weigeren??
illigale windows eerder lijkt me..

werk helaas in een bedrijf waar de ICT-afdeling elke vorm van Windows Update voor ons heeft uitgeschakeld. Zelf kunnen we niets doen omdat we met minder rechten moeten inloggen. De harde schijf van de PC is hopeloos gedefragementeerd, de computer is ronduit traag geworden en de vele verzoeken om deze PC eens aan te pakken, worden niet gehonoreerd.

En dan maar afvragen waarom het toch komt dat systemen worden besmet.

"werk helaas in een bedrijf waar de ICT-afdeling elke vorm van Windows Update voor ons heeft uitgeschakeld"

Valt wat voor te zeggen. Ik ben ook geen voorstander van automatische updates. Als daarmee iets misgaat, ligt gelijk je hele bedrijf op z'n gat.

Door met zo min mogelijk rechten te werken, houd je zoveel mogelijk rommel en gerommel buiten de deur.

Heb jij een hopeloos gedefragmenteerde schijf? Nou gefeliciteerd, heb je een goede ICT afdeling. De meeste mensen hebben juist last van een gefragmenteerde schijf.

Dat je PC traag is, is inherent aan je besturingssysteem. Je kunt je ICT afdeling om een Unix machine (Unix, Linux, OS/X) vragen ;-)

Een paar opmerkingen over jouw opmerkingen. Ten eerste hier alweer het fabeltje dat het Windows is en DUS traag. Toon zulke vehaaltjes nou eens aan, want het is gewoon niet waar.
Verder jouw verhalen over automatische updates: zoals jij het stelt, veroorzaken automatische updates eerder wel problemen dan niet. Het tegendeel is echter waar. Dus kun je beter wel automatisch updaten dan niet.

Compleet mee eens!! Bovendien kun je dan beter iets al Windows Update Server draaien nadat je e.e.a. in een testomgeving getest hebt. Ben blij dat we hier met thin clients werken en geen PCtjes meer, scheelt een hoop tijd en rompslomp.

Wel een slechte zaak dat de ICT afdeling niet even naar de PC kijkt, maar wellicht zijn er belangrijkere dingen gaande waardoor dit op een laag pitje gezet wordt.

Of je zet er windows XP embedded op, start nog sneller op dan Unix (met GUI dan(KDE,Gnome etc))

Netwerk beheren is leuk hè. Alleen die gebruikers zouden ze er uit moeten gooien.

- updates: WSUS, dan kan je zelf testen of een week wachten tot je uit het veld wat hebt gehoord.
- rechten: is een veel gehoorde stelling en valt ook wel wat voor te zeggen, maar in de praktijk - bij ons in ieder geval - zijn er opvallend weinig problemen bij XP-admins, mits je je updates en virusdefinities maar goed bijhoudt.
- gedefagmenteerde schijf: futiele opmerking
- trage PC: slaat niet echt ergens op. Als weinig rechten hebbende PC-gebruiker waar kennelijk nogal op wordt neergekeken zal er niet veel kans zijn dat een vraag naar een alternatief OS gehonoreerd zal worden.. Als dat al handig is in het gebruikte netwerk..

Tja, eigenlijk mag ik het niet zeggen, maar ook vind ik het eigenlijk weer niet erg, omdat de meeste mensen denken dat alles vanzelf gaat, en zich helemaal niet bezig houden met hun internetbeveiliging. Ze surfen liever wat rond dan zich even serieus te verdiepen in hun internet beveiliging of AV software.

De meeste weten ook niet precies wat privacy is, en wat eraan te doen, en laten alles over aan onze regering, waardoor onze privacy niet meer is wat het ooit was. Ze denken dat alles wel goed komt.

Vele zijn dus niet wakker, kijk maar naar die die laatst slachtoffer waren van de creditcard fraude.
Tja en als het te laat is dan kijken ze vreemd op, terwijl ze wel uren lang chatten, surfen, e-mailen en nog wat.

Niet alleen onze regering heeft geen verstand van security, maar ook de doorsnee pc gebruikers, die denk dat het allemaal wel goed komt.

Neem 3x kloppen.nl, ook waardeloos te noemen, want ze leggen niet de nadruk op een goede anti-virusscanner. Je kunt wel kijken naar het juiste webadres, en het slotje in de browser, maar ben je geinfecteerd met malware, dan heb je aan 3x kloppen niks meer.

Natuurlijk zijn er andere dingen die ook nog spelen, maar een goede av-scanner is toch je eerste bescherming.
Tegen farming kun je je heel moeilijk beschermen, en dan geld dan voor elk O.S waar je niet veilig mee bent.

Jammer dat mensen die 3x kloppen opzetten niet eerst goed nadenken, of aan experts vragen hoe mensen te beschermen. Maar ja het is alles natuurlijk ook weer een geld kwestie, want mogen ze bevoorbeeld zeggen:
installeer Kaspersky als virusscanner ??

Mischien moet er een soort van keurmerk komen, welke av software goed is en welke niet.

Ik weet inmiddels wel dat als 100 mensen Kaspersky hadden geinstalleerd dat daarbij niemand zat die
slachtoffer was geworden van creditcard fraude. Ik geef aan hele groepen mensen internet lessen, en door de
jaren heb ik van deze groep mensen nog nooit iemand gehad met een echte malware infectie. Wel zijn er soms
mensen die bijna geinfecteerd worden via bijv. Limewire, maar dat houd Kaspersky dan weer netjes tegen.

Dus al met al is een goede AV software toch de basis voor eenn goede bescherming van je pc.
Natuurlijk zijn er nog een paar goed av vendors, maar Kaspersky neem ik als goed voorbeeld.

De kans op een infectie door een worm is vele malen kleiner dan de kans op problemen door updates. Helaas zijn nog steeds veel mensen die geloven dat ze meer kans maken op de jackpot in de loterij dan de kans lopen dat zij in het verkeer bij een ongeluk betrokken raken. Zo is het ook met Microsoft Windows (automatische) uodates - believers; zij geloven dat de kans op problemen kleiner wordt door updates automatisch te laten geschieden ........ Dream On !

http://www.security.nl/artikel/25938

Nogal logisch dat de patch niet kan worden geinstalleerd ;)

Dus je mag niet automatisch updaten, omdat pc's problemen kunnen gaan geven. Maar om te voorkomen dat pc's geinfecteert raken met spyware/malware/virussen en dus problemen gaan geven, moet je weer wel up-to-date blijven met updates.


Je zou op een up-to-date test-pc kunnen testen of alles correct werkt na een update.
Via Microsoft Windows Server Update Services zou je dan de updates kunnen deploying binnen je eigen bedrijfsnetwerk.

"werk helaas in een bedrijf waar de ICT-afdeling elke vorm van Windows Update voor ons heeft uitgeschakeld"

Hoe bedoel je dat. Mag jij de updates niet installeren omdat de ICT-afdeling hier de controle over wil houden (logisch) of worden er in het geheel geen updates geinstalleerd (onlogisch) ? Dat je als gebruiker geen patches kunt installeren lijkt mij geen probleem, zolang de ICT-afdeling hier wel zorg voor draagt.

Ik realiseer me dat ik iets te kort door de bocht ga door te stellen dat automatische updates a priori problemen zullen opleveren maar ik wilde met die boute stelling slechts aangeven dat er je niet blind op kunt vertrouwen dat het wel goed zit met alle 'updates' . Te vaak is gebleken dat updates niet onbetrouwbaar, onvolledig of domweg overbodig zijn of nog erger, andere doelen dienden dan het doel de gebruiker te beschermen. Er zijn mijns inziens maar twee opties: het gemakkelijker maken voor de gebruiker maken maar minder veilig ôf - zo men dit wenst - gecompliceerder en veiliger. Daar ligt niets tussen en het is m.i. niet mogelijk - zoals door marktspelers wel wordt gesuggereerd - om èn veilig èn gebruikersvriendelijk te zijn.

Je zult steeds voor elke geval en elke situarie moeten onderzoeken welke updates zinvol en veilig zijn. Automatische updates zijn geen optie.

Dat je op een *nix systeem meer kan met minder door efficiëntere benutting van systeembronnen mag inmiddels toch wel tot de algemene kennis behoren. Al is het maar omdat *nix systemen beter op maat te configureren zijn dan Windows systemen.

Verder, in grootschalige omgevingen zijn automatische updates NOOIT goed, omdat je vantevoren niet weet wat voor impact een patch kan hebben op de toepassingen die jij gebruikt. Uitgebreid testen alvorens over je bedrijf uit te rollen is de norm en dat is maar goed ook.

Internet, maar het internet kan niets zien, omdat de brief elke keer een KPN's verschijnt op het scherm van de machine.