Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: WinInformant

Deze week is de eerste beta van Microsoft Installer 3.0 uitgebracht. Volgens WinInformant is deze nieuwe installer de eerste stap op het pad dat het bedrijf wil afleggen naar een nieuwe generatie patchbeheer. De nieuwe versie zal onder andere het aantal reboots zo ver mogelijk terugdringen, en helpen bij het bepalen van de lijst met patches die al is uitgevoerd en welke nog gedaan moeten worden. Het grootste deel van de verbeteringen aan het patchbeheer zal echter achter de schermen van de organisatie gebeuren; er komt een betere infrastructuur waardoor de kwaliteit en de snelheid waarmee de patches uitgebracht worden omhoog zou gaan. Alle verschillende manieren om patches te verkrijgen en installeren - van Windows Update tot Systems Management Server - gaan gebruik maken van diezelfde infrastructuur. Begin 2004 wordt de uiteindelijke versie van nieuwe installer verwacht:

Microsoft "Customers told us to reduce the vulnerabilities in our products before they ship, and to get fixes out before vulnerabilities are exploited," a Microsoft representative told me. "It's not easy delivering timely, high quality patches under our current system. So we need to simplify patch management, and create tools to do this effectively and consistently." Microsoft Installer 3.0, one of the two end-user patch installation technologies Microsoft will support under the new scheme should ship in early 2004, I've been told.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (31)

Eigenlijk wel vreemd dat je het OS perse moest herstarten na het installeren van een patch.

Juist het gebruik van DLL's zou het mogelijk moeten maken om de bestanden on-the-fly te patchen en een nieuwe DLL in te lezen (ipv de oude).
Veel van die DLL's zijn in gebruik door het OS, en kunnen allen na een reboot worden ge-patched.

Daarnaast staan veel zaken in het register in HKEY_LOCAL_MACHINE welke p[as actief wordne na een reboot.
KOrtom, om sommige reboots kan je niet heen. Als ze dit mechanisme helemaal gaan omgooien, waarmee ze minder reboots mogelijk maken zal het ongetwijfeld een mooie vinding worden.

* 786562 Erik\\PC1234 has been up for: 25 day(s), 22 hour(s), 2 minute(s), 24 second(s) (W2k proff)
Elk OS heeft bestanden in gebruik. Het probleem is dat Anno 2003 Microsoft nog steeds geen voorzieningen in het OS heeft ingebouwd om hier mee om te gaan. Windows is op dit punt nog niet klaar voor de servermarkt!

Onder Unix is het geen enkel probleem om open bestanden te upgraden, te moven, of op een andere manier te manipuleren simpel door het feit dat het OS gebruik maakt van o.a. I-nodes. Verder zijn er nog dingen als een Inittab, standaard system signals, runlevels, etc om een running systeem te kunnen beheren zonder steeds te rebooten!!

Dus de Slogan Windows2XXX The Reboot OS of choice is nog steeds heel erg actueel
Iets zegt mij dat het enigste probleem de mentaliteit is. Liever dan dat men gewoon de tijd en moeite neemt om iets goed te maken, wordt je overladen met marketing blabla (zie ook OP zou ik zeggen :)) en zadelt men je als eindgebruiker met allerlei programmeer technische problemen op. En dit laat men dan jaren het liefst decennia zo :( En los daarvan hebben ze bij Microsoft heel erg de neiging om je van alles op te leggen in het kader van het is beter zo. Wat zeg ik de meeste reboots zijn imho nog altijd maar voor het geval dat en zijn nu waarschijnlijk al volledig overbodig.

Wat Unix en aanverwanten doen is in wezen zo simpel. IO werkt gewoon op een hoger nivo of je nou een bestand 1x opent of er met 100 man tegelijk in zit te frutten je kernel regelt het wel, je programma's merken het niet eens als ze daar niet speciale voorzieningen voor hebben! Ja natuurlijk kan je zo problemen krijgen, maar dat is jou probleem en mischien heb je er wel een reden voor, maar met Microsoft wordt je hier maar vast voorgoed tegen beschermt.

En waarom gedeelte logica bij het booten of eenmalig voorgoed laden? Gewoon een db maken met alle shared libs en er gewoon on the fly mee werken.

Niks ten nadele van Microsoft hoor, zo doen ze gewoon zaken, ze staan er om bekend om dingen half af op de markt te gooien. En ik weet oprecht niet wat wijsheid is, zo snel en zo veel mogelijk maken of uitstel op uitstel uit puur perfectionisme :? Al denk ik wel dat Windows als server nooit wat wordt zolang ze zo blijven werken. En voor ik in een flamewar belandt, dan heb ik het natuurlijk over Windows2003 als pure server, dus niet als de logische uitbreiding voor een Windows desktop omgeving.

Maar dat neemt natuurlijk niet weg dat ik hier smakelijk om moet lachen, liever dan dat ze eindelijk eens naar bepaalde tekortkomingen in hun OSen kijken brengen ze een of ander uber pach system (r )(c)(tm) uit en de eindgebruikers zeggen nog dank je wel ook :+ Dus dan kom je toch weer uit bij de opmerking wat is wijsheid :?
* Erik Kruijswijk probeert ook op zijn werkstation @werk een zo hoog mogelijke uptime te krijgen.
Off topic:
Erik, zou je je PC niet gewoon uitzetten 's nachts? Dat scheelt energie. Zeker met de Code Rood van Tennet.
KOrtom, om sommige reboots kan je niet heen. Als ze dit mechanisme helemaal gaan omgooien, waarmee ze minder reboots mogelijk maken zal het ongetwijfeld een mooie vinding worden.
Dat kan ook anders volgens mij, als MS een duidelijke technische scheiding tussen de diverse lagen van het OS aanbrengen, dus kernel, GUI en bijvoorbeeld het register, kan dat een hoop reboots schelen.

Dan kan je bijvoorbeeld alleen het register "herstarten" zodat je binnen een paar seconde na een update weer verder kan werken.

Als dat kan dan is alleen voor een aanpassing aan de kernel een reboot nodig, en dus niet meer voor bijvoorbeeld DirectX o.i.d.
Dat bedoelde ik dan ook te zeggen.
Als Microsoft die structuur omgooit, naar een systeem wat jij beschrijft, dan kunnen ze het e.e.a. behoorlijk verbeteren.

Maar dat houdt in dat ze de gehele structuur van Windows waar ze nu al jaren lang op bouwen helemaal om moeten gooien, en daar zal wel wat meer werk aan gereleteerd zijn dan alleen een nieuwe Windows Installer introduceren ;)

En daarna moet je zonder rebooten een nieuwe kernel moeten kunnen laden.. Maar dat duurdt nog wel even.. :7
Met kernel 2.6 zal Linux niet alleen zonder herstart dll's kunnen updaten, maar ook de kernel en dat zonder herstart ;-)

Leuk voor webserver-uptime.
Veel van die DLL's zijn in gebruik door het OS, en kunnen allen na een reboot worden ge-patched.
Mee eens, maar er zijn heel veel DLL's die niet cruciaal zijn voor het functioneren van het systeem. Die kun je dus tijdelijk uit het geheugen halen en een gepatchte versie hiervoor in de plaats zetten.

Voor de rest kan ik helemaal aansluiten bij 'Beaves', over het splitsen van de diverse systeembestanden in categorieŽn waardoor alleen nog maar voor echte systeem bestanden (kernel en zo) een reset noodzakelijk is...
Zou leuk zijn als ze deze dan in Service Pack 1 voor Windows 2003 zouden stoppen. Scheelt weer met al die losse updates downloaden.
Ik denk niet dat jij op een bedrijfskritisch systeem beta's wilt ;).
Ik weet niet wat de rest doet, maar ik ga van zulke belangrijke onderdelen geen beta's installeren, het heet niet voor niets een beta.

Verder hoop ik dat MS ook iets gedaan heeft aan het feit dat je bij Windows Update soms een paar keer opnieuw moet opstarten, als je bijvoorbeeld de nieuwste DirectX wilt installeren via Windows Update moet je na die installatie opnieuw opstarten en via Windows Update de andere update's installeren, erg irritant. Dat kan best in een keer lijkt mij.

Gewoon alles downloaden, installeren en rebooten, klaar.

De meeste mensen hier installeren toch een hoop zonder te rebooten, als ik een pc opnieuw installeer dan klik ik de melding dat de PC opnieuw opgestart moet worden altijd een weg als het echt niet hoeft. Dat werkt altijd goed.
Ik weet niet wat de rest doet, maar ik ga van zulke belangrijke onderdelen geen beta's installeren, het heet niet voor niets een beta.
Het is ook niet de bedoeling dat je dit op produkie-servers zet, maar je kan het natuurlijk alvast testen met test-servertjes...
Ik snap dat gezever over rebooten niet zo. Het principe dat het zou moeten kunnen ben ik het gedeeltelijk wel mee eens, maar de noodzaak van een hoge, aaneengesloten, uptime zie ik niet.

Neem een standaard (moderne) serverbak; deze doet er in totaal (inc. hardware init, starten services, enz) op z'n hoogst 2 minuten over.

Zeg 80% van de servers in nederland zou rustig zo'n 12 uur per dag uit gezet kunnen worden, omdat iedereen naar huis is. Denk aan het MKB, overheid, enz. Er zijn maar verdomd weinig servers die perse 24 uur per/dag moeten draaien. Zelfs webservers kunnen best 's nachts om 3 uur ofzo even 2 minuten plat.

Je kunt dan van je systeembeheerder gaan vragen of hij wil gaan zitten prutsen zodat de server niet plat hoeft (met alle risico's van dien); dat duurt waarsch. langer dan die 2 minuten, en brengt veel meer risico's met zich mee. Imo is het dan professioneler om gewoon te rebooten.

Servers die echt 24/7 beschikbaar moeten zijn, moet je domweg niet enkelvoudig uitvoeren, maar in een cluster.

Ik zie liever dat MS nog meer tijd besteed aan z'n security (wat heb je aan het niet hoeven rebooten van je server tijdens een upgrade, als een idioot je server a la minuut kan laten rebooten op afstand?) en het scheiden van functies (alleen de broodnodige dingen in kernel-space). Misschien vooraf wat meer tijd besteden, zodat je achteraf minder patches hoeft uit te brengen. Dat vind ik irritanter dan 1 keer per week m'n server 3 minuten niet beschikbaar hebben wegens een reboot...
HOERA!!! niet meer rebooten (nouja, minder dan)! Zeker beheerders van Windows servers zullen dit op prijs stellen!
Euhm, het is al heel lang mogelijk om hotfix installaties aan elkaar te koppelen met qchain (onder XP zelfs gewoon met batchfiles) en dan ook maar 1 keer te hoeven rebooten.
Kwestie van batchfile schrijven, plannen, en draaien maar.
Maar 1 formaat voor alle MS software is wel handig. Misschien een GUI voor opties van de installer inplaats van die commandline zou ook mooi zijn.
Euhm, het is al heel lang mogelijk om hotfix installaties aan elkaar te koppelen met qchain
Vanaf Service Pack 2 (of was het 3?) van Win2K heb je QChain niet eens meer nodig, daar doet-ie het zelf al.
Ik hoop dat microsoft ook wat aan de programmeer interface van MSI doen. Het is gewoon onwerkbaar.

Het is een vage mix van VBscript (ook bijna uitgestorven) en C++. Ik hoop dat er ook een Visual Basic 6 of VB.NET uitvoering komt anders word het InstallShield kopen :(.
Niet dat installshield zo geweldig gebruikersvriendelijk is. :(
Ik hoop dat deze nieuwe versie meer dingen aankan, zodat ook bijvoorbeeld servicepacks en internet explorer als msi-packages worden aangeboden.

Dat is nu nog altijd niet het geval, waardoor bedrijven die geen systems management server gebruiken deze producten vooralsnog op alle clients apart moeten installeren.
"Customers told us to reduce the vulnerabilities in our products before they ship, and to get fixes out before vulnerabilities are exploited," a Microsoft representative told me. "It's not easy delivering timely, high quality patches under our current system. So we need to simplify patch management, and create tools to do this effectively and consistently."
Heel mooi. Microsoft had zich eerder (halverwege 2002?) al toegelegd op het concentreren op de veiligheid van hun producten, zoals dat in een mail van Bill Gates stond. Met dit nieuwe systeem zal het voor Microsoft makkelijker zijn om (hot)fixes tijdig uit te brengen, hopelijk nog voor het kwaad van een exploit oid is geschied.

En dus ook voor gebruikers, voor wie het gebruik van de verschillende installers nu simpeler en sneller gaat, waardoor mensen hopelijk hun machines beter zullen beveiligen. Het mes snijdt dus aan twee kanten.
Na het installeren van Microsoft Installer 3.0 Beta op mijn PC vroeg Windows om een reboot. :P
Nu nog sneller brakke software installeren :)

Maar even serieus: ik vind dit een erg goed initiatief. Ik hoop dat op deze manier windows _eindelijk_ een keer het installeergemak van bijv. debian gaat benaderen.
Kunnen ze dan ook meteen zo'n zelfde systeem als apt-get inbouwen?

msi-get install apache php4 php4-mysql mysql :Y)
Als MS een goed stukje software hiervoor bouwt dan zou dat geweldig zijn. Ik heb zelf wel een scriptje gebouwd die het systeem unattended integraal patcht, maar daar help ik W2K steeds mee om de zeep, dus ik heb die poging maar opgegeven. Nu reboot ik trouw tussen iedere hotfix.exe, die unattended installatie geloof ik wel. :)

Daarnaast zit er ook een afschuwelijk probleem in de werking van Windows Update Catalog: die laat altijd teveel downloads zien. Voor W2K SP4 zouden er al 80 hotfixes zijn! Dan kan je aan de hand van het security bulletin nummer en het knowledge base nummer de lijst doorlopen en handmatig de updates selecteren om ze te downloaden. Laat ze dit gelijk even fixen. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True