M-am saturat de buguri la Win10. Ultima faza la un computer de la munca, dupa update de securitate, a disparut complet Taskbarul iar la crearea unui cont nou de user nu se loga. Zi de zi apar fixuri, updateuri - m-am saturat.
Colac peste pupaza, minunatul Firefox s-a gandit el sa faca update la v77 si sa buleasca complet navbarul. Pe bune daca sunt sanatosi la cap. Faci update sa repari ceva, sa aduci ceva nou, nu sa strici.
Cum gestionati udpate-urile? Fiecare face ce vrea de capul lui? Daca da, consider ca acolo e problema.
Sistem centralizat:
- AD Group Policy -> restricitonezi utilizatorii sa poate face update-uri instalari noi, etc. Trebuie sa aiba acces strict la ce au nevoie si atat.
- WSUS sau SCCM -> update-uri de Windows. Cu SSCM poti face update-uri si la alte chestii. Pentru update-urile de Windows faci doua grupuri: test (un numar redus de PC-uri in care incluzi o selectie relevanta). Dupa ce le pui pe astea si vezi ca nu s-a stricat nimic , faci deploy la restul de masini.
Daca insa vorbim de o mana de PC-uri, tot poti face ceva mai cu grija: de exemplu o selectie a update-urilor: pui doar security critical. Pui cumulative updates o data pe luna doar dupa ce le testezi in prealabil. La fel pui feature udpates doar dupa testare prealabila.
E frustrant cand Microsoft da gherle cu update-urile (se intampla sa fie nevoie sa faci roll-back ca se buseste ceva din cauza unui udpate) dar daca tii ograda organizata nu e chiar asa haos cum spui tu. Daca ar fi totul perfect la ei, ar pune toti computerele pe automatic udpates si ar ramane o multime de oameni fara job
Un sistem care primeste udpate-uri (orice belele ar aduce) nu poate fi comparat cu unul vulnerabil. Ai Win7 "stabil" si toti sunt fericiti pana WanaCry (sau BlueKeep) si apoi sa vezi distractie.
