Ich verstehe den Patch Day nicht

Ich kapier's nicht. Die Sicherheitslücken sind seit MINDESTENS zwei Wochen bekannt.

Wieso lässt Microsoft Millionen von Usern Ewigkeiten mit unsicheren Systemen arbeiten?

MS denkt da vermutlich auch an die Administratoren in größeren Netzwerken. Viele verteilen Updates über WSUS. Da haste ja dann nichts anderes mehr zu tun.

Der Patch muss auch noch unter verschiedenen Bedingungen getestet werden. Sowas dauert halt.

Solche Updates lassen sich doch relativ gut automatisieren, auch in größeren Systemen.

Aber ich denke, ein Administrator hat wesentlich mehr zu tun (und wird deutlich lauter fluchen) wenn so eine Sicherheitslücke mal so richtig durchschlägt und er ein paar Dutzend oder Hundert Rechner reparieren darf.

Microsoft soll die Patches lieber zeitnah freigeben und den Admins selbst überlassen, wann und wie sie die einspielen.

Vielleicht denkt Microsoft ja an die Admins von Großssystemen, vergisst dabei aber die Millionen von privaten Usern.

Solche Updates lassen sich doch relativ gut automatisieren, auch in größeren Systemen.

Aber ich denke, ein Administrator hat wesentlich mehr zu tun (und wird deutlich lauter fluchen) wenn so eine Sicherheitslücke mal so richtig durchschlägt und er ein paar Dutzend oder Hundert Rechner reparieren darf.

Microsoft soll die Patches lieber zeitnah freigeben und den Admins selbst überlassen, wann und wie sie die einspielen.

Vielleicht denkt Microsoft ja an die Admins von Großssystemen, vergisst dabei aber die Millionen von privaten Usern.

Vielleicht sollten Leute, die keine Ahnung von sowas haben, auch einfach nur die Fresse halten.

Hoppla, was war denn eben los?

Tja schrieb:
--------------------------------------------------------------------------------
> Der Patch muss auch noch unter verschiedenen Bedingungen getestet werden.
> Sowas dauert halt.

Fadenscheiniges Argument. Ein Großteil der Tests ist automatisiert und manche Patches bestehen aus einer Wertänderung in einer Codezeile, die keinerlei Einfluss auf irgendwelche anderen Teile hat.

Sorry, aber wenn man Wochen und Monate von Sicherheitslücken weiß und erst dann reagiert, wenn's heiß wird, dem traue ich nicht wirklich über den Weg

Vielleicht dauert es mehrer Wochen, weil sonst der PC von Millionen von Usern eventuelle nicht mehr starten könnte.
Hey.. vielleicht wärs sogar besser so.

Endlich mal ein sinnvoller Beitrag, danke! Thank god it`s Friday!

Endlich mal ein sinnvoller Beitrag, danke! Thank god it`s Friday!

Vor allem halten sie sich scheinbar nichtmal an den Patchday, in den letzten Wochen hab ich alle paar Tage irgendwelche Updates bekommen.

Das sind die wichtigen Patches, damit die Spyware zuverlässig funktioniert und immer aktuell ist. Sicherheitsupdates sind vernachlässigbar

Bloedsinn. Das erklaert einen generellen Verzug, aber nicht ein Release immer am soundsovielten jeden Monats...

Marketing fuer die dumme Masse zu Gunsten des M$-Images, aber zu Ungunsten der Sicherheit.

Die Arbeit kann sich jeder Admin sowieso einteilen, wie er will. Durch den Patchday werden jedoch ohne Frage Patches "kuenstlich" fuer alle verzoegert, was ein neues/groesseres Sicherheitsrisiko darstellt.

Der Kommunist schrieb:
--------------------------------------------------------------------------------
> Marketing fuer die dumme Masse zu Gunsten des M$-Images, aber zu Ungunsten
> der Sicherheit.

Stimmt, wenn die Patches über den Monat verteilt getröpfelt kämen könnten golem und heise nicht so medienwirsam darüber berichten

Admins in Firmen kümmern sich nen feuchten um den Patchday.
Bevor so ein Patch in der Firma ausgerollt wird, muss der ohnehin erst mal auf Kompatibilität zu allen Firmenanwendungen getestet und ggf. angepasst werden.
Größere Firmen haben aus dem Grund firmeneigene "Patchdays", oftmals mit einer weiteren Verzögerung von 2-3 Wochen zum entsprechenden Microsoft-Patch.
Die Gefahr, dass irgendein Softwareupdate (egal ob von MS oder sonstwem) mehr zerstört als es repariert ist einfach zu hoch.

Das kommt daher, dass M$ nicht alle Updates auf einmal installieren kann. Es werden immer n Updates installiert - dann muss man meist neu starten. Nach dem Neustart - oh Wunder - sind auf einmal weitere Updates verfuegbar. Das erklaert das von dir beschriebene Verhalten. Wenn du dabei nicht taeglich auf Updates pruefst, koennen auch mal mehrere Tage ohne Updates vergehen, obwohl diese eigentlich dringend noetig waeren. Defective-By-Design eben. Jedes gescheite OS installiert alle anstehenden Updates auf einmal und anschliessend ist nur dann ein Neustart erforderlich, wenn laufende Kernkomponenten aktualisiert wurden - i.d.R. betrifft sowas nur den Kernel.

Neko-chan schrieb:
--------------------------------------------------------------------------------
> Vielleicht dauert es mehrer Wochen, weil sonst der PC von Millionen von
> Usern eventuelle nicht mehr starten könnte.
> Hey.. vielleicht wärs sogar besser so.

Dass ein Test Zeit braucht, ist verstaendlich und das ist bei jedem OS so. Das fuehrt zu Verzoegerungen zwischen Bugfix und Update. Soweit klar. Aber die logische Folge ist NICHT, dass Updates immer am zweiten Dienstag im Monat kommen.....

Der Kommunist schrieb:
--------------------------------------------------------------------------------
> Aber die logische Folge ist NICHT, dass Updates immer am zweiten Dienstag im
> Monat kommen.....

Doch, wenn die Programmierer nur am ersten Montag im Monat arbeiten ;)