image

Het gevaar van automatische updates

maandag 17 september 2007, 12:46 door Redactie, 12 reacties

De beslissing van Microsoft om verplicht updates te verspreiden heeft niet alleen voor boze gebruikers gezorgd, het doet ook de discussie oplaaien in hoeverre automatische updates wenselijk zijn. Automatische updates zijn niet alleen voor Windows beschikbaar, ook de meeste Linux distributies zijn er van voorzien. Volgens Bruce Byfield zijn updaters niet alleen irritant, maar een actief gevaar. Het idee achter updaters is dat de nieuwste versie van een programma veiliger en minder buggy is. Dit is een ongeldige aanname, wat menig mailing list ook bewijst.

Het gevaar van kapotte applicaties en minder presterende besturingssystemen ligt in het feit dat het automatisch updaten zo eenvoudig is. Met een rechtermuisklik worden de updates geïnstalleerd, zonder dat je weet of de updates nuttig voor het systeem zijn of wat er wordt aangepast.

"Natuurlijk, je kunt zeggen dat gebruikers beter moeten weten dan zo onvoorzichtig te zijn. Feit is dat het eenvoudig is om fouten te maken wanneer je bent afgeleid of niet goed oplet, en als je dit niet gelooft, loop je juist kans om slachtoffer te worden. Het idee om dingen idootbestendig te maken, is dat we soms allemaal idioten kunnen zijn", zegt Byfield.

Gebruikers lezen niet alle aanpassingen en zien het updaten als een standaard onderdeel van het systeem. Vendors moeten volgens Byfield dan ook meer informatie over updates geven, zeker voor nieuwe gebruikers, zodat ze weloverwogen keuzes kunnen maken.

Reacties (12)
17-09-2007, 13:56 door Ikkedus
Hier snap ik dus helemaal niks meer van. Bij Firefox wordt steeds
geroepen dat het zo geweldig is dat updates automatisch worden
opgehaald en geïnstalleerd, maar als het om Microsoft gaat, staat
iedereen weer op zijn achterste benen.
17-09-2007, 14:27 door Anoniem
Mozilla updates zijn doorgaans verbeteringen en die van Ome
Bill niet?
17-09-2007, 14:37 door Anoniem
Door Ikkedus
Hier snap ik dus helemaal niks meer van. Bij Firefox wordt
steeds
geroepen dat het zo geweldig is dat updates automatisch worden
opgehaald en geïnstalleerd, maar als het om Microsoft gaat,
staat
iedereen weer op zijn achterste benen.
Nee, niet helemaal. Wat het probleem is, is dat Microsoft
gebruikers nu een keer een update door de strot geduwd
heeft. Daarnaast is Microsoft bijzonder schimmig over wat er
dan wel in die update zou zitten. Mijn XP systeem is nog
niet voorzien van die update, dus ik kan het momenteel niet
controleren (BinDiff staat klaar, en ik heb alle benodigde
DLLs ook al opgeslagen).

In het geval van Firefox is er heel lang op gehamerd dat
Firefox in het bedrijfsleven niet serieus genomen zou worden
omdat er geen centraal update mechanisme in zat. Dat zit er
nu wel in,
17-09-2007, 14:54 door Anoniem
Zeker voor mij -en ik neem aan ook voor alle gebruikers- geldt dat de
installatie van security updates sowieso beter is dan geen installatie.
Vandaar dat ik voor mijn Windows XP gekozen heb voor 'automatisch
updates installeren' , wat alleen van toepassing is op security updates.
Voor updates t.b.v. de softwarefunctionaliteit vind ik dat iedereen voor
zichzelf moet bepalen of hij/zij tot installatie overgaat. Dat moet Microsoft zo
laten.
Het verhaal van Bruce Byfield maakt geen onderscheid tussen 'Security
Updates' en "Overige Updates', vandaar dat hij met zijn opstelling m.i.
meer verwarring schept dan gewenst is, want het is nog maar de vraag of
de gemiddelde gebruiker extra informatie voor security updates nodig heeft.
17-09-2007, 15:09 door Anoniem
Zijn deze updates ook verplicht in een bedrijfsomgeving waar bijvoorbeeld
Software Update Services (SUS) wordt gebruikt, of is het wel mogelijk
om deze patches bij zo'n setup eerst te testen ?

Immers wil je als beheerder toch eerst op een testmachine de patch
uitproberen, voordat je deze in je live omgeving uitrolt....
17-09-2007, 15:46 door Anoniem
Het probleem zit er juist in de mensen niet meer lezen !!!
Onder iedere update staat een kleine uitleg waarvoor de updates precies is.
Mensen hebben wel tijd om mp3-tjes te downloaden, en andere dingen die
ze leuk vinden, maar om eens even te googlen of een vraag stellen op een
forum ho maar. Verder kun je ook aangeven om de update niet meteen te
downloaden, maar enkel aan te geven dat er updates zijn, die je dan
eventueel later kan downloaden.

Wat betrefd de browser : Nu iedereen firefox gaat gebruiken richten de
hackers zich hier ook op, dus het is beter om een onbekende browser te
gebruiken, dan ben je nog veiliger, of surf via een linux boot -live cd.

Als je even googled zie je dat je er nog minimaal 30 andere webbrowsers
zijn.

Maar goed, mensen zijn heden tendage te lui om iets op te zoeken,
of een help bestand te raadplagen. Ik krijg vaak mailtjes van mensen, die
vragen om, hoe moet dit, en hoe moet dat. Als ik dan vraag heb je al eens
gegoogled, of de help functie geraadpleegd zeggen ze gewoon nee.
Als je wilt weten wat ik dan zeg, dan luid dit :

RTFM [ Read The Fucking Manual ]
17-09-2007, 19:41 door Anoniem
/*
RTFM [ Read The Fucking Manual ]
*/

Hallo 80% van de mensen vergelijken de pc meer met een
interactive TV dan wat anders.
Ik kom mensen tegen die niet snappen dat wat op hun scherm
stond in de browser, ook nog steeds in de pc zit.

Hoe komt iedereen hier er nu bij dat "normale" mensen
allemaal een windows cursus gevolgd hebben....

Domme domme computer nerdjes.....
Dus het operating systeem is en blijft K..
En daar maakt iedereen gebruik van...(Bots, Spam , phishing,
trojans ,etc )
17-09-2007, 20:11 door Anoniem
Automatische updates zijn niet alleen voor Windows
beschikbaar, ook de meeste Linux distributies zijn er van
voorzien
.
Maar zoals sommigen hier weten, kan iedereen de code van de
update-mechanismes voor linux gewoon downloaden, nakijken,
zelf compileren en dan gebruiken. Zodat er geen stiekem
gedoe mogelijk is.
Linux-updates hebben bij mij nog nooit gezorgd voor een
systeem dat niet meer start. Maar okee, linux is ook
software en bevat ook meer dan genoeg fouten. Dus in
principe altijd testen voor gebruik.
Waarom lijkt testen wel vanzelfsprekend bij nieuwe
applicaties, en niet bij updates?
17-09-2007, 20:14 door Anoniem
Overigens hebben ook de automatische updates voor Firefox en
geinstalleerde uitbreidingen, nog nooit problemen gegeven.
Behalve dan dat men na een update van NoScript eerst altijd
naar die <piep>website gestuurd wordt.
18-09-2007, 07:40 door Ikkedus
Door Anoniem
Door Ikkedus
Hier snap ik dus helemaal niks meer van. Bij Firefox wordt
steeds
geroepen dat het zo geweldig is dat updates automatisch worden
opgehaald en geïnstalleerd, maar als het om Microsoft gaat,
staat
iedereen weer op zijn achterste benen.
Nee, niet helemaal. Wat het probleem is, is dat Microsoft
gebruikers nu een keer een update door de strot geduwd
heeft. Daarnaast is Microsoft bijzonder schimmig over wat er
dan wel in die update zou zitten. Mijn XP systeem is nog
niet voorzien van die update, dus ik kan het momenteel niet
controleren (BinDiff staat klaar, en ik heb alle benodigde
DLLs ook al opgeslagen).

In het geval van Firefox is er heel lang op gehamerd dat
Firefox in het bedrijfsleven niet serieus genomen zou worden
omdat er geen centraal update mechanisme in zat. Dat zit er
nu wel in,

Snap je je eigen tekst nog wel? Ik snap jouw tekst echt niet. Het lijkt wel
alsof je ervan uitgaat dat updates van Microsoft niet deugen. Maar waarom
niet, is niet duidelijk. Verder laat Firefox nog steeds dat lek van Qucktime
door, maar Internet Explorer niet. Ook omdat het door de strot is geduwd?
18-09-2007, 21:23 door Anoniem
Door Anoniem
Mozilla updates zijn doorgaans verbeteringen en die van Ome
Bill niet?

Nou die mening deel volgens mij niemand

Check the list dude
24-09-2007, 18:55 door Anoniem
Mijn probleem met automatische updates is dat als je een illegale versie
van Windows hebt, je op deze manier uiteindelijk hoe dan ook WGA op je
computer krijgt als je het internet op gaat. M.a.w. dit is een verkapte anti-
warez regeling van Microsoft om meer spul te kunnen verkopen (denken
ze). Kijk wat ze met Autopatcher hebben gedaan. Autopatcher maakte van
WGA een optie. Nu is het weg (voorlopig).

Er zit een duidelijke lijn in wat MS hier doet. En God verhoede wat hierna
allemaal je Windows systeem ingepompt zal worden zonder dat je er iets
aan kan doen om het te verhinderen. Geloof me, een gebugde
(auto)update die je systeem om zeep helpt is het minste waar we ons
zorgen zouden moeten maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.