image

Problemen met augustus-updates Windows 7 en 10

woensdag 16 augustus 2017, 15:24 door Redactie, 40 reacties

Verschillende updates die Microsoft deze maand voor Windows 7 en 10 heeft uitgebracht zorgen bij gebruikers voor problemen. Het gaat om updates KB4034664 en KB4034679 voor Windows 7 in combinatie met systemen die over twee of meerdere beeldschermen beschikken.

De updates zorgen voor weergaveproblemen in verschillende programma's zoals PDF viewer, Excel, Office 2013, Java en Irfanview. Bepaalde graphics of onderdelen van de applicaties worden na installatie van de updates niet weergegeven. Ook komt het voor dat in de actieve applicatie delen van de desktop of andere applicaties zichtbaar zijn. De grafische problemen doen zich alleen op de tweede monitor voor, zo laten gebruikers weten. Het verwijderen van de updates is één van de manieren om het probleem te verhelpen. Update KB4034679 is echter een security-update. Er worden dan ook andere oplossingen aangeraden.

In het geval van Windows 10 gaat het om update KB4034658 voor Windows 10 versie 1607 (Anniversary Update) en Windows Server 2016. De update kan ervoor zorgen dat het overzicht van eerder geïnstalleerde updates niets laat zien, verborgen updates opnieuw worden aangeboden en WSUS-servers extra worden belast. Gebruikers laten weten dat Windows 10-computers die met WSUS zijn verbonden na de installatie van de betreffende update geen nieuwe updates meer vinden. Microsoft zegt de problemen te onderzoeken. De problemen doen zich niet voor bij Windows 10-computers die de Creators Update (versie 1703) hebben geïnstalleerd.

Reacties (40)
16-08-2017, 15:48 door Spiff has left the building
Door Redactie, 15:24 uur:
De updates zorgen voor weergaveproblemen in verschillende programma's zoals PDF viewer, [...]
[...] oplossingen aangeraden.
Voor de bedoelde PDF-XChange Viewer heeft Tracker Software een update uitgebracht die een workaround voor de bug in de Windows 7 updates toevoegt, zoals ook vermeld in het door de redactie gelinkte borncity.com artikel.
Tevens heeft Tracker Software die workaround-update uitgebracht voor andere producten, onder meer voor PDF-XChange Editor.
16-08-2017, 18:06 door Anoniem
Blij dat ik steeds enkel de "security only" updates meteen installeer en de security monthly quality pas een maand later
16-08-2017, 18:18 door Anoniem
Wel jammer dat de berichten over Windows Update-problemen op deze site elke keer dagen of soms weken later verschijnen dan de online/internationale bekendmakingen.
16-08-2017, 18:56 door Anoniem
Als ik die link "andere" van ("andere oplossingen") bekijk dan krijg ik de indruk dat het allemaal veel minder dramatisch
is dan in het artikel wordt voorgespiegeld. Ik gebruik op het werk Windows 7 en die programma's maar er was me nog
niks opgevallen. Klopt wel want ik heb 2 gelijke schermen met scherm 1 links en scherm 2 rechts. Dan is het hele
probleem er niet. De meeste mensen zullen toch neem ik aan die opstelling gebruiken en zo niet dan kunnen ze de
boel zo schikken dat het probleem "negatieve coordinaten" er niet is. Klaar.

Dus wel goed om te wijzen op een mogelijk issue, spaart een hoop gezoek waarom er ineens problemen zijn (die je
niet altijd vindt als je de zoektermen nog niet weet), maar om er nou drama over te maken waarvoor een oplossing zou
zijn om updates eraf te halen dat gaat wel wat ver.

Dat het vinden van updates zo rot als een mispel is dat weten we al jaren. Goed dat Microsoft er nu naar gaat kijken.
Schande dat het nu pas gebeurt.
16-08-2017, 19:09 door Spiff has left the building
Door Anoniem, 18:06 uur:
Blij dat ik steeds enkel de "security only" updates meteen installeer en de security monthly quality pas een maand later
1.
Security-only KB4034679 geeft precies hetzelfde probleem als Monthly Rollup KB4034664.
Het installeren van Security-only KB4034679 in plaats van Monthly Rollup KB4034664 helpt dus niets.
2.
Het is niet de bedoeling zowel de Security-only updates en ook de Monthly Rollups te installeren.
Of het installeren van zowel de Security-only updates en tevens de Monthly Rollups problemen kan veroorzaken, dat weet ik niet, ik heb de informatie daarover niet goed bijgehouden. Misschien kan iemand anders hierover duidelijkheid geven, met links naar relevante (Microsoft) documentatie.
16-08-2017, 21:56 door [Account Verwijderd]
Door Anoniem: Wel jammer dat de berichten over Windows Update-problemen op deze site elke keer dagen of soms weken later verschijnen dan de online/internationale bekendmakingen.

Als je voor een voertuig brandstof tankt, merk je in feite ook pas tijdens het rijden of het de juiste was.
Dat is met updates niet anders. Bovendien: Security.nl is geen site die zich specifiek richt op Windows Update dus het is logisch dat de berichtgeving zoals jij die wenst hier op z'n best na-ijlt en slechts bij uitzondering eens heet van de naald is, of zal zijn.
16-08-2017, 22:33 door [Account Verwijderd]
Door Spiff:
Door Anoniem, 18:06 uur:
Blij dat ik steeds enkel de "security only" updates meteen installeer en de security monthly quality pas een maand later
1.
Security-only KB4034679 geeft precies hetzelfde probleem als Monthly Rollup KB4034664.
Het installeren van Security-only KB4034679 in plaats van Monthly Rollup KB4034664 helpt dus niets.
2.
Het is niet de bedoeling zowel de Security-only updates en ook de Monthly Rollups te installeren.
Of het installeren van zowel de Security-only updates en tevens de Monthly Rollups problemen kan veroorzaken, dat weet ik niet, ik heb de informatie daarover niet goed bijgehouden. Misschien kan iemand anders hierover duidelijkheid geven, met links naar relevante (Microsoft) documentatie.

Op deze pagina https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes wordt daar uitgebreid op in gegaan in de alinea:

"What’s expected if you deploy both updates?"

Wat ik ervan begrijp (maximaal!) is dat het door elkaar installeren van security only updates èn Monthly security and quality updates niet persé een conflict hoeft te veroorzaken doordat only security updates die al zijn geinstalleerd via een monthly rollup worden genegeerd indien je wederom kiest voor alleen een security update, maar houd me te goede, ik vind de materie nogal gecompliceerd!

Het lijkt mij het verstandigst - en dat wordt ook geadviseerd - beide update vormen principieel niet door elkaar te gebruiken.
Citaat:
"As long as you install one or the other (security only update or monthly rollup), the PCs will have the needed security fixes released that month.
16-08-2017, 23:39 door [Account Verwijderd]
[Verwijderd]
17-08-2017, 08:13 door Anoniem
Door Anoniem: Als ik die link "andere" van ("andere oplossingen") bekijk dan krijg ik de indruk dat het allemaal veel minder dramatisch
is dan in het artikel wordt voorgespiegeld. Ik gebruik op het werk Windows 7 en die programma's maar er was me nog
niks opgevallen. Klopt wel want ik heb 2 gelijke schermen met scherm 1 links en scherm 2 rechts. Dan is het hele
probleem er niet. De meeste mensen zullen toch neem ik aan die opstelling gebruiken en zo niet dan kunnen ze de
boel zo schikken dat het probleem "negatieve coordinaten" er niet is. Klaar.

Dus wel goed om te wijzen op een mogelijk issue, spaart een hoop gezoek waarom er ineens problemen zijn (die je
niet altijd vindt als je de zoektermen nog niet weet), maar om er nou drama over te maken waarvoor een oplossing zou
zijn om updates eraf te halen dat gaat wel wat ver.

Dat het vinden van updates zo rot als een mispel is dat weten we al jaren. Goed dat Microsoft er nu naar gaat kijken.
Schande dat het nu pas gebeurt.

Voor Windows 7 valt het mee, maar bij Windows 10 kan het er voor zorgen dat bedrijfscomputers geen beveiligingsupdates meer vinden en installeren. Dat kan toch best voor problemen zorgen (WannaCry anyone...)
17-08-2017, 08:53 door [Account Verwijderd] - Bijgewerkt: 17-08-2017, 10:38
[Verwijderd]
17-08-2017, 09:57 door Anoniem
Door Anoniem:
Door Anoniem:
Dat het vinden van updates zo rot als een mispel is dat weten we al jaren. Goed dat Microsoft er nu naar gaat kijken.
Schande dat het nu pas gebeurt.

Voor Windows 7 valt het mee, maar bij Windows 10 kan het er voor zorgen dat bedrijfscomputers geen beveiligingsupdates meer vinden en installeren. Dat kan toch best voor problemen zorgen (WannaCry anyone...)

Ik kan je verzekeren dat het vinden en installeren van updates al jaren een grote ramp is bij Windows. Dan weer is ie
uren tot zelfs een dag bezig met "zoeken naar updates", dan weer gaat er "iets fout" tijdens het installeren en wordt
de hele updateserie weer terug gedraaid, en het installeren van updates duurt VEEL en VEEL te lang voor wat het
uiteindelijke effect is (een paar bestandjes vervangen).

Het wordt echt hoog tijd dat daar eens serieus naar gekeken wordt, zowel in de huidige versie als in de versies die nog
ondersteund worden!
17-08-2017, 12:01 door Anoniem
Altijd maar dat eindeloos geklaag over Microsoft. Noem één *nix bedrijf met meer dan 1.5 miljard actieve gebruikers en een foutloos platform. En @09:57, ik weet niet wat jij doet op jouw machine, maar wanneer het vinden en installeren van updates al jaren een 'grote ramp' is bij je zou ik eens overwegen om:
a) je hardware te vervangen
b) een legale activatiesleutel te bemachtigen
17-08-2017, 13:34 door Anoniem
Door Anoniem: Altijd maar dat eindeloos geklaag over Microsoft. Noem één *nix bedrijf met meer dan 1.5 miljard actieve gebruikers en een foutloos platform. En @09:57, ik weet niet wat jij doet op jouw machine, maar wanneer het vinden en installeren van updates al jaren een 'grote ramp' is bij je zou ik eens overwegen om:
a) je hardware te vervangen
b) een legale activatiesleutel te bemachtigen

a) --> aanname dat hardware verouderd is.
b) --> aanname dat gebruiker met illegale versie Windows werkt.
17-08-2017, 14:27 door [Account Verwijderd]
[Verwijderd]
17-08-2017, 18:04 door Anoniem
Door Neb Poorten: Je moet onderhand een studie IT hebben gevolgd om Windows updates goed te installeren. Problematisch om het zachtjes uit te drukken.

Ehh... je kan elke maand kiezen tussen 1 - de security updates, 2 = de security updates + de rest.

En beide zijn cumulatief, dus alle voorgaande updates zitten er in.

Het kan misschien simpeler, maar ik weet zo 1-2-3 niet hoe.
17-08-2017, 18:07 door Anoniem
Door Anoniem: Blij dat ik steeds enkel de "security only" updates meteen installeer en de security monthly quality pas een maand later

Alleen zit dit probleem nou juist in een van de security updates...(KB4034664)

Overigens gaat het over een probleem dat alleen optreedt als er een tweede scherm wordt gebruikt, dus de impact is beperkt.
17-08-2017, 18:08 door karma4 - Bijgewerkt: 17-08-2017, 18:15
Door Neb Poorten:
Door Anoniem: Altijd maar dat eindeloos geklaag over Microsoft. Noem één *nix bedrijf met meer dan 1.5 miljard actieve gebruikers en een foutloos platform.

Google. (Zij gebruiken Linux.)
Zoveel werknemers heeft Google niet. Zoek maar eens op bedrijfsgrootte. https://www.statista.com/statistics/273744/number-of-full-time-google-employees/ misschien 100.000 dat is nog steeds minder dan vele Nederlandse grootbesrijven op hun top.

Je moet onderhand een studie IT hebben gevolgd om Windows updates goed te installeren. Problematisch om het zachtjes uit te drukken.
linux wordt vaak zo neergezet dat gebruikers er niet mee kunnen werken veel te moeilijk voor de normale mens. Alleen bijzondere Nerds kunnen er wat mee.

Voor de Windows Desktop is er een goed functionerende commerciële markt. Uitsteken goedkoop uit te besteden. Geen enkel probleem.
17-08-2017, 18:11 door Anoniem
Door Neb Poorten:
Door Anoniem:
Door Anoniem: Dat het vinden van updates zo rot als een mispel is dat weten we al jaren. Goed dat Microsoft er nu naar gaat kijken. Schande dat het nu pas gebeurt.

Voor Windows 7 valt het mee, maar bij Windows 10 kan het er voor zorgen dat bedrijfscomputers geen beveiligingsupdates meer vinden en installeren. Dat kan toch best voor problemen zorgen (WannaCry anyone...)

Het is een open deur natuurlijk maar ik trap 'm toch in: bedrijven kunnen dus beter geen Windows 10 gebruiken!

Werk toch bij diverse bedrijven met Windows 10 en zie niet wat het probleem is. Ja, er zijn issues met updates (zoals deze), met wisselende impact, maar het vinden en installeren van updates is sinds de overgang naar cumulatieve rollups nog nooit zo simpel geweest.
17-08-2017, 18:17 door Anoniem
Door Anoniem: Wel jammer dat de berichten over Windows Update-problemen op deze site elke keer dagen of soms weken later verschijnen dan de online/internationale bekendmakingen.

Gelukkig staat dit soort informatie vaak al wel snel op de bron van de updates: https://support.microsoft.com/en-us/help/4034664/windows-7-sp1-windows-server-2008-r2-sp1-update-kb4034664

Daar is ook te zien dat het wel meevalt:

Issue:
If a machine has more than one monitor connected and the screen numbering is not in sequence, some applications will experience rendering issues.

Workarounds:
1 Enable Desktop Composition (needs graphics card support).
2 Make sure that the main monitor is on the top left in the monitor layout.
17-08-2017, 18:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Dat het vinden van updates zo rot als een mispel is dat weten we al jaren. Goed dat Microsoft er nu naar gaat kijken.
Schande dat het nu pas gebeurt.

Voor Windows 7 valt het mee, maar bij Windows 10 kan het er voor zorgen dat bedrijfscomputers geen beveiligingsupdates meer vinden en installeren. Dat kan toch best voor problemen zorgen (WannaCry anyone...)

Ik kan je verzekeren dat het vinden en installeren van updates al jaren een grote ramp is bij Windows. Dan weer is ie
uren tot zelfs een dag bezig met "zoeken naar updates", dan weer gaat er "iets fout" tijdens het installeren en wordt
de hele updateserie weer terug gedraaid, en het installeren van updates duurt VEEL en VEEL te lang voor wat het
uiteindelijke effect is (een paar bestandjes vervangen).

Het wordt echt hoog tijd dat daar eens serieus naar gekeken wordt, zowel in de huidige versie als in de versies die nog
ondersteund worden!

zeer herkenbaar!

https://www.security.nl/posting/526260:

Mijn ervaringen met windows updates zijn niet goed: ik heb hier een 3j oude laptop van een bekend merk dat met win 8.1 kwam. daar lusten de honden geen brood van met die tiles natuurlijk, maar de win 10 werd wel opgedrongen en aangezien nu deze machine wanneer MS vind dat het moet een update en reboot gaat doen (ook al ben je met een presentatie ofzo bezig) ben ik noodgedwongen elke maand maar de updates op een kalme dag te forceren. het probleem is echter dat deze laptop fatsoenlijk werkt maar met die update 4h de tijd nodig heeft om ze binnen te halen. precies diezelfde laptop dual boot met ubuntu en haalt binnen 2 minuten dan drie keer zoveel megabytes aan updates binnen en installeerd die. de machine zit direct aan het netwerk met 1Gb. daarbij moet ik na elke windows update de settings weer controleren ivm telemetry etc. niet te filmen dit.
17-08-2017, 18:39 door [Account Verwijderd] - Bijgewerkt: 17-08-2017, 18:40
[Verwijderd]
17-08-2017, 22:17 door Anoniem
"Linux is eenvoudig te installeren"

nou onderschat niet hoe lastig het doorbreken van oude gewoontes en geloofsovertuigingen kan zijn hoor ! de meeste windows gebruikers krijgen (net als bij apple) het pre installed en zouden net zo voor apen gapen liggen als ze een kale machine met een cd/dvd in handen gedrukt zouden krijgen. ik vind dit soort discussies dus nutteloos en irrelevant eigenlijk daardoor.

terug on topic:

wel is er in de praktijk een heel duidelijk verschil in updates te merken: het tempo van uitgave, de kwaliteit ervan, de beschikbaarheid, de stabliteit noem het maar! wat dat betreft zit er tussen linux en windows lichtjaren verschil ten gunste van linux. het is zelfs zo (en die discussie is al eens gepasseerd) dat je een RHEL server in de praktijk wel rustig elke dag de security updates automatisch te laten doorvoeren. Een goede koste bate analyze en risico berekening met een OS als RHEL of SLES zal heel snel aangeven die updates gewoon te draaien op de machines!

Tegen het zere been van vele best practices (en de over engineerde beheerders drang), maargoed, dat komt dan volgens mij ook meer uit de MS hoek en is eerder van vroegah :). Sommige mensen zitten hun eigen netwerk IT in de weg door te stellen dat het gebruiken van ping een security risc is omdat er vroegah wel eens een ping of death was. Nu door die best practices zitten ze uren te zoeken naar netwerk problemen. Of te wel, als tijden veranderen, dan veranderen de randvoorwaarden en dus zijn dingen misschien niet meer relevant ineens en onnodig.

Dus voordat hier de pleuris los breekt met 'the usuals', onderbouw eens met getallen en een risico analyze en een koste bate analyse en deel die dan eens. Laat zien dat de afweging rationeel ipv emotioneel is! Wie heeft de afgelopen 5j een RHEL systeem of SLES gehad die bij security updates uit de officiele repos een issue had?
17-08-2017, 22:33 door Anoniem
Je moet onderhand een studie IT hebben gevolgd om Windows updates goed te installeren. Problematisch om het zachtjes uit te drukken.
linux wordt vaak zo neergezet dat gebruikers er niet mee kunnen werken veel te moeilijk voor de normale mens. Alleen bijzondere Nerds kunnen er wat mee.

Dat was jaaaaren geleden misschien zo. Ondertussen is de situatie omgekeerd: Linux is eenvoudig te installeren, loopt en update als een trein. Windows daarentegen heeft hele grote problemen.
...............................................................................................................................................................................................

Helemaal mee eens.

Ik ben een digibeet met 2 linkerhanden en heb geen seconde spijt gehad van mijn overstap naar Linux, een maand of 6 geleden.

Een kind kan de was doen, echt.

Windows 7 daarentegen, dat ik nog steeds gebruik op een andere computer, haalt mij steeds vaker het bloed onder de nagels vandaan.

Het grote verschil tussen die twee is dat Linux er vanuit gaat dat het niets installeert waar je niet om gevraagd hebt, terwijl Microsoft je allerlei spyware door de strot duwt waarvan je nog maar moet zien of je er ooit nog vanaf komt.
17-08-2017, 23:02 door Spiff has left the building
Door Anoniem, 17-08, 18:04 uur:
je kan elke maand kiezen tussen 1 - de security updates, 2 = de security updates + de rest.
En beide zijn cumulatief, dus alle voorgaande updates zitten er in.
Nee.
De Rollups zijn cumulatief,
maar de Security-only updates zijn niet cumulatief.
18-08-2017, 12:47 door [Account Verwijderd]
[Verwijderd]
18-08-2017, 13:16 door Anoniem
Door Neb Poorten:
Door Spiff:
Door Anoniem, 17-08, 18:04 uur:
je kan elke maand kiezen tussen 1 - de security updates, 2 = de security updates + de rest.
En beide zijn cumulatief, dus alle voorgaande updates zitten er in.
Nee.
De Rollups zijn cumulatief,
maar de Security-only updates zijn niet cumulatief.

Wacht even, ik pak mijn woordenboek erbij. Blijkbaar moet je tegenwoordig ook Neerlandicus zijn om Windows te kunnen updaten.

security-only quality update => Bevat de security updates van de huidige maand.
security monthly quality rollup => Bevat de security updates en niet-updates van de huidige maand en alle voorgaande maanden tot ik meen april 2016.

Verder heb je nog een maandelijkse preview update voor de daredevils onder ons.

https://blogs.technet.microsoft.com/configmgrdogs/2016/10/11/changes-to-software-updates-on-down-level-operating-systems-for-configmgr-admins/

https://support.microsoft.com/en-us/help/3125574/convenience-rollup-update-for-windows-7-sp1-and-windows-server-2008-r2

Als je de "security monthly quality rollup" uitrolt dan is de "security-only quality update" van de betreffende maand niet meer nodig. Het is inderdaad nogal een studie om erachter te komen hoe het nu weer zit.
18-08-2017, 13:22 door Spiff has left the building
Door Anoniem, 17-08, 18:04 uur:
je kan elke maand kiezen tussen 1 - de security updates, 2 = de security updates + de rest.
En beide zijn cumulatief, dus alle voorgaande updates zitten er in.
Door Spiff, 17-08, 23:02 uur:
Nee.
De Rollups zijn cumulatief,
maar de Security-only updates zijn niet cumulatief.
Door Neb Poorten, 18-08, 12:47 uur:
Wacht even, ik pak mijn woordenboek erbij. Blijkbaar moet je tegenwoordig ook Neerlandicus zijn om Windows te kunnen updaten.
Eh.. wat bedoel je precies, Neb?
De termen Rollup en Security-only zijn niet Nederlandstalig, en de invulling ervan is door Microsoft.
Cumulatief is een Nederlands woord, maar hoe Microsoft de Engelstalige term "cumulative" precies gebruikt, en hoe Microsoft de updates aanbiedt, wel of niet cumulatief, ook daarvan is de invulling door Microsoft.
Voor het doorgronden van hoe Microsoft die terminologie gebruikt, lijkt Neerlandicus zijn me weinig relevant.
18-08-2017, 14:21 door [Account Verwijderd]
[Verwijderd]
18-08-2017, 15:34 door Spiff has left the building - Bijgewerkt: 18-08-2017, 15:40
Door Neb Poorten, 14:21 uur:
Als security expert zal jij weinig moeite hebben met die termen maar dat geldt natuurlijk niet voor de gemiddelde Nederlander.
De 'gemiddelde Nederlander' heeft Windows Update op "updates automatisch installeren" staan, en hoeft daardoor niets te weten over Rollup versus Security-only updates en over het wel of niet cumulatief zijn van updates.
Voor wie Windows Update anders dan op de standaardinstelling heeft staan, en wél wat wil of moet weten over Rollup versus Security-only updates en het wel of niet cumulatief zijn van updates, daarvoor geldt wat ik zonet al zei, voor het doorgronden van hoe Microsoft die terminologie gebruikt, lijkt Neerlandicus zijn me weinig relevant.
Misschien zou psychiater zijn een voordeel kunnen zijn, om de te proberen de 'ziel van Microsoft' te doorgronden ;-)
19-08-2017, 12:39 door [Account Verwijderd] - Bijgewerkt: 19-08-2017, 12:40
[Verwijderd]
19-08-2017, 14:06 door Spiff has left the building
Door Neb Poorten, 19-08, 12:39 uur:
Terminologie valt onder taal en dat is in dit geval Nederlands.
Daarover verschillen we dan van inzicht.
Gezien het feit dat al Microsoft's publicaties over het servicing model voor Windows 7 en Windows 8.1 (over de Rollup versus Security-only updates) Engelstalige TechNet blogposts waren, zal de gebruiker afhankelijk zijn van beheersing van de Engelse taal, niet het Nederlands, om Microsoft's servicing model te kunnen doorgronden.

Door Spiff, 18-08, 15:34 uur:
Misschien zou psychiater zijn een voordeel kunnen zijn, om de te proberen de 'ziel van Microsoft' te doorgronden ;-)
Door Neb Poorten, 19-08, 12:39 uur:
Ik denk dat de ziel van Microsoft daar te zwart voor is.
Haha, ja, ik zou niet graag Microsoft's psychiater zijn :-)
19-08-2017, 22:48 door Anoniem
Een beetje een zijpad ; ik heb wel eens overwogen om naar Linux over te stappen (geen ervaring), maar ik begrijp dat de veiligheid van de kernel te wensen over laat ?
20-08-2017, 10:37 door [Account Verwijderd]
[Verwijderd]
20-08-2017, 18:22 door Anoniem
Door Anoniem: Een beetje een zijpad ; ik heb wel eens overwogen om naar Linux over te stappen (geen ervaring), maar ik begrijp dat de veiligheid van de kernel te wensen over laat ?

hoe heb je dat begrepen dan?
20-08-2017, 23:09 door Anoniem
@Neb Poorten :Het artikel in computerworld heeft het (vooral) over andere apparaten dan desktops.


http://webwereld.nl/security/99519-linus-torvalds-noemt-kernel-beveiligingspatches-pure-rotzooi

http://www.washingtonpost.com/sf/business/2015/11/05/net-of-insecurity-the-kernel-of-the-argument/?utm_term=.007c22f40b63
21-08-2017, 08:04 door Anoniem
@Neb Poorten

Het uploaden van tekst of media naar een website (social media) is in functionaliteit nog niet 0,1% van de functionaliteiten die binnen een OS kunnen worden uitgevoerd. Ik weet zeker dat Windows ook niet meer de mist in gaat met de updates wanneer ze alleen calculator aanbieden in hun OS. Kun je niet met een betere vergelijking komen?
21-08-2017, 14:04 door [Account Verwijderd]
[Verwijderd]
21-08-2017, 14:12 door [Account Verwijderd]
[Verwijderd]
21-08-2017, 15:55 door Anoniem
Door Neb Poorten:
Door Anoniem:
Door Anoniem: Een beetje een zijpad ; ik heb wel eens overwogen om naar Linux over te stappen (geen ervaring), maar ik begrijp dat de veiligheid van de kernel te wensen over laat ?

hoe heb je dat begrepen dan?

Gewoon het zoveelste wanhopige onzinverhaal van iemand die zich aan Windows blijft vastklampen.

Als het goed genoeg is voor internetgigant Google dan is het zeker goed genoeg voor normale bedrijven en thuisgebruikers. Om Google te quoten:

http://www.zdnet.com/article/the-truth-about-goobuntu-googles-in-house-desktop-ubuntu-linux/:

Googlers must ask to use Windows because “Windows is harder because it has 'special' security problems so it requires high-level permission before someone can use it.” In addition, “Windows tools tend to be heavy and inflexible.”

mag die persoon dat zelf dan zeggen? daar hebben we jou niet voor nodig
22-08-2017, 09:06 door Anoniem
Door Neb Poorten: En dan al die reboots die Windows nodig heeft omdat het besturingssysteem een grote spaghetti van niet voldoende ontkoppelde onderdelen is.
Alleen al uit de verschillende manieren waarop Windows en *nix file locking regelen kan dit voor een belangrijk deel verklaard worden.

In Windows gebeurt dat op het niveau van het directory-pad/filenaam en in *nix op het niveau van een inode, de datastructuur die de file op schijf beschrijf waar in Posix-filesystemen een directory-entry naar verwijst. Daardoor is het in *nix mogelijk een bestand te hernoemen, te verplaatsen of te verwijderen zonder dat een proces dat het in gebruik heeft daar last van heeft, dat blijft gewoon het bestand zien tot het ermee klaar is. Het is alleen maar een verwijzing naar het eigenlijke bestand (de inode) die vervalt of verandeer, de inode zelf vervalt pas als er geen verwijzingen naar zijn én het bestand niet meer in gebruik is.

In beide werelden is een executable/shared library/dll gelockt zolang het in gebruik is bij een proces, maar door de verschillende niveaus waarop de lock is geregeld is het in Windows niet en in *nix wel mogelijk om de directory-entry naar een nieuwe versie van het bestand te laten verwijzen. Het effect is dat *nix upgrades mogelijk maakt terwijl executables en libraries in gebruik zijn, terwijl Windows dat blokkeert. En dan heb je in veel gevallen een reboot nodig.

Dat betekent wel dat op *nix een proces op basis van verouderde software na een upgrade kan bljven doorlopen, nog steeds op basis van de vervallen versie. Dat wordt in Linux deels afgevangen door de upgrade-scripts die onderdeel van pakketten zijn een herstart te laten forceren (apache2 bijvoorbeeld zal herstart worden bij een upgrade). Maar een nieuwe versie van bijvoorbeeld de standaard C-library zal apache2 niet doen herstarten, en desktop-applicaties worden ook niet automatisch herstart (wat je ook niet zou willen). De programma's checkrestart (Debian, onderdeel van pakket debian-goodies) en needrestart (ook andere Linux-smaken, apart pakket) ondervangen dat, die laten na een upgrade zien welke processen herstart moeten worden.

De *nix-benadering is flexibeler en minder tijdrovend maar je moet als gebruiker/beheerder wel beter snappen hoe het in elkaar steekt om te kunnen garanderen dat je lopende systeem ook echt de nieuwe software gebruikt; de Windows-benadering is daardoor vermoedelijk meer foolproof. Mijn voorkeur? Duidelijk de *nix-benadering. Het is namelijk in prinicipe mogelijk om op basis daarvan een systeem te bouwen dat net als bij Windows afdwingt dat alle software die herstart moet worden ook herstart wordt, maar omgekeerd is het op basis van de Windows-benadering principieel onmogelijk om een systeem te bouwen dat dat niet afdwingt. De benadering waarmee je meer kanten op kan is in mijn ogen superieur.

Een aardig detail is dat op Linux de drivers voor NTFS en zelfs FAT prima in staat zijn om de *nix-manier van locking toe te passen. NTFS heeft nog structuren die op inodes lijken, FAT heeft die niet. Het is dus meer een kwestie van hoe het besturingssysteem met filesystemen omgaat dan van hoe de filesystemen zelf gestructureerd zijn.

Ik spreek niet tegen dat Windows (maar bijvoorbeeld ook KDE) een sterke indruk wekt dat alles aan alles hangt. Dat komt denk ik enerzijds voort uit een neiging om geïntegreerde produkten aan de gebruiker voor te willen zetten en bij commerciële partijen als Microsoft ongetwijfeld ook omdat kunstmatig gecreëerde afhankelijkheden een manier zijn om meer aan een klant te verkopen. Maar dat wil niet zeggen dat de software intern spaghetti is, want naast belangen op gebied van presentatie en verkoop heeft men dat spul ook nog te onderhouden. Ook bij Microsoft weten ze echt wel dat sterke cohesie en smalle koppelingen een voorwaarde voor een onderhoudbaar geheel zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.