3

News des 3. August 2009

Noch nachzutragen ist die Auswertung unserer letzten (regulären) Umfrage (die Auswertung der Sommerumfrage dauert noch etwas, die dazugehörige Preisauslosung wird demnächst vorgenommen) zur Frage nach den Solid State Drives (SSDs) bzw. deren tatsächlichem oder geplanten Einsatz. Die hierbei aufgelaufenen Zahlen teilen die Umfrageteilnehmer ziemlich stark auf: 8 Prozent haben schon eine SSD im Einsatz, weitere 18 Prozent planen demnächst einen Einsatz. 24 Prozent haben dagegen erst mittelfristige und 22 Prozent eher langfristige Planungen, während 28 Prozent derzeit keine Planungen in diese Richtung hin haben. Dies bedeutet, daß die SSD unter den 3DCenter-Lesern durchaus schon im Markt angekommen ist und auch ein mittelfristig erhebliches Marktpotential hat, SSDs aber selbst eben unter den 3DCenter-Lesern auch nicht so schnell zum allgemeinen Standard werden dürften.

 Schon im Rechner – oder geplant?

Dies mag sich zuerst einmal nach nicht besonders viel anhören – aber wenn man den allgemeinen PC-Markt betrachtet, dann sind SSDs dort nach wie vor eher Exoten (Ausnahme: Netbook-Bereich) und auch die Zukunft wird nicht gerade so eingeschätzt, als daß in absehbarer Zeit die Hälfte aller PCs mit SSDs ausgerüstet sein wird. Dem steht nach wie vor der höhere Preis der Solid State Disks gegenüber, wenngleich zumindest das Kapazitätsproblem inzwischen behoben wurde – SSDs gibt es mittlerweile auch in Größen, die eine Verwendung als normale Festplatte für fast alle Einsatzgebiete zulassen. Allerdings steigt mit der Größe auch der Preis überproportional (und damit im deutlichen Gegensatz zu regulären Festplatten), womit viele SSD-Nutzer das Einsatzgebiet der SSD auf das wirklich notwendige beschränken.

So hatten wir auch nach eben den Einsatzgebieten der SSDs gefragt, zur Auswahl standen dabei die Möglichkeiten "nur Betriebssystem", "Betriebssystem und Programme" und "Betriebssystem, Programme und Daten" (ergo alles). In dieser Teilfrage votierten 29 Prozent für eine SSD-Nutzung nur für das Betriebssystem, 55 Prozent für eine SSD-Nutzung für das Betriebssystem und Programme und 16 Prozent für eine allgemeine Nutzung. Interessant ist im übrigen die kleine Differenz in dieser Teilfrage zwischen denjenigen Nutzern, welche bereits eine SSD einsetzen und denjenigen, welche einen solchen Einsatz demnächst planen: Erstgenannte setzen die SSD nur für das Betriebssystem viel häufiger ein (17%) als letztgenannte diese planen (34%).

Dies ist erst einmal irritierend, läßt sich aber wohl dadurch erklären, daß man in der Theorie zwar das eine plant, die Praxisnutzung sich dann aber eben der realen Erfahrung anpasst. Konkret werden die Einsatzgebiete von SSDs also scheinbar konservativer geplant als sie dann in der Praxis wirklich gebraucht werden. Insgesamt ist jedoch weiterhin klar, daß die herkömmliche Festplatte selbst unter SSD-Nutzern noch lange nicht ausgedient hat, sondern von der großen Mehrheit weiterhin zusätzlich als klassischer Datenspeicher benutzt wird. Selbst mit noch größer werdenden SSD-Laufwerken und sinkenden Preisen dürfte sich dieses Bild nicht so schnell ändern, denn die Datenmengen steigen unentwegt und scheinen auch mittelfristig nur mittels preisgünstiger Magnetspeicher-Festplatten zu bewältigen.

Wir danken allen Umfrageteilnehmern und verweisen damit auf unsere neue Umfrage in der rechten Seitenleiste. Diese dreht sich um die Frage, welche Soundlösungen derzeit benutzt werden und wurde durch die aktuellen Diskussion um EAX und dessen Weiterbestehen bzw. der entsprechenden Umfrage im PCGH-Forum inspiriert. Die vorgenannte Diskussion dreht sich natürlich auch um die Frage, ob extra Soundkarten heutzutage wirklich noch notwendig sind, da die integrierten Soundchips sowohl bei der Signalqualität aufgeholt haben als auch durch moderne Mehrkernprozessoren selbst bei hochwertiger Soundberechung keine wirklich erwähnenswerten Performancerückstände mehr aufweisen.

Darüber gibt es allerdings sehr geteilte Meinungen – einzig allein klar scheint, daß es für EAX in der Zukunft nicht einfacher werden wird, da diese Sound-API nicht auf den Konsolen vertreten ist und im PC-Bereich durch das Zerwürfnis von Creative mit Microsoft bei Windows Vista auch auf dem Rückzug ist. Dies resultiert auch in inzwischen deutlich weniger Spieletiteln mit EAX-Unterstützung – ganz im Gegensatz zu früher, wo doch reichlich Spiele sehr offensiv mit den EAX-Möglichkeiten geworben haben. Sofern Creative sich hier nicht bewegt, wird EAX auf dem PC wohl früher oder später aussterben – zugunsten von Microsofts XAudio 2, welches in DirectX10 enthalten ist und theoretisch für beliebige Soundeffekte genutzt werden kann.

Der Heise Newsticker berichtet über neues Ungemach aus Sicht der IT-Sicherheit: Gefälschte Sicherheitsupdates. Diese lassen sich Programme unter Umständen unterschieben, wenn sie sich nicht über eine sichere Verbindung (per HTTPS) mit ihrem Update-Server verbinden. Benötigt wurde dazu zwar immer noch ein Zugang zum eigentlichen Netzwerk, beispielsweise beim ISP – mittels des neuen Tools "Ippon" wird es nun aber auch möglich sein, das ganze per WLAN zu verbreiten. Dazu täuscht man einen zugangsfreien Hotspot vor, welcher neben dieser Funktionalität aber auch die Programmanfragen nach möglichen Programmupdates auf sich selbst umbiegen kann: Anstatt eines Programmupdates bekommt man dann also ein Schadprogramm geliefert, welches dann zumeist mit Systemrechten installiert wird.

In jener WLAN-Ausbaustufe ist das ganze nunmehr inzwischen höchst gefährlich, denn ein Zugang zum verkabelten Internet ist nicht ganz so einfach zu bewerkstelligen – technisch aufwendig, unter Umständen rückverfolgbar und zudem zumeist mit gewissen Investitionen verbunden. Ein WLAN ist dagegen schnell etabliert und ebenso schnell wieder abgebaut – zudem greift man nicht in die Internetstruktur eines Providers ein, was also auch das Entdeckungsrisiko minimiert. Vor allem aber kann man mit dem richtig ausgewählten Standort per WLAN ziemlich schnell eine größere Anzahl an Rechnern infizieren – wahrscheinlich sogar mehr, als wenn man bei einem ISP ein paar Kabel anzapft.

Das ganze untergräbt also in großem Maßstab das Vertrauen in die Updatefunktionen vieler Programme, da dieser – technisch schon früher mögliche – Angriff nun erstmals praktisch einsetzbar erscheint. Eine gewisse Abhilfe ist der Verzicht auf automatische Updatefunktionen, allerdings ist dies in vielen Fällen wenig praktikabel (beispielsweise Signaturenupdates für Virenscanner, die gar nicht als einzelne Downloads angeboten werden). Zudem könnte man natürlich auch ganze Webseites inklusive manuell herunterladbarer Downloads fälschen, wenn man schon einmal einen solchen Man-in-the-Middle-Angriff hinbekommt – wobei letzteres sicherlich sehr aufwendig und daher nicht besonders wahrscheinlich ist.

Eine andere Möglichkeit ist es, in einem WLAN-Netz unbekannter Herkunft generell vorsichtiger zu sein und keine automatischen Updates zuzulassen – was natürlich mit einer gewissen Konfigurationsarbeit an dem eigenen PC verbunden ist und daher keine Lösung für Jedermann darstellt. Wirkliche Abhilfe schafft in diesem Fall wohl nur eine Aktion seitens der Programmhersteller, welche durchgehend auf HTTPS-Verbindungen und signierte Updates setzen müssen. Dies müsste dem Nutzer dann auch entsprechen kundgetan werden bzw. von den Newswebseiten beachtet werden – wer nicht auf diese zwei Features setzt, gefährdet automatisch die Sicherheit seiner Nutzer. Zwei Beispiele, wo diese Sicherheitsanforderungen bereits jetzt erfüllt werden, sind Windows Update und der Firefox-Updatemechanismus.