Come mantenere aggiornati i programmi

Naviga le tue risposte
2

Sappiamo tutti che dovremmo tenere aggiornati i nostri programmi, dopotutto ognuno di essi potrebbe avere un buco di sicurezza non risolto che è stato corretto nell'ultimo aggiornamento. Tuttavia, il computer medio contiene facilmente più di 200 programmi e solo pochi di essi contengono in realtà aggiornamenti automatici. Questo lascia la maggior parte di loro aperto a tutti i tipi di attacchi. Quindi ti occupi di questo? Come mantieni aggiornati tutti i tuoi programmi?

    
posta Thijser 24.07.2014 - 17:36
fonte

3 risposte

2
  1. apt-get update
  2. apt-get upgrade

Se sei su Windows o OSX abilita semplicemente "controlla aggiornamenti" in qualsiasi programma importante. Tutti quelli che uso hanno questa opzione. Inoltre, non è necessario aggiornare quei programmi "200". Direi di aggiornare qualsiasi editor di testo, visualizzatori di PDF, antivirus, ecc. Alcuni client antivirus possono avvisarti anche degli aggiornamenti di alcuni programmi.

Dai un'occhiata a questo articolo per altri suggerimenti. link

    
risposta data 24.07.2014 - 20:53
fonte
1

Credo che alla fine sia necessario ricorrere al venditore che ti informa quando ci sono aggiornamenti da installare, che potrebbero arrivare in molti modi.

  • Notifica di un aggiornamento automatico tramite l'applicazione stessa
  • Twitter / feed RSS
  • Newsletter / campagne e-mail

Detto questo, preferirei quasi sempre un approccio automatico per un utente personale. Ciò significa utilizzare elementi come Aggiornamenti automatici per Windows / OSX e consentire l'aggiornamento automatico delle applicazioni. Personalmente, questo è il modo in cui tengo aggiornate le mie informazioni e credo di aver avuto molto successo nel contrastare l'esecuzione di software dannoso sul mio sistema. Anche questo è parte integrante del fatto di essere un utente colto, il che mi consente di individuare le minacce.

"However the average computer easily contains 200+ programs and only few of them actually contain automatic updaters"

Anche se questa affermazione potrebbe essere vera, penso che si possa sostenere che veramente è necessario concentrarsi su alcuni che agiscono come vettori di attacco comuni. Ho scoperto che fare quanto segue ha una grande esperienza nel tenere puliti i computer.

  • Istruisci gli utenti su come individuare le minacce
  • Consenti l'installazione di aggiornamenti automatici per il tuo sistema operativo
  • Assicurati che i comuni vettori di attacco siano aggiornati al più presto - include Flash, Adobe Reader / Foxit, Browser Web, MS Office
  • Consenti all'agente anti-virus di aggiornarsi automaticamente
  • A meno che tu non abbia bisogno di assolutamente , rimuovi Java (nota che un malinteso comune è che hai bisogno di Java installato per JavaScript da eseguire - questo non è vero)

In un ambiente di produzione vorrai assicurarti di aver testato le tue patch prima di distribuirle in tutta la società. Per questo è possibile utilizzare WSUS / SCCM / GPO per distribuire patch e software sulle macchine, tuttavia questo spesso implica tenere d'occhio quando vengono rilasciate le patch. Faccio un punto di frequente controllo con i fornitori per vedere quando vengono aggiornate le patch. Potrebbe sembrare noioso per alcuni, tuttavia è molto più veloce di NIFO'in una macchina.

    
risposta data 24.07.2014 - 21:34
fonte
0

chubby_monkey ha pubblicato una buona risposta per l'aggiornamento dei programmi.

Puoi anche scrivere script per ogni programma, come uno script di arricciatura che controlla il sito web e un parser regolare per determinare se c'è un aggiornamento. Quindi, se la posizione o il collegamento del download è abbastanza coerente, può scaricare e installare automaticamente l'aggiornamento. Altrimenti, può avvisarti.

    
risposta data 24.07.2014 - 21:38
fonte

Leggi altre domande sui tag

Come preparare un computer usato per gestire le informazioni sensibili shellcode PHP dentro / tmp. Il server è compromesso?