Microsoft trekt Windows patch terug wegens problemen
Gisteren kwamen we nog met het bericht dat Microsoft aanstaande dinsdag slechts één patch voor een kritiek lek in Windows zou uitbrengen. Elke tweede dinsdag van de maand brengt de softwaregigant namelijk de updates en patches voor haar software uit. Er werd zelfs gespeculeerd dat de patch het Msdds.dll lek in Internet Explorer, dat een aantal weken geleden werd ontdekt, zou verhelpen.
Door problemen die laat in het testproces werden ontdekt zal er nu helemaal geen patch verschijnen. De softwaregigant wil de update eerst verder testen en ontwikkelen voordat die zal worden uitgebracht. Volgens Microsoft is het dan ook in het beste belang van de consument om de patch pas uit te brengen als er meer getest is.
dag een workaround en de tweede dag is er een patch
beschikbaar. Microsoft laat nog eens een extra maand op zich
wachten.
Het beste belang voor de consument is als er snel
betrouwbare patches worden uitgebracht. Het is te hopen dat
IE7 compleet vanaf scratch opnieuw is gebouwd anders blijven
we dit soort debacles houden.
ontwikkelen voordat die zal worden uitgebracht. Volgens
Microsoft is het dan ook in het beste belang van de consument
om de patch pas uit te brengen als er meer getest is."
Ik hoop toch serieus dat dit de woorden zijn van de redactie of
een ander verslag orgaan en niet microsoft zelf.
Anders geeft het eens te meer de drang naar kwaliteit weer eens
aan bij microsoft.
Wie heeft trouwens deze fameuze woorden eigenlijk gezegd :
" Software is niet foutloos te schrijven" ?
Ook microsoft zeker ?
Cool, bij firefox met het IDN probleem krijg je binnen een
dag een workaround en de tweede dag is er een patch
beschikbaar. Microsoft laat nog eens een extra maand op zich
wachten.
Klopt en dat is uitermate verdienstelijk van Mozilla. Echter
het lek in FF van gisteren is natuurlijk ook bijzonder
makkelijk te verhelpen, dat heeft de snelheid waarmee de
patch uitkwam ook bevordert. De vergelijking gaat niet
helemaal op, al is MS traag.
Wie heeft trouwens deze fameuze woorden eigenlijk gezegd :
" Software is niet foutloos te schrijven" ?
Ook microsoft zeker ?
lijkt te gebruiken, toch niet Microsoft.
Feit is dat het door mensen gemaakt wordt -- en mensen maken
fouten, bewust of onbewust...
Wie heeft trouwens deze fameuze woorden eigenlijk gezegd :
" Software is niet foutloos te schrijven" ?
Ook microsoft zeker ?
lijkt te gebruiken, toch niet Microsoft.
Feit is dat het door mensen gemaakt wordt -- en mensen maken
fouten, bewust of onbewust...
Dat kun je ondervangen en helemaal met software.
En laten we ook gelijk eens stoppen met dat eeuwige mensen
maken fouten. Het komt voor maar als je je er maar steeds
achter blijft verbergen wordt het wel erg makkelijk om fouten
goed te praten. Dat is namelijk ook een eigenschap van de
hersenen. Deze passen zich aan de situatie aan.
Fouten worden in het algemeen gemaakt omdat mensen met
problemen kampen waardoor hun aandacht verslapt. Dat is
oorzaak nummer 1. Samenwerking is daarvoor het beste
antwoord. Samen kunnen mensen iedere situatie aan. Verdeeld
niet. En laten we nu continue verdeeld worden en tegenover
elkaar gezet worden.
Wie zei ook alweer dat de beste truuk ooit was dat...
Implementatiefouten zijn gewoon niet goed over nagedacht en
dat vinden we vooral in de software. Het gaat om de eisen die
gesteld worden. En daar wordt vaak om financiële redenen in
gesneden.
Neem de space shuttle, stukje top techniek maar het kan
misgaan. Over alles is nagedacht maar er zijn budgetten en dus
kun je niet ieder materiaal controleren op atoomstructuur,
zwakheden in het kristal enz enz. Dus kan het verkeerd gaan.
Dit zijn fouten omdat we nog niet in staat zijn materialen te
maken die precies voldoen aan onze hoge eisen.
Oftewel als de mens wilt kan hij/zij alles ondervangen.
fouttoleranties, omdat absolute perfectie niet
bestaat ondanks je dit enorm kunt nastreven.
(...) Het is te hopen dat
IE7 compleet vanaf scratch opnieuw is gebouwd anders blijven
we dit soort debacles houden.
Alsof dat een garantie biedt voor minder fouten.
En voor de rest is alles al gezegd over MS en etc.
Dat staat leuk in de marketing-campagnes en alle onderzoeken
die gaan laten zien dat M$ vrijwel foutloze software bakt en
die zolderkamer-luniksnutten zulke slechte code produceren
dat het terecht gratis verspreid wordt!
Dus.
die niet goed was doorgetest. Komt kennelijk in de beste families voor.
patch uit te brengen en soms jaren ..
het lekker aangedikt, als er een fout in FF zit wordt er niet gesproken over
de lompe fout maar over de snelle patch.
Dit probleem was gewoon veel makkelijker te verhelpen logisch dat er
snel een patch klaar is.
Als een multimiljardenbedrijf er maanden over doet zal dit ook wel een veel
complexer lek zijn..
Om een lang verhaal kort te maken kennen we daarom ook
fouttoleranties, omdat absolute perfectie niet
bestaat ondanks je dit enorm kunt nastreven.
Precies, En laten we die nu net niet hebben in de software
industrie.
Het gaat puur om de implementatie in dit geval en dus kwaliteits
eisen. En de software bedrijven kunnen doen en laten wat ze
willen zonder dat je er rechten aan kunt verlenen of enige vorm
van kwaliteit.
De softwareindustrie heeft zichzelf helemaal ingedekt. Weg met
de eula !
Erg kortzichtige kritieken weer, zodra microsoft een misstap
maakt wordt
het lekker aangedikt, als er een fout in FF zit wordt er niet
gesproken over
de lompe fout maar over de snelle patch.
Dit probleem was gewoon veel makkelijker te verhelpen logisch
dat er
snel een patch klaar is.
Als een multimiljardenbedrijf er maanden over doet zal dit ook
wel een veel
complexer lek zijn..
Waarom kortzichtig ?
Een patch wordt niet uitgebracht omdat de patch meer
problemen veroorzaakt ?
Lekker effectief en efficiënt te werk gaan.
1 Microsoft heeft IE geschreven.
2 Msdds.dll is zeker niet van microsoft.
3 Het OS is zeker niet van microsoft.
4 De patch is zeker ook niet van microsoft.
5 Microsoft begrijpt kennelijk niet wat er mis is ?
6 Microsoft gaat testen en komt er te laat achter dat de patch
niet werkt ?
Ik zie maar een iemand die kortzichtig is en dat ben jij.
Zonder constante kritieken verbetert microsoft software echt niet.
Of dacht je dat alle initiatieven opeens uit gewetensberouw
voortkwamen ?
Keiharde pegels, daar gaat het om.
raar een multimiljarden bedrijf doet er een dikke maand over
om een
patch uit te brengen en soms jaren ..
Ach, ze hebben niet zo veel programeurs... 22000 maar...
er een probleem is met een product van microsoft ze alle
medewerkers daar opzetten.
natuurlijk is het niet realistisch om te verwachten dat als
er een probleem is met een product van microsoft ze alle
medewerkers daar opzetten.
Net zo min als dat het realistisch is te verwachten dat twee
jaar oude lekken binnen afzienbare tijd gefixt worden?
Kom op zeg, Microsoft heeft een hele grote mond over hoe
goed ze wel niet met security bezig zijn. Ik herinner me nog
een keynote uit 2002, waar iemand van Microsoft nederland
riep dat Microsoft zijn verantwoordelijkheid ging nemen en
dat anderen dat ook moesten doen... daarna kwamen code red,
nimda, sql slammer en ms blaster...
Microsoft kan goed verkopen, ze kunnen goed spin creëren,
maar software bouwen ho maar... microsoft haalt nog steeds
de zelfde streken uit die ze jaren terug ook al uit haalden.
Ik heb nog steeds weinig vertrouwen in Microsoft.
The Art of Unix Programming
(http://www.faqs.org/docs/artu/index.html) te lezen?
Voor hen èn voor de Windows-fanaten hier is vooral het
hoofdstuk Philosopy
(http://www.faqs.org/docs/artu/philosophychapter.html)
interessant.
:-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.