1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nächster Patch Day: Microsoft will 64…

warum nicht die sicherheitslücken gleich schließen??

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. warum nicht die sicherheitslücken gleich schließen??

    Autor: RazorHail 08.04.11 - 11:29

    was ist der sinn mit den updates bis zu einem bestimmten wochentag zu warten?

  2. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: Sharra 08.04.11 - 11:31

    Weil MS es für besser hält, die Patches (obwohl längst fertig) zurückzuhalten, und dann zentral zu verteilen.
    Einen sicherheitstechnischen Sinn ergibt das natürlich nicht.

    Das Argument, Admins hätten dann nur an einem Tag im Monat zu patchen lasse ich auch nicht gelten. Jeder Admin kann auch bei sofort erscheinenden Patches entscheiden, ob der Patch wichtig genug fürs sofortige Einspielen ist, oder ob es bis zum geplanten Tag in 2 Wochen auch noch reicht.

  3. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: scorpion-c 08.04.11 - 11:45

    RazorHail schrieb:
    --------------------------------------------------------------------------------
    > was ist der sinn mit den updates bis zu einem bestimmten wochentag zu
    > warten?


    Firmenpolitik.

  4. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: Raketen angetriebene Granate 08.04.11 - 11:49

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Das Argument, Admins hätten dann nur an einem Tag im Monat zu patchen lasse
    > ich auch nicht gelten. Jeder Admin kann auch bei sofort erscheinenden
    > Patches entscheiden, ob der Patch wichtig genug fürs sofortige Einspielen
    > ist, oder ob es bis zum geplanten Tag in 2 Wochen auch noch reicht.

    Du irrst dich. Nach dem Erscheinen eines Patches können Malware-Programmierer innerhalb kürzester Zeit einen Exploit entwickeln, indem sie die ungepatchte mit der gepatchten Datei vergleichen.

    Geht man davon aus, dass innerhalb 1-3 Tage funktionierende Exploit auftauchen nach dem Release des Patches, dann sind somit alle betreuten Rechner in Gefahr, deren Admins nicht rechtzeitig patchen können und die irgendwie im Kontakt mit der Außenwelt stehen.

  5. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: Sharra 08.04.11 - 11:57

    Sorry, aber das gilt auch nach dem Patchday weiterhin.
    Grade Firmen installieren die Patches eben nicht am Patchday. Da kommen sie auf die Testsysteme und 1-2 Wochen später landen sie in der Produtivumgebung.
    Das ist mehr als genug Zeit für die Malware-Deppen die Patches zum Vergleich ranzuziehen, und die Unterschiede auszunutzen.

  6. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: syntax error 08.04.11 - 11:59

    RazorHail schrieb:
    --------------------------------------------------------------------------------
    > was ist der sinn mit den updates bis zu einem bestimmten wochentag zu
    > warten?


    Weil bei Golem alle immer rumheulen wenn jeden Tag Updates installiert werden können und dauernd "nervige Meldungen" aufpoppen, die einen zum Updaten nötigen. ;)

  7. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: RazorHail 08.04.11 - 13:43

    syntax error schrieb:
    --------------------------------------------------------------------------------
    > RazorHail schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > was ist der sinn mit den updates bis zu einem bestimmten wochentag zu
    > > warten?
    >
    > Weil bei Golem alle immer rumheulen wenn jeden Tag Updates installiert
    > werden können und dauernd "nervige Meldungen" aufpoppen, die einen zum
    > Updaten nötigen. ;)

    könnte man ja so regeln wie google es jetzt mit google docs macht

    dass man durch opt-out sagen kann, dass updates kommutiert installiert werden sollten

  8. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: DrKrieger 08.04.11 - 15:03

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber das gilt auch nach dem Patchday weiterhin.
    > Grade Firmen installieren die Patches eben nicht am Patchday. Da kommen sie
    > auf die Testsysteme und 1-2 Wochen später landen sie in der
    > Produtivumgebung.
    > Das ist mehr als genug Zeit für die Malware-Deppen die Patches zum
    > Vergleich ranzuziehen, und die Unterschiede auszunutzen.

    Spielt keine Geige, wenn der Patch lange Zeit vorher angekündigt wird hat jeder Admin genug Zeit zu reagieren.

  9. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: Sharra 08.04.11 - 19:11

    Genauso wie die Admins genug Zeit haben zu reagieren, haben es auch die Leute, die Schadcode produzieren....
    Meist reicht es schon zu wissen, wo ungefähr der Fehler liegt.

  10. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: Anonymer Nutzer 09.04.11 - 00:00

    syntax error schrieb:
    --------------------------------------------------------------------------------
    > Weil bei Golem alle immer rumheulen wenn jeden Tag Updates installiert
    > werden können und dauernd "nervige Meldungen" aufpoppen, die einen zum
    > Updaten nötigen. ;)

    Da nuetzt auch der Patchday nichts, wenn neben Windows noch Flash, Java, Firefox, Acrobat Reader, VLC, und und und sowieso jeden Tag Updates installieren...

    Dass es besser geht, zeigen die Paketmanager unter Linux: Die sind so konfigurierbar, dass der Updatezeitpunkt entweder manuell gewaehlt wird oder in regelmaessigen Abstaenden auf Updates geprueft wird, speziell Sicherheitsupdates vollautomatisch im Hintergrund, mit Bestaetigung oder eben manuell installiert werden. Ein Neustart ist nur wenige male im Jahr notwendig, wenn wirklich der Kernel aktualisiert wird - aber auch dann kann man diesen Zeitpunkt nach Bestaetigung des Hinweises voellig frei waehlen, ohne alle x Minuten gegaengelt zu werden. Laufende Programme koennen problemlos geupdatet werden, ohne dass das Probleme gibt - nach Programmneustart hat man die aktualisierte Version. Und das beste am Paketmanager: Saemtliche installierten Programme inkl. System werden zentral ueber diese Updatefunktion aktualisiert - Kernelupdates genauso wie Flash, VLC, Java, etc. - ohne dass jedes Programm mit Update-Meldungen nervt...

    BTW: Mit Ksplice kann unter Linux sogar der Kernel im laufenden Betrieb komplett ohne Neustart geupdatet werden, was Neustarts nahezu gaenzlich eliminiert.

    edit:typo



    1 mal bearbeitet, zuletzt am 09.04.11 00:02 durch Der Kommunist.

  11. Re: warum nicht die sicherheitslücken gleich schließen??

    Autor: Sharra 09.04.11 - 00:59

    Ach naja die MS-Fans würden sich wohl auch freuen, wenn sie in Zukunft nur 1x im Monat an einem bestimmten Tag

    - zum Arzt dürfen
    - tanken dürfen
    - einkaufen können
    usw

    Denn dann wäre ja alles viel leichter zu planen, und man käme mit nichts mehr durcheiannder.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker (m/w/d) Systemintegration
    AMTRA Mobilraum GmbH, Dernbach, Wesseling
  2. Softwareentwickler (m/w/d)
    KLINGELNBERG GmbH, Ettlingen
  3. Process Consultant (m/w/d) Demand Management
    ALDI International Services GmbH & Co. oHG, Duisburg, Dortmund, Düsseldorf, Mülheim
  4. IT-Systemadministrator (m/w/d)
    VÖB-Service GmbH, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de