Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Microsoft…

Probleme sind vorprogrammiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme sind vorprogrammiert

    Autor: flocke74 26.03.18 - 13:23

    Das ist wieder mal so ein 2-schneidiges Pferd.
    Auf der einen Seite finde ich es gut das Microsoft der Sicherheit wegen diesen Weg geht.
    Auf der anderen Seite kann das aber auch zu Problemen führen.
    Wenn auf einmal RDP nicht mehr geht und Mitarbeiter nicht mehr arbeiten können.
    Es wird genug Firmen geben, wo alten Clients eingesetzt sind, die man nicht mal eben Updaten kann.

    Die Frage ist auch wie MS mit nicht eigenen RDP Clients umgeht. Werden die sofort deaktiviert?
    Es gibt ja genug Thinclients mit nem Linux von denen aus RDP gemacht wird.

    Ich sehe das als 2-schneidiges Schwert.
    Da blockieren bzw. deaktivieren von RDP Clients wird ja sicherlich serverseitig stattfinden und es wird dazu ein Update ausgerollte.
    Es könnte also passieren das viele Server erst mal nicht gepatched werden, um RPD Clients nicht auszusperren.

    Mal abwarten. Bin gespannt auch detailliertere Infos.

  2. Re: Probleme sind vorprogrammiert

    Autor: wonoscho 26.03.18 - 14:14

    Ab 17. April wird anschaulich und auffällig gewarnt.
    Erst ab 8. Mai wird ausgesperrt.
    Genug Zeit also, um die erforderlichen Updates durchzuführen.
    Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

  3. Re: Probleme sind vorprogrammiert

    Autor: whitbread 26.03.18 - 18:19

    Wo ist das Problem?!? - ungepatchte Server bleiben ja von ungepatchten Clients erreichbar.

  4. Re: Probleme sind vorprogrammiert

    Autor: boriss 26.03.18 - 19:42

    Ich nehme an dasd der Standard-Clients in Windows-10 dann ein "gepatchter Client" ist oder muss man hier irgendwie aktiv werden?

  5. Re: Probleme sind vorprogrammiert

    Autor: MD94 26.03.18 - 22:10

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Ab 17. April wird anschaulich und auffällig gewarnt.
    > Erst ab 8. Mai wird ausgesperrt.
    > Genug Zeit also, um die erforderlichen Updates durchzuführen.
    > Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich
    > Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

    Also ganz so einfach ist es nun auch nicht... wenn es hier um eine komplette vanilla-Infrastruktur mit Windows-PCs geht und Windows-Servern etc. geht, dann magst du da wahrscheinlich recht haben.

    Aber sobald man irgendwelche Komponenten im Spiel hat, die nicht direkt direkt aus dem Microsoft-Universum kommen, wird es da schwieriger.

    Ich stell mir grade Infrastrukturen vor, wo hunderte oder tausende Linux-basierte ThinClients in Betrieb sind, die nicht gepatcht sind und auch so schnell nicht gepatcht werden. Ich habe im Kommentar nebenan gelesen, dass FreeRDP erst vor ein paar Tagen einen Patch entwickelt hat. Wie rollt man so etwas denn am besten aus? Zähle jetzt nicht auf die Hersteller der ThinClients, dass die das bis in einem Monat alle beisammen haben.

    Dann gehts ans ausrollen, das je nach Modell und Software gut oder nicht so gut geht. Und auch nur dann, wenn überhaupt ein Update bereit gestellt wird, viele Modelle werden out of support sein. Was dann? Selber ein Image kompilieren? Gibt ja nicht mal überall ordentliche Sourcen. Abgesehen davon, wie das in der IT so ist mit allen 2 Jahren einem neuen Modell und so, werden es die verschiedensten Geräte in solchen Infrastrukturen geben.

    Was dann? Alle Auswechseln? Mal abgesehen davon, von einem IT-Leiter für so eine Geschichte einen möglicherweise 6-stelligen Hardware-Invest freigegeben zu bekommen, und nebenbei auch noch die ganze Sache innerhalb von ein paar Wochen stemmen zu müssen...
    Zudem kann man auch den ökologischen Aspekt beleuchten, wenn man so mir nichts dir nichts etliche Geräte auswechselt, für einen Bug im Authentifizierungssystem.

    Da ist nicht der IT-Admin zu dumm für seinen Job gewesen, wenn er mit einem solchen Problem konfrontiert wird.
    Da werden dann einfach diese Patches nicht installiert, und vielleicht irgendwann wenn der nächste geplante Invest stattfindet, behebt sich dieses Problem von selbst. In ein paar Jahren, schlimmstenfalls.



    2 mal bearbeitet, zuletzt am 26.03.18 22:12 durch MD94.

  6. Re: Probleme sind vorprogrammiert

    Autor: Smolo 27.03.18 - 08:12

    Kannst du das näher erläutern so richtig kann ich dein Problem nicht nachvollziehen? Warum habt Ihr Hardware ohne Software Support also unsupported im Einsatz? Wie geht ihr denn mit anderen SW Updates um? Der RDP ist doch nen simples SW Update?

  7. Re: Probleme sind vorprogrammiert

    Autor: flocke74 27.03.18 - 12:01

    @Smolo:
    ThinClients gibt's von vielen Herstellern.
    Es kann doch durchaus sein, das in eine, Unternehmen 500 ThinClients stehen.
    Diese haben kein Windows, sondern ein Linux oder wie bei Eagle z.B. das IgelOS.
    Das ist alles Linuxbasierend. Der RDP Client, der dort läuft ist nicht von MS.

    Wenn jetzt z.B. Eagle oder welcher Hersteller auch immer zeitnah kein Update bringt, hat man verloren. Kann auch sein das die ThinClients schon älter sind, aber noch problemlos Ihren Dienst tun. 500 oder noch mehr tauscht man nicht mal so eben um.
    Das sind zum einen Kosten: 500 Euro pro ThinClient macht mal eben 500 Euro * 500 = 250.000 Euro. Eine solche Summe muss ein Unternehmen erst mal in so kurzer Zeit freimachen können. Ggf. könnte das sogar manch ein Unternehmen zu Grunde richten.
    Selbst wenn es nur 100 Thinclients sind, muss man mal eben 50.000 Euro berappen.
    Und das ist ja in dem Fall nicht langfristig geplant.
    Dann muss man bedenken das noch Kosten für die ganze Umstellung dazu kommt.
    Man muss ja auch erst mal schauen ob mit den neuen alles reibungslos funktioniert mit neuen ThinClients. Auch an ThinClients können Geräte hängen.

    Und selbst wenn es Updates gibt, muss man die ja auch einspielen.
    Das geht meistens zentral gesteuert, nur muss man die einzelnen ThinClients danach ja auch prüfen ob alles funktioniert.
    Das ist nicht nur mal eben ein Knopfdruck. Das zieht nen Wahnsinns Rattenschwanz hinter sich her.

  8. Re: Probleme sind vorprogrammiert

    Autor: FreiGeistler 29.03.18 - 17:07

    Nur um das Bild und Input zu übertragen, reichen 100¤ locker.
    Sogar der Rapberry Pi (~50¤) wäre damit unterfordert.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Hamburg
  2. IKK classic, Bergisch Gladbach, Bielefeld, Erfurt
  3. SPANGLER GMBH, Dietfurt an der Altmühl
  4. S-IT-Service GmbH, Soest

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-57%) 8,50€
  2. 32,99€
  3. 4,99€
  4. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Next Generation Car: Das Fahrzeug der Zukunft ist modular
    Next Generation Car
    Das Fahrzeug der Zukunft ist modular

    Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
    Von Werner Pluta

    1. DLR Phylax erkennt Sprengstoffreste per Laser
    2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
    3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

    Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
    Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
    Von Andreas Maisch

    1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
    2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
    3. Fintech Wirecard wird zur Smartphone-Bank

    1. Urheberrecht: Aus dem "Irrsinn" der CDU einen Kompromiss machen
      Urheberrecht
      Aus dem "Irrsinn" der CDU einen Kompromiss machen

      Anstatt sich ernsthaft mit den Argumenten der Kritiker zur EU-Urheberrechtsreform auseinanderzusetzen, bezeichnet die CDU sie als Bots oder gekaufte Demonstranten. Sie sollte den "Irrsinn" beenden und die Europawahlen nicht fürchten.

    2. Secure Element: Global Platform gibt Firmware-Loader-Spezifikation frei
      Secure Element
      Global Platform gibt Firmware-Loader-Spezifikation frei

      Mit zwei neuen Spezifikationen soll Global Platform die Entwicklung von Secure-Element-Anwendungen auf mobilen Plattformen vereinfachen. Die Spezifikationen sind zwar nicht neu, laut Global Platform aber erstmals frei verfügbar.

    3. Duopol: Verbände warnen vor Kauf von Unitymedia durch Vodafone
      Duopol
      Verbände warnen vor Kauf von Unitymedia durch Vodafone

      Ein Duopol von Telekom und Vodafone/Unitymedia würde vermeintlich dazu führen, dass die beiden weiterhin ihre alten Bestandsnetze nutzen, statt Glasfaser auszubauen. Eine Entscheidung der EU-Kommission wird bald erwartet.


    1. 15:48

    2. 15:34

    3. 13:41

    4. 13:31

    5. 13:16

    6. 12:02

    7. 11:55

    8. 11:45