Nach Angaben des US-Geheimdienstes CIA ist es Hackern bereits mehrfach gelungen, die Stromversorgung amerikanischer Städte anzugreifen. Dies habe ein CIA-Experte auf einer Sicherheitskonferenz zugegeben, wie US-Medien am Samstag berichteten. In mindestens einem Fall sei es zu einem Stromausfall in mehreren Städten gekommen.
Da bin ich zufällig drüber gestolpert bei N24- quasi die kleine Notiz am Rande… Wenn der Geheimdienst das schon soweit zugibt, kann man doch wohl davon ausgehen, dass diese Art von Angriffen (mit ihren Folgen) an der Tagesordnung sind.
Der Anti-Spam-Aktivist David Ritz ist von einem Gericht im US-Bundesstaat North Dakota zur Zahlung von insgesamt 60.000 US-Dollar und zur Übernahme von Anwaltskosten verurteilt worden. Sein Vergehen: Er benutzte den UNIX-Befehl "host -l" und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.
Was hier passiert ist, darüber kann man sicherlich streiten, aber dass hier jemand als Hacker eingestuft wird, nur weil er den Befehl "host -l" kennt und verwendet, kann ich nicht wirklich nachvollziehen:
Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl "host -l" dem normalen Anwender nicht bekannt.
Bevor ich mir die weiteren Funktionen vom 2008er-Server anschaue, habe ich mir die Server-Core-Variante installiert. Eine Server-Core-Installation muss über die Shell, sprich über Command-Line administriert werden. Es gibt (fast) keine grafische Oberfläche. Damit ist diese Art der Installation eng beschränkt in der Verwendung, und wird sich wohl auf Infrastrukturserver wie DNS, DHCP, Printserver, ADS, etc. beschränken.
Microsoft sieht die Vorteile in den folgenden Punkten:
Weniger Wartung: Da bei einer Server Core-Installation nur das installiert wird, was zur Verwaltung eines DHCP-, Datei-, Druck-, DNS-, Media Services-, AD LDS- oder Active Directory-Servers erforderlich ist, fällt weniger Wartungsaufwand an.
Weniger Angriffsfläche: Bei Server Core-Installationen sind Systemdateien nur in minimalem Umfang installiert, und es laufen nur wenig Dienste und Anwendungen. Dies verringert die Angriffsfläche.
Weniger Verwaltung: Da auf einem Server bei der Server Core-Installation nur wenige Anwendungen und Dienste vorhanden sind, sinkt der Verwaltungsaufwand.
Weniger Speicherplatzbedarf: Eine Server Core-Installation benötigt zur Installation nur etwa 1 Gigabyte (GB) Festplattenspeicher. Im Anschluss daran sind beim Betrieb lediglich rund 2 GB erforderlich.
Das hört sich ja schon mal gut an (und dämpf mein Enthusiasmus bezüglich einer Konsolenversion um einige Grad…):
Und so sieht sie aus, die "Konsolenversion". Fenster ja, GUI nein? Per Shell kann man komplett navigieren, per START Programme starten. Wie sich schnell herausstellt, läuft die grafische Oberfläche zwar, aber es sind nicht alle Programme drauf:
Per Affengriff komme ich in das bekannte Menü:
Der Taskmanager lässt sich starten und sieht eigentlich ganz normal aus. Für mich sieht es schon so aus, als ob die GUI voll laufen würde, nur kann ich eben nicht alle bekannten Programme starten, weil sie nicht alle installiert sind, oder weil dlls fehlen:
Hier eine Auswahl der Programme. sysinfo32, notepad und drwatson laufen anstandslos:
Auch wenn ich mir das jetzt nur kurz angeschaut habe: Ich bin leider etwas enttäuscht. Ich finde, das Konzept wurde nicht konsequent durchgezogen. Auf diese paar tools kann man auch verzichten, wenn man dafür eine richtige Shell hat (die man per netsh und evtl. der powershell hätte). Wäre es nicht denkbar, komplett auf die GUI zu verzichten? Maschine startet direkt an die schwarze Konsole- sieht nicht ganz so schön aus, spart aber sicherlich noch mehr RAM/Diskplatz und man hätte wohl auch weniger Dienste notwendig. Dass dies möglich ist, zeigen viele Systeme (Linux, Solaris, Unix, …). Naja, das ist auf jeden Fall ein Erster Schritt.
Nachdem der RC1 von Windows Server 2008 schon seit einiger Zeit verfügbar ist, habe ich mir diesen endlich mal angesehen. Ausschlaggebend war ein Artikel, den ich zufällig gelesen habe, demnach kann ich den Server in einem konsolenähnlichen Zustand laufen lassen (keine GUI, quasi ähnlich einer Linux-Installation ohne X). Alleine diesen Gedanken finde ich sehr interessant, denn seit Windows NT3.51 ist Microsoft den Weg gegangen, dass die GUI essentiell ist (im Gegensatz zu Linux/Unix/Solaris, hier war die GUI immer schon nur ein Zusatz, funktional war alles ohne möglich). Laut Microsoft soll der Server damit stabiler und performanter werden ohne die GUI-Komponenten.
Ich habe die Installation auf einer VMware Workstation 5.5 ausprobiert. Nach Installation der VMware-tools war sogar das Netzwerk verfügbar. Mich wundert es eigentlich, dass die “alten” VMware-tools hier noch funktionieren… dann kann es ja keinen so großen Unterschied in der Codebasis zu 2003 geben (könnte man meinen).
Direkt nach dem booten von der DVD kann ich als erstes festlegen, ob ich eine Vollständige Installation oder die oben erwähne “GUI-lose” Installation, die sich “Server-Core-Installation” nennt, installieren möchte. Ich betrachte in diesem Teil die Vollständige Installation, die Server-Core-Installation werde ich mir das nächste Mal anschauen.
Das Administrator-Kennwort muss sofort geändert werden:
Ärgerlich: Die Kennwortrichtlinie wird auch nach mehrfachem Eingeben des Passwortes nicht angezeigt, die notwendige Komplexität muss erraten werden:
Direkt nach der Installation präsentiert sich Windows sehr aufgeräumt mit dem Erstkonfigurationsdialog (der ja schon in ähnlicher Weise in Server 2003 vorhanden war):
Der Desktop hat immer mehr Ähnlichkeit mit den KDE- oder Gnome-icons (sorry Linux). Grundsätzlich findet man sich aber relativ schnell zurecht (natürlich, nachdem man umgeschaltet hat, auf den “klassisch”-Stil).
Der Großteil der Basis-Konfiguration wird über den Server-Manager durchgeführt. Hier verfolgt MS sehr konsequent (wie ich finde) das Konzept der Serverrollen. Die ganzen Infrastrukturdienste wie ADS, DNS, DHCP, Printserver, usw. werden über Rollen definiert.
Neu ist die Auswahl von Komponenten über “Features”. Hier sind hauptsächlich Dinge aus der Windows-Software hineingewandert.
Auf den Ersten Blick (ich habe mir das bisher wirklich nur kurz angeschaut, ich werde mich die nächsten Tage etwas genauer damit beschäftigen) macht Windows Server 2008 einen sehr aufgeräumten und vor allem sehr stabilen Eindruck.
Als Release-Datum ist momentan noch der 19.-21. Februar geplant. Ich bin mal gespannt, ob dieses Datum eingehalten werden kann, trotz der Tatsache, dass wir momentan erst bei RC1 sind.
Seit einiger Zeit "tobt" wieder der Hype um Virtualisierung, wie ich finde. Die letzten paar Jahre ist man hier etwas auf den Boden der Tatsachen zurückgeholt worden. Man hat plötzlich gemerkt, dass doch nicht alles so perfekt ist, wenn ich meine Farm virtualisiere. Eine Maschine mit 4GB RAM hat halt auch mit VMware/Xen/<beliebige Virtualisierungssoftware> nur 4GB (auch wenn die natürlich viel etwas besser ausgenutzt werden, schon klar). Dann merkt der Admin beim installieren der ersten Maschinen, dass er ein externes Storage braucht, sein Backup-Konzept so für den <PIEP> ist und er immer noch Standalone-Server braucht (für die zeitkritische Datenbank und für die IO-fressenden Systeme). Und plötzlich steckt der Admin (der jetzt noch 2 Leute eingestellt hat) in Erklärungsnot ("Was meinen Sie mit Downtime von 30 Minuten für den Exchange, den Intranet-Server und den DB-Server, ich dachte es sei nur eine Platte defekt…").
Aber,… alles wird besser.
Was ich damit sagen möchte (alles etwas übertrieben dargestellt): Ich finde Virtualisierung gut; aber nur, wenn ich genau weiß, was ich damit erreichen möchte und wo in meinem speziellen Fall die Vor- und Nachteile sind.
Auf jeden Fall hier eine kurze Übersicht über einige aktuelle Produkte:
Hallo, mein Name ist Rüdiger Grimm, ich bin Diplom-Informatiker und Technischer Leiter bei einer IT-Security-Firma in Freiburg. In diesem blog werde ich alles mögliche Posten, was mich interessiert. Viel Spass!
