Persoonlijk ben ik er een voorstander van om een nieuw systeem optimaal te patchen voordat ik het aan internet hang ivm de latente bedreigingen van de grote boze buitenwereld. Gewoon eigenlijk om geen risico te lopen om viezigheid binnen te krijgen al voordat het systeem helemaal klaar is en de grootste veiligheidsgaten gedicht zijn. Nu weet ik wel, met SP2 staat de firewall (voor inkomend verkeer) wel aan en ik heb zelf thuis een router met NAT, maar toch ben ik daar niet zo happig op. Voorheen maakte ik graag gebruik van AutopatcherXP, maar daar heeft Microsoft nu dus weer een stokje voor gestoken door Neowin te sommeren te stoppen met maken en verspreiden van hun Autopatcher-serie.:mad: Voordeel van Autopatcher was ook dat er verschillende tooltjes bijgeleverd werden zoals powertoys en dergelijke. Nu was het al even geleden dat er een volledige AutopatcherXP was uitgebracht voor een nederlandse XP, maar toch.

Na het lezen van de reacties op een artikel hierover op de Tweakers frontpage ben ik uitgekomen bij een scripttooltje 'Offline Update' van het tijdschrift C'T. Dit tooltje haalt van de Microsoft website alle patches en updates en maakt daar een zelf-running ISO van waarmee je een patch-CD/DVD kunt branden. De eerste keer duurt behoorlijk lang omdat zo'n beetje alles wordt opgehaald aan patches wat er is. De volgende keer zou het sneller moeten zijn omdat hij dan alleen de nieuwe dingen ophaald en weer in de ISO voegt. Het idee is dat 'Offline Update' alles achter elkaar in de juiste volgorde patcht en wanneer dat nodig is automatisch opnieuw opstart en daarna weer verder gaat met de volgende patch. Het zou dus unattended moeten werken. Zojuist alles binnengehengeld en vanavond of morgen maar eens kijken of het werkt.

Maar nu mijn vraag, hoe doen jullie dat nu met dat patchen? Hang je je verse XP install aan internet en laat je Windows Update de boel bijwerken? Of patch je hem helemaal niet? En waarom dan niet? Als je de cpc wel patcht en wanneer hij eenmaal in de auto zit, draai je dan nog wel eens Windows update om de boel bij te werken? En zo ja, hoe vaak? Na elke patch-tuesday?

Edit:
De poll gaat over je carpc.

cpc simpel weg NIET, als ik daar al mee surf is het naar bekende websites.

Een thuismachine, die installeer ik gewoon, dat aan het internet hangen en gewoon windows updates binnen halen antivirus installeren dan nog hitman pro en kdenk dat dat ver alles is.

ongeveer zelfde als imho, waarom zou ge in hemelsnaam uw cpc patchen (tegen veiligheidslekken dan)... denk dat ge er zowieso weinig mee gaat on komen...

thuispc deed ik vroeger ook altijd, maar da's nu ook beetje over sinds MS hun verificatie uitvoert of het een legale versie is enzo... hoewel ik op de laptop wel een legale versie heb :-) die patch ik dan ook in het begin na de installatie, alles handmatig, klik op windows update en laat em doen, tot er helemaal niks meer is... maar in principe is dat allemaal niet nodig voor de cpc dus...

welke pc bedoel je eigenlijk in je poll? is het de thuis pc of de cpc?

Ik bedoel de carpc. Aangezien meerdere mensen er draadloos mee internetten, hetzij thuis voor de deur naar het thuisnetwerk, hetzij ergens op locatie lijkt het mij nogal driest om dat met een ongepatcht systeem te doen.

Waarom anders patchen? Nou ja, als je er ook geen virusscanner op zet en je haalt (internet) bestandjes over via USB-stick, CD-rom of iets anders (bijv. thuis of op meetings?), dan lijkt het mij dat je kwetsbaar bent. Niet alle exploits hebben internet nodig om hun werk te doen. Daarnaast, als je met je cpc iets oploopt en hij zit in je trusted zone van je thuisnetwerk, tja...

Maar ik ben misschien wat paranoia wat dat betreft...:D

Ik bedoel de carpc. Aangezien meerdere mensen er draadloos mee internetten, hetzij thuis voor de deur naar het thuisnetwerk, hetzij ergens op locatie lijkt het mij nogal driest om dat met een ongepatcht systeem te doen.

Waarom anders patchen? Nou ja, als je er ook geen virusscanner op zet en je haalt (internet) bestandjes over via USB-stick, CD-rom of iets anders (bijv. thuis of op meetings?), dan lijkt het mij dat je kwetsbaar bent. Niet alle exploits hebben internet nodig om hun werk te doen. Daarnaast, als je met je cpc iets oploopt en hij zit in je trusted zone van je thuisnetwerk, tja...

Maar ik ben misschien wat paranoia wat dat betreft...:D

als ik zomaar naar de eerste de beste pr0n site surf daar en dialer download en die op mijn usbstick zet, en die dan op mijn cpc ga zetten...

Ik heb de laatste 5-6 jaar geen virus meer gehad, spyware ook maar heel zelden.

Alles valt en staat met je surfgedrag, als je niets leest en gewoon overal op klikt, dan heb je het binnen de kortste keren vlaggen, surfje altijd naar dezelfde betrouwbare sites, dan is de kans klein dat je iets binnen krijgt.

als ik zomaar naar de eerste de beste pr0n site surf daar en dialer download en die op mijn usbstick zet, en die dan op mijn cpc ga zetten...

Ik heb de laatste 5-6 jaar geen virus meer gehad, spyware ook maar heel zelden.

Alles valt en staat met je surfgedrag, als je niets leest en gewoon overal op klikt, dan heb je het binnen de kortste keren vlaggen, surfje altijd naar dezelfde betrouwbare sites, dan is de kans klein dat je iets binnen krijgt.

Zoals ik al zij, je hoeft niet te internetten om iets op te lopen...

De laatste keer dat ik een virus had was volgens mij bijna 20 jaar geleden op mijn Atari ST, het ghost-virus. Redelijk onschuldig, meer irritant; de vertikale beweging van de muispointer werd omgedraaid: muis omhoog, pointer omlaag. Maar dat wil niet zeggen dat je niet voorzichtig hoeft te zijn.

Zoals ik al zij, je hoeft niet te internetten om iets op te lopen...

De laatste keer dat ik een virus had was volgens mij bijna 20 jaar geleden op mijn Atari ST, het ghost-virus. Redelijk onschuldig, meer irritant; de vertikale beweging van de muispointer werd omgedraaid: muis omhoog, pointer omlaag. Maar dat wil niet zeggen dat je niet voorzichtig hoeft te zijn.

gewoon data binnenhalen op welke manier dan ook, zo krijg je virussen, maar hoeveel gebeurt het dat je een usb-stick van iemand anders in je pc plugt? Bij mij praktisch nooit.

Ik patch de windows de wel ivm ik het ook ga gebruiken om te internetten en mailen onderweg (doe ik nu op en pocketpc)...

naast security fixes zijn er ook talloze fixen die het systeem beter laten draaien.

Zoiezo firewallen, onnodige services uitschakelen en bluetooth discoverable uit (staat bij de meeste PC BT drivers standaard aan!)

Ik doe zowieso geeen ene ruk meer met me pc.
Doe beejte photoshoppen, tekenen in Visio en een aantal forums, zaols deze, beetje bekijken. En ondertussen muziekie luisteren, mp3's zat. En af en toe eens mensen lastig vallen op msn.
Hooguit installeer ik eens een keerjte één of andere runtime iets, of weet ik veel wat, omdat anders één of ander programmaatje niet werkt. Voor de rest ...

Vroeger veel onzin gedownload, plaatjes, filmpies en een hele zooi mp3's met voornamelijk Limewire enzo. Heb toen wel gemerkt dat sinds ik niks meer download dat ik geen last heb van pop-ups, virussen, spyware en andere zooi. Me pc doet het nou 'gewoon' dus ...

En op me carputer, als ie het ooit ga doen ... heb er gewoon windows op staan, XP geloof ik. En Roadrunner, verder niks. Gooi me schijf vol met muziek en voor de rest ziet ik het wel.

Carpc patchen? nah, service pack 2 er op en gaan met die banaan.

Thuis is het wel een andere zaak, daar doe ik elke patch tuesday netjes mee!

In mijn carpc gaat waarschijnlijk toch niet veel spannends gebeuren, heb er wel alvast maar een NOD32 op gezet en die eens ff bijgewerkt, als die dagelijks update dan zal het allemaal wel meevallen met de gevaren die ik loop denk ik zo...
De praktijk zal het uit gaan wijzen....

echt 100% save zit je nooit met windows,
en zo als iedereen weet , je kunt nog altijd alles doen op je PC (windows),
weizigen , verwijderen noem maar op.

Daar door dat windows ook de OS is voor virussen en spyware.

Dit heb je niet wanneer je linux gebruikt , wegens dat je alles instelt via root,
en als gebruiker het toestel gebruikt. waar door je geen rechten hebt voor achter de scherm te gaan neuzen,
maar buiten dat,

zouw ik zowiezo altijd up2date zijn.
Performance zijn beter,
veiligheid is beter,
laatste snufjes,

nu voor een installatie CD te maken unnatended ben je toch even bezig,
want je moet het een 5 maal installeren voor te testen,
er is altijd wel wat dat bij geschaaft moet worden,
en dit is alleen praktisch als je elke dag een PC moet instaleren,

Nu wil ik je gerust helpen want ik heb meerdere windows'en unnatended gemaakt,zelfs via RIS gebruik maar dat denk ik dat iets te vergaat ;)

Laat maar wat weten als je hulp nodig hebt.
verloop van eind volgende week zouw ik een how to willen schrijven voor jullie CPC's


grtz

Nu ik vista gebruik maak ik eigenlijk pas voor het eerst gebruik van automatische updates maar dat is eigenlijk ook het enige.

Op de vorige XP pc's gebruikte ik gewoon niks op het gebiedt van veilige. Mail keek ik gewoon online. Internetten deed ik met firefox. En als ik een virus had installeerde ik gewoon alles opnieuw.

Het ligt denk ook heel erg aan je surf gedrag. Of wat hoeveel andere mensen ook de pc gebruiken.

Nu ik vista gebruik maak ik eigenlijk pas voor het eerst gebruik van automatische updates maar dat is eigenlijk ook het enige.

Op de vorige XP pc's gebruikte ik gewoon niks op het gebiedt van veilige. Mail keek ik gewoon online. Internetten deed ik met firefox. En als ik een virus had installeerde ik gewoon alles opnieuw.

Het ligt denk ook heel erg aan je surf gedrag. Of wat hoeveel andere mensen ook de pc gebruiken.

Compleet mee eens,

Af en toe een clean install met de nieuwe WinXP (met alle updates). en weer gaan.

Heb ook altijd op mijn desktop een virus scanner draaien, maar die heeft nog nooit wat gevonden...

Vaak moet ik de minder bedreven mensen met computer kennis uit de brand helpen ivb met een virus. Hangt 99% af van je internet gedrag.

Virus, van internet, kan kloppen, op de desktop heb ik daar een mooi panda beer voor. Op de cpc niets, maakt het opstarten langer.
Momenteel geen updates of dergelijken, gewoon XP pro (ongestript).

ff vraagje, wordt je cpc niet trager met opstarten met alle updates?

Virus, van internet, kan kloppen, op de desktop heb ik daar een mooi panda beer voor. Op de cpc niets, maakt het opstarten langer.
Momenteel geen updates of dergelijken, gwonn XP pro (ongestript).

ff vraagje, wordt je cpc niet trager met opstarten met alle updates?

ik dacht dat ook mede daarom geen updates

mijn volgorde :

XP installeren offline
indien nodig SP2 erop offline
windows firewall UITzetten
eigen firewall installeren
nu pas online gaan en additionele updates installeren

Ik patch mn cpc niet...

Mijn ervaring:
Het werkt of het werkt niet, als het werkt lekker laten draaien. Er zijn windows updates waarvoor weer een update nodig is om de fout in de vorige update te fixen :confused: das echt microsoft, fixen ze het 1e probleem, wordt het andere probleem veroorzaakt door de fix zelf. Dit is maar 1 van de voorbeelden.

Patchen neemt meer schijfruimte in beslag en je pc word er nog trager van ook. sterker nog ik ze alle beveiliging uit. dat scheelt een hoop boottijd en het bespaart je een tragere cpc omdat anders alles potdicht zit.

Ik hang mn cpc alleen maar aan mn netwerk om mp3's en films te verwijderen en/of toe te voegen. Internetten doe ik er niet mee daar heb ik thuis een pc voor staan.

Ik draai mn cpc op een gestripte MCE install. MCE bezit std al SP2.

Mocht ik eventueel toch een virus oid krijgen dan, heb ik nog altijd een Ghost image op mn server staan :)

Ik heb op mijn thuispc gewoon auto patch update aan staan, virusscannertje en firewalletje erbij, ik voel me best. Af en toe eens ad-aware draaien.

Mijn carpc... dat ding moet nog gebouwd worden :D maar ik denk dat ik hem volledig patch en update en daarna in mijn auto schroef, en er vervolgens lekker van af blijf ;)