by ·15 Kommentare

Ich hatte in letzter Zeit öfter mit der Installation von Windows 7 auf älteren Computern zu tun. Damit meine ich Computer mit 1,6GHz Single Core, 1GB RAM, onboard Grafik und einer 40GB Festplatte.
Hier zusammengefasst ein paar Tipps & Tricks, die bei der Installation und Optimierung eines Windows 7 auf solchen Uralt-PCs helfen.

Wie viel Platz braucht Windows 7?
Je nach Version (Starter, Home, Pro, Enterprise) und je nach Architektur (32, 64) benötigt eine blanke Installation von Windows zwischen 4GB und 9GB Speicherplatz. Hinzu kommen die 2 Daten für die Auslagerung und den Ruhestand (pagefile und hyberfil), für gewöhnlich jeweils so groß wie der eingebaute RAM. Also ein frisch installiertes Windows 7 Home Premium 32bit mit 1,5GB RAM verbraucht etwa 7-8GB (4-5GB + 1,5GB + 1,5GB). Nun kommen noch große Datenmengen an Treibern, Windows Updates und temporären Daten hinzu. Dieses frisch installierte Windows 7 wächst von seinen 7-8GB auf 13GB allein nur durch die Installation aller Windows Updates und Service Pack 1 (Stand Feb 2013). Dazu kommen jetzt noch Treiber und Standardprogramme wie DirectX, Flash, Java, etliche Frameworks usw, die zum Betrieb aktueller Software oder Internetseiten gebraucht werden; 14-15GB für ein ausgestattetes System kann man also einplanen. Deswegen spricht Microsoft von einer Mindestanforderung von 16GB diese sind mindestens zu empfehlen. 20GB oder besser 30GB sollte die Partition fassen, wenn das System zukunftstauglich eingerichtet werden soll. Denn es folgen sicher weitere Updates, die Computerbenutzung schafft schnell neue Datenmengen, das Entpacken von Archiven benötigt ebenfalls temporären Platz auf der Systempartition.

Sollte ich alle Updates installieren?
Je nach Festplattenplatz und Nutzung des Computers empfiehlt es sich, die Windows Updates zumindest einmalig vollständig zu installieren. Updates sollen in erster Linie ja die Sicherheit und Stabilität verbessern. Aber auch wenn der Computer nicht in’s Internet gehen soll, also Sicherheit nicht so relevant ist, gibt es viele Updates die bestimmte Funktionen von Windows nachrüsten (z.B. die Erkennung von SD Karten mit mehr als 32GB) oder Voraussetzungen installieren (.NET Framework), die für den täglichen Gebrauch nützlich oder erforderlich sind.
Das Deaktivieren der Windows Updates verschafft dem PC etwas mehr Ruhe und entlastet das Netzwerk, ist aber grundsätzlich nicht zu empfehlen, da die Sicherheit des Computers stark beeinträchtigt wird.
Wenn der freie Platz der Partition zu klein wird, empfiehlt es sich die Sicherungsdateien der Updates zu löschen. Startet die „Datenträgerbereinigung“ des Systemlaufwerks und lasst die „Service Pack Sicherungsdateien“ aufräumen.

Performance-Tuning im „Leistungsinformationen- und tools“ (einfach in der Startmenü Suche eingeben):

Visuelle Effekte optimieren -> Für optimale Leistung anpassen: deaktiviert alle grafischen Spielereien, die vor allem Computer mit alter CPU und onboard Grafik in die Kniehe zwingen. Einzelne Effekte können auf Wunsch aktiviert werden, wenn man darauf Wert setzt. Zum Beispiel empfinden viele Menschen es als besonders anstrengend den Effekt „Kanten der Bildschirmschriftarten verfeinern“ zu deaktivieren. Wer nicht den kompletten Uralt Style erträgt kann auch „Visuelle Stile für Fenster und Schaltflächen“ wieder aktivieren.

Indizierungsoptionen anpassen -> Der Indizierungsdienst verbessert die Windows Suche durch das ständige Durchsuchen von Daten. Das kostet dauerhaft Leistung und hilft eher selten. Ich deaktiviere diesen Dienst auf den meisten PCs.
Entweder über „Dienste“ -> „Windows Search“ -> Beenden & Starttyp auf Deaktiviert stellen oder über die CMD mit den 2 Befehlen:

net stop wssearch
sc config wsearch start= disabled

Datenträgerbereinigung öffnen -> Wenn der PC normal läuft und auch noch einigen Neustarts wie gewünscht funktioniert kann man in der Datenträgerbereinigung einige überflüssige Daten loswerden. Am größten wird der Posten „Service Pack Sicherungsdateien“ sein, aber auch die „Temporary Internet Files“ und die Einträge der Fehlerberichterstattung können noch einige Megabyte enthalten. Lasst diese Punkt von Windows mal bereinigen. Alternativ ist auch der CCleaner ein super Tool zum Aufräumen.
Unter Windows XP gibt es im Ordner C:\Windows die berühmten $NtUninstall und $NtServicePackUninstall Ordner. Auch die können Weg um Speicher freizugeben, wenn alles läuft.

Dienste deaktivieren:
Dies ist immer ein kritischer Part, hier muss jeder selber entscheiden wie wichtig die Stabilität des Systems gegenüber dem Performancegewinn ist.

Hier eine Liste der Windows Dienste, die man (zumindest laut dem Autor des verlinkten Artikels) deaktivieren könnte: LINK.
Und noch eine Liste aller Dienste mit ihren Funktionen, empfohlenen Einstellungen und möglichen Nachteilen: LINK.

Allgemein kann man im „Dienste“ Dialog von Windows jeden Dienst erst Beenden (falls er läuft) und dann den Starttyp auf Manuell oder deaktiviert setzen.
Ich habe kaum einen Dienst deaktiviert (Windows Search, Design), kann hier also nicht viele Tipps geben. An dieser Stelle werde ich mich aber nochmal belesen und sicher ein paar Dienste wie Windows Error Reporting Service oder Windows Media Center Service Launcher nochmal überdenken. Denn außerhalb der Arbeit benötige ich viele Funktionen wirklich nicht.

Systemstart überprüfen:
Eine gute alte Möglichkeit die Leistung und vor allem den Systemstart zu erhöhen ist das Aufräumen der Autostart-Programme. Diese Programme werden automatisch mit Windows gestartet und bleiben meistens dauerhaft aktiv.

Das Tool „msconfig“ enthält den Tab „Systemstart“ und listet dort alle Programme auf, die mit Windows gestartet werden können. Alle gesetzten Haken zeigen aktive Autostarts an und sollten überprüft werden. Hier erfordert es ein wenig IT Hintergrund wissen, überflüssige Programme auszusortieren. Die Startup Application Knowledge Base verrät zur Not Informationen zu bekannteren Programmen.

Unbenötigte Windows Funktionen deaktivieren:
Viele Funktionen sind standardmäßig aktiviert, bleiben aber unbenutzt. Diese Liste der Funktionen findet ihr über die Startmenü Suche via „Windows-Funktionen aktivieren oder deaktivieren“, auch ein Menüpunkt in „Programme und Funktionen“.

Schaut die aktivierten Listenpunkte durch und deaktiviert auf Wunsch die Punkte. Ein Tooltip (bei Mouseover) verrät oftmals ausreichend, wofür die Funktion zuständig ist.
Ich habe Funktionen wie „Internetdruckclient“, „Windows DVD Maker“, „Windows Media Center“, „Plattform zu Windows-Minianwendungen“, „Remoteunterschiedskomprimierung“ und „Tablet-PC-Komponenten“ deaktiviert.

Update: Achtung! An dieser Stelle nicht „Windows Search“ deaktivieren, dann verschwindet die Suchleiste im Startmenü. Windows Search nur unter „Dienste“ deaktivieren.

Kleinkram:

Protokollierung deaktivieren: in der Registry unter HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM die Einträge „EnableEvents“ und „Logging“ auf 0 setzen.

Werbeblocker: Werbung im Internet ist nicht nur anstrengend und nervig, sie verlangsamt auch den Aufbau einer Internetseite. Installiert Werbeblocker wie Adblock Plus in eurem Browser!

Registry Fehler suchen: CCleaner, RegCleaner und viele andere Programme suchen in der Registry nach fehlerhaften Einträgen und bereinigen diese. Das kann die Performance ebenfalls leicht verbessern.

Unnötige Programme deinstallieren: Programme und FUnktionen aufrufen und unnötige Programme deinstallieren, logisch.

Tuning Tools:
Das alles ist viel Arbeit und Fummelei, einige wenige kostenlose Tools übernehmen viele dieser Tuning Tipps. Für das Windows Tweaking ist aber 1 Freeware besonders gut geeignet und sehr zu empfehlen: Ultimate Windows Tweaker. Die kleine .exe Datei ist sehr mächtig, über 150 Tweaks können angewendet werden, sollte aber mit Vorsicht benutzt werden.

via, via, via, via, via

by ·10 Kommentare

Es ist wieder soweit, kürzlich veröffentlichte Mozilla die neue Version der Firefox ESR (Extended Support Release) Variante. Firefox 17.0.2 ESR ist vor allem für das Deployment in Unternehmen gedacht, wenn Stabilität und Sicherheit des Browsers wichtiger sind als neue Features und Spielereien.

Ich möchte kurz meine Verteilung hier für andere Administratoren bereitstellen.
Die Verteilung verläuft via Startscript in einer Active Directory Domäne mit 95% 32bit Windows 7 PCs.
Sie hat sich in der kompletten Firefox 10 ESR Reihe bereits als funktionstüchtig erwiesen und wurde seitdem immer wieder verbessert.

Wer sich schon etwas auskennt, hier direkt der Download:
Download section
firefox-17-esr [.zip]

Updates:
1.3 – Bug, der die Installation verhinderte, wenn kein Firefox auf dem Client installiert ist, behoben
1.4 – mozilla.cfg um 2 Einstellungen ergänzt, die 2 „Thanks for installing Firefox“ und „Congratulations on installing Firefox“ Fenster blockt

Das Paket besteht aus folgenden Dateien:
Firefox17.0.2.exe – Setup Datei
firefox-installer.bat – Setup Script
log.txt – Setup Log Datei
mozilla.cfg – Firefox Setup Config Dateien
install.ini – Firefox Setup Config Dateien
override.ini – Firefox Setup Config Dateien
local-settings.js – Firefox Browser Einstellungen, Achtung: neuer Unterordner! siehe unten
deniedPCs.txt – optional: Client Filter Config Datei
allowedPCs.txt – optional: Client Filter Config Datei
VersionCompare.exe – Versionsvergleichstool
VersionCompare-test.bat – kleines Readme- und Test Script für das Versionsvergleichstool

Das Script als Klartext zum Reinlesen:
Code anzeigenDen Code könnt ihr bequem mit den Links/Rechts Pfeiltasten horizontal bewegen.

@echo on
Color 9f
setlocal

REM *******************************************
REM  Title:   	Firefox ESR Silent Installer
REM  Author:  	Hannes Schurig
REM  Created: 	08.12.2011
REM  Changed: 	11.01.2013
REM  Version: 	1.4
REM  Quelle:	http://mockbox.net/configmgr-sccm/174-install-and-configure-firefox-silently.html
REM *******************************************

REM _______________________________________________________________
REM WICHTIG! Hier die aktuelle zu verteilende Version eingeben.
REM Die Installerdatei muss so benannt sein: Firefox[Version].exe
set newversion=17.0.2
REM _______________________________________________________________

set wd=\\server\Firefox
set toolsdir=\\server\Tools
set log=\\server\Firefox\log.txt
set instversion=0.0

REM Clientfilter: nur die Computer aus der allowedPCs.txt dürfen installieren
::for /f %%f in (%wd%\allowedPCs.txt) do if "%computername%"=="%%f" goto install
::goto end

REM Clientfilter: die Computer aus der deniedPCs.txt dürfen nicht installieren
for /f %%f in (%wd%\deniedPCs.txt) do if "%computername%"=="%%f" goto end

:install
title Firefox Installation wird überprüft...
echo Firefox Installation wird überprüft...

REM prüfe ob eine 32bit Version von Firefox schon installiert ist
for /f "tokens=1,2,3 delims= " %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox" /v "CurrentVersion"^|findstr "CurrentVersion"') do set instversion=%%c
REM falls keine 32bit Version von Firefox gefunden wurde, prüfe 64bit
if "%instversion%"=="0.0" for /f "tokens=1,2,3 delims= " %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Mozilla Firefox" /v "CurrentVersion"^|findstr "CurrentVersion"') do set instversion=%%c

REM Version gleich?
if "%instversion%"=="%newversion%" echo %date% %time% - %computername% (%instversion%) hat bereits diese Version installiert. >> %log% & goto end

REM Wenn Version nicht gleich: vergleiche Versionen mit dem Versionchecker
%toolsdir%\VersionCompare.exe %instversion% %newversion%
set versioncompare=%errorlevel%
if %versioncompare%==0 echo %date% %time% - %computername% (%instversion%) hat bereits diese Version installiert. >> %log% & goto end
if %versioncompare%==1 echo %date% %time% - %computername% (%instversion%) hat bereits eine neuere Version installiert. >> %log% & goto end

echo %date% %time% - %computername% (%instversion%) startet die Firefox Installation...
echo %date% %time% - %computername% (%instversion%) startet die Firefox Installation... >> %log%

title Firefox wird installiert...
echo Firefox wird installiert...
REM aktuellste Version hier eintragen
"%wd%\Firefox%newversion%.exe" -ms

REM Install 32-bit customisations
if exist "%programfiles%\Mozilla Firefox\" copy /Y "%wd%\override.ini" "%programfiles%\Mozilla Firefox\"
if exist "%programfiles%\Mozilla Firefox\" copy /Y "%wd%\mozilla.cfg" "%programfiles%\Mozilla Firefox\"
if exist "%programfiles%\Mozilla Firefox\" copy /Y "%wd%\local-settings.js" "%programfiles%\Mozilla Firefox\defaults\preferences"

REM Install 64-bit customisations
if exist "%ProgramFiles(x86)%\Mozilla Firefox\" copy /Y "%wd%\override.ini" "%ProgramFiles(x86)%\Mozilla Firefox\"
if exist "%ProgramFiles(x86)%\Mozilla Firefox\" copy /Y "%wd%\mozilla.cfg" "%ProgramFiles(x86)%\Mozilla Firefox\"
if exist "%ProgramFiles(x86)%\Mozilla Firefox\" copy /Y "%wd%\local-settings.js" "%ProgramFiles(x86)%\Mozilla Firefox\defaults\preferences"


REM Removes Firefox Desktop Icon - Windows XP
::if exist "%allusersprofile%\Desktop\Mozilla Firefox.lnk" del "%allusersprofile%\Desktop\Mozilla Firefox.lnk" /S

REM Removes Firefox Desktop Icon - Windows 7
::if exist "C:\Users\Public\Desktop\Mozilla Firefox.lnk" del "C:\Users\Public\Desktop\Mozilla Firefox.lnk"

echo %date% %time% - %computername% hat die Installation abgeschlossen...
echo %date% %time% - %computername% hat die Installation abgeschlossen... >> %log%

:end
endlocal

nötige Änderungen am Script
Zeile 17: die gewünschte Version muss hier stehen, in der “korrekten” Form, wie sie auch in der Registry zu finden ist. Die Installer .exe muss ebenfalls korrekt benannt werden.
Zeile 20-22: Pfade anpassen, Zeile 20+22 müssen auf den Firefox Ordner auf eurem Server/Netzlaufwerk zeigen, Zeile 21 auf den Ordner, der die VersionCompare.exe (im Download enthalten) beinhaltet
Zeile 25-30: Clientfilter, ggf. entfernen wenn nicht gewünscht
Zeile 36-48: Versionsvergleich der installierten Version mit der verfügbaren Version, ggf. anpassen oder entfernen. Aktuell wird die 17.0.2 ESR installiert wenn auf dem PC keine oder eine ältere Version gefunden wurde, nicht aber wenn die gleiche oder eine neue (z.B. 18.0 nicht ESR) gefunden wurde.
Zeile 69-73: Löschen des Desktop Icons ist deaktiviert (Icon bleibt also), ggf. die Kommentarzeichen entfernen

Ein paar zusätzliche Informationen zur Funktionsweise und den Einstellungen findet ihr auch in meinen damaligen Firefox Deployment Posts.

Noch eine Anmerkung: Das Verzeichnis .\defaults\pref\ ist outdated! Dort gelagerte Anpassungsdateien (wie die local-settings.js) werden ignoriert. Diese Anpassungen müssen jetzt in .\defaults\preferences\ abgelegt werden. Dort werden die Änderungen auch beachtet. Von mir getestet und bestätigt. via

Die Verteilung ist getestet und funktioniert.
Ein seltsames Problem bleibt jedoch: nach der Verteilung, beim ersten Start des Firefox, wird ein Tab mit dem Hinweis „Your Firefox is out of date“ geöffnet. Und das obwohl Hilfe->Über Firefox bestätigt, dass die Version 17.0.2 im esr Channel momentan die aktuellste Version ist. Wenn jemand weiß wie ich das Anzeigen dieses Tabs verhindern kann, bitte Bescheid sagen.

Update: Diese Verteilung funktioniert übrigens auch wieder 1:1 für Thunderbird 17.0.2 ESR, gerade getestet. Einfach das Script an den 2, 3 Stellen wo „FIrefox“ zu „Thunderbird“ abändern, fertig. Die Anpassungen der mozilla.cfg müssen natürlich weg, die sind Firefox spezifisch. In der .cfg des Thunderbird hab ich aber auch nur 1 Zeile, die die globale Suche deaktiviert: pref(„mailnews.database.global.indexer.enabled“, false);

by ·Keine Kommentare

Wer sich als Einzelhändler mit dem Gedanken befasst, sein Geschäftsergebnis durch den Einstieg in den Onlinehandel zu verbessern, findet hier Informationen über ein Angebot von Host-Europe, das besonders auf diese Kundengruppe zugeschnitten ist. Der eigenständige E-Commerce-Anbieter startet aktuell eine Weihnachtsaktion, die das bereits günstige und professionelle Angebot eines eigenen Online-Shops noch attraktiver macht, bei überschaubaren Kosten.

Kostengünstiger Einstieg in den Onlinehandel

Besonders der lokale Einzelhändler scheut manchmal aus Kostengründen den Einstieg in den Online-Handel. Der Anbieter Host-Europe bietet deshalb seine professionellen Shoplösungen in der Weihnachtsaktion ohne Setup-Gebühren an. Die günstigen Angebote werden durch das Entfallen der Setup-Gebühr so noch ein wenig günstiger. Und bereits das Basic Paket enthält bei einer monatlichen Grundgebühr alle Funktionen, die für den Einstieg in den Online-Handel erforderlich sind. Für kleine Sortimente bis zu hundert Artikeln wird hier Einsteigern viel geboten. Für größere Sortimente zwischen 1000 und 20.000 bieten sich die Pakete Medium, Premium und Supreme an.

Alle professionellen Funktionen

Auch bei diesen Paketen beschränken sich die laufenden Kosten auf monatliche Grundgebühren von 19,99 bis zu 54,99 Euro. Die Einrichtung der Shops ist äußerst nutzerfreundlich. Die Software wird vorinstalliert und der Nutzer kann direkt mit der Einrichtung beginnen. Ein Assistent ermöglicht die Auswahl aus 250 verschiedenen professionellen Layouts, die selbstverständlich auch auf mobilen Endgeräten funktionieren. Die Produktverwaltung ist komfortabel und bietet alle gängigen Verkaufsoptionen. Auch die Anbindung an Facebook und Ebay ist problemlos möglich. Besonders erfreulich ist die Möglichkeit das Angebot mit ein paar Klicks auch in den Preisvergleichsportalen zu veröffentlichen.

Für den täglichen Einsatz

Auch Funktionen für die Warenwirtschaft und Buchhaltung stehen zur Verbindung. Und mit technischen Kenntnissen oder etwas Hilfe lassen sich auch diese Zahlen problemlos durch Datenexport in ein gutes Warenwirtschaftssystem einbuchen. Auch für alle anderen Aktivitäten rund um den Online-Handel sind die Pakete gut ausgestattet. Sowohl die Vorbereitung für den Versand als auch die Kundenverwaltung und die Suchmaschinenoptimierung entsprechen den Bedürfnissen des professionellen Online-Handels in diesem Umfang. Jedes Paket kann 30 Tage lang kostenlos getestet werden. Und natürlich können Kunden das Angebot bequem online buchen und erhalten im Rahmen der Weihnachtsaktion auch eine kostenlose Schulung.

by ·2 Kommentare

Ich wurde gebeten einen detaillierten Blick auf die simplitec Power Suite zu werfen. Die Software soll PC Probleme schnell und einfach lösen und damit das System verbessern und beschleunigen.

Das Unternehmen simplitec GmbH hat es sich zum Ziel gesetzt leistungsfähige Systemsoftware für Jedermann zu entwickeln und dabei besondern einfach bedienbar zu gestalten.

Schon beim ersten Blick auf das Hauptfenster der Software wird klar, dass dieses Ziel besonders ernst genommen wird. Die Software wirkt sehr aufgeräumt und übersichtlich, die 3 Komponenten der Suite – simplifast, simpliclean und simplisafe – sind gut in die Oberfläche integriert. Design und Farben gefallen mir sehr.

Jede der 3 Komponenten testet das System in verschiedenen Punkten. Die Detailansicht verrät, was die Komponenten alles leisten: simplifast: Autostart optimieren, Windows Dienste optimieren, Internet-Tuning, Systemlaufwerke defragmentieren (Achtung bei SSDs), Highspeed Modus; simpliclean: Überflüssige Dateien löschen, Papierkorb sicher löschen, Energie sparen (bei simpliclean?), Registry bereinigen und defragmentieren; simplisafe: Internetspuren löschen, Treiber aktualisieren, Programme aktualisieren, Gelöschte Dateien retten, Gelöschte Dateien sicher vernichten. Das sind die wichtigsten Features für den PC Alltag.
Jeder dieser Punkte wird mit einem „Beeinträchtigungsrating“ in Form eines Balken versehen. Passende farbliche Gestaltung und eine Zahl verraten, wie kritisch der Zustand des Systems angeblich ist.

Die meisten Punkte und deren Funktion sind verständlich betitelt aber sicherheitshalber (und weil es schließlich auch zum Leitsatz der simplitec GmbH gehört) gibt es zu jedem Punkt eine ausführliche Hilfe. Alle Hilfen sind in einer Dokumentation gut strukturiert zusammengefasst.

Für noch mehr Hilfe stellt das Unternehmen ein Hilfevideo zur Software bereit.

Nach dem Scannen und Begutachten aller Punkte habe ich die starke Befürchtung, dass mein System etwas Plege bräuchte.

Etwas Kritik:

An dieser Stelle sind die Grenzen der kostenlosen Version der simplitec Power Suite leider schon erschöpft. Die Software scannt alle Punkte, beheben kann man die Probleme aber nur mit der Vollversion.
Somit ist die kostenlose Variante für den Nutzer nicht besonders hilfreich, außer zu erkennen, wo es im System klemmt. Mit dieser Erkenntnis wird man nun auf die Vollversion aufmerksam gemacht, die mit einem satten Preis von 49,99€ zu Buche schlägt. Dafür darf das Programm auf 3 PCs installiert werden.
Ich würde ja gerne sagen, dass das Programm mit fast 50€ zu den teuersten Programmen seiner Branche gehört, leider scheint das aber nur eine 1 Jahres Lizenz zu sein, es kostet also 50€ pro Jahr. Und das ist wirklich heftig!
Es wird schwierig sich mit diesem Preis vor die Konkurrenz zu stellen; nur ein Beispiel: das sehr bekannte TuneUp Utilities 2013 ist ebenfalls sehr benutzerfreundlich gestaltet, bietet eine Unmenge an Funktionen und kostet nur 40€, zeitlich unbegrenzt. Auch für diese 40€ erhält man eine Lizenz, die auf 3 PCs installiert werden darf.
Auch alle anderen Produkte der TopTenReviews aus der Kategorie „PC System Utilities“ sind günstiger.

Fazit:

simplitec GmbH hat mit der simplitec Power Suite eine sehr übersichtliche und nutzerfreundliche Software geschaffen, die alles kann, was Otto-Normal-Nutzer im Alltag braucht, um möglichst wenige Probleme mit dem PC zu kriegen. Optimieren, aufräumen, sichern, löschen und wiederherstellen wird einfacher denn je.
Einzig die Preispolitik sollte überdacht werden um das Produkt attraktiver zu machen. Bisher würde mich nur der Preis von einem Kauf abhalten.

Ein paar allgemeine Worte und meine eigene Meinung zu Optimierungssoftware:
Als ITler bin ich natürlich immer gespannt wo die typischen Aufräum/Optimier-Softwareprodukte versuchen das System zu beschleunigen; oft ist es ein schmaler Grad zwischen geringfügiger Beschleunigung und Instabilisierung oder Beeinträchtigung des Systems.

Beispiele:
Man kann den Indizierungsdienst von Windows deaktivieren und damit das System beschleunigen; man verzichtet damit aber auf die Suchfeatures von Windows. Viele Leute nutzen die Windows Suche selten oder gar nicht, manche jedoch schon. Sollte eine Optimierungssoftware nun also diesen Punkt optimieren? Gut für Einige, schlecht für Andere.
Man kann die Browserdaten, -history und -cache löschen und damit wieder etwas Ordnung schaffen. Aber: nach dieser Aktion ist das Surfen erstmal wieder langsamer; alle Daten (Cache, Cookies, History) müssen neu heruntergeladen und erstellt werden. Eben diese Daten werden erstellt um das Browser in Zukunft zu beschleunigen.
Sollte eine Omtimierungssoftware nun also diesen Punkt optimieren?

Also so einfach diese Tools auch sind; viele Optimierungen sind Geschmackssache, erfordern ein wenig Hintergrundwissen um sie sinnvoll zu kombinieren und je nach Situation einzustellen. Aber ich verstehe vollkommen, dass der PC Otto-Normal-User einfach nur mit so wenig Aufwand wie möglich das durchschnittlich Beste für seinen PC möchte. An dieser Stelle schaffen die Tools schnell Abhilfe, die in den meisten Fällen positive Effekte hat.

by ·9 Kommentare

Es gab vor wenigen Tagen ein sehr wichtiges Whatsapp Update. Eine seit 2 Monaten bekannte, schwerwiegende Sicherheitslücke wurde jetzt vermutlich geschlossen.
Ich nehme das als Anlass mich mal ein wenig mit dem Thema zu beschäftigen.

Ist Whatsapp sicher??

Der folgende Beitrag ist eine persönliche Recherche, eine grobe Übersicht, kein wissenschaftlicher Vortrag. Ich bin kein Experte in dem Gebiet und habe nicht jedes Detail bis ins Tausendste recherchiert und selber getestet. Also, dementsprechend lesen 😉

Wie der Zufall es will habe ich mich vor 1-2 Monaten kurz mit der Sicherheit von Whatsapp beschäftigt.
Dabei habe ich einige Sicherheitsartikel gelesen, in denen 2 große Sicherheitslücken besonders im Vordergrund standen: das Mitlesen von fremden Whatsapp Nachrichten und das Übernehmen eines fremden Accounts.


Mitlesen fremder Nachrichten:
Ich hatte es mir selbst einfach mal zum Ziel gesetzt Whatsapp Chats anderer Handys abzufangen und mitzulesen, self-hacking contest 😉
Es heißt, unter bestimmten Voraussetzungen (ein nicht verschlüsseltes oder schlecht verschlüsseltes (WEP) WLAN, Angreifer und Opfer im WLAN, Angreifer mit entsprechenden Tools) sei es möglich jegliche Whatsapp Nachricht aus dem WLAN zu filtern und zu lesen, egal ob von anderen Telefonen gesendet oder empfangen.
Es gibt praktisch keine WLAN Netze mehr, die mit dem alten Sicherheitsstandard WEP verschlüsselt sind, 99% aller WLAN Netze sind, wenn sie verschlüsselt sind, mit WPA oder WPA2 verschlüsselt. Hier ist im normalen Rahmen genug Sicherheit gegeben.
Nach einigen Stunden des Testens (ich habe mir zu Hause Test-WLANs erstellt und mit dem im Netz verbreiteten Sniffer-Tools versucht meine eigenen Nachrichten abzufangen) habe ich es aufgegeben, ohne Erfolg.
Und auch beim WEP WLAN und sogar komplett unverschlüsseltem WLAN habe ich es nicht geschafft.
Denn: Whatsapp verschlüsselt seit geraumer Zeit seine Nachrichten selbst, sogar in unverschlüsselten WLANs werden also nur noch verschlüsselte Daten (Nachrichten) verschickt, die nicht gelesen werden können. Aber auch hier gibt es schon wieder erste Zweifel an dieser Verschlüsselung.


Übernehmen fremder Accounts: Diese Sicherheitslücke existiert seit dem Update von Whatsapp, welches für die Verschlüsselung von Nachrichten sorgte. Schade eigentlich.
Ich habe mich mit diesem Problem noch nicht ausführlich beschäftigt und fasse mal (mehr oder weniger) kurz zusammen, was ich jetzt bei den ersten Recherchen herausbekommen habe.
Das Problem ist: Whatsapp meldet einen Client am Server mit Hilfe eines einzigartigen Passworts an; das soll die Sicherheit gewährleisten. Dieses Passwort wird also pro Gerät generiert. Wie dieses Passwort generiert wird ist aber bekannt! Das Server-Client-Passwort wird mit einer speziellen Geräte ID (IMEI bei Android, WLAN MAC bei iOS) und einem Algorithmus (der ja bekannt ist) generiert. Wer nun also diese ID eines Geräts herausfindet kann sich am Server als ein anderes Gerät dauerhaft identifizieren und hat dieses damit „übernommen“.
Ich bin kein Experte (das heißt die folgenden Punkte sind eher Vermutungen), aber an diese ID zu kommen bedarf meines Erachtens immer noch dem physischen Zugriff auf das Gerät:
– Bei Android steht die IMEI („eindeutige“ Kennung eines Android Gerätes) oftmals auf der Handyrückseite (unter dem Akku) steht, sich per Tastenkombi und per App auslesen lässt. Für alle 3 Varianten benötigt man das Handy des Opfers in der Hand.
– Beim iPhone stellt die WLAN MAC die ID des Geräts dar; auch diese lässt sich natürlich anzeigen, wenn man das Gerät in der Hand hat (wie beim Android unter der Voraussetzung, man hat das Entsperrmuster/PIN um aus dem Sperrbildschirm rauszukommen). ABER: diese WLAN MAC lässt sich glaube ich mit dem nötigen Wissen auch ohne physischen Zugriff beschaffen. Aber dafür müsste man auch online Kontakt zu dem Gerät aufnehmen, um sie dann aus der Ferne auslesen zu können. Details lasse ich aus.
Es ist also in freier Wildbahn ohne Zugriff auf das Handy des Opfers vermutlich nur schwer möglich, diesen Prozess heimlich und schnell durchzuführen. Die Tester und Schreiber der Sicherheitsartikel haben diese Sicherheitslücke bestimmt auch nur im Labor mit 2 Handys vor sich nachvollziehen können; das reicht ja auch um zu warnen, Sicherheitslücke ist Sicherheitslücke. Aber wie viele tatsächliche Opfer gab/gibt, wie oft dieser Prozess tatsächlich schon „geglückt“ ist, darüber habe ich noch nichts gelesen.
Und nun das große AAABER: auch diese Sicherheitslücke ist wohl seit Kurzem behoben! Es ist noch nicht so verbreitet, ob das Stopfen der Sicherheitslücke wirklich erfolgreich war oder wieder neue Lücken schuf; aber Whatsapp hat wohl ein Update verteilt, bei dem eben dieser Account-Klau gesichert wurde. Es ist wie gesagt abzuwarten ob das stimmt.

Fazit:
Whatsapp scheint sicher genug, um nicht von normalen Nutzern oder Hobby-ITlern missbraucht werden zu können. Wenn es Sicherheitslücken gibt (und die gibt es in jedem Programm), dann erfordern diese in freier Wildbahn bestens informierte, vorbereitete und nerdige Angreifer. Zusätzlich scheint es notwendig zu sein, dass der Angreifer in irgendeiner Art und Weise Zugriff auf das Gerät des Opfers bekommt, physisch oder via online Kontaktaufnahme.
Ich nutze Whatsapp und werde es auch weiter nutzen. Sich der Sicherheitsrisiken bewusst zu sein und dementsprechend vorsichtig zu handeln ((sowieso) keine unverschlüsselten WLANs nutzen, private oder wichtige Daten (Kontodaten, Passwörter usw) nicht über Whatsapp schicken) ist meine Devise.
Aber natürlich muss das jeder für sich entscheiden.

Whatsapp ist (noch) kostenlos. Dadurch entsteht für die Entwickler keine Verpflichtung gegenüber den Nutzern, eine gewisse Sicherheit zu gewährleisten. Man erwartet es aufgrund der Popularität (~10.000.000.000 ein-/ausgehende Nachrichten pro Tag!) zwar schon, sie bieten aber immer noch eine kostenlose Dienstleistung; der Nutzer hat keinen Anspruch auf irgendetwas (außer gesetzlichen Bestimmungen, z.B. bezüglich Datenschutz usw.).

In den letzten Tagen häufen sich die Gerüchte im Internet, dass Whatsapp kostenpflichtig wird; vorerst für Android-, BlackBerry-, Windows-Phone- und Nokia/Symbian Nutzer. Wenn diese Gerüchte stimmen wird Whatsapp sicher bald für alle Systeme kostenpflichtig. Wenn das so ist bieten die Entwickler eine kostenpflichtige Dienstleistung an und diese muss meines Erachtens dann auch einen gewissen Qualitätsstandard, auch bzgl. der Sicherheit, haben. Die Forderungen von den Nutzern und Wirtschaft/Politik sind dann auch dringlicher und werden sicher auch energischer.

by ·Keine Kommentare

Gerade im Angebot, 2 ALBA BERLIN Tickets der PK2-4 für 6 Heimspiele in der o2 World! 2 Tickets für 15€(PK4), 20€(PK3), 25€(PK2).
Hier die Termine:
29.11.2012 gegen Asseco Prokom
06.12.2012 gegen Malaga
21.12.2012 gegen Oldenburg
06.01.2013 gegen Braunschweig
12.01.2013 gegen Trier
26.01.2013 gegen Gießen

3 Januar Termine, also sogar Weihnachtsgeschenk-fähig 😉
Für Basketball Fans finde ich den Deal recht cool.

Zum Deal!