Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft beklagt Verhalten von…

Patchday

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Patchday

    Autor: JTR 19.08.05 - 10:41

    Ich sehe nicht ein, wieso man Patches zu einem bestimmten Tag veröffentlichen muss. Eigentlich wäre normal, dass dies zum schnellstmöglichen Zeitpunkt geschieht, wenn die Sicherheit des Systems gefährdet ist.

  2. Re: Patchday

    Autor: sindbad 19.08.05 - 10:44

    JTR schrieb:
    -------------------------------------------------------
    > Ich sehe nicht ein, wieso man Patches zu einem
    > bestimmten Tag veröffentlichen muss. Eigentlich
    > wäre normal, dass dies zum schnellstmöglichen
    > Zeitpunkt geschieht, wenn die Sicherheit des
    > Systems gefährdet ist.

    Ja... sonst wird einfach den Tag Patchday + 1d gewartet, um die Sicherheitslücke bestmöglich auszunutzen. Bis zum nächsten Patchday gehts einen ganzen Monat...

  3. Re: Patchday

    Autor: Siciliano 19.08.05 - 10:51

    JTR schrieb:
    -------------------------------------------------------
    > Ich sehe nicht ein, wieso man Patches zu einem
    > bestimmten Tag veröffentlichen muss.
    Weisst du, wenn du nur einen einzigen PC up-to-date halten musst, dann geht das schon, aber wenn du weltweit zig PCs und Servers hat, dann muss man das schon einwenig Koordinieren.

    Private User stellen am einfachsten den Windowsupdate auf automatisch ein.

  4. Re: Patchday

    Autor: BSDDaemon 19.08.05 - 10:59

    sindbad schrieb:
    -------------------------------------------------------

    > Ja... sonst wird einfach den Tag Patchday + 1d
    > gewartet, um die Sicherheitslücke bestmöglich
    > auszunutzen. Bis zum nächsten Patchday gehts einen
    > ganzen Monat...

    MS hat doch seit der Einführung des Patchdays oft genug "Zwischen-Patch-Days" eingeschoben... also wayne?


  5. Re: Patchday

    Autor: BSDDaemon 19.08.05 - 11:00

    Siciliano schrieb:
    -------------------------------------------------------

    > Weisst du, wenn du nur einen einzigen PC
    > up-to-date halten musst, dann geht das schon, aber
    > wenn du weltweit zig PCs und Servers hat, dann
    > muss man das schon einwenig Koordinieren.

    Mit dem richtigen System ist so eine Verwaltung gar kein Problem. War es nicht MS mit der ach so teollen Werbung 'Mister 500 Server in 10 Minuten administriert"? MS meint doch selber dass man Systeme so leicht pflegen kann... bei anderen Betriebssystemen stimmt dieses auch, aber die machen dazu keine Werbung weil es das Natürlichste von der Welt ist.

  6. Re: Patchday

    Autor: BSDDaemon 19.08.05 - 11:01

    JTR schrieb:
    -------------------------------------------------------
    > Ich sehe nicht ein, wieso man Patches zu einem
    > bestimmten Tag veröffentlichen muss. Eigentlich
    > wäre normal, dass dies zum schnellstmöglichen
    > Zeitpunkt geschieht, wenn die Sicherheit des
    > Systems gefährdet ist.

    Damit zerstört man MS ach so tolle Studien über die Sicherheit ihres Systemes und die überlegenheit von CSS im sicherheitsrelevanten Bereich.


  7. Re: Patchday

    Autor: fronk 19.08.05 - 11:08

    BSDDaemon schrieb:

    > Mit dem richtigen System ist so eine Verwaltung
    > gar kein Problem.

    Die Technik ist auch nicht das Problem. Das Problem ist die Organisation. Bei hunderten produktiver Server kann man nicht blind, ohne Nachzudenken patchen und booten. Da gilt es gewisse Prozederes einzuhalten, Tests zu machen ob bestimmte Applikationen Probleme machen, und geeignete Bootzeitpunkte zu bestimmen ohne alles lahmzulegen.

  8. Re: Patchday

    Autor: Melanchtor 19.08.05 - 11:08

    BSDDaemon schrieb:
    -------------------------------------------------------
    > bei anderen
    > Betriebssystemen stimmt dieses auch, aber die
    > machen dazu keine Werbung weil es das Natürlichste
    > von der Welt ist.

    Spielst du da Patches ungetestet ein?



    1 mal bearbeitet, zuletzt am 19.08.05 11:09 durch Melanchtor.

  9. Re: Patchday

    Autor: BSDDaemon 19.08.05 - 11:13

    fronk schrieb:
    -------------------------------------------------------

    > Die Technik ist auch nicht das Problem. Das
    > Problem ist die Organisation. Bei hunderten
    > produktiver Server kann man nicht blind, ohne
    > Nachzudenken patchen und booten.

    1) Es ist eine ansolut MS exklusive Krankheit bei Patches booten zu müssen.
    2) Es ist eine absolut MS exklusive Mrankheit das der IE auf Servern ist.
    3) Bei den Kosten von MS kann man davon ausgehen das die überwiegende Testarbeit der Patches bereits in Redmond statt gefunden hat.


  10. Re: Patchday

    Autor: BSDDaemon 19.08.05 - 11:14

    Melanchtor schrieb:
    -------------------------------------------------------

    > Spielst du da Patches ungetestet ein?

    1) Bei den Kosten von MS kann man davon ausgehen das die überwiegende Testarbeit der Patches bereits in Redmond statt gefunden hat.
    2) So ein Test geht relativ schnell von statten... wenn Fehler auftauchen dann sind das nur zu deutliche Zeichen für die Fehler im System.



  11. Re: Patchday

    Autor: Melanchtor 19.08.05 - 11:23

    BSDDaemon schrieb:
    -------------------------------------------------------
    > 1) Bei den Kosten von MS kann man davon ausgehen
    > das die überwiegende Testarbeit der Patches
    > bereits in Redmond statt gefunden hat.

    Heuwägele wo lebst du denn?

    Das Gleiche könnte ich über HP oder IBM sagen, trotzdem enthebt dich das nicht der Notwendigkeit Patches in deiner spezifischen Umgebung zu teste. Glaube mir, die Preise bei HP oder IBM sind noch höher als bei MS...

    > 2) So ein Test geht relativ schnell von statten...
    > wenn Fehler auftauchen dann sind das nur zu
    > deutliche Zeichen für die Fehler im System.

    Blödsinn. Ein vernünftiger Test will geplant sein. Woran ein Fehler liegt kann man erst nach vernünftiger Analyse rausfinden, das kann ein Treiber sein, dass Kann eine Applikation sein, dass kann das Zusammenspiel mehrerer Komponenten sein.

  12. Re: Patchday

    Autor: fronk 19.08.05 - 11:25

    BSDDaemon schrieb:
    > 1) Es ist eine ansolut MS exklusive Krankheit bei
    > Patches booten zu müssen.

    Nö. Zwar häufiger als bei anderen OS, aber das Wort "absolut" ist auch im Vergleich mit Unixen hier unangebracht.
    Davon mal abgesehen hat der Restart bestimmter Dienste oder daemons für den Nutzer oder die Applikation die selbe Auswirkung: Kurzzeitige Unterbrechung der Services.

    > 2) Es ist eine absolut MS exklusive Mrankheit das
    > der IE auf Servern ist.

    Stimmt. Ändert aber an der Thematik nichts.

    > 3) Bei den Kosten von MS kann man davon ausgehen
    > das die überwiegende Testarbeit der Patches
    > bereits in Redmond statt gefunden hat.

    MS testet sicherlich keine Branchenspezifischen Applikation. Selbstgeschriebene schon garnicht.

  13. Re: Patchday

    Autor: BSDDaemon 19.08.05 - 11:39

    fronk schrieb:
    -------------------------------------------------------

    > Nö. Zwar häufiger als bei anderen OS, aber das
    > Wort "absolut" ist auch im Vergleich mit Unixen
    > hier unangebracht.
    > Davon mal abgesehen hat der Restart bestimmter
    > Dienste oder daemons für den Nutzer oder die
    > Applikation die selbe Auswirkung: Kurzzeitige
    > Unterbrechung der Services.

    Wo muss man bei Unices oder vergleichbaren OS nach einem Softwarepatch botten? Nicht normale Software mit dem Kernel verwechseln... und das restarten eines Dienstes geht schneller als das Klicken auf 'Neustart'.

    > Stimmt. Ändert aber an der Thematik nichts.

    Doch... MS hat auf den Servern viel Software die anfällig ist aber da nichts zu suchen hat. Unnötig erhöhtes Gefahrenpotential für Produktivsysteme.

    > MS testet sicherlich keine Branchenspezifischen
    > Applikation. Selbstgeschriebene schon garnicht.

    1) Doch, MS testet da u.a. in Verbindung mit diversen Firmen sehr viel Software. 2) Wer in grösseren Unternehmen eigene Software einsetzt ist selber Schuld und verdient eine Lektoion wenn ein simples Update die Anwendung lahmlegt.

  14. Re: Patchday

    Autor: BSDDaemon 19.08.05 - 11:43

    Melanchtor schrieb:
    -------------------------------------------------------

    > Heuwägele wo lebst du denn?

    Bestreitest du etwa das Microsoft ihre Patches testet? Jungchen wo lebst du denn. Dann können sie sich gar nicht erlauben.

    > Das Gleiche könnte ich über HP oder IBM sagen,
    > trotzdem enthebt dich das nicht der Notwendigkeit
    > Patches in deiner spezifischen Umgebung zu teste.
    > Glaube mir, die Preise bei HP oder IBM sind noch
    > höher als bei MS...

    Nur bei denen funktionieren Updates auch... und die beschweren sich nicht wie ein kleines Kind... und dort muss man nicht so pervers dafür werben.

    > Blödsinn. Ein vernünftiger Test will geplant sein.

    Wir reden hier von einem Patch, nicht von einem ServicePack.. bitte bei den Tatsachen bleiben.

    > Woran ein Fehler liegt kann man erst nach
    > vernünftiger Analyse rausfinden, das kann ein
    > Treiber sein, dass Kann eine Applikation sein,
    > dass kann das Zusammenspiel mehrerer Komponenten
    > sein.

    Hallo? Noch nicht ausgeschlafen? Es geht hier nicht mehr um die Ursachenforschung des Fehlers sondern um den fertigen Patch.

  15. Re: Patchday

    Autor: Melanchtor 19.08.05 - 11:45

    BSDDaemon schrieb:
    -------------------------------------------------------
    > 2) Wer in
    > grösseren Unternehmen eigene Software einsetzt ist
    > selber Schuld und verdient eine Lektoion wenn ein
    > simples Update die Anwendung lahmlegt.

    Kind, geh' mal in einer Firma arbeiten. Eine organisch gewachsene IT beinhaltet immer auch Spezialanwendungen.

  16. Re: Patchday

    Autor: B 19.08.05 - 11:46

    BSDDaemon schrieb:
    -------------------------------------------------------

    > Bestreitest du etwa das Microsoft ihre Patches
    > testet? Jungchen wo lebst du denn. Dann können sie
    > sich gar nicht erlauben.
    Es geht darum, dass MS nicht zigtausende von Software/Hardware/Treiber-Kombinationen testen kann.

    > Hallo? Noch nicht ausgeschlafen? Es geht hier
    > nicht mehr um die Ursachenforschung des Fehlers
    > sondern um den fertigen Patch.
    Auch Patches können mit bestimmter Software/Hardware/Treibern/etc.pp nicht richtig funktionieren.

  17. Re: Patchday

    Autor: Melanchtor 19.08.05 - 11:49

    BSDDaemon schrieb:
    -------------------------------------------------------
    > Bestreitest du etwa das Microsoft ihre Patches
    > testet? Jungchen wo lebst du denn. Dann können sie
    > sich gar nicht erlauben.

    Geht es noch?

    Wo bestreite ich das denn?

    > Nur bei denen funktionieren Updates auch...

    Wie bitte?

    Weist du wie viele Probleme wir mit HP-UX-Patches schon hatten?

    > Wir reden hier von einem Patch, nicht von einem
    > ServicePack.. bitte bei den Tatsachen bleiben.

    Ja, von einem Patch. Auch ein Patch muss getestet werden, oder spielst du die ungetestet ein?

    > Hallo? Noch nicht ausgeschlafen? Es geht hier
    > nicht mehr um die Ursachenforschung des Fehlers
    > sondern um den fertigen Patch.

    #2) So ein Test geht relativ schnell von statten... wenn Fehler auftauchen dann sind das nur zu deutliche Zeichen für die Fehler im System.#

    Wenn Fehler in Zusammenhang mit einem Patch auftreten, steht die Ursache nicht zwangsläufig fest.

  18. Re: Patchday

    Autor: fronk 19.08.05 - 11:57

    BSDDaemon schrieb:
    >
    > Wo muss man bei Unices oder vergleichbaren OS nach
    > einem Softwarepatch botten? Nicht normale Software
    > mit dem Kernel verwechseln... und das restarten
    > eines Dienstes geht schneller als das Klicken auf
    > 'Neustart'.

    Wenn wir schon Vergleichen, dann bitte Betriebssystempatche auf beiden Seiten.

    > Doch... MS hat auf den Servern viel Software die
    > anfällig ist aber da nichts zu suchen hat. Unnötig
    > erhöhtes Gefahrenpotential für Produktivsysteme.

    Dannoch ist das Hauptproblem die Organisation. Darum geht's mir hier in dem Teilthread. Ich habe nicht behauptet, daß Windows sicher wäre oder ich mit der Patchfrequenz zufrieden wäre.

    > 1) Doch, MS testet da u.a. in Verbindung mit
    > diversen Firmen sehr viel Software.

    Achherrjeh, sicherlich gucken die sich mal ein SapGui an, aber das ist nicht brachenspezifisches. Was glaubst du denn wieviel abertausende Spezialanwendungen es da draussen gibt?

    > 2) Wer in
    > grösseren Unternehmen eigene Software einsetzt ist
    > selber Schuld und verdient eine Lektoion wenn ein
    > simples Update die Anwendung lahmlegt.

    [ ] Du hast Berufserfahrungen in grossen Unternehmen?

  19. BSDDaemon, hat der Kindergarten heute geschlossen? [NT]

    Autor: Siciliano 19.08.05 - 12:09

    [NT]

  20. Patchdays können sinnvoll sein.

    Autor: Ein RZ.Admin 19.08.05 - 12:11

    > Eigentlich wäre normal, dass dies zum schnellstmöglichen
    > Zeitpunkt geschieht, wenn die Sicherheit des
    > Systems gefährdet ist.

    Da würde ich gerne zwei Fälle unterscheiden:

    a) es wurden bereits Exploits veröffentlicht und/oder es kursiert schon Malware, die die betreffende Sicherheitslücke ausnutzt. In diesem Fall stimme ich uneingeschränkt zu. Der Patch sollte asap und nicht erst zu einem bestimmten Stichtag verfügbar gemacht werden.

    b) die Sicherheitlücken sind nur theoretischer Natur und es existiert noch kein funktionsfähiger Exploit oder der schlummert noch in den Labors der Hersteller. In diesem Fall halte ich es überhaupt nicht für sinnvoll, daß die Patches sofort erscheinen.
    Würde man auch solche - nennen wir sie mal "Prio B"-Patches vorzeitig veröffentlichen, werden die Exploits durch Reverse-Engeneering der Patches schneller und früher bekannt. Durch das vorzeitige Veröffentlichen ist also aus dem Prio B- ein Prio-A-Patch geworden, der die Admins in den Unternehmen zwingt, sofort zu handeln.

    Das sofortige Veröffentlichen von Prio B-Patches wäre höchstens dann sinnvoll, wenn alle Rechenzentren 7 Tage pro Woche rund um die Uhr besetzt sind und deren Admins die Macht hätten, jederzeit eine Downtime für alle Systme durchzusetzen, um die Patches auch zeitnah einzuspielen. Das wird aber in der Praxis wohl kaum funktionieren.

    > (...) wenn die Sicherheit des Systems gefährdet ist.

    Über *die Sicherheit* an sich zu diskutieren ist Unsinn weil es keine absolute Sicherheit geben kann. Wichtiger ist, Risikopotentiale angemessen zu bewerten und sachgerechte Maßnahmen zu treffen. Sicherheitslöcher sofort zu stopfen, für die noch kein voll funktionsfähiger Exploit besteht, ist m.E. eine Maßnahme, die mehr Probleme als Risikominderung bringt und daher übertrieben.

    Vermutlich will jetzt der eine oder andere diskutieren wollen, ob gewisse Software-Hersteller die Einstufung der Patches in Wichtige oder weniger Wichtige korrekt vornimmt aber das ist eine Frage an der ich mich jetzt nicht beteiligen möchte.

    CU

    Admin








  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Staffery GmbH, Berlin
  2. NOVENTI Health SE, Mannheim
  3. Optimol Instruments Prüftechnik GmbH, München
  4. Chemische Fabrik Budenheim KG, Budenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. (-15%) 16,99€
  3. 16,49€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

16K-Videos: 400 MByte für einen Screenshot
16K-Videos
400 MByte für einen Screenshot

Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.
Eine Anleitung von Joachim Otahal

  1. UL 3DMark Feature Test prüft variable Shading-Rate
  2. Nvidia Turing Neuer 3DMark-Benchmark testet DLSS-Kantenglättung

  1. iLife MP8 Micro: Winziger Windows-PC passt in die Handfläche
    iLife MP8 Micro
    Winziger Windows-PC passt in die Handfläche

    Der iLife MP8 Micro ist ein Beispiel dafür, wie klein Komplettsysteme mit Windows 10 mittlerweile sein können, ohne zu viele Anschlüsse aufzugeben. Der Mini-PC nutzt eine Gemini-Lake-CPU von Intel und sollte für einfache Office-Arbeiten ausreichen.

  2. Datenethik: Regierungskommission bringt Verbot von Algorithmen ins Spiel
    Datenethik
    Regierungskommission bringt Verbot von Algorithmen ins Spiel

    Eine Regierungskommission macht Vorschläge für eine umfassende Regulierung von Algorithmen. Sie fordert unter anderem eine Kontrollinstanz, Algorithmus-Beauftragte in Unternehmen und sogar das Verbot von Algorithmen mit "unvertretbarem Schädigungspotenzial".

  3. Google: Chrome 78 bringt Experimente und bessere Tab-Übersicht
    Google
    Chrome 78 bringt Experimente und bessere Tab-Übersicht

    Die aktuelle Version 78 des Chrome-Browsers von Google erleichtert die Tab-Übersicht. Außerdem enthält die Version experimentelle APIs etwa für den Dateisystemzugriff, testet DoH und bietet einen forcierten Dark-Mode.


  1. 15:15

  2. 15:00

  3. 14:43

  4. 14:28

  5. 14:14

  6. 14:00

  7. 13:48

  8. 13:35