S4 soll vier Jahre früher fahren

Das kommt auch selten vor, das mal etwas in Sachen S4 schneller gehen soll, aber so titelt das Hamburger Abendblatt. Ich werde in letzter Zeit öfter mal wieder als „Gesicht der S4“ (musste schon lachen) darauf angesprochen was es denn für Vorteile geben wird:

  1. Der gesamte HVV ist abgestimmt auf einen 20 Minuten-Takt, die R80 auf 30 Minuten-Takt – man merkt das daran, das man vom Bus am Hbf immer die Rücklichter sieht
  2. Barrierefrei zum Flughafen ohne über den Hbf zu fahren
  3. Umsteigen direkt ins HVV-Netz (bspw. Landwehr, Linie 25 oder in die S1, S11, S3, S31 am Hbf oder Umsteigen am Berliner Tor in die U2, U3, U4) – bessere Anbindung für Pendler (die fahren nicht nur bis zum Hbf)
  4. Dichtere Taktung (10 Minuten in Spitzenzeiten) möglich
  5. Unabhängig vom Güter- und Regional- bzw. Fernverkehr, d.h. wenn da mal wieder was klemmt, fährt die S-Bahn trotzdem (Zuverlässigkeit!)
  6. Die Expresszüge von und nach Lübeck und Hamburg („Sprinter“) werden bleiben, da sie eine Anbindung von Ahrensburg an den Kreis (Kreisstadt Bad Oldesloe) und an Lübeck sind, aber es sind eben Reisezüge und eigentlich keine Nahverkehrszüge.
  7. Mehr Haltestellen auf Hamburger Gebiet heißt flexibler bewegen innerhalb der Stadt.

Wäre ja klasse, wenn auch das Schleswig-Holsteiner Los früher als geplant fertig werden würde….

Halbwertszeit IoT – wenn man DVB-T vor Augen hat

Letztens vor dem TV im Schlafzimmer (der hängt nicht an der SAT-Schüssel und nicht im LAN) konnte ich mich der drohenden Abschaltung nicht entziehen (Riesenbanner) und dann kam da die Werbung für die ganzen Haus-Automationssysteme und so, garniert mit den Nachrichten das stümperhafte Kameras mal als Botnetz genutzt wurden….

<Power off>

Als wir vor einer Dekade unser Häuschen bauten, war DVB-T, das neue terristrische Fernsehen, voll angesagt. Nun, als ich geboren wurde gab es das analoge Farbfensehen in der BRD ungefähr ein Jahr und es lief eben auch noch eine Weile weiter (2009) als wir schon im warmen Häuschen saßen… sagen wir mal 40 Jahre. DVB-T wird nun demnächst abgeschaltet und hat damit gerade mal, sagen wir 15 Jahre voll gemacht – so genau nehmen wir das bei den Größenordnungen mal nicht.

DVB-T wird die 20 nicht erreichen!

Nun redet die IT-Wirtschaft von IoT (Outernet oder Internet of Things oder Industrie 4.0 – Buzzwords gibt es genügend), dem „next big thing“ (Steve, Du hättest wahrscheinlich die ersten Geräte, wie das erste iPhone, an die Wand geschmissen 🙂 – ähm… welche Halbwertszeit veranschlagen wir denn mal für ein „next big thing“ deren Industrie es nicht einmal geschafft hat einen einheitlichen, sicheren (verschlüsselten unter Wahrung von Privatsphäre) und leicht zu implementierenden Standard zu etablieren? Jeder kocht sein eigenes Süppchen und jeder eben so schön unsicher, das man heute Türen schneller aufbekommen als man auch nur 1-2-3 sagen kann….

In der IMBUS Trend Study „The future of testing“ werden drei Szenarien aufgezeigt und wie es auf mein Berufsbild Wirkung haben wird. Nun, das schlechteste Szenario beschreibt in Szenario B wie die „Revolution“ des „Outernets“ ausbleibt und es zu Stagnationen bei den Investitionen kommen wird. Als Tester geht man eh immer vom pessimistischsten Szenario aus, aber das die IT so ziemlich alle Fehler macht, die andere vor ihr schon vorher gemacht haben, hätte selbst ich nicht gedacht. Da labern dann manche von „$1.3 trillion in 2019, according to IDC“ (Link) – genau die, die auch den Crash der Wirtschaft noch nie vorhersagen konnten und 1-Personen-Webbuden AAA+++ Rating ausgestellt hatten….waren die das?

Implizite Qualität

Die Menschen setzen implizit auf Qualität und verbinden, ebenfalls implizit, damit Sicherheit, Stabilität, Investitionsschutz („die sind schon lange am Markt“), Verlässlichkeit und viele andere Dinge damit. Beim Hausbau weiß das meistens noch jeder, der mal eine Auswahl treffen musste mit wem er denn bauen wird, aber bei der IT nehmen wir mangelnde Qualität und eben auch Investitionsschutz mal nicht so ernst? Wer’s glaubt! Warum benutzen heute viele Windows-Systeme? Weil es so gut ist…jaja, ich lache auch gerne…. nein: Weil es weit verbreitet ist und man davon ausgehen kann, dass eine Investition lange hält! Apple hatte zu meiner Sturm- und Drangzeit massive Probleme und war schon ziemlich den Bach runter als Steve Jobs das Ding wieder zum Leben erweckte. Apple (einst auch Sun Microsystems), trotz aller vergangenen Innovationsstärke, lässt seine Systeme sehr lange im Support und selbst unser betagtes weißes MacBook von 2008 bekommt noch Sicherheitsupdates! Da kauft man doch gerne mehr von, wenn die Systeme lange gepflegt werden…

Vertrauen bilden durch offene, sichere Standards

IoT wird sich voll auf die Klappe legen, da die impliziten vertrauenbildenden Bestandteile sträflich mit Füßen getreten werden. Entweder da nimmt mal jemand das Heft in die Hand und boxt einen Standard durch (nannte man mal Industrie-Konsortium und bitte nicht wieder ein neuer elitärer Bezahlklub der zudem auch intransparent werkelt, sondern vielleicht mal was offenes, länderübergreifendes, das sich die Technologie und Techniken als Ziel auf die Fahnen schreibt….). Zudem sollte man mal darüber nachdenken die Halbwertszeit wieder nach oben zu schrauben, damit man als privater Investor (ich investiere ja in meine private Infrastruktur) auch bereit ist da mitzugehen. 10 Jahre sind nicht genug! 30 Jahre wären mal anzustreben – immerhin muss man den Kram auch bei Häusern, die man heute baut, einplanen und auch warten, erweitern können….

GPGMail für macOS 10.12 Sierra (Beta 1) erschienen

Für alle Mac-Besitzerinnen und -Besitzer die zwischenzeitlich nur Thunderbird oder ihr iPhone benutzen konnten um verschlüsselte eMails bzw. verschlüsselte Eingangspostfächer einzusehen, hat das Warten ein Ende. GPGMail (enthalten in den GPGTools) ist in der 1. Beta erschienen und funktioniert auf meiner Sierra-Installation einwandfrei im Standardmodus (=1 private-Key für alles)

Wer sich auf der Mailingliste auf dem „Sierra-Thread“ einschreibt, bekam gestern um 21:39h MEZ Post.

Wochenendmusik

Veröffentlicht unter Musik

Blackout – Deutschland ohne Strom (PHOENIX)

Gestern hatte mich meine Frau auf einen Film hingewiesen, der mich schon alleine aus beruflichen Gründen interessierte…

Blackout – Deutschland ohne Strom, Film von Tim Förderer (PHOENIX)

Wer wissen will, welche Angriffsszenarien man sich so vorstellen kann und was davon geht und was nicht, bekommt einen guten Eindruck davon. Leider komme ich bzgl. der SmartMeter zu einem völlig anderen Resultat als die Sicherheitsexperten in dem Beitrag, denn: Strom ist, wie auch richtig beschrieben wird, keine nationale Sache, sondern Strom wird in Regelkreisen verwaltet. Selbst wenn wir alles dafür tun, damit unsere SmartMeter gesichert sind, würde durch den Dominoeffekt – siehe: Wikipedia 2006 – auch hierzulande das Licht ausgehen, wenn bspw. in Italien, Frankreich, Polen, Dänemark, BeNeLux, Österreich ein erfolgreicher DoS auf deren SmartMeter stattfinden würde, dessen bin ich mir sicher.

Zudem mag es aus heutiger Sicht nicht ohne enormen Aufwand möglich sein, die Sicherheitseinheit an SmartMetern zu knacken, aber das haben wir von unseren Systemen vor 30 Jahren auch gedacht und heute braucht es gerade mal ein Smartphone um die Rechenleistung aufzubringen, um diese auseinander zu nehmen.

Es wird auch der innere Angriff mittels USB-Stick oder E-Mail-Anhang (social hacking) aufgezeigt, aber eines wird dabei vergessen: Die Lieferkette der Systeme, so wie es vom BSI für SmartMeter bspw. lobenswerterweise gefordert wird, ist bei den Altsystemen mal nicht so sicher gewesen wie man es heutzutage machen könnte. Viele dieser Systeme sind „steinalt“ und da braucht man sich gerade mal an den Systembus zu klemmen und kann ohne jegliche Sicherheitsschranken, munter los hacken. Bis alle Kommunen ihre Systeme also sicherer gemacht haben, wird noch einige Zeit ins Land gehen….

Schön fand ich die Berücksichtigung was passieren würde, wenn man die Strommasten umnietet, wie es in Marc Elsbergs Werk „Blackout“ beschrieben worden ist. Es mag sein, das die Überwachung der Leitungen gut ist und deren Ausfallszenarien geprobt werden, aber jedes, wirklich jedes, System hat ein Rückrad – selbst ein verteiltes System, denn dann wäre es die Verteilung und deren Abgleich selber – und wenn dort eine Lücke gefunden wird, bricht dieses eben.

Leider ist der Beitrag zu kurz, aber als Journalist hätte ich da noch etwas tiefer gebohrt und ggf. auch mal versucht die BlackHats zu fragen, was sie denn über diese Konzepte denken….

wietere Sendetermine:

  • Fr. 30.09.16, 14.30 Uhr
  • Sa. 01.10.16, 11.30 Uhr

Tag der offenen Tür beim Taekwon-Do in Norderstedt

Ich erlerne seit einigen Jahren traditionelles Taekwon-Do und bin begeistert von dem was da fürs tägliche Leben für einen so alles „abfällt“. Es verbessert viele Dinge, die man zunächst mal mit TKD nicht verbindet:

  • Verbesserung des Selbstbewusstseins
  • Verbesserte Lerngeschwindigkeit
  • Verbessertes Selbstwertgefühl
  • Verbesserte Selbsteinschätzung
  • Verbessertes Konzentrationsvermögen
  • Verbessertes Durchhaltevermögen
  • Verbesserte Beweglichkeit
  • Bessere Fitness
  • Verbessertes Gesundheitsbild
  • Verringertes Verletzungsrisiko im Alltag

Außerdem bedeutet Taekwon-Do für viele Menschen

  • mehr Lebensfreude
  • ständig neue Ziele im Leben zu haben
  • Kontinuität im Alltag
  • Teil einer positiven Gemeinschaft zu sein

Quelle: Int. Taekwon-Do Center E.T.B.S. Ahrensburg

Nun, wer sich selbst mal ein Bild machen möchte, kann das am kommenden Sonntag wieder in Norderstedt tun, da die Schwesterschule einen Tag der offenen Tür zelebriert.

Ablauf:

12:00 – 13:00 Schwarzgurtlehrgang
13:00 – 14:00 Kinderlehrgang
14:00 – 14:30 Vorführung
14:30 – 15:30 Jugend- und Erwachsenenlehrgang
15:30 – 16:00 Vorführung

Ausrichter:
Kwan-Jang-Nim Wanja Erlat & Kwan-Jang-Nim Julia Erlat

Ort 
Int. Taekwon-Do Center Erlat
Rugenbarg 40
22848 Norderstedt

Security Update 2016-001 für OS X El Capitan und Yosemite

Apple has released security updates for Mac users running OS X El Captain 10.11.6 and OS X Yosemite 10.10.5, recommending the updates for all users as they aim to improve the security of the Mac operating system.

Quelle: Security Update 2016-001 for OS X El Capitan and Yosemite Available | OSXDaily

Wie immer: Die Dinger sind dazu da installiert zu werden.

CVE-2016-4655: Citizen Lab and Lookout

CVE-2016-4656: Citizen Lab and Lookout

werden damit gefixt und damit ist der Querverweis auf die zuvor vorgenommenen iOS-Patches hergestellt. Wer es nicht wusste: iOS und macOS besitzen denselben Kernel (mach Kernel) und damit sind deren Verwundbarkeiten oft auch ähnlich.

iOS 9.3.5 – updaten – jetzt!

APPLE-SA-2016-08-25-1 iOS 9.3.5

iOS 9.3.5 is now available and addresses the following:

Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to disclose kernel memory
Description: A validation issue was addressed through improved input sanitization.
CVE-2016-4655: Citizen Lab and Lookout 

Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4656: Citizen Lab and Lookout

WebKit
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4657: Citizen Lab and Lookou

Apple hat aufmerksame Nutzer, die nicht jeden Link anklicken, der Ihnen gesendet wird. Drei CVE’s, die es in sich haben, werden mit dem gestern veröffentlichten Update gefixt.

Excel ist eben nicht Dein Freund

Nicht nur Genforscher kämpfen mit den Problemen von Excel, sondern eigentlich alle, die ich kenne. Warum dieses Tool so genial sein soll, wird mir immer ein Rätsel bleiben. Zugegeben, ich kam von Lotus 1-2-3 und daher war Excel schon immer „der Feind“ zu Zeiten der IT-Grabenkämpfe (OS/2 vs. Windows etc.), aber diese Beharrlichkeit, mit der Excel Daten verfälscht (man lese mal .csv-Dateien ein) ist schon echt atemberaubend und disqualifiziert das Tool für jeden Tester, der seine Daten im Griff behalten will – trage es eben in eine Datenbank ein, die Du unter Kontrolle hast.

Die Verfasser des Artikels heben jedoch hervor, dass Excel diese Änderungen ohne Zutun des Nutzers vornehme und er diese Funktion zudem nicht dauerhaft entfernen könne. Erschwerend komme hinzu, dass Microsoft bereits vor über zehn Jahren erstmals auf das Problem hingewiesen wurde und seitdem nichts an dem Verhalten geändert habe.

Quelle: Verfälschte Tabellen: Excel bereitet Genforschern Probleme | heise.de