1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Adobe Patchday: Letztes…

Anti-Werbung

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Anti-Werbung

    Autor: kmork 11.06.13 - 22:22

    Was Adobe und Oracle (und teilweise auch Microsoft) mit ihrer Updatepolitik abziehen ist die krasseste Antiwerbung für diese Firmen. In vollem Bewusstsein der Tatsache, dass bestimmte Produkte noch bei Millionen von Unternehmen und Einzelpersonen im Einsatz sind, werden einfach so nicht mehr gepatcht, ganz egal ob gravierende Sicherheitsmängel bestehen oder nicht.

    Den Vogel schießen sie mit ihren "Patchday"-Bullshit ab: Schafft es ein Fix nicht bis zu dem Termin, kommt er eben zum nächsten Patchday - dass die Systeme bis dahin angreifbar sind, interressiert ja keinen.

    Wer verspührt da eigentlich noch das Bedürfnis, irgendwelche Produkte von solchen Firmen einsetzen zu wollen??



    1 mal bearbeitet, zuletzt am 11.06.13 22:23 durch kmork.

  2. Re: Anti-Werbung

    Autor: as (Golem.de) 11.06.13 - 22:31

    Hallo,

    kmork schrieb:
    --------------------------------------------------------------------------------
    > Den Vogel schießen sie mit ihren "Patchday"-Bullshit ab: Schafft es ein Fix
    > nicht bis zu dem Termin, kommt er eben zum nächsten Patchday - dass die
    > Systeme bis dahin angreifbar sind, interressiert ja keinen.

    Solange das kein Zero-Day ist, ist das doch ok? Als Admin sitze ich dann zu dem jeweiligen Termin in Bereitschaft. Out-of-Band-Releases kommen ja trotzdem von Adobe und Microsoft, wenn es schlimm ist. Und das ist dann auch für alle anderen unangenehm. Familien-Admins, Bekanntenkreis-Admins und Firmen-Admins. Wobei die Softwarehersteller dann ja auch überrascht sind und schnell dran arbeiten müssen ohne was kaputt zu machen (das ist Oracle dieses Jahr mit so einem Patch passiert). Der Februar mit den vielen Zero-Days war jedenfalls sehr unangenehm. Das möchte ich so schnell nicht wieder erleben, wenn es geht. Da hat es ja fast jeden erwischt.

    Jede Strategie hat Vor- und Nachteile.


    gruß

    -Andy (Golem.de)

  3. Re: Anti-Werbung

    Autor: xviper 11.06.13 - 22:38

    as (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Solange das kein Zero-Day ist, ist das doch ok?

    Wer sagt denn, dass die Schwachstelle bisher wirklich nur Adobe bekannt ist? Dass kein 0-Day-Exploit öffentlich kursiert, muss nicht heißen, dass es ihn nicht gibt. Das hat man bereits zur Genüge bei staatlicher Schadsoftware gesehen, die 0-Days teils reihenweise verbraucht hat, ohne, dass sie über lange Zeit hinweg bekannt wurden.

  4. Re: Anti-Werbung

    Autor: schap23 11.06.13 - 22:43

    Dann benutze mal Open Source Software. Wenn der Entwickler keine Lust mehr hat, vergammelt die alte Version einfach.

    Solange es sich um kostenlose Software wie Flash handelt, verstehe ich Adobe sehr gut, daß sie keine Lust haben, beliebig viel Versionen zu pflegen. Die Firmen, bei denen der Admin Jahre zögert, auf die neue Version zu wechseln, spielen Patches auch nie ein. Wenn dann was schief geht - sei es drum.

  5. Re: Anti-Werbung

    Autor: Gormenghast 12.06.13 - 00:16

    Im Firmenumfeld mag das stimmen, privat sollte sich der Updateprozess drum kümmern, was einen Patchday dann wie Hohn klingen lässt.

  6. Re: Anti-Werbung

    Autor: kmork 12.06.13 - 10:26

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Dann benutze mal Open Source Software. Wenn der Entwickler keine Lust mehr
    > hat, vergammelt die alte Version einfach.

    Hinter den großen Open-Source-Projekten stehen immer irgendwelche Unternehmen oder Stiftungen, die entsprechenden Support leisten. Bei einem 0815 Github-Projekt kann man das nicht erwarten, aber man kann wenigstens selbst Hand anlegen. Bei proprietärer Software ist man stets der Willkür des Herstellers ausgesetzt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Release Managerin / Release Manager - Agile Software Integration
    Scheidt & Bachmann Fuel Retail Solutions GmbH, Mönchengladbach
  2. Projektingenieur:in Medientechnik/IT Systeme
    Westdeutscher Rundfunk, Köln
  3. IT-System-Engineer (m/w/d)
    Maschinenbau Kitz GmbH, Troisdorf
  4. Fachinformatiker Systemintegration (m/w/d) Kundensysteme
    Landratsamt Breisgau-Hochschwarzwald, Freiburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. elektrisch höhenverstellbare Tischgestelle ab 199,99€)
  2. (u. a. No Man's Sky für 22,99€, Assassin's Creed Valhalla - Ragnarök Edition für 45,99€)
  3. 163,99€ statt 299€
  4. 1.279€ statt 1.599€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Superbooth: Technikparadies für Musiknerds
Superbooth
Technikparadies für Musiknerds

Von klassischen E-Pianos bis zu Musikstudios in DIN-A5: Bei der Synthesizer-Messe Superbooth haben Hersteller zum Ausprobieren eingeladen.
Ein Bericht von Daniel Ziegener


    Deklaratives Linux: Keine Angst vor Nix
    Deklaratives Linux
    Keine Angst vor Nix

    NixOS ist genial zum Deployen von Software, doch der Einstieg ist hart. Über eine rasant wachsende Linux-Distribution und ihre Community, die viel erreicht.
    Ein Erfahrungsbericht von Lennart Mühlenmeier

    1. Proton Epics Anti-Cheat-Tool läuft auf Linux
    2. Datenleck Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen
    3. Linux Treiberentwicklung fast ohne Hardware

    Ryzen 5 5500 im Test: Preiswerter Gaming-Chip mit PCIe-Haken
    Ryzen 5 5500 im Test
    Preiswerter Gaming-Chip mit PCIe-Haken

    Mit dem Ryzen 5 5500 bringt AMD die bisher günstigste Zen-3-CPU in den Handel, doch Intel hat mit dem Core i5-12400F längst vorgelegt.
    Ein Test von Marc Sauter

    1. Agesa 1207 Auf MSIs X370-/B350-Platinen läuft selbst der 5800X3D
    2. Ryzen 5000C AMDs Chromebook-Chips wechseln auf Zen 3
    3. Raphael, Dragon Range, Phoenix AMD macht Ryzen 7000 mit Zen 4 offiziell