Neues Förderprogramm Digitalisierung ab 07.09.2020
Sehr geehrte Damen und Herren,
die Bundesregierung bietet ab 07. September ein sehr interessantes Förderprogramm für die Digitalisierung im Mittelstand.
Die Förderung wird als Zuschuss gewährt, der nicht zurückgezahlt werden muss.
Die Zuschusshöhe hängt ab von Ihrer Mitarbeiterzahl.
- Bis 50 Beschäftigte: bis zu 50 %
- Bis 250 Beschäftigte: bis zu 45 %
- Bis 499 Beschäftigte: bis zu 40 %
Die Maßnahmen müssen einen Mindestbetrag erreichen, damit dieser förderfähig ist.
Für digitale Technologien mindestens 17.000 € und für die Qualifizierung der Mitarbeiter mindestens 3.000 €.
Bitte beachten Sie, dass durch die richtige Antragstellung auch weitere Leistungen mit Bezug zur IT/Digitalisierung förderfähig werden können.
Besonders dringende Investitionen erhalten zusätzliche Förderprozentpunkte (z. B. IT-Sicherheit, Firewall, Mitarbeiterschulungen, Datenschutz).
Gefördert werden ausschließlich zukünftige Leistungen / Projekte, ab/nach Antragstellung. Eine rückwirkende Inanspruchnahme ist nicht möglich.
Für interessierte Unternehmen bieten wir ab sofort ein Projektierungspaket Digitalisierung an.
Dies umfasst im Umfang von 1 Beratungsstunde die Bedarfsermittlung, Ausarbeitung geeigneter Antragsunterlagen und Unterstützung bei der Antragsstellung.
Das Projektierungspaket Digitalisierung kostet 175,00 € zzgl. MwSt.
Bitte beachten Sie, dass die Zeit drängt, da bereits am 07.09 die Antragsstellung beginnt und eine sehr hohe Anzahl von Anfragen an die Bundesregierung zu erwarten ist.
Ich freue mich auf Ihre Anfragen.
Stefan Bauer
securePostfach wird noch sicherer
Liebe Partner und Kunden,
wie kürzlich den Medien¹ zu entnehmen, wurden neuartige Angriffswege über manipulierte PDF-Dateien entdeckt. Hierbei nutzen Angreifer versteckte Möglichkeiten in PDF-Dateien, um im Hintergrund – beim Öffnen oder Drucken der PDF-Datei – schadhafte Befehle an Ihr System abzugeben.
Um derartige Auffälligkeiten in PDF-Dateien zu erkennen, hat cubewerk die letzten Tage einschlägigen Schadcode der Hacker analysiert und eigene Viren-Signaturen für securePostfach – den hauseigenen AntiSpam und AntiVirus-Filter – erstellt. Alle gängigen AV-Hersteller werden hierzu vermutlich keine Signaturupdates liefern, da es sich um legitime Funktionen im PDF-Format handelt, die jetzt jedoch mißbraucht werden.
¹ https://www.heise.de/news/Vom-DoS-bis-zum-Datenklau-Angriffe-ueber-PDF-Dokumente-4866708.html
Mit freundlichen Grüßen
Stefan Bauer
Betriebsurlaub & erster Coworking-Space in Trostberg
cubewerk macht Betriebsurlaub vom 24.08.2020 bis einschließlich 04.09.2020. Falls in dieser Zeit dringende IT-Projekte oder Umstellungen geplant sind, finden wir sicher eine Lösung. Rufen Sie mich dazu einfach an. Für Kunden mit gültigem Wartungsvertrag stehen wir auch innerhalb der Urlaubszeit per E-Mail zur Verfügung. Bitte beachten Sie jedoch, dass wir aufgrund der reduzierten Personalstärke in der Urlaubszeit, Anfragen mit geringerer Priorität u. U. erst nach unserem Urlaub beantworten können.
Weiter darf ich stolz verkünden, dass cubewerk als erster Betreiber in Trostberg und Umgebung, einen Coworking-Space anbietet.
Was ist Coworking?
Coworking ist eine neue Art zu arbeiten und dient dem regelmäßigen Erfahrungsaustausch im Büro. Sie können sich für eine frei definierbare Zeit in unseren Space (Büro) einbuchen, die vorhandene Infrastruktur (Strom, Küche, Besprechungsraum, WLAN, Möbel, Reinigungsservice) mitbenutzen und sofort losarbeiten. Optional kann ein PKW-Stellplatz, fester Briefkasten oder eine Ortsrufnummer inkl. Telefon dazu gebucht werden.
Interesse? Rufen Sie mich einfach an.
Ihr Stefan Bauer
borgbackup segfault samba mount
So hat es angefangen. Eine Backupsoftware starb bei der Datensicherung ohne erkennbaren Grund mit:
Fatal Python error: Segmentation fault
Current thread 0x00007fd49f12b700 (most recent call first):
File "borg/archive.py", line 183 in backup_io_iter
File "borg/archive.py", line 998 in chunk_file
File "borg/archive.py", line 1071 in process_file
File "borg/archiver.py", line 635 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 547 in create_inner
File "borg/archiver.py", line 584 in do_create
File "borg/archiver.py", line 176 in wrapper
File "borg/archiver.py", line 4497 in run
File "borg/archiver.py", line 4565 in main
File "borg/__main__.py", line 2 in <module>
Segmentation fault
Was tut man in so einem Fall, man überwacht den Prozess unter Linux um zu sehen, bei welchem Aufruf, das Programm ein Problem hat:
strace -p PROZESSID
Was wir dann gesehen haben war, dass die Software genau in diesem Moment, eine offene Outlook-PST-Datei gelesen hat. Das darunterliegende Dateisystem ist/war SAMBA/CIFS.
Also weiter, Datei unter Linux einmal manuell betrachten:
root@host:/input/1 – Emails# file Corona.pst
Segmentation fault
Fast am Ziel, mal sehen ob der Kernelringbuffer dazu etwas ausgibt:
CIFS VFS: SMB signature verification returned error = -13
file[7942]: segfault at 7fdfe645e003 ip 00007fdee6fc7765 sp 00007ffdc7cdd440 error 6 in libmagic.so.1.0.0[7fdee6fc1000+20000]
Und google spuckt dazu einen bekannten Bug aus:
https://access.redhat.com/solutions/2260781
Da aber entfernte Laufwerke mit unterschiedlichen SMB-Versionen eingebunden werden können, wäre vielleicht ein Fallback ein möglicher Workaorund:
Leider nein, sämtliche Schalter von vers= oder sec= ändern nichts daran.
Bugreport hier nochmal: https://bugs.centos.org/view.php?id=16983
Windows server 2019 1809 Upgrade auf 2004
Microsoft, oh Microsoft. Verwirrung war schon immer eure Stärke. Ich versuche es es jetzt mal.
Eine Microsoft-Server-Lizenz (z. B. 2019 Datacenter) kann über zwei „Kanäle“ aktualisiert werden.
Der Standardkanal, und so kennt man es aus der Vergangenheit, bringt nahezu 10 Jahre Updates+Sicherheitsupdates durch Microsoft, ohne einen Software-Wartungsvertrag (Software Assurance). Dieser Kanal nennt sich Long-Term Servicing-Channel (LTSC).
Installiert man z. B. 2019 den Server 2019 in Version 1809, gibt es bis 2029 Updates von Microsoft, ohne zusätzlichen Einwurf von Münzen.
Möchte man jedoch auf Version 2019 – 2004 – die im Mai 2020 erschienen ist, wirds schwer/teuer.
Erhältlich nur durch Neukauf einer vollständigen Server-Lizenz, oder durch bestehenden Wartungsvertrag. Das beantwortet aber nur die Lizenzfrage.
Ein Inplace-Upgrade – ohne Neuinstallation) von 1809 auf z. B. 2004 gibt es nur, wenn der Server bereits mit dem richtigen „Kanal“ installiert wurde.
Da der LTSC-Channel standard ist bei der Installation, ist ein nächträglicher Wechsel bei einem installierten System, auch nicht mehr möglich. Der alternative Kanal, für das mögliche Inplace-upgrade, nennt sich SAC.
Zabbix 5 Neue Funktionen und Verbesserungen
Heute wurde durch den Zabbix CEO in mehreren Sprachen und nahezu zeitgleich das neue Release Zabbix Monitoring Server 5.0 vorgestellt. UFF – viel Neues dabei. Dies ist wieder ein LTS-Release mit Langzeitunterstützung. Was ist hängen geblieben in der einstündigen Präsentation an neuen Features:
- Webhooks für Alarmierung und Benachrichtigung
- Interne Knowledge-Base für Metriken und Trigger
- Native Anbindung an Ticketsysteme und 3rd-Party Tools wie z. B. Otrs, Atlassian Jira und Zammad
- Mattermost-Anbindung für Signalisierung – Jabber ging/geht ja jetzt schon 🙂
- Native und häufiger gepflegte Plugins direkt von Zabbix für z. B. nginx, redis, mysql, windows, ha-proxy, ELK, elastic search
- Neuer zabbix_agent2 Agent für Windows und laut Aussage von Alexei Vladishev (CEO) der persönlich meine Frage vor 200 Teilnehmern beantwortet hat 😉 – auch nativ mit TLS-Support. Bis dato gabs nur von Dritten vorkompilierte windows-Binaries
- zabbix_agent2 kann jetzt lokal Daten zwischenspeichern – sehr sinnvoll wenn man zuverlässig von Systemen Daten einsammeln will und über schwache Leitungen herantritt an die Systeme
- zabbix_agent bzw. _agent2 kann jetzt lokal in der client-Konfiguration Anfragen/checks black- bzw. whitelisten – so kann der Client sagen, Server darf z. B. nur die Mysql-Metriken abfragen
- TLS-Ciphers können jetzt fixiert werden – also auf eine bestimmten Version eingestellt / erzwungen
- Mysql-Datenbankanbindung jetzt TLS-verschlüsselt nativ möglich über den Zabbix-Installer
- Einmal bestätigte Probleme können wieder un-acknowledged werden – z.B. wenn ein Team an einem Ticket arbeitet und sich die Situation ändert
- Secret macros – Macros können jetzt als secret markiert werden – so können z.B. Zugangsdaten einmal hinterlegt werden – sind dann aber nachträglich nicht mehr in der GUI sichtbar
- preprocessing Replace ohne Regex möglich, bis jetzt konnte man nur mit umständlichen Regex-Regeln, erhaltene Werte von Agents ändern, jetzt gibt es eine Replace-Regel im Item, die z. B. sagt, ersetzen mir einfach A durch B
- Einfache Checks/Tests von Items au der Zabbix-Gui heraus (geht nur mit passive Checks, die man eigentlich nicht will…)
- uvw.
Falls Sie noch ein Zabbix 4 System betreiben, freuen wir uns über Ihre Anfrage. Gerne unterstützen wir Sie bei der Migration.
Unser Video dazu bei Youtube:
Neue Besucheranschrift
Ab sofort sind wir in der Schulstraße 14 in Trostberg für Sie erreichbar.
Bitte beachten Sie die neue Anschrift.
cubewerk deaktiviert unsichere TLSv1 und TLSv1.1 Ciphers für secureTransport
Ab sofort akzeptiert und nutzt secureTransport ausschließlich TLSv1.2 oder neuere Ciphers für die Übertragung. Wie alle großen Provider schließt sich cubewerk der Sicherheitsoffensive an und vermeidet abhöranfällige Verfahren bei der Nachrichtenübermittlung.
Erreichbarkeit und HomeOffice
Liebe Kunden und Partner,
wir sind weiterhin für Sie da, gesund und arbeiten zum Großteil aus dem HomeOffice. Außendiensttermine werden vorerst bis zur zweiten Aprilwoche, auf ein absolutes Minimum reduziert.
Da sich aktuell für nahezu alle unsere Kunden die Arbeitsplatzsituation ändert, kommt es zu Verzögerungen in der Bereitstellung von angefragten Telearbeitsplätzen, Videokonferenzlösungen und externen Zugängen. Dies bitten wir zu entschuldigen.
Um eine noch effektivere Bearbeitung Ihrer Anfragen zu ermöglichen, bitte wir vorerst um die primäre Kontaktaufnahme per E-Mail.
Vertriebliche Anfragen: vertrieb@cubewerk.de
Technische Anfragen: support@cubewerk.de
Wir sind fest davon überzeugt, dass wir gemeinsam gestärkt aus dieser Situation hervorgehen.
Ich danke Ihnen für Ihr Vertrauen.
Bleiben Sie gesund!
Stefan Bauer (CEO)
DNSSEC/TLSA/DANE – Mail aber bitte sicher!
Ab sofort sind alle cubewerk-Domains mit DNSSEC¹ gesichert.
Zusätzlich besitzen alle Mailsysteme TLSA²-Records, so dass es Ihnen möglich ist, die komplette Zertifikatskette zu prüfen.
¹ https://de.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
² https://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
