Hi,

so, letzte Frage an euch (für heute und in diesem Thread), bevor das hier Off-Topic wird... und tausend Dank an @aqui und @jokari - ohne Euch wäre ich ja nie drauf gekommen, dass FritzBoxen eigentlich nur Sondermüll sind, und überteuerte "High-End-ASUS-Router" auch nicht das Gelbe vom Ei...

Ich habe heute endlich den Mikrotik 4011 bekommen und bin seit Stunden am einrichten.. Alles okay soweit, obwohl es ja nicht wirklich viel Unterstützung/Hilfe zu deren Geräten im Netz/bei Youtube gibt. Aber naja, WAN und LAN-Ports habe ich eingerichtet, Firewall, DNS, DHCP und WLAN 2.4 ... funktioniert alles wie es soll..

Nur das 5GHz WLAN will noch nicht so recht... Das 2.4er schon...

Also das sind die Interfaces wlan2 (2.4GHz) und wlan1 (5GHz), bei wlan2 alles ok, aber bei wlan1 kriege ich zwar eine IP per DHCP fürs Smartphone, kann auch darüber auf den Mikrotik zugreifen, aber kein Internet.. -wo muss ich suchen, gucken, konfigurieren?

Hallo erm-pie,

ja, die ABs habe ich auch entfernt.
und die Ports habe ich auch kontrolliert. Die Auerswald darf auch selbst Ports erstellen.
Die 5060, 5062 und 5070 sind offen. Die habe ich zusätzlich auch manuell angelegt.

Heute habe ich keinen Nerv mehr für die Anlage.
Morgen will ich beide Anlagen mal neu starten. Und ggf. die Auerswald mal auf den Werkszustand zurück setzen.

Bei der FritzBox hatte ich schon mal das Problem, dass Änderungen nicht angenommen wurden, obwohl die nicht mehr da waren. Da wurde eine IP noch immer als belegt gemeldet, obwohl die nicht mehr da war. Daher mal ganz neu laden. Vielleicht hilfts.

Da kann man sich doch nur noch den Abakus zurück sehnen.

Wie macht man eine Firma kaputt: Mit Frauen ist es am angenehmsten und mit der EDV am sichtersten )))))

CD

Tirili.

https://administrator.de/knowledge/nicht-auszuhalten-jeden-googlen-64345 ...

Gefundenes Model:

Pavilion 500-113eg
Prozessor
HP Pavilion 500-113eg Core i7 4770 3.4GHz 12GB
Intel Core i7 Taktfrequenz 3400 MHz
Arbeitsspeicher 12 GB
Festplatte (HDD) 2000 GB
Optisches - Laufwerk
DVD-Brenner DL
Chipsatz Intel H87 Express
Modell (Grafik) GeForce GTX 645
Anschlüsse DVI-I / DisplayPort / HDMI
Gesamtkapazität HDD 2000 GB

Laut Datenblatt steckt da ein "Intel H87 Express"-Chipsatz drin. Da nimmst Du am besten die Intel Rapid Storage Treiber:
Win 7 64-Bit
https://downloadcenter.intel.com/de/download/28997/Intel-Rapid-Storage-T ...
Wenn Du die für 32-Bit brauchst, dann auf der Intel-Seite nachsehen.

Aber nimm lieber Windows 10. Du kannst den Installationskey von Windows 7 nehmen. Ab Windows 8 liest der das aus dem BIOS/ EFI aus. Da brauchst Du maximal die richtige Version auswählen.

Gruß

its

Je mehr ich probieren, umso mehr Probleme gibt es
Also erst einmal vielen Dank für eure Ansätze!

Nach dem Tipp von H41mSh1C0R habe ich den Pfad einfach auskommentiert, sprich "1.xlsx" geschrieben.
Dann kam der Fehler: Wir konnten '1.xlsx' nicht finden (obwohl beide im selben Verzeichnis liegen). Wurde das Objekt vielleicht verschoben, umbenannt oder gelöscht?

Und genauso ergeht es mir bei den Vorschlägen jokari, die Datei ist nicht auffindbar ...

Linux, Apple, Windows und was sonst noch.
Das alles hängt von vielen Faktoren ab.

Apple ist in Europa nicht so weit verbreitet wie in Amerika.
Apple ist mit nichts kompatibel, dafür aber teuer.

Nachteil Linux ist bei Privatanwendern nicht so weit verbreitet wie Windows.
Vorteil Linux ist viel billiger als Windows
Vorteil Linux hat sehr viel open Source Software.

Vorteil Windows ist viel bekannter und mehr verbreitet als alle anderen Betriebssysteme
Nachteil Windows stürzt oft ab.
Nachteil Im Verhältnis zu Linux ist Windows teuer, aber billiger als der Apfel.
Vorteil Die meisten Anwendungen werden für Windows geschrieben
Vorteil In virtuellen Maschinen kann ich auch Linux betreiben (funktioniert wahrscheinlich auch umgekehrt).

Jetzt kommt noch die Gewohnheit und die Bequemlichkeit dazu.
Ich, und sehr viele andere private Computernutzer kennen sich mehr oder weniger mit Windows aus.
Sehr wenige kennen den Apfel (Apple) und den Pinguin (Linux) kennen noch weniger.

Alle, denen ich mit dem PC geholfen habe - egal ob privat oder als Einzelbetrieb / Kleinbetrieb - haben PC's mit Windows
Jetzt wird ein Textformular mit Vorgabewerten erstellt - WIE - Mit Word und Makros
Eine einfache Buchhaltung oder Kassabuch - WIE - Mit Excel und Makros.

Das alles auf eine andere Software umzustellen ist sehr Zeitaufwendig und daher oft sauteuer.
Weiters kommt dann der Zeitaufwand für die Datenübernahme dazu.

Daher ist es mit PC und Windows so, wie damals mit VHS, Video 2000 und Betamax.
Es setzt sich das System durch, das am besten und am meisten vermarktet wird.
Leider bleibt dabei meistens das beste System auf der Strecke.

Das ganze hat sich aber mittlerweile vom Ursprungsthema entfernt.
Aktuell habe ich es geschafft, daß ich nach einem Providerwechsel meine E-Mails mit Outlook 2007 und auch 2003 versenden kann.
Da ich auf keiner Insel lebe und kein Eremit bin, befasse ich mich trotzdem mit Win-8 und Win-10, wobei ich so lange als möglich mit Win-7 arbeiten werde.
Interessehalber befasse ich mich auch - soweit es die Zeit erlaubt - mit Linux.

Gerry

Mal offtopic:

Was nutzt denn "Deine" Schule für das Homeschooling? Bei meinem neffen (5. Klasse gymnasium in Nordbaden) kommt iserv und zoom zum einsatz.

lks

PS: Du könntest dem debian ein mate oder cinnamon "überstülpen", was das drunterliegende System etwas "Klicki-Bunti"-freundlicher macht.

Womöglich bietet Hp keine an, weil der Rechner für Windows 8 und neuer gedacht ist?


Schau dir im Gerätemanager die Hardware-IDs an und such nach generischen Treibern des Herstellers.

Alternativ boote mit knoppix und schau mit lspci die hardware-IDs an.

lks

Ich nutze aber kein Google, sondern DuckDuckGo.

Mal ehrlich:
Das macht zwar Sinn, das Problem ist aber, dass man oft nicht den richtigen Begriff kennt, unter dem man den gesuchten Beitrag findet.

Hi Emeriks,

also ich habe mir den kompletten Ordner PolicyDefinitions auf meinen lokalen Linux PC kopiert.
Dort via grep in de-DE die adml Dateien nach dem String "Auf diesem Computer vom Netzwerk aus zugreifen" durchsucht.
Der String ist nicht zu finden!

Um sicher zu stellen, daß mein grep Befehl funktioniert habe ich exemplarisch nach "Antivirenprogramme beim Öffnen von Anlagen benachrichtigen" gesucht.
Und siehe da die adml wird gefunden und ich kann dann natürlich die entsprechende admx Datei zuordnen.

Kann es sein, daß die Windows-Einstellungen sich gar nicht in den adml/admx Dateien befinden, sondern sich dort nur die Administrativen Vorlagen befinden?
Die dort definierten Einstellungen finde ich nämlich (s.o.)!

Viele Grüße und ein schönes Wochenende
Potshock

HP Pavilion 500-113eg

Moin,

ich kenne das Produkt nicht. Aber die Meldung legt den Verdacht nahe, dass der User (oder auch ein Admin) irgendwann mal eingestellt hat, dass nach dem Tag X, der in der Vergangenheit liegt, die Abwesenheit eingestellt werden soll (scheduled) und das dann bis zum 1.1.2050 (Tippfehler) so bleiben soll. Ich würde da mal das Handbuch des Managers zu rate ziehen und nach den Möglichkeiten, solche geplanten Einträge zu erzeugen, suchen.

Oder der User hat sehr, sehr lange Urlaub.

hth

Erik

Sehe ich auch so. Und wenn man für die Antwort der Frage selbst erst noch Suchen muss, dann erst recht .
Bei dieser Art clientel ist es mit der Geduld meistens sowieso nicht weit her, so werden sie eher gezwungen sich mehr mit dem eigenen Thema auseinanderzusetzen und mal 2 Minuten länger über alternative Suchbegriffe nachzudenken, oder auch mal ab und zu auch mal das Handbuch zu Rate zu ziehen .

So long
j.

Ist denn sichergestellt, dass an der Fritte alles an Telefonie deaktiviert ist? Auch temporär die ABs?

Ich vermute, die Fritte fuchtelt da noch zwischen.
Prüfe auch mal, ob alle relevanten Ports mit den richtigen Protokollen bis zur Auerswald durchgereicht werden.

Das wird in jedem Fall 5060 und ggf 5070 sein... prüfe das mal. Im Idealfall mal nach den Ports bei deinem Provider suchen ala „Telefonica Auerswald SIP“ oder so

Moin,

bei sowas würde ich immer bei O'Reilly gucken.

hth

Erik

Dein Rechner kam mit Windows 8, warum willst du Windows 7 installieren? Geräterechner? Installiere besser Windows 10, Microsoft duldet Aktivierungen noch, wenn der Rechner sauber lizenziert ist.

Also hier hat sich diese Woche noch keiner diesbezüglich beschwert (Office 2019 Pro Plus 64bit, current channel / lokaler Exchange normale Zustellung via MX).

• Welche Versionsstände haben die betroffenen Outlook-Versionen?
• Sind nur die Kunden die bei BM gehostet werden betroffen oder auch andere?
• Was passiert mit einem neu angelegten Windows(User nicht Outlook)-Profil?

Gruß jokari

Ich sehe hier gleich mehrere Probleme mit dem obigen Code!
Uu aller erst machst du kein "Escaping" der Sonderzeichen in der Batch (dazu gehören beispielsweise die öffnenden und schließenden Klammern für das VBS etc.)
Zum anderen unterdrückst du im VBS-Code keinerlei evt. auftretenden Dialoge. Das sollte man mittels
einstellen, dann unterdrückst du eventuelle auftauchenden Dialoge und verhinderst damit auch solche Fehler wie du sie gerade siehst.
Ich denke dein Fehler liegt an so einem ausnahmsweise aufpoppenden Dialog. Das siehst du ganz schnell indem du mal Excel im Code sichtbar schaltest mit
Zusätzlich natürlich wie @H41mSh1C0R sagt den Pfad doppelt und dreifach prüfen und auch ob dieser für Excel auch als vertrauenswürdig deklariert ist.

Probier also als erstes mal das hier um zu prüfen ob ein Dialog aufpoppt indem du Excel mal sichtbar schaltest
und dann das Ganze anschließend mal mit globaler Unterdrückung von Dialogen

Gruß jokari

Täte ich aber gerne, wenn mir nicht die Stoffteddybären ausgegangen wären.

Gruß, Nemo

Hallo Ihr Zwei,

Ich habe das jetzt so gemacht, wie Ihr es vorgeschlagen habt. Die IP-Telefone aus der FritzBox entfernt und nur in der Auerswald eingetragen.

Das Problem besteht aber noch immer.

Wenn ich mit dem Handy eine VoIP-Nummer anrufe, dann klingelt es am entsprechenden Telefon.
Wenn ich dann am Telefon den grünen Hörer drücke, bricht das Gespräch ab mit "Keine Verbindung".
Da das Handy noch immer anruft, klingelt es jetzt am entsprechenden Telefon nochmals. Soll das Gespräch angenommen werden, dann wird es wieder beendet.

Das geht dann mehre Male so, bis man den Anruf am Handy beendet.

Also irgendwas nimmt das Gespräch in der Auerswald nicht an. Ich befürchte, dass das auch nicht in der neuen TK-Anlage geht.

Update
was mir gerade von Kunden Aberichtet wurde.

Er stellt fest, dass die Autovervollständigung auch nicht funktioniert wenn die Mails nicht abglegt wird.
Es kommen schlicht keine Vorschläge. Wenn er Outlook 2-3 mal neu startet kann er daran sofort sehen wenn es funktioniert.
Dann wohl auch stabil bis zum nächsten Neustart.


Updatre2
Reparaturinstallation von Outlook hat nichts gebracht

Update3
Im Log steht gar nix

Hallo Ben,

sollen wir jetzt anhand der Seriennummer für dich den SATA-Treiber heraussuchen?
Meine Glaskugel will zur Zeit nicht so richtig.

Was hältst du davon die Produktnummer zu nennen?
Eventuell hilft ja auch eine Bezeichnung (bspw. HP Prodesk 600 G3).

Moin.
Da wirst du wohl ein Client-Skript bemühen müssen, habe hier mal folgendes für Outlook gefunden (das zweite Skript im Kommentar)
https://administrator.de/forum/exchange-einf%C3%BChrung-kalender-aller-u ...

Gruß jokari

Guck dir mal auch die CPU-Auslastung der Firewall an (nicht nur die Netzwerkauslastung). Man kann die RDP-Performance auch verbessern, indem man an den Qualitätseinstellungen herumschraubt.

Hallo,

Wackelkontakt

Gruß,
Peter

Moin,


Da hast Du ein grundsätzliches Verständnisproblem. In der Datenbank steht das Datum nicht in einem bestimmten Format, sondern da steht eine Zahl, die ein Datum repräsentiert. Diese Zahl wird je nach culture von Deiner Datenbank in einem bestimmten Format im Standard ausgegeben. Wenn Du ein anderes Ausgabeformat möchtest, dann musst Du entweder den Standard ändern oder mit einem Befehl das gewünschte Format angeben (siehe Post von @em-pie).

Liebe Grüße

Erik

Hallo,

Ob A oder B tut dem Elektron nicht weh, also Unwichtig

Dann hast du ja schon 2 mal (eher 4 mal, jedes Leitung hat nämlich 2 Enden) richtig gearbeitet.

Falsch/Schlampig gerabeitet, wenn du den Schirm nicht vorher abgeschnitten hast. War den zu deinen Dosen keine Bastelanleitung für nicht fachleute? Wenn die restlichen 4 Paare korrekt aufgelegt sind, wirst du nichts bemerken, bis das ein Fehler auftritt und (Lebens)froh bist das die Erdung funktioniert. Entweder sagt dir ein Messprotokoll das 1 GBit/s erreicht werden kann oder die später amgepappten Gerätschaften.

Habe ich noch nie gesehen. Wenn drähte leuchten ist es meistens rötlich bis weiß und sehr warm.

Gruß,
Peter

Ebay listet mögliche Produkte auf und bietet dir an, die Eigenschaften zu übernehmen (z.B. bei einem Laptop Bildschirmgröße, CPU, Speicher etc). Das was du meinst gibts auf Stackoverflow: Man gibt einen Titel ein und in der Box darunter erscheinen ähnliche Fragen. Wenn bestimmte Keywords im Titel sind gibt es außerdem eine Warnung, dass ähnliche Fragen viele Downvotes erhalten haben (weil sie wohl nicht besonders aussagekräftig waren).

Die Idee finde ich gut. Wird sicher nicht bei allem helfen aber bei einigem.

Hi, ja eine Schrank mit viel Luft habe ich schon, die Tiefe zu anpassbar, aber das Gehäuse sollte nicht zu tief ausfallen, das könnte die einzigste Einschränkung sein.

Mit zusammengebastelt meinst du noch weitere Komponenten? Bist du damit zufrieden?

Hi,

wie viel RAM hat der denn und wie ist so die Auslastung?
Als Desktop-Ersatz würde ich einen mit mindestens 4GB nehmen. Mehr ist natürlich nie Verkehrt, mit der großen 8er Variante gibt es mehr Reserven. Die 2GB Variante lief bei mir schon bei einfachen Browsertests recht träge. Vor allem wenn man Firefox nutzt, der braucht noch mal mehr RAM als die Chromium Engine.

Gut, dass du keine Autos baust

Dann hilft dir:
https://www.w3schools.com/sql/func_mysql_date_format.asp




Mit Where schränkst du deine Datensätze ein, z.B. wenn du wissen willst, wer in 1995 geboren ist...

Wir haben die XG310.
Gibt es einen Standardwert pro User für Office Tätigkeiten?

Für optimale Sicherheit stimmt das. Aber auch hier die Frage: Was ist die Alternative, wenn du dieses Niveau an Sicherheit willst? Bei OS hast du die Möglichkeit. Bei proprietärer Software musst du nicht nur darauf vertrauen, dass der Hersteller dich nicht verarscht. Sondern auch, dass der wiederum ausreichend in die Absicherung seiner Systeme investiert, damit er nicht unbemerkt kompromittiert wird. Wie sehr dieses Vertrauen nach hinten los gehen kann, sehen wir aktuell an SolarWinds. Ein Unternehmen wird gehackt, merkt es nicht und schon sind etliche Behörden bis hin zu AKWs und selbst Softwareriesen wie Microsoft kompromittiert. Denen wurde ja sogar der Windows Quellcode geklaut.

Es gibt dutzende Projekte die von einer großen und aktiven Community gepflegt werden. Und klar gibt es auch welche wie openssl, die total unterbesetzt waren. Hier sollte sich aber auch jeder selbst an die Nase fassen und SW-Projekte die er nutzt unterstützen. Wenn man keine Zeit hat zumindest hier und da mal mit einer Geldspende. Denn am Ende hat man davon ja auch einen Nutzen. Und OS kann nur funktionieren, wenn ein gewisser Teil sich mit einbringt. Muss gar nicht viel sein, wenn es genug sind, sodass es effektiv immer noch günstiger sein kann als was zu kaufen.

Aktuell TCP. Ich hatte es am Wochenende als Test umgestellt und keine großartige Änderung der Performance erkennen können.
RDP ist UDP und TCP erlaubt.

Die Frage ist, welche Leitung habt ihr und welche XG... kann ja sein, dass der VPN-Durchsatz der Firewall nicht reicht.

nicht nur teilweise.

Wir hatten 2016 bei einer Menge von 400 Festplatten einen Vorortpreis von 3,90 EUR pro Stück bekommen.

Standard-Service:
Sicherheitsstufe H-4 / Schutzklasse 3 gem. DIN 66399:
Die Vernichtung von Datenträgern, welche Daten mit normalem Schutzbedarf beinhalten, erfolgt durch denShredder in der
Verarbeitungsstufe 1. Dieser Shredder schneidet dieFestplatten in kleine Streifen. Das Ergebnis sind Partikelgrößen
zwischen 300 mm² und 900 mm².
Die Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gibt hierfür eine Partikelgröße nach der
Vernichtung bis 1000 mm² vor.

grüße vom it-frosch

UPDATE - Problem scheint vorerst gelöst. De- und Neuinstallation der Software-Firewall (ESET Endpoint Security) scheint zum Erfolg geführt zu haben. Diese wurde auch erst vor ein paar Wochen auf eine neue Major-Version automatisch aktualisiert. Eventuell ist hier bei einigen Clients was schief gelaufen. Dennoch seltsam wieso es erst jetzt zu Problemen führt. Außerdem hatte die manuelle vorrübergehende Deaktivierung der Firewall auch keinen Effekt gehabt, deshalb hatte ich das erst mal ausgeschlossen.

Ende gut alles gut!

@NordicMike

Teilweise verlieren User die RDP Verbindung, VPN Verbindung steht aber noch.
Teilweise ist die RDP Session etwas ruckelig.

Großes Sorry!

Ihr habt völlig Recht mit euren Antworten.
Manchmal sollte man einfach 5 Minuten Pause machen und danach nochmal nachdenken ;)

Daher nochmal:

Im Hintergrund läuft phpmyadmin
Das eigentliche Ziel ist ein anderes, als das ich formuliert habe...
In der Datenbank steht das Datum im Format "2021-01-22"
Ich würde es nur gerne im Format "22.01.2021" ausgeben.

Entsprechend ist der Befehl wahrscheinlich sogar teilweise falsch zusammen gegoogelt....

Grundsätzlich gebe ich dir Recht, dass Abhängigkeiten ein Problem sind. Gerade weil der Trend dahin geht, dutzende Abhängigkeiten ohne großartige Prüfung einzubinden. Besonders krass bei NodeJS, da gibts externe Pakete für Kleinigkeiten wie String mit Leerstellen auffüllen die aus 5 Zeilen Code bestehen. Modularität in allen Ehren, aber dafür würde ich mir keinen fremdem Code einbinden wollen.

Da widerspreche ich. Warum muss OS alle Probleme zu 100% lösen können, um besser zu sein? Der Logik nach könnte man auch sagen, mit Sicherheitsgurt zu fahren ist nicht besser als ohne, schon alleine weil du auch da nicht alle Faktoren kennst und weißt, ob der Gurt dich bei einem Unfall rettet.

Ist natürlich Unsinn, weil der Sicherheitsgurt eben in manchen Situationen hilft und es damit BESSER macht als ohne Gurt. Warum setzt du bei OS einen völlig anderen und zudem unrealistischen Maßstab an?

Und wenn wir schon dabei sind: Was ist deiner Meinung nach die bessere Alternative? Proprietäre Software?! Selbst wenn bei einem OS Projekt ein Teil proprietär ist, so ist das ganze immer noch WEIT transparenter als ein komplett proprietäres Projekt.


Java ist ein schlechtes Beispiel, dafür gibt es offene Implementierungen. Statt des proprietären (und teuren) Oracle Java könnte man z.B. auch OpenJDK nehmen.

Aber ich sehe worauf du hinaus willst. In der Theorie gebe ich dir Recht, wir können das Spiel noch viel weiter treiben: Was ist mit deinem Betriebssystem? Der Hardware? Da gibt es dutzende oft propritäre Treiber in denen ein Backdoor stecken könnte, der deine mühsam abgesicherte Anwendung kaputt macht. Es gibt sogar erfolgreiche Bemühungen die Strahlen eines Bildschirmes über etliche Meter abzufangen und Rückschlüsse zu ziehen, was angezeigt wurde.

Und noch viel mehr, aber worauf zielt das ab? Dass Sicherheitsmaßnahmen die einen Teil abdecken unsinnig sind? Das halte ich für fundamental falsch. Irgendwo muss man eine Grenze ziehen. Es ist unmöglich alle möglichen Vektoren abzudecken. Sondern man konzentriert sich auf das was realistisch und wahrscheinlich ist. Nicht nur in der IT. Oder hast du dein Haus dagegen versichert, falls zufällig ein Raumschiff darüber fliegt, etwas abbricht und das durch dein Dach kracht? Wie das hast du etwa nicht?! Dann kannst du die Türschlösser auch gleich rausnehmen, weil ist ja nicht mehr 100% sicher!!!111einself


Das ist es doch auch. Nicht 100% sicher, aber sicherer wie wenn ich diesen Teil nicht begutachtet hätte ist es.
Ich meine schauen wir uns doch mal die Realität an: Werden Cisco oder Zyxel Switche angegriffen, weil im Nachbargebäude ein 20 Köpfiges Team die Elektrischen Wellen mitschneidet, in Handarbeit analysiert und daraus private Schlüssel generiert? Habe ich in der Praxis noch nie gehört. Wovon ich ständig höre ist, dass auf ziemlich niedrigem Niveau geschlampt wird: Ein hart kodiertes PW für alle Geräte, weils zum entwickeln einfacher war, jemand vergessen hat und es keine Qualitätssicherung gab. Eine Backdoor schlummert Jahrelang ohne besonders gutes Versteck im Quellcode, weil kommerzielle Firmen Geld mit Features verdienen wollen statt es für Sicherheitsprüfungen auszugeben. Und so weiter und so fort.

Es gibt zig hochkomplexe Angriffsvektoren die aber im Alltag keine Rolle spielen, weil man sich doch mit viel weniger Aufwand ziemlich erfolgreich durchmogeln kann. Mit dem Quellcode des jeweiligen Systemes/Produktes hast du schon mal einiges gewonnen, da die Wahrscheinlichkeit hoch ist, dass (vor allem Backdoors) direkt da drin liegen. Außerdem kannst du bei Abhängigkeiten zumindest die Versionen prüfen um zu checken, ob zumindest Sicherheitspatche eingespielt wurden. Das halte ich beim Thema Sicherheit noch für den am ehesten praktikabelsten Mittelweg.

Da kommen wir nun in die Details. Wenn du einfach die Nutzung einer OS Software mit einer proprietären Vergleichst, bist du auf der Abstraktion tatsächlich nicht automatisch sicherer mit OS. Im Grunde vertraust du dann eben einer Community statt eines kommerziellen Unternehmens. Man kann diskutieren, was davon vertrauenswürdiger ist. Aber pauschal kann man nicht sagen A oder B.

Wenn wir es mal nur auf die Sicherheit reduzieren (ohne sonstige Vor/Nachteile) kannst du einen von beiden nur dann als sicherer bewerten, wenn es z.B. Audits gibt. Oder du eben selbst den Code anschaust bzw anschauen lässt. Das ist natürlich nicht für Jedermann praktikabel. Und man muss sich auch klar sein, dass unabhängige Audits bei OS kein Problem sind, bei proprietärer Software dagegen schwierig. Aber von dieser Zielgruppe sprichst du wohl nicht, wenn wir uns darüber unterhalten, Abhängigkeiten und proprietäre Compiler auseinander zu nehmen - das wäre eher die Zielgruppe, die sehr viel Wert auf Sicherheit legt und sich aus diesem Grunde für OS entscheidet um es auseinander nehmen zu können

Das stimmt, wobei ich sicheren Code bzw. Anwendungen als eine Art Fundament sehe. Wenn die Anwendung nicht sicher ist, kann auch ein guter Admin das nur begrenzt wieder grade biegen. Wie bei so vielem braucht man für das Optimale Ergebnis ein stimmiges Gesamtkonzept. 1A gewartete Anwendungen nützen auch nur begrenzt, wenn z.B. das OS darunter uralt und ungepflegt ist.

Im Gesamtbild hat OS tendenziell mehr Vorteile gegenüber proprietärer Software. Diese Meinung habe ich nicht weil ich blind daran "glaube" wie an irgend einen Gott, das halte ich in der IT für falsch. Da sollte es eher ein sachliches/wissenschaftliches Vorgehen geben. Daher frage ich mich, warum OS sich heutzutage gegenüber proprietärer Software noch so rechtfertigen muss. Bei mir ist das eher umgekehrt, dass proprietäre Software entsprechende Vorteile haben muss, damit sie zu OS eine Alternative darstellen kann.

Das muss nicht heißen, dass es gar keine proprietäre Software gibt. Es gibt ja durchaus Bereiche, in denen es noch keine wirklich guten OS Projekte gibt und man daher keine Wahl hat. Tendenziell wird das aber immer weniger. In vielen Bereichen ist offene/freie Software sogar zum Standard geworden. MS selbst ist da ein gutes Beispiel, die schon vor Jahren zugeben durften, dass mehr Linux VMs in der hauseigenen Cloud laufen als Windows. Aber hier sind wir halt auch an einem Punkt, den ich in den letzten Beiträgen schon angesprochen habe: Bei OS geht es nicht nur um Sicherheit. Das ist ein Aspekt von vielen.

Google Dir die Antwort!

Wie hoch ist dabei die CPU und GPU Belastung?

Hallo,


Japp, aber auch dann könntest Du im Anschluss ein gefälschtes Protokoll erstellen.

Wenn Du meinem Ansatz folgst und z.B. den Fingerprint vom Zertifikat und einen Hash mit ins Protokoll schreibst (gerne auch als QR Code), dann hättest Du etwas, was sogar in ausgedruckter Form fälschungssicher ist

Gruß,
Jörg

Sers,

Fragen vorneweg:

1. Verwendet ihr für das SSL VPN eurer Sophos XG TCP oder UDP?
2. Habt ihr für RDP wenigstens die Nutzung von UDP auf den Hosts (Terminalserver, Clients) erlaubt?

Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.