Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #624394

Re: Crowdstrike

From Ulrich D i e z <ud.usenetcorrespondence@web.de>
Newsgroups ger.ct
Subject Re: Crowdstrike
Date 2024-07-23 15:32 +0200
Message-ID <v7oba9$8r2r$1@solani.org> (permalink)
References <v7d800$2g4v$1@solani.org> <v7ek11$3f8r$1@solani.org> <5u3rmk-kacq3.ln1@hergen.spdns.de> <v7er1r$30ab$1@solani.org> <k9asmk-ogmq3.ln1@hergen.spdns.de>

Show all headers | View raw


Hergen Lehmann schrieb:

> Um von einer anderen Partition zu booten, muss ein Techniker mit 
> Kenntnis des BIOS-Passwort physisch an die Maschine heran.

Nicht unbedingt. Bei PC-artigen Maschinen kann man zB über efi-Loader
oder MBR und Bootsektoren der MBR-Partitionen in den Bootprozess
einhaken mit Bootmanagern und/oder Chain-Loadern, ohne im BIOS etwas
verstellen zu müssen.

Seit ich mich das letztemal intensiver mit den Bootvorgängen von
BIOS-Maschinen mit Festplatten mit MBR-Partitionen und den Bootvorgängen
bei UEFI-Maschinen mit Festplatten mit GPT-Partitionen bzw.
GPT/MBR-Hybriden befasst habe, ist einige Zeit vergangen und es werden
sich die Möglichkeiten nochmal beträchtlich erweitert haben. Soll ja
anscheinend demnächst Mainboards geben, bei denen das UEFI bzw die
Entsprechung mit einem Large Language Module/bzw einer KI auf einer Art
neuronalem Netz daherkommen soll...

Und ich habe außerdem eine ältere Maschine, bei der man zwar einstellen
kann, dass man ein Passwort braucht, um beim Booten per Tastendruck ins
BIOS zu kommen und Dinge einstellen zu können. Aber wenn der Rechner
gebootet ist kann man auch per Software ans BIOS, wobei es kein Passwort
braucht. Zugegeben musste ich das selbst schreiben, aber das war auch
nicht viel anders als bei meinem ersten 80386-Rechner, bei dem solche
von bootbarer 5.25-Zoll-Diskette laufende Software zur BIOS-Einstellung
beim Mainboard dabeilag, die natürlich nutzlos war, wenn der Rechner
wegen durch ausgelaufenen 3.7V-CMOS-Batterien-Akku gelöschtem CMOS nicht
mehr so weit hochfuhr, dass an Booten von Diskette zu denken war. ;-)

> Da hast du 
> gegenüber einem Boot-Stick nichts gewonnen.

Ich halte auch eine Bootreihenfolge für denkbar, die eine Art PXE-Boot
miteinschliesst, bei der aber die einzelnen Dateien im Boot-Image (nicht
die Image-Datei selbst) eine Art bestimmter Bitlocker-Verschlüsselung
haben müssen, die nur die Admins kennen, damit das PXE-Booten mit dem
Image funktioniert und nicht übergangen und normal gebootet wird.

> Netzwerk-Boot wäre sicherlich möglich.
> Das erfordert aber, das bei allen Kunden ein Boot-Server in jedem 
> einzelnen LAN-Segment vorhanden ist - im Zeitalter der VPNs nicht mehr 
> selbstverständlich. Es verlängert die Reaktionszeiten bei Fehlern, die 
> Präparation eines Boot-Image zur Autoreparatur (diesmal hoffentlich 
> ausreichend getestet) dauert wesentlich länger als eine kurze 
> Pressemitteilung. Und es hilft nicht zuverlässig - der nächste Bug 
> erfordert vielleicht einen Registry-Patch, der von einem aus dem 
> Netzwerk gebooteten Linux aus nicht möglich ist.

Vom aus dem Netzwerk gebooteten Betriebssystem aus könnte man aber
vielleicht Backups einspielen oder den letzten funktionierenden Zustand
anhand von Wiederhertellungspunkten herstellen, die vor der Vornahme der
zu Problemen führenden Updates angelegt wurden. Dann könnte die
Maschinen wieder hochfahren und das hoffentlich richtig funktionierende
Update holen lassen.

Und das müsste ja auch nicht unbedingt zB Crowdstrike für seine Kunden
administrieren, sondern diejenigen Admins der Kunden, die sich ansonsten
darum kümmern, dass die Systeme laufen.

>> Es geht ja nicht nur um Clouds, sondern un großem Stil um Geräte (am
>> Schalter im Flughafen, Geldautomat, Supermarktkasse), mit denen man sich
>> an datenverarbeitenden Systemen anmeldet, um für diese Systeme Daten
>> einzugeben und von diesen Systemen Daten abzurufen, also Geräte, die das
>> Benutzerinterface bereitstellen.
> 
> Gerade die werden meist in einer privaten Cloud (VPN) ohne lokalen 
> Server laufen, was Netzwerkboot weitgehend unmöglich macht.

Du meinst Cloud-PCs? Wie habe ich mir diese Cloud-PCs vorzustellen? Sind
da die Endgeräte, an denen zB die Leute am Schalter im Flughafen sitzen,
im Prinzip Remote-Desktop-Clients, sodass die Endgeräte selbst zwar
booten, aber die in der Cloud laufenden (vermutlich virtuellen)
Remote-Desktop-Server nicht laufen? Falls das so ist, dann nützt es eh
nichts, per Netzwerkboot am Client ansetzen zu wollen, weil der Client
ja hoffentlich funktioniert.

Aber dann müsste man doch vor dem Update so eines virtuellen Servers
einen Snapshot machen können, damit man, wenn es nötig ist, den letzten
problemlos funktionierenden Zustand wiederherstellen kann.
Stelle ich mir als virtuelle Entsprechung dazu vor, bei einem RAID 1
System einen Snapshot zu machen, indem man im laufenden Betrieb eine der
Festplatten einfach rausnimmt und zum Snapshot deklariert... ;-)
Die rausgenommene Platte kann man durch eine andere ersetzen, die
während des Updates synchronisiert wird. Und wenn das Update Probleme
macht, nimmt man halt die rausgenommene zum Snapshot deklarierte
Festplatte und fährt damit hoch...
Ich denke, mit virtuellen Systemen statt tatsächlich so vorhandenen
RAID-Volumes mit darin eingebauten Festplatten dürfte so etwas
heutzutage recht schnell gehen.

Mit freundlichem Gruß

Ulrich

Back to ger.ct | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread


Thread

Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 10:26 +0200
  Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:30 +0200
  Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:35 +0200
    Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 11:39 +0200
      Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-19 10:53 +0100
        Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 12:46 +0200
      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:56 +0200
      Re: Crowdstrike Th.me@thomas-heier.de (Thomas Heier) - 2024-07-20 02:02 +0200
        Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:28 +0200
        Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-20 10:49 +0200
      Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-21 12:16 +0200
    Re: Crowdstrike Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-07-19 09:51 +0000
    Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:53 +0000
      Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-07-19 13:55 +0200
        Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:59 +0000
      Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:05 +0200
    Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 14:35 +0200
    Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-19 14:49 +0200
      Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 15:04 +0200
        Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:01 +0200
          Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 16:15 +0200
          Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:24 +0200
            Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 19:46 +0200
          Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 17:45 +0200
            Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:28 +0200
              Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-20 14:52 +0200
      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 15:20 +0200
        Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:03 +0200
        Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:25 +0200
        Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:11 +0200
        Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:29 +0200
        Re: Crowdstrike Joerg Walther <joerg.walther@magenta.de> - 2024-07-20 11:30 +0200
        Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-20 11:59 +0200
        Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-07-27 05:58 +0000
      Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 00:25 +0200
    Re: Crowdstrike Michael Pachta <mipani@gmx.de> - 2024-07-19 20:09 +0200
      Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:37 +0200
    Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-07-20 08:12 +0200
      Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-20 09:46 +0000
  Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:53 +0200
    Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:13 +0200
      Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:24 +0200
        Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:26 +0000
          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 14:33 +0200
            Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:35 +0000
  Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-19 22:59 +0200
    Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:18 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 02:32 +0200
        Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:06 +0200
      Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 11:19 +0200
        Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 11:31 +0200
          Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:23 +0200
            Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:39 +0200
              Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-21 18:27 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 19:38 +0200
        Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:16 +0200
          Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:32 +0200
          Re: Crowdstrike nobody@nowhere.invalid (Marc Olschok) - 2024-07-23 00:34 +0000
            Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 09:14 +0200
              Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-23 12:38 +0200
                Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-23 14:46 +0100
                Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 16:05 +0200
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 17:05 +0200
                Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-23 17:10 +0200
                Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-23 18:32 +0200
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:27 +0200
                Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-23 17:37 +0000
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:51 +0200
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 21:24 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 20:00 +0200
                Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:48 +0200
    Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-19 23:54 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:59 +0200
        Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-20 10:49 +0200
          Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-23 15:32 +0200
            Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 08:58 +0200
              Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 09:30 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 10:43 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 13:59 +0200
              Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-25 03:29 +0200
      Re: Crowdstrike Lothar Kimmeringer <news201705@kimmeringer.de> - 2024-07-21 20:45 +0200
        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 20:57 +0200
    Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:33 +0200
      Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:40 +0200
        Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:38 +0200
      Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:37 +0200
    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-20 12:01 +0200
  Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:02 +0200
    Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:40 +0200
  Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:17 +0200
  Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-22 15:10 +0200
    Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-22 16:05 +0200
      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-22 20:12 +0200
        Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 08:42 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-22 22:01 +0200
        Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-08-01 07:12 +0000
          Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 12:58 +0200
            Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 13:06 +0200
              Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 13:35 +0200
                Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-08-04 11:56 +0000
              Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 18:51 +0200
            Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 13:51 +0200
              Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 14:12 +0200
                Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 14:17 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 14:58 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:13 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 16:17 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 16:25 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 20:48 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 20:55 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 21:16 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 23:32 +0200
                Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-08-04 23:37 +0200
                Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-08-04 23:47 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:06 +0200
              Re: Crowdstrike "Jörg Tewes" <jogi1964@gmx.net> - 2024-08-04 23:18 +0200
      Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 14:43 +0200
        Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 15:24 +0200
          Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:56 +0200
            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 19:13 +0200
              Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 21:39 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 22:28 +0200
                Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-29 18:51 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-29 19:17 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 01:26 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 07:42 +0200
                Re: Crowdstrike Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2024-08-02 09:38 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 11:38 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 12:25 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 13:38 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 16:37 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 16:55 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 17:39 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 18:50 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 19:35 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 21:47 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-03 11:52 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-03 13:44 +0200

csiph-web