Leserforum

Falsche Strategie

Standpunkt: Archivierung, c’t 22/2020, S. 3

Das Problem ist nicht: „Sie müssen sich mehr Zeit nehmen“. Die Strategie ist falsch. Das NAS ist der zentrale Datenspeicher, dort werden Backups auf USB-Platte automatisiert.

Andreas Christanell 

Immer nur Fritzbox nervt

FritzOS 7.20 schützt VoIP-Telefonie, WLAN und Surf-Daten, c’t 22/2020 S. 14

Aus meiner Sicht erreicht die Artikelfrequenz einen Grenzwert zum „es nervt“. Mag auch daran liegen, dass ich in der IT als Angestellter Kundennetzwerke betreue und daher viel mit Cisco IOS zu tun habe. Die Fritzbox kann im Vergleich dazu nichts und die Rumklickerei im GUI ist zeitraubend. Backup und Restore von Konfigurationen sind umständlich und, da dies stets den exakt gleichen Versionsstand erfordert, nicht praxistauglich. 

Patrik Schindler

Probleme bestätigt

Mit Fritzboxen beim Surfen die Privatsphäre schützen, c’t 22/2020 S. 22

Die Probleme mit DoT kann ich bestätigen und AVM hat sie mir auch bestätigt: Seit zwei Wochen verliert die Fritzbox 7590 mit FritzOS 7.20 und auch 7.21 nach einigen Stunden die Verbindung zu den verschlüsselnden DNS-Resolvern und lässt sich nur durch einen Neustart wieder sauber zur Auflösung überreden. Interessanterweise trat es bei mir seit dem Update auf 7.20 im Juli lange nicht auf, sondern eben erst seit gut zwei Wochen.

Inzwischen gibt es ein neues FritzOS Labor 7.24 für die 7590, das abseits der groß angekündigten Neuerungen bezüglich des Fritzfon-Startbildschirms zum Glück auch einige DoT-Themen behandelt: https://avm.de/fritz-labor/frisch-aus-der-entwicklung/neuesverbesserungen/.

Klaus Ondrich

Server-OS veraltet

Ich habe mich sehr über den Artikel gefreut. Ich wusste vorher gar nicht, dass die Fritzbox mittlerweile über DoT DNS Anfragen auflösen kann. Ich habe kurzerhand meinen DoH-Server um DoT erweitert. Dabei ist mir aber aufgefallen, dass die Fritzbox nicht wie im Artikel beschrieben TLS Version 1.3 sprechen kann. Sobald ich in meiner nginx-Config Version 1.3 verwendet habe, hat es nicht mehr geklappt, nur mit Version 1.2 funktionierte die Namensauflösung. 

Thomas Englert 

Im Gespräch mit dem Leser stellte sich heraus, dass die OpenSSL-Version seines CentOS-­Servers veraltet war. Bei Problemen mit TLS 1.3 kann es hilfreich sein, auch hier auf Fehlersuche zu gehen und Betriebssystem und Software zu aktualisieren.

QR-Code mit WPA2

WPA3 schützt das WLAN, nicht nur an Fritzboxen, c’t 22/2020, S. 26

Ich habe mal die Fritzbox auf WPA2+WPA3 umgestellt. Da habe ich die Erfahrung gemacht, dass die Anmeldung meines Handys (Samsung Galaxy S10) mit dem QR-Code der Fritzbox nur WPA2 macht [Die Fritzbox ermöglicht das Generieren von QR-Codes zur Einbindung von Geräten ins WLAN, Anm. d. Red.]. Wenn ich das Passwort händisch eingebe, klappt es mit WPA3. Steht auch so in der Wissensdatenbank von AVM.

Herwig Ebeling

Geräte aus dem Netz geworfen

Eigentlich sollte man meinen, WPA2+WPA3 versorgt Altgeräte unverändert mit WPA2. Bei mir wurden jedoch nach der Umstellung der Multifunktionsdrucker und ein Smartphone (beide PMF-fähig) aus dem WLAN geworfen.

Viel wichtiger als der noch etwas bessere Schutz erscheint mir ohnehin ein starkes Passwort, aber wie gehen die Mitbenutzer (auch Jugendliche) damit um? 

Konrad Burner 

Update abwarten

Volkswagens E-Fahrzeug ID.3 angetestet, c’t 22/2020, S. 36

Dass noch nicht alle Funktionen bereitstehen und es noch Software-Bugs gibt, haben alle Besitzer des Autos akzeptiert und dafür unterschrieben. Darüber kann man sich schlecht beschweren, fahrrelevante Softwarefehler sind bisher nicht bekannt. Das darf man dann nach dem Update bemängeln, das Anfang nächsten Jahres bereitstehen soll. 

bernieblindmann 

FossaPup64-Alternative Tiny Core Linux

Genügsames Live-Linux für betagte ­Rechner, c’t 22/2020, S. 52

Ich würde noch immer (oder schon wieder) für ältere Rechner Tiny Core Linux empfehlen. Gibt es 32- und 64-bittig. Die ISO-Datei für die 32-Bit-Distro ist circa 20 MB groß (oder klein). Applikationen, sogenannte Extensions, holt man sich vom Repository. Braucht man sie nur einmal, lädt man sie direkt aus dem Netz, ansonsten speichert man sie lokal.

Lokal abgespeicherte Extensions werden dann beim nächsten Start automatisch geladen. Man kann sich so auf einfache Weise das zusammenstellen, was man auf dem alten Rechner noch machen will. Es gibt eine aktive Entwickler- und Benutzergemeinde. Aktuelle Version ist 11.1 von April 2020.

H. Becker

Intel-Situation erinnert an Android

Intel: AMT-Sicherheitslücke und fehlende Patches, c’t 21/2020, S. 45

Die Situation bei den diversen Intel-MEs erinnert in fataler Weise an Android. Man ist auf die Hersteller der Mainboards oder Laptops angewiesen, um die entsprechenden Updates einspielen zu können, was aber häufig weder im Consumer- noch im Business-Bereich funktioniert. Da wäre dringend eine Trennung von herstellerspezifischem und generischem Intel-Teil erforderlich, sodass Updates dieser Blackbox unabhängig eingespielt werden können. 

Lars Kruse 

Nützliches Tool

Erweiterungen für Chromium-Browser, Firefox und Safari, c’t 20/2020, S. 110

Das empfohlene Tool „I don't care about cookies“ ist das nützlichste, was ich in den letzten Jahren gefunden habe, und versöhnt mich ein wenig mit der DSGVO. Vorher haben mich die „Zustimmen“-Buttons zur Weißglut getrieben. Damit unterläuft man natürlich den Sinn der DSGVO, falls sie je einen Sinn hatte.

Das erinnert mich an eine Erfahrung, die ich in den 1990er Jahren machte: Ich stieg von IBM OS/MVS auf DEC/VMS um. Eine Zeitlang arbeitete ich mit Kollegen von DEC zusammen, ihr erster Rat war: Immer zuerst ein Bypass-Privileg für den eigenen User setzen. Damit hatte man natürlich den Zugriffsschutz ausgehebelt, aber ohne das war da Arbeiten fast unmöglich. 

Peter Pielmeier 

Krita-Vorlage

Einstieg in die Malsoftware Krita, c’t 22/2020, S. 124

Ich fände es interessant, wenn man die Krita-Datei herunterladen könnte, um einen genaueren Einblick in die verwendete Layer-Strategie zu bekommen.

TheJJJ 

Gern! Wir haben eine (aufgrund der Dateigröße) etwas geänderte Version unter ct.de/yad4 hinterlegt.

Krita-Vorlage: ct.de/yad4

Ohne Widerstand

Ein selbst gebauter Controller für den Flugsimulator auf Basis des Arduino Micro, c’t 22/2020, S. 152

Sie haben schon mitbekommen, dass Ihre statemachine für den Drehencoder aus Ihrem Lautstärkeregler ebenfalls entprellt? Die ganzen Widerstände und Kondensatoren sind nicht nötig, der reine Encoder mit der statemachine reicht!

Ich habe seit einiger Zeit einen netten Lautstärkeregler in einen Muffenschieber eingebaut im Einsatz, ganz ohne Widerstände, und der funktioniert hervorragend.

vinoradi 

Stimmt. 

Weckeffekt bei iOS

App-Desaster am Warntag, c’t 22/2020, S. 136

Sie sprechen den Weckeffekt an. Zumindest unter iOS scheint da noch ein anderes Problem zu bestehen, nämlich dass Töne gewöhnlicher Apps die Stummschaltung nicht umgehen können, die ich normalerweise aktiv habe (über den Hardwareknopf). Etwas, was ich mir auch für meine On-Call-App wünschen würde oder für wichtige Benachrichtigungen meiner Heimautomation. Die einzige App, bei der das geht, ist offenbar die systemeigene Wecker-App. 

Ein anderes Problem besteht möglicherweise, wenn die Warn-Apps länger nicht aktiv waren. Sie reagieren dann nicht auf Push-Nachrichten und können keinen Alarm auslösen. Jedenfalls tauchten am 10. September, als ich nach langer Zeit diese Apps mal wieder geöffnet habe, dann diverse Corona-Warnungen auf, von denen ich nie etwas mitbekommen hatte ...

RedM 

Ergänzungen und Berichtigungen

In letzter Minute

Verzögerungen bei sicheren Kassen, c’t 22/2020, S. 34

Nach Redaktionsschluss des Beitrags und nur wenige Stunden vor Ablauf der Gesetzesfrist erhielt der Hersteller Deutsche Fiskal das erste Zertifikat für die technische Sicherungseinrichtung (TSE) einer Cloudkasse.