[English]Für Microsoft gab es in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen. Die Sicherheitskatastrophen und die fehlende Sicherheitskultur fallen Redmond in Form veritabler Sicherheitsvorfälle auf die Füße. In einer Anhörung durch einen Ausschuss für Innere Sicherheit (Homeland Security) des US-Kongresses zum 13. Juni 2024 wurde klar, dass Microsoft ursächlich für eine Kaskade von Cybersicherheitslücken verantwortlich zeichnet, die dann zu Cybervorfällen ausarteten. Microsofts President, Brad Smith, versuchte sich in Schadensbegrenzung. Die Aussage vor dem Kongress: Microsofts CEO, Satya Nadella, hat persönlich die Verantwortung für die Cybersicherheit beim Unternehmen übernommen. Und Sicherheit habe künftig Vorrang vor KI – eine bemerkenswerte Aussage, galt doch noch vor kurzen "der Untergang der Welt zu bezeugen, wenn ein Kunde bei drei noch nicht voll mit Microsofts KI unterwegs war".
Anzeige
Cyber-Sicherheitsdesaster am laufenden Band
Zur obigen Aussage "Microsoft hatte in den vergangenen Monaten in Punkto Sicherheit wenig zu lachen" vielleicht ein kleiner Rückblick. Ich hatte vor wenigen Stunden im Beitrag Whistleblower: Microsoft ignorierte Warnungen vor AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt ja offen gelegt, dass Microsoft Versäumnisse im Umfeld des SolarWinds-Lieferketten-Angriffs vorzuwerfen sind. Eine von einem Mitarbeiter aufgezeigte Schwachstelle (Golden XAML) im Single Sign On der Microsoft Cloud wurde nicht geschlossen, um "Kunden nicht zu verunsichern". Aber es gibt noch mehr Klöpse.
Desaster Storm-0558 Hack
Im Mai 2023 wurden Exchange Online- und Outlook-Konten durch die mutmaßlich chinesische Hackergruppe Storm-0558 gehackt. Die Angreifer waren in der Lage, auf beliebige Konten in Exchange Online oder Outlook zuzugreifen. Entdeckt wurde der Hack von einem Kunden (US-Außenministerium), nachdem diesem ungewöhnliche Zugriffe auf Konten aufgefallen waren.
Ich hatte im Blog-Beitrag China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt sowie in weiteren am Artikelende verlinkten Beiträgen berichtet. Der Hack wurde von Microsoft zum 11. Juli 2023 im Beitrag Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email bekannt gegeben. Der Hack wurde durch eine unglaubliche Kette von Fehlern über einen geklauten AAD-Schlüssel ermöglicht (siehe mein Beitrag GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten).
Das US Cyber Safety Review Board stellte in seinem Abschlussbericht fest (Rüffel für Microsoft: Kaskade an Fehlern für Storm-0558 Cloud-Hack verantwortlich), dass das Eindringen von Storm-0558, einer Hackergruppe, die als mit der Volksrepublik China verbunden eingeschätzt wird, vermeidbar gewesen wäre. Das Board identifizierte eine Reihe operativer und strategischer Entscheidungen von Microsoft, die auf eine Unternehmenskultur hindeuten, die Investitionen in die Unternehmenssicherheit und ein rigoroses Risikomanagement vernachlässigt.
Anzeige
Midnight Blizzard-Hack als GAU
Seit 2023 spazieren Hacker der russischen Gruppe Midnight Blizzard in Microsofts Netzwerken herum und haben Quellcodes sowie interne Informationen abgezogen. Im Januar 2024 wurde bekannt, dass mutmaßlich russische Hacker der Gruppe Midnight Blizzard es gelungen ist, über einen Test-Tenant in das E-Mail-System von Microsoft einzudringen und dort gezielt die Mail-Konten von bestimmten Microsoft Führungskräften einzusehen. Ich hatte im Blog-Beitrag Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert darüber berichtet. Auch dieser Fall wurde von Microsoft heruntergespielt (wir haben es gemerkt und sofort alles unterbunden).
Aber der Fall hat nochmals eine andere Dimension bekommen, da einerseits bekannt wurde, dass Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt worden war – ob es einen Zusammenhang mit dem Microsoft-Fall gibt, ist mir unbekannt. Und Microsoft musste vor wenigen Tagen eingestehen, dass Midnight Blizzard auch nach Januar 2024 in der Lage war, Angriffe auf das Unternehmen zu fahren. Ich hatte einige Informationen im Beitrag Microsoft bestätigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen offen gelegt.
Es bleibt Schadensbegrenzung
Nun gab es am 13. Juni 2024 eine Anhörung des Ausschusses für "Innere Sicherheit" (Homeland Security) des US-Kongresses mit dem Titel A Cascade of Security Failures: Assessing Microsoft Corporation's Cybersecurity Shortfalls and the Implications for Homeland Security. Antreten musste Microsoft Vice Chairman and President, Brad Smith. Die Aufzeichnung der Anhörung lässt sich auf YouTube als Video abrufen.
Anhörung Homeland Security Ausschuss zur Microsoft Cybersicherheit, Quelle: YouTube
Die Mitschrift dieser Anhörung kann als 9 seitiges PDF-Dokument abgerufen werden. Die Kollegen von Arstechnica haben in diesem Artikel die Kernaussagen von Brad Smith herausgezogen.
- Microsoft will seine Unternehmenskultur umstellen, um der Sicherheit oberste Priorität einzuräumen.
- Sicherheit sei sogar wichtiger als die Arbeit des Unternehmens an künstlicher Intelligenz.
- Satya Nadella, der CEO von Microsoft, habe persönlich die Verantwortung für die Sicherheit für Microsoft-Produkte übernommen
Smith wird mit der Aussage "Wir erkennen an, dass wir es besser machen können und müssen" bei der Anhörung vor dem Kongress zitiert. Dann kommen (in meinen Augen) noch einige Plattitüden von Smith: " Als Unternehmen müssen wir nach Perfektion beim Schutz der Cybersicherheit dieser Nation streben. Jeder Tag, an dem wir versagen, ist ein schlechter Tag für die Cybersicherheit und ein schrecklicher Moment für Microsoft."
Erwähnt wird auch die E-Mail von Nadella an alle Mitarbeiter (siehe auch meinen Blog-Beitrag Microsoft macht ab sofort Security zur Top Priorität), in dem der Microsoft-Chef sagt:
"Wenn Sie vor der Wahl zwischen Sicherheit und einer anderen Priorität stehen, ist Ihre Antwort klar: Entscheiden Sie sich für die Sicherheit. In einigen Fällen bedeutet dies, dass wir der Sicherheit Vorrang vor anderen Dingen einräumen, wie z. B. der Veröffentlichung neuer Funktionen oder dem laufenden Support für bestehende Systeme."
Um sicherzustellen, dass alle an Bord sind, hat Microsoft auch damit begonnen, das Gehalt der Führungskräfte an die Erfüllung von Sicherheitszielen zu koppeln, heißt es von Microsoft. Ich höre wohl die Worte, alleine, mit fehlt der Glaube, und die Botschaft ist offenbar noch nicht angekommen, das sind die beiden Gedanken, die mir angesichts des obigen Sachverhalts durch den Kopf schossen.
Denn Microsoft hat einige Wochen später seinen Copilot+PC-Ansatz mit der AI-Funktion Recall vorgestellt, der eigentlich nächste Woche ausgerollt werden sollte. Die Recall-Funktion wurde von Sicherheitsexperten als "Rückschlag für die Cybersicherheit für 10 Jahre" bezeichnet, weil sie alles, was der Nutzer macht, aufzeichnet und durchsuchbar macht. Ich hatte im Blog einige Beiträge dazu (siehe Links am Artikelende und den Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl).
Das Meme in obigem Bild bringt es auf den Punkt: Die Anwender wollen mit Windows nur ein paar Sachen machen, aber Microsoft stülpt diesen ein fettes Instrument namens KI über. Nur mal auf der Zunge zergehen lassen: Nadella macht Anfang Mai 2024 seine Ansage in Sachen Sicherheit (ich hatte es am 4. Mai 2024 im Blog). Zum 20. Mai 2024 stellt Microsoft seinen "Copilot+PC"-Ansatz vor (Hardware mit AI-Support und Copilot), und Nadella verteidigt in einem Interview die kritisierte Funktion Recall. Die sei sicher und alles laufe lokal.
Ich hatte im Blog-Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl das Urteil der Experten angerissen und in Artikeln in englischen Medien bin ich auf die Frage gestoßen, ob niemand bei Microsoft gewesen sei, der dem Management gesagt habe "Stopp, so geht das nicht". Scheint ein Verein von Speichelleckern zu sein, wo Widerspruch nicht geduldet wird (geht auch so aus Dokumenten hervor, nach denen Mitarbeiter eingestellt und bewertet werden, siehe meinen Blog-Beitrag Vertraulicher Leitfaden: Wie Microsofts Management eigene Mitarbeiter bewertet). Nur wer sich den "Zielen des Unternehmens verschreibt, bekommt gute Bewertungen.
Und Nadella scheint seine eigene E-Mail nicht gelesen zu haben, sonst hätte er die Vorstellung von Recall bei Copilot+PC verhindern müssen. Immerhin ist nun bekannt geworden, dass Microsoft die Copilot+PC-Modelle ohne Recall ausliefern will (schreibe ich noch was getrennt zu).
Und mir gehen da momentan Stimmen aus dem Microsoft-Umfeld durch den Kopf, die u.a. auch hier im Blog ausführen "Ihr kritisiert Recall, dabei hat noch niemand die Funktion getestet – wäre es nicht angemessen, das erst einmal abzuwarten?" So ganz spontan treibt mich nun die Frage um: "Laufen da einige Leute mit einem Microsoft-Filter im Kopf herum, der alles an Kritik ausblendet? Oder bin ich es, der mit dem Aluhut auf dem Kopf ständig Fragen stellt?" Ich fürchte, die Geschichte wird uns zeigen, wer Recht behält – obiger Sachverhalt liefert ja bereits einen Vorgeschmack.
In diesem Kontext fällt mir der Kommentar von Dennis Kipker zum Thema ein, was Cloud und Vendor-Locking samt Abhängigkeiten von Techriesen in Deutschland für Folgen in der Digitalisierung schafft. Hier der Link zum Kommentar bei heise.
Ähnliche Artikel:
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
Microsofts Cloud-Hack: Überprüfung durch US Cyber Safety Review Board
Microsoft Cloud-Hack durch Storm-0548: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche
Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen
Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs
Mehr als 60.000 E-Mails des US-Außenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen
Rüffel für Microsoft: Kaskade an Fehlern für Storm-0558 Cloud-Hack verantwortlich
Whistleblower: Microsoft ignorierte Warnungen vor AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt
Microsoft macht ab sofort Security zur Top Priorität
Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
Microsofts AI-PC mit Copilot – KI-Informationssplitter – Teil 1
Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?
Anzeige
Drei Buchstaben Dienste werden das weiterhin unterminieren. Nationale Sicherheit (beinhaltet Backdoors usw.) geht klar vor MS Kunden Sicherheit.
für die ist es einfacher irgendwelchen Code in ein freies Linux repository einzubauen (der Aberglaube, dass man ja mit OpenSourcer den SourceCode lesen kann hält sich ja stetig, macht trotzdem nahezu keiner, hat man sehr gut an dem Log4j Problem gesehen).
Ich würde mich jetzt darüber "freuen" wenn M$ in den kommenden Monaten mal wieder ein "Datenreichtum" vorzuweisen hat und was dann der Congress macht – die werden niemals ein M$ Verbot aussprechen, dafür sind die Taschen zu Tief und Geldbeutel zu gut gefüllt von MS.
Allein der Bund hat 2023 für Computerprogramme und IT-Services der Bundesverwaltung 1,2 Mrd. ausgegeben. Die Länder und Kommunen kommen da noch hinzu. Natürlich kann man das nicht komplett auf null reduzieren, aber warum ist es in Deutschland nicht möglich, Verwaltungssoftware auf Linux-Basis zu entwickeln und sich eine eigene Linux-Distro für die öffentliche Verwaltung zu basteln? Dann könnte man auf professioneller Basis auch den Code überprüfen lassen, was bei Microsoft ja bekanntlich nicht geht. Das alles passiert sicherlich nicht über Nacht, aber wenn man heute damit anfangen würde, wäre man vielleicht in 10 Jahren selbstständig und unabhängig.
Es ist nie ein technisches Thema, sondern ein Benutzer Thema. Es steht und fällt alles mit Akzeptanz, denn die Nutzerzahlen für "irgendwelche" Distros ist verschwindet gering im Vergleich zu Microsoft, Apple, Google.
Da es ein Mensch Thema ist, muss eher mehr in das Change & Adoption investiert werden, somit auch echtes Requirment Engineering mit UI/UX, anstatt die Technik macht mal was… Mal wieder am Benutzer vorbei…
Exakt, das Thema ist nicht das OS sondern die Oberfläche, wenn man die Fachanwendungen alle via Webbrowser bereitstellt und darüber auch alle Formulare steuert, ist auch ein Office so gut wie überflüssig. Dann ist es dem Anwender auch egal welches OS im Hintergrund läuft.
Der größte "Kritikpunkt" ist und bleibt Office und damit verbunden die Oberfläche, wenn das Problem "eleminiert" ist, steht auch ein Wechsel, weg von MS, nichts mehr im Weg.
Aber noch wichtiger ist die Reduzierung des "Komplexitätsmonsters", die Fachanwendungen und deren Leistungsumfang sollten vom Bund vorgegben werden und das Land hat das zu adaptieren und nicht jeder Kreis kocht da sein eigenes Süppchen, dann könnte man das ganze auch einfacher über ein verteiltes RZ vom Bund betreiben und die ganzen Ämter bräuchten nur noch eine Internetanbindung und das war's.
Die ganzen Insellösungen behindern sich alle Gegenseitig und nur weil da irgendein bescheuerter Beamter sein kleines Königreich nicht aufgeben will haben wir überall Probleme (bspw. Auto ummelden oder den eigenen Wohnort),
das nennt sich Föderalismus und ist im Grundgesetz verankert. es gab und gibt sehr gute Argumente für dieses Konzept, leider steht es einer zentral denkenden Administration im Weg.
Oder wie bei der "XZ Utils" Sicherheitslücke die ja mehr zufällig aufgedeckt wurde weil ein Nerd sich über die CPU-Last bei SSH Login gewundert hat. Der oder die Täter haben über 2 Jahre daran gearbeitet die Sicherheitslücke zu integrieren.
Bei jedem rentablen Betriebssystem wird versucht Sicherheitslücken einzuschleusen oder herauszufinden.
Jemand hat eine Backdoor eingebaut, jemand anderes hat sie gefunden.Geht nur bei Open Source.
Eines ist klar. Born schreibt immer unterschwellig offen leicht gegen Microsoft. Er hat was gegen die Redmonder. Ist mir seit Jahren aufgefallen.
Ich habe nix gegen die Redmonder (ich lebe seit 30 Jahren davon, dass ich den Mist aus Redmond, den die an die Anwender rausschieben, erklären kann – so gesehen müsste ich jedem Microsoftler täglich die Füße küssen). Aber ich habe arg was gegen deren Firmenkultur, deren Marketing und gegen das, was auf die Nutzer losgelassen wird.
Es gab mal eine Zeit, da hat MS mir den Titel Most Valuable Professional (MVP) für meine Arbeit verliehen. In der Zeit habe ich einige Insides mitbekommen (zum Schluss habe ich mich mit Grausen abgewandt und nicht mehr an solchen Sessions mit den Entwicklern teilgenommen). Es gab auch eine Zeit, wo Microsoftler mir Insides gesteckt haben, weil sie mit einigem unzufrieden waren. Ich schätze, die Leute sind heute längst nicht mehr bei Microsoft.
Das Thema MVP war zu Ende, als alles unter "Insider" entwertet wurde und ich heftig dagegen geschossen habe und mich weigerte, ein "Bewerbungsvideo, warum ich der richtige Mann für die Lobpreisung der MS-Exzerpte sei" einzureichen. Da sind wir wieder bei der Sekte Microsoft. Du findets es nicht gut, was der Guru vorne erzählt? Du bist raus. Ich weine dem keine Träne nach, habe es regelrecht provoziert. Die Folge: kein NDA mehr, und noch mehr Freiheit, was und wie ich Themen aufbereite.
Dass ich eine kritische Feder führe und auch unterschwellig geben Microsoft schieße, ist ein offene Geheimnis. Und Redmond tut doch auch alles, um sich das zu verdienen ;-).
Das sehe ich ebenso, über Linux und deren Problematik liest sich hier sehr wenig. Allerdings ist es sein Blog und somit sein Hoheitsrecht…
ja das stimmt allerdings, ich denke aber, das es sehr stark an den eigenen Präferänzen liegt, ich würde tendenziell auch eher über MS wie über LX schreiben, da in dem Bereich mehr Wissen und "Meinung" vorhanden ist :)
Stimmt :)
jeder schreibt über das, von er am meisten weiß.
nach 30 Jahren Microsoftie, 18 Jahre MVP und immer wieder Verteidiger dieser Produkte, wechsel ich immer mehr in die Resignation und beobachte staunend, wie Entscheider mit offenem Augen und ohne Kritik lieber ihre Verantwortung abgeben, den bequemen weg gehen damit sie Finger Pointing betreiben können, wenn es schief geht.
frei nach Oli Kahn: Eier, wir brauchen Eier.
… zuviele Lemminge, zuviele Indianer.
Günter ist nicht negativ, er nutzt nur Sarkasmus, Ironie und Zynismus für die berechtigte Kritik.
Es ist ja logisch, dass ein CEO bei einem solch großen Unternehmen nicht jedes "Husten" mitbekommt. Es wird sich vermutlich etwas ändern, aber das wird dauern!
Es gibt zu diesem Text zwei Anmerkungen von mir.
a) Wenn der CEO sagt "Sicherheit hat ab nun Priorität" und drei Wochen später Recall vorstellt und verteidigt, hat er was nicht begriffen und ist vom falschen Personal umgeben.
b) Sofern sich was bzgl. der Sicherheitskultur ändern soll, dauert das ein Jahrzehnt, habe ich kürzlich gelesen – habe es noch nicht aufbereitet.
Gab es mal 10 Jahre Kontinuität bei Microsoft (außer, dass die es schaffen, über die gesamte Firmengeschichte hinweg viel Murks zu produzieren?).
Ich schließe die Replik mit "Die Hoffnung stirbt zuletzt".
Pessimismus bringt uns nicht weiter.
Jeder Firma hat seine "Lowperformer" aber die alle herauszufiltern und zu entlassen ist eine andere Hausnummer (bei organisierten Betrieben ganz schwierig).
jain, bei Softwareherstellern ist das eher "es gehört zum guten Ton", ist halt schön ein Produkt zu haben das sehr viel Kohle abwirft, aber man keinerlei Verpflichtungen oder Haftungen eingehen muss – besseres Geschäft kann man nicht machen.
Wenn man es dann noch hinbekommt, dass man sich ein (quasi) Monopol mit der Zeit aufbaut, kann man nicht mehr failen, dann operiert man wie ein Staat, es kann eigentlich nicht mehr viel schiefgehen.
Ein CEO weiß nichts über Sicherheit. Der sieht nur neue Features, die er verkaufen kann, mit der er seinen Marktanteil halten oder ausbauen kann. Denn nur daran wird er von seinen Aktionären gemessen.
Ich finde es übrigens gut, hier auch von anderen zu lesen, dass es mit der Sicherheit auch bei der Software, in deren Quellcode jeder reinschauen kann, in Frage gestellt wird. Im Prinzip hat nur die Wahl zwischen Pest und Colera, und da bleib ich, wo es wenigstens glänzt, denn ich bin eine Elster, und die steht auf Glitzerdinger. O_O
Wer einmal lügt, dem glaubt man nicht. Das gilt sowohl für MS wie auch für seine seltsamen Fanboys hier.
Bei Winfuture mal kopiert, hoffe, das ist so erlaubt, finde es jedenfalls für MS momentan bezeichnend. Aus der Anhörung von MS-Presi Brad Smith:
"Dass es keine völlige Sicherheit gibt, war den Anwesenden der Anhörung durchaus klar. Thompson kritisierte Microsoft allerdings dafür, dass das Unternehmen den Angriff selbst nicht einmal bemerkte – dieser fiel stattdessen den Technikern im US-Außenministerium auf. "So sollte es auch sein. Niemand in diesem System kann alles sehen", erklärte Smith daraufhin. Und erhielt von Thompson prompt die Antwort: "Es ist aber nicht unsere Aufgabe, die Übeltäter zu entdecken. Dafür bezahlen wir Sie!" "
Anwender und User sind nach MS Vorstellungen zum Testen und Entdecken da. Vor Jahrzehnten hat man sich auf neue Software von MS gefreut, war gespannt auf neue Funktionen usw. Heute gruselt es einen schon bei der Ankündigung, das "etwas" kommen wird.
"Anwender und User sind nach MS Vorstellungen zum Testen und Entdecken da. Vor Jahrzehnten hat man sich auf neue Software von MS gefreut, war gespannt auf neue Funktionen usw. Heute gruselt es einen schon bei der Ankündigung, das "etwas" kommen wird."
Auf Deutsch:
Microsoft entwickelt Banana-Ware, reift beim Kunden.
Und was gibt es denn an Brainburner-Funktionen, die einen zum Umstieg auf neue Softwareversionen lockt?
Mir fällt da nichts ein.
Bei Windows, Office, etc. wird seit vielen vielen Jahren nur wegen des Supportendes der alten Version auf eine neue Version gewechselt.
Für Office-PCs würde heute noch ein Windows XP mit Office 2003 locker ausreichen.
Das aktuelle Office 2021 bringt gegenüber dem alten Office 2003 so gut wie nichts an neuen Funktionen, die man auch in der Praxis nutzen würde.
Auf jeden Fall nichts, was einen zum Wechsel locken könnte.
Oftmals sind die Neuerungen auch Verschlimmbesserungen, wie z.B. die Suche im Windows Explorer seit Vista.
Also Microsoft, dein Weg zurück zu einem seriösen Unternehmen lang er ist. Und aktuell bin ich nicht von deinen guten Absichten überzeugt. Wer so viel Energie in Cloud und Anbindung eigener Produkte an die Cloud steckt, um wenigstens/ca. 800 Werbepartner zu bereichern, dürfte jetzt Probleme haben.
Und die Kritik der Speichelleckerei ist absolut angebracht. Genau dieses Problem, das Kritik unerwünscht ist, war der Grund, warum es heute Grundig nicht mehr als deutsches Unternehmen gibt. Es ist Schall und Rauch. Max Grundig duldete keine Kritik (Video 2000 vs. VHS).
War nicht Nadella derjenige, der 2014 das gesamte Testteam vor die Tür gesetzt hat und die Entwickler das mit automatisierten Tests abfangen sollten?
Da wurde wohl mal wieder der Bock zum Gärtner gemacht…