Leserforum

Kernproblem

Standpunkt: Sicherheitslücken, c’t 14/2021, S. 3

Das Kernproblem der IT war zu allen Zeiten gleich: IT ist anstrengend. Sofern man seinen Job ernst nimmt und zumindest mal die Materie im eigenen Bereich einigermaßen tief durchdringen möchte, kommt man nicht umhin, sich mit vielen schwierigen Dingen zu beschäftigen, die sich zudem auch noch permanent ändern.

Und eben weil diese permanente Anstrengung nicht das ist, was sich die meisten Menschen für ihr Leben vorstellen, gibt es nicht viele, die den Weg in die IT überhaupt wählen. Und von denen, die es doch tun, gibt es wiederum nur einen überschaubaren Anteil, der es wirklich ernst meint. Die im Artikel genannten Probleme sind letztlich alle nur Folgeerscheinung genau dieser Ausgangssituation.

Irgendein Leser

Sicherheit stört nur

Auch hier zeigt sich wieder, Sicherheit stört nur. „Das machen wir hinterher“ ist wohl die am häufigsten genutzte Ausred…, ähhh, Begründung dafür, dass man es nicht richtig macht.

iMil

Nicht bei Google suchen

Datenschützer oder Datenschleuder: Sieben Browser im Privacy-Check, c’t 14/2021, S. 18

Im Artikel steht zu Firefox, dass er bei eingeschalteten Suchvorschlägen alle Eingaben in der Adresszeile an Google sendet. Dahinter stecken zwei Fehler des auf Privatsphäre bedachten Anwenders. Erstens: Wer seine Privatsphäre schützen möchte, stellt als Standard-Suchmaschine startpage.com oder duckduckgo.com ein und löscht die Spione Google, Yahoo und Konsorten. Zweitens: Wer ganz paranoid ist, schaltet die Suchvorschläge aus.

Christoph Schmees

Edge und Chrome

Ich habe Edge nie gemocht und versuche, den Browser zu vermeiden, wo ich nur kann. Für mich war und ist er eine widerwärtige Werbeschleuder. Und das ließ sich nicht abschalten. Darum habe ich gar nicht mehr weitergegraben. Sie liefern mit Ihrem Artikel einen weiteren, sehr triftigen Grund, Edge zu meiden.

Chrome habe ich auch erwischt, sofort nach dem Start nach Hause zu telefonieren. Natürlich SSL-verschlüsselt. Da wurden Rechnerdaten übertragen. Seitdem mag ich Chrome auch nicht.

Josef Kotzinger

Sehr störend

Neuer Look für Firefox, c’t 14/2021, S. 46

Anders als in der Meldung beschrieben empfinde ich das neue Proton-Design als sehr störend. Die Tabs (Reiter) sind nicht mehr voneinander abgegrenzt, was die Orientierung erschwert. Zum Glück kann man diesen Eingriff (noch) über about:config und das Stichwort „proton“ rückgängig machen.

D. Bullinger

Schon früher abgeschaltet

Das UMTS-Netz wird in Deutschland abgeschaltet, c’t 14/2021, S. 56

Hier auf dem Land wurde das 3G-Netz schon kurz nach der Einrichtung von 4G sang- und klanglos abgeschaltet. Für meinen UMTS-Stick fand ich wenigstens damals als dankbare Abnehmer „Leute in der Stadt“. Nun gut, jetzt sind die auch dran, und sie stehen vermutlich ebenso uninformiert da wie ich damals.

drphuebert

Routermangel

Chipmangel: Hintergründe und Ausblick, c’t 14/2021, S. 110

Auch Hersteller von Internetzugangsgeräten sind derzeit in allergrößten Lieferschwierigkeiten. Und zwar sowohl bei Endgeräten (weder AVM noch andere Modem- und Gatewayhersteller können derzeitig Ihre Bestellungen beliefern), als auch bei Providertechnik (COE: also DSLAMs, GPON, OLTs etc.).

Beispielsweise Keymile, Nokia, Alcatel-Lucent und Zyxel können erst im nächsten Jahr wieder liefern. Das bedeutet, dass deren Kunden (Serviceprovider wie City-Carrier, Stadtwerke, Breitbandversorger) viele Internetzugänge nicht mehr in diesem Jahr aktivieren können. Zahlreiche Nutzer dürften erst nach vielen Monaten ihren gebuchten Internetzugang aktiviert bekommen.

Das betrifft nicht nur einzelne Privatanwender, sondern auch Firmen beispielsweise in neu erschlossenen Gerwerbegebieten – trotz anschlussbereit verlegter Leitungen. Ich bin mal gespannt, wann das zum Thema in den Medien wird.

Robert Krol

Vorsicht bei Android 8

Plattformunabhängiges Backup mit Syncthing, c’t 14/2021, S. 140

Leider hat Google in Android bis einschließlich Version 8 einen Fehler ungelöst gelassen, der Android ohne Root nicht erlaubt, das Änderungsdatum von Dateien freizusetzen.

Synchronisierungstools wie Syncthing verwenden diese Dateieigenschaft, um das zuletzt ändernde Gerät zu identifizieren. In Sync-Gruppen mit solchen Android-Geräten wird das Änderungsdatum in allen Geräten auf das Download-Datum des Android-Geräts aktualisiert. Niemand kann voll und ganz Datenverluste ausschließen.

Man kann aushilfsweise diese Geräte als reine Empfänger konfigurieren und nur eigens dafür eingerichtete Extraverzeichnisse zum Verteilen von diesen Geräten aus verwenden. Syncthing wird dann immer wieder zahlreiche „lokale Änderungen“ anzeigen, die man wieder und wieder verwerfen kann (oder man lässt es).

1 Leser

Direkter Binary-Download

Unter https://syncthing.net/downloads/ kann man für Linux fertige Syncthing-Binaries herunterladen, die man in einem Verzeichnis seiner Wahl – bei mir ~/.local/bin/syncthing – entpacken und von dort mit Nutzerrechten ausführen kann. Diese Vorgehensweise scheint vom Autor der Software so vorgesehen zu sein. Deswegen wundert mich, dass sie im Artikel nicht erwähnt wird.

Der Vorteil liegt klar auf der Hand: Ich muss nicht meinen Administrator belästigen, wenn ich Syncthing haben will. Ich muss keine Paketquellen hinzufügen. Und Syncthing aktualisiert das Binary automatisch, sofern ich im Webinterface die automatische Aktualisierung aktiviert habe. Das läuft unter Windows im Übrigen ganz genauso.

Wenn ich dann noch einen Autostart beim Hochfahren haben möchte, kann ich mit dem Terminal-Befehl crontab -e einen Eintrag in die Crontab machen, etwa @reboot /home/nutzer/.local/bin/syncthing/syncthing. Hierfür reichen Nutzerrechte vollkommen aus.

Martin Brüning

Signal via Node-Red, Extranummern

Signal-Nachrichten per Kommandozeile und Skript verschicken, c’t 14/2021, S. 162

Auch für die Node-Red-Umgebung gibt es eine vergleichbare Funktionalität in Form des Zusatzmoduls nodered-contrib-signal-client (siehe ct.de/ykdk), mit der man über den grafischen Flow-Editor sehr einfache Benachrichtigungs- und Kommandostrukturen aufbauen und zum Beispiel in die Heimautomatisierung integrieren kann. Beispielsweise kann man sich textbasierte Status-Informationen zusenden lassen, wenn Dachfenster offenstehen und die regionale Wettervorhersage Regen signalisiert.

Falls jemand zu wenig Rufnummern für das Anlegen verschiedener Signal-Konten hat, hier noch ein Tipp: Ich konnte an meine Festnetznummer einfach weitere Ziffern anhängen, um neue Rufnummern zu produzieren. Bei der Registrierung legt Signal dann für jede dieser Rufnummern jeweils ein eigenes Konto an. Weil mich die Bestätigungsanrufe trotz überzähliger Ziffern erreichten, hat Signal diese Rufnummern akzeptiert.

Herbert Vonhoegen

Das beschriebene Anlegen weiterer Konten mit verlängerter Rufnummer funktioniert auch mit Mobilfunknummern. Den Bestätigungscode muss man bei verlängerten Nummern als Anrufansage anfordern, als SMS geht es nicht.

Node-Red-Modul Signal-Client: ct.de/ykdk

Ergänzungen & Berichtigungen

Mega- statt Gigabyte

Auto-Netzwerkprozessor, c’t 14/2021, S. 45

Das im System-on-Module MicroSys Miriac MPX-S32G274A hat nur 64 MByte QSPI-Flash-Speicher und nicht 64 GByte.

Proprietäre Codecs via opi

openSUSE Leap 15.3 binärkompatibel zu SLE, c’t 14/2021, S. 48

Anders als im Artikel angegeben enthält der Open Build Service (OBS) keine proprietäre Software. Proprietäre Codecs bekommt man mit dem OBS Package Installer (opi) aus dem PackMan-Repository.