Patch
Tuesday
This
was last updated in August 2007
Bài
được đưa lên Internet ngày: tháng 08/2007
Lời
người dịch: Một vài nét đặc trưng của chương trình
Bản vá ngày thứ Ba của Microsoft: “Microsoft
đã giới thiệu Bản vá ngày thứ Ba trong năm 2003
như một cách thức làm giảm các chi phí có liên quan tới
sự
phát triển các bản vá”. “...
nhiều quản trị hệ thống
thấy rằng làm việc với số lượng các bản vá (trong
một số trường hợp là hơn 50) và các vấn đề có liên
quan có thể làm cho Bản vá ngày thứ Ba và các ngày tiếp
sau trở nên khó khăn áp đảo”.
“Hơn nữa, những
kẻ bẻ khóa có
thể phân tích mã bản vá và khai thác các chỗ bị tổn
thương mà các bản sửa lỗi từng có ý định được
giải quyết. Kết quả là, cái ngày ngay sau ngày Bản vá
ngày thứ Ba đã trở thành nổi tiếng trong một số giới
như là ngày Khai thác ngày thứ Tư”. “Đối
với những người quản trị hệ thống, Bản vá ngày thứ
Ba đôi khi được tham chiếu tới như là “Ngày thứ Ba
Đen tối””. Bạn
có thể xem lịch cho Bản vá ngày thứ Ba hàng tháng của
Microsoft cho năm 2014 ở địa chỉ:
http://www.its.ms.gov/Services/Pages/Security-Calendar-of-Events.aspx.
Bản
vá ngày thứ Ba (Patch Tuesday) là ngày thứ Ba của tuần
thứ 2 mỗi tháng, khi Microsoft phát hành các sửa lỗi mới
nhất cho hệ điều hành Windows và các ứng dụng phần
mềm có liên quan. Microsoft đã giới
thiệu Bản vá ngày thứ Ba trong năm 2003 như một cách
thức làm giảm các chi phí có liên quan tới sự
phát triển các bản vá. Hãng chọn ngày thứ Ba vì nó
không phải là ngày đầu tiên trong tuần, thường có các
vấn đề riêng của ngày, mà đủ sớm để bất kỳ vấn
đề theo sau nào cũng có thể được giải quyết trước
cuối tuần. Như một qui tắc, các bản vá chỉ được
gửi đi vào ngày đó dù các sửa lỗi cho mã được cho
sẽ là sống còn có thể được gửi đi vào bất kỳ lúc
nào.
Theo
Microsoft, việc gửi đi các bản vá chỉ một lần trong
tháng làm đơn giản hóa sự
quản lý các bản vá. Vì ngày tháng
được biết trước, các
quản trị hệ thống có thể lên kế
hoạch cho ngày đó. Họ cũng có thể cài đặt nhiều bản
vá với một lần khởi động duy nhất. Tuy nhiên, nhiều
quản trị hệ thống thấy rằng làm việc với số lượng
các bản vá (trong một số trường hợp là hơn 50) và các
vấn đề có liên quan có thể làm cho Bản vá ngày thứ
Ba và các ngày tiếp sau trở nên khó khăn áp đảo.
Cũng
có một số vấn đề an ninh có liên quan trong việc phát
hành các bản vá một lần trong tháng. Quan trọng nhất,
nó có nghĩa là các chỗ bị tổn thương được biết có
thể không được giải quyết trong vài tuần. Hơn
nữa, những
kẻ bẻ khóa có
thể phân tích mã bản vá và khai thác các chỗ bị tổn
thương mà các bản sửa lỗi từng có ý định được
giải quyết. Kết quả là, cái ngày ngay sau ngày Bản vá
ngày thứ Ba đã trở thành nổi tiếng trong một số giới
như là ngày Khai thác ngày thứ Tư.
Các
ảnh hưởng khác của Bản vá ngày thứ Ba bao gồm sự
nổi lên của những người sử dụng lên trực tuyến
cùng một lúc, tạo ra một sự căng thẳng trên các mạng.
Sự tăng đột biến trong sử dụng có thể có ảnh hưởng
nghiêm trọng trên Internet. Vào tháng 08/2007, Skype
đã kêu Bản vá ngày thứ Ba bị chậm mất 2 ngày. những
kẻ bẻ khóa
Đối
với những người quản trị hệ thống, Bản vá ngày thứ
Ba đôi khi được tham chiếu tới như là “Ngày thứ Ba
Đen tối”.
Patch
Tuesday is the second Tuesday of each month, when Microsoft releases
the newest fixes for its Windows operating system and related
software applications. Microsoft introduced Patch Tuesday in 2003 as
a means of reducing costs associated with patch
deployment. The company chose Tuesday because it was not the
first day of the week, which typically has its own issues, but early
enough that any ensuing problems could be dealt with before the
following weekend. As a rule, patches are only sent out on that day
although code fixes that are deemed to be critical may be sent at any
time.
According
to Microsoft, sending patches only once a month simplifies patch
management. Because the date is known in advance, system
administrators can plan for the day. They can also install
multiple patches with a single reboot. However, many administrators
find that dealing with the numbers of patches (in some cases more
than 50) and associated problems can make Patch Tuesday and
subsequent days overwhelmingly difficult.
There
are also a number of security issues involved in issuing patches once
a month. Most importantly, it means that known vulnerabilities may
not be dealt with for several weeks. Furthermore, crackers
can analyze patch code and exploit the vulnerabilities that the fixes
were intended to deal with. As a result, the day after Patch Tuesday
has become known in some circles as Exploit Wednesday.
Other
effects of Patch Tuesday include surges of users coming online at the
same time, which creates a strain on networks. Such a spike in usage
can have a severe impact on the Internet. In August 2007, Skype
blamed Patch Tuesday for a two-day outage.
Among
administrators, Patch Tuesday is sometimes referred to as "Black
Tuesday."
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.