Seraphyn Blog

Ich denke der Klopper des Jahres geht nun an Microsoft©. Als ich das las, dachte ich mir, Nein, das kann nicht ernst sein, denn so unklug kann niemand sein, oder etwa doch ? Wie kann sich jemand von Microsoft täglich und das für 3 Monate bei der Arbeit an einem PC zuschauen lassen nur um ein Windows© Vista© zu bekommen ?

You must agree to letting MS peer over your shoulder and watch how you use your computer for three months with automated feedback software

Ich weiß langsam nicht, ist das von der Firma Genialität, die Dummheit mancher in Bezug Ihrer Privatsphäre auszunutzen ? Mir schüttelt sich jedenfalls alles bei dem Gedanken und ich empfinde das nicht als Feedback, denn den hat der Konzern schon genug und reagiert nicht wirklich darauf und das nicht erst seit kurzem, sondern nach meinem Beruf her zu Urteilen schon seit mehr als einem Jahrzehnt.

Das SANS Institute hat seine diesjährige Liste der schwerwiegendsten Sicherheitsprobleme in der IT veröffentlicht. Microsoft© steigert natürlich seine Rate ( obwohl Sie bei dem Kinderspielplatz der Initiative “Sicher im Netz” mitspielen mitarbeiten und Mr. G. ein Versprechen für mehr Softwaresicherheit abgab) im Bereich Office-Produkte etc.

Auch Linux bekommt manchen Rüffel ab, sowie der gute alte Firefox, aber man vergleiche mal diese Liste miteinander.

CVE Entries

Internet Explorer
CVE-2006-4697, CVE-2007-0024, CVE-2007-0217, CVE-2007-0218, CVE-2007-0219, CVE-2007-0942, CVE-2007-0944, CVE-2007-0945, CVE-2007-0946, CVE-2007-0947, CVE-2007-1749, CVE-2007-1750, CVE-2007-1751, CVE-2007-2216, CVE-2007-2221, CVE-2007-2222, CVE-2007-3027, CVE-2007-3041, CVE-2007-3826, CVE-2007-3892, CVE-2007-3896

Firefox
CVE-2007-0776, CVE-2007-0777, CVE-2007-0779, CVE-2007-0981, CVE-2007-1092, CVE-2007-2292, CVE-2007-2867, CVE-2007-3734, CVE-2007-3735, CVE-2007-3737, CVE-2007-3738, CVE-2007-3845, CVE-2007-4841, CVE-2007-5338

Ich denke somit sollte langsam immer Stärker klar werden, dass OpenSource doch eine sicherere Sache ist, auch wenn sich mancherlei Software mal einen Patzer erlaubt. Denn warum soll man für unsichere Software € bezahlen, wenn der Support der Bugfixes dort wirklich hängt ?
Das schöne daran ist, dasSANS Institute sagt nicht nur wer Dreck am stecken hat, sondern wie man auch Maßnahmen ergreifen kann. Somit Lesenswert nicht nur für jeden Administrator und Computerbegeisterten.

Wo wir gerade mal dabei sind. Lustig ist auch dieses auf der Seite von “Sicher im Netz”:

Berlin, 19.6.2007. Das Bundesinnenministerium und der Verein „Deutschland sicher im Netz e.V.“ haben eine Kooperation zur IT- und Internetsicherheit vereinbart. Bundesinnenminister Dr. Wolfgang Schäuble und der Vereinsvorsitzende Heinz Paul Bonn unterzeichneten heute ein entsprechendes Abkommen. “Der Verein ‚Deutschland sicher im Netz e.V.’ bündelt wichtige gesellschaftliche Akteure zum Thema IT- und Internet-Sicherheit und wird zukünftig ein bedeutsamer Partner für die Politik und alle gesellschaftlichen Gruppen sein. Deshalb werde ich die Arbeit des Vereins als Schirmherr gerne unterstützen”, sagte Schäuble.

Toll

findet man bei unter seinen Anleitungen auf dem Blog. Gut, ich gebe zu bei den Farben bluten einen die Augen nach gewisser Zeit, aber wer Windows unter Xen mit Debian Etch nutzen möchte, hat damit denke ich einen ganz guten Anlufpunkt. Und btw. der sqall freut sich wenn man das ganze mal Probe liest und vielleicht einen oder zwei kleine Fehler findet. Ich muss nebenbei mich leider noch mit einem Windows 2003 Server und ADS für aimee beschäftigen (aufsetzen, administrieren), da Sie Probeweise ein ADS für das Testen der Verbindung zu einem freiem System, natürlich Debian Etch, welches eine Webanwendung beherbergt.

Sqalls Announcement

Als ich diese News las kam mir als IT'ler gleich eines in den Sinn, Microsoft® will durch Excel® die Ports erweitern lassen und wird künftig sagen, Wir haben TCP/IP den Protokollstack erfunden. Wie ich auf diesen sarkastischen Satz komme ist ganz einfach. Es gibt 1024 “Well known Ports”, im ganzen sind es ja die Portnummern von 0 bis 65.535, ergo, wir sind ja Mathematiker, sind es 65.536. Nun nehmen wir mal einen Abschnitt der News

Aber die Anzeige als Endergebnis bleibt fehlerhaft: Wenn also ein Rechenergebnis eigentlich 65.535 bzw. 65.536 lauten müsste, spuckt Microsofts Tabellenkalkulation den Wert 100.000 aus.

Klingelts ;) Wäre doch ein nettes Stelldichein für Verschwörungstheorien ...
Golem.de Microsoft: Excel verrechnet sich nicht

Also da ist er nun, der Microsoftclone von Adobe/Macromedia Flash, genannt Silverlight. Es soll auch noch eine mit Novell zusammen entwickelte Version für Linux nachgereicht werden, deren Name dann Moonlight sein wird, bzw schon ist, da Miguel de Icaza auf der Mix07 in Paris eine lauffähige Version zeigte. Also, aller Hochachtung des Linux ernst genommen werden von Seitens Microsofts, das kommt mir nicht auf die Maschine und ich werde auch Seiten, welche dies nutzen meiden. Für mich ist das eine typische Sache von “Ich drücke meinen Bullshit massiv auf den Markt”-Gehabe. Achja bevor ich es noch vergessen, mir liegt da noch eine Sache von vielen in meinem Hirn, welche mir sagen warum es ein Linuxer nicht nehmen sollte: Krebsgeschwür-Spruch von Hr. Ballmer.
Un wo wir gerade dabei sind, wie war das mit dem Linuxmutationsbild ? Ich finde langsam, dass M$ immer mehr mutiert und sich wie ein Geschwür ausbreitet, nun auch in Richtung Linux....
Golem.de

Linksys,entspricht nicht jenem, was ein Unixer/Linuxer haben möchte.
Die Sache ist ganz einfach, die Maschinen Linksys SRW2024 und SRW2048, managed Switches 10/100/1000 können nicht auf der Konsole konfiguriert werden, sprich VLANs ACLs Trunking sind dort keine Option. Einstellungen sind nur über die Weboberfläche möglich. Nur diese funktioniert nur mit dem Internet Explorer. Versuche mit Firefox, Konqueror, Galeon und Opera wurden nur mit einem Error oder einer fehlerhaften Anzeige quittiert. Sprich absolut unnutzbar. Nach einem Anruf bei dem technischem Support, mit dem Hinweis, wir haben nur Linux und Unix-Maschinen wurde mit wortwörtlich gesagt:
“Dann stellen Sie sich eine Windowsmaschine in Ihr Netzwerk, dann müssen Sie eines kaufen...”
Absolute bodenlose Frechheit, mehr kann ich dazu nicht sagen.
Schon garnicht, dass die Maschinen vor einem Monat gekauft wurden und die Firmware noch 1.2.1 ist, obwohl seit dem 28.01.2007 die Firmware 1.2.2 up2date ist. Linksys, Nie wieder....

Ich mag es ja, wenn die Firma aus Redmond Bolzen schiesst wie die Irren. Wer sich selber zum nicht glaubwürdigen Kasper in einer Softwarewelt macht, sollte in meinen Augen nicht von den Kunden Vertrauen verlangen.

"Computerworld.com /Security-Article "Microsoft: We patch faster than Apple, Novell, Red Hat":
Windows users were at risk for in-the-wild vulnerabilities fewer days on average last year than users of rival operating systems from Apple, Novell, Red Hat and Sun, a Microsoft executive claimed.
Jeff Jones, strategy director for Microsoft Corp.'s security technology unit, has posted findings that show Microsoft released patches for vulnerabilities in Windows overall -- and Windows XP in particular -- faster than its four competitors did for flaws in their software. A Symantec Corp. executive acknowledged that Jones' data "reads accurate." .... By Jones' calculations, Windows -- including 2000, XP and Server 2003 -- boasted an average DoR last year of just under 29 days, compared with Mac OS X's 46 days, SUSE Linux Enterprise's 74, Red Hat Enterprise Linux's 107, and Sun Solaris' whopping 168.

Für mich ist diese Aussage massiver Werbemüll, da wenn man die Systeme miteinander vergleicht etwas ganz perfides auffällt.
Windows in einer Defaultinstallation ohne 3rd Party Software ist schon ein Sicherheitsproblem für sich, wenn ich nun noch wirklich alle Dienste hinzuzähle, welche dort vorhanden sind und auch im Normalfall implementiert werden, dann komme ich teilweise zu einem sehr erschreckendem Ergebniss. Dies dürfte auch klar werden, wer dauerhaft die Seiten wie z.B. jene des United States Computer Emergency Readiness Teams (US-CERT) liest. Das Humorvolle an der Sache ist, dass man ja nun nicht mehr alle Sicherheitsprobleme dieser Firma aus Redmond öffentlich machen darf, sonst handelt man sich eine Klage ein. Somit lasse ich nun das verlinken auf Inoffizielle ....

Ein absolut grandioses Beispiel für gekaufte Werbemassnahmen findet man bei den Freizeithopsern von FitForFun (http://www.fitforfun.de/fitness/vista).

Da sich das ganze im Bereich Fitness wiederfindet, siehe rote Umrandung, gehe ich davon aus, dass ein 5 Tage Trainingsplan wie folgt aussieht:
Tag 1: Marathoninstallation des Betriebsystems inkl. Schweisstreibender Aktivierung und Treibersuche; Antiaggressionstraining an der Mircrosofthotline mit ein/beidarmigen Tischpunching.

Tag 2: Geocaching in neuer Art: Herausfinden warum die gekaufte Software nicht läuft, inkl. Augentest mit Blaufarbenabgleich des Monitors und Verzweifelungsselbstsuggestions-Training.

Tag 3: Stärkung des Immunsystems durch Einfangen neuer Viren mit Harmonisierung des Freundschaftskreises durch Massenmailing. Oberarmbuchtraining mit Microsoft Encyclopedia Vista.

Tag 4: Hüpftraining ohne Springseil mit Möbelheben und -werfen durch pulshochtreibende Informationsfenster und versynchronisierte Daten.

Tag 5: CardioFitnessTag; Computergehäusetragen zum Geek in der Nachbarschaft und Zurück, bitte Treppe in den 17ten Stock nehmen. Erweitertes Pulstreiben durch das Nichtverstehen vieler Fremdwörter, inkl 10 Minuten vor Ladenschluss in den Computerladen joggen um Antivrensoftware zu kaufen

Stimmt es macht Fit :D

So die 120 tage Testversion von Exchange 2007 habe ich nun, langsam werde ich mich daran machen das ADS zu planen und mir noch einige weitere Gedanken zu dem Ganzen machen. Nebenbei lass ich Etch installieren, natürlich auch als VirtMachine um den MailGateway aufzubauen. Das Nervigende an Windows sind diese andauernden Nagscreens des IE. Also Sicherheit mit solchen Vaposcreens herstellen zu wollen, da muss man ja wirklich eine Torte auf den Augen haben ( Ältere Semester wissen was ich meine ;) ), vielleicht sollte ich später mal meine Aussagen ändern, auf jenes welches mich beindruckte, nun denn. Windows und ADS verlernt man scheinbar nie wirklich, nun ich habe noch gute 4 Monate Zeit bis das ganze Startet und freue mich eher auf das Bauen des Gateways. Werde ich mich bald auch wieder als Windowsadmin zum Arbeiten bewerben können, wenn ich schon mal wieder im Fluss bin. **duck**

Einen Dellserver bekommen als elEpale hier war und nun ist schon Debian Etch, Enlightenment DR17 und Vmware-Server installiert. Microsoft Windows 2003 SP2 folgten, nur der Download der 120 Tage Evaluation des ExchangeServers 2007 lässt auf sich warten. Warum das ganze ? Ich baue für ein Projekt eine AntiSpam- und Virenbastion auf Linuxbasis mit ActiveDirectory-Schnittstelle, und so etwas möchte ja ausgiebig getestet werden. Hier muss ich ein ADS aufbauen und Alles so konfigurieren, wie es bei dem Projekt laufen muss, ausser der BlackberryServer, der fehlt noch, aber warten wir mal ab. Windows begrüsst mich so, wie ich es vor ein paar Jahren verlassen habe, sprich zu dem Zeitpunkt, an welchem ich es Ignorieren lernte und nur noch ein M$-freies Netzwerk hatte. Somit mache ich mich langsam aber stetig daran mein MCSE NT4.0/W2K auf das neue System zu bringen, die Prüfungen werden noch folgen. Allen Unkenrufen zum Trotz, dass ist Arbeit und meine Netz wird privat immer noch nur Linux/Unix beinhalten, wie es das die letzten 7 Jahren getan hat.

Ich weiss ja nicht, was nun Mr. Ballmer dazu bewegt hat seinen Auftritt von n-tv auf microsoft.de zu ändern, aber er tat es. Sei es aus Angst sich die Fragen nicht aussuchen zu dürfen, oder auch, wegen [ironie] meinem Aufruf:

Na dann mal auf, Ihr Linuxfetischisten, ich hoffe ein OpenSourceler bzw GPLer kommt mit einer guten Frage durch...

[/ironie] ich weiss es nicht.
Wie ich am 18.0.4.2007 berichtete, wollte Hr. Ballmer sich den Fragen der User stellen. Nach einem Tag war der Link auf n-tv.de verschwunden und auch die lokale Suche auf n-tv.de stellte sich Dumm zu diesem Punkt.
Nun, Hr. Ballmer am 25.4.2007 um 12:00 sind Sie also Hier zu sehen. Das ist ja auch mal was, Steve Ballmer auf einer Microsoft-Seite, dass ich sowas noch einmal erleben darf.

Na das ist doch mal was, wer schon immer Hr.Ballmer auf den Zahn fühlen wollte, kann dies nun tun.

Schreiben Sie uns, was Sie vom Chef des Software-Riesen über Ideen und Innovationen der digitalen Welt von morgen wissen möchten.

Am 25. April um 12.00 Uhr steht Microsoft-CEO Steve Ballmer exklusiv bei n-tv Rede und Antwort und man kann Ihm seine Fragen stellen. Na dann mal auf, Ihr Linuxfetischisten, ich hoffe ein OpenSourceler bzw GPLer kommt mit einer guten Frage durch...

Normalerweise nehme ich ja keine News von anderen deutschsprachigen und vor allem wohlbekannten Linuxpages, aber das ist ja mal wohl das Lustigste von Microsoft was ich seit langer Zeit gesehen habe.

Aus dem Pro-Linux.de-Text:
... finden sich in der Aufzählung auch »Linux-Fans«, die von den Qualitäten der Software aus dem Hause Microsoft überzeugt werden sollen. Vor den Letztgenannten sollten sich die Verkäufer allerdings hüten.

Um es mit den Worten von megatoky.com zu sagen ;) :

Ja, ich bin MCSE. Nein, ich wollte Windows nicht mehr wirklich administrieren. Jetzt kommt das große Aber. Ich hatte eben ein sehr langes und nettes Gespräch mit der Firma Microsoft. Ja, so etwas aus meinem Munde ist schon ein Wunder. Das Ganze hat seinen Ursprung mit einem Angebot aus ******** zum Testen und Managen von Catia Workstations auf Vista 64Bit und deren Beratung in Hinblick auf die Netzwerkstruktur. Erm, warum sollte ich Vista Ultimate kaufen, wenn ich MCSE bin und Microsoft, in diesem Sinne Windows, für Mircosoft vertreibe und den Kunden berate. Eine harte Ausgangssituation meinerseits für Mircosoft. Nun hatte ich besagten Anruf gehabt, Nein es war keine Flitzpiepe ( Gruss an Udo von DC, ich mag das Wort von Dir), sondern ein wirklich fähiger Mitarbeiter, welcher mir Versprach, dass er doch mal in die oberen Führungsgewalten der Firma Microsoft den Vorschlag macht, dass MCSEs doch mal eine 30 Tage Testversion herunterladen könnt. Ich muss zugeben, ich habe seit langem nicht mehr ein so langes Gespräch mit jemanden mit Fachwissen, auch im Bereich Linux/Unix gehabt, welcher mir nicht nur ein Produkt andrehen wollte, sondern auch Interesse an meinen Herausforderungen gezeigt hat. Ach ja, Sie haben mich angerufen. So etwas mal von Microsoft erleben zu dürfen ist wirklich ein Lob wert und das auch noch aus meinem Munde, ein normalerweise krankhaften Hasser dieser Firma.... liegts an der globalen Erwärmung, Komet im Anflug, werde ich Alt?

Ja, Microsoft, sonst manchmal ganz Nett am Entwickeln ( siehe dazu auch: Research Microsoft), hat nun ein Video von der NY Times bekommen, welches aufzeigt, wie Innovativ Microsoft sein kann und absolut Neues implementiert. Hier wird der Vergleich gegeben, dass Vista ja nicht von MacOSX aus dem Hause Apple geklaut ist.NY Times-Video auf youtube beweisst.