Jahresrückblick 2017

Es ist schon wieder soweit, ein weiteres Jahr geht zu Ende und es wird somit unweigerlich Zeit für den Jahresrückblick auf 2017. Wie immer ein Blick auf Jahrestage und die mehr oder minder wichtigen Ereignisse des vergangenen Jahres.

Jetzt stellt sich wie immer zum Ende des Jahres die schwierige Frage, welches Thema aus 2017 ist es Wert in den Jahresrückblick zukommen? Dies ist immer das Schwierigste bei allen Beiträgen des Jahres hier im Blog. Das Jahr zieht so schnell vorüber, dass man gar nicht mehr weiß, was denn wirklich alles passiert ist und ganz zu schweigen davon, was in den Beitrag gehört. Daher beginnen wir erst einmal mit den Jahrestagen & Co.

Das Max-Plank-Institut wurde vor 100 Jahren gegründet und hieß damals noch Kaiser Wilhelm Institut mit nur einem Mitarbeiter – Albert Einstein, der seiner Zeit weit voraus war.

1977 erschien die erste BSD Version und ist trotz ihres stolzen Alters von 40 IT Jahren immer noch aktuell. BSD ist der Ursprung von vielen Betriebssystemen, unter andrem auch von macOS. Ebenfalls kam im Jahr 1977 der Apple II auf den Markt. Aber zu dieser Zeit hatte das Apple Betriebssystem noch rein gar nichts mit der heutigen BSD Basis zu tun, dies sollte noch zwei Jahrzehnte bis zum Wechsel dauern. Smit ist es schon 20 Jahren her, als im Jahr 1997 Steve Jobs durch den Kauf von NeXT nach Apple zurückkehrte und brachte so die BSD Basis mit zu Apple. Was Rückblickend betrachtet, den Erfolg von BSD auf dem Desktop einläutete, einem Erfolg der Linux immer verwehrt geblieben ist. Aber dies hat hausgemachte Gründe im Linux Lager selbst. Immerhin durch die Raspberry Pi’s und diverse Thin Clients ist Linux auch zu einer festen Größe jenseit des Serverbetriebs geworden.

Zehn Jahre später in 2007 kam das erste iPhone von Apple und veränderte die Welt. Mit dem iPhone begann auch der Aufstieg von Apple zu einem der wertvollsten Unternehmen der Welt. Die “Sonderausgabe” der zehn Jahre iPhone heißt daher auch iPhone X.

Im Jahr 1997 wurde der Netscape Communicator veröffentlicht. Dieser enthielt den Netscape Navigator 4.0, der damit auch schon 20 Jahre alt ist. Die dreigeteilte eMail Applikation mit Ordnern, Mails und Vorschau findet sich selbst heute noch in Outlook wieder. Aber 1997 war der Abwärtstrend von Netscape schon eingeläutet und Microsofts IE holte sich immer mehr Anteile bei den Anwendern zurück. Ein Jahr zuvor war Netscape auf dem Höhepunkt mit knapp 80% im Browsermarkt. Sieben Jahre später, in 2003 hatte der IE knapp 90% und war der eindeutige Sieger im Browserkrieg von damals. Heute führt Google’s Chrome mit knapp 60%, gefolgt vom IE mit knapp 20% und Firefox mit 11% als Spitzenreiter bei den Anwendern. Es sieht so aus, als ginge der Gesamtsieg im Browserkrieg letztendlich an Google’s Chrome, den es damals noch gar nicht gab. Der Netscape Erbe Mozilla greift aber wieder an oder ein und mit dem aktuellen Firefox Quantum (v57) die dieses Jahr erschienen ist, kann man sagen, Firefox is back.

Seit 25 Jahren gibt es SuSE Linux in Deutschland. Gegründet in Fürth von einem studentischen Gründerteam welches 1994 die erste CD und Disketten SuSE Linux 1.0 veröffentlichte. Schon damals war das Chamäleon auf dem Karton der Pappschachtel abgebildet, die dazu noch schwarz und nicht grün/weiß daherkam. Es folge der Umzug nach Nürnberg und es wurde eine Niederlassung in Oakland eröffnet. Novell kaufte in 2003 SuSE für 210 Millionen USD und es war zeitgleich der Start für die OpenSuSE Version. Seit 2011 gehört SuSE zur Attachement Group durch deren Übernahme von Novell. SuSE Linux ist auch noch nach 25 Jahren sehr erfolgreich und in Bereichen wie zum Beispiel SAP HANA unterwegs. Teile von HPE Software und Cloud Foundry basieren auf SLES. Zu den Meilensteinen gehören Dinge wie die Portierung von Linux auf AMD64-CPU’s in direkter Zusammenarbeit mit AMD oder die direkte Zusammenarbeit mit SGI zur Skalierbarkeit des Kernels für als 2048 CPU’s für den Bereich HPC.

Auch vor 25 Jahren kündigte IBM seine ersten ThinkPads an, die mittlerweile von Lenovo sind und nichts mehr mit Big Blue zu tun haben.

1982 (vor 35 Jahren) wurde Sun Microsystems gegründet und leider 2010 von Oracle, die selbst auch vor 40 Jahren gegründet worden sind, gekauft. Jetzt, sieben Jahre später ist der Dino aus der Pionierzeit des Internets so gut wie tot – hingerichtet von Oracle. Der Slogen von Sun, “We are the dot in .com” war zur Sun’s Hochzeiten nicht einfach so daher gesagt. In 2017 hat Orcale mehrere tausend Mitarbeiter der SPARC/Solaris Division entlassen. Im August warf John Fowler das Handtuch, der schon unter Sun für diesen Bereich verantwortlich war. Dies alles ist wohl sehr hausgemacht, noch vor vier Jahren stemmte sich Oracle-Chef Larry Ellison mit aller Kraft gegen die Cloud. Die Kehrtwende kam wohl etwas spät, denn Amazon, Microsoft und Google hatten sich da schon große Stücke des Kuchens gesichert. Vom HPC einmal abgesehen ist jetzt nur noch IBM mit den Systemen der zSeries eine Ausnahme des sonst in der Cloud oder bei WebScale Umgebungen so dominanten x86-64 Architektur. Besonders schade ist es um Solaris, denn die Open-Varianten werden kaum eine Chanche gegen die Linux’e haben. Dabei war Solaris in vielen Dingen immer seiner Zeit einiges voraus, zum Beispiel ZFS. Aber mit OpenZFS auf FreeBSD und auch schon bei Linux zu sehen, ist diese letzte Bastion auch dahin. Es wird wohl kein gutes Ende für Solaris geben.

Angriffe auf Computersysteme sind ja nicht neu, wie das nächste Jubiläum zeigt:

Vor 30 Jahren kam der NASA Hack des CCC an’s Licht der Öffentlichkeit.

Ebenfalls vor 30 Jahren veröffentlichte IBM die erste OS/2 Version. Ein 32bit Betriebssystem mit sehr viel Potential und welches die Welt hätte verändern können. Aber OS/2 war selbst im eigenen Haus belächelt worden, denn die Mainframe Abteilungen von IBM verkannten völlig das Potential der x86 Architektur, die heute die dominierende Plattform darstellt. Ob Google, Facebook, Amazon oder Microsoft, alle nutzen primär die x86’er Systeme. Die x86’er Dominanz bekommt aber ein paar, wenn auch ganz wenige leicht graue Flecken, denn Systeme auf ARM Basis quetschen sich in die Nischen. Intel tut es bestimmt mal ganz gut einen echten Mitbewerber im Serversegment zu bekommen, damit solche Schlampereien wie mit der ME (Management Engine) vom Markt bestraft werden. Dies ist de facto Stand jetzt nicht möglich und alle sind mehr oder weniger Intel ausgeliefert. Daher wird es mal ganz dringend Zeit für einen richtig starken Konkurrenten. Davon profitieren alle, mehr Leistung, bei weniger Stromverbrauch und gleichzeitig mehr Sicherheit in der IT.

Voyager 1 ist seit 40 Jahren unterwegs und das mit nur einer Rechenleistung von 0,73 MIPS bei einer Taktrate von 1,9 MHz und es funktioniert immer noch. Nur zum Vergleich ein Motorola 68k Prozessor aus dem Jahr 1979 hatte schon 1,0 MIPS. Ein RaspberryPi 3 hat mit seinem Prozessor auf ARMv8 (Cortex-A53) Basis schon 2441 MIPS und ein iPhone 6 bring es auf über 25.000 MIPS. Das aktuelle iPhone 8 oder X mit seinem A11 Bionic SoC der mit 4,3 Milliarden Transistoren gerade mal 500 Millionen weniger als AMD‘s Ryzen 7 aufweist, bietet mehr Leistung als ein intel Core i5 7567U. Der Fairness halber muss man sagen, dass der A11 diese Leistung gegenüber einem Notebook mit i5 nicht dauerhaft abrufen kann. Bedingt durch das kleine Gehäuse des Smartphones kann die Wärme nicht abgeführt werden. Trotzdem ist die Performance beeindruckend und Apple lässt damit die Marktbegleiter weit hinter sich. Es zeigt aber auch, dass die ARM Architektur sehr leistungsfähige Systeme hervorbringt. Sogar der top500.org Spitzenreiter bei den HPC ist ein Modell völlig ohne Intel.

Werfen nun wir ein Blick auf das vergangene Jahr. Das Jahr 2017 war auch bis jetzt das Jahr der teuersten Cyber Attacken. WannaCry und NotPetya haben Schäden in Milliardenhöhe verursacht. Trauriger Anführer der Liste dürften die Reederei Maersk und die Fedex Tochter TNT Express sein, mit jeweils ca. 300 Millionen USD Schaden. Da ist die Deutsche Bahn mit ein paar gestörten Anzeigetafeln noch sehr glimpflich weggekommen. Viel schlimmer ist aber der Ausfall beim Britischen Gesundheitswesen. Hier wurden nachweislich Menschenleben gefährdet. Wie teuer die Cyber Attacke in Form des Datendiebstahls bei Equifax wird, kann noch gar nicht abgeschätzt werden. Hacker haben über drei Monate hinweg persönliche Daten von 143 Millionen US Kunden abgegriffen. Dazu gehören nicht nur die Adressen, sondern auch die Sozialversicherungsnummer, Keditkarten usw. es geht hier um eine Größenordnung von ca. 40% der US Bevölkerung. Desweiteren hat Equifax bestätigt, dass auch auf Dokumente wegen Streitigkeiten von 182.000 Personen zugegriffen wurde. Der Hack wurde nur durch die Unfähigkeit von Equifax in Sachen Patchmanagement und Passwortsicherheit möglich, weil offensichtlich eine kritische Lücke im Apache Struts trotz Patch über Monate nicht geschlossen wurde. Offensichtlich kam auch kein IPS oder Firewallsysteme nach dem Stand der Technik zum Einsatz, denn in den normalen IPS Pattern von Fortigate wird dieser Angriff erkannt und auch unterbunden. Manchmal kann das Leben einfach sein, wenn man schon zu faul ist zu Patchen. Aber im Ernst, ein passendes Patchmanagement ist das aller wichtigsten Instrument um solche Angriffen im Vorfeld schon einen Riegel vorzuschieben. Leider ist die Sensibilität in Sachen Cyber Security noch nicht zu allen trotz der hohen Schäden vorgedrungen.

Amazon Web Services hat den Wechsel von Xen auf KVM als Hypervisor ihrer AWS Cloud bekanntgegeben. Als Grund wurde u.a. die bessere Performance genannt. Damit verliert Xen einer seiner größten Installationen. WD wechselt von Marvell Chipsets auf die die offene RISC-V Architektur bei seinen Produkten und verspricht sich mehr Performance und neue Funktionen.

Intel gönnt sich einen Skandal durch eklatante Fehler in dem Management Engine (ME). Zudem kam an’s Licht, dass es für die NSA einen Ausschalter der ME gibt, weil diese ein offensichtliches Sicherheitsrisiko darstellt. Der Hersteller System 76 hat angekündigt in Zukunft Systeme mit abgeschalteter ME auszuliefern. Im Grunde genommen ist es eine Frechheit, was sich da Intel geleistet hat, aber diese bleibt vorerst ohne Konsequenzen, da es keine wirklichen Alternativen gibt. Eine entsprechende Warnung hierzu gibt es auch vom BSI.

Nach dem US Behörden keine Produkte mehr von Kaspersky nutzen sollen, hat das britische Zentrum für Cybersicherheit (NCSC) dies nun auch herausgegeben. Britische Behörden sollen keine Produkte von Kaspersky mehr verwenden. Kaspersky mit seinem Sitz in Moskau hat die Vorwürfe mit den russischen Diensten zusammenzuarbeiten stets bestritten.

Java 9 ist erschienen, wie auch macOS High Sierra, RHEL 7.4, TrueNAS 11, vSphere 6.5 und gottseidank das Ende von Flash, um nur ein paar ganz wenige Dinge zu nennen.

Ich persönlich möchte mich bei allen Lesern des Blogs bedanken und hoffe, dass man aus den Beiträgen etwas mitnehmen konnte. Im Namen der salutec bedanken wir uns bei allen Partnern, Kunden und Distributoren für ein weiteres Jahr einer ganz besonders guten Zusammenarbeit. Aber wie immer sind es die Menschen, die etwas bewegen und vor allem zusammen auch etwas erreichen. Dafür allen ein herzliches Danke, ein paar ruhige und besinnliche Festtage, Gesundheit und ein glückliches neues Jahr.

 

In diesem Sinne, frohes Fest und guten Rutsch!