18

News des 18. Juni 2010

HardOCP haben mit dem neuen 257.21er Treiber einen Performancevorteil von 5,9 Prozent auf einer GeForce GTX 480 unter 2560x1600 mit Anti-Aliasing gegenüber dem älteren 197.75er Treiber gemessen. Hochinteressant sind dabei die Ausführungen zu Just Cause 2: Misst man den von nVidia explizit erwähnten "Concrete Jungle" Benchmark, kommt man auf immerhin 14 Prozent Performancegewinn – eine Messung des realen Spiels ergab dagegen nur einen Performancegewinn von mageren 2 Prozent. Normalerweise müsste man dies jetzt genauer untersuchen, um sich sicher zu sein, daß nicht andere Szenen unter Just Cause 2 höhere Performancegewinne aufweisen und damit näher an der nVidia-Aussage (von bis zu 25% Performancegewinn unter Just Cause 2) liegen. So ist es derzeit erst einmal nur ein Verdacht – und keine Gewißheit – daß die Grafikchip-Entwickler wieder einmal speziell auf Benchmark-Sequenzen und weniger denn auf das gesamte Spiel hin optimieren.

Bei TweakTown ist man der Frage nachgegangen, ob für den PhysX-Zweck eine einzelne GeForce GTX 480 oder aber eine GeForce GTX 470 samt GeForce GTX 260 als dedizierter PhysX-Beschleuniger sinnvoller wäre, da beide Möglichkeiten in etwa dasselbe kosten. Interessanterweise scheint die Zweikarten-Lösung speziell unter PhysX besser zu sein, teilweise gibt es für GeForce GTX 470/260 Performancegewinne von 30 Prozent gegenüber der einzelnen GeForce GTX 480. Dies zeigt auch an, daß unter neueren Spielen die PhysX-Effekte selbst eine GeForce GTX 480 erheblich an Performance kosten können und daß daher die alte Empfehlung, eine ältere Mainstream-Grafikkarte würde als dedizierter PhysX-Beschleuniger ausreichen, inzwischen nicht mehr stimmen mag. Für die bestmögliche PhysX-Performance ist demzufolge eine extra Grafikkarte als dedizierter PhysX-Beschleuniger zu empfehlen, welcher mindestens aus der Performance-Klasse der GT2xx-Generation stammt.

Heise Security berichten über die neueste Windows-Sicherheitslücke im Hilfesystem, zu welcher Microsoft derzeit noch an einem Patch arbeitet und welche währenddessen schon kräftig ausgenutzt wird. Als erstes wäre an dieser Stelle mal Microsoft selber zu tadeln, denn die Idee, daß das Windows-Hilfesystem überhaupt lokale Anwendungen starten kann, ist schlicht als "Unsicher per Design" einzustufen. Daß eine solche Fehlkonstruktion versucht wird auszunutzen, ist schließlich absolut vorhersehbar. Den eigentlichen Tadel müssen aber – wieder einmal – die Berichterstatter über diese Sicherheitslücke abbekommen, welche es erneut verpasst haben, zum eigentlichen Kern der Angelegenheit vorzustoßen: Denn auch hier handelt es sich wieder um eine Sicherheitslücke, welche nur über eine ActiveX-Funktion (alternativ eine Javascript-Funktion) funktioniert, wie bei gefühlt 95 Prozent aller Internet-basierten Sicherheitslücken anzutreffen.

Wenn man die entsprechenden Sicherheitsmeldungen mal genauer liest, so findet sich in fast allen diesen ein Hinweis auf ActiveX, Javascript, Java oder Flash, welche momentan die Haupteinfallstore für Internet-basierte Attacken auf den heimischen PC darstellen. Oftmals findet sich sogar explizit die Empfehlung, bis zum Erscheinen eines Patches ActiveX oder/und Javascript zu deaktivieren – die Frage ist, wieso bei einer Vielzahl an solcherart Meldungen nicht endlich einmal die dahinterstehende Regel erkannt wird?! Speziell ActiveX und Javascript sind per se hochgefährliche Technologien, welche nur dort zum Einsatz kommen sollten, wo sie auch wirklich notwendig sind. ActiveX sollte eigentlich gar nicht genutzt werden (mit Ausnahme für Windows-Update, wobei Paranoiker selbst dieses aussperren und lieber auf Update-Packs vertrauen) und Javascipt sollte nur mit einem Scriptblocker wie NoScript für Firefox betrieben werden. Browser, für welche es keine Scriptblocker gibt, sind per Definition höchst unsicher und sollte gar nicht eingesetzt werden.

Zuzüglich mit einer ständigen Update-Politik, welches nicht nur die üblichen Windows-Updates, sondern auch die Updates für Adobe Flash, Adobe Shockwave, Adobe Reader (im Reader bitte unbedingt die ActiveX/Javascript-Funktionalität deaktivieren!) und Oracle/Sun Java (32-Bit/64-Bit) einschließt, wird man erstaunt feststellen, daß sicher 80 bis 90 Prozent aller neu erscheinenden Windows-Sicherheitslücken auf dem eigenen System gar nicht mehr laufen können. Eine hundertprozentige Sicherheit ergibt dies natürlich nicht – aber da auch Internet-Kriminelle sich lieber an Otto Normalsurfer halten und den Arbeitsaufwand scheuen, gut abgesicherte Systeme zu knacken, ist man mit diesen einfachen Maßnahmen doch schon ziemlich auf der sicheren Seite. Ergänzend sei noch ein Programm empfohlen, welches Veränderungen im Autostart-Bereich unter Kontrolle hat – die Firewall ZoneAlarm bietet beispielsweise eine solche Funktionalität.

Shortcuts: Gemäß den X-bit Labs werden die kommenden Sandy-Bridge-basierten Prozessoren weiterhin unter den bekannten Verkaufsnamen Core i3, i5 und i7 sowie Pentium G in den Markt gelangen. Ob sie sich die Sandy-Bridge-Prozessoren dann nur anhand den Modellnummern vom bisherigen Produktprogramm unter diesen Verkaufsnamen unterscheiden läßt oder aber ob Intel noch eine klar ersichtliche Kennung für Sandy-Bridge-Modelle einbaut, ist derzeit aber noch unbekannt. TweakPC haben sich an einem Preview zum Core i5-760 mit 2.8 GHz Takt versucht, welcher den Core i5-750 mit 2.66 GHz Takt ab dem dritten Quartal ablösen soll. Die dabei aufgestellten Benchmarks sind allerdings unglaubwürdig, weil oftmals 10 bis 20 Prozent Performance zwischen diesen beiden CPUs gemessen wurden, welche aber nur eine Taktdifferenz von exakt 5,0 Prozent aufweisen. In der Realität dürfte der Core i5-760 also wirklich nur maximal 5 Prozent schneller als der Core i5-750 sein, mehr gibt dieser minimale Taktratensprung ohne weitere Veränderung an den CPUs einfach nicht her.