Taula de continguts:
Vídeo: СКИДКИ НА GREYMOOR и базовую игру. Ништяки Чёрного фредаса и итоги конкурса гильдий. TESO(2020) (De novembre 2024)
Ara mateix és la tempesta perfecta d’actualitzacions. A més del flux d’aparells interminables d’actualitzacions del sistema operatiu (SO), hi ha actualitzacions d’aplicacions i actualitzacions del vostre maquinari. Tots ens hem acostumat a l’alliberament mensual de pedaços a Microsoft Windows fins al punt que esperem Patch dimarts cada mes. Però ara n’hi ha més.
Així, a més de les actualitzacions habituals a Windows i Linux i les actualitzacions menys freqüents a MacOS, ara veiem actualitzacions dels processadors que les admeten. A la tardor del 2017, Intel va proporcionar actualitzacions al motor de gestió als fabricants de PC, que després van publicar pegats de firmware. Després van venir pegats al microcodi del microprogramari i del processador per solucionar Meltdown en processadors Intel i, fins a cert punt, Spectre a gairebé tots els processadors.
Els pegats Spectre i Meltdown també es mostren en el programari del sistema operatiu, de manera que es va publicar una important actualització de Windows el 3 de gener, fora de la seqüència normal de dimarts Patch. I, per descomptat, encara hi havia el Dimarts de Patch habitual.
Per actualitzar o per no actualitzar
De sobte, hi ha moltes actualitzacions que volen. Les apliques tan ràpidament quan apareixen? La resposta és: probablement no. Intel ja va resoldre problemes amb alguns processadors més antics que van començar a reiniciar un cop aplicats els pedaços. Ara hi ha informes que alguns sistemes de control industrials funcionen malament com a resultat dels pegats.
És evident que hauria de pensar dues vegades sobre simplement aplicar els pedaços mentre apareixen. Però també les haureu de preocupar per les conseqüències. Com decidir?
Es coneixen les conseqüències de l’elecció de no realitzar una actualització. Amb el temps, una vulnerabilitat sense coincidència obrirà els vostres sistemes a una de les moltes explotacions i això provocarà pèrdues de dades i totes les situacions dolentes que se succeeixen. Però hi ha conseqüències derivades de l’elecció de pegar també. A més dels problemes relacionats amb les solucions d'Intel, hi ha vegades que les actualitzacions del vostre sistema operatiu poden causar problemes. Cal tenir en compte aquestes.
Per exemple, és possible que les aplicacions personalitzades escrites localment o en algunes aplicacions personalitzades no funcionin correctament després d’aplicar un pegat a Windows. Això és molt rar en aquests dies, però existeix la possibilitat. Si teniu una aplicació, haureu de provar l’actualització abans d’aplicar-la a tots els vostres sistemes.
Els problemes són més probables quan l’actualització és important, com per exemple quan es van actualitzar molts sistemes informàtics des de Windows 7 a Windows 10. Després, tot i que el programari comercial ha de gestionar la transició, encara és important provar-ho fent el canvi. uns quants ordinadors abans d’anar tot el camí.
En circumstàncies normals, quan es tracta d’ordinadors d’oficina que utilitzen aplicacions d’oficina, hi ha poques raons per no deixar que l’actualització es produeixi tan aviat com la càrrega de treball de la persona que l’utilitzi. Hi ha poc risc per l'actualització i el risc que els usuaris facin alguna cosa que no haurien de ser elevat.
Consideracions especials amb servidors
Els ordinadors utilitzats com a servidors són un problema diferent. El risc dels usuaris és una mica més baix, però els riscos que poden derivar d'una actualització amb problemes són més elevats. A més, hi ha el cost dels temps morts si el servidor és essencial per al vostre negoci. En aquest cas, cal considerar atentament el procés d’aplicació de l’actualització.
Potser la millor manera d’actualitzar servidors és cada una, a partir d’un recanvi. Actualitzeu un servidor de recanvi i proveu-lo. Quan estigueu segurs que funciona com cal, llavors canvieu un servidor amb l’actualitzat. Pengeu-vos a la versió antiga per un cas si l'actualització no funciona bé amb la resta de la xarxa i actualitzeu-la. Depenent de quants servidors tingueu, podeu fer-ho alhora o bé automatitzar-lo mitjançant el programari de gestió de pedaços.
El més important és que no simplement deixeu de fer les actualitzacions per sempre. Molts dels incompliments de dades que van tenir èxit el 2017 i anteriors van ser possibles perquè els pirates informàtics van fer servir explotacions que depenien de vulnerabilitats no empaquetades que han tingut actualitzacions i pedaços disponibles durant mesos o anys, però que mai es van aplicar. La llarga disponibilitat d’explotacions desenvolupades per la comunitat d’intel·ligència –i des de la fuga– fa que els riscos de no patxar siguin encara més grans.
Si dividiu la presa de decisions, és més fàcil. Primer, pegueu immediatament aquells sistemes en què el risc de patxar és baix i el risc de no remetre més elevat, que inclou les màquines d’oficina i qualsevol ordinador de cara al públic. A continuació, apliqueu pedaços i actualitzacions a sistemes on us podeu permetre un curt període d’aturada, com ara servidors que poden passar fora de línia durant la nit.
Finalment, plantegeu l’enfocament de remplaçament i reemplaçament a la resta dels vostres sistemes on tingueu més temps per provar i el temps d’aturada es redueix al mínim. Un cop més, proporcioneu als sistemes que canvieu el temps per assegurar-vos que funcionen bé a la xarxa.
Però, tot el que facis, no deixeu d'aplicar els pedaços crítics. Programeu-los perquè funcionin amb els vostres requisits, però no els poseu. No voldreu ser la següent empresa a accedir a les portades a causa d'un atac.