30. August 2008

VMwares lustiges patchen

Category: Produkte — Christian @ 22:38

Von VMware gibt es mal wieder ein Advisoriy:

    Updates to VMware Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.

Klingt harmlos, ist es aber nicht. Ein Angreifer in einem virtuellen System kann seine Rechte auf den Hypervisor ausdehnen und dadurch beliebigen Programmcode in jedem virtuellen System ausführen.

Je länger ich drüber nachdenke umso weniger sehe ich breite Anwendungszwecke für Virtualisierung. Alles, auf das Nutzer direkt zugreifen oder sich anmelden können scheidet praktisch automatisch aus. Und dann bleiben nur noch ein paar Server übrig. Kann mir mal irgendjemand den Hype um VMware und den aktuellen Börsenwert erklären?

5 Comments

  1. Zwei Anwendungsbeispiele fallen mir f. VMware o.Ä. schon ein. Zum einen lassen sich wunderbar selbstgestrickte Installationen („re-mastered“ ISO von einer Distro z.B.) testen, ohne jedes Mal wieder den kompletten Rechner neustarten zu müssen. Zum anderen kann man tatsächlich Server „konsolidieren“ (*buzz*) und damit die durchschnittliche Serverauslastung steigern bzw. den Nutzungsgrad der verfügbaren Rechenleistung steigern. Allerdings mit einer Voraussetzung: ich muss diverse Betriebssysteme mischen müssen, damit ich überhaupt erst zur Virtualisierung greifen muss.
    Ich denke Mal, dass dieses Thema proportional mit der Anzahl der installierten Maschinen an Gewicht gewinnt.

    Dass allerdings das Versprechen gemacht wird, hier an irgendeiner Stelle einen Zugewinn an Sicherheit zu gewährleisten halte ich für risiegen Schwachsinn. Will ich eine Aufgabe X mit Hilfe von $Rechner lösen, werfe ich doch zum normal nötigen Code (Betriebssystem, Userspace, Daemons,…) noch zusätzlich den virtualisierenden Code dazu. Dieser enthält selber Fehler und mögliche unabsehbare Wechselwirkungen Gast+Wirt, die auch eingerechnet werden müssen.

    Woher der Börsenkurs kommt ist eigentlich auch relativ einfach erklärt. Jede Branche lebt von Veränderungen weil es im konkreten Fall dann neue Projekte für die Verantwortlichen gib, das Management fühlt sich besser weil die Produktivität (sic!) gesteigert wurde, Consultants können mit einem weiteren Zertifikat winken , Systemhäuser können sich VMware Gold Deluxe Premium Partner nennen usw. usf..

    Comment by Thomas Penteker — 31. August 2008 @ 11:54

  2. Ja gut äh … ich gebe ja zu, ein einzelner VMware ESX Server steht bei mir auch rum. Aber der wird lediglich zum Testen verwendet und übernimmt keine produktiven Aufgaben. Und da ist mir die Sicherheit relativ egal. Mit der Konsolidierung ist auch so eine Sache … wenn ich Server habe die wenig zu tun haben und wenig Plattenplatz brauchen, dann funktioniert das sehr schön. Davon habe ich aber auch nicht viele. Mein Mailserver bleibt schön Standalone, der braucht Festplatte ohne Ende. Mein Fileserver … genauso. Der Terminalserver hat eh schon zu wenig RAM, nicht gut für nen Shared Server … die Domain Controller wären noch da. Aber die will ich verteilt auf verschiedene Hardware haben und nicht auf eine Kiste packen. Naja, vielleicht sehe ich das auch einfach nur zu konservativ.

    Comment by Christian — 31. August 2008 @ 15:03

  3. Also bei uns im Unternehmen gibt es in vielen Abteilungen eigene Anwendungen (Steueranwendungen, Immobilenverwaltung, etc), die einen Server benötigen. Auf diesen Anwendungen arbeiten aber immer nur so 10 – 30 Leute. Bis vor einem Jahr gab es dafür im RZ ein Regal mit Desktop PCs. Eher uncool. Jetzt haben wir 3 ESX Server im Cluster und da haben wir die ganzen kleinen Anwendungsserver drauf. Weniger Hardware, weniger Stromverbrauch, einfaches Backup, redundate Hardware für alles. Anspruchsvollere Sachen wie Citrix, Datenbanken, etc laufen natürlich noch auf eigenen Servern.
    Und bei Hostern macht Virtualisierung auch Sinn, weil dort zig Maschinen 5 Mails am Tag entgegennehmen und einen Webseitenaufruf pro Tag bedienen. Dafür braucht man keine dedizierte Maschine.
    Virtualisierung ist zwar nicht die Lösung für alles, es gibt aber schon sinnvolle Anwendungsfälle…

    Comment by Martin — 1. September 2008 @ 10:33

  4. Für die Server in eurer Firma sehe ich das ein, bei Hostern sehe ich primär das Sicherheitsproblem. Ich wäre nicht begeistert, wenn ein anderer Kunde des Hosters auf meinen Server zugreifen kann, nur weil die Kiste neuerdings virtualisiert ist.

    Comment by Christian — 1. September 2008 @ 20:38

  5. Kommentare gesperrt wegen Spam

    Comment by Christian — 7. Juni 2012 @ 15:07

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.