Wartungsfenster

Früher war alles besser... als Legacy noch das Geld verdient hat. Patrick hat ein wenig mit Windows 365 rumgespielt, und Broadcom drangsaliert mal wieder seine Kunden und Partner. VMware ist sicher auch bald Legacy... Viel Spaß mit der neuen Folge!

Die jecke Zick es erüvver un m'r sein, wann och gesundheitlich angeschlagen, widder zoröck. Hück ens widder met unseren Lieblingsthemen: IPv6, Exchange un Zertifikaten. Baschtich Feez met d'r neuen Folge!

Das Wartungsfenster hat aufgerüstet und das Kaminzimmer hat jetzt eine Couch, wenn auch keine Therapiecouch. Die bräuchten wir eigentlich, denn WatchGuard hat es geschafft, ein paar ziemlich hässliche Schwachstellen in die aktuelle Firmware einzubauen. Und als ob das noch nicht genug wäre, haben die US-Behörden den Merger zwischen HPE und Juniper gestoppt. Das heißt, es gibt kein "commit confirm" auf AOS-CX.

Nach einer längeren Weihnachts- und Neujahrspause sind wir wieder zurück! In der ersten Folge 2025 sprechen wir über den Zustand der UNIX-Systeme heute, sowie die kränkelnde elektronische Patientenakte. Vielen Dank für eure Spenden und die netten Briefe. Bleibt uns treu und wir wünschen euch allen einen guten Start in das neue Jahr!

Die letzte Folge des Jahres ist im Kasten. Kurz vor Weihnachten haben uns Nutanix und Veeam neue Versionen unter den Baum gelegt, und Arista verteilt SWAG im Datacenter. Wir hören uns im neuen Jahr weider. Bis dahin wünschen wir euch eine gute Zeit, bleibt gesund, futtert nicht so viel über die Feiertage und habt eine entspannte Zeit mit euren Lieben.

Nach einer ungeplanten Pause können wir mit einer breiten Palette an Neuigkeiten aufwarten, denn in den letzten Wochen hat sich eine Menge getan. Es gibt nicht nur neue Sicherheitslücken, sondern auch einen neuen Player, der die Hypervisor-Arena betreten hat. Viel Spaß bei unserer ersten Hotel-Aufnahme!

Trump wird wiedergewählt und die Ampel-Koalition steht vor dem Aus – doch ausgerechnet Broadcom überrascht mit guten Neuigkeiten. Wir starten die Folge mit dem Windows Server 2025 und besprechen anschließend, warum KI langfristig eher wie Cletus Spuckler (von den Simpsons) als wie Skynet sein wird. Viel Spaß mit der neuen Folge!

Immer wenn wir aufnehmen passiert irgendwas: Beim letzten Mal wurde AOS 6.10 LTS angekündigt, heute musste Broadcom zugeben, dass sie die 9.8er Lücke in VMSA-2024-0019 nicht ganz gefixt haben. Claudia hat sich in das Rabbit Hole GMP begeben und ich habe Urlaub gemacht... Viel Spaß mit der neuen Folge!

Das Jahr geht allmählich zu Ende, und während manche Hersteller schon verfrühte Weihnachtsgeschenke auspacken, holen andere die Deko vom letzten Jahr hervor und entdecken dabei mögliche Überraschungen. In dieser Folge werfen wir einen Blick auf beides. Viel Spaß beim Zuhören!

Nach einer Woche sind wir zurück in euren Ohren. Diesmal sprechen wir über Microsofts Entscheidung, WSUS nicht mehr weiterzuentwickeln. Außerdem plaudern wir über das aktuelle Nutanix AOS 6.8.1.5 Release und den fehlenden Fix für ein Problem mit Veeam. Zum Abschluss teilen wir unsere Erfahrungen mit der HPE0-V28 Prüfung (Delta - HPE Edge-to-Cloud Solutions). Viel Spaß mit der neuen Folge!

Veeam sollte uns eigentlich schützen, doch das September 2024 Security Bulletin lässt Zweifel aufkommen. Wir besprechen die zahlreichen Sicherheitslücken, die behoben wurden, und widmen uns anschließend unserem Lieblingsthema: Active Directory! Wir schauen uns an, was man in segmentierten Umgebungen beachten muss, und werfen einen Blick auf Active Directory Sites & Services. Viel Spaß mit der neuen Folge!

In dieser Folge dreht sich irgendwie alles um Firewalls. Firewalls können ein echt tiefes Tal der Tränen sein. Aber wo Schatten ist, da ist auch Licht. Wir plaudern über unsere Erfahrungen der letzten Wochen mit verschiedenen Herstellern und klären zu Beginn die Frage: Team "PuTTY" oder Team "SSH". Viel Spaß mit der neuen Folge!

Wir hatten zwar drei Wochen Pause, aber im Schnitt haben wir dann doch alle zwei Wochen veröffentlicht. Wir schauen mit etwas Abstand noch einmal auf den größten IT-Ausfall aller Zeiten (Stand August 2024). Claudia hat dann noch eine interessant Nachwehe ausgepackt - ein nicht funktionierender gMSA. Ansonsten wie immer: Vieeel Plauderei. Viel Spaß mit der neuen Folge!

Das Sommerloch hält immer wieder Überraschungen bereit. Dieses Mal haben einige Sicherheitsforscher unser geliebtes RADIUS-Protokoll unter die Lupe genommen und Schwachstellen entdeckt. Wir greifen das Thema auf und sprechen über Blast-RADIUS. Viel Spaß dabei!

IPv6 ist das beste Internet Protokoll das wir je hatten - bis heute. Wir sprengen heute den Rahmen der üblichen Aufnahmelänge und reden nur über ein Thema: IPv6 und warum es viel cooler als das Legacy IPv4 ist. Viel Spaß mit der neuen Folge!

Mit etwas Verzug melden wir uns mit prall gefüllten Sendungsnotizen zurück. Heute gehen wir durch ein richtig tiefes Tal der Tränen: Sicherheitslücken im vCenter, Bugs in WatchGuard Application Control, Sicherheitslücken in CheckPoint Security Gateways, Sicherheitslücken in Microsoft Recall, Sicherheitslücken in Azure SQL Managed Instances und... Drucker. Wir hatten trotzdem Spaß - ihr hoffentlich auch. ;)

Was ist sicherer als ein Backup in der Cloud? Ein Backup in einem Bunker! Wer ein wenig Kleingeld übrig hat der kann die Überreste vom Cyberbunker günstig erwerben. Nicht ganz so günstig ist Planner Premium, wir haben trotzdem hingeschaut. Deutlich billiger scheint Microsoft Backup 365 zu werden. Wir haben uns die Preview angeschaut. Und als Winzigweich-Fanbois geben wir natürlich auch unseren Senf zum Thema "Copilot+ PC" dazu. Viel Spaß mit der neuen Folge!

Wir haben eine brandneue Folge vom Wartungsfenster für euch! Und es ist eine ganz besondere Folge, denn wir nehmen heute ausführlich Stellung zur Frage: Kann ein KMU problemlos auf Linux umstellen? Die Kollegen vom 0day Podcast hatten um Feedback gebeten und wir greifen diesen Wunsch gerne auf. Außerdem sprechen wir über zwei Neuigkeiten: Exchange Server Subscription und Nutanix AOS 6.8. Und zum Abschluss darf der Aufreger der Woche nicht fehlen. Viel Spaß mit der neuen Folge! :)

Subscriptions, Subscriptions überall!! Selbst HPE Aruba fängt mit dem Quatsch an Hardware und Subscription zu kombinieren. Wir reden über die neue HPE Aruba Networking 700 Series Access Points und was uns beim Durchstörbern des Orderung Guides aufgefallen ist. Wenigstens müssen wir noch kein Abo bezahlen um mit kaputten Windows Updates versorgt zu werden... oh, wait... Und wenn man denkt "Es kann nicht schlimmer werden", dann kommt der Cisco AnyConnect Client um die Ecke. Viel Spaß mit der neuen Folge!

Wir sind zurück aus der Hauptstadt! Immer noch ganz geschafft von der vielen Arbeit gibt es eine kurze Folge, aber nicht ohne Aufreger, Lacher und Neckereien: Wir plaudern über die Sinnhaftigkeit von Long Term Releases, das mittlerweile über 30 Jahre alte „Principle of least privilege“ und über anstehende Gesetzesänderungen, welche Krankenhäusern den Weg in die Cloud eröffnen. Viel Spaß mit der neuen Folge!

Schande! Schande! Schande! Wir läuten die Schandglocke nachdem das Cyber Safety Review Board (CSRB) der CISA seinen Bericht zum Exchange Online Breach aus dem letzten Jahr veröffentlich hat. Des Weiteren sprechen wir über die SSH Backdoor in den XZ Utils, über die Nachwirkungen des Brandes bei OVH im Jahr 2021, warum OSCP tot ist und warum CES gerne mal in einen Timeout läuft. Viel Spaß mit der neuen Folge!

Nach nur einer Woche sind wir mit einer kurzen Folge wieder da - zumindest war das unser Plan. Hat leider nicht geklappt. Die Folge ist ein bisschen wir "Einsatz in 4 Wänden" - wir machen heute alles schön: Prism, RDP, WinRM, Outlook, einfach alles. Viel Spaß mit der neuen Folge!

Mit einer Woche Verzug melden wir uns zurück. Neben einigen Sicherheitslücken bei VMware, Aruba und Microsoft, müssen wir auch über nachhaltige Ungezieferproblem bei Microsoft reden. Und zum Schluss haben wir noch einen schönen Aufreger der Woche. Viel Spaß mit der neuen Folge!

Um diesen Job mit Leidenschaft zu machen, muss man schon dezent einen an der Waffel haben… Aber wir machen ihn gerne! Broadcom hat die EUC-Sparte von VMware zu Geld gemacht und wir müssen dringend über Extended Protection für Exchange reden. Und ähnlich wie wir am Montagmorgen, so ist auch LockBit auferstanden aus Ruinen. Viel Spaß mit der neuen Folge!

Die närrische Zeit geht zu Ende, wir fangen gerade erst an. Heute sind wir ein wenig Microsoft-lastig und präsentieren euch unsere 2 Cent zum neuen Windows Server 2025. Claudia gibt uns einen Überblick über die Neuerungen im neusten Windows Server Release. Wer in 2025 keine Server mehr on-prem haben möchte, der kann sich einmal das Cloud Adoption Framework von Microsoft ansehen und damit seine Reise in die Cloud gestalten. Am Ende gibt es noch ein kurzes Update zu VMware by Broadcom. Viel Spaß mit der neuen Folge!

Noch erschöpft vom Wochenendeinsatz haben wir uns in unserem Studio eingefunden, um euch die nächste NetScaler ADC Sicherheitslücke vorzustellen. Außerdem plaudern wir über Zertifizierungsstellen in der Cloud, warum Zertifikate immer wichtiger werden, und es gibt zwei schöne Aufreger der Woche. Viel Spaß mit der neuen Folge!

HPE hat Taschengeld bekommen und ist direkt zum Kiosk gelaufen, um sich eine Tüte Juniper zu kaufen. Wir reden über diese Übernahme und ihre Auswirkungen. Dazu gibt es noch ein Update zu VMware und eine SharePoint CVE. Viel Spaß mit der neuen Folge!

Mit einer Woche Verzug starten wir in das neue Jahr. Wir haben die Zeit zwischen den Jahren intensiv genutzt, u.a um krank zu sein, oder aber um Wordpress Blogs auf Hugo zu migrieren. Da sich auf bei VMware (by Broadcom) einiges getan hat, steigen wir direkt in den neusten VMware Gossip ein, und die Weihnachtzeit ist die Zeit der Geschenke - auch der unliebsamen Geschenke, wie z.B. Ransomware. Viel Spaß mit der neuen Folge! :)

Die letzte Folge 2023 ist im Kasten. Wir plaudern über unsere Pläne für 2024, warum ich nie im Fredenbaumpark war (oder nur selten), das neue Lizenz-Lineup von VMware, wie man mittels DHCP einen DNS hops nehmen kann, und warum ein PACS im Internet keine gute Idee ist. :) Wir wünschen euch, und euren Lieben, eine besinnliche Weihnachtszeit, schöne Feiertage und kommt gut rüber. Wir hören uns 2024 wieder. :)

Die besinnliche Weihnachtszeit stimmt sich ein und bei VMware kreist ordentlich der Hammer. Wir haben, neben einem Talk über Downloadable User Roles, den neusten VMware Gossip. Und da wir einen Bildungsauftrag haben, gibt es ordentlich VMware Cloud Foundation auf die Ohren.

In einem kölschen Brauhaus kann es schon mal derbe zugehen - so wie bei uns! Wir werfen einen Blick auf die VMware Explore in Barcelona und verheddern uns zwischen VSF und VSX. Und am Ende gibt es einen satten Rant. Viel Spaß mit der neuen Folge!

Dieses laxe rumgearbeite muss ein Ende haben! Und deswegen scheuen wir uns auch nicht immer noch ordentlich erkältet eine neue Folge vom Wartungsfenster aufzunehmen. Wir plaudern ein wenig über die Fallstricke bei der Mailflow-Migration und über eine ganze Reihe von Sicherheitslücken, die uns in den letzten Tagen auf Trab gehalten haben. Und auch so gibt es viel zu erzählen. Viel Spaß mit der neuen Folge!

Zwei Wochen sind rum und die Kollegin hat sich mal wieder ins Büro gewagt - wer einmal das Licht im neuen Homeoffice gesehen hat, der sieht überall nur Schatten. Wir plaudern über das Wettrüsten im Arbeitszimmer, haben eine ausgiebige Nachlese zu OpenVMS im Angebot, und wir reden über die Fallstricke bei Managed Services mit hoher Integrationstiefe. Entschuldigt die Stimmlage - wir sind beide erkältet. Aber selbst in diesem Zustand lassen wir uns nicht von einer Aufnahme abhalten. Viel Spaß mit der neuen Folge!

Wir nehmen wie immer an einem Montag auf und starten total motiviert in die neue Woche. Wir plaudern über Migrationsprojekte, Arbeitszimmer, Failovercluster (auch von ganz früher...), GPOs und wie man in gehärteten Umgebungen ein Monitoring bauen kann. Viel Spaß mit der neuen Folge!

Diese Woche sind wir zeitlich wieder on point und nicht so Microsoft-lastig. Wir bieten euch heute einen bunten Blumenstrauß aus Nutanix AOS vs. VMware vSAN, warum ihr Managed Services machen sollte (shameless selfplug...), und warum Security-Projekte in der OT scheitern. Friedrich Liechtenstein würde sagen: Ihr seid eine sehr, sehr geile Hörerschaft! ;) Lasst uns 5 Sterne in der Podcast App eurer Wahl da, supported uns mit Spenden und folgt uns auf den sozialen Medien. Viel Spaß mit der neuen Folge!

Die Microsoft-Ultras sind wieder am Start, wenn auch verspätet. Dafür entschuldigen wir uns noch einmal ganz ausdrücklich, aber wenn schon Azure in Down Under down geht, dann dürfen auch in Köln mal die Lichter ausgehen. ;) Die aktuelle Folge ist leider sehr Microsoft-lastig, aber wir geloben Besserung! Neben einen Update zum Schlüsselverlust stehen in der aktuellen Folge DAG-Zickereien, Teams-Neuerungen und neuen Namenskonvetionen auf dem Programm. Zum Ende ist aber ein alter Bekannter zu Gast: VMWare! Viel Spaß mit der neuen Folge!

Katastrophe oder Sturm im Wasserglas? Die Geschichte des Token Signings ist eine Geschichte voller Missverständnisse - wir beleuchten für euch das Debakel um Microsofts verlorene Schlüssel. Außerdem plaudern wir über Open-Book-Prüfungen, Netzwerk-Umstellungen und Spielzeug-Firewalls. Viel Spaß mit der neuen Folge!

Eigentlich hatten wir auf ein Sommerloch und eine ruhige Zeit spekuliert, aber es herrschte Endzeitstimmung. Citrix NetScaler hat ordentlich gefackelt, Exchange wurde kaputt gepatcht, und dann musste Patrick sich auch noch mit einem kaputten Edge Transport rumschlagen. Das war schon eher Mad Max als Yachturlaub... Viel Spaß mit der neuen Folge!

Leider hat Tine Wittler nie Rechenzentren aufgehübscht, auch wenn wir welche gesehen haben, die das nötigt gehabt hätten. Aber was macht eigentlich ein Rechenzentrum aus und wie kann man sie vergleichen? Und wenn man in einem hübschen RZ eingezogen ist - was macht man dann auf so einem Greenfield? Fragen über Fragen - aber vielleicht geben wir in dieser Folge ein paar Antworten darauf. Viel Spaß! :)

Einmal mit Profis... also nicht zwangsläufig mit uns. Wir sind wieder da - zumindest kurzzeitig, denn wir sind in der Zeit zwischen den Urlauben. Microsoft hat das Sommerloch genutzt mal schnell in Sachen Microsoft Entra ein paar Ankündigungen zu machen. Und weil wir nach dem Urlaub sehr tiefenentspannt sind, regen wir uns gleich zwei Mal gewaltig auf. Viel Spaß mit der neuen Folge!

Servernamen kann ich mir mindestens so gut merken wie Kennwörter... ein ordentliches Namenschema hilft dabei ungemein! Das gilt natürlich auch für Firewall-Policies. Keiner mag "temp_1" Policies... ;) Anschließend gehen wir auf das Dauerbrennerthema "Loop Protection" ein und schließen mit mDNS ab. Viel Spaß bei Hören!

Azure Virtual Desktop ist definitiv der Titanenwurz unter den Azure-Themen. Am Anfang denkt man "Was stinkt hier so? Oh, was für eine hässliche Pflanze!", aber am Ende wird man mit einer spektakulären Blüte belohnt. Grund genug darüber zu reden! Und weil wir durchaus Freunde der VDI sind, haben wir das Thema Administrationskonzepte, PAW, Managementhosts etc. direkt mit drangehangen. Viel Spaß mit der neuen Folge!!

Today drained us... Aber dann nehmen wir diesen Podcast auf und schon scheint wieder die Sonne. So wie in Düsseldorf, als wir mit Leuten von Nutanix und anderen Nutanix-Partnern Currywurst gegessen haben. Und mit einer guten Currywust im Magen ist auch das Transport Enforcement System für Exchange Online nicht so schlimm. Oder das Dienstleister uns Dinge über den Zaun werfen, die sie selber machen könnten. Oder die Tatsache, dass IE Zonemappings die Windows 10/ 11 Aktivierung kaputt machen. Wir ranten ein wenig rum. Today drained us...

Eine erfrischend kurze Folge mit drei Themen rund um Microsoft: 1. Microsoft macht Dinge kaputt 2. Microsoft zieht dir mit Azure Geld aus der Tasche, und 3. Microsoft löscht deine Daten Okay, alles etwas überspitzt. :) Wir hoffen ihr habt trotzdem Spaß mit der neuen Folge! :) Ihr könnt uns übrigens per Paypal oder Steady finanziell unterstützen, oder ihr bewertet uns auf der Plattform, über die ihr diesen Podcast hört. Das hilft uns diesen Podcast bekannter zu machen. Vielen Dank!

Euer Feedback ist unser Antrieb - oder auch eine wunderbare Themenquelle! Heute plaudern wir sehr ausschweifend darüber ob das Aufbrechen von verschlüsseltem Verkehr eine gute Idee ist, wie man das heute machen sollte und wo es damit Ärger gibt. Außerdem geben wir einen kurzen Überblick über unsere Einsatzorte von Open Source. Der Bug in WatchGuard Firebox OS 12.9.2 wurde übrigens gefixt - dafür hat uns Fritz!OS 7.50 ordentlich in die Suppe gespuckt. Wir sind also wieder einmal sehr netzwerklastig... trotzdem viel Spaß mit der neuen Folge! :)

Herzlich Willkommen zu einer neuen Therapiestunde der beiden Xennials. Dieses Mal dabei: Microsoft Security Baselines und wo man sie nicht anwenden sollte, warum wir zu alt für Rack & Stack sind, und Bugs in Firmware-Releases, die eigentlich "Balance to the force" bringen sollten. Viel Spaß dabei! :)

Die Osterfolge mit einem Tag Verspätung und ohne Easter Eggs. ;) Wir bitten die Verzögerung zu entschuldigen. Heute sind wir sehr, sehr Microsoft-lastig. Angefangen bei unseren Erfahrunen mit der AZ-305, über den April-Patchday, den neuen Teams Client und Loop und welche Möglichkeiten der Credential Protection es gibt. Und am Ende reden wir ganz offen über das baldige Ende von Windows Server 2012 (R2).... und warum das OS Ostersonntag 2024 hoffentlich nicht wieder auftaucht. Viel Spaß! :)

Eine neue Ausgabe vom Wartungsfenster ist raus. Hoffentlich nicht die letzte Folge... Bewertet uns doch einmal auf den Plattformen, über die ihr uns hört. Und schaut einmal in die Shownotes, da haben wir drei nette Podcasts aufgeführt, die es sich zu hören lohnt (auch wenn zwei davon inaktiv sind). In der neuen Folge graben wir ein wenig in alten Protokollen, und wir beschäftigen uns noch einmal mit den Themen OT und Sicherheit in der OT. Und wo wir schon bei Sicherheit sind: Wenn ihr schon ranzige Software ins Internet stellen müsst, dann schaut euch den Azure AD Application Proxy an. Zum Abschluss plaudern wir über Markdown und warum ich wieder zu OneNote zurückgekehrt bin. Viel Spaß!

Wir hatten es in der letzten Folge angerissen, nun sind wir vollends in das Thema OT eingestiegen. Das Startup SDA war 2022 mit VMware auf der Hannover Messe und wir haben einen Blick auf deren Kernprodukt, SDA vPLC , geworfen. Damit wir das richtig einordnen können, müssen wir uns natürlich ein wenig mit den Grundlagen der Speicherprogrammierbaren Steuerung beschäftigen. Im Anschluss berichtet Claudia von ein paar niedrig hängenden Security-Früchten, und zum Abschluss sinnieren wir über den Sinn und Unsinn von Textdateien im Wissensmanagement. Viel Spaß mit der neuen Folge!

Wer Patch verliert. So, oder so ähnlich, ist es sicher vielen von uns ergangen, denn Microsoft hat mit den Updates im Februar 2023 (wieder) ein paar Sachen kaputtgemacht. Neben Windows Server 2022, gab es auch Probleme mit dem EWS AppPool in Exchange 2013/ 2016 und 2019. Neben einem Follow-Up zu ESXiArgs, gibt es unqualifiziertes zu OT und einen Erfahrungsbericht zu ChatGPT.