News Windows 10: Microsoft stellt den Patchday doch nicht ein

[POINTman-10]

Entgegen ersten Annahmen wird Microsoft mit Windows 10 den Patch-Tuesday nicht einstellen. Bei Updates wird stattdessen dem Nutzer die Wahl gelassen. Das neue Konzept sieht vor, dass die Aktualisierungen weiterhin an jedem zweiten Dienstag im Monat für die Windows-Plattform ausgeliefert werden – auf Wunsch jedoch auch früher.

Zur News: Windows 10: Microsoft stellt den Patchday doch nicht ein

 

[Knuddelbearli]

verständlich für Betreuer von xx PCs die sich normalerweise nie neu starten wäre das sonst auch eine Katastrophe

 

[Daaron]

Wieso wäre das eine Katastrophe? Die neuen Update-Ringe sollten genau für die notwendige Flexibilität und Planbarkeit sorgen.

Tatsächlich ist das Beibehalten des Patch-Dienstag als STANDARD die wahre Katastrophe. Ein neuer "When it's done!" - Ansatz wäre ein gewaltiger Sicherheitsgewinn. Aktuell sieht es doch so aus: Wenn ein Patch 2 Tage nach dem Patchday fertig ist, liegt er eben noch einen Monat auf Halde. In Zeiten, in denen sich Exploits wie ein Lauffeuer verbreiten, ist sowas schlichtweg nicht akzeptabel.

Wenn die den Patch-Dienstag als OPTION anbieten würden, aber standardmäßig einen Instant-Patch - Ansatz fahren würden, das wäre gerade für die Leute sicherer, die sich mit ihren Kisten NICHT auskennen... also 95% der User.
Klar, jeder halbwegs interessierte User wird direkt auf den neuen Patchzyklus wechseln, aber das sind doch eh nur die Leute, die mit Sicherheitslücken kaum Probleme haben, weil sie sich eh aktiv um ihre Kisten kümmern.

 

[deo]

Wird es schlechter? Das einzige, was man MS vorwerfen kann, ist, dass sie die Wahlfreiheit nur bei Windows 10 lassen. Oder habe ich da etwas übersehen?

 

[o$$!ram]

Daaron, wenn es Updates für KRITISCHE Sicherheitslöcher gibt, wird auch außerhalb des Update-Dienstags gepatcht.
Von daher sehe ich das jetzt nicht als sonderlich dramatisch.

 

[syfsyn]

klingt nach expliziten zurückrudern

 

[hanschke]

bin für Just-in-Time!

 

[c137]

klingt nach expliziten zurückrudern

Falsch. Es liegt eindeutig daran, dass diverse Pressefuzzis einfach nicht korrekt ihre Arbeit machen können oder wollen und dazu erst mal die Hilfe anderer Vertreter ihrer Berufsgruppe brauchen, also z.B. eine Mary Jo Foley.
Wer die Ankündigungen von Microsoft wirklich verfolgt hat, kommt nämlich zum gleichen Ergebnis wie MJF. Das einzige "Zurückrudern" (ohnehin ein dämliches Wort) findet bei der Presse, z.B. Computerbase, statt.
Manchmal könnte man echt meinen, dass bei Microsoft-News absichtlich die negativen Aspekte hervorgehoben und/oder suggeriert werden...

 

[Luccabrasi]

Ich war nie ein Freund des PD. Wenn man eine Sicherheitslücke entdeckt sollte sofort gehandelt werden und MS sollte nicht noch bis zum PD warten. Kann sich doch letztes Jahr jeder erinnern, als Google eine Sicherheitslücke nannte und MS sauer darüber war, MS meinte die erst zum nächsten PD zu fixen.

 

[FranzvonAssisi]

Ich finde den Patchday manchmal auch echt sinnvoll... Gerade wie schon erwähnt beim Betreuen von vielen PCs oder für den "einfachen" Endverbraucher ist es nur nervig, wenn man bei jedem (zweiten) Herunterfahren die "Updates werden installiert... Update 2 von 5000" Meldung sieht
Andererseits steht der Patchday der Sicherheit auch irgendwie im Wege, am Besten fänd ich's wenn Ms es umkehren würde: Default ist "kein Patchday" und man kann den Patchday aktivieren...

 

[Moriendor]

Mag ja für Corporate User bzw. die Admins interessant sein einen festen Termin zu haben, aber als Privatanwender kann ich nur sagen, dass die Updates doch bitte dann zur Verfügung gestellt werden sollten, sobald diese sorgfältig getestet wurden und nach bestem Wissen und Gewissen auf die Menschheit los gelassen werden können. Da es sich oft um Sicherheitspatches handelt sollte dies im Zweifel immer eher früher als später sein, ohne dass die Testphase darunter leidet.
Das neue Konzept mit dem "optional früher" hört sich ja so an als ob man das dann zum Glück wirklich flexibel halten kann. Ich werde mich mit ziemlicher Sicherheit genau für dieses "früher" entscheiden. Nach dem Motto: Warum das Scheunentor nur am Dienstag zumachen, wenn es schon die ganze Zeit rein regnet?

 

[Scaraflipper]

Warum gibt man erst etwas bekannt, was man nach wenigen Tagen widerruft? Ist das so schwer, sich das vorher mal nen bissl zu überlegen? Manchmal ist man echt überrascht, wie unprofessionell selbst große Unternehmen sind.

 

[BlooDFreeZe]

Wie c137 schon gesagt hat, war von Anfang an klar, dass es die zwei Ringe gibt und einer der beiden direkt die Updates bekommt, der andere langsamer zu bestimmten Zeitpunkten. Das ganze war von MS vllt. etwas schwammig formuliert, aber die entsprechenden News (z.B. hier auf CB) waren nicht besser und haben quasi nur die Hälfte der Infos berichtet und das ganze entsprechend betitelt.

 

[Daaron]

Wird es schlechter?

Sagen wir eher: Es bleibt so schlecht wie eh und je.

Daaron, wenn es Updates für KRITISCHE Sicherheitslöcher gibt, wird auch außerhalb des Update-Dienstags gepatcht.

Da haben die letzten 2-3 Jahre aber mehrfach das Gegenteil bewiesen. Wie oft gab es denn tatsächlich mal Patches außer der Reihe? Das kannst du an einer Hand abzählen. Die Anzahl der kritischen Lücken ist hingegen regelrecht astronomisch.
Ich denke da nur an den Fall Anfang des Jahres, wo MS Google darum gebeten haben, doch bitte den Exploit nicht planmäßig zu veröffentlichen, da der FERTIGE Bugfix eben erst zum nächsten Patch-Dienstag verteilt wird, und nicht außer der Reihe.

Ich finde den Patchday manchmal auch echt sinnvoll... Gerade wie schon erwähnt beim Betreuen von vielen PCs oder für den "einfachen" Endverbraucher ist es nur nervig, wenn man bei jedem (zweiten) Herunterfahren die "Updates werden installiert... Update 2 von 5000" Meldung sieht

Auch das ist aber ein elementares Windows-Problem. SChau mal über den MS-Tellerrand. In der Linux-Welt gibt es seit eh und je ein Prinzip des "Patch es, sobald du soweit bist"... und nie verzögert sich dadurch mal wirklich ein Herunterfahren, nie wird ein Neustart erzwungen. Es werden, bei Kernelupdates, Neustarts EMPFOHLEN. Wenn man gerade WÄHREND eines Autoupdates herunter fährt oder neu startet, wird nur diese eine Aktion für einige Sekunden verzögert.

- 5 Windows Updates einspielen => plan mal 30-40 Minuten extra für den Shutdown ein
- eine halbe Linux-Installation durchpatchen => plan mal großzügig mit 5 Minuten, wahrscheinlich dauerts nur 2-3.

Wenn die Windows Updates jetzt wenigstens noch VERTRAUENSWÜRDIG wären, wenn man die Updates schon so arschlahm verzögert bereit gestellt werden. Aber nicht einmal das ist noch gegeben. Seit Herbst letzten Jahres ist doch kaum ein Patchday ohne wenigstens kleine Pannen abgelaufen, im Winter waren einige sogar so arg versaut, dass Rechner nach einem Autoupdate nicht mehr bootfähig waren.

Andererseits steht der Patchday der Sicherheit auch irgendwie im Wege, am Besten fänd ich's wenn Ms es umkehren würde: Default ist "kein Patchday" und man kann den Patchday aktivieren...

Seh ich auch so. Ballert die PAtches raus, sobald sie bereit stehen (und das Qualitätstesting überstanden haben, das es bei MS seit letztem Herbst nicht mehr zu geben scheint).
Soll doch die verzögerten Updates á la Patch-Dienstag anschalten, wer wirklich solche festen Termine will. Für die meisten User ist so ein Zyklus aber totaler BUllshit und ein derbes Sicherheitsproblem.

 

[Wolfsrabe]

Wenn du aber vermutest, daß die Qualitätskontrolle bei MS scheinbar in den letzten Monaten schlampig war, ist es dann nicht noch viel schlimmer, wenn diese Updates sofort rausgehauen werden? Denk mal nach!

 

[Daaron]

Ich seh das anders: Aktuell krieg ich 1x im Monat einen großen Schwall total versaute Patches. Danach krieg ich mehrmals im Monat versaute Patches tröpfchenweise...
Die Qualität ist gleich lausig, aber die Wahrscheinlichkeit, dass tatsächlich mal ein Exploit rechtzeitig gefixt wird, ist signifikant höher.

 

[Miuwa]

[...] ist es dann nicht noch viel schlimmer, wenn diese Updates sofort rausgehauen werden?

Sehe ich anders: Das würde den Entwicklern vielleicht etwas den Druck nehmen einen Patch "noch schnell" für den nächsten PD freizugeben. Statdessen kann man noch drann feilen und weitertesten und den Patch dann eben ne Woche später rausgeben.

 

[nille02]

ist es dann nicht noch viel schlimmer, wenn diese Updates sofort rausgehauen werden? Denk mal nach!

Genau, nachdenken. Warum sollte es schlimmer werden? Nur weil ein Patch vielleicht noch 2 Wochen auf den Patchday warten muss, wird da niemand sagen: Och, wir haben noch 2 Wochen, lass und den Patch noch etwas weitertesten."

--------------------

Zur Meldung. Das wurde von Anfang an so Kommuniziert. Aber für Firmen, mit einer größeren IT-Landschaft, wäre selbst das sofortige Bereitstellen von Patches kein Problem. Die Patches müssen eh erst mal alle durch den WSUS.

 

[C4rp3di3m]

Ich habe wo Gelesen dass bei Win10 Updates Automatisch im Hintergrund via dienst gemacht werden, ist dass so?
@Win10 Pre User, gibt es noch die Möglichkeit der einstellung Informieren aber Manuell Installieren? Danke für die Info.

mfg

 

[nille02]

Ich habe wo Gelesen dass bei Win10 Updates Automatisch im Hintergrund via dienst gemacht werden, ist dass so?

Das ist doch auch bei Windows XP (Ich meine auch schon eher aber da könnte das nachgepatcht worden sein) und höher der Fall.

@Win10 Pre User, gibt es noch die Möglichkeit der einstellung Informieren aber Manuell Installieren? Danke für die Info.

Bei 10074 sehe ich die Option nicht mehr. Nur noch Automatisch. Also er sucht, lädt und installiert die Updates und macht dann einen Neustart wenn das Gerät nicht "verwendet" wird.

Dann gibt es das selbe noch mal, aber dort darfst du dann den Zeitpunkt für den Neustart selber Planen.

Noch etwas neben bei. Die Option für das laden der Updates P2P über das Internet waren per default bei mir an. Ich musste es also selber auf Lan Only umstellen.