微软欠客户的责任,以及其他'Wannacry'问题的答案
一个月前,微软为Windows XP发出了安全补丁的前所未有的一步,这是三年前超过三年前的支持墓地。
决定帮助运行Windows XP的老年个人计算机 - 以及还退休的Windows 8和Windows Server 2003 - 旨在减慢“Wannacry”勒索软件的传播,这些册制册制册,这是全球数十万台PC的加密文件。网络犯罪分子比试图从机器中敲诈“所有者以返回解锁文件的付款。
[进一步阅读:Windows 10快速提示:加快PC的5种方法]Wannacry的迅速传播被记入其利用Windows漏洞,Microsoft在3月份修补了仍然支持的版本,例如Windows 7和Windows Server 2008。
但在卫生造成的破坏之后,微软扭转了其对旧操作系统的免费修复的长期政策,计算机上有问题,关于似乎攻击者似乎各方的批评,以及微软的释放补丁的释放。
Computerworld将这些问题提交给两个补丁专家:苏珊布拉德利,一台计算机网络和安全顾问,在Windows Secrets时事通讯中的Windows修补过程中闻名于Windows修补程序;和补丁管理供应商IVANTI的产品经理和Chris Goettl。
[评论这个故事,请访问Computerworld的Facebook页面。]他们的反应已经编辑了长度。
当发生严重事件时,Microsoft欠款用户的用户是什么?如vannacry?在大多数情况下它是否欠它们?每种情况?有些人认为它确实如此。
布拉德利:我认为微软欠我们的补丁。我们有一个明确的支持声明。如果选择,我们可以购买支持。我们显然决定不受支持的风险是可以接受的。我们做出了决定。现在我们正在支付价格(在某些情况下字面意思)。
Goettl:在退休软件的情况下,Microsoft并不欠他们的客户。作为供应商的挑战之一是您确实需要向前移动产品,维护旧平台成为资源拖动,就像海锚一样。任何想要留在较旧平台的人和Microsoft为希望保证那些平台的客户创建了扩展的支持计划。
后崇拜者,批评者归咎于IT管理员,用于允许支持的系统留在使用中。什么情况和条件阻碍了旧的操作系统或产品退役?为什么公司继续运行,说,Windows XP,当每个人都知道他们是不安全的?
布拉德利:升级资源的组合,或者没有可比产品升级到这给您等效的功能。测试和确保有供应商支持需要时间和资源,确保您当前的软件适用于它。[或]设备可以[运行] Windows XP嵌入,因此您必须购买一个全新的设备,而不仅仅升级硬件。
Goettl:没有人责备责任。在许多情况下,业务通过持有无法在较新平台上运行的传统系统来备份。在某些情况下,更新后端系统的成本可能很大,强迫端点留在现在超出日期的系统上,或者 - 如果它由不再存在的公司高度自定义或建造 - 它可能陷入旧系统或必须将业务关键系统迁移到完全新的平台。
其他批评者的PANSED公司在WANNACRY命中时,尚未将3月安全更新到仍然支持的Windows PC。但微软商业客户之间的“平均”补丁时间是什么?预计更新后60天内会有完全修补的企业是否合法是合法的?30天?90天?
布拉德利:通常,对于良好的补丁,我看到一个不超过30到60天的滞后。但这指出我们仍然很擅长获得更新 - 即使在应管理和维护服务器的地方。
Goettl:我多年来看过统计数据,从60岁到120天。我们在Ivanti推荐的是,确保关键操作系统更新在两到四周内推出。两周或更短时间内高度有针对性(Chrome,IE,Firefox,Flash,[Adobe]阅读器,办公室)的应用。我们知道它可以完成,并查看公司在成千上万的复杂环境中,在某些情况下数十万个终点。
一旦Windows 10经历了几个额外的升级,将为产品提供更加复杂的产品的补丁将获得更加复杂?如果说,Microsoft将在明年初发生严重的安全事件,影响第1507和1511,在两者都被淘汰后被淘汰出局?到2020年1月,当Microsoft Retive Windows 7时,六个版本的Windows 10将从支持下降。如果发生关键威胁,会发生什么?
布拉德利:即使在Windows 10上,我看到的人我看到的是挣扎的曲线也是在Windows 10上安装的。因此,Microsoft需要做的第一件事仍然是解决了让我们关闭Windows 10的内容。一旦我们“重新[那里],他们需要确保更好的兼容性和释放之间的问题。
[但要回答这个问题],就像微软一样多次惹恼了我看似沉重的行动,记住会议室中的人做出决定。每当这些活动中的一次[发生]顾客真的受伤,微软都是正确的,保护我们。
Goettl:我认为微软计划与旧分支[Windows 10]的eols [生活结束]更具侵略性。我不确定我们可以指望他们在过去所做的那样做扩展的支持。他们为此目的建立了长期维修分支机构。您要么需要从头开始或踏上跑步机并跟上分支升级。