Verklaring voor ongemerkt updaten Windows gegeven

Op verschillende websites is deze week moord en brand geschreeuwd omdat Windows zichzelf zou updaten, zelfs als 'Automatic Updating' uitgeschakeld is. Product manager Nate Clinton heeft nu een verklaring gepubliceerd.

In tegenstelling tot wat her en der beweerd werd, worden de Windows Update-bestanden niet gepatcht als 'Automatisch Updaten' uitgeschakeld staat. Wel zijn er een aantal patches, specifiek voor de Windows Update-service, die vanzelf geïnstalleerd worden als gekozen is voor 'eerst waarschuwingen voor het installeren van updates' of 'updates automatisch installeren'.

In dat laatste geval is er niets aan de hand, maar updates die betrekking hebben op de Windows Update Service zelf worden sowieso geïnstalleerd, zonder de gebruiker daarover te informeren. Volgens Clinton is dat een bewuste keuze geweest van Microsoft, omdat de updatesoftware anders niet meer in de mogelijkheid zou zijn te controleren of er patches verkrijgbaar zijn voor het besturingssysteem.

Dit zou er op zijn beurt toe leiden dat gebruikers in de veronderstelling zijn dat ze veilig werken omdat er geen beschikbare updates gemeld worden, terwijl in werkelijkheid de updatesoftware niet meer functioneel is.

Critici wijzen erop dat Microsoft de gebruiker in dat geval zou moeten waarschuwen voor de dringende noodzaak om de Windows Update-software te patchen, maar de blogposting van Clinton doet de gemoederen wel weer wat bedaren. Dit gedrag is immers al aanwezig sinds Windows Update ingevoerd werd, maar is toevallig nu pas aan het licht gekomen.

Bovendien geeft Clinton ook toe dat er wellicht verkeerde keuzes gemaakt zijn bij het bepalen van het beleid. Of er ook een aanpassing van de werkwijze in de pijplijn zit, wist Clinton echter niet te vertellen.

Reacties (115)

Verwijderd 15 september 2007 09:05

In dat laatste geval is er niets aan de hand, maar updates die betrekking hebben op de Windows Update Service zelf worden sowieso geïnstalleerd, zonder de gebruiker daarover te informeren.

ok, de update software zelf moet verplicht up-to-date gehouden worden, begrijpelijk, point taken. maar daarom kan microsoft deze verplichte update toch wel even melden? waarom zo sneaky?

volgens Clinton is dat een bewuste keuze geweest van Microsoft, omdat de updatesoftware anders niet meer in de mogelijkheid zou zijn te controleren of er patches verkrijgbaar zijn voor het besturingssysteem.

dat begrijp ik heer Clinton maar dat is geen argument om niet te tonen dat er een verplichte update geinstalleerd wordt. laat gewoon een box zien met een simpele bevestiging dat de sofware afkomstig van microsoft is bla-di-bla en geef de gebruiker niet de mogelijkheid de update te skippen.

het op deze manier sneaky installeren van software is niet professioneel, het lijkt te veel op de modus operandi van malware als virussen en worms.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:32]

kimborntobewild @Verwijderd • 16 september 2007 00:44

het op deze manier sneaky installeren van software is niet professioneel, het lijkt te veel op de modus operandi van malware als virussen en worms.

Sterker nog, 't is identiek.

Verwijderd 15 september 2007 15:12

Even over 'EVIL' gedrag en beleidsvoering in het algemeen.

Iemand die in zijn eentje de macht heeft zal veel sneller beslissingen nemen die in het voordeel zijn van hemzelf, maar in het nadeel van 'de meeste mensen'. Omdat MS de enige is die Windows maakt, en ze ook nog eens een dominante marktpositie hebben, ligt dit gedrag dus meer op de loer.

Linux wordt gemaakt door 'de meeste mensen'. Het is dus direct in hun eigen nadeel om daar dingen in te bouwen die slecht zijn voor 'de meeste mensen'. In dat opzicht heeft Linux een grotere kans om aan te sluiten bij wat de gebruikers willen dan Windows. Per definitie.

Mijn mening is dat we af moeten van software die is gemaakt door een eenling, omdat de kans groter is dat deze software eigenschappen heeft die wij niet willen.

Een goed voorbeeld is internet:

Internet is niet het bezit van 1 organisatie. Het is van iedereen. Als gevolg daarvan kan iedereen het internet precies zo gebruiken als hij/zij dat wil. Ik zou niet aan het scenario moeten denken waarin MS het internet zou bezitten.

Verwijderd 15 september 2007 16:51

Ik snap deze onrust niet zo erg in mijn mening. Om windows updates definitief uit te schakelen dan verander je toch de update site. Sinds enige jaren bestaat er van Microsoft al software om een eigen update server te draaien in het eigen netwerk.

Dit werkt als een soort van relay server. Ik ben echter wel de naam kwijt van deze software.
MS update server -> Eigen update server -> Clients

Zet die update server naar een onbekende host en voilla geen update die ooit meer binnenkomt. Onder Vista weet ik niet zeker hoe dit precies in elkaar steekt maar onder XP kan je dit gewoon netjes instellen met de group policy editor.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:32]

mor0n 15 september 2007 09:07

Ik zou blij zijn als mijn systeem zich automatisch van updates zou voorzien. Maar goed, 9 van de 10 werkt hier met een illegale versie en zal daarom wel moord en brand schreeuwen.

Was het bij OSX ook maar zo. Geen omkijken meer naar, gewoon een up to date systeem...

bartvb

@mor0n • 15 september 2007 09:28

Gewoon een up to date systeem en ondertussen heb je echt geen flauw idee wat er dan op dat systeem staat en waarom. Veel vervelender is dat dit soort 'features' b.v. regeringen de mogelijkheid geven om zonder moeite spyware op je PC te installeren. Nu heb jij waarschijnlijk niets te verbergen en maak je er niet druk om als een stel ambtenaren precies kunnen zien wat jij op je PC hebt staan en wat je met je PC doet maar ik maak me daar wel druk om.

Prima als MS vindt dat deze updates voor het update systeem verplicht zijn maar dan zie ik nog niet waarom die updates niet even gemeld kunnen worden. Een OS dat zonder mijn medeweten van buitenaf te veranderen is, is gewoon niet te vertrouwen. Als ik nog onder Windows zou werken zou ik nu iig overstappen naar de Mac en hopen dat Apple dit soort rare acties niet in het hoofd haalt.

mor0n @bartvb • 15 september 2007 10:13

Ik denk toch echt dat je teveel films kijkt. Denk je nou echt dat multinationals als MS dergelijke software ongemerkt mee kunnen laten gaan? Dikke onzin.
Volgens de privacy-wetten is dat niet eens toegestaan.

Wat betreft bedrijfssituaties, grote netwerken en het beheer ervan, kan ik me enigzins voorstellen dat dit problemen op kan leveren. Maar om nou met een vergelijking te komen met spyware? Een zgn. home-edition van dat windows zou het toch ideaal zijn?

Verwijderd @mor0n • 15 september 2007 11:12

Multinationals staan er inderdaad om bekend dat ze zich altijd netjes aan de wet houden.

Verwijderd @mor0n • 15 september 2007 10:25

En als de overheden dat zouden willen, doen ze dat zeker niet via MS, die worden door de helft van de computergebruikers wereldwijd al argwanend aangekeken.

Verwijderd @bartvb • 15 september 2007 19:38

en mac kopen kun je doen maar microsoft heeft meer dan 50% van de aandelen van Apple. Dus wie zegt dat zij niet dat soort dingen doen?

ritsjoena @mor0n • 15 september 2007 09:21

Ik zou blij zijn als mijn systeem zich automatisch van updates zou voorzien. Maar goed, 9 van de 10 werkt hier met een illegale versie en zal daarom wel moord en brand schreeuwen.

Af en toe komt het voor dat een update ervoor zorgt dat dingen niet meer werken zoals ervoor. Bv door een bug in de update of iets in gebruikte software.

Voor bijvoorbeeld bedrijven is het dan handig om eerst de patch te testen op 1 systeem en een oplossing voor eventuele problemen te zoeken en dan pas de patch met de oplossing uit te rollen.

Stel je voor dat de update automatisch was op 100en computers en je moet ze allemaal handmatig herstellen en in de tussentijd wordt het werk van werknemers belemmerd.

M.a.w. kunnen controleren is ook voor legaal gebruik handig. En om de zelfde redenen ook voor individuele gebruikers handig.

bamboe @ritsjoena • 15 september 2007 11:22

Juist als systeembeheerder zou je dit ook verontrustend moeten vinden en er niet echt blij van worden.
Ten eerste zijn er software oplossingen om updates centraal geregeld uit te rollen en al die 100 pc's automatisch te updaten van uit de centrale server wanneer ze worden opgestart, dus dat probleem bestaat al lang niet meer bij bedrijven.

Maar wat nu als het automatische update systeem gehackt word en gebruikt word om virussen, spyware of andere software op al die pc's te zetten.
Daarnaast heeft microsoft in het verleden nog wel eens verkeerde patches uitgebracht waardoor bij veel bedrijven er eerst even word afgewacht alvorens een patch te installeren in het netwerk.

Lex_brugman @ritsjoena • 15 september 2007 19:58

Stel je voor dat de update automatisch was op 100en computers en je moet ze allemaal handmatig herstellen en in de tussentijd wordt het werk van werknemers belemmerd.

Maar als bedrijf gebruik je natuurlijk WSUS (of iets vergelijkbaars) waardoor je werkstations zelf nooit direct met MS verbinding maken, maar alleen met de WSUS server waar je eerst toestemming geven moet voor alle updates.

kimborntobewild @Lex_brugman • 16 september 2007 00:49

@Lex:
En? Maakt toch niet uit of 't via WSUS of rechtstreeks gaat... Als er een fout in de update zat (bijv. incompatibilteit met een of ander moederbord of whatever), moet nog steeds al die 100en PC's hersteld worden.

Verwijderd 15 september 2007 10:15

Een hoop paranoide reactie's hierboven.

Ok, ben het met de meesten eens dat het netter zou zijn dat er even een melding gegeven werd, maar ik snap het van MS ook wel, bovendien ben ik volgens mij een van de weinige die de automatische updates makkelijk vind, scheelt mij een hoop gedoe.

En over de posts met bedrijven etc, met 100en computers over automatische updates en mogelijke dingen die dan niet meer werken, ik weet niet waar jullie werken maar bij mij op de zaak wordt elke dag een backup aangemaakt, en die ene keer dat t inderdaad mis ging werd de hele zaak gewoon over de werkstations uitgerold en een uurtje later kon iedereen weer aan de bak.

Maar meteen gaan roepen over dat de overheid dan ook software installeerd om je in de gaten te houden, sorry hoor, maar als je daar bang voor bent is er toch 1 hele goede oplossing? En die zit aan de achterzijde in de vorm van een UTP stekkertje, even eruit halen en klaar, je bent voor de rest van je verdere leven veilig.

En btw, als de overheid dat echt zou willen, dan zouden ze er heus wel voor zorgen dat je het echt niet merkt en k denk niet dat t dan nog uitmaakt wat voor OS je hebt draaien.

ritsjoena @Verwijderd • 15 september 2007 10:40

En over de posts met bedrijven etc, met 100en computers over automatische updates en mogelijke dingen die dan niet meer werken, ik weet niet waar jullie werken maar bij mij op de zaak wordt elke dag een backup aangemaakt, en die ene keer dat t inderdaad mis ging werd de hele zaak gewoon over de werkstations uitgerold en een uurtje later kon iedereen weer aan de bak.

Bij alle bedrijven waar ik gewerkt heb werd dit niet gedaan voor de persoonlijke pc's: desktops en laptops.

Bovendien zijn er bij het bedrijf waar ik nu werk nogal wat mensen, met net genoeg computerkennis om het te gebruiken, die het veld ingaan. Soms naar archieven waar maar beperkt toegang toe mogelijk is. Het zou erg vervelend zijn als ze terug moeten komen omdat de computer opeens niet meer voldoende werkt. Het kan soms lang duren voor ze weer toegang tot deze archieven krijgen.

En ze verbieden om hun email te checken zodat de computer internetloos is om dit te vermijden werkt ook niet.

Het gaat ook niet om het feit dat geupdate wordt, het gaat hier om de feiten dat je het niet weet en kan beheren. Als je verzoek om bevestiging aan hebt staan doe je dat niet voor niets. Dan verwacht je dat het zo ook werkt.

Cameleon73 @Verwijderd • 15 september 2007 12:03

... en een uurtje later kon iedereen weer aan de bak.

Geen probleem dus? Iedereen die een uur lang uit z'n neus zit te eten vanwege een foutieve update...? Ik zou daar als systeembeheerder of eigenaar van een bedrijf toch wel een probleem mee hebben.

... en k denk niet dat t dan nog uitmaakt wat voor OS je hebt draaien.

Met open source zal zo'n backdoor lastig worden, omdat elke regel code onder de loep wordt genomen. Maar als overheden dat echt willen, kunnen ze veel makkelijker het data verkeer aftappen (denk b.v. aan Carnivore van de FBI).

Verwijderd @Cameleon73 • 15 september 2007 12:22

Maar als overheden dat echt willen, kunnen ze veel makkelijker het data verkeer aftappen (denk b.v. aan Carnivore van de FBI).

Dat klopt zolang het unencrypted verkeer is. Encrypt verkeer is veel moeilijker zeker als er een goede encryptie op zit. Dit kun je beter als mogelijk is op een van de eindpunten waar het niet meer encrypt is afluisteren.

regmaster @Cameleon73 • 15 september 2007 13:37

Met open source zal zo'n backdoor lastig worden, omdat elke regel code onder de loep wordt genomen. Maar als overheden dat echt willen, kunnen ze veel makkelijker het data verkeer aftappen (denk b.v. aan Carnivore van de FBI)

Door wie dan? Wie vertrouw je daarvoor? Ken jij de code lezen, heb jezelf gecontroleerd of er niets van narigheid in staat? Nou dan.
Er is niemand die iedere regel code van een Linux distributie door gaat spitten gewoon omdat de kennis er niet is en omdat het gewoon te immens is.
Dat komt uit de linux community zelf, het handjevol techneuten die de enige zijn die weten waar het over gaat. De rest zijn vooral meelopers en nablaters.
Juist omdat de meeste code opensource is is het ook gemakkelijker om exploits of achterdeuren aan te brengen. Het verbergen is ook niet zo heel ingewikkeld want er zijn inderdaad maar erg weinig mensen die verstand van zaken hebben.

Erop vertrouwen dat iedere regel code word nagelopen is net zo dom als ervan uit gaan dat iedere auto automatisch stopt voor rood licht zodat je met je ogen dicht kan oversteken.
Wanneer dringt dat nu eens door in die domme linux hoofden.....
Geen enkel OS is veilig, of dit nu closed source is of open source.

Verwijderd @regmaster • 15 september 2007 14:24

In het geval van Open Source hoeft maar 1 iemand van de hele community verstand van zaken te hebben. Die zet er dan een schijnwerper op zodat iedereen er naar gaat kijken.

Je zou ook kunnen zeggen dat de 'geheime update' van MS zo geruisloos is gegaan dat niemand het ooit zou merken. En nu is het overal in het nieuws. Rara... hoe kan dat. Iemand heeft aan de bel getrokken.

Ik vertrouw erop dat miljoenen mensen over de hele wereld een fout sneller zullen vinden dan een paar honderd programmeurs van MS.

Linux wordt gemaakt door de gebruikers zelf. Die dragen dus wel zorg voor hun eigen veiligheid en vrijheid. En ja, de meesten zullen niet veel van de code begrijpen. Het is voor sommigen als een boek in een buitenlandse taal. Maar bij open source kan dat boek tenminste wel open.

kimborntobewild @regmaster • 16 september 2007 01:12

Juist omdat de meeste code opensource is is het ook gemakkelijker om exploits of achterdeuren aan te brengen. Het verbergen is ook niet zo heel ingewikkeld want er zijn inderdaad maar erg weinig mensen die verstand van zaken hebben.

Erop vertrouwen dat iedere regel code word nagelopen is net zo dom als ervan uit gaan dat iedere auto automatisch stopt voor rood licht zodat je met je ogen dicht kan oversteken.
Wanneer dringt dat nu eens door in die domme linux hoofden.....
Geen enkel OS is veilig, of dit nu closed source is of open source.

Inderdaad, iedere regel code wordt nagelopen voordat ie in de kernel komt.
En waarom vinden ze nooit malware in de code? SImpelweg omdat iedereen dan kan zien dat je 't erin gestopt hebt! Dus wordt 't ook niet geflikt.
Met Windows is 't niet alleen zo dat je de boel niet in kunt kijken, het is ook nog eens zo dat 't al lang bekend is dat er dingen in zitten die niet door de beugel kunnen. En hoeveel dingen die erin zitten die niet door de beugel kunnen maar die je gewoon niet kunt zien, blijft altijd een gok bij Windows.

[Reactie gewijzigd door kimborntobewild op 22 juli 2024 15:32]

_XipHiaS_ 15 september 2007 11:13

Updates of niet, maar hieruit blijkt dat er dus altijd gegevens uitgewisseld worden, ook als de Updater wel up2date is...

wildhagen

Besturingssystemen
Microsoft Windows

@_XipHiaS_ • 15 september 2007 11:16

Dat lijkt me nogal logisch, anders kan de updater nooit weten of er updates zijn, en indien die er zijn ze binnenhalen... hij zal altijd moeten checken op de website.

_XipHiaS_ @wildhagen • 15 september 2007 11:49

Uiteraard, maar niet netjes als je auto updates niet hebt ingeschakeld. Als je eens Windows Updates draait krijg je bijv. ook vaak genoeg melding dat er eerst wat geupdated dient te worden alvorens je verder kunt gaan. Dat zou voor auto updates ook prima werken op het moment dan men er voor kiest dit weer in te schakellen.
Als men het niet gebruikt heeft het updaten ervan ook geen zin.

Ikzelf gebruik ook alleen maar de handmatige update via Microsoft Updates, omdat ik graag precies weet wat er geinstalleerd gaat worden, en vind het dus absoluut niet nodig dat er op andere momenten contact gelegd wordt.

wildhagen

Besturingssystemen
Microsoft Windows

@_XipHiaS_ • 15 september 2007 11:52

Uiteraard, maar niet netjes als je auto updates niet hebt ingeschakeld.

Als je die niet hebt ingeschakeld, krijg je deze update dus ook niet. Er is dus helemaal niks aan de hand.

Deze updates krijg je alleen als je AutoUpdate hebt aangezet, met bepaalde opties, of de WindowsUpdate site bezoekt. Verder niet, zoals het artikel ook al zegt.

Een hoop kouwe drukte om niets dus.

Ok, het is niet handig aangepakt, en dat geven ze zelf al toe. Maar als je sommige sites moet geloven is zowat het einde van de wereld aangebroken. Nogal overdreven...

[Reactie gewijzigd door wildhagen op 22 juli 2024 15:32]

Verwijderd @wildhagen • 15 september 2007 12:28

Je krijgt wel zaken geïnstalleerd als auto updates uitstaat, zie:

Wel zijn er een aantal patches, specifiek voor de Windows Update-service, die vanzelf geïnstalleerd worden als gekozen is voor 'eerst waarschuwingen voor het installeren van updates' of 'updates automatisch installeren'.

wildhagen

Besturingssystemen
Microsoft Windows

@Verwijderd • 15 september 2007 12:31

Je krijgt wel zaken geïnstalleerd als auto updates uitstaat

Als je die opties gebruikt, staat autoupdates dus niet uit, maar aan, alleen niet automatische installatie. Alleen als je de onderste van de vier opties gebruikt staat AutoUpdate dus uit.

[Reactie gewijzigd door wildhagen op 22 juli 2024 15:32]

Pietervs @wildhagen • 15 september 2007 12:01

Ja, maar als je de automatische controle op updates uit hebt staan, zou hij deze update dus ook niet mogen zien, laat staan downloaden en installeren. Maar blijkbaar doet hij dat dus wel...

bartvb

15 september 2007 09:36

Critici wijzen erop dat Microsoft de gebruiker in dat geval zou moeten waarschuwen voor de dringende noodzaak om de Windows Update-software te patchen, maar de blogposting van Clinton doet de gemoederen wel weer wat bedaren.

Beetje tendentieuze nieuwspost post dit. Hoe komt Yoeri aan de wijsheid dat de gemoederen weer wat bedaard zijn? Iig als je de reacties op de blogpost van MS leest dan lijkt dit niet bepaald het geval te zijn. Of is Yoeri zelf van mening dat dit allemaal maar een storm in een glas water is?

Auteur

Yoeri @bartvb • 15 september 2007 09:45

Simpelweg even rondneuzen en de blogpostings lezen die over de posting van Clinton gaan. Dan zie je dat er al heel wat genuanceerd wordt. Men vindt inderdaad nog steeds dat het niet zou mogen gebeuren, maar de verklaring zet een en ander wel in een breder kader en dat lees je op verschillende sites (nee, niet op /.) terug.

wiert.tweakers 15 september 2007 09:26

Alleen al uit praktisch oogpunt vind ik dat ze het moeten melden, en dat het uit te zetten moet zijn.

Ik ben helemaal niet blij als dit ergens onderweg over een GPRS verbinding gebeurt.

gijsiej 15 september 2007 10:31

je wilt niet weten hoeveel updates en patches en zooi er sinds de introductie van xp er zijn gekomen. ff een nieuwe pc geinstalleerd, toen sp2 erop en daarna moest hij nog 65 (!) updates installeren. ze hadden met zo'n soort patch ff moeten wachten op sp3 voor xp.

Bluefan 15 september 2007 11:29

Gelukkig gebruik ik niet windows als hoofd OS, ik vind het gewoon pricipieel niet juist dat software dingen gaat doen waar ik niet van op de hoogte ben. Dat een of ander bedrijf dingen op mijn computer kan uitvoeren naar wat zij wensen zonder mij te informeren of ook maar er op te wijzen dat ze dat kunnen vind ik een inbreuk op mijn pc (nee, niet op privacy, de updater haalt nog geen persoonlijke gegevens op).

Alsof je opeens werklui in je huis tegenkomt die beweren het dak te repareren. Ik zou ze als inbrekers de deur uit schoppen, zelfs als ik weet dat ze een paar jaar terug het huis gebouwd hadden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (115)

Sorteer op:

Weergave: