Firmen kommen mit Updates oft nicht hinterher

Viele Unternehmen geht es letztlich kaum besser, als den von Sicherheits-Experten vielgescholtenen Privatnutzern: Sie kommen mit der Aktualisierung ihrer Firmen-Software nicht hinterher. mehr... Sicherheit, schloss, Abus Bildquelle: Robert Wallace / Flickr Sicherheit, schloss, Abus Sicherheit, schloss, Abus Robert Wallace / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn der Chef auf die Blöde Idee kommt die zentrale Programmverwaltung abzuschalten, kein wunder.
 
@shriker: hat keiner den Mut gehabt ihm zu sagen dass sowas dumm waere
 
@-adrian-: mehr als einmal. Er durfte es auch schon fast spüren. Ganz nach dem Motto: "Wir haben von der Vergangenheit gelernt, das wir nichts gelernt haben."
 
Automatisierter Upgrade-Prozess für SAP?? Weiß der Kerl überhaupt von was er da redet?
 
@JanKrohn: Ja. ich wüsste auch grad nicht was daran falsch sein sollte. siehe: http://goo.gl/TIioJ
 
@DPX: Ja und? Das ist das Datenblatt zur automatisierten Upgrade-Analyse. Und was ist mit der automatisierten Upgrade-Durchführung, von der im Artikel die Rede ist?
 
Eine meiner "Aufgaben" bei meinem ehemaligem Arbeitgeber (ich studiere jetzt, deswegen bin ich nicht mehr da ;) ) war, die Software auf den Stand der Dinge zu halten. Ich hatte selber eine große Motivation dahinter, so wollte ich nicht, das alte Software ggf. nutzbare Sicherheitslücken bietet, oder einfach nur um inkompatibilität vorzubeugen. Inetressant war jedoch, dass es immer wieder etwas Stress mit vielen Leuten deswegen gab, weil so eine De-/installation braucht nunmal ein paar Minuten. Das Patching verschlingt nunmal Zeit - klar... entweder man macht es wenn gerade etwas "Leerlauf" ist, wenn es diesen nicht gibt, dann sollte noch eine Stelle geschaffen werden - denn die Aufgaben steigen in der Regel...
 
@rony-x2: Ja, da kann ich ein Liedchen von singen. Ich arbeite in einer Klinik, und so was wie einen "Ruhetag" oder so gibt's da halt nicht. Deshalb ist das mit den Updates (selbst die notwendigen für die Clients) schon eine harte Nummer. Von zentralen Applikationen mal ganz abgesehen...
 
@DON666: Und selbst dann, wenn man eine ansich funktionierende Softwareverteilung hat, sind Aufwand und Mühe oftmals trotzdem sehr hoch. Mal funktioniert das Repackaging nicht (msi), unattend-Schalter sind nicht dokumentiert oder existieren tatsächlich nicht, oft muß auch erst umständlich festgestellt werden, welche Basis ein Setup hat (netinstall, msi, wise) oder die Softwareverteilung arbeitet mit einer proprietären, für Uneingeweihte unverständlichen Skriptsprache. Wie gesagt, selbst bei den tollen "automatischen" Update-Prozessen ist erst mal gar nichts automatisch. Ich bin jetzt soweit, daß ich außer WSUS und MSI-Verteilung per GPO (da, wo's geht) nichts mehr automatisch mache(n lasse), sondern die Turnschuhe wieder angezogen habe (bei knapp 30 Clients aber auch nicht weiter schwierig).
 
Ich bin auch in der Situation, da ich Administrator in einem Mittelgroßem Unternehmen bin.

Leider kann man Updates nicht automatisieren, da viele Firmen, darunter auch Microsoft, Adobe, Oracle es einfach nicht hinbekommen verlässliche Updates heraus zu bringen die auch funktionieren. Es müssen immer tests durchgeführt werden bei kleinen USergruppen, da es sehr oft vorkommt, das Updates einfach nicht sauber funktionieren und teilweise sogar Systeme temporär unbrauchbar machen in manchen bereichen.
Den schwarzen peter sollte man also eher den Softwarefirmen zuschieben.
Letztes gutes Beispiel ist Sicherheitsupdate 2823324 von diesem Monat von Microsoft was dazu führte das PC's nicht mehr hochfahren....
 
@megamacy: Hrm kann ich so nicht ganz bestätigen, zumindestens die MS und Adobe Patche laufen bei mir Problemlos. Allerdings ist Java sehr nervig. Ich verteile alle meine Updates automatisiert per SCCM.
 
@la_Tensor: Wenn die Firmen aber selber nach wenigen tagen ihre eigenen Releases zurückziehen oder den nächsten Patch-Fix rausbringen, kann das so ja nicht ganz passen bei dir.
Ich würde dass dann eher Glück nennen, dass du scheinbar nicht betroffen bist.
 
@megamacy: Wie wärs denn damit: Eine virtuelle Maschine bekommt das Update sofort und startet dass ein script, dass er neustartet, das Programm(oder eine Liste von Programmen), gibt dann eine Rückmeldung, ob alles OK ist oder Fehler aufgetreten sind. Bei Fehler muss dann der Admin mal nachschauen und wenn alles OK war werden die Updates ausgerollt.
 
@shriker: unzureichend, da die systeme zum teil unterschiedlich reagieren. Aber genau diese tests laufenhalt auf reelen maschinen die in der Firma in unterschiedlichen szenarien/niederlassungen/dc's unterwegs sind. Aber hier ist man ja beim erwähnten problem. Man muss testen und kann nicht blindlinks jedes update veröffentlichen und die mitarbeiter betatester spielen lassen.
 
@megamacy: Ich meinte das zu automatisieren, man kann ja auch 3 Maschinen zum Testen benutzen. Mir ging es ja nur drum, das Testen nicht von Personen gemacht wird und es relativ zeitnah zu machen.
 
@megamacy: Also ich teste die Patches schon vorher, die werden bei mir auf 7 Testrechnern installiert. Da nach gehen die Patche zu unseren usern in den verschiedenen Abteilungen da gibt es Testuser die immer die Patches als erste bekommen. Die müssen dann innerhalb 1 Tages rückmeldung geben ob alles passt oder nicht.
Wenn z.B. ein Patch zurückgezogen wird nehm ich den natürlich aus der Verteilung raus und lass ihn per SCCM wieder deinstallieren. Gibts nach 2 Tagen einen neuen Patch geht das Spiel von vorne los.
 
@megamacy: freu dich doch drüber. Das sorgt für deinen Arbeitsplatz. ;-) Ich bin auch in dem Bereich tätig und da ich das Glück habe, auch bei der Beschaffung von Hardware und bestimmter Software etwas mitreden zu können, kann man halt bestimmte Problemkinder von vornherein vermeiden. Gelingt leider nicht immer, aber bisher sind wir von größeren Problemen verschont geblieben. 2823324 ist hier schon an die Testuser verteilt und es gab keinen einzigen Ausfall. Es wurde in dem Zusammenhang Kaspersky erwähnt und andere AV-Software kann man da auch vermuten. Da wir SCEP einsetzen, sind wir diesmal halt fein raus.
 
@der_ingo: Wie recht du hast! Ich bin wirklich froh das in so gut wie jeder Software Fehler stecken - ansonsten würde ich einfach nur meine Zeit untätig absitzen und es gäbe keinen Grund mehr meinen Arbeitsplatz zu erhalten! Schlechte Softwareentwickler schaffen Arbeitsplätze :)
 
@megamacy: also mal nebenbei: das Update von diesem Monat hat bei weitem nicht bei jedem PC zu diesem Problem geführt und außerdem nehme ich an, dass wenn auf den PCs Windows 7 läuft, sie wohl alle in einem Satz gekauft worden sind und daher auch alle die gleiche Hardware haben. Wenn dem so ist, teste ich die Updates auf zwei PCs - wenn da alles glatt läuft, geb ich die Updates im WSUS frei und die PCs ziehen sie - wenn dann wirklich was nicht passt, dann spiel ich halt das Image das vor dem Update gemacht wurde (wenn denn so eingerichtet) wieder auf - das ganze dauert bei einer richtigen Konfiguration einen, vielleicht zwei Tage.

(Man muss allerdings dazusagen dass ich bisher nur die Netzwerke von KMUs aufgebaut habe, sprich Mitarbeiteranzahl <250)
 
Klar, vollautomatisch. Hurra. Und wenn dann am Mittwoch nix mehr geht, darf geraten werden, was am Dienstag denn nun passiert sein könnte. ~ Was ein ordentlicher Admin ist, macht sowas natürlich NICHT. Da würde er sich ja ins eigene Fleisch schneiden.
 
Bei uns in der Firma geht das immer schnell. Da geht Sicherheit vor Funktionalität.
 
Das einzig nervige an dieser Flickerei ist, wenn Microsoft tatsächlich verlangt, dass ich SQL Server, File Server und Proxyserver neustarten muss, damit die ihre blöden Flicken einklimpern können. das nervt, weil während der Arbeitszeit immer einer aufs ERP zugreift
 
Naja, solange Firmen auf drittklassige Softwareanbieter setzen, die dann als Vorgabe machen "kein Java 7, nur Version 6" wundert mich gar nix. Dann gibts keinen ITler in der Firma, nur beim externen Systemhaus, aber letztlich hört man nur auf den Support der Spezialsoftware und riskiert, bei Java 6 zu bleiben, weil man Angst hat, bei Problemen mit der Spezialsoftware allein gelassen zu werden - wir reden dabei wohlgemerkt von Software für mehrere 10 000 EUR!

Bei meinem Ausbilder war es dann noch lustiger - da hatte man zwar keine Software, die eine bestimmte Java Version vorausgesetzt hat, aber der Admin war zu faul, ein Java Deployment (was im Updatefall keine 30 Minuten Aufwand bedeutet) per GPO umzusetzen - stattdessen wurde sämtlicher Zugriff auf die Java-Downloadseiten gesperrt, damit man kein Update machen kann - ich als dummer Azubi durfte das natürlich nicht ändern, im Gegenteil: Mein Projekt WSUS wurde aus dem Grund nicht umgesetzt, dass angeblich die Clients durch die wuauclt.exe verlangsamt werden würden (1,4 GHz Athlon mit 256 MB RAM zu Zeiten, als Core i3/5/7 bereits Standard waren!) - die Folge: PCs bekamen immer nur die aktuellsten Updates zum Zeitpunkt der Windows-Installation (BTW: Windowsinstallation per PXE-Boot wollte man nicht, da die IT dann ja nix mehr zu arbeiten hätte...). Und solche Firmen betreuen IT von Unternehmen mit Millionen-Umsatz!
 
@Simsi1986: Wenn man keine firmeneigene IT hat, kostet alles direkt Geld, d.h. es wird nur das gemacht, was notwendig ist. Der Dienstleister macht auch nur das, was beauftragt wird und freut sich, dass durch bestimmte Dauerbaustellen auch regelmäßig Aufträge reinkommen. Wer firmeneigene IT hat, der muss nur mal richtig auf die Schnauze fallen mit Datenverlust, Produktionsausfall oder ähnlichem, verursacht durch veraltete Software mit Sicherheitslücken. Danach macht den Job dann hoffentlich jemand, der die Priorität sieht.
 
@der_ingo: Darauf warte und warte ich... :/
 
Privat ist das schwer? eigentlich nicht.. update drauf. fertig. bei einer Firma haengen ja System dran, mit denen man ARBEITEN Muss. ist natuerlich klar, dass man da nicht einfach mal einfach ohne ein Update drauf laden kann...
 
Am besten find ich ja die Updates von Java, mit integrierter Ask-Toolbar. Die Flash-Updates find ich auch ganz toll. Aber am besten sind die Updates von Firefox und Thunderbird die einem ständig viele tolle neue unerwartete Funktionen bringen. Ich mache Updates am liebsten jeden Tag, am liebsten mit Windows Neustarts!
 
@krusty: naja, hier gehts grad eher um Firmen. Da verteilt man Java und Flash Updates als MSI Pakete recht unproblematisch. Firefox macht im Firmenumfeld allerdings keinen Spaß, das stimmt.
 
@der_ingo: darum nimmt man auch keinen Firefox sondern den IE10 ;)
 
@Ludacris: eben. Alternativ Chrome. Der ist auch als MSI verfügbar und es gibt ADMX Templates.
 
Kein Wunder - wenn selbst so wichtige aber simple Komponenten wie Java und Flash ihr Auto-Update nicht vernünftig schaffen.

Ganz abgesehen von Systemänderungen, die nötig sind, jedoch Updates des Herstellers inkompatibel machen....
 
Ich kann den Artikel beipflichten, wobei z.B. an einer Firma das Beispiel kenne, das das z.B. 2-3 Mann für ca. 300 Anwendunge zuständig sind und dafür Sorge tragen, das automatischer Installationsprozess, Installaionsanleitung für Manuelle Installation und Update Problematik in Umlauf kommen.

Dazu noch unzählige Projekte für neue SW. Das endet in ein haufen von Arbeit, dazu in Diskussion mit zuständigen Abteilungen die die SW testen wollen/müssen, dazu die Firmensicherheits Abteilung, Netzwerk Abteilung und und und...

ein Mords Aufwand mit entsprechenden Folgen.
Und dieser Kreislauf ist gar nicht mehr zu stoppen, solange die Firma keine entsprechenden Maßnahmen einleitet, die den Prozess in eine andere Richtung längt (Verteilungssystem, Zentralorgan usw. )

Mein krasseste Erlebnis war mal bei einer großen bekannten Firma, die 1200 Mitarbeiter hat, aber nur 4 Fieldservice Mitarbeiter, die sich um den ganzen Problemkram kümmern dürfen. Dazu gefühlte 200 Unterabteilungen für verschiedene SW Bereiche und und und... - ich kann verstehen, wenn diese Leute dann am Burn Out Syndrom zerbrechen. Ich war froh, da nur ein paar Monate gearbeitet haben zu müssen :3
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles