Der gestern veröffentlichte Firefox 65.0 bringt nicht nur interessante Neuerungen, sondern schließt auch sieben Sicherheitslücken. Je drei Korrekturen, die teilweise mehrere Einzelfehler zusammenfassen, stellen eine kritische bzw. hohe Gefahr dar. Das siebte Problem ist von mittlerer Schwere.

Die geschlossenen Sicherheitslücken
Wie üblich wurden kritische Speichermanipulationen korrigiert, von denen ein Teil auch den "Extended Support Release" des Firefox betrifft. Dieser wurde auf die Version 60.5 aktualisiert. Bleibt noch ein kritischer Fehler, der beim Parsen eines HTML5-Streams mit benutzerdefinierten HTML-Elementen auftritt, denn zuweilen greift der Firefox auf ein zuvor bereits gelöschtes Objekt zu. Dies hat einen Absturz zur Folge, welcher sich möglicherweise zum Einschleusen von Schadcode eignet. Als hochgefährlich wurden ein Speicherfehler beim Manipulieren von Audio-Puffern über JavaScript, ein unkontrollierter Lesezugriff beim Lesen von Texturen sowie eine Rechteausweitung bei der Kommunikation zwischen Prozessen (IPC) eingestuft.

Datenschutz, Sicherheit und Leistung
Das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Ein schnellerer Zugriff auf die Blockieroptionen ist über das i-Symbol ganz links in der Adresszeile möglich. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit. Windows-Nutzer können den Browser nun über einen "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Sprachwahl, neue Medienformate, Bedienung
Der Firefox 65.0 bringt die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern. Diese Option findet sich unter "Allgemein" im Abschnitt "Sprache und Erscheinungsbild" (siehe Bildschirmfoto). Hier werden neben der jeweiligen Sprache der Firefox-Installation auch alle über "Add-ons", Unterpunkt "Sprachen" nachinstallierten Übersetzungen zur Auswahl angeboten. Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und allgemein ist Unterstützung für das Bildformat WebP hinzugekommen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und vor dem Schließen kann der Firefox auf Wunsch eine Warnung ausgeben.

Download:

• Firefox 65.0
• Firefox ESR 60.5

Mit der optionalen Version 19.1.2 bietet AMD das dritte Update für seine Radeon Software Adrenalin 2019 Edition an. Der neue Grafiktreiber bringt Unterstützung für die Spiele "Resident Evil 2", "Tropico 6" und "Anthem" (Early Access). Bei "Anthem" steigt die Leistung im Vergleich zur Treiberversion 19.1.1 um bis zu sieben Prozent, gemessen wurde dies mit einer Radeon RX 580 und Full-HD-Auflösung.

Behobene Fehler
AMD hat den nervigen Hinweis auf gar nicht vorhandene Treiber-Updates abgeschaltet und das Update auf einen optionalen Treiber soll auch dann funktionieren, wenn zuletzt eine empfohlene Treiberversion über AMD Link aufgespielt wurde. Das mehrfache Aktualisieren des Upgrade Advisor lässt die Radeon Einstellungen nicht mehr abstürzen und nach einem Neustart sollen Bildschirme keinesfalls schwarz bleiben, was man bisher durch ein Aus-/Einschalten des Monitors beheben musste. Bei angepassten Installationen wurden zuweilen die Radeon Einstellungen vergessen, auch das soll nun nicht mehr vorkommen. Verbessert wurde das Zusammenspiel von Radeon FreeSync und "Rocket League", so dass unberechenbare Bildwiederholraten und Flackern den Spielgenuss nicht mehr trüben werden.

Bekannte Probleme
Sind mehrere Bildschirme angeschlossen, aber nicht alle davon eingeschaltet, reagiert die Maus nur zögerlich. Sind sehr viele Spiele installiert, scheitert der Game Advisor gelegentlich am Laden der Kompatibilitätsdaten. Radeon ReLive neigt dazu, Aufnahmen und Wiederholungen mit invertierten Farben abzuspielen. Bei "Battlefield V" bleiben die Umrisse des Spielers zuweilen erhalten, nachdem dieser wiederbelebt wurde. Der Szenen-Editor hat bei komplexen Szenen Probleme mit dem Scrollen und benutzerdefinierte Einstellungen lassen sich im Radeon WattMan nicht immer auf Karten des Typs Radeon RX Vega anwenden. Nach wie vor können die Einstellungen für den HDMI-Underscan oder das Pixel-Format beim Neustart verlorengehen und beim Entfernen der Radeon Software bleiben die Radeon Einstellungen manchmal erhalten.

Kompatibilität
Der neue 64-Bit-Treiber unterstützt ausschließlich diskrete GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Wer eine APU bzw. einen Ryzen-Prozessor mit integrierter Vega-Grafik (derzeit nur die Desktop-Varianten) verwendet, muss zur Radeon Software Adrenalin Edition 19.1.1 greifen. Und wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.1.2 (optional)

Der finale Firefox 65.0 liegt jetzt im Release-Verzeichnis des Archive-Servers, die offizielle Ankündigung wird gegen Abend folgen. Dann werden wir auch die geschlossenen Sicherheitslücken nachreichen können, die zur Stunde noch nicht dokumentiert sind. Der Firefox 65.0 bringt wichtige Neuerungen für Windows, macOS und Linux sowie die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern.

Und tatsächlich: Bei der finalen Version 65.0 finden wir diese Option in den Einstellungen unter "Allgemein" im Abschnitt "Sprache und Erscheinungsbild" (siehe Bildschirmfoto), während wir sie bei den Beta-Versionen noch vermisst hatten. Hier werden neben der jeweiligen Sprache der Firefox-Installation auch alle über "Add-ons", Unterpunkt "Sprachen" nachinstallierten Übersetzungen zur Auswahl angeboten, so dass man nicht mehr den Umweg über "about:config", den Wert "intl.locale.requested" sowie die gewünschte Kennung (z.B. de, en-GB, nl) gehen muss.

Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und man kann das Programm über den "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und unter Linux kann man die Tabs beim Scrollen durch die Tab-Leiste wechseln. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit.

Allgemein ist Unterstützung für das Bildformat WebP hinzugekommen und das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Falls gewünscht, kann der Firefox vor dem Schließen eine Warnung ausgeben. Und das unabhängig davon, ob die letzte Sitzung beim Neustart wiederhergestellt werden soll. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Download: Firefox 65.0

Mit knapp einem Monat Verspätung liegt die finale Version 18.0 der Medien-Center-Software Kodi zum Download bereit. In mehr als zwei Jahren Entwicklungszeit wurden 9.386 Änderungen vorgenommen, 3.000 Vorschläge übernommen, 8.638 Dateien bearbeitet, 503.000 Codezeilen entfernt und 427.000 neue hinzugefügt. Aber damit ist die Arbeit noch nicht abgeschlossen, denn Kodi 18.1 steht bereits in den Startlöchern.

Zielsetzungen und Benutzeroberfläche
Die ganze Arbeit wurde von rund 36 Open-Source-Entwicklern geleistet. Ihre primären Ziele für "Leia" waren dabei eine höhere Stabilität, eine bessere Benutzbarkeit der Software sowie eine ordentliche Dokumentation für Entwickler und Benutzer. Die standardmäßige Benutzeroberfläche Estuary wurde beibehalten, hat aber etliche Optimierungen erhalten. Alternative Skins müssen für Leia angepasst werden, was bisher für Confluence, Pellucid, Rapier, Transparency und xperience1080 geschehen ist. Weitere Skins sollen bis zur Freigabe der finalen Fassung folgen. Danach müssen Add-on-Entwickler ihre Projekte auf Python 3.0 umstellen, denn ab der Version 19 wird Kodi die Unterstützung für Python 2.0 entfernen.

64-Bit für Windows und Xbox, DRM-Integration
Kodi 18 wird es erstmals als 64-Bit-Version für Windows geben. Und da Kodi mit Unterstützung durch Microsoft seit 2017 auch im Windows-Store zu finden ist, hat die als XBMC (Xbox Media Center) gestartete Software auch ihren Weg auf die Xbox One gefunden. Windows Vista wird derweil nicht mehr unterstützt. Für kommerzielle Streaming-Angebote wurde ein Zugriff auf das digitale Rechtemanagement (DRM) integriert. Ein Beispiel: Will man Netflix über Kodi nutzen, greift die Medien-Center-Software auf das DRM von Googles Chrome zurück. Kodi selbst übernimmt die Bedienung sowie das Abspielen der Inhalte. Um DRM zu ermöglichen und die Leistung zu verbessern, wurde der Video-Player aus den übrigen Komponenten herausgelöst und für 4K, 8K und HDR vorbereitet.

Die Bibliotheken
Viele Änderungen betreffen die Musikbibliothek, deren Code zum Teil schon etliche Jahre auf dem Buckel hat. Die Überarbeitung soll die Musikbibliothek zuverlässiger und schneller machen. Auch an der Videobibliothek wurde gearbeitet, wobei sich diese bereits auf einem neueren Stand befand. Ergänzt wurde hier die Auswertung von eingebetteten Tags, welche aktuell aber noch deaktiviert ist. In Zukunft, wenn das Taggen von Videodateien weiter verbreitet ist, sollen die Tags anstelle der Dateinamen ausgewertet werden.

Live-TV, PVR, RetroPlayer als Binär-Add-ons
Man kann über Kodi auch Fernsehen (Live-TV) sowie TV-Aufnahmen (PVR) anfertigen, die Medien-Center-Software agiert hierbei aber nur als Front-End für den eigentlichen TV-Empfänger. An diesem Konzept ändert auch die Version 18 nichts, doch die Konfiguration und Nutzbarkeit wurde einmal mehr verbessert. Der RetroPlayer verwirklicht derweil den Zugriff auf über 100 Emulatoren, mit denen sich klassische Spiele wiedererwecken lassen. Damit Kodi durch diese Funktionen nicht zu umfangreich wird, wurden sie in Binär-Add-ons ausgelagert, die man bei Bedarf nachinstalliert. Das Binär-Repository gibt es momentan für Android, macOS und Windows, hier konnte die Größe von Kodis Installationspaket halbiert werden. Für Linux und iOS wird Kodi weiterhin als Komplettpaket angeboten.

Linux und Android
Unter Linux wird neben X11 auch Wayland als Display-Server unterstützt. Um die Wartung zu erleichtern, setzt Kodi 18 auf GBM (Generic Buffer Manager) und V4L2 (Video for Linux). Dies reduziert den Code und macht Kodi ohne Klimmzüge auf neueren Kernel-Versionen lauffähig. Bei der Android-Version wurden spezielle Code-Anpassungen durch offizielle Android-Standards ersetzt, was Kodi auf dieser Plattform schneller und zuverlässiger macht. Zudem sinkt auch hier der Wartungsaufwand. In Kodi 18 wurde die Leanback-Suche integriert, welche Kodi-Inhalte auf Android TV bringt. Auch Googles Sprachassistent wird standardmäßig unterstützt, so dass man auf eine Fernbedienung verzichten kann. Die neuen Kanäle (Channels) von Android TV Oreo lassen sich über Kodis Smartplaylists füllen und die Touch-Bedienung wurde spürbar verbessert.

Änderungen seit RC 1
Bei der Erkennung des Login-Managers systemd-logind wird nun auch D-Bus unterstützt, was Vorteile für die Energieverwaltung unter Linux verspricht. Unter Android werden Joysticks neuerdings anhand ihrer letzten Verwendung sortiert, zudem wurde die Wiedergabe über bestimmte PVR-Erweiterungen repariert. Ein Leistungsproblem im Untermenü für PVR-Aufnahmen wurde behoben und Add-ons ohne Versionsnummer lassen Kodi nicht mehr abstürzen. Beim Wechsel der Bildwiederholrate bleibt der Zustand des VideoPlayers erhalten und eine neue Einstellung ermöglicht es, den Spoiler-Text für TV-Sendungen und Filme zu unterdrücken. Darüber hinaus wurde die Dokumentation hinsichtlich Python und der Skin-Entwicklung auf den aktuellen Stand gebracht.

Änderungen seit RC 2
Wenn man die ISO-Datei einer DVD lädt und beim Abspielen dann die Taste "o" für die Anzeige der "Player Info" drückt, führte die Betätigung der Taste "x" zum Absturz. Dieses Problem wurde ebenso beseitigt wie das Überspringen von Audio-Tracks während eines Wechsels der Bildwiederholrate. Der MediaCodec-Dekoder kümmert sich nun auch um MPEG4-Videos mit weniger als 800 Pixel in der Breite. Diese wurden bisher über ffmpeg abgespielt, was deutlich mehr Rechenleistung verlangt. libinput unterstützt nun die absolute Zeigerbewegung (z.B. für VNC) und es wurden Regressionen hinsichtlich der neuen Add-on-Einstellungen korrigiert. Bei der Installation von Add-ons kommt es nicht mehr zu einer Division durch Null. Die Bildschirmgrößen neuerer Apple-Geräte (iPhone XS/XS Max/XR, iPad Generation 6, iPadPro 12.9 Generation 3, iPadPro 11) wurden eingepflegt und unter Android hat man die Untertitel in den sichtbaren Bereich gerückt. Für AMLogic-Plattformen wurden die Kontrasteinstellungen korrigiert sowie eine vertikale Verschiebung für die Wiedergabe ergänzt.

Änderungen seit RC 3
Ein Absturz im Zusammenspiel mit bestimmten Audio-Dateien, welche eine eindeutige Dateiidentifikation (UFID) im Rahmen der ID3v2-Tags enthalten, wurde behoben. Korrigiert wurden der Pfad für externe Untertitel, die Darstellung von Benachrichtigungen und einige Beschriftungen bezüglich Musik in der Benutzeroberfläche. Unter macOS reagierte das minimierte Kodi nicht mehr. Dies wurde ebenso korrigiert wie die Erfassung bereits gesehener Inhalte für Plug-ins. Hierzu wurde auch die Datenbank aktualisiert. Für eine bessere Stabilität unter Windows wurde das Redistributable-Package von Visual C++ auf die Version 141 aktualisiert. Die Farbewerte für DXVA (DirectX Video Acceleration) wurde berichtigt und die Dokumentation wurde hinsichtlich der Python- und Skin-Entwicklung überarbeitet. Add-ons, die nicht aus dem offiziellen Repository stammen, werden im Info-Dialog nicht mehr als "nicht verfügbar" aufgeführt.

Änderungen seit RC 4
Vier Abstürze wurden behoben: Sie traten bei der Fortsetzung von Hörbüchern ohne Kapitel, bei der Verwendung bestimmter Sprachzeichen mit PVR-Add-ons, bei der DVD-Wiedergabe unter Windows nach einer Änderung in ffmpeg sowie bei einem vorschnellen Abbruch des ScriptObserver auf. Der Umgang mit Benutzernamen und Passwörtern wurde verbessert, die Auswahl "Alben" ist wieder in der Musikbibliothek zu finden und die Kompatibilität zu älteren MySQL-Datenbanken wurde repariert. Unter Android wurde ein Problem mit der Fenstertransparenz bei der HDR-Wiedergabe gelöst und für macOS wurde eine Regression hinsichtlich des Aufbaus der Benutzeroberfläche korrigiert. Es gibt einen neuen Workaround für das zweifache Umschalten der Bildwiederholrate, da derzeit noch keine Unterscheidung zwischen 25p und 50i bzw. 29,97p und 60i möglich ist. Eine Änderung bezüglich des Sortierens nach ANSI-Zeichen in der Bibliothek wurde zurückgenommen, die endgültige Lösung des Problems ist aber erst für Kodi 19 geplant.

Download:

• Kodi 18 (Leia) (nach Auswahl der Plattform unter "Recommended")
• Kodi 18.1 (Leia) RC 1 (nach Auswahl der Plattform unter "Pre Release")

Die Alpha-Phase von LibreOffice 6.2.0 hatte 705 Änderungen gebracht und der Beta-Test nochmals 251 Korrekturen. Ähnlich ergiebig erweisen sich auch die drei Veröffentlichungskandidaten, die sich zusammen um weitere 273 Probleme kümmern. Aktuell liegt der dritte und letzte Release Candidate mit 27 Fehlerbereinigungen auf dem Pre-Release-Server zum Download bereit. Die Freigabe des finalen LibreOffice 6.2.0 ist für die kommende Woche geplant.

Writer
Die Leistungseinbrüche beim "Änderungen verfolgen" wurden behoben, so dass der entsprechende Warnhinweis entfernt werden konnte. Tabellen aus Calc werden nicht mehr als OLE-Objekt eingebettet, sondern nativ kopiert und eingefügt. Der funktionslose Befehl "Bild kopieren", der ausschließlich für schreibgeschützte Dateien angeboten wird, wurde aus dem Kontextmenü entfernt. Für die automatische Größenanpassung von Tabellenzeilen und -spalten gibt es neue Optionen und die Menüs zum Modifizieren von Kopf- und Fußzeile, welche sich öffnen, wenn man über oder unter eine Seite klickt, lassen sich nun abschalten. Beim Speichern von Text-Dateien mit dem Dateityp "Text - Textkodierung wählen" samt der Option "Filtereinstellungen bearbeiten" gibt es jetzt die Möglichkeit, die Textkodierungen UTF-8 und UTF-16 auch ohne BOM (Byte Order Mark) zu verwenden. Für die "Unterschriftzeile" kann man ein Bild seiner eingescannten Unterschrift hinterlegen.

Calc
Das Laden und Anzeigen der Tabellen wurde beschleunigt. Nach Writer kann nun auch Calc über "Einfügen" eine "Unterschriftzeile" hinzufügen. Die Kopfzeile mit dem Namen der Tabelle und die Fußzeile mit der Bezeichnung der Seite waren bisher immer vorhanden, werden aber nur selten gebraucht. Daher sind sie ab sofort standardmäßig deaktiviert. Über das Menü "Daten", Unterpunkt "Statistiken", kann man unter "Regression" eine multivariate Regressionsanalyse durchführen. Hierzu wurde der Dialog erweitert. Eine benutzerdefinierte Datenüberprüfung auf Zellen, wie Excel sie bietet, wurde ebenfalls ergänzt, und über die Funktion "REGEX" lässt sich Text mit einem regulären Ausdruck abgleichen sowie Textteile ersetzen.

Impress, Draw und Base
Für Impress gibt es Fehlerbereinigungen und Optimierungen rund um die Bearbeitung von Animationen. Es wurden Zeichenstile für Textinhalte ergänzt und wenn man die letzte Folie erreicht hat, ist "Weiter" im Kontextmenü deaktiviert. In Draw hat das Menü "Format" ein neues Untermenü für "Tabellen" erhalten, dazu gibt es die bereits für Writer aufgeführten Optionen zur automatischen Größenanpassung von Tabellenzeilen und -spalten. Für Base ist die Nutzung der eingebetteten Datenbank Firebird nun nicht mehr experimentell. Mit Hilfe des Firebird-Migrationsassistenten lassen sich existierende Base-Dateien nach Firebird übertragen, doch zuvor wird eine Kopie der Datei content.xml angelegt.

Allgemeines
Mit "Tabbed UI" und "Groupedbar Compact UI" sind zwei neue Benutzeroberflächen verfügbar. Bei der klassischen Benutzeroberfläche gibt es kleinere Änderungen hinsichtlich der Werkzeugleisten sowie ein großes Update für das Icon-Thema "Elementary". Bisher wurden Icons mit Abmessungen von 16 und 24 Pixeln geboten, neu hinzugekommen ist das 32-Pixel-Format. Neu ist auch die Unterstützung für Qt5 und KDE Plasma 5, wobei das KDE5-Plug-in auf der Qt5-Version aufbaut. Auf Seiten der Schriftarten wurde Source Serif Pro hinzugefügt und die Beigabe der Bibliothek Access2Basic ermöglicht volle Unterstützung für das Datenbankmanagementsystem Firebird. Wie gewohnt gibt es etliche Korrekturen für den Im- und Export von .PPTX- und .PPT-Präsentationen.

Im Bereich der Dokumentenverschlüsselung hat LibreOffice die OOXML-Agile-Encryption erlernt, welche den AES-256-CBC-Algorithmus mit der SHA512-Hash-Funktion kombiniert. Diese Kombination, welche auch von Microsoft Office unterstützt wird, ist ab sofort Standard für OOXML-Dokumente. Neu ist auch die HMAC-Verifizierung mit der überprüft wird, ob ein verschlüsseltes Dokument nach dem Speichern manipuliert wurde. Die 32-Bit-Builds für Linux werden derweil herabgestuft, offizielle Builds von The Document Foundation soll es jedenfalls nicht mehr geben. Für Windows ist ein solcher Schritt noch nicht geplant, während es für macOS schon seit einiger Zeit keine neuen 32-Bit-Versionen mehr gibt.

Download: LibreOffice 6.2.0 RC 3

Die Freigabe des finalen Firefox 65.0 ist für den 29. Januar 2019 geplant und vorab gibt es jetzt den zweiten Build des Finalkandidaten. An Bord befinden sich wichtige Neuerungen für Windows, macOS und Linux sowie die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern.

Und tatsächlich: Beim Finalkandidaten finden wir diese Option in den Einstellungen unter "Allgemein" im Abschnitt "Sprache und Erscheinungsbild" (siehe Bildschirmfoto), während wir sie bei den Beta-Versionen noch vermisst hatten. Hier werden neben der jeweiligen Sprache der Firefox-Installation auch alle über "Add-ons", Unterpunkt "Sprachen" nachinstallierten Übersetzungen zur Auswahl angeboten, so dass man nicht mehr den Umweg über "about:config", den Wert "intl.locale.requested" sowie die gewünschte Kennung (z.B. de, en-GB, nl) gehen muss.

Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und man kann das Programm über den "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und unter Linux kann man die Tabs beim Scrollen durch die Tab-Leiste wechseln. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit.

Allgemein ist Unterstützung für das Bildformat WebP hinzugekommen und das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Falls gewünscht, kann der Firefox vor dem Schließen eine Warnung ausgeben. Und das unabhängig davon, ob die letzte Sitzung beim Neustart wiederhergestellt werden soll. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Download: Firefox 65.0 Final Candidate Build 2

Während die Fertigstellung von LibreOffice 6.2.0 in die Endphase geht und der letzte Veröffentlichungskandidat auf seine Freigabe wartet, profitiert auch die stabile Entwicklungsschiene 6.1 von der nächsten Generation. Deren fünftes Update, also die Version 6.1.5, liegt in Form eines Release Candidate vor, der 75 Fehler korrigiert. Und die meisten davon kennen wir bereits aus den Versionshinweisen zu LibreOffice 6.2.0.

23 der Fehlerbereinigungen sollen potentielle Abstürze und Hänger verhindern. Beispielsweise stürzt Base nicht mehr kommentarlos ab, wenn die eingebettete Datenbank von HDBSQL nach FIREBIRD migriert werden soll. Gelegentlich fror Calc ein und lastete die CPU zu 100 Prozent aus, während Impress am Speichern einer .PPTX-Präsentation ins strikte ODF-1.2-Format scheiterte, sofern diese benutzerdefinierte Formen enthielt. Auch beim Schließen von LibreOffice konnte es zum Crash kommen, wenn zu diesem Zeitpunkt noch Warnungen oder Dialogfenster offen waren. Erweiterungen sollen ebenfalls weniger Probleme bereiten.

Bei den Übersetzungen ist Weißrussisch hinzugekommen. Hinsichtlich des .DOCX-Imports wurde der Umgang mit hoch- oder tiefgestellter Schrift in gruppierten Formen repariert und beim mehrfachen Duplex-Druck wird die erste Seite des folgenden Ausdrucks nicht mehr auf dem Rücken der letzten Seite des ersten Ausdrucks platziert. Mit Excel erzeugte Diagramme in .XLSX-Dateien werden sauberer importiert und es wurden auch wieder einige Unstimmigkeiten rund um das .DOCX-Format behoben. Weiterhin soll es wieder möglich sein, den Textmarker per Doppelklick anzuwenden.

LibreOffice 6.1.5, dessen Freigabe für die Woche vom 4. bis zum 10. Februar 2019 geplant ist, wird die vorletzte Version in der Generation 6.1 sein. Das letzte Update ist dann für Ende April geplant, bevor am 29. Mai 2019 schließlich der Support für LibreOffice 6.1 endet.

Download: LibreOffice 6.1.5 RC 1

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 1. April 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 152 werbefreie Tage finanziert, die wir auf 304 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 16. März 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

• 2,50 Euro per PayPal zahlen
• 5,00 Euro per PayPal zahlen
• 10,00 Euro per PayPal zahlen
• 15,00 Euro per PayPal zahlen

Die Sammlung läuft erst einmal bis zu 31. Januar 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Zu den Neuerungen gehören Unterstützung für die 3D-Schnittstellen Direct3D 12 und Vulkan, die Anbindung von Game-Controllern über SDL und HID sowie Optimierungen für hochauflösende Displays unter Android.

Nach 13 Monaten Entwicklungszeit und sieben Veröffentlichungskandidaten ist Wine 4.0 fertig und umfasst mehr als 6.000 Änderungen. Bereits im März wurde der Grundstein für die Vulkan-Unterstützung gelegt, welche im Laufe des Jahres immer weiter ausgebaut wurde und an der auch im Rahmen der Release Candidates noch geschraubt wird. Eine Bibliothek zur Übersetzung von Direct3D 12 nach Vulkan (vkd3d) gibt es seit Mai. Der Direct3D-Befehlsstrom wurde zur Leistungssteigerung auf multi-threaded umgestellt und greift nun standardmäßig auf OpenGL zurück. Multisample-Texturen sind ebenfalls standardmäßig aktiviert und die Textur-Komprimierung DXTn wird ebenfalls geboten. Game-Controller lassen sich über den "Simple DirectMedia Layer" (SDL) ansprechen und HID-Gamepads (Human Interface Device) werden auch unterstützt.

Abseits der Spiele sorgt Subpixel-Rendering für schärfere Schriften (ab FreeType 2.8.1) und DirectWrite kann jetzt "Memory Fonts", also Schriftarten, die in ohne vorherige Installation in den Speicher geladen werden, verwenden. Man hat die "Common Instruction Language" (CIL) für .Net-Programme integriert und das Marshalling in Typelib, also die Umwandlung strukturierter Daten in ein Übermittlungsformat, unter Verwendung der NDR-Funktionen (Network Data Representation) neu geschrieben. Neuere Android-Versionen haben Grafikunterstützung erhalten, zudem wurde hier der Einsatz von Joysticks verbessert und Unterstützung für den Mauszeiger eingepflegt. Die 64-Bit-Version des Debuggers winedbg kann seit Juni 32-Bit-Prozesse analysieren. Die Kompatibilität mit hochauflösenden Anzeigegeräten wurde weiter verbessert und die Verschlüsselung ausgeweitet.

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.14 wurden beispielsweise der quelloffene Webbrowser Brave, welcher auf Chromium basiert und Werbung ausfiltert, zur Installation angeboten.

CDex 2.14 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.14

Die Freigabe des finalen Firefox 65.0 ist für den 29. Januar 2019 geplant und die Beta-Tester erhalten jetzt den ersten Build des Finalkandidaten, welchen natürlich jeder Interessierte ausprobieren kann. An Bord befinden sich wichtige Neuerungen für Windows, macOS und Linux sowie die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern.

Und tatsächlich: Beim Finalkandidaten finden wir diese Option in den Einstellungen unter "Allgemein" im Abschnitt "Sprache und Erscheinungsbild" (siehe Bildschirmfoto), während wir sie bei den Beta-Versionen noch vermisst hatten. Hier werden neben der jeweiligen Sprache der Firefox-Installation auch alle über "Add-ons", Unterpunkt "Sprachen" nachinstallierten Übersetzungen zur Auswahl angeboten, so dass man nicht mehr den Umweg über "about:config", den Wert "intl.locale.requested" sowie die gewünschte Kennung (z.B. de, en-GB, nl) gehen muss.

Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und man kann das Programm über den "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und unter Linux kann man die Tabs beim Scrollen durch die Tab-Leiste wechseln. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit.

Allgemein ist Unterstützung für das Bildformat WebP hinzugekommen und das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Falls gewünscht, kann der Firefox vor dem Schließen eine Warnung ausgeben. Und das unabhängig davon, ob die letzte Sitzung beim Neustart wiederhergestellt werden soll. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Download: Firefox 65.0 Final Candidate Build 1

Die gemeinnützige VideoLAN Organization hat ihren kostenlosen und quelloffenen Multimediaplayer VLC auf die Version 3.0.6 (Vetinari) aktualisiert, welche eine Regression beim Anzeigen von DVD-Untertiteln repariert. Neu hinzugekommen ist HDR-Unterstützung für das lizenzfreie Videokompressionsverfahren AOMedia Video 1 (AV1).

Die erwähnte Regression hatte sich in die Version 3.0.5 eingeschlichen, welche am Tag nach Weihnachten freigegeben wurde. VLC 3.0.5 hatte die Unterstützung für AV1 erweitert und beschleunigt sowie Verbesserungen für die Videoformate MP4, MKV und CAF, RTP- und UDP-Streams und die Blu-ray-Wiedergabe gebracht. Hinzu kommen die für Apples Gatekeeper benötigte Beglaubigung sowie Anpassungen für macOS 10.14 (Mojave) und dessen Dark Mode. Seit der Version 3.0.5 unterstützt VLC den HDR-Modus von Windows 10 inklusive Ton-Mapping, behebt Probleme mit Direct3D11, Chromecast und der Untertitelanzeige bei YouTube.

Download: VLC Media Player 3.0.6

Am 10. Dezember 2019 endet der Support für Windows 10 Mobile Version 1709. Ab diesem Tag wird es außerhalb kostenpflichtiger Support-Programme keinerlei Sicherheits-Updates für das mobile Betriebssystem von Microsoft mehr geben. Soll heißen: Die Lumias erreichen den Zustand vieler wesentlich neuerer Android-Telefone.

Lumia 550, 650, 950 und 950 XL
Richtig gelesen: Obwohl Windows 10 Mobile finanziell ein gewaltiger Flop war und kaum Marktanteile vorweisen kann, bekommen die mit diesem Betriebssystem ausgelieferten Smartphones noch bis zum 10 Dezember 2019 Sicherheits-Updates. Die im November bzw. Dezember 2015 eingeführten Modelle Lumia 550, 950 und 950 XL wurden dann über vier Jahre mit Updates versorgt und das im Februar 2016 nachgereichte Lumia 650 zumindest über drei Jahre und zehn Monate - davon kann man bei Android nur träumen.

Lumia 640 und 640 XL
Ebenfalls auf über vier Jahre Support werden es die Lumias 640 und 640 XL bringen: Diese kamen bereits im April 2015 in den Handel und wurden ursprünglich mit Windows Phone 8.1 ausgeliefert. Später erhielten die Telefone ein Update auf Windows 10 Mobile, welches bis zur Version 1703 mit Funktions-Updates versorgt wurde. Seither bekommen die 640er "nur" noch Sicherheits-Updates, doch hier versiegt die Update-Versorgung bereits ein halbes Jahr früher, soll heißen am 11. Juni 2019.

Dienste und App-Store
Drei Monate nach dem Support-Ende für das letzte Windows 10 Mobile, also am 10. März 2020, wird Microsoft auch den Backup-Dienst einstellen. Daher rät Microsoft, noch vor dem 10. Dezember 2019 eine manuelle Sicherung anzulegen. Einige Dienste wie Foto-Uploads und die Wiederherstellung von einem bereits existierenden Backup "sollen" noch für "bis zu zwölf Monate" funktionieren. Auch der Store "könnte" nach dem Support-Ende noch weiter funktionieren - für unseren Geschmack etwas zu viel Konjunktiv.

Was bedeutet das für die Nutzer der Telefone?
Nicht viel: Die Veröffentlichung von Funktions-Updates hatte Microsoft bereits im Herbst 2017 eingestellt, so dass lediglich die Sicherheits-Updates wegfallen. Das ist allerdings eine Situation, mit der die meisten Android-Nutzer schon nach wenigen Monaten leben müssen. Es gibt aber einen entscheidenden Unterschied: Milliarden Nutzer machen Android zu einem attraktiven Angriffsziel, während der Marktanteil von Windows 10 Mobile weit unter einem Prozent liegt und keinen Angreifer interessieren dürfte. Bleibt noch eine mögliche Abschaltung des App-Stores, dessen Angebot nie besonders prall war. Also: Kein Grund zur Panik!

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Nach 13 Monaten Entwicklungszeit steht Wine 4.0 kurz vor seiner Fertigstellung.

Die Freigabe des finalen Wine 4.0 ist für Januar 2019 geplant, aktuell werden wöchentlich neue Veröffentlichungskandidaten für den letzten Feinschliff bereitgestellt. Bereits im März wurde der Grundstein für die Vulkan-Unterstützung gelegt, welche im Laufe des Jahres immer weiter ausgebaut wurde und an der auch im Rahmen der Release Candidates noch geschraubt wird. Eine Bibliothek zur Übersetzung von Direct3D 12 nach Vulkan (vkd3d) gibt es seit Mai. Der Direct3D-Befehlsstrom wurde zur Leistungssteigerung auf multi-threaded umgestellt und greift nun standardmäßig auf OpenGL zurück. Multisample-Texturen sind ebenfalls standardmäßig aktiviert und die Textur-Komprimierung DXTn wird ebenfalls geboten. Game-Controller lassen sich über den "Simple DirectMedia Layer" (SDL) ansprechen und HID-Gamepads (Human Interface Device) werden auch unterstützt.

Abseits der Spiele sorgt Subpixel-Rendering für schärfere Schriften (ab FreeType 2.8.1) und DirectWrite kann jetzt "Memory Fonts", also Schriftarten, die in ohne vorherige Installation in den Speicher geladen werden, verwenden. Man hat die "Common Instruction Language" (CIL) für .Net-Programme integriert und das Marshalling in Typelib, also die Umwandlung strukturierter Daten in ein Übermittlungsformat, unter Verwendung der NDR-Funktionen (Network Data Representation) neu geschrieben. Neuere Android-Versionen haben Grafikunterstützung erhalten, zudem wurde hier der Einsatz von Joysticks verbessert und Unterstützung für den Mauszeiger eingepflegt. Die 64-Bit-Version des Debuggers winedbg kann seit Juni 32-Bit-Prozesse analysieren. Die Kompatibilität mit hochauflösenden Anzeigegeräten wurde weiter verbessert und die Verschlüsselung ausgeweitet.

Wie Europaabgeordnete Julia Reda berichtet, liegen die Verhandlungen zur neuen EU-Urheberrechtsrichtlinie inklusive der umstrittenen Upload-Filter und des EU-weiten Leistungsschutzrechts für Presseerzeugnisse erst einmal auf Eis. Einen Kompromissvorschlag, den die rumänische Ratspräsidentschaft vorgelegt hatte, lehnten elf Mitgliedstaaten im Ministerrat ab.

Eigentlich sollte der Ministerrat am vergangenen Freitag eine Position finden, welche er dem Europarat als Grundlage für die letzte Verhandlungsrunde mit dem Europaparlament auf den Weg gibt. Doch elf der Mitgliedstaaten - Belgien, Deutschland, Finnland, Italien, Kroatien, Luxemburg, die Niederlande, Polen, Portugal, Schweden und Slowenien - lehnten den aktuellen Kompromissvorschlag der rumänischen Ratspräsidentschaft ab, womit die weiteren Verhandlungen erst einmal auf Eis gelegt wurden.

Sowohl der Artikel 11, welcher ein europaweites Leistungsschutzrecht für Presseverleger einführen soll, als auch der Artikel 13, über den die EU-Vertreter Internetplattformen zum Einsatz von Upload-Filter zwingen wollen, gehörten zu den wesentlichen Streitpunkten. Beide Artikel sind dazu geeignet, eine weitreichende Zensur unter dem Deckmantel des Urheberrechts durchzuführen. Die gesamte Reform bevorteilt große Verlagshäuser, während die eigentlichen Urheber keine positiven Impulse erwarten dürfen.

In Deutschland gibt es schon seit dem 1. August 2013 ein Leistungsschutzrecht für Presseverleger, das der EU eigentlich als abschreckendes Beispiel hätte dienen sollen. Hinsichtlich der Vorab-Zensur durch den Einsatz von Upload-Filtern bei den Plattformbetreibern ist anzumerken, dass diese Praxis für kleinere Anbieter unpraktikabel und unverhältnismäßig ist. Sie müssten sich an Filter von Anbietern wie Google oder Facebook binden, was wiederum Monopol- und Datenschutzfragen aufwirft. Was die eigentlichen Urheber der Inhalte betrifft, sollte die Reform ursprünglich deren Rechte gegenüber ihren Verlegern stärken. Von diesem wünschenswerten Ansatz ist dank erfolgreicher Lobbyarbeit der Verleger aber nichts übrig geblieben.

Die Sicherheitsexperten von "Check Point Research" haben eine Möglichkeit gefunden, fremde Fortnite-Konten per Cross-Site-Scripting (XSS) zu übernehmen. Einfach das Opfer dazu bringen, auf einen Link zu klicken, und schon hat der Angreifer vollen Zugriff auf das Konto des Spielers. Zumindest hat Epic Games schnell reagiert und die Lücke gestopft.

Zunächst hatten die Sicherheitsexperten den Datenbankserver ausgekundschaftet und dann eine XSS-Lücke über die Sucheingabe auf der Subdomain ut2004stats.epicgames.com ausgemacht. Den Durchbruch brachte letztendlich der Single Sign-on (SSO), mit dem Epic eine Anmeldung über Microsofts XBox Live, Nintendo, Sonys PlayStation Network bzw. Facebook oder Google+ ermöglicht. Beim Klick auf "Anmelden" generierte Epic nämlich eine URL, welche einen Umleitungs-Link enthielt. Und dieser ließ sich gegen eine beliebige URL unter der Domain epicgames.com austauschen, also auch gegen die Subdomain mit der XXS-Lücke. Folglich bastelten die Forscher einen Link mit angepasster Umleitung samt XXS-Exploit, welchen man dem Opfer nur noch per Messenger, sozialem Netzwerk oder E-Mail zuspielen musste. Sobald der Link angeklickt wurde, landete der OAuth-Login-Token beim Angreifer, der damit vollen Zugriff auf das Benutzerkonto seines Opfers hatte.

Im Januar 2017 hatten die Entwickler der Medien-Center-Software Kodi entschieden, der kommenden Version 18 in Erinnerung an die am 27. Dezember 2016 verstorbene Schauspielerin Carrie Fisher den Namen "Leia" zu geben. Zwei Jahre später wurden 9.386 Änderungen vorgenommen, 3.000 Vorschläge übernommen, 8.638 Dateien bearbeitet, 503.000 Codezeilen entfernt und 427.000 neue hinzugefügt. Der Veröffentlichungskandidat 5.2 soll der allerletzte vor der Freigabe der finalen Version 18.0 sein.

Zielsetzungen und Benutzeroberfläche
Die ganze Arbeit wurde von rund 36 Open-Source-Entwicklern geleistet. Ihre primären Ziele für "Leia" waren dabei eine höhere Stabilität, eine bessere Benutzbarkeit der Software sowie eine ordentliche Dokumentation für Entwickler und Benutzer. Die standardmäßige Benutzeroberfläche Estuary wurde beibehalten, hat aber etliche Optimierungen erhalten. Alternative Skins müssen für Leia angepasst werden, was bisher für Confluence, Pellucid, Rapier, Transparency und xperience1080 geschehen ist. Weitere Skins sollen bis zur Freigabe der finalen Fassung folgen. Danach müssen Add-on-Entwickler ihre Projekte auf Python 3.0 umstellen, denn ab der Version 19 wird Kodi die Unterstützung für Python 2.0 entfernen.

64-Bit für Windows und Xbox, DRM-Integration
Kodi 18 wird es erstmals als 64-Bit-Version für Windows geben. Und da Kodi mit Unterstützung durch Microsoft seit 2017 auch im Windows-Store zu finden ist, hat die als XBMC (Xbox Media Center) gestartete Software auch ihren Weg auf die Xbox One gefunden. Windows Vista wird derweil nicht mehr unterstützt. Für kommerzielle Streaming-Angebote wurde ein Zugriff auf das digitale Rechtemanagement (DRM) integriert. Ein Beispiel: Will man Netflix über Kodi nutzen, greift die Medien-Center-Software auf das DRM von Googles Chrome zurück. Kodi selbst übernimmt die Bedienung sowie das Abspielen der Inhalte. Um DRM zu ermöglichen und die Leistung zu verbessern, wurde der Video-Player aus den übrigen Komponenten herausgelöst und für 4K, 8K und HDR vorbereitet.

Die Bibliotheken
Viele Änderungen betreffen die Musikbibliothek, deren Code zum Teil schon etliche Jahre auf dem Buckel hat. Die Überarbeitung soll die Musikbibliothek zuverlässiger und schneller machen. Auch an der Videobibliothek wurde gearbeitet, wobei sich diese bereits auf einem neueren Stand befand. Ergänzt wurde hier die Auswertung von eingebetteten Tags, welche aktuell aber noch deaktiviert ist. In Zukunft, wenn das Taggen von Videodateien weiter verbreitet ist, sollen die Tags anstelle der Dateinamen ausgewertet werden.

Live-TV, PVR, RetroPlayer als Binär-Add-ons
Man kann über Kodi auch Fernsehen (Live-TV) sowie TV-Aufnahmen (PVR) anfertigen, die Medien-Center-Software agiert hierbei aber nur als Front-End für den eigentlichen TV-Empfänger. An diesem Konzept ändert auch die Version 18 nichts, doch die Konfiguration und Nutzbarkeit wurde einmal mehr verbessert. Der RetroPlayer verwirklicht derweil den Zugriff auf über 100 Emulatoren, mit denen sich klassische Spiele wiedererwecken lassen. Damit Kodi durch diese Funktionen nicht zu umfangreich wird, wurden sie in Binär-Add-ons ausgelagert, die man bei Bedarf nachinstalliert. Das Binär-Repository gibt es momentan für Android, macOS und Windows, hier konnte die Größe von Kodis Installationspaket halbiert werden. Für Linux und iOS wird Kodi weiterhin als Komplettpaket angeboten.

Linux und Android
Unter Linux wird neben X11 auch Wayland als Display-Server unterstützt. Um die Wartung zu erleichtern, setzt Kodi 18 auf GBM (Generic Buffer Manager) und V4L2 (Video for Linux). Dies reduziert den Code und macht Kodi ohne Klimmzüge auf neueren Kernel-Versionen lauffähig. Bei der Android-Version wurden spezielle Code-Anpassungen durch offizielle Android-Standards ersetzt, was Kodi auf dieser Plattform schneller und zuverlässiger macht. Zudem sinkt auch hier der Wartungsaufwand. In Kodi 18 wurde die Leanback-Suche integriert, welche Kodi-Inhalte auf Android TV bringt. Auch Googles Sprachassistent wird standardmäßig unterstützt, so dass man auf eine Fernbedienung verzichten kann. Die neuen Kanäle (Channels) von Android TV Oreo lassen sich über Kodis Smartplaylists füllen und die Touch-Bedienung wurde spürbar verbessert.

Änderungen seit RC 1
Bei der Erkennung des Login-Managers systemd-logind wird nun auch D-Bus unterstützt, was Vorteile für die Energieverwaltung unter Linux verspricht. Unter Android werden Joysticks neuerdings anhand ihrer letzten Verwendung sortiert, zudem wurde die Wiedergabe über bestimmte PVR-Erweiterungen repariert. Ein Leistungsproblem im Untermenü für PVR-Aufnahmen wurde behoben und Add-ons ohne Versionsnummer lassen Kodi nicht mehr abstürzen. Beim Wechsel der Bildwiederholrate bleibt der Zustand des VideoPlayers erhalten und eine neue Einstellung ermöglicht es, den Spoiler-Text für TV-Sendungen und Filme zu unterdrücken. Darüber hinaus wurde die Dokumentation hinsichtlich Python und der Skin-Entwicklung auf den aktuellen Stand gebracht.

Änderungen seit RC 2
Wenn man die ISO-Datei einer DVD lädt und beim Abspielen dann die Taste "o" für die Anzeige der "Player Info" drückt, führte die Betätigung der Taste "x" zum Absturz. Dieses Problem wurde ebenso beseitigt wie das Überspringen von Audio-Tracks während eines Wechsels der Bildwiederholrate. Der MediaCodec-Dekoder kümmert sich nun auch um MPEG4-Videos mit weniger als 800 Pixel in der Breite. Diese wurden bisher über ffmpeg abgespielt, was deutlich mehr Rechenleistung verlangt. libinput unterstützt nun die absolute Zeigerbewegung (z.B. für VNC) und es wurden Regressionen hinsichtlich der neuen Add-on-Einstellungen korrigiert. Bei der Installation von Add-ons kommt es nicht mehr zu einer Division durch Null. Die Bildschirmgrößen neuerer Apple-Geräte (iPhone XS/XS Max/XR, iPad Generation 6, iPadPro 12.9 Generation 3, iPadPro 11) wurden eingepflegt und unter Android hat man die Untertitel in den sichtbaren Bereich gerückt. Für AMLogic-Plattformen wurden die Kontrasteinstellungen korrigiert sowie eine vertikale Verschiebung für die Wiedergabe ergänzt.

Änderungen seit RC 3
Ein Absturz im Zusammenspiel mit bestimmten Audio-Dateien, welche eine eindeutige Dateiidentifikation (UFID) im Rahmen der ID3v2-Tags enthalten, wurde behoben. Korrigiert wurden der Pfad für externe Untertitel, die Darstellung von Benachrichtigungen und einige Beschriftungen bezüglich Musik in der Benutzeroberfläche. Unter macOS reagierte das minimierte Kodi nicht mehr. Dies wurde ebenso korrigiert wie die Erfassung bereits gesehener Inhalte für Plug-ins. Hierzu wurde auch die Datenbank aktualisiert. Für eine bessere Stabilität unter Windows wurde das Redistributable-Package von Visual C++ auf die Version 141 aktualisiert. Die Farbewerte für DXVA (DirectX Video Acceleration) wurde berichtigt und die Dokumentation wurde hinsichtlich der Python- und Skin-Entwicklung überarbeitet. Add-ons, die nicht aus dem offiziellen Repository stammen, werden im Info-Dialog nicht mehr als "nicht verfügbar" aufgeführt.

Änderungen seit RC 4
Vier Abstürze wurden behoben: Sie traten bei der Fortsetzung von Hörbüchern ohne Kapitel, bei der Verwendung bestimmter Sprachzeichen mit PVR-Add-ons, bei der DVD-Wiedergabe unter Windows nach einer Änderung in ffmpeg sowie bei einem vorschnellen Abbruch des ScriptObserver auf. Der Umgang mit Benutzernamen und Passwörtern wurde verbessert, die Auswahl "Alben" ist wieder in der Musikbibliothek zu finden und die Kompatibilität zu älteren MySQL-Datenbanken wurde repariert. Unter Android wurde ein Problem mit der Fenstertransparenz bei der HDR-Wiedergabe gelöst und für macOS wurde eine Regression hinsichtlich des Aufbaus der Benutzeroberfläche korrigiert. Es gibt einen neuen Workaround für das zweifache Umschalten der Bildwiederholrate, da derzeit noch keine Unterscheidung zwischen 25p und 50i bzw. 29,97p und 60i möglich ist. Eine Änderung bezüglich des Sortierens nach ANSI-Zeichen in der Bibliothek wurde zurückgenommen, die endgültige Lösung des Problems ist aber erst für Kodi 19 geplant.

Download: Kodi 18 (Leia) RC 5.2 (nach Auswahl der Plattform unter Pre-Release)

Der Beta-Test des Firefox 65 nähert sich so langsam seinem Ende, denn die Freigabe der finalen Version ist für den 29. Januar 2019 geplant. An Bord befinden sich wichtige Neuerungen für Windows, macOS und Linux sowie die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern.

Zumindest in der Theorie: Denn obwohl wird unsere deutsche Installation um die Sprachpakete für Großbritannien (en-GB) und die Niederlande (nl) erweitert haben, findet sich nirgendwo in den Einstellungen eine Option zum Umschalten der UI-Sprache. Der alte Weg - in der Adresszeile "about:config" aufrufen und den neuen Wert "intl.locale.requested" als Zeichenkette anlegen - funktionierte indes. Als Zeichenkette wird jeweils die Kennung des gewünschten Sprachpaketes (de, en-GB, nl) hinterlegt.

Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und man kann das Programm über den "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und unter Linux kann man die Tabs beim Scrollen durch die Tab-Leiste wechseln. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit.

Allgemein ist Unterstützung für das Bildformat WebP hinzugekommen und das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Falls gewünscht, kann der Firefox vor dem Schließen eine Warnung ausgeben. Und das unabhängig davon, ob die letzte Sitzung beim Neustart wiederhergestellt werden soll. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Download: Firefox 65.0 Beta 12

Wir befinden uns im Jahre 2019 nach Christus und die ganze Welt setzt beim Breitbandausbau auf Glasfaser. Die ganze Welt? Nein! Ein von unbelehrbaren Kupfer-Fetischisten bevölkertes Land in der Mitte Europas hört nicht auf, der Zukunft Widerstand zu leisten. Mit Unterstützung der Bundesnetzagentur, die sich mal wieder einen seltsamen Beschluss zusammengebraut hat.

Was passiert beim Vectoring
Die Datenübertragung über Glasfaser ist schon heute wesentlich schneller und auch zukunftssicher, doch Kupferleitungen liegen überall. Statt Geld in den flächendeckenden Glasfaserausbau zu stecken, setzt der hiesige Marktführer Deutsche Telekom daher auf einen Trick, um noch ein wenig mehr Leistung aus der ollen Kupferstrippe herauszukitzeln. Das Zauberwort heißt VDSL2-Vectoring (ITU-T G.993.5), welches für Deutschland im August 2013 genehmigt wurde. Beim Vectoring wird eine spezielle Kanalkodierung genutzt, um das Übersprechen, also die gegenseitigen Störungen zwischen benachbarten Leitungen, zu minimieren, was einen höheren Datendurchsatz ermöglicht.

Und wo liegt das Problem?
Um das Vectoring umzusetzen, muss ein Anbieter über den DSLAM (Digital Subscriber Line Access Multiplexer) die vollständige Kontrolle über den Datenfluss auf allen Leitungen eines Hauptkabelstrangs haben. Mitbewerber bleiben dabei außen vor, so dass ein regionales Quasi-Monopol entsteht. Ein solches hatte die Bundesnetzagentur im Jahr 2013 genehmigt und der Telekom damit erlaubt, ihren Konkurrenten unter Verweis auf den Einsatz von Vectoring den Zugang zu Teilnehmeranschlüssen zu verwehren. Als Ausgleich wurde es ausbauwilligen Mitbewerbern ermöglicht, Teilnetze der Telekom zu übernehmen, so dass nun diese dort als Quasi-Monopolisten auftreten.

Alter Hut! Was ist daran neu?
Neu ist der Beschluss BK3e-15-011 der Bundesnetzagentur, welcher die Teilnehmeranschlussleitung (TAL) der Deutschen Telekom zuschanzt. Es geht um das hausinterne Telefonnetz, das üblicherweise aus Kupferkabeln besteht. Treffen am Zugangspunkt des Gebäudes ein Kupferkabel mit Vectoring und ein Glasfaseranschluss mit G.Fast zusammen, müssen sich diese die letzten Meter bis zu den Wohnungen oder Betriebsstätten teilen. Da sich Vectoring und G.Fast dabei stören können, hat die Bundesnetzagentur der Telekom und ihrer Vectoring-Lösung Vorfahrt gewährt. Sie darf ihre Mitbewerber ausbremsen - voraussichtlich bleiben vom Gigabit dann nur noch 400 bis 600 MBit/s übrig - oder auch abschalten, um die bestmögliche Leistung für ihre eigenen Anschlüsse sicherzustellen.

Marktmacht und Funktionsherrschaft
Das Quasi-Monopol für die letzte Meile wird damit um ein Quasi-Monopol für die letzten Meter, genauer gesagt die Gebäudeverkabelung, ausgeweitet. Dass die Telekom gar nicht Eigentümerin der Endleitung ist, spielt für die Bundesnetzagentur keine Rolle. Vielmehr gilt das Recht des Stärkeren oder, wie es die Bundesnetzagentur formuliert, "der marktmächtige Betreiber" mit der "Funktionsherrschaft über das Netz". Aus dieser Funktionsherrschaft leitet die Bundesnetzagentur eine alleinige Verfügungsgewalt ab, statt den Wettbewerb zu stärken oder gar innovative Technologien zu fördern. Was bleibt ist der Aufbau eines zweiten, hausinternen Telefonnetzes, welches die Glasfaseranbieter nutzen können.

Trauerspiel Breitbandausbau
Und so schreitet der Breitbandausbau in Deutschland so schnell voran wie der Bau des Berliner Flughafens oder die Instandsetzung der Gorch Fock. Während sich Gemeinden auf dem Lande von Subventionsrunde zu Subventionsrunde hangeln, da die großen Telekommunikationsanbieter ohne staatliche Zuschüsse keinerlei Bereitschaft zum Ausbau dünn besiedelter Gebiete zeigen, entstehen im städtischen Raum immer mehr Monopol-Enklaven, in denen der Wechsel zu einem anderen Anbieter kompliziert bis unmöglich ist. Dass nun auch noch das hausinterne Netz zum alleinigen Hoheitsgebiet der Telekom erklärt wird, um der kostengünstigen Kupfernostalgie des Marktführers zu huldigen, entbehrt einmal mehr jeder Logik.

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 417.71 aktualisiert, welche die neue Grafikkarte GeForce RTX 2060 unterstützt und zudem G-SYNC-kompatible Bildschirme bringt. Während NVIDIA seine Bildschirm-Validierung "G-SYNC Compatible" preist, halt wir fest, dass nun auch Monitore mit AMDs Freesync unterstützt werden.

NVIDIA hatte seine G-SYNC-Technologie im Jahr 2013 vorgestellt und damit die festen Bildwiederholraten, die nie so richtig zur aktuellen Framerate von Spielen passten, in Frage gestellt. G-SYNC ist allerdings Grafikkarten von NVIDIA vorbehalten und kann nur mit kompatiblen Bildschirmen genutzt werden. Ein Jahr später brachte AMD seine eigene Lösung Freesync auf den Markt, welche einen offenen Ansatz darstellt. Dieser wurde seither von NVIDIA verschmäht, so dass Freesync-kompatible Bildschirme im Zusammenspiel mit G-SYNC-Grafikkarten nur mit einer festen Bildwiederholrate arbeiten. Das hat sich nun geändert, denn NVIDIA hat damit begonnen, solche Monitore im Rahmen des Programms "G-SYNC Compatible" zu validieren. Laut NVIDIA haben aber nur wenige Bildschirme die umfangreichen Tests bestanden.

Behobene Fehler
Die GeForce GTX 1080 reduziert ihren Chiptakt auch dann, wenn drei Bildschirme angeschlossen sind. Hängt ein Monitor am DisplayPort, zeigt er nach dem Aufwachen kein schwarzes Bild mehr an. Dies gilt auch für den BenQ XL2730, wenn man diesen mit einer Bildwiederholrate von 144 Hz betreiben will. Das Notebook MSI GT83 bleibt beim Aufwachen nicht mehr hängen und "Gu Jian Qi Tan 3" schafft den Start auf der mobilen GeForce GTX 1060. Bei "Shadow of the Tomb Raider" wurde ein Absturz im DirectX-12-Modus repariert und es wurde ein Bildfehler im SLI-Betrieb behoben, der beim Wechsel zu bestimmten Auflösungen auftrat. Zudem konnte NVIDIA einen Leistungseinbruch unter Windows 7 lösen, der bei der Kombination von G-SYNC und V-Sync auftrat.

Bekannte Probleme
Drei Fehler sind neu hinzugekommen: "ARK Survival" stolpert über Fehler, die letztendlich in einem Bluescreen münden. "Shadow of the Tomb Raider" flackert, wenn SLI, HDR und G-SYNC zusammentreffen. "Ni no Kuni 2" stürzt ab, wenn HDR aktiviert wird. Zwei weitere Probleme waren schon zuvor bekannt: Werden ein G-Sync-Bildschirm und ein Monitor ohne G-Sync-Unterstützung, der über HDMI verbunden ist, zeitgleich verwendet, kann es in unregelmäßigen Abständen zu einem Flackern kommen. Abhilfe schafft das Abschalten von G-Sync, alternativ kann man den Bildschirm ohne G-Sync-Unterstützung vorübergehend entfernen. Beim Firefox kann es weiterhin zu Anzeigefehlern beim Mauszeiger kommen, wenn dieser über bestimmten Links schwebt.

Profile und Treiberkomponenten
Neue 3D-Vision-Profile gibt es für "Shadow of the Tomb Raider" (nicht empfohlen) und "Darksider 3" (brauchbar). Hinsichtlich der Treiberkomponenten bleibt alles wie gehabt: GeForce Experience 3.16.0.140, nView 149.34, HD-Audio-Treiber 1.3.38.4, PhysX System-Software 9.18.0907 und CUDA 10.0.

Hard- und Software-Kompatibilität
Seit April 2018 entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest weitgehend, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, werden einige Fermi-Modelle weiterhin bedient. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 417.71 WHQL

Laut Kotaku hat Electronic Arts (EA) den ambitionierten Open-World-Shooter "Star Wars Ragtag" gestrichen. Amy Hennig (Uncharted) hatte das Projekt seit 2014 vorangetrieben, damals noch bei Visceral Games. Da EA mit den Fortschritten unzufrieden war, wurde Visceral im Oktober 2017 geschlossen und die Entwicklung an EA Vancouver übertragen. Doch auch dort ging es nicht voran.

Die Idee von Ragtag war eine Karriere als Weltraumschurke vor dem Hintergrund von "Star Wars IV: A New Hope". Der Spieler hätte die Rolle unterschiedlicher Charaktere übernommen, um seine Verbrechen zu verüben. Doch bereits zu Anfang gab es Probleme, da die gewählte Frostbite-Engine nicht wirklich auf Shooter ausgelegt war. Später sollen das Fehlen bekannter Figuren aus dem "Star Wars"-Universum sowie der Verzicht auf den Einsatz der Macht zu Konflikten geführt haben. Auch der Story-lastige Einzelspieler-Ansatz erschien den Verantwortlichen bei EA nicht mehr zeitgemäß.

Im Herbst 2017 kam es dann zum großen Knall und Visceral wurde geschlossen. EA Vancouver übernahm das Ruder bei Ragtag und begann mit einer umfassenden Neuausrichtung unter dem Projektnamen "Orca". Das Spiel sollte das Thema "Weltraumschurke" behalten, zugleich aber in einen Open-World-Shooter verwandelt werden. Bereits im Januar 2018 verließ Hennig das Projekt und EA. Zugleich ließ sie wissen, dass die Arbeit ins Stocken geraten sei und EA Vancouver ein anderes Spiel priorisiere. Nun haben Mitarbeiter von EA Vancouver gegenüber Kotaku bestätigt, dass Ragtag/Orca endgültig auf Eis gelegt wurde.

Offenbar war bei Ragtag/Orca kein Ende der Entwicklung abzusehen, doch EA will die "Star Wars"-Fans zeitnah mit neuem Futter versorgen. Daher wurde die Arbeit auf ein neues Spiel verlagert, dessen Fertigstellung bis Ende 2020 als realistisch betrachtet wird. Im Rahmen der Neuausrichtung wurden keine Entwickler entlassen und EA selbst betont in einer Stellungnahme, dass man an der Entwicklung weiterer "Star Wars"-Titel festhalte. Ein glückliches Händchen hat man derzeit aber nicht, denn erst im September 2018 wurde Star Wars Rivals noch während seines Beta-Tests gestrichen.

In einem Interview mit VentureBeat bezeichnete NVIDIAs Gründer und CEO Jensen Huang AMDs Radeon VII als "enttäuschend". Die Grafikkarte habe eine "lausige Leistung" und biete "nichts Neues". Weitere Witze wolle er sich aber sparen, auch wenn er sonst sehr lustig sein könne. Weniger lustig: Die Pascal-Chips sind so gut wie ausverkauft!

AMD biete weder Raytracing noch künstliche Intelligenz, daher könne eine GeForce GTX 2080 ihren noch nicht erhältlichen Mitbewerber problemlos "platt machen". Von Kryptowährungen, insbesondere Ethereum hält Huang nichts. Daher ist es wohl auch kein Problem, dass NVIDIAs Grafikprozessoren in dieser Disziplin schwächeln. Der Stapelspeicher HBM, dessen zweite Generation AMD bei der Radeon VII einsetzt, sei okay, aber zu teuer. Daher bevorzuge NVIDIA den preiswerteren GDDR6-Speicher.

In Hinblick auf Intel als zukünftigen Mitbewerber im Grafikmarkt erklärte Huang, das sei doch im Prinzip AMDs Entwicklungsabteilung. Er respektiere Intel und man arbeite sehr eng mit Intel zusammen. Zwischen den Zeilen kann man herauslesen, dass dies für AMD nicht gilt. Ansonsten sprach der NVIDIA-Chef viel über autonome Fahrzeuge und künstliche Intelligenz, denn in diesen Bereichen will sich sein Unternehmen weitere Standbeine verschaffen.

Troy Hunt, der Betreiber von "Have I Been Pwned" (HIBP), ist beim Cloud-Speicherdienst MEGA auf eine knapp 2,7 Milliarden (2.692.818.238) Zeilen lange Sammlung von Zugangsdaten gestoßen, welche 772.904.991 unterschiedliche E-Mail-Adressen und 21.222.975 unterschiedliche Passwörter umfasst. In der Summe ergeben sich 1,16 Milliarden (1.160.253.228) Zugangskombinationen.

Die Zugangsdaten waren auf 12.000 Dateien mit einem Gesamtvolumen von 87 GB verteilt. Sie wurden über ein Forum geteilt, wo sie als "Sammlung von 2000+ entschlüsselte Datenbanken" bezeichnet wurden, was auf viele unterschiedliche Quellen hindeutet. Zumindest ein Teil der Passwörter wurde in Form von Hashes entwendet, welche die Cyber-Kriminellen am Ende dann doch knacken konnten. Beim Durchsuchen der Daten wurde Troy Hunt fündig und entdeckte seine eigene E-Mail-Adresse nebst von ihm genutzter Passwörter. In seinem Fall handelte es sich allerdings um ziemlich alte Daten. Ob auch aktuelle Datensätze enthalten sind, ist unklar.

Hunt hat die Zugangsdaten in seinen Dienst Have I Been Pwned (HIBP) eingepflegt. Dort kann man ganz einfach nach seiner E-Mail-Adresse suchen und erfährt binnen Sekunden, ob diese von einem Datenleck betroffen ist. Während unsere E-Mail-Adressen sauber waren, ist der US-Präsident (president@whitehouse.gov) von 35 Datenlecks betroffen (siehe Bildschirmfoto). In Anbetracht des Umfangs aktueller Datenlecks empfiehlt es sich, die eigene E-Mail-Adresse zu prüfen und die Passwörter gegebenenfalls zu ändern.

AVM hat eine neue Testversion seines FRITZ!OS für die beiden Router FRITZ!Box 7590 und FRITZ!Box 7490 sowie für den FRITZ!Repeater 1750E und den FRITZ!Powerline 1260E zum Download bereitgestellt. Versprochen werden neue Funktionen für die DECT-Telefone der FRITZ!Fon-Familie, AP-Steering im MESH und das optionale Abschalten aller LEDs. Mindestens ebenso wichtig: Das seit Jahren unsichere TLS 1.0 wurde entfernt und die angeschlossenen USB-Geräte werden jetzt über SMB 3 bereitgestellt.

Schlechte Angewohnheiten sind hartnäckig
Wie sich das 1999 eingeführte TLS 1.0 (SSL 3.1) knacken lässt, wurde schon im Jahr 2004 beschrieben und spätestens seit dem 2011 vorgestellten BEAST-Angriff (Browser Exploit Against SSL/TLS) stellte das Protokoll ein reales Sicherheitsrisiko dar. Mit CRIME (Compression Ratio Info-leak Made Easy), TIME (Timing Info-leak Made Easy) und BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) folgten effizientere Varianten des BEAST-Konzepts und spätestens seit POODLE (Padding Oracle On Downgraded Legacy Encryption) im Jahr 2014 hätten die frühen TLS-Varianten abgeschaltet gehört. Dennoch wurde TLS 1.0 im Internet noch lange geduldet und selbst der "Payment Card Industry Data Security Standard", welcher Mindestanforderungen zur Übermittlung von Kreditkarten-Transaktionen setzt, untersagt den Einsatz von TLS 1.0 erst ab dem 30. Juni 2018. In der Hoffnung, dass TLS 1.0 in der freien Wildbahn nun ausgemerzt ist, hat nun auch AVM das löchrige Protokoll aus den Serverrollen von FRITZ!OS verbannt.

Auch das Netzwerkprotokoll SMB (Server Message Block) fällt in die Rubrik "schlechte Angewohnheiten", doch es besteht ein großer Unterschied: Bei TLS wurde die veraltete Version neben den neueren unterstützt, während AVM bei SMB bisher nur die erste Version bieten konnte. Diese wurde von Microsoft zusammen mit Windows 2000 als Nachfolger von CIFS eingeführt und trotz massiver Sicherheitsprobleme über Jahre mitgeschleppt. In Redmond erfolgte das Umdenken im Mai 2017 nach einer Welle von Verschlüsselungsangriffen durch die Ransomeware WannaCry, in dessen Folge SMB 1.0 bei Microsoft ausgemustert wurde. Auch Linux-Distributionen, Router und Netzwerkspeicher verzichten seither auf das veraltete Protokoll, lediglich bei AVM tat sich herzlich wenig. Zumindest bis jetzt, denn die neue Labor-Version bringt SMB 3.0, was nicht nur eine höhere Sicherheit, sondern auch schnellere Datenübertragungen verspricht. Für Systeme, die SMB 3.0 noch nicht beherrschen, wird als Alternative die Version 2.0 geboten.

Neue Funktionen
Kommen wir nun zu den neuen Funktionen: Es ist jetzt möglich, die DSL-Datenrate zu senken, um Störeinflüsse auf die DSL-Anbindung zu reduzieren. Im WLAN-MESH ermöglicht "AP-Steering" das aktive Roaming von WLAN-Geräten zwischen FRITZ!Boxen und Repeatern. Hierzu werden Informationen der Erweiterungen k (Anpassung der Funkparameter) und v (Netzwerkmanagement) der WLAN-Norm IEEE 802.11 genutzt. In den Geräteinformationen wird die Heimnetzanbindung, also die unmittelbare Netzwerk-Topologie eines Gerätes, grafisch aufbereitet dargestellt (siehe Bild rechts). Die LEDs der Geräte, welche beispielsweise in Schlafzimmern oftmals als störend empfunden werden, lassen sich abschalten (siehe Bild oben). Praktisch ist zudem die Möglichkeit, unter "System", "Update" über die Schaltfläche "Zurück zum offiziellen FRITZ!OS" von der Labor-Version zum stabilen System zurückzukehren (siehe Bild unten). Für über USB angeschlossene Mobilfunk-Sticks wurde ein SMS-Push-Service eingerichtet.

Recht viel hat sich im Bereich DECT getan: Erstmals werden Türsprechstellen auf DECT-Basis unterstützt, wobei sich die Live-Bilder auf Wunsch auch per https übertragen lassen. Das Sperren einer Rufnummer funktioniert jetzt direkt aus der Rufliste heraus und auch Rufumleitungen lassen sich vom FRITZ!Fon aus erstellen und verwalten. Auf FRITZ!Fons mit farbigem Display kann man den QR-Code für den Gastzugang anzeigen lassen. Weiterhin wurde WPS-Connect für Gastzugang ins WLAN-Menü der Telefone aufgenommen und im integrierten Mediaplayer kann man endlich vor- und zurückspulen. Verbindet sich ein WLAN-Gerät über den Repeater mit dem Gastnetz, bekommt es eine IP-Adresse zugewiesen, was zuletzt nicht mehr funktioniert hatte. Kontaktgruppen aus dem Google-Telefonbuch werden auch dann korrekt angezeigt, wenn diese ein Und-Zeichen enthalten.

WICHTIGER HINWEIS: Bei den Labor-Ausgaben von FRITZ!OS handelt es sich um unfertige sowie unzureichend getestete Beta-Versionen, die wahrscheinlich noch Fehler aufweisen und daher nicht für den Alltagseinsatz empfohlen werden!

Download: FRITZ!OS Labor für FRITZ!Box 7590, FRITZ!Box 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E

Der Halbleiterhersteller Qualcomm Incorporated hatte Apple vor dem Landgericht Mannheim aufgrund einer weiteren Patentverletzung verklagt, musste dort aber einen Rückschlag einstecken. Denn im Gegensatz zu den Richtern in München und China wiesen die Kollegen aus Mannheim die Klagen ab.

Diesmal ging es um das Patent EP2460270B1 welches eine "Vorrichtung" mit einer "Vielzahl von Transistoren", an die eine "Vielzahl von Widerständen" gekoppelt ist, beschreibt. Dann koppelt man "einen zusätzlichen Widerstand" an die "Vielzahl von Widerständen", um "ein Steuersignal für die Vielzahl von Transistoren zu empfangen". Dazu serviere man eine "zweite Vielzahl von Widerständen", welche man über "Bulk-Knoten" ebenfalls an die "Vielzahl von Transistoren" koppelt, und garniere das Ganze mit einem "zweiten zusätzlichen Widerstand", den man mit der "zweiten Vielzahl von Widerständen und einer Bulk-Spannung" koppelt. Dabei ist die "Bulk-Spannung eine Wechselstrom (AC)-Erde oder eine Vorspannung", welche "niedriger als eine Gleichstrom (DC)-Spannung des Eingangssignals ist".

Das wichtige Detail hierbei: Qualcomm betrachtet die "Bulk-Spannung" als variabel, während das Patent nach Apples Ansicht eine konstante Spannung postuliert. Der Patenttext legt sich nicht näher fest, so dass Spielraum für Interpretationen bleibt. Das Landgericht Mannheim folgte nun Apples Auffassung und stellte fest, dass in den iPhones mit einer variablen Spannung gearbeitet wird. Deshalb sei Qualcomms Patent nicht anzuwenden und die diesbezüglichen Klagen abzuweisen. Qualcomm will nun vor dem Oberlandesgericht in Karlsruhe in Berufung gehen.

Der Beta-Test des Firefox 65 nähert sich so langsam seinem Ende, denn die Freigabe der finalen Version ist für den 29. Januar 2019 geplant. An Bord befinden sich wichtige Neuerungen für Windows, macOS und Linux sowie die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern.

Zumindest in der Theorie: Denn obwohl wird unsere deutsche Installation um die Sprachpakete für Großbritannien (en-GB) und die Niederlande (nl) erweitert haben, findet sich nirgendwo in den Einstellungen eine Option zum Umschalten der UI-Sprache. Der alte Weg - in der Adresszeile "about:config" aufrufen und den neuen Wert "intl.locale.requested" als Zeichenkette anlegen - funktionierte indes. Als Zeichenkette wird jeweils die Kennung des gewünschten Sprachpaketes (de, en-GB, nl) hinterlegt.

Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und man kann das Programm über den "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und unter Linux kann man die Tabs beim Scrollen durch die Tab-Leiste wechseln. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit.

Allgemein ist Unterstützung für das Bildformat WebP hinzugekommen und das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Falls gewünscht, kann der Firefox vor dem Schließen eine Warnung ausgeben. Und das unabhängig davon, ob die letzte Sitzung beim Neustart wiederhergestellt werden soll. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Download: Firefox 65.0 Beta 11

Mit der optionalen Version 19.1.1 bietet AMD das zweite Update für seine Radeon Software Adrenalin 2019 Edition an. AMD verspricht drei (Radeon RX Vega 64) bis vier Prozent (Radeon RX 580) mehr Leistung für Fortnite (Season 7) in voller HD-Auflösung (1.920 x 1.080 Pixel) sowie zahlreiche Fehlerkorrekturen.

Behobene Fehler
AMD hat einen ziemlich alten Fehler behoben, der den Mauszeiger auf Systemen mit mehreren Bildschirmen, die aber nicht alle eingeschaltet sind, hakeln ließ. Wer ein 1440p-Display (Ultra-Wide) verwendet, kann nun wieder die virtuelle Superauflösung (Virtual Super Resolution) nutzen und die Tastenkombination Alt+Tab verursacht auf Radeon-RX-Grafikkarten keine Verzögerungen mehr. Der Wechsel zwischen der manuellen und automatischen Lüfter-Steuerung wirkt sich nicht mehr unberechenbar auf die Lüfter-Abschaltung aus und der Upgrade Advisor findet installierte Spiele zuverlässiger.

Den Radeon Einstellungen wurden unsinnige Update-Hinweise, falsche Versionsnummern sowie Abstürze beim Neustart nach der Treiber-Installation und beim Tab-Wechsel während der Lüfter-Konfiguration ausgetrieben. Der Reset-Schalter im Radeon WattMan wird zuverlässiger auf Applikationsprofile angewandt und der Video-Upload von Radeon ReLive soll besser funktionieren. Auch das Zusammenspiel von benutzerdefinierten Farbprofilen mit Eyefinity-Konfigurationen wurde verbessert. Beim Wechsel der Spiel-Auflösung wird auch die Größe des Systemleistung-Overlays angepasst und Enhanced Sync soll die Bildschirminhalte von Spielen auf Vulkan-Basis nicht mehr zerreißen.

Bekannte Probleme
Bei "Battlefield V" bleiben die Umrisse des Spielers zuweilen erhalten, nachdem dieser wiederbelebt wurde. Der Szenen-Editor hat bei komplexen Szenen Probleme mit dem Scrollen und benutzerdefinierte Einstellungen lassen sich im Radeon WattMan nicht immer auf Karten des Typs Radeon RX Vega anwenden. Der neue Video-Player des Radeon Overlay offenbart beim Spulen Glättungsprobleme und beim Neustart gehen zuweilen die Einstellungen für den HDMI-Underscan oder das Pixel-Format verloren. Wird die Radeon Software entfernt, bleiben zuweilen die Radeon Einstellungen erhalten.

Kompatibilität
Der neue 64-Bit-Treiber unterstützt diskrete GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) sowie zahlreiche APUs. Ryzen-Prozessoren mit integrierter Vega-Grafik werden auch bedient, allerdings nur die Desktop-Varianten. Um die mobilen Ryzen-Prozessoren mit integrierter Vega-Grafik dürfte sich erst das nächste reguläre Treiber-Update kümmern. Wer einen 32-Bit-Treiber benötigt, muss zur stabilen Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.1.1 (optional)

Im Januar 2017 hatten die Entwickler der Medien-Center-Software Kodi entschieden, der kommenden Version 18 in Erinnerung an die am 27. Dezember 2016 verstorbene Schauspielerin Carrie Fisher den Namen "Leia" zu geben. Zwei Jahre später wurden 9.386 Änderungen vorgenommen, 3.000 Vorschläge übernommen, 8.638 Dateien bearbeitet, 503.000 Codezeilen entfernt und 427.000 neue hinzugefügt. Aktuell gibt es den fünften und voraussichtlich letzten Veröffentlichungskandidaten vor der Freigabe der finalen Fassung.

Zielsetzungen und Benutzeroberfläche
Die ganze Arbeit wurde von rund 36 Open-Source-Entwicklern geleistet. Ihre primären Ziele für "Leia" waren dabei eine höhere Stabilität, eine bessere Benutzbarkeit der Software sowie eine ordentliche Dokumentation für Entwickler und Benutzer. Die standardmäßige Benutzeroberfläche Estuary wurde beibehalten, hat aber etliche Optimierungen erhalten. Alternative Skins müssen für Leia angepasst werden, was bisher für Confluence, Pellucid, Rapier, Transparency und xperience1080 geschehen ist. Weitere Skins sollen bis zur Freigabe der finalen Fassung folgen. Danach müssen Add-on-Entwickler ihre Projekte auf Python 3.0 umstellen, denn ab der Version 19 wird Kodi die Unterstützung für Python 2.0 entfernen.

64-Bit für Windows und Xbox, DRM-Integration
Kodi 18 wird es erstmals als 64-Bit-Version für Windows geben. Und da Kodi mit Unterstützung durch Microsoft seit 2017 auch im Windows-Store zu finden ist, hat die als XBMC (Xbox Media Center) gestartete Software auch ihren Weg auf die Xbox One gefunden. Windows Vista wird derweil nicht mehr unterstützt. Für kommerzielle Streaming-Angebote wurde ein Zugriff auf das digitale Rechtemanagement (DRM) integriert. Ein Beispiel: Will man Netflix über Kodi nutzen, greift die Medien-Center-Software auf das DRM von Googles Chrome zurück. Kodi selbst übernimmt die Bedienung sowie das Abspielen der Inhalte. Um DRM zu ermöglichen und die Leistung zu verbessern, wurde der Video-Player aus den übrigen Komponenten herausgelöst und für 4K, 8K und HDR vorbereitet.

Die Bibliotheken
Viele Änderungen betreffen die Musikbibliothek, deren Code zum Teil schon etliche Jahre auf dem Buckel hat. Die Überarbeitung soll die Musikbibliothek zuverlässiger und schneller machen. Auch an der Videobibliothek wurde gearbeitet, wobei sich diese bereits auf einem neueren Stand befand. Ergänzt wurde hier die Auswertung von eingebetteten Tags, welche aktuell aber noch deaktiviert ist. In Zukunft, wenn das Taggen von Videodateien weiter verbreitet ist, sollen die Tags anstelle der Dateinamen ausgewertet werden.

Live-TV, PVR, RetroPlayer als Binär-Add-ons
Man kann über Kodi auch Fernsehen (Live-TV) sowie TV-Aufnahmen (PVR) anfertigen, die Medien-Center-Software agiert hierbei aber nur als Front-End für den eigentlichen TV-Empfänger. An diesem Konzept ändert auch die Version 18 nichts, doch die Konfiguration und Nutzbarkeit wurde einmal mehr verbessert. Der RetroPlayer verwirklicht derweil den Zugriff auf über 100 Emulatoren, mit denen sich klassische Spiele wiedererwecken lassen. Damit Kodi durch diese Funktionen nicht zu umfangreich wird, wurden sie in Binär-Add-ons ausgelagert, die man bei Bedarf nachinstalliert. Das Binär-Repository gibt es momentan für Android, macOS und Windows, hier konnte die Größe von Kodis Installationspaket halbiert werden. Für Linux und iOS wird Kodi weiterhin als Komplettpaket angeboten.

Linux und Android
Unter Linux wird neben X11 auch Wayland als Display-Server unterstützt. Um die Wartung zu erleichtern, setzt Kodi 18 auf GBM (Generic Buffer Manager) und V4L2 (Video for Linux). Dies reduziert den Code und macht Kodi ohne Klimmzüge auf neueren Kernel-Versionen lauffähig. Bei der Android-Version wurden spezielle Code-Anpassungen durch offizielle Android-Standards ersetzt, was Kodi auf dieser Plattform schneller und zuverlässiger macht. Zudem sinkt auch hier der Wartungsaufwand. In Kodi 18 wurde die Leanback-Suche integriert, welche Kodi-Inhalte auf Android TV bringt. Auch Googles Sprachassistent wird standardmäßig unterstützt, so dass man auf eine Fernbedienung verzichten kann. Die neuen Kanäle (Channels) von Android TV Oreo lassen sich über Kodis Smartplaylists füllen und die Touch-Bedienung wurde spürbar verbessert.

Änderungen seit RC 1
Bei der Erkennung des Login-Managers systemd-logind wird nun auch D-Bus unterstützt, was Vorteile für die Energieverwaltung unter Linux verspricht. Unter Android werden Joysticks neuerdings anhand ihrer letzten Verwendung sortiert, zudem wurde die Wiedergabe über bestimmte PVR-Erweiterungen repariert. Ein Leistungsproblem im Untermenü für PVR-Aufnahmen wurde behoben und Add-ons ohne Versionsnummer lassen Kodi nicht mehr abstürzen. Beim Wechsel der Bildwiederholrate bleibt der Zustand des VideoPlayers erhalten und eine neue Einstellung ermöglicht es, den Spoiler-Text für TV-Sendungen und Filme zu unterdrücken. Darüber hinaus wurde die Dokumentation hinsichtlich Python und der Skin-Entwicklung auf den aktuellen Stand gebracht.

Änderungen seit RC 2
Wenn man die ISO-Datei einer DVD lädt und beim Abspielen dann die Taste "o" für die Anzeige der "Player Info" drückt, führte die Betätigung der Taste "x" zum Absturz. Dieses Problem wurde ebenso beseitigt wie das Überspringen von Audio-Tracks während eines Wechsels der Bildwiederholrate. Der MediaCodec-Dekoder kümmert sich nun auch um MPEG4-Videos mit weniger als 800 Pixel in der Breite. Diese wurden bisher über ffmpeg abgespielt, was deutlich mehr Rechenleistung verlangt. libinput unterstützt nun die absolute Zeigerbewegung (z.B. für VNC) und es wurden Regressionen hinsichtlich der neuen Add-on-Einstellungen korrigiert. Bei der Installation von Add-ons kommt es nicht mehr zu einer Division durch Null. Die Bildschirmgrößen neuerer Apple-Geräte (iPhone XS/XS Max/XR, iPad Generation 6, iPadPro 12.9 Generation 3, iPadPro 11) wurden eingepflegt und unter Android hat man die Untertitel in den sichtbaren Bereich gerückt. Für AMLogic-Plattformen wurden die Kontrasteinstellungen korrigiert sowie eine vertikale Verschiebung für die Wiedergabe ergänzt.

Änderungen seit RC 3
Ein Absturz im Zusammenspiel mit bestimmten Audio-Dateien, welche eine eindeutige Dateiidentifikation (UFID) im Rahmen der ID3v2-Tags enthalten, wurde behoben. Korrigiert wurden der Pfad für externe Untertitel, die Darstellung von Benachrichtigungen und einige Beschriftungen bezüglich Musik in der Benutzeroberfläche. Unter macOS reagierte das minimierte Kodi nicht mehr. Dies wurde ebenso korrigiert wie die Erfassung bereits gesehener Inhalte für Plug-ins. Hierzu wurde auch die Datenbank aktualisiert. Für eine bessere Stabilität unter Windows wurde das Redistributable-Package von Visual C++ auf die Version 141 aktualisiert. Die Farbewerte für DXVA (DirectX Video Acceleration) wurde berichtigt und die Dokumentation wurde hinsichtlich der Python- und Skin-Entwicklung überarbeitet. Add-ons, die nicht aus dem offiziellen Repository stammen, werden im Info-Dialog nicht mehr als "nicht verfügbar" aufgeführt.

Änderungen seit RC 4
Vier Abstürze wurden behoben: Sie traten bei der Fortsetzung von Hörbüchern ohne Kapitel, bei der Verwendung bestimmter Sprachzeichen mit PVR-Add-ons, bei der DVD-Wiedergabe unter Windows nach einer Änderung in ffmpeg sowie bei einem vorschnellen Abbruch des ScriptObserver auf. Der Umgang mit Benutzernamen und Passwörtern wurde verbessert, die Auswahl "Alben" ist wieder in der Musikbibliothek zu finden und die Kompatibilität zu älteren MySQL-Datenbanken wurde repariert. Unter Android wurde ein Problem mit der Fenstertransparenz bei der HDR-Wiedergabe gelöst und für macOS wurde eine Regression hinsichtlich des Aufbaus der Benutzeroberfläche korrigiert. Es gibt einen neuen Workaround für das zweifache Umschalten der Bildwiederholrate, da derzeit noch keine Unterscheidung zwischen 25p und 50i bzw. 29,97p und 60i möglich ist. Eine Änderung bezüglich des Sortierens nach ANSI-Zeichen in der Bibliothek wurde zurückgenommen, die endgültige Lösung des Problems ist aber erst für Kodi 19 geplant.

Download: Kodi 18 (Leia) RC 5 (nach Auswahl der Plattform unter Pre-Release)

Der Beta-Test des Firefox 65 nähert sich so langsam seinem Ende, denn die Freigabe der finalen Version ist für den 29. Januar 2019 geplant. An Bord befinden sich wichtige Neuerungen für Windows, macOS und Linux sowie die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern.

Zumindest in der Theorie: Denn obwohl wird unsere deutsche Installation um die Sprachpakete für Großbritannien (en-GB) und die Niederlande (nl) erweitert haben, findet sich nirgendwo in den Einstellungen eine Option zum Umschalten der UI-Sprache. Der alte Weg - in der Adresszeile "about:config" aufrufen und den neuen Wert "intl.locale.requested" als Zeichenkette anlegen - funktionierte indes. Als Zeichenkette wird jeweils die Kennung des gewünschten Sprachpaketes (de, en-GB, nl) hinterlegt.

Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und man kann das Programm über den "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und unter Linux kann man die Tabs beim Scrollen durch die Tab-Leiste wechseln. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit.

Allgemein ist Unterstützung für das Bildformat WebP hinzugekommen und das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Falls gewünscht, kann der Firefox vor dem Schließen eine Warnung ausgeben. Und das unabhängig davon, ob die letzte Sitzung beim Neustart wiederhergestellt werden soll. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Download: Firefox 65.0 Beta 10

Als Mitarbeiter der Sicherheitsfirma Qualys ein Expoit für eine ganz andere Schwachstelle entwickelten und dafür Megabyte-weise Kommandozeilenargumente an ein Programm übermittelten, stürzte völlig unerwartet Journald, der Logging-Dienst von Systemd, ab. Dies brachte die Experten auf die Spur von drei neuen Sicherheitslücken in Systemd.

Systemd wird von vielen Linux-Distributionen zur Verwaltung von Prozessen genutzt und ist somit ein überaus wichtiger Systemdienst. Bei den Schwachstellen handelt es sich um zwei Speicherfehler (CVE-2018-16864 und CVE-2018-16865), über die sich lokale Benutzer Root-Rechte verschaffen können. Dazu kommt der Pufferüberlauf CVE-2018-16866, welcher zu einem unkontrollierten Lesezugriff führt, über den ein Angreifer geschützte Daten abgreifen kann.

Der älteste Fehler CVE-2018-16865 existiert seit Dezember 2011 (Version 38) und lässt sich seit April 2013 (Version 201) für Angriffe verwenden. Im selben Monat (April 2013, Version 203) wurde der Auslöser von CVE-2018-16864 im Code aufgenommen, dieser lässt sich aber erst seit Februar 2016 (Version 230) auf 32-Bit-Systemen ausnutzen. CVE-2018-16866 ist die jüngste Schwachstelle. Sie datiert auf Juni 2015 (Version 221) und wurde im August 2018 zufällig behoben. Als besonders effizient erwies sich ein kombinierter Angriff auf CVE-2018-16865 und CVE-2018-16866, über den sich ein lokaler Nutzer binnen zehn Minuten Root-Rechte auf einem 32-Bit-System (x86) verschaffen kann. 64-Bit-Architekturen (amd64) halten diesem Angriff 70 Minuten stand.

Das Problem betrifft alle Linux-Distributionen mit Systemd, die, wie Debian, noch keine Korrekturen erhalten haben. Für Ubuntu gibt es bereits Updates und bei Fedora 28 und 29, SUSE Linux Enterprise 15 und openSUSE Leap 15.0 war aufgrund spezieller Sicherheitsvorkehrungen gar kein erfolgreicher Angriff möglich.

Intel hat auf der CES in Las Vegas neue Desktop-CPUs der Generation "Coffee Lake" angekündigt. Zu den drei bisher schon erhältlichen Prozessoren gesellen sich drei baugleiche Varianten, denen allerdings die integrierte Grafikeinheit fehlt. Drei weitere Modelle runden das Angebot nach unten ab.

Was Intel zu dieser Produktpolitik getrieben hat, ist uns völlig schleierhaft. Die iGPU-losen Modellvarianten haben als Zusatz den Buchstaben "F" erhalten, welcher deutschen Kunden als Eselsbrücke für die fehlende Grafikeinheit dienen kann. Möglicherweise war die iGPUs dieser Chips fehlerhaft und musste deswegen deaktiviert werden. Ein neues Chipdesign ohne Grafikkomponente darf man wohl ausschließen, da Intel weiterhin von "Coffee Lake" spricht und eine simple Deaktivierung weitaus kostengünstiger ist.

• neu - Intel Core i9-9900KF (8 Kerne/16 Threads @ 3,6-5,0 GHz; keine iGPU; 95 W): 488 US-Dollar
• Intel Core i9-9900K (8 Kerne/16 Threads @ 3,6-5,0 GHz; UHD Graphics 630 @ 1,20 GHz; 95 W): 488 US-Dollar
• neu - Intel Core i7-9700KF (8 Kerne/8 Threads @ 3,6-4,9 GHz; keine iGPU; 95 W): 374 US-Dollar
• Intel Core i7-9700K (8 Kerne/8 Threads @ 3,6-4,9 GHz; UHD Graphics 630 @ 1,20 GHz; 95 W): 374 US-Dollar
• neu - Intel Core i5-9600KF (6 Kerne/6 Threads @ 3,7-4,6 GHz; keine iGPU; 95 W): 262 US-Dollar
• Intel Core i5-9600K (6 Kerne/6 Threads @ 3,7-4,6 GHz; UHD Graphics 630 @ 1,15 GHz; 95 W): 262 US-Dollar
• neu - Intel Core i5-9400F (6 Kerne/6 Threads @ 2,9-4,1 GHz; keine iGPU; 65 W): 182 US-Dollar
• neu - Intel Core i5-9400 (6 Kerne/6 Threads @ 2,9-4,1 GHz; UHD Graphics 630 @ 1,05 GHz; 65 W): 182 US-Dollar
• neu - Intel Core i3-9350KF (4 Kerne/4 Threads @ 4,0-4,6 GHz; keine iGPU; 91 W): 173 US-Dollar

Apropos Kosten: Die bleiben für die Kunden unverändert. Die bekannten Modelle mit Grafikeinheit behalten ihre Preise und die neuen "mit ohne" Grafik kosten keinen Cent weniger. Sie bieten auch keine höheren Taktraten und verbrauchen zudem kein Watt weniger. Somit gibt es auch absolut keinen Grund, die neuen Varianten zu kaufen, schließlich muss man den integrierten Grafikkern nicht nutzen, kann bei Bedarf aber immer auf diesen zurückfallen. Daher würden wir immer zur K-Variante greifen, die auch einen höheren Wiederverkaufswert verspricht.

Abseits der aufs Übertakten zugeschnittenen K-Modelle finden sich drei Neuzugänge unter 200 US-Dollar: Der 6-Kern-Prozessor Core i5-9400 und sein grafikloser Bruder Core i5-9400F sind zu einem Preis von 182 US-Dollar leidlich interessant, denn sie sind 100 MHz schneller als der gleich teure und ansonsten baugleiche Core i5-8400. Mehr Takt, dafür aber zwei Kerne und eine iGPU weniger bietet der Core i3-9350KF für 173 US-Dollar. Diese Ersparnis von 9 US-Dollar lohnt sich nur für Übertakter mit knapp bemessenem Budget, die dann aber auch zum Core i3-8350K für 168 US-Dollar greifen können.

Der Verlag "Burda Forward" wird seine Internetpublikation "HuffPost Deutschland" zum 31. März 2019 einstellen. "Burda Forward" hatte die Marke "HuffPost" im Jahr 2013 für den deutschsprachigen Markt lizenziert und seither als Nachrichtenportal betrieben. Ein neuer Lizenznehmer ist nicht in Sicht.

Von der Schließung sind 13 Mitarbeiter/-innen betroffen, für die der Verlag "individuell Lösungen zum weiteren Verbleib" sucht. "Das weltweit größte Nachrichtennetzwerk mit Blogger-Expertise" hatte im November 2018 laut AGOF (Arbeitsgemeinschaft Online Forschung) noch 6,22 Millionen Besucher angelockt. Einen Grund für das Aus nennt "Burda Forward" nicht.

Die US-Ausgabe der HuffPost startete am 9. Mai 2005 als konservativ ausgerichtete Online-Zeitung, sie wurde von Arianna Huffington, Kenneth Lerer, Andrew Breitbart und Jonah Peretti gegründet. Andrew Breitbart ist auch der Gründer des ultra-konservativen "Breitbart News Network", welches nach seinem Tod im Jahr 2012 von Stephen Bannon übernommen wurde. Im Februar 2011 kaufte AOL die HuffPost, deren Ausrichtung mit der Zeit immer liberaler wurde. Nach dem Zusammenschluss von AOL und Yahoo zu Oath gehört die HuffPost seit 2017 dieser Tochter des US-Kommunikationsriesen Verizon. Die US-Publikation und die übrigen Landesausgaben werden fortgeführt.

Mit HuffPost verschwindet binnen weniger Wochen die zweite bekannte US-Medienmarke vom deutschen Markt. Kurz vor Weihnachten schloss die deutsche Ausgabe des Technikmagazins Wired, das seit Januar 2018 nur noch als Online-Ausgabe existierte. Tatsächlich ist der deutsche Online-Markt extrem schwierig und es gibt wohl kein Land, wo Werbe-Blocker so weit verbreitet sind. Wir erwarten daher eine weitere Ausdünnung der deutschsprachigen Publikationen und sind auch selber auf die Unterstützung unserer Leser angewiesen.

Die Alpha-Phase von LibreOffice 6.2.0 hatte 705 Änderungen gebracht und der Beta-Test nochmals 251 Korrekturen. Ähnlich ergiebig erweisen sich auch die beiden Veröffentlichungskandidaten, die sich zusammen um weitere 246 Probleme kümmern. Aktuell liegt der zweite Release Candidates mit 47 Fehlerbereinigungen zum Download bereit, die Freigabe des finalen LibreOffice 6.2.0 ist für die Woche vom 28. Januar bis zum 3. Februar 2019 geplant.

Writer
Die Leistungseinbrüche beim "Änderungen verfolgen" wurden behoben, so dass der entsprechende Warnhinweis entfernt werden konnte. Tabellen aus Calc werden nicht mehr als OLE-Objekt eingebettet, sondern nativ kopiert und eingefügt. Der funktionslose Befehl "Bild kopieren", der ausschließlich für schreibgeschützte Dateien angeboten wird, wurde aus dem Kontextmenü entfernt. Für die automatische Größenanpassung von Tabellenzeilen und -spalten gibt es neue Optionen und die Menüs zum Modifizieren von Kopf- und Fußzeile, welche sich öffnen, wenn man über oder unter eine Seite klickt, lassen sich nun abschalten. Beim Speichern von Text-Dateien mit dem Dateityp "Text - Textkodierung wählen" samt der Option "Filtereinstellungen bearbeiten" gibt es jetzt die Möglichkeit, die Textkodierungen UTF-8 und UTF-16 auch ohne BOM (Byte Order Mark) zu verwenden. Für die "Unterschriftzeile" kann man ein Bild seiner eingescannten Unterschrift hinterlegen.

Calc
Das Laden und Anzeigen der Tabellen wurde beschleunigt. Nach Writer kann nun auch Calc über "Einfügen" eine "Unterschriftzeile" hinzufügen. Die Kopfzeile mit dem Namen der Tabelle und die Fußzeile mit der Bezeichnung der Seite waren bisher immer vorhanden, werden aber nur selten gebraucht. Daher sind sie ab sofort standardmäßig deaktiviert. Über das Menü "Daten", Unterpunkt "Statistiken", kann man unter "Regression" eine multivariate Regressionsanalyse durchführen. Hierzu wurde der Dialog erweitert. Eine benutzerdefinierte Datenüberprüfung auf Zellen, wie Excel sie bietet, wurde ebenfalls ergänzt, und über die Funktion "REGEX" lässt sich Text mit einem regulären Ausdruck abgleichen sowie Textteile ersetzen.

Impress, Draw und Base
Für Impress gibt es Fehlerbereinigungen und Optimierungen rund um die Bearbeitung von Animationen. Es wurden Zeichenstile für Textinhalte ergänzt und wenn man die letzte Folie erreicht hat, ist "Weiter" im Kontextmenü deaktiviert. In Draw hat das Menü "Format" ein neues Untermenü für "Tabellen" erhalten, dazu gibt es die bereits für Writer aufgeführten Optionen zur automatischen Größenanpassung von Tabellenzeilen und -spalten. Für Base ist die Nutzung der eingebetteten Datenbank Firebird nun nicht mehr experimentell. Mit Hilfe des Firebird-Migrationsassistenten lassen sich existierende Base-Dateien nach Firebird übertragen, doch zuvor wird eine Kopie der Datei content.xml angelegt.

Allgemeines
Mit "Tabbed UI" und "Groupedbar Compact UI" sind zwei neue Benutzeroberflächen verfügbar. Bei der klassischen Benutzeroberfläche gibt es kleinere Änderungen hinsichtlich der Werkzeugleisten sowie ein großes Update für das Icon-Thema "Elementary". Bisher wurden Icons mit Abmessungen von 16 und 24 Pixeln geboten, neu hinzugekommen ist das 32-Pixel-Format. Neu ist auch die Unterstützung für Qt5 und KDE Plasma 5, wobei das KDE5-Plug-in auf der Qt5-Version aufbaut. Auf Seiten der Schriftarten wurde Source Serif Pro hinzugefügt und die Beigabe der Bibliothek Access2Basic ermöglicht volle Unterstützung für das Datenbankmanagementsystem Firebird. Wie gewohnt gibt es etliche Korrekturen für den Im- und Export von .PPTX- und .PPT-Präsentationen.

Im Bereich der Dokumentenverschlüsselung hat LibreOffice die OOXML-Agile-Encryption erlernt, welche den AES-256-CBC-Algorithmus mit der SHA512-Hash-Funktion kombiniert. Diese Kombination, welche auch von Microsoft Office unterstützt wird, ist ab sofort Standard für OOXML-Dokumente. Neu ist auch die HMAC-Verifizierung mit der überprüft wird, ob ein verschlüsseltes Dokument nach dem Speichern manipuliert wurde. Die 32-Bit-Builds für Linux werden derweil herabgestuft, offizielle Builds von The Document Foundation soll es jedenfalls nicht mehr geben. Für Windows ist ein solcher Schritt noch nicht geplant, während es für macOS schon seit einiger Zeit keine neuen 32-Bit-Versionen mehr gibt.

Download: LibreOffice 6.2.0 RC 2

AMDs Grafikprozessor Vega20 wird ab dem 7. Februar 2019 auch Spieler beglücken. Die entsprechende Grafikkarte hört auf die Bezeichnung Radeon VII und soll laut AMD 699 US-Dollar kosten. Die Radeon VII übertrifft die Gaming-Leistung der Radeon RX Vega 64 um bis zu 29 Prozent und fordert damit die ebenso teure GeForce RTX 2080 heraus.

Die Radeon VII tritt mit 60 Compute-Einheiten, 3.840 Stream-Prozessoren und einer Taktrate von bis zu 1,8 GHz an. Dies entspricht den Spezifikationen der Radeon Instinct MI50, die mit 1,746 GHz nur ein wenig langsamer taktet. Im Vollausbau (Radeon Instinct MI60) verfügt der Vega20 über 64 Compute Units und 4.096 Stream-Prozessoren. Dies gilt auch für das bisherige Desktop-Flaggschiff Radeon RX Vega 64, dessen Boost-Takt mit 1,546 GHz aber deutlich niedriger ausfällt. Kein Wunder, schließlich wird der dort verbaute Vega10 noch mit 14-nm-Strukturen produziert. AMD hat sich zwar nicht zum Stromverbrauch der Radeon VII geäußert, doch die enge Verwandtschaft zur Radeon Instinct MI50 legt eine TDP von 300 Watt nahe.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Hinsichtlich des Grafikspeichers zieht die Radeon VII mit der Profi-Karte gleich: Satte 16 GiB HBM2-Speicher sind über ein 4.096 Bit breites Interface angebunden. Die Speicherstapel takten mit 1.000 MHz, woraus sich eine maximale Speicherbandbreite von 1.024 GB/s ergibt. Auch die Radeon RX Vega 64 nutzt bereits HBM2, allerdings nur 8 GiB. Mit einer Taktrate von 945 MHz und einer halb so breiten Anbindung (2.048 Bit) bewegt sie aber nur 483,8 GB/s. NVIDIAs Konkurrent, die GeForce RTX 2080 Ti, setzt auf 11 GiB GDDR6-Speicher, der einen Durchsatz von maximal 616 GB/s schafft. In Hinblick auf Speicherausbau und Bandbreite ist die Radeon VII im Vorteil, bietet aber keine speziellen Recheneinheiten für das Raytracing.

Im Gegensatz zur Radeon Instinct MI50 muss die Radeon VII auf eine xGMI-Anbindung, auch als "Infinity Fabric Link" bekannt, verzichten. xGMI ermöglicht eine direkte Kommunikation zwischen mehreren GPUs, wobei pro Anbindung Datenraten von bis zu 100 GB/s möglich sind. Überraschend wurde zudem die PCIe-4.0-Unterstützung gestrichen, welche die dritte Generation der Ryzen-CPUs bieten wird. PCIe 4.0 verdoppelt die theoretische Bandbreite auf 2 GB/s pro Lane und Richtung, so dass ein mit 16 Lanes angebundener Steckplatz in der Spitze auf 64 GB/s kommt.

Hier noch die von AMD veröffentlichten 25 Leistungsmessungen der Radeon VII in 4K-Auflösung und bei bester Grafikqualität. In den Klammern geben wir die Steigerung um Vergleich zur Radeon RX Vega 64 an. Im Schnitt ergibt sich ein Leistungsplus von rund 29 Prozent:

• Assassin's Creed Odyssey: 36 fps (+28,57%)
• Battlefield 1 (DirectX 12): 80,5 fps (+35,98%)
• Battlefield 5 (DirectX 12): 62,2 fps (+33,19%)
• Call of Duty - Black Ops 4: 82,3 fps (+21,03%)
• Destiny 2: 65,1 fps (+27,9%)
• Deus X - Mankind Divided (DirectX 12): 53,4 fps (+32,84%)
• Doom (2016): 89,5 fps (+33,18%)
• F1 2018 (DirectX 12): 78 fps (+27,87%)
• Fallout 76: 76,6 fps (+68,35%)
• Far Cry 5: 62 fps (+26,53%)
• Forza Horizon 4 (DirectX 12): 72,8 fps (+15,92%)
• Grand Theft Auto V: 76,2 fps (+26,79%)
• Hitman 2: 53,3 fps (+7,46%)
• Just Cause 4: 50,8 fps (+19,25%)
• Middle-Earth - Shadow Of War: 54,3 fps (+30,53%)
• Monster Hunter World: 35,4 fps (+20,41%)
• Rise of the Tomb Raider (DirectX 12): 58,3 fps (+26,74%)
• Shadow of the Tomb Raider (DirectX 12): 47,5 fps (+30,85%)
• Sid Meier's Civilization VI (DirectX 12): 97,1 fps (+24,33%)
• Star Control - Origins: 88,9 fps (+28,47%)
• Strange Brigade (Vulkan): 86,7 fps (+42,36%)
• The Witcher 3: 55,4 fps (+33,82%)
• Tom Clancy's Ghost Recon Wildlands: 36,3 fps (+24,32%)
• Total War - Warhammer 2: 34,6 fps (+22,26%)
• Wolfenstein II - The New Colossus: 93,4 fps (+25,88%)

Im Rahmen einer öffentlichen Vorführung hat AMD-Chefin Dr. Lisa Su lauffähige Muster der kommenden 7-nm-Prozessoren auf Basis der Zen-2-Kerne auf der CES in Las Vegas gezeigt. Sie sollen als dritte Generation der CPU-Baureihe Ryzen sowie in Form der neuen EPYC-Generation "Rome" ab Mitte 2019 in Desktop-PCs und Servern laufen.

Ryzen, der Dritte: Schneller und sparsamer
Während AMD die Rechenkerne und den Cache auf 7 nm schrumpft, stecken die Schnittstellen wie PCI-Express und der Speicher-Controller in einem zweiten DIE (siehe Foto), bei dem es sich wohl weiterhin um einen 12-nm-Chip handeln wird. Ein Vorserienmodell des 7-nm-Ryzen mit acht Zen-2-Kernen und 16 Threads erreichte in Cinebench R15 einen Wert von 2.057 CB und konnte sich damit knapp gegen Intels Core i9-9900K (2.040 CB) durchsetzen. Dies unterstreicht, dass AMD die Rechenleistung bei Zen 2 weiter optimieren konnte. Wesentlich beeindruckender ist derweil ein Minderverbrauch von 30 Prozent, denn während sich das System mit Intels Prozessor während des Tests 191 Watt genehmigte, kam der Rechner mit AMDs CPU mit 134 Watt aus.

EPYC Rome: Einzelne-CPU schlägt Intels Doppelpack
Ein Vorserienmodell der Server-CPU-Baureihe EPYC Rome durfte sein Potential in Verbindung mit 256 GiB DDR4-2666 (8 x 32 GiB) zeigen. Zum Vergleich wurde Intels Xeon Platinum 8180 herangezogen und zwar als Doppelpack, denn der Mitbewerber kann in diese Kategorie mit maximal 28 Kernen und 56 Threads (als Doppel: 56 Kerne und 112 Threads) aufwarten, während ein einzelner Rome bis zu 64 Zen-2-Kerne und 128 Threads bietet. Zum Ausgleich hatte das Intel-System stolze 384 GiB Arbeitsspeicher (12 x 32 GiB). Als Benchmark-Test diente NAMD Apo1 v2.12, welches der Rome rund 15 Prozent schneller absolvierte.

AM4 bekommt PCI-Express 4.0
Zurück zur Desktop-Plattform: Auch die dritte Ausgabe der Ryzen-CPUs bleibt dem Sockel AM4 treu, vorhandene Motherboards sollten sich daher nach einem UEFI-Update mit den neuen Prozessoren aufrüsten lassen. AMD wird voraussichtlich als erster CPU-Hersteller PCI-Express 4.0 bieten können und hat auch die passenden Grafikkarten für die neue Schnittstelle im Programm. Wer diese mit voller Geschwindigkeit nutzen möchte, muss vermutlich in eine neue Hauptplatine investieren. Das neue Grafikflaggschiff AMD Radeon VII, über das wir gleich noch berichten werden, kommt allerdings noch ohne PCIe 4.0 aus.

Der Beta-Test des Firefox 65 läuft seit einem Monat und nähert sich so langsam seinem Ende, denn die Freigabe der finalen Version ist für den 29. Januar 2019 geplant. An Bord befinden sich wichtige Neuerungen für Windows, macOS und Linux sowie die Möglichkeit, die Sprache der Benutzeroberfläche in den Programmeinstellungen zu ändern.

Zumindest in der Theorie: Denn obwohl wird unsere deutsche Installation um die Sprachpakete für Großbritannien (en-GB) und die Niederlande (nl) erweitert haben, findet sich nirgendwo in den Einstellungen eine Option zum Umschalten der UI-Sprache. Der alte Weg - in der Adresszeile "about:config" aufrufen und den neuen Wert "intl.locale.requested" als Zeichenkette anlegen - funktionierte indes. Als Zeichenkette wird jeweils die Kennung des gewünschten Sprachpaketes (de, en-GB, nl) hinterlegt.

Unter Windows wird neuerdings der Video-Codec AV1 unterstützt und man kann das Programm über den "Windows Installer" (eine Laufzeitumgebung für Paketdateien im Format .msi) aufspielen. Nutzer von iPhones und iPads können dank Handoff auf ihren Macs mit dem Firefox nahtlos weitersurfen und unter Linux kann man die Tabs beim Scrollen durch die Tab-Leiste wechseln. Ein verbesserter Schutz vor Pufferüberläufen ist für Linux, Android und macOS ab sofort standardmäßig aktiviert und verspricht eine höhere Sicherheit.

Allgemein ist Unterstützung für das Bildformat WebP hinzugekommen und das Blockieren von Seitenelementen unter "Datenschutz & Sicherheit" wurde nochmals überarbeitet. Als Vorgaben stehen "Standard" und "Streng" zur Auswahl und wer will, kann sich unter "Benutzerdefiniert" austoben. Falls gewünscht, kann der Firefox vor dem Schließen eine Warnung ausgeben. Und das unabhängig davon, ob die letzte Sitzung beim Neustart wiederhergestellt werden soll. Gibt man "about:performance" in die Adresszeile ein, sieht man neben dem Energieverbrauch jetzt auch den Speicherbedarf der aktiven Tabs.

Download: Firefox 65.0 Beta 9

Die Blockade der Kodi-App für Android auf Smart-TVs des Herstellers Sony ist bestätigt, soll aber in Kürze wieder aufgehoben werden. Zudem betonen die Japaner, dass die zunächst vehement bestrittene Blockade keine Absicht war, sondern ein Versehen. Man könnte es auch weniger höflich als Dummheit bezeichnen.

Wer versucht, die Medien-Center-App Kodi auf einem Sony Smart-TV mit Android 8 (Oreo) zu installieren, wird mit dem Fehler "-506" konfrontiert. Kodi erscheint danach zwar unter Apps, lässt sich aber nicht starten. Ein generelles Problem mit Oreo ließ sich früh ausschließen, denn auf NVIDIAs Shield und den Smart-TVs von Philips läuft die Kodi-App klaglos. Das war bisher auch bei Sony der Fall, allerdings nur auf den Fernsehgeräten bis einschließlich Android 7 (Nougat), die mit Kodi nach wie vor keine Probleme haben. Kodis Entwickler vermuteten eine Sperre der App-Kennung, doch Sony bestritt eine solche Maßnahme.

Um ihren Verdacht zu bestätigen, kompilierten die Entwickler Kodi-Pakete, welche sich von der offiziellen Version nur in einem winzigen Detail unterschieden: Der Package-ID. Damit konnten sie beweisen, dass die ID "org.xbmc.kodi" tatsächlich blockiert wurde, während sich Kodi-Varianten mit anderen IDs problemlos installieren und starten ließen. Dies brachte wiederum Sonys Entwickler zum grübeln und es zeigte sich, dass die Japaner alle Package-IDs aussperren, welche die Zeichenfolge "ko" enthalten. Die wirre Logik dahinter: Bei diesen Paketen könnte es sich um Kernel-Objekte handeln. Da fehlen einem die Worte!

Nachdem sich Sony den Schuh nun endlich angezogen hat, will man den Schlamassel nicht länger auf sich sitzen lassen und stellt zeitnahe Updates in Aussicht. Als Zwischenlösung gibt es von den Kodi-Entwicklern Installationspakete mit geänderter Kennung.

Adobe hat frische Sicherheits-Updates für Connect und Digital Editions veröffentlicht. Dazu gibt es aktualisierte Versionen des Flash Players, welche Adobe zwar in seinem Security Bulletin ankündigt, dann aber jegliche sicherheitsrelevanten Änderungen verneint. War es die Macht der Gewohnheit?

Laut Adobe kümmert sich der Flash Player 32.0.0.114 lediglich um funktionale Fehler und Leistungsdefizite, nicht aber um Sicherheitslücken. Analog hierzu vermerkt die Firma auch keine einzige Schwachstelle. Mit dem Einspielen der Updates kann man sich folglich Zeit lassen, denn Adobe verhängt nur die niedrige Prioritätsstufe 3.

Mit Connect 10.1 beseitigt Adobe eine hochgefährliche Schwachstelle, welche alle früheren Versionen bis einschließlich 9.8.1 betrifft. Über diesen als hochgefährlich eingestuften Fehler können Angreifer an das Session-Token gelangen und die laufende Sitzung übernehmen (CVE-2018-19718). Dennoch gilt hier ebenfalls die trödelige Prioritätsstufe 3.

Auch das Update auf Digital Editions 4.5.10 kümmert sich um eine hochgefährliche Sicherheitslücke. Bis zur Version 4.5.9 können Angreifer einen unkontrollierten Lesezugriff missbrauchen, um an geschützte Informationen zu gelangen (CVE-2018-12817). Das Update kann man einspielen, wenn gerade nichts anderes zu tun ist. Oder anders formuliert: Prioritätsstufe 3.

Talos, die Sicherheitsspezialisten von Cisco Systems, melden eine kritische Rechteausweitung in macOS 10.13.4 (High Sierra), welche in der Kernel-Erweiterung für Intels Grafikkern HD 5000 steckt (TALOS-2018-0615). Gemeldet wurde die Sicherheitslücke bereits am 30. Mai 2018. Seit dem 24. Dezember 2018 gibt es einen entsprechenden Patch von Apple.

Das Problem wurde von Tyler Bohan, der für Cisco arbeitet, entdeckt und anhand eines MacBook Pro mit Retina-Display dokumentiert. Über eine in den Mediaplayer VLC eingefügte Bibliothek provozierte Bohan eine Grenzüberschreitung im Grafiktreiber, aus der ein Zugriff auf ein bereits gelöschtes Objekt sowie eine Speichermanipulation im Rechtekontext des Kernel resultiert. Diese Rechteausweitung lässt sich vermutlich auch aus Apples Webbrowser Safari heraus ansprechen.

Obwohl die Schwachstelle bereits am 30. Mai 2018 an Apple gemeldet wurde, erfolgte ihre Veröffentlichung erst gut sieben Monate später. Die beiden Branchenriesen Apple und Intel hatten nämlich knapp sieben Monate benötigt, um diesen Fehler zu flicken.

Microsoft hat am gestrigen Januar-Patch-Day 38 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, dem Exchange Server, Visual Studio und ASP.NET geschlossen. Auch Adobes Flash Player wurde wieder einmal aktualisiert. Sieben der behobenen Fehler stellen eine kritische Gefahr dar, weitere vierzig wurden als hochgefährlich klassifiziert und einer ist von mittlerer Schwere.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Drei bis vier kritische Speichermanipulationen in Edge
Drei kritische Speicherfehler (CVE-2019-0539, CVE-2019-0567 und CVE-2019-0568) mussten in der Chakra Scripting Engine repariert werden, sie bedrohen den Webbrowser Edge sowie die quell-offene Scripting-Engine ChakraCore. Kurioserweise zeigt Microsoft zu CVE-2019-0567 keine Details wie die Art des Fehlers, den Schweregrad oder die Wahrscheinlichkeit baldiger Angriffe an, obwohl dem Beschreibungstext zu entnehmen ist, dass es sich um eine kritische Lücke handelt, über die Angreifer beim Aufruf speziell präparierter Webseiten Schadcode einschleusen können. Dies gilt auch für CVE-2019-0565, einen weiteren Speicherfehler in Edge selbst. Mit Ausnahme von CVE-2019-0567 wurden diese Schwachstellen als wahrscheinliche Angriffsziele eingestuft.

Hyper-V und DHCP
Zwei unzureichende Prüfungen von Benutzereingaben im Gastsystem bedrohen Hyper-V-Host-Server (CVE-2019-0550 und CVE-2019-0551). Mit Hilfe speziell gestalteter Aufrufe können Nutzer des Gastsystems den Host dazu bringen, beliebigen Code auszuführen und diesen damit unter ihre Kontrolle bringen. Microsoft bewertet die Fehler als kritisch, hält Angriffe aber für weniger wahrscheinlich. Keine Angaben zu Bedrohung, Schweregrad und Angriffswahrscheinlichkeit macht Microsoft zu einem Fehler im DHCP-Klienten (CVE-2019-0547). Laut Text handelt es sich um eine Attacke mit Hilfe manipulierter DHCP-Antworten, welcher das Client-System dazu bringt, beliebigen Code des Angreifers auszuführen. Auch dieser Bug soll laut Talos kritisch sein.

Verwirrung um Flash
Hinsichtlich Adobes Flash Player schreibt Talos "This release also includes a critical security advisory for multiple bugs in Adobe Flash Player", doch diese Aussage ist falsch. Microsoft spricht ausdrücklich von einem "non-security Adobe Flash update" und Adobe beschreibt die aktualisierten Versionen wie folgt: "These updates address feature and performance bugs, and do not include security fixes". Es wurden somit Fehler und Leistungsdefizite behoben, aber keine neuen Sicherheitslücken geschlossen.

Horst Seehofer, der deutsche Bundesminister für Inneres, Bau und Heimat, konnte heute einen schnellen Fahndungserfolg vermelden: Der Cyber-Kriminelle, der im Dezember 2018 private Daten von Politikern und Prominenten veröffentlicht hatte, wurde in Hessen verhaftet und ist geständig.

Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) hatten am Sonntag die Wohnung des 20-jährigen Tatverdächtigen durchsucht und diesen vorläufig festgenommen. Nach einem umfassenden Geständnis wurde der Täter aufgrund "fehlender Haftgründe" am Montagabend wieder freigelassen. Laut Seehofer hatten BKA und das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) "sehr rasch, sehr effizient und sehr gut" gehandelt. Warum das BSI, das zumindest einen Teil der Daten schon seit Wochen kannte, nicht früher eingegriffen hatte, erklärte der Minister allerdings nicht.

Die Daten wurden im Dezember 2018 über das Twitter-Konto "@_0rbit" in Form eines Adventskalenders verbreitet. Sie stammen von Hunderten Prominenten und Politikern und enthalten neben privaten Anschriften und Telefonnummern auch Briefe, Rechnungen, Kreditkartendaten, Einzugsermächtigungen, Adresslisten, Ausweise und Chat-Protokolle. Es finden sich zudem parteiinterne Dokumente wie Bewerbungsschreiben und Mitgliederlisten. Die Daten stammen aus E-Mail- und Cloud-Konten sowie von sozialen Netzwerken. Möglicherweise halfen dem 20-Jährigen zu schwache Passwörter, Hinweise auf Mittäter gibt es indes nicht.

Rund 50 Fälle werden derzeit als schwerwiegend betrachtet, da diese besonders schützenswerte Daten umfassen. Alle Betroffenen können - und sollten - den Täter auf Schmerzensgeld verklagen. Aufgrund der Schwere und des Umfangs der Datenschutzverstöße droht ihn zudem eine mehrjährige Gefängnisstrafe. Offenbar hatte sich der Cyber-Kriminelle über seine Opfer geärgert, nun ärgern sich Hunderte Geschädigte über sein verantwortungsloses Vorgehen. Der Rest der Bevölkerung sollte sich derweil die Frage stellen, ob "123456" ein gutes Passwort ist und ob man wirklich so viele Daten ins Netz stellen muss.

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.13 wurden beispielsweise der quelloffene Webbrowser Brave, welcher auf Chromium basiert und Werbung ausfiltert, sowie die Virenschutz-Software von Avast zur Installation angeboten.

CDex 2.13 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.13

Wer versucht, die Medien-Center-App Kodi auf einem Sony Smart-TV mit Android 8 (Oreo) zu installieren, wird mit dem Fehler "-506" konfrontiert. Kodi erscheint danach zwar unter Apps, lässt sich aber nicht starten. Die große Frage lautet nun: Warum? Aktuell sind die Kodi-Entwickler dem Schuldigen auf der Spur. UPDATE: Die Ergebnisse liegen vor!

In Frage kommen Kodi selbst, die von Sony eingesetzte Android-Variante, Probleme mit bestimmten Abhängigkeiten oder fehlerhafte Gerätetreiber. Ein generelles Problem mit Oreo scheint es nicht zu geben, denn auf NVIDIAs Shield und den Smart-TVs von Philips läuft die Kodi-App klaglos. Das war bisher auch bei Sony der Fall, allerdings nur auf den Fernsehgeräten bis einschließlich Android 7 (Nougat), die mit Kodi nach wie vor keine Probleme haben.

Darüber hinaus besteht die Möglichkeit, dass Sony die App absichtlich blockiert. Schon im Oktober 2018 zeigte sich, dass die Installation des offiziellen Kodi 18 scheiterte, ein frisch kompiliertes Paket mit geänderter Kennung hingegen lief. Allerdings nur, sofern die Lautsprecher des Fernsehers abgeschaltet waren, wobei zu berücksichtigen ist, dass sich Kodi 18 damals noch im Beta-Test befand. Auch der Kodi-Fork "Semper Media Center" (SPMC) ließ sich installieren.

Das riecht tatsächlich nach einer absichtlichen Sperre, doch Sony bestreitet dies. Um abschließende Klarheit zu erhalten, hat der Kodi-Entwickler fritsch nun zwei Testpakete mit geänderter Kennung veröffentlicht, die ansonsten der offiziellen Version entsprechen. Jetzt müssen sich nur noch Besitzer eines Sony Smart-TV mit Android 8 finden, die diese testen und Rückmeldung geben.

UPDATE: Die ersten Testergebnisse sind da und sie zeigen, dass die App-IDs der offiziellen Kodi-Versionen von den Sony-Fernsehern tatsächlich blockiert werden. Völlig identische Versionen, bei denen lediglich die Kennung ausgetauscht wurde, lassen sich hingegen normal installieren und funktionieren dann auch fehlerfrei. Dieser Test funktioniert auch mit Sony-Fernsehern, die zuvor auf den Auslieferungszustand zurückgesetzt wurden.

Knapp eine Woche nach der Umsatzwarnung von Apple gibt es heute schlechte Nachrichten aus Südkorea: Apples ewiger Herausforderer Samsung hat für die Monate Oktober bis Dezember 2018 sehr schwache Zahlen in Aussicht gestellt und auch der Lokalrivale LG enttäuscht mit einer Gewinnwarnung.

Samsungs aktuelle Schätzungen für das Abschlussquartal 2018 gehen von einem Umsatz in Höhe von 59 Billionen Won (ca. 46,020 Milliarden Euro) aus. Dies bedeutet einen sequentiellen Rückgang um 9,87 Prozent (Q3/2018: 65,46 Billionen Won; ca. 51,059 Milliarden Euro) und ein Minus von 10,58 Prozent im Jahresvergleich (65,98 Billionen Won; 51,464 Milliarden Euro). Wesentlich deutlicher ist der Einbruch beim operativen Gewinn, der im Vergleich zum dritten Quartal 2018 (17,57 Billionen Won; ca. 13,705 Milliarden Euro) um 38,53 Prozent auf 10,8 Billionen Won (ca. 7,862 Milliarden Euro) abgerutscht ist. Der Vergleich mit den Vorjahresmonaten (Q4/2017: 15,15 Billionen Won; ca. 11,817 Milliarden Euro) offenbart einen Rückgang um 28,71 Prozent.

Auch LG musste zum Jahresabschluss Federn lassen: In einem heute veröffentlichten Ausblick erwartet Südkoreas Nummer 2 für das vierte Quartal 2018 einen Umsatz von 15,8 Billionen Won (ca. 12,324 Milliarden Euro) und einen operativen Gewinn von 75,3 Milliarden Won (ca. 58,734 Millionen Euro). Damit ist der Umsatz sequentiell nur um 2,42 Prozent gestiegen (Q3/2018: 15,427 Billionen Won; ca. 12,033 Milliarden Euro) und bleibt um 6,86 Prozent unter der Vorgabe des vierten Quartals 2017 (16,964 Billionen Won; ca. 13,232 Milliarden Euro). Der operative Gewinn war im dritten Quartal 2018 noch zehnmal (748,8 Milliarden Won; ca. 584,064 Millionen Euro) und im Vorjahreszeitraum fünfmal höher (Q4/2017: 366,8 Milliarden Won; ca. 286,104 Millionen Euro) gewesen.

Und hier noch einmal die Umsatzprognosen für die Monate Oktober bis Dezember 2018 im Vergleich - sozusagen als kleines Trostpflaster für gebeutelte Apple-Aktionäre:

• Apple: ca. 73,385 Milliarden Euro
• Samsung: ca. 46,020 Milliarden Euro
• LG: ca. 12,324 Milliarden Euro

Na, das sieht auf einmal gar nicht mehr so übel aus, oder?

NVIDIA hat seine Turing-Baureihe nach unten erweitert: Das neue Einstiegsmodell heißt GeForce RTX 2060 und geht für 349 US-Dollar an den Start. Damit bleibt die GPU-Schmiede ihrer Hochpreispolitik treu: Der Vorgänger GeForce GTX 1060 (Pascal) war im Juli 2016 für 249 US-Dollar auf den Markt gekommen, so dass wir eine Teuerung von 100 US-Dollar bzw. 40,16 Prozent sehen.

Mit 1.920 CUDA-Kernen ähnelt die GeForce GTX 2060 allerdings eher einer GeForce GTX 1070. Das gilt auch für den Stromverbrauch, der mit 160 Watt sogar noch einmal 10 Watt höher liegt und die bescheidenen 120 Watt der GeForce GTX 1060 um ein Drittel überbietet. Statt eines 6-poligen Steckers wird nun ein 8-poliger benötigt und ein Netzteil der 500-Watt-Klasse empfohlen. Der maximale Chiptakt erreicht zwar das Niveau einer GeForce GTX 1070, doch der Basistakt liegt um 141 MHz bzw. 9,36 Prozent niedriger.

• GeForce GTX 2070 (2.304 CUDA-Kerne @ 1,410-1,620 GHz; 8 GiB GDDR6 @ 448 GB/s; 175 W): 499 US-Dollar
• GeForce GTX 1070 (1.920 CUDA-Kerne @ 1,506-1,683 GHz; 8 GiB GDDR5 @ 256 GB/s; 150 W): 379 US-Dollar (Juni 2016)
• GeForce GTX 2060 (1.920 CUDA-Kerne @ 1,365-1,680 GHz; 6 GiB GDDR6 @ 336 GB/s; 160 W): 349 US-Dollar
• GeForce GTX 1060 (1.280 CUDA-Kerne @ 1,506-1,708 GHz; 6 GiB GDDR5X @ 192 GB/s; 120 W): 249 US-Dollar (Juli 2016)

Mit 6 GiB bewegt sich der Speicherausbau dann wieder auf dem Niveau der GeForce GTX 1060, wobei es diesmal keine 3-GiB-Variante geben wird. Die 192 Bit breite Speicheranbindung (GeForce GTX 1070: 256 Bit) behält NVIDIA zwar bei, doch der Wechsel von GDDR5X zu GDDR6 lässt die maximale Speicherbandbreite von 192 auf 336 GB/s schließen. Die Turing-Karte übertrifft ihren Pascal-Vorgänger in dieser Disziplin um 75 Prozent und liegt zugleich um 31,25 Prozent vor der GeForce GTX 1070.

Als Gesamtpaket soll die GeForce GTX 2060 eine GeForce GTX 1070 Ti in den meisten Spielen übertreffen und die GeForce GTX 1060 geradezu deklassieren. NVIDIA spricht von einem Leistungsplus von 60 Prozent, das bei einer Auflösung von 2.560 x 1.440 Bildpunkten in 23 Tests ermittelt wurde. Mit ihren 240 Tensor-Kernen soll die GeForce GTX 2060 auch 60 fps im Ray-Tracing bei "Battlefield V" erreichen, wobei NVIDIA die Auflösung hierbei offen lässt.

Trotz ihres hohen Einstiegspreises dürfte die GeForce RTX 2060 großes Interesse wecken und bei 40 Prozent Aufschlag für 60 Prozent mehr Leistung würde die Rechnung sogar aufgehen. Eine endgültige Einschätzung ist jetzt noch nicht möglich, denn bis zum Verkaufsstart am 15. Januar 2019 erlaubt NVIDIA keine unabhängigen Benchmark-Messungen.

AMD hat zur CES in Las Vegas neue Mobil-Prozessoren mitgebracht: Sieben davon entspringen der Ryzen-Familie und sind Nachfolger der Baureihe "Raven Ridge". Obwobl AMD in seiner Pressemitteilung und auf den Produktseiten nur von Zen-Kernen spricht, handelt es sich wohl doch um die Generation Zen+. Zumindest wird als Strukturgröße 12 nm angegeben. Dazu gibt es zwei neue Varianten von "Bristol Ridge", welche AMD für den Einsatz in Chromebooks vorgesehen hat.

Ryzen 3000U und 3000H
Im Vorfeld wurde viel über die neuen Mobil-Prozessoren der Baureihe Ryzen 3000 spekuliert und oft der Schritt auf die moderneren "Zen+"-Kerne nebst 12-nm-Strukturen oder gar schon "Zen 2" und 7-nm-Fertigung in Aussicht gestellt. Erste Screenshots deuteten dann wieder auf "Raven Ridge" hin und das wären Zen sowie 14 nm. AMD selbst spricht nur "Zen", nennt als Strukturgröße dann aber wieder 12 nm und das wäre "Zen+". Da Zen+ nicht nur ein reiner DIE-Shrink war, sondern auch die Latenzen von Arbeitsspeicher und Cache reduziert hatte, ist dies nicht ganz unwichtig. Entgegen unserer ursprünglichen Meldung gehen wir inzwischen davon aus, dass die neuen APUs tatsächlich "Zen+"-Kerne besitzen.

Hinsichtlich der Neuerungen beschränkt sich AMD auf eine Anhebung der Taktrate. Grund-, Turbo- und Grafiktakt wurden um jeweils 100 MHz angehoben. Einzig den beiden Ryzen-7-APUs gesteht AMD mit 200 MHz einen kleinen Bonus zu. Keine Änderung gibt es beim Arbeitsspeicher, hier deckelt AMD weiterhin auf DDR4-2400 mit zwei Kanälen. Im Vergleich Ryzen 7 2700U zu Ryzen 7 3700U verspricht AMD eine um 40 bis 51 Prozent längere Akku-Laufzeit, doch die zugrundeliegende Messung vergleicht Lenovos IdeaPad 530s mit einem Referenz-Board von AMD unter Verwendung unterschiedlicher Komponenten. Die Aussagekraft bewegt sich somit im Bereich von "Äpfel sind runder als Birnen".

• AMD Ryzen 7 3750H: 4 Kerne/8 Threads @ 2,3-4,0 GHz; 10 Vega-GPU-Kerne @ 1,40 GHz; 6 MiB Cache; 35 W
• AMD Ryzen 7 3700U: 4 Kerne/8 Threads @ 2,3-4,0 GHz; 10 Vega-GPU-Kerne @ 1,40 GHz; 6 MiB Cache; 15 W
• AMD Ryzen 7 2700U: 4 Kerne/8 Threads @ 2,2-3,8 GHz; 10 Vega-GPU-Kerne @ 1,30 GHz; 6 MiB Cache; 15 W (12-25 W)
• AMD Ryzen 5 3550H: 4 Kerne/8 Threads @ 2,1-3,7 GHz; 8 Vega-GPU-Kerne @ 1,20 GHz; 6 MiB Cache; 35 W
• AMD Ryzen 5 3500U: 4 Kerne/8 Threads @ 2,1-3,7 GHz; 8 Vega-GPU-Kerne @ 1,20 GHz; 6 MiB Cache; 15 W
• AMD Ryzen 5 2500U: 4 Kerne/8 Threads @ 2,0-3,6 GHz; 8 Vega-GPU-Kerne @ 1,10 GHz; 6 MiB Cache; 15 W (12-25 W)
• AMD Ryzen 3 3300U: 4 Kerne/4 Threads @ 2,1-3,5 GHz; 6 Vega-GPU-Kerne @ 1,20 GHz; 6 MiB Cache; 15 W
• AMD Ryzen 3 2300U: 4 Kerne/4 Threads @ 2,0-3,4 GHz; 6 Vega-GPU-Kerne @ 1,10 GHz; 6 MiB Cache; 15 W (12-25 W)
• AMD Ryzen 3 3200U: 2 Kerne/4 Threads @ 2,6-3,5 GHz; 3 Vega-GPU-Kerne @ 1,20 GHz; 5 MiB Cache; 15 W
• AMD Ryzen 3 2200U: 2 Kerne/4 Threads @ 2,5-3,4 GHz; 3 Vega-GPU-Kerne @ 1,10 GHz; 5 MiB Cache; 15 W (12-25 W)
• AMD Athlon 300U: 2 Kerne/4 Threads @ 2,4-3,3 GHz; 3 Vega-GPU-Kerne @ 1,00 GHz; 5 MiB Cache; 15 W

Wichtiger dürfte indes sein, dass AMDs "Raven Ridge"-Angebot in die Breite geht: Die beiden neuen H-Modelle Ryzen 7 3750H und Ryzen 5 3550H unterscheiden sich auf dem Papier nicht von ihren Geschwistern Ryzen 7 3700U und Ryzen 5 3500U, doch während die 15-Watt-Grenze der U-Modelle schnell zu einer Drosselung des Turbo-Takts führt, haben die H-Varianten dank 35 Watt wesentlich mehr Spielraum für ihre maximale Leistung. Beim Vorgänger hatte AMD seinen OEM-Partnern einen Spielraum zwischen 12 und 25 Watt eingeräumt, der selbst bei identischen Prozessoren zu deutlichen Leistungsunterschieden geführt hatte.

Ebenfalls erwähnenswert: AMD nimmt die Treiberversorgung der mobilen Ryzen-CPUs wieder in die eigene Hand, da die OEM-Partner ihren Kunden schlicht und einfach keine neuen Treiber bereitstellen. Erste Notebooks auf Basis der neuen Ryzen-APUs sollen bereits im ersten Quartal 2019 in den Handel kommen, als Partner nennt AMD neben Acer, ASUS, Dell, HP und Lenovo auch Huawei und Samsung. Die fünf bisherigen Partner haben leichtes Spiel, denn sie können ihre bisherigen Laptop-Modelle weiterverwenden. Schließlich sind die neuen Chips weitgehend baugleich zu ihren Vorgängern, so dass lediglich Treiber- und Firmware-Updates benötigt werden.

A6-9220C und A4-9120C
Nicht tot zu kriegen ist die Bulldozer-Architektur, deren bereits 2016 vorgestellte vierte Generation "Excavator" in ihrer aufgefrischten zweiten Version nun in den A-Serie APUs A6-9220C und A4-9120C steckt. Die 28-nm-Chips bieten deutlich weniger Rechenleistung pro MHz als ihre Zen-Nachfolger und auch die integrierte R5/R4-Grafik (GCN 1.2) ist der Vega-Grafik (GCN 5) klar unterlegen. Einen großen Vorteil haben die A-Serie-Chips dann aber doch: Einen typischen Stromverbrauch von lediglich 6 Watt. Ihre Premiere sollen diese APUs im Acer Chromebook 315 und im HP Chromebook 14 feiern.

• AMD A6-9220C: 2 Kerne/2 Threads @ 1,8-2,7 GHz; 3 R5-GPU-Kerne @ 720 MHz; 1 MiB Cache; 6 W
• AMD A4-9120C: 2 Kerne/2 Threads @ 1,6-2,4 GHz; 3 R4-GPU-Kerne @ 600 MHz; 1 MiB Cache; 6 W

Adobe hat zwei kritische Sicherheitslücken in seinen Programmen Acrobat und Reader für Windows und macOS gestopft. Beide Schwachstellen wurden von Trend Micros Zero Day Initiative entdeckt und gemeldet. Laut Adobe reicht es aus, die Programme binnen 30 Tagen zu aktualisieren.

Bei CVE-2018-16011, entdeckt von Sebastian Apelt, handelt es sich um einen Zugriff auf ein bereits aus dem Speicher gelöschtes Objekt, der sich zum Einschleusen von Schadcode missbrauchen lässt. Mit der Rechteausweitung CVE-2018-16018, gefunden von Abdul Aziz Hariri, lassen sich Sicherheitsvorkehrungen umgehen. Die abgesicherten Programme tragen die Versionsnummern 2019.010.20069, 2017.011.30113 oder 2015.006.30464.

Download:

• Adobe Acrobat für Windows
• Adobe Acrobat für macOS
• Adobe Acrobat Reader für Windows oder macOS

Am 20. Dezember 2018 hatte der Halbleiterhersteller Qualcomm Incorporated vor dem Amtsgericht München ein Verkaufsverbot für die iPhone-Modelle 7, 7 Plus, 8, 8 Plus und X erwirkt. Mit der Hinterlegung von 1,34 Milliarden Euro ist dieses Verkaufsverbot nun in Kraft getreten. Apple hat sein Angebot für Deutschland inzwischen auf die iPhones Xs und Xr reduziert und ein Eintauschprogramm gestartet.

Die Hinterlegung von Sicherheiten in Höhe von 1,34 Milliarden Euro soll sicherstellen, dass finanzielle Schäden für Apple abgedeckt sind, falls eine höhere Instanz das Verkaufsverbot ganz oder teilweise kassieren sollte. Im Streit zwischen Qualcomm und Apple geht es um ein Patent, welches eine Absenkung des Stromverbrauch von Leistungsverstärkern zur Verlängerung der Akkulaufzeit beschreibt. Qualcomm wirft Apple vor, diese Technik bei seinen Prozessoren ohne die erforderliche Lizenz zu praktizieren. Apple behauptet hingegen, eine eigene Lösung entwickelt zu haben, konnte dem Gericht und den Sachverständigen aber nicht plausibel erklären, wie diese ohne eine Patentverletzung funktionieren soll.

Apple hat die iPhone-Modelle 7, 7 Plus, 8 und 8 Plus bereits aus seinem eigenen Shop entfernt, bei Online-Händlern finden sich die Telefone aber noch. Gleiches gilt für das iPhone X, welches Apple selbst nicht mehr im Angebot hatte. Da die nicht ganz so teuren Einstiegsmodelle nun fehlen, hat Apple ein Eintauschprogramm gestartet: Wer sein altes iPhone in Zahlung gibt, bekommt das iPhone XR ab 579 Euro (Normalpreis: ab 849 Euro) oder das iPhone XS ab 879 Euro (Normalpreis: ab 1.149 Euro). Die genannten Preise gelten bei Inzahlungnahme eines iPhone 7 Plus 32 GB, wobei die Eintauschwerte je nach Zustand, Alter und Konfiguration des eingetauschten Geräts variieren. Weitere Details erfährt man in den Apple Stores.

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 16. März 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 152 werbefreie Tage finanziert, die wir auf 304 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 16. März 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

• 2,50 Euro per PayPal zahlen
• 5,00 Euro per PayPal zahlen
• 10,00 Euro per PayPal zahlen
• 15,00 Euro per PayPal zahlen

Die Sammlung läuft erst einmal bis zu 31. Januar 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

Wie der rbb berichtet, haben Hacker persönliche Daten von Hunderten deutscher Politiker im Internet veröffentlicht. Betroffen sind Landes- und Bundespolitiker von CDU, CSU, SPD, Grüne, Linkspartei und FDP. Offenbar handelte es sich um sehr traditionsbewusste Hacker, die von der vergleichsweise neuen Partei namens AfD noch nichts wussten.

Anders lässt es sich zumindest kaum erklären, warum ausgerechnet die Mitglieder der AfD von diesem Angriff verschont geblieben sind. Ebenfalls kurios: Die Daten wurden in Form eines Adventskalenders über Twitter verbreitet, was allerdings erst jetzt bemerkt wurde. Dabei hat das genutzte Twitter-Konto angeblich 16.000 Follower. Offenbar konnten die Hacker aus mannigfaltigen Quellen schöpfen, denn die Pakete enthalten neben privaten Anschriften und Telefonnummern auch Briefe, Rechnungen, Kreditkartendaten, Einzugsermächtigungen, Adresslisten, Ausweise und Chat-Protokolle. Es finden sich zudem parteiinterne Dokumente wie Bewerbungsschreiben und Mitgliederlisten. Woher die Daten, die teilweise schon einige Jahre alt sind, stammen, ist noch völlig unklar.

Apples Aktie ist an der NASDAQ um gut zehn Prozent auf 142,11 US-Dollar abgerutscht und CEO Tim Cook sucht die Schuld bei anderen. Gegenüber US-Medien bekräftigte der CEO seine Argumentation aus der offiziellen Umsatzwarnung an die Aktionäre: Die Chinesen kaufen zu wenige iPhones, die Mobilfunkanbieter subventionieren Apples Telefone seltener und "manche Kunden" tauschen lieber die Batterie aus, statt sich ein neues iPhone zu kaufen.

Insbesondere der dritte Punkt schlägt im Netz gerade hohe Wellen, denn Cooks Formulierung "Einige Kunden ziehen einen Vorteil aus den deutlich reduzierten Preisen für einen Batterie-Austausch" klingt wie ein Vorwurf. Dabei hatte Apple den Einbau neuer Akkus als ökologisch sinnvoll angepriesen und damit zugleich auf regelmäßig auftretende Probleme mit seinen fest eingebauten Batterien reagiert. Darüber hinaus ist diese Aussage entlarvend: Akkus, die sich nicht leicht oder preiswert tauschen lassen, animieren die Kunden dazu, ein voll funktionsfähiges Gerät gegen ein neues auszumustern, was ökologisch verantwortungslos, ökonomisch aber erwünscht ist.

Hier die entsprechende Aussage von Cook im englischen Original:

"While Greater China and other emerging markets accounted for the vast majority of the year-over-year iPhone revenue decline, in some developed markets, iPhone upgrades also were not as strong as we thought they would be. While macroeconomic challenges in some markets were a key contributor to this trend, we believe there are other factors broadly impacting our iPhone performance, including consumers adapting to a world with fewer carrier subsidies, US dollar strength-related price increases, and some customers taking advantage of significantly reduced pricing for iPhone battery replacements."

Man darf gespannt sein, ob Apple den Akku-Austausch im neuen Jahr wieder preislich unattraktiv machen wird, um seinen Absatz anzukurbeln. Dies würde am grünen Anstrich der Premium-Marke jedoch einige tiefe Kratzer hinterlassen. Für die meisten Smartphone-Käufer dürfte eine nachlassende Batterie ein weitaus wichtigerer Faktor als neue Funktionen oder eine bessere Leistung sein, die eher als Bonus betrachtet werden. Dies betrifft nicht nur die iPhones, sondern alle Telefone, deren Akku sich nicht leicht wechseln lässt. Apple muss man dabei allerdings ankreiden, der Vorreiter bei fest verbauten Akkus gewesen zu sein.

In der freien Software-Suite Netatalk, welche POSIX-kompatible Betriebssysteme um Protokolle für AppleTalk erweitert, steckt eine kritische Sicherheitslücke (CVE-2018-1160), für die es bereits funktionierenden Exploit-Code gibt. Gefährdet sind insbesondere Netzwerkspeicher (NAS), die noch nicht das aktuelle Netatalk 3.1.12 verwenden.

Bei CVE-2018-1160 handelt es sich um einen unkontrollierten Schreibzugriff in dsi_opensess.c, der sich von außen ohne jegliche Authentifizierung auslösen lässt. Über diese Schwachstelle kann ein Angreifer beliebigen Code einschleusen und ausführen. Seit dem 21. Dezember 2018 gibt es beispielhaften Exploit-Code von Jacob Baines (EDB-ID 46034), welcher sich gegen Seagates NAS OS einsetzen lässt. Am selben Tag wurde auch von der Firma Tenable ein entsprechender Beispielcode (EDB-ID 46048) veröffentlicht.

Tenable/Baines hatten den kritischen Fehler am 27. Oktober 2018 entdeckt und die Details an die Netatalk-Entwickler übermittelt. Der Exploit-Code wurde daher erst einen Tag nach der Veröffentlichung des abgesicherten Netatalk 3.1.12 publiziert. Anders sieht es bei Geräten aus, auf denen Netatalk läuft. Der Hersteller Synology hat bereits reagiert und einen Großteil seiner NAS-Lösungen abgesichert:

• Synology DiskStation Manager (DSM): 6.2.1-23824-4 oder höher
• Synology DiskStation Manager (DSM): 6.1.7-15284-3 oder höher
• Synology DiskStation Manager (DSM): 5.2-5967-9 oder höher
• Synology VisualStation VS960HD: 2.3.3-1646 oder höher

Auch der Synology Router Manager (SRM) ist betroffen, hier gilt der Fehler aber nicht als kritisch - das wichtige Update trägt die Versionsnummer 1.2-7742-5 oder höher. Einzig für Synologys Cloud-Angebot SkyNAS gibt es bisher noch keine Lösung, obwohl die Sicherheitslücke dort als kritisch eingestuft wurde. Ob auch andere NAS-Hersteller betroffen sind, ist derzeit noch unklar. Gleiches gilt für den Status von Seagates NAS OS.

Im Juni 2016 hatte das Oberverwaltungsgericht Münster die anlasslose Vorratsdatenspeicherung gekippt und wenig später wurde die Verpflichtung zur Vorratsdatenspeicherung von der Bundesnetzagentur deutschlandweit ausgesetzt. Dennoch werden die bei Telekommunikationsdiensten anfallenden Verkehrs- und Standortdaten auch zweieinhalb Jahre später noch immer auf Vorrat gehortet.

Dies berichten die im Arbeitskreis Vorratsdatenspeicherung zusammengeschlossenen Datenschützer, Bürgerrechtler und Internetnutzer mit Hinweis auf eine Erhebung der Bundesnetzagentur. Aus dieser geht hervor, dass der Aufenthaltsort bei mobiler Telekommunikation, also die genutzte Funkzelle, für einen Zeitraum von einer Woche gespeichert wird, obwohl dieser für die Abrechnung völlig irrelevant ist. Die für die Rechnungsstellung ebenfalls unnötige und weltweit eindeutige Gerätekennung (IMEI) wird sogar für bis zu vier Monate bevorratet. Zudem erfassen die Telekommunikationsanbieter die IP-Adressen der Internetnutzer und speichern diese für bis zu drei Monate. Was aus der Erhebung leider nicht hervorgeht, sind die konkreten Speicherfristen der jeweiligen Anbieter.

Fest steht indes, dass diese Daten ohne konkreten Grund erfasst und bevorratet werden. Diese Daten werden nicht für die Rechnungsstellung benötigt und nutzen somit weder den Unternehmen noch ihren Kunden. Es profitieren einzig und alleine Dritte, beispielsweise Behörden bei massenhaften Funkzellenabfragen oder die Abmahnindustrie bei der Verfolgung angeblicher Urheberrechtsverletzungen. Der Arbeitskreis Vorratsdatenspeicherung bewertet diese Praxis daher als "klar illegal und ordnungswidrig" und hat deshalb Anzeige erstattet und die Bundesnetzagentur sowie die Bundesdatenschutzbeauftragte zum Einschreiten aufgefordert. Zudem verlangt der Arbeitskreis, dass die Bundesnetzagentur die Speicherfristen der einzelnen Anbieter offenlegt, damit die Verbraucher entsprechend wählen können.

Anfang November 2018 hatte Apple seinen Anlegern die Laune mit einem mäßigen Ausblick vermiest. Doch auch dieser war offenbar noch viel zu optimistisch ausgefallen, wie einer aktuellen Umsatzwarnung des Konzerns zu entnehmen ist.

Für die Monate Oktober bis Dezember, welche bei Apple ins erste Quartal des fiskalischen Jahres 2019 fallen, hatte das Unternehmen einen Umsatz zwischen 89 Milliarden und 93 Milliarden US-Dollar in Aussicht gestellt. Den Vorjahreswert hätte man damit zwar nur um 0,79 bis 5,32 Prozent übertroffen, doch zumindest hätte sich Apple mit einem weiteren Rekordumsatz brüsten können. Doch nach einem enttäuschenden Jahresabschluss kommt es anders: In seiner gestern veröffentlichten Umsatzwarnung geht Apple nur noch von rund 84 Milliarden US-Dollar aus und verfehlt damit sein vor 60 Tagen gestecktes Minimalziel sehr deutlich um 5 Milliarden US-Dollar. Und auch der Vorjahresumsatz von 88,3 Milliarden US-Dollar wird voraussichtlich um 4,3 Milliarden US-Dollar unterboten.

Apple-Chef Tim Cook erklärt diese Entwicklung mit dem starken US-Dollar und der frühen Verfügbarkeit des neuen Flaggschiffs iPhone XS, dass bereits im September 2018 in den Handel kam, während der Vorgänger iPhone X erst im November 2017 und damit ein Quartal später verfügbar war. Somit seien die Geschäftszahlen der beiden Zeiträume schlecht vergleichbar. Weiterhin habe seine Firma eine "nie dagewesene Anzahl neuer Produkte auf den Markt gebracht", was zu Lieferengpässen geführt habe. Diese hätten die Apple Watch Serie 4 und das iPad Pro, aber auch die AirPods und das MacBook Air betroffen. Letztendlich hätten jedoch Konjunkturschwächen in einigen Schwellenländern und eine schwächere Nachfrage für neue iPhones zur nun ausgegebenen Umsatzwarnung geführt.

Die Anleger reagierten entsetzt und ließen Apples Aktie nachbörslich um 7,55 Prozent auf 146,00 US-Dollar abstürzen. Dabei ist zu berücksichtigen, dass Apples Aktie über die vergangenen Wochen bereits 30 Prozent verloren hatte, da die Investoren die ohnehin durchwachsenen Aussichten auf den kalendarischen Jahresabschluss einpreisen mussten. Nehmen wir den Schlusskurs vom 3. Oktober 2018, welcher bei 232,07 US-Dollar lag, als Ausgangspunkt, hat Apple seither 37,09 Prozent an Börsenwert eingebüßt.

Obwohl einige Hersteller angekündigt hatten, ihre Produktion zurückzufahren und den Ausbau neuer Werke zu verschieben, sind die Kurse für Flash-Speicher am NAND-Spot-Markt in Taiwan auch im Dezember weiter gefallen. SSDs, Speicherkarten und USB-Sticks dürften in den kommenden Wochen noch billiger werden, als sie es eh schon sind.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,701 US-Dollar zahlen, das sind 6,99 Prozent weniger als Anfang Dezember. Nachdem sich diese Chips im November um 4,42 Prozent verteuert hatten, nimmt der Preisverfall seit Dezember (-3,87%) wieder Fahrt auf. Binnen Jahresfrist sind die 64Gb-Chips um ein Drittel (-33,39%) billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte heute einen Kurs von 1,947 US-Dollar. Dies bedeutet einen Rückgang um 4,28 Prozent binnen Monatsfrist, wobei sich der Preisverfall im Vergleich zum Dezember (-8,42%) beinahe halbiert hat. Auch bei den 32Gb-Chips hatte es im November einen Anstieg gegeben (+5,46%). Der Blick auf Januar 2018 offenbart derweil einen Einbruch um 32,04 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,810 US-Dollar. Dies entspricht exakt dem Kursniveau von Dezember und auch davor hatten wir nur geringfügige Schwankungen gesehen (Dezember: -0,35%; November: +0,36%). Selbst binnen zwölf Monaten sind diese Chips nur um 2,19 Prozent billiger geworden.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1465 US-Dollar wert und notierte damit um 1,15 Prozent über dem Stand von Anfang Dezember. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 4,59 Prozent eingebüßt.

Obwohl das vierte Quartal für das Geschäft mit Computern und Mobilgeräten extrem wichtig ist, haben die DRAM-Preise auch im Dezember weiter nachgegeben. Den deutlichsten Einbruch verzeichneten abermals die DDR3-Chips, deren Kurs um mehr als fünf Prozent gefallen ist, doch auch die 8Gb-DDR4-Chips liegen mit einem Minus von über 4,5 Prozent nicht weit dahinter.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 6,352 US-Dollar auf den Tisch legen. Das sind nochmals 4,57 Prozent weniger als Anfang Dezember, zudem hat sich der Preisverfall weiter beschleunigt (Dezember: -3,72%; November: -3,31%; Oktober: -3,06%). Seit Januar 2018 sind diese Chips um rund ein Drittel (33,78 Prozent) billiger geworden.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,020 US-Dollar. Im Laufe der vergangenen vier Wochen ist der Kurs dieser Variante lediglich um 2,49 Prozent gefallen und damit nochmals schwächer als in den Vormonaten (Dezember: 3,01; November: -7,80%; Oktober: -5,49%). Der Vergleich mit Januar 2018 offenbart allerdings einen Preisrutsch um 37,97 Prozent, den größten in diesem Feld.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 2,570 US-Dollar gezahlt - hier bekommt man die meisten GiB pro Euro. Der Kurs hat diesmal um 5,34 Prozent nachgegeben. Das ist etwas weniger als im Dezember (-5,86%), aber mehr als im November (-2,07%) und Oktober (-3,54%). Seit Januar 2018 ist der Preis der DDR3-Chips um 34,74 Prozent gesunken.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1465 US-Dollar wert und notierte damit um 1,15 Prozent über dem Stand von Anfang Dezember. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 4,59 Prozent eingebüßt.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen und seit Jahren gab es dabei eine Konstante: Windows 7 stand immer unangefochten auf dem ersten Platz. Das ist seit Dezember 2018 endgültig Geschichte, denn von nun an ist Windows 10 der neue Marktführer.

Windows 10 hat im Dezember zwar nur 1,08 Punkte gewonnen, doch Windows 7 hat zugleich 1,99 Punkte verloren, so dass die beiden Betriebssysteme nun 2,32 Punkte trennen. Und so beendet Windows 10 das Jahr 2018 mit einem Marktanteil von 39,22 Prozent sowie der Aussicht auf 40+ Prozent im Januar 2019, während sich Windows 7 mit 36,90 Prozent im neuen Jahr recht schnell in Richtung 35 Prozent bewegen dürfte. Schließlich werden die meisten neuen PCs um den Jahreswechsel herum gekauft und dürften sich erst im Januar im vollen Umfang auf die Marktverteilung auswirken.

Apple konnte sich mit macOS 10.14 auf den dritten Platz vorkämpfen. Das neue Betriebssystem aus Cupertino hatte im November seinen Vorgänger überholt und konnte nun nochmals um 1,16 Punkte auf 4,73 Prozent zulegen. macOS 10.13 verlor derweil 0,36 Punkte und rutsche auf 2,84 Prozent sowie den sechsten Rang ab. Dazwischen finden sich mit Windows XP (4,54%; +0,31) und Windows 8.1 (4,45%; -0,14) zwei Auslaufmodelle von Microsoft. Für obiges Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 9 mit 0,88%; -0,05) zusammengefasst.

Mit 2,00 Prozent liegt Linux auf Position 7, was ein kräftiges Plus von 0,53 Punkte bedeutet. Das ist allerdings nur die halbe Wahrheit, denn NetMarketShare führt einige Distributionen wie Ubuntu (Platz 11 mit 0,71%; +0,14), Chrome OS (Platz 13 mit 0,32%; unverändert) und Fedora (Platz 16 mit 0,07%; +0,03) separat. In der Summe ergibt dies 3,10 Prozent und damit Platz 6. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 1,61%; +0,25) und macOS 10.11 (Platz 10 mit 0,72%; -0,13).

2018, das Jahr, in dem Windows 10 zum Marktführer wurde, ist vorbei und lässt uns alle ein wenig ratlos zurück. Die Weltlage ist unübersichtlicher, Prozessoren sind unsicherer und Facebook noch weit weniger vertrauenswürdig als jemals zuvor. Da kann doch alles nur noch besser werden, oder?

Wir wollen diesmal optimistisch ins neue Jahr gehen, was zwangsläufig bedeutet, dass wir den Rückblick auf das durchweg enttäuschende 2018 unter den Tisch fallen lassen müssen. Stattdessen setzten wir die rosarote Brille auf und werfen einen völlig positiven Blick auf die kommenden zwölf Monate, die uns die folgenden Höhepunkte versprechen:

• Januar 2019: AMD, ARM und Intel stellen auf der CES in Las Vegas ein gemeinsam entwickeltes Konzept gegen Seitenkanalangriffe auf ihre CPU-Architekturen vor.
• Februar 2019: Google kündigt auf dem MWC 2019 an, die Verteilung von Sicherheits-Updates für Android endlich in die eigene Hand zu nehmen.
• März 2019: Das Vereinigte Königreich tritt ohne Abkommen aus der EU aus. Theresa May wirft hin und an 10 Downing Street wird ein "zu vermieten" Schild angebracht.
• April 2019: In Hannover findet völlig überraschend eine CeBIT statt und das neue Konzept als Pop-Up-Messe schlägt voll ein.
• Mai 2019: Nordirland, Schottland und Wales haben England aus dem Verbund geworfen und beginnen Eintrittsverhandlungen mit der EU.
• Juni 2019: Als erstes Land der Welt überrascht Deutschland mit einem flächendeckenden 5G-Netz und nationalem Roaming über alle Anbieter hinweg.
• Juli 2019: BMW, Daimler und VW stellen gemeinsam einen preiswerten, universellen Nachrüstfilter vor und werden für den Deutsche Nachhaltigkeitspreis nominiert.
• August 2019: Unbemerkt von allen Lobbyisten beschließt die EU verbindliche Sicherheitsstandards für IoT-Geräte mitsamt einem deftigen Strafenkatalog.
• September 2019: Auf der IFA erklären die TV-Hersteller, dass sie ihre 16k-Pläne (Extreme Ultra High Definition) auf Eis legen, weil es langsam "echt albern wird".
• Oktober 2019: England fragt höflich an, unter welchen Voraussetzungen man bei der EU wieder mitspielen dürfte. Die EU verlangt eine Namensänderung in "Little Britain".
• November 2019: Microsoft veröffentlicht den Quellcode von Windows 10. Experten erklären, man könne durchaus erkennen, dass man in Redmond stets bemüht gewesen sei.
• Dezember 2019: Donald Trump stellt fest, dass er elf Monate lang komplett ignoriert wurde und stapft in den Keller des Weißen Hauses um zu schmollen.

Ich denke, mit diesen Aussichten können wir gut leben. Wenn dann noch das Wetter mitspielt und einen gesunden Mix aus Sonne und Regen liefert, werden auch die Kartoffeln wieder billiger und der Öl-Industrie fehlen die hanebüchenen Ausreden für exorbitante Preiserhöhungen, über die sich unsere Nachbarländer letzten Herbst köstlich amüsiert hatten.