Cloud ist plötzlich doch teurer

  • “Viele Unternehmen sind entsetzt, wenn sie ihre ersten Cloud-Rechnungen bekommen, da diese weit höher sind als veranschlagt”
  •  “Die Ergebnisse dieser Analysen fallen immer häufiger zugunsten einer On-Premises-Lösung aus”, so Biesinger.
  • “Dass die Kosten im Moment explodieren, ist ein temporäres Problem, mittelfristig wird man das mit modernen Tools in den Griff bekommen, denn Cloud-Computing bietet auch dann viele Vorteile, wenn es nicht unbedingt billiger ist”, lautet die Begründung für seinen Cloud-Optimismus.

heise

Bleibt es bei der Cloud?

  • I’m frustrated that an on-premise small business Exchange option was discontinued but “renting” everything on a monthly basis is all the rage in our industry again. Give it a few years and the pendulum will swing the other way.
  •  The pendulum swings again 🙂 I have been in the business for nearly 30 years now. Seems we go back and forth every 5-10 years. Technology changes (like terminal/mainframe – (thin)client/server – apps/cloud) but the basic concepts remain the same. Sometimes even the technology doesn’t change, just the usage: E.g. Usenet with pay-servers are all the rage for the heavy downloaders, but usenet has been around since the early 80’s.
  •  Indeed, I don’t disagree at all, and was merely intending to point out the unfortunate demise of SBS. I completely agree with the premise of an on-site box, and in some respects, find it much easier to contend with than going out to rented services.

aus einer serverfault Diskussion über Active Directory

Schwere Sicherheitslücke in MyCloud und MyCloud Mirror

Western Digital MyCloud Platten sind recht beliebt. Über 1200 Bewertungen bei Amazon und immerhin 3,5 von 5 Sternen.

Die Geräte gibt es zwischen 2 und 8 TB ab 140 Euro. Sie speichern nicht nur Dateien wie eine klassische Platte, sondern bieten viele Extras:

  • persönlicher Cloud Speicher als sicherer Ort zu Hause und rufen Sie Ihre Medien und Dateien von überall mit Ihrem Computer, Tablet oder Smartphone ab
  • Im Gegensatz zu öffentlichen Clouds speichert der persönliche Cloud-Speicher My Cloud alle Ihre Inhalte an einem sicheren Ort im Heimnetzwerk.
  • Automatische Datensicherung für alle Ihre Computer
  • Foto- und Video-Backups für Tablets und Smartphones
  • Synchronisieren Sie Ihre Inhalte auf all Ihren Geräten
  • Problemlos minutenschnell eingerichtet
  • Reibungsloses Streaming auf allen Ihren Bildschirmen
  • Die schönsten Erinnerungen auf einfache Art und Weise teilen
  • Private Inhalte müssen privat bleiben
  • Erhöhen Sie die Speicherkapazität Ihrer persönlichen Cloud im Handumdrehen
  • usw.

Folgende Sicherheitslücken sind bekannt:

  • Remote root Shell durch File Upload. Es muss nur ein POST-Request geschickt werden. Authentifizierung nicht notwendig.
  • admin Benutzername mydlinkBRionyg und Passwort abc12345cba, das nicht geändert werden kann.

“The triviality of exploiting this issues makes it very dangerous, and even wormable,” the researcher notes. “Not only that, but users locked to a LAN are not safe either.”

Selbst wenn die Festplatte nur aus einem LAN erreichbar ist, sind XSS-Angriffe möglich. Das heisst das Opfer wird dazu gebracht, eine Seite mit entsprechendem iFrame aufzurufen. Die Default Hostnames sind bekannt.

  • kein XSRF Schutz
  • command injection
  • DoS
  • Benutzerinformationen lassen sich über eine REST-API abrufen

Versionen der betroffenen My Cloud Geräte sind unten verlinkt.

James Bercegay von GulfTech hat den Hersteller bereits im Juni letztes Jahr kontaktiert. Ein Update sollte es nach 90 Tagen geben. Nachdem es nach 180 Tagen noch immer keines gibt, hat GulfTech die Lücke veröffentlicht. Sie ist bisher noch immer nicht gepachted.

thehackernews.com

Kritik an der Cloud

Laut Oracle CEO Mark Hurd, wird es 2025 kaum noch lokal installierte Anwendungen geben. Stattdessen soll nahezu die komplette IT in die Cloud ausgelagert werden. 80 Prozent des IT-Budgets würden in die Cloud fließen. Die Cloud sei sicherer und günstiger!

Das kann man natürlich auch anders sehen:

But Richard Stallman, founder of the Free Software Foundation and creator of the computer operating system GNU, said that cloud computing was simply a trap aimed at forcing more people to buy into locked, proprietary systems that would cost them more and more over time. „It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign,“ he told The Guardian. „Somebody is saying this is inevitable – and whenever you hear somebody saying that, it’s very likely to be a set of businesses campaigning to make it true.“ The 55-year-old New Yorker said that computer users should be keen to keep their information in their own hands, rather than hand it over to a third party.

theguardian