Aktuelle Sicherheitslücken

warten wir mal auf mehr infos ..

ach, ich liebe die cloud

Zitat aus einem Post von Jedimaster

Meldungen wie diese führen hoffentlich zu einem Umdenken das ganze Firmen ihr Leben in die Cloud legen.

Kein vernünftiger Manager würde jemals der Konkurrenz direkt seine gesamten Daten übermitteln. Über einen Mittelsmann der dafür auch noch Geld nimmt, ists für diese aber kein Problem, Hauptsache man hat die eigene IT-Abteilung eingespart.

Drum versteh ich auch nicht ganz, warum es hierzu noch keine einzige reply gibt bei uns

Mit Azure Stack HCI verbandelst du dich nämlich unweigerlich mit der Azure Cloud-Infrastruktur, du darfst zwar teuer Geld bezahlen, um gewisse Services um das x-fache teurer wie früher lokal zu hosten, hast aber dennoch deinen Hypervisor unweigerlich mit der Azure Cloud-Infrastruktur verbunden.

Das also als Alternative für die lokale "Office via Terminalserver" Geschichte nehmen zu müssen is also nicht nur aus Kostengründen, sondern auch aus Gründen des "noch mehr ausgeliefert seins ohne zu wissen, was die da so aufführen", bedenklich.

Aber gut, stört scheinbar nur mich, diese Philosophie von Microsoft und das willkürliche Abdrehen des "Supports" von Office Apps auf Windows Server via RDP

Man kann nur hoffen das sich selbst Microsoft mit so einer Geschäftsstrategie einfach eine blutige Nase holt weil selbst Firmen dann auf Alternativen umsteigen. Das Microsoft noch nie 'glücklich' mit Office auf dem Terminalserver war ist kein Geheimnis - nicht nur wegen der vielen zusätzlichen möglichen Sicherheitslücken die sie zu stopfen haben - sondern auch weil es manche Unternehmen schaffen könnten mit weniger Lizenzen als eigentlich notwendig durchzukommen.

Eine Zukunftseinschätzung traue ich mir jetzt zwar nicht zu, aber möglicherweise wird der Trend für mittlere und große Unternehmen entweder zu Eigenlösungen oder die "fette krot" schluckn gehen, kleine Unternehmen werden wieder auf die alte Struktur zurück mit lauter Einzel-PC's die halt entweder an nem lokalen AD - oder gar nicht in ner Domain hängen und auf einen Server-"PC" oder sogar "nur" eine NAS und thats it zurück müssen.

Quasi ab in die Steinzeit, ihr interessiert als Kunde nicht.

Ist eine mögliche Entwicklung, ich sag jetzt nicht das ich die Weisheit mit Löffeln gfressen hab

Chromebooks ftw. kann ich nur sagen, bis zu 10 Jahre vollautomatische software updates, die Hardware kostet circa die Hälfte von einem vergleichbaren Windows Notebook, Google Office gratis dabei, die Geräte sind von Haus aus ordentlich gehärtet, nur für die Verwaltbarkeit zahlst halt pro Monat und Gerät. Im Bildungssektor in den USA z.B. haben die Microsoft schon fast rausgekickt.

Zitat aus einem Post von Jedimaster

Ja, aber ist bei denen nicht alles per default in der Google Cloud und Google hat Nutzungsrechte für alles was da drinnen liegt ?

Data at rest kann AES verschlüsselt abgelegt werden, transportverschlüsselt ist sowieso alles, Datacenter in EU sind verfügbar, Kunde kann jederzeit Datenlöschung beantragen, außerdem hindert einen niemand die Daten lokal zu speichern. Wenn ich ein cooles start-up hätte, es würde mit Chrome OS und Passkeys arbeiten.

dein argument ist allso:
tentakel a-z der datenkrake sind böse.
aber mitten drinnen ist tentakel q.
das ist der gute.
dem kann man vertrauen!

wie kommt man auf die idee?

google hat ja bei chrome sogar im incognito-mode massiv daten abgesaugt.

Zitat

Am gefährlichsten gelten zwei Lücken in Nextcloud und Nextcloud Enterprise. An diesen Stellen können Angreifer die Rechte von Freigaben ausweiten (CVE-2024-37882 "hoch") oder die Zwei-Faktor-Authentifizierung umgehen (CVE-2024-37313 "hoch"). Wie solche Attacken ablaufen könnten, führen die Entwickler derzeit nicht aus.

(https://github.com/nextcloud/securi...-9v72-9xv5-3p7c)