23. März 2021, 20:40

Die Zeit der Unanständigkeit ist vorbei

Heute frisch aus dem Ticker: RFC 8997 “Deprecation of TLS 1.1 for Email Submission and Access”, endlich! Es ist kein Geheimnis, dass ich auf meinem Mailserver diese schon länger nicht mehr akzeptiert habe und damit nicht wirklich 100% RFC-konform war. Diese kleine Unanständigkeit ist beendet! Ich darf offiziell “any version of SSL or TLS earlier than TLS 1.2” ablehnen. P.S. Und nicht vergessen übermorgen OpenSSL zu aktualisieren! Stay Healthy, Euer Tomas Jakobs

19. Februar 2021, 14:01

Microsoft empfiehlt Zero-Trust

Zum Wochenende dieses Bild für alle Gesprächspartner der vergangenen Jahre, mit denen ich mich allgemein zur Digitalisierung oder ganz konkret bei der Frage nach Integration von Tablets oder Notebooks in einem Unternehmensnetzwerk gefetzt habe. Meine Empfehlung damals wie heute: Zero-Trust! Isoliert und segmentiert potentiell unsichere, closed-source AD-Infrastrukturen! Haltet Smartphones, Tablets oder Laptops außerhalb! Das gilt auch für unbekannte, nicht vertrauenswürdige Anwendungen. “Springer-Notebooks” sind für diese der bessere Ort. Packt Fachanwendungen auf RDP/RDS-Terminalserver1 und schafft einheitliche, web-basierte, offene Schnittstellen, die im Monitoring überwachbar bleiben. Read more

11. Februar 2021, 17:56

Komplexe Schönwettersysteme

Auf der Suche nach einer griffigen Beschreibung komplexer Systeme reichte mir der karge Wikipedia-Artikel1 nicht. Auch die komplexen adaptiven Systeme2 wollten nicht passen. Ich fand Professor Emeritus Richard Cook. Sein Forschungsgebiet war das “Resilience Engineering” und er begann dort, wo James Reason 1990 mit seinem Buch “Human Error” aufhörte. Wem das Buch nichts sagt: Wenn Menschen mit 100%ig funktionierender Technik katastrophale Unfälle bauen, wird es als Standardwerk zitiert. Das Schweizer-Käse-Modell3 ist nichts als eine bildhafte Umschreibung seiner “Defence-in-Depth”. Read more

2. Februar 2021, 15:29

Die MS Teams Lüge

Viele nutzen MS Teams unter der Annahme, dass Gäste problemlos in einem Webbrowser an Meetings teilnehmen könnten. Es ist Zeit, mit dieser Lüge aufzuräumen und sie endgültig in die Welt der Mythen zu verbannen. Folgende Einladung habe ich heute erhalten: Davon abgesehen, dass solche formatierten Emails sinnfrei sind und kein seriöses Email-Programm den Aufruf eines Links per Mausklick erlaubt, wäre es schön, den vollständigen Link zu sehen. Gerade für jene, die Ihr Handwerkszeug professionell und überwiegend mit der Tastatur bedienen. Read more

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis