Nachdem mein Jahresabo für GDate in den nächsten Tagen ausläuft war ich in den letzten Wochen viel im Netz unterwegs um mir einen neuen Virenscanner zu suchen. GData hat leider bei mir an Ansehen verlohren, da die Geschwindigkeit seit ca. 6 Monaten immer mehr in den Keller gegangen ist (auf allen meinen Rechnern).

Da mir langsam die Alternativen auf dem Antivirenmarkt ausgehen habe ich, dem Vorschlag eines Bekannten folgend, dieses Mal auch die Microsoft Security Essentials mit in meinen Test aufgenommen (zumal diese im letzten Test der ct recht gut weg gekommen sind). Ich muss zugeben, ich bin begeistert. Man spürt den Unterschied zu einem System ohne Virenscanner absolut nicht und das Dashboard ist auf das notwendige redzuiert (funktional):

Auch die Installation ist in wenigen Schritten erledigt. Von mir gibts dafür auf jeden Fall den Daumen nach oben. Ich werde das Produkt jetzt erst mal auf meinen ganzes Maschinen installieren und einem Alltagstest unterwerfen.

Download: http://www.microsoft.com/security_essentials/

Grundsätzlich bin ich ein sehr misstrauischer Mensch wenn es um Cloud-Computing geht und ganz besonders wenn meine persönlichen Daten in so einer Wolke liegen sollen. Daniel Melanchthon hat mich jedoch bei ein zwei Kaltgetränken davon überzeugt, dass ich mir das ganze zumindest mal anschauen sollte.

Was ist Live Mesh

Um alle die noch nichts davon gehört haben kurz abzuholen fange ich mit einer (unvollständigen) Beschreibung des Dienstes an. Live Mesh ist ein (Beta) Cloud Service von Microsoft. Der Service soll seinen Benutzer ermöglichen Daten auf verschiedenen Geräten zu syncen. Derzeit werden Windows Mobile Geräte, Windows Desktops (+Server), und MacOS unterstützt. Zudem wird ein Online Desktop zur Verfügung gestellt auf welchen man derzeit bis zu 5 GB seiner Daten Syncen kann. Es ist außerdem möglich Ordner mit Freunden zu sharen und man kann über das Internet eine Art RDP Session auf seinen Desktop (zuhause) aufbauen.

Warum benutze ich es

Ich besitze eine ganze Reihe von Rechnen die ich in verschiedenen Situationen brauche. Nicht selten habe ich dabei das Problem, dass genau die benötigte Datei nicht oder in einer veralteten Version auf meinem gerade mitgeführten Gerät liegt. Auch das gemeinsame verwalten von Dateien mit Freunden ist für mich eine sehr nette Funktion – gerade wenn man gemeinsam an einem Projekt arbeitet.

Wie sicher ist Live Mesh

Das war für mich natürlich die erste und wichtigste Frage die es zu klären gibt. Ich habe mich daher ein wenig in die Dokumentation von Live Mesh eingelesen und war recht angetan davon. Laut Dokumentation werden alle Verbindungen beim Aufbau über eine asymmetrische Verschlüsselung (RSA Algorithmus) gesicherten um dann einen symmetrischen (128 bit AES) Schlüssel zur Datenübertragung auszutauschen. Die Kommunikation wird dabei über Port 443 abgewickelt. Die Verschlüsselung der Daten erfolgt dabei end to end. Das heißt, wenn man den Live Desktop nicht verwendet, dann werden die Daten nie unverschlüsselt auf einem Microsoft Server landen. Natürlich glaube ich einer Doku erst dann wenn ich es selber gesehen habe. Ich habe daher mal etwas an meiner Nic gehorcht…

Dabei bin ich auch gleich noch über ein anderes Feature von Live Mesh gestolpert. Sollen die Daten nämlich zwischen zwei Systemen gesynct werden, die sich erreichen können, dann wir die Übertragung P2P durchgeführt. Auch hier werden die Daten schön brav verschlüsselt. Live Mesh bzw. die Windows live Services dienen dann quasi nur als authentication broker für die beiden Systeme damit diese sich vertrauen können. Die 10 GB Testdaten auf meinen beiden Systemen haben sich somit über das 1 Gb Netz bei mir zuhause in wenigen Minuten gesynct. In diesem Fall mussten die Live Mesh Server noch nicht einmal als Relay her halten.

Entscheidet man sich dazu die Daten auch auf den Live Desktop zu syncen, so hat man aus Security Sicht ein Problem. Die Daten werden zwar weiterhin mit den o. g. Mechanismen verschlüsselt übertragen, in den Microsoft Rechenzentren liegen diese jedoch unverschlüsselt vor. Eine Möglichkeit die Daten mit einem eigenen Schlüssel zu sichern ist derzeit nicht implementiert (da das Produkt noch Beta Status hat, habe ich noch Hoffnung ). An der Stelle muss also jeder für sich entscheiden ob er bereit ist das Risiko einzugehen. Ich für meinen Teil verwende den Live Desktop nur für Daten die ich jedem der mich danach fragt auch so geben würde (z. B. Kochrezepte).

Wie bekomme ich Live Mesh

Das ist absolut einfach. (Man benötigt zuerst eine LiveID, wie für fast alle Microsoft Services) Die Anmeldung erfolgt in wenigen Schritten auf www.mesh.com. Danach bekommt man folgende Seite zusehen:

Über den Button “Add Devices” kann man wie der Name schon sagt ein neues Gerät in seine Gruppe aufnehmen. Der Dialog unterhalb des Buttons bietet auch direkt das richtige Installationspaket an. Es gibt noch keinen Win7 Client, der vorgeschlagene Vista Client funktioniert bei mir allerdings ganz gut. Nach der Installation taucht der soeben installierte Rechner als Bildschirm in der Übersicht auf (drei Stück sind bei mir schon zu sehen). Ist ein Rechner grau, so ist er derzeit nicht mit der cloud verbunden.

Wie füge ich Ordner zu meinem Live Mesh hinzu

Auch das hinzufügen von Ordnern ist recht einfach gehalten. Nach Installation des Clients findet man im Kontextmenü des Explorers eine weitere Option:

Nach einem Klick auf “Add folder to Live Mesh” erhält man diesen Dialog:

Hier kann man den Namen des Ordners (in Live Mesh) angeben. Zudem sollte man direkt einstellen auf welche Systeme die Daten gesynct werden sollen. Dies erreicht man durch einen Klick auf “Show synchronisation options”:

Per default werden ALLE Dateien mit dem Live Desktop gesynct – will man die Daten also nicht in der Wolke haben muss man dies bei jedem neuen Ordner ändern.

Wie Teile ich Dateien mit Freunden

Live Mesh bietet auch die Möglichkeit Dateien mit Freunden zu teilen. Öffnet man einen Ordner der über Live Mesh gesynct wird so öffnet sich gleichzeit daneben eine kleine Toolbox:

Ein Klick auf das Mänchen-Symbol öffnet den gesuchten Dialog:

Man sieht auf einen Blick wer bereits auf den Ordner berechtigt ist und kann mit “Invite” weitere Personen einladen. Es ist dabei selbstverständlich möglich verschiedene Rechte zu vergeben (z. B. nur lesen).

Fazit

Ich habe die Funktionen in der kurzen Testzeit schon sehr zu schätzen gelernt. Ich werde daher damit beginnen meine “richtigen” Daten zu syncen. Wie schon erwähnt werde ich jedoch den Live Desktop erst dann nutzen wenn ich die Möglichkeit habe die Daten auf den Microsoft Servern mit einem eigenen Schlüssel zu sichern.

Links & Quellen

• Mesh Webseite
• Bunte Aufstellung der Funktionen
• Behind Live Mesh: Authorization and encryption

Ich installiere gerade mein Heimnetzwerk und war deshalb auf der Suche nach der besten Steckdose für meinen Powerline Adapter (die Dose direkt am Fernseher war leider nicht gut genug um Filme zu streamen). Um die Messung vornehmen zu können war ich also auf der Suche nach einem Tool um den Netzwerkdurchsatz zu messen ohne dabei durch Festplatten etc. behindert zu werden. Zwei Tools haben es dabei auf meine Liste geschaft:

IPERF: Empfehlung von heise – leider gibts das Tool nur als source pakage. Es ’soll’ zwar unter Windows möglich sein das ganze zu kompilieren leider kann ich das bis jetzt nicht bestätigen.

NETIO: Dieses Tool kommt schon kompiliert für Windows und Linux – der Einsatz ist sehr einfach und das tool liefert genau was ich brauche.

Zuerst braucht man einen “Server” also einen bliebigen PC auf einer Seite der Teststellung. Auf diesem startet man N’ETION mit folgendem Befehl:

win32-i386.exe -s -t

Auf der Client Seite startet man den Test mit:

win32-i386.exe -t <SERVER-IP>

Das Ergebnis sieht dann so aus:

Hi,

ich spiele seit einiger Zeit mit dem Gedanken mir eine GPS-Logger zu kaufen um meine Bilder von meinen ganzen Reisen direkt mit GPS Daten verbinden zu können. Bis jetzt hat mich der Preis dieser Geräte jedoch immer davon abgehalten zuzuschlagen (für was gescheites zahlt man schnell 200 € bis 300 €). Vor wenigen Tagen ist mir jedoch beim durchstöbern des AppStores aufgefallen, dass ich ja quasi schon die ganze Zeit ein GPS-logger mit mir herum trage; das Iphone bringt alles dafür notwendige von Haus aus mit. Nach einer kurzen Suche hatte ich auch eine App gefunden, die meinen Ansprüchen genügt.

Da ich viel im Ausland unterwegs bin war es für mich wichtig, dass keine online-Verbindung für das Aufzeichnen vorhanden sein muß (das schränkt die Auswahl schon sehr stark ein ). Zudem mußten die Tracks natürlich exportierbar sein. Schlußendlich machte “Trails” das Rennen kostet 2,99 € und erfüllt alle vorgenannten Anforderungen.

Nach meiner ersten Photo-Session zusammen mit Trails mußte ich mich nun nur noch auf die Suche nach einem Program machen um meine RAW Daten mit den GPS Daten zu verbinden. Direkt unter den ersten Treffern bei google war dabei das Tool GeoSetter. Das Teil ist Freeware (!!!) und macht genau das was ich brauche (und noch viel mehr).

Bilder -> Synchronisierung mit GPS Datendatei

… total einfach zu bedienen und macht genau das was ich möchte. Daumen hoch für dieses Tool!

P. S. es läuft ohne Probleme auf einem Windows 7 (64 bit)

Ich bin derzeit dabei mir mal wieder die aktuell auf dem Markt vorhandenen Lösungen zum Thema Netzwerk und Security Scanner anzuschauen. Als erstes Produkt steht dabei das Produkt GFI LANguard von GFI Software auf meiner Liste.

Kurzer Steckbrief:

• Architektur: “all in one client” basierend auf Windows
• Zielsysteme: Windows und Linux
• Lizenz: Kosten pro IP wobei fünf IPs kostenfrei erhätlich sind
• Webseite: http://www.gfi.com/lannetscan (en) http://www.gfisoftware.de/de/lannetscan/ (de)

Als erstes Szenario habe ich einen Scan auf zwei in virtuelle Maschinen installierten Server durchgeführt. Das erste System besteht aus einem Windows 2003 R2 SP1 System (ohne weitere Patches) welches bewußt einige Fehlkonfigurationen aufweisst. Ich habe u. a. everyone Vollzugriff auf das $ADMIN share gegeben und kein Admin Passwort gesetzt uvm. Das zweite System besteht aus einem mindestens genau so schlecht konfigurierten Debian (etch Kernel 2.6.18) System.

Bei dem ersten scan habe ich dem GFI LANguard scanner keine Anmeldeinformationen mitgegeben und folgendes Ergebnis erhalten:

Ergebnisübersicht

Detailübersicht

Windows High Security Vulnerabilities

Windows Potential Vulnerabilities

Linux Low Security Vulnerabilities

Wie man sehr gut sehen kann ist das Ergebnis nur eingeschränkt hilfreich. Auch das aktivieren der Option das Null Session Share des Windows Servers zu verwenden läßt das Ergebnis nicht besser aussehen.

Die wirklichen Stärken spielt LANguard erst dann aus, wenn man ihm Anmeldeinformationen mit gibt. Mit diesen Informationen ist der Scanner auch in der Lage den Patchlevel des Servers zu prüfen.

Windows High Security Vulnerabilities

Windows Patchlevel

Linux High Security Vulnerabilities

Linux Low Security Vulnerabilities

Linux Potential Security Vulnerabilities

… insbesondere die Linux Ergebnisse sollten jedoch sehr genau geprüft werden.