Ersatz fürs Lumia? Das Huawei P20 Lite im Kurztest

Nachdem Microsoft sich aus dem Bereich der Smartphones zurückgezogen hat, und die aktuellsten Geräte mit Windows 10 Mobile bald drei Jahre alt sind, wird es wohl Zeit, sich ernsthafter mit Alternativen zu beschäftigen.

Dass die Wahl zwischen den verbleibenden Alternativen – Android und iOS – für mich ein wenig wie die Wahl zwischen Pest und Cholera ist, hatte ich an verschiedenen Stellen schon erwähnt. Aber das hilft ja nichts.
Bei iOS bindet man sich mit Haut und Haaren an einen einzelnen Hersteller, der für deftige Preisgestaltung aber auch vergleichsweise langen Support bekannt ist. Android liegt je nach Wunsch in ganz anderen Preisbereichen, der Support der Hersteller ist aber teilweise weiterhin katastrophal. Was bleibt?

Google hat seit einiger Zeit das Android Enterprise Recommended Programm gestartet. Die teilnehmenden Geräte der verschiedenen Hersteller müssen bestimmten Kriterien entsprechen – sowohl bei Ausstattung als auch beim Support mit Sicherheitsupdates. Die Details finden sich auf der genannten Webseite. Wichtigster Punkt ist die Verpflichtung der Hersteller zu mindestens drei Jahren Update-Support und zwar mindestens alle 90 Tage. Garantiert. Apple bietet zwar in der Praxis momentan mehr, allerdings garantiert man das nirgendwo.

Und was für Unternehmen ein wichtiger Punkt ist, hilft auch dem Privatmann. Neben Googles eigenen Geräten finden sich seit einiger Zeit in der Liste der Geräte auch verschiedene Modelle von Nokia, Sony, Moto und Huawei. Insbesondere deren Preisgestaltung sorgt dafür, sich so ein Gerät mal genauer anzuschauen.

20180727_180933

Das Huawei P20 Lite ist die kleinste Variante der P20 Serie, welche noch das normale P20 sowie das P20 Pro umfasst. Es ist in der Preisklasse um 280 EUR Straßenpreis zu haben und gilt damit wohl als “untere Mittelklasse”. Die Ausstattung liegt allerdings auf einem Niveau, welches es vor wenigen Jahren nur in der Oberklasse gab.
Ein Achtkern-SoC aus eigenem Hause, 5,84” FullHD+ Display mit “Notch”, Dual-Kamera hinten, 4 GB Ram, 64 GB Flash, Fingerprint. Das ist schon eine Hausnummer und viel Ausstattung fürs Geld. Die kompletten technischen Details lassen sich auf der Seite von Huawei nachlesen. In manchmal etwas lustigem Deutsch, wie die Farbvariante “Klein Blue” zeigt.

20180727_180826 (2)

Das P20 Lite gibt es als Single- als auch als Dual-SIM Version, wobei die zweite SIM anstatt einer Micro-SD-Karte verbaut werden kann. Entweder mehr Speicher oder mehr Konnektivität ist also angesagt. Zum Test habe ich hier die Variante in “Midnight Black”, welche ziemlich unauffällig daherkommt, aber dadurch auch recht edel wirkt. Die Kanten des Rahmens sind an den oberen Ecken fühlbar, aber alles passt und das Gerät liegt gut in der Hand. Fast zu gut, denn durch die gläserne Rückseite rutscht das Handy schnell weg, wenn es nicht auf absolut ebenen Oberflächen liegt. Zudem steht die Kamera leicht hervor, d.h. eine Schutzhülle ist meiner Meinung nach auf jeden Fall notwendig. Die hilft dann hoffentlich auch gegen Fingerabdrücke, die man auf dem glänzend schwarzen Glas sofort sieht. Wasserdicht oder –abweisend ist das Huawei leider nicht.

Das IPS Display hat etwas mehr als FullHD Auflösung. Dass es kein OLED ist merkt man an nicht ganz so knackigen Farben. Die Helligkeit und Farben an sich sind aber okay. Nur bei richtig starkem Sonnenlicht wirds schwierig, das Display abzulesen. Die Seitenränder sind schmal, die “Notch” oben sorgt auch dort für ein schmales Aussehen. In der Ausbeulung verbergen sich die Frontkamera, ein Lautsprecher sowie die Lade-LED. Leider scheint diese nicht als Benachrichtigungs-LED nutzbar zu sein.

20180727_181007

Der Fingerabdrucksensor ist auf der Rückseite und reagiert wirklich zügig. Am unteren Rand finden sich Kopfhörerbuchse, ein moderner USB-C Port (allerdings nur USB 2.0) und ein Lautsprecher. a/b/g/n/ac WLAN in beiden Frequenzbändern, NFC und Bluetooth 4.2 runden die Sache ab. Das P20 Lite unterstützt dabei aptX und aptX HD für möglichst hochqualitative Audio-Übertragung über BT. Bluetooth 5.0 gibt’s noch nicht, also auch keine Möglichkeit, z.B. zwei Bluetooth Headsets auf einmal zu koppeln.

20180727_184441

Das war die Hardware, da ist ja alles dran. Kommen wir zum System. Aktuell wird Android 8.0 mit Sicherheitspatch vom 1. Juni verwendet. Android 8.1 ist nicht verfügbar, aber immerhin die Sicherheitsupdates sind auf dem aktuellen Stand. Huawei verwendet seine eigene “EMUI” Oberfläche. Als iPhone Nutzer sollte man schnell damit zurecht kommen. Wer Windows gewöhnt ist, stellt vielleicht in den Einstellungen lieber auf “Drawer” Ansicht um und hat dann ein zentrales Menü mit alphabetischer Liste aller Apps plus die Desktops mit den gewünschten Symbolen und Widgets.

Das System ist nicht überfrachtet mit Bloatware, aber ganz ohne geht es leider auch nicht. Netflix, Booking.com, irgendwie muss Huawei wohl den Gerätepreis subventionieren. Zum Glück spart man sich Unsinn wie einen eigenen Browser, sondern installiert einfach Chrome vor. Wer unter Windows Edge nutzt, kann diesen natürlich auch aus dem PlayStore nachinstallieren, um dann genauso Favoriten zu synchronisieren.

Die Oberfläche reagiert zügig. Dass man kein High-End-Gerät in den Händen hält merkt man eher selten. Manche App dauert einen Moment länger zum Start, was einem allerdings auch nur dann auffällt, wenn man ein deutlich schnelleres Gerät daneben hält.

Die Dual-SIM-Funktion ist durchgängig verfügbar, lässt sich allerdings bei Verwendung von “Android for Work” nicht zwischen privatem und beruflichem Profil fest zuordnen. Ich kann also nicht eine der SIM Karten fest dem beruflichen Profil zuordnen und dann zusammen mit diesem aktivieren und deaktivieren. Das P20 Lite kann übrigens nur auf der SIM1 LTE nutzen. Auf SIM2 ist ausschließlich Edge verfügbar – sie dient also eigentlich nur zum Telefonieren.

Viel wird heute mit dem Handy “geknipst” und auch bei mir hat das Smartphone dafür gesorgt, dass die dicke Spiegelreflex fast immer im Schrank bleibt. Die Kamera im P20 Lite kommt mit zwei Sensoren, einem 16 Megapixel Sensor plus einem 2 Megapixel Sensor, welcher sich nur um die Bildtiefe kümmert. Die Kamera steht etwas aus dem Gehäuse heraus.
Die Kamera-App bietet viele Optionen und lässt auch das Speichern von RAW Bildern zu. Bei guten Lichtverhältnissen sind die Bilder überraschend gut. Die Software schärft manchmal etwas stark nach, aber Farben kommen gut zur Geltung.
Bei schlechterem Licht oder Dunkelheit sieht es dann schon anders aus. Da merkt man doch, dass man eben in der Mittelklasse unterwegs ist. Die Kamera-App bietet zwar einen Nachtmodus, allerdings ist das Ergebnis nicht wirklich brauchbar. Dafür sind schlicht teurere Geräte notwendig.
Schön gemacht ist die Möglichkeit, per Doppeltipp der Leiser-Taste das Handy aufzuwecken, die Kamera zu starten und ein Bild zu machen – und das meist in unter einer Sekunde. Für Schnappschüsse definitiv brauchbar. Einige Testbilder finden sich hier:

IMG_20180723_132251IMG_20180723_220225IMG_20180723_131424IMG_20180723_145118IMG_20180723_145256

Die Selfie-Cam ist okay. Mehr gibt’s nicht dazu zu sagen. Ein Test-Foto erspare ich der Leserschaft lieber auch. Bei den aktuellen Temperaturen möchte niemand meine verschwitzte Visage in groß sehen.

Und gleich noch eine kleine Fotoserie nachts zum Vergleich. Von oben nach unten Huawei P20 Lite, Samsung S7 Edge und zum Vergleich eine DSLR, die Canon EOS400:

IMG_20180727_222439

20180727_222241

IMG_1823

Auf der DSLR war kein wirklich lichtstarkes Objektiv (Tamron 18-270mm), insofern bleibt die Kamera da etwas hinter ihren Möglichkeiten zurück – ist allerdings auch schon 2006 auf den Markt gekommen. Eine aktuelle DSLR samt passendem Objektiv spielt in einer ganz anderen Liga. Allerdings auch preislich. Und man hat sie halt auch nicht immer dabei.
Bei den beiden Smartphones liegt das S7 Edge hier deutlich vorne. 2016 war das allerdings auch Samsungs High-End-Modell.

Zum Schluss noch zwei nächtliche Panoramen, oben Huawei, unten Samsung:

IMG_20180727_223917

20180727_223643

Das wäre dann wohl deutlich und ich sollte nicht weiter drauf rumreiten. So viel also zur Kamera.

Die ganzen Features müssen natürlich auch mit Strom versorgt werden. Der 3000 mAh Akku schafft es, dass das Handy knappe zwei Tage bei mir durchhält. Bei leichter Nutzung, ein wenig Telefonie, Mail, Chat, einigen Fotos. Im Vergleich hält es damit ähnlich lange wie das vergleichsweise genutzte Samsung Galaxy S7 Edge. Allerdings steckt im Samsung nur eine einzelne SIM Karte. Wer das Gerät deutlich stärker nutzt als ich, sollte immer noch locker durch den Tag kommen. Wechselbar ist der Akku leider nicht.

Fazit: das Huawei P20 Lite ist ein überraschend starkes Mittelklasse-Smartphone. Es reicht für den Normalnutzer locker aus und lässt wenig Wünsche offen. Nur wer LTE auf beiden SIM Karten braucht, ein wasserdichtes Gerät oder eine Kamera mit zusätzlichen Optionen wie Zoom oder guten Nachteigenschaften, sollte sich nach einem besseren Gerät umschauen.

Eine Möglichkeit wäre das Huawei P20 Pro. Das soll ja die aktuell beste Handy-Kamera bieten und viele weitere Features, die man am P20 Lite noch vermisst. Und wenn alles gut geht, hab ich das dann nächste Woche hier im Test.

Das Huawei P20 Lite gibt es zum Beispiel hier zu kaufen.

Werbeanzeigen
Veröffentlicht unter Allgemein | 4 Kommentare

Warum man RDP niemals öffentlich erreichbar betreibt

…und immer brav Updates einspielen sollte.

Eine kleine Geschichte zwischendurch, denn auch der dümmste Fehler kann nachher immer noch als abschreckendes Beispiel dienen. Winking smile

In einem kleinen Test-Umfeld lief ein Windows Server 2016, der an sich aus dem Internet nur per https erreichbar sein sollte. Für Wartungszwecke wurde zwischendurch auch mal RDP in der Firewall erlaubt und hinterher dann wieder abgeschaltet. Und da es kein offizielles System, sondern halt nur eine Bastelei darstellen sollte, fehlte natürlich auch der Schutz von möglichen IDS/IPS Lösungen.

Da das Spiel- und Bastelprojekt irgendwie einige Zeit nicht mehr so recht wollte, geriet das System etwas aus den Augen. Natürlich hat sich in der Zwischenzeit auch niemand um Updates gekümmert. Automatische Updates waren ebenfalls nicht aktiviert, insofern dämmerte der Server da so unbenutzt vor sich hin. Und da ja weiter gebastelt werden sollte, war nach den letzten Arbeiten auch der RDP Port offen geblieben…

Heute kam dann das A-Ha-Erlebnis: die Anmeldung per RDP klappt nicht mehr. Das Passwort sei angeblich falsch. Nun ja, es ist Montag und das System wurde lange nicht genutzt. Aber es waren zwei Personen, die unabhängig voneinander scheiterten. Also musste es ja wohl an der Maschine liegen.

Es folgte der “Hausbesuch”, bewaffnet mit Monitor und Tastatur, um dem System mal richtig zu Leibe zu rücken. Der Versuch der Anmeldung scheiterte dann mit folgender Meldung:

youfuckedup

Ha ha!

Da hat also tatsächlich jemand das seit einigen Monaten (ich würde vermuten seit März oder April) nicht mehr gepatchte System gekapert, die Passwörter geändert und seinen eigenen Anmeldetext eingetragen.

Wir haben dann nicht mehr getestet, ob die Daten wirklich verschlüsselt worden waren, sondern die Installation entsorgt.

Zwei Dinge darf man also definitiv daraus lernen:

  • Sicherheitsupdates sind wichtig, Systeme werden definitiv angegriffen.
  • RDP nach außen direkt zu öffnen – auch testweise – ist eine ziemlich dumme Idee.
Veröffentlicht unter Allgemein | 3 Kommentare

HP Stream 7 mit Windows 10 neu installieren

Normalerweise ist es ja eigentlich keinen Artikel wert, ein Windows auf irgendeinem Gerät neu zu installieren. Stick rein und los! Da fängt dann allerdings beim Stream 7 von HP schon der Spaß an, denn das kleine 7” Tablet hat keinen normalen USB Port. Und die Installation von Windows 10 bietet von Haus aus keinen Touchscreen-Support. Zeit also, doch einen kleinen Artikel dafür zu bauen.

Was wir brauchen:

Das Stream 7 sollte zuerst mal voll aufgeladen sein, denn der MicroUSB Anschluss beim Tablet dient auch zum Laden. Und das klappt nicht gleichzeitig, wenn daran der Adapter hängt.

Der USB Stick wird entweder mit dem Windows 10 Media Creation Tool vorbereitet oder z.B. per Rufus. Da das Gerät normalerweise mit Windows 8.1 Home bzw. Windows 8.1 for Bing ausgeliefert wurde, sollte auf dem Stick dann auch wieder ein Windows 10 Home liegen. Es empfiehlt sich die 32-bit Version, da das Tablet nur 1 GB Ram hat. Wer Rufus nutzt, sollte drauf achten, dass der Stick im GPT Modus partitioniert wird. Unser Stream 7 nutzt nur UEFI Boot.

Angeschlossen ans ausgeschaltete Stream 7 wird nun also der USB-OTG Adapter, daran wird der USB Hub gehängt und an diesen dann USB Stick, Tastatur und Maus.

20180715_172434

Beim Anschalten wird die Leiser-Taste rechts gedrückt gehalten, bis das Tablet ins Bootmenü startet. Hier sind noch Touch-Funktionen aktiv, aber auch unsere Tastatur. Mit F9 geht’s ins Auswahlmenü des Bootmediums. Hier muss nur der Installations-USB-Stick gewählt werden und die Installation startet.

20180715_172425

Die Installation läuft dann ganz normal durch. Es empfiehlt sich, alle Partitionen auf der kleinen internen eMMC zu löschen, um keinen Platz für eventuelle Recovery-Partitionen oder ähnliches zu verschwenden.

Nach der Ersteinrichtung des Systems, auf Wunsch mit oder ohne Microsoft Konto, und den entsprechenden Einstellungen bezüglich Datenschutz-Optionen empfiehlt sich zuerst mal der Aufruf von Windows Update. Da Windows den WLAN Adapter von Haus aus erkennt, sollte es dabei keine weiteren Schwierigkeiten geben, so bei der Ersteinrichtung eine WLAN Verbindung eingerichtet wurde.

Über Windows Update kommen leider nicht alle Treiber fürs Stream 7, insofern sind ein paar Downloads von der HP Treiber-Webseite für das Stream 7 notwendig. Dort finden sich zum Glück alle notwendigen Treiber – plus ein paar überflüssige Dinge.

20180715_175736

WLAN- und Audio-Treiber sind nicht notwendig. Diese kommen mit Windows schon in aktuelleren Versionen mit. Auch der HP Support Assistant ist unnötig. Falls das BIOS Update noch nicht installiert wurde, sollte auch dieses gleich mit heruntergeladen werden.

Es empfiehlt sich, mit dem Touchscreen-Treiber anzufangen, dann mit dem  großen Paket aus Chipsatz-, Grafik- und weiteren Treibern weiterzumachen.

Am Ende ist noch ein wenig Aufräumarbeit angesagt. Der C:\Swsetup Ordner, den die HP Installationspakete angelegt haben, sollte wieder gelöscht werden. Auch werden von Windows ja immer ein paar Apps mit installiert, die nicht gebraucht werden. Da kann man ebenfalls je nach Geschmack etwas deinstallieren.

Es empfiehlt sich dringend der Einsatz einer SD Karte, um darauf über die Windows Einstellungen die Standard-Ziele für Apps, Dokumente, Offline-Karten und sonstiges zu verlagern. Die integrierte 32 GB eMMC ist ansonsten viel zu schnell voll.

Und dann heißt es: das Stream 7 wieder ans Netzteil klemmen und erst einmal in Ruhe lassen, damit Windows seine ganzen Hintergrundaufgaben, die nach der Installation noch so ablaufen, in Ruhe fertig bekommt.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Windows 10 1803–April 2018 Update

Der Frühling lässt noch etwas auf sich warten, das diesjährige Windows 10 Frühlingsupdate hoffentlich nicht mehr. Am 10.04. soll die Verteilung starten, so zumindest die allgegenwärtige Gerüchteküche. Klingt logisch, das wäre der April-Patchday und der würde sich für den Start der Verteilung anbieten.
Zeit also, mal einen Blick auf die neue Version zu werfen – und auch etwas unter die Haube.

Wichtigste sichtbare Neuerungen sind “Timeline” sowie das weiter verbreitete “Fluent” Design. Und natürlich darf das Emoji-Keyboard (welches ja gerade für Apple-Nutzer offenbar sehr, sehr wichtig ist Smile) nicht fehlen, welches jetzt u.a. auch für deutsche Nutzer verfügbar ist.

Die Timeline ersetzt das Symbol für die Task-Ansicht und lässt sich auch mit Win+Tab aufrufen. Sie zeigt nicht nur aktuell offene Fenster an, sondern stellt gleichzeitig einen Zeitstrahl bereit mit vorher genutzten Apps und Webseiten – und das auch über mehrere Windows 10 Geräte hinweg, so dies denn in den Einstellungen erlaubt wird. Die Anbindung von iOS/Android Geräten soll ebenfalls kommen.

Dazu sind weitere Einstellungen von der alten Systemsteuerung in die modernen Einstellungen gewandert.

Unbenannt.1PNG

Beispielsweise die Soundeinstellungen, die jetzt ihren Weg in die Einstellungen gefunden haben sowie die Einstellung der Autostart-Programme. Die Funktionen der Datenträgerbereinigung finden sich jetzt ebenfalls hier, wie auch die deutlich erweiterten Funktionen bezüglich Benachrichtigungen (“Benachrichtigungsassistent” genannt).

Unbenannt5

Auch die Einstellungen der Windows Suche “Cortana” sind jetzt nicht mehr eigenständig, sondern direkt in den modernen Einstellungen zu finden. Langsam wirken diese damit auch etwas vollständiger. Auch deren Design wurde etwas überarbeitet und wirkt nicht mehr ganz so platzverschwendend.

Unbenannt2

Die Übersicht der installierten Schriftarten inkl. Details zu diesen findet sich jetzt ebenfalls hier und zwar in deutlich aufgeräumterer und ausführlicherer Weise. Eine neue Schrift gibt es auch noch, die sich “Bahnschrift” nennt. Jedem deutschen Verkehrsteilnehmer sollte diese Schrift seltsam bekannt vorkommen…

Unbenannt7 Unbenannt6

Edge hat einige neue Features bekommen, sowohl sichtbare als auch unsichtbare. Sichtbar ist auf jeden Fall der neu gestaltete “Hubs” Bereich, der Downloads und Favoriten zusammenfasst. Hier gönnt man sich jetzt mehr Platz und auch das Menü wurde überarbeitet. Warum man immer noch die Einstellungen als kleine Leiste am Rand anzeigt und nicht im Vollbild darf man sich allerdings weiterhin fragen.
Edge kann in der Favoritenleiste nun pro Favorit wahlweise den Namen anzeigen oder nicht, Tabs stummschalten, kennt Autofill für Formulare und vieles mehr. Eine komplette Liste findet sich hier.

Eine nette kleine neue Funktion ist die “Umgebungsfreigabe”. Bluetooth oder WLAN sind Voraussetzung und dann lassen sich spontan mit anderen Windows 10 Geräten in der Nähe Daten austauschen. Einfach z.B. eine Datei im Explorer anklicken “Freigabe” auswählen und verfügbare Geräte in der Nähe werden gesucht. Geht natürlich auch über die “Teilen” Funktion aus Apps. Und ganz ohne Cloud.
Dafür ist die “Heimnetzwerk” Funktionalität weggefallen. Die herkömmlichen Funktionen zum Freigeben von Daten in einer Arbeitsgruppe gibt es aber weiterhin.

Der Bereich “Windows Defender” wurde ebenfalls erweitert. Insbesondere hat man die Oberfläche etwas übersichtlicher zusammengefasst. Die in den letzten Builds der vorherigen Version durcheinandergeratenen Anzeigen im Bereich des Exploit-Schutzes sehen wieder richtig aus und mit der “Kernisolierung” bzw. der dort vorhandenen Funktion “Speicher-Integrität” gibt es auch ein neues Sicherheitsfeature, welches bisher nur Nutzern der Enterprise-Version zur Verfügung stand.

Unbenannt3

Benutzer mit einem lokalen Konto können jetzt Sicherheitsfragen einrichten, um im Falle eines vergessenen Passwortes dieses auch ohne Microsoft Konto zurücksetzen zu können.

Dazu gibts einige Erweiterungen und Verbesserungen in Sachen HDR und der Darstellung von HDR und SDR Inhalten auf HDR-fähiger Hardware. Und am endlosen Thema “Skalierung” hat man auch erneut gearbeitet, so dass auch ältere Programme bei hochauflösenden Displays trotz Skalierung noch sinnvoll nutzbar sind.

Der ganze Bereich Kommandozeile und damit auch das “Windows Subsystem for Linux” wurden ebenfalls erneut erweitert. Wer mag, kann jetzt Kali Linux direkt unter Windows 10 betreiben. Dazu ist jetzt der OpenSSH Client standardmäßig in Windows 10 dabei und der dazugehörige Server lässt sich als Feature nachinstallieren.
Mehr Details zu Kommandozeile und WSL und deren Neuerungen finden sich hier.

Und das Thema Datenschutz wurde noch mal angepackt. Bisher wurde Microsoft ja von manchen Datenschützern böse dafür kritisiert, dass man den Leuten die Möglichkeit gibt, die vorgesehenen Standard-Einstellungen einfach mit einem Klick zu übernehmen. Der Nutzer, der sich nicht weiter interessiert hätte somit Einstellungen übernehmen können, die er so nicht übernommen hätte, wenn sie ihn denn interessiert hätten. Oder so. Winking smile Nun ja, man hat es umgebaut. Ab sofort muss man verschiedene Datenschutz-Einstellungen bei der Installation (bzw. nach dem Upgrade) einmalig mit ja/nein auswählen, bevor man die jeweiligen Optionen bestätigen kann. Damit kann dann wirklich niemand mehr behaupten, er hätte ja keine Wahl gehabt.
Zudem findet sich die Möglichkeit, alle Telemetriedaten per “Diagnostic Data Viewer” einzusehen und zu durchsuchen. Wird wohl kein Mensch wirklich machen, aber zumindest gäbe es die Möglichkeit.
Andere Themen aus dem Bereich Datenschutz wären die verfeinerten Berechtigungen für den Zugriff aufs Dateisystem durch UWP Apps.

Unbenannt4

Das Update der bisherigen Systeme hier verlief übrigens unproblematisch. Nahezu alle Einstellungen wurden übernommen, alle Programme liefen weiter und nachdem die Backups des alten Windows per Datenträgerbereinigung entsorgt wurden, waren ein paar GB mehr Platz auf der Disk als vorher. Kann also losgehen mit dem Update!

[Update]
Nun gab es doch noch Änderungen und das Update kam doch erst am 30.04. raus und wird ab dem Mai Patch-Day am 8.5. allgemein verteilt. Zudem heißt es doch nicht „Spring Creators Update“ sondern ganz sinnig „April 2018 Update“. Man sollte sich diese tollen Namen bei Microsoft einfach abgewöhnen, wenn man schon völlig ideenlos zu sein scheint. Die Überschrift wurde entsprechend des neuen Namens angepasst.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Windows 10 1803 Kernisolierung lässt sich nicht deaktivieren

In Windows 10 in der Version 1803 kommt für den Normalnutzer in den Windows Defender Security Center Einstellungen eine neue Funktion hinzu, welche es bisher nur in den Enterprise Versionen von Windows 10 gab: HVCI oder auch “Speicher-Integrität”.

Windows nutzt hierbei Funktionen des eingebauten Hypervisors (der Virtualisierung), um zusätzliche Sicherheit für den Kernel zu bieten. Ein Teil dieser Funktionen ist eben die oben genannte “Speicher-Integrität”, welche man nun aktivieren kann, so die Hardware dies denn unterstützt.

Dies bietet sich normalerweise auch an, mehr Sicherheit ist schließlich nie verkehrt. Allerdings müssen Treiber und Software damit kompatibel sein. Manch älterer Treiber ist es leider nicht. Diese Geräte werden dann mit der Fehlermeldung “Code 39” im Gerätemanager angezeigt.

Auch andere Virtualisierungslösungen wie Virtualbox kollidieren mit HVCI. In diesem Fall sollte man HVCI also nicht aktivieren.

Unbenannt

Zumindest in der Build 17133.1 von Windows 10, welche wohl ab 10. April als nächste Windows 10 Version verteilt werden wird, gibt es hier allerdings noch einen kleinen Bug: Aktiviert man diese Funktion und startet neu, kann man sie über den Schalter nicht wieder ausschalten. Windows meldet, die Funktion würde vom Systemadministrator konfiguriert.

Hilfe bringt ein kleiner Eingriff in der Registry. Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
\Scenarios\HypervisorEnforcedCodeIntegrity findet sich der Schlüssel “Enabled”, welcher auf den Wert 0 gesetzt werden muss. Nach einem erneuten Neustart ist HVCI wieder deaktiviert.

Veröffentlicht unter Allgemein | 9 Kommentare

ODYS Vario Pro 12–ein Jahr später

Im Januar 2017 hatte ich hier im Blog ja eine Reihe von Beiträgen zum Test des ODYS Vario Pro 12 Convertibles. Ein Jahr später ist das Gerät weiterhin in Benutzung, insofern soll dieser Beitrag noch als kurzes Langzeitfazit dienen.

Das Vario Pro ist zwischendurch immer mal als Reisebegleiter mit dabei gewesen und hat sich dabei als überraschend gut nutzbar erwiesen.

Folgende Punkte haben sich als teils nervige Einschränkungen erwiesen, auch über längere Nutzungszeit:

  • 2 GB Ram sind einfach zu wenig. Mit 4 GB wäre das Gerät deutlich besser nutzbar. Eine unverständliche Einschränkung.
  • Das Kabel des mitgelieferten Netzteils ist einfach zu kurz. Beim Laden ist man immer ziemlich eingeschränkt.
  • Die Störgeräusche im Lautsprecher nerven.
  • Und zuletzt ist der verbaute Realtek WLAN Adapter eine Katastrophe. Trotz bestem WLAN verliert er die Verbindung, baut sie nach Standby nicht wieder auf und ist unendlich lahm.

Ich hatte ein paar der Punkte ja auch vor einem Jahr im Test schon bemängelt und auf Updates gehofft. Leider gabs aber zumindest seit Abschluss des Tests keine weiteren Firmware-Updates mehr.

Das Gerät ist übrigens von “Meltdown” und “Spectre” betroffen. Ob hier ein Intel Microcode Update vom Hersteller freigegeben wird, steht in den Sternen. Ich hab mal beim Support nachgefragt und werde entsprechend berichten.

Und ich habe etwas den Schraubendreher geschwungen. “Teardown” wäre etwas übertrieben, aber ein Blick “unter die Haube” war zumindest möglich. Die sichtbaren Schrauben an der Unterseite können entfernt werden, danach lässt sich die Unterschale vorsichtig aus ihren geklemmten Schnappern ziehen. Vorsicht, die Schrauben sind unterschiedlich lang, also bitte beim Rausschrauben die Position merken.

20180114_160109

Größtes Teil ist der Akku, der mit einem Kabel mit dem Mainboard verbunden und mit vier Schrauben am Gehäuse verschraubt ist. Falls er also mal hin ist, lässt er sich tauschen – falls man denn irgendwo ein Ersatzteil bekommen kann.

20180114_160118

Das eigentliche Mainboard ist winzig und verbirgt sich fast komplett unter einer Schutzfolie, die auch als Wärmeleiter dient. Rechts findet sich der Anschluss der Tastatur sowie ein einsames Antennenkabel. Okay, Performance ist mit einer einzelnen Antenne natürlich nicht möglich.

An der oberen Seite finden sich die Anschlüsse für Display und Kamera sowie Kabel zum USB2 Port und zum Touchpad. Und am unteren Rand finden sich dann USB3 Anschluss, Netzteil- und Kopfhörerbuchse.

20180114_160220

Der WLAN Chip direkt über dem Antennenverbinder ist leider verlötet, ein Tausch somit nicht möglich. Ob die Nähe zum Kopfhöreranschluss für die Störgeräusche verantwortlich ist, lässt sich nicht sagen. Möglich wäre es aber.

20180114_160153

Am oberen Rand des Gehäuses findet sich dann noch eine Typenbezeichnung. Damit findet sich dann auch der tatsächliche Hersteller des Gerätes.

http://www.yifangdigital.com/

Das “Nextbook NB1160CWP” ist dort allerdings auch nicht mehr zu finden und weder Downloads noch Firmware-Updates finden sich auf der Webseite. Allerdings findet sich im Netz noch weiter die Info, dass es auch eine 4 GB RAM Variante des Gerätes gibt. Warum ODYS diese nicht vertrieben hat, wird aber wohl nicht zu klären sein.

Veröffentlicht unter Allgemein | 4 Kommentare

Performance-Einschränkungen durch “Meltdown” und “Spectre” Patches?

Langsam aber sicher kommen mehr und mehr Informationen zu den in der letzten Woche veröffentlichten Sicherheitslücken in diversen Prozessoren ans Licht. Und auch zu den Einschränkungen, die hierdurch verursacht werden.

Die Lücken per Software so zu stopfen, dass sie nicht oder zumindest schwerer ausnutzbar sind, geht leider nicht ganz ohne Nebenwirkungen. Die Nebenwirkung, die wohl am deutlichsten spürbar wird, ist die gesunkene Performance.

Je nach verwendetem Prozessor und auch je nach Windows Version werden messbare oder auch merkbare Einschränkungen der Geschwindigkeit auftauchen.

In einem Blog-Artikel hat Terry Myerson von Microsoft heute einige Details zu den Lücken und den Patch-Auswirkungen geliefert.

https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Demnach wirkt sich der Patch auf Windows 10 bei aktueller Hardware (Skylake und aktueller, d.h. ab 2016) vielleicht messbar aus, allerdings nicht merkbar. Ist das gleiche System auf Hardware aus der Zeit davor installiert, kann ein entsprechender Patch auch schon merkbare Einschränkungen haben.

Mit Windows 7 oder 8.x sieht die Sache etwas schlechter aus. Da hier deutlich mehr Daten zwischen User- und Kernelmode ausgetauscht werden, schlagen die Patches wohl merkbar zu. Wie weit das jeweils für den Einzelnen tatsächlich ein Problem wird, wird sich wohl erst über die nächste Zeit geben.

Natürlich klingt das ein wenig danach, als würde man die Gelegenheit nutzen, noch ein paar Leute von Windows 10 überzeugen zu wollen. Allerdings gibt es zwischen den einzelnen Windows Versionen ja auch “unter der Haube” jedes Mal eine Menge Änderungen. Und so hat man z.B. mit Windows 10 das Font-Rendering nicht mehr im Kernel. Eine Funktion, die im Zusammenhang mit den aktuellen Patches bremst.

Und nun wird auch klar, warum Microsoft für die Server-Versionen anders als beim Client noch extra Registry-Keys eingeführt hat, die die “Mitigations” einzeln scharf schalten: bei Windows Servern mit viel I/O Last kommt es wohl doch zu deutlicheren Performance-Einschränkungen. Für das Ausnutzen von “Spectre” benötigt der Angreifer aber zumindest die Möglichkeit, überhaupt Code lokal auf dem System ausführen zu können. Somit wird empfohlen, genau zu prüfen und die entsprechenden Patches nur auf Systemen wie Terminalservern zu aktivieren, auf welchen auch Nutzer arbeiten.

Ach ja: die Performance-Einschränkungen betreffen Patches gegen “Variante 2” des “Spectre” Angriffs. Um dagegen vorzugehen, sind Microcode Updates notwendig. Solange also entsprechende Microcode Patches nicht vorliegen, werden auch die Funktionen des Patches nicht wirksam – und damit auch keine Performance-Einschränkungen.

Die Mehrzahl der normalen Nutzer wird also vermutlich keine Performance-Einschränkungen merken. Schlicht und einfach, weil sie gar kein notwendiges Microcode Update bekommen. Das will Intel nämlich nur für die CPUs der letzten fünf Jahre bereitstellen.

Veröffentlicht unter Allgemein | 1 Kommentar