Ich merk’ es schon, von meinem Squad werde ich besonders liebevoll begrüßt. Und bevor jemand fragt: Nein, die Windows Vista Flagge im Foyer gehört nicht zu mir ;-)

Ab wann werden Designentscheidungen zum Risiko? Diese Frage stellt sich mir beim Lesen von Stefan Kanthaks jüngstem Beitrag seiner “Defense in Depth - The Microsoft Way” Serie vom 20.12.2025.1 Seit rund 30 Jahren gibt es den Windows-Scripting-Host (WSH) für die Windows-Automatisierung.2 Ein interpretiertes Visual Basic als kleiner Bruder des klassischen Visual Basic (VB).3 Nur kurze Zeit später meinte Microsoft jedoch, nur noch dem .NET Framework gehöre die Zukunft.4 Damals mehr ein politischer Move gegen das junge Java, das als plattformneutrale Gefahr betrachtet wurde.5 So zumindest meine dunklen Erinnerungen.6 Read more

Frische Umsteiger auf Windows 11 wundern sich aktuell, warum ihre Netzwerk-Shares auf NAS- oder Linux Samba-Servern1 nicht mehr in der Netzwerkumgebung erscheinen. Es geht nur um die Sichtbarkeit. Bei direkter Eingabe eines Shares funktioniert alles reibungslos. Es ist kompliziert - the Microsoft Way Die Ursache liegt in der Netzwerk-Discovery und ich muß etwas weiter ausholen, bis ich zur Lösung komme. Es ist auffallend, wie Microsoft in den vergangenen Jahrzehnten hier nie eine klare Linie entwickelt hat. Bis Windows 10 (1709) existierte ein bunter Strauß von Diensten und Protokollen, die alle thematisch etwas mit der Netzwerk-Discovery zu tun hatten, zugleich aber auch wieder nicht. Es ist kompliziert, schon gar nicht intuitiv oder konsistent: Read more

Gestern war Tag der digitalen Souveränität.1 Der Startschuss für ein eigenständigeres Europa. Das Ende von US Bigtechs, so das Narrativ der Veranstalter. Ich saß gestern den halben Tag im Auto. Einmal morgens früh zu einem Termin ins schöne Rheinland-Pfalz und Nachmittags wieder zurück. Das Radio war voller Meldungen, Interviews und politischer Absichtserklärungen. Stellenweise hätte ich vor Fremdscham gerne ins Lenkrad gebissen. Der US-BigTech Hyperskaler Cloudflare hat sich entschieden, diesem besonderen Tag eine bemerkenswert eigene Note zu geben: Von 11:20 Uhr bis in die Abendstunden war für viele das Neuland Internet nicht mehr erreichbar.2 Read more

Ganz einfach: Linux installieren! Okay, das ist jetzt zu platt Tomas, aber es stimmt: Die letzte bare-metal Windows Installation im Haushalt, meine dedizierte “Zockermaschine”, habe ich die Tage mit GNU/Linux Debian neuinstalliert. Microsofts passiv-aggressive Windows10 EOL-Drohung verfängt bei mir nicht. Oder zumindest nicht so, wie beabsichtigt. Angenehm überrascht hat mich der Umstand, dass Steam-Spiele nicht einfach nur flüssig laufen, sondern dass sie auch um ca. 10-15% schneller sind. Und das auf meiner betagten nVidia 1070er. Ganz großes Kino! Read more

Nicht erst seit meinen sieben Sicherheits-Tipps1 erhalte ich Fragen, warum ich Windows und ein Active Directory2 am liebsten offline halte. Das klingt maximal unflexibel und in Zeiten von AI-generierten Cybersecurity-Slop3 erscheine ich als Außenseiter. Im heutigen Blogbeitrag kontextualisiere ich meinen Standpunkt, erkläre die technischen Hintergründe und lege dar, wie Ransomware funktioniert. Zuletzt zeige ich, wie in einem offline betriebenen AD trotzdem mit Internet und E-Mails wie gewohnt gearbeitet werden kann. Read more

Da saß ich, Anfang der 2000er mit einem seitenstarken Wälzer aus dem Microsoft-Press Verlag.1 Stolze 129,- DM war damals der Preis. Ich blätterte da so und verspürte ein Déjà-vu: Die Seiten kannte ich doch. Nicht im inhaltlichen Sinne. Von der Aufmachung, der Form, den Beispielen bis hin zu den Icons der Hinweisboxen: Da sind die verlorenen Handbücher der 90er Jahre! Okay, jetzt muss ich für die heutige Generation etwas weiter ausholen: Software gab es früher in großen Verpackungen. Zusammen mit auf Papier gedruckten Büchern. Das waren anfangs dicke Ringbuchmappen, später schwere Wälzer aus hauchdünnem (und scharfen) Bibelpapier. Über Nacht verschwanden diese auf CD-ROMs, später in das noch junge Internet hinter den ersten Paywalls. Read more

Wer in seinem AD eine PKI ausgerollt hat, kann getrost mit dem Lesen abbrechen und weitergehen. Es gibt nichts zu sehen. Mein Bauchgefühl und die Erfahrung sagen mir jedoch, viele im Mittelstand haben keine und sind dem Python Skript von Alex Neff1 ausgeliefert. Wsuks2 setzt sich als Man-in-the-Middle zwischen einem Windows Update Server (WSUS) und den verschiedenen Server/Clients eines AD. Es spoofed in der ARP Tabelle die IP des WSUS. Bei Kontaktaufnahme (Default: Alle 24 Stunden) wird eine psexec64.exe zusammen mit einem Powershell auf die Rechner verteilt und ausgeführt, inklusive Elevation zum Administrator. Die Payload kann beliebig angepasst werden. Read more

Ein schöner Datenpunkt zur Verbreitung von Windows kommt unlängst von Microsoft selbst. Wie Golem festgestellt hat1 und sich auf einen Artikel von ZDnet beruft.2 Microsoft spricht bei seinen Bemühungen Windows 11 schmackhaft zu machen nur noch von 1 Mrd Geräten. Drei Jahre zuvor waren es noch 1,4 Mrd. Die Zahl scheint auf den ersten Blick hoch zu sein. Auf den zweiten Blick wird klar, dass Windows offenbar signifikante Anteile am Betriebssystemmarkt verloren hat. Read more

Einst als letztes Windows versprochen1, läuft der Support für Windows 10 am 14. Oktober 2025 aus.2 Es ist schwer, nicht auf den Irrsinn mit geplanter Obsoleszenz3 einzugehen. Und die Empfehlung von Microsoft, voll funktionsfähige Rechner zu entsorgen,4 sollte man getrost ignorieren. Aus technischen, als auch aus Umweltschutzgründen. Ein Team von Menschen hat die Aktion und Website endof10.org5 ins Leben gerufen, die zur Installation von GNU/Linux motivieren möchte. Mit der Reichweite dieses Blogs möchte ich diese schöne und sinnvolle Aktion gerne unterstützen. Read more