'Grundlegende Designfehler' in Windows Server 2008

Sicherheit Geht es nach dem Sicherheitsexperten Cesar Cerrudo, hat Microsoft bei der Entwicklung von Windows Server 2008 einige grundlegende Design-Fehler gemacht, die einige der neuen Sicherheitsfunktionen "unbrauchbar" machen können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
An die Schulbesucher: bitte nicht "Design" mit "Optik" verwechseln
 
@dj-corny: (+) danke, da kommt man aus der Schule und dann sowas verwirrendes
 
@dj-corny: Was hat "Optik" (physikalisch) mit Design zu tun? Wer sowas verwchselt ist doch selbst schuld!
 
@ voodoopuppe: Erklär das mal den ganzen Mediendesignern, Produktdesignern, und und und...
 
@dj-corny: Wieso Schulbesucher -.-
 
@dj-corny: und den mode-optikern... :)
 
Ohne Details ist eine solche Aussage lediglich heisse Luft eines sogenannten Sicherheitsexperten der auf möglicht viel Publicity aus ist.
 
@swissboy: Genau! (+) Vermutlich einer der sich mit Hilfe von Microsoft profilieren will. Das wäre ja nichts neues. Besonders der, meiner Meinung nach, wiedersprüchliche letzte Absatz spricht dafür. Kann man wohl nur abwarten bis er seine *Enthüllung* bringt.
 
@all: Und was macht ihr wenn im April tatsächlich Details verraten werden und es Fakt ist was der Herr sagt?
 
Dann nehme ich alles zurück und behaupte das Gegenteil. Was denkst du? ,-)
 
@swissboy: eigentlich ist seine aussage korrekt...das produkt ist besser als sein vorgänger aber es geht noch besser...gut, dafür braucht man keinen sicherheitsexperten nur etwas gesunden menschenverstand, aber dann kommt man net in die nachrichten
 
@swissboy: hast du jetzt auch deine glaskugel aus dem schrank geholt ? :)
 
@swissboy: sonst bist du aber meist der meinung das es gut ist wenn man eine sicherheitslücke erst an den hersteller, hier m$, meldet und diesem zeit gibt fixes zu entwickeln und nun ist das heisse luft weil keine details bekannt werden .. versteh ich nun nicht...
 
@swissboy: Das ist einfach nur Werbung um seinen Vortrag auf der Konferenz interessant zu machen. Sehr unseriös. (Unabhängig, ob es dran ist oder nicht.)
 
et voilà... broken by designe
 
@root_tux_linux: Blah, blah ... Cesar Cerrudo hat keine Details genannt und du hast gleich dein Urteil gefällt. Ach nee, das hattest du bestimmt schon bevor diese *News* hier erschien ...
 
@ aha: Stimmt. Soll man was anderes davon halten? ca. 30 Jahre nach Unix und ca 15 Jahre nach Linux brachte MS endlich mal eine vernünftige Trennung der Admin/User Rechte. Soll ich sowas loben?.
 
@root_tux_linux: Die Trennung gab es schon lange. Oder sind dir Windows-Benutzerkonten unbekannt? Es lag außerdem nicht an Microsoft (nicht nur), dass Programmierer Software entwickelten, die unnötig administrative Rechte benötigte. Wenn auch z. B. die Message Queue vor Vista/Server 2008 ein Problem war ... Das geht hier aber zu sehr in's Detail. Eine Suchmaschine deiner Wahl kann dir näheres liefern.
 
@aha: ja deine benutzerkonten waren geil, überhaupt die bis w98 und die von xp home edition sind ebenfalls sehr amüsant.
 
Ich habe zwar keine Lust mich mit voreingenommenen Minderheiten zu streiten, aber wie gut, dass Linux von Anfang an gleich perfekt war. Das erklärt auch die wahnsinnige Verbreitung, vor allem im Desktop-Bereich. Dazu dann noch Heim-PC Betriebsysteme in die Diskussion zu bringen .. Windows 98 und Windows XP Home ... tz Und nur für den Fall ... ich benutze und betreue auch Ubuntu, Fedora, Gentoo ... ,-)
 
@OSlin: Wieso sind die von XP Home amüsant? (ernstgemeinte Frage, ich kenne XP Home so gut wie nicht, nutze nur Professional) Bei Windows 98 stimme ich dir allerdings zu. Dennoch gab es die Trennung schon lange, nämlich seit Windows NT. Ab Windows 2000 gab es sie dann auch zunehmend im Mainstream. Die Softwareentwickler hatten inzwischen 8 Jahre Zeit ihre Software so umzubauen, dass sie nicht für jeden Mist Adminrechte braucht. Zu viele Entwickler haben das bisher nicht geschafft. Gut, Microsoft hat daran auch eine gewisse Teilschuld, denn *zum Teil* ist es relativ schwierig Funktionen, die theoretisch keine Adminrechte brauchen dürften, so zu implementieren, dass sie auch wirklich keine brauchen.
 
@TiKu: Wo braucht man Adminrechte, wo es nicht sinnvoll ist? Haste da ein Beispiel? @root_tux_linux: Dummes Geschwafel, Windows NT 3.1 hatte bereits eine saubere Trennung. Das war 1994. Linux ist 1992 "nachgestellt" worden.
 
@ TiKu: bei der xp home edition konnte man ebenso die benutzerkonten einsehen obwohl sie so eingerichtet wurden das sie nur für den jeweiligen benutzer nutzbar sind. bei der xp-pro ist es korrekt und der zugang wird so wie es sich gehört verweigert.
 
@aha: Schon lange? Bis 9x war Windows kein Multiusersystem ab NT gab es eine Trennung doch die wurde nie durchgesetzt und richtig umgesetzt! Was nützt es mir wenn z.B. XP Admin Konten und Benutzer Konten kennt wenn bei der Installation standardmässig der ComputerADMIN eingerichtet wird? Der DAU wird dies nicht ändern! Was nützt mir die Trennung wenn beim start Dienste Adminrechte brauchen damit sie starten und diese als normaler Benutzer nicht starten? Erst mit VISTA's UAC wurde die Trennung tatsächlich umgesetzt und das ist ca 30 Jahr nach Unix und 15 Jahre nach Linux! Windows ist auf dem Desktop am weitesten verbreitet wieso zum Teufel konnte MS in all den Jahren nie ein Auge auf die Sicherheit werfen? Das Lieblingsargument der Windows User: "Warum ist xy nicht auch so weit verbreitet?". Kauft dir ein Buch, lies bei Wikipedia oder im Web, wenn du des Lesens nicht mächtig bist schau dir The Silicon Valley Story an! Paul Allen, Steven Balmer & Bill Gates kauften ende der 70ger (gute 10 Jahre vor Linux) Q-DOS und verkauften IBM Lizenzen und jeder IBM Rechner wurde mit MS-DOS ausgeliefert, später mit Windows! Sagt das was über die Qualität aus? Nein, nur das die drei gut bescheissen können. Desweiteren besteht die IT-Welt nicht nur aus Desktop PC's, es gibt Bereiche in denen findet man hauptsächlich Unix/Linux und kaum Windows z.B. Supercomputer oder schau dir die Statistiken von Netcraft an da dominiert auch Linux/Unix. Btw. Schmück dich nicht als Linux kenner wenn du bei deinen 1&1 Serverchen mit Confixx/Plesk rumspielst.
 
@root_tux_linux: Dir ist a) bekannt, dass die NT-Reihe vor der 9x-Reihe bereits kam, b) wir hier von einem Server reden, der im Normalfall nicht von einem DAU betrieben wird?.. Offensichtlich beides nicht.
 
Konnte den jemand von euch mal Server 2008 produktiv testen? Leider habe ich kein technet abo mehr (sehr bedauerlich) und deshalb keine bezugsquelle. Würde mich aber mal interessieren wieviel besser oder schlechter er im gegensatz zu 2003 ist.
 
@bigoesi: Man braucht kein Abo um das zu testen. Microsoft stellt Testversionen zur Verfügung. http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx
 
@bigoesi: besser oder schlechter...hmm...naja, sagen wir so, er kann das gleiche wie der 2003 und etwas mehr :) ein großer vorteil ist jedenfalls die 64bit unterstützung, beim 2003 hatte ich immer den eindruck eines lieblos auf 64bit kompilierten produkts...die rollen beim w2k8 sind auch ne nette sache wenn man sich kurz eingearbeitet hat, man behält leichter die übersicht und kann schneller fehler finden...ansonsten gibt es viele detailverbesserungen der dienste...die DFS-replikation im 2008er modus läuft bei großer datenmenge z.b. deutlich schneller übers wan...bestehende server umzurüsten macht imho aktuell keinen sinn, aber neue server können getrost mit w2k8 ausgerüstet werden
 
Den Internet Idioten Server setzt man auch nicht produktiv ein. Wirklich sämtliche Plattformen die darauf laufen sind Bullshit. Man sehe sich nur so manches Bewerberportal von so manchem Unternehmen an das 1. langsam ist und 2. von Servermeldungen übersäht zum User geshipped wird und quasi unbenutzbar ist.
 
@Nigg: Jaja, ist ja gut. Hier, zieh mal die Jacke mit den langen Ärmeln an.
 
Designfehler : der erste Login findet statt als der "echte" Administrator und UAC ist aus, Bitlocker und Server Backup müssen erst nachinstalliert werden.
 
Mann mann wie persönlich hier wieder für eine Seite - Partei genommen wird, wie z.B. aha wieder ... Windows hat schon in der Vergangenheit starke Design - Schwächen gezeigt. SMB ist und war z.B. lange Zeit so ein Thmea, oder auch das RDP und diese Experten geben hier z.B. http://tinyurl.com/34sewe durchaus einen Vorgeschmack worum es geht!

Und auch diese Experten werden etwas zu sagen haben, auch wenn z.B. so manch einer hier mit der Tour kommt "blablabla nur Gelaber will erstmal Fakten sehen" ....
 
@NomiS23: Wo ergriff ich Partei? Grade von mir kann man so etwas nun wirklich nicht behaupten. Ich bin halt skeptisch. Auch weil sich viele einfach nur profilieren wollen. Dass es Schwächen und Fehler in jedem Betriebssystem und jedem Programm gibt, ist mir absolut bewusst.
 
wer nutz denn den IIS ? lööl hab ich als erstes aus gemacht .. das kommt halt davon wenn neue Systeme immer noch auf veraltetem müll basieren
 
@camfrogfunraum: Für derjenigen, der Webseiten auf Windows betreibt, ist IIS sehr wohl eine gute Sache. Übrigens: IIS 6 vom Windows Server 2003 hat praktisch keine Sicherheitslücken in den letzten 5 Jahren(!) gehabt. Das kann man vom Apache nicht behaupten.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles