AIT Tech Talk – Microsoft Masterkey, BSI SBOM, Moq 4.20, Deaktivierung von Classic Pipelines, Binärdateien mergen, .NET 8 Release Date

Erhalten Sie einen Einblick in unseren internen AIT Tech Talk Channel: Hier diskutieren unsere AITler:innen Best Practices, innovative Technologien, praktische Tools und Leseempfehlungen. Diese AIT Tech Talk Blogserie fasst unsere Themen der vergangenen Tage für Sie kurz zusammen.

🦸‍♀️💡🧙‍♂️

Microsofts gestohlener Master-Key –  Der Diebstahl des Master-Keys bei Microsoft ist doch weitreichender, als zuerst berichtet. Potentiell kann jedes Unternehmen betroffen sein, das Cloud-Dienste von Microsoft verwendet. Microsoft hat eine Anleitung bereitgestellt, damit Unternehmen überprüfen können, ob sie ebenfalls betroffen sind.

“Ein Beispiel mehr, warum man nur Token mit so wenigen Rechten wie notwendig erstellen sollte.“

// committed by Jan M., Eike H.

BSI stellt Regeln für SBOM auf – Die Pflicht zur Erfassung der IT-Lieferkette rückt näher. Das BSI hat sich dem Thema SBOM angenommen und in einer Technische Richtlinie Anforderungen aufgestellt. Darin werden Vorgaben für das Format (CycloneDX, SPDX) der SBOM, als auch die enthaltenen Daten (u.a. Name und Version der Komponente, Lizenz) beschrieben.

“Wenn das fest beschlossen ist, dass eine SBOM verpflichtend ist, sollten wir hierzu ein Standardvorgehen haben, um das bei den Projekten schnell und einfach zu liefern […]“

// committed by Jim F.

Moq 4.20 potentiell nicht nutzbar – Nach dem Update von Moq auf Version 4.20 ist ein große Diskussion auf GitHub entbrannt, da eine Dependency zu SponsorLink hinzugefügt wurde. Es werden während des Builds Daten an einen Third-Party Server gesendet und dies lässt sich nicht deaktivieren. Es empfiehlt sich aktuell nicht zu updaten und gegebenenfalls Alternativen (bspw. NSubsitute) in Betracht zu ziehen.

“Das Sammeln der Daten ohne Einwilligung ist zu 99.9% ein Verstoß gegen die DSGVO.”

// committed by Markus B.

Classic Pipelines in Azure DevOps Services werden deaktiviert – Microsoft hat vor knapp einem Monat in Azure DevOps Services bereits eine Option eingebaut, um die Erstellung von Classic Build und Release Pipelines in der ganzen Organisation oder in Projekten zu deaktivieren. Nun nutzt Microsoft diese Option, um Classic Pipelines in neuen Organisationen standardmäßig zu deaktivieren: “To improve the security of newly created organizations, we will disable creating classic build and release pipelines for new organizations”.

Hinweis: Bestehende Organisationen sind nicht betroffen.

“Scheint als ob Classic und Release Pipelines gaaanz langsam deprecated werden.”

// committed by Florian B.

Binärdateien mit Windows Bordmittel mergen – Der copy Befehl von Windows erlaubt es auch Binärdateien zu mergen. Einfach den Switch /b (Binärdateien) nutzen. Intern haben wir es mit mp3- und Text-Dateien getestet, aber es soll auch mit csv, mp4 und anderen Formaten funktionieren. Ein Beispiel:

copy /b "audio_source_1.mp3" + "audio_source_2.mp3" "audio_target.mp3"

“Ich bin überrascht, wie einfach man zwei Dateien aneinanderhängen kann – mittels Commandline.“

// committed by Thomas R.

.NET 8 Release Date – Microsoft hat das Release Date für .NET 8 für den 14.-16.11.2023 angekündigt, das Release findet parallel zu der .NET Conf 2023 statt.

// committed by Manuel P.