ビデオ: ルイージは相当やる気がないようです マリオパーティ8編 (10月 2024)
約5, 000万行のコードで、Windowsにはいくつかのバグがあり、それらのバグのいくつかはセキュリティに影響するはずです。 欠陥が見つかった場合、マイクロソフトはできるだけ早くパッチを発行しますが、それらのパッチを適用しないと、それらのパッチは役に立たなくなります。 たとえ熱心であっても、Patch Tuesdayは月に1回しか来ないため、Patch Tuesdayの翌日に発見された脆弱性は、Patch Tuesdayがロールバックされるまでパッチが適用されません。 MicrosoftのシカゴでのIgniteカンファレンスで、MicrosoftのエグゼクティブVPであるTerry Myersonは、Windows 10ではPatch Tuesdayが(消費者のために)もはや存在しないというニュースで聴衆を驚かせました。
マイクロソフトは、修正プログラムの準備が整い次第、24時間365日Windows 10ユーザーにパッチをプッシュする予定で、PCが脅威に対して脆弱になる可能性のある時間を1か月も短縮できる可能性があります。 この新しいシステムには、PC、タブレット、スマートフォンなど、Windows 10を実行するすべてのデバイスが含まれます。 Myersonは、Windows 10の更新システムは、「セキュリティ更新に加えて、継続的なWindowsの革新も定期的に提供している」と述べました。
また、MyersonはGoogleをスワイプして、ソフトウェアの巨人が脆弱性が発生した場合にいかなる種類のフォロースルーもコミットせずにAndroidコードの「山」を出荷することに注目しました。 その結果、デバイスの製造者とプロバイダーが更新を処理する方法に応じて、数千のわずかに異なるAndroidインストールがあります。 この断片化により、すべてのAndroidデバイスにパッチを適用することはほぼ不可能になります。
安全ですか?
Microsoftが障害のあるパッチを時々リリースしたことは事実です。 数年前、1つのパッチがいくつかのWindowsシステムで恐ろしい死のブルースクリーンを引き起こしました。 他の問題のパッチは、Microsoft OfficeおよびWindows 2000に影響を及ぼしています(Windows 2000を覚えていますか?)。
最近では、ルート証明書の問題に対するバグのあるパッチがWindows 7ユーザーの更新の問題を引き起こしました。 また、去年の夏にカーネルモードドライバーが更新され、一部のWindows 7システムが無限のBSODループに陥りました。
今後24時間365日の更新の品質管理が非常に徹底されることを期待する必要があります。 一部の慎重なユーザーは、現在、Windows Updateを設定して更新プログラムを自動的にダウンロードし、手動でインストールするように設定しています。 新しいシステムの下でこれが可能になるかどうかはまだ明らかではありません。
ビジネス向けWindows Update
悪いパッチがやって来た場合、それは確かに平均的な消費者にとって迷惑になるでしょう。 しかし、ビジネスのシステムとサーバーに影響を与える悪いパッチは、まったく悲惨なものになる可能性があります。 決して恐れるな; Windows Update for Businessを使用すると、ビジネスIT部門はパッチ適用プロセスの制御を維持できます。 実際、IT管理者は更新プロセスをこれまで以上に制御できます。
時々バグのあるパッチが出てくることを考えると、IT部門はパッチを会社全体に展開する前に常にある程度の時間を求めています。 新しい計画では、消費者は最初にパッチを入手し、おそらくこの最初のリリース中にバグが一掃されます。 (申し訳ありませんが、このシナリオでは私たちがモルモットになると思われます。)既存のWindows Updateと同様に、企業は毎月パッチを受け取ります。
Myersonの投稿によると、Windows Update for Businessにより、ITプロフェッショナルは、問題が解決された後、どのデバイスが最初に更新を受信し、どのデバイスが後で待機するかを定義できます。 また、更新プログラムを適用する必要のないビジネスクリティカルな時間と、メンテナンスに安全な時間を定義することもできます。
企業ネットワーク内で、IT部門はすべてのWindows 10デバイスを監視し、必要に応じて更新プログラムをプッシュできます。 リモートの従業員またはブランチオフィスが必要なすべての更新を確実に取得することは、特に帯域幅が限られている場合があるため、必ずしも単純ではありません。 ピアツーピア更新配信の新しいシステムは、これらのリモートシステムでさえすべての更新を確実に受信することを目的としています。
セキュリティを重視
Windows 10では、信頼できる証明書でデジタル署名されていない限り、アプリケーションを実行できません。 この変更だけでは、膨大な数の悪意のあるアプリがWindows 10で実行されないことを意味します。2要素認証のオプションとともに、ID保護とフィッシング検出が組み込まれます。
ただし、これらの新しいセキュリティ機能はすべて、他のWindowsコンポーネントと同様にコーディングエラーの影響を受けやすくなっています。 Windows 10では、セキュリティパッチが利用可能になると、次の火曜日のパッチを待たずにすぐに入手できます。 また、パッチ自体にパッチを適用する必要がある場合、少なくとも準備ができたらすぐに修正を取得できます。
