#microsoft

fefebot@diasp.org

[l] Microsoft hat mal wieder ein Exchange-Update "versehentlich" verkackt. Keine Sorge, betrifft nur gallische Dörfer, die immer noch nicht in die Cloud gezogen sind, vielleicht weil sie auch gerade kaputt war, als sie umziehen wollten.Wo kommt eigentlich diese Idee her, dass Cloud-Anbieter schon kompetent sein werden? Oder dass etablierte Softwarehersteller schon wissen werden, was sie tun?Nee, Leute, solange der Markt (IHR!!!) solche Leute nicht abstraft, überleben auch maximal inkompetente Pfuscher auf unbestimmte Zeit.

#fefebot #microsoft

fefebot@diasp.org

[l] Leserbrief zu "confidential compute":

Ich hatte vor ein paar Tagen die Gelegenheit, jemanden der mit seiner Firma Confidential Computing im KI-Kontext entwickelt, weltweit vertreibt und auch bereits einsetzt, zu fragen : habts ihr da neue Angriffsvektoren entdeckt, wie macht ihr Security-Analysen, etc.

Antwort:
- wir verlassen uns auf die anderen (Netzwerksicherheit,..)
- „.. bei machine learning ging es tatsächlich nie um Sicherheit, hmm..“

Das wars.

Schon geil für eine bleeding edge Confidential Computing Company.

Nee, das ist genau meine Erwartungshaltung. Diese ganze Security-Branche ist so. Probleme werden kleingeredet ("kann man eh nichts machen", "wir sind da von Microsoft abhängig", "100% geht eh nicht"), Angreifer werden großgeredet ("APT", "enorme kriminelle Energie"), Chancen werden herbeihalluziniert ("damit können Sie Angreifer entdecken!!1!", "damit können Sie Geld sparen!1!!") und nie tatsächlich geliefert, und dann kokst sich der Händler eine neue Luxusjacht zusammen und macht keinen Support außer man zahlt nochmal in Nasenblut für einen fetten Supportvertrag. Wenn die Security-Probleme im angeblichen Security-Produkt zu krass werden, drückt man den Kunden Bullshittheater wie MFA auf, von dem man weiß, dass das eh keiner umsetzt, und behauptet einfach, das Opfer war Schuld.

Das klingt jetzt alles wie der irre Rant von irgendeinem Alkoholiker, insofern glaubt nicht mir, glaubt Kevin Beaumont. Er hat völlig Recht. So sieht das da draußen aus in der Praxis.Sehr geil auch an der Stelle dieser Artikel von 2017 über einen Vortrag eines GCHQ-Schlipsträgers, der den Scheiß auch nicht mehr aushält. Der erzählt im Wesentlichen dasselbe wie ich da oben und hängt dann dieses Money Quote an:

He pointed out that a UK telco had recently been taken offline using a SQL injection flaw that was older than the hacker alleged to have used it. That’s not advanced by any stretch of the imagination, he said.

HARR HARR HARR

Genau so sieht es aus. Niemand wird über komplizierte 0days gepwnt. Wieso würde sich der Angreifer so einen Aufwand machen, wenn er auch über hartkodierte Passwörter für Admin-Backdoor-Accounts reinkommen (winke winke, Cisco).

Dass jetzt also ausgerechnet in der Cloud die heilige Mutter Gottes in Sachen Security ausbricht, wo man als neugieriger Kunde es am wenigstens sehen oder messen kann, das war schon immer offensichtlicher Bullshit. Schade, dass das nie jemanden abhält.

Hey wisst ihr was? Wenn ihr Geld zu verbrennen habt, gebt es doch einfach mir!1!!

#fefebot #microsoft #cisco

waynerad@diasp.org

"Microsoft is betting big on AI and spending billions to create generative AI tools like co-pilot. The people who are working on the tools though told me there's a big gap right now between what the company envisions and what customers are actually experiencing."

A CIO of a Pharmaceuticals company said the company is no longer going to use CoPilot -- basically he compared the tool's ability to generate PowerPoints to creating middle school presentations.

Companies have stopped using CoPilot because they have lax internal security and it scans all the company's information and lets any average employee find out salary data or the CEO's emails.

Microsoft is betting big on AI. Company insiders have serious doubts. | Business Insider

#solidstatelife #ai #genai #llms #microsoft

fefebot@diasp.org

[l] Setzt hier jemand Copilot ein?

Copilot security issue that inadvertently let employees access sensitive information such as CEO emails and HR documents

Das passiert, wenn du Wissen abbaust und stattdessen an "KI" outsourced.

Microsoft verkauft den Dreck erst als "dann brauchst du keine teuren Fachkräfte mehr" und faselt jetzt was von "das hätten eure teuren Fachkräfte aber verhindern müssen!1!!"

Bei denen willst du doch einkaufen gehen!1!!

#fefebot #microsoft

aktionfsa@diasp.eu

27.11.2024 Open Source in Schleswig-Holstein

Endlich Abschied von Windows

Wir hatten schon mehrmals über die wechselvolle Geschichte der Verwaltungsarbeitsplätze in München und ihr hin und her zwischen Microsoft und Linux berichten müssen. Nun hat die schwarz-grüne Landesregierung in Schleswig-Holstein wegen ihres Anspruchs "die digitale Souveränität ganzheitlich zu betrachten" begonnen flächendeckend in der Verwaltung auf freie Software zu setzen.
"Open Innovation und Open Source"

Das hat schon im April mit dem Wechsel auf LibreOffice als Standard-Lösung für Bürosoftware für die rund 25.000 IT-Plätze begonnen. Auf den Rechnern wird das Betriebssystem +1.Linux installiert und alle Dokumente müssen dann auf dem offenen Standard ODF (Open Document Format) beruhen - wie es eigentlich in der EU bereits seit Jahren Vorschrift ist.

Heise.de schreibt: Microsoft Windows, Office, Teams & Co. sollen dann der Vergangenheit angehören.
Hoffen wir mal, dass es dieses Mal ein langfristiger Erfolg wird ...

Mehr dazu bei https://www.heise.de/news/Schleswig-Holstein-treibt-flaechendeckenden-Einsatz-von-Open-Source-voran-10177595.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3E5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8979-20241127-open-source-in-schleswig-holstein.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8979-20241127-open-source-in-schleswig-holstein.html
Tags: #Linux #ODF #Schleswig-Holstein #CDU #Grüne #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Teams #Microsoft #Windows

fefebot@diasp.org

[l] Microsoft ist so verzweifelt ob der Marktanteile von Edge, dass sie jetzt Edge als Game-Overlay in alle Spiele reindrücken, falls jemand im Spiel cheaten und in einem Lösungs-Wiki nachgucken will.

Lösungswikis ohne Adblocker wird wahrscheinlich niemand freiwillig klicken, außer wenn der versiffte Edge im Spiele-Overlay keinen Adblocker hat. Insofern wird das den Umsatz von Lösungswikis hochtreiben fürchte ich.

Wenn es nach mir ginge, haben werbefinanzierte Lösungswikis den Untergang verdient, nicht mehr Umsatz.

#fefebot #microsoft

jabgoe2089@hub.netzgemeinde.eu

why do people still use this stuff?

#microsoft #word #spying #AI #computer

Image/photobeSpacific wrote the following post Mon, 25 Nov 2024 23:00:57 +0100

How to turn off #AIscraping from your Word documents "#Microsoft Office has slyly turned on an “opt-out” feature that scrapes your #Word,#Excel docs to train its internal AI systems. This setting is turned on by default, and you have to manually uncheck a box in order to opt out. If you are a writer who uses MS Word to write any proprietary content (blog posts, novels, any work you intend to protect w #copyright and/or sell), u want to turn this feature off immediately https://medium.com/illumination/ms-word-is-using-you-to-train-ai-86d6a4d87021