Magazín SCO si proto položil otázku, zda si celý proces žádá nějaké změny. Bill Brenner se ptá, jestli by rychlejší frekvence přinesla ve firemním IT takové zvýšení bezpečnosti, aby to převážilo způsobené komplikace. CSO tuto otázku položil i správcům IT a většinová odpověď zni: Neměnit.
I přes problém útoků zero day by častější aktualizace, nebo dokonce oddělené aktualizace pro každý produkt zvlášť (viz např. článek Internet Explorer: záplatovat častěji a odděleně od Windows), vedly k chaosu. Tento názor nejvíce převládal ve velkých firmách, kde se před nasazením záplat provádí jejich často i rozsáhlé testování. V případě změny aktualizačního mechanismu by na tyto procedury vůbec nemusel být čas a nasazení záplat by se stejně odkládalo. Přitom oprava, přesněji řešeno oficiální oznámení/potvrzení zranitelnosti, často spustí novou vlnu pokusů o zneužití.
Ti, kdo by si přáli změnu, ovšem tvrdí, že služba Windows Server Update Services již nyní nabízí takový komfort, aby ani při častějším nebo dokonce zcela nepravidelném vydávání záplat nemusela IT oddělení upadnout do chaosu. Tento názor je však v menšině.
Ať tak či onak, hlavním bezpečnostním problémem dnes stejně není přímo operační systém, ale aplikace/formáty (PDF, Flash...) třetích stran. Rychlejší cyklus aktualizací Microsoftu by na tom nic nezměnil.
Zdroj: CSO
PŘEDPLATNÉ
ČLÁNKY DO MAILU