Bewertung von "c't-WIMage" fuer Backup der Systempartition

[Andreas Borutta]

Moin.

Da ich selber seit einhalb Jahren macOS verwende bin ich ein bißchen
raus aus der Verwendung von Windows.
Nun helfe ich gerade Mitarbeitern einer Hilfsorganisation beim
Einrichten/Warten von PCs mit Windows 10 Home.

Es gibt insgesamt zwei Backup-Aufgabentypen:

1 Backup der Systempartition, inkrementell, auf einer lokalen
Festplatte
Einfach bedienbar, zuverlässig, wenn eine Wiederherstellung nötig
wird.
Möglichkeit auch einzelne Dateien wiederherzustellen.

2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
Einfach bedienbar, zuverlässig

Ist die Software c't-WIMage
https://www.heise.de/ct/artikel/c-t-Windows-Backup-Image-auf-einen-Klick-3119441.html
für Aufgabentyp 1 empfehlenswert?

Über euren Rat freue ich mich. Danke.

Andreas
--
http://borumat.de
http://fahrradzukunft.de

[Michael Logies]

On Wed, 13 Dec 2017 08:03:35 +0100, Andreas Borutta <bor...@gmx.de>
wrote:

>Es gibt insgesamt zwei Backup-Aufgabentypen:
>
>1 Backup der Systempartition, inkrementell, auf einer lokalen
>Festplatte

Ist das wirklich noch nötig für Windows-Clients? Um wie viele Clients
geht es? Ist die Eintrittswahrscheinlichkeit eines Ausfalls so hoch,
daß sich der Backupaufwand lohnt? Oder wäre es zeitökonomischer, bei
Ausfall neu zu installieren? Windows 7-10 sind doch so stabil, daß
Probleme in aller Regel heute Hardwaredefekte sind. Und
Neuinstallation über USB3 von SSD oder Stick geht schnell.

Für den Server sieht das natürlich anders aus, aber den würde ich
heute sowieso virtualisieren, was auch das Backup vereinfacht.

>2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>Einfach bedienbar, zuverlässig

Auf lokaler Festplatte (unverschlüsselt? am gleichen Ort?) und
zuverlässig sind keine sichere Paarung, IMHO. Ich würde lokal
verschlüsseln und in der Cloud sichern, z. B. bei Amazon/AWS, sind nur
ein paar Euro/Monat. Freie Software für inkrementelles Backup, unter
Windows auch offener Dateien, für Windows, Mac, Linux könnte Duplicati
sein, verwende ich seit Jahren:
https://www.duplicati.com

Grüße

M.

[Thorsten Albrecht]

Andreas Borutta <bor...@gmx.de> wrote:

>Ist die Software c't-WIMage
>https://www.heise.de/ct/artikel/c-t-Windows-Backup-Image-auf-einen-Klick-3119441.html
>für Aufgabentyp 1 empfehlenswert?

Ich frage mich, ob es hier wirklich jemanden gibt, der dieses Teil
nimmt. Ich glaube: nein.

>Über euren Rat freue ich mich. Danke.

Nimm das hier von Veeam:
https://www.veeam.com/de/windows-endpoint-server-backup-free.html

Umsonst und zuverlässig, was willst Du mehr.

...und Andreas, glücklich mit OS X im Vergleich zu Windows geworden?
Kann man sich tatsächlich daran gewöhnen, Fensterbuttons links oben
statt rechts oben (und dann auch noch in einer anderen Reihenfolge) zu
haben? ;-)

Thorsten

[Andreas Borutta]

Michael Logies schrieb:

> On Wed, 13 Dec 2017 08:03:35 +0100, Andreas Borutta <bor...@gmx.de>
> wrote:
>
>>Es gibt insgesamt zwei Backup-Aufgabentypen:
>>
>>1 Backup der Systempartition, inkrementell, auf einer lokalen
>>Festplatte
>
> Ist das wirklich noch nötig für Windows-Clients? Um wie viele Clients
> geht es? Ist die Eintrittswahrscheinlichkeit eines Ausfalls so hoch,
> daß sich der Backupaufwand lohnt? Oder wäre es zeitökonomischer, bei
> Ausfall neu zu installieren?

Du verkennst vielleicht die Fähigkeiten der Mitarbeiter. Sie tun sich
mit allen Installationsprozessen schwer. Sowohl bei Windows selbst als
auch zum Beispiel bei Microsoft Office.
Ganz zu schweigen von der Konfiguration von Outlook.

Aber es stimmt natürlich: die Eintrittswahrscheinlichkeit ist nicht
groß.
Andererseits kosten externe Festplatten sehr wenig.
Ich bin selber unsicher, ob sich der Aufwand lohnt.

Es geht um insgesamt ca. 20 PCs (verschiedenste Hardware) mit Windows.

>>2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>>Einfach bedienbar, zuverlässig
>
> Auf lokaler Festplatte (unverschlüsselt? am gleichen Ort?)

Eine externe Festplatte, die für das Backup angesteckt wird, ansonsten
in der Schublade liegt.

> und
> zuverlässig sind keine sichere Paarung, IMHO. Ich würde lokal
> verschlüsseln und in der Cloud sichern, z. B. bei Amazon/AWS, sind nur
> ein paar Euro/Monat.

Dem stimme ich grundsätzlich zu. Aber eine Cloudlösung kommt aus
Gründen, die hier keine Rolle spielen sollen, nicht in Frage.

In mittlerer Zukunft soll es in der Organisation eine eigene Cloud
geben.

Freie Software für inkrementelles Backup, unter
> Windows auch offener Dateien, für Windows, Mac, Linux könnte Duplicati
> sein, verwende ich seit Jahren:
> https://www.duplicati.com

[Udo Westphal]

Michael Logies
schrieb:

> Ist das wirklich noch nötig für Windows-Clients? Um wie viele Clients
> geht es? Ist die Eintrittswahrscheinlichkeit eines Ausfalls so hoch,
> daß sich der Backupaufwand lohnt? Oder wäre es zeitökonomischer, bei
> Ausfall neu zu installieren? Windows 7-10 sind doch so stabil, daß

kannst du wirklich mit einem neu installierten Win 10 arbeiten??
Die Clients müssen schon speziell für den Verein?? vor-konfiguriert sein.

Für meinen brauchte Wochen, um alle meine Einstellungen wieder herzustellen.
Beim nackten Win 10 bekomme ich Schweißausbrüche.

[Stefan Kanthak]

"Andreas Borutta" <bor...@gmx.de> schrieb:

> Michael Logies schrieb:
>
>> On Wed, 13 Dec 2017 08:03:35 +0100, Andreas Borutta <bor...@gmx.de>
>> wrote:
>>
>>>Es gibt insgesamt zwei Backup-Aufgabentypen:
>>>
>>>1 Backup der Systempartition, inkrementell, auf einer lokalen
>>>Festplatte
>>
>> Ist das wirklich noch nötig für Windows-Clients? Um wie viele Clients
>> geht es? Ist die Eintrittswahrscheinlichkeit eines Ausfalls so hoch,
>> daß sich der Backupaufwand lohnt? Oder wäre es zeitökonomischer, bei
>> Ausfall neu zu installieren?
>
> Du verkennst vielleicht die Fähigkeiten der Mitarbeiter. Sie tun sich
> mit allen Installationsprozessen schwer. Sowohl bei Windows selbst als
> auch zum Beispiel bei Microsoft Office.
> Ganz zu schweigen von der Konfiguration von Outlook.

Und denen willst Du "c't-WIMAGE" vorsetzen?
Koenn(t)en die denn eine damit erstellte Sicherung zurueckschreiben,
OHNE fremde Hilfe?

> Aber es stimmt natürlich: die Eintrittswahrscheinlichkeit ist nicht
> groß.
> Andererseits kosten externe Festplatten sehr wenig.
> Ich bin selber unsicher, ob sich der Aufwand lohnt.
>
> Es geht um insgesamt ca. 20 PCs (verschiedenste Hardware) mit Windows.
>
>>>2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>>>Einfach bedienbar, zuverlässig
>>
>> Auf lokaler Festplatte (unverschlüsselt? am gleichen Ort?)
>
> Eine externe Festplatte, die für das Backup angesteckt wird, ansonsten
> in der Schublade liegt.

Sieh Dir <https://skanthak.homepage.t-online.de/autoplay.html> an.
Schreibe den Leuten einen AutoPlay-Handler, der beim Anstecken dieser
Festplatte die gewuenschte Sicherung vornimmt.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Thorsten Albrecht]

Udo Westphal <udo.We...@nono.de> wrote:

>Für meinen brauchte Wochen, um alle meine Einstellungen wieder herzustellen.

Ich bräuchte Monate, bis wirklich ALLES so läuft, wie ich es mir
vorstelle. Aber Firmen-PCs sind meistens erheblich simpler, d.h. dort
hält sich die Anzahl an Einstellungen und Programmen in Grenzen.

Ich würde ein NAS mit 4 TB in die Ecke stellen und sämtliche PCs als
Image drauf spiegeln. Und zwar wöchentlich oder monatlich inkrementell
mit automatischer Konsolidierung nach ca. 15 Backups oder so.

Thorsten

[Stefan Kanthak]

"Udo Westphal" <udo.We...@nono.de> schrieb:

> Michael Logies
> schrieb:
>
>> Ist das wirklich noch nötig für Windows-Clients? Um wie viele Clients
>> geht es? Ist die Eintrittswahrscheinlichkeit eines Ausfalls so hoch,
>> daß sich der Backupaufwand lohnt? Oder wäre es zeitökonomischer, bei
>> Ausfall neu zu installieren? Windows 7-10 sind doch so stabil, daß
>
> kannst du wirklich mit einem neu installierten Win 10 arbeiten??

Ich koennte.
Mit (m)einem neu installierten Windows 7 kann ich ebenfalls sofort
arbeiten: auf dessen Installationsmedium gibt's ein Verzeichnis
\sources\$OEM$ mit den seit NT4 ueblichen Unterverzeichnissen $$ und $1
sowie den seit Windows XP ueblichen Unterverzeichnissen $DOCS und $PROGS.
\sources\$OEM$\$$\Setup\Scripts enthaelt u.a. SetupComplete.Cmd (siehe
<https://technet.microsoft.com/library/en-us/cc766314.aspx>,
<https://technet.microsoft.com/library/en-us/dd744268.aspx> und
<https://technet.microsoft.com/library/en-us/dd744535.aspx>) sowie
SetupComplete.Inf, das von ersterem aufgerufen wird.

> Die Clients müssen schon speziell für den Verein?? vor-konfiguriert sein.

> Für meinen brauchte Wochen, um alle meine Einstellungen wieder herzustellen.
> Beim nackten Win 10 bekomme ich Schweißausbrüche.

Wer hindert Dich, (D)eine Einstellungen per SetupComplete.Cmd etc.
vorzunehmen?

wehret den Anfaengern!

[Andreas Borutta]

Thorsten Albrecht schrieb:

>>Über euren Rat freue ich mich. Danke.
>
> Nimm das hier von Veeam:
> https://www.veeam.com/de/windows-endpoint-server-backup-free.html
>
> Umsonst und zuverlässig, was willst Du mehr.

Danke, werde ich mir ansehen.

> ...und Andreas, glücklich mit OS X im Vergleich zu Windows geworden?

Ich bin mit dem Wechsel zufrieden, ja.
Aber es dauerte, da ich doch ziemlich gefremdelt habe.

> Kann man sich tatsächlich daran gewöhnen, Fensterbuttons links oben
> statt rechts oben (und dann auch noch in einer anderen Reihenfolge) zu
> haben? ;-)

;) Ich benutze die Buttons eh selten.
Viele Anwendungen verwende ich im Vollbildmodus und starte diesen per
Tastenkürzel. Beenden von Fenstern mache sowieso fast immer per CMD+W.

Den sog. Split View verwende ich auch für einige Anwendungen. Quasi
ein Vollbildmodus für 2 paarweise verbundene Anwendungen.

[Udo Westphal]

Stefan Kanthak
schrieb:

> "Udo Westphal" <udo.We...@nono.de> schrieb:
>
>> Michael Logies
>> schrieb:
>>
>>> Ist das wirklich noch nötig für Windows-Clients? Um wie viele Clients
>>> geht es? Ist die Eintrittswahrscheinlichkeit eines Ausfalls so hoch,
>>> daß sich der Backupaufwand lohnt? Oder wäre es zeitökonomischer, bei
>>> Ausfall neu zu installieren? Windows 7-10 sind doch so stabil, daß
>>
>> kannst du wirklich mit einem neu installierten Win 10 arbeiten??
>
> Ich koennte.
> Mit (m)einem neu installierten Windows 7 kann ich ebenfalls sofort
> arbeiten: auf dessen Installationsmedium gibt's ein Verzeichnis
> \sources\$OEM$ mit den seit NT4 ueblichen Unterverzeichnissen $$ und $1
> sowie den seit Windows XP ueblichen Unterverzeichnissen $DOCS und $PROGS.
> \sources\$OEM$\$$\Setup\Scripts enthaelt u.a. SetupComplete.Cmd (siehe
> <https://technet.microsoft.com/library/en-us/cc766314.aspx>,
> <https://technet.microsoft.com/library/en-us/dd744268.aspx> und
> <https://technet.microsoft.com/library/en-us/dd744535.aspx>) sowie
> SetupComplete.Inf, das von ersterem aufgerufen wird.

> > Wer hindert Dich, (D)eine Einstellungen per SetupComplete.Cmd etc.
> vorzunehmen?

Also quasi ein backup bei der Installation mit einspielen.
Das mache ich auch mit aber mit Drive SnapShot..

Udo

[Hermann]

Am 13.12.2017 um 08:03 schrieb Andreas Borutta:
> 2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
> Einfach bedienbar, zuverlässig

https://support.microsoft.com/de-de/help/17128/windows-8-file-history

Gruß

Hermann

[Stefan Kanthak]

"Udo Westphal" <udo.We...@nono.de> schrieb:

KEINESWEGS!
Das ist eine "unattended installation", OHNE \autounattend.xml

> Das mache ich auch mit aber mit Drive SnapShot..

Traeum weiter!
Welche Treiber installiert dieses Dingbums denn bei der Installation
von Windows automatisch?
Welche Anwendungen?
Und welche davon konfiguriert es bei der Einrichtung von Benutzer-
Profilen?

[Herrand Petrowitsch]

Thorsten Albrecht schrieb:
> Udo Westphal wrote:

[Windows 10]

>> Für meinen brauchte Wochen, um alle meine Einstellungen wieder herzustellen.
>
> Ich bräuchte Monate,

Wer bietet mehr?

> bis wirklich ALLES so läuft, wie ich es mir
> vorstelle.

Dann machst du etwas|alles grundsaetzlich kervehrt.

Wie das schneller, uebersichtlicher und weniger fehlerbehaftet
funktionieren kann und dies auch tut, wurde vorhin ansatzweise in
<news:p0rf9j$ll7$1...@news.mixmin.net> demonstriert und laesst sich
beliebig auf weitere Windows-Versionen ausdehnen (auch dafuer existieren
ganze Saecke voller Artikel des Herstellers. Wuensche dir einen davon
vom Christkind, noch ist Zeit.).

> Aber Firmen-PCs sind meistens erheblich simpler, d.h. dort
> hält sich die Anzahl an Einstellungen und Programmen in Grenzen.

Gewaltiger Irrtum! Ich koennte dir welche zeigen, deren Setup an
Komplexitaet nichts zu wuenschen uebrig laesst.

Ja, dort arbeiten faehige Administratoren. Nein, dort benoetigt kein
Mitarbeiter Tage|Wochen|Monate, um Systeme nach dem Setup wunschgemaess
einzustellen.

> [...]

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Udo Westphal]

Thorsten Albrecht
schrieb:

Es muß dann noch das Nas gesichert werden oder raid1.
Da geht der Datensicherungs-Wahn los.
Ich mache das ähnlich.
Udo

[Erwin Penn]

Am 13.12.2017 um 17:11 schrieb Herrand Petrowitsch:

> Wie das schneller, uebersichtlicher und weniger fehlerbehaftet
> funktionieren kann und dies auch tut, wurde vorhin ansatzweise in
> <news:p0rf9j$ll7$1...@news.mixmin.net> demonstriert und laesst sich
> beliebig auf weitere Windows-Versionen ausdehnen
>

Das versteht wohl nur ein IT-Fachmann, aber kein Normalanwender

--
Grüße Erwin

[Thorsten Albrecht]

Udo Westphal <udo.We...@nono.de> wrote:

>Thorsten Albrecht
>schrieb:

>
>> Ich würde ein NAS mit 4 TB in die Ecke stellen und sämtliche PCs als
>> Image drauf spiegeln. Und zwar wöchentlich oder monatlich inkrementell
>> mit automatischer Konsolidierung nach ca. 15 Backups oder so.
>>
>
>Es muß dann noch das Nas gesichert werden oder raid1.

Ja klar, sonst sind ja alle Backups evtl. weg.

Ich würde es so machen:
In einer Firma: Raid 1
In einer Firma und privat: den Inhalt des NAS von Zeit zu Zeit auf
eine externe Festplatte spiegeln, je nach Sicherheitsbedürfnis. Ggf.
die externe noch auslagern.

>Da geht der Datensicherungs-Wahn los.
>Ich mache das ähnlich.

Mit obigem Konzept hat der Wahn dann aber auch schnell ein Ende
gefunden!

Thorsten

[Thomas Einzel]

Rein der Vollständigkeit halber erwähnt, weiß natürlich hier jeder:
Gespiegelte Platten (Raid1) erhöhen nur die Verfügbarkeit bei Ausfall
einer Platte bis zum Restore, sie ersetzen kein Backup.

> Da geht der Datensicherungs-Wahn los.

Einen Server nicht zu sichern ist eher Wahn(sinn).

> Ich mache das ähnlich.

Dito. Alle Clients mit zeitgesteuerten Imagebackups auf Fileserver/NAS
in Versionesketten (full + diff oder inc 3x3 bis 4x4) und dieses auf 2
exteren Backupsätze (externe SATA Platten) im Wechsel gesichert. Alles
andere wird mir für zu Hause momentan etwas zu aufwändig.
Ich sollte nur noch minimal einen weiteren Backupsatz in einem anderen
Brandabschnitt haben (im professionellen Umfeld wären >5km für ein
Notfall-RZ nötig), der Aufwand dieses außerhalb des Backups offline und
galvanisch getrennt zu haben und trotzdem alles zu automatisieren, wäre
nur recht groß.

Irgendwas ist immer.
--
Thomas

[Takvorian]

Andreas Borutta schrieb:

> 1 Backup der Systempartition, inkrementell,

differenziell

> auf einer lokalen Festplatte
> Einfach bedienbar, zuverlässig, wenn eine Wiederherstellung nötig
> wird.
> Möglichkeit auch einzelne Dateien wiederherzustellen.

Drive Snapshot. Keine Einmischung in Windows, verändert das zu sichernde
System nicht. Großer Vorteil: läuft sogar im Win PE der Windows-Disk. Man
braucht keinen speziellen Bootdatenträger.
http://www.borncity.com/blog/2016/03/23/windows-backup-mit-drive-snapshot

> 2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte

Was genau ist "Nutzerordner"?

> Ist die Software c't-WIMage
> https://www.heise.de/ct/artikel/c-t-Windows-Backup-Image-auf-einen-Klick-3119441.html
> für Aufgabentyp 1 empfehlenswert?

Wohl eher nichts für DAUs.

[Andreas Borutta]

Hermann schrieb:

Klingt erstmal gut.

Bei Time Machine auf macOS werden in der Zeit, während das externe
Backup-Laufwerk nicht angeschlossen ist, alle Änderungen auf dem
internen Laufwerk /zwischen/gespeichert.

Da der Artikel zum Dateiversionsverlauf zu diesem Punkt nichts
aussagt, werde ich das noch recherchieren.

[Andreas Borutta]

Takvorian schrieb:

>> 2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>
> Was genau ist "Nutzerordner"?

%USERPROFILE%

[Michael Logies]

On Wed, 13 Dec 2017 15:17:52 +0100, Andreas Borutta <bor...@gmx.de>
wrote:

>Es geht um insgesamt ca. 20 PCs (verschiedenste Hardware) mit Windows.

Bis 20 Büromitarbeiter sollte auch ein Einprozessorterminalserver (mit
32 bis 64 GB RAM) noch gut funktionieren (mit noch größeren
Installationen habe ich keine Erfahrung). Die PCs dienen dann nur noch
als RDP-Terminals und müssen nicht mehr gesichert werden. Gesichert
wird dann nur noch der virtualisierte Terminalserver (sollte von SSD
laufen), der ein Windows 10 Professional sein kann, aufgebohrt z. B.
mit XP/VS Server von Thinstuff:
http://www.thinstuff.com/products

Manche schwören auch auf den Terminalserverpatch:
1. Remote Desktop Connections for Multiple Users on Windows 10 and
Windows Server 2012.
https://www.serverwatch.com/server-tutorials/remote-desktop-connections-for-multiple-users-on-windows-10-and-windows-server-2012.html.
Accessed December 10, 2017.
2. How to Enable Multiple Remote Desktop Sessions in Windows.
https://www.serverwatch.com/server-tutorials/how-to-enable-concurrent-remote-desktop-sessions-in-windows.html.
Accessed December 10, 2017.

Das reduziert die Komplexität nicht nur fürs Backup sehr schön:
Programminstallation nur noch einmal, das öffentliche Verzeichnis als
gemeinsames Dateiverzeichnis. Einfache Verwaltung der Benutzer, weil
die nur auf dem Terminalserver angelegt, gelöscht oder inaktiviert
werden müssen.
Macht vielleicht eine "interne Cloud" entbehrlich.

Grüße

M.

[Henning Fischer]

Am 13.12.2017 um 15:40 schrieb Stefan Kanthak:

> Sieh Dir <https://skanthak.homepage.t-online.de/autoplay.html> an.
> Schreibe den Leuten einen AutoPlay-Handler, der beim Anstecken dieser
> Festplatte die gewuenschte Sicherung vornimmt.

Warum auf Englisch? Du kannst doch auch ein bißchen Deutsch.

Henning

[Detlef Meißner]

Für echte Könner gehört sich das so.
Du findest auch viele Anleitungen und Programme nur in Englisch, obwohl
die Autoren Deutsche sind.
Das verschafft ein internationales Flair.
Vorwiegend ist das in der Linux-Welt anzutreffen.

Das ist auch *ein* Grund, weshalb Linux nicht in die Pötte kommt.

Taucht mal ein Problem auf, findet man nur Lösungen in Englisch.
Für IT-ler kein Problem.

Wenn IT-ler Programme verbreiten wollen ...

Detlef

[Takvorian]

Michael Logies schrieb:

> Ist das wirklich noch nötig für Windows-Clients?

Latürnich, sofern man jeden Fehler innerhalb von 2 Minuten beseitigen können
will. Fehlersuche und Behebung dauert oft Stunden/Tage/Wochen.
Seltsam also, dass so eine Frage gestellt wird.

[Takvorian]

Andreas Borutta schrieb:

> Takvorian schrieb:
>>> 2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>> Was genau ist "Nutzerordner"?

> %USERPROFILE%

Das wird doch automatisch beim Erstellen des Images mit gesichert.
Und wenn der Admin des Systems intelligent war, speichert er keinerlei
Anwenderdaten in %USERPROFILE%, sondern auf einer speziellen Datenpartition.
Für die Sicherung der Anwenderdaten empfiehlt sich dann das Bordmittel
Robocopy.

[Andreas Borutta]

Michael Logies schrieb:

> On Wed, 13 Dec 2017 15:17:52 +0100, Andreas Borutta <bor...@gmx.de>
> wrote:
>
>>Es geht um insgesamt ca. 20 PCs (verschiedenste Hardware) mit Windows.
>
> Bis 20 Büromitarbeiter sollte auch ein Einprozessorterminalserver (mit
> 32 bis 64 GB RAM) noch gut funktionieren (mit noch größeren
> Installationen habe ich keine Erfahrung).

Es werden in der Hilfsorganisation keine stationären PCs verwendet,
sondern ausschließlich Notebooks.

Aber ansonsten wäre das ein schöner Ansatz, Danke.

[Thomas Einzel]

Am 13.12.2017 um 21:04 schrieb Michael Logies:
> On Wed, 13 Dec 2017 15:17:52 +0100, Andreas Borutta <bor...@gmx.de>
> wrote:
>
>> Es geht um insgesamt ca. 20 PCs (verschiedenste Hardware) mit Windows.
>
> Bis 20 Büromitarbeiter sollte auch ein Einprozessorterminalserver (mit
> 32 bis 64 GB RAM) noch gut funktionieren (mit noch größeren
> Installationen habe ich keine Erfahrung). Die PCs dienen dann nur noch
> als RDP-Terminals und müssen nicht mehr gesichert werden. Gesichert
> wird dann nur noch der virtualisierte Terminalserver

ok, dazu 3 Fragen:
- der Terminalserver ist virtualisiert, was hast du genommen, Hyper-V?
- wie viele virtuelle Prozessoren hat der virtuelle Terminalserver?
- Wieviel RAM hat der Host und welcher Prozessor (bzw. wie viele Cores
und HyperThreading ja/nein)

> (sollte von SSD
> laufen), der ein Windows 10 Professional sein kann, aufgebohrt z. B.
> mit XP/VS Server von Thinstuff:
> http://www.thinstuff.com/products
>
> Manche schwören auch auf den Terminalserverpatch:
> 1. Remote Desktop Connections for Multiple Users on Windows 10 and
> Windows Server 2012.

die passenden 12 Byte durfte man mit 1709 btw neu patchen
...

> Das reduziert die Komplexität nicht nur fürs Backup sehr schön:
> Programminstallation nur noch einmal, das öffentliche Verzeichnis als
> gemeinsames Dateiverzeichnis. Einfache Verwaltung der Benutzer, weil
> die nur auf dem Terminalserver angelegt, gelöscht oder inaktiviert
> werden müssen.
> Macht vielleicht eine "interne Cloud" entbehrlich.

Ich finde das deswegen so interessant, weil ich genau dieses Szenario
einem ehemaligen Kollegen letztens als Idee beschrieben hatte,
allerdings für die private Nutzung - ist wohl als Idee eher naheliegend.
Deine o.a. Hardwareerfahrung für dieses Szenario interessiert mich
deswegen umso mehr.
--
Thomas

[Thomas Einzel]

Am 13.12.2017 um 22:19 schrieb Andreas Borutta:
> Michael Logies schrieb:
>
>> On Wed, 13 Dec 2017 15:17:52 +0100, Andreas Borutta <bor...@gmx.de>
>> wrote:
>>
>>> Es geht um insgesamt ca. 20 PCs (verschiedenste Hardware) mit Windows.
>>
>> Bis 20 Büromitarbeiter sollte auch ein Einprozessorterminalserver (mit
>> 32 bis 64 GB RAM) noch gut funktionieren (mit noch größeren
>> Installationen habe ich keine Erfahrung).
>
> Es werden in der Hilfsorganisation keine stationären PCs verwendet,
> sondern ausschließlich Notebooks.

Haben die eine stabile Netzwerkverbindung ab > ca. 5Mbit/s duplex? Dann
geht RDP gut. Nur wenn sie offline überall funktionieren sollen, passt
die Lösung nicht.

--
Thomas

[Andreas Borutta]

Thomas Einzel schrieb:

> Am 13.12.2017 um 22:19 schrieb Andreas Borutta:
>> Michael Logies schrieb:
>>
>>> On Wed, 13 Dec 2017 15:17:52 +0100, Andreas Borutta <bor...@gmx.de>
>>> wrote:
>>>
>>>> Es geht um insgesamt ca. 20 PCs (verschiedenste Hardware) mit Windows.
>>>
>>> Bis 20 Büromitarbeiter sollte auch ein Einprozessorterminalserver (mit
>>> 32 bis 64 GB RAM) noch gut funktionieren (mit noch größeren
>>> Installationen habe ich keine Erfahrung).
>>
>> Es werden in der Hilfsorganisation keine stationären PCs verwendet,
>> sondern ausschließlich Notebooks.
>
> Haben die eine stabile Netzwerkverbindung ab > ca. 5Mbit/s duplex?

Nein, die ist weder stabil noch ausreichend von der Bandbreite.
Das sind alles Baustellen für zukünftige Verbesserungen.

[Hermann]

Kein Au­to­ma­tis­mus.

Gruß

Hermann
--
https://www.youtube.com/watch?v=4uC4khJlXbo

[Michael Logies]

On Wed, 13 Dec 2017 22:33:25 +0100, Thomas Einzel
<usene...@einzel.de> wrote:

>ok, dazu 3 Fragen:
>- der Terminalserver ist virtualisiert, was hast du genommen, Hyper-V?

Nein, simpler: VMWare Player mit Win 7 als Host in meiner Installation
für ca. 6 Leute. (Die für 20 war für einen Kollegen, Win 10 als Host
und 2* als Guest (Terminalserver u. DB-Server), der Host auch noch als
lokaler Arbeitsplatz, 64 GB RAM, Prozessor müßte ich raussuchen, ist
eine aktuelle Dell Workstation geworden).

>- wie viele virtuelle Prozessoren hat der virtuelle Terminalserver?

8 Kerne, so viel wie der physische Prozessor. Unter einem Adminkonto
läuft die Win 10-VM (Terminalserver) und noch eine XP-VM (nur fürs
nächtliche Sichern von tagsüber gesammelten Backups bei AWS). Ein
Benutzerkonto dient noch als lokaler Arbeitsplatz.

>- Wieviel RAM hat der Host und welcher Prozessor (bzw. wie viele Cores
>und HyperThreading ja/nein)

Der Host hat 23 GB ECC-RAM, mein Win 10-Gast 13 GB, wobei nur ca. die
Hälfte des Gastes ausgelastet ist, ich habe gerne Luft fürs
RAM-Caching. Prozessor ist ein X5570 (s. CPUMark) in einer gebraucht
gekauften, jetzt ca. 7-8 Jahre alten Dell Workstation. War mit 600 €
(Raid 1 plus 3. Festplatte) ein Schnäppchen. Läuft und läuft, 0
Abstürze. Habe nur noch eine SSD für die Terminalserverdateien
reingeschoben, wobei auf der SSD die VM-Dateien nicht direkt liegen,
sondern in einer verschlüsselten Veracryptpartition, um verschlüsselte
Backups der VM leicht zu ermöglichen (=einfache Kopien des
Veracryptcontainers).

>> Manche schwören auch auf den Terminalserverpatch:
>> 1. Remote Desktop Connections for Multiple Users on Windows 10 and
>> Windows Server 2012.
>
>die passenden 12 Byte durfte man mit 1709 btw neu patchen

Das erklärt, warum Thinstuff aktualisiert wurde für 1709. Ich bin noch
auf 1703, verzögere Featureupdates um 365 dd, Sicherheitsupdates um 30
dd. Macht weniger Ärger...

>Ich finde das deswegen so interessant, weil ich genau dieses Szenario
>einem ehemaligen Kollegen letztens als Idee beschrieben hatte,
>allerdings für die private Nutzung - ist wohl als Idee eher naheliegend.

Privat habe ich das ähnlich laufen. Nur meine Frau hat einen
ausgewachsenen i7-Mobilprozessor (auch schon über 5 Jahre alt) in
ihrem Mini-PC, 8 GB RAM. Darauf auch noch ein Thinstuff, damit die
Kinder vom Chromebit oder Cloudready-Laptop aus per RDP einen
Windowsrechner nutzen können. Kommt aber fast nicht vor. Der Chromebit
kommt an den Epsondrucker (Epson WF-4720) per Cloudprinting, und für
die Schule reichen die Google-Apps (Docs, Tabellen, Präsentationen)
allemal. Ich selbst habe zuhause einen Shuttle DX30 (8 GB RAM, SSD).
Der reicht völlig als RDP-Client (über Hamachi in den Betrieb), fürs
Surfen, Youtube, DVDs.

>Deine o.a. Hardwareerfahrung für dieses Szenario interessiert mich
>deswegen umso mehr.

Man braucht erstaunlich wenig Hardware, IMHO.

Grüße

M.

[Jörg Tewes]

Thorsten Albrecht schrieb:

> Andreas Borutta <bor...@gmx.de> wrote:
>
>>Ist die Software c't-WIMage
>>https://www.heise.de/ct/artikel/c-t-Windows-Backup-Image-auf-einen-Klick-3119441.html
>>für Aufgabentyp 1 empfehlenswert?
>

> Ich frage mich, ob es hier wirklich jemanden gibt, der dieses Teil
> nimmt. Ich glaube: nein.

Glauben tut man in der Kirche. Nutzen tun das aber eher Leser der c't
und/oder deren Angehörige/Untergebene. ONU nutzt eher kein Backup.


Bye Jörg

--
Woran erkennen Sie, daß Sie ein Pechvogel sind?
Sie wollten noch mal schnell in den Fahrstuhl furzen und dann bleibt
er stecken!

[Andreas Borutta]

Hermann schrieb:

> Am 13.12.2017 um 20:40 schrieb Andreas Borutta:
>> Hermann schrieb:
>>
>>> Am 13.12.2017 um 08:03 schrieb Andreas Borutta:
>>>> 2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>>>> Einfach bedienbar, zuverlässig
>>>
>>> https://support.microsoft.com/de-de/help/17128/windows-8-file-history
>>
>> Klingt erstmal gut.
>>
>> Bei Time Machine auf macOS werden in der Zeit, während das externe
>> Backup-Laufwerk nicht angeschlossen ist, alle Änderungen auf dem
>> internen Laufwerk /zwischen/gespeichert.
>>
>> Da der Artikel zum Dateiversionsverlauf zu diesem Punkt nichts
>> aussagt, werde ich das noch recherchieren.
>
> Kein Au­to­ma­tis­mus.

Es gibt diese Option zum Zwischenspeichern des Verlaufs bei diesem
Bordmittel von Windows also gar nicht?

[Falk Dµebbert]

Am 13.12.17 um 13:54 schrieb Michael Logies:

> Ist das wirklich noch nötig für Windows-Clients? Um wie viele Clients
> geht es? Ist die Eintrittswahrscheinlichkeit eines Ausfalls so hoch,
> daß sich der Backupaufwand lohnt? Oder wäre es zeitökonomischer, bei
> Ausfall neu zu installieren? Windows 7-10 sind doch so stabil, daß

> Probleme in aller Regel heute Hardwaredefekte sind. Und
> Neuinstallation über USB3 von SSD oder Stick geht schnell.

Nur doof, wenn die Neuinstallation bedeutet, dass die Autocad-, QXP-,
Lightworks- Lizenz hops ist oder den Ersatzschuss braucht.

> Für den Server sieht das natürlich anders aus, aber den würde ich
> heute sowieso virtualisieren, was auch das Backup vereinfacht.

Bei einem Server würde ich mittlerweile einen Cattle-Ansatz bevorzugen,
auch wenn ich meistens genau für das Gegenteil angeheuert werde.

Falk

[Andreas Borutta]

Andreas Borutta schrieb:

>>>> https://support.microsoft.com/de-de/help/17128/windows-8-file-history
>>>
>>> Klingt erstmal gut.
>>>
>>> Bei Time Machine auf macOS werden in der Zeit, während das externe
>>> Backup-Laufwerk nicht angeschlossen ist, alle Änderungen auf dem
>>> internen Laufwerk /zwischen/gespeichert.
>>>
>>> Da der Artikel zum Dateiversionsverlauf zu diesem Punkt nichts
>>> aussagt, werde ich das noch recherchieren.
>>
>> Kein Au­to­ma­tis­mus.
>
> Es gibt diese Option zum Zwischenspeichern des Verlaufs bei diesem
> Bordmittel von Windows also gar nicht?

Hier im Thread wurde ja bereits verschiedene Software vorgeschlagen.

Ist eine dabei, die dieses Zwischenspeichern auf dem Systemlaufwerk
beherrscht?

Sowas ist ja ein wesentliches Merkmal, wenn man eine externe
Backup-Festplatte in Abständen von mehreren Tagen verbindet.

Ich konkretisiere nochmal die Anforderungen:

1 Einrichtbar und benutzbar von ONUs
Unterstützt durch eine kleine Anleitung.

2 Wiederherstellung von einzelnen Dateiversionen auf einfache und
übersichtliche Weise

3 Medium: externe USB-Platte oder -Stick die/der im Abstand von 1-7
Tagen angesteckt wird. Der Prozess des Sicherns soll automatisch
starten.

4 Zwischenspeicherung des Dateiverlaufs auf dem Systemlaufwerk bis zum
nächsten Anstecken des Backupmediums

5 Wahlweise kann entweder das gesamte System gesichert werden oder
ausschließlich das Nutzerprofil (letzteres hätte den Vorteil, dass ein
großer USB-Stick als Medium ausreichen würde)

6 Verschlüsselung wäre schön, ist aber nicht zwingend nötig.

Wenn ich das so lese, heißt das in Kurzform: Time Machine für
Windows ;)

Den drei Mitarbeitern mit einem Macbook hatte ich in 2 Minuten erklärt
wie sie ein verschlüsseltes TM-Backup anlegen. Und sie machen es
tatsächlich regelmäßig. Nicht zuletzt auch, weil nach einigen Tagen
ein Erinnerungshinweis erscheint "Sie haben seit 3 Tagen kein Backup
aktualisiert ..."

[Michael Logies]

On Thu, 14 Dec 2017 02:19:07 +0100, Falk Dµebbert <fa...@duebbert.com>
wrote:

>Bei einem Server würde ich mittlerweile einen Cattle-Ansatz bevorzugen,

Das ist doch schon wieder überholt. :-)))

https://www.da-rz.de/de/blog/cloud-computing/pets-vs-cattle-war-gestern/
PETS VS. CATTLE WAR GESTERN
7. Februar 2017

Das scheint mir alles jenseits dessen, was in Familie oder
Kleinstbetrieb sinnvoll ist, weshalb ich mich mit Containern auch
nicht beschäftigt habe. Möglichst simple VMs unnd ein paar Kopien
davon werden mir vermutlich bis zur Rente (in ca. 15 Jahren) reichen.
Ansonsten geht für diese Zielgruppen immer mehr in die Public Cloud.

Beste Grüße

M.

[Hermann]

Am 14.12.2017 um 00:16 schrieb Andreas Borutta:
> Hermann schrieb:
>
>> Am 13.12.2017 um 20:40 schrieb Andreas Borutta:
>>> Hermann schrieb:
>>>
>>>> Am 13.12.2017 um 08:03 schrieb Andreas Borutta:
>>>>> 2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>>>>> Einfach bedienbar, zuverlässig
>>>>
>>>> https://support.microsoft.com/de-de/help/17128/windows-8-file-history
>>>
>>> Klingt erstmal gut.
>>>
>>> Bei Time Machine auf macOS werden in der Zeit, während das externe
>>> Backup-Laufwerk nicht angeschlossen ist, alle Änderungen auf dem
>>> internen Laufwerk /zwischen/gespeichert.
>>>
>>> Da der Artikel zum Dateiversionsverlauf zu diesem Punkt nichts
>>> aussagt, werde ich das noch recherchieren.
>>
>> Kein Au­to­ma­tis­mus.
>
> Es gibt diese Option zum Zwischenspeichern des Verlaufs bei diesem
> Bordmittel von Windows also gar nicht?

Die Option ist vorhanden.

https://www.ionas.com/wissen/bequeme-datensicherheit-mit-dem-windows-dateiversionsverlauf/

(Offline-Cache)

Gruß

Hermann
--
https://www.youtube.com/watch?v=x6EX-8TGEKM

[Michael Logies]

On Thu, 14 Dec 2017 00:16:41 +0100, Andreas Borutta <bor...@gmx.de>
wrote:

>Es gibt diese Option zum Zwischenspeichern des Verlaufs bei diesem
>Bordmittel von Windows also gar nicht?

M. W. doch, durch die Dateiversionierung Nutze ich jedenfalls so auf
einem externen Laufwerk:
https://support.microsoft.com/de-de/help/17128/windows-8-file-history

Wobei Duplicati (natürlich auch versionierend, verschlüsselt wie
unverschlüsselt) auch lokal speichert oder übers eigene LAN/VPN. Nutze
ich neben AWS auch so. Duplicati 1.x ist bei mir extrem robust, d. h.,
läuft vollautomatisch fehlerfrei seit Jahren. SyncBackPro hat sich bei
mir auch über Jahre sehr bewährt, kann aber im Ggs. zu Duplicati kein
differentielles Backup innerhalb von Dateien.

Ansonsten würde ich das Pferd bei Dir anders aufzäumen, aber ich habe
kein komplettes Bild. Als erstes würde ich in ein vernünftigtes LAN
investieren, wenn es baulich nicht geht, mit Powerline. Die hier sind
sehr gut:
https://www.amazon.de/Powerline-gleichzeitig-Powerlan-Gigabit-Verbindung-verbessern/dp/B00NHDAMSC/ref=sr_1_2?ie=UTF8&qid=1513237324&sr=8-2&keywords=powerline+devolo
devolo dLAN 1200+ WiFi ac Starter Kit Powerline

Mit kaputtem LAN wird doch von Backup bis tägliches Arbeiten alles
mühsam. Daß jeder der 20 mit Festplatten hantieren soll fürs Backup,
ist m. E. von gestern und zu viel Aufwand. Stattdessen z. B. Synology
DS216j mit RAID1 (habe ich vor ein paar Monaten gekauft), von da z. B.
in die Cloud. Ich würde den Nutzern natürlich die lokalen Adminrechte
wegnehmen, damit keiner ins Backup pfuschen kann. Mit Duplicati in die
Cloud gesicherte Daten halten ich für die bisher gängigen Viren für
unangreifbar. Die Cloudbackuplösung, die Synology bietet, kenne ich
nicht näher.

Alternativ würde ich prüfen, ob bei nur 20 Leuten eine Cloudlösung
gewählt wird. Ich finde Google gut, ergänzt um GQueues oder Asana.
Zusammen spart das u. U. die Installation von fast jeder lokalen
Software außer dem Chrome Webbrowser, Exchange kann entfallen. Es gibt
sonst kaum bezahlbare, einfache, gute Groupware für diese
Unternehmensgröße. (Ich bin von Outlook/Public Sharefolder auf
EssentialPIM Pro Business umgestiegen).

Das einzige, was gegen die Public Cloud spricht, könnten
Datenschutzregelungen sein. Ich glaube nicht an eine zukünftige,
interne Cloud bei Euch, wenn Du jetzt mit Festplatten hantieren willst
und nicht einmal das LAN läuft. Das liest sich wie wenig Geld und
wenig Know How, gerade auch bei den betroffenen Mitarbeitern.
Professionell wäre dann die Public Cloud, IMHO.

Grüße

M.

[Michael Logies]

On Wed, 13 Dec 2017 08:03:35 +0100, Andreas Borutta <bor...@gmx.de>
wrote:

>2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
>Einfach bedienbar, zuverlässig

Ganz vergessen: Besser und billiger, weil Software kostenlos und keine
Festplatte gekauft werden muß. Einfacher einzurichten als Duplicati:
https://www.heise.de/newsticker/meldung/Google-veroeffentlicht-Backup-Sync-fuer-PC-und-Mac-3770547.html
Google veröffentlicht "Backup & Sync" für PC und Mac
13.07.2017 10:12 Uhr Daniel Berger
(...)

Man kann die beiden auch kombinieren: Also z. B. mit Duplicati
versioniert und verschlüsselt auf der Festplatte des Laptops in einem
Verzeichnis sichern lassen und nur dieses Verzeichnis mit Google Drive
synchronisieren.

[Andreas Borutta]

Hermann schrieb:

Perfekt. Danke.

Dann werde ich das so umsetzen.

[Michael Logies]

Teamdrive liest sich auch interessant:
https://de.wikipedia.org/wiki/TeamDrive
TeamDrive ist ein Online-Dienst zur sicheren Zusammenarbeit von
Arbeitsgruppen, Teams und Freunden über das Internet und zum
Datenaustausch. TeamDrive gewährleistet den Schutz der Privatsphäre
beim Filehosting und schützt gleichzeitig im Sinne einer
Online-Datensicherung vor Datenverlust. (...)

[Andreas Borutta]

Michael Logies schrieb:

> Ansonsten würde ich das Pferd bei Dir anders aufzäumen, aber ich habe
> kein komplettes Bild. Als erstes würde ich in ein vernünftigtes LAN
> investieren, wenn es baulich nicht geht, mit Powerline. Die hier sind
> sehr gut:
> https://www.amazon.de/Powerline-gleichzeitig-Powerlan-Gigabit-Verbindung-verbessern/dp/B00NHDAMSC/ref=sr_1_2?ie=UTF8&qid=1513237324&sr=8-2&keywords=powerline+devolo
> devolo dLAN 1200+ WiFi ac Starter Kit Powerline
>
> Mit kaputtem LAN wird doch von Backup bis tägliches Arbeiten alles
> mühsam. Daß jeder der 20 mit Festplatten hantieren soll fürs Backup,
> ist m. E. von gestern und zu viel Aufwand. Stattdessen z. B. Synology
> DS216j mit RAID1 (habe ich vor ein paar Monaten gekauft), von da z. B.
> in die Cloud. Ich würde den Nutzern natürlich die lokalen Adminrechte
> wegnehmen, damit keiner ins Backup pfuschen kann. Mit Duplicati in die
> Cloud gesicherte Daten halten ich für die bisher gängigen Viren für
> unangreifbar. Die Cloudbackuplösung, die Synology bietet, kenne ich
> nicht näher.
>
> Alternativ würde ich prüfen, ob bei nur 20 Leuten eine Cloudlösung
> gewählt wird. Ich finde Google gut, ergänzt um GQueues oder Asana.
> Zusammen spart das u. U. die Installation von fast jeder lokalen
> Software außer dem Chrome Webbrowser, Exchange kann entfallen. Es gibt
> sonst kaum bezahlbare, einfache, gute Groupware für diese
> Unternehmensgröße. (Ich bin von Outlook/Public Sharefolder auf
> EssentialPIM Pro Business umgestiegen).

Bei mir rennst Du da offene Türen ein. Ich halte das Hantieren mit
externen Festplatten/Sticks auch für gestrig/unpraktisch.

Aber mir sind die Hände gebunden.
Der Systemadmin sitzt in Frankreich und fernwartet das System. Er
entscheidet auch über alle datenschutzrelevanten Aspekte.
Die gemeinnützige Organisation arbeite auch in Krisengebieten und es
werden heikle persönliche Daten ausgetauscht.

Daher finde ich es durchaus verständlich, dass der Sysadmin keinen
Clouddienstleister (vor allem keinen mit Serverstandort Amerika)
verwenden will.

Ja, es ist bitter, dass das (W)LAN lahm ist. Und richtig: es hat mit
extrem knappen Ressourcen zu tun.

Ich möchte unter den gegebenen Bedingungen wenigstens für eine
einigermaßen handhabbare Backuplösung sorgen. Das ist besser als keine
(wie es zur Zeit ist).

[Michael Logies]

On Thu, 14 Dec 2017 10:22:13 +0100, Andreas Borutta <bor...@gmx.de>
wrote:

>Die gemeinnützige Organisation arbeite auch in Krisengebieten und es
>werden heikle persönliche Daten ausgetauscht.

Dann kommst Du aber um Verschlüsselung der Daten auf den Laptops wie
in den Sicherungen nicht herum, gerade angesichts der EU DSGVO, die
demnächst in Kraft tritt:
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Grüße

M.

[Falk Dµebbert]

Am 14.12.17 um 08:34 schrieb Michael Logies:

> On Thu, 14 Dec 2017 02:19:07 +0100, Falk Dµebbert <fa...@duebbert.com>
> wrote:
>
>> Bei einem Server würde ich mittlerweile einen Cattle-Ansatz bevorzugen,
>
> Das ist doch schon wieder überholt. :-)))
>
> https://www.da-rz.de/de/blog/cloud-computing/pets-vs-cattle-war-gestern/
> PETS VS. CATTLE WAR GESTERN
> 7. Februar 2017

Ein recht quellenarmer Artikel eines Marketing-Blogs. Ich glaube
eigentlich nicht mehr an die Zukunft von Containern außerhalb von reinen
Webservices ohne personenbezogene Daten oder Intranet-Anwendungen. 27001
und DSGVO haben das Thema eigentlich beendet, da Docker-Container eben
doch große Sicherheits-Probleme mit sich bringen.

Cattle-Ansätze lassen sich sehr gut mit Git verbinden. Mittlerweile ist
Cloud schon wieder fast egal solange man Automation haben kann.

Eine Vermischung führt eigentlich nur zu verwischten Linien.

> Ansonsten geht für diese Zielgruppen immer mehr in die Public Cloud.

Momentan sehe ich immer mehr erfolgreich ausgesessene Cloud-Projekte.
In der Regel gibt es ein paar Jahre Office365, bis die Mitarbeiter
richtig angep... sind von der Lahmheit, dem schlechten Archiv, den
ständigen Auth-Fehlern.
Das Ende vom Lied: der ausschlaggebende Exchange steht wieder im Haus
und Office365 ist nur noch eine sehr teure Variante Office zu lizenzieren.


Falk D.

[Falk Dµebbert]

Am 14.12.17 um 10:05 schrieb Andreas Borutta:

>> https://www.ionas.com/wissen/bequeme-datensicherheit-mit-dem-windows-dateiversionsverlauf/
>>
>> (Offline-Cache)
> Perfekt. Danke.
>
> Dann werde ich das so umsetzen.

Setzt Dich vorher hin und überlege, ob Du das wirklich willst. Ein
Offline-Cache auf volatile Verzeichnisse zwingt fast jedes System in die
Knie. Und kostet in der M$-Version sehr viel Platz.

Falk D.

[Andreas Borutta]

Falk Dľebbert schrieb:

Wie unterscheidet sich denn die Verfahrensweise zwischen dem
Dateiversionsverlauf von MS und Time Machine auf macOS?
Warum geht das "Offline-Caching" bei TM problemlos ohne das System "in
die Knie zu zwingen"?

[Michael Logies]

On Thu, 14 Dec 2017 17:56:06 +0100, Falk Dµebbert <fa...@duebbert.com>
wrote:

>Das Ende vom Lied: der ausschlaggebende Exchange steht wieder im Haus

Ja, das ist wirklich verblüffend. Mein Outlook 2002 war in
Teilbereichen besser als mein aktueller EssentialPIM Pro Business.
Aber das eine oder andere Feature habe ich für EPIM schon
durchbekommen, bald läßt sich damit wie mit Outlook arbeiten. Mir
fehlt noch Änderungen des Fälligkeitsdatums von mehreren Aufgaben in
einem Schritt. Und die Aufgabendelegation habe ich mit einem anderen
Feature (Tags) improvisiert, das konnte Outlook besser. EPIM hat aber
auch Vorteile (nur eine Datenbank, dadurch einfaches Backup,
Volltextsuche in Echtzeit, ansprechbarer Support, niedrige Kosten).

Aber ich glaube auch, daß, wer zu GQueues oder Asana greift, gegenüber
Outlook/Exchange im Kernbereich Aufgaben und Aufgabendelegation nicht
viel verliert, außer der überbordenen Komplexität (und damit Kosten)
von Windows/Windows Server.

Grüße

M.

[Thomas Einzel]

Am 13.12.2017 um 23:31 schrieb Michael Logies:
> On Wed, 13 Dec 2017 22:33:25 +0100, Thomas Einzel
> <usene...@einzel.de> wrote:
>
>> ok, dazu 3 Fragen:
>> - der Terminalserver ist virtualisiert, was hast du genommen, Hyper-V?
>
> Nein, simpler: VMWare Player mit Win 7 als Host

Ok, ich finde Hyper-V simpel genug, es war bei Windows 10 pro mit im
Lieferumfang.
...

>> - wie viele virtuelle Prozessoren hat der virtuelle Terminalserver?
>
> 8 Kerne, so viel wie der physische Prozessor.

Ok, also reicht für so ein Szenario ein normaler nicht zu alter i7.
...

> Der Host hat 23 GB ECC-RAM, mein Win 10-Gast 13 GB, wobei nur ca. die
> Hälfte des Gastes ausgelastet ist, ich habe gerne Luft fürs
> RAM-Caching. Prozessor ist ein X5570 (s. CPUMark)

Wenn der alte Xeon reicht, sollte ein i7-6xxx oder i7-7xxx erst recht
Reserven in diesem Szenario haben. Dass der virtualisierte
Terminalserver für 6 Benutzer mit 13 GB RAM reicht - ok, alles recht
genügsam.
...

>> Deine o.a. Hardwareerfahrung für dieses Szenario interessiert mich
>> deswegen umso mehr.
>
> Man braucht erstaunlich wenig Hardware, IMHO.

Offensichtlich. Ich habe eine mehr als Testvirtualisierung laufende
Maschine (Win10pro x64, 16GB RAM) mit Hyper-V, wo eine vhdx auf der
lokalen SSD und die anderen VM via iSCSI (HDD) laufen. Die Unterschiede
merkt man, aber weniger als vermutet. Der Prozessor mit 2 Kernen und
ohne Hyper Threading passt nur nicht für einen richtigen Host, ist ein
G645, ein Abfall-i3. Wenn ich dazu deine Erfahrenen daneben lege, ist
die Bremse bei meinem Test-Host primär der Prozessor. Gut zu wissen, mal
schauen, danke.
--
Thomas

[Falk Dµebbert]

Am 14.12.17 um 18:08 schrieb Andreas Borutta:

> Wie unterscheidet sich denn die Verfahrensweise zwischen dem
> Dateiversionsverlauf von MS und Time Machine auf macOS?
> Warum geht das "Offline-Caching" bei TM problemlos ohne das System "in
> die Knie zu zwingen"?

Time Machine arbeitet wie rsync-Backups mit Hardlinks und annotations.
Beim Windows Dateiversionsverlauf wird eine Katalogdatei gepflegt.

Das geht für Benutzerverzeichnisse mit wenigen Dateien noch gut, aber ab
so etwa 30.000 Dateien war in meinen Versuchen selbst ein i7 mit 32GB
RAM und schneller SSD sehr beschäftigt. Gerade dann, wenn man z.B.
Visio-Dateien mit vielen Stencils in seinem Verzeichnis hat, geht die
Antwortzeit durch die Decke.

Falk D.

[Falk Dµebbert]

Am 14.12.17 um 11:03 schrieb Michael Logies:

> Dann kommst Du aber um Verschlüsselung der Daten auf den Laptops wie
> in den Sicherungen nicht herum, gerade angesichts der EU DSGVO, die
> demnächst in Kraft tritt:
> https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Die DGSVO erfordert an keiner Stelle die Verschlüsselung von
Datenträgern, die nicht zum Austausch bestimmt sind. Ich würde einer
Organisation, die nicht zu jeder Zugriff auf ihre Infrastruktur hat eine
Verschlüsselung, nie empfehlen.

Gerade, wenn man oft reisen muss, sind verschlüsselte Notebooks
problematisch. Die meisten meiner Kunden reisen mit leeren Notebooks
tlw. virgins und holen die Daten aus der Cloud.

Falk D.

[Michael Logies]

On Fri, 15 Dec 2017 08:01:52 +0100, Falk Dµebbert <fa...@duebbert.com>
wrote:

>Die DGSVO erfordert an keiner Stelle die Verschlüsselung von
>Datenträgern, die nicht zum Austausch bestimmt sind.

Falk,

das sehe ich anders, aber in meiner Branche (Zahnmedizin) gibt es auch
seit Jahren klare Vorgaben des BSI/der KBV, daß alle
patientenbezogenen Daten zu verschlüsseln sind. Das ist Stand der
Technik. Darüberhinaus fordert die DSGVO Verschlüsselung
personenbezogener Daten, ob diese nun für den Austausch bestimmt sind
oder nicht:

http://www.searchsecurity.de/meinung/EU-DSGVO-Kryptischen-Gesetzestexten-mit-Kryptologie-begegnen#
(...)
So wichtig auch die beiden zuvor genannten Maßnahmen sind: Kommen
Daten auf irgendeine Weise abhanden, hilft weder das eine noch das
andere. Und sind Daten in diesem Fall frei zugänglich, wird es teuer.
Sind sie jedoch durch moderne Verschlüsselung gesichert, schlagen
Organisationen gleich zwei Fliegen mit einer Klappe: Zum einen haben
sie sich durch die Chiffrierung personenbezogener Daten DSGVO-konform
verhalten – Artikel 32 bezeichnet ausdrücklich die Verschlüsselung als
„angemessenes Schutzniveau“.

Zum anderen gelten Daten bei einem hohen Verschlüsselungsgrad erst gar
nicht als wirklich verloren. Der Grund: Sind Unbefugte nicht in der
Lage, auf Daten sinnvoll zuzugreifen, sind diese für sie wertlos.
Schließlich erhalten sie lediglich Zugriff auf einen kryptischen
Datensalat, mit dem sie überhaupt nichts anfangen können. Das schützt
Mitarbeiter- oder Kundendaten gleichermaßen und bietet einen weiteren
Vorteil: Die betroffenen Personen müssen nicht über den Datenvorfall
informiert werden.
(...)

Im Verordnungstext:
https://dsgvo-gesetz.de/art-32-dsgvo/
(...)
treffen der Verantwortliche und der Auftragsverarbeiter geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen
unter anderem Folgendes ein:
die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und
Belastbarkeit der Systeme und Dienste im Zusammenhang mit der
Verarbeitung auf Dauer sicherzustellen; (...)

>Ich würde einer
>Organisation, die nicht zu jeder Zugriff auf ihre Infrastruktur hat eine
>Verschlüsselung, nie empfehlen.

Ich würde das immer empfehlen, s. o.

>Gerade, wenn man oft reisen muss, sind verschlüsselte Notebooks
>problematisch.

Beim Grenzübertritt in die USA? Oder auch woanders?

> Die meisten meiner Kunden reisen mit leeren Notebooks
>tlw. virgins und holen die Daten aus der Cloud.

Das ist sicher elegant.

Grüße

M.

[Thorsten Albrecht]

Mir ist immer noch nicht klar, warum Windows in die Knie geht, nur
weil es eine Katalogdatei pflegt. Geht es auch in die Knie, wenn sich
von den 30.000 Dateien kaum welche ändern, oder nur, wenn sich alle
permanent ändern? Und geht es nur offline oder auch online in die
Knie?

Dass das gleiche nicht beim Mac passiert, wundert mich nicht; warum
sollte auch rsync einen Rechner in die Knie zwingen. Wobei der Kram
natürlich offline auch irgendwo zwischengespeichert werden muss, wenn
sich etwas ändert - da nützen auch keine Hardlinks. Aber rsync kann m.
W. auch nur Teile geänderter Dateien austauschen, was gerade offline
sehr viel Sinn macht - das geht mit Windows sicherlich nicht. Und das
ist natürlich noch effizienter.

Thorsten

[Michael Logies]

On Fri, 15 Dec 2017 10:15:05 +0100, Thorsten Albrecht
<thors...@mailinator.com> wrote:

>Aber rsync kann m.
>W. auch nur Teile geänderter Dateien austauschen, was gerade offline
>sehr viel Sinn macht - das geht mit Windows sicherlich nicht.

Duplicati (Win, Mac, Linux) kann das. Gibt auch noch andere
Backupsoftware für Windows, die das beherrscht (Syncovery, kenne ich
aber leider nicht aus eigenem Gebrauch).

[Thorsten Albrecht]

Hier geht es gerade um den internen Mechanismus von OS X TimeMachine
und nicht um ein 3rd party tool. Aber trotzdem bzgl. Duplicaty
interessant zu wissen, auch wenn ich glaube, dass der Austausch von
"Teilen" einer Datei nur in den seltensten Fällen funktioniert. Oder
funktioniert das tatsächlich bei Deiner 200 GB Veracrypt-Datei, falls
Du sie in der Cloud backupst?

BTW Dropbox als Cloud-Client kann das übrigens auch nur die geänderten
Dateiteile synchronisieren. Das unterscheidet Dropbox von vielen
anderen Cloudanbietern. (Wer kennt noch andere, die das können?)

Thorsten

[Emigrato]

Falk Dµebbert hat am 15.12.2017 um 08:01 geschrieben:

> Ich würde einer Organisation, die nicht zu jeder Zugriff auf
> ihre Infrastruktur hat eine Verschlüsselung, nie empfehlen.

Ich Ausländer. Ich nicht verstehen. ;-)
Ich nehme an, ein Komma gehört nach "hat" und nicht nach
"Verschlüsselung".
Aber mit dem Nebensatz "die nicht zu jeder Zugriff auf ihre
Infrastruktur hat" kann ich nichts anfangen.

[Michael Logies]

On Fri, 15 Dec 2017 10:25:01 +0100, Thorsten Albrecht
<thors...@mailinator.com> wrote:

(Duplicati bei AWS)

> Oder
>funktioniert das tatsächlich bei Deiner 200 GB Veracrypt-Datei, falls
>Du sie in der Cloud backupst?

Nein, das mache ich nicht. ;-) Ich sichere Datenbankdateien, Text-
und Tabellenkalkulationsdateien. Aber da der Datenbankdump nebst ein
paar Tausend "Begleitdateien" in einer ZIP-Datei von 500 MB steckt,
wird das wohl nichts mit differentiellem Backup. Aber AWS ist günstig
(nur ca. 5 €/Monat), und ich habe 10 Mbit/s Upload, das läuft nachts
problemlos.

Grüße

M.

[Der Habakuk.]

Vielleicht ist "zu jeder Zeit" gemeint.

Ansonsten gebe ich dir recht: der Satz ist arg verunglückt.
Kann passieren.

--
*Ceterum censeo religionem Mohammedanicam esse coercendam!*

[Emigrato]

Der Habakuk. hat am 15.12.2017 um 12:53 geschrieben:

> On 15.12.2017 11:02, Emigrato wrote:
>> Falk Dµebbert hat am 15.12.2017 um 08:01 geschrieben:
>>
>>> Ich würde einer Organisation, die nicht zu jeder Zugriff auf
>>> ihre Infrastruktur hat eine Verschlüsselung, nie empfehlen.
>>
>> Ich Ausländer. Ich nicht verstehen. ;-)
>> Ich nehme an, ein Komma gehört nach "hat" und nicht nach
>> "Verschlüsselung".
>> Aber mit dem Nebensatz "die nicht zu jeder Zugriff auf ihre
>> Infrastruktur hat" kann ich nichts anfangen.
>>
> Vielleicht ist "zu jeder Zeit" gemeint.

Danke! Ich war nicht darauf gekommen.

> Ansonsten gebe ich dir recht: der Satz ist arg verunglückt.
> Kann passieren.

Klar, es kann passieren. Mir passiert es sogar öfter. Aber
meistens verstehe ich irgendwie, was eigentlich gemeint war.

[Alexander Nietzschmann]

Andreas Borutta schrieb:

> Es gibt insgesamt zwei Backup-Aufgabentypen:
>
> 1 Backup der Systempartition, inkrementell, auf einer lokalen
> Festplatte
> Einfach bedienbar, zuverlässig, wenn eine Wiederherstellung nötig
> wird.
> Möglichkeit auch einzelne Dateien wiederherzustellen.

>
> 2 Backup des Nutzerordners, inkrementell, auf einer lokalen Festplatte
> Einfach bedienbar, zuverlässig
>

> Ist die Software c't-WIMage
> https://www.heise.de/ct/artikel/c-t-Windows-Backup-Image-auf-einen-Klick-3119441.html
> für Aufgabentyp 1 empfehlenswert?

Ich nutze c't-WIMage für Aufgabe 1, allerdings mit einer für Dich bzw.
Deine User entscheidenden Einschränkung: für mich ist ein Systembackup
nur für das Betriebssystem, und ausdrücklich NICHT fürs Wiederherstellen
einzelner Dateien.

Da ich unterstelle, daß es sich bei diesen "einzelnen Dateien" um die in
(2) genannten Userdateien handelt, empfehle ich dafür den parallelen
Einsatz eines beliebigen Backup-Programms oder, wenn Du es Dir zutraust,
ein entsprechend ausgeklügelt parametrisiertes robocopy.

Aber tu Dir selbst den Gefallen und mach den Leuten klar, daß ein
Systembackup nur dafür geeignet ist, das System wiederherzustellen.
Nicht einzelne Dateien. Damit bringst Du Dich nur in Teufels Küche.

Gruß, Alex

[Falk Dµebbert]

Am 15.12.17 um 10:13 schrieb Michael Logies:

>> Gerade, wenn man oft reisen muss, sind verschlüsselte Notebooks
>> problematisch.
> Beim Grenzübertritt in die USA? Oder auch woanders?

USA, Türkei, Singapur, China, Mongolei, Russland, Ukraine, Norwegen,
Südafrika.

von diesen Ländern weiß ich, dass deren Zöllner die Entschlüsselung
verlangen können. Es sind sicher aber mehr.

Falk D.

[Falk Dµebbert]

Am 15.12.17 um 10:13 schrieb Michael Logies:

>> Die DGSVO erfordert an keiner Stelle die Verschlüsselung von
>> Datenträgern, die nicht zum Austausch bestimmt sind.
> Falk,
>
> das sehe ich anders, aber in meiner Branche (Zahnmedizin) gibt es auch
> seit Jahren klare Vorgaben des BSI/der KBV, daß alle
> patientenbezogenen Daten zu verschlüsseln sind. Das ist Stand der
> Technik. Darüberhinaus fordert die DSGVO Verschlüsselung
> personenbezogener Daten, ob diese nun für den Austausch bestimmt sind
> oder nicht:

Nein. Die Aufzählung in der Verordnung ist weder abgeschlossen noch
insgesamt oder einzeln bindend. Im Zweifel würde ich bei der
Interpretation der DSGVO eher auf einen Fachanwalt hören, als auf eine
PR-Wiederkäuer-Seite wie Searchsecurity.

Eine Datei- oder Datenträger-Verschlüsselung würde zum Beispiel der
Auditierbarkeit gemäß E-Health-Gesetz entgegenstehen.

Eine DATENverschlüsselung bietet im Gegensatz zu einer DATEI- oder
Datenträgerverschlüsselung auch Schutz gegen einen Innentäter.

Ich weiß, dass einige fragwürdige Anbieter unterwegs sind und behaupten,
eine Datenträger-Verschlüsselung würde die alte Praxis-Software über die
Schwelle heben.
Dem ist aber nicht so. Die Datenbanken müssen selbst salzen und
verschlüsseln und den Zugriff über andere als die vorgesehenen
Schnittstellen erkennen und blockieren können.

Falk D.

[Michael Logies]

On Fri, 15 Dec 2017 20:28:37 +0100, Falk Dµebbert <fa...@duebbert.com>
wrote:

> Im Zweifel würde ich bei der
>Interpretation der DSGVO eher auf einen Fachanwalt hören,

Es ist rechtlich noch viel unklar. Die Gerichte werden die nächsten
Jahre einiges klären müssen, von daher erscheint mir der Fachanwalt
für meinen Kleinstbetrieb verfrüht. Als Arzt/Zahnarzt ist man im
allgemeinen auf der sicheren Seite, wenn man sich an die
fachspezifischen Empfehlungen staatlicher Organe hält - das sind
Ärzte- und Zahnärztekammern.

>Eine Datei- oder Datenträger-Verschlüsselung würde zum Beispiel der
>Auditierbarkeit gemäß E-Health-Gesetz entgegenstehen.

BSI/KBV:
http://www.kbv.de/media/sp/Empfehlungen_aerztliche_Schweigepflicht_Datenschutz.pdf
(...)
Die Datenträger der in der Arztpraxis verwendeten Notebooks
oder PDAs etc. mit Patientendaten, sind vollständig zu verschlüs-
seln, um bei Diebstahl einen Missbrauch sensibler Daten zu ver-
meiden. Des Weiteren können auch stationäre Rechner bei einem
Einbruch gestohlen werden. Daher ist eine generelle Verschlüsse-
lung, der auf einem Datenträger befindlichen Patientendaten der
Arztpraxis, ausdrücklich zu empfehlen.
Der IT-Dienstleister bzw. PVS-Hersteller muss geeignete Pro-
zeduren und Maßnahmen für das Schlüsselmanagement vorse-
hen, so dass einerseits die Sicherheit der Daten und andererseits
deren Verfügbarkeit gewährleistet werden.
Der Einsatz von Chipkarten wird empfohlen, um den effekti-
ven Schutz von kryptographischen Schlüsseln und somit auch der
verschlüsselten Daten zu gewährleisten.
(...)

>Eine DATENverschlüsselung bietet im Gegensatz zu einer DATEI- oder
>Datenträgerverschlüsselung auch Schutz gegen einen Innentäter.

Innentäter sind in den Praxen niedergelassener Ärzte/Zahnärzte nicht
realistisch, IMHO.

>Ich weiß, dass einige fragwürdige Anbieter unterwegs sind und behaupten,
>eine Datenträger-Verschlüsselung würde die alte Praxis-Software über die
>Schwelle heben.
>Dem ist aber nicht so. Die Datenbanken müssen selbst salzen und
>verschlüsseln und den Zugriff über andere als die vorgesehenen
>Schnittstellen erkennen und blockieren können.

Ein interessanter Hinweis, aber ob sich diese Maximalforderung
bezüglich Datenbanken durchsetzen wird, bleibt abzuwarten.

Längst nicht alle Daten liegen in Datenbanken. Bei mir z. B. sind nur
die Verweise auf Bilder und Textdateien im PostgreSQL meines PVS. Die
Dateien selbst liegen im Dateisystem, das deshalb auch verschlüsselt
sein muß, s. o..

Grüße

M.

[Falk Dµebbert]

Am 15.12.17 um 21:45 schrieb Michael Logies:

>> Eine DATENverschlüsselung bietet im Gegensatz zu einer DATEI- oder
>> Datenträgerverschlüsselung auch Schutz gegen einen Innentäter.
> Innentäter sind in den Praxen niedergelassener Ärzte/Zahnärzte nicht
> realistisch, IMHO.

Und dann liegen da die Laborbefunde einer
Erstliga-Fussball-Mannschaft... SRP beim Schützenkönig zu hoch...

>> Ich weiß, dass einige fragwürdige Anbieter unterwegs sind und behaupten,
>> eine Datenträger-Verschlüsselung würde die alte Praxis-Software über die
>> Schwelle heben.
>> Dem ist aber nicht so. Die Datenbanken müssen selbst salzen und
>> verschlüsseln und den Zugriff über andere als die vorgesehenen
>> Schnittstellen erkennen und blockieren können.
> Ein interessanter Hinweis, aber ob sich diese Maximalforderung
> bezüglich Datenbanken durchsetzen wird, bleibt abzuwarten.

Die Lesart des Fachanwalts unseres Kunden sagt, dass eine
Verschlüsselung unterhalb der Anwendung nur bei offline-Systemen hilft,
da ein kompromittiertes Windows weiterhin Zugriff auf die Dateien hat,
auch wenn der Datenträger verschlüsselt ist. Solange die Intaktheit des
Wirtssystems nicht überprüfbar ist, hilft die Verschlüsselung auf der
Ebene nicht. Der Software-Hersteller hat allerdings zugesagt, dass die
einzuwerfenden Münzen für die Verschlüsselung überschaubar sein sollen.

> Längst nicht alle Daten liegen in Datenbanken. Bei mir z. B. sind nur
> die Verweise auf Bilder und Textdateien im PostgreSQL meines PVS. Die
> Dateien selbst liegen im Dateisystem, das deshalb auch verschlüsselt
> sein muß, s. o..

Ich bin gerade als "der Backup-Heini" in einem Cloud-Health-Projekt.

Es läuft dort auf ThinClients und Mobile-ThinClients mit
Hardware-Tokens in den Behandlungsräumen hinaus. Es sollen keine Daten
außerhalb der Cloud möglich sein.

Die Datenbank speichert heavy salted und auf Zeilenebene verschlüsselt.

Entschlüsselt wird nur in-Memory und der Stream-Server hat keine
Auslagerungsdatei bzw. nur eine im RAM-Drive. Bilder und andere
E-Akten-Items landen als Blob in der Datenbank.

Das Backup wird dennoch zunächst strom- und beim Tape-offload noch mal
hardwarevschlüsselt.

Falk D.

[Michael Logies]

On Fri, 15 Dec 2017 23:16:48 +0100, Falk Dµebbert <fa...@duebbert.com>
wrote:

>Am 15.12.17 um 21:45 schrieb Michael Logies:
>>> Eine DATENverschlüsselung bietet im Gegensatz zu einer DATEI- oder
>>> Datenträgerverschlüsselung auch Schutz gegen einen Innentäter.
>> Innentäter sind in den Praxen niedergelassener Ärzte/Zahnärzte nicht
>> realistisch, IMHO.
>
>Und dann liegen da die Laborbefunde einer
>Erstliga-Fussball-Mannschaft... SRP beim Schützenkönig zu hoch...

CRP? Egal. Aber der Innentäter kommt auch bei Datenverschlüsselung an
solche Daten: In kleinen Einheiten (mit wenigen Angestellten) gibt es
heute weder Zugriffskontrollen noch Zugriffsprotokolle innerhalb des
Praxiverwaltungsssystems. (Es gibt mittlerweile bei mir
Datenänderungsprotokolle, aber nicht mitarbeiterbezogen). Gab es zu
Papierzeiten auch nicht. Auch da konnte jeder Praxismitarbeiter
unprotokolliert die Papierkarteikarte aus dem Schrank ziehen. In
kleinen Praxen weiß bei interessanten Fällen sowieso jeder, was läuft,
schon, weil es für den Arbeitsablauf notwendig ist. Wenn da jemand
sein Wissen weitergeben will, braucht er nur außerhalb der Praxis
(datenschutzwidrig) reden, dafür ist erneuter Datenzugriff gar nicht
nötig.

>Die Lesart des Fachanwalts unseres Kunden sagt, dass eine
>Verschlüsselung unterhalb der Anwendung nur bei offline-Systemen hilft,
>da ein kompromittiertes Windows weiterhin Zugriff auf die Dateien hat,
>auch wenn der Datenträger verschlüsselt ist.

Wenn das System kompromittiert ist, ist die Anwendung, die darauf
läuft, ebenso als kompromittiert zu betrachten (Keylogger, regelmäßige
Screenshots).
Und was ist ein Offline-System, wenn übers LAN indirekt PCs doch mit
dem Internet verbunden sind?

> Solange die Intaktheit des
>Wirtssystems nicht überprüfbar ist,

Ist sie nie, oder? Keine Prüfung kann falsch negative Prüfergebnisse
ausschließen.

>Ich bin gerade als "der Backup-Heini" in einem Cloud-Health-Projekt.
>
>Es läuft dort auf ThinClients und Mobile-ThinClients mit
>Hardware-Tokens in den Behandlungsräumen hinaus. Es sollen keine Daten
>außerhalb der Cloud möglich sein.

Ja, das klingt nach einem sehr sicheren Konzept. Aber so eine
Gesundheitscloud ist wg. der Datenmengen, die dort zu erbeuten sind,
ein sehr attraktives Ziel für kompetente Hacker, auch für Innentäter.

Grüße

M.

[Falk Dµebbert]

Am 16.12.17 um 10:46 schrieb Michael Logies:

>> Und dann liegen da die Laborbefunde einer
>> Erstliga-Fussball-Mannschaft... SRP beim Schützenkönig zu hoch...
> CRP? Egal.

Sorry. Meine Innere Uhr ist noch auf 30-Stunden-Tage und
8-Tage-Wochen... (Jahresende und alles muss am 29.12. fertig sein.)

> Aber der Innentäter kommt auch bei Datenverschlüsselung an
> solche Daten: In kleinen Einheiten (mit wenigen Angestellten) gibt es
> heute weder Zugriffskontrollen noch Zugriffsprotokolle innerhalb des
> Praxiverwaltungsssystems.

Die vier Systeme, die wir uns angesehen hatten, hatten User-bezogene
Zugriffsprotokolle. Drei richteten sich eher an den Krankenhauskonzern
mit >1000 MA. Das e-Health-Gesetz kann man so interpretieren, dass man
so genau monitoren muss.

>> Die Lesart des Fachanwalts unseres Kunden sagt, dass eine
>> Verschlüsselung unterhalb der Anwendung nur bei offline-Systemen hilft,
>> da ein kompromittiertes Windows weiterhin Zugriff auf die Dateien hat,
>> auch wenn der Datenträger verschlüsselt ist.
> Wenn das System kompromittiert ist, ist die Anwendung, die darauf
> läuft, ebenso als kompromittiert zu betrachten (Keylogger, regelmäßige
> Screenshots).

"Jein." Beim normalen Windows-PC ja. Der wäre mir aber auch mit
Applocker/SRP in der Anwendung zu heiß.

> Und was ist ein Offline-System, wenn übers LAN indirekt PCs doch mit
> dem Internet verbunden sind?

Die Praxisrechner können nur die Cloud und die Cloud nur die
Praxisrechner über ihre stateless erzeugten Streamserver und Gateways
erreichen. Die Streamserver leben nur für die Dauer der
Datenbank-Session und werden jedes mal neu erzeugt.

>> Solange die Intaktheit des
>> Wirtssystems nicht überprüfbar ist,
> Ist sie nie, oder? Keine Prüfung kann falsch negative Prüfergebnisse
> ausschließen.

Du kannst bei stateless erzeugten System prüfen, ob das Image noch dem
entspricht, dass hinterlegt worden ist. Bei den Verbindungen muss man
dann eine vollständige Aufzählung machen. Damit kannst Du eine Aussage
zum Zeitpunkt X machen. Den zum Zeitpunkt Y die Schwachstelle Z
nutzenden Täter findest Du so natürlich nicht.

>> Ich bin gerade als "der Backup-Heini" in einem Cloud-Health-Projekt.
>>
>> Es läuft dort auf ThinClients und Mobile-ThinClients mit
>> Hardware-Tokens in den Behandlungsräumen hinaus. Es sollen keine Daten
>> außerhalb der Cloud möglich sein.
> Ja, das klingt nach einem sehr sicheren Konzept. Aber so eine
> Gesundheitscloud ist wg. der Datenmengen, die dort zu erbeuten sind,
> ein sehr attraktives Ziel für kompetente Hacker, auch für Innentäter.

Das ist jede Cloud. Bislang erwischte es nur die "jüngeren", obwohl die
älteren/Majors sich zum Teil haarsträubende Fehler leisteten.
Einer der Project-Leads meinte mal zu mir: Es ist wichtig, dass Cloud
von Leuten gemacht wird, die nicht in Cloud denken, sondern in "lean
Code", "reliable Computing" und so weiter. Das wäre früher gerne falsch
gemacht worden und man nahm die jungen (billigen) Hipster für alles.

Falk D.

[Falk Dµebbert]

Am 13.12.17 um 21:40 schrieb Detlef Meißner:
> Das ist auch*ein* Grund, weshalb Linux nicht in die Pötte kommt.

Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
so dicke Backen.

Falk D.

[Falk Dµebbert]

Am 13.12.17 um 17:30 schrieb Udo Westphal:
> Es muß dann noch das Nas gesichert werden oder raid1.

RAID ist KEIN Backup!
RAID ersetzt KEIN Backup!

Falk D.

[Detlef Meißner]

Die Prozente allein sind nicht maßgeblich!

Detlef

[Falk Dµebbert]

Am 16.12.17 um 13:44 schrieb Detlef Meißner:

>> Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
>> so dicke Backen.
> Die Prozente allein sind nicht maßgeblich!

Was sollte es denn sonst sein?

Unsere Ingenieursleistungen? (BER?, ICE-Trasse-München-Berlin?
Cargo-Lifter?)
Unsere Software-Projekte? (INPOL-neu?, Limux?, Ekeltronische
Gesundheitskarte?)
Oder unsere Internet-Geschwindigkeit?

Falk D.

[Detlef Meißner]

Am 16.12.2017 um 16:40 schrieb Falk Dµebbert:
> Am 16.12.17 um 13:44 schrieb Detlef Meißner:
>>> Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
>>> so dicke Backen.
>> Die Prozente allein sind nicht maßgeblich!
>
> Was sollte es denn sonst sein?
>

Wenn es nach dem "Marktanteil" der deutschen Sprache (oder einer anderen
Sprache) ginge, dann gäbe es weder ein Linux, noch ein Windows in Deutsch.
Und es nützt auch nichts, *nur* das OS in einer Sprache vorrätig zu
haben, wichtig sind halt auch entsprechende Anleitungen und Hilfedateien.

Deshalb wird Linux auch nicht den Ruf los, nur ein OS für Hardcore-User
zu sein.

Detlef

[Sergio Gatti]

Detlef Meißner hat am 16.12.2017 um 16:47 geschrieben:

> Am 16.12.2017 um 16:40 schrieb Falk Dµebbert:
>> Am 16.12.17 um 13:44 schrieb Detlef Meißner:
>>>> Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
>>>> so dicke Backen.
>>> Die Prozente allein sind nicht maßgeblich!
>>
>> Was sollte es denn sonst sein?
>>
> Wenn es nach dem "Marktanteil" der deutschen Sprache (oder einer anderen
> Sprache) ginge, dann gäbe es weder ein Linux, noch ein Windows in Deutsch.

Quatsch! Du, Falk und ich hätten wohl keine Probleme mit
einem Windows oder Linux in Englisch, aber ohne
Software-Lokalisierung in vielen Sprachen - auch mit viel
weniger Sprechern als Deutsch, z. B. Italienisch ;-) - hätte
MS Abermillionen OS weniger verkauft.

Da aber die Autoren von Programmen und Anleitungen für Linux
meistens kein Geld dafür sehen, ist ihre Motivation, auch
noch entsprechende Übersetzungen zu schreiben, eher gering.
Eigentlich ganz nett von ihnen, dass sie überhaupt Programme
und Anleitungen schreiben.

[Detlef Meißner]

Am 16.12.2017 um 17:03 schrieb Sergio Gatti:
> Detlef Meißner hat am 16.12.2017 um 16:47 geschrieben:
>> Am 16.12.2017 um 16:40 schrieb Falk Dµebbert:
>>> Am 16.12.17 um 13:44 schrieb Detlef Meißner:
>>>>> Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
>>>>> so dicke Backen.
>>>> Die Prozente allein sind nicht maßgeblich!
>>>
>>> Was sollte es denn sonst sein?
>>>
>> Wenn es nach dem "Marktanteil" der deutschen Sprache (oder einer anderen
>> Sprache) ginge, dann gäbe es weder ein Linux, noch ein Windows in Deutsch.
>
>
> Quatsch! Du, Falk und ich hätten wohl keine Probleme mit
> einem Windows oder Linux in Englisch, aber ohne
> Software-Lokalisierung in vielen Sprachen - auch mit viel
> weniger Sprechern als Deutsch, z. B. Italienisch ;-) - hätte
> MS Abermillionen OS weniger verkauft.

Klar, gäbe es Windows nur in Englisch und keine Alternative, dann
müssten die Leute sich mit Englisch rumquälen.

Mir ging es aber um die Alternative, z.B. Windows vs. Linux.

Und Linux geriet von Anfang an (abgesehen von der fehlenden GUI) *auch*
wegen der Software-Lokalisierung ins Hintertreffen.

Ist der Ruf erst ruiniert ....

Auch wenn sich bei Linux sehr viel verbessert hat, so besteht doch für
die Masse der User kein Umstiegsbedarf, es sei denn, Windows gibt es
demnächst nur in Englisch. ;-)

>
> Da aber die Autoren von Programmen und Anleitungen für Linux
> meistens kein Geld dafür sehen, ist ihre Motivation, auch
> noch entsprechende Übersetzungen zu schreiben, eher gering.

Manche schreiben ja Übersetzungen, nämliche die deutschen Autoren, die
nur in Englisch schreiben.
BTW: Das erweckt den Eindruck der Professionalität.
Aber zeigt auch, dass man andere Usergruppen gar nicht haben möchte, man
möchte da lieber unter sich sein und auf Volltrottel, Dummschwätzer u.
was dergleichen beliebte Bezeichnungen sind, verzichten.

> Eigentlich ganz nett von ihnen, dass sie überhaupt Programme
> und Anleitungen schreiben.
>

Das gilt für die Autoren anderer OSen ebenso. Aber dort kannst du sehr
oft Lokalisierungen finden, wenn auch nicht immer perfekt.

Detlef

[Michael Logies]

On Sat, 16 Dec 2017 13:35:59 +0100, Falk Dµebbert <fa...@duebbert.com>
wrote:

>Die vier Systeme, die wir uns angesehen hatten, hatten User-bezogene
>Zugriffsprotokolle. Drei richteten sich eher an den Krankenhauskonzern
>mit >1000 MA. Das e-Health-Gesetz kann man so interpretieren, dass man
>so genau monitoren muss.

Das e-Health-Gesetz ist leider ein Artikelgesetz und entsprechend
unübersichtlich:
https://www.jurion.de/gesetze/sdkgwg/

Hast Du eine Idee, wo das Loggen von Zugriffen auf Patientendaten dort
geregelt sein könnte? Ich bin etwas skeptisch, weil überwiegend nur
das SGB geändert wurde, damit also z. B. Privatpatienten gar nicht
erfaßt wären. Eine so weitgehende Regelung würde ich eher im BDSG oder
der EU DSGVO vermuten. Daß in der Telematikinfrastruktur (z. Zt. auch
ohne Privatpatienten) geloggt werden wird, ist klar, aber das PVS ist
kein Teil davon.

>Die Praxisrechner können nur die Cloud und die Cloud nur die
>Praxisrechner über ihre stateless erzeugten Streamserver und Gateways
>erreichen. Die Streamserver leben nur für die Dauer der
>Datenbank-Session und werden jedes mal neu erzeugt.

Ist das eine Technologie, bei der Microsoft noch eine Rolle spielt
oder ist das alles Linux?

Grüße

M.

[Herrand Petrowitsch]

Michael Logies schrieb:
> Falk Dľebbert wrote:

Fullquote aus gegebenem Anlass beabsichtigt.

Koennt ihr beiden diese Diskussion bitte woanders fortsetzen? Danke!

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Wolfgang Bauer]

Detlef Meißner schrieb:

> Auch wenn sich bei Linux sehr viel verbessert hat, so besteht doch für
> die Masse der User kein Umstiegsbedarf, es sei denn, Windows gibt es
> demnächst nur in Englisch. ;-)

Ich bin nun schon lange in Linux. Wenn ich mal, weil zwei Programme die
ich brauche in Linux nicht gehen, Windows starte und etwas installieren
will muß ich überlegen wie das in Windos nochmal funktioniert. Ach ja,
Programm im Internet suchen und möglicht beim Hersteller holen.

Linux, egal welche Distribution, bringt einen Paketmanager mit
aus dem man direkt Programme installieren kann.

Wolfgang

--
Wer weiß, was du morgen schon erreicht hättest,
würdest du es heute versuchen.

[Detlef Meißner]

Am 16.12.2017 um 17:57 schrieb Wolfgang Bauer:
> Detlef Meißner schrieb:
>
>> Auch wenn sich bei Linux sehr viel verbessert hat, so besteht doch für
>> die Masse der User kein Umstiegsbedarf, es sei denn, Windows gibt es
>> demnächst nur in Englisch. ;-)
>
> Ich bin nun schon lange in Linux. Wenn ich mal, weil zwei Programme die
> ich brauche in Linux nicht gehen, Windows starte und etwas installieren
> will muß ich überlegen wie das in Windos nochmal funktioniert. Ach ja,
> Programm im Internet suchen und möglicht beim Hersteller holen.
>
> Linux, egal welche Distribution, bringt einen Paketmanager mit
> aus dem man direkt Programme installieren kann.

Es lässt sich trefflich streiten, welches OS (inzwischen) einfacher
geworden ist, für Linux ist der Zug abgefahren. Es sei denn, es
geschieht noch ein Wunder.

Detlef

[Franklin Schiftan]

Herrand Petrowitsch schrieb am 16.12.2017 um 17:47 Uhr:

> Michael Logies schrieb:

>> Falk Dµebbert wrote:
>>> Die Praxisrechner können nur die Cloud und die Cloud nur die
>>> Praxisrechner über ihre stateless erzeugten Streamserver und
>>> Gateways erreichen. Die Streamserver leben nur für die Dauer
>>> der Datenbank-Session und werden jedes mal neu erzeugt.
>>
>> Ist das eine Technologie, bei der Microsoft noch eine Rolle
>> spielt oder ist das alles Linux?
>
> Koennt ihr beiden diese Diskussion bitte woanders fortsetzen?

Warum das denn? Ich finde es z.B. sehr interessant (und nein,
wirklich off-topic ist es auch nicht).

Ach, ich vergaß, Du bist ja hier der Hausmeister ... ;-)

> Danke!
>
> Gruss Herrand

--
..... und tschüss

Franklin

[Detlef Meißner]

Ja, typisch Hausmeister: "Kinder, spielt nicht unter meinem
Wohnzimmerfenster, geht woanders hin!"

Detlef

[Wolfgang Bauer]

Detlef Meißner schrieb:

Für dich, für viele andere nicht.

Wolfgang

--
Charlie Chaplin blickte Albert Einstein einst an,
schmunzelte und sagte: "Mir wird applaudiert, weil mich jeder versteht.
Ihnen wird applaudiert, weil Sie niemand versteht."

[Detlef Meißner]

Am 16.12.2017 um 18:20 schrieb Wolfgang Bauer:
> Detlef Meißner schrieb:
>> Am 16.12.2017 um 17:57 schrieb Wolfgang Bauer:
>
>>> Linux, egal welche Distribution, bringt einen Paketmanager mit
>>> aus dem man direkt Programme installieren kann.
>>
>> Es lässt sich trefflich streiten, welches OS (inzwischen) einfacher
>> geworden ist, für Linux ist der Zug abgefahren. Es sei denn, es
>> geschieht noch ein Wunder.
>
> Für dich, für viele andere nicht.
>

So viele es es halt nicht, wenn man sich den Marktanteil anschaut.

Detlef

[Michael Logies]

On Sat, 16 Dec 2017 17:25:40 +0100, Detlef Meißner
<unge...@mailinator.com> wrote:

>Auch wenn sich bei Linux sehr viel verbessert hat, so besteht doch für
>die Masse der User kein Umstiegsbedarf, es sei denn, Windows gibt es
>demnächst nur in Englisch. ;-)

Die Masse ist längst umgestiegen, auf Android und iOS:

http://www.general-anzeiger-bonn.de/news/digitale-welt/Mehr-Smartphone-als-PC-Nutzer-in-Deutschland-article3640968.html
Mehr Smartphone- als PC-Nutzer in Deutschland
MÜNCHEN. Laut einer aktuellen Studie nutzt die Merheit der Deutschen
ein Smartphone - PCs und Laptops müssen sich dagegen hinten anstellen.
Damit hat das Smartphone den Computer zum ersten Mal seit seiner
Einführung abgehängt.
Von general-anzeiger-bonn.de, 31.08.2017
(...)

Und da Android wie iOS Unixderivate sind und auch die Cloud
überwiegend unter Linux läuft, wird der Marktanteil für Windowssysteme
immer kleiner. Unter Windows passiert nichts mehr, was innovativ wäre.
Oder ist mir da etwas entgangen? Innovation mittels KI findet in der
Cloud statt, nicht mehr unter Windows. Z. B. gerade gestern gesehen:
E-Health: Ada liefert Diagnosevorschlag in wenigen Minuten -
Technology Review https://heise.de/-3903650
https://ada.com

Grüße

M.

[Detlef Meißner]

Am 16.12.2017 um 18:54 schrieb Michael Logies:
> On Sat, 16 Dec 2017 17:25:40 +0100, Detlef Meißner
> <unge...@mailinator.com> wrote:
>
>> Auch wenn sich bei Linux sehr viel verbessert hat, so besteht doch für
>> die Masse der User kein Umstiegsbedarf, es sei denn, Windows gibt es
>> demnächst nur in Englisch. ;-)
>
> Die Masse ist längst umgestiegen, auf Android und iOS:

Mir ging es eher um Desktop-PCs.
Und ob die Masse wirklich *umgestiegen* ist (also von PC auf
Smartphone)? Da bin ich mir nicht so sicher.

>
> http://www.general-anzeiger-bonn.de/news/digitale-welt/Mehr-Smartphone-als-PC-Nutzer-in-Deutschland-article3640968.html
> Mehr Smartphone- als PC-Nutzer in Deutschland
> MÜNCHEN. Laut einer aktuellen Studie nutzt die Merheit der Deutschen
> ein Smartphone - PCs und Laptops müssen sich dagegen hinten anstellen.
> Damit hat das Smartphone den Computer zum ersten Mal seit seiner
> Einführung abgehängt.

Ja nun, wer einen PC hat, hat auch meist ein Smartphone, vielleicht
sogar zwei oder drei.

> Und da Android wie iOS Unixderivate sind und auch die Cloud
> überwiegend unter Linux läuft, wird der Marktanteil für Windowssysteme
> immer kleiner.

Marktanteil ist aber nur *ein* Faktor. Der sagt nicht alles.

Man könnte jetzt auch eine UNtersuchung anstellen und Telefon und
Smartphone gegenüberstellen. Dann käme bestimmt heraus, dass der
Marktanteil der Smartphones stark gestiegen ist.

> Unter Windows passiert nichts mehr, was innovativ wäre.
> Oder ist mir da etwas entgangen? Innovation mittels KI findet in der
> Cloud statt, nicht mehr unter Windows.

Jetzt vermischst du aber was. Cloud hat ja nun gar nichts mit dem OS zu
tun. Und Cloud geht auch mit Windows.

Davon mal ganz abgesehen: Wie die Zukunft sich entwickelt wissen wir
nicht, wir können nur einen aktuellen Trend erkennen.

Detlef

[Wolfgang Bauer]

Detlef Meißner schrieb:
> Am 16.12.2017 um 18:20 schrieb Wolfgang Bauer:
>> Detlef Meißner schrieb:

>>> Es lässt sich trefflich streiten, welches OS (inzwischen) einfacher
>>> geworden ist, für Linux ist der Zug abgefahren. Es sei denn, es
>>> geschieht noch ein Wunder.
>>
>> Für dich, für viele andere nicht.
>>
> So viele es es halt nicht, wenn man sich den Marktanteil anschaut.

Weil PCs die man kauft Windows vorinstalliert haben und die meisten
Benutzer nicht interessiert sind ein anderes BS auszuprobieren.
Muß ja auch nicht. Ich finde Linux weitaus bedienungsfreundlicher als
Windows.

Wolfgang

--
"Sie haben die Arbeitsmoral einer Katze!", brüllt der Chef.
"Wie kommen Sie denn darauf?"
"Das fragen Sie noch? Sie schleichen jeden Tag ins Büro,
legen die Pfoten auf den Tisch und warten auf Ihre Mäuse!"

[Falk Dµebbert]

Am 16.12.17 um 18:39 schrieb Detlef Meißner:

> So viele es es halt nicht, wenn man sich den Marktanteil anschaut.

"Die Prozente allein sind nicht maßgeblich!"

(Detlef M., vor einer halben Stunde)

Falk D.

[Michael Logies]

On Sat, 16 Dec 2017 19:08:10 +0100, Detlef Meißner
<unge...@mailinator.com> wrote:

>Mir ging es eher um Desktop-PCs.

Warum? Wenn man wissen will, ob sich z. B. Fortbildungsinvestitionen
in Windows mittel- und langfristig noch lohnen, sollte man doch
wissen, mit was für Geräten und Betriebssystemen wir in Zukunft
überwiegend umgehen werden. Global liegt Android bereits vorne
(besonders in China, Indien), bei Geräteneuverkäufen liegt Android um
Faktor 4-5 vor Windows:
https://en.wikipedia.org/wiki/Usage_share_of_operating_systems

In den USA hatte 2016 in den Schulen Chrome OS einen Marktanteil von
ca. 60%, bei fast 10% Wachstum von 2015 auf 2016:
https://9to5mac.com/2017/03/02/apple-ios-market-share-k-12-education-chrome-os/

Was für Software werden also die jungen Leute dort in den Firmen
erwarten? Cloudbasiertes oder Windows-Software?

>Jetzt vermischst du aber was. Cloud hat ja nun gar nichts mit dem OS zu
>tun. Und Cloud geht auch mit Windows.

Für die Cloud brauche ich nur einen Webbrowser. Da ist ein fettes,
langsames, kompliziertes Betriebssystem wie Windows (Mac, Linux) fehl
am Platz. Die schlankste,einfachste, sicherste Lösung dafür ist
derzeit Chrome OS.

Wenn ich heute mit EDV neu anfangen würde, würde ich mich mit Windows
nicht mehr beschäftigen, sondern mit Linux und Cloudtechnologien. Die
Trends sind zu eindeutig.

Grüße

M.

[Falk Dµebbert]

Am 16.12.17 um 17:47 schrieb Herrand Petrowitsch:

> Koennt ihr beiden diese Diskussion bitte woanders fortsetzen? Danke!

Könntest Du Dich mit der Bedienung Deines NUA auseinandersetzen und die
"Unterthema ignorieren"-Funktion benutzen, wenn es Dich so quält?

Vielen Dank.

Falk D.

[Detlef Meißner]

Ja und?
Ich schrieb was von *allein*.
Indirekt hast du jetzt meine Meinung bestätigt.

Detlef

[Falk Dµebbert]

Am 16.12.17 um 17:32 schrieb Michael Logies:

> On Sat, 16 Dec 2017 13:35:59 +0100, Falk Dµebbert <fa...@duebbert.com>
> wrote:
>
>> Die vier Systeme, die wir uns angesehen hatten, hatten User-bezogene
>> Zugriffsprotokolle. Drei richteten sich eher an den Krankenhauskonzern
>> mit >1000 MA. Das e-Health-Gesetz kann man so interpretieren, dass man
>> so genau monitoren muss.
>
> Das e-Health-Gesetz ist leider ein Artikelgesetz und entsprechend
> unübersichtlich:
> https://www.jurion.de/gesetze/sdkgwg/
>
> Hast Du eine Idee, wo das Loggen von Zugriffen auf Patientendaten dort
> geregelt sein könnte?

Ich habe leider nur ein paar Zettel best-of, aber iirc ergab sich die
Pflicht aus der sonst nicht gegebenen Abrechenbarkeit, wenn aus den
Zugriffen nicht ablesbar ist, dass die Leistung vollständig und nur
durch geeignetes Personal erbracht worden ist. Der Rest sind halt die
Schatten des damaligen BDSG und des EU-DSGVO. Ich habe nur einige
Backup- und Failover- Varianten dafür evaluiert. Beim Rest galt
interessant, aber: nicht mein Zirkus - nicht meine Affen.

> Ist das eine Technologie, bei der Microsoft noch eine Rolle spielt
> oder ist das alles Linux?

"Ja." Die virtuellen Endgeräte und die Stream-Server sind Windows-VMs.
Der Rest dürfte bei dem Kunden Suse Enterprise sein.

Falk D.

[Arno Welzel]

Stefan Kanthak:

[...]
> Sieh Dir <https://skanthak.homepage.t-online.de/autoplay.html> an.
> Schreibe den Leuten einen AutoPlay-Handler, der beim Anstecken dieser
> Festplatte die gewuenschte Sicherung vornimmt.

Und lasse Dir von Herrn Kanthak ggf. auch die schriftliche Bestätigung
geben, dass Du diese Lösung auch verwenden darfst.

Zitat aus o.G. Text:

"Without written approval from the author the software or the
documentation must not be used for a business, for commercial,
corporate, governmental, military or organizational purposes of any
kind, or in a commercial, corporate, governmental, military or
organizational environment of any kind."


--
Arno Welzel
https://arnowelzel.de
https://de-rec-fahrrad.de
http://fahrradzukunft.de

[Arno Welzel]

Detlef Meißner:

> Am 13.12.2017 um 21:33 schrieb Henning Fischer:

>> Am 13.12.2017 um 15:40 schrieb Stefan Kanthak:
>>
>>> Sieh Dir <https://skanthak.homepage.t-online.de/autoplay.html> an.
>>> Schreibe den Leuten einen AutoPlay-Handler, der beim Anstecken dieser
>>> Festplatte die gewuenschte Sicherung vornimmt.
>>

>> Warum auf Englisch? Du kannst doch auch ein bißchen Deutsch.
>>
> Für echte Könner gehört sich das so.
> Du findest auch viele Anleitungen und Programme nur in Englisch, obwohl
> die Autoren Deutsche sind.
> Das verschafft ein internationales Flair.

Nein, das liegt daran, dass sich die Texte nicht nur an Deutsche richten
und Englisch halt die Sprache ist, die im Zweifelsfall überall
verstanden wird.

> Vorwiegend ist das in der Linux-Welt anzutreffen.
>
> Das ist auch *ein* Grund, weshalb Linux nicht in die Pötte kommt.

Es gibt auch Linux auf Deutsch und Anleitungen dazu auf Deutsch:

<https://wiki.ubuntuusers.de/Startseite/>

[Arno Welzel]

Detlef Meißner:

Für Systeme, die *weltweit* benutzt werden, schon.

[Detlef Meißner]

Am 16.12.2017 um 21:13 schrieb Arno Welzel:
> Detlef Meißner:
>
>> Am 16.12.2017 um 13:38 schrieb Falk Dµebbert:
>>> Am 13.12.17 um 21:40 schrieb Detlef Meißner:
>>>> Das ist auch*ein* Grund, weshalb Linux nicht in die Pötte kommt.
>>>
>>> Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
>>> so dicke Backen.
>>
>> Die Prozente allein sind nicht maßgeblich!
>
> Für Systeme, die *weltweit* benutzt werden, schon.
>

Allein?

Detlef

[Detlef Meißner]

Am 16.12.2017 um 21:12 schrieb Arno Welzel:
>> Am 13.12.2017 um 21:33 schrieb Henning Fischer:
>>> Am 13.12.2017 um 15:40 schrieb Stefan Kanthak:
>>>
>>>> Sieh Dir <https://skanthak.homepage.t-online.de/autoplay.html> an.
>>>> Schreibe den Leuten einen AutoPlay-Handler, der beim Anstecken dieser
>>>> Festplatte die gewuenschte Sicherung vornimmt.
>>>
>>> Warum auf Englisch? Du kannst doch auch ein bißchen Deutsch.
>>>
>> Für echte Könner gehört sich das so.
>> Du findest auch viele Anleitungen und Programme nur in Englisch, obwohl
>> die Autoren Deutsche sind.
>> Das verschafft ein internationales Flair.
>
> Nein, das liegt daran, dass sich die Texte nicht nur an Deutsche richten
> und Englisch halt die Sprache ist, die im Zweifelsfall überall
> verstanden wird.

Jetzt sach bloß!

>
>> Vorwiegend ist das in der Linux-Welt anzutreffen.
>>
>> Das ist auch *ein* Grund, weshalb Linux nicht in die Pötte kommt.
>
> Es gibt auch Linux auf Deutsch und Anleitungen dazu auf Deutsch:
>
> <https://wiki.ubuntuusers.de/Startseite/>

Zu spät!

Und wenn es Probleme gibt, mit Treibern und ähnlichem, dann helfen doch
wieder nur englische Seiten.

Erzähle mir also nichts, ich habe das schon durch.

Detlef

[Arno Welzel]

Detlef Meißner:

> Am 16.12.2017 um 16:40 schrieb Falk Dµebbert:
>> Am 16.12.17 um 13:44 schrieb Detlef Meißner:
>>>> Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
>>>> so dicke Backen.
>>> Die Prozente allein sind nicht maßgeblich!
>>
>> Was sollte es denn sonst sein?
>>
> Wenn es nach dem "Marktanteil" der deutschen Sprache (oder einer anderen
> Sprache) ginge, dann gäbe es weder ein Linux, noch ein Windows in Deutsch.
> Und es nützt auch nichts, *nur* das OS in einer Sprache vorrätig zu
> haben, wichtig sind halt auch entsprechende Anleitungen und Hilfedateien.

<https://wiki.ubuntuusers.de/Startseite/>

<https://linuxmint.com/documentation/user-guide/Cinnamon/german_17.0.pdf>

<http://www.selflinux.org/>

<http://www.pc-magazin.de/ratgeber/dual-boot-windows-10-linux-parallel-installation-anleitung-3197615-15651.html>

> Deshalb wird Linux auch nicht den Ruf los, nur ein OS für Hardcore-User
> zu sein.

Du solltest dein Wissen mal auf einen aktuellen Stand bringen.

[Detlef Meißner]

Am 16.12.2017 um 21:11 schrieb Arno Welzel:
> Stefan Kanthak:
>
> [...]
>> Sieh Dir <https://skanthak.homepage.t-online.de/autoplay.html> an.
>> Schreibe den Leuten einen AutoPlay-Handler, der beim Anstecken dieser
>> Festplatte die gewuenschte Sicherung vornimmt.
>
> Und lasse Dir von Herrn Kanthak ggf. auch die schriftliche Bestätigung
> geben, dass Du diese Lösung auch verwenden darfst.
>
> Zitat aus o.G. Text:
>
> "Without written approval from the author the software or the
> documentation must not be used for a business, for commercial,
> corporate, governmental, military or organizational purposes of any
> kind, or in a commercial, corporate, governmental, military or
> organizational environment of any kind."
>

Ist in Englisch und deshalb unbedeutend, weil ich es nicht verstehe. ;-)
(s. Thema Deutsche Sprache.)

Detlef

[Arno Welzel]

Detlef Meißner:

Das gilt aber nur für den klassischen Desktop.

Im Server-Bereich hat Linux hat den größten Marktanteil. Auch der Kern
von Linux ist durch Android, Router, NAS-Boxen usw. sehr verbreitet.

Dass Microsoft mit Windows 10, "Universal Apps" und Geräten wie der
"Surface"-Reihe versucht, von der reinen PC-basierten Plattform
wegzukommen, ist durchaus nachvollziehbar, denn der klassische
Desktop-Markt wird immer kleiner.

[Arno Welzel]

Detlef Meißner:

> Am 16.12.2017 um 18:54 schrieb Michael Logies:

[...]

>> Und da Android wie iOS Unixderivate sind und auch die Cloud
>> überwiegend unter Linux läuft, wird der Marktanteil für Windowssysteme
>> immer kleiner.
>
> Marktanteil ist aber nur *ein* Faktor. Der sagt nicht alles.

Aber sehr viel.

> Man könnte jetzt auch eine UNtersuchung anstellen und Telefon und
> Smartphone gegenüberstellen. Dann käme bestimmt heraus, dass der
> Marktanteil der Smartphones stark gestiegen ist.

Korrekt - es gibt in der Tat schon viele Leute, die haben gar kein
Festnetz-Telefon mehr, weil ihnen das Smartphone und Mobilfunk
vollkommen reicht.

Genau deshalb ist der Markt für klassische Telefone auch stark geschrumpft.

[Arno Welzel]

Detlef Meißner:

> Am 16.12.2017 um 21:13 schrieb Arno Welzel:
>> Detlef Meißner:
>>
>>> Am 16.12.2017 um 13:38 schrieb Falk Dµebbert:
>>>> Am 13.12.17 um 21:40 schrieb Detlef Meißner:
>>>>> Das ist auch*ein* Grund, weshalb Linux nicht in die Pötte kommt.
>>>>
>>>> Der Deutsche Sprachraum hat 7% Marktanteil oder anders gesagt: Mach nich
>>>> so dicke Backen.
>>>
>>> Die Prozente allein sind nicht maßgeblich!
>>
>> Für Systeme, die *weltweit* benutzt werden, schon.
>>
> Allein?

Wenn man entscheiden muss, in welche Sprachen man eine Dokumentation
übersetzen sollte - ja. Denn die wenigsten Firmen oder freine Projekte
haben die Zeit und das Geld, um für *alle* Sprachen der Welt eine
Übersetzung zu pflegen.

Ansonsten müsste man konsequenterweise neben Deutsch auch alle Sprachen
aus Europa fordern und mindestens noch Mandarin, da Mandarin neben
Englisch zweifellos eine wichtige Sprache ist.

[Arno Welzel]

Detlef Meißner:

[...]

> Und wenn es Probleme gibt, mit Treibern und ähnlichem, dann helfen doch
> wieder nur englische Seiten.

Kann ich nicht bestätigen.

> Erzähle mir also nichts, ich habe das schon durch.

Wann? Erst kürzlich? Oder vor 5 oder 10 Jahren?

[Detlef Meißner]

Am 16.12.2017 um 21:22 schrieb Arno Welzel:
> Detlef Meißner:
>> Am 16.12.2017 um 17:57 schrieb Wolfgang Bauer:
>>> Detlef Meißner schrieb:
>>>
>>>> Auch wenn sich bei Linux sehr viel verbessert hat, so besteht doch für
>>>> die Masse der User kein Umstiegsbedarf, es sei denn, Windows gibt es
>>>> demnächst nur in Englisch. ;-)
>>>
>>> Ich bin nun schon lange in Linux. Wenn ich mal, weil zwei Programme die
>>> ich brauche in Linux nicht gehen, Windows starte und etwas installieren
>>> will muß ich überlegen wie das in Windos nochmal funktioniert. Ach ja,
>>> Programm im Internet suchen und möglicht beim Hersteller holen.
>>>
>>> Linux, egal welche Distribution, bringt einen Paketmanager mit
>>> aus dem man direkt Programme installieren kann.
>>
>> Es lässt sich trefflich streiten, welches OS (inzwischen) einfacher
>> geworden ist, für Linux ist der Zug abgefahren. Es sei denn, es
>> geschieht noch ein Wunder.
>
> Das gilt aber nur für den klassischen Desktop.

Schrieb ich.

>
> Im Server-Bereich hat Linux hat den größten Marktanteil. Auch der Kern
> von Linux ist durch Android, Router, NAS-Boxen usw. sehr verbreitet.
>
> Dass Microsoft mit Windows 10, "Universal Apps" und Geräten wie der
> "Surface"-Reihe versucht, von der reinen PC-basierten Plattform
> wegzukommen, ist durchaus nachvollziehbar, denn der klassische
> Desktop-Markt wird immer kleiner.
>

Alles bekannt.
Ändert aber nichts daran, dass Linux (für Desktop) für ONU nicht genug
Informationen (in der Landessprache) zur Verfügung gestellt hat.

Wenn ich bei Problemen jedesmal einen Fachmann herbeiholen muss, und das
nicht nur am Anfang, dann klappt das nicht mit der Verbreitung.
Aber, wie gesagt, der Zug ist abgefahren.

Trösten können sich die Linuxer damit, dass sie jetzt groß tönen, Linux
sei ja gar nicht tot, Linux sei ja auf allen Smartphones.

Und da hat sich auch nicht geändert, was die Sprache angeht. Aber
Dokumentation braucht ja eh kein Nutzer, höchsten ein Apps-Entwickler.

Das ist ja das "Schöne" am Smartphone, egal worauf ich drücke, es
passiert was, aber es stürzt nicht ab. Was da passiert und worum, ist
noch uninteressanter als beim PC. Man freut sich über jede kleine
Überraschung wie ein kleines Kind.

Detlef