image

Patchen Windows voorkomt downtime, maar is te duur

woensdag 24 september 2003, 13:55 door Redactie, 13 reacties

De patchproblematiek is al in menig artikel besproken. Feit blijft dat het updaten van Windows een tijdrovende en kostbare zaak kan zijn. Uit onderzoek zou blijken dat de gemiddelde kosten om een PC te patchen per gebruiker rond de 419 euro ligt. Alleen voor het verhelpen van het MSBlaster lek zou een grote organisatie met 100.000 PC's al 41,9 miljoen euro kwijt zijn (Het artikel gaat ervan uit dat het 419 euro per patch per PC zou kosten, wat aan de hoge kant lijkt. Hoeveel patches er in de 419 euro verwerkt zitten staat niet vermeld. De gegevens zouden uit een onderzoek van NTBugtraq afkomstig zijn). Het patchen zou dan ook makkelijker en goedkoper gemaakt moeten worden. De laatste Microsoft patch was 1,5 MB groot. Om alle desktops in een organisatie met 8000 PCs te patchen zou er 80GB over het bedrijfsnetwerk moeten gaan. Dit artikel bekijkt een aantal alternatieven voor het aanbieden van patches.

Reacties (13)
24-09-2003, 13:59 door Anoniem
de gemiddelde kosten om een PC te patchen per gebruiker rond de 419 euro ligt. Alleen voor het verhelpen van het MSBlaster lek zou een grote organisatie met 100.000 PC's al 41,9 miljoen euro kwijt zijn.
ja daaaaaaaag, welk rekenwonder heeft dit geschreven? die 419 euro is niet berekend op het aanbrengen van één patch, maar van alle patches.
24-09-2003, 14:04 door Poele
Originally posted by Unregistered
ja daaaaaaaag, welk rekenwonder heeft dit geschreven? die 419 euro is niet berekend op het aanbrengen van één patch, maar van alle patches.

419 Euro voor het aanbrengen van 100000 patches?? En waarop baseer jij dat dan?
24-09-2003, 14:12 door Anoniem
MS heeft een patch server waarop je je patches kan beheren en downloaden.
Zeer handig voor een groot netwerk.
24-09-2003, 14:24 door Poele
Originally posted by Unregistered
MS heeft een patch server waarop je je patches kan beheren en downloaden.
Zeer handig voor een groot netwerk.

Patches aanbrengen kost niet zo veel, maar wel het testen op een separate omgeving. If not testen, Then kans op crash...
24-09-2003, 15:07 door Anoniem
Originally posted by Poele
Patches aanbrengen kost niet zo veel, maar wel het testen op een separate omgeving. If not testen, Then kans op crash...

Patches van Microsoft crashen nooit. Zegt microsoft.
Gelijk in productie kan makkelijk.
24-09-2003, 15:17 door Anoniem
Originally posted by Poele
419 Euro voor het aanbrengen van 100000 patches?? En waarop baseer jij dat dan?
dat bedoelde ik niet, er staat 419 euro per PC, toch? Dus niet 419 euro per patch per pc, want dan zou de rekensom wel geklopt hebben. Nu is het alleen opgeklopt.
24-09-2003, 20:36 door DIGIT
Originally posted by Unregistered
Patches van Microsoft crashen nooit. Zegt microsoft.
Gelijk in productie kan makkelijk.

Zonder deze éérst te testen?

Originally posted by Poele
Patches aanbrengen kost niet zo veel, maar wel het testen op een separate omgeving.

Het is imho idd altijd verstandig om de patch éérst in een testomgeving te testen, voordat men het loslaat op het gehele netwerk.
(De kosten moet men dan maar eens afwegen tegen de downtime die anders kan optreden).

Niet elke update geeft nml het gewenste resultaat, er zijn ook in het verleden patches uitgebracht, die meer kwaad als goeds brachten.

Dat daar kosten en vertrouwen aan hangen is in deze tijd van inkrimping vrij moeilijk uit te leggen.
25-09-2003, 07:32 door Anoniem

Zonder deze éérst te testen?


Het is imho idd altijd verstandig om de patch éérst in een testomgeving te testen, voordat men het loslaat op het gehele netwerk.
(De kosten moet men dan maar eens afwegen tegen de downtime die anders kan optreden).
En downtime kan soms meer kosten dan patchen. Dus de vraag die eigenlijk gesteld moet worden is het rendabel om te patchen?

Dat het software nu eenmaal geld kost is duidelijk. Het ene pakket meer dan het andere. Maar het vergt allemaal onderhoud, net zoals hardware. Geen geld voor ondrehoud is dus ook geen continuiteit van je hardware/software.

Als pacthen te duur is moeten we naar alternatieven kijken:
- niet patchen en risico vermindern door jails of chroots achtige omgevingen
- minder systemen om te patchen (thin client en server consolidatie oplossingen)
- thin clients die van netwerk hun software ophalen
25-09-2003, 09:09 door Poele
Originally posted by Unregistered
En downtime kan soms meer kosten dan patchen. Dus de vraag die eigenlijk gesteld moet worden is het rendabel om te patchen?

Dat het software nu eenmaal geld kost is duidelijk. Het ene pakket meer dan het andere. Maar het vergt allemaal onderhoud, net zoals hardware. Geen geld voor ondrehoud is dus ook geen continuiteit van je hardware/software.

Als pacthen te duur is moeten we naar alternatieven kijken:
- niet patchen en risico vermindern door jails of chroots achtige omgevingen
- minder systemen om te patchen (thin client en server consolidatie oplossingen)
- thin clients die van netwerk hun software ophalen

Wat zijn jails en chroots?
25-09-2003, 09:32 door Anoniem
Originally posted by Poele
Wat zijn jails en chroots?

BSD jail, Linux change root (chroot)

dit zijn afgeschermde systeem gedeelten, waar bijv. een webserver of een dns server beprekte (strict benodigde) rechten en software heeft. Impact van een compromise wordt dus zo geminimaliseerd.
25-09-2003, 09:32 door Anoniem
Originally posted by Poele
Wat zijn jails en chroots?

Een jail is een afgeschermde omgeving waar een bijvoorbeeld een ontwikkelaar als root aan de gang kan zonder de rest van het systeem lastig te vallen.

Chroot is "change root"
25-09-2003, 10:04 door Poele
Originally posted by Unregistered
Een jail is een afgeschermde omgeving waar een bijvoorbeeld een ontwikkelaar als root aan de gang kan zonder de rest van het systeem lastig te vallen.

Chroot is "change root"

Ah... Ben geen techneut, dus...
25-09-2003, 18:21 door Anoniem
Originally posted by Poele
Ah... Ben geen techneut, dus...

Ook al was je techneut, je kunt nooit alles weten ... zelfs niet in security ... .dus om een oud gezegde boven tafel te halen: "meten is zeker weten" (ook in secuirty)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.