Pro-Tipp: Wenn ein Exchange-Server über das Internet erreichbar war, dann würde ich ihn vollständig neu aufsetzen. Das Einspielen des Updates gewährleistet nicht, dass der Server nicht kompromittiert wurde. 🧙‍♂️

#infosec #hack #msexchange

@kuketzblog

Dann kann man Exchange ja auch gleich durch einen richtigen Mailserver ersetzen. /c

@digitalcourage

Und welcher wäre das? Nur so als Frage für Unternehmen die den Gedanken vielleicht mal durchspielen möchten...

CC: @Datenschutzgeno

@kuketzblog

@cybastl @digitalcourage @kuketzblog
Auf unserer Seite mit FOSS-Lösungen finden sich im Punkt Email schon mal drei Serverlösungen, die mindestens ebenbürtig sind. Wir arbeiten seit Jahren bestens mit postfix.
dd-eg.de/index.php?id=foss_lis

Follow

@Datenschutzgeno Danke für die Liste. Problem ist meist, dass Outlook als Client gesetzt ist. Gibt es eine FOSS Lösung, die nicht nur E-Mail sondern auch die Groupware-Funktionen wie Kalender, Aufgaben, Kontakte in Outlook unterstützt und sich für User Authentifizierung etc. ins AD integriert? 🤔

@cybastl @digitalcourage @kuketzblog

@datenteiler @cybastl @digitalcourage @kuketzblog
Ja, die gibt es durchaus. Mozilla Thunderbird hat diese Funktionen als Client, Citadel bietet eine Gesamtlösung als Groupware
citadel.org/index.html

@Datenschutzgeno
Schön wär's, leider kriege ich Thunderbird als Client nicht durch. Es soll Outlook sein.😥
@cybastl @digitalcourage @kuketzblog

@datenteiler @kuketzblog @cybastl @digitalcourage @Datenschutzgeno , eigentlich sollte mensch da aussteigen und sagen: wenn du outlook willst, hast du die Kontrolle eben schon verloren. Trotzdem kann sich outlook via imaps und caldav/carddav z.B. mit open-xchange synchronisieren. Selbst active-sync ist eine Alternative. Das Ziel kann aber nicht sein, open-source für closed-source zu verwenden? Wer so eingeschränkt in seiner Denke ist, nur Nutella essen zu können und keine anderen Aufstriche, der tut mir leid.

@diritschka Warum kann das nicht das Ziel sein? Btw. rede hier nur von der Arbeit, wo IT Entscheidung leider nicht bei mir liegen. Imho funktioniert Open Source in Firmen am besten, wo es Server und DBs antreibt. Anteil von Exchange liegt afaik bei ~70%. Es wäre ein erster Schritt, Exchange im Backend zu ersetzen besonders die, die noch auf Win Server 2003 laufen.

@kuketzblog @cybastl @Datenschutzgeno @digitalcourage

@datenteiler @kuketzblog @cybastl @Datenschutzgeno @digitalcourage , wir haben genug zu tun damit, das "E" bei Exchange zu "eliminieren". 😀 Wir forcieren die Outlook-Hörigkeit aber nicht, weil sie technisch oder UX-mässig nicht gerechtfertigt ist.

@datenteiler @diritschka @kuketzblog @cybastl @digitalcourage
Genau: es entscheiden die über IT, die
a) keine Ahnung haben
b) für flotte Marketingsprüche zu haben sind
c) keine Fehler aus Unwissenheit machen wollen und deshalb Nicht-Entscheidungen treffen
d) für ein nettes Essen (und ein Lob für die weise Nicht-Entscheidung) den Kauf eines Produkt gern durchwinken

@datenteiler @diritschka @kuketzblog @cybastl @digitalcourage
Das hat übrigens eine lange Tradition mit den Nicht-Entscheidungen. Als ich 1985 bei uns in der Forschung UNIX und TCP/IP mit Gateway und Emulation als Standard statt des IBM-Terminal 3270 einführen wollte, wurde ich vom RZ-Leiter im Ministerium ausgelacht mit den Worten: das IBM-Terminal wird über Jahre nicht verschwinden.
Ein Jahr später verkündete er stolz den IBM-PC mit DOS und TCP/IP zum Nonplusultra. No comment

@Datenschutzgeno @datenteiler @diritschka @kuketzblog @cybastl @digitalcourage

Das deckt sich mit meinen Erfahrungen. Wie kommt es, dass in Deutschland so viele RZ-Leiter solche Flachpfeifen sind?

@Datenschutzgeno @datenteiler @diritschka @kuketzblog @cybastl @digitalcourage

Vielleicht nirgendwo.

„By spreading questionable information about the drawbacks of less well-known products, an established company can discourage decision-makers from choosing those products over its own, regardless of the relative technical merits. This is a recognized phenomenon, epitomized by the traditional axiom of purchasing agents that "nobody ever got fired for buying IBM equipment". The aim is to have IT departments buy software they know to be technically inferior because upper management is more likely to recognize the brand.“

Quelle: en.wikipedia.org/wiki/Fear,_un

@diritschka
Es kann ein Zwischenziel sein. Wenn du nur den Server austauschst, müssen die User sich nicht umstellen., dann hast Du weniger Widerstände und mehr Akzeptanz für weitere Schritte
@kuketzblog @cybastl @Datenschutzgeno @digitalcourage @datenteiler

Sign in to participate in the conversation
Fosstodon

Fosstodon is an English speaking Mastodon instance that is open to anyone who is interested in technology; particularly free & open source software.