Ich merk’ es schon, von meinem Squad werde ich besonders liebevoll begrüßt. Und bevor jemand fragt: Nein, die Windows Vista Flagge im Foyer gehört nicht zu mir ;-)

Das Zitat des Tages kommt mit einem Schmunzeln von mir: Der Einsatz von KI setzt voraus, dass Auftraggeber ein Problem genau spezifizieren. Gott sei Dank, mein Job ist safe! In diesem Sinne, Tomas Jakobs

Bei einer AD-Umstellung letztes Jahr habe ich eine vermeintlich unscheinbare aber für ein Unternehmen immens wichtige Windows-Software vergessen. Es ist eine der wenigen Anwendungen, die seit Erscheinen im Jahr 1990 zuverlässig ohne Skandale ihren Dienst verrichtet. Und obwohl alt, wird diese noch heute nicht nur von der Geschäftsführung des besagten Unternehmens sondern auch von weiteren 35 Mio Anwendern jeden Monat genutzt.1 Die Rede ist von Solitär2. Bestandteil in jedem Windows seit Versionsnummer 3. Offiziell zum Erlernen der Mausbedienung hieß es damals. Kompletter Humbug - niemand musste jemals diese erlernen. Dunkel erinnere ich mich, wie ich bereits Ende der 80er in meinen Power-BASIC und Turbo-Pascal DOS-Anwendungen auf dem Schneider Euro-PC3 Mausunterstützung mit Interrupt 334 programmiert habe. Der wahre Grund, warum Solitär in Windows landete ist profaner und mit Ockham einfacher zu erklären: Weil man es konnte und der Praktikant5 noch Freude an der Sache hatte und es Microsoft kostenlos in den Schoß legte.6 Zudem brauchte man dringend Anwendungen, um den Konkurrenzprodukten wie Geoworks7, OS/28 oder das kostenlos in DR-DOS enthaltene GEM9 etwas entgegen halten zu können. Diese waren in vielen Aspekten richtungweisender und besser. Aus der Retrospektive betrachtet unbegreiflich, wie sich das damals bestenfalls drittklassige Produkt aus Redmond durchsetzen konnte. Die unlauteren Mittel kamen leider erst später Ende der 90er Jahre in den bekannten Antitrust-Verfahren zum Vorschein.10 Read more

Wenn IT einfach nur ehrlich wäre, dann würde den Menschen vieles erspart bleiben: In diesem Sinne, einen guten Start in die neue Woche! Bleibt gesund! Tomas Jakobs

Ich muss mit meiner Lektorin ein ernstes Wörtchen reden. Beim kleinsten Fehler faucht sie mich von der Seite an. Was sind das für Arbeitsbedingungen?

Gestern und heute ist mir der Autor malvuln1 aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Ob er vor seinem Full Disclosure Kontakt mit den jeweiligen Vendors der betroffenen “Software” aufgenommen hat ist nicht dokumentiert. Ebenfalls fehlen CVE2 Reference Number und CVSS3 Scores. Aber mit einem Schmunzeln blicken wir über diese Details hinweg. Read more

Ich muß gestehen: Ich liebe es, Audits zu schreiben. Es hat etwas von wissenschaftlicher Ausarbeitung Aussagen zu falsifizieren. So wurde mir unlängst nachfolgendes Zitat eines IT-Verantwortlichen entgegen gebracht: Es geht uns nicht um Sicherheit, sondern um Haftungsausschluss. Wenn Microsoft Sicherheit zusagt, dann reicht uns das. Nun ich kam leider nicht in den Genuß einer juristischen Ausbildung aber wenn ich mir so die Microsoft EULA1 in Hinblick auf Risiken und Haftung durchlese, bewerte ich die Gesamtsituation doch ein wenig differenzierter: Read more

Für ein Online-Meeting in einem Beraternetzwerk erhielt ich folgende Einladung: Der EU-US Privacy Shield ist vom EuGH gekippt worden. Was bedeutet das für Unternehmen und Dienstleister? Welche Dienste dürfen jetzt noch genutzt und welche Daten übertragen werden? Mein Thema dachte ich und las weiter. Der Link am Ende der Mail führte zu einem Meetingraum auf der Plattform discord.com. Treffer und versenkt! Ein kurzer Blick in die Datenschutzrichtlinie1, abgerufen am gestrigen Nachmittag, zuletzt aktualisiert am 23. Juni 2020. Read more