Windows Ende von WSUS eingeleitet

Windows Betriebssystem
Mornsgrans

Mornsgrans

Help-Desk
Teammitglied
Themenstarter
Registriert
20 Apr. 2007
Beiträge
78.257
Heute bei Heise:
Microsoft hält den Hinweis kurz und knapp: Windows Server Update Services (WSUS) sind veraltet (deprecated). Das heißt, dass keine weitere Entwicklung an der Software mehr erfolgt.


In einer kurzen Mitteilung in Microsofts Techcommunity kommunizieren die Redmonder die doch gravierende Änderung. "Als Teil unserer Vision für vereinfachte Windows-Verwaltung aus der Cloud kündigt Microsoft den "Veraltet"-Status für WSUS an"; schreiben ein Mitarbeiter dort
Zum Vergrößern anklicken....
Bis 2025 bleibt es noch verfügbar, danach nur noch mit erweitertem Support bis voraussichtlich 2034.

Für mich sieht es danach aus, als wolle man jetzt auch den Unternehmen die autonome Kontrolle entziehen und alles verwundbar in die "Cloud" zu verlegen.
"Schöne" Erlebnisse sind bei Ausfall der Microsoft-Server wie im Juli nach verhunzten Updates oder unterbrochenen Internetverbindungen zu erwarten. - Gut, dass ich das nicht mehr erleben muss.

Open-Source wird wohl mittelfristig auch keine Lösung mehr sein.
 
Naja - wenn ich mich hier "auf Arbeit" so umschaue, da wird gefühlt alles in die Cloud verlagert. Angefangen von TeamsTelefonie über OneDrive, ...
Ich denke mal Microsoft (und anderswo die "Google-Lösung") bietet halt an, was der Markt möchte. Wenn in den Firmen "outsourcing" ganz oben auf der Liste steht, dann wird aus Standard schnell die Nische :-|
 
Das war zu befürchten. Noch können sich die WSUS Administratoren entscheiden, welche Updates sie freigeben. Die grobe Entscheidung liegt aber allenfalls noch in der Frage, ob auch Treiber verteilt werden sollen oder nicht. Bei den einzelnen KBs und kumulativen Updates schaut kein Admin mehr durch und gibt diese ungesehen frei. "Getestet" wird in Ringen, bei uns wird also als erstes das Rechenzentrum mit fehlerhaften Updates lahmgelegt, sollte etwas passieren...

Microsoft hingegen argumentiert so, dass frische Updates erst einmal an Endanwender direkt verteilt werden, also an uns außerhalb der Firma. Diese seien also Testring 0. Unternehmen erhielten Updates ohnehin verzögert und seien damit "nicht gefährdet".

Bei Servern ist es verbreitete Praxis, dass der Admin als erstes die automatischen Updates abstellt, weil ihre Applikation mit Updates "bestimmt nicht zurecht kommt". Hersteller wie Siemens untersagen diese sogar ausdrücklich. Dass es so nicht weitergeht, ist auch klar.
 
Gemeinden, Kreise, Länder, Staaten und die EU überweisen jährlich Milliarden an Lizenzgeldern an MS. Die ganze Entwicklung ist keine Überraschung. Wenn man seit Jahren einen (zu den Lizenzgeldern vergleichbar) niedrigen Betrag in die Förderung von Open Source gesteckt hätte, dann wäre man 2024 nicht mehr auf MS angewiesen.

Korrektur: Ursprünglich hatte ich geschrieben, dass das Geld an die EU überwiesen wird. Sie überweisen es natürlich (direkt oder indirekt) an Microsoft.
 
Zuletzt bearbeitet:
Hier noch eine Ergänzung zum Juli-Ausfall bezüglich deren Auswirkung:
www.zeit.de

CrowdStrike: Jede zweite Firma musste während IT-Ausfall Betrieb einstellen

Das fehlerhafte Update des IT-Unternehmens CrowdStrike verursachte im Juli weltweit Systemausfälle. Eine Umfrage zeigt, in welchem Ausmaß deutsche Firmen betroffen waren.
www.zeit.de www.zeit.de

Ist schon sehr bedenklich, wie hörig und unkritisch Unternehmen und Einrichtungen inzwischen geworden sind.
 
Mornsgrans schrieb:
Open-Source wird wohl mittelfristig auch keine Lösung mehr sein.
Zum Vergrößern anklicken....
(Ein bischen OT) Ach, nicht so schlimm. Der Featuritis-besessene Nachwuchs wird wieder verschwinden. Ich find' aber die Geschichte mit dem Backdoor in XZ recht spannend. Der Witz dabei: es braucht systemd , sonst geht's nicht ... ist vielleicht en Hinweis an alle die unken "systemd ist so cool und der die anderen sind nur ewig gestrige"
 
Zum OT: Systemd ist am verbreitetsten, weshalb das enorm geschickte Vorgehen der Hacker am erfolgversprechendsten gewesen wäre. Was mich noch mehr erschreckt ist, dass die manipulierte XZ selbst bis Debian Testing vorgedrungen ist und kurz davor war, in Stable übernommen zu werden. Wären die init- Systeme heute noch verbreitet, hätte es eben eine nette Anpassung hierfür gegeben. Wir Linux User spekulieren ja darauf, dass unsere Systeme zu uninteressant für Hacker sind, aber das ist nur eine gefühlte Sicherheit.

Ein Großteil der Linux Entwickler ist mittlerweile 60+. Das Wissen dieser Leute und deren Einsatz wird durch die wenigen jungen Nachkömmlinge niemals aufgefangen. Dazu entwickeln viele nach Feierabend, also etwas, was geringfügig aus der Mode gekommen ist. Open Source wird noch richtig spannend, wenn bald die letzten Entwickler der letzten 30 Jahre in Rente gehen.
 
Auf sysv-init (z.B. Devuan) funktioniert das Backdoor nicht: irgend ein Genie hat sshd gegen libsystemd gelinkt und damit die Prozessseperation ausgehebelt - einer der Gründe, warum systemd so eine besonders schlechte Idee ist.
 
Wieder mal eine Chance für den Umstieg ins OpenSource-Lager.

Wie performt teams eigentlich auf ARM im Browser? :whistle:
 
Im Browser sollte so etwas ja eigentlich keine Probleme machen solange Hardware Beschleunigung funktioniert.
 
Carlhermann Schlehaus schrieb:
Naja - wenn ich mich hier "auf Arbeit" so umschaue, da wird gefühlt alles in die Cloud verlagert. Angefangen von […]
Zum Vergrößern anklicken....
Es existiert auch die Gegenbewegung: Mittlerweile gibt es gar nicht wenige Institutionen/Firmen, die ordentlich Geld ausgeben für eine "Cloud-Exit-Strategie", weil sie Ihre Abhängigkeiten verringern wollen (dass das in der Praxis selten auf einen scharfen "Exit", sondern eher auf eine Komplexitäts-Verringerung, sprich Konsolidierung hinausläuft, steht auf einem anderen Blatt ...).
 
Klar, Cloud ist CEO-Ware, da wird bei vielen hinmigriert weil es gerade "hipp" ist.
 
Die Tendenz ist ja klar: M$ - kontrolliertes Abschalten aller Betriebe weltweit 👿 😇

Eine erste Analyse des BSI:
Die Untersuchung ist nicht repräsentativ, gibt aber ein aussagekräftiges Stimmungsbild. 62 Prozent der damals betroffenen Unternehmen litten unter direkten Folgen, wie dem Ausfall der eigenen PCs oder Server. 48 Prozent spürten indirekte Auswirkungen, weil zum Beispiel Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen (48 Prozent) musste daraufhin vorübergehend den Betrieb einstellen – im Schnitt für 10 Stunden. Rund drei Viertel (73 Prozent) bezeichnen rückblickend die entstandenen Probleme und Störungen als gravierend für die deutsche Wirtschaft.
Zum Vergrößern anklicken....
Ist es Resignation oder Blindheit?
Zugleich sind zwei Drittel (64 Prozent) mit Blick auf das eigene Unternehmen aber auch sicher: Ein solcher Vorfall lässt sich nicht vollständig verhindern.
Zum Vergrößern anklicken....
 
Falls Ihr eure Server auch im laufenden Betrieb (sprich: ohne Reboot) mit (fehlerhaften) Updates abschiessen möchtet, bietet Redmond nun endlich das passende Werkzeug:
www.heise.de

Windows Server 2025: Hotpatching jetzt ausprobieren

Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen.
www.heise.de www.heise.de

Linux kann das schon lange.
 
Dann kommt der Bluescreen halt ein paar Wochen Später und der gestresste Admin weiß nicht (mehr) warum und was geändert wurde...

Bei Linux ist wenigstens Verlass, bei M$ eben nicht.
 
Mornsgrans schrieb:
Bis 2025 bleibt es noch verfügbar, danach nur noch mit erweitertem Support bis voraussichtlich 2034.
Zum Vergrößern anklicken....

Das ist falsch. Windows Server 2025 wird bis 2029 voll unterstützt, bis 2034 dann nur noch mit Sicherheitsupdates.
WSUS bleibt somit bis 2034 verfügbar. Keine Not, irgendwie Panik zu schüren.


Mornsgrans schrieb:
Für mich sieht es danach aus, als wolle man jetzt auch den Unternehmen die autonome Kontrolle entziehen und alles verwundbar in die "Cloud" zu verlegen.
Zum Vergrößern anklicken....

Die Updates werden eh "aus der Cloud" geladen. Zudem kommt normalerweise monatlich ein kumulatives Update und das wars. Updates verzögern kann man per GPO-Einstellung.

Man muss also nicht mehr als bisher "in die Cloud" verlagern, wenn man WSUS nicht mehr nutzt.

Mornsgrans schrieb:
"Schöne" Erlebnisse sind bei Ausfall der Microsoft-Server wie im Juli nach verhunzten Updates oder unterbrochenen Internetverbindungen zu erwarten.
Zum Vergrößern anklicken....

Dann werden halt in dem Moment keine Updates heruntergeladen.
Übrigens auch nicht vom WSUS. Insofern kein Unterschied zu vorher.
 
der_ingo schrieb:
Das ist falsch. Windows Server 2025 wird bis 2029 voll unterstützt,
Zum Vergrößern anklicken....
Die Rede ist aber von WSUS allgemein und nicht nur der auf Windows Server 2025. - Bekanntermaßen wird sich nicht jeder alle Versionenssprünge antun.

der_ingo schrieb:
WSUS bleibt somit bis 2034 verfügbar. Keine Not, irgendwie Panik zu schüren.
Zum Vergrößern anklicken....
Wenn man davon absieht, dass ab 4/2025 keine Treiberupdates ausrollbar sind:
Ab dem 28. April 2025 soll weder Treiber-Import noch deren Verteilung mit WSUS mehr möglich sein.
Zum Vergrößern anklicken....
 
Kein Verlust, dürfte eh kaum jemand ernsthaft gemacht haben.

Man kann übrigens auch problemlos Windows-Updates per WSUS verteilen und Treiberupdates direkt über Windows Update ziehen lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben