Microsoft hat kürzlich ein Video auf YouTube veröffentlicht, das den Prozess beschreibt, der auf das Feedback von Windows 10-Nutzern folgt. Im Video erklärt der Leiter des Windows Customer Listening & Improvement Program (CLIP), Per Farny, nach welchem System das Feedback von Insidern und Nutzern ausgewertet und in die Entwicklung von Updates einfließt.
Dabei reagiert das Unternehmen vor allem auf die Frage vieler Nutzer bezüglich des Rollouts des Windows 10 Creators Updates, welcher bekanntlich nicht mit allzu hoher Geschwindigkeit voranschreitet. In drei Schritten wird das Feedback abgehört, daraufhin der Fehler korrigiert und am Ende das Update auf Funktionalität getestet. Das Feedback bekommt Microsoft über zahlreiche unterschiedliche Kanäle, darunter das Feedback Hub, den Support, die Foren, Social Media und mehr. Daraufhin trifft sich die Abteilung zur Qualitätssicherung bei Microsoft täglich, um die aktuellen Probleme zu sammeln und zu besprechen. Erst dann wird die Entwicklung des Updates zugewiesen und am Ende getestet bevor es an die Nutzer veröffentlicht wird.
Wichtig ist, dass man dazwischen auch darauf achtet, dass die Symptome des auftretenden Fehlers für die betroffenen Nutzer gelindert oder verhindert werden bis die Aktualisierung ausgerollt werden kann. Aus diesem Grund werden beispielsweise Updates für Gerätegruppen nicht veröffentlicht, wenn diese bekanntermaßen Schwierigkeiten damit haben oder Microsoft stellt einen Workaround zur Verfügung, mit dem das Problem zwischenzeitlich gelöst oder vermieden werden kann.
Kein Creators Update für Surface (Pro) 3
Während es Microsoft nicht tatsächlich anspricht im Video, gibt man darin zumindest teilweise die Begründung dafür, weshalb das Surface Pro 3 und Surface 3 bislang zumindest offiziell kaum das Creators Update erhalten.
Microsoft hat ein Problem weiterhin nicht behoben, welches Nutzer betrifft, die eine MicroSD-Karte eingelegt haben. Das Update schlägt nämlich fehl und das Gerät wird auf die vorherige Build zurückgesetzt. Erst, wenn man intern das Problem behoben hat, was mit einem der kommenden kumulativen Updates passieren könnte, werden auch ältere Surface-Geräte das Update bekommen.
Es ist schwierig, in Deutschland über Homophobie zu diskutieren, weil es Homophobie in Deutschland ja quasi gar nicht gibt. Äußert sich jemand homophob, dann hat er es nicht so gemeint. Und hat er es so gemeint, dann war es eben nicht homophob.
Homophobie-Debatten enden in Deutschland meist da, wo sie eigentlich anfangen müssten: Statt sich mit möglicherweise problematischen, weil möglicherweise homophoben Aussagen eines Menschen zu beschäftigen, wird der Mensch von seinen Aussagen getrennt. Der Mensch kann es ja gar nicht so gemeint haben, weil dies und weil das.
All das, was Theaterautor, Blogger und Marketingexperte Johannes Kram schon so gemacht hat, würde nicht in diese Box passen. Deswegen hier unvollständig und im Schnelldurchlauf: Nicht nur, aber auch wegen seiner Medien-Kampagne ist Guildo Horn zum „Eurovision Song Contest“ gekommen. Den sogenannten „Waldschlösschen-Appell“ gegen Homophobie in Medien hat er initiiert. Sein „Nollendorfblog“ bekam eine Nominierung für den „Grimme Online Award“. Und mit „Seite Eins — Theaterstück für einen Mann und ein Smartphone“ hat er Boulevard-Kritik auf die Bühne gebracht. Dafür ein herzliches Dankeschön vom BILDblog.
So bleibt eine möglicherweise homophobe Aussage im Raum, die nicht als Problem diskutiert wird, weil der dahinterstehende Mensch als unproblematisch verteidigt werden konnte. Diese irrige Gleichung gilt auch umgekehrt: Gilt ein Mensch einmal als homophob, ist es auch alles, was er über Homosexuelle äußert. Der Homophobe wird so zum Outlaw.
Es ist schwierig, in Deutschland über Homophobie zu diskutieren: Nicht, weil man sich nicht damit beschäftigen müsste, sondern weil die, die es betrifft, ja nicht Teil eines vernünftigen Diskurses sind. Man muss, so scheint es, dumm sein, um homophob zu sein.
Doch das muss man nicht. So geben beispielsweise kluge Köpfe in der „Frankfurter Allgemeinen Zeitung“ und der „Frankfurter Allgemeinen Sonntagszeitung“ immerwieder sehr monumentalen homophoben Mist von sich.
Es ist schwierig, in Deutschland über Homophobie zu diskutieren, auch weil homophobe Aussagen meist verdruckst daherkommen. Selten sind sie von so unbestechlicher Klarheit wie die, die 2014 auf der Facebook-Seite der georgischen Sopranistin Tamar Iveri anlässlich eines Gay Prides in ihrer Heimat gepostet wurde:
Ich war stolz darauf, wie die georgische Gesellschaft auf die Parade gespuckt hat … Bitte stoppt die Versuche, mit Propagandamitteln westliche „Fäkalmassen“ in die Mentalität der Menschen zu bringen.
Wenn das nicht homophob ist, dann gibt es wirklich keine Homophobie; das müsste — so möchte man meinen — doch selbst die „FAZ“ erkennen und benennen können.
Doch in der Sonntagsausgabe der Zeitung erklärte die Opernkritikerin Eleonore Büning im vergangenen September nicht dieses Zitat zum Problem, sondern diejenigen, die damit ein Problem haben. Zum Beispiel die Leitung der Oper in Sydney, die die Sopranistin aufgrund des Posts nicht mehr im Hause haben wollte:
Und ganz übel ist es, dass die Sopranistin Tamar Iveri die Desdemona am Opernhaus in Sydney nicht singen durfte, wegen einer angeblich homophoben Bemerkung, die auf ihrer Facebookseite gepostet wurde, und das nicht mal von ihr selbst.
„Angeblich homophobe Bemerkung“? Geht’s noch?
Es ist schwierig, über Homophobie zu diskutieren, auch weil sich dafür kein passendes Wort durchgesetzt hat. „Homophobie“ beschreibt eine Angst, also bestenfalls einen Aspekt des Phänomens.
Homophobie im Kulturjournalismus
Eine lesbische „Zeit“-Autorin verursacht einen Skandal, als sie über eine schwule Oper schreibt und der (vermutlich heterosexuelle) Chef des „Deutschen Bühnenverbandes“ ihr mit homophoben Argumentationsmustern Homophobie vorwirft. Dies ist nur eines der Ereignisse, aufgrund derer gerade in Berlin über Homophobie im Kulturbetrieb diskutiert wird. Ein anderes ist ein Artikel der Opernkritikern Eleonore Büning, die im vergangenen September in der „FAS“ eine Art schwule Opernverschwörung konstruiert hatte. Mittendrin in dieser Diskussion ist unser Kolumnist Johannes Kram. Hier schreibt er, warum über all das so schwer zu schreiben ist.
Dass sich der Begriff „Homophobie“ so wacker hält, um etwas zu beschreiben, was eigentlich „Homosexuellenfeindlichkeit“ heißen müsste, liegt auch daran, dass renommierte Zeitungen wie (nicht nur, aber auch) die „FAZ“ das Wort „Homosexuellenfeindlichkeit“ so gut wie nie verwenden. Eine Suche auf faz.net führt im Direktvergleich von „Homophobie“ und „Homosexuellenfeindlichkeit“ zu einem Ergebnis von 171 zu 6 Treffern. Man kann, ich finde sogar: man muss darüber streiten, ob „Homophobie“ das passende Wort ist.
Aber kann man wirklich darüber streiten, für was das Wort „Homophobie“ steht, auch wenn es gut wäre, wenn es dafür ein anderes gäbe?
Nach dem Erscheinen des Artikels von Eleonore Büning hatte ich Claudius Seidl, den Chef des „FAS“-Feuilletons, gefragt, ob er die Einschätzung von Frau Brüning teilt, dass die „Fäkalmassen“-Bemerkung nur „angeblich homophob“ sei?
Seidl beantwortete meine Mail-Anfrage nur wenige Minuten später, zur Frage selbst wollte er sich allerdings nicht äußern, denn:
Mit dem Wörtchen homophob kann ich nichts anfangen — eine Phobie ist ja, wenn ich mich nicht irre, eine krankhafte übersteigerte Angst, für die der Mensch, der sie hat, nichts kann. Wer hingegen homosexuellenfeindlich redet oder handelt, kann in den meisten Fällen etwas dafür.
Ich schrieb ihm zurück, dass auch ich lieber einen anderen Begriff benutzen würde, versuchte aber weiter, eine Antwort auf meine Frage zu bekommen:
Da aber in den allermeisten Medien (auch in Ihrem) und in den allermeisten Zusammenhängen (auch in dem, auf das Frau Büning Bezug nimmt) homophob sagt, was homosexuellenfeindlich meint, erlaube ich mir, noch einmal so zu fragen: Halten Sie diese Bemerkungen für homophob bzw. homosexuellenfeindlich?
An dieser Stelle beendete Claudius Seidl die Kommunikation.
Ein Wort, das in der eigenen Zeitung permanent verwendet wird, um einen bestimmten Sachverhalt zu beschreiben, wird ausgerechnet dann für ungeeignet erklärt, wenn dieser Sachverhalt das eigene Medium betrifft.
Es ist echt schwierig, in Deutschland über Homophobie zu diskutieren.
***
Der „FAS“-Artikel von Eleonore Büning ist einer der Anlässe für die Podiumsdiskussion „Die Verschwörung der Opernschwulen“ im Schwulen Museum* am 25. Mai in Berlin, bei der BILDblog-Kolumnist und Nollendorfblogger Johannes Kram, „Welt“-Opernkritiker Manuel Brug und „Zeit“-Opernkritikerin Christine Lemke-Matwey über Homophobie im Kulturbetrieb debattieren.
You can bring back the option to launch Command Prompt from the right-click context menu on Windows 10, and in this guide, we'll show you how to do it.
With the Windows 10 Creators Update, Microsoft is continuing to fade out Command Prompt in favor of PowerShell. While you can still use the command-line utility, the option is no longer available on the Power User menu (Windows key + X), on the File menu for File Explorer, and even in the extended context menu (Shift + Right-click).
Although there is an option in the Settings app to add Command Prompt to the Power User menu, you won't find an option to bring it back to the extended context menu. However, it's still possible to re-incorporate the option in Windows 10, if you're comfortable modifying the Registry.
In this Windows 10 guide, we'll walk you through the steps to bring back the "Open command window here" to the context menu.
How to add 'Open command window here' to context menu
In order to re-incorporate the option to launch Command Prompt on the extended context menu, you'll need to modify the Registry using the following steps:
Warning: This is a friendly reminder that editing the registry is risky, and it can cause irreversible damage to your installation if you don't do it correctly. We recommend making a full backup of your PC before proceeding.
This week we are announcing even more features that will make it possible to build more robust business processes inside Microsoft Flow. The first the ability to create "error handling" steps. For example, if you have a workflow that copies important data into your Dynamics 365 instance, you can now get a notification immediately if that copy fails. Second, you can initialize and increment or decrement counters inside of a flow run. Third, flows now have a rich details page that shows you a summary of all the properties of your flow. Also, admins can now monitor flow run usage across an organization against the common company run quota.
Ready to take a quick break and learn a new Microsoft Flow trick? Want to catch up on last week's webinars? We've got you covered! Announcing the latest community resource, the Microsoft Flow Webinar and Video Gallery.
Stapelweise landen Bewerbungen in den Unternehmen. In bester Absicht. Doch der Erfolg bleibt aus.
Da ist diese Stellenanzeige. Klingt irgendwie genauso wie die von letzter Woche: „Berufserfahrung, teamfähig, belastbar …“ Passt. Ansprechpartner: Frau Müller aus dem HR-Bereich. Also bewerben. Anschreiben etwas adaptieren. Unterlagen sortieren. Und ab in die Post. Was dann passiert? Du hast keine Ahnung. Und keinen Einfluss. Dabei geht es um dich! Doch deine Bewerbung verschwindet in einer Black Box. Und irgendwann kommt irgendetwas zurück. Daumen hoch oder runter. Aber es geht auch anders.
Die Schwäche liegt im System
Laut einer Gallup-Studie sind 2,3 Millionen Menschen auf der Suche nach einem Job. Und dann sind da noch die mehr als 60 Prozent aller Arbeitnehmer, die unzufrieden an ihrem Arbeitsplatz ausharren. Eine ganz schöne Masse, die da auf dem Bewerbermarkt unterwegs ist. Um hier Erfolg zu haben, fahren Jobsuchende grundsätzlich zwei Strategien:
Möglichst viele Bewerbungen verschicken. Ratgeber empfehlen bis zu 30 Stück pro Monat!
Der Bewerbung einen auffälligen Schliff verleihen, um aus der Masse herauszustechen.
Die Absicht ist gut und die Hoffnung groß. Der Grund aber, warum die Erfolgsquote trotz der Anstrengungen so niedrig bleibt, ist: In dieser Konstellation unterliegt der Auswahlprozess zwei gefährlichen Größen: Willkür und Zufall. Der Arbeitgeber sitzt immer am längeren Hebel, und der Bewerber kommt sich wie ein Bittsteller vor. Nicht weil er nicht gut wäre, sondern weil das Auswahlsystem so undurchschaubar ist. Unternehmen kämpfen mit einer Flut an Bewerbungen, sodass Personaler die Unterlagen für die Vorauswahl nur noch flüchtig sichten können. Am Ende wird die Stelle besetzt, sicher, aber selbst das Wetter hat mehr Einfluss auf die Entscheidung als du.
Besser nach eigenen Regeln
Viele Jobsuchende unterliegen einem Automatismus: Sie fragen sich: „Hey, was gibt’s denn in der Region so für Jobs?“ Dann scannen sie die Stellenanzeigen durch. Alles, was so einigermaßen passt, picken sie raus und bewerben sich. Zusammen mit einem Haufen anderer Bewerber. Und wenn die Absagen eintrudeln, beißen sie die Zähne zusammen und kämpfen tapfer weiter. Doch: Wenn 100 Bewerbungsmappen keinen Erfolg gebracht haben, wird es die 101. auch nicht tun. Noch mehr vom Gleichen wird nicht helfen. Selbst eine Initiativbewerbung hat in der Regel nicht den durchschlagenden Erfolg. Denn auch wenn sie zunächst aus der regulären Bewerbungsphase ausschert, so reiht sie sich doch – sobald sie im HR-Büro gelandet ist – wieder in den gleichen unsäglichen Prozess ein.
Aussichtsreicher als das gängige Bewerbungsverfahren immer und immer wieder zu durchlaufen, ist es, sich ernsthaft über die eigenen Wünsche klar zu werden. Nicht die Stellenausschreibung ist wichtig. Nicht abhaken, was irgendein Unternehmen von dir erwartet, sondern du als Produkt bist entscheidend. Klingt vielleicht ungewohnt, trifft aber den Kern. Denn wenn du deine Fähigkeiten und Leidenschaften klar benennen kannst, dann brauchst du nicht mit 100 anderen Anglern um einen Karpfen zu konkurrieren. Dann angelst du ganz allein in einem Teich voller Fische.
Die folgenden Fragen helfen dir, den passenden Job zu finden:
Was kann ich besonders gut? Besser als andere.
Für wen ist das gut? Wer braucht das, was ich besonders gut kann?
Wer ist mein Lieblingskunde?
Wo liegt mein Preis?
Merkst du den Unterschied? Du hast etwas zu bieten. Du gehst aktiv auf den Markt und du suchst dir jemanden, der von deinem Produkt einen hohen Nutzen hat. Jemanden, der zu dir passt. Wenn du so denkst, agierst du wie ein Verkäufer – nicht wie ein Bittsteller. Und als Verkäufer gehst du jetzt los und akquirierst deinen Wunsch-Kunden.
Entscheider kontakten
Akquise bringt mehr. Für beide Seiten. (Stock-Asso / Shutterstock)
In einem ersten Schritt geht es darum, deinen Wunsch-Kunden bestmöglich kennenzulernen. Und zwar so, dass du deine Merkmale – also das, was du besonders gut kannst – in konkrete Kunden-Vorteile verwandeln kannst. Nicht nur: Was kannst du? Sondern: Was genau hat dein Kunde davon?
Mit diesen Argumenten im Gepäck suchst du den Kontakt zum Entscheider. Nicht zur HR-Abteilung, und auch nicht per Mail. Auch wenn das einfacher ist. Nein, du telefonierst mit dem Vorgesetzten, mit dem du zusammenarbeiten willst. Klar, das braucht Selbstbewusstsein und Hartnäckigkeit. Doch mit nichts anderem solltest du dich abspeisen lassen. Telefontrainings helfen dir dabei, dich am Vorzimmer vorbei zu argumentieren und den Entscheider mit dem richtigen Ton anzusprechen – nicht aufdringlich, aber nachdrücklich.
Dein Ziel: ein Gesprächstermin. Das funktioniert am besten, wenn du den Nutzen für deinen Gesprächspartner Eins A auf den Punkt bringen kannst. Ein Tipp: Indem du die „Sie-Perspektive“ einnimmst, geht das fast von allein. Also besser als „Ich komme aus der Branche XY“ ist: „Sie sparen Einarbeitungszeit, weil ich mich in der Branche XY bestens auskenne“.
Ein Gespräch auf Augenhöhe
Hast du den Termin in der Tasche, dann ist der nächste Schritt das persönliche Gespräch. Nein, nicht das übliche Bewerbungsgespräch. Es geht um die Wurst, ja. Aber nicht du wirst gegrillt, sondern du und dein Gesprächspartner – ihr trefft euch zum gemeinschaftlichen Barbecue. Nach eurem Vorgespräch wisst ihr: Ihr habt beide großes Interesse aneinander. Du bist dir klar darüber, welchen Nutzen du stiftest. Auch dein Gesprächspartner weiß das. Oder er vermutet es zumindest. Das ist eine vollkommen andere Ausgangssituation als im Bewerberinterview. Denn hier wird vor allem der Bewerber taxiert – und zwar auf Basis von Standardunterlagen. Zudem liegt der Bewerber in Sachen Job-Information in der Regel hinten, denn er hatte bisher keinerlei Kontakt zu seinem potenziellen Vorgesetzten – noch nicht mal zu irgendeinem Mitarbeiter aus der Fachabteilung. Wie auch, das ist im Prozess nicht vorgesehen.
Also „Vorstellungsgespräch“ aus dem Kopf verbannen. Du bist jetzt in einem Verkaufsgespräch. Dieses läuft üblicherweise nach einem bestimmten Schema ab:
Begrüßung und Smalltalk: Achtung! Das Gespräch beginnt schon, wenn du aus deinem Auto steigst. Also besser nicht noch eine Zigarette rauchen und mit Schatzi telefonieren.
Bedarfsermittlung/Situationsanalyse: Wer fragt, führt. Bitte nicht zu früh mit deinem Angebot einsteigen. Hier hast du die Chance, alles Notwendige zu erfragen, um dann im nächsten Schritt mit deinen Stärken zu punkten. Tipp: Hypothetische Fragen sind enorm effektiv: „Gesetzt den Fall, Sie müssten die besten zehn Entwicklungsingenieure auswählen, was zeichnet diese aus?“ Wenn du in dieser Phase gründlich bist, dann hat sich der Nebel, wenn er denn noch vorhanden war, komplett verzogen. Du weißt genau, was dein Gegenüber braucht und du kannst dein Angebot exakt zuschneiden. Keine Black Box weit und breit.
Beratung/Präsentation: Eine gute Überleitung in diese Phase erreichst du, wenn du den Schmerzpunkt deines Gegenübers noch einmal zusammenfasst und dir eine Rückversicherung abholst. Dann kommst du mit deiner Lösung zum Zug. Am besten nimmst du hier wieder konsequent die „Sie-Perspektive“ ein.
Vereinbarung der nächsten Schritte: Verlier nicht dein Ziel aus den Augen. Irgendwann ist genug geplaudert, dann mach den Sack zu. Ein guter Kniff ist die Frage nach Unklarheiten. Damit biegst du elegant in die Zielgerade ein.
Übrigens: Die altbekannten Bewerbungsunterlagen wie Lebenslauf und Zeugnisse brauchst du auch, wenn du als Verkäufer agierst. Aber nicht mehr wie im Bewerbungsprozess als Tür-Öffner. Im Verkaufsprozess dienen sie als Verkaufsunterlagen – und zwar immer nur während oder nach dem Gespräch. Niemals vorher! Wenn dein Kunde deinen Werdegang in übersichtlicher Form braucht, dann zückst du flott das professionell vorbereitete Dokument. That‘s it.
Wer tiefer einsteigen will, findet ausreichend Literatur am Markt, wie beispielsweise den Ratgeber „Verkaufen statt Bewerben. Der direkte Weg zum Traumjob“ von Dirk Kreuter und Christopher Funk. Oder: „Durchstarten zum Traumjob. Das ultimative Handbuch für Ein-, Um- und Aufsteiger“ von Richard Nelson Bolles. Am besten fährst du damit, wenn du die klassischen Bewerber-Ratgeber links liegen lässt und direkt unter der Rubrik „Verkaufen“ stöberst.
Ein Smartphone ist schnell geklaut. Doch zum Glück gibt es viele Tricks, mit denen Besitzer sich schützen oder den Schaden wenigstens begrenzen können - vom Reißverschluss bis zur Verschlüsselung. Nur von speziellen Versicherungen lässt man besser die Finger.
Today, we’re excited to announce a big evolution of the interactive live-streaming platform Beam, and reveal a new name for the service: Mixer. We’re also launching several exciting new features that will unlock a whole new world of possibilities for social streaming, as well as a big update for our mobile app.
The name Mixer represents what we love most about the service: how it brings people together through the core experience fans know and love: the ability to not just watch streams, but to also interact with streamers and play together in near real-time. In other words, Mixer is livestreaming that’s actually LIVE, compared to the traditional 10 – 20 second latency on other platforms. What’s more, viewers can actively participate in what’s happening on screen instead of just watching from the sidelines. With Mixer, you can influence everything from quest selection to tools to movement, mixing it up with your favorite streamers to create a new kind of gaming experience.
Head over here to learn more about all the new features we announced today from fellow co-founder and Mixer engineering lead, Matt Salsamendi. Later this morning, we invite you to join us in celebrating Mixer’s launch with a full day of livestreaming fun, starting at 11 a.m. Pacific Time at mixer.com/mixer! And finally, we invite you to check out Mixer’s interactivity at 9pm PT, with a fireworks display that the audience creates! Visit www.mixer.com to learn more!
Microsoft hat im August letzten Jahres den Streamingdienst Beam übernommen und einige weitreichende Änderungen dafür angekündigt. Zum Beispiel hat man mit dem Windows 10 Creators Update über sämtliche Plattformen hinweg die Twitch-Integration durch den eigenen Dienst ersetzt.
Nun hat das Unternehmen die Umbenennung von Beam angekündigt und zwar heißt Microsofts Streamingdienst von nun an Mixer. Der neue Name soll die Verbindung der Community zwischen Windows 10 und Xbox Live verdeutlichen. Microsoft will außerdem ein einzigartiges neues Feature einführen, das es erlauben soll, mehrere Streams zu einem gemeinsamen Stream zu vereinen, sprich zu mixen. Dafür soll die eigene FTL-Technologie von BeamMixer genutzt werden, welche eine außerordentlich kurze Latenz ermöglicht.
Xbox Dashboard-Integration
Microsofts Streamingdienst wird allerdings auch in das Xbox Dashboard integriert werden unter einer neuen Seite rechts am Startbildschirm. Hier wird Microsoft unterschiedliche Inhalte auf dem Dienst darstellen von unterschiedlichen Streamern.
Microsoft wird Mixer schrittweise erst in das Xbox- und danach in das Surface-Ökosystem einführen, womit das Unternehmen einen eigenen Konkurrenten zu Twitch schaffen will. Durch die einzigartigen Features, wozu das interaktive Gameplay, die kurze Latenz und die gemixten Streams zählen, will sich Microsoft auch in diesem Bereich von seiner Konkurrenz absetzen.
#TeamMixer
Manche Unternehmen in der Tech-Branche finden sich mittlerweile auch im Wortschatz der Nutzer wieder, wofür Google mit „googeln“ wohl das allerbeste Beispiel ist. Twitch genießt unter den Streamingplattformen einen ähnlichen Ruf, wo es mittlerweile auch „twitchen“ heißt. Ob Microsoft es trotz des eigenen Xbox-Ökosystems schafft, gegen diese Macht anzukommen, wird die Zukunft zeigen. Der Name Beam war zwar ohnehin nicht wirklich bekannt, aber als Microsoft-Fan hatte man sich zumindest daran gewöhnt.
Wie findet ihr Mixer als den neuen Namen von Beam?
Did you know that you can dynamically filter data in Power BI using parameters that are stored in an Excel workbook? In this video, Patrick from Guy in a Cube shows us how, using M Functions within Power Query and a gateway to enable data refresh. Check it out!
Zum gestrigen Herren- beziehungsweise Vatertag wurde das kumulative Update KB4020102 für Windows Insider im Release Preview Ring veröffentlicht.
Das kumulative Update trägt den Namen KB4020102 und bringt für Nutzer des Windows 10 Creators Update den Build 15063.332. Hauptsächlich sind Fehlerbehebungen darin enthalten.
KB4020102 Changelog
Problem korrigiert, dass NTLM keine Challenge-Response generieren konnte, wenn CredGuard aktiviert war.
Internet Explorer 11 folgte nicht der „Alle Seiten, welche sich nicht in der Enterprise Mode Site Liste an Microsoft Edge senden“-Policy, wenn Favoriten geöffnet wurden.
Problem behoben, dass nicht-Admins keine ActiveX-Control installieren konnten in Microsoft Internet Explorer 11.
Probleme mit SplitView behoben, dass manche Anwendungen nicht reagierten, wenn mehrere Displays verwendet wurden.
Unnötiger Scrollbars in Authentizierungs-Dialogen wurden entfernt.
Problem behoben, dass während eines Resets eine VM in den Second Level Paging geht, obwohl ausreichend Speicher am System frei ist.
Problem behoben, dass in manchen Systemen die nicht-Unicode Schriften inkorrekt dargestellt wurden.
Problem behoben, dass die Nachrichten-App nicht mehr funktionierte, wenn versucht wurde, SMS zu löschen.
Probleme mit Audio-Ausgabe wurden behoben.
Problem behoben, dass die IoT-Shell es nicht geschafft hat, überwachte Hintergrundanwendungen auszuführen.
Problem mit der hohen Latenz behoben bei Verwendung der UWP MIDI API.
Problem mit Netzwerkdruckern bei Geräten mit weniger als 4GB RAM behoben.
Problem behoben, dass PrintBRM es nicht schafft, die Druckerwarteschlange-Konfiguration wiederherzustellen, wenn die Druckernamen identisch sind und der Port auf FILE: gesetzt ist.
Volle Konzentration oder organisierter Selbstbetrug? Acht Tipps, mit denen arbeiten im Homeoffice wirklich funktioniert.
Leander Wattig verrät seine Homeoffice-Tipps. (Foto: Sebastian Mayer)
„Werde ich einsam sein?“, das ist wohl die typische Sorge von Arbeitnehmern und angehenden Freiberuflern, die ins Homeoffice wollen. Die typische Sorge der Chefs: Wird die Produktivität leiden? Kurze Antwort: Wahrscheinlich nicht, denn auch in Büros wird kräftig Zeit verplempert. Doch ausgerechnet das Gefühl von Einsamkeit könnte Produktivität organisierten Selbstbetrug machen. Der Newsfeed ruft – und alle unsere Freunde sind schon da.
Zwölf Prozent der Arbeitnehmer sitzen ab und an im Homeoffice, schätzt das Deutsche Institut für Wirtschaftsforschung (DIW). Computer und Internetjobs machen es möglich, Familien und Jobmobilität machen es nötig. Gerade in den großen Firmen arbeiten immer mehr Menschen, die für Jobs in andere Städte gelockt wurden und nun ein oder zwei Tage in der Woche aus der Heimat arbeiten. Von Zuhause aus zu arbeiten bedeutet, das Arbeiten neu lernen zu müssen. Ratgeber gibt es zu Hauf, doch viele stecken die Idee des Homeoffices in ein Korsett, bei dem man auch gleich ins Büro gehen kann.
Wir haben uns für mehr Arbeit am Heim-Arbeitsplatz Rat bei Leander Wattig gesucht. Der Eventkonzepter und Gründer von Orbanism arbeitet seit zehn Jahren im Homeoffice. Als er nach Berlin zog, musste er ins Coworking Space – zuhause stand der Internet-Anschluss noch nicht. „Am Ende der Woche kannte ich die Lebensläufe der Anderen im Büro und hatte nichts geschafft.“
Diese 8 Tipps helfen:
1. Gut starten
Pünktlich sein, aufräumen, Ziele klären, Ablenkungen ausschalten, so kommen wir gut in den Home-Office Tag. Im Klartext heißt das: Eine gewisse Morgenroutine kann den Tag entscheidend verkürzen. Wer um 7.45 Uhr aufsteht, kann um 8 Uhr am Arbeitsplatz sitzen – komplett mit Kaffee, Wasserglas und aufgeräumten Tisch. Das sollen Büroarbeiter erst einmal nachmachen. Wattig startet mit Kaffee und Nachrichten, geht dann langsam über zu Emails und dann ist er auch schon mitten drin im Arbeitstag.
2. Nicht jeder braucht ein Arbeitszimmer
Da scheiden sich die Geister: Wattig pflegt seinen abgetrennten Arbeitsplatz mit Ordnern und Unterlagen – ein gut aufgeräumter Esstisch (siehe Punkt eins) tut es vielleicht auch. Wenn er wirklich morgens und abends leergeräumt wird. Der Vorteil unserer modernen Arbeit ist: Fast alles, was wir brauchen, können wir im Laptop transportieren. Entscheidend ist hier, dass jeder den idealen Arbeitsplatz für sich entdeckt. Klar ist es cool, in einem Café zu sitzen. Doch nur die wenigsten werden dafür bezahlt, bei der Arbeit gut auszusehen.
3. Dis-zi-plin
„Zuhause prokrastiniere ich auch mal“, sagt Wattig, „aber da gelingt es mir auch eher, weiter zu arbeiten“. Zwischendurch mal die Wäsche machen zu können ist auch ganz praktisch, dann ist aber auch wieder Zeit für die Arbeit. Wattig nennt es „sich von außen beobachten“. Es lohnt sich, aufmerksam für das eigene Verhalten zu bleiben, bewusst Pause zu machen und dann bewusst weiter zu arbeiten. „Und es hilft, etwas zu tun zu haben – wenn du Geld verdienen willst, dann kannst du nicht nur rumdaddeln.“
4. Im eigenen Bio-Rhythmus leben
Ob Frühaufsteher oder Nachteule ist im Homeoffice eigentlich egal, eine feste Arbeitszeit gibt es nicht. Dann macht es aber auch keinen Sinn, irgendwelchen Ratgebern zu folgen, und sich selbst Bürozeiten aufzuerlegen. Wer morgens um sieben die Kinder bereit für den Schulweg machen muss, der kann auch um 7.15 Uhr mit der eigenen Arbeit loslegen. Wer sein Produktivitätshoch erst abends um 9 erreicht, der sollte diese Zeit auch nutzen.
5. Einfach mal nicht antworten
Produktiv ist wer weiß, wann er wem antwortet – und sich auch mal den Luxus nimmt, nicht erreichbar zu sein.
Klar: Wer im Homeoffice arbeitet, muss genauso erreichbar sein, wie Kollegen im Büro. So verschwimmen die Grenzen der Kommunikationskanäle: „Wenn ich auf Facebook Nachrichten schreibe, kann das privat sein – gleichzeitig organisiere ich hier aber auch meine Events“, sagt Wattig. Das gleiche gilt für Mobiltelefone, Emails, Chatnachrichten. Hier kommen tagsüber Pläne für die nächste Grillparty und abends Anfragen für den nächsten Job. Produktiv ist wer weiß, wann er wem antwortet – und sich auch mal den Luxus nimmt, nicht erreichbar zu sein.
6. Einen Plan haben
Ob mit App oder Notizbuch – oder einfach im Kopf: Es lohnt sich, eine klare Vorstellung vom Tag zu haben. Wer zehn kleine Arbeitspakete vor sich hat, der kann sie vielleicht in jeder beliebigen Reihenfolge erledigen – etwas ratlos von einem zum anderen zu springen wird die Arbeitszeit aber eher erhöhen als verkürzen. „Vielleicht müssen auch drei Dinge an einem Tag X passieren – drei bis vier andere wären nett, müssen aber nicht sein. Das genau zu wissen ist auch eine Motivation“, sagt Wattig. „Und wer etwas abhakt, zieht daraus Kraft für die nächsten Schritte.“
7. Begegnungsorte finden
In kleinen Städten mag es schwierig sein, in größeren ist es nützlich: Cafés und Restaurants haben manchmal Treffpunkte, in denen Teams zusammenarbeiten können und Freiberufler ihre Kunden treffen. Geht doch auch zuhause? Wattig rät ab, weil die Zusammenarbeit dann einen bestimmten Drive bekommt. Der Gastgeber bekommt ein Übergewicht in der Kultur des Teams, das beeinflusst das Projekt.
8. Aufhören
Wer konzentriert durcharbeitet, der kann auch früher Feierabend machen, das ist der große Vorteil der Heimarbeit. Der Nachteil: Es fällt gar nicht weiter auf, wenn wir bis weit über die mentalen Kapazitäten hinaus arbeiten. „Irgendwann wird man weniger produktiv. Die Herausforderung ist es, auch einen Schlusspunkt zu setzen“, sagt Wattig.
Ob Fünf-Minuten-Terrine oder Döner: Gäste in Coworking-Cafés bringen teils selbst Essen mit – und halten das auch noch für gerechtfertigt. Der Gründer des Sankt Oberholz macht seinem Ärger nun Luft.
Das Geschäftsmodell von Coworking-Spaces scheint eigentlich klar: Die Betreiber vermieten Räume mit WLAN und nehmen dafür Geld. Doch weil sich viele Orte der Zusammenarbeit nicht nur darüber finanzieren können, suchen sie sich weitere Einnahmequellen. Dazu gehören Events und Workshops – oder auch Cafés. Die Kaffeehäuser sollen für jeden zugänglich sein und so auch neue Kunden für die Coworking-Spaces erschließen: Wer häufig im Café sitzt, für den ist vielleicht auch eine Coworking-Mitgliedschaft interessant. So zumindest die Idee.
Eines der bekanntesten Coworking-Cafés ist das Sankt Oberholz in Berlin. Hier schrieben schon Holm Friebe und Sascha Lobo an ihrem Buch „Wir nennen es Arbeit“. Das Café entstand 2005. Als eines der ersten Kaffeehäuser in Deutschland setzte es auf WLAN und breite Tische. Die Gäste sollten hier nicht nur Cappuccino trinken, sondern auch arbeiten können. Zu den Werten der Cafés zählen Offenheit und leichte Zugänglichkeit. Während der Kunde im Coworking-Space Mitglied sein muss, dafür aber auch den Drucker verwenden oder eigenes Essen mitbringen kann, darf der Gast im Café umsonst sitzen. Dort lautet der unausgesprochene Deal: Die Kunden kaufen Getränke und Speisen, dafür können sie Internetzugang sowie Strom nutzen und solange bleiben, wie sie wollen.
Wenn der Gast einen Döner mit ins Coworking-Café bringt
Doch dieser Deal scheine nicht mehr aufzugehen, schreibt jetzt der Gründer des Cafés und Coworking-Spaces, Ansgar Oberholz, in einem Beitrag für Coworkinginsights (deutsche Fassung bei den Netzpiloten). „Nach Befragungen uns bekannter ähnlicher Coworking-Cafés lässt sich feststellen, dass die Selbstverständlichkeit, dass man in einem Café auch dessen Produkte konsumiert, wenn man dort verweilt und über einen langen Zeitraum Wifi und Strom nutzt, nicht mehr ausreichend gegeben ist.“ Dieses Phänomen habe in den vergangenen Jahren ein „problematisches Ausmaß“ angenommen.
Denn die Gäste bestellen manchmal nicht mal eine einzige Tasse Kaffee über vier Stunden hinweg. Sie bringen teils sogar eigene Speisen mit in die Cafés. So beschreibt Oberholz, wie ein Kunde einen Döner Kebap in dem Kaffeehaus verzehren wollte. Als der Kellner ihn darauf hinwies, dass er dort keine mitgebrachten Speisen essen dürfe, gab der Gast Widerworte: „Aber ich habe gestern auch schon einen Kaffee bei euch gekauft.“ Für Oberholz steht diese Szene stellvertretend für das Phänomen. „Die Verhaltensweise der Gäste deutet auf ein vermindertes Schuldempfinden und unterdrückte Schamfähigkeit hin“, schreibt er. Denn normalerweise müsse man sich für sein Verhalten entschuldigen, nicht noch diskutieren.
„Das analoge Café hat keine Chance im Kampf um die Aufmerksamkeit.“
Das ist nicht neu, auch Cafés ohne WLAN kämpfen mit dreisten Gästen. Aber an Orten mit Internetzugang scheint sich dieses Phänomen noch zu steigern. Oberholz führt die Entwicklung in seinem Beitrag auf den „Aufforderungscharakter“ von Situationen zurück. Ein Café hat einen solchen Charakter, aber eben auch ein Macbook. Das Problem: „Der Kampf um Aufmerksamkeit geht klar an die digitalen Endgeräte, das analoge Café hat keine Chance“, schreibt der Sankt-Oberholz-Gründer. „Die ununterbrochen vernetzten Geräte lassen uns leicht und schnell beschäftigt sein. Zu beschäftigt für Essen und Trinken.“
Coworking-Space und Café: Das Sankt Oberholz an der Zehdenicker Straße in Berlin. (Foto: Hegemann)
Lösen will der Café- und Coworking-Space-Betreiber diesen Zwiespalt nun mit Service. Der Kellner soll mit seinem Auftauchen am Tisch nicht nur indirekt daran erinnern, noch etwas zu bestellen. Er soll auch andere Nöte und Bedürfnisse des Gastes erkennen – vom fehlenden Ladekabel bis hin zu Papier und Stift. Die Idee: Ähnlich wie ein Community-Manager in einem Coworking-Space soll eine Bindung zum Café entstehen. „Coworking funktioniert in seiner vollen Blüte nur mit Elementen der Gastronomie“, schreibt Oberholz. Im besten Fall erinnere sich der Gast am Ende an das Erlebnis – und nicht an die Rechnung.
Innerhalb weniger Monate ist Microsofts Team für die Windows-Entwicklung fast vollständig auf Git migriert. Der Windows-Code ist damit das wohl größte bekannte Git-Repo, weshalb das Team auch Zusatzwerkzeuge für Git selbst erstellt. (Git, Microsoft)
Wer einen Verkäufer auf ebay bewertet, muss bei der Wahrheit bleiben. In einem vom Amtsgericht München verhandelten Fall hatte der Käufer eines rund 7.500 Euro teuren Hifi-Vorverstärkers in seiner Bewertung kritisiert: „Keine Originalverpackung, deshalb ist jeglicher Versand mehr als ein Risiko!!!“ Tatsächlich hatte der Verkäufer den Verstärker aber in der Originalverpackung geliefert.
So geht es nicht, meint das Amtsgericht München. Das Gericht sieht ebay-Bewertungen zunächst nicht als Spielerei oder Nebensächlichkeit an. Die Bewertungen seien zentral für Kaufentscheidungen, die Plattform sei auch ein wichtiger, wenn nicht der wichtigste Absatzmarkt für viele Verkäufer. Ebay verlange deshalb völlig zu Recht von seinen Kunden im Kleingedruckten, dass diese nur wahrheitsgemäß bewerten. Überdies, so das Gericht, bestehe bei einem Kaufvertrag auch eine entsprechende gesetzliche Pflicht.
Die Bewertung eines Verkäufers auf ebay sei dessen „Aushängeschild für sein Gewerbe“. Ihm entstehe schon ein Schaden, wenn eine negative Bewertung in seinem Profil auftaucht. Demgemäß wurde der Käufer verpflichtet, seine Bewertung zurückzunehmen (Aktenzeichen 142 C 12436/16).
Rechtsreferendarinnen islamischen Glaubens dürfen in Hessen kein Kopftuch tragen, wenn sie im Rahmen ihrer Ausbildung vor Gericht auftreten. Der Hessische Verwaltungsgerichtshof betrachtet ein entsprechendes Verbot gegenüber einer Rechtsreferendarin in Frankfurt als rechtmäßig.
Die Referendarin sah sich benachteiligt und diskriminiert. Das Kopftuch sei Ausdruck ihres Glaubens. Sie gerate in einen schwerwiegenden und unnötigen Gewissenskonflikt, wenn sie während ihrer Ausbildung auf Gerichtsterminen kein Kopftuch tragen dürfe.
Der Gerichtshof sieht das Land Hessen dagegen als berechtigt, genau so ein Verbot auszusprechen. Der Bürger erwarte gerade vor Gericht „eine in jeder Hinsicht unabhängige Entscheidung frei von weltanschaulichen, politischen oder religiösen Grundeinstellungen“. Eine Referendarin werde als Repräsentantin der Justiz wahrgenommen. Deshalb bestehe die Gefahr, dass der Bürger bei Anblick eines Kopftuchs das „Vertrauen in die Neutralität des Gerichts“ verliere.
Das Verwaltungsgericht Frankfurt hatte der Referendarin noch recht gegeben. Es sah keine gesetzliche Grundlage für ein Kopftuchverbot. Der Hessische Verwaltungsgerichtshof meint dagegen, ein Gesetz sei gar nicht erforderlich. Es gehöre zu den Grundpflichten des Landes Hessen, die staatliche Neutralität nach außen hin sicherzustellen (Aktenzeichen 1 B 1056/17).
While jailbreaking iPhones may not be for everyone, it is a good way to customize your iOS device.
If you're a recent Windows 10 Mobile convert who switched to iOS, you may not be entirely happy with the UI, and you might want to change it. As iOS is not as open as Android, doing so requires "jailbreaking," which is a way of hacking the device to access features you normally wouldn't be able to. If you don't know how to jailbreak or don't know what it is, odds are you shouldn't do it. You've been warned.
1. iOS Blocks
iOS Blocks, also known as Curago, is a jailbreak tweak based on the iOS Blocks concept by the designer Jay Machalani. The tweak has had its down times, where development was halted, however, Andy Wiik, an active developer behind many popular Cydia tweaks, resumed the development and is slowly polishing the project to deliver stability and a great user experience.
The tweak essentially adds Live Tile-like blocks that are resized app icons. The concept is similar to what Windows offers with Live Tiles. However, iOS Blocks are also interactive and can show more content by having multiple pages on them. The concept is also similar to Android widgets, in which interaction meets information at a glance, according to the designer.
"Was liegt jungen Menschen an Europa?", fragte sich unser Autor bei seiner Reise durch Frankreich, Großbritannien und Polen. Die Antwort stimmte ihn sehr nachdenklich.
Today, we’re introducing several updates to Microsoft Forms, including improvements to the Forms portal, more languages and right-to-left reading support.
Microsoft Forms portal improvements
We are introducing significant improvements to the Forms portal page. With the new design, users will see a snapshot of each form, which includes the form title, background image and number of responses. The new search box, on the upper right corner, will help users quickly find a form either by its title or owner’s name.
Updated Forms portal page.
Search in Forms portal page.
More languages and right-to-left reading support
With this update, we’re introducing 26 new languages to Forms—bringing the total to 68 languages. We are also enabling RTL (right-to-left) reading support for Hebrew and Arabic users, so users can create and respond to forms, as well as view forms results.
Forms RTL (right-to-left) reading support.
Create your own form or quiz
Educators can easily create a new form or quiz, add questions, customize settings, share their forms and check on the results. Just follow these simple steps:
When teachers talk, we listen. We’re committed to listening to users on how we can keep improving Forms for your everyday use. Please send us feedback on our UserVoice page, where you can vote on other users’ suggestions or add your own ideas on how we can serve you better.
S tellen Sie sich folgendes Szenario vor: Ein Zug wartet auf 20 Reisende, die verspätet ankommen. Durch das Warten verspätet er sich wiederum, so dass im weiteren Verlauf der Zugfahrt insgesamt 200 Reisende ihren Anschluss verpassen. Wäre es besser, nicht zu warten, damit mehr Reisende ihren Anschlusszug in folgenden Bahnhöfen erreichen?
Eine sehr knifflige Frage. Es wird noch spannender, wenn es sich womöglich um eine letzte Reisemöglichkeit in Richtung einer Stadt oder ins Ausland handelt.
Die Bahn-Mitarbeiter, die tagtäglich in enger Abstimmung untereinander die Anschlüsse koordinieren, stehen vor immensen Herausforderungen. Irgendwann muss aber eine Entscheidung fallen und dies zum Besten für möglichst viele Kunden.
Um den Zugdisponenten ihre Arbeit zu erleichtern und um im Störungsfall stets den Überblick behalten können, ruft die Deutsche Bahn das Projekt PANDA ins Leben.
Was ist PANDA?
PANDA ist der Name des Projekts und heißt "Passenger-Aware Novel Dispatching Assistance", was so viel bedeutet wie Assistenzprogramm für Kunden-Anschlussdisposition.
Was ist die Grundidee hinter dem Projekt PANDA?
Wie die Übersetzung schon sagt, soll es den Zugdisponenten bei seiner Arbeit unterstützen und eine Empfehlung für seine finale Entscheidung bei Anschlusszügen geben. Dadurch soll für so vielen Kunden wie möglich ein Anschluss gewährleistet werden, egal in welcher Situation.
Das System verarbeitet den Fahrplan und die aktuelle Betriebslage, um zu erkennen, wo Anschlusskonflikte entstehen – das ist soweit nicht neu. Neu ist, dass zusätzlich die Reiseketten der Fahrgäste verarbeitet werden, um zu simulieren, welche Auswirkungen eine Dispositionsentscheidung auf die Verspätung am Ziel der Reiseketten haben wird.
Was ist der Vorteil von PANDA?
Der Vorteil liegt klar auf der Hand: Der Zugdisponent kann hiermit in die Zukunft schauen und erkennen, welche Auswirkungen das Warten eines Zuges für den gesamten Zugverlauf auslösen würde. So kann er über alle Kunden sicherstellen, dass die bestmögliche Lösung am nächsten Umstiegsbahnhof gefunden wird.
Wie geht das Projekt weiter?
Die Vorbereitungen für den Testbetrieb sind abgeschlossen, so dass er noch diesen Monat starten kann. Bis Ende Oktober 2017 wird die Deutsche Bahn dieses Pilotprojekt in zwei ausgewählten Verkehrsleitungen auf Herz und Nieren testen.
A hybrid deployment offers organizations the ability to extend the feature-rich experience and administrative control they have with their existing on-premises Microsoft Exchange organization to the cloud. A hybrid deployment provides the seamless look and feel of a single Exchange organization between an on-premises Exchange organization and Exchange Online in Microsoft Office 365. In addition, a hybrid deployment can serve as an intermediate step to moving completely to an Exchange Online organization.
But one of the challenges some customers are concerned about is that this type of deployment requires that some communication take place between Exchange Online and Exchange on-premises. This communication takes place over the Internet and so this traffic must pass through the on-premises company firewall to reach Exchange on-premises.
The aim of this post is to explain in more detail how this server to server communication works, and to help the reader understand what risks this poses, how these connections are secured and authenticated, and what network controls can be used to restrict or monitor this traffic.
The first thing to do is to get some basic terminology clear. With the help of TechNet and other resources, here are some basic definitions;
Azure Authentication Service - The Azure Active Directory (AD) authentication Service is a free cloud-based service that acts as the trust broker between your on-premises Exchange organization and the Exchange Online organization. On-premises organizations configuring a hybrid deployment must have a federation trust with the Azure AD authentication service. You may have heard of this referred to previously as the Microsoft Federation Gateway, and while speaking purely technically the two are quite different, they are different implementations of essentially what is the same thing. So, to avoid confusion, we shall refer to both as the Azure Active Directory (AD) authentication Service, or Azure Auth Service for short.
Federation trust - Both the on-premises and Office 365 service organizations need to have a federation trust established with the Azure AD authentication service. A federation trust is a one-to-one relationship with the Azure AD authentication service that defines parameters and authentication statements applicable to your Exchange organization.
Organization relationships - Organization relationships are needed for both the on-premises and Exchange Online organization and are configured automatically by the Hybrid Configuration Wizard. An organization relationship defines features and settings that are available to the relationship, such as whether free/busy sharing is allowed.
Delegated Auth (DAuth) – Delegated authentication occurs when a network service accepts a request from a user and can obtain a token to act on behalf of that user to initiate a new connection to a second network service.
Open Authorization (OAuth) - OAuth is an authorization protocol - or in other words, a set of rules - that allows a third-party website or application to access a user’s data without the user needing to share login credentials.
A History Lesson
Exchange has had a few different solutions for enabling inter-organization connectivity, which is essentially what a hybrid deployment is; two physically different Exchange orgs (on-premises and Exchange Online) appearing to work as one logical org to the users.
One of the most common uses of this connectivity is to provide users the ability to share free/busy information, so that’s going to be the focus of the descriptions used here. Of course, hybrid also allows users to send secure email to each other, but that rarely seems to come up as a concern as every org let’s SMTP flow in and out without much heartache, so we won’t be digging into that here. There are other features you get with hybrid, such as MailTips, but these use the same underlying protocol flow as Free/Busy, so if you know how Free/Busy works, you know how they work too.
So, one of the first cross-premises features we released was cross-forest availability. If the two forests did not have a trust relationship then each admin created a service account, gave that service account permissions to objects in their own forest (calendars in this case), and then gave those credentials to the other organization’s admins. If the forests were trusted each admin would instead give permissions to the Client Access Servers from the remote forest to read Free/Busy in their own forest.
Each org admin would then add an Availability Address space object to their own Exchange org, with the SMTP domain details for the other forest, and in the case of this being the untrusted forest case, provide the pre-determined creds for that forest. The admins also had to sync directories between the orgs (or import contacts for users in the remote forest) too. That was a hassle. But, once they did that, lookups for users who had a contact object in the forest triggered Exchange to look at the cross-forest availability config, and then use the previously obtained credentials or server permissions to make a call to the remote forest to request free/busy information.
The diagram below shows this at a high level for the untrusted forest version of this configuration.
Clearly there were some shortcomings with this approach. Directory sync is a big requirement for most organizations, credentials had to be exchanged and managed. Connections were directly from server to server, AutoDiscover had to be set up and working as it was used to find the correct EWS endpoints in the remote org, but one thing some customers liked was that these connections could be pre-authenticated with an application layer firewall (TMG back in the day was very popular) as creds were used in a Basic handshake, encrypted by SSL.
These shortcomings lead us to design a new approach, that allowed two servers to talk to each other securely without having to exchange credentials or perform a full directory sync.
DAuth
Exchange 2010 and later versions of Exchange were built to use this thing called the Azure Auth Service, an identity service that runs in the cloud, to be used as a trust broker for federating organizations, enabling them to share information with other organizations.
Exchange organizations wanting to use federation establish a one-time federation trust with the Azure Auth Service, allowing it to become a federation partner to the Exchange organization. This trust allows servers, on behalf of users authenticated by Active Directory (the identity provider for on-premises users) to be issued Security Assertion Markup Language (SAML) On-Behalf-Of Access Tokens by the Azure Auth Service. These On-Behalf-Of Access Tokens allow users from one federated organization to be trusted by another federated organization. The Organization Relationship or sharing policy that must also be set up governs the level of access partner users have to the organization’s resources.
With the Azure Auth Service acting as the trust broker, organizations aren't required to establish multiple individual trust relationships with other organizations and can instead do the one-time trust, or Federation configuration, and then establish Organization Relationships with each partner organization.
The trust is established by submitting the organization's public key certificate (this certificate is created automatically by the cmdlet used to create the trust) to the Azure Auth Service and downloading the Azure Auth Service’s public key. A unique application identifier (ApplicationUri) is automatically generated for the new Exchange organization and provided in the output of the New Federation Trust wizard or the New-FederationTrust cmdlet. The ApplicationUri is used by the Azure Auth Service to identify your Exchange organization.
This configuration allows an Exchange Server to request an On-Behalf-Of Access Token for a user for the purposes of making an authenticated request to an Exchange Server in a different organization (a partner, or perhaps an Exchange Server hosted in Office 365 in the case of hybrid), by referencing their ApplicationUri.
When the on-premises admin then adds an organization relationship for a partner org, Exchange reaches across to the remote Exchange Organization anonymously to the /AutoDiscover/AutoDiscover.svc end-point using the “GetFederationInformation” method to read back relevant information such as the Federated domains list, their ApplicationUri, etc.
Here’s an example of the entry in the cloud, for Contoso’s hybrid Exchange deployment. You can see we know the AutoDiscover endpoint in the on-premises Exchange organization based on this, and what can be done with this agreement.
Now when a user (Mary in our picture below) in Contoso’s On-Premises Exchange environment requests free/busy for a user (Joe) in Contoso’s online tenant, (or for a partner org for which there is an organization relationship, this flow works the same), here’s what happens.
The on-premises contoso.com Exchange Server determines that target user is external and does a lookup for the Organizational Relationship details to find where the send the request.
The on-premises contoso.com Exchange Server submits a token request to the Azure Auth Service for an On-Behalf-Of Access Token for contoso.onmicrosoft.com, referencing contoso.microsoft.com’s ApplicationUri (which of course it knows because of the creation of the Org Relationship), the SMTP address of the requesting user, and the purpose/intent of the request (Free/Busy in this case). This request is encrypted using the Azure Auth Service’s public key and signed using the on-premises organization’s private key, thereby proving where the request is coming from.
The Azure Auth Service returns an On-Behalf-Of Access Token to the server in contoso.com, signed with its own Private Key (to prove where it came from) and the On-Behalf-Of Access Token in the payload is encrypted using the public key of contoso.microsoft.com (which Azure Auth has because contoso.microsoft.com provided it when they set up their own Federation Trust.
The on-premises contoso.com Exchange Server then submits that token as a SOAP request to contoso.onmicrosoft.com’s AutoDiscover AutoDiscover/AutoDiscover.svc/wsssecurity endpoint (which it had stored in its Org Relationship config for the partner. The connection is anonymous at the HTTP/network layer, but conforms to WS-Security norms (see References at the end of this document for details on Ws-Security). Note: This step is ignored if TargetSharingEPR is set on the Org Relationship object as that specifies explicitly the EWS endpoint for the target Org.
The contoso.onmicrosoft.com Exchange Server validates the signed and encrypted request (this is done at the Windows layer using the Windows Communication Framework (WCF) - Exchange just passes to the WCF layer (telling it about its keys and issuer information it has based on the setup of the federation trust) and then assuming it passes the WCF sniff test contoso.onmicrosoft.com’s Exchange Server returns the EWS URL for the Free/Busy request to be submitted to. (Don’t forget that only the Exchange Servers in contoso.microsoft.com have the necessary private key to decrypt the auth token to understand what it really is).
The request and auth token is then submitted directly from Exchange in contoso.com to the EWS endpoint of Exchange in contoso.onmicrosoft.com.
We do the same validation of the signed and encrypted request we did before as it’s now hitting a different endpoint on Exchange in contoso.onmicrosoft.com, once done the server sees that this is a free/busy request from contoso.com (again based on ApplicationUri, contained within the token).
The Exchange Server in contoso.onmicrosoft.com extracts the e-mail address of the requesting user, splits-up the user from the domain part, and checks the latter against its domain authorization table (based on the Org Relationships configured in the org) if this domain can receive the requested free/busy information. These requests are allowed/denied on a per-domain basis only – if the domain of the requesting user is contained in the Org Relationship then it’s ok to return Free/Busy and only Default calendar permissions are evaluated.
The server in contoso.onmicrosoft.com responds by providing the free/busy data. Or not. If it wasn’t authorized to do so.
The on-premises contoso.com server returns the result to the requesting client.
What do you need to allow in through the firewall for this to work then? You need to allow inbound TCP443 connections to /autodiscover/autodiscover.svc/* and to/ews/* for the actual requests.
This is key - only the receiving Exchange server has the cert required for decrypting the On-Behalf-Of Access Token, so while you might be ok to unpack the TLS for the connection itself on a load balancer or firewall, the token within it is still encrypted to protect it from man in the middle attacks. If you were to install the private key and some smarts on a firewall device, you could open it but all you’d see is a token with values that only make sense to Exchange (the values agreed upon during creation of the Federation Trust). So if you want to verify this token really did come from Azure Auth Service, all you really need to do is verify the digital signature to ensure it was signed by the Azure Auth Service. When a message is signed, it is nearly impossible to tamper with the message but message signing alone does not protect the message content itself from being seen. Using the signature, the receiver of the SOAP message can know that the signed elements have not changed en route. Anything more than that, such as decrypting the inner token would require an awful lot of Exchange specific information, which might lead you to conclude the best place to do this is Exchange.
Now onto OAuth
So firstly, why did we move away from DAuth and switch to using OAuth?
Essentially, we made some architectural changes in the Azure Auth Service and WCF was falling out of favor and not the direction Microsoft was using as the framework for service-orientated applications. We had built something that was quite custom, and wanted to move to a more open-standards based model. OAuth is that.
So how does OAuth work at a high level?
At a high-level OAuth uses the same Trust Broker concept as DAuth, each Exchange organization trusts the Azure Auth Service, and tokens from that service are used to authorize requests, proving their authenticity.
There are several noteworthy differences between DAuth and OAuth.
The first is that OAuth provides the ability to allow a server with the resource being requested to redirect the client (or server) requesting the data to the trusted issuer of access tokens. It does this when the calling server or client sends an anonymous call with an empty value in the HTTP Bearer header – this is what tells the receiving server that the client supports OAuth, triggering the redirection response, sending the client to the server that can issue access tokens.
The second thing to note is that the Exchange implementation of OAuth for Server to Server Auth we call S2S OAuth 2.0 and we have documented it in detail here. This document explains a lot of detail about what is contained in the token, so if you’re interested, that’s the document to snuggle up with. As you’ll see we don’t use this redirection mentioned above for our server to server hybrid traffic but it’s good to know it’s there as it helps understand OAuth more broadly.
Here’s an extract directly from the protocol specification (linked to later in this document) which provides a great example of OAuth in practice. In this example, this is the response received when one server tries to access a resource on another server in the same hybrid org.
Following this response, the requesting server then sends its credentials to the indicated token issuer in the response above (trusted_issuers="00000001-0000-0000-c000-000000000000@*"), which is an endpoint it knows about because it too has an AuthServer object with that same id. That token broker authenticates the client and issues access and refresh tokens to the requestor. Then the requestor uses the access token to access the resource it requested on the server.
Below is an example of this, from the same specification document. In this example, the requestor went to the Trusted Issuer referred to in the example above, and that issuer authenticated the requestor and issued an access token for the server allowing it to request the data. The requestor then would use this token to access the resource it originally requested on the remote server.
This is example of a JWT actor (JSON Web Token) token issued by an STS. For more information about the claim values contained in this security token, see section 2.2 of the specification document.
Back to differences between DAuth and OAuth - A notable difference between the two is that OAuth tokens are not encrypted. The token is also passed as header information, not as part of the body. There is therefore a reliance upon SSL/TLS (hereafter just referred to as TLS) to protect the traffic in transport.
And the last thing to note is that we only use this flow for on-premises to Exchange Online (and vice-versa) relationships; this isn’t something we use for partner to partner relationships. So if you are hybrid with Exchange Online and have Partner to Partner Org Relationships too, you are using both DAuth and OAuth.
So how does OAuth work in the context of Exchange hybrid. Let’s start with what’s needed to set up the relationship to support this flow. The steps are in https://technet.microsoft.com/en-us/library/dn594521(v=exchg.150).aspx but all of this is now automatically performed in the newest versions of the Hybrid Configuration Wizard (HCW) – so even though that’s the only right way to do this, we’re just going to walk through what the wizard does so we understand what is really going on.
The HCW first adds a new AuthServer object to the on-premises AD/Exchange Org specifying the Azure OAuth Service endpoint to use. The AuthServer object is the OAuth equivalent of the Federation Trust object and it stores such things as the thumbprint of the Azure Auth Service’s signing cert, the token issuing endpoint, the AuthMetaDataUrl (which is where the information all comes from anyway, so that’s kind of a circular reference, isn’t it) and so on.
The HCW process creates a self-signed authorization certificate, the public key of which is passed to the Azure Auth Service and will be used by the Azure Auth Service to verify that token requests from the org are authentic. This and the on-premises AppID and other relevant information are stored in the AuthConfig object. This is the OAuth equivalent of the FederationTrust object we had in DAuth.
The HCW registers the well-known AppID for Exchange on-premises, the certificate details and all the on-premises URL’s Exchange Online might use for the connection as Service Principal Names in Azure Auth Service. This is simply telling Azure Auth Service that Exchange Online may request a token for those URL’s and that AppID, which prevents tokens for any arbitrary URL being requested. Exchange Online’s URL’s are managed automatically with Azure Auth Service, so there’s no need for the admin to add any URL’s for Exchange Online. Having both Exchange Online and On-Premises use the same AppID is part of the magic why from an auth point of view there is no difference between both environments for the Exchange Servers within them.
Then the HCW creates the IntraOrganizationConnector object, specifying the domains in the other organization and the DiscoveryEndpoint AutoDiscover URL used to reach them.
Note the name of this object, Intra…, this is for the connection between on-premises Exchange and Exchange Online for the same customer. This is not something for partner to partner communication.
So, we’re set up – how does it work when someone wants to go look at the free/busy of someone on the other side of that hybrid relationship?
Mary on-premises makes a Free/Busy request for Joe, a user in the contoso.onmicrosoft.com tenant.
The on-premises Exchange Server determines that target user is external and does a lookup for an IntraOrganizationConnector to get the AutoDiscover endpoint for the external contoso.onmicrosoft.com organization (matching on SMTP domain).
The on-premises Exchange Server makes an anonymous request to that AutoDiscover endpoint and the server responds with a 401 challenge, containing the ID for the trusted issuer from which it will accept tokens.
The on-premises Exchange Server requests an Application Token from Azure Auth Service (the trusted issuer)Key: This Token is for Exchange@Contoso.com and can be cached. If another user on-premises does a Free/Busy request for the same external organization there is no round-trip to AAD, the cached token is used.
It does this by sending a self-issued JSON (JWT) security token, asserting its identity and signed with its private key. The security token request contains the aud, iss, nameid, nbf, exp claims. The request also includes a resource parameter and a realm parameter. The value of the resource parameter is the Uniform Resource Identifier (URI) of the server.
Azure Auth Service validates this request using the public key of the security token provided by the client.
Azure Auth Service then responds to the client with a server-to-server security token that is signed with Azure Auth Service’s private key. The security token contains the aud, iss, nameid, nbf, exp, and identityprovider claims
The on-premises Exchange Server then performs an AutoDiscover request using this token and retrieves the EWS endpoint for the target organization.
The on-premises server then goes back to step 5 to request a token for the new audience URI, the EWS endpoint (unless this happens to be one and the same, which it will never be for Exchange Online users, but might be for on-premises users).
The on-premises server then submits that new token to the EWS end point requesting the Free/Busy.
Exchange Online authenticates the Access Token by lookup of the Application Identity and validates the server-to-server security token by checking the values of the aud, iss, and exp claims and the signature of the token using the public key of the Azure Auth Service.
Exchange Online verifies that Mary is allowed to see Joe’s Free/Busy. Unlike DAuth, OAuth allows granular calendar permissions as the identity of the requesting user not just the domain is available to Exchange and so all permissions are evaluated.
Free/Busy info is returned to the client.
What do you need to allow in through the firewall for this flow to work then? You need to allow TCP443 inbound connections to /autodiscover/autodiscover.svc/* for AutoDiscover to work correctly and to/ews/* for the actual requests.
Tokens are signed and so they cannot be modified – i.e. the audienceURI cannot be changed by some man-in-the-middle without invalidating the signing. But as the tokens exist in the clear in the packet header they could be copied and used by someone else against the same endpoint if they have access to them, which is why end to end TLS is key, and why only trusted devices should be able to perform TLS decryption/re-encryption.
So just as with DAuth, if you want to put a device between Exchange on-premises and Exchange Online you have some things to consider. You can do TLS termination if you want to, and if you wanted to verify the signing of the tokens to confirm it came from the Azure Auth Service you could do that too, but there’s not much else you can do to the traffic without breaking it (and you need to be careful to protect it as the token could be re-used but of course only against the original audienceuri, to change that parameter or any of the content would invalidate the digital signature). You can still restrict source IP address ranges at the network layer if you want to, but given that if you manage your servers properly such that only Exchange Online has the public key used for the signing of tokens, you are safe to assume that a properly signed token came from only one place. So, manage the security of the certificates on your Exchange Servers and trust that Exchange won’t do anything with a modified or incorrectly signed token other than reject it.
What about mailbox moves?
Another type of traffic that can take place between Exchange Online and Exchange on-premises is a mailbox move – and that’s the one type of traffic that does not follow the flows described above.
The Mailbox Replication Service (MRS) is used for the migration of mailboxes between on-premises and Exchange Online. When the admin creates the required migration endpoint to enable this feature, he must provide credentials of a user with permission to invoke the MRS moves – those credentials are used in the connection attempt to on-premises, which is TLS secured and uses NTLM Auth. So, you can use pre-auth for that connection to /ews/mrsproxy.svc, and because NTLM is used the credentials never go over the wire.
Hopefully that has cleared up quite a few of the questions we usually get, but just in case that’s all a bit tldr:, here’s the short(er) version:
How do we know the traffic is from Exchange Online? Can it be spoofed?
It can only be spoofed if the certificates used to sign (and in the case of DAuth, encrypt) the traffic are compromised. So, that’s why it’s vital to secure your servers and admin accounts using well documented processes. If your servers or admins are compromised, the doors are wide open to all kinds of things.
Again, to re-iterate, in DAuth the access tokens are encrypted as well as signed, so the token itself can’t be read without the correct private key, but with OAuth it can, but if the signature is valid, then we know where the traffic came from.
Can I scope the traffic so only users from my tenant can use this communication path?
Users from your tenant aren’t using this server to server communication – it’s Exchange Online and Exchange on-premises using it, performing actions on behalf of the users. So, can you scope it to just those servers? We do document the namespaces and IP address ranges these requests will be coming from here, but given what we’ve covered in this article, we now know Exchange can tell if the traffic is authentic or not and won’t do anything with traffic it can’t trust (we put our money where our mouth is on this, imagine how many Exchange Servers we have in Exchange Online, with no source IP scoping possible, so how many connections we handle, every minute of every day – that’s why we have to write and rely on secure code to protect us – and that same code exists in Exchange on-premises, assuming you keep it up to date).
Can I pre-authenticate the traffic? Can I check the tokens validity against some endpoint?
You can’t pre-authenticate the traffic using HTTP headers as you would Outlook or ActiveSync as the auth isn’t done that way. The authentication is provided by proving the authenticity of the request’s signing. If we think about authentication as being about proving who someone is, the digital signing itself proves who is making the request. Only the person in possession of the private key used to sign the traffic can only sign the requests. So we validate, and thereby authenticate the requests received from your on-premises servers coming in to Exchange Online because we know (and trust) only you have the private key used to sign them. Azure Auth Service looks after the private key it uses to sign our requests (very carefully as you might expect). Can you verify the signing? To directly quote this terrific blog post “signature verification key and issuer ID value are often available as part of some advertising mechanism supported by the authority, such as metadata & discovery documents. In practice, that means that you often don’t need to specify both values – as long as your validation software know how to get to the metadata of your authority, it will have access to the key and issuer ID values.” So, you can verify the signing is good, and you could potentially also choose to additionally validate;
That the token is a valid JWT
That the iss claim (in the signed actor token) is correct – this is a well-known GUID @ tenant ID
Checking the actor is Exchange (AppId claim) – this is also a well-known appID value @ tenant ID
Can I use Multi-Factor Auth (MFA) to secure this traffic? My security policy says I must enforce MFA on anything coming in from the Internet
Let’s first agree upon the definition of MFA, as that’s a term people throw around a lot, often incorrectly. MFA is a security mechanism or system that requires the caller provide more than one form of authentication, and they must come from different providers to verify their identity. For example, credentials and a certificate, a certificate and a fingerprint and so on. Another way to describe MFA is with a set of three attributes: something you know, something you have and something you are. Something you know – a password, something you have, a certificate, something you are – a fingerprint.
So, now we know MFA is a general term used to describe how one party authenticates to another, and isn’t an actual ‘thing’ you can configure, let’s look at the hybrid traffic with it in mind.
In both DAuth and OAuth the digital signing addresses the something you have aspect, the signing can only have been done by Azure Auth Service, as it’s the only possessor of the private key used for the signing.
The something you are attribute isn’t something the flow can provide, Azure Auth isn’t a person with fingers or DNA, but the something you know is arguably what Exchange Online puts in the request, the claims in an OAuth token, the key values and attributes within a DAuth token. So one could make a case that this traffic already uses MFA. This might not be the kind of MFA your security guy can buy as an off-the-shelf solution with a token keyfob, but if you get back to what MFA is, not how it compares to a solution for client to server traffic, you’ll have a more meaningful conversation.
Can I SSL terminate the connection and inspect it and then re-encrypt it?
Yes you can terminate the SSL/TLS but ‘inspecting it’ is potentially a can of worms if ‘inspecting’ results in ‘modifying’ it. You can’t inspect a DAuth token without decrypting it, and what exactly are we inspecting it for? To check the issuer, the audience and so on are correct? Ok, let’s do that, but if the signing is still intact then they must be correct. All you need to do is verify the signature matches that from Azure Auth Service. If you can do that, you don’t need to inspect content, as they will be valid. Whatever happens you don’t want to tinker with the headers, or you’ll invalidate the signature, and then Exchange (or more precisely, Windows) will reject it.
Are these connections anonymous? Authenticated? Authorized?
As previously explained, the traffic does not carry authentication headers as such but instead is authenticated using digital signing of the requests, and the authorization is done by the code on the server receiving the request. Bob is asking to see Mary’s free/busy – can he? Yes or no. That’s authorization.
Are any of these connections or requests insecure or untrustworthy?
Microsoft does not consider any of the flows discussed in this article to be insecure at all. We were very diligent when designing and implementing them to make sure we secure the traffic and the tokens using all available means, and we’re only documenting this in detail in this article to clear up any doubts and to try and fully explain why it’s secure and trustworthy to configure Exchange hybrid.
How do we prevent token replay? Token modification?
Token replay is potentially possible with any token based authentication and authorization system – as the token is being used in place of credentials at the time of accessing a resource. DAuth has an advantage in this space as the tokens are encrypted, but the general principle for any authentication scheme like this is to protect any and all tokens from interception and mis-use, and there’s where TLS comes in, and only allowing termination of TLS on devices you trust. And not allowing man-in-the-middle attacks or allowing them to happen by configuring computers or teaching users to ignore certificate warnings.
How do I know if I’m using DAuth or OAuth and can I choose which to use?
Exchange will always try OAuth first by looking to see if there is an enabled IntraOrganizationConnector present with the domain name of the target user for any request. Only if no such connector exists, or if there is one but it is disabled, would we then look for the Domain name in an OrgRelationship. And if there isn’t one of them, we will then start to look for the domain name in the Availability Address Space configuration.
Remember OAuth is only for on-premises <-> Exchange Online users, so you might very well end up with both being used if you are both hybrid with Exchange Online and have partner relationships with other organizations.
Know this though, the HCW will always try to enable OAuth in your org if it can, because we want to try and get our customers to use OAuth if we can for reasons previously explained. If you disable the IntraOrganizationConnector and then re-run HCW, it will get re-enabled if your topology can support it.
Well done for making it this far. I hope you found this useful, if not today then at some point when you are having to explain to some security guy why it’s ok to go hybrid.
Please do provide any comments or ask questions if you want to, and if you want to read more here’s a list of articles I found helpful while putting this together.
Particular thanks for helping with this article go to Matthias Leibmann and Timothy Heeney for making sure it was technically accurate, and to numerous others who helped it make sense and mostly correct grammar.
Greg Taylor
Principal PM Manager
Office 365 Customer Experience
Beim Ausfahren aus einer Tiefgarage übersieht eine Autofahrerin einen Radfahrer (55). Der war in der falschen Richtung und ohne Licht auf dem Radweg unterwegs. Obwohl er eine Vollbremsung einlegt, wird er schwer verletzt.
Telefónica-Mobilfunkkunden in Berlin klagen seit Anfang Mai über besonders schlechte Erfahrungen beim mobilen Internet-Zugang. Es gibt aber auch deutlich bessere Erfahrungen in anderen Städten.
Die Benutzer eines OneDrive for Business-Kontos und Besitzer eines Abonnements von Office 365 erhielten kürzlich eine neue Funktion, die bei geteilten Dateien für zusätzliche Sicherheit sorgt.
Kürzlich ist die Verfalls-Funktion geteilter Inhalte im OneDrive-Speicher aktiviert worden. Diese Funktion ist jedoch nur für die Kunden verfügbar, die ein OneDrive for Business-Konto oder ein Office 365 Abonnement besitzen.
Links können mit einem Verfallsdatum ausgestattet werden
Mit dem neuen Update können die Premium-Benutzer von OneDrive for Business auch Links erstellen, die ein Verfallsdatum haben. Wenn das gewählte Datum erreicht wurde, wird der Link nicht mehr funktionieren und auf eine Error-Seite weiterleiten.
Nicht nur die normalen Link-Freigaben sind mit dem Feature ausgestattet: Die normalen Ordner, Dateien und weiteren Ablagen auf dem OneDrive-Speicher können auch mit dem Feature eine höhere Sicherheit erlangen. Auf Dateien, die mit einem Ablaufdatum ausgestattet wurden, kann danach nicht mehr zugegriffen werden.
All das, was Theaterautor, Blogger und Marketingexperte Johannes Kram schon so gemacht hat, würde nicht in diese Box passen. Deswegen hier unvollständig und im Schnelldurchlauf: Nicht nur, aber auch wegen seiner Medien-Kampagne ist Guildo Horn zum „Eurovision Song Contest“ gekommen. Den sogenannten „Waldschlösschen-Appell“ gegen Homophobie in Medien hat er initiiert. Sein „Nollendorfblog“ bekam eine Nominierung für den „Grimme Online Award“. Und mit „Seite Eins — Theaterstück für einen Mann und ein Smartphone“ hat er Boulevard-Kritik auf die Bühne gebracht. Dafür ein herzliches Dankeschön vom BILDblog.
Physiker stellen künstliche Diamanten her, die sich von Naturdiamanten nicht unterscheiden lassen. Jetzt beginnt die Serienproduktion. Das gibt Ärger.
Ein Smartphone ist schnell geklaut. Doch zum Glück gibt es viele Tricks, mit denen Besitzer sich schützen oder den Schaden wenigstens begrenzen können - vom Reißverschluss bis zur Verschlüsselung. Nur von speziellen Versicherungen lässt man besser die Finger.
Innerhalb weniger Monate ist Microsofts Team für die Windows-Entwicklung fast vollständig auf Git migriert. Der Windows-Code ist damit das wohl größte bekannte Git-Repo, weshalb das Team auch Zusatzwerkzeuge für Git selbst erstellt. (
"Was liegt jungen Menschen an Europa?", fragte sich unser Autor bei seiner Reise durch Frankreich, Großbritannien und Polen. Die Antwort stimmte ihn sehr nachdenklich.
Telefónica-Mobilfunkkunden in Berlin klagen seit Anfang Mai über besonders schlechte Erfahrungen beim mobilen Internet-Zugang. Es gibt aber auch deutlich bessere Erfahrungen in anderen Städten.
