[o1] skrApy
am 12.03. 10:30
+2
-
Müssen die Exchangeserver jetzt neu gepatcht werden wenn man ihn am 04.03 mit der ersten Patchversion aktualisiert hatte ? Am 08./10.03 kamen ja anscheinend neue Versionen des Patches...
Auf der einen Seite, kann ich MS ja verstehen. Aber, wenn ich doch als Betreiber einer Exchange Infrastruktur schon weiß, dass diese Lücke intensiv ausgenutzt wird, dann nehme ich mir die Zeit um den/die Server zu patchen. Und ne Stunde oder zwei ohne Mails auszukommen sollte bei ALLEN Leuten akzeptabel sein im Vergleich zu dem Schaden der entstehen könnte.
@skyjagger: In der Theorie stimmt das auch. Praktisch hat das oft ganz einfache (peinliche) Gründe.
Ein Kunde von uns bspw. braucht für Patches von uns idr. mindestens 4 Wochen. Nein, die Firma ist nun nicht gigantisch. Glaube ca. 3 Standorte, lass es 1000 Rechner sein. Jetzt denkt man sicher, man schickt dem Kunden die Patchdatei und morgen ist alles gut. Nope.
Der Kunde hat seine komplette IT irgendwo nach Indien oder Brasilien ausgelagert. Ein Patch verteilen, bedeutet, dass die in "ihrer" IT anrufen.. und die Verteilung anfordern. Ja und dann wird halt gewartet, bis die "eigen" IT es verteilt. Was da die genauen Konditionen und Reaktionszeiten für kritische Sachen sind weis sich nicht.
Aber ist halt "nett" wenn du selbst im Grunde keinen Einfluss mehr auf die Infrastruktur hast, irgendwo anrufst und dann deinen Server anstarren kannst, in der Hoffnung dass der Server irgendwann wieder grün blinkt.
Da hat der Kunde halt nicht den Luxus, den die Firma hat wo ich arbeite. Da setzt sich dann unser (wirklich unser) admin auch mal Freitags um 18 Uhr hin und schaut das er das System wieder sicher bekommt bzw. wiederhergestellt, je nachdem was passiert. Aber wenn der Busch brennt, reagiert die IT halt viel viel zügiger, als dass die Anfrage irgendwo in Übersee auf einen Zu-Erledigen-Stapel kommt. (Ausgleich bekommt er natürlich ;) )
Ein Kunde von uns bspw. braucht für Patches von uns idr. mindestens 4 Wochen. Nein, die Firma ist nun nicht gigantisch. Glaube ca. 3 Standorte, lass es 1000 Rechner sein. Jetzt denkt man sicher, man schickt dem Kunden die Patchdatei und morgen ist alles gut. Nope.
Der Kunde hat seine komplette IT irgendwo nach Indien oder Brasilien ausgelagert. Ein Patch verteilen, bedeutet, dass die in "ihrer" IT anrufen.. und die Verteilung anfordern. Ja und dann wird halt gewartet, bis die "eigen" IT es verteilt. Was da die genauen Konditionen und Reaktionszeiten für kritische Sachen sind weis sich nicht.
Aber ist halt "nett" wenn du selbst im Grunde keinen Einfluss mehr auf die Infrastruktur hast, irgendwo anrufst und dann deinen Server anstarren kannst, in der Hoffnung dass der Server irgendwann wieder grün blinkt.
Da hat der Kunde halt nicht den Luxus, den die Firma hat wo ich arbeite. Da setzt sich dann unser (wirklich unser) admin auch mal Freitags um 18 Uhr hin und schaut das er das System wieder sicher bekommt bzw. wiederhergestellt, je nachdem was passiert. Aber wenn der Busch brennt, reagiert die IT halt viel viel zügiger, als dass die Anfrage irgendwo in Übersee auf einen Zu-Erledigen-Stapel kommt. (Ausgleich bekommt er natürlich ;) )
@tueftler42: So ist das mit den billigen Angeboten. Outsourcing ist nur dann günstiger, wenn man damit einen Skaleneffekt nutzen kann, den man als einzelnen Unternehmen nicht realisiert bekommt. Alles andere ist einfach: wir sparen irgendwo etwas ein, was nicht sofort sichtbar ist. Und das kann einem auch auf die Füße fallen.