dz :: die it-welt kommentiert

Hand aufs's Herz: Real-World Szenario einer Lync 2013 Umgebung

Eine Frage im Xing-Forum brachte mich auf die Idee, dass ich die Antwort, die ich dort geschrieben habe, auch gut in einen Blog-Artikel verpacken könnte. Die Frage, die unter dem Titel “Hand auf’s Herz,” gepostet wurde lautete:

“…wer von uns Skypt?

seit ich ebenfalls in dieser OCS/Lync/Skype for Business Community bin, habe ich von sehr viele Unternehmen kennengelernt die Lync/Skype for Business bereits nutzen oder erst einmal nur testen möchten.

Jedes mal frage ich mich mit welchen Funktionen bzw. wie groß wird es genutzt. Viele verwenden die Instant Messaging und Präsens Funktionen, etwas weniger die vielen Collaboration Tools, ich habe aber das Gefühl die wenigsten gehen den letzten Schritt und migrieren die “alte” Telefonanlage mit Lync.

Liege ich damit richtig oder sind es doch viel mehr Unternehmen die auf “Skype for Business” als “Telefonanlagen-Alternative” setzen?”

Hier nun meine Antwort:

Original post blogged on IT-Welt.

Erklärung der unterschiedlichen Client-Versionen von Lync/Skype for Business

Tom Arbuthnot von Modality hat einen Blogbeitrag über die unterschiedlichen Client Versionen und das Deployment Modell ab der 2016er Version veröffentlicht. Der Fokus liebt auf Versionen, die mittels Applikationsstreamings/Click-to-run auf dem Rechner landen, egal, ob direkt von Microsoft oder über SCCM. Dabei geht es vor allem auch um das Verständnis über die Branches (analog zu Windows 10) und die unterschiedlichen Updatezyklen für Sicherheits- und funktionale Updates, gepaart mit der Frage: Wie kann ich das in Zukunft eigentlich vorab testen?

Understanding Office Click-to-Run, Branches, MSI and Skype for Business Client Versions

Original post blogged on IT-Welt.

Kommentar: Forderung nach Schnittstellen in Verschlüsselungssysteme

Barak Obama hat es getan, David Cameron hat es getan und jetzt hat es auch der deutsche Innenminister Thomas de Maizière getan: Alle fordern Schnittstellen in Verschlüsselungsinfrastrukturen für Behörden, die teilweise einem Verbot von Ende zu Ende Verschlüsselung in Messenger Diensten wie Threema gleichkämen. Begründet wird dies mal wieder mit dem Schutz vor Terrorismus. Irgendwo kann ich das sogar nachvollziehen, aber man muss es ganz klar sagen, Entschuldigung für die umgangssprachlichen Wörter: “Liebe Geheimdienste und andere öffentliche Einrichtungen, ihr habt es verkackt.” Wer unter einem Vorwand anfängt, in Massen Daten abzugreifen statt sich auf den Einzelfall zu konzentrieren, hat das Vertrauen und die Legitimation verspielt, solche Forderungen stellen zu können.

Original post blogged on IT-Welt.

Microsoft kündigt Lync vNext an: Hier ist "Skype for Business"

Mit einem Blogeintrag hat Microsoft heute den Nachfolger Ihrer Enterprise Communication Lync 2013 angekündigt. Das Produkt erfährt einen erneuten Namenswechsel und heißt in Zukunft Skype for Business. Damit einher geht eine weitergehende Verzahnung mit dem bisherigen Skype Services und auch eine weitere Annäherung oder Vereinheitlichung an die Formen und Symbolsprache von Skype.

Introducing Skype for Business

Original post blogged on IT-Welt.

Lync (Phone Edition) and POODLE - switch off SSL 3.0 safely (English version)

Padding Oracle On Downgraded Legacy Encryption - aka POODLE (CVE-2014-3566) describes an attack against the SSL 3.0 protocol, which is a predecessor to the current protocols TLS 1.x. SSL 3.0 is outdated, TLS 1.0, 1.1, and 1.2 are specified, have been implemented for a while, and also includes better encryption algorithms. There is no reason to use SSL 3.0 anymore, as long as all components of an application support at least TLS 1.0.

This is true for soft-phones that run on Windows Vista/Server 2008 or later, therefore no problem for Lync 2010/2013 (server and client). But what about the Lync phone edition? The devices run on Windows Embedded CE 6.0 on an ARM platform. So, what about disabling SSL 3.0 in regards to desktop IP phones with Lync phone edition? This is the question that I was confronted with.

You can simply test it, but here is some background information that I was not able to find when I was searching for it, so I had a reason for this article.

Original post blogged on IT-Welt.

Lync (Phone Edition) und POODLE - SSL 3.0 sicher abschalten

Padding Oracle On Downgraded Legacy Encryption - kurz POODLE (CVE-2014-3566) beschreibt einen Angriff auf das Protokoll SSL 3.0, welches ein Vorgängerprotokoll der aktuellen Protokolle TLS 1.x ist. SSL 3.0 ist veraltet, TLS 1.0, 1.1 und 1.2 spezifiziert und schon lange implementiert, bessere Verschlüsselungsalgorithmen inklusive. Es gibt also keinen Grund mehr, SSL 3.0 einzusetzen, wenn sichergestellt ist, dass alle Komponenten einer Applikation mindestens TLS 1.0 unterstützen.

Dies ist für Soft-Clients, die unter Windows Vista/Server 2008 oder neuer laufen, kein Problem, somit auch nicht für Lync 2010/2013 (Server und Client). Aber wie sieht es mit der Lync Phone Edition aus? Die auf einer ARM-Plattform aufsetzenden Geräte laufen unter Windows Embedded CE 6.0. Wie sieht es also aus mit der Deaktivierung von SSL 3.0 in Bezug auf Desktop-IP-Telefone mit Lync Phone Edition? Das ist die Frage, vor der ich stand.

Man kann es einfach ausprobieren, hier sind ein paar Hintergrundinformationen, die ich bisher nicht gefunden habe. Daher nun der Artikel.

Original post blogged on IT-Welt.

Bilder von Google+ automatisch auf Google Maps

Wir dachten immer, Facebook sei schlimm, wenn es um das per Nutzervereinbarung in Anspruch genommene Recht geht, von Anwendern hochgeladenes Bildmaterial nach eigenem Ermessen nutzen zu dürfen. Bisher ist mit diesen Bildern jedenfalls noch nicht viel passiert. Anders jedoch jetzt bei Google.
Bei Bildern, die in das soziale Netzwerk Google+ hochgeladen wurden und öffentlich geteilt wurden behält sich Google nun vor, diese in Google Maps einzublenden und damit den bisher für diese Funktion genutzten Dienst Panoramio zu ersetzen. Ehrlich jetzt? Google behält sich ausdrücklich vor, hochgeladene Inhalte auch in völlig anderem Kontext zu benutzen.
Ich denke, jeder sollte seine eigenen Schlüsse aus Googles neuem “Produkt” ziehen. Wer immer noch nicht verstanden hat, dass der Nutzer bei Google nicht Kunde sondern Produkt ist für den wird es höchste Zeit umzudenken. Das fängt mit der Wahl der bevorzugten Suchmaschine an.
Wer sicherstellen will, dass bei hochgeladenen Bildern die Standortinformationen nicht automatisch angezeigt werden kann in den Einstellungen dafür sorgen.

https://plus.google.com/u/0/settings

Original post blogged on IT-Welt.

Die Deutsche Telekom macht Ernst

Die Telekom (DTAG) will wie bekannt bis Ende 2018, ursprünglich schon bis Ende 2016, ihr komplettes Netzwerk auf IP-Technologie umgestellt haben und die etablierten Alttechnologien analoge Telefonie und das digitale ISDN abschaffen. Ziel ist vor allem, Kosten zu sparen, aber natürlich auch, durchgängig bis ins Mobilfunknetz neue Dienste anbieten zu können, ich denke da zum Beispiel an HD-Telefonie auch zwischen Festnetz und Mobilfunknetz. Dies alles setzt eine vereinheitlichte Umgebung voraus, um dabei effizient zu sein. Zudem ist die Konkurrenz heute so groß wie nie, da muss man zwangsläufig Kosten sparen und das geht am Besten dadurch, in dem man auf die gleiche Techologie wechselt wie die Konkurrenz und die alte teuren ATM-Netzwerke abschafft.

Wohl wissentlich um diese Tatsache habe ich entschieden, beim Wechsel hin zur Telekom vor gut 1,5 Jahren pro Monat 4 Euro mehr zu zahlen und einen guten alten, auch bei Stromausfall stabil funktionierenden ISDN-Anschluss zu haben. Dafür hätte ich auch Einbußen bei der Geschwindigkeit in Kauf genommen, aber da der VDSL-Anschluss tatsächlich auch so mit maximal möglicher Geschwindigkeit läuft hatte ich nicht mal dadurch Einbußen. Was damals bei der Beauftragung noch nicht klar war ist, dass bei der Telekom nur die All-IP-Anschlüsse mit dem IPv6-Netz verbunden werden. Wie also nun will die Telekom die Kunden zum Wechsel bewegen? Die Telekom geht schon länger auf Kunden zu, um ihnen den neuen All-IP-Anschluss schmackhaft zu machen. Dies betraf aber vor allem am Anfang vorrangig Kunden, deren DSL-Anschlüsse auf Uralttechnik terminierten.

Telekom beginnt mit Umstellung herkömmlicher Telefonanschlüsse auf VoIP: http://heise.de/-1807580

Original post blogged on IT-Welt.