Anti-Werbung

Was Adobe und Oracle (und teilweise auch Microsoft) mit ihrer Updatepolitik abziehen ist die krasseste Antiwerbung für diese Firmen. In vollem Bewusstsein der Tatsache, dass bestimmte Produkte noch bei Millionen von Unternehmen und Einzelpersonen im Einsatz sind, werden einfach so nicht mehr gepatcht, ganz egal ob gravierende Sicherheitsmängel bestehen oder nicht.

Den Vogel schießen sie mit ihren "Patchday"-Bullshit ab: Schafft es ein Fix nicht bis zu dem Termin, kommt er eben zum nächsten Patchday - dass die Systeme bis dahin angreifbar sind, interressiert ja keinen.

Wer verspührt da eigentlich noch das Bedürfnis, irgendwelche Produkte von solchen Firmen einsetzen zu wollen??



1 mal bearbeitet, zuletzt am 11.06.13 22:23 durch kmork.

Hallo,

kmork schrieb:
--------------------------------------------------------------------------------
> Den Vogel schießen sie mit ihren "Patchday"-Bullshit ab: Schafft es ein Fix
> nicht bis zu dem Termin, kommt er eben zum nächsten Patchday - dass die
> Systeme bis dahin angreifbar sind, interressiert ja keinen.

Solange das kein Zero-Day ist, ist das doch ok? Als Admin sitze ich dann zu dem jeweiligen Termin in Bereitschaft. Out-of-Band-Releases kommen ja trotzdem von Adobe und Microsoft, wenn es schlimm ist. Und das ist dann auch für alle anderen unangenehm. Familien-Admins, Bekanntenkreis-Admins und Firmen-Admins. Wobei die Softwarehersteller dann ja auch überrascht sind und schnell dran arbeiten müssen ohne was kaputt zu machen (das ist Oracle dieses Jahr mit so einem Patch passiert). Der Februar mit den vielen Zero-Days war jedenfalls sehr unangenehm. Das möchte ich so schnell nicht wieder erleben, wenn es geht. Da hat es ja fast jeden erwischt.

Jede Strategie hat Vor- und Nachteile.


gruß

-Andy (Golem.de)

as (Golem.de) schrieb:
--------------------------------------------------------------------------------
> Solange das kein Zero-Day ist, ist das doch ok?

Wer sagt denn, dass die Schwachstelle bisher wirklich nur Adobe bekannt ist? Dass kein 0-Day-Exploit öffentlich kursiert, muss nicht heißen, dass es ihn nicht gibt. Das hat man bereits zur Genüge bei staatlicher Schadsoftware gesehen, die 0-Days teils reihenweise verbraucht hat, ohne, dass sie über lange Zeit hinweg bekannt wurden.

Dann benutze mal Open Source Software. Wenn der Entwickler keine Lust mehr hat, vergammelt die alte Version einfach.

Solange es sich um kostenlose Software wie Flash handelt, verstehe ich Adobe sehr gut, daß sie keine Lust haben, beliebig viel Versionen zu pflegen. Die Firmen, bei denen der Admin Jahre zögert, auf die neue Version zu wechseln, spielen Patches auch nie ein. Wenn dann was schief geht - sei es drum.

Im Firmenumfeld mag das stimmen, privat sollte sich der Updateprozess drum kümmern, was einen Patchday dann wie Hohn klingen lässt.

schap23 schrieb:
--------------------------------------------------------------------------------
> Dann benutze mal Open Source Software. Wenn der Entwickler keine Lust mehr
> hat, vergammelt die alte Version einfach.

Hinter den großen Open-Source-Projekten stehen immer irgendwelche Unternehmen oder Stiftungen, die entsprechenden Support leisten. Bei einem 0815 Github-Projekt kann man das nicht erwarten, aber man kann wenigstens selbst Hand anlegen. Bei proprietärer Software ist man stets der Willkür des Herstellers ausgesetzt.