Für den Fall, dass ich wieder einmal einen Fujitsu Eternus LT20 S2 Bandwechsler konfigurieren muss. Hier das Default Kennwort für den administrativen Zugang: adm001
Warum es kein Windows 9 geben wird…
Microsoft überraschte mit der Ankündigung, dass ihr kommendes Betriebssystem nicht Windows 9 heißen wird, sondern statt dessen Windows 10. Es wurde viel spekuliert über diesen Versionssprung. Als möglicher Grund hierfür wurde beispielsweise genannt, dass die Zahl 9 in Japan als Unglückszahl gilt.
Es sieht nun aber so aus, als habe Microsoft hierfür ganz pragmatische Beweggründe gehabt. Ein Microsoft (?) Entwickler äußerte sich zu dem Thema auf Reddit.
Generationen von Software Entwicklern verwendeten einen simplen Codeschnipsel zur Unterscheidung der unterschiedlichen Windows Versionen.
if(version.StartsWith("Windows 9")) { /* 95 and 98 */ } else {
Was lange Jahre funktionierte, würde nun mit einer Einführung von Windows 9 einiges an Konfusion und Ärger auslösen.
ADS: Schema Erweiterung 2012 R2
Der Support für Windows Server 2003 endet zum 14. Juli 2015 und noch immer finden sich zahlreiche 2003 Server-Systeme im produktiven Umfeld. Eine Migration auf die Plattform Server 2008 R2 wird meist zugunsten von Server 2012 R2 übersprungen.
Ich schildere hier das Upgrade durch hinzufügen eines weiteren Domänencontrollers 2012 R2 zur bestehenden Domäne auf Basis von Server 2003 R2 mit der ADS Schema Erweiterung auf Server 2012 R2.
Voraussetzungen
- Domänen Funktionsmodus (domain functional level) muss mindestens „Server 2003“ sein. Dazu das Tool „Active Directory Domänen und Vertrauensstellungen“ öffnen und das Kontextmenü auf dem Domänennamen öffnen. Gleichermassen im Tool Active Directory Benutzer und Computer“ Kontextmenü auf den Forest.
- Neuer Windows Server 2012 R2 mit fester IP als Memberserver in der bestehenden Domäne.
- Alle bestenden Domänencontroller müssen sauber replizieren. Es existieren keine Tombstones. Das Ereignislog ist sauber.
- Microsoft SP1 Support Tools sind auf den 2003 Servern installiert.
ESXi: TPS in Zukunft deaktiviert
VMware wird in Zukunft die Transparent Page Sharing Funktion im Standard deaktiviert lassen. Grund hierfür ist eine Untersuchung, die damit einen möglichen Seitenangriff aufgedeckt hat.
Published academic papers have demonstrated that by forcing a flush and reload of cache memory, it is possible to measure memory timings to determine an AES encryption key in use on another virtual machine running on the same physical processor of the host server if Transparent Page Sharing is enabled. This technique works only in a highly controlled environment using a non-standard configuration.
Mit anderen Worten: Der Angriff ist prinzipiell möglich, aber bisher nur unter Laborbedingungen reproduzierbar.
Ist das ein Problem?
Die Einsparpotenziale von TPS sind ohnehin umstritten. Es greift ohnehin nur wenn die Arbeitsspeicher Belegung bestimmte Grenzwerte Überschreitet. VMware vSphere verwendet large memory pages von 2MB Größe. Die Wahrscheinlichkeit zweier identischer Pages im RAM von dieser Größe ist eher gering. Dennoch ließ VMware die TPS Funktion aktiv. Das Thema wird sehr schön in einem Artikel von Frank Denneman diskutiert.
Wann wird abgeschaltet?
Die unterschiedlichen Versionen werden in folgenden Zeiträumen deaktiviert:
- ESXi 5.5 Update release – Q1 2015
- ESXi 5.1 Update release – Q4 2014
- ESXi 5.0 Update release – Q1 2015
- The next major version of ESXi
Links
- VMware KB2080735 – Security considerations and disallowing inter-Virtual Machine Transparent Page Sharing
- VMware KB2091682 – Additional Transparent Page Sharing management capabilities in ESXi 5.5 patch October 16, 2014 and ESXi 5.1 and 5.0 patches in Q4, 2014
- FrankDenneman – Future direction of disabling TPS by default and its impact on capacity planning