Secunia: 20% Windows-приложений не обновляются пользователями своевременно

image

Теги: Secunia, Windows, патч

Кроме того, в компании отметили, что согласно опросам пользователей, лишь малая их часть в курсе, что обновления для софта уже вышли, большая часть либо получает обновления автоматически, либо не получают их вообще.

По данным анализа датской компании Secunia, примерно 20% Windows-приложений, установленных на компьютерах пользователей, работают c различными уязвимостями, несмотря на то, что производитель уже выпустил патч, исправляющий ошибку. Такие данные компанией были получены по результатам сканирования 14,5 млн различных пользовательских программ при помощи программного обеспечения Personal Software Inspector.

Кроме того, в компании отметили, что согласно опросам пользователей, лишь малая их часть в курсе, что обновления для софта уже вышли, большая часть либо получает обновления автоматически, либо не получают их вообще. Лишь каждый четвертый пользователь следит за выходом обновлений для используемого софта и устанавливает их по мере выхода.

В целом в компании выделили 4 200 наиболее распространенных Windows-приложений, которые активно используются на настольных ПК. По данным Джейкоба Балле, аналитика Secunia, в 2007 году уровень обновляемости ПО стал выше, чем в 2006. Так, за 2006 год 28% приложений во время не обновлялись.

Кроме того, в Secunia сообщили, что в начале 2008 года состоится релиз финальной версии Personal Software Inspector - утилиты, отслеживающей выход патчей для софта и установку их на компьютеры.


или введите имя

CAPTCHA
Страницы: 1  2  
1
04-01-2008 14:53:30
праприитарщену фтопку. автоматические обновления фтопку.
0 |
1
04-01-2008 15:02:25
Тебя туда же
0 |
1
04-01-2008 18:52:52
вы видимо только что от туда.
0 |
1
07-01-2008 08:44:07
особенно в свете этого: http://tinyurl.com/2e2ywg капец виндовым сисадминам ( по закону именно они преступники так как непосредственно совершают преступление, остальные - директора, пользователи и тд - только свидетели/соучастники/подстрекатели
0 |
1
04-01-2008 15:13:27
автоматические обновления фтопкуАга-да, и сидеть целыми днями, разыскивать, качать и обновлять всё что понаставлено. Ладно фри софт хоть собран в каталоги в инете, долго искать не надо. А в остальном - занятие для "труъ одминов", которым больше делать не*ер, кроме как заниматься "рукопашным апдейтом".
0 |
1
04-01-2008 15:30:59
aptitude update aptitude upgrade по крону по выходным ночью.
0 |
1
05-01-2008 16:44:08
+1
0 |
1
06-01-2008 10:12:59
А не заебеся потом конфиги слетевшие править? я бы за такое на боевом сервере руки бы вырвал но хотя убунту, чтож тут возьмешь
0 |
1
07-01-2008 01:53:24
+1. Один корявый апдейт и сервак в попе (без разницы какой).
0 |
1
07-01-2008 08:46:05
надо так делать конфиги что-бы не слетали ) для этого в убунте-дебиане все предусмотрено.
0 |
1
07-01-2008 12:05:05
Дело в другом. Конфиги может быть и не слетят, но, вполне реальна такая ситуация, что в новой версии софта конфиги работать не будут. В качестве примеров - dovecot, postfix. Конфиги отличаются от версии к версии. Скажем поднимал ты Postfix 1.х, а он у тебя обновился до 2.х. (virtual_maps заменен на virtual_alias_maps. Не уследишь за выходом глобального обновления - попа. Да и автоматическое обновление всего и вся без проверки обновлений на совместимость - не есть самое разумное.
0 |
1
07-01-2008 19:47:38
+1 Очень для этого удобны виртуальные машинки - пусть себе обновляются автоматом. Если есть косяки, то чаще всего станет видно. А если все в норме - аккуратненько обновим реальные машины.
0 |
1
08-01-2008 18:39:00
> Дело в другом. Конфиги может быть и не слетят, но, вполне реальна такая ситуация, что в новой версии софта конфиги работать не будут. Нереально. Новая версия в stable не появляется. переход с одной версии на другую, например с sarge до etch происходит только вручную под чутким руководством админа и проходит довольно гладко. > В качестве примеров - dovecot, postfix. Конфиги отличаются от версии к версии.Скажем поднимал ты Postfix 1.х, а он у тебя обновился до 2.х. (virtual_maps заменен на virtual_alias_maps. Не уследишь за выходом глобального обновления - попа. Используйте нормальные, а не пионерские, системы с обновлениями безопасности и никаких самообновляющихся до следующей версии postfix-ов не будет. http://www.debian.org/security/faq#oldversion > Да и автоматическое обновление всего и вся без проверки обновлений на совместимость - не есть самое разумное. А с чего бы им быть несовместимыми если это заплатки безопасности, которые закрывают дыру и ничего больше не меняют?
0 |
1
08-01-2008 18:21:01
> А не заебеся потом конфиги слетевшие править? По своему печальному опыту судишь? Бсдшнег? > я бы за такое на боевом сервере руки бы вырвал но хотя убунту, чтож тут возьмешь Открой для себя Debian. И покури матчасть про политику stable и обновления безопасности, которые не могут ничто сломать. Может поумнеешь и не будешь показывать глупые детские понты прелюдно. Кругом. Шагом марш.
0 |
FSA
04-01-2008 15:05:47
Пользователи так и жаждут, чтобы ставить регулярно обновления программ вместо того, чтобы работать...
0 |
1
04-01-2008 16:44:30
20% Гг)) да уж куда больше чем 20
0 |
1
04-01-2008 23:29:57
о боже, НЕТ! какой ужас.
0 |
1
05-01-2008 13:54:07
о боже, НЕТ! какой ужас.
0 |
1
05-01-2008 02:13:11
Искренне жаль микрософт, потому что в ближайшие пару лет ей предстоит ПРИДУМАТЬ, СОЗДАТЬ, ОТТЕСТИРОВАТЬ, СОЗДАТЬ МЕГАДАТАЦЕНТРЫ, ДАТЬ НА ЛАПУ ОГРОМНОМУ КОЛИЧЕСТВУ РАЗРАБОВ софта чтобы они пользовались\применяли их систему централизованного установки\обновления ПО. Ну а потом останется самая малость - втюхать всем новый winserver2010 всем страждущим. И будет рай на земле. П.С. Интересно к тому моменту юникс системы повсеместно перейдут на технологии обновления ПО с поддержкой чегото напоминающего торренты или не успеют?
0 |
1
05-01-2008 16:49:50
Интересно к тому моменту юникс системы повсеместно перейдут на технологии обновления ПО с поддержкой чегото напоминающего торренты или не успеют? А зачем? Децентрализованная качалка - это считай иностранный трафик. Не проще ли обновляться с соседнего зеркала этажом ниже или с бесплатного зеркала провайдера или с яндекса в конце концов?
0 |
Страницы: 1  2