Weingeist

Yep... Heute stört mich an der Gleichung das Gewicht. Aber nicht wegen dem Sprit, sondern wegen der Performance. =)

Och das geht schon. Der Aufwand ist aber enorm. Viel DSP brauchts eigentlich auch nicht, meist reicht es "schon" mit Laufzeit, Phase und passenden Frequenz-Übergängen wenn der Umbau des Autos richtig gut ist. Damit steht und fällt es eigentlich. Dazu ein klein wenig EQ. Aber bis dann ein gutes Setting erreicht ist, vergeht schon sehr viel Zeit. Dazu kommt, das in vielen höherwertigen Autos die DSP's mittlerweile so gut sind, dass man es mit traditionellen Setups wirklich massiv "übertreiben" muss um tatsächlich klanglich besser zu sein. Dazu der Platzbedarf. Wenn man das Auto dann auch noch alle 3-6 Jahre wechselt, lohnt der Aufwand irgendwie nicht mehr. Im Auto vermisse ich es schon den Regler hochdrehen zu können ohne das irgendwas verzerrt wenn ein geiles Stück kommt. Es klingt einfach immer sc***e oder ist einfach zu leise, egal welche Karre. Egal welche Preisklasse. Egal ob Dynaudio, B&O, Bose etc. Das zeugt taugt höchstens für die gesunde Hörlautstärke. =) Ach, da kommen doch glatt wieder unbeschreibliche Erinnerungen/Emotionen hoch wie das unvermeidbare Zucken in den Augen wenn es ein Schlagzeuger richtig krachen lässt, der Tritt in die Magengrube welcher ein ordentlichen Bandpass verursachen kann, das stinken der TMT's wen mans übertrieben hat, der Knall wenn potente Monoblöcke die LS einfach durchziehen und die Sicke nicht mehr reicht um die Membran zurückzuhalten und alles zerlegt wird. Irgendwann baue ich mir mal wieder so ein Spassauto. Total unvernünftig aber auch total spassig.

Da gehört aber schon immer die Maus dazu, normalerweise zumindest. Bzw. früher gabs das entsprechende Keyboard gar nicht. ;) OK: Man bekommt sie auch ohne Maus :-P Asche auf mein Haupt.

Haha, wer das wirklich ergonomische Zeugs auf Anhieb mag, hab ich noch nicht kennengelernt. Zu unterschiedlich sind die Bewegungs-Abläufe. Zumindest nicht unter jenen die unter der Kategorie Hardcore-User liefen. Aber wenn man mal richtige Probleme hatte, dann fängt man ziemlich zügig an sie zu mögen =) MX-Keys: Für eine normale Maus sehr ergonomisch bzw. eine deutliche Verbesserung. Wie alle MX-Mäuse. Wer aber bereits richtige Probleme hat, wird damit nicht glücklich werden. Zumindest nicht, wenn er längere Zeit am Computer verbringt. Da gibt es aktuell keine wirkliche Alternative zu einer vertikalen Maus und der Anpassung der Bewegungsabläufe. Je früher man sich damit abfindet, desto besser ;)

Yep das dürfte auf das gleiche Probleme hinauslaufen. Der NPS ist eines der ersten Dienste die maskiert wurden und somit funktioniert das nicht (mehr). Unrestricted funktioniert aber - meine ich - nicht in jedem Fall. Soweit meine Recherche korrekt ist, bedeutet das nur, dass eine eigene svchost.exe Instanz verwendet wird und keine Shared. Aber nicht zwingend, dass die SID nicht maskiert wird. Aber die Infos dazu sind eher spärlich gesäht. Manche Dienste schiesst man so auch ab, weil es von MS nicht vorgesehen ist, sie voneinander zu entkoppeln. Welche weiss ich nicht mehr genau, zu lange her als ich das zu Firewall-Debug-Zwecken mal vollständig entdrösselt habe, aber MS ist gerade eh selbst drann alles zu entflechten und macht es teilweise auch wenn mehr als 3.5GB RAM da ist. Daher würde ich jene Dienste die mit viel RAM immer noch gekoppelt sind, gekoppelt lassen. Dürfte seine Gründe haben. Allerdings funktioniert es einwandfrei mit dem Hardlink-Trick wenn man Sie auf eine gemeinsame EXE zeigen lässt.

Ich hatte in der Zwischenzeit auch ein paar solche Fälle ab "Werk", also bei frischen Systemen wo ich nicht manipuliert habe. Insbesondere neuere Builds und nicht 100%ig aktuellen Systemen. Es lag jeweils am Grafikkarten-Treiber/Firmware. Kisten neu aufgesetzt und Treiber durch Windows aktualisieren lassen und weg wars.

Spiele zwar schon ewig keine Games mehr, aber das ist schon ziemlich der Knaller, auch wenn die Bewegunsabläufe der Frau noch nicht 100%ig natürlich wirken. Die Detailtreue von Schatten, Wasser etc. ist schon sehr beeindruckend.

Was ganz genau wie verbogen wird, weiss ich auch nicht genau. Exakte technische Angaben habe ich dazu nicht gefunden. Fakt ist, die Bordeigenen API's können die SID's nicht mehr dem Service-Namen zuordnen bzw. eigentlich anders rum, sie finden mit dem Service-Namen die aktuelle Service-SID welche gerade für den Service verwendet wird nicht mehr. Sie ändert sich quasi mit jedem Start des Services oder beim Neustart von Windows. (Müsste man analysieren was zutrifft). Normal ist die SID immer identisch und ändert sich nicht. Dieses Verhalten hat sich geändert. Deshalb funktionieren Firewall-Regeln auf Service-Ebene eben nicht mehr zuverlässig. Weder Block noch Allow. Ich vermute das ist um Malware ein paar Steine in den Weg zu werfen. Ob die Static-Regeln davon ausgenommen sind, weiss ich allerdings noch nicht. Ich tippe allerdings auf nein, weil die Versions-Nr der Regeln nochmals deutlich tiefer ist. Irgendwann dürfte die Firewall-Engine vermutlich auch ein Update bekommen damit es wieder klappt. Oder es ist Ihnen egal das es nicht klappt weil Standard-Block-Out eh so gut wie nie umgesetzt wird und alle die sich dafür interessieren, sich andersweitig zu helfen wissen. ;)

Das funktioniert tatsächlich im User-Kontext? Also der LPT1 Port wird auf einem TS pro User verwaltet wenn er mit net use verbogen wird? Hätte ich ich so nicht erwartet...

So schwierig formuliert? Ziel ist die Erstellung von Firewallregeln mit der Filterung nach Services. Das funktioniert nicht (mehr) zuverlässig weil die Filterengine den Service nicht mehr zuverlässig findet weil manche Services ihre SID nach dem Start maskieren und so nicht mehr durch die Filter-Engine gefunden werden. Weder für Block noch Allow Regeln. Es gibt wohl keine Möglichkeit Regeln auf der aktuell verwendeten SID zu erstellen. Als Beispiel nenne ich mal Industriemaschinen: Diese sollten nur in ganz klar definierten Zeiträumen Updates beziehen bzw. ausschliesslich auf Kommando. Herunterladen wäre OK, installation aber eben nur wenn die Produktionszelle still steht. Das geht seit W10 nicht mehr, schon gar nicht mit den Pro-Versionen die in der Regel eingesetzt werden. Insbesondere weil man den Updatedienst nicht mehr so konfigurieren kann, das Updates ausschliesslich heruntergeladen aber nicht automatisch installiert werden sollen. Da der Krempel immer öfter an ERP's angebunden ist, Werkzeugdaten, PP etc. empfängt, muss aber eine Verbindung ins Unternehmensnetz bestehen. Auch Fernwartungen sind auf Befehl erwünscht und Schwupps, sind die Updates gezogen, in der Nacht installiert und die Produktion steht still. Nun könnte man Updates komplett abdrehen, was ziemlich aufwändig, nicht wirklich nachhaltig und auch nicht sinnvoll ist. MS aktiviert die Dienste sowieso selbständig wieder wenn sie nicht laufen. Als zweite Variante kann man eben die Kommunikation des Update-Clients sowie Übermittlungsdienst und Bits beschränken. Das funktioniert aber nicht mehr, weil die Dienste nicht mit ihrer eigentlichen SID laufen. Eine granulare Freigabe ist also nicht möglich. Man muss quasi svchost.exe komplett freigeben oder aber die notwendigen Ports, welche wiederum mehrere Dienste - evtl. auch unerwünschte - bedienen könnte. Mit der Separierung der svchost.exe kann man dieses Szenario wieder umsetzen indem einfach auf die exe statt den Dienst selber gefiltert wird. Oder man möchte die Übermittlung von Telemetriedaten auf sensitiven Systemen komplett verhindern. Da der Kram auch via svchost.exe läuft, hätte man früher auf Dienstebene eine explizite Block-Regel erstellen oder eben jene die mein Freigeben wollte, bewusst freigeben können. Ein Block auf diagtrack juckt die Firewall aber nicht wirklich, weil diagtrack eben seine SID maskiert, genauso wie dns oder wuaauserv. Erstellt man nun eine neue svchost.exe welche alle Dienste verwenden welche eine Kommunikation haben dürfen, hat man das Problem umschifft indem nur auf diese eine Freigabe erteilt wird.

Du kannst ja die Defender-definitionen automatisch freigeben. Es gab letzte Woche genau zu diesem Thema ein Thread. Möglicherweise gibt es da schon eine Lösung für das automatische Löschen alter Files. Das Problem wenn Du Internet freigibst ist, dass sporadisch alle Updates via Internet bezogen werden. Manchmal sogar solche die gar nicht freigeben sind.

Das ist normal eigentlich erwünscht, dass sich die Clients nicht via Internet verbinden. Sonst machen die das ständig immer wieder mal. Habe auch schon gesehen, dass dann nicht freigebene Updates gezogen wurden. Der Defender bzw. dessen Definitionen haben einen eigenen Update-Prozess welcher +- unabhängig vom restlichen Windows ist. Man kann die Updates aber auch via WSUS verteilen.

Das Problem hat meinen Jagdtrieb geweckt, also habe ich gestern Abend mal ein paar Stunden geopfert. =) Bei der Internetsuche bin ich auf einen Tipp gestossen, die svchost.exe als Kopie bereitzuerstellen. Hätte ich auch selber drauf kommen können. Fand ich aber nicht so prickelnd. Insbesondere weil sie dann nicht mehr durch das System geschützt ist. Aber es gibt ja noch Hardlinks. Diese müssten auch Update-Sicher sein. Gesagt getan und eine "eigene" svchhost.exe für die Dienste erstellt, welche durch die Firewall kommunzieren dürfen. Die Datei ist wie viele Systemdateien durch TI geschützt, man benötigt also ein TI Token um einen Hardlink zu erstellen ohne den Besitz zu übernehmen. Ich mag es bis auf wenige Ausnahmen, Berechtigungen auf Systemstandard zu belassen. Für die normale svchost.exe habe ich dann eine explizite Blockregel erstellt - theoretisch würde auch einfach das Standard Block-Out der FW reichen - für die svchost-"Kopie" eine Freigabe. Es funktioniert wie gewünscht. Entweder verbiegt man nun alle Dienste auf eine gänzlich eigene "Kopie" und gibt die jeweiligen Ports frei oder erstellt einfach eine "Kopie" für alle die durch kommen sollen. Ersteres hätte den Vorteil, das man quasi wieder die vollständige Filterungsmöglichkeit in der FW hätte einfach das nicht mehr nach Dienst sondern eben nach dessen exe gefiltert wird. Hätte noch den angenehmen Vorteil, das sbei allen Protokollierungen sofort klar ist, welcher Dienst von einem Fehler betroffen ist. Das ist nicht ganz immer der Fall weil lediglich die Prozess-ID + exe geloggt wird. Wenn ein Dienst aber nur bei Gebrauch gestartet wird und unter Umständen jedes mal eine andere ID hat, ist es manchmal schwierig den Verursacher zu lokalisieren. Der Overhead ist minimal und W10 separiert viele Dienste bei genügend RAM sowieso schon mit eigenen Prozessen. Jene die W10 gruppiert, würde ich wohl immer noch gruppieren. Hatte in der Vergangenheit schonmal Probleme als ich für eine Problemsuche alle Dienste mit separaten svchost.exe Instanzen laufen liess. --> Prüfen z.Bsp. mit tasklist /svc /fi "IMAGENAME eq svchost.exe" Ein paar System-Regeln der Firewall sollte man evtl. noch anpassen, diese verweisen auch auf die svchost.exe. Auch die Standard-Regel-Sätze sind dann eben nicht mehr Standard. --> HKLM\System\CurrentControlSet\services\sharedaccess\Parameters\firewallpolicy\restrictedservices\static Das vorgehen funktioniert übrigens auch für Home oder Pro-Versionen wo man z.Bsp. Mühe hat die ganzen Telemetrie-Dienste abzuschalten. So kann man z.Bsp. Industrie-Kisten die immer noch oft mit Pro ausgliefert werden statt mit LTSC wieder etwas besser kapseln/erlaubten Traffic steuern bzw. auf ein Minimum beschränken.

Hallo Leute, Kann mir jemand sagen ob es eine Möglichkeit gibt, Firewallregeln aufgrund eines manipulierten Tokens eines Services zu erstellen? Die Service-SID entspricht da nicht mehr dem Standard. Mit dieser Info würde ich gerne eine Firewall-Regel aktualisieren, damit sie wieder zieht. Eventuell gibt es da etwas - evtl. auch direkt auf der Filter-Engine Ebene statt WFP-Ebene und ich habs übersehen. Eine Regel welche den Service-Namen benutzt und alle "Kinder" freischaltet wäre natürlich top. Hintergrund: Windows verfolgt seit 8.1 teilweise die Strategie, das Token nach dem Starten des Services zu manipulieren. Bei Windows 10 ist diese Anzahl nochmals gestiegen und wird lästig weil zum Beispiel auch der Updatedienst manipuliert wird. Teilweise sind sie sogar User-Basiert und da funktioniert es eh hinten und vorne nicht mehr. Das heisst eine Filterung auf Service-Ebene ist nicht mehr sinnvoll möglich. Das heisst wiederum, man muss z.Bsp. die svchost.exe für ausgehenden Verkehr komplett freischalten, was nicht in meinem Sinne ist. Erklärung eines Threads im Technet: --> wuauserv ist in W10 auch manipuliert. Grüsse und Danke

Der Druckerstack ist schon seit einiger Zeit eine Riesen-Baustelle. Dein genanntes Problem hängt normalerweise mit Treiber zusammen die nicht 100%ig sind. Ist es so ein Billig-Teil oder ein professionelles Gerät? Mit den professionellen Canon-Treiber hatte ich schon länger keinen Ärger mehr, ausser das bei jedem Treiber-Update die Standardeinstellungen über den Haufen geworfen werden bzw. das ausgewählte Profil welches die Standardeinstellungen enthält, abgewählt wird. Office ist wiederum sehr speziell weil es bis auf Access eine eigene Drucker-Auflistung sowie Setting-Stack nutzt und nicht jener des Systems. Keine Ahnung welchem Superhirn das entsprungen ist, aber es macht halt immer wieder Probleme wenn die Treiber nicht gut sind. Dein Problem ist eines davon. Normalerweise schlägt man sich damit aber vor allem bei der Automatisierung rum weil die Standard-Settings nicht geladen werden. Als erstes würde ich alle Drucker rausschmeissen, die Treiber runterwerfen/die Treiber aktualisieren, prüfen ob die Ports für die bidirektionale Kommunikation wirklich freigeben sind sofern Out-Verkehr standardmässig geblockt wird und anschliessend alle Drucker neu verbinden. Wenn es nicht hilft, hier im Forum mal den Thread suchen wo man die Registry-Einstellungen der Druckerauflistung zu finden sind und diese auch alle rauskicken. (War im Zusammenhang mit Terminal-Server notwendig soweit ich mich erinnere)

Nun, wenn man seinen Kunden einen Gefallen machen möchte - insbesondere punkto Lizenzierung - informiert man sich erst über die genauen Folge-Kosten. Virtualisiert und Physisch. Alle grösseren Anbieter dürften für die meisten Aufgaben heute gewappnet sein.

Ist das ein interenes Projekt oder etwas das weiterverkauft wird? Wenn es intern ist, verstehe ich nicht warum man überhaupt wechseln will und nicht einfach dabei bleibt. Muss am wenigsten angepasst werden. Die Performance kann man bis zu einem gewissen Grad auch mit Hardware erschlagen. Ein paar Optane Discs gekoppelt mit einer CPU mit >3GHZ und das Zeug rennt wie die Hölle wenn es aktuell etwas zäh sein sollte. Selbst wenn es nicht ganz optimal aufgebaut ist. =)

Das ist üblich bei diesem Phänomen. Solange die Drucker da erscheinen dürften alle Programme funktionieren. Zumindest so lange MS oder ein anderer Hersteller nicht die super Idee hat, auf die Geräte-Auflistung zurückzugreifen. Glücklicherweise glauben die noch selbst nicht richtig daran das es funktioniert. --> Warten bis ein besserer Treiber erscheint, dann funktioniert die Auflistung wieder. =) Alternativ kann man versuchen alle Spuren in der Registry zu tilgen und neu zu verbinden. Manchmal klappt das. Ist aber irgendwie den Aufwand nicht wert.

Ja, auf fast jedem Notebook =) Die Dinger sind ergonomisch OK, nur mit der Präzision happert es sehr oft. Das fängt schon beim Tabulator setzen in Word an oder mit ziehen und ablegen, genau positionieren etc. Kennt vermutlich jeder von den Notebooks. Die speziellen Pads sind zwar durchaus besser, aber die Problematik ist dennoch vorhanden. Und halt ziemlich schwierig einhändig sauber zu benutzen. Man braucht eigentlich fast beide Hände.

Bei DFS hat sich für mich bewährt nur ein Ordnerziel zu aktivieren und die anderen zu deaktivieren. Gleizeitig sicherstellen, dass immer via DFS auf die Ordner zugegriffen wird. Sprich die "falsche" Freigabe gar nie zum Zug kommt ausser eben als Replikationsziel von DFS-R. Ich entziehe der Kopie auch Rechte auf der Freigabeebene damit niemand direkt drauf kann. So ist immer klar wer gewinnt und trotzdem ist das ganze in sehr kurzer Zeit aktiviert. (Eventuell Umschaltvorgang schon vorbereitet als Script). Zumindest im kleinen hält einem das die ganzen möglichen Probleme mit DFS-R oder mehreren Versionen vom Hals.

Yep, habe auch ein paar Modelle gefunden. Der Daumen wird da imho in einer blöden Position überbelastet. Also auch diese Aufwärtsbewegung in der Schrägposition. Meiner Erfahrung nach sollten sich die Finger nicht zu viel in dieser Richtung hin und her bewegen. Sehe eine ähnliche Problematik wie beim Trackball. Bei beidem ist der ständige grosse Öffnungswinkel des Daumens und zurück auf Dauer zwar besser wie die komplett Schräghaltung und Druck der Hand wie bei einer normalen Maus, aber auch nicht das gelbe vom Ei. Die meisten Probleme sind ja wegen der Verengung des Karpaltunnels und/oder Knorpelschäden zbsp. wegen Kahnbeinbruch oder anderen Brüchen (Kahnbein ist der häufigste). Aber eben, nur meine Einschätzung, ich habe das noch nicht ausprobiert weil ich es tatsächlich noch nicht kannte. ;) Von daher: Vertikalmäuse und zum erzwungenen verinnerlichen des Bewegungsablaufs ein paar Monate/Jahre die 3M (Je nach dem wie festgefahren man ist :P)

mhuaa haa haaa logisch. Karpaltunnel *lach* Roller-Mäuse? Die hier kommt als erstes bei google (Siehe unten) *g* Quelle: https://www.greyslabel.de/images/product_images/original_images/maileg_roller-mit-beiwagen-fuer-hasen-mause_scooter.jpg Ne spass, hab die tatsächlich noch nie versucht und gesehen. Schint etwas mühsam in der Bedienung zu sein. Mit der 3M arbeitet man aber eigentlich auch nicht frewillig wens anders geht. Der würde mal ein kleines Redesign punkto buttons gut tun. Aber sie zwingt einem halt vermutlich als einzige in eine gute Haltung und Bewegung.

Nach über 20 Jahren Mausschubsen habe ich vermutlich wie andere Leidgeplagte auch, alles an Mäusen durch, was der Markt so hergibt. Von Trackball über Joysticks, über Auflagen, Mousepads etc. Das meiste wo Ergonomie drauf steht, ist nicht wirklich besser als die normale Maus. Zumindest nicht wesentlich. Insbesondere die viel beworbenen Trackballs bringen zwar eine leichte Verbesserung bei 0815 Aufgaben, aber durch die Ballbewegung über die Finger, winkelt man das Gelenk bei weiten Strecken oft noch stärker an als bei der normalen Maus (Disziplinfrage ob man früh nachgreift oder nicht). Insbesondere bei Präzisionsarbeiten ist es aber auch eher schmerzhafter als mit einer normalen Maus, wegen dem Druck den man unbewusst auf den Ball ausübt. Die vertikalen sind etwas besser. Meine Favoriten 1. 3M Ergnomie Maus. Sieht aus wie ein Game-Joy Stick. Ist erst "etwas" gewöhnungsbedürftig von der Bedienung her und braucht Übung da völlig anderer Bewegungsablauf. Bis man die Präzision drauf hat, dauert es etwas. Nach den akuten Jahren mit viel Schmerzen bin ich an dieser Hängengeblieben. Nach ein paar Monaten war ich komplett beschwerdefrei und anfangs wurde es täglich besser. Diese hat leider ein paar entscheidende Nachteile welche etwas nervtötend sind. - Linke/Recht Maustaste ist ein Kippschalter --> nervig bei Kombis wo beide Tasten gleichzeitig gedrückt werden müssen - Keine Scrollfunktion - Keine mittlere Maustaste --> Habe immer wieder neue "ergonomische" Mäuse gekauft und ausprobiert. Seit ich des gefunden habe, kuriere ich mein Gelenk damit aus und probier die nächste Ergo-Maus aus. ;) 2. Evoluent VerticalMouse Wie der Name sagt ist dies eine Vertikale Maus. Das Handgelenk ist also ebenfalls aufgestellt in einer +- natürlichen Haltung. Was meiner Meinung nach das wichtigste an einer Ergonomischen Maus ist, weil so das Gelenk nicht abgewinkelt wird. Also kein Durchblutungsstörungen und weniger Probleme mit dem Kapillartunnel. Kein Druck auf die Knochen/Knorpel und somit keine Verkrampfungen nach hinten in den Ellbogen. Sie bietet auch modernere Funktionen wie Scrollen, Vor/Zurück, Dritte Maustaste. Seit ein paar Jahren bin ich mit dieser völlig schmerzfrei auch wenn es ab und zu etwas zieht. Der wesentliche Punkt ist, das man sich an den Bewegungsablauf hält, den man sich mit der 3M gezwungenermassen angewöhnen muss. Das heisst Arm bewegen, nicht nur das Gelenk. Bei der Evoluent ist auch ein ungesundes bewegen möglich, braucht also etwas Selbstdisziplin um nicht in alte Bewegungs-Muster zurückzufallen. Sprich wenn es anfängt zu ziehen muss man sich wieder auf die korrekt Bewegung konzentrieren. 3. Wären teilweise die 3Dconnexion CAD-Mäuse. Allerdings gibt es da keine brauchbaren Maustreiber welche in allen Programmen funktionieren. Nur Bastelzeugs. Braucht aber auch einiges an Disziplin um nicht zu stark zu drücken. Lässt sich aber mit etwas Übung sehr fein und beschwerdefrei bewegen. Dann ist auch die Tastatur nicht ganz unwesentlich. Ich nutze seit W95 die geschwungenen Tastaturen von Microsoft. War so das erste was wirklich einen Teil Abhilfe brachte. Die haben einen sehr guten und klaren Druckpunkt.

Der beste Viren-Scanner ist imho Schulung der Leute. Egal ob Business oder Privat. Wenn nichts aufgemacht wird, was nicht explizit erwartet wird, ist schon sehr viel gewonnen. Das gute alte Telefon leistet hier z.Bsp. excellente Hilfe. Kurz rückfragen bei einer seltsamen E-Mail und schon weiss man mehr. Auch wenn das nicht heute nicht mehr modern ist. ;) Ist bei Business-Kontakten keine Telefon-Nummer beigelegt, ist es eh per Se suspekt oder nicht ernst genug. (Auch wenn da mittlerweile auch die Malware-Fritzen aufgerüstet haben mit Callcenter. Im Moment haben die bei Detailfragen zumindest noch keinen Plan und sie werden schnell entlarvt. Zbsp. habe ich vermehrt Anrufe von MS registriert in meinen verwalteten Umgebungen im letzten Halbjahr. Kein einziges davon war wirklich MS.) Hilft natürich alles nichts bei excellente Drive-By Hacks oder wenn man als Firma explizit im Auftrag gehackt werden möchte. Da ist dann eh Essig. Für alles andere hiflt die Schulung enorm. ;)

Der verlinkte Artikel könnte wirklich genauer nicht formuliert sein. Solange man SA hat, der zweite Host keine produktiven Aufgaben erfüllt, ist er faktisch einem "Backup-Server" gleichgestellt und wird lizenztechnisch entsprechend behandelt obwohl es nicht im eigentlich Sinne ein "richtiger" Backup-Server ist sondern etwas zwischen HA und Backup. Cold-Standby oder so. Quasi ein erhaltens Recht per SA. Edit: Habe früher auch immer zwei SBS-Lizenzen gekauft wenn ich ihn async repliziert habe, schlicht weil es eben Grauzone war und nicht effektiv geregelt. --> Man muss allerdings schon dazu sagen, dass das zwar die Sicht von MS ist, aber rechtlich eventuell auch ohne SA so ausgelegt werden könnte, dass ein Replikat eben nur eine "Möglichkeit" des Starts bietet, aber eben nicht eine effektiver Start ist. Aber gegen einen Konzern solche Spitzfindigkeit vor Gericht zu klären... Naja, das bringts als Nicht-Welt-Konzern überhaupt nichts. Also entweder so nutzen und lizenzieren wie MS das grundsätzlich möchte oder eben die Funktionalität komplett bleiben lassen. Man kann nur verlieren, auch wenn die Chance klein ist, dass man als Kleinbetrieb hier effektiv belangt werden würde. Aber wenn dann ists eben richtig sc***e.