social.sokoll.com

Search

Items tagged with: Microsoft

Old and busted: Google-Seiten sind von Privatsphäre-Einstellungen in Chrome ausgenommen.

New hotness: Apple-Apps sind von die Privatsphäre schützenden Firewall-Regeln ausgenommen.

Ich stelle mir bei sowas immer vor, wie groß der Aufschrei gewesen wäre wenn Microsoft das vor zehn Jahren oder so gebracht hätte.

#fefebot #oldandbusted #newhotness #twitter #google #microsoft #apple
 
Old and busted: Google-Seiten sind von Privatsphäre-Einstellungen in Chrome ausgenommen.

New hotness: Apple-Apps sind von die Privatsphäre schützenden Firewall-Regeln ausgenommen.

Ich stelle mir bei sowas immer vor, wie groß der Aufschrei gewesen wäre wenn Microsoft das vor zehn Jahren oder so gebracht hätte.

#fefebot #oldandbusted #newhotness #twitter #google #microsoft #apple
 

Microsoft Edge is coming to Linux next month




#Microsoft #Edge #Chrome #Linux
 
21.09.2020 Kuketz-Blog: Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen
#Bildung #Microsoft #Datenschutz #FreieSoftware #Schule
 
Windows 10 update could kill your SSD — what you need to know | Tom's Guide https://www.tomsguide.com/news/windows-10-update-could-kill-your-ssd-what-you-need-to-know

Fix your shit #Microsoft #windows
 
Benutzt hier jemand Slack?
Warum nicht Teams? Die nehmen das wenigstens ernst mit dem Datenschutz!

Unter uns: Beides finde ich völlig abwegig. Das ist geradezu für Deppen-Manager gemacht, die sich an der Illusion von Kontrolle über ihre Leute aufgeilen, aber eigentlich nur die ganze Zeit im Weg rumstehen.

Ist ja komisch, Cheffe! Ich frage alle 10 Minuten nach einem Statusupdate und packe denen ständig Meetings in den Kalender, wieso kriegen die denn nichts fertig?! Das liegt bestimmt an denen.

#fefebot #benutzthierjemand #microsoft
 
Benutzt hier jemand Slack?
Warum nicht Teams? Die nehmen das wenigstens ernst mit dem Datenschutz!

Unter uns: Beides finde ich völlig abwegig. Das ist geradezu für Deppen-Manager gemacht, die sich an der Illusion von Kontrolle über ihre Leute aufgeilen, aber eigentlich nur die ganze Zeit im Weg rumstehen.

Ist ja komisch, Cheffe! Ich frage alle 10 Minuten nach einem Statusupdate und packe denen ständig Meetings in den Kalender, wieso kriegen die denn nichts fertig?! Das liegt bestimmt an denen.

#fefebot #benutzthierjemand #microsoft
 
In Berlin waren nach Polizeiangaben über 40k Demonstranten gegen Covid-Maßnahmen auf der Straße.

Das Money Quote dazu kommt aus dem ehemaligen Nachrichtenmagazin:
Der US-Rechtsanwalt, Umweltaktivist und Impfgegner Robert Francis Kennedy Jr., Neffe des US-Präsidenten John F. Kennedy, wandte sich in seinem Redebeitrag gegen den Aufbau des 5G-Mobilfunknetzes, warnte vor einem Überwachungsstaat und attackierte in diesem Zusammenhang unter anderem Microsoft-Gründer Bill Gates.

Unter Verweis auf den berühmten Berlin-Besuch des US-Präsidenten Kennedy im Juni 1963 sagte er, sein Onkel sei damals nach Berlin gekommen, weil in der Stadt die Front gegen Totalitarismus verlaufen sei. "Heute ist Berlin wieder die Front gegen Totalitarismus", fügte er an.
Totalitarismus! Diese Scheiß Salonrevoluzzer immer aus den USA. Tyranny and Oppression! Wer hat den überhaupt einreisen lassen? Ich dachte da gibt es gerade Beschränkungen, weil die USA ein Seuchenherd sind!

Und dann spricht er auf der Demo, die der Staat nicht verhindert gekriegt hat, obwohl sie alle Register gezogen haben. Einen klareren Fall von Totalitarismus hatten wir lange nicht mehr!11!

Wisst ihr, was wir hier brauchen? Mehr Schusswaffen!

Wisst ihr, ich mache mir auch Sorgen vor Totalitarismus. Aber nicht wegen der Covid-Beschränkungen (mit denen ich auch nicht 100% einverstanden bin) sondern wenn ich Reichsbürger vor dem Reichstag die Fahne des Deutschen Reichs hissen sehe. Das finde ich viel bedrohlicher als die Cops, die im Übrigen nicht mal ihre Wasserwerfer am Start hatten gegen die Covidioten. Die Wasserwerfer waren natürlich bei den Gegendemos.

#fefebot #ehemaligesNachrichtenmagazin #twitter #microsoft
 
In Berlin waren nach Polizeiangaben über 40k Demonstranten gegen Covid-Maßnahmen auf der Straße.

Das Money Quote dazu kommt aus dem ehemaligen Nachrichtenmagazin:
Der US-Rechtsanwalt, Umweltaktivist und Impfgegner Robert Francis Kennedy Jr., Neffe des US-Präsidenten John F. Kennedy, wandte sich in seinem Redebeitrag gegen den Aufbau des 5G-Mobilfunknetzes, warnte vor einem Überwachungsstaat und attackierte in diesem Zusammenhang unter anderem Microsoft-Gründer Bill Gates.

Unter Verweis auf den berühmten Berlin-Besuch des US-Präsidenten Kennedy im Juni 1963 sagte er, sein Onkel sei damals nach Berlin gekommen, weil in der Stadt die Front gegen Totalitarismus verlaufen sei. "Heute ist Berlin wieder die Front gegen Totalitarismus", fügte er an.
Totalitarismus! Diese Scheiß Salonrevoluzzer immer aus den USA. Tyranny and Oppression! Wer hat den überhaupt einreisen lassen? Ich dachte da gibt es gerade Beschränkungen, weil die USA ein Seuchenherd sind!

Und dann spricht er auf der Demo, die der Staat nicht verhindert gekriegt hat, obwohl sie alle Register gezogen haben. Einen klareren Fall von Totalitarismus hatten wir lange nicht mehr!11!

Wisst ihr, was wir hier brauchen? Mehr Schusswaffen!

Wisst ihr, ich mache mir auch Sorgen vor Totalitarismus. Aber nicht wegen der Covid-Beschränkungen (mit denen ich auch nicht 100% einverstanden bin) sondern wenn ich Reichsbürger vor dem Reichstag die Fahne des Deutschen Reichs hissen sehe. Das finde ich viel bedrohlicher als die Cops, die im Übrigen nicht mal ihre Wasserwerfer am Start hatten gegen die Covidioten. Die Wasserwerfer waren natürlich bei den Gegendemos.

#fefebot #ehemaligesNachrichtenmagazin #twitter #microsoft
 
Ich bin #Fachinformatiker und arbeite in einem Systemhaus. Wir arbeiten mit #Microsoft Produkten. Windows Server und auch sonst nur mit Closed Source Software. #Privatsphäre, #Datenschutz und IT- Sicherheit ist mir in letzter Zeit immer wichtiger geworden. Im privaten konnte ich das für mich so umsetzen. WhatsApp, Twitter, Instagram gelöscht. Lineage statt Android. Linux statt Windows. Ich bevorzuge #OpenSource. In der Arbeitswelt sieht das ganze anders aus. Nun würde ich auch gerne beruflich mit Open Source arbeiten. Leider bin ich halt nur ein einfacher FISI. Ich kann nicht programmieren, habe kein Studium abgeschlossen. Ich bin natürlich bereit zu lernen. Nur frage ich mich. Wo soll ich anfangen. Wie kann ich beruflich die Werte umsetzen die mir privat auch wichtig sind? Welche beruflichen Einstiegsmöglichkeiten gibt es. Wie sollte man sich weiterbilden? Gibt es überhaupt solche Jobs? Als FISI habe ich da glaube ich einfach ein zu eingeschränktes Blickfeld und weiß gar nicht was möglich ist. Wenn ihr mein Blickfeld erweitern könntet, wäre das toll. Vielen dank für eure #Hilfe!

#frage #job
 
Ich bin #Fachinformatiker und arbeite in einem Systemhaus. Wir arbeiten mit #Microsoft Produkten. Windows Server und auch sonst nur mit Closed Source Software. #Privatsphäre, #Datenschutz und IT- Sicherheit ist mir in letzter Zeit immer wichtiger geworden. Im privaten konnte ich das für mich so umsetzen. WhatsApp, Twitter, Instagram gelöscht. Lineage statt Android. Linux statt Windows. Ich bevorzuge #OpenSource. In der Arbeitswelt sieht das ganze anders aus. Nun würde ich auch gerne beruflich mit Open Source arbeiten. Leider bin ich halt nur ein einfacher FISI. Ich kann nicht programmieren, habe kein Studium abgeschlossen. Ich bin natürlich bereit zu lernen. Nur frage ich mich. Wo soll ich anfangen. Wie kann ich beruflich die Werte umsetzen die mir privat auch wichtig sind? Welche beruflichen Einstiegsmöglichkeiten gibt es. Wie sollte man sich weiterbilden? Gibt es überhaupt solche Jobs? Als FISI habe ich da glaube ich einfach ein zu eingeschränktes Blickfeld und weiß gar nicht was möglich ist. Wenn ihr mein Blickfeld erweitern könntet, wäre das toll. Vielen dank für eure #Hilfe!

#frage #job
 
Tom Warren auf Twitter: "Microsoft makes an appearance at the tech antitrust hearing. Hello Windows 10 and PowerPoint https://t.co/ZFq5dD1Ebr" / Twitter https://mobile.twitter.com/tomwarren/status/1288576005444112392

Hahaha 😂
#Microsoft
 
unfassbar, was Microsoft sich alles ausdenkt, um Teams zu pushen: "Microsoft Teams displays" -- ein Gerät nur für die Benutzung von Teams ... das erste von Lenovo für knapp 350 Dollar! 😳😖

#messenger #microsoft #teams #bsns.shr4.clxg
 
unfassbar, was Microsoft sich alles ausdenkt, um Teams zu pushen: "Microsoft Teams displays" -- ein Gerät nur für die Benutzung von Teams ... das erste von Lenovo für knapp 350 Dollar! 😳😖

#messenger #microsoft #teams #bsns.shr4.clxg
 
Windows 10: #Microsoft Edge kopiert ungefragt Browserdaten von #Firefox
 

Microsoft dropped for open source: Why Hamburg is now following Munich's lead | ZDNet


A spokesperson from Microsoft told German technology site Heise that the company didn't see the desire for more open-source software as an attack on itself.

"'Tis but a scratch"

https://www.zdnet.com/article/microsoft-dropped-for-open-source-why-hamburg-is-now-following-munichs-lead/

#microsoft #opensource
 

Microsoft dropped for open source: Why Hamburg is now following Munich's lead | ZDNet


A spokesperson from Microsoft told German technology site Heise that the company didn't see the desire for more open-source software as an attack on itself.

"'Tis but a scratch"

https://www.zdnet.com/article/microsoft-dropped-for-open-source-why-hamburg-is-now-following-munichs-lead/

#microsoft #opensource
 
Was ist denn das für eine dreiste Lüge in #Windows? Wie kann mein Gerät, durch einfaches Abwarten, bereit für das Update werden? Merkste selber, oder? Wenn, dann kann das Update zu meinem Gerät kompatibel werden, indem #Microsoft das entsprechend baut. Nicht andersherum.

Bild/Foto
 
Can someone please create the UK version of this (and provide me with a colour printer)?

https://twitter.com/barbcore/status/1262098914678845441

(check the whole thread, blank template also available (in German))

#Coronavirus #Covid19 #conspiracy #5G #Microsoft #vaccination
 
 
Microsoft: Azure delays not acknowledged for 5 hours because manager was asleep | ZDNet https://www.zdnet.com/article/microsoft-azure-delays-not-acknowledged-for-5-hours-because-manager-was-asleep/

Not the best idea to manage Europe from a guy in the US
#azure #Microsoft
 
New Windows 10 bug hits home working: Outlook, Office 365, Teams can't access internet | ZDNet https://www.zdnet.com/article/new-windows-10-bug-hits-home-working-outlook-o365-teams-cant-access-internet/

Nichtmal ihren eigenen Scheiß kriegen die hin
#Microsoft #windows
 
Infrastrukturapokalypse: Kaum versucht Europa Telearbeit zu machen, bricht Microsoft Teams weg. Ach komm, Cheffe, wir brauchen keine Infrastruktur. Wir nehmen einen Cloud-Service! Der skaliert dann schon hoch, da muss man sich keine Sorgen machen!1!!

#fefebot #Infrastrukturapokalypse #microsoft
 
Infrastrukturapokalypse: Kaum versucht Europa Telearbeit zu machen, bricht Microsoft Teams weg. Ach komm, Cheffe, wir brauchen keine Infrastruktur. Wir nehmen einen Cloud-Service! Der skaliert dann schon hoch, da muss man sich keine Sorgen machen!1!!

#fefebot #Infrastrukturapokalypse #microsoft
 
Hat von euch wer einen Tipp wo man ein möglichst günstige Version von #Microsoft #Office herbekommt, keine Aboversion, #Word/#Excel/#PowerPoint.

Gibt es was günstiges legales für #Schüler\*innen oder #Senioren?

Online gefunden habe ich 128,94€ bei #Amazon.

Es gibt einige günstigere, aber habt ihr einen Tipp zu einem vertrauenswürdigen Anbieter von #MS Office?
 
Hat von euch wer einen Tipp wo man ein möglichst günstige Version von #Microsoft #Office herbekommt, keine Aboversion, #Word/#Excel/#PowerPoint.

Gibt es was günstiges legales für #Schüler\*innen oder #Senioren?

Online gefunden habe ich 128,94€ bei #Amazon.

Es gibt einige günstigere, aber habt ihr einen Tipp zu einem vertrauenswürdigen Anbieter von #MS Office?
 
Oh wow. Was für ein Paukenschlag!

Das Pentagon hatte doch einen monströsen Cloud-Deal ausgeschrieben, im Wert von zweistellig Milliarden Dollar. Unfassbar viel Geld. Amazon hätte es als Platzhirsch normalerweise gekriegt, aber Jeff Bezos hat ja mit ein paar Münzen aus seiner Sofaritze die Washington Post gekauft, und die mag den Trump nicht so. Der Trump mag die auch nicht.

Also hat Trump persönlich interveniert, in seiner Rolle als Oberbefehlshaber des US-Militärs, und hat denen gesagt, sie sollen lieber bei Microsoft Azure kaufen. Das jedenfalls glaubt Amazon, und gänzlich absurd ist die Vorstellung ja nicht.
Jedenfalls hat Amazon dann angefangen, vor Gericht herumzustänkern. Und jetzt? Jetzt hat ein Bundesrichter entschieden, dass die Arbeit am Pentagon-Azure erstmal gestoppt werden muss.

Stellt euch mal vor, ihr arbeitet bei Microsoft an Azure, und dann kommt so ein vergifteter Auftrag vom Pentagon rein. Ihr würdet gerne glauben, dass ihr den gekriegt habt, weil euer Angebot besser war. Und war es vielleicht auch. Das muss gerade echt für alle eine Scheißsituation sein. Außer Trump. Der badet ja gerne in Fäkalien, den stört der Gestank nicht.

#fefebot #trump #microsoft #amazon
 
Oh wow. Was für ein Paukenschlag!

Das Pentagon hatte doch einen monströsen Cloud-Deal ausgeschrieben, im Wert von zweistellig Milliarden Dollar. Unfassbar viel Geld. Amazon hätte es als Platzhirsch normalerweise gekriegt, aber Jeff Bezos hat ja mit ein paar Münzen aus seiner Sofaritze die Washington Post gekauft, und die mag den Trump nicht so. Der Trump mag die auch nicht.

Also hat Trump persönlich interveniert, in seiner Rolle als Oberbefehlshaber des US-Militärs, und hat denen gesagt, sie sollen lieber bei Microsoft Azure kaufen. Das jedenfalls glaubt Amazon, und gänzlich absurd ist die Vorstellung ja nicht.
Jedenfalls hat Amazon dann angefangen, vor Gericht herumzustänkern. Und jetzt? Jetzt hat ein Bundesrichter entschieden, dass die Arbeit am Pentagon-Azure erstmal gestoppt werden muss.

Stellt euch mal vor, ihr arbeitet bei Microsoft an Azure, und dann kommt so ein vergifteter Auftrag vom Pentagon rein. Ihr würdet gerne glauben, dass ihr den gekriegt habt, weil euer Angebot besser war. Und war es vielleicht auch. Das muss gerade echt für alle eine Scheißsituation sein. Außer Trump. Der badet ja gerne in Fäkalien, den stört der Gestank nicht.

#fefebot #trump #microsoft #amazon
 

Microsoft 365 Status auf Twitter: „We've determined that an authentication certificate has expired causing, users to have issues using the service. We're developing a fix to apply a new certificate to the service which will remediate impact. Further updates can be found under TM202916 in the admin center.“ / Twitter


Einmal mit Profis arbeiten!

#office365 #office364 #microsoft
 
Datenreichtum bei Microsoft. 250M Datensätze über ihre Support- und Service-Kunden. In 5 Elasticsearch-Instanzen, die offen am Internet hingen.

Das ist m.W. das erste Mal, dass eine der großen Cloud-Firmen Kundendaten verliert. Also die Firma selber jetzt, nicht ihre Kunden.

Und: Microsoft setzt Elasticsearch ein? Das ist immerhin ein großer Datenbank-Anbieter! Haben die da nichts eigenes?

#fefebot #datenreichtum #microsoft
 
Datenreichtum bei Microsoft. 250M Datensätze über ihre Support- und Service-Kunden. In 5 Elasticsearch-Instanzen, die offen am Internet hingen.

Das ist m.W. das erste Mal, dass eine der großen Cloud-Firmen Kundendaten verliert. Also die Firma selber jetzt, nicht ihre Kunden.

Und: Microsoft setzt Elasticsearch ein? Das ist immerhin ein großer Datenbank-Anbieter! Haben die da nichts eigenes?

#fefebot #datenreichtum #microsoft
 
Benutzt hier jemand Windows? Und Office? Und einen Browser?

Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?

Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.

Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.

Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.
Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!
At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:
    - Australia - Canada - **France** - **Germany** - India - United Kingdom - United States
Doch, würden sie!

Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.

#fefebot #benutzthierjemand #EU #microsoft
 
Benutzt hier jemand Windows? Und Office? Und einen Browser?

Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?

Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.

Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.

Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.
Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!
At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:
    - Australia - Canada - **France** - **Germany** - India - United Kingdom - United States
Doch, würden sie!

Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.

#fefebot #benutzthierjemand #EU #microsoft
 
If you're using Win10 Pro or Home and WU fails to install KB4530684 with error code 0x80246017 - it's a cumulative Autopilot update you shouldn't get when not using a business device. Microsoft obviously deployed the update erroneously, as they did last month with KB4523786. Also, the error only shows up when KB4523786 has already been installed. You can check this with powershell via "Get-Hotfix KB4523786" or via System Control / Apps & Features / Show installed updates). If so, the solution is to deinstall KB4523786 via System Control / Apps & Features & reboot your machine and detect MS updates again - the error should be gone now.

#microsoft #windows #win10 #updates
 
If you're using Win10 Pro or Home and WU fails to install KB4530684 with error code 0x80246017 - it's a cumulative Autopilot update you shouldn't get when not using a business device. Microsoft obviously deployed the update erroneously, as they did last month with KB4523786. Also, the error only shows up when KB4523786 has already been installed. You can check this with powershell via "Get-Hotfix KB4523786" or via System Control / Apps & Features / Show installed updates). If so, the solution is to deinstall KB4523786 via System Control / Apps & Features & reboot your machine and detect MS updates again - the error should be gone now.

#microsoft #windows #win10 #updates
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Wow. Das nenne ich aber eine 180° Wendung.

#linux #kernel #microsoft #LTS



Microsoft employee Sasha Levin is now in charge of the Longterm Linux kernel release along with GKH. Microsoft's journey from Linux is our enemy #1 to we love Linux continues, and they are now in charge of LTS kernels https://kernel.org/releases.html
Europa 
Nicht nur Google hat ein Problem mit Whistleblowern und Mitarbeitern, die unzufrieden sind, weil die Firma fiesen Leuten hilft, fiese Dinge zu tun. Hier schreibt ein Microsoft-Whistleblower darüber, wie Microsoft Spy-Tech an eine Ölfirma in Kasachstan hilft. Der Haupttreiber für das Geschäft mit den Planetenzerstörern ist offenbar KI. Wenn Ölfirmen nach Ölfeldern suchen, dann schicken sie Schallwellen in die Erde und werten dann die Reflektionen aus. Dabei kommt ein großer Haufen Daten zusammen, und die Auswertung ist eine Menge Arbeit. Der Whistleblower dachte sich also, das wird der Use Case sein, für den die KI brauchen. Aber stellt sich raus: Das war gar nicht deren einziges Interesse.
They proposed using AI/ML to analyze the video streams from existing CCTV cameras to monitor workers throughout the oil field. In particular, they wanted to implement computer vision algorithms that could detect suspicious activity and then identify the worker engaging in that activity.
Und an dieser Stelle ist direkt noch ein weiteres Detail interessant:
The TCO managers were mostly Americans and, with one exception, all white men. They wore monochrome suits and polished leather shoes. I felt out of place wearing sneakers and an oversized button-down. There was not a single Kazakhstani in the room.
Und wenig überraschend verhalten die modernen Kolonialisten genau so wie die von früher und haben überhaupt keine moralische Zurückhaltung, welches Verhalten gegenüber den faulen, ungebildeten Untermenschen von Ureinwohnern der Kolonie akzeptabel ist.

Das ganze Szenario erinnert ein bisschen an den alten Witz, wie der liebe Gott es gut mit uns meint und uns ganz viel Öl gab. Komisch nur, dass er es unser schönes Öl bei den Arabern verbuddelt hat.

#fefebot #google #microsoft
 
Nicht nur Google hat ein Problem mit Whistleblowern und Mitarbeitern, die unzufrieden sind, weil die Firma fiesen Leuten hilft, fiese Dinge zu tun. Hier schreibt ein Microsoft-Whistleblower darüber, wie Microsoft Spy-Tech an eine Ölfirma in Kasachstan hilft. Der Haupttreiber für das Geschäft mit den Planetenzerstörern ist offenbar KI. Wenn Ölfirmen nach Ölfeldern suchen, dann schicken sie Schallwellen in die Erde und werten dann die Reflektionen aus. Dabei kommt ein großer Haufen Daten zusammen, und die Auswertung ist eine Menge Arbeit. Der Whistleblower dachte sich also, das wird der Use Case sein, für den die KI brauchen. Aber stellt sich raus: Das war gar nicht deren einziges Interesse.
They proposed using AI/ML to analyze the video streams from existing CCTV cameras to monitor workers throughout the oil field. In particular, they wanted to implement computer vision algorithms that could detect suspicious activity and then identify the worker engaging in that activity.
Und an dieser Stelle ist direkt noch ein weiteres Detail interessant:
The TCO managers were mostly Americans and, with one exception, all white men. They wore monochrome suits and polished leather shoes. I felt out of place wearing sneakers and an oversized button-down. There was not a single Kazakhstani in the room.
Und wenig überraschend verhalten die modernen Kolonialisten genau so wie die von früher und haben überhaupt keine moralische Zurückhaltung, welches Verhalten gegenüber den faulen, ungebildeten Untermenschen von Ureinwohnern der Kolonie akzeptabel ist.

Das ganze Szenario erinnert ein bisschen an den alten Witz, wie der liebe Gott es gut mit uns meint und uns ganz viel Öl gab. Komisch nur, dass er es unser schönes Öl bei den Arabern verbuddelt hat.

#fefebot #google #microsoft
 
Münchens Ex-OB Christian Ude im Interview

Erst die Frau von den Grünen und dann natürlich die Umfallerpsrtei SPD

#limux #Microsoft #München
Münchens Ex-OB Christian Ude im Interview
 
Microsoft looks to React Native as a way to tackle the cross-platform development puzzle • The Register

That's interesting
#react #Microsoft #javascript
 
Microsoft Access: The Database Software That Won’t Die

Funny thing, I recently built a serial letter in Word from Office 365 and it offered me to store the addresses in an access database file...

#Microsoft #software #Access #Office
 
Leserbrief zu "deine Domain hat Malware" von einem Demo-Coder:
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)

Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.

Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.

Aber ich schweife ab.

Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.

Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.

Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.

Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!

Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?

TL;DR: Alles Scheiße.

Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.

Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
  • Laufzeit-Packer verwendet? Verdächtig!
  • C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
  • Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.

Ich hab mich da immer aus der Ferne drüber totgelacht.

Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.

Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!

Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!

Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!

Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.

Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!

Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!

Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!

Unfassbar.

#fefebot #EU #malware #twitter #google #microsoft
 
Leserbrief zu "deine Domain hat Malware" von einem Demo-Coder:
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)

Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.

Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.

Aber ich schweife ab.

Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.

Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.

Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.

Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!

Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?

TL;DR: Alles Scheiße.

Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.

Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
  • Laufzeit-Packer verwendet? Verdächtig!
  • C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
  • Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.

Ich hab mich da immer aus der Ferne drüber totgelacht.

Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.

Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!

Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!

Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!

Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.

Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!

Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!

Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!

Unfassbar.

#fefebot #EU #malware #twitter #google #microsoft
 
Later posts Earlier posts