image

Kwaliteit geen reden voor late Microsoft patches

woensdag 28 april 2004, 10:13 door Redactie, 17 reacties

Onderzoekers zijn niet overtuigd door de bewering van Microsoft dat vanwege kwaliteitsoverwegingen het soms zes maanden duurt voordat er een lek in de software gepatcht wordt. In februari verscheen er een patch voor een lek dat al 200 dagen bekend was en onlangs had Microsoft 215 dagen de tijd nodig om een lek te dichten. Volgens Microsoft heeft men zoveel tijd nodig omdat er zoveel verschillende versies en talen zijn en het aantal applicaties dat geen last van de patch mag hebben. De Bulgaarse securityonderzoeker Georgi Guninski is echter sceptisch over de uitlating van de reus uit Redmond. "Dit laat duidelijk hun onvermogen zien, sommige mensen noemen dit zelfs "lame" gedrag," zo gaat Guninski in dit artikel verder.

Reacties (17)
28-04-2004, 11:07 door Anoniem
Eh, ehm..nou ja...een patch in het Hongaars gedraagd zich anders dan
in het Nederlands of Engels, nietwaar...???
28-04-2004, 11:08 door Anoniem
Door Anoniem
Eh, ehm..nou ja...een patch in het Hongaars gedraagd zich anders dan
in het Nederlands of Engels, nietwaar...???

Moet 'gedraagt' zijn, hoor!
28-04-2004, 11:09 door Anoniem
Nou ja zeg...mijn patches gedragen zich ook hetzelfde als bij 'gedraagd'!
28-04-2004, 11:15 door jabesse
Daarom duurt 't zo lang... Microsoft moet al die d-tjes ,
t-tjes en dt-tjes testen!
28-04-2004, 11:16 door Anoniem
tijd om 't kofschip te leren
28-04-2004, 11:58 door Anoniem
Mooi om te zien dat anderen zich ook ergeren aan het slechte
taalgebruik hier. Een foutje op zijn tijd, daar is niks mis
mee, maar het begint echt belachelijk te worden.
28-04-2004, 12:49 door Anoniem
Hebben jullie IT- knakkers niks beters te doen dan spelfouten op websites te
bekritiseren?

Get a live and a job...
28-04-2004, 13:24 door Anoniem
Spelfouten wijzen op een slordige werkwijze of desinteresse. Slordig werken
en desinteresse dragen bij aan beveiligingsproblemen. Niet zo gek dus dat
men zo af en toe weer eens aanhaalt dat spelfouten eigenlijk niet kunnen.
Zeker niet hier.
28-04-2004, 13:33 door Anoniem
Vouwt! Met een d of een t verkeert ben je niet meteen een
slechte beveiligert. En jullie die allemaal stiekem de
spellingschecker van Word gebruiken, foei! En anoniem iets
zeggen (lees: commentaar hebben) is sowieso lame.
28-04-2004, 13:46 door Anoniem
Helemaal mee eens, maar het zou de meeste professionele bezoekers van
deze site meer sieren wanneer er inhoudelijk werd gereageerd op de
verschillende artikelen. Tegelijkertijd kan ik me voorstellen dat wanneer er
een spelfoutje gemaakt wordt in een reactie, dit ook kan gebeuren omdat de
aandacht op dat moment niet gericht is op een correcte manier van schrijven,
doch op de boodschap die men probeert over te brengen. Al met al ben ik het
met je eens dat een spelfout slordig staat, echter de prioriteit ligt m.i. op de
inhoud en prioriteiten stellen is een belangrijk onderdeel van de it-sector.
(elke sector trouwens) Uiteindelijk schrik je potentiele reageerders meer af
met gezeur over spelfouten, dan met sterke inhoudelijke discussies.
28-04-2004, 14:11 door Anoniem
Er is overduidelijk een sterk verband tussen
opleidingsniveau en spelfouten. Dat kan niemand ontkennen.
Er zijn natuurlijk WO'ers die niet kunnen spellen en
misschien ook wel VMBO'ers die zeer goed kunnen spellen,
maar over het algemeen zegt het aantal spelfouten en/of de
aard van de fouten iets over je opleidingsniveau en dus vaak
iets over je intelligentie.

Nu zijn er de laatste tijd veel posts met spelfouten,
aangevuld met een hoop geblaat. Dat is erg jammer voor
mensen die serieus de reactie lezen, want er wordt gehoopt
op kritisch en doordachte commentaren, maar dat valt vaak
tegen. Dan is nog het minste dat je kunt doen de
leesbaarheid vergroten door het in correct Nederlands te
schrijven., maar zelfs dat is blijkbaar teveel gevraagd.

Overigens is het 'get a life'.
28-04-2004, 14:20 door Anoniem
Soms wil men een reactie even kwijt. Microsoft doet 200
dagen over een patch, ik 20 seconden over een stukje. En
dat hoort niet bij mijn werk. Ik ben maar voor 50%
systeembeheerder. Dus die andere 20 seconden moet ik
bezuinigen.
Andere mensen zijn dyslectisch. En mij gehoor laat
langzamerhand te wensen over. En dan kom je soms ook wat dom
over op andere mensen.
Dus. Geachte IT sector. Wees een beetje coulant. En doordacht.
28-04-2004, 14:34 door Anoniem
Dus wat jou het meeste stoort is het ``geblaat´´ van veel reageerders, en zijn
de spelfouten bijzaak.

Ik ben blij dat je het met me eens bent en ik hoop dat er bij deze dus, in
eerste instantie, inhoudelijk wordt gereageerd op reacties. Dat zou inderdaad
de bezoekers van deze site meer tevreden stellen aangezien we hier voor
informatie betreffende security komen en niet om reacties te lezen van een
verdwaalde neerlandicus.
28-04-2004, 15:17 door Anoniem
kwaliteit van patches vs taalgebruik...

d of t intereseert me geen hol,
en heb ik daarom een lager opleidings nivo?


hoewel ik denk dat ms helemaal niet zo lang hoeft te doen
over een patch kan het best zijn dat ie zich anders gedraagt
op een andere taal.
dat is toch ook de reden dan er voor elke taal van windows
een andere shellcode wordt geschreven?
28-04-2004, 18:38 door Anoniem
Als verschillende talen problemen veroorzaken, lijkt het me duidelijk dat
Windows niet bepaald netjes in elkaar zit. Een patch moet een programmeer
probleem oplossen en geen text veranderen. Zo moeilijk is het niet om je
code en text (en andere dingen) netjes te scheiden.
28-04-2004, 22:08 door Anoniem
Nou, ik hebt een Atheneum diploma, en ik kan noch steets geen goed
nederlants...!
29-04-2004, 01:15 door Anoniem
Ik kan me wel vinden in de verklaring van Microsoft. Waarom zou dat zo raar
zijn? Ze zeggen immers dat ze zeker willen zijn dat de patch geen directe en
hopelijk ook geen indirecte gevolgen heeft op verschillende kritieke software.

90% van de PC's binnen bedrijven en bij de mensen thuis draait op
Windows. Serversoftware is weliswaar kritieker, maar heeft niet zo'n groot
marktaandeel binnen Microsoft.

Stel je voor...... je hebt 1000 mensen die gaan verhuizen, waarvan jij 90% de
administratie doet (duh... 900 mensen dus). Jij wilt er dan echt wel zeker van
zijn dat het over het algemeen vlekkeloos verloopt, want anders krijg je meer
gezeik dan je eigenlijke taak. De mensen die de andere 10% moeten/hoeven
te wijzigen zijn natuurlijk zo klaar en kunnen nog sneller aan het nakijken
beginnen. Die mensen zijn zo klaar met een goede wijziging van gegevens.

Echter de 900 nemen zoveel tijd in beslag, dat je hier en daar een steekje
laat vallen als je steeds sneller wilt gaan werken.

Vinden we nu nog dat Microsoft sneller moet patchen? Of zeggen we, ja, het
is eigenlijk wel veel werk om het in 1 keer goed te doen?

- Unomi -
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.