1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Google gibt…

Kann denn mal einer an die User denken?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kann denn mal einer an die User denken?

    Autor: mwi 30.05.13 - 09:32

    Wenn der Zeitraum kleiner ist, dann werden auch die Updateintervalle kleiner, d.h. der Nutzer wird des öfteren mal ein Update weglassen, weil es ihm einfach zu viel wird. In der Zwischenzeit ist die Lücke aber bereits veröffentlicht, was der Sicherheit dann aber nicht mehr so zuträglich ist.

  2. Anders gefragt: Kann der User auch einmal denken?

    Autor: Anonymer Nutzer 30.05.13 - 09:41

    Oder sind wir wirklich schon ein einem Zeitalter angekommen indem man andauernd und in allen Lebensbereichen das letzte bisschen Verantwortung abgeben kann?

    Autofahren ohne Führerschein ist verboten, aber am PC hängt jeder Primat ...

    mwi schrieb:
    --------------------------------------------------------------------------------
    > Wenn der Zeitraum kleiner ist, dann werden auch die Updateintervalle
    > kleiner, d.h. der Nutzer wird des öfteren mal ein Update weglassen, weil es
    > ihm einfach zu viel wird. In der Zwischenzeit ist die Lücke aber bereits
    > veröffentlicht, was der Sicherheit dann aber nicht mehr so zuträglich ist.

  3. Re: Kann denn mal einer an die User denken?

    Autor: Mimus Polyglottos 30.05.13 - 09:57

    Hm, wieso die User? Du meinst die Admins, oder?

    Patches sollten entweder vom Admin oder (bei Privatrechnern) von den Softwaresystemen automatisch eingespielt werden...

  4. Was sich automatisch aktualisiert ist schneller weg, als du "Bitte nicht" sagen kannst.

    Autor: Anonymer Nutzer 30.05.13 - 09:59

    Mimus Polyglottos schrieb:
    --------------------------------------------------------------------------------
    > Hm, wieso die User? Du meinst die Admins, oder?
    >
    > Patches sollten entweder vom Admin oder (bei Privatrechnern) von den
    > Softwaresystemen automatisch eingespielt werden...

    Um Gottes Willen, wenn ein System sich ohne mein Zutun updaten will (Privatrechner!), dann ist es am nächsten Tag entsorgt.

  5. Re: Anders gefragt: Kann der User auch einmal denken?

    Autor: oBsRVr666 30.05.13 - 09:59

    Updater sollten halt eine optionale Silent-Installation anbieten (wie z.B. Chrome, das sich ja komplett ungefragt updated).

    Ich versteh eh nicht, warum ich z.B. bei CCleaner für jedes Minor Update jedesmal einen neuen Installer runterladen muss.

  6. Re: Anders gefragt: Kann der User auch einmal denken?

    Autor: Anonymer Nutzer 30.05.13 - 10:03

    oBsRVr666 schrieb:
    --------------------------------------------------------------------------------
    > Updater sollten halt eine optionale Silent-Installation anbieten (wie z.B.
    > Chrome, das sich ja komplett ungefragt updated).
    >
    > Ich versteh eh nicht, warum ich z.B. bei CCleaner für jedes Minor Update
    > jedesmal einen neuen Installer runterladen muss.

    Ach, da lob ich mir meine Repositories, speziell das AUR und yaourt doch :)

  7. Re: Was sich automatisch aktualisiert ist schneller weg, als du "Bitte nicht" sagen kannst.

    Autor: justanotherhusky 30.05.13 - 10:21

    Der Selberdenker schrieb:
    --------------------------------------------------------------------------------
    > Mimus Polyglottos schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hm, wieso die User? Du meinst die Admins, oder?
    > >
    > > Patches sollten entweder vom Admin oder (bei Privatrechnern) von den
    > > Softwaresystemen automatisch eingespielt werden...
    >
    > Um Gottes Willen, wenn ein System sich ohne mein Zutun updaten will
    > (Privatrechner!), dann ist es am nächsten Tag entsorgt.

    Es gibt aber noch einen Unterschied zwischen Silent Update und ohne Zutun meiner Ansicht nach.


    Beispiel Flash:

    Aktuell deaktiviert Firefox das Flashplugin bei mir, weil es veraltet sei. Ich kann dann auf "Flash aktualisieren" klicken. Was ich mir wünsche wäre.... nach diesem Klick seh ich nichts mehr von irgendeiner Installation, Flash updatet sich automatisch.

    Aber nein. Nach diesem Klick werde ich zum Mozilla Plugin Manager umgeleitet, dort muss ich auf Flash aktualisieren klicken, werde dann auf die Adobe Seite umgeleitet, muss dort erst recht wieder den Download Button klicken (ACHTUNG.. MCAFEE Security Scan lässt grüßen -.-) ... muss dann die downgeloadete Exe ausführen, auf Installieren klicken und warten. Dann verschwindet die Meldung vonwegen Flash sei veraltet nicht, ich muss erst noch den Browser neustarten...


    Wieso kann es keinen Mittelweg zwischen Komfort und Userinteraktion geben?

    Ein klick auf "Ja, bitte installiere dieses Update" sollte doch genügen.
    Damit wäre auch das Eingangs erwähnte Problem der zuvielen Updates gelöst, da die Hürde zum Installieren des Patches gegen Null ginge.

    Vonmiraus, wenn mit dem Update Kompatibilitätsprobleme einher gehen können, soll doch bitte direkt (IM SELBEN FENSTER) ein Warntext stehen, der die Probleme auflistet. Darunter dann noch ein zusätzlicher "Ja, ich bin mir des Risikos bewusst, installieren" Button und gut ist.

    Aber nein, solche Dinge muss sich der Windowsuser wieder aus irgendwelchen Changelogs und Release Notes raussuchen.. <ironie> das schafft meine Mutter mit links </ironie>

    Edit:

    Oh und in dem Kontext sei auch Java genannt. Meldet sich gefühlte 3mal Pro Tag mit einer UAC Meldung, dass doch bitte Admin rechte benötigt würden, um Updates zu suchen. Jetzt gerade hab ichs erlaubt... poppt ein Fenster auf, muss auf den Installieren Button klicken, Code wird heruntergeladen, poppt wieder ein Fenster auf, ASK TOOLBAR INSTALLIEREN ist angehakt -.-, muss wieder auf installieren klicken, .....

    Ganz ehrlich, wenn ich jedes Update dass momentan so ansteht direkt ausführen würde und die ganzen Optionen nicht durchlesen würde, wäre mein Rechner binnen 5 minuten überfüllt von BloatWare ... ganz toll.. echt.

    Da stellt sich doch die Frage, was mir lieber ist. Potentielle Sicherheitslücken die mit großer Wahrscheinlichkeit bei mir nie ausgenutzt werden, oder aktuelle Software, die ich händisch patchen muss, auf allen Systemen, und die mir noch gaaaaanz tolle Usability-Features wie die Ask Toolbar mit ins Haus bringt... hmmm...

    Edit 4:

    Wollte gerade den automatischen Updater des Adobe Readers loben, der scheint das meiste von selbst zu tun, quittiert aber mitten drunter gerade mit einer Fehlermeldung:

    "Ein Fehler ist aufgetreten. Bitte wiederholen Sie den Vorgang zu einem späteren Zeitpunkt". Oh Really?



    4 mal bearbeitet, zuletzt am 30.05.13 10:35 durch justanotherhusky.

  8. Re: Was sich automatisch aktualisiert ist schneller weg, als du "Bitte nicht" sagen kannst.

    Autor: steffenbpunkt 30.05.13 - 10:53

    1.) Adobe Flash und Java sind so das absolute Negativbeispiel - die sind einfach zu dumm einen vernünftigen Weg zu finden die Software zu aktualisieren. Von sofern passt es schon wenn sie unter Druck gesetzt werden und vielleicht ihren Scheiss zu überdenken.

    2.) Weniger Updates bzw längere Geheimhaltung hilft niemandem. Die Sicherheitslücken sind nicht weg, nur weil niemand drüber redet. Sprich irgendwelche Schadsoftware kann die Sicherheitslücken bereits ausnutzen, während der Hersteller bereits informiert ist. Nur die Administratoren und Benutzer würden so im Regen stehen und nicht wissen was ihnen geschieht.

  9. Re: Was sich automatisch aktualisiert ist schneller weg, als du "Bitte nicht" sagen kannst.

    Autor: JohnD 30.05.13 - 11:20

    Das zugrundeliegende Problem bei Updates unter Windows Systemen ist das nicht vorhandene Zentrale
    Software Management.

    Solange auf einem durchschnittlichen privaten Windows Pc jeden Tag 20 verschiedene Programme auf ihre eigene Art nach Updates suchen und den Nutzer damit nerven, ist es extrem unwahrscheinlich, dass es gelingt den Privatnutzer zum regelmäßigen updaten zu erziehen.

    Schade, dass Microsoft die Lösung dafür nur in Appstore Konzepten sucht.

  10. Re: Kann denn mal einer an die User denken?

    Autor: Nephtys 30.05.13 - 11:30

    Mimus Polyglottos schrieb:
    --------------------------------------------------------------------------------
    > Hm, wieso die User? Du meinst die Admins, oder?

    Denkt doch an die Admins! :D
    Schuften Monate lang, und jetzt müssen sie auch noch alle 7 Tages das System updaten...

  11. Re: Anders gefragt: Kann der User auch einmal denken?

    Autor: marvster 30.05.13 - 16:03

    oBsRVr666 schrieb:
    --------------------------------------------------------------------------------
    > Updater sollten halt eine optionale Silent-Installation anbieten (wie z.B.
    > Chrome, das sich ja komplett ungefragt updated).
    >
    > Ich versteh eh nicht, warum ich z.B. bei CCleaner für jedes Minor Update
    > jedesmal einen neuen Installer runterladen muss.

    Sehr schön, dann kommt irgendwann per Rucksack Malware oder ein neues Feature hinzu, dass deinen Rechner zerschießt und man hat selber kein Anhaltspunkt mehr, woran das liegt, da ständig im Hintergrund Programme selbstständig updates durchführen.

  12. Re: Anders gefragt: Kann der User auch einmal denken?

    Autor: Nephtys 30.05.13 - 18:51

    marvster schrieb:
    --------------------------------------------------------------------------------
    > oBsRVr666 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Updater sollten halt eine optionale Silent-Installation anbieten (wie
    > z.B.
    > > Chrome, das sich ja komplett ungefragt updated).
    > >
    > > Ich versteh eh nicht, warum ich z.B. bei CCleaner für jedes Minor Update
    > > jedesmal einen neuen Installer runterladen muss.
    >
    > Sehr schön, dann kommt irgendwann per Rucksack Malware oder ein neues
    > Feature hinzu, dass deinen Rechner zerschießt und man hat selber kein
    > Anhaltspunkt mehr, woran das liegt, da ständig im Hintergrund Programme
    > selbstständig updates durchführen.


    Lies noch mal genauer, er meinte "optional".
    Wer silent updates benutzt muss sich bewusst sein, dass sein System nicht mehr "stabil" ist. Das heißt nicht, dass es instabil ist, sondern nur, dass es jederzeit zu diesem Zustand wechseln könnte.

    Gewöhnlich ist aber der Verlust aufgrund regelmäßiger Backups eher zu verkraften... ich wäre begeistert davon wenn unter Ubuntu und allen Deriveraten (bei Debian selbst ist eh keine Hoffnung) die Möglichkeit bestände Silent Updates zu machen.
    Und Unattended-Upgrades ist NICHT Silent Updates.

    Chrome ist so gesehen vor allem unter Windows die Creme de la Creme was dieses System angeht. Aber dahinter steht auch Google, und ein riesiges Open-Source-Projekt als Upstream-Komponente. Trotzdem muss so etwas das Ziel sein

  13. Re: Anders gefragt: Kann der User auch einmal denken?

    Autor: WilliTheSmith 01.06.13 - 01:11

    Nephtys schrieb:
    --------------------------------------------------------------------------------
    > ich wäre begeistert davon wenn unter Ubuntu und allen
    > Deriveraten (bei Debian selbst ist eh keine Hoffnung) die Möglichkeit
    > bestände Silent Updates zu machen.
    > Und Unattended-Upgrades ist NICHT Silent Updates.

    Schreib dir ein kleines Skript und führe es täglich mittels eines Cronjobs aus, fertig. Würde ich zwar niemanden empfehlen, aber es ist möglich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. Allianz Deutschland AG, München Unterföhring
  3. DE-CIX Management GmbH, Frankfurt am Main
  4. Leading Systems GmbH, Köln, Sachsenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 389€ (Bestpreis)
  2. 399€ (Bestpreis)
  3. (u. a. Dark Souls 3 - Digital Deluxe Edition für 14,49€, Civilization VI - Gathering Storm...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeitsschutzverordnung: Corona macht Homeoffice für Bildschirmarbeiter zur Regel
Arbeitsschutzverordnung
Corona macht Homeoffice für Bildschirmarbeiter zur Regel

Das Bundesarbeitsministerium hat eine Verordnung erlassen, die pandemiebedingt Homeoffice für viele Arbeitnehmer zur Folge haben soll.

  1. Homeoffice in der Coronapandemie Ministerien setzen auf Wechselmodelle
  2. Homeoffice FDP fordert klare Regeln für mobiles Arbeiten
  3. Crowdfunding Elektronisch verstellbarer Schreibtisch lädt Notebook auf

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira