1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Microsoft…

Probleme sind vorprogrammiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme sind vorprogrammiert

    Autor: flocke74 26.03.18 - 13:23

    Das ist wieder mal so ein 2-schneidiges Pferd.
    Auf der einen Seite finde ich es gut das Microsoft der Sicherheit wegen diesen Weg geht.
    Auf der anderen Seite kann das aber auch zu Problemen führen.
    Wenn auf einmal RDP nicht mehr geht und Mitarbeiter nicht mehr arbeiten können.
    Es wird genug Firmen geben, wo alten Clients eingesetzt sind, die man nicht mal eben Updaten kann.

    Die Frage ist auch wie MS mit nicht eigenen RDP Clients umgeht. Werden die sofort deaktiviert?
    Es gibt ja genug Thinclients mit nem Linux von denen aus RDP gemacht wird.

    Ich sehe das als 2-schneidiges Schwert.
    Da blockieren bzw. deaktivieren von RDP Clients wird ja sicherlich serverseitig stattfinden und es wird dazu ein Update ausgerollte.
    Es könnte also passieren das viele Server erst mal nicht gepatched werden, um RPD Clients nicht auszusperren.

    Mal abwarten. Bin gespannt auch detailliertere Infos.

  2. Re: Probleme sind vorprogrammiert

    Autor: wonoscho 26.03.18 - 14:14

    Ab 17. April wird anschaulich und auffällig gewarnt.
    Erst ab 8. Mai wird ausgesperrt.
    Genug Zeit also, um die erforderlichen Updates durchzuführen.
    Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

  3. Re: Probleme sind vorprogrammiert

    Autor: whitbread 26.03.18 - 18:19

    Wo ist das Problem?!? - ungepatchte Server bleiben ja von ungepatchten Clients erreichbar.

  4. Re: Probleme sind vorprogrammiert

    Autor: boriss 26.03.18 - 19:42

    Ich nehme an dasd der Standard-Clients in Windows-10 dann ein "gepatchter Client" ist oder muss man hier irgendwie aktiv werden?

  5. Re: Probleme sind vorprogrammiert

    Autor: MD94 26.03.18 - 22:10

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Ab 17. April wird anschaulich und auffällig gewarnt.
    > Erst ab 8. Mai wird ausgesperrt.
    > Genug Zeit also, um die erforderlichen Updates durchzuführen.
    > Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich
    > Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

    Also ganz so einfach ist es nun auch nicht... wenn es hier um eine komplette vanilla-Infrastruktur mit Windows-PCs geht und Windows-Servern etc. geht, dann magst du da wahrscheinlich recht haben.

    Aber sobald man irgendwelche Komponenten im Spiel hat, die nicht direkt direkt aus dem Microsoft-Universum kommen, wird es da schwieriger.

    Ich stell mir grade Infrastrukturen vor, wo hunderte oder tausende Linux-basierte ThinClients in Betrieb sind, die nicht gepatcht sind und auch so schnell nicht gepatcht werden. Ich habe im Kommentar nebenan gelesen, dass FreeRDP erst vor ein paar Tagen einen Patch entwickelt hat. Wie rollt man so etwas denn am besten aus? Zähle jetzt nicht auf die Hersteller der ThinClients, dass die das bis in einem Monat alle beisammen haben.

    Dann gehts ans ausrollen, das je nach Modell und Software gut oder nicht so gut geht. Und auch nur dann, wenn überhaupt ein Update bereit gestellt wird, viele Modelle werden out of support sein. Was dann? Selber ein Image kompilieren? Gibt ja nicht mal überall ordentliche Sourcen. Abgesehen davon, wie das in der IT so ist mit allen 2 Jahren einem neuen Modell und so, werden es die verschiedensten Geräte in solchen Infrastrukturen geben.

    Was dann? Alle Auswechseln? Mal abgesehen davon, von einem IT-Leiter für so eine Geschichte einen möglicherweise 6-stelligen Hardware-Invest freigegeben zu bekommen, und nebenbei auch noch die ganze Sache innerhalb von ein paar Wochen stemmen zu müssen...
    Zudem kann man auch den ökologischen Aspekt beleuchten, wenn man so mir nichts dir nichts etliche Geräte auswechselt, für einen Bug im Authentifizierungssystem.

    Da ist nicht der IT-Admin zu dumm für seinen Job gewesen, wenn er mit einem solchen Problem konfrontiert wird.
    Da werden dann einfach diese Patches nicht installiert, und vielleicht irgendwann wenn der nächste geplante Invest stattfindet, behebt sich dieses Problem von selbst. In ein paar Jahren, schlimmstenfalls.



    2 mal bearbeitet, zuletzt am 26.03.18 22:12 durch MD94.

  6. Re: Probleme sind vorprogrammiert

    Autor: Smolo 27.03.18 - 08:12

    Kannst du das näher erläutern so richtig kann ich dein Problem nicht nachvollziehen? Warum habt Ihr Hardware ohne Software Support also unsupported im Einsatz? Wie geht ihr denn mit anderen SW Updates um? Der RDP ist doch nen simples SW Update?

  7. Re: Probleme sind vorprogrammiert

    Autor: flocke74 27.03.18 - 12:01

    @Smolo:
    ThinClients gibt's von vielen Herstellern.
    Es kann doch durchaus sein, das in eine, Unternehmen 500 ThinClients stehen.
    Diese haben kein Windows, sondern ein Linux oder wie bei Eagle z.B. das IgelOS.
    Das ist alles Linuxbasierend. Der RDP Client, der dort läuft ist nicht von MS.

    Wenn jetzt z.B. Eagle oder welcher Hersteller auch immer zeitnah kein Update bringt, hat man verloren. Kann auch sein das die ThinClients schon älter sind, aber noch problemlos Ihren Dienst tun. 500 oder noch mehr tauscht man nicht mal so eben um.
    Das sind zum einen Kosten: 500 Euro pro ThinClient macht mal eben 500 Euro * 500 = 250.000 Euro. Eine solche Summe muss ein Unternehmen erst mal in so kurzer Zeit freimachen können. Ggf. könnte das sogar manch ein Unternehmen zu Grunde richten.
    Selbst wenn es nur 100 Thinclients sind, muss man mal eben 50.000 Euro berappen.
    Und das ist ja in dem Fall nicht langfristig geplant.
    Dann muss man bedenken das noch Kosten für die ganze Umstellung dazu kommt.
    Man muss ja auch erst mal schauen ob mit den neuen alles reibungslos funktioniert mit neuen ThinClients. Auch an ThinClients können Geräte hängen.

    Und selbst wenn es Updates gibt, muss man die ja auch einspielen.
    Das geht meistens zentral gesteuert, nur muss man die einzelnen ThinClients danach ja auch prüfen ob alles funktioniert.
    Das ist nicht nur mal eben ein Knopfdruck. Das zieht nen Wahnsinns Rattenschwanz hinter sich her.

  8. Re: Probleme sind vorprogrammiert

    Autor: FreiGeistler 29.03.18 - 17:07

    Nur um das Bild und Input zu übertragen, reichen 100¤ locker.
    Sogar der Rapberry Pi (~50¤) wäre damit unterfordert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landkreis Stade, Stade
  2. TechnoTeam Bildverarbeitung GmbH, Ilmenau
  3. Neenah Gessner GmbH, Bruckmühl Raum Rosenheim
  4. über duerenhoff GmbH, Ravensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Quartalszahlen: Intel macht Rekord bei Umsatz und Gewinn
    Quartalszahlen
    Intel macht Rekord bei Umsatz und Gewinn

    Allen Lieferschwierigkeiten und Sicherheitslücken zum Trotz: Intel setzte im vierten Quartal 2019 über 20 Milliarden US-Dollar bei fast 7 Milliarden US-Dollar Gewinn um, gerade die Xeons waren stark.

  2. Satellit: SD-Abschaltung der ARD kommt erst nächstes Jahr
    Satellit
    SD-Abschaltung der ARD kommt erst nächstes Jahr

    Obwohl kein Geld mehr dafür bewilligt ist, will die ARD die SD-Abschaltung im Jahr 2020 nicht vollziehen. Sie wird wohl auf das zweite Halbjahr 2021 verschoben.

  3. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die siebte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.


  1. 22:45

  2. 17:52

  3. 17:30

  4. 17:15

  5. 17:00

  6. 16:50

  7. 16:18

  8. 15:00