To s podpisy aktualizací je sice pravda, nicméně pokud bude zabezpečení a ověřování těch podpisů tak "kvalitní", jako obecně zabezpečení čehokoliv od M$ je, pak to bude hacknutelné a tedy masivně zneužitelné.

Je třeba si připomenout, že už v roce 1999 byla Andrewem D. Fernandesem nalezena proměnná v debudgeru, jenž se jmenovala "_NSAKEY" a obsahovala veřejný 1024 bitový klíč a to v Service Packu 5 pro WIndows NT 4:
https://en.wikipedia.org/wiki/NSAKEY
Stručně řečeno bylo možno tak zavést silné šifrování anebo ho obejít dálkovým přístupem...

Tedy kvalita a zabezpečení M$ software pokulhávala vždy, a to dokonce i tehdy, když se pracovalo přímo pro Strýčka Sama (NSA). I tehdy to pokazili a vyzradili, že NSA má na obcházení silného šifrování zadní vrátka v systému. Kdyby dělali svou práci pořádně, tak by to byla jen "konspirační teorie" ... jakmile máme ale důkazy, tak se z ní stal nepohodlný fakt.

Po letech hrdinou Snowdenem potvrzený.

To je mistni folklor, ja se seru do linuxaru a oni do me ... no a samozrejme nejvic linuxaru je pod clanky s windows:)

U standardních aktualizací lze na WP vybrat, zda se můžou stahovat přes mobilní síť a nebo jenom přes Wi-Fi. Nevidím důvod, proč by tomu tak nemohlo být u aktualizací distribuovaných P2P. Zas tak "funny" to není.

Ono to hodne souvisi i s bezpecnosti ...... podle me windowsy jako takove nemaji problem, aby mely vice knihoven ruznych verzi ... dokonce kdyz zavadis DLLko do aplikace tak si mam pocit i muzes vybrat jak se bude chovat. Jiste neni problem pro system, aby kdyz tam visi pouzivana knihovna a potrebuje ji updatovat, tak by ji nastavil instancni deskriptor na jednicku ke kazde takove aplikaci u ktere se reload nepovede a proste ten fajl preplacnul .... dokonce mam pocit, ze takove nastaveni nekde existuje .... pro operacni system a aktualizacni subsystem, ktery bezi s nejvyssim opravnenim proste jiste neni problem zaktualizovat vsechny dotcene fajly a klice v registru a doufat, ze to nejak dopadne:o)
Ale problem je prave s tema knihovnama, ktere se nepodari unloadovat, protoze muze teoreticky jeden spusteny program hledet na nejakou knihovnu, ktera bude ....... kdovico ... treba zapisovat nejaky databazovy soubor ..... no a dojde takhle k hotswapu te knihovny a clovek si pusti druhy program, ktery bude sahat do stejneho databazove souboru .... a pokud se zmenil nejakym zpusobem zpusob prace s tim souborem, tak se ten soubor proste dokurvi ... a at mi nikdo nerika, ze treba na linuxu se to bez restartu nestane, STANE! Je to samozrejme demonstracni priklad (pro pochopeni principu), ale tim jak je ten system slozity, neni rozhodne nerealny. Pokud nebude primo dana aplikace odchytavat udalosti na pozadavek reloadu knihovny (coz je proste utopie), tak podstrceni nove knihovny bez ukonceni nebo restartu vsech souvisejicich procesu, bude VZDY nebezpecne .... o to vic, kdyz se treba nedodrzi zpetna kompatibilita (cehoz bych se opet vic bal ze samotneho principu na linuxu nez na windows). Takze korektni chovani je ukoncit/restartovat vsechny procesy, ktere sdileji dany aktualizovany soubor ... a pak samozrejme vsechny procesy, ktere jsou zavisle na tom procesu atd atd .... takze ve finale je prakticky kazde sahnuti do nejakeho systemoveho souboru zrale na zcela regulerni plny restart, pokud si system chce byt fakt jisty, ze je vse v poradku. A u windows si musi byt system sakra jisty, to pouziva i muj 85lety deda .... na linuxu to muze byt fuck, kdyz se neco vykydne, tak gugl, nejaka praxe a za chvili se vi, co se podelalo a nejak se to opravi, ale takove znalosti se nedaji cekat zcela pochopitelne od 99.9% obyvatel tehle planety ..... tem restart nevadi, hlavne ze to funguje .... a to co vidim, se mnohdy az divim, ze to funguje ...
Ale jak rikam, byla nekde moznost tohle chovani zmenit a proste fyzicky na disku novy fajl prehrnout a doufat ..... jak se to deje mnohdy na linuxu, ale zas nekecejte, na linuxu se taky po kazdem vetsim updatu, ktery se tyka systemu a ne jednotlivych programku, restartuje ....
Navic takovy update by probehl na SSD v radu milisekund, proc instalace aktualizace trva nekolik minut? Proste se dela systemovy snapshot pro pripad ze se neco vykydne, verim, ze je to sileny orloj, neskutecny, ale nejak to funguje .... musi, vzdyt to vali na stovkach milionu ne-li miliardach pocitacu a nemuzou si dovolit, aby se to nekde vykydlo (ja to regulerne obdivuju, kdyz vidim, za co nasi firme plati za SW tezke miliony a musi se pro update poslat letecky minimalne jeden clovek, ktery udela upgrade, mnohdy jeste s podporou vyvojaru:), tak to radsi 50x posichrujou radeji dvema restartama:o) To neni gugl, ktery se na svem kvazistytemu radsi ani o automaticke aktualizace nepokusil (jo, mame tu vycet mych hejtu cely:o)
Ted treba na hovinkach.cz uz druhy den hlavni a zcela krucialni zprava dne, ze aktualizace KB3033929 rozbila par desitek pocitacu s dual bootem (da se predpokladat trosku advanced uzivatel pro ktereho oprava nebude problem) a takovi uzivatele jsou nuceni pres nouzovy rezim aktualizaci odinstalovat:o)))) Proste obcas se neco na tech milionech HW a SW konfiguracich neco nepovede ..... ale vesmes to povazuju za spolehlive, takze mi semtam restart jednou za cirka dva mesice zas tak nevadi (pocitac mam ve skrini, aspon pri resetu se trosku nadechne:o)

Že to vyžaduje restart s tím už jsem se za ty roky smířil, že se to ale kousne a čeká na to až budu u PC a nejde zapnout volbu "po stažení a nainstalování automaticky restartuj" , když podobné volby na to co se má dělat po ukončení nějaké činnosti (nic, sleep, vypnout) mají mnohem jednoušší prográmky než OS už dávno.

Defender updatuju příkazem C:\Program Files\Windows Defender\MpCmdRun.exe -SignatureUpdate,
spouštěným z Plánovače úloh pět minut po přihlášení a pak každé tři hodiny.