Server Windows, tempo di Service Pack

Pronto il primo service pack per Windows Server 2003, aggiornamento importante quasi quanto l'SP2 per Windows XP. Annunciate anche le versioni RTM delle imminenti edizioni x64 di Windows

Redmond (USA) - Dopo 18 mesi di gestazione Microsoft ha dato alla luce il Service Pack 1 per Windows Server 2003, un aggiornamento geneticamente affine all'SP2 per Windows XP che promette di migliorare sicurezza, affidabilità e performance.

L'SP1 è prima di tutto un imponente update di sicurezza che, oltre a contenere tutte le patch uscite fino ad oggi per Windows Server 2003, include migliorie e funzionalità tese soprattutto a minimizzare l'esposizione del sistema all'attacco di cracker e virus. Per raggiungere quest'obiettivo, Microsoft ha lavorato soprattutto sui servizi di sistema, che vengono ora eseguiti solo quando necessario, con impostazioni di sicurezza più severe e con un ridotto numero di privilegi.

"Con Windows Server 2003 SP1, il nostro team di sviluppo ha speso molto del suo tempo a risolvere le cause, e non soltanto i sintomi, che sono all'origine di molti problemi di sicurezza. Questo service pack è davvero importante e dovrebbe aiutare a risolvere certe classi di exploit", ha affermato Bob Muglia, senior vice president della Windows Server Division di Microsoft. "L'SP1 riveste un ruolo cruciale all'interno della nostra strategia per aiutare i clienti a rimanere quanto più possibile al sicuro. Per questo motivo incoraggio tutti gli utenti di Windows Server 2003 ad installare l'SP1".
Tra i componenti più importanti dell'SP1 figurano il Security Configuration Wizard, che aiuta gli amministratori a definire il ruolo di un server e bloccare automaticamente tutti i servizi e le porte non necessarie, e il Windows Firewall, lo stesso software già incluso nell'SP2 per Windows XP che consente di controllare e filtrare il traffico di rete su di un singolo host.

L'altra novità evidenziata da Microsoft porta il nome di Post-Setup Security Updates (PSSU), una funzionalità che protegge il server da attacchi esterni - bloccando tutte le connessioni in entrata sul server - durante la fase d'installazione di un aggiornamento scaricato dal Windows Update.

L'SP1 aggiunge poi a Windows Server 2003 il supporto al Metabase Auditing di Internet Information Services (IIS) 6.0, una funzione che consente agli amministratori di risalire agli eventuali utenti responsabili di una corruzione della metabase: quest'ultima è una struttura per la memorizzazione delle impostazioni di configurazione di IIS che svolge alcune delle funzioni del Registro di sistema di Windows, sebbene sia specifica per IIS e sia in formato XML.

Per garantire la massima compatibilità tra l'SP1 e i prodotti per la sicurezza di terze parti, Microsoft sostiene di aver testato a fondo una "vasta gamma di applicazioni server", tra cui anti-virus, firewall, database, software per la comunicazione, applicazioni per la business intelligence, programmi per lo sviluppo Web, applicazioni finanziare, ecc.

Ecco le altre novità dell'SP1 e gli annunci di Microsoft relativi alle versioni a 64 bit di Windows e ad Exchange Server 12.
TAG: sicurezza
53 Commenti alla Notizia Server Windows, tempo di Service Pack
Ordina
  • Un service pack che corregge molti bug: OK brava M$ nel supporto!
    Però, una piccola domanda:
    Come mai non è win* a livello (non parlo di performance, stabilità o sicurezza) dei 2 o.s. citati sopra?
    Per la cronaca 1 è closed, l'altro è open:
    nel 2001:
    - distro intera Tru64 - arch. Alpha - (comprende alcuni CD-Rom, oltre al sistema molto sw aggiuntivo) 3 bug in tot.

    - distro intera NetBsd - varie arch. - comprende alcuni CD-Rom, oltre al sistema molto sw aggiuntivo) 6 bug in tot.

    da notare: Tru64 si porta appresso un CD di PackKit; sono le patch fatte fino a quel momento e sono attualmente (Tru64 5.1b) meno di 100Mb e riguardano sia il sw di rel. dato, sia il sw di clustering (quindi siamo a patch che riguardano non il solo sw di o.s., come in win*). Il concetto di "costruzione" di Tru64 è diverso da altri o.s.: il sistema - rel. del momento - viene creato e qundo gira è OK, viene poi fatto il periodo di Beta test e sviluppate le relative patch, quindi quando l'o.s. và in commercio con tutto il suo corredo sw, viene dato l'o.s. e sw cosi come era nel momento della creazione (in cui girava) e fornito già del primo PacthKit che il sistemista deve installare se lo ritiene opportuno (generalmente è un'o.s. che richiede admin esperti): quello costituisce la rel. intera del momento.
    Quindi di volta in volta vi sarà un Cd di PachtKit aggiornato da installare alla vers. Beta del sistema che costituisce l'intero sistema; e gli aggiornamenti sono scarsi dopo il primo PacthKit del sistema, segno della stabilità dell'o.s.

    Il servicepacth di win* è molto più corposo pur riguardando meno sw.
    win* è proprio una emerita cavolata di o.s.!
  • come mai due os che vengono usati dallo 0,1% dell'universo hanno meno bug dell'os usato dal 99,9%? mistero eh
    ah, Tru64 è un os prettamente server, netbsd non centra niente e al limite openbsd, windows è un os che serve per fare un po' di tutto, è ovvio che ha più bug, se vuoi usarlo solo per server leva tutto il resto e vedi che i bug diminuiscono (e si può fare, conosco gente che ha fatto girare win2k su un p100, basta avere tanta ram), quindi sti post da pseudo-esperto-faccio-finta-di-sapere-tutto puoi risparmiarteli, poi se lavori per suse o altre società ti capisco, ti pagano ed è giusto
    non+autenticato
  • Tru64 ha meno bug perchè è nettamente migliore di win!
    NetBSD centra come centrano altri o.s.: è usato anche dalla NASA insieme a Linux (anzi ultimamente è l'o.s. più usato dall'ente spaziale USA).
    Che win* sia usato da più persone non significa nulla: non sai nemmeno minimamente a quanti test è sottoposto un'o..s come Tru64 a cui (come altri UNIX) sono affidati i servizi più critici.
    Tra l'altro è l'o.s. standard usato per il controllo del traffico aereo (cioè dove vi è in gioco la vita delle persone - se 2 aerei si scontrano - mica è stato scelto win* in barba a tutti gli pseudo-studi prowin*: chissà perchè? Eppure M$ spara quegli studi a destra e manca, poi alla prova reale dei fatti, dove non si può barare, dove in gioco c'è la vita delle persone - e non politiche commerciali - si scelgono o.s. diversi da win*).
    Lo stesso dicasi per NetBSD: chissà perchè è scelto dalla NASA al posto di win* (ehm ... lato server) se win* sarebbe migliore!!!!
    Chissà perchè dove vi sono servizi critici che riguardano la vita delle persone come i server per il controllo delle macchine per oncologia questi sono Solaris o HP-UX!!
    Ma se fosse meglio win* (lato server) che cavolo ci starebbero a fare questi o.s.? E viene a parlare dicendo che o.s. a cui sono affidati questi servizi critici sono meno testati di win* (visto che hanno meno utenti)????????
    Guarda che se crashano quei server, non và giù l'interfaccia colorata: possono rimetterci la vita molte persone; quindi non diciamo cavolate!!!!
  • Il mistero per cui Tru64 o NetBSD, etc. hanno meno bug di win* è principalmente dovuto:

    - non hanno un kernel di oltre 30 Milioni di linee codice (Tru arriverà ad 1 Milione)
    - non hanno cavolate per facilitare anche il peggior utonto
    - non hanno un'arch. pensata perchè dovesse essere usata anche da chi ha un Q.I. inferiore a 100 (win* è stato via via approntato perchè anche persone con grave carenze intellettive potessero usarlo)
    - non implementano l'ultimo "grido" sw: ma si attengono a sw datato e pachato più volte, senza inseguire la moda di fornire l'ultimo sw per una data applicazione.

    Il primo e l'ultimo punto sono sicuramente i più importanti!!

    Un'aggiunta. Per il controllo delle armi nucleari il pentagono ha chiesto a IBM l'ultimo Mainframe basato su tecnologie segrete frutto di studi nei lab. IBM e anche in quelli della difesa USA. IBM potrà commercializzare una parte di quelle tecnologie, solo tra 2-4 anni. Il "mostro" emulerà svariati server UNIX, oltre ai sistemi OS IBM.
    Perchè non emula win* (lato server ovv.)?
  • Dimenticavo: le particolarità su Tru64 non le ho descritte per pormi da esperto che dice (dall'alto) la verità.
    Ma perchè non tutti (anche sistemi UNIX) conoscono il metodo di produzione, test e sviluppo di OSF1 (ho trovato sistemisti UNIX che non conoscevano cosa è una disklabel, anche certificati).
    Io questi o.s. li ho anche a casa, avendo macchine RISC: un'AlphaServer 1000 5/400, un HP Visualize J5000 (dual PA-RISC), una Sun Ultra 30.
    Ma per l'appunto non tutti ci passano le giornate con questi mezzi/strumenti.
  • - Scritto da: BSD_like
    [...]
    > Io questi o.s. li ho anche a casa, avendo
    > macchine RISC: un'AlphaServer 1000 5/400
    [...]
    Quando ho avuto occasione di usare un Alpha sono rimasto a bocca aperta per come polverizzava i tempi di calcolo di WS molto più costose (a parte la Risc6000 IBM il cui prezzo però era tenuto basso grazie a una configurazione ridicolmente micragnosa).
    Ci sono speranze che senza la Fiorina ritirino fuori dai cassetti i progetti per EV9 ed EV10?
    non+autenticato
  • Ho saputo tramite personale Telecom Italia (in una delle attività che usa OSF1) che HP sembra intenzionata a ripensare al pensionamento dell'arch. Alpha (una circolare interna Telecom lo diceva).
    Non solo: ha ripensato anche al pensionamento dell'arch. PA-RISC. Ciò dopo il flop di Itanium che nelle intenzioni di HP doveva sostituire le 2 cpu RISC e portare avanti un solo o.s. UNIX HP-UXi su Itanium (il pensionamento del PA-RISC era deciso più in là).
    La scelta di HP per Alpha, è cmq di non farla entrare in concorrenza con PA-RISC assegnandogli un segmento di nicchia (Alpha + Tru64).
    Analoghe impressioni ho avuto in Alenia dove (Alpha + Tru64) viene usato nel controllo del traffico aereo.

    Scusa il ritardo per la risposta!

  • - Scritto da: Anonimo
    > come mai due os che vengono usati dallo 0,1%
    > dell'universo hanno meno bug dell'os usato dal
    > 99,9%? mistero eh
    L'uso non fa aumentare i bachi, anzi, un s.o. che ha a disposizione per il debugging le enormi risorse di Windows non è giustificato se ha più bachi di un sistema il cui team è più "povero".
    > ah, Tru64 è un os prettamente server, netbsd non
    > centra niente e al limite openbsd, windows è un
    > os che serve per fare un po' di tutto, è ovvio
    > che ha più bug, se vuoi usarlo solo per server
    > leva tutto il resto e vedi che i bug diminuiscono
    > (e si può fare, conosco gente che ha fatto girare
    > win2k su un p100, basta avere tanta ram), quindi
    > sti post da
    > pseudo-esperto-faccio-finta-di-sapere-tutto puoi
    > risparmiarteli, poi se lavori per suse o altre
    > società ti capisco, ti pagano ed è giusto
    Basterebbe rilasciare il SW dopo un periodo di test più lungo.
    In fondo XP non è che ha introdotto chissà quali rivoluzioni rispetto a Win 2000, potevano continuare ad aggiornare 2000 e far uscire XP un anno dopo.
    Tanto la concorrenza ha si e no il 10%, di cosa hanno paura?

    non+autenticato
  • > Però, una piccola domanda:
    > Come mai non è win* a livello (non parlo di
    > performance, stabilità o sicurezza) dei 2 o.s.
    > citati sopra?
    > - distro intera NetBsd - varie arch. - comprende
    > alcuni CD-Rom, oltre al sistema molto sw
    > aggiuntivo) 6 bug in tot.

    Veramente il numero che vedo quì
    http://www.netbsd.org/Gnats/
    è un po' più alto: 27.232 bugs riportati, cui 3.251 aperti.

    Da quanto vedo comprende i bug di tutte le versioni su tutte le piattaforme, ma in ogni caso siamo decisamente più alti del numero che segnali!

  • > Un service pack che corregge molti bug: OK brava
    > M$ nel supporto!
    > Però, una piccola domanda:
    > Come mai non è win* a livello (non parlo di
    > performance, stabilità o sicurezza) dei 2 o.s.
    > citati sopra?
    > - distro intera Tru64 - arch. Alpha - (comprende
    > alcuni CD-Rom, oltre al sistema molto sw
    > aggiuntivo) 3 bug in tot.

    Anche qui non trovo riscontro dei numeri che riporti
    http://secunia.com/product/2
    36 vulnerabilità nella sola versione 5.x
    Sono decisamente più di 3, e non molto lontate dalle 46 di Windows Server 2003 Standard Edition.
    http://secunia.com/product/1173/

    Ci sono poi alcuni punti da chiarire:
    1. Mi sembra di capire che Tru64 giri solo su AlphaServer (che sono sistemi grandi come armadi e quando apri la porta c'è il tecnico HP dentro Sorride) Quindi nessuna necessità di supportare centinaia di configurazioni hardware differenti.
    2. Il conteggio dei bugs è relativo alla versione "base" di Tru64. Installando ad esempio "KDE per Tru64" dovremmo sicuramente aggiungere qualcuno degli 8630 bugs aperti di KDE http://bugs.kde.org/weekly-bug-summary.cgi

    Questo riapre la diatriba su cos'è "sistema operativo" e cos'è "software applicativo" e cosa sia lecito/giustificato installare su un server.
  • Per aumentare la sicurezza, cancella IE, Outlook e IIS, sostituendoli con ThunderBird, FireFox e Apache, e tra l'altro dopo diventa molto piu' veloce, ma non capisco perche' c'e' un cacchio di pinguino sullo sfondo e la barra ha una forma completamente diversa.
    Tra l'altro prima impiegava un sacco a fare tutte, mentre adesso e' straveloce... mah...
    non+autenticato


  • - Scritto da: Anonimo
    > Per aumentare la sicurezza, cancella IE, Outlook
    > e IIS, sostituendoli con ThunderBird, FireFox e
    > Apache, e tra l'altro dopo diventa molto piu'
    > veloce, ma non capisco perche' c'e' un cacchio di
    > pinguino sullo sfondo e la barra ha una forma
    > completamente diversa.
    > Tra l'altro prima impiegava un sacco a fare
    > tutte, mentre adesso e' straveloce... mah...

    eheheSorride

    Cmq in fatto di velocità ThunderBird non mi sembra così veloce... Forse sono io che ho migliaia di email dentro, ma a me sembra abbastanza lento, soprattutto per gli accessi al disco
    non+autenticato

  • - Scritto da: Anonimo
    > Per aumentare la sicurezza, cancella IE, Outlook
    > e IIS, sostituendoli con ThunderBird, FireFox e
    > Apache, e tra l'altro dopo diventa molto piu'
    > veloce, ma non capisco perche' c'e' un cacchio di
    > pinguino sullo sfondo e la barra ha una forma
    > completamente diversa.
    > Tra l'altro prima impiegava un sacco a fare
    > tutte, mentre adesso e' straveloce... mah...

    sarà ma ogni volta che provo una distro non ce nè una che sia veramenet veloce come dite.
    forse un athlon64 3000 con 1.2GB ram non è la macchina adatta....Occhiolino
    non+autenticato

  • - Scritto da: Anonimo

    > sarà ma ogni volta che provo una distro non ce nè
    > una che sia veramenet veloce come dite.
    > forse un athlon64 3000 con 1.2GB ram non è la
    > macchina adatta....Occhiolino

    Linux era *molto* più veloce una volta ( prima versione provata: la yygdrasil, kernel 0.99, 10 anni fa, giusto per mettere le cose in chiaro ), veramente potevi metterlo su un PC vecchio e farci qualcosa.

    Oggi, per far concorrenza a Windows, insegue feature completamente inutili, solo a fini estetici per la GUI, peccato che "sotto" non ci sia un motore del livello di ( esempio ) Quartz Extreme, che si permette di fare effetti speciali inutili, certamente, ma che almeno non pesano così tanto.

    E non rispondete "metti su ICEWM o Windowmaker", il 90% degli utenti Linux usa Gnome o KDE...

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > sarà ma ogni volta che provo una distro non ce
    > nè
    > > una che sia veramenet veloce come dite.
    > > forse un athlon64 3000 con 1.2GB ram non è la
    > > macchina adatta....Occhiolino
    >
    > Linux era *molto* più veloce una volta ( prima
    > versione provata: la yygdrasil, kernel 0.99, 10
    > anni fa, giusto per mettere le cose in chiaro ),
    > veramente potevi metterlo su un PC vecchio e
    > farci qualcosa.
    >
    > Oggi, per far concorrenza a Windows, insegue
    > feature completamente inutili, solo a fini
    > estetici per la GUI, peccato che "sotto" non ci
    > sia un motore del livello di ( esempio ) Quartz
    > Extreme, che si permette di fare effetti speciali
    > inutili, certamente, ma che almeno non pesano
    > così tanto.
    >

    eh, già ! è noto che Linux sia una Gui che segu fini estetici...

    > E non rispondete "metti su ICEWM o Windowmaker",
    > il 90% degli utenti Linux usa Gnome o KDE...
    >

    figurati, io uso win98...
    non+autenticato
  • > Per aumentare la sicurezza, cancella IE, Outlook
    > e IIS, sostituendoli con ThunderBird, FireFox e
    > Apache, e tra l'altro dopo diventa molto piu'
    > veloce, ma non capisco perche' c'e' un cacchio di
    > pinguino sullo sfondo e la barra ha una forma
    > completamente diversa.
    > Tra l'altro prima impiegava un sacco a fare
    > tutte, mentre adesso e' straveloce... mah...

    IE su 2003 e' locked down
    cioe non navighi da nessuna parte, nessun activex puo' essere esguito a meno che non si autorizzato
    io l'ho installato su un server di sviluppo celeron 400 + 192 mb di ram
    firefox e' una pena
    lentissimo
    ie invece va bene
    percio' credo che su macchine con scarsa dotazione firefox per ora non sia da consigliare
    non+autenticato

  • - Scritto da: Anonimo
    > > Per aumentare la sicurezza, cancella IE, Outlook
    > > e IIS, sostituendoli con ThunderBird, FireFox e
    > > Apache, e tra l'altro dopo diventa molto piu'
    > > veloce, ma non capisco perche' c'e' un cacchio
    > di
    > > pinguino sullo sfondo e la barra ha una forma
    > > completamente diversa.
    > > Tra l'altro prima impiegava un sacco a fare
    > > tutte, mentre adesso e' straveloce... mah...
    >
    > IE su 2003 e' locked down
    > cioe non navighi da nessuna parte, nessun activex
    > puo' essere esguito a meno che non si autorizzato
    > io l'ho installato su un server di sviluppo
    > celeron 400 + 192 mb di ram
    > firefox e' una pena
    > lentissimo
    > ie invece va bene
    > percio' credo che su macchine con scarsa
    > dotazione firefox per ora non sia da consigliare


    si ma devi migliorare il trolleggio, insomma dire che navighi usando un server fa un pò ridere e non riesce a scatenare il flame A bocca aperta
    non+autenticato
  • Qualcuno l'ha già installato completamente da remoto?

    Il firewall credo sia attivo di default dopo l'installazione, o no?

    non+autenticato

  • - Scritto da: Anonimo
    >
    > Il firewall credo sia attivo di default dopo
    > l'installazione, o no?
    >
    Credi male. Ragazzi andate a documentarvi sul sito Microsoft se dovete fare il deploy di un service pack, e soprattutto fatelo prima su server di test !!!. Di Microsoft si puo' dire peste e corna (il piu' delle volte a ragione) pero' su technet le patch ed i sp sono ben documentati.Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > Il firewall credo sia attivo di default dopo
    > > l'installazione, o no?
    > >
    > Credi male. Ragazzi andate a documentarvi sul
    > sito Microsoft se dovete fare il deploy di un
    > service pack, e soprattutto fatelo prima su
    > server di test !!!. Di Microsoft si puo' dire
    > peste e corna (il piu' delle volte a ragione)
    > pero' su technet le patch ed i sp sono ben
    > documentati.Occhiolino

    Si ma il fatto è che avevo già provato su una macchina in locale, e dopo il riavvio il firewall era già attivo
    non+autenticato
  • Visto che in molti l'hanno già provato, appesantisce parecchio il sistema in termini di ram richiesta e di processore? Io ho w2k3 server installato su una macchinetta da 40 euro (celeron 366, 192 mb di ram) che mi funge da router per la lan, server di stampa ecc... ecc... . Visto che ad ogni modifica degli OS la microsoft tende ad appesantire le cose sapete mica di quanto è più pesante?

  • - Scritto da: carobeppe
    > Visto che ad ogni modifica degli OS la microsoft tende ad
    > appesantire le cose sapete mica di quanto è più
    > pesante?

    su macchine vecchie 2003 e' meno pesante di 2000, se non altro perche' il secondo per default fa partire quasi tutti i servizi, il prima no
    --
    tinto
    non+autenticato
  • - Scritto da: carobeppe
    > Io ho w2k3 server
    > installato su una macchinetta da 40 euro (celeron
    > 366, 192 mb di ram) che mi funge da router per la
    > lan, server di stampa ecc... ecc...

    L'ho installato ieri sera su un P III 500 192 mb ram e va da Dio.
  • immagino che pagate le licenze, anche se lo utilizzate solo come server di stampa :rolleyes:
    non+autenticato
  • - Scritto da: Anonimo
    > immagino che pagate le licenze, anche se lo
    > utilizzate solo come server di stampa :rolleyes:

    Certo, licenza studenti/docenti, perchè?
    non+autenticato

  • - Scritto da: Anonimo

    > Certo, licenza studenti/docenti, perchè?

    Da http://www.microsoft.com/italy/education/licenze/d... :
    --
    D: Cosa succede se uno studente/docente utilizzano la Microsoft Licenza Studente e Docente in ambiente lavorativo?

    R: Si ricorda che la licenza non ha validità in ambienti lavorativi, in tal caso l'utilizzo del software costituisce una violazione al contratto di licenza.
    --
    D: Lo studente/ il docente possono installare il software su più di un PC?

    R: No. La licenza vale solo per l'installazione del software su di un singolo PC.
    --

    E' buona solo per giocare...Indiavolato
    non+autenticato
  • > E' buona solo per giocare...Indiavolato

    Veramente sarebbe per le aule/laboratori di informatica, sai quei posti dove ci sono i docenti che insegnano e gli studenti che imparano Occhiolino
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)