ANN: Feature Request für Security Fixes von VS-2005, VS-2008 und VS-2010

20/04/2011 - 17:56 von Martin Richter [MVP] | Report spam
Hallo!

In der Vergangenheit wurden Sicherheitpatches automatisch auf die
Maschinen der Entwickler ausgerollt.´Dies kann großen Einfluss auf die
Erzeugung neuer Software haben und Unterumstànden sogar dazu führen,
dass diese inkompatibel ist mit früher ausgelieferter Modulen.

Und wir alle hatten mit den Problemen zu kàmpfen, die mit diesen Patches
in der Vergangenheit kamen und ich weiß nicht wie viel Zeit und Geld
hier verschwendet wurde.
Mir ist durchaus klar, was für ein Risiko es bedeuten kann, wenn solche
Sicherheitsupdates nicht durchgeführt werden, aber dennoch bin ich der
Überzeugung, dass alleine der Entwickler die Entscheidung darüber
treffen darf, welche Updates installiert werden dürfen und welche nicht.

Um solche Probleme in Zukunft zu vermeiden habe ich einen Feature
Request eingereicht (für VS-2005, VS-2008 und VS-2010), der darauf
hinwirkt, dass Updates an Visual Studio nur auf Bestàtigung des
Entwicklers erfolgen dürfen. D.h. er muss explizit gefragt werden.

Ich erwarte Eure Kommentare und bitte Euch über den veröffentlichten
Request abzustimmen:

* Always ask the developer before applying a security fix or service
pack to Visual Studio that need changed the C++ runtime DLLs ATL/MFC/CRT *

https://connect.microsoft.com/Visua...tl-mfc-crt

TIA

Martin Richter [MVP] WWJD http://blog.m-ri.de
"A well-written program is its own heaven; a poorly written
program is its own hell!" The Tao of Programming
 

Lesen sie die antworten

#1 Winfried Sonntag
20/04/2011 - 19:00 | Warnen spam
Am 20.04.2011 schrieb Martin Richter [MVP]:

In der Vergangenheit wurden Sicherheitpatches automatisch auf die
Maschinen der Entwickler ausgerollt.



Man (die Entwickler) kann Windows/Microsoft Update so konfigurieren,
dass Updates erst nach Aufforderung vom Benutzer installiert werden.

Um solche Probleme in Zukunft zu vermeiden habe ich einen Feature
Request eingereicht (für VS-2005, VS-2008 und VS-2010), der darauf
hinwirkt, dass Updates an Visual Studio nur auf Bestàtigung des
Entwicklers erfolgen dürfen. D.h. er muss explizit gefragt werden.



Das kannst Du jetzt auch schon haben. Aber wer macht das schon? ;)

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Reg2xml: http://www.reg2xml.com - Registry Export File Converter

Ähnliche fragen