Was ist Firmware?

Firmware definiert sich als spezialisierte Software, die direkt auf Hardware-Komponenten läuft. Im Gegensatz zu alltäglicher Software, die auf Betriebssystemen wie Windows oder MacOS operiert, arbeitet sie direkt mit der physischen Hardware eines Geräts. Sie stellt den grundlegenden Code bereit, den Geräte benötigen, um zu starten und zu funktionieren.

Ein gutes Beispiel für eine Firmware ist das BIOS (Basic Input/Output System) eines Computers. Bevor das Betriebssystem lädt, initialisiert das BIOS die Hardware-Komponenten und sorgt dafür, dass alles bereit ist.

Die Entstehung

Obwohl der Begriff „Firmware“ in den 1960er Jahren an Popularität gewann, begann die Idee bereits mit den frühesten Computern. Schon damals mussten Computer eine Art „Startprogramm“ haben, um zu funktionieren.

Tipps zur Implementierung und Umsetzung von Firmware

1. Klarheit über das Zielgerät: Vor der Entwicklung muss man wissen, auf welcher spezifischen Hardware die Firmware laufen soll. Unterschiedliche Hardware-Plattformen erfordern oft spezifische Anpassungen.
2. Robustheit und Fehlerbehandlung: Im Gegensatz zu normaler Software kann ein Fehler in der Firmware zu schwerwiegenden Hardwareproblemen führen. Deshalb sollte man immer Mechanismen zur Fehlererkennung und -korrektur implementieren.
3. Aktualisierbarkeit: Geräte benötigen im Laufe ihrer Lebensdauer oft Firmware-Updates. Ein integrierter Mechanismus zur einfachen Aktualisierung erspart später viele Kopfschmerzen.
4. Optimierung: Da Firmware oft mit begrenzten Ressourcen arbeitet, stellt die effiziente Nutzung des verfügbaren Speichers und der Rechenleistung eine hohe Priorität dar.

Zu beachtende Aspekte

• Sicherheit: Mit wachsenden Sicherheitsbedrohungen müssen Entwickler stets wachsam bleiben und regelmäßig Sicherheitslücken prüfen und beheben.
• Testen: Man sollte niemals neue Firmware veröffentlichen, ohne sie ausführlich zu testen. Dies minimiert das Risiko unerwünschter Überraschungen und gewährleistet eine zuverlässige Performance. Doch darauf gehe ich nachfolgend nochmal explizit ein.
• Dokumentation: Eine gründliche Dokumentation erleichtert die Arbeit für zukünftige Entwickler und Techniker, die mit der Firmware interagieren.

Womit kann man sie testen?

Die Überprüfung und Validierung stellt sicher, dass sie wie vorgesehen funktioniert und keine unerwünschten Nebenwirkungen aufweist. Diverse Tools helfen Entwicklern bei der Überprüfung ihrer Firmware. Hier sind einige der gebräuchlichsten Test-Tools und -Frameworks:

1. JTAG-Debugger: Dieses Tool ermöglicht das Debuggen in Echtzeit und bietet eine direkte Schnittstelle zur Hardware. Bekannte Debugger sind beispielsweise von SEGGER (J-Link) oder von ARM (Keil).
2. Logikanalysatoren: Mit diesen Tools lassen sich digitale Signale aufzeichnen und analysieren, was besonders nützlich ist, um Timing-Probleme oder Kommunikationsfehler auf Hardwareebene zu finden.
3. Oszilloskope: Ein wichtiges Werkzeug zur Visualisierung und Analyse analoger und digitaler Signale in der Elektronik.
4. QEMU: Ein generischer und Open-Source-Machine-Emulator und Virtualizer, mit dem Entwickler in einer simulierten Umgebung testen können, ohne echte Hardware zu verwenden.
5. Unity: Ein Testframework für die C-Sprache, das sich besonders für Embedded-Systeme eignet.
6. CppUTest: Ein Test- und Mock-Framework für C und C++, das sich ebenfalls für die Entwicklung eignet.
7. Hardware-In-the-Loop (HIL): Diese Tests simulieren die Hardwareumgebung, in der die Firmware läuft, um realistische Testszenarien zu bieten.
8. Static Code Analyzers: Tools wie PC-lint oder Coverity analysieren den Code, um häufige Fehler oder unsichere Praktiken zu identifizieren, bevor der Code auf der Hardware ausgeführt wird.
9. RTOS-spezifische Tools: Für Firmware, die auf einem Echtzeitbetriebssystem (RTOS) basiert, gibt es spezielle Tools, die dabei helfen, Tasks, Ressourcenverwendung und andere Aspekte des RTOS zu überwachen. Beispiele hierfür sind Tracealyzer oder FreeRTOS+Trace.
10. Simulatoren: Einige Mikrocontroller-Hersteller bieten Simulatoren an, mit denen Entwickler ihre Firmware testen können, ohne physische Hardware zu verwenden. Dies kann beispielsweise in den Entwicklungsumgebungen von Microchip (MPLAB X) oder Texas Instruments vorhanden sein.
11. Automatisierte Testframeworks: Tools wie Robot Framework oder LabVIEW bieten automatisierte Testmöglichkeiten für Firmware.

Es ist wichtig, die richtigen Tools für den jeweiligen Anwendungsfall und die spezifische Hardwareplattform auszuwählen. Viele dieser Tools erfordern eine gewisse Einarbeitungszeit, aber die Vorteile in Bezug auf Fehlervermeidung und Effizienzsteigerung überwiegen oft den initialen Aufwand.

Fazit

Die Firmware stellt die Brücke zwischen Hardware und Software dar. Sie beeinflusst maßgeblich die Leistung und Funktionalität von Geräten. Durch ein tiefes Verständnis und sorgfältige Implementierung kann man sicherstellen, dass Geräte zuverlässig und effizient arbeiten. In einer Zeit, in der Technologie in beinahe jedem Aspekt des Lebens eine Rolle spielt, verdient sie die Aufmerksamkeit, die sie benötigt.

Der Beitrag Firmware – Das Herzstück moderner Geräte erschien zuerst auf CEOsBay.

Ursprung und Evolution der Grafikkarte

In den frühen Tagen der Computer gab es noch keine separate Grafikkarte. Hauptprozessoren (CPUs) übernahmen die gesamte Datenverarbeitung, einschließlich der Grafikanzeige. Mit der steigenden Nachfrage nach visuell ansprechenden Computergrafiken, vor allem durch Videospiele und professionelle Grafikanwendungen, wuchs der Bedarf an spezialisierter Hardware.

Das erste Unternehmen, das diese Marktlücke erkannte, war IBM. 1981 brachte IBM den Color Graphics Adapter (CGA) heraus, der als erste dedizierte Grafikkarte gilt.

Ein besonders bemerkenswertes Kapitel in der Geschichte der Grafikkarten stammt aus den 1990er Jahren, als die Voodoo-Grafikkarten von 3dfx Interactive die Gaming-Welt eroberten. Diese Karten, beginnend mit der Voodoo Graphics 1996, revolutionierten die PC-Spieleindustrie und brachten eine bis dahin ungekannte Grafikqualität auf den Markt.

Was die Voodoo-Karten besonders machte, war ihre Fähigkeit, 3D-Beschleunigung in Echtzeit zu bieten. Damit konnten Computerspiele mit beispiellosen Texturen, flüssigen Bewegungen und realistischen Effekten dargestellt werden. 3dfx’s SLI-Technologie (Scan-Line Interleave), die es erlaubte, zwei Voodoo-Karten gleichzeitig zu nutzen, erhöhte die Grafikleistung weiter und bot Spielern ein noch intensiveres Erlebnis.

Obwohl die Voodoo-Karten schließlich von anderen Technologien und Unternehmen überholt wurden, hinterließen sie einen unauslöschlichen Eindruck in der Gaming-Gemeinschaft. Sie legten den Grundstein für die heutigen Grafikstandards und zeigten, welches Potenzial in der 3D-Grafik steckt. Ich selbst war von Anfang an dabei und habe die I.-V.’e Generation der Beschleuniger mein Eigen nennen dürfen.

Es folgten viele technologische Fortschritte, von damals ATI (heute AMD), sowie NVIDIA und heute stehen uns Grafikkarten zur Verfügung, die Billionen von Operationen pro Sekunde ausführen können. Bzgl. der NVIDIA Karten folgen bestimmt noch mehr Beiträge, zumal ich sie bis auf eine kleine Ausnahme immer im Einsatz hatte, nachdem die Voodoo-Karten ausgedient hatten.

Funktionsweise einer Grafikkarte

Eine Grafikkarte übernimmt die Aufgabe, Daten in visuelle Ausgaben auf einem Bildschirm umzuwandeln. Folglich fungiert jede Grafikkarte als Schnittstelle zwischen dem Computer und dem Monitor. Sie nimmt Binärdaten vom Hauptprozessor entgegen und übersetzt diese in ein für uns verständliches Bild. Sie enthält einen Grafikprozessor (GPU), der für die Berechnung von Grafiken zuständig ist, sowie RAM-Speicher, der zur Zwischenspeicherung von Daten dient. In Spielen bzw. Echtzeit-3D-Andwendungen beispielsweise berechnet die GPU die Darstellung von Texturen, Schatten und Lichteffekten.

Doch wie funktioniert dieser Prozess genau?

• Grafikprozessor (GPU): Das Herzstück einer Grafikkarte ist der Grafikprozessor, oft als GPU bezeichnet. Während CPUs für allgemeine Aufgaben ausgelegt sind, spezialisiert sich die GPU auf parallele Datenverarbeitung, was sie ideal für grafikintensive Aufgaben macht. Diese Parallelität ermöglicht es der GPU, Tausende von Anweisungen gleichzeitig auszuführen, etwa beim Rendern von Pixeln oder beim Berechnen von Schatten.
• Videospeicher (VRAM): VRAM dient als temporärer Speicherplatz für die GPU. Er speichert Texturdaten, Framepuffer und andere grafikrelevante Informationen. Je mehr VRAM vorhanden ist, desto mehr Daten kann die Grafikkarte gleichzeitig verarbeiten, was besonders bei höheren Auflösungen und detaillierten Texturen wichtig ist.
• Framepuffer: Ein Framepuffer ist ein Bereich des Videospeichers (VRAM) einer Grafikkarte, der die Informationen für jedes Pixel eines Bildschirms speichert. Er enthält die Daten, die direkt an den Monitor gesendet werden, um das aktuelle Bild (oder „Frame“) anzuzeigen, das der Benutzer sieht.
  Ein Framepuffer kann folgende Informationen speichern:
  • Farbwerte: Für jeden Pixel werden Farbinformationen gespeichert, meist in Form von Rot-, Grün- und Blauwerten (RGB). In manchen Systemen gibt es zusätzlich einen Alpha-Wert für Transparenz (RGBA).
  • Tiefeninformation (Z-Puffer): Dies ist eine Form des Framepuffers, die Informationen über die Tiefe jedes Pixels in einer 3D-Szene speichert. Er hilft dabei zu bestimmen, welches Objekt vor einem anderen erscheint und welches Objekt verdeckt wird.
  • Stencil-Puffer: Dies ist ein weiterer spezialisierter Puffer, der oft zusammen mit dem Z-Puffer verwendet wird. Er enthält zusätzliche Informationen, die bestimmen, welche Pixel einer Szene gerendert oder modifiziert werden und welche nicht.
• Shaders: Moderne GPUs enthalten Tausende von kleineren Einheiten, die als Shaders bekannt sind. Es gibt verschiedene Arten von Shaders, darunter Vertex-Shaders, die die Position und Attribute von Punkten in 3D-Modellen verarbeiten, und Pixel-Shaders, die Farb-, Helligkeits- und Kontrastwerte für jeden einzelnen Pixel berechnen.
• Kühlung: Aufgrund der hohen Rechenlasten kann eine GPU sehr heiß werden. Aus diesem Grund verfügen die meisten Grafikkarten über Kühlsysteme, die aus Kühlkörpern, Lüftern und in manchen High-End-Karten sogar aus Flüssigkeitskühlungen bestehen.
• Ausgänge: Eine Grafikkarte bietet verschiedene Ausgänge wie HDMI, DisplayPort, DVI oder VGA, die man mit externen Displays verbinden kann. Die Wahl des richtigen Ausgangs hängt vom Monitor und den gewünschten Features (z. B. 4K-Auflösung, variable Bildwiederholraten) ab.

Einrichtung und Installation

Die Installation und Einrichtung einer Grafikkarte kann einfach sein, erfordert jedoch einige Schritte:

1. Vorbereitung des Systems: Vor der Installation sollte man alle relevanten Treiber-Updates und Betriebssystem-Updates installieren. Dies stellt sicher, dass die Grafikkarte optimal funktioniert.
2. Einsetzen der Karte: Sollte man den Computer ausschalten und ihn vom Stromnetz trennen. Gehäuse öffnen und den passenden Slot (meist PCI-Express) auf dem Mainboard suchen. Die Grafikkarte vorsichtig in diesen Slot einsetzen und die passenden Stromkabel anschließen.
3. Treiberinstallation: Nach dem Neustart des Computers sollte man die neuesten Treiber von der Website des Grafikkartenherstellers herunterladen und installieren. Ein aktueller Treiber gewährleistet die bestmögliche Performance.

Darauf sollte man achten

• Kompatibilität: Es ist sicherzustellen, dass die Grafikkarte mit dem Mainboard kompatibel ist und ausreichend Strom sowie Platz im Gehäuse vorhanden ist.
• Stromversorgung: Einige leistungsstarke Grafikkarten benötigen zusätzliche Stromanschlüsse. Es ist wichtig, sicherzustellen, dass das Netzteil diese Anforderungen erfüllt.
• Kühlung: Moderne GPUs können heiß werden. Ein gut belüftetes Gehäuse und gegebenenfalls zusätzliche Kühlkörper oder Lüfter können notwendig sein.

Fazit

Grafikkarten haben sich von einfachen Darstellungsgeräten zu Hochleistungsrechnern entwickelt, die eine Vielzahl von Aufgaben in unserem täglichen Computergebrauch übernehmen. Darunter nicht nur Spiele, sondern auch die Echtzeit-Visualisierungen, künstliche Intelligenz, maschinelles Lernen, neuronale Netze, komplexe wissenschaftliche Berechnungen, Simulationen u.v.m. Durch das Verständnis ihrer Geschichte, Funktionsweise und der richtigen Einrichtung kann man das Beste aus dieser erstaunlichen Technologie herausholen. Darüber schreibe ich aber noch definitiv in zukünftigen Beiträgen.

Der Beitrag Grafikkarte (GPU) – Die Magie hinter der Grafik erschien zuerst auf CEOsBay.

Evolution – Von den Anfängen bis heute

In den Anfangszeiten der Computerkommunikation, etwa in den 1960er Jahren, begannen erste Server als Mainframe-Systeme in großen Unternehmen und Organisationen ihren Betrieb. Pioniere wie IBM standen hinter den ersten Mainframe-Systemen, die für ihre Zeit beeindruckende Rechenleistungen boten.

Mit der Zeit schrumpften sie sowohl in ihrer physischen Größe als auch im Preis, wurden leistungsfähiger und für mehr Unternehmen zugänglich. Die 1990er Jahre sahen das Aufkommen von Webservern, dank der Entwicklung des World Wide Web durch Tim Berners-Lee. Dies legte den Grundstein für das heutige Internet.

Verschiedene Server-Typen

Es gibt viele Arten von Servern, die jeweils spezifische Aufgaben erfüllen:

1. Webserver: Speichert, hostet und liefert Webseiten an Benutzer. Apache und Nginx sind bekannte Webserver-Software.
2. Datenbankserver: Stellt Datenbankdienste und -zugriff zur Verfügung. Beispiele hierfür sind MySQL und PostgreSQL.
3. FTP-Server: Erlaubt das Hoch- und Herunterladen von Dateien. FileZilla ist ein gängiges Beispiel.
4. Mail-Server: Verwaltet den E-Mail-Verkehr eines Netzwerks. Microsoft Exchange und Postfix sind gängige Lösungen.

Server aufsetzen: Best Practices

Beim Aufsetzen eines Servers sind mehrere Schlüsselfaktoren zu beachten:

• Hardwarewahl: Je nach Verwendungszweck kann die notwendige Hardware variieren. Während ein kleiner Webserver mit begrenztem RAM und Speicher auskommen kann, benötigt ein großer Datenbankserver robuste Hardware.
• Betriebssystem: Ein stabiles und sicheres Betriebssystem ist essenziell. Linux-Distributionen wie Ubuntu und CentOS sind bei Serveradministratoren beliebt.
• Sicherheit: Firewalls, regelmäßige Patches und die Verwendung von SSL-Zertifikaten sorgen für einen sicheren Serverbetrieb.
• Backup und Wiederherstellung: Regelmäßige Backups sichern vor Datenverlusten, und klare Wiederherstellungsstrategien gewährleisten den schnellen Betrieb im Notfall.
• Skalierbarkeit: Server sollten in der Lage sein, mit wachsenden Anforderungen umzugehen. Das kann die Erweiterung der Hardware bedeuten oder das Hinzufügen von zusätzlichen Servern zu einem Cluster.

Cloud Computing

Cloud-Computing hat die Landschaft der Server und Datenverarbeitung revolutioniert. Die Cloud bietet Serverkapazitäten in Datenzentren, die über das Internet zugänglich sind und ermöglicht so eine größere Flexibilität, Skalierbarkeit und Kosteneffizienz im Vergleich zu traditionellen On-Premise-Servern. Aber dazu habe ich hier einen Beitrag geschrieben.

Fazit

Server haben sich seit ihren Anfangstagen dramatisch weiterentwickelt. Die Wahl des richtigen Typs und das Beachten von Best Practices beim Aufbau sind entscheidend für den Erfolg eines jeden Netzwerkprojekts. Mit der richtigen Planung und Umsetzung kann jeder einen effizienten, sicheren und skalierbaren Server betreiben.

Der Beitrag Server – Evolution, Typen und Best Practices für den Aufbau erschien zuerst auf CEOsBay.

Die Wurzeln des Pestizid-Paradoxons liegen in der Landwirtschaft. Wenn ein Bauer ständig dasselbe Pestizid verwendet, um seine Ernte zu schützen, entwickeln schließlich die Schädlinge, die überleben, eine Immunität gegen dieses spezifische Pestizid. Im Laufe der Zeit verliert das Pestizid seine Wirksamkeit. Analog dazu, in der Softwareentwicklung, wenn Entwickler und Tester immer wieder dieselben Tests anwenden, werden sie nur die Fehler finden und beheben, die diese Tests identifizieren können.

Das Pestizid-Paradoxon in der Softwareentwicklung verweist also auf die Notwendigkeit, kontinuierlich neue und verschiedene Testfälle zu erstellen. In der modernen agilen Entwicklung (Siehe Beitrag „Agiles Manifest„), bei der man Software kontinuierlich ändert und verbessert, muss das Testen Schritt halten und sich anpassen.

Mit der Zeit entdecken Testfälle weniger und weniger Bugs, genau wie Pestizide, die ihre Wirksamkeit gegen Schädlinge verlieren. Um Qualität und Sicherheit zu gewährleisten, muss man die Testszenarien daher regelmäßig überprüfen und aktualisieren. Ebenso muss man neue Tests entwickeln, um auf veränderte oder neue Funktionen zu reagieren.

Ein weiterer zentraler Aspekt des Pestizid-Paradoxons in der Softwareentwicklung ist die Notwendigkeit einer vielfältigen Teststrategie. Dazu gehören Funktionstests, Integrationstests, Leistungstests, Sicherheitstests und Benutzerakzeptanztests. Ein vielfältiges Test-Portfolio, das verschiedene Aspekte und Ebenen der Software abdeckt, erhöht die Wahrscheinlichkeit, dass mehr Fehler entdeckt und behoben werden.

Das Pestizid-Paradoxon ist somit eine starke Erinnerung daran, dass Veränderung in der Softwareentwicklung nicht nur unausweichlich, sondern notwendig ist. Es lehrt uns, dass wir uns nicht auf bewährte Testverfahren verlassen sollten. Es macht Sinn, ständig neue Methoden und Ansätze zu entwickeln und anzuwenden, um Softwarequalität und -sicherheit zu gewährleisten.

Der Beitrag Pestizid-Paradoxon – Resistenz von Bugs und Fehlern erschien zuerst auf CEOsBay.

1. Testen zeigt die Anwesenheit von Fehlern

Das Hauptziel des Testens ist es, Fehler und Mängel in einem System zu identifizieren. Es ist jedoch wichtig zu bedenken, dass das Testen nicht beweisen kann, dass ein System absolut fehlerfrei ist. Das Ausbleiben entdeckter Fehler bedeutet nicht zwangsläufig, dass das System perfekt ist.

2. Vollständiges Testen ist nicht möglich

Es ist unpraktisch und oft unmöglich, alle Kombinationen von Eingaben, Szenarien und Ausführungspfaden in einem komplexen System zu testen. Daher ist eine Teststrategie erforderlich, die auf Risikobewertung und Priorisierung basiert.

3. Grundsatz: Frühzeitiges Testen

Die Minimierung der Kosten und des Zeitaufwands für die Fehlerbehebung erfordert den Beginn der Testaktivitäten so früh wie möglich im Entwicklungszyklus. Der „Shift-Left“-Ansatz im Testen unterstreicht dieses Prinzip.

4. Grundsatz: Häufung von Fehlerzuständen

Das Pareto-Prinzip, auch bekannt als 80/20-Regel, ist auch im Testen relevant: 80% der Fehler treten normalerweise in 20% der Module auf. Dies unterstreicht die Bedeutung einer gezielten Testplanung.

5. Pestizid-Paradoxon bzw. Pestizid-Resistenz

Wiederholtes Durchführen derselben Tests führt schließlich zu einer Abnahme ihrer Effektivität bei der Identifizierung neuer Fehler. Daher ist es wichtig, Tests regelmäßig zu überprüfen und zu aktualisieren, um ihre Effektivität zu erhalten. (Siehe auch meinen Beitrag Pestizid-Paradoxon – Resistenz von Bugs und Fehlern)

6. Grundsatz: Testen ist kontextabhängig

Die Art und Weise, wie getestet wird, hängt stark vom Kontext ab, in dem das System eingesetzt wird. Ein Finanzsystem erfordert beispielsweise strengere Testanforderungen als ein persönliches Blogging-Tool wie WordPress.

7. Grundsatz: Fehlerabsenz-Trugschluss – Keine Fehler bedeutet ein brauchbares System

Das erfolgreiche Durchlaufen von Tests ist nicht gleichbedeutend mit der Einsatzbereitschaft des Systems. Eine sorgfältige Bewertung der Testergebnisse und der Qualität des Systems insgesamt ist unerlässlich, bevor eine Bereitstellungsentscheidung getroffen wird.

Fazit

Indem diese Grundprinzipien beachtet und in die Teststrategie integriert werden, kann man die Qualität von Systemen sicherstellen. Vor allem lassen sich die Systeme dadurch effektiv bewerten und kontinuierlich verbessern.

Ein spezifisches Manifest, das ausschließlich die Grundprinzipien des Testens behandelt, ähnlich wie das Agile Manifest, die Werte und Prinzipien agiler Softwareentwicklung definiert, existiert nicht. Die genannten Grundprinzipien sind jedoch weitgehend anerkannt und in zahlreichen Standards, Best Practices und Schulungsmaterialien für das Testen von Software und Systemen festgelegt.

Einer der am häufigsten referenzierten Standards ist das ISTQB (International Software Testing Qualifications Board), das ein detailliertes „Body of Knowledge“ für das Softwaretesten bietet und dabei viele dieser Grundprinzipien behandelt. Dazu werde ich bestimmt in naher Zukunft auch noch einen Beitrag schreiben.

Außerdem gibt es Manifeste und Prinzipien, die sich mit Qualitätssicherung und Testen im Kontext spezifischer Ansätze wie Agile oder DevOps befassen. Diese Manifeste betonen oft Aspekte wie kontinuierliches Testen, die Einbeziehung von Testen in alle Phasen des Entwicklungslebenszyklus und die Bedeutung von Automatisierung beim Testen.

Der Beitrag Die Sieben Grundprinzipien des Testens – Eine Übersicht erschien zuerst auf CEOsBay.

Kurze Zeitreise

Project Jupyter entstand 2014 als Ausgliederung, aus dem von Fernando Pérez initiierten Projekts IPython. Wobei IPython nach wie vor existiert. Lediglich eher bekannt als Python Shell und Kernel für Jupyter, während das Notebook und andere sprachunabhängige Teile nun unter dem Namen Jupyter weiterentwickelt werden. Jupyter ist sprachenunabhängig und unterstützt die Ausführung vieler verschiedener Sprachen wie Julia, R, Haskell, Ruby und Python.

Im Jahr 2015 gaben GitHub und das Project Jupyter bekannt, dass das Dateiformat des Jupyter Notebooks auf der GitHub-Plattform unterstützt wird.

Ich selbst kam zwar bereits im Jahr 2015 als Producer mit Jupyter in Berührung, doch dies ist eine andere Geschichte. Wirklich gearbeitet, habe ich mit Jupyter Notebook in Bezug auf die künstliche Intelligenz bzw. dem maschinellen Lernen und dem NVIDIA Jetson bzw. dem Xavier und TX1 in Selbstregie. An dieser Stelle mein herzliches Dankeschön an Fernando Pérez und seinem unermüdlichen Einsatz für die Wissenschaft und der Open Source Szene und natürlich an NVIDIA, für die zur Verfügungstellung der DevKits (Development Kits). Wobei ich an dieser Stelle nicht garantieren kann, ob es in Ordnung ist, diese beiden im Zusammenhang zu erwähnen. Falls nicht, möchte ich mich bereits jetzt dafür entschuldigen.

Jupyter Notebook

Jupyter Notebook (früher IPython Notebooks) ist eine web-basierte interaktive Umgebung, mit der Jupyter-Notebook-Dokumente erstellt werden können. Ein Jupyter-Notebook-Dokument ist ein JSON-Dokument mit einem versionierten Schema, dass aus einer Liste von Eingabe- und Ausgabezellen besteht, die jeweils Code, Text und Plots enthalten können. Die Dateinamensendung ist „.ipynb“. Ein Jupyter Notebook kann aus der Browseroberfläche heraus in verschiedene Formate konvertiert werden (HTML, PDF, LaTeX und Folien für Präsentationen). Es bietet im Browser eine Schleife aus Eingabe, Ausführung/Ausgabe und baut dabei auf weit verbreitete Open-Source-Bibliotheken wie IPython, ZeroMQ, Tornado, Python, jQuery, Bootstrap und MathJax.

Jupyter Notebook kann verschiedene Kernels aufrufen, um die Programmierung bzw. interaktive Ausführung von Anweisungen in verschiedenen Sprachen zu unterstützen.

Jupyter Kernel

Der Kernel ist ein Programm, dass verschiedene Arten von Anfragen bearbeitet. Da Kernels über ZeroMQ kommunizieren, können sie auf der gleichen Maschine oder auf anderen Maschinen im Netzwerk in Betrieb genommen werden. Kernels erkennen nicht, mit welchem Dokument sie verbunden sind, und können von vielen Clients gleichzeitig aufgerufen werden. In der Regel ist ein Kernel für eine Programmiersprache ausgelegt. Der Kernel für Python wird mit ausgeliefert. Die Menge an Kernels mit der Unterstützung verschiedenster Programmiersprachen nimmt stetig zu.

JupyterHub

JupyterHub bringt die Leistungsfähigkeit von Notebooks zu Benutzergruppen und ist als Multi-User-Server zu sehen. Es gibt den Nutzern Zugang zu Rechenumgebungen und Ressourcen, ohne sie mit Installations- und Wartungsaufgaben zu belasten. Benutzer – einschließlich Studenten, Forscher und Datenwissenschaftler – können ihre Arbeit in ihren eigenen Arbeitsbereichen auf gemeinsam genutzten Ressourcen erledigen, die von Systemadministratoren effizient verwaltet werden können.

JupyterHub läuft in der Cloud oder auf der eigenen Hardware und ermöglicht es, jedem Benutzer auf der Welt eine vorkonfigurierte Data-Science-Umgebung zur Verfügung zu stellen. Es ist anpassbar und skalierbar und eignet sich für kleine und große Teams, akademische Kurse und groß angelegte Infrastrukturen.

JupyterLab

JupyterLab ist die webbasierte interaktive Entwicklungsumgebung für Notebooks, Code und Daten und damit das Nachfolgeprodukt für die GUI (Benutzeroberfläche). Mit der flexiblen Oberfläche können Benutzer Arbeitsabläufe in den Bereichen Datenwissenschaft, wissenschaftliche Berechnungen, Computerjournalismus und maschinelles Lernen konfigurieren und gestalten.

Fazit

Ein objektives Fazit fällt mir an dieser Stelle schwer, da ich die Lösungen nur für mich und allein verwendet habe. Interessant wäre es gewesen, dies in einem Team zu machen. Ich kann mir vorstellen, dass es bei der Versionierung durchaus einige Herausforderungen geben kann. Auch beim Mergen (Zusammenführen) von Code, kann sich dieses Unterfangen wahrscheinlich etwas komplizierter gestalten. Daher enthalte ich mich in diesem Fall bis auf Weiteres. Ich bin davon überzeugt, dass ich auch in Zukunft Berührungspunkte damit habe und diesen Artikel dementsprechend erweitere oder zumindest auf neue Artikel verweise.

Der Beitrag Projekt Jupyter – Plattform für interaktive Datenanalyse und kollaboratives Arbeiten erschien zuerst auf CEOsBay.

Was ist eine Cold Wallet?

Eine Cold Wallet ist ein Speichermedium für Kryptowährungen. Sie speichert die Recovery Seed (Die Wiederherstellungsphrase) offline. Dies macht die Art der Verwahrung vergleichsweise sicherer.

Der Recovery Seed ist der private Schlüssel (Private Key) einer Wallet. Es handelt sich um eine Reihe von zwölf, 18 oder 24 Wörtern. Damit kannt man auf die Coins oder NFTs zugreifen, selbst wenn man die dazugehörige Hardware verliert. Anbieter wie Ledger oder Trezor habe ich ja bereits in vergangenen Beiträgen thematisiert. Gerne kann man sich die Beiträge nochmal durchlesen. Bei beiden Beiträgen sind Links enthalten, mit denen man sich einen gewissen Rabatt sichern kann.

Der Gegensatz zu einer Cold Wallet ist eine sogenannte Hot Wallet eher für Hacker-Angriffe anfällig. Auch die habe ich mit MetaMask in einem älteren Artikel vorgestellt. Es gibt noch ein paar andere Wallets auf anderen Blockchains, die ich ebenfalls noch thematisieren werde.

Sind Cold Wallets wirklich sicher?

Cold Wallets sind vergleichsweise sehr sicher, da der Recovery Seed nicht online aufbewahrt wird. Um die Wallet zu nutzen, muss diese aktiv mit einem Rechner verbunden werden. Zusätzlich benötigt man die Software des Herstellers. Diese hat zusätzliche Sicherheitsvorkehrungen, wie Passwörter, Pins, Fingerabdruck- und Retina-Scanner. Im Grunde genommen richtet es sich danach, wie viel Geld man für die Sicherheit der eignen Assets ausgeben möchte. Hinzu kommen natürlich noch Designaspekte. Und nach oben gibt es beim Preis auch hier keine Grenzen.

Dies beginnt beim Einsteiger-Modell aus Kunststoff, bis zum Edelmetall-Modell aus massivem Platin.

Je nachdem, was für ein Sicherheitschip in der Hardware Wallet implementiert ist, können Angreifer versuchen, die Recovery Seed durch einen physischen Angriff auf der Wallet auszulesen. Hersteller von Hardware-Wallets wie Ledger oder Trezor setzen hier auf Hochsicherheitschips, die man auch mit zusätzlichen Geräten äußerst schwierig auslesen kann. Ein Kollege war beispielsweise, vor einem Sicherheitsupdate, bei der Trezor Hardware Wallet erfolgreich.

Ansonsten gibt es mittlerweile auch Mechanismen, die wie bei einem Cryptex, einen Selbstzerstörungsmechanismus beim Versuch eines physischen Angriffs initiieren. Dadurch wird die Cold Wallet bei der geringsten Modifikation der Hardware unbrauchbar gemacht.

Vorteile eines Cold Wallets 

Bei einer Hot Wallet profitiert man von einem erleichterten Zugriff sowie einer einfacheren Verwahrung auf Kosten der Sicherheit. Zudem sind sie in der Regel kostenlos. Im Regelfall verfügt man zudem nicht über den notwendigen Private Key. Dies bedeutet, dass man nicht wirklich über die Coins verfügt.

Eine Cold Wallet kannst man zwar auch kostenlos erstellen, indem man einen USB-Stick oder anderes Medium wie eine CD oder SD-Karte benutzt. Allerdings haben diese Speichermedien  normalerweise  keine zusätzlichen Sicherheitsvorkehrungen wie es die Hardware Wallets in der Regel haben.

Mit einer Cold Wallet kontrolliert man die eigenen Coins selbst. Bei den meisten Cold Wallets handelt es sich um sogenannte Non-Custodial-Wallets. Nur man selbst besitzt den Private Key, um auf die Coins zuzugreifen. Das verhindert, dass eine andere Instanz den Zugriff sperrt oder anderweitig auf die Coins zugreifen kann.

Die eigenen Coins in eigener Obhut

Cold Wallets gelten als besonders sicher, da sie nur selten mit dem Computer und dem Internet verbunden werden. Der Recovery Seed wird permanent offline aufbewahrt.

Um auf die Coins der Cold Wallet zuzugreifen, benötigt eine Person entweder den Recovery Seed oder die Wallet physisch sowie die dazugehörige Software und ein Passwort. Dieses Passwort legt man zu Beginn selbst fest, wenn die Cold Wallet eingerichtet wird. Man kann sich auch ein per Zufall generiertes komplexes Passwort vorschlagen lassen. Bei einer sicheren Verwahrung der Seed Phrase hat man wenig bis nichts zu befürchten.

Nachteile einer Cold Wallet

Dadurch, dass die Cold Wallet die Coins sicher verwahrt, ergeben sich einige Nachteile, wenn man auf die Coins zugreifen will. So muss man die Cold Wallet mit sich führen und auch die erforderliche Software muss bereits installiert und eingerichtet bzw. mit der Wallet verknüpft sein.

Fazit

Eine Cold Wallet gilt als eine der sichereren Möglichkeit, die eigenen Assets zu verwahren. Dies hängt damit zusammen, dass der Recovery Seed nur offline gespeichert wird.

Die gängigen Cold Wallets sind Non-Custodial-Wallets. Das heißt, nur man selbst verfügt über die Assets und niemand sonst. Weder eine andere Person, eine Bank oder der Hersteller. Niemand!

Lediglich die größeren Summen auf einer Cold Wallet aufbewahren. Doch niemals die Pass Phrase oder Recovery Seed verlieren. Ist die weg, sind auch die Assets weg!

Wenn man an die Eigenschaften von Bitcoin, die Zensurresistenz oder Dezentralisation denkt, verkörpern Cold Wallets bzw. Non-Custodial-Wallets den Grundgedanken hinter Kryptowährungen.

Es gilt: Not your keys, not your coins.

Der Beitrag Cold Wallet – Offline-Speicherung von Kryptowährungen für den besonderen Schutz erschien zuerst auf CEOsBay.

Nicht zu verwechseln mit einem Emulator

Als Emulator wird in der Computertechnik ein System bezeichnet, das ein anderes Computer System in bestimmten Teilaspekten nachbildet. Dabei handelt es sich um keine Virtuelle Maschinen 😉

Auch nicht zu verwechseln mit einem Simulator

Ein Simulator wird dazu genutzt um eine Simulation auszuführen. Beispielsweise für die Nachbildung von realen Szenarien zum Zwecke der Ausbildung von Piloten im Flugsimulator. Auch von Ärzten und Pflegepersonal in einem Patientensimulator kommt ein Simulator zum Einsatz. Kriegs- bzw. Gefechtssimulationen bei Einsatzkräften der Polizei oder dem Militär, sind heutzutage auch schon normal. Die Simulation zur Analyse von Systemen, deren Verhalten für die theoretische, formelmäßige Behandlung zu komplex sind, finden ebenfalls Einsatz. Auch wenn diese Art von Simulation sich grundlegend von den vorher genannten unterscheidet. Und dann gibt es natürlich die Simulation in Spielen (Aber diesen Dingen bei späteren Beiträgen mehr).

Der Hypervisor

Man kann sich die Sache mit den Virtuellen Maschinen im Endeffekt so vorstellen wie einen oder mehrere Computer in einem Computer zu betreiben. Spezialisierte Software, die man als Hypervisor bezeichnet, emulieren die CPU- (Central Processing Unit = Prozessor), den Speicher-, die Festplatten-, die Sound-, Netzwerk- und andere Hardwareressourcen des Computers oder Servers vollständig und ermöglicht es virtuellen Maschinen, die Ressourcen gemeinsam zu nutzen oder aber vollkommen zu isolieren.

Der Hypervisor kann mehrere virtuelle Hardwareplattformen emulieren. Diese können voneinander isoliert sein, so dass virtuelle Maschinen zum Beispiel Unix-, Linux– und Windows-Betriebssysteme auf demselben zugrundeliegenden physischen Computer ausführen können. Mit der Virtualisierung kann man beispielsweise auch die Kostensenkung der IT-Infrastruktur erreichen.

Virtuelle Maschinen nutzen die Hardware effizienter, wodurch sich die benötigten Hardwarekomponenten, die damit verbundenen Wartungs- und Instandhaltungskosten, sowie der Energiebedarf sänken lassen. Sie verringern auch den Aufwand der Administration, da sich alles an einem Ort befindet. Auch nutzt sich virtuelle Hardware innerhalb der Virtuellen Maschinen nicht ab und mechanische Fehler sind ausgeschlossen.

Admins (Administratoren = Benutzer mit erweiterten Rechten in IT-Systemen) können die Vorteile virtueller Umgebungen nutzen, um Images (In der Computertechnik ist ein Image ein Systemabbild bzw. eine serielle Kopie des gesamten Zustands eines Computersystems, die in einer nichtflüchtigen Form wie einer Datei gespeichert ist), Backups (Sicherheitskopien), das Einrichten und die Bereitstellung neuer Computersysteme und grundlegende Systemverwaltungsaufgaben zu vereinfachen.

Virtuelle Maschinen erfordern keine spezielle Hardware und sind in der Regel bzw. je nach Anwendungsbereich und den Anwendungen, die ausgeführt werden sollen, nicht sehr ressourcenhungrig. Wobei dies stark von der Menge der ausgeführten Virtuellen Maschinen und der jeweiligen Konfigurationen abhängt. Zu den Vorteilen gehört unter Anderem auch die Flexibilität beim Verschieben der Instanzen zwischen diversen Servern oder Computersystemen.

Administration

Alles in allem sind Virtuelle Maschinen etwas Feines. Zumal jemand, der mehrere Betriebssysteme einer IT-Infrastruktur administrieren, orchestrieren bzw. verwalten muss, die Vorzüge diverser Betriebssysteme auf einem dedizierten System nutzen kann. Nichtsdestotrotz besteht das Risiko, falls systemrelevante Anwendungen plattformübergreifend auf einem dedizierten Server bzw. Computer ausgeführt werden, bei einer Überlastung oder einem Hardwarefehler alle Systeme die darauf abgebildet sind, in Mitleidenschaft zieht. Folglich macht es Sinn, auch Virtuelle Maschinen auf der Hardware-Ebene redundant zu betreiben.

Wozu benötigt man Virtuelle Maschinen?

Virtuelle Maschinen sind vielseitig einsetzbar. Eines der wichtigsten Aspekte ist, wie bereits erwähnt, die synchrone Nutzung unterschiedlicher Betriebssysteme. Diese Art der Nutzung trifft man häufig beim Testen von Software- bzw. Web-Anwendungen an. So ist es beispielsweise möglich, die Tests auf verschieden Systemen mit verschiedenster Hardware-Ausstattung auszuführen und die Resultate bzw. Laufzeitergebnisse auf einem primären System zu evaluieren und zu verwalten. Dies macht auch dann Sinn, wenn es sich um sicherheitsrelevante Anwendungen handelt, die beispielsweise in einer isolierten Umgebung ausgeführt werden sollen/müssen oder wenn man Penetrationstests (Penetrationstest, kurz Pentest(ing), ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe) in diversen Netzwerkumgebungen und verschiedenen Betriebssystemen ausführen möchte.

Virtuelle Maschinen und Multi-Boot-Systeme

Als die Virtualisierung noch nicht existierte, musste man ein Computer-System mit mehreren Betriebssystemen immer wieder neu booten (Neustarten), um auf die verschiedenen Betriebssysteme zuzugreifen. Jedes dieser Betriebssysteme konnte zwar sowohl abhängig als auch unabhängig vom Dateisystem agieren, doch sie konnten immer nur einzeln zu einem bestimmten Zeitpunkt verwendet werden. Auch heute macht man dies nach wie vor so. Beispielsweise wenn man Software nutzen will, die ausschließlich auf einem spezifischen Betriebssystem wie MacOS, Windows oder Linux funktionsfähig ist, die Hardware-Ressourcen relativ begrenzt sind und die vollständige Kapazität des Systems für das spezifische Betriebssystem oder die Anwendungen benötigt werden. Nachteile sind hierbei, meiner Erfahrung nach, besonders auf Apple Geräten, die fehlenden oder fehlerhaften Treiber bzw. das geschlossene Ökosystem des Herstellers.

Virtuelle Maschinen und Cloud Computing

Mit dem Aufkommen der Cloud lassen sich die virtuellen Maschinen auch in der Cloud ausführen bzw. umziehen/migrieren. Dieses Thema werde ich aber in einem anderen Beitrag genauer bearbeiten, da ich mich derzeit auch in diesem Umfeld bewege.

Virtuelle Maschinen und Container

Container funktionieren nach einem ähnlichen Prinzip wie Virtuelle Maschinen – Bis auf die Hardware versteht sich. Doch dies habe ich bereits in dem Blog-Beitrag über Docker beschrieben. Hier ist auch der Beitrag über Kubernetes zu empfehlen.

Welche Virtuellen Maschinen gibt es?

Zu den Hauptanbietern gehören wohl VMware, was heute als EMC unter dem Dach von Dell existiert, Oracle, Microsoft und Parallels. Ansonsten sind da noch Open-Source-VM-Lösungen wie Red Hat Virtualization oder ProxMox, die ich zusammen mit Azure auch noch in späteren Beiträgen thematisieren möchte. Nicht zu vergessen Virtual Box von Oracle, was ebenfalls als „Open Source“ zu haben ist.

Der Beitrag Virtuelle Maschinen – Flexibilität und Effizienz durch nahtlose Systemintegration und isolierte Umgebungen erschien zuerst auf CEOsBay.

Mit dem Gründungsjahr 2014, gehört Ledger zu den Pionieren der Hardware Wallets und ist dementsprechend kampferprobt. Weiter heißt es, dass das Team ein eigens für die Wallet entwickeltes OS (Operating System = Betriebssystem) namens BOLOS entwickelt hat. Es wird sowohl auf Secure Chips der Ledger-Wallet laden oder in HSMs (Hardware Security Modules – Hardware-Sicherheitsmodule) für verschiedene Unternehmenslösungen implementiert. Bislang soll Ledger der einzige Anbieter auf dem Markt sein, der eine solche Technologie in dieser Form zur Verfügung stellt.

Etwas sicher aufzubewahren, kann eine kniffelige Angelegenheit sein. Doch etwas aufzubewahren, dass sich materiell nicht greifen lässt, ist eine noch größere Herausforderung. Wer schon einmal wichtige Daten verloren hat, weil keine Backups vorhanden waren, weiß ganz genau was gemeint ist. Und bei Kryptowährungen kann dieser Umstand so richtig weh tun. Im Laufe der Jahre haben sich Kryptowährungen, im Wert vieler Millionen Euro, für ihre Besitzer einfach so in Luft aufgelöst. Vor allem, weil unsichere Wallets geknackt wurden oder einfach verloren gegangen sind. Stand heute, soll es auch Fälle geben, bei denen gewisse Herrschaften ganze Müllhalden gekauft haben. Primär um nach Festplatten und Wallets zu suchen, die sie aus Versehen entsorgt haben.

Wohin mit dem ganzen Geld?

Alle vernünftigen Menschen sind sich größtenteils einig, größere Geldbeträge, die nicht auf einer Bank liegen, gehören in den Safe. Und wenn man ehrlich ist, will es da eigentlich auch niemand mehr haben. Für eine sichere Aufbewahrung ohne Internetverbindung bietet sich eine Hardware Wallet an. Die Ledger Nano S (Damals noch mit dem MicroUSB Standard – Die heutigen Varianten werden nur noch mit USB-C verkauft) war meine erste Krypto Hardware Wallet, die heute so nicht mehr hergestellt wird. Und nachdem sie mich nie enttäuscht hat, kam auch der große Bruder, der Ledger Nano X in das Portfolio. Auf den kann man sowohl mit USB-C als auch via Bluetooth zugreifen.

Der Einsatz

Für den alltäglichen Einsatz (Beispielsweise für geringfügige Zahlungsvorgänge) sind andere Wallets eventuell besser geeignet. Hier auf meinem Blog werden einige vorgestellt. Wenn die Beitragsanzahl irgendwann die Überhand gewinnt, kann man gerne von der Suchfunktion Gebrauch machen. Dafür ist die Bedienung ein wenig umständlich. Aber den Safe schleppt man ja in der Regel auch nicht mit zum Lieblingsrestaurant, um diesen dann nach dem delikaten Essen mit der Geliebten, inklusive 10% Trinkgeld zwischen die Mappe zu stemmen. Spaß beiseite – Für schnelle Anwendungen und das Bereithalten geringfügiger Beträge eignen sich nach wie vor Hot-Wallets ganz gut oder entsprechende Smartphone-Apps. Nichtsdestotrotz bieten Transaktionen, die ausschließlich von einer Hardware Wallet aus gemacht werden, den erweiterten Schutz. Diese Tatsache sollte man nicht vernachlässigen.

Bei den Ledger Hardware Wallets handelt es sich um relativ sichere Safes für die Aufbewahrung von größeren Krypto-Guthaben, auf die man nicht durchgehend Zugriff haben muss/will. Aus diesem Grund sollte man sich dafür einen etwas intelligenten Aufbewahrungsplatz suchen. Vor allem macht es für Assets Sinn, die man abseits des Internets langfristig und sicher aufbewahren will.

Preis und wo es die Wallet zum Kaufen gibt

Wie bei allen Hardware Wallets, kann ich ausschließlich den direkten Kauf beim Anbieter empfehlen. Zum Zeitpunkt des Beitrags erhält man das Einsteigermodell, den Ledger Nano S Plus, für 79 EUR. Diesen gibt es in verschiedenen Varianten.

Den großen Bruder, Ledger Nano X gibt es für 149 EUR. Mittlerweile erhält man die Ledger Nano X Wallets auch als Lifestyle Varianten in 2 verschiedenen transparenten Farben.

Kaufen kann man die über den folgenden Link zum Shop. Wer weiß, vielleicht winkt auch schon der ein oder andere Rabatt, wenn die Links auf dieser Seite benutzt werden. Der Shop ist übersichtlich gestaltet und bietet diverse andere Sicherheitsprodukte bzw. Accessoires an. Darunter den Cryptosteel Capsule Solo oder THE BILLFODL, für die Aufbewahrung von Kryptowährungen und der jeweiligen Passphrase sowie der Recovery-Phrase. Die letzten beiden Begriffe werden gleich im Anschluss erklärt.

Was ist eine Passphrase?

Eine Passphrase ist eine satzähnliche Wortfolge zur Authentifizierung, die länger als ein herkömmliches Passwort ist. Leicht zu merken und schwer zu knacken. Typische Passwörter bestehen im Durchschnitt aus acht bis 16 Zeichen, während Passphrases bis zu 100 Zeichen oder mehr umfassen können.

Was ist eine Recovery Phrase?

Eine Recovery Phrase (Wiederherstellungsphrase – Manchmal auch als Seed-Phrase bezeichnet) ist eine Reihe von Wörtern, die von der Krypto-Wallet selbst generiert wird und den Zugang zu den Kryptowährungen ermöglicht, die mit der spezifischen Wallet verbunden sind. Man kann sich die Wallet als eine Art High-Tech-Passwort-Manager für Kryptowährungen vorstellen und die Wiederherstellungsphrase als das Master-Passwort betrachten. Solange man im Besitz der Wiederherstellungsphrase ist, kann man auf alle Kryptowährungen zugreifen, die mit der Wallet verbunden sind – Selbst wenn die Wallet gelöscht wird oder verloren geht. Folglich sollte man die Recovery Phrase auf jeden Fall sicher aufbewahren und an keine Dritten weitergeben.

Benutzerfreundlichkeit

Die Einrichtung des Hardware Wallets mithilfe der Ledger Live App ist relativ einfach. Auch Krypto-Neuankömmlinge können mit der geführten Installation kaum etwas falsch machen. Installieren lässt sich die Ledger Live App auf den gängigen Betriebssystemen wie Windows, MacOS und Linux. Die Nutzung der mobilen App macht, meines Erachtens nach, am meisten mit dem Ledger Nano X Sinn, da man die Transaktionen via Bluetooth legitimieren kann. Bei sicherheitsrelevanten Produkten wie Krypto Wallets kann man dies gar nicht oft genug kommunizieren. Die Integration einer Bitcoin Full Node mit Ledger Live lässt sich mit der Dokumentation auf der Website auch relativ reibungslos implementieren.

Support

Ledger hat einen relativ schnellen Support – So zumindest meine Erfahrung. Meine Anfragen wurden im Grunde genommen immer am selben Tag beantwortet. Eine eigene Wiki-Seite habe ich zwar nicht gefunden aber dafür bieten sie eine ausgezeichnete Dokumentation und immer wieder Live Sessions an. Auch sind sie bei The Sandbox vertreten und sind sozusagen meine Nachbarn. Ich schreibe dies aus dem Grund mit in den Support Bereich, da die Experience, die sie in der Metaverse zur Verfügung stellen, durchaus einen weiteren Portal darstellt, auf dem man mit dem Ledger Team interagieren kann und wird.

Des Weiteren bieten sie ein wöchentliches Tech Update an, mit dem sie etwaige Verbesserungen kommunizieren. Selbstverständlich finden sich auch die FAQs (Frequently Asked Questions – Häufig gestellte Fragen) auf der Website und auch ein Leitfaden für Software-Entwickler. Der Help-Center (Hilfeportal) steht den Benutzern ebenfalls über die Website zur Verfügung. Fast alle Informationen sind auf diversen Sprachen zu finden, was man durchaus loben kann. Besonders hervorzuheben ist die Ledger Academy, mit der man einen guten Einstieg in Web3 bekommt. Die Idee für eine neue Generation des World Wide Web (Nicht zu verwechseln mit der Gesamtheit des Internets), das auf der Blockchain basiert und Konzepte wie Dezentralisierung und Token-basierte Wirtschaft beinhaltet (Irgendwann folgen auch Beiträge zu diesen beiden Themen).

Fazit

Ich finde es gut, dass Ledger auf der eigenen Website das Hacking (Hacken) einer Hardware Wallet erklärt und so auf die Sicherheitsrisiken hinweist. Im Sommer 2020 gab es einen Zwischenfall, bei dem Hacker Kundendaten (Ledger spricht von 270.000 andere von 1.000.000 Kundendaten) des Herstellers entwendet haben. Die komplette Datenbank tauchte wenige Tage später erst im Darknet und im Anschluss in diversen Internet-Foren zum freien Download auf. Die Kryptowährungen der Kunden blieben verständlicher- und glücklicherweise unberührt. Die Tatsache, dass Namen und Adressen von diversen Menschen geteilt wurden, die eine oder mehrere Wallets erworben hatten und besitzen, schränkte und schränkt gewisser Weise den Suchradius der kriminellen Vereinigungen ein. Vor allem, wenn sie nach potenziellen Opfern Ausschau halten.

Hinzu kam noch, dass die Kunden Opfer von Phishing Attacken wurden. Unter dem Begriff Phishing = Angeln, versteht man Social-Engineering Hack Versuche. Dies passiert in der Regel über gefälschte Webseiten, E-Mails oder Kurznachrichten die man vermeindlich als vertrauenswürdige Kommunikationspartner identifiziert. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder die Person z. B. zur Ausführung schädlicher Aktionen zu verleiten. In der Folge werden dann beispielsweise Kontoplünderung, Identitätsdiebstahl begangen. Oder aber eine Schadsoftware installiert, mit der noch mehr Schaden angerichtet werden kann. Ganz zu Schweigen von nervtötenden Anrufen von Suspekten Firmen.

Nichtsdestotrotz, spielt die Sicherheitsinfrastruktur von Ledger in der Oberliga. Der Private Key, also der Schlüssel zum digitalen Tresor, in dem beispielsweise die BTC (Bitcoin) gespeichert sind, ist auf einem Secure Element Chip abgelegt. Nutzer bekommen den Private Key nur zu sehen, wenn man sie jemandem auf Papier oder einem anderen Medium unterjubelt. Ansonsten kommt dieser nur beim Signieren von Transaktionen zum Einsatz. Dies wird dann auf einer sicheren Art und Weise von der Software automatisch ausgelesen.

Das Gerät selbst ist mit einem PIN-Code geschützt, dessen Länge vom Benutzer definierbar ist. Bei Verlust des Geräts droht kein Diebstahl der darauf abgelegten Assets. Mit der Unterstützung von Passphrases hat man noch eine zusätzliche Sicherheitsebene. Aktiviert man das Feature, haben Diebe nur Zugriff auf das Krypto-Vermögen, wenn sie sowohl den Seed- als auch die Passphrase besitzen. Und da diese einem auch bei vorgehaltener Pistole nicht wirklich einfallen, außer man ist extrem intelligent und merkt sich Passwörter und Wortfolgen mit mehr als 50 Zeichen, ist man auf der relativ sicheren Seite. Naja, bis auf die Tatsache, dass der Dieb sich möglicherweise mit der falschen Person anlegt und sich gegebenenfalls selbst verletzt.

Auch finde ich es gut, dass sie bei The Sandbox vertreten sind. Damit sind sie meine Nachbarn und zeigen, dass sie weiterhin den Krypto- und Blockchain-Space gemeinsam ausbauen wollen. Und was man definitiv nicht vergessen sollte. Ganz unabhängig davon, welche Hardware Wallet man benutzt. So lange sich die eigenen Assets nicht auf der eigenen Wallet befinden, sind es auch nicht die eigenen Assets. So ist der Totalverlust der Assets aufgrund der Gefahr, dass der Broker oder die Exchange Plattform sich mit dem Geld verabschieden, nicht ausgeschlossen.

Wichtig!

Ich möchte auf jeden Fall klarstellen, dass es kein System gibt, dass zu 100 % sicher ist. Bis auf den Datenbank Hack, ist mir kein Hack bekannt, bei dem es einem Hacker bzw. Spezialisten möglich war, den Ledger Nano S oder den Ledger Nano X zu hacken. Auch keine erfolgreiche Kompromittierung oder ein anderer Weg, Zugang zu den Kryptowährungen bzw. Assets auf den Wallets zu erhalten. Dies kann sich natürlich jederzeit ändern und muss jedem bewusst sein.

Der Beitrag Ledger – Hardware Wallet – Fortschrittliche Sicherheit und Benutzerfreundlichkeit für die Kryptowährungsverwaltung erschien zuerst auf CEOsBay.