Wednesday, December 24. 2008
Fröhliche Weihnachten
Es ist mal wieder soweit - vor ein paar Minuten habe ich das letzte Weihnachtsgeschenk geholt (das erste gestern abend) und heute abend geht das große Fressen los.
Viele andere Blogger haben schon ihre Weihnachtsgrüße gepostet, so dass ich hier ein Best-Of verlinken kann:
EDV - Ende der Vernunft
Adminlife
Nicht zu vergessen: XKCD Christmas Special
Ansonsten: frohe Feiertage
Viele andere Blogger haben schon ihre Weihnachtsgrüße gepostet, so dass ich hier ein Best-Of verlinken kann:
EDV - Ende der Vernunft
Adminlife
Nicht zu vergessen: XKCD Christmas Special
Ansonsten: frohe Feiertage
Saturday, December 20. 2008
Einen neuen Professor braucht der Fachbereich
Derzeit sitze ich in einer Berufungskommission - ein neuer Prof soll her. Im Zusammenhang mit CASED ist das Themengebiet der neuen Professur Internet-Sicherheit. Da das gerade ein Gebiet ist, was an unserem Fachbereich leider noch fehlt, bin ich froh darüber
Da das ganze einen rechtlichen Aspekt hat, kann ich hier nicht allzu viel darüber schreiben. Ein Beispiel dafür ist, wenn sich jemand bewirbt ohne das sein alter Arbeitgeber es weiß... Immerhin kann sich niemand unfair behandelt fühlen, da wir in der Berufungskommission besonders da drauf achten..
Da das ganze einen rechtlichen Aspekt hat, kann ich hier nicht allzu viel darüber schreiben. Ein Beispiel dafür ist, wenn sich jemand bewirbt ohne das sein alter Arbeitgeber es weiß... Immerhin kann sich niemand unfair behandelt fühlen, da wir in der Berufungskommission besonders da drauf achten..
Thursday, December 18. 2008
World of Goo
Ab und zu schaffe ich es noch ein wenig zu Zocken - derzeit ist mein Spiel World of Goo von 2D Boy. Das Spiel hat ein recht simples Spielprinzip was aber aufgrund der Spielmechanik immer komplexer wird.
Der wesentliche Bestandteil des Spiels ist die Physikengine mit der man rumspielt.
Das Video auf der verlinkten Seite zeigt gut die grundsätzliche Grafik und den Humor im Spiel. Und ich muss sagen, dass das Spiel einmal mehr zeigt, dass man keine Super-Grafik für ein fesselndes Spiel braucht.
Hier bei uns am Fachbereich haben sich schon mehrere am World of Goo Spieltrieb angesteckt
Der wesentliche Bestandteil des Spiels ist die Physikengine mit der man rumspielt.
Das Video auf der verlinkten Seite zeigt gut die grundsätzliche Grafik und den Humor im Spiel. Und ich muss sagen, dass das Spiel einmal mehr zeigt, dass man keine Super-Grafik für ein fesselndes Spiel braucht.
Hier bei uns am Fachbereich haben sich schon mehrere am World of Goo Spieltrieb angesteckt
Madagascar 2
Am Dienstag ging es mal wieder ins Kino - diesmal in Madagascar 2
Neben dem ersten Teil ist das Weihnachtsspecial "Die Madagascar-Pinguine in vorweihnachtlicher Mission" noch in Erinnerung. Insbesondere die Pinguine haben mir immer gefallen.. Genau diese haben im zweiten Teil wieder etliche lustige Szenen - wenn auch ohne Kawuum..
Ansonsten muss man leider sagen, dass der erste Teil besser war. Der zweite erinnert mehr an König der Löwen. Dennoch ein lustiger Film. Es nerven nur die Trailer weil FSK6...
Neben dem ersten Teil ist das Weihnachtsspecial "Die Madagascar-Pinguine in vorweihnachtlicher Mission" noch in Erinnerung. Insbesondere die Pinguine haben mir immer gefallen.. Genau diese haben im zweiten Teil wieder etliche lustige Szenen - wenn auch ohne Kawuum..
Ansonsten muss man leider sagen, dass der erste Teil besser war. Der zweite erinnert mehr an König der Löwen. Dennoch ein lustiger Film. Es nerven nur die Trailer weil FSK6...
Saturday, December 13. 2008
Mein letztes Zeitschriften-Abo ist weg
Das Alter
Ich dachte bzw. hoffte eigentlich, dass ich das nie sagen müsste, aber schon so früh? "Die Jugend von heute hört nicht auf die Erfahrenen".
Eine vergleichsweise recht junge Freundin hat das Problem, dass ein Freund von ihr bei ihr auf dem Rechner immer Ogame zockt. Ihre Frage an mich war die sie das Browsergame in allen Browsern auf ihrem Rechner blockieren kann. Eigentlich kein Problem, aber ich halte mich da lieber an den Grundsatz: "Man kann kein soziales Problem mit Technik beheben".
Die einfache Lösung wenn es es sein lässt: ihn als Gast vom Rechner zu entfernen oder notfalls aus der Wohnung zu werfen.
Als Antwort bekomme ich dann aber, dass sie nicht auf meine Ratschläge hören will und lieber ihr eigenes Ding macht. Mit einem "Thanks, bye" beendete sie dann den Chat
Eigentlich schade, früher glaubte ich auch noch, dass man soziale Probleme mit Technik erschlagen kann. Bei der aktuell wieder aufflammenden Diskussion um Internetsperrungen ist das eine recht nützliche Erkenntnis. Aber so macht die Jugend ihre eigene Erfahrung und muss auch erstmal in ein paar Fallen reintreten die das Leben so für einen bereit hält.
Nur eins ändert sich: man fühlt sich älter.
Außerdem bin ich irgendwie froh mich für das Verhalten in Bild 2 entschieden hab - xkcd ist irgendwie immer passend. Und so geht das Leben weiter.. Habe ich eigentlich schon erwähnt, dass ich seit einigen Monaten wieder Single bin?
Eine vergleichsweise recht junge Freundin hat das Problem, dass ein Freund von ihr bei ihr auf dem Rechner immer Ogame zockt. Ihre Frage an mich war die sie das Browsergame in allen Browsern auf ihrem Rechner blockieren kann. Eigentlich kein Problem, aber ich halte mich da lieber an den Grundsatz: "Man kann kein soziales Problem mit Technik beheben".
Die einfache Lösung wenn es es sein lässt: ihn als Gast vom Rechner zu entfernen oder notfalls aus der Wohnung zu werfen.
Als Antwort bekomme ich dann aber, dass sie nicht auf meine Ratschläge hören will und lieber ihr eigenes Ding macht. Mit einem "Thanks, bye" beendete sie dann den Chat
Eigentlich schade, früher glaubte ich auch noch, dass man soziale Probleme mit Technik erschlagen kann. Bei der aktuell wieder aufflammenden Diskussion um Internetsperrungen ist das eine recht nützliche Erkenntnis. Aber so macht die Jugend ihre eigene Erfahrung und muss auch erstmal in ein paar Fallen reintreten die das Leben so für einen bereit hält.
Nur eins ändert sich: man fühlt sich älter.
Außerdem bin ich irgendwie froh mich für das Verhalten in Bild 2 entschieden hab - xkcd ist irgendwie immer passend. Und so geht das Leben weiter.. Habe ich eigentlich schon erwähnt, dass ich seit einigen Monaten wieder Single bin?
Friday, December 12. 2008
Shopping
oO, kaum geht man mal mit einer Freundin einkaufen, sieht das Konto danach schlecht aus.
Und man hat noch nicht mal neue Hardware zuhause, sondern nur Kleidung...
Na ja, wenn man den Kleiderschrank vorher und danach anschaut, war es mal wieder nötig.
Und man hat noch nicht mal neue Hardware zuhause, sondern nur Kleidung...
Na ja, wenn man den Kleiderschrank vorher und danach anschaut, war es mal wieder nötig.
Friday, December 5. 2008
Linksys-Support über Cisco
Eigentlich fand ich Linksys toll - nicht nur die WRT54g-Modelle sind nett sondern auch die Preise der Managed Switches. Natürlich bekommt man dann keine vergleichbare Leistung im Management-Bereich aber immerhin akzeptable Funktionen.
Vor über fünf Jahren allerdings wurde Linksys von Cisco übernommen. Seit neuem ist allerdings unklar ob Cisco die Marke Linksys weiter bestehen lässt. Was ich heute erlebt habe, spricht dann eher dafür einen Bogen um Linksys zu machen.
Eigentlich war die Aufgabe leicht: Prüfen ob es eine neue Firmware für einen 48 Port Switch gibt.
Wenn man den Fehler macht und über www.linksys.com auf "Products" - "For Business" geht, wird man zu Cisco weitergeleitet. Ein wenig später findet man den gesuchten Switch: SRW2048.
Dort gibt es den Support zu Download Software. Dort wird erstmal eine Registrierung erwartet
Nach der Eingabeorgie (warum muss ich zwei Geheimfragen eintragen!?) zeigt sich, dass die Homepage nicht mit Sonderzeichen wie ö umgehen kann. Gut wenn man als Adresse versucht die Schöfferstraße einzugeben.
Wenn man die Registrierung hinter sich hat, kommt man ein Schritt weiter:
Na toll - habe ich mich nicht eben genau deswegen registriert!? Na ja, klicke ich halt auf die Option, dass ich mich registriert habe. Dann kommt aber:
Nach zehn Sekunden wird man weitergeleitet und kommt auf eine Fehlerseite:
Am besten war dann die Antwort vom Support:
Na ja, wenigstens ist die Linksys-Homepage besser. Wenn man nicht den Fehler macht über Products - For Business zu gehen sondern direkt auf Support bekommt man schnell die gewünschten Infos.
Vor über fünf Jahren allerdings wurde Linksys von Cisco übernommen. Seit neuem ist allerdings unklar ob Cisco die Marke Linksys weiter bestehen lässt. Was ich heute erlebt habe, spricht dann eher dafür einen Bogen um Linksys zu machen.
Eigentlich war die Aufgabe leicht: Prüfen ob es eine neue Firmware für einen 48 Port Switch gibt.
Wenn man den Fehler macht und über www.linksys.com auf "Products" - "For Business" geht, wird man zu Cisco weitergeleitet. Ein wenig später findet man den gesuchten Switch: SRW2048.
Dort gibt es den Support zu Download Software. Dort wird erstmal eine Registrierung erwartet
Nach der Eingabeorgie (warum muss ich zwei Geheimfragen eintragen!?) zeigt sich, dass die Homepage nicht mit Sonderzeichen wie ö umgehen kann. Gut wenn man als Adresse versucht die Schöfferstraße einzugeben.
Wenn man die Registrierung hinter sich hat, kommt man ein Schritt weiter:
QUOTE:
Sorry, the software you requested is only available to registered users. If you have previously registered with Cisco.com, please click here to access the software you have requested.
Na toll - habe ich mich nicht eben genau deswegen registriert!? Na ja, klicke ich halt auf die Option, dass ich mich registriert habe. Dann kommt aber:
QUOTE:
Sorry, the software you are looking for is not available.
Nach zehn Sekunden wird man weitergeleitet und kommt auf eine Fehlerseite:
QUOTE:
Forbidden File or Application
The file or application you are trying to access may require additional entitlement or you are trying to access a file with an invalid name. Additional entitlement levels are granted based on a users relationship with Cisco on a per-application basis.
If you feel you have reached this page in error, please try one of the following methods to locate your document:
1. If you are manually entering the URL into your browser location bar, be sure to include the file name of the page you are trying to access (file names typically end in .htm, .html or .shtml).
2. Use the Search feature located in the upper right section of this page.
3. Return to the Cisco.com Home or select a primary site area from the top navigation bar.
4. Consult with your Cisco Account Manager to confirm you have the appropriate entitlement to access this page.
The file or application you are trying to access may require additional entitlement or you are trying to access a file with an invalid name. Additional entitlement levels are granted based on a users relationship with Cisco on a per-application basis.
If you feel you have reached this page in error, please try one of the following methods to locate your document:
1. If you are manually entering the URL into your browser location bar, be sure to include the file name of the page you are trying to access (file names typically end in .htm, .html or .shtml).
2. Use the Search feature located in the upper right section of this page.
3. Return to the Cisco.com Home or select a primary site area from the top navigation bar.
4. Consult with your Cisco Account Manager to confirm you have the appropriate entitlement to access this page.
Am besten war dann die Antwort vom Support:
QUOTE:
For access to the TAC Service Request tool, software downloads and other
tools you will need to have a valid contract associated with your CCO
UserID. If you have a contract please reply with the contract number so it
may be added to your profile.
If you wish to purchase, renew or inquire about contracts please contact
your local partner/reseller for assistance.
tools you will need to have a valid contract associated with your CCO
UserID. If you have a contract please reply with the contract number so it
may be added to your profile.
If you wish to purchase, renew or inquire about contracts please contact
your local partner/reseller for assistance.
Na ja, wenigstens ist die Linksys-Homepage besser. Wenn man nicht den Fehler macht über Products - For Business zu gehen sondern direkt auf Support bekommt man schnell die gewünschten Infos.
Thursday, December 4. 2008
Death Race
Ein wenig verspätet ein kleines Review zum Film Death Race (es war/ist eine volle Woche).
Am Montag abend (Studententag) ging es mal wieder ins Kino. Der Trailer von Death Race zeigte schon viel vom Film, so dass der Film entweder grottenschlecht oder durch viel Kawuum einfach gut werden konnte. Glücklicherweise tendierte der Film zu viel Action Die Story war natürlich nicht so berauschend.
Ich weiß aber nicht, ob ich mehr als 5,50 € dafür ausgeben würde. Dann doch lieber Max Payne
Jetzt steht noch Transporter 3 und Madagascar 2 aus
Vielleicht komme ich auch noch vor dem Kinoende in ein Quantum Toast...
Am Montag abend (Studententag) ging es mal wieder ins Kino. Der Trailer von Death Race zeigte schon viel vom Film, so dass der Film entweder grottenschlecht oder durch viel Kawuum einfach gut werden konnte. Glücklicherweise tendierte der Film zu viel Action
Die Story war natürlich nicht so berauschend.Ich weiß aber nicht, ob ich mehr als 5,50 € dafür ausgeben würde. Dann doch lieber Max Payne
Jetzt steht noch Transporter 3 und Madagascar 2 aus
Vielleicht komme ich auch noch vor dem Kinoende in ein Quantum Toast...
Wednesday, December 3. 2008
Spaß mit LDAP und Samba
Die vergangene Woche habe ich mich ein wenig mit OpenLDAP beschäftigt. Das ganze unter Debian.
Angefangen hat es mit einem Sarge-System und somit stand erstmal ein Upgrade auf etch an.
Bis auf ein paar Dependencies sah das dist-upgrade gut aus, allerdings scheiterte das Upgrade beim Wiedereinspielen des OpenLDAP-Backups (dies passiert automatisch):
Nach einigem Suchen war dann klar, dass hier das Backup nicht korrekt erstellt wurde. Hier ein Beispiel:
Ursache waren die zwei Minuszeichen bei der Telefonnummer...
Weil der LDAP sowieso gerade gewartet wurde, wurde gleich noch das Standard-Passworthash-Format auf SSHA geändert (Salted SHA). Es hat ein wenig gebraucht, bis ich begriffen hab, dass das Salt nicht pro Server ist (wie es manche Anwendungen machen) sondern pro Passwort. Ab da war das Umsetzen kein Problem - jetzt müssen nur noch die Benutzer das Passwort ändern und unsichere Hashes wie md5 oder bei manchen Benutzern noch crypt sind vergangen.
Somit verlängerte sich die Downtime auf fast zwei Stunden. Damit ist schon klar, warum der nächste geplante Schritt die redundante Auslegung des LDAP-Servers war. Nach einigem Lesen von Anleitungen stand dann am zweiten Abend die Push-Replikation vom Publisher zum Consumer mit syncprov. Änderungen können an beide Server geschickt werden, allerdings verweist der Consumer dann einfach auf den Publisher. Das DNS dann auf Round Robin umzustellen war eine Kleinigkeit
Am nächsten Morgen kamen dann die Beschwerden: einige Benutzer konnten sich nicht mehr einloggen. Schnell war klar, dass die betroffenen Benutzer alle auf einem anderen LDAP-Server liegen. Eingebunden wurde dieser Server über ein Referral. Das Problem ist aber, dass der Consumer-LDAP-Server versucht das Referral zu verfolgen. Dies klappt natürlich nicht, da die Zugangsdaten für die Replikation nur auf dem Publisher-LDAP-Server gültig sind. Davon war aber nichts in den Logdateien zu finden (eingestellt auf Loglevel sync). Dennoch setzt der Consumer die Replikation fort und steht dann auch komplett zur Verfügung - es fehlt halt nur eine OU...
Bislang habe ich dafür keine Lösung außer von Hand das Referral auf dem Consumer in die Datenbank zu schreiben und dem Replikationsbenutzer alle Rechte auf den Referraleintrag beim Publisher zu entziehen.
Mit dem Referraleintrag hatte ich aber noch mehr Spaß. Nächster Schritt war die Einrichtung von Samba. Komischerweise führte das Starten von Samba oder Benutzer von "net getlocalsid" zu einer Verzögerung. Erst ein erhöhtes Debugging-Level brachte an Licht, dass Samba im Referral-OU nach seinen Einträgen suchen will. Und wieder wird der konfigurierte Benutzer verwendet sich am anderen LDAP-Server anzumelden - was natürlich immer noch nicht klappt. Auch hier war wieder die Lösung dem Samba-Benutzer die Rechte auf das Referral zu entziehen.
Da kann man sich doch nur fragen wie selten ein Setup ist, bei denen ein LDAP-Server auf einen anderen verweist ohne das die LDAP-Server vom selben Administrator eingerichtet und gewartet werden?
Wer schonmal Samba aufgesetzt hat, kennt das Passwort-Problem: Samba braucht eine eigene Passwortverwaltung. Eigentlich kein Problem - immerhin sieht das Samba-Schema im LDAP ja die passenden Felder dazu vor. Nur müsste so der Benutzer zwei Passwörter pflegen bzw. darf nicht mehr passwd auf den Linux-Servern benutzen sondern nur noch smbpasswd. Aber dafür gibt es eine Lösung: ein OpenLDAP-Modul namens smbk5pwd was automatisch bei der Passwortänderung auch die Samba-Felder updatet. Eigentlich sollte das Verwenden kein Problem sein. Das Modul besteht aus drei Dateien: Makefile, README sowie die eigentliche Sourcecode-Datei. Da das Modul gegen die entsprechende Serverversion gebaut werden muss, habe ich per apt-get source slapd mir die Sources des Debian-Pakets geholt und wollte das Modul bauen. Nachdem ich erstmal die Makefile angepasst hatte, ging es an die Compile-Fehler. Mit Hilfe einer aktuelleren Version konnte ich alles ändern und bekam schließlich das Modul. Nur leider ließ es sich nicht fehlerfrei einbinden:
Ich gebe also auf die Passwörter über das OpenLDAP-Modul auf gleichen Stand zu halten und werde eine andere Lösung suchen. Wahrscheinlich einfach auf dem Shell-Server für die Benutzer den Zugriff auf passwd auf smbpasswd verbiegen.
Angefangen hat es mit einem Sarge-System und somit stand erstmal ein Upgrade auf etch an.
Bis auf ein paar Dependencies sah das dist-upgrade gut aus, allerdings scheiterte das Upgrade beim Wiedereinspielen des OpenLDAP-Backups (dies passiert automatisch):
CODE:
<= str2entry NULL (smr_normalize 21)
slapadd: could not parse entry (line=42718)
slapadd: could not parse entry (line=42718)
Nach einigem Suchen war dann klar, dass hier das Backup nicht korrekt erstellt wurde. Hier ein Beispiel:
CODE:
dn: uid=test,ou=People,dc=example,dc=net
telephoneNumber: --
telephoneNumber: --
Ursache waren die zwei Minuszeichen bei der Telefonnummer...
Weil der LDAP sowieso gerade gewartet wurde, wurde gleich noch das Standard-Passworthash-Format auf SSHA geändert (Salted SHA). Es hat ein wenig gebraucht, bis ich begriffen hab, dass das Salt nicht pro Server ist (wie es manche Anwendungen machen) sondern pro Passwort. Ab da war das Umsetzen kein Problem - jetzt müssen nur noch die Benutzer das Passwort ändern und unsichere Hashes wie md5 oder bei manchen Benutzern noch crypt sind vergangen.
Somit verlängerte sich die Downtime auf fast zwei Stunden. Damit ist schon klar, warum der nächste geplante Schritt die redundante Auslegung des LDAP-Servers war. Nach einigem Lesen von Anleitungen stand dann am zweiten Abend die Push-Replikation vom Publisher zum Consumer mit syncprov. Änderungen können an beide Server geschickt werden, allerdings verweist der Consumer dann einfach auf den Publisher. Das DNS dann auf Round Robin umzustellen war eine Kleinigkeit
Am nächsten Morgen kamen dann die Beschwerden: einige Benutzer konnten sich nicht mehr einloggen. Schnell war klar, dass die betroffenen Benutzer alle auf einem anderen LDAP-Server liegen. Eingebunden wurde dieser Server über ein Referral. Das Problem ist aber, dass der Consumer-LDAP-Server versucht das Referral zu verfolgen. Dies klappt natürlich nicht, da die Zugangsdaten für die Replikation nur auf dem Publisher-LDAP-Server gültig sind. Davon war aber nichts in den Logdateien zu finden (eingestellt auf Loglevel sync). Dennoch setzt der Consumer die Replikation fort und steht dann auch komplett zur Verfügung - es fehlt halt nur eine OU...
Bislang habe ich dafür keine Lösung außer von Hand das Referral auf dem Consumer in die Datenbank zu schreiben und dem Replikationsbenutzer alle Rechte auf den Referraleintrag beim Publisher zu entziehen.
Mit dem Referraleintrag hatte ich aber noch mehr Spaß. Nächster Schritt war die Einrichtung von Samba. Komischerweise führte das Starten von Samba oder Benutzer von "net getlocalsid" zu einer Verzögerung. Erst ein erhöhtes Debugging-Level brachte an Licht, dass Samba im Referral-OU nach seinen Einträgen suchen will. Und wieder wird der konfigurierte Benutzer verwendet sich am anderen LDAP-Server anzumelden - was natürlich immer noch nicht klappt. Auch hier war wieder die Lösung dem Samba-Benutzer die Rechte auf das Referral zu entziehen.
Da kann man sich doch nur fragen wie selten ein Setup ist, bei denen ein LDAP-Server auf einen anderen verweist ohne das die LDAP-Server vom selben Administrator eingerichtet und gewartet werden?
Wer schonmal Samba aufgesetzt hat, kennt das Passwort-Problem: Samba braucht eine eigene Passwortverwaltung. Eigentlich kein Problem - immerhin sieht das Samba-Schema im LDAP ja die passenden Felder dazu vor. Nur müsste so der Benutzer zwei Passwörter pflegen bzw. darf nicht mehr passwd auf den Linux-Servern benutzen sondern nur noch smbpasswd. Aber dafür gibt es eine Lösung: ein OpenLDAP-Modul namens smbk5pwd was automatisch bei der Passwortänderung auch die Samba-Felder updatet. Eigentlich sollte das Verwenden kein Problem sein. Das Modul besteht aus drei Dateien: Makefile, README sowie die eigentliche Sourcecode-Datei. Da das Modul gegen die entsprechende Serverversion gebaut werden muss, habe ich per apt-get source slapd mir die Sources des Debian-Pakets geholt und wollte das Modul bauen. Nachdem ich erstmal die Makefile angepasst hatte, ging es an die Compile-Fehler. Mit Hilfe einer aktuelleren Version konnte ich alles ändern und bekam schließlich das Modul. Nur leider ließ es sich nicht fehlerfrei einbinden:
CODE:
init_config_attrs: AttributeType "( OLcfgCtAt:6.1 NAME 'olcSmbK5PwdEnable'DESC
'Modules to be enabled' SYNTAX OMsDirectoryString )": OID could not be expanded,
'Modules to be enabled' SYNTAX OMsDirectoryString )": OID could not be expanded,
Ich gebe also auf die Passwörter über das OpenLDAP-Modul auf gleichen Stand zu halten und werde eine andere Lösung suchen. Wahrscheinlich einfach auf dem Shell-Server für die Benutzer den Zugriff auf passwd auf smbpasswd verbiegen.
Quicksearch
Statische Seiten
Calendar
Kategorien
Blog abonnieren
Creative Commons
Blog Administration
Show tagged entries
26c3 cisco Coding darmstadt dhcp dotNet fachschaft Failover Foto Fun Gadgets Games General gremienarbeit Hacking Handy Hardware Internet Java Kino LAN-Party Linux Microsoft netzwerk Office openldap PHP planspiel Redundanz Server staub studierende Studium stupa switch TV twitter Verwaltung Virtual Server Wahlen Windows Work ältestenrat