Bericht vom Deutschlandbesuch des Microsoft CEO Steve Ballmer

 

Steve Ballmer, CEO des weltgrößten Softwareherstellers Microsoft ist zu einem seiner seltenen Besuche nach Köln gekommen.

Gemeinsam mit Jan Welker und Marco Wyrsch werde ich Steve durch den Tag begleiten und hier über meine Eindrücke berichten.

Los geht es heute Morgen mit der Keynote auf der Internationalen Cloud Computing Conference der BitCom welche Steve halten wird. Nachmittag wird er auf dem Virtualization Partner Summit den V-Alliance Partner Award verleihen und anschließend den closing speech auf der Cloud Computing Conference halten.

8:50: Ausgeschlafen und geduscht mache ich mich auf den Weg zum Frühstück. Anschließend geht es direkt zum ersten Veranstaltungsort dem E-Werk in Köln wo ich mich mit Jan, Marco und Dorothea Henke von Microsoft treffen werde. Ich bin schon sehr gespannt darauf was der Tag bringen wird.

10:10: Ranga Yogeshwar eröffnet die Cloud Computing Conference und wird durch den Tag führen.

10:20: Rene Obermann Vorstandsvorsitzender der Deutschen Telekom AG spricht über die Zukunft der Cloud und dem massiv wachsenden Bedarf an Bandbreiten in allen Industrienationen. Er lobt die hohen Standards der Datenschutzbestimmungen in Deutschland, welche er als Basis für das notwendige Vertrauen in Cloudanbieter sieht und lehnt die Möglichkeit Daten in Länder auszulagern in welchen die Datenschutzbestimmungen locker sind ab.

10:35: Steve betritt die Bühne und spricht über die vielfältigen Möglichkeiten welche Cloud Computing für Unternehmen haben wird. Er spricht über die Datensicherheit in der Cloud und ist dre Meinung dass es deutlich sicherer ist seine Daten in einem Srevercontainer in der Wüste zu haben als in einem Rechenzentrum zu dem Personen zutritt haben. Der Container in der Wüste ist sicher sagt er. da kommt  niemand ran um die Daten abzugreifen. Smartere Devices werden wir benötigen sagt er um all die Möglichkeiten zu nutzen welche durch permanent verfügbare Daten und Anwendungen vorhanden sein werden. Wir werden durch die Cloud mehr Möglichkeiten haben sagt Steve. Höhere verfügbarkeit von Daten, die verschiedensten Skalierungen von Cloud Services von Enterprise bis zu small Business

11:00: Pressekonferenz im Studio von Harald Schmidt. Erstaunlich wie groß kleine Räume im Fernsehen wirken…

Rene Obermann eröffnet die Pressekonferenz und meint dass Cloud Computing die Welt verändern wird. “Kein Bit wird auf dem anderen bleiben” so meint er. Er sieht ein Wachstumsplus von 40% bis 2015.

Steve Ballmer sagt dass Cloud Computing viele neue Möglichkeiten bieten wird. Nicht nur für die Anbieter, im Besonderen auch für die Kunden. Viele Dinge die jetzt noch nicht vernünftig machbar sind werden in den Bereichen mobile, TV und Applikationen realisierbar sein.

Rene Obermann wiederholt dass die Sicherheit der Daten maßgeblich wichtig sein werden. Weltweit einheitliche Datenschutzstandards werden für erfolgreiches Cloud Computing unabdingbar sein.

Steve vergleicht den Wandel zur Cloud mit dem Wandel des Internet weg von statischen Inhalte hin zum vernetzten sozialen Internet wie wir es heute kennen. Server Based Computing wie wir es bisher kannten ist nichts neues, aber durch die Cloud wird es ökologischer, ökonomischer und dynamischer werden sagt er.

Rene Obermann ist zuversichtlich das Deutschland die Vorreiterrolle im Bereich Datensicherheit werden wird. Zum Thema Netzneutralität ist er der Ansicht dass bestimmte Services höher priorisiert werden müssen und Netzneutralität deswegen differenziert betrachtet werden muss.

Ein interessanter Aspekt zum Thema “werden meine Daten in einem Land gespeichert wo sie unsicher sind” ist laut Steve Ballmer dass dies schon aus Gründen der Datenlatenz nicht sinnvoll ist. die meisten Kunden haben Vorgaben dass Daten schnell verfügbar sind und das ist schwer machbar wenn der Atlantik dazwischen liegt. Alleine durch die Räumliche Nähe der Rechenzentren in denen die Cloud gehostet wird sieht er hier kein ernstes Problem. Der Kunde gibt vor wo seine Daten liegen sagt er.

12:30: jetzt erstmal Mittagessen…

13:35: Jetzt persönliches Treffen mit Steve Ballmer. Zusammen mit Jan Welker und Marco Wyrsch werden uns mit Steve über Cloud Computing, .net und Windows Phone 7 unterhalten. (mehr dazu später in Ruhe)

15:30: Weiter geht es mit den Shuttles zur nächsten Veranstaltung ins Palladium in Köln.

16:00: Preisverleihung des V-Alliance Award an die Partner vissionapp, ACP IT Sulutions, Bechtle und PC Ware.

16:30: Nochmal Raumwechsel. In 10 Minuten wird Steve die closing session des Software Strategy Summit halten.

16:40: Pünktlich betritt Steve die Bühne über die Möglichkeit für Entwickler zu sprechen, welche Cloud Computing bietet.

17:20: Said Zahedani beendet den Tag mit einer eindrucksvollen Geschwindigkeitsdemo des Internet Explorer 9 beta.

Soviel für jetzt. Später werde ich noch einen ausführlicheren Bericht mit Bildern an dieser stelle verfassen.

Ein Tag gemeinsam mit Steve Ballmer in Köln

Steve_Ballmer

Am 6. Oktober wird Steve Ballmer, CEO von Microsoft, in Köln auf verschiedenen Branchentreffen sprechen.

Unter anderem wird er auf dem Microsoft Software Strategy Summit und der Bitkom Cloud Computing Conference Vorträge halten.

Ich habe die Ehre ihn mit zwei weiteren Community Kollegen durch diesen Tag zu begleiten. Gemeinsam mit Jan Welker von www.dotnet-snippets.de und Marco Wirsch von www.pocketpc.ch dürfen wir den Tag gemeinsam mit Steve Ballmer verbringen.

Sehr freue ich mich auf das persönliche Gespräch mit ihm. ich bin schon gespannt wie seinen Antworten auf meine Fragen zu Cloud Computing ausfallen werden.

Auf alle Fälle werde ich hier von dem Tag berichten und mit Sicherheit die eine oder andere interessante Nachricht vermelden.

elektronischer Personalausweis offensichtlich mit einfachen Mitteln angreifbar

Der Chaos Computer Club hat einen Artikel veröffentlich in welchem er die Sicherheitslücken des neuen Personalausweises, welcher ab November 2010 den bisherigen Personalausweis ersetzen soll, aufzeigt.

http://www.ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa

Laut der Sendung “markt” im WDR ist es Schülern einer neunten Gymnasialklasse im Physikunterricht gelungen den auf dem neuen Personalausweis befindlichen Chip zu deaktivieren. Dafür sind nach eigenen Aussagen einfachste Mittel zum Einsatz gekommen.

http://www.wdr.de/tv/markt/sendungsbeitraege/2010/0913/01_personalausweis.jsp

Auch im Internet kursieren bereits Anleitungen um den Chip zu deaktivieren und auch auf YouTube gibt es bereits Videos dazu in denen das gezeigt wird.

Interessant finde ich dass Herr Bender vom Bundesamt für Sicherheit in der Informationstechnik (BSI), in dem oben verlinkten Beitrag des WDR, behauptet dass der Chip sicher sein und schon gar nicht mit einer handelsüblichen Einwegkamera zu manipulieren sei..

Wenn der Besitzer eines solchen Ausweises ein so genanntes “Basislesegerät” nutzt, welches auch vom Bundesministerium in einem Starterkit ausgegeben werden soll, ist es möglich mittels Malware den eigegeben Pin abzufangen und die karte damit zu nutzen solange sie an dem kompromittierten Rechner angeschlossen ist.

Selbst die Nutzung von teuren Lesegeräten, welche das Pinpad integriert haben, schützt nicht vor Missbrauch der Daten. Es existieren Angriffsszenarien bei denen der Inhalt der Transaktion, welche ja bereits durch die eingegebene Pin bestätigt wurde, manipuliert wird.

Hier wird von offiziellen Stellen aus eine Sicherheit vorgegaukelt welche so nicht existiert. Der neue Ausweis soll auch dazu dienen, verbindliche Rechtsgeschäfte im Internet zu unterzeichnen.

Wenn hier nicht gewährleistet werden kann dass meine Unterschrift, welche ich mit dem neuen Personalausweis abgeben kann, auch wirklich von mir kommt und die Transaktion so gewollt war, frage ich mich wo der Gewinn an Sicherheit sein soll. Ich sehe eher eine geringere Sicherheit da dem Nutzer hier in einer Sicherheit vorgegaukelt wird die so nicht vorhanden ist.

Microsoft hat das Security Advisory 2416728 veröffentlicht

Microsoft untersucht derzeit eine gemeldete Sicherheitsanfälligkeit in ASP.NET.

Weitere Infos gibt es unten unten auf englisch, auf der amerikanischen TechNet Seite (http://www.microsoft.com/technet/security/advisory/2416728.mspx) oder bald auf  der deutschen TechNet Seite http://technet.microsoft.com/de-de/security/default.aspx.

 

What is the purpose of this alert?

This alert is to notify you that Microsoft has released Security Advisory 2416728 – Vulnerability in ASP.NET Could Allow Information Disclosure — on September 17, 2010.

Summary

Microsoft is investigating a new public report of a vulnerability in ASP.NET. An attacker who exploited this vulnerability could view data, such as the View State, which was encrypted by the target server, or read data from files on the target server, such as web.config. This would allow the attacker to tamper with the contents of the data. By sending back the altered contents to an affected server, the attacker could observe the error codes returned by the server. We are not aware of attacks that try to use the reported vulnerabilities or of customer impact at this time.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Upon completion of this investigation, Microsoft will take the appropriate action to help protect our customers. This may include providing a security update through our monthly release process or providing an out-of-cycle security update, depending on customer needs.

Mitigating Factors

· Microsoft has not identified any mitigations for this vulnerability.

Affected Software

Operating System

Component

Windows XP

Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005

Microsoft .NET Framework 1.0 Service Pack 3

Windows XP Service Pack 3

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2003

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Vista

Windows Vista Service Pack 1

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Vista Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 1

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2008

Windows Server 2008 for 32-bit Systems

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.0

Windows 7

Windows 7 for 32-bit Systems

Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0

Windows 7 for x64-based Systems

Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0

Windows Server 2008 R2

Windows Server 2008 R2 for x64-based Systems

Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0

Windows Server 2008 R2 for Itanium-based systems

Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0

Recommendations

Review Microsoft Security Advisory 2416728 for an overview of the issue, details on affected components, mitigating factors, workarounds, suggested actions, frequently asked questions (FAQs), and links to additional resources.

Customers who believe they are affected can contact Customer Service and Support (CSS) in North America for help with security update issues or viruses at no charge using the PC Safety line (866) PCSAFETY. International customers can contact Customer Service and Support by using any method found at http://www.microsoft.com/protect/worldwide/default.mspx.

Additional Resources

· Microsoft Advisory 2416728  – Vulnerability in ASP.NET Could Allow Information Disclosure: http://www.microsoft.com/technet/security/advisory/2416728.mspx

· Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/b/msrc/archive/2010/09/17/security-advisory-2416728-released.aspx

· Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx

· Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/

Regarding Information Consistency

We strive to provide you with accurate information in static (this mail) and dynamic (web-based) content. Microsoft’s security content posted to the Web is occasionally updated to reflect late-breaking information. If this results in an inconsistency between the information here and the information in Microsoft’s web-based security content, the information in Microsoft’s web-based security content is authoritative.

Thank you,

Microsoft CSS Security Team

Schweizer Kanton solothurn wechselt wieder zu Windows

Pro-Linux.de vermeldet dass der Schweizer Kanton Solothurn seine Umstellung auf Linux abbricht und nun wieder flächendeckend Microsoft Software einsetzen will. http://www.pro-linux.de/news/1/16169/solothurn-einmal-pinguin-und-zurueck.html

Die Migration auf Linux, welche 2001 begonnen wurde, hätte bereits 2007 abgeschlossen sein sollen. Da jedoch viele der Fachapplikationen nicht für Windows verfügbar sind und auch eine wichtige Datenbanklösung noch nicht auf Linux portiert werden konnte hat die Regierung des Kantons jetzt beschlossen den Weg zurück zu Windows zu gehen.

Ein für mich interessanter Aspekt ist dass Linux, was die Probleme mit der Nutzerkritik angeht, anscheinend inzwischen dort angekommen ist wo Windows schon lange ist. Laut Aussage des inzwischen entlassenen Leiters des Amtes für Informatik und Organisation haben die Anwender Linux auch für Punkte verantwortlich gemacht welche mit dem Betriebssystem eigentlich nichts zu tun haben.

Anwender haben hier halt doch einen anderen Blick auf das System, denn unterm Strich interessiert sie weniger was da unter der Haube arbeitet solange es funktioniert. Wenn Applikationen nach der Umstellung nicht mehr funktionieren ist es dem Anwender egal ob das Betriebssystem daran schuld ist oder die Applikation. Es funktioniert einfach nicht. Das gilt für Linux genauso wie für Windows oder MacOS.

Vielleicht sollte die Organisation welche über die Linux Foundation einmal darüber nachdenken, ein System einzuführen welches die Qualität der Treiber und Applikationen sicherstellt. Microsoft hat dies unter anderem mit der Treibersignierung erreicht welche zwar sehr umstritten war aber dafür gesorgt hat dass die Systemstabilität für den Endanwender erheblich zugenommen hat.

Verbraucherschutzministerium oder Lobbyschutzministerium?

 

Vor ein paar Tagen lief dieser sehr sehenswerte Bericht der Sendung “WISO” in ZDF: http://www.zdf.de/ZDFmediathek/kanaluebersicht/aktuellste/436#/beitrag/video/1125886/Fleischkleber-in-der-Kritik

Berichtet wird darin wird darin über ein Enzym das “Transglutaminase” heißt. Der Einsatz von Transglutaminase ist in Deutschland nicht verboten. Hier gibt es eine guter Erklärung des Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit dazu was damit gemacht wird und wie schwer der Einsatz der Transglutaminase für einen Laien zu erkennen ist: http://www.lgl.bayern.de/lebensmittel/formrohschinken.htm

Prof. Dr. Matthias Horst der Hauptgeschäftsführer des BLL (Bund für lebensmittelrecht und Lebensmittelkunde e.V.), dem laut eigener Webseite (www.bll.de) “Spitzenverband der Lebensmittelwirtschaft”, sagt in dem ZDF Beitrag “wenn es gemacht würde…” und “So viel ich weiß wird das nicht gemacht derzeit. Soviel ich weiß.”.

Die wiederholte Formulierung “Soweit ich weiß” deutet darauf hin dass es ihm sehr wohl bekannt ist, er später nur nicht gesagt haben will dass es nicht so sei…

Wenn aber Großhändler für Gastronomiebedarf selbst sagen dass sie das Zeug “viel an die Gastronomie verkaufen” fällt es mir extrem schwer dem Herrn Prof. Dr. Horst Glauben zu schenken…

Jetzt frage ich mich auch warum unsere Bundesverbraucherministerin Frau Ilse Aigner vom Verbraucherschutzministerium hier keine Kennzeichnungspflicht anstrebt. Einziger Zweck von dem Zeug ist uns Verbraucher zu verarschen und uns Abfälle als hochwertiges Fleisch unterzujubeln!

Ich hab ja kein Problem wenn das Zeug eingesetzt wird es aber gekennzeichnet werden muss. Dann steht es mir als mündigem Verbraucher frei so zusammengeklebtes Zeug zu essen (Hat sich eigentlich schon mal jemand darüber Gedanken gemacht wie Chicken Nuggets hergestellt werden und warum sie immer dieselbe Form haben…?) oder es nicht zu tun aber nach aktueller Rechtslage habe ich die Möglichkeit gar nicht und das stinkt mir gewaltig!

US Gericht untersagt den handel mit gebrauchter Software

 

Heute bin ich auf eine interessante Information gestoßen.

Anfang September hat ein US Bundesgericht festgestellt dass der Weiterverkauf gebrauchter Softwarelizenzen sehr wohl vom Hersteller/Lizenzgeber eingeschränkt werden kann.

Ein Händler hatte eine gebrauchte AutoCAD 14 Lizenz von einem Architekturböro erworben und auf EBay zum Verkauf angeboten. Autodesk, der Hersteller von AutoCAD hatte ihn daraufhin verklagt, da ein Weiterverkauf der Lizenz gegen die Lizenzbestimmungen von Autodesk verstößt.

Das Gericht vertrat die Auffassung dass die erworbene Nutzungslizenz dem Kunden lediglich das Recht zur Nutzung der Software einräumt, nicht aber das Recht diese weiter zu verkaufen.

Hier kann das urteil im Original nachgelesen werden: http://www.ca9.uscourts.gov/datastore/opinions/2010/09/10/09-35969.pdf

Windows vom USB Stick aus installieren

Nachdem inzwischen immer mehr Geräte kein optisches Laufwerk mehr haben ist es immer öfter notwendig Windows von einem USB Stick zu installieren.

Ich hatte das jetzt bei diversen Netbooks, Notebooks und Nettops. Damit ich nicht immer wieder überlegen muss wie der Stick bootfähig zu bekommen ist dokumentiere ich das hier mal:

Zuerst mal muss der Stick an einen Rechner angesteckt werden.

Dann das Programm “Diskpart” (ist bei Windows mit dabei) starten. Wahlweise aus dem Suchfenster des Startmenüs, über die Kommandozeile, oder über “ausführen” Diskpart erfordert Administrative rechte um ausgeführt zu werden.

Jetzt zuerst den Befehl “list disk” eingeben um zu sehen welche Datenträger gemountet sind. Über die angezeigte Datenträgergröße sollte der USB Stick problemlos erkannt werden.

diskpart

Hier ist es “Datenträger 2” Mit “select disk [Datenrägernummer]” den USB Stick auswählen.

Den ausgewählten Datenträger jetzt mit folgenden Befehlen bearbeiten.

  1. clean (löscht den Stick)
  2. create partition primary (erzeugt eine primäre Partition)
  3. select partition 1 (Wählt die primäre Partition aus)
  4. active (Markiert die Partition als aktiv)
  5. format fs=fat32 (Formatiert die Partition mit FAT32 als Filesystem)
  6. assign (gibt dem Laufwerk einen Bereitstellungspunkt)
  7. exit (beendet das Programm)

Abschliessend die Windows Installationsfiles auf den Stick kopieren. Das kann wahlweise über den Windows Explorer (darauf achten dass auch versteckte Dateien und Ordner angezeigt werden) oder mit dem Befehl “Xcopy [DVD-ROM-Laufwerksbuchstabe]:\*.* /s/e/f [USB-Stick-Laufwerksbuchstabe]:\” (ohne die Anführungszeichen) passieren.