Entwickler-Ecke :: Thema anzeigen - Fehlerhaftes Windows-Update !!

Hochhaus - Di 19.08.14 15:27
Titel: Fehlerhaftes Windows-Update !!

Hallo allerseits !

was ich soeben gelesen habe, ist wirklich toll:

"
Statt Verbesserungen zu bringen, sorgt ein Update für Microsofts Betriebssystem Windows derzeit für Probleme. Zahlreiche Rechner stürzen ab. Wie betroffene Nutzer die vier Einheiten wieder vom Computer bekommen, erfahren sie hier.

Eigentlich sollte das am 12. August veröffentlichte Windows-Update mit dem Namen MS14-045 Sicherheitslücken schliessen. Doch bei zahlreichen Anwendern sorgt es für Computerabstürze und Startprobleme. Betroffen sind anscheinend vor allem Nutzer der 64-Bit-Version von Windows 7 und Windows 8.1. Microsoft hat das Sicherheitsupdate inzwischen zurückgezogen und rät in einer Supportmitteilung dazu, bereits installierte Updates wieder zu entfernen.

Nach Nutzerangaben in Microsofts Supportforum äussert sich der Fehler dadurch, dass nach der Installation des Updates ein blauer Fehlerbildschirm und der Fehlercode «0x50» angezeigt werden."

Testet denn Microsoft die Updates nicht gründlich, bevor sie publiziert werden ?

Grüsse

Hochhaus

Ralf Jansen - Di 19.08.14 15:43

Zitat:

Testet denn Microsoft die Updates nicht gründlich, bevor sie publiziert werden ?

Gründlich bestimmt. Aber Gründlich != Perfekt. Freiheit und totale Sicherheit vertragen sich nun mal nicht gut. Solange jeder seinen eigenen Code beliebig irgendwo in Windows platzieren kann ist es unmöglich irgendwas für jede Eventualität durchzutesten. Das geht nur annähernd im sprichwörtlichen Golden Käfig anderer Systeme oder mit einem so funktional beschnitten System das sinnfrei ist zu verwenden.

Also bevor man auf Windows draufhaut erstmal abwarten woran es lag.

Palladin007 - Di 19.08.14 18:14

Ach daher kam der Bluescreen letztens :D

Naja, ein erstaunlich langsamer Neustart hat gereicht, jetzt läuft wieder alles wie geschmiert.

Was die Profis angeht:

Da können noch sie viele Profis am Werk sitzen, das ändert nichts daran, dass Windows ein verdammt komplexes System ist und achte mal bei einem System auf jede Eventualität, das so komplex ist, dass die eigenen Leute große Teile nicht kennen.
Das Problem haben wir auch, die Software ist jetzt einige Jahre in der Mache und mittlerweile so komplex, dass wir immer wieder in altem Code neu zusammen suchen müssen, wie was ging, weil es keiner mehr weiß. Bei uns sind es nur ein paar Jahre und wir haben immer noch Entwickler aus der Anfangszeit dabei, die noch grob wissen, wo was zu finden ist, aber jetzt überlege mal, wie lange Windows schon entwickelt wird und dass auch bei Microsoft Entwickler kommen und gehen.

Dazu kommt noch, dass diejenigen, die entscheiden und die Deadlines setzen, gerne mal alles Andere als Profis sind und keine Ahnung haben, was sich in den Büros der Entwickler so tut. Gerne mal wird da eine lange Testphase unter den Tisch gekehrt oder eingekürzt, weil die Deadline eingehalten werden muss. Schließlich läuft es doch, wozu da noch testen?
Ist jetzt vielleicht etwas überspitzt dargestellt, aber auch große Firmen haben das Problem.

Und als dritte Grund kommt Schusseligkeit. Wenn dann das Update fertig ist und getestet wurde, aber dann doch noch ein kleines Fehlerchen auf fällt, dann wird das mal eben behoben, ist ja nicht viel.
Wenn der Entwickler dann vielleicht gerade gestresst ist oder abgelenkt wird, dann haut er einen kleinen Fehler rein, der dann nicht mehr entdeckt wird, weil sie davon aus gehen, dass der so klein und unbedeuten ist, dass noch alles geht.

Ralf Jansen - Di 19.08.14 18:28

Zitat:

Und als dritte Grund kommt Schusseligkeit. Wenn dann das Update fertig ist und getestet wurde, aber dann doch noch ein kleines Fehlerchen auf fällt, dann wird das mal eben behoben, ist ja nicht viel.
Wenn der Entwickler dann vielleicht gerade gestresst ist oder abgelenkt wird, dann haut er einen kleinen Fehler rein, der dann nicht mehr entdeckt wird, weil sie davon aus gehen, dass der so klein und unbedeuten ist, dass noch alles geht.

Wenn Microsoft so arbeiten würde wäre der Entzug der oben angedachten ~Profi~ Auszeichnung gerechtfertig. Das was du da beschreibst sieht man oft bei Inhouse Anwendung. Da hat man aber üblicherweiser auch alle Zielsysteme zumindest soweit unter ~Kontrolle~ das man einen Patch für einen Patch so nachschieben kann das denn auch alle bekommen. Bei etwas das über die Ladentheke an potentiell jeden auf diesem Planeten geht führt ein solches Vorgehen mittelfristig in die Pleite. Die Bad Press überlebst du nur als ganz kleiner der unterm Radar stattfindet oder als großer (fast) Monopolist. Und wenn dich die Presse nicht erledigt dann die Support Lawine der Leute die den Patch des Patches des Patches nicht haben.

Delete - Mi 20.08.14 00:44

Martok hat folgendes geschrieben :

Und wieder mal lernen wir: Updates erst 3-4 Tage nach dem Patchday einspielen. Bis dahin sind die kaputten zurückgezogen ;)

Das hab ich schon lange kapiert und die automatische Update-Funktion abgestellt. Stattdessen verwende ich WSUS Offline Update [http://www.wsusoffline.net/], das dann läuft, wenn ich den Rechner nicht benötige und nachdem ich ein Backup meiner Installationen gesichert habe. Damit lassen sich auch Neuinstallationen aktualisieren, ohne jedesmal auf das Ende langwieriger Downloads warten zu müssen. Auch die nicht wenigen XP-Nutzer, die ja keine Updates mehr erhalen, sind damit gut bedient. Ich kann's nur jedem empfehlen: Es kostet nichts und arbeitet zuverlässig.

Hochhaus hat folgendes geschrieben :

Sorry. Ich habe nur einen Teil des Textes hier zitiert. Mit Google erfährt man den Rest. Ich habe mir gedacht, dass die Leser den Rest des Textes selber suchen.

Der Link zum Zitat hätte sicher nichts geschadet 8)

Sinspin - Mi 20.08.14 23:43

Ich hatte ausnahmsweise auf einem Rechner auch mal zügig reagiert und die Update installation angeworfen. Zum Glück bin ich dann nicht mehr zum neustarten gekommen. Dann hatte ich in den Nachrichten die Meldung gesehen und nachgeschaut. Habe zwei erwischt, zwei andere nicht. Ich denke das es mit dem System zusammenhängt welche man erwischt und welche nicht.

Ich installiere auf allen von mir betreuten Rechnern die Updates schon immer verzögert um eine bessere Kontrolle zu haben wann der Rechner neu gestartet werden muss. Denn die meißten Rechner müssen 24/7 laufen.

Das es für WinXP keine Updates mehr gibt ist nicht ganz richtig. Habe neulich erst einen WinXP mit dem allerneusten aufgemöbelt. Dazu muss man nix weiter machen als mit einem simplen Registry Eintrag den Typ des Systems auf Windows Embedded (WinPOS) umstellen, dann gibt es noch nen paar Jahre Updates.

Sinspin - Do 21.08.14 10:46

Jawoll, das ist es. In dem Artikel den ich gelesen habe wurde das nicht ganz so pesimistisch dargestellt. Und, ich bin mir recht sicher das MS für Window Embedded kein eigenes System realisiert hat sondern eine Version mit geringerem Umfang eines vorhandenen Systems verwendet.
Warum dann weniger Sicherheitspaches kommen sollen verstehe ich aber nicht. Denn auch POS / Kassensysteme / Bankautomaten stehen in einem Netz und sind daher afällig für all die Schweinereien die man sich übers Netz zuziehen kann.

Das Argument, doch einfach auf ein neures Windows zu wechseln ist immer sowas von aberwitzig. Die Kisten wo XP drauf ist, sind so alt, dass da nix neueres drauf läuft. Nagut laufen schon, nur wird es nicht nutzbar flüssig sein.

Ralf Jansen - Do 21.08.14 11:29

Zitat:

Das Argument, doch einfach auf ein neures Windows zu wechseln ist immer sowas von aberwitzig. Die Kisten wo XP drauf ist, sind so alt, dass da nix neueres drauf läuft. Nagut laufen schon, nur wird es nicht nutzbar flüssig sein.

Der Internetverkehr ist ähnlich gefährlich wie der Strassenverkehr und dort würde man ein nicht mehr sicheren Teilnehmer aus dem Verkehr ziehen, spätestens durch den TÜV. Auch wenn derjenige beim TÜV erklärt sein Auto wäre viel zu alt für sichere Bremsen (Ich wollte schon immer mal einen hinkenden Autovergleich anbringen. Danke für die Vorlage ;) )
Ich wäre dafür das beim Netzzugang genauso zu machen schließlich ist auch dort ein unsicherer Teilnehmer nicht nur eine Gefahr für sich selber sondern für alle. Anders gesagt mir wäre egal wer wie lange sein XP (oder beliebiges anderes als unsicher erkanntes System) benutzt nur er soll nicht im selben Netz unterwegs sein wie ich sondern nur noch auf ~Privatgelände~.

Xion - Fr 22.08.14 15:37

Ralf Jansen hat folgendes geschrieben :

Also ich kenne niemanden, der im Internetverkehr umgekommen ist :roll: Ich denke der Vergleich ist trotzdem sehr gut und auch das Problem an der Argumentation wird sofort ersichtlich. Bei beidem handelt es sich um ganz übles FUD [http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt].

Warum sollte ein Auto von vor 30 Jahren nicht sicher im Straßenverkehr sein? Ehrlich gesagt wäre es mir lieber, ein alter Golf fährt mir rein als ein neuer. Halbes Gewicht, halb so viel Bumms. Mal ganz davon abgesehen, dass auch alte Autos super Bremsen, Reifen etc. haben können, wenn man sich nur darum bemüht. Auch für die eigene Sicherheit kann man was tun (man siehe sich nur den nationalen Rallyesport an). Natürlich würde es VW und Co ganz enorm freuen, wenn alle Autos nach 5 Jahren verschrottet werden müssten.

Das selbe gilt für Windows XP. Warum sollte es von heute auf morgen (mit Einstellen des Supports) plötzlich völlig unsicher sein? Wenn, dann war es das schon die letzten 10 Jahre. Und damals hieß es noch, wir sollen Windows XP kaufen. Aber auch hier freut es natürlich Microsoft und die Hardwarehersteller ganz außerordentlich, wenn sich die Leute nun alle einen neuen Rechner kaufen müssen. Selbstverständlich nur mit dem meist ungeliebten Windows 8.

Ganz klar lässt Windows XP sicherheitstechnisch viel zu wünschen übrig. Trotzdem ist anzunehmen, dass in einem jahrelang gewartetem Programm weniger Sicherheitslücken lauern als in einem neu geschriebenem. Mal ganz davon abgesehen, dass auch die neueren Windows-Versionen in keinster Weise einen "Crashtest" überstehen würden und ziemlich schlecht im Vergleich zu sicherheitsorientierten Betriebssystemen (die aber keiner haben will, weil das falsche Logo auf dem Lenkrad ist) aussehen würde.

Hochhaus hat folgendes geschrieben :

Ich denke, das Problem mit den XP-Nutzern wird sich mit der Zeit von selbst lösen. [..]. Bis es jedoch soweit ist, müssen wir mit dem Risiko leben ...

Fein, eine gute Einstellung für Social Engineering [http://en.wikipedia.org/wiki/Social_engineering_%28security%29]. Ohnehin die einfachste Methode in jedes noch so sichere System einzudringen.

Ralf Jansen - Fr 22.08.14 17:26

Zitat:

Warum sollte ein Auto von vor 30 Jahren nicht sicher im Straßenverkehr sein?

Es kommt darauf an ob es gewartet wird oder nicht. Bei XP ist das Problem ja auch das es nicht mehr gewartet wird und nicht das es etwas älter ist.
Ein altes gewartetes XP wäre immer noch super.

Zitat:

Trotzdem ist anzunehmen, dass in einem jahrelang gewartetem Programm weniger Sicherheitslücken lauern als in einem neu geschriebenem.

Solange wie es gewartet wird. Danach gehts schnell bergab. Insbesondere dann wenn das System weiterhin ein lohnendes Ziel ist.

Und ich wiederhole nochmal solange jemand XP in seinen eigenen isolierten Umgebung einsetzt ist mir das, und vermutlich jedem anderen hier, völlig schnurz.
Sobald man sich damit aber ins Netz begibt ist dadurch nicht nur die eigene Sicherheit betroffenen sondern auch die der anderen. Und seitdem steigt das Gefährdungspotential aller im Netz durch Nutzer von XP die damit ins Netz gehen und eben nicht nur für die XP Nutzer selbst.

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!