Weingeist

Das mit dem "im Rahmen" ist bei zeitkritischen Dingen wie Sensordaten, Sound etc. immer so eine Sache wenn es in "normale" IP-Pakete gepackt wird, in der richtigen Reihenfolge ankommen muss und nicht mit entsprechenden Protokollen priorisiert separat an allem vorbei läuft. Das ist halt relativ schwierig mit RDS/VDI über das normale LAN. Selbst die Provider kriegen das nicht immer sinnvoll hin, auch wenn die Sound-Streams nur ein paar KB's sind.

Schon ne Woche her aber Thema ist ja überall aktuell ;) Bin auch noch an einem neuen Standardverfahren am austüpfteln für kleinere Umgebungen. Gar nicht so easy wenn man auf Cloud verzichten möchte und den Faktor Mensch bezüglich Zuverlässigkeit auch möglichst dezimieren möchte. Ein paar Vorschläge, evtl. auch kombiniert: - Das bereits genannte Hardened Repository auf einer Linux-Kiste für das Repo (Scheint ziemlich gut zu sein, zumindest bis jemand das Linux knackt) - LTO-Tapes --> Evtl. mit nem Loader und einem Band pro Tag (Sind die Daten wirklich geschützt? Könnten ja theoretisch auch gelöscht werden wenn man zugriff auf die Kiste hat) - LTO-Tapes mit WORM --> Vermutlich der sicherste weg, aber ein (sehr) teurer Spass wenn man immer neue Tapes braucht. =) - Kleine SAN mit Snapshots als Backup-Rep --> ziemlich sicher aber auch ziemlich teuer. Man kann Snapshots ziehen, sollte das Rep unbrauchbar werden, kann ein snapshot wiederhergestellt werden --> Volume läuft bei Ransomware evtl. rasch voll, snapshot nicht konsistent - Windows mit NFS als Backupvolume (statt SMB), alles per interner oder separater Firewall blockieren ausser eben NFS. Mit eigenem oder keinem AD. VSS-Snapshots die man z.Bsp. nach Abschluss der Backups konsinstent oder auch inkonistent ziehen und nochmals wegkopieren kann, intern und/oder separte Maschine. Man hat aktuelle Versionsstände und ist theoretisch nicht anfällig auf gängige Windows-Sicherheitslücken. Dafür hat man aber den Komfort bezüglich Verwaltung, Tape-Anbindung, RAID-Controller, Storage-Spaces etc. Nur mit dem NFS-Protokoll/Port Windows an sich anzugreifen dürfte vermutlich schwierig sein. Dürfte für alle Nicht-Linuxer eventuell ein ganz guter und auch eher kostengünstiger Weg sein. Dahinter könnte man dann z.Bsp. eine kleine Testinfrastruktur/Virtual Lab haben wo man Kopien/Snapshots anstartet. Vielleicht ein Handy-LAN-Adapter für den Remotezugriff den man per Hardwareschalter zu oder abschaltet für ein Fernwartungstool.

Ist auch gerne mal Ressourcenabhängig - Reservierte Ressourcen machen weniger Ärger - Überlastetes LAN macht SEHR gerne Ärger - LAN mit mieser Qualität - nicht Quantität - macht SEHR gerne Ärger (Paketloss ist hier das Stichwort) - Maschinen mit eher hoher Auslastungen machen gerne mal Ärger - abgespeckte Maschinen machen deutlich weniger Ärger (Alles abdrehen was unnötig aufzeichnet, Telemetrie etc. Hilft allgemein bei VDI. Sprich alle unnötigen IOPS/Cycles weg) - Alles was energiesparen auf USB-Basis ist, harmoniert nicht mit Sound und auch sonst vielem (etwas pauschal, weil mancherort funktionierts aber hilft halt oft doch bei Ärger) Das ganze Telemetrie-Geraffel könnte ich mir gut vorstellen, dass es nach grösseren Update-Runden wieder Probleme macht. Kommt ja immer wieder was neues dazu und die Kisten sind dann oft fleissiger am aufzeichnen und der Ärger ist ja sehr oft nach Update-Runden. Habe das aber schon länger nicht mehr analysiert. Das Problem gibt es auch sehr gerne wenn Sound per USB angebunden ist, da Sound ähnlich wie manche Industrie- und Laborgeräte oder auch Kameras mit "insochronus Transfer Mode" übertragen. Quasi die Nordwand in Sachen USB-Übertragung. Wie genau die Durchreichung in RDS-Sessions genau funktioniert weiss ich jetzt nicht da schon länger nicht mehr gemacht, bei PCoIP geht das via USB. Daran scheitern auch viele USB-LAN Server (Silex kanns zum Beispiel). Mittlerweile schau ich, dass entweder der zugreifende Client selbst Audio/Video erledigt oder ich den Sound/Kamera mit einem USB-LAN-Server direkt in die VM bringen kann. Keine Lust mehr auf das ewige hin und her. Das hat bis jetzt am zuverlässigsten funktioniert und ich habe meine Ruhe. Wiederkehrende Probleme schalte ich gerne komplett aus und gehe Ihnen aus dem Weg.

Wie die vorredner schon sagten. Nimm eines mit aktivem Stromanschluss ODER ein Ethernet-USB-Teil. Bei mir und auch anderen haben sich bei Ethernet-USB die Silex Teile bestens bewährt, auch bei den exotischen USB-Befehlen die oft nicht gescheit funktionieren. Ab 3m USB Kabel würde ich nur noch Top-Material nehmen. Holt dich sonst früher oder später wieder ein. Hier haben sich Oehlbach mit Vollschirmung und Goldkontakten im Industriebereich bewährt. Edit: Ahja, die oehlbach funktionieren auch gerne mal bis 10m. Try and Error, evtl. Spannung messen. Problematisch ist ja der Spannungsabfall. Je billiger die Kabel gemacht sind, desto höher der Spannungsabfall. Bei den billigen hats manchmal nichtmal mehr wirklich Kupfer drinn und dann auch noch nur ein zwei Litzen pro Leiter. Ganz übel. Kleine Anekdote dazu: Habe mich vor ca. nem Jahr viele Stunden mit einem Messgerät mit USB-Kamera rumgeschlagen. War ca. 1m internes Kabel und 3m externes Kabel. Der Kram hat zwei Jahre funktioniert, dann plötzlich nicht mehr zuverlässig und irgendwann waren die Abstände wo es nicht zuverlässig war von Tagen auf 1h geschrumpft. Hersteller meinte bezüglich Fehler etc. dass vermutlich die Kamera defekt sei. Könne aber testweise auch neue Kabel versuchen. Gesagt getan, hat nicht funktioniert. Die Steuer-Maschine war ein teures Server-Modell, also nichts billiges und hat auch genug Saft am USB-Port gebracht. Die Kabel durch Oehlbach ersetzt - interne wie extern - und Tada hat es wieder funktioniert. Läuft seither störungsfrei. Wären die Teile von Anfang an drin gewesen, hätte das sehr viele Stunden sowohl beim Hersteller als auch bei uns erspart. Die total 4 Kabel waren vielleich 100 Euro bei einer Messmaschine von 30k. Naja, er war happy, weil er die Fehler doch schon ein paar mal bei anderen auch hatte und sie es sich nicht so ganz erklären konnten. Seither ersetze ich auch interne Kabel durch teure Kabel. Leider haben manche ***en noch spezifische Stecker die sonst niemand hat. Da kann ich teilweise jährlich ein neues Kabel besorgen weil deren ganze Serie für die Tonne ist. (Bekomme sie immerhin umsonst)

Ist doch ein aktuelles Problem das vom Mai Update verursacht wurde, wenn ich mich richtig erinnere. Gibt glaub noch keinen Patch. Noch ein Artikel dazu: https://www.windowslatest.com/2021/05/14/latest-windows-10-update-issue-is-trashing-audio-quality/

Hmm da würde mir spontan noch der Lösungsansatz einfallen, den manche Hersteller und z.Bsp. auch MS bei ihren Server-Appliances gehen. Vergabe von lokalen Rechten an Computer-Ressourcen nur an lokale Gruppen und nicht an AD-Gruppen. 1. Lokale Gruppen auf den PC's welche die eigentlichen Rechte auf den lokalen Maschinen erhalten (Edit: Also App-Locker Freigabe) 2. die Lokalen Gruppen werden mit AD-Gruppen/Personen gefüttert, zbsp. per GPO Der Vorteil liegt darin, dass die Gruppen auch beim Start bereits von Anfang an vorhanden sind und mit den AD-SID's gefüttert sind. Nur bei Änderungen der Zugehörigkeit könnte es Verzögerungen geben, nicht aber auf die Einstellungen von AppLockr an sich. Die Gruppen kann man z.Bsp. mit einem Script erstellen. Gibt halt etwas mehr Einrichtungsaufwand, dafür ist es auch unabhänig von AD und funktioniert auch mit lokalen Usern/Gruppen welcher dann dieser Gruppe angehören --> Kann mir gut vorstellen, dass es für dieses Szenario auch hilfreich ist. Selbst wenn die Aktualisierung der Gruppenzugehörigkeit dennoch notwendig sein könnte. Gehe auch sonst gerne diesen Weg, weil er im Fehlerfall eine vom Netzwerk unabhängige Debug-Variante ermöglicht. Zudem wird wohl das AD entlastet, weil weniger Abfragen raus gehen. Kann unter Umständen bei Remote-Arbeitsplätzen vorteile bieten (kann ich aber zu wenig sagen, reine Vermutung, nicht recheriert, meinen AD-Server ist eh immer langweilig).

Edge neu macht auch Probleme? Edge früher war noch ein MS-Produkt

Was ich nicht verstehe, wozu die Mühe mit Chrome wenn Edge - mittlerweile auch Chrome - Bestandteil vom OS ist? Bei Firefox würde ichs ja verstehen ;)

@zahni Jetzt wo du es sagst, im Freundeskreis kämpfen die öfter mit Connection-Problemen zu Lautsprecher/Auto und ähnlichem via Spotify. Und Spotify finde ich tatsächlich eine sehr coole App. wäre so die einzige App die für mich Nice-To-Have wäre. Interessant wäre zu wissen ob Verbindungsproblemen an Android-Bibliotheken oder den Herstellern liegt. So richtige Experimental-Handys sind eh nichts für mich. Ich bin ja funktionell recht anspruchslos, aber das was ich brauche muss halt stabil laufen. Sonst habe ich dann lieber ein 0815 Phone das mir nen WLAN-Hotspot macht (so wie aktuell mit dem Punkt MP02). Das die Chance auf problemlose Funktion bei iPhone grösser ist, glaube ich gerne. Eigentlich finde ich die Telefone ja sogar richtig gut und die Update-Philosphie ist auch ordentlich. China-Phone: Olée olé, naja bei reinen China-Herstellern verspüre ich sowieso eine "leichte" Abneigung, würde ich nicht kaufen @Sunny61 Mit LOS meinst Du Lineage OS oder? Finde es macht zumindest den anschei als würde die durchaus weiterentwickeln. Also ich habe mich mal etwas durchgewühlt und versuche etwas zusammenzufass bzw. versuche es zumindest (ohne anspruch auf vollständigkeit 100%ig richtigkeit, nur der Eindruck der mir entstanden ist, mir wichtig ist). Volla - Telefon + OS: - scheint eine sinnvolle Alternative zu sein, Trägerschaft Europäisch - Technik ist nicht Topmodern. Brauchen tu ich das aber eh nicht (Einziger caveeat: Hersteller Gigaset... ) - eigenes Bedienkonzept - ich finde das unnötig und verzögert für kleine Hersteller nur einen Rollout von Updates? - Apps aus Google-Playstore möglich ohne Google-Playstore zu haben - Ist mir persönlich etwas gross geraten, dafür Akku gross, fixierung rein auf ihre Geräte LineageOS: - Klingt vernünftig, scheint +- rein Stock AOSP zu sein, also ohne unnötigen Ballast - reines OS, evtl. etwas gewurstel selber alles zu machen - So im Grundsatz wohl der vernünftigste Ansatz aber halt einiges an Eigeninitiative - beschränkte Anzahl unterstützte Phones, eher ältere Modelle wegen moderner Bootloader, moderne Pixels werden aber unterstützt - Treiber je nach dem besser oder eben nicht (insbesondere Kamera) - Apps aus Google-Playstore möglich ohne jedoch Google-Playstore zu haben - Keine eigene Hardware, dafür auch ältere unterstützt, also auch kleinere Phones möglich wie das Galaxy S5 /E/ + Fairphone oder andere Hardware - Ableger von LineageOS mit Nachbildung der beliebtesten Apps von Google ohne jedoch Googledienste zu verwenden. - Nachbildung der Apps von Google erfordert ein Cloud-Konto bei der Firma, wie sicher die Daten da sind ist schwierig zu beurteilen. Kleine Firma, kleines Budget. Dafür hoch integriert ins Telefon (mehr Komfort als es mit Lineage möglich ist) - Zusammen mit einem Fairphone eine ziemlich gute Alternative finde ich, da Nachhaltigkeit - also auch die lange Verwendung - gewährleistet ist. Somit auch Updates. GrapheneOS + Pixel - Auch ein AOSP Ableger - Unterstützt offiziell nur Pixel-Phones, dafür auch Verified Boot weil Bootloader kein Rooting benötigt - Angeblich von Haus auf sehr sicher, aber wenig Komfort - Bietet was mir bei den anderen fehlt oder ich nicht bemerkt habe: Entzug von spezifischen Rechten für Kamera, Netzwerk, Sensoren etc. für Apps. - Trägerschaft müsste im Grund auf Kohle aus sein - irgendwie nicht ganz transparent - aber gegen normal Geld verdienen habe ich rein gar nichts SailfishOS - Klingt soweit auch OK, wenn auch weniger gut als obige - Trägerschaft scheint russisch zu sein... =) EDIT Ganz vergessen: iPhone - lange Update-Verfügbarkeit - Hardware vom gleichen Hersteller - tut in der Regel einfach - keine Apps ohne Apple-ID Sind jetzt doch etwas viele Varianten um alle selber ausuzuprobieren Ich tendiere aktuell in richtung LineageOS oder GrapheneOS weil mehr oder weniger kein Krempel installiert ist. Bei den Geräten entweder auf etwas älteres wie Galaxy S5, ein Pixel oder ein Fairphone. Beim Pixel ist die Qualität der Treiber vermutlich am besten und die Kamera macht wohl auch super Fotos. Google schaut garantiert, dass ihr Krempel funktioniert. Auch ist Bootloader freischalten ohne rooting möglich. Auch wenn die Chance grösser sein dürfte, dass da von Google zusätzlich was eingebaut wurde für die Identifikation. Aber naja, so paranoid bin ich dann am Ende vielleicht doch nicht Ich denke ich versuche LineageOS und wens mich nervt das Graphene und wenn das auch nix ist, kommt ein Volla =) Nochmals Danke für die Inputs

@zahni das sehe ich auch so. Aber ich bin nicht im Grundsatz gegen die OS oder die Hersteller selbst. Nur das Übermitteln von persönlichen Daten an die Hersteller geht mir gegen den Strich. Also Standortdaten, Sensordaten, Adressbücher, Nachrichten, Browser-ID, Geräte-ID für Apps usw. Ich würde mich ja mit ein paar hundert Euro pro Jahr "auskaufen" / die Updates bezahlen, aber die Möglichkeit gibt es ja nicht. ;) @Esta etc. Gigaset Zu diesem Hersteller erspare ich mir jeglichen Komemmentar.. =) Shift-Phone klingt ok. Wenn auch AOSP nicht standardmässig verfügbar sondern nur über ein beta Programm für welches man sich registrieren muss. Volla klingt ok. so langsam wird die Liste ordentlich. Danke an Alle! @BOfH_666 Ich vermute die AOSP-Versionen sind gar nicht so verkehrt. Zumindest habe ich so gut wie keinerlei Datennutzung auf dem minimalistischen Punkt MP02 das mit AOSP läuft. Mal sehen ob das so bleibt.

Solche Probleme hat man immer wieder mit den Stromsparfunktionen. Manchmal sind es USB-Geräte, dann die Grafikkarte, mal der Bildschirm, mal Firmware des BIOS. Ausser alles aktualisieren wie vorgeschlagen wurde, kannst nicht viel machen. Manchmal hilft es die beteiligten Prozesse abzuschiessen und neu zu starten. Der Bildschirm macht immer wieder mal Ärger. Solange der "dumm" und Analog war, hatte man die Probleme nicht, seit DVI und XP in verschiedensten Ausprägungen. Gerne wenn z.Bsp. der Bildschirm selber in den Standby geht und dies nicht durch das OS/Graka initiert wurde. Sprich Bildschirm geht in Standby, Windows will ihn später in Standby schicken, kriegt wohl keine "Antwort" und hängt irgendwo. Dann verschnupft sich Windows oder die Graka gerne mal. Hier hilft dann oft in den Einstellungen des Bildschirm selber die Stromspareinstellungen zu deaktivieren. Oder Windows bekommt den Bildschirm/Graka nicht mehr aus dem Standby hoch weil irgendwas blockiert. Manchmal kann man ihn "wecken" indem von einem anderen PC per RDP auf die Kiste verbunden wird. Der letzte Ausweg ist dann sämtliche Stromsparfunktionen abzuschalten oder die verursachenden Geräte immer zu trennen wenn man den Arbeitsplatz verlässt. BIOS und Windows.

Da war tatsächlich mal was. Sorry für die Verwirrung. Habs jetzt noch extra in meiner Linksammlung gesucht und tatsächlich auch gefunden olé olé. Lief damals noch unter Server 2003. Mit Server 2008 war aber Ende Gelände. Gab dann später mal nen Hotfix der die Funktion wieder brachte. Soweit ich mich erinnere war irgend ein Caveat damit verbunden, vielleicht fällts mir ja wieder ein was es war. Ist eine gefühlte Ewigkeit her.

Ja, vom zugreifenden Client. Dann wir das lokale Schema erzwungen. Und doch, eigentlich müsste das helfen. TS: OK, habe ich falsch interpretiert (Nur auf Clients) Eine Infektion kannst Du ausschliessen? Nur weil es immer die gleichen Systeme betrifft. Theoretisch könnte die Session ja bereits durch einen "Angriff" auf dem Server bestehen, diese wäre vorzugsweise auf Englisch (wer ausser wir Europäer hat schon qwertz und ä ö ü) und Du übernimmst mit Deiner Anmeldung diese bereits generierte Session. Theoretisch wäre dann auch die Tastur-Sprache vorgegeben, da es eine bestehende Session ist. Oder irgend ein automatisierter Ablauf generiert die Session oder die Session wird von einem Mobiltelefon oder sonstigem Device erstellt welche zum Beispiel im Hintergrund auf Englisch ist.

Bis jetzt habe ich das auch nur so gehört mit dem manuell setzen per Script. Dürfte im Grunde auch nicht anders machbar sein weil by Design so. Grundsätzlich anders ist dann die Liga von einem DMS mit wieder anderen Problemchen ;)

Da trudelt ja schon ziemlich was rein, dass ich näher anschauen kann. Vielen Dank! @Nobbyaushb Was meinst, warum ich mein 9900 Bold immer noch so lange im Einsatz hatte? Für mich das perfekte Phone. Handlich, enorm schnell/intuitiv in der Bedienung mit dem Touchpad/Touchpanel und der Tastatur. Kamera ist halt wirklich bescheiden. Das Hauptproblem ist hier die 2G Unterstützung. Die geht in der Schweiz grad den Bach runter. 3G funktioniert eh nirgends so richtig und 4G wird vom Telefon nicht unterstützt. Dann sind die fehlenden Service-Bücher für E-Mail, Internet, MMS etc. ein Problem ohne die abgeschalteten BB-Server, auch wenn man es zum laufen bekommt. Und von Updates wollen wir gar nicht reden... Das letzte war vor 8 Jahren oder so, da muss man nix mehr von Sicherheit sprechen. Für die normale Malware-Industrie aber wohl trotzdem völlig uninteressant, hat ja kein Mensch mehr. =) 2G vermisse ich jetzt schon. Da hatte ich immer und überall Empfang. Auch in Gebäuden. :( Heisst das, man kann den Krempel mit einem MDM effektiv beeinflussen? Dann wäre ein Iphone eventuell auch eine Alternative. Muss ich mich mal schlau machen. Die Geräte an sich und auch das OS sind ja top. @MrCocktail: Danke für die Info bezüglich AppID. Updates würden mir völlig ausreichen. Ich brauche keinerlei Apps solange ich die Daten auf den PC und zurück bringen kann. Übermittlung von reinen Diagnosedaten wären mir im Grunde auch soweit wurscht. Sofern man sich darauf verlassen kann. @djmaker Seniorenhandy: Yep, habe ich auch schon ein paar versucht. Das zeug ist mittlerweile aber auch fast alles "verseucht" mit vorinstallierten Apps die man nicht entfernen kann. Nachrichten schreiben ist meist auch eher mühselig. Kalender und Adressbücher in der Regel auch bescheiden bis nicht vorhanden. Der übliche Alarm-Knopf ist zudem nervig wenn man das Handy immer in der Hosentasche hat. Punkto "einfachen" Phones ist das "Punkt MP02" bisher das sinnvollste das ich schon ausprobiert habe. Habe grade gesehen, dass die vor ein paar Tagen ein neues Update gebracht haben, welches alle wirklich nervigen Dinge gefixt hat. Werde ich auch mal aufspielen. Kamera fehlt halt immer noch. @BOfH_666: So siehts aus, eigentlich hätte ich gerne eine "richtige" Tastatur wie bei den BB's. Selbst mit Wurstfingern ist das von den Mitarbeitern noch treffsicher bedienbar. Aber das gibts ja nicht mehr. Theoretisch wird es ein neues BB im zweiten Halbjahr 21 geben, dürfte aber auch wieder so riesig wie die KEY's sein. Kleine handliche Telefone scheint kein Mensch mehr zu wollen und wenn dann technisch von vorvorgestern. ;)

Das ein Konzern das aus freien Stücken macht, ist natürlich quatsch. Hier an die Moral zu appelieren ist ebenso Wunschdenken. Die Rahmenbedingungen zu bringen ist Sache der Gesetzgeber sowie unserer Institutionen. Der Verbraucher ist doof, das ist korrekt. Vielen fehlt schlicht auch die Weitsicht oder die notwendige Intelligenz die Tragweiten zu erkennen. Ab einer gewissen Marktstärke ist es tatsächlich so. Das kannst Du drehen und wenden wie Du willst. Korrekt. Gleichzeitig sind sie aber ganz sicher nicht erfreut wenn Ihre Geschäftsgeheimnisse möglicherweise per Index an die Tech-Konzerne gehen. Immerhin können grössere Firmen entsprechende Gegenmassnahmen treffen, kleine können das aufgrund Mangel an Wissen nur sehr beschränkt. An die Moral muss bei einem Konzern keiner appellieren, da zählt ausschliesslich die $. Solange es keine Auswirkungen darauf hat, passiert nix, ist ja logisch. Im Endeffekt wird es der Gesetzgeber regeln müssen. Der Druck auf die Wirtschaft sowie den Gesetzgeber kann aber via den Gewerkschaften, DSB's etc. kommen, dann kommt der Druck der Wirtschaft auf die Techkonzerne, Gesetzgeber etc. Aber eben, solange da nix geht, können die schalten und walten wie sie wollen.

Super vielen Dank. @Sunny61 Klingt soweit gut. Das heisst dann wohl irgendwo ein Gebrauchtgerät besorgen oder so. @winmadness Alles was einmalig gemacht werden muss ist mir egal. Wenn es dafür eine Anleitung gibt sowieso. Mich nervt nur wenn ich dann jede Woche OS neu aufspielen müsste und solche Spässe oder die Updates nur alle Schaltjahre mal eintrudeln, ich selber an den Treibern rumspielen muss damits funktioniert usw. Oder wenn Foto, E-Mail und Kalender App nicht sinnvoll funktioniert. =) Volla: OK, schaue ich mir mal an. Wahrscheinlich besorge ich mir dann eh ein S5 + das Volla + was sonst noch an Vorschlägen eintrudelt. @NorbertFe Von Apples Pseudo-Datenschutz halte ich nicht so viel. Die halten die Fahne enorm hoch für das was sie tatsächlich bieten. Sie schränken zwar immerhin fremde Unternehmen etwas ein, sammeln aber trotzdem alles für sich selbst. Zwar nicht ganz soviel wie Android, aber halt doch enorm viel. Die Geräte selbst finde ich dagegen schon sehr gut. Aktuell habe ich zwei Geräte auf mir, mein altes BB als Organisator ohne Sim-Karte und das Punkt zum Telefonieren. Ist 'etwas' nervig und für E-Mail brauche ich das NB im Auto und für sinnvolle Fotos die Kamera die wieder ans NB muss... Nicht "ganz" befriedigend =) [SPOILER]EDIT: Dafür halten mich eh schon alle für beknackt, aber wenn mir etwas gegen den Strich geht, dann gehts mir eben gegen den Strich und ich nehme die Unanehmlichkeiten in Kauf auch wenn meine ganzen Daten sowieso durch meine Freunde bereits verteilt werden. Aber unterstützen muss ich es nicht. ;)[/SPOILER]

Ach doch nicht mit der Abkehr MS. Ist doch Quatsch, unrealistisch und doof weil das Produkt super ist. Gleiches gilt für andere Konzerne auch. Man soll nur Werkzeuge in die Hände bekommen, dass man A selber auswerten kann was gesammelt wird und B granular entschieden werden kann was gesammelt und übermittelt werden darf. Da fehlt nur der wirkliche Wille weil (zu) viele profitieren wies ist. Da muss der Druck aus der Wirtschaft kommen z.Bsp. via den DSB's

Interessant ist auch was auf dem TS/RemoteMaschine eingestellt ist. Sprich da das gleiche mal durchchecken, normal wird von da genommen bei RDP. Ignorieren kannst das Ziel-Format mit einem Reg-Tweak: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout Neuer REG_DWORD "IgnoreRemoteKeyboardLayout" Wert 1

Hallo Leute, Kennt sich hier jemand zufällig mit Mobiltelefonen aus? Anforderungen: - Telefonie + SMS (2G, 3G, 4G, evtl. 5G) - Kamera - E-Mail App erwünscht - Kontakte mit mehreren Nummern - Kalender mit Terminen + Erinnerung (muss nicht synchronisiert werden können) - Datensicherung auf Computer + Wiederherstellungsmöglichkeit - Keine vorinstallierten Apps von Social Media, Google-Diensten, Apple-Diensten etc. (also wirklich nicht auf dem Telefon, nicht nur "deaktiviert") - WLAN-Hotspot wäre nett - Kein riesiges Teil, soll in der Hosentasche gut Platz haben - GPS brauchts nicht, sonstige Sensoren auch nicht (naja GPS in modernen Chips wohl eh drinn) - Updates nach Möglichkeit via PC, regelmässig - Hardwaretastatur wäre super, aber gibts eh nix Auf alles andere kann und will verzichtet werden. Gibt es irgend einen vernünftigen Hersteller der sowas bietet? Kosten sind mir - mit Einschränkungen - im Grunde egal. Sprich mehr für weniger gute Technik zu bezahlen ist mir schnuppe. Mich permanent mit Software-Updates rumschlagen bzw. immer das ganze Phone updaten und selber Treiberpaket einbinden und solche Spässe habe ich weder Lust noch möchte ich Zeit dafür opfern. Aktuell schlage ich mich mit einem auf nötigste reduziertes Telefon (Punkt MP02) rum. Ist soweit voll in Ordnung, nervig ist einfach die fehlende Foto sowie E-Mail Funktion und hat auch ein paar Kinderkrankheite punkto Software die etwas nerven. Die werden waber wohl mit der Zeit ausgemerzt. Kann dafür einen WLAN-Hotspot machen sprich e-mail über Notebook ist kein Problem. Das absolut perfekte Gerät war eigentlich Blackberry Bold 9900. Nur sind die uralt, keine Updates, kein 4G, lausiges 3G und 2G wird überall abgeschaltet und die Kamera ist Kernschrott, hat mir aber gereicht (sonst Fotoapparat) ;) Grüsse und Danke

Schau mal in den Einstellungen nach ob wirklich überall Deutsch-Deutschland steht. Windows hat so sein Eigenheiten und holt sich manchmal Einstellungen. Mit welchen Mechanismen das ausgelöst wird, weiss ich nicht. Nur wie man sie in der Regel behebt. Mit überall meine ich: Systemsteuerung>Region>Register Verwaltung>Button "Einstellungen kopieren", hier erkennst was genau hinterlegt ist für das System, neue Benutzer und die Willkommensseite. Hier sollte überall das stehen, was Du gerne hättest. Dann noch hinter Button "Gebietsschema ändern" die Sprache prüfen und gegebenfalls einstellen. Sollte es nicht der Fall sein, auf einem Profil die richtigen Einstellungen treffen und dann eben in diesem Fenster, die Einstellungen auf die anderen kopieren. PS: Bei Schweizerdeutsch kommen die noch extremer zum tragen, da schlagen z.Bsp. SQL-Server Updates fehl wenn das Tastaturlayout nicht auf Deutsch-Deutschland ist. Ausser es ist deutsch-deutschland (schweizerdeutsche Tastatur)).

Interessant das manche so sorglos sind. Anonymisiert ist da spästenstens seit Cortana nix mehr richtig. Bei der Handschrifterkennung - ziemlich persönlich wie ich finde - ist zum Beispiel nicht ohne weiteres möglich die Indexierung überhaupt abzudrehen. Jedenfalls nicht mit gewöhnlichen Mitteln wie der GUI. Der Cortana-Index wo alles mögliche an persönlichen und Firmendaten drinn sind, spielt auch alles keine Rolle. Der Krempel hat alles App-Firewall-Ausnahmeregelungen die an allen sichtbaren Regelungen vorbeigehen, aber das ist auch alles "wurscht". ;) Aber ich schweife ab... Ich hoffe Dein DSB ist etwas IT-Begeistert, wünsche ich eigentlich jedem Betrieb, dann wächst eventuell mal der Druck in diese Richtung auf die Technkonzerne.

Wie gesagt, bei HP muss oft beides gemacht werden. Also Fach + Typzuweisung. Insbesondere bei eher älteren Modellen geht es schlicht nicht anders. Bei den ganz alten hilft alles nichts. Er nimmt das nächste Fach sobalds leer ist, egal welcher Papiertyp. Daher Drucker und Papiertyp + Format hinterlegen und im Treiber in den Druckeinstellungen + den Standardwerten. Dann klappts. Zuverlässig. Bei manchen muss auch Druckeinstellungen + Standardwerte separat gesetzt werden, manche Treiber überschreiben immer beide Einsstellungssätze. HP schreibt normal separat, Canon schreibt in der Regel beide zusammen. Aber eben ich verwende nur Canon und HP. Jeder Druckerhersteller hat so seine Eigenheiten. Mit Lexmark habe ich keine Erfahrung. Ich versuche überall die gleichen Modelle und auch Papierfachzuweisungen durchzubringen, damit ich mich nicht mit zu vielen Typen rumschlagen muss und ein angewendetes Verfahren zuverlässig funktioniert. Auch mit Automatisierungen aus Anwendungen heraus (z.Bsp. mit VB/VBA). So habe ich meine Ruhe. =) Lustiges Beispiel (Im Nachhinein): Lies man Canon vor ca. 7-10 Jahren im Treiber der grossen Geräte die Wahl ob er Farbe oder SW drucken sollte aufgrund der übermittelten Daten, dann hat er alles etwas kleiner gedruckt. Hat man explizit Farbe oder SW erzwungen, war es Normal. Die vom Support konnten das erst nicht glauben, irgendwann hatte ich aber die richtigen Leute am Draht und sie konnten es intern nachstellen nachdem ich Prints aus ihrem Drucker mit ihren Drucker eingescannt und geschickt habe. War super nervig, weil die vorgedruckten Einzahlungsscheine auf einem Drucker falsch bedruckt wurden. Bis ich darauf gekommen bin, wurde ich fast selig. ;) --> Nervig war es insbesondere, weil die Post Mühe mit der utomatischen Verarbeitung der Codierzeile hatte. Da knapp ausserhalb der Toleranz. Wollte dem Kunde Zusatzaufwände für tausende Rechnungen verrechnen. Konnte aber abgewendet werden, da nachweislich alles richtig gemacht wurde.

Die Daten werden nach wie vor mehrheitlich erhoben. Auch in Enterpise. Auch mit abgedrehten GPO's. Diverse Dienste wie Power, Aufgaben, Autologger, Apss wie Cortana oder die SleepStudy etc. erledigen das. So wie quasi jeder Mausklick in der Registry landet. Wie und ob sie dann bei Enterprise trotzdem übermittelt werden dürfte nicht ganz einfach herauszufinden sein. Es muss ja nur ein User ein paar Einstellungen falsch setzen, sofern er die Möglichkeit hat. ;) Ah und MS schaltet dienste gerne mal wieder ein. Mit Updates oder Aufgaben zum Beispiel. Die gesammelten Daten gehen dann vermutlich Schwupps über den Ozean.

Flexnet ist ja doch ein grösserer Anbieter. Habe zwar bis jetzt mit dem Dongle-Kram immer in einer Domäne gehabt, aber ob tatsächlich eine Domäne gebraucht wird um ein Lizenz-Handle zu erhalten weiss ich nicht. Normal ist der Dongle-Kram auf permanente IP-Adressen-Erreichbarkeit gemünzt. Neuere Implementierung wollen noch funktionierende Namensauflösung sehen. Wird tatsächlich ein DNS-Name der Domäne gebraucht, könntest Du den Clients evtl. fixe IP's sowie einen DNS-Eintrag verpassen. Vielleicht klappts auch mit Einträgen in der hosts-Datei. Ob man das will, steht wieder auf einem anderen Blatt. Ich würde die Kisten gar nicht erst im Netz wollen. Und hantieren an der IT-Abteilung vorbei hat etwas den Touch von - Ich will die Software zu Hause verwenden und dafür den Firmenlizenzserver nutzen - Dongle/Lizenz-Server-Integrierung ist ein Baukastensystem. Manches wird bewusst von den Software-Herstellern implementiert um gewisse Szenarien zu verhindern. Der Software-Hersteller kann Dir da weiterhelfen. Die Dongle-Hersteller verweisen Dich auch jeweils an die Hersteller. Du musst dafür sorgen, dass Du da jemanden an die Strippe/E-Mail bekommst, der sich damit auskennt oder ein Ticket beim Dongle-Hersteller eröffnet, wenn er es für nötig hält, Dir das Szenario zu ermöglichen. So zumindest meine Erfahrung. Auf alle Fälle gehört die IT-Abteilung deiner Firma mit ins Boot ;)