.: Michael Korp :.

Rund um die Windows Plattform, Systems Management und Virtualisierung

April, 2010

The best way to predict the future is to invent it.
(Alan Kay)
Artikel
  • Update von Virensignatur legt Rechner lahm…

    Nein, ich werde jetzt nicht schadenfroh auf die Firma zeigen, die eine Kernkomponente von Windows (svchost.exe) zum Virus erklärt hat!

    Mein Punkt, wenn man mal mit Abstand auf die Situation blickt, ist die Frage, wo der eigentliche Fehler lag, bzw. wie man die Konsequenzen – den Ausfall – minimieren oder vermeiden kann.

    Ohne Diskussionen – richtig ist, dass Sicherheitsupdates, Virenscanner und deren Signaturupdates eine zentrale Rolle bei der Sicherheit von IT Infrastrukturen darstellen. Hier gibt es einfach keine Alternativen – außer man zieht jeden Netzwerkstecker, schalten WLAN ab und verschrottet seine UMTS und ähnlichen Geräte.

    Aber: Jedes Update stellt einen Change Prozess dar! Wenn man es jetzt formal betrachtet, muss jeder “Change” beantragt und begründet, bewertet und freigegeben werden. Danach kommen “Entwicklung”, Test, Freigabe und Verteilen. Bei “einfachen” Vorgängen, wie Updates, wird man das natürlich verkürzen, die Frage ist halt nur, ob man das soweit verkürzen darf, dass eine vollautomatische Freigabe und flächendeckende Verteilung daraus wird.

    Hätte man in so einem Fall zum Beispiel zwei Update Gruppen gebildet, die die Updates zeitlich versetzt bekommen, hätte die erste Gruppe zwar auch Probleme gehabt, die zweite Gruppe aber vermutlich nicht mehr, weil inzwischen genügend Erkenntnisse vorhanden gewesen wären, um das Problem zu vermeiden. Macht man die erste Gruppe genügend klein (aber ausreichend groß, um einigermaßen repräsentativ zu sein), lässt sich der Schaden durchaus begrenzen.

    Natürlich gibt es dann auch hier noch ein Restrisiko. Einmal, dass einzelne gefährdete Rechner zu lange nicht ausreichend geschützt sind, zum anderen, weil bestimmte Probleme vielleicht eine bestimmte Kombinationen von Ereignissen benötigen um sichtbar zu werden. In beiden Fällen lässt sich das Risiko aber bewerten und es ist mit hoher Wahrscheinlichkeit erheblich geringer als ein reproduzierbarer Serienfehler.

    Auf der anderen Seite fällt mir in solchen Fällen auch immer wieder eine Aussage von einem IT Verantwortlichen bei einem Kunden ein, bei dem ich mal vor einigen Jahren bei einem strategischen Briefing zum Thema Sicherheit involviert war: Wenn es eine kritische Sicherheitslücke gibt, die ein gefährdetes System (hier: Server am Internet) betrifft, werde ich den Fix dafür einspielen, sobald verfügbar, auch, wenn die Anwendung auf dem Server danach nicht mehr fehlerfrei funktioniert. Warum? Weil man danach immer noch die Probleme der Anwendung korrigieren kann, der Schaden durch ein kompromittiertes Systeme, das zum Beispiel Kundendaten verarbeitet, die abhanden kommen, missbraucht oder verändert werden können, ist dagegen sehr viel schwerwiegender.

    Am Ende haben aber auch solche Stories immer irgendwo auch etwas Positives. Wenn man meint, jetzt kommt es besonders “dick”, merkt man, dass zumindest in Teilen noch nicht alles verloren ist, weil “Leute” immer noch Wege finden kritische Aufgaben zu lösen. Der Bericht aus dem "Tagebuch".

    Der Vollständigkeit halber: Betroffen war nur Windows XP SP3. Doku und Fix: KB2025695

    In dem Sinne…

  • Neue Produkte, wie am laufenden Fließband…

    (mit ein paar Updates und Download Links)

    Eigentlich versuche ich mich ja zu enthalten, wenn es darum geht “me too” Artikel zu schreiben. Informationen werden ja nur begrenzt wert-/sinnvoller, je mehr Leute sie rezitieren. Warum also doch?

    Eigentlich nur, um einmal die verschiedenen Dinge zusammenzufassen.

    Am 12.4.2010 wurde verkündet, dass Visual Studio 2010 fertig ist. Die englische Version findet sich inzwischen auch schon in den Download Portalen. Trial und Express sind für jeden verfügbar, die “volle” Version für alle, die ein passendes MSDN Abo oder aber die “richtigen” Produkte unter einem Volumen Lizenzvertrag haben. Die deutschen Versionen sollen noch im April verfügbar werden. Mit Visual Studio 2010 wurden auch das .NET Framework 4 und Silverlight 4 fertig gestellt.

    Am 16.4.2010 wurde verkündet, dass Office 2010 fertig ist. Das bezieht sich sogar auf die Client und die Server Versionen (inklusive dem SharePoint Server 2010). Hier dauert es etwas länger, bis die Produkte extern verfügbar sind – am 12. Mai gibt es den weltweiten Business Launch und ab Juni dann die allgemeine Verfügbarkeit. Als TechNet Abonnent wird man vermutlich mal wieder zu den ersten (neben den MSDN Abonnenten… ;) ) gehören, die installierbare Versionen haben. Dafür sind meine Kollegen Steffen Krause und Daniel Melanchthon auch im Juni mit einem TechDay zu Office 2010 und SharePoint Server 2010 unterwegs. Es lohnt sich also, auf die Ankündigungen dazu zu achten.

    Heute Nachmittag (CET) wurden zwei System Center Produkte offiziell als fertig deklariert – pünktlich zum gerade angelaufenen Microsoft Management Summit in Las Vegas. Dort dürften dieses Jahr allerdings eher wenig Europäer vertreten sein – weniger wegen der Wirtschaftskrise, sondern mangels Reise-möglichkeit durch den Vulkanausbruch in Island.

    Das Produkt, auf das viele am ehesten gewartet haben, dürfte der System Center Data Protection Manager 2010 sein. Der DPM 2010 ermöglicht zum Beispiel die Datensicherung von Hyper-V Hosts, die im Cluster mit “Cluster Shared Volumes” arbeiten. Bisher konnte der DPM 2007 zwar den Windows Server 2008 R2 sichern, aber halt keine CSVs und dort laufende VMs. Weiterhin unterstützt DPM 2010 auch die neuen Server Produkte Exchange 2010 und SharePoint Server 2010. Details finden sich auf den Blogs der Produktgruppe und des verantwortlichen Produktmanagers. Die mehrsprachige Testversion findet sich hier.

    Für kleine bis mittlere Unternehmen interessant ist die heutige Fertigstellung von System Center Essentials 2010. Neben der Aktualisierung der integrierten Komponenten auf die jeweils aktuellen Stände, wurde auch die Verwaltung virtueller Maschinen und der zugrunde liegenden Hyper-V Hosts integriert. Auf diese Weise ist Essentials 2010 wirklich die fast vollständig integrierte umfassende Lösung zur Systemverwaltung. Eigentlich würde jetzt nur noch die Integration des DPM fehlen – zumindest, wenn man die Wünsche unserer Kunden hört. Auch hier gibt es wieder Artikel auf dem Blog der Produktgruppe und einen Artikel des Produktmanagers auf dem System Center Experten Blog. Die aktuell noch ausschließlich englische Testversion findet man hier.

    Und in absehbarer Zeit, offiziell wird ja immer noch das erste Halbjahr genannt, kommt dann noch der Service Manager 2010. Update: Heute (20.4.2010) wurde von Bob Muglia auf der MMS bekannt gegeben, dass auch der Service Manager 2010 fertig ist. Auch hier ist die fertige Eval Version im Download verfügbar, schneller, als ich es vermutet hatte... ;) Dazu auch das Announcement auf dem Service Manager Blog mit wichtigen Hinweisen. Von den anderen System Center Produkten unterscheidet sich der Service Manager ein wenig dadurch, dass er eher kein "technisches" Produkt ist, dass per installiertem Agenten von einem Server Daten erfasst oder Aktionen auslöst, sondern eher ein "Management" Produkt, dass es erlaubt Prozesse abzubilden und zu implementieren. Die Schnittstelle zu den "technischen" Produkten bilden Konnektoren, so dass z.B. die CMDB (Configuration Management Database) standarmäßig über Konnektoren von Active Directory, Operations Manager und Configuration Manager befüllt werden kann.
    Auch typische IT Prozesse werden über den Service Manager geroutet und entsprechen damit mehr der normalen Arbeitsweise - zumindest, wenn man sich ein prozessorientiertes Arbeiten nach ITIL oder MOF angewöhnt hat. Dadurch stellt der Service Manager eine wichtige Ergänzung der System Center Familie dar.

    Bis die System Center Produkte allgemein verfügbar werden, dürfte es aber noch bis etwa Juni dauern. Im Wesentlichen ist das eine Frage der Preisliste und der damit verbundenen veröffentlichten “Product Use Rights” (PUR). Mit der deutschen Version ist dann etwas später zu rechnen. Essentials ist ja ein Produkt, das (noch) in einzelnen Sprachen gefertigt wird – im Gegensatz zu zum Beispiel dem Virtual Maschine Manager oder dem Data Protection Manager.

    Aber damit sind wir ja noch lange nicht fertig…

    Bald wird auch die nächste Version des SQL Server (SQL Server 2008 R2) verfügbar werden. Auch hier gibt es viel Neues. Mein Kollege Steffen Krause ist deshalb im May auf Veranstaltungstour, um über die Neuerungen zu informieren – es gibt also wieder ein paar sehr spannende TechDays… Wenn es die Zeit erlaubt, könnte auch er schon die fertige Version zum Zeigen dabei haben.

    Was bedeutet das nun für den IT-Professional?

    Verschiedenes… Einmal ergeben sich durch neue Produkte natürlich viele Vertriebschancen für Lizenzen und Projekte, aber auch eine Menge, was es zu lernen gilt. Dadurch, dass die Produkte jetzt fertig sind, werden sie speziell über die Abo Kanäle TechNet und MSDN bald verfügbar. Bis der Markt sie kaufen kann, dauert es jeweils noch ein paar Wochen, quasi die letzte Gnadenfrist sich vorzubereiten. Notwendige Informationen stehen bereit - auch auf den deutschen Seiten des TechNet Portals oder im deutschen System Center "TechCenter".

    Auf der anderen Seite belohnen wir ja die sogenannten “Early Adopter” auch mit Unterstützung durch das IT-Pro Momentum Programm – Einladungen werden auf Nachfrage von mir und meinen Kollegen ausgesprochen.