε να δημιουργήσει ένα επιπλέον επίπεδο προστασίας για να κρατήσει τα προβλήματα μακρυά από corporate networks και μεγάλους οργανισμούς. Αλλάζει πολιτική και αρχίζει να ενημερώνει τις εταιρείες corporate network security, anti-virus, intrusion prevention/detection, για τα προβλήματα και τα patches της Patch Tuesday πριν την Patch Tuesday.

Θεωρητικά, τα εκτεθειμένα δίκτυα και οι εταιρείες κερδίζουν επιπλέον χρόνο στην προετοιμασία νέων φίλτρων και policies αφού θα γνωρίζουν νωρίτερα τι πάει στραβά και πως μπορεί να διορθωθεί. Πχ η διακοπή λειτουργίας του POP3 για 1-2 μέρες μέχρι να κυκλοφορήσει το ανάλογο patch μπορεί να γλιτώσει πολλά προβλήματα και χρήματα με λίγη γκρίνια από την πλευρά των χρηστών. Πως ακριβώς θα προχωρήσει η ιδέα και τι ακριβώς θα γίνει αναμένεται να ανακοινωθεί Black Hat USA 2008.

[via]

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

4 ΣΧΟΛΙΑ

  1. Καλα θα κάνουν να βρουν τρόπο να μην χρειάζεται restart.

    Aλλά εδώ δεν έχουν το /proc του Linux, αλλά processes που συνδεονται άμεσα με τα αρχεια στο NTFS filesystem και χρειάζεται restart για να … ξεδέσουν.

    Και είναι ένας απο τους βασικους λόγους που δεν πετυχαίνουν εύκολα οι αναβαθμίσεις με τα Service Packs.

    Πλαντάζουν όλη μερα οι επιχειρήσεις με τα Windows XP και τα restarts.

  2. flamelab, είσαι υπερβολικός και το νόημα δεν είναι αυτό αλλά η κίνηση για ένα επιπλέον security layer πριν τα 0 day exploits.

  3. Ότι γίνεται από πλευράς ασφαλείας είναι καλό. Μη τα βλέπουμε όλα στραβά απλά επειδή υπάρχει το σήμα της Microsoft.

  4. Οι από εδώ συζητάμε για read only /. PGP signed πακέτα, public key authentication ως στάνταρ πρακτική, Mandatory Access Control μηχανισμούς, namespaces (PID, filesystem…), read-only root partitions, end-to-end encrypted filesystems. Αυτά και πολλά άλλα με ελάχιστη παρέμβαση του χρήστη.

    Οι από εκεί νομίζουν ότι αρκεί να πετάγεται ένα ηλίθιο μήνυμα κάθε 5 λεπτά για να είναι το σύστημα ασφαλές. Hell, εν έτει 2008 τρέχουν το γραφικό περιβάλλον στο kernelspace και δεν έχουν ουσιαστικά multiuser λειτουργικό :P. Ασφάλεια δεν είναι να τρέχεις να μπαλώσεις το σουρωτήρι (όχι ότι διαχειρίζονται σωστά τα γνωστά vulnerabilities δηλαδή, αλλά τέλος πάντων).

    ΜπαρμπαBallmer, δεν πας να δεις αν ερχόμαστε;

Top

Show Buttons
Hide Buttons