4
Windows, Adobe, Java - Updates
Hallo!
In welchen Unternehmen werden keine Updates gemacht?
(Namen bitte nicht, aber zumindest wie viele Mitarbeiter)
Ich selbst arbeite in einem mittelständischen Unternehmen mit über 1000 Mitarbeitern, in dem Updates als unnötig erachtet werden und angeblich mehr Schaden als nutzen bringen.
Vielen Dank für die Antworten!
In welchen Unternehmen werden keine Updates gemacht?
(Namen bitte nicht, aber zumindest wie viele Mitarbeiter)
Ich selbst arbeite in einem mittelständischen Unternehmen mit über 1000 Mitarbeitern, in dem Updates als unnötig erachtet werden und angeblich mehr Schaden als nutzen bringen.
Vielen Dank für die Antworten!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 230775
Url: https://administrator.de/contentid/230775
Printed on: April 20, 2024 at 02:04 o'clock
4 Comments
Latest comment
komtm drafu an. ich kenne sowohl 1-Mann-unternehmen, als auch 1000-Mann-Unternehmen in denen Updates nicht ezeitnah eingespielt werden.
(Namen bitte nicht, aber zumindest wie viele Mitarbeiter)
Ich selbst arbeite in einem mittelständischen Unternehmen mit über 1000 Mitarbeitern, in dem Updates als unnötig
erachtet werden und angeblich mehr Schaden als nutzen bringen.
Ich selbst arbeite in einem mittelständischen Unternehmen mit über 1000 Mitarbeitern, in dem Updates als unnötig
erachtet werden und angeblich mehr Schaden als nutzen bringen.
generell keien Updates ist keien gute Idee, aber das ist auch davon abhängig, wie im Unternehmen die Policy ist. Man kann, sofern man die Infrastruktur ordentlich unter kontrolle hat, auch fast ganz auf updates verzichten. Man muß halt nur ordentlich zwischen den Systemen untereinander und auch der Außenwelt abschirmen und auch konsequent nur kontrollierten udn abgesegneten Datenverkehr erlauben.
Aber ansonsten ist es von betroffenen System abhängig, ob welches Risiko höher ist (Schaden durch mißglücktes Update oder Schaden durch micht gepatchte Lücke). Für eine normaler Benutzerworkstation, die nru etwas "office und Internet macht", ist der schaden durch nciht eingespielte Updates meist höher einzuschätzen, als bei einem Produktivserver, bei dessen Stillstand die gesamte Produltion lahmliegt. Deswegen gibt es Firmen, die ein entsprechendens patchmanagement betreiben und die patches ggf erst testen, bevor sie freigegeben werden.
Wenn es bei euch heißt, die richten mehr schaden als Nutzen an, so sind entweder die Admins faul, oder die Unternehmensleitung spart an Geld für die Admins udn IT-Infrastruktur.
lks
1
Hallo Pluto-13,
Davon abgesehen sind in einigen Bereichen Updates praktisch zwingend, weil sie gestzl. oder andere Vorgaben umsetzen (bspw. im Bereich Gesundheit, Umwelt oder legal).
Das Updates mehr Schaden als Nutzen bringen mag in Einzelfällen bei best. Herstellern zutreffen.
Bei Microsoft, auf denen wird diesbezüglich wohl am meisten rumgehackt, trifft es definitiv nicht zu. In Anbetracht der Menge an freigegebenen Updates ist die Anzahl fehlerhafter Updates verschwindend gering und die Reaktionszeit bis zum Fix hervorragend. Vgl. hierzu das Updateverhalten von Oracle, SAP etc.
Ich pers. halte eine aktuelle Umgebung für wichtig. Obwohl es hier Ausnahmen gibt, bspw. Anwendungen, die aus welchen Gründen auch immer, eine spezielle alte Java-Version benötigen.
Je größer die Anzahl an supporteten Anwendungen und je komplexer die Umgebung desto höher der Testaufwand. Deshalb verzichten manche wohl ganz darauf.
Gruß,
gemini
...in dem Updates als unnötig erachtet werden und angeblich mehr Schaden als nutzen bringen.
Da würd mich interessieren, ob das bei Featureupdates auch so gesehen wird Davon abgesehen sind in einigen Bereichen Updates praktisch zwingend, weil sie gestzl. oder andere Vorgaben umsetzen (bspw. im Bereich Gesundheit, Umwelt oder legal).
Das Updates mehr Schaden als Nutzen bringen mag in Einzelfällen bei best. Herstellern zutreffen.
Bei Microsoft, auf denen wird diesbezüglich wohl am meisten rumgehackt, trifft es definitiv nicht zu. In Anbetracht der Menge an freigegebenen Updates ist die Anzahl fehlerhafter Updates verschwindend gering und die Reaktionszeit bis zum Fix hervorragend. Vgl. hierzu das Updateverhalten von Oracle, SAP etc.
Ich pers. halte eine aktuelle Umgebung für wichtig. Obwohl es hier Ausnahmen gibt, bspw. Anwendungen, die aus welchen Gründen auch immer, eine spezielle alte Java-Version benötigen.
Je größer die Anzahl an supporteten Anwendungen und je komplexer die Umgebung desto höher der Testaufwand. Deshalb verzichten manche wohl ganz darauf.
Gruß,
gemini
Zitat von @gemini:
Bei Microsoft, auf denen wird diesbezüglich wohl am meisten rumgehackt, trifft es definitiv nicht zu. In Anbetracht der Menge
an freigegebenen Updates ist die Anzahl fehlerhafter Updates verschwindend gering und die Reaktionszeit bis zum Fix hervorragend.
Vgl. hierzu das Updateverhalten von Oracle, SAP etc.
Bei Microsoft, auf denen wird diesbezüglich wohl am meisten rumgehackt, trifft es definitiv nicht zu. In Anbetracht der Menge
an freigegebenen Updates ist die Anzahl fehlerhafter Updates verschwindend gering und die Reaktionszeit bis zum Fix hervorragend.
Vgl. hierzu das Updateverhalten von Oracle, SAP etc.
Dies gilt trotzdem nciht pauschal. Wenn das enthscheidende update Deine Produktion für Tage lahmlegt, können noch so viele saubere Updates kommen. Die wiegen das nciht auf.
Wie ich schon sagte. es muß imemr eine Risikoabwägung gemacht werden, was ein nicht gemachtes Update kosten kann und was einen ein schiefgelaufenes update möglicherweise kostet. Dementsprechend muß man eine Update-Strategie festlegen. Bei den meisten lautet es: Warte einfach ein paar Tage, um zu schauen, ob es die anderen, die die updates gleich einspielen, negaive Auswirkungen hatte.ist zwar auch kein absoluter Schutz, weil man trotzdem derjenige sein könnte, den es als erstes trifft, aber es vemindert das Risiko.
Wie geasgt, auch Microsoft-updates sind immer kritisch zu bewerten, auch wenn es oft gutgeht.
lks
Hallo lks,
deshalb habe ich es ja auch in Relation zu Oracle etc. gesetzt.
Ich kann mich in den vergangenen Jahren an nicht mehr als 2, 3 MS Updates erinnern, die in meiner Umgebung wirklich Probleme gemacht haben (mit IE gabs mal was und mit der Office Validation).
Andererseits, verteilt ihr ein Sicherheitsupdate nicht und die Lücke wird in eurer Umgebung tatsächlich ausgenutzt ist der Schaden mglw. höher wenn ihr eure Kundendatenbank von einem russischen FTP-Server runterladen könnt.
Sehr viel kritischer sehe ich das bei Anwendungen, die vom Hersteller mglw. nicht so ausführlich getestet werden und bei denen man sich auch nicht auf andere 'Beta-Tester' verlassen kann. Bspw. weil es sich um eine Branchensoftware mit geringem Verbreitungsgrad handelt.
Microsoft gehört definitiv zu den Herstellern, denen ich da noch am meisten vertraue. Die haben einen hervorragenden Updatemechanismus und sorgen i.d.R. auch zeitnah für Abhilfe. Natürlich immer unter der Prämisse, dass das Produkt auch den Vorgaben entspr. eingesetzt wird.
Schönen Sonntag,
gemini
deshalb habe ich es ja auch in Relation zu Oracle etc. gesetzt.
Ich kann mich in den vergangenen Jahren an nicht mehr als 2, 3 MS Updates erinnern, die in meiner Umgebung wirklich Probleme gemacht haben (mit IE gabs mal was und mit der Office Validation).
Andererseits, verteilt ihr ein Sicherheitsupdate nicht und die Lücke wird in eurer Umgebung tatsächlich ausgenutzt ist der Schaden mglw. höher wenn ihr eure Kundendatenbank von einem russischen FTP-Server runterladen könnt.
Sehr viel kritischer sehe ich das bei Anwendungen, die vom Hersteller mglw. nicht so ausführlich getestet werden und bei denen man sich auch nicht auf andere 'Beta-Tester' verlassen kann. Bspw. weil es sich um eine Branchensoftware mit geringem Verbreitungsgrad handelt.
Microsoft gehört definitiv zu den Herstellern, denen ich da noch am meisten vertraue. Die haben einen hervorragenden Updatemechanismus und sorgen i.d.R. auch zeitnah für Abhilfe. Natürlich immer unter der Prämisse, dass das Produkt auch den Vorgaben entspr. eingesetzt wird.
Schönen Sonntag,
gemini
