Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Microsoft…

Probleme sind vorprogrammiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme sind vorprogrammiert

    Autor: flocke74 26.03.18 - 13:23

    Das ist wieder mal so ein 2-schneidiges Pferd.
    Auf der einen Seite finde ich es gut das Microsoft der Sicherheit wegen diesen Weg geht.
    Auf der anderen Seite kann das aber auch zu Problemen führen.
    Wenn auf einmal RDP nicht mehr geht und Mitarbeiter nicht mehr arbeiten können.
    Es wird genug Firmen geben, wo alten Clients eingesetzt sind, die man nicht mal eben Updaten kann.

    Die Frage ist auch wie MS mit nicht eigenen RDP Clients umgeht. Werden die sofort deaktiviert?
    Es gibt ja genug Thinclients mit nem Linux von denen aus RDP gemacht wird.

    Ich sehe das als 2-schneidiges Schwert.
    Da blockieren bzw. deaktivieren von RDP Clients wird ja sicherlich serverseitig stattfinden und es wird dazu ein Update ausgerollte.
    Es könnte also passieren das viele Server erst mal nicht gepatched werden, um RPD Clients nicht auszusperren.

    Mal abwarten. Bin gespannt auch detailliertere Infos.

  2. Re: Probleme sind vorprogrammiert

    Autor: wonoscho 26.03.18 - 14:14

    Ab 17. April wird anschaulich und auffällig gewarnt.
    Erst ab 8. Mai wird ausgesperrt.
    Genug Zeit also, um die erforderlichen Updates durchzuführen.
    Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

  3. Re: Probleme sind vorprogrammiert

    Autor: whitbread 26.03.18 - 18:19

    Wo ist das Problem?!? - ungepatchte Server bleiben ja von ungepatchten Clients erreichbar.

  4. Re: Probleme sind vorprogrammiert

    Autor: boriss 26.03.18 - 19:42

    Ich nehme an dasd der Standard-Clients in Windows-10 dann ein "gepatchter Client" ist oder muss man hier irgendwie aktiv werden?

  5. Re: Probleme sind vorprogrammiert

    Autor: MD94 26.03.18 - 22:10

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Ab 17. April wird anschaulich und auffällig gewarnt.
    > Erst ab 8. Mai wird ausgesperrt.
    > Genug Zeit also, um die erforderlichen Updates durchzuführen.
    > Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich
    > Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

    Also ganz so einfach ist es nun auch nicht... wenn es hier um eine komplette vanilla-Infrastruktur mit Windows-PCs geht und Windows-Servern etc. geht, dann magst du da wahrscheinlich recht haben.

    Aber sobald man irgendwelche Komponenten im Spiel hat, die nicht direkt direkt aus dem Microsoft-Universum kommen, wird es da schwieriger.

    Ich stell mir grade Infrastrukturen vor, wo hunderte oder tausende Linux-basierte ThinClients in Betrieb sind, die nicht gepatcht sind und auch so schnell nicht gepatcht werden. Ich habe im Kommentar nebenan gelesen, dass FreeRDP erst vor ein paar Tagen einen Patch entwickelt hat. Wie rollt man so etwas denn am besten aus? Zähle jetzt nicht auf die Hersteller der ThinClients, dass die das bis in einem Monat alle beisammen haben.

    Dann gehts ans ausrollen, das je nach Modell und Software gut oder nicht so gut geht. Und auch nur dann, wenn überhaupt ein Update bereit gestellt wird, viele Modelle werden out of support sein. Was dann? Selber ein Image kompilieren? Gibt ja nicht mal überall ordentliche Sourcen. Abgesehen davon, wie das in der IT so ist mit allen 2 Jahren einem neuen Modell und so, werden es die verschiedensten Geräte in solchen Infrastrukturen geben.

    Was dann? Alle Auswechseln? Mal abgesehen davon, von einem IT-Leiter für so eine Geschichte einen möglicherweise 6-stelligen Hardware-Invest freigegeben zu bekommen, und nebenbei auch noch die ganze Sache innerhalb von ein paar Wochen stemmen zu müssen...
    Zudem kann man auch den ökologischen Aspekt beleuchten, wenn man so mir nichts dir nichts etliche Geräte auswechselt, für einen Bug im Authentifizierungssystem.

    Da ist nicht der IT-Admin zu dumm für seinen Job gewesen, wenn er mit einem solchen Problem konfrontiert wird.
    Da werden dann einfach diese Patches nicht installiert, und vielleicht irgendwann wenn der nächste geplante Invest stattfindet, behebt sich dieses Problem von selbst. In ein paar Jahren, schlimmstenfalls.



    2 mal bearbeitet, zuletzt am 26.03.18 22:12 durch MD94.

  6. Re: Probleme sind vorprogrammiert

    Autor: Smolo 27.03.18 - 08:12

    Kannst du das näher erläutern so richtig kann ich dein Problem nicht nachvollziehen? Warum habt Ihr Hardware ohne Software Support also unsupported im Einsatz? Wie geht ihr denn mit anderen SW Updates um? Der RDP ist doch nen simples SW Update?

  7. Re: Probleme sind vorprogrammiert

    Autor: flocke74 27.03.18 - 12:01

    @Smolo:
    ThinClients gibt's von vielen Herstellern.
    Es kann doch durchaus sein, das in eine, Unternehmen 500 ThinClients stehen.
    Diese haben kein Windows, sondern ein Linux oder wie bei Eagle z.B. das IgelOS.
    Das ist alles Linuxbasierend. Der RDP Client, der dort läuft ist nicht von MS.

    Wenn jetzt z.B. Eagle oder welcher Hersteller auch immer zeitnah kein Update bringt, hat man verloren. Kann auch sein das die ThinClients schon älter sind, aber noch problemlos Ihren Dienst tun. 500 oder noch mehr tauscht man nicht mal so eben um.
    Das sind zum einen Kosten: 500 Euro pro ThinClient macht mal eben 500 Euro * 500 = 250.000 Euro. Eine solche Summe muss ein Unternehmen erst mal in so kurzer Zeit freimachen können. Ggf. könnte das sogar manch ein Unternehmen zu Grunde richten.
    Selbst wenn es nur 100 Thinclients sind, muss man mal eben 50.000 Euro berappen.
    Und das ist ja in dem Fall nicht langfristig geplant.
    Dann muss man bedenken das noch Kosten für die ganze Umstellung dazu kommt.
    Man muss ja auch erst mal schauen ob mit den neuen alles reibungslos funktioniert mit neuen ThinClients. Auch an ThinClients können Geräte hängen.

    Und selbst wenn es Updates gibt, muss man die ja auch einspielen.
    Das geht meistens zentral gesteuert, nur muss man die einzelnen ThinClients danach ja auch prüfen ob alles funktioniert.
    Das ist nicht nur mal eben ein Knopfdruck. Das zieht nen Wahnsinns Rattenschwanz hinter sich her.

  8. Re: Probleme sind vorprogrammiert

    Autor: FreiGeistler 29.03.18 - 17:07

    Nur um das Bild und Input zu übertragen, reichen 100¤ locker.
    Sogar der Rapberry Pi (~50¤) wäre damit unterfordert.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein
  2. Deutsche Forschungsgemeinschaft e.V., Bonn
  3. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. (aktuell u. a. Sennheiser Momentum 2 Wireless für 199€ statt 229€ im Vergleich)
  3. 39€ + Versand (Bestpreis!)
  4. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...


Haben wir etwas übersehen?

E-Mail an news@golem.de


e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Elektroauto Skoda Citigo e iV soll 265 km weit fahren
  2. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  3. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

  1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

  3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
    Project Xcloud
    Microsoft streamt Spiele mit Xbox-Blades

    Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


  1. 13:20

  2. 12:11

  3. 11:40

  4. 11:11

  5. 17:50

  6. 17:30

  7. 17:09

  8. 16:50