News „Grob fahrlässig“: Microsoft schob brisante Azure-Schwachstelle mehrere Monate auf

[Ferax]

Darum geht es nicht.
Jeder kann Fehler machen, auch MS.
Wichtig ist aber, wie mit diesen Fehlern umgegangen wird. Und da versagt MS sowohl auf technischer Seite und fast noch deutlicher in Sachen Kommunikation halt vollkommen.

Stimmt und das war leider schon immer so. Wer den Schaden hat brauch für den Spot meist auch nicht zu sorgen. Deswegen steht btw MacOS so gut da weil es trotz der Konzernmacht ein Nischenprodukt ist.
Stimme dir zu aber als Nutzer ist man selten der Taktgeber.

 

[schrht]

Zudem kann ich deinem orakeln bzgl. der Zukunft der Cloud nicht zustimmen. Wir bieten On-Premise und SaaS-Lösungen für unsere Kunden an. Niemand interessiert sich für OnPrem. Daher wird die Weiterentwicklung auch eingestellt.

Den fett markierten Teil würde ich pauschal, über alle digitalen "Branchen" hinweg, so nicht unterschreiben. Mein letzter Arbeitgeber war im Fintech-Bereich angesiedelt, und hat, über die letzten zwei Jahre verteilt, eine signifikante Menge an Kunden (wir reden hier von einem Auftragsvolumen im zweistelligen Millionenbereich) bekommen, weil er einer der ganz wenig übrig gebliebenen Dienstleister war, dessen Infrastruktur OnPrem war.

 

[cansys]

Wir skalieren je nach Bedarf die Anzahl der VMs, die für die Build-Pipelines zuständig sind. Das funktioniert wunderbar und hat einen direkten Einfluss auf die Kosten, da VMs im Minuten bzw. sogar im Sekundentakt abgerechnet werden.

Richtig, alle Unternehmen hierzulande und anderswo entwickeln Software, weshalb sie Build-Pipelines auf VM-Basis, ggf. auch eine Kubernetes-Infrastruktur in unterschiedlichem Umfang benötigen.

In Deutschland gibt es round about 3,4 Millionen Unternehmen, wovon rund 99,5 % zu den kleinen und mittelständischen Unternehmen (KMU) zählen. Wie viele davon brauchen eine virtualisierte Umgebung mit einer minuten- oder sekundengenauen Abrechnung sowie Kubernetes-Ressourcen, um ihrem alltäglichen Geschäft nachzugehen? Und nein, ich rede nicht von Softwareentwicklung als einer von zahlreichen Bereichen, sondern von der Infrastruktur für alle Unternehmensbereiche.

Ich kann deine Einwürfe contra Cloud also absolut nicht nachvollziehen. Dass man Resourcen je nach Bedarf automatisch hoch und runter skaliert ist normaler Usus.

Dein "normaler Usus" scheint eventuell bei einzelnen Unternehmen der Fall sein. Es wundert dann aber einen doch sehr, dass die Klagen über steigende Preise bei den Cloud-Service-Providern (CSP) zunehmen und sich inzwischen Beraterkolonnen gebildet haben, um "Wege aus der Cloud" aufzuzeigen.

Die Cloud alias das Rechenzentrum eines Dritten, der seine physischen Ressourcen für eine Vielzahl von Kunden anbietet, hat durchaus seine Daseinsberechtigung, z. B. für Forschungs- und Entwicklungstätigkeiten (deine Softwareentwicklung als eines von vielen Beispielen).

Die meisten modernen Software-Architekturen (Microservices, Serverless) können ihre Vorteile nur auf der Cloud ausspielen.

Dann habt ihr (?) eure Kunden hoffentlich auch ordnungsgemäß darüber aufgeklärt, was "die Cloud" überhaupt ist, welche Arten es gibt und welche Vor- und Nachteile sie haben, was sich hinter dem Everything-as-as-Service-Konzept steckt und wo indirekte und versteckte Kosten lauern, wie mögliche Ausstiegsszenarien aussehen und, und, und.

"Niemand interessiert sich für OnPrem" klingt schon schwer danach, dass ihr die lokale Infrastruktur madig redet, weil ihr nur die Vorteile für euch seht. Aber ich kann mich auch täuschen.

 

[Skysnake]

Die 50PB sind selbst produzierte Daten, die immer wieder prozessiert werden müssen. Dementsprechend brauchen wir die Kerne/VMs nur auf Anfrage, ansonsten ists reiner Storage.

Ok, dann wäre das vielleicht sogar einer der wenigen Fällen wo sich das rechnen könnte weil man die Ressourcen nicht immer braucht. Wobei storage schon teuer ist in der Cloud.

irgendwann geht's in Cold Storage, dann sind die MS Preise auch nicht mehr sooo übel.

Naja, was heißt Cold storage? Band?

Bei der Menge kann man sich auch ne Bandbib hinstellen und hat dann wieder deutlich kleinere Kosten. Also das ist für mich jetzt kein Argument.

Wenn mans selber macht, muss man sich auch selbst drum kümmern, ist keine Stärke von Großkonzernen.

Würde ich jetzt nicht sagen. Ich kenne so manchen Konzern der seine eigenen Systeme betreut. An sich immer alles was mit R&D zu tun hat. Wenn wird fast nur für das Interface zu Endkunden oder eben Bürozeug die Cloud verwendet. Ok bei AI Sachen ist man auch scheinbar oft in der Cloud. Das trauen sich scheinbar viele nicht zu. Also GPU Systeme zu betreiben. Keine Ahnung warum aber habe ich schon öfters erlebt.

2Mio im Jahr reißen wir aktuell, aber ab nächstem Jahr nicht mehr. Problem werden eher Folgeprojekte, da werden die Datenmengen um Faktoren grösser

Was dann ja OnPrem noch interessanter ist, denn ob ich 50 oder 500PB Storage betreibe macht kaum noch einen Unterschied.

Und ja ich war schon selbst in der Firma an 20PB+ dran. 500PB+ hatten wir mal fast gemacht. Aber um Prinzip wäre das kein deut anders gewesen als 10PB zu betreiben. Man muss halt "nur" öfters Platten tauschen und daher etwas vermehrt drauf schauen. Aber der Aufwand skaliert sehr sehr gut in meinen Augen.

 

[lorpel]

Arrogantes Verhalten hat schon andere zu Fall gebracht. Vielleicht sollte MS mal bei Nokia nachfragen?

 

[Ja_Ge]

Schon kommen die Cloud-Gegner aus ihren Löchern ;-)

Bin da ganz bei dir. Die Entscheidung, ob Cloud für eine Firma / ein Unternehmen Vor- oder Nachteilig ist, ist eine individuell-Entscheidung. Eine Pauschalisierung ob Cloud „gut“ oder „schlecht“ ist, ist völlig Sinnlos. Und was Security bei MS angeht, Microsoft kann Daten on-prem genau so abgreifen wie in der Cloud und bei beiden Varianten Sicherheitslücken haben.
Und für die Fähigkeit oder Unfähigkeit der eigenen IT spielt es auch keine Rolle.

 

[andy_m4]

Dann greift wieder die Frage wie immer: Linux?
Kompatibilität?
Und man dreht sich wieder zu Windows um.

Nein. Dann merkt man, das die bei Linux besser ist und bleibt deshalb dabei. :-)

Sicherheitslücken bei Linux zu finden und zu beheben.

Ja. Wobei der Desktop-PC auch schwieriger abzusichern ist. Der wird nämlich auch von Laien benutzt. Server eher von Profis administriert.
Zudem sind oftmals dort gar nicht direkt Sicherheitslücken das Problem, sondern das die User in Mails auf rechnung.pdf.exe klicken. :-)

Ergänzung (7. August 2023)

Die Cloud ist für die den ganzen Cloudliebhaber vor allem deshalb so attraktiv, weil man nicht zu Verantwortung gezogen wird, wenn was passiert. Die Cloudkunden schieben die Schuld auf den Cloud-Betreiber ab. Und dem Cloudbetreiber (wie Microsoft) ist es auch so ziemlich egal, solange ihn die Kunden nicht weglaufen (den es dann auch noch schwer gemacht wird aus der Cloud wegzumigrieren).

Wenn die Beteiligten die Verantwortung selbst tragen müssten, dann sähe die Cloud nämlich nicht mehr so toll aus.

 

[Gortha]

Und tschüss "Cloud". Das wird - nicht nur in Deutschland - viele Unternehmnen wieder zur Vernunft bringen und damit zu OnPremise, ob jetzt klein oder RZ. Nicht alls gehört in die "Wolke".

 

[andy_m4]

Das wird - nicht nur in Deutschland - viele Unternehmnen wieder zur Vernunft bringen

Daran glaube ich nicht. Das wird sich (wie üblich) schöngeredet mit "Marktführer", "machen alle so", "ist alternativlos". Dazu bietet dann Microsoft noch ne Zubuchoption a-la "Advanced ultimate Protection" an, damit sich alle gut fühlen und dann gehts weiter wie gehabt.

 

[SheepShaver]

Und tschüss "Cloud". Das wird - nicht nur in Deutschland - viele Unternehmnen wieder zur Vernunft bringen und damit zu OnPremise, ob jetzt klein oder RZ. Nicht alls gehört in die "Wolke".

Werd doch mal konkret. Was genau gehört nicht in die Cloud?

 

[Ja_Ge]

Daran glaube ich nicht. Das wird sich (wie üblich) schöngeredet mit "Marktführer", "machen alle so", "ist alternativlos". Dazu bietet dann Microsoft noch ne Zubuchoption a-la "Advanced ultimate Protection" an, damit sich alle gut fühlen und dann gehts weiter wie gehabt.

Gehst du wirklich davon aus, dass z.B. deine Emails auf dem Exchange on-prem sicherer sind als im Exchange online?

 

[Blutschlumpf]

Was ne lausige Frage.
Nur postfix, exim, courier, sendmail, dovecot, qmail oder ähnliches dürfen seine Mails beackern. 😉

 

[Ja_Ge]

Was ne lausige Frage.
Nur postfix, exim, courier, sendmail, dovecot, qmail oder ähnliches dürfen seine Mails beackern. 😉

Lausig wenn man meinen zitierten Post nicht gelesen hat . Er bezog sich explizit auf Microsoft als Marktführer.
Klar gibt es alternativen, aber die sind im Business - Bereich (leider) selten vertreten. Mails können aber auch schon "fremd" abgefangen, verändert oder mitgelesen werden, bevor sie meinen Mailserver erreichen.
Verschlüsselung wird auch nur vereinzelt eingesetzt. Kleinere Firmen schauen einen oft sehr fragend an, wenn man nach S/MIME, PGP & co. fragt („kann die Fritzbox das?“).
Eigentlich wollte ich aber nur darauf hinaus, dass OnPremise nicht in jedem Fall automatisch höhere Sicherheit bedeutet bzw. on-prem Lösungen auch gravierende Fehler haben können.

Ergänzung (8. August 2023)

Arrogantes Verhalten hat schon andere zu Fall gebracht. Vielleicht sollte MS mal bei Nokia nachfragen?

Ist Nokia nicht erst gefallen, nachdem sie Windows Phone eingesetzt haben ?

 

[andy_m4]

Gehst du wirklich davon aus, dass z.B. deine Emails auf dem Exchange on-prem sicherer sind als im Exchange online?

Du stellst die falsche Frage. Wenn Du Exchange nicht sicher betreiben kannst und nicht mal Microsoft (der Hersteller der Software!) in der Lage ist die Software sicher zu betreiben, dann würde ich sie halt nicht einsetzen.