Según algunos Microsoft no es responsable de las actualizaciones de su sistema Windows porque las hace empresas ajenas... Eso no me inspira mucha confianza en el mantenimiento que ¿hacen? del sistema.
LordVulkan
MegaAdicto!!!
3.703 mensajes desde feb 2021
Editado 3 veces. Última: 22/07/2024 - 15:09:08 por LordVulkan.
chirurico escribió:Voy a dejar esto de Chema Alonso por aquí, en la que habla de la mayoría de los que van posteando por aquí, los que él llama técnicoless, que llevan un rato soltando alguno de los argumentos (que ni se pueden llamar así) mas lejanos al conocimiento, el intelecto, y por que no decirlo, a la verdad o la objetividad. Los de las fakenews anti windows. Disfrutadlo, chavalotes, va por vosotros. I love U
El segundo pensamiento fue, evidentemente, en el programa de certificación de estos drivers en Ring0 y lo que puede significar en el futuro. Los equipos de Microsoft de certificación habrán sentido en sus carnes la importancia de su rol, y los controles para garantizar que no llegué un software en mal estado a miles de millones de máquinas por mucho que esté creado por una empresa certificada, no han sido suficientes. Y esto va a obligar a fortalecer todos estos procesos. Y entender bien, bien, por qué ha pasado. Al final, todos estos fabricantes se convierten en una gigantesca "Supply Chain" de Windows que hay que controlar. Si se instala en Ring0, entones es parte del funcionamiento básico del sistema.
No puedes estar certificando a empresas para que distribuyan software que se ejecuta en el ring 0, sin auditarles el código fuente, y luego lavarte las manos y decir que no tienes nada de culpa.
PSX22 escribió:a ver no se puede actualizar los PC domesticos y a los 15 dias, los importantes de empresas? no se una idea tan simple igual evitaba esto....
A ver, las empresas también tienen que tener sus buenas practicas de parcheo. En mi entorno, se parchea mensualmente pero siempre vas 1 mes de retraso en entorno PROD vs TEST (colecciones de parcheo creada para diferentes entornos). Los parches rutinarios primero se pasan por el entorno test y si todo va ok y no crea problemas, el mes siguiente se pasa a prod.
Otro tema son los parches por CVSS de mas de 8,5. Esos la oficina de seguridad tiene potestad para pedirte que en 2 dias esten en prod, todo y eso los pasamos express por test antes...