Microsoft verliert einen „Cloud-Masterkey“ und niemanden interessiert es

von

Obwohl  Hacker einen Masterkey zum Zugriff auf die MS-Cloud ergattern konnten und so ab ca. Mitte Juli 2023 weitreichenden Zugriff auf Microsoft Cloudservices hatten, scheint es in der Geschäftswelt so weiterzugehen wie immer. Business as usual.

Ich mein: Wo bleibt bitte der Aufschrei!?

Sind wir wirklich schon so weit, dass hier keiner mehr versteht, worum es geht? Dass es eben „nicht geil“ ist, alles in die vermeintlich sichere Cloud zu bringen, weil man damit zumindest Anfangs eventuell eine „Geiz ist geil“ Mentalität verfolgen kann? Die reine Annahme, dass die MS-Cloud sicherer ist, wie andere Cloudlösungen und Cloudplattformen, ist ein massiver Trugschluss. Fehler werden immer auftreten, Sicherheitslücken immer ausgenutzt werden. Egal, ob da jetzt nun Microsoft drauf steht, oder nicht.

Kann es angesichts der Tatsache, dass die Hacker umfangreichen Zugriff auf viele Cloudservices der Firma Microsoft hatten – und dazu zählen zum Beispiel auch Exchange Postfächer und Postfächer bei www.outlook.com – sein, dass es kein offizielles Statement seitens des Großkonzerns gibt. Einzig der Heise-Verlag versucht ein wenig Licht ins Dunkel zu bringen. Nachdem es aber bislang keinerlei detailliertes Statement seitens MS gibt, tappen wir wohl alle mehr oder weniger im Dunkeln.

In der EU wäre jetzt eine Data-Breach-Meldung nötig (DSGVO). Ganz abgesehen davon, müssten betroffene Personen und Firmen informiert werden, wenn sensible Daten betroffen waren (davon gehe ich eigentlich aus). Meiner Meinung nach müsste Microsoft hier viel offener und pro-aktiv kommunizieren.  Es passiert aber nichts!

Ihr werdet sehen, es wird auch zukünftig nichts passieren. Alle werden weiterhin brav dem Industriestandard folgen, egal was da denn nun raus kommt. Niemand macht sich  Gedanken über ein „Exit-Szenario“. Exit -> wie komme ich wieder raus aus der Cloud?

Weiterlesen

Deye Mikrowechselrichter – Fehlendes Relais / Lösung von Deye

von

Einige betreiben ja ein sogenanntes Balkonkraftwerk und greifen hier auf diverse, notwendige Mikrowechselrichter zurück. Wie sich vor einigen Tagen nun heraus stellte, verbaut die Firma Deye (und vermutlich auch andere Hersteller) in ihren Mikrowechselrichtern (600W und aufwärts) kein – im EU-Raum vorgeschriebenes – Relais, das quasi die Fallbacklösung zum Kappen der Stromproduktion in Richtung des Netzes des Energieversorgers ist. Fallbackösung deshalb, da der Wechselrichter normalereweise per Software / elektronisch und ohne Relais, erkennt, wenn keine Netzfrequenz mehr anliegt. Ist das der Fall liefert er keinen Strom mehr „in die Steckdose“.  Würde dieses System ausfallen, käme dann noch das Relais zum Zuge, das die Trennung durchführt. Fehlt das Relais, ist das natürlich nicht möglich.

Natürlich war der Aufschrei groß! Hunderttausende haben aktuell wohl Wechdselrichter laufen, die vermeintlich den Vorschriften entsprachen und stehen jetzt dumm da. Als Endverbraucher weiß man zudem ja eigentlich nicht, ob nun im eigentlichen Wechselrichter ein Relais verbaut ist, oder nicht. Diverse Zertifizierungen, die den Wechselrichtern beigelegt werden, scheinen das Papier nicht wert zu sein, auf dem sie gedruckt wurden. Die Sache ist also mit Vorsicht zu genießen.

Im Grunde heißt das alles nicht, dass die Wechselrichter nicht funktionieren, oder von Haus aus gefährlich sind. In der Regel, wird die Stromlieferung abgedreht, wenn keine Netzfrequenz vorhanden ist. Dennoch: Vorschrift ist Vorschrift.

Ich habe heute den Verkäufer meines Balkonkraftwerks kontaktiert. Er teilte mit, das Deye ein Relais liefert, dass man quasi direkt am Wecheselrichter anschließen kann (zwischen 220V Ausgang und Kabel das dann zur Steckdose geht). Ich erhalte das Relais, sobald es zur Verfügung steht kostenlos.

Ebenso erhielt ich von ihm ein Schreiben von Deye:

Ich bin gespannt, wann das Relais geliefert wird und ob man dann den Vorschriften zu 100% entspricht. Hier gehen die Meinungen ja auch schon wieder extrem auseinander.

Vielleicht ist auch dieses Relais nicht ausreichend…

Digitale Abhängigkeit: Sorgenfrei mit Opensource Software – ganz ohne Patchday

von

Jeden zweiten Dienstag im Monat ist Microsoft Patchday. Aufgrund dessen, dass ich auch verschiedenste Microsoft Produkte supporte, fiebere ich diesem Tag immer wieder aufs Neue entgegen. Genau genommen befindet man sich in der Klemme. Warum? Naja… Klar…

Der Patchday ist dazu da, um teilweise gravierende Sicherheitslücken in MS Produkten zu schließen. Jeder Admin ist angehalten, die angebotenen Updates so schnell wie möglich einzuspielen. So gesehen wäre das ja kein Problem und durchaus sinnvoll, oder?

Was aber, wenn man durch das Installieren der notwendigen Updates, Bugs gleich mit installiert, die einem das ohnehin herausfordernde Adminleben noch schwerer machen?

Eine kleine Auflistung:

Warum schafft es MS nicht?

Ich könnte hier noch Unmengen von weiteren Problemen auflisten, die im Laufe der Patchdays aufgetreten sind. Will ich aber nicht! (weil wir ohnehin regelmäßig damit konfrontiert sind).

Das soll kein MS Bashing sein. Ich wills einfach mal los werden, denn es hält viele Admins in Atem, die zumeist mit den breit gefächerten täglichen Anforderungen mehr als ausgelastet sind.

Es lässt mir keine Ruhe…  ich verstehe nicht ganz, weshalb es Microsoft immer wieder nicht schafft, eine entsprechende Qualitätskontrolle durchzuführen, die zumindest die massivsten Update-Katastrophen einfangen kann, bevor sie beim Endanwender aufschlagen. Und -ganz ungeschönt- da sind ab und zu Dinge dabei, dass es einem die Haare aufstellt!

Eventuell könnte man es mit den manigfaltigen Plattformen erklären, auf denen ein MS Windows (Server) etc. läuft. In diesem Sinne wäre es unmöglich, alles auf Herz und Nieren zu testen. Ebenso gibt es wohl zig (Fehl)konfigurationen die Programmverhalten auslösen können, mit denen kein Produkttester rechnet.

Aber mal im Ernst… das schafft man unter „Linux“ auch: Fehlkonfigurationen, diverseste Hardware, tausende verschiedene Pakete, unterschiedlichste Distributionen, Entwickler, die über die ganze Welt verstreut sind… usw. usf.

Dennoch: Mit „Linux“ – und ich verwende dieses „OS“ schon Jahrzehnte auf Server, Desktops usw. – hab ich bislang noch nie einen derartigen „Bauchfleck“ hingelegt, wie es leider MS immer wieder schafft!

Egal, ob es nur einige wenige Paketupdates waren, oder ein kompletter Distributionssprung (ein Releasewechsel). Die Probleme (wenn überhaupt) waren überschaubar, nachvollziehbar und meist kurzfristig lösbar.

Verstehe ich es wirklich nicht?

Nun denn… ich würde einfach mal sagen, dass ich mir gut vorstellen kann, dass -da MS-Produkte ja nicht gerade wenig verbreitet sind (hinter vorgehaltener Hand spricht man vom vorherrschenden System auf Desktops… angeblich soll die MS Office / Microsoft 365-Plattform heutzutage zum Standard gehören…) Ironie off – die Qualitätskontrolle (zwecks Einsparungen) dem Endbenutzer überlassen wird. Ist doch egal, wenn Fehler passieren. Der User, die Firma etc. kommt ja eh nicht von der Produktschiene „weg“.

Die Meisten befinden sich in der Abhängigkeit. Ohne MS-Produkte geht heutzutage nichts. Fachanwendungen, unternehmenskritische Anwendungen etc. bauen noch immer -viel zu oft- ausschließlich auf MS-Produkte.

Wir alle haben uns in eine Abhängigkeit begeben (begeben müssen).

Ausbrechen aus dem Hamsterrad?

Es ist schön zu lesen, dass EU Datenschützer den Einsatz von Opensource-Software „beflügeln“ wollen. Ich hoffe wirklich, dass dies gelingt! Auch wenn es nur ein Tropfen auf den heißen Stein ist, wäre es ein Erfolg.

Versäumt hat man die Prüfung und Verpflichtung zum Einsatz von Opensource-Software – gerade bezogen auf Ämter und öffentliche Institutionen –  schon weit früher!

Bereits vor Jahrzehnten hätte es hier eine Verpflichtung geben müssen. Die öffentliche Hand hat OSS einzusetzen. Ein einheitlicher landesweiter Standard wäre notwendig (gewesen), der auch die Hersteller von unternehmenskritischer Verwaltungssoftware in diese Bahnen lenkt. Auch wenn die Bestrebungen durchaus lobenswert sind, kommt das meiner Meinung nach viel  zu spät! Wie soll das jetzt noch gelingen?

Ein Umbiegen funktionierender (proprietärer) Softwarelösungen, die seit Jahrzehnten gewohnt und für den täglichen, geregelten Arbeitsablauf nötig sind, auf quelloffene Software, gleicht einer (unlösbaren) Mammutaufgabe.

Der Budget,- Zeit-, und Umsetzungsaufwand steht hier – so sehe ich es halt – nicht dafür.

Daheim ist daheim…

Bezogen auf den privaten „Desktop-PC“ sehe ich die Situation stark differenziert (zu oben angeführten Punkten). Hier sind wir mittlerweile an einem Punkt angelangt, an dem der Linux-Desktop schon längst (und locker) einen Windows-Desktop ablösen kann. Vor allem Dank „Valve & Steam“ist auch das Argument „unter Linux kann man nicht spielen“ entkräftet.

Ich spiele selbst gerne zur Entspannung am PC und verwende seit über 1,5 Jahren auf meinem PC kein Windows mehr. Für mich läuft es perfekt.

  • Ich Update das System, wenn ich will.
  • Es steht ein zentrales Repository für alle Programmpakete zur Verfügung.
  • Es gibt ein einziges Tool zur Softwareinstallation.
  • Es zu 99,9% keine Updateprobleme (bleeding Edge Distributionen mal ausgeschlossen. Wobei auch hier wenig Probleme auftreten!).
  • Ich muss mir nicht diktieren lassen, wann ich meine Hardware zu tauschen habe.
  • Das System telefoniert nicht nach Hause

All jene, die auf Spezialsoftware angewiesen sind, die nur unter Windows läuft, schauen hier aber wiederum in die Röhre. Ich denke aber, dass die Anzahl derer immer weiter schrumpft.

Kein Bashing – nur eine kritische Betrachtung des Iststandes!

Auch wenn sich der Artikel wie MS-Bashing liest, will ich es nochmals betonen: Es soll kein Bashing sein! Microsoft hat in den vergangenen Jahrzehnten etwas geschafft, von dem sich andere gerne etwas abschneiden würden. Die Etablierung eines weltweiten Standards am Desktop und u.a auch bzgl. MS Office / Microsoft 365. Diese Systeme laufen herausragend, sind aufeinander abgestimmt, werden von div. Spezialsoftware als Standard angesehen und erleichtern ganz sicher den Arbeitsalltag.

Gerade als zahlender Kunde erwarte ich mir jedoch, dass es auch (in dem Fall für die Updates) eine entsprechende Qualitätskontrolle gibt!

Fährt man mit dem Auto in die Werkstatt zum Service. Angenommen, der Mechaniker verpfuscht (nachweislich) etwas an den Bremsen und man fährt deshalb nach Abholung des Autos direkt und ungebremst in eine Wand, gibt es wohl sowas wie eine Haftung.

Steht aufgrund eines fehlerhaften „Patchdays“ der gesamte Betrieb still, gibt es meines Wissens nichts dergleichen — das ist dann halt einfach so… lebt damit und repariert es… kann eigentlich nicht sein, oder?

Ausblick

Es wäre schön, wenn man auch mal über den digitalen Tellerrand hinaus schaut.

Wir begeben uns immer mehr in eine Abhängigkeit von den oft zitierten „Big Playern“, die uns nach Belieben steuern.

Mit jedem Schritt (in die proprietäre Cloud) geht mehr an der eigenen Datenhoheit und der digitalen Souveränität verloren. Daten werden in der Cloud abgelegt, dort analysiert, vermarktet, verkauft, zweckentfremdet etc. Egal, ob „die Cloud“ in der EU liegt oder nicht…

Mir scheint, dass sich heutzutage niemand mehr Gedanken darüber macht, weil es ja der Standard ist, alles digital zu dokumentieren und somit -wohin auch immer – hochzuladen. Whatsapp, Instagramm, Facebook, TikTok, Smartphones, Tablets, ICloud, Alexa, …. sei Dank!

Das böse Erwachen wird noch kommen und dann fragt man sich, wie das alles passieren konnte!

Diskussionsforum zum Thema

ZTE MC801A Router mit externen 5G Antennen auf die Sprünge helfen

von

An sich wollte ich 5G noch nicht nutzen. Nachdem ich aber ein Martyrium mit meinem ehemaligen Anbieter (Drei) hinter mich gebracht hatte (Vorspiegelung falscher Tatsachen, Verkauf von Produkten, die gar nicht zur Verfügung stehen etc.) und nun beim Mitbewerb  gelandet bin, hab ich mir  einen 5G Tarif geleistet. Mit im Paket ist ein ZTE MC801A.  Das gelieferte Paket war schnell ausgepackt und installiert.

Info in eigener Sache: Diskussionsforum zum Thema

Speedtest

Wenn wir uns ehrlich sind, reicht wohl für die meisten Anwendungen eine Downloadgeschwindigkeit von 80-100Mbit – zumindest dann, wenn man nicht mehrere Personen „an der Leitung hängen hat“. Mein Zugang sollte aber 300Mbit Down- und rund 50Mbit Upload liefern.

Nichts wie zum https://www.speedtest.net/

Ich staunte nicht schlecht. 300Mbit Downloadrate und rund 20Mbit Upload. Allerdings hatte der Upload eine sehr hohe Latenz (bis zu 400ms). An diesem Punkt hatte ich mir noch nicht wirklich etwas dabei gedacht.

Nextcloud auf einem Miniserver – Uploadkatastrophe durch Uploadlatenz

Trotz der verhältnismäßig hohen Uploadrate, konnte ich meinen Augen nicht trauen, als ich versuchte einen Upload (von extern) auf meine selbst gehostete Nextcloudinstallation durchzuführen. 3kb/s, 10kb/s, 50kb/s…. Kann ja nicht sein. Spätestens hier hätte mir auffallen müssen, dass irgendetwas nicht stimmen kann. Dummerweise habe ich den Fehler bei meiner Nextcloud-Installation gesucht und ein paar Tage später aufgegeben.

5G Antennen müssen her

Gar nicht unbedingt wegen des Uploads, sondern einfach um den Empfang zu optimieren, habe ich mich 2 Wochen später dazu entschlossen 5G Antennen anzuschaffen.

Konkret diese hier: Marinegrade 5G Rundstrahlantenne BATLINK MAO5GV1 inklusive einem 5 Meter Kabel und HUACAM HTS9 Adapter

Externen Antennenanschluss des ZTE MC801A aktivieren

Bezüglich dieses Themas gehen die Meinungen auseinander. Manche meinen, dass man diese Option (externe Antennen) im versteckten Menü des Routers nicht aktivieren muss und 5G Antennen, bei entsprechendem 5G Tarif & Empfang automatisch aktiviert werden, andere allerdings pochen auf das Aktivieren der Antennen.

Bei mir war es so, dass ich nach Anschluss der Antennen (ohne den Antenna Switch) zu nutzen, kaum einen Unterschied bemerkt habe. Nach Aktivierung der Option und einem Neustart des Routers jedoch, gab es einen eklatanten Unterschied (positiv gemeint!)

Das Menü findet man via: http://192.168.252.254/index.html#ant_switch nachdem man sich auf dem Router eingeloggt hat (einfach #ant_switch an die Adresse dranhängen)

Anmerkungen:

Die IP Adresse des Routers kann natürlich variieren und hängt von euerer Konfiguration ab.
Ich habe dann nicht mehr versucht, den Antenna-Switch wieder zu deaktivieren und erneut zu testen. Vielleicht habt ihr ja da entsprechende Erfahrungswerte?

Niedrige Latenz nach Restart & Antenna-Switch-Aktivierung

Durch die Außenantennen & Aktivierung des Antenna Switch & Neustart wurde das Signal verbessert. Am Wichtigsten war jedoch, dass mein Upload dadurch eine um Welten bessere Latzenz erreicht hat (30-40ms), was zur Folge hatte, dass auch meine Nextcloud-Uploads entsprechend der Uploadgeschwindigkeit futschten.

Diskussionsforum zum Thema

Kopano Groupware – Community Edition & Forum eingestellt

von

Als jemand der bereits Zarafa als Vorgänger von Kopano Groupware im Einsatz hatte, war ich zuletzt nicht minder überrascht, dass das Community Forum von Kopano wohl nur noch als Archiv betrieben wird. Ebenso gibt es wohl schon einige Monate keine Community Edition von Kopano mehr. Nachlesen kann man das im read-only Kopano Forum.

Kurz zusammen gefasst ist man hier wohl der Meinung, dass die Beiträge im Forum selbst stagniert sind und begründet dies damit, dass sich die Entwickler hauptsächlich auf die „supported Version“ von Kopano konzentrieren und  deshalb der Entwicklungszweig der „Community Edition“ keine Berücksichtigung mehr findet. Letzterer hat auf Basis dessen auch schon lange keine Updates mehr erhalten.

Das Einstellen der Community-Version wiederum, hätte direkten Einfluss auf die Frequentierung des Kopano-Forums und macht es quasi überflüssig.

Im Hintergrund -so wird es zumindest Im Forenbeitrag beschrieben- ist gerade einiges in Bewegung. All das betrifft aber ausschließlich die „supported Version“.

Ich kann diese Entscheidung überhaupt nicht nachvollziehen. Das Forum diente meiner Meinung nach auch für zahlende Kopanoanwender als Diskussionsplattform und nicht nur für „Communityuser“.

Zukunft?

Ohne zu wissen, was hier hinter den Kulissen wirklich passiert, bleibt zu hoffen, dass die Groupware „Kopano“ auch die nächsten Jahre noch existiert und vor allem weiterentwickelt wird.

Foreneinträge wie

https://www.synology-forum.de/threads/kopano-community-ist-tot.123397/

https://administrator.de/forum/kopano-community-und-forum-eingestellt-4497589711.html

fördern nicht das Vertrauen in die zukünftige Entwicklung von Kopano.

Gerade in Zeiten, in denen das Thema Datenschutz und digitale Souveränität immer mehr an Bedeutung gewinnt, wäre es fatal, wenn eine Opensource-Groupware-Lösung, die meiner Meinung nach herausragend funktioniert und ein echter MS-Exchange-Ersatz ist, sang- und klanglos vom Monitor verschwindet.

Dies wäre -so sehe ich das zumindest- ein gefundenes Fressen für Befürworter der Microsoft365-Cloud, denn Microsoft und deren Zugpferd „Office/Exchange“ wird es wohl noch lange geben.

Unreflektierte Kommentare, wie:

„Selber schuld, wenn man auf Exoten setzt….“
„Warum verwendet ihr nicht Standardprogramme…“
„Können wir nicht das verwenden, was alle verwenden…“
usw.
usf.

sind immer wieder zu hören und würden durch ein derartiges Szenario nur zusätzlich befeuert werden.

Bitte nicht falsch verstehen! Die MS-Produktschiene ist herausragend und eben ein weltweiter Standard (Office/Exchange). Dennoch drängt MS in die Azure-Cloud. Spätestens hier wird es – bezogen auf den Datenschutz – spannend. (EU-Cloud hin oder hier. Die Daten befinden sich „außerhalb des eigenen Einflussbereiches“, was ich als kritisch empfinde.)

Ich für meinen Teil bleibe so lange wie möglich und sinnvoll umsetzbar bei on-premise Installationen (=die Server stehen bei mir im Haus und dort werden auch die Daten gespeichert) und setze auf OSS.

Oben beschriebene Vorgangsweise (von Kopano) und keine klare Kommunikation, erschwert das jedoch ungemein, denn es schürt Unsicherheit und macht es schwierig, pro OSS zu argumentieren, wenn einem die eigene OSS-Groupware-Lösung vielleicht demnächst „um die Ohren fliegt“.

Mein Wunsch wäre deshalb eine klare Kommunikation von Kopano in Richtung der Kunden!

Vielleicht sehe ich Geister, aber irgendwie hat das Ganze einen etwas faden Beigeschmack….

Grammm/Grommunio

Seit Kurzem gibt es mit Gramm/Grommunio eine eventuelle Kopano-Alternative, die von einer österreichischen Firma entwickelt wird. Das Produkt selbst, hat vor allem bzgl. des Email-Client eine starke Ähnlichkeit mit Kopano. Ich habe mir die Software allerdings noch nicht genauer angeschaut, weshalb ich hierzu noch nichts Genaues schreiben kann.

Weitere Details, kann man auf der Website von Grommunio finden.