1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Kritische Lücke wird gestopft

Discussion in 'Ihre Meinung zu Artikeln auf pcwelt.de' started by deoroller, Jan 14, 2013.

Thread Status:
Not open for further replies.
  1. deoroller

    deoroller Wandelndes Forum

    Das wird aber auch Zeit, nachdem Oracle Java außerplanmäßig stopfen konnte. Da kann sich MS nicht lumpen lassen.
     
    deoroller, Jan 14, 2013
    #1
  2. qqqaqqq

    qqqaqqq Megabyte

    Ich frage mich schon lange warum Microsoft die sogenannten Patch-Days durchführt, anstatt schnellst möglich Sicherheitsupdates zu liefern.

    Ich weiß das viele Updates auf einander aufbauen und das man die entsprechenden Integrationstest durchführen muss.

    Aber mir kommt das Update Bündel Konzept nicht mehr Zeitgemäß vor.
     
    qqqaqqq, Jan 14, 2013
    #2
  3. Feuerfux

    Feuerfux Moderator

    War die Begründung nicht, dass es so für Kunden/Administratoren bequemer ist und so gewünscht wird? Nachvollziehen kann ich den Ansatz zumindest, zumal bei OS-Patches ja häufig auch Neustarts nötig sind. Da geht Bequemlichkeit dann vor Sicherheit und ansonsten hofft man auf "Security through Obscurity".
     
    Feuerfux, Jan 14, 2013
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Es sieht blöder aus, wenn an jedem Tag 1-2 Lücken mit jeweils einem Patch gestopft werden, als 50 Lücken einmal im Monat mit weniger als 10 Patches.
     
    deoroller, Jan 14, 2013
    #4
  5. qqqaqqq

    qqqaqqq Megabyte

    Dann sollte Microsoft auch die Uhrzeit angeben wann Microsoft gedenkt die Updates bereit zu stellen.....;)
    War das nicht zu XP Zeiten das letzte Mal so? Oder irre ich mich.
     
    Last edited: Jan 14, 2013
    qqqaqqq, Jan 14, 2013
    #5
  6. Feuerfux

    Feuerfux Moderator

    Naja, einmal im Monat updaten ist auch ohne exaktes Verfügbarkeitsdatum bequemer und einfacher zu planen als dutzende wild über den Monat verteilte Updates.
     
    Feuerfux, Jan 14, 2013
    #6
  7. qqqaqqq

    qqqaqqq Megabyte

    Ich habe das eher aus der Perspektive der Sicherheit gesehen.
     
    qqqaqqq, Jan 14, 2013
    #7
  8. Feuerfux

    Feuerfux Moderator

    Klar, unter Sicherheitsaspekten ist das sicher "suboptimal". Es ging ja aber um die Frage warum es wohl so ist, wie es ist.
     
    Feuerfux, Jan 14, 2013
    #8
  9. deoroller

    deoroller Wandelndes Forum

    Wer schließt die Lücken am schnellsten? Natürlich MS, weil sie richtig zählen können. ;)
    Bei denen gibt es nur eine Lücke, wenn sie bekannt ist und es dafür einen Exploit gibt. Das Erfolgsrezept ist Geheimhaltung.
     
    deoroller, Jan 14, 2013
    #9
  10. kazhar

    kazhar Viertel Gigabyte

    wenn wir schon bei schneller sind...
    grade eben ist bei mir der KB2799329 aufgeschlagen - außerpanmäßig :D
     
    kazhar, Jan 14, 2013
    #10
  11. deoroller

    deoroller Wandelndes Forum

    Jupp, hier (Win7) und hier (XP)
    Die Seiten geben mehr Infos auf einem Blick als die bei MS.
     
    deoroller, Jan 14, 2013
    #11
Thread Status:
Not open for further replies.

Share This Page