Server Support Forum
Anzeige:


Zurück   Server Support Forum > >

Anzeige:

Antwort
 
Themen-Optionen Thema bewerten
  #31  
Alt 13.05.2017, 13:59
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 38
Beiträge: 3.758
Selbstverständlich können auch Krankenhäuser und andere kritische Infrastrukturbetreiber ihre Systeme zeitnah updaten und die Updatezeiten überbrücken, denn dafür gibt es Stand-by-Systeme, man muss sie nur vorhalten.

Interessanter ist da die Frage, weshalb derart kritische Systeme überhaupt am (internen) Netz hängen, denn da gehören sie definitiv und unter keinen Umständen hin.

Naja, so einfache Regeln aka Grundlagenwissen wird heutzutage den IT-Studenten und -Azubis wohl nicht mehr vermittelt...
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityRootForum FacebookRootForum TwitterFreeBSD Remote Installation

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten

  #32  
Alt 13.05.2017, 14:08
ThomasChr ThomasChr ist offline
Registered User
 
Registriert seit: 08.2014
Beiträge: 277
Wenn aber das komische Programm für die tausende von Euro teure Röntgenmaschine nur unter Windows XP läuft?

Klar, dass das nicht am Internet hängen sollte ist eine andere Sache...

Geändert von ThomasChr (13.05.2017 um 14:13 Uhr)
Mit Zitat antworten
  #33  
Alt 13.05.2017, 15:00
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 38
Beiträge: 3.758
Zitat:
Zitat von ThomasChr Beitrag anzeigen
Wenn aber das komische Programm für die tausende von Euro teure Röntgenmaschine nur unter Windows XP läuft?
Dann muss man halt Siemens auf die Finger klopfen und sie vor die Wahl stellen, dass man künftig auch bei den Mitbewerbern fündig wird.

Die Siemens-Dinger laufen übrigens oft noch unter Win2k und selbst WinNT habe ich dort vor Kurzem noch gesehen. Und nein, es waren keine Embedded-Versionen, sondern die Desktop-Versionen.

Solch alte OS habe ich bisher auch nur bei Siemens-Systemen gesehen, alle anderen Hersteller hatten aktuelle supportete (Embedded) Windows-Versionen, oder gleich RTOS.
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityRootForum FacebookRootForum TwitterFreeBSD Remote Installation

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #34  
Alt 14.05.2017, 00:06
Benutzerbild von elias5000
elias5000 elias5000 ist offline
Pricipal Systems Engineer
 
Registriert seit: 08.2006
Ort: Berlin
Alter: 37
Beiträge: 2.628
Zitat:
Zitat von ThomasChr Beitrag anzeigen
Leider ist es die Realität dass viele Systeme [...] sehr selten upgedated werden. Ein Krankenhaus kann halt manche Computer nur schwer [zu Updates] zwingen während das System vielleicht gerade fürs Röntgen gebrauch wird...
Das ist noch schlimmer. Ich hatte da vor einiger Zeit mal ein interessantes Gespräch mit einer Person, die irgendwas mit Gen-Diagnostik macht und die erzählte davon, dass ihnen eine Malware ihren Wärmeschrank kaputt gemacht hat. Das Problem bei den Dingern ist, dass die Hardware von Software gesteuert wird, die meistens auf Windows läuft. Die Hersteller betrachten das System aber als Solid-State und gehen mit der Software um wie mit Hardware. Es wird also nicht geupdated. Natürlich darf der Kunde aber nichts dran verändern, sonst geht die Lizenz/der Support flöten. Ignoranz pur und Updates Fehlanzeige.

Deshalb werden diese Systeme alle mit Air-Gap betrieben. In dem Fall, in dem es um einen Befall eines solchen Systems ging, kam die Malware übrigens per USB-Stick vom Service-Techniker. Ach und die Service-Firma sah übrigens überhaupt nicht ein, dass sie da irgendeine Schuld hätte.

Und da der ganze Markt durch Regulierung und Notwendigkeit zu Zertifizierungen zu einem enorm teuren Betätigungsfeld gemacht wird, können die großen Firmen völlig ungestört an dieser Praxis festhalten. Die Zertifizierungen sind sogar teilweise mit Schuld an der Nicht-Update-Praxis, da das Gesamtsystem zertifiziert wird und nicht nur die Software des Geräts. Somit invalidiert ein Update das Zertifikat.

Das oben geschilderte ist wohl beispielhaft für den gesamten Medizin- und Laborgeräte-Bereich.
__________________
"Computers in the future may weigh no more than 1.5 tons." (Popular Mechanics, 1949)
Mit Zitat antworten
  #35  
Alt 14.05.2017, 12:24
Benutzerbild von DeaD_EyE
DeaD_EyE DeaD_EyE ist offline
Registered User
 
Registriert seit: 07.2010
Ort: Hagen
Alter: 34
Beiträge: 1.759
DeaD_EyE eine Nachricht über ICQ schicken
Zitat:
Zitat von Joe User Beitrag anzeigen
Dann muss man halt Siemens auf die Finger klopfen und sie vor die Wahl stellen, dass man künftig auch bei den Mitbewerbern fündig wird.
Wie das Produkt eines Unternehmen auszusehen hat, welche Bedingungen erfüllt sein müssen, welche Funktionen uvm. wird alles in einer Ausschreibung (und durch "Gesetze") geregelt. Wenn die Kunden jedes mal vergessen mit anzugeben, dass Updates selbst durchgeführt werden können, bekommen sie halt irgendwas.

Das Problem liegt eindeutig beim Käufer, der sich vorher nicht vernünftig informiert hat.
Auf der anderen Seite bedeutet das für ein Unternehmen mehr Support und höhere Kosten.
__________________
>>> join('white', 'red', 'yellow', 'black')
'freedom'
Mit Zitat antworten
  #36  
Alt 18.05.2017, 17:05
Benutzerbild von Lord Gurke
Lord Gurke Lord Gurke ist offline
Nur echt mit 32 Zähnen
 
Registriert seit: 05.2008
Ort: Wuppertal
Beiträge: 1.625
Zitat:
Zitat von Joe User Beitrag anzeigen
Dann muss man halt Siemens auf die Finger klopfen und sie vor die Wahl stellen, dass man künftig auch bei den Mitbewerbern fündig wird.
Ich wollte mich hier eigentlich garnicht äußern, aber ich möchte an der Stelle mal auf das hier verlinken:

https://blog.fefe.de/?ts=a7e3ab79

Der Kontext dazu ist das hier: https://blog.fefe.de/?ts=a7e797db


Das ist aber exakt das, was ich auch hier immer erlebe - zuletzt mit der Software für IPMI-Karten (resp. die Derivate der anderen Hersteller).
Fast immer braucht man Java dafür, nicht selten in einer älteren Version mit abgeschalteten Sicherheitsoptionen, weil es sonst (trotz aktuellster Firmware) nicht läuft.
Am liebsten hätte ich überhaupt kein Java auf meiner Maschine, aber nunja...

Das Problem ist einfach, dass du keine echte Konkurrenz findest. HP oder Dell mögen das in dem Punkt vielleicht besser machen, dafür stören dann andere Sachen. Manchmal hast du einfach keine echte Alternative und die Hersteller wissen das.


Nachtrag:
Meine Umlaute sind auch kaputt. In einem Firefox 53.0.2 x64, die derzeit aktuellste Version.
Und ich musste mich beim Absenden des Posts erneut einloggen - obwohl ich mich erst wenige Minuten vorher angemeldet hatte.
Könnte das der Grund für die kaputten Umlaute sein?
__________________
"Beißen ist wie Küssen. Nur dass einer gewinnt!" TARDIS
Mit Zitat antworten
  #37  
Alt 18.05.2017, 17:27
Thorsten Thorsten ist offline
Registered User
 
Registriert seit: 07.2003
Alter: 46
Beiträge: 15.923
Hallo!
Zitat:
Zitat von Lord Gurke Beitrag anzeigen
Nachtrag:
Meine Umlaute sind auch kaputt. In einem Firefox 53.0.2 x64, die derzeit aktuellste Version.
Und ich musste mich beim Absenden des Posts erneut einloggen - obwohl ich mich erst wenige Minuten vorher angemeldet hatte.
Könnte das der Grund für die kaputten Umlaute sein?
Bitte unter https://serversupportforum.de/forum/...-im-forum.html weiterlesen. Vielen Dank!

mfG
Thorsten
Mit Zitat antworten
  #38  
Alt 18.05.2017, 19:22
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 38
Beiträge: 3.758
[Anm.: Kaputte Umlaute in den Quotes manuell repariert]

Zitat:
Zitat von Lord Gurke Beitrag anzeigen
Der Kontext dazu ist das hier: https://blog.fefe.de/?ts=a7e797db
Das unterschreibe ich sofort!


Zitat:
Zitat von Lord Gurke Beitrag anzeigen
Am liebsten hätte ich überhaupt kein Java auf meiner Maschine, aber nunja...
Das unterschreibe ich ebenfalls.
Dass Java eine der schlimmsten jemals ersonnenen Sprachen ist, sage ich nun auch schon seit über 15 Jahren. Mich wundert dabei am Meisten, dass dieser Schrott in fast allen IT-Studienfächern und IT-Ausbildungen gelehrt wird und nicht selten ohne Alternative. Da kann dann nur noch so ein Müll wie etwa bei den Remote-Management-Karten bei rumkommen.
Auch der exorbitante RAM-Verbrauch von Java-basierter Software wie OpenOffice/LibreOffice wäre mit einer geeigneteren Sprache nicht gegeben.


Zitat:
Zitat von Lord Gurke Beitrag anzeigen
Das Problem ist einfach, dass du keine echte Konkurrenz findest. HP oder Dell mögen das in dem Punkt vielleicht besser machen, dafür stören dann andere Sachen. Manchmal hast du einfach keine echte Alternative und die Hersteller wissen das.
Naja, HPs iLo ist durchaus eine Alternative und kommt ohne Java aus, da es das deutlich angenehmere (aber bei Weitem nicht optimalste) Net verwendet.
Bei den Oszilloskopen aus Deinem ersten Fefe-Link sind es dann LeCroy und HP welche sich weitestgehend vorbildlich verhalten, dafür kosten die Geräte aber auch mehr. Abgesehen davon sind die Geräte der beiden Hersteller auch deutlich leistungsfähiger und vor Allem auch genauer als die der Mitbewerber.
Naja, wir kommen langsam vom Thema ab...
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityRootForum FacebookRootForum TwitterFreeBSD Remote Installation

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #39  
Alt 18.05.2017, 19:31
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 42
Beiträge: 1.227
Na, zum Glück ist LO / OO in C++ implementiert...
Mit Zitat antworten
  #40  
Alt 19.05.2017, 02:43
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 38
Beiträge: 3.758
https://www.openoffice.org/download/common/java.html
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityRootForum FacebookRootForum TwitterFreeBSD Remote Installation

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #41  
Alt 19.05.2017, 08:00
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 42
Beiträge: 1.227
Was aber weit davon entfernt ist von der Aussage "Java-basierter Software wie OpenOffice/LibreOffice"...

Das wäre ähnlich wie zu behaupten, Autos würden aus Stoff gemacht, weil halt die Sitze damit bezogen sind...

Aber lassen wir das. Das ist weit OT.
Mit Zitat antworten
  #42  
Alt 19.05.2017, 09:58
Benutzerbild von DeaD_EyE
DeaD_EyE DeaD_EyE ist offline
Registered User
 
Registriert seit: 07.2010
Ort: Hagen
Alter: 34
Beiträge: 1.759
DeaD_EyE eine Nachricht über ICQ schicken
Was ich ständig höre ist, dass die Nutzer keine Lust haben zu updaten und mache schalten die Updates sogar aus und verweigern sich komplett. An so einem Computer würde ich mich z.B. nirgendwo einloggen. Onlinebanking käme gar nicht in Frage auf so einem versuchten Rechner. Viele kennen die Gefahren einfach nicht. Woanders kommt die Frage auf, wieso Software XY Windows XP nicht mehr unterstützt und regen sich darüber sogar noch auf.

Wir müssten die User einfach zwingen Linux/BSD zu nutzen. Die verletzten Gefühle mir egal, Hauptsache dieses Klicki-Bunti-OS ist weg, wo jeder meint er wäre Admin, nur weil er weiß was Ordner sind (richtig wäre Verzeichnis) und weil er vielleicht mal einen Treiber installiert hat.

Dadurch, dass Technologie für den Endverbraucher immer leichter zugänglich wird, wird der Endverbraucher immer dümmer. Irgendwann kann der Endverbraucher noch nicht einmal die einfachsten Aufgaben ohne Assistent erledigen. Darauf bewegen wir uns zu.


OT:

OO/LO hatte einen sehr großen Java-Anteil, den sie erstmal wieder loswerden mussten. Alte Relikte sind das. Neben Java existiert noch ein Python-Interpreter in der Codebase und irgendeine eine weitere Scriptsprache.

Ich empfinde Java gar nicht so schlimm, wenn ich es nicht nutzen muss
__________________
>>> join('white', 'red', 'yellow', 'black')
'freedom'
Mit Zitat antworten
  #43  
Alt 19.05.2017, 15:17
TerraX TerraX ist offline
Registered User
 
Registriert seit: 12.2009
Alter: 41
Beiträge: 1.308
Zitat:
Zitat von DeaD_EyE Beitrag anzeigen
[...]Wir müssten die User einfach zwingen Linux/BSD zu nutzen. Die verletzten Gefühle mir egal, Hauptsache dieses Klicki-Bunti-OS ist weg, wo jeder meint er wäre Admin, nur weil er weiß was Ordner sind (richtig wäre Verzeichnis) und weil er vielleicht mal einen Treiber installiert hat.[...]
Das ist, mit Verlaub, eine <bitte hier beliebigen Kraftausdruck einsetzen> Argumentation. Schaffen wir gleich die nächste Monokultur, weil das ja soviel besser ist?
Mit Zitat antworten
  #44  
Alt 20.05.2017, 13:26
Benutzerbild von Lord Gurke
Lord Gurke Lord Gurke ist offline
Nur echt mit 32 Zähnen
 
Registriert seit: 05.2008
Ort: Wuppertal
Beiträge: 1.625
Ein Grund, warum Linux/BSD/HP-UX/wasauchimmer vermeintlich sicherer sind, liegt vermutlich darin begründet, dass die Verbreitung einfach geringer ist und einige Systeme (z.B. HP-UX) in Umgebungen eingesetzt werden wo nur Leute damit arbeiten, die Ahnung davon haben und auf "sicherere" Verhaltensweisen konditioniert sind.
Oder anders: Die Verbreitung von Malware für diese Systeme steht in ähnlichem Verhältnis zur Verbreitung des Betriebssystems auf Anwender-Systemen.

Also einfach sagen "Nimm $andereOSFamilie, das ist viiiiiel sicherer" ist in meinen Augen eine fürchterliche Dummheit.
Sicher kann man mit Recht und Beweis behaupten "Windows XP ist unsicherer als Windows 10", das würde ich mit unterschreiben.
Aber du kannst einfach keine zwei Betriebssystemfamilien miteinander vergleichen. Es werden genug Lücken in Linux-Kerneln gefunden, mit denen Remote Code Execution mit Kernelprivilegien möglich sind. Es werden auch genug Lücken in BSD-Derivaten gefunden, mit denen es mit entsprechender Malware möglich wäre, root-Privilegien zu erlangen und alle Volumes zu verschlüsseln. Das schließt MacOS mit ein.
Seit Verbreitung der Krypto-Trojaner kommen ja auch zunehmend Nutzer anderer Betriebssysteme in den Genuss, da auch mal mit einbezogen zu werden. Für die Entwickler lohnt es sich ja - immerhin bringen Krypto-Trojaner sofort Geld ein.

Wären die Marktanteile von MacOS und Windows umgekehrt, würdest du als Windows-Nutzer mit dem Finger auf den MacOS-Nutzer zeigen und lachend erzählen, dass du unter Windows ja überhaupt keine Probleme mit Malware hast.

Ergo: Es mag sein, dass jedes Betriebssystem gegenüber anderen Vorteile hat, meinetwegen auch effektivere Sicherheitssysteme. Aber wie TerraX schon ganz richtig schreibt: Eine Monokultur bleibt eine Monokultur, egal womit sie gezüchtet wird.
__________________
"Beißen ist wie Küssen. Nur dass einer gewinnt!" TARDIS
Mit Zitat antworten
  #45  
Alt 20.05.2017, 20:22
Benutzerbild von reccon
reccon reccon ist offline
Registered User
 
Registriert seit: 12.2015
Alter: 38
Beiträge: 137
Zu dem Topic fällt mir ein IT Dienstleister ein, den ich gefragt habe warum er zwei Jahre lang keine Updates auf die Fortigate und die VMWare Umgebung des Kunden gespielt hat.

Die Antwort: "In der Regel prüfen wir, ob ein Update für einen Kunden aus betrieblichen Gründen notwendig ist oder nicht"
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Software Architect 3D Visualisierung (m/w) in Stuttgart gesucht Job Ambition Stellenangebote 0 15.08.2011 16:48
Suche Storage Managment Software (Linux) NacKteOmA Sonstige Admin-Software 0 21.10.2010 16:38
Vserver 1blu down - Virtuozzo Container Checking for updates glunergluner Server Down 4 17.07.2010 15:23
Software und Updates über Internet verteilen knoppers Sonstige Serverdienste 6 15.08.2008 14:44
Problem mit dem aufrühren des HLDSUPDATETOOL Schlumpf007 Gameserver 12 30.04.2007 14:11





Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.