25

News des 25. Juli 2007

Seitens des IT-Sicherheitsdienstleister Secunia gibt es eine neue interessante Software namens Personal Software Inspecteur (PSI), welche die Sicherheit von Personal Computern entscheidend verbessern könnte. Dabei ist die dahinterstehende Idee einfach – so einfach, daß es ein Wunder ist, wieso diese noch niemand anderer bereits früher umgesetzt hat. Der PSI prüft nämlich nichts anderes, als ob die auf dem jeweiligen System installierte Software auf dem jeweils neuesten Patch-Stand ist. Dazu erkennt der PSI mehr als 4.200 Applikationen und verbindet sich zur Abfrage des Patch-Status mit einem zentralen Server von Secunia, welcher dann Auskunft darüber gibt, ob für die jeweils erkannten Applikationen neuere Versionen vorliegen oder nicht ...

... Dies ist insbesondere nutzvoll für länger genutzte Systeme, wo dann langsam der Überblick über alle installierten Applikationen verlorengegangen ist. Durch das Installieren der neuesten Patches können dann Angriffspunkte für Schadsoftware minimiert werden – hier handelt es sich um eine der eher seltenen Sicherheitsmaßnahmen, welche auf einfache Weise hilft und auch durch eher unerfahrene Nutzer durchgeführt werden kann. Leider hat das angesetzte Prinzip natürlich auch selber ein gewisses Sicherheitsrisiko: Man übergibt Secunia praktisch die Daten seiner kompletten Softwarekonfiguration, was sich theoretisch als Ausgangspunkt für einen Hackerangriff benutzen lassen könnte ...

... Rein praktisch steht dem natürlich entgegen, daß Angriffe auf einzelne Systeme inzwischen arg unüblich geworden sind – einmal abgesehen, daß sich Secunia ein solches Verhalten natürlich nicht leisten könnte. In der Summe eine hervorragende Idee, welche eigentlich von Microsoft hätte kommen sollen (aber wo käme man hin, würde man Fremdsoftware sicherer machen – der Kunde soll ja ausschließlich MS-Produkte benutzen) und welche dann – per default im Betriebssystem verankert, eine noch viel stärkere Durchschlagskraft entfalten könnte. So wird PSI leider für eine gewisse Zeit ein Insidertip für die eher fortgeschrittenen Anwender sein – dabei gehört diese Software in erster Linie auf die PC-Systeme der eher unerfahrenen Anwender.

Daß selbst Verfassungsrichter in Internetdingen teilweise eine erschreckende Anfängernaivität aufweisen können, beweist laut dem Heise Newsticker der ehemalige Bundesverfassungsrichter Hans Hugo Klein am Beispiel der Online-Durchsuchung: Jener versteht einen dem Internet angeschlossenen Computer gar so weit als Teil des Internets, daß dieser Computer dann nicht mehr hauptsächlich Teil der (verfassungsrechtlich besonders geschützten) Wohnung des Besitzer sei, womit sich dann bei der Online-Durchsuchung auch gar nicht erst die Frage nach der vielzitierten "Unverletzlichkeit der Wohnung" stellen solle ...

... Ehrlicherweise lesen wir das so, daß der Herr Richter faktisch jeden Internetnutzer zu einfachsten Sicherheitsvorkehrungen für seinen PC für zu blöd hält. Allerdings dürften der ehemalige Verfassungsrichter und auch die anderen Beführworter dieser abenteuerlichen Theorie gern erklären, wie auf einem auch nur halbwegs vernünftig abgesicherten PC die dort abgelegten (und nicht explizit fürs Internet freigegebenen Daten) im Internet frei verfügbar sein (aka zur "Sozialsphäre" des Nutzers gehören) sollen. Wenn man hier nicht gerade von Vorsatz ausgehen will, fehlt offensichtlich zumindestens allergrundlegendstes IT-Verständnis, womit sich solcherart Richter besser aus IT-Dingen heraushalten sollten, anstatt die Welt durch fachfremde Urteile zusätzlich zu verkomplizieren.

Shortcuts: Wie sich der Diskussion zu den letzten News ergab, kürzt Intel die "Trusted Execution Technology" nun also doch mit "TXT" ab. Die DigiTimes berichtet über neue VIA-Prozessoren im ersten Quartal 2008. Angeblich soll die Isaiah-Architektur die doppelte Leistung der aktuellen Esther-Architektur erreichen können, was die VIA-Prozessoren jedoch wohl nicht wirklich aus der aktuellen von VIA mehr oder weniger selbstgewählten Nische herausführen dürfte. Und letztlich wird bei TweakPC noch darüber berichtet, daß AMD entgegen früherer Aussagen doch noch einmal seine Preise senken wird. Allerdings wird dies nur die Modelle des Server-Prozessors Opteron betreffen, was wohl schon als Vorbereitung für den Start der K10-basierenden Opteron-Modelle gewertet werden kann.