image

Microsoft: updates installeren is maatschappelijke verantwoordelijkheid

donderdag 10 oktober 2019, 09:56 door Redactie, 38 reacties

Het tijdig installeren van beveiligingsupdates om zo grote uitbraken als WannaCry en NotPetya te voorkomen is een maatschappelijke verantwoordelijkheid van organisaties en bedrijven, zo stelt Microsoft. Beide malware-exemplaren konden zich respectievelijk in mei en juni 2017 verspreiden via een ernstig beveiligingslek waarvoor sinds 14 maart van dat jaar een patch beschikbaar was. Een maand na het uitkomen van de patch verscheen er een exploit online waarmee kwetsbare systemen konden worden aangevallen.

De eerste aanvallen op kwetsbare systemen werden ongeveer een week na het verschijnen van de exploit waargenomen. Desondanks besloten tal van organisaties de beschikbare update niet te installeren. Drie weken later op 12 mei 2017 verspreidde de WannaCry-ransomware zich en werden tal van bedrijven platgelegd. Zelfs na de uitbraak van de ransomware gingen organisaties niet over tot het patchen van hun systemen. Eind juni vond de aanval met de NotPetya-malware plaats die van dezelfde kwetsbaarheid gebruik kon maken om zich binnen organisaties te verspreiden.

Na de NotPety-aanval besloot Microsoft te onderzoeken waarom organisaties beveiligingsupdates voor ernstige kwetsbaarheden die al maanden beschikbaar zijn niet installeren. Veel van de organisaties hadden vragen over wat voor soort tests ze moesten uitvoeren voor het uitrollen van updates en hoe snel patches moesten worden geïnstalleerd. Volgens Microsoft liet het onderzoek zien dat bedrijven duidelijker advies en standaarden over patchmanagement nodig hebben.

Samen met het National Institute of Standards and Technology (NIST), een Amerikaanse organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid, werkte Microsoft aan het opstellen van richtlijnen en processen. De samenwerking leidde tot een conceptrapport over "critical cybersecurity hygiene" voor bedrijven (pdf).

"Het uitrollen van patches is een essentieel onderdeel van het beschermen van je systemen. We ontdekten dat hoewel het niet zo eenvoudig is als securityafdelingen denken, het niet zo lastig is als it-organisaties denken", zegt Microsofts Mark Simos. Hij stelt dat het tijdig installeren van patches een maatschappelijke verantwoordelijkheid is doordat de samenleving zo afhankelijk is geworden van de systemen die bedrijven en andere organisaties aanbieden. "Deze situatie wordt versterkt doordat bijna alle organisaties tegenwoordig een digitale transformatie ondergaan, waardoor er een nog grotere maatschappelijke verantwoordelijkheid op technologie komt te liggen", aldus Simos.

Image

Reacties (38)
10-10-2019, 10:54 door [Account Verwijderd]
Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
10-10-2019, 10:57 door Anoniem
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
Waarom zouden ze dat moeten doen? Heeft er namelijk niets mee te maken en lost ook niets op.

Menig OS applicatie wordt niet meer onderhouden en is een risico.

Gewoon zorgen dat je de juiste ondersteunde versies blijft gebruiken en geen legacy intand houden. Dit gaat namelijk altijd fout en is juist een oorzaak van alle ellende die je tegenwoordig hebt.
10-10-2019, 11:22 door Anoniem
Klopt wel, hoor. Met de auto ga je ook op tijd tanken om verder te kunnen.
10-10-2019, 12:19 door Anoniem
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.

Interessante benadering, dat Open Source maken.
Want Microsoft levert steevast als het ware een auto die met drie wielen af, die de gebruiker enkel met Microsoft-duct tape steeds kan afplakken en na een paar jaar afplakken zegt Microsoft we stoppen met leveren van duct tape voor versie X of N.

Wellicht op de juiste manier ingestoken kan het Open Source maken effectief blijken.
En qua algehele veiligheid van de Microsoft keten levert het wellicht een nuttige en broodnodige systeemsprong op.
Maar garanties zo’n omslag per saldo niet ook meer negatieve effecten gaat geven is me niet duidelijk.
Bedoel je namelijk dat Microsoft alle onderdelen bij onderhavige versies Open Source moet maken?
Of bedoel je dat ze allen die delen Open Source moeten gaan maken die niet ook in de software zitten die ze (nog) wel ondersteunen?

En moeten de delen die ze niet langer ondersteunen eruit slopen middels een patch?
En dan opvullen door een Open Source versies die technisch niet (?), (maar) functioneel wel aansluiten en veilig bruikbaar zijn?
Dusdanig dat het gebruik met Open Source delen de bruikbaarheid hetzelfde blijft als toen het nog wel door Microsoft ondersteund was / moest worden?
10-10-2019, 12:22 door Anoniem
Ze zouden natuurlijk ook de boel eens kunnen testen voordat het over de schutting gaat.
Economisch gezien natuurlijk niet rendabel. Het is veel goedkoper dat door klanten te laten doen. Die zijn er inmiddels wel aan gewend dat ze elke maand updates krijgen en weer een keer moeten rebooten... Tsja...

Verder zou men zich eens af moeten vragen of alles wel zo nodig online moet. Maar ook dat is natuurlijk tegen het gebruik op dit moment in.
10-10-2019, 12:56 door MathFox
Het is de verantwoordelijkheid van een softwareleverancier om veilige software te leveren. Het is ook de verantwoordelijkheid van een leverancier om het patch-process zo pijnloos mogelijk te maken. (Kan Microsoft mij vertellen waarom ik de complete computer moet rebooten na de verplichte Skype-update?)
10-10-2019, 13:36 door Anoniem
Als er word gezecht : onze software werkt niet, je moet een antivirus en firewall installeren,
( en maar geluk hebben dat je goede kiest ), onze schuld is het niet,
dan is het simpel, het werkt niet goed, ondanks de updates.
10-10-2019, 14:00 door Anoniem
Door MathFox: Het is de verantwoordelijkheid van een softwareleverancier om veilige software te leveren. Het is ook de verantwoordelijkheid van een leverancier om het patch-process zo pijnloos mogelijk te maken. (Kan Microsoft mij vertellen waarom ik de complete computer moet rebooten na de verplichte Skype-update?)

het is de verantwoordelijkheid van een gebruiker om die knop in te drukken dat de update ook daadwerkelijk wordt uitgevoerd.

De verantwoordelijkheid bij een leverancier begint pas op het moment dat er doelbewust niet gehandeld wordt tegen risico's en dat er geen onderzoek wordt gedaan naar risico's (due dilligence / due care)

Eminus
10-10-2019, 14:05 door Anoniem
Door Anoniem: Interessante benadering, dat Open Source maken.
Ik zie nog niet het nut hiervan in.

Want Microsoft levert steevast als het ware een auto die met drie wielen af, die de gebruiker enkel met Microsoft-duct tape steeds kan afplakken en na een paar jaar afplakken zegt Microsoft we stoppen met leveren van duct tape voor versie X of N.
Ik heb toch maar echt zelden duct tape nodig op mijn Windows machine.
Wat ik wel zie dat trouwens steeds meer steden oude auto's verbieden, wegens milieu normen. Ze zijn namelijk zwaar vervuilend. Wat gaat de "open source" gedachten hier aan oplossing?

Ofwel je oplossing slaat nergens op.


Wellicht op de juiste manier ingestoken kan het Open Source maken effectief blijken.
Ik heb genoeg open source software draaien dat een gaten kaas is, of ook niet meer ondersteund is/wordt door de leverancier. Dus heb ik nog steeds niet aan.

En qua algehele veiligheid van de Microsoft keten levert het wellicht een nuttige en broodnodige systeemsprong op.
Of je krijgt zoveel wild groei, dat het een grote puinhoop wordt. Zie je ook tegenwoordig steeds vaker voorbij komen. Ben je het er niet mee ons, snel een fork en na 2 jaar dood.
En moeten de delen die ze niet langer ondersteunen eruit slopen middels een patch?
En dan opvullen door een Open Source versies die technisch niet (?), (maar) functioneel wel aansluiten en veilig bruikbaar zijn?
Dusdanig dat het gebruik met Open Source delen de bruikbaarheid hetzelfde blijft als toen het nog wel door Microsoft ondersteund was / moest worden?
10-10-2019, 14:31 door Anoniem
Door MathFox: Het is de verantwoordelijkheid van een softwareleverancier om veilige software te leveren.
Klopt.
Het is ook de verantwoordelijkheid van een leverancier om het patch-process zo pijnloos mogelijk te maken.
Klopt ook. Al wat is de definitie van pijnloos?Ik heb zelden pijn van mijn leveranciers.
(Kan Microsoft mij vertellen waarom ik de complete computer moet rebooten na de verplichte Skype-update?)
Niet direct. Weet niet wat jij hebt draaien aan versies. Misschien omdat Skype openstond of in gebruik was?
10-10-2019, 15:57 door Anoniem
Grappig waar is de maatschappelijke verantwoordelijkheid dat software leveranciers als Microsoft, apple, google, facebook / whatsapp / instagram, en duizenden anderen om niet samen te werken met "veiligheids" diensten" en sneaky verborgen achterdeurtjes te creeren en deze dan pushen via oa updates.

Ook is het ziek dat foute / criminele organisaties als de fbi, cia, nsa, aivd etc dat die bedrijven kunnen dwingen mee te werken met het kwetsbaar maken (achterdeurtjes) en houden van software en hardware. Zelf gag orders en nda worden gebruikt om dit soort zieke nsb / stasi praktijen te verbergen. Kots
10-10-2019, 16:01 door Anoniem
Het uitbrengen van een update is volgens mij ook bewijs dat de fabrikant of programmeur een ondeugdelijk product heeft verkocht. Wat ze dan zelf bevestigen met een update.

Als consument kun je dan updaten. Of je geld terugvragen. Want over de ondeugdelijkheid is dan geen discussie meer mogelijk.
10-10-2019, 16:46 door Anoniem
Door Anoniem: Het uitbrengen van een update is volgens mij ook bewijs dat de fabrikant of programmeur een ondeugdelijk product heeft verkocht. Wat ze dan zelf bevestigen met een update.
Ik denk dat dit wat lastig wordt om te bewijzen. Software bevat namelijk altijd fouten, dat is gewoon een feit.

Als consument kun je dan updaten. Of je geld terugvragen. Want over de ondeugdelijkheid is dan geen discussie meer mogelijk.
Je hoeft niet te updaten. Je product blijft gewoon werken.
10-10-2019, 16:54 door Anoniem
Door Anoniem: Het uitbrengen van een update is volgens mij ook bewijs dat de fabrikant of programmeur een ondeugdelijk product heeft verkocht. Wat ze dan zelf bevestigen met een update.

Als consument kun je dan updaten. Of je geld terugvragen. Want over de ondeugdelijkheid is dan geen discussie meer mogelijk.

nogal kort door de bocht, want als een OS alleen 'deugdelijk' genoemd mag worden als er NOOIT updates voor worden ontwikkeld, dan gaat er letterlijk nooit meer iets deugdelijks op de pc worden uitgebracht. Tuurlijk als men moedwillig een programma uitbrengt, wetende dat er op dag 1 nog t eea gepatcht moet worden heb je n punt. Maar om nou te zeggen dat M$ (danwel intel/amd) al bij de geboorte van win10 al lang en breed wisten dat wannacry op de stoep stond is klinklaar complotdenken.
10-10-2019, 17:28 door MathFox
Door Anoniem:
Door MathFox: Het is de verantwoordelijkheid van een softwareleverancier om veilige software te leveren.
Klopt.
Het is ook de verantwoordelijkheid van een leverancier om het patch-process zo pijnloos mogelijk te maken.
Klopt ook. Al wat is de definitie van pijnloos?Ik heb zelden pijn van mijn leveranciers.
Ik ben van Linux gewend dat er een tool is die alle updates voor alle geinstalleerde programma's downloadt en installeert...
(Kan Microsoft mij vertellen waarom ik de complete computer moet rebooten na de verplichte Skype-update?)
Niet direct. Weet niet wat jij hebt draaien aan versies. Misschien omdat Skype openstond of in gebruik was?
en dat een kernel-update de enige reden voor een volledige reboot is (uit te voeren op een voor de gebruiker geschikt tijdstip). Services kunnen individueel herstart worden; shared libraries kunnen alvast klaargezet worden voor later gebruik... (P.S. Skype gaat in "update modus", waarin de app gesloten is en een updater draait.)
10-10-2019, 17:40 door karma4
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
Laten we iets nemen van open source afkomstig van Google Android of Amazon Alexa. Je krijgt niet eens updates meer.
Het lijkt te zijn:
- open sources updates falen standaard. Iot synoniem met rampzalig in beheer en updates.
- Closed source, je krijgt updates in de cyclus van de leverancier.

Updaten is moreel verplicht.
10-10-2019, 18:23 door [Account Verwijderd] - Bijgewerkt: 10-10-2019, 18:26
Door karma4:
Updaten is moreel verplicht.

Die opmerking is fout, fout, fout! Dat ze in de VS niet kunnen programmeren is algemeen bekend. Dit vanwege de tijdsdruk die er altijd is. En natuurlijk hebben ze ook geen les gekregen van Edsger Wiebe Dijkstra. Maar als je nu eenmaal een keer naar OpenBSD gaat kijken dan zie je dat er geen updates zijn [1]. Er is natuurlijk wel een nieuwe versie ieder half jaar en daarvan wordt ook verwacht dat iedereen deze gaat updaten, maar dat kan iedereen die een beetje kennis heeft van OpenBSD. Maar in de default install geldt nog steeds de slogan dat er maar twee fouten in het standaard systeem zaten. En hoe lang bestaat OpenBSD al?

Kijk daar maar eens naar als je het nog een keer hebt over Microsoft Windows, Google Android en welke andere rommel dan ook.

[1] Okee ze zijn er wel maar je hoeft ze eigenlijk helemaal niet toe te passen.
10-10-2019, 19:54 door Anoniem
Door karma4:
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
Laten we iets nemen van open source afkomstig van Google Android of Amazon Alexa. Je krijgt niet eens updates meer.
Het lijkt te zijn:
- open sources updates falen standaard. Iot synoniem met rampzalig in beheer en updates.
- Closed source, je krijgt updates in de cyclus van de leverancier.

Updaten is moreel verplicht.
Mijn Linux desktop distributies worden al ruim 7 jaar dat ik ze gebruik gewoon foutloos van updates voorzien wanneer dat nodig is, niet per se eens in de maand.

Volgens mij heb je zelf al heel lang niet meer met Linux gewerkt en weet je helemaal niet waar je over praat.
10-10-2019, 20:31 door Anoniem
Door MathFox:
Door Anoniem:
Door MathFox: Het is de verantwoordelijkheid van een softwareleverancier om veilige software te leveren.
Klopt.
Het is ook de verantwoordelijkheid van een leverancier om het patch-process zo pijnloos mogelijk te maken.
Klopt ook. Al wat is de definitie van pijnloos?Ik heb zelden pijn van mijn leveranciers.
Ik ben van Linux gewend dat er een tool is die alle updates voor alle geinstalleerde programma's downloadt en installeert...
Mits geïnstalleerd met die tool. Kom vaak anders tegen in een enterprise, omdat je exact de leveranciers voorwaarden moet voldoen.

(Kan Microsoft mij vertellen waarom ik de complete computer moet rebooten na de verplichte Skype-update?)
Niet direct. Weet niet wat jij hebt draaien aan versies. Misschien omdat Skype openstond of in gebruik was?
en dat een kernel-update de enige reden voor een volledige reboot is (uit te voeren op een voor de gebruiker geschikt tijdstip). Services kunnen individueel herstart worden; shared libraries kunnen alvast klaargezet worden voor later gebruik... (P.S. Skype gaat in "update modus", waarin de app gesloten is en een updater draait.)
Per OS is dit verschillend.

Ik kom trouwens ook wel eens tegen dat men inderdaad niet reboot na updates..... Ook met enige regelmaat na een reboot dan in eens "vreemde" issues die mag troubleshooten.
Standaard wordt hier gewoon alle server gereboot na iedere update. Die we trouwens ook maar 1 keer per maand doen. Zodat alles gecontroleerd en het hele jaar al bekend is, wanneer de updates
10-10-2019, 20:58 door Anoniem
Mijn kort en staalhard antwoord aan Microsoft - goeie fixes en slanke OS-en uitbrengen is ook een maatschappelijke plicht.
10-10-2019, 21:06 door Anoniem
Alle prietpraat ten spijt:

[root@host ~]# time dnf update
Adobe Systems Incorporated 21 kB/s | 1.9 kB 00:00
CentOS-8 - AppStream 25 MB/s | 5.6 MB 00:00
CentOS-8 - Base 31 MB/s | 5.3 MB 00:00
CentOS-8 - Extras 38 kB/s | 2.1 kB 00:00
ELRepo.org Community Enterprise Linux Repository - el8 72 kB/s | 26 kB 00:00
Extra Packages for Enterprise Linux 8 - x86_64 4.5 MB/s | 2.1 MB 00:00
Dependencies resolved.
Nothing to do.
Complete!

real 0m8.034s
user 0m5.911s
sys 0m0.168s
[root@host ~]#

zelfs het checken van updates duurt meerdere minuten op exact dezelfe machine onder win10 en zodra je de 'zoek voor updates' knopt drukt; ben je zowat meteen een beta tester:

https://www.howtogeek.com/369656/dont-click-check-for-updates-unless-you-want-unstable-windows-10-updates/

efin zorg dat updaten automatisch gaat zonder dat er settings veranderen en reboots perse nodig zijn en er niet elke keer weer nieuwe bugs geintroduceerd worden en hardware ineens niet meer werkt of telemetry aangezet wordt weer; dan zullen afdelingen vlugger patches gaan doorvoeren. dat dat kan laat hierboven CentOS wel zien!

zo simpel is het en zo simpel blijft het. maatschappelijke verantwoordelijkheid? laat me niet lachen!
10-10-2019, 21:41 door Anoniem
Door Anoniem:
Door Anoniem: Interessante benadering, dat Open Source maken.
Ik zie nog niet het nut hiervan in.

Want Microsoft levert steevast als het ware een auto die met drie wielen af, die de gebruiker enkel met Microsoft-duct tape steeds kan afplakken en na een paar jaar afplakken zegt Microsoft we stoppen met leveren van duct tape voor versie X of N.
Ik heb toch maar echt zelden duct tape nodig op mijn Windows machine.
Wat ik wel zie dat trouwens steeds meer steden oude auto's verbieden, wegens milieu normen. Ze zijn namelijk zwaar vervuilend. Wat gaat de "open source" gedachten hier aan oplossing?

Ofwel je oplossing slaat nergens op.


Wellicht op de juiste manier ingestoken kan het Open Source maken effectief blijken.
Ik heb genoeg open source software draaien dat een gaten kaas is, of ook niet meer ondersteund is/wordt door de leverancier. Dus heb ik nog steeds niet aan.

En qua algehele veiligheid van de Microsoft keten levert het wellicht een nuttige en broodnodige systeemsprong op.
Of je krijgt zoveel wild groei, dat het een grote puinhoop wordt. Zie je ook tegenwoordig steeds vaker voorbij komen. Ben je het er niet mee ons, snel een fork en na 2 jaar dood.
En moeten de delen die ze niet langer ondersteunen eruit slopen middels een patch?
En dan opvullen door een Open Source versies die technisch niet (?), (maar) functioneel wel aansluiten en veilig bruikbaar zijn?
Dusdanig dat het gebruik met Open Source delen de bruikbaarheid hetzelfde blijft als toen het nog wel door Microsoft ondersteund was / moest worden?


We zullen we het Open Source gedeelte als casus voor Windows defunct versies wel eerst even nader definiëren voordat we er op los kunnen schieten, of niet?
Of weet je sowieso al hoe het in alle gevallen uitpakt?
Daar komt nog bij, het ene stukje software is het andere niet.
Er zijn wel heleboel die falen of nogal chaotisch van opzet blijven, er zijn meerdere software voorbeelden te geven van behoorlijk tot ultra-succesvol.
Dus de voorbeelden die jij aanhaalt zijn nog zeker niet per definitie van toepassing op wat de opzet zou kunnen zijn van wat degene in gedachten had met het Open Source gebeuren toen hij/zij dat inbracht in dit topic.
10-10-2019, 21:52 door Anoniem
Door karma4:
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.
Laten we iets nemen van open source afkomstig van Google Android of Amazon Alexa. Je krijgt niet eens updates meer.
Het lijkt te zijn:
- open sources updates falen standaard. Iot synoniem met rampzalig in beheer en updates.
- Closed source, je krijgt updates in de cyclus van de leverancier.

Updaten is moreel verplicht.

Het licentie model van Google Android of Amazon Alexa is voor hun hoofdorganisaties ondergeschikt.
Google en Amazon zagen zichzelf eerst als een soort diensten aanbieder die niet ontoevallig ook aan reclames deed als verdien-model.
Inmiddels hebben Google en Amazon zelf wel duidelijk gemaakt dat ze zich qua bestaansrecht nog net niet als journalistiek medium beschouwen,
maar toch zeker als distributie platforms met content en adverteerders.
Content die volgens hun actueel is zal moeten blijven, en relevante advertenties.
Waarbij ze hun software als hulpmiddel beschouwen en inzetten.
Dan komt je ook de vraag om de hoek kijken wat voor die organisaties de hoogste prioriteit heeft?
Willen ze als eerste hun content op hun platform liever actueel houden dan hun software, of niet?
En of die software dus met dezelfde prioriteit even actueel gehouden wordt is een organisatie afweging,
GEEN kwestie met afweging van licentie-model waarmee ze hun software beschikbaar stellen aan gebruikers.
11-10-2019, 00:31 door botbot
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.

Wat mensen ook zouden kunnen doen, is als hun windows 95 niet meer ondersteund wordt: windows eraf mikken en er Linux opzetten. En als het systeem zo ontzettend belangrijks is en dat ze wel windows nodig hebben, dan maar gewoon een andere pc met windows 10 aanschaffen.
11-10-2019, 01:03 door Anoniem
Door karma4:
Laten we iets nemen van open source afkomstig van Google Android of Amazon Alexa. Je krijgt niet eens updates meer.
Het lijkt te zijn:
- open sources updates falen standaard. Iot synoniem met rampzalig in beheer en updates.
- Closed source, je krijgt updates in de cyclus van de leverancier.

Updaten is moreel verplicht.[/quote]
Waarom haal je steeds Google aan als voorbeeld? Neem liever voorbeelden als Canonical, OpenSuSE, RedHat, maar ook community projecten zoals Arch, Manjaro en Fedora en een heleboel open source softwareprojecten die hun zaakjes uitstekend op orde hebben. Je wil constant iets aantonen op zo'n manier waarvan je anderen constant beschuldigt: evangelisme. Zij die zonder zonde zijn werpe de eerste steen.
11-10-2019, 06:19 door [Account Verwijderd] - Bijgewerkt: 11-10-2019, 06:34
Door Anoniem:
Door karma4:
Door donderslag: ...
Laten we iets nemen van open source afkomstig van Google Android of Amazon Alexa. Je krijgt niet eens updates meer.
Het lijkt te zijn:
- open sources updates falen standaard. Iot synoniem met rampzalig in beheer en updates.
- Closed source, je krijgt updates in de cyclus van de leverancier.

Updaten is moreel verplicht.
Mijn Linux desktop distributies worden al ruim 7 jaar dat ik ze gebruik gewoon foutloos van updates voorzien wanneer dat nodig is, niet per se eens in de maand.

Volgens mij heb je zelf al heel lang niet meer met Linux gewerkt en weet je helemaal niet waar je over praat.

Er is (terechte) kritiek op karma4's broodheer Microsoft en hij is er als de kippen bij met pogingen de aandacht af te leiden, te bagatelliseren, te spindoctoren, etc. Dan komt hij in z'n wanhoop met irrelevante off topic én - inderdaad - faliekant onjuiste verhalen over 'open source', 'gafa', etc. Zóó doorzichtig!

On topic: hoe waagt Microsoft het om: haar klanten te verzuipen in updates - want het spaghetticodebouwwerk Microsoft Windows is ononderhoudbaar geworden; een bagger updatemechanisme met een rebootfetish aan te bieden; uiteindelijk met de vinger naar de klant te gaan wijzen als die het niet meer trekt al die updates bij te houden.
11-10-2019, 07:53 door Bitje-scheef
Door Superuser: On topic: hoe waagt Microsoft het om: haar klanten te verzuipen in updates - want het spaghetticodebouwwerk Microsoft Windows is ononderhoudbaar geworden; een bagger updatemechanisme met een rebootfetish aan te bieden; uiteindelijk met de vinger naar de klant te gaan wijzen als die het niet meer trekt al die updates bij te houden.

Het is ook best complex, daar wil ik MS best wat credits op geven. Echter keer op keer zijn er problemen met het update mechanisme, wat gedurende het jaar tenminste 2-3 keer per computer/notebook spontaan stopt.

Soms ligt dat aan de communicatie met WSUS. W10 vraagt veel meer connections waardoor bij een groeiend aantal W10 apparaten het aantal overschreden wordt wat beschikbaar is. Echter voor de updates is MS overgegaan op een virtual test systeem met feedback van endpoints (die fijne stiekume enrollment), echter meestal (te laat verwerkt)l na de vrijgave van de update. Door de wildgroei aan hardware en plugins is het min of meer onmogelijk om alles te testen. Waar MS voorheen wel 1000'den test systemen had, nu alles virtueel (veelal standaarddrivers).

Gevolg meer fouten en veel meer superseeded updates. Kortom de methode is vooralsnog gebrekkig, waarschijnlijk over 2 jaar een stuk beter.
11-10-2019, 09:11 door Anoniem
Door botbot:
Door donderslag: Okee, maar Microsoft zelf lijkt mij toch ook wel degelijk verantwoordelijk, onder meer door het niet open source maken van niet meer gesupporte systemen.

Wat mensen ook zouden kunnen doen, is als hun windows 95 niet meer ondersteund wordt: windows eraf mikken en er Linux opzetten. En als het systeem zo ontzettend belangrijks is en dat ze wel windows nodig hebben, dan maar gewoon een andere pc met windows 10 aanschaffen.
En als je hardware of software dit niet ondersteund?
11-10-2019, 09:13 door Anoniem
Door Superuser:
Door Anoniem:
Door karma4:
Door donderslag: ...
Laten we iets nemen van open source afkomstig van Google Android of Amazon Alexa. Je krijgt niet eens updates meer.
Het lijkt te zijn:
- open sources updates falen standaard. Iot synoniem met rampzalig in beheer en updates.
- Closed source, je krijgt updates in de cyclus van de leverancier.

Updaten is moreel verplicht.
Mijn Linux desktop distributies worden al ruim 7 jaar dat ik ze gebruik gewoon foutloos van updates voorzien wanneer dat nodig is, niet per se eens in de maand.

Volgens mij heb je zelf al heel lang niet meer met Linux gewerkt en weet je helemaal niet waar je over praat.

Er is (terechte) kritiek op karma4's broodheer Microsoft en hij is er als de kippen bij met pogingen de aandacht af te leiden, te bagatelliseren, te spindoctoren, etc. Dan komt hij in z'n wanhoop met irrelevante off topic én - inderdaad - faliekant onjuiste verhalen over 'open source', 'gafa', etc. Zóó doorzichtig!
Net zoals een kapitein die vaker van naam veranderd dan Microsoft updates uit brengt?

On topic: hoe waagt Microsoft het om: haar klanten te verzuipen in updates - want het spaghetticodebouwwerk Microsoft Windows is ononderhoudbaar geworden; een bagger updatemechanisme met een rebootfetish aan te bieden; uiteindelijk met de vinger naar de klant te gaan wijzen als die het niet meer trekt al die updates bij te houden.
En toch werkt het gewoon allemaal goed bij de meeste.

En het is niet alleen Microsoft die hier trouwens last van heeft. Zoek eens op Internet, menige software leverancier heeft problemen na iedere update. Internet staat er letterlijk vol mee.
11-10-2019, 09:53 door [Account Verwijderd] - Bijgewerkt: 11-10-2019, 09:55
@09:13 door Anoniem - Meer non-argumenten en zwartmakerij van de boodschapper door Microsoft-zeloten.
11-10-2019, 10:43 door Anoniem
Door karma4: Updaten is moreel verplicht.

Die maatschappelijke taak besteed ik uit aan een periodieke cronjob :-)
11-10-2019, 11:34 door Anoniem
Alles leuk en aardig, maar patches kunnen er ook voor zorgen dat kritieke bedrijfssystemen niet meer werken. Dus is het logisch dat men voorzichtig is met het patchen van beveiliging updates.
11-10-2019, 14:32 door Anoniem
Door Bitje-scheef:
Door Superuser: On topic: hoe waagt Microsoft het om: haar klanten te verzuipen in updates - want het spaghetticodebouwwerk Microsoft Windows is ononderhoudbaar geworden; een bagger updatemechanisme met een rebootfetish aan te bieden; uiteindelijk met de vinger naar de klant te gaan wijzen als die het niet meer trekt al die updates bij te houden.

Het is ook best complex, daar wil ik MS best wat credits op geven. Echter keer op keer zijn er problemen met het update mechanisme, wat gedurende het jaar tenminste 2-3 keer per computer/notebook spontaan stopt.

Soms ligt dat aan de communicatie met WSUS. W10 vraagt veel meer connections waardoor bij een groeiend aantal W10 apparaten het aantal overschreden wordt wat beschikbaar is. Echter voor de updates is MS overgegaan op een virtual test systeem met feedback van endpoints (die fijne stiekume enrollment), echter meestal (te laat verwerkt)l na de vrijgave van de update. Door de wildgroei aan hardware en plugins is het min of meer onmogelijk om alles te testen. Waar MS voorheen wel 1000'den test systemen had, nu alles virtueel (veelal standaarddrivers).

Gevolg meer fouten en veel meer superseeded updates. Kortom de methode is vooralsnog gebrekkig, waarschijnlijk over 2 jaar een stuk beter.

Ik kan het in grote lijnen hiermee eens zijn.
De complexiteit die Microsoft en andere organisaties hanteren en in gevallen toevoegen, werkt namelijk in de hand dat overzichtelijkheid die organisaties in hun eigen software hebben steeds afneemt.
Er zijn ook wetmatigheden die uitwijzen dat een toename van complexiteit omgekeerd evenredig is met het overzicht houden.
Bij software zou het zelfs zo kunnen zijn dat het overzicht niet eens linair maar exponentieel of op andere wijze niet-lineair afneemt.

Oftewel,
willen die organisaties de kwetsbaarheden van hun software ECHT in de hand hebben dan moeten die misschien eerst eens gaan werken aan het crunchen van hun software.
Met als doel de complexiteit / gelaagdheid & elementen in diverse ketens (meer dan 3 / keten) te reduceren.
Anders werken ze tragischerwijs met een factor x meer fouten en meer superseeded updates in de hand.
En dan dus ook geen nieuwe chips met/en/of software elementen accepteren bij platform brede standaard hardware.
12-10-2019, 00:47 door [Account Verwijderd] - Bijgewerkt: 12-10-2019, 01:07
Door Anoniem: ...;Er zijn ook wetmatigheden die uitwijzen dat een toename van complexiteit omgekeerd evenredig is met het overzicht houden.
Bij software zou het zelfs zo kunnen zijn dat het overzicht niet eens linair maar exponentieel of op andere wijze niet-lineair afneemt.

Sterk afhankelijk van de kwaliteit van met name de softwarearchitectuur.

https://nl.m.wikipedia.org/wiki/Spaghetticode en (long Read) https://jelastic.com/blog/what-is-spaghetti-code/
14-10-2019, 13:28 door Anoniem
Door Superuser:
Door Anoniem: ...;Er zijn ook wetmatigheden die uitwijzen dat een toename van complexiteit omgekeerd evenredig is met het overzicht houden.
Bij software zou het zelfs zo kunnen zijn dat het overzicht niet eens linair maar exponentieel of op andere wijze niet-lineair afneemt.

Sterk afhankelijk van de kwaliteit van met name de softwarearchitectuur.

https://nl.m.wikipedia.org/wiki/Spaghetticode en (long Read) https://jelastic.com/blog/what-is-spaghetti-code/


Yes, helemaal mee eens!

Voorbeeld:

2019-10-12T08:16:24Z INFO --- logging initialized ---
2019-10-12T08:16:57Z SUBDEBUG Upgrade: bash-4.4.19-8.el8_0.x86_64
2019-10-12T08:17:00Z SUBDEBUG Upgrade: bash-4.4.19-8.el8_0.x86_64
2019-10-12T08:17:00Z SUBDEBUG Upgrade: platform-python-3.6.8-4.el8_0.x86_64
2019-10-12T08:17:00Z SUBDEBUG Upgrade: platform-python-3.6.8-4.el8_0.x86_64
2019-10-12T08:17:00Z SUBDEBUG Upgrade: python3-libs-3.6.8-4.el8_0.x86_64
2019-10-12T08:17:08Z SUBDEBUG Upgrade: python3-libs-3.6.8-4.el8_0.x86_64
2019-10-12T08:17:08Z SUBDEBUG Upgrade: libvirt-libs-4.5.0-24.3.module_el8.0.0+189+f9babebb.x86_64
2019-10-12T08:17:11Z SUBDEBUG Upgrade: libvirt-libs-4.5.0-24.3.module_el8.0.0+189+f9babebb.x86_64
2019-10-12T08:17:11Z SUBDEBUG Upgrade: libvirt-daemon-4.5.0-24.3.module_el8.0.0+189+f9babebb.x86_64
2019-10-12T08:17:12Z SUBDEBUG Upgrade: libvirt-daemon-4.5.0-24.3.module_el8.0.0+189+f9babebb.x86_64
2019-10-12T08:17:12Z SUBDEBUG Upgrade: nspr-4.21.0-2.el8_0.x86_64
2019-10-12T08:17:13Z SUBDEBUG Upgrade: nspr-4.21.0-2.el8_0.x86_64
2019-10-12T08:17:13Z SUBDEBUG Upgrade: grub2-common-1:2.02-66.el8_0.1.noarch
2019-10-12T08:17:14Z SUBDEBUG Upgrade: grub2-common-1:2.02-66.el8_0.1.noarch
2019-10-12T08:17:14Z SUBDEBUG Upgrade: nss-util-3.44.0-7.el8_0.x86_64
2019-10-12T08:17:14Z SUBDEBUG Upgrade: nss-util-3.44.0-7.el8_0.x86_64

...

2019-10-12T08:22:52Z SUBDEBUG Upgraded: net-snmp-libs-1:5.8-7.el8_0.1.x86_64
2019-10-12T08:22:52Z SUBDEBUG Upgraded: net-snmp-libs-1:5.8-7.el8_0.1.x86_64
2019-10-12T08:22:52Z SUBDEBUG Upgraded: bpftool-4.18.0-80.7.1.el8_0.x86_64
2019-10-12T08:22:52Z SUBDEBUG Upgraded: bpftool-4.18.0-80.7.1.el8_0.x86_64
2019-10-12T08:23:07Z INFO --- logging initialized ---
2019-10-12T08:34:46Z INFO --- logging initialized ---

in ruweg 7 minuten 150 Mb aan updates doorgevoerd en machine niet stuk en gewoon mijn werk door kunnen doen.

https://answers.microsoft.com/en-us/windows/forum/all/start-menu-showing-critical-error-after-installing/ae473b3c-ae57-4e1a-8c55-c727cd16fabd

en dan vragen sommige zich af waarom die niet zo maatschappij bewuste mensen niet meteen een update doorvoeren?

het is gewoon sneu want het kan anders!
15-10-2019, 07:55 door [Account Verwijderd] - Bijgewerkt: 15-10-2019, 07:56
Door Anoniem: het is gewoon sneu want het kan anders!

Inderdaad! Ik heb net de patch geïnstalleerd voor de recente sudo bug [1] - zo recent dat security.nl er op dit moment nog niet eens over heeft bericht. Meteen snel en goed patchen met een werkend updatemechanisme. Zo kan het ook!

[1] https://www.bleepingcomputer.com/news/linux/linux-sudo-bug-lets-you-run-commands-as-root-most-installs-unaffected/
15-10-2019, 11:42 door Anoniem
Door Superuser:
Door Anoniem: het is gewoon sneu want het kan anders!

Inderdaad! Ik heb net de patch geïnstalleerd voor de recente sudo bug [1] - zo recent dat security.nl er op dit moment nog niet eens over heeft bericht. Meteen snel en goed patchen met een werkend updatemechanisme. Zo kan het ook!

[1] https://www.bleepingcomputer.com/news/linux/linux-sudo-bug-lets-you-run-commands-as-root-most-installs-unaffected/

Ja ik zag hem; maar laten we wel eerlijk zijn; het is een beetje een strom in een glas water; er zijn vrijwel geen sudoers opgezet waarin een gebruiker kan sudoen naar een andere (niet root) gebruiker. meestal is het of geen sudo rechten, of sudo rechten hebben om dingen als root te doen en bij die laatste groep is deze exploit onnodig.
15-10-2019, 15:43 door [Account Verwijderd] - Bijgewerkt: 15-10-2019, 15:43
Door Anoniem:
Door Superuser:
Door Anoniem: het is gewoon sneu want het kan anders!

Inderdaad! Ik heb net de patch geïnstalleerd voor de recente sudo bug [1] - zo recent dat security.nl er op dit moment nog niet eens over heeft bericht. Meteen snel en goed patchen met een werkend updatemechanisme. Zo kan het ook!

[1] https://www.bleepingcomputer.com/news/linux/linux-sudo-bug-lets-you-run-commands-as-root-most-installs-unaffected/

Ja ik zag hem; maar laten we wel eerlijk zijn; het is een beetje een strom in een glas water; er zijn vrijwel geen sudoers opgezet waarin een gebruiker kan sudoen naar een andere (niet root) gebruiker. meestal is het of geen sudo rechten, of sudo rechten hebben om dingen als root te doen en bij die laatste groep is deze exploit onnodig.

Inderdaad maar dat versterkt het punt alleen maar. Want desondanks is de patch er al - en gewoon snel en goed te installeren - voordat het überhaupt bekend is bij de security media!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.