Leserforum
Sicherheitsproblem altes Handy
Standpunkt: Corona-Warn-App, c’t 15/2020, S. 3
Der Autor des Artikels ist also dafür, dass möglichst viele leicht angreifbare Smartphones weiterverwendet werden und bei diesen noch Bluetooth als weiteres Einfallstor aktiviert wird. Ist super für die IT-Sicherheit!
Das Kernproblem ist, dass die Kunden nicht auf eher längere Sicherheitsupdate-Zeiträume achten.
notting
Vertrauen
15 Passwortmanager im Vergleich, c’t 15/2020, S. 22
Wer garantiert dem Anwender eigentlich, dass der verwendete Passwortmanager und dessen Anbieter seriös ist, also nicht womöglich selbst die Gelegenheit nutzt und besonders interessante Zugänge abfischt? Es gibt im ganzen Test nur ein einziges Produkt, das an dieser Stelle wohl über jeden Zweifel erhaben ist: KeePass. Selbst lokal laufende, kommerzielle Closed-Source-Software könnte heimlich Daten ins Netz senden, auch wenn sie offiziell keine „Cloud“-Features mitbringt. Paranoid? Nope. Better safe than sorry.
MSDK
Alternative Enpass
Mir ist bewusst, dass Sie nicht alle Passwortmanager der Welt aufzählen können. Enpass ist aus meiner Sicht allerdings ein sehr gut gelungenes Produkt, welches für mich eine Art schönere (und kostenpflichtige) Version von KeePass darstellt.
Enpass arbeitet grundsätzlich komplett offline, integriert aber verschiedene Cloud-Speicher zur Synchronisierung sehr schön in die Oberfläche, sodass hierüber die Cloud-Synchronisation erfolgen kann. Auch setzt Enpass auf SQLCipher auf, womit sich ein wesentlicher Teil der Sicherheitsfunktionalität in dem Open-Source-Projekt SQLCipher überprüfen lässt.
Jasper Jürgensen
Warum Passwortmanager?
Die wichtige Frage: Warum gibt es die überhaupt? Die gibt es doch nur, weil Windows keinen Passwortmanager eingebaut hat. Unter macOS, Gnome, KDE, Android und iOS ist es doch schon seit buchstäblich Jahrzehnten Standard, dass man Passwörter per API mit den Login-Credentials des Systems verschlüsselt im System ablegt. Das gilt für alle Passwörter, egal ob Web-Logins, Mailserver, FTP, SSH, RDP, VNC, PGP-Passphrase ...
Erlenmayr
Apple und ARM
WWDC: Warum Apple auf ARM-basierte Macs setzt, c’t 15/2020, S. 40
In den letzten vier Jahrzehnten habe ich so ziemlich jede Dollerei von Apple erlebt/erlitten. Es hat mich schon gestört, dass plötzlich Rosetta weg war und jetzt immer mehr, aus der Sicht von Apple, „alte Zöpfe“ bei jedem macOS-Update abgeschnitten werden und man dauernd nachinstallieren muss, wenn man denn geliebte Software überhaupt noch bekommt. Die Hardware ist ohne Tadel und läuft Jahrzehnte – nur das OS nicht und die Browser et cetera veralten zu schnell. Jeder Umstieg brachte ein über Jahreinstabiles OS, Performance-Probleme und weitere Macken. Jetzt läuft – mit einigen Macken – macOS Mojave einigermaßen stabil und die Updates bringen weniger Komplikationen als in der Windows-Welt.
Mit Parallels bin ich virtuell auf vielen Betriebssystemen unter macOS unterwegs. Ob das in der ARM-Welt so reibungslos und hochintegriert per Drag & Drop jemals laufen wird, wage ich zu bezweifeln. Ob ich mir diesen Umstieg in die ARM-Welt – bei allen angepriesenen Vorzügen – wirklich noch einmal antun werde, ist mehr als fraglich. Zumal die Apple-Maschinen inzwischen neu jenseits von Gut und Böse kosten.
Wolfgang Roblick
Abhängig von Google
FAQ: Corona-Warn-App, c’t 15/2020, S. 50
Ich finde es schon bemerkenswert, dass die Bundesregierung bei der Corona-Warn-App zwar viel Wert auf die interne Datensicherheit gelegt hat, aber diese App dann nur über den „Google Play Store“ (bzw. „iOS App Store“) verfügbar macht und sich auf die Google-Play-Dienste stützt.
Wenn ich die Corona-Warn-App auf meinem Android-Smartphone nutzen will, muss ich mir also doch noch einen Google-Account zulegen, die Google-Play-Dienste wieder installieren und in Kauf nehmen, dass Google Daten von mir sammelt. Darüber hinaus macht sich die Bundesregierung erpressbar: Wenn beim nächsten Update der Google-Play-Dienste relevante Funktionen fehlen sollten, bricht das ganze Corona-Warn-App-System zusammen.
Dieter Schwarzenau
Zwangs-Updates
Upgrade-Fehler und Service-Panne bei Brother, c’t 15/2020, S. 56
Ich kann nur hoffen, dass Verbraucherschutzverbände sich möglichst bald darum kümmern, dass Hersteller nachträglich in die Kaufverträge eingreifen und zugesicherte Eigenschaften der gekauften Produkte verändern. Es kann nicht sein, dass – insbesondere bei aus der Gewährleistung entlassenen Produkten – beim Verkauf zugesicherte Eigenschaften deaktiviert oder verändert werden. Mir ist bewusst, dass ein gewisser Konflikt zu nachträglich bekannt werdenden Sicherheitsmängeln besteht, aber es muss in der Hand des Kunden liegen, angebotene Updates zu nutzen oder eben auch nicht. Und es muss die Entscheidung des Kunden sein, den Zustand des Produkts beizubehalten oder zu verändern.
Tom Bihr
LTE fürs Tablet
Laufzeittarife fürs mobile Internet, c’t 15/2020, S. 104
Ich habe die LTE-Option bei Tablets nie verstanden. Ich habe sowieso immer ein Mobiltelefon dabei: Hotspot und fertig.
Surroot
Kompatibilitätsfrage
Tischhalterungen für bis zu vier Monitore, c’t 15/2020, S. 110
Passen an die 27-Zoll-Halterungen auch 28-Zoll-Displays? Ich habe nun mal zwei 28er.
Luca Ingianni
Prinzipiell sind die angegebenen Größen eher als Richtwert zu verstehen, da Displays sehr unterschiedliche Rahmenbreiten haben. Manche sind superschmal, andere erinnern beinahe an die Einfassungen von Röhrenmonitoren. Es ist also sinnvoll, sich die konkreten Breitenangaben des Herstellers zur Halterung anzuschauen.
Berufskollegs nicht vergessen
Erfahrungen aus drei Monaten Unterricht in der Cloud, c’t 15/2020, S. 126
Was mich vor allem am Artikel gestört hat, ist die Tatsache, dass die Berufskollegs nicht erwähnt werden. Weiterhin sehe ich die Cloud-Lösungen für weite Bereiche der beruflichen Bildung nicht wirklich als geeignet an. Stellen Sie sich eine Klasse von Grafikdesignern vor, die zu Beginn der Stunde ihre 40 MByte großen Dateien der letzten Unterrichtstunde zum Weiterbearbeiten laden. Wenn alle Dateien geladen sind, ist die Stunde je nach Anbindung und Schulnetz vorbei.
Des Weiteren sind Sie auf qualifizierte Lehrerfortbildungen, technische Probleme, Probleme im Zusammenhang mit Klausuren et cetera nicht eingegangen. Woran auch dringend gedacht werden muss, ist die Kreativität von Schülern beim Versuch, die Infrastruktur zu stören.
Manfred Flume
Einfach bedienbar muss es sein
Ich bin Lehrer an einem Gymnasium in Dessau-Roßlau. Wir nutzten in der Homeschooling-Zeit Jitsi Meet, die Cloud von fuxSchool und auch die Mailverteiler, die inzwischen mittels der fuxLernplattform anhand von Verteilerlisten für uns Lehrer leicht zu verwalten sind. Wir müssen selbst keine Verteilerlisten mehr erstellen. Herr Haschler hat völlig Recht – einfach bedienbar muss alles sein!
Ron Seidel
MCP23017 auf Fertigplatine
Sehr viele GPIO-Pins an Arduino, Raspi und ESP, c’t 15/2020, S. 146
Mir hat gefallen, dass Sie auf alle drei aktuell relevanten Mini-Computerchen eingegangen sind (Raspi, Arduino, ESP32). Und es war interessant, an einem praktischen Beispiel zu erfahren, wie I2C tickt. Gefehlt hat mir eine Übersicht der Adress-Pin-Belegung anhand einer Tabelle oder eines Schaltplans. Kein Problem, denn: Bei Reichelt gibt es für schlappe 5,07 Euro ein Fertigplatinchen mit MCP23017 drauf.
Kornel Paschmann
Platine mit MCP23017: ct.de/yvxx
Falsche Spannung?
Soll das so wie im Bild wirklich funktionieren? Der Arduino wird direkt per USB versorgt, also mit 5 Volt. Der Raspi verträgt aber nur 3,3 Volt! Man könnte den Arduino Nano über USB und den Spannungsregler links auf dem Steckbrett versorgen. Bei diesem Spannungsregler kann man 3,3 Volt einstellen, dann sollte es der Raspi überstehen.
menefregista
Das USB-Kabel am Arduino dient dazu, seine Firmware zu flashen. Bevor man den Arduino als MCP23017-Ersatz benutzt, sollte man es abziehen. Dann wird der Arduino vom Raspi mit 3,3 Volt versorgt. In unserem Test lief er mit der geringeren Spannung einwandfrei.
Ergänzungen und Berichtigungen
Keine Sonderregelung
Extrem kurzfristiges Corona-Gesetzespaket, c’t 15/2020, S. 48
Anders als Bundesfinanzminister Olaf Scholz öffentlich erklärt hat, enthält das Corona-Konjunkturpaket keine Sonderregelung für Tabakwaren. Auch für diese Produkte gilt vorübergehend ein Umsatzsteuersatz von 16 Prozent. Um die Tabakpackungen nicht mit neuen Steuerbanderolen versehen zu müssen, belassen es die Hersteller aber bei den ursprünglichen Abgabepreisen und nutzen die Steuersenkung für eine gesteigerte Handelsspanne.
Wir freuen uns über Post
- redaktion@ct.de
- c't Forum
- c't magazin
- @ctmagazin
-
Ausgewählte Zuschriften drucken wir ab. Bei Bedarf kürzen wir sinnwahrend.
Antworten sind kursiv gesetzt. - Anonyme Hinweise www.heise.de/investigativ
Fragen zu Artikeln
- Mail-Adresse des Redakteurs am Ende des Artikels
-
Artikel-Hotline
jeden Montag 16-17 Uhr
05 11/53 52-333