c’t Sonderheft: Security

Seit letzter Woche ist das c’t Sonderheft über das Thema Security im Handel. Ich habe mich da mal kurz durchgearbeitet.  Das Heft richtet sich, wie immer, hauptsächlich an Einsteiger und ambitionierte Nutzer. Fleißige Leser von heise-Secutiry werden wenig neues erfahren. Dafür sind die Themen im Heft besser aufbereitet. Ein Beispiel: Über die Sicherheitseinstellungen von Facebook findet man im Netz hinreichend Informationen. Im Heft findet man alles auf einer Seite.

Das Themenspektrum selber ist breit gefächert und nicht auf reine IT-Security beschränkt. Überhaupt findet sich sehr wenig  zum Thema „Absichern von Systemen“. Abgesehen von einer „Kaufberatung“ für Virenscanner und Anleitungen zu „Unveränderbaren“ Betriebssystemen wird nicht weiter auf spezifische OS-Sicherheitsmaßnahmen eingegangen.

Das stört aber nicht weiter. Die zusätzlichen Themenfelder sind breit gefächert. Es wird ausführlich (auf Einsteigerniveau) die Sicherheitsarchitektur von iOS und Android erläutert. Es wird Passwortsicherheit eingegangen („Was ist ein sicheres Password“), Hardware analysiert (Massenspeichen, E-Perso). Daneben gibt es interessante Begleitartikel rund um das Thema Sicherheit („Sicherheits-Mythen“, „Scareware-Geschafft“, usw).

Meiner Meinung nach fällt eine Artikelreihe aus dem Rahmen: „Tatort Internet“ unter dies etwas reißerischen Titel wurden schon vor einiger Zeit fünf Artikel bei heise Security veröffentlicht, die jeweils einen Angriff untersuchen. Ob NOP-Slide in JavaScript oder Flash als Einfallstor, jeder dieser Artikel legt detailliert dar, wie der Angriff seinen Lauf nimmt, welche Exploits genutzt werden usw. Nach der Lektüre versteht man ein wenig besser, wie und warum man sich Viren einfängt.

Ebenfalls erwähnenswert ist der Artikelblock rund  um das Thema Datenschutz,(Internet)Privacy. Dabei wird konkret auf Google und Facebook eingegangen. Es gibt Anwendungstipps wie man sich Schützt und welche Auswirkung diverses Verhalten haben kann.

Fazit: Eine lohnende Lektüre für alle, die etwas besser Verstehen wollen wie es um ihre „Sicherheit“ bestellt ist.

RSyslog und der komfortable Weg Logfiles zu lesen.

Seit geraumer Zeit hab ich eine Artikel aus dem CT Sonderheft vor mir hergeschoben. Nun hab ich es endlichgeschafft RSyslog Logs über MySQL durch LogAnalyzer analysieren zu lassen. Wer nur Bahnhof versteht, hier eine kleine Zusammenfassung: Worum geht es eigendlich? Ein laufendes LinuxSystem produziert ziehmlich zentral einen Haufen LogFIles. Diese geben meist den entschiedenden Anhaltspunkt wenn es darum geht rauszufinden, was passiert ist, warum etwas nicht funktioniert und so weiter. Das Problem bei der vielzahl an Logs ist, dass man sie schlecht durchsuchen kann. Wenn man einen Zeitstempel hat, kann man vieleicht noch gezielt Suchen, aber spätestens wenn es um die Frage geht: „wann wurde Datei XY gelöscht und von wem“ wirds ungemütlich, Liegt der fragliche Zeitpunkt noch in der Logrotation, wenn ja in welcher und überhaupt ist suchen über mehrere Dateien angesagt. Wie häufig wünschte ich mir bei sowas ein statement wie folgendes:

SELECT * FROM logevents WHERE message LIKE '%filename%"

Nunja genau das kann man mit RSyslog umsetzten. Sobald man das Packet „rsyslog-mysql“ installiert (es gibt noch eine PostGreSQL Backend) werden alle LogEintrage zusätzlich auch in einer (auf Wunsch automatisch angelegten) Datenbank abgelegt. Zusätzlich deshalb, weil es blöd ist, in die Datenbank zu schreiben, dass die Datenbank nicht da ist. Hat man einmal diese Komfortstatus erreicht, will man ihn gleich richtig Auskosten. Hier kommt LogAnalyzer ins Spiel.

LogAufkommen nach Severity
LogAufkommen nach Diensten

LogAnalyzer wiederum ist eine „kleine“ PHP-Anwendung die mehrere Quellen (darunter MySQL, PlaintextFile, etc) einlesen und auswerten kann. Diese können dann Aggregiert, komfortabel durchsucht und ausgewertet werden. Das macht einem das Leben im Zweifelsfall ziehmlcih einfach. Und gerade mit dem PlaintextFile kann man so ziehmlich jede Quelle in das System einbinden Link: http://loganalyzer.adiscon.com/downloads

MoneyPlex auf 64Bit System und ReinerSCT-CardReader

Nachdem meine Bank (endlich) das iTan verfahren als „unsicher“ ansieht und auf andere Sicherungsverfahren umgestiegen ist, „durfte“ ich mich mit dem „sicheren“ Homebanking HCBI unter Linux beschäftigen. Erstes Kurzfazit: es geht. Zweites Kurzfazit: mit Einschränkungen!

Als erstes befasse ich mich mit dem Lesegerät. Es handelt sich dabei um ein gerät der Firma ReinerSCT. Diese liefert vorbildlich Treiber für alle gängigen Betriebssysteme. Für Ubuntu sogar als DEB mit gepflegten Dependencies. Leider haben sie dabei nicht die Zielanwendungen im Blick. Dazu aber gleich mehr. Die Treiber selbst sind problemlos zu installieren. erzeugen zwar eine Warnung wegen einer als „deprecated“ markierten Methode.  Gerät anschließen und „los gehts“, eigentlich…

Denn nun kommen wir zu den Anwendungen, OpenSource werden aktuell folgende Programme in den Repos angeboten:

  • GnuCash: Eine Banking-Anwendung im „alten“ Gnome-Style
  • KMyMoney: Eine Finanzverwaltung schön gribbelbunt. KMyMoney hat den Fokus primär auf der kompletten Finanzverwaltung/Buchführung. Wer nur Homebanking betreiben will, braucht das alles nicht und findet, das was er sucht nur in einem Plugin abgebildet. Das endet darin, dass man noch keine Überweisungen machen kann.
  • QBankmanger: eine QT Anwendung fürs Homebanking.

Allen OpenSource-Varianten gemein ist, dass sie AqBanking als „Schnittstelle“ zwischen KartenLeser und Applikation nutzen. Das hat zwei Nachteile:

  •  AqBanking setzt noch auf die CT API. ReinerSCT liefert seine Treiber aber schon in eine PC/SC-Variante aus. Folge es geht so nicht und man muss einen alten Treiber einsetzen. Die Version für 8.04 Funktioniert auch in aktuellen Ubuntu-Versionen Prima.
  • Die zweite  Hürde ist weniger eine technische denn optische Problematik. AqBanking ist sehr „gesprächig“. Bei einem normalen Abruf des Kontos öffnen sich zwei Popups, beide nicht im Farbstil der eigentlichen Banking-Anwendung. Ein LogFenster und ein Hinweis zu Pin-Eingabe am Leser. Das währe noch tolerierbar. Was nicht geht, sind rot markierte Meldungen während eines normalen Ablaufes. Klingt banal, aber in einem so sensiblen Bereich wie HomeBanking ist „normalen“ Nutzern die Einschätzung was ein „richtiger“ Fehler ist und was nicht, nicht zuzumuten.

Ich hab mich dann auf der suche nach alternativen gemacht und bin auf MoneyPlex gestoßen. Das Tool ist (leider) ClosedSource und wird (momentan) nur in 32 Bit angeboten. Dazu kommt eine arg Windows-LookALike Oberfläche. Auf der haben Seite  verbucht es ein schlüssiges Bedienkonzept das sich rein auf die Kontenführung konzentriert und eine direkte Integrierung der Kartenleser.

Hat man ein 32Bit Ubuntu funktioniert alles ohne Probleme, mit Ausnahme der Darstellung von Umlauten. ReinerSCT Treiber installieren, MoneyPlex drauf, loslegen. Das mit den Umlauten kann man jedoch lösen, der Hersteller verlinkt einen WorkAround.

Was schlimmer wiegt, ist die Tatsache das man kein 64Bit Kompilat beziehen kann. Startet tut das Programm unter Ubuntu dennoch. Nur den aktuellen PC/SC Treiber von ReinerSCT kann man so nicht ansprechen. Dann muss man wieder auf den oben verlinkten alten CT-API Treiber zurückgreifen.

Update: wie in den Kommentaren berichte, hat ReinerSCT ihren „alten“ Treiber vom Netz genommen. Daher hab ich den alten mal hier angehängt, cyberjack64bitctapi.deb nutzen auf eigene Gefahr.

XBMC Repository Änderungen

Wie jeder mitbekommen hat, ist die Entwicklungsphase von  XBMC Dharma abgeschlossen und es wird sich dem Eden-Release zugewandt. Mit diesem Wechsel geht ein lang ersehnter Wunsch der Entwickler einher, endlich die Interne PythonEngine gegen eine externe (vom Betriebssystem bereitgestellte) Engine zu tauschen. Vorteil: viele neue Features. Nachteil: Addons für Eden sind nicht unbedingt Dharma tauglich und umgekehrt.

Bei meinem Addons gilt das noch und so hab ich sie einfach auf Eden umgelabelt. Ab heute wird es aber für die Dharma-Versionen meiner PLugins maximal noch Fehlerbehebungen geben, keine neue Features.

Mein eigenes TestRepository stellt nur die Eden-Versionen bereit. Die Dharma-Versionen können über die offiziellen Kanäle bezogen werden.

WINE – wenn mal nichts mehr geht…

Wenn unter WINE laufende Programme abschmieren hat das unter Umständen negative Auswirkung auf das Host-System. Weniger das es abstürzt sonder eher, dass man es nicht mehr bedienen kann. Steckt man einmal in der Misere, das WINE nicht mehr reagiert hat man zwei Möglichkeiten.

  • WINE abschießen: [STRG]+[ALT]+[ESC] und dann einem Mausklick die WINE-Anwendung abschießen.
  • Anderes Terminal + WINE Prozess killen: mit [STRG]+[ALT]+[FX]  in ein anderes Terminal wechseln, anmelden und mit htop oder kill den entsprechenden Prozess wegschießen.

Gallery 3 – Ein review

Wer in meine Programmiersektion schaut, sieht das ich mal versucht hatte, eine Galerie-Web-Applikation selber zu schreiben. Erst in .NET und anschließend in JSF. In beiden Varianten hab ich es immer zu einem funktionierenden Prototypen gebracht. Leider habe ich dann nie die Zeit gefunden, diese dann auszubauen. Das lag nicht zuletzt auch daran, das es weder eine bezahlbare Standleitung gibt oder die Preise im ApplikationHosting mir ein wenig zu hoch waren, für ein „mal eben zum Spaß“ Projekt.

Also machte ich mich vor gut vier Monaten auf die Suche nach brauchbaren Galerie-Anwendungen. Ich hab dazu den Leitfaden aus dem c’t-Sonderheft zum Thema Server genommen. Dort wurden einige gute Web-Photogalerien vorgestellt. Dabei bin ich an der Gallery3 hängen geblieben.

Da es schon eine Weile her ist, dass ich die Entscheidung getroffen habe, will ich mich gar nicht auf einen großen Vergleich aller Systeme einlassen. Am Ende hat bei mir nicht Einzelfunktionen sondern der Gesamteindruck entschieden. Dieser kann bei jedem anders sein.

Die Randdaten: Gallery 3 läuft auf PHP Basis und setzt MySQL als DB ein. Es bietet ein WebBasiertes Front als auch Backend und ein Haufen an Erweiterungen. Die waren es schlussendlich auch, die mich Überzeugt haben die Gallery3 weiter zu nutzen.

Die Gallery3 ist eine Neu-Entwicklung der Gallery2. Diese ist zu groß und damit zu langsam geworden. Daher haben die Entwickler ein komplett neues Konzept aufgesetzt. Das merkt man im ersten Moment auch am Funktionsumfang. Standardmäßig wird wirklich nur eine kleine schlanke Web Galerie angeboten. Das Nutzer-Konzept kann überzeugen aber es fehlt z.B. an einer Maske über die sich neue Nutzer registrieren können. In den Kerndisziplinen einer Gallery gibt sich Gallery3 keine Blöse. Frei Sortierung, Thumbnailing, Formatierung, Darstellung und Unterstützung der meisten EXIF/XMP Tags sind dabei.

Erweitert und aktiviert man dann noch weitere Module kommt richtig Freude auf. SlideShows, Tagdarstellung und Suche und diverse Verbesserungen in der Navigation machen die ganze Anwendung sehr benutzerfreundlich.

Besonders hervorzuheben ist, dass es für Gallery3 ein LightroomPlugin gibt, dass über die REST Schnittelle mit Gallery3 koppelt. So kann man direkt seine Wunschgalerie zusammenstellen und hoch laden, sehr angenehm. Ich selbst versuche ein Gallery3 Plugin für XBMC zu basteln. Die Beta hab ich auch schon, bloß gibt es noch ein paar Probleme mit XBMC die einen reibungslosen Betrieb verhindern. Ansicht ist die REST-API aber sehr praktisch.

Nach nun gut vier Monaten kann ich mein Fazit ziehen. Die Gallery3 erfüllt ihren Zweck und nur den.  Es ist kein aufgeblasenes CMS sondern einfach nur eine WebGallery mit netten Funktionen. Besonders die Integration von GoogleMaps und co hat es mir angetan. Auch die Verschlagwortung aus LightRoom her raus kommt gut an. Nachteilig ist, dass die Gallery3 extrem Speicherintensiv ist. Von jedem Bild werden zwei Thumbnails angelegt. Das kostet nicht nur Zeit, sondern frisst auch Speicher. Bei wenig frequentierten Galerien wäre eine Inplace-Erzeugung vieleicht geschickter. Aber das ist Kritik am Rande!

EGroupware und SyncML im Einsatz

Wer ein mobiles Gerät mit Android seit eigen nennt, wird schnell feststellen, dass nur zwei sinnvolle Sync-Optionen vorgesehen sind: Google(Mail/Konto) und Exchange. Wer wie ich ersteres nicht hat und auch nicht will und für letzteres kein Sinn sieht (OpenXchange ist die OpenSource Alternative) der muss etwas suchen um seine Kalender, Kontakte und ToDo-List zu synchronisieren.

Seit einiger Zeit kristallisiert sich SyncML  als „Transportstandart“ für genau diese Aufgabe heraus. Der Vorteil dieses offenen Standards liegt auf der Hand. Es gibt verschiedene Backends und Frontends, die alle in unterschiedlicher Kombination miteinander Synchronisieren können. Dieser Artikel geht auf beides ein.

Mein Setup sieht wie folgt aus:

  • mehrere Thunderbird Endgeräte – mobil wie stationär
  • mehrere mobile Endgeräte mit verschieden OS Typen (Symbian, Android, usw)
  • Outlook/Exchange (Arbeitsrechner)
  • Ubuntu-Server als zentrale Datenhalde.

Das Frontend

Recht schnell bin ich auf Funambol gestoßen. Diese Firma bietet Sync-Tools für alle möglichen Plattformen, einen SyncML-Server und einen CloudService. Funambol betreibt dabei das typische OpenSource – Geschäfftsmodel. Code und Tools kostenlos, den Service und einige Features gibt’s gegen Bares. Aber das stört nicht. Zum einen gibt es den FunambolServer (SyncML) als installpacket zum anderen kann man auch auf andere SyncML-Angbote zurückgreifen. Das Backend ist frei konfigurierbar. Mein Fazit nach zwei Wochen mit Funambol im Test:

  • Thunderbird: Erst einmal muss man das Plugin finden. Dazu muss man sich das Plugin entweder selber bauen oder unter www.memotoo.com ein vorkompiliertes Paket herunter laden. Einmal installiert funktioniert alles wie man es sich vorstellt. Adressbücher, Kalender und Task werden ordnungsgemäß synchronisiert.
  • Android: Auch hier gibt es eine Funambol-Applikation kostenlos im markten. Einmal installiert, legt es ein neues „Synchronisations-Konto“ an. Es existiert neben Exchange und Google-Mail dann noch eine weite SyncQuelle, die sich schön in die Android-Oberfläche einbindet. Aufbau der Applikation und Funktonumfang entspricht den Standart Funambol Desktop-Client mit einer Ausnahme: auf dem Android gibt es (noch) keine Task. Es gibt noch keine Task-App die mit Funambol koppelt – leider.
  • Outlook: hier gibt es ein offizielles Plugin das ebenfalls einwandfrei funktioniert.

Eine Einschränkung gibt es jedoch: Funambol scheint beim syncen „marker“ in die jeweiligen Kalendereinträge zu machen (id). Wird der Kalender aber nicht lokal gespeichert sondern ebenfalls synchronisiert oder gar über Netzwerk eingebunden (Exchange/ICS/CalDav) gehen diese Informationen verloren. Der Client ist scheinbar nicht mehr in der Lage, Einträge die vom Server kommen zuzuordnen, mit der unschönen Folge das Dubletten entstehen. Bei meinem Outlook muss ich auf eine veraltete Funambol Version (8.72) setzten, weile nur noch diese den „One-Way“ Modus unterstützt. Dabei überträgt der Client (wahlweise) nur Zum Server oder Empfängt nur vom Server.

Das Backend

Funambol bietet auch einen SyncML Server.  Bei diesem handelt es sich um ein Java – basierten Server samt Konfiguration. Im ersten Überblick wirkte das alles ein wenig „unübersichtlich“ und wenig strukturiert aus. Ich muss aber gestehen das ich mir den Server nur ganze 2 Stunden angeschaut habe. Nebenher hatte ich mir noch ein EGroupware Server aufgesetzt und direkt verglichen. Diesen Vergleich hat der Funambol-Server aus folgenden Gründen verloren:

  • Funambol setzt eine eigene Server-Struktur auf. Dieser Server braucht einen Port den ich durch meine FW Routen muss und so weiter. Auf meinen Server läuft aber schon ein Apache. Egroupware nutzt diesen, so fällt der Mehraufwand weg.
  • Funambol setzt sein eigenes DB-Backend ein. Die wollen gesichert werden. EGroupware kann alle DB-Backends ansprechen, die PHP beherrscht. Standardmäßig komm MySQL zum Einsatz.
  • Und mein Totschlag-Argument: Funambol kann man (noch) nicht aus einer apt-Quelle installieren. Man muss sich also selber kümmern ob und wie man das ganze aktuell hält. EGroupware gibt es als Paket aus den offiziellen quellen.

Bei Egroupware handelt es sich ebenfalls um eine OpenSource-Projekt mit kommerziellen Grundgerüst. Die Community-Edition gibt es kostenlos, den Service muss man kaufen. Man kann das Paket direkt aus den offiziellen Quellen beziehen (die sind veraltet) oder man greift auf Quellen des Herstellers zurück. Dieser bietet für fast alle Debian/Ubuntu-Verianten die quellen an.

Standardmäßig wird EGroupware so installiert das es ein Anwendung unter „http://localhost/egroupware“ gibt. Das kann man wie gewohnt über die Apache-configs umbiegen und anpassen. Die geführte Installation in der Webanwendung gestaltet sich ein wenig hackelig. Das ist bedingt durch den Umstand, dass EGroupware für große Mittelständler gedacht ist. Es unterstützt Domänenkonzepte, Mailserver, verschiedenste Authentifizierungen usw Für den Zweck der einfachen „Ein Mann Synchronisierung“ ein wenig oversized aber es gibt schlimmeres.

Einmal installiert und eingerichtet zeigt sich EGroupware sehr aufgeräumt und übersichtlich. Besonders hervor gestochen haben folgende Funktionen:

  • Es gitb unterschiedlichste Sync-Schnittstellen für ein und das selbe. Zum Beispiel kann der Kalender unter ./calendar oder calendar angesprochen werden. Jede dieser Schnittstellen kann man ein eigenes Konflikt-Management vorgeben.
  • Es wird die WebDav – Schnittstelle angeboten. Hat man Festrechner, die immer mit dem Server verbunden sind, kann man die Kalender bequem mittels WebDav einbinden. Insofern die Kalender der „Kollegen“ freigegeben sind kann man sogar die einbinden. Der Link sieht dann so aus: https://egroupware/groupdav.php/<username>/calendar
  • Legt man einen Eintrag im Kalender an und hinterlegt dabei einen Gesprächspartner (E-Mail) gleicht Egroupware automatisch mit der internen Kontakt-Liste ab und macht entsprechende Einträge bzw. versendet E-Mails
  • Sowohl IMAP als auch POP Server werden unterstützt, auch SMTP wird angeboten – Es muss aber kein Mail-Server angegeben werden!
  • Das WebEnd-ist ansprechend und übersichtlich.

Fazit

Seit zwei Wochen synchronisiere ich erfolgreich zwischen allen meinen Geräten. Von der kleinen Outlook-Einschränkung mal abgesehen funktioniert das Problemlos. Besonders das Feature, dass meine Freundin jederzeit sehen kann, wie meine geschäftlichen Termine liegen bzw. mir von zu Hause Termine „rein knallen“ kann, erleichtert mir ein wenig das leben. Der Verwaltungsaufwand hält sich in Grenzen, da fast alles aus den Mail-Clients her raus gelöst werden kann. Eine klare Empfehlung an alle die ihre Kontaktdaten,Kalender und Aufgaben lieber nicht in der Cloud speichern wollen aber dennoch auf den SyncService nicht verzichten wollen.

Weitere Links:

Wenn rdiff-backup mal streikt…

Rdiff-backup ist meine favorisierte Backuplösung. Sie hat einfach zu viele nette Feutures, allen vor ran der geringe Speicherplatzverbrauch plus der Datei-Historie. Leider hat rdiff-backup ein Problem mit seiner Stabilität.  Wenn es mal zu einem inkonsistenten Backup kommt. steht man ziemlich mit runter gelassenen Hosen da. Ich selbst leide an einem solchen Problem. Um zu ermitteln ob mit einem Backup alles in Ordnung ist muss man folgenden Befehl ausführen:

rdiff-backup --verify [BackupDir]

Liefert dieser Befehl keinen Output kann man es ruhig angehen lassen. Gibt es jedoch Meldungen wie diese hier, sollte man auf jeden Fall prüfen was mit dem Backup nicht stimmt.

Warning: Computed SHA1 digest of

doesn't match recorded digest of

Your backup repository may be corrupted!

Wenn man dem nicht traut kann man mittels folgenden Befehl einen kompletten vergleiche Quelle<>Backup anstoßen:

rdiff-backup --compare-file [SourceDir] [BackupDir]

Dieser Befehl liefert die Files, bei dehnen sich Quelle und Backup unterscheiden unabhängig davon ob sich laut Change-Time irgendwas an der Datei geändert haben sollte.
Zusätzlich gibt es noch:

rdiff-backup --compare-hash [SourceDir] [BackupDir]

Dieser macht das gleiche wie der vorherige Befehl, nur vergleicht er nur die gespeicherten Hashes mit den neu genierten der Qulle. Das hilft nichts, wenn sich die Dateien im Backup geändert haben (z.B. korruptes File-System).
Kurz wenn der „compare-file‘ Befehl sagt „alles ok“, dann kann man dem trauen. Er ist jedoch auch der aufwändigste. Jeh nach Datenmenge kann das 24 Stunden und mehr brauchen. Leider hat der Befehl auch noch einen anderen Hinkfuß. Für die Dauer der Prüfung darf die Quelle nicht geändert werden, da es sonst zu unnützen Flaschmeldungen kommt.

Hat man einmal eine Datei (oder mehrere) ermittelt die defekt im Backup gespeichert vorliegt muss man diese im Backup aktualisieren. Leider bietet rdiff-backup dafür keinen Mechanismus. So das man händisch bei allen dateien  den „mdoified“-Zeitstempel auf einen Wert nach dem letzt Backup setzt muss. Also einfach ein touch auf alle Quelldateien bei den das Backup nicht in Ordnung ist, anschließend rdiff-backup nochmal laufen lassen.

AES-XTS-PLAIN – Retest die Zweite

Wenn man Ubuntu 11.04 installiert bekommt man den neuen 2.6.38 Kernel installiert, oder man installiert sich über das Ubuntu-Kernel-Team einen Backport. Was hat das nun mit der AES-XTS-PLAIN Verschlüsselung zu tun. Nunja mit dem 2.6.38 wurde die Mehrkernfähigkeit der Verschlüsseungsalgorithmen entscheidend verbessert.  Hier nun mein kleiner Nachtest:

  • Write Char: ? 1,11 MB/s (aktuell) statt 65,85MB/s (alt)
  • Read Char: 2,5 MB/s (aktuell) statt 29,46MB/s (alt)
  • Write Block: 165,08 MB/s (aktuell) statt 133,81MB/s (alt)
  • Rewrite: 51,91 MB/s (aktuell) statt 33,14MB/s (alt)
  • Read Block: 147,34 MB/s (aktuell) statt 57,13 MB/s (alt)

Fazit: Wie gehabt ist das schreiben zufällige einzelnen Chars extrem langsam. Was dem gut gefüllten Filesystem zugeschrieben werden kann. Was jedoch auffällt ist die enorme Leistungssteigerung in den restlichen Disziplinen. Es kann nun nahezu so schnell gelesen wie geschrieben werden. Was nahezu einer Verdopplung der Lesegeschwindigkeit gleich kommt. Auch die Schreibgeschwindigkeit konnte gesteigert werden, wobei der nicht so hohe Steigerungen zu erreichen sind. Die Leistungssteigerung wird natürlich durch eine höhere Auslastung der CPU erkauft. In meinem Fall werden nun beide CPUs in Beschlag genommen. Das System blieb aber während des Test gut ansprechbar und reagierte ohne Probleme auf eingaben. Also ein reiner Zugewinn an Geschwindigkeit.