iPhone – IT@UDE https://blogs.uni-due.de/zim ZIM - Wissen schafft IT Fri, 01 Dec 2017 13:49:42 +0000 de hourly 1 https://wordpress.org/?v=6.7 Was tun bei Schadsoftware auf dem Smartphone? https://blogs.uni-due.de/zim/2017/08/02/was-tun-bei-schadsoftware-auf-dem-smartphone/ Wed, 02 Aug 2017 17:03:02 +0000 https://blogs.uni-due.de/zim/?p=2373 Weiterlesen ]]> Mobile Security – Virus auf dem Handy – Malware und Trojaner auf dem Smartphone

Ähnlich wie Windows auf dem Desktop ab Ende der 90er Jahre Ziel von Angriffen über das Internet wurde, blüht dieses Schicksal nun Android als dominierender Betriebssystemplattform für Smartphones. Aber auch Angriffe auf iPhones und iPads werden von uns zurzeit vermehrt beobachtet. Dabei handelt es sich überaschenderweise noch um XhostGhost.

Wie werden die Infektionen erkannt?

Wir bekommen vom DFN-Verein (Deutsches Forschungs-Netz, der Internet-Provider der Uni) automatisierte Warnmeldungen, wenn sich ein Computer oder ein Smartphone aus dem IP-Adressbereich der Uni mit dem Kommandoserver eines bekannten Bot-Netzes verbinden will. In so einem Fall informieren wir die Nutzerinnen und Nutzer über den Befall und empfehlen den Besuch des e-Points bzw. des PC-Services um das Gerät von der Schadsoftware zu säubern.

Solche automatisierte Benachrichtigungen bekommen wir vom DFN-Verein

Viele Nutzer setzen Virenscanner auf Smartphones ein. Deren Wirksamkeit auf Smartphones wird aber von Experten stark angezweifelt. Virenscanner erfordern viele, wenn nicht alle, App-Rechte ein  und schaffen so möglicherweise neue Sicherheitslücken. Apple hat den Herstellern von Virenspanner den Vertrieb dieser Software über den iTunes-Store untersagt.

Was kann so eine Infektion anrichten?

Ist ein Smartphone erst einmal von Schadsoftware durchdrungen, ist es ein Leichtes, diese Geräte und so die Nutzer zu verfolgen, persönliche Kontaktdaten
und Passwörter abzugreifen oder das Telefon gar als Abhörwanze zu betreiben. Kein einziger Account und kein Passwort, welches jemals auf so einem Gerät eingegeben worden ist, ist dann noch vertrauenswürdig. Das gilt auch für die Zugänge zu den App-Stores, die möglicherweise auch Zahlungen mit Kreditkarten zulassen.

Vorsicht mit App-Rechten!

Man sollte sich immer bewusst sein, das jede App, die bestimmte Rechte, wie etwa auf die Kamera, oder das Mikrofon, einfordert die Kamera bzw. das Mikrofon zu jeder Zeit auch benutzen kann. Insofern vertraut man immer dem Programmierer bzw. Anbieter der App. Besonders vertrauenswürdig müssen Apps sein, die eine VPN oder eine zusätzliche Tastatureingabemethode realisieren, da sie alle Eingaben bzw. den gesamten Netzwerkverkehr auch anderer Apps belauschen können. Wenn man Bedenken wegen der geringen Anzahl der bisherigen Installationen oder den geforderten App-Rechten hat, sollte man lieber nach einer alternativen App suchen.

 Wie kommt die Schadsoftware auf das Smartphone?

Häufig installieren die Anwender die Schadsoftware selbst in Form von Spielen oder gefälschten Apps unklarer Herkunft. Google und Apple versuchen Schadsoftware aus dem Android Play Store bzw. dem iTunes App Store fernzuhalten, was ihnen aber nicht immer gelingt. Ganz besondere Vorsicht ist bei Apps aus alternativen App-Stores wie z.B. AndroidPit (Android) oder Cydia (für IOS-Geräte mit Jailbreak) geboten, da hier möglicherweise Apps mit sehr unklarer Herkunft gehandelt werden. Siehe auch diese Zusammenstellung von App-Stores für diverse Smartphone-Betriebssysteme. Viele Android-geräte werden bereits mit einem Zugang zu einem alternativen App-Store verkauft.

Die bei uns aktuell beobachteten Fälle mit XhostGhost haben gar eine manipulierte Entwicklungsumgebung für iPhone-Apps als Ursache. Diese manipulierte XCODE-Version wurde 2015 Entwicklern untergeschoben und hat dazu geführt, dass APPs wie WeChat oder die chinesische Version von „Angry Birds 2“ mit einem Trojaner infiziert worden sind.

Aber auch Sicherheitslücken in Smartphone-Betriebssystemen können die Ursache für eine Infektion mit Schadsoftware sein. Achten Sie darauf alle Sicherheitsupdates für Ihr Betriebssystem auch zu installieren. Auch die Apps sollten Sie regelmäßig aktualisieren.

Leider haben die Hersteller wenig Interesse daran, für Security-Updates zu sorgen, nachdem die Geräte erst einmal verkauft worden sind. Apple hat da ein abweichendes Geschäftsmodell und versorgt die sehr viel teureren IOS-Geräte recht lange mit Updates, während es bei Android-Geräten mit Updates eher mau aussieht. Android-Geräte, die von der alternativen Firmware LineageOS unterstützt werden (Geräteliste hier) können sehr viel länger sicher betrieben werden. Wer nachhaltig und IT-sicher agieren möchte, sollte nur Geräte kaufen, die in dieser Liste aufgeführt werden.

Einige Geräte sind „ab Werk“ mit vorinstallierten Apps des Herstellers  oder gar eigenen App-Stores (siehe oben) ausgestattet, die Sicherheitslücken enthalten. Preiswerte Geräte aus China stehen in Verdacht, schon „ab Werk“ Schnüffelsoftware mitzubringen, die den Anwender ausspioniert. Update: Hier noch zwei ganz aktuelle Fälle (Smartphones von Blue Products und Nomu).

Auf Smartphones laufen Webbrowser, die wir ihre Desktop-Pendants Sicherheitslücken haben können. Insofern können Sie sich  auch Schadsoftware per Drive-by-Download einfangen. Besonders perfide sind beispielsweise Pop-Ups auf Webseiten, die die Besucher zu Downloads überreden sollen. Sowohl für Android (Adblock Browser) als auch für IOS (Adblock Browser) gibt es mobile Adblocker, die die Gefahr von Drive-by-Downloads verringern.

Staatliche Malware – der Staatstrojaner

Eher ein politisches Trauerspiel ist es, dass nun auch Strafverfolgungsbehörden in Deutschland Sicherheitslücken ausnutzen oder für neue sorgen dürfen. Der Staatstrojaner soll Daten vor der sicheren Ende-zu-Ende-Verschlüsselung auf dem Gerät abgreifen. Das deutet auf ähnliche Technologien hin, wie Sie oben bei VPN und Tastatur-Apps beschrieben worden sind. Auch solche durch Steuergelder finanzierte Trojaner können Sicherheitslücken enthalten, die möglicherweise von Kriminellen ausgenutzt werden.

Was tun bei einer erkannten Infektion?

Wenn die Infektion durch das ZIM erkannt wurde, bitten wir Sie  umgehend die WLAN-Verbindung in das eduroam unterbrechen und das eduroam-WLAN-Profil löschen. Dann sollten Sie versuchen persönliche Daten vom Smartphone auf einen vertrauenswürdigen Speicher zu kopieren. Wenn Ihre Google bzw. Apple Zugangsdaten gestohlen worden sind, ist auch der Cloudspeicher dort möglicherweise nicht mehr sicher.  Kopieren Sie alle Ihre persönlichen Daten (Kontakte, Fotos) auf einen PC oder die vertrauenswürdige Sciebo-Cloud (auch das Sciebo-Passwort müssen Sie nachher ändern!). Notieren Sie sich alle Zugangsdaten der installierten Apps/Dienste. Für Android-Gräte die OTG-fähig sind gibt es USB-Sticks, die sich für ein Backup auch direkt an der Mikro-USB-Buchse anschließen lassen. Alternativ tut es auch ein OTG-Adapter, an den schon vorhandene USB-Datensticks angeschlossen werden können.

Android_werkszustand

Auch beim Verkauf eines Android Smartphones muss es hier auf den Werkszustand zurückgesetzt werden.

Setzen Sie erst danach Ihr Smartphone auf die Werkseinstellungen zurück. Unter Android geht das so:  „Einstellungen“, „Sichern und Zurücksetzen“, „Auf Werkszustand zurück“.

Unter IOS müssen Sie nach Apples Anleitung vorgehen.

Ändern sie danach Ihr Uni-Passwort im Selfcareportal. Wir empfehlen Ihnen dringend auch die Passwörter der Google/Apple App-Store-Account und aller auf dem Smartphone verwendeter Dienste zu ändern! Dann können Sie Ihr Smartphone wieder neu mit Ihrem Google/Apple-Account einrichten. Sie sollten dann alle verfügbaren Updates herunterladen. Verzichten Sie darauf Ihr Smartphone mit Hilfe von Google „meine Daten sichern“ bzw. dem Pendant von Apple wieder automatisiert einzurichten, da Sie dann möglicherweise die Schadsoftware wieder automatisch installieren, wenn sie diese aus dem Google-play-Store installiert haben. Ignorieren Sie keinesfalls eine erkannte Infektion, da sowohl Ihre Privatsphäre als auch die Sicherheit des Uni-Netzes betroffen sind.

]]>
Bericht vom Mobile Learning Day (X)tended 2014 an der FernUniversität in Hagen https://blogs.uni-due.de/zim/2014/11/13/bericht-vom-mobile-learning-day-xtended-2014-an-der-fernuniversitaet-in-hagen/ Thu, 13 Nov 2014 16:19:20 +0000 https://blogs.uni-due.de/zim/?p=2125 Weiterlesen ]]> Wie immer großartig organisiert und trotz Bahnstreik sehr gut besucht war der Mobile Learning Day 2014 an der Fernuniversität in Hagen (Programm). Sehr spannend war das neue Konzept, welches neben Twitter (#MLDX14) nun auch auf einem eigenem Kanal interaktiv mit Padlet.com Rückmeldungen zu den Talks erlaubte. Auch die Abstimmung zu kontroversen Themen im Plenum per Smartphone mit Pingo ist dort gut angenommen worden. Die großartige Keynote von Prof. Manfred Mai ist aufgezeichnet worden und kann als Konserve hier online rezipiert werden. Es geht um gute Lehre, mit und ohne Medien. Für mich der Kernsatz der Keynote:

„Entscheidend ist nicht was die Medien mit mir machen, sondern was ich mit den Medien mache.“

Diese Aussage erinnert mich an einen Satz, den ich einmal bezogen auf Technologie ähnlich aber in einem völlig anderem Kontext von Karsten Gerloff (Free Software Foundation Europe) gehört habe:

„Think for yourself! Use technology. Don’t let it use you“.

Auch die spannende Präsentation von Prof. Bürgy zum Thema „Wearables“ war aus meiner Sicht einer der Highlights des Mobile Learning Day 2014. Vielleicht weil ich selber einen Xybernaut Wearable Computer (Bild) Zuhause habe, der auch auf Folie 29 rechts oben zu sehen ist.

Auch sehr interessant: Thorsten Witt von Sciencestarter berichtetet über Crowdfunding in Wissenschaft und Bildung. Da er durch den Bahnstreik ausgebremst und deshalb nicht physisch anwesend sein konnte, hielt er seinen sehr interessanten Vortrag einfach über Adobe Connect – chapeau!

Prof. Dr. Claudia de Witt (FernUni Hagen), Andreas Bischoff und Dr. Roman Götter (Fraunhofer Academy) (v.r.n.l.) – Foto: FernUni

Zu der Podiumsdiskussion mit dem Thema „Mobile Learning zwischen Realismus, Vision und Skepsis“ durfte ich gemeinsam mit Frau Prof. de Witt (FernUniversität in Hagen, die Gastgeberin) und Dr. Roman Götter (Fraunhofer Academy) beitragen. Dort ging es um Personal Learning Environments auf mobilen Endgeräten, um die Hürden für die Durchsetzung mobiler Lernlösungen, um die mobile App des Jahres (mein Vorschlag war übrigens Google Cardboard) und um Prognosen zur Zukunft der mobilen Endgeräte. Es wurde kontrovers diskutiert, ob diese wirklich kleiner (Smartwatches) oder gar größer werden, wie derzeit zu beobachten ist (iPhone 6 plus, Phablets).

Eine Überblick zu der Veranstaltung gibt es im Best-Of Liveticker:
http://blog.fernuni-hagen.de/aktuelles/2014/11/06/live-ticker-mobile-learning-day-2014/

Die Folien der aller Vorträge sind auf http://mlearning.fernuni-hagen.de/mld14/ verfügbar.

]]>
Dienstfahrt einmal anders – unterwegs am Campus mit Fahrrad und App – jetzt (2016) auch für Studierende! https://blogs.uni-due.de/zim/2012/09/11/dienstfahrt-einmal-anders-unterwegs-am-campus-mit-fahrrad-und-app/ https://blogs.uni-due.de/zim/2012/09/11/dienstfahrt-einmal-anders-unterwegs-am-campus-mit-fahrrad-und-app/#respond Tue, 11 Sep 2012 12:53:52 +0000 https://blogs.uni-due.de/zim/?p=1526 Weiterlesen ]]> UPDATE 2016:

Der AStA der UDE hat mit Metropolrad Ruhr vereinbart, dass alle Studierenden die Leihräder jeweils für eine Stunde täglich kostenlos nutzen können. Auch Promotionsstudierende können die Räder für eine Stunde kostenlos nutzen. Für die Registrierung bei Metropolrad Ruhr ist eine stud.uni-due.de-Mailadresse erforderlich, die Promotionsstudierende besitzen, wenn sie vorher an der UDE studiert haben. Promotionsstudierende, die als wiss. Mitarbeiter/in oder WHK beschäftigt sind und vorher nicht an der UDE studiert haben, verfügen ausschließlich über eine uni-due.de-Mailadresse. Diese Studierenden können formlos über hotline@uni-due.de zusätzlich eine stud.uni-due.de-Mailadresse beantragen. Die primäre Adresse uni-due.de bleibt dabei erhalten und beide Adressen können genutzt werden.

Die in diesem Blogartikel von 2012 beschriebene App wird nicht weiter gepflegt. Ich empfehle die Nutzung der Nextbike-App auf Google Play:

https://play.google.com/store/apps/details?id=de.nextbike&hl=de

bzw. für das iPhone: https://itunes.apple.com/de/app/nextbike/id504288371?mt=8

Die günstigen Modalitäten für VRR-Ticket-InhaberInnen gelten seit 2015 leider nicht mehr. Das Ausleihprozedere hat sich nicht geändert und wird in dem alten Blogartikel gut erklärt:

Nicht nur die beiden Campi der Universität Duisburg-Essen sind etwas weiter voneinander entfernt, auch an den Standorten verfügt die Universität über verteilte Einrichtungen. Wenn häufig verschiedene entfernte Gebäude der Hochschule besucht werden müssen, bietet sich neben öffentlichen Verkehrsmitteln auch das Fahrrad als ökologisches und nachhaltiges Verkehrsmittel an. Wer mit dem Auto oder per ÖPNV anreist, hat aber meist kein Fahrrad zur Hand. Ein Dienstfahrrad wäre für diesen Einsatzbereich perfekt. An der Hochschule gibt es neben der Initiative FAHR RAD UDE! auch weitere Initiativen zur Nachhaltigkeit . Die FAHR RAD UDE! verbreitet übrigens Neuigkeiten für Fahrradnutzer in einem eigenen Newsletter. Aber es gibt jetzt ja an vielen Standorten im Ruhrgebiet das „metropolradruhr. Auch an beiden Campi und in der Nähe anderer Standorte sind neuerdings metropolradruhr Leihräder vorhanden.

Dienstfahrt mit  Leihfahrrad

Dienstfahrt mit Leihfahrrad vom Hauptcampus Essen zur Schützenbahn

Duisburg Uni-Nord Lotharstraße: Stationsnummer: 7421, Uni Lotharstraße / Walramsweg: Stationsnummer: 7422

Essen Universität: Stationsnummer: 7561, Universitätsstraße:  Stationsnummer: 7520, Viehofer Platz: Stationsnummer: 7504

Weniger bekannt ist vielleicht, dass Inhaber eines VRR-Tickets (Ticket1000, Ticket2000, Firmenticket) täglich eine halbe Stunde kostenlos eines der Räder benutzen können. In Essen gibt es derzeit eine Sonderaktion „Stadtradeln in Essen“ (bis zum 22. September 2012 bis zu 24h kostenlos radeln, Gutscheincode 937937 im Kundenkonto eingeben). Ein besonderer Vorteil für das Szenario Dienstfahrt ist die Möglichkeit ein Fahrrad an einer anderen Station wieder abzugeben.

Die Nutzung nach Anmeldung bei www.metropolradruhr.de erfolgt bequem per Mobiltelefon. Als Bezahlverfahren sind Kreditkartenzahlung oder Bankeinzug vorgesehen. Die Zahlung per Kreditkarte kann bei diesem Anbieter allerdings nicht wirklich empfohlen werden, da im Zuge der Anmeldung eine Art Online-Konto bei einem Zahlungsdienstleister mit Namen Worldpay eingerichtet wird. Alternativ ist auch eine Anmeldung an VRR-Kundenzentren und Tourist Informationen möglich. Bei der Anmeldung sollte eine Mobilfunknummer oder eine E-Mailadresse angegeben werden (leider ist beides optional), da sonst eine sinnvolle Nutzung nicht möglich ist.

metroporadruhr-Station an der Uni Duisburg-Essen

metropolradruhr-Station am Viehofer Platz, Uni Duisburg-Essen

Ausgeliehen wird ein Rad einfach per Anruf, in einem einfachen Sprachmenü wird die Radnummer eingegeben und die Nummer des Zahlenschlosses wird angesagt. Zur Sicherheit wird der Schlosscode auch noch per SMS übermittelt. Die Rückgabe erfolgt dann auch einfach per Anruf an der Zielradstation. Tatsächlich fahren Mitarbeiter des Anbieters umher, warten die Fahrräder und sorgen dafür, dass der Schlosscode regelmäßig geändert wird.

bikein Andoid-App für metroporadruhr

bikekin Andoid-App für metropolradruhr

Besonders spannend wird die Nutzung der Leihräder aber erst für die Nutzer moderner Smartphones. Vom Betreiber Nextbike bereitgestellte Apps für Android und iPhone, bzw. eine für Andoid empfehlenswerte App eines Fremdanbieters (bikekin) ermöglichen eine sehr komfortable Ausleihe über das mobile Internet. Die Suche nach der nächstgelegenen Station mit aktueller Fahrradbelegung ist ebenso integriert wie neuerdings die komfortable Schnellausleihe per QR-Code.

metropolradruhr jetzt mit Schnellausleihe per QR-Code

metropolradruhr jetzt mit Schnellausleihe per QR-Code

Auch die Rückgabe erfolgt über das Internet, so dass keine Kosten für ein Telefonat anfallen. Interessanterweise arbeitet Metropolradruhr, bzw. die sich dahinter verbergende Firma Nextbike deutschlandweit, so dass in vielen Städten problemlos Fahrräder ausgeliehen werden können (selbst ausprobiert in Nürnberg und Berlin). Im Ruhrgebiet wird derzeit das Angebot stark ausgebaut. Neuerdings sind auch alle Stationen mit einem eTicket-RFID-Reader ausgestattet, so dass dort mit dem Ticket direkt ausgeliehen und zurückgegeben werden kann. Auch eine Anmeldung ist dort nun möglich. Die Radstationen verfügen dazu über ein Mobilfunkdatenmodem und werden per Solarzellen mit Strom versorgt.

Doppelt nachhaltig - metropolradruhr-Station mit RFID-Kartenleses und Sonnensegel

Doppelt nachhaltig – metropolradruhr-Station mit RFID-Kartenleser und Sonnensegel

Wer bei der Dienstfahrt ins Schwitzen gerät, dem stehen als Angebot des Hochschulsports Dusch- und Umkleidemöglichkeiten für Radfahrer an beiden Campi zur Verfügung!

]]>
https://blogs.uni-due.de/zim/2012/09/11/dienstfahrt-einmal-anders-unterwegs-am-campus-mit-fahrrad-und-app/feed/ 0
Raspberry Pi versus Cray XT 6m Supercomputer – MD5-Hash-Kollisionen berechnen mit dem Raspberry Pi https://blogs.uni-due.de/zim/2012/08/20/raspberry-pi-versus-cray-xt-6m-supercomputer-%e2%80%93-md5-hash-kollisionen-berechnen-mit-dem-raspberry-pi/ https://blogs.uni-due.de/zim/2012/08/20/raspberry-pi-versus-cray-xt-6m-supercomputer-%e2%80%93-md5-hash-kollisionen-berechnen-mit-dem-raspberry-pi/#respond Mon, 20 Aug 2012 16:23:13 +0000 https://blogs.uni-due.de/zim/?p=1496 Weiterlesen ]]> Der Raspberry Pi ist ein kleines Board mit ARM11- Prozessor (ein ARM1176JZF-S um genau zu sein, mit ARMv6 Befehlssatz), welches über einen 100 Mbit Ethernet-Port, HDMI, Analog Video, GPIO-Pins, SPI, I²C, UART und zwei USB-Schnittstellen verfügt. Der Prozessor ist übrigens identisch mit der im Apple iPhone der ersten Generation verbauten CPU.

Das kommt in der Verpackung, eine SD-Karte ist nicht dabei.

Das kommt in der Verpackung, eine SD-Karte ist nicht dabei.

Das Besondere ist der Preis, der Raspberry Pi kostet nur 25-30$ und ist für den Einsatz in Schulen vorgesehen. In England ist er inklusive T-Shirt und Versand nach Deutschland für 34 € zu haben. Aufgrund seiner niedrigen Leistungsaufnahme von nur 3,5 Watt (lüfterlos und ohne Kühlkörper), seiner geringen Größe (etwa Kreditkartenformat, aber durch die Konnektoren ca. 1,5 cm hoch) und des günstigen Preises eignet sich der Raspberry Pi für energiesparende Eigenentwicklungen wie etwa ein NAS, einen kleiner Router oder ein eigenes kleines Mediacenter. Als Massenspeicher fungiert eine SD-Karte, die beispielsweise mit einer angepassten Linux-Version, wie z.B. Raspbian “wheezy”, einem modifizierten Debian, bespielt werden kann.

Die Verwendung der angepassten Distribution ist sehr zu empfehlen, da diese Version im Gegensatz zu den Debian-ARM Versionen die Hardware Floating-Point-Unterstützung des ARM11 auch wirklich ausnutzen. Bei der Übersetzung von Source-Paketen sollte auch immer die GCC Compiler-Optionen

-mcpu=arm1176jzf-s -mfpu=vfp -mfloat-abi=hard

angegeben werden, damit wirklich die Hardware-Floating-Point Unterstützung aktiviert wird. Ansonsten werden die Floating-Point-Operationen per Library in Software durchgeführt, was naturgemäß sehr viel länger dauert (Faktor 10). Die Ubuntu-Arm Distribution ist übrigens nicht für den Raspberry Pi geeignet, da sie als Mindestanforderung den ARMv7-Befehlssatz (ab ARM Cortex A8) voraussetzt.

Kleine ARM-Kunde und Tablet-Tipps

ARM-Prozessoren, bzw. von den Herstellern in System on  a Chip (SoC)  integrierte ARM-Kerne, treiben übrigens so ziemlich alle aktuellen Android Smartphones und Tablets an. Auch die Apple-A5 SoC im iPhone und iPad verwenden ARM-Prozessorkerne. Übrigens sind neben dem Hauptprozessor für die Benutzerschnittstelle (auf dem das Android oder das  iOS läuft) auch fast immer mehrere zusätzliche ARM-Kerne in einem Mobiltelefon verbaut. Leistungsschwächere, aber energiesparende “kleinere” ARM-Varianten werden beispielsweise für den Kommunikationsprozessor (das “Radio”) des Telefons eingesetzt, welcher die GSM und UMTS-Kommunikation abwickelt. Auch in fast allen Bluetooth-Chipsätzen und  GPS-Chipsätzen steckt jeweils ein weiterer kleiner ARM-Kern. Die Wahrscheinlichkeit ist also sehr hoch, dass in Ihrem Smartphone vier oder mehr ARM-Kerne in Chipsätzen “verbaut” sind.

Die Nummerierung der Befehlssätze ARMvX darf nicht mit der der Bezeichnung der Architektur verwechselt werden, siehe auch http://de.wikipedia.org/wiki/ARM-Architektur. Übrigens findet sich hier eine schöne Zuordnung von ARM-Befehlssatzversionen zu den korrespondierenden ARM-Architekturen und den zugehörigen Handelsnamen der SoC ARM-Implementierungen einiger Hersteller. Diese Aufstellung kann bei der Auswahl eines Android-Tablets in Hinsicht auf zu erwartende CPU-Leistung sehr hilfreich sein. (Unterhalb Cortex A8 – Finger weg!)  Brauchbare Tablets mit Cortex A8 sind schon für knapp über 100 Euro erhältlich. Eine dem iPad 3 vergleichbare Performance kann aber erst einem Cortex A9 basierten Gerät mit mehreren Kernen abverlangt werden.

MD5-Hash-Kollision

Um die Leistungsfähigkeit der ARM11-Prozessors auf die Probe zu stellen, wurde kein klassischen Benchmark eingesetzt, sondern die MD5 Collision Demo von Peter Selinger für den Raspberry Pi kompiliert. Hier bei handelt es sich um einen Algorithmus, der einen Angriff auf einen MD5 Hashwert vornimmt und eine Kollision erzeugt. Mit so einer Hash-Kollision kann zweites Dokument oder ein zweites Binary erzeugen werden, dass einen identischen MD5 Hash zu einer Originaldatei besitzt. Der Algorithmus startet immer mit einem Zufallswert für die Berechnung einer Hash-Kollision, so dass es immer unterschiedlich lange dauert bis eine Kollision gefunden wird. Startet man den Prozess aber mehrmals auf einer Maschine mit mehreren Kernen, so steigt die Wahrscheinlichkeit recht schnell an ein Ergebnis zu kommen. Der Algorithmus parallelisiert also nicht die selber die Berechnung, sondern profitiert vom abweichenden Zufallsstartwert auf jedem Kern.

PC versus …

Getestet wurde zunächst mit einem single core Atom Netbook (2 Stunden 46 Minuten) und dann mit einer 8-Kern-Maschine (zwei Xeon Quad Core Prozessoren), dem Publikumsrechner des ZIM für Mitarbeiter der Hochschule. Diese Maschine benötigte nur 16 Minuten und 6 Sekunden um eine Kollision zu finden. Wohlgemerkt einer der Kerne hatte eine Kollision gefunden, der letzte Kern benötigte fast drei Stunden. (siehe Abbildung)

Das top-Kommando ("1" für die Ansicht aller Kerne)

Das top-Kommando ("1" für die Ansicht aller Kerne)

… CRAY versus ….

Den Cray XT 6m Supercomputer der Universität Duisburg-Essen konnte ich bereits im Juni 2010 mit der gleichen „Rechenaufgabe“ testen. Ich hatte seinerzeit allerdings nur 300 der insgesamt 4128 Kerne zur Verfügung, einer der Kerne fand nach 56 Sekunden eine Hash-Kollision. Auf der Cray kann ein Job automatisiert auf allen zur Verfügung stehenden Kernen gestartet werden.

… Raspberry PI

Und der gute Raspberry Pi? Ein Testlauf brachte nach 30 Stunden und 15 Minuten eine Hash-Kollision zum Vorschein. Wie beschrieben, es handelt sich um keinen wirklichen Benchmark. Zwei weitere Durchgänge endeten nach 19Stunden 10 Minuten und 29 Stunden und 28 Minuten. Aber wie sieht denn nun die Energiebilanz des Raspberrys im Vergleich mit der Cray aus?

Preiswerter und leiser als ein Cray Supercomputer bei etwa gleichem Energieverbrauch bezogen auf die Rechenleistung

Preiswerter und leiser, aber auch sehr viel langsamer als ein Cray Supercomputer bei etwa gleichem Energieverbrauch bezogen auf die Rechenleistung

Die zwei Cray-Schränke an der Universität Duisburg-Essen benötigen je 40kW und die erzeugte Wärme per Klimatisierung abzuführen wird jeweils die gleiche Leistung benötigt. Also insgesamt 160 KW bzw. umgerechnet auf den im Experiment genutzten Anteil der 300 Kerne ca. 11.6 KW. Der Energieverbrauch in 56 Sekunden beträgt dann 0,18 KWh. Der Raspberry Pi nimmt eine Leistung von 0,0035 KW auf und verbraucht daher in 30,25 Stunden 0,106 KWh. Wenn man die Klimatisierung nicht berücksichtigen würde, ergäbe sich überraschenderweise ein etwa ähnlicher Energieverbrauch pro Rechenleistung!

]]>
https://blogs.uni-due.de/zim/2012/08/20/raspberry-pi-versus-cray-xt-6m-supercomputer-%e2%80%93-md5-hash-kollisionen-berechnen-mit-dem-raspberry-pi/feed/ 0
Feed me – Appetit auf RSS-Feeds? Oder auf einen mobilen Mensa-Speiseplan der Universität Duisburg-Essen? https://blogs.uni-due.de/zim/2012/03/16/feed-me-%e2%80%93-appetit-auf-rss-feeds/ https://blogs.uni-due.de/zim/2012/03/16/feed-me-%e2%80%93-appetit-auf-rss-feeds/#respond Thu, 15 Mar 2012 23:34:30 +0000 https://blogs.uni-due.de/zim/?p=1184 Weiterlesen ]]> Mal eben schnell unterwegs nachschauen was es in der Mensa zu Mittag gibt – oft sind schon zwei Klicks einer zu viel. Einen Bookmark oder Lesezeichen auf den Mensaplan der Universität-Duisburg-Essen zu setzen ist gar nicht so einfach. Der URL des Speiseplanes ist immer vom Datum abhängig, eigentlich sogar von der aktuellen Woche. Nett gemeint aber dennoch unpraktisch: Das Studentenwerk benennt den URL des aktuellen Speiseplans immer nach dem Schema „Kürzel Mensaname- Datum – erster Wochentag – Bindestrich – letzter Wochentag“.

Hier ein Beispiel:

http://studentenwerk.essen-duisburg.de/speiseplaene/hme_1203-1603.htm

Ein URL der z.B. auf hme_aktuell.htm enden würde, wäre viel besser geeignet, da man sich einfach ein Lesezeichen darauf setzen könnte. Außerdem interessiert es brennend was es heute zu essen gibt. Noch schöner wäre ein RSS-Feed der im Browser oder im mobilen RSS-Reader auch auf dem Smartphone darstellbar wäre, von einem echtem maschinenlesbarem Webservice per SOAP oder REST ganz zu schweigen.

Was tun in so einem Fall? Das Abgreifen von Daten über einfache Webseiten wird mit Web-Scraping oder auch Screen-Scraping   bezeichnet.  Es sind eine handvoll wirklich sehr nützliche Werkzeuge verfügbar, die teilweise in der Lage sind aus existierenden Webseiten echte Webservices zu generieren, welche sich auch für Web2.0 Mashups weiterverwenden lassen.

Für den einfachen Mensaplan reichen aber schon ein kleines Shellscript mit elinks, wget, iconv, sed, grep und html-tidy (zur Reparatur des fehlerhaften HTML-Exports diverser Microsoft-Produkte) aus, um einige valide RSS-Feeds nebst passender minimalistischer HTML-Seiten zu erzeugen.

Möge sich ein jeder nach gusto bedienen, es ist angerichtet, guten Appetit!

EDIT:

Ich habe auch noch eine mobile Version des Mensa-Speiseplanes für Webkit-basierte Smartphone-Browser (z.B. iPhone und Android) hinzugefügt:

http://www.uni-due.de/~bischoff/mensa/index.html

Insgesamt 6 Mensen werden aktuell unterstützt:

  • Hauptmensa Essen
  • Hauptmensa Duisburg
  • Cafe Schützenbahn
  • Bibliothek Duisburg
  • Ins Grüne! Duisburg
  • Klinikum Essen

Mittlerweile werden die Daten per Script aus PDF-Speiseplänen generiert!

RSS-Feed Hauptmensen Essen und Duisburg plus Cafe Schützenbahn in Essen:

http://www.uni-due.de/~bischoff/mensa/rss.xml

RSS-Feed nur Hauptmensa Essen:

http://www.uni-due.de/~bischoff/mensa/hauptmensa_essen_rss.xml

HTML-Seite dazu:

http://www.uni-due.de/~bischoff/mensa/hauptmensa_essen.html

RSS-Feed nur Hauptmensa Duisburg:

http://www.uni-due.de/~bischoff/mensa/hauptmensa_duisburg_rss.xml

HTML-Seite dazu:

http://www.uni-due.de/~bischoff/mensa/hauptmensa_duisburg.html

RSS-Feed nur Cafe Schützenbahn:

http://www.uni-due.de/~bischoff/mensa/cafe_sch_essen_rss.xml

HTML-Seite dazu:

http://www.uni-due.de/~bischoff/mensa/cafe_sch_essen.html

 

]]>
https://blogs.uni-due.de/zim/2012/03/16/feed-me-%e2%80%93-appetit-auf-rss-feeds/feed/ 0
iPhone-Konfiguration: WLAN, E-Mail, Bluetooth https://blogs.uni-due.de/zim/2011/11/16/iphone-konfiguration-wlan-e-mail-bluetooth/ Wed, 16 Nov 2011 19:27:16 +0000 https://blogs.uni-due.de/zim/?p=1014 Weiterlesen ]]> Update (10.03.2012): Die Shortcuts funktionieren nicht mit iOS 5.1!

Apple stellt mit dem iPhone-Konfigurationsprogramm (http://www.apple.com/de/support/iphone/enterprise/) ein Programm zur Verfügung, mit dem Profile für iOS-Geräte selbst erstellt werden können. Diese Profile können z. B. Einstellungen für E-Mail, WLAN oder auch Zertifikate beinhalten.

Für die UDE befinden sich seit einiger Zeit Profile mit den Einstellungen zu WLAN, E-Mail oder VPN Einstellungen auf den Seiten des ZIM (http://www.uni-due.de/zim/services/iphone/). Enthalten sind hierbei auch die notwendigen Root-Zertifikate, von denen die Server-Zertifikate abstammen. Die Nutzer müssen nur noch die persönlichen Daten wie Name, Uni-Kennung oder Passwort eintragen.

Aber das Konfigurationsprogramm kann noch mehr. Einige Einstellungen des iPhones sind nur über eine verschachtelte Menüstruktur zu erreichen. So befindet sich der Schalter für Bluetooth versteckt in den Einstellungen hinter fünf Klicks. Hier wäre es schön, diese Einstellung schneller zu erreichen.

Im Konfigurationsprogramm besteht die Möglichkeit, sog. Webclips zu konfigurieren. Dies sind URLs, die von Safari ausgewertet werden und direkt zu einigen Einstellungen führen. Für Bluetooth ist dies: prefs:root=General&path=Bluetooth. Dies wird eingetragen und mit einigen weiteren Daten versehen. Es fehlt dann nur noch ein Symbol bzw. Icon.

Ein Icon für das iPhone bzw. iPad ist schnell hergestellt. Inkscape (http://inkscape.org/download/?lang=de) starten und eine 57×57 Pixel große Datei erstellen. Diese nach eigenen Wünsche gestalten und als png-Datei speichern. Das typische Aussehen der Buttons mit der geschwungenen Linie erstellt auf Wunsch das Konfigurationsprogramm. Die Einstellungen exportieren und auf einem Webserver zur Verfügung stellen (http://www.uni-due.de/zim/kerkewitz/beispiele/zim-pref-bluetooth.mobileconfig). Diese Datei mit dem iPhone ansurfen und installieren. Das Ergebnis sieht dann so aus:

Damit ist der Zugriff auf Bluetooth dann mit einem Klick erledigt. Dies funktioniert mit iOS5. Das Profil kann wie jedes andere auch über „Einstellungen -> Allgemein -> Profile“ jederzeit gelöscht werden.

Über diesen Weg können auch noch weitere Einstellungen vorgenommen werden. Viele weitere iPhone Shortcuts gibt es unter: http://www.godlaya.de/?page_id=2428

Update (04.03.2012):
Jetzt existiert auch für WLAN (WiFi) ein Shortcut: http://www.uni-due.de/zim/kerkewitz/beispiele/zim-pref-wlan.mobileconfig

]]>
App in die Ferien (7): MetrO https://blogs.uni-due.de/zim/2011/08/29/app-in-die-ferien-7-metro/ Mon, 29 Aug 2011 06:00:13 +0000 https://blogs.uni-due.de/zim/?p=797 Weiterlesen ]]> Orientierung ist wichtig in vielen Bereichen, auch auf einer Reise. Ein Navi für den Personennahverkehr hilft, den direkten Weg zu finden. Eine Fahrplanauskunft zeigt zusätzlich, wann es wo los geht.

Teil 7: MetrO

Kurzurlaub oder Studienreise. Jede Stadt ist anders, der ÖPNV auch. Wie ist der Weg zum Hotel? Komme ich an Sehenswürdigkeiten vorbei? Wer viel unterwegs ist, für den empfiehlt sich MetrO.

MetrO stellt Informationen zum Personennahverkehr von mehr als 400 Städten zur Verfügung, von Aachen bis Zwickau, von Austin, Texas bis Zürich. Einmal heruntergeladen können die (Strecken-)Informationen auch offline verwendet werden. Dabei stehen dann die Haltestellen von U-Bahn, Bus, Straßenbahn und Zügen zur Verfügung. Wird eine Stadt ausgewählt, ist der zweite Schritt die Wahl von Start- und Ziel-Haltestelle. Optional kann der Startzeitpunkt gewählt werden. Dann wird eine direkte oder auch die kürzeste Route angezeigt. Fußwege und zu berücksichtigende Fahrtrichtungen werden ebenfalls angegeben. An den Start- und Zielpunkten werden die verfügbaren Verkehrsmittel und Linien sowie, falls vorhanden, auch Sehenswürdigkeiten, die in der Nähe liegen, angezeigt. Und letztendlich können die Haltestellen auch auf einer Karte angezeigt werden.
Es gibt keine Anzeige von Abfahrtzeiten. Für den täglichen Einsatz empfiehlt sich hier die Installation einer zusätzlichen App, z. B. den Abfahrtsmonitor (iOS) oder Öffi (Android). Erstere liest die Informationen von mobile.bahn.de aus; letztere greift online auf die Informationen auf den Webseiten der Verkehrsverbünde zu. Zusätzlich stellen viele Verkehrsverbünde mittlerweile auch eigene Apps bereit.
Ausgestattet mit einem solchen Duo finden Reisende, nicht nur im Urlaub, stressfrei durch den Nahverkehr.

Fazit:

Alle Teile der Serie

]]>
Mobile App & WebApp Frameworks https://blogs.uni-due.de/zim/2011/08/25/mobile-app-webapp-frameworks/ https://blogs.uni-due.de/zim/2011/08/25/mobile-app-webapp-frameworks/#respond Thu, 25 Aug 2011 19:18:31 +0000 https://blogs.uni-due.de/zim/?p=794 Weiterlesen ]]> Die Anzahl mobiler Endgeräte wächst von Tag zu Tag, und mit ihr der Ruf nach mobilen Anwendungen. Im Blog-Artikel „10 Useful Frameworks To Develop HTML-Based Webapps for Touch Devise„[sic!] stellt A. Lupetti eine Liste aktueller mobiler App- und Webapp-Frameworks vor. Die genannten Frameworks mit Touchscreen-Unterstützung lassen sich bzgl. ihrer Codegenerierung in zwei Gruppen einteilen:

  1. Cross-platform native app frameworks und
  2. Cross-platform native webkit/webapp frameworks.

Zur ersten Gruppe zählen die Werkzeuge Titanium, PhoneGap und Rhodes. Der Vorteil dieser Frameworks liegt im Bereich der nativen mobilen Anwendungen, d.h. von Binärprogrammen, die nativ auf dem Betriebssystem (oder einer sich darauf befindlichen Laufzeitumgebung) des Smartphones ausgeführt werden. Interessanterweise wird u.a. in HTML5, CSS3 und JavaScript entwickelt, bevor aus diesem Codebundle systemabhängige Binaries erzeugt werden. Je nach Framework und Smartphone-OS werden mehr oder weniger viele betriebssystemspezifische APIs unterstützt, zumeist aber mehr Ein-/Ausgabe-Schnittstellen, als die entsprechenden reinen Browser-APIs bedienen (z.B. Kamera, Accelerator, etc.). Hier lohnt sich also ein genauer Blick auf die unterstützten Features, sowohl die des jeweiligen Frameworks, wie auch die der API-Features des Smartphone-Browsers der Zielplattform.

Falls für eine Anwendung der Zugriff auf die Ein-/Ausgabe-Schnittstellen des Smartphones über dessen Browser-APIs ausreichend ist, so lässt sich eine Anwendung auch als reine Web Applikation entwickeln (so genannte WebApp). In diesem Fall übernimmt der Web-Browser des Smartphones die Ausführung und Visualisierung des Programmes. Die Entwicklung erfolgt in HTML5, CSS und JavaScript. Zu diesen Frameworks gehören SensaTouch, Sproutcore Touch, iUI, iWebkit und auch jQueryMobile.

Wie alle Cross-Platform-Ansätze, folgen auch die Frameworks dem Konzept „Code once, deploy many“ und sind daher für Softwareprojekte interessant, die eine möglichst große Breite von mobilen Endgeräteplattformen mit Touch-Unterstützung bedienen wollen bzw. sich diese Flexibilität erhalten möchten.

Fazit: Da sich der Markt für mobile Endgeräte und Smartphone-OS auch im Jahre 2011 noch in einer eher als dynamisch zu bezeichnenden Phase befindet, macht es durchaus Sinn, sich für Softwareprojekte beide Gruppen der Cross-Platform-Frameworks für mobile berührungsgesteuerte Endgeräte einmal anzuschauen.

]]>
https://blogs.uni-due.de/zim/2011/08/25/mobile-app-webapp-frameworks/feed/ 0
Die Arbeit wird mobil https://blogs.uni-due.de/zim/2011/08/14/die-arbeit-wird-mobil/ Sun, 14 Aug 2011 06:00:36 +0000 https://blogs.uni-due.de/zim/?p=737 Weiterlesen ]]> Arbeit verändert sich, Arbeitsstile auch. Der Arbeitsplatz wird mobil.

Die Ergebnisse von verschiedenen Studien fasst der Dienstleister Gist (http://blog.gist.com/2011/08/09/the-mobile-workstyle-infographic/) in einer schönen Infografik zusammen:

Der Zugriff auf Daten und Services kann immer und von überall erfolgen. Der Arbeitsplatz ist damit weder länger ein fester Ort noch an bestimmte Zeiten gebunden. Die Grenzen zwischen Privat und Arbeit verschwimmen und fordern eine neue Disziplin. Das Büro muss nicht immer genutzt werden, um produktiv zu sein.

Nutzer verwenden mehr als ein mobiles Gerät für die Arbeit, dabei wird auch oft das eigene genutzt. „Bring Your Own Device“ ist ein Thema mit steigender Relevanz.

Mit der steigenden Nutzung von Smartphones steigt auch die Nutzung von E-Mail. Bei Tablets, wie dem iPad, liegt E-Mail bei der Nutzung knapp vor dem Surfen im Internet.

Erkennen Sie sich wieder?
Was halten Sie von dieser Entwicklung?

]]>
App in die Ferien (3): RunKeeper https://blogs.uni-due.de/zim/2011/08/08/app-in-die-ferien-3-runkeeper/ https://blogs.uni-due.de/zim/2011/08/08/app-in-die-ferien-3-runkeeper/#comments Mon, 08 Aug 2011 06:00:12 +0000 https://blogs.uni-due.de/zim/?p=638 Weiterlesen ]]> Dritter Teil: Sport – daheim oder unterwegs. Gerade im Urlaub ist Zeit dazu; sollte jedoch auch im restlichen Jahr ausgeübt werden. Da das Smartphone ja immer dabei ist, warum nicht dann auch bei der Fitness.

Teil 3: RunKeeper

Laufen ist Trend. Laufen kann man immer und überall. Lauffreunde möchten gerne Strecken erfassen und Zeiten vergleichen. Wer das Erreichte dokumentiert fördert darüberhinaus seine Motivation, z. B. mit RunKeeper.

RunKeeper ist eine App, mit der einfach Aktivitäten aufgezeichnet werden können. GPS kann genutzt werden, so dass neben der Zeit auch der gelaufene Weg erfasst wird. Kilometer-Durchschnittszeiten und Kalorienverbrauch werden angezeigt. Zusätzlich können zuvor definierte Routen ausgewählt werden. Wer gerne mit Musik läuft, kann Playlisten nutzen. Drei, vier Klicks und schon kann es losgehen. Alle erfassten Aktivitäten können rückblickend noch angezeigt und eingesehen werden. Wer stationären Sport betreibt, schaltet GPS aus und wählt zwischen z. B. Laufband, Heimtrainer oder Rudermaschine. Um diese App richtig nutzen zu können, ist eine kostenlose Registrierung notwendig, ja sogar notwendig, um z. B. Routen zu erstellen oder die erfassten Tracks zu korrigieren. Denn je nach Smartphone und GPS-Signal tritt gelegentlich eine Desorientierung der App auf. Im Webinterface können aber auch weitere Statistiken eingesehen werden, Laufgruppen und interessante Lauftracks gefunden werden und die Daten über Web oder auch Facebook veröffentlicht werden.
Wer nun auf den Geschmack gekommen ist, diese App eignet sich nicht nur für Läufer, sondern kann auch für andere Aktivitäten genutzt werden, z. B.: Fahrradfahren, Mountain Bike, Walking, Ski, Skating, Rudern und sogar Schwimmen stehen zur Verfügung. Also keine Ausrede!

Fazit:

Alle Teile der Serie

 

]]>
https://blogs.uni-due.de/zim/2011/08/08/app-in-die-ferien-3-runkeeper/feed/ 1