Patch Day

aus Wikipedia, der freien Enzyklopädie

Als Patch Day wird der, von dem Unternehmen Microsoft eingeführte, monatlich wiederkehrende Tag genannt, an dem das Unternehmen seine Software-Aktualisierungen (englisch Patches) veröffentlicht. Der Patch Day wurde im Oktober 2003 eingeführt und seit dem zum Teil sehr kritisiert, aber auch als Vorbild von anderen Unternehmen aufgegriffen.

Inhaltsverzeichnis 1 Geschichte 2 Kritik 3 Vorbild für andere Softwarehersteller 4 Einzelnachweise 5 Weblinks

[Bearbeiten] Geschichte

Der Patch Day wurde von Microsoft im Oktober 2003 eingeführt.^[1] Zuvor war es üblich, dass ein Patch gleich nach seiner Fertigstellung und Überprüfung für die Öffentlichkeit durch Microsoft Update zur Verfügung gestellt wird. Seither werden jedoch alle Patches bei Microsoft gesammelt und jeweils erst am zweiten Dienstag eines Monats freigegeben. Im europäischen Raum fallen diese Updates jedoch häufig, aufgrund der Zeitverschiebung, auf den darauffolgenden Mittwoch.

[Bearbeiten] Kritik

Microsoft begründet diese Änderung der Sicherheitspolitik damit, dass sie die Arbeit der Administratoren und deren Planung der Updates erleichtern wollen.^[2] Da zuvor zu jedem beliebigen Zeitpunkt Updates erscheinen konnten, legte man sich mit der Einführung des Patch Days auf einen fixen Tag fest. Administratoren ermöglicht dies nun, sich diesen Tag zu reservieren, um die Updates einzuspielen.

Es wird jedoch auch behauptet, dass Microsoft mit dieser neuen Strategie versucht, das subjektive Gefühl häufig erforderlicher Updates etwas einzudämmen. Mehrere Updates gleichzeitig, welche jedoch selten veröffentlicht werden, erscheinen dem Kunden weniger tragisch als Updates, die im wöchentlichen Zyklus herausgegeben werden und über die auch in den Medien berichtet wird.

Weitere negative Kritik erhält Microsoft in Bezug auf den Patch Day dadurch, dass sich unter Umständen die Zeit zwischen dem Bekanntwerden einer Sicherheitslücke und dem Veröffentlichen des Patches verlängert. Microsoft begegnet diesem Kritikpunkt jedoch mit dem Argument, Patches für gefährliche Sicherheitslücken auch außerhalb der Patch Days bereitzustellen. Und tatsächlich wurden seit der Einführung auch schon einige Aktualisierungen, aufgrund schwerwiegender Sicherheitslücken, außerhalb des Patch Days veröffentlicht.

[Bearbeiten] Vorbild für andere Softwarehersteller

Trotz dieser negativen Kritiken haben sich inzwischen auch andere Unternehmen der Strategie von Microsoft angeschlossen. Seit 2005 werden zum Beispiel auch bei Oracle Patches nur noch vierteljährlich veröffentlicht. Ende 2005 schloss sich auch Adobe dieser Praxis an. Auch Cisco denkt darüber nach, in Zukunft Aktualisierungen für sein Router-Betriebssystem IOS nur noch zweimal im Jahr zu veröffentlichen.

[Bearbeiten] Einzelnachweise

1. ↑ Microsoft verbessert Veröffentlichungsverfahren für Security Bulletins – Artikel bei Microsoft TechNet, vom 1. Oktober 2003
2. ↑ Revamping the Security Bulletin Release Process (englisch) – Artikel bei Microsoft TechNet, vom 1. Oktober 2003

[Bearbeiten] Weblinks

• Microsoft-Update-Website (nur mit dem Windows Internet Explorer voll funktionsfähig)
• Windows-Update-Website (nur mit dem Windows Internet Explorer voll funktionsfähig)
• patch-info.de (Informationen zu Patches für Windows XP ab SP3)