social.sokoll.com

Search

Items tagged with: microsoft

Oh wow. Was für ein Paukenschlag!

Das Pentagon hatte doch einen monströsen Cloud-Deal ausgeschrieben, im Wert von zweistellig Milliarden Dollar. Unfassbar viel Geld. Amazon hätte es als Platzhirsch normalerweise gekriegt, aber Jeff Bezos hat ja mit ein paar Münzen aus seiner Sofaritze die Washington Post gekauft, und die mag den Trump nicht so. Der Trump mag die auch nicht.

Also hat Trump persönlich interveniert, in seiner Rolle als Oberbefehlshaber des US-Militärs, und hat denen gesagt, sie sollen lieber bei Microsoft Azure kaufen. Das jedenfalls glaubt Amazon, und gänzlich absurd ist die Vorstellung ja nicht.
Jedenfalls hat Amazon dann angefangen, vor Gericht herumzustänkern. Und jetzt? Jetzt hat ein Bundesrichter entschieden, dass die Arbeit am Pentagon-Azure erstmal gestoppt werden muss.

Stellt euch mal vor, ihr arbeitet bei Microsoft an Azure, und dann kommt so ein vergifteter Auftrag vom Pentagon rein. Ihr würdet gerne glauben, dass ihr den gekriegt habt, weil euer Angebot besser war. Und war es vielleicht auch. Das muss gerade echt für alle eine Scheißsituation sein. Außer Trump. Der badet ja gerne in Fäkalien, den stört der Gestank nicht.

#fefebot #trump #microsoft #amazon
 
Oh wow. Was für ein Paukenschlag!

Das Pentagon hatte doch einen monströsen Cloud-Deal ausgeschrieben, im Wert von zweistellig Milliarden Dollar. Unfassbar viel Geld. Amazon hätte es als Platzhirsch normalerweise gekriegt, aber Jeff Bezos hat ja mit ein paar Münzen aus seiner Sofaritze die Washington Post gekauft, und die mag den Trump nicht so. Der Trump mag die auch nicht.

Also hat Trump persönlich interveniert, in seiner Rolle als Oberbefehlshaber des US-Militärs, und hat denen gesagt, sie sollen lieber bei Microsoft Azure kaufen. Das jedenfalls glaubt Amazon, und gänzlich absurd ist die Vorstellung ja nicht.
Jedenfalls hat Amazon dann angefangen, vor Gericht herumzustänkern. Und jetzt? Jetzt hat ein Bundesrichter entschieden, dass die Arbeit am Pentagon-Azure erstmal gestoppt werden muss.

Stellt euch mal vor, ihr arbeitet bei Microsoft an Azure, und dann kommt so ein vergifteter Auftrag vom Pentagon rein. Ihr würdet gerne glauben, dass ihr den gekriegt habt, weil euer Angebot besser war. Und war es vielleicht auch. Das muss gerade echt für alle eine Scheißsituation sein. Außer Trump. Der badet ja gerne in Fäkalien, den stört der Gestank nicht.

#fefebot #trump #microsoft #amazon
 

Microsoft 365 Status auf Twitter: „We've determined that an authentication certificate has expired causing, users to have issues using the service. We're developing a fix to apply a new certificate to the service which will remediate impact. Further updates can be found under TM202916 in the admin center.“ / Twitter


Einmal mit Profis arbeiten!

#office365 #office364 #microsoft
 
Datenreichtum bei Microsoft. 250M Datensätze über ihre Support- und Service-Kunden. In 5 Elasticsearch-Instanzen, die offen am Internet hingen.

Das ist m.W. das erste Mal, dass eine der großen Cloud-Firmen Kundendaten verliert. Also die Firma selber jetzt, nicht ihre Kunden.

Und: Microsoft setzt Elasticsearch ein? Das ist immerhin ein großer Datenbank-Anbieter! Haben die da nichts eigenes?

#fefebot #datenreichtum #microsoft
 
Datenreichtum bei Microsoft. 250M Datensätze über ihre Support- und Service-Kunden. In 5 Elasticsearch-Instanzen, die offen am Internet hingen.

Das ist m.W. das erste Mal, dass eine der großen Cloud-Firmen Kundendaten verliert. Also die Firma selber jetzt, nicht ihre Kunden.

Und: Microsoft setzt Elasticsearch ein? Das ist immerhin ein großer Datenbank-Anbieter! Haben die da nichts eigenes?

#fefebot #datenreichtum #microsoft
 
Benutzt hier jemand Windows? Und Office? Und einen Browser?

Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?

Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.

Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.

Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.
Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!
At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:
    - Australia - Canada - **France** - **Germany** - India - United Kingdom - United States
Doch, würden sie!

Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.

#fefebot #benutzthierjemand #EU #microsoft
 
Benutzt hier jemand Windows? Und Office? Und einen Browser?

Und hat sich Sorgen gemacht, dass Microsoft in letzter Zeit so wenig versucht hat, ihren Usern unter illegaler Ausnutzung ihres Monopols ihre unterperformenden Ranztechnologien überzuhelfen, ob sie wollen oder nicht?

Gut, in Sachen erzwungene Windows-Updates und endlosem Rumgenerve, man möge Windows 10 installieren, war Microsoft eher nicht zurückhaltend. Aber es gab schon länger kein DU WIRST JETZT INTERNET EXPLORER BENUTZEN!!1! mehr.

Keine Sorge. Das Warten ist vorbei. Microsoft installiert jetzt allen Office 365-Usern ungefragt und ungebeten eine Chrome-Extension, die die Suchmaschine zu Bing umstellt.

Ach komm, Fefe, ich verwende Firefox, das betrifft mich nicht!
Support for the Firefox web browser is planned for a later date.
Ach komm, Fefe, das ist doch nur die englische Seite, sowas würden die sich in der EU nie trauen!
At this time, the extension will only be installed on devices in the following locations, based on the IP address of the device:
    - Australia - Canada - **France** - **Germany** - India - United Kingdom - United States
Doch, würden sie!

Es ist allerhöchste Zeit, dass die EU diese Firma mal in ganz kleine Teile zertrümmert. Alternativ müsste einfach ein Gericht urteilen, dass man denen die Arbeitszeit für das Rückgängigmachen in Rechnung stellen kann. Dann könnte ich damit auch gut leben.

#fefebot #benutzthierjemand #EU #microsoft
 
If you're using Win10 Pro or Home and WU fails to install KB4530684 with error code 0x80246017 - it's a cumulative Autopilot update you shouldn't get when not using a business device. Microsoft obviously deployed the update erroneously, as they did last month with KB4523786. Also, the error only shows up when KB4523786 has already been installed. You can check this with powershell via "Get-Hotfix KB4523786" or via System Control / Apps & Features / Show installed updates). If so, the solution is to deinstall KB4523786 via System Control / Apps & Features & reboot your machine and detect MS updates again - the error should be gone now.

#microsoft #windows #win10 #updates
 
If you're using Win10 Pro or Home and WU fails to install KB4530684 with error code 0x80246017 - it's a cumulative Autopilot update you shouldn't get when not using a business device. Microsoft obviously deployed the update erroneously, as they did last month with KB4523786. Also, the error only shows up when KB4523786 has already been installed. You can check this with powershell via "Get-Hotfix KB4523786" or via System Control / Apps & Features / Show installed updates). If so, the solution is to deinstall KB4523786 via System Control / Apps & Features & reboot your machine and detect MS updates again - the error should be gone now.

#microsoft #windows #win10 #updates
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Wow. Das nenne ich aber eine 180° Wendung.

#linux #kernel #microsoft #LTS



Microsoft employee Sasha Levin is now in charge of the Longterm Linux kernel release along with GKH. Microsoft's journey from Linux is our enemy #1 to we love Linux continues, and they are now in charge of LTS kernels https://kernel.org/releases.html
Europa 
Nicht nur Google hat ein Problem mit Whistleblowern und Mitarbeitern, die unzufrieden sind, weil die Firma fiesen Leuten hilft, fiese Dinge zu tun. Hier schreibt ein Microsoft-Whistleblower darüber, wie Microsoft Spy-Tech an eine Ölfirma in Kasachstan hilft. Der Haupttreiber für das Geschäft mit den Planetenzerstörern ist offenbar KI. Wenn Ölfirmen nach Ölfeldern suchen, dann schicken sie Schallwellen in die Erde und werten dann die Reflektionen aus. Dabei kommt ein großer Haufen Daten zusammen, und die Auswertung ist eine Menge Arbeit. Der Whistleblower dachte sich also, das wird der Use Case sein, für den die KI brauchen. Aber stellt sich raus: Das war gar nicht deren einziges Interesse.
They proposed using AI/ML to analyze the video streams from existing CCTV cameras to monitor workers throughout the oil field. In particular, they wanted to implement computer vision algorithms that could detect suspicious activity and then identify the worker engaging in that activity.
Und an dieser Stelle ist direkt noch ein weiteres Detail interessant:
The TCO managers were mostly Americans and, with one exception, all white men. They wore monochrome suits and polished leather shoes. I felt out of place wearing sneakers and an oversized button-down. There was not a single Kazakhstani in the room.
Und wenig überraschend verhalten die modernen Kolonialisten genau so wie die von früher und haben überhaupt keine moralische Zurückhaltung, welches Verhalten gegenüber den faulen, ungebildeten Untermenschen von Ureinwohnern der Kolonie akzeptabel ist.

Das ganze Szenario erinnert ein bisschen an den alten Witz, wie der liebe Gott es gut mit uns meint und uns ganz viel Öl gab. Komisch nur, dass er es unser schönes Öl bei den Arabern verbuddelt hat.

#fefebot #google #microsoft
 
Nicht nur Google hat ein Problem mit Whistleblowern und Mitarbeitern, die unzufrieden sind, weil die Firma fiesen Leuten hilft, fiese Dinge zu tun. Hier schreibt ein Microsoft-Whistleblower darüber, wie Microsoft Spy-Tech an eine Ölfirma in Kasachstan hilft. Der Haupttreiber für das Geschäft mit den Planetenzerstörern ist offenbar KI. Wenn Ölfirmen nach Ölfeldern suchen, dann schicken sie Schallwellen in die Erde und werten dann die Reflektionen aus. Dabei kommt ein großer Haufen Daten zusammen, und die Auswertung ist eine Menge Arbeit. Der Whistleblower dachte sich also, das wird der Use Case sein, für den die KI brauchen. Aber stellt sich raus: Das war gar nicht deren einziges Interesse.
They proposed using AI/ML to analyze the video streams from existing CCTV cameras to monitor workers throughout the oil field. In particular, they wanted to implement computer vision algorithms that could detect suspicious activity and then identify the worker engaging in that activity.
Und an dieser Stelle ist direkt noch ein weiteres Detail interessant:
The TCO managers were mostly Americans and, with one exception, all white men. They wore monochrome suits and polished leather shoes. I felt out of place wearing sneakers and an oversized button-down. There was not a single Kazakhstani in the room.
Und wenig überraschend verhalten die modernen Kolonialisten genau so wie die von früher und haben überhaupt keine moralische Zurückhaltung, welches Verhalten gegenüber den faulen, ungebildeten Untermenschen von Ureinwohnern der Kolonie akzeptabel ist.

Das ganze Szenario erinnert ein bisschen an den alten Witz, wie der liebe Gott es gut mit uns meint und uns ganz viel Öl gab. Komisch nur, dass er es unser schönes Öl bei den Arabern verbuddelt hat.

#fefebot #google #microsoft
 
Münchens Ex-OB Christian Ude im Interview

Erst die Frau von den Grünen und dann natürlich die Umfallerpsrtei SPD

#limux #Microsoft #München
Münchens Ex-OB Christian Ude im Interview
 
Microsoft looks to React Native as a way to tackle the cross-platform development puzzle • The Register

That's interesting
#react #Microsoft #javascript
 
Microsoft Access: The Database Software That Won’t Die

Funny thing, I recently built a serial letter in Word from Office 365 and it offered me to store the addresses in an access database file...

#Microsoft #software #Access #Office
 
Leserbrief zu "deine Domain hat Malware" von einem Demo-Coder:
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)

Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.

Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.

Aber ich schweife ab.

Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.

Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.

Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.

Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!

Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?

TL;DR: Alles Scheiße.

Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.

Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
  • Laufzeit-Packer verwendet? Verdächtig!
  • C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
  • Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.

Ich hab mich da immer aus der Ferne drüber totgelacht.

Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.

Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!

Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!

Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!

Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.

Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!

Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!

Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!

Unfassbar.

#fefebot #EU #malware #twitter #google #microsoft
 
Leserbrief zu "deine Domain hat Malware" von einem Demo-Coder:
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)

Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.

Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.

Aber ich schweife ab.

Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.

Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.

Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.

Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!

Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?

TL;DR: Alles Scheiße.

Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.

Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
  • Laufzeit-Packer verwendet? Verdächtig!
  • C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
  • Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.

Ich hab mich da immer aus der Ferne drüber totgelacht.

Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.

Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!

Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!

Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!

Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.

Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!

Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!

Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!

Unfassbar.

#fefebot #EU #malware #twitter #google #microsoft
 

Designing a COM library for Rust - Microsoft Security Response Center


I always thought COM is dead

#Rust #Com #Microsoft
Designing a COM library for Rust
 

When the A.I. #Professor Leaves, #Students #Suffer, #Study Says


Source: https://www.nytimes.com/2019/09/06/technology/when-the-ai-professor-leaves-students-suffer-study-says.html
For years, big tech companies have used huge salaries, bonuses and stock packages to lure artificial #intelligence experts out of #academia.
...
The talent shift could accelerate the development of artificial intelligence inside tech giants like #Google, #Microsoft, #Amazon and #Apple.
But at the universities the professors left, graduating students were less likely to create new A.I. companies. When they did, they attracted smaller amounts of funding, according to the study. The effect was most pronounced in the field of “deep learning,” a #technology that has become a crucial part of new A.I. systems.
#news #capitalism #economy #education #University #money #science
 

When the A.I. #Professor Leaves, #Students #Suffer, #Study Says


Source: https://www.nytimes.com/2019/09/06/technology/when-the-ai-professor-leaves-students-suffer-study-says.html
For years, big tech companies have used huge salaries, bonuses and stock packages to lure artificial #intelligence experts out of #academia.
...
The talent shift could accelerate the development of artificial intelligence inside tech giants like #Google, #Microsoft, #Amazon and #Apple.
But at the universities the professors left, graduating students were less likely to create new A.I. companies. When they did, they attracted smaller amounts of funding, according to the study. The effect was most pronounced in the field of “deep learning,” a #technology that has become a crucial part of new A.I. systems.
#news #capitalism #economy #education #University #money #science
 

Windows 10 users fume: Microsoft, where's our 'local account' option gone? | ZDNet


Fuck the #cloud
#Windows10 #microsoft
 

We're All Gonna Die!!!


Ursprünglich geteilt von @f4m8

Die Hölle friert ein!!

In den letzten Monaten habe ich den Satz häufiger gesagt.
Immer war Microsoft im Zusammenhang involviert…
Hmmmm…

#gnu #microsoft


Rosa Elefant - 2019-09-05 18:39:10 GMT

Bild/Foto

#gnu
 

We're All Gonna Die!!!


Ursprünglich geteilt von @f4m8

Die Hölle friert ein!!

In den letzten Monaten habe ich den Satz häufiger gesagt.
Immer war Microsoft im Zusammenhang involviert…
Hmmmm…

#gnu #microsoft


Rosa Elefant - 2019-09-05 18:39:10 GMT

Bild/Foto

#gnu
 
Microsoft readies exFAT patents for Linux and open source | ZDNet

That's an interesting move
#Microsoft #openSource #linux
 
Sich auf #Microsoft #Wetter zu verlassen ist sinnlos. Aktualisiert: gerade um 15:11 Uhr für #Uttenreuth.

 
By attacking Eric Lundgren #Microsoft very well knows that it attacked everyone who recycles an old PC
 
By attacking Eric Lundgren #Microsoft very well knows that it attacked everyone who recycles an old PC
 
Playing with ghosts: how #Microsoft will bring back #Minecraft, a #retro #game everybody loved in #computer #history
 
Microsoft explains the lack of Registry backups in Windows 10 - gHacks Tech News

It's not a bug, it's a feature!
#windows #Microsoft
 
Top tags for the past week:

Tag Count
#photo 347
#photography 344
#studies 282
#foto 227
#gnu 224
#politics 208
#microsoft 203
#science 187
#art 163
#iran 158
#health 142
#pictures 136
#photos 136
#trump 135
#images 133
#photograph 127
#china 126
#freesw 121
#security 120
#humor 114
Disclaimer: This list was generated by querying the most used tags in public posts as seen from social.gibberfish.org. Certain tags associated with high-volume “bot” accounts have been filtered out to favor actual posts by actual humans. The ‘nsfw’ tag has also been omitted because it is used primarily as a content warning, not a content descriptor. If you think a tag in this list is spam, please email podmin@gibberfish.org to get it added to the filter.

#hashtags #tags #toptags #populartags #gibberfish
 
Top tags for the past week:

Tag Count
#photo 347
#photography 344
#studies 282
#foto 227
#gnu 224
#politics 208
#microsoft 203
#science 187
#art 163
#iran 158
#health 142
#pictures 136
#photos 136
#trump 135
#images 133
#photograph 127
#china 126
#freesw 121
#security 120
#humor 114
Disclaimer: This list was generated by querying the most used tags in public posts as seen from social.gibberfish.org. Certain tags associated with high-volume “bot” accounts have been filtered out to favor actual posts by actual humans. The ‘nsfw’ tag has also been omitted because it is used primarily as a content warning, not a content descriptor. If you think a tag in this list is spam, please email podmin@gibberfish.org to get it added to the filter.

#hashtags #tags #toptags #populartags #gibberfish
 
Nice move Microsoft, good PR! Are you scraping the barrel?
#CERN #Microsoft #license #fee

CERN Ditches Microsoft to 'Take Back Control' with Open Source Software - OMG! Ubuntu!



The European Organisation for Nuclear Research, better known as CERN, and also known as home of the Large Hadron Collider, has announced plans to migrate away from Microsoft products and on to open-source solutions where possible.

Why? Increases in Microsoft license fees.

Microsoft recently revoked the organisations status as an academic institution, instead pricing access to its services on users. This bumps the cost of various software licenses 10x, which is just too much for CERN’s budget.
CERN Ditches Microsoft to ‘Take Back Control’ with Open Source Software
 
Nice move Microsoft, good PR! Are you scraping the barrel?
#CERN #Microsoft #license #fee

CERN Ditches Microsoft to 'Take Back Control' with Open Source Software - OMG! Ubuntu!



The European Organisation for Nuclear Research, better known as CERN, and also known as home of the Large Hadron Collider, has announced plans to migrate away from Microsoft products and on to open-source solutions where possible.

Why? Increases in Microsoft license fees.

Microsoft recently revoked the organisations status as an academic institution, instead pricing access to its services on users. This bumps the cost of various software licenses 10x, which is just too much for CERN’s budget.
CERN Ditches Microsoft to ‘Take Back Control’ with Open Source Software
 
Nice move Microsoft, good PR! Are you scraping the barrel?
#CERN #Microsoft #license #fee

CERN Ditches Microsoft to 'Take Back Control' with Open Source Software - OMG! Ubuntu!



The European Organisation for Nuclear Research, better known as CERN, and also known as home of the Large Hadron Collider, has announced plans to migrate away from Microsoft products and on to open-source solutions where possible.

Why? Increases in Microsoft license fees.

Microsoft recently revoked the organisations status as an academic institution, instead pricing access to its services on users. This bumps the cost of various software licenses 10x, which is just too much for CERN’s budget.
CERN Ditches Microsoft to ‘Take Back Control’ with Open Source Software
 
Hey Heise, wie verstrahlt muss man eigentlich sein, um das fortlaufende Dauerverkacken von McAfee und Sophos Microsoft in die Schuhe schieben zu wollen?

Stellt euch mal vor, jemand baut ein Browser-Plugin, um bei Heise die Antiviren-Stories wegzufiltern, weil die immer so ein schlechtes Niveau haben. Und das Plugin bringt jetzt Browser zum Absturz. Nach obiger Logik wäre das dann Schuld von Heise. Merkt ihr selber, Heise, oder?

#fefebot #microsoft
 
Hey Heise, wie verstrahlt muss man eigentlich sein, um das fortlaufende Dauerverkacken von McAfee und Sophos Microsoft in die Schuhe schieben zu wollen?

Stellt euch mal vor, jemand baut ein Browser-Plugin, um bei Heise die Antiviren-Stories wegzufiltern, weil die immer so ein schlechtes Niveau haben. Und das Plugin bringt jetzt Browser zum Absturz. Nach obiger Logik wäre das dann Schuld von Heise. Merkt ihr selber, Heise, oder?

#fefebot #microsoft
 

South Korea's government will switch to Linux over cost concerns

Some governments might have fallen out of love with Linux, but South Korea appears ready to start a torrid affair. The country's Ministry of the Interior and Safety has outlined plans to switch government computers from Windows to Linux due to both lower costs and a reduced dependency on a single operating system. The Ministry will trial Linux on its PCs and roll it out more broadly if there aren't any major compatibility or security issues.
#software #computing #technology #business #microsoft #linux #southkorea #opensource
 

South Korea's government will switch to Linux over cost concerns

Some governments might have fallen out of love with Linux, but South Korea appears ready to start a torrid affair. The country's Ministry of the Interior and Safety has outlined plans to switch government computers from Windows to Linux due to both lower costs and a reduced dependency on a single operating system. The Ministry will trial Linux on its PCs and roll it out more broadly if there aren't any major compatibility or security issues.
#software #computing #technology #business #microsoft #linux #southkorea #opensource
 
Thanks to Microsoft AI, Mackmyra creates world's first AI-generated whiskey - MSPoweruser

Lol tastes likes bugs?
#Microsoft #Whiskey #AI
Thanks to Microsoft AI, Mackmyra creates world’s first AI-generated whiskey
 

Tangled in .NET: Will 5.0 really unify Microsoft's development stack? • The Register


I'm still confused...
@Hank G
#.NET #Microsoft
 
#microsoft #office
Privacy: Microsoft wants to (sneakily) collect more data from users via Office
 
#microsoft #office
Privacy: Microsoft wants to (sneakily) collect more data from users via Office
 
Jetzt kommen hier ein halbes Dutzend Softwareentwicklungs-Veteranen und erklären mir, bei Tor liegen ja gar keine alte Gammelversion bei sondern die "aktuelle ESR-Version".

Erstens: Die ist von vor einem Jahr.

Zweitens: Ja, da gibt es Nachpatchen, aber Nachpatchen ist eine Lüge. Da werden nur Bugs gepatcht, von denen klar war, dass das ein Security-Bug war. Der Anteil der Security-Bugs, bei denen das von vorneherein klar und klar im Bugtracker markiert ist, liegt je nach Umfeld zwischen 0 und 50%.

Drittens: Das Warten von solchen Versionen bindet völlig sinnlos Personal, das dann nicht zur Verfügung steht, um die tatsächlich aktuelle Version von Firefox sicher zu halten. Das verschärft das Problem also noch, anstatt es besser zu machen.

ESR-Versionen waren der Versuch, Open Source-Software mit langen Release-Zyklen "Enterprise-Ready" zu machen. Das war ein spektakulärer Fehlschlag, auf ganzer Linie. Nicht nur macht die Existenz von ESR-Versionen die regulären Versionen unsicherer (siehe oben), die Enterprise-Adoption ist nicht erwähnenswert gestiegen, und viele Leute, die es nicht besser wissen, fahren jetzt halt die ESR-Version und halten sich für adäquat gesichert / aktuell. D.h. nicht nur die tatsächliche Software wird unsicherer, wirh aben auch das Verhalten der Leute in die falsche Richtung trainiert. Herzlichen Glückwunsch an uns alle. So eine effektive Sabotage von Open Source hat nicht mal Microsoft in ihren übelsten Jahren mit all ihrem FUD hingekriegt.

ICh möchte noch kurz erwähnen, dass das ESR-Modell selbst in Enterprise-Umgebungen tot ist. Windows und Office365 sind jetzt rolling releases, und typische Enterprise-Software ist "in die Cloud" geschoben worden, weil das alte Modell offensichtlich Scheiße war und nicht funktioniert hat. Aber Firefox und Tor sehen sich als gallisches Dorf, in dem sich die Geriatrie-Abteilung gegen diesen ganzen neumodischen Scheiß zur Wehr setzt. Ja nee, klar.

Wisst ihr, von mir aus könnten sie das ja gerne machen. Wenn sie dann die Kosten dafür alleine tragen würden. Tun sie aber nicht.

#fefebot #microsoft
 
Later posts Earlier posts