WinPage

Windows, Web, Software, Hardware & Co

Windows XP im Bundestag verursacht Kosten für Steuerzahler

Kommentar verfassen

Das Support Ende für Windows XP kam nicht wirklich überraschend. Schon seit 2007 wurde immer wieder darauf aufmerksam gemacht, im letzten Jahr war das Thema in aller Munde. Trotzdem überrascht es natürlich nicht, dass noch immer zahlreiche Windows XP Rechner treu ihre Arbeit verrichten.

Richtig ärgerlich ist das Ganze allerdings dann, wenn dem Steuerzahler dadurch Kosten entstehen. Wie das Handelsblatt aktuell berichtet, sind im Deutschen Bundestag eine nicht näher genannte Anzahl der insgesamt 7.300 Rechner noch mit Windows XP ausgestattet. Für eben jene Rechner hat die Bundestagsverwaltung mit Microsoft einen sogenannten Custom-Supportvertrag abgeschlossen, der die Steuerzahler bis Januar 2015 rund 119.000 Euro kostet. Dann soll auch der letzte Arbeitsplatz umgerüstet sein.

Kurios an der ganzen Geschichte ist die Tatsache, dass der Bundestag per IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen verpflichten möchte, ihre Systeme zu schützen, selbst aber mit einem anfälligen und veralteten Betriebssystem arbeitet. Ganz alleine ist der Bundestag mit diesem Problem aber nicht. Auch die Bundeswehr hatte im Mai noch 50.000 Rechner mit Windows XP im Einsatz. Verschiedene Behörden in Niedersachsen und Berlin müssen ebenfalls Steuergelder für den zusätzlichen Windows XP Support aufwenden.

Microsoft bringt Windows 7 Raubkopierer vor Gericht

3 Kommentare

Normalerweise geht Microsoft nicht gegen einzelne Raubkopierer vor, sondern nur gegen schwarze Schafe unter den Händlern oder den Hintermännern, die gefälschte oder geklaute Lizenz Keys verbreiten. Aber nun geht man wohl laut einem Artikel bei torrentfreak.com auch gegen einen einzelnen Nutzer vor, der über seine IP-Adresse ermittelt wurde.

Vor dem Bezirksgericht in Washington läuft nun wohl die Anklage gegen diesen Nutzer wegen Software-Piraterie. Diese Person soll illegale und gecrackte Kopien von Windows 7 und Office 2010 aktiviert haben. Wie in der Klageschrift zu lesen ist, ist der Gute wohl deshalb aufgefallen, weil er die Software häufig mit dem gecrackten Schlüssel über das Internet aktiviert hat, bzw. einen legalen Schlüssel öfters aktiviert hat, als nach den Lizenzvereinbarungen zulässig.

Naja, mal ehrlich, es ist auch nicht besonders intelligent, eine Anwendung mehrfach mit dem gleichen gecrackten Produktschlüssel über das Internet zu aktivieren. Selbst schuld.

Kein DirectX 12 für Windows 7? AMD rudert zurück

Kommentar verfassen

In der letzten Woche berichteten wir davon, dass ein AMD Vertreter für Verärgerung speziell bei den Gamern sorgte, die noch Windows 7 einsetzen. Richard Huddy, Chief Gaming Scientist bei AMD, äußerte sich dahingehend, dass es kein DirectX 12 für Windows 7 mehr geben würde. Nun relativierte er seine eigene Aussage und auch AMD selbst bezeichnete seine Äußerungen als “spekulative Kommentare”.

DirectX 12 Logo

Aber es bleibt dabei, dass der Mainstream Support für Windows 7 im Januar 2015 endet und es danach eigentlich keine neuen Features mehr für Windows 7 geben wird, lediglich noch Sicherheitsupdates bis in Jahr 2020. Microsoft wäre also gut beraten, wenn man sich beim Thema DirectX 12 für Windows 7 eindeutig positionieren und für Klarheit sorgen würde.

Probleme mit kritischem „Schannel“ Update

Kommentar verfassen

Hmmm… kein Patchday ohne anschließende Probleme. Dieses Mal ist das Sicherheitsupdate für den Microsoft Secure Channel (“Schannel”), die Microsoft Variante der SSL/TLS Verschlüsselung, betroffen.

Nachdem zahlreiche Benutzer über Probleme nach der Installation des Updates zum Knowledge Base Eintrag MS14-066 geklagt hatten, wurde der KB-Eintrag um eine Warnung und einen Workaround ergänzt. Microsoft rät aktuell aber noch davon ab, das Update auszulassen oder es zu deinstallieren.

Bug

Probleme soll es wohl vor allem dann geben, wenn TLS in der Version 1.2 verwendet wird. Es kann dann zu Übertragungsabbrüchen oder hängenden Prozessen kommen. Wie die Kollegen von ZDNet berichten, finden sich danach auch Einträge im Ereignisprotokoll mit der Event-ID 36887, wonach das TLS-Protokoll einen Fehlercode 40 erzeugt.

Das Update MS14-066 Update soll nicht nur eine kritische Sicherheitslücke stopfen, es bringt auch die Unterstützung von vier neuen Verschlüsselungsverfahren für TLS, und eben diese vier Codeschlüssel sorgen nun für Probleme und sollten dann eben laut dem Workaround manuell aus der Registry gelöscht werden.

Die vier Registry Einträge sind unter HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Cryptography \ Configuration \ Local \ SSL \ 00010002 zu finden. Dort den REG_MULTI_SZ Eintrag mit dem Namen Functions öffnen und die folgenden vier Einträge entfernen:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Außerdem zusätzlich unter HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Cryptography \ Providers \ Microsoft SSL Protocol Provider \ UM \ 00010002 und unter HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Cryptography \ Providers \ Microsoft SSL Protocol Provider \ KM \ 00010002 ebenfalls im REG_MULTI_SZ Eintrag mit dem Namen Functions.

 

DISM GUI erleichtert die Arbeit

Kommentar verfassen

Schon seit Windows Vista wird bei der Installation des Betriebssystems, ganz grob gesagt, nur noch ein Image auf die Festplatte entpackt. Das Image liegt als WIM Datei auf dem Installationsmedium vor.

Diese WIM Images kann man vor der Installation bearbeiten. Sei es um fehlende Treiber in das Installationsmedium zu integrieren, eigene Programme und Tools in die Installationsquelle zu integrieren, oder sich einen Windows basierten Notfall Datenträger zu erstellen. Dafür gibt es verschiedene Kommandozeilen basierte Tools wie DISM oder ImageX mit zum Teil recht langen Befehlsfolgen. Gerade wer nicht tagtäglich mit diesen WIM Images arbeitet, wird sich mit den verschiedenen Kommandos recht schwer tun, aber auch wer Profi darin ist, wird sich freuen, wenn er die langen Befehlsfolgen nicht jedes Mal manuell eintippen muss.

DismGui

Genau hier setzt die Anwendung DISM GUI an, welche auf der Open Source Plattform CodePlex zu finden ist. Man muss zwar wissen, was man tut, aber die Tipparbeit nimmt einem das kleine Tool zuverlässig ab.

Zum Download bei CodePlex.

Informationen