„Patch Tuesday” változatai közötti eltérés

[ellenőrzött változat][ellenőrzött változat]
Tartalom törölve Tartalom hozzáadva
Syp (vitalap | szerkesztései)
Nincs szerkesztési összefoglaló
Syp (vitalap | szerkesztései)
Nincs szerkesztési összefoglaló
4. sor:
 
A Microsoft a [[Windows 98]]-tól kezdve bevezette a „[[Windows Update]]” rendszert, amivel az időközönként megjelenő [[patch]]eket lehetett letölteni a [[Microsoft Windows|Windowshoz]] és annak komponenseihez. A [[Microsoft Update]] megjelenésével már lehetővé vált más Microsoft-termékek, köztük az [[Microsoft Office|Office]], a [[Microsoft Visual Studio|Visual Studio]], az [[Microsoft SQL Server|SQL Server]], a [[Windows Defender]] frissítéseinek vizsgálata és letöltése.
 
==A Microsoft megközelítése==
=== A javítások telepítésének költségei ===
A Windows Update-rendszernek két problémája volt, melyek a felhasználók táborának két ellentétes pólusát érintették. Az első az volt, hogy a kevésbé hozzáértő felhasználók nem ismerték a Windows Update-et, és ezért nem futtatták azt. A Microsoft megoldása erre az „Automatikus frissítések” (Automatic Update) bevezetése volt, ami a felhasználót értesítette az ő rendszerét érintő új javítások megjelenéséről.
 
A második probléma nagyvállalati szinten jelentkezett. Ezeknél a cégeknél, ahol több száz vagy több ezer Windowst használnak, egyre nehezebb volt meggyőződni arról, hogy a vállalat minden gépe naprakész a frissítésekkel. A problémát súlyosbította, hogy egyszer-egyszer a javítócsomagok megváltoztatták a szoftver megszokott működését, és el kellett őket távolítani.
 
A patchek telepítése költségeinek csökkentése céljából a Microsoft 2003 októberében bevezette a Patch Tuesday fogalmát<ref>http://news.cnet.com/Microsoft-details-new-security-plan/2100-1002_3-5088846.html</ref>. Ennek lényege az, hogy a biztonsági javításokat egy hónapon keresztül hagyják gyűlni, majd abban az időpontban „szabadítják rá” a rendszerekre, amikor erre a rendszergazdák számítanak. Ezt az időpontot úgy választották meg, hogy ne legyen túl közel a hét elejéhez, de a hétvégétől kellően távol legyen, hogy a patchekkel kapcsolatos problémákat még a hétvége előtt meg lehessen oldani. Maga a „Patch Tuesday” név használata csak 2004 harmadik negyedévétől terjedt el. Egyes iparági elemzők a rákövetkező napot „Exploit Wednesday”-nek, vagy akár [[zero-day sérülékenység|a támadás napjának/Day Zero-nak]] nevezik, amikor a hackerek támadást indíthatnak az újonnan bejelentett sérülékenységek kihasználására.
 
Különösen súlyos sérülékenységek esetén, vagy ha tudomásuk van arról, hogy az interneten aktívan kiaknázzák a sérülékenységet, a Microsoft néha soron kívül (out-of-band) is kibocsát javításokat.
 
Vállalati környezetben a javításokat gyakran nem gépenként töltik le a Microsoft oldaláról, hanem közbeiktatnak valamilyen szerveroldali megoldást a javítások engedélyezésére, elosztására. Ilyen az ingyenes [[Windows Server Update Services]] (WSUS), vagy a nagyobb tudású [[System Center Configuration Manager]] (korábban SMS vagy Systems Management Server).