Mein Firmenlaptop (ein Samsung X11) hatte die Tage mit vielen Abstürzen, defekter Grafik insbesondere nach dem Aufwachen aus dem Standby und einem Haufen Blue-Screens zu kämpfen.
Die Lösung: die Energie-Optionen von “Energiesparen” auf “ausgewogen” umstellen.
Entweder hat mein Gerät ein Problem, oder die haben da was falsch konstruiert ;-)
Vorhin hat mein Macbook mitten im Betrieb plötzlich angefangen, den Lüfter hochzudrehen und sonst nicht mehr viel zu machen. Danach ist es leider nicht mehr hochgefahren… Nachdem ich alle Tips in diesem Dokument durchprobiert habe, fürchte ich, die Platte ist im Eimer. Da gibt es auch relativ eindeutige Hinweise drauf (die Platte klickt jetzt beim Anschalten ziemlich merkwürdig) — aber das wollte ich erst nicht so wirklich wahrhaben ;-)
Irgendwie ist die Support-Hotline momentan nicht besetzt, also werde ich da wohl morgen früh mal anrufen. Vielleicht können sie mir ja auch zu dem anderen leidigen Thema weiterhelfen, wo ich grad dabei bin…
Mal sehen, wie schnell der Support ist. Wenn das halbwegs glattgeht, kaufe ich denen dann vermutlich auch die Verlängerung auf drei Jahre Garantie ab…
Heise Security hat einen Artikel zum Thema Vista-Sicherheit. Dort wird Mark Russinovich (ein Mensch, dem ich ab und an für seine hervorragenden System-Untersuchungstools sehr dankbar bin — und der inzwischen bei Microsoft arbeitet) zitiert:
It should be clear then, that neither UAC elevations nor Protected Mode IE define new Windows security boundaries.
Und da das Sicherheitsgrenzen zieht, sind Bugs darin auch keine Sicherheitslücken, sondern nur Applikations-Defekte.
‘tschuldigung, aber dafür ist vor allem das UAC doch wohl ein bisschen nervig, wie man so von Vista-Benutzern hört…
Neulich habe ich ja schon über den Bericht einer niederländischen Organisation geschrieben, die erfolgreich einen Wahlcomputer manipuliert hat. Ein bauähnlicher Wahlcomputer derselben Firma kommt auch in Deutschland zum Einsatz. Die Physikalisch-Technische Bundesanstalt, die hierzulande die Wahlcomputer überprüft, bevor sie zum Einsatz kommen, hat sich zu dem Bericht jetzt vorläufig geäußert (wie auch schon in dem SpOn-Artikel erwähnt, auf den Robin schon hingewiesen hatte).
Die PTB schreibt:
Bei einem tatsächlichen Angriff wäre eine gehörige Portion krimineller Energie in Verbindung mit speziellen Fähigkeiten der durchführenden Personen erforderlich, um unbemerkt die Steuerungssoftware der Geräte zu verändern.
Äh, ja. So ist das wohl. Ich hoffe jetzt allerdings, das ist nicht wirklich Teil des Sicherheitskonzepts: “Sowas würde doch niemand tun, der dazu in der Lage wäre!”
Außerdem würden weitere Sicherheitsmaßnahmen einen Angriff erschweren:
Die Ziffern eins, zwei und vier sind gegen gut gemachte Angriffe im Vorfeld absolut nutzlos (zu eins und zwei siehe den Bericht, und vier hilft halt nur wenn man irgend etwas aufgrund anderer Kontrollmechanismen bemerkt). Und Ziffer drei enthält nur die Möglichkeit einer Kontrolle — in welchem Umfang werden denn Stichproben wirklich durchgeführt?
Und schließlich bleibt nochmals anzumerken, dass all diese Kontrollen eben nicht mehr durch die Bürger durchgeführt werden können, sondern ausschließlich durch Behörden. Warum sollten wir das wollen?
[via heise security]
Was mich ganz irre macht beim Arbeiten mit Microsofts .net-Kram in der Firma ist nicht etwa hauptsächlich die Abneigung gegen die Firma, die das produziert, sondern diese kleinen Produktivitätshemmnisse, gegen die ich immer wieder renne.
Beispiel von heute: ich bekomme eine NullReferenceException von ganz tief unten im Microsoft-Code, wenn ich aus einer Gruppe von Radio-Buttons (diese runden Checkbox-ähnlichen Dinger, von denen immer nur eine ausgewählt sein kann) eine als angewählt markiere. Da staunt man: wie kann es sein, dass diese Exception, die klar einen Programmierfehler signalisiert und sonst gar nichts — und die überhaupt nicht hilfreich ist, weil sie mir nicht sagt, was ich falsch gemacht haben könnte — mitten aus der Library heraus geworfen wird?Sowas darf eigentlich nicht passieren.
Tut es eigentlich aber auch nicht wirklich — der Fehler kam nämlich aus meinem Code. Und wurde ganz woanders geworfen, nämlich an einer Stelle, die über drei Ecken dadurch getriggert wurde, dass vor dem Markieren des einen Radio-Buttons ja erstmal der andere, der gerade ausgewählt ist, abgewählt werden muss. Und irgendwo ganz weit unten im Code von Microsoft steht dann vermutlich in etwa sowas hier:
try {
...
} catch (Exception e) {
...
throw e;
}
… und schon sieht das für mich aus, als käme die Exception von da, weil alle Informationen über die Stelle, von wo sie eigentlich kommen, in dem Moment überschrieben werden, wo die Exception wieder geworfen wird.
Das ist ein Bug. Und der hat mich heute eine Viertelstunde gekostet.
Wenn ich jetzt sage, dass mir sowas in meiner ganzen Laufbahn als Java-Programmierer mit den Libraries von Sun noch nie passiert ist, dann hat das sicherlich was mit Glück zu tun — aber ganz bestimmt nicht ausschließlich.
Library-Bugs dieser Art kosten mich eine ganze Menge Nerven, meinen Arbeitgeber bares Geld, und Microsoft hoffentlich aus genau diesen Gründen auf die Dauer Kunden.
