News Windows-Anwendungen: Ein Viertel sind ungepatcht
- Ersteller Andy
- Erstellt am
- Zur News: Windows-Anwendungen: Ein Viertel sind ungepatcht
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.075
Und zack, schon sind 30% der Anwendungen veraltet weil keiner das "apt-get upgrade" oder "emerge -u world" ausführt.MacroWelle schrieb:
Abgesehen davon updaten die Paketmanager nur das was zum System gehört oder Open-Source und eingepflegt ist. Wenn du Fremdsoftware installierst nützen dir die Paketmanager nicht zwangsläufig. Installier mal Quake 4 und guck ob apt-get, yast oder was du gerade benutzt dir da updates anbieten.
Wir fassen zusammen: MS sorgt sich (relativ erfolgreich) drum, dass die Anwender stets aktuelle Software nutzen. Für Softwarelücken Dritter kann ich MS nichts andichten.2. Bei Windows gibt es derartiges nur für Microsoft-Produkte. Warum das so ist, steht bereits im ersten Satz...
olympiakos
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.979
Bei mir hat das PSI 6 Programme gefunden. 2xJava, 2x AdobeActiveX9, 1xPHP und 1 Firefox
Java und Adobe, wie oben schon erwähnt, wurden 2x gefunden und bei beiden stand, bei der Aktualisierung, dass die die neueren Versionen schon auf dem PC installiert sind.
Was stimmt den jetzt?
Übrigens habe ich über 150 Programme incl. kleine Tools installiert auf XP-Home SP2
Java und Adobe, wie oben schon erwähnt, wurden 2x gefunden und bei beiden stand, bei der Aktualisierung, dass die die neueren Versionen schon auf dem PC installiert sind.
Was stimmt den jetzt?
Übrigens habe ich über 150 Programme incl. kleine Tools installiert auf XP-Home SP2
Zuletzt bearbeitet:
(PS)
@21
was hat das mit stabilität zu tun? mit deiner einstellung ist es kein wunder dass viren überhaupt noch existieren können. faulheit sollte bestraft werden! ich wünsch dir einen datenverlust auch wenn ich für den kommentar ärger bekommen könnte
was hat das mit stabilität zu tun? mit deiner einstellung ist es kein wunder dass viren überhaupt noch existieren können. faulheit sollte bestraft werden! ich wünsch dir einen datenverlust auch wenn ich für den kommentar ärger bekommen könnte
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Wird auch Zeit, daß solche Programme mal vermehrt auf den Markt kommen, es ist ja oft schwierig auf dem Laufendem zu bleiben.
Wie funktioniert das eigentlich? Was die Datenübertragung betrifft. Ähnlich wie MS-Update? Genaueres habe ich nicht auf der Seite gefunden, außer halt dem Absatz, daß es .exe etc scannt und dann Daten zum Abgleich übermittelt. Aber was und wie genau.
@Blutschlupf:
Du hast Macrowelle nicht verstanden. Dazu sollte man Distributionunabhängige Programme versuchen als Soruce einzutragen, denn auch dann werden sie im Paketmanager aktualisiert.
Und letztlich hat er nicht MS irgendetwas angedichtet, sondern lediglich auf die Problematik eben bei Drittsoftware unter Windows hingewiesen. Er hat auch nicht gesagt, daß es ein Fehler von MS ist. Wäre aber ein nettes Feature, wenn MS so eine Datenbank einbauen würde und zwar nicht beim Update aktualisiert, aber auf die nicht mehr aktuellen Versionen der Drittanbieter hinweisen würde. Ich weiß, man hat zwar eigene Konkurrenzprodukte und das ist dann wirtschaftlich vielleicht kein guter Ansatz (obwohl man bei entsprechendem Marketing das ausnutzen könnten ("bei MS Software wäre sie jetzt automatische auf dem sichersten Stand"), aber von einem Basissystem kann man das erwarten.
Wie funktioniert das eigentlich? Was die Datenübertragung betrifft. Ähnlich wie MS-Update? Genaueres habe ich nicht auf der Seite gefunden, außer halt dem Absatz, daß es .exe etc scannt und dann Daten zum Abgleich übermittelt. Aber was und wie genau.
@Blutschlupf:
Du hast Macrowelle nicht verstanden. Dazu sollte man Distributionunabhängige Programme versuchen als Soruce einzutragen, denn auch dann werden sie im Paketmanager aktualisiert.
Und letztlich hat er nicht MS irgendetwas angedichtet, sondern lediglich auf die Problematik eben bei Drittsoftware unter Windows hingewiesen. Er hat auch nicht gesagt, daß es ein Fehler von MS ist. Wäre aber ein nettes Feature, wenn MS so eine Datenbank einbauen würde und zwar nicht beim Update aktualisiert, aber auf die nicht mehr aktuellen Versionen der Drittanbieter hinweisen würde. Ich weiß, man hat zwar eigene Konkurrenzprodukte und das ist dann wirtschaftlich vielleicht kein guter Ansatz (obwohl man bei entsprechendem Marketing das ausnutzen könnten ("bei MS Software wäre sie jetzt automatische auf dem sichersten Stand"), aber von einem Basissystem kann man das erwarten.
Zuletzt bearbeitet:
Dafür ist jeder User selbst verantwortlich...! Klare Sache!
Ich erinnere mich noch an die News als alle geheult haben weil Microsoft ein Update ohne Bestätigung
des Benutzers installiert hat. Aber umgekehrt ist es dann auch nicht in Ordnung. Verrückte Welt...
Wer das Gefühl hat sich Pornos und Cracks mit Windows XP SP1 ohne Updates zu saugen ist doch einfach
nur dumm und selber schuld...
Ich erinnere mich noch an die News als alle geheult haben weil Microsoft ein Update ohne Bestätigung
des Benutzers installiert hat. Aber umgekehrt ist es dann auch nicht in Ordnung. Verrückte Welt...
Wer das Gefühl hat sich Pornos und Cracks mit Windows XP SP1 ohne Updates zu saugen ist doch einfach
nur dumm und selber schuld...
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
"Ich erinnere mich noch an die News als alle geheult haben weil Microsoft ein Update ohne Bestätigung
des Benutzers installiert hat. Aber umgekehrt ist es dann auch nicht in Ordnung. Verrückte Welt..."
Wobei das nunmal überhaupt nichts mit der News zu tun hat. Eine Update ohne Bestätigung ist eine ganz andere Schiene als ein Hinweis daß zu bestimmten Produkten eine neuere Version des Herstellers vorliegt.
Das ist nicht nur Äpfel mit Birnen vergleichen, sondern eher Äpfel mit Kälbern.
des Benutzers installiert hat. Aber umgekehrt ist es dann auch nicht in Ordnung. Verrückte Welt..."
Wobei das nunmal überhaupt nichts mit der News zu tun hat. Eine Update ohne Bestätigung ist eine ganz andere Schiene als ein Hinweis daß zu bestimmten Produkten eine neuere Version des Herstellers vorliegt.
Das ist nicht nur Äpfel mit Birnen vergleichen, sondern eher Äpfel mit Kälbern.
Wen wundert's, bei der allseits bekannten Patchkompetenz von Microsoft - siehe Service Pack 3 für Office 2003. Das wird in kaum einem Unternehmen installiert werden. Bin mal gespannt, ob Corel einmal Mumm hat und eine Klage einreicht.
Nicht vergessen: Die Notwendigkeit von "Patches" ergibt sich aus einem schlampigen Produktkonzeption. Jeder Patch = ein Autorückruf. Bloss, daß man sich die Ersatzteile im Postfach abholt und das Auto sie automatisch einbaut.
Und ich erinnere mich, daß ein April-Patch für XP auf mehreren Rechnern (Arbeit, Heim) den DMA-Modus der Festplatte unwiederbringlich lahm gelegt hat !!!
Hab' ich nur mit Mühe herausgefunden. Zum Glück half Google bei der Identifikation des Übeltäters.
Danach habe ich die Update-Funktion von Windows XP zuhause überall abgeschaltet.
Nicht vergessen: Die Notwendigkeit von "Patches" ergibt sich aus einem schlampigen Produktkonzeption. Jeder Patch = ein Autorückruf. Bloss, daß man sich die Ersatzteile im Postfach abholt und das Auto sie automatisch einbaut.
Und ich erinnere mich, daß ein April-Patch für XP auf mehreren Rechnern (Arbeit, Heim) den DMA-Modus der Festplatte unwiederbringlich lahm gelegt hat !!!
Hab' ich nur mit Mühe herausgefunden. Zum Glück half Google bei der Identifikation des Übeltäters.
Danach habe ich die Update-Funktion von Windows XP zuhause überall abgeschaltet.
Zuletzt bearbeitet:
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.075
Das ist doch wieder totaler Schwachsinn.
Wenn man rausfindet, dass der Fiesta BJ xy nach 5 Jahren an irgendeiner Stelle durchrostet oder nen baureihenbedingten Defekt hat, dann biste in den Arsch gekniffen, dann darfste noch dafür zahlen, dass du das behoben bekommst.
Wenn man rausfindet, dass der Fiesta BJ xy nach 5 Jahren an irgendeiner Stelle durchrostet oder nen baureihenbedingten Defekt hat, dann biste in den Arsch gekniffen, dann darfste noch dafür zahlen, dass du das behoben bekommst.
FALSCH !
Wenn der Autohersteller Bockmist gemacht hat, kommst Du locker mit einer Klage durch.
Nur bei Software darf jeder soviel Ramsch verkaufen und volkswirtschaftlichen Schaden verursachen, ohne für sein Produkt haftungsverpflichtet zu sein.
Weißt Du wohl nicht, oder?: Softwarepatente sollte es in Europa schon viel früher geben - im Ausgleich gegen eine Herstellerhaftung!
Wurde abgelehnt. Warum wohl ?
Wenn der Autohersteller Bockmist gemacht hat, kommst Du locker mit einer Klage durch.
Nur bei Software darf jeder soviel Ramsch verkaufen und volkswirtschaftlichen Schaden verursachen, ohne für sein Produkt haftungsverpflichtet zu sein.
Weißt Du wohl nicht, oder?: Softwarepatente sollte es in Europa schon viel früher geben - im Ausgleich gegen eine Herstellerhaftung!
Wurde abgelehnt. Warum wohl ?
Zuletzt bearbeitet von einem Moderator:
(Fullquote des direkten Vorposter entfernt)
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.075
Innerhalb der 2 Jahre Gewährleistung vielleicht (-> Hersteller kann nachbessern, das wäre dann übertragen ein Patch), aber wenn du nach 5 Jahren nen Fehler feststellst, dann kommste mit deiner Klage nicht weit wenn du dem Hersteller keine Fahrlässigkeit und das Wissen um den Mangel schon vor den 5 Jahren nachweisen kannst. Die meisten Rückrufaktionen sind nur die letzte Notbremse wenn ein akuter Image-Schaden droht.Spock37 schrieb:
Auf Software bezogen ist das quasi unmöglich.
Zuletzt bearbeitet:
MacroWelle
Commander
- Registriert
- Apr. 2006
- Beiträge
- 2.239
Es dauert mindestens Monate (kommt auch auf die Distribution an), bis es für 30% aller Pakete neue Versionen gibt. Und die entsprechenden Systemwerkzeuge zeigen auch einem normalen User an, wenn Patches verfügbar sind (es sei denn, die Funktion wurde komplett deaktiviert). Man muss dann nur vor dem Einspielen root werden.Blutschlumpf schrieb:
Nein, es gibt auch Repositories für z. B. die jeweils aktuelle Version von WINE für Ubuntu, also unabhängig von den Repositories der Distribution.Blutschlumpf schrieb:
Dito für proprietäre Software - man läd schließlich nur Binaries herunter. Z. B. bietet Livna.org aktuelle proprietäre Grafiktreiber für Fedora und Adobe ein YUM-Repository für das Flash-Player-Plugin.
Unter Windows muss der User hier alles selber machen. Und wenn ich wirklich etwas extravagantes selbst kompiliere oder außerhalb der Paketverwaltung installiere, dann weiß ich doch genau, was ich mache und was ich da installiere...
Stimmt, aber unter Windows hast du in jedem Fall keine Unterstützung durch ein systemweites Paketmanagement oder etwas ähnliches. Closed-Source-Games mit nativem Linuxclient dürften außerdem keine große Sicherheitsbedrohung darstellen.Blutschlumpf schrieb:
Im übrigen hätte der Hersteller von Quake 4 (oder der Publisher) die Möglichkeit, Linux-Repositories ins Netz zu stellen, ein Dritthersteller, der in das Windows Update System oder Apple Update "einbricht", hat dagegen potenziell die Anwälte der entsprechenden Firmen auf dem Hals.
Wieso relativ erfolgreich? Wie viel Prozent Marktanteil hat der IE6? Paketmanagement kann alles, was das Windows Update kann (und das technisch besser; Thema "heimliche Updates") und hält - dank offener Struktur - auf Wunsch die gesamte installierte Software auf dem aktuellen Stand. Es müssen allerdings die entsprechenden Repositories verfügbar sein.Blutschlumpf schrieb:
Bei Windows dagegen lade ich mir irgendwo die .exe-Datei eines Drittherstellers für Mediaplayer oder sonstwas herunter und werde nicht auf dem aktuellen Stand gehalten (Sicherheitsupdates), obwohl es eine Quelle im Internet gibt. Alternativ habe ich gleich mehrere Update-Manager (Apple, Adobe, OpenOffice, VLC, Java,...) im System, weil MS kein API für derartiges anbietet, obwohl das nicht schwer wäre und (gerade für DAUs) einiges bringen würde - das ist scheiße!
PSI ist eigentlich eine gute Idee. Trotzdem läuft PSI nur mit Administratorenrechten: Als Vista-Benutzer muss man also die UAC deaktivieren, um PSI richtig benutzen zu können. Nachdem ich das alles gemacht habe, musste ich aber feststellen, dass mir PSI ein veraltetes Quicktime anzeigt, Das Apple Software Update sagt aber mein Quicktime sei auf dem neusten Stand. Ja da sieht man, dass PSI eigentlich gar nicht so gut ist.
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Du glaubst also Kenner müssen nicht patchen ?
Selten wieder mal so einen Blödsinn gelesen, da fehlen einem die Worte.
So und was soll ein deaktiviertes Auto Update bringen ? Außer ein unsicheres System vielleicht
Stimmt nicht !
Du sollst nicht die UAC deaktivieren, sondern diese Anwendung mit Rechtsklick "Als Administrator ausführen" starten.
Postman
Rear Admiral
- Registriert
- Juni 2003
- Beiträge
- 5.120
Ich sage mal die Hälfte welche nicht patcht hat ein illegales Windows und die andere Hälfte hat keine tiefergehenden Kenntnisse im Bereich PC.
Was war das vor knapp 2 Jahren für ein Spass im Bereich WINXP als diverse über das Internet infizierte weil ungepatchte Rechner 1 Minute nach dem Erreichen des Desktops wieder heruntergefahren wurden.
Leider gibt es für die Internet Nutzung immer noch keinen Führerschein.
Was war das vor knapp 2 Jahren für ein Spass im Bereich WINXP als diverse über das Internet infizierte weil ungepatchte Rechner 1 Minute nach dem Erreichen des Desktops wieder heruntergefahren wurden.
Leider gibt es für die Internet Nutzung immer noch keinen Führerschein.
Zuletzt bearbeitet:
Spielkind
Rear Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.132
Uff, hab das in der News verlinkte Tool mal spaßeshalber installiert. Hat das gute Stück nicht gleich einen veralteten Flashplayer gefunden. Okay, also den FlashPlayer aktualisiert. Zwischen zeitlich entfernte ich es aber wieder. Man sollte vielleicht erwähnen, das es sich bei dem PSI (Version 0.9.0.0) um keine Final-Version, sondern um eine RC1 handelt. Aber das Tool ist imo hilfreich. Ich werde es im Auge behalten. Vielleicht ist es eine gute Idee, das Programm in den DL-Katalog von CB aufzunehmen.
Changelog: https://psi.secunia.com/?page=changelog
Changelog: https://psi.secunia.com/?page=changelog
Anhänge
Ähnliche Themen
- Angepinnt
