Как Вы сохраняете информируемыми о важных обновлениях программного обеспечения?
В предположении я сказал бы, что код, отвечающий за маршалинг деталей, требуемых для drag-n-drop, работает в неподнятом контексте наряду с остальной частью UI (включая Проводник), таким образом, это не будет способным к доступу для передачи по каналу информации между двумя процессами.
- Определите объем того, что Вы собираетесь отследить и кто собирается обратить внимание (здесь, люди безопасности контролируют патчи безопасности для приложений, которые имеют большие основания установки и сервер и клиентский операционный монитор команд для патчей в других областях), Если Вы не сделаете этого, то Вы пойдете абсолютно сумасшедшие.
- Смотрите правильные списки. Для безопасности США-CERT являются всесторонними, немного замедлитесь, возможно, но хорошее начало. Списки поставщика также действительно полезны, в зависимости от того, что находится в Вашей среде, и Secunia является большим для получения общей информации об уязвимости и оценок что дорожка назад к отдельным обновлениям. Патчи функциональности в значительной степени требуют, чтобы Вы контролировали своих поставщиков, MS имеет довольно всеобъемлющий обзор в Горячем Блоге и ежемесячной небезопасности, критические обновления находятся в этом КБ.
- Самая важная вещь состоит в том, чтобы иметь серьезный процесс управления исправлениями, для тестирования, планирования и управления выпуском патчей. Мы - большие поклонники модели Securosis. Независимо от того, что Вы заканчиваете тем, что делали потребности соответствовать Вашим ресурсам и организации.
США-CERT идеальны для этого от безопасности PoV.
Для домашнего использования я выполняю Secunia PSI. Это отслеживает то, что установлено на машине и затем предупреждает меня, когда существуют обновления - даже дает ссылку на загрузку при необходимости. Блестящее небольшое приложение. Конечно, это только работает на то, что на самом деле установлено на моей машине и не лицензируется для корпоративного использования...
Secunia действительно предлагает Корпоративную версию также: http://secunia.com/vulnerability_scanning/corporate у меня не было шанса проверить его все же все же.
Для Adobe я подписываюсь на их сервис уведомления о безопасности, и они посылают мне по электронной почте, когда новые обновления собираются быть выпущенными или когда критические проблемы найдены. У их Команды Реагирования на инциденты Безопасности продуктов также есть блог, который заканчивается в моем RSS-ридере.
Microsoft имеет подобный сервис через их сервис Предварительного уведомления Бюллетеня безопасности.