Politiker und Internet – Halbwissen und Selbstsicherheit

Es gibt immer wieder Leute die zu einem Thema etwas sagen wollen oder müssen, von welchem sie eigentlich nicht allzu viel verstehen. So zum Beispiel folgende Politikerin welche über “Google SMS” referiert und dabei irgendwas von “Verfolgungsspeicherung von Veränderungen von SMS” erzählt:

http://www.youtube.com/watch?v=m9lxt-w74uA
Sie meint wahrscheinlich nicht Google SMS sondern Google Wave, wie einer der Zuschauer vermutet.

More …

Lenovo’s ThinkVantage Access Connections – Memory Leak unter Windows 7

Wir haben unser heiss geliebtes, immer wiederkehrendes Memory Leak in “ThinkVantage Access Connections” wieder zurück.
ThinkVantage Access Connections ist ein Tool von IBM, bzw. nun Lenovo welches die WLAN- und Netzwerkprofile verwaltet. Ein bisschen komfortabler als Windows (selbst komfortabler als Windows 7 ;-)) und ziemlich beliebt bei den Thinkpad-Besitzer. In der Vergangenheit gab es mehrmals ein Problem mit Memory Leaks. Damals war es jeweils der Prozess “svhost” welcher teile der Treiber bzw. der Dienste für Access Connections laufen lies und einen kleinen abe feinen Bug hatte. All paar Sekunden brauchte der Prozess ein- bis zweihundert Kilobyte Speicher mehr. Nach ein paar Stunden war der Dienst jeweils bei ca. 1 GB und das System wurde langsam instabil. Seit ein paar Versionen war zumindest under Windows Vista Ruhe. Bei den Beta-Versionen für Windows 7 wurde der Fehler nun wieder eingebaut. Diesmal allerdings nicht im Dienst, sondern in der Toolbar. Dadurch wuchs der Speicherbedarf von Explorer.exe.
Bei der neusten Version von “Access Connections” wurde der Bug scheinbar geflickt. Ihr bekommt das gante unter:

http://www-307.ibm.com/pc/support/site.wss/WIN7-BETA.html#tvac
Bzw. unter: http://www-307.ibm.com/pc/support/site.wss/license.do?filename=thinkvantage_en/6jc722ww.zip (Direkt-Download)

Sind meine Firefox-Plug-ins aktuell?

Bei Firefox gibt es sowohl Add-ons (Die Erweiterungen wie die Google-Toolbar, oder ähnliches) und Plug-ins. Plug-ins werden im Gegensatz zu den Add-ons bei allen Benutzer auf einem PC installiert. Bekannte Plug-Ins sind zum Beispiel diejenigen von Adobe (Flash) oder das Java-Plugin von Sun. Plug-Ins sind schneller als Add-ons, da diese auf dem Rechner direkt (“nativ) ausgeführt werden. Ein Add-on dagegen ist ein Script welches von Firefox interpretiert wird.
Es gibt nun diverse Vor- und Nachteile der beiden Varianten und es gibt eine Daseinsberechtigung für beide.
Add-Ons sind meist Plattformunabhängig, Plug-ins dagegen müssen für jedes System einzeln kompiliert (und meist sogar ein bisschen anders programmiert) werden.
Die Add-ons benötigen keine Zusatzsoftware und können daher leicht bei jedem Start von Firefox (automatisch) auf Updates überprüft werden. Da bei den Plug-Ins oftmals noch zusätzliche Software benötigt wird, prüft Firefox bei diesen nicht ob Updates verfügbar sind. Man würde sich ja auch wirklich wundern wenn Firefox plötzlich die neusten Java-Updates, Silverlight oder ein paar neue Microsoft-Office-Patches installieren will.
Da aber in letzter Zeit immer mehr Browser aufgrund veralteter Plug-ins Sicherheitslücken aufweisen, versuchen die Firefox-Entwickler etwas dagegen zu tun. Zu diesem Zweck wurde folgende Homepage eingerichtet:

http://www.mozilla.com/en-US/plugincheck/
Man sieht auf einen Blick welche Plug-ins nicht mehr aktuell sind und wie man diese Updaten kann.
Leider funktioniert dies nicht mit allen Plug-ins, aber bei den meisten welche wirklich Sicherheitsrelevant sind klappt der Test recht zuverlässig.
Entgegen des weit verbreiteten Mottos “Never touch a running system” bin ich der Meinung, dass zumindest Browser und andere Programme welche direkte Verbindungen in Netzwerke (und insbesondere das Internet) herstellen immer auf einem aktuellen Stand gehalten werden sollten.

Kommentar zum Tagesanzeigerartikel: “Die Handy-Kosten im Griff”

Im Artikel “Die Handy-Kosten im Griff” geht es um eine iPhone-Applikation mit welcher man sich die kosten des aktuellen Monats anzeigen lassen kann. So weit so gut. Das Programm ist im AppStore für CHF 2.20 erhältlich, eigentlich ein ganz vernünftiger Preis. Liest man sich aber die Produktbeschreibung durch, so merkt man, dass die Anwendung gar nicht von Swisscom stammt, sondern von einer Drittfirma. Eigentlich auch nicht weiter speziell, wenn da nicht noch die Tatsache wäre, dass diese Firma die Anwendung ohne Absrpache mit Swisscom programmiert und anbietet. In der Beschreibung wird lediglich erwähnt, dass Swisscom jederzeit etwas dagegen tun könnte und die Programmierer daher das Funktionieren der Anwendung nicht garantieren können.
Mit anderen Worten, man kauft sich eine Anwendung von der man nicht genau weiss ob und wie lange sie noch funktioniert 😉
Meiner Meinung nach gehört sowas nicht in den AppStore und schon sollte schon gar nicht vom Tages-Anzeiger empfohlen werden!

Thawte vs. StartCom / StartSSL

Thawte stellt die kostenlosen Email-Zertifikate ein (Quelle: heise). Also muss etwas neues her. In die engere Auswahl kamen CaCert und StartCom (auch bekannt als StartSSL). Nachdem die Root-Zertifikate von StartCom und StartSSL im Gegensatz zu CACert weiter verbreitet zu sein scheinen habe ich mich nun für StartSSL entschieden. Die Anmeldung verlief ohne Probleme und die Zertifikate konnten im Gegensatz zu Thawte sowohl mit Firefox als auch mit IE8 unter Windows 7 erstellt und installiert werden. Bei Thawte war da ein “kleines Workaround” notwendig. Einziger Nachteil scheint zu sein, dass für die besseren Zertifikate (Domains mit Wildcards, Email-Zertifikate welche den Namen des Absenders und nicht nur seine Emailadresse enthalten) eine “Class 2”-Authentifizierung notwendig ist und für diese muss man zahlen (einmalig 40$). Ausserdem muss man sich zwei Notare suchen, was auch nicht wirklich einfach ist, da die ganze Sache noch nicht so alt ist und in der Schweiz nur gerade eine Hand voll verfügbar sind.
Für meinen Gebrauch reicht ein “Class 1”-Zertifikat erstmal aus und da bis jetzt bei StartSSL alles sehr gut funktioniert hat, fällt das Fazit erstmal positiv aus.