Arndt Dibi

Shared posts

21 Apr 16:06

Demo Tuesday // Shielded Virtual Machines in Windows Server 2016

by Microsoft Windows Server Team

Welcome to our Demo Tuesday Series. Each week, we will be highlighting a new product feature from the Hybrid Cloud Platform.

You cant put virtual machines (VMs) under lock and key

Customers are virtualizing pretty much everything they can today, from SharePoint to SQL Server to Active Directory domain controllers. That has created an interesting new challenge. When workloads ran on physical machines, it was possible to physically secure themput them in cages, padlock them, and protect them with actual security guards. Unfortunately, you cant do that with virtualized machines.

Network admins, backup admins, server admins, storage admins, and potentially others have access to your virtual machines. Any one of them could inject malicious code into the virtual machine or upload a VM onto a USB and take it home for inspection, and youd be none the wiser. Take a look:

Get the benefits of virtualization with the security of physical deployment

Shielded VMs in Windows Server 2016 allow you to keep malicious actors from stealing copies of your virtual machines. They are fully encrypted and will only run on approved guarded fabrics. That guarded fabric forces strong isolation boundaries between the host and its own virtual machines. From any other aspect, a Shielded VM is just like a normal VM, you can run it, back it up, and live migrate it with no additional operational hassle. Thats the power of the shield in shielded virtual machines.

Try it out for yourself in our lab and learn more about how Windows Server 2016 can help shield your virtual machines in this Microsoft Virtual Academy session.

28 Feb 20:34

Work smarter, not harder with Office 365—free live demos with Q&A

by Office 365 Team

With our modern-day mobile workforce, more and more employees are working from home and on the go. We’ve become accustomed to hosting online meetings and collaborating in the cloud. To help expand the digital capabilities of your team, join us for our Office 365 live demo webinar series.

These free 30-minute live webinars show how you and your remote teams can work smarter and more efficiently using Office 365 apps.

Here are a few upcoming topics we will cover:

Work smarter with Microsoft Delve

Join this live demo on Wednesday, February 15 at 12 p.m. ET / 9 a.m PT and:

  • Discover how the Office Graph is changing the ways we interact with Office 365.
  • Learn what Microsoft Delve is and how you can use it to discover content relevant to your work.
  • Find out how MyAnalytics helps you be more effective at work with time and collaboration insights.
  • See how Microsoft Delve is being integrated into the tools you already know and love.

Master chat-based collaboration tools in Microsoft Teams

Join this live demo Wednesday, March 15 at 12 p.m. ET / 9 a.m. PT and learn how to:

  • Use chat for today’s teams in a threaded, persistent way that keeps everyone engaged.
  • Participate in a hub that works seamlessly with Office 365 apps.
  • Customize options for each team with channels, connectors, tabs and bots.
  • Add your personality to your team with cool emojis, GIFs and stickers.

Work efficiently with SharePoint and OneDrive for Business

Join this live demo on Wednesday, April 5 at 12 p.m. ET / 9 a.m. PT and:

  • Find out when and why to use a particular tool for file sharing, storage and collaboration.
  • See how OneDrive for Business can help you get the most out of personal file storage.
  • Discover how to use some of the newest features to securely store, edit and share your documents.
  • Learn how to make professional team sites in minutes.

To register for one or all of the sessions, visit Office 365 live demo webinar series. Want to attend but can’t make a scheduled live session? We’ve got you covered. All webinars are free and available both live and on demand.

The post Work smarter, not harder with Office 365—free live demos with Q&A appeared first on Office Blogs.

15 Feb 16:34

Show HN: A guide to all HTML5 elements and attributes

Comments
15 Feb 16:20

Microsoft Garage's latest app takes the hassle out of searching your email inbox

by Dan Thorp-Lancaster

The Microsoft Garage has been responsible for some pretty interesting experimental apps already, and its latest is no different.

15 Feb 10:36

Spacenet: Eilantrag gegen Vorratsdatenspeicherung gescheitert

Kein vorläufiger Rechtsschutz vor dem Zombie-Gesetz Vorratsdatenspeicherung: Die Firma Spacenet und der Verband Eco sind vorläufig mit einer Klage gescheitert. Auch andere Verbände sehen die Vorratsdatenspeicherung als Bedrohung und immensen Kostenfaktor an. (Vorratsdatenspeicherung, Datenschutz)
15 Feb 10:36

Limux: Münchner Stadtrat ignoriert selbst beauftragte Studie

Mit dem geplanten Limux-Rollback setzt sich der Münchner Stadtrat über die Expertenmeinung einer selbst beauftragten Studie hinweg, kritisieren die FSFE und die Document Foundation. Das führe außerdem zu einer Kostensteigerung. (Limux, FSF)
15 Feb 10:36

Microsoft Flow, the lazy coder’s alternative to SharePoint web hooks

by Mikael Svenson
image
SharePoint web hooks has made it out from preview and into general availability, and is a great way for applications to act on changes to items in SharePoint. Think workflows where you want to run custom business logic when someone creates or edits an item. For the old-timers a web hook is just a new type of event receiver on the created/updated/deleted events.

The good thing about web hooks is that you can tack them on using either an Microsoft Azure Active Directory application or a SharePoint add-in, using application credentials. This of course is the proper way to do it, so if you are coder-proper, then stop reading now.

So why do it the lazy way using Microsoft Flow?

If you go the route of creating a web hook programmatically you have some plumbing to do up front:
  • Get an administrator to register your AAD app or SharePoint add-in
  • Write code to subscribe the web hook to events on the list/library
  • Write code to re-new the web hook subscription once it expires (max 6 months)
  • Write code to fetch the data of the item which triggered the event
The lazy approach is somewhat a smoother ride, and is what I used at a recent hackathon to get things working fast. The drawback is that Microsoft Flow runs in user context, so you only get events on items you or the account you used to authorize a particular connection have access to – but this might work our just fine for many scenarios. Using a service account is one possibility.

If all you want is access to the data of a created/modified item and want to pass it to a custom API, then using Microsoft Flow makes it very easy. One trigger action which return data for all item fields, and one HTTP action (with swagger if you fancy that) to your custom API with a payload of your choice and you’re set. You can focus purely on the API logic and let Microsoft Flow handle the eventing for you. If you want to handle both created and modified items you need to create two flows.

image

I'll be fair and say that Microsoft Flow currently does not handle everything and come with some caveats.
  • Currently no support for updating taxonomy field
  • Currently no support for updating lookup fields
  • Currently no support for updating choice fields
  • Currently no support for updating people fields
  • Updated items will have “you” or the account used in the connection to SharePoint as the last modified user
  • Updating a list with more than 12 lookup/taxonomy columns will report as failed, even though they work
As you can see, the weak points for now are on updating items, not getting the values of the item itself - so happy flowing!
15 Feb 10:36

Der Retter mit dem Tesla

by Udo Vetter

Die Münchner Feuerwehr schildert auf ihrer Facebook-Seite einen ziemlich abenteuerlichen Fall. Der Fahrer eines Tesla setzte auf der A 9 seinen Wagen vor einen schlingernden Pkw. Er ließ das nachfolgende Fahrzeug absichtlich auffahren und bremste das Auto so bis bis auf den Stand ab.

Grund für den Stunt war, dass der Tesla-Fahrer merkte, wie der zunächst vorausfahrende Pkw offenbar außer Kontrolle geriet. Und zwar wegen einer „internistischen Erkrankung“ des Autofahrers, wie es die Feuerwehr formuliert. Deshalb habe er seinen Tesla vor das andere Auto gesetzt und dieses runtergebremst. Gleichzeitig soll der Tesla-Fahrer auch noch die Rettungskräfte alarmiert haben.

Der erkrankte Autofahrer wurde in eine Spezialklinik gebracht.

Juristisch ist die Rettungsaktion ein klassischer Fall der „Geschäftsführung ohne Auftrag“. Dieses Rechtsinstitut kommt zur Anwendung, wenn jemand im mutmaßlichen Interesse einer Person handelt, um Schaden von dieser Person abzuwenden. In diesem Fall war es wohl eindeutig im Interesse des Erkrankten, dass ihn der Tesla-Fahrer nicht in die Leitplanke krachen ließ. Vor diesem Hintergrund dürfte der Tesla-Fahrer einen Anspruch auf Aufwendungsersatz gegen dem Hilfsbedürftigen haben. Er kann also den Schaden an seinem eigenen Auto ersetzt verlangen.

Schlecht ist es womöglich, wenn der Autofahrer kein Geld hat. Dann schaut der Tesla-Fahrer eventuell in die Röhre. Es sei denn, dass möglicherweise noch die Haftpflichtversicherung des anderen Autos einspringt. Denn der Tesla-Fahrer hat ja auch mutmaßlich einen größeren Schaden an dem PkW des Erkrankten mit verhindert. In so einer Konstellation spricht man von Rettungskosten, für die der Versicherer möglicherweise aufkommen muss. Ich schreibe möglicherweise, weil es schon da etliche juristische Unwägbarkeiten gibt.

Ganz kompliziert wäre es wenig überraschend geworden, hätte sich die Rettungsaktion als Fehleinschätzung herausgestellt. Oder als völlig überzogen. Oder letztlich sogar als kontraproduktiv, etwa wenn der zu Rettende stirbt, obwohl er ohne die Aktion überlebt hätte. Dem Hilfsbereiten nimmt das Gesetz das Risiko einer Falschbewertung nur sehr eingeschränkt ab.

Eines geht übrigens gar nicht: einem „Opfer“ zur Seite springen, das ausdrücklich keine Hilfe will. Für diesen Fall gilt die Geschäftsführung ohne Auftrag nicht.

Es gibt ja viele Zivilrechtler unter den Lesern. Die kenne sich mit der Materie viel besser aus als ich. Es wäre toll, wenn der eine oder andere die Rechtsfragen rund um den Fall ein wenig detaillierter aufdröselt. Für die drei Beiträge, die ich am besten finde, schicke ich den Autoren gern ein Exemplar meines Buches „Alles, was Unrecht“ ist (bitte im Kommentar eine gültige E-Mail-Adresse angeben).

Flattr this!

15 Feb 10:35

Introducing Cloud Spanner, a Global Database Service

Comments
15 Feb 10:33

Limux-Projekt: Windows könnte München mehr als sechs Millionen Euro kosten

Ein vollständiger Wechsel von Limux auf Windows-Systeme würde München sechs Millionen Euro plus eine Million Euro jährlich allein an Lizenzen kosten. Hinzu kommen Ausgaben für die Migration und Portierung von Anwendungen, weitere Lizenzen und den Mehraufwand der Administration. Eine Exklusiv-Meldung von Sebastian Grüner (Limux, Server)
15 Feb 09:17

Public preview: Cross-subscription virtual network peering

The ability to peer virtual networks created through different deployment models that exist in different subscriptions is in preview release.
15 Feb 09:09

Cloud Spanner: Google macht weltweit verteilte Datenbank öffentlich

by Jörn Brien

Google hat mit Cloud Spanner eine global verteilte Datenbanklösung angekündigt – vorerst für Betatester. Damit können jetzt Konzerne mit der gleichen Datenbanktechnologie arbeiten wie Google.

Cloud Spanner: Online-Aktivitäten synchronisieren

Im Herbst 2012 hatte Google erstmals Details zu dem von dem Suchmaschinenriesen genutzten Datenbanksystem Spanner veröffentlicht, das damals schon einige Jahre im Einsatz war. Die weltweit verteilte Datenbank dient dazu, die enorm umfangreichen Online-Aktivitäten über den ganzen Globus hinweg zu synchronisieren. Basierend auf Spanner werden etwa Google-Dienste wie Adwords, Gmail oder Google Photos betrieben. Mit Cloud Spanner macht Google die Datenbanktechnologie jetzt in der Cloud auch für andere Unternehmen verfügbar.

Cloud-Spanner soll das Beste aus zwei Datenbank-Welten verbinden. (Bild: Google)

Schon jetzt bietet Google mit Bigtable, Cloud SQL oder Cloud Datastore Datenbanklösungen in der Cloud. Aber Cloud Spanner verspricht Entwicklern die Vorteile von traditionellen SQL- und zugleich die Skalierbarkeit von NoSQL-Datenbanken. Googles Cloud-Kunden sollen künftig einfach Spanner-Kapazitäten mieten und für ihre eigenen Apps und Services nutzen können. Aktuell befindet sich Cloud Spanner noch in einer Betatestphase.

Cloud Spanner laut Google „einzigartiger Service“

Für Google ist die Verfügbarmachung des Services ein weiterer Schritt um sich im Kampf um die Cloud-Krone gegen Amazons AWS und Microsofts Azure-Cloud positionieren zu können. Google sei im wahrsten Sinne des Wortes ein einzigartiger Service, es gebe keine andere Möglichkeit, solch einen Dienst anzubieten, sagte Dominic Preuss, Produktmanager für Datenbanken in der Google-Cloud gegenüber Business Insider.

Cloud Spanner soll an die jeweils benötigten Ressourcen der Kunden angepasst werden können. Bezahlt wird nur, was gebraucht wird. Dazu steht ein Preismodell zur Verfügung, bei dem nach Computing-Stunden, Speicherverbrauch und externem Netzzugang abgerechnet wird. Cloud Spanner kostet etwa 0,90 US-Dollar pro Knotenpunkt pro Stunde und 0,30 US-Dollar pro Gigabyte pro Monat. Dazu kommen bei monatlicher Nutzung von bis zu einem Terabyte und einem Netzwerk ohne China und Australien 0,12 US-Dollar pro Gigabyte.

15 Feb 09:08

Live slow, die old: Mounting evidence for caloric restriction in humans

Comments
15 Feb 09:05

Cellphone Spy Tools Have Flooded Local Police Departments

Comments
14 Feb 16:04

"Ok Google" - Mit diesem Trick läuft es bei jedem Handy auch im Standby

Das Symbol des Google-Sprachassistenten.Ein kleiner Hack ermöglicht, dass sich das Feature "Ok Google" bei jedem Smart­phone - unter anderem dem Huawei Mate 9 - auch bei ausgeschaltetem Bild­schirm nutzen lässt.

View attached file (1.14 KB, image/jpeg)
14 Feb 15:59

Gläserne Internetnutzer? BGH verhandelt über Surfprotokolle

by t3n Redaktion

Wer sich im Internet über eine Krankheit informiert, wird kaum wollen, dass jemand zusieht. Was aber, wenn jeder Schritt im Netz einen digitalen Fußabdruck hinterlässt – und zu viel über uns verrät?

Der Datenschutz-Aktivist und Piraten-Politiker Patrick Breyer führt für mehr Anonymität beim Surfen einen Musterprozess. An diesem Dienstag geht er vor dem Bundesgerichtshof (BGH) in die entscheidende Phase.

Um was genau geht es?

Bei den meisten Internetseiten wird automatisch über alle Zugriffe Protokoll geführt. Gespeichert werden dabei auch die IP-Adressen der Besucher. So eine Adresse braucht jeder Computer, damit er überhaupt Daten aus dem Internet abrufen kann. In Deutschland handelt es sich hier oft um so genannte dynamische IP-Nummern. Das bedeutet, dass der Rechner keine feste Adresse hat, sondern immer wieder neue Ziffernfolgen zugewiesen bekommt. Das Protokoll liegt beim Betreiber der Website. Mit der IP-Adresse etwas anfangen können aber nur Internetanbieter wie die Deutsche Telekom oder Vodafone – sie allein wissen, zu welchem Anschluss die Adresse gehört.

Warum halten Kritiker wie Breyer das für problematisch?

Ihrer Ansicht nach wird in den Logdateien ungerechtfertigterweise das Informationsverhalten der gesamten Bevölkerung festgehalten. „Das sind zum Teil extrem intime Informationen“, sagt Breyer. „Aus unserem Surfverhalten kann man Rückschlüsse ziehen auf privateste Vorlieben.“ Diese gehen nach Breyers Überzeugung nicht nur niemanden etwas an – schlimmstenfalls könnte solches Wissen auch in falsche Hände geraten, warnt er. „Sicher ausschließen lässt sich das nur, indem solche Informationen erst gar nicht gesammelt und gespeichert werden.“

Sind solche Befürchtungen realistisch?

Technisch ist es möglich, eine IP-Adresse zum zugehörigen Internetnutzer zurückzuverfolgen, erläutert der IT-Sicherheitsexperte Christoph Fischer. Solange man sich nichts zuschulden kommen lasse, werde aber kein Provider die Anschlussdaten herausrücken. Er warnt vor größeren Gefahren im Netz: vor Kriminellen, die Kreditkartendaten abfischen, um mit dem Geld anderer Leute online einkaufen zu gehen, oder über manipulierte Server private Rechner mit Spionagesoftware infizieren. Fischer hält es deshalb für unerlässlich, dass beispielsweise der Betreiber eines Online-Shops die Möglichkeit hat, durch Protokollierung der Zugriffe zu überwachen, dass niemand seine Dienstleistungen missbraucht. „Ohne Logfiles bin ich blind“, sagt er.

Können Nutzer das Speichern ihrer Daten verhindern?

Experten kennen Tricks, um ihre IP-Adresse zu verschleiern. Wer zum Beispiel das Anonymisierungsnetzwerk Tor nutzt, surft weitgehend anonym. Für Breyer ist das aber keine wirkliche Alternative: „Dem normalen Nutzer ist es nicht zuzumuten, solche Technologien einzusetzen“, sagt er. Kriminelle hingegen wüssten nur zu gut, wie sich ihre Spuren über Anonymisierung, ausländische Server oder gekaperte Rechner verwischen lassen. Auch deshalb ist er gegen die automatische Protokollierung der IP-Adressen: „Erfasst werden nur die unschuldigen Nutzer – und die, die man erwischen will, kriegt man gerade nicht.“

Was haben die Karlsruher Richter nun zu klären?

Vor gut neun Jahren, Anfang 2008, hat Breyer die Bundesrepublik auf Unterlassung verklagt. Denn zum Schutz vor Hackerangriffen speichern auch die meisten Internetseiten des Bundes die IP-Adressen ihrer Besucher. Die BGH-Richter hatten 2014 schon einmal mit dem Fall zu tun. Weil der Datenschutz auch in einer europäischen Richtlinie geregelt ist, schalteten sie damals den Europäischen Gerichtshof (EuGH) ein. Aus dem Luxemburger Urteil ergibt sich, dass es ein „berechtigtes Interesse“ geben kann, zur Abwehr von Cyberattacken Nutzerdaten zu speichern. Notwendig ist demzufolge aber immer eine Abwägung mit den Interessen und Grundrechten der Betroffenen. Mit diesen Vorgaben hat der Senat nun den deutschen Streit zu klären. dpa

Passend zum Thema: 

14 Feb 15:58

Geldautomaten: Banken bereiten Abschied von EC-Karten vor

Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits. (Geldautomat, NFC)
14 Feb 14:52

Ablage und Automatik

by Udo Vetter

Gestern hätte mir ein Polizeibeamter gern einen Punkt in Flensburg beschert.

„Sie haben auf dem Handy getippt“, warf er mir vor. Das habe er genau gesehen, als er beim Vorbeigehen aus rein dienstlichem Interesse in mein Auto schaute. Mit seiner Beobachtung lag der Polizist noch nicht mal falsch. Tatsächlich hatte ich mit dem Auto an einer roten Ampel hier bei uns in Derendorf gestanden. Die Ampel ist immer seeeeeehr lange rot. Deshalb guckte ich aus Langeweile aufs Telefon, weil ein Blinken neue Nachrichten signalisierte.

Nur in die Hand genommen hatte ich das Telefon dabei wirklich nicht. Mein Huawei Mate 9 hat viele Vorzüge, aber einen schätze ich besonders. Das Telefon passt, das fiel mir neulich mal auf, exakt in die Umrahmung der vorderen Mittelablage. Dort sitzt es so bombenfest wie in einer besonderen Halterung. Ich kann das Gerät also dort sehr schön ablegen, ohne dass es während der Fahrt verrutschen kann. Und zum Tippen muss ich es halt nicht „aufnehmen“ oder „halten“ – genau das fordert § 23 StVO aber, wenn es ein Bußgeld geben soll.

Der Polizist schaute sich den Ablageplatz des Handys interessiert an, rüttelte am Gerät. Und blieb trotzdem bei seiner Meinung, ich hätte das Telefon doch in der Hand gehabt. Irgendwie.

Gut, kamen wir also zum nächsten Thema. Mein Auto hat eine Start-Stopp-Automatik. Während ich also an der Ampel wartete, war der Motor aus. Damit war nach meiner bescheidenen Überzeugung die Voraussetzung für die Ausnahmen erfüllt, bei denen man eben doch ein Handy am Steuer „aufnehmen“ oder „halten“ darf. Das Verbot gilt nämlich nicht, so sagt es die Ausnahmevorschrift zur Regel, „wenn das Fahrzeug steht und bei Kraftfahrzeugen der Motor ausgeschaltet ist“. Dass dies beim Warten an einer roten nicht Ampel nicht gilt, steht da nicht.

So ganz überzeugt war der Beamte immer noch nicht. Jedenfalls tat er so. Ob wir unsere Meinungsverschiedenheit denn mit einer Verwarnung lösen könnten, wollte er wissen. 20 Euro, dann wäre die Sache erledigt. Ganz ohne Punkte, beeilte er sich zu betonen. Ich lehnte höflich ab, weil ich wusste, was gleich kommt. Der Polizist grummelte noch was in die Richtung, dass er beim nächsten Mal kein Auge mehr zudrücken kann.

Dann wünschte er gute Fahrt.

Nachtrag: Die Gewinner wurden per Mail informiert.

Flattr this!

14 Feb 14:51

Warum Elon Musk glaubt, dass wir zu Maschinen werden müssen

by Andreas Weck

Elon Musk glaubt, dass das menschliche Gehirn bald mit Maschinen verbunden wird. Und dass das unerlässlich ist, um neben ihnen zu bestehen.

Auf Elon Musk ist Verlass, wenn es um spannende Überschriften geht. Die Silicon-Valley-Ikone, die zuletzt als enger Trump-Berater und entschlossener Tunnel-Bohrer von sich reden machte, zieht die mediale Aufmerksamkeit erneut auf sich – und zwar mit der Aussage, dass Menschen wie Maschinen werden müssen. Auf dem World Government Summit in Dubai prophezeit er, dass Menschen ihr Gehirn bald mit Schnittstellen für Maschinen ausstatten. „Das ist der nächste logische Entwicklungsschritt“, so der Unternehmer.

Elon Musk in Dubai: „Wenn du die Maschine nicht schlagen kannst, ist es besser eine zu werden“

Musk glaubt, dass es nur eine Frage der Zeit sei, bis Menschen zu Cyborgs werden. „Es ist wahrscheinlich, dass wir eine engere Fusion von biologischer und digitaler Intelligenz in den kommenden Jahren sehen werden.“ Es brauche vor allem hohe Bandbreiten, um die Geschwindigkeit der Verbindung zwischen dem Gehirn und die digitale Version aufrechtzuerhalten, erklärt er und rundet seine Ansprache mit den Worten ab: „Wenn du die Maschine nicht schlagen kannst, ist es besser eine zu werden.“

„Befehle in ein Gerät zu sprechen oder einzutippen, verlangsamt uns.“

Wozu das gut sein soll? Auch darauf hat der Seriengründer eine Antwort. Maschinen kommunizieren mit einer Billiarde Bits pro Sekunde, während ein menschliches Gehirn mit zehn Bits pro Sekunde arbeite, so Musk in seiner Rede. Man könne sich vorstellen, wie schnell Aufgabe am Smartphone erledigt werden könnten, wenn sie gedacht und nicht eingegeben würden. „Befehle in ein Gerät zu sprechen oder einzutippen, verlangsamt uns“, erklärt der Unternehmer.

Für eine derartige Entwicklung stehen derzeit vor allem Mixed-Reality-Anwendungen. So wird derzeit beispielsweise an Helmen für Jet-Piloten gearbeitet, die mit interaktiven Visieren ausgestattet sind. Zwar sind die nicht unmittelbar mit dem Gehirn verdrahtet. Allerdings markieren sie einen soliden Startpunkt für das, was in den kommenden Jahren möglich sein dürfte. Noch konkreter ist zudem die Geschichte von Neil Harbisson, der mit Hilfe eines Implantats in seinem Kopf lernte, Farben zu hören.

Wissenschaftler halten Visionen wie die von Musk allerdings für absurd. „Von Computern, wie wir sie heute kennen, werden wir keine Schnittstelle zum Hirn bauen können“, sagte der Wissenschaftler Raul Rojas 2016 im Interview in der t3n-Ausgabe 46. Schon aus technischer Sicht gehe das nicht, weil man gar nicht wisse, wie das Gehirn kodiert sei. Das solle nicht heißen, dass es nicht bestimmte Arten von Prothesen geben kann – wie etwa im Falle Harbissons. Aber: In die Datenverarbeitung sei nicht machbar.

Elektroden, Chips, Magneten – mit verschiedenen Mitteln wollen Forscher und Hacker den menschlichen Körper verbessern. Doch wie ist das so als besseres Ich? Unser t3n-Reporter Haluka Maier-Borst probierte es am eigenen Leib aus. Lies auch: Body-Hacking: Ich, einfach unverbesserlich

via www.cnbc.com

14 Feb 08:49

.Net Core Web API on AWS Lambda Performance

Comments
14 Feb 08:47

Operating Systems: From 0 to 1

Comments
14 Feb 08:46

Mann, dessen Freundin behauptet, ihr sei Valentinstag egal, wittert eine Falle

by noreply@blogger.com (Der Postillon)
Mönchengladbach (Archiv) - Sven Borjahn ist zutiefst verunsichert: Zwar behauptet seine Freundin Sylvia (26) steif und fest, dass ihr Valentinstag vollkommen egal ist. Doch Borjahn wird das dumpfe Gefühl nicht los, dass dies eine hinterhältige Falle sein könnte. Um auf keinen Fall irgendetwas falsch zu machen, bereitet sich der 27-Jährige, der mit Sylvia seit 11 Monaten zusammen ist, hektisch auf alle möglichen Eventualitäten vor.
mehr...
14 Feb 08:43

Trust Center: Microsoft erklärt, wie man mit Kundendaten umgeht

by Albert Jelica

Microsoft eilt der Ruf voraus, nicht sorgfältig mit Kundendaten umzugehen und diese in unverhältnismäßig großer Menge zu sammeln. Vor allem von der Windows 10-kritischen Fachpresse liest man regelmäßig derartige Berichte, von denen leider durch schlechte Recherche sehr viele Mythen in die Welt gesetzt wurden.

Microsoft ist allerdings nicht nur der Macher von Windows, sondern hat sich mit Cloud- und Office-Diensten ein weiteres Standbein aufgebaut. Man stellt dabei für andere Unternehmen die Infrastruktur zur Verfügung, worin diese betriebliche Anwendungen ausführen und Unternehmensdaten speichern können. Hierbei handelt es sich um außerordentlich sensible Informationen, darunter Firmengeheimnisse oder Kundendaten, bei denen Microsoft in der Pflicht ist, tunlichst zu verhindern, dass diese in fremde Hände geraten. Für das Unternehmen könne dies Folgen haben, die über die weitere Existenz desselben entscheiden könnten, aber auch erhebliche rechtliche Konsequenzen nach sich ziehen können.

Jeder Bericht, ob nun korrekt oder nicht, schadet Microsoft im immer größer werdenden Cloud-Markt und kann einen Kunden davon abbringen, den Redmondern zu vertrauen. Deswegen setzt Microsoft in letzter Zeit auf Informationskampagnen und Transparenz. Windows 10-Nutzern wird zukünftig schon bei der Einrichtung genau dargelegt, welche Informationen zu welchem Zweck verwendet werden. Zudem bietet das Microsoft Privacy Dashboard die Möglichkeit, jederzeit einzusehen, welche Daten das Unternehmen über einen Windows 10-Nutzer gesammelt hat und erlaubt auch das Löschen dieser Informationen.

Es werden keine Nutzerdaten für Werbung gesammelt

Im wesentlich erweiterten neuen Microsoft Trust Center erklärt Microsoft nochmals auch für Business-Kunden genau, wofür Kundendaten verwendet werden und wofür nicht. Ein großer Punkt ist dabei, dass keine Cloud-Daten von Kunden für Werbung verwendet werden. „Ihre Daten sind Ihre Sache“, heißt es darin. Microsoft sammelt grundsätzlich nur jene Daten, die auch für zur Erfüllung der vereinbarten Dienstleistung erforderlich sind.

Für Windows 10-Daten gilt Ähnliches

Microsoft wird nicht müde zu erklären, dass für Windows 10-Nutzer grundsätzlich dasselbe gilt, man jedoch aufgrund der eigenen Position im Werbemarkt gewisse Daten sammelt. Nutzer können allerdings entscheiden, ob diese personalisierte Werbe ID verwendet wird oder nicht.

Microsoft betont außerdem, dass sämtliche weitere Daten, die im Zuge der Telemetrie gesammelt werden, nicht für Werbezwecke genutzt werden. Diese dienen rein dem Zweck, Windows 10 für den Nutzer zu personalisieren, Dienste zu verbessern und natürlich auch die Stabilität des Systems zu erhöhen. „Im Gegensatz zu anderen Plattformen […] scannt weder Windows 10 noch irgend ein anderer Microsoft-Dienst Ihre Emails, um basierend darauf personalisierte Werbung zu zeigen.“, klärt Microsoft abschließend im Blogpost auf.

Quelle: Microsoft Trust Center

Der Beitrag Trust Center: Microsoft erklärt, wie man mit Kundendaten umgeht erschien zuerst auf WindowsArea.de.

14 Feb 08:43

Microsoft Store shares four ways to declutter your digital space

by Jevon Grigg and Jonathan Aviles

Jevon Grigg and Jonathan Aviles are product service advisors at the flagship Microsoft Store in New York

KonMari. Feng Shui. Japanese Minimalism. These are all methods that individuals use to bring order and balance to their physical space, whether that is a home, room or as small as a workspace. But have you thought about how to use these same principals to declutter your digital space, including devices like your PC?

Microsoft Store

Microsoft Store’s Answer Desk is a great local resource if you want an extra set of hands to help you declutter, or just want to learn how to get the most out of your technology. You can stop by your nearest Microsoft Store or set up an appointment with the Answer Desk for free tech support from one of our experts. Our physical stores offer free services for some of the techier solutions like PC tune-ups and device recycling. Our knowledgeable advisors offer free technology workshops and support on hardware and software, and will answer questions and help with any device with Microsoft software.

In celebration of National Clean Out Your Computer Day today, we asked Microsoft Store tech experts to share their favorite ways to clear out and clean up devices to boost productivity, improve organization and bring peace of mind.

1. Use OneDrive to store your files in the cloud: Free up space on your PC by storing your files in OneDrive.

  • OneDrive is a great cloud storage service to store your files, like photos, videos, or documents. By storing these files in OneDrive, you can free up space on your PC. If you want to learn more about getting started with OneDrive check out this Windows 10 tip.

2. Speed It Up: Just like a car, computers need a little tune-up every now and then to make sure they are running as efficiently as possible.

  • Make sure your software is up to date. Updated software will ensure programs run smoother and reduce the risk of security concerns. If you have questions about this you can set up an appointment with the Answer Desk for free tech support from experts at your nearest Microsoft Store.
  • Defragmentation is also an easy step to take. Without getting too technical, defragmentation is the process of moving the different pieces that make up a file closer together, helping the computer respond quicker. Windows 10 users can search for “Defragment and Optimize Drives” in their Start menu to run.

3. Inbox Sanity: Are you tied down by your ever-expanding inbox and the guilt of all those unread messages? Here are some simple tips to help get your inbox under control – and keep it that way.

  • The Rules feature in Outlook is a simple way to keep your inbox orderly. Set up your inbox so that certain mails can always be found in specific folders or send those notes you know you will delete right to the trash bin.
  • Sweep in Outlook on the web is a tool that can help you quickly get rid of unwanted mail. Delete emails in bulk with the Sweep feature or create a rule for deleting certain emails so you don’t have to do it manually.
  • Sign up for a newsletter you don’t read? Unsubscribe. Reduce the number of emails you receive each day by unsubscribing to email newsletters you don’t need anymore. In Outlook on the web, you can easily unsubscribe with just one click, all without leaving your inbox.
  • To learn more about inbox management, check out this Guide to inbox management from the Outlook team. And visit this link to download the Outlook mobile app.

4. Knowledge is Power: Dedicate time to learn about your device. By learning more about how your device works, you will give yourself the power and know-how to resolve issues and keep your device clean and healthy on a continuous basis. A great way to learn more is by attending a free technology workshop at your local Microsoft Store.

What are your favorite tips for uncluttering your digital life? Share them with the Microsoft Store on Facebook and Twitter!

The post Microsoft Store shares four ways to declutter your digital space appeared first on Windows Experience Blog.

14 Feb 08:42

What is Indemnification?

Comments
14 Feb 08:40

First Steps: Securing Office 365 Administrator Accounts with Multi-Factor Authentication

by Paul Cunningham

When you sign up a new Office 365 tenant a Global Admin account is created for you. This Global Admin account, and any other admin accounts you create later on, are highly privileged, powerful accounts that need to be protected from compromise.

Protecting the accounts with a strong password that is safely stored in a database such as 1Password or LastPass is one step towards securing them. But you can protect them further by enabling multi-factor authentication (MFA), which is also sometimes referred to as two-step or two-factor authentication (2FA). Multi-factor authentication requires a person to know the account’s username, password, and also enter a unique, one-time code in order to log on. That one-time code is provided via phone call, text message, or is generated by an app, and protects the account from unauthorized use if the username and password are exposed. Aside from the security benefits, enabling MFA is also one of the recommendations in the Office 365 Secure Score report, and you’ll get a nice 50 point bump to show your boss.

In this example I’ll be using MFA for Office 365 to enable multi-factor authentication. For environments with AD FS deployed, Azure subscriptions, or Azure AD Premium plans, there’s some additional MFA capabilities that organizations can consider as well.

Planning to Enable MFA for Office 365 Admins

Before you turn on MFA for your Office 365 administrator accounts, there’s a few points that you need to be aware of. The first is that not all of the PowerShell connections for managing Office 365 support MFA yet. Right now the following PowerShell connections do support MFA:

  • Azure AD/MSOnline module (latest versions)
  • Azure AD V2 module (currently in Preview)
  • Exchange Online Remote PowerShell module (currently in Preview)
  • SharePoint Online module

The following remote PowerShell connections do not support MFA:

  • Exchange Online (the PowerShell remoting method, not the new module that is in Preview)
  • Azure RMS module (unless using an app password)
  • Skype for Business Online (unless using an app password)
  • Security and Compliance Center

All of the web-based portals for the various services support MFA of course.

The login process for MFA-enabled accounts is also often not suitable for automated processes, even when they’re using PowerShell connections that do support MFA, because they can’t interact with the MFA prompt and enter the one-time code that is required for login. App passwords, which are effectively an MFA-bypass, can solve the issue in some cases. But even when the app password is strong and securely stored, the use of app passwords undermines the security goal of requiring MFA in the first place.

Another solution is to use low-privilege accounts for automated processes. For example, if you have a scheduled task that runs a script to check Exchange Online mailboxes for compliance with your organization’s requirements for auditing and litigation holds, that task can run using credentials for an account that has been granted the minimum requirement permissions in Exchange (using RBAC), instead of an excessively privileged Global Admin account.

In cases where a low-privilege account can’t be used, you can maintain an admin account that doesn’t have MFA-enabled, but keep the account disabled so that it can’t be used to login. At the times when the account is required for a specific task, you can either:

  • enable the account temporarily, and disable it again when not in use.
  • use Azure Privileged Identity Management (requires Azure AD Premium P2) to enforce MFA when temporarily grant the required permissions, which is a topic for another blog post in future.

Preparing an Office 365 Tenant for Multi-Factor Authentication

You can enable MFA for a Global Admin account and use that account to login to the Office 365 admin portal, however there are some additional steps required for Exchange Online and Skype for Business Online to enable modern authentication for client connections.

For Exchange Online, connect to your tenant using PowerShell, and run the following command:

PS C:\> Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

For Skype for Business Online, connect to your tenant using PowerShell, and run the following command:

PS C:\> Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed

Enabling Multi-Factor Authentication

To enable multi-factor authentication for your admin accounts, log in to the Office 365 admin portal and navigate to Users and then Active users. From the More menu, choose Setup Azure mult-factor auth.

Change the view to Global administrators to list the global admin accounts for your tenant. Check the box for the admin account that you are enabling MFA for, then click the Enable link.

There’s some reading that Microsoft suggests for planning a deployment of MFA in your Office 365 tenant. Some of the guidance is aimed more at deploying MFA for your end users. It’s a useful read if you’re brand new to this topic. Otherwise, just continue enabling MFA for the account.

Completing the MFA Setup for an Account

After MFA has been enabled, the next time you log in to an Office 365 portal with the admin account you’ll be prompted to set up the additional authentication mechanism.

The options include a phone call, text message, or application-generated code.

To keep things simple I’ve chosen the text message option, and filled in my mobile phone number.

A verification code is sent to the mobile device, and after you enter it to confirm you are the owner of the mobile phone number the the MFA setup process is complete.

At the final stage there is a randomly generated app password displayed. This password can be used to login to some services that do not support MFA (examples were provided above). For end users the app password can be used for legacy clients that don’t support MFA. If you lose the app password or forget to record it, you can generate a new one in your Office 365 account settings and delete the old one (which can’t be retrieved).

The post First Steps: Securing Office 365 Administrator Accounts with Multi-Factor Authentication appeared first on Practical 365.

14 Feb 08:39

Windows 10 Mobile-Bug erlaubt Zugriff auf Fotos ohne Entsperren

by Albert Jelica

Es kommt vor, dass auf mobilen Plattformen Fehler gefunden werden, die das Umgehen des Sperrbildschirms und der darauf vorhandenen Sicherheitsmaßnahmen erlauben. Bislang war Windows Phone von solchen Entdeckungen eher verschont geblieben.

Nun wurde in Microsofts mobilem Betriebssystem ein Fehler entdeckt, der es erlaubt, auf die Fotogalerie des Nutzers zuzugreifen ohne vorher den Bildschirm zu entsperren und beispielsweise einen PIN-Code einzugeben bzw. sich per Windows Hello zu authentifizieren. Dazu müsst ihr lediglich die folgenden Schritt durchführen:

  1. Foto aufnehmen während das Gerät gesperrt ist.
  2. Auf das Vorschaubild des zuletzt aufgenommenen Fotos tippen.
  3. Dieses Bild löschen.
  4. Zurück-Button drücken, um erneut zur Kamera gelangen.
  5. Nochmals auf dasselbe Bild drücken.
  6. Schwarzer Bildschirm erscheint, Zurück-Taste drücken.
  7. Nun erneut das Vorschaubild drücken, das nun ein Foto aus der Galerie zeigt. Nun könnt ihr gemütlich durch die Bilder des jeweiligen Smartphone-Besitzers wischen.

Das Problem wurde im Production sowie im Release Preview Ring von Windows 10 Mobile gesichtet und besteht weiterhin bei allen 14393.X-Builds, spricht Anniversary Update. Microsoft scheint allerdings bereits an einer Lösung zu arbeiten und zwar ist das Problem in den aktuellen Redstone 2-Builds nicht mehr vorhanden. Mit dem Windows 10 Mobile Creators Upadte, das im April ausgerollt werden sollte, dürfte das Problem auch endgültig für alle Nutzer aus der Welt geschafft sein.

via neowin

Der Beitrag Windows 10 Mobile-Bug erlaubt Zugriff auf Fotos ohne Entsperren erschien zuerst auf WindowsArea.de.

13 Feb 20:47

Von Graph Engine zur Minecraft-KI-Plattform: Microsofts spannendste Open-Source-Projekte

by Kim Rixecker

Unter Firmenchef Satya Nadella engagiert sich Microsoft mehr und mehr im Open-Source-Bereich. Wir zeigen euch die acht spannendsten Projekte aus Redmond.

Open Source: Satya Nadella und das neue Microsoft

Es hat sich einiges getan, seit Steve Ballmer vor drei Jahren den Microsoft-Chefposten an Satya Nadella übergeben hat. Eine der wohl auffälligsten Neuerungen in Redmond ist das deutlich stärkere Engagement im Bereich von Open-Source-Software. Seit 2016 ist Microsoft sogar Mitglied der Linux Foundation.

Nadellas neuster Streich: Die Big-Data-Analyseplattform Graph Engine wurde gerade unter der MIT-Lizenz auf Github veröffentlicht. Laut einem der beteiligten Entwickler soll die Software bald auch unter Linux und BSD-Betriebssystemen lauffähig sein. Aber Microsoft arbeitet noch an einer ganzen Menge weiterer interessanter Open-Source-Projekte. Acht der spannendsten davon wollen wir euch im Folgenden vorstellen.

Die 8 spannendsten Open-Source-Projekte von Microsoft

Visual Studio Code

Open Source aus Redmond: Visual Studio Code in Bildern

1 von 13

Zur Galerie

Mit Visual Studio Code konnte Microsoft einen veritablen Hit landen. Auch wenn der Name darauf schließen lässt, handelt es sich dabei nicht um eine vollständige Entwicklungsumgebung wie bei den regulären Visual-Studio-Varianten. Vielmehr handelt es sich lediglich um einen Editor nach dem Vorbild von Githubs Atom oder Adobes Brackets. Visual Studio Code bietet Syntax-Hervorherbung, Auto-Vervollständigung und integrierte Git-Unterstützung. Dank unzähliger Erweiterungen aus der Community unterstützt der anpassbare Editor mittlerweile so ziemlich jede wichtige Sprache. Visual Studio Code ist für Windows, Linux und macOS verfügbar.

Monaco Editor

Monaco: Der webbasierte Editor auf dem Visual Studio Code basiert

1 von 3

Zur Galerie

Da wir Visual Studio Code bereits erwähnt haben, müssen wir an dieser Stelle auch auf den Monaco Editor eingehen. Dabei handelt es sich um den eigentlichen Editor aus Visual Studio Code. Monaco basiert auf Webtechnologien und kann daher im Browser genutzt werden. Auf dieser Demo-Seite könnt ihr praktischerweise gleich mit den wichtigsten Features von Monaco herumspielen.

Typescript

Typescript befindet sich derzeit in Version 2.1.5. (Grafik: instacod.es)

Die Javascript-Erweiterung Typescript spielt ihre Stärken vor allem bei der Applikationsentwicklung aus. Gleichzeitig lässt sich bestehender Javascript-Code direkt in Typescript verwenden. Außerdem könnt ihr Typescript-Code über einen Compiler in standardkonformen Javascript-Code umwandeln.

Malmö

Minecraft als Spielweise für KI-Experimente. (Screenshot: Microsoft)

Malmö dienst als Plattform für komplexe KI-Experimente. Der Clou: Das Ganze setzt auf das Kult-Computerspiel Minecraft, das Microsoft 2014 für 2,5 Milliarden US-Dollar übernommen hat. Im Grunde ist Malmö ein Mod der Java-Version des Spiels, die zusätzlichen Code enthält, um künstliche Intelligenz innerhalb der Spielumgebung zu testen. Ein Beispiel für die Möglichkeiten, die euch Malmö bietet, findet ihr in diesem Blog-Beitrag von Microsoft.

Touch Develop

Touch Develop soll die Entwicklung von Software per Touchscreen erlauben. (Screenshot: Microsoft)

Mit Touch Develop arbeitet Microsofts Forschungsabteilung an einem Entwicklerwerkzeug, das primär für Geräte mit Touchscreens entwickelt wurde. Mit dem plattformübergreifenden Tool lassen sich Anwendungen für Smartphones und Tablets erstellen. Wer möchte, kann Touch Develop direkt über die offizielle Website des Projekts nutzen.

CNTK

CNTK: Microsoft veröffentlichte das Deep-Learning-Toolkit unter einer Open-Source-Lizenz auf GitHub. (Grafik: Microsoft)

CNTK steht für „The Microsoft Cognitive Toolkit“. Bei der Software handelt es sich um ein Deep-Learning-Toolkit, das intern beispielsweise bei der Verbesserung der Spracherkennung von Cortana zum Einsatz gekommen ist. Nach Angaben von Microsoft ist CNTK deutlich schneller als Konkurrenzlösungen wie Googles Tensorflow, Theano oder Torch 7.

Graph Engine

Mit Graph Engine zeigt Microsoft, dass das Unternehmen auch weiterhin auf Open Source setzt. (Screenshot: graphengine.io)

Auch die eingangs bereits erwähnte Graph Engine darf auf dieser Liste nicht fehlen. Die Analyseplattform für den Big-Data-Bereich erlaubt die Zusammenfassung des Arbeitsspeichers verschiedener Maschinencluster zu einem Adressraum. Die einzelnen Server speichern dabei nicht nur einzelne Daten, sondern führen auch die Berechnungen durch. Auf die Ergebnisse greift der Nutzer dann per Client zu.

.NET

Microsoft hat .NET 2014 unter eine Open-Source-Lizenz gestellt. (Grafik: Microsoft)

Diese Aufzählung wäre sicherlich nicht vollständig ohne .NET zu erwähnen. Mit Mono hatte sich vor allem das bei dem Projekt federführende Unternehmen Xamarin lange mit der Entwicklung einer quelloffenen .NET-Kopie abgemüht. Bis eines Tages alles anders wurde: Microsoft hat .NET 2014 unter eine Open-Source-Lizenz gestellt und im Jahr 2016 letztendlich auch Xamarin übernommen.

13 Feb 20:34

Microsoft shows off HoloLens Spectator View rig

by Dan Thorp-Lancaster

Microsoft's HoloLens can offer up some truly awesome experiences for those wearing the headset, but sharing those experiences in a high-quality, compelling way can be a challenge.

13 Feb 20:26

„München sollte Wien folgen“: Startbahn-Urteil lässt aufhorchen

by Dirk Walter
Eine Meldung aus Wien elektrisiert die Startbahn-Gegner in der Flughafen-Region: Am Wiener Airport darf keine dritte Startbahn gebaut werden – aus Gründen des Klimaschutzes.

View attached file (1 Byte, image/jpeg)