...und dann war da noch Windows (neue Patches Februar 2022)

UdoAA

Active member
Jow, mir fiel gestern abend auch siedend heiß ein, dass es ab 19:00 Uhr mal wieder soweit ist.Die Büchsen sind aktualisiert.
 

azrael783

Active member
Ich finde momentan ist generell - egal ob Windows oder sonst was - patching time angesagt. Hab heute morgen Home-Assistant geupdated, kurz drauf kam ein weiteres Update raus, gleiches gilt für Portainer und Grafana ...
 

UdoAA

Active member
Ist aber derzeit in der Tat viel los, für Ubuntu gab es in den letzten Tagen mehrere Kernel Updates, ziemlich ungewöhnlich.
 

Barungar

Well-known member
Ich denke, es liegt auch daran das viele Firmen das Jahr 2022 zum "Security Year" ausgerufen haben.
Natürlich kann ich nur für die Firmen sprechen, in die ich einen Einblick habe. Aber ich sag mal so, da sind sehr viele "wachgeworden" nach PrintNightmare und Log4j.
Und sollten die großen IT-Hersteller das genau so sehen, kann man nur froh sein und erwarten, dass noch mehr Patches kommen.
 

Mavalok2

Well-known member
Also mir wären anstelle von mehr Patches weniger Fehler und Sicherheitslücken bei weitem lieber, also die Fehler und Lücken erst gar nicht entstehen lassen. Will heißen, mehr testen und bessere Qualität, auch wenn dies bedeutet, dass es nicht jedes Jahr eine neue Version gibt, mit BlingBling-Funktionen, die sowieso niemand benötigt. Oder wie es so schön heißt: Weniger ist oft mehr.
 

UdoAA

Active member
Hmm, wenn die Leute sich Apple-Scheiss oder teure Autos kaufen können oder mehrmals im Jahr in Urlaub fliegen, können Sie auch Geld dafür in die Hand nehmen.
Bin da also ganz bei @Mavalok2
 

blurrrr

Well-known member
Das ist dann wieder so eine Frage der Prioritäten... Wie oft hört/sieht man die Leute denn rumjammern, dass mimimi und zu teuer und/aber darf nix kosten, weil ist ja nur IT-Blödsinn, der Porsche vor der Tür und/oder das iPhone in der Hand sind doch wenigstens Status-Symbole, da hat man doch auch was von (vom Urlaub mal ganz zu schweigen)! ... und so... weisst scho... 😉

Um Dir jetzt mal schamlos in den Rücken zu fallen: Wenn ich es mir zeitlich erlauben könnte, würde ich (mittlerweile) übrigens auch eher Geld für einen Urlaub, als für ein neues NAS ausgeben 🤪🤣
 

UdoAA

Active member
Ja, kann ich nachvollziehen.
Allerdings eher, weil es nur noch wenig richtig gute IT gibt.
Kann da mittlerweile auch in meiner Firma ein Lied von singen. Haben echt teure Hard- und Software zur Entwicklung von embedded systems, aber taugen tut die auch nicht mehr als Windows oder der KRam von QNAP.
Ein Trauerspiel.
 

Mavalok2

Well-known member
Hmm, auf die Jahre gesehen sind iPhone und iPad nicht nur ökonomischer sondern auch ökologischer. Diese Geräte erhalten 5 Jahre und mehr Updates und könn(t)en auch so lange eingesetzt werden. Leider wollen viele einfach nach einem Jahr wieder das neuste Gerät haben. Bei Android ist ja meist schon nach 2 Jahren Schluss.
 

blurrrr

Well-known member
Nebst der Tatsache, dass ich mich sowieso damit auskennen muss, ist die Sache mit den Updates auch der einzige sonstige Grund, warum hier ein iPhone im Haus ist. Ein direkt funktionierendes VPN-on-demand ist dann noch eine nette Zugabe ☺️
 

UdoAA

Active member
@Mavalok2: Ja, das mit den iPhones und iPads stimmt. Ich halte nur nicht viel von den Macs, sind total überteuert und die normalen Performance-technisch unterirdisch, jedenfalls mit Intel-Chip.
 

Mavalok2

Well-known member
Bei QNAP wird Zwangsupdate ausgerufen und dies nur schon, wenn der Haken an der entsprechender Stelle nicht entfernt ist. Wo ist dieser Haken bei Windows, um das Auto-Zwangsupdate zu deaktivieren?
Gestern kurz den Windows PC einschalten wollen. Bei MS ist kurz nicht mehr, wenn Patchday war und die Patches noch nicht installiert sind. Gefragt wird man ja grundsätzlich nicht ob man will. Benachrichtigung über Neustart erhält man ja schon nach dem erste Patch - im meinem Fall NetFramework. Heisst jetzt aber noch lange nicht, dass die Update-Orgie vorbei ist. Herunterfahren, wenn dies noch nicht beendet ist und Windows ist beleidigt. Irgendwie war dann das Update teilweise installiert, aber wohl noch nicht richtig. Auf jeden Fall wurde es in Windows-Updates nicht angezeigt. Erneutes ausführen des Updates sagt, alles installiert. Ja wo ist dann das Feb. Cum. Update? Aus dem Microsoft Katalog herunterladen wollen. Das geht so irgendwie auch nicht mehr. Mit 3 verschieden Browsern und eine genervte Weile später habe ich des dann doch geschafft. Manuell ausführen ... nö ... ist schon installiert. Nochmals darüber gibt es nicht. Bei MS geht schliesslich nie was schief.
Längeres hin und her, jetzt ist es sauber installiert. Aber sind wir ehrlich, benutzerfreundlich sieht anders aus.

Um nochmals zum MS-Zwangsupdate zurück zu kommen: Wo kann man dies als Privat-Person eigentlich deaktivieren, bzw. dauerhaft um min. 7 Tage verschieben? Vorzugsweise mit Meldung vor Installation? Ich weiß, ich weiß. Man wird ja wohl noch träumen dürfen. :) Nur bei MS werden diese Träume, fürchte ich, immer unerfüllt bleiben. :(
 

blurrrr

Well-known member
Wo kann man dies als Privat-Person eigentlich deaktivieren, bzw. dauerhaft um min. 7 Tage verschieben?
Kannste nur aussetzen, so richtig "vertagen" nur mit der Pro-Version (oder höher) und den beiden passenden Gruppenrichtlinien (Qualitätsupdates 30 Tage, Featureupdates 365 Tage). Home-User sind schon seit Jahren unfreiwillige Beta-Tester und können/dürfen eh nix, weswegen hier auch schon seit immer nur Pro-Versionen laufen. Unter W7 hatte ich mir sogar mal eine Ultimate gegönnt (und hab dafür beim Upgrade auf W10 halt so eine schäbige Pro-Version bekommen :rolleyes:🤣).
 

Mavalok2

Well-known member
Habe hier eine Pro-Version. Aber da ich Windows privat eher selben Nutze, hat mich das Ganze nie so gestört oder beschäftigt. In der Firma wird das Ganze natürlich mit eigenem WSUS gelöst. Früher konnte man per GUI die Zeitverzögerung im Windows Update dauerhaft einstellen. Aktuelle müsste man dies nach jedem Update wieder manuell einstellen (sehr benutzerfreundlich).
Beim Anpassen der Gruppenrichtlinie dürfte das Problem aber weiterhin bestehen, dass nach x Tagen verschieben beim nächsten Einschalten das Update ungefragt beginnt. Das ist das was mich stört. Ich will ein "Jetzt Updaten" oder "Später Updaten" Button haben. Ich will ich will ich WILL. **Auf Boden stampf und quengelnd mich am Boden dreh**

Ich weiß nicht, was da im Moment bei Microsoft abgeht, aber wie man es drehen und wenden mag, so wirklich Spass macht mir deren Software schon länger nicht mehr. Gut, wenn es nach mir gehen würde, hätte ich die Ganze Firma schon auf Linux ungestellt. Bei den Servern bin ich schon auf gutem Weg, 50% Linux. :) Aber was macht man mit den Desktop-Geräten. :) 99% der von uns benötigen Business-Software gibt es nicht für Linux. :cry: 80% nicht mal für den Mac. Aber lassen wird das, bringt nur Frust.
 

blurrrr

Well-known member
Aber da ich Windows privat eher selben Nutze, hat mich das Ganze nie so gestört oder beschäftigt. I
Auch privat muss das bei mir einfach "funktionieren" und ich brauch nicht jeden neuen Mist, wo M$ der Meinung ist, dass den fancypancy-Kram jetzt jeder haben muss.

Früher konnte man per GUI die Zeitverzögerung im Windows Update dauerhaft einstellen.
Simma irgendwie wiederbei "Früher war alles besser", oder? Ich bin dabei! 😂

Beim Anpassen der Gruppenrichtlinie dürfte das Problem aber weiterhin bestehen, dass nach x Tagen verschieben beim nächsten Einschalten das Update ungefragt beginnt.
Jop, so isses. Bis dahin ist aber das allerschlimmste (meistens) schon irgendwie bereinigt bzw. wurden Updates zurückgezogen.

Ich weiß nicht, was da im Moment bei Microsoft abgeht, aber wie man es drehen und wenden mag, so wirklich Spass macht mir deren Software schon länger nicht mehr.
Größenwahn, gepaart mit der Auslagerung von einigen Quality-Tests an die "Home"-Anwender, die armen Designer die bezahlt werden müssen ("Wir brauchen eckig! Ne, jetzt ist eckig doof, wir brauchen rund! Ne doch nicht, jetzt ist rund doof, wir brauchen doch wieder eckig!" von "Einstellungen" und "Systemsteuerung" mal ganz zu schweigen, aber hey! Mittige Anordnung auf der Taskleiste ist halt auch wichtig bzw. wichtiger! ☺️) usw. usw. usw.

Und bitte nicht vergessen - egal was ihr denkt, sagt, oder wollt - die großen Buden wissen es einfach besser als ihr! 😉

Aber was macht man mit den Desktop-Geräten.
Thinclients und TS/VDI (alternativ erstmal mit ein paar vorhandenen Fatclients testen (Boot via PXE)). Wenn man sich überlegt, dass M$ nun doch den Schritt "gewagt" hat, W10 in der "Cloud" anzubieten... was braucht es da schon groß... Via PXE könnte man sich auch ein minimales Image aus dem Internet ziehen (Bandbreiten reichen ja i.d.R. mittlerweile auch aus) und dann zack, ab auf den M$-Cloud-PC ☺️ Alternativ kann man natürlich auch einfach nur remote-Apps verteilen 🙃
 

Barungar

Well-known member
Ich habe zuerst im QNAP-Thread gepoltert. Daher hier nicht noch einmal, sondern nur den Link. ; ) --> https://forum.heimnetz.de/threads/was-spricht-gegen-qts-5.410/post-5375

Das regelmäßige einspielen von Updates ist notwendig und macht Sinn. Selbst dann wenn die Patches Nebenwirkungen haben und das haben sie in letzter Zeit auch öfter, weil eben auch die Patches nur schlechte Software sind. Dennoch ist jedes Patch grundsätzlich ein gutes Patch. Selbst wenn es derer vier Stück braucht bis eine Lücke zu ist (Nicht wahr M$, da habt Ihr bei PrintNightmare verdammt viele Anläufe gebraucht).
 

Mavalok2

Well-known member
Die sind bei uns auch Windows. :cry: Wobei die sind nicht mal so schlecht. Windows 2016 LTSB für IoT Geräte, oder so. Ziemlich abgespeckt, so dass sie auf minimaler Hardware laufen und nur minimalen Speicherplatz auf der eMMC belegen. Komischerweise vermisse ich da so gut wie gar nichts. :unsure:
Hatte unlängst eine längere Diskussion mit einem Printer-Spezialisten. Für den ist / war PrintNightmare wirklich ein Albtraum. Hat ja schließlich nichts besseres zu tun, als die Fehler von MS zu korrigieren. Würde so ein Fehler bei einem Auto auftreten, müsste dies der Hersteller auf seine Kosten wieder richten. Und bei Software? Pech gehabt. Ich denke, dass hier schon lange der Gesetzgeber gefragt wäre. So gut wie alle Produkte haben einem gewissen Qualitätsstandard zu unterliegen. Software? Wir machen mal, schauen und patchen dann. Die Kosten und Folgend dafür übernimmt der Kunde.
Dennoch ist jedes Patch grundsätzlich ein gutes Patch.
Nicht wirklich. Wenn Dir ein Update die ganze Infrastruktur zersägt, kann man davon nicht wirklich reden. Nicht automatische Updates kann man ja irgendwie noch testen und kontrolliert einspielen. Aber automatische? Oder wie Neujahr beim Exchange, wenn der Fehler erste viel später zum Tragen kommt. Mal eben an Neujahr so gut wie alle Exchange-Server weltweit lahmlegen ist auch ne Nummer. Wir Admins arbeiten ja ach so gerne an Neujahr und am Wochenende. Nicht jede Firma kann sich eine Wochenendschicht für die IT leisten.

Abgesehen davon: Nur der Patch den es nicht braucht, ist ein guter Patch. ;)
 

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
956
Beiträge
13.917
Mitglieder
487
Neuestes Mitglied
hendrik2022
Oben