programmierer-nachrichten.de
Startseite Podcast RSS Impressum

Podcast Folge 12


Wie versprochen der wöchentliche Podcast!

Dieses Mal Folge 12. Die Technicolor Patente für MP3 sind abgelaufen, Rusts Cargo hat Probleme mit 'nul', Microsoft und Windows 10 S (wie sicher ;)), Intel CPU Backdoor, Speicherlecks in Raketen, Edge und der Xerox Bug...

Vieles Interessantes dieses Mal :).

Viel Spaß damit!


Edge und der Xerox Bug


Vor ein paar Jahren gab es mal ein Problem mit Xerox Scannern/Kopierern, die Zahlenwerte auf einem Originaldokument in der Kopie verändert hatten. Wenn man also ein Blatt mit irgendwelchen Zahlen auf den Scanner legte und dann eine Kopie erzeugte, war auf der Kopie eine andere Zahl zu sehen. Der Grund war der Algorithmus für die Komprimierung der Daten. Der versuchte bestimmte Bildelemente wiederzuverwenden. Ok, ich bin diesbezülich Laie, aber so in etwa :). Der Fehler blieb 8 Jahre lang unentdeckt. Auf der Seite des CCC gibt es eine sehr detaillierte Beschreibung des Fehlers. Wenn dich sowas interessiert, dann unbedingt anschauen oder anhören.

Der Webbrowser von Microsoft, Edge, hat diesen Fehler, nun quasi kopiert. Na gut, nicht ganz, aber er erinnert an den Xerox Fehler. Im Edge Webbrowser gibt es einen PDF-Viewer. Dieser PDF-Viewer zeigt in der PDF "123456" an, aber wenn man das Dokument druckt, steht auf der ausgedruckten Seite "114447". Wenn du das selber ausprobieren willst, dann suche nach "microsoft edge issue #11896203". In dem Bug-Report ist auch die entsprechende PDF angehängt. Dort ist auch der Xerox Bug erwähnt. Die Idee kommt also nicht von mir, aber ich musste herzhaft lachen. Ursprünglich geklaut ist die Nachricht aber von "fefe". Der hat diese Information aber in deutlich weniger Text verpackt als ich. Ich musste so sehr darüber lachen, dass ich einfach nicht anders konnte und das niederschreiben wollte. Aufmerksam gemacht auf diesen Bug hat mich "deki" aus Freenode, wo ich täglich rumhänge. Seit Anfang 2000.


Speicherlecks in Raketen


Als ich mich bei der HMM Deutschland GmbH 2011 vorstellte, kam mitten im Gespräch mein Chef in das Büro; mit Jeans und Hemd. Er schaute sich meine Bewerbung an und lachte über das Foto. Das hatte ich kurz zuvor selbst mit dem Smartphone erstellt...aber wenn du mich kennst, dann weißt du, dass ich auch mal mit Hawaii-Hemd zu einem Vorstellungsgespräch erscheine.

Mein Chef meinte damals, dass ich kein Raketentechniker sei. Da habe ich, ohne viel darüber nachzudenken, zugestimmt, denn ich hatte angenommen, dass Software für Raketen sehr genau sein sollte. Ich wusste ja bis heute nicht, dass ich einem Irrtum unterlag; so auch mein Chef!

Kent Mitchell hatte 1995 für einen Kunden Software für eine Rakete betreut. Nach ausgiebiger Analyse stellte er fest, dass die Software Speicherlecks aufweist. Das bedeutet, simpel gesprochen, dass die Software während der Laufzeit immer mehr Speicher verbraucht. Das Programm allokiert Speicher und gibt ihn nicht immer frei. Das führt dann irgendwann dazu, dass der Arbeitsspeicher "voll" ist und die Software unkontrolliert beendet wird. In vielen Bereichen wird man einen Core Dump bekommen, oder auch einen Segmentation Fault. Je nach Betriebssystem stürzt auch das Betriebssystem ab. Wenn man unter Linux den Speicher komplett befüllt und kein Swap hat, verabschiedet sich Linux, ohne viel Lärm, mit einem Kernel Panic. Da blinkt noch kurz die Caps-Lock LED auf der Tastatur und dann bleibt nur noch der Reset-Taster an dem PC.

Kent Mitchell machte den Hauptentwickler auf die Probleme aufmerksam und die Reaktion war verblüffend und logisch zugleich. Dem Chefentwickler waren die Speicherlecks bekannt, aber er hatte erklärt, dass das kein Problem darstellt. Man hat nämlich ausgerechnet, wie viel Speicher die fehlerhafte Software während des gesamten Fluges der Rakete allokieren würde und festgestellt, dass der Speicher bis zur Explosion der Rakete nicht erschöpft sein wird. Also lässt man das so. Logisch!

Mein Chef hat sich also gewaltig geirrt! Ich erfülle ohne Probleme die Anforderungen eines Raketentechnikers! Aufmerksam gemacht auf diese Geschichte hat Clive Thompson aus New York. Ich habe mich sehr darüber gefreut :)! Danke.


Deine Intel CPU könnte ein Sicherheitsrisiko sein


Intel hat in seine Prozessoren seit ca. 2008 einen Chip eingebaut, der es ermöglicht Rechner aus der Ferne zu steuern. In Firmennetzwerken mag das sinnvoll sein, aber für Privatrechner ist dieses Feature sinnlos, da es da niemand braucht. So oder so ist dieser Chip und die Software vorhanden. Sie ist unabhängig vom installierten Betriebssystem; das macht ja auch Sinn. Standardmäßig ist dieses Feature deaktiviert.

Schon lange wird darüber spekuliert, dass dieses Feature unsicher sei, und einige konnten die Gefährlichkeit auch schon demonstrieren. Intel hat nun offiziell bekanntgegeben, dass dieses Feature Bugs enthält, welche es ermöglichen, dass jemand volle Kontrolle über einen PC bekommen kann.

Wenn man nach "INTEL-SA-00075" sucht, findet man das Intel Advisory Dokument. Um festzustellen, ob sein System unsicher ist, kann man das Intel Tool runterladen, aber das funktionierte bei mir nicht. Ich konnte es zwar mit den benötigten Parametern starten, aber es beendete sich nie und hat die Dateien mit den Informationen nicht geschrieben. Es ist aber davon auszugehen, dass jeder Intel Prozessor ab ca. 2008 betroffen ist. Bei Consumer Prozessoren sagt Intel, dass die praktische Wahrscheinlich einer Ausnutzung des Bugs nicht sehr wahrscheinlich ist. Praktisch möglich ist es aber dennoch.

Lenovo hat bereits eine Liste der betroffenen Systeme veröffentlicht. So oder so: wenn dein Mainboardhersteller nun ein BIOS-Update ankündigt, installiere es. Mein Board ist von ASUS, aber ich konnte noch keine Informationen diesbezüglich finden. Die ersten besorgten Benutzer fragen bereits in den Foren von Asus. Eine Supportanfrage von mir wurde bis heute nicht beantwortet.

Aber ich mag Intel ja und deswegen erwähne ich, dass AMD sowas auch hat. Nur, dass dort vermutlich noch niemand genau genug hingesehen hat ;). Grundsätzlich will ich solche Technologie nicht in meiner CPU. Meeh!


Och Microsoft!


Du kennst das als Programmierer sicher auch. Man arbeitet für eine relativ große Firma und es werden Entscheidungen getroffen, die nicht mal ansatzweise nachvollziehbar sind. Man versucht zu verstehen wieso bestimmte Entscheidungen getroffen wurden, aber man kommt einfach nicht dahinter nach welcher Logik oder nach welchen Interessen das zustande gekommen ist. Aber dieses Gefühl hat man nicht nur bei der "eigenen" Firma, sondern auch bei anderen.

Heute bekam ich eine Mail von Microsoft und mir wurde damit das neue Surface Laptop schmackhaft gemacht. Die Mail war gut gemacht und so schaute ich mir auch die Produktseite für das neue Microsoft Produkt an. Mal davon abgesehen, dass man es im Bereich der Tastatur mit Alcantara Bezug kaufen kann, ist es ein normales Laptop. Aber halt! Nicht ganz. Es hat einen Touchscreen und in der Basis wenig Arbeitsspeicher. Aber was mich sehr verwirrte war die Aussage, dass dieses Laptop für Windows 10 S konzipiert ist. Aber was ist denn Windows 10 S? Ich habe davon bis heute noch nie was von gehört. Also habe ich mich informiert. Ich fasse es nun ganz knapp und konkret zusammen. Du wirst erstaunt sein.

Windows 10 S ist optimiert für Sicherheit und Leistung. Windows 10 S erlaubt die Installation von Programmen nur über den eigenen App Store. Microsoft Edge ist der Standardbrowser und das kann auch nicht geändert werden, da er "umfassendere Sicherheit bietet als Chrome oder Firefox" (Zitat: Microsoft). Man kann also keinen anderen Webbrowser als Standardbrowser einstellen. In Edge kann man außerdem die Suche nicht auf Google umstellen. Man sucht standardmäßig mit Bing. Man kann natürlich zur Google Seite navigieren und dort suchen.

Windows 10 S ist sicher eine Option für spezifische Einsatzgebiete wie zum Beispiel Schulen. Ich will hier nur nebenbei erwähnen, dass in den USA Google Chrome Books sehr verbreitet sind. Dabei handelt es sich um extrem günstige Notebooks, auf denen Google ChromeOS installiert ist. Man bekommt auch in Deutschland Chromebooks; man bekommt sie ab ca. 200 EUR. Nur, damit du mal einen Eindruck hast, in welchem Preisbereich sich das abspielt. ChromeOS ist ein Betriebssystem, dass sehr limitiert ist. Das hat aber den Vorteil, dass man es auch nicht kaputt machen kann. Auch um Sicherheit muss man sich da keine Sorgen machen. Und genau soetwas versucht Microsoft nun auch mit Windows 10 S. Die Strategie von Microsoft ist aber höchst eigenwillig. Wieso stellen sie Windows 10 S mit einem Laptop vor, das zwischen 1.149,00 und 2.499,00 EUR kostet? Ich kenne niemanden, der sich ein Laptop für diesen Preis kauft, um damit dann nichts machen zu können. Im schlimmsten Fall kauft das ein unbedarfter Kunde und will dann seine alten Windows Programme installieren, um dann festzustellen, dass das ja gar nicht geht. Aber immerhin kann man laut Microsoft problemlos und kostengünstig (angeblich kostenlos die ersten Monate) zu Windows 10 Pro wechseln.

Microsoft hat auch schon angekündigt, dass viele Hersteller Geräte mit Windows 10 S anbieten wollen. Der Preis für das günstigste Gerät soll sich auch im Bereich von 200 EUR bewegen. Das wiederum könnte ein guter Schritt für Microsoft sein. Ein günstiges Laptop, bei dem man sich nicht um die Sicherheit kümmern müss. Alles aus dem Store ist sicher. Das Internet ist Edge sei "dank" eh immer sicher. Nun, so die Theorie ;). Aber mit diesem Surface Laptop ab 1.149,00 EUR wird das nichts. Da muss Windows 10 drauf (Home oder Pro...wählbar bitte! Manche Menschen müssen in die "Domäne" :)).

Ganz nebenbei ist das Zubehör für das neue Surface Laptop nicht günstig. Und wieso Microsoft unterhalb des Surface Laptops ein Surface Pro 4 Type Cover als Zubehör empfiehlt, verstehe ich nicht. Das Surface Laptop hat doch schon eine eigene Tastatur. Aber das liegt sicher daran, dass die Webmaster der Seite nicht darauf vorbereitet waren, dass Microsoft das neue Surface Laptop vorstellt. Moment...


Cargo zerbricht an 'nul'


Cargo ist der Paketmanager für Rust. Offensichtlich führte ein Paket mit dem Namen 'nul' dazu, dass Cargo nicht mehr funktioniert. Es wurde der Fehler "Specified device name is invalid" erzeugt.

Der Fehler ist mittlerweile behoben und Cargo kann, wie gewohnt, genutzt werden.


Die Technicolor Patente für MP3 sind abgelaufen


Am 23. April 2017 sind einige Patente von Technicolor bezüglich des MP3-Dateiformats abgelaufen. Das bedeutet, dass OpenSource MP3 Codecs nun legal verteilt werden dürfen. Linux Distributionen dürfen nun legal MP3 Codecs mitliefern, so dass out-of-the-box MP3-Dateien abspielbar sind. Auch Programme wie Audacity dürften in naher Zukunft mit MP3 Unterstützung veröffentlicht werden, ohne, dass man mit LAME eine Erweiterung nachladen muss.

Ob MP3 nun ein gutes Format ist oder nicht, wird und wurde ja immer wieder heiß diskutiert. Dass es bessere Alternativen gibt, ist unbestritten. Unbestritten ist aber auch, dass so gut wie jedes Gerät, welches Musik abspielt, das MP3-Dateiformat unterstützt. Und das ist teilweise immer noch ein Vorteil in vielen Situationen.


Archiv nach Kalenderwochen


2017/KW24, 2017/KW23, 2017/KW22, 2017/KW21, 2017/KW20, 2017/KW19, 2017/KW18, 2017/KW17, 2017/KW16, 2017/KW15, 2017/KW14, 2017/KW13, 2017/KW12, 2017/KW11, 2017/KW10, 2017/KW9, 2017/KW8, 2017/KW7


Startseite Podcast RSS Impressum