Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Swisscom TV und Internet-Box Kinderschutz Funktion

Die Routermodelle der Swisscom mit Applikationsteil ("Internet-Box Plus" und "Internet-Box 2") enthalten im Applikationsteil eine Funktion namens "Kinderschutz". Diese sind auch im Standard Modus erreichbar. Was genau ist aus technischer Sicht ein Kinderschutz? Landläufig kann man von einer Bewertung des Inhaltes sprechen. D.h. abhängig von der Altersgruppe will man bestimmte Darstellungen von Gewalt und Sex von den Heranwachsenden fern halten. Wie schwierig das ist, kann man z.B. die staatlichen Behörden fragen, welche unsere Inhalte zensurieren. Was genau vermag die Funktion "Kindersicherung" der Internet-Box zu leisten? Swisscom versteht die Funktion in einem rein physikalischen Sinn. D.h. der Internetzugang wird über die Routingfunktion (LAN / WLAN) erlaubt oder eben nicht. Nachfolgend die Schritte zum aktivieren und konfigurieren:         In der Liste werden die Geräte mit dem Computernamen ("Hostname") welcher über NetBIOS aufgelöst wird. Da ich nur eine TV Box hier habe, kann ich die Frage nicht beantworten wie diese angezeigt wird.     Wenn man die Funktion aktiviert, wird ein PopUp mit einem unklaren Text angezeigt: Der Test ergab, dass Live TV nach wie vor funktionierte. Dafür waren alle anderen Dienste wie "Radio" oder Apps wie "YouTube" oder "MyCloud" nicht mehr funktional. Das bestärkt mich in der Vermutung, dass nur die TCP Dienste, welche eine IP Adresse für das Routing benötigen nicht mehr funktionieren. IP TV wie auch unverschlüsselte VOIP Kommunikation kommuniziert über UDP. Ist daher nicht betroffen. Um ganz sicher zu gehen, müsste ich noch einen Netzwerk Sniffer anhängen, aber für die Praxis sind die Resultate ausreichend. Wenn man mit der aktuellen Firmware Version der Internet-Box eine SC TV Box über die Kinderschutz Funktion sperrt, hat es keinen Effekt. Lediglich die Internet basierenden Dienste werden ausgeschalten. Was auch überraschend war, ist die Reaktion auf die Konfiguration. Wenn ich die Kinderschutz Funktion für die TV Box deaktiviere funktioniert alles sofort wieder. Wenn ich aber nach dem Zeitpunkt im Router die Schutzfunktion aktiviere, tritt keine Reaktion ein. Als Beispiel: Ich definiere, dass die TV Box nach 22 Uhr kein Signal mehr erhält. Wenn ich die Funktion nach 22 Uhr aktiviere, geschieht nichts. Das ist eine Interpretationsfrage, somit OK.  Der Hinweis auf die Kinderschutz Funktion der Swisscom TV Box ist für mich nicht nachvollziehbar. Dort kann ich anders als in der Internet-Box nach Content Parametern filtern. D.h. Sendungen die für bestimmte Altersgruppen (FSK) vorgesehen sind, sperren. Das Thema "Sicherheit" war immer schon kontrovers und heikel. Swisscom kommuniziert IMO zu wenig differenziert und klar, was sie als Dienstleister kann oder eben nicht kann.  

WLAN der Swisscom Router - wie gross ist der Unterschied?

Vor einigen Monaten hat die Swisscom das Top Modell der Router - Internetbox Plus " durch das Modell Internet Box 2. Dieser Post handelt vom Unterschied der WLAN Sendeleistung. D.h. es soll eine Antwort für die Besitzer der Internetbox Plus geben, ob betreffend WLAN die IB2 eine deutliche Verbesserung erbringt. Test 1: 1 Datei vom NAS - 10 GB - auf das Laufwerk C: Die Zeitmessung erfolgt über diese Batchdatei: @echo off REM WLAN Speed Test mit kopieren von Daten. X ist ein gemapptes NAS Verzeichnis (Ethernet direkt am Router) REM Mit jedem Durchgang werden die TXT Dateien überschrieben cls time <a.txt | find "Aktuelle" > time-g1.txt copy X:\Temp\wlan-speed-check\Gross\test-gross.mkv c:\temp\wlan-speed-check time <a.txt | find "Aktuelle" > time-g2.txt for %%x in (time-g?.txt) do type %%x    Die Antwortdatei "a.txt" enthält ein "Return" bzw. "Enter" Zeichen. D.h. einen Zeilenumbruch. Test 2: 66 Dateien des Formates JPG - 6.33 MB - werden vom Notebook auf das NAS kopiert. Die Zeitmessung erfolgt über diese Batchdatei: @echo off REM WLAN Speed Test mit kopieren von Daten. X ist ein gemapptes NAS Verzeichnis (Ethernet direkt am Router) REM Mit jedem Durchgang werden die TXT Dateien überschrieben cls time <a.txt | find "Aktuelle" > time-1.txt xcopy C:\temp\wlan-speed check\theduke X:\Temp\wlan-speed-check time <a.txt | find "Aktuelle" > time-2.txt for %%x in (time-?.txt) do type %%x    Die Antwortdatei "a.txt" enthält ein "Return" bzw. "Enter" Zeichen. D.h. einen Zeilenumbruch.   Test 3: Swisscom Internet-Box App - ca. zwei Wochn in "Home App" in neuem Release veröffentlicht) Speedtest - Option "Vom Smartphone zur Internet-Box"   Keine aktiven Geräte im Netzwerk während des Testes. Resultate: Test 1 und 2    Wie man sehen kann, ist die IB 2 keine dramatische Verbesserung wenn es darum geht mit einem aktiven WLAN Gerät Daten von A nach B zu kopieren. Test 3  Internetbox App - Test mit 2.4 GHz danach 5 GHz Internetbox Plus     Internetbox 2     Der Speedtest der Swisscom Internetbox App weist für die Internetbox App 2 eine wesentlich bessere Geschwindigkeit aus. Merkwürdig ist, dass die die Leistung des 5 GHz Netzes der IB2 im Vergleich zum 2.4 GHz Test einen 1/3 Geschwindigkeitsverlust zeigt. Ein paar Minuten später, ergab eine  Messung das gleiche Resultat.   Die WLAN Leistung der Internetbox 2 schneidet wie erwartet besser ab als sein Vorgängermodell die Internetbox Plus. Jedoch nicht so drastisch, dass sich ein Wechsel aufdrängt. Was mich auch negativ überraschte war die Komplexität eines Router Tausches. Nachdem ich die Internetbox Plus ausgeschalten und die Internetbox 2 installiert hatte, bliebt diese über mehrere Minuten auf "rot". "Rot-weiss" habe ich erwartet - erneut registrieren mit "www.swisscom.ch/Register" - und wäre auch kein Problem. Ich hatte bereits die Befürchtung, dass der Port kurzgeschlossen war. Schlussendlich sprang er auf rot-weiss und das ganze hatte ein Happy End. Den Grund für das Problem sehe ich, in den überfrachteten Modem / Router. Mein idealer ISP würde mir ein einfaches Modem mit Gigabit Ethernet Anschluss stellen, das Routing dahinter über WLAN und Netzwerkkabel mache ich selber...        

HP Pavillion x360

In der Meletronics wird aktuell der HP Pavilion x360 Convertible für unter 500 Franken angeboten. Das Gerät gehört zur Serie die dieses Jahr neu entworfen wurde. Das Gerät hat folgende Pluspunkte: Akkulaufzeit: Im Bürobetrieb (surfen / lesen / tippen) über 8h Bildschirmdiagonale 13.3 Zoll SSD und keine Festplatte Display ist Windows Ink zertifiziert Negativ bewerte ich: spiegelndes Display Gewicht von 1.6 kg  "Windows Ink" hat sich durch den Creators Update weiter entwickelt. Folgende Websites geben Tipps für den Einstieg: Microsoft Deutschland - Tipps und Tricks für Windows Ink 2in1school.ch: Der Windows Ink-Arbeitsbereich Der Einsatz wird natürlich erst mit einem geeigneten Stift "rund". Z.B. dem Wacom Bamboo Ink. Der Notebook hat wenig Junksoftware installiert. Mit meinem Skript war das Gerät schnell eingerichtet. Mit Powershell (mit Administrator Rolle gestartet) und dem Software Repository "Chocolatey" installierte ich die noch fehlenden Programme ohne Browser direkt. Wie ich kürzlich geschrieben habe, bin ich kein Freund von 2:1 Lösung. Das vorsichtige Gefummel an den Scharnieren, um den als Tablet zweck entfremdeten Bildschirm wieder am Bildschirm anzuschliessen steht meinem Naturell entgegen. Ausgenommen der Surface Book. Diesen Scharnieren glaube ich nach meinen Tests, dass diese über Jahre halten werden. Zurück zum HP Pavilion 360. Der Name sagt bereits alles. Wie eine Schlangfrau kann der Bildschirm nach hinten gekippt werden. Windows 10 erkennt das und fragt nach, ob man in den Tablet Modus wechseln will.   Nach einem Tag kann ich sagen, dass der Gegenwert stimmt. Ein guter Hardware-Mix der Dank langer Akkudauer ein ungestörtes arbeiten möglich macht. Die Anschaffung eines digitalen Stiftes wird das Ganze abrunden.          

Ultrabook Dell XPS 13

Die ersten Erfahrungen: Der Bildschirm ist nicht matt. In den Kommentaren hat es geheissen, das Dell Boostword "InfinityEdge-Display" sei gleichbedeutet wie "matt". Ich sitze nachmittags um 4 Uhr im Schatten und muss meine Augen fast zusammen kneifen, um diesen Text sehen zu können. Die installierte Windows Version ist 10 - Edition Home. Die Festplatte ist mit Bitlocker verschlüsselt. Eine Technologie, die in der Home Version nicht dabei ist. Die Dell Community hat im ersten Testlauf einen professionellen und sachkundigen Eindruck hinterlassen. Tbc.        

Grafikkarte mit HDR?

In der aktuellen C'T Uplink 17.3 hat es zwei spannende Schwerpunkte: Erstens Monitor mit Adobe Farbraum Unterstützung. Selbst die stärksten Gamer Grafikkarten unterstützen (noch) kein HDR. Nur spezielle Workstation Grafikkarten unterstützen das. Für die Nutzung mit Filmen kommt dazu, dass die teuren Monitore nicht automatisch 4K unterstützen. Das ist ein unabhängiges Feature, welches bei einigen Modellen dabei ist. Zweitens war ein C'T Redakteur auf der Messe "Euro Webtainment". Schwerpunkt der Messe waren Adult Themen. Der Redakteur wurde eingeladen, da der technische Schwerpunkt der Messe VR (Virtual Reality) war. In der Vergangenheit war die Erotikbranche die Triebfeder für neue Technologien. Das greift diesmal nicht, weil der technische Aufwand erhebliche Kosten nach sich zieht. Und (sichere) Vertriebswege existieren bis jetzt nicht. Die Gründe sind: Die App Stores von Android / Apple haben keine Konzepte für Altersbeschränkungen integriert Die Firmen sind aus den USA, welche sich noch immer prüde geben Installationen über APK Dateien werden die meisten Anwender nicht riskieren.    Apropos Chinesen die en Gros Schweizer Firmen aufkaufen. Swisscom wechselt im Core Netzwerk von den USA ("Cisco") auf China ("Huawei"). Nächste Woche werden die nächsten Schweizer Superinformatiker gewählt. Sparten Radiosender wie SwissClassic oder Swissjazz sollen abgeschafft werden, fordert eine Motion. Wolfgang Sommergut hat in einem Artikel darauf aufmerksam gemacht, dass diverse (Enterprise-) Software noch immer SMB 1.0 für den Betrieb voraussetzen. Zum weinen... Der Blogger Fefe hat wieder mal ein brutales Beispiel gepostet, wie der Turbokapitalismus die Menschen entwürdigt. Wieviele Kapitel hat Buch "sicheres browsen" bzw. "HTTP Protokoll absichern" noch? Die Browserliga stellt die nicht HTTPS URLs gerne als potentielles Risiko für alle dar. Ein aktueller Artikel im Blog von Günter Born - Phishing mit Unicode Domains - zeigt auf, dass wieder einmal eine Kopfgeburt als Schuss nach hinten losgeht.   

Datenträger entsorgen

  Um was geht es? Mit Datenträger sind SSD bzw. Festplatten gemeint. Eine SSD sicher zu löschen geht nur mit Tools des Herstellers bzw. durch mechanische Beschädigung. Oder Firmen die darauf spezialisiert sind. Eine Firma die einen Reinraum hat, um gelöschte Datenträger zu retten bietet in der Regel auch die Möglchkeit der sicheren Entsorgung. Dieser Aufwand macht Sinn für eine Firma bzw. VIP deren Daten (Personendaten) für Dritte einen offensichtlichen Nutzen haben. Festplatten zu entsorgen, sorgt gerade bei Männern für wahre Zerstörungsorgien. Die Palette an Möglichkeiten werden in diesem Video gezeigt: DEF CON 23 - Zoz - And That's How I Lost My Other Eye...Explorations in Data Destruction Lösung "Ganz oder gar nicht"? Die erste Frage, wenn man einen Datenträger entsorgen will, ist Festplatte oder SSD. Meistens soll ein ganzes Gerät (PC / NAS) entsorgt werden. Was im PC eingebaut ist, ist nicht immer klar. Hier stellt sich der Anwender bereits die erste Frage. Muss das Gerät aufgeschraubt werden? Kann es nicht "en bloc" entsorgt werden? D.h. mit den lokalen Betriebssystemmitteln einfach die Dateien löschen? Die eingebauten Festplatten machen den Zugriff auf den Inhalt einfacher. Sowieso da weder der Staat noch die Technik einen effektiven Schutz der Privatspäre bieten. Noch kritischer als "entsorgen" ist das verkaufen der Datenträger. Einerseits sind einige der Aufkäufer gezielt hinter Benutzerdaten her. Andererseits kann mit Daten mit der Online Identität des Verkäufers verknüpfen. "Daten" sind der Rohstoff der Gegenwart und werden in der nahen Zukunft ein wertvolles Gut sein. Viele Anwender, die sich nie mit "Big Data" auseinander gesetzt haben, werden das nicht nachvollziehen können.  Fazit:     nicht zu empfehlen   Können die Daten vorher mit anderen Mitteln sicher gelöscht werden? Damit Daten sicher gelöscht sind, müssen sie überschrieben werden. Einmal reicht, auch wenn darüber andere Meinungen existieren. Daten die mit dem Betriebssstem gelöscht werden, sind nicht physikalisch gelöscht. Lediglich aus dem Inventar ("Index") gestrichen. Das betrifft auch Daten die zu einem früheren Zeitpunkt gelöscht wurden. Fragmente dieser Dateien werden auf der Festplatte erst überschrieben, wenn der freie Speicherplatz vom Betriebssystem genutzt wird. Für Windows Betriebssysteme ist das Tool "SDelete" von SysInternals die richtige Wahl.https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx Unter Linux verwendet man den Befehl "dd"http://www.linux-magazin.de/Ausgaben/2012/08/Sicherer-loeschen   Das Windowstool "SysInternals" hat keine grafische Oberfläche. D.h. man nutzt es auf der Kommandozeile (CMD.EXE oder Powershell). "CMD" als Administrator ausführen, wird in dem verlinkten Artikel beschrieben. "Powershell" ist seit Jahren der Nachfolger von CMD. Dieser Artikel erklärt, wie man die Powershell startet. Wenn man SDelete herunter geladen hat, liegt eine ZIP Datei im «Download» Verzeichnis. Im Windows Explorer – mit Windows 10 wurde dieser von Microsoft in Datei Explorer umbenannt – mit der rechten Maustaste auf die Datei «SDelete.zp» klicken. «Alle extrahieren…» wählen.   Resultat: Von dort die Datei «sdelete.exe» (diese Version jeden Windows Version OK) in das Windows Verzeichnis verschieben. Die Bestätigungsanfrage für den Zugriff auf den Windows Ordner kann mit «Fortsetzen» beantworten werden. Die Kommandozeile mit Administrator Berechtigungen starten. Entweder CMD.EXE (alt) oder powershell.exe (neu) Der erste Start des Tools zeigt einen Informationsbildschirm an den man . Dieser wird mit «Agree» bestätigt. Danach wird die Hilfeseite des Tools angezeigt. Benutzer anzeigen und den genutzen Benutzeraccount löschen. Die Daten werden 1x überschrieben, was gemäss diversen Tests sicher genug ist. Wenn die Daten auf einer zusätzlichen Partition («D:») gespeichert sind, diesen ebenso löschen. Ggf. die Partition löschen. Danach den gelöschten Dateibereich auf dem Datenträger C: löschen. Nach dem löschen kann man das Gerät als Elektroschrott entsorgen. Keinesfalls weiter verkaufen oder verschenken, da man nicht weiss welche kriminelle Energie der neue Besitzer hat. Die Alternative bzw. Ergänzung zu diesem sicheren löschen ist das mechanische beschädigen der Datenträger mit einem Hammer oder Bohrer. Ein Hammer ist dabei weniger sicher, weil die äussere Deformation kein sicheres Indiz für die Beschädigung ist. Besser ist es, die Schrauben des Datenträgers zu lösen und die einzelnen Platten des Datenträgers zu beschädigen (Zange, Hammer, Bohrer, etc.). Vorsicht! Unbedingt Augenschutz tragen, da für diese Platten unterschiedliche Materialen verwendet werden.               ELEMENT Wert Erstellt 27.5.2017 Letzte Änderung   ID   Kategorie Sicherheit Tag   Autor Peter Gyger           

Raspberry 3

  Um was geht es? Ein lang verschobenes Vorhaben wird umgesetzt. In der Nähe findet bald ein Kurs für IT affine Personen, welche den Raspberry kennen lernen wollen. Mit der Anmeldung entsteht die Verpflichtung ein Zeit Slot freizuschaufeln. Damit der Kopf für anderes frei bleibt, schreibe ich ein paar grundlegende Dinge in diesem Artikel auf. Einleitung In diesem Artikel sammle ich alles in diesem Zusammenhang. Ich unterscheide zwischen der aktuellen Version 3 (März 2016) und den Vorgängern («Allgemein»). Wobei der Vorgänger in der Regel die Version 2 ist. Der Sprung von 2 auf 3 hat nichts an der grundlegenden Systemarchitektur geändert. D.h. die alten Projekte / Infos für die Version 2 sollten auch auf der Version 3 funktionieren. Hintergrund OS Das Betriebssystem des PI ist von der Debian Fork abgeleitetes Linux namens «Raspbian». Andere Betriebssysteme wie z.B. Windows 10 sind verfügbar. Wo nachfolgend nichts Anderes steht, ist Raspbian gemeint. «NOOBS» ist ein Mini-Raspbian, dass der Installation von Betriebssystemen dient SSH Zugriff:            Benutzernamen:    Pi    Passwort:    Raspberry Passwort ändern:        Default wird der Benutzer Pi angemeldet. Das Passwort des aktuell angemeldeten Benutzers wird mit dem Befehl «passwd» geändert Alternative für SSH zum Passwort:    SSH Schlüssel. Ein- und Ausschalten Der Pi wird gestartet, in dem man das Stromkabel einsteckt. Bevor man dem Pi das Stromkabel wieder herauszieht, sollte man ihn per Betriebssystem herunterfahren. In jedem Betriebssystem hat es offene Dateien und laufende Prozesse, welche sauber terminiert werden müssen. Andernfalls kann die Integrität des Datenträgers bzw. die Funktionalität des Betriebssystems leiden. Shutdown:    «poweroff»    Reboot:        «reboot». Da man i.d.R. nicht mit Adminrechten arbeitet, muss der Befehl mit erhöhten Rechten (Win: «as Admin…») gestartet werden: Shutdown:    «sudo poweroff»    Reboot:        «sudo reboot». Windows 10 Microsoft Produkte haben mich viele Jahre begleitet. Mir hat die Nüchternheit – Software for Business – zugesagt und last but not least man konnte damit Geld verdienen. Windows Phone war mein erster grosser Reinfall mit Microsoft. Ich war seit Win Phone 7 dabei. Ich habe Geld und unzählige Stunden verloren, ohne das Swisscom oder Microsoft mir effektiv helfen konnten. 2016 habe ich das Kapitel abgeschlossen und verwende jetzt Android Geräte. Windows 8 / 8.1 und 10 sind gute Desktop Betriebssysteme. Die Kachelansicht war nie mein Kritikpunkt. Auch das Geschrei über Datenschutz von Windows 10 lässt mich müde lächeln. Zum ersten Mal überlege ich mir hier – im Zusammenhang mit Raspberry Pi – überhaupt erst mit Windows anzufangen. Wird MS das Thema «IoT» bzw. Industrie 4.0 stemmen? Wird eines der tollen Ideen / Produkte wie HoloLens in der Praxis funktionieren und mit vergleichbaren Produkten mithalten? Ich verliere irgendwie meine Zuversicht. Und ich bin nicht der Typ, der schnell das Bett wechselt, um es mit einer Metapher auszudrücken. «Get Rolling with Raspberry Pi and Windows 10 in 5 Minutes» Maker.io: How to Install Windows 10 IoT Apps on the Raspberry Pi CodeGuru: Doing Windows 10 on a Raspberry Pi 3 RB - Forum: Windows 10 for IoT Resourcen Allgemein Raspberry Pi Foundation - Official Site Raspberry Pi - Das umfassende Handbuch - Michael Kofller,... Übersicht über andere DistributionenDebian Handbuch   Version 3 Kofler.info: DER RASPBERRY PI 3 NZZ: Raspberry Pi 3 vorgestellt - Drei Verbesserungen zum alten Preis ITPro: Raspberry Pi 3 Model B review TechRepublic: Can you use the Raspberry Pi 3 as your work PC? Pollin Electronic: Raspberry Pi 3 C'T: Frisch gebacken - Erste Schritte mit dem Raspberry Pi (kostenloser Artikel) C'T: Überreife Himbeere - Wie es mit dem Raspberry Pi weitergeht C'T: Raspberry Pi 3: Leistungsaufnahme und CoreMark-Vergleich C'T: OpenELEC für Raspberry Pi 3 veröffentlicht C'T Videos mit RB 3 Anteil: Podcast-c-t-uplink-5-4 Podcast-c-t-uplink-6-1 Podcast-c-t-uplink-6-8 Podcast-c-t-uplink-10 Podcast-c-t-uplink-10-1 Podcast-c-t-uplink-11-6 Raspberry-Pi-2-als-Office-PC Raspberry-Pi-2-ausgeblitzt Selbstbau-Roboter-mit-Raspberry-Pi-2506511.html Fazit TBC…     ELEMENT Wert Erstellt 7.5.2016 Letzte Änderung 7.5.2016 ID 0029 Kategorie Hardware Tag   Autor Peter Gyger