Kommentare zu: MS-Patchday - Bilanz http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/ Mon, 21 May 2012 01:30:50 +0000 http://wordpress.org/ Von: SkyFlash http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-633 Wed, 27 Sep 2006 15:06:46 +0000 http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-633 Diese Diskussion gab's kürzlich auch auf Full Disclosure (bin aber nicht ganz sicher, kann auch ne andere liste gewesen sein...). Man darf dabei allerdings eines nicht vergessen: Die Differenz ist _NICHT_ der Umfang der Patches. Viel (*normale*, wenn man so will) Funktionalität wird üblicherweise mit SP's nachgerüstet. Und das macht den Löwenanteil aus. Ausnahmsweise muss ich daher Microsoft diesmal in Schutz nehmen. Und mal ehrlich, summier mal die Patches für Linux in diesem Zeitraum (ebenfalls nur sicherheitsrelevante). _SO VIEL_ weniger ist's auch nicht. Entscheidend ist nicht der Umfang der Patches, sondern die zeitliche Nähe zum Bekanntwerden der Schwachstelle. Und da hängt Microsoft halt deutlich hinterher. Diese Diskussion gab’s kürzlich auch auf Full Disclosure (bin aber nicht ganz sicher, kann auch ne andere liste gewesen sein…). Man darf dabei allerdings eines nicht vergessen: Die Differenz ist _NICHT_ der Umfang der Patches. Viel (*normale*, wenn man so will) Funktionalität wird üblicherweise mit SP’s nachgerüstet. Und das macht den Löwenanteil aus. Ausnahmsweise muss ich daher Microsoft diesmal in Schutz nehmen.

Und mal ehrlich, summier mal die Patches für Linux in diesem Zeitraum (ebenfalls nur sicherheitsrelevante). _SO VIEL_ weniger ist’s auch nicht.

Entscheidend ist nicht der Umfang der Patches, sondern die zeitliche Nähe zum Bekanntwerden der Schwachstelle. Und da hängt Microsoft halt deutlich hinterher.

]]> Von: schmidtl http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-631 Wed, 27 Sep 2006 10:07:07 +0000 http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-631 Ja...führe er ein [ZYN] Tag ein, extra für mich :) Ist mir doch tatsächlich etwas entgangen. Mal ne schöne Statistik zum MS Patchwahn, neulich auf OSNews aufgeschnappt: Eine WinXP Installation des ersten Auslieferungsstandes umfasste damals ca. 950MB (die Angaben bepiehen dich jeweils auf die Größe des Win Verzeichnisses) Wurde das System ordentlich jepatched (SP2 u.s.w) kommt es heut auf stolze 2,5GB. Irgendwie beängstigend... Ja…führe er ein [ZYN] Tag ein, extra für mich :) Ist mir doch tatsächlich etwas entgangen. Mal ne schöne Statistik zum MS Patchwahn, neulich auf OSNews aufgeschnappt: Eine WinXP Installation des ersten Auslieferungsstandes umfasste damals ca. 950MB (die Angaben bepiehen dich jeweils auf die Größe des Win Verzeichnisses) Wurde das System ordentlich jepatched (SP2 u.s.w) kommt es heut auf stolze 2,5GB. Irgendwie beängstigend…

]]> Von: SkyFlash http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-590 Tue, 19 Sep 2006 13:55:06 +0000 http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-590 Jepp. Du hast den feinen Zynismus verpasst. Vielleicht sollte ich in Zukunft sowas ein bissl deutlicher machen. ;) Natürlich ist einmal monatlich _VIEL_ zu selten... (btw, der gleiche Zynismus ist auch bei dem Schwierigkeitsgrad des Patchens eines Buffer-Overflows zu finden.) Jepp. Du hast den feinen Zynismus verpasst. Vielleicht sollte ich in Zukunft sowas ein bissl deutlicher machen. ;)

Natürlich ist einmal monatlich _VIEL_ zu selten…

(btw, der gleiche Zynismus ist auch bei dem Schwierigkeitsgrad des Patchens eines Buffer-Overflows zu finden.)

]]> Von: schmidtl http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-589 Mon, 18 Sep 2006 05:42:52 +0000 http://www.discussit.de/index.php/2006/09/14/ms-patchday-bilanz/#comment-589 Warum ist einmal im Monat zu oft? Bei der Konkurrenz, konkret Debian, kommen mehrmals wöchentlich Sicherheitspatches..oder hab ich da wieder irgendeine Ironie verpasst? Warum ist einmal im Monat zu oft? Bei der Konkurrenz, konkret Debian, kommen mehrmals wöchentlich Sicherheitspatches..oder hab ich da wieder irgendeine Ironie verpasst?

]]>