Allgemeines 21.936 Themen, 147.384 Beiträge

News: Alle fünf Tage Ärger

Windows-Anwender patchen sich blöd

Michael Nickles / 33 Antworten / Flachansicht Nickles

Mit jeder neuen Windows-Version oder sonstiger Software, wirbt Microsoft damit, dass sie die Produktivität enorm steigern soll. Eine vernichtende Bilanz hat jetzt das Sicherheitsunternehmen Secunia gezogen. Secunia bietet unter anderem eine für Privatanwender kostenlose Anwendung namens Secunia Personal Software Inspector (PSI) an.

Das ist eine Patch-Management-Lösung für Windows, die hilft, alle installierten Anwendungen auf aktuellem Stand zu halten. Secunia hat jetzt die installierten Windows-Anwendungen von rund zwei Millionen PCs weltweit untersucht.

Ergebnis: damit ein typischer privater Anwender seinen PC immer auf dem aktuellsten Stand hat, muss er pro Jahr durchschnittlich 75 Patches/Updates von durchschnittlich 22 verschiedenen Anbietern installieren. Rund alle fünf Tage ist also ein Patch/Update fällig. Es geht also nicht nur um die monatlichen Microsoft-Patchdays, sondern generell um alle Anwendungs-Nachbesserungen.

Secunia weist in seinem Bericht nicht ausdrücklich darauf hin, dass nur Windows-basierte PCs gemeint sind. In Hinblick auf den Marktanteil von Windows und die Tatsache, das Secunia seinen "Patch-Scanner" sowieso nur für Windows anbietet, ist allerdings kaum ein anderer Rückschluss möglich.

Michael Nickles meint: Das ständige Patchen ist nervenzermürbend. Ganz zu schweigen von der Tatsache, dass Windows in sehr vielen (den meisten?) Fällen danach einen Neustart erfordert. Bislang hat Microsoft komplett versagt, Windows-Anwendern das frischhalten ihres Systems zu erleichtern.

Andernfalls würde es so eine Patch-Management-Lösung wie die von Secunia gewiss nicht brauchen. Linux ist Windows in diesem Punkt Meilen voraus. Da ist es schon lange üblich, dass es EINEN automatischen Update-Mechanismus für ALLE installierten Anwendungen gibt - so man die Anwendungen über die "Installationsroutine" des jeweiligen Linux - also nicht manuell - installiert hat.

Klar - auch bei Linux geht "alle Weile" eine Sprechblase auf und teilt mit, dass Aktualisierungen vorhanden sind. Die werden dann mit EINEM Mausklick in einem Rutsch installiert und das System ist komplett aktualisiert. Und meist ist dazu nicht mal ein Neustart (beziehungsweise höchstens einer) nötig.

Ich probier übrigens grad diese kostenlose Patch-Management-Lösung von Secunia aus. Die ist grad dabei meinen Rechner nach installiertem Zeugs zu scannen und hat diesen Job nach rund 15 Minuten bereits zu ca 5 Prozent erledigt. Bin gespannt, was rauskommt. Ich schreib ein Update zu dieser News, sobald ich es weiß.

UPDATE: Nach ca 30 Minuten war das Tool mit dem Scannen fertig und hat auf meinem System 10 Sicherheitsbedrohungen ermittelt beziehungsweise aktuellere Versionen installierter Anwendungen gefunden.

Darunter auch alte Tools wie den Texteditor "Notepad++", den ich schon eine Ewigkeit nicht mehr beutzte, aber halt zu deinstallieren vergessen habe. Dass sich auf meinem Rechner eine "veraltete" Version des VLC-Players befindet, hat das Tool nicht mitgekriegt. Restlos unbrauchbar ist schließlich die Methode, die das Tool zur Lösung anbietet.

Es liefert eigentlich für jedes gefundene Problem nur den Download-Link, wo man sich die neue Version runterladen kann, um sie manuell zu installieren.

Ich werde jetzt erstmal den "Secunia Personal Software Inspector" deinstallieren. Das Ding ist mir zu nutzlos.

bei Antwort benachrichtigen
jueki Ulmer_Paulchen1 „ Jüki, schade, dachte vielleicht es gibt doch ein BS mit weniger Patches........“
Optionen
schade, dachte vielleicht es gibt doch ein BS mit weniger Patches.....

Weißt Du, Ulmer_Paulchen - die mit Abstand meisten Patches bei den beiden Betriebssystemen, die ich nun einigermaßen beherrsche -XP und Win7- beseitigen doch keine Fehler in dem Sinne, das da etwas zum Laufen gebracht werden soll.
Die Patches verschließen Lücken, welche emsige, oft genug kriminelle Sucher gefunden haben, um diese gewinnbringend gegen Dich und mich einzusetzen.
Es ist ein Witz, zu behaupten, ein Betriebssystem wäre auf Grund seiner "Philosophie" grundlegend gegen derlei Löcher immun - das es das nicht gibt, hat vor einiger Zeit ein fachlich sehr anerkannter User hier bewiesen und begründet.
Ein solch kompliziertes, ungeheuer vielfältig vernetztes aus Bits und bytes bestehendes System kann ganz einfach nie von Menschen restlos überschaut und damit beherrscht werden, das es gegen hochintelligente Angriffe von außen einerseits und gegen Dummheit und Gleichgültigkeit der Nutzer andererseits hundertprozentig sicher und stabil ist.
Das ist schon von der Theorie her unmöglich. Denn Bits und bytes können mit anderen Bits und bytes letztlich umgedreht und unwirksam gemacht werden.
Es wird keiner, der zum Zwecke des Betruges derlei Löcher sucht, seine Energie und seine Fähigkeiten einsetzen, um in ein System einzudringen, welches zB nur von einer winzigen Minderheit, einer meist gut eingearbeiteten und spezialisierten Minderheit genutzt wird - das bringt einfach nichts...
Also finde ich mich damit ab, mit dem meiner Meinung nach am besten "durchkonstruierten" und am meisten benutzten System zu arbeiten. Und eben monatlich einmal zu patchen...
Ich mache es von Hand - meist am zweiten Wochenende des Monats. Und auf einer ziemlichen Anzahl von PCs - auf den meisten ferngesteuert.
Da ich diese alle nach meinen eigenen Vorstellung installiert, konfiguriert und "gehärtet" habe, hatte ich in den letzten Jahren auch nicht einen einzigen Fall, das mit einem x- beliebigen Patch etwas schief gelaufen ist.
Und das, obwohl ich PCs mit den unterschiedlichsten Hard- und Software- Konzeptionen dabei habe...
Nein, ich kann da absolut kein Problem und keine Belastung daherinnen sehen.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Selbst entscheiden schuerhaken