Ein weiterer Anwendungsfall für die KI aka. Microsoft #Copilot ist die Erkennung von Bildinhalten. Mit Speisen funktioniert das zwar in den meisten Fällen nicht (obwohl Zanderfilet an der Hautmaserung leicht zu identifizieren ist und auch Garnelen leicht erkennbar sind), versuchen wir es mal mit aktuellen Automodellen.
Ich habe in Showroom das neue CLE-Coupe (von vorne und hinten) und einen Maybach fotografiert, die Bilder in der Microsoft Copilot Seitenleiste hochgeladen und gefragt, um welches Auto es sich handelt…
Nach einem EPIC Fail – Der CLE von vorne wird als Porsche Cayenne SUV erkannt, ist die Erkennung von hinten besser trainiert (obwohl das Coupe von hinten Ähnlichkeit mit dem 911er hat). Den Maybach kennt Sydney (aka. Copilot:ininende) dann auch direkt von vorn:
Das soll Sie aber nicht davon abhalten, die Bildidentifizierung auch mal auszuprobieren. Gerade im technischen Großhandel eine Artikelbeschreibung anhand eines Fotos zu bekommen oder im Gartenmarkt kann es auch ohne die PlantNet App und deren Community hilfreich sein, Pflanzen zu identifizieren.
Microsoft Copilot im Enterprise Plan
Remote-Unterstützung Open-Source
Software für Remote-Unterstützung gibt es wie Sand am Meer. Beispiele dafür sind Teamviewer, PC-Visit und Anydesk. Alle haben jedoch gemeinsam, dass sie nur im monatlichen Abo ab rund 10 € pro Endgerät erhältlich sind. Nach oben hin ist der Preis teilweise exorbitant.
Während Ultra-VNC nur im LAN funktioniert, da die „Tunnel durch das Internet“ Funktion kompliziert zu konfigurieren ist, funktionieren die Bezahl-Programme von Endpunkt zu Endpunkt getunnelt – auch durch Firewalls hindurch – da außen herum der normale SSL Port 443 benutzt wird.
Zudem hat Microsoft angekündigt, seine in Windows 10+ integrierte Remotehilfe Funktion nur noch als Store App und für Windows 11+ weiterzuentwickeln. Bereits jetzt ist die Funktion bei Windows 10 deaktiviert.
Eine Alternative, die die Ende-Zu-Ende-Verschlüsselung unterstützt, Remotesteuerung (inkl. unattended Login, bei dem der Bediener nicht am Gerät sein muss) ist HopToDesk – derzeit Open-Source. Die Nutzung ist sowohl geschäftlich, als auch prvat erlaubt. Ob noch Bezahlmodelle dazu kommen, ist offen, man schreibt aber, dass die Basisfunktionen immer kostenlos sein werden.
Gut dabei ist: Wie beim Teamviewer Client muss man hier weder Client, noch Host installieren (kann es aber). Beide Seiten starten das Programm (mehrere Instanzen sind auf der Fernwarterseite gleichzeitig möglich) und der Kunde teilt dem Supporter seine angezeite ID (9 stellige Zahl) mit. Mit dieser verbindet sich der Supporter und Beide sehen, was auf dem Bildschirm des Kunden passiert.
Mit integriert sind ein Chat und eine Dateitransferfunktion.
Solange die Funktionalität nicht zugunsten eines Freemium Modells eingeschränkt ist, spricht wegen Open-Source erstmal nichts gegen den Einsatz der Software. Die Entwickler haben zwar den Firmensitz in den USA, eine Ende-Zu-Ende-Verschlüsselung durfte aber nicht einfach über den Verbindungsserver (man in the middle) „mitzuhören“ sein – auch nicht über den Patriot Act. Zumindest ist der Server ja aus der Verbindung raus, sobald die beiden Endpunkte verbunden sind. Somit fließen Daten Peer-to-Peer.
offiziell von Microsoft unterstützte freie Paketverwaltung für Windows. Der dazugehörige Client Winget wird als Teil des App-Installers in neueren Windows 10 Versionen bereitgestellt und lässt sich über die Powershell bedienen (Commandline Interface)
MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 1 Tage
Bewertung:
8 von 10
Rezept - Ei Benedikt in der Mikrowelle
Ei Benedikt spezial mit Käse überbacken – oder auch: pochierte Eier kann man in der Mikrowelle machen. Für 1 Personen.
Zutaten:
1 Scheibe Toast – toasten
1 Stich Butter und Sonnenblumen- oder Rapsöl mischen, Toast in der Pfanne anbraten
1 Scheibe Kochschinken oder „Prager Schinken“ – kurz in der Pfanne anbraten, dann auf den Toast legen
1 Scheibe Käse (Emmentaler, Gouda oder ähnlich) auf den Schinkentoast legen und kurz von der Käseseite anschmelzen, so dass der Käse verläuft
50 ml Sauce Hollandaise (Convenience-Produkt im Tetra-Pak, z. B. von Thomy) in der Pfanne erhitzen
Zubereitung:
Ei(er), kochendes Wasser, Wasserkocher, Holzspieß, kleine Porzellanschale, Untertasse, Salz und Pfeffer
Zuerst Wasser im Wasserkocher aufkochen. Das Wasser in eine kleine Porzellan Schüssel füllen, so dass diese etwa 3/4 voll ist. Dann das Ei aufschlagen und vorsichtig ins Wasser gleiten lassen. Das Eigelb z. B. mit einem Holz-Spieß anstechen.
Nun die Schüssel mit einer Untertasse oder Mikrowellendeckel abdecken, in der Mikrowelle stellen und bei 600 W für 80 Sekunden köcheln lassen.
Anschließend die Schüssel herausnehmen und das Ei mit einem Esslöffel herausheben. Das Wasser abgießen.
Ei auf den Toast legen und mit Sauce Hollandaise übergießen. Dann mit Salz und Pfeffer würzen.
Umgehend servieren und genießen.
Schrittaufzeichnung wird eingestellt
Bisher war #PSR (aka. Problem Step Recorder oder Schrittaufzeichnung) ein integriertes Werkzeug zum automatisierten Aufzeichnen von Klick-Aktionen am Bildschirm. Diese Bildschirmaufzeichnung enthält dann nur die Bilder, die Veränderungen durch Mausklicks/Benutzeraktionen abbilden.
das erzeugt Bing Image Creator zum „Problem Step Recorder“
Das Ausgabeformat ist .MHT (Multimedia HTML), eine im E-Mail MIME Format kodierte Webseite mit Bildern. In der Webseite stehen Beschreibungen, wo und wie geklickt wurde, in den Bildern sind die Veränderungen farblich (grün) gekennzeichnet. Am Ende wird die MHT Datei als ZIP-Archiv abgespeichert.
Da nur der Internet-Explorer das MHT-Format mit den integrierten Bildern darstellt und alle anderen Browser das nicht können, hatte ich das kostenlose, portable Werkzeug „MHT2HTM“ entdeckt. Es wandelt die MHT Datei in einen Ordner mit Webseite (main.htm, main.css) und apsgepackten JPG Bildern um.
#Endoflife – leider hat sich Microsoft entschieden, den PSR aus neu installierten Betriebssystemen zu entfernen. Bereits jetzt ist er unter die „Optionalen Features“ abgewandert und man kann ihn via Powershell oder das Immersive Control Panel deinstallieren.
Alternativen zum PSR
IMAGO 1.2 Step Recorder ist eine vergleichbare Alternative, die deutlich weniger kann und seit Jahrzehnten nicht weiterentwickelt wird. Nicht zu empfehlen.
ShareX ist in der Lage, Bildschirm-Aktionen in Echtzeit als .MP4 Video, auch mit Tonspur aufzuzeichnen. Man hat also mit einem Open-Source Tool, das auch Bildschirm-Fotos halbautomatisiert (ohne das man einen Dateinamen vergeben und von Hand abspeichern muss) erstellen kann, schon ein besseres Werkzeug als die „Ausschneiden und Skizzieren App“ zur Hand (die App kann bei Windows 11 auch Videos erstellen, diese aber nicht automatisch speichern.
ScreenToGif (Empfehlung der Redaktion) ist aus unserer Sicht der beste Ersatz für den PSR, ist eine kostenlose, auf Wunsch auf portable Anwendung, die sowohl jeweils ein Bild pro Benutzer-Aktion erstellen kann, als auch eine animierte GIF-Datei oder ein MP4-Video. Ebenso können die Frames des erstellten Video bearbeitet werden oder als Einzelbilder in einen Ordner gespeichert werden.
Tipp: Einstellung für Bilderstellung bei Benutzer-Interaktion
ScreenToGif (portable) aufrufen, Recorder
Einstellung: „pro Sekunde“ über das Lookup auf „Benutzerinteraktion“ stellen
Alle Bildschirmfenster auf dem Desktop minimieren und F7 drücken (mit F8 beendet man später die Aufnahme)
Der Editor öffnet sich, über Datei / speichern unter die Speichereinstellungen von „Animierter GIF“ auf „JPEG“ stellen, im Teilexport auf Ausdruck, beim Speicherort z.B. einen Ordner „Anleitung“ unter c:\temp anlegen und diesen Ort angeben
„Speichern“ drücken (unten)
Weihnachtslieder von der KI Sydney
Die KI kann auch Lieder komponieren. Ein Beispiel – Trennung per SMS war gestern – heute mit diesem Lied – im Stil von Deutsch Pop:
Weihnachtslied zur Trennung:
Strophe 1: Weihnachten ist wieder da, die schönste Zeit im Jahr Ich freue mich auf die Geschenke, die ich kriege und die ich geb Doch es gibt eine Sache, die ich nicht brauche und nicht mag Die mir nur Stress und Ärger macht, die ich nicht will an diesem Tag.
Refrain: All i dont want for Christmas is you Du bist das Letzte, was ich mir wünsche, du Du hast mir nur das Herz gebrochen, du Du kannst mir gestohlen bleiben, du All i dont want for Christmas is you
Strophe 2: Du hast mir so viel versprochen, du hast mir so viel gesagt Du hast mir so viel gegeben, du hast mir so viel genommen Du hast mir so viel bedeutet, du hast mir so viel getan Du hast mir so viel wehgetan, du hast mir so viel angetan
Refrain: All i dont want for Christmas is you Du bist das Letzte, was ich mir wünsche, du Du hast mir nur das Herz gebrochen, du Du kannst mir gestohlen bleiben, du All i dont want for Christmas is you
Bridge: Ich will dich nicht mehr sehen, ich will dich nicht mehr hören Ich will dich nicht mehr spüren, ich will dich nicht mehr riechen Ich will dich nicht mehr schmecken, ich will dich nicht mehr fühlen Ich will dich nicht mehr lieben, ich will dich nicht mehr
Refrain: All i dont want for Christmas is you Du bist das Letzte, was ich mir wünsche, du Du hast mir nur das Herz gebrochen, du Du kannst mir gestohlen bleiben, du All i dont want for Christmas is you
Weihnachtlied lustig: Das Lied heißt “All i want for christmas is shoe” und ist in deutscher Sprache. Es ist ein Poplied mit einer lustigen Stimmung und Synthesizer. Es hat zwei Strophen und einen Refrain. Hier ist der Text des Liedes:
Strophe 1: Ich bin ein großer Fan von Schuhen, ich habe sie in allen Farben Ich trage sie zu jeder Jahreszeit, sie passen zu jedem Anlass Ich habe Sneaker, Stiefel, Sandalen, Pumps, Ballerinas und mehr Ich habe Schuhe für jeden Geschmack, ich habe Schuhe für jedes Wetter
Refrain: All i want for christmas is shoe Du bist das Beste, was ich mir wünsche, du Du bist mein treuer Begleiter, du Du bist mein schönster Schmuck, du All i want for christmas is shoe
Strophe 2: Ich gehe gerne shoppen, ich gehe gerne in die Stadt Ich schaue mir die Schaufenster an, ich sehe immer etwas Neues Ich sehe Schuhe, die mir gefallen, ich sehe Schuhe, die ich haben will Ich kaufe Schuhe, die ich brauche, ich kaufe Schuhe, die ich liebe
Refrain: All i want for christmas is shoe Du bist das Beste, was ich mir wünsche, du Du bist mein treuer Begleiter, du Du bist mein schönster Schmuck, du All i want for christmas is shoe
Bridge: Ich weiß, dass Schuhe nicht alles sind, ich weiß, dass Schuhe nicht glücklich machen Ich weiß, dass Schuhe nicht ewig halten, ich weiß, dass Schuhe nicht wichtig sind Aber Schuhe sind meine Leidenschaft, Schuhe sind mein Hobby Schuhe sind meine Freude, Schuhe sind mein Leben
Refrain: All i want for christmas is shoe Du bist das Beste, was ich mir wünsche, du Du bist mein treuer Begleiter, du Du bist mein schönster Schmuck, du All i want for christmas is shoe
#KI – ChatGPT 4.0 über BING mit dem Bing Image Creator alias Dall-E 3.0
Microsoft Copilot und Datenschutz
Während die kostenlosen Zugriffe auf Microsoft BING Chat (a.k. ChatGPT 4) und den mit Windows 10 und 11 verteilten #Copilot Chatprompt, sowie die direkten oder indirekten Zugriffe auf Bing Image Creator (aka. Dall-E 3.0) alle eingegebenen Informationen öffentlich im Internet speichern und auch ausgewählte generative Bilder veröffentlichen, gibt es im Rahmen ausgewählter Microsoft 365 Pläne seit Dezember 2023 die Variante „Bing Chat Enterprise“, sowie das daraus aufgerufene Datenmodell „Bing Image Creator Enterprise“.
Basis für die Anmeldung ist dabei die EntraID (ehemals Azure Active Directory Anmeldung). Man meldet sich also (hierfür ist derzeit noch der Edge-Browser erforderlich, der aber nicht Standardbrowser sein muss) mit seinem Arbeitskonto im Edge Browser an und ruft bing.com auf. Hat man nun einen unterstützten Microsoft 365 Plan, ist man in einem Bing Chat Enterprise (Copilot) unterwegs, der die Prompts zwar zum Training benutzt, nicht aber der Person zuordnen kann und auch erstellte generative Bilder nicht im Internet speichert.
Welche Pläne erlauben Bing Chat Enterprise?
Microsoft Copilot (früher Bing Chat Enterprise) fügt kommerziellen Datenschutz für berechtigte Benutzer hinzu, die mit Geschäfts-, Schul- oder Unikonten (Entra ID) angemeldet sind. Derzeit ist kommerzieller Datenschutz in Copilot für Benutzer mit einer berechtigten Microsoft 365-Lizenz verfügbar:
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 F3
Microsoft 365 Business Standard
Microsoft 365 Business Premium
https://learn.microsoft.com/de-de/copilot/manage
Der grün markierte Plan ist derzeit der mit dem besten Preis/Leistungsverhältnis, da er im Cloud-Einsatz die benötigten Einzelpakete zu einem günstigeren monatlichen Gesamtpaket vereinigt.
es werden keine Prompts und Ausgabe-Daten dauerhaft gespeichert
Anfragen und Ergebnisse stehen nur dem User zur Verfügung
Bilder werden nicht in öffentlichen Galerien veröffentlicht, sondern stehen nur während der Browser-Sitzung dem User zum Download bereit
im meistgenutzten Microsoft 365 Plan ist die Nutzung inbegriffen
Nachteile: 1
Wer keine Microsoft 365 Pläne oben aus der Liste nutzt, geht leer aus und sollte die KI nicht geschäftlich nutzen
Fazit
#Erfreulich – wenn Sie bereits die Microsoft 365 Business Premium Pläne im Unternehmen einsetzen, können Sie die verbesserten Datenschutzfunktionen des Copilot Enterprise nutzen.
FlexiPDF 3.07
Name:
FlexiPDF
Version:
3.07
Beschreibung:
Programm zum Bearbeiten von PDF-Dateien
Lizenzgeber:
Softmaker
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| bitte deinstallieren
Herkunft:
aus Originalquelle
Bewertung:
1 von 10
Listen-ID:
588
diacom bi1 3.15.9024
Name:
diacom bi1
Version:
3.15.9024
Beschreibung:
Auswertungssoftware der GWS-Tochtergesellschaft diacom für gevis ERP BC Warenwirtschaft, benötigt Microsoft SQL-Server 2017 Standard und neuer
Aktuell bewirbt Google sein neues Smartphone. Neu ist eine KI Funktion „best take“ – „Beste Aufnahme“. In der Werbung wird das Feature vorgestellt. Leider scheitern die Übersetzer kläglich an der Grammatik – oder an der Rechtschreibung – wie man’s sieht.
Gemäß dem Motto „Genitiv ins Wasser – Dativ“ erscheint im Spot ein Abbildung des Telefons mit der Unterschrift:
Google Pixel Pro – mit Beste Aufnahme
Aus „with best take“ wird einfach „mit Beste Aufnahme“. Wenn man schon englische Bezeichnungen übersetzt, dann bitteschön in „Anführungszeichen“ zusammenfassen. Dann doch lieber denglisch lassen!
Vermutlich bekommt man das Smartphone während der black week „zu das beste Preis“, in Kleinanzeigen auch bekannt als Festpreis „VB“ – „Veste Breis“ – nicht etwa „Verhandlungsbasis“, wie mancher Zeitgenosse meint.
Wintergeschichten aus der IT
ChatGPT 4.0 (Enterprise) hat viel gelernt und verwendet aktuelle Datenbestände. Es (oder Sie oder er – je nachdem was Sydney ist) kann nun noch viel besser Geschichten erzählen, wenn man eine einzeilige Vorgabe über die Charaktere und die grobe Handlung vorgibt…
Es war ein kalter und verschneiter Tag im Dezember. Der Braunbär, der Chef der IT-Abteilung war, hatte beschlossen, seinen Mitarbeitern eine besondere Schulung zu geben. Er wollte sie zu Systemkoordinatoren ausbilden, die in der Lage sind, komplexe Netzwerke zu verwalten und zu optimieren. Er hatte ein großes Zelt aufgestellt, in dem er mehrere Computer, Monitore und Kabel installiert hatte. Er lud seine Mitarbeiter, die roten Pandas und die Pandas, zu dem Zelt ein und erklärte ihnen die Grundlagen der Systemkoordination.
Die roten Pandas und die Pandas waren sehr interessiert und neugierig. Sie stellten viele Fragen und versuchten, die Anweisungen des Braunbären zu befolgen. Der Braunbär war geduldig und freundlich. Er lobte ihre Fortschritte und gab ihnen Tipps und Ratschläge. Er zeigte ihnen, wie sie die Leistung der Systeme überwachen, Probleme diagnostizieren und beheben, Sicherheitsmaßnahmen implementieren und Daten sichern konnten. Er ermutigte sie, kreativ und innovativ zu sein und ihre eigenen Lösungen zu finden.
Die Schulung dauerte mehrere Stunden. Die roten Pandas und die Pandas lernten viel und hatten Spaß. Sie fühlten sich stolz und selbstbewusst. Sie dankten dem Braunbären für seine großartige Lehre und seine Großzügigkeit. Der Braunbär war ebenfalls zufrieden und glücklich. Er war stolz auf seine Mitarbeiter und ihre Leistungen. Er sagte ihnen, dass sie alle das Potenzial hatten, ausgezeichnete Systemkoordinatoren zu werden. Er lud sie ein, mit ihm eine heiße Schokolade zu trinken und sich aufzuwärmen. Sie nahmen seine Einladung an und gingen gemeinsam in das gemütliche Büro des Braunbären. Sie plauderten und lachten, während sie die heiße Schokolade genossen. Sie fühlten sich wie eine große Familie.
Hier ist eine Geschichte über einen Braunbären, der seine Kunden, rote Pandas zu Systemkoordinatoren ausbildet: Der Braunbär war ein erfahrener und erfolgreicher Systemkoordinator. Er arbeitete für eine große Firma, die sich auf die Entwicklung und Wartung von komplexen Netzwerken spezialisiert hatte. Er war verantwortlich für die Planung, Installation, Konfiguration, Überwachung, Optimierung und Sicherung der Systeme, die die Firma und ihre Kunden benötigten. Eines Tages bekam er einen neuen Auftrag. Er sollte eine Gruppe von roten Pandas zu Systemkoordinatoren ausbilden. Die roten Pandas waren die Mitarbeiter einer kleinen Firma, die sich mit der Herstellung und dem Verkauf von Bambusprodukten beschäftigte. Sie hatten keine Ahnung von Systemkoordination, aber sie wollten ihre Firma modernisieren und wettbewerbsfähiger machen. Der Braunbär nahm den Auftrag an und machte sich auf den Weg zu der Firma der roten Pandas. Er wurde freundlich empfangen und in einen Raum geführt, in dem mehrere Computer, Monitore und Kabel bereitstanden. Er stellte sich vor und erklärte den roten Pandas, was er ihnen beibringen wollte. Die roten Pandas waren sehr interessiert und neugierig. Sie stellten viele Fragen und versuchten, die Anweisungen des Braunbären zu befolgen. Der Braunbär war geduldig und freundlich. Er lobte ihre Fortschritte und gab ihnen Tipps und Ratschläge. Er zeigte ihnen, wie sie die Leistung der Systeme überwachen, Probleme diagnostizieren und beheben, Sicherheitsmaßnahmen implementieren und Daten sichern konnten. Er ermutigte sie, kreativ und innovativ zu sein und ihre eigenen Lösungen zu finden. Nach einigen Wochen hatten die roten Pandas viel gelernt und konnten selbstständig die Systeme ihrer Firma verwalten und optimieren. Sie waren sehr dankbar für die Hilfe des Braunbären und schenkten ihm einen Korb voller Bambusprodukte als Zeichen ihrer Wertschätzung. Der Braunbär war sehr gerührt und freute sich über das Geschenk. Er verabschiedete sich von den roten Pandas und wünschte ihnen viel Erfolg. Der Braunbär fuhr zurück zu seiner Firma und berichtete von seinem Auftrag. Er war stolz auf seine Arbeit und auf die roten Pandas. Er hatte ihnen nicht nur Wissen vermittelt, sondern auch Freundschaft. Er hoffte, dass sie in Kontakt bleiben würden und dass er sie bald wiedersehen würde. Er dachte, dass er vielleicht eines Tages einen Bambusstuhl aus ihrem Korb in seiner Höhle aufstellen würde. Er lächelte und dachte: „Das war eine schöne Geschichte.“
ImageGlass Viewer 9 verschlimmbessert
Bis Version 8.x (Kobe) ist ImageGlass Viewer immer noch mein Favorit. V8 lässt sich auch ECHT portabel ohne Zusatzkomponenten einsetzen.
Mit dem heute veröffentlichten #ImageGlass Viewer 9 gibt es zwar einen „portable“ Download, den man auf einen USB-Stick kopieren und ausführen kann, es müssen auf dem Zielsystem aber zunächst sowohl die .net Desktop Runtime mit 200 MB und drei Diensten, die im Hintergrund laufen, auch wenn keine andere Software sie nutzt installiert werden. Außerdem zusätzlich (rund 700 MB) die Edge Webview2 Runtime, die auch gleich den unerwünschten Browser „Microsoft Edge“ bei Windows 10 mit installiert und ca. 6 geplante Tasks mehrfach täglich im Hintergrund laufen lässt.
Zudem wurden nützliche Features und Einstellungen aus der Software entfernt – wie der integrierte EXIF-Viewer oder der Scrollbar in der Dialeiste. Dieses Feature muss nun als zusätzliche App installiert werden. Müllt das System alles nur zu!
Mit dem Update im Dezember 2024 wird Microsoft eine EU-Gesetzgebung umsetzen, nach deren Vorgabe sich der Edge bei Windows 10 und Windows 11 deinstallieren lassen muss. Derzeit kann man die Einstellungen als Insider in einer .json Datei setzen und die unerwünschte Bloatware wird entfernt.
Bei paint.net gibt es eine ECHTE „Portable“ Version, die .net und alle Bibliotheken enthält und auch nur 60 MB groß ist die ZIP. Sie funktioniert auf jedem sauberen (vanilla) Windows 10 System!
Mal sehen, ob der Entwickler auf den „Feature Request“ in Github reagiert und auch so eine Version packt, die im User-Kontext läuft und keine Zusatzkomponenten installiert braucht!
Fazit: Bis zur Version 8.10.27.9 bleibt der ImageGlass Viewer die Empfehlung der Redaktion – als schlankes, speichersparendes Programm, dass sich auch ressourcenschonend auf AVD und Terminalservern einsetzen lässt.
#Podcast dazu, gesprochen von Ingrid aus Innsbruck
Es war einmal ein kleiner Bär namens Bruno, der in einem verschneiten Wald lebte. Bruno liebte Weihnachten und freute sich jedes Jahr aufs Neue darauf. Eines Tages beschloss er, seinen Freunden eine besondere Überraschung zu bereiten. Er wollte ihnen zeigen, wie man das perfekte Weihnachtsfest feiert.
Bruno lud alle seine Freunde, die Bärenfamilie, zu sich nach Hause ein. Er hatte alles vorbereitet: den Weihnachtsbaum, die Geschenke und das Essen. Die Bärenfamilie war begeistert und freute sich auf das Fest.
Als sie alle zusammen saßen und das Essen genossen, fing es plötzlich an zu schneien. Die Bärenfamilie war begeistert und rannte nach draußen, um im Schnee zu spielen. Bruno blieb drinnen und schaute ihnen zu. Er war glücklich, dass er seinen Freunden eine Freude machen konnte.
Am Ende des Tages, als alle müde waren, saßen sie zusammen am Kamin und erzählten sich Geschichten. Bruno war glücklich, dass er seinen Freunden eine unvergessliche Weihnachtsfeier bereitet hatte.
Quellennachweis: Diese Geschichte und die Bilder wurden mit Bing Chat Enterprise erstellt.
Geschichte 2 – Bruno, Max und die Cloud
(vorgetragen von Lina auf Schwyzerdütsch)
Es war einmal ein kleiner Bär namens Bruno, der in einem Wald lebte. Bruno war ein sehr neugieriger Bär und wollte immer mehr über die Welt um ihn herum erfahren. Eines Tages hörte er von der Cloud und wie sie den Menschen half, ihre Daten zu speichern und zu organisieren. Bruno war fasziniert von dieser Idee und beschloss, die Cloud selbst auszuprobieren.
Er fragte seinen Freund, den großen Bären Max, ob er ihm helfen könne, die Cloud zu nutzen. Max war ein erfahrener Bär und wusste viel über die Cloud. Er half Bruno, ein Konto zu erstellen und seine Daten in der Cloud zu speichern.
Bruno war so begeistert von der Cloud, dass er beschloss, all seine Freunde im Wald davon zu erzählen. Er erklärte ihnen, wie die Cloud funktionierte und wie sie ihnen helfen könnte, ihre Daten zu organisieren. Bald darauf begannen auch Brunos Freunde, die Cloud zu nutzen.
Eines Tages, kurz vor #Weihnachten, bemerkte Bruno, dass er versehentlich alle seine Daten aus der Cloud gelöscht hatte. Er war sehr traurig und wusste nicht, was er tun sollte. Aber dann erinnerte er sich an seinen Freund Max und fragte ihn um Rat.
Max sagte Bruno, dass er sich keine Sorgen machen müsse, da er eine Sicherungskopie seiner Daten hatte. Er half Bruno, seine Daten wiederherzustellen, und alles war wieder in Ordnung.
Bruno war so dankbar für die Hilfe seines Freundes Max und die Cloud. Er beschloss, all seinen Freunden im Wald eine Weihnachtskarte zu schicken, auf der er ihnen für ihre Freundschaft dankte und ihnen eine frohe Weihnachtszeit wünschte.
Es war Heiligabend im Wald, und alle Tiere bereiteten sich auf das große Fest vor. Die Bären waren besonders aufgeregt, denn sie liebten Weihnachten mehr als alles andere. Sie schmückten ihre Höhlen mit Tannenzweigen, Zapfen und Beeren. Sie backten leckere Kuchen, Plätzchen und Torten. Sie sangen fröhliche Lieder und tauschten Geschenke aus. Aber es gab einen Bären, der nicht so glücklich war. Er hieß Bruno und war der jüngste von drei Brüdern. Er war klein, schüchtern und hatte keine Freunde. Er fühlte sich oft einsam und ungeliebte. Er wünschte sich sehnlichst, dass er jemanden hätte, der ihn verstand und mit ihm spielte. An diesem Abend saß er allein in seiner Höhle und sah aus dem Fenster. Er sah, wie die anderen Bären lachten und Spaß hatten. Er sah, wie der Schnee leise fiel und alles in ein weißes Kleid hüllte. Er sah, wie der Mond hell am Himmel leuchtete und die Sterne funkelten. Er seufzte und dachte: „Wie schön wäre es, wenn ich einen Freund hätte, der mir Gesellschaft leistet. Einen Freund, der mir zuhört und mich tröstet. Einen Freund, der mir das Gefühl gibt, etwas Besonderes zu sein.“ Plötzlich hörte er ein leises Klopfen an der Tür. Er stand auf und öffnete sie. Er traute seinen Augen nicht. Vor ihm stand ein kleiner Engel mit goldenen Locken, blauen Augen und einem weißen Gewand. Er hatte ein Lächeln auf dem Gesicht und hielt eine rote Schleife in der Hand. „Hallo, Bruno“, sagte der Engel. „Ich bin Gabriel, und ich bin hier, um dir einen Wunsch zu erfüllen. Ich weiß, dass du dir einen Freund wünschst, und ich habe einen für dich mitgebracht. Er ist sehr lieb und treu, und er wird immer bei dir bleiben. Er ist dein Weihnachtsgeschenk vom Himmel.“ Gabriel zog an der Schleife, und dahinter kam ein kleiner Hund zum Vorschein. Er war braun, flauschig und hatte schwarze Knopfaugen. Er freute sich und sprang auf Bruno zu und schnüffelte an ihm. „Das ist Max“, sagte Gabriel. „Er ist ein ganz besonderer Hund. Er kann sprechen, und er versteht alles, was du sagst. Er ist sehr klug und lustig, und er wird dir viele Abenteuer zeigen. Er ist dein bester Freund fürs Leben.“ Bruno war sprachlos. Er konnte nicht glauben, was er sah. Er spürte, wie sein Herz vor Freude hüpfte. Er nahm Max in seine Arme und drückte ihn fest. Er spürte, wie Max ihn zurückdrückte und ihm ins Ohr flüsterte: „Hallo, Bruno. Ich bin so froh, dich kennenzulernen. Ich habe dich schon immer geliebt.“ Bruno lächelte und sagte: „Hallo, Max. Ich bin auch so froh, dich kennenzulernen. Ich habe dich auch schon immer geliebt.“ Gabriel lächelte und sagte: „Ich bin glücklich, dass ihr euch gefunden habt. Ihr seid füreinander bestimmt. Ich muss jetzt gehen, aber ich werde euch immer im Auge behalten. Ich wünsche euch ein frohes Weihnachtsfest und ein glückliches Leben.“ Er winkte ihnen zum Abschied und verschwand in der Nacht. Bruno und Max sahen ihm nach und dankten ihm. Dann gingen sie in die Höhle und machten es sich gemütlich. Sie erzählten sich Geschichten, spielten Spiele und aßen Kuchen. Sie fühlten sich warm und geborgen. Sie fühlten sich nicht mehr einsam und ungeliebte. Sie fühlten sich glücklich und geliebt. Sie wussten, dass sie das schönste Geschenk bekommen hatten, das es gibt: einen Freund.
Microsoft Copilot - aufblasen!
Update April 2025: Auch SORA, die digitale Bild- und Video-Engine von OpenAI hat klare Vorstellungen, wenn man ihr „aufblasbarer KI-Copilot, fotorealistisch, lustige Szene aus – Die unglaubliche Reise…“ als Prompt verabreicht:
Mit dem Dezember Update (oder wer es früher auf dem Rechner haben möchte mit dem optionalen Windows Update am 24.11.2023) verteilt Microsoft seinen Copilot nun auch an Windows 10 (22H2) Endgeräte. Die „Scharfschaltung“ der Funktionalität erfolgt dann zeitversetzt einige Wochen später. Je nach Microsoft 365 Abomodell lassen sich mit einem Geschäftskonto Funktionen der künstlichen Intelligenz abrufen. Microsoft spricht von einem Nachfolger des eingestellten „Cortana“ Assistenten. Auch mit einem Microsoft Konto stehen grundlegende Funktionen limitiert zur Verfügung. Aus Datenschutzgründen sollte der Copilot aber nur mit einem Geschäftskonto im Rahmen des Microsoft Tenants benutzt werden.
Da Windows 10 noch immer einen Marktanteil von über 78% hat und nicht zu erwarten ist, dass Firmen Millionen Tonnen von Elektronikschrott produzieren, weil sie funktionsfähige PCs, die drei bis fünf Jahre alt sind, verschrotten, rechnet sich die KI für eine Plattform Windows 11 mit mittlerweile geringerem Marktanteil (knapp 7% Pro/Enterprise, 18% Consumer-Versionen) als apple MAC-OS (rund 20%) vermutlich nicht.
#Witzig – Bei „Copilot“ muss ich als Erstes an eine Filmkomödie der Regisseure Abrahams/Zucker aus dem Jahre 1980 mit Leslie Nielsen denken: „Die unglaubliche Reise in einem verrückten Flugzeug„. Der beschriebene „Filmcharakter“ heißt zwar in der deutschen Fassung „Autopilot“, sitzt aber auf dem Sitz des Copiloten im Flugzeug. In der Szene verliert der Copilot Luft (wie Microsoft auf der Windows 11 Plattform). Legendäre Filmzitate vorher im Film „Mein Name ist Roger Murdock. Ich bin der Copilot“ und der Dialog zwischen Roger, Victor und Over „We have clearance, Clarence. Roger, Roger. What’s our vector, Victor?“
Wer diese Art von Humor mag, gebe bitte gern auf Google die Suchbegriffe „Copilot aufblasen“ oder „Roger Victor Vector over“ ein. Ein 2-Minuten Clip (den ich aus Copyrightgründen hier nicht verknüpfe) erläutert Details 🤣
KI-Bild zum „Copilot“ erstellt mit Bing Image Creator unter Assistenz von Dall-E
Neue Outlook-App - noch nicht einsetzen
Microsoft zeigt in der Outlook Windows-Anwendung oben rechts einen Schieberegler „Neues Outlook“ an. Wir berichteten darüber, dass Sie eine Gruppenrichtlinie benötigen, um diese Meldung zu unterdrücken.
Mittlerweile ist die App keine Vorabversion „Preview“, sondern veröffentlicht. Im Prinzip handelt es sich um in eine Microsoft-Store App, die den als OWA (Browser-App von Microsoft 365 Outlook) bekannten Webdienst umhüllt.
Was spricht dagegen?
Update 22.11.2023: Inzwischen warnen auch einige Landesdatenschutzbehörden vor dem Einsatz der „neuen Outlook-App“. In ausführlichen Begründungen der Juristen heißt es, Microsoft erfülle die Vorgaben der DSGVO nicht hinreichend.
Die Funktionalität im Browser ist bei weitem noch nicht an der des installierbaren Programms angekommen. Mails können zwar damit empfangen, Termine und Kontakte bearbeitet oder erstellt werden.
Generell gilt aber: Gegenüber der Win32-Anwendung sind dazu mehr Mausklicks möglich, Tastenkombinationen fehlen oder funktionieren nicht. Ein Beispiel: Ein vorhandenen Termin bearbeiten. Bei Klick kommt zunächst nur eine Zusammenfassung des Termins, dann auf „Bearbeiten“, dann auf „erweitert“ klicken, um z. B. den Status „Abwesend“ oder das Flag „Privat“ zu setzen. Beim Programm kommt sofort der komplette Bearbeitungsmodus und im Ribbon Menü sind alle möglichen Einstellungen mit einem Mausklick zu tätigen.
Alle Schnittstellen (auch die für MDE-Geräte) fehlen, selbst die Teams-Integration funktioniert schlecht bis gar nicht – weil es ja kein Addon für die Outlook app gibt.
Es gibt keinen „Offline-Modus“, d.h. man braucht eine Internetverbindung, um die Mails/Kalender zu sehen.
Es lassen sich keine POP3 oder IMAP-Konten einrichten, lediglich die Anbindung von outlook.com und GMX soll möglich sein (das ist allerdings nur schlecht für kleinere Unternehmen, die Ihre Mails beim Provider abfragen). Kritisch dabei: Microsoft übermittelt eine große Menge Daten der App, es werden Zugangsdaten und E-Mails von Drittanbieter-Konten an Server, die nicht sicher im Schengen-Raum der EU stehen. Derzeit brennt eine heiße Diskussion mit deutschen Datenschützern darüber. Es ist mit Klagen zu rechnen.
Empfehlung
Richtlinie, die das Angebot, auf die App umzustellen und damit den Schieberegler unterdrückt ausrollen.
Richtlinie, die den Microsoft Store sperrt ausrollen. Zur Geräteverwaltung kann Intune verwendet werden. Wenn man Apps aus dem Store für Geschäftseinsatz benötigt, können die Admins diese im Unternehmensportal hinterlegen und die Unternehmensportal-App verteilen.
Solange die Windows-Anwendung von #Outlook noch in den Microsoft 365 Business Plänen enthalten ist, ist diese Anwendung zu empfehlen, da sie den besten Leistungsumfang und höchsten Bedienkomfort neben der Offline-Fähigkeit bietet.
Exchange Server On-Prem Risiko
Wenn in Programmen Sicherheitslücken entdeckt werden, leisten viele Hersteller im Rahmen der Lebenszyklen von Software Sicherheitsupdates. Aber: Syskos bzw. Admins sind verpflichtet, diese zeitnah zu installieren. Sonst nehmen Versicherungen Kürzungen der Leistungen vor.
Aus Sicht der Geschäftsführenden oder Entscheider hat das potentielle Risiko eine höhere Bedeutung als die für den Einsatz der Software aufgewendeten Kosten. Schließlich müssen auch die administrativen Tätigkeiten bezahlt werden, da das Fachpersonal während des Patchens keine anderen Aufgaben wahrnehmen kann.
Durch Umstellung auf Exchange online verlagern Sie das operative Risiko auf die Microsoft Deutschland GmbH. Diese müssen erkannte Sicherheitslücken sofort schließen, im Schadenfall sind sie normalerweise regresspflichtig.
Microsoft hat derzeit Exchange Server 2019 (Nutzungsrechte per Kauf (mit oder ohne Wartung) auf der Produktliste. Dabei kostet der Server rund 1.000 € und pro Nutzer jeweils eine Zugriffslizenz von etwa 150 €. Hinzu kommen die Kosten für Einrichtung und die Wartungs- und Betriebskosten, sowie Hardware-Ressourcen (128++ GB RAM, 4 vCPUs, schnelle SSDs mit rund 1TB Speicher oder mehr).
Die Gefahr: Wie aktuell (November 2023) sind vier Sicherheitslücken mit unterschiedlichem Wirkungsgrad entdeckt worden. Eine davon wurde von Microsoft geschlossen, sie bleibt aber solange gefährlich, bis der Admin den Patch auf dem Exchange Server installiert hat.
Lösung: Lassen Sie zeitnah Ihren Microsoft #Exchange Server 201x, egal, ob er in Ihren Räumlichkeiten oder in einem Rechenzentrum (Housing) für Sie bereitgestellt wird, auf Exchange online umstellen.
Nebeneffekt. Alle derzeit verfügbaren Office 201X Versionen bekommen ab Herbst 2026 oder bereits ab Oktober 2025 keine Sicherheitsupdates mehr. Mit dem Microsoft 365 Business Premium Plan erhalten Sie neben dem vorgeschriebenen E-Mail-Archiv Viren- und Spamschutz für E-Mails, Virenschutz für das Endgerät, Exchange Online-Postfach, 1 TB Cloudspeicher (EU-Datenschutz-Grenze) pro (User-)Lizenz, alle Office-Anwendungen als installierbares Programm mit Remote-Nutzungsrechten für On-Prem und die Cloud, Sharepoint für gemeinsames Arbeiten an Dateien, die Teams-Lizenz.
Zusätzlich ist Microsoft EntraID Plan 1 enthalten, der es Ihnen ermöglicht, die bald erzwungene 2-Faktor-Authentifizierung (2FA) auch mit anderen Mitteln als der Authenticator-App auf einem Dienst-Handy durchzuführen. Details haben wir in einem separaten Artikel hier im Blog für Sie zusammengefasst.
Die Bestecksprache ist eine Art von visueller Kommunikation, die mit verschiedenen Anordnungen von Tellern und Besteck auf einem Tisch gemacht wird. Sie wird oft in Restaurants oder Hotels verwendet, um dem Personal oder den Gästen eine Nachricht zu übermitteln. Zum Beispiel bedeutet ein Messer und eine Gabel, die parallel auf dem Teller liegen, dass der Gast mit dem Essen fertig ist. Die Bestecksprache funktioniert ganz einfach, indem man sich den Teller als eine analoge Uhr mit Zeigern vorstellt. Messer und Gabel stellen dabei meist die Zeiger für Sekunden und Stunden dar.
Essenspause: Wenn man eine Pause machen und später weiteressen möchte, legt man die Gabel und das Messer schräg auf den Teller, so dass die Griffe die Ziffern 8 und 4 auf einer Uhr bilden. Das nennt man auch die Position „08:20 Uhr oben zusammen„.
Nachschlag bekommen: Wenn man eine Nachschlag haben möchte legt man die Gabel und das Messer an der Spitze zusammen, so dass sie die Ziffern 8 und 7 auf einer Uhr bilden. Das nennt man auch die Position „07:20 im Dreieck“.
Nächster Gang: Messer kreuzt Gabel in der Mitte, Messerende zeigt auf 3 Uhr, Gabelende zeigt auf 06 Uhr. Position „Kreuz“
Essen beendet: Wenn man mit dem Essen fertig ist und den Teller abräumen lassen möchte, legt man die Gabel und das Messer parallel auf den Teller, so dass sie die Ziffern 4 und 8 auf einer Uhr bilden. Das nennt man auch die Position „04:20 Uhr parallel“.
Lob: Wenn man dem Koch oder dem Service ein Lob aussprechen möchte, legt man die Gabel und das Messer parallel auf den Teller, „07.35 Uhr parallel“.
Tadel: Wenn man unzufrieden mit dem Essen oder dem Service war, legt man die Gabel und das Messer mit gekreuzter Klinge auf den Teller, so dass sie die Ziffern 9 und 3 auf einer Uhr bilden. Das nennt man auch die Position „07:40 Uhr gekreuzt“.
Die Bestecksprache ist nicht in allen Ländern gleich. In England und Amerika gibt es zum Beispiel andere Varianten, wie man das Besteck ablegt. https://de.wikipedia.org/wiki/Bestecksprache. Außerdem sollte man beachten, dass die Bestecksprache nicht immer angemessen oder erwünscht ist. In manchen Situationen ist es besser, verbal oder mit einer Geste zu signalisieren, was man möchte.
AMOK Playlist Copy 2.2.5
Name:
AMOK Playlist Copy
Version:
2.2.5
Beschreibung:
Musiktool für MP3-Dateien zum Erstellen von Wiedergabelisten durch Kopie der Datei in einen Ordner und Nummerierung der Dateinamen im Ausgabeordner in Reihenfolge der eingelesenen M3U-Datei, VLC Dateityp Erkennung
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
8 von 10
Listen-ID:
1689
Bemerkungen:
Ausstellung
Mercedes AMG GLC 200 4Matic Coupe (X 253
Beschreibung:
Mercedes AMG GLC 200 4Matic Coupe (X 253/C 253), silbermetallic, AMG-Styling 19Zoll-Felgen, Nappaleder, Comand NTG7, 2.0l 4-Zylinder Benzinmotor, Turbolader, Motorleistung: 204 PS bei 6.100 U/min, Anhängelast: 2.400 kg, Batterie: 0,9 kWh 48 V Lithium-lonen, Mild-Hybrid, Fahrzeuggewicht: 1.925 kg
Marke:
MERCEDES Deutschland
Wegstrecke:
60 km
getankt:
8 Liter
Benzinpreis:
1,79 km
Kilometerstand:
60 km
Verbrauch/100 km:
13,33 l
Dauer:
2 Tag(e)
Jahr:
2023
Kraftstoff:
Super
Zulassung:
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
6 von 10
Listen-ID:
1688
Bemerkungen:
Werkstatt-Ersatzwagen
Musik und Beats der 80er in Mode
Wenn man sich mal den Mainstream der Pop- und Dance Musik derzeit anschaut, ist fast jeder Song mit Beats populärer Songs aus den 80ern.
So haben sowohl Mark Forster (Genug), als auch Leonie (Holding on) den Smalltown Boy von Bronsky Beat aus den 80ern im Lied eingebaut.
Bereits vor einigen Jahren hatte Mark Forster (Übermorgen) ein Lied im Stil der Münchner Freiheit gemacht, die Melodie aber nicht 100% übernommen.
Auch bei Revolverheld hört man im Song „Leichter“ das Beats und Melodie von „Monopoly“ im Stil von Klaus Lage raus.
Bei Purple Disco Machine (Substitution) klingen die Klänge von Alphaville (Big in Japan) mit.
Im Prinzip ist der Gedanke nicht schlecht, da die neuen Songs meist „Dancefloor“ tauglichere Beats haben – allerdings entsteht der Eindruck, dass man die Beats nur verwendet (bzw. hoffentlich auch bei Gleichheit lizenziert), um den Song populär zu machen. Gelingt auch meistens.
Interessant auch, dass Bronsky Beat in „Smalltown Boy mehrfach „Runaway“ im Refrain hat – Bei den Songtiteln bzw. den Lyrics ist es ähnlich: Zuerst OneRepublic, dann PINK nennen Ihren Song „Runaway“ – und beide klingen für mich gut. Weil ich finde, dass sowohl Ryan Tedder (Leadsänger von OneRepublic), als auch Alecia Beth Moore alias PINK tolle Stimmen haben.
Zuletzt ist es ebenfalls in Mode gekommen, dass sich mehrere Sänger zusammen tun und ein Duett singen.
Udo Lindenberg hat es mit Apache 207 (Komet) überaus erfolgreich vorgemacht. Mehrere Wochen – oder überhaupt Platz 1 ist ihm zuvor nicht mal mit Clueso (Cello) gelungen. Obwohl ich kein Fan von Rapmusik bin, ist dieser Song ja auch kein Rap-Song und die Gesangsdarbietungen, ob einzeln oder im Duett klingen bestens. Auch das Video (rot beleuchter Einstieg im Auto „No Panic“) und die nachgespielten Szenen im Gericht gefallen.
Lizzo (Melissa Viviane Jefferson) – auch eher eine Rapperin aus Detroit, bringt Top Gesang mit „Am I Ready“ – und macht noch einen Tonartwechsel nach oben nach der Bridge. Klingt echt gut.
Neuster Fall: ClockClock aus Mannheim und Nico Santos aus Berlin/Mallorca. Den Song „Changes“ gibt es in zwei Versionen. Bei der „Boat Session“ auf der Spree klingen die Stimmen noch besser als bei der Studio Version. Vor allem am Ende, wo Nico Santos die Kopfstimme im Stil von Charlie Puth gekonnt raushaut, kommt Gänsehaut auf.
Mein persönliches Fazit: Sowohl die Beats aus den 80ern, als auch das was derzeit im Popsektor an Duetten rauskommt, gefällt. Gerne weiter so.
Die Musik-Kolumne – Ich mag Pop, Dance und Rock Songs, aber weder Schlager, noch Hip-Hop und kein Rap.
Panda Adaptive Defense 360 8.0.21
Name:
Panda Adaptive Defense 360
Version:
8.0.21
Beschreibung:
Antivirus-Lösung, wird von uns nicht unterstützt. Da in den M365 Business Premium Plänen Defender für Business enthalten ist, empfehlen wir die Umstellung darauf.
Lizenz-Art:
Mietlizenz Subscription
Installations-Ziele:
| bitte deinstallieren
Herkunft:
Internet
Bewertung:
1 von 10
Listen-ID:
584
SumatraPDF 3.5.2
Name:
SumatraPDF
Version:
3.5.2
Beschreibung:
Alternativer PDF-Betrachter, erlaubt Stapelverarbeitung via Befehlszeile, Skripten oder Powershell (Batchdruck) von PDF-Dokumenten, Portable 64-Bit-Version empfohlen. PDF-Modul im Google Chrome Enterprise oder Microsoft Edge Enterprise oder MUPDF für Formulare und Farbdruck auf HP-Druckern benutzen, da sonst beeinträchtigte Ausgabe oder weiße Seiten. Erneutes Bugfix-Release.
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
5 von 10
Listen-ID:
1687
Mercedes Hyper-Screen, verfügbar in EQE,
Beschreibung:
Mercedes Hyper-Screen, verfügbar in EQE, EQS, EQE-SUV, EQS-SUV, E-Klasse (W/S214) von 2023 mit Bildschirm für den Beifahrer. Blickt der Fahrer mit auf den Bildschirm, wird der Film gestoppt für den Beifahrer. Das wird über Kameras überwacht. Großes Zentraldisplay 16:9, mind. 17Zoll. Navigation mit Augmented Reality und Ampelkamera, 360 Kamera-Anzeige.
Marke:
MERCEDES Deutschland
Wegstrecke:
0 km
Dauer:
0 Tag(e)
Jahr:
2023
Kraftstoff:
ohne
Zulassung:
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
10 von 10
Listen-ID:
1682
Mercedes EQS 580 SUV und EQE 450+ SUV, v
Beschreibung:
Mercedes EQS 580 SUV und EQE 450+ SUV, vollelektrisch, schwarz metallic, innen Leder Nappa schwarz, 245 kW (EQS 450, der 580 hat 523 Pferde Systemleistung), 568 nM Drehmoment / Batterie 108 kWh / Ladeleistung: AC:11,0-22,0 DC:170,0 / Kofferraumvolumen normal: 430 l / Leergewicht: 2.490 kg, 2 Bildschirme, Comand NTG 7, Assistenzsysteme, Parktronic, RF-Kamera, Leder, Sitzheizung, Panoramadach, Navi NTG 7.1 mit augmented Reality Display (Livebild von der Straße), Sound Experiences (Innenraum-Sound über das Burmester-System beim Strom geben und Wechsel im Ambientelicht von zB blau auf rot flackernd bei Kickdown) (Leistung in PS: 333)
Marke:
MERCEDES Deutschland
Wegstrecke:
0 km
Dauer:
1 Tag(e)
Jahr:
2023
Kraftstoff:
Strom
Zulassung:
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
10 von 10
Listen-ID:
1686
Mercedes E300e und E220d Plugin Hybride,
Beschreibung:
Mercedes E300e und E220d Plugin Hybride, 4-Zylinder Benzin- oder Dieselmotor, 204 PS + 100 kw (Elektro) im Showroom, silber (T-Modell) und schwarzmetallic (Limousine), 2 Bildschirme, Hyperscreen optional (Leistung in kW: 150)
Marke:
MERCEDES Deutschland
Wegstrecke:
0 km
Dauer:
0 Tag(e)
Jahr:
2023
Kraftstoff:
Strom und Super
Zulassung:
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
8 von 10
Listen-ID:
1683
Maybach GLS600 4-matic SUV, 4.0l V8 Bitu
Beschreibung:
Maybach GLS600 4-matic SUV, 4.0l V8 Biturbo-Benzinmotor, 557 PS, mild Hybrid, braunmetallic, Leder weiß, Beschleunigung 0-100 km/h: 4,9 Sekunden, Batterie: 0,9 kWh 48 V Lithium-lonen, Ladevolumen: 520 l, Abmessungen: 5.205 mm L x 2.030 mm B x 1.838 mm H, Anzahl Türen: 5
Marke:
MAYBACH Deutschland
Wegstrecke:
0 km
Dauer:
0 Tag(e)
Jahr:
2023
Kraftstoff:
Super Plus
Zulassung:
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
7 von 10
Listen-ID:
1684
Maybach 65 S-Klasse, Lang-Version, schwa
Beschreibung:
Maybach 65 S-Klasse, Lang-Version, schwarzmetallic, weißes Leder, Liegesitze hinten, 6.0l V12 Biturbo-Benzinmotor, 621 PS, Absoluter Luxus. Leider schon verkauft, daher kein Zugang zum Innenraum möglich. Benzinverbrauch: 13 l/100km kombiniert, Fahrzeuggewicht: 2.365 kg, Höchstgeschwindigkeit: 250 km/h, Beschleunigung 0-100 km/h: 4,5 Sekunden (Leistung in kW: 457)
Marke:
MAYBACH Deutschland
Wegstrecke:
0 km
Dauer:
0 Tag(e)
Jahr:
2023
Kraftstoff:
Super Plus
Zulassung:
(ZOH) Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:
8 von 10
Listen-ID:
1685
Office und M365 auf RDS-Server
Heute geht es um Best Practice #Lizenz Einsatz auf Terminalservern. Während beim Einsatz im Azure Virtual Desktop (Nachfolger von RDS-(Terminal-)servern) der Business Premium Plan für die Nutzung der installierten Office Apps erforderlich ist, dürfen Office 2021 (Std oder Proplus) LTSC Perpetual Lizenzen (früher: Open oder Select+ Volumenlizenzen mit Software-Assurance) auch auf On-Premises betriebenen RDS-Servern eingesetzt werden.
Allerdings liegt durch die Verkürzung der Supportdauer von 10 Jahren (Office 2016) auf 7 Jahre (Office 2019) und 5 Jahre (Office 2021 LTSC) das Support-Ende bei spätestens Oktober 2025. Ab jetzt erhält Office 2021 LTSC (auch mit Software Assurance) also noch knapp 2 Jahre Sicherheitsupdates.
Möchte man auf seinen RDS-Servern sowohl das eine, als auch das andere Produkt einsetzen, ist das mit nur einem Terminal-Server nicht realisierbar.
Zwar haben beide Lizenzen seit 2022 den gleichen Vertriebskanal (CSP), sind aber unterschiedliche Produkte. Mit dem höherwertigen Produkt können auch nur kleinere Editionen desselben Produkts genutzt werden.
Microsoft 365 Business Premium Pläne sind pro natürlicher Person zu lizenzieren. Die Anmeldung am „Office“ erfolgt über die jeweilige Entra-ID (ehemals Azure AD-Anmeldung) des Benutzers.
Office 2021 LTSC (Volumenlizenzen mit Software Assurance => CSP) sind pro Gerät lizenziert. Der Terminalserver wird über einen MAK oder KMS und einen Shared Activation key aktiviert. Auf dem Terminalserver müssen also Geräte zugeordnet werden, die fest der Lizenz zugewiesen sind. Nur von diesen Geräten aus darf Office 2021 aufgerufen werden. Da man technisch keine Geräte zuordnen kann, muss das organisatorisch gelöst und dokumentiert werden.
Im Beispiel-Szenario ist auf dem Terminalserver Office 2021 LTSC Standard installiert. Ein Microsoft 365 Benutzer greift also auf ein Geräte-lizenziertes Produkt zu, da das aufgerufene Produkt ja auf dem Server so aktiviert wurde. Im Gegensatz zu einem installierten Microsoft 365 Plan erfolgt keine Anmeldung/Aktivierung am Office mit dem User. Meldet sich ein User, (egal ob M365 oder O2021) am Terminalserver mit dem installierten und aktivierten Office 2021 von einem End-Gerät aus an, dem KEINE Office 2021 LTSC Gerätelizenz zugeordnet ist – besteht ein Lizenzverstoß.
Einzige Möglichkeit, das sauber abzugrenzen, ist
einen Terminalserver mit Microsoft 365 -> Anmeldung über Entra ID (Das aufrufende Gerät ist damit egal, weil ja die Sitzung an der Entra-ID mit M365 Lizenz hängt)
und einen weiteren Terminalserver mit Office 2021 LTSC mit dem MAK/KMS+Shared-Activation key und einer festen Zuordnung zu zugelassenen Geräten (organisatorisch und mit einer AD-Gruppe dokumentieren: In dem Fall dürfen sich AD-User nur an solchen Geräten unter RDP anmelden)
zu betreiben.
„Mischen impossible“ – das Mischen und Zuordnen von Microsoft 365 Plänen und Office 2021 LTSC Perpetual Volumenlizenzen erfordert das Verteilen der beiden Produkte auf mindestens 2 Terminalserver – bzw in größeren Umgebungen auf Terminalserver zweier Farmen. Die Zuordnung eder 2021 Terminalserver erfolgt für 2021 auf Gerätebasis, bei Terminalservern mit installiertem Microsoft 365 meldet sich der Nutzer mit seiner Entra-ID an.
Für installierbare Office-Apps in Azure-Cloud Umgebungen kann nur der Microsoft Business Premium Plan genutzt werden.
Quelle: Microsoft Volume Licensing Guides und product use rights für CSP-Lizenzen
Fluent Reader 1.1.4.0
Name:
Fluent Reader
Version:
1.1.4.0
Beschreibung:
RSS und ATOM Reader für Windows Desktop (für Windows Desktop kostenlos, Quellcode auf GITHub verfügbar, als UWP-App im Windows Store und für apple Mac nur gegen Gebühr), 64-Bit Portabel Version. Stellt RSS-Feeds anschaulich als Kacheln oder Liste mit Bildern dar. Basiert auf CEF2 Chromium Engine. Updates und Fixes.
Mercedes EQB 250, schwarz, Comand NTG6.1, B-Klasse vollelektrisch, 140 kW, Beschleunigung 0-100 km/h: 8,9 Sekunden, Batterieladezeit: 32 h bei 220V, 0,58 h bei 440V, Batterie: 367 V Lithium-lonen, Ladevolumen: 495 l, 1.710 l inklusive Sitzbereich, Drehmoment (Systemleistung): 385 Nm, Höchstgeschwindigkeit: 160 km/h, Batteriekapazität (Netto) in KWH: 66,5, Leergewicht: 2.110 kg (Leistung in PS: 190)
Marke:
MERCEDES Deutschland
Wegstrecke:
70 km
Dauer:
2 Tag(e)
Jahr:
2023
Kraftstoff:
Strom
Zulassung:
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
4 von 10
Listen-ID:
1681
Lexmark und die seltenen Schüsseln
Macht man einen IP-Scan über manche Netzwerke, kommen auch gerne mal chinesische Schriftzeichen als Antwort auf Port 80 oder 443 (Webserver). Der Google Übersetzer schafft dann Klarheit, erkennt „traditional chinese“ und übersetzt:
Man könnte denken, Stefan Raab macht Werbung für die anstehende WOK-WM 2023. Für eine Illustration hilft Dall-E (3.0) auch aufrufbar als BING Image Creator. Sehr schönes Bild und die Schüssel sieht wirklich aus wie ein WOK:
DPD? Bitte nie wieder
Ich möchte gern meine erste und definitiv letzte Erfahrung mit DPD teilen.
DPD ist eine Tochtergesellschaft von GEOPOST und ein Versanddienstleister.
Zunächst lief alles wie bei den anderen Platzhirschen: Tracking-Nummer wird mitgeteilt und der übliche Status wird protokolliert. In der letzten Stufe „in Zustellung“ auch hier ein Live-Tracking, das in etwa anzeigt, wie viele Zustellungen noch und wo sich das Fahrzeug befindet. Außerdem wird ein Zeitfenster eingeblendet, wann das Paket ausgeliefert wird.
Als es in der Nachbarstraße mit noch 4 Zustellungen im Tracking erscheint, ändert sich der Status plötzlich zurück auf „Zustellbasis“ und dass es an eine rund 5 km entfernte DPD Packstation umgeleitet werde. Dort könne ich es ja am Ende des nachfolgenden Werktags abholen!
Das Zustellfahrzeug hat definitiv nicht unsere Straße geschweige denn unser Haus passiert/erreicht. Es wurde kein Zustellversuch unternommen!
Fazit
Alle anderen namhaften Zustelldienste lieferten bisher korrekt – es kam höchstens mal vor, dass der Subunternehmer (Zusteller) erst am Folgetag zugestellt hat. Das ist aber zu verschmerzen, wenn man weiß, unter welchem Zeitdruck die armen Zusteller stehen.
Nicht tolerierbar ist jedoch, dass ein Zusteller (vermutlich weil er keinen Bock mehr hat) die Zustellung wieder zum letzten Verteilzentrum (20 km entfernt) mitnimmt, um sie am nächsten Tag wieder in die Zielstadt in eine ca. 5 km entfernte Pickup-Station zu bringen. Der Paketempfänger muss dann Zeit und Geld investieren, um das Paket, dass frei Haus geliefert werden sollte, abzuholen.
Das Paket hat also insgesamt für etwa 45 km zu viel CO2 verbraucht – denn meines Wissens sind die DPD-Transporter Dieselgetrieben.
Ich werde, wenn ich die Wahl habe, zukünftig die anderen Versanddienstleister (wie DHL oder UPS oder auch Hermes) auswählen.
Verlauf der Sendung
06.10.2023 Paketabholung im Pickup Paketshop durch Empfänger
Bergkamen (DE)
06.10.2023 Paketzustellung an Pickup Paketshop
Bergkamen (DE)
06.10.2023 Übergabe durch Zusteller an Pickup Paketshop.
Hamm (DE)
06.10.2023 In Zustellung.
Hamm (DE)
05.10.2023 Ihr Paket konnte nicht wie geplant zugestellt werden und ist wieder im Paketzustellzentrum.
Hamm (DE)
05.10.2023 Pickup Paketshop Umleitung
DPD Datenzentrum
05.10.2023 Leider konnten wir Ihr Paket nicht zustellen. --> Schwachsinn, das Fahrzeug war weder in der Straße noch an der Adresse. Es lag auch keine Benachrichtigung im Briefkasten (wie auch?)
Bergkamen (DE)
05.10.2023 In Zustellung.
Bergkamen (DE)
05.10.2023 Im Paketzustellzentrum.
Hamm (DE)
04.10.2023 Paket unterwegs.
Erftstadt-Lechenich (DE)
03.10.2023 Auftragsdaten übermittelt
DPD Datenzentrum
Teams 2.1 Ordnerablagen geändert
Das neue Teams Version 2.1 ist nicht nur schneller, sondern auch im Gegensatz zum Vorgänger 1.6 keine Electron-Anwendung mehr, die man über eine EXE im User-Kontext installieren kann.
Stattdessen kommt ein MSIX-Installer, der über eine Gruppenrichtlinie vom Administrator ausgerollt werden kann. Teams 2.x funktioniert nur mit Arbeits (und Schul-) Konten. Wer zwischen alter und neuer Version wechseln möchte, lässt eine Weile lang beides installiert.
Auch neu: Wer einen Microsoft 365 Plan hat, kann wegen der EU-Anforderung nun auch für 2€ weniger im Monat Office-Pläne OHNE Teams bekommen. Benötigt man es dann wieder, kostet Teams Standard 5€ pro Monat. Immer zusätzlich sind die Telefonie-Option und die Premium Edition von Teams.
Wer privat mit einem kostenlosen Microsoft-Konto unterwegs ist, muss weiterhin das alte Teams 1.6 verwenden, das nun Teams Classic heißt. Teams 1.6 Classic funktioniert auch weiterhin zusätzlich mit Geschäftskonten.
Auch die Ablageorte für Hintergrundbilder haben sich geändert.
# Stammordner für Settings und Bilder
C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams
# Eigenen Hintergrundbilder sind hier
C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Backgrounds\Uploads
# Datencache und Einstellungen. Mehrere GB groß
C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\EBWebView
# Protokolldateien
C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Logs
Windows Server 2012 R2 Supportende
Nur zur Erinnerung – #endoflife – Mit dem Patchday am 10. Oktober 2023 liefert Microsoft die letzten #Sicherheitsupdates für Windows Server 2012 R2 aus, die nicht in der Azure Cloud betrieben werden (also für alle Kauf-Versionen ungeachtet, ob Sie eine Software-Assurance mitgebucht haben oder nicht).
Der Betrieb von 2012 R2 Servern ist damit ein potenziell deutlich höheres Risiko, die Gefahr einer Infektion und Ausbreitung von Schadsoftware damit gegeben. Spätestens, wenn zum Patchday November 2023 für neuere Betriebssysteme Lücken geschlossen werden.
Modernisieren Sie vorhandene Server 2012 R2 auf neuere Server-Betriebssysteme (2016, 2019 oder 2022) oder bringen die Server in die Microsoft Azure IaaS Cloud, falls Sie Software weiterbetreiben müssen, die nur auf dieser 10 Jahre alten Plattform lauffähig ist.
Outlook Popup-Fehler behoben
Im aktuellen (monatlichen) Update-Kanal von Microsoft (Office) 365 hatte sich mit den September-Updates ein Fehler eingeschlichen, der dazu führte, dass Outlook (die Desktop-Win32-Anwendung) bei jedem Start meinte, sie wäre nicht richtig geschlossen worden.
Die Frage, ob man vorige Fenster wieder öffnen wollte, nervte bei jedem Start. #Erfreulich: Eine Woche später rollt Microsoft nun eine Problemlösung dazu aus, die im Current (aktuellen) Kanal automatisch verteilt wird.
Der dazu notwendige Build ist 16.0.16827.20130.
Sollte das Update bei Ihnen (so Sie denn das Problem haben) nicht automatisch verteilt werden, können sie es über das Menü: Datei / Office Konto / Update-Optionen / Jetzt aktualisieren einer beliebigen Office Anwendung anstoßen.
Sollte das Problem (näheres ist nicht bekannt) auch in den Kaufversionen auftreten, müssen Sie bis zum nächsten Patchday im Oktober 2023 warten. Eine alte, unsichere Version von Office zu installieren, ist nicht empfehlenswert.
WebP - Sicherheitslücken zahlreich
Kurz notiert, aber #wichtig – In einer von zahlreichen Softwareprodukten genutzten Grafik-Bibliothek sind kritische Sicherheitslücken festgestellt worden. Auf einer Skala von 10 mit Risiko 10 bewertet. Die Referenz ist: CVE-2023-5129.
Eines der betroffenen Produkte ist auch Libreoffice, das einige von Ihnen beispielsweise zum Erstellen von PDF-Formularen benutzen. Aber auch einige kostenlose Grafiklösungen sind betroffen.
Grundsätzlich gilt: Aktualisieren Sie Libreoffice auf Version 7.6.2.1 und recherchieren Sie, ob weitere Software, die Sie im Einsatz haben, betroffen sein könnten. Bei Unsicherheit ist es immer eine gute Idee, alle Tools, Werkzeuge und frei Software auf dem aktuellen Stand zu haben.
Ein Satz mit X? Oder was kann man zur neuen Elektro-Plattform von BMW sagen, die es als xdrive 40 und 50 und als M-Variante mit verschiedenen Akkugrößen und Leistungen gibt.
BMW iX xdrive 50 SUV
Ich habe den xdrive 50 mit 536 PS Systemleistung und 108 kW-Akku und 736 NM Drehmoment getestet. Wegen der Umgebung konnt der Test nur im Bereich Stadt/Land, also bis maximal 100 km/h stattfinden. Der Autobahnverbrauch wurde demnach nicht gemessen, dürfte aber im Allgemeinen noch höher liegen.
Das Fahrzeug wiegt rund 2,6 Tonnen. Der gemessene Durchschnittsverbrauch betrug 25,4 kWh – und das bei optimalen Verhältnissen, trockener Strßae und rund 20°C Außentemperatur.
Die Verarbeitung ist sehr hochwertig und man sitzt auf dem Gestühl sehr bequem. Ich habe selten so komfortabel in einem Auto gesessen. Trotz der Batterie im Fußraum kann man hinten die Oberschenkel (bei 1,96 Körpergröße) auflegen, es gibt eine 4-Zonen Klimatisierung mit Wärmepumpe.. Für den Fahrer sind Massagesitze vorhanden, der Beifahrer hat nur Sitzheizung und-Lüftung.
Zur Anzeige kommt eine Curved Display aus zwei Bildschirmen, fahrerorientiert – Größe etwa wie beim Vorgänger der aktuellen E-Klasse von Mercedes. Auch das Patent von Magic Sky ist ausgelaufen, denn BMW bietet das elektrochromatisch verdunkelbare Panorama-Glasdach nun auch an.
Die Sprachsteuerung hat mich jedoch total enttäuscht. Bisher hatte BMW in den Verbrenner-Fahrzeugen die beste Sprachsteuerung und -Erkennung. Mit der neuen Generation ist die Antwortzeit bei mindestens 5-10 Sekunden. Schön, wass man auch im Parkhaus das Fenster öffnen kann, das Glasdach auch milchig stellen oder wieder auf klar ist aber eine beinahe unlösbare Challenge, da man genau die gewünschten Wörter herausfinden muss. Ansonsten ist Uschi schnell beleidigt.
Die Navigationssteuerung per Sprache (früher extrem gut) ist schlechter als bei den Chinesen geworden. Auch hier sind die Response-Zeiten unterirdisch lang. Zieleigabe „Fahre mich nach München zur Theresienwiese“ stellt zig unnütze Fragen, die man mit dem gewünschten Wortlaut beantworten muss. Am Ende reicht nicht „starten“, sondern es muß „Zielführung starten“ sein. Anderen Hersteller reicht es „Navigiere zum Oktoberfest“ und die Fahrt geht ohne Rückfragen los.
Handykopplung wie früher, Android Auto wird auch erkannt, die drahtlose Kopplung wollte dann aber nicht (roter Bildschirm am Handy: Fehler aufgetreten). Das beim neuesten Samsung Galaxy A54. Zumindest ist bei der Handyauflage eine USB-C Buchse, die hoffentlich dann AA unterstützt.
Die Navigation kann nun wie bei Mercedes „Augmented Reality“ und zeigt Pfeile, wie man fahren muss auf dem Kamera-Livebild an. Man kann Dashcam Modus Videoaufzeichnungen machen, vermutlich auch ein Selfie – für die meisten Funktionen muss das Fahrzeug aber mit einer BMW ID registriert und online angemeldet sein.
Der Fahr-Assistent arbeitet hingegen so gut, dass er vor Kreisverkehren oder an scharfen Kurven die Geschwindigkeit automatisch reduziert und aus der Kurve wieder herausbeschleunigt. Eine Ampelerkennung kann man anschalten, sie funktioniert aber eher mäßig. Ampel leicht in einer Kurve und sie wird weder angezeigt, noch bremst das Fahrzeug. Auch wenn grüß wird, muss der Fahrer Gas geben. Die Straßen/Spurerkennung arbeitete tadellos und hielt das Fahrzeug auch auf der rechten Hälfte, wenn keine Mittellinie vorhanden war. Leider kann man das Lenkrad nur für rund 15 Sekunden loslassen, dann erscheint eine Warnung und im weiteren Verlauf (+10 Sek?) bremst das Fahrzeug ab.
Das Infotainment kann mit dem Touchscreen oder einem aus Svarowski Kristallen gefertigten idrive Controller bedient werden. Rings um den Cointroller sind die wichtigsten Tasten angeordnet.
Die Sitzverstellung ist ebenfalls in den Türen und mit Kristallen gebaut. Kann man mögen, muss man aber nicht!
Fahmodi: Sport+ gibt es nicht mehr (vermutlich nur in der M-Variante), Sport macht teure und nervige, von Hans Zimmer komponierte Heulgeräusche (klingt wie das Planetengetriebe eines Unimog) oder im Relax-Monus dezentere Motorgeräusche innen. Ein weitere Fahrmodus schaltet die Information auf beiden Bildschirmen quasi ab und zeigt auf ganzer Breite Bilder von Künstlern während der Fahrt an. Wozu??? Nur wer das Headup Display hat, sieht dann nich wichtige Fahrdaten.
Die Soundanlage ist keine Harman Kardon mehr, sondern eine Bowers & Wilkins.
Fazit
Komfort und Verarbeitung Top, Infotainment- Bedienung und „Hey BMW“ Sprachassistentin Uschi: reif für die goldene Himbeere. Obwohl der Bordrechner neu entwickelt wurde und genug Leistung haben müssten, liegen die Antwortzeiten selbst bei den NIO-Chinesen im Milliskeundenbereich, bei BMW bis zu 10 Sekunden! Man steht also an der Parkhauseinfahrt und wartet beim BMW darauf, dass Uschi 10 Sek später ansagt, dass sie nun das Fahrerfenster runtermacht.
BMW iX xdrive 50, SUV elektrisch, schwar
Beschreibung:
BMW iX xdrive 50, SUV elektrisch, schwarz, Allradantrieb, 535 PS, 2 Elektromotoren, Curved Monitor Cockpit, Durchschnittsverbrauch in Stadt und Landstraße: 25,4 kwh, Akkukapazität netto: 108,8 kwh, Drehmoment 765Nm, vmax: 200kmh, Ladeleistung max: 195 kw, Gewicht: 2.6t, ab 102.500 EUR (Leistung in kW: 393)
vollelektrisch, chinesisches Elektrofahrzeug mit NOMI-Assistentin, kein Android Auto, kein apple Carplay
Nio EL7 und ET7 Fahrbericht
SUV EL7
NIO, ein chinesischer E-Auto-Hersteller, an dem unter anderem lenovo beteiligt ist, kommt mit Modellen der oberen Mittelklasse auf den deutschen Markt. Einzigartig ist das Konzept, dass man, wenn man den Akku (75 oder 100 hWh) mietet, jederzeit an eine der Tausch-Stationen (derzeit erst sieben im Bundesgebiet, Anzahl steigend) fahren kann und innerhalb von ca. 5-10 Minuten einen neuen Akku von einem Roboter eingesetzt bekommt. Dieser ist dann voll geladen, und führt im günstigsten Fall ca. 400 km weit. NIO wird ab 2024 dann nur den Strom der Akkuladung beim Wechsel berechnen. In der Pilotphase ist der Wechsel inkl. Strompaket noch kostenlos.
Das Fahrzeug hat Luftfederung und beide Achsen sind angetrieben mit E-Motoren. Der Akku liegt flach unter dem Fahrzeug (damit er gewechselt werden kann). Ladetechnik und Ladeleistung liegt im Mittelfeld (Schnelladen von 10 auf 80% sind mit 40 Minuten angegeben), der Verbrauch beim EL7 ist deutlich höher (Testbetrieb 22,5 kWh im Stadt- und Landverkehr auf rund 60 km von 97% auf 82% runter als beim EQS SUV, obwohl das Fahrzeug etwa gleich motorisiert ist wie der EQS SUV 580.
Das Glasdach vom SUV lässt sich durch einen Schalter mit einem elektrisch betriebenen Dachhimmel verdunkeln.
Limousine ET7
Der ET7 hat ein zweiteiliges, festes Glasdach, das sich leider nicht (weder elektrisch noch mechanisch und auch nicht elektrochromatisch) verdunkeln lässt. Stattdessen gibt es stoffbezogene Kunststoff-Einsätze, die man von Hand unter dem Glasdach anbringen kann.
Technik / Hardware / Software
An Hardware ist so ziemlich alles eingebaut, was neu und gut ist. Neben einem LIDAR-Sensor auf dem Dach (sieht aus, wie bei alten englischen Taxis der Buckel), ist das Fahrzeug von zahlreichen Kameras außen (und innen) umrahmt. Dazu kommt ein Radar-Sensor zur Erkennung bewegter Objekte.
Die Kameras können Livebild und in Gefahrensituationen (Vollbremsung oder Unfall) Videos aufzeichnen und speichern sie automatisch (konnte natürlich nicht getestet werden). Bei einer fälschlichen Erkennung eines nicht vorhandenen Fußgängers kam zwar ein rotes Warnschild im Display, das Video war aber nicht unter Gefahren-Videos zu finden.
Der Rechner im System ist schnell, die beiden Displays hervorragend ablesbar und sehr hochauflösend und scharf. Ähnelt dem Retina Display bei Apple.
Außer den Tasten seitlich am Sitz muss alles über den Zentralbildschirm aufgerufen werden und kann dann mit den Lenkradtasten eingestellt werden.
Der Fahrschalter ist eine Wippe, die nach hinten gezogen D und nach vorne R setzt, an der Stirnseite links ist der P-Knopf zum Abstellen.
Lediglich für Wischer und Licht gibt es jeweils einen Lenkstockhebel. Einen Lautstärkegegler gibt es ebenfalls nicht, mit der Taste am Bildschirm kann man nur stummschalten oder die Stummschaltung aufheben. Nur mit der Sprachassistentin lässt sich der Regler aufrufen, wo man Naviansagen und Audio einregeln kann.
Ein Soundsystem oder Konfigurationsmöglichkeiten habe ich nicht entdeckt, der Klang ist so lala.
Eine Autopilot-Funktion soll bei idealen Verhältnissen den Fahrer unterstützen. Man kann zwar rund 45 Sekunden das Lenkrad loslassen, da das System aber immer wieder die Fahrspur nicht erkennt und aus und wieder einschaltet, wird das nicht mal dem Autonomen Fahren Level 1 gerecht.
Geschwindigkeitslimits werden im Testgebiet (Sylt) hervorragend erkannt, allerdings kommt ein Piepton und man muss auf dem Lenkrad in die richtige Richtung (von 100 auf 70 also nach unten und von 50 nach 70 oben) die Lenkradtaste drücken. Alle anderen Hersteller können das bei gleicher Hardware automatisch. Ich frage mich, wozu die Software von mir nochmal wissen möchte, ob sich die erkannte Geschwindigkeitsänderung nach oben oder nach unten bewegt. Das lenkt nur unnötig ab, weil man auf das Lenkrad schauen muss, um den richtigen Knopf zu erwischen.
Dazu kommt, dass bei unsauberer oder abgenutzter Mittellinie der Autopilot dauernd mit Piepton aussteigt, um 1 Sekunde später wieder einzuschalten, was wieder mit Piepton quittiert wird. Nervig!
Nomi, die kugelige Assistentin
Wenn man einsteigt, begrüßt einen Nomi mit einer weiblich kindlichen Stimme (Nomi ist gefühlt 14). Nomi ist eine Kugel auf dem Armaturenbrett, die auf einem kleinen Bildschirm anlächeln oder diverse Gesten machen kann. Die Kugel dreht sich mit dem Gesicht immer zum Sprecher.
Die Sprachsteuerung läuft relativ flüssig, Antworten kommen zügig. Allerdings will NOMI es genau wissen:
Bei Anrufen muss der Name genauso gesagt werden, wie er im Adressbuch vom Telefon steht, also „rufe Mustermann, Max auf dem Handy an“. Danach kommt trotzdem eine Liste, wo man dann genau „wähle Nummer 4“ sagen muss. Gibt man den Namen falschherum an, kommen erst gefühlt 30 andere Namen und man muss von Hand die Liste durchscrollen am Bildschirm
Navigationsansagen bitte ganz genau nehmen. Navigiere nach List funktioniert nicht, Hier versteht sie (oder es) nur Navigiere nach List auf Sylt. Es werden auch nicht alle Lists in Deutschland angezeigt (es gibt nur das eine), sondern es sagt „Ich verstehe Dich nicht“ oder „gib das von Hand ein“.
Fahrzeugsteuerung funktioniert gut: Man kann es wärmer machen (3 Zonen, Fahrer, Beifahrer, hinten), Massagesitze Fahrer, Beifahrer, Sitzheizung, Sitzlüftung, die Fenster hoch und runtermachen (bei der Einfahrt in ein Parkhaus nützlich: Fahrerfenster runter)
Fotos machen: Nomi hat einen „mache ein Selfie“ Modus, wo alle Insassen im Innenraum über die Innenkamera fotografiert werden können. Diese Fotos kann man über einen USB-Stick dann abspeichern – nicht weiterleiten per E-Maio oder gar auf das Handy senden.
Video von der Fahrt aufzeichnen. Auf Befehl „Videoaufzeichnung“ zeichnet Nomi mit den verschiedenen Kameras alle Perspektiven auf und hält 90 Sekunden lang die Situation fest. Die Videos werden im .ts Format gespeichert und lassen sich beispielsweise mit VLC Player abspielen. Sie lassen sich auf einen USB-Speicher hochladen oder in Notfallspeicher archivieren auf der SSD (oder HDD) des Systems.
Nomi kann Witze erzählen, die man inhaltlich leider nicht versteht.
Bleibt noch anzumerken, dass in arabischen/islamischen Staaten eine Frauenstimme im Navi ein absolutes No-Go ist. Die Stimme ist aber nicht einstellbar, sondern immer das gleiche 14-jährige Mädchen.
Handy/Smartphone-Kopplung – back to 90s
Man kann per Bluetooth wie damals sein #Smartphone (oder Nostalgie-Handy wie Siemens S55) per Bluetooth koppeln, allerdings nur Telefonie und Kontakte. Für das Abspielen von Audiodateien vom Handy kann die A2DP (Bluetooth Audio-Kopplung) genutzt werden. Wer Musik in hoher Qualität hören möchte, ist auf Spotify oder Tidal angewiesen und muss dort einen Account zusätzlich haben. Dann konnt auch das im Soundsystem des Fahrzeugs enthaltene Dolby Atos zum Einsatz. Einen Equalizer oder Einstellungen für das Soundsystem konnte ich nicht finden., Amazon Music oder der Zugriff auf andere Streaming Dienste? Fehlanzeige. Vermutlich kann man auch MP3-Dateien auf einen USB-Speicher kopieren und mit dem System abspielen – das habe ich aber nicht getestet.
Das Fahrzeug-Betriebssystem ist ein (alter) android Kernel, Es gibt weder apple Car-Play, noch android Auto. Es ist unklar, ob der Hersteller das nachrüsten wird. Auch der Playstore von Google lässt sich nicht installieren oder nutzen. Aus meiner Sicht ist das aber notwendig, um die Käuferschicht im europäischen Raum zu adressieren.
Wer sein Smartphone nicht über QI (kabellos) laden möchte, kann es auch nicht in die vorgesehene Handyschale legen, sondern muss es im tiefen Mittelfach versenken, wo ein USB-Typ A-Anschluss und ein USB Typ C (max. USB 2.0 Speed) vorhanden ist,
Navigation – Software back to 80s
Für die #Navigation setzt NIO auf eine proprietäre, eigene Software. Laut Hersteller-Information ist zwar eine Art Live-Traffic enthalten und auch Over the air Karten-Updates, nähere Details nennt man aber nicht. Auch nicht, welcher Umfang und wie lange nach Kauf des Fahrzeugs kostenlos ist. Angeblich hat die MTM Karte im Fahrzeug ein Internet-Freivolumen von 5GB – beim Streaming von Radio und Co. dürfte das aber schnell überschritten sein. Da Live-Traffic immer gut sein kann, wenn möglichst alle Fahrzeuge ihre Positions und Geschwindigkeitsdaten liefern, kommt hier derzeit keiner an Google (Maps) ran.
Die Navigation hat weder 3D-Objekte, noch POII (letzteres soll sich mit dem Update Endes 2023 ändern). Es gibt auch keine geografische Kartendarstellung und keine Satellitenansicht.
Augmented Reality (wie bei Mercedes oder Audi) wäre hardwareseitig möglich, ist aber ebenfalls nicht implementiert.
Ebenso fehlt die Ampelerkennung (Kamera zeigt das Ampellicht auf dem Bildschirm, weil man die Ampel dank der Mittelkamera-Abdeckung hinter dem Spiegel nicht sieht) im Autopilot und bei Kreisverkehren muss man selbst lenken, wenn man nicht ungespitzt in die Mittelinsel fahren möchte.
Sorry, aber da war mein Becker Navi in den 80ern besser.
Fazit – EL7 + ET7
Hardware topp, Software flopp. Während die neuste Technik eingebaut ist und sich bei reiner Hardware sehr komfortabel auswirkt (Fahrkomfort, Federung, Verarbeitung und Spaltmaße), sind die Eigenentwicklungen der NIO OS beinahe so schlecht wie beim Smart Nr1. NOMI macht hier einiges wieder wett, was im Nr.1 Fuchs schlecht funktioniert, aufgrund fehlender apple Carplay- und Android Auto Unterstützung, ist die Software aber noch Welten vom allgemeinen Standard anderer Hersteller entfernt.
Auch beim Autopiloten wäre technisch Level 3 möglich, die Software kann das aber nicht.
Es muss also noch einige Zeit ins Land gehen und der Hersteller seine proprietäre Software-Strategie vom Tisch werfen, damit das Fahrzeug auch für Technik-Begeisterte interessant wird.
Wenn alles an Software auch Premium ist und funktioniert, ist auch der Grundpreis von rund 75.000 € brutto gerechtfertigt. Allerdings kommen beim 100 kWh Akku noch knapp 300 € Akkumiete pro Monat dazu. Vorteil: Wenn das Fahrzeug älter ist und der Akku Schrott, kann er im Gegensatz zu anderen Herstellern leicht getauscht werden. Alternativ kann man Akkus kaufen was jedoch nicht empfehlenswert ist – zumal bei Kaufakkus das Wechseln an der Station entfällt.
Die Anzahl der Wechselstationnen muss sich noch mindestens mehrere 100 erhöhen, so dass in allen näheren Umkreisen von Großstädten eine Wechselstation steht.
NIO EL7 grau SUV (100 kwh), schwarzes Fa
Beschreibung:
NIO EL7 grau SUV (100 kwh), schwarzes Fahrzeug gefahren, 480 kW (Systemleistung), 850 Nm Drehmoment (Systemleistung), Allrad, Beschleunigung 0-100km/h: 3,8 s, Höchstgeschwindigkeit: 200 km/h, Reichweite WLTP (elektrisch): 580 km, Preis ab 74.500 EUR brutto + 289 Euro monatlich für den 100 kWh-Akku, vmax: 200kmh (Leistung in PS: 653)
Marke:
NIO China
Wegstrecke:
80 km
Dauer:
0 Tag(e)
Jahr:
2023
Kraftstoff:
Strom
Zulassung:
(N) Nürnberg Stadt, Nürnberger Land (Bayern | Ableitung: Nürnberg)
(H: Arosa Grand Spa Resort List *****S, R: HP Dünenrestaurant, A: A207, V: Aufguss-Zeremonien (Cappucchino, Pina Collada, Orange/Zitrus/Bergamotte/Zeder, Zitronengras), S: nio ET7 und nio EL7 und BMW iX7 Probefahrten)
Fz-Details:
BMW Deutschland BMW iX xdrive 50 (München – Bayern) 0 Tage NIO China NIO ET7 schwarz (Nürnberg – Bayern) 0 Tage NIO China NIO ET5 blau (100 kwh) (Nürnberg – Bayern) 0 Tage NIO China NIO EL7 grau SUV (100 kwh) (Nürnberg – Bayern) 0 Tage MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 0 Tage
Beschreibung:
Zi. 368 großes Zimmer – gut abdunkelbar – Philips 45 Zoll-TV mit HDMI – HBBTV – 3 Saunen/2 Dampfbäder/Meerwasser-Pool mit Außenpool – 2 Mineralwasser – 3 Saftschorlen im Zimmer – Bademantel – Hausschuhe
Post-ID:
1376
Bewertung:
10 von 10
WinZip 28.0
Name:
WinZip
Version:
28.0
Beschreibung:
Lizenzpflichtige Pack- und Entpacksoftware. 7-ZIP verwenden
Weil einige von Ihnen beispielsweise bei Vodafone West Business (ehemals Unitymedia) Internet-Leitungen im Einsatz haben und der Standard-Grenzrouter AVM Fritz!box Cable 6490 oder 6691 sind, hier der Hinweis, dass AVM in allen Routern eine kritische Sicherheitslücke geschlossen hat und – auch für sehr alte Geräte das Sicherheitsupdate anbietet. Das gilt auch für Repeater wie Fritz!Box 1750E oder neuer.
Updates gibt es im Übrigen nicht nur für Kabelmodems, sondern für alle Fritz-Produkte.
Die sicheren Versionen sind entweder: 7.57 oder bei ganz alten Modellen 7.31.
Da Sie das Update nur bei frei gekauften und nicht bei vom Provider im Mietverhältnis bereitgestellten Boxen über die Oberfläche installieren können, bzw. es nur dort bei der passenden Einstellung automatisch installiert wird, hier die sicherste Vorgehensweise bei Kabel-Mietboxen:
#Wichtig – machen Sie die Boxen für mindestens 5 Minuten stromlos. Stecken Sie den Stromstecker wieder ein und warten ca. 20 Minuten, bis das Update provisioniert und installiert wurde.
Wenn Sie die „Stromlos“ Aktion nicht durchführen, kann es mitunter mehrere Wochen dauern, bis Ihr Provider das Update an einem Morgen um 0600 Uhr zwangsweise installiert.
Tipp: AVM vodafone Sicherheitsupdate beschleunigen durch Box stromlos für 5 Minuten
Straßenfest 2023
Nach pandemischen Zeiten fand gestern (Samstag, 09.09.2023) wieder ein Straßenfest in unserer Straße statt. Alle Anlieger und Anrainer haben Kaffee, Kuchen, Grillgut und Getränke organisiert und viele auch beim Aufbauen und Abbauen geholfen.
Bei etwa 31° (trockene Luft, nicht tropisch) im Schatten herrliches Wetter.
Das kulinarische Highlight war neben den leckeren Kuchen sicherlich die Currywurst nebst Currysauce mit Rauch-Aroma und der herzhaften Geheimzutat.
Abgebildet ist ein KI-generiertes Bild unter der Anfrage „Kaffee und Kuchen und Grillspezialitäten“ mithilfe vom Dall-E gespeisten Bing Image Creator und in Verbindung mit dem „generative Fill“ von Clipdrop.co/uncrop.
Notepad++ Sicherheitslücke geschlossen
Weil der nützliche Editor doch sehr weit verbreitet ist, ist die folgende Meldung eine Notiz wert:
Nachdem bekannt wurde, dass im Notepad++ vier offene Sicherheitslücken klaffen, hat der Chefentwickler das Update 8.5.7 veröffentlicht. Die geschlossenen Sicherheitslücken sind CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 und CVE-2023-40166. Außerdem wurde die uninstall.exe digital signiert.
Mit einer der Sicherheitslücken konnte man durch Öffnen eines präparierten Dokuments Angreifern die Ausführung von Programmen und damit die Kontrolle über Systeme erlauben.
#Wichtig – Aktualisieren Sie bitte dringend alle Ihre Systeme durch Notepad++, Version 8.5.7, um auf der sicheren Seite zu sein.
James Bond Darsteller und Titelsongs
Für Fans: Mit „Sag niemals nie“ gibt es mittlerweile 26 James-Bond-Filme (007). Hier eine Aufstellung der Titelsongs mit Interpreten und Komponisten, sowie die Liste der Bond-Darsteller.
Sean Connery Roger Moore Daniel Craig Pierce Brosnan Timothy Dalton George Lazenby
License to Kilt!
Ich liebe James Bond Filme – und die Parodien dazu wie Austin Powers und Agent 00Nix. Es gab auch mal einen mit Leslie Nielsen.
Neulich wurde „007 – Lizenz zum Töten“ im TV wiederholt. Der Titelsong ist nach meinem Geschmack einer der Besten. Allerdings singt Gladys Knight „Gotta license to Kilt„. Direkt nach dem Wort „Kill“ im Refrain kommt ein Sound, der wie ein „T“ klingt.
Daraus lässt sich ein formaler Filmfehler ableiten, denn der einzige Bond, der einen Kilt tragen durfte, war Sean Connery, seines Zeichens Schotte.
Der Fehler ist, dass Timothy Dalton in dem Film den Bond spielt. Das ist ein Brite aus Wales. Briten dürfen im Gegensatz zu Schotten keinen Kilt tragen 😉
#Microsoft arbeitet derzeit mit Hochtouren am Release 2.1 von Teams für Windows-Desktop. Derzeit als Public Preview, ab September 2023 – nun verschoben auf Oktober – als Release für alle. In Unternehmens-Umgebungen gilt. im Microsoft 365 (Office) Admincenter, unter dem Teams-Admin kann eine Richtlinie entscheiden, welche Mitarbeitenden den Schiebeschalter „das neue Teams“ links oben bekommen oder nicht.
Wir empfehlen zunächst einen kleinen Feldtest durch Ihre Admins/Syskos – oder mit wenigen Mitarbeitenden, sobald das Release freigegeben ist. Sie können also bereits jetzt die Richtlinie im Teams-Admin setzen, dass Microsoft sie nicht automatisch auf die 2.x Version umstellt, wenn Sie zunächst beim langsameren Teams 1.6 bleiben möchten.
Screenshots
Erfahrungsbericht
Die erste, augenscheinliche Erfahrung ist, dass Teams kleiner ist, deutlich schneller startet und dem eingestellten Windows Designschema folgt. Wer Windows im „hellen“ Design eingestellt hat (wie ich), sieht auch alle Teams-Fenster in hell.
Außerdem sind alle Chats so sortiert, dass die neusten Posts oben stehen (statt wie bisher ganz nach unten zu scrollen und die Posts dann unten anzuzeigen. Das dürfte sich auch positiv auf die Performance auswirken
Die Installationsdatei ist nun eine .msix Datei (statt .msi), somit ist das Installationsziel der Windows Store Ordner und nicht mehr das Benutzerprofil. Die Datei lässt sich aber auch mit Benutzerrechten ausführen.
Die Anwendung ist (wie das neue Outlook) eine Progressive Web App.
Wer Skype-Telefonie benutzt, sieht im Popup bei Anrufen einen breiteren Annehmen-Button, der quadratisch ist.
Bei Video-Calls lassen sich nun auch Videohintergründe verwenden. Als Vorlage liegen dort ein paar Büsche im Wind oder Blumen bereit. Unklar ist noch, in welchem Format (.mp4 oder .gif) diese bewegten Bilder hochladbar sind in der Teams GUI, bzw. in welchem Ordner sie hinterlegt werden müssen. Leider hat es auch das „Standard Hintergrund auswählen“ nicht in die Einstellungen geschafft, d.h. um den Hintergrund zu wechseln, muss man erst eine Besprechung mit sich selbst starten.
Das Teilen von Audio funktioniert nun, ohne in den Windows-Einstellungen die Lautsprecherquelle zu ändern.
Die Benachrichtigungen wurden statt der lilafarbenen Popups nun ins Windows-Benachrichtigungs-Center integriert und lassen sich damit Blockweise oder alle auf einmal löschen.
Es gibt eine neue Outlook-Integration als Addon – Unterschiede konnte ich aber noch nicht feststellen.
Der Teams-Client im Browser wird dann sukzessive auch umgestellt, so dass Kunden hiermit zunächst in Kontakt treten dürften.
Was noch nicht optimal gelöst ist
Update vom 28.08 -noch ungelöst: Es gibt zwar eine Checkbox „Teams automatisch mit Windows starten“, man (User mit User-Rechten) kann diese aber nicht setzen. Das „alte“ Teams konnte minimiert im Hintergrund starten. Dieses Feature wird auch wieder benötigt, da sonst nach jedem Anmelden/Neustart Teams 2.1 von Hand aufgerufen werden muss und nicht direkt in der Startleiste startet, sondern als Vollbild.
Ist man Organisator einer Besprechung, fehlt oben in der Teilen-Leiste die Möglichkeit, Anderen die Steuerung zu übergeben. In dem Fall müssen die Anderen die Steuerung anfragen und man kann sie dann in einem Popup übergeben und in einem weiteren Popup wieder übernehmen.
Barracuda ESG ist nicht die Firewall
Derzeit kursiert eine echte Warnung des FBI mit dem Hinweis, Barracuda ESG Appliances sofort abzuschalten. Die darin enthaltene Sicherheitslücke wurde nicht nachhaltig geschlossen.
ESG steht dabei nicht für „Einscheiben-Sicherheits-Glas“, sondern für „E-Mail Security Gateway“. Das ESG ist auch optisch leicht von der Firewall zu unterscheiden, da es keine LAN-Anschlüsse am Frontpanel hat.
Wer also, wie viele von Ihnen eine Barracuda Firewall-Appliance, wie sie von der NetGo vermarktet wird (diese Geräte beginnen mit „F“, F18, F80, F280, F380) einsetzt, ist nicht von der Sicherheitslücke betroffen.
Rezept - Djuvec Reis
Djuvec–Reis (sprich: Djuwetschreis) ist eine Reis-Zubereitung aus Serbien und im gesamten Balkan verbreitet. Für 3 Personen.
Zutaten:
2 Knoblauchzehen (Knoblauch pressen)
2 Gemüsezwiebeln mittelgroße, würfeln
2 Paprikaschoten (rot), würfeln
2 Tomaten (geschält), würfeln
3 EL Butter (zum Anbraten) – alles anbraten.
1,5 EL Paprikapulver scharf oder edelsüß
4 EL Tomatenmark
300 g weißer Langkorn-Reis
150 g Ajvar (rote Paprikasoße)
1 EL Gemüsebrühe
3 EL Olivenöl
1 Prise Salz
1 Prise Schwarzer Pfeffer aus der Mühle
Etwas frische Petersilie
150 g Erbsen aus der Dose oder Tiefkühl
Zubereitung:
Reis (kochen bis gar), dann in die Pfanne geben und weiter köcheln lassen ca. 10 Minuten.
Restliche Zutaten zugeben und 10 Minuten köcheln lassen.
veeam - Sicherheitslücke - V12 erforderlich
Eine Datensicherungssoftware muss immer den aktuellen Stand haben, denn bei einem Befall aufgrund einer Sicherheitslücke in der Software wären im schlimmsten Fall ein Datenverlust oder Datendiebstahl verbunden.
Bei veeam hat die Sicherheitslücke, vor der die CISA derzeit warnt, ein Ranking von 7.5 von 10 auf der Schadensskala. Problem ist der Prozess Veeam.Backup.Service.exe, der auf TCP-Port 9401 reagiert. Angreifer können verschlüsselte Anmeldeinformationen herausbekommen und Zugriffe auf Backup-Infrastruktur-Hosts stattfinden, schreiben die Entwickler von veeam.
Neu dabei ist, dass man nun auch Version 11 mit aktuellem Patchlevel auf Version 12 anheben muss. Erst mit Version Build 12.0.0.1420 P20230223 oder neuer ist diese Lücke sicher geschlossen.
#Wichtig – Bitte aktualisieren Sie Ihre veeam-Installationen auf die aktuelle 12er Version oder lassen sie aktualisieren.
Das Experiment geht weiter. Bing ChatGPT und BING Image Creator featuring Dall-E als Regisseure?
Wir alle freuen uns auf den neuen James Bond. Lassen wir uns doch einen künstlich intelligenten Vorgeschmack geben von dem KI-Bot: (aus Datenschutzgründen wurden alle Schauspieler in den Bildern durch Bären ersetzt. Namensgleichheiten zu existierenden Personen sind zufällig).
„Ich finde es spannend, wie du Jason Statham als James Bond, Mike Myers als Dr. Evil, Mr. Bean als Q und Pamela Anderson als Bond-Girl ausgewählt hast. Ich denke, das wäre eine sehr originelle und lustige Besetzung für einen Bond Film. Ich habe versucht, die Bond Story zu erweitern, die du mir beschrieben hast. Ich habe einige neue Elemente hinzugefügt, die typisch für einen Bond Film sind, wie zum Beispiel eine Verfolgungsjagd, eine Explosion, eine Schurkenorganisation und einen Codenamen für Dr. Evil. Ich hoffe, du findest die Story spannend und unterhaltsam.“
Dr. Evil’s Revenge
Dr. Evil ist aus seinem Gefängnis auf dem Mond ausgebrochen und hat eine neue Geheimwaffe entwickelt: einen gigantischen Laser, der die Erde in zwei Hälften spalten kann. Er fordert von den Vereinten Nationen 100 Billionen Dollar Lösegeld, sonst wird er seinen Laser abfeuern. James Bond wird beauftragt, Dr. Evil aufzuspüren und seinen Plan zu stoppen. Er reist nach Malibu, wo er auf Pamela Anderson trifft, eine Rettungsschwimmerin, die ihm einen Hinweis auf Dr. Evil’s Versteck gibt. Sie begleitet ihn auf seiner Mission und verliebt sich in ihn.
Bond findet heraus, dass Dr. Evil sich in einer unterirdischen Basis in der Antarktis befindet und macht sich auf den Weg dorthin. Er muss sich gegen Dr. Evil’s Handlanger, darunter Mini-Me, Frau Farbissina und Scott Evil, durchsetzen. Er schafft es, in die Basis einzudringen und den Laser zu deaktivieren, aber Dr. Evil entkommt in einem Raketen-U-Boot.
Bond und Pamela Anderson verfolgen ihn mit einem Jet-Ski und stellen ihn im Südpolarmeer. Es kommt zu einem finalen Kampf zwischen Bond und Dr. Evil, bei dem Bond siegt und Dr. Evil ins Wasser stößt.
Bond küsst Pamela Anderson und sagt seinen berühmten Satz: „Der Name ist Bond, James Bond.“
Das Bild der ersten Szene zeigt, wie Bond und Dr. Evil auf einem Raketen-U-Boot kämpfen, das aus dem Eis ragt. Bond trägt einen schwarzen Anzug und eine rote Krawatte, während Dr. Evil einen grauen Overall und eine silberne Brille trägt. Bond hat Dr. Evil im Schwitzkasten und versucht, ihn zu erwürgen, während Dr. Evil sich verzweifelt wehrt. Pamela Anderson sitzt auf einem Jet-Ski, der neben dem U-Boot schwimmt. Sie trägt einen roten Badeanzug und eine weiße Jacke. Sie sieht besorgt zu, wie Bond und Dr. Evil kämpfen, und hält eine Pistole in der Hand. Im Hintergrund sieht man das eisige Wasser und den blauen Himmel.
Weitere Szenen:
Die Verfolgungsjagd: Auf dem Weg zur Antarktis wird Bond von einem Hubschrauber angegriffen, der von Scott Evil gesteuert wird. Scott Evil ist der Sohn von Dr. Evil und hasst seinen Vater, weil er ihn immer vernachlässigt hat. Er will seinen Vater töten und selbst die Welt beherrschen. Bond weicht den Raketen aus und schießt mit seinem Auto zurück. Er schafft es, den Hubschrauber zum Absturz zu bringen, aber Scott Evil überlebt und schwört Rache.
Die Explosion: Nachdem Bond den Laser deaktiviert hat, stellt er fest, dass Dr. Evil eine Selbstzerstörungsfunktion eingebaut hat. Die Basis beginnt zu beben und zu brennen. Bond muss schnell fliehen und nimmt Pamela Anderson mit sich. Sie schaffen es gerade noch rechtzeitig aus der Basis herauszukommen, bevor sie in einer riesigen Explosion zerstört wird.
Die Schurkenorganisation: Dr. Evil ist der Anführer einer geheimen Organisation namens S.P.E.C.T.R.E., die für Special Executive for Counter-intelligence, Terrorism, Revenge and Extortion steht. Die Organisation hat das Ziel, die Welt zu destabilisieren und zu terrorisieren, um ihre eigenen Interessen zu verfolgen. Sie hat viele Agenten und Verbündete auf der ganzen Welt verteilt, die Dr. Evil bei seinen Plänen helfen.
Der Codename für Dr. Evil: Dr. Evil ist nicht sein richtiger Name, sondern ein Codename, den er sich selbst gegeben hat. Sein richtiger Name ist Douglas Powers, aber er hasst diesen Namen und will ihn nie hören oder aussprechen lassen. Er nennt sich selbst Dr. Evil, weil er glaubt, dass er der böseste Schurke aller Zeiten ist.
Die zweite Szene zeigt, wie Bond, Dr. Evil, Mr. Bean und Pamela Anderson in einem Casino sind. Bond trägt einen schwarzen Smoking und eine Fliege, während Dr. Evil einen grauen Anzug und eine silberne Brille trägt. Mr. Bean ist Q, der Erfinder der Gadgets für Bond. Er trägt einen braunen Mantel und eine grüne Krawatte. Er hält einen Koffer in der Hand, in dem sich ein Geheimnis verbirgt. Pamela Anderson ist das Bond Girl. Sie trägt ein rotes Kleid und eine weiße Perlenkette. Sie steht neben Bond und lächelt ihn an. Bond und Dr. Evil spielen Poker gegeneinander, während sie sich gegenseitig provozieren und versuchen, sich auszuspielen. Bond hat ein Ass und eine Zehn auf der Hand, während Dr. Evil ein Paar Zweien hat. Bond setzt alles auf eine Karte und erhöht den Einsatz. Dr. Evil geht mit und zeigt seine Karten. Bond gewinnt die Runde und nimmt den ganzen Pot. Dr. Evil ist wütend und beschuldigt Bond des Betrugs. Er zieht eine Pistole aus seiner Tasche und zielt auf Bond.
Wie würde James Bond als Comix aussehen? Das dritte Bild zeigt die Charaktere des neuen James Bond in der ersten Szene von oben als Comic:
ESET 10.0.12010.0
Name:
ESET
Version:
10.0.12010.0
Beschreibung:
Antivirus-Software für Server und Endpoints, für On-Premises Server und Windows-Endgeräte. Bei Cloudeinsatz ist sowohl für Server, als auch für Azure Virtual Desktops der Microsoft Defender für Business zu bevorzugen, da in vielen Plänen enthalten. Server können dann als Addon lizensiert werden.
Lizenz-Art:
Mietlizenz Subscription
Installations-Ziele:
| Server | Client oder AVD | bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
578
Kurzgeschichte: Die Cobära
Die Cobära war ein seltsames Wesen, das in den tiefen Wäldern lebte. Es hatte den Körper eines Bären, aber den Kopf einer Cobra. Es war stark, schnell und giftig. Es jagte andere Tiere, die es mit seinem Biss lähmte oder tötete. Es hatte keine Freunde und keine Feinde. Es war allein und zufrieden.
Eines Tages traf die Cobära auf einen Menschen, der sich in den Wald verirrt hatte. Der Mensch war ein junger Mann, der auf der Suche nach Abenteuern war. Er hatte ein Messer, ein Feuerzeug und einen Rucksack dabei. Er sah die Cobära und erschrak. Er wollte weglaufen, aber die Cobära war schneller. Sie stellte sich ihm in den Weg und zischte.
Der Mensch zog sein Messer und versuchte, die Cobära abzuwehren. Er hoffte, dass sie Angst vor dem glänzenden Metall hatte. Aber die Cobära hatte keine Angst. Sie schlug nach dem Messer und schleuderte es weg. Dann biss sie den Menschen in den Arm.
Der Mensch schrie vor Schmerz und fiel zu Boden. Er spürte, wie das Gift in seine Adern strömte. Er wusste, dass er bald sterben würde. Er flehte die Cobära um Gnade an. Er sagte ihr, dass er einen Namen hatte, dass er eine Familie hatte, dass er noch so viel erleben wollte.
Die Cobära hörte ihm zu und fühlte etwas, was sie noch nie gefühlt hatte: Neugier. Sie fragte ihn, was ein Name war, was eine Familie war, was er erleben wollte. Der Mensch antwortete ihr mit schwacher Stimme. Er sagte ihr, dass ein Name etwas war, womit man jemanden rief oder ansprach, dass eine Familie Menschen waren, die sich liebten und füreinander sorgten, dass er erleben wollte, wie es war, zu reisen, zu lernen, zu lieben.
Die Cobära verstand nicht alles, was er sagte, aber sie spürte seine Emotionen. Sie spürte seine Angst, seine Trauer, seine Sehnsucht. Sie spürte auch etwas anderes: Mitleid. Sie fragte sich, ob sie ihm helfen konnte. Sie fragte sich, ob sie ihm etwas von ihrem Leben zeigen konnte.
Sie entschied sich, es zu versuchen. Sie leckte seine Wunde und saugte das Gift aus seinem Arm. Sie hob ihn auf ihren Rücken und trug ihn zu ihrer Höhle. Sie legte ihn auf ein weiches Bett aus Moos und Blättern. Sie brachte ihm Wasser und Beeren. Sie wärmte ihn mit ihrem Fell.
Der Mensch erholte sich langsam von seinem Biss. Er war überrascht von der Güte der Cobära. Er bedankte sich bei ihr und entschuldigte sich für seinen Angriff. Er sagte ihr, dass er ihr einen Namen geben wollte: Kira. Er sagte ihr, dass er ihr etwas von seinem Leben zeigen wollte.
Die Cobära akzeptierte seinen Namen und seine Einladung. Sie verließ mit ihm ihre Höhle und erkundete den Wald mit ihm. Sie sah die Schönheit der Natur mit neuen Augen. Sie lernte die Namen der Pflanzen und Tiere kennen. Sie spielte mit ihm im Wasserfall und im Schnee.
Der Mensch fühlte sich glücklich mit der Cobära. Er nannte sie seine Freundin und seine Familie. Er sagte ihr, dass er sie liebte.
Die Cobära fühlte sich auch glücklich mit dem Menschen. Sie nannte ihn ihren Freund und ihre Familie. Sie sagte ihm, dass sie ihn liebte.
Rezept - Käsekuchen mit Beeren
Zutaten:
125 g weiche Butter
190 g Zucker
1 Vanilleschote
4 Eier
500 g Magerquark
500 g Mascarpone
100 g Weichweizengrieß
1 Pck. Bourbon Vanillepudding Pulver
1 Pck. Backpulver
½ Zitrone – Saft davon
250 g Brombeeren, Blaubeeren oder Himbeeren
Fett für die Backform
Puderzucker zum Bestäuben
Zubereitung:
Backofen auf 160° Umluft vorheizen
den Boden der Springform mit Backpapier auslegen und die Ränder der Form mit etwas Butter einfetten
125 g weiche Butter mit dem Zucker und dem Vanillemark schaumig aufschlagen
die Eier einzeln unterrühren
abwechselnd Quark und Mascarpone zugeben und cremig rühren
den Grieß mit Backpulver und Puddingpulver mischen, dazugeben und unterrühren
Zitronensaft unterrühren und die Brombeeren unterheben
die Quark-Mascarpone Masse in die Springform einfüllen und glattstreichen
auf der mittleren Schiene im vorgeheizten Backofen für ca. 75 Minuten backen
nach 45 – 60 Minuten den Kuchen mit Alufolie abdecken
nach Ende der Backzeit den Käsekuchen für etwa 30 Minuten im abgeschalteten Backofen auskühlen lassen, erst dann herausnehmen
so verhindern wir, dass der Kuchen zusammenfällt
Springformrand vorsichtig lösen, vollständig abkühlen lassen und dann nach Belieben mit Puderzucker bestäuben
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
6 von 10
Listen-ID:
1670
Bemerkungen:
Das Navi – ein Fuchs kann leider keine deutsche Grammatik. Auch wenn man einstellen kann, dass sie weniger redet, ist das immer noch viel und falsch. Darüber hinaus kommen bei Angabe per Sprachsteuerung 13 Seiten mit 5 Zielen trotz präziser Angabe
Kunden werben 25% Neukunden 20% Rabatt
PBCS – IT. Web. Einfach. Aktuell. Wir sind Ihr Partner für IT-Lösungen mit Sicherheit. Wir gestalten und entwickeln Ihren Internet-Auftritt. Wir beraten Sie kompetent und individuell. Wir planen und optimieren Ihre IT-Umgebung. Wir bringen Ihre IT auf den neuesten Stand. Wir schulen Sie bedarfsgerecht.
#Erfreulich – Ab sofort erhalten Sie als neuer Kunde ab Ihrem ersten Auftrag für drei Monate…
Empfehlen Sie uns weiter und profitieren selbst davon. Beauftragt uns ein neuer Kunde aufgrund Ihrer Empfehlung, erhalten Sie bei Ihrer nachfolgenden Monats-Abrechnung 25 % Nachlass auf alle Netto-Dienstleistungen.
TwiXit - Vögelchen wird ein X
Es hat sich ausgezwitschert – zumindest was das Logo angeht. Auch am Hauptquartier von Twitter, Inc. wurde das Logo mit dem Vogel entfernt. Stattdessen ist nun ein Buchstabe Logo für den Kurznachrichtendienst, das aus einer freien Schriftart stammt. Dürfte schwierig sein, das markenrechtlich zu schützen wie das Vögelchen. Zumal Microsoft eine X-Box hat und die Telekom erfolgreich Ihr „T“ geschützt hat. Auch Xerox hat ein ähnliches X als Logo.
Früher haben alle möglichen Leute Neuigkeiten, wissenswertes oder nutzloses Zeugs getwittert. Mit dem Aufkauf des Unternehmens durch E.M. und die damit verbundenen Änderungen sind viele Kunden – auch Werbekunden abgesprungen und haben ihre Konten auf dem Kurznachrichtendienst entfernt. So auch wir.
„Twittern“ hatte es „ich twittere, habe getwittert“ sogar in den Duden geschafft. Es steht dort immer noch. Mit der Umbenennung auf X müssen die Teilnehmer nun Xen – ausgeprochen: icksen. Ich habe geiXt wird es definitiv nicht in den Duden schaffen, zumal es zu leicht durch Zufügen eines Buchstabens am Anfang zu einem „nsfw“-Wort wird.
Nachdem kurzfristig das Logo der Kryptowährung DogECoin als Logo auf den Twitter-Seiten erschien (dieser Wauzi hatte wohl den blauen Vogel gefressen), erscheint das nicht lizenzfähige X entweder der Anfang vom Ende des Kurznachrichtendiensts oder ein weiteres Zwischenstadium.
Wo doch E.M. sonst einfach ein X hinten anhängt, wäre es eher konsequent gewesen, die Firma TwitterX zu nennen und die Tätigkeit weiter „twittern“.
Dieser Artikel ist ein Kommentar und spiegelt die Meinung der Redaktion wider
Azure AD wird zu Microsoft Entra ID
Kurz notiert: Microsoft hat am 11. Juli 2023 das Produkt „Azure Active Directory“ in „Microsoft Entra ID“ umbenannt. Vertraglich ändert sich nichts, auch die Preismodelle bleiben zunächst gleich. Weil das Active Directory in der Cloud schon immer ein Modul aus der Microsoft Entra Identitätslösung war, hat man sich entschlossen, die Bezeichnung anzupassen.
Wenn Sie Azure AD heute verwenden oder derzeit Azure AD in Ihren Organisationen bereitstellen, können Sie den Dienst weiterhin ohne Unterbrechung verwenden. Alle vorhandenen Bereitstellungen, Konfigurationen und Integrationen funktionieren weiterhin wie heute, ohne dass Sie etwas zu unternehmen brauchen.
Sie können vertraute Azure AD-Funktionen weiterhin verwenden, auf die Sie über das Azure-Portal, das Microsoft 365 Admin Center und das Microsoft Entra Admin Center zugreifen können.
Die #NIS2 ist Nachfolger der NIS1 EU-Richtlinie und betrifft die Anforderung, gewisse IT-Sicherheitsstandards zu erfüllen, da ansonsten empfindliche Bußgelder verhängt werden.
Während die derzeit in deutsches Recht umgesetzte NIS1 nur große Unternehmen und Firmen im Bereich kritischer Infrastrukturen betraf, ist NIS2 auch auf mittelständische und kleine Unternehmen ausgeweitet.
#Wichtig – So ist ein mittelständischer Betrieb mit mehr als 50 Mitarbeitern oder/und 10 mio Euro Bilanzsumme, der Lebensmittel produziert oder damit handelt oder mit Chemikalien (z.B. Pflanzenschutz) handelt, von der NIS2 betroffen.
Die Umsetzung der EU-Richtline in deutsches Recht (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz NIS2UmsuCG) muss bis zur Umsetzung des Gesetzes erfolgen. Der aktuelle Entwurf ist beim BMI einsehbar.
Änderungen nach nationaler Umsetzung des Gesetzes
Experten schätzen, das die Verabschiedung als Gesetz entweder zum 1.1.2025 erfolgt, oder aber schon nach der Sommerpause des Bundesrates zum Oktober 2024. Das BSI spricht dann von einer Toleranzzeit von drei Monaten, in denen eine Registrierung nachgeholt werden kann. Derzeit kann man sich beim BSI aber nur für KRITIS1 (besonders wichtige Unternehmen) registrieren. Die genaue Verfahrensweise, wie es endgültig sein wird, ist abzuwarten.
Das BSI schreibt dazu: „[…] Bitte beachten Sie dazu aus den FAQ zu NIS2 (https://www.bsi.bund.de/dok/nis-2-faq) die Antwort zur Frage „Mein Unternehmen erfüllt die Kritierien, um als besonders wichtige (essential entities) oder KRITIS-Betreiber oder wichtige Einrichtung (important entities) zu gelten. Welche Pflichten sind zu erfüllen?“ Hier insbesondere der Hinweis: „Zu den exakten Regelungen eines zukünftigen BSI-Gesetzes kann erst nach Umsetzung der NIS-2-Richtlinie der EU und Abschluss des Gesetzgebungsverfahrens Auskunft gegeben werden. Nach Verabschiedung eines geänderten BSI-Gesetzes zur Umsetzung der NIS2-Richtlinie der EU wird das BSI konkrete Hinweise zu den einzelnen Pflichten und Maßnahmen geben.“
Wer ist betroffen?
Zählt deren Branche zur kritischen Infrastruktur, sind auch Kleinunternehmen betroffen. Neu ist, dass auch für andere Geschäftszwecke Unternehmen, die mehr als 50 Personen beschäftigen und Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR übersteigt, unter die NIS2 fallen. Neu ist auch die Unterscheidung von „wesentlichen“ (wie bisher KRITIS mit erweiterten Kriterien) und „wichtigen“ Unternehmen. Die Einstufung hat Einfluss auf die Höhe der Bußgelder.
[] mindestens 50 Mitarbeiterinnen und Mitarbeitern. [] einem Jahresumsatz und einer Jahresbilanz von über 10 Mio. Euro. [] oder (KRITIS) einem Jahresumsatz >50 mio und einer Jahresbilanz von über 43 mio.
Das #BSI hat im Juli 2024 ein vorläufiges (vorbehaltlich Änderungen bei Gesetzeslegung) Prüf-Tool – veröffentlicht, mit dem Sie ermitteln können, in welchen Bereich und Kreis Sie im Rahmen NIS2 betroffen sind
#Wichtig – da zu erwarten ist, dass die EU-Richtlinie weitgehend unverändert in deutsches Recht umgesetzt wird, prüfen Sie, anhand der Richtlinie, ob Sie zu den Betroffenen gehören, indem Sie in der Richtlinie nachlesen, ob die genannten Kriterien für Sie zutreffen.
Wenn ja, ist die Vorgehensweise leider nicht geregelt, da in der Richtlinie (ähnlich wie bei der DSGVO) keine konkreten Maßnahmen beschrieben sind, die man anhand einer zu erstellenden Checkliste abarbeiten oder prüfen kann.
Dennoch müssen bei den genannten Anforderungen mindestens ausgewählte Themen der BSI Grundschutz-Standards 200-1 und -2 UND eine Risikoanalyse mit Notfallplan (BSI-Standards 200-3 und -4) betrachtet und dokumentiert sein.
Bei genossenschaftlich geprüften Unternehmen kommen dann noch die ISA DE 315 (Prüfung durch die Wirtschaftsprüfer) dazu. Die Pflichten umfassen somit technische (auf dem aktuellen Stand der Technik) und organisatorische Maßnahmen (Awareness-Schulungen), ein Reporting (Meldung von Verstößen ähnlich der DSGVO) und Verhaltensregeln im Fehlerfall.
Darüber hinaus müssen regelmäßige Audits sicherstellen, dass die Maßnahmen erfüllt sind. Man geht im „best practice“ von jährlichen Audits aus.
Zusätzlich ist von einem Meldesystem (MDR) die Rede. Meldungen von Vorfällen an BSI und die Meldebehörden können manuell, müssen aber im Rahmen der gesetzten Fristen kurzfristig erfolgen. Einige Drittanbieter wie die Telekom bieten auch ein MDR-System in der Cloud an, das Vorfälle erkennen und Meldungen automatisieren soll.
Registrierung im BSI Meldeportal
Während sich derzeit nur KRITIS Unternehmen im Meldeportal registrieren müssen, ist zu erwarten, dass auch der erweiterte Kreis unter NIS2 innerhalb von 24 Stunden eine Erstmeldung abgeben muss und innerhalb von 72 Stunden die Meldung. Dazu wird man sich in einem BSI-Portal registrieren müssen. Genauere Details wird das BSI nach Verabschiedung des Gesetzes bekannt geben.
Checkliste des BSI
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Checkliste, was zu tun ist, veröffentlicht:
Internetzugang durch eine Firewall der ersten Generation oder nur einen Router
keine 2-Faktor-Authentifizierung für administrativen Zugriff auf Online- und Clouddienste und/oder Webseiten, auf denen Geld bewegt wird
Personal ist nicht Umgang mit IT-Risiken (nachweislich) geschult
kein Konzept im Umgang mit Ransomware und Verschlüsselungsschadsoftware
Kein Meldewesen bei erkannten Vorfällen
Fazit
Ähnlich wie 2018 bei der DSGVO gilt auch hier. Lassen Sie sich von Ihrem Fachanwalt beraten. Der hier erstellte Artikel dient nur zu Ihrer Information und stellt eine Möglichkeit dar, einen Mindestschutz zu erreichen. Erst mit Verabschiedung des Gesetzes wird NIS2 in deutsches Recht umgesetzt, jeder sollte sich aber schon jetzt Gedanken zur Umsetzung machen.
Unabhängig davon, ob Sie unter die genannten Unternehmen fallen, sind die Erfüllung wichtiger Themen aus dem BSI Grundschutz und der Notfallplan auch für kleinere Unternehmen bei Mängeln häufig Grund von Versicherungen, die Leistungen im Schadenfall zu kürzen. Auch Ratings von Banken bei der Kreditvergabe sind davon abhängig.
Britneys d(e)ad - neue Streamingserie
Nachdem sich Nico Santos laut seinem Song-Video das Drehbuch für den Clip von ChatGPT hat schreiben lassen, werden in Zukunft ganze Streaming Serien Staffeln auch aus der Feder der #KI stammen – soweit meine Prognose. Ein Selbstversuch mit meiner (humanoiden) Idee aufgrund eines KI-Bildes machte den Anfang:
Erstelle ein Bild für einen Online-Shop mit Barzahlung
Die sieht doch aus wie die Britney Müller (Anm. d. Red: Namen sind frei erfunden. Ähnlichkeiten mit lebenden Personen sind zufällig, die Geschichte fiktiv). Also komme ich auf folgenden Plot: Britney verprasst das Geld von Ihrem Vater und kauft das Internet leer. ChatGPT bekommt 2021 von mir die folgende Anweisung: „Schreibe eine Kurzgeschichte mit Britney, die Ihren Vater betäubt und dann das Internet leer kauft mit seiner Kreditkarte“
Britney war es leid, von ihrem Vater kontrolliert zu werden. Sie wollte frei sein und ihr eigenes Leben führen. Eines Tages beschloss sie, einen Plan auszuführen, um ihn loszuwerden. Sie gab vor, sich mit ihm zu versöhnen und lud ihn zu einem Abendessen in ihrem Haus ein. Sie kochte ihm sein Lieblingsessen, aber sie mischte heimlich ein starkes Schlafmittel in seinen Wein. Als er einschlief, nahm sie seine Kreditkarte und ging online. Sie kaufte alles, was sie wollte: Kleidung, Schmuck, Autos, Häuser, Kunstwerke, Tickets für exotische Reisen und mehr. Sie gab Millionen von Dollar aus, bis die Kreditkarte gesperrt wurde. Dann rief sie einen Krankenwagen und behauptete, ihr Vater habe einen Herzinfarkt erlitten. Sie tat so, als sei sie sehr besorgt und traurig. Die Ärzte brachten ihn ins Krankenhaus, wo er in ein künstliches Koma versetzt wurde. Britney nutzte die Gelegenheit, um vor Gericht zu gehen und die Vormundschaft über ihn zu beantragen. Sie sagte, sie wolle sich um ihn kümmern und seine Angelegenheiten regeln. Der Richter stimmte zu und gab ihr die volle Kontrolle über sein Vermögen. Britney war glücklich und feierte ihren Sieg. Sie hatte ihren Vater nicht getötet, aber sie hatte ihn ruhiggestellt und sein Geld genommen. Sie dachte, sie hätte das perfekte Verbrechen begangen. Aber sie hatte nicht mit dem Internet gerechnet. Die Leute bemerkten bald ihre extravaganten Einkäufe und fingen an, Fragen zu stellen. Sie fanden heraus, dass ihr Vater im Krankenhaus lag und dass sie seine Kreditkarte benutzt hatte. Sie beschuldigten sie des Betrugs und der Ausnutzung ihres Vaters. Sie starteten eine Online-Kampagne, um ihn zu befreien und ihr das Geld zurückzuzahlen. Sie kontaktierten die Medien, die Polizei und die Anwälte. Sie machten ihr das Leben zur Hölle. Britney wurde von allen Seiten angegriffen und konnte sich nicht verteidigen. Sie bereute ihre Tat und wünschte sich, sie hätte ihren Vater nie betrogen. Sie erkannte, dass Geld nicht alles war und dass sie einen großen Fehler gemacht hatte.
Serienverdächtig. Super Geschichte – Fehlt noch ein Name: Britney’s Dad … Britneys D(e)ad klingt besser zum Teasern. Filmplakat gefällig? „zeichne ein filmplaket für die neue Serie „Britneys d(e)ad““
Das linke Bild gefällt mir am Besten. Gebucht. Nun noch eine Musik – Update von Ende 2024 mit einer Song und Vocals erzeugenden KI (suno.com, kostenlose Version):
Auch als #Podcast in unserer Playlist. Im Februar 2025 gleich nochmal nachgelegt mit einer Weiterentwicklung und einer gefühlvollen Ballade.
Komponieren konnte 2021 ChatGPT nur in LilyPond. Notation: „erstelle eine Titelmelodie als lilipont input format“:
\version "2.22.1"
\header {
title = "Britney's d(e)ad"
composer = "Bing"
}
\score {
\relative c' {
\key c \major
\time 4/4
\tempo 4 = 333
c e g c | c g e c | c g e c |
c e g c | c g e c | c g e c |
a' a' a' f | d a f d |
a' a' a' f | d a f d
}
\layout { }
\midi { }
}
KI - Bard - kann der was?
Nachdem vermehrt Unternehmen auf „Künstliche Intelligenz“, kurz #KI setzen, startet auch #Google nach anfänglichen Herausforderungen mit der EU-DSGVO seinen Text-Bot namens „BARD“ mit der Browser-App „bard.google.com“. Man bezeichnet die Beta als „Experiment“.
Der Name erinnert an die gleichnamige Animationsfigur mit „t“ am Ende (aka. Ay Caramba). In dem Fall kann der Bot dann aber nur Unsinn und Streiche im Kopf haben…
Möglich ist auch die Herleitung aus Asterix Comics, wo der Barde Troubardix aber auch nichts kann und daher immer am Ende an den Baum gefesselt wird.
Dann gibt es noch ein Computerspiel, „Bard’s tale“, was auch hergenommen werden kann.
Erste Gehversuche
Bleiben wir mal bei Asterix und testen das Musikgeschick, indem wir uns einen Werbesong für eine Warenwirtschaft komponieren lassen. Das Ergebnis
geht schon mal, allerdings lassen sich die geschriebenen Zeilen nicht wirklich in Reinform für Strophe und Refrain bringen – selbst in einer RAP-Version fehlt der gewisse Flow.
Bewerbungen schreiben kann er nicht – es kommt immer die Antwort „kann ich nicht, ich bin kein {Jobname}
Vielleicht kann der ja was mit Artikeln? – Ja! Kundenreferenzen zu einem Artikel als Werbetext funktioniert wieder ausgesprochen gut. Ich hoffe, es wird nicht für Fake-Bewertungen missbraucht.
Kalkammonsalpeter (KAS) ist ein Stickstoffdünger, der aus Ammoniak und Kohlendioxid hergestellt wird. Er ist ein beliebter Dünger für Landwirte, da er leicht zu handhaben und zu verteilen ist und eine gute Stickstoffquelle für Pflanzen bietet.
KAS ist ein granulierter Dünger, der in verschiedenen Korngrößen erhältlich ist. Er kann im Frühjahr, Sommer und Herbst ausgebracht werden. Die ideale Ausbringungszeit hängt von der Kulturpflanze und dem Boden ab.
KAS enthält 27 % Stickstoff, der in einer 1:1-Mischung aus Ammoniumnitrat und Ammoniumcarbamat vorliegt. Diese Form des Stickstoffs ist für Pflanzen leicht verfügbar und wird schnell von ihnen aufgenommen.
KAS ist ein guter Dünger für eine Vielzahl von Kulturpflanzen, darunter Getreide, Gemüse, Obst und Zierpflanzen. Er kann auch zur Verbesserung der Bodenqualität verwendet werden.
KAS ist ein kostengünstiger Dünger, der ein gutes Preis-Leistungs-Verhältnis bietet. Er ist eine gute Wahl für Landwirte, die nach einem leistungsstarken und vielseitigen Dünger für ihre Pflanzen suchen.
Als Landwirt habe ich seit vielen Jahren gute Erfahrungen mit KAS gemacht. Er ist ein zuverlässiger und preiswerter Dünger, der meine Pflanzen gut versorgt. Ich würde KAS jedem Landwirt empfehlen, der nach einem guten Dünger für seine Pflanzen sucht.
Hier sind einige zusätzliche Vorteile von KAS:
Er ist einfach zu handhaben und zu verteilen.
Er enthält eine gute Menge Stickstoff, die für Pflanzen wichtig ist.
Er ist preiswert.
Er ist eine gute Wahl für eine Vielzahl von Kulturpflanzen.
Wenn Sie nach einem guten Dünger für Ihre Pflanzen suchen, würde ich KAS empfehlen.
„Schreibe eine Artikelbeschreibung zu Kalkammonsalpeter aus der Sicht eines Landwirts“
Fazit
Bilder kann Bard nicht erstellen, es handelt sich um einen reinen Text-Bot. Bei der Verfeinerung von Texten und als Marketing-Unterstützung hat der „Säugling“ unter den KIs schon auch in deutsch ausbaufähiges Wissen. Microsoft setzt mit dem KI-Kopiloten auf mindestens 10 Jahre Wissensvorsprung von OPENAI ein, hat damit – entgegen der sonst üblichen Praxis mal die Nase weit vorn. Bleibt zu hoffen, dass die KI auch weiterhin nicht nur in Premium-Modellen nutzbar ist, sondern dass es wie bei Teams auch eine free und eine Standard-Version geben wird.
Wordpress und PHP Support
Viele große Provider wie IONOS und STRATO, all-inkl.com bieten im Web-Hosting die Möglichkeit, als Content Management-System WordPress einzusetzen. Wer diese Plattform einsetzt, muss darauf achten, dass nicht nur WordPress und die installierten Themes und Plugins auf dem aktuellen Stand sind (das lässt sich bei unterstützten Plugins weitgehend automatisieren), sondern dass auch die eingesetzte PHP Version noch im offiziellen Support ist. Endet hier der Support-Zeitraum und man setzt die Version weiterhin ein, nehmen die meisten Provider eine hohe monatliche Service-Gebühr zusätzlich – da der Support für Sicherheitsupdates dieser alten Versionen auch bei PHP Geld kostet.
Achten Sie darauf, dass Sie immer eine aktuelle PHP Version einsetzen. Support-Ende für Version 8.0 ist bereits Anfang Dezember 2023! Für Version 8.1 ein Jahr später und für Version 8.2 in gut 2 Jahren (Dez 2025). Stellen Sie Version PHP 8.2 in der Oberfläche Ihres Providers ein und prüfen, ob Ihre Designs und Plugin keine Fehler auswerfen.
Stellen Sie die Datenbank von (Oracle) MYSQL auf die quelloffene MariaDB um. Diese wird häufiger aktualisiert und hat mehr kostenlose Möglichkeiten.
Prüfen Sie, ob Ihre Designs und Plugins noch aktuelle Updates erhalten. Das funktioniert am einfachsten mit dem kostenlosen Plugin „Plugin-Report“. Für das Design (Theme) bitte auf der Theme-Website in wordpress.org nachsehen, wann hier das letzte Update war und ob es frei von Warnungen ist.
Grundsätzlich ist es empfehlenswert, regelmäßig im Portal Ihres Web-Hosters nachzuschauen. So fordern die meisten Provider Sie aktuell auf (sofern diese noch nicht vorhanden ist), eine AVV zu schließen, die nach DSGVO vorgeschrieben ist. Diese sollte unbedingt abgeschlossen sein, um Bußgelder zu vermeiden.
Ghostscript kritische Lücke
Ghostscript ist eine Software, die von vielen Produkten eingesetzt wird, um PDF-Dateien zu erstellen, Wasserzeichen beizumischen oder Druckausgaben aufzubereiten.
Die Sicherheitslücke CVE-2023-36664, CVSS 9.8, Risiko „kritisch“ erlaubt Codeschmuggel, d.h. es können bei Infektion von Systemen Schadprogramme darauf installiert werden.
Betroffen sind auch zahlreiche Open-Source-Produkte, die AGPL Ghostscript „unter der Motorhaube“ zum PDF-Erstellen verwenden – wie PDF24, Libreoffice, Inkscape oder ImageMagick, einige Plugins von Paint.Net. Die Lücke wurde mit dem Update 10.01.2 geschlossen. Ältere Ghostscript Installationen oder Bestandteile von Programmen sollten umgehend auf den aktuellen Stand gebracht werden – sofern das möglich ist.
#Wichtig – Sind noch alte Ghostscript Versionen im Einsatz (z.B. 8.6.2) ist vor dem Rollout an einzelnen Endgeräten zu prüfen, ob die Software (beispielsweise Microsoft Dynamics NAV 2009 R2) mit der Ghostscript-Versionen Wasserzeichen (Briefbögen). Dies können Sie nur selbst herausfinden, weil einige der Produkte keinen Hersteller-Support mehr haben. Entscheidend ist, bei 32-Bit Programme (z.B. NAV 2009) NUR die 32-Bit Version von Ghostscript zu installlieren, bei 64-Bit Software (z. B. ab NAV 2013, RTC oder Buinsess Central) die 64-Bit Version auf den Service Tiers.
QR-Codes mit der integrierten Webcam eines Notebooks auslesen oder aus Text QRCodes am Bildschirm erstellen. Portable Version möglich, erfordert keine zusätzlichen DLLs. Sekundäre Webcams können zwar ausgewählt, aber nicht angesteuert werden, nur die Detault Webcam wird unterstützt.
Wie üblich, hat Microsoft für seine unterstützten Betriebssysteme und für Office am Dienstag Sicherheitslücken geschlossen. Wer also für Office und Windows die Updates zeitnah installiert, ist sicherer unterwegs. Für die Server müssen laut Richtlinien von BSI und Versicherungen die Patches innerhalb von 7 Tagen installiert sein, ansonsten drohen Kürzungen bei Versicherungsleistungen.
Eine entdeckte Lücke in Office, die bereits ausgenutzt wird, bleibt aber noch ungepatcht: (CVE-2023-36884, CVSS 8.3, hoch). Hierbei kann beim Öffnen eines präparierten Dokuments durch Mitarbeitende Schadcode eingeschleust werden.
Mindestens eine Bande russischer Krimineller nutzt die Lücke bereits in großem Stil aus. Wie Microsoft verlautbart, schützt der Microsoft 365 Defender für Business vor den Attacken. Wer also M365 Business Premium und den enthaltenen Defender für Business einsetzt oder den Defender für Business Plan aktiviert hat, ist sicherer.
#Wichtig – Ein Workaround soll zusätzliche Sicherheit für alle noch unterstützten Office-Versionen bieten:
Windows Registry Editor Version 5.00
[Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION]
"Excel.exe"=dword:00000001
"Graph.exe"=dword:00000001
"MSAccess.exe"=dword:00000001
"MsPub.exe"=dword:00000001
"PowerPnt.exe"=dword:00000001
"Visio.exe"=dword:00000001
"WinProj.exe"=dword:00000001
"WinWord.exe"=dword:00000001
"Wordpad.exe"=dword:00000001
Da auch Wordpad (Bestandteil von Windows und Windows Server) auftaucht, ist es ratsam den key generell auf alle Systeme auszurollen, da auch damit Word-Dokumente geöffnet werden können.
SPAM in Briefform - IT-Sicherheit
obwohl diese Art der Werbung auch in Briefform schon länger nicht mehr zulässig ist, versucht eine „Firma“ aus Darmstadt immer noch Kunden zu verunsichern.
An die Adresse c/o Geschäftsführung und mit der Anrede Sehr geehrte Geschäftsführung – die schon auf den ersten Eindruck auf einen SPAM-Roboter hindeutet (wer eine Geschäftsbeziehung zu einem Unternehmen unterhält, kennt den Geschäftsführer beim Namen). In der Adresszeile wird die deutsche Flagge angedruckt, was auch offiziellen Charakter haben soll.
In den nächsten Zeilen liest der SPAM-Roboter die DNS-Einträge des Unternehmens aus und erweckt den Eindruck, dass beispielsweise die Internetseiten öffentlich zu präsentieren ein Risiko darstellt.
Danach wird die „Geschäftsführung“ aufgefordert, Kontakt aufzunehmen, um das detaillierte Ergebnis anzufragen.
Dieses Roboter-Schreiben gehört sofort in die Ablage P!
Ungeachtet des Schreibens sollte jedes Unternehmen dennoch den BSI Grundschutz erfüllen und regelmäßig testieren lassen. Dazu gehören auch Firewalls / VPN-Endpunkte der aktuellen Generation und bei Cloud-Einsatz eine CloudGen Firewall.
Bildbearbeitung mit KI
In den Beta-Versionen von Adobe Photoshop gibt es einen Filter, mit dem man ein Bild durch „generative KI“ Bilder breiter machen kann. Möchte man beispielsweise aus einem Bild im Full-HD-Format ein Website-Banner machen (beispielsweise in 1400x200px), wirkt das Bild in der Darstellung mit herkömmlichen Mitteln (Resize) verzerrt.
Praktischer ist es, wenn man das Bild in die Mitte des geplanten Banners legt und dann rechts und links auffüllen lässt, ohne das am Bild etwas verzerrt wird. Das kann der #KI „Generative Fill“ Filter.
Der Haken dabei: Nicht jeder hat Photoshop UND ist auch noch im Beta-Programm angemeldet. Nach Release des Filters wird dieser voraussichtlich nicht im Creative Abonnement enthalten sein.
Wer die Funktion nicht häufig nutzt, kann mit der kostenlosen Version von clipdrop.co/uncrop 1x pro Tag oder mit der kostenlosen Registrierung auf der Website (eine E-Mail-Adresse reicht, auch Wegwerf-E-Mails werden (noch) akzeptiert) mehrere Bilder am Tag mit KI breit machen:
Die Resultate können nützlich, aber auch lustig ein. Ich habe mal ein KI-Bild aus dem Skype Bing-Chat ins Banner-Format umgewandelt:
Outlook - testen Sie das neue Outlook - Nein
Derzeit erscheint in der Microsoft 365 #Outlook Desktop App oben rechts der Hinweis mit einem Schieberegler „Testen Sie das neue Outlook“. Die Meldung ist so unglücklich platziert, dass man beim Minimieren des Outlook-Fensters leicht den Schieberegler aktiviert.
Die Folge: Aus dem Store wird die neue Outlook App heruntergeladen und als Standardprogramm für E-Mails eingetragen. Diese App ist nichts anderes als ein App-Fenster, wo im Browser unter Zuhilfenahme der Edge Webview2 Runtime (diese muss installiert sein) OWA aufgerufen wird.
Auch aktuell bietet OWA bei weitem noch nicht die Funktionen und den Bedienkomfort wie die Desktop App. So sind beim Bedienen des Kalenders deutlich mehr Mausklicks notwendig um z. B. einen vorhandenen Termin zu bearbeiten oder Flags zu setzen, die bei der Desktop App direkt im Ribbon Menü mit einem Klick erreichbar sind. Auch das Verändern und Verschieben von Terminen mit der Maus ist schwerfälliger in der Browserdarstellung und funktioniert mehr schlecht als recht.
Zudem werden nur Microsoft 365 Konten (bisher) unterstützt. Es gibt aber zahlreiche Kunden, die noch ein Google-Konto oder Post bei einem anderen Provider per IMAP mit abfragen müssen (meist historisch bedingt, aber notwendig).
Abhilfen: Wenn Sie die neue App bereits versehentlich aktiviert haben, müssen Sie den Schieber wieder ausschalten, die Store-App auf Ihrem Rechner deinstallieren und bei Standard-Apps die Outlook Desktop App wieder aktivieren.
#Erfreulich – zum Glück gibt es einen Registry-Schlüssel, den Admins auch per GPO ausrollen können, der die lästige Werbung für die minderwertige App entfernt (Für diejenigen, die mit User-Rechten arbeiten und den Registry-key lokal ausführen müssen – bitte den Registy Ast beginnen lassen mit Users und der SID des Benutzers für den das gelten soll. Dann mit Elevated rights Regedit aufrufen und den veränderten Key ausführen):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
"HideNewOutlookToggle"=dword:00000001
oder [HKEY_USERS\S-1-5-21-222222222-2222222222-2222222222-1153\SOFTWARE\...
Geheime Autotests auf dem Mars entdeckt
Automobilhersteller müssen sich immer neuen Herausforderungen stellen. So gilt es nach jedem Modellzyklus neue Designs zu entwerfen und das Fahrzeug auch unter widrigen Bedingungen zu testen. Über unseren Downloadzugang zum Mars-Roboter konnten wir die folgenden Fotos erhaschen. Zu sehen ist das neue Modell EQCLE 700h mit 700 hydroelektrischen PS und als Cabrio auf der Marsoberfläche. Die Fahrer sind Einwohner des Planeten (sie kommen ohne Sauerstoffmaske aus). In einem Bild ist ein Tester von der Erde zu sehen, der seinen Raumanzug trägt und perfekt in die Motorhaube (Frunk) integriert ist. Er trägt ein Schild mit den Fahrzeugdaten auf Marsianisch. Der Fahrer ist hingegen Neu-Marsianer (martialic). Das neue Modell EQCLE 700h wurde auch von unserem Reporter in Peru gestern am Machu Pichu gesehen. Und auch an Angkor Wat und Machu Pichu wird getestet.
Anmerkung der Redaktion: Der Inhalt des Artikels ist pure #Fiktion und soll an einem kleinen Beispiel verdeutlichen, welche Gefahren der Einsatz von Künstlicher Intelligenz bringen kann. Natürlich sind die Bilder von einer #KI generiert. Man kann hier noch gut erkennen, dass die Zusammenstellung noch im Lernprozess ist und die gerenderten Fahrzeuge wie in Indien zusammengedengelt (Die Leuchten von der R-Klasse mit Kühlergrill vom W204 und Spiegel vom W205. aussehen. Der Fahrer im mittleren Bild wurde mit dem Fahrzeug (A-Säule) verschmolzen. Schönes Designelement. Vielleicht auch gut, dass man hier die KI leicht entlarven kann, denn Fake-News sind nicht wirklich gut. Vorteile: Die Personen wurden und Gegenstände wurden dabei so verfremdet, dass kein Urheberrecht/Datenschutz verletzt werden können.
Bing Chat in Skype for Desktop, der wiederum Dall-E von OpenAI zu Rate gezogen hat
Nachtrag: Der Artikel-Text ist humanoiden Ursprungs. Obwohl der Inhalt des Artikels eine Science Fiction Kurzgeschichte ist, nimmt ChatGPT diesen für bare Münze und antwortet auf die Anforderung, einen Blog-Artikel über geheime Autotests auf dem Mars zu schreiben mit diesem und anderen Artikeln aus dem Internet, die ebenfalls Fiktion sind. Dabei wird beispielsweise das Automodell wieder erwähnt.
Fazit von der KI 🤖 Geheime Autotests auf dem Mars sind eine spannende und innovative Möglichkeit für Automobilhersteller, ihre neuesten Modelle zu testen und zu verbessern. Die Tests sind jedoch nicht ohne Risiken, denn sie könnten die wissenschaftlichen Ziele der Rover-Missionen beeinträchtigen oder sogar gefährden. Außerdem könnten sie rechtliche und ethische Fragen aufwerfen, zum Beispiel bezüglich des Umweltschutzes oder der Besitzansprüche auf dem Mars. Es bleibt also abzuwarten, wie sich diese Praxis in Zukunft entwickeln wird und ob wir bald mehr Autos auf dem Mars sehen werden.
Fazit von ChatGPT auf die Frage nach dem Erstellen eines Artikels zu geheimen Autotests auf dem Mars
CISCO Anyconnect und Secure Clients
Einige von Ihnen setzen CISCO Router als Firewalls oder als VPN Gateway ein. Dabei werden gern mobile Windows Clients angebunden sind (Homeoffice, mobiles Arbeiten, Außendienst).
Eine aktuelle Sicherheitslücke betrifft zwar nur den „CISCO Update-Mechanismus bei Einwahl“, es ist aber grundsätzlich die Frage zu stellen, ob Ihr „CISCO Secure Client“ oder „CISCO Anyconnect vpn Client“ den aktuellen Stand hat.
Die aktuellen Updates erhält man nur, wenn man bei CISCO oder seinen Anbieter Wartung für den CISCO in der Hauptstelle abgeschlossen hat.
Bitte prüfen Sie Ihr Software-Inventar, ob Sie in Ihrem Unternehmen CISCO vpn Software einsetzen. Hierbei kann OpenAudit Classic hilfreich sein.
Wenn ja: Beschaffen Sie über Ihren Dienstleister den aktuellen Cisco AnyConnect Secure Mobility Client 5.0.03072 und rollen ihn an alle VPN-Endgeräte aus.
Falls Sie keine Wartung auf die CISCO Geräte haben, denken Sie bitte über den Einsatz einer alternativen Firewall- und VPN-Lösung nach.
Falls Sie Drittanbieter-Geräte von sophos oder Fortinet o.ä., stellen Sie mit Ihrem Dienstleister das vpn auf diese Lösung um und lassen prüfen, ob diese Geräte und Software auf dem aktuellen Stand ist. Allein bei Fortinet gibt es einmal im Monat einen Patchday, der kritische Sicherheitslücken schließt.
Wer wissen möchte, wann die eingesetzten Produkt-Versionen keinen Support oder – #wichtig – keine Sicherheitsupdates mehr bekommen, dem sei die folgende Seite empfohlen, die alle End-Daten in einer farblich gestalteten Oberfläche übersichtlich darstellt. Tipp: Windows und Office sind unter ‚M‘ wie Microsoft zu finden:
MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 1 Tage
Bewertung:
8 von 10
Office (Microsoft 365) 32-Bit oder 64-Bit
Heutzutage werden fast ausschließlich Windows Betriebssysteme mit 64-Bit eingesetzt. Ältere Versionen mit 32-Bit werden von vielen Herstellern und Anwendung nicht mehr unterstützt.
Die Software, die man unter Windows einsetzt, kann damit 32-Bit oder 64-Bit sein. Lange Zeit hat Microsoft empfohlen, die 32-Bit-Versionen von Office einzusetzen.
#Erfreulich – mittlerweile bieten die 64-Bit-Versionen eine bessere Performance, da kein 32-Bit-Subsystem unter Windows für die Office Apps gestartet werden muss und die Limitierung von 4GB Arbeitsspeicher entfällt. In Excel lassen sich so recht große Datenmengen darstellen und der Import über die Datenquellen ist auch deutlich schneller.
Achtung! Dazu muss allerdings auch der Rechner einen Core I5 mindestens der 8. Generation, 8 GB RAM, besser noch 16 GB Arbeitsspeicher und eine schnelle SSD haben
Insbesondere bei Microsoft Teams muss die Anwendung immer in 64-Bit installiert sein, da ansonsten extreme Performance-Einbußen drohen.
Wann ist für Microsoft 365 (Office) 32-Bit Pflicht?
Wenn Sie Anwendungen auf dem Rechner einsetzen (das gilt auch für Azure Virtual Desktop und Terminal- und Citrix-Server), die nur in der 32-Bit-Version mit Outlook (über OLHANDLER.DLL) kommunizieren können, dürfen Sie nicht die 64-Bit-Version installieren. Einige Beispiele sind:
Microsoft Dynamics 2009 R2 (Classic) –> gevis Classic bis G/R8
Microsoft Dynamics NAV bis Version 2018 und Business Central bis Version 14 (BC14)
Gigaset Quicksync (Synchronisieren von Outlook-Kontakten mit DECT-Handsets)
GWS MDESync (die Windows Mobilschnittstelle meckert Outlook32 als fehlend an)
Andere Programme, die die E-Mails erzeugen und dabei MAPI32.dll oder OLHANDLER.dll benutzen
Mit gevis ERP | BC Versionen ab 17.x (Business Central Version ab 17, Client = Google Chrome für Enterprise, 64-Bit) lassen sich beliebige E-Mail-Programme durch Download von .EML-Dateien aufrufen. Die Bit-Tiefe ist dabei unerheblich. Wenn Sie eine unserer SaaS-Lösungen wie gevis ERP | VEO einsetzen, ist die Office-Bit-Tiefe ebenfalls unerheblich.
Wir empfehlen Microsoft 365. So bleiben Sie im Rahmen des Abonnements immer auf dem besten Stand der Sicherheit und die Verteilung der Updates durch die Admins ist auch sehr einfach. Sollten Sie Kaufversionen im Einsatz haben (erkennbar an einer Jahreszahl am Ende) müssen diese Versionen nach Ablauf der Sicherheitsupdates neu gekauft werden. Alle Versionen erhalten nach dem 13. Oktober 2026 keine Sicherheitsupdates mehr.
Aktuell werden für gevis Umgebungen Microsoft 365 (aktueller monatlicher Kanal) für alle Installationsarten und nur für die lokale Installation auf Windows 10 Pro Endgeräten (nicht Terminal-/Citrix/Azure Virtual Desktop) die Kauf-Versionen 2019 und 2021 unterstützt.
Patchday Juni manueller Eingriff erforderlich
#Wichtig – mit dem Patchday Juni 2023 hat Microsoft die #Sicherheitslücken aus CVE-2023-32019 geschlossen, die zu Datenabfluss und Elevated Rights für authentifizierte Benutzer führen kann. Leider wird der Lückenschluss nicht aktiviert, so dass ein manueller Eintrag in die Windows Registry der Windows 10 PCs erfolgen muss.
Wer Gruppenrichtlinien einsetzt, kann diese natürlich über die Gruppenrichtlinienverwaltung verteilen.
Für Server 2022 und für die Windows 11 Versionen ist der Wert anders, als bei dem im Beispiel aufgezeigten Schlüssel für Windows 10 22H2 (19045).
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
"4103588492"=dword:00000001
Mercedes SL500 Roadster (R231MJ17 Facelift), V8-Zylinder Biturbo, 455 PS, 9G-tronic, LED ILS, Fahrassistenzpaket plus mit Stereokameras, Magic Sky Dach, AMG-Paket, Nappaleder schwarz, Comand Online NTG5.1, DAB+Radio, Park-Pilot, RFK, Harman-Kardon Sound, Internetradio, Bluetooth-PAN (Fzg. Ho.) (Leistung in kW: 335)
Marke:
MERCEDES Deutschland
Wegstrecke:
900 km
Dauer:
8 Tag(e)
Jahr:
2023
Kraftstoff:
Super
Zulassung:
(UN) Unna (Nordrhein-Westfalen | Ableitung: UNna)
Bewertung:
8 von 10
Listen-ID:
620
Bemerkungen:
Travemünde
Microsoft Azure AD Connect 2.1.20.0
Name:
Microsoft Azure AD Connect
Version:
2.1.20.0
Beschreibung:
Dienst zur Installation auf einem Windows Server, um die Active Directory-Objekte nach Azure AD (für Microsoft365 und Exchange online und Teams) zu synchronisieren
Auch Google ist als Vergabestelle von Internet-Domains (Registrar) am Markt tätig. Seit Mai 2023 ist die Toplevel Domain „.zip“ ohne Einschränkung buchbar. Bereits wenige Tage nach Verfügbarkeit nutzen Betrüger diese Domain, um Benutzer zum Klicken zu animieren und Schadcode zu verteilen.
Damit sind beispielsweise URLs wie: https://packprogramm.zip oder https://neuertreiber.zip oder https://sicherheitsupdate.zip möglich.
Der Betrachter könnte auf die Idee kommen, dass es sich um ein wichtiges Update handelt, das er installieren muss.
Meist erfolgt aber kein Download, sondern man bekommt eine Website angezeigt, wo man erstmal vertrauliche Daten eingeben muss. Alternativ wird die im Browser nachgebildete Oberfläche von Winrar in der Sprache des Besuchers angezeigt und bewirbt das Schadprogramm einen vertrauenswürdigen, virengeprüften Download.
#Wichtig – Sicherheitsforscher raten derzeit, den Zugriff auf Domains unter .ZIP in der Firewall zu sperren. Es ist auch nicht ganz klar, welchen Werbe- und Erkennungseffekt die Endung haben soll (ZIP steht für eine amerikanische Postleitzahl oder für Reißverschluss)
Ich nutze den Adapter bis jetzt. Seit heute kommt eine Meldung, dass der Onlinedienst im August 2023 eingestellt wird. 🙁 Man empfiehlt einige Funktionen in der Mercedes me Service App zu nutzen. Das sind aber keinerlei Funktionen, die etwas aus dem Fahrzeug auslesen, keine Streckenerfassung, kein Cockpit, keine Tankerfassung – also im Prinzip nichts, was die Adapter App kann!
Ich nutze den Adapter, um Werte wie Motoröltemperatur, Batteriespannung, und viele andere Cockpitfunktionen auf dem Smartphone in der Fahrzeug-Halterung anzuzeigen. Darüberhinaus ist das Erkennen der Tankvorgänge nützlich, da man nur den Preis eingibt und so eine Verbrauchsstatistik hat.
Die Streckenaufzeichnung (bis auf das Kilometerstände mitnotiert werden) kann Google Maps auch.
Auto wiederfinden und Parkzeitwecker fand ich auch ganz nützlich. Service-Funktionen wie auslesen des nächsten Assyst kann Mercedes Me nicht leisten, weil die das Fahrzeug mangels OBD-Stecker nicht abfragen können. Und alle Fahrzeuge, wo es noch kein Hermes-Modul gab, sind noch zahlreich auf der Straße. Für neuere Fahrzeug sind alle interessanten Funktionen nur im Abo erhältlich und erreichen trotzdem nicht den Umfang der Adapter App!
Da alle (kostenlosen Funktions) Daten in der App lokal gespeichert wurden, war es mir von Anfang an ein Rätsel, warum man die App am MMe Portal anmelden muss.
Warum schalten die bei Mercedes nicht einfach die Online-Funktion ab und lassen die lokalen Funktionen in der App, die dann mit dem Adapter verbindet? Die App müsste dazu nicht weiterentwickelt werden.
So wird wieder mal nur Elektronikschrott produziert! Schämt Euch, Mercedes! Jeder ODB2-Adapter mit E-Nummer also ab rund 35 € braucht keine Online-Funktionen, sondern liefert per BT 4.0 oder sogar 5.0 an die Smartphone App ab. Die Cockpitfunktionen lassen sich so abbilden, die Streckenaufzeichnung macht der Google Maps Verlauf.
Tankvorgänge und Kilometerstände, sowie Assyst-Status lassen sich dann nicht mehr in der App ablesen.
Lösung: Besseren (weil Bluetooth ab Version 4 sparsamer ist) und schlanken (damit es im Fußraum nicht stört) ODB2-Adapter mit E-Nummer beschaffen und eine der zahlreichen Apps installieren, um ein Cockpit zu haben, für die Meßwerte, die man im KI nur über das Geheimmenü mühsam erreichen kann.
Update: Ein Versuch mit einem OBD2-Adapter (ca. 30 €) von EXZA (HHODB2 mini), der zumindest ein CE-Zeichen und einen deutschen Lieferanten hat, ist fehlgeschlagen. Das Gerät erschien bei keinem Android Gerät (8 und 13) in der Bluetooth-Liste. Den Versuch mit einem China-Klon für 8 € mit ELM327 Chipsatz soll zwar bei anderen Mercedes-Fahrern funktionieren, hat aber nicht mal ein CE-Zertifikat und nutzt nur Bluetooth 2.1, das schnell die Autobatterie leersaugt. Zudem sind die Gerätschaften unsicher, da sie mit festem Kennwort 1234 bzw. 0000 daher kommen und ODB2 heißen. Da über die Schnittstelle auch geschrieben werden kann, keine gute Idee, den Adapter im Steckplatz zu lassen.
Leider gibt es für den Mercedes me Connect Adapter keine adäquate Lösung. Mit neuen Fahrzeugen sind einige Funktionen zwar in der Mercedes-Me Oberfläche zu finden, nicht aber das Cockpit mit Batteriespannung, Motoröltemp usw. kostenlos. Und Tankvorgänge und Fahrtenliste mit Kilometerstand ebenfalls nicht. Selbst wer 90 € im Jahr für das Premium Online-Fahrtenbuch über hat, wird bei älteren Fahrzeugen auch scheitern, da ja der notwendige Adapter nicht mehr funktionuiert.
Mercedes GLE 400d, schwarz, Modell 2022,
Beschreibung:
Mercedes GLE 400d, schwarz, Modell 2022, R6-Zylinder Dieselmotor, 330 PS, Digital Cockpit, Leder beige, Multibeam-LED-Licht, 360Grad Camera, Drive Pilot (Ersatzwagen Inspektion E-CA) (Leistung in kW: 243)
Marke:
MERCEDES Deutschland
Wegstrecke:
70 km
getankt:
6 Liter
Benzinpreis:
1,899 km
Kilometerstand:
0 km
Verbrauch/100 km:
8,57 l
Dauer:
1 Tag(e)
Jahr:
2023
Kraftstoff:
Diesel
Zulassung:
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
7 von 10
Listen-ID:
788
Windows 10 Zukunfts-Strategie
Bekanntlich endet mit dem Patchday am 15. Oktober 2025 die Updateversorgung für die Kauf-Versionen von Windows 10 und Windows 10 Pro. Wer also keine LTSB oder LTSC oder die IoT-Versionen dieses Betriebssystems mit Software-Assurance gemietet hat, muss sich bis zum genannten Zeitpunkt Gedanken machen, was mit den Endgeräten und Betriebssystemsoftware zu tun ist. Hierbei gelten nur Alt-PCs, die mindestens 8 GB Arbeitsspeicher, eine SSD und mindestens einen Core i5-Prozessor haben, als alltagstauglich.
Ist das PC-Endgerät von vor 2018 (aka. Intel Core-I-Prozessor kleiner als 8. Generation)
PC bis Herbst 2025 weiterbetrieben, dann 2-10 kg Elektronikschrott und ca. 63 kg CO2 produzieren, mindestens 500 € (bei Notebooks mindestens 1000 €) in die Hand nehmen und neuen PC / neues Notebook mit Windows 12 Pro anschaffen
(gilt nicht für Notebooks, nur für kabelgebundene PCs)
oder: IGEL-OS bei IGEL.com mit Wartung anschaffen und auf der vorhandenen Hardware installieren. + Azure Virtual Desktop bei Microsoft anmieten, Clients lizensieren mit oder ohne Office und dann remote arbeiten
Gerät ist neuer (mind. 8Gen Prozessor, TPM 2.0, Secure Boot)
Auf Windows 12 Pro aktualisieren (noch unklar: ggf. kostenlos, kann aber auch eine Lizenz erfordern)
Neues Gerät soll angeschafft werden
jetzt: Windows PC oder Notebook mit Windows 10 Pro (Downgraderecht von Windows 11 Pro in Business PCs führender Hersteller enthalten. ab Herbst 2024: Windows PC oder Notebooks mit Windows 12 Pro erwerben.
Gerät braucht keine lokale Software
HP Thin-Client oder andere Hardware mit IGEL-OS von IGEL.com mit Wartung beschaffen + Azure Virtual Desktop bei Microsoft anmieten, Clients lizensieren mit oder ohne Office und dann remote arbeiten
Entscheidungs-Matrix Windows Zukunft. Windows 11 Pro wird nicht empfohlen!
Der entscheidende Vorteil der IGEL OS Lösung (auch auf anderer Thin-Client Hardware z. B. von HP) besteht darin, dass alle Einstellungen über die zentrale IGEL UMS Oberfläche administriert werden können . Dazu zählen als Hardware auch x86 PCs. Man braucht keine lokalen Eingriffe mehr am Endgerät.
Benötigt ein PC Software, die nur lokal und nicht in Azure Virtual Desktop Windows 10 Umgebungen betrieben werden kann, wird vermutlich die Neuanschaffung eines PCs mit Windows 12 Pro im Herbst 2025 erforderlich sein.
Azure Virtual Desktops erhalten im Rahmen der Miete mindestens bis Herbst 2028 Updates und können vermutlich vorher auch schon auf Windows 12 umgestellt werden, wenn gewünscht.
Deploy und VM-ISOs neu erstellen erforderlich
Mit dem #Patchday Mai 2023 aktualisiert Microsoft mit #Sicherheitsupdates auch den Secure Boot Loader von Windows 10, 11 und Windows Server 2016-2022. Wer also eine ISO-Datei (mit Rufus auf einen USB-Speicher erstellt) verwendet, muss diese ISO-Datei neu erstellen und dabei das Mai-2023 Update integrieren. Die vorhandenen ISOs mit einem älteren Stand werden nicht mehr starten können, da das UEFI die Zertifikate nicht akzeptiert. Das gilt auch dann, wenn man eine solche ISO als externe Reparatur-Hilfe für verunglückte PCs oder Notebooks – oder auch Server verwendet. Zuletzt sollten auch Hyper-V und vmware Vorlagen-Images auf den aktuellen Patch-Stand gebracht oder neu erstellt werden.
Deploy, Boot-ISOs, Installations- und Reparatur-Datenträger und VM Vorlagen für Windows und Windows Server neu erstellen – mit Patchstand von Mai 2023
Microsoft: KB5025885: Secure Boot-Absicherung gegen Schwachstelle CVE-2023-24932 (Black Lotus)
Quizdump - die neue Ratesendung
Kurz notiert: Nach der „Gasfaser“ für schnelles Internet haben auch die öffentlich rechtlichen Programme einiges im Petto. Quizfragen, die man nicht mehr benötigt, landen nicht mehr im Papierkorb, sondern im „Quizdump“. Beweisfoto (Live-Snap von Freitag, 19.05.2023): Aus Datenschutzgründen sind Personen wieder verpixelt.
Microsoft Authenticator App matching numbers
Kurz notiert: Um die Sicherheit zu erhöhen, aktiviert Microsoft neben der MFA Verpflichtung den Mechanismus, eine auf dem Windows-Rechner im Browser angezeigte, zweistellige Zahl in der Authenticator App auf dem Smartphone einzugeben. Bisher musste man Login-Vorgänge nur in der App genehmigen.
Die Änderung gilt für beide Plattformen (IOS und Android) und ist verpflichtend. Wie und ob Microsoft die matching numbers bei den anderen Authentifizierungsverfahren (Telefonanruf und TOTP) realisiert, ist nicht bekannt, bzw. macht bei TOTP auch keinen Sinn, da man dabei meist einen Hardware-Token hat.
Windows 10 auf 22H2 umstellen, Office 2013 entfernen
Wir weisen nochmals darauf hin, dass bereits am 13. Juni 2023 der Support für ältere Windows 10 Versionen endet. Bitte sorgen Sie dafür, dass Ihre Windows 10 Umgebungen unbedingt Version 22H2 (das entspricht Build 19045) haben. Ältere Build-Zahlen sind dann unsicher und es gibt bereits jetzt einige Software, die dann eingeschränkt lauffähig ist.
Bereits am 11. April 2023 endete der Support und damit die #Sicherheitsupdates für #Office 2013, Visio 2013, Project 2013, Sharepoint 2013 und Skype für Business 2015. Diese Produkte sollten Sie nicht mehr einsetzen. Als Alternative bieten sich die Mietprodukte von Microsoft 365 an, die im Rahmen der Mietlaufzeit immer aktuell und auf dem bestmöglichen Stand der Sicherheit sind.
Öffnen Sie eine Eingabeaufforderung {Windows-R}, cmd, {Enter} und geben das Kommando: Winver {Enter} ein. Die installierte Windows-Version wird Ihnen angezeigt. Dort muss derzeit 19045.2965 stehen. Die Zahl hinter dem Punkt entspricht dabei den Sicherheitsupdates von Mai 2023. Tipp: Haben Sie bereits Build 19042 oder neuer installiert, ist der Wechsel auf 19045 in wenigen Minuten erledigt. Ist der Build noch eine vierstellige Zahl wie etwa 1802, dauert das Upgrade rund eine Stunde.
In wenigen Wochen wird Microsoft das Update erzwingen. Um die Zeit der Nichtverfügbarkeits der Rechner besser zu planen, sollten Sie vorher handeln und das Update anstoßen – insbesondere, wenn eine vierstellige Version <19041 angezeigt wird.
Edge wird von Microsoft erzwungen
Wenn man aktuell in Outlook oder bald auch in der Teams-App (gilt für Windows, Android und IOS) einen Link anklickt, wird dieser – unabhängig von der Standard-Browser-Wahl mit Edge ausgeführt.
Microsoft möchte so erneut (hoffentlich wieder erfolglos wie in der Vergangenheit) den Edge zum Standard-Browser erzwingen. Angesichts der Tatsache, dass dieser nun auch Adobe Reader Freemium als PDF-Betrachter enthält, ist das aus Sicherheitsaspekten keine gute Idee.
Zumal Google spätestens 2 Stunden nach Schließen von Sicherheitslücken im Chromium-Projekt oder im eigenen Programmcode das Sicherheitsupdate verteilt. Bei Microsoft Edge on Chromium dauert es mindestens 24 Stunden bzw. bis zum nächsten Patchday.
Darüberhinaus gelten in der dann gestarteten Browser-Sitzung nicht die Einstellungen, die sich der Anwender im Browser seiner Wahl gemacht hat. Auch die Drittanbieter-Extensions sind vielfach nicht installiert und aktiviert im Edge (ublock origin), so dass der Anwender wieder mit Werbung zugemüllt wird!
Wer unter android die Edge App nicht installiert hat, wird zwar beim Anklicken eines Links dazu aufgefordert und „Öffnen mit Edge“ ist als Standard ausgewählt – bisher kann man aber noch „Standard-Browser öffnen“ anklicken und darunter den Schieber auf „als Standard“ setzen
Unter Windows habe ich das Verhalten noch nicht nachvollziehen können, Outlook 365 mit aktuellem April-Funktionsupdate fragt mich nicht, Edge zu installieren, es bleibt aber zu befürchten, das das noch kommt. Schauen Sie dann in Teams unter Einstellungen und „Link Behandlung“, ob Sie dort eine Einstellung setzen können – bzw. in Outlook bei den Optionen.
Seit einiger Zeit installiert Office die Edge Webview2-Runtime mit. Bisher ist es mir mit den passenden GPOs bzw. Registry-Einträgen gelungen, Edge vom System fernzuhalten (durch die Runtime ist zwar auch der Browser im System, die Registry-Einstellungen verhindern aber bisher, dass er als Browser tätig wird und die werbelastige GUI aufruft.
Microsoft verlangt 2-Faktor in Microsoft 365
In letzter Zeit verschickt Microsoft E-Mails zu sogenannten „Sicherheitsstandards“. Man weist Sie darauf hin, zu einem bestimmten Datum diese Sicherheitsstandards für Ihren Microsoft 365 Tenant zu aktivieren. Der Microsoft Tenant wird für alle Online-Anwendungen verwendet. Dazu zählen: Exchange online, Office, Sharepoint, Teams, Power-BI, Microsoft CRM 365 und Weitere.
Teil dieser Sicherheitsstandards ist die Aktivierung von #MFA (Multi-Faktor-Authentifizierung) für jeden Benutzer. Aus diesem Anlass gibt es ein paar wichtige Punkte, auf die wir Sie gerne hinweisen möchten.
Während derzeit nur rund 37% der Unternehmenskunden überhaupt MFA verwenden – ein großer Anteil sogar nur für administrative Konten, plant Microsoft so schnell wie möglich, den Faktor auf 100% und alle Benutzer zu steigern.
MFA ist ein Sicherheitsverfahren beim Anmelden, bei dem ein Benutzer neben seinem Benutzername und Kennwort einen weiteren Faktor zur Anmeldung benötigt, damit die Anmeldung genehmigt wird. Dieser Faktor ist im Falle der Sicherheitsstandards die Authenticator App von Microsoft, die auf dem Smartphone des Mitarbeiters installiert wird. Dort muss die Anmeldung bei Microsoft 365 zusätzlich genehmigt werden, was die Sicherheit vor Account Diebstahl deutlich erhöht.
Neben der App werden auch weitere Faktormethoden unterstützt wie Telefonanruf oder Hardwaretoken.
Nach der Aktvierung der Sicherheitsstandards von Microsoft, hat jeder Benutzer 14 Tage Zeit die App einzurichten. Nach Ablauf funktioniert die Anmeldung, ohne die App eingerichtet zu haben, nicht mehr. Eine nachträgliche Einrichtung ist aber weiterhin möglich. Falls Sie aktuell nicht über die nötigen Mittel verfügen, die Authenticator App bei jedem Benutzer zu installieren, empfehlen wir Ihnen folgende Möglichkeiten:
Einrichtung von Conditional Access
Die Authenticator App von Microsoft, dürfen Sie bereits bei Erstellung des Tenants sofort nutzen. Sie ist kostenlos als zusätzlicher Faktor und kann lizenzunabhängig eingerichtet werden. Neben der Authenticator App bietet Microsoft aber auch andere Möglichkeiten an, die Sicherheit durch einen weiteren Faktor zu erhöhen. Hier kommt Conditional Access zum Einsatz. Conditional Access kann andere Faktoren wie Standort, Betriebssystem, Geräte oder Gruppen nutzen, um den Zugriff für einen Benutzer zu gewähren. So kann sich der Mitarbeiter beispielsweise nur Anmelden, wenn er sich an einem der von Ihnen vorher definierten Standort befindet.
Conditional Access ist lizenzpflichtig und wird nur bei einem EntraID Plan1 freigeschaltet, der alle Mitarbeitenden, die Conditonal Access nutzen sollen, lizenziert werden muss. Die EntraID Plan1 Lizenz ist bereits in dem Abonnement Microsoft 365 Business Premium enthalten.
Wenn MFA für die Benutzer aktiviert wurde, muss MFA auch für die Benutzer eingerichtet werden. Das gilt auch, wenn Conditional Access so eingerichtet ist, dass keine MFA-Anmeldung erforderlich ist.
Sicherheitsstandards wieder deaktivieren?
Update 12.12.2023 – Mittlerweile lassen sich die Richtlinien auch nicht mehr deaktivieren. Die Sicherheitsstandards können nach der Aktivierung von Microsoft auch wieder über Azure Active Directory #EntraID deaktiviert werden. Wir weisen an dieser Stelle klar darauf hin, dass wir das nicht empfehlen.
Die Deaktivierung sollte nur erfolgen, falls noch mehr Zeit für die Organisation benötigt wird, MFA Unternehmensweit einzuführen. Eine langfristige Deaktivierung kann der Sicherheit Ihrer Microsoft 365 Umgebung schaden.
Falls Sie noch Rückfragen zu dem Thema der Microsoft Sicherheitsstandards haben, können Sie jederzeit einen Vorgang eröffnen und wir beraten Sie gerne.
Fazit – AVD mit Office ist günstiger als ohne
MFA kann nur mandantenweit (ganzer Tenant) aktiviert werden. Wenn Sie vermeiden möchten, dass auch an Theken und Kassen-Arbeitsplätzen das Handy mit der Authenticator-App gezückt werden muss, benötigen Sie entweder einen Microsoft 365 Business Premium Plan oder bei anderen Plänen wie Windows E3 (für Azure virtual Desktop (AVD) ohne Office und ohne E-Mail) den Microsoft EntraID Plan 1. Diese beiden Zusammenstellungen erlauben auch Geräte-ID oder IP-Adresse des Geräts als zweiten Faktur zuzulassen. Die Nutzung der Authenticator App kann damit vermieden werden.
#Wichtig – Nutzer, die bisher einen Exchange online Plan 1 nebst Mailvirenschutz, Endpunkt-Virenschutz und AVD Zugriff nutzten, sollten auf den Microsoft 365 Business Premium Plan umstellen, sobald möglich, da die Summe der Einzel-Pläne den Preis des Premium-Plans überschreitet. Oder anders gesagt: Das Gesamtpaket mit Office ist günstiger als AVD mit Postfach und Schutz und MFA.
Microsoft Preisliste – nachgerechnet
Neulich im IP-Scanner: Chinaserver
da war doch eine virtuelle (vsphere) Maschine mit Webserver, die als HTTP-String chinesische Schriftzeichen ausgab. Die Funktion der Maschine herausfinden? Schwierig. Aber vielleicht kann Google Translator helfen. Immerhin, er (oder es) erkennt traditionell chinesisch darin. #Lustig
Gut, dass wir nun dank Übersetzung wissen, was das bedeutet. Kletternde Schüsseln, also eine motorisierte Satellitenanlage. In Wirklichkeit handelt es sich um einen Linux-Server – vermutlich läuft da ein Webdienst, der beim IP-Scan auf chinesisch antwortet.
Richtig gendern oder was?
Disclaimer: Dieser Artikel ist Satire und stellt die Meinung des Autors dar. Andere Meinungen können davon abweichen.
Zur Verbesserung der Lesefreundlichkeit unserer Website, verwenden wir an einigen Stellen die männliche Form bei Personenbezeichnungen oder personenbezogenen Hauptwörtern. Wir möchten darauf hinweisen, dass diese Begriffe grundsätzlich für alle Geschlechter gelten und unsererseits keine Wertung enthalten.
Nun hat es auch die Getränke-Hersteller erwischt. Seit kurzem heißt das Produkt „Durstlöscher“ „Durstlöscher:in“ und letztgenannte Beschriftung ist auf den Verpackungen im Handel zu finden.
Im Rahmen meiner Tätigkeit habe ich es mit roten Metallzylindern zur Feuerbekämpfung zu tun. Diese müssen doch auch in Feuerlöscher:innen umbenannt werden. Sehr mißverständlich, denn was macht man, wenn es nicht innen brennt, sondern außen? Gibt es dann Außen-Feuerlöscher:innen? Irgendwie paradox.
Darauf bestelle ich mir erstmal beim nächsten Imbiß einen Döner:innen. Das Personal im Laden nimmt dann der Gerät:innen, um das Fleisch vom Spieß:innen zu schneiden.
Auch im Straßenverkehr ändert sich einiges. War bisher ein Stauende hinten am Stau, sind ab sofort Stauende die Verursacher ganz vorn.
Tipp: Im Prinzip kann man nichts „flasch“ machen, wenn man an jedes männliche Hauptwort ein „:innen“ anhängt:
„Wir werden am „Diverse-Tag“ (ehemals Vatertag) nach Mitarbeitende (Feierabend) mit dem Wagen:innen einen Ausflug:innen auf den Fichtelberg:innen machen. Auf dem Weg:innen habe ich dann Kopfhörer:innen gegen Nebengeräusche auf und zum Essen (es gibt Döner:innen) werden Salz- und Pfefferstreuer:innen gereicht. Das Grillfeuer machen wir mit dem Außen-Feuerlöscher:innen aus.“
Achtung! Sati(e)re!
Windows 10 - 22H2 letzte Version
Microsoft hat heute verlautbart, dass die Version 22H2 (Build 19045) das letzte Funktionsupdate für Windows 10 #Win10 ist. Man werde nur noch #Sicherheitsupdates bis zum Ende der Laufzeit bereitstellen. Das würde bedeuten, dass die vorhandene Regel (Build 19046 nach 18 Monaten erforderlich) gebrochen ist.
{Update 12.05.2023} Es gibt offensichtlich weiterhin auch Fehlerkorrekturen (die bisher immer am vierten Dienstag im Monat als optionales Update verteilt wurden). Die Änderungen des optionalen Updates werden immer mit dem nachfolgenden Patchday verteilt. Während der Patchday Mai 2023 Build 2965 hat, bekommen Insider Build 3030 mit etwa einer Seite Fehlerkorrekturen.
Für Endverbraucher (Consumer) ist das Ende der Sicherheitsupdates im Oktober 2025, für Enterprise-Kunden und die LTSC 2019-Version erst 2029 (LTSC-Versionen erhalten für 10 Jahre Updates, die letzte LTSC war 2021. Dies erhält aber nur 5 Jahre Updates, also bis 2026).
Kunden mit den Miet-Versionen wie Windows 10 Enterprise LTSC und Azure Virtual Desktop auf Windows 10 Basis müssen also die nächsten Jahre keinen größeren Aufwand betreiben und auch keine Hardware neu kaufen.
Mein Kommentar (Die folgenden Aspekte spiegeln die Meinung der Redaktion):
1) Unternehmen, die Windows 10 Pro und Enterprise einsetzen werden wohl kaum neue Hardware (Laptops alle 4-5 Jahre nach Abschreibung davon mal ausgenommen) ersetzen, nur damit ein unkomfortableres Windows 11 #Eleven darauf offiziell unterstützt wird. 2) keine Funktionsupdates mehr für Windows 10? Gut, weil bisher jedes Funktionsupdate nur mehr Werbung in Windows reingemogelt hat. Ich möchte nichts von BING, keine BING-Suche, keine Werbung, keine BING-Nachrichten und keine Websuche und Suchvorschläge damit auf meinem Rechner. Auch keinen Edge mit der sicherheitsanfälligen Adobe Reader Freemium Version integriert! Wenn ich ChatGPT ausprobieren möchte, installiere ich mir dafür Skype Desktop. Dafür kann ich komplett auf Edge verzichten und habe nur für Office die Edge Runtime mit im Gepäck, aber keine 25 Edge Browserprozesse im Hintergrund laufen. 3) Viele PC-Endgeräte werden nur noch zum Hochfahren benutzt, um dann einen Azure Virtual Desktop zu nutzen. Bei AVD bekommen wir bis 2031 (im Rahmen der Miete) erweiterte Sicherheitsupdates und müssen die Pools nicht auf Win11 umstellen. 4) Das zentral verwaltbare IGEL Thin-OS läuft wunderbar auch auf alter PC-Hardware und die Lizenz mit Wartung kostet nicht die Welt. Der AVD-Client unter diesem Linux wird offiziell von Igel und Microsoft supportet 5) Wenn ich das nicht falsch verstanden habe, lässt sich die 10 Pro-Version für einen monatlichen Betrag in eine Enterprise Version umwandeln – und schon gelten wieder erweiterte Supportzeiten. 6) Die Mitarbeitenden finden sich in einem einheitlichen Bedienkonzept wieder – selbst die Laptop-Benutzer fahren ein Windows 10 hoch und auf dem Terminalserver (2022) sieht es genauso aus. Ebenso bei Azure Virtual Desktop. Warum sollten sie sich mit zwei UIs anfreunden? 7) Ich befürchte, dass diesmal Windows 12 dann im Herbst 2024 nicht wieder das bessere Windows im gut/schlecht Rhythmus sein wird. Wenn doch, muss lediglich die Hardware-Beschränkung (mindestens Core i 8. Generation) gelockert werden.
Das die Bedienung der Nachfolgebetriebssysteme wieder besser wird, zeigt sich schon in den aktuellen Moment-Updates von Windows 11. Ich lasse mich gern eines Besseren belehren und bleibe solange wie möglich bei Windows 10 Enterprise (LTSC). Was noch fehlt, ist dass die ganze Werbung und das BING-Geraffel zunächst ausgeschaltet sein sollte und bei Bedarf über GPOs angeschaltet werden kann. Derzeit muss man rund drei Seiten voll GPOs sich mühsam zusammensuchen und dann verteilen (die Hoffnung stirbt bekanntlich zuletzt).
Fazit: Ich befürworte das IaaS Cloudkonzept (und da wo möglich ist auch SaaS). Außerdem bin ich überzeugt von den Vorteilen des Azure Virtual Desktops und den anderen Onlinediensten wie Exchange Online, Sharepoint, Teams und Onedrive for Business. Auf der Client-Seite und mit dem Einbringen von Werbung und Störfunktionen in der Pro-Version von Windows 10/11 hat sich Microsoft keinen Gefallen getan. ChatGPT als Onlinedienst zu nutzen, kann durchaus produktiv sein – auch in der Bezahlversion, eine zwangsweise Integration in ein Client-Betriebssystem ist aber m. E. unangebracht.
Meinung der Redaktion
Samsung Buds True Wireless statt Klinke
Früher hatten alle Smartphones einen 3,5mm-Klinkenstecker. Daran konnte man entweder einen Selfie-Stick (wer sowas braucht), einen Fernauslöser für die Kamera oder ein kabelgebundenes In-Ear-Headset anschließen. Über das eingebaute Mikrofon konnten störungsfrei für die Anderen Gespräche geführt werden.
Alle neuen Smartphones, mittlerweile auch die Unter- und Mittelklasse verzichten auf den Klinkenanschluss, die mitgelieferten Headsets, Ladekabel und Netzteil. Ob aus Umweltschutzgründen (ein Typ-C-Ladegerät hat quasi jeder) oder zur Gewinnmaximierung der Hersteller sei mal dahingestellt.
Nun mussten also für das neue Smartphone möglichst handliche, Mobile Freisprecher her. Es liegt also nahe, sich auch hier im Hause Samsung zu bedienen, wenn das Telefon auch von dem Hersteller ist. Wer nimmt schon die fetten, schweren Over-Ear Headset immer unterwegs mit. 😮
#Samsung bietet verschiedene Modelle an (Buds Live im unteren Segment, Buds2 in der Mittelklasse und Buds2 Pro). Ich habe mich für die Mittelklasse SM-R177 entschieden, da diese mit Straßenpreis von derzeit knapp über 70 Euro netto nicht wesentlich teurer ist als die Billigvariante Live (rund 60 €) und deutlich günstiger als die Pro Variante, die es nicht unter 160 € gibt.
Die Live-Variante scheidet schon deshalb aus, weil die Hörer wie Bohnen und nicht als In-Ear-Silikon-Hörer ausgelegt sind, damit schlechter im Ohr halten und den schlechtesten Klang haben. Zudem funktioniert ANC so gut wie gar nicht.
Samsung Galaxy Buds2 mit Clear Acryl-Case und Haltering
Artikel Name Galaxy Buds2 Artikelnummer SM-R177NZKAEUD Anzahl der Mikros 6 Ambient Sound Ja Active Noise Cancellation Ja Bluetooth-Version Bluetooth v5.2 Bluetooth-Profile A2DP, AVRCP, HFP Sensoren Beschleunigungssensor, Gyrosensor, Hallsensor, Annäherungssensor, Touchsensor, VPU(Voice Pickup Unit) Maße Ohrhörer (H x B x T) 20,9 x 17,0 x 21,1 mm Gewicht Ohrhörer 5,0 g Maße Ladeetui (HxBxT) 27,8 x 50,0 x 50,2 mm Gewicht Ladeetui 41,2 g Austauschbar Nein Typische Nutzung Bis zu 5 Std Talk Time/Voice Call Bis zu 3,5 Std Akku-Kapazität (Ohrhörer) 61 mAh Akku-Kapazität (Ladeetui) 472 mAh Bixby Connection Ja Kompatibilitätsangaben Android 7,0 oder höher, 1,5 GB RAM oder mehr Lieferumfang Ladeetui, Earbuds, Eartips (S, M, L),Kurzanleitung, USB-Kabel
Die getesteten Buds2 lassen sich sowohl an #Android Smartphones, als auch mit Windows 10+ Rechnern über Bluetooth verbinden. Unter #Windows sogar noch komfortabler, weil sobald man den Deckel der Ladestation der Buds öffnet, Windows fragt, ob man die schnelle Kopplung der Geräte nutzen möchte. Einen Mausklick später sind die Ohrhörer (und die Mikrofone) verbunden und lassen sich nutzen.
Das Highlight: Es gibt auf Github die inoffizielle Buds Win32-Anwendung. Sie sieht ähnlich der Samsung App aus und hat sogar noch mehr Funktionen als das Android Original
Da es die inoffizielle App auch für Linux gibt, lassen sich die Buds2 auch mit Linux koppeln.
Unter Android installiert man am Besten die „Samsung Wear“ App startet sie, öffnet den Deckel der Buds-Ladestation und wählt dann die Buds aus. Konfigurieren kann man sie über die App. Dazu kann man ein Widget installieren, das dann auf einer der Homepages die direkte Steuerung von ANC, Equalizer und 360° Sound erlaubt.
Ein Einsatz unter IOS, sollte auch möglich sein, kann ich aber mangels Geräten nicht prüfen.
Möchte man nun mit den Buds zwischen den Geräten wechseln, geht man nur am entsprechenden Gerät in die Bluetooth-Einstellungen und drückt auf verbinden. Schon hat das gewünschte Gerät die Verbindung. Bei mir sind es zwei Laptops und ein Smartphone, die ich so wechselweise mit den True-Wireless Buds2 koppeln kann.
Mit einer Treibergröße von 11mm liegen die In-Ohrbohnen im Mittelfeld, was bedeutet, dass die Bässe auch in der Bass-Boost-Einstellung nicht so satt klingen können wie bei over-Ear-Headsets wie dem Jabra Evolve2 75. Das erwartet man aber auch nicht. Auch ANC lässt noch einige Geräusche durch, auch wenn man das zum Ohr Passende Silikondoppel verwendet (4 Paar sind in der Packung).
Die Bedienung erfolgt per Touch Sensorflächen egal ob am rechten oder linken Ohr. So kann man beispielsweise Anrufe annehmen oder abweisen, je nachdem ob man einen einfach-Klick, Doppelklick oder Dreifachklick toucht. Gleichermaßen die Musiksteuerung (3x klick = Titel zurück, 1x klick = Start/Stop, 2x klick = Titel vor. Auf dem Smartphone startet dann Samsung Music, auf dem PC muss man VLC und seine Playlist vorher aufrufen, kann dann aber mit den gleichen Kombinationen navigieren, solange VLC noch die Fokus-Anwendung ist.
Über die Einstellungen kann man auch konfigurieren, dass für Telefongespräche die Buds von ANC auf den Hear-Thru Modus automatisch gehen. So klingt das Telefonat natürlicher. Wahlweise kann dann trotzdem ANC eingeschaltet werden.
Geladen werden die Öhrlinge über die mitgelieferte Ladebox, die entweder über ein USB-C-Kabel (auch Schnelladen möglich) oder kontaktlos (Qi-Standard-Handy oder Ladefläche vorausgesetzt) aufgeladen werden können. Nutzt man sie gerade nicht, in die Ladestation damit und die Gesamtzeit sollte 5h Dauernutzung überschreiten.
Fazit: Bestes Preis-Leistungsverhältnis, excellente (wenn man die inoffizielle Github Software dazunimmt) Softwareuntersützung.
Winamp 5.9.2
Name:
Winamp
Version:
5.9.2
Beschreibung:
Mediaplayer, GPL-Projekt wurde eingestellt, bitte entfernen. Mittlerweile Lizenzsoftware – Alternative: VLC media player
Lizenz-Art:
Lizenzsoftware
Installations-Ziele:
| bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
514
Mercedes GLB200, dunkelgraumetallic, DSG
Beschreibung:
Mercedes GLB200, dunkelgraumetallic, DSG, Motorleistung: 163 PS bei 5.500 U/min, Anhängelast: 1.800 kg, Motorisierung: 1,3 l 4-Zylinder-Benzinmotor, Fahrzeuggewicht: 1.640 kg, Beschleunigung 0-100 km/h: 9,7 Sekunden, Comand online NTG6, Touch-Widescreen, (Mietwagen zur Inspektion) (Leistung in kW: 120)
Marke:
MERCEDES Deutschland
Wegstrecke:
60 km
Dauer:
1 Tag(e)
Jahr:
2023
Kraftstoff:
Super
Zulassung:
(DO) Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:
3 von 10
Listen-ID:
786
Samsung Galaxy A54 5G Testbericht
Etwa einmal pro Jahr bringt #Samsung neue Modelle seiner verschiedenen Serien heraus. Die Smartphones der oberen Mittelklasse (was Preis, Leistung und Verarbeitung angeht) bildet dabei die A5X Serie.
Nachdem mein Vorgänger nicht mehr monatliche Sicherheitsupdates bekam, war es an der Zeit, einen Nachfolger auszuwählen. Ganz frisch im Markt (seit März 2023) ist dabei das Samsung #Galaxy A54 5G.
Im Vergleich zum A53 5G hat es zwar geringfügige Nachteile, in punkto Sicherheit gewährt Samsung aber beim 54er ganze 4 Jahre Sicherheitsupdates im monatlichen Zyklus. Außerdem werden android und die OneUI Bedienoberfläche von Samsung längere Zeit Updates erhalten, als das A53 (es lief noch unter dem 3 Jahre Updates und 1 OS-Update Zyklus und wird demnach Ende 2025 keine monatlichen Sicherheitsupdates mehr bekommen).
Vergleich A54 (gegenüber A50) und Vorteile
Die erste Neuerung ist das eingebaute 5G-Modem. Eine Messung am Standort zauberte 267MBit Downstream und 70MBit Upstream hervor. (4G+ kam nur auf 100/20 MBit oder weniger).
Die Karten-Schublade ist nun hybrid, d.h. sie unterstützt ENTWEDER Dual SIMs oder aber eine SIM und eine Speicherkarte bis 1TB. Ich habe die Samsung EVO 512 eingesetzt.
Das Display ist etwas (0,1″) kleiner als beim A53, aber genausogroß und mit den gleichen Eckdaten wie beim A50 – also hier keine Änderung.
Es hat 3 statt 4 Kameralinsen (A53) und trotzdem eine bessere Kameraoptik als das A50. Außerdem wurde die Kamera-Software von der Oberklasse S-Serie übernommen.
Es gibt auch wieder ein Always On Display, das man aber erst einschalten muss (Werksseitig steht es auf „Tap to activate“)
Die Bedienung des neuen One-UI ist flüssig, man sollte aber in den Einstellungen die Entwickler-Optionen einschalten und dann alle drei Animationen ausschalten. Dann wird die Bedienung richtig schnell.
Im Firmenumfeld ist es dank Knox optimal in Intune integrierbar und die Mitarbeitenden haben einen Bereich im Smartphone, wo die privaten Apps laufen und im App-Drawer eine SEktion, wo Firmen-Apps aufrufbar/installierbar sind.
Leider kommt man nicht drum herum, bei der Ersteinrichtung einige Werbeapps wie booking.com, Twitter, Youtube Music und weitere erst zu installieren und am Ende wieder zu deinstallieren. Andere unerwünschte Apps lassen sich entweder deaktivieren oder über die AOD Schnittstelle an der Befehlszeile ordentlich deinstallieren.
Der (die) Lautsprecher sind wesentlich besser im Klang – der Einsatz mit Saugnapfhalterung im Auto als Navi ist nun auch mit dem integrierten Lautsprecher gut hörbar. Neuere Autos haben eh Android Auto – dafür wäre das dann egal.
Nachteile
Leider hat man auf die 3,5mm Klinkenbuchse verzichtet. Ich glaube zwar, das es wenige Nutzende mit Selfie-Stick gibt, aber die In-Ear-Headset-Kombination, die früher mitgeliefert wurde, war ganz praktisch. Im Gegensatz zur S-Serie werden weder (Bluetooth) Headset, noch Ladekabel, noch Netzteil mitgeliefert. Wer die Schnelladefunktion nutzen möchte, braucht das USB-C-Kabel und Netzteil vom Vorgänger Samsung-Handy oder ein kostenpflichtiges Neuteil.
QI- kontakloses Laden bleibt wieder den teuren S-Modellen vorbehalten, fand aber noch nie in der A-Serie statt.
Das UKW-Radio wurde mangels Antennenanschluss auch entfernt (davor war das Kopfhörerkabel die Antenne)
Empfohlenes Zubehör
Samsung EVO 512 GB MicroSD-Speicherkarte (mit rund 40 Euro ein günstiger Erweiterungsspeicher)
Silikon-Protektor, schwarz – schützt die Glas-Rückseite und bietet ein bessere Griffgefühl. Außerdem kippelt das Handy nicht, wenn man es auf den Tisch legt
Samsung Display-Schutz-Folie – Die Glasfront hat zwar Gorillaglas 5, aber wenn das Telefon mal auf einen spitzen Stein fällt, ist das Display hinüber. Mit etwas handwerklichem Geschick lässt sich das Touch Display folieren.
Fazit
#Erfreulich – der Wechsel von einem A50 oder älteren Samsung-Modell auf das A54 5G ist empfehlenswert, allein wegen der längeren Sicherheits-Laufzeit. Wer schon ein A53 5G hat, sollte erst bei Ablauf der Sicherheit auf das dann erschienene A56 5G wechseln.
#Wichtig – rund die Hälfte der mit dem April #Patchday geschlossenen Lücken werden im CVE-Rating als kritisch eingestuft und ermöglichen „Remote-Code Execution“. Ein gefundenes Fressen und ein sehr hohes Risiko, dass Mitarbeitende mit Benutzer-Rechten etwas anklicken und das Angeklickte den Rechner infiziert, Code nachlädt und weitere Systeme im Netzwerk befällt.
Hierbei werden Dienste (wie beispielsweise ein lückenhafter DHCP-Serverdienst) genutzt, um ohne Adminrechte Programme auszuführen.
Da bei den Updates auch Dienste auf den Servern betroffen sind und nicht nur Windows Clients, sind die zeitnahe Installation der April-Patches enorm wichtig.
Mit dem Funktionsupdate März, das mit dem Patchday April 2023 an alle verteilt wird, wird außerdem LAPS (Local admin Password solution), die Möglichkeit, lokale (Admin-) Konten und Kennwörter per Gruppenrichtlinien zu setzen/ändern in die Windows-Betriebssysteme integriert. Ob LAPS auch für die Server implementiert wird, wird aus dem Artikel nicht klar.
Orchidee mit Gesicht
Wir alle kennen das Wurst-Gesicht – die Mortadella mit Fetteinschlüssen in Smilie-Form. Ob eine zufällige Laune der Natur oder ob diese Pflanze mit Absicht ein „Monstergesicht“ hat – die abgebildete Orchideenart hat auf allen Blüten diese Gesichtsform. Eigentlich ist es eine Tigerface-Orchid. Dreht man das Bild um 180°, sieht man den Tigerkopf. Normalerweise ist aber die Truktur unter dem Tigerkopf nicht so, dass beim Drehen des Bildes wiederum ein Gesicht mit offenem Maul entsteht. Diesmal ist der Tiogerkopf quasi die Nase.
Ein schönes Bild für Halloween – aber bis dahin ist es ja noch eine Weile:
Absicht oder Zufall? Das Monstergesicht mit offenem Maul: Tigergesicht-Orchidee.
Windows 10 Build 19045 erforderlich
Microsoft erinnert derzeit daran, dass Windows 10-Versionen, die nicht das Funktionsupdate 22H2 haben, im Juni 2023 das letzte Funktionsupdate und im Oktober 2023 das letzte Sicherheitsupdate bekommen. [Update Mai 2024]: Auch die Enterprise-Version von Windows 10 bekommt nur noch automatische Updates bis Oktober 2025, wenn Version 22H2 installiert ist.
#Endoflife – Da das Funktionsupdate von Version 21H2 (19044) auf 22H2 (19045) nur wenige Minuten dauert, sollte es unbedingt zeitnah ausgeführt werden. Sollten Sie noch Windows 10 Systeme mit einem Build kleiner als 19041 haben, dauert die Installation des Funktionsupdates mindestens eine Stunde, ist aber umso wichtiger.
Neue Features gab es zum Juni 23 Update allerdings wenige. Es wurde aber „unter der Motorhaube“ gearbeitet. Betroffen sind auch die Windows 10 Pro und Workstation Versionen (da Microsoft sie zu den Consumer-Versionen zählen).
Prüfen Sie, welche Windows – Version auf Ihren Systemen ist. Wenn Sie #OpenAudit Classic im Einsatz haben und alle Systeme inventarisiert, reicht dazu ein Blick in die Hardwareliste. Der jeweilige „Build“ wird dort in einer der rechten Spalten angezeigt. Dort muss eine 19045 enthalten sein. In Azure Virtual Desktop (Windows 10) werden bis mindestens Januar 2027 Sicherheitsupdates angeboten. Vermutlich wird Microsoft aber die Mieter nicht zwingen, die AVD Maschinen im Pool auf Windows 11 umzustellen. Bis 2025 wird ohnehin Windows 12 oder eine akzeptable Windows 11 25H2 Version erschienen sein. Bereits in Windows 11 24H2 wurden zahlreiche Mängel der Vorversionen beseitigt.
Microsoft Supportseiten
Neues aus dem Phishereihafen
Mittlerweile lässt die Bereitschaft der Phishing Agency, korrekte deutsche Sprache zu verfassen wieder nach. Vermutlich weigert sich ChatGPT mittlerweile, den Betrügern Texte zu verfassen. Die Nigeria-Connection nennt uns nun „Aufmerksamkeit“ – wer mich nicht mit „Euer Durchlaucht“ anreden, bekommt meine schon mal gar nicht.
Auch schön – was bedeutet „in die scarier Wahl sucked“? – Google meint (wortwörtlich): „In der gruseligeren Wahl war es Kot“…
Ich informiere die Europäer über meine Absicht, mein Vermögen von 100 Milliarden Euro meines Vermögens an die Glücklichen auf dem europäischen Kontinent zu verteilen. Ihre E-Mail-Adresse wurde für eine Spende in Höhe von 350.000,00 Euro in die scarier Wahl sucked. Bei Interesse kontaktieren Sie uns für weitere Details.
Der „Sanfte Kunde“ in der anderen Fraud-Mail schmeichelt dagegen. Mit Aktivitäten AUF meiner Kreditkarte meinen die bestimmt, dass eine Ameise über die Karte gekrabbelt ist. Wie auch immer – mittlerweile kann man nur sagen: „Wer drauf reinfällt, ist selbst schuld“.
ChatGPT und der erste April
Nun ja, das mit Google am ersten April war unser diesjähriger #Aprilscherz, wie einige bemerkt haben, Überhaupt fällt auf, dass sich diese Jahr fast alle ITler auf ChatGPT in ihren Scherzen konzentrieren.
ChatGPT selbst ist leider nicht sehr kreativ und bietet nur Vorschläge für zwei Scherze an:
Bing KI-Suche wird zu Google KI-Suche
Nachdem Microsoft mit dem Edge on Chromium Browser aktuell wieder Marktanteile verliert (Das hängt auch damit zusammen, dass der intergrierte PDF-Betrachter durch die Adobe Acrobat Reader Freemium Software mit Werbung ausgetauscht wird), möchte man sich ganz auf die künstliche Intelligenz konzentrieren.
Bisher musste man entweder Microsoft Edge benutzen oder in Chrome die bing.com Webseite aufrufen, um die Suchmaschine BING optional um die KI-Funktionen zu erweitern.
Ab sofort kann, wer als Standard-Browser Google Chrome für Enterprise verwendet (auch der empfohlene Browser unserer Redaktion), sich auf der Microsoft Bing ChatGPT-Seite (wie bisher) registrieren und (nach Verlassen der Warteschlange, was einige Tage dauert) die KI aus dem Chrome Browser heraus nutzen. Dazu muss nicht einmal mehr Edge on Chromium auf dem System installiert sein. Auch Cortana, der Sprach-Assistent ist optional, da Google ja ebenfalls eine Sprachengine enthält.
Die Google Suche bekommt damit ebenfalls die Microsoft ChatAI Funktion – man muss nicht BING verwenden als Suchmaschine.
Microsoft Tech Blog
Zum Aktivieren der KI-Such-Funktionalität (ehemals Bing ChatGPT inklusive der Google Sprachsteuerung) in Google Chrome (ab Version 111 stable) gehen Sie in die chrome://flags und setzen den folgenden Parameter auf „enabled“. Nach einem Neustart des Browsers und wenn Sie bei Microsoft freigeschaltet sind (siehe oben), antwortet Ihnen die Google Suche automatisch mit der künstlichen Intelligenz von (ehemals BING-) ChatGPT – selbstverständlich auf deutsch.
Microsoft macht alten Exchange die Tür zu
Wie aktuelle Statistiken beweisen, sind noch zigtausende alte #Exchange Server im Internet erreichbar und versenden (da solche Server meist schon – auch ohne das der Betreiber es merkt – unter der Kontrolle Krimineller sind) E-Mails und Spams.
Da nur noch Exchange Server mit Version 2016 und 2019 #Sicherheitsupdates bekommen, stellen die alten Versionen 2007, 2010 und 2013 ein hohes Risiko dar. Microsoft hat daher beschlossen, auf seinen Onlinediensten (Exchange Online/Microsoft 365) den Empfang von Mailservern der unsicheren Art zu verhindern, indem dort der absendende Server aus den E-Mail-Kopfzeilen ausgelesen wird und bei feststellen von einem Exchange 2007/10/13 die E-Mail abgewiesen (gebounct) wird.
Die Block-Regel für Exchange Server 2007 wird kurzfristig aktiviert, 2010 und 2013 sollen dann sukzessive folgen.
#Wichtig – Wer noch einen Exchange Server 2007, 2010 oder 2013 betreibt, sollte umgehend handeln (Version 2019 lizensieren (Ende der Sicherheitsupdates ist bereits am 14.Okt 2025 und einen Nachfolger kann man nur noch mieten!) oder besser: auf Exchange online umstellen) oder damit rechnen, dass er viele seiner Kunden und Lieferanten (alle Empfänger, die bereits Microsoft Online-Diente nutzen) nicht mehr erreichen können wird.
Obwohl sich bei einer EU-weiten Online-Umfrage 2021 über 80% dagegen ausgesprochen haben, wurden am Sonntag 26. März 2023 wieder Uhren vorgestellt. Die einzelnen Mitgliedsstaaten konnten sich nicht darauf einigen, ob Sommer oder Winterzeit dann ganzjährig Normalzeit wird.
Ich möchte Ihnen, liebe Leser dieses Blogs, auch eine Uhr vorstellen 😁😅😹 – die Analoguhr in der Timer-Funktion dieser Website. So enthält der Countdown-Timer auch eine Analoguhr, die die aktuelle Zeit anzeigt. Die Zeiger sind im Hintergrund des Stunden-Circles abgebildet und aktualisieren sich sekündlich.
Defender 365 ATP - Quarantäne für Microsoft
Zum Onlinedienst Exchange online kann man E-Mail-Security und SPAM-Schutz dazubuchen (und hat den Defender mit Advanced Threat Protection im Business Premium Plan enthalten oder zum Exchange online-Plan den Defender gebucht).
Der Virenscanner ist so sicher, dass er selbst nachweislich von Microsoft (Kopfdaten im E-Mail-Header und Sendeverlauf der Mailserver) stammende E-Mails fallweise auch in Quarantäne „Phishing-Verdacht“ legt. Was mir dabei gar nicht gefällt ist, dass die Benachrichtigungs-E-Mail vom Microsoft Quarantäne-Center genau so aufgebaut ist, wie alle Phishing-Mails. So befindet sich darin beispielsweise ein Link, auf den man klicken soll. Geschulte User klicken auf keinen Fall auf den Link. Wer also weiß, wie er das Microsoft 365 Defender Quarantänecenter erreichen kann, gibt die URL dazu im Browser ein, wer nicht, fragt seinen Administrator nach der URL und gibt sie dann im Browser ein.
Die kassierte E-Mail und die Benachrichtigung stammen nachweislich von Microsoft selbst
Im Quarantäne-Bereich angekommen, erscheint dann die E-Mail in der Liste. Hier wird nun auch der Grund für die Quarantäne genannt: SPAM-Verdacht, nicht Phishing.
Niemals auf Links und Buttons in E-Mails klicken, auch wenn die E-Mails von einem bekannten Absender stammen. Ist die Zieladresse bekannt, diese im Browser eingeben. Ist sie nicht bekannt, die E-Mail umgehend löschen!
Ausschneiden und Skizzieren nicht sicher
Update 26.03.2023: Auch wenn Microsoft den „Acropalypse“ Fehler angeblich mit der Version 11.2302.20.0 von „Ausschneiden und skizzieren“ behoben hat – unter Windows 10 taucht weiterhin Version 10.2008.3001.0 auf. Daher ist es sicherer, Bilder entweder mit der kostenlosen Anwendung Paint.net zu beschneiden oder aber ShareX zu verwenden. Mit beiden Apps konnte nicht festgestellt werden, dass nach dem Ausschneiden noch ausgeschnittene Fragmente in der Bilddatei zu finden waren.
Der Nachfolger vom „Snipping-Tool“ in Windows 10 und 11 ist „Ausschneiden und Skizzieren“, das sich über die Tastenkombination {Windows&Hochstellen&S} aufrufen lässt. Damit können Bildausschnitte oder Bildschirmfotos erstellt, bearbeitet und gespeichert werden. Dabei kann man auch Teile wegschneiden, um beispielsweise Informationen für den Empfänger zu verschleiern.
Aktuelle Tests haben jedoch ergeben, dass die entfernte Information weiterhin im PNG-Bild abgespeichert ist. Die PNG enthält somit auch das ursprüngliche Bild mit den Informationen, die nicht verschleiert wurden. Mit Analyse-Tools (oder mit einem Hex-Editor) lässt sich demnach das ursprüngliche Bild wiederherstellen.
Das quelloffene Projekt „ShareX“ hat diese Lücke nicht, bietet mehr Möglichkeiten (wie das sofortige Abspeichern der Schnappschüsse ohne Rückfrage und die Videoaufzeichnung als MP4-Datei). ShareX ist der Nachfolger von „Greenshot“. Wir empfehlen als Dokumentations- und Ausschneide-Werkzeug „ShareX“ einzusetzen
ShareX Projekt
Zerstören Sie diese Nachricht
Neben Banken und Liefer-/Paketdiensten werden nun auch Logos von Punktesammelfirmen in Phishing-E-Mails eingesetzt. Die angegebene Miles & More AG gibt es natürlich nicht (es ist eine GmbH), auch die Absendeadresse ist wieder klar als falsch erkennbar. Während man in dieser E-Mail auf Rechtschreibfehler verzichtet, sind die gewählten Formulierungen kurios: Konto Aktivität, aber Karte, nicht Konto gesperrt. Und sie laden uns ein, auf den bösen, bösen Link zu klicken. Klar, wer auf alles klickt, das nicht bei 1-2-3 auf den Bäumen ist, wird auch darauf hereinfallen. Wie man E-Mails „zerstört“ bleibt ungeklärt. Wir empfehlen 85%ige Salzsäure (wie in dem Filmzitat „Diese Nachricht zerstört sich in 5 Sekunden“).
Auch die in den Microsoft 365 Business Premium Plänen integrierte Linkprüfung verhindert nicht zu 100% das Aufrufen solcher Betrugswebseiten.
Wir können immer nur wiederholen: Links in E-Mails anklicken ist absolut tabu. Auch wenn es sich um E-Mails vermeintlich bekannter Absender handelt – auf jeden Fall die Link-Adresse kopieren und in einem Editor anschauen. Besser: Die Webseite des Anbieters eingeben oder den eigenhändig erstellten Lesezeichen aufzurufen, ist eher geeignet.
Ein neuer Phisch
IT-Sicherheit - Fragen und Antworten
In dieser #FAQ haben wir die wichtigsten Fragen und Antworten zur IT #Sicherheit für Sie zusammengestellt:
1. Was ist Phishing und wie können Sie sich davor schützen?
Phishing ist eine Methode, bei der Betrüger versuchen, Sie dazu zu bringen, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartennummern preiszugeben. Sie können sich davor schützen, indem Sie auf verdächtige E-Mails achten, keine Links in E-Mails anklicken, die Sie nicht erwartet haben, und keine vertraulichen Informationen preisgeben, es sei denn, Sie sind sicher, dass die Anfrage legitim ist.
2. Was ist Social Engineering und wie können Sie sich davor schützen?
Social Engineering ist eine Methode, bei der Betrüger versuchen, Sie dazu zu bringen, vertrauliche Informationen preiszugeben, indem sie sich als vertrauenswürdige Person oder Organisation ausgeben. Sie können sich davor schützen, indem Sie auf verdächtige Anfragen achten, keine vertraulichen Informationen preisgeben, es sei denn, Sie sind sicher, dass die Anfrage legitim ist, und keine Links anklicken, die Sie nicht erwartet haben.
3. Was ist Ransomware und wie können Sie sich davor schützen?
Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsselt und Sie auffordert, ein Lösegeld zu zahlen, um sie wiederherzustellen. Sie können sich davor schützen, indem Sie regelmäßig Backups Ihrer Dateien erstellen, eine Antivirensoftware verwenden und keine verdächtigen E-Mail-Anhänge öffnen.
4. Was ist Malware und wie können Sie sich davor schützen?
Malware ist eine Art von Software, die darauf abzielt, Ihren Computer zu beschädigen oder zu stehlen. Sie können sich davor schützen, indem Sie eine Antivirensoftware verwenden, keine verdächtigen E-Mail-Anhänge öffnen und keine Software von unbekannten Quellen herunterladen.
5. Was ist ein starkes Passwort und wie können Sie ein sicheres Passwort erstellen?
Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und eine Kombination aus Buchstaben, Zahlen und Symbolen enthalten. Sie sollten auch keine persönlichen Informationen wie Ihren Namen oder Ihr Geburtsdatum verwenden.
6. Was ist eine Firewall und wie funktioniert sie?
Eine Firewall ist eine Art von Sicherheitssoftware, die den Datenverkehr zwischen Ihrem Computer und dem Internet überwacht und unerwünschte Verbindungen blockiert.
7. Was ist ein VPN und wie funktioniert es?
Ein VPN ist eine Art von Sicherheitssoftware, die Ihre Internetverbindung verschlüsselt und Ihre Identität verbirgt, indem sie Ihre IP-Adresse maskiert.
8. Was ist eine Zwei-Faktor-Authentifizierung und wie funktioniert sie?
Eine Zwei-Faktor-Authentifizierung ist eine Methode, bei der Sie sich mit zwei verschiedenen Methoden anmelden müssen, z. B. einem Passwort und einem Fingerabdruck oder einem Passwort und einem SMS-Code.
9. Was ist ein Physischer Zugriff und wie können Sie sich davor schützen?
Physischer Zugriff bezieht sich auf den Zugriff auf einen physischen Ort oder ein physisches Gerät. Sie können sich davor schützen, indem Sie Ihre Geräte sperren, wenn Sie sie nicht verwenden, und sicherstellen, dass Sie sie nicht unbeaufsichtigt lassen.
10. Was ist ein Sicherheitsupdate und warum ist es wichtig, es durchzuführen?
Ein Sicherheitsupdate ist eine Art von Software-Update, das Sicherheitslücken in Ihrem Betriebssystem oder Ihrer Software behebt. Es ist wichtig, Sicherheitsupdates regelmäßig durchzuführen, um sicherzustellen, dass Ihr Computer vor Bedrohungen geschützt ist.
Bing Chat AI - Bewerbungen
Da sich die neue #ChatGPT Suchengine auch aus anderen Browsern erreichen lässt und die Freischaltung zum Testen nur wenige Sekunden benötigt, bin ich begeistert von den Antworten der KI. Es sind auch viele nützliche Dinge dabei. Einiges ist auch wirklich lustig. Die KI unterdrückt glücklicherweise böse Wörter und Beleidigungen. In meinem Versuch habe ich (nennt mich einfach „Lorem Ipsum“ nach einer Bewerbung für eine im realen Leben existierende Arbeitsstelle gefragt – dem Kondomtester. Nicht lachen, den gibt es wirklich bei namhaften Herstellern – auch in Deutschland!
Nun wird es #lustig – Bing (oder Cortana whoever) fängt an, Sachen zu recherchieren, fängt an zu schreiben, stößt auf ein anstößiges Wort und löscht die Antwort gleich wieder. Wer hartnäckig genug ist, bekommt aber ein Ergebnis, das nicht nsfw ist. Vorschlag im letzten Satz ist der Brüller 😆 Bitte zurücklehnen und genießen:
Hallo, das ist Bing. Ich kann dir helfen, eine Bewerbung als Kondomtester zu schreiben.😊
Laut meinen Suchergebnissen solltest du folgende Punkte beachten:
Du solltest dich bei einer Firma bewerben, die Kondomtester sucht, zum Beispiel Durex.
Du solltest deine Motivation und deine Qualifikationen für den Job darlegen. Zum Beispiel kannst du schreiben, warum du dich für Sexualität und Gesundheit interessierst, wie oft du Kondome benutzt und wie wichtig dir Sicherheit und Komfort sind.
Du solltest deine Kontaktdaten und deine Verfügbarkeit angeben. Zum Beispiel kannst du schreiben, wie viele Kondome du pro Woche testen kannst und wie du dein Feedback abgeben willst (z.B. per E-Mail oder Telefon).
Du solltest deine Bewerbung individuell und kreativ gestalten. Zum Beispiel kannst du einen lustigen oder originellen Spruch einbauen oder ein Foto von dir mit einem Kondom beifügen.
Hier ist ein mögliches Beispiel für eine Bewerbung als Kondomtester:
Sehr geehrte Damen und Herren,
ich bin Lorem Ipsum, 25 Jahre alt und gelernter Energieelektroniker aus Berlin. Ich bewerbe mich hiermit als Kondomtester für Ihre Firma. Ich interessiere mich sehr für Sexualität und Gesundheit und bin immer auf der Suche nach neuen Erfahrungen und Herausforderungen. Ich benutze regelmäßig Kondome mit meiner Partnerin und achte dabei auf Sicherheit und Komfort. Ich bin überzeugt von der Qualität Ihrer Produkte und würde gerne dazu beitragen, sie noch besser zu machen. Ich bin bereit, mindestens 10 Kondome pro Woche zu testen und Ihnen mein ehrliches Feedback per E-Mail oder Telefon zu geben. Ich bin flexibel, diskret und verantwortungsbewusst. Ich habe keine Allergien oder Krankheiten, die mich am Testen hindern würden. Ich denke, dass ich der perfekte Kandidat für den besten Job der Welt bin. Ich hoffe, dass Sie mir die Chance geben, Ihnen das zu beweisen. Sie können mich jederzeit unter lorem.ipsum@email.de oder 0178/12345678 erreichen.
Mit freundlichen Grüßen
Lorem Ipsum
P.S.: Anbei finden Sie ein Foto von mir mit einem Ihrer Kondome. Wie Sie sehen können, habe ich Spaß an der Sache! 🍌╰⋃╯
Source: Conversation with Bing, 16.3.2023 Beruf Kondom-Tester
veeam neue kritische Sicherheitslücken
Werden diese #Sicherheitslücken (CVE-2023-27532 „hoch“) ausgenutzt, können Angreifende Kontrolle über den Backup-Server erlangen. Veeam Software hat Anfang März 2023 Sicherheitsupdates zur Verfügung gestellt, mit denen die Lücken geschlossen werden können.
#Wichtig – Wie aus dem Security-Bulletin des Herstellers hervorgeht, müssen alle veeam-Versionen (9,10 und auch Version 11) auf Version 12.0 aktualisieren.
Hierzu ist ein aktiver Wartungsvertrag erforderlich. Seite Rest-Laufzeit wird im Startbild von veeam oder im „Info über“ Dialog im Hamburger-Menü angezeigt. Zum Herunterladen der aktuellen Patches melden Sie sich mit Ihrem veeam Konto auf veeam.com an, laden das Update herunter und installieren es. Nach einem Neustart des Backup-Servers ist die Sicherheitslücke geschlossen.
#Wichtig – Microsoft hat mit den Februar-Updates kritische #Sicherheitslücken geschlossen, mit der es möglich ist, durch eine manipulierte .RTF Datei in Systeme einzubrechen. Das Kritische daran: Die E-Mail-Vorschau in Outlook reicht aus, um den enthaltenen Schadcode auszuführen. Dazu muss man die E-Mail bzw. den Anhang nicht einmal öffnen. Auch im Windows-Explorer kann die Lücke in der Dateivorschau genutzt werden.
Betroffen sind alle Office-Versionen ab 2007, gepatcht werden aktuell nur noch Versionen ab 2016.
Wer ein Microsoft 365 Abonnement einsetzt, ist einigermaßen fein raus – aber nur dann, wenn er die Office-Updates auch automatisch und zeitnah ausrollt. Das kann man leicht im Datei/Office-Konto Menü der Office-Programme prüfen. Dort muss z. B. „Microsoft® Outlook® für Microsoft 365 MSO (Version 2302 Build 16.0.16130.20186) 32 Bit“ stehen. Entscheidend ist die 2302, die für Februar 2023 steht.
Stellen Sie sicher, dass Sie keine Office-Versionen einsetzen, die nicht das Februar-Sicherheitsupdate verfügen. Bei älteren Office-Versionen müssten Sie verhindern, dass diese in Verbindung mit .RTF-Dateien kommen – was allein bei Outlook schwierig ist, aber alle Office Apps und Programme betrifft, die als Vorschau .rtf anzeigen können.
Wenn Sie unterstützte Office Versionen oder Microsoft 365 einsetzen, stellen Sie sicher, dass das Februar 2023 – Update installiert ist.
bitte deinstallieren, ggf. den Entwicklungs-Nachfolger Libreoffice (bessere Office Kompatibilität) oder Microsoft 365 Pläne einsetzen
Installations-Ziele:
| bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
561
Joda auf der dunklen Seite der Macht
Die lustige Wortstellung im Deutschen wie bei „Ich helfen will“, „Deutsch bei Joda gelernt hast?“ ist bekannt von der kleinen Figur aus der Science-Fiction Serie. Nun findet die Sprache auch in E-Mails, die Ihre Daten klauen möchten, Einzug. So heißt es in der aktuellen SPAM-Welle, die natürlich nicht von der Telekom-Tochter kommt, sondern von zwielichtigen Gestalten:
Dies ist eine Benachrichtigung, um Sie darüber zu informieren, dass Ihr Konto gesperrt wurde. Die Aussetzung ist wie folgt:
Domain Namen. (Anm: hier wird nicht etwa die Internet-Domain eigetragen, sondern da steht „Domain Namen.“)
Grund für die Sperrung: Unser Abrechnungssystem hat festgestellt, dass Ihr Domainname abgelaufen ist (Anm: Ein MHD gibt es nicht, der Provider würde schreiben, dass die Rechnung nicht bezahlt wurde, denn ein Vertrag enthält nicht nur die Internet-Domain), daher wurde er für die weitere Verwendung gesperrt. Um Ihr Konto (Anm: gerade ging es doch noch um den Domain-Namen, nicht um ein Konto) zu reaktivieren, melden Sie sich bitte an und überprüfen Sie die Liste der damit verbundenen Domains, erneuern Sie alle und aktualisieren Sie gegebenenfalls die Zahlungsmethode. Wir empfehlen Ihnen, alle erforderlichen Änderungen so schnell wie möglich vorzunehmen, damit Sie keine wertvolle Zeit verlieren, die Sie bereits in das Produkt investiert haben und Schritten unter folgendem Link mаnuell аuszufüllen : Kundenbereich (Anm: Hier ist der böse Link, auf den immer noch viele Empfänger klicken)
Wichtig: Wenn Sie die Domain nicht innerhаlb von 24 Stunden аb heute werden erneuern, Ihre Dienste endgültig gelöscht werden(Anm: hier ist es endlich, das Joda-Zitat)
aktuelles aus dem SPAM-Filter.
Moderne SPAM-Filter, wie sie beispielsweise im Security Paket (Defender für Exchange ab Plan 1 oder im Microsoft 365 Business Premium Plan) enthalten sind, filtern solche E-Mails bei Bedarf automatisch heraus, so dass unbedarfte Mitarbeitende schon mal nicht mehr klicken (können). Das bietet eine bessere #Sicherheit .
Teams free wird eingeschränkt
Während lange Zeit viele Funktionen auch ohne Anmeldung und ohne Abonnement kostenlos nutzbar waren, kündigt Microsoft nun das Teams (klassik) Modell. Am 12. April 2023 werden die Konten gekündigt und müssen neu verbunden werden. Wer also schon eine Organisation mit seinem Teams-Konto verknüpft hat (auch das war mit einem normalen Microsoft-Konto bisher möglich), verliert ab diesem Datum alle Chats und Einstellungen.
Wer also Teams ohne ein „Arbeitskonto“, sondern kostenlos mit einem Microsoft-Konto nutzt und weiter kostenlos eingeschränkte Funktionen nutzen möchte, muss bis April tätig werden. Die Einschränkungen der neuen „Teams free“ Version lassen nur noch Videotelefonate, bzw. Besprechungen von max. 1 Stunde Gesprächsdauer zu. Auch die Zahl der Teilnehmenden wurde eingeschränkt.
#Wichtig – Wer die so entstandenen Daten mitnehmen möchte, braucht mindestens ein Teams Essential Abonnement (ca. 3,40€ pro User pro Monat). Dazu muss ein M365 Mandant bestehen oder angelegt werden. Zusätzlich müssen die gespeicherten Daten händisch exportiert und in den neuen Account importiert werden.
Alternative – Abonnement
Wer bereits jetzt Microsoft 365 Business Premium Pläne im Unternehmen einsetzt, braucht nichts zu tun und kann den vollen (bisherigen) Umfang von Teams weiter nutzen. Allerdings gibt es auch dort Funktionen, für die es ein zusätzliches Teams Premium Abonnement erfordert.
Kunden mit Microsoft 365 Business Plänen sind nicht betroffen, es sei denn, sie möchten Funktionen nutzen, die es nur im Premium Abo gibt
Teilnahme an Schulungen der GWS ist weiterhin mit der kostenlosen Teams-Version auch ohne Anmeldung mit einem Microsoft-Konto oder M365 Plan möglich
Wer mit einem Microsoft-Konto (also nicht mit Arbeitskonto) an Teams angemeldet ist und in seinem Betrieb die kostenlosen Funktionen nutzt, muss ab April auf einen M365 Plan wechseln oder verliert seine Chats/Teams/Dokumente.
Visual C++ Runtimes ohne Updates
Erst seit den #Microsoft Visual C++ Runtimes Versionen (2015-2022) sind die Bibliotheken abwärtskompatibel, d.h. wenn man die aktuellen Runtimes (diese enthalten aktuelle Sicherheitsupdates) herunterlädt und auf den PCs und Terminalservern installiert, ist das Zielsystem – was diese Runtimes betrifft, frei von bekannten Sicherheitslücken. Es ist dann auch nur die eine Version (32 und 64-Bit) installiert.
Für alle älteren Versionen (2005/2008/2012/2013) sind im schlimmsten Fall von gleichen Versionen (gleich Jahreszahl) zig Builds installiert. Für diese Versionen galt bisher: Die alten Builds konnten deinstalliert werden, nur das aktuelle Build (letzte 5 Ziffern der Version zu der Jahreszahl) musste auf dem Windows System, um Anwendungsprogramme, die darauf setzten zu betreiben. Installiert sein muss immer die 64-Bit Version UND die 32-Bit-Version der Runtime.
Keine der oben angegebenen Versionen, einschließlich 2013 bekommt aktuell noch Sicherheitsupdates. Diese Versionen können für Angriffe genutzt werden, wenn sie solche haben und installiert sind.
Ende der Sicherheitsupdates für Visual Studio 2013 war im Januar 2023
Ein aktueller Selbstversuch hat nun gezeigt, dass ich in meinem Umfeld keine Software mehr auf Server und Endgeräten habe, die eine der oben genannten, alten Runtimes braucht. Im Selbstversuch habe ich alle alten Runtimes deinstalliert (das funktioniert ohne Neustart) und danach die komplette, verwendete Software auf Lauffähigkeit überprüft. Ergebnis: Lief noch alles 😎.
Fazit: Zumindest für lokale Rechner mag jeder für sich selbst entscheiden, ob er auch den Feldversuch macht. Sicher ist, das ein so bereinigtes System deutlich sicherer vor Angriffen ist. Wenn im Test eine Software nicht startet, muss man die angezeigte Runtime-Meldung zum Anlass nehmen, doch wieder die 64 und 32-Bit-Version dieser Runtime zu installieren – und bestenfalls den Hersteller nach einer neueren Version fragen.
Internet Storm Center - Sicherheitspatches 1.0
Name:
Internet Storm Center – Sicherheitspatches
Version:
1.0
Beschreibung:
Sicherheitspatches zahlreicher Hersteller mit Links zu deren Security Bulletin sind hier übersichtlich zusammengestellt.
Wie Microsoft heute mitteilte, wird der in #Edge integrierte Open-Source PDF-Betrachter ab März 2023 durch ein Adobe PDF Reader Lite Freemium Modul ersetzt und der integrierte PDF-Betrachter dadurch ersetzt. Ähnlich zum installierbaren Adobe Acrobat Reader DC werden dann innerhalb des Moduls die Premium-Funktionen, die es nur im Abo gibt, von Adobe beworben. Microsoft Edge stellt damit Werbung nicht nur für eigene Produkte, sondern Lösungen von Drittanbietern dar. Welche Daten dabei an Adobe Inc. USA übertragen werden, ist noch unklar. Außerdem wächst der Bedarf an Datei- und Arbeitsspeicher für das Produkt und die Dienste (z. B. Adobe Updater) an. (Quelle: Microsoft Website)
Kommentar: Oh, nein!. Da bin ich gerade froh, Adobe Acrobat Reader DC von allen Systemen entfernt zu haben und somit 95% Sicherheitslücken und veraltete Versionen weniger, da baut Microsoft eine Freemium-Version in den eigenen (in weiten Teilen GPL-lizensierten) Browser ein.
Nun haben wir einenj weiteren Grund, Chrome für Enterprise als Standard-Browser zu setzen und ggf. sofern möglich, Edge ganz aus dem System zu entfernen. Dabei ggf. nur die Edge Runtime (die hoffentlich ohne Adobe Reader-Plugin geliefert wird, für einzelne Apps zu verwenden. Ich hoffe, das Vorhaben wird nicht Bestand haben oder eine Option (oder Life-Hack) geben, die PDF-Engine zu deaktivieren.
Ich werde bei Chrome Enterprise und dem integrierten Open-Source PDF-Betrachter in diesem Browser bleiben und überlege, ob ich den Edge rückstandsfrei entfernen kann auf allen betreuten Systemen. Die Aufdringliche Werbung dafür nervt ja eh und dass man laufend dagegen neue Policies aktivieren muss!
Der Kommentar im Kasten spiegelt die Meinung der Redaktion.
Objektiv betrachtet: Man kann geteilter Meinung sein, welchen Browser man am Besten findet. Aber um die höchstmögliche Sicherheit von Windows Systemen zu bekommen eignet sich (denn dabei stehen 0-Day-Updates bereits zwei Stunden nach Bekanntwerden zur Verfügung). Google Chrome Enterprise als Standard-Browser.
Seit Version 109 von Edge gibt es nur die folgende Möglichkeit den Microsoft Edge Browser rückstandsfrei aus Windows 10 und Server 2016/19/22 zu entfernen (wie immer Benutzung auf eigenes Risiko):
Den Windows Taskmanager starten und alle Prozesse beenden, die mit Microsoft Edge beginnen
Eine administrative Powershell öffnen und den Befehl reg add „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EdgeUpdate“ /v „DoNotUpdateToEdgeWithChromium“ /t REG_DWORD /d 1 -f eingeben
Regedit aufrufen und den Ast: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ öffnen. Dann die Schlüssel durchblättern, bis Microsoft Edge beim Display Name auftaucht. Den kompletten Schlüssel löschen
Windows Explorer öffnen und alle Ordner unter „c:\programme (x86)\microsoft“ entfernen, die mit Edge beginnen (außer Webview2)
Die Edge Verknüpfungen in Startmenü und Taskleiste löschen
Zuletzt unter Systemsteuerung Programme&Features den Microsoft Edge Webview2 deinstallieren.. Achtung: Edge Webview2 muss nach jedem Office-Update erneut deinstalliert werden,
Nun auch den Rest der Ordner unter „c:\programme (x86)\microsoft“ entfernen, die mit Edge beginnen (Edge Updater)
Die Aufgabenplanung aufrufen und alle Tasks löschen, die mit Edge beginnen!
Den Rechner neu starten und den freien Platz und rund 600 MB mehr Arbeitsspeicher und weniger Hintergrunddienste genießen
Microsoft Azure vpn Gateway erlaubte Router 1.0
Name:
Microsoft Azure vpn Gateway erlaubte Router
Version:
1.0
Beschreibung:
Auflistung der von Microsoft für die Azure-Anbindung via Azure vpn Gateway erlauben bzw. unterstützten Router und Firewalls. Zur Absicherung der Clouddienste wie AVD und der Server ist immer eine CloudGen-Firewall empfehlenswert. Bei manchen Herstellern wie Barracuda entfällt dann das Gateway, da sich die Standort-vpn-Router mit der CloudGen-Firewall verbinden und so ein zentraler Internet-Breakout geschaffen wird
Kommt selten vor, war aber Anfang Februar 2023 der Fall: #Microsoft Online-Dienste sind nicht erreichbar oder extrem langsam. Wenn beispielsweise in Ihrem #Teams kein Video und keine Bildschirmfreigaben mehr funktionieren und der Bildschirm schwarz bleibt – oder sogar Verbindungs-Abbrüche auftreten, kann die Internet-Verbindung schuld sein, es kann aber auch eine Störung in den Onlinediensten vorliegen. #Wichtig – Über einen gängigen Speedtest, wie den von AVM können Sie die Bandbreite Ihres Standorts ermitteln. Sind hier keine Anomalitäten, gibt es weitere Werkzeuge:
Die meisten Admins haben administrative Rechte im Microsoft 365 (und im Azure)-Portal. Sollte die Störung nicht die Anmeldung im Portal betreffen, können Sie hier zumindest die Ursache eingrenzen und herausfinden, wie der Status der einzelnen Dienste ist:
Melden Sie sich dazu mit Ihrem administrativen Konto „ihrname@ihrefirma.onmicrosoft.com“ an https://admin.microsoft.com an.
Um den Dienststatus anzuzeigen, wechseln Sie in der linken Navigationsleiste des Admin Centers zu „Integrität>Dienststatus„, oder wählen Sie die Dienststatus Karte im Dashboard „Start“ aus. Die Dashboardkarte gibt an, ob ein Problem mit einem aktiven Dienst vorliegt, und stellt einen Link zur Seite mit Details zum Dienststatus bereit.
Der Status der einzelnen Clouddienste wird auf der Seite Dienstatus in einem Tabellenformat angezeigt.
In Microsoft Azure (da wo in IaaS Umgebungen Ihre Server stehen) gelten grundsätzlich höhere Verfügbarkeiten. Sollte es hier Störungen geben, lassen sich diese unter dieser Seite regionsweise einsehen:
MERCEDES Deutschland Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 1 Tage
Beschreibung:
(nicht übernachtet – A: A207)
Post-ID:
1370
Bewertung:
0 von 10
Office 2021 eol nur 1 Jahr nach Office 2016/2019
Wie viele von uns wissen, werden am 14. Oktober 2025 mit dem Patchday das letzte Mal Sicherheits-Updates für die Kaufversionen sowie die Volumenlizenzen veröffentlicht. Danach ( #endoflife ) ist bei diesen Produkten damit zu rechnen, dass nicht mehr geschlossene Sicherheitslücken für das Einschleusen von Schadsoftware benutzt werden. Zu allem Übel kürzen Cyber-Versicherungen dann rigoros die Leistungen im Schadenfall, weil unsichere Produkte verwendet werden. Im Schlimmsten Fall bleibt die Leistung wegen Vorsätzlichkeit ganz aus.
Was viele noch nicht wussten: Microsoft hat mit den Kauf-Versionen von Office 2021 erneut den erweiterten Support-Zeitraum gekürzt (das ist der Zeitraum, nach dessen Ablauf keine #Sicherheitsupdates mehr erscheinen). Von 7 Jahren bei Office 2019 auf 5 Jahre.
Office 2021 bekommt damit ab 13. Oktober 2026! – knapp ein Jahr nach Office 2019 und 2016 keine Updates mehr.
Jetzt noch Kauflizenzen zu erwerben führt dazu, dass die Anschaffung nicht mal mehr ganz im Rahmen der AfA abgeschrieben werden kann. Insbesondere bei Gebraucht-Lizenzen sei hier noch mal die Warnung formuliert, dass Fälle bekannt sind, wo Microsoft strafrechtlich gegen Käufer = Lizenznehmer vorgegangen sind.
Die für den Administrator komfortabelste und für den Geschäftsführer mit den wenigsten Risiken verbundene Lösung bleiben damit die Microsoft 365 Mietpläne.
docuguide smartprint 1.1.11.0
Name:
docuguide smartprint
Version:
1.1.11.0
Beschreibung:
Nachfolger der E-Post-Box. Für neuere Business Central Lösungen ab BC18 erforderlich, denn hier funktioniert die E-Post-Box nicht mehr
Installations-Ziele:
| Server | Client oder AVD
Bewertung:
4 von 10
Listen-ID:
554
Von PetaBytes und Exabytes
Im Bild sieht man den Grund, warum Mozilla Firefox nicht empfohlen wird. Wenn man mal den Platzbedarf betrachtet, den allein die Firefox-Tracking-Cookies benötigen, machen die 7 Exabyte rund ein Viertel Promille des weltweiten Datenbestands aus. Das waren rund 33.000 Exabytes in 2019.
Als (Standard HDD) Cloudspeicher angemietet kostet das rund 30.000.000 € pro Monat, als (Premium SSD) etwa 4x so viel. Also etwa wie die Porto-Kasse von E. M.
big big data
8 Bits – also acht binäre Informationen – sind ein Byte.
1024 Bytes sind ein Kilobyte (KB, KBbyte).
1024 Kilobytes sind ein Megabyte (MB, MByte).
1024 Megabytes sind ein Gigabyte (GB, GByte).
1024 Gigabytes sind ein Terabyte (TB, TByte).
1024 Terabytes sind ein Petabyte (PB, PByte).
1024 Petabytes sind ein Exabyte (EB, EByte).
1024 Exabytes sind ein Zettabyte (ZB, ZByte).
1024 Zettabytes sind ein Yottabyte (YB, YByte, Yobibyte).
Edge Ski wird zum Surfen und Chrome Dinos bleiben
Edge-Update Januar 2023: Statt des Skifahrens hat man nun auf die Wasser-Variante umgestellt. Mit einem Surfer (hier: Pinguin gewählt) gewegt man sich über den Ozean. Statt des Yeti kommt nun der Riesenkrake und versucht einen zu fressen:
Edge Sommer Game (im Winter 23)
Nachdem Google schon seit Jahren ein verstecktes Osterei Spiel im Browser eingebaut hat, gibt auch Microsoft seine jahrelange Tradition nicht auf und hat aktuell passend zur Jahreszeit das SkiFree Spiel aus den 90ern wieder aufleben lassen. Seit der #Edge on Chromium Version 96 lautet die Adress-Zeile: edge://surf und man kann mit der Maus oder mit den Pfeiltasten einen Skifahrer auf einer virtuellen Pixelpiste navigieren. Dabei gilt es Steinen, Bäumen und anderen Skifahrern und weiteren Hindernissen auszuweichen. Vorsicht auch vor dem Yeti, der als Strichmännchen Jagd auf Menschen macht und diese futtert, wenn er sie bekommt.
Bei Google #Chrome lautet die URL: chrome://dino – hier gilt es mit der Leertaste den Dino über die Hindernisse in der Prärie hüpfen zu lassen. Dies sind meist Kakteen. Beide Microsoft Spiele sind grafisch und in der Spiel-Action dem Chrome 80er-Jahre Style Dinospiel haushoch überlegen. Wenn es um Pausen-Zeitvertreib geht, ist Microsoft hier klar im Vorteil.
Dino in Chrome und Ski32 Revival im New Edge
Sehr #erfreulich – Wem der Dino in Google nicht reicht, der kann ja Snake in Googlemaps spielen: https://snake.googlemaps.com/
Edge erstellt bei jedem Update Desktoplink
Derzeit erstellt Microsoft #Edge bei jedem Update (in allen Kanälen) erneut eine Desktop-Verknüpfung. Wer das nicht möchte, muss sich mit einer Einstellung in den Edge Gruppenrichtlinien oder mit dem Setzen eines Registry Schlüssels behelfen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\EdgeUpdate]
"CreateDesktopShortcutDefault"=dword:00000000
Office 2013 ab April und 2016/19 ab Oktober 2023 eingeschränkt nutzbar
Ab April 2023 lassen sich alle Office-Versionen bis einschließlich 2013 und ab Oktober auch 2016 und 2019 nicht mehr an Online-Dienste von Microsoft anbinden. Bereits bestehende Verbindungen lassen sich nicht mehr nutzen. Betroffen sind alle, die derzeit noch die Kaufversionen von Microsoft Office einsetzen und beispielsweise nur Exchange online Plan 1 gemietet haben. Outlook kann dann beispielsweise nicht mehr auf das Online-Postfach zugreifen.
Auch Excel, Word, Powerpoint (und Access) können nicht mehr auf Online-Speicherorte wie Onedrive for Business oder Sharepoint zugreifen und dort Dokumente teilen/speichern/aufrufen.
Ebenfalls im April enden die #Sicherheitsupdates für Exchange Server 2013. Dieser ist bereits jetzt ein Sicherheitsrisiko, da nicht alle Sicherheitslücken ( siehe #Hafnium ) für dieses Produkt geschlossen werden. Zudem kann er nicht hybrid betrieben werden.
#endoflife – Wenn Sie Office-Kauf-Versionen einsetzen (erkennbar an der Jahreszahl hinter dem Namen) und die Zahl nicht 2021 ist, müssen Sie handeln, um weiterhin z. B. mit Outlook auf Ihre E-Mails im Exchange online zugreifen zu können. Ansonsten bleiben Ihre E-Mails nur über OWA (im Chrome für Enterprise Browser) erreichbar.
Eine Möglichkeit ist die Umstellung der Exchange online-Pläne auf den Microsoft 365 Business Premium Plan (der neben den installierbaren Office-Anwendungen auch Mailarchiv, E-Mail- und Endgerät- Virenschutz, die Zugriffslizenz für Azure Virtual Desktop und 1TB Cloudspeicher pro User enthält (für die Nutzung von Onedrive für Business und Sharepoint als Ablösung des Fileservers)
Microsoft Exchange Server 2019
Name:
Microsoft Exchange Server
Version:
2019
Beschreibung:
Mailserver On-Premises. Exchange Online-Dienste und M365 sind wesentlich sicherer. SELECT-Originaldatenträger (Mitglieds-Kunde muss Beitritt gezeichnet haben), eOpen (VLSC-Lizenz), User CAL pro Postfach. Aktuelle Patches unter der Herstellerlink.
Kurz notiert: Für Windows 8.1 Nutzende ist am 10. Januar 203 das Nutz-Ende angesagt, da der erweiterte Support #endoflife durch #Microsoft und damit ab diesem Datum die Windows #Sicherheitsupdates eingestellt werden. Da Rechner mit diesem Betriebssystem mindestens 8 Jahre als sein müssen, empfiehlt sich der Austausch durch ein neues Gerät (beispielsweise ein lenovo ThinkCentre Tiny oder ein lenovo Thinkpad). Das empfohlene Betriebssystem ist Windows 10 Pro – nicht Windows 11 Pro. Sie können beim Konfigurieren der Hardware angeben, dass Sie diese mit vorinstallierter Windows 10 Pro Version bekommen. Der Historie der Betriebssysteme folgend wird Windows 12 dann im Herbst 2024 wieder ein nutzbares Betriebssystem ohne Komforteinbußen.
Office Lizenzänderungen 2023
#Microsoft macht auf tiefergehende Änderungen in seinen Office #Lizenzen aufmerksam. Dies betrifft im Wesentlichen installierbare Programme (Kauflizenzen, Volumenlizenzen mit und ohne Software-Assurance und auch die Microsoft 365 Pläne mit installierbaren Apps):
#wichtig – Für den Einsatz installierbarer Office Anwendungen gilt seit 1.1.2023:
Für alle Kauflizenzen von Office 20xx (Home&Business, Volumenlizenzen und auch Lizenzen mit mit gültiger Software-Assurance) gilt seit 1.1.2023, dass sie NICHT in Cloud-Server-Mehrbenutzerumgebungen betrieben werden dürfen.
Für Microsoft 365 gilt: Remotezugriff (Einsatz der installierbaren Anwendungen (Apps) auf On-Premises- oder Cloud- Terminalservern oder Azure Virtual Desktop ausschließlich als Bestandteil des M365 Business Premium Plans oder M365 Apps für Enterprise). Ein M365 Apps für Business Plan reicht nicht aus.
Quelle: Microsoft Licensing
Wer einen On-Premises-Terminalserver in der Cloud unterstellen möchte, muss ebenfalls den Business Premium Plan einführen.
Fazit
Kaufversionen von Office nur auf dem lokalen Rechner, oder (Volumenlizenzen mit und ohne SA) auf On-Premises Terminal/oder Citrix-Servern einsetzbar.
Mietversionen von Microsoft 365 benötigen einen Business Premium Plan, um installierbare Apps in Cloud-Terminalservern oder Azure Virtual Desktop einzusetzen.
Frohes Neues Jahr 2023
Feuerwerks-Momente 2023
Die Redaktion wünscht Ihnen einen erfolgreichen Start ins Neuer Jahr 2023 mit den besten Wünschen für Ihr persönliches Wohlergehen.
Wir verwenden nur 1st-Party-Cookies, die von dieser Webseite ausgestellt werden und technisch notwendig sind. Wenn Sie Komfort-Cookies zulassen, dürfen wir auch Cookies setzen, die Ihren Komfort erhöhen und Präferenzen speichern. Welche Art von Cookies das sind, entnehmen Sie bitte:: DatenschutzImpressumAGB
(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren.
)
(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)
