Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Tag der unsinnigen…

Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6

Neues Thema Ansicht wechseln


  1. Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: Robert.Mas 01.02.18 - 16:45

    Für mich klingt die Passwortvergabe nach dem Konzept von xkcd (https://xkcd.com/936/) wesentlich sinnvoller, als alle anderen Tipps die ich bisher gehört habe.

    Oder ist das für bestimmte Angriffe besonders anfällig?

  2. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: gaym0r 01.02.18 - 16:52

    https://diogomonica.com/2014/10/11/password-security-why-the-horse-battery-staple-is-not-correct/

  3. Nur wenn du dein Geburtsdatum dazu schreibst und ein Sonderzeichen

    Autor: dabbes 01.02.18 - 16:53

    CorrectHorseBatteryStaple1924%

    das knackt niemand!

  4. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: PineapplePizza 01.02.18 - 16:53

    Die meisten Seiten akzeptieren so ein Passwort bis heute nicht.

    Es gibt eine Maximallänge, und die Anforderung nach erweitertem Zeichensatz auch bei Passwörtern länger als 8 Zeichen, und Verbote (dreimal kleines a im Passwort - du bist raus). Das sind Kriterien denen selbst reine Zufallspasswörter nicht gerecht werden, der Generator muss also angepasst werden (mind. eins von jedem Zeichen ABER keine Doppelungen).

    Dann hat das XKCD Comic zudem einen Fehler. Die Mathematik stimmt, aber die menschliche Komponente ist falsch. Es ist leider keineswegs so einfach, sich vier Zufallspasswörter zu merken, wie es das Comic behauptet. Das Passwort im Comic kennt man - wegen dem Comic. Vielleicht ist der Comicauthor auch einfach von Natur aus eine so Kreative Person, daß er zu jeder Wortkombi ein Comic aus dem Ärmel schütteln könnte. Aber vielen Menschen fällt dies schwer.

    nest refuse coil group oder hammer logic jump card ist nun mal schwerer zu merken als correct horse battery staple. Das würfelst du dir heute, nickst mit dem Kopf, und morgen ist es weg. Und dann musst du dir nicht nur die Wörter merken sondern auch deren Reihenfolge. Wars nun correct horse battery staple oder horse correct staple battery? Schwer zu merken.

    Und für einen Offline-Angriff ist es doch wieder zuwenig Entropie. Man braucht also immer noch für jede Seite ein eigenes Passwort, dann ist es erst recht ganz unmöglich.

    Ohne Hilfsmittel geht es nicht. Passwort Manager, Passwort Hasher, oder einfach 'ne Textdatei, oder was ganz anderes. Zentrale Identifikation via OpenID, Google, Facebook gibts ja (leider) auch noch, mit entsprechendem Abhängigkeitsverhältnis.



    1 mal bearbeitet, zuletzt am 01.02.18 16:55 durch PineapplePizza.

  5. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: hannob (golem.de) 01.02.18 - 16:54

    Wir hatten dazu schonmal am Rande was:
    https://www.golem.de/news/def-con-bitcoin-brainwallets-werden-professionell-bestohlen-1508-115656.html

    tl;dr Nicht gut genug gegen Offline-Angriffe, man kann das weiterhin bruteforcen.

  6. Re: xkcd & Kreativität

    Autor: Missingno. 01.02.18 - 17:07

    Also mir fällt es eigentlich auch nicht schwer solche Passwörter zu "generieren". Ich nehme dazu meist irgendeine Abkürzung, z.B. PASS, und denke mir dann ein Wort zu jedem Anfangsbuchstaben aus, z.B. "Papa Auto Saumäßig Schnell", wenn verlangt wird noch ein Sonderzeichen oder eine Ziffer eingebaut, passend wäre im genannten Beispiel die Ergänzung "300km/h".

    --
    Dare to be stupid!

  7. Re: xkcd & Kreativität

    Autor: PineapplePizza 01.02.18 - 17:26

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Also mir fällt es eigentlich auch nicht schwer solche Passwörter zu "generieren".

    Wenn du es selbst "generierst" ist es halt schwer zu sagen wieviel Entropie das jetzt hat. Es wird ja immer davon ausgegangen, daß du auch von einer Person in deinem nächsten Umfeld angegriffen wirst [vom Ex-Partner nach Trennung], also jemand deine Methode, deine Gewohnheiten und Vorlieben bis ins Detail kennt.

    Die XKCD Methode ist bekannt, die Entropie stimmt trotzdem weil das ist halt Mathematik so. Voraussetzung ist, daß die Zufallsauswahl ein echter Zufallsgenerator macht, und man das Zufallsergebnis wirklich akzeptiert und sich merken kann... und nicht so lange weiterwürfelt "bis einem das Ergebnis gefällt", denn da könnte man ja wieder modellieren, welche Wortkombis wahrscheinlicher Gefallen finden (Pferd, Katze, Hund eher als Schwein, Bär, ...) und dann stimmt die Entropie eben auch nicht mehr.

    > Ich nehme dazu meist irgendeine Abkürzung, z.B. PASS, und
    > denke mir dann ein Wort zu jedem Anfangsbuchstaben aus, z.B. "Papa Auto
    > Saumäßig Schnell", wenn verlangt wird noch ein Sonderzeichen oder eine
    > Ziffer eingebaut, passend wäre im genannten Beispiel die Ergänzung
    > "300km/h".

    Ja, wenn ich die Wörtermethode anfange erzähle ich auch gern Geschichten ( cat eat dog food barf carpet ), das ist dann schon eher leicht zu merken, aber wieviel Entropie hat das jetzt? Wenns 10 Arten Haustiere gibt, 50 Verben, 100 Objekte, dann ist das halt nicht besonders viel, besonders wenn man noch einen Weg findet, die unsinnigen rauszufiltern.

    Menschen sind nicht gut darin, selbst Zufall/Entropie [auf engem Raum] zu erzeugen.



    Auf der anderen Seite gibts auch Leute, die mit pass123 jahrelang nicht gehackt worden sind. Einfach weil der olle Forumaccount einfach kein interessantes Angriffsziel ist. So gesehen, macht man mit einfachsten Passwörtern dann auch nicht unbedingt was falsch.



    1 mal bearbeitet, zuletzt am 01.02.18 17:28 durch PineapplePizza.

  8. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: Neuro-Chef 01.02.18 - 17:41

    PineapplePizza schrieb:
    > nest refuse coil group oder hammer logic jump card ist nun mal schwerer zu
    > merken als correct horse battery staple. Das würfelst du dir heute, nickst
    > mit dem Kopf, und morgen ist es weg. Und dann musst du dir nicht nur die
    > Wörter merken sondern auch deren Reihenfolge. Wars nun correct horse
    > battery staple oder horse correct staple battery? Schwer zu merken.
    Finde ich nicht, da sind für mich Zahlenreihen schwieriger. Dennoch behält man Adresse, private+berufliche Handy- und Festnetznummer, IBANs, PINs und was nicht alles ja auch irgendwie. Und das ist alles immer noch einfacher als z.B. d5{¤7w9#63w4]e46^.

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  9. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: quineloe 01.02.18 - 17:48

    Wäre schön, wenn er das auch belegen würde als mit seinem Bauchgefühl "user würden unsichere 4-Wort-Passwörter wählen.

    Außerdem lehnt er ja Passwörter als solches ab, begibt sich damit auf eine ganz andere Ebene als xkcd

    Im übrigen ist es kinderleicht, immun gegen einen dictionary angriff zu sein: Zweisprachiges Passwort wählen.

  10. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: Robert.Mas 01.02.18 - 17:50

    Hmm, also bisher entnehme ich den Antworten, dass man einmal dem User gar nicht die Passworterzeugung zumuten soll und zum anderen, dass man kein Idiot beim Ausdenken sein sollte (keine Redewendung oder sinnvolle Sätze bilden).

    Ansonsten scheint das Grundkonzept aber an sich eher sicher zu sein, wenn man es richtig macht. Oder ich habe die verlinkten Artikel zu stark überflogen ;)

  11. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: Mingfu 01.02.18 - 18:07

    Robert.Mas schrieb:
    --------------------------------------------------------------------------------
    > Ansonsten scheint das Grundkonzept aber an sich eher sicher zu sein, wenn
    > man es richtig macht.

    Das XKCD-Konzept reicht nicht, wenn der Angreifer keinerlei Beschränkungen in der Anzahl der Versuche unterliegt. Insbesondere Offline-Angriffe gegen aus dem Passwort schwach abgeleitete Schlüssel können so nach wie vor praktikabel sein, denn letztlich sind 44 bit Entropie immer noch recht wenig - einen entsprechenden Schlüssel würde man als unsicher ansehen.

    Bei XKCD wird davon ausgegangen, dass die Anzahl der Versuche auf 1000 pro Sekunde beschränkt ist. Das ist aber bei offline angreifbaren Passwörtern nicht unbedingt der Fall. Dort müsste mindestens eine rechentechnisch schwere Passwortableitungsfunktion angewendet werden, um den Angreifer auszubremsen.

    Die Dimensionierung dieser Passwortableitungsfunktion ist aber nicht so leicht, denn schließlich will der legitime Nutzer auch nicht jedes Mal ewig warten, bevor er nach Eingabe des Passworts Zugriff erhält. Damit hat man dort auch das Problem, dass man einen starken Angreifer mit reichlich Rechenleistung nur bedingt ausbremsen kann, denn der kann wesentlich mehr Material in die Schlacht werfen.

  12. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: My1 01.02.18 - 19:59

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Wäre schön, wenn er das auch belegen würde als mit seinem Bauchgefühl "user
    > würden unsichere 4-Wort-Passwörter wählen.

    vor allem wenn man bspw mit diceware oder so die passwörter wortwörtlich auswürfelt sollte es kein großes problem sein.

    > Außerdem lehnt er ja Passwörter als solches ab, begibt sich damit auf eine
    > ganz andere Ebene als xkcd

    sehe ich aber persönlich auch so. passwörter sollte man wenn überhaupt nur noch mMn lokal für bspw die absicherung eines keys nutzen der dann verwendet wird.

    > Im übrigen ist es kinderleicht, immun gegen einen dictionary angriff zu
    > sein: Zweisprachiges Passwort wählen.

    der spaß von wordlistpasswörtern ist ja dass gerade durch mehrere wörter selbst mit der schlimmstmöglichen annahme (also angreifer weiß dass du ein passwort mit 4 wörtern hast und er kennt dein wörterbuch) relativ schwer anzugreifen ist im vergleich zu was die gewöhnlichen PWs so haben.

    zum beispiel kann man sich von 1password das mac-package runterladen und mit 7-zip öffnen. da befindet sich eine aktuell 18329 wörter lange liste drin.

    (genauer pfad: 1Password-6.8.6.pkg\Payload~\.\1Password 6.app\Contents\Frameworks\AgileLibrary.framework\Versions\A\Resources\AgileWords.txt )

    4 wörter von dieser sind ca 56,6 bit.
    https://www.wolframalpha.com/input/?i=log2(18329%5E4)

    das ist etwa zwischen der sicherheit von 8 und 9 zufälligen zeichen aus dem ascii set (inkl. space 95 zeichen, respektive 52,6 und 59,1 bit)

    https://www.wolframalpha.com/input/?i=log2(95%5E8)
    https://www.wolframalpha.com/input/?i=log2(95%5E9)

    und wie gesagt dies ist unter der annahme dass der angreifer weiß wie das passwort erstellt wurde. wenn er das nicht weiß hat das verdammt lange wordlist passwort natürlich noch mehr spaß.

    aber sicher wenn man mehr sprachen nimmt wirds noch lustiger gegen die angriffe, auch wenn der angreifer die wörterbücher kennt, hat man mit 2 oder sogar 3 (oder noch mehr) sprachen natürlich deutlich mehr wörter zur auswahl

    Asperger inside(tm)

  13. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: me2 01.02.18 - 22:19

    Sein ganzer Artikel zielt wirklich mehr auf die Befürwortung von Passwort-Managern ab.

    Aber trotzdem muss man festhalten, dass er den Comic mehrfach nicht verstanden hat. Er schreibt:

    > Even if we entertained the XKCD comic and started training users to select four random words instead of a complex single-word password, I argue that it would not amount to a significant increase in security.
    > [...]
    > What is there to prevent “letmeinfacebook” from being the new most common four word password for Facebook accounts?

    Er schreibt davon, dass wir - korrekt gemäß dem Comic - die Leute dazu trainieren vier zufällige Wörter als Passwort zu verwenden. Dann führt er aber ein Gegenbeispiel auf, dass eben nicht nach diesem Muster erstellt wurde. Anstatt vier zufällige Wörter, hat er vier ausgesuchte Wörter verwendet. Wenn die Leute trainiert sind, dann kennen sie den Unterschied zwischen vier zufälligen Wörtern und vier ausgesuchten Wörtern.
    In seiner Argumentation vermischt er dann fälschlicherweise die beiden einfach miteinander. Und das legt nahe, dass er den Unterschied gar nicht verstanden hat.

    Auch dieser Kommentar belegt, dass er den Comic nicht verstanden hat:
    > This means that we should stop blindly classifying password strength based on the number of bits of entropy3, and should consider first and foremost how dictionary-attack resistant the passwords is.
    Randall Munroes Definition von "entropy" basiert eben ganz exakt auf der Angreifbarkeit per Wörterbuchattacke. Randall definiert ein erschreckend kleines Wörterbuch mit gerade einmal 2 hoch 11 = 2048 Wörtern und errechnet daraus die Angreifbarkeit per Wörterbuch, die er eben "entropy" nennt.



    1 mal bearbeitet, zuletzt am 01.02.18 22:24 durch me2.

  14. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: der_wahre_hannes 01.02.18 - 22:35

    "CorrectHorseBatteryStaple" ist unsicherer als "Correct Horse Battery Staple" (oder notfalls halt "Correct-Horse-Battery-Staple". Ich finde die Idee mit den vier zufälligen Wörtern schon gut, denn es lässt sich wirklich sehr viel leichter merken als Krams wie "82z7xRdhNEBfzhFVjtkHr6kn".

    Was aber noch getan werden muss: Bei vielen Diensten gibt es nach wie vor eine Maximallänge für Passwörter ("Passwörter müssen zwischen 8 und 16 Zeichen lang sein"), warum? Leerzeichen werden oftmals nicht akzeptiert. Warum? Dazu dann noch die unsinnigen Vorgaben, die ja schon im Artikel aufgezählt werden. Sonderzeichen. Groß- und Kleinschreibung. Zahlen. Darf nicht ähnlich zu den 3 vorherigen Passwörtern sein (wie prüft man das eigentlich? Dafür muss das Passwort doch im Klartext gespeichert werden, oder nicht?)

    Ein Passwort wie "Roter Mango Sibirien Morgen Ueberall" hat z.B. schon 37 Zeichen und lässt sich garantiert leichter merken als ein Passwort aus 37 zufälligen Zeichen und Zahlen.

  15. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: Mingfu 01.02.18 - 22:37

    me2 schrieb:
    --------------------------------------------------------------------------------
    > Randall definiert ein erschreckend kleines Wörterbuch mit gerade einmal 2 hoch 11 =
    > 2048 Wörtern

    So erschreckend klein ist das gar nicht. Der aktive Wortschatz einer Person (also die Wörter, die diese Person auch selbst verwendet und nicht nur versteht), wird im Deutschen auf durchschnittlich 10000 bis 16000 Worte geschätzt. Das sind auch nur 2 bis 3 bit zusätzlich. Da können wir dann also diskutieren, ob statt 44 vielleich insgesamt 50 oder 56 bit herauskommen. Das sind aber keine Größenordnungen, die wesentlich abweichen.

  16. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: My1 01.02.18 - 22:40

    und die (wohlgemerkt worst-case) entropieberechnung (also die berechnung der "menge des zufalls") stimmt ja auch. wenn der zufall stimmt ist es die anzahl der möglichkeiten (in dem fall von xkcd 2^11=2048) hoch der anzahl der verwendeten elemente, also 4. das wäre (2^11)^4 oder vereinfacht 2^(11*4), wenn ich mich an meine mathe recht erinnere.

    das problem: die entropieberechnungen die von seiten oder programmen gemacht werden sind idr best case oder zumindest sehr stark good case die prüfen einfach die zeichenarten (also eben groß, klein, zahlen, rest) und fügen für jedes zeichen den dazu gehörigen bitwert ein, oder sonstwelchen spaß, im regelfall kommt viel mehr raus als die worst case berechnung (angreifer kennt die genaue grundlage der passwortgeneration, aber nicht das PW selbst)

    Asperger inside(tm)

  17. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: me2 01.02.18 - 22:43

    Und noch was: Er schreibt in eine riesengroße Überschrift seinen Wunsch:
    > Users should not be choosing passwords
    Und im nächsten Satz erwähnt er dann den XKCD Comic. Wenn er den XKCD Comic verstanden hätte, dann müsste er ihn als positiv aufführen. Denn der XKCD Comic sagt ja aus, dass man seine Passwort-Teile eben nicht aussuchen soll, sondern vier komplett zufällige aus dem Wörterbuch nehmen soll.

  18. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: Mingfu 01.02.18 - 22:47

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Darf nicht ähnlich zu den 3 vorherigen Passwörtern sein (wie prüft man das
    > eigentlich? Dafür muss das Passwort doch im Klartext gespeichert werden,
    > oder nicht?)

    Nicht unbedingt. Wenn man beispielsweise eine Hashfunktion zur Speicherung der Passwörter verwendet, könnte das neu eingegebene Passwort nehmen und automatisch leicht durchmodifizieren, um zu prüfen, ob es dann mit einem der vorher gespeicherten Hashes übereinstimmt.

    Spricht allerdings dann trotzdem gegen das eingesetzte Passwortüberprüfungsverfahren, denn diese sollte man nach Möglichkeit so gestalten, dass die Passwortprüfung einen gewissen Rechenaufwand erfordert, um im Falle der Kompromittierung der Passwortdatenbank einem Angreifer Brute-Force-Angriffe zu erschweren. Statt also Rechenleistung dafür zu verschwenden, mit dem neuen Passwort alte Passwörter zu "knacken", besser Rechenleistung für eine kompliziertere Passwortableitungsfunktion aufbringen.

    > Ein Passwort wie "Roter Mango Sibirien Morgen Ueberall" hat z.B. schon 37
    > Zeichen und lässt sich garantiert leichter merken als ein Passwort aus 37
    > zufälligen Zeichen und Zahlen.

    Das ist aber nicht die richtige Vergleichsgrundlage! Denn natürliche Sprache hat logischerweise eine viel geringere Entropie als zufällige Zeichen.

  19. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: My1 01.02.18 - 22:47

    1. ja, maximalbeschränkungen oder bspw ausschlüsse besonderer zeichen (insbesondere wenn diese programmiertechnisch relevant sind) sind eigentlich ein sehr fieses red flag, denn das bietet die möglichkeit dass die PWs im klartext gespeichert werden und man versucht sich bspw gegen SQL injection abzusichern.

    2. 37 zeichen ist kein vergleich. 37 zufällige zeichen aus dem kompletten ascii set, hast du aus einer liste von 95 elementen 37 ausgewählt.

    https://www.wolframalpha.com/input/?i=log2(95%5E37)
    das sind 243 bits.
    4 wörter, hast du aus einer liste von x wörtern 4 ausgewählt.

    https://www.wolframalpha.com/input/?i=log2(2048%5E4)
    beim xkcd beispiel mit 2048 wörtern hast du nur 44 bits.

    während für einen idiotischen angreifer das sicher genauso enden mag, ist es immer gut worst case rechnungen anzufangen. also nach dem motto, dass der angreifer weiß wie du auf dein PW gekommen bist aber ohne das PW selbst zu kennen.

    Asperger inside(tm)

  20. Re: Ist CorrectHorseBatteryStaple nun ein gutes Passwort oder nicht?

    Autor: My1 01.02.18 - 22:53

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > So erschreckend klein ist das gar nicht. Der aktive Wortschatz einer Person
    > (also die Wörter, die diese Person auch selbst verwendet und nicht nur
    > versteht), wird im Deutschen auf durchschnittlich 10000 bis 16000 Worte
    > geschätzt. Das sind auch nur 2 bis 3 bit zusätzlich. Da können wir dann
    > also diskutieren, ob statt 44 vielleich insgesamt 50 oder 56 bit
    > herauskommen. Das sind aber keine Größenordnungen, die wesentlich
    > abweichen.

    aber vergiss mal nicht, das das ein logarithmus ist, jedes bit heißt die doppelte anzahl möglichkeiten.

    und wenn man mit einer wortliste von 18329 wörtern (btw danke 1password) vorbei kommt (man muss sich ja nicht alle wörter merken sondern nur die die man als PW hat)

    https://www.wolframalpha.com/input/?i=log2(18329%5E4)

    hat man 56,6 bits im vergleich zu den 44.

    um mal die bits rauszuwerfen und aussagekräftigere zahlen zu nutzen:

    https://www.wolframalpha.com/input/?i=18329%5E4%2F2048%5E4

    die 18329 wörter lange liste hat über 6000 mal so viele möglichkeiten, also auch über 6000 mal so viele versuche nötig (unter ausschluss von phishing und co. wo die passwortstärke egal geworden ist) um da rein zu kommen. das in kombination mit nem guten hash wie argon2 und dann ist erstmal ruhe.

    und wenn wir mehr wörter nehmen wirds noch besser.

    Asperger inside(tm)

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. windeln.de, München
  2. Kassenärztliche Bundesvereinigung (KBV), Berlin
  3. Universitätsklinikum Münster, Münster
  4. thyssenkrupp System Engineering GmbH, Hohenstein-Ernstthal, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (aktuell u. a. Corsair Glaive RGB Gaming-Maus für 32,99€, Microsoft Office 365 Home 1 Jahr für...
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbstgesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43