Beiträge von MountWalker

  • Automatische Updates mit (eingeschränktem) Benutzer

    Ja, der Stand ist trotzdem krank, denn wenn ich die Programmordner für den User freigebe, kann jede Malware das Programm beeinflussen, bspw. Code anhängen. Es hat ja einen Grund, warum man Schreibzugriff auf Programmordner für Standarduser verweigert. Ein Update-Prozess, der im Hintergrund mit System-Rechten läuft - so wie das eben die automatischen Update-Systeme von Windows, Fedora Core, Mandriva, Suse Linux tun, wäre die Lösung, würde allerdings ein Tröpchen Speicher belegen.

    Die ultimative Lösung wäre sicherlich, wenn offizielle, gesicherte Paketquellen von Drittanbietern auch über Windows Automatische Updates angesprochen werden könnten, aber so lange das nicht geht (weil kein Wettbewerbskommissar das fordert) reicht auch ein Einzeldienst. ;)

  • Automatische Updates mit (eingeschränktem) Benutzer

    Also automatische Updates sollten auch laufen, ohne dass der Admin einloggen muss - so wie das nicht nur bei Windows-Updates, sondern auch bei Suse, Fedora Core und Mandriva Linux eingestellt werden kann.

    Wenn ich für jede sicherheitsanfällige Software (Malprogramme, Bildbnetrachter, Medienplayer, Office-Programme usw. usf.) eigenhändige Einzelaktionen machen musss nervt das und ist für Home-Desktop-User einfach deshalb nicht tragbar, weil es den User von seinem Tun abhält. Anwenderfreundlichkeit bedeutet bei unerfahrenen Home-Desktop-Anwendern auspacken, einschalten, läuft und nicht ständig selbst iorgendwas, was auch immer, tun zu müssen. Würde bei Windows Automatische Updates immer nur eine Benachrichtigung kommen, wäre die ganze User-Welt in Aufruhr. Also so ganz hat Mozilla noch nicht gelernt, sich auf unerfahrene Home-User einzustellen, bei RPM-Distros ist das ja egal, da Firefox dort über die Distrowerkzeuge aktualisiert wird, aber bei Windows kann ich Firefox-Updatzes eben nicht in Windows Automatische Updates einbinden, also muss ich das anders regeln.

    Und auch wenns hier nicht Thema ist noch ein Wort zu Industrie-Admins:
    Es geht nicht um das automatische Installieren von neuen Major-Releases sondern erstmal nur um Sicherheits-Updates und seit Sasser sollte doch nun auch wirklich der letzte Industrie-Admin gelernt haben, dass pseudointelligenter Sicherheitspatchverzicht ein sehr viel höheres Risiko birgt, als den Sicherheitspatch auf Client-Rechnern automatisch installieren zu lassen.