Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Microsoft…

Probleme sind vorprogrammiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme sind vorprogrammiert

    Autor: flocke74 26.03.18 - 13:23

    Das ist wieder mal so ein 2-schneidiges Pferd.
    Auf der einen Seite finde ich es gut das Microsoft der Sicherheit wegen diesen Weg geht.
    Auf der anderen Seite kann das aber auch zu Problemen führen.
    Wenn auf einmal RDP nicht mehr geht und Mitarbeiter nicht mehr arbeiten können.
    Es wird genug Firmen geben, wo alten Clients eingesetzt sind, die man nicht mal eben Updaten kann.

    Die Frage ist auch wie MS mit nicht eigenen RDP Clients umgeht. Werden die sofort deaktiviert?
    Es gibt ja genug Thinclients mit nem Linux von denen aus RDP gemacht wird.

    Ich sehe das als 2-schneidiges Schwert.
    Da blockieren bzw. deaktivieren von RDP Clients wird ja sicherlich serverseitig stattfinden und es wird dazu ein Update ausgerollte.
    Es könnte also passieren das viele Server erst mal nicht gepatched werden, um RPD Clients nicht auszusperren.

    Mal abwarten. Bin gespannt auch detailliertere Infos.

  2. Re: Probleme sind vorprogrammiert

    Autor: wonoscho 26.03.18 - 14:14

    Ab 17. April wird anschaulich und auffällig gewarnt.
    Erst ab 8. Mai wird ausgesperrt.
    Genug Zeit also, um die erforderlichen Updates durchzuführen.
    Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

  3. Re: Probleme sind vorprogrammiert

    Autor: whitbread 26.03.18 - 18:19

    Wo ist das Problem?!? - ungepatchte Server bleiben ja von ungepatchten Clients erreichbar.

  4. Re: Probleme sind vorprogrammiert

    Autor: boriss 26.03.18 - 19:42

    Ich nehme an dasd der Standard-Clients in Windows-10 dann ein "gepatchter Client" ist oder muss man hier irgendwie aktiv werden?

  5. Re: Probleme sind vorprogrammiert

    Autor: MD94 26.03.18 - 22:10

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Ab 17. April wird anschaulich und auffällig gewarnt.
    > Erst ab 8. Mai wird ausgesperrt.
    > Genug Zeit also, um die erforderlichen Updates durchzuführen.
    > Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich
    > Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

    Also ganz so einfach ist es nun auch nicht... wenn es hier um eine komplette vanilla-Infrastruktur mit Windows-PCs geht und Windows-Servern etc. geht, dann magst du da wahrscheinlich recht haben.

    Aber sobald man irgendwelche Komponenten im Spiel hat, die nicht direkt direkt aus dem Microsoft-Universum kommen, wird es da schwieriger.

    Ich stell mir grade Infrastrukturen vor, wo hunderte oder tausende Linux-basierte ThinClients in Betrieb sind, die nicht gepatcht sind und auch so schnell nicht gepatcht werden. Ich habe im Kommentar nebenan gelesen, dass FreeRDP erst vor ein paar Tagen einen Patch entwickelt hat. Wie rollt man so etwas denn am besten aus? Zähle jetzt nicht auf die Hersteller der ThinClients, dass die das bis in einem Monat alle beisammen haben.

    Dann gehts ans ausrollen, das je nach Modell und Software gut oder nicht so gut geht. Und auch nur dann, wenn überhaupt ein Update bereit gestellt wird, viele Modelle werden out of support sein. Was dann? Selber ein Image kompilieren? Gibt ja nicht mal überall ordentliche Sourcen. Abgesehen davon, wie das in der IT so ist mit allen 2 Jahren einem neuen Modell und so, werden es die verschiedensten Geräte in solchen Infrastrukturen geben.

    Was dann? Alle Auswechseln? Mal abgesehen davon, von einem IT-Leiter für so eine Geschichte einen möglicherweise 6-stelligen Hardware-Invest freigegeben zu bekommen, und nebenbei auch noch die ganze Sache innerhalb von ein paar Wochen stemmen zu müssen...
    Zudem kann man auch den ökologischen Aspekt beleuchten, wenn man so mir nichts dir nichts etliche Geräte auswechselt, für einen Bug im Authentifizierungssystem.

    Da ist nicht der IT-Admin zu dumm für seinen Job gewesen, wenn er mit einem solchen Problem konfrontiert wird.
    Da werden dann einfach diese Patches nicht installiert, und vielleicht irgendwann wenn der nächste geplante Invest stattfindet, behebt sich dieses Problem von selbst. In ein paar Jahren, schlimmstenfalls.



    2 mal bearbeitet, zuletzt am 26.03.18 22:12 durch MD94.

  6. Re: Probleme sind vorprogrammiert

    Autor: Smolo 27.03.18 - 08:12

    Kannst du das näher erläutern so richtig kann ich dein Problem nicht nachvollziehen? Warum habt Ihr Hardware ohne Software Support also unsupported im Einsatz? Wie geht ihr denn mit anderen SW Updates um? Der RDP ist doch nen simples SW Update?

  7. Re: Probleme sind vorprogrammiert

    Autor: flocke74 27.03.18 - 12:01

    @Smolo:
    ThinClients gibt's von vielen Herstellern.
    Es kann doch durchaus sein, das in eine, Unternehmen 500 ThinClients stehen.
    Diese haben kein Windows, sondern ein Linux oder wie bei Eagle z.B. das IgelOS.
    Das ist alles Linuxbasierend. Der RDP Client, der dort läuft ist nicht von MS.

    Wenn jetzt z.B. Eagle oder welcher Hersteller auch immer zeitnah kein Update bringt, hat man verloren. Kann auch sein das die ThinClients schon älter sind, aber noch problemlos Ihren Dienst tun. 500 oder noch mehr tauscht man nicht mal so eben um.
    Das sind zum einen Kosten: 500 Euro pro ThinClient macht mal eben 500 Euro * 500 = 250.000 Euro. Eine solche Summe muss ein Unternehmen erst mal in so kurzer Zeit freimachen können. Ggf. könnte das sogar manch ein Unternehmen zu Grunde richten.
    Selbst wenn es nur 100 Thinclients sind, muss man mal eben 50.000 Euro berappen.
    Und das ist ja in dem Fall nicht langfristig geplant.
    Dann muss man bedenken das noch Kosten für die ganze Umstellung dazu kommt.
    Man muss ja auch erst mal schauen ob mit den neuen alles reibungslos funktioniert mit neuen ThinClients. Auch an ThinClients können Geräte hängen.

    Und selbst wenn es Updates gibt, muss man die ja auch einspielen.
    Das geht meistens zentral gesteuert, nur muss man die einzelnen ThinClients danach ja auch prüfen ob alles funktioniert.
    Das ist nicht nur mal eben ein Knopfdruck. Das zieht nen Wahnsinns Rattenschwanz hinter sich her.

  8. Re: Probleme sind vorprogrammiert

    Autor: FreiGeistler 29.03.18 - 17:07

    Nur um das Bild und Input zu übertragen, reichen 100¤ locker.
    Sogar der Rapberry Pi (~50¤) wäre damit unterfordert.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München
  3. KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  4. TUI InfoTec GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  2. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  3. Royole Flexpai im Hands on Display top, Software flop

  1. Rohstoffe: Woher kommt das Kobalt für die E-Auto-Akkus?
    Rohstoffe
    Woher kommt das Kobalt für die E-Auto-Akkus?

    Für den Bau von Elektroautos werden Rohstoffe benötigt, die aus Ländern kommen, in denen oft menschenunwürdige Arbeitsbedingungen herrschen. Einige Hersteller bemühen sich zwar, fair abgebaute Rohstoffe zu verwenden. Einfach ist das aber nicht, wie das Beispiel von Kobalt zeigt.

  2. Fehlerhafter Airbag: Tesla ruft ältere Model S zurück
    Fehlerhafter Airbag
    Tesla ruft ältere Model S zurück

    Ein Airbag soll den Beifahrer bei einem Unfall davor bewahren, mit dem Kopf auf das Armaturenbrett zu knallen. Das geht aber nur, wenn der Airbag funktioniert. Wegen fehlerhafter Airbags müssen Tesla und andere Hersteller wie Toyota nun Autos zurückrufen.

  3. SXFI Air und Air C: Creative will Surround-Anlage in Stereo-Headsets bringen
    SXFI Air und Air C
    Creative will Surround-Anlage in Stereo-Headsets bringen

    Ein spezieller Chip soll die X-Fi-Headsets von Creative besonders immersiv machen. Das SXFI Air gibt es als Bluetooth-Version und kabelgebunden zu kaufen. Der Preis ist gut, Käufer sollten aber keine Wunder erwarten.


  1. 12:02

  2. 11:45

  3. 11:30

  4. 10:51

  5. 10:35

  6. 10:20

  7. 10:02

  8. 09:25