Neues von LaCie

Seagate LaCie hat ein neues JBOD-Gerät auf den Markt gebracht: das „8big Pro 5“. Und es ist wirklich „massiv“ – obwohl es relativ kompakt wirkt. Die korrekte Aussprache des Markennamens lautet übrigens „LaSi“ (nicht *LaCie*).

 

Ein JBOD (englisch für „Just a bunch of disks“) ist nichts weiter als eine Box mit einer festgelegten Anzahl Speicherdisks. Allerdings stimmt das nicht ganz: Diese „Box“ kann bereits von Anfang an deutlich mehr als reine Speicherkapazität bieten.

 

Das „8-Big“ unterscheidet sich von vielen externen Speichergeräten und Netzwerkspeichergeräten (NAS) durch den zur Verfügung stehenden Speicherplatz sowie die große Datenübertragungsgeschwindigkeit.

 

Es können bis zu 256 Terabyte Daten gespeichert werden. Allerdings sind auch Modelle mit weniger Speicherkapazität erhältlich. Für die Speicherung sind insgesamt acht Speicherdisks verbaut, die als HDDs auf „Enterprise“-Niveau ausgeführt sind. Diese Disks sind entsprechend für den Einsatz in einem Unternehmen geeignet. Zudem kann das Gerät über einen Thunderbolt 5-Anschluss mit einem PC-System verbunden werden. Eine kleinere Thunderbolt-Version sowie ein USB-Anschluss wären ebenfalls möglich.

 

Thunderbolt? – Genau! Das ist die Kabelverbindung, mit der bis zu 120 Gigabit pro Sekunde an Daten übertragen werden können. Wer ein aktuelles Apple-System nutzt, wird hier vielleicht hellhörig, da viele dieser Geräte Thunderbolt unterstützen. Allerdings funktioniert die Technologie auch mit zahlreichen Systemen anderer Hersteller.

 

Mittlerweile haben vielleicht bereits einige von euch mit dem Rechnen angefangen und fragen sich: „Eine HDD schafft heute im Höchstfall etwa 300 Megabyte pro Sekunde an Datenverarbeitung. Das ist doch nicht besonders schnell?“ Richtig! Doch das „8big“ ist technisch auf dem aktuellen Stand und hat hier einen kleinen Trick auf Lager.

 

Jede Speicherdisk hat allein für sich maximal eine Datenübertragungsrate von bis zu 250 Megabyte pro Sekunde. Doch nehmen wir an, die eintreffende Datenmenge würde auf alle Speicherdisks aufgeteilt, d.h., jede Speicherdisk würde einen kleinen Teil der Daten verarbeiten. Dies lässt sich auch als „Arbeitsteilung“ beschreiben. Falls dies der Fall wäre, würde sich die benötigte Zeit für die Speicherung der Daten natürlich verringern. Und genau so funktioniert das „8big“.

 

Mit dieser Arbeitsteilung erreicht man eine theoretische Übertragungsrate von über 2.000 Megabyte pro Sekunde (der Höchstwert liegt bei *2.800 Megabyte*). Das entspricht etwa der Geschwindigkeit einer modernen, durchschnittlichen NVMe-Speicherdisk in einem Notebook. Allerdings ist für ein externes Speichergerät mit solchen Kapazitäten dieser Wert jedoch ein riesiger Wert. Die Sache hat aber einen Haken.

 

 Zuerst einmal verwenden wir den Thunderbolt 5-Anschluss für die Übertragung von echten Daten – sprich, da ist kein Monitor am Ende angeschlossen. Daher reduziert sich die Übertragungsrate auf bis zu 80 Gbit/s. Trotzdem ist dies für über 2000 MB ausreichend. Jetzt kommt das zweite Problem hinzu: Wenn viele Daten redundant gespeichert werden sollen, muss die Sicherung so gestaltet sein, dass ein Ausfall einer der acht verbauten Festplatten nicht sofort zum Verlust aller Daten führt. Um einen solchen Zustand zu erreichen, muss man entweder einen Teil der Disks aus dem Hochleistungsverbund herausnehmen oder jede einzelne Festplatte einen Teil der Daten von anderen Festplatten speichern. Dadurch entsteht zwar eine sichere Speicherung, doch sinken Kapazität und Datenrate. Trotzdem lässt sich dann noch von einer Datenmenge von bis zu 1400 MB/s ausgehen – oder sogar mehr, falls größere Dateien oder eine weniger strenge Redundanz gewählt werden (RAID 5 ermöglicht theoretisch bis zu 2500 MB/s). Das Speichern vieler kleiner Dateien verlangsamt das System zusätzlich und würde das RAID 5 zusätzlich verlangsamen.

 

So haben wir eine sehr schnelle Box zum Speichern von Dateien. Die Abmessungen betragen übrigens *30x23x21 cm*, und ihr Gewicht liegt knapp über *13 Kilogramm*. Außerdem ist sie portabel. Dank mehrerer Anschlüsse für Thunderbolt und USB lassen sich damit nicht nur weitere Geräte betreiben – etwa zwei 8K-Displays – sondern die Box kann durch Skalierung für zusätzliche Speicherkapazität angepasst werden. Ansonsten sind mehrere hardwaregestützte RAID-Ebenen für die Datensicherung integriert, unterstützt durch sehr langlebige HDDs. Zudem wird Echtzeit-Bearbeitung („real-time editing“) ermöglicht.

 

Was ist „real-time Editing“? Beispiel: Bei einem größeren Videoprojekt speichert ihr das Material auf einem externen Laufwerk wie dem „8big“. Statt es jedes Mal auf den PC kopieren zu müssen, könnt ihr mit der Box direkt auf dem Speichergerät bearbeiten. Die hohe Datenübertragungsgeschwindigkeit ermöglicht dies. Nicht alle Projekte unterstützen dies, aber viele funktionieren damit problemlos. Besonders bei grafikintensiven Projekten kann es jedoch zu einem „Bottleneck“ kommen, da die Datenübertragung die Leistung einschränkt. Eine optimale Lösung für solche Projekte bleibt weiterhin die Bearbeitung mit einem leistungsstarken NVMe-Laufwerk im PC-System.

 

Für wen ist das „8big“ geeignet? Grundsätzlich eignet es sich für jeden, der bereit ist, das notwendige Budget für die Investition aufzubringen. Ein Angebot mit Bereitstellung könnte sich schnell in der Nähe des Einkaufspreises eines Kleinwagens bewegen. Das System richtet sich primär an Unternehmen (von Small Business bis hin zu Großunternehmen), die solche Übertragungsgeschwindigkeiten für die Datensicherung benötigen. 

 

Als Privatanwender hat man die Möglichkeit, die Daten auf einer externen NVMe zu sichern und/oder zusätzlich als langfristige Sicherung auf einem Netzwerkspeicher. Das reicht in der Regel völlig aus. Vielleicht erinnert ihr euch noch an den Seagate „Gaming Hub“ mit seinen tollen RGB- Leuchten? Selbst dieser wäre für eure kleinen Privatvideos ausreichend. Ich vermute sogar, dass ihr ihn eventuell für „real-time Editing“ verwenden könntet, falls das Projekt nicht zu groß wird. LaCie bietet ähnliche Speicher an, allerdings ohne diese RGB-Beleuchtung. Da leuchtet es nur ein bissel. 

 

Hinweis: Wer Apple Mac’s mit den Standard-Apps für die Foto- und Videobearbeitung im Privatbereich nutzt, kann die Projektdateien auf einem bereits etwas größerem NAS (Network Attached Storage, Netzwerkspeicher in der privaten Cloud) auslagern. Das ist tatsächlich möglich und ermöglicht in den meisten Fällen sogar Echtzeit-Bearbeitung. Dafür müsst ihr das NAS als Speicherlaufwerk einbinden, eine DMG-Datei im macOS erstellen und die Projektdateien in diese kopieren. Anschließend wird die DMG-Datei auf das NAS verschoben. Soll die Projektdatei später verwendet werden, müsst ihr lediglich die DMG-Datei auf dem NAS öffnen und die enthaltenen Dateien darauf bearbeiten. So erhaltet ihr viel Speicherplatz mit einer annähernden Echtzeit-Datensicherung. Das funktioniert aber nur mit kleinen Projekten! Linux-User können es ähnlich machen.

Infos, News und was sonst noch bleibt

 

XSS (Cross-Site-Scripting): ist eine sehr beliebte Form des Angriffs über das Internet. Ein Angriff mit XSS erfolgt immer im Webbrowser des Opfers, indem man die angezeigte Webseite manipuliert. XSS zählt zu den Angriffen, die mit offiziellen Zertifikaten Daten stehlen können. Ein Beispiel: Eure Bank besitzt eine Webseite. Die Angreifer locken euch mit einem Link (z. B. Schalter, Button oder Bild) in einer E-Mail oder auf einer anderen Webseite dazu, darauf zu klicken. In diesem Moment werdet ihr auf die offizielle Webseite der Bank weitergeleitet – es wird kein Zertifikatsfehler angezeigt. Allerdings manipulieren die Angreifer die Webseite der Bank in eurem Webbrowser und können so Login-Daten stehlen.

 

Wie erfolgt die Manipulation? Die Angreifer können die Webseite mit einem kleinen Anhängsel aufrufen, etwa statt „www.deinebank.de“ wird „www.deinebank.de/#<script>alert('hallo');</script>“verwendet – dies wird als „Reflected Cross-Site-Scripting“ (Reflected XSS) bezeichnet. Selbst erfahrene IT’ler erkennen das Anhängsel oft nicht direkt, da es als codierte Zeichenfolge (vielleicht „%3Cscript%3E“ oder sogar noch stärker codiert) in den URL-Parametern gesendet wird oder überlagert wird durch Text. Funktioniert der Angriff immer? Nein. Webentwickler und Server-Administratoren können solche Angriffe durch präventive Maßnahmen verhindern. Ein einfacher Ansatz besteht darin, mögliche Eingaben in der Webseite sowie Datenübertragungen (z. B. über HTTP-Requests) auf unerwartete oder schädliche Inhalte zu prüfen. Den Webbrowser und das Mail-Programm immer auf den aktuellen Stand der Updates zu halten- das ist ebenfalls eine sehr gute Idee. 

 

Dann unterstützen Webbrowser bestimmte Schutzmechanismen – der alte Internet Explorer von Microsoft war übrigens einer der ersten Browser, der aktiv nach DOM-basierten Cross-Site-Scripting (DOM-XSS)-Angriffen scannte (im Jahr 2002, als sich noch Riesenpixel über die Monitore bewegten.). Chrome und andere Browser bieten das Feature „Trusted Types", das auf Webseiten erzwingbar ist. Als Nutzerin oder Nutzer kann man in den Browser-Einstellungen auch „Safebrowsing“ oder „SmartScreen“ aktivieren, um schädliche Webseiten bereits vor dem Laden zu erkennen, inklusive bösartiger „Bitly“-Domänen. Ein weiterer Ansatz besteht in der Implementierung von „Content Security Policy“ sowie der Nutzung von Optionen wie „HTTPOnly“, „Secure“ oder „SameSite“ (z. B., um „Session-Riding-Angriffe“ zu verhindern – also den Diebstahl von Session-IDs zur Authentifizierung auf Websites). Diese Maßnahmen müssen jedoch meist von der Entwicklerin oder dem Entwickler über die Webseite selbst aktiviert werden. Und nicht selten muss der Server-Administrator sogar die Einstellungen des Server anpassen.  

 

Manche Webbrowser nutzen einzelne Sicherheitsoptionen standardmäßig, wenn von den Entwicklern der Webseiten keine expliziten Einstellungen vorgegeben sind. Allerdings funktioniert dies nicht bei allen Optionen, da manche Webserver oder Webbrowser diese neuen Funktionen möglicherweise nicht unterstützen. Bei Aktivierung könnte die Website möglicherweise nicht korrekt funktionieren. Im Chrome und Firefox (nicht die Android Versionen) könnt ihr die „DevTools“ nutzen, um den Status der Optionen „HTTPOnly“ und „Secure“ bei einer Webseite zu überprüfen. Im Chrome geht dies über „DevTools->Applications->entsprechende Spalten“. Sind dort Häkchen gesetzt, wenn die Site angezeigt wird, sieht das bereits gut aus. Bei Google-Diensten sollten diese Einstellungen durchweg aktiviert sein. Die Seite https://securityheaders.com kann zudem eure oder eine beliebige Webseite nach Sicherheitsfunktionen scannen. Werden nach diesem Scan bestimmte Funktionen bemängelt, muss dies nicht zwangsläufig etwas Schlimmes bedeuten – es kommt immer darauf an, welche Funktion die Website erfüllt. Aber das sind Sachen für Profis. Als Normaloanwenderin oder Anwender ist es schwer einschätzbar.  

 

Ansonsten kann XSS sogar ein nützliches Hilfsmittel sein – unter bestimmten Bedingungen –, um Webseiten dynamischer zu gestalten. Zum Beispiel findet ihr auf meiner Seite den Menüpunkt „Cloud Technologien“. Diese Animation wurde irgendwo als eine Art XSS von mir implementiert. Zum Abschluss noch der Hinweis: Website-Builder oder große Frameworks integrieren oft bereits Sicherheitsmaßnahmen im Code. Das kann ein Grund sein, warum manche Webbrowser beim Anzeigen eurer Website möglicherweise nicht korrekt funktionieren – sie unterstützen möglicherweise nicht die Schutzmaßnahmen des Frameworks.

 

############

 

Auf xcomweb.de findet ihr eine neue Version der MonsterChat App: Jap! Unabhängig von der JavaDesktop App, so wie es eigentlich gedacht ist. Es ist für Java Anwender mit leichten Kenntnissen in der Java Programmierung, weil ich die Bereitstellung nicht automatisiert habe. Die Idee hinter der App ist natürlich geblieben- Chatten mit einer lokalen KI bzw. einer KI im Netzwerk. Neu ist auf jeden Fall die Möglichkeit, Dateien für Analysen an die KI zu senden.