Microsoft dnes vydá pouze polovinu naplánovaných záplat

A kdy bude uvolněn IE 7 v češtině? Někde se psalo, že v lednu. Neví někdo, kdy to bude?
VN

http://blogs.msdn.com/ie/archive/2006/10/18/ie7-for-the-world.aspx

Česká verze plánována mezi listopad 2006 a leden 2007. Leden ještě neskončil, být Vámi, počkal bych tak dva až tři týdny.

Dostupné jazykové verze můžete sledovat zde:
http://www.microsoft.com/windows/ie/worldwide/default.mspx

kdyby se mělo čekat na bezchybné záplaty, tak ani nástroj automatické záplatování nepotřebujeme, protože by žádné záplaty nevycházely :)

a už na Vás ser*me úplně, hlavně nezapomeňte zaplatit !!

Chování je naopak zodpovědné. Pokud zjistí problémy, tak se to nesnaží protlačit za každou cenu, aby měli čárku, ale přiznají to a posunou termín. Lepší mít záplatu o pár dnů později, než řešit problémy s mraky nefunkčních stanic.

zodpovědné chování by bylo, kdyby záplaty vycházely nezávisle na tom, kolikáté je úterý v měsíci, ale hned jak je to možné (tím myslím odzkoušené, ne ušité horkou jehlou)

Ano, porad jme to nepobrali. Tak ja ti to vysvetlim. Tento system se velice osvedcil jak MS, tak spravcum site a tento system zaplatovani prebiraji i ostatni velci vyrobci SW. Zaplaty se testuji, tzn. kdyz se holt na uplne posledni chvili chyba objevi, tak se to posune. A k tomu utery. Je to hlavne proto, ze pokud spravujes >5k stanic, je to velmi vyhodne pro planovani. Jako spravce vis, ze tenhle den si musis vyhradit pro instalace a testovani a ze se s tim nemusis trapit nekolikrat do mesice, padni jak padni. Ale jak rikam, treba az se jednou dostanes na SS, tak to budes videt taky jinak;)

nějak se nemůžeš rozhodnout, kdy kam co napsat viď? Jinak buď v klidu, přesně z tohoto důvodu máme v práci vyplé automatické stahování záplat, protože je lepší mít nezáplatovanej funkční comp, než bezva záplatovanej bez přístupu na net zrovna v době, kdy jedou zakázky do výroby.

Hh, ty uz nevis vid?;) Je hezke, ze se chodis divat k tatinkovi do tovarny. Nicmene vyrid mu jednu radu. Ve firme tohle resit nemusis, resi to za tebe spravce site a ten by jiste nedovolil pustit neotestovanou zaplatu - a pak se na to pouzivaji takove zahadne zkratky SMS nebo pro mensi WSUS. Automaticke stahovani pouzivam cca 3 roky u pocitacu co spravuju kamaradum a nemel jsem jediny! problem. Netvrdim ze driv problem nemohl nastat, nebo kdyz jsem resil nektere problemy XPSP2, firewall apod.

Nicmene tulpasku, prave proto je lepsi zaplatu nevydat, nez vydat spatnou. Abi ti sel net, vis? Priznej si, ze jsi byl dneska hloupy a uz toho nech:)

jů, teď jsi mě odhalil, kde jsi vyčetl, že to automatické stahování nevypnul náš IT ale já? Jedna rada do budoucna, třeba Ti to pomůže ve vztazích s lidmi - neodhaduj je podle příspěvků na netu - moc Ti to nejde.

No jestli to ma vas IT trochu zmakly, tezko si takovehle veci v praci vypnes. Zaplaty se daji nakrasne vynutit, a melo by to i tak byt. Pokud vsak jde o par pocitacu, tak jak jsem rikal, za posledni roky jsem nemel se zaplatami jediny problem - a to PRAVE PROTO!, ze se ty spatne odkladaji:)


Ano nektere prispevky jsem psal s nadsazkou. Ale jsem si jisty, ze priste uz takovou hloupost jen tak neplacnes. NO nic, koncim flame. Jdu testovat nejaky ty zaplaty;)

ty vole tolik samolibosti v tak málo větách, to se nevidí , děkuju za lekce, děkuju, děkuju, děkuju, je ze mě jiný člověk - lepší a moudřejší, klaním se před Tvými příspěvky a až si je vytisknu, tak si je pověsím k posteli a budeme je s manželkou číst malé místo pohádek, protože to je kotel

To je divny... testovat zaplaty ktery prochazej tak dukladnym testovanim, ze to musej vydavat kazdy treti utery v sedmym mesici neprestupnyho roku, pokud zrovna nefouka severovychodni vitr a nerostou podborovaky v brezovym haji? A i tak dokonce nekdy vydani odlozi, aby mohli testovat vesele dal? Jsi snad kralik, Kolodeji? Co na to Jan Tleskac?

A to si myslíš, že jsou schopni v MS otestovat všechny záplaty s každým programem co pro daný systém existuje, jo? Firma může používat nějaký program, který nepřistupuje k systému tak jak by měl a do teď to fungovalo, bohužel záplata udělá to, že se systém bude chovat jinak. Proto taky testování na straně adminů...

To ja vim Ale nejsem ten kdo tvrdi, ze musim zaplaty vydavat podle pravoslavneho kalendare, protoze je musim dukladne otestovat

...a máme identifikovanej problém a tím je...(chvilka napětí)...nedokumentované API.
Kdyby API bylo definované, stabilní a kompletně dokumentované, potom by žádný program nemohl přistupovat k systému "podivným" způsobem. Ale na to jsou Windows moc velký slepenec...

Ja bych vam oboum nainstaloval hned zaplatu ktera vam trvale znemozni pristup na net aby tady od vas byl pokoj, chytrolini

MS takovou zaplatu uz vydal

staci zakazat automaticky update a spravca si moze vybrat sam den kedy sa mu zlubi nainstalovat a otestovat nove zaplaty.. tiez by som hlasoval za aktualizaciu hned ako je dostupna. kazda oneskorena hodina zaplaty znamena zbytocne navysenie bezpecnostneho rizika

Dříve to tak u Microsoftu bylo, že se záplaty vydávaly i několikrát do měsíce. Ale před několika lety se přešlo na tento model - vydání balíku záplat jednou měsíčně. Pomáhá to při plánování údržby ve firmách s více počítači a při snižování nákladů. Mnoho administrátorů záplaty před nasazením testuje a je lepší to dělat jednou měsíčně než třikrát. Navíc u opravdu kritických chyb se záplaty vydávají i mimo tento cyklus.
Také si uvědomte jak rozsáhlé testování předchází vydání takové záplaty - je potřeba otestovat kombinaci všech podporovaných verzí produktu na všech podporovaných verzích OS ve všech podporovaných jazykových mutacích. To nějaký čas zabere.

Upřímně řečeno "otestovat kombinaci všech podporovaných verzí produktu na všech podporovaných verzích OS ve všech podporovaných jazykových mutacích" je nemožné.
Kolik máme podporovaných produktů - řekněme 100 (není to málo?), potom dejme tomu 10 verzí OS a 10 jazykových mutací (dost podceněno, co?) - to máme ...(kalkulačka počítá)...cca 10^160 kombinací - to někdo otestuje???

Takové testování možné je, Microsoft ho provádí a Vy jste si můj příspěvek nepřečetl pořádně. Nemluvím o otestování všech podporovaných produktů, ale podporovaných verzí produktu.
Uvedu příklad:
Je objevena bezpečnostní díra v Internet Exploreru (produkt). Podporovány jsou verze 5.01 a výš. Chyba se neprojevujeve verzi 7.0. Počet podporovaných verzí mi dnes vychází na 2 (5.01 sp4, 6.0). Počet podporovaných OS mi vychází zhruba na 10 (Windows 2000 sp4, Windows XP sp2 (+ x64), Windows 2003, sp1 + R2 (+ x64 + Itanium), Windows Vista). Počet jazykových mutací je někde kolem 25. Je to velmi hrubý odhad a řádově mi to výchází ve stovkách. Navíc odečtěte mnoho nemožných kombinací (Windows Vista mají defaultně IE 7.0, Windows XP IE 6.0, pro Itanium existují pouze 4 jazykové mutace, pro x64 pouze 2 atd.) a zárověň přičtěte verze OS jako Media Center nebo Tablet PC. Troufnu si odhadnout počet možných kombinací pod 100. Testování navíc probíhá automatizovaně ve virtuálních strojích na předpřipravených instalacích. Takové testování možné je.

pičovina na entou, nikdo firmy nenutí záplaty okamžitě instalovat, ale zato teď mě nutí běhat s nebzabezpečenýma děravým windows. Nechápu kretény, co tohle obhajují, ano Microsoft snižuje náklady a zjednodušuje si práci, to je jeho věc, ale pro uživatele to pozitivní není.

Pro domácí uživatele to pozitovní rozhodně není. Ale firmy to tak opravdu chtějí.
Problém je v tom, že spousta záplat opravuje chybu, která třeba není známá, nebo pro ní není známý exploit. V okamžiku vydání záplaty je chyba známá všem a z disasemblované záplaty podrobně prozkoumána a exploit už je na cestě. Spousta chyb se skutečně nebezpečnými stane teprve v den vydání záplaty. Takže pokud by MS vydával záplaty nahodile a firmy je testovaly a aplikovaly v pravidelných intervalech, tak se ty firmy v jistém smysly vystaví většímu riziku.
Ten model vydávání záplat MS by nebyl až tak špatný, pokud by skutečně fungoval tak, že kritické záplaty na zneužívané chyby (nebo tam kde zneužití akutně hrozí) se vydávají co nejdříve.
Vzpomeňme na přesně rok starou situaci s chybou ve zpracování WMF, kdy byla na webu "zavirována" spousta obrázků, nákaza se šířila a MS pořád říkal, že se bude čekat na pravidelný lednový termnín. Až nakonec to bylo příliš a vydal konečně záplatu mimo termín.
A pak používejte IE...

Odmyslím-li košaté výrazivo a adolescentní invektivy, vidím, že jste patrně domácí uživatel, který udržuje svoji instalaci aktuální. V tom případě vězte, že stojíte na jedné straně barikády a odkazuji Vás na příspěvek Flasiho. Jen bych doplnil, že na opravdu kritické chyby se záplaty vydávají i mimo měsíční cyklus. U některých chyb je občas v okamžiku jejich oznámení vydán postup, jak zamezit případnému zneužití (úprava registry, zakázání ActiveX apod.). Ale souhlasím, že ne vždy to každému může vyhovovat.

Jestli jsem to správně pochopil, pak správce sítě je placen úkolově, tzn., že když celý měsíc nemusí na počítače sáhnout, jde domů bez výplaty.

Jinak si nedovedu představit, jak by firma, zaměstnávající administrátora sítě, mohla ušetřit. Kde vlastního správce sítě nemají, není problém domluvit se, že opravy nainstaluje při nejbližší vyžádané návštěvě.

Takže to vypadá spíš na administrátorské výmluvy, případně zdůrazňování vlastní důležitosti.

Jak je správce sítě placen, závisí na zaměstnavateli nebo zákazníkovi. Uvedený model krátí čas při testování a nasazení aktualizací (několikrát v měsíci oproti jednou v měsíci, výpadky při restartu atd.). Administrátor má pak více času na jinou práci nebo firma může zaměstnat méně administrátorů (a třeba lépe placených).
Pokud byla poslední věta myšlena osobně, pak vězte, že nepracuji jako administrátor.

Ne, to jsi nepochopil. Spravci site maji obvylke takove mini interni SLAcko. Pokud nemusi na nic tyden/mesic sahnout, jsou to guru, kteri maji vysmato a jejich vyplaty jsou naopak velmi tucne:) Ano, dost casto firmy cele IT resi outsourcingem. ITici jsou zamestnanci firmy napr. HP, Siemens... ale normalne sedi v budove banky, pojistovny apod. Sepise se smlouva ktera napr. rika ze internet musi fungovat v 99%, mail na 98%, shary dostupne na 97% apod. Nikdo pak neresi co zrovna ITik dela, plati se mesicni pausaly. Pokud to nefunguje jak je dohodnuto ve smlouve, plati se vysoke pokuty - teoreticky.

A ano. Zasadou kazdeho spravneho admina je zduraznovat vlastni dulezitost a sirit kolem sebe auru lehke arogance (jinak te pudou otravovat hloupostma) a nepostradatelnosti, oni musi mit pocit ze bez tebe by se vsechno zhroutilo. Nesmi vedet, ze nekdy stravis cely den prohlizenim nahych zadku nebo ze sis na cele odpoledne zaskocil na pivko, jelikoz vsechno facha a vis, ze zaplaty budou az za 3 tydny;)

Buď bez obav, pár správců znám osobně a přesně vím i jak vypadá jejich pracovní doba. S výjimkou jediného (je mu přes 50 a je v tomto samouk) jsou všichni (které znám) namyšlení a zdůrazňují svou nadřazenost, důležitost a nepostradatelnost. Proto jsem svůj příspěvek formuloval právě tak.

Jen k tomu prikladu spolehlivosti, share 99,9%, mail 98% a internet muze mit mnohem nizsi spolehlivost. 99% procentni dostupnost je pro e-shopy a to jeste jen ty lepsi.

tohle je proste neustale dilema: mit brzo zaplatovanou diru pres kerou mi (mym datum) muze negdo "ublizit" i za cenu toho ze mi treba nepude scanner nebo icq dokud nevydaj zaplatu verze 2 NEBO mit chvili diru a pak zaplatu u kery nehrozej vedlejsi ucinky?

tohle je podle me neresitelnej problem - zda varianta 1 nebo 2? MS evidentne voli variantu 1 mozilla zase variantu 2... hacek je f tom ze dys mozila vyda neodladenou variantu tak maximalne nepude treba flash nebo bude padat prohlizec, MS si nic takoveho dovolit nemuze protoze na nem zavisi trochu vic nez jen flashovy animace...

Vcera jsme to trosku prehnali se zelenou, vid? NO taky mi bylo 12 let... Odchytni si na vasi ZS ucitele informatiky, at ti vysvetli, ze nez vydat spatnou zaplatu (ano stane se), je lepsi si malinko pockat. Je samozrejme, ze nemas leta praxe jako spravce site, tak absolutne netusis o co jde a co takova spatna zaplata muze nadelat s 5k masinama, tak se na tebe vlastne ani nezlobim.

A já bláhový si už myslel, že bůh není...

hele kamo sleduju te tu uz delsi dobu ...jses uplne mimo. bender ma jednoznacne pravdu.

To je zajímavé, že mě tak bedlivě sleduješ! Musí to dát práci, když sem napíšu něco tak zřídka... Možná ti, kámo, nedošlo, že se nevyjadřuju k tomu, zda má ten či onen pravdu (nejsem IT), ale k arogantnímu projevu. Nemám ho rád v internetovém tlachání ani jinde, toť vše.

Ty až dostaneš rozum, ty si odpočineš.

Ne az ztratim rozum, to si teprve odpocinu. Nebo az prejdu do marketingu...

Myslis treba tohle?

http://computer.zive.cz/h/Viryabezpecnost/AR.asp?ARI=129056
http://computer.zive.cz/h/Viryabezpecnost/AR.asp?ARI=129953
http://computer.zive.cz/h/Viryabezpecnost/AR.asp?ARI=131269

No jo, nejni nad vyzkousene zaplaty, vid? Ty dospelaku jeden

no jestli tvoje firma ma tech 5k masin a planuje zaplatovani na to spasne utery, aby jako ze snizili naklady, tak na zazaplatovani jednoho stroje mas maximalne 18 sekund. to v pripade kdyz budes delat celych 24hodin v kuse. ale mozna mas mnoholetou praxi. kdo vi? mozna jsi clark kent. pak promin.

třeba mu za tím "k" chybí ještě "s", to by pak mohlo být ne?

SMS, WSUS a podobne nastroje. Doporucil bych neco nastudovat pred psanim podobnych prispevku. Vyjadrovat se k tematu kteremu tak uplne nerozumim neprospiva vubec nikomu :(

Nevim co timto prispevkem/blabolem absolutne myslis, jakych 18 sekund, to si myslis ze stroje zaplatuju jeden za druhym?:) Tak zaprve, uteri neni spasne, spis spoustu prace. Spasne neni proto, ze zaplaty neni jediny mechanismus jak se chrani sit/domena. Za druhe, klidne to muzu naistalovat ve stredu, ctvrtek... zkratka az probehne testovani. Disassembl zaplaty trva radove tydny, muze se stat ze to potrva jen 6 dni, ale to je ultravzacna vyjimka. Takze casu dost. A jak rikam, bezpecnost nevisi jen na zaplatach. Kdysi totiz kvuli jednomu @!#$@ dodavateli nesel nainstalovat SP2 do XP. Ale od toho mas firewally, antiviry, group policy a standardni uzivatelske ucty. Diky bohu za Vistu, to bude jeste 3x min prace co jsem zkousel.