Re: [FYI] Sasser had minor impact: survey

To: Peter Ross <Peter.Ross@xxxxxxxxxxxxxxxxxxx>
Subject: Re: [FYI] Sasser had minor impact: survey
From: Kristian Köhntopp <kris@xxxxxxxxxxxxxxxxxx>
Date: Thu, 27 May 2004 16:23:49 +0200
Cc: debate@xxxxxxxxxxxxxx
In-reply-to: <20040527234746.J682@xxxxxxxxxxxxxxxx>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@xxxxxxxxxxxxxx; run by ezmlm
References: <Pine.WNT.4.58.0405261509460.2440@xxxxxxxxxxxxxxxxxxxxxx> <200405271532.48828.kris@xxxxxxxxxxxxxxxxxx> <20040527234746.J682@xxxxxxxxxxxxxxxx>
User-agent: KMail/1.6.2

On Thursday 27 May 2004 15:56, Peter Ross wrote:
> Vorschlag - Teil der Basis-Installation ist ein Einfuegen
> eines "intelligentes Nachhausetelephonieren", wenn die Rechner
> im Hausnnetz booten.

Es gibt sogar Mechanismen, die inzwischen standardmäßig Teil von 
neueren Versionen von Windows sind, die so etwas ermöglichen. 
Das nützt natürlich nur dann etwas, wenn die fraglichen Kisten 
neu genug sind, daß so etwas vorhanden ist.

Punkt ist, daß eine moderne Intranet-Administration effektiv mit 
Win 95, Win 98, Win NT, Win 2000, Win XP und Win 2003 sechs 
verschiedene Plattformen mit unterschiedlichen Fähigkeiten, 
unterschiedlichen Mechanismen und unterschiedlichen Patchständen 
beherrschen und integrieren muß, um die Sicherheit in einem Netz 
zu gewährleisten und das ist _bevor_ irgendwelche 
Sonderarbeitsplätze, Unices oder andere Dinge in Betracht 
gezogen werden.

> Mit ein bisschen Aufwand kann man dannn feststellen, welche
> Patches fehlen.

Ja. Und es gibt Maschinen wie die QS-Plätze, von denen kann man 
wissen, aber die kann man nicht patchen oder erst nach dem 
Onlinegang des aktuellen Projektes.

Deine Ausgangsfrage war, wo so etwas vorkommen kann, und ich habe 
Dir die geforderten Beispiele geliefert.

Und ja, es gibt Mechanismen, mit denen man so etwas 
automatisieren oder in den Griff bekommen kann. Und ja, die 
werden eingesetzt, wo das möglich ist. Deine Frage war, wieso 
das nicht überall automatisiert ist, und ich habe Dir wie 
gefordert Beispiele geliefert, die zeigen, wo und warum so etwas 
nicht unbedingt automatisierbar ist, obwohl den betreffenden 
Admins die Mechanismen bekannt sind und sie auch an anderen 
Stellen in derselben Firma eingesetzt werden.

Punkt ist, daß sogar ein reines Microsoft-Netzwerk lange kein so 
homogenes Netzwerk ist wie Microsoft selber es uns glauben 
machen will (oder Microsoft selber glaubt, wie man 
http://weblogs.jupiterresearch.com/msft/ gelegentlich mitlesen 
kann - http://www.microsoftmonitor.com/archives/002993.html z.B. 
war für MS selber eine sehr schmerzhafte Entscheidung, glaube 
ich).

Wie auch immer - ich kenne die Maschinen in meinem Netz, die 
immer noch keinen Sasser-Patch haben (und ja, einige von denen 
haben sich infiziert, und ja, wir haben die manuell 
plattgehauen, und nein, das war nicht anders zu machen - wir 
haben gewußt, daß die Dinger nicht gepatcht waren, wir haben sie 
nicht patchen können und wir haben sie ungepatcht wieder 
aufsetzen müssen) und ich weiß auch, wieso die Dinger so sein 
müssen, wie sie sein müssen. Mein Job ist manchmal dreckiger als 
mir lieb ist.

Kristian

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx

Follow-Ups:
- Re: [FYI] Sasser had minor impact: survey
  - From: Peter Ross

References:
- [FYI] Sasser had minor impact: survey
  - From: Peter Ross
- Re: [FYI] Sasser had minor impact: survey
  - From: Kristian Köhntopp
- Re: [FYI] Sasser had minor impact: survey
  - From: Peter Ross

Prev by Date: Re: [FYI] Sasser had minor impact: survey
Next by Date: Re: [FYI] Sasser had minor impact: survey
Previous by thread: Re: [FYI] Sasser had minor impact: survey
Next by thread: Re: [FYI] Sasser had minor impact: survey
Index(es):
- Date
- Thread