Разделы

ПО Безопасность Стратегия безопасности Бизнес Кадры Маркет

Легендарная ИТ-специалист обличила недостатки Windows 10 в открытом письме руководству Microsoft

Патчер со стажем, имеющая статус Microsoft MVP и репутацию «легенды» среди администраторов обновлений, написала открытое письмо руководству Microsoft, в котором откровенно рассказала о проблемах с обновлениями Windows 10. По ее словам, обновления системы мешают нормально работать другим продуктом самой же Microsoft. Автор письма провела опрос среди администраторов, который подтверждает ее точку зрения.

Письмо «легенды»

ИТ-специалист Сьюзан Брэдли (Susan Bradley) написала открытое письмо руководству Microsoft, в котором высказывает недовольство качеством обновлений Windows 10 и приводит результаты собственного исследования, подтверждающие, что это недовольство разделяет большинство администраторов. Полный текст письма опубликовал ресурс ComputerWorld. Оно адресовано гендиректору Microsoft Сатье Наделле (Satya Nadella), корпоративному вице-президенту Карлосу Пикото (Carlos Picoto) и вице-президенту по разработке Скотту Гатри (Scott Guthrie).

Брэдли профильно занимается проблемами патчей и патчевого менеджмента Windows, и уже 18 лет имеет статус Microsoft MVP (Most Valuable Professional — наиболее ценный специалист) в этой сфере. Ресурс BleepingComputer называет ее «чем-то вроде легенды» среди тех, кто занимается поддержкой продукции Microsoft.

Чем недовольна Брэдли

В письме Сьюзан обращает особенное внимание на обновление, которое было выпущено 10 июля 2018 г. По ее словам, оно поставило пользователей перед выбором: установить обновление и столкнуться с проблемами в работе приложений, или не устанавливать, и оставить устройство уязвимым для атак.

Брэдли отмечает, что за один только июль 2018 г. накопилось 47 бюллетеней информационной базы данных с проблемами работы Windows 10 после обновления. Некоторые из них описывали стоп-ошибки, но наибольшие опасения внушает влияние платформы .Net на работу платформы для организации совместной работы SharePoint, инструмента управления бизнес-процессами BizTalk, решения для обмена сообщениями Exchange и других продуктов самой Microsoft.

«Специалисты центра обеспечения безопасности Microsoft говорят, что лучшей практикой является немедленная установка обновлений, но в реальности здравомыслящий патчер ждет как минимум неделю, если не больше, прежде чем их установить. Я надеюсь, вы посчитаете эту тенденцию такой же настораживающей и тревожной, как я считаю», — пишет она в письме.

Сьюзан пишет, что лично знает несколько крупных предприятий, которые в настоящий момент сознательно работают в Windows 10 без нескольких последних обновлений функциональности.

«Я вижу, что администраторы Server говорят, что Server 2016 хорош, кроме тех случаев, когда вы хотите систему, которая не перезагружается. Я вижу, как пользователи Surface получают разбитые машины из-за побочных эффектов 1803 для SSD-накопителей. Я вижу, как все больше и больше людей говорят, что необходимо подождать, прежде чем устанавливать обновление. Все это недопустимо», — поясняет Брэдли свои мотивы в комментарии ресурсу BleepingComputer.

Исследование среди администраторов

Сьюзан является модератором рассылочного сообщества по вопросам управления патчами patchmanagement.org. Видя недовольство участников рассылки обновлениями Windows 10, она провела среди них опрос, в котором приняло участие более 1 тыс. консультантов и администраторов обновлений.

На вопрос, насколько они довольны обновлениями Windows вообще, от седьмой до десятой версии этой ОС, 31,7% респондентов ответили, что очень недовольны, а 37,3% — что просто недовольны. 12,8% опрошенных придерживаются нейтральной позиции, 15,9% оказались до некоторой степени довольны обновлениями, и 2,3% остались ими очень довольны.

На вопрос, как они оценивают именно патчи Windows 10, 32,7% участников исследования ответили, что очень ими недовольны, а 31,6% — что просто недовольны. Нейтрально к патчам отнеслись 19,1% респондентов, 13,1% в определенной мере довольны патчами, и 3,5% очень ими довольны.

По просьбе Брэдли респонденты также оценили, насколько функции Windows 10, которые содержатся в обновлениях, полезны для нужд их бизнеса. 35% сообщили, что вообще бесполезны, а 34,5% ответили, что изредка бывают полезны. Нейтральную позицию заняли 18,8% респондентов, еще 9,7% посчитали обновления довольно полезными, и чуть менее 2% — очень полезными.

На вопрос о желаемой частоте обновлений с новыми функциями 39,3% опрошенных ответили, что их можно выпускать раз в два года, а еще 39,2% сообщили, что раз в год вполне достаточно. У 8,9% нет мнения на этот счет, 11,2% считают, что обновление функций следует выпускать два раза в год, и только 1,4% полагают, что это следует делать чаще, чем сейчас.

На вопрос, отвечает ли вообще Windows 10 потребностям их бизнеса, 52,5% опрошенных ответили, что да, 32,7% — что нет, и 14,7% дали свой собственный ответ.

Сьюзан также провела опрос среди примерно 800 обычных пользователей, результаты которого оказались похожи на результаты интервьюирования консультантов и администраторов.

Причины несостоятельности обновлений

В качестве одной из причин несостоятельности обновлений Windows 10 Брэдли называет тестирование в кругу инсайдеров, которое не позволяет обнаружить проблемы. Это приводит к тому, что обновления одних продуктов Microsoft нарушают работу других продуктов компании. В пример Сьюзан приводит коннект между недавней .Net 4.7.2 и Azure AD, который стал причиной побочных эффектов и проблем с высокой загрузкой процессора.

Брэдли отмечает, что помимо инсайдерской программы Microsoft позволяет тестировать свои обновления безопасности до релиза сторонним фирмам под подписку о неразглашении. Сьюзан считает, что эту программу следует расширить.

Другие проблемы

Также Брэдли затрагивает широко известную проблему внезапных перезагрузок, к которым приводит установка обновлений Windows 10, и отмечает, что многие пользователи просто отключают обновления, чтобы их избежать. Кроме того, администраторов смущают новшества типа Dual Scan — механизма, который заставляет устройства обновляться не по желанию администратора в обход локальных настроек.

Помимо этого, по мнению Сьюзан, Microsoft предоставляет недостаточно информации об обновлениях, в связи с чем администратором приходится искать ее в различных блогах и соцсетях. Отдельно она отмечает недостаток коммуникации и согласованности действий с другими вендорами во время выпуска обновлений против уязвимостей Spectre и Meltdown.

Также проблемой является то, что устранение некоторых неполадок требует нескольких обновлений, и то, что виртуальные машины Windows 10 в облаке Azure, которые пользователи закачивают и разворачивают у себя, часто построены на релизе ОС давностью в несколько месяцев, что не мешает им испытывать такие же проблемы при обновлениях.

Валерия Шмырова