Windows Server 2003: Kein drittes Service Pack

Microsoft hat bekannt gegeben, dass man kein drittes Service Pack für Windows Server 2003 veröffentlichen will. Gleichzeitig wies das Unternehmen die Nutzer von Windows 2000 Server und Windows Server 2003 auf bevorstehende Support-Änderungen hin. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++5 --10

Dieser Geiz mit Service Packs ist echt nervig. Früher hat Microsoft viel mehr Service Packs herausgebracht. NT 3.51 hatte 5, NT 4.0 sogar 6 Service Packs!

[re:1] am ++8 --6

@Lofote: Lol, super Kommentar. Als wären Service Packs Geschenke. Übrigens bündeln Service Packs Updates. Sie beheben also Fehler. Offenbar hat der Server 2003 weniger Schwachstellen als 2000. Manche brauchen Service Packs wohl mehr für ihr Ego.

[re:2] am ++3 --3

@Lofote: damals wurden die ja auch noch per CD verteilt weil man nich so Internetbewander/WU war ne, da war das sinnvoller als einzelne updates verteilen

[re:3] am ++3 --2

@DonElTomato: Mit Bündelung der Updates hast du recht, aber es kommen auch neue Funktionen zum Teil dazu.

[re:4] am ++1 --1

@DonElTomato: Da ist was dran. Dieses Versions-Hunting ist mittlerweile ein Sport geworden.

[re:5] am ++3 --

@edgonzo: Stimmt auch, aber eher selten. Außer beim SP2 für XP, das war ja ne Sensation.

[re:6] am ++2 --5

@DonElTomato: Und was haben wir teilweise diese Zusatzfunktionen verflucht. Weil einige unserer alten proprietären Programme in der Firma da mit nicht laufen wollten mußten wird lange Zeit vom dem Einsatz von dem SP absehen. Sicherheit ist Sicherheit und Features sind Features... entsprechend hätten sie auch verteilt gehört.

[re:7] am ++4 --1

@Johnny Cache: Tja, beim SP2 für XP haben die Features, die für Probleme gesorgt haben (DEP bspw.), entscheidend zur Sicherheit beigetragen.

[re:8] am ++--

@TiKu: Ja, das NX-Bit war eine der wichtigen Neuerungen!

[re:9] am ++--2

@TiKu: Haben sie eben nicht. Sicherheitsfunktionen die so wählerisch bei der Software sind daß sie den Einsatz des SP verhindern sorgen nur dafür daß auch alle anderen Sicherheitsfunktionen nicht greifen werden.
Gut, bei mir hat es sich damals um ADMs ohne Netzwerkanbindung gehandelt, weswegen das nicht so tragisch war, aber toll war es deswegen trotzdem nicht.

[re:10] am ++3 --1

@Johnny Cache: Nehmen wir als Beispiel mal DEP: DEP sorgt zusammen mit dem NX-Bit moderner CPUs dafür, dass nur die Speicherbereiche sich ausführen lassen, die explizit als ausführbarer Code gekennzeichnet wurden. Damit wird das Ausnutzen von Pufferüberläufen zum Einschleusen von Code entscheidend erschwert. Oder stimmst du mir bis hierhin schon nicht zu? Nun ist es aber so, dass einige Programme Code in Speicherbereiche schreiben, ohne diese als ausführbar zu markieren, und dann diesen Code ausführen wollen - alles ohne böse Absicht. Was ist deiner Meinung nach hier nun die richtige Vorgehensweise? DEP nicht einbauen, weil einige Programme damit nicht mehr funktionieren? Nachteil: Pufferüberläufe lassen sich weiterhin recht einfach ausnutzen. Oder DEP einbauen und darauf setzen, dass die Hersteller der nun nicht mehr funktionierenden Programme ihrerseits Updates bereitstellen?

Bearbeitet am 18.09.09 um 15:44 Uhr.

[re:11] am ++--

@TiKu: Es geht hier nicht um richtig oder falsch. Selbstverständlich ist jede Sicherheitsfunktion erst einmal gut und für Privatanwender auch ein muß, aber in einer Firma habe ich eben abzuwägen was der größere Schade ist, eine potentielle Sicherheitslücke, der Verlust von teilweise extrem wichtigen Programmen bzw. die kosten für deren Neuprogrammierung.
Bei mir hatte ich eben das unmenschliche Glück daß eine der primären Anwendungen nicht mehr funktionierte und der Hersteller weit über ein Jahr gebraucht hat bis er ein funktionierendes Update auf den Markt bringen konnte. Und bis es eben soweit war, war SP2 für lange Zeit ein no go... und hat somit nicht den geringsten Sicherheitszuwachs gebracht. Daher wären optionale Funktionen deutlich sinnvoller gewesen.

[re:12] am ++1 --

@Johnny Cache: DEP kann man abschalten. (Klar, es muss nicht daran gelegen haben) Das mit dem Optionalen ist bei Sicherheitszeugs eh so eine Sache. Alles was sich abschalten lässt, lässt sich prinzipiell auch programmgesteuert abschalten - z. B. durch Malware.
Übrigens: Wenn der Hersteller 1 Jahr nach Erscheinen des SP2 noch immer seine Software nicht gepatcht hat, ist das ein Armutszeugnis. Die Änderungen, die das SP2 mitbrachte, waren der Entwicklergemeinde bereits 9-12 Monate *vor* Erscheinen des SP2 bekannt - genug Zeit zum Reagieren also. Und so weitreichend, dass man auch bei gutem Softwaredesign die ganze Anwendung neu schreiben muss, waren die Änderungen nun wirklich nicht.

[re:13] am ++1 --

@DonElTomato: Nein, Service Packs sind keine Geschenke, sondern es ist ein Service. Steht doch im Namen. Und nein, Windows Server 2003 hat NICHT weniger Schwachstellen, zumal es nicht nur um Security dabei geht. Und die Tatsache, dass wir uns schon wieder 100 kritischen(!) Updates nähern, die seit Win2003 SP2 existiereren und bei jeder Neuinstallation installiert werden müssen, ist nicht lustig. Ach ja, Hotfixe können im Gegensatz zu Service Packs nicht richtig in die InstallationsCDs integriert werden, sondern nur als Teil der Installation gechaint werden. Offensichtlich haben die Leute hier aber alle keine Ahnung, sonst würden sie dir keine + und mir keine - geben. Die installieren offensichtlich gerne ~100 Updates.

[o2] am ++1 --13

Na, kommt wohl von 200 3 hahahahhaah. Angetäuscht und abgefälscht.
Ach ja, kauft euch Server 200 8 man ahnt es schon, da gibt es dann richtig viele Servicepacks!

Bearbeitet am 18.09.09 um 14:50 Uhr.

[re:1] am ++1 --

@muschelfinder: Selten dämlicher Komentar.

[re:2] am ++--3

@Memfis: Ja nu nicht außergewöhnlich hier. Das Thema ist so wie der Sack mit dem Reiskorn X in China, ermüdend.

[re:3] am ++--

@muschelfinder: Welches Thema? Die News? In diesem Fall kann ich dir gar nicht zustimmen. Setze durchaus noch bei einigen Kunden Server 2003 ein, da dort alles läuft, was dort gebraucht wird. Ein Wechsel auf 2008 ist (noch) nicht notwendig. Wenn es aber um die "dämlichen Kommentare" geht: Dem kann ich nur zustimmen.

[o3] am ++2 --

Ich denke es braucht nicht immer ein Servicepack. Für Windows 2003, aber auch Windows XP und co. würde ich mir doch ein offizielles Pack wünschen, dass alle sicherheitsrelevanten Updates bündelt (Bei windows 2000 brachte man mal ein so genanntes Rollup-Pack raus). Ich denke so etwas darf man schon erwarten. Bei Windows XP muss ich trotz SP3 schon wieder ~47-49 Patchs nachinstallieren. Server 2003 setze ich nicht so oft auf, deswegen weis ich nicht, wieviele Patchs seit dem SP2 rausgekommen sind.

[re:1] am ++--

@Memfis: Ja, genau. Das wäre eine feine Sache, wenn Microsoft all ihre Updates bündeln würde in einen grossen Download, sobald der Supportzeitraum ausläuft, weil ab da ja eh nichts mehr an Patches rauskommen wird.

[re:2] am ++--

@Memfis: Ein Hoch auf WSUS! :D

[o4] am ++1 --1

Schade, dann gibt es wohl kein SP3 für XP x64. Das war unter XP 32 bei mir dazumal immer einen Tick schneller als SP2 und es hat einige MByte (Ging von rund 800 auf 700MByte runter, frisch installiert) weniger an Festplattenspeicher gebraucht.

[o5] am ++--

Ein neues Service-Pack verlängert die Support-Phase! Wenn MS nun noch ein neues SP herausbringt, haben alle User von Win2003 wieder Anrecht auf mehrere Jahre Mainstream-Support. Aus betriebswirtschaftlicher Sicht wäre das wohl äußerster Schwachsinn... Für XP das gleiche...

[re:1] am ++--

@JanKrohn: Die Regel der Verlängerung der Support-Phase hat Microsoft selbst für sich gemacht. Die müsste halt angepasst werden und nicht der Kunde (bzw. der Admin) für diese Regel bestraft werden.

[o6] am ++3 --

Der gleiche Jammer wie bei Windows 2000, wo es nach dem letzten kumulativen SP4 kein SP5 mehr gab, sondern nur noch ein additives Rollup. Und Microsoft behauptete sogar, die Kunden wollten gar kein SP5 für Windows 2000! Ziemlicher Unfug, die Admins in den Firmen haben die jedenfalls nicht gefragt. Ich bin kein Versions-Hunter und meinetwegen muß Microsoft auch nicht wegen eines Service Packs, das wirklich namentlich "Service Pack" heißt, die Supportzyklen verändern/verlängern. SP's sind auch nicht zwingend nötig, um aktuelle Updates zu erhalten. Die gibt's auch einzeln von Microsoft. W e n n ich mir ein SP3 für WXP64, W2K3 u. W2K3R2 wünsche, dann nur aus einem Grund: Jeweils ein aktuelles Installationsmedium für das jeweilige System zu haben, nach dessen Installation nicht sooooo viele Updates nachzuinstallieren sind. Die Möglichkeiten mit nLite oder anderen Deploytools sind mir schon bewußt, doch der einzige von Microsoft authorisierte Weg per <integrate:<PFAD>> ist in meinen Augen immer noch der sauberste. Zum Ende des optionalen Feature-Supports hätten sie ruhig noch mal ein echtes SP3 herausbringen können, und dann noch ein SP4, nachdem in ein paar Jahren das letzte Sicherheitsupdate veröffentlicht wurde. Und dann die Bücher für Windows 2003 zuklappen. D A S wäre doch mal ein ordentliches End-Of-Life-Scenario für ein Betriebssystem.

[re:1] am ++--

@departure: Endlich einer, der Bescheid weiss, und nicht wie DonElTomato und all die Minusklicker hier nicht das als Sch***längenvergleich ansieht, ein SP zu installieren. (Ganz ehrlich wüsste ich auch gar nicht, wen das Installieren eines notwendigen Übels, nämlich eines SP, imponieren soll...)

[o7] am ++--

Anber was ist mit Windows Home Server? Es gibt hier doch noch gar keine neuere Version als 2003? Und wenn doch - wie soll ich meinen Home Server umstellen?

[re:1] am ++--

@Matti-Koopa: Der Home Server basiert zwar auf Windows Server 2003 (gleicher Kernel), das wars dann aber schon wieder mit den Gemeinsamkeiten. Kurz: Dich betrifft das nicht. Für deinen Spielzeug-"Server" gibt es weiterhin diese ober-coolen Power Packs. ^^ Da der Home Server wieder eine eigenständige Produktlinie ist. Und bitte fürs nächste mal, ziehe die echte Windows Server Linie nicht in den Schmutz in dem du es mit solchen "bis-zum-Rand-mit-Assistenten-und-sonstigen-Helferlein-vollgestopften-Spielzeug-für-dummies" vergleichst. danke.. :)

Bearbeitet am 19.09.09 um 03:59 Uhr.