Kazalo:
Video: How I overcame alcoholism | Claudia Christian | TEDxLondonBusinessSchool (November 2024)
Trenutno je popolna nevihta posodobitev. Poleg na videz neskončnega toka posodobitev operacijskega sistema (OS) obstajajo posodobitve za aplikacije in zdaj posodobitve za vašo strojno opremo. Vsi smo se navadili na mesečno izdajo popravkov v operacijskem sistemu Microsoft Windows do točke, ko vsak mesec pričakujemo Patch Tuesday. Toda zdaj je še več.
Poleg običajnih posodobitev sistema Windows in Linuxa in manj pogostih posodobitev MacOS-a zdaj opažamo posodobitve procesorjev, ki jih podpirajo. Jeseni 2017 je Intel proizvajalcem osebnih računalnikov zagotovil posodobitve upravljalnega mehanizma, ki so nato izdale popravke vdelane programske opreme. Po tem so se pojavili popravki vdelane programske opreme in mikrokodiranja procesorja, da se popravi Meltdown na Intelovih procesorjih, do neke mere pa Spectre na skoraj vseh procesorjih.
Obliki Spectre in Meltdown se prikazujejo tudi v programski opremi OS, zato je bila 3. januarja iz običajnega zaporedja Patch Tuesday objavljena pomembna posodobitev sistema Windows. In seveda je bil še vedno redni Patch tork.
Posodobiti ali ne posodobiti
Kar naenkrat se naokoli leti veliko posodobitev. Ali jih preprosto nanesete tako hitro, kot se pojavijo? Odgovor je: verjetno ne. Intel se že loteva težav z nekaterimi starejšimi procesorji, ki so začeli znova zagnati, ko so bili naloženi obliži. Zdaj so poročila, da nekateri industrijski nadzorni sistemi zaradi popravkov ne delujejo.
Jasno je, da morate dvakrat premisliti o preprostem nanašanju popravkov, ko se pojavijo. Morate pa skrbeti tudi za posledice, če tega ne storite. Kako se odločiti?
Posledice izbire, da ne izvede posodobitve, so znane. Sčasoma bo neprimerljiva ranljivost odprla vaše sisteme za enega od številnih podvigov, kar bo povzročilo izgubo podatkov in vse slabe stvari, ki sledijo. Vendar pa obstajajo tudi posledice, ki izhajajo iz izbire zalepljenja. Poleg težav, povezanih z Intelovimi popravki, obstajajo tudi časi, ko lahko posodobitve vašega OS-a povzročijo težave. Te morate upoštevati.
Na primer, mogoče je, da lokalno napisane ali nekatere aplikacije po meri ne delujejo pravilno po uporabi popravka v sistemu Windows. To je danes zelo redko, vendar obstaja možnost. Če imate takšno aplikacijo, morate preizkusiti posodobitev, preden jo uporabite v vseh svojih sistemih.
Težave so bolj verjetno, če je posodobitev večja, na primer, ko je bilo veliko računalniških sistemov posodobljeno z Windows 7 na Windows 10. Nato je kljub dejstvu, da bi komercialna programska oprema morala opraviti prehod, še vedno pomembno, da preizkusite tako, da spremembo vklopite nekaj računalnikov, preden greste do konca.
V običajnih okoliščinah, ko imate opravka s pisarniškimi računalniki, v katerih so nameščene pisarniške aplikacije, je malo razlogov, da ne dovolite posodobitve takoj, ko to dovoli delovna obremenitev osebe, ki jo uporablja. Zaradi posodobitve je malo tveganj in tveganje, da uporabniki naredijo nekaj, česar ne bi smeli, je zelo veliko.
Posebna vprašanja s strežniki
Računalniki, ki se uporabljajo kot strežniki, so drugačna težava. Tam je tveganje uporabnikov nekoliko manjše, vendar so tveganja, ki bi lahko nastala pri posodobitvi težav, višja. Poleg tega obstajajo stroški izpadov, če je strežnik bistven za vaše podjetje. V takem primeru je treba postopek uporabe posodobitve natančno preučiti.
Morda je najboljši način za posodobitev strežnikov eden naenkrat, začenši z rezervnim. Posodobite rezervni strežnik in ga preizkusite. Ko ste prepričani, da deluje, kot bi moralo, nato zamenjajte strežnik s posodobljenim. Nekaj časa se držite starega, v primeru, da posodobitev ne deluje dobro s preostalim omrežjem in jo nato posodobite. Glede na to, koliko strežnikov imate, lahko to storite naenkrat ali pa ga avtomatizirate s programsko opremo za upravljanje popravkov.
Ključno je, da ne poskušate za vedno odložiti posodobitev. Številne kršitve podatkov, ki so bile uspešne v letu 2017 in prej, so bile možne, ker so hekerji uporabili izkoriščanja, ki so bila odvisna od neprimernih ranljivosti, ki so imele na voljo posodobitve in popravke mesece ali leta, vendar jih nikoli niso uporabili. Pripravljena razpoložljivost izkoriščevalcev, ki jih je razvila obveščevalna skupnost - in odkar pušča -, tveganje, da se ne popravijo, še poveča.
Če odločitev razdelite, postane lažje. Najprej takoj prilepite tiste sisteme, pri katerih je tveganje za popravilo majhno in je tveganje, da ne boste zakrpali, najvišje, kar vključuje vaše pisarniške stroje in vse javne računalnike. Nato namestite popravke in posodobitve v sisteme, kjer si lahko privoščite kratek čas odmora, kot so strežniki, ki lahko čez noč ostanejo brez povezave.
Končno razmislite o pristopu za popravilo in zamenjavo za preostale sisteme, kjer imate več časa za preizkušanje, in izpadi so zmanjšani. Še enkrat, dajte sistemom, da zamenjate čas, da se prepričate, da se dobro igrajo v omrežju.
Toda karkoli storite, ne uporabljajte kritičnih popravkov. Načrtujte jih, da bodo sodelovali z vašimi zahtevami, vendar jih preprosto ne odložite. Nočete biti naslednje podjetje, ki zaradi napada napada na naslovnice.
