deo schrieb:
Sagen wir eher: Es bleibt so schlecht wie eh und je.
o$$!ram schrieb:
Daaron, wenn es Updates für KRITISCHE Sicherheitslöcher gibt, wird auch außerhalb des Update-Dienstags gepatcht.
Da haben die letzten 2-3 Jahre aber mehrfach das Gegenteil bewiesen. Wie oft gab es denn tatsächlich mal Patches außer der Reihe? Das kannst du an einer Hand abzählen. Die Anzahl der kritischen Lücken ist hingegen regelrecht astronomisch.
Ich denke da nur an den Fall Anfang des Jahres, wo MS Google darum gebeten haben, doch bitte den Exploit nicht planmäßig zu veröffentlichen, da der FERTIGE Bugfix eben erst zum nächsten Patch-Dienstag verteilt wird, und nicht außer der Reihe.
FranzvonAssisi schrieb:
Ich finde den Patchday manchmal auch echt sinnvoll... Gerade wie schon erwähnt beim Betreuen von vielen PCs oder für den "einfachen" Endverbraucher ist es nur nervig, wenn man bei jedem (zweiten) Herunterfahren die "Updates werden installiert... Update 2 von 5000" Meldung sieht
Auch das ist aber ein elementares Windows-Problem. SChau mal über den MS-Tellerrand. In der Linux-Welt gibt es seit eh und je ein Prinzip des "Patch es, sobald du soweit bist"... und nie verzögert sich dadurch mal wirklich ein Herunterfahren, nie wird ein Neustart erzwungen. Es werden, bei Kernelupdates, Neustarts EMPFOHLEN. Wenn man gerade WÄHREND eines Autoupdates herunter fährt oder neu startet, wird nur diese eine Aktion für einige Sekunden verzögert.
- 5 Windows Updates einspielen => plan mal 30-40 Minuten extra für den Shutdown ein
- eine halbe Linux-Installation durchpatchen => plan mal großzügig mit 5 Minuten, wahrscheinlich dauerts nur 2-3.
Wenn die Windows Updates jetzt wenigstens noch VERTRAUENSWÜRDIG wären, wenn man die Updates schon so arschlahm verzögert bereit gestellt werden. Aber nicht einmal das ist noch gegeben. Seit Herbst letzten Jahres ist doch kaum ein Patchday ohne wenigstens kleine Pannen abgelaufen, im Winter waren einige sogar so arg versaut, dass Rechner nach einem Autoupdate nicht mehr bootfähig waren.
Andererseits steht der Patchday der Sicherheit auch irgendwie im Wege, am Besten fänd ich's wenn Ms es umkehren würde: Default ist "kein Patchday" und man kann den Patchday aktivieren...
Seh ich auch so. Ballert die PAtches raus, sobald sie bereit stehen (und das Qualitätstesting überstanden haben, das es bei MS seit letztem Herbst nicht mehr zu geben scheint).
Soll doch die verzögerten Updates á la Patch-Dienstag anschalten, wer wirklich solche festen Termine will. Für die meisten User ist so ein Zyklus aber totaler BUllshit und ein derbes Sicherheitsproblem.