Sinnhaftigkeit der automatischen Updates bzw. von Patchinstallation

  • #1
E

Eddie

Bekanntes Mitglied
Themenersteller
Dabei seit
04.02.2002
Beiträge
7.380
Reaktionspunkte
0
Update versucht eine Verbindung herzustellen.
Zum Vergrößern anklicken....
Autoupdate deaktivieren. Ist IMHO eh Blödsinn sich jeden Patch von MS sofort zu installieren. Meistens folgt eh der Patch für den Patch für den Patch....
LSASS
Damit sich ein Benutzer überhaupt anmelden darf, wird vom winlogon.exe Prozess eine Anfrage an die Local Security Authority, kurz lsass.exe, gestellt, ob dieser User mit dem eingegebenen Passwort überhaupt ein gültiger User für dieses System ist. Zusätzlich steuert lsass.exe die Zugriffsrechte für Dateien.
SVCHOST
Ist ein Prozess, unter dem unterschiedliche DLL's laufen.

Eddie


abgeschnitten von folgendem Thread: http://www.wintotal-forum.de/?board=35;action=display;threadid=40871
 
  • #2
Eddie schrieb:
Ist IMHO eh Blödsinn sich jeden Patch von MS sofort zu installieren. Meistens folgt eh der Patch für den Patch für den Patch....
Zum Vergrößern anklicken....

Und einmal zu lang gewartet, haste Sasser drauf. Diesmal waren es 14 Tage. Das nächste Mal wird es schneller gehen.

Deswegen sollte das automatische Windows Update IMHO aktiviert sein, um mindestens sofort darüber informiert zu werden, dass es sicherheitsrelevante Patches gibt.

;)
 
  • #3
Eddie schrieb:
Update versucht eine Verbindung herzustellen.
Zum Vergrößern anklicken....
Autoupdate deaktivieren. Ist IMHO eh Blödsinn sich jeden Patch von MS sofort zu installieren. Meistens folgt eh der Patch für den Patch für den Patch....
Zum Vergrößern anklicken....

Und da wundert sich noch jemand, wenn Blaster, Sasser und Co sich so schnell verbreiten können obwohl Wochen vorher Patches bereitstehen?

Grob Fahrlässig solche Tipps hier zu posten!
 
  • #4
Was hat das alles mit dem Autoupdate zu tun? Wenn solche Lücken bekannt werden, sollte man gezielt diesen und nur diesen Patch installieren und nicht jeden Blödsinn, den MS Patch nennt.
Kauf Dir lieber für 40 EUR nen Router und Du kannst MS Patches und Fixes getrost inne Tonne treten.
Ich habe weder unter W2K noch unter XP ein SP oder einen Fix installiert und bin 24/7 online.
Keinen Virus, keinen Wurm, nichts, aber nen Linux Router und ein sehr gutes Antiviren Programm.
Zu glauben, dass MS seine Flickschusterei auf Dauer am Laufen hält, ist grob fahrlässig.
Die nächste gravierende Sicherheitslücke und der nächste Patch kommen bestimmt.
Manch einer patched aber lieber immer wieder, anstatt einmal auf Nummer Sicher(er) zu gehen.

Aber da darf jeder gerne anderer Meinung sein.


Eddie
 
  • #5
Eddie schrieb:
....Ich habe weder unter W2K noch unter XP ein SP oder einen Fix installiert und bin 24/7 online.....
Zum Vergrößern anklicken....
Sorry, selbst schuld kann ich dazu nur sagen - zumindest das aktuellste Service Pack ist ein must-have für jedes NT-basierte MS-Betriebssystem. Jeder Admin ist froh wenn alle seine Rechner auf dem aktuellsten Stand sind....

Cheers,
Joshua
 
  • #6
Nenn mir einen guten Grund ein SP oder einen Patch einzuspielen, wenn mein System 100% läuft.
Der wichtigste Grund es nicht zu tun, ist die mangelhafte Qualität einiger MS Patches.
Nicht selten muss MS unmittelbar nach Veröffentlichung eines Servicepacks direkt einen Patch nachschieben, weil nach Einspielen des Servicepacks nichts mehr geht.
Ich denke, wir müssen jetzt hier keine Quellen hervorgraben, denn das weisst Du so gut, wie ich.
Und genau aus diesem Grund halte ich weder etwas vom Autoupdate noch von dem Wahn jeden MS Patch sofort als Erster installieren zu müssen.
Will ich mehr Sicherheit, gehe ich anderer Wege. Wege, die finanzierbar sind und auf Dauer weniger Stress bedeuten.
Was auch einem Admin zu Gute kommen sollte.

Eddie
 
  • #7
Nun ist die Frage, ob dich ernsthaft eine Antwort interessiert hinter deinem Linuxrouter, denn über die Notwendigkeit kann man ganze Romane schreiben, oder ob du es schon weißt, und einfach sagst: mir wird nix passieren mit meiner Konfig und dem Geld für den Virenscanner.

Dann sollte man jedoch nicht von seiner Konfig auf Andere schließen, und genau das empfehlen, das der Grund ist, warum sich so viele Wurmschleudern im Internet finden. Das mit dem Admin und dem Wörtchen sollte: Vermutest du nur? Denn dann kann ich dir gleich mal sagen, dass genau gegenteiliges der Fall ist.

Nenn mir einen guten Grund ein SP oder einen Patch einzuspielen, wenn mein System 100% läuft.
Zum Vergrößern anklicken....

100% mit Sicherheitslöcher.


Der wichtigste Grund es nicht zu tun, ist die mangelhafte Qualität einiger MS Patches.
Zum Vergrößern anklicken....

Das Betriebssystem kommt mangelhaft auf den Markt. Die Patches sind das Gegenmittel, und kein Router, Firewall oder Virenscanner.

Nicht selten muss MS unmittelbar nach Veröffentlichung eines Servicepacks direkt einen Patch nachschieben, weil nach Einspielen des Servicepacks nichts mehr geht.
Zum Vergrößern anklicken....

Nicht selten? Klingt eher nach Sensationspresse und deren Weitergebabbel.
 
  • #8
Wie ich schon mehrfach gesagt habe, muss Eure Meinung nicht meine sein.
Wer hier heise und die c't als Sensationspresse abtun will, bitte.
Wer den Unterschied zwischen Autoupdate deaktivieren (man lese nach, was ich weiter oben gesagt habe) und Einspielen ausgewählter Patches nicht kennt, auch recht. Ich bleibe dabei, dass es Blödsinn ist, sich per Autoupdate jeden Mist auf den Rechner zu kopieren, den MS herausbringt.
Wer die tägliche Suche nach dem neuesten Patch braucht um sich sicher zu fühlen, bitte.
Und wenn MS noch 100 Patches herausbringt, die Windows Betriebssysteme sind löchriger als ein schweizer Käse. Was auch am blödsinnigen Konzept liegt. Warum muss ein Browser ein Betriebssystem updaten?
Anstatt auf den nächsten Patch für den nächsten Wurm zu warten, sorge ich lieber auf anderem Wege für zusätzliche Sicherheit.
Wieviel Patches musste MS schon für die RPC Probleme herausbringen? Anstatt jedem nachzurennen, baue ich wirklich auf einen Router. Tip: Bei der Sensationspresse heise mal nach RPC und Patch suchen und das Trauerspiel vom gepatchten Patch verfolgen.
In diesem Zusammenhang auch interessant:
Microsoft hat den Bugfix des Bugfix herausgebracht. Wie c't berichtete, ist der TCP-Stack im Service-Pack 6 defekt: Ohne lokale Administratorrechte versagen einige WinSock-Anwendungen; das prominenteste Opfer war Lotus Notes. Am Wochenende fügte Microsoft eine Warnung in die SP6-Downloadseite ein...
Wer sich SP6 zu schnell geladen hatte, hatte eben die A..schkarte gezogen.
Die Reihe lässt sich beliebig mit fast allen MS Produkten fortsetzen.
Um es nochmal klar zu sagen, ein Patch ist gut, wenn er funktioniert.
Im Autoupdate sehe ich ein echtes Problem, wenn die Qualität der Patches und Updates nicht merklich gesteigert wird.
Wer nur auf Patchwork setzt, lebt IMHO gefährlich. Zusätzliche Massnahmen sollten auf jeden Fall getroffen werden.

Allerdings werden wir langsam offtopic. Bei Interesse, kann man ja die letzten Threads ausgliedern und das Thema Autoupdate und Patch zur Diskussion stellen. Aber bitte nicht unter so einem blödsinnigen Titel wie Eddie sagt Patches sind überflüssig, denn das steht niergendwo.

Nachtrag: Der Patchwahn geht doch schon soweit, dass sich einige eine Beta vom SP2 für XP installieren, weil sie mehr Sicherheit wollen. Und danach, vielleicht auch deswegen, haben sie mehr Probleme als vorher. IMHO kann das keine Lösung sein, dass ich mir ein lauffähiges System kaputtpatche.


Eddie
 
  • #9
:)
hi Eddie,
es gibt auch noch andere User, die schon mal Probleme nach einem MS-Patch hatten.Es waren eben meistens nur einzelne betroffen,die dann auch nach der berühmten Stecknadel im Heuhaufen suchen mussten um den Übeltäter herauszufinden.
Insofern ist Deine Antwort auf die Lücken des BS zu reagieren durchaus nachvollziehbar, also zumindestens für mich. Wenn ich mir sicher wäre, dass ein Router für meinen Einzelplatz-PC die Lösung wäre, käme ich auch in die Versuchung nicht jeden Patch sofort einzuspielen.
 
  • #10
Eddie schrieb:
Wer den Unterschied zwischen Autoupdate deaktivieren (man lese nach, was ich weiter oben gesagt habe) und Einspielen ausgewählter Patches nicht kennt, auch recht.
Zum Vergrößern anklicken....

Man lese nach, ob der Nebensatz irgendwo oben auftaucht. Dann brauchst du dich nicht wundern, wenn
Eddie sagt Patches sind überflüssig
Zum Vergrößern anklicken....

herauskommt. ;) Denn nix anderes steht oben. So aber steht es auch im richtigen Kontext, und muss nur konsequent vom User umgesetzt werden (wo wir wiederum an dem Punkt sind, an dem es hapert).

Außerdem bietet die Update-Funktion mehr, als stupides draufkopieren, und deswegen bleibe ich dabei, dass es nicht sinnvoll ist, die Autoupdate-Funktion zu deaktivieren, sondern sie für die entsprechende Umgebung richtig zu konfigurieren.

Zum SP2: *absolutzustimm*

So wie ich das sehe, haben oben nur der ein oder andere Nebensatz gefehlt, um Fakten im richtigen Kontext darzustellen. ;)
 
  • #11
Denn nix anderes steht oben.
Zum Vergrößern anklicken....
Oben steht und stand schon immer AutoUpdate ;)
Denn darauf bezog sich die Frage des ersten Posters.
So wie ich das sehe, haben oben nur der ein oder andere Nebensatz gefehlt, um Fakten im richtigen Kontext darzustellen.
Zum Vergrößern anklicken....
Wie schon gesagt, startete dieser Thread mit einem ganz anderen Topic und sollte von mir auch nicht in diese Richtung abdriften.
Die PM's, die ich inzwischen bekommen habe, zeigen mir, dass ich doch nicht so ganz alleine mit dieser Meinung dastehe.
Ansonsten gibt es ja deswegen Diskussionsforen, damit man nachhaken kann ;)

Eddie
 
  • #12
Aus aktuellem Anlass hier im Forum:
Was steckt eigentlich hinter dem System-Prozess?
und
heise dazu
Vielleicht versteht der eine oder andere jetzt besser meine Vorsicht und die Warnung, nicht alles sofort zu installieren, was MS Patch nennt.

Eddie
 
Thema:

Sinnhaftigkeit der automatischen Updates bzw. von Patchinstallation

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben