Dem Kauf von Cals steh am Ende bei einem AD mindestens 1-2 Adminstratoren mit höheren Gehaltsvorstellungen, und höhere zeitliche Aufwände bei insgesamt niedriger Funktionsvielfslt gegenüber. Das soll nicht heissen das es keine guten gründe für Samba ADs geben kann. m.E. Greifts aber zukurz rein die Cals als Kostenfaktor zu berücksichtigen.
Aber trotzdem schön zu wissen das Samba-ADs produktiv funktionieren
Diese Denke zeigt das eigentliche problem. Windows können Clickkiddies verwalten, für Linux braucht es Profis. Genauso sehen dann auch die Windows Installationen aus. Da könnte ich einige Dutzend beispiele nennen. Schade, dass Windows Infrastruktur immer noch als Spielzeug angesehen wird. M. M. n. ist der Administrationsaufwand von Windows höher als bei Linux, zumindest was server angeht.
na, ja. Für Windows auch. Und das ist vermutlich ein verkanntes Problem. Nur weil unter Windows alles mit GUI eingestellt wird, heisst das nicht, dass es weniger KnowHow erfordert. Die Uni Gießen, Uni Maastricht, Stadt Frankfurt, DBK-Bank, etc. haben dies in den letzten Wochen schmerzhaft erfahren, da die Hackerangriffe ausschließlich über Windows-Rechner erfolgte. Bei Linux muss man dem User jede Kleinigkeit und den jeden Port explizit erlauben. Da muss man sich halt mit groups, iptables, SE-Linux etc. auskennen. Bei Windows darf ein Benutzer fast alles, weil es so "benutzerfreundlich" ist. Und schwuppdiwupp läd der Emojet-Virus in der *.doc-Datei eine *.dll nach und startet den Trojaner. Windows ist halt auch für Schadsoftware sehr benutzerfreundlich.
>> Bei Windows darf ein Benutzer fast alles, weil es so "benutzerfreundlich" ist. Und schwuppdiwupp läd der Emojet-Virus in der *.doc-Datei eine *.dll nach und startet den Trojaner.
Natürlich ist die vereinfachte, standardisierte Infrastruktur auch ein stückweit mitverantwortlich das schneller Fehler passieren können, und ungepatchte Systeme schneller zum Angriffsziel werden. Das heisst aber nicht das die Systeme nicht sicher betreibbar sind. In Dokumente eingebettete Macros können beispielsweise auf jedem System zum Problem werden.
d´accore Wie einfach ein System kompromittiert werden kann, hängt natürlich vor allem vom User bzw. Administrator ab. Bei den meisten privaten Desktop-Systemen ist halt der User auch der Administrator. Und dann gilt: Keine Updates eingespielt, keine Virenscanner installiert, keine Ahnung -> kein Mitleid.
Das Problem ist eben, dass oft "keine Ahnung" vor den Bildschirm sitzt, aber das benutzte OS dann zulässt, dass Macros ausgeführt werden und die Schadsoftware läd. Lt. Presse-Berichten ist damals mit dem 2016-Office eine schwerwiegende Sicherheitslücke bei den Marcos behoben worden. Dummerweise müssen nun alle alten Office-Dateien in *.docx, *.xlsx, *.pptx, ... umgewandelt werden, da Mails mit Anhängen in den alten Formaten inzwischen von einigen Gateways geblockt werden. User mit Office 2010 oder 2013 müssen dann wohl neue Lizenzen kaufen.
Dem Kauf von Cals steh am Ende bei einem AD mindestens 1-2 Adminstratoren mit höheren Gehaltsvorstellungen, und höhere zeitliche Aufwände bei insgesamt niedriger Funktionsvielfslt gegenüber. Das soll nicht heissen das es keine guten gründe für Samba ADs geben kann. m.E. Greifts aber zukurz rein die Cals als Kostenfaktor zu berücksichtigen.
Aber trotzdem schön zu wissen das Samba-ADs produktiv funktionieren
Diese Denke zeigt das eigentliche problem. Windows können Clickkiddies verwalten, für Linux braucht es Profis. Genauso sehen dann auch die Windows Installationen aus. Da könnte ich einige Dutzend beispiele nennen. Schade, dass Windows Infrastruktur immer noch als Spielzeug angesehen wird. M. M. n. ist der Administrationsaufwand von Windows höher als bei Linux, zumindest was server angeht.
Die Uni Gießen, Uni Maastricht, Stadt Frankfurt, DBK-Bank, etc. haben dies in den letzten Wochen schmerzhaft erfahren, da die Hackerangriffe ausschließlich über Windows-Rechner erfolgte. Bei Linux muss man dem User jede Kleinigkeit und den jeden Port explizit erlauben. Da muss man sich halt mit groups, iptables, SE-Linux etc. auskennen. Bei Windows darf ein Benutzer fast alles, weil es so "benutzerfreundlich" ist. Und schwuppdiwupp läd der Emojet-Virus in der *.doc-Datei eine *.dll nach und startet den Trojaner. Windows ist halt auch für Schadsoftware sehr benutzerfreundlich.
>> Bei Windows darf ein Benutzer fast alles, weil es so "benutzerfreundlich" ist. Und schwuppdiwupp läd der Emojet-Virus in der *.doc-Datei eine *.dll nach und startet den Trojaner.
Natürlich ist die vereinfachte, standardisierte Infrastruktur auch ein stückweit mitverantwortlich das schneller Fehler passieren können, und ungepatchte Systeme schneller zum Angriffsziel werden. Das heisst aber nicht das die Systeme nicht sicher betreibbar sind. In Dokumente eingebettete Macros können beispielsweise auf jedem System zum Problem werden.
d´accore
Wie einfach ein System kompromittiert werden kann, hängt natürlich vor allem vom User bzw. Administrator ab. Bei den meisten privaten Desktop-Systemen ist halt der User auch der Administrator. Und dann gilt: Keine Updates eingespielt, keine Virenscanner installiert, keine Ahnung -> kein Mitleid.
Das Problem ist eben, dass oft "keine Ahnung" vor den Bildschirm sitzt, aber das benutzte OS dann zulässt, dass Macros ausgeführt werden und die Schadsoftware läd. Lt. Presse-Berichten ist damals mit dem 2016-Office eine schwerwiegende Sicherheitslücke bei den Marcos behoben worden. Dummerweise müssen nun alle alten Office-Dateien in *.docx, *.xlsx, *.pptx, ... umgewandelt werden, da Mails mit Anhängen in den alten Formaten inzwischen von einigen Gateways geblockt werden. User mit Office 2010 oder 2013 müssen dann wohl neue Lizenzen kaufen.