Manus Blog.

Die taiwanische Computernnesse Computex gewinnt für den Mobilmarkt an Bedeutung
Bisher war die Computex eher eine Komponentenmesse, auf der es um Mainboards, Chipsätze oder noch kleinere Details von PCs ging. In diesem Jahr standen jedoch Mobilthemen stärker im Fokus, schon Intels Keynote am ersten Tag drehte sich nur darum.



Die im Tablet-Bereich tätigen Hersteller redeten oft von einer neuen PC-Ära, davon, dass die fingerbedienbaren Geräte unseren Umgang mit Computern grundlegend ändern werden. Selbst wenn man davon den berufsimmanenten Enthusiasmus abzieht, durchzieht eine ungewöhnlich starke Aufbruchstimmung die Computex.
Die japanischen und US-Hersteller fehlen zwar, aber die taiwanischen gewinnen an Bedeutung: Kürzlich erst hat Asus den Sprung in die Top-5 geschafft, und Acer dürfte inzwischen HP überholt haben und der weltgrößte Notebook-Hersteller sein. Zudem präsentierten sich Intel, AMD und Microsoft mit großen Ständen.
China oder Taiwan
Gerade im Tablet-Bereich betreten viele neue Firmen den Markt, meist chinesische. Sie würden schneller auf Bedürfnisse reagieren als die taiwanischen, meinte ein asiatischer ARM-Mitarbeiter dazu. Tatsächlich sind sie weiter und zeigen seriennahe Tablets, nachdem sie schon im Frühjahr auf der CES oder dem MWC Prototypen gezeigt hatten.
Einen besonders guten Eindruck hinterließen das Huawei SmaKit S7 mit 7-Zoll-Display und praktischem eingebautem Ständer, der schicke 10-Zöller Malata SMB-A1011 mit Nvidia Tegra 2, ein von Qualcomm nur als „EBook-Reader von Foxconn” beschriebenes Gerät sowie ein wohl nur bei chinesischen
MSI zeigt den Prototypen eines 10-ZollTablet mit Atom-Prozessor und Windows 7. Die Oberfläche reagiert noch zäh,
ein Termin für die Markteinführung steht noch nicht fest.
Providern anzutreffender 7-Zöller von Mastone mit Freescale-Prozessor. Sie alle laufen mit ARM-Prozessoren und dem Betriebssystem Android – und sie lassen sich dank kapazitivem Touchscreen flüssig und präzise bedienen. Welche davon nach Deutschland kommen, ist aber noch offen; Malata spricht angeblich mit einem OEM-Hersteller.
Viele Tablets von chinesischen Herstellern sah man auch bei VIA. Einige davon sind mit spartanischer Ausstattung und eher mäßigen Resistiv-Touch-Displays auf einen möglichst niedrigen Preis ausgelegt.
Die Taiwaner zeigten hingegen nur unausgegorene Prototypen. So hielt Acer-Chef Lanci während Intels Pressekonferenz kurz ein nicht eingeschaltetes Gerät in die Kamera. Asus zeigte eine nette Designstudie eines 12-Zoll-Tablets mit Namen EeePad EP121, der in eine schicke Tastatur oder eine Multimedia-Halterung eingeklickt werden kann -Realisierung ungewiss. Ein zweiter Prototyp (EeePad EP101TC mit 10-Zoll-Panel) lief angeblich unter Microsofts neuem EmbeddedSystem für Tablets, doch ein echter Erkenntnisgewinn ließ sich aus der kaum funktionsfähigen Oberfläche nicht ziehen.
MSI führte zwei WindPad getaufte 10-ZollTablets vor: einen mit Windows 7 und langsam reagierender Oberfläche sowie einen mit Android und noch mehr Baustellen -letzteren nannte MSI selbst schon nur Designstudie.
Ganz so klar ist die Lage mit den chinesischen und taiwanischen Herstellern dann aber auch wieder nicht, denn die wenigen schon erhältlichen Tablets kommen aus noch anderen Quellen: Vom französischen Android-Pionier Archos, vom US-Riesen Dell, vom Japaner Toshiba – und natürlich von Apple: das inzwischen über zwei Millionen Mal verkaufte iPad hat überhaupt erst den Trend geschaffen, dass Tablets nicht nur wie bisher hauptsächlich im professionellen Umfeld interessant sind, sondern auch private Käufer finden können.



Windows-Tablets
Obwohl Konzernchef Ballmer den Trend er-
kannt hat, verschließt sich Microsoft ihm
konsequent, fast trotzig. So sagte Vizepräsi-
dent und OEM-Chef Steve Guggenheimer, dass Microsoft keinen Bedarf sehe, die Tablet-Version von Windows 7 für die Fingerbedienung zu optimieren. Auch von Windows Phone 7 sehe er keine TabletVersion. Es bleibt das gerade vorgestellte Windows Embedded Compact 7, ein Betriebssystem, zu dem Microsoft wohl keine Bedienoberfläche mitliefert, sondern das den einzelnen Herstellern überlässt. Wie toll das die Hersteller finden, hat der Branchenriese HP gezeigt, der lieber Palm kaufte, die Microsoft-Projekte stoppte und ankündigte, Smartphones, Tablets und Drucker mit WebOS auszustatten.
Ein paar Tablets mit Windows 7 gab es dennoch zu sehen, und die wenigen mit kapazitivem Display ließen sich auch flüssig bedienen – auf den ersten Blick jedenfalls. Bei Malata konnte man das direkt ausprobieren, denn dort standen zwei bis auf die Touchtechnik identische Modelle. Beim resistiv arbeitenden PC-A1001 kommt man nur zäh voran, der Wegfall der Tastatur wirkt als Einschränkung. Das PC-A1001H reagierte zwar so flink, dass ein wenig Neugier aufkam, ob man Windows mit dem Finger buchstäblich in den Griff kriegen kann, doch an zu vielen Stellen kommt man nur per Maus oder Tastatur vernünftig weiter.
Der chinesische Hersteller Hanwang mit seiner Marke Hanvon hat die Geräte noch deutlicher zugespitzt: Das B10 hat eine hochwertige Ausstattung mit Kapazitiv-Display und soll um 600 US-Dollar kosten, das B20 reagiert nur auf Stifteingaben, ist schlechter ausgestattet und soll deutlich weniger kosten.
Bei anderen Geräten ist noch nicht ganz klar, ob sie eher auf Vollausstattung oder auf niedrigen Preis zielen. Elitegroup zeigte ein nicht eingeschaltetes A102, unter Glas sah man das UX10 von LG Electronics, MSI betonte beim WindPad 100 die hauseigene Zusatzsoftware zur Verbesserung der Bedienung.
Intel ohne oder doch mit Windows
Intel trudelt etwas ziellos umher. Mit dem speziell für Tablets und Smartphones gedachten Z600, dem Moorestown-Prozessor auf Atom-Basis, kam der Abschied von Windows, denn darauf booten nur MeeGo und Android. Eini-
Android auf x86-Smartphones: Intel zeigte Vorserienmodelle von Aava Mobile, in denen ein Moorestown-Prozessor läuft.
Es ist noch ganz schön dick; die Seriengeräte sollen dünner ausfallen.

Auf den meisten Netzwerkspeichern, wie z.B. Acer Aspire Easystore oder HP Media Smart, mit Windows Home Server als Betriebssystem findet sich der vorinstallierte Virenscanner McAfee Total Protection. Doch kaum ein User ist mit diesem Schutz zufrieden, wie zahlreiche Kritik in Foren bestätigt. Dabei spielen vorallem Update-Fehler und Tutorials zur komplizierten Deinstallation eine große Rolle. Wir zeigen euch mit diesem Artikel Alternativen zu das vom Hersteller vernachlässigte Produkt.



Nicht nur auf PC-Systemen ist ein Scanner sinnvoll. Windows-Basierte NAS profitieren ebenfalls von einem Virenschutz. Ein System, das als Backup-Lösung, Datenspeicher oder Streaming-Server dient ist zwar nicht so anfällig, wie ein Desktop-PC, da auf dem NAS weder unzählige Programme installiert, noch mit ihm im Internet gesurft wird. Trotzdem können sich im Laufe der Zeit Schädlinge auf seiner Festplatte ansammeln, die nur darauf warten, dass sie durch einen unachtsamen Klick eines Clients dessen System befallen können. Manche Viren kopieren sich gezielt auf Netzwerkfreigaben, also auch auf den NAS-Netzwerk-Speicher. Andere, insbesondere Würmer, können auch über Sicherheitslücken im Server-Betriebssystem Windows eindringen. Leider sind viele Virenscanner für Windows-Server sehr teuer und oft auch nicht kompatible zu der Managementkonsole des Home Servers. Viele Desktop-Antivirus-Produkte lassen eine Installation auf einem WHS (Windows Home Server) erst gar nicht zu. Dazu gehören besonders die kostenlosen Produkte. Aber auch die Security Essentials von Microsoft zählt zu diesen. Der Hersteller Eset hingegen wirbt für sein Produkt NOD32 mit Heimserver-Betriebssystems Unterstützung. Doch wie andere WHS lauffähige Scanner auch lässt sich die Software nur über eine Remote-Desktop-Verbindung umständlich bedienen, um beispielsweise das System nach Viren zu durchsuchen oder gespeicherte Log-Daten auszuwerten. Eine andere Steuerung, wie z.B. über HTTP im Netzwerkt, ist nicht möglich. Viel schlimmer hingegen ist, dass Virenwarnungen sehr lange auf dem Server-Desktop verweilen, ohne dass sie beachtet wurden. Des weiteren können Desktop-Scanner, die nicht ausdrücklich für einen Windows Home Server entwickelt wurden, mit den Server-Spezialitäten nicht zurecht kommen und Dateien bei Ordnerduplizierungen beschädigen.
Auch andere Hersteller, wie Avast oder F-Secure haben speziell für den WHS Versionen ihrer Software auf den Markt gebracht. Sie werben mit einer besseren Integration in die WHS-Managementkonsole als Addins, sodass es möglich ist dessen Software per WHSConnector von Windows-PCs im Netzwerk zu steuern. Die Engines der Software arbeiten mit On-Demand- und On-Access-Scanner, welche, wie bei den Desktop-Varianten, ebenfalls die gleiche Erkennungsraten aufweisen.

Zentrale Verwaltung

Avast 4 (WHS Edition) bietet derzeit die beste und ungewöhnlichste WHS-Integration. In der Konsolenübersicht werden Clients angezeigt, auf denen bereits ein AvastDesktop-Schutz installiert ist. So lässt sich z.B. über den WHS sehen, auf welchem Stand die Viren-Datenbanken der Desktop-Scanner sind oder man ist in der Lage Scans und Updates zu starten. Ein manuelles Update der Clients ist aber nicht über den Server möglich. Popup-Benachrichtigungen über Virenfunde kommen ebenfalls nicht per WHS-Connector bei den Clients an. Der Avast-4-Desktopschutz ist sehr schnell und bietet ein sehr gutes Ergebnis bei Signaturscans. Jedoch schneidet er bei einem Heuristik-Scan eher schlecht ab und bietet keine Verhaltenserkennung.
Die Steuerung über die WHS-Konsole ist ebenfalls sehr eingeschränkt. Viele Einstellungen können nur über das Konfigurationsprogramm, welches man auch hier per Remote-Desktop ausführen muss, vorgenommen werden. Ein Beispiel für eine solche Einstellung ist u.a. der Mailfilter. Außerdem kommt es in der Kommunikation der AvastClient-Scanner und dem Scanner auf dem WHS, gerade bei der Free-Edition, des öfteren zu Problemen. Informationsfelder, wie z.B. für Programmversionen oder Aktualisierungsstand, bleiben einfach leer. Avast lässt sich für 60 Tage kostenlos auf dem WHS nutzen und ist in diesem Zeitraum uneingeschränkt lauffähig. Wer sich für diese Variante, z.B. vor einem Kauf, entscheidet, muss sich auf Probleme bei der Deinstallation einstellen. Es erscheint oft eine Fehlermeldung, die besagt, dass ein Dienst nicht gestartet worden ist.



Fazit: Viele WHS-Scanner hinken den Desktop-Scannern in Sachen Versionspflege hinterher. Dennoch bietet Avast einen zufriedenstellenden Scanner an, der sich mehr oder weniger gut in die Konsole des WHS integriert, aber trotzdem nicht komplett über diese gesteuert werden kann.

Das neue Ubuntu 10.04, auch bekannt unter dem Namen Ubuntu Lucid Lynx bietet sowohl eine komplett neue Optik, als auch Web-Dienste, die in den Desktop integriert sind und einen eigenen Music Store. Benutzer, die von der letzten Version mit Langzeit-Support auf 10.04 wechselten haben jedoch als einzige die großen technischen Neuerungen.

Ubuntu 10.04 LTS – die neue Distribution – wurde von Canoncial unter dem Namen Lucid Lynx mit Langzeit-Support publiziert. Auf das PC-System, zu dem auch Desktop-Systeme gehören, gibt es drei Jahre, auf das Server-System fünf Jahre lang Support. Dabei steht die System-Stabilität der in regelmäßigen Abständen von zwei Jahren erscheinenden Version mit Langzeit-Support stets im Vordergrund. Aus diesem Grund treten in den sogenannten LTS-Versionen, die eben nicht nur jede zwei Jahre einmal neu erscheinen, sondern öfters, keine großen technischen Neuerungen auf. Trotzdem erscheinen alle sechs Monate Zwischenversionen von Ubuntu, die tiefgreifende Änderungen mitbringen und die sich somit im alltäglichen Einsatz behaupten müssen.
Wie wahrscheinlich schon bekannt gibt es das Ubuntu-System in mehreren Varianten. Dazu gehören zum einen eine Desktop-, Server- und Alternate-Install-CD für 32- und 64-Bit-Systeme, zum anderen auch eine Netbook-Edition für 32-Bit-Computer. Falls ein Einsatz in der Cloud notwendig ist, steht auch ein UEC-Image (Ubuntu Enterprise Cloud) als Download zur Verfügung. Des weiteren steht die KDE-Version Kubuntu, Xubuntu mit XFCEDesktop, Edubuntu für den Gebrauch an Schulen, Ubuntu Studio für Musik- und Audio-Produzenten und die Mediacenter-Variante Mythbuntu zum Download bereit.

Optische Änderung – Keine Brauntöne

Nachdem man das Live-System von DVD oder CD gebootet hat, begegnet einem das neue Design der Distribution. Das klassische, monotone Ubuntu-Braun ist nun nicht mehr wieder zu finden. Stattdessen begegnen einem lilane Töne, die nach dem Boot-Vorgang ebenfalls auf dem Desktop wiederzufinden sind. Beim eigentlichen Boot-Vorgang der Live-CD erscheint das Boot-Menü nur bei einem beliebigen Tastendruck, was z.B. notwendig ist, wenn ein Kernel-Parameter beim Booten eingegeben werden muss. Ohne diese Tastenunterbrechung wird direkt in einer grafischen Oberfläche gestartet. Erst nach dem Aufbau dieser lässt sich Sprache und Tastaturbelegung dem System mitteilen. Aus diesen Gründen fällt der Start wesentlich schneller aus als bei dem Ubuntu-Vorgänger. Die Hardware-Erkennung funktioniert wesentlich besser als zuvor. Sie leistet sich kaum Fehler und macht daher die Eingabe zusätzlicher Parameter beim Bootvorgang nicht möglich.
Gleich nach einem Start macht man Bekanntschaft mit dem neuen Ambience-Theme des Gnome-Desktops, welches sich durch weiße Schrift auf dunklen Hintergrund auszeichnet. Bei Nichtgefallen lässt sich das Theme in den Einstellungen “Erscheinungsbild” umstellen. Zum Beispiel kann man das Radiance-Theme wählen, welches genau die invertierte Variante des Ambiance-Themes ist.
Die Anordnung der Fensterknöpfe hingegen verbreitet beim ersten Erscheinungsbild mehr Unruhe. Sie befinden sich in der Fensterleiste nun links oben in der Reihenfolge „Schließen”, „Minimieren”, „Maximieren”, wie bei Mac OS. Die in Foren kritisch betrachtete neue Design-Änderung lässt sich aber über den Gconf-Editor wieder in die gewohnte Anordnung rückgäng machen. Dazu muss der Wert des Schlüssels „apps/metacity/general/button_layout” auf “menu:minimize,maximizeclose” gesetzet werden. Als Alternative kann man auch gleich zu einem anderen Theme übergreifen, wie z.B. “Clearlooks”, “Dust Sand” oder “Neue Welle”, welche alle die Buttons rechts oben in der Fensterleiste haben.
Eine komplette Neuerung ist das MeMenu rechts oben im Panel, welches das Social Web übersichtlich in die Benutzeroberfläche des Desktops integriert. Im MeMenu kann man u.a. ICQ (AIM), IRC, Jabber, Yahoo, MSN, Google Talk und den Facebook-Chat unterbringen, damit man schnell und unkompliziert auf diese Chat-Konten zugreifen und beispielweise seinen Onlinestatus ändern kann. “Nachrichtenkonten” beschreibt dabei die Einstellungen für Dienste wie Friendfeed, Twitter, identi.ca und Statusmeldungen von Facebook. Per Eingabe in die Eingabezeile des MeMenus lassen sich direkt ohne Client-Anwendungen Statusmeldungen für alle kompatiblen Dienste online setzen. Bei Nachrichten von Kontakten erscheint ein Briefumschlag, üben den man nicht nur sein eigenes Mail-Konto einrichten, sondern auch den Chat-Client Empathy starten kann. Das dort vertretene Theme namens Ubuntu, welches Gespräche in Sprechblasen anzeigt, erscheint auf den ersten Blick zwar optisch schön, bei seltenen Chat-Gesprächen allerdings wird es schnell unübersichtlich. Über das Einstellungsmenü von Empathy lässt sich aber das Aussehen zu einem gewohnten wechseln.

Die Cloud

Das MeMenu bietet des weiteren Zugriff auf den schon in der Version 9.10 vertretenen Dienst Ubuntu One, der jede, angemeldeten Benutzer 2 GByte kostenlosen Speicher im Internet zur Verfügung stellt. Falls die zwei GBytes nicht reichen sollten, lässt sich der Online-Speicher für 8 Euro pro Monat auf 50 GByte erweitern. Die Vertragslaufzeit dabei beträgt allerdings 13 Monate, sodass die Gesamtkosten sich auf 104 Euro belaufen würden.
Die Synchronisation des besser in das System integrierten Ubuntu One-Dienstes setzt, anders als bei Ubuntu 9.10, nicht mehr voraus, dass die Dateien im Verzeichnis “~/UbuntuOne” zu liegen haben, sondern ist es mit über das Nautilus-Kontextmenü möglich jeden Ordner mit Ubuntu One zu synchronisieren. Zudem kann man sowohl die Kontakte aus Evolution, als auch Firefox-Lesezeichen in der Cloud verwalten und synchronisieren, damit sie einem immer und überall zur Verfügung stehen.Dazu muss man allerdings zunächst im Einrichtungsdialog von Ubuntu One unter Dienste das Firefox-Plugin „xul-ext-bindwood” einspielen.
Alle Kontakte, Notizen und Lesezeichnen werden vorerst in der lokalen CouchDB-Instanz gespeichert und später automatisch mit der Ubuntu-One-Datenbank synchronisiert.
Wenn man ein Ubuntu-One-Konto besitzt, kann man ganz einfach den neuen Ubuntu One Music Store benutzen und direkt aus dem Audio-Player Rhythmbox Musik kaufen. Bei erstigem öffnen des Stores bietet Rhythmbox an, den MP3-Codec von Fluendo zu installieren, denn Ubuntu liefert aus lizenzrechtlichen Gründen selten Multimedia-Codecs. Aber sie lassen sich schnell und einfach über jede Anwendung heraus in das System integrieren. So lädt auch der Video-Player Totem die passenden Codecs herunter und installiert sie, wenn eine Datei in einem ihm unbekannten Format geöffnet wird.
Im Musik-Store von Canonical, welcher mit 7digital zusammen arbeitet, finden sich derzeit über 4 Millionen Titel zur Auswahl. Ein Track ist schon ab 99 Cent erhältlich, anchdem er u.a. über Paypal bezahlt wurde. Gesucht werden kann nach Interpreten, Titeln und Alben. Falls das passende Stück gefunden wurde, kann der Kunde ca. 30 Sekunden in ihn reinhören. Bei einem Kauf werden dann alle titel automatisch in der Ubuntu-One-Cloud gespeichert und auf alle Computer gespiegelt, die mit dem selben Account bei Ubuntu One angemeldet sind.
Wie man es aus der Vergangenheit her kennt bringt die Live-CD für jeden Aufgabenbereich ein Programm mit, welche nach Ansicht von Canonical die besten dafür sind. Leider fiel dieser Vorgehensweise Gimp zum Opfer, das dem Bildverwalter F-Spot, mit nur wenig Bildbearbeitungsfunktionen, weichen musste. zum Glück lässt sich Gimp aber problemlos aus den Reposities nachinstallieren.
Gnome ist mit der Version 2.30, KDE mit der Version 4.4.2 present. Als Browser ist bei Ubuntu Firefox 3.6.3, für die Büroarbeit ist OpenOffice 3.2 mit dabei. Zum Brennen von CDs und DVDs ist die Software Brasero vertreten. Zum Einscannen von Bildern und Dokumenten steht eine neue Software namens “Simple Scan” bereit. Ein weiteres neues Programm ist die übersichtliche Video-Bearbeitungs-Software Pitivi.
Falls man Lust auf mehr hat oder einem die vorhandenen programme nicht zufrieden stellen, kann man Software, wie z.B. Thunderbird 3, aus den Online-Repositories der Distribution wahlweise über das neu gestaltete Software Center oder die Paketverwaltung Synaptic nachladen. Das Software Center scheint sich in die Richtung App Store zu entwickeln, denn im Abschnitt “Canonical-Partner” ist Software wie der Adobe Reader, das Flash-Plug-In, das ERP-System Openbravo und Multimedia-Codecs zu finden. Für kostenpflichtige Software müsste dieser Abschnitt nur noch um eine Bezahlfunktion erweitert werden.
Der Server-Version liegt das Programm Eucalyptus 1.6.2 bei, mit dem sich eine private, Amazon-EC2-kompatible Cloud verwirklichen und kontrollieren lässt. Als Virtualisierer wird jetzt KVM benutzt, welches Live-Migration von virtuellen Maschinen unterstützt. Auch vorhanden ist die Server-Grundausstattung von Samba über MySQL und Tomcat bis hin zu Nagios.

Grundaufbau des Systems

Tief im Inneren von Ubuntu 10.04 ist der Kernel 2.6.32, X.org 7.4 und der X-Server 1.7 verbaut. Damit wird jetzt auch 3D-Beschleunigung bei Radeon-Grafikkarten der Serie 2000, 3000 und 4000 von der Distribution unterstützt. Für alle Nvidia-Fans ist erstmals bei Ubuntu der Nouveau-Treiber mit an Bord, der allerdings keine 3D-Beschleunigung kennt. Wenn man allerdings versucht die 3D-Desktop-Effekte zu aktivieren, wenn man über Nvidia-Grafik verfügt, dann sucht der Einrichtungsdialog automatisch in den Repositories nach dem proprietären Herstellertreiber, der dann direkt installiert werden kann. Proprietäre Treiber können auch, nach wie vor, im Treiber-Installationsassistenten gefunden werden.
Die Hardwareunterstützung von Ubuntu überzeugt voll und ganz. Die Autoerkennung erkannte stets die höchstmögliche Auflösung für Nvidia- und AMD-Grafikkarten. Auf einem Test-System mit einem Core i5-750 erkannte die Distribution von der Soundkarte bis zum WLAN alles und auch andere Systeme mit anderen Prozessoren, wie z.B. einem Phenom 2 und dessen Grafikchipsatz kam Ubuntu klar.
Ubuntu 10.04 startet auch auf älteren Systemen flüssig und schnell. So brauchte z.B. ein älteres Notebook mit IntelMobile-Celeron-Prozessor nur 25 Sekunden, bevor man sich anmelden konnte. Auf aktuellen Computern dauerte der Boot-Vorgang grade mal 15 Sekunden. Zu Grunde lag die in Version 9.10 eingeführte Umstellung des Boot-Prozesses auf Upstart.



Fazit: Sowohl benutzerfreundliche, als auch stabile LTS-Version von Ubuntu. Das geänderte Design und die somit anders positionierten Fenster-Buttons führen oft zu falschen Klicks, wenn man ein Windows- oder Linux-User ist. Auch die Änderung, dass Gimp durch das funktionsärmere F-Spot ersetzt worden ist, gefällt nicht. Allerdings lässt sich beides mit wenig Aufwand ändern und somit die bei den Vorgängern bereits vorhandene Atmosphäre wiederherstellen.

Moderne Autos verfügen über Datenverarbeitungsleistungen, wie Großrechenanlagen. Sie speichern die wichtigsten, änhlich viele produzierte Fehlermeldungen. Dabei kommen einige dieser Fehlerprotokolle den Abgasnormen und dem Gesetzgeber zu gute. Weitere gespeicherte Informationen helfen bei der Fehlerdiagnose oder wurden als scheinbar überflüssige Daten für Plausibilationstest gesammelt. Dabei kann es durchaus vorkommen, dass eine Werkstatt oder ein Hersteller gegen sie gesammelte Daten verwendet. Der Datenschutz spielt dabei eine große Rolle.

Als Fahrer sind ihnen in ihrem Auto nur sehr wenig von den protokollierten Daten zugänglich. Schon anhand der vielen Erfassungen kann ein Sachverhalt, basierend auf Fehlerprotokollen, durch Experten umfassend rekonstruiert werden und das ganz ohne einen Fahrtenschreiber oder eine Blackbox.

Fall Jörg Haider – Untersuchung des Autos

Ein gutes Beispiel für die genaue Erfassung ist die Untersuchung des VW Phaetons des tödlich verunglückten, östereichischen Politikers Jörg Haider. Dies Untersuchung durch VW ergab, dass, als der Wagen abhob und somit die Drehzahl eines Rades abwich von der eines anderen, die ESP-Sensorik einen Fehler protokollierte. Daraufhin lösten die Airbags des Fahrzeugs aus. Allgmemein notieren Fahrzeuge das Maximum an verfügbaren Daten: Zeit/Datum, Drehzahl, Temperatur, Geschwindigkeiten, Drücke usw. Insgesamt konnte durch VW die letzte halbe Minute des Unfalles des Wagens rekonstruiert und damit recht klare Indizien und Fakten an die Polizei geliefert werden.

Gesetzliche Datensammlung

Erstaunlicherweise besteht auch der Gesetzgeber teils auf eine Protokollierung von internen Daten des Autos. Beispielsweise werden Daten für die Emissionsgrenzwerte gespeichert, denn die Euro-Normen verlangen, dass das Motorsteuergerät einen kompletten Satz an Daten protokolliert und falls angefragt über den standardisierten OBD-Anschluss (On Board Diagnose) zugänglich macht. Auch Motorrädern, die über eine Euro-3-Zulassung verfügen, sind von dieser Erfassung nicht ausgeschlossen. In den USA werden die gespeicherten Daten sogar mit PDA-großen Geräten von der Polizei kontrolliert, um schnell feststellen zu können, ob die Abgaswerte laut ECU stimmen. Im kontrollwütigen Deutschland findet diese Methode zurzeit noch keinen fruchtbaren Untergrund.

Betrügerische Abgasuntersuchung

Die Zulassung einer Abgasnorm wird duch die dafür zuständige Behörde erteilt. Zuvor wird das Auto aber in einem exakt definierten Testzyklus untersucht, was für eine gerechte und vergleichbare Prüfung notwendig ist. Doch später im eigentlichen Betrieb kann es dazu kommen, dass schadstoffarmer oder ausreizender Betrieb des Motors widersprüchliche Anforderungen erzeugt.
Damit ein Wagen mit viel Leistung trotzdem diesen Test besteht, lassen sich Hersteller immer neue Möglichkeiten einfallen. Nicht selten stellen Hersteller ein Fahrzeug bereit, welches alle Kriterien erfüllt, vertreiben dann später aber Fahrzeuge mit anderen Auslegungen. Das beste Beispiel dafür ist das Euro-3-Konforme Motorad Ducati 1098. Es bestand die Abgsauntersuchung und der Motor, der trotz der vorgeschriebenen Schubabschaltung verblüffend schnell die Last wechselte, überzeugte von seinem Laufverhalten. Später, als ein Mitbewerber eine solche Maschine untersuchte, stellte sich jedoch heraus, dass die Zusammensetzung der Abgase extrem von den Kriterien abweichte. Eine immer wieder benutzte Begründung ist, dass es sich um einen Ausreißer in der Produktion handelt.
Ebenfalls beobachten lässt sich diese Art des Schummelns bei Autos. Manche Steuergeräte erkannten, ob sie sich gerade in einem Testzyklus befanden, was bedeutete, dass sie nur wenig mit Schadstoffen belastete Abgase absonderten. Ein Ingenieure des Verteibers Bosch bemerkte, dass das heutzutage wohl selten gemacht werde, da der Gestzgeber besonders drauf achten würde. Aber andere Entwickler verrieten auch, dass sie bei den Kraftstoffverbräuchen immer noch viel solche Techniken programmieren würden, damit sie sowohl bei den Prüfzyklen gut abschneiden, als auch einen gut laufenden Motor anbieten könnten. Denn auch wenn eine Erkennung, wie Bosch es sagt, nicht mehr stattfindet, kann der Motor sich ja in Testbereichen kategorisch gut verhalten und in anderen wiederum nicht. Dabei würde diese Methode nichteinmal in der Kategorie Schummeln wiederzufinden sein.

Daten sammeln aus Interesse der Hersteller

Für die Hersteller macht es teilweise ebenfalls Sinn Daten ihrer Fahrzeuge zu sammeln. Bei einer Garantie- oder Gewährleistungsleistung seitens des Herstellers kommt es oft vor, dass von Vertragswerkstätten Daten analysiert werden. Wenn dann im Protokoll steht, dass der Motor im kalten Zustand zu hoch gedreht wurde, haben Werkstatt und Hersteller Beweise dafür.
Eigentlich blokieren Cabrios ab Werk den automatischen Dachmechanismus bei Überschreiten einer gewissen Geschwindigkeit, um Schäden zu vermeiden. Wenn aber der Fahrer während des Öffnens stark beschleunigt, wird das Dach auf diese Art beschädigt. Damit der Hersteller später, in einem Garantiefall, etwas in der Hand hat, lässt er die Geschwindigkeit, während des Dachöffnungsvoganges, protokollieren.
Ein großes Problem ist, dass oftmals juristisch gesehen der Hersteller bevorzugt wird, da er volle Einsicht in das System hat. Dass die Daten nicht verfälscht oder durch einen Messfehler entstanden sind, muss der Hersteller nicht beweisen.

Sammeln für den Benutzer

Datensammeln kann aber auch für den Benutzer vorteilhaft sein. Es lassen sich durch geschickt gesammelte und ausgewertete Daten z.B. ganz neue Funktionen, wie ESP oder ABS, schaffen. Die Voraussetzung dafür sind Raddrehzahlsensoren. Der Rest wird durch das Steuerungsprogramm übernommen, folglich rein Software mäßig. Wegen der Einfachheit ist diese Software dann bei jedem Fahrzeug, welches Grundvoraussetzungen dafür besitzt, mit dabei, wird aber nur gegen Bezahlung aktiviert.
Günstige Reifendrucksysteme von Herstellern wie Continental und Bosch basieren auf Software: Platte Reifen haben einen anderen Abrollumfang als pralle, was von dem Programm durch die Drehzahldifferenz erkannt wird. Dabei werden aber nur große Druckverluste sicher erkannt.
Auch in der Serviceleistung kommt Datenerfassung dem Benutzer zu gute. Es lassen sich zum Beispiel anhand von Daten wie Anzahl der Starts, Zeit, Gesamtlaufzeit und Ölsorte den richtigen Zeitpunkt für den Service ermitteln.

Zu Beginn der Supercomputer-Konferenz ISC10 in Hamburg wurde der große Gewinner, China, in der neuen Top500-Liste der Supercomputer vorgestellt. China belegt nun den zweiten Platz nach den Vereinigten Staaten in der Kategorie schnellster Computer der Welt. Grund dafür ist das neue Petaflops-System Nebulae, dessen Hauptbestandteil 4640 Nvidia-Tesla-Karten C2050 ist.

Weiterhin Nummer Eins bleibt das Cray-XT5-System Jaguar am Oak Ridge National Laboratory, welches stolze 224162 Opteron-Istanbul-Kerne besitzt und 1,75 Petaflops Linepack-Leistung bietet. Theoretisch jedoch liegt das Dawning TC3600 Blade System im National Supercomputing Centre in Shenzhen (kurz NSCS) namens Nebulae über den theoretischen Wert des Jaguars, welcher eine Leistung von 2,33 PFlops erbringen soll. Allerdings liegt der praktisch gemessene Wert mit 1,27 PetaFlops Linepack-Leistung deutlich unter dem Theoretischen. Dabei tragen die 55680 Kerne der Intel-Westmere-Prozessoren (X5650) in 4640 Dual-Prozessor-Knoten vermutlich die Hälfte zur Gesamtrechenleistung bei. Der verbleibende Rest verteilt sich auf die Tesla-Karten mit einer pro Knoten.
Als wäre das nicht genug ist China stolzer Besitzer eines zweiten Systems namens Tianhe I, welches sich im National Supercomputer Center in Tianjin befindet. Dieses System ist mit 2560 Radeon-4870-X2-Karten, die Dual-Chip-Version der alten ATI-GPU-Generation.
Die aufgeführte Rechenkern-Spalte aus der Top500-Liste setzt sich zum Glück nicht aus jeden einzelnen kleinen CUDA-Core oder ATI-Streaming-Core zusammen, sondern im ersten System aus Addition des von Nvidia als Streaming Processor SM bezeichneten Verbund von 32 CUDA-Kernen und im zweiten System aus Addition des Streaming Clusters aus 80 Streaming Cores. Dabei bilden für jeweils beide 16 soppeltgenaue Gleitkommaeinheiten einen relevanten Kern in der Top500-Liste. Folglich kommt das Nebulae-System insgesamt auf 120640 und das Tianhe I-System auf 71680 “Kerne”.
Das dritte System aus der Liste mit Systemen mit GPGPU-Beschleunigung steht ebenfalls in China, am Institut für Verfahrenstechnik der Chinesischen Akademie der Wissenschaft. Es besteht zum einen aus energiesparsamen Nehalem-Prozessoren Typ L5520, zum anderen aus Tesla-C2050-Karten und kommt mit 33120 Top500-Kernen auf 207 TFlops. Das System belegt derzeit mit dieser Rechenleistung Platz 19 der Liste. Unter den Spitzenreiter (Top 16) hat sich außer das Nebulae-System kein weiteres ansiedeln könne. Doch die alten Systeme wurden zum Teil aufgestockt, um ihren ursprünglichen Platz halten zu können. so z.B. auch das System Pleiades des NASA-Forschungszentrums Ames Research Center. Die Intel-Nehalem wurden weitgehend von Westmere-Prozessoren ersetzt. Dementsprechend hält das System seinen sechsten Platz mit 81920 Kernen die eine Rechenleistung von 773 TFlops erbringen. Ein weiteres erwähnenswertes ist das Roadrunner System der Los Alamos National Laboratories mit 122400 PowerXCell-Kernen und 1,04 PFlops. Es ist von der Spitze auf Platz drei zurückgefallen.
Die USA dominieren mit den meisten Rechensystemen: 282 der Top500-Systeme sind hier ansässig. Europa besitzt 144 Supercomputer weit vor Asien mit 57. Großbritannien bleibt in Europa mit 38 Systemen die Nummer 1 vor Frankreich mit 29 und Deutschland mit 24.
Die in Deutschland drei mal vertretenen QPACE-Spezialrechner für Quantenchromodynamik (QCD) arbeiten jeweils mit 4608 PowerXCell-8i-Prozessoren die bei einer maximalen Leistung von 44,5 TFlops nur 57,5 kW benötigen. Sie sind am Energieeffizientesten mit 774 MFlops pro Watt. Kein anderes System auf der Welt ist effizienter. Nachdem die Top500-Liste veröffentlicht wurde, wurde jedes der drei Systeme von den Jülicher auf acht Racks aufgerüstet. Die Rechenleistung jedes einzelnen Systems beträgt nun 100 TFlops.

Durch mehr Geldausgeben wird nicht unbedingt auch ein guter Schutz gewährleistet.
Viel mehr gibt es gute Schutzerweiterungen für Windows, die kostenlos sind.
Heute möchte ich Ihnen diese Erweiterungen präsentieren.

Unterschiede kostenloser und kostenpflichtiger Antiviren-Software

Allgemein gesagt zeichnet sich der einzig große Unterschied zwischen kostenloser Antiviren-Software und solcher, die etwas kostet, wie z.B. Norton oder Kaspersky, dadurch ab, dass die kostenlosen Programme nicht oder eingeschränkt über eine Verhaltensanalyse verfügt.
Sie ist also nicht so gut in der Lage das Verhalten von Programmen zu untersuchen und ggf. verdächtige Handlungen, wie z.b. Einträge in die Registry oder Mitschnitte der Tastatureingaben, zu erkennen und sie frühzeitig zu unterbinden.

ThreadFire als sinnvolle Ergänzung

Wer trotz allem keine Lust hat viel Geld auszugeben ist mit dem Tool ThreatFire ebenfalls stolzer Besitzer einer guten Verhaltenserkennung, welche als Ergänzung mit anderen Antiviren-Programmen (wie z.B. AntiVir) zusammenarbeitet.
Es wird allerdings davon abgeraten sich nur auf diesen Ergänzungsschutz zu beschränken ganz ohne Signatur- und Heuristikerkennung, da es vorkommen kann, dass ein Schädling beim Ausführen nicht erkannt wird und somit das System infiziert.

Alles über ThreadFire

ThreadFire (Download unten) hält sich dezent im Hintergrund und warnt bei verdächtigen Aktivitäten. Durch eine Meldung als Popup macht sich das Tool bemerkbar und fragt den Benutzer, ob das erkannte Programm fortgesetzt oder blockiert werden soll.
In seltenen Fällen – bei eindeutigen Aktivitäten – schreitet ThreadFire sofort ein und unterbindet die Prozesse eines Schädlings.
Ein Vergleich der Geschwindigkeitsmessungen zeigt, dass ein Rundumschutz
(z.B. Microsoft Security Essentials) gegenübergestellt einer Kombination aus ThreadFire und MSE (kostenloser Virenscanner) gleichschnell arbeitet.
Lediglich Unterschiede zeigten sich beim ersten Starten von Programmen oder Dateien, wobei ThreadFire in Kombination etwas langsamer arbeitete. Auch der Hauptspeicher war mit 10 MBytes nicht gerade besser dran.

In einem weiteren Test schnitt es dafür um so besser ab!
Im Vergleich mit Norton hatte Norton 15 Schädlinge als solche nicht erkannt. Diese 15 von hand ausgeführten Schädlinge wurden aber von ThreadFire erfolgreich blockiert. Am Ende war der Computer nicht infiziert, es blieben lediglich nur zwei Rückstände im System: Ein Registryeintrag und eine ausführbare Datei.

ThreadFire muss aber nicht unbeding besser sein als die Konkurrenz.
Der große Vorteil gegen Andere ergibt sich jedoch duch die große Community, die Informationen über verdächtige Dateien, die von ThreadFire als leicht verdächtig eingestuft werden, an den Hersteller sendet. Dieser weiß dann zum einen über neue Bedrohungen schnellstmöglich bescheid, zum anderen wird eine Datenbank von gutartigen Programmen erstellt, die eine genauere Erkennung zulässt.
Trotz der großen Datenbank besteht weiterhin das Risiko eines Fehlalarms, die Wahrscheinlichkeit wird allerdings geringer. Teilweise werden auch ganze Dateien zur Analyse an den Hersteller gesendet. Allerdings sind – so Hersteller – nur ausführbare Dateien und keine Dokumente, wie z.B. PDF- oder DOC-Dateien, mit inbegriffen. Ebenfalls werden keine privaten Dateien hochgeladen.

Bei einem Schädlingsfund wird der Benutzer nicht gleich mit Meldungen und Informationen rund um diesen überflutet. Es lässt sich aber trotzdem auch genauere Informationen anzeigen lassen zum Beispiel über die Ursachen der kritischen Einstufung.

Mein Fazit: Sehr übersichtliches, trotzdem informatives Hilfsmittel zur Verringerung einer Schädlingsinfektion auf dem Computer.

Firewalls – Eine weitere Schutzmaßnahme

Als weiteren Schutz gibt es trotz Router, die bereits teilweise als Firewall dienen, noch
Personal Firewalls, die als Software installiert werden können. Das Ziel ist es, bösartige Aktivitäten zu unterbinden. Dabei wird zum einen Wert darauf gelegt, dass Trojaner keine Informationen und Dateien nach außen, in das Internet, schicken können, zum anderen dass Angriffe aus dem Netz durch die Firewall blokiert werden und dem Computer nichts anhaben.
Durch den Zuwachs an Routern, die bereits fast in jedem Haushalt vorhanden sind, nimmt aber die Funktion der Personal Firewall als Schutzwall gegen Angriffe von außen ab, da die Routerfirewall derartige Unterfangen abwehrt.
Aber nicht nur der Router, sondern auch die zunehmende Anzahl an Programmen, die in ein Netzwerk funken hat extrem zugenommen, sodass eine Personal Firewall schlicht sinnlos geworden ist. Selbst erfahrene Computeranwender haben oftmals nicht die Möglichkeit eine gutwartige von einer bösartigen Verbindung in das Internet zu unterscheiden. Daher lassen viele Firewalls aus Internet-Security-Suiten den Netzwerkverkehr, soweit nicht extrem auffällig, einfach ohne ihn zu kontrollieren durch.

Eine gute, kostenlose Firewall ist sogar schon die Windows-Firewall. Seit Vista ist es sogar möglich zwischen verschiedenen Netzwerken zu unterscheiden. So lassen sich zum Beispiel Netzwerke in “Internet Netzwerk”, “Privates Netzwerk” oder “Öffentliches Netzwerk” einteilen. Freigaben von Dateien sind dann zum Beispiel nur im Netzwerk, das als “privat” gekennzeichnet worden ist, sichtbar, aber nicht in einem öffentlichen Netzwerk (Internetcafe).
Allerdings ist bei der Windows-Firewall stets darauf zu achten, dass sich Programme nicht einfach über die Registry als Ausnahme in die Firewall eintragen, so dass sie uneingeschränkt senden und empfangen können!

Updates

Alte Programmversionen stellen schon seit langer Zeit ein enormes Sicherheitsrisiko dar. Sicherheitslücken in Browsern, Adobe Reader, MS Office oder Java werden bewusst ausgenutzt – da sie auf den meisten Computern vertreten sind – um Spionageprogramme oder Bot-Netzwerk-Software zu installieren. Selbst auf seriösen Seiten beispielsweise können Schädlinge durch Sicherheitslücken ein System befallen, wenn Kriminelle einen Server durch Ausnutzen einer weiteren Sicherheitlücke unter ihre Kontrolle gebracht haben.

Auch die Update-Funktion von Windows sollte stets aktiviert sein. Denn sie sichert nicht nur
das System, sondern auch Programme von Microsoft, wie das MS Office, die teilweise
schwere Sicherheitslücken aufweisen können.
Leider ist es mit dem Windows-Updater aber nicht möglich Programme von Drittanbietern automatisch auf den neusten Stand zu halten, wie es in Linux beispielweise der Fall ist. Hierfür gibt es aber ebenfalls Programme von Drittanbietern, die das Problem lösen (Siehe unten). Jedoch gibt es auch hier keine hundert prozentige Sicherheit.

Anhang

ThreadFire: Entwicklerseite – Download
Update-Reminder (Automatische Updateprüfung von Programmen): Homepage
Browser Add-On “Web of Trust” (warnt bei verdächtigen Suchergebnissen): Entwicklerseite

Jeder von euch hatte bestimmt schon einmal eine oder mehrere Begegnung(en) mit Hackern die sich in irgendwelchen 3D Server-Client-Spielen irgendwelche Vorteile verschafft haben. Da gibt es viele Möglichkeiten – Einige sind Auffällig und führen evtl. zum Ban erkannt durch Admins – andere sind eher Unauffällig (z.b. Wallhacks)
Hier mal ein paar, die mir gerade spontan eingefallen sind:

Wallhacks: Durch Wände schauen, und Umrisse anderer Mitspieler sehen.
Speedhacks: Schneller laufen (Beliebt in Counter-Strike, bspw. am Anfang alle Messern…)
Aimbots: Der Benutzer muss bloß noch feuern, das Zielen nimmt der sogenannte BOT der im Hintergrund läuft in die Hand und zwar direkt auf den Kopf alle in der Nähe sich befindenen Gegener.
Spinhacks: Man dreht sich schnell im Kreis und immer wenn einer kommt gibts gezielte Schüsse in den Kopf – Unschlagbar!

Jetzt fragen sich wohl viele, wie funktioniert denn so etwas ?
Wie kann man ein Spiel dazu bringen, so etwas zu tun ?
Naja eigentlich tut das Spiel da gar nichts.
Es merkt teilweise nochnichtmal, dass da was passiert.

Im allgemeinen muss man zu aller erst wissen, wie Spiele arbeiten.
Die Spiel-Executable, die ausgeführt wird, wenn man beispielsweise einen Doppelklick auf ein Icon auf dem Desktop tätigt, arbeitet mit vielen “Bibliotheken” zusammen, die u.a. aus Funktionen und/oder Ressourcen, wie z.b. Sounds etc. bestehen.
Die Executable kommuniziert mit den Bibliotheken, die am Start alle geladen werden, und ruft Funktionen ab, wie zum Beispiel: “Wo befindet sich Spieler 1?”.
Ein Cheat oder Hack “hooked” eine extra für den Zweck entwickelte Bibliothek (auch DLL genannt), die sich vom Prinzip her den anderen ähnelt, jedoch andere Funktionen beinhaltet, so ein, dass sie in der Lage ist, Funktionsabrufe der Executablen abzufangen und im Normalfall so weiterzuleiten, dass die DLL, für die die Anfrage eigentlich gedacht war, diese so erhält, wie sie es im Idealfall von der Executablen erhalten hätte.
Manipulationen sind theoretisch möglich, jedoch dienen die meisten dieser Vorgänge lediglich das Erlangen von Informationen, die eigentlich dafür nicht übermittelt worden sind, um dem Benutzer des Cheats Vorteile zu verschaffen (Beispiel: Wallhack)

Da es sehr schwer für die Executable ist, diese Spionage zu merken, gibt es kaum Methoden die zu 100 % erkennen, ob es sich bei dem Hook um einen “feindlichen” handelt.
Zudem manche normale Bibliotheken von der Executable ebenfalls gehookt werden können.

Als Beispiel eines Cheatschutzes möchte ich den VAC von Steam an dieser Stelle erwähnen. Dieser ist zwar in der Lage einige Hacks – besonders ältere – zu erkennen, jedoch stößt er bei Neuentwicklungen und den immer besser werdenden Methoden in unendliche Galaxien vor. Eine Erkennung ist sogut wie unmöglich!

Fazit: Immer dem eigenen, menschlichen Cheatschutz vertrauen!
Wem fällt es nicht auf wenn einer 7 Headshots hintereinander, gleich nachdem er um die Ecke gekommen ist, verteilt, just mal eben beim Laufen.