Michael Hanig

Bild

Leben (4)
Reisen (9)
Spielen (7)
Technik (8)
und mehr (3)

Windows 10

Ich bin, was Windows-Versionen angeht, ein Individualist. Im Gegensatz zu den meisten Leuten, bin ich am Desktop-PC lange bei Windows 2000 geblieben, erst recht, als ich zusätzlich ein Notebook mit Windows XP hatte. Nachdem die Unterstützung von Windows 2000 nachließ und sogar aktiv sabotiert wurde, bin ich (mit einem neuen Desktop-Rechner) gezwungenermaßen auf Windows Vista (mit Service Pack 2) gewechselt und dabei bis heute geblieben. Das nächste Notebook kam ebenfalls mit Vista, aber der Option "kostenlos" (für 19 Euro) auf Windows 7 upzugraden, was ich genutzt habe. Damit war mein Bedarf an diesem Betriebssystem auch mehr als gedeckt, denn ich konnte keinen Vorteil von 7 gegenüber Vista erkennen. Unter anderem deswegen (und weil ich endlich auf die 64-bit-Version umsteigen wollte, was mir Microsoft mit dem Windows 7 unmöglich gemacht hat, obwohl es eigentlich machbar sein sollte) habe ich das Notebook zeitnah mit dem (diesmal wirklich) kostenlosen Upgrade auf Windows 10 gehoben. Windows 8 hatte ich kurzzeitig in einer VM unter Linux getestet und ich bin damit nicht klar gekommen. Meine Frau wurde, trotz Touchscreen, ebenfalls nicht von dieser Windows-Version überzeugt.

Wie gesagt war die Hauptmotivation für mich ein benutzbares 64-bit-Windows zu bekommen. Mein erster Versuch war ein XP 64 auf dem Notebook, was sich innerhalb kürzester Zeit selbst zerstört hat. Das war allerdings egal, da es sowieso kaum Treiber und erst recht keine Software dafür gab. Inzwischen gibt es diese und insbesondere Spiele setzen ein 64-bit-Betriebssystem voraus. (Cities: Skylines konnte ich deswegen nur unter Linux spielen.)
Der Upgrade-Prozess lief etwas holprig. Zunächst musste ich Windows 10 (32 bit) installiert bekommen. Über das Update funktionierte das erst gar nicht, mittels dem bereitgestellten Microsoft-Tool ging es dann aber langsam voran. Zeitgleich habe ich noch am PC die 64-bit-Version von Windows 10 heruntergeladen und auf eine DVD gebrannt. Nachdem das Upgrade auf Windows 10 (32 bit) abgeschlossen war, versicherte ich mich erst einmal nach Anleitung, ob es aktiviert wurde. (Das ist wichtig, weil man keinen Produktschlüssel erhält. Dieser ist im UEFI/BIOS hinterlegt.) Wurde es. Jetzt sollte ich einfach ein frisches Windows 10 (64 bit) von DVD installieren können. Tat ich. Allerdings wurde ich während des Installation-Prozesses mehrmals (drei Mal?) nach einem Produktschlüssel gefragt, den ich nicht hatte und somit diesen Punkt (Aktivierung) immer überspringen musste. Bei jeder Nachfrage wurde mir mulmiger - stehe ich nachher mit einem gesperrten Windows 10 da und muss noch einmal alles komplett neu installieren (angefangen von Windows 7 (32 bit))? Zum Glück nicht. Nach dem Abschluss der Installation und ein paar Neustarts vermeldete auch diese Windows-Version das alles in Ordnung ist.
Das erste Positive für mich war, dass sich Windows 10, im Gegensatz zu Windows 8.1, auch nicht schlechter als Windows 7 bedienen lässt. Ich habe zwar gleich die überdimensionierte "Suchen-statt-Finden"-Leiste in der Taskleiste entfernt, aber das ist immerhin sehr einfach möglich. Gleich danach wurden alle angepinnten Programme rausgeworfen, weil ich mit diesem Konzept auch nichts anfangen kann. Stattdessen dient der Kachel-Bereich im Startmenü als Ersatz/Alternative für häufig verwendete Programme. Damit bleibt nicht nur die Taskleiste, sondern auch der Desktop "sauber".
Ärgerlich hingegen ist, dass Windows 10 alle Einstellungen, die während der Installation gemacht wurden, vergessen/ignoriert und wieder durch die Standard-Einstellungen ersetzt hat. Die in meinen Augen überflüssige, ja sogar gefährliche, Cloud-Anbindung lässt sich nur abschalten, nicht aber entfernen. Auch das E-Mail-Programm wollte, wie schon bei Windows Phone, erst nach mehrmaligem Eingeben der immer gleichen Daten, Löschung und Neu-Einrichtung des Kontos E-Mails abrufen. Überhaupt habe ich einige (wichtige) Einstellungen (zum Server bzw. Anmeldeinformationen) nach Konto-Erstellung nicht gefunden, so dass nur das Löschen und Neu-Einrichten übrig bleibt, wenn man diese Ändern/Überprüfen möchte.
Der Store machte noch einen instabilen Eindruck und verschwand öfters sang und klanglos von der Oberfläche. Mit dem neuen Browser Edge bin ich auch noch nicht warm geworden. Ich empfinde ihn sogar als Rückschritt vom Internet Explorer 11. Mit meinem Standard (Opera 12!) will ich da erst gar nicht anfangen.
Insgesamt macht Windows 10 aber einen brauchbaren Eindruck, lässt sich angenehm bedienen und startet flott. Dazu ist der Festplattenverbrauch gegenüber Windows 7 momentan deutlich geringer (was aber auch an den vielen, vielen noch nicht vorhandenen Patches liegen kann) und auch die Akkulaufzeit hat das Upgrade positiv beeinflusst. Abzüge musste ich leider bei den (Grafik-)Treibern hinnehmen.

Bei meiner Frau konnte das Upgrade mittels manueller Unterstützung auf Kommandozeilen-Ebene über das Windows Update angestoßen und durchgeführt werden. Auch sie überzeugt das Bedienkonzept von Windows 10 mehr und freut sich über kleinere Verbesserungen (Gesamtperformance, Akkulaufzeit) und schöne(re) wechselnde Sperrbildschirm-Bilder.

Neuen Kommentar verfassen


yrnxj Icognito-Tabelle

Sanifair? Beschissen!

Bislang waren mir die Anlagen relativ egal. Nach Möglichkeit fahre ich zum Pinkeln einen Parkplatz mit Toilette an, aber bei längeren Fahrten muss man auch mal Tanken, Essen oder aus anderen Gründen eine Rastanlage anfahren. Sinnvollerweise sucht man dann zuerst die sanitären Anlagen auf, damit man den nutzlosen "Wertbon" gleich wieder loswerden kann. Was gar nicht so einfach ist, denn wenn man nur tankt, kann man die 50 Cent nicht gleich verrechnen lassen. Denn trotz der Aussage von Sanifair ("Der SANIFAIR Wert-Bon – für Sie bares Geld wert.") gilt das nur für bestimmte "Partnerunternehmen" und schon mal gar nicht für die angeschlossene Tankstelle. Im Idealfall konnte ich den Bon bei einer Pressfleischbude loswerden, wo alle Preise etwa 50ct höher als bei anderen Filialen des Franchise sind. Theoretisch kann man die Bons auch sammeln und dann ein anderes überteuertes Erfrischungsgetränk oder ein paar Snacks mitnehmen. Nur darf man sich damit nicht zu lange Zeit lassen, weil die Bons verfallen (näheres regeln die ausgehängten AGB) und manche Unternehmen beschränken auch die Anzahl der Bons die sie pro Person und Einkauf entgegennehmen. Das ganze System ist also schon eher nervig.

Jetzt war ich vor einigen Monaten mal ausnahmsweise mit der Bahn unterwegs und musste in Nürnberg am Bahnhof die dortige Sanifair-Anlage benutzen. Der Preis von 1,10 Euro statt den 70 Cent an den Autobahn-Rastanlagen hätte mich fast vor diesem "Fehler" bewahrt, aber ich habe mich nötigen lassen. Jetzt hatte ich natürlich nicht vor, irgendetwas am Bahnhof zu kaufen, was ja angeblich auch kein Problem ist, weil Der SANIFAIR Wert-Bon im Wert von 50 Cent kann weiterhin bundesweit bei Einkäufen bei allen teilnehmenden Partnerunternehmen eingelöst werden. Dachte ich. Denkste! Bei bislang zwei Versuchen an Autobahn-Rastanlagen diesen DB-gebrandeten Bon loszuwerden, wurde mir gesagt, dass ich diesen hier nicht einlösen kann. Ich habe darauf hingewiesen, dass das ja auch ein Sanifair-Wert-Bon (samt Logo) ist. War den Leuten an der Kasse aber egal. Ein Mitarbeiter meinte, die würden unterschiedlich abgerechnet (dass es also eine Autobahn-Kasse und eine Bahn-Kasse gibt).
Nun gut. Bei meinen nächsten Besuchen von Sanifair werde ich nichts zahlen. Und wenn sich jemand beschwert, bekommt er einen Sanifair-Wert-Bon. Ist ja quasi bares Geld.

Neuen Kommentar verfassen


rfpys Icognito-Tabelle

Abschied von ICQ

Eigentlich gehöre ich mit meiner niedrigen achtstelligen (und einer sechsstelligen) ICQ-Nummer zum Urgestein des Internets. Während anfangs der ICQ-Client - auch mangels Alternative - somit zu Standard-Installation für meinen PC gehörte, wechselte ich mit Trillian vom offiziellen Client weg. (Beziehungsweise ich ersetzte damit mein immer noch verwendetes ICQ 99b.) Weil es ging, erstellte ich mir auch Konten für die anderen Protokolle, verwendet wurden diese aber kaum. Lediglich mein MSN-Konto hat eine längere Haltbarkeit aufgewiesen, da es als Microsoft-Konto auch für andere Dienste herhalten konnte. (So ist es noch als Xbox-Live-Konto im Einsatz.) Außerdem habe ich mich dann zu dieser Zeit auch öfters im (eu)IRC aufgehalten. 2005 bin ich dann nach vielen verschiedenen Linux-Distributionen bei Fedora Core 4 gelandet, was dann nach und nach Windows (2000/Vista) als primäres Betriebssystem abgelöst hat. Unter anderem deswegen brauchte ich wieder einen neuen Messenger. Diesmal sollte es - dank GMX und Transports, damit also XMPP - relativ einfach sein. Jedoch hat GMX ihren XMPP-Server zum 1. Dezember 2014 abgeschalten und damit ist auch meine Zeit mit diversen Messengern zu Ende. Noch einmal umsteigen oder umstellen möchte ich nicht und in letzter Zeit hat die Verwendung sowieso stark nachgelassen. Ich vermisse zwar die Unterhaltungen mit einigen Leuten (zumeist Freunde, die ich auch schon persönlich getroffen habe), aber heutzutage genieße ich schon fast meine entschleunigte Vernetzung mit E-Mail, SMS und Telefon.

Neuen Kommentar verfassen


lcnoy Icognito-Tabelle

Einfach sicher? SSL und Folgen

Zunächst einmal ist es meiner Meinung nach absolut nicht notwendig eine so simple private Seite wie meine hier mit TLS verschlüsselt auszuliefern. Aber ich dachte mir, ich fange einfach mal klein an und arbeite mich dann vor. Allerdings gab es bereits schon hier so viele Schwierigkeiten, dass ich mir gar nicht ausmalen möchte, wie kompliziert es auf anderen Seiten werden kann.

Der erste Schritt war noch relativ leicht. Zunächst benötigte ich ein Zertifikat. Ich habe mich dabei für ein kostenloses StartSSL-Zertifikat entschieden. Natürlich hätte ich auch einfach selbst eines erzeugen können, aber das würde selbstverständlich gleich von allen Webbrowsern als unsicher klassifiziert. Nach der Anmeldung und Authentifizierung bekam ich also die Zertifikate und installierte sie auf dem Server. Dann noch die Konfiguration des Webservers angepasst und das erste Mal auf https://hanig.de gegangen. Dort wurde ich mit der Meldung überrascht, dass das verwendete Zertifikat nicht zum Domainnamen passt. Ein Freund, mit dem ich diesen Server teile, hatte nämlich schon für seine Seiten/Domain ein Zertifikat eingerichtet. Eine kurze Internetrecherche ergab, dass es mittels SNI möglich sein sollte, mehrere Zertifikate parallel installiert zu haben. Also wurde auch dies kurzfristig eingerichtet. Beim zweiten Anlauf wurde also mein Zertifikat erkannt und die Seite als unsicher eingestuft. Was hatte ich jetzt falsch gemacht?
Obwohl die Startseite so minimalistisch gestaltet ist, sind dort externe Inhalte zu finden - nämlich die Bilder der W3C-Validatoren. Nun ist es nicht ganz unmöglich andere Inhalte einzubinden, nur müssen diese eben auch via https verschlüsselt ausgeliefert werden. Dies ist in diesem Fall (bzw. oftmals) aber nicht vorgesehen. Als Notlösung muss man diese Inhalte erst einmal lokal speichern und eben vom eigenen Server laden. Praktischerweise ließ sich die Seite nun nicht mehr mit einem einfachen Klick überprüfen, da der Referrer einer sicheren Verbindung nicht an eine unverschlüsselte Verbindung weitergegeben wird. Also musste ich auch noch die Links anpassen, bevor ich die Seite standardmäßig mit Verschlüsselung ausliefere.
Nach einem halben Tag funktionierte also eine Seite zufriedenstellend. Das Zertifikat ist aber auch für diese Subdomain gültig, schaute ich mir an, was hier noch zu tun wäre. Für die Bildergalerie waren die Anpassungen noch überschaubar und einfach gemacht. Für die Hauptseite allerdings ist es etwas schwieriger. Dabei habe ich drei Baustellen identifiziert:

Der erste Punkt ist leicht behoben, denn Gravatar bietet die Bilder auch über eine sichere Verbindung an. Beim zweiten Punkt habe ich den Vorteil, dass ich die volle Kontrolle habe. Natürlich wurmt es mich ein bisschen, dass das Konstrukt als unsicher eingestuft wird, weil es auf unterschiedlichen Domains läuft, wobei beide Domains auf dem selben Server liegen. Eine Möglichkeit wäre die Funktion zu duplizieren und noch einmal unter dieser Domain zur Verfügung stellen. Eine noch unschönere Alternative wäre es für diese Bilder Proxy zu spielen und so zu tun als kämen sie von dieser Domain. Und zu guter Letzt könnte ich natürlich so verrückt sein und auch die missingno.de-Domain auf https umstellen. Auf den letzten Punkt kann ich nur Einfluss nehmen, indem ich nur noch auf https-Inhalte verlinke, sofern vorhanden, oder alternativ die Inhalte zunächst einmal lokal speichere. Allerdings ist das nicht so bequem und dass sich der Mehraufwand lohnt, bezweifle ich doch stark. Deswegen bleibt es hier, auch wenn die Seite mit Warnungen via https erreichbar ist, erst einmal unverschlüsselt als Standard.

Wie bereits eingangs erwähnt frage ich mich, wie das jetzt auf komplexeren Seiten funktionieren soll. Zum Beispiel in einem Forum, wo es prinzipiell sinnvoller ist auf verschlüsselte Verbindungen zu setzen, da sich die Benutzer mit Namen und Passwort anmelden, aber wo auch viel mehr Inhalte von den Benutzern selbst kommen.

Ein Jahr später

Zwei Wochen vor Ablauf der Gültigkeit wurde ich per E-Mail informiert, dass die Zertifikate erneuert werden müssen. So weit, so gut. Nach der Anmeldung bei StartSSL wurde ich zunächst von einem neuen Interface überrascht um dann festzustellen, dass es nicht einfach mit einem Renew, neue Zertifikate und gut getan ist. Zwar ist der erste Schritt ein Klick auf "renew", daraufhin müssen aber erst einmal E-Mail und Domain neu verifiziert werden, da diese Verifizierung immer nur 30 Tage gültig ist. Daraufhin kommt man zur Erstellung eines neuen privaten Schlüssels. Genau an diesem Punkt bin ich zunächst stecken geblieben, da ich, nachdem ich den Schlüssel hatte, nicht auf "Submit" geklickt habe (weil ich den anderen Button zum Herunterladen des Schlüssels gewählt habe), sondern verzweifelt nach einer Möglichkeit gesucht die neuen Zertifikate zu laden. Diese gibt es aber eben erst, wenn der private Schlüssel abgeschickt wurde. Nachdem diese "Hürde" genommen war, klappte das Erstellen der neuen Zertifikate relativ problemlos, auch wenn ich der Meinung bin, dass das vor einem Jahr nicht so kompliziert gewesen ist. Nach dem Update der Zertifikate auf dem Webserver ist mir noch eine fehlerhafte Konfiguration aufgefallen, was jetzt auch wieder behoben sein sollte.

Anscheinend gibt es jetzt(?) Zertifikate für bis zu fünf Subdomains. Da komme ich doch fast ins Grübeln, ob ich mir eines für missingno.de hole ...

Ein weiteres Jahr später

Wieder kam pünktlich zwei Wochen vor Ablauf der Zertifikate eine E-Mail, dass ich mich doch um die Erneuerung kümmern solle. Wieder sieht die StartSSL-Webseite ganz anders aus und wieder kämpfe ich mich durch den geänderten Prozess durch. Diesmal auch wieder neue Überraschungen: Erstens, die Zertifikate sind jetzt drei Jahre gültig und zweitens, die ganzen großen Browser haben sie auf die schwarze Liste gesetzt und erachten sie damit als nicht vertrauenswürdig. Meiner Recherche nach hat das mit einem (nicht kommunizierten) Zusammenschluss von StartSSL und WoSign zu tun und der Tatsache, dass WoSign-Zertifikate nach einem anderen Vorfall nicht mehr vertrauenswürdig eingestuft werden.
Damit habe ich jetzt folgende Optionen:

Im Grunde genommen ist das alles Mist.

Neuen Kommentar verfassen


qjkpe Icognito-Tabelle

Spiele 2014 - and the Wiinner is U

Da ich im Dezember verreise, mache ich meinen Jahresrückblick diesmal schon etwas früher.
Die "Gewinnerin" ist dieses Jahr eindeutig die Wii U. Neben einigen Point'n'Click-Adventuren und älteren Titel (z.B. SimCity 4, Rock Band) war fast ausschließlich Nintendos aktuelle Konsole im Einsatz.

Die alphabetisch sortierte Kauf-/Spiel-Liste für dieses Jahr:

Neuen Kommentar verfassen


umoyg Icognito-Tabelle

« ¦ »

Diese Seiten werden verlinkt von ... forum.missingno.de ... www.google.de ... www.google.at ... www.baidu.com ... afunke.blogsport.de

© 2013-2015