En daar komen de reacties weer...

Wow, dat noem ik nog eens voorbarige ideeen :-).. hoe komt
het in hun hoofd op vraag je je dan af

*snif*, nog maar twee keer per jaar patchen.... Dat
betekend dat de uptime van de windows machines ineens
vergroot wordt met minimaal een factor 6 ;).

Maar goed, het is wel typisch een geval van gel*l. Ze zeggen
de focus te hebben op security, maar willen nog maar twee
keer per jaar patches uitbrengen. En straks iedere
thuisgebruiker klagen dat zijn razendsnelle DSL verbinding
zo traag is, en dat hij/zij zoveel spam ontvangt.

Oh, is dat een firewall?

Ik stel voor dat ze elk jaar een windows releasen en geen
patches meer, want dat maakt het een stuk makkelijker en ze
kunnen meer geld innen. Mensen kunnen sowieso geen patchen
installeren en het is goed voor de verkopen. Denk maar eens
aan bv Windows 2004 van de goed heiligman of onder de
kerstboom en dat uiteraard met alle software die Microsoft
levert.

mijn eerste reactie was : "hopelijk naast de 'gewone'
maandelijkse cyclus"

maarja..

ik denk dat 2x per jaar echt niet genoeg is. . .

Walter: wat hebben patches in vredesnaam met SPAM te maken?

Nee, het betekent dat de downtime minimaal een halfjaar wordt of dat
bepaalde functies minimaal een halfjaar niet zullen werken! En dan na 1
jaar een tevredenheidsonderzoekje houden.... (muaahahahahahaaaaa)!

Spam wordt soms verstuurd vanaf gehackte machines die door
spammers gebruikt worden als `zombies'.

Leuk als het weer meer dan een jaar duurt om een
(gevaarlijk) lek te dichten en het patchmoment net
verstreken is.
Kun je bijna een half jaar extra wachten.

Je moet het positief zien....

Microsoft Windows zal nu minder worden gekopieerd, want het OS is nu
totaal niet meer interessant. Dit zijn weer van die proef ballontjes ongeveer
2 cm groot.

Al dit gaat gebeuren, ga ik echt toch me geld terug eisen.
Schakel ik geheel over op Linux ( draai nu Windows en Linux ).

okeej, dus de kans dat je computer/server het slachtoffer wordt van
een 'hack'-poging na het ontdekken van een groot lek wordt wel heeeeel
groot.
Ik zie het probleem niet echt zitten, automatische updates lijkt me toch een
redelijke opossing.
Bij bedrijven is de SUS server een oplossing, en volgens mij heb je daar
niet echt zo heel veel last van....

Goed, als Microsoft dit gaat uitvoeren gaat ze dat veel klanten kosten.
Hun stellingname dat het dankzij de interne firewall (eh, zo noemt MS het,
ik noem het een extra beslaglegging op de cpu door een loze service) niet
meer zo vaak nodig is raakt kant nog wal. Het mag algemeen bekend zijn
dat letterljik alle MS producten zo lek zijn als een mandje. Door
slechts 2x per jaar patches uit te brengen blijven pc's met Windows lekke
bakken en voor mij al niet bepaald interessant om mee door te blijven
modderen. Linux wordt dan wel de oplossing.... Doei, MS...

Maar ehhh... dit is toch nieuws van vorige week?
Heb het al eerder gelezen op andere nieuwsbronnen.
Ervoor in de plaats komen tussentijdse updates.......

Om kort te gaan.
Patches heten in het vervolg updates.
Hot-fixes heten tegenwoordig patches
En Hot-fixes bestaan niet meer omdat het niet heet genoeg meer is.

Where's the catch?

De grote truc gaat worden dat illegale versies geen updates meer
kunnen installeren maar alleen nog maar patches, de vroegere hot-
fixes, twee keer per jaar gaat dat dus worden.

Dat gaat nog lachen worden met die Hollandse kruideniersmentaliteit
van waarom kopen als je het kunt copieëren van de buurman en de
keys wel op Internet te vinden zijn.

Het gevolg van dit alles is dat we op den duur bijna helemaal geen
enigzins gepatchte Windows machines meer kunnen verwachten en
de ellende alleen maar groter wordt. Tante Mien uit Appelscha, en
daar is het gros van de clueless mee te vergelijken, weet van toeten
noch blazen. Update lukt niet? Jammer, gaan we gewoon verder met
chatten en klikken op alles wat leuke kleurtjes heeft en beweegt.

Het wrange is dat daar geen Firefox of Linux maar ook iets aan kan
doen.

En believe me!
Ook de MS-gebruikers die wel hun zaakjes voor elkaar hebben en de
beveiligingsmogelijkheden binnen het OS en de browser goed door
hebben, gebruik van "restricted sites zones", aanmaken van users
met beperkte rechten, niet als admin Internet op en dat soort
dingen, die houden hun hart vast.

Schaf maar extra schijruimte aan om de hoeveelheden spam,
virussen, spyware, dat via mail binnenkomt tijdelijk op te kunnen
slaan op de Mimesweeper, Mailmarshall, Puremessage en wat voor
gateway-scan en quarantaine-gebieden je ook hebt.

Nog afgezien van de gebruikers binnen je organisatie die Internet op
mogen en doodleuk hun privé-mail via webmail binnenhalen en
zonder blikken of blozen een bijlage openen. Zit je toch wel mooi op
de laatste verdedigingslinie. Het werkstation met daaraan de
netwerkshares en de rechten die de gebruiker op het netwerk heeft.

Met een beetje geluk blijft het bij een besmette PC die voor de
servers en andere PC's in het netwerk als een geïsoleerde eenheid
wordt beschouwd. Moet je wel je zaakjes voor elkaar hebben en dan
nog kruip je door het oog van de naald.

Hoe je het ook wendt of keert, hierdoor zal de markt voor
3th party software alleen maar versterkt worden. Weer een
stukje van Windows imago afgebrokkeld. Positief nieuws dus....

Dat betekent dus dat MSIE tussen de 0 en 6 maanden lek is?
Lekker... sorry, maar dit slaat werkelijk nergens op. Zo
snel mogelijk een patch uitbrengen als-ie klaar is ipv
wachten...

Kijk een release cycle voor bijv features, dat die een
'timeline' volgt, dat snap ik wel, maar beveiliging moet zo
snel mogelijk aangepakt worden.

Ik neem aan dat het hier alleen over functionaliteits
patches gaat en niet over security fixes. In dat geval mogen
ze wat mij betreft doen wat ze willen. Als een security fix
zoveel installatie problemen veroorzaakt zit je programma
bij voorbaat al verkeerd in elkaar.

Als je naar het artikel gekeken zou hebben had je geweten
dat het wel degelijk om security-fixes gaat...

in dat geval

hahahahahahahaomgfghehehehehe JEZUS hahaha

ik heb medelijden met de mensen die nog steeds niet
overgeschakeld zijn op fatsoenlijke systemen

Maakt niet hoeveel per jaar. Ze lopen al jaren achter de feiten aan.

Als ze nu ook het downloaden van patches koppellen aan je
serie-nummer, dan is het compleet. Dan zal Windows langzaam
doodbloeden...

Ach. Een paar keer een flinke exploit posten op Bugtraq en hun schema
ligt helemaal door elkaar.

wat wel erg raar is is dat microsoft het doet voorkomen dat
het makkelijker is voor de administrators en gebruikers als
er minder vaak patches zijn. Maar die kunnen nu ook
vrijwillig een keer in het half jaar patchen. Zelfde netto
resultaat, zonder dat de mensen die security wel belangrijk
vinden ook gevaar lopen. Dit is puur voor microsoft zelf en
heeft niks met vriendelijkheid naar klanten toe te maken.