Kategorie: Hardware

Laptop absichern – Kapitel 1: Grundlagen – Abschnitt 1: Einleitung

Kapitel 1: Grundlagen

Quelle: openclipart.org
Quelle: openclipart.org

„Wer hohe Türme bauen will, muss lange beim Fundament verweilen.“
Anton Bruckner

Mit den folgenden Beiträgen dieser Artikelserie möchte ich einige grundlegende Tipps zusammenstellen, welche die Sicherheit bei der täglichen Arbeit mit dem Notebook bzw. Laptop erhöhen. Viele Tipps eigenen sich aber auch zur Nutzung mit stationären PCs. Eigentlich sollte das ganze mal in ferner Zukunft ein Buch (oder zumindest ein EBook) werden – und bezog sich explizit auf die Absicherung des MacBook. Mit dem Projekt wollte ich mich gleichzeitig in iBook Author einarbeiten. Irgendwie finde ich das Programm aber ziemlich schrecklich, so dass ich mit den Inhalten jetzt doch meinen Blog bespielen werde. Nach meinem Wiederumstieg auf GNU/Linux veröffentlich ich jetzt die bestehenden Kapitel noch einmal ohne direkt Mac-Bezug.

Ich wünsche viel Spaß beim Lesen und Umsetzen. Noch ein Hinweis vorweg: alles was folgt, richtet sich explizit an Einsteiger.

Abschnitt 1: Einleitung

„Beginne am Anfang“ sagte der König ernst, „und fahre fort, bis du ans Ende kommst: dann höre auf.“
Lewis Carroll

Zum Aufbau

Für die Artikelserie plane ich neben dieser Einleitung etwa zehn Kapitel. Jedes der Kapitel beleuchtet einen wichtigen Sicherheitsaspekt für Laptops. Die einzelnen Kapitel müssen nicht unbedingt in der veröffentlichen und nummerierten Reihenfolge gelesen oder die darin enthaltenen Sicherheitstipps in dieser Abfolge umgesetzt werden. Allerdings werde ich versuchen, die zusammengestellten Tipps in eine sinnvolle Reihenfolge zu bringen. Diese orientiert sich vor allem daran, wie einfach die Tipps umzusetzen sind. Außerdem werden ich zunächst ganz grundsätzliche Sicherheitshinweise geben. Es macht daher durchaus Sinn, der Artikelserie in der durch die Kapitelnummerierung vorgeschlagenen Reihenfolge zu folgen.

An einigen Stellen im Text werde ich, neben dem Fließtext und den erklärenden Grafiken zur Umsetzung der Sicherheitstipps, drei Arten von Hinweiskästen einbauen. Was die jeweilen Kästen bedeuten, kann im Folgenden nachgelesen werden.

!

Mit einem Ausrufezeichen und rotem Rand versehene Kästen enthalten Umsetzungshinweise. Diese Hinweise sollten bei der Umsetzung des Sicherheitstipps beachtet werden. Es könnte zum Beispiel der Fall sein, dass ein Sicherheitstipp neben der Erhöhung der Sicherheit noch andere, nicht intendierte oder unmittelbar erkennbare Folgen hat.

*

Ein blauer Kasten mit einem Stern weißt auf weiterführende Literatur und / oder interessante Links und Quellen hin.

?

Ein grauer Kasten mit Fragezeichen zeigt an, dass es sich bei dem Text im Kasten um eine weiterführende Erklärung handelt, die für die Umsetzung des Sicherheitstipps nicht unbedingt gelesen werden muss.

Auf jeden Fall sollte jeder rote Hinweiskasten zur Kenntnis genommen werden, bevor der dazugehörige Sicherheitstipp umgesetzt wird.

Zu den Sicherheitstipps

Alle Ausführungen zu den Sicherheitstipps versuch ich möglichst generell zu halten, so dass sie auf jedem Laptop, unabhängig vom Hersteller und theoretisch auch unter unterschiedlichen Betriebssystem (GNU/Linux, Windows, macOS), genutzt werden können. Wenn es um konkrete Software geht, werde ich wenn möglich auf solche FOSS-Projekte (Free and Open Source Software) setzen, die auf allen Betriebssystemen laufen (oder Alternativen für jedes Betriebssystem angeben).

Es kann sein, dass die Tipps bei einzelnen Laptops oder bestimmten Betriebssystemversionen nicht (mehr) funktionieren oder sich nicht mit genau den selben Schritten umsetzen lassen. Dementsprechende Hinweise können gerne in den Kommentaren angebracht werden.

?

Welche Version des Betriebssystems auf dem eigenen Laptop läuft, bekommt man wie folgt heraus:

GNU/Linux: welche Distribution läuft, sollte wohl jeder Nutzer wissen. Die aktuell genutzte Kernel-Version liefert „uname -r“ auf der Konsole/ im Terminal.

Windows: Die akutelle Build-Version (für Windows 7, 8 und 10) bekommt man angezeigt, wenn man „Windows-Taste + R“ drückt, dann „winver“ eintippt und mit Enter bestätigt. Wer noch Windows XP benutzt, muss sofort auf eine aktuelle Windows Version umsteigen, die noch mit Sicherheitspatches versorgt wird!

macOS: auf ihrem Mac aktuell läuft, können sie mit einem Klick auf das Apfel-Icon oben links in der Menübar herausfinden. Nach dem Linksklick auf das Icon wählen sie einfach „Über diesen Mac“ im Menü aus.

Weiter zu Abschnitt 2: Sicherheit

Lenovo ThinkPad X1 Tablet: Ubuntu 16.10 – Was geht?

Ein Tablet für GNU/Linux? Mit dem Lenovo ThinkPad X1 Tablet sieht die Antwort auf die Frage gar nicht so schlecht aus.
Die folgenden Ausführungen beziehen sich dabei auf:

  • Lenovo ThinkPad X1 Tablet, Core m7, mit BIOS Version 1.57
  • Ubuntu 16.10 64bit
  • Kernel 4.8.0-32

Das Starten der LiveCD von Ubuntu 16.10 dauert zwar irgendwie ziemlich lange, funktioniert aber mit UEFI und SecureBoot normalerweise. Ab und an startet die LiveCD bei mir den Grafikmodus aber nicht korrekt (low graphics warning) – beim zweiten Start funktioniert es dann aber meistens.  Nach der Installation von Ubuntu funktioniert das Starten dann aber problemlos. Mit Kernel 4.8.0-32 sieht es wie folgt mit der Funktionsfähigkeit des ThinkPad X1 Tablet aus:

Funktion Stand der Dinge
Touchscreen Funktioniert problemlos.
Stylus/ Stift Funktioniert problemlos.
ThinkPad X1 Tablet Thin Keyboard An- und Abdocken funktioniert problemlos.
Touchpad Das Touchpad des ThinkPad X1 Tablet Thin Keyboard funktioniert zwar, allerdings nur als generic mouse. Daher gibt es kein scrollen mit zwei Fingern.
Tastatur Die Tastatur des ThinkPad X1 Tablet Thin Keyboard funktioniert problemlos.
TrackPoint Der TrackPoint des ThinkPad X1 Tablet Thin Keyboard funktioniert Out-of-the-Box nicht. Allerdings lässt er sich sehr leicht zum Leben erwecken: es muss nur in „/etc/default/grub“ die CMDLINE Zeile mit „quiet splash“ um ein Parameter erweitert werden: 

quiet splash usbhid.quirks=0x17ef:0x6085:0x40

Dann mit „sudo grub-mkconfig -o /boot/grub/grub.cfg“ die Konfiguration anwenden und neu starten.
Allerdings ist standardmäßig die Scrollfunktion der mittleren Taste nicht aktiv. Manuell kann man mit

xinput set-prop DEVICEID "Evdev Wheel Emulation Button" 2

und

xinput set-prop DEVICEID "Evdev Wheel Emulation" 1

die Scrollfunktion aktivieren. DEVICEID ist eine der beiden ids, die bei Eingabe von „xinput“ mit dem Namen „PRIMAX ThinkPad X1 Tablet Thin Keyboard“ angezeigt werden, die andere ist das Touchpad – das man dann auch gleich ausschalten kann, wenn nicht benötigt:

xinput disable DEVICEID

 
USB-C Anschluss Aufladen funktioniert natürlich ohne Probleme.
USB-C auf DisplayPort: nicht getestet.
USB-C auf HDMI: problemlos (FullHD 60Hz, 4k nur 30Hz).
USB-C auf VGA: nicht getestet.
USB-C auf USB-A: problemlos.
Front-Kamera Funktioniert nicht.
Back-Kamera Funktioniert nicht.
Mini-DisplayPort Mini-DisplayPort auf DispalyPort: problemlos (4k mit 60Hz).
Mini-DisplayPort auf HDMI: problemlos (FullHD 60Hz, 4k nur 30Hz).
Mini-DisplayPort auf VGA: nicht getestet.
Mobiles Breitband LTE/4G Modem wird erkannt, funktioniert aber (noch) nicht (zum Problem gibt es einiges an Diskussion).
Audio Soundausgabe funktioniert problemlos.
Hardware-Lautstärke-Tasten funktionieren problemlos.
Mikrofon nicht getestet.
WLan Funktioniert problemlos (iwlwifi-8000C-22.ucode bis iwlwifi-8000C-24.ucode fehlen, zumindest 22 kann hier heruntergeladen und nach „/lib/firmware“ kopiert werden).
Bluetooth Funktioniert problemlos.
Standby Suspend-to-ram/ Bereitschaft funktioniert bedingt, leuchtendes ThinkPad-i bleibt an.
Gyroskop/ automatische Displaydrehung Funktioniert nicht.
Fingerprint-Reader Funktioniert nicht.
MicroSD-Card-Reader Funktioniert problemlos.
Shortcuts Stand der Dinge
F5/F6 – Bildschirmhelligkeit Funktionieren problemlos.
Space – Keyboard Backlight Funktioniert problemlos.
F2/F3 – Lautstärke Funktionieren problemlos.
F1 – Mikrofon stummschalten Funktioniert problemlos.
F1 – Fn-Lock Funktioniert nicht.
F7 – Externer Bildschirm Funktioniert nicht.
F8 – Flugmodus Funktioniert nicht.
F9 – Einstellungen Funktioniert nicht.
F10 – Suche Funktioniert nicht.
F11 – Task-Switcher Funktioniert.
F12 – Expose/Starter Funktioniert nicht.

Nach der Installation von TLP („sudo apt-get install tlp tlp-rdw“) komme ich bei normalen Büroarbeiten auf einen Verbrauch von etwa 4 bis 7 Watt, was etwa einer Laufzeit von 5h – 8h entspricht (Displayhelligkeit etwa 1/3).

Leider leidet auch das Lenovo ThinkPad X1 Tablet, gerade bei CPU-Last oder längerem SSD-Zugriff, unter deutlich wahrnehmbarem Coil-Whine bzw. CPU-Fiepen. Außerdem scheint Lenovo bei den Displays Probleme zu haben. Es gibt mehrere Bericht von gelben Flecken in den Displayecken, die besonders bei hellem Hintergrund sichtbar sind. Auch mein Gerät hatte einen gelbe Fleck in einer Ecke und zusätzlich gelbe Streifen am linken und oberen Displayrand.

Weitere Quellen:

Meine Gründe für das neue MacBook Pro 13 OHNE Touch Bar

Apple hat überraschend neben dem 13 und 15 Zoll MacBook Pro mit Touch Bar eine dritte Variante vorgestellt. Das günstigste (bei  Apple vielleicht eher das am wenigsten teuerste) MacBook Pro kommt in 13 Zoll daher und verzichtet auf die neue Touchbar. Die Tastatur basiert ansonsten ebenfalls auf dem aktualisierten Butterfly Mechanismus, kommt aber mit den gewohnten Funktionstasten. Für mich wirkt das ein bisschen so, als hätte Apple Angst vor der eigenen Courage. Kann mir nur Recht sein. Es gibt bestimmt einige, die wie ich gerne auf die neue Touch Bar verzichten und die althergebrachten Funktionstasten vorziehen.

Meine Gründe gegen das MacBook Pro mit Touch Bar sind:

  1. Sie ist nicht blind zu bedienen. Es gibt keine erfühlbaren, abgesetzten Tasten. Darüber hinaus  gibt es nicht einmal ein haptisches Feedback über das erfolgreiche Drücken einer Taste.
  2. Sie verlangt Aufmerksamkeit. Ansatt mich auf den Bildschirminhalt zu konzentrieren und Befehle blind mit Shortcuts über die Tastatur oder mit Touchpad/Maus auf dem Bildschirm einzugeben, auf dem meine  Aufmerksamkeit/Blick liegt, muss man nach unten auf die Touch Bar gucken. Dort muss ich mich dann im schlechtesten Fall auch noch durch Menüs hangeln.
  3. Ich muss zwei Bedienkonzepte verinnerlichen. Apple hat keine externe Tastatur mit Touch Bar vorgestellt. Zu 60 bis 70 Prozent nutze ich mein Notebook aber am Arbeitsplatz, angeschlossen an einen externe  Monitor und verbunden mit einer externe Tastatur und Maus. Das heißt, entweder ich verzichte in dieser Zeit auf die Touch Bar und nutze wie bisher Shortcuts (und muss beides lernen/merken) oder ich komme nicht darum herum, mich mit der aus meiner Sicht ziemlich unergonomischen Tatsache anfreunden, auch am Schreibtisch die Tastatur des MacBook nutzen zu müssen.
  4. Ist die  Bedienung über die Touch Bar wirklich produktiver im Sinne von schneller? Das habe ich mich bei der Keynote nicht nur einmal gefragt. Der Shortcut zum Drehen von Bildern ist doch leicht zu merken. Bei der Touch Bar hebe ich dafür eine Hand aus der Schreibposition und selbst wenn ich weiß, wo der Button auf der Touch Bar angezeigt wird (was sich dann hoffentlich zwischen unterschiedlichen Programmen nicht noch unterscheidet), werde ich wahrscheinlich zusätzlich kurz meinen Blick senken, um mich zu versichern, auch den richtigen Bereich der Touch Bar zu treffen.
  5. Alles sinnvoll? Bei einigen Konzepten habe ich mich gefragt, ob die wirklich sinnvoll sind. Bei Handy und Tablet sind zum Beispiel Wortvorschläge durchaus nützlich, weil wir auf virtuellen Tasten nicht so schnell tippen, uns öfter vertippen und Wortvorschläge daher eine Zeitersparnis sein können. Wer auf dem MacBook mit 10 Fingern blind schreibt, wird aber durch eine Wortvorschlagsliste kaum schneller werden, zumal man dafür jedes Mal den Blick vom Bildschirm zur Touch Bar wandern lassen müsste.
  6. Apple ist in den Designrichtlinien für Entwickler ziemlich restriktive im Hinblick auf die Nutzung der Touch Bar. Mehr als Tasten und andere Kontrollelemente wird es wohl erstmal nicht geben. Gerade als Display zum Beispiel für weitere Informationen soll die Touch Bar nicht benutzt werden. Die Touch Bar wirkt so wie ein Zwischenschritt. Am Ende könnten dann wieder physikalische Tasten stehen, die jeweils über ein eigenes OLED-Display verfügen.
  7. Akkulaufzeit/ Stromverbrauch: Das neue MacBook Pro 13 ohne Touch Bar hat einen größeren Akku: 54,5 Wattstunden zu 49,2 Wattstunden beim MacBook Pro 13 mit Touch Bar. Aber nicht nur das – da auch die Touch Bar letztlich ein Retina Display ist (Auflösung 2.170 x 60 Pixel), sorgt dessen Hintergrundbeleuchtung für zusätzlichen Stromverbrauch. Und wer die Rechenpower der teureren Modelle nicht braucht, fährt mit dem 15 Watt Prozessor wohl auch stromsparender als mit den 28 Watt Prozessoren in der Touch Bar Variante. Ich bin auf jeden Fall auf die ersten vergleichenden Laufzeitmessugen gespannt.