image

Expert waarschuwt voor patchbeleid Windows 10

donderdag 12 maart 2015, 17:21 door Redactie, 6 reacties

Windows 10 moet nog verschijnen, maar een beveiligingsexpert van het Slowaakse anti-virusbedrijf ESET heeft zowel eindgebruikers als bedrijven al gewaarschuwd dat Microsofts patchbeleid voor het nieuwe besturingssysteem de deur voor zero day-aanvallen openlaat.

Met Windows 10 gaat Microsoft updates op verschillende manieren uitrollen. Zo komt er een Long Term Servicing (LTS) branch voor bedrijven met belangrijke systemen. In dit geval zullen er alleen beveiligingsupdates worden uitgerold, maar geen nieuwe features. Dan is er nog de "Current branch for Business". Door computers en apparaten hiervoor in te stellen zullen er nieuwe feature-updates worden uitgerold nadat die uitgebreid in de consumentenmarkt zijn getest en gevalideerd.

Op deze manier kunnen systemen met grote zekerheid worden geüpgraded. Het gaat hier alleen om nieuwe features. Beveiligingsupdates worden nog wel steeds meteen aangeboden. Als laatste zijn er de consumenten die alle updates, zowel security als nieuwe features, meteen ontvangen. Volgens expert Aryeh Goretsky is het zinnig om Windowsgebruikers in verschillende groepen op te delen om patches te kunnen testen. Hij vermoedt dat patches die onder consumenten worden uitgerold en niet goed werken eerst worden gerepareerd voordat ze onder bedrijven worden verspreid.

Deze aanpak brengt volgens de expert ook nadelen met zich mee. Consumenten en organisaties die niet de enterprise-versie van Windows 10 draaien zouden minder goed geteste patches kunnen ontvangen en zo met crashes te maken kunnen krijgen. Bedrijven aan de andere kant moeten misschien langer wachten totdat Microsoft vindt dat de updates voldoende zijn getest en ze groen licht geeft.

Goretsky zegt dat het nog afwachten is hoe het nieuwe patchbeleid van Windows 10 zal uitpakken, maar geeft wel alvast het advies dat als de vertraging waarmee bedrijven updates ontvangen ervoor zorgt dat het aanvalsoppervlak toeneemt, organisaties beter af zijn met een oudere enterprise-versie van Windows die updates eerder ontvangt dan de enterprise-versie van Windows 10.

Image

Reacties (6)
12-03-2015, 17:48 door potshot
wat ze ook doen,kritiek krijgen zo hoe dan ook.
12-03-2015, 19:57 door Anoniem
Probleem voor Microsoft: testen is bijna onmogelijk door de oneindig vele combinaties van consumenten PC's en het grote aantal zakelijke PC's.
Oplossing: laat consumenten onwetend beta-tester spelen

Resultaat, goedkope testers met vele configuraties in vele verschillende stadia van gebruik.

Mogelijke backfire: Windows consumenten gaan de stabiliteit van Windows nog meer in twijfel trekken en ze willen al niet graag over naar Vista, 7, 8, 8.1 of 10.

Verder vind ik het onzin. Bedrijven hebben wel een IT afdeling waar ze via een update server alles zelf kunnen regelen. Bedrijven die geen IT afdeling hebben zijn toch al niet interessant voor een megalomaan bedrijf als Microsoft.
13-03-2015, 08:13 door Leo van Lierop
Tegenwoordig wacht ik een hele dag voordat ik uberhaubt begin met testen van patches. Mijn test procedure moet een test zijn voor ons bedrijf, niet die van Microsoft.
13-03-2015, 10:08 door Anoniem
Door Anoniem: Probleem voor Microsoft: testen is bijna onmogelijk door de oneindig vele combinaties van consumenten PC's en het grote aantal zakelijke PC's.
Oplossing: laat consumenten onwetend beta-tester spelen

Resultaat, goedkope testers met vele configuraties in vele verschillende stadia van gebruik.

Mogelijke backfire: Windows consumenten gaan de stabiliteit van Windows nog meer in twijfel trekken en ze willen al niet graag over naar Vista, 7, 8, 8.1 of 10.

Verder vind ik het onzin. Bedrijven hebben wel een IT afdeling waar ze via een update server alles zelf kunnen regelen. Bedrijven die geen IT afdeling hebben zijn toch al niet interessant voor een megalomaan bedrijf als Microsoft.

Er is nog een nadeel voor de bedrijven: De patches worden vandaag de dag meteen geanalyseerd en binnen dagen wordt er een exploit geschreven, die kan worden los gelaten op de nog niet gepatchte software van bedrijven.
Kortom, niet echt handig!
14-03-2015, 20:53 door dnmvisser
Prima beleid. Consumenten krijgen de goed geteste updates, en bedrijven (die er veel meer afhankelijk van zijn voor hun business - en door hun voortbestaan) kunnen wachten tot de laatste cornercase bugs verholpen zijn.
Want hoe vaak gaat zo'n update nu echt fout?

Van de tijd die de gemiddelde consument kwijt is aan "problemen" (in de ruimste zin van het woord), maken problemen met brakke updates volgens mij een heel, heel erg klein gedeelte uit.
16-03-2015, 11:26 door Profeet
Door dnmvisser:
Van de tijd die de gemiddelde consument kwijt is aan "problemen" (in de ruimste zin van het woord), maken problemen met brakke updates volgens mij een heel, heel erg klein gedeelte uit.

Het enige probleem is denk ik dat de consument vaak de kennis niet heeft om eventuele problemen op te lossen. Als MS niet uitkijkt kan dit ze wel consument klanten gaan kosten. Ze zullen wel de eigen test kwaliteit op peil moeten houden, en niet op de consument markt gaan vertrouwen als testers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.