... und keineswegs wie immer, aber doch wie so oft, gibt der gute fefe genau das von sich was exakt meine Meinung wiederpsiegelt. Wunderbar :smile:

https://blog.fefe.de/?ts=a207d583

... und keineswegs wie immer, aber doch wie so oft, gibt der gute fefe genau das von sich was exakt meine Meinung wiederpsiegelt. Wunderbar :smile:

https://blog.fefe.de/?ts=a207d583
Er hat nur diesmal Pudding statt Weisheit gefuttert.
Klar sind die Softwaremacher in der Pflicht. Das hilft dir als Sysadmin nur denkbar wenig.

Also muss man mit Schulung/Aufklärung arbeiten und hoffen. Und die Rechte soweit beschränken wie möglich.
Und ganz wichtig: Backups haben, die nicht irgendwo eingebunden sind, sodass ein Verschlüsslungstrojaner rankommt.

Aus seiner Sicht ist also sein Appell korrekt, für die Praxis aktuell aber egal. Genauso wie du als Fußgänger nach dem Anfahren auch nicht sagen wirst: Aber die Autohersteller waren in der Pflicht. In dem Moment ist es einfach egal und man musst praktisch denken.

Pudding? :freak: Was schreibt er denn da? Er kreidet die gewohnten 9-mal-klugen Maßnahmekataloge aka dann wird alles gut, als nicht gut an. Weil das schützt nur, wie man sieht, solange einen auch das schon immer notwendige quäntchen Glück begleitet.
Und postuliert damit endlich ein Umdenken in der Erwartungshaltung der Kundschaft/der Benutzer.

Das bisschen Schadenfreude (denke ich, bisschen) ergibt sich imho aus seiner eigenen Erwartungshaltung gegenüber dem Verlag. Er will und nicht erzählen sollen was "nicht akzeptabel" ist. Er will, daß Heise das endlich mal schreibt.

Statt den x-ten Schlangenwaretest zu publizieren.

Statt den x-ten Schlangenwaretest zu publizieren.
Damit verdienen die halt Geld. Also heise.


Ich habe zu dem Punkt argumentiert:

Ein Browser, bei dem man nicht auf alle Links draufklicken darf, weil einem sonst das System von Ransomware übernommen wird, ist nicht akzeptabel. Eine Arbeitsumgebung, bei dem man keine Dokumente öffnen darf, die einem zugeschickt werden, ist nicht akzeptabel. Das ist der Job von Sachbearbeitern eines Verlages, Dokumente zu öffnen, die ihnen zugeschickt werden. Wir sollten hier uns auch nicht von irgendwelchen Diskussionen ablenken lassen, wie gut oder nicht gut die Malware getarnt war. Eine Arbeitsumgebung, in der man nicht überall draufklicken darf, ist nicht akzeptabel. Nehmt die Hersteller in Haftung.

Wahrscheinlich sind im Allgemeinen die Ressourcen knapp, das schlägt sich dann eben auch auf solche Themen durch. Wer viel Geld hat und mit "lebensgefährlichen" (d.h. confidential) Daten rumhantiert, bei dem wird IT Sicherheit sicherlich auch einen höheren Stellenwert haben. Aber so ein Verlag hat in der heutigen Zeit andere Sorgen als zu viel Geld für Schulungen und moderne Konzepte.

Ein Browser, bei dem man nicht auf alle Links draufklicken darf, weil einem sonst das System von Ransomware übernommen wird, ist nicht akzeptabel. Eine Arbeitsumgebung, bei dem man keine Dokumente öffnen darf, die einem zugeschickt werden, ist nicht akzeptabel. Das ist der Job von Sachbearbeitern eines Verlages, Dokumente zu öffnen, die ihnen zugeschickt werden. Wir sollten hier uns auch nicht von irgendwelchen Diskussionen ablenken lassen, wie gut oder nicht gut die Malware getarnt war. Eine Arbeitsumgebung, in der man nicht überall draufklicken darf, ist nicht akzeptabel. Nehmt die Hersteller in Haftung.


So gern ich den Gedanken habe, es wäre nicht fair. Man kann ja auch nicht das Auto in Haftung nehmen, weil damit ein Unfall passieren kann. Nicht jedes Lebensrisiko ist auf den Hersteller abwälzbar.

So gern ich den Gedanken habe, es wäre nicht fair. Man kann ja auch nicht das Auto in Haftung nehmen, weil damit ein Unfall passieren kann. Nicht jedes Lebensrisiko ist auf den Hersteller abwälzbar.
wer ist schuld, wenn ein mitarbeiter im fuhrpark alle autos schrottet? das auto?:biggrin:

sich phishen zu lassen und gleichzeitig in einem it-verlag zu arbeiten spricht nicht unbedingt für eine fortführung des arbeitsverhältnisses.

sich phishen zu lassen und gleichzeitig in einem it-verlag zu arbeiten spricht nicht unbedingt für eine fortführung des arbeitsverhältnisses.
Es war nicht heise medien (der verlag) betroffen.

sich phishen zu lassen und gleichzeitig in einem it-verlag zu arbeiten spricht nicht unbedingt für eine fortführung des arbeitsverhältnisses.


Nun ja, bei Heise arbeiten nicht nur Personen die ein IT-Studium hinter sich haben und VR-Brillen testen (Ich mag Keno, nur so nebenbei)

Man kann nicht erwarten, dass die Vertriebler genau den gleichen Background haben, zudem wir hier nicht die Russen-Phishing-Mails mit schlechtem Googledeutsch reden, sondern um Mails die durch SocialEngineering erstellt worden sind

Zudem war nicht die CT usw betroffen, sondern der Kopfverlag

PS: Wer oder was ist denn Fefe? Mal abgesehen, dass in seinem Kommentar nur gequirlte S***oße steht

Ist jetzt die Frage, ob das mit vernünftigem Sandboxing auch so gelaufen wäre.

PS: Wer oder was ist denn Fefe? Mal abgesehen, dass in seinem Kommentar nur gequirlte S***oße steht
Er ist Sprecher im CCC und kennst sich mit IT-Sicherheit aus. (fefe = Felix Leitner)
Aber wie er selbst sagt:
"Das gefällt mir nicht, was du da über Merkel / Israel / Amerika / Kartoffeln schreibst!
Tja, so ist das Leben. Da mußt du durch."
http://blog.fefe.de/faq.html
Es ist seine eigene Meinung, nicht mehr, nicht weniger.

o4CyX-y42YA
Emotet trifft Heise – Einblicke in einen Trojaner-Angriff | #heiseshow (Reupload)

Er istwar Sprecher im CCC und kennst sich mit IT-Sicherheit aus. (fefe = Felix Leitner)
https://blog.fefe.de/?ts=a860443c

wer ist schuld, wenn ein mitarbeiter im fuhrpark alle autos schrottet? das auto?:biggrin:


Vergleichbares ist nicht passiert. Vergleichbar wäre, wenn der Mitarbeiter behutsam aufs Gas geht und durch Hackereinwirkung das Fahrzeug was anderes macht, als was der Mitarbeiter will.

Man hätte jetzt den Mitarbeiter zur Hacker-Erkennung bis zum Erbrechen schulen können. Doch letztlich weiss jeder Sicherheits-Mensch, das dies nur Plan A ist - und es immer einen Plan B geben muß, der dann auch unter schlechten Umständen funktioniert.

Vergleichbares ist nicht passiert. Vergleichbar wäre, wenn der Mitarbeiter behutsam aufs Gas geht und durch Hackereinwirkung das Fahrzeug was anderes macht, als was der Mitarbeiter will.

Man hätte jetzt den Mitarbeiter zur Hacker-Erkennung bis zum Erbrechen schulen können. Doch letztlich weiss jeder Sicherheits-Mensch, das dies nur Plan A ist - und es immer einen Plan B geben muß, der dann auch unter schlechten Umständen funktioniert.
sieht so aus, als hätte jemand bremse mit gaspedal verwechselt. jemand hat adminrechte wegen einer email gegeben. ich finde es war ein fehler eines users. klar, meine mutter wäre genauso drauf reingefallen. ich vielleicht auch, aber einem IT ler, oder geschultem personal wäre das doch aufgefallen.

Pudding? :freak: Was schreibt er denn da? Er kreidet die gewohnten 9-mal-klugen Maßnahmekataloge aka dann wird alles gut, als nicht gut an. Weil das schützt nur, wie man sieht, solange einen auch das schon immer notwendige quäntchen Glück begleitet.
Dann zeig mal einen Artikel wo das so im oben genannten dann wird alles gut Jargon steht. Den wirst Du nicht finden. So zu tun als ob die c't, iX o.ä. jemals geschrieben hätte "macht das, das und das und dann bist du komplett abgesichert" ist an den Haaren herbeigezogen. Irgendwie scheint er da ein paar Fachblätter durcheinandergebracht zu haben.

Hatte auch die heise Show gesehen und hab das nicht kapiert mit den lokalen Adminrechten. Solang man nicht den Fehler macht, überall dieselben Kennwörter für die lokalen Adminkonten der verschiedenen Rechner im Netz zu nutzen, ist doch nur ein einziger Rechner und die zugreifbaren Ressourcen betroffen. Für jede weitere automatische Verbreitung der Malware benötigt es Exploits und Sicherheitslücken in den Betriebssystemen. Ansonsten gehts nur noch indirekt über die Infizierung von Dateien in zugreifbare Netzwerkshares oder Emailversand mit Anhang.

Für das Problem der lokalen Adminkonten und dem Passwortmanagement gibt es übrigens für Windows-Domänen ein nettes Tool von MS, was wirklich jeder Windows-Domänen-Admin kennen sollte: LAPS (https://www.microsoft.com/en-us/download/details.aspx?id=46899)

Hatte auch die heise Show gesehen und hab das nicht kapiert mit den lokalen Adminrechten. Solang man nicht den Fehler macht, überall dieselben Kennwörter für die lokalen Adminkonten der verschiedenen Rechner im Netz zu nutzen, ist doch nur ein einziger Rechner und die zugreifbaren Ressourcen betroffen. Für jede weitere automatische Verbreitung der Malware benötigt es Exploits und Sicherheitslücken in den Betriebssystemen. Ansonsten gehts nur noch indirekt über die Infizierung von Dateien in zugreifbare Netzwerkshares oder Emailversand mit Anhang.

Aus dem Newsticker:

Zumindest ein Teil dieser Infektionen erfolgte über Credentials eines Domänen-Administrators. Über diese richtete Emotet auf dem Zielrechner einen neuen Dienst ein. Wie Emotet an diese Credentials kam, ist noch nicht abschließend geklärt. Die Log-Dateien dokumentieren zwar übermäßig viele fehlgeschlagene Anmeldeversuche durch eine Brute-Force-Attacke auf das Passwort. Angesichts dessen Stärke erscheint es jedoch wahrscheinlicher, dass Emotet die Domain-Admin-Credentials etwa aus dem RAM eines infizierten Systems abgezogen hat. Unter anderem ist nicht auszuschließen, dass sich jemand zur Reinigung eines infizierten Systems als Domain Admin angemeldet hat. Das wäre einer der Kardinalfehler, die man unbedingt vermeiden sollte.
Soweit wäre noch beides im Rennen: Ausnutzen von Sicherheitslücken oder Fahrlässigkeit.

Bin etwas ernüchtert, "So klappts mit dem Linux Umstieg von Windows 7" scheint intern dann doch keiner bei Heise zu lesen.

Aus dem Newsticker:

Zumindest ein Teil dieser Infektionen erfolgte über Credentials eines Domänen-Administrators...

Soweit wäre noch beides im Rennen: Ausnutzen von Sicherheitslücken oder Fahrlässigkeit.

Na gut, Domänen-Admin Creds sollte man nie an normalen Rechner eintippen (genau dafür hat man ja LAPS ausgerollt), das heißt i.d.R. Game-Over und Domäne neu aufsetzen, bzw. Backups einspielen. Mich würden dann mal die anderen Infektionswege interessieren...

Bin etwas ernüchtert, "So klappts mit dem Linux Umstieg von Windows 7" scheint intern dann doch keiner bei Heise zu lesen.

Nochmal.. Nur der Heise Verlag war betroffen, nicht Heise Medien. Daher auch keine CT Redakteure

:facepalm:

Nochmal.. Nur der Heise Verlag war betroffen, nicht Heise Medien. Daher auch keine CT Redakteure

:facepalm:
Sollte ja keinen Unterschied machen, practice what you preach! Und trotzdem haben sie all die Fehler gemacht.

Sollte ja keinen Unterschied machen, practice what you preach! Und trotzdem haben sie all die Fehler gemacht.

Der heise Verlag macht unter anderem die Telefonbücher für Hannover.
Die c't und iX sind nur ein Teil des Geschäftes. siehe auch: https://www.heise-gruppe.de/

Die sind da genauso wie in jedem anderen Verlag. Hätte auch die HAZ oder sonstwen treffen können. Die benutzen halt Windows, weil deren Verlagssoftware unter Windows läuft. Und Winzigweich Rausguck ist halt im Geschäftsbereich immernohc DIE email Lösung mit Terminplanintegration usw.

ja, aber wenn man wegen einer email die adminrechte auspacken muss, dann sehe ich das personal in der pflicht, abzubrechen und die IT hinzuzuholen. dann wäre das nicht passiert.

ja, aber wenn man wegen einer email die adminrechte auspacken muss, dann sehe ich das personal in der pflicht, abzubrechen und die IT hinzuzuholen. dann wäre das nicht passiert.

Wenn man nur immer jeden Mitarbeiter so schön im Griff hätte...

So gern ich den Gedanken habe, es wäre nicht fair. Man kann ja auch nicht das Auto in Haftung nehmen, weil damit ein Unfall passieren kann. Nicht jedes Lebensrisiko ist auf den Hersteller abwälzbar.Die Analogie ist bestens. Man muss sie nur vernünftig denken.
Hier wird nicht das Auto, sondern der Autohersteller in die Pflicht genommen. Weil er Frontscheiben verbaut die zwar nicht von Mücken, aber von Schmeißfliegen durschlagen werden. So ab 30kmh etwa.

Wenn du die ins Auge kriegst und vom Schreck das Lenkrad rumreißt, stellst du am eigenen Leib fest, das Teil hat auch keine Knautschzone.

Das ist deine Analogie. Ich finde sie gut. Das schöne an ihr ist auch:
Wenn dir das mal passiert und nur die Scheibe ein Loch bekam, kannst du das Auto trotzdem entsorgen. Immer. Komplett. Jeder „Mechaniker“ wird dir dringend dazu raten ein komplett neues Auto „aufzusetzen“.

Was „nicht fair“ wäre, wäre der Versuch den Autohersteller dafür gleich zu kreuzigen. Die Qualität seines völlig mangelhaften Fahrzeugs beruht letztendlich auf dem Totalversagen der Zuliefererindustrie.

Die Analogie gerade der Teil von Badesalz ist mal komplett daneben ...
Bei uns sind auch hunderte Leute im Firmen Netzwerk aktiv, rund um die Uhr ... Admin Rechte gibt es in der Regel keine.
Aber auch bei uns sind komplette technische Embryo mit Admin rechten unterwegs.
Da hilft es nicht das man 1 mal im Jahr nen online Kurs zum Thema Datensicherheit, wie erkenne ich fake Mails etc. macht.
Wenn jemand eine Geschäftsmail vom bekannten Absender bekommt klickt der da drauf kommt nen Pop up wird da ja blind auf ja geklickt.

Die Analogie ist bestens. Man muss sie nur vernünftig denken.
Hier wird nicht das Auto, sondern der Autohersteller in die Pflicht genommen. Weil er Frontscheiben verbaut die zwar nicht von Mücken, aber von Schmeißfliegen durschlagen werden. So ab 30kmh etwa.
Das würde ja im Umkehrschluss der Analogie bedeuten, dass praktisch jeder PC befallen wäre. So ist es aber nicht. Es passiert eher selten. Die Hürden für einen Befall wurden kontinuierlich höher gelegt. Aber es ist eben immer noch möglich.

Die Forderung nach einem komplett sicheren System ist in etwas so sinnvoll wie die Forderung nach einer komplett einbruchssicheren Wohnung. Man kann da viel machen, z.B. die Fenster und Türen zumauern, aber a) leidet der Nutzwert darunter nicht unerheblich und b) kann man bei entsprechendem Aufwand immer noch einbrechen.

Aha. Jetzt kommen die Stockholmer aus der Branche und erzählen was von schlechten Analogien und zugemauerten Fenstern. Ja DAS sind dann die total passenden Analogien.

Was ist dein Problem, Stockholmer? Das System ist genauso wie TCP und viele anderen Sachen, in der IT-Urzeit geschaffen worden. Da ging es mehr um Idealismus als de Technik. Heute bildet das Netz die gesamte Welt ab. Die gesamte. Da gibt es wie hier nicht nur idealistische Informatiker mit Doktorgraden.

Klingelte? Oder hat die Betriebsblindheit auch schon zu Taubheit geführt?

Helix01, beim nächsten Mal erleuchte den Rest und schreib auch WARUM etwas daneben sein sollte.

Aha. Jetzt kommen die Stockholmer aus der Branche und erzählen was von schlechten Analogien und zugemauerten Fenstern. Ja DAS sind dann die total passenden Analogien.

Warum so ein aggressiver Tonfall? Das muss ja nun nicht sein.

Die Analogie mit dem Zumauern passt tatsächlich, da genau das eben in der Praxis passiert. Da wird an Netzwerken solange herumisoliert, bis sie keine mehr sind und man faktisch nicht mehr arbeiten kann.

Was ist dein Problem, Stockholmer?

Wenn es denn wenigstens irgendwie passen würde. Aber das passt ja nunmal hinten und vorne nicht.
Das System ist genauso wie TCP und viele anderen Sachen, in der IT-Urzeit geschaffen worden. Da ging es mehr um Idealismus als de Technik. Heute bildet das Netz die gesamte Welt ab. Die gesamte. Da gibt es wie hier nicht nur idealistische Informatiker mit Doktorgraden.
Es liegt letztlich im Ermessen des Betriebs welche Werkzeuge eingesetzt werden. Und wenn ich mich entscheide, dass ein Hammer (Word) von meinem Personal sicher eingesetzt werden kann, dann wurde das gegen die Risiken abgewogen. Gegebenenfalls gibt es Handlungsanweisungen, Schulungen etc., um die Risiken zu minimieren. Daraus aber jetzt zu folgern, dass alle Hämmer ab morgen total sicher sein müssten und dass man die Hammer-Produzenten dafür in Haftung nehmen müsse, ist unsinnig. Haftbar ist letztlich der Betrieb. Und zum Glück auch nicht der/die Sachbearbeiter(in).

Wenn alle so wie Heise die Probleme öffentlich machen würden, dann wäre es viel einfacher diese auch abzustellen. Es kann sich aktuell halt kaum jemand erlauben, dem Geschäftspartner vorzuschreiben in welchem Format er Dokumente zu liefern hat. Word ist irgendwie der Defacto-Standard. Aber wegen der in Word eingebauten Automatisierungsschnittstellen ist es ein unsicheres Format. Microsoft hat schon extrem viel getan, aber es reicht einfach nicht für das, was die Angreifer bereit sind auf die Beine zu stellen. Daher hilft nur ein Wechsel auf ein sicheres Format. Dafür muss man werben. Beim einst allgegenwärtigen Flash hat man ja auch die Kurve bekommen.

Daher finde ich den Blog Eintrag von fefe daneben. Löst das Problem nicht (falscher Ansatz) und diffamiert denjenigen, der eigentlich das richtige tut.

Aber selbst wenn man alle klassischen Hybrid-Formate ausgerottet hätte und an der Stelle besser zwischen Daten zur Anzeige und zur Ausführung unterscheiden könnte, bleibt noch genug Angriffsfläche. Es wird halt nur wieder aufwändiger für die Angreifer.

Warum so ein aggressiver Tonfall? Das muss ja nun nicht sein.Nein. Muss auf keinen Fall. Daher war es das auch nicht.

Die Analogie mit dem Zumauern passt tatsächlich, da genau das eben in der Praxis passiert. Da wird an Netzwerken solange herumisoliert, bis sie keine mehr sind und man faktisch nicht mehr arbeiten kann.Wer postulierte diese Vorgehensweise und vor allem, als Quote auf welchen Text?

Das Beispiel mit dem Hammer gefällt mir genauso wie das von Leonidas mit den Autos. Perfekt.
Du bist nur (erstmal, noch) nicht in der Lage deine Perspektive entsprechend zu korrigieren. Ohne dessen wirst du die grundlegenden Probleme niemals verstehen oder nachvollziehen können. Es geht darum, daß die Branche kaum Hämmer mit ausreichend robusten Stielen produzieren kann. Was aber noch viel schwerer wiegt ist, daß sie nicht in der Lage ist Ambosse herzustellen die bei einem richtig festen Schlag nicht bersten (mit dem Hammer, wenn der Stiel mal besser hält). DARÜBER reden wir. Nicht darüber, daß niemand mehr Hämmer benutzen sollte.

Gegebenenfalls gibt es Handlungsanweisungen, Schulungen etc., um die Risiken zu minimieren.Sowas machen berufswegen LKW Fahrer. Im Gegensatz zu der einmaligen Prüfung des PKW Fahrers. Unfälle der übleren Art werden leider von LKW Fahrern verursacht. Klingelts?

Wenn alle so wie Heise die Probleme öffentlich machen würden, dann wäre es viel einfacher diese auch abzustellen.Ich kritisiere in meinen Ausführungen an KEINER Stelle Heise.
Ausser vielleicht Heise Medien und deren Hang zur ständigen Anpreisung von Schlangenöl, ohne auf die eigentlichen Probleme der Branche einzugehen (men erinnert sich, wegen dem Amboss und so). Weil die Hand die einen futtert usw., verstehen schon.

Daher finde ich den Blog Eintrag von fefe daneben. Löst das Problem nicht (falscher Ansatz) und diffamiert denjenigen, der eigentlich das richtige tut.Im Gegensatz zu vielen anderen Themen soll fefe ausgerechnet beim Thema Systemsicherheit voll daneben greifen? Weisst du was "Code Blau" tut?

Aber selbst wenn man alle klassischen Hybrid-Formate ausgerottet hätte und an der Stelle besser zwischen Daten zur Anzeige und zur Ausführung unterscheiden könnte, bleibt noch genug Angriffsfläche. Es wird halt nur wieder aufwändiger für die Angreifer.Das ist richtig. Das ist auch nicht die Lösung des Problems, das Thema mit sichereren Dateiformaten anzugehen. Das ist überhaupt kein Problem des Dateiformats. Man erinnert sich, Perspektive korrigieren. Sonst kann man die Probleme nicht begreifen. Da können wir uns auch Jahr lang duellieren, obwohl du auch am 365sten Tag nicht verstanden hast was ich überhaupt meine (oder fefe). Oder, warum.

Ich gebe zu, das bedarf, sei es nur temporär, einer gewissen geistigen Flexibilität. Wie auch Unbefangenheit und wie eben auch, einer Flexibilität in der Wahl der jeweiligen Perspektive.

Es geht darum, daß die Branche kaum Hämmer mit ausreichend robusten Stielen produzieren kann. Was aber noch viel schwerer wiegt ist, daß sie nicht in der Lage ist Ambosse herzustellen die bei einem richtig festen Schlag nicht bersten (mit dem Hammer, wenn der Stiel mal besser hält). DARÜBER reden wir. Nicht darüber, daß niemand mehr Hämmer benutzen sollte.
Ich greife mal diesen Absatz heraus, da er der einzige ist, der ohne wolkige Andeutungen oder Herabsetzungen auskommt.

In meinem Bild war der Hammer das Werkzeug, dessen Verletzungsgefahr sich nicht auf Null minimieren lässt. Das entspricht meiner Einschätzung nach einem IT-Systems, dessen Sicherheit ich eben auch nicht auf 100% bringen lässt. Die Forderung danach suggeriert, dass es so etwas gäbe.

So eine Analogie taugt ja nur was, wenn klar ist was was ist. Was bitte soll denn jetzt dein Amboss in einem IT-System darstellen?

Ja, soweit klar. Wir reden aber auch nicht von "100%". 20% wäre schonmal was feines. Oder 10%. Weil, wenn man ein Word-Dokument öffnet und deswegen anschliessend ein Admin kommen muß (und damit die Lawine auslöst), dann sind das nichtmal 5%.

Ich vermute im Gegensatz zu Word und Hammer war wohl das mit dem LKW zu wolkig. Dann mal anders. Wer Windows fährt (auch ich), fährt Superbikes ohne Helm und Kombi. Fertig. Ist das erdig genug?

Das Zeug taugte niemals was, wenns um Systemsicherheit ging. AmigaOS war sicherer. Weil wenn du das von draußen hacken wolltest, flog es direkt mit GuruMeditation weg. Damit warst du abgeschossen, aber nicht verseucht. Nach dem Reboot war erstmal wieder alles ok :tongue:

Und deswegen wollen sie lieber im Cloudgeschäft rühren. Und uns genauso leise wie still in den nächsten 10 Jahren (allerspätestens) nach Linux migrieren. Damit sie das endlich los sind
https://www.golem.de/news/wsl-2-wie-microsoft-den-linux-kernel-auf-windows-bringt-1905-141177.html

Ok. Wollen wir mal nicht so sein. Wie gesagt ist das Problem eben viel grundlegender als daß man nur auf Windows rumreiten sollte

https://blog.fefe.de/?ts=a3f993fb

Mal ehrlich, mit den lokalen Adminrechten ist es aber auch so eine Seuche.

Wir haben ein Labor. Für Qualitätsmanagement sollen Kühlschränke überwacht werden. Ok, von Liebherr, ist ja keine billige Bumsbude, gibts eine Monitoring Software.

Bin fast vom Glauben abgefallen als ich feststellen musste das diese beschissene Software Adminrechte will. Muss also ein lokaler Admin dauernd angemeldet sein damit mitgeloggt wird. Hallo? Wer programmiert sowas im Jahr 2019? Waren alle Guten vergriffen?

Labore sind quasi ein Dauerdrama was das angeht.

Sowas lösen wir mittlerweile pragmatisch. Brot&Butter Dellbox am "Prüfstand" gestellt, volle Installaltion + deren Sondersoftware in etlichen Ausführungen. Läuft aber ohne Netzwerk/Domain.

Steuer, regel, mach Logs, hier ist dein USB-Stick. Falls du die Daten auch auf deinem Officerechner umgewandelt brauchst, wandel es um und hol dir das rüber.
Falls du damit sehr unzufrieden bist, ruf die Leute an, die dir diese Soft geschrieben haben :cool:

Wir haben aktuell 4 Laptops und 5 Dellboxen die so im Labor laufen. Alles für Techniker/Ingenieure.
Ich setze dann einfach voraus und erwarte das auch, daß sie mit solchen Lösungen klarkommen :smile: Oder was soll der Unterschied sein, zwischen solchen und Azubis im Lohnbüro? :wink:

Und das tun sie. Die meisten freuen sich sogar, daß es überhaupt irgendwie geht. Weil es gibt manchmal auch Alternativen (Soft), aber wenn irgendein Entwickler seine alte Soft liebt und damit auch schlafwandlerisch umgehen kann, dann macht er auch bisschen was mit, wenn er sie dadurch behalten darf :)

Klar kann man es irgendwie umgehen. Sind halt wieder Sonderdinge die aufhalten. Dürfen z.B. nicht via Softwareverteilung installiert werden.

Geht halt hier ums Prinzip und das hier Labore ein Dauerthema sind hast natürlich recht. Unseres ist zum Glück recht klein. Reicht auch schon. Falls überhaupt Windows 10 muss eine LTSB her weil Updates werden natürlich nicht unterstützt, etc. Erinnere mich noch als ich einer halbwegs deutsch sprechenden Frau an der Hotline einer Softwareschmiede erklärte wie man den Adminzwang bei ihrer Software umgehen kann (LM-Registry-Eintrag der Software für Nutzer freischalten, die Software wollte halt darin rumspielen). Bei der Liebherr-Software steht so ein Versuch noch aus, mal sehen ob man diese Krätze hinbiegen kann. Hab aber wenig Hoffnung.

Jein. Wenn die nicht im Netzwerk sind ist mir Softverteilung egal. Sein 1 Jahr "altes" Office stört keinen.
Aufhalten, eher weniger. Es ist Arbeit. Mal ist die so, mal so. Hier wird das nicht so gelebt, daß alles im Elfenbeinturm mit Mausklicks erledigt wird. EDV ist hier Handwerk :cool:

Prinzipien sind etwas was einen unflexibel und starrsinnig macht. Ich brauch Leute und Lösungen die flexibel sind. Leute mit festen Prinzipien kann ich grad in der EDV nicht gebrauchen.

edit:
Es ist aber auch nicht so, daß es ignoriert wird. Wir diskutieren schon mehr als nur 2x im Jahr mit den "Anbietern", warum deren Soft sich so und nicht anders verhält. Workarounds haben heißt nicht aufgeben. Niemals ;)

Ich bin hier ja nicht für mich allein. Ich sag mal so, wir sind eine kleine OU in einem riesigen Forest. Einfach irgendwelche flexiblen eigene Wege gehen ist nicht so einfach mal eben gemacht, muss schon Hand und Fuß haben und abgestimmt sein. Erfrischend ist bei Treffen immer der Zynismus den der (EDV-)Chef des großen Laborbereichs zu den Themen an den Tag legt. Glaub mit der Zeit wird man so wenn man mit diesen Firmen zu tun hat. :D

Ja... Ich bin auch nicht gleich ein "Head of". Wir machen aber auch eine knappe Mrd. im Jahr. So überschaubar ist das hier also auch nicht ;)

Mal ehrlich, mit den lokalen Adminrechten ist es aber auch so eine Seuche.

Wir haben ein Labor. Für Qualitätsmanagement sollen Kühlschränke überwacht werden. Ok, von Liebherr, ist ja keine billige Bumsbude, gibts eine Monitoring Software.

Bin fast vom Glauben abgefallen als ich feststellen musste das diese beschissene Software Adminrechte will. Muss also ein lokaler Admin dauernd angemeldet sein damit mitgeloggt wird. Hallo? Wer programmiert sowas im Jahr 2019? Waren alle Guten vergriffen?

Ich wette das war mal eine Win95 software und ganz stumpf portiert auf NT und folgende windows.

Ich habe mich schon immer gefragt, welche Masochisten da immer noch das hässliche Forensystem am Leben halten. :D

Ich habe mich schon immer gefragt, welche Masochisten da immer noch das hässliche Forensystem am Leben halten. :D

Als ob es hier so viel hübscher wäre. Oder auf reddit. Oder bei Golem oder...

Also das alte Reddit war noch übersichtlich. Man kann wenigestens sehen wie die Threads und Kommentare zusammenhängen - so gut wie alles auf einer Seite dargestellt. Für mich ist: all > heise Forum :X

Sozusagen aktuell zum Thema Office/Dateiformate. Bestens...
https://blog.fefe.de/?ts=a3eb3ce6

Oh ja, "power queries" was kann da shcon schief gehen? Ich habe auch immer noch keine wirklich absolut nötigen und unausweichlichen Anwendugnsfälle für sowas gefunden.


-----------------------

Also das alte Reddit war noch übersichtlich. Man kann wenigestens sehen wie die Threads und Kommentare zusammenhängen - so gut wie alles auf einer Seite dargestellt. Für mich ist: all > heise Forum :X

Der trick ist ein user script zu benutzen, daß alle Kommentare auf einmal darstellt. Aber stimmt schon, ohne ist es echt nervig.