Achtung, sicher!

Achtung, sicher!

Es ist wirklich kein schöner Anblick, und ich fühle mich jetzt auch etwas schmutzig. Fragt bitte nicht wo ich mich mit einem Windows 2003 Server in Verbindung gesetzt habe.

Fakt ist: ich habe versucht den Server mit Google in Verbindung zu bringen. Und der verwendete Internet Explorer hat mich gewarnt (!) daß ich auf einer sicheren Verbindung unterwegs bin.

Früher war nicht alles besser. Echt nicht. Das gilt für Windows doppelt…

Ich mag Hackaday. Nicht nur wegen der Artikel, da findet sich auch immer mal wieder Gold in den Kommentaren. So wie dieser hier:

My favourite trick to pull on people in the office who leave their computers unlocked is to both physical swap the M and N keys, then edit HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout to swap them back, so they work correctly ;-)

Ich habe keinen Windows-Rechner auf dem ich das ausprobieren könnte, aber die Idee ist so fies subversiv dass man damit vermutlich wirklich Leute in den Wahnsinn treiben kann… :-D

Bei Gelegenheit muss ich mal raussuchen wie man unter Linux die Tasten um-mappen kann. Das wird mit xmodmap auch gehen…

Liebevoll gemachter Schwachsinn: auf der Restart Page kann man allen möglichen Benutzeroberflächen beim Neustart zusehen. Neben den Windows-Varianten und verschiedenen Apple-Systemen findet man da auch Exoten wie OS/2 und NeXT. Ich weiß was ich die nächsten paar Stunden mache… :-D

Interessant: vor einiger Zeit habe ich mit einem damaligen Kollegen darüber gesprochen dass ich es unzumutbar kompliziert finde, ein Windows-System aktuell zu halten. Dabei bedeutet ‚aktuell‘ nicht nur dass man die neuesten Features nutzen kann, sondern insbesondere auch dass Sicherheitslöcher — die es heutzutage sogar in MP3-Abspielern und PDF-Betrachtern geben kann — gestopft werden.

Leider erwähnt es der Artikel nicht den Heise Gestern zu dem Thema veröffentlicht hat, daher schreibe ich es nochmal (falls der ehemalige Kollege oder sonstwer aus der Zielgruppe mitliest): Wo Windows-Anwender im Schnitt an 25 Stellen (die Zahl nennt der Artikel, die stammt offenbar von Secunia) nach Updates suchen müssen greifen Linux-Benutzer üblicherweise nur auf einem einzigen Weg auf ihre Software-Repositories zu. Debian-Benutzer geben beispielsweise nur apt-get update && apt-get upgrade ein und können sich sicher sein die letzten Pakete installiert zu haben die ihre Distribution ihnen bietet. Fertig. Grafische Benutzeroberflächen, insbesondere auf Mainstream-Systemen wie Ubuntu, bringen die Funktionalität grafisch. Da muss man weder selbst an den Check denken, noch das Kommando für das Update auswendig gelernt haben.

Insbesondere bei Sicherheitsrelevanten Updates sind eigentlich alle gängigen Linuxe ziemlich schnell. Ich persönlich habe ein gutes Gefühl bei der Sache.

Zwei Einwände hatte der Kollege seinerzeit noch:

  • Was ist mit Programmen die nicht von der Distribution gestellt werden? — Brot- und Butterprogramme wie Webbrowser, Office-Pakete oder Java-Laufzeitumgebungen bieten alle Distributionen. Braucht man eine spezielle Software findet man mit etwas Glück ein spezialisiertes Repository das man einfach einbinden kann. Gibt es auch das nicht bleibt einem wirklich nur die manuelle Installation. In dem Fall muss man aber nur ein einzelnes Programm manuell aktuell halten. Nicht alle (OK, fast alle). Wenn man mehrere Rechner versorgen will, beispielsweise in Unternehmen, spricht aber auch nichts dagegen sich ein eigenes Repo anzulegen. Schwer ist das nicht.
  • Datenschutz? Ist Dir egal dass $DISTRIBUTOR weiß was Du alles installiert hast? — Ja. Weil ich dem Hersteller meines Betriebssystems traue, sonst würde ich es nicht nutzen. Aber selbst wenn man das anders sieht: so ein Repository kann man auch komplett oder teilweise spiegeln, insbesondere in Unternehmen kann das schon allein deshalb sinnvoll sein damit nicht alle Pakete n mal übertragen werden müssen. Dementsprechend hat man in der Regel auch die Auswahl zwischen mehreren Repositories im Netz. Da kann man sich dann überlegen wem man das Vertrauen schenken möchte.

Alles in allem bleibe ich bei dem was ich damals schon gesagt habe: ständig auf der Jagd nach Updates zu sein wäre mir zu stressig. Und das würde ich insbesondere nicht-computeraffinen Benutzern nicht zumuten wollen. Denkt daran wenn Eure Eltern von Euch einen Computer eingerichtet haben wollen! ;-)

Schön finde ich übrigens, dass Heise in dem Artikel auf XKCD linkt. :-D

Kurz gesagt: es geht nicht. :-(

Zumindest nicht wenn man den Anspruch erhebt auch etwas finden zu wollen. ;-)

Die Langversion: Bei der Arbeit bin ich einfacher Benutzer. Kein Administrator. Zumindest nicht auf meinem Arbeitsplatzrechner, einem PC mit Windows XP. Das Ding hat mich schon eine Menge Nerven gekostet, aber das Heute schlägt dem Fass die Krone ins Gesicht.

Vor ein paar Jahren habe ich mich damit abfinden müssen dass ich mit dem Explorer nicht im Inhalt von Dateien suchen kann. Zumindest nicht in irgendwelchen dahergelaufenen Dateien. Ich hatte einen Verzeichnisbaum voll mit PHP-Sourcen, und ich wollte die Datei finden in der eine bestimmte Meldung ausgegeben wird. Ein Fall für grep -r "Meldung" * — auf jedem nicht-Windows zumindest.

Windows sucht — wenn ich mich recht erinnere — erstmal nur in indizierten Dateien. Nach längerer Suche hat mir ein automatisch übersetzter Artikel in der Knowledge Base etwas in der Art „schalt die Indizierung ab, dann funktioniert das auch mit Dateien deren Endung Windows nicht kennt“ gesagt. Einschliesslich einer Anleitung wo der erforderliche Haken versteckt ist. Bei mir war der Haken aber ausgegraut, ich schätze dass das ein fürsorglicher Administrator für mich erledigt hat. Ergo: suchen per Explorer habe ich mir abgewöhnt.

Stattdessen an der Kommandozeile findstr aufgerufen. Das geht zur Not sogar rekursiv, hat mir damals also den Weg zur gesuchten Datei gezeigt.

Heute hat mich aber auch findstr enttäuscht:

findstr findet nichts

findstr findet nichts

Wir sehen eine Textdatei mit einer Zeile Text. Mit findstr kann ich offenbar nicht nach einem Wort suchen. Ein Kollege empfiehlt find. OK, solange ich nicht nach Mustern suchen will klappt das offenbar. Aber was ist das? Wenn ich nach einzelnen Buchstaben suche findet auch findstr etwas! Allerdings mit komischen Zeichen dazwischen…

Sowohl type und find an der Kommandozeile, als auch Notepad und Wordpad können mir den Inhalt der Datei sauber anzeigen. Nur halt findstr nicht.

Aber die komischen Zeichen sind ein Hinweis: mit Vim (ohne den würde ich eingehen) finde ich heraus dass das Fileencoding dieser Datei utf-16le ist. Keine Ahnung wie es dazu gekommen ist, ich bin mir sicher dass ich die Datei mit Bordmitteln erstellt habe. Ursprünglich war das eine RDP-Datei, mit der ich direkt die Verbindung zu einem bestimmten Rechner starten kann.

Fazit: findstr ist auch keine Lösung. Solange ich nichts spezielles will (z. B. nach Mustern suchen. Oder rekursiv in Verzeichnissen. Oder in Datenströmen.) scheint find den Dienst zu tun.

In diesem Fall hat mir Vim das Encoding verraten. Unter Linux hätte es wahrscheinlich auch ein file getan (ungetestet). Wie finde ich eigentlich unter Windows das Encoding einer Textdatei heraus?

Heute ist mir bei der Arbeit wieder mal DOS auf den Keks gegangen. Ich will eine Reihe von Kommandos ausführen und abschätzen können wie lange die jeweils gebraucht haben. Irgendwo gibt es dazu ein Kommando ‚timethis‘ oder so, aber wie alles nützliche gehört das natürlich nicht zum Lieferumfang von Windows. Zumindest nicht zu einer normalen Installation, keine Ahnung ob das im Ressource-Kit ist oder so.

Also Krücke: time. Prima, denke ich. Einfach aufrufen und ich kriege die Zeit sogar mit Sekundenbruchteilen:

Aktuelle Zeit: 16:51:08,23
Geben Sie die neue Zeit ein:

Bestens. Nur fragt mich das Mistding jedes Mal nach der neuen Uhrzeit. Das stört natürlich in meinem Anwendungsfall. OK, die Hilfe meint dass man das mit dem Parameter /t unterbinden kann. Also los:

16:51

Na toll. Ganze Minuten könnte ich damit also abschätzen. Schönen Dank, Windows… :-(

Windows erfordert Ihre Anmeldeinformationen

Windows erfordert Ihre Anmeldeinformationen

OK, ich setze mich an einen Windows-Rechner. Hier bin ich schon eine Weile eingeloggt, der Bildschirm ist gesperrt. Ich gebe mein Passwort ein, der Bildschirm ist entsperrt, ich kann wieder arbeiten an der Maus schubsen.

Wer mag ich wohl sein? Rumpelstilzchen?!? :evil:

Ach ja, die Blase ist nach einer Weile rückstandsfrei verschwunden. Keine Ahnung was mir das sagen sollte.

Ich kann mich an Zeiten erinnern, in denen man sich wirklich überlegt hat ob man ein Bild auf dem Bildschirmhintergrund haben möchte, oder ob da vielleicht eine einfarbige Fläche reicht. Damals hat das — zumindest auf meinem damaligen Rechner — einen echten Unterschied gemacht: das Anzeigen kostet Zeit. Erst recht wenn es sich bei dem Bild nicht um ein einfaches Bitmap handelt, sondern zum Beispiel um ein JPG.

Aber die Zeiten ändern sich.

Unter Windows 7 Windows 6.1 dauert die Anmeldung offenbar eine halbe Minute länger wenn man die Ressourcenschonende einfarbige Variante wählt. Microsoft weiss das und bietet einen Patch an, oder wahlweise den guten Rat dass man sich doch auch ein einfarbiges Bitmap oder JPG malen kann, das man dann verwendet…

Was tut Windows in der Zeit? Ist das eine halbe Gedenkminute für die ungenutzten Bilder die ohnehin auf der Platte rumliegen?

Interessanterweise ist ’30 Sekunden‘ in etwa auch die Zeit die mein Notebook mit Arch Linux braucht um zu booten. Und da ist die BIOS-Wartezeit und die Anmeldung schon mit drin: nach einer halben Minute habe ich schon meinen Screen im urxvt vor mir und kann arbeiten… oder so. ;-)

Aber zugegeben: ein Hintergrundbild wird auch geladen. Einmal für den Desktop Manager (Slim) und einmal für den Window Manager (Compiz). Vielleicht würde es ohne Bild auch länger brauchen… :-D