Organisaties zoeken naar creatieve middelen om adequaat lapmiddelen voor software te verwerken. Dat is hard nodig om de niet aflatende stroom aan aanpassingen bij te kunnen houden.
“Grote bedrijven kunnen mensen vrij maken om de impact van nieuwe lapmiddelen te testen vóór installatie. Mkb-bedrijven tot 150 medewerkers hebben één systeembeheerder die het dichttimmeren van lekken in software op zijn best erbij doet. Die kan zich dat niet veroorloven.” Aan het woord is Ronald de Zwart, bij de Netwerk Gebruikersgroep Nederland verantwoordelijk voor de website http://www.update-expert.nl, die leden van de gebruikersgroep sinds april via mail op de hoogte houdt van de laatste aanpassingen in de software op hun bedrijfsnetwerk. Volgens De Zwart maakt inmiddels minstens de helft van de 3500 NGN-leden gebruik van de dienst.
De belangstelling is volgens hem ook groot omdat het bijhouden van patches in vergelijking met een jaar terug belangrijker is geworden. In het verleden werden lekken in software in samenspraak met de fabrikant maandenlang stil gehouden. Tegenwoordig worden fabrikanten gedwongen om snel met een lapmiddel te komen omdat de ontdekker overgaat tot publicatie voordat er reparatiesoftware beschikbaar is. Binnen enkele weken volgen de eerste gevallen van misbruik. Naast de jongste lapmiddelen krijgt de aanpassingssoftware op de NGN-site ook een stempel opgedrukt. “Beheerders kunnen via terugkoppeling bij een patch elkaar op de hoogte stellen van complicaties. Daar kunnen mensen die nog niet zo ver zijn hun voordeel mee doen”, aldus De Zwart.
Sans top-20
Ook de twee weken geleden door het prestigieuze Sans-instituut bij het Britse ministerie van Economische Zaken gepresenteerde lijst met de gangbaarste zwakheden in internetsystemen kan een hulpmiddel zijn bij het patchbeheer. “Voor de melding van de laatste zwakheden in softwaresystemen moet je het niet gebruiken”, zegt Jacques Schuurman, voorman van het calamiteitenteam voor het hoger onderwijs Surfnet Cert. “De reputatie van Sans kan er wel voor zorgen dat de directie het nut en de noodzaak van patches meer gaat inzien. Het helpt bij het bewustwordingsproces.” < BR>
