Alex' blog (Artikel mit Tag beta)

Backtrack 3.0 Beta

nospam@example.com (Alex) — Fri, 14 Dec 2007 08:02:00 +0100

Seit heute ist Backtrack in Version 3.0 verfügbar - jedoch noch als Beta-Version. Eigentlich sowieso egal, da diese Linux-Distribution sehr wahrscheinlich wegen § 202c StGB eh in Deutschland verboten ist.

Aber da wir gerade schon bei Beta-Versionen sind: seit knapp drei Wochen liegt die Burp Suite von PortSwigger (besser bekannt als Dafydd Stuttard, Co-Autor von "The Web Application Hacker's Handbook") in neuer Version vor.
Wahrscheinlich aber auch ein verbotenes Tool.

Neue Sicherheitsfeatures in Firefox 3.x

nospam@example.com (Alex) — Wed, 21 Nov 2007 22:01:00 +0100

Okay, eigentlich ist der Titel nicht ganz richtig, denn in diesem Beitrag werde ich mich ausschließlich mit den sichtbaren Features beschäftigen. Nicht sichtbare Features wie (das umstrittene) "HTTP-only"-Flag zeige ich hier nicht, sondern verweise auf das inoffizielle Changelog von den Mozilla-Entwicklern.

Die Screenshots lasse ich weitgehend einfach für sich selber sprechen:

Wie man sieht gibt es jetzt ziemliche Probleme für self-signed SSL-Zertifikate bzw. SSL-Zertifikate von CAcert. Da der Benutzer jetzt nicht mehr zu einer Interaktion gezwungen wird, werden vermutlich mehr Benutzer als vorher eine solche Webseite nicht (mehr) aufsuchen.

Normalerweise wird dem unbedarften Benutzer anhand des geschlossenen Vorhängeschloss-Symbols erklärt, dass die Webseite sicher ist. In Firefox 3.x wurde dieses Symbol aber hinter der URL in der Navigationsleiste entfernt. Das ist eine ziemlich schlechte Entscheidung wie ich finde. Zwar gibt es das Symbol wie schon in Firefox 2.x noch einmal in der Statusleiste, aber ich fürchte, dass dies dem ein oder anderen Benutzer nicht auffallen wird.
Wer auf das Symbol in der Statusleiste klickt, bekommt das gleiche Ergebnis zu sehen als hätte er auf das Favicon in der Navigationsleiste geklickt.

MS Windows Vista RC1 verfügbar

nospam@example.com (Alex) — Tue, 29 Aug 2006 16:12:14 +0200

Seit heute ist der RC1 von Microsoft Windows Vista für jeden verfügbar.

Eigentlich wollte ich diese Version auch testen, aber nachdem ich leider keine gesonderte Festplatte für den RC1 mehr übrig habe, werde ich dazu wohl nicht mehr kommen. Für einen Testlauf in einer virtuellen Maschiene ist der verfügbare Hauptspeicher etwas knapp bemessen.

Zudem habe ich nach dem Löschen der Beta 2 auch den passenden Key weggeworfen, den ich jetzt allerdings für die RC1 ebenso bräuchte.

Update: Der Key ist nur nötig, sofern man über 14 Tage den RC1 testen möchte. Das wäre ja zum Testen auch recht sinnvoll, da zwei Wochen knapp bemessen sind.

Update 2: Wenn man weiß, was man tut, kann man auch noch nach einiger Zeit und mit etwas Glück seinen Key mit der Hilfe von Forensik-Tools wiederherstellen. Zwar so natürlich nicht in Papierform, aber in Bits ist er auch schön.
Fehlt nur noch der nötige Speicherplatz für Vista ...

XGL mit Ubuntu Dapper Drake Beta

nospam@example.com (Alex) — Thu, 18 May 2006 17:27:00 +0200

Seit gestern habe ich mir auch einmal Xgl angesehen. Für die, die nicht wissen, was Xgl ist:
Xgl ist eine Implementierung des X-Window-Systems, welche allerdings von der 3D-Hardware-Beschleunigung moderner Grafikkarten (mittels OpenGL) profitiert und so Transparenz, Schatten und andere grafische Effekte die GPU berechnen läßt und somit die CPU-Zeit für "anspruchsvollere" Aufgaben übrig läßt.
(Windows Vista verlegt die Effekteberechnung auch auf die GPU, sofern passende Hardware dafür gefunden wurde. Wie das Mac OS hält, entzieht sich allerdings meiner Kenntnis.)

Xgl läuft unter Ubuntu "Dapper Drake" (Flight 7) auf einem Intel Pentium 4 mit 2,53 Ghz, 768 MB RAM und einer Nvidia Geforce 4 Ti 4200 mit 64 MB RAM unter Windowmanager GNOME 2 und bis auf ein paar Ruckler und kleine Hänger gibt es nichts an Xgl auszusetzen. Alle Features, wie z.B. Zoom, usw., habe ich noch nicht ausprobiert. Sieht aber eigentlich alles recht cool aus.

Update:
Seit heute (19. Mai 2006) gibt es Updates rund um Xgl für Ubuntu. Sämtliche Ruckler und kleine Hänger sind verschwunden. Zudem sind von Anfang an mehr Effekt direkt verfügbar, wie z.B. die Transparenz von Anwendungen, ohne dass dies einer weiteren Konfiguration bedarf. Irgendwie bin ich begeistert, obwohl ich sonst nicht viel Wert auf solch optischen Schnickschnack lege.
Xgl scheint jedoch Probleme mit dem Tastaturlayout zu haben. Dies läßt sich allerdings mit einem kleinen Workaround beheben: xmodmap /usr/share/xmodmap/xmodmap.de (de für die deutsche Belegung).

Windows Vista unter die Haube geschaut

nospam@example.com (Alex) — Mon, 24 Apr 2006 02:22:00 +0200

Heute hab ich etwas Zeit gefunden um woanders MS Windows Vista (CTP von Februar) einmal anschauen zu dürfen. Sogar ohne VM und somit auch wesentlich schneller.

Der Test-PC war mit einer 2,53 Ghz schnellen Intel P4-CPU, 768 MB RAM, 30 GB HDD und einer Geforce 4200 TI (64 MB) ausgestattet, um mal ein paar Kerndaten zu nennen.

Die Installation dauerte mit knapp 40-50 Minuten wie erwartet wesentlich länger als die von Windows XP. Viele Info-Screens sieht man bislang noch nicht, die die neuen Funktionen anpreisen. Aber das ist ja auch nicht wirklich verwunderlich.

Nachdem dann die Ultimate Edition (32-Bit Version), die beste Version des XP-Nachfolgers, installiert war, präsentierte sich mir nur die "AERO Basic" bzw. "AERO to go" bzw. "AERO Express" Oberfläche (wie sie nun auch immer heißt), da die Grafikkartentreiber unzureichend für die Darstellung der vollen "Pracht" (AERO Glass) sind. Auf der Nvidia-Webseite gibt es zwar angepaßte Treiber an die 32- und 64-Bit Version von Vista, aber jedoch nicht für die verbaute Karte.

Die neue Oberfläche, auch wenn sie für mich noch nicht mit Transparenz, etc. aufwartete, ist ziemlich bunt. Bunter als alles von Windows bisher gekannte. Wie allerdings zu erwarten war. Sie hat wirklich sehr starke Anlehnungen an das Design von Mac OS X.

Am Anfang wirkt es zwar etwas heftig, aber irgendwie kommt man nach ein paar Stunden umschauen doch erstaunlich gut damit zurecht. Einige Features, die ich schon in meinem letzten Eintrag erwähnt hatte, konnte ich bereits ausprobieren. Andere noch nicht, wie z.B. natürlich das WinFS. Jedoch habe ich beim Verfassen des letzten Eintrags auch eine wichtige große Änderung übersehen: BitLocker. Dies ist ein Programm zur Verschlüsselung der Festplatte (inkl. Systempartition).

Da die Betas bisher nur in englischer Sprache vorliegen, war es auch nicht verwunderlich, dass die Gimicks wie Text-to-Speech ebenfalls nur mit englischen Texten zurecht kommen. Das dafür dann relativ unschön so wie man es eben von XP ebenfalls gewohnt ist, wobei die Sprache jetzt statt männlich weiblich ist - bzw. sein soll.

Im Gegensatz zur Sprachausgabe funktioniert die integrierte Spracheingabe namens Speech Recognition erstaunlich problemlos. Amerikanisches Englisch (AE) ist zumindest eine sprachliche Voraussetzung, wenn es gelingen soll. So etwas sollte in den späteren Version von stimmlichen Muster her allerdings auch lokalisiert werden, da sonst wirklich gar nichts dabei herauskommt. Die Sprachsteuerung von Windows Vista ist nahe perfekt. Beim Diktat jedoch gibt es noch ein paar Hürden zu nehmen. Einlernen muss man das System nicht wirklich. Mit einem kleinen Tutorial, dass den Benutzer auf die Funktionsvielfalt und die Kommandos hinweißt und beibringt, kommt man allerdings nicht wirklich vorbei. Es ist zwar kein Muss, aber es ist sehr zu empfehlen. Zudem lernt das System so auch ein wenig das stimmliche Muster kennen.
Die Sprachsteuerung hat mich soweit wirklich überzeugt. Das ist echt mal gute Arbeit gewesen !

Um Vista etwas mehr komplett zu machen, habe ich mir dort ebenfalls die Beta-Version von der MSH (Codename: Monad) installiert, die ursprünglich auch mit Vista ausgeliefert hätte werden sollen. Ausprobiert unter Vista habe ich sie allerdings noch nicht. Das kommt aber sicherlich in den nächsten Tagen.

BitLocker konnte ich ebenfalls noch nicht ausprobieren, da dies wohl in der CTP von Februar noch nicht funktioniert. BitLocker soll es bislang nicht für Windows XP geben. Stelle ich mich auch recht schwer vor, wenn es nachträglich integriert werden soll.

Die Systemsteuerung ist recht überfüllt. Viele Programme, die es früher einzeln gab als Systemprogramme befinden sich nun (auch) in der Systemsteuerung bzw. einige Funktionen, die früher zusammengefaßt waren mit anderen, sind jetzt einzeln vorhanden.

Wie es für eine Beta noch zu erwarten ist, gibt es einige Programmfehler, die ich jetzt unbeabsichtigter Weise schon erreichen konnte. Absichtliche einige zu erzeugen um das neue OS auf Sicherheitslücken hin zu untersuchen konnte ich bis jetzt noch nicht. Dazu war noch keine Zeit. Heute sollte der erste Überblick sein.

Nachdem dann auch ein paar Patches automatisch eingespielt wurden, lief endlich auch der Sound. Jedoch bricht er beim Herunterfahren die Melodie immer hart ab. Mit den Updates schlich sich dann zumindest bei dem eingesetzten PC ein Problem ein, welches zuvor nicht bestand (und sich momentan auch noch nicht auf den abgesicherten Modus auswirkt): beim Öffnen von Ordnern hängt das System einige Sekunden lang, was allerdings nur die Ordner-Fenster betrifft (somit auch der Windows Explorer).

Outlook Express heißt nun Windows Mail, aber dies dürfte schon einigen Lesern recht lange bekannt sein. Der Internet Explorer, der nun angeblich Windows Internet Explorer heißt (was mir allerdings noch nicht aufgefallen ist), ist auch in der Version 7.0 dabei und beherrscht jetzt nun tatsächlich u.a. Tabs.
Windows Collaboration soll wohl eine Art überarbeitetes Netmeeting sein. Ausprobiert habe ich das allerdings auch noch nicht.
Der Windows Media Player liegt ebenfalls in der neuen Version vor - der 11. Der Player soll im Juni als Standalone fertig werden und somit auch für Windows XP verfügbar sein.

Die Firewall wurde in Windows Vista ebenfalls im Funktionsumfang aufgestockt. Jetzt läßt sich ein- und ausgehender Netzwerkverkehr blockieren. Das Software-Firewalls generell nichts taugen gegen wirklich boshafte Software ist hinlänglich bekannt, sofern sie auf dem gleichen Windows-System installiert ist, das es zu schützen gilt.

Da wir gerade wieder beim Thema Sicherheit sind: die Installationsroutine bleibt sicherlich nicht so fad, öde und uninformativ wie sie zur Zeiten der Beta ist, aber dennoch könnten die dort gemachten Fehler zum wiederholten Male auch in das neue Windows übernommen werden. Damit meine ich speziell die Anlegung von Benutzerkonten. Genauer: es wird momentan nur wieder ein Konto (wissentlich) angelegt. Und dies hat Administrator-Rechte. Dies wird zwar bekannt gegeben und es wird darauf hin verwiesen, dass die Erstellung für normale Benutzerkonten später folgt, aber dem ist nicht so. Es folgt momentan noch nichts. Das gehört also bis zur Final korrigiert. Da das Administrator-Konto ebenfalls nur ein Passwort optional erhalten kann und bislang immer noch nicht Zwang ist, geht das erneut einen ganz falschen Weg.

Um jetzt einmal auf das in Klammern gesetzte Wort "wissentlich" zurückzukommen: es existiert ein weiteres Administrator-Konto. Jedoch sieht man dies, wie man es von XP Home gewöhnt ist, ebenfalls nicht bis man den Ordner "Dokumente und Einstellungen" (unter Vista: "Users") durchschaut oder in die lokalen Sicherheitsrichtlinie einen Blick wirft bzw. den PC im abgesicherten Modus hochfährt. Dieses Konto ist genauso wie bei XP Home ohne Passwort. Ob auch der Netzwerkzugriff genauso wie bei XP Home verwehrt wird, ist mir bislang noch nicht bekannt, da ich es noch nicht getestet habe. Das Konto gehört natürlich mit einem guten Passwort versehen und das bei der Installation erstellte Konto mit administrativen Rechten gehören die selbigen entzogen.

Die alte Anmeldung am System im Windows 2000-Style vermisse ich bislang noch. Bei XP konnte man entweder die alte Anmeldung erzwingen oder durch zweimaliges Drücken von STRG+ALT+ENTF zum Vorschein bringen. In Vista tut sich bislang in dieser Hinsicht gar nichts. Wenn man die lokale Sicherheitsrichtlinie zu Rate zieht, dann kann man die alte Anmeldung zwar nicht wieder vom Design her herstellen, was ab und zu ganz gut wäre um nicht (fast) alle Benutzernamen in die "Welt" zu posaunen, aber der Klammergriff kann wieder angewendet werden. Okay, das bringt natürlich nicht wirklich viel. Vielleicht hilft das Studieren der Hilfe um eine neue Tastenkombination dafür in Erfahrung zu bringen u.U. auch.

Der "at"-Befehl in der Eingabeaufforderung, den man für zeitgesteuerte Aufgaben verwenden kann und mit System-Rechten läuft (Administrator-Rechte zum Einrichten), läuft in der Beta irgendwie gar nicht, obwohl ich es extra mit Administrator-Rechten natürlich ausprobiert habe.

Das neue OS legt sich beim Verbrauch von RAM auch mächtig ins Zeug. 500 MB bekommt man ganz schnell aufgebraucht. Es ist also tatsächlich nicht verwunderlich warum die Installation bei weniger als 512 MB RAM gar nicht erst beginnt. Sinnvoll erscheint mir der Gebrauch des neuen OS bislang eher nur mit mehr als 1 GB RAM. Das dies von den generellen Hardware-Anforderungen (Speicherplatz auf HDD, RAM-Verbrauch und CPU-Leistung (obwohl die GPU nun einen großen Teil der Oberfläche berechnet, sofern man auf maximale Effekte setzt und nicht die klassische Oberfläche behalten möchte)) her recht unverschämt ist, steht meines Erachtens sicherlich nicht zur Frage.

Dies war jetzt mal etwas spät nachts über meine ersten Eindrücke über das kommende Windows Vista. Man beachte bitte immer noch, dass dies eine Beta-Version ist. Einige interessante Sachen konnte ich bereits sehen, andere wiederum die einem die Haare zu Berge stehen lassen als IT-Security engagierten Menschen. Mehr Information zu dieser Beta werden in den nächsten Tagen folgen - dann auch etwas geordneter als in diesem Beitrag.

MS-Windows Vista Februar-CTP

nospam@example.com (Alex) — Fri, 14 Apr 2006 23:49:00 +0200

Nachdem Microsoft seine Windows Vista CTP (CTP = Community Technology Preview) von Februar 2006 nicht wirklich gut abgesichert hat auf deren Webservern, steht sie nun allen Menschen dieser Welt frei verfügbar zum Download bereit. Eigentlich ist diese Version nur für Beta-Tester, MSDN- und Technet-Abonnenten gedacht gewesen.

Die öffentliche Beta-Version (CPP = Consumer Preview Program) soll u.U. schon diesen April erscheinen. Wer solange aber nicht warten möchte, bis er einen Blick riskieren kann, der kann sich entweder die CTP von März oder die oben beschriebene CTP von Februar besorgen.

Bislang gibt es ja nicht wirklich große Neuigkeiten über Windows Vista zu berichten. Außer der neuen GUI namens AERO und der neuen Windows-API namens WinFX (früher: Win32-API), die für den normalen Benutzer sowieso unbedeutend als Änderung ist,
gibt es bei dem bisher geplanten Auslieferungszustand keinerlei wirkliche große Neuerungen (kleine natürlich schon).

Die weiteren großen Neuerungen, die wohl aber nachgeschoben werden und zumindest
teilweise auch für Windows XP verfügbar sein sollen, sind:

Internet Explorer 7.0
Microsoft Gadgets
WinFS
BitLocker
Microsoft Command Shell (MSH, Codename: Monad)

Das der Internet Explorer in seiner neusten Version schon als große
Neuerung durchgeht, ist recht traurig. Der normale Windows-Benutzer
sollte vom IE sowieso Abstand nehmen. Da ändert die Version 7
sicherlich auch nicht viel auf einmal daran. Tolle Features wie z.B.
Tabs gibt es schon seit langem bei der Konkurrenz. Den IE wird es auch für Windows XP geben.

Microsoft Gadgets sind an sich schon eine Neuerung. Sowas gab es bisher nur mit zusätzlichen Tools. Die gibt es allerdings auch als Freeware, teilweise sogar als OpenSource. Daher nicht wirklich ein große Verbesserung.

WinFS ist tatsächlich wieder mal eine größere Neuerung, die es so bislang unter Windows nicht gab. Das Dateisystem WinFS stellt eine Erweiterung von NTFS dar, die nicht nur Dateien nach ihrem virtuellen Speicherort verwalten soll, sondern auch nach ihren Eigenschaften. Im Endeffekt ähnelt es also der Desktop-Suche Beagle für Linux. WinFS soll allerdings nachgereicht werden, da die Fertigstellung wohl nicht bis zur Auslieferung zu schaffen ist. Jedoch gibt es auch Gerüchte in die andere Richtung. Schließlich muß Microsoft ja dem Käufer etwas mehr bieten als nur eine überarbeitete GUI und sonst (fast) nichts, was den Verkaufsstart betrifft. WinFS soll es ebenfalls später für Windows XP geben.

BitLocker ist ein Verschlüsselungsprogramm für die Festplatte.

Unter dem Codenamen Monad wird die MSH entwickelt. Ursprünglich ebenfalls als Bestandteil von Vista gedacht, ist sie nun komplett daraus ausgegliedert worden und wird als einzelnes Produkt vertrieben. Natürlich wird man sie in Vista später finden bzw. zumindest verwenden können, aber die Beta davon läuft bereits hier bei mir auf Windows XP. (Darüber kommt vielleicht demnächst auch mal ein eigener Eintrag.)

Bislang gibt es außer einer neuen GUI, die wenigstens die Grafikkarte zur Berechnung sämtlicher Effekte benutzt und somit die CPU verschont, also eigentliche keine größere Neuerung, die es sofort in Vista bzw. noch viel schlimmer: die es nicht auch für Windows XP geben wird. Selbst eine AERO-ähnliche GUI gibt es als Freeware für XP. Jedoch geht diese wieder zu Lasten der CPU.

Wer auf die grafischen Spielereien verzichten kann, die einem bei der Arbeit auch nicht wirklich helfen, sondern nur etwas rein für das Auge sind, kann die Migration getrost bei dieser Betrachtung vergessen.