'Patchen kwetsbare systemen duurt lang'

Gepubliceerd: Donderdag 31 juli 2003

Systeembeheerders zijn traag met het installeren van patches (reparatiesoftware) voor veiligheidsgaten. Na een maand is de helft van de kwetsbare systemen niet gepatcht.

Toon volledig artikel

old_comment_user op Donderdag 31 Juli 2003 17:01

image

<b>dakirth</b>:<br />Dit is mij al vaker gebeurt.

Heb ik al een mooi draaiend systeem met Mac's Windows en Linux, met ldap/Nis/. Dan komt er een patch van M$ uit en kan ik weer uitpuzzelen waarom ik niet ergens kan inloggen met de windows-box.

Patches moeten alleen bugs uithalen, maar niet meer dan dat.

  • 0 / 0

old_comment_user op Donderdag 31 Juli 2003 18:44

image

<b>Rob</b>:<br />Helaas komt het met name op het Microsoft platform nog veel te vaak voor dat door het 'snel' bijwerken van een patch voor servers en/of werkstations dat er zich andere problemen gaan voordoen na installatie van een patch...

Als je de mogelijkheid hebt, zou ik zeker 1 a 2 weken wachten, en kijken wat de 'experts' tegenkomen.

Natuurlijk moet wel elk riscio per incident bekeken worden!

  • 0 / 0

old_comment_user op Donderdag 31 Juli 2003 19:24

image

<b>Angelo</b>:<br />misschien zijn mensen door ervaring erachter gekomen dat met name patches van Microsoft vaak 1 probleem half of niet oplossen en er 2 of meer nieuwe veroorzaken. Vaak heeft een patch of zelfs servicepack een toevoeging omdat de eerste erger was dan de mogelijke kwaal. Ik weet nog goed toen de allereerste servicepack uit kwam voor bijv Windows NT4. Ongeveer 90% van de servers moest herinstalleerd worden... Vind je het gek dat mensen dan afwachtend zijn.

  • 0 / 0

old_comment_user op Donderdag 31 Juli 2003 19:44

image

<b>Wouter</b>:<br />Weet je wat nog het meest triest is: dat hier onderzoek is gedaan naar iets wat iedereen al lang weet. Er is dus nog meer tijd en geld verspild omdat veel systeembeheerders gewoon lui of dom zijn.

Wat wel een probleem is, is dat patches vaak nieuwe problemen brengen in de zin van incompatibiliteit of nieuwe lekken. Dus soms worden patches bewust met een goede reden niet geïnstalleerd...

  • 0 / 0

old_comment_user op Vrijdag 1 Augustus 2003 08:41

image

<b>Jaap</b>:<br />Hier zitten de nodige aspecten aan die anderen al noemden zoals meteen patchen of eerst uitgebreid testen? Dat brengt meteen de vraag met zich mee of je het geautomatiseerd wilt laten doen. Tools genoeg (apt-get, up2date, windows update) maar wat te zeggen van het privacy aspect?

De windows EULA machtigt MS "relevante gegevens" uit je systeem naar MS te sturen. Ik vermoed dat zoiets gebeurt tijdens het laden van patches. MS zegt echter niet expliciet wat "relevant" is. Privacygevoelige gegevens van mijn klanten?

Ze zullen zeggen van niet maar zover mij bekend leggen ze zich er niet specifiek op vast. Een goede reden dus om een MS systeem niet aan een extern netwerk te koppelen of op zijn minst de patch-poorten af te blokkeren.

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)