Svens Blog - sonstiges Computerzeugs

Warum Windows für normale Computernutzer zu kompliziert ist

Sat, 24 Jan 2009 11:15:37 +0100

Ich konnte es gestern Abend kaum glauben. Seit Jahre propagiere ich, dass Windows ein System ist, dass von Durchschnittsnutzern nicht verwendet werden kann, da es viel zu komplex ist. Und nun schreibt Spon:

Eine Peinlichkeit für beide Seiten, weil es klarmacht, dass sich selbst Experten da nur noch schwer zurechtfinden. Kritiker fragen da zurecht, warum Microsoft Betriebssysteme an Laien verkauft, bei denen potentiell riskante Einstellungen nur von Experten oder - mit entsprechenden Risiken - mit Hilfe komplizierter Anleitungen geändert werden können.

Und weiter:

In Foren und in den Leserbrief-Postfächern der Medien hat der Wurm Conficker darum noch eine andere Epidemie ausgelöst: Eine Flut hämischer Postings mit dem Grundmotto "Mit Mac OS X oder Linux wäre das nicht passiert".

Egal wie differenziert man das Thema auch betrachtet: Das stimmt.

Warum aber sind Windowssysteme für Laien nicht zu bedienen? Ich sehe hier folgende Hauptgründe:

Sicherheitsupdates kommen von dutzenden verschiedenen Herstellern. Das heißt man müsste täglich deren Websites abgrasen, um für jedes(!) installierte Programm die dringend benötigten Fixes zu bekommen. Ein unhaltbarer Zustand! Unter Linux bekommt man die Updates komplett vom Distributor.
Pflege von Antiviren-Software, Adware-Scanner und ähnlichem überfordert Laien.
Die von Spon erwähnten unsicheren Standardeinstellungen, die es teiwleise schon seit Windows 95 Zeiten unverändert gibt und bereits damals ein Problem waren...

Und wer darf's fixen, wenn es schief geht? Ich! Aber ich komme für jeden (trivialen) Fehler nur einmal, bei Wiederholung wird das Windows durch ein schönes Linux ersetzt. Oder man sucht sich einen anderen Supporter.

Paper: Overwriting Hard Drive Data: The Great Wiping Controversy

Fri, 16 Jan 2009 20:02:29 +0100

Heise security just covered an interesting paper. The authors claim, that recovery of overwritten data from a hard disc is not possible, and so overwring it several times, as many people do today, is not needed. Well, I read the paper today (short version), agree with the first assumption, but consluding that overwriting data several times is not needed might be a bit dangerous. At least for some cases.

Recovering (complete) data is one aspect. Let's assume some kind of authority wants to prove, that we owned a certain file. Maybe the file contains illegal stuff, secret documents or one we claim to have "never received",... we can think of many cases where the document is known, but the interesting question is: did we ever save it to our disc? If yes we might be guilty of whatever the accuses are.

Now an interesting detail in the paper is that, in a realistic case, we have a chance of 0.9% to recover a byte (8 bits) of data correctly, after one additional write over the old data (looking at single bits the situation looks even "better" for us: 87% or more). This, of course, is way too low to recover a document, but might this be used to prove we owned a known one?

I say: it is possible!
Let's assume the data, after overwriting, would not be recoverable. We would have to guess each byte, leaving a chance of 1/2^8 = 1/256 = 0.39% of guessing the correct content. But, as we see: 0.39% < 0.9%! That's where we attack.

In short: if we search for parts of the document in the recovered data (single characters or even bits!) we will be able to identify them. With a lot of garbage in between. To prove the document existed on this disc we have to show, that we have significantly more matches than expected when the recovered data was just "random", aka "not matching" noise.

An example makes this clearer: let's say the text we are searching for was
"abc1234567890abc" and we recover
"leon29lkdowl2nbd".
Note the matches of "2" and "b" at exactly the expected position!

I'm sure this mechanism works iff the documents we are searching for are large enough. I have not yet calculated how large they have to be to reach a given level of certainness with a given recovery probability per byte (>0.39%), but I'm sure it will work. Especially as documents tend to be quite large these days, contain not only text, and those 0.9% are a relatively bad case, there are other (but more unrealistic) ones...

Gimme some days to find the time to do the correct math.

Debatte um aktuelle Webtechniken

Tue, 10 Jul 2007 16:33:16 +0100

Golem lieferte heute einen interessanten Artikel um die Debatte aktueller Webtechniken: Tabellenlayouts versus Divs, semantisches Web, XHTML versus HTML versus HTML5,... sehr lesenswert!

Spammer nutzen Linux?

Tue, 22 May 2007 19:36:33 +0100

From: "Alan Cox"
To: meinereiner
Subject: Do you need Viagra?
Date: Tue, 22 May 2007 02:46:58 -0400
MIME-Version: 1.0
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962

Jungs, Mädels, was soll das?

Überhaupt kommt hier immer öfters Spam an mit "Linuxartigen" Betreffzeilen. Habt ihr jetzt irgendeine Mailingliste abgegrast und verwendet die Infos von dort für eure nervige Werbung? Tut sowas not? Denkt ihr wirklich, dass ihr somit besser durch die Filter schlüpfen könnt?

PS: Gerade aufgefallen: Die Kommentare sind kaputt. Werde ich bei Gelegenheit (aka "nach dem LinuxTag") mal fixen...

Der Standby-Threadzustand in Windows NT

Wed, 27 Dec 2006 14:59:22 +0100

Falls sich manche Leser auch für die Internas der "dunklen Seite", also nicht freier Software, interessieren: hier hat es frisches Futter für euch. Viele kennen vielleicht das übliche Threadmodell. Unter Windows sieht das ein wenig komplizierter aus. Da gibt es zwischen den ablaufbereiten "Ready-Threads" und dem laufenden "Running-Thread" noch einen im Zustand "Standby". Doch warum?

Mit diesen Fragen haben Julian Kurz und ich uns auseinandergesetzt. Die Antworten finden sich in den Folien zu unterem Vortrag (PDF, ODP). Dafür gab's dann auch eine Flasche Schampus vom Prof. Prost und viel Spaß mit den Folien!