Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Microsoft…

Probleme sind vorprogrammiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme sind vorprogrammiert

    Autor: flocke74 26.03.18 - 13:23

    Das ist wieder mal so ein 2-schneidiges Pferd.
    Auf der einen Seite finde ich es gut das Microsoft der Sicherheit wegen diesen Weg geht.
    Auf der anderen Seite kann das aber auch zu Problemen führen.
    Wenn auf einmal RDP nicht mehr geht und Mitarbeiter nicht mehr arbeiten können.
    Es wird genug Firmen geben, wo alten Clients eingesetzt sind, die man nicht mal eben Updaten kann.

    Die Frage ist auch wie MS mit nicht eigenen RDP Clients umgeht. Werden die sofort deaktiviert?
    Es gibt ja genug Thinclients mit nem Linux von denen aus RDP gemacht wird.

    Ich sehe das als 2-schneidiges Schwert.
    Da blockieren bzw. deaktivieren von RDP Clients wird ja sicherlich serverseitig stattfinden und es wird dazu ein Update ausgerollte.
    Es könnte also passieren das viele Server erst mal nicht gepatched werden, um RPD Clients nicht auszusperren.

    Mal abwarten. Bin gespannt auch detailliertere Infos.

  2. Re: Probleme sind vorprogrammiert

    Autor: wonoscho 26.03.18 - 14:14

    Ab 17. April wird anschaulich und auffällig gewarnt.
    Erst ab 8. Mai wird ausgesperrt.
    Genug Zeit also, um die erforderlichen Updates durchzuführen.
    Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

  3. Re: Probleme sind vorprogrammiert

    Autor: whitbread 26.03.18 - 18:19

    Wo ist das Problem?!? - ungepatchte Server bleiben ja von ungepatchten Clients erreichbar.

  4. Re: Probleme sind vorprogrammiert

    Autor: boriss 26.03.18 - 19:42

    Ich nehme an dasd der Standard-Clients in Windows-10 dann ein "gepatchter Client" ist oder muss man hier irgendwie aktiv werden?

  5. Re: Probleme sind vorprogrammiert

    Autor: MD94 26.03.18 - 22:10

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Ab 17. April wird anschaulich und auffällig gewarnt.
    > Erst ab 8. Mai wird ausgesperrt.
    > Genug Zeit also, um die erforderlichen Updates durchzuführen.
    > Und dort wo das trotzdem. „nicht machbar ist“, da sollten sich
    > Betroffene Firmn dringend nach einen Admin mit IT Sachvertand umschauen.

    Also ganz so einfach ist es nun auch nicht... wenn es hier um eine komplette vanilla-Infrastruktur mit Windows-PCs geht und Windows-Servern etc. geht, dann magst du da wahrscheinlich recht haben.

    Aber sobald man irgendwelche Komponenten im Spiel hat, die nicht direkt direkt aus dem Microsoft-Universum kommen, wird es da schwieriger.

    Ich stell mir grade Infrastrukturen vor, wo hunderte oder tausende Linux-basierte ThinClients in Betrieb sind, die nicht gepatcht sind und auch so schnell nicht gepatcht werden. Ich habe im Kommentar nebenan gelesen, dass FreeRDP erst vor ein paar Tagen einen Patch entwickelt hat. Wie rollt man so etwas denn am besten aus? Zähle jetzt nicht auf die Hersteller der ThinClients, dass die das bis in einem Monat alle beisammen haben.

    Dann gehts ans ausrollen, das je nach Modell und Software gut oder nicht so gut geht. Und auch nur dann, wenn überhaupt ein Update bereit gestellt wird, viele Modelle werden out of support sein. Was dann? Selber ein Image kompilieren? Gibt ja nicht mal überall ordentliche Sourcen. Abgesehen davon, wie das in der IT so ist mit allen 2 Jahren einem neuen Modell und so, werden es die verschiedensten Geräte in solchen Infrastrukturen geben.

    Was dann? Alle Auswechseln? Mal abgesehen davon, von einem IT-Leiter für so eine Geschichte einen möglicherweise 6-stelligen Hardware-Invest freigegeben zu bekommen, und nebenbei auch noch die ganze Sache innerhalb von ein paar Wochen stemmen zu müssen...
    Zudem kann man auch den ökologischen Aspekt beleuchten, wenn man so mir nichts dir nichts etliche Geräte auswechselt, für einen Bug im Authentifizierungssystem.

    Da ist nicht der IT-Admin zu dumm für seinen Job gewesen, wenn er mit einem solchen Problem konfrontiert wird.
    Da werden dann einfach diese Patches nicht installiert, und vielleicht irgendwann wenn der nächste geplante Invest stattfindet, behebt sich dieses Problem von selbst. In ein paar Jahren, schlimmstenfalls.



    2 mal bearbeitet, zuletzt am 26.03.18 22:12 durch MD94.

  6. Re: Probleme sind vorprogrammiert

    Autor: Smolo 27.03.18 - 08:12

    Kannst du das näher erläutern so richtig kann ich dein Problem nicht nachvollziehen? Warum habt Ihr Hardware ohne Software Support also unsupported im Einsatz? Wie geht ihr denn mit anderen SW Updates um? Der RDP ist doch nen simples SW Update?

  7. Re: Probleme sind vorprogrammiert

    Autor: flocke74 27.03.18 - 12:01

    @Smolo:
    ThinClients gibt's von vielen Herstellern.
    Es kann doch durchaus sein, das in eine, Unternehmen 500 ThinClients stehen.
    Diese haben kein Windows, sondern ein Linux oder wie bei Eagle z.B. das IgelOS.
    Das ist alles Linuxbasierend. Der RDP Client, der dort läuft ist nicht von MS.

    Wenn jetzt z.B. Eagle oder welcher Hersteller auch immer zeitnah kein Update bringt, hat man verloren. Kann auch sein das die ThinClients schon älter sind, aber noch problemlos Ihren Dienst tun. 500 oder noch mehr tauscht man nicht mal so eben um.
    Das sind zum einen Kosten: 500 Euro pro ThinClient macht mal eben 500 Euro * 500 = 250.000 Euro. Eine solche Summe muss ein Unternehmen erst mal in so kurzer Zeit freimachen können. Ggf. könnte das sogar manch ein Unternehmen zu Grunde richten.
    Selbst wenn es nur 100 Thinclients sind, muss man mal eben 50.000 Euro berappen.
    Und das ist ja in dem Fall nicht langfristig geplant.
    Dann muss man bedenken das noch Kosten für die ganze Umstellung dazu kommt.
    Man muss ja auch erst mal schauen ob mit den neuen alles reibungslos funktioniert mit neuen ThinClients. Auch an ThinClients können Geräte hängen.

    Und selbst wenn es Updates gibt, muss man die ja auch einspielen.
    Das geht meistens zentral gesteuert, nur muss man die einzelnen ThinClients danach ja auch prüfen ob alles funktioniert.
    Das ist nicht nur mal eben ein Knopfdruck. Das zieht nen Wahnsinns Rattenschwanz hinter sich her.

  8. Re: Probleme sind vorprogrammiert

    Autor: FreiGeistler 29.03.18 - 17:07

    Nur um das Bild und Input zu übertragen, reichen 100¤ locker.
    Sogar der Rapberry Pi (~50¤) wäre damit unterfordert.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DENIC eG, Frankfurt am Main
  2. IT-Choice Software AG, Karlsruhe
  3. AKKA Deutschland GmbH, München
  4. NÜRNBERGER Versicherung, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,99€
  2. 599,90€ - 10% mit Gutscheincode PAKET10 = 539,91€
  3. (Tagesdeals und Blitzangebote)
  4. 119,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

  1. Hawk: Deutscher 24-Petaflops-Supercomputer nutzt AMDs Rome-Epyc
    Hawk
    Deutscher 24-Petaflops-Supercomputer nutzt AMDs Rome-Epyc

    Gemeinsam mit HPE baut das Höchstleistungsrechenzentrum der Universität Stuttgart einen neuen Supercomputer: Der Hawk schafft 24 Petaflops auf Basis von Rome, AMDs zweiter Epyc-Server-CPU-Generation.

  2. Pubg: Chicken Dinner flattert auf die Playstation 4
    Pubg
    Chicken Dinner flattert auf die Playstation 4

    Alle drei bislang verfügbaren Karten, dazu Trophäen und kosmetische Extras aus The Last of Us und Uncharted: Im Dezember 2018 soll Playerunknown's Battlegrounds für die Playstation 4 erscheinen.

  3. Glasfaser: Kommunale Netzbetreiber gegen Unitymedia-Übernahme
    Glasfaser
    Kommunale Netzbetreiber gegen Unitymedia-Übernahme

    Lokale Netzbetreiber erwarten ein Ende des Wettbewerbs um Glasfaser, falls Vodafone Unitymedia kauft. Die Einspeiseentgelte von ARD und ZDF für die beiden seien Beweis für deren Marktmacht, sagte Wolfgang Heer vom Buglas.


  1. 18:41

  2. 18:03

  3. 16:47

  4. 15:06

  5. 14:51

  6. 14:35

  7. 14:14

  8. 13:45