Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKrypto-Trojaner WannaCry: Microsoft kritisiert Behörden, die Exploits horten
Der finanzielle Aufwand um eine Software absolut sicher/stabil zu machen ist exorbitant hoch - gerade die letzten paar Prozent. Das kann man keinem/r Coder/Firma vorwerfen. Selbst wenn man seinen eigenen Code 100x überprüft, sieht man manche (möglichen) Fehler nicht. Das Gehirn hat das unterbewusst schon abgehakt. Und je mehr Leute du stattdessen drüber schauen lässt, desto mehr kostet es! Sollte es - wie bei Open Source - nicht um Kosten gehen, dann geht's eben um den Aufwand. Fehlerhafter Code von MS ist hier sicher nicht Schuld! Der Code war effektiv nicht besser möglich ...
Dass MS nun versucht seinen Ruf zu retten, ist doch nur menschlich. Schuld sind halt lieber die Anderen.
Nach einfacher Kausalität würde ich der NSA, den "Shadow Brokers", den zuständigen Admins und erst am Schluss MS die Schuld geben. Sowohl NSA als auch "Shadow Brokers" hätten Sicherheitsprobleme direkt mit MS klären können. MS hat schließlich seinen Teil gegen die Fortschreitung der Kausalitätskette getan. Der Patch ist draußen ....
@Patchday:
Es gibt Vor- und Nachteile die Patches und Infos an nur einem Tag auszurollen. Ich nehme mal an, dass viele Angestellte von MS eine Uni besucht haben. So ganz unfähig werden sie wohl nicht sein!
Leider haben viele Admins eher (ein) begrenzte(s) ManPower bzw. Budget und höhergestellte Leute, die darüber entscheiden. Manche dieser leitenden Personen müssen es erst am eigenen Leib erfahren, bevor sie unnützen Investitionen zustimmen ... SCHADE!
MS trägt da schon eine Mitschuld mit. Vorallem dann, wenn Updates nicht zeitnah verteilt werden sondern stur am veralterten Patchday festgehalten wird.
Und wenn dann mal ein Patchday ausfällt (zuletzt im Feburar) sitzt man im schlimmsten Fall einen Monat ohne Sicherheitsupdate da. Daher sollte auch mal MS überlegen, dieses alte Konstrukt ad acta zu legen.
Was laberst denn du für Müll? Seit Windows 10 gibt es für Pro / Home und EDU Editionen KEINEN Patch Day mehr, sondern werden nach Fertigstellung und Testing verteilt. Darum macht W10 auch automatisch updates.
Wenn du Besitzer einer LTSB Version bist, ja da gibt es noch den alt bewährten Patch Day. Jedoch gibt es für die LTSB Version auch massiv weniger Patches..
Der "Ausfall" im Februar war lediglich, weil die damaligen Patches mehr Fehler brachten als etwas gefixt haben.. Dies war ebenso kein Ausfall sondern eine Verschiebung...
Ich hoffe mal, du arbeitest nicht in der IT-Branche..
Auch hier liegt erst mal ein Problem der Industrie vor. Schon bei der Installation der Hardware konnte man sicher davon ausgehen, dass die Steuerungssoftware SO nicht in alle Ewigkeit laufen kann. Man hätte ab Installation neue Geräte oder neue Software quasi einpreisen müssen, Rücklagen bilden, um agieren zu können. Die Entscheider (nicht die IT) sehen aber lieber weg, leben im Heute bis es knallt...
Wir (mittelständische Agentur, 60 Angestellte) haben auch viel selbst programmierte Software. Der "Kern", unser Warenwirtschaftssystem, läuft unter Windows 10 aber nicht zuverlässig. Keine Chance. Alle PC mit diesem Warenwirtschaftssystem laufen noch mit Windows 7, der Rest mit Windows 10. Das wissen wir seit späten "10" Previews und arbeiten seit über einem Jahr an einem Grund auf neuen System, kostet natürlich viel Geld.
Ginge der Anfang der 2000er für eine astronomische Summe gekaufte Plotter nicht mehr, käme halt ein neuer. Aber deshalb bleiben wir doch nicht auf ausgelaufenen OS. 2020 kommt in Riesenschritten.
Ich bin mir sogar sehr sicher.
...
Man kann sich dem Problem aber stellen oder man kann rumjammern, weil man ja nicht updaten darf, weil man ja irgendwelche Dienstwege beachten muss, weil ja sonst die Zertifizierung nicht mehr hinhaut weil weil weil ...
Zugegebenermaßen ist es bequemer sich als Opfer äußerer Umstände darzustellen. Nur ändert das halt nix. Die Situation bleibt so Scheiße wie sie ist, weil alle sich damit abfinden.
Ein kleines Szenario das dir vielleicht eine Idee der Komplexität mancher Probleme gibt. Oder anders gesagt, es ist nicht immer alles so einfach ...:
Du bist IT Verantwortlicher in einem Krankenhaus und typischer Weise chronisch unterbesetzt.
Du bräuchtest dringendst qualifiziertes Personal, eine aktuelle Infrastruktur, ein Budget für Schulungen und Sicherheit ... , deshalb gehst du fürs erste zum "Personaler"=>, der schickt dich zum "Controller"=>, .... und der schickt dich zur Krankenhausleitung=>, diese zur lokalen Politik=>, ...=>
Fazit der kleinen Rundreise:
Die Krankenhausleitung (und auch Politik) argumentiert, dass erst kürzlich die Kinderstation wegen Sparmaßnahmen geschlossen wurde,
dass der Leiter der Onkologie jeden Tag herumjammert, dass er Geld für die Krebsvorsorge, Früherkennung braucht, um diese auch in diesem Krankenhaus zumindest ins 20 Jahrhundert hieven zu können. Die Krankenhausleitung muss jetzt das Budget für das Hygienemanagement verdoppeln, da beim letzten medienwirksamen Audit festgestellt wurde, dass die multiresistenten Bakterien, wie MRSA, in dem Krankenhaus einen Höchststand erreicht haben.
Und jetzt kommst du IT Heini und willst mehr Geld, mehr Budget, mehr Personal..., ist klar.
(ABER, zum Glück gibt es Politiker die einfache Lösungen haben, wie den Brexit!!! löst all die Probleme und noch viel mehr und ist so einfach. Wie schön haben sie doch vorgerechnet wieviel Geld nach dem Brexit dem nationalen Gesundheitsdienst bleibt.Diese ganzen Populisten mit ihren einfachen Lösungen und Schuldzuweisungen auf komplexe Probleme.)
Aber ja klar, nein eigentlich sonnenklar, die Schuld trägt der kleine Admin in seinem kleinen Kämmerlein, weil er zu faul und zu dumm war die paar Updates einzuspielen. So einfach ist das.
Wenn es für dich so einfach ist einen Schuldigen zu finden, dann nehme ich das zur Kenntnis.
Mir ist auch klar, dass du an dem festhalten wirst, da könnte man jetzt wohl Dutzende Beispiele bringen.
Es ist eben nicht immer so einfach, um meinen Standpunkt noch mal klar zum Ausdruck zu bringen.
Um auf deine andere Frage noch zu antworten, auch wenn diese wohl eher als Andeutung und Unterstellung gedacht war:
Ich vermute Microsoft könnte es sich leisten, eine größere Penetration Testing Abteilung zu haben, als die NSA und auch höhere Gehälter als die NSA zahlen. Sie könnten direkt an die Unis gehen und mit entsprechenden Forschungskooperationsarbeiten die entsprechenden Fachkräfte direkt dort abholen. Wahrscheinlich kommt aber dann ein netter kleiner Brief aus Washington ins Haus, über den dann keiner sprechen darf.
Aber, obwohl ich den grundsätzlichen Vorwurf von Microsoft für berechtigt halte, ist es schon grotesk, dass ausgerechnet die Firma, die stur selbst Sicherheitspatches erst am Patchday ausliefert (und dabei diese Patches oft miese Qualität haben), mit dem Finger auf andere zeigt, sie würden Lücken horten. Also MS selbst hortet sie zumindest einen Monat. Nuff said.
Ich verstehe nicht wieso nicht zusaetzlich alles dafuer getan wird, Bitcoins als Zahlungsmittel fuer solche Zwecke unbrauchbar zu machen. Hier muessten identische Legimationspflichten gelten wie bei allen anderen Konten die fuer den Zahlungsverkehr gelten. Das wuerde es den Blackhats doch schon mal deutlich schwerer machen Geld einzunehmen...
Ich finde wir sollten Autos verbieten, dann wird es viel schwieriger damit Straftaten zu begehen...
Ein Überwachungsstaat wäre auch was schönes...
surxenberg schrieb:
Du scheinst wohl nicht begriffen zu haben, worum es geht. MS behauptet zwar, nichts davon gewusst zu haben, aber es wäre reichlich naiv anzunehmen, dass sie da nicht mit der NSA zusammengespannt haben. Wir wissen nicht, welche Lücken sonst noch im MS Code enthalten sind. Wenn MS den Code endlich öffnen [...] würde, könnte der Code von unabhängigen, neutralen Instanzen auditiert werden.
Der Windows-Code ist für alle größeren Lizenznehmer mit entsprechenden Verträgen einsehbar. Das dürften weltweit tausende von Kunden sein, wo auch reichlich qualifiziertes Personal sitzen dürfte.
Hast du genau Quellen dazu?
Meine Info ist, dass diese es nur einsehen dürfen, während sie bei Microsoft sitzen.
Das hilft wenig...
crashbandicot schrieb:
Patchdays haben einen guten Grund: der Admin kann sich darauf einstellen und Zeit für Tests einplanen. Käme jeden zweiten oder dritten Tag ein Update, käme man aus dem ganzen Testen ja nie raus.
Das ist der Job eines Admins und auch er kann sich trotzdem entscheiden z.B. nur einmal pro Monat zu patchen.
In meinem Ubuntu kann ich zum Beispiel einstellen:
Täglich, alle 2 Tage, wöchentlich, alle 2 Wochen.
Und das als Privatmensch...
winni71 schrieb:
Doch, es gibt noch Gründe für XP. Wozu sollte man funktionsfähige Hardware wegschmeißen, nur weil kein Windows Vista/7/8/10 oder sonstwas drauf läuft? (und die Funktionalität mit Linux nicht erreicht werden kann)
Ja muss man, so ist das leben.
Man hat sich für den Windows weg entschieden und dann muss man sich auch an diese Spielregeln halten.
Das bedeutet zum Beispiel auch, dass sobald keine Sicherheitspatches mehr kommen, man den Maschinen den Zugriff zum Internet nehmen muss!
Genau das ist das Problem, XP ist tot, wird dort nur künstlich am Leben gehalten. Hardware die noch XP benötigt ist veraltet und wer diese benutzt schadet nicht nur sich selbst sondern auch andere Menschen, wenn es einen Zugang zum Internet gibt.
Schau dir doch nur mal den aktuellen Fall in England an, dort hat es Krankenhäuser getroffen! Da hängen direkt Menschenleben dran. Verstehst du vielleicht jetzt warum XP und veraltete Software im allgemeinen weg muss? Die Ausreden "das geht nicht mit anderer Software" ist lächerlich.
Dann viel Spaß deinem Chef zu erklären, dass er ein paar Millionen investieren soll, weil da noch 5 alte PC's stehen. Hier geht es ja nicht um irgendeinen alten Drucker, den man unbedingt behalten will, sondern oft um Industrieanlagen, Fertigungsstraßen etc.
Da hilft nix außer die alten Kisten weiter laufen zu lassen, sonst ist die Firma pleite. Gleiches gilt (in Teilen) auch im Krankenhaus. Viele Geräte da (MRT, CT etc.) oder Laborgeräte (Mikroskope, Zentrifugen, Spektrometer und was man sonst noch so braucht) läuft halt schlicht oft nicht auf neueren Systemen. Und alle 10 Jahre die Geräte neu kaufen ist nicht möglich.
Was aber möglich ist, ist die alte Hardware ordentlich abzuschotten. Alles, was keine Updates bekommt in ein eigenes VLAN, Firewall davor, kein Internet, vielleicht über RDP & einen Terminalserver noch Minimalkommunikation nach draußen erlauben - fertig.
Zumindest bei der Bahn sah man ja, dass hier eine Trennung vorliegt, allerdings nicht vom Internet, aber doch zumindest der systemkritischen Infrastruktur (Stellwerke etc.) von der nicht-kritischen - eben den Anzeigetafeln. Immerhin soweit hatte man mitgedacht.
"Herr Wachtmeister, ich muss diese kaputten Bremsen nutzen, denn es gibt keine neuen mehr für meinen Oldtimer!" Passt natürlich nicht, weil wir im Straßenverkehr ordentliche Gesetze haben, die das unter Strafe stellen. So sollte es in der IT auch sein!
Hinkt auch ordentlich. Oldtimer müssen viele mittlerweile gesetzlich vorgeschriebene Sicherheitsmerkmale nicht erfüllen, weil sie eben alt sind. Genauso wie man sich mit H Kennzeichen um keine Umweltzone kümmern muss etc...
Klar, sowas wie Bremsen müssen sein. Aber Gurte, Airbags und co? Da wirds dann schon dünn.
Das ist der Job eines Admins und auch er kann sich trotzdem entscheiden z.B. nur einmal pro Monat zu patchen.
In meinem Ubuntu kann ich zum Beispiel einstellen:
Täglich, alle 2 Tage, wöchentlich, alle 2 Wochen.
Und das als Privatmensch...
Ich als Nicht-Privatmensch kann das auch einstellen, nur wird mir der Verantwortliche (der Applikation) dafür keine Freigabe geben. Und ohne Freigabe keine Installation.
"verhindert" ist das Stichwort.
Es geht hier um eine aktive Beschneidung, die Blizzard nichts anzugehen hat.
Einfach sagen, es gibt kein Support und darauf beim Start auch hinweisen, fertig.
Es ist nicht die Aufgabe von Blizzard den Leuten das Betriebssystem vor zu schreiben, wenn es dann irgendwann nicht mehr funktioniert, funktioniert es nicht mehr.
Das gleiche gilt übrigens auch für den Linux Client, den es angeblich Blizzard intern geben soll...
crashbandicot schrieb:
Ich als Nicht-Privatmensch kann das auch einstellen, nur wird mir der Verantwortliche (der Applikation) dafür keine Freigabe geben. Und ohne Freigabe keine Installation.
Ist ja auch legitim, dann sollte das Unternehmen aber auch den Arsch in der Hose habe und diesen Rechner den Zugang zum Internet und Kontakt zu den anderen Rechnern zu verweigern.
Microsoft hat aber nie ein Geheimnis daraus gemacht, dass Windows XP irgendwann End-of-Life ist.
Immerhin gabs Support bis 2014 (bei der Embedded-Edition die ja gerade für so Sachen wie Anzeigetafeln, Maschinensteuerung etc. gemacht ist sogar bis 2016).
Ursprünglich sollte sogar schon 2007 Schluss sein.
Man hat also um die Lebenszeit gewusst. Und jetzt rumzumeckern a-la Microsoft hätte ja länger Patches liefern können.
Bullshit!
Ihr habt vorher gewusst, wann Schluss ist. Ihr hättet vorher eure Lösungen auf ne aktuellere Windows-Version anpassen können.
Ihr hättet auch ein anderes Betriebssystem nehmen können, wenn die Bedingungen für euch nicht passend waren.
Aber nein.
Und jetzt in nachhinein die Schuld Microsoft zuschieben kanns auch nicht sein.
Dann seid doch ganz ehrlich: Ihr wolltet kein Geld in die Hand nehmen und habt stattdessen lieber Russisch-Roulette gespielt. Und verloren.
So einfach ist das.
Wenn ich hier von Metallverarbeitenden Betrieben ausgehe, stehen dort 10-15 jährige Maschinen auf Windows NT 4 oder XP (embedded) Basis. Die Software kriegt keinen Support mehr von MS. Wir werfen Maschinen für 1-3 Mio die perfekt funktionieren einfach mal so auf den Müll? Welcher Chef macht freiwillig mit? Keiner? Och nee..
Das die Machinenhersteller logischerweise für die alte Hardware keine neue Steuerung (Software) anbieten ist klar.
Alleine schon wenn so ein integrierter PC ausfällt, die Originale Hardware nicht mehr zu bekommen ist und man irgend ein x-fach überholtes Krüppelteil als Ersatz reinfummelt kostet das viele 10'000€. Was meinst wie gut darauf ein Win 10 laufen würde? Oder ob die Steuerung überhaupt starten würde? Ich denke nicht...
Selbst die neusten Generationen dieser Maschinen haben Win Embedded auf Win 7 Basis, seit etwa 1-2 Jahren. Schon wieder überholt sagst du? Wayne sagt der Hersteller....
Dass solche ollen Systeme nicht ans Internet sollten, (VLAN, Firewall etc) dürfte klar sein.
Genauso Bankomaten, viele noch auf XP Stand. Natürlich nicht am Netz nur im Bankennetz, aber mit verstecktem USB Anschluss vorn dran!!
Ich war ja auch mal so drauf, dass man aus den gegebenen Möglichkeiten das Beste machen musste. Und dann hat man sich dem ganzen Blödsinn natürlich untergeordnet und war ständig am rotieren ohne das man mal auf einen grünen Zweig konnte oder das man überhaupt mal ein Stand erreicht hatte, wo man sagen könnte, das ist ne solide Basis.
Irgendwann stellte ich mir halt selbst die Frage, ob ich wirklich dauerhaft immer nur den "Feuerwehrmann" spielen will ohne auch wirklich ein gutes Gefühl dabei zu haben oder eben nicht.
Und letztlich trage ich ja dann auch die Verantwortung. Und die kann und will ich nicht haben, wenn ich auf wesentliche Aspekte meines Jobs keinen Einfluss habe.
user4base schrieb:
Du bist IT Verantwortlicher in einem Krankenhaus und typischer Weise chronisch unterbesetzt.
Naja. Dann würd ich den erklären, was eine funktionierende IT spart und was es kosten würde, wenn sie alles wieder mit Papier und Stift machen müssten. Und wenn das denen noch zuviel ist, dann müssen die halt sehen wer das denn macht.
Ich bin das mit Sicherheit nicht.
user4base schrieb:
Und jetzt kommst du IT Heini und willst mehr Geld, mehr Budget, mehr Personal..., ist klar.
Ja. Aber lass uns das doch mal von der anderen Seite betrachten. Jetzt kommt es durch Probleme in meinem Verantwortungsbereich zu irgendeiner Tragödie. Irgendwer bekomtm seine dringend benötigten Medikamente nicht oder auf der Notfallstation können die Fälle nicht bearbeitet werden, weil die "Computer spinnen", weshalb dem da auf dem Gang jemand wegstirbt.
Und ich soll mir dann noch in den Spiegel schauen können. Sorry, so abgebrüht bin ich dann doch nicht.
Dann sollen die sehen, wie sie klar kommen. Aber ohne mich.
Ich kann verstehen, wenn jemand sagt "Kann ich nicht machen. Ich hab Frau und Kind und will meine Stelle nicht riskieren". Ist alles völlig ok. Ich verurteile das auch nicht. Muss jeder selbst wissen.
Aber das hat dann halt auch nix mit dem Thema IT-Sicherheit zu tun bzw. damit, wie man das vernünftig organisiert. Das ist dann Deine persönliche Entscheidung. Wie gesagt. Ist völlig ok.
Aber dann versuch hier nicht irgendwie zu argumentieren nach dem Motto, dass man da nix machen könne und dem Schicksal ausgeliefert ist.
Du hast für Dich eine Entscheidung getroffen. Dann steh auch dazu und red Dich nicht raus.
user4base schrieb:
Aber ja klar, nein eigentlich sonnenklar, die Schuld trägt der kleine Admin in seinem kleinen Kämmerlein, weil er zu faul und zu dumm war die paar Updates einzuspielen. So einfach ist das.
Ich behaupte nicht, dass das einfach ist. Aber in der Sachfrage gibt es für mich nur zwei Möglichkeiten:
Ich spiele die Security-Updates ein oder ich spiele sie nicht ein. Und wenn ich letzteres machen muss, weil sonst ne wichtige Software womöglich nicht mehr fehlerfrei läuft, dann trenne ich genau diese Kiste vom Netz, weil ich es unverantwortlich finde ein System mit Sicherheitslücken wissentlich angreifbar zu halten (aus was für Gründen auch immer).
Klar kommt es dann natürölich auch immer auf den konkreten Fall an, wo man dann differenzierter reagieren kann. Aber von der grundsätzlichen Vorgehensweise sollte es eben genau so sein.
Was aber nicht sein kann ist, dass ich ne angreifbare Kiste noch ewig "online" lasse, weil aus irgendwelchen Gründen das Ding unpatchable ist.
Wenn ich hier von Metallverarbeitenden Betrieben ausgehe, stehen dort 10-15 jährige Maschinen auf Windows NT 4 oder XP (embedded) Basis. Die Software kriegt keinen Support mehr von MS. Wir werfen Maschinen für 1-3 Mio die perfekt funktionieren einfach mal so auf den Müll?
Und diese Maschinen hängt ihr dann ans Netz?
Ich mein, ich hab nix dagegen wenn es irgendwo Insellösungen gibt. Von mir aus noch auf DOS-Basis. Aber wozu müssen die am Netz oder gar am Internet hängen?
Und falls sie doch am Netz hängen müssen, muss natürlich was passieren.
modena.ch schrieb:
Alleine schon wenn so ein integrierter PC ausfällt, die Originale Hardware nicht mehr zu bekommen ist und man irgend ein x-fach überholtes Krüppelteil als Ersatz reinfummelt kostet das viele 10'000€.
So ist das halt mit uralt-Sachen. Das wird mit der Zeit immer teurer. Irgendwann muss man sich ohnehin entscheiden, ob man nicht lieber neu investiert oder weiter dieses bodenlose Fass füttert.
Ich meine, man kann ja ruhig auch Support für längere Zeit organisieren. Nur kostet das alles eben Geld.
modena.ch schrieb:
Selbst die neusten Generationen dieser Maschinen haben Win Embedded auf Win 7 Basis, seit etwa 1-2 Jahren. Schon wieder überholt sagst du? Wayne sagt der Hersteller....
Wenn ihr lange Laufzeiten braucht (kann ich ja durchaus verstehen), warum holt ihr euch dann Systeme, bei denen schon absehbar ist, dass man in ein paar Jahren Probleme bekommt?
modena.ch schrieb:
Dass solche ollen Systeme nicht ans Internet sollten, (VLAN, Firewall etc) dürfte klar sein.
Ich spiele die Security-Updates ein oder ich spiele sie nicht ein. Und wenn ich letzteres machen muss, weil sonst ne wichtige Software womöglich nicht mehr fehlerfrei läuft, dann trenne ich genau diese Kiste vom Netz, weil ich es unverantwortlich finde ein System mit Sicherheitslücken wissentlich angreifbar zu halten (aus was für Gründen auch immer).
Und wenn diese Kiste auf Netzwerk angewiesen ist (z.B. digital Röntgen)? Wohlgemerkt, es gibt kein separates Netz. Dann heißt es entweder das Ding vom Netz nehmen (und ohne Röntgen darf ein KH afaik keine Notaufnahme "anbieten") und 2 Minuten später bei der KH Leitung stehen, oder das Ding so weiter betreiben.
PS: Nach deinem Gespräch bei der KH Leitung darfst du wahrscheinlich deinen Hut nehmen, solltest du das Ding vom Netz getrennt lassen.
Ich finds immer lustig wenn Leute hier erzählen mann könne keine Maschinen wegschmeißen, weil die doch noch perfekt funktionieren:
Wenn die Maschine am Netz hängen muss und wegen mangelndem support angreifbar ist, dann funktioniert sie schlicht nicht mehr zuverlässig!
Bei den mechanischen Teilen ist es selbstverständlich, dass eine regelmäßige Wartung und auch ein gelegentlicher Austausch nötig ist, aber beim undurchsichtigsten Teil (nämlich der Software) scheinen manche Leute zu zu denken: Es hat gestern funktioniert, also kann man erwarten, dass das auch in Zukunft so bleibt.
Und diese Maschinen hängt ihr dann ans Netz?
Ich mein, ich hab nix dagegen wenn es irgendwo Insellösungen gibt. Von mir aus noch auf DOS-Basis. Aber wozu müssen die am Netz oder gar am Internet hängen?
Und falls sie doch am Netz hängen müssen, muss natürlich was passieren.
Wie willst Du die Programme draufkriegen? Wie früher über RS232?
LAN ist Standard seit etlichen Jahren und die Programme werden auch nicht kleiner (weil wegen Laufzeitoptimierung z.B. viel mehr in Bögen und ggf. 3D verfahren wird als früher, wo auch die Rechenleistung beim CAM noch begrenzt war).
Wobei unsere CNC-Maschinen nicht unter Windows laufen, Heidenhain hat z.B. ein linuxbasiertes System.
Und wenn diese Kiste auf Netzwerk angewiesen ist (z.B. digital Röntgen)? Wohlgemerkt, es gibt kein separates Netz. Dann heißt es entweder das Ding vom Netz nehmen (und ohne Röntgen darf ein KH afaik keine Notaufnahme "anbieten") und 2 Minuten später bei der KH Leitung stehen, oder das Ding so weiter betreiben.
Bin ja mal gespannt, ob die KH-Leitung mir das auch schriftlich bestätigt, dass sie für alle etwaig ergebenen Folgen aus der Sicherheitsproblematik die volle Haftung übernimmt, da sie gegen fachmännischen Rat das Ding am Netz haben will.
Ergänzung ()
Vindoriel schrieb:
Wie willst Du die Programme draufkriegen? Wie früher über RS232?
LAN ist Standard seit etlichen Jahren und die Programme werden auch nicht kleiner (weil wegen Laufzeitoptimierung z.B. viel mehr in Bögen und ggf. 3D verfahren wird als früher, wo auch die Rechenleistung beim CAM noch begrenzt war).
Digitales Röntgen umfasst radiologische Verfahren, bei denen Röntgenbilder nicht mehr auf analogen Röntgenfilmen, sondern digital aufgenommen werden. (...) Digitales Röntgen umfasst radiologische Verfahren, bei denen Röntgenbilder nicht mehr auf analogen Röntgenfilmen, sondern digital aufgenommen werden.
Bin ja mal gespannt, ob die KH-Leitung mir das auch schriftlich bestätigt, dass sie für alle etwaig ergebenen Folgen aus der Sicherheitsproblematik die volle Haftung übernimmt, da sie gegen fachmännischen Rat das Ding am Netz haben will.
Und diese Maschinen hängt ihr dann ans Netz?
Ich mein, ich hab nix dagegen wenn es irgendwo Insellösungen gibt. Von mir aus noch auf DOS-Basis. Aber wozu müssen die am Netz oder gar am Internet hängen?
Und falls sie doch am Netz hängen müssen, muss natürlich was passieren.
So ist das halt mit uralt-Sachen. Das wird mit der Zeit immer teurer. Irgendwann muss man sich ohnehin entscheiden, ob man nicht lieber neu investiert oder weiter dieses bodenlose Fass füttert.
Ich meine, man kann ja ruhig auch Support für längere Zeit organisieren. Nur kostet das alles eben Geld.
Wenn ihr lange Laufzeiten braucht (kann ich ja durchaus verstehen), warum holt ihr euch dann Systeme, bei denen schon absehbar ist, dass man in ein paar Jahren Probleme bekommt?
Das sag ich doch die ganze Zeit. Entweder patchen oder vom Netz trennen.
Die müssen im Netz hängen die werden übers Netz mit Arbeit gefüttert, überwacht und ausgewertet und verplant etcpp.
Die Maschinen liegen meist in einem anderen Netzwerksegment oder VLAN.
Sie müssen auch von der Ferne gewartet werden können. Die NT Maschinen noch klassisch über Modem.
Ab XP mit LAN wird ein VPN aufgebaut.
Ja das Fass ohne Boden, man ersetzt einen integrierten PC für 15000-20000 oder kauft sich einen neuen Laser für 2 MIO und hat erstmal 6 Monate Produktionsausfall bis das Ding kommt. Dass der still stehende Laser auf Monate im Voraus verplant ist muss ich nicht extra erwähnen.
Support organisieren kannst vergessen, da kommt kein Patch drauf, der dem Maschinenhersteller nicht passt. Dann kriegst du keinen Support vom Hersteller und aus.
Wehe die Steuerung läuft nicht, das kost Zehntausende pro Tag.
Wieso holt man sich da keine anderen Systeme? Es gibt weltweit 2, 3 Hersteller die solche Maschinen anbieten und die setzen alle auf Windows. Die Steuerungen werden Jahre, wenn nicht Jahrzehnte entwickelt. Da lässt sich auf ner ollen Maschine nicht mal eben die neue Version aufspielen, wenn die Hardware (nicht nur PC) nicht dazu passt.
Netzwerksegmentierung, VLAN und Firewall ist das Einzige was da hilft.