ไมโครซอฟท์ประกาศแนวทาง Windows Resiliency Initiative เพื่อเพิ่มความทนทานให้วินโดวส์ไม่ให้เกิดเหตุล่มเป็นวงกว้างแบบเดียวกับเหตุการณ์ CrowdStrike เมื่อเดือนกรกฎาคมที่ผ่านมา โดยวาง 4 แนวทาง ได้แก่
แนวทางนี้ทางฝั่งไมโครซอฟท์จะเพิ่มฟีเจอร์ให้วินโดวส์เพื่อให้ซอฟต์แวร์ความปลอดภัยต่างๆ สามารถทำงานผ่าน API โดยตรง ไม่ต้องโหลดเข้ามาในเคอร์เนล แต่ทำงานเหมือนแอปทั่วๆ ไป คาดว่าฟีเจอร์เหล่านี้จะเปิดให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยได้ทดลองภายในเดือนกรกฎาคม 2025 (หนึ่งปีหลังเหตุการณ์ CrowdStrike พอดี) ขณะที่การพัฒนาของไมโครซอฟท์เองจะย้ายจาก C++ มายัง Rust มากขึ้นเรื่อยๆ
การให้สิทธิ admin แก่แอปจะจำเป็นน้อยลงเรื่อยๆ เช่น ตัวติดตั้งโปรแกรม แทนที่จะยกสิทธิ admin ให้ไปเลยระหว่างการติดตั้ง Windows Hello จะขึ้นหน้าจอขออนุมัติการแก้ไขระบบเฉพาะส่วนที่จำเป็นเท่านั้น และทำลายโทเค็นทิ้งทันทีที่แก้ไขเสร็จแล้ว ระบบ Hotpatch ทำให้สามารถอัพเดตวินโดวส์ได้โดยไม่ต้องรีบูตเครื่อง ลดการรีบูตจาก 12 ครั้งต่อปีเหลือ 4 ครั้ง องค์กรสามารถกำหนดเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตและควบคุมทราฟิกขาออกจากอินเทอร็เน็ตได้
ที่มา - Microsoft
Comments
ดูดีนะ โดยเฉพาะตรง installer ไม่ต้องขอสิทธิ์ admin สักที (ทำให้ user เคยชินกับการให้สิทธิ์สูง) แต่ต้องบอกว่า "ไม่เห็นโลงศพไม่หลั่งน้ำตา"
Pitawat's Blog :: บล็อกผมเองครับ
ถึงเห็นก็ไม่หลั่ง ไม่รู้ตัวว่าที่ตนเห็นมันคือโลงศพด้วยซ้ำครับ
เพราะ user ไม่รู้ว่า permission มันสำคัญอย่างไร
และไม่รู้ด้วยซ้ำว่า program มันขอ permission อยู่
รู้แต่ตอบ yes แล้วมัน continue ต่อได้แค่นั้น
เอาจริงๆ ปัจจุบันมีแอปหลายตัวที่ไม่ต้องขอสิทธิ์ก็ติดตั้งได้อยู่แล้ว เช่น vs code ก็ไม่ต้องขอสิทธิ์ admin เพราะติดตั้งบน profile ของ user คนนั้นไปเลย เพราะไม่จำเป็นต้องติดตั้งลงใน program files หลักของ os ตามปรกติ
แต่ทั้งนี้ก็อยู่ที่แอปว่าจะทำไหมอยู่ดี
เห็น Admin หลายคนบ่นกันเต็มว่าเจอ User ติดตั้ง WPS Office ได้โดยไม่ต้องใช้สิทธิ์ Admin แต่ตอนจะลบกลับขอสิทธิ์ Admin
ผมเดาว่าเป็นเพราะตัว Uninstaller ขอสิทธิ์ Admin ไปทำอะไรบางอย่างที่ไม่จำเป็นกับการถอนการติดตั้งรึเปล่า
Microsoft น่าจะเป็นอีกเจ้านึงที่ใช้ Rust เยอะมาก
..: เรื่อยไป
อนาคต ต้อง os ai