Tipps & Tricks

Wir beantworten Ihre Fragen

Fragen zu Beiträgen in der c’t richten Sie bitte an

unsere Kontaktmöglichkeiten:
ç	hotline@ct.de
f g	c’t magazin
t	@ctmagazin

Ausgewählte Zuschriften drucken wir ab und kürzen sie wenn nötig sinnwahrend.

Alle bisher in unserer Hotline veröffentlichten Tipps und Tricks finden Sie unter www.ct.de/hotline.

Windows 10 entry, value, core, advanded

¯??? Während der Suche nach einem neuen PC hat mir jemand ein Angebot gemacht, bei dem Windows 10 „core+“ vorinstalliert sei. Ich habe daraufhin erneut Ihren Artikel über die unfassbare Vielfalt der Windows-10-Editionen in c’t 13/2018, Seite 148 gelesen, aber von dieser Edition dort nichts finden können. Ist das noch eine weitere?

¯!!! Nein, in diesem Fall geht es nicht um eine Edition, sondern um Preismodelle für OEMs. Diese zahlen an Microsoft mittlerweile je nach Ausstattung eines PCs unterschiedlich viel für jede Windows-Lizenz, die sie vorinstalliert ausliefern wollen. Es gibt dabei fünf Preisstufen, die von billig bis teuer die Namen „Entry“, „Value“, „Core“, „Core+“ und „Advanced“ tragen. Was zugleich bedeutet, dass „Core“ nicht nur der interne Name für die Home-Edition ist, sondern eben auch für ein Preismodell. Bei der Namensnennung Verwirrung zu stiften gehört ja zu Microsofts Lieblingsbeschäftigungen, und wer auch immer Ihnen das Angebot gemacht hat, ist offenbar darauf hereingefallen. Für Sie als Kunde hat der ursprüngliche Preis aber keinerlei Aussagekraft – ob auf dem PC Windows 10 Home oder Pro landet, geht aus dem Begriff „Core“ nicht hervor. Im Zweifel fragen Sie also besser nach, was Sie denn wirklich bekommen. (axv@ct.de)

Infos zum Umstieg: ct.de/yxpz

Aussprachehilfe für Google Assistant

¯??? Ich trage einen etwas exotischen Vornamen. Das führt leider dazu, dass der Google Assistant eine untypische Aussprache meines Namens wählt. Kann ich das irgendwie korrigieren oder mich mit einem Spitznamen anreden lassen?

Mit ein bisschen Nachhilfe lernt der Google Assistant auch ausgefallene Namen korrekt auszusprechen.

¯!!! Beides geht. Sie können in der Google Home App unter „Weitere Einstellungen/Persönliche Daten/Spitzname“ einen Spitznamen eintragen oder eine alternative Aussprache Ihres Namens festlegen. Dabei kann man leider keine Lautschrift verwenden, sondern nur lateinische Buchstaben, den Bindestrich und das Apostroph. Wenn man diese passend kombiniert, kann man recht zuverlässig Betonung und Länge von Vokalen manipulieren. (mls@ct.de)

dnscmd holt keinen Vertrauensanker

¯??? In unserem Firmen-LAN arbeitet ein Windows Server 2016 unter anderem als DNS-Server. Nun soll er DNS-Anfragen nicht nur einfach so beantworten, sondern dafür auch die Sicherheitstechnik DNSSEC verwenden. Er scheitert aber schon daran, den Vertrauensanker zu laden; der Befehl dnscmd.exe /RetrieveRootTrustAnchors liefert nur die Fehlermeldung „Befehl abgebrochen“. Was geht da schief?

¯!!! Das Befehlsformat funktioniert so nur auf Windows Server 2012. Anschließend muss man die DNSSEC-Einrichtung mit einem „J“ bestätigen, woraufhin das Kommando den Vertrauensanker per HTTPS von data.iana.org lädt und im DNS-Server konfiguriert.

Auf Windows Server 2016 hat Microsoft das Befehlsformat stillschweigend geändert und womöglich einen Bug eingefügt. So klappt es:

dnscmd.exe localhost /RetrieveRoot:

.TrustAnchors /f

Die Option localhost steht für den Namen des Servers, auf dem der Anker eingerichtet werden soll. Der Download auf einem deutschsprachigen Windows Server 2016 klappt aber nur, wenn man die Sicherheitsabfrage mit der Option /f abschaltet. Anscheinend ist Microsoft ein Fehler bei der Lokalisierung unterlaufen. Der Rest des Vorgangs läuft wie bei Windows Server 2012 ab, die Validierung von DNS-Antworten funktioniert danach automatisch. (dz@ct.de)

Automatische Updates in OS X und macOS deaktivieren

¯??? Ich nutze mein iPhone als Hotspot für meinen Mac, auf dem OS X 10.9 (Mavericks) läuft. Nun musste ich feststellen, dass der Mac App Store ungefragt mehrere hundert MByte an Updates heruntergeladen hat, darunter offenbar auch das System-Upgrade auf High Sierra. Gibt es in OS X eine Möglichkeit, die Updates zu unerwünschten Zeiten zu unterbinden?

Das automatische Laden von Updates lässt sich in den Einstellungen von OS X unterbinden.

¯!!! Ja, diese Möglichkeit gibt es. Sie finden sie in den Systemeinstellungen im Bereich „App Store“. Dort können Sie separat bestimmen, ob Updates für das Betriebssystem und Apps automatisch geladen werden sollen. Das gilt übrigens ebenso für neuere Versionen von OS X und macOS.

Bei der Gelegenheit sollten Sie auch gleich prüfen, dass die automatischen Downloads in iTunes (Einstellungen/Downloads) und iBooks (Einstellungen/Store) ebenfalls deaktiviert sind. Zusätzlich hilft Ihnen ein Tool wie TripMode dabei, die Datennutzung Ihres Macs zu zügeln. (bkr@ct.de)

Prozessoren ohne Spectre-Bugs kaufen

¯??? Ich möchte bald einen neuen PC kaufen, aber der soll sicher sein – und dazu vor allem einen Prozessor ohne die kürzlich entdeckten Spectre-Bugs haben. Welche Prozessoren kommen da in Frage oder wann sind welche zu erwarten?

¯!!! Das ist derzeit noch immer nicht absehbar, obwohl Intel, AMD & Co. schon seit mehr als einem Jahr von den Spectre- und Meltdown-Lücken wissen. Wie von den Entdeckern der Sicherheitslücken schon im Januar angedeutet, sind weitere ähnliche Lücken vorhanden, die noch nicht einmal alle veröffentlicht wurden – Stichwort Spectre Next Generation (Spectre-NG).

Es gibt keinen aktuellen x86-Prozessor ohne Spectre-Lücken und es ist auch offen, wann welche auf den Markt kommen werden. Zwar haben AMD und Intel neue Prozessorversionen angeblich ohne Lücken noch für 2018 versprochen, beide Hersteller nennen aber bisher weder konkrete Typen noch Termine. Außerdem erfolgte diese Ankündigung, bevor die ersten Spectre-NG-Lücken bekannt wurden.

Die Risiken mehrerer Spectre-Lücken wurden allerdings bereits durch verschiedene Gegenmaßnahmen eingedämmt. Dafür sind regelmäßige Software-Updates und manchmal auch BIOS-Updates wichtig. Nach bisheriger Einschätzung von Sicherheitsexperten sind die Spectre-Lücken zudem vor allem für Cloud-Server kritisch, weniger für sogenannte Client-Computer, also für typisch genutzte PCs und Notebooks. Denn auf diesen läuft üblicherweise Software (Betriebssystem, Browser, Treiber, Firmware), die Sicherheitslücken enthält, die Angreifer wesentlich leichter ausnutzen können als die doch recht komplizierten Seitenkanalattacken via Spectre & Co.

Bestimmte ARM-Chips wie der Prozessor des Raspberry Pi 3 mit Cortex-A53-Kernen sind von Spectre und Meltdown nicht betroffen. Solche Rechner stellen aber meistens keine gleichwertige Alternative zu einem üblichen Desktop-PC oder Notebook dar. (ciw@ct.de)

GeForce an UHD-Display mit Aussetzern

¯??? Ich habe mir einen neuen Monitor gekauft, den ich mit UHD-Auflösung an meiner ebenfalls neu eingebauten GeForce GTX 1080 betreibe (3840 × 2160). Leider macht diese Kombination offenbar Probleme: Häufig wird der Bildschirm schwarz wie bei einer Änderung der Auflösung; nach 2 bis 3 Sekunden ist das Bild wieder da: Das passiert manchmal im Abstand von wenigen Sekunden. Ein Austausch der Grafikkarte hat nicht geholfen. Den Monitor kann ich als Fehlerquelle ausschließen, da er das Verhalten an einer anderen Grafikkarte nicht zeigt.

¯!!! Es kommen mehrere Fehlerquellen in Frage. Meist liegt es am Displaykabel. Deshalb empfehlen wir, stets das Kabel zu benutzen, das der Monitorhersteller beilegt. Vielleicht gibt es auch ein Problem bei der Kommunikation zwischen Monitor und Grafikkarte via DisplayPort. In diesem Fall schafft ein Firmware-Update Abhilfe, das Nvidia zum Download bereitstellt (siehe ct.de/y1bv). Es funktioniert nicht nur mit aktuellen Pascal-Karten der GeForce-1000-Generation, sondern auch mit älteren Modellen der 900er-Familie und der GeForce GTX 745, 750 und 750 Ti. Ein weiterer Verdächtiger ist das Netzteil: Liefert es für Ihre neue Konfiguration genug Leistung? Möglicherweise arbeitet es am Limit. Tauschen Sie es gegen ein stärkeres Modell aus. (bkr@ct.de)

Firmware-Update für GeForce-GPUs: ct.de/y1bv

Kodi: Bildwiederholfrequenz-Automatik kaputt?

¯??? Ich nutze eine vom Hobby-Entwickler Milhouse erstellte Alpha-Version von Kodi 18 auf meinem Raspberry Pi 3 und aktualisiere die Alpha regelmäßig. Seit kurzem funktioniert die automatische Anpassung der Bildwiederholfrequenz nicht mehr. Gibt es diese Funktion nicht mehr?

In der aktuellen Alpha-Version von Kodi 18 müssen für einen automatischen Wechsel der Bildwiederholfrequenz alle Auflösungen einzeln aktiviert werden.

¯!!! Doch, die Funktion ist noch da. Die automatische Umstellung arbeitet seit der Milhouse-Alpha #0404 aber anders. Unter „Einstellungen/Player“müssen Sie wie gewohnt unter „Videos“ den Punkt „Bildwiederholfrequenz anpassen“ aktivieren. Nun wechseln Sie in „Einstellungen/System“. Unter „Anzeige“ findet sich der Punkt „Whitelist“. Dort müssen Sie die Auflösungen einzeln aktivieren, bei denen eine automatische Umschaltung stattfinden soll. Anschließend schaltet Kodi beispielsweise bei Kinofilmen automatisch auf 23,976 Bilder pro Sekunde um. Das sollte jeder Flachbildfernseher annehmen. Achtung: Computer-Monitore können mit einem derartigen Signal in der Regel nichts anfangen und der Bildschirm bleibt schwarz. Doch solche Probleme gehören nun der Vergangenheit an: Dank der Whitelist findet die automatische Anpassung der Bildwiederholfrequenz nicht mehr global statt und man kann sie auf den eigenen Bildschirm abstimmen. (des@ct.de)

Kostenloses Upgrade auf Windows 10 legal?

¯??? Sie weisen immer wieder darauf hin, dass man weiterhin kostenlos von Windows 7 und 8(.1) auf Windows 10 umsteigen kann. Ist das aber auch legal? Immerhin ist das Angebot eigentlich doch längst ausgelaufen.

¯!!! Ob es „legal“ ist, müsste hierzulande im Zweifel ein Gericht entscheiden, doch solch eine Entscheidung steht unseres Wissens derzeit nirgends an. Auch von Microsoft ist keine offizielle Stellungnahme zu dieser Frage zu erhalten. Was bleibt, sind Indizien, und die sprechen dafür, dass Ihnen kein Ärger droht, wenn Sie kostenlos umsteigen.

Erstens hat Microsoft nach Auslaufen des Angebots Zeit und damit Geld investiert, damit das Setup-Programm von Windows 10 nun auch ohne Umwege Installationsschlüssel von Windows 7 und 8(.1) akzeptiert. Als das Angebot noch lief, ging das noch nicht. Zweitens akzeptieren auch Microsofts Aktivierungsserver weiterhin alte Installationsschlüssel, obwohl der Konzern das problemlos abstellen könnte.

Mit anderen Worten: Microsoft hilft kräftig dabei mit, dass Sie immer noch kostenlos umsteigen können. Daher scheint es unwahrscheinlich, dass der Konzern gegen jene vorgeht, die das Angebot annehmen. Zumal der Konzern in der Vergangenheit immer wieder bewiesen hat, wie rigoros er gegen nicht lizenzierten Einsatz seiner Software vorgeht, wenn er es denn will. Einen Artikel darüber finden Sie über ct.de/ykpg. Sie können ihn gern weitergeben. (axv@ct.de)

Umstiegs-Artikel: ct.de/ykpg

GitLab läuft über

¯??? Ich setze seit einigen Monaten GitLab ein, das ich als Docker-Container installiert habe und aktuell halte. Ich baue über die CI/CD-Prozesse Container-Images und lasse sie GitLab über die integrierte Registry bereitstellen. Inzwischen belegt diese rund 80 GByte Platz, obwohl die aktuellen Images viel weniger belegen müssten. Was kann ich tun, um nicht mehr benötigte Images zu entsorgen?

¯!!! Die GitLab-eigene Müllabfuhr, die Sie in einem solchen Fall im GitLab-Container als gitlab-ctl registry-garbage-collect ausführen können, hilft unserer Erfahrung nach nicht. Ein offizielles Werkzeug zum Beseitigen überflüssiger Blobs in einer GitLab-Registry gibt es momentan nicht. Bei uns half ein auf GitLab gehosteter Aufräumhelfer namens „docker-distribution-pruner“.

Die ausführbare Datei des in Go geschriebenen Programms ist etwas versteckt: Wenn Sie die Projektseite (siehe ct.de/yq6v) geöffnet haben, klicken Sie in der GitLab-Seitenleiste CI/CD an und dann am Ende der obersten Zeile der angezeigten Liste das Wolkensymbol mit dem Pfeil („Download compile artifacts“). Die dort herunterladbare ZIP-Datei enthält das ausführbare Go-Programm für amd64.

Kopieren Sie das Programm in Ihren GitLab-Container (mit docker cp) und führen Sie es dort mit

docker-distribution-pruner -config=:

./var/opt/gitlab/registry/config.yml

aus. Der Pfad gilt für die typische Docker-GitLab-Installation (via Omnibus). Keine Bange: Der Befehl löscht vorerst nichts, er startet nur die Bestandsaufnahme. Je nach Größe Ihrer Registry dauert das mehrere Minuten.

Am Ende gibt das Programm aus, wie viel Platz es freiräumen würde. Wenn Sie es erneut mit der Option -delete starten, dann löscht es wirklich die überflüssigen Daten in Ihrer GitLab-Registry. Standardmäßig verschiebt es sie dabei nur in ein Backup-Verzeichnis: docker_backup in /var/opt/gitlab/gitlab-rails/shared/registry/.

Zum Schluss das große Aber: Die Autoren der Software warnen davor, sie einzusetzen. Wir haben es mutig probiert und gute Erfahrungen gemacht. (ps@ct.de)

Projektseite: ct.de/yq6v

Chrome öffnet Adressen mit einigen Ports nicht

¯??? Ich betreibe häufiger lokale Testumgebungen für Webseiten mit Docker und verteile sie auf beliebigen Ports, damit ich sie zum Beispiel per localhost:6000 öffnen kann. Bei einigen Ports meldet Chrome aber ERR_UNSAFE_PORT.

¯!!! Chrome weigert sich, Ports anzusprechen, die für andere Protokolle reserviert sind. Welche Ports geblockt sind, erfährt man im Quellcode von Chromium (ct.de/yckc) ab Zeile 70. Wenn es nicht anders geht, können Sie Ports (wie 6000 und 6001) vom Verbot ausnehmen, indem Sie Chrome mit dem Parameter --explicitly-allowed-ports=6000,6001 aufrufen. (jam@ct.de)

Chromium-Source: ct.de/yckc