image

Microsoft patchdinsdag bestaat 10 jaar

donderdag 3 oktober 2013, 12:21 door Redactie, 3 reacties

Al tien jaar lang worden elke tweede dinsdag van de maand miljoenen Windowscomputers met nieuwe updates bijgewerkt. Om de beveiligingsproblemen met het Windowsplatform aan te pakken kondigde Microsoftbaas Steve Ballmer op 9 oktober 2003 verschillende maatregelen aan.

Eén van die maatregelen was de introductie van een vaste patchcyclus, waarbij er niet meer ad-hoc beveiligingsupdates verschenen, maar op een vast moment. Hierdoor konden systeembeheerders vooral binnen bedrijven zich beter op het testen en uitrollen van de patches voorbereiden. Volgens Microsoft moest hierdoor de complexiteit van patchmanagement afnemen.

Patchdinsdag

Om gebruikers en systeembeheerders beter voor te bereiden werd later ook besloten om de vrijdag voor de tweede patchdinsdag al details over de te patchen programma's uit te brengen. Volgens Andrew Storms van CloudPassage heeft het security-initatief wat Microsoft tien jaar geleden introduceerde voor grote veranderingen in de security-industrie gezorgd.

Microsoft liet zien dat communicatie zeer belangrijk is, zowel naar klanten als beveiligingsonderzoekers, gaat Storms verder. Ook introduceerde het verschillende zaken als een beoordeling van kwetsbaarheden waarvan de omschrijving openbaar is en een consistent formaat van de tekst en vormgeving van de Security Bulletins.

Voorbeeld

"Security-mensen houden van herhaalbare en betrouwbare systemen en dat is precies wat Microsoft leverde", stelt Storms. Hij is dan ook zeer over patchdinsdag te spreken, een idee dat uiteindelijk door fabrikanten als Cisco, Adobe en Oracle werd overgenomen. "Bedenk eens waar je vandaag zou zijn als Microsoft tien jaar gelden niet die sprong had genomen."

Reacties (3)
03-10-2013, 13:04 door [Account Verwijderd]
[Verwijderd]
03-10-2013, 17:33 door vimes
Nou fijn hoor, die vaste patch dag. Wel jammer van al die ad hoc noodpatches op de patches.
04-10-2013, 12:44 door Anoniem
"Bedenk eens waar je vandaag zou zijn als Microsoft tien jaar gelden niet die sprong had genomen."
In een situatie waar genoemde bedrijven wel direct de mogelijkheid geven om patches te installeren ipv. dit vast te houden tot een bepaalde dag? Als beheerder/gebruiker wil IK de controle over hoe/wat/waar en wanneer er patches geinstalleerd gaan worden, niet de knutselaar die in eerste instantie verantwoordelijk is voor het aanleveren van brakke software. Nu kan dat vast wel weer als ik er maar voor betaal (disclaimer: ik besteed mijn aandacht voornamelijk aan partijen die WEL direct en 99,9% correct werken patches kunnen opleveren), maar dat maakt het verhaal wel even iets anders: Puur commericieel, een marketing truuk en verder uitwringen van je klanten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.