Szerző: Voith Hunor

2015. november 12. 13:18

Windows frissítés: izgalom-mint-szolgáltatás

A legutóbbi biztonsági frissítésekkel a Microsoft alaposan bekavart az üzemeltetőknek (is) és lendületesen bontja az üzemeltetők felé épített évtizedes bizalmat. Messze nem ez az első hibás Windows-frissítés az utóbbi hónapokban, ez pedig alapjaiban ássa alá a Windows-mint-szolgáltatás modell iránti bizalmat.

A Microsoft a Windows 10 kapcsán vezette be egyoldalúan a Windows-mint-szolgáltatás modelljét, amely rendszeres, kötelező frissítésekkel tartja töredezettség-mentesen a telepített bázist. Ennek sarokköve azonban a megbízható rendszerfrissítés, amelyben a felhasználók és üzemeltetők vakon bízhatnak .

Ezen nincs mit szépíteni, finomítani, lazítani – ha a Windows 10-et futtató cégek és egyének nem hiszik el, hogy egy-egy javítás (nem is funkcionális bővítés!) nem tesz tönkre egyik percről a másikra fontos és gyakran használt alkalmazásokat vagy funkciókat, a Windows-mint-szolgáltatás ellen gyorsan felépülhet a felhasználók ellenállása.

Sokadik kudarc

Az elmúlt mintegy másfél évben rendszeressé váltak az operációs rendszert vagy valamelyik alkalmazást "eltörő"Microsoft- frissítések. Kiadott, majd visszavont frissítések, a problémák rossz, ellentmondásos kommunikációja komolyan rombolja a Windows Update renoméját, amelyet a Microsoft évtizedes megfeszített munkával épített fel. A cég ugyanis elvben saját tesztkörnyezetein hosszasan teszteli a kiadott biztonsági javításokat, és csak akkor adja ki azokat, ha megfelelnek. Valami azonban eltört a minőségbiztosítási folyamatban, újabban már rendszeresen jönnek olyan frissítések, amelyek a rendszer összeomlását, egyes programok működésképtelenségét okozzák.

Tisztában vagyunk vele, hogy ez a modellváltás komoly kihívások elé állítja a Microsoftot, ugyanakkor nagyon rossz üzenet, ha hónapról hónapra durva hibák csúsznak át a szűrőn. A cégnek a legutóbbi patch-keddi csomagban sikerült olyan frissítést kiadni, melynek hatására a támogatott Office-verziók egyes HTML-alapú levelek megjelenítésekor lefagytak, valamint a bekapcsolt érintőképernyő melletti bejelentkezés is meghibásodott. Mindkét hiba Windows 7, 8.1 és 10 operációs rendszereken is fellépett. A KB3097877 ráadásul kritikusnak minősített (felhasználói közreműködés nélküli távoli kódfuttatásra lehetőséget adó) sérülékenységet javított, így számos vállalati üzemeltető előzetes tesztelés nélkül telepítette azt a céges gépekre, az eddigi szokásoknak megfelelően.

Biztonságos szoftverfejlesztés és Scrum témákkal folytatjuk

Május 18-19-én lesz HWSW free! meetup-sorozat következő állomása.

Biztonságos szoftverfejlesztés és Scrum témákkal folytatjuk Május 18-19-én lesz HWSW free! meetup-sorozat következő állomása.

A pórul járt üzemeltetők és felhasználók szakmai fórumokon igyekeztek kideríteni a hibák okát, a Microsoft pedig visszavonta a hibás frissítést és kiadta helyette a javított verziót. Azt pusztán a hozzászólások száma és a twitteres bejegyzések alapján persze nehéz felmérni, hogy a hiba milyen gyakorisággal jött elő, de a témával foglalkozó Reddit és TechNet oldalak alapján egyáltalán nem elszigetelt, keveseket érintő volt a probléma.

Tesztel, kivár, fohászkodik

A rendszeradminisztrátoroknak lehetősége van a frissítések disztribúciója előtt az előzetes tesztelésre, és ez az érvelés alapvetően meg is állja a helyét. A patch-kedden kiadott biztonsági frissítéseket azonban sok helyen azonnal telepítik, mert a sérülékenységek nyilvánosságra hozásával a biztonsági kockázat is megnő. A sorozatban kiadott, komoly hibákat okozó frissítések azonban arra ösztökélhetik a nagyvállalatokat, hogy óvatosan, néhány napos-hetes teszteléssel töltött idő után telepítsék azokat. kevesebb erőforrással bíró kisebb cégek (ahol a tesztelésre nem jut), ott marad a néhány napos várakozás, hogy legalább a széles körben észlelt hibákat elkerülhessék. Az otthoni felhasználóknak persze ez a lehetőség sem nyitott, a kötelező frissítések azonnal települnek a Home kiadású Windows 10-re - így a fohász mellett a korábbi Windows-verziók újratelepítése lehet alternatíva.

a címlapról