Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows, Adobe, Java - Updates

Frage Sicherheit Sicherheits-Tools

Mitglied: Pluto-13

Pluto-13 (Level 1) - Jetzt verbinden

22.02.2014, aktualisiert 17:39 Uhr, 1768 Aufrufe, 4 Kommentare, 1 Danke

Hallo!

In welchen Unternehmen werden keine Updates gemacht?
(Namen bitte nicht, aber zumindest wie viele Mitarbeiter)
Ich selbst arbeite in einem mittelständischen Unternehmen mit über 1000 Mitarbeitern, in dem Updates als unnötig erachtet werden und angeblich mehr Schaden als nutzen bringen.

Vielen Dank für die Antworten!
Mitglied: Lochkartenstanzer
22.02.2014 um 17:51 Uhr
Zitat von Pluto-13:

In welchen Unternehmen werden keine Updates gemacht?

komtm drafu an. ich kenne sowohl 1-Mann-unternehmen, als auch 1000-Mann-Unternehmen in denen Updates nicht ezeitnah eingespielt werden.

(Namen bitte nicht, aber zumindest wie viele Mitarbeiter)
Ich selbst arbeite in einem mittelständischen Unternehmen mit über 1000 Mitarbeitern, in dem Updates als unnötig
erachtet werden und angeblich mehr Schaden als nutzen bringen.

generell keien Updates ist keien gute Idee, aber das ist auch davon abhängig, wie im Unternehmen die Policy ist. Man kann, sofern man die Infrastruktur ordentlich unter kontrolle hat, auch fast ganz auf updates verzichten. Man muß halt nur ordentlich zwischen den Systemen untereinander und auch der Außenwelt abschirmen und auch konsequent nur kontrollierten udn abgesegneten Datenverkehr erlauben.

Aber ansonsten ist es von betroffenen System abhängig, ob welches Risiko höher ist (Schaden durch mißglücktes Update oder Schaden durch micht gepatchte Lücke). Für eine normaler Benutzerworkstation, die nru etwas "office und Internet macht", ist der schaden durch nciht eingespielte Updates meist höher einzuschätzen, als bei einem Produktivserver, bei dessen Stillstand die gesamte Produltion lahmliegt. Deswegen gibt es Firmen, die ein entsprechendens patchmanagement betreiben und die patches ggf erst testen, bevor sie freigegeben werden.

Wenn es bei euch heißt, die richten mehr schaden als Nutzen an, so sind entweder die Admins faul, oder die Unternehmensleitung spart an Geld für die Admins udn IT-Infrastruktur.

lks
Bitte warten ..
Mitglied: gemini
22.02.2014 um 21:01 Uhr
Hallo Pluto-13,

...in dem Updates als unnötig erachtet werden und angeblich mehr Schaden als nutzen bringen.
Da würd mich interessieren, ob das bei Featureupdates auch so gesehen wird
Davon abgesehen sind in einigen Bereichen Updates praktisch zwingend, weil sie gestzl. oder andere Vorgaben umsetzen (bspw. im Bereich Gesundheit, Umwelt oder legal).

Das Updates mehr Schaden als Nutzen bringen mag in Einzelfällen bei best. Herstellern zutreffen.
Bei Microsoft, auf denen wird diesbezüglich wohl am meisten rumgehackt, trifft es definitiv nicht zu. In Anbetracht der Menge an freigegebenen Updates ist die Anzahl fehlerhafter Updates verschwindend gering und die Reaktionszeit bis zum Fix hervorragend. Vgl. hierzu das Updateverhalten von Oracle, SAP etc.

Ich pers. halte eine aktuelle Umgebung für wichtig. Obwohl es hier Ausnahmen gibt, bspw. Anwendungen, die aus welchen Gründen auch immer, eine spezielle alte Java-Version benötigen.
Je größer die Anzahl an supporteten Anwendungen und je komplexer die Umgebung desto höher der Testaufwand. Deshalb verzichten manche wohl ganz darauf.

Gruß,
gemini
Bitte warten ..
Mitglied: Lochkartenstanzer
23.02.2014 um 11:44 Uhr
Zitat von gemini:

Bei Microsoft, auf denen wird diesbezüglich wohl am meisten rumgehackt, trifft es definitiv nicht zu. In Anbetracht der Menge
an freigegebenen Updates ist die Anzahl fehlerhafter Updates verschwindend gering und die Reaktionszeit bis zum Fix hervorragend.
Vgl. hierzu das Updateverhalten von Oracle, SAP etc.


Dies gilt trotzdem nciht pauschal. Wenn das enthscheidende update Deine Produktion für Tage lahmlegt, können noch so viele saubere Updates kommen. Die wiegen das nciht auf.

Wie ich schon sagte. es muß imemr eine Risikoabwägung gemacht werden, was ein nicht gemachtes Update kosten kann und was einen ein schiefgelaufenes update möglicherweise kostet. Dementsprechend muß man eine Update-Strategie festlegen. Bei den meisten lautet es: Warte einfach ein paar Tage, um zu schauen, ob es die anderen, die die updates gleich einspielen, negaive Auswirkungen hatte.ist zwar auch kein absoluter Schutz, weil man trotzdem derjenige sein könnte, den es als erstes trifft, aber es vemindert das Risiko.

Wie geasgt, auch Microsoft-updates sind immer kritisch zu bewerten, auch wenn es oft gutgeht.

lks
Bitte warten ..
Mitglied: gemini
23.02.2014, aktualisiert um 13:00 Uhr
Hallo lks,

deshalb habe ich es ja auch in Relation zu Oracle etc. gesetzt.
Ich kann mich in den vergangenen Jahren an nicht mehr als 2, 3 MS Updates erinnern, die in meiner Umgebung wirklich Probleme gemacht haben (mit IE gabs mal was und mit der Office Validation).
Andererseits, verteilt ihr ein Sicherheitsupdate nicht und die Lücke wird in eurer Umgebung tatsächlich ausgenutzt ist der Schaden mglw. höher wenn ihr eure Kundendatenbank von einem russischen FTP-Server runterladen könnt.

Sehr viel kritischer sehe ich das bei Anwendungen, die vom Hersteller mglw. nicht so ausführlich getestet werden und bei denen man sich auch nicht auf andere 'Beta-Tester' verlassen kann. Bspw. weil es sich um eine Branchensoftware mit geringem Verbreitungsgrad handelt.

Microsoft gehört definitiv zu den Herstellern, denen ich da noch am meisten vertraue. Die haben einen hervorragenden Updatemechanismus und sorgen i.d.R. auch zeitnah für Abhilfe. Natürlich immer unter der Prämisse, dass das Produkt auch den Vorgaben entspr. eingesetzt wird.

Schönen Sonntag,
gemini
Bitte warten ..
Ähnliche Inhalte
Windows 7
Welche Java und Adobe Updater Serveradresse
Frage von mavericklpWindows 72 Kommentare

Moin moin zusammen, wir haben bei uns in der Firma momentan das Problem, das wir an jedem Computer die ...

Windows Tools
Patch- und Updateverwaltungslösung für Adobe Java usw
Frage von scout71Windows Tools8 Kommentare

Hallo Forum, wie stellt Ihr für die Software Adobe Reader, Java usw. die Patche und Updates bereit ? Für ...

Windows Server
WSUS Adobe Updates Verteilen
Frage von Thor01Windows Server4 Kommentare

Hallo zusammen, wie kann ich Adobe Updates mit dem WSUS verteilen? Kann ich das direkt mit WSUS machen oder ...

Windows 7
Updates von Flash und Java
Frage von Winfried-HHWindows 715 Kommentare

Hallo Experten, haben Adobe und Oracle eigentlich inzwischen mal eine Möglichkeit geschaffen, dass das automatische Update ihrer Produkte Java ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
Frage von CenuzeNetzwerkgrundlagen10 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
Frage von Z3R0C0MM4N0THiN6Windows Server9 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...