Microsoft werkt aan nieuwe generatie patchmanagement

WinInformant schrijft dat Microsoft zich bezighoudt met een nieuw systeem om patches te installeren. Veel producten hebben hier op dit moment een eigen systeem voor, wat natuurlijk niet echt praktisch is, en daarnaast zijn er veel verschillende versies zonder duidelijk onderscheid. Om alles een stuk eenvoudiger te maken, zal er begin 2004 een nieuwe infrastructuur komen met vernieuwde tools die hier allemaal gebruik van maken. Later dat jaar zal het aantal patch installers van acht teruggebracht worden tot slechts twee. Deze maand zullen de artikelen van de Knowledge Base (KB) bovendien gestandaardiseerd worden, om ze makkelijker leesbaar te maken. Ook zal de zoekfunctie van Microsoft.com vernieuwd worden, zodat het eenvoudig wordt om patches te vinden:

Microsoft Windows Update (klein)From a schedule standpoint, Microsoft has many patch management milestones in the months ahead. Later this month, the company will standardize its Knowledge Base (KB) articles, making them easier to read, and release a new version of its Microsoft.com Search tool, which will be geared toward searching for security patches, which the company says is one of the number one reasons customers visit the site; also Microsoft just released updated best practices guides for patch management.

In the first quarter 2004, Microsoft will deliver its common patch architecture. convert its patch installers to be consistent, and release a new version of Windows Update that is geared toward all Microsoft products; we might call this "Microsoft Update" though the final name has yet to be chosen. In Q2 2004, SUS, and SMS 2003 will be upgraded to work with this new architecture. In late 2004, Microsoft will convert from 8 patch installer types to just two (MSI 3.0 and Update.exe).

Door Mark Timmer

Feedback • 03-07-2003 11:31 34

03-07-2003 • 11:31

34

Bron: WinInformant

Lees meer

Microsoft Update van start gegaan
Microsoft Update van start gegaan Nieuws van 25 juni 2005
Microsoft gaat wormen automatisch verwijderen
Microsoft gaat wormen automatisch verwijderen Nieuws van 7 mei 2004
Nieuwe veiligheidsplannen Microsoft gepresenteerd
Nieuwe veiligheidsplannen Microsoft gepresenteerd Nieuws van 9 oktober 2003
NYT over Microsofts Security Response Center
NYT over Microsofts Security Response Center Nieuws van 30 september 2003
Nieuwe functies voor Windows Update in de planning
Nieuwe functies voor Windows Update in de planning Nieuws van 7 september 2003
Microsoft: helft crashes ligt niet aan Windows
Microsoft: helft crashes ligt niet aan Windows Nieuws van 14 augustus 2003
Nieuwe versie Microsoft Installer dringt aantal reboots terug
Nieuwe versie Microsoft Installer dringt aantal reboots terug Nieuws van 12 augustus 2003
Microsoft wil $10 miljard uitkeren aan aandeelhouders
Microsoft wil $10 miljard uitkeren aan aandeelhouders Nieuws van 4 juli 2003
NTBugtraq: "Windows Update onbetrouwbaar"
NTBugtraq: "Windows Update onbetrouwbaar" Nieuws van 16 mei 2003
Microsoft Windows XP Update onderzocht op spioneren
Microsoft Windows XP Update onderzocht op spioneren Nieuws van 26 februari 2003
Microsoft komt met SQL Server Patch Kit
Microsoft komt met SQL Server Patch Kit Nieuws van 9 februari 2003
Meer producten en artikelen
Software

Reacties (34)

-Moderatie-faq
34
34
21
8
0
8
Wijzig sortering
charops 3 juli 2003 11:40
Fijn dat ze het proberen voor gebruikers iets makkelijker proberen te maken, vooral het bruikbaarder maken van de knowledge-base is een goed iets ( je zoekt je nu soms echt de pleuris)
Ik zou alleen liever zien dat ze de noodzaak tot patchen terugbrachten :Y)
Bobco @charops3 juli 2003 11:45
Belangrijk punt blijt natuurlijk de kwaliteit van de patches. Patches die meer problemen opleveren dan oplossen, daar zit niemand op te wachten.

Op zich is dit een goede zet van MS, al was het maar om een beheerder te bevrijden van al die verschillende tooltjes die er zijn.

Ik ben trouwens wel heel nieuwsgierig naar de manier waarop MS gaat bepalen welk systeem welke patch nodig heeft. Als ik een nederlandstalige office op een engelstalige windows installatie draai, gaat dat altijd goed?
Beaves @Bobco3 juli 2003 11:52
Op zich is dit een goede zet van MS, al was het maar om een beheerder te bevrijden van al die verschillende tooltjes die er zijn.
De verscheidenheid aan tools is niet zo erg, het is "erger" dat een beheerder die bij een redelijk bedrijf werkt voor elk MS product appart moet controleren of er update's of patches voor zijn. Daar gaat erg veel tijd en moeite inzitten en veel beheerder vergeten er gewoon naar te kijken met alle gevolgen van dien.

Dat is het lastige aan de huidige situatie, MS wil dat gaan aanpakken door Windows Update zo aan te passen dat die naast Windows ook de andere MS producten gaat controleren, dat zal een hoop tijd en geld schelen.
Ik ben trouwens wel heel nieuwsgierig naar de manier waarop MS gaat bepalen welk systeem welke patch nodig heeft. Als ik een nederlandstalige office op een engelstalige windows installatie draai, gaat dat altijd goed?
Ik zie niet in waarom dat lastig is, het zal voor MS niet zo moeilijk zijn om te controleren in welke taal welk pakket is geïnstalleerd. Ze zullen er wel rekening mee houden hoop ik.
bbr @Bobco3 juli 2003 13:23
precies.. SP1 van wXP. had die vage traagheids lag, voor applicaties met veel memory usage...
nogsteeds trouwens... en je kon die patch die dat oploste nieteens gewoon van microsoft downloaden :(

www.windowsforums.com ofzo had em wel.

DirectX 9.1 ook al tijden niks van gehoort, en directX9 was tijden niet in de autoupdate beschikbaar,, terwijl deze al lang en breed van microsoft.com/directx kon worden gehaald. ;(
MrRobot @charops3 juli 2003 12:05
je zoekt je nu soms echt de pleuris
www.google.com
"ditzoekik" site:microsoft.com
Anoniem: 34027 3 juli 2003 12:10
Dat werd een keer tijd dat ze die brakke patch management gaan veranderen.
Want als door een of ander virus je Internet Explorer gek gaat doen (wat vaak gebeurd) dan kun je meteen niet meer je software updaten zonder Windows eerst opnieuw te installeren.

Ze moeten een voorbeeld nemen aan Mac OS X, waar de software updater gewoon in het control panel zit I.P.V. zo'n gare browser oplossing.
Seven_PRX @Anoniem: 340273 juli 2003 13:08
Als jouw IE 'vaak' door een virus 'gek' gaat doen dan zou je er misschien eens aan moeten denken om je virusscanner wat vaker te updaten...

En in de nieuwere Windows varianten heb je in Control Panel iets wat "Automatic Updates" heet. Het is i.d.d. niet een tool die je zelf runt om een update te draaien, maar van tijd tot tijd controleert die (als je wilt) of er updates zijn, en die worden gedownload los van IE.

Affin, ik heb zelf nooit problemen gehad om updates te installeren voor Windows (windowsupdate.microsoft.com) en Office (office.microsoft.com).

-7
Anoniem: 34027 @Seven_PRX3 juli 2003 15:21
Ik heb ten eerste geen zin om een resource-vretende virusscanner te downloaden.
Verder vind ik het raar dat de Windows-update het niet doet met bijvoorbeeld Mozilla, want IE en Outlook zijn een magneet voor Virussen.
En het hoeft niet door een virus te komen, want Windows raakt ook altijd na een tijdje spontaan van slag. En meestal merk je dat het eerste met IE.
En dat update-tooltje in de taakbalk, wat doet die eigenlijk? Want nadat ik die heb laten draaien, zie ik nog steeds nieuwe patches in de lijst staan op windowsupdate.com?
alt-92 @Anoniem: 340275 juli 2003 21:05
Ik heb ten eerste geen zin om een resource-vretende virusscanner te downloaden.
Pas dan je surfgedrag aan als je perse met een browser het internet op wil die bol staat van de security leaks.
Verder vind ik het raar dat de Windows-update het niet doet met bijvoorbeeld Mozilla
WU maakt gebruik van ActiveX, en dat is een MS-technologie die alleen in IE echt werkt (er is een ActiveX implementatie voor Moz, maar die wil je niet gebruiken. ActiveX is een beetje evil voor het huidige internet).

met de juiste (of verkeerde) ocx kun je heleboel dingen doen op een windows bak, zoals registry keys uitlezen, fileversions checken..
Niet zo vreemd dus dat WU dat gebruikt.
want Windows raakt ook altijd na een tijdje spontaan van slag.
riiight.
wimmi @Anoniem: 340273 juli 2003 17:11
Verder vind ik het raar dat de Windows-update het niet doet met bijvoorbeeld Mozilla
Vind ik niet. Windows update is toch echt alleen voor Windows..
Dat je daarbij IE, Outlook Express, Media Player en andere virus-executables meegeleverd krijgt.. maar het is allemaal uit de Microsoft koker.

Je vind ook geen MS-Office updates op Windowsupdate. :?
Cyberdeck @Anoniem: 340274 juli 2003 08:46
Dan draai je waarschijnlijk win98se. Dan hoef je niet moeilijk meer te doen over updates, want binnenkort zal Microsoft hier helemaal geen updates meer voor leveren.
Pruttelpot 3 juli 2003 11:41
Is dit niet een slecht iets juist?

Of snap ik het gewoon verkeerd? Is het de bedoeling dat andere niet microsoft programma's microsofts patch installer gaan gebruiken?

Microsoft kennende gaat dit via een db van hun lopen ofzo, zodat ze direct inzicht krijgen welke gebruikers (ip's?) welke paketten gebruiken en dus updaten? Ms kennende zullen ze dit allemaal keurig bijhouden, of snap ik het gewoon verkeerd?
Anoniem: 25979 @Pruttelpot3 juli 2003 11:44
and release a new version of Windows Update that is geared toward all Microsoft products
mogelijk dat andere bedrijven hiermee samen kunnen werken, maar het is in eerste instantie bedoeld voor MS produkten.
JeroenB @Pruttelpot3 juli 2003 11:46
Waarschijnlijk ben je gewoon overdreven paranoide aangezien er geen gedocumenteerde gevallen zijn waarin ze eerder dit soort informatie hebben gebruikt.

Sterker nog, het is expliciet verboden (in het verleden is Blizzard zelfs aangeklaagd omdat ze online update informatie gebruikten om te bepalen of iemand een spel van ze illegaal had geinstalleerd. Die zaak hebben ze ook verloren. Dat is daarom ook de reden dat Microsoft in die oude windowsupdate installer zo krampachtig meldde dat ze geen informatie over je systeem zelf naar hun server stuurden!)
Gody 3 juli 2003 11:51
Goed dat ze er actief mee bezig zijn met het verbeteren van dit systeem. Linux heeft nog niet echt zo'n linux.update.com website of wel :z
pinockio @Gody3 juli 2003 12:00
Juist wel... Maar dan per distributie. Zo heeft RedHat RedHat Network, een site waar je je abonnementen op updates kunt configureren, en je maakt contact met een apart programmaatje. Niet alleen de kernel, maar ook alle bijgeleverde (Third-party) software (OpenOffice, Evolution, noem maar op) wordt zo geupdate. Dat is pas gecentraliseerd.

Debian heeft hier een heel handige command-line tool voor (en vast ook wel GUI's daarvoor). Wat dat betreft loopt "Linux" erg voor... :z
Commander Koen @pinockio3 juli 2003 16:36
Het mooie van deze package management systemen is dat je na een update zelden hoeft te rebooten.

Dat is iets wat aan windows patches verbeterd zou kunnen worden. Helaas staat de architectuur van windows dit in de weg.
alt-92 @pinockio5 juli 2003 20:56
RHN is alleen wel een extra abonnement voor nodig, en da's niet gratis.
Red carpet (Ximian) is een ander alternatief.

Bij MS Windows OS zit dat gedeelte al bij de prijs inbegrepen zeg maar :+
wica @Gody3 juli 2003 12:11
ja, hoor bij elke distro heeft het.
RH en SUSE hebben rpm's

gentoo emerge world (wordt alles geupdate)

Alles in een cronjob je. En dan kan je zelf bepalen of je het om de 10 min, 1 maal per uur, 1 maal per dag ... Wilt checken voor een update's.
tweakerbee @wica3 juli 2003 12:38
Vergeet apt-get update / upgrade niet!
Dat is (samen met emerge) imho toch wel het mooiste systeem. :P
LollieStick @Gody3 juli 2003 12:10
welles :p www.kernel.org

linux = kernel you know ;)
Mr_Big 3 juli 2003 12:25
Als ze nou ook meteen even regelen dat je niet voor elke geinstalleerde patch weer de PC opieuw moet opstarten, dan zou ik ze erg dankbaar zijn...
Anoniem: 35302 @Mr_Big3 juli 2003 12:35
wat mij betreft mogen ze dan een verschil tussen client en server maken. Dat ik mijn dekstopje effe opnieuw moet opstarten maakt me niet zo veel uit. Maar die SQL server die aan het web hangt vind ik minder .....
wimmi @Anoniem: 353023 juli 2003 17:14
Maar die SQL server die aan het web hangt vind ik minder
|:(
Ik ook! Je hangt een SQL server *achter* een firewall en webserver, en NIET direct op het web.
Anders ben je waarschijnlijk 1 van de vele geweest die het Slammer-worm in omloop heeft gehouden :(
Anoniem: 19339 @Mr_Big3 juli 2003 12:38
Je bedoelt het chainen van hotfixes? Bestaat al een tijdje, zie http://support.microsoft.com/default.aspx?scid=kb;EN-US;296861
The Dutch Dude @Mr_Big3 juli 2003 14:04
Zo een systeem gebruikt BeOS. Alle servers kun je üpdaten en opnieuw opstarten vervolgens terwijl je comp blijft draaien en alles hetzelfde blijft. Met uitzondering geloof ik van de app_server, omdat die aan de touwtjes trekt op de achtergrond. Ook heel mooi als per ongeluk iets plat mocht gaan, de rest van het OS blijft intact en een stamp op bijvoorbeeld de "restart mediaservices" knop en je kijkt je DivX'je verder.
Anoniem: 19339 3 juli 2003 13:40
Misschien is het ook handig als ze dit gaan integreren met andere producten, al dan niet van MS zelf. Zodat straks ook het patchen van bijvoorbeeld Office, antivirus-software, games, applicaties, en voor mijn part de cdfoongids of zo gemakkelijk op een gestandariseerde en gecentraliseerde methode gepatched kunnen worden.
RaptorRVL @Anoniem: 193393 juli 2003 16:24
Ik denk dat je dan een stap te ver gaat.
Zou super handig zijn, maar in de praktijk natuurlijk onhaalbaar.
Zo zijn patches voor games toch weer wat anders dan anti-virus updates. En zo zit het ene stuk software toch weer heel anders in elkaar dan het andere.
En laat dan vervolgens al die bedrijven nog eens met elkaar "samenwerken". Ik denk dat ze liever allemaal hun eigen "automatische" updater meegeven dan dat bijvoorbeeld Norton zijn antivirus updates naast die van McAffee ziet staan. (om maar een stom voorbeeld te geven).
NoControl @Anoniem: 193393 juli 2003 22:10
Ik denk dat dit (misschien gedeeltelijk) net het uiteindelijke doel is van MS met dit initiatief. Een tool om al je software te updaten, van drivers over virusdefinities tot de nieuwste patches voor spelletjes toe.

Of dat een goed idee is weet ik niet, want dan is het voor kwaadwillenden wel weer gemakkelijk om je in een keer alle updates "uit handen te nemen". (Net zoals nu het geval is met de OS'en: als je veel schade wil berokkenen maak je een Windows-virus, want dan tref je 95% van de gebruikers...)
Spruit_elf 3 juli 2003 11:34
eindelijk een staandaard, maar ik neem aan dat ze alleen hun eigen producten bedoelen. zou anders helemaal makkelijk worden
Anoniem: 13010 3 juli 2003 11:35
is dat service of is dat service :)
Anoniem: 66145 3 juli 2003 13:07
t werd tijd daat MS eens iets ging doen aan hun patches. Je kwam er nooit wijs uit! :r
Hopelijk word het hierdoor beter :)
Samor 3 juli 2003 17:49
is goed dat ze die search verbeteren. Van wat ik me kan herinneren werkte die een paar jaar geleden best goed, maar het is op dit moment erg lastig om wat te vinden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq