23

News des 23. Mai 2008

Neues zu Intels Larrabee-Projekt hat man bei TG Daily: Danach soll der Grafikchip auf dem IDF Fall 2009 vorgestellt werden, welches im August oder September stattfindet. TG Daily schließen aus dieser Angabe zwar schon auf einen Auslieferungstermin – wir wären da aber noch etwas vorsichtiger, da Intel brandneue Technologien gerne erst einmal auf einem IDF vorstellt und dann erst einige Zeit später in den Markt entläßt. In jedem Fall soll aber zuerst ein HighEnd-Modell kommen (sowie sechs Monate später entsprechende Mainstream-Ausgaben), wobei diese Bezeichnung nach wie vor zweifelhaft ist – HighEnd womöglich nur in Bezug auf das Larrabee-Design, nicht aber auf die (dann herrschende) Situation im Grafikchip-Markt.

Denn die Angabe von 1 TeraFlops Rechenleistung für dieses HighEnd-Modell wurde erneut bestätigt und wenn diese Angabe weiterhin Bestand hat, dann kommt Larrabee Ende 2009 allerhöchstes auf Mainstream-Niveau, nachdem zum jetzigen Zeitpunkt bereits Radeon HD 4870 X2 und GeForce 9800 GX2 die 1-TeraFlops-Grenze durchbrochen haben. Es ist aber nicht ganz auszuschließen, daß TG Daily sich in diesem Punkt auch weiterhin nur auf frühere Angaben berufen und Intel bei der Rechenleistung schon wesentlich weiter ist. Insbesondere zur genannten Bandbreite von Zielrichtung 1 TeraByte/sec an einem 1024 Bit breiten Bus wäre die vorgenannte Rechenleistung (zumindestens für bisherige Grafikchips) geradezu extrem wenig.

Jene 1 TeraByte/sec Speicherbandbreite würde man im übrigen an einem 1024 Bit DDR Speicherinterface (wäre allerdings eigentlich ein 2048 Bit breiter Bus) bei einem Speichertakt von 3,9 GHz erreichen, was selbst für GDDR5-Speicher Ende 2009 eine ganze Menge wäre. Ehrlicherweise erscheint uns diese Speicherbandbreiten-Angabe als derzeit noch etwas zweifelhaft, denn wenn die kommende HighEnd-Generation um ATI RV770 und nVidia GT200 mit Speicherbandbreiten von 120 bis 150 GB/sec erwartet werden, sind 1000 GB/sec nur anderthalb Jahre doch etwas übertrieben. Derzeit passen diese Angaben wie gesagt noch nicht so richtig zusammen, so daß als momentan einzige wirklich feste Information nur der Launchtermin zum Ende des Jahres 2009 gelten kann.

Gestern schon verlinkt, aber noch nicht extra betrachtet wurde eine Meldung seitens WinFuture, wonach der Sicherheits-Chef des Netzwerkausrüsters Cisco den Nutzen von Virenscannern in Frage stellte. Seine Begründung hierzu ist, daß man insbesondere im betrieblichen Umfeld mit vielen PCs doch trotzdem damit rechnen muß, daß hier und da Infektionen über neuartige Schädlinge & Sicherheitslücken auftreten, die der jeweils benutzte Virenscanner eben einfach noch nicht kennt. Die Aussage mag stimmen, sollte aber dennoch nicht zu einer Deaktivierung des persönlich benutzten Virenscanners führen – denn neben den Attacken mit neuen Schädlingen gibt es immer noch die Attacken mit "alten" Schädlinge, welche vom Umfang her sogar als deutlich größer einzuschätzen sind.

Interessant ist aber die Forderung des Cisco-Chefs nach einer neuen Art der Schädlingsabwehr: Vor allem in IT-Umgebungen von Unternehmen (aber man muß diesen Ansatz natürlich nicht nur darauf beschränken) sollten generell nur noch von den jeweiligen Administratoren vorher geprüfte Programme ausführbar sein. Ein Schädling könnte demzufolge zwar möglicherweise noch aufs System kommen, dort aber nicht mehr ausgeführt werden. Hierfür würde es dann einer Sicherheitssoftware bedingen, welche vor dem Start von Programmen und Diensten jeweils prüft, ob das Programm oder der Dienst in einer "Whitelist" steht und damit für die Ausführung freigegeben ist. Auf den ersten Blick mag sich dies einfach anhören, allerdings sind die Anforderungen für eine gutklassige Umsetzung dieses Gedankens nicht gerade klein.

Schließlich kann sich Schädlingscode an andere Programme oder sogar an die benutzten DLLs heranhängen – und um sich dagegen abzusichern, benötigt es also mindestens noch einen zusätzlichen Check, ob die freigegebenen Programme, Dienste und DLLs auch wirklich unverändert sind. Aber natürlich ist auch dieser Whitelist-Schutz umgehbar: Wenn ein Schädling über einen Buffer Overrun ins System kommt, kann er theoretisch diese Lücke natürlich auch weiterhin nutzen, um sich (unter dem Namen eines freigegebenen Programms) auszuführen. Eine totale Sicherheit ergibt sich somit auch mit dieser Methode nicht, sie kann nur ein weiteres (allerdings gewichtiges) Element einer allgemeinen Sicherheitsstrategie sein – und dies womöglich in einiger Zukunft auch für Otto Windowsnutzer.

Gulli vermelden die Zustimmung des deutschen Bundesrats zur neuesten Änderung der Urheberrechtsgesetzgebung und die sich darin anschließende Diskussion über dessen Auslegung. Strittig ist hierbei, wie weit das nunmehr kommende Auskunftsrecht von Rechteinhabern gegenüber Internet Service Providern (ISPs) wirklich reicht, speziell geht es dabei um die Formulierung "Urheberrechtsverletzungen im gewerblichen Ausmaß" und deren Anwendbarkeit auf normale Tauschbörsianer. Allerdings wird "gewerblich" im juristischen Sinne gewöhnlich deutlich anders definiert als umgangssprachlich, wobei es für den konkreten Fall sogar eine exakte Spruchregelung gibt: Danach reicht es aus, wenn man einen wirtschaftlichen Vorteil aus der Urheberrechtsverletzung zieht, um diese als "gewerblich" einzustufen.

Insofern ist es nicht zu erwarten, daß diese Änderung der Urheberrechtsgesetzgebung nicht auf die Tauschbörsianer abzielt – und wenn man es genau nimmt, ist sie ja eigentlich genau dafür gedacht, daß die Rechteinhaber nicht immer erst ein Strafverfahren anleiern müssen, um an die Personendaten der Urheberrechtssünder zu kommen, obwohl dieses Strafverfahren dann doch wieder regelmäßig eingestellt wird. Für Urheberrechtsverletzungen im größeren Stil (welche dann umgangssprachlich als "gewerblich" bezeichnet würden) braucht es die neue Rechtslage jedenfalls nicht, diese Fälle ziehen sowieso immer ein auch bis zum Ende durchgeführtes Strafverfahren nach sich. Anders gesagt: Ein vereinfachter Auskunftsanspruch ist nur für Fälle sinnvoll, wo ein Strafverfahren aufgrund der geringen Schadenshöhe nicht sinnvoll ist und die ganze Sache vor ein Zivilgericht geht – ergo beim typischen Tauschbörsen-Fall.

Shortcuts: Laut der InfoWeek soll Intels Notebook-Plattform "Centrino 2" zukünftig auch mit Solid State Disks (SSDs) von Intel kombiniert werden. Diese sind dabei von Anfang an als echter Festplatten-Ersatz gedacht: So wird man anfänglich eine Größe von 80 GB anbieten, zum Ende des Jahres sollen es 160 GB sein und nächstes Jahr 250 GB. Wie der Heise Newsticker berichtet, haben in einem Test von Online-Backup-Dienste durch die c't einige Angebote geradezu eklatante Probleme bei der Sicherheit offenbart, wodurch die Vertraulichkeit der gesicherten Daten nicht gewährleistet ist. Zusätzlich bezeichnend ist in diesem Zusammenhang die Benutzung einer Backup-Software aus China (!) durch einige Anbieter, was angesichts der nicht gerade geringen Cyberspionage-Aktivitäten aus dem Reich der Mitte schon sehr waghalsig ist.