zurück zum Artikel

@ctmagazin | Leserforum

Monopolmissbrauch Editorial „Nachverriegelt“, Christof Windeck über UEFI Secure Boot, c‘t 17/12 Mit Secure Boot missbraucht Microsoft meiner Meinung nach (mal wieder) sein Monopol. Für mich ein klarer Fall für die Wettbewerbskommission. Letztlich...

Monopolmissbrauch

Editorial „Nachverriegelt“, Christof Windeck über UEFI Secure Boot, c‘t 17/12

Mit Secure Boot missbraucht Microsoft meiner Meinung nach (mal wieder) sein Monopol. Für mich ein klarer Fall für die Wettbewerbskommission. Letztlich stellt sich allerdings die Frage der Relevanz: Muss man sich im Zeitalter des iPad noch einen PC auf den Schreibtisch stellen, sich mit Treibern, Antiviren-Software und vorinstalliertem Schrott herumschlagen, nur um im Internet zu surfen und Mails zu schreiben? Für den Durchschnittsverbraucher lautet die Antwort offenbar immer öfter: Nein! Der PC wird vom Massen- zum Nischenprodukt für Zocker oder Programmierer. Da wird sich meiner Meinung nach auch durch Surface nichts daran ändern.

Udo Thiel

Scheinbare Sicherheit

Was man uns da verkaufen will, hat in Wirklichkeit nichts mit Sicherheit zu tun. Natürlich ist EFI/UEFI moderner als das Legacy-BIOS, aber definitiv nicht sicherer. Und daran kann auch die fälschlicherweise als „Secure Boot“ betitelte Funktion nichts ändern,  die in Wirklichkeit letztlich nur die Sicherheit für Microsoft erhöht, Windows als einziges Betriebssystem auf dem vermeintlich „sicheren“ UEFI-PC abzusichern. (Das Wort dafür heißt: Verdongelung).

Ich habe das Vergnügen, einen Apple-Rechner der PowerPC-Generation mein Eigen nennen zu können; was ich da als Sicherheitsfunktion zur Firmware-Aktualisierung vorfinde, fasziniert mich sehr. Genau so könnte es gehen: einen „Programmer‘s Button“, den ein Anwender einmalig beim Hochfahren drücken muss, um das „BIOS“ (hier: Open Firmware) aktualisieren zu können. Ein Neustart beendet diesen unsicheren Modus, und schon ist man wieder abgesichert. Außerdem möchte ich mich noch der Meinung des Coreboot-Lagers anschließen: Computer-Firmware sollte möglichst simpel und schlank sein und nicht aufgeblasen und kompliziert. Wenn schon modern und mit  Interpreter, dann so etwas wie Open Firmware. EFI ist ein Schritt in die falsche Richtung: der „Vorfall Secure Boot“ mit Microsoft beweist dies sehr anschaulich.

Beim PC ist Microsoft die treibende Kraft – die Umstellung vom BIOS zu UEFI ist ohne die Unterstützung von Microsoft undenkbar. Deshalb ist es ein Ding der Unmöglichkeit, dass es Coreboot oder Open Firmware jemals schaffen, auf dem PC mehr als nur ein Hobbyprojekt zu sein.

Andreas Thalhammer

Bei Secure Boot geht es um mehr als bloß um sichere Updates. Einen „Update-Blockade-Schalter“ besitzen auch einige normale PC-Mainboards, etwa in Form von Jumpern oder Passwörtern. Coreboot ist kein Hobbyprojekt, kommt aber vor allem in Embedded Systems oder Clustern zum Einsatz und nicht auf Standard-PCs.

Nicht loszuwerden

Titelthema „Windows schlank und fit“, c‘t 17/12

Solang uns Microsoft mit dem Windows alle universellen Sprachen, Treiber und Updates auf unsere Festplatte packen kann, hört dieser Terror nie auf. Es ist so, als wenn ein Gast zu Ihnen kommt, sich auf Ihre Kosten breitmacht und dann das ganze Haus und Privaträume vollpackt und nicht mehr loszuwerden ist, außer man brennt das Haus nieder. Es muss endlich per Verbraucherschutz jede Installation von Software vorher genau geklärt sein. Wo hin wird was installiert, was wird systembedingt gebraucht, was sind Optionen, welche Dateien sind bei Updates zu ersetzen und was alles kann einfach weggelassen werden? Und wichtig: welches Dateiformat wird unterstützt oder warum nicht, und wie sind die eigenen Dateien geschützt?

Könnte ich all die Aufräumarbeit am PC mal als Urlaub nehmen, so würden mehrere Jahre in Vollpension in Kroatien rauskommen. Man ist ja genügsam. Da hilft Ihr Artikel auch wenig, außer dass man halt noch ein paar Dateien mehr riskiert.

Typischer Speicherverschwender: WSCAD (E-CAD). Das Programm legt für jedes Projekt mehrere BAK, BAK53, UPdateBAK, ZIP und andere Kopien an. Die muss man alle „zu Fuß“ suchen, evaluieren und entfernen. Dass die Programmierer das System sauber bringen wie eine Katze stubenrein wird, davon ist nicht auszugehen. Schlimmer als Messies! Irgendwann lass ich über die Kiste(n) wirklich den Bagger fahren!

Engelbert Huber

Massiver Brocken

Im Bezug auf den Artikel gäbe es einen massiven Brocken, der erwähnenswert wäre: Benutzer von Adobe-Software wie Premiere Pro sollten bei Platzproblemen den Ordner „C:\Users\Benutzer\AppData\Roaming\Adobe\Common\Media Cache Files“ bereinigen, in dem Adobe seine Media Cache Files (*.cfa, *.mpgindex, *.pek, *.qtindex) ablegt – dieser kann bei mehreren Projekten sehr schnell mehrstellige GByte belegen und muss gegebenenfalls manuell bereinigt werden. Die Dateien von alten Projekten kann man gefahrlos löschen, da sie beim Öffnen der Projekte neu angelegt werden (das dauert dann halt etwas).

Manfred Binder

Hilfreiche Tipps

Beim Ansehen des Titelblattes dachte ich zuerst „Oh weh, die c‘t fällt auf das Niveau anderer Computerzeitschriften herunter mit ihren Pseudo-Windows-Tricks“, beim Studieren des Artikels wurde ich aber zum Glück beruhigt. Die Tipps sind sehr gut und hilfreich.

Christian Hoppe

Zwang zum Admin

Leider hab ich den Artikel mal wieder zu spät gelesen … dafür können Sie natürlich nichts. Dennoch muss ich den Artikel etwas rügen, da er einen wichtigen Punkt unberührt lässt. Vor ca. zwei Wochen hat sich mein Nachbar ein neues Samsung Notebook RV515-S03 gekauft und mich danach gebeten, dieses einzurichten und mit seinem WLAN zu verbinden – er ist eben Anwender, aber kein Administrator. Und genau hier liegt mein Kritikpunkt an Ihrem Artikel – beim Administrator! Da er eben kein Administrator ist, hab ich ein zusätzliches Administrator-Konto angelegt und sein täglich benutztes Konto zu einem Standardbenutzer umgewandelt. Soweit war noch alles O. K.

Nach dem Neustart meldeten sich aber ein halbes Dutzend „Samsung“-Programme mit der Abfrage nach dem Administrator-Passwort. Wie? Was soll das? O. K. Passwort ein halbes Dutzend Mal eingegeben – Rechner neu gestartet – gleiches Problem. Die Software-Dreingaben von Samsung für dieses Notebook (Samsung Support Center, Samsung Fast Start, Easy Speedup Manager, Easy Network Manager, Battery Life Extender, Easy Display Manager, Samsung Update Plus) brauchen zwingend  Administratorrechte – wie bitte …!?

Ich war wie vor den Kopf geschlagen – Samsung möchte mir also damit sagen – du musst mit Administratorrechten arbeiten! Das kann‘s wohl nicht sein. Damit fielen all diese Dreingaben der Deinstallation anheim – schöne neue Bloatware-Welt …

Bodo Bornschlegel

Ordner Winsxs

Endlich erklärt mal jemand, wie der Ordner winsxs verkleinert werden kann, dachte ich. Mein Feedback: Der Ordner c:\windows\winsxs ist nach Anwendung Ihrer Befehle noch genauso groß wie zuvor, obwohl alle Zeilen erfolgreich ausgeführt wurden. Was meinen Sie mit „die Datei“ in Spalte 2, oben? Mein Ordner c:\windows\winsxs hat hunderte von Dateien.

Maik Picker

Die Masse der Dateien in dem Ordner dürfen Sie keinesfalls löschen. Es geht allein um eine Cache-Datei, die auf „_blobs.bin“ endet, im Unterverzeichnis manifestcache liegt und oft viele GByte belegt – deswegen ist nur von einer Datei die Rede.

Anscheinend ein Fake

Produktmeldung „Schlanker MHL-Monitor“, c‘t 17/12, S. 28

Auf Seite 28 sind zwei neue IPS-Monitore von LG vorgestellt, die einen Displayrahmen von 1,2 mm Breite haben sollen. Das ist anscheinend ein Fake. Die ersten Kunden, die diese Monitore gekauft haben, berichten übereinstimmend davon, dass der Rahmen nicht 1,2 mm, sondern 1,1 cm breit ist. Selbst auf dem Monitorkarton (und auf LG-Werbevideos) ist das anders dargestellt.

Joachim Höhne

In der Ankündigung, auf die sich unsere Produktmeldung bezieht, hat LG die Rahmenbreite mit 1,2 mm angegeben. Auf Nachfrage konnte die deutsche LG-Vertretung den Widerspruch nicht unmittelbar aufklären.

Nützlich zum Einstieg

Maßarbeit, Gentoo Linux: Quelltexte und Rolling Releases, c‘t 16/12, S. 162

Es freut mich, dass es die Metadistribution „Gentoo“ in Form eines einführenden Überblicks in die aktuelle c‘t geschafft hat. Ergänzend zu den genannten Literaturangaben möchte ich noch auf das für den Einstieg in und den Umgang mit Gentoo sehr nützliche Buch „Gentoo Linux: die Metadistribution“ von Tobias Scherbaum hinweisen, welches eine leicht verständlich geschriebene Einführung in Gentoo darstellt – mittlerweile ist das Buch für unter 10 Euro zu haben. Zwar ist es nicht mehr ganz taufrisch, die Erläuterungen zu USE-Flags und anderen Besonderheiten von Gentoo sind aber nach wie vor aktuell.

Yann Ormanns

Akkus nicht wechselbar

Schnell und scharf, Android-Tablets von 100 bis 720 Euro, c‘t 17/12, S. 116

Leider haben Sie versäumt, darüber zu informieren, ob die beschriebenen Geräte bereits mittelfristig Elektronikschrott sind, weil der Akku nicht (wirtschaftlich) auswechselbar ist. Für Kunden, die der geplanten Obsoleszenz entgehen wollen, ist der Artikel trotz ihrer Mühe wenig hilfreich, schade.

Dr. Hanfred Eschner

Bei keinem uns bekannten aktuellen Tablet kann man den Akku leicht selbst wechseln. Apple bietet immerhin für 99 Euro einen Wechselservice an, bei dem allerdings das ganze Gerät getauscht wird.

Bankix schreibgeschützt

Sichere Geldgeschäfte, Online-Banking und Finanzverwaltung mit c‘t Bankix, c‘t 16/12, S. 150

Ich bin sehr zufrieden mit dem c‘t-Bankix und nutze es von der SD-Karte aus zusammen mit zweitem Stick als Home-Verzeichnis. Im aktuellen Bankix-Artikel ist erwähnt, dass der Nachteil der CD ist, dass man keine Sicherheitsupdates installieren kann; allerdings ist das ja bei einem System mit Schreibschutz ebenfalls nicht möglich. Ich wäre Ihnen für einen Hinweis, wie das Upgrading hier gedacht ist, sehr dankbar.

Michael Rüger

Für schreibgeschützte SD-Karten und USB-Sticks gilt wie für CD-ROMs: Anstehende Updates werden beim Start von Bankix heruntergeladen und im laufenden System installiert, aber nicht dauerhaft gespeichert. Die Updates müssen daher bei jedem Start erneut heruntergeladen werden.

Nicht mehr wirtschaftlich

Verschenk doch Dein Geld, Vorsicht, Kunde: Amazon sperrt Kundenkonto und zahlt Guthaben nicht aus, c‘t 17/12, S. 68

Meist werden bei „Vorsicht, Kunde“ ja wirklich schwarze Schafe angeprangert und man kann mit dem Betroffenen mitfühlen. In diesem Fall habe ich allerdings vollstes Verständnis dafür, dass Amazon den Kunden ablehnt. Bei 440 Bestellungen über 70 Rücksendungen zu haben, ist vermutlich weit über dem Durchschnitt und kann für Amazon nicht mehr wirtschaftlich sein. Das mit dem Restguthaben ist natürlich ärgerlich und kann ich nachvollziehen. Ich hatte bei meinen knapp 300 Bestellungen bisher keinen einzigen Artikel, der wegen Beschädigung retour gehen musste. Insofern stellt sich mir auch die Frage, ob hier ein Problem beim Postweg vorliegt.

Hannes Ehrenstrasser

Intransparenz erzeugt Ärger

Einen Punkt hätte ich mir – im Sinne einer Ermahnung an Amazon – in Ihrem Artikel „Verschenk doch dein Geld“ gewünscht: Der springende Punkt ist, dass Amazon vollkommen intransparent agiert – und damit unnötigerweise jede Menge Ärger produziert. Mitbewerber wie z. B. Esprit geben offen und somit für den Kunden nachvollziehbar eine Quote an, innerhalb derer sich Rücksendungen bewegen dürfen. Transparenz schafft Akzeptanz. Wenn die Spielregeln offen und nachvollziehbar kommuniziert werden, werden sich auch deutlich weniger Leute ungerecht behandelt fühlen. Auf den Punkt, bei derlei sensiblen Problemen mit Textbausteinen oder alternativ auch gar nicht zu reagieren, will ich gar nicht eingehen. Sagen wir so, ich kann die Schilderungen in Ihrem Artikel sehr gut nachvollziehen.

Auf Wunsch des Verfassers ohne Namensnennung

Spar-Server als HTPC?

Leise, klein, genügsam, Bauvorschlag für einen lüfterlosen Mini-Server, c‘t 17/12, S. 160

Die in Ihrem Bauvorschlag verwendete Atom-Plattform DN2800MT könnte ja durchaus auch für einen stromsparenden, leisen HTPC dienlich sein – für bescheidenere Ansprüche. Es müsste aber eine Grafikkarte hinein. Hätten Sie einen Tipp für eine sparsame, leise Grafikkarte, die 1080p-Material ruckelfrei abspielt?

Thomas Piendl

Nein, das ist der falsche Ansatz. Mit einer zusätzlichen Grafikkarte handeln Sie sich Probleme mit Stromversorgung und Kühlung ein, ganz abgesehen von mechanischen Schwierigkeiten in dem kleinen Gehäuse und vom veralteten PCIe-x1-Slot der ersten Generation. Für einen sparsamen, HD-Video-tauglichen Media-Center-PC nehmen Sie besser ein Mini-ITX-Mainboard mit AMD E-450. Einen konkreten Tipp können wir leider nicht aus dem Handgelenk schütteln – wie im Artikel beschrieben, kommt es bei extrem sparsamen Rechnern auf jedes Detail an, weshalb wir an dem Mini-Server wochenlang tüfteln mussten.

Ergänzungen & Berichtigungen

Knipsen auf Speed

Schnelle Speicherkarten und Kartenleser, c‘t 17/12, S. 106

Der externe USB 3.0 Multi-Card Reader von Lindy unterstützt keine XQD-, dafür aber xD-Karten.

Kommentare und Nachfragen

  • zu Artikeln bitte an xx@ct.de ("xx" steht für das Kürzel am Ende des jeweiligen Artikel­textes).
  • zu c't allgemein oder anderen Themen bitte an redaktion@ct.de.

Technische Fragen an die Redaktion bitte nur unter www.ct.de/hotline oder per Telefon während unserer täglichen Lesersprechstunde.

Anschrift, Fax- und Telefonnummern, weitere Mail-Adressen im Anschluss an die Leserforum-Seiten

Die Redaktion behält sich vor, Zuschriften und Gesprächsnotizen gekürzt zu veröffentlichen.
Antworten der Redaktion sind kursiv gesetzt.


URL dieses Artikels:
http://www.heise.de/-2340358