Nieuws
image

Zijn patches beter in batches?

vrijdag 17 oktober 2003, 10:24 door Redactie, 4 reacties

Microsoft is gisteren met haar nieuwe patch aanpak begonnen. In plaats van het verspreid releasen van patches, geeft de softwaregigant nu elke tweede dinsdag of woensdag van de maand haar updates uit. De vraag blijft echter of het uitgeven van patches in paren het werk van de systeembeheerders zal verminderen? Vroeger stuurde Microsoft patches zodra ze beschikbaar waren. Hierdoor konden patch management systemen en bedrijven de patches geleidelijk testen en in de systemen verwerken, in plaats van de volgepropte patch sessies die nu moeten plaatsvinden. Systeembeheerders die veel Microsoft computers beheren, zullen dan ook elke maand een "patch week" hebben. (Cnet)

Reacties (4)
17-10-2003, 10:47 door Anoniem
ja en nee.

Ja: het patch werk wordt verminderd door minder patches apart te downloaden/installeren.
Voor thuisgebruikers is het makkelijk omdat je sneller kan zien hoe 'up2date' je bent (indien ze geinteresseerd zijn)

Nee: als 1 specifieke batch niet goed werkt of met een ander programma conflicteerd, mag je weer gaan uitzoeken welke patch het is.
17-10-2003, 11:25 door Anoniem
Nee: Als er een (op dat moment) niet zo ernstig lek lijkt te zijn gevonden maar niet op tijd is voor de 2e woensdag of 2e donderdag, dan moet je weer een maand wachten voordat deze patch beschikbaar komt. En hoe langer je wacht hoe ernstiger de situatie zou kunnen worden, waardoor de patch toch weer eerder wordt uitgebracht met de stempel "Critical vulnerability". Tevens denk ik dat je aan de bron moet werken. We moeten toch al patchen, zoiets valt toch niet te plannen. Als het noodzakelijk is patch je direct al (na de tests uiteraard), en wacht je niet tot je wekelijkse of maandelijkse patch moment. Bedrijven die SLA's opstellen waarin wordt gemeld dat servers niet mogen rebooten of maar 1x per maand komen er vanzelf wel achter als ze dit proberen vol te houden. Er wordt nergens rekening gehouden met de interne hacker, dus deze nemen in aantal toe. Dus wanneer er patches zijn, direct uitbrengen en direct patchen!
17-10-2003, 11:30 door Anoniem
Originally posted by Unregistered
Nee: Als er een (op dat moment) niet zo ernstig lek lijkt te zijn gevonden maar niet op tijd is voor de 2e woensdag of 2e donderdag, dan moet je weer een maand wachten voordat deze patch beschikbaar komt. En hoe langer je wacht hoe ernstiger de situatie zou kunnen worden, waardoor de patch toch weer eerder wordt uitgebracht met de stempel "Critical vulnerability". Tevens denk ik dat je aan de bron moet werken. We moeten toch al patchen, zoiets valt toch niet te plannen. Als het noodzakelijk is patch je direct al (na de tests uiteraard), en wacht je niet tot je wekelijkse of maandelijkse patch moment. Bedrijven die SLA's opstellen waarin wordt gemeld dat servers niet mogen rebooten of maar 1x per maand komen er vanzelf wel achter als ze dit proberen vol te houden. Er wordt nergens rekening gehouden met de interne hacker, dus deze nemen in aantal toe. Dus wanneer er patches zijn, direct uitbrengen en direct patchen!

ik denk dat het handiger is om zowel de 'standalone' patches uit te brengen als de 'batch' patches.
De laatste zijn vooral handig tijdens het opnieuw installeren van machines/servers/etc.

De patches voor kritieke fouten moeten inderdaad zsm worden uitgegeven.
17-10-2003, 14:52 door Anoniem
Wat is nou precies het probleem met patchen?

- het feit dat je ze moet testen en er eigenlijk geen tijd voor hebt;
- het feit dat testen lang kan duren, en zolang je aan het testen bent je onveilig bent?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure