Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 92 reacties
Bron: ZDNet, submitter: tweak_dude

Nadat Microsoft de aanval van het Blaster-virus had afgeslagen, is ook gebleken dat veel eigenaren van PC's hun Windows besturingssysteem niet voorzien van de nodige patches. Mike Nash, corporate vice president van de beveiligingsafdeling van Microsoft, heeft hierop tegenover journalisten verklaard dat Microsoft serieus overweegt om patches automatisch te installeren. Waarschijnlijk dat Longhorn, de opvolger van Windows XP, zonder tussenkomst van de gebruiker zelf patches zal installeren. Daarnaast zal deze automatische update-functie, die trouwens ook kan worden uitgezet, waarschijnlijk ook worden toegevoegd aan Windows XP doormiddel van de tweede servicepack die tegen het eind van volgend jaar zou moeten uitkomen.

Microsoft Windows Update logo
Moderatie-faq Wijzig weergave

Reacties (92)

Microsoft richt zich sinds Windows XP op de amateurgebruikers. Gebruikers hoeven niets meer te doen, alles gaat automatisch. Dit is toch niet altijd het geval. Veel mensen weten niet dat je je pc af en toe moet updaten, omdat er een functie in Windows XP zit dat dit automatisch gebeurd en iedereen richts zich daar op.

Dit gaat echter ten koste van de profs, die juist alles zelf willen doen. Ik vraag me dus af of je niet beter een betere help-functie in Windows kunt zetten, om die mensen iets wijzer te maken in plaats van alleen maar dommer.
hou er wel ff rekening mee dat sommige mensen helemaal niet geÔnteresseerd zijn om wat slimmer te worden... zij willen brieven typen en mailtjes sturen, that's it
heheh... das een goeie.... verbeterde help functie?

Ik hoor mijn schoonmoeder al:

''HEEEEEEEELP,...... waar zit die helpfunctie!!!!!!"
|:(
Leuk voor die 50% van de mensen die breedband hebben, maar gaat Windows die pakketen van 10 mb ook automatisch downloaden als je met je 56K modempje op het inet gaat? Er zijn namelijk heel wat mensen die niet weten hoe je zo een functie uitzet.
Het hebben van een 56 Kb verbinding betekent natuurlijk niet dat je je machine niet hoeft te patchen. Dus hoe dan ook: je zult toch moeten updaten.

Maar het zou wel een goed idee zijn om dat automatisch patchen een week ofzo uit te stellen bij een langzame verbinding zodat je zelf handmatig vanaf CD oid kunt patchen.

Vergeet trouwens ook niet dat het automatisch downloaden via een QoS scheduler gaat die vrij goed staat afgesteld, dus ook als 56Kb gebruiker zul je niet echt veel/eigenlijk totaal geen last hebben van de download. Het zal alleen wat langer duren voordat het binnen is.
Het hebben van een 56 Kb verbinding betekent natuurlijk niet dat je je machine niet hoeft te patchen. Dus hoe dan ook: je zult toch moeten updaten.
Ik ben zelf sysadmin en weet dus in grote mate hoe OS-en werken en hoe Windows-smaken omgaan met patches en de noodzaak ervoor. Mijn 2 XP systemen thuis vielen echter toch ten prooi aan het Blaster virus. Waarom ? Niet gepatcht. Niet omdat ik te lui ben, of omdat ik het vergeten ben, simpelweg omdat ik geen zin heb om na een verse XP installatie (of een image teruggeblazen te hebben) 3 uur (of langer) moet gaan zitten wachten op al die Windows Update meuk (ik heb ISDN).

Als zelfs ik die moeite al niet neem, hoe kun je dan verwachten dat een redelijke no0b-thuisgebruiker (met modem) het wel doet ?
Als goede sysadmin maak je dus ook braaf elke week / twee weken een image van je workstations, zodat je nooit heel veel hoeft te downloaden. :)
Ik neem aan dat je weet dat de bestanden die door windows update gedownload worden in een map WUtemp komen te staan en na het installeren worden deze bestanden "verwijderd" .

Met bv norton protected recyclebin kun je deze bestanden weer terug halen en in een andere map opslaan.

Of je selecteerd de gedownloade bestanden en kopieerd ze als de installatie net begint naar een andere map

Zo heb ik nu alle windows Xp updates vanaf de sp1(ca 97mb) op een cdr staan en hoef ze dus maar 1 keer te downloaden.

Heb ik een nieuwe XP install uitgevoerd of een image teruggezet dan kan ik de updates manueel installeren
Als zelfs ik die moeite al niet neem, hoe kun je dan verwachten dat een redelijke no0b-thuisgebruiker (met modem) het wel doet ?
Met alle gevolgen van dien blijkt dus. En daarom gaan we het automatatisch doen ;)
om dat automatisch patchen een week ofzo uit te stellen bij een langzame verbinding
en dan is het kwaad al geschiedt omdat je het virus hebt binnengehaald en is dus de hele gedachte erachter weg...
Dus wat Ferry al zei: die ťcht belangrijke patches zijn niet zo groot (als ik bij Windows Update kijk is bijna alles onder de 1 MB, behalve Direct X en Moviemaker). En misschien is het mogelijk dat MS je internetsnelheid meet en dan instelt of automatisch alleen de ťcht belangrijke dingen (zoals de anti-Blaster patch) worden gedownload, of (met een breedbandverbinding) Šlle patches. Alles wel instelbaar natuurlijk voor de tweaker ;) .
zo te horen nooit bij windows update geweest

dr is zoiets als essentiŽle updates, updates, en drivers

alleen de essentiŽle die over t algemeen heel klein zijn zullen ze automatisch installeren lijkt me
De laatste keer dat ik keek vielen Servicepacks ook onder essentiele updates. En die zijn niet klein :)

Overigens, drivers download ik nooit via Windowsupdate aangezien dat dit standaard non-optimised WHQL MS drivers zijn. In de meeste gevallen krijg je zelfs problemen met die drivers (meerdere keren overkomen met Creative SB Live! en nvidia videokaarten) dus dit lijkt mij niet interessant voor bijvoorbeeld grote netwerken waar zo'n automatische update in gebakken zit ;)
Om niet te vergeten: de RPC patch wilde alleen maar installeren als je de laatse service pack had. dus inderdaad, service packs moeten in deze visie wel onder de essentiele updates vallen.
Wel jammer dus, maar eigenlijk ook wel begrijpelijk.

* 786562 fremar
Wie zegt er dat er automatisch patches van 10 mb gedownload gaan worden?

Wat Microsoft wil doen is er voor zorgen dat de echte leaks gedicht worden. Dit patchen van een RPC lek kan binnen 500K blijven, misschien zelfs minder als Microsoft alleen de wijzigingen doorstuurd en geen nieuwe RPC.
De dames heren microsoft zijn heus niet dom hoor ;)
geloof maar dat zo'n optie goed gedocumenteerd zal worden, denk maar niet dat ze een schadeclaim aan hun broek willen hebben.

Het lijkt soms wel alsof de algemene gedachte is dat ze bij Microsoft uit zijn om de gewone gebruiker te benadelen, terwijl ze alleen maar uit zijn op hun eigen software verbeteren en daar geld mee te verdienen.

Persoonlijk zou ik het niet gek vinden als ze in XP ook de optie zouden toepassen om de updates gewoon te instaleren, zonder tussenkomst van mij, ik heb de laatste paar dagen verrasend veel op "installeren" moeten klikken, van mij mag dat wel automatisch gaan. Maar het MOET wat mij betreft wel een optie blijven :)
Tja,

las net een reactie op een Windows security mailinglist.
Kwam hierop neer:
MS heeft hiermee natuurlijk de ultime tool om ongewenste software binnen 2 dagen op miljoenen pc te installeren.
Op zich heel handig bij patches, echter wat te denken als de server gekraakt wordt en er malafide code wordt verspreidt over deze PC's? Je creert hiermee een single point of failure die tamelijk riskant kan zijn. De vraag is dan ook hoe goed deze servers beveiligd zijn. Daarnaast kan een onwelwillende medewerker bij MS uiteraard ook zijn slag slaan, indien hij er uiteraard direct bij kan maar toch.

En dan heb je de poppen echt aan het dansen.
natuurlijk is het nie zo dat ze effe snel een win 2003 servertje neergooien met een vbscriptje erop, en dat je zo de patches in die server kan stoppen.

Als deze server er komt zal hij (lijkt mij dan) natuurlijk zwaar beveiligd worden, en zal een patch eerst getest moeten worden en door meerder mensen goedgekeurd voordat hij wordt gepubliceerd.

En btw, je zou nu ook in de updateserver kunnen hacken en je eigen code in een sp verstoppen of iets dergelijks, maar dat is (hoop ik) nog niet gebeurd.
Begin dit jaar is de ftp server van GNU ook gehackt geweest, en men had dit totaal niet door, tot enkele weken geleden.
Nu blijkt dat er uiteindelijk geen malafide source is geÔntroduceert, maar de gevolgen hadden vrij groot kunnen zijn.

Als hetzelfde zou gebeuren met de update servers van microsoft, en iedereen krijgt onmiddelijk de corrupte patches aan, dan is het hek helemaal van de dam. Het zou dan wel eens het snelst verspreidende virus tot nu toe kunnen worden, miljoenen infecties op enkele uren tijd. En dan hebben we het tegengestelde effect dat MS wou bereiken.

Nee dank u, ik hou het wel op manueel installeren van patches. Dan weet ik wat er allemaal mis was, en gebeurt er niks achter mijn rug wat me een vals gevoel van veiligheid zou geven.
(akkoord, de technet site met de patches kan ook corrupt zijn, het kan altijd wel ergens mis lopen)
Stel ook niet dat het eenvoudig zou zijn, maar
- regionale versies: Een rpc fout is een rpc fout die een internationale fix vergt. Vervolgens kan je hieromheen wel je nationale patch van bakken maar origineel is hetzelfde.
- Hacken kan inderdaad ook nu, maar nu gaat het nog op basis van vrijwilligheid, als het automatisch gaat dan kom je toch sneller met meer PC's /Servers in aanraking.

En daarop vullen we even aan.
Ik hack een master dns server van een datacenter ,regel dat de records van windowsupdate.com naar een ander ip adres gaan wijzen.
Hierop zet je je eigen rotzooi en voila, heb je toch even die fijne server van de bank te pakken .
Nogmaals, het is zeer vereenvoudigd maar het gaat om het volautomatische .
Dan gebruiken we de blaster worm toch om jouw gespoofte windowsupdate.com uit de lucht te halen ;)
Aangezien er veel patches uitgebracht worden voor verschillende taalversies zou het me niet verwonderen als MS dat 'single point of failure' wegneemt door de servers voor de updates te regionaliseren. Verdeling op taalversie zou dan al veel oplossen.
Leuk voor Jan Technobeet.

Microsoft update ongemerkt ff je Longhorn zodat het hele DRM gebeuren ook meteen ff doorgevoerd is bij 95% van de gebruikers. :Y) Zal Jan blij van worden. :)
Voor ongeÔnformeerden: dit gebeurde ruim een jaar geleden bij het installeren van een patch voor Media Player 9. De patch moest verschillende veiligheidslekken in de player dichten. In het venstertje waarin je met de voorwaarden akkoord moest gaan, stond echter een alinea die over heel iets anders ging: nl. het akkoord gaan met het ongevraagd installeren van DRM-software (vooral gebruikt bij kopieerbeveiligingen) op je PC:
You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer.
Let vooral op de zinsnede `security related updates' - het ging om een `security patch' die veiligheidslekken dichtte; maar hier betekent `security' ineens de security van bv. software- en muziekproducenten (kopieerbeveiliging).

Zie het Tweakers bericht Installeren WMP patch is akkoord gaan met DRM.
Vindt het best, zolang je het ook maar uit kan zetten

En mensen die er echt geen verstand van hebben en dus vaak slachtoffer zijn van die worms zullen geeneens weten wat het is en zullen het niet uitzetten of weten geeneens hoe ze het moeten uitzetten.
Als je het als gebruiker uit kan zetten, dan kan zo'n virus dat ook! Daarnaast zit niet iedereen altijd online. Ok als ze dan online gaan en direct de patch krijgen kan het vlugger tegengegaan worden. Maar dan verzint een gek wel weer iets anders.
Dat is dan maar goed ook, want dat zijn de sukkels die niet patchen en geÔnfecteerd worden en (naast lakse donut-etende systeembeheerders) de reden zijn dat grootschalige infecties als het Blaster-indicent kunnen gebeuren!

Ik hoop dat MS dit doorzet en ik moet er niet aan denken dat de n00bs erachter komen hoe je het uitzet.
Waarom zou dat de privacy wet schenden als ze de optie maken automatisch updaten of handmatig, neem bij voorbeeld de bekende virus scanners .symantec,mcafee,etc
Omdat het Microsoft is? Omdat Microsoft nooit iets goed kan doen bij tweakers? The Evil Empire, weet je wel. De gemiddelde karmascore in threads die over Microsoft gaan ligt rond de nul, rara waarom...
Komop, microsoft is groot, heeft veel invloed en misbruikt die regelmatig, dus krijgt het veel kritiek, kritiek die niet altijd terecht is maar vaak gewoon wel.

En ik zie nog steeds meer pro-ms zealots op t.net dan anti-ms zealots (lees: dit betreft mensen die niet inhoudelijk reageren, zoals jij nu)
Mmm ik weet eigenlijk niet hoe blij ik ben met het feit dat een product wat ik heb aangeschaft ongevraagd wordt veranderd.
Ik hecht er zeker waarde aan dat ik van te voren op de hoogte wordt gesteld van het installeren van een update. Ze mogen ook niet ongevraagd aan me stereotoren komen sleutelen zeg maar.
Ik wil zelf bepalen welke softwarepatches ik wel of niet wil. Microsoft mag daarintegen wel suggesties doen voor updates die beschikbaar zijn zoals dat nu gebeurd.

Stel je nu trouwens eens voor dat de 'automatische ongevraagde update' een security lek gaat bevatten. Dan ben je met z'n allen massaal mooi gaar, dan kan een hacker pas echt veel systemen in zijn bezit nemen.
Zouden ze op de Titanic ook ze geredeneerd hebben? Nee hoor, ik blijf op het schip, ik stap niet in de reddingsboot, want wie zegt me dat de reddingsboot niet zinkt!? Dan zou ik toch maar mooi verdrinken!
Zal goed zijn voor kantoren met honderden pc's: altijd up to date.Voor de tweaker minder gewenst omdat die zelf controle wil houden, maar dan kan je hem gelukkig uitzetten :)
In dat geval is het zeker niet leuk. In een kantoor omgeving wil je dit soort praktijken juist niet, hier wil de sysadmin(s) het zelf doen (als ze het doen natuurlijk ;) ). Vaak worden patches eerst goed getest alvorens ze (automatisch) uitgerold worden.

Alhoewel ik het wel eens ben dat dit het de leven van een sysadmin behoorlijk vereenvoudigd, zou ik er niet aan moeten denken dat Microsoft automatisch allerlei updates gaat installeren zonder dat ik er wat over te zeggen heb. Ik kan mij scenario's bedenken dat patches soms meer kapot maken dan goed met alle gevolgen dan dien.

Het lijkt mij dan ook verstandig dat MS een optie aangeeft tijdens de installatie waarbij de gebruiker of sysadmin dit zelf kan instellen. Bovendien, grotere bedrijven hanteren toch vaak een automatische update routine in de vorm van automatische deployment ('s avonds) of SUS server(s).

Echter, bij de normale mensen thuis (en dan voornamelijk de n00bs) is dit natuulijk een ideale oplossing mits ze de beschikking hebben over breedband internet. SP1 voor WindowsXP duurt te lang om binnen te halen via ISDN of 56K modem |:(
Grote bedrijven hebben denk ik wel een of ander contract met Microsoft of een OEM, dus om nou alle patches zelf te gaan testen... :z
Bij servicepacks kan ik me dat wel weer voorstellen, trouwens.
Ach, d'r zijn klanten van ons (ISP) die van ons _eisen_ dat we geen patches instaleren op de servers die we voor ze beheren. Omdat dan bepaalde software 'stuk' zou kunnen gaan. Microsoft patches kunnen hele enge gevolgen hebben voor software die ze niet zelf hebben geschreven.

een nadeel voor hun: zolang wij beheren bepalen wij wanneer, waarom en hoe de patches op het systeem komen. (tja, dan wil je ook wel eens meemaken dat je systeem op het midden van de dag wordt gereboot).

geld overigens voor zowel windows als linux als FreeBSD servers.
security boven alles.
Grote bedrijven ondervinden daar geen hinder van omdat die wel ergens een webserver of een firewall hebben draaien die dit soort praktijken tegen houdt. Of dat je iig niet zomaar op internet kunt.

Hebben wij hier ook. Je moet eerst inloggen met een geautoriseerde account voordat je kunt internetten.

Daarnaast is daar wel wat op te vinden.


btw, ik heb op dit bericht alweer een hoop commentaar gehoord (niet alleen van tweakers) over de praktijken van MS. MS moet zich niet bemoeien met het installeren want dat moeten gebruikers zelf doen. Maar als er een lek in Windows is, lopen we te zeiken, lost MS het niet snel genoeg op (en het is nooit snel genoeg) dat is het niet goed en als ze automatisch willen updaten om zo de computers zo veilig mogelijk willen houden, is het ook niet goed.

Dat is niet meer inhoudelijk discussieren maar gewoon MS een beetje afzeiken naar mijn mening...
heel raar is het dat ook grote bedrijven problemen hebben met ernstige bugs. zie bijvoorbeeld slammer. Ondanks dat grote bedrijven met proxy's en firewalls uitgerust zijn.. maar er hoeft maar 1 iemand met een laptop die het virus heeft (van bijvoorbeeld thuis internetten) aan het net te hangen en de gevolgen zijn niet te overzien. En ja, daar heb ik zelf ervaring mee bij een groot nederlands bedrijf
Ik kan wel raden welk groot bedrijf dat moet zijn ;). Tja als mensen zich niet aan de voorschriften houden van het bedrijf krijg je dat. Terwijl toch gratis Mcaffee aan werknemers word aangeboden, komt het voor.
Kantoren met honderden PC's zullen kiezen om zelf een update server te draaien dmv. SUS Dat spaart ze een hoop bandbreedte uit, en laat toe om zelf te kiezen welke updates op de pc's moeten komen.
volkomen verkeerde keuze. Sommige patches wil je niet op een server geinstalleerd hebben. Dit gaat grote shit geven als Beheerders niet meer kunnen kiezen welke updates men wel of niet wil installeren. vb: direcx9 patches en dergelijke heb je op een server niet nodig.
Misschien het nieuwsbericht eens beter lezen ?
Daarnaast zal deze automatische update-functie, die trouwens ook kan worden uitgezet, waarschijnlijk ook worden toegevoegd aan Windows XP doormiddel van de tweede servicepack die tegen het eind van volgend jaar zou moeten uitkomen.
Ik denk dat MS zeker bij de server OS'en de optie gaat geven dat de functie ook uit kan, want anders heb je inderdaad probelemen met de beheerders die niet meer kunnen testen of de update niet meer kappot maakt dan het maakt. (Goed voorbeeld is de patch bij Windows XP die Windows XP ineens een stuk trager maakte of SP 4 voor Windows 2000 die ervoor kan zorgen dat het inloggen op een domain ineens een stuk langer duurt.

Dus ik verwacht dat MS in ieder geval bij de server versies van Windows de automatische update's niet aan zal zetten maar het laat zoals het nu ook al is. Bij de consumenten versies zal die functie wel aan staan, maar ik verwacht dat het wel uitschakelbaar zal zijn.
Krijgen ze hiermee geen problemen met de privacywet?
Ben benieuwd of ze dit voor elkaar krijgen.
Niet als ze het vermelden en je op agree moet klikken.
In de Nederlandse wetgeving zijn dergelijke "click-wrap" overeenkomsten nog altijd niet geaccepteerd.
Ook andere landen zullen elk hun eigen wetten hebben, dus zou dit wel degelijk een probleem op kunnen leveren.
Volgens mij is er geen probleem met privacy. Je hoeft niet bekend te zijn bij Microsoft voor een update. Daarnaast: (commerciele) software is bijna altijd eigendom van de fabrikant, de gebruiker 'tekent' een gebruiksovereenkomst.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True