Leserforum
Backup statt Mitleid
Standpunkt zum Gefrickel bei Windows-Treibern, c’t 22/2023, S. 3
Ich habe ausgesprochen schlechte Erfahrungen mit Tools zum Treiber Update gemacht. CCleaner bietet so was an. Das Ganze endete im Desaster, weil es oft nicht um einen Treiber geht, sondern um eine abgestimmte Treiber-Bibliothek. Das war beim Update des Sound-Treibers der Fall. Da half dann nur, ein Backup meiner gesamten Festplatte wieder einzuspielen.
Übrigens verlangte CCleaner dafür eine Vollversion, die ich dann wieder gekündigt habe. Das Windows Tool zur Festplattenbereinigung reicht vollkommen aus und spart gigamäßig Platz, wenn die Überreste des letzten Patch Days auch gelöscht werden.
Dr.-Ing. Peter Klamser
Netzwerk-Tempolimit
Besonders finde ich es, wenn Windows sich doch wieder einmal durch meine „No unnecessary Reboots“-Policy durchmogelt und seine Updates installiert, sodass dann anschließend meine Netzwerkkarte nur noch 100 Mbit/s kann statt der 1 Gbit/s, die draufstehen.
Da ausgerechnet der betroffene Rechner sehr viel damit beschäftigt ist, große Video-Dateien hin und her zu schaufeln, wollte ich das Tempolimit nicht so hinnehmen, hatte aber auch keine Zeit, um mich des Problems anzunehmen. Zum Glück ist eine zusätzliche Ethernet-Karte nicht so teuer und schnell eingebaut. Es könnte sein, dass bei einem späteren Windows-Update ein funktionierender Treiber für den ersten Ethernet-Port das Problem gelöst hat – ich hatte noch keine Lust, das mal nachzuprüfen.
Gerd Diederichs
Vorbildlich, aber …
Fritzbox-Sicherheitsleck analysiert: Risiken und Gegenmaßnahmen, c’t 22/2023, S. 14
Dass alte Fritzboxen ein Update bekommen: vorbildlich. Dass für Endkunden gar nicht klar ist, wann ihr Software-Support ausläuft, ist nicht so vorbildlich. Als die Meldung von der Sicherheitslücke publik wurde, war der erste Gedanke: „Wann war denn das letzte Update eigentlich?“ Der zweite: „Gibt es überhaupt noch Updates?“ Die 6490 stand bei 7.31, erste Meldungen über Updates sprachen von 7.56 auf 7.57. Schon wurde die Suche nach einer neuen Fritzbox eingeläutet. Dann kam 7.57 doch an. Eigentlich würde ich mir wünschen, dass die Fritzbox proaktiv mitteilt, wann es keine (Sicherheits-)Updates mehr gibt.
Orca
Hartnäckige Hacker
Man muss kritische Änderungen lokal freigeben: durch Druck auf eine Taste an der Box oder durch Eingabe eines Codes an einem lokalen Telefon. Wie unter diesen Umständen Boxen „gehackt“ werden konnten, ist mir schleierhaft.
Übrigens beobachte ich seit Oktober 2020 fehlgeschlagene Login-Versuche an der Box – trotz eines geänderten, selbst gewählten Ports. Das jüngste: 05.09.23 11:10:42 Anmeldung des Benutzers alex an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 193.46.255.53 gescheitert (falsches Kennwort)
.
Diese IP-Adresse hat es an dem Tag glatte 15-mal mit unterschiedlichen Benutzernamen probiert. Seitdem ist bisher Ruhe; am 04.09.23 abends (also am Vortag der letzten Versuche) hatte ich das Update auf 7.57 installiert.
Christoph Schmees
Die fehlgeschlagenen Login-Versuche sind leider ein verbreitetes Problem. Die Erfolgsaussichten sind bei aktuellen FritzOS-Versionen allerdings eher gering.
Angriffsversuche auf die aktuelle Sicherheitslücke tauchen im Log unseres Wissens nach gar nicht auf, da kein regulärer Login-Versuch stattfindet. Auch eine Bestätigung etwaiger Konfigurationsänderungen über die Fritzbox-Tasten ist dann nicht nötig.
Vereinfachte Normen
Titelthema „Das neue Heizungsgesetz“, c’t 22/2023, ab S. 16
Zur Bestimmung der Heizlast schreiben Sie, dass die „genormten Berechnungen praktisch nie stimmen.“ Heute darf ja alles nichts kosten. So wird auch bei der Gebäudeplanung gespart. In den „Normen“ wird also munter vereinfacht, Hauptsache die Berechnungen gehen flott von der Hand.
Anders beim Passivhaus. Hier müssen die Berechnungen (Excel-Tool PHPP) für „Heizwärmebedarf“ und „Heizlast“ stimmen, damit das Gebäude funktioniert. Das dauert natürlich länger als ein paar Minuten. Beispiel: Nach EnEV würde mein Heizwärmebedarf 2,4-fach höher ausfallen als nach PHPP. Nach über fünf Jahren Nutzung kann ich die Korrektheit der PHPP-Ergebnisse bestätigen.
Detlev Neumann
PV-Systeme und Wärmepumpen
Für die Planung der Anlage in unserem Haus habe ich neben Ihren Artikeln noch vieles von Publikationen aus der Schweiz lernen können. Dort ist die Thematik von staatlicher Seite, aber auch von den Hersteller- und Installationsfirmen schon viel besser etabliert als in Deutschland. Ein gerade aktualisiertes Paper fasst die Photovoltaiknutzung mit Wärmepumpen und anderen Verbrauchern sehr gut zusammen.
De facto ist man jedoch bei neuen PV-Systemen und Wärmepumpen mit jeweils komplexeren Systemen konfrontiert, deren Kommunikation die Gesamt-Effizienz eventuell „verschlimmbessern“. Da Herstellerfirmen oft nur mit ihren Installateuren, nicht aber mit interessierten Anwendern ihrer Produkte sprechen, ist eine gute Anpassung der eigenen Anlage ein Problem.
Hans Gerd Kehl
Papier zur PV-Nutzung mit Wärmepumpen: ct.de/y724
Nicht Dein Freund
Schwerpunkt „Optimale Windows-Treiber“, c’t 22/2023, ab S. 56
Nicht jedes Treiberupdate stellt eine Verbesserung dar. Denn die Interessen der Hersteller und der Anwender sind nicht identisch. Die Hersteller sind nicht dein Freund und sie meinen es auch nicht gut mit dir. Sie tun nur dann etwas für dich, wenn das auch für sie vorteilhaft ist.
So kommt es nach einem Update gelegentlich vor, dass man mit unerwünschter Werbung zugemüllt wird. Oder dass der Drucker nach dem Update nicht mehr drucken oder scannen will, wenn statt mondbepreister Originaltintenpatronen welche von Drittanbietern im Gerät sind.
Ratsam ist, vor einem Treiberupdate erst einmal nach Informationen zu suchen, warum es dieses gibt. Handelt es sich um das Abdichten einer Sicherheitslücke, sollte die Sache klar sein. Geht es aber um „User Experience“ oder ähnliches Geschwurbel, ist Vorsicht angesagt, und man sollte erst mal an geeigneten Stellen nach Erfahrungsberichten anderer Nutzer suchen.
cooregan
Armutszeugnis
Man schalte mal einen Rechner ein, der ein halbes Jahr oder länger nicht am Netz war – es ist ein Trauerspiel: Updates werden gesucht, installiert. Neustart. Dann meldet Windows Update „Alles grün, alles installiert.“ Sucht man dann durch Klick auf „Updates suchen“ nochmal, werden erstaunlicherweise wieder Updates gefunden. Nach ein paar weiteren Neustarts und mehrmals manuell auf Suchen klicken ist dann irgendwann alles wirklich aktuell.
Dass ein Konzern wie Microsoft es bis heute nicht schafft, seine Systeme automatisch im Hintergrund halbwegs rasch mit möglichst wenigen Neustarts aktuell zu halten, ist eigentlich ein Armutszeugnis.
Jackie78
Keine Elektronik
E-Rezept wird bequemer, c’t 21/2023, S. 31
Das E-Rezept soll ja jetzt in den Startlöchern sein. Wie kann das sein, wenn die Krankenkassen nicht mal alle Patienten mit einer elektronischen Gesundheitskarte ausgestattet haben? Unsere komplette Familie hat noch alte Gesundheitskarten ohne „Elektronik“. Und die sind noch bis Mitte 2024 gültig.
Wenn ich über MeinBarmer eine elektronische Gesundheitskarte ordern möchte, gibt es dort nur die Möglichkeit: „Eine neue Gesundheitskarte bestellen, weil die alte defekt oder verloren ist.“ Das System weiß also noch nicht einmal, dass alle (oder viele) Patienten eine neue Karte mit „Elektronik“ brauchen werden.
Holger Wansing
Im September hat die Gematik die elektronische Identität der Barmer Krankenkasse zugelassen. Damit sollen sich Versicherte in Zukunft ohne eine elektronische Gesundheitskarte einloggen und das E-Rezept nutzen können.
Freie Meinung vs. Fakten
Wie Wikipedia funktioniert, wie sie wirkt und wie man sie sinnvoll nutzt, c’t 20/2023, S. 146
Es ist praktisch unmöglich, bei der Wikipedia einen Ansprechpartner zu finden, dem gegenüber man Bedenken und Korrekturen zu einem Beitrag äußern kann. Ich habe mit einer Verfasserin/einem Verfasser auf den Diskussionsseiten Kontakt aufgenommen, aber die Dame/der Herr möchte anonym bleiben, das ist im Wikipedia-Rahmen ihr/sein gutes Recht.
Aber in einem Fall von unzureichender Recherche sollte es eine Möglichkeit geben, einer übergeordneten Instanz gegenüber fundierte Kritik vorzubringen. Dazu möchte ich meinerseits nicht der Community beitreten müssen. Die Wikimedia Foundation hält sich fein raus, nach dem Motto: „Der freie Markt der Meinungen wird es schon richten.“ Das funktioniert nicht, wenn es nicht um Meinungen, sondern um Fakten geht.
Name der Redaktion bekannt
Ergänzungen & Berichtigungen
Zehnmal sicherer
Tipps & Tricks: Sicherheit beim Onlinebanking, c’t 22/2023, S. 162
Die fünfstellige PIN in der ING-Banking-App ergibt nicht 10.000, sondern 100.000 Möglichkeiten.
Wir freuen uns über Post
- redaktion@ct.de
- c't Forum
- c't magazin
- @ctmagazin
-
Ausgewählte Zuschriften drucken wir ab. Bei Bedarf kürzen wir sinnwahrend.
Antworten sind kursiv gesetzt. - Anonyme Hinweise www.heise.de/investigativ
Fragen zu Artikeln
- Mail-Adresse des Redakteurs am Ende des Artikels
-
Artikel-Hotline
jeden Montag 16-17 Uhr
05 11/53 52-333