Alle Kommentare

Alle Kommentare sind auch als Feed abonnierbar.
    1. E-Mail Nachricht bei neuen Beiträgen

      Ja, RSS-Feeds (Gesamt-Blog und pro Kategorie) stehen weiterhin zur Verfügung, ebenso wie die Spiegelung der Beiträge nach Twitter @sysko_news. Die E-Mail-Benachrichtigung ist eine zusätzliche Option.

  1. Sicherheitslücke in Bibliothek ZLIB

    gibt es schon Erkenntnisse zu der sicherheitslücke spring4-shell?
    wenn ja, inwieweit ist gevis Vers. 8 davon betroffen?

  2. Sicherheitsbetrachtung Kaspersky Antivirus

    Alternativen? Bitdefender: Firmensitz in Rumänien, Avast: Firmensitz in der Slowakei, Panda Antivirus: Firmensitz in Pakistan! nicht wirklich vertrauenswürdige Staaten im Sicherheitsranking und beim Datenschutz. G-Data hat auch eine Niederlassung und Entwickler in Pakistan.
    Firmensitz: USA: Trend-Micro ist der teuerste und nicht der Beste unter den Scannern, Norton (Symantec)
    Kaspersky: Firmensitz in Großbritannien, Delivery-Server in der Schweiz

  3. Sicherheitsbetrachtung Kaspersky Antivirus

    veeam ist auch eine ehemals russische Firma, die nun von einem US-Unternehmen übernommen wurde. Die beiden russischen Geschäftsführer haben das Unternehmen verlassen. Viele Entwickler sitzen nach wie vor in St. Petersburg. Hier gibt es auch keine BSI-Warnung und eine ähnliche Konstellation. Auch alle Backup-Produkte haben Zugriff auf alle Daten und empfangen Updates über das Internet. Da das Abtrennen vom Internet zwar eine wirksame, aber keine praktikable Lösung ist udn der Verzicht auf Virenschutz und Datensicherung nicht in Frage kommt, bleibt im Moment keine nennenswerte Alternative.

  4. Microsoft Teams auf Terminalservern

    Hallo,

    verstehe ich richtig, dass es aktuell keine praktikable Möglichkeit gibt, um MS Teams inklusive Videocalls/-meetings zu nutzen? Oder wäre der Weg über Azure Virtual Desktop an der Stelle die Lösung?

    Zum Hintergrund: Wir nutzen ein RDS mit extern gehosteten Terminalservern.

    Vielen Dank schon einmal!

    1. Microsoft Teams auf Terminalservern

      Ja, davon abgesehen, dass Microsoft in RDS-Umgebungen und Citrix die Nutzung der Teams-App nicht supporten, gibt es auch technische Belange. Die Auswirkung ist im Wesentlichen, dass die Terminalserver, auf denen Teams Sitzungen mit Video und Audio laufen, schnell „auf Anschlag“ laufen und für die restlichen Nutzer alles langsam oder gar nicht mehr funktioniert. Im Regelfall skaliert man einen typischen Terminalserver mit 15-20 Benutzern (32 GB RAM/4 vcpus).
      Warum funktioniert Azure Virtual Desktop? Microsoft stellt hier Windows 10 Desktops im Multi-User-Betrieb zur Verfügung (also quasi auch ein Windows 10, das per RDS von mehreren Nutzern verwendet wird). Der Unterschied liegt neben dem Betriebssystem (für das die App programmiert wurde) und den Audio- und Videoschnittstellen (die ein Server so nicht hat) darin, dass Microsoft so einen Azure Virtual Desktop Pool mit maximal 5 Usern auf o.g. Ressourcen skaliert. Zusätzlich kann man den Pool auf höhere Leistung einstellen, wenn es dennoch langsam wird.
      Ungeachtet aller oben genannten Dinge ist die Leitungsanbindung an die AVDs hundertfach, wenn nicht tausendfach breitbandiger als ein typischer On-Prem Internetzugang.

      1. Microsoft Teams auf Terminalservern

        Super, danke für die Info! 🙂 Ich schmeiße das mal so in den Ring. Vielleicht ist das die Lösung!

  5. Notebooks ohne LTE-Modul ab 01.07.2021 ohne Funktion

    Ein Leser dieses Blogs schrieb:
    Lässt sich ein lenovo T430s (derzeit mit Ericsson H5321) auf das Modul Sierra mc7750 lte lösung 4g wwan modul für thinkpad t430 serie, FRU 04W3791 umstellen? Habe gesehen, dass das Ericcson 2 Lötstellen hat, das Sierra aber 3.
    Da ich für die Übertragungsgeschwindigkeit keine große Ansprüche stelle (100 – 300 kB pro Sekunde reichen mir), könnte man hier mit einem Kompromiss arbeiten?
    Falls das t430s nicht umstellbar ist: Welcher „Oldtimer“ aus der lenovo-Serie käme für LTE in Frage? Ich schätze an den alten Geräten die vielen Schnittstellen und die Solidität.

    Antwort von der Redaktion:
    Bei lenovo Thinkpads sind Funk (WWAN) Module im BIOS bzw. UEFI in einer Whitelist hinterlegt. LTE-Module haben drei statt zwei Antennen. Selbst wenn man also ein passendes Modul findet und eine dritte Antenne im Gerät verlegt (diese muss in den Deckel integriert werden), wird man die Hardware nicht zum Laufen bekommen.

    Lösung: Die SIM-Karte im Smartphone benutzen und eine WLAN-Freigabe einrichten. Ist diese auf dem Smartphone aktiviert, verbindet sich das Notebook auf Wunsch automatisch mit diesem WLAN Hotspot. Vorteile: Die Antennen im Smartphone sind um Klassen besser als im Notebookdeckel. Außerdem ist das Smartphone frei positionierbar, wo bester Empfang ist.

    Neuere Notebooks haben optional ab Werk ein LTE Modul (die gängigen Module können maximal LTE100). Da es mittlerweile 5G gibt, steht zu befürchten, dass auch LTE in einigen Jahren abgeschaltet wird. Das oben genannte Notebook der dritten Generation ist demnach mindestens 8 Jahre alt. Wen die klobige Bauform aber nicht stört und wer kein Windows 11 einsetzen möchte, kann das Gerät mit der Smartphone Hotspot-Lösung trotzdem mobil weiter verwenden. Dazu sollte es mindestens 8 GB RAM haben und eine schnelle SSD (bei dem Modell sind leider nur SATA-600 SSDs möglich und keine NVMe-Karten (was auch wiederum ein Vorteil von neueren Geräten ist. Außerdem hat es nur Mini-Display Port und VGA Konnektoren. Mittlerweile haben sich HDMI und USB-C bei Beamern, Bildschirmen und Dockinglösungen durchgesetzt., so dass auch hier eine Neuanschaffung (so die Chipkrise das nicht verhindert) angezeigt ist.

    1. Drucken oder nicht – Novemberpatch und Typ4-Treiber

      nach bisherigen Erkenntnissen kann auch mit den meisten Typ3-Druckertreibern dann mit Patch weitergedruckt werden, wenn die Registry-Schlüssel VOR dem installieren eines Patchlevels ab September installiert werden. Ist auf Terminalservern oder Printservern und auf Clients (AVD und Windows 10 lokal) ein kumulatives Update seit September installiert, muss vor dem Setzen der Registry entfernt werden. Alle Systeme müssen aber vor dem Registry Schlüssel setzen Patchlevel von August 2021 haben. Gibt es für Ihre Drucker Typ-4 Druckertreiber, gab es im Oktober zwar auch einen Fehler in den Drucker-Einstellungen, es konnte jedoch trotz Patch weiter gedruckt werden. Im November-Patch gibt es Probleme, wenn zwischen Client und Druckerspooler nicht alle Ports offen waren (z.B. bei Nutzung vom Homeoffice über ein VPN). Diese Probleme sind nun (Stand 13.11.) gelöst, müssen aber von Microsoft noch in Form eines Patches verteilt werden.

    1. Drucken oder nicht – Novemberpatch und Typ4-Treiber

      Leider hat Microsoft im Oktober-Patch auch einen Fehler für Typ 4 Treiber eingebaut. Es kann zwar gedruckt werden, es stehen aber nur Basisfunktionen (Point and Print Compatibility Treiber) zur Verfügung.
      Wenn das Problem hoffentlich bald gelöst ist, sind bei Kyocera Druckern normalerweise die KPDL-basierten Treiber besser als PCL6, bei HP-Druckern ist es PCL6. Sobald verfügbar, für Drucker den Universaldruckertreiber des Herstellers verwenden. XPS-Druckertreiber sind nicht empfohlen.
      KX Printer Driver (v.8.2.0623) –> V3 Treiber, viele Funktionen, Sicherheitslücken möglich
      KX v4 Printer Driver (v.6.0.1527) –> V4-Treiber, derzeit (Oktoberpatch) problematisch, besser gegen Angriffe geschützt.

  6. Open-Audit-Classic

    […] bei Ihnen in Betrieb sind. Hierbei kann Ihnen das Open Source Inventarwerkzeug „Open-Audit Classic“ helfen, das wir im Download Bereich für Sie […]

  7. Windows 10 wird Windows 11

    […] Windows 10 wird Windows 11 – Tech-Nachrichten […]

  8. Windows 10 wird Windows 11

    […] Windows 10 wird Windows 11 – Tech-Nachrichten […]

  9. Windows 10 wird Windows 11

    […] Windows 10 wird Windows 11 – Tech-Nachrichten […]

  10. Windows 11 21H2 Bilder

    Obwohl ich stets ein Freund für neue Versionen und Features bin, ein paar kritische Worte zu Win Eleven:

    Einer meiner Rechner, ein ThinkPad T530 mit Corei5-3G, 8GB RAM und schneller SSD hat zwar UEFI und Secure Boot an, der TPM Chip ist aber Version 1.2.Es gibt bei diesem Gerät genau NULL Gründe, es durch ein Neueres zu ersetzen.
    Wenn es bei TPM 2.0 bleibt, dürfte die Quote auch nach 2025 bei den Updates deutlich geringer sein, als bisher von Windows 7 auf 10.

    Und zum neuen Startmenü mal meine User-Voice:
    Im Windows 10 Startmenü hat man die Programmliste, aktive Kacheln (wenn gewünscht) und Startverknüpfungen im Blick, sobald man Start drückt.
    In Windows 11 muss ich für aktive Inhalte die Widgets aufrufen und für die Startverknüpfungen erst Start drücken, sehe dann max. 20 Verknüpfen und meinen Dateiverlauf (auch wenn ich den gar nicht sehen will) und muss noch einmal klicken, um die Appliste zu bekommen oder nach unten wischen, wenn ich weitere 20 Icons sehen will.
    Wunschprogramm:
    * Warum nicht einen Startbereich, der wie typische Android launcher aussieht und bedienbar ist – wo Admin oder User festlegen, was auf welcher page angezeigt wird und Shortcuts immer da sind. Das wäre auch mit dem 11er-Startbereich und der Quicklaunchleiste möglich.

  11. Windows Druckserver Exploit – Print Nightmare (gefixt)

    Inzwischen gibt es auch diesen KB-Artikel. Microsoft hat für für verschiedene Windows-Versionen zum 6. Juli 2021 ein Sonderupdate freigegeben. Diese werden über Windows Update, WSUS und den Microsoft Update Catalog verteilt.

    KB5004955: Monthly Rollup Update for Windows Server 2008 SP2
    KB5004959: Security only Update for Windows Server 2008 SP2
    KB5004953: Monthly Rollup Update for Windows Server 2008 R2 SP1
    KB5004958: Security only Update for Windows Server 2008 R2 SP1
    KB5003667: Monthly Rollup Update for Windows 7 SP1
    KB5004951: Security only Update for Windows 7 SP1
    KB5003671: Monthly Rollup Update for Windows Server 2012 R2
    KB5003681: Security only Update for Windows Server 2012 R2
    KB5004954: Monthly Rollup Update for Windows 8.1
    KB5004958: Security only Update for Windows 8.1
    KB5004950: Cumulative Update for Windows 10 (RTM)
    KB5004947: Cumulative Update for Windows 10 Version 1809, Windows Server 2018 / 2019
    KB5004946: Cumulative Update for Windows 10 Version 1909, Windows Server 1909
    KB5004945: Cumulative Update for Windows 10 Version 2004 – 21H1 und Windows Server 2004

    https://www.borncity.com/blog/2021/07/07/notfall-update-schliet-printnightmare-schwachstelle-in-windows/