Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties
Bron: Reuters

De worm met de naam W32/SQLSlammer.worm wist zich zaterdag in sneltreinvaart over het internet te verspreiden vanwege een lek in de "Microsoft SQL Server 2000 Desktop Engine". Nu zou je denken dat dit stukje software alleen door SQL Server 2000 wordt gebruikt, maar niks is minder waar. Reuters heeft namelijk vernomen van Microsoft Chief Security Strategist Scott Charney dat ook andere softwarepakketten van Microsoft van de SQL Server 2000 Desktop Engine gebruik maken.

Zo kun je de SQL Server 2000 Desktop Engine terugvinden in Visual Studio .NET en Office XP Developer Edition, die gebruik kunnen worden om zelf software te ontwerpen. Ook andere programma's om zelf software te schrijven maken van de database motor gebruik. Het is dan ook erg belangrijk dat gebruikers van dit soort software ook de patches van Microsoft installeren. Scott Charney ergert zich er dan ook aan dat veel gebruikers de patches niet hebben ge´nstalleerd en pleit voor meer samenwerking met gebruikers:

Virus - LCD met doodskopSince MSDE is deployed not only in SQL software but in other programs used for software development, such as Visual Studio .NET and Office XP Developer Edition, it could spread beyond the database servers, Charney said.

"The unfortunate thing about this is when you know that this was a problem and they (customers) hadn't updated," Charney said, "That's a bit frustrating."

Charney was hired by Microsoft nearly a year ago, just when Chairman and co-founder Bill Gates issued a mandate that the company focus on "Trustworthy Computing," a campaign aimed at making its software more protected, secure and reliable.

Charney said Saturday's attack "showed how relevant that policy was."

"To respond to those threats, we need cooperation," Charney said.

Patches, or fixes, for programs using MSDN as well as for SQL are available on Microsoft's TechNet support page (http:/www.microsoft.com/technet), the company said.

Lees meer over

Gerelateerde content

Alle gerelateerde content (35)
Moderatie-faq Wijzig weergave

Reacties (79)

Ik weet niet of iemand recent een win 98SE/2K heeft geinstalleerd en hem volledig up2date gebracht heeft met windowsupdate?

Je hebt minstens 4 reboot nodig voor alle patches, patches voor de patches, patches daarvoor en software die afzonderlijk geinstalleerd moet worden erop staat.

Er komen echt vaak patches uit, terwijl een patch, zoals de naam zegt een pleister zou moeten zijn, als je windows zo zou voorstellen zou het al bijna een mummy zijn.

Ik ken het belang van patchen, maar met de vloed aan patches van MS hou ik het ook niet altijd bij, het is ook niet dat patchen snel gedaan is of dat je ondertussen lekker verder kan werken.

Wanneer je nu een patch wil installeren moet je naar windowsupdate surfen, ok daar val je niet over, dan mag je manueel nog overlopen wat je juist wil, of je hebt weer alle nieuwe ms bloatware die je niet wil (msn, media player 9, de laatste nieuwe IE terwijl je het misschien helemaal niet gebruikt), daarna kan je rebooten, nog even setup finish, als het een beetje tegenvalt nog eens rebooten en dan ben je klaar.

Nu kan je me een muggezifter noemen maar dingen waar ms echt voor mag gaan zorgen is dat je niet voor elke mini patch moet rebooten, dat er een eenvoudige functionaliteit komt om up te graden waar door vooraf ingestelde preferences zoals ENKEL security, en zich daar ook aan houden, of ook driver & andere software.

Linux heeft dit erg goed voor elkaar, bij debian zijn het 2 commando's, bij gentoo 1, redhat heeft up2date (overzichtelijk en gemakkelijk updates installeren voor enkel software die je geinstalleerd hebt, het moet geen packagemanager zijn!)

Samengevat: moest ms wat minder patches uitbrengen zouden mensen het misschien sneller installeren, nu is het: weer een patch, bah, hij draait nog laat maar gaan.
En dat patches nog altijd de symptomen zijn van buggy software.

[edit]
Om nog maar te zwijgen van het feit dat windowsupdate.com enkel te bezoeken is met IE en niet met mozilla of andere browsers, nog zo'n punt wat patches installeren niet meteen makkelijker maakt!
wat je zegt.

overigens, het aantal patches maakt mij niet zo uit.. en gelukkig de omvang ook niet, maar dat wordt echt anders als je een modemgebruiker bent. en bij de locale pc-shop ligt geen 'patches t/m januari 2003' voor een rijkseurodaalder.

Het probleem zit hem in het rebooten. Mijn laatste w2k installatie (alweer 1/2 jaar geleden) was minstens 6 reboots verder voordat ik m'n eigen software kon installeren. schunnig gewoon.

Oorzaak van dit alles is het filesystem. en hoewel NTFS duidelijk potentie heeft, heeft windows bepaalde nukkigheden waar linux geen last van heeft.
Zo mag je:
* geen file deleten die in gebruik is, zelfs niet als read-only
* geen bestand verplaatsen wat in gebruik is.
* een bestand alleen onder bepaalde condities renamen indien het geopend is (denk aan: dll's e.d.)
* geen symbolic links maken
allemaal dingen wat met linux wel kan.

dus de filestrcutuur van windows maakt het moeilijker te upgraden. bij linux installeer je de nieuwe rpm, trekt de oude daemon uit de lucht en start de nieuwe, and that's it.
bij windows komen er truukjes aan te pas zoals post-boot installatie en configuratie akties, voordat het systeem de kans krijgt betreffende apps te laden.
de erfenis van dos-windows9x-nt compatibaliteit heeft hiervoor gezorgd.
volgens mij kan microsoft makkelijk met deze traditie breken, maar om de een of andere reden willen ze dat niet. je moet en zal je pc blijven rebooten.
Bull!
Microsoft heeft het tooltje hfnetchk die netjes via commandline laat zien wat jij of de machines in je domein of subnet mist aan patches.
Downloaden die handel, batchfile schrijven in combinatie met qchain en je rost er in no-time een hele zooi patches over een machine.
En nee, ik heb nooit Win98 geinstalleerd of gepatched. Ik draai volwassen OSsen ( NT 4.0/W2K/XP/.NET ) en die kan je prima onderhouden. Win98 is uit een tijd dat DOS iets heel anders betekende.
Veel patches? Get real! Microsoft heeft ook veel software. MS is bij 70 blijven steken in een heel jaar. Is dat bij Linux soms minder?
Hoge bomen vangen veel wind.
klinkt handig.

maaruh.. waarom weet ik er niks van? voor die 499 guldentjes die ik voor m'n niet-oem w2k pro heb betaald (koopje)) krijg ik absoluut niet de tech support die je zou verwachten.
om over het gebrek aan tooltjes maar te zwijgen.
"ik wil een tooltje dat vanzelf de patches download en ff installeert als ik afsluit".. microsoft ziet je aankomen, nee, niet klikken, wizards, onzinnige vragen en verstopt een essentieel configuratie item? ben je mal, het zou eens vanzelf gaan. dan hebben die gebruikertjes niks meer te doen |:(
niegoesnik: ik zou het zeker niet helemaal op hun FS schuiven, waarschijnlijk zijn er nog wel meer dingen die aangepast moeten worden, XP heeft bvb versioning van DLL's als ik me niet vergis, en daar moet je nog steeds evenveel rebooten.

jurrieyup2: een voor mij onbekend tooltje, blijkbaar staat het ook niet standaard op een win 2k adv server install
C:\>hfnetchk
'hfnetchk' is not recognized as an internal or external command,
operable program or batch file.
Daar heb ik commentaar op, op de onvolledigheid, en de koppigheid van MS om dingen onnodig moeilijk te maken. Userfriendly, mja, misschien sommige apps als outlook express of het gigantische startmenu van XP dat sommige misschien handig vinden maar patchen als je mozilla gebruikt of je eerst geen 20 minuten naar een tool zoekt, waar moet je trouwens beginnen als je niet van hfnetchk afweet?

MS is er steeds trots op dat Windows meer is dan een operating systeem, hun excuus voor IE, mediaplayer, videoediting software, mail clients, ... , dan mag een mooie update tool daar ook bij inbegrepen worden die wat minder opdringeriger is dan auto update bvb.

Ik draai ook volwassen os'en, k'ben volop omringd door debian/gentoo bakken (2.2 & 2.4), een win 2K bak en een toekomstige freebsd bak. Win 98 is nieuwer dan NT4 en word nog steeds enorm veel gebruikt, Ik merk slechts de laatste tijd dat men echt massaal begint over te gaan op 2K & XP (laat staan .NET wat nog steeds BETA is)

En de patchfrequentie bij debian ligt heel wat lager, pas zijn de kde packages gefixed maar meestal heb je nog geen 3x per maand updates (stable wel te verstaan, en dat je niet alles hebt geinstalleerd), maar be my guest en volg het zelf, updates worden altijd op hun eerste pagina gepost: www.debian.org

En zoals niegoesnik al vermelde is het als modemgebruiker nog klotiger om alle patches bij te houden.

[edit]
http://www.debian.org/security/2002/
Daar vind je ALLE security updates van 2002, een vrij indrukwekkende lijst, MAAR je mag niet vergeten dat het daar om meer dan enkel het os en wat bijhorende software gaat, debian telt nu 8710 pakketten.
Bull!

Een van die 70 patches van vorig jaar is een 'cluster' die 15 gaten in IE verhelpt. En je gelijk aan 4 nieuwe helpt.

(Hint: clusters zijn bedacht om de schijn op te houden dat het wel meevalt. En woensdag patchdag ditto. Met 6 of 8 fixes in een mailtje lijkt het allemaal minder erg. En zo te zien werken dat soort truukjes bij jou in ieder geval goed.)
Wees blij dat er patches zijn...moest er niet aan denken dat MS die bugs er gewoon in laat zitten en geen patches uitgeeft "omdat de mensen een hekel hebben aan patches"

Kijk eens naar je eigen naam, A Patchy Server... Weet je waarom ze nu bij 1.3.27 zijn? Niet omdat er vanaf 1.3.9 elke versie nieuwe functionaliteit bijkwam... Over de 2.0 versie nog maar niet te spreken...

* 786562 Jan
Patches van MS bieden niet bepaald altijd een goede oplossing.
Hebbie als eens vaak IE ge-update?
Soms breekt zo'n patch of update de boel eerder fa dan dat het helpt, en een roll-back zit er mooi niet bij. Als je dus eenmaal een patch die niet lekker blijkt te werken weer weg wilt doen ben je mooi de sigaar. |:(
Scott Charney ergert zich er dan ook aan dat veel gebruikers de patches niet hebben ge´nstalleerd en pleit voor meer samenwerking met gebruikers:
Tja, het woord zegt het al "gebruikers" en daarom heet het niet "beheerders". Je moet dit soort taken niet overlaten aan gebruikers, die hebben daar geen zin of tijd voor. Dus mijn advies aan MS, zorg dat dit soort producten een soort auto update krijgen, zoals in Windows XP. Dan is je software altijd up to date. Daarnaast zou sercurity by default ook wel makkelijk zijn.
Een auto-update functie is helemaal niet zo geweldig als het lijkt. Het kan zelfs zo zijn dat een productie-systeem onderuit getrokken wordt door een update omdat de combinatie niet getest is. Updaten blijft wat mij betreft dus een functie voor de beheerder. Die bepaalt na uitgebreid testen of een update/patch whatever op een productiesysteem geinstalleerd mag worden.
Wat erg interessant is om te lezen is dit artikel op CNet. Hieruit blijkt dat ook Microsft zelf grote problemen heeft gehad als gevolg van een SQLSlammer infectie.
Patch was al beschikbaar sinds juli vorig jaar. Das best wel lang al!
Ik denk dat Microsoft de hand in eigen boezem moet steken en bekennen dat het nooit belangerijk is geweest dat software secure is.

Security is of je nummer 1 priority op een software paket en ga je dus tijdens het ontwerpen en schrijven al kijken hoe het zo veilig mogelijk geschreven kan worden en test je hier ook serieus op.

Of je kiest er voor dat usability & nieuwe features belangerijekers is en veiligheid dus op de tweede plaats komt.

Ik wil hiermee niet zeggen dat bij de eerste methode geen security leaks mogelijk zijn maar de kans er op is wel een stuk minder.

Ik geloof niet dat security hoog op de calender heeft gestaan bij microsoft. de maand om alle uistaande bugs te fixen zegt mij in deze al heel wat. Ik hoop dan ook dat ze bij volgende ontwikkel cycly meer gaan kijken naar de security & het voorkomen van securty problemen dan nieuwe features.

Ook zou het Microsoft sieren als ze open en eerlijk met de security problemen omgaan zodat mensen deze snel kunnen dichten. Het recente probleem bewijst maar weer eens dat ze daar nog veel kunnen verbeteren.
Ik denk dat Microsoft de hand in eigen boezem moet steken en bekennen dat het nooit belangerijk is geweest dat software secure is.
|:(
Ik denk dat JIJ de hand in eigen boezem moet steken en bekennen dat je eigenlijk niet weet waar je het over hebt. Lees dit eens:
http://www.theregister.co.uk/content/55/29006.html
"The unfortunate thing about this is when you know that this was a problem and they (customers) hadn't updated," Charney said, "That's a bit frustrating."
Voor de ontwikkelaar van de bug lijkt me deze uitspraak net ff te kort door de bocht. Natuurlijk moet je je systeem in de gaten houden, maar in eerste instantie blijft de ontwikkelaar natuurlijk verantwoordelijk voor het verspreiden van de bug. Patches zijn slechts oplossingen achteraf. En natuurlijk bestaat er niet zoiets als "bug vrije software", maar dan moet je ook niet met dat soort uitspraken komen. Een beetje in het rond wijzen heeft niemand iets aan

Weet je wat pas "frustrating" is, het feit zo ongeveer iedereen (in)direct last heeft gehad van deze bug. Ook de goed onderhouden en non-ms servers...
maar in eerste instantie blijft de ontwikkelaar natuurlijk verantwoordelijk voor het verspreiden van de bug
Juist. En wanneer daarna er een patch is en mensen die dan nog niet installeren, dat noemt hij 'frustrating'.
Een beetje in het rond wijzen heeft niemand iets aan
Ach man, lul toch niet zo. Er staat toch:
en pleit voor meer samenwerking met gebruikers
Een aantal systeembeheerders is niet zo happig op al die autoupdate functies. In het verleden ging er nogal eens wat mis :'(
Je geeft ook als het ware het beheer van je spullen uit handen.
Het 'probleem' wordt onder andere veroorzaakt door veel mensen die allerlei software draaien op machines met een breedband-connectie naar Internet die nauwelijks weten wat ze aan het doen zijn. Is helemaal niet erg, behalve als er dit soort fouten blijken te zitten in de programmatuur die ze gebruiken. Vaak is het voor dit type gebruikers al lastig om te zien dat ze een probleem hebben, laat staan dat ze het snel oplossen.

Nu zal dat met de hier genoemde software wel meevallen omdat dit niet bepaald spullen zijn die de typische huis-tuin-en-keuken-gebruiker met een ADSL verbinding zal draaien.

Maar goed, MS heeft ondertussen het probleem dat hun software door veel mensen wordt gebruikt en dat zijn vaak mensen die niet genoeg weten van de onderliggende technieken en protocollen om de zaak goed onder controle te houden. Is al weer niet erg, als MS maar een tool meelevert dat dit voor dat type gebruikers regelt.

En nu komt het: MS biedt het een en ander aan via AutoUpdate en patches, maar dat zijn niet alleen maar security fixes. De verandering in de EULA bij WMP was daar laatst een goed voorbeeld van. Door het pach/update proces op die manier te gebruiken schrikt MS zelf gebruikers af om die functies te gebruiken, hoe handig ze ook zijn. Daarom mag MS zelf de hand in eigen boezem steken als ze het 'frustrating' vinden dat gebruikers geen patches installeren.
Wat ik eigenlijk niet snap, is waarom MS niet gewoon een worm ontwikkeld die het lek achter zich dicht en zichzelf doorstuurt. Het is niet netjes, aangezien je zo in de code van je gebruikers gaat zitten rommelen en als er iets mis is ben je ook echt de lul, maar het zou kunnen werken (in die code hebben ze al lang zitten rommelen, want het is HUN code (90% van de tijd dan ;))).

En ipv dat de bandbreedte die verpest wordt zoals bij normale worms zou het met dit soort worms alleen maar minder worden toch?
Ik denk alleen dat je een ding vergeet... Worms die infecteren blijven zich lekker verspreiden. Wanneer je gaat dichten gaat dus die verspreiding minder snel (of juist steeds trager) en bereik je niet iedereen? Of je moet 'm nog een dag lekker laten flooden, maar wat is dan erger kwaal of de remedie?
Misschien is het voor Microsoft een idee om een soort RedHat-achtige up2date service te bieden. Je systeem wordt dan gescand op ge´nstalleerde componenten en wanneer er dan een update beschikbaar is, kan er een berichtje gestuurd worden met informatie over de desbetreffende update. Uiteraard dient dit dan een feature te zijn die heel makkelijk uit te zetten is, maar tijdens de installatie van Windows standaard aan staat.
Het zou een hoop ellende kunnen besparen.
Misschien is het voor Microsoft een idee om een soort RedHat-achtige up2date service te bieden.
Die dienst bieden ze al jaren. Het feit dat jij er niet van weet illustreert mooi hoeveel interesse Microsoft heeft in het maken van kosten voor after-sales support.

Volstrekt geen.
Inderdaad !
De aftersale bij Micrsoft zuigt. Ik bedoel ze hebben een
- Knowledge Base
- Technet
- Security Bullitens
- Microsoft Baseline Security Analyzer
- Windows Update
- Office Update

Goh wat slecht :Z
Maar als je als home user een prob hebt schoppen ze je bij MS rustig naar je reseller. :Z

Wat nou aftersale
Ik draai elke dag een "apt-get update; apt-get upgrade -duy" en laat dat statusding naar me mailen door Cron. Als er iets bijzit, update ik dat als het me aanstaat. Veel dingen kunnen automatisch, maar bijv de tomcat4 server op school niet, die gaat op de een of andere manier altijd dood na een upgrade.

Dit systeem met apt-get kan je ook heel simpel doen met MS tools: HFNetChk. Ding downloadt een cabfile met daarin info over de laatste security updates, vervolgens kijkt ie je systeem door of je alle patches wel geinstalleerd hebt voor al je MS software. Laat de output van dat ding elke dag naar je mailen en je kunt precies hetzelfde.
Als je je net geinstalleerde redhat-doosje online zet krijg je een mooi rood bolletje met uitroepteken wat driftig knippert. (http://galaxies.jp/Screenshot6.gif rechtsonderin, naast de tijd) Als je er op klikt ben je nog een paar muisklikken van je eerste updates verwijderd. Het kan je niet ontgaan. Je wordt gedwongen. Waarom kan Microsoft dat niet?

(Omdat het geen geld voor ze oplevert. Alles wat die 75% pure winst per pakket in gevaar brengt doen ze niet.)
Dat lijkt me niet meer dan normaal. Als jouw auto stuk is ga je ook naar de dealer. Het lukt de fabrikant echt niet om alle problemen van de gebruiker op te lossen. Daar zijn de dealers (resellers) voor.
Hoe moeilijk kan het zijn voor Microsoft om te zien dat je SQL Server of Exchange draait en daarvoor dan gelijk de patches aan te bieden via windows update.

Die Security tool van ze zuigt big time en die kan het ook zien. Maar dan moet je wel zelf de patch downloaden na veel klikken op links e.d.
Als je je net geinstalleerde redhat-doosje online zet krijg je een mooi rood bolletje met uitroepteken wat driftig knippert. (http://galaxies.jp/Screenshot6.gif rechtsonderin, naast de tijd) Als je er op klikt ben je nog een paar muisklikken van je eerste updates verwijderd. Het kan je niet ontgaan. Je wordt gedwongen. Waarom kan Microsoft dat niet?
Ik denk aan automatic Updates? Microsoft kan, en doet dat ook.
Dat is ook niet moeilijk alleen wil niet iemand zomaar een patch installeren, de meeste bedrijven testen eerst wat de invloed van een patch is op hun bedrijfs software. Als er problemen optreden wordt MS ingeschakeld om een patch te maken die voor hun wel goed werkt. Zomaar een patch installeren en garanderen dat overal ter wereld met ALLE software geschreven door derden nog werkt is onmogelijk.

Je zou als gezonde systeem beheerder niet zomaar blind patches en service packs moeten installeren. Maar ja, ze hebben een half jaar de tijd gehad om te testen en dat is dus op een hoop plaatsen niet gebeurd
Maar als je als home user een prob hebt schoppen ze je bij MS rustig naar je reseller.

Wat nou aftersale
Als homeuser kan je nog steeds gebruik maken van:
-Knowledge Base (gratis)
-Technet (betaald)
-Security Bulletins (gratis)
-Microsoft Baseline Security Analyser (gratis)
-Windows Update (gratis)
-Office Update (gratis)

en 90 dagen support.

Alleen als je een OEM versie hebt moet je voor support naar de leverancier van de computer.
Moet je eens horen hoe hard er dan weer geroepen wordt. Ik moet de keuze hebben en dit en dat.. Zie ook dat stuk over palladium pas geleden. Iedereen maar zaniken dat ze moeten kunnen kiezen. Nu weer met die updates, ze zitten er in maar Windows vraagt netjes of je wel auto update wilt... Overigens is het een instelling je kunt het ook volauto laten doen.. Dus hou nou eens op
Reactie op Marlibia:

Bullshit! Computer dealers houden zich absoluut niet bezig met software. Software updates via de retail keten is veel te omslachtig, het moet gewoon rechtstreeks van de fabrikant naar de eindgebruiker. Of zelfs die omzeilen, maar brengt wat andere issues met zich mee.
Wel eens van een kastje en een muur gehoord. Probeer dan als eindgebruiker maar eens aan te kloppen bij Computerland, Vobis, Dynabyte en co en je weet weer waar je naartoe moet lopen. Die zien je al aankomen met je vragen. Als ze je al niet vierkant uitlachen zullen ze je hooguit vertellen dat je met F***ing vragen bij MS moet zijn.
Als je Windows installeerd, krijg je helemaal bovenin de root van je start menu een tekstje/link met als text: Windows Update. Kan je ook niet ontgaan.

Ik weet wel waarom een hoop mensen de update niet installeren. Daar zijn verschillende redenen voor:

- veel bedirjven hebben een sort contract voor het onderhoud van hun servers. Die zijn voor kennis en ervaring dus afhankelijk van externen. Vaak zit in een derghelijk contratc geen preventiebepaling voor dit soort gevallen. Meestal is er een periodiek onderhoud (1x per jaar bijvoorbeeld). Dit is een risico, maar ja, de klant weet niet beter....

- onkunde: veel beheerder zijn eigenlijk van beroep iets anders, maar zijn tot beheerder gebombardeerd omdat ze thuis een zoontje hebben die veel van computers weet. Aangezien ze het er vaak 'bij' doen, geeft de manager niet genoeg tijd aan de beheerder om zich in ICT te verdiepen. De beheerder heeft dus ook geen tijd om zich te verdiepen in de materie.

- Veel beheerders onderkennen het gevaar van Internet/mail/worms/etc. niet. Hoe vaak ik niet hoor: we hebben toch een firewall? Of: wij zijn niet zo'n groot bedrijf, we lopen niet zo'n risico.

- Laksheid. Geen verder uitleg nodig, lijkt me

- Angst: als ik ook maar iets verander, werkt de rest niet meer. Helaas klopt deze redenering maar al te vaak.

Dus het lijkt me niet terecht om de beheerder s maar de schuld te geven.

UIteindelijk zijn het de makers van de worms e.d. die de schuldigen zijn.
Als je Windows XP installeert word je ook om de haverklap om de oren geslagen met meldingen over Windows Update. Als je die negeert moet je niet komen klagen dat je PC'tje niet meer werkt, gewone gebruiker of niet...
Was het al eerder bekend dan, dat andere softwarepakketten ook kwetsbaar waren :?

Hoe zou het dan komen dat veel gebruikers niet geupdate hebben :?
Nou heel eenvoudig:

Het komt niet bij windows update te voorschijn maar moet als aparte patch gedownload worden.

Verder is het een patch voor sql server en wie denkt er dan aan om deze toe te passen als je geen SQL server hebt draaien.

Dit bewijst maar weer eens hoe het fout kan gaan als je allerlei spullen maar overal in gaat zitten integreren. :z

En dan de gebruikers er de schuld van geven als het fout gaat nou fijn hoor.
Het zijn niet de gebruikers die om de update moeten denken, maar de beheerders. Een beetje beheerder zou op de hoogte moeten blijven van updates. Vaak denk je bij antivirus security alleen aan virusscanners en de updates van patches. Het blijkt nu maar dat je al je software up to date moet houden om veiligheidslekken te blijven bestrijden.
Opzich niet slecht zo'n virus uitbraak maakt alle systeembeheerders weer attent op het op tijd patchen van hun servers.

Leuke bijkomstigheid is dat alle SQL servers nu gepatched zullen gaan worden minder shit voor de fxp-kiddies. > Mocht je dit slecht vinden, ga toch gewoon naar de winkel en koop je software.
Ik denk dat de meeste systeem beheerders nog geen steek wijzer zijn dan 1 jaar geleden toen code red uitkwam. Toen code red daar was hadden we er bij ons bedrijf last van. Een maand geleden werden er nog steeds servers zonder de security patches geinstaleerd die tegen onderandere code red bescherming baden. Gevolg weer een code red uitbraak.

Ik denk dat de enige manier om dit goed optelossen is autoupdaten van de software via een tool die alles vanzelf aanpast zonder reboot. Dit alles uitenraard zonder dat er wijzegingen zijn aan de standaard functionaliteit of via servicepacks die je via software subscription in de bus krijgt en je er dus aan herinneren dat er weer nodig geupdate moet worden.
Het probleem voor die auto update is wel dat sommige updates de functionaliteit van andere prgrammas weer aantast. Bv je installeert de laatste update voor sql en de notes server doet het niet meer.
Daarom zou ik niet gaan voor een auto-update, al zeker niet omdat je dan nog grotere knoeiers als beheerders zult krijgen, want waarom die mannen een deftige opleiding geven als ze toch maar op ok moeten klikken voor de update. Zonder te weten waar ze mee bezig zijn.
De oplossing is het ontslaan van die mensen en het aannemen van echte systeembeheerders die weten waar ze mee bezig zijn.

Er is aan alle kanten het beeld ontstaan dat iedereen wel "een systeempje kan beheren" en het wordt nu duidelijk dat dat niet zo is.
Helaas hadden wij zaterdag een nieuwe sql site te launchen, was toch wel goed K** toen ik Zondag ook nog eens naar mijn werk moest omdat de sql server plat lag wegens een bijdehand systeembeheerdertje (hadden de patch afgelopen donderdag al inhuis) 'If it ain't broke, don't fix it!"

*zucht*
Ik snap bij god niet waarom dit als grappig wordt gezien:
(hadden de patch afgelopen donderdag al inhuis)
Donderdag al... wauw.. ben je nog een half jaar te laat.
Ik vind zo'n worm wat overkill om aan te tonen dat er teveel startknopbeheerders zijn die geen idee hebben van hun software c.q. de beveiliging ervan..

..maar ok. Als er nu een paar van die 'Ik ben geen beheerder, ik ben een Administrator' figuren zich eens gaan verdiepen en beveiliging dan hebben we er toch wat aan gehad.
Charnney ergert zich dat wij - de zakelijke markt - niet meer resources (geld) in willen zetten om de rommel achter hun kont op te ruimen. Zeker het MKB kun je dit niet kwalijk nemen. Autoupdate? Ehm nee, je wil wel zelf de mogelijkheid houden de veiligheid van een update te testen. Stel dat bijvoorbeeld de autoupdate site gekraakt wordt. Ze draaien de boel mooi om. Testen testen testen! :(
Ik snap je reactie niet helemaal?

Wat wil je dan? Dat Microsoft bij je langst komt om die patches te installeren en uit te testen? O nee, je wilt het zelf kunnen doen? Nou, dat kan, je kunt ze zelfstandig binnenhalen en installeren.Ik snap dus echt niet wat hier de omgedraaide wereld aan is.

Als je ooit zelf hebt geprogrameerd, dan weet je dat het onmogelijk is om software te schrijven die 100% foutloos is. Daar komt bij dat die software op een CPU draait waar fouten in zitten (of dacht je dat je een CPU ter grootte van een Pentium 4 of Athlon voor 100% kan uittesten), die weer gekoppeld is aan een hoop andere onderdelen waar op hun beurt ook weer fouten in zitten.

Dus laten we gewoon eerlijk blijven, Microsoft doet uiteindelijk zijn best en geeft de gebruiker de mogelijkheid om de software die ze gebruiken te patchen als er een fout gevonden wordt. Hetzelfde zie je trouwens ook bij Linux, Solaris, AIX, HP-UX of dacht je dat het bij andere er niet zo aan toe gaat?
Dat ben ik met je eens, maar ik neem mijn klanten als programmeur ook niet kwalijk dat ze geen tijd hebben om mijn updates te installeren als ik die bied omdat ik een programmeerfout heb gemaakt.Het hoort bij het vak. Maar het is wel mijn vak en niet die van de klant.

Het is technisch prima te doen maar.... je moet maar net zo'n techneut in huis hebben, dat bedoel ik met het MKB, die kan dat niet betalen. Voor ons is de autoupdate feature aanzetten een peuleschil, voor iemand die met zijn vak niet bezig is met computers maar ze wel nodig heeft (een winkeltje bijvoorbeeld) is het een heel gedoe, of beter, onmogelijk.

En als het wel lukt met de autoupdate, er zijn wel eens patches die mis lopen, waardoor je computer niet meer werkt. Zie andere reacties. Dan ben je als MKBer nog verder van huis. Daarom is de autoupdate functie wel mooi, maar niet altijd het best. Een paar dagen zonder werkend systeem (bestaand uit 1 computertje) kan voor een flinke financiele strop betekenen.

Ik wijs dus niet met het beschuldigende vingertje naar MS, versiebeheer is een lastig probleem, maar ze moeten de boel niet omdraaien.
zo zie je maar weer aan alle reakties.

De meeste "beheerders" hebben nog nooit van HFNETCHK gehoord.
En de term "QCHAIN" zegt ze natuurlijk al helemaal niks.
Misschien wordt het tijd dat beheerders zich een keer serieus verdiepen in "beheren" voor ze meteen mikkisoft lopen af te kraken.

Maarja, zo heb je ook altijd de "microsoft specialisten" die linux afkraken en vise versa.
Leg jij dan 'es uit wat dat zijn :)
Waarom levert MS dan een systeem wat out of the box niet te beheren is. Je hebt resource kits en 3rd party tools nodig voor de meest standaard dingen. Maar je bent ondertussen wel al honderden MB's kwijt aan that sorry excuse voor wat ze operating system noemen.

Ik ben ook 2 jaar NT4 administrator geweest (part-time), en ik weet dus waar ik het over heb. Sorry maar voor mijn gevoel moet je alle aspecten van het gedrag van je eigen systeem zonder allerlei spannende niet standaard tools kunnen monitoren en tweaken. Waarbij ik met systeem het alleen nog heb over de functionaliteit die het OS biedt, (dus zonder applicaties). En sorry dat ik ook dit moet zeggen, maar dingen als registry tweaks zijn voor mij het toppunt van gebruiks-onvriendelijkheid (vanwege ondoorzichtigheid), en dus onaanvaardbaar.

De directe consequenties van de brede definitie van OS die Microsoft aanhoudt heeft dus negatieve effecten op de controle die je als beheerder hebt in mijn ogen. Het is meer dan ooit een jungle van settings, en je kunt er gewoon nooit zeker van zijn dat je twee systemen exact hetzelfde hebt geconfigureerd, tenzij je met images werkt.

En kom alsjeblieft nu niet met dat het in Windows 2k en XP allemaal beter is want is is alleen nog maar erger geworden. Door alle nieuwe automatismen wordt je meer dan ooit buiten je systeem gesloten in het geval dat er iets fout gaat; en er is helemaal geen enkel MS tool wat je helpt om je systeem er weer bovenop te krijgen als je niet eens de safe-mode-command prompt only kan booten. En in het geval dat dit wel lukt kun je niets veranderen op je filesystem omdat dit read-only gemount is *zucht*.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True