Skip to content

Hintergründe bei Vista

Dass Windows nicht gerade bekannt dafür ist, die technisch Beste Lösund zu nehmen ist ja nichts neues. Muss man im Detail auch nicht immer, eine funktionierende Lösung ist ja oft ausreichend.
Wenn etwas bei Windows funktioniert, dann ist es der Schein, will sagen, die Optik. Wenn ich mir aber diesen Blogeintrag über Desktophintergründe von David Vronay, seines Zeichens “Research Manager for Windows User Experience Compliance”, durchlese wird mir ja ganz anders.
Als tolles neues Feature kann Vista nun auch JPEG-Grafiken als Hintergrund verwenden und nicht nur .bmp-Grafiken. Wow. Willkommen in den 90’ern (hab ich da gerade png gehört?). Allerdings ist es nicht so einfach wie es scheint, denn wenn das Bild nicht zur Auflösung passt wird es wild. Krank. Unfassbar schlecht.
Es gibt keinen zentralen Mechanismus um ein Hintergrundbild zu setzen und je nachdem wie man es macht wird entweder das Originalbild skaliert (Desktop-Eigenschaften), oder in ein JPEG in Bildschirmauflösung erzeugt (via Windows-Explorer) oder aus einem JPEG ein .bmp erzeugt dass dann dynamisch skaliert wird (via Internet-Explorer). Mit entsprechenden Auswirkungen auf die Qualität und Skalierung bei Auflösungsänderungen. Und zu allem Überfluss kann die Skalierungsroutine der Desktopeigenschaften nur .bmp ordentlich skalieren, bei JPEG wird es hässlich, optisch wie technisch. Die Endversion von Vista wird auch JPEG ordentlich skalieren können, weil man irgendwo im System eine Routine gefunden hatte die JPEG skalieren kann, der man nur noch eine Einschränkung der Farbtiefe austreiben musste und dann ging das ganze wohl durch die QA, weil man das Problem wohl zu spät bemerkt hat als dass eine ordentliche Lösung es noch durch die Qualitätskontrolle geschafft hätte.
Womit wir wieder am Anfang wären, die Lösung und vor allem ihr Hintergrund ist schon fast bizarr, aber der User wird es nicht merken. Insofern Hut ab, dass Microsoft derartige Einträge zulässt.

Schweizer Überwachungstotgeburt

Heise berichtet heute über einen “interessanten” Einfall der Schweizer Ermittlungsbehörden. Da man VoIP-Gespräche nicht genauso abhören kann wie ein klassiches Telefonat greift man zu Massnahmen für die andere Leute zu Recht hinter Gitter wandern: Sie wollen einen Trojaner bzw. Rootkit auf dem Rechner des Verdächtigen einschleusen bzw. einschleusen lassen:


Die Internetprovider der überwachten Personen sollen das Programm dann auf deren Rechner schleusen.

Da fragt man sich doch: Wie?
Der Internetprovider hat genauso wenig wie die Polizei einen direkten Zugang zu Gerät, er kann auch nur über die Internetverbindung auf den Rechner zugreifen. Wie jeder andere auch. Warum will die Polizei die Schmutzarbeit nicht selbst erledigen? Warum sollen da die Provider mit reingezogen werden?

Interessant auch folgender Sachverhalt:


Die Software stammt von dem Schweizer Sicherheitsunternehmen ERA IT Solutions, das sie ausschließlich an Ermittlungsbehörden liefern will. Dadurch soll auch verhindert werden, dass Antiviren-Hersteller das Programm in ihre Datenbanken aufnehmen und ihre Tools den Befall melden.

Eine interessante Idee. Nur: wer glaubt, dass das Überwachungsprogramm dadurch nicht entdeckt wird glaubt wohl auch noch an den Weihnachtsmann. Selbst wenn einige Firmen das Überwachungsprogramm dadurch tatsächlich nicht melden wird es doch eher eine Frage von Stunden denn von Tagen sein bis es ein Erkennungstool gibt das das Schnüffelprogramm meldet und wahrscheinlich gleich deinstalliert.
Man beachte auch die Zielgruppe: Verbrecher, die ihre Kommunikation verschlüsselt über das Internet führen. Glauben die Auftraggeber dieses Programms wirklich, dass diese Zielgruppe nicht ein paar triviale Massnahmen anwenden kann um das Überwachungsprogramm ins Leere laufen zu lassen? Ein paar Dinge die mir da einfallen:
- Kein Windows verwenden
- Schon ein einfacher NAT-Router dürfte den direkten Zugriff von aussen verhindern und damit die Installation vereiteln oder erschweren
- Ein gekapseltes System im kostenlosen VMware-Player verwenden – entweder für die Kommunikation oder als zwischengeschaltete Firewall
- Den Rechner regelmässig auf dieses Überwachungsprogramm absuchen. Entsprechende Tools werden schneller verfügbar sein als die Naivlinge die sich das ganze ausgedacht haben es wahr haben wollen

Und um eines klarzustellen: Ich bin ausdrücklich dafür, dass die Polizei auch im Netz ermitteln kann.
Aber nicht mit solchen Totgeburten und auch nicht mit Methoden die selbst zumindest zweifelhaft, wenn nicht sogar ungesetzlich sind.
Selbst wenn es gelingt dieses Überwachungsprogramm unbemerkt auf dem Zielrechner unterzubringen bekommt man damit nur Leute die weniger von der Technik verstehen als die Leute die sich diesen Unsinn ausgedacht haben. Und der Kreis dürfte recht klein sein.
Aber eines muss man der Herstellerfirma schon lassen: Eine offenbar erfolgreiche Art mit Unsinn Steuergelder abzugreifen.