Главная Security, Windows, Новое Почему важно обновлять Windows и установленные в ней программы
  • Почему важно обновлять Windows и установленные в ней программы

    image006 Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В первой статье мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного  программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows – своевременному обновлению операционной системы и приложений, которые в ней установлены.

    Обновление сторонних программ

    А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно...
    Владелица стильного ноутбука Sony

    В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java — она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.

    image001

    Рисунок 1 — Антивирус подстраховал давно не обновлявшуюся платформу Sun Java

    Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.

    Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер ¾ уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).

    image002

    Рисунок 2 – Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)

    В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь – сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна – вообще 2006 года. Конечно, все они уже закрыты разработчиками.

    Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.

    image003

    Рисунок 3 – Доступно обновление для Adobe Flash Player, не откладывайте его установку

    К числу программ, которые необходимо своевременно обновлять, относятся:

    • Adobe Reader;
    • Adobe Flash Player;
    • Sun Java;
    • Apple QuickTime;
    • надстройки браузеров.

    И, конечно, нужно обновлять сами браузеры – все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.

    Обновление операционной системы Windows и программ Microsoft

    Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
    Конфуций

    Обновление операционной системы – это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.

    Переход на Windows 7

    В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность – один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.

    В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.

    image004

    Рисунок 4 – В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит

    Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.

    Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.

    image005

    Рисунок 5 — Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)

    Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.

    Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP. Однако аналитики Microsoft указывают и на другой фактор — более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.

    Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.

    Установка обновлений с помощью Windows Update и Microsoft Update

    В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).

    Назначение обновлений

    Обновления Windows и программ Microsoft можно поделить на две категории.

    • Устранение уязвимостей и повышение безопасности. В первую очередь центр обновления Windows помогает поддерживать безопасность Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости, в центре обновлений Windows помечаются как важные. Microsoft выпускает их в широкий доступ во второй вторник каждого месяца для удобства организаций, но через центр обновления они нередко предлагаются раньше. Наряду с устранением уязвимостей, Microsoft распространяет и другие обновления, повышающие безопасность системы. Например, с помощью Windows Update обновляют свои базы антивирус Microsoft Security Essentials и защитник Windows, а Microsoft Outlook получает новые фильтры нежелательной почты. Средство удаления вредоносных программ (MSRT) также распространяется через Windows Update и успешно удаляет наиболее распространенных шпионов и троянов с компьютеров миллионов пользователей.
    • Повышение стабильности и производительности. По каналу Windows Update на компьютер доставляются не только обновления безопасности. Многие производители устройств сотрудничают с Microsoft при разработке драйверов, и после проверки они становятся доступны в центре обновления Windows. Как правило, эти драйверы не обладают расширенными возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на их сайтах. Но совместимость драйверов с Windows проверена в лабораториях Microsoft (при этом обязательно наличие 32- и 64-разрядных версий), поэтому стабильность работы весьма высока. С другой стороны, Microsoft распространяет обновления для операционной системы и Microsoft Office, которые улучшают совместимость приложений, исправляют ошибки и повышают производительность.

    Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.

    image007
    Рисунок 6 – Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7

    Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.

    Выборочная загрузка обновлений

    Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:

    • доверить системе загрузку, но принимать решение об установке самостоятельно;
    • настроить процесс так, что система будет только уведомлять о наличии обновлений, а решение о загрузке предоставит вам.

    Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.

    Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).

    image008

    Рисунок 7 — Центр поддержки Windows 7 напоминает о том, что пора установить обновления

    Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.

    Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.

    Точки восстановления системы

    Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.

    image009

    Рисунок 8 — Точки восстановления создаются автоматически при каждой установке обновлений

    Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно.  Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.

    Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.

    Заключение

    image010 Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры.  Чтобы обезопасить себя от современных угроз,  необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.

    Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.

    Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.

    Все ссылки этой статьи

    Вадим Стеркин

Комментарии

  1. Надо выдавать обычным пользователям 🙂

  2. А кто знает чего по дефолту стоит время обновления 3 ночи?? Хоум ПК в такое время спят 🙂

  3. Прочитал обе части и выскажу свое мнение (исключительно личное) — очень важная и нужная тема, но подана она просто отвратительно. Отвратительно в том плане, что слишком много воды и ненужных подробностей вместо конкретных практических рекомендаций. Я понимаю, что с одной стороны нужно объяснить и теоретическую подоплеку, так сказать, но с другой стороны — а на кого вообще рассчитана эта статья? Если на опытных пользователей, так они в большинстве своем и сами прекрасно все это знают, а если на неопытных — так они не будут это читать, я вам гарантирую! Даже я, на что вроде технически подкованный и прекрасно знающий основы безопасности (спокойно обхожусь без антивируса — MSSE стоит, но выключен) и то, с трудом продрался сквозь статью.

    И да, я также понимаю, что специфика сайта и вашей работы обязывает акцентировать внимание на лицензионности ПО, но поверьте — слишком сильное акцентирование подавляющее большинство пользователей просто отпугнет. Тем более, что для безопасной и безвирусной работы это не так уж и необходимо. Достаточно простых и конкретных рекомендаций.

  4. Владимир,

    Конкретная практическая рекомендация — следовать рекомендациям Майкрософт. Фактически это означает ничего не делать, если не считать установку антивируса и обновление ПО. Эта мысль проходит нитью через все статьи, а почему это так, я и пытаюсь объяснить в них.

    Понятно, что статьи рассчитаны на неопытных пользователей, т.к. опытные и так все знают (для них — лишь любопытная статистика приводится). Или думают, что они опытные настолько, что обходятся без антивируса (ничего личного 🙂 Псевдо-опытные пользователи — это всегда наиболее проблемная часть аудитории, т.к. на них хуже всего действуют аргументы.

    Но я не хочу заигрывать с неопытными пользователями, вбрасывая набившие оскомину советы по отключению службы «удаленный лохотрон» или обходя тему лицензионности ПО. Правда всегда глаза режет, а цепь «пиратская ОС -> отсутствие обновлений ОС -> заражение» мне совершенно очевидна. Аргумент «я знаю 128 способов взлома ОС, позволяющих использовать WU» лишь демонстрирует знание конкретного человека. А статистика, если вы заметили ее, продираясь сквозь «воду», как раз свидетельствует о том, что такие «умные» в подавляющем меньшинстве. Иначе почему они строем не ходят, то бишь не устанавливают эти обновления? Или, может быть, поступают так из любви к Кидо? 🙂

    Будут это читать неопытные пользователи или нет, трудно сказать, и действительно — весь фокус в том, чтобы они ее прочли. Отпугнет акцент на лицензионности? Что ж, пусть дальше бегают в форумы лечения, к «знакомым программистам» или в платный сервис. Думаю, вам этот акцент кажется излишним, потому что те, кто его сейчас ставят, находятся в меньшинстве. Ну так у меня уже есть хороший опыт статей на новые для рунета темы 😉

    Если вы считаете, что достаточно простых и конкретных рекомендаций, то назовите их, не стесняйтесь. Чтобы мы могли сравнить их с теми, о которых говорю я.

    Fanta,

    Хороший вопрос, я тоже им задавался. Особенно в контексте того, что после установки обновлений система сама может перезагрузиться, пока пользователь спит.

  5. >> Если вы считаете, что достаточно простых и конкретных рекомендаций, то назовите их, не стесняйтесь. Чтобы мы могли сравнить их с теми, о которых говорю я

    А они практически те же самые, только покороче 🙂

    1) Не выключать UAC! Объяснить, что он значит и почему так важны его сообщения. И думать! думать! думать! каждый раз в плане — если его сообщение появляется после запуска инсталлятора программы скачанной с официального сайта, то это нормально, а если после вставки флешки (образно говоря, да и на висте автозапуск работает), то это асясяй.

    2) Автоматическое или ручное обновление, да. Вот только:

    >> Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.

    Не проще, а точно также. Никаких усилий ручное обновление, учитывая что уведомления о нем приходят точно также, лично у меня не вызывает. И говорить, что на это нужная какая-то особая дисциплинированность... я бы так не сказал. А у автоматического есть один большой (на мой взгляд) минус — оно может оказаться резко не вовремя, после чего, как вариант, отключится навсегда. И следить за обновлениями сторонних программ.

    А это:

    >> Обладатели нелицензионных систем, как правило, не пользуются Windows Update, опасаясь, что слетит активация. Тем самым они лишаются встроенной в систему возможности загружать обновления, которые улучшают совместимость приложений, повышают стабильность системы и, главное, обеспечивают ее безопасность. Вообще, Microsoft позволяет загружать исправления безопасности со своего сайта и без проверки подлинности, но ведь туда еще нужно пойти и найти. Доходят далеко не все…

    мягко говоря не соответствует истине. Microsoft позволяет не устанавливать обновление проверки лицензионности, при том что остальные обновления продолжают поступать тем же путем.

    3) Не запускать файлы из подозрительных источников. Или, на крайний случай, проверять их на вирусы, в том числе и онлайновыми сервисами. Кстати, у MSSE базы запаздывают, уже проверено. Ставить только программы скачанные с официальных сайтов.

    Это основное и главное.

  6. И небольшим оффтопом:

    не знаю, возможно ли это, но если возможно, то сделайте так, чтобы если забываешь поставить галочку «я не робот», весь набранный текст не уходил в пустоту. Раздражает, знаете ли 🙂 Тем более, что на многих других сайтах это возможно — весь набранный в форме текст остается там же, даже если перейти на другую страницу, а потом вернуться.

  7. Зарегистрируйтесь на сайте 🙂

    Галочка Я не робот нужна только для анонимных комментариев

  8. Леша, не с целью побурчать, а просто такое вот наблюдение — тока что пытался найти кнопку Регистрация. Нашел далеко не сразу. Думаю, куда я клоню — понятно?

  9. Знаю-знаю. как будет отпуск займусь дизайном. Предложения помощи и идеи оформления принимаются на admin@itband.ru

    PS вылези в асько\мессенджер

  10. Владимир,

    Как я и ожидал, в наших рекомендациях много совпадений 🙂

    UAC — поговорим в будущих статьях (в плане публикаций это заявлено). Хотя вы обозначили рекомендацию, но не пояснили зачем это нужно. Думать-думать — простая рекомендация, конечно. Но конкретная ли? 🙂

    Я не настаиваю на автоматическом обновлении, но говорю о том, что это проще всего, не требует усилиий и обновления устанавливаются быстрее (и объясняю почему). Главная же рекомендация — пользоваться Windows Update.

    Насчет «мягко говоря не соответствует истине.». Ну так я объяснил свое видение проблемы, почему люди не пользуются WU. Ок, допустим проверка подлинности никак не препятствует обновлению с помощью WU. Тогда какое объяснение вы предложите тому факту, что люди не пользуются WU, имея такую чудесную возможность?

    Не запускать файлы из подозрительных источников — простая рекомендация. Но конкретики в ней никакой. Как вы объясните простыми словами, какой источник подозрительный, а какой нет?

    Наконец, рекомендация все проверять антивирусом, безусловно хороша, проста и конкретна. Но звучит странновато из уст человека, который только что заявил, что антивирус у него отключен. Вы не находите? 🙂

    Вадим

  11. >> Наконец, рекомендация все проверять антивирусом, безусловно хороша, проста и конкретна. Но звучит странновато из уст человека, который только что заявил, что антивирус у него отключен. Вы не находите?

    Нисколько. Когда я сказал, что он отключен, это значит что отключена его защита в реальном времени, поскольку компьютер не самый новый и MSSE его подтормаживает. То есть, с одной стороны он в этом варианте практически бесполезен, поскольку хоть и висит в памяти, но если «вдруг что», то он не поможет, а с другой — как уже говорил, нужен исключительно для проверки «левых» файлов. Можно было бы обойтись вообще исключительно онлайновыми сервисами, но с файлами больших размеров это затруднительно.

    Далее, по UAC. Дам конкретную рекомендацию 🙂

    Вы не задумывались, почему даже в семерке многие пользователи его отключают? Я, например, был сильно удивлен, когда на компьютере друга обнаружил, что несмотря на все мои рекомендации UAC оказался отключен. Причина довольно тривиальна — многие программы требовали для работы административных прав, а запускать их каждый раз через UAK ему было лень. Можно, конечно, сказать что следует избегать использования таких программ, вот только к реальной жизни это будет иметь весьма слабое отношение.

    Но самое главное, что зачастую этим программам вовсе не нужны для работы права администратора, а всего лишь право на запись в свой собственный каталог! Ну а поскольку чаще всего этот каталог находится в Program Files, который по дефолту закрыт на запись вместе с подкаталогами, то поэтому и возникает проблема. О чем большинство и не подозревает и думает, что есть лишь два способа ее решения — либо каждый раз запускать с правами админа через UAC (что не есть гуд), либо выключить его вообще (что еще хуже). И чаще всего выбирается именно второй способ.

    В то время, как достаточно всего лишь выставить права на запись в этот каталог для обычного пользователя. Либо вообще изначально устанавливать программу не в Program Files, а в какой-нибудь другой. Но это надо знать заранее, поэтому первый способ для меня предпочтительней.

  12. Владимир,

    Вы сильно забегаете вперед – антивирус и UAC мы будем обсуждать в следующих статьях. Спасибо за рекомендацию по UAC, но она уже была включена в статью, хотя скорее в виде примечания. Это применимо, в основном, когда программа при запуске проверяет, есть ли у нее права на запись в собственную папку. Если не проверяет, но потом выясняет, что туда нужно записать (сохранить настройки, например), все намного интереснее, и этому я уделю больше внимания.

    А я хочу вернуться к автоматическому обновлению – я привез вам из Питера свежий аргумент. У моего друга включен WU, но обновления устанавливаются по принципу «уведомлять, но не загружать». Два месяца назад я, увидев готовые к загрузке обновления, установил их. Но с тех пор он сам этого не сделал ни разу (хотя почти каждый день в интернете), и вот 16 обновлений ждали своей очереди. И ждали бы еще, пока я не приехал и не нажал бы кнопку «Установить обновления». Центр поддержки включен, напоминает время от времени, но обновления не устанавливались все равно. Что бы вы посоветовали моему другу для повышения безопасности системы? 🙂

  13. Здравствуйте.

    Интересная статья.

    Вот только один момент. Почему после каждого обновления, а они проходят каждую неделю по вторникам если не чаще сервер должен быть отправлен на перезагрузку? У нас круглосуточная работа и пользователям делающим отгрузки ночью с нависающими на них водителями которые не могут выехать в рейс без документов это не понравится. А если после перезагрузки сервер не поднимется? Зависнит ? Несколько раз у microsoft уже было так что они отзывали обновления и меняли их на другие т. к. первая версия оказывалась с багами.

    У меня в хозяйстве 15 серверов в разных городах. Я в Питере , если сервер не запуститься в Москве или в другом месте мне что срочно туда ехать? Объяснять начальству что хотел как лучше. Обновил. Теперь не работает. Мне скажут так ведь работало все чего ты туда полез? Это шаг к увольнению.

    Поставить тестовый сервер и тестировать обновления? Можно. Но кто даст гарантию что на другом железе с другим ПО обновление отработает так же как на тестовом сервере.

  14. Во-первых почему каждую неделю? Обновления штатно выпускаются во второй вторник месяца, ну и плюс критичные обновления выпускаются сразу, то такие случаи в принципе редки.

    Если у вас критически важный бизнес 24Х7 то по хорошему у вас не один сервер должен быть, а какое либо резервирование. Например кластер.

    Что будет если у вас сервер сгорит? Закрываемся и идем на заводы?

    Плюс, в таких средах обычно используется стандартный сервер, со стандартным ПО. Кто мешает вам предварительно протестировать обновления?

    И да, гарантию что обновление не «уронит» сервер вам естественно никто не даст, но по моему вероятность этого события на несколько порядков меньше, чем вероятность схватить кидо на непропатченную машину.

    Вообще, рекомендую почитать про обновления itband.ru/tag/update/

  15. «Если у вас критически важный бизнес 24Х7 то по хорошему у вас не один сервер должен быть, а какое либо резервирование. Например кластер.»

    В типичном филиале транспортной компании есть один сервер. На второй просто не дают денег. Более того, обычно серверы разные и тестировать обновления в центре просто невозможно. Так и ходят годами по лезвию ножа.

    Частично проблему «отстройки от железа» может решить виртуализация.

  16. Ну дык значит владельны бизнеса ССЗБ. Если они надеются на чудо, и на то, что сервер которому 5-6 лет будет работать еще столько же.

  17. 2 Лёлик

    Если нет возможности прогнать обновления на полноценной тестовой машине, то не трогайте работающий механизм. Если такая возможность есть, то всё равно не трогайте ничего удаленно (если на месте нет технаря-адеквата). Придется планировать командировки раз в пару месяцев. Но в случаях-аналогах Kido даже это не поможет.

    Простой пример: обновления прогнаны на тестовой машине, установлены на боевой сервер, а прекращает работу установленный на нем TMG, которого обновления не должны были касаться вообще. Сейчас тупо пытаюсь откатить и надеюсь, что это поможет (архив и всё такое...). Если нет, то весёлая ночь обеспечена.

    Правильное удаление обновлений успеха не имело.

Опубликовать

Я не робот.