1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Vorab-Patchday: Fünf…

hm... am 13 erst ?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. hm... am 13 erst ?

    Autor: mopf 09.07.10 - 09:18

    Warum erst am 13? bei gefährlichen Sicherheitslücken wäre es schon gut wenn die eher kommen würden .. oder arbeiten die am Wochenende nicht ? =)

    Geht das nur mir so, oder denkt Ihr auch, dass sie sich bischen viel zeit lassen ?

  2. Re: hm... am 13 erst ?

    Autor: mir so dir so 09.07.10 - 09:19

    Es geht wahrscheinlich nur Dir so...

  3. Re: hm... am 13 erst ?

    Autor: theshadow 09.07.10 - 09:24

    Das geht nur dir so...
    Hast du Lust jetzt am WE Sicherheitsupdates einzuspielen und Server neuzustarten? Nein?! Na also.

  4. Re: hm... am 13 erst ?

    Autor: Ery 09.07.10 - 09:31

    Ist schon halbert richtig.

    Aber Microsoft hat etwas erkannt: Es macht keinen Sinn, jeden Patch sofort rauszubringen. Viele Kunden würden sich durch die dauernden Updates gestört fühlen und einfach das Windows-Update komplett abstellen - was Kontraproduktiv ist. Darum hat man sich auf einen Patch-day geeinigt. So kommt einmal in Monat ein Updateschwung.

    Wie dringend ein Update ist, ist auch davon abhängig, wie bekannt die Lücke ist. Wenn eine Lücke nur theoretisch besteht, aber keiner einen echten Exploid hat, ist sie nicht kritisch zu patchen. Oder ein Fehler, wo man sich Adminrechte auch als normaler Benutzer hohlen kann - das ist auch nicht sooo kritisch - weil ein Bösewicht sollte gar nicht erst auf den Rechner kommen können.

    p.s.: Firmen mit Hirn spielen sowieso erstmal nicht die Updates auf, sondern testen erstmal 1-2 Tage, ob es mit dennen nicht Probleme gibt. Weil schlimmer als eine Sicherheitslücke kann ein ausfall der IT sein.

  5. Re: hm... am 13 erst ?

    Autor: Gewöhnlich gut informierte Greise 09.07.10 - 09:48

    Geht nicht nur dem OP so.
    Arbeiten an den (produktiv) Servern lieber am WE als unter der Woche in der Nacht. Ist ja nicht so, dass nach den Patches *immer* Alles reibungslos läuft, da hat man am WE noch einen Puffer und Aussicht auf Schlaf in der Nacht.

  6. Re: hm... am 13 erst ?

    Autor: kerl 09.07.10 - 09:50

    mopf schrieb:
    --------------------------------------------------------------------------------
    > Warum erst am 13? bei gefährlichen Sicherheitslücken wäre es schon gut wenn
    > die eher kommen würden .. oder arbeiten die am Wochenende nicht ? =)
    >
    > Geht das nur mir so, oder denkt Ihr auch, dass sie sich bischen viel zeit
    > lassen ?


    Patches müssen auch getestet werden. Sonst heulen nachher alle rum und sagen dass MS unfähig ist, weil sie verbuggte Patches rausgebracht haben. Und dann kommt ein überarbeiteter Patch und alle heulen wieder rum weil dauernd Patches kommen und das doch nervt.

  7. Re: hm... am 13 erst ?

    Autor: benji83 09.07.10 - 09:51

    Ein bisschen zu viel halbwissen um es unkommentiert stehen zu lassen.

    Ery schrieb:
    --------------------------------------------------------------------------------
    > Aber Microsoft hat etwas erkannt: Es macht keinen Sinn, jeden Patch sofort
    > rauszubringen. Viele Kunden würden sich durch die dauernden Updates gestört
    > fühlen und einfach das Windows-Update komplett abstellen - was
    > Kontraproduktiv ist. Darum hat man sich auf einen Patch-day geeinigt. So
    > kommt einmal in Monat ein Updateschwung.
    Es geht eher darum das die Patches reverse engineer't werden können und Angreifer so direkt von MS eine genaue Beschreibung des Sicherheitsloch bekommen. Wird zb ein Pufferüberlauf bei Systemkomponente X geschlossen ist der Weg zum eigentlichen Schadcode meißt vergleichsweise trivial.
    Beim Patchday gehts um Firmenadmins die, wenn sie ihren Job machen, jeden Patch ersteinmal ausgibig testen müssen bevor sie diesen durchs Netzwerk jagen. Durch den Patchday können diese Admins sich einen Tag im Kalender einkreisen wo sie sich direkt die Zeit dafür einplanen können.
    Da afaik alle Sicherheitslücken die hier gepatcht werden schon in freier Wildbahn ausgenutzt werden ist es verständlich das die Patches so schnell wie möglich verteilt werden.

    Um die Privatnutzer macht sich MS erst Sorgen wenn sie es müssen und das war bisher noch nie der Fall (im Desktopberreich). Es wäre übrigends ein technisch lösbares Problem ein "andauerndes Patchen" durchzuführen ohne den Anwender so zu nerven das er lieber sein Hirn und das Onlineupdate ausschalten und seinen Rechner in eine Spam-/Viren-/DDoS-/Kinderporno-schleuder verwandelt.


    > Wie dringend ein Update ist, ist auch davon abhängig, wie bekannt die Lücke
    > ist. Wenn eine Lücke nur theoretisch besteht, aber keiner einen echten
    > Exploid hat, ist sie nicht kritisch zu patchen.
    Du möchtest also erst die Patches verteilen wenn Exploited wird und die Firmen schon den Admin gefeuert haben bzw das neue Botnetz aufgebaut wurde?

    > Oder ein Fehler, wo man
    > sich Adminrechte auch als normaler Benutzer hohlen kann - das ist auch
    > nicht sooo kritisch - weil ein Bösewicht sollte gar nicht erst auf den
    > Rechner kommen können.
    Adminrechte bekommen ist die halbe Miete, auf das System zu kommen (in der Praxis übers Netz) die andere Hälfte. 50% ist nicht so kritisch? Dann kann man ja direkt wieder als Admin surfen! Es gibt übrigends genug Szenarien in denen das nicht sooo kritische Admin werde schon reicht um Schaden anzurichten, spontan fallen mir einige Terminalserverkonfigurationen ein in denen ein solches ungepatchtes Sicherheitsloch zu viel Adminrage führen kann.



    1 mal bearbeitet, zuletzt am 09.07.10 09:52 durch benji83.

  8. Re: hm... am 13 erst ?

    Autor: Kaktee 09.07.10 - 10:24

    > Warum erst am 13?

    Ich frage mich eher, weshalb der Artikel als "Vorab-Patchday" betitelt ist. Schließlich ist der 13. der ganz normale MS-Patchtag.

  9. Re: hm... am 13 erst ?

    Autor: fof 09.07.10 - 10:55

    theshadow schrieb:
    --------------------------------------------------------------------------------
    > Das geht nur dir so...
    > Hast du Lust jetzt am WE Sicherheitsupdates einzuspielen und Server
    > neuzustarten? Nein?! Na also.

    Also ich kann Mopf zwar auch nicht zustimmen, denn wir wollen ja, dass Microsoft nicht irgendwelche Schnellschüsse macht, und mit einem spontan gefrickelten Update ein noch größeres Loch reißt, weil unter Zeitdruck schlecht programmiert und gar nicht getestet wurde, aber ich spiele eher mal am Wochenende Sicherheitsupdates und boote dann die Server, als das in der Woche zu machen, und dadurch viele User bei der Arbeit zu unterbrechen, und mir dafür das geheule anzuhören. Lieber entspannt am WE von zuhause aus.

    ~Meine Meinung~

    137694183752 mal bearbeitet, zuletzt am 01.01.3079 um 13:13 durch Gott

  10. Re: hm... am 13 erst ?

    Autor: 0o9i8u7z 09.07.10 - 11:37

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Beim Patchday gehts um Firmenadmins die, wenn sie ihren Job machen, jeden
    > Patch ersteinmal ausgibig testen müssen bevor sie diesen durchs Netzwerk
    > jagen. Durch den Patchday können diese Admins sich einen Tag im Kalender
    > einkreisen wo sie sich direkt die Zeit dafür einplanen können.

    Aus purer Neugier: Warum "soll" Microsoft bestimmen, welchen Tag sich die Admins in ihren Kalender einkreisen "dürfen"? DAS ist es ehrlichgesagt, was ich nicht so ganz verstehe...

  11. Re: hm... am 13 erst ?

    Autor: Einkreiser 09.07.10 - 11:48

    0o9i8u7z schrieb:
    --------------------------------------------------------------------------------
    > benji83 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Beim Patchday gehts um Firmenadmins die, wenn sie ihren Job machen,
    > jeden
    > > Patch ersteinmal ausgibig testen müssen bevor sie diesen durchs Netzwerk
    > > jagen. Durch den Patchday können diese Admins sich einen Tag im Kalender
    > > einkreisen wo sie sich direkt die Zeit dafür einplanen können.
    >
    > Aus purer Neugier: Warum "soll" Microsoft bestimmen, welchen Tag sich die
    > Admins in ihren Kalender einkreisen "dürfen"? DAS ist es ehrlichgesagt, was
    > ich nicht so ganz verstehe...


    Du kannst einkreisen was du willst. MS bringt alle Patches gesammelt raus, damit die nervige Testprozedur und das Rollout nicht alle 3 Tage stattfinden muss sondern ebenfalls gesammelt vorgenommen werden kann.

  12. Re: hm... am 13 erst ?

    Autor: benji83 09.07.10 - 11:58

    Das was Einkreiser schrieb ist eigentlich schon Antwort genug aber aus interresse noch eine Gegenfrage:
    Wie stellst du dir die Alternative vor? Soll MS bei jedem Patch alle Administratoren der Welt in eine titanische Telefonkonferenz einladen damit ein Termin abgesprochen wird wanns jedem passt?

  13. Re: hm... am 13 erst ?

    Autor: Auto Mat 09.07.10 - 12:09

    > Lieber entspannt am WE von zuhause aus.

    Joa, mal eben schnell mal fix kannste mal nur kuz is wichtig...von zu Hause aus. Mittlerweile hab ich eine Familie die wichtiger ist als "kannstemalebenschnellmachen". :)

  14. Re: hm... am 13 erst ?

    Autor: Ery 09.07.10 - 12:10

    > Du möchtest also erst die Patches verteilen wenn Exploited wird und die
    > Firmen schon den Admin gefeuert haben bzw das neue Botnetz aufgebaut wurde?

    Nein, ich meinte damit, das so eine Sicherheitslücke zwar geschlossen gehört, aber auch etwas später gemacht werden kann, damit man an einen Tag patchen kann.

  15. Re: hm... am 13 erst ?

    Autor: Ery 09.07.10 - 12:13

    kerl schrieb:
    --------------------------------------------------------------------------------
    > mopf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Warum erst am 13? bei gefährlichen Sicherheitslücken wäre es schon gut
    > wenn
    > > die eher kommen würden .. oder arbeiten die am Wochenende nicht ? =)
    > >
    > > Geht das nur mir so, oder denkt Ihr auch, dass sie sich bischen viel
    > zeit
    > > lassen ?
    >
    > Patches müssen auch getestet werden. Sonst heulen nachher alle rum und
    > sagen dass MS unfähig ist, weil sie verbuggte Patches rausgebracht haben.
    > Und dann kommt ein überarbeiteter Patch und alle heulen wieder rum weil
    > dauernd Patches kommen und das doch nervt.

    Und dann kann es immer noch vorkommen, das ein Patch Systeme zerschießt. Gabs ja letzens auch. Grund war allerdings ein Rootkit, das auf den betroffenen Systemen installiert war und inkompatibel zum Patch war :)

    Aber da haben auch erstmal alle gegen MS geschipft.

  16. Re: hm... am 13 erst ?

    Autor: benji83 09.07.10 - 12:15

    Dann will ich mich für meinen zynischen Ton entschuldigen. Was bleibt ist aber trotzdem das Bugs die privileg Eskalation erlauben extrem kritisch sind und nicht runtergespielt werden sollten.

    Spätestens wenn AdminA sagt das solche Lücken nicht kritisch sind und AdminB sagt eine andere Lücke sei nicht kritisch weil mit normalen Benutzerrechten nichts schlimmes angestellt werden kann schwimmt der Arsch oben.

  17. Re: hm... am 13 erst ?

    Autor: asdasd 09.07.10 - 12:56

    benji83 schrieb:
    --------------------------------------------------------------------------------
    > Das was Einkreiser schrieb ist eigentlich schon Antwort genug aber aus
    > interresse noch eine Gegenfrage:
    > Wie stellst du dir die Alternative vor? Soll MS bei jedem Patch alle
    > Administratoren der Welt in eine titanische Telefonkonferenz einladen damit
    > ein Termin abgesprochen wird wanns jedem passt?
    Ein Admin dürfte ja wohl selbst in der Lage sein, die patche zu sammeln und z.B immer am 1. Samstag des Monats einzuspielen, bzw. bei besonders kritischen Lücken auch mal einen zusätzlichenTermin einzuschieben. Warum muß MS die erst zurückhalten um sie dann gesammelt rauszugeben? Das verzögert das nur unnötig.

    Bei allen anderen OS werden fixes für Sicherheitslücken dann freigegeben wenn sie vorliegen, und die Admins sind auch in der Lage damit umzugehen. Testen muß MS die natürlich vorher trotzdem gründlich, bevor sie sie freigegeben werden, daß ist klar.

  18. Re: hm... am 13 erst ?

    Autor: benji83 09.07.10 - 13:09

    Das aber sobald der Patch draussen ist auch der letzte Nacken der an sowas Interresse hat den entsprechenden Exploit entwickeln kann ist dir aber schon klar?

    Ich benutze Privat seit Jahren nichts mehr von MS und bin alles andere als ein "Fanboy" aber die Patchdaypolitik hat ihren Sinn - zumindest im Unternehmensumfeld. Bevor der Patchday eingeführt wurde hatte man als Admin das Problem das keine vernünftige Terminplanung möglich war weil aus oben genannten Grund MS-Patches nachdem sie erschienen sind so Zeitnah wie möglich installiert werden müssen. Wenn du dir das Gestöhne der Windows-Administratoren anhörst bei einem 'außerpatchdaymässigen' Patch dann hast du eine Ahnung davon wies früher war und was die Vorteile des Patchdays sind.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Service und Systemadministrator (m/w/d)
    Scheja und Partner Rechtsanwälte mbB, Bonn
  2. DevOps Engineer / Systems Engineer (m/w/d)
    Nürnberger Baugruppe GmbH + Co KG, Nürnberg (Home-Office)
  3. PHP Entwickler E-Commerce (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz
  4. IT Koordinator*in (m/w/div) - Internationaler Datenaustausch
    Deutsche Rentenversicherung Bund, Würzburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. SteamWorld Dig für 2,50€, Hellfront Honeymoon für 1,99€, Dawn of Fear für 8,99€)
  2. 20,49€
  3. 139,99€
  4. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
Gopro Hero 10 Black ausprobiert
Gopros neue Kamera ist die Schnellste

Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
Von Martin Wolf

  1. Gopro Hero 9 Black Gereifte Gopro im Test

Nuratrue im Test: Spitzenklang mit leichten Abstrichen
Nuratrue im Test
Spitzenklang mit leichten Abstrichen

Nura hat seine ersten True-Wireless-Hörstöpsel herausgebracht - der Sound ist sehr gut, perfekt sind die Stöpsel aber nicht, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Nuratrue Nura präsentiert erste True-Wireless-Kopfhörer
  2. Oneplus-Gründer Nothing präsentiert True-Wireless-Kopfhörer mit ANC
  3. Neue Produkte geplant Sennheiser sucht Investor für Privatkundengeschäft

Neue iPhones und mehr: Apple macht ein Päuschen
Neue iPhones und mehr
Apple macht ein Päuschen

Apple hat neue Produkte vorgestellt - Bahnbrechendes war nicht dabei. Selbst die Apple-Manager machten einen lustlosen Eindruck.
Eine Analyse von Tobias Költzsch

  1. #AppleToo Unruhe bei Apple-Mitarbeitern wegen Arbeitsplatzbedingungen
  2. Apple iPhone 13 Pro nimmt Prores in 4K nur mit großem Speicher auf
  3. NSO-Trojaner Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS