Ich nutze Linux schon seit vielen Jahren. Zuerst Kubuntu, Lubuntu. Dann später KDE Neon. Und seit ich bei OpenSUSE LEAP gelandet bin, habe ich die für mich ideale Distribution gefunden. Aber obwohl ich jetzt seit Jahren Linux nutze, ist mir erst jetzt bewusst gewesen, dass mein Linux-System von zB Microsoft jederzeit übernommen oder gekillt werden kann. Warum? Weil ich für dauernde Teams-Meeting-Einladungen gezwungen war, Microsoft Edge in der Linux-Version zu nutzen. Auch nutze ich gerne Visual Studio Code für die Entwicklung. Und beide Tools habe ich über die offiziellen Linux-Repositories von Microsoft in mein System eingebunden. Warum ich das so tat? Weil ich so immer die neuesten Updates bekomme.

Ich war der Meinung, dass mich mein Linux auf angemessene Weise vor Missbrauch durch externe Repository-Maintainer schützt. Das ist aber nicht so!

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Ich betreibe, für meine Unternehmen, viele Webserver die 24/7 verfügbar sind. Als Webseitenbetreiber weiss man, dass Webseiten inzwischen täglich viele hundert bis tausende Male angegriffen werden. Das verursacht bei wenig frequentierten Services im Web nicht selten mehr Datenverbrauch und fordert mehr Rechenleistung als die legitime Nutzung. Ich mache mir da so meine Gedanken und ärgere mich am meisten darüber, dass diejenigen die eigentlich was dagegen tun könnten und müssten völlig untätig bleiben. Daher möchte ich hier meine Gedanken dazu aufschreiben und auch eine Idee präsentieren.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

In letzter Zeit häufen sich die völlig falsch dargestellten Pressemitteilungen zu IT und aktuellen TOP-Themen. Als IT-affiner Mensch sträuben sich mir regelmäßig die Haare, denn da wird gelogen und verdreht dass sich die Balken biegen.

Damit geneigter Leser da mal durchblickt, hier ein paar Übersetzungen. Es gibt natürlich keine keine Garantie auf Korrektheit und Vollständigkeit. Der Artikel spiegelt vor allem meine eigene Meinung/Erfahrung.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Wenn man die aktuelle Presse verfolgt kann man zu dem Schluss kommen, dass bei allen Servern die im Internet stehen der Verlust von Daten nur noch eine Frage der Zeit ist. Tatsächlich ist die IT-Infrastruktur vieler Unternehmen inzwischen offenbar so komplex, dass Lücken unentdeckt bleiben und damit schon leichte Fahrlässigkeit oder fehlende Patches umgehend zu großen Datenverlusten führen. Durch zunehmendes Cloud-Hosting sind viele der Systeme heute öffentlich zugänglich, was die Wahrscheinlichkeit von Angriffen weiter erhöht.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Virenscanner sind das Schlangenöl des 21 Jahrhunderts. Ich erlebe es Tag für Tag, dass diese unsäglichen Pseudo-Sicherheitstools das Leben von Herstellern lokaler Software zur Hölle machen.

• Virenscanner gaukeln dem Endnutzer Sicherheit vor, die sie nicht herstellen können.
• Virenscanner machen Software-Herstellern mit Fehlalarmen das Leben und Support zur Hölle.
• Virenscanner schmälern das Vertrauen von Endnutzern in die Hersteller von Software.
• Virenscanner verursachen Unmengen an Kosten durch Erzeugen von unnötigem Aufwand.

Mal ehrlich. Haben uns Virenscanner vor WannaCry bewahrt? Oder effektiv vor den ganzen Krypto-Trojanern beschützt? Nein. Die Sicherheit ist nur vorgegaukelt. Aktuelle Bedrohungen werden meist nicht erkannt. Und dennoch verdient diese Branche seit Jahrzehnten an der Angst und mit fadenscheinigen Argumenten und Erfolgen. Dabei schadet sie der Branche der Software-Hersteller massiv und gefährdet die ganze Gattung von lokaler Software sowie die Existenz vieler kleiner Hersteller.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Vor einiger Zeit hatte ich in meiner Firma das Problem, dass Nutzer sich über verschiedene Aspekte unserer Software beschwerten und zeitgleich bestimmte Anforderungen stellten, die genau die vorigen Dinge unmöglich machten. Die widersprüchlichen Anforderungen haben mich fast zu Weißglut getrieben. Das führte nach einer Weile dazu, dass ich das einmal aufbereitet habe und in ein Dokument überführte.

Es geht vor allem darum, dass die Nutzer bestimmte Anforderungen an die Benutzbarkeit und Einfachheit stellen. Soweit ist das ja nachvollziehbar. Im selben Moment wird aber nach Sicherheit verlangt, die am Besten auch NSA und alle anderen Geheimdienste vor unüberwindbare Hürden stellt.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!

Momentan ist die Presse voll mit Meldungen zur WannaCry-Ransomware. In Kürze: Die initiale Infektion muss durch einen Nutzer erfolgen (zB ausführen eines Dateianhangs einer E-Mail). Eine neu entdeckte Sicherheitslücke erlaubt jetzt den Zugriff auf alle Rechner im selben Netzwerk. Diese Lücke ist so groß, dass sich die Infektion schnell auf alle anderen vernetzen Rechner ausbreiten kann. Ohne das zutun von Nutzern!  Sobald ein betroffenes System infiziert ist, werden wichtige Dokumente und Dateien verschlüsselt. Die Autoren erpressen dann die Nutzer, für Geld die Dateien wieder herzustellen. Soweit, so gut.

Weiter lesen? Klicke die Headline um den ganzen Artikel zu sehen!