Profile cover photo
Profile photo
Helmut Tschemernjak
297 followers -
IT Marketing | Client-Server networking | UNIX+Mac+Windows+iOS | Programing in C/C++, Java, Web | Color Management | Standard Dancing | Global politics and financial markets
IT Marketing | Client-Server networking | UNIX+Mac+Windows+iOS | Programing in C/C++, Java, Web | Color Management | Standard Dancing | Global politics and financial markets

297 followers
About
Posts

World of HELIOS: WWDC 2018 Update
This year the Apple World Wide Developer Conference (WWDC) mainly brought new operating system updates for iOS, macOS, watchOS, and tvOS. We were trained on the latest OS features and technologies last week and look forward to great improvements. In this newsletter, I mainly focus on macOS and iOS which are heavily used by our customers.

A lot of new features like the iOS Memoji are playful and not really useful for me. However there are also new capabilities like Group FaceTime, AI (Artificial Intelligence), better developer tools, more security and enhanced privacy, e.g. when surfing the Web.

One bitter fact is the new Apple Notary Service which requires future third-party programs to be signed by Apple before installation.
At any time, Apple can withdraw certificates for programs for whatever reason. We already know this from iOS and now it is also planned for macOS. I don’t like that Apple dictates what is allowed to be installed, building one more time a monopoly for app certification. The only good reason for this would be that spyware programs, etc. can be disabled by Apple.

We have startet testing the new iOS and macOS version with our solutions, which is covered in this newsletter.

You are welcome to discuss this.
Add a comment...

Lässt Apple macOS Server langsam sterben?

Die Botschaft ist klar: Apple zieht sich peu à peu aus dem Markt für Netzwerkserver zurück. Die Entwicklung reiner Server-Hardware (Apple Xserve) wurde 2011 eingestellt. Dazu kommt, dass viele Dienste unter macOS Server im Jahr 2018 nicht mehr verfügbar sein werden. Oder wie Apple es ausdrückt:

„macOS Server wird geändert, um den Fokus mehr auf die Verwaltung von Computern, Geräten und Speichermedien in Ihrem Netzwerk zu legen. Daher werden … eine Reihe von Diensten abgeschafft … In zukünftigen Versionen von macOS Server werden diese veralteten Dienste dann entfernt.“ <https://support.apple.com/de-de/HT208312>

Ich habe bereits von Mac-Administratoren gehört, die sich um ihre langfristige Planung zur Unterstützung von Mac-Netzwerk-Clients sorgen. Hier kommt unsere HELIOS Virtual Server Appliance für natives Filesharing von Mac- und iOS-Anwendern ins Spiel. Ebenso ist der Datenaustausch zwischen lokalen und entfernten Windows-, Web- und Android-Anwendern möglich.

Ein Hauptgrund, warum Mac-Administratoren macOS Server lieben (oder manchmal auch hassen), ist die App macOS Server, mit der sich die Dienste von macOS Server verwalten lassen. Aber keine Sorge, denn Mac-Administratoren, die auf HELIOS Virtual Server Appliance migrieren, können mit HELIOS Admin und seiner grafischen Oberfläche die Software HELIOS Universal File Server bequem verwalten.

Ich bin mir sicher, dass es in den kommenden Monaten viele Diskussionen über diese Ankündigung von Apple geben wird. Was meinen Sie dazu?
Add a comment...

Apple phasing out macOS Server?

The message is clear: Apple is gradually exiting the network server market. True server hardware (Apple Xserve) was discontinued in 2011. And the macOS Server software will see many services deprecated in 2018. As Apple puts it:

“macOS Server is changing to focus more on management of computers, devices, and storage on your network. As a result, some ... services will be deprecated, and will be ... removed in a future release of macOS Server.” <https://support.apple.com/en-us/HT208312>

Already I have heard from Mac admins concerned about their roadmap for supporting Mac network clients. Our HELIOS Virtual Server Appliance is a natural drop-in replacement for native file sharing to Mac and iOS users. It also provides file sharing to local and remote Windows, web, and Android users.

A major reason that Mac admins like (or sometimes hate) macOS Server is the macOS Server app, to manage macOS Server services. No problem – Mac admins who migrate to HELIOS Virtual Server Appliance will enjoy the GUI interface of HELIOS Admin, used to manage the HELIOS Universal File Server software.

I am sure that there will be much discussion on this Apple announcement in the coming months.

What are your thoughts?
Add a comment...

Sicherheitsrisiko durch CPU-Speicherzugriff auf fremden Speicher

In dieser Woche ist das wohl größte Sicherheitsproblem des modernen IT-Zeitalters ans Licht gekommen. Aufgrund von Schwachstellen im CPU-Design von Intel und anderen CPU-Herstellern ist es möglich, den gesamten CPU-Speicher über spezielle gefälschte CPU-Anweisungen auszulesen. Dies ist ein großes Sicherheitsproblem, da die heutigen Betriebssysteme (einschließlich VMware) die Systeme nicht mehr absichern können. Jedes Programm, auch ohne Admin-Rechte, hat vollen Lesezugriff auf den gesamten Systemspeicher, ein Risiko, was sich meiner Meinung nach wie folgt darstellt:

Virtuelle Serverlösungen
Sehr häufig werden mehrere Server mit Hilfe eines Hypervisors wie VMware oder HyperV in einer virtuellen Maschine konsolidiert. Jetzt müssen Kunden davon ausgehen, dass eine einzelne Anwendung, die in einer VM läuft, den gesamten Speicher jeder isolierten VM, die auf demselben Server läuft, auslesen kann. Cloud-VM-Server-Angebote sind hiervon stark betroffen, da eine VM Daten von anderen VMs verschiedener Kunden lesen kann. Auch die kundeninterne Servervirtualisierung ist davon betroffen. Eine Lösung zur Begrenzung der Sicherheitslücke besteht darin, sicherzustellen, dass ein physischer Host nur die VMs eines einzelnen Kunden bedient. Sicherlich würde das Problem innerhalb der VMs des Kunden weiterhin bestehen, aber zumindest können die VMs anderer Kunden nicht auf Ihre Daten zugreifen.

Workstations (z. B. Windows, Mac usw.)
Solange eine physische Workstation einem einzelnen Benutzer gewidmet ist und der Benutzer alle Daten auf dieser Workstation einsehen darf, oder der Benutzer ohnehin administrativen Zugriff hat, gibt es kein direktes Problem. Wenn jedoch Software anderer Hersteller verwendet oder installiert wird, muss davon ausgegangen werden, dass diese zusätzlichen Tools/Anwendungen den gesamten Speicher auslesen können, auch wenn sie keine Administratorrechte besitzen, was zu schwerwiegenden Sicherheitsproblemen führt. Wenn eine solche Workstation mit dem Internet verbunden ist, kann verdächtige Software den kompletten Speicherinhalt an einen entfernten Standort weiterleiten, um ihn zu analysieren und Informationen wie Daten, Benutzernamen, Passwörter, Schlüssel, Zertifikate usw. daraus auszulesen.

Server
Hier gelten die gleichen Bedenken wie bei den Workstations. Wenn jedoch nur vertrauenswürdige Software auf einem Server läuft, dann gibt es kein Sicherheitsproblem bei der Bereitstellung dieses physischen Servers. Datenbank, Webserver, Dateiserver usw. können als sicher angesehen werden, da sie nur Daten bereitstellen.

Allerdings müssen Serverinstallationen, die es Kunden erlauben, native Software zu installieren oder einen Remote-Zugriff zu ermöglichen (z. B. über „ssh“), was die Übertragung und Ausführung von Software ermöglicht, davon ausgehen, dass diese Software auch ohne entsprechende Zugriffsrechte den gesamten physischen Speicher des Servers auslesen kann.

Fazit:
Ich sehe keine Lösung für diese gravierende Sicherheitslücke, bis neue Prozessorgenerationen dieses Designproblem beheben. Inzwischen gibt es nur noch die Möglichkeit, Server und Workstations je nach Sicherheitsanforderungen voneinander getrennt zu betreiben. Einige Hersteller kündigen Updates an, aber zum jetzigen Zeitpunkt ist noch nicht klar, ob dieses Hardware-Designproblem durch Software-Patches komplett gelöst werden kann.
Add a comment...

Security meltdown due to protected memory access within CPUs

This week probably the biggest security problem of the modern IT age has come to light. Due to CPU design problems of Intel and other CPU vendors, it is possible to read the entire CPU memory via special faked CPU instructions. This is a major security problem because today’s operating systems (including VMware) cannot secure systems anymore. Any non-privileged application has total read access to the entire system memory. Some of the scenarios I can think about:

Virtual Server Solutions
Very often multiple servers are consolidated into a virtual machine using a hypervisor like VMware or HyperV. Now customers must assume that a single application running in one VM can read out the entire memory of each isolated VM running on the same server. Cloud VM server offerings are affected in a big way because one VM could read data from other VMs of different customers. Internal server virtualization is also affected. One solution to limit the security hole is to ensure that one physical host serves only a single customer’s VMs. Certainly the problem would still exist within that customer’s VMs, but at least other customer’s VMs cannot access your data.

Workstations (e.g. Windows, Mac, etc.)
As long as a physical workstation is dedicated to a single user and the user is allowed to see all data on this workstation, or the user has Admin access anyways, there is no direct problem. However, when software from other vendors is used or installed, it must be assumed that these additional tools/applications can read out the entire memory even when they don’t have administrative rights, which results in serious security problems. When such a workstation is connected to the Internet, suspect software can forward complete memory content to a remote site to analyze it and pull information out of it, including data, user names, passwords, keys, certificates, etc.

Servers
The same concerns as for workstations apply here. However, if only trusted software runs on a server, then there is no security problem deploying that physical server. Database, web servers, file servers, etc. can be assumed to be safe because they serve data only.

However, server sites allowing customers to install native software or to allow remote access via ssh, etc., which allows transferring and running software, must assume that these software (even with total restrictions) can read out all physical memory of the server.

Summary:
I don’t see any solution until new processor generations address this design issue. In the meantime, it is only possible to separate servers and workstations depending upon the security requirements. Several vendors propose updates, however at this point it is not clear if this hardware design problem can be solved by software patches.
Add a comment...

Post has attachment
SMPTE 2017 Annual Technical Conference
This year’s SMPTE conference kickoff focus was about Artificial Intelligence (AI), Deep Learning (DL), and Machine Learning (ML) in the digital media. The idea is basically to utilize AI technologies to automate speech to text, face and scene detection and create automatic meta data. Even simulating video stream routing between broadcasting servers and viewers to boost efficiency was presented using AI.

Believe it or not, this applies to many industries, e.g. detecting content in a picture or video and making this meta data available is a pretty big deal.

I am excited about all this.
Photo
Add a comment...

WWDC 2017 Update – Apple is back for professionals

I am at the Apple Worldwide Developers Conference. After a 15 year absence from San Jose, Apple is back here in the San Jose Convention Center and we got great news for Apple professional users.

Upcoming iMac Pro workstation with 10 GbE Ethernet
Not only will the upcoming iMac Pro be a super fast workstation, something we all have been looking for, it will also be the first Mac with 10 GbE Ethernet on board. We look forward to serving these Macs with our Universal File Server using 10 GbE Ethernet directly to the workstation.

Apple File System (APFS) a new Apple file system
The new Apple File System supports an unlimited number of snapshots for intermediate backups. It also supports a feature called “copy on write” which means when copying files (e.g. VM images, photos, FileMaker databases, etc.) these file copies go very fast and do not need additional disk space. We did already a lot of testing with the previous beta and continue testing with the latest beta. It looks very promising.

The new Ultra HD 4K video standard on the Mac - HEVC H.265
The new video codec is essential as we see more 4k content and devices. Lately I have seen 4k captured videos from a video drone and I finally am convinced that 4K will make it from professionals all the way down to consumers. Very interesting also is an HEVC still picture format which is much better than JPEG, we will investigate into it further.

I look forward to getting all this in my hands.

Questions?
Add a comment...

Post has attachment
More than 5300 developers looking forward to the WWDC 2017 keynote
Photo
Add a comment...

Post has attachment
Apple WWDC 2017 in San Jose
Photo
Add a comment...

Add a comment...
Wait while more posts are being loaded