XP Alternative 2: Apple

Während in den eher technischen Foren im Internet gefühlt drei Viertel der User von Windows XP auf Linux umsteigen wollen, sind anderswo mindestens drei Viertel der User jetzt gewillt, zu Apple zu wechseln.

Bildschirmfoto 2014-04-13 um 14.55.48

Wer den Fernseher anschaltet, muss eigentlich schnell denken, dass es auch mindestens so viele schon getan hätten. In Film und Fernsehen hat Apple eine Medienpräsenz, die sich nicht ganz mit den realen Zahlen deckt. Die weltweiten Marktanteile von OS X bewegen sich je nach Statistik irgendwo bei 7 bis 8 Prozent. Ende 2013 ist selbst das angeblich so gefloppte Windows 8 daran vorbei gezogen. In den USA liegen die Werte etwas höher, in Deutschland etwas niedriger. Je nach Laune zählen manche Statistiken bei den Hardware-Verkaufszahlen auch mal iPads und iPhones mit dazu und sehen Apple dann als weltweiten Marktführer bei Computern. An anderer Stelle unterlässt man das gerne, um Microsoft weiterhin als Monopolisten darstellen zu können – halt ganz wie es gerade beliebt. Aber zurück zum Thema…

Falls der bisher genutzte Windows XP PC einer der schon im letzten Beitrag genannten Rechner aus den XP Anfängen sein sollte, dann wäre das eine Voraussetzung, sich Gedanken über Apple zu machen. Während man in der Windows Welt immer die Wahl der PC-Hersteller und der einzelnen Komponenten hat, gibt es in der Apple Welt halt Apples OS X System, welches auf Apple Hardware läuft und das war es dann eigentlich auch schon. Legal ist es nach Apples Auffassung nicht, OS X auf fremder Hardware zu betreiben. Möglich ist es grundsätzlich, allerdings muss man bei jedem Systemupdate damit rechnen, dass das System nicht mehr funktioniert. Keine gute Basis und damit wirklich nur Bastlern empfohlen.

Die Übernahme von Programmen aus Windows ist so nicht möglich. Kein Windows Programm läuft direkt unter OS X. Falls weiter Windows Software genutzt werden soll, ist entweder eine parallele Installation von Windows notwendig oder die Nutzung einer virtuellen Maschine, in der ein Windows unter OS X virtualisiert wird. Für beides ist ein Windows XP kaum bis gar nicht zu gebrauchen – der Kauf einer Windows Lizenz würde dann also nötig werden. Für die Parallelinstallation über Apples “Bootcamp” stellt Apple Windows-Treiber bereit. Man sollte allerdings peinlich genau achten, dann auch eine unterstützte Windows Version einzusetzen. XP ist nicht mehr möglich. Auf dem neuen Mac pro läuft via “Bootcamp” nur noch Windows 8.1.

Wer jahrelang mit XP gearbeitet hat, wird den Umstieg bei der Bedienung sicherlich als gewöhnungsbedürftig empfinden. Die fest oben liegende Menüleiste, die sich passend zum gerade aktiven Fenster verändert, sorgt für ein einheitlicheres Aussehen, aber auch für längere Mauswege bei größeren Monitoren. Grundsätzlich sah das Apple Betriebssystem aber schon immer irgendwie so aus und jegliche Experimente bei der Bedienung hat man sich wohl verkniffen. Die verkneift man sich auch bei der Hardware, denn neue Geräteklassen wie leistungsfähige Tablets, die mit Tastatur zum vollständigen Notebook und mit Dock zum PC werden, sucht man leider vergebens.

Bildschirmfoto 2014-04-13 um 14.56.22

Will man das OS X System effizient nutzen, muss man diverse Gesten auf dem Trackpad und diverse neue Tastenkombinationen lernen. Dass Apple das @ Zeichen auf der Tastatur anders gelegt hat, ist vermutlich dem früheren “think different” geschuldet. Vielleicht hat ja auch jemand eine Story dazu, wieso Apple gerade dieses Zeichen anders legen musste. Über einen Kommentar mit der Aufklärung dazu würde ich mich freuen.

Zumindest auf den Tastaturen der Apple Macbooks fehlen auch einige der von Windows Notebooks bekannten Tasten. Logischerweise die Windows-Tasten, aber auch z.B. Entf oder die Tasten für Bild-Auf und Bild-Ab. Das ist vermutlich alles eine Gewohnheitssache, allerdings muss ich zugeben, mich nach fast drei Jahren am Macbook immer noch nicht dran gewöhnt zu haben.

Die Auswahl an Geräten ist übersichtlich und der finanzielle Einstieg in die Apple Welt ist ein Mac mini. Dieser ist ausreichend schnell, sehr stromsparend, aber im Vergleich auch nicht wirklich preiswert. Wer die Leistung und Qualität haben möchte, kann natürlich die Summe ausgeben. Aber wer einen einfachen PC für Office und Internet braucht, kommt abseits der Apple Welt auch mit deutlich weniger als 629 EUR zum Ziel. Ist ein iMac der Wunschkandidat, gehts ab 1.299 EUR los. Viel Geld für einen spiegelnden 21,5” Monitor plus eingebautem PC-Innenleben. Leider gibt es dafür serienmäßig nicht einmal mehr als ein Jahr Garantie. Drei Jahre kosten für den iMac noch mal 179 EUR drauf. Dafür soll der Support dann auch recht kulant sein. Wohl dem, der einen Apple Store in der Nähe hat.

Der – oder ein anderer Apple Fachhändler – wird auch gebraucht, wenn an der Hardware mal Dinge kaputtgehen wie z.B. eine Festplatte. Während man sich beim Mac mini “nur” von unten quer durch den kompletten Rechner schrauben muss, um diese zu erreichen (siehe iFixit Anleitung), scheitert man beim iMac schon daran, dass die aktuellen Modelle verklebt sind. iFixit vergibt da an den iMac die unterirdisch schlechte Note mit 2/10 Punkten. Was dann im Zusammenhang mit nur einem Jahr Garantie wirklich nicht gut klingt.

Der größte Vorteil ist auf jeden Fall, dass bei Apple quasi alles aus einer Hand kommt. Betriebssystem und Hardware, Firmware und Treiber und die ganze Basis an Anwendungsprogrammen, wie z.B. Browser oder Office Paket, alles ist aus einem Guss. Das kann sich irgendwo aber auch wieder als großer Nachteil erweisen. Spätestens dann, wenn sich Apple entschließt, die teuer gekaufte Hardware nicht mehr zu unterstützen. In der Vergangenheit konnte man sich nie sicher sein, wann dies der Fall sein würde. Auf einem Mac mini von vor März 2009 wird z.B. schon das aktuelle OS X “Mavericks” nicht mehr unterstützt. Aus der Windows-Welt kennt man solch kurze Zyklen nicht.

Bildschirmfoto 2014-04-13 um 14.57.27

Auch ist Apple nicht so sehr auf Abwärtskompatibilität erpicht wie Microsoft und schneidet auch mal alte Zöpfe ab. Technisch gesehen ist es kein grundsätzliches Problem, Programme für Windows 95 unter einem aktuellen Windows auszuführen. Die entsprechende API ist seit knapp 20 Jahren vorhanden. Bei Apple hingegen gab es auch mal Schnitte, die etwas härter sind. Vor den Intel CPUs verbaute Apple PowerPC Prozessoren, deren Befehlssatz zu Intels x86 nicht kompatibel ist. Damalige PPC Software wurde nach der Umstellung auf Intel noch eine Zeit emuliert (“Rosetta”, angelehnt an den Stein von Rosette, der zur Übersetzung der ägyptischen Hieroglyphen beitrug; den Zusammenhang zu PPC Code darf sich jeder selber denken…) keine Ahnung, wie man auf den Namen kam), mittlerweile ist die Emulation aber weggefallen. Man muss also auch in Zukunft davon ausgehen, dass da eher mal deutlichere Schnitte stattfinden können.

Wer sich auf Apples Welt einlässt, muss sich zwar nicht mit Haut und Haaren an Apple binden. Die wirklichen Vorteile tauchen aber erst dann auf, wenn man nicht nur Apples Hardware und System nutzt, sondern auch die komplette Welt aus Diensten, Inhalten und Zubehör drumherum. Ohne große Einschnitte kommt man dann später davon aber auch nicht mehr so einfach weg. Hardware von einem anderen PC-Hersteller zu kaufen kann dann schlicht nicht in Frage kommen, da darauf ja kein OS X läuft und somit alle für Apple gekauften Programme nicht mehr nutzbar wären. Wer auf Apple umsteigt, steigt also ganz um.

Fazit

Beim Umstieg sind auf jeden Fall Investitionen in neue Hardware und vielfach auch in neue Software notwendig. Wer das nicht scheut, setzt sich in einen goldenen Käfig, in dem schon ein paar andere Leute sitzen. Solange sie sich nicht an den Gitterstäben stören, scheinen sie da überraschend glücklich drin zu sein.

Update: Infos zu “Rosetta” nachgetragen, danke an @BokehBerlin.

Veröffentlicht unter Allgemein | 2 Kommentare

XP Alternative 1: Linux

Im Zusammenhang mit dem Supportende von Windows XP konnte man immer wieder auch die Empfehlung lesen, man solle die Gelegenheit zu nutzen und auf Linux umzusteigen. Eine große Fülle an Software, zentral aktualisiert, lauffähig auch auf sehr alter Hardware, genügsam und schnell. Und vor allem: kostenlos!

Windows XP kam 2001 auf PCs vom Schlage eines 350 MHz Pentium II mit 128 MB Ram und 8 GB Festplattenspeicher zum Einsatz. Wer tatsächlich noch solch ein altes Schätzchen unter dem Schreibtisch stehen hat, wird mit jeglichen Alternativen zu XP sehr schnell an die Grenzen stoßen. Die Mehrzahl der XP Nutzer dürfte vermutlich auch auf wenigstens etwas aktuellerer Hardware unterwegs sein.

Zaubern können aber auch die Programmierer der Linux Distributionen nicht. Selbst wenn die Oberflächen relativ sparsam sind, wie z.B. Xfce, brauchen Anwendungsprogramme wie aktuelle Browser nun einmal Arbeitsspeicher und nicht ganz schläfrige Festplatten. Die aktuellen, bekannten Distributionen wie z.B. Ubuntu und seine Derivate lassen sich mit unter 1 GB Arbeitsspeicher nicht wirklich angenehm betreiben. Eine zügige Festplatte ist vorteilhaft, eine unterstützte Grafikkarte ebenfalls. Die Rechenleistung eines einfacheren Prozessors reicht für das System locker – bei den Anwendungen kommt es auf die jeweilige Anwendung an. Empfehlenswert für Windows Umsteiger mit nicht ganz aktueller Hardware wäre meines Erachtens am ehesten Xububtu.

Bildschirmfoto - 10.04.2014 - 22 29 30

Während die eigentliche Installation des Systems einfach ist und eine Menge an Hardware automatisch erkannt und eingerichtet wird, steckt der Teufel im Detail, wenn denn eben Hardware mal nicht erkannt wird. Ein Canon Drucker mit Netzwerkanschluss wurde hier zum Beispiel erst erkannt, nachdem manuell ein Paket für Canons BJNP Netzwerkschnittstelle heruntergeladen, kompiliert und installiert wurde. An sich ist das auch nicht kompliziert, nötigt einem aber schon etwas Mut zur Kommandozeile ab. Im Netz finden sich viele Foren, die teilweise auch Schritt-für-Schritt-Anleitungen bieten. Zumindest diejenigen XP Nutzer, die XP mangels des Computerwissens einfach weiter betreiben wollen, dürften aber vermutlich wenig Lust haben, sich für eine einfache Installation irgendeines Gerätes erst durch Foren wühlen zu müssen.

Auch manche WLAN Adapter benötigen zusätzliche Dateien, z.B. Firmware und laufen erst, nachdem man diese heruntergeladen, evtl. aus Windows Treibern extrahiert und ins passende Verzeichnis kopiert hat. Oder eben auch nicht, wie z.B. ein DVB-T Fernsehstick, der auch nach Installation der Firmwaredatei nicht von irgendeiner TV-Software entdeckt wird. Spaß macht das alles sicherlich für manche – ich vermute nur, dass die XP Nutzer eher nicht zu der Gruppe der Leute gehören.

Die Chance, dass eine alte Windows Software, die so “unkonventionell” programmiert ist, dass sie auf keinem aktuelleren Windows laufen kann, jetzt gerade unter dem Windows Emulator Wine auf einem Linux System funktioniert, dürfte auch eher gering sein. Wer somit wegen spezieller Software an XP festhält, für den nutzt der Rat zum Linux Umstieg auch wenig. Es sei denn, es gäbe dort eine Software, die die vorher genutzte Windows-Software wirklich ersetzt.
Das ist sicherlich für allgemeine Software mal der Fall, aber dann gibts auch noch die XP User, die XP z.B. zur Steuerung oder Überwachung von Maschinen einsetzen.

Und auch auf alter Hardware wird man nicht durchweg glücklich mit den aktuellen Linux Distributionen.
Wer einen Prozessor hat, der kein PAE beherrscht (oder das nicht korrekt angibt, wie manche Pentium M CPUs), kann z.B. Ubuntu und auch einige andere Distributionen nicht installieren.
Bei Grafikkarten sind die Treiber immer noch ein Problem. An sich wird Intel hier gerne gelobt, da diese wohl als einzige Opensource Treiber bereitstellen. Dem Normalnutzer hilft das aber auch nicht, wenn in der Praxis die Hardwarebeschleunigung der Grafik schlicht nicht genutzt wird.

Screenshot (1)  Bildschirmfoto - 10.04.2014 - 212128

Als Beispiel: auf einem älteren PC mit Intel 945 Grafik, wie sie auch z.B. in vielen Netbooks zu finden ist, kann Chrome unter Windows 8.1 fast alle Funktionen der Hardwarebeschleunigung nutzen. Unter einem aktuellen Xubuntu sieht es im Vergleich dazu düster aus, die komplette Arbeit landet bei der CPU. Und das merkt man auch an deutlich schlechterer Performance. Selbst die etwas modernere GMA4500 Grafik der Intel Serie 4 Chipsätze steht im selben Vergleich noch schlechter da als unter Windows.

Wenn also geschrieben wird, dass man gerade für eine einfache Surfmaschine auf älterer Hardware doch Linux nutzen solle, ist das meines Erachtens nicht grundsätzlich eine gute Idee. Und gerade die Umstellung der oft mit XP ausgelieferten Netbooks auf Linux ist keine gute Idee – zumindest nicht, wenn diese zum Surfen genutzt werden sollen.

Während in vielen Bereichen Linux kaum wegzudenken ist, ist der Marktanteil auf dem Desktop immer verschwindend gering geblieben. Ich glaube, dass das nicht ganz grundlos so ist und wenn ich diesen Artikel lese, dann bin ich mit dem Gedanken auch nicht ganz alleine.

Fazit

Linux kann in manchen Fällen eine Alternative für Windows XP sein. Diese Anzahl der Fälle ist sicherlich etwas größer als der aktuelle Linux Marktanteil auf dem Desktop – aber auch nicht viel. Für die große Masse gerade der Windows XP Benutzer ist es aber auch weiterhin nicht die Alternative.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Windows XP und wie weiter?

Der Tag nach dem Ende. Naja, eigentlich ist es ja kein wirkliches Ende, denn alle Systeme, auf denen bisher noch Windows XP läuft, laufen weiter. Aber was kommt nun? Einfach weiter nutzen oder doch umsteigen? Und wenn ja, auf was?

Eine ganze Menge PCs wird auch weiter mit Windows XP betrieben. Bei manchen Leuten vielleicht aus Unwissenheit, bei manchen absichtlich und bei vielen einfach, weil es ihnen schlichtweg egal sein dürfte. Insbesondere letzteres ist aber gefährlich.

Am 07. April 2014 wurde in der für die sichere, zertifikatsbasierte Kommunikation im Internet genutzten OpenSSL Bibliothek publik. Der “Heartbleed” getaufte Fehler sorgt dafür, dass sich gerade bei einem Sicherheitsfeature private Daten wie Zertifikate oder private Schlüssel dazu auslesen lassen. Und das zumindest bei Servern einfach indem man die entsprechenden Dienste aufruft. Bei Clients ist der Schlüsselklau wohl über eine “Man-in-the-middle” Attacke möglich. Nicht ohne Grund schreibt man schon von der wohl folgenreichsten Sicherheitslücke in der Geschichte.

heartbleed-247x300

Was hat das mit Windows XP zu tun? Zuerst einmal gar nichts. Microsoft nutzt die genannte Bibliothek nicht und ist daher selber nicht von der Sicherheitslücke betroffen. Aber die “Heartbleed” Lücke zeigt eines ganz deutlich: es ist bei Systemen, die irgendwo an Netzwerke angebunden sind, absolut töricht, ein System einzusetzen, welches nicht weiter gepflegt wird. Im Falle der OpenSSL Lücke helfen keine Firewalls, da ja zu dem Zeitpunkt Daten ausgetauscht werden müssen und keine Virenscanner, die nicht erkennen können, ob dort nun legitim Daten gelesen werden oder nicht. Dort hilft einzig und alleine ein möglichst zügiges Update der fehlerhaften Komponente.

Das eigentliche Problem scheint tatsächlich schon seit zwei Jahren bekannt zu sein, allerdings gab es trotz des offenen Quellcodes von OpenSSL bisher keine Korrektur. Opensource alleine ist also kein Sicherheitsmerkmal.

Für die Linux Distributionen standen allerdings nach dem Bekanntwerden des Problems sehr schnell Updates bereit – allerdings müssen diese auch überall zuerst einmal eingespielt werden, bis die entsprechenden Dienste wieder sicher sind. Web- oder Mailserver sind sicherlich besonders betroffen, lassen sich aber auch relativ problemlos aktualisieren. Die entsprechenden Routinen stecken aber vermutlich auch in der Mehrzahl der Router, Switche, VPN-Gateways VoIP Telefone und sonstiger Systeme, die SSL nutzen.

Das Beispiel dieses SSL-GAUs zeigt eines ganz deutlich:
XP einfach weiter zu benutzen ist keine Alternative!

In den folgenden paar Beiträgen möchte ich einfach mal schauen, welche Alternativen es gibt und ob es wirklich Alternativen sind. Über die nächsten Tage gibts dann hoffentlich jeden Tag einen neuen Artikel zum Thema.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Tschüss, grüne Idylle!

Nun ist der Termin da, der in den letzten Wochen die IT Fachpresse beschäftigt hat: der 8. April 2014, der letzte Microsoft Patch Day, an dem Sicherheitslücken in Windows XP gestopft werden.

 xp01

Im Oktober 2001 kam Windows XP auf den Markt, als lange erwartete Zusammenführung der professionellen NT Schiene und dem noch auf DOS basierenden Home Versionen. Und auch wenn manch einer heute mit vielleicht etwas verklärtem Blick zurück schaut, war es nicht von Anfang an so geliebt, wie manch einer das heute behauptet.

Das neue, bunte Design kam lange nicht bei allen Usern an. Man schimpfte wegen im Vergleich zu Windows 2000 gestiegenen Hardware-Anforderungen und die Umsteiger aus Richtung Windows 98 fluchten über vielfach nicht mehr kompatible Hardware. Scheinbar aus purer Bosheit hatte Microsoft Funktionen neu angeordnet oder die Kompatibilität verschlechtert – zumindest klang das damals so. Das Ende der Freiheit wurde ebenfalls bedroht, Microsoft führte den Zwang zu einer Aktivierung ein – online oder per Telefon. Die Meinungen kochten hoch, das System würde ständig nach Hause telefonieren und alles an seinen Hersteller melden. Mit der Sicherheit haperte es aber auch mit Windows XP noch. Der bei der Installation angelegte Benutzer ist Administrator mit allen Rechten, weitere Benutzer werden nicht angelegt und das Arbeiten ohne Adminrechte ist umständlich. Die Stabilität ließ auch teilweise zu wünschen übrig.

Erst das zweite Servicepack legte dann in Sachen Sicherheit nach – nachdem Bill Gates bei Microsoft wohl kräftig auf den Tisch hauen musste. Während man parallel schon am Nachfolger von XP (“Windows Longhorn”) arbeitete, bröselte die Sicherheit bei XP kräftig und angeblich mussten einige der Programmierer, die an sich schon an Longhorn gearbeitet haben, doch noch bei XP ran und eben jenes Servicepack 2 herausbringen, welches einiges an XP umbauen sollte. Sicherheit als Standard war die neue Marschrichtung. Und auch an der Longhorn Entwicklung ging das nicht spurlos vorbei. Die Zeit, die man zusätzlich an XP arbeiten musste, warf die Arbeit an Longhorn zurück. Das Thema Sicherheit machte einen viel größeren Schritt notwendig, als man ihn eigentlich geplant hatte. Und die Zeit lief…

xp02

Bei einem Releasewechsel macht normalerweise nicht jeder mit. Gerade Firmen überspringen mal eine Windows Version und aktualisieren erst zur nächsten Version wieder. Diejenigen Firmen, die mit Windows 2000 zufrieden waren, hatten vermutlich größtenteils gar nicht geplant, auf XP umzusteigen, sondern warteten auf einen Nachfolger. Nachdem dieser weiter auf sich warten ließ, liefen dann doch mehr und mehr Migrationen hin zu Windows XP. Und das zu einem Zeitpunkt, als eigentlich schon längst eben jener Nachfolger auf dem Markt sein sollte. Während man früher gerade bei den Firmen meist ein Gemisch aus verschiedenen Vorgängerversionen von Windows hatte, migrierte quasi jede Firma, die überhaupt Windows genutzt hat, zu XP. Der Anteil der kurz vor dem Erscheinen von Windows Vista installierten Windows XP Systeme dürfte gigantisch gewesen sein – die Vorgänger waren quasi ausgestorben.

Während der Schritt von 2000 zu XP technisch eigentlich eher klein war, stellte dann das schon deutlich verspätet kommende Vista einen anderen Ansatz dar. Das Thema Sicherheit hatte man endlich von Anfang an ernstgenommen, viele Benutzer, Programmierer und insbesondere die Hardwarehersteller aber damit wohl überfordert. Neue und vor allem stabile Treiber, insbesondere für Grafikkarten, Scanner und vor allem die jetzt standardmäßig mit angebotene 64-bit Version waren schlecht verfügbar.

Und diejenigen, die zum XP Start noch darüber geflucht hatten, waren mittlerweile nun doch umgestiegen und sahen jetzt eben Vista kritisch. Vielfach sicherlich zu unrecht, manchmal auch berechtigt. Mit dem Aufkommen der Netbooks musste man feststellen, dass deren typische Ausstattung knapp an der Grenze dessen war, ab der man mit Vista gut arbeiten kann. XP, welches ursprünglich mal auf Systemen mit 128 MB Ram angefangen war, war schlicht besser für die kleinen Prozessoren mit wenig Speicher geeignet.
Auch Firmen, die erst spät zu XP migriert hatten, sahen sicherlich keinen Grund, nun schon wieder auf einen Nachfolger umzusteigen. Die Zeichen für Vista standen also sowieso schlecht. Schlechte Presse, viele zufriedene XP User und viele gerade migrierte Firmen.

Nachdem man mit Vista relativ viele Neuerungen umgesetzt hatte, konnte man auf diese Basis setzen und mit Feintuning und einigen weiteren Verbesserungen relativ schnell Windows 7 hinterher schieben, welches sich an vielen Stellen einfach schneller und “runder” anfühlt als Vista. Und scheinbar war dann auch wieder die Zeit da, dass eine ganze Menge Privatnutzer und Firmen auf Windows 7 umstiegen – aber eben lange nicht alle.

In den letzten Jahren entwickelten sich verschiedene Dinge dann ganz anders, als in den Jahren zuvor. Während man früher ständig neue PCs kaufte, weil die neue Software nicht mehr auf den alten Systemen laufen konnte, von 16 auf 32-bit Prozessoren umstieg, diverse DOS und Windows Versionen in relativ kurzer Zeit erlebte, erreichte man nun einen Punkt, an dem die Hardware schlicht schnell genug war. Die Systemanforderungen der neuen Software – Spiele mal ausgenommen – stiegen nicht mehr so stark. Die Anforderungen von Windows Vista und Windows 8.1 unterscheiden sich nur in Details.

xp03

Das Notebook vom Screenshot feiert nun auch schon fast sein Zehnjähriges und Windows 7 läuft immer noch drauf – und das ganz ordentlich. Wenn nun aber die Anforderungen für neue Hardware gar nicht so groß stiegen und dank der riesigen Marktpräsenz von XP quasi alles immer noch mit XP läuft, warum dann überhaupt umsteigen? Warum einen neuen PC oder ein neues Betriebssystem kaufen? Es läuft doch!?

Nun, technisch ist XP vollkommen veraltet. Eigentlich ist es auch ein Hemmschuh für weiteren Fortschritt, da viele Software immer noch Routinen speziell für XP mitschleppen muss. Diverse neueren Techniken müssen erst nachgerüstet werden, wenn überhaupt möglich. Die Angriffsszenarien für PCs, die am Internet hängen, sahen zu Zeiten der Windows XP Entwicklung noch völlig anders aus. Wie große Änderungen im System das notwendig machte, sieht man eben an jenen Schritten zu Windows Vista und 7. Die neueren Windows Versionen haben immer mehr Schutztechniken, bieten durchweg vom Design her mehr Sicherheit und machen es dem Benutzer auch einfacher, sich sicher zu verhalten.

Nun also, knappe 13 Jahre nach dem Erscheinen von XP, ist es wirklich Zeit, sich davon zu verabschieden. XP war lange auf dem Markt, hatte großen Erfolg, ist für viele Jüngere vermutlich das erste Betriebssystem überhaupt gewesen, lief überall auf der Welt und selbst im All und ist nun am Ende seines Weges angekommen.

Tschüß, grüne Idylle. Es wird Zeit für dich zu gehen…

Veröffentlicht unter Allgemein | 3 Kommentare

Windows 8.1 Update 1 ist fertig und kommt im April

Das erste, größere Update für Windows 8.1 soll laut verschiedener Quellen mittlerweile fertiggestellt worden sein und sich jetzt bei Microsoft im internen Test befinden. Auch die PC-Hersteller wurden wohl schon damit versorgt, um ihre Installationsprozesse für neue PCs anpassen zu können.

Die Version 6.3.9600.17031 soll laut der Gruppe WZor die finale Version des Updates sein. Ich habe hier mal ein paar Fragen und Antworten zum Update 1 zusammengestellt.

Update 07.03: das Update ist mittlerweile kurzzeitig bei Microsoft von den Update Servern herunterladbar gewesen – vermutlich versehentlich. Demnach ist das Update definitiv fertig.

Update 02.04.: das Update wurde heute offiziell vorgestellt. Die Angaben haben sich bestätigt und die geleakte Build 17031 ist die finale Ausgabe. Das Update steht ab sofort für MSDN Abonnenten zur Verfügung und kommt am kommenden Patch-Day, dem 8.04. über Windows Update für alle.

Die offizielle Bezeichnung ist “Windows 8.1 Update”, was meines Erachtens etwas verwirrend ist, denn ein weiteres Feature-Update wurde ebenfalls schon in Aussicht gestellt. Warten wir mal ab, wie das dann heißen wird.

Installationsmedien mit bereits integriertem Update finden sich via MSDN auch, momentan allerdings nur in englischer Sprache.

Screenshot (1)

Wer weitere Fragen zum hat, möge sie einfach in den Kommentaren stellen. Ich erweitere den Artikel dann gerne noch.

Was ist das Update 1 für Windows 8.1?

Das Update 1 ist eine Sammlung von neuen Funktionen und kleinen Verbesserungen an Windows 8.1, die insbesondere die Steuerung der neuen ModernUI Welt mit Maus und Tastatur verbessern sollen. Unter anderem wird bei Mausbedienung in Apps jetzt eine Leiste mit “Minimieren” und “Schließen” Buttons eingeblendet, die Funktionen zum Herunterfahren landen gut sichtbar auf dem Startbildschirm und an verschiedenen anderen Stellen wird das System noch ein Stück “runder”.

Unter anderem können mit Update 1 auch ModernUI Apps an die Startleiste angepinnt werden und auf Wunsch werden auch geöffnete Apps wie geöffnete Programme dort angezeigt. Die Funktion lässt sich aber konfigurieren und wer keine Apps nutzt, bekommt davon eh nichts mit.

Screenshot (5)

Auf einem frisch installierten System ohne Touch-Bildschirm wird mit Update 1 automatisch der Desktop nach den Anmelden aufgerufen und nicht der Startbildschirm.

Nebenbei verspricht man auch noch eine Senkung der Systemanforderungen, wie auch immer diese in der Praxis nachher aussehen soll. In Zukunft sollen 1 GB Ram und 16 GB Speicherplatz ausreichen.

Wann kommt das Update 1 für Windows 8.1?

Das Update wird laut verschiedenen Quellen am 2. April 2014 für MSDN Abonnenten zu beziehen sein und ab dem 8. April dann für alle. Am 2. April startet die Microsoft Entwicklerkonferenz BUILD und der 8. April ist auch gleichzeitig der Tag des Supportendes von Windows XP. Die Termine dürfen wohl feststehen, wurden aber meines Wissens noch nicht offiziell genannt.

Wie komme ich ans Update 1 für Windows 8.1?

Das Update wird als einzelnes Updatepaket und über Windows Update bereitgestellt. Wer die automatischen Updates aktiviert hat, wird also am 8. April wie an jedem Patch-Day auf alle bereitstehenden Updates hingewiesen und bekommt auch das Update 1 angeboten.

Wie siehts mit neuen ISOs oder der Integration in bestehende Medien aus?

Nachdem das Update als normales MSU Paket kommt, wird man es mit DISM auch in ein Windows 8.1 Installationsmedium integrieren können. Wichtig dabei wird nur sein, die für das Update 1 notwendigen Updates vorher ebenfalls zu integrieren.

Microsoft bietet momentan ISO Images nur für MSDN Abonnenten oder für Käufer einer Upgrade Version von Windows zum Download an. Ob hier neue Medien mit integriertem Update 1 kommen werden, ist noch nicht bekannt. Ich hoffe es mal.

Warum Update 1 und nicht Servicepack 1?

Bei Microsoft hängen an einem Servicepack noch ein paar mehr Dinge als nur der Name. Hintergrund ist der Supportzyklus, der “Product Lifecycle”. Ein Servicepack verlängert diesen, ein Update nicht. So ist zum Beispiel Windows 7 ohne SP1 schon lange aus dem Support raus, während Windows 7 mit SP1 noch einige Zeit unterstützt wird.

Microsoft hat mit dem Erscheinen von Windows 8 einiges an den Releasezyklen verändert und will schneller Neuerungen für Windows liefern, anstatt nur alle rund drei Jahre mal eine neue, große Version. Vermutlich möchte man sich hier jetzt keine zu langen Supportzyklen durch Veröffentlichung eines Servicepacks einhandeln.

Offiziell gibts da aber keinerlei Infos, das ist alles ein wenig Kaffeesatzleserei.

Welche Pakete gehören zum Update 1?

Das Update 1 besteht aus sechs einzelnen Paketen:

- den vorbereitenden Updates KB2919442 und KB2939087

- dem eigentlichen Update KB2919355

- den zusätzlichen Paketen KB2932046, KB2938439 und 2937592

Welchen Updatestand muss das System haben?

Die Pakete aus dem Update 1 können auf ein frisch installiertes Windows 8.1 ohne vorher installierte Updates installiert werden. Die oben genannte Liste der Updates ist auch gleichzeitig die passende Reihenfolge für die Installation.

Screenshot (6)

Es ist nicht notwendig, das System nach einer Neuinstallation zuerst mit den bisher erschienenen Updates zu versorgen.

Veröffentlicht unter Allgemein | 2 Kommentare

Panik und Hysterie brechen aus, WhatsApp wurde verkauft!

Man könnte meinen, der Teufel persönlich hätte die kleine, harmlose, offene und sichere Firma WhatsApp gekauft, um deren Kunden nun schlachten zu können, wenn man die Hysterie sieht, mit der plötzlich die Leute nach Alternativen für WhatsApp suchen.

Kaum ging die Meldung des Kaufs von WhatsApp durch Facebook quer durch die Presse, schlugen die Kommentatoren zu. Da wurde dann sofort die App deinstalliert, Facebook verflucht und zum großen Boykott aufgerufen. Man befürchtet, dass jetzt alle Daten überall landen, die totale Spionage, NSA, BKA und KGB haben nur drauf gewartet. Lustigerweise verkünden diverse Leute das auf ihren Facebook-Seiten oder in Kommentaren auf Facebook. Immerhin den Humorfaktor kann man der Sache also noch abgewinnen.

Was ist aber wirklich passiert? Die Firma WhatsApp, die es außer bei häufigen Sicherheitsproblemen recht gut schaffte, sich aus den Medien herauszuhalten, wurde von Facebook gekauft. Also vorher gabs eine US Firma und jetzt ist es immer noch eine US Firma. Vorher hat man sich bei Whatsapp kaum um Datenschutz gekümmert, jetzt wird sich im schlimmsten Fall nichts bessern. Schlechter gehts eh schon nicht. Das Geschäftsmodell war vorher undurchsichtig, da kann sich auch nichts mehr verschlechtern. Trotzdem haben dort Menschen insgesamt 450 Millionen Konten registriert, und von diesen Menschen hatte niemand mit dem undurchsichtigen Geschäftsmodell und der versteckten Firma Sorgen.

Facebook ist schon seit längerem den Datenschützern ein Dorn im Auge und ist dank Börsengang und bekanntem Chef in vielerlei Hinsicht zumindest vom Firmenkonstrukt her recht gut durchleuchtet. Man handelt mit Daten der Nutzer, auch das ist bekannt. Man sagt das auch eigentlich recht öffentlich. Trotzdem ist WhatsApp bisher gut gewesen und durch den Facebook Kauf plötzlich böse. Muss man das verstehen?

Normalerweise wird von den Hysterikern auch nicht der totale Verzicht auf Smartphones und Messenger verkündet, sondern der Umstieg auf ein anderes Produkt. Damit wäre dann ja wieder alles perfekt. Nun, auch die Alternativen kochen nur mit Wasser und wollen Geld verdienen. Mit einer App für wenig oder kein Geld alleine geht das nicht. Also ist wieder klar, dass der Kunde selber und mit ihm seine Daten die Ware sind.

In den letzten Stunden habe ich von Telegram und Threema, von WeChat, ChatOn, iMessage und anderen gehört. Teilweise stecken da ja auch gute Ideen drin, aber alles hängt am Ende wieder am Vertrauen zum Hersteller und der Verfügbarkeit.
Telegram bietet einen Quellcode an, aber ist in der App, die man dann ja binär installiert, evtl. noch mehr drin? Der Hersteller kommt aus Russland – da schauen also nur lupenreine Demokraten des Geheimdienstes in die Daten. Threema kostet Geld, ist nur für die zwei großen Plattformen verfügbar (eine Änderung ist wohl auch nicht geplant) und inwiefern man damit wirklich sicher ist, kann mangels Quellcode niemand beurteilen. Der Hersteller sitzt auch nicht in der EU, sondern der Schweiz. Das Adressbuch landet sowohl bei Telegram als auch bei Threema zuerst mal auf den Servern des Herstellers. Bei Facebook gabs da noch einen Aufschrei.
WeChat ist in China beheimatet, das wäre dann im Vergleich mit den USA die Pest/Cholera Frage. iMessage ist für genau eine Plattform verfügbar. Und so geht das weiter. Keine der Alternativen ist insgesamt besser. Und alle haben den Nachteil der geringeren Verbreitung bzw. Verfügbarkeit. Und keiner könnte man wirklich wichtige Dinge anvertrauen.

Wer bisher keine Probleme damit hatte über Whatsapp zu chatten, der braucht auch in Zukunft keine zu haben. Warum auch? Geheime Dinge tauscht man darüber nicht aus,  dass die Daten beim Hersteller ausgewertet werden, sollte jedem lange klar sein und dass die Geheimdienste darauf ebenfalls Zugriff haben, seit Edward Snowden ebenfalls. Der Rest ist nur ein hysterischer Sturm im Wasserglas.

Veröffentlicht unter Allgemein | 1 Kommentar

Totale Sicherheit dank Internetsecurity-Suite?

Ich bin schon relativ lange der Meinung, dass man die Wirksamkeit und damit auch die Wichtigkeit von Virenscannern und zugehörigen Sicherheitsprogrammen nicht überschätzen sollte. Nicht nur dass man sich zusätzliche Software und damit auch zusätzliche Angriffspunkte ins System holt, man installiert damit auch etwas, was möglicherweise von sich aus schon für Probleme sorgt. Und der eigentliche Schutz ist auch vielfach eher fraglich.

In verschiedenen Tests schneiden momentan meist die Internetsecurity-Suiten von Kaspersky oder Bitdefender mit besten Bewertungen ab. In den Foren tauchen aber immer wieder Leute mit diversen PC-Problemen auf, die oft durch Deinstallation genau dieser Produkte auf wundersame Weise verschwinden. Was ist also dran am totalen Schutz?

Durch die Aktion einer PC-Zeitschrift hatte ich die Möglichkeit, die aktuelle Bitdefender Total Security Ausgabe mal etwas genauer unter die Lupe zu nehmen. Testsystem ist ein Lenovo T410s Notebook mit Windows 8.1 samt aktuellem Updatestand. Eine 2,53 GHz Core i5 CPU, 4 GB Ram und SSD sind ebenfalls vorhanden. Vorher war dort der mitgelieferte Windows Defender samt Windows Firewall aktiv.

Nun kann ich die Wirksamkeit des eigentlichen Schutzes nicht beurteilen, das können AV-Comparatives und Co. sicherlich deutlich besser. Ich kann aber das Produkt als solches beurteilen und über das Verhalten auf einem typischen PC berichten.

Die Installation verlief dabei zuerst einmal problemlos. Nach dem Start des kleinen Setup-Stubs wurde das eigentliche Installationspaket heruntergeladen und installiert. Nach kürzester Zeit bin ich angeblich total geschützt. Dass mein Schutz ja noch besser würde, wenn ich mich bei “MyBitdefender” anmelden würde, wird mir recht deutlich gemacht. Allerdings darf man den Hinweis auf später verschieben.

Screenshot (11)

Das System braucht nach der Installation merkbar länger beim Systemstart. Auch gerade der Start der Internet-Browser verzögert sich merklich. Auf einem System mit SSD hatte ich es lange nicht mehr, dass der Chrome Browser auch bei mehrfachen Versuchen hintereinander geschlagene sechs Sekunden für den Start braucht. Nein, nicht nur beim ersten Mal. Jedes Mal wieder, wenn man das Chrome Fenster schließt und wieder öffnet! Der IE11 startet zwar etwas schneller, zeigt aber noch für mehrere Sekunden den Mauszeiger mit blauem Kreis, bis er endlich bereit ist. Ein Verhalten, was es vor Bitdefender so nicht gab.

Das lustige Feld in der Mitte mit dem Schraubenschlüssel ist übrigens nur Deko. Anklicken kann man dort nichts. In den Einstellungen ist zuerst einmal Autopilot angesagt. Der nächste und der übernächste Neustart bringen dann mal wieder die lustige Meldung, dass man sich doch endlich bei “MyBitdefender” anmelden möge, gerne auch mit Facebook-, Google- oder Microsoft-Konto. Nein, danke, immer noch nicht.

Stattdessen fehlen aber zwischendurch die Netzlaufwerke. Warum? Einfach so wird das Netzwerk nicht mehr als Domänen-Netzwerk, sondern als privates Netzwerk eingeordnet. Ja und warum nun? Das weiß auch die Bitdefender Software nicht. Und falls doch, verrät sie es in einem ihrer zahlreichen Ereignisprotokolle nicht. Ein Neustart, das Netz wird wieder sauber erkannt und die Laufwerke sind wieder da.

Starten wir einfach mal einen Scan und schauen, was passiert. Alarm, Alarm, Panik! Die Zusammenfassung zeigt lauter infizierte Dateien! Ganze 12 infizierte Elemente finden sich auf dem PC.
Der Normaluser würde vermutlich jetzt irgendwo zwischen “Hilfe, ich habe Viren, was mach ich denn?” und “Na immerhin hat sich das Geld gelohnt” schwanken. Ich schaue einfach mal ins Protokoll.

Screenshot (12)

Und ja, tatsächlich, Bitdefender hat auf dem System ein paar Browser-Cookies gefunden, anhand deren Präsenz Werbe-Dienstleister den PC “tracken” können. Die darum veranstaltete Aufregung dürfte den Normalnutzer vermutlich insgesamt eher verwirren.

Tage später bei der nächsten Nutzung des Testsystems vermeldet Bitdefender, dass mal wieder ein kompletter Scan des Systems notwendig wäre und startet diesen auch gleich. Kurze Zeit später folgt dann eine Meldung, dass bei den Diensten irgendetwas nicht in Ordnung sei und der Scan nicht fortgesetzt werden könne. Nun, kein Wunder, die Dienste sind auch gerade gecrasht.

Zwischenablage01

Sehr zäh wird jetzt auch gerade das Schreiben dieses Artikels. Ich schreibe auf einem anderen PC und öffne übers Netzwerk die JPEG Dateien mit den Screenshots vom Bitdefender-geschützten Notebook. Das Öffnen eines 900 kB Bildes dauert dabei rund 30 Sekunden. Über ein Gbit Netzwerk! Eine testweise kopierte, große Datei bringt aber die eigentlich erwartete Performance. Das Öffnen des Ereignisprotokolls übers Netz wird aber ebenfalls zur Geduldsprobe. Es scheint, als möchte man das System dadurch schützen, dass man Netzwerkzugriffe zur Qual macht.

Immerhin gibt es regelmäßig Updates. Heute um 19:44 eines. Und um 19:58 noch eines. Und um 20:46 noch eines, welches sogar einen Neustart benötigt. Arbeiten will man ja auch gar nicht, starten wir also mal wieder neu.

Screenshot (13)

Das Update und der Neustart haben leider nicht dafür gesorgt, dass der Zugriff übers Netz irgendwie performanter wurde. Nur dauert jetzt gerade auch mal die lokale Anmeldung mehr als doppelt so lange als sonst. Outlook 2013 startet dann zwar relativ normal schnell, braucht aber eine halbe Ewigkeit, um zum Server zu verbinden.

Der Download von Updates für Apps aus dem Microsoft Store dauert dann ebenfalls. Anders gesagt stehen mehrere Apps minutenlang auf “Wird heruntergeladen”, ohne dass sich daran irgendwas sichtbar ändert. Ein parallel laufender Windows 8.1 PC lädt die selben Updates in einem Bruchteil der Zeit, bis dann auch der durch Bitdefender geschützte Rechner so weit ist. Man muss wohl viel Zeit für Sicherheit mitbringen…

Geradezu lobend muss ich ja erwähnen, dass die Aufforderung zur Registrierung bei “MyBitdefender” nicht nach jedem Neustart auftaucht, sondern scheinbar nur einmal am Tag. Einen “will ich nicht, überhaupt nicht, geh weg!” Button scheint das Fenster aber nicht zu haben.

Nachdem der letzte, vollständige Scan ja schon wieder ein paar Tage her ist, starte ich doch noch mal einen solchen – auch um zu schauen, ob die Dienste wieder crashen. Dies tun sie nicht, aber der PC ist während des kompletten Scans unbenutzbar. Alle Kerne der CPU laufen auf Volllast, selbst das Öffnen des Taskmanagers ist nur mit langen Wartezeiten zu erreichen.

Screenshot (14)

Nebenbei fällt einem im Taskmanager auch auf, was Bitdefender so alles im System versammelt. Neben Bitdefender Antivirenscanner und Bitdefender Security Center finden sich dort noch ein Agent, ein Application Password Manager Agent, ein Security Service, ein Update Service, ein Safebox Service und vermutlich noch manches mehr, was sich irgendwo im System versteckt. Was hatte ich noch am Anfang geschrieben? Mehr Software sorgt auch für mehr Angriffsfläche. Hier ist es ein ziemliches MEHR an Software.

Testergebnisse und ihre Beurteilung

AV-Comparatives listet hier einen relativ aktuellen Ergebnisstand des “Real-World Protection Test”, allerdings noch für Windows 7. Hierbei liegt Bitdefender bei einer fast perfekten 99,7% Note, nur noch geschlagen von Kaspersky mit unglaublichen 99,9%. Die Microsoft Security Essentials als kostenlose Lösung liegen bei 91,1%.

Schaut man allerdings hier auf die Angaben zu “false positives”, also harmlosen Daten, die fehlerhafterweise als Malware erkannt wurden, sind die Unterschiede deutlicher. Die Virenscanner “raten” oftmals und liegen mehr oder weniger oft daneben. Es werden also u.U. wichtige Dateien einfach als Malware entfernt. Im Ernstfall endgültig. Bei diesem Test liegt die Microsoft Lösung nun ganz vorne. False Positives kommen in diesem Test nicht vor und sind auch außerhalb dieser Tests seltener als bei allen anderen Produkten.

Wenn hier in den letzten Monaten frische Malware per Mail einging, habe ich die Dateien oft bei Virustotal hochgeladen. Dort werden sie von dutzenden Scannern mit aktuellen Signaturen gescannt. Die Ergebnisse sind meist erschreckend. Die große Mehrzahl der frischen Samples war schlicht allen Scannern unbekannt. Manche haben über ihre Heuristik “raten” können, dass mit der Datei irgendetwas nicht stimmen könnte und die Entscheidung darüber dann dem Benutzer überlassen.

Was hilft mir also der doch wieder nur rein aus dem Labor stammende “real-world” Test mit fast 100% Trefferquote, wenn in der Praxis schlicht nichts davon bleibt? Bei frischer Malware ist im Normalfall von einer Fehlerquote aller Scanner in deutlich über 90% der Fälle auszugehen. Quasi einem Totalversagen.

Fazit zum aktuellen Zeitpunkt

Die Situation ist nicht nur schlimm, sie ist noch schlimmer, als ich nach Forenberichten befürchtet hatte. Die einfache Installation des Testsieger-Produktes in verschiedenen Antivirensoftware-Tests sorgt quasi sofort für Fehler, diverse Probleme und schlägt sich in der Performance mehr als deutlich negativ nieder.

In der Testzeit sind an wenigen Tagen mehr Probleme im ganz normalen Betrieb aufgetaucht, als vorher in der gesamten Zeit an diesem System. Der unbedarfte Benutzer wird von Aufforderungen zur Registrierung genervt und von übertriebenen Meldungen über insgesamt eher harmlose Cookies verwirrt.

Zudem versagt die Software in der Praxis vermutlich gerade da, wo man sie am dringendsten brauchen würde: bei Malware, die brandaktuell online gestellt wird.

Der Kauf einer solchen Software ist schlicht eines: rausgeschmissenes Geld!

Der Test wird im Normalbetrieb noch weiter laufen, bis ich entweder positivere Erlebnisse berichten kann oder das System irgendwann entnervt neu installiere.

Veröffentlicht unter Allgemein | 2 Kommentare