In der heutigen Sendung gehen Sven und Stefan einmal den Mythen des 5G-Hypes nach und schauen einmal was dran ist an diesen. Wie immer kommen Nachrichten und auch Datenverluste nicht zu kurz, auch wenn sich ein Datenverlust ausversehen in die Nachrichten verlaufen hatte.
Datenverluste
- 19.01.2020: Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices
- 22.01.2020: Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz
- 22.01.2020: Microsoft lässt 250 Millionen Datensätzen frei im Netz
- 28.01.2020: Patienten Daten ganz oldscool entwendet
News
- 23.01.2020: Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz
- 30.01.2020: Nach Cyberattacke: Potsdamer Stadtverwaltung offline
- 23.01.2020: IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner
- 27.01.2020: Razzia im eigenen Store: Mozilla bannt hunderte Firefox-Add-ons
- 27.01.2020: Leaked Documents Expose the Secretive Market for Your Web Browsing Data
- 30.01.2020: Antivirus company shuts down its data-harvesting arm after getting caught red-handed
- 27.01.2020: Emotet: IT-Totalschaden beim Kammergericht Berlin (Zeroday berichtete in 0d051 – Social Engineering)
- 17.01.2020: Lockheed Martin Will Replace F-35’s Faulty Computer System With Cloud-Based Programs
- 15.01.2020: Dämpfer für Speicherfreunde
- 16.01.2020: Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz
- 14.01.2020: ICANN finally reveals who’s behind purchase of .org: It’s ███████ and ██████ – you don’t need to know any more
- 17.01.2020: Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
- 18.01.2020: Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
- 19.01.2020: Künstliche Intelligenz: EU erwägt Verbot von Gesichtserkennung
- 19.01.2020: Netgear TLS Private Key Disclosure through Device Firmware Images
- 20.01.2020: Voss-Digitalmanifest: Plattformen sollen „Illegalität proaktiv verhindern“
Thema: Der 5G Hype braucht ein Ende
5G (Wikipedia), Femtozelle (Wikipedia), Dämpfung (Wikipedia), Wellenlänge (Wikipedia)
Fun & other Thinks
Liefer24 hat den emissionsfreien Diesel erfunden
Man verklagt Pornoseite wegen fehlender Untertietel
Aufgenommen am 31.01.2020
Veröffentlicht am:31.01.2020
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Makros einfach mal weglassen? Ich musste so lachen. Man merkt, dass ihr sehr viel von Menschen umgeben seid, die Ahnung von IT haben. Ich will euch das mal beschreiben, wenn man aus einem Nicht-IT-Bereich kommt, der aber auf IT angewiesen ist. Im meinem Fall ist das die Banken-Branche.
Meine Kollegen/Kolleginnen und ich arbeiten den ganzen Tag am Rechner. Allerdings ist dieser einfach nur ein Werkzeug. Ältere Kollegen haben noch die Formulare auf Papier ausgefüllt. Jetzt geschieht das am Rechner. Einige weigern sich den 2. Bildschirm zu benutzen. Zu kompliziert und braucht man eh nicht. Eine Mail, mit der Bitte eine Datei in den eigenen Dateien zu speichern würde den einen oder anderen einen ganzen Tag beschäftigen. Dann würden er sich Hilfe holen oder aufgeben. Also muss alles so einfach zu handhaben sein wie möglich.
Das Problem ist: die IT-Experten im Unternehmen sind damit beschäftigt die Infrastruktur am laufen zu halten und alles was nach außen trasportiert wird bzw. verbunden ist hübsch und sicher zu gestalten. Das heißt: wenn mein Rechner hochfährt (bzw. die Verbindung zum Host steht) und die mir zugewiesenen Applikationen da sind und funktionieren, ist den ihr Job erledigt.
Nun ist es immer wieder erforderlich, Statistiken, Auswertungen, Formulare und sonst was für die tägliche Arbeit zu erstellen, schlichtweg weil Prozesse immer im Wandel sind. Würde man das jetzt ganz toll mit Projekten und Fachleuten und am Besten mit Unterstützung von Unternehmensberatern planen, wäre eine Umsetzung sicher so in 2 bis 3 Jahren möglich (weil 1.000 Sachen wichtiger sind als das was man da will) und die Kosten würden wahrscheinlich im 6-stelligem Bereich liegen. Was passiert also: die Einäugigen unter den Blinden nehmen das Ruder selbst in die Hand. Das wäre dann zum Beispiel ich. Was können die Einäugigen, weil sie es in der Schule gelernt haben? Excel und ggf. VBA. Wozu findet man eine Trillionen Tutorials und Code-Schnipsel im Internet? Excel und VBA. Was wird derjenige, der jetzt mit etwas Halbwissen und möglichst ohne Zeit- und Kostenaufwand versucht eine Lösung zusammenzukleben, die funktionieren muss und die auch jemand bedienen muss, der die Maus benutzt um vom Nutzernamen ins Passwort-Feld zu kommen? Richtig! Excel und VBA. Nur so funktioniert es. Wenn ich da bin, könnte ich alleine die relevanten Tabellenblätter mit Shift markieren, als PDF speichern und per Mail verschicken. Geht auch ohne Makros. Wenn ich nicht da bin und jemand anderes das machen soll, kommt garantiert der Anruf, dass das nicht funktioniert. Weiterhin hat man auch die Zeit nicht. Denn an sich ist man ja nicht angestellt um Statistiken uns Auswertungen zu machen oder irgendwelche Tabellen zu programmieren. Das macht man neben der normalen Arbeit. Also muss alles so effizient wie möglich gestaltet werden, allerdings mit den Mitteln, die man als Nicht-ITler auch hinbekommt. Und da wird es – so meine persönliche Meinung – in den nächsten Jahren bei Excel und VBA bleiben.
Danke euch nochmal für die neue Folge. Habt ein schönes Wochenende!
Marco
Hallo,
das Problem mit Macros ist und bleibt, das Sie falsch eingesetzt werden.
Oftmals wird versucht, Excel als Datenbank-Ersatz ein zu setzen, was schlicht weg einfach Falsch ist.
Es handelt sich bei Excel um eine „Tabellenkalkulation“ und genau als solche sollte Sie auch eingesetzt werden. Das Hinterlegen von Macros (in Quellcode geschrieben nicht die Formeln in den Zellen) eine gewisse berechtigung, wenn ich da an vereinfachungen von Berechnungen denke. Es ist aber auch über die normalen Formeln zu lösen.
Wenn ein Macro eine Formel ersetzen soll, dann gehört es weg.
Das ist natürlich nur meine persönliche Meinung, die auch genau so meinen Kunden sage, jedoch soll das nicht bedeuten, dass Macros nicht eine gewisse Daseinsberechtigung haben. Aber was ich bisher gesehen habe waren alles durch die Bank Lösungen für Problemstellungen, für die Excel nicht gemacht/gedacht wurde. Vielmehr sollte man dann einmal darüber nachdenken, ob man nicht das Geld nimmt, welches in die ständige Anpassung von Excel-Macros und die Administration von Rechnern fließt, auf denen diese Amok-laufen kostet, um damit eine Software zu erstellen, welche den Anforderungen entspricht und auf das jeweilige Thema spezialisiert ist.
Ich bin Verfechter der „One job, one tool“ philosophie und fast meine gesamte Software die ich in meinem Leben erstellt habe, folgt dieser Philosophie. Konsolen Tools sind mir da die liebsten, da man die Ergebnisse des Einen als Input des Anderen verwenden kann, aber mir ist auch bewusst, das nicht jeder auf der Konsole lebt.
Jedoch steigern gerade Macros in Office-Dokumenten die Angriffsoberfläche so sehr, das es als Massnahme zur Risikominderung durchaus angebracht wäre, diese einfach komplett zu sperren.
Aber das sind Themen und Unterhaltungen die man in aller Ruhe und mit viel Kaffee in einer kleinen Runde mit den Key-Usern (Welche die Macros Pflegen) besprechen muss. Wer weiß, vielleicht würde ich auch in einer solchen Unterhaltung eines besseren belehrt, aber aktuell halte ich an meiner Meinung Fest, das der Unternehmerische Einsatz von Macros um Produktive Prozesse um zu setzen der falsche Weg sind.
Deine Einschätzung das VBA-Macros uns noch die nächsten Jahre begleiten werden muss ich leider auch aus meiner Beruflichen Erfahrung bestätigen.
Mit deiner Aussage, dass du die Macros neben der normalen Arbeit erstellst bestätigst du letztlich meine Aussage das Sie falsch eingesetzt werden. Denn wenn man Macros richtig einsetzt, dann kann man damit echt tolle Sachen machen. (Pong spielen zum Beispiel)
Habe auch schon in einem Projekt gesessen, in dem ich Macros erweitern und optimieren sollte. Was soll ich sagen, es macht Spass. Aber der weisheit letzter Stuss ist es trotzdem nicht. Als Übergangslösung okay, aber als Dauerlösung sicherlich Falsch.
Und zu deiner Aussage, das alles Andere wichtiger sei als mal eben eine Eingabemaske für die Kollegen, damit die Fehlerrate sinkt, kann ich dir leider nur beipflichten. Es ist auch meine Beobachtung, das gerade heut zu Tage zu sehr auf die falschen Faktoren geschaut wird. Es werden entscheidungen getroffen, die nur das ziel haben den größtmöglichen moetären Zuwach zu generieren. Stattdessen sollte man auch mal darauf schauen, was für die Mitarbeiter/Sachbearbeiter/Facharbeiter/etc. das leben leichter machen würde. Aber das ist eine ganz andere Thematik in die ich aktuell nicht eintauchen möchte. Dafür ist ein anderes Mal noch Zeit.
Ich hoffe ich bin nicht ganz so stark vom Thema abgekommen und wünsche eine schöne Woche
Stefan
Ich habe die Episode noch nicht zuende gehört, aber ich wollte mich schonmal bedanken, dass ihr auf mein Feedback und meine Frage(n) eingegangen seid.
So wie ich euch verstehe habt ihr EIGENTLICH gar nichts gegen RaspberryPi im Unternehmen, sondern eigentlich vor allem schlechte Erfahrungen mit dem „üblichen Umgang“ damit. Sprich: Wenn man die PIs anständig pflegt (also im normalen Rechner-Park eingepflegt hat und genauso behandelt wie alle anderen Computer auch) wäre das okay, aber allzuoft werden sie nur so flüchtig hingeworfen und schlecht gepflegt und irgendwann vergessen, was auch nicht soooo tragisch wäre, wenn man sie vom Unternehmens-Netzwerk getrennt hält.
Was das „härten“ angeht ist das schon ganz okayish, der Pi kommt zwar immernoch mit default-user/passwort (was ich für einen Fehler halte) aber auch mit abgeschaltetem SSH und sonstigen Services. Sprich: Wenn man das Ding einfach mal bootet und ans Netzwerk hängt passiert erstmal gar nix, bis jemand SSH einrichtet und dann tut er freilich gut daran auch die Passwörter zu löschen und Schlüssel einzurichten.
Wie auch immer, ich denke ich habe es verstanden. Mir war das Urteil auch einfach nur zu pauschal gewesen, es gibt sicher viele Bereiche in denen RasPi völlig ungeeignet sind und „nichts zu suchen“ haben, aber wenn ich Hersteller von RaspberryPi bin oder Zubehör dafür baue, dann ist es unsinnig die Dinger aus dem Unternehmen zu verbannen ^^
GlückAuf! Ich höre dann mal weiter 🙂
Hallo,
hier kommt jetzt nur meine ganz private unproffessionelle Meinung zu der Frage „RaspberryPi im produktiven Einsatz“.
Raspberrys sind durchaus Produktiv nutzbar, aber wie der Herrsteller auch selber sagt, nicht dafür gedacht. Vielmehr sind Raspberrys für Prototypen und Proof-of-concepts gedacht.
Genau in diese Kerbe schlägt auch meine Meinung zum Produktiven Einsatz. Dafür sind sie weder gedacht, noch hergestellt, noch entworfen wurden.
Im Produktiven Einsatz von „Embedded“-Hardware (Welche Spaarsamer zu betreiben ist als ein Raspberry) ist die „Time to Failure“ eine der wichtigsten Kennzahlen für die Auswahl der Hardware.
Bei Raspberrys sind diese Zahlen quasi nicht erhebbar, da die Konfiguration jedes einzelnen Raspberrys stark von dem nächsten abweichen kann. Alleine für die SD-Karten gibt es keine Verlässliche Größen.
Sprich:
Für mal eben Ausprobieren, okay.
Für Produktiven Einsatz, eher etwas Anderes suchen.
Das wollte ich nur noch einmal schnell los werden.
Lieben Gruß
Stefan