mysticfoxde
Goto Top

Gestohlener Azure-Master-Key - Sicherheitsversagen seitens Microsoft ist jetzt amtlich!

Moin Zusammen,

vor ein paar Stunden ist bei der Heise der folgende Artikel erschienen.

https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-S ...

Dazu hat das Board den Angriff und die Versäumnisse Microsofts akribisch rekonstruiert. Es kommt in seinem Abschlussbericht zu einem vernichtenden Urteil. So habe eine "Kaskade vermeidbarer Fehler" seitens Microsoft den Angriff überhaupt erst möglich gemacht. Das Unternehmen habe die "Kompromittierung seiner kryptografischen Kronjuwelen" nicht mal selbst bemerkt. Andere Cloud-Anbieter hätten Sicherheitskontrollen, die bei Microsoft fehlen.

๐Ÿ˜”

Schließlich habe Microsoft im September 2023 in einem Blog-Post behauptet, die Ursache des Vorfalls gefunden zu haben, obwohl das nicht stimmte, und das erst im März dieses Jahres nach mehrfacher Aufforderung durch das Board korrigiert.

๐Ÿคข๐Ÿคฎ

Der Günter Born hat zu dem Thema auch schon den folgenden Artikel geschrieben.

https://www.borncity.com/blog/2024/04/03/rffel-fr-microsoft-kaskade-an-f ...

Weitere Referenzen:
https://www.youtube.com/watch?v=V216A9RnAWQ

So viel zum Thema die Cloud ist viel sicher und so weiter. ๐Ÿ˜ญ

Gruss Alex

Content-Key: 43954016808

Url: https://administrator.de/contentid/43954016808

Printed on: May 30, 2024 at 13:05 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Apr 03, 2024 updated at 21:55:02 (UTC)
Goto Top
Naja,
Im Westen In Redmont nichts Neues würde ich sagen - oder so ähnlich face-smile

lks
Member: kpunkt
kpunkt Apr 04, 2024 at 05:00:22 (UTC)
Goto Top
Das Ding ist so sicher, dass sie bis heute noch nicht wissen, wie die reingekommen sind.

Was der Vorfall aber auch schön zeigt: du kannst noch so sichere Standards einführen, wenn die nicht eingehalten werden ist halt alles meh.
Member: nachgefragt
nachgefragt Apr 04, 2024 at 06:02:10 (UTC)
Goto Top
Zitat von @MysticFoxDE:
So viel zum Thema die Cloud ist viel sicher und so weiter. ๐Ÿ˜ญ
Es wird bei vielen erst richtig krachen müssen bis die Augen aufgehen, dass Bewusstsein da ist und die Strategie "on-premise first" zurückkehrt.

Kontraproduktiv dabei vor allem, dass schon in Schulen und der IT Ausbildung nur Schmalspurdenken gefördert wird, d.h. der Ausbildungsbetrieb ist gefragt (falls dieser sich überhaupt dafür interessiert).
Member: NordicMike
NordicMike Apr 04, 2024 at 06:30:12 (UTC)
Goto Top
Ist das nicht überall so im Leben? Erst, wenn auf einer Strasse ein paar Unfälle passieren, wird die erlaubte Geschwindigkeit heruntergesetzt.

Erst, wenn was passiert, wird reagiert.

Es ist bei der heutigen Komplexität unmöglich von Anfang an alles richtig zu planen und umzusetzen, er muss erst was passieren. Die Phantasie der Hacker ist grenzenlos.

Und es ist passiert und nun ist Microsoft sicherlich schon mit Hochdruck daran es zu verbessern.
Member: ukulele-7
ukulele-7 Apr 04, 2024 at 06:44:07 (UTC)
Goto Top
Heute geht man ja nicht mehr in die Cloud weil die Überlegen ist sondern weil man für lokale Netze kein Personal mehr findet. Deswegen ist 2040 alles in der Cloud und keiner weiß mehr wie IT funktioniert.
Member: nachgefragt
nachgefragt Apr 04, 2024 at 06:48:03 (UTC)
Goto Top
Zitat von @NordicMike:
Ist das nicht überall so im Leben? Erst, wenn auf einer Strasse ein paar Unfälle passieren, wird die erlaubte Geschwindigkeit heruntergesetzt.
Ja, wir lernen nicht aus Problemen (/Fehlern) anderer und eigene Fehler vergessen wir auch gern ganz schnell wieder.
Oder man ist Optimist: "Uns wird's schon nicht passieren". Aber wenn's dann kracht, dann heult man extrem laut.
Member: nachgefragt
nachgefragt Apr 04, 2024 at 06:49:01 (UTC)
Goto Top
Zitat von @ukulele-7:
Deswegen ist 2040 alles in der Cloud und keiner weiß mehr wie IT funktioniert.
Stimmt, wenn der IT-Systemadministrator zum Account-Manager wird face-wink
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 updated at 07:27:16 (UTC)
Goto Top
Moin @nachgefragt,

Es wird bei vielen erst richtig krachen müssen

na ja, hätte ein Entwickler von Microsoft, bei einem gewissen Linux Projekt die Tage nicht genauer hingesehen ...

LINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!

... dann währe die Katastrophe gar nicht so weit entfernt gewesen. ๐Ÿ˜”
Und irgendwie sagt mir mein Bauchgefühl, dass wir das Thema auch noch nicht wirklich überstanden haben.

bis die Augen aufgehen, dass Bewusstsein da ist und die Strategie "on-premise first" zurückkehrt.

Das wird dem einen oder anderen Kollegen nicht wirklich gefallen, denn so muss derjenige nun wieder selbst mehr Verantwortung übernehmen und auch selber mehr machen und dann ist da noch das Ding mit der Schuld, die kann man dann auch nicht so einfach anderen in die Schuhe legen. ๐Ÿ™ƒ

Kontraproduktiv dabei vor allem, dass schon in Schulen und der IT Ausbildung nur Schmalspurdenken gefördert wird

Ja ... leider, was meiner Ansicht nach zum grössten Teil auch daran liegt, dass auch das Kultusministerium, eine anständige Einführung der Digitalisierung/IT in den Schulen, bisher so gut wie verpennt und oder schlampig realisiert hat. ๐Ÿ˜”

d.h. der Ausbildungsbetrieb ist gefragt (falls dieser sich überhaupt dafür interessiert).

Definitiv, aber viele davon wollen leider auch nur das schnelle Geld mit der ach so tollen Cloud verdienen. ๐Ÿ˜”

Gruss Alex
Member: Coreknabe
Coreknabe Apr 04, 2024 at 07:25:24 (UTC)
Goto Top
Moin,

von den in der Masse nicht mehr vorhandenen Admins mal abgesehen (aus meiner Sicht ein Hauptgrund für das Unabwendbare), wie auch schon von @ukulele-7 angemerkt, hat das mit dem Datenzugriff für die Konzerne handfeste Vorteile. An das beschriebene MS-Desaster erinnert sich in spätestens einem Jahr keiner mehr, nur noch ein paar Innovationsbremsen face-wink Eigentlich müsste das für MS Konsequenzen haben, aber wer würde wetten, dass das passiert? Na?

Ich finde es erstaunlich, wie oft ich mittlerweile von Dienstleistern und "Kunden" schräg angesehen werde. Wie, Ihr nutzt kein Office 365? Wie, Teams nutzt Ihr, aber nicht als Standard? Den Exchange betreibt Ihr selbst?!?
Die ganzen Haken und Nachteile sieht kaum noch jemand. Oder will das nicht sehen. Erstaunlicherweise fehlt den Erstaunten oft Hintergrundwissen. Oder finanzielle Anreize auf der Anbieterseite.

Gruß
Member: maretz
maretz Apr 04, 2024 at 07:29:31 (UTC)
Goto Top
Zitat von @nachgefragt:

Zitat von @MysticFoxDE:
So viel zum Thema die Cloud ist viel sicher und so weiter. ๐Ÿ˜ญ
Es wird bei vielen erst richtig krachen müssen bis die Augen aufgehen, dass Bewusstsein da ist und die Strategie "on-premise first" zurückkehrt.

Kontraproduktiv dabei vor allem, dass schon in Schulen und der IT Ausbildung nur Schmalspurdenken gefördert wird, d.h. der Ausbildungsbetrieb ist gefragt (falls dieser sich überhaupt dafür interessiert).

Und "on premise" ist sicherer? Wieviele Unternehmen wurden denn in derselben Zeit geknackt - weil wieder mal irgendwo der Chef "Zugriff auf alles" haben muss und trotzdem wie wild irgendwelche USB-Sticks reinsteckt? Oder mal wieder HR auf irgendwelche Links geklickt hat - weil ja da die grade-super-mega-bewerbung drin sein sollte?

Sicherheit hängt nicht davon ab WO die Daten liegen sondern eher von den Umständen im Betrieb ab. Und man kann jetzt ja über MS schimpfen - ok... und wie oft kommen nur hier im Forum Threads bei denen _OFFENTSICHTLICHE_ Unkenntnis den TO nicht davon abhält etwas im Betrieblichem Umfeld zu machen oder sogar als Dienstleister entsprechend anzubieten? Glaubt hier irgendwer das solche Systeme sicherer sind als ne MS-Cloud?
Member: maretz
maretz Apr 04, 2024 at 07:33:11 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Moin @nachgefragt,

Es wird bei vielen erst richtig krachen müssen

na ja, hätte ein Entwickler von Microsoft, bei einem gewissen Linux Projekt die Tage nicht genauer hingesehen ...

LINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!

... dann währe die Katastrophe gar nicht so weit entfernt gewesen. ๐Ÿ˜”
Und irgendwie sagt mir mein Bauchgefühl, dass wir das Thema auch noch nicht wirklich überstanden haben.

bis die Augen aufgehen, dass Bewusstsein da ist und die Strategie "on-premise first" zurückkehrt.

Das wird dem einen oder anderen Kollegen nicht wirklich gefallen, denn so muss derjenige nun wieder selbst mehr Verantwortung übernehmen und auch selber mehr machen und dann ist da noch das Ding mit der Schuld, die kann man dann auch nicht so einfach anderen in die Schuhe legen. ๐Ÿ™ƒ

Ach - und wem gibst du die Schuld wenn der Chef mal wieder "Geiz is Geil" spielt und eben den Schüler nebenbei (oder noch schliimmer den ein oder anderen Fragesteller hier im Forum) an seine IT schickt? Und wenn der Laden erstmal in Stücken liegt - wen interessierts dann noch? Der "IT-Ler" hebt die Hand und schreit "privatinsolvenz" und die X Mitarbeiter gehen trotzdem nach Hause weil der Laden pleite is....

Und selbst mehr machen? Warte kurz - wie oft lese ich hier u.a. "Raid als Backup-Ersatz" oder "mir sind mehrere Festplatten abgeraucht, wie komme ich wieder dran"? Wie oft liest man hier "Backup existiert nicht"? Bist du dir wirklich sicher dass DAS zum Erfolg führen würde?
Member: Lochkartenstanzer
Lochkartenstanzer Apr 04, 2024 at 07:43:30 (UTC)
Goto Top
Zitat von @NordicMike:

Und es ist passiert und nun ist Microsoft sicherlich schon mit Hochdruck daran es zu verbessern.

Träum weiter. Microsoft 'verbessert" schon seit Jahrzehnten.

lks
Member: NordicMike
NordicMike Apr 04, 2024 at 07:45:05 (UTC)
Goto Top
Träum weiter. Microsoft 'verbessert" schon seit Jahrzehnten.
Es kommen ja auch ständig neue Ideen von Hackern rein face-smile
Member: Coreknabe
Coreknabe Apr 04, 2024 at 07:47:33 (UTC)
Goto Top
@maretz

Und "on premise" ist sicherer?

Sagt ja niemand. Wenn aber eines DER Argumente für die Cloud Sicherheit sein soll, weil da ja die absoluten Profis die Finger drauf haben....

Gruß
Member: NordicMike
NordicMike Apr 04, 2024 at 07:49:27 (UTC)
Goto Top
Wenn aber eines DER Argumente für die Cloud Sicherheit sein soll, weil da ja die absoluten Profis die Finger drauf haben....

Microsoft steckt jährlich eine Millarde Dollar in die Sicherheit.
Das schaffen wir mit unserem Admin Team nicht wirklich.
Member: maretz
maretz Apr 04, 2024 at 08:02:20 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @NordicMike:

Und es ist passiert und nun ist Microsoft sicherlich schon mit Hochdruck daran es zu verbessern.

Träum weiter. Microsoft 'verbessert" schon seit Jahrzehnten.

lks

Dir ist aber schon klar das MS ggf. mehr als 1-2 Menschen da sitzen hat und Veränderungen (wie in jedem Konzern) üblicherweise eher stockend gehen? Denn da hängen ja nicht nur 2-3 Leute bei den Plänen dran, das geht durch "Steering Comitees", dann ggf. sogar noch bei grösseren Änderungen über Vorstand, ... Sollte man nicht vergessen bevor man meint man urteilt über einen Konzern...
Member: maretz
maretz Apr 04, 2024 at 08:03:33 (UTC)
Goto Top
Zitat von @Coreknabe:

@maretz

Und "on premise" ist sicherer?

Sagt ja niemand. Wenn aber eines DER Argumente für die Cloud Sicherheit sein soll, weil da ja die absoluten Profis die Finger drauf haben....

Gruß

Ok - in welcher Firma hast du denn den "absoluten Profi" beschäftigt? Also mir ist in meiner Laufbahn noch nicht EIN absoluter Profi in IRGENDWAS untergekommen... mag aber sein das ich nur in den falschen Ecken geschaut habe...
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 at 08:07:11 (UTC)
Goto Top
Moin @maretz,

Und "on premise" ist sicherer? Wieviele Unternehmen wurden denn in derselben Zeit geknackt - weil wieder mal irgendwo der Chef "Zugriff auf alles" haben muss und trotzdem wie wild irgendwelche USB-Sticks reinsteckt? Oder mal wieder HR auf irgendwelche Links geklickt hat - weil ja da die grade-super-mega-bewerbung drin sein sollte?

nein ich will nicht pauschal behauten dass "on premise" immer sicherer ist, aber wenn ein On-Premise System ausfällt/betroffen ist, dann ist eben dieses System betroffen und nicht gleich hunderte, tausende oder gar noch mehr, wie es bei den Clouds der Fall ist.

Gruss Alex
Member: Lochkartenstanzer
Lochkartenstanzer Apr 04, 2024 updated at 08:09:07 (UTC)
Goto Top
Moin

Natürlich ist mir das klar, daß MS wie ein großer Oltanker ist, bei den schnelles Ruder herumreißen fast keinen Effekt zeigt. Ich sage nur, daß meine Erfahrung in über 40 Jahren MS-Bekanntschaft da immer gezeigt hat, daß die immer hinterher hinken Es wird sich was tun, aber es wird einige grundsätzliche Probleme des Microsoft--Biotops trotzdem nicht lösen.

lks
Member: ukulele-7
ukulele-7 Apr 04, 2024 updated at 08:21:37 (UTC)
Goto Top
Zitat von @nachgefragt:

Zitat von @ukulele-7:
Deswegen ist 2040 alles in der Cloud und keiner weiß mehr wie IT funktioniert.
Stimmt, wenn der IT-Systemadministrator zum Account-Manager wird face-wink

Fairer Weise muss ich noch nachschieben das es verständlich ist.

- Ganz kleine Unternehmen können sich keine IT und keinen ITler leisten, für die ist Cloud theoretisch optimal wenn sie gut funktioniert.
- Kleine Unternehmen, die sich einen ITler leisten wollen, finden keinen. Kein ITler der was kann hat Bock auf sowas Kleines.
- Mittlere Unternehmen finden keine ITler, häufig weil sie nicht genug bezahlen. Aber keiner will und keiner sollte sich von einer Person stark abhängig machen und das passiert sehr schnell. Je besser der ITler desto größer die Abhängigkeit und desto höher die Wahrscheinlichkeit das er mal abwandert.
- Die richtig großen Fische unter den Arbeitgebern werden in die Cloud gelockt mit großen Versprechen und richtig guten Konditionen. Warum geht das US Außenministerium überhaupt in eine Cloud? Das erschließt sich mir nicht. Genauso wie die Privatisierung von öffentlicher Infrastruktur. In der Wirtschaft wird dann bei den richtig großen nur auf den einzigen Unternehmenszweck Geld geschaut. Sicherheit, strategische Unabhängigkeit und Innovation werden fast immer diesem einzig wahren Ziel untergeordnet.
- Die Cloud Anbieter können mit guten Arbeitsbedingungen die richtig guten Leute vom Markt anziehen. Wer als Admin im Unternehmen bleibt wird zum Account-Manager degradiert.

so sad...

Rein technisch dürfte die Cloud wirklich immer sicherer sein als das 0815 KMU Netz. Aber fette Beute zieht eben viel größere Jäger an und wenn einer davon Erfolg hat kompromitiert er das ganze System. Wenn von 100 Autobauern einer durch einen IT-Sicherheitsvorfall kaputt geht gibt es halt nur noch 99 Autobauer (Ich gehe mal nicht von geleakten E-Mails aus sondern von tatsächlicher Zerstörung relevanter Systeme). Wenn aber eine Cloud mit Systemrelevanz erfogreich kompromitiert wird und gleich 50 Autobauer zu Schaden kommen dann hast du ein Erdbeben, die Zulieferer fallen dem Tsunami zum Opfer und die ganze Wirtschaft kann daran potenziell zugrunde gehen.
Member: Coreknabe
Coreknabe Apr 04, 2024 at 08:21:00 (UTC)
Goto Top
@maretz

Ok - in welcher Firma hast du denn den "absoluten Profi" beschäftigt? Also mir ist in meiner Laufbahn noch nicht EIN absoluter Profi in IRGENDWAS untergekommen... mag aber sein das ich nur in den falschen Ecken geschaut habe...

Du beißt Dich an dem Vergleich fest. Nochmal: Darum geht es gar nicht. Als Argument zieht das Thema "Ist ja viel sicherer als On-Premise" aber absolut nicht. Und wie der Fuchs schon bemerkt hat, sind bei On-Premise in der Regel nicht alle Systeme weltweit betroffen.

Gruß
Member: nachgefragt
nachgefragt Apr 04, 2024 at 08:22:09 (UTC)
Goto Top
Zitat von @maretz:
Und "on premise" ist sicherer?
Du verdrehst hier meine Worte, bist du es Schatz? face-wink
Member: maretz
maretz Apr 04, 2024 at 08:22:15 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Moin @maretz,

Und "on premise" ist sicherer? Wieviele Unternehmen wurden denn in derselben Zeit geknackt - weil wieder mal irgendwo der Chef "Zugriff auf alles" haben muss und trotzdem wie wild irgendwelche USB-Sticks reinsteckt? Oder mal wieder HR auf irgendwelche Links geklickt hat - weil ja da die grade-super-mega-bewerbung drin sein sollte?

nein ich will nicht pauschal behauten dass "on premise" immer sicherer ist, aber wenn ein On-Premise System ausfällt/betroffen ist, dann ist eben dieses System betroffen und nicht gleich hunderte, tausende oder gar noch mehr, wie es bei den Clouds der Fall ist.

Gruss Alex

ok - das stimmt schon... nur: das ist ja am ende eher bei den Anwendern zu sehen. Bequemlichkeit und Sicherheit geht idR. eben nie zusammen. Und wenn ich aus Bequemlichkeit (weil ja OneDrive usw. eh schon dann da ist) alles auf ein Pferd setze muss ich mich nicht wundern wenn ich verliere wenn das Pferd sich mal nen Bein bricht. Dasselbe Konzept hat man aber ja in vielen Bereichen: Entweder habe ich aus bequemlichkeit überall ein (nahezu) identisches Passwort -> wenn DAS aber geknackt wird habe ich ein Problem. ODER ich habe es sicher und überall wirklich verschiedene Passwörter - DAS ist dann eben nicht bequem.
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 at 08:23:26 (UTC)
Goto Top
Moin @maretz,

Dir ist aber schon klar das MS ggf. mehr als 1-2 Menschen da sitzen hat und Veränderungen (wie in jedem Konzern) üblicherweise eher stockend gehen? Denn da hängen ja nicht nur 2-3 Leute bei den Plänen dran, das geht durch "Steering Comitees", dann ggf. sogar noch bei grösseren Änderungen über Vorstand, ...

genau so ist das und genau das ist auch übrigens meiner Ansicht nach das grösste Problem dieses Ladens und auch die Hauptursache für das Geschehene.

By the Way, der Vorstand von MS hat mittlerweile vielleicht viel Erfahrung im Bereich der Gewinnsteigerung, von der Technik haben die entsprechenden Mädels und Jungs, meiner Ansicht nach jedoch nicht wirklich viel Ahnung.
Und so wie es aussieht, sieht die CISA die Sache ja auch sehr ähnlich.

Gruss Alex
Member: maretz
maretz Apr 04, 2024 at 08:26:30 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Moin

Natürlich ist mir das klar, daß MS wie ein großer Oltanker ist, bei den schnelles Ruder herumreißen fast keinen Effekt zeigt. Ich sage nur, daß meine Erfahrung in über 40 Jahren MS-Bekanntschaft da immer gezeigt hat, daß die immer hinterher hinken Es wird sich was tun, aber es wird einige grundsätzliche Probleme des Microsoft--Biotops trotzdem nicht lösen.

lks

Natürlich hinken die immer hinterher. Wie jeder grosse Konzern. Ich war vorher ja auch bei nem grösseren Konzern in DE, da waren es ca. 7 Jahre... Das was HEUTE auf den Markt kam ist dann so ca. 5-7 Jahre später da auch genutzt worden. Das aber nicht weil der Konzern zu blöd war - sondern weil eben erstmal die Idee durch div. Abteilungen durch musste, dann nen Test ob das überhaupt nutzbar ist, welche Finanziellen und Operativen Vor- und Nachteile das bringt, dann das Ergebnis ausgewertet,.... Dazu noch wenn du eben verschiedene Abteilungen hast - von SW-Entwicklern über Admins oder End-Anwendern,... Die alle völlig verschiedene Anwendungsprofile haben (die wollten zB. damals auch mal das Entwickler auf Terminal-Servern arbeiten... bis dann mal gefragt wurde wie man denn zB. nen serielles Gerät da mal eben zum Test anklemmen kann...).

Es ist eben was anderes in ner kleinen Bude wo man mal eben ne Kiste in die Ecke stellt und ausprobiert... BEIDES hat Vor- und Nachteile...
Member: commodity
commodity Apr 04, 2024 at 08:36:09 (UTC)
Goto Top
@maretz, ich bin oft Deiner Meinung. Hier ist sie IMO zu undifferenziert.
On Premise ist nicht zwingend sicherer als die Cloud.
Die Cloud ist nicht zwingend sicherer als on Premise.

Es gibt, was diesen Aspekt angeht, ein paar maßgebliche Unterschiede zwischen beiden:

  • On Premise hat das Unternehmen es in der Hand, mit eigenen Fachkräften für Sicherheit zu sorgen. Ob und wie weit ein Unternehmen das tut, ist seine Entscheidung.
  • Die Cloud hingegen macht (Pseudo-)Sicherheit leichter, uns alle aber auch komplett abhängig.
  • Ein Sicherheitsvorfall im Unternehmen betrifft das individuelle Unternehmen.
  • Ein Sicherheitsvorfall in der Cloud betrifft potenziell alle.

Pseudo-Sicherheit deshalb, weil wir (auch) am Beispiel dieses Threads sehen, dass die Sicherheit uns nur vorgegaukelt wird. Die Aussagen der Kommission sind ja mehr als deutlich.

eine "Kaskade vermeidbarer Fehler" seitens Microsoft
Insgesamt habe man eine Reihe von strategischen und operativen Entscheidungen gefunden, die aus einer Unternehmenskultur resultieren, die der Sicherheit und dem Risikomanagement nur geringe Priorität einräumen.
Aha.

Abhängig, weil sie die individuellen Strukturen obsolet macht und damit deren Potential zerstört.
Am Ende sind alle nur noch so sicher, wie MS es uns ermöglicht (s. dann Zitat oben). Das gilt natürlich nicht nur für Sicherheit. Wir können überhaupt nur noch das umsetzen, was MS erlaubt. Und zahlen dafür, was MS will. Welch feuchter Traum...

Am bemerkenswertesten fand ich ja diesen Teil des Berichts
(den Heise nicht einmal zitiert hat). Aus Der Spiegel (von gestern)

In seinem Abschlussbericht stellt das Gremium etwa fest, dass der zum Einbruch genutzte Schlüssel bereits 2021 deaktiviert werden sollte und ohnehin nicht Zugriff auf E-Mails von Kunden wie dem Außenministerium ermöglichen durfte.

Es gibt also bei MS liegende Schlüssel für die Mailkonten der Kunden, sogar für Regierungsorganisationen?

Wer hätte das gedacht?

Viele Grüße, commodity
Member: Lochkartenstanzer
Lochkartenstanzer Apr 04, 2024 at 08:43:08 (UTC)
Goto Top
Zitat von @commodity:

Es gibt also bei MS liegende Schlüssel für die Mailkonten der Kunden, sogar für Regierungsorganisationen?

Wer hätte das gedacht?


Jeder, der sich mit IT-Security-Geschichte auskennt. "Key Escrow" ist eine Idee, die Joe Biden seit den 90ern massiv pusht. face-smile

lks
Member: kpunkt
kpunkt Apr 04, 2024 at 08:45:39 (UTC)
Goto Top
Das grundlegende Problem lag ja jetzt weniger am Medium (Cloud oder on-prem), sondern an den nicht eingehaltenen Standards. So hab ich das zumindest rausgelesen. Da ist es dann Wumpe, ob das Teil vor dir verdrahtet steht oder in einer Wolke. Wenn du den Schlüssel unter die Türmatte legst kommst du da rein. Da oder dort.

Wie @commodity das auch erwähnt, halte ich diese Pseudo-Sicherheit für ein Riesenproblem. Und das trifft, je nach gusto und Werbeversprechen, eben auch gleichermaßen auf Cloud und on-prem zu.

Microsoft ists unterm Strich ja auch eher egal. Die wissen ja, dass, egal, was der Kunde will, doch zu ihnen rennt. Die Realität gibt ihnen ja auch recht.

Die CISA bemängelt ja auch mehr die Prozesse und nicht die Technik. Und Prozesse zu überwachen und gar umzustellen ist umso schwieriger, je größer die Strukturen sind. Die Hoffnung ist, dass sich da mal etwas tut. Die Erfahrung sagt aber, dass Microsoft noch immer im Too-big-too-fail-Modus läuft.
Member: nachgefragt
nachgefragt Apr 04, 2024 at 09:00:03 (UTC)
Goto Top
Zitat von @commodity:
Pseudo-Sicherheit deshalb, weil wir (auch) am Beispiel dieses Threads sehen, dass die Sicherheit uns nur vorgegaukelt wird.
Stimme ich zu,
ein IT-Jurist bzw. eine Rechtsschutzversicherung und Aufwand im Schadensfall (forensische Analyse) ist für mich Pflicht und Teil der Kosten wenn es in die Cloud geht und damit auch Teil der Milchmädchenrechnung on premise vs. Cloud. So wie auch ich mich on premise verantworten muss und entsprechend absichere.
Member: commodity
commodity Apr 04, 2024 updated at 09:05:06 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Jeder, der sich mit IT-Security-Geschichte auskennt. "Key Escrow" ist eine Idee, die Joe Biden seit den 90ern massiv pusht. face-smile

Haha, da dachte (wusste) man doch immer, die Regierung will den Zugriff auf MS-(Kundenkonten).
Hier ist es aber genau anders herum face-big-smile
M.a.W.: Wer regiert hier eigentlich wen?

Viele Grüße, commodity
Member: maretz
maretz Apr 04, 2024 at 09:15:07 (UTC)
Goto Top
Nur genau diese Pseudosicherheit findet man ja eben auch in kleineren Unternehmen (oder auch grösseren) immer wieder. Sei es das da eben ne Firewall in die Ecke gestellt wird die aber nie geprüft wird -> aber das macht es ja sicher, is ja schließlich ne Firewall da. Man baut lustige VLAN-Konstrukte damit Abteilung X bloss nich auf Abteilung Y zugreifen kann -> aber Management hat zugriff auf alles und natürlich lokale Admin-Rechte,...

Ich sage auch nicht das Cloud immer besser ist -> sondern das man eben abwägen muss welche Resourcen man realistisch vor Ort hat (und wieviel Zeit die haben). Habe ich eben vor Ort nur den "Admin" der grad mal Unfallfrei beim Drucker den Toner gewechselt bekommt ist es eben was anderes als wenn ich jemanden habe der sich zumindest mit den verschiedenen Systemen wirklich mal auskennt und - überraschenderweise - sogar mal die ZEIT hat auch Dinge zu prüfen... Ich selbst würde oft auch gerne sauberer arbeiten und/oder Dinge besser erledigen, leider ist aber eben ZEIT da auch einer der limitierenden Faktoren...
Member: nachgefragt
nachgefragt Apr 04, 2024 updated at 09:59:59 (UTC)
Goto Top
Zitat von @maretz:
Nur genau diese Pseudosicherheit findet man ja eben auch in kleineren Unternehmen (oder auch grösseren) immer wieder. Sei es das da eben ne Firewall in die Ecke gestellt wird die aber nie geprüft wird
Das stimmt, Eigenverantwortung ist immer mehr eine "Bürde" geworden, lieber eine Tablette gegen Sodbrennen schlucken als die Ernährung dauerhaft umzustellen.

back-to-topic
Viele organisatorische Themen werden nicht nur in den TOMs, sondern auch in NIS2 (und dann ITSG3) abgehandelt, es bedarf nicht immer Fachpersonal (auf Papier), es reicht oftmals auch Interesse, Engagement und Zielstrebigkeit und vor allem der Wille. Und wer's nicht will, verlässt ich einfach auf andere, vollkommen okay. Aber wenn diese nicht zuverlässig und das aufgedeckt wird, braucht's jemanden der den Streit austrägt.
Member: Lochkartenstanzer
Lochkartenstanzer Apr 04, 2024 at 10:01:15 (UTC)
Goto Top
Zitat von @commodity:

Zitat von @Lochkartenstanzer:
Jeder, der sich mit IT-Security-Geschichte auskennt. "Key Escrow" ist eine Idee, die Joe Biden seit den 90ern massiv pusht. face-smile

Haha, da dachte (wusste) man doch immer, die Regierung will den Zugriff auf MS-(Kundenkonten).
Hier ist es aber genau anders herum face-big-smile
M.a.W.: Wer regiert hier eigentlich wen?



Die amerikanischen Dreibuchstabenbehörden sind sich untereinander nicht immer grün. Deswegen holen sie sich die Daten der "Konkurrenz" über den Umweg der gag-orders. face-smile

Deswegen braucht natürlich MS auch reinen key-escrow.

lks
Member: commodity
commodity Apr 04, 2024 updated at 10:26:59 (UTC)
Goto Top
leider ist aber eben ZEIT da auch einer der limitierenden Faktoren...
Nicht wirklich. Es geht um GELD. Aber das meinst Du eigentlich auch.
Dein Arbeitgeber will verdienen, Dessen Auftraggeber nicht gern zahlen. Also Du schnell und (ggf.) ohne ausreichende Tiefe arbeiten.

  • Die Konsequenz: Man hofft auf die Cloud. Verantwortung abgeschoben.
  • Die Konsequenz: Man wird abhängig.
  • Die Konsequenz: Es wird billiger?
Finde den Fehler.

Der Unterschied ist:

  • Dein Arbeitgeber verdient weniger. Nicht auf kurze Sicht, aber der Weg ist klar. Und darum geht es MS & Co. ja auch. Das Geld soll zu ihnen. Nicht zu Euch.
  • Du machst unqualifiziertere Arbeit und verdienst perspektivisch weniger. Bist ja durch Klicksklaven ersetzbar. Nicht Du persönlich und nicht gleich morgen, aber Deine beruflichen Nachfolger. Und MS greift noch deren Schulungskosten ab. So ist es recht.
  • Der Auftraggeber will nicht mehr nur nicht gern zahlen. Er muss nun zahlen. Und zwar was MS verlangt. (siehe aktuell Veeam, VMware, auch Apple). Denn wo will er denn hin?

Ein schönes Beispiel mal wieder für "das regelt der Markt". Aber das ist ein anderes Thema.

Viele Grüße, commodity
Member: kreuzberger
kreuzberger Apr 04, 2024 at 11:24:00 (UTC)
Goto Top
ich weiß gar nicht was ihr da so habt .... eher über kurz als lang macht das administrative doch eh in der cloud die KI, da muss sich dann niemand mehr drum kümmern.

Kreuzberger
Member: Lochkartenstanzer
Lochkartenstanzer Apr 04, 2024 at 11:26:05 (UTC)
Goto Top
Zitat von @kreuzberger:

ich weiß gar nicht was ihr da so habt .... eher über kurz als lang macht das administrative doch eh in der cloud die KI, da muss sich dann niemand mehr drum kümmern.

Du meist so wie in Colossus?

lks
Member: nachgefragt
nachgefragt Apr 04, 2024 updated at 11:34:08 (UTC)
Goto Top
Zitat von @kreuzberger:
ich weiß gar nicht was ihr da so habt .... eher über kurz als lang macht das administrative doch eh in der cloud die KI, da muss sich dann niemand mehr drum kümmern.
Da hast du evtl. andere Ansichten von "KI" wie andere, zum aktuellen Zeitpunkt, was KI aktuell überhaupt ist und wofür das "i" steht. Zusammengefasst: shit in = shit out
Member: kreuzberger
kreuzberger Apr 04, 2024 at 11:29:10 (UTC)
Goto Top
KI = kann irgendwas
Member: dertowa
dertowa Apr 04, 2024 at 12:31:05 (UTC)
Goto Top
Die Frage ist doch:
  • und nun?
Das Kind ist ja schon lange in den Brunnen gefallen, rausholen ist offenbar nicht so einfach, dann vielleicht doch lieber den Brunnen zuschütten und die Quelle versiegen lassen... face-big-smile

Übrigens, die KI wird uns hoffentlich alle bereichern, wie sagte mein Versicherungsvertreter zum Thema Hotlines der Versicherungen gestern:
Die künstliche Intelligenz muss es reißen, denn die menschliche ist in den letzten Jahren irgendwie auf der Strecke geblieben und keiner hat sie bislang gefunden.
Member: ukulele-7
ukulele-7 Apr 04, 2024 at 12:52:44 (UTC)
Goto Top
Zitat von @kreuzberger:

ich weiß gar nicht was ihr da so habt .... eher über kurz als lang macht das administrative doch eh in der cloud die KI, da muss sich dann niemand mehr drum kümmern.
Die KI übernimmt dann die Arbeit der Admins und 1000 Inder übernehmen die Arbeit der KI.
https://www.ifun.de/amazon-go-supermarkt-der-zukunft-wird-wieder-eingest ...
Member: nachgefragt
nachgefragt Apr 04, 2024 updated at 13:15:37 (UTC)
Goto Top
M$ schubst seine Schäffchen immer mehr in die Cloud, dagegen kann man nichts machen, oder?

Linux, LibreOffice, Nextcloud: Schleswig-Holstein baut komplett um
[...]
Ziel sei es, die digitale Souveränität des Bundeslandes zu stärken und Unabhängigkeit in der IT zu gewährleisten. LibreOffice etwa löst Microsofts Büro-Software Microsoft Office ab und wird als neue Office-Lösung für die etwa 30.000 Landesbediensteten eingeführt.
[...]
Büro-Software: LibreOffice ersetzt Microsoft Office
Betriebssystem: Linux ersetzt Microsoft Windows
Kollaboration: Nextcloud, Thunderbird und Open Xchange ersetzen Microsoft Sharepoint, Exchange und Outlook.
Verzeichnisdienst: Microsoft Active Directory soll ersetzt werden.
[...]

Quelle: https://www.ifun.de/linux-libreoffice-nextcloud-schleswig-holstein-baut- ...

Dem Projekt halte ich beide Daumen!
Member: kpunkt
kpunkt Apr 04, 2024 at 13:27:57 (UTC)
Goto Top
Linux, LibreOffice, Nextcloud: Schleswig-Holstein baut komplett um

LiMux anyone?

Knackpunkt für die meisten in der Privatwirtschaft ist eben der Exchange- und Outlook-Ersatz.
Inwieweit das mit Open Xchange und Thunderbird läuft weiß ich nicht. Früher funktionierte das zwar von Thunderbird zu Thunderbird, aber Thunderbird <-> Outlook klappte da nicht so recht.
Wenns nur um die eigenen Systeme geht, sollte das kein Problem sein. In der freien Natur musst du halt mit dem Arbeiten, mit dem die Partner daherkommen. Ist fast ein Henne-Ei-Problem.

Wünschenswert wärs schon, wenn die erfolgreich wären. Aber da ist dann die Frage, klappt das denn auch außerhalb dieser "Linux-Welt"?
Member: commodity
commodity Apr 04, 2024 at 14:07:03 (UTC)
Goto Top
... wie sagte mein Versicherungsvertreter zum Thema Hotlines der Versicherungen gestern:
Die künstliche Intelligenz muss es reißen, denn die menschliche ist in den letzten Jahren irgendwie auf der Strecke geblieben und keiner hat sie bislang gefunden.
Lustig. Wenn Versicherungsvertreter aber jetzt schon der Maßstab für die Beurteilung von Intelligenz sind, brauchen wir definitiv eine KI face-big-smile
Aber quatschen konnten die schon immer. Ist ja das Geschäftsmodell face-wink

Aber die Hotlines sind ein hübsches Beispiel. Wenn die Cloud dann ähnlich "kostensparend" administriert wird, wie die Telefonie, haben wir alle noch viel mehr Freude. Auch Hotlines sind eben das Produkt (guter oder schlechter) Administration (und Zeit und Geld, um @maretz Hinweis nochmals aufzugreifen). Und Personal am Ende der Leitung natürlich auch. face-smile

Viele Grüße, commodity
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 at 15:49:19 (UTC)
Goto Top
Moin @kreuzberger,

ich weiß gar nicht was ihr da so habt .... eher über kurz als lang macht das administrative doch eh in der cloud die KI, da muss sich dann niemand mehr drum kümmern.

wenn das dann genau so gut klappt wie in dem folgenden Beispiel ...

2 Connection Broker und 6 RDS Session Hosts

... dann wünsche ich jetzt schon mal ganz viel Spass.

Gruss Alex
Member: kreuzberger
kreuzberger Apr 04, 2024 at 16:04:10 (UTC)
Goto Top
@MysticFoxDE

ward's ab! irgendwann pfeift eine KI als Schiedsrichter den DFB-Pokal.

๐Ÿ˜ท

Kreuzberger
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 updated at 16:31:32 (UTC)
Goto Top
Moin @dertowa,

Das Kind ist ja schon lange in den Brunnen gefallen, rausholen ist offenbar nicht so einfach, dann vielleicht doch lieber den Brunnen zuschütten und die Quelle versiegen lassen... face-big-smile

ja das Kind von Microsoft ist schon in den Brunnen gefallen, aber, die Tage ist leider auch das von dem Pinguin kräftigst hinterher geflogen. ๐Ÿ˜”
Daher denke ich nicht, dass wir diesen Brunnen, den ebenfalls wir, insbesondere die älteren IT-๐Ÿ‡ (und ๐ŸฆŠ natürlich auch), über die letzten Jahrzehnte durch die eigenen Entscheidungen durchaus ein Stückweit mitzuverantworten haben, mal so kurz begradigen und auf der grünen Wiese dann mal geschwind einen neuen Brunnen hochziehen können.

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 at 16:30:33 (UTC)
Goto Top
Moin @nachgefragt,

M$ schubst seine Schäffchen immer mehr in die Cloud, dagegen kann man nichts machen, oder?

na ja, ein ๐Ÿ‘ alleine, kann gegen den ๐Ÿบ (in dem Fall Microsoft) sicherlich nichts ausrichten, aber, wenn sich die ๐Ÿ‘๐Ÿ‘๐Ÿ‘ jedoch zusammentun und dem ๐Ÿบ mal gemeinsam die Stirn bieten, dann wird der ๐Ÿบ seine Meinung schon schnell ändern, denn viele kleine Hörnchen, können am Ende des Tages auch ganz schön weh tun. ๐Ÿ˜‰

Wenn die ๐Ÿ๐Ÿ๐Ÿ jedoch weiterhin, möglichst so gemütlich es geht, nur das Grass auf der Wiese fressen und den Bauch in der โ˜€๏ธ sonnen möchten, tja, dann wird auch der ๐Ÿบ weiterhin eins nach dem anderen in seine Cloud holen. ๐Ÿ˜”

Gruss ๐ŸฆŠ
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 at 16:36:53 (UTC)
Goto Top
Moin @kreuzberger,

ward's ab! irgendwann pfeift eine KI als Schiedsrichter den DFB-Pokal.

was das Thema angeht, so kenne ich höchstens die EM und die WM.

Gruss Alex
Member: kreuzberger
kreuzberger Apr 04, 2024 at 16:37:07 (UTC)
Goto Top
@MysticFoxDE

also, wie oft muss ich es noch sagen?

DIE LÖSUNG ALLER PROBLEME IST DOCH GAYA-X!!?!??!?!?!

Oder?

Ok, es bleibt die Suche nach der alternative. Also ein Ersetzen aller Betriebsysteme und Office-Produkte durch etwas wenigstens annähernd ähnlich leistungsfähigem wie das von Kleinweich.

Noch viel mehr braucht es da Normen (DIN, oder EuropaNorm) um Dateiformate, Softwareschnittstellen etc. als Basis zu definieren, ohne dessen Einhaltung eine Zulassung für die öffentliche Verwaltung nicht mehr gegeben wäre. Erst so wäre der amerikanische Riese wieder eingangbar und echte Konkurrenz aus Europa denkbar.
Einen GaragenProgrammierer wird es nicht mehr geben, der mal eben so das ProduktLeistungsGefälle auflöst.

Kreuzberger
Member: MysticFoxDE
MysticFoxDE Apr 04, 2024 updated at 17:05:43 (UTC)
Goto Top
Moin @kreuzberger,

also, wie oft muss ich es noch sagen?

DIE LÖSUNG ALLER PROBLEME IST DOCH GAYA-X!!?!??!?!?!

Oder?

ich fürchte nein, zumindest bei dem Stand was GAYA-X aktuell darstellt. ๐Ÿ˜”

Denn würde unsere Regierung auch nur ansatzweise wirklich etwas von der Digitalisierung verstehen, dann würden auch schon heute mindestens die öffentlichen/kommunalen Verwaltungen und auch die Bildungseinrichtungen unseres Landes, schon längst über GAYA-X laufen.

Gruss Alex
Member: commodity
commodity Apr 04, 2024 updated at 21:00:13 (UTC)
Goto Top
die Tage ist leider auch das von dem Pinguin kräftigst hinterher geflogen. ๐Ÿ˜”
Nein, ist es nicht. Es ist ja noch am Hosenbund gepackt worden face-wink
Und das dortige Problem hängt auch genau damit zusammen, dass sich zwar fast alle Kommerziellen an OpenSource bedienen, aber nur ganz wenige tatsächlich etwas zurück geben. Wenn zentrale Pakete nur einen einzelnen Maintainer haben und dem noch dazu keiner auf die Finger schaut, ist das ja ein ziemlich leichtes Spiel. Aber die Community wird reagieren. Denn eines ist mal klar: OpenSource ist für die IT-Welt um Welten relevanter als MS.

Wenn die ๐Ÿ๐Ÿ๐Ÿ jedoch weiterhin, möglichst so gemütlich es geht, nur das Gras auf der Wiese fressen und den Bauch in der โ˜€๏ธ sonnen möchten, tja, dann wird auch der ๐Ÿบ weiterhin eins nach dem anderen in seine Cloud holen. ๐Ÿ˜”
Diese Darstellung ist kaum zu toppen. Werde ich mir ins Büro hängen face-big-smile

GAYA-X
Und wenn unsere besten Admins hier nicht einmal
Gaia-X
schreiben können, sagt das schon alles über das Projekt face-smile

Meine Meinung: Deutschland und Frankreich haben zu viel Geld und zu wenig IT-Knowhow in der Politik, um solch ein Projekt zum Erfolg zu bringen. Da ist alles viel zu MS-fixiert. Das muss von ganz anderer Seite kommen.

Viele Grüße, commodity
Member: kreuzberger
kreuzberger Apr 04, 2024 at 21:01:14 (UTC)
Goto Top
@MysticFoxDE

Tja, der Entwicklungsvorsprung ist ben gigantisch. Und bevor man eben selbst anfängt, etwas für Unsummen neu zu entwickeln, was es ja schon gibt, gibt man sich geschlagen und kauft eben das fertige. Dass es am Ende ein packt mit dem Teufel gleichkommt, ist zwar vielen klar, aber die Ausweglosigkeit zwingt viele schon dazu.
Gewiss, man könnte auf Cloud-Dienste einfach verzichten. Aber wie, wenn mann dazu keine personelle Möglichkeit hat und in diesem Staat trotz massivem Fachkräftemangel (fake) große zahlen an ITlern arbeitslos sind. ITler sind eben nicht produktiv.

In dieser Situation fängt eben auch kein kleiner Riese wie meinetwegen SAP an, entsprechendes selbst neu zu entwickeln und Staat und Wirtschaft öde gar einzelnen Privatmenschen (Apple FamilienCloud) anzubieten. Speziell bei Apple ist eine alternative eh nicht vorgesehen, nicht möglich aus purer Absicht. Oder kann jemand sein iPhone mit der Müller-Lehmann-Schulze-Cloud verbinden? Nö, ich muss mich mit 5GB verarschen lassen.
Es fehlt an Mut, an Normung, an politischem Willen, diesem Europäischen Dilemma entgegen zu wirken. Da ist auch nicht der Kandisbunzla schuld, da sind alle und eben keiner schuld.

Wer fängt an zu entwickeln?

Kreuberger
Member: kreuzberger
kreuzberger Apr 04, 2024 at 21:02:16 (UTC)
Goto Top
Und wenn unsere besten Admins hier nicht einmal
Gaia-X
schreiben können, sagt das schon alles über das Projekt

sorry

Kreuzberger
Member: commodity
commodity Apr 04, 2024 at 21:19:21 (UTC)
Goto Top
Gewiss, man könnte auf Cloud-Dienste einfach verzichten.
Das ist doch überhaupt nicht nötig und sinnvoll. Wir müssen nicht in die Steinzeit zurück. Wir müssen nur nicht die Administration in die Cloud legen. Als Datenspeicher oder Hosting ist die Cloud doch prima und da gibt's ja auch kein faktisches Monopol.

Und für viele tut's unternehmensweit auch eine Nextcloud. Setzen ja auch viele Kollegen selbst ein. Ist halt nicht so komfortabel mit den MS-Tools verzahnt. Ent oder weder face-wink

Viele Grüße, commodity
Member: kreuzberger
kreuzberger Apr 04, 2024 at 21:30:36 (UTC)
Goto Top
Das ist doch überhaupt nicht nötig und sinnvoll. Wir müssen nicht in die Steinzeit zurück.

Solange es nicht zwingend erforderlich ist vermeide ich Cloud grundsätzlich, das sehe ich aus div. Gründen als Selbstverständnis.

Kreuzberger
Member: kpunkt
kpunkt Apr 05, 2024 at 05:02:15 (UTC)
Goto Top
Zitat von @kreuzberger:

vermeide ich [...] grundsätzlich
Dieses kategorische Denken ist halt auch ein Teil des Problems. Wenn man etwas kategorisch ablehnt oder auf der anderen Seite kategorisch nutzt, dann kommt man nie aus diesen Fahrwassern.
Member: MysticFoxDE
MysticFoxDE Apr 05, 2024 updated at 05:43:43 (UTC)
Goto Top
Moin @commodity,

Nein, ist es nicht. Es ist ja noch am Hosenbund gepackt worden face-wink

ich wünsche vom ganzen Herzen, dass du mit deiner Aussage recht behältst!
Mein Bauchgefühl sagt mir jedoch, dass wir die Sache damit noch lange nicht ausgestanden haben.

Und das dortige Problem hängt auch genau damit zusammen, dass sich zwar fast alle Kommerziellen an OpenSource bedienen, aber nur ganz wenige tatsächlich etwas zurück geben.

Ja, das Problem hat die OpenSource Branche definitiv, unsere Admin-Branche aber auch. ๐Ÿ˜”

Wenn zentrale Pakete nur einen einzelnen Maintainer haben und dem noch dazu keiner auf die Finger schaut, ist das ja ein ziemlich leichtes Spiel.

Dass es bei Open-Source schon so weit gekommen ist, hätte ich bis vor ein paar Tagen wiederum nicht wirklich für bare Münze gehalten, vor allem bei einer Lib, die derart weit verbreitet ist. ๐Ÿ˜ฌ

Aber die Community wird reagieren. Denn eines ist mal klar: OpenSource ist für die IT-Welt um Welten relevanter als MS.

Ich habe da so meine Bedenken, also bezüglich des Aufwachens, nicht wegen der Wichtigkeit. ๐Ÿ˜”

GAYA-X
Und wenn unsere besten Admins hier nicht einmal
Gaia-X
schreiben können, sagt das schon alles über das Projekt face-smile

๐Ÿ˜ฎ ... ๐Ÿ˜ฌ ... ähm ... ja, was mich angeht, des kommt eba davo, wenn man ohne viel nachzuhirnen, schnell mal nur Strg-C & Strg-V benutzt, sorry.

Meine Meinung: Deutschland und Frankreich haben zu viel Geld und zu wenig IT-Knowhow in der Politik, um solch ein Projekt zum Erfolg zu bringen. Da ist alles viel zu MS-fixiert.

Ja, mit "zu wenig IT-Knowhow in der Politik" hast du den Nagel, meiner Ansicht nach auch schon direkt auf den Kopf getroffen und mit einem Schlag gleich versenkt.

Das muss von ganz anderer Seite kommen.

Wir haben aber nur die Politik oder die private Wirtschaft zur Verfügung und die eine Seite ist aufgrund fehlender Kompetenz, momentan nicht wirklich dazu fähig und die andere hat das bis heute ja auch nicht wirklich alleine anständig hinbekommen und hat zudem selber gerade mit ein riesiges Problem namens Fachkräftemangel zu bewältigen. ๐Ÿ˜”

Gruss Alex
Member: maretz
maretz Apr 05, 2024 at 05:50:39 (UTC)
Goto Top
Die Bedenken wegen dem "Aufwachen" habe ich allerdings auch... Es ist ja nicht so das noch nie Open Source versucht wurde - zB. München... Mit eher mäßigem Erfolg. Ich kenne auch nur eine Firma die wirklich ausschließlich mit OpenSource arbeitet (und da durchaus auch Bugfixes zurückschiebt).

Dazu kommt das bei der meisten Software heute eben nicht nur ein Entwickler dran sitzt - sondern der bedient sich dann auch wieder aus den Libs. Da weiss man idR gar nicht mehr wer jetzt wo dran arbeitet - und wenn das Paket XYZ dann aktuallisiert wurde müssten alle hinterliegenden Pakete ja auch wieder gemacht werden (inkl. verschachtelungen - zB. Log4j). Auch da werden wenige permanent die Zeit für haben... Dann aber noch weiter gucken und ggf. den sourcecode selbst anschauen um zu verbessern? Ich glaube das ist dann eher wunschdenken
Member: Lochkartenstanzer
Lochkartenstanzer Apr 05, 2024 at 06:03:05 (UTC)
Goto Top
Moin,

Das Problen an München war, das der politische Wille nicht wirklich da war, das auch konsequent umzusetzen. Und ohne Rückhalt ist so eine Migrations eben direkt zum scheitern verurteilt.

lks

PS: und MS hat dort auch ziemlich interveniert, um das aufzuhalten.
Member: MysticFoxDE
MysticFoxDE Apr 05, 2024 at 06:08:10 (UTC)
Goto Top
Moin @kreuzberger,

> Fachkräftemangel (fake) große zahlen an ITlern arbeitslos sind.

also, das mit dem Fachkräftemangel ist alles andere als ein Fake und nur weil jemand, der auch irgendwie eine Tastatur bedienen kann, keine Arbeit findet, heisst es noch lange nicht, dass es keinen Fachkräftemangel in diesem Bereich gibt. Den insbesondere diese Arbeit wird von Tag zu Tag immer komplizierter und alleine schon daher, gibt es immer weniger von uns, die diese Masse noch irgendwie halbwegs überblicken können. ๐Ÿ˜”
Zudem horten wir ITler, meiner bisherigen Erfahrung nach, ganz besonders gerne unser Wissen und geben dieses auch ungerne an den Nachwuchs und oder andere weiter. ๐Ÿ˜”

So jetzt muss ich aber weiterflitzen.

Gruss Alex
Member: nachgefragt
nachgefragt Apr 05, 2024 at 06:18:22 (UTC)
Goto Top
Zitat von @kpunkt:
Knackpunkt für die meisten in der Privatwirtschaft ist eben der Exchange- und Outlook-Ersatz.
Das würde ich nicht so sagen, da es daneben auch noch David Tobit, Lotus Notes, Kerio Connect,... gibt, Knackpunkt sind oftmals nicht kompatible Systeme, z.B. wenn das ERP System nur mit M$ Outlook kann, denn ein Kerio könnte auch Outlook als E-Mail Client bedienen.

Kleine Unternehmen konnte ich schon auf LibreOffice umstellen, die Anwender müssten aber geschult und abgeholt werden, "Betroffene zu Beteiligten" machen. In der Schulung stellten wir dann z.B. fest, dass wir in Calc Sachen zeigten, sodass die Benutzer eher bereit waren es anzuwenden. Das die Funktion auch in Excel funktioniert hätte war nicht Ziel der Aufgabe.

Zitat von @MysticFoxDE
na ja, ein ๐Ÿ‘ alleine, kann gegen den ๐Ÿบ (in dem Fall Microsoft) sicherlich nichts ausrichten, aber, wenn sich die ๐Ÿ‘๐Ÿ‘๐Ÿ‘ jedoch zusammentun und dem ๐Ÿบ mal gemeinsam die Stirn bieten
Deswegen halte ich die Daumen für Schleswig-Holstein face-smile
Aber wir haben nicht nur in den letzten 4 Jahren gesehen wie ๐Ÿ‘๐Ÿ‘๐Ÿ‘ funktionieren, es kommt auf den Hirten an face-wink
Member: commodity
commodity Apr 05, 2024 at 07:55:46 (UTC)
Goto Top
- zB. München...
Es geht jetzt ja auch gar nicht darum, gleich komplett in Linux als Desktop einzusteigen. Als Perspektive doch gern, aber das ist gar nicht nötig. Es geht IMO darum, die Abhängigkeiten nicht sehenden Auges zu mehren, sondern sie bewusst zu reduzieren. Das geht auch mit einem MS-Desktop.

An dem ich auch (meist) sitze (auch aus Bequemlichkeit/Gewoohnheit). Ich habe dennoch weder Exchange noch MS365 und kann erstaunlicher Weise dennoch Mailen und Kalender führen, Aufgaben erstellen, teilen uVm. und das alles auch in der Gruppe (und das sogar OS-übergreifend, was schön ist, weil ich eben zu 20 % doch am Linux-Desktop sitze).
Ich habe den Hype um Exchange nie verstanden, was aber daran liegen mag, dass ich nie in größeren Unternehmen unterwegs war. Wenn man gerade hier, bei administrator.de mitliest, hat man manchmal den Eindruck, viele wollen schlicht nichts anderes betreiben als einen Exchange. Oder können. Warum ist das so?

Es wäre schon ein gewaltiger Schritt aus der Abhängigkeit, die Unternehmen < 100 MA (die das wollen), von dem Exchange/365-Krempel zu befreien. Ein noch größerer Schritt wäre es, wenn das mit Office funktionieren würde. Das müssten aber die Software-Hersteller akzeptieren und da sieht es dünn aus.

Wenn die Politik aber Apple zu USB-C zwingen kann, könnte sie es natürlich eigentlich auch für Software und universelle Programmierschnittstellen (?)

Viele Grüße, commodity
Member: NordicMike
NordicMike Apr 05, 2024 updated at 08:13:49 (UTC)
Goto Top
Warum ist das so?
Weil der Büroalltag schon hektisch genug ist und die Anwender nach immer effizienteren Methoden verlangen.

z.B. Sie Sekretärin soll für den Chef ein Ticket buchen. Chef steht 2 Wochen später am Flughafen und hat kein Ticket. Sekretärin sagt, sie habe das Ticket schon vor 10 Tagen per Email geschickt. Chef scrollt hektisch durch seinen Posteingang am Handy und ist genevt und findet es nicht, er steht am Schalter und haltet die ganze Schlage auf.

Warum?

Weil es noch kein anderes System geschafft hat in den freigegebenen Kalender (vom Chef) eine PDF (mit dem Ticket) am Reisetag zu hinterlegen. Active Sync kann es nicht, Exchange schon.

Warum wirklich?

Weil man den Leuten nicht beibringen kann einen ordentlichen Prozess dafür zu definieren, bei dem sich auch alle daran halten. Der Prozess ist dann zu kompliziert oder nicht kompatibel mit iPhones oder Droiden.
Member: kreuzberger
kreuzberger Apr 05, 2024 at 08:14:03 (UTC)
Goto Top
Wenn die Politik aber Apple zu USB-C zwingen kann, könnte sie es natürlich eigentlich auch für Software und universelle Programmierschnittstellen (?)

Ich denke ja, dass es nur wirklich einen echten Weg in eine Unabhängigkeit gibt, wenn es denn allgemeinverfügbare, genormte Dateiformate und Schnittstellen gibt. Solange jeder Softwarehersteller sein eigenes Ding machen darf, wird er es auch tun. Schon das Urheberrecht zwingt ihn ja dazu.

Unternehmen sind verpflichtet, den gesamten eMail-Verkehr zu archivieren. Aber welches Standard-Dateiformat kann ich dazu nehmen? Gibt es denn da was? Oder macht man das so, dass man einen online-Dienstleister bezahlt, und gut is.
Und so sind es an allen Ecken und Enden der IT Stellen, die wir nicht beeinflussen können weil wir unsere Daten in Gefangenschaft des Softwareherstellers haben. Nur bedingt lassen sich Textdateien und Tabellen mit was anderen ausser MS Software bearbeiten. Aber wie sieht das in 10 Jahren aus? geht das dann noch?

Kann man eine PageMaker Datei noch öffnen ohne Aldus PageMaker? Eine alte MS Access Datenbank mal eben öffnen mit ........?
Was mache ich also mit zehntausenden von Schriftsätzen in MS Word in einem Amtsgericht, wenn MS sagt, das kostet jetzt viel mehr teuer!?

Kreuzberger
Member: kpunkt
kpunkt Apr 05, 2024 at 08:16:32 (UTC)
Goto Top
Warum ist das so?
Ich denke, das ist schlicht so gewachsen.
Gutes Marketing (und Schmierage an den richtigen Stellen) von Microsoft. Sah man ja schon bei IE vs Netscape. Konkurrenz (Lotus et al.) konnte sich nie wirklich im großen Stil durchsetzen. Und auch berufliche Supporter setzen halt dann auf das, was am meisten da ist und genutzt wird. Quasi Teufelskreis.

Ich persönlich halte Exchange und Outlook für Teufelszeug. Für mich das unintuitivste Stück Software überhaupt. Überfrachtet und verkompliziert bis zum geht nicht mehr. Schließlich brauchts ja was für die eigene Akademie. Zumindest meine Meinung, ich hab die Dinger nie gelernt.

Schlussendlich haben sich dann Drittsoftwareanbieter auf diesen Quasi-Standard eingeschossen und bedienen nicht mehr allgemein zugängliche Protokolle sondern nur noch dieses Outlook-/Exchange-Zeugs.
Und selbst Termineinladungen von Outlook zu Nicht-Outlook funktionierte nicht richtig per Knopfdruck (was ich noch von früher weiß, keine Ahnung, ob das noch immer so ist), weswegen die Entscheider schlicht die einfachste Lösung wählten und auf den gleichen Zug abfuhren.

Apple hat ja mit seinen Smartphones das gleiche gemacht. Zwar kam dann mal Android, aber das war am Anfang auch völlig inkompatibel. Andere Apps gut und schön, aber die konnten auch nur innerhalb der eigenen Welt kommunizieren. Das hat sich erst später alles etwas geöffnet.

Politik kann da helfen. Aber die müssen erst selber mit der Digitalisierung klar kommen. Und zwar alle. Bislang funktioniert das nur sporadisch und bei noch sehr vielen Stellen sitzen dann halt noch immer Menschen, die auf den kurzfristigen eigenen Vorteil bedacht sind. Auch da ist LiMux ein wahrscheinlich sehr gutes Beispiel.
Member: MysticFoxDE
MysticFoxDE Apr 05, 2024 updated at 08:25:45 (UTC)
Goto Top
Moin @nachgefragt,

Aber wir haben nicht nur in den letzten 4 Jahren gesehen wie ๐Ÿ‘๐Ÿ‘๐Ÿ‘ funktionieren, es kommt auf den Hirten an face-wink

ja, aber die Hirten (unsere zumindest) haben von der IT, wie ich schon geschrieben habe, leider keine Ahnung.
Aber auch dafür sind wir ๐Ÿ‘๐Ÿ‘๐Ÿ‘ selbst verantwortlich, den wir haben diese Hirten ja auch bewusst selber ausgewählt. ๐Ÿ™ƒ

Gruss Alex
Member: NordicMike
NordicMike Apr 05, 2024 at 08:27:45 (UTC)
Goto Top
Welches ๐Ÿ‘ kann sich seinen Hirten selbst auswählen?
Angestellte bewerben sich und sehen nicht, von wem sie dann letztendlich geführt werden.
Selbstständige können auch nicht einfach so Kunden ablehnen, das geht nur, wenn die Auftragsbücher knallvoll sind, dass man sich die Besten Kunden aussuchen kann. Das ist jedoch nur bei wenigen der Fall.
Member: dertowa
dertowa Apr 05, 2024 at 10:11:00 (UTC)
Goto Top
Zitat von @MysticFoxDE:

ja das Kind von Microsoft ist schon in den Brunnen gefallen, aber, die Tage ist leider auch das von dem Pinguin kräftigst hinterher geflogen. ๐Ÿ˜”
...über die letzten Jahrzehnte durch die eigenen Entscheidungen durchaus ein Stückweit mitzuverantworten haben...

Hallo Alex,
aber sicher, wir hatten früher auch Probleme, die hatten zumeist nichts mit Cloud zu tun und das Ganze ist Fluch wie Segen, aber was hat uns denn in die Richtung getrieben?
War es nur der böse Wolf, der uns die Richtung vorgab, oder gab es entsprechende Gründe, um diesen Weg zu gehen.

Das wäre gefundenes Fressen für einen monatlichen Stammtisch. face-big-smile
Vielleicht will aber auch mal wer nen Podcast machen, das scheint ja das neue Ding zu sein, wenn man sonst nichts mit seiner Zeit anzufangen weiß...

Grüße
ToWa
Member: MysticFoxDE
MysticFoxDE Apr 05, 2024 at 11:37:21 (UTC)
Goto Top
Moin @NordicMike,

Welches ๐Ÿ‘ kann sich seinen Hirten selbst auswählen?

Na ja, ein ๐Ÿ‘ alleine kann sich keinen Hirten auswählen, aber, alle vier Jahre können sich die bewerbenden Hirten an den Wiesenrand stellen und die zwei oder drei Hirten, bei denen sich am Ende dieses Tages mehr als 50%, also die Mehrheit der ๐Ÿ‘๐Ÿ‘๐Ÿ‘ versammeln, dürfen dann 4 Jahre lang die ganzen, also alle ๐Ÿ‘๐Ÿ‘๐Ÿ‘ auf der entsprechenden Wiese hüten. ๐Ÿ˜‰
(Vereinfachte Darstellung)

Angestellte bewerben sich und sehen nicht, von wem sie dann letztendlich geführt werden.

Bei der aktuellen Jobauswahl, können sich zumindest die Fachkräfte , ihren Chef durchaus aus vielen Bewerbern wählen. ๐Ÿ™ƒ

Selbstständige können auch nicht einfach so Kunden ablehnen, das geht nur, wenn die Auftragsbücher knallvoll sind, dass man sich die Besten Kunden aussuchen kann.

Das mit nur die Besten auswählen machen wir z.B. definitiv nicht, wir verkraften aber auch nicht wirklich noch arg viel mehr neue Kunden. Vor allem auch deshalb, weil sich das Geschäft sehr gewandelt hat. Früher haben wir 80%-90% der Tätigkeiten planen können und hatten immer einen kleinen Puffer für die unerwarteten Dinge vorgesehen gehabt. Heute liegt der Puffer für die unerwarteten Dinge, jedoch schon bei > 50%. ๐Ÿ˜” Sprich, der Alltag wird immer schwerer planbar. ๐Ÿ˜ญ

Das ist jedoch nur bei wenigen der Fall.

Diese Aussage kann ich irgendwie nicht mit meinen Erfahrungen übereinander legen.
Wenn ich mit anderen GL's von anderen Systemhäusern spreche, dann heulen die meist alle dasselbe Lied und zwar, dass die massenweise Arbeit/Aufträge haben, aber nicht ausreichend Fachkräfte haben/finden, die diese auch kompetent abarbeiten können. Bei vielen Unternehmen die ich besuche, höre ich das gleiche Klagelied und zwar nicht nur aus der IT-Abteilung, sondern auch aus anderen Bereichen. ๐Ÿ˜”

Gruss Alex
Member: NordicMike
NordicMike Apr 05, 2024 at 11:42:44 (UTC)
Goto Top
Das klingt ja so als ob ich mich gleich irgendwo für mein doppeltes Gehalt bewerben könnte. Aber dann jammern sie auch wieder dass es zu teuer wäre face-smile
Member: maretz
maretz Apr 05, 2024 at 12:56:53 (UTC)
Goto Top
Ganz ehrlich - wenn ich meinen Job nach der Software die im Betrieb verwendet wird auswähle stimmt aber schon einiges nicht... Am Ende ist es - zumindest mir - ja völlig egal ob der Hersteller X, Y oder Z heisst. Ob mein Chef mir nu nen Laptop von X oder Y gibt oder was auch immer - solange ich meinen Job damit schnell und möglichst einfach erledigen kann....

Diese ganze ideologische Sch... geht mir dabei zimlich am Ar... vorbei... Ich finde es dabei schon ziemlich überheblich von irgendwelchen Schafen zu sprechen - es mag sein das andere da mehr Wert drauf legen und deren seelisches Glück davon abhängt ob der Laden nu Exchange, Tobit oder was auch immer nutzt, ob die nu nen Dell oder nen Lenovo bekommen oder ob das Firmenlogo Gelb, Grün oder Orange-Weiss-kariert ist. Hat zumindest für MICH eher eine untergeordnete Rolle - solang ich meinen Job erledigen kann und das möglichst ohne mich erstmal morgens 3h darum zu kümmern ob nu Update X, Y oder Z aufs System muss (dabei is es egal ob das nu nen Linux, Windows oder was auch immer Update ist). Diese Zeit nutze ich nämlich lieber effektiv und gehe dann eher um einfach mal draussen in der freien Welt spazieren zu gehen (oder sonstwas)...
Member: commodity
commodity Apr 05, 2024 at 17:33:30 (UTC)
Goto Top
Am Ende ist es - zumindest mir - ja völlig egal ob der Hersteller X, Y oder Z heisst.
In Deinem Fall, @maretz, ist es auch egal, weil Du eine hohe Qualifikation besitzt. Das ist auch nicht das Problem. Problem sind die vielen Abhängigen, wie wir sie nennen, ist völlig egal, die nur noch MS können - denen ist es nicht egal und die führten und führen sich und uns in die MS-Falle. Und Hand aufs Herz: Das sind ganz oft auch Kollegen.
Ein in meinem Augen guter DL zeigt Alternativen auf und kann die auch umsetzen. Aber die MS-Lizenz bringt halt Geld. Das Geld fehlt aber später bei der Administration. Jedes Budget wird nur einmal ausgegeben.

Womit wir hier sind:
z.B. Sie Sekretärin soll für den Chef ein Ticket buchen. Chef steht 2 Wochen später am Flughafen und hat kein Ticket...
gute Darstellung von @NordicMike, finde ich. Die Nextcloud macht das aber übrigens auch face-wink Sogar direkt aus Thunderbird, wenn man das Cloud-Addon nutzt. Sekretärin und Chef sind aber seit Jahren so auf Outlook gepolt, dass sie vielleicht an gar keine Alternativen denken (wollen). Die Anpassung an die andere Oberfläche dauert real aber 10 Minuten.

Habe heute im aktuellen Linux-Magazin einen längeren Artikel zu Proxmox gelesen. Manchmal ändert sich durch die Umstände (bzw. Gier) eben doch was face-smile Wir sollten dann bereit sein und nicht abwinken müssen, weil wir zwar MS-Partner, 3CX-Partner, Sophos-Partner und was noch alles sind, aber von technischer Administration nicht mehr wirklich was verstehen (und das ist eine Beschreibung aus dem Real-Life, die sicher einige auch erlebt haben).

Viele Grüße, commodity
Member: MysticFoxDE
MysticFoxDE Apr 05, 2024 at 18:18:17 (UTC)
Goto Top
Moin @NordicMike,

Das klingt ja so als ob ich mich gleich irgendwo für mein doppeltes Gehalt bewerben könnte. Aber dann jammern sie auch wieder dass es zu teuer wäre face-smile

ähm, das funktioniert heute (leider) ganz anders.
Heutzutage musst du lediglich einen Account bei z.B. Xing oder LinkedIn einrichten, dort knallst du alle deine Spezifikationen/Fähigkeiten rein und dann stellst du diesen Account einfach auf "arbeitsuchend".
Und schon kommen die neuen Chefs, respektive die von diesen angeheuerte Headhunter, mit ihrer Bewerbung ganz von alleine zu dir geflogen. ๐Ÿ˜‰

Gruss Alex
Member: Lochkartenstanzer
Lochkartenstanzer Apr 05, 2024 at 18:39:47 (UTC)
Goto Top
Zitat von @commodity:

Habe heute im aktuellen Linux-Magazin einen längeren Artikel zu Proxmox gelesen.

Da gibt's auch was von ratiopharmheise: So gelingt die Migration von VMware zu Proxmox

lks
Member: MysticFoxDE
MysticFoxDE Apr 05, 2024 at 18:43:47 (UTC)
Goto Top
Moin @maretz,

Ich finde es dabei schon ziemlich überheblich von irgendwelchen Schafen zu sprechen

meine ๐Ÿ‘๐Ÿ‘๐Ÿ‘ sind übrigens rein im biblischen Sinne gemeint, sprich, im Sinne von "Wir alle sind Gottes Schäffchen" und nicht im covidianischen. ๐Ÿ˜‰ ๐Ÿ•Š๏ธโ˜ฎ๏ธ

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Apr 05, 2024 updated at 19:40:18 (UTC)
Goto Top
Moin @dertowa,

War es nur der böse Wolf, der uns die Richtung vorgab, oder gab es entsprechende Gründe, um diesen Weg zu gehen.

das ist eine sehr gute Frage! ๐Ÿ‘๐Ÿ‘๐Ÿ‘

Ich selbst, habe diesen ๐Ÿบ (Microsoft), früher ehrlich gesagt nicht wirklich als derart gierig und gerissen empfunden, wie es aktuell der Fall ist und hatte mit diesem daher, bisher auch nicht wirklich so viele Probleme.
In den letzten Jahren, hat mich dieser ๐Ÿบ jedoch massiv enttäusch und das nicht nur an einer Stelle. ๐Ÿ˜”
Ich sage nur Thema Effizienz und Performance. ๐Ÿคข๐Ÿคฎ

Gruss Alex
Member: commodity
commodity Apr 05, 2024 at 21:19:04 (UTC)
Goto Top
Ich selbst, habe diesen ๐Ÿบ (Microsoft), früher ehrlich gesagt nicht wirklich als derart gierig und gerissen empfunden
Sehe ich genau so.
In einem früheren Leben, vor langer Zeit, hatte ich mal ein Gespräch mit einem wichtigen Menschen von MS D. Der war damals persönlich betroffen darüber, was Google so treiben durfte. Man schaute denen gerade im Such- und Werbemarkt gewaltig hinterher. Dann kam Apple, verkaufte alten Wein in neuen Schläuchen und machte ihn zur Reliquie - und man rieb sich bei MS noch mehr die Augen.
Was soll man sagen? Das Apple-Prinzip hat sich auf den Vorstandsetagen verbreitet: (emotionale) Abhängigkeit bringt Geld und Börsenwert. Unter marktwirtschaftlichen Aspekten nicht zu beanstanden. Der Rest ist Sache der Politik.
Bei Apple hat es immerhin schon für die Regulierung des Steckers gereicht. Den Rest hat die Kommission vielleicht noch nicht ganz verstanden face-wink

Am Rande (zum Titelthema hier): Schon unglaublich, wie man bei MS zwei Tage nach der CSRB-Klatsche (systematisches Problem bei Microsoft...) im Xitter von Security träumt.
Love seeing how @andresfreundtec, with his curiosity and craftsmanship, was able to help us all. Security is a team sport, and this is the culture we need everywhere.
Mr. Nadella hat ja so recht. Bin sehr auf den Kulturwandel gespannt. MS wird gar Open Source?

Viele Grüße, commodity
Member: maretz
maretz Apr 06, 2024 at 05:06:00 (UTC)
Goto Top
Zitat von @commodity:

Am Ende ist es - zumindest mir - ja völlig egal ob der Hersteller X, Y oder Z heisst.
In Deinem Fall, @maretz, ist es auch egal, weil Du eine hohe Qualifikation besitzt. Das ist auch nicht das Problem. Problem sind die vielen Abhängigen, wie wir sie nennen, ist völlig egal, die nur noch MS können - denen ist es nicht egal und die führten und führen sich und uns in die MS-Falle. Und Hand aufs Herz: Das sind ganz oft auch Kollegen.
Ein in meinem Augen guter DL zeigt Alternativen auf und kann die auch umsetzen. Aber die MS-Lizenz bringt halt Geld. Das Geld fehlt aber später bei der Administration. Jedes Budget wird nur einmal ausgegeben.

Alternativen - ja, gar keine Frage. Nur: Man sollte eben nicht vergessen das es den MEISTEN völlig zurecht egal ist weil die es zum einen nicht beeinflussen können und zum anderen das auch nicht deren Job hier ist. Nehmen wir nur mal den ersten Teil - warte kurz, wenn man hier irgendwas liest von wegen "privatgerät ins Netz bringen" kommen aus allen Ecken die üblichen "Abmahnung, Kündigung, ..."-Forderungen. Ich möchte also die Kollegen doch mal sehen wenn $Sachbearbeiter xyz bei denen ins IT-Office kommt und sagt er/sie hätte gerne OpenOffice als "nicht-standard" installiert weil man das MS-Geraffel nicht mehr unterstüzten will. Wollen wir mal raten wie hoch die Chance ist das die Person das bekommt - da sich dann ja die ITler bewegen müssten ;). Und wer meint er möchte seinen privaten Mail-Client an die Firmen-Infra andocken wird gleich erstmal richtig niedergemacht - weil ja die IT hier gar keine Hoheit mehr drüber hat.... Und von denselben Personen erwartest du jetzt das die was ändern? Wir können aber auch 1-x Ebenen höher gehen - sagen wir mal nur auf Abteilungsleitungs-Ebene (gilt aber auch darüber): Jetzt geht also der AL hin und sagt "wir nehmen was anderes", dann muss der nicht nur die IT überzeugen, der muss auch seine Mitarbeiter überzeugen, Trainieren,.... -> D.h. ein nicht unerheblicher Zeit- und Kraftaufwand (weil Kollege Müller mit 60 schon seid 300 Jahren eben IMMER auf das Word-Logo geklickt hat...).

Ich weiss nicht wer hier grade sich mal so ein wenig bei PKWs umschaut -> hier läuft es nämlich grad mit einer Veränderung sehr identisch bei "Verbrenner vs. E-Fahrzeug". Auch das ist eine Neuerung die dem lieben Deutschen sein leckerli gefühlt wegnimmt -> und es gibt da die grössten Streitigkeiten und das E-Auto wird direkt mal verflucht ohne überhaupt zu überlegen das es ggf. auch berechtigte Anwendungen gibt. Man schaue sich die Diskussionen ums Tempolimit an -> die schönsten verbalen Kriege gehen los wenn man verbieten will mit 200 über die Bahn zu ballern (obwohl das heute tagsüber eigentlich eh schon eher selten möglich ist). Und in diese Menge will man jetzt noch eintauchen und versuchen weg vom geliebten MS-Krams zu geheen? Naja, es gibt ggf. ja Leute die ne Zahnop ohne Betäubung mitm rostigen Nagel mögen.

Wenn dann müsste man also "klein" anfangen - was bedeutet in den Schulen usw. -> aber selbst da wird es immer noch das Problem geben das ein guter Teil der Lehrkräfte aus der Zeit des Tageslicht-Projektors und der Folien kommen. Ob die jetzt unbedingt geeignet wären darf man sich überlegen. Und die "Fachkräfte" werden eher nicht an Schulen sein - da einfach der Verdienst da idR. Überschaubar ist...
Member: MysticFoxDE
MysticFoxDE Apr 06, 2024 updated at 07:18:16 (UTC)
Goto Top
Moin @commodity,

Am Rande (zum Titelthema hier): Schon unglaublich, wie man bei MS zwei Tage nach der CSRB-Klatsche (systematisches Problem bei Microsoft...) im Xitter von Security träumt.
Love seeing how @andresfreundtec, with his curiosity and craftsmanship, was able to help us all. Security is a team sport, and this is the culture we need everywhere.

๐Ÿ˜ฏ ... ๐Ÿ˜– ... ๐Ÿ˜ก

Der Typ ist meiner Ansicht nach, auf diesem Posten definitiv der falsche!

Gruss Alex

Nachtrag:
microsoft - satya
So, jetzt habe ich zur Abwechslung auch mal was direkt in seinem Garten hinterlassen. ๐Ÿคช
Member: MysticFoxDE
MysticFoxDE Apr 06, 2024 updated at 08:15:07 (UTC)
Goto Top
Moin @maretz,

Wenn dann müsste man also "klein" anfangen - was bedeutet in den Schulen usw. -> aber selbst da wird es immer noch das Problem geben das ein guter Teil der Lehrkräfte aus der Zeit des Tageslicht-Projektors und der Folien kommen. Ob die jetzt unbedingt geeignet wären darf man sich überlegen. Und die "Fachkräfte" werden eher nicht an Schulen sein - da einfach der Verdienst da idR. Überschaubar ist...

na ja, so was ähnliches gab es bei uns in BaWü schon. Auch wenn es bei BelWü damals nicht wirklich um das Windows und Office ging. Das damalige Angebot ist jedoch noch über die folgende Seite abrufbar.
https://www.belwue.de/angebot/dienste.html

Damit hat BelWü bis +- vor Kurzem den Schulen in BW im Vergleich zu jetzt, absolut unkompliziert sowohl Mail-Server-Infrastruktur, Webhosting, Moodle, KVN-Zugang, als auch diverse weitere Dienste auf so weit mir bekannt ist, weitestgehend Open-Source-Basis bereitgestellt. Und all diese Dienste, wurden den Schulen bisher, durch die BelWü zentral gemanaged (Bereitstellung & Administration & Wartung & Backup), für sehr überschaubare Kosten angeboten.

Dann ist auf einmal vor etwa zwei Jahren das Kultusministerium um die Ecke gekommen und hat mit Begründungen, die kein normaler Mensch wirklich nachvollziehen kann, BelWü einfach den Stecker gezogen.
https://support.belwue.de/FAQ/schulenEOS/
๐Ÿ˜ญ๐Ÿคฎ

Ich sehe gerade, dass @Dani zu dem Thema hier schon vor ca. drei Jahren den folgenden Artikel geschrieben hat.

Belwue stellt alle Dienste fรผr Schulen ein
๐Ÿ˜”

So viel zum Thema, Politik und Förderung von Open-Source an Schulen.

Stand heute muss übrigens wieder jede Schule für sich schauen, wo sie die entsprechenden Dienste hosten.
Und viele davon sind nach der Aktion, leider direkt zum ๐Ÿบ (z.B. durch Wechsel auf (OnPrem/Online) Exchange) rüber gelaufen.

Gruss Alex
Member: kpunkt
kpunkt Apr 08, 2024 at 09:22:27 (UTC)
Goto Top
Gerade hat mich ein weiterer Aspekt der Microsoft-Übermacht ereilt....

Cheffe kommt zu mir und fragt, ob es für die E-Mail-Geschichte nicht eine einfacherer Oberfläche gäbe. So wie sein Web.de. Das gefällt ihm nämlich viel besser.
Ich kann das sogar nachvollziehen. Ich lehne mich aus dem Fenster und behaupte, dass der Großteil der Outlook-User es nämlich nicht als PIM nutzen, sondern als reinen E-Mail-Client. Als reiner E-Mail-Client ist Outlook ja eigentlich overkill. Nur: es ist das Exchange-Frontend. Folglich kann der Exchange schon viel mehr, was eigentlich gar nicht benötigt wird. Das zahlt man aber und muss das auch pflegen.

Eigentlich wollen die Leute ein Outlook Express. Einfach und simple. Selbst die Alternative Thunderbird ist immer aufgeblähter geworden. Man packt heutzutage soviel in eine anwendung, wie nur gerade möglich. Und zwar aus dem Grund, weil vorhandene Standards nicht eingehalten werden, bzw. jeder seinen eigenen Standard haben will. KISS ist out, weil Gefahr von Inkompatibilität. Und ich selber bin ja auch so, ich hab lieber nur zwei Anwednungen für einen Prozess, als drei. Je mehr, desto größer die Gefahr von Angriffsfläche für Fehler.
Momentan seh ich die Lösung nur in verbindlichen, offenen (offen wie in nicht-proprietär) Standards.
Member: nachgefragt
nachgefragt Apr 08, 2024 at 09:34:32 (UTC)
Goto Top
Member: ukulele-7
ukulele-7 Apr 08, 2024 at 10:04:18 (UTC)
Goto Top
Oder eine Mailapp auf Smartphone oder Tablet...
Member: 0J4N90
0J4N90 Apr 08, 2024 at 10:44:03 (UTC)
Goto Top
Zitat von @MysticFoxDE:

So viel zum Thema die Cloud ist viel sicher und so weiter. ๐Ÿ˜ญ

Nun ja, SSKM sag ich da nur, mein Mitleid hält sich da in Grenzen.
Nie und immer würde ich $lösungen von diesemr Firma beziehen, Sicherheit und Kosten gehen eben vor.
Member: kpunkt
kpunkt Apr 08, 2024 at 10:44:06 (UTC)
Goto Top
Es geht doch nicht um Insellösungen, sondern um ein Gesamtkonzept.
Member: 0J4N90
0J4N90 Apr 08, 2024 at 11:34:55 (UTC)
Goto Top
Zitat von @kpunkt:

Es geht doch nicht um Insellösungen, sondern um ein Gesamtkonzept.

Genau aus dem Grunde, machen wir um den Laden einen sehr sehr großen Bogen, da das Gesamtkonzept unterirdisch grottenschlecht ist und obendrein noch viel zu teuer.
Member: FritzB
FritzB Apr 08, 2024 at 11:45:20 (UTC)
Goto Top
Paragraf 1, Absatz 1 der MS-AGB lautet doch:

"Wer sich in die Klaut begibt, kommt darin um! Die Benutzung unserer Klauts erfolgt auf eigene Gefahr! Wer dieses Risiko nicht zu tragen bereit ist und dies schriftlich - notariell zweifach beglaubigt - hoch und heilig versichert, muss vom Schlimmsten ausgehen. Wir wünschen ihm und seinem Unternehmen aber noch viel Glück und alles Gute für die Zukunft."

So wie man bei risikoreichen Spekulationen nur sein SPIEL-Geld investieren sollte, gilt für Klauts auch, dass hier nur unbedeutende, verzichtbare SPIEL-Daten hochgeladen werden sollten, um die es nicht schade ist, wenn sie den Russen, den Chinesen oder anderen mafiösen Banden in die Hände fallen ...
Member: commodity
commodity Apr 08, 2024 at 13:05:14 (UTC)
Goto Top
Zum oben bereits angesprochenen Kurswechsel in SH hat Kollege @kgborn einen sehr schönen Artikel geschrieben:
https://www.borncity.com/blog/2024/04/05/digitale-it-souvernitt-schleswi ...
auch hier angesprochen zum Teilaspekt Citrix:
Krรคftige Steigerung der Lizenzkosten bei Citrix?

Zum Thema Mail (Kollege @kpunkt):
Praktisch alle Hoster bieten ja Roundcube oder ein gepimptes Derivat an. Wenn dem Chef das reicht, zeig ihm doch einen Postfix mit Roundcube-Anbindung und das Thema ist durch.
Ich möchte aber wetten, das am Ende drei Kollegen doch ein "Feature" fehlt und dann drehen wir uns wieder im Kreis.

Die Anmerkungen zu Thunderbird sind korrekt. Der Grund ist hier einfach: Ein Produkt besteht heute nicht, weil es einfach ist, sondern weil es dem Feature-Wahn von MS die Stirn bietet.
Das hat aber auch einen Vorteil: Wer von Outlook zu Thunderbird umsteigen möchte, hat es gar nicht so schwer. Jedenfalls gelingt das den MFAs in den von mir betreuten Praxen ohne Weiteres, auch den TB zu nutzen.

Viele Grüße, commodity
Member: 0J4N90
0J4N90 Apr 08, 2024 at 15:27:24 (UTC)
Goto Top
Zitat von @FritzB:

Paragraf 1, Absatz 1 der MS-AGB lautet doch:

YMMD!
Member: MysticFoxDE
MysticFoxDE Apr 08, 2024 updated at 18:02:16 (UTC)
Goto Top
Moin @kpunkt,

Cheffe kommt zu mir und fragt, ob es für die E-Mail-Geschichte nicht eine einfacherer Oberfläche gäbe. So wie sein Web.de. Das gefällt ihm nämlich viel besser.

https://exchange.domain.local/owa
๐Ÿ˜‰
(Aber bitte nur lokal, über WAN nur per VPN oder MDM, danke.)


Einige User unserer Kunden, arbeiten nur darüber.

Gruss Alex
Member: commodity
commodity Apr 08, 2024 at 20:02:44 (UTC)
Goto Top
Zitat von @0J4N90:
Zitat von @FritzB:
Paragraf 1, Absatz 1 der MS-AGB lautet doch:

YMMD!
Was ist mit diesem Thread los? Ist der für MS365-Fans gesperrt? Üblicher Weise kommt da sonst immer ein Spruch, dass man paranoid sei und sowieso jeder Chinese/Russe/Sonstwer an die Daten kommt, die er will.

Hier hat mir gerade ein Kollege wieder die (seine) Realität aufgezeigt, als ich vorschlug, doch verstärkt Open Source einzusetzen (konkret ging es um Thunderbird).
Ja ich war auch mal so ein open source Enthusiast, aber die Realität hat mich eingeholt. Kunden sind durchgehend zufrieden mit MS365, inkl. Exchange Online.

Meist bin ich dann ja "Bastler". Das passte bei Thunderbird nicht ganz, also "Enthusiast". Nun ja. ๐Ÿ‘๐Ÿ‘๐Ÿ‘

Viele Grüße, commodity
Member: FritzB
FritzB Apr 08, 2024 at 21:25:29 (UTC)
Goto Top
Was ist mit diesem Thread los? Ist der für MS365-Fans gesperrt?

Vielleicht sind die ja alle spontan ausgetreten, nachdem sie sich die MS-AGB noch mal gründlich durchgelesen haben ...?
Member: MysticFoxDE
MysticFoxDE Apr 09, 2024 updated at 05:12:56 (UTC)
Goto Top
Moin @commodity,

Was ist mit diesem Thread los? Ist der für MS365-Fans gesperrt?

ich denke eher, dass sich die Ultras, also die reinen Onliner, eher freiwillig fernhalten. ๐Ÿคช

Gruss Alex
Member: 0J4N90
0J4N90 Apr 09, 2024 updated at 04:55:47 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Moin @commodity,

Was ist mit diesem Thread los? Ist der für MS365-Fans gesperrt?

ich denke eher, dass sich die Ultras, also die reinen Onliner, eher freiwillig verhalten. ๐Ÿคช

Aha und der Rest wurde|wird dann gezwungen?
Member: MysticFoxDE
MysticFoxDE Apr 09, 2024 updated at 05:38:42 (UTC)
Goto Top
Moin @0J4N90,

Aha und der Rest wurde|wird dann gezwungen?

ich bitte dich, die sind natürlich alle freiwillig mit dabei. ๐Ÿ˜‰

Im Übrigen finde ich , das hier sowohl die konservativen Microsoft Anhänger, als auch die absoluten Microsoft-Gegner, bisher sehr friedlich/freundlich miteinander umgegangen sind und ich hoffe, dass es auch so bleibt. โ˜ฎ๏ธ

By the Way, ich selbst zähle mich übrigens eher zu den Konservativen, sprich, zu den On-Promiselearn. ๐Ÿ˜‰๐Ÿคช

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Apr 09, 2024 updated at 06:24:46 (UTC)
Goto Top
Moin Zusammen,

folgend etwas Abwechslung, gesponsert von der Bing-AI, im Still von mua. ๐Ÿคช

Die Schlacht um Privacy

david-goliath-onpremise vs cloud

In einer Welt, wo Daten mehr wert sind als Gold, stand David, der On-Premise-Wächter, fest an der Pforte des Datenschutzes. Seine Rüstung war aus den stärksten Firewalls geschmiedet, und sein Schwert funkelte mit der Reinheit der Verschlüsselung.

Gegenüber stand Goliath, die datenfressende Cloud, ein Koloss aus Servern und Algorithmen, dessen Schatten über die Privatsphäre der Menschen fiel. Seine Arme waren lang, reichten über Kontinente, und seine Augen waren überall, immer auf der Suche nach dem nächsten Datenhappen.

Die Schlacht begann bei Sonnenaufgang, als die ersten Strahlen der Wahrheit den Himmel erleuchteten. David, klein und wendig, wich den mächtigen Angriffen Goliaths geschickt aus. Er wusste, dass er nicht mit Stärke, sondern mit Intelligenz gewinnen musste.

Mit jedem Schlag seiner Waffe hinterließ David eine Spur von Anonymität und Sicherheit. Er tanzte durch die Reihen der Datenpakete, schützte sie mit seinem Schild vor den gierigen Griffen Goliaths.

Goliath brüllte vor Wut, denn er konnte nicht fassen, dass ein einzelner Wächter ihm so viel Widerstand leistete. Er schleuderte Blitze aus Überwachung und Kontrolle, doch David war nicht zu treffen.

Die Schlacht zog sich über Stunden, und die Welt schaute zu, wie der kleine Wächter den Riesen herausforderte. Mit einem letzten, entscheidenden Schlag durchtrennte David die Verbindungen Goliaths und brachte den Koloss zu Fall.

Die Menschen jubelten, denn ihre Daten waren wieder sicher, dank David, dem On-Premise-Wächter, der bewiesen hatte, dass auch im Zeitalter der digitalen Riesen, der Schutz der Privatsphäre möglich ist.

Und so endet die Legende von David und Goliath im digitalen Zeitalter, eine Geschichte, die noch lange in den Serverräumen und Datenzentren erzählt werden wird.

๐Ÿ˜‰

Wünsche allen einen entspannten Arbeitstag.

Gruss Alex
Member: commodity
commodity Apr 09, 2024 at 06:49:54 (UTC)
Goto Top
Aha und der Rest wurde|wird dann gezwungen?
face-big-smile

Viele Grüße, commodity