Leserbriefe August 2020

Keine reguläre Ende-zu-Ende-Verschlüsselung

(Kolumne: Zoom und die Verschlüsselung; iX 7/2020, S. 26)

Zwei Anmerkungen zum Artikel über die Verschlüsselung in Zoom: Laut Zoom bekommen alle Nutzer End-to-End-Encryption (E2EE) – mit einem Haken: Anwender müssen einmalig eine Information wie eine Rufnummer über eine SMS verifizieren. Außerdem hat Zoom eine eigene Definition von E2EE, denn der Anbieter hat weiterhin die Schlüssel. So hat nicht nur ein Angreifer Zugang zu allen Daten, sondern auch Zoom selbst und auch diejenigen, denen Zoom Zugang zu den Servern freiwillig beziehungsweise durch gesetzliche Vorgaben gewähren muss.

Ulrich Eltgen, via E-Mail

Hinweis auf Henry Ford

(Kolumne: Zoom und die Verschlüsselung; iX 7/2020, S. 26)

Was bedeutet der Hinweis, dass Henry Ford ein antisemitischer Publizist war? Sind seine Sprüche deshalb falsch? Oder richtig? Klar darf in eine Kolumne Meinung und Farbe rein. Und Henry Ford gilt zu Recht als antisemitischer Publizist. Aber wo ist der rote Faden zum Thema? Es klingt ein wenig nach vorauseilender Entschuldigung. Aber wofür? Sie haben keinerlei antisemitische Thesen aufgestellt oder verteidigt.

Holger Marzen, via E-Mail

Kubernetes betrifft viele Nutzer nicht

(Container: Orchestrierung im Wandel; iX 6/2020, S. 112)

Ehrlich gesagt ist es mir als Kunde gleichgültig, ob das Web-Hosting beziehungsweise der virtuelle Server auf Kubernetes basiert oder auf irgend einer anderen Technologie. Kubernetes ist wahrscheinlich vor allem perfekt für die Bedürfnisse von ­Google selber, durchgesetzt auf breiter Front hat es sich, weil sehr viele Leute fertig vorgebaute Docker-Images verwenden wollen. Nicht zuletzt hat man sogar das Unmögliche möglich gemacht und das Kubernetes-Deployment selber wieder in Docker-Container verpackt, mutmaßlich auf Kosten der Performanz und wiederum der Flexibilität. Die Cloud-Dienste sollen zuverlässig und hochverfügbar sein und genug Widerstandsfähigkeit gegen DDoS-Angriffe bieten, außerdem soll das ganze Paket nicht zu teuer sein und mit grüner Energie betrieben werden. Ich selber würde die eigene Cloud nicht mit Kubernetes machen, aber auch nicht mit ownCloud, sondern es gibt doch eine Reihe von Alter­nativen außer dem Mainstream: darunter OpenStack (eigentlich ebenfalls Mainstream), OpenNebula, VirtMin und CloudMin – oder sogar ein SmartOS gäbe es beispielsweise (von Joyent (KVM+BSD)).

Der Wechsel von SystemV-init zu SystemD hat nur nochmals bestätigt, was ursprünglich schon beim Linux-Erfinder Torvalds der Fall war: Linux ist ein Desktop-Betriebssystem. Okay, Debian ist vielleicht nicht unbedingt für jedermann als Desktop empfehlenswert beziehungsweise fürs Notebook ideal, aber man ist damit einfach näher an der Community dran. Und manchmal bringt das eben auch einige Nachteile mit, im Allgemeinen kann man sich damit aber arrangieren und ganz gut leben.

Andi Glaeser, via E-Mail

Kein Lob für die Schweiz

(Internetsicherheit: Die Verfolgung von Domainnamensmissbrauch am Beispiel Fake Webshops; iX 6/2020, S. 88)

Im Artikel wird der Kampf der Schweizer gegen kleine betrügerische Webshops gerühmt. Warum merkt der Autor nicht an, dass die wahrscheinlich im deutschen Raum größten Spammer offenbar unbehelligt in der Schweiz sitzen? Solange die Schweizer diese nicht beseitigen, sehe ich alles andere als Verschleierung der Realität.

Harun Scheutzow, via E-Mail

Vorgehensweise kann Schäden verursachen

(Industrielle IT: IIoT-Hacking: Speicher-ICs auslesen; iX 7/2020, S. 118)

Die beschriebene Vorgehensweise ist doch sehr riskant, da SCLK und MOSI weiterhin vom Controller auf der Platine angesteuert werden und sich möglicherweise während der Ausleseaktion nicht in einem hochohmigen Zustand befinden, sondern dauerhaft auf „Low“ oder „High“ liegen. Dadurch scheitert nicht nur der Ausleseprozess, sondern die Ausgangstreiber von Microcontroller oder Raspi werden zerstört, wenn versucht wird, entgegensetzte Logikpegel anzulegen. Daher sollten zumindest Widerstände in die Leitungen eingefügt werden, damit das Risiko auf Scheitern des Auslesens ohne Folgeschäden begrenzt wird.

Außerdem muss der Speicherchip mit der gleichen Betriebsspannung arbeiten wie der verwendete Einplatinenrechner, sonst sind auch hier Schäden vorprogrammiert. Im schlimmsten Fall werden auf dem Board mit der niedrigeren Betriebsspannung diverse Bauelemente zerstört.

Also besser das Bauteil mit Heißluft oder speziellem niedrig-schmelzenden Lot vorsichtig auslöten, zulässige Betriebsspannung anhand des Datenblatts prüfen und wenn dies stimmt, dann mit der Klemme kontaktieren und die Prozedur durchführen.

Michael Reimann, aus dem iX-Forum

Ergänzungen und Berichtigungen

(IT-Sicherheit: Gefahren durch Angriffe auf und mit KI; iX 7/2020, S. 94)

Im Artikel ist von einem Gerät namens Google Alexa die Rede. Der Hersteller ist jedoch Amazon.

(Unternehmenssoftware: Marketing-Suite OMN stark überarbeitet; iX 7/2020, S. 34) 

Der Anbieter der Marketing-Suite OMN schreibt sich apollon und nicht wie im Artikel appolon.

(GUI-Design: DIN EN ISO 9241-210 konkretisiert User Experience; iX 7/2020, S. 108)

Die Zeichnung auf Seite 110 ist unvollständig. Ein Kasten soll auf das Planen des menschzentrierten Gestaltungsprozesses hinweisen. Die korrekte Abbildung finden Leser unter ix.de/z5p8.

(Quantencomputer: Quantencomputer programmieren – ein Einstieg; iX Special 2020, S. 146)

Im Artikel ist vom BB48-Protokoll die Rede. Richtigerweise heißt es BB84-Protokoll nach Charles Bennett und Gilles Brassard und dem Jahr 1984.

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.