Leserforum

Angstschweiß

Editorial: Vollnarkose, c’t 19/16, S. 3

Zuerst habe ich (Jahrgang 1948) geschmunzelt, aber nach einigem Überlegen lief mir doch der (Angst??-)Schweiß von der Stirn. Bei dem, was sich in den letzten Jahren auf diesem Gebiet alles getan hat, sind Ihre Gedanken gar nicht so abwegig.

Hermann Bovie B

Eigenverantwortung

Fatales Sicherheitsleck beim Smart-Home-System von Loxone, c’t 19/16, S. 72

Was mich stört, ist die Eigenverantwortung der „Implementierer“ immer an den Hersteller abzuschieben. Es gibt auch fernab von Smart Homes genügend Devices, die mit Standardkennwörtern abgesichert werden. Meiner Meinung nach sollte jemand, der sich befähigt fühlt, ein Port Forwarding einzurichten, auch so weit sein, die Kennwörter zu ändern. Die Suppe muss (zu Unrecht, wie ich finde) der Hersteller auslöffeln, bevor noch jemand auf die Idee kommt, ihn zu verklagen, weil er zum einen das Hirn ausgeschaltet und zum anderen offensichtlich das Handbuch und die großen roten Hinweise nicht gelesen hat.

tschortschi F

Immer auf die Kleinen

Wie Google die Regeln für die Suchmaschinenoptimierung vorschreibt, c’t 19/16, S. 82

Es hat mich im April 2015 schon extrem geärgert, welche Macht Google auf Website-Betreiber ausführen kann. Ich als IT-Klein(st)unternehmer habe meine Website vor Jahren mit Dreamweaver selbst aufgebaut und bin mit den damaligen SEO-Einstellungen sehr gut gefahren. Mein Kundenstamm ist weder national noch regional, sondern lokal, weshalb mir meine bisherige Website auch ohne Responsive Webdesign gut ausgereicht hat.

Ich habe weder 2000 Euro noch 100 Euro monatliches Budget für professionelles SEO, noch habe ich als Einzelunternehmer überhaupt die Zeit, mich um solche Themen regelmäßig zu kümmern. Und das Ergebnis ist ja auch wie im Artikel beschrieben erst nach Wochen beziehungsweise Monaten sichtbar. Und damit schafft es Google, mich als Kleinunternehmer aus dem Ranking zu kicken und mir damit noch weitere finanzielle Einbußen zu bescheren. Die größeren Unternehmen werden immer größer, und die kleinen immer kleiner, bis sie vollends verschwunden sind. Hier sollte dringend eingegriffen werden.

Georg Brenneis B

Bis zur letzten Lötstelle

Vorsicht, Kunde: Blind Update, c’t 19/16, S. 70

Die Einleitung des oben genannten Artikels als freie Übersetzung des „Never change a running system“ sehe ich als Widerspruch zu dem, was ich als langjähriger Leser der c’t immer wieder aus Ihrer Zeitschrift entnehmen konnte, nämlich seine Home-Appliances (zum Beispiel Router) doch aus Sicherheitsgründen immer mit der aktuellsten Firmware zu betreiben. Gesagt und versucht zu tun mit zwei AVM-Fritzboxen vom Typ 7490 und dem Firmware Update auf 6.60. Das Ergebnis war mehr als desaströs. In einem Fall wurden bei der Gelegenheit alle IP-Telefone getrennt und im zweiten Fall hörte die sogenannte Info-LED während des Updates nicht mehr auf zu blinken, was ich erst nach einem Stoßgebet gen Himmel und entgegen der Vorgabe von AVM durch Unterbrechung der Stromversorgung beendet habe. Laut Aussage von AVM kann das schon mal passieren.

Moment mal: Es handelt sich hier um ein Embedded-System. AVM kennt die Hardware von der ersten bis zur letzten Lötstelle und muss sich nicht mit Fremdsoftware auf dem System arrangieren. Noch deterministischer geht es wohl kaum. Warum bekommt das AVM nicht geregelt? Immerhin hat mir der Support ein Austauschgerät mit der aktuellen Firmware angeboten.

Rainer Aue B

Powerline-Technik beerdigen

Auch ich benutze die Kombination von Powerline 1000 und 540E zur Erweiterung des WLAN im Haus und habe seit dem Update mit Problemen zu kämpfen, die nur durch Trennen und Wiederaufbau des WLAN funktioniert. Auch ist der Datendurchsatz massiv schlechter geworden – von vorher 150/110 MBit/s auf nunmehr 70/60 MBit/s. Ich hatte die schlechte WLAN-Verbindung (beziehungsweise Weiterleitung) bisher immer auf andere Störnetze geschoben.

Ich frage mich nur, warum AVM mit GHz-Powerline-Adaptern prahlt, wenn sie die gleichen Aufgaben wie alte 100-MBit/s-Adapter erfüllen? Ich hatte es diese Woche jedenfalls aufgegeben und ein Netzwerkkabel durch das Haus von der Fritzbox zum 540E gezogen. Mit diesen Stromspar-Kram-Verordnungen ist die Technik Powerline gestrandet und zu beerdigen.

Steffen Gaede B

Vom Regen in die Traufe

Statt AVM hier anzuprangern, sollte man sie dafür loben, dass sie sich strikt an aktuelle Vorschriften halten. Powerline müsste streng genommen komplett verboten werden, weil es systembedingt nicht der EMV-Richtlinie entsprechen kann: Die Powerline-Norm prüft die Geräte bekanntlich nur im Ruhezustand. Sobald über eine Powerline-Verbindung Daten übertragen werden, sind Störungen im weiteren Umkreis wahrscheinlich. Aber da war wohl das Geschäft wichtiger als das Gesetz.

Komplett paradox wird es übrigens, wenn sich Leute Powerline-Geräte zulegen, um dem „Elektrosmog“ von WLAN zu entgehen. Die sind baff erstaunt, wenn ich ihnen erkläre, dass sie da nur vom Regen in die Traufe kommen.

Alexander von Obert B

Es nervt!

Weniger aufdringliche Werbemittel sollen die Akzeptanz wieder steigern, c’t 19/16, S. 76

Ich verfolge den Wettkampf zwischen den Werbeblockern und der Online-Industrie schon lange – insbesondere, weil ich keinen Werbeblocker in diesem Sinn benutze, sondern die „üblichen Verdächtigen“ über eine Umnutzung der Kindersicherung meines Routers auf einer Blacklist habe und via NoScript (wo dies geht) nur den Hauptseiten aktive Inhalte zugestehe.

Warum ich das mache? Weil mich aufdringliche Werbung nervt. Dazu gehört leider auch Heise Online. Ganz heiß diskutiert wird das Thema „Targeting“. Auch hier fehlt mir ein gewisses Verständnis, das ich gerne mit einem Beispiel unterlege: Ich suchte letztens bei einem Online-Anbieter, bei dem ich häufig einkaufe (nein, nicht Amazon, aber die können das Folgende auch sehr gut), nach Außenbeleuchtung und habe mir bei einer kleinen Anzahl die Details angeschaut. Genau diese Produkte wurden Tage später in Form einer kleinen Slideshow im Werbebereich bei Facebook abgespielt. Facebook liefert die Werbung wie im Artikel besprochen selber aus, hier schlägt meine DNS-Blacklist und NoScript also nicht zu, aber Facebook ist mir bisher auch nicht mit nerviger Werbung auf den Senkel gegangen.

Bewusst habe ich übrigens noch nie auf einen Werbebanner geklickt. Warum auch? Das ist keine Information (Werbung wird ja gerne als Verbraucherinformation bezeichnet), sondern eben Werbung. Ich denke, solange die Werbetreibenden nicht auf die Wünsche ihrer Kunden eingehen oder diese gar so krass ignorieren, dass diese zu Gegenmaßnahmen greifen, ist irgendwas nicht in Ordnung.

Rolf Wilhelm B

Blauäugig

Wie konnte ich nur so blauäugig sein und annehmen, dass die Hersteller solcher Werbeblocker idealistische Motive haben? Wie konnte ich annehmen, sie hätten die Wünsche ihrer Benutzer erkannt, dass diese einfach kein Interesse an Werbung jeder Art haben? Nein, es geht auch ihnen wieder nur ums Geld. Was für eine Enttäuschung!

MikeWS F

Kommt noch zu gut weg

Ein Security-Alptraum aus dem Alltag, c’t 19/16, S. 80

Das spricht jedem, der vermehrt mit SSH, Fernwartungstools und Java-Webstart zu tun hat, aus der Seele. Oracle kommt eigentlich noch viel zu gut weg. Extrem schlimm ist es, dass das grundlegende Verhalten bezüglich der Sicherheit nicht einmal innerhalb einer Major-Java-Version konsistent ist. Steigerungsformen gibt es noch, wenn Zertifikate pro JVM verwaltet werden müssen. Zum Beispiel für die Verteilung selbstsignierter Anwendungen. Da nimmt der „Spaß“ kein Ende.

gerome F

Auch keine Lösung

Der wichtigste Satz: „Ich verstehe jetzt jedenfalls wieder etwas besser, warum Anwender Security nicht als Lösung, sondern als Problem ansehen.“ Da ist in der Tat noch einiges zu tun.

Sponi Wolf F

Prepaid, die Dritte

Leserbrief zu „Prepaid-Karte in Schweden“, c’t 19/16, S. 10

Leider ist auch Eure Richtigstellung unter dem Leserbrief in c’t 19 nicht so ganz astrein. Eine Prepaid-Karte (schwedisch: kontantkort) gibt es ohne Personalausweis und natürlich auch ohne Personnummer. Fehlende Alternativen in Bestellformularen und teils schlecht informierte Verkäufer sind hier wohl der Grund für die existierenden Missverständnisse.

Prepaid-Karten kauft man am besten vor Ort in einem der Elektronik-Märkte oder Audio-Video-Fachgeschäfte, mit Technik-affinem Personal. Die können dann auch helfen, wenn auf der SIM-Karte eine veraltete APN-Konfiguration hinterlegt ist, die nicht mehr funktioniert (das hatte ich mit Halebop, einem Telia-Reseller). Der Versand der Karten durch die Anbieter vorab nach Deutschland ist nicht vorgesehen. Auch das Aufladen von Guthaben außerhalb Schwedens kann schwierig sein, da man entsprechende SMS nicht empfängt.

Wenn es um die Datennutzung (mobilt bredband) geht, ist der Reseller Comviq einen Blick wert, besonders wenn man nicht weiß, welche Netze am Zielort funktionieren. Comviq nutzt für 2 G und 4 G die Netze von Tele2 und Telenor, für 3 G auch Telia. Das kostet einmalig rund 5 Euro für die Karte und z. B. 11 Euro für 3 GB, einen Monat gültig (reiner Datentarif). Ein anderer Netzbetreiber ist Tre (3), dem eine gute Abdeckung nachgesagt wird. Als Besonderheit muss man wissen, dass Tre über kein 2-G-Netzwerk verfügt, d. h. als Fallback zum Telefonieren ist da nichts. Interessante Datenangebote sind aktuell 5 GB für 11 Euro, 7 Tage gültig oder 30 GB für rund 32 Euro, einen Monat gültig.

Frank Ebert B

Ergänzungen & Berichtigungen

Zen-Vergleich mit Achtkern-Broadwell

Prozessorgeflüster (XL), c’t 19/16, S. 18

Der Intel-Prozessor, mit dem AMD die Leistung des Achtkerners Summit Ridge mit Zen-Architektur beim Blender-Benchmark verglich, hatte nicht zehn, sondern nur acht Kerne.

OpenVZ klemmt auf Fedora Linux

OpenStack-Testumgebung auf einem Rechner einrichten, c’t 18/16, S. 164

Fedora 24 hat eine neue Kernelversion ausgespielt, die kleine Veränderungen am Bridging-Code enthält. Damit kommt OpenVZ derzeit offenbar nicht zurecht, der Start der Container schlägt bereits beim Ausführen des Skripts 2_veSetup.sh fehl. Lösung: Installieren Sie im OpenVZ-Host den alten Kernel 4.5.5 mit dem Befehl

dnf install kernel-4.5.5

und booten Sie diesen Kernel anstelle des neueren Kernels.