-
Bloß die Finger von lassen
Autor: Megamorf 21.02.16 - 13:07
Leicht Off-Topic, aber eine Warnung als Betroffener von Alcatelsoftware:
Alcatelprodukte sind ein wahres Sicherheitsrisiko. Der Hersteller schafft es nicht seine Systeme auch nur ansatzweise nach aktuellen Standards zu härten.
Da hier Windows drauf läuft ist es immerhin nicht ganz so schlimm, solange die nicht irgendwelche Root Zertifikate aufm System hinterlegt haben.
Hier eine kurze Zusammenfassung von deren Enterprise VoIP TK Anlage:
- Konglomerat aus 3 unterschiedlichen Server OS (CentOS, RedHat, Mandriva Mandrake), der Distributor von Mandrake ist vor einiger Zeit pleite gegangen
- die TK Server Dienste laufen auf Mandrake, haben keine Firewall und der Kernel wie alles andere ist ausm Jahr 2001, Offene Ports: 120
- die Lizenzserver auf CentOS Basis kommen mit ner Desktop Umgebung, Firefox, Thunderbird und Co, Firewallregeln existieren, es wird aber nix geblockt...
- UC/Medienserver auf Basis von RedHat, Offene Ports: +100, Firewallregeln für Netze und Interfaces, die es auf dem System gar nicht gibt (für ne Xen Nic, Xen selbst ist nicht drauf, aber einige Pakete davon dann irgendwie doch...)
- Management Server, Offene Ports: ~70, unverschlüsselte Anmeldemasken (u.a. auch LDAP Auth, also DOS möglich)
- der Kracher, die Herstelleraussage zum Updaten: "die Betriebssysteme brauchen keine Patches, sind doch wie ein Switch, da aktualisiert man die Software ja auch nur selten"
- deren UC Software ist genauso schlimm, Conferencing läuft nicht auf 64bit Betriebssystemen, etc.
Also überlegt euch 2 mal, ob ihr euch wirklich in deren Hände begeben wollt. -
Re: Bloß die Finger von lassen
Autor: körner 21.02.16 - 13:16
???
Und was hat das nun für den Endverbraucher zu bedeuten?
Nichts. -
Re: Bloß die Finger von lassen
Autor: Megamorf 21.02.16 - 13:27
körner schrieb:
--------------------------------------------------------------------------------
> ???
>
> Und was hat das nun für den Endverbraucher zu bedeuten?
>
> Nichts.
Für den Endverbraucher bedeutet das in der Praxis, dass er ,wegen der minderen Softwarequalität und mangelndem Sicherheitsbewusstsein seitens Alcatel, einem höheren Sicherheitsrisiko ausgesetzt ist als bei anderen Herstellern. Und wenn ich die Wahl hab zwischen 2 Geräten, die das gleiche können, dann würd ich mich für das sichere Gerät entscheiden. -
Re: Bloß die Finger von lassen
Autor: einglaskakao 21.02.16 - 17:09
Megamorf schrieb:
--------------------------------------------------------------------------------
> Für den Endverbraucher bedeutet das in der Praxis, dass
Alcatel TK-Anlagen überhaupt nichts mit der hier vorgestellten Firma Alcatel aus China, auch bekannt als TCL (14 Mrd. US$ Umsatz, 50000 Mitarbeiter) zu tun haben.
Ich habe mit beiden Unternehmen beruflich zu tun.
Die haben miteinander lediglich den Markennamen gemeinsam, sonst nichts.



