Archiv der Kategorie: Administration

Alles zu Administrations-Aufgaben in der IT. Der Maschinenpark will schon gepflegt und gehätschelt werden.

Schlangenöl gegen Ransomware

Bereits im Post „Vergesst Anti-Viren-Software“ habe ich meine Zweifel an der Sinnhaftigkeit von Antivirensoftware ausführlich formuliert. Der aktuelle Fall einer flächendeckenden Ransomware-Attacke zeigt es wieder genau: Betriebssystem-Updates, die schon über zwei Monate (seit März) vorliegen werden aus verschiedenen Gründen, auch von Profis, nicht eingespielt, Antivirensoftware hilft nicht oder bestenfalls teilweise.

Der bekannte Blogger und IT-Spezialist Fefe hat dazu einen Beitrag mit vielen schönen Quellen verfasst. Er nennt Antivirensoftware „Schlangenöl“, um den esoterischen Charakter darzustellen.

https://blog.fefe.de/?ts=a7e8d6ab

Vergesst Anti-Viren-Software

Ein Entwickler von Mozilla Firefox hat eine Tirade gegen Antiviren-Software (AVS) abgefeuert und zur Deinstallation aufgerufen:

Ich meine, er hat recht, sein Blog ist lesenswert und kann meine Erfahrungen und Einschätzungen dazu beitragen:

Ab und zu administriere ich noch private PCs und kleinere Firmen-Netze, und gerade da ist der Befall mit Computerviren noch ein Problem, mit dem man immer wieder konfrontiert wird. In letzter Zeit sind das vor allem Email-Anhänge mit Trojanern, die dann die Festplatte verschlüsseln („Locky“) oder andere Schadwirkungen entwickeln. Der Schaden ist groß, wenn keine gute Sicherung (nicht unter meiner Ägide) existiert, bleibt oft nur, die Maschine neu zu installieren.

Die Frustration der Anwender ist groß, nicht ganz zu unrecht wird argumentiert, man hätte doch die Antiviren-Software XY, die müsste die Bedrohung doch schließlich erkennen. Das ist natürlich auch das bequemste Verhalten:

  • die Antiviren-Software (AVS) ist gekauft und arbeitet scheinbar umsonst. Die CPU-Last durch AVS auf schwachen Maschinen ist jedoch oft durchaus nennenswert, die Maschine wird langsamer und arbeitet mehr für das AVS als für den Anwender.
  • die Vorsichtsmaßnahme Sicherung macht Arbeit und ist oft nur unzulänglich vorhanden, wenn sie nicht durch einen Dienstleister erledigt und überwacht wird. Selbst smarte Freiberufler sichern bisweilen ihre zentrale Software mit Kundenstamm und Faktura nicht.
  • die beste Gegenmaßnahme, erst nachzudenken, bevor man einen suspekten Anhang öffnet, macht Mühe. Zugegeben: die Emails werden immer besser getextet, für jeden ist etwas dabei. Aber das ist auch die Herausforderung: Die beste AVS sitzt bei Email-Anhängen immer noch zwischen den Ohren des Anwenders, er muss seine Neugierde zügeln. Die Unart von Microsoft, die Extensions der Dateien in Windows in der Voreinstellung nicht zu zeigen, begünstigt die Täuschungsfähigkeit der Attachments. Die Gemeinde Altdorf nimmt deswegen jetzt keine Anhänge im Word, Excel und ZIP Format mehr an, nur noch PDF.

Das Erstaunen ist groß, wenn ich den Anwendern erkläre, dass ihre AVS hier oft gar nichts hilft: Die Schadsoftware wird immer wieder leicht verändert, so dass die AVS die Trojaner erst nach einigen Tagen erkennen können. Dies lässt sich auch leicht demonstrieren, ich habe dies schon Kunden gezweigt:

Weiterlesen

Wider den Routerzwang

Schöne neue Welt: Während beim klassischen DSL Anschluss die Wahl beim Kunden liegt, was am für ein Gerät am Splitter hängt, ist bei den Anschlüssen der nächsten Generation, Kabel oder Glasfaser, nur ein vom Provider vorgeschriebenes Modell zulässig. Dies hat für den Provider viele Vorteile, für den Verbraucher fast nur Nachteile:

  • Kostengünstige oder leistungsfähigere Modelle können nicht in Betrieb genommen werden. Nicht nur im professionellen Umfeld ist dies ein großer Nachteil, den ich in meiner Arbeit immer wieder beobachten kann.
  • Die günstige und aggressiv beworbene Monatspauschale für das Internet wird klammheimlich um eine Mietgebühr für den Router ergänzt, die nur im Kleingedruckten steht. Diese trägt aber nennenswert zu den Kosten bei, und ist viel variabler vom Provider zu steuern.
  • Orwell 2.0: Mit einem Zwangsgerät, dessen Eigenschaften ich nicht nachprüfen kann, ist eine unbemerkte Überwachung leicht möglich. Ebenso wie die sogenannten „intelligenten Stromzähler“ sind diese Geräte trojanische Pferde im eigenen Haus, die jegliche Information über Nutzungsgewohnheiten und den Netzverkehr zum Provider oder weiter zu BND und NSA liefern können.

Die Proteste dagegen sind also sehr verständlich. Doch die Politik und die Bundesnetzagentur hören mehr auf die Lobbyisten, wie die beiden folgenden Artikel gut im Detail belegen:

http://www.heise.de/newsticker/meldung/Transparenzverordnung-kommt-Routerzwang-bleibt-2249972.html

http://www.golem.de/news/chaos-computer-club-bundesnetzagentur-schafft-routerzwang-nicht-ab-1403-105442.html

Calendar Reminder Popups als Höllenqual

Schon seit langem habe ich meine Termine in Google Calendar, auch einen Familienkalender führen wir in Googles Cloud. Das hat sich prima bewährt, weil alle unabhängig von der Örtlichkeit Termine eintragen und lesen können. Eine echte Erleichterung, das hat funktioniert.

Als Frontend benutze ich Thunderbird Lightning, früher mit https://addons.mozilla.org/de/thunderbird/addon/provider-for-google-calendar/, auch genannt GDATA Provider, wegen Änderung von Googles Unterstützung für Protokolle später ohne Provider, direkt mit CalDAV.

Doch jetzt bereitet mir das Höllenqualen, weil die Erinnerungsdialoge für Kalender-Termine zwar hochpoppen, aber nicht mehr zu schließen sind und immer wieder mit einem Pling erscheinen. Ein paar Tage dachte ich, ich habe das Problem alleine, aber siehe da, andere Leiden mit:

https://code.google.com/p/google-caldav-issues/issues/detail?id=69

Ob Google das zeitnah fixen wird, erscheint mir fraglich, haben sie doch das ClaDAV Protokoll für 16. September 2013 abgekündigt.

Derzeit habe ich als Lösung nur das Abstellen der Alarme, absolut unbefriedigend. Ob es eine Lösung geben wird, die das wohl einzig zukunkunftsträchtige Google Calendar API unterstützen wird, weiß ich noch nicht.

Das aktuelle Problem zeigt die Abhängigkeit von der Cloud: Wenn Google ändert, hat man kaum eine Möglichkeit zu reagieren, es bleibt das Problem ohne Lösung.

Wenn ich eine Lösung gefunden habe, poste ich sie hier. Ein schöne Möglichkeit scheint mir das Hosten eines eigenen Kalender-Servers, entweder auf einem NAS oder z.B. mit ownCloud.

Update 24.04.2013: Der issue ist gefixed, die neue Version soll bis Ende KW 18 eingespielt sein.

Internetprovider leisten weniger

In einer groß angelegten Studie hat die Bundesnetzagentur die Qualität der Internet-Anschlüsse getestet. Ergebnis: Fragwürdig in Qualität und Vertragsgestaltung.

http://www.heise.de/newsticker/meldung/Speed-Studie-Bis-zu-ist-ein-dehnbarer-Begriff-1840513.html

Die Originalstudie gibt es zum Download als PDF.

Wer will, kann auf http://www.initiative-netzqualitaet.de/ bis Ende Juni 2013 auch noch am Test teilnehmen. Auch die so wichtige Netzneutralität kann geprüft werden.

PostgreSQL Datenverzeichnis unter Windows ändern

Wegen meines Umstiegs auf SSD habe ich das Datenverzeichnis des PostgreSQL Servers auf die SSD verlegen müssen. Ich verwende die Binaries von EnterpriseDB für Windows.

Ist eigentlich kein Akt, da es gute Anleitungen im Netz gibt, wie zum Beispiel http://wiki.postgresql.org/wiki/Change_the_default_PGDATA_directory_on_Windows

Kurz:

  1. Dienst stoppen
  2. Daten verschieben
  3. Im Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\postgresql-x64-9.2\ImagePath den Wert C:/Program Files/PostgreSQL/9.2/bin/pg_ctl.exe runservice -N "postgresql-x64-9.2" -D "C:/PostgreSQL/data" -w bei -D ändern.
  4. Dienst starten