Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
100-Euro-Rabatt-Aktion

News-Archiv: Mai 2017

logo

Kickstarter-Kampagne für Mini-ITX-Gehäuse CRYORIG Taku

reported by doelf, Mittwoch der 31.05.2017, 16:50:24

Der taiwanische Kühler-Hersteller CRYORIG will sein erster PC-Gehäuse per Crowdfunding-Kampagne an den Start bringen. Das auf den Namen Taku getaufte Modell nimmt Hauptplatinen im Mini-ITX-Format auf und dient zeitgleich als Untersatz für den Bildschirm. Da das Taku auf Beinen steht, kann man Tastatur und Maus unter das Gehäuse schieben und so noch mehr Platz auf dem Schreibtisch schaffen. Sollte die Kampagne ihr Ziel von 100.000 US-Dollar erreichen, wird Lian Li die Fertigung der Gehäuse übernehmen. Erste Muster können auf der Computex begutachtet werden.

Bild

Die Crowdfunding-Kampagne ist am 29. Mai 2017 auf Kickstarter gestartet und läuft noch bis zum 27. Juni 2017, von den anvisierten 100.000 US-Dollar wurden bisher 19.570 US-Dollar eingesammelt. Die Unterstützer zahlen zwischen 299 und 395 US-Dollar für das Aluminiumgehäuse - plus Versand und zuzüglich Einfuhrumsatzsteuer! Erhältlich sind drei Farbvarianten - Silber, Mattschwarz und Rot - sowie vier Ausführungen der Standfüße - helle Eiche, dunkle Eiche, Silber und Mattschwarz. Das Taku misst 142 x 570 x 310 mm (H x B x T) und ist 5,3 kg leicht. Es bietet Platz für ein Mini-ITX-Mainboard, ein SFX-Netzteil (SFX-L ist auch möglich), eine 3,5-Zoll-Festplatte sowie zwei 2,5-Zoll-Laufwerke. Grafikkarten dürfen 280 mm lang sein, sie werden in dem flachen Gehäuse per Riser-Karte verbaut. Auch Dual-Slot-Modelle werden unterstützt.

Bild

Die Höhe des CPU-Kühlers ist auf 48 mm limitiert, was die Auswahl erschwert, und der Arbeitsspeicher darf maximal 52 mm hoch bauen. Die Frontanschlüsse liegen tatsächlich auf der rechten Seite, es gibt zwei USB-3.0-Buchsen sowie einen analogen Audio-Eingang und -Ausgang. USB Typ-C wird vorerst nicht geboten, diese Schnittstelle ist für spätere Versionen des Taku vorgesehen. Das gesamte Innenleben des Gehäuses besteht aus einem Träger, den man nach vorne herausziehen kann. Dies erleichtert den Einbau der Hardware sowie spätere Aufrüstungen. Ein Gehäuselüfter mit 92 mm Durchmesser soll für einen ausreichenden Luftfluss sorgen. Die Bildschirme, welche auf dem Taku platziert werden, dürfen maximal 15 kg auf die Waage bringen.

Bild

Obwohl das CRYORIG Taku einen edlen und durchdachten Eindruck macht, erscheint uns der Preis sehr hoch gegriffen. Wenn man stattdessen ein hochwertiges Desktop-Gehäuse kauft, zahlt man inklusive Netzteil deutlich unter 100 Euro und kann sogar ein Micro-ATX-Motherboard verbauen. Wird keine Grafikkarte benötigt, reichen deutlich kompaktere Mini-ITX-Gehäuse oder Mini-Barebones, die sich zuweilen platzsparend hinter den Bildschirm schrauben lassen, aus.

 
Diese Meldung diskutieren...
logo

Toshiba: SSDs mit 64-lagigem 3D-Flashspeicher

reported by doelf, Mittwoch der 31.05.2017, 15:43:12

Toshiba Electronics Europe (TEE) hat neue SSDs für die NVMe-Schnittstelle (NVM Express) vorgestellt. Die Datenträger der XG5-Serie werden im Format M.2 Type 2280 mit Kapazitäten von 256, 512 und 1.024 GB angeboten. Sie nutzen NVMe in der Version 1.2.1 oder anders formuliert vier PCIe-Lanes der dritten Generation, dies ermöglicht eine maximale Bandbreite von 32 GT/s. Die SSDs erreichen eine sequentielle Leseleistung von 3.000 MB/s, geschrieben wird mit bis zu 2.100 MB/s.

SSD

Toshiba verbaut eigene Speicherchips der Baureihe BiCS FLASH mit 64 Lagen. Es handelt sich hierbei um TLC-Chips (Triple-Level-Cell), die drei Bit pro Zelle speichern. TLC kann die Daten sehr dicht packen und senkt dadurch die Produktionskosten, andererseits fällt die Schreibleistung geringer aus, da auch für die Änderung eines einzelnen Bits die gesamte 3-Bit-Zelle gelöscht und im Anschluss neu geschrieben werden muss. Ein spezieller SLC-Cache, bei dem nur ein Bit pro Zelle anfällt, soll diesen Effekt puffern und die Schreibzugriffe beschleunigen. Die Japaner haben den Stromverbrauch im Ruhezustand auf 3 mW reduziert, so dass sich diese SSDs auch für den Einsatz in Notebooks anbieten. Eine automatischer Datenverschlüsselung gemäß TCG-Opal 2.01 ist optional erhältlich.

Toshiba zeigt die neuen SSDs derzeit auf der Computex in Taiwan und verschickt ab sofort Muster an ausgewählte OEM-Kunden. Die allgemeine Verfügbarkeit der neuen SSDs ist für das zweite Halbjahr 2017 geplant.

 
Diese Meldung diskutieren...
logo

AMD: EPYC, Threadripper, Ryzen-APUs und Vega

reported by doelf, Mittwoch der 31.05.2017, 13:40:40

AMD hat die Computex in Taiwan genutzt, um die Spannung für seine kommenden Produkte hochzuhalten. Technische Daten und konkrete Termine für die Markteinführung waren indes Mangelwaren, lediglich für die Profi-Produkte wurden Daten genannt. So werden die Workstation- und Server-Prozessoren der Baureihe EPYC mit bis zu 32 Zen-Kernen und zwei CPUs pro System ab dem 20. Juni 2017 erhältlich sein. Die "Radeon Vega Frontier Edition" für maschinelles Lernen und fortgeschrittene Visualisierung soll sieben Tage später folgen.

Bild

Epische 64 Kerne und 4 Terabyte RAM
Die ersten Workstation- und Server-CPUs der EPYC-Familie, vormals unter dem Codenamen "Naples" bekannt sollen am 20. Juni 2017 in den Handel kommen. EPYC umfasst bis zu 32 Zen-Kerne und kann 64 Threads parallel abarbeiten. Es können wahlweise ein oder zwei Prozessoren je System verbaut werden, maximal sind somit 64 Kerne und 128 Threads möglich. Der Arbeitsspeicher wird über acht Kanäle angebunden, wobei jeder Prozessor 16 DIMM-Module ansteuern kann. Dual-CPU-Konfigurationen kommen damit auf 16 Speicherkanäle und 32 Speichermodule mit einer maximalen Kapazität von insgesamt 4 Terabyte. Die im Prozessor integrierte I/O-Einheit stellt 128 PCIe-Lanes der dritten Generation zur Verfügung.

Ryzen Threadripper
Threadripper ist der kleine Bruder von EPYC. Diese CPU-Familie ist für leistungsstarke Desktop-Systeme gedacht und bietet maximal 16 Zen-Kerne und 32 Threads, im Gegensatz zu EPYC sind keine Dual-CPU-Konfigurationen möglich. Es gibt vier Speicherkanäle und einen maximalen RAM-Ausbau von 2 Terabyte. Den Sockel, welchen Threadripper nutzt, bezeichnet AMD als "TR4". Der dazugehörige Chipsatz trägt die Bezeichnung X399. Auf der Computex zeigt AMD Threadripper-Prozessoren im Zusammenspiel mit den kommenden Vega-GPUs, auf einem Testsystem mit zwei Vega-GPUs läuft beispielsweise die Neuauflage von "Prey" flüssig in der höchsten Grafikqualität und 4K-Auflösung. Die Markteinführung von Threadripper soll im "Sommer 2017" stattfinden, einen konkreten Termin nennt AMD allerdings nicht. Interessanterweise will AMD von der Bezeichnung Ryzen 9 absehen, diese hätte sich in Hinblick auf Intels Core-i9 (Skylake X) angeboten.

Mobil und OEM-Systeme
BildAuf der Computex sind diverse OEM-Systeme auf Basis des Sockel AM4 (Ryzen 7 und 5) zu sehen, darunter namhafte Marken wie Acer, Asus, Dell und Lenovo. Mit dem "Republic of Gamers Strix GL702ZC" (siehe Foto rechts) zeigt ASUS das weltweit erste 8-Kern-Gaming-Notebook. In diesem steckt allerdings kein Mobilprozessor, sondern die Desktop-CPU Ryzen 7 1700 mit einer TDP von 65 Watt. Für die Grafik sorgt die Mobilversion der Radeon RX580. AMD demonstriert allerdings auch neue Mobil-APUs, die vier Zen-Kerne, 8 Threads und eine integrierte Grafikeinheit auf Vega-Basis vereinen. Eckdaten oder einen Termin für die Markteinführung der Ryzen-APUs nannte das Unternehmen bisher leider nicht.

Radeon Vega
Als erster Vertreter der neuen Vega-Familie (Graphics Core Next Generation 5) wird die "Radeon Vega Frontier Edition" (siehe Foto oben) am 27. Juni 2017 in den Handel kommen. Zielgruppe dieser Grafikkarte sind allerdings keine Spieler, sondern Anwender, die maschinelles Lernen oder fortgeschrittene Visualisierung auf der GPU ausführen wollen. Vega nutzt schnellen Stapelspeicher des Typs "High-Bandwidth Memory Generation 2" (kurz: HBM2) und ist in der "Frontier Edition" mit 16 GiB ausgestattet. Beim Grafikchip wird der Vollausbau mit 64 Compute Units bzw. 4.096 Stream-Prozessoren geboten. Die Leistung der "Frontier Edition" beziffert AMD auf 25 TFLOPS (FP16 Compute) bzw. 13 TFLOPS (FP32 Compute). Die Radeon RX Vega für Spieler wurde nur im Zusammenspiel mit Threadripper gezeigt, einen Termin für die Markteinführung nannte AMD nicht.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Facebook: Liken kann strafbar sein!

reported by doelf, Mittwoch der 31.05.2017, 11:31:27

Ein Züricher Bezirksgericht hat einen Facebook-Nutzer wegen Ehrverletzung zu einer Geldstrafe in Höhe von 4.000 Franken (ca. 3.670 Euro) verurteilt. Wenn man sich die bei Facebook üblichen Schimpftiraden ansieht, mag dies kaum überraschen. Doch der Schweizer hatte gar nichts geschrieben, sondern lediglich den Kommentar eines Dritten geliket.

Auslöser war Erwin Kessler, seines Zeichens Präsident des "Vereins gegen Tierfabriken". Dieser hatte im Jahr 1998 einen Vergleich zwischen dem Schächten von Tieren und dem Vorgehen der Nationalsozialisten im zweiten Weltkrieg gezogen. Auf Facebook wurde Kessler daher als Antisemit und Faschist bezeichnet - eine Aussage, die etliche Nutzer mit einem Klick auf den Like-Knopf unterstützt hatten. Kessler erstattete daraufhin Anzeige gegen mehrere Nutzer und hat nun vor Gericht Recht bekommen. Nach Ansicht des Gerichts stimmt man mit dem Liken eines ehrverletzenden Beitrags dessen Inhalt zu und macht sich dessen Aussage zu eigen. Der verurteilte Nutzer, dessen Name nicht bekannt ist, kann noch in Berufung gehen.

 
Diese Meldung diskutieren...
logo

Kolumne: Covfefe, liebe Leser, Covfefe!

reported by doelf, Mittwoch der 31.05.2017, 09:32:32

US-Präsident Donald J. Trump ist ein Freund kurzer Worte. Was er macht ist "great", was andere tun is "bad" oder auch mal "very bad". Vor drei Stunden twitterte Trump nun ausnahmsweise ein dreisilbiges Wort und sorgt damit für große Verwirrung: Covfefe! Die Welt blickt gebannt nach Washington und fragt sich, was Covfefe für unser aller Zukunft zu bedeuten hat.

Bild

Okay, so aus dem Zusammenhang gerissen, ist "Covfefe" fast schon eine Fake-News. Also betrachten wir den ganzen Tweet:

"Despite the constant negative press covfefe"
Übersetzung: "Entgegen der andauernden, negativen Presse Covfefe"

Nun wird alles viel klarer, oder? Die Presse ist Schuld an dieser ganzen Covfefe! Die Online-Ausgabe des Oxford Dictionary tippt auf "coffee", der Duden zuckt mit den Schultern. Covfefe. Ich denke, Trump hat hier wirklich einen Punkt. Da gibt es ein Wort, das niemand kennt und die Weltöffentlichkeit schaut einfach weg. Hunger, Krieg und andere Pseudo-Probleme der Gutmenschen-Kleingeister haben dafür gesorgt, dass wir uns den wahrhaft großen Fragen verschließen. Fragen wie, was Covfefe bedeuten könnte. Die Möglichkeiten sind unendlich! So könnte Trumps Politikstil total covfefe sein. Oder der Klimawandel könnte als ein großer Haufen Covfefe bezeichnet werden. Das ZDF arbeitet bereits an einem neuen Slogan: "Mit dem Zweiten covfefet man besser". Aber das ist fast schon zu intellel oder wie das heißt.

Andere behaupten, Donald J. Trump hätte sich vertippt und würde seit drei Stunden das Weiße Haus nach jemanden absuchen lassen, der diese Dinger kennt, in denen man Wörter nachschlagen kann. Wieder andere gehen von einem Defekt der Bildschirmtastatur aus, der Trumps Getwitter jäh ausgebremst habe. Meteorologen sind indes der Ansicht, dass die Getwitter-Front sowieso schon vorübergezogen sei. Wie dem auch sei: Präsident Trump hat uns am heutigen Mittwochmorgen zum Nachdenken gebracht - und wer hätte mit so etwas rechnen können?

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Wieder kritische Schwachstellen in Microsofts Malware Protection Engine

reported by doelf, Dienstag der 30.05.2017, 20:03:00

Anfang Mai hatten Natalie Silvanovich und Tavis Ormandy von Googles Project Zero vor einer "irre gefährlichen" Sicherheitslücke (CVE-2017-0290) in Microsofts Malware Protection Engine (MsMpEng) gewarnt. Diese Schwachstelle wurde zwar schnell behoben, doch die grundsätzlichen Schwächen im Design von MsMpEng haben inzwischen weitere Angriffsvektoren offenbart.

Gefunden wurden diese neuen Sicherheitslücken ausnahmslos von Googles Project Zero, die Meldungen an Microsoft hatten zwischen dem 12. und 16. Mai 2017 stattgefunden:

  • CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538: Dieser Eintrag umfasst neun sicherheitsrelevante Fehler, von denen drei als kritisch zu bewerten sind. Die kritischen Lücken, darunter ein Heap-Überlauf, eine Heap-Manipulation und eine Speichermanipulation, lassen sich vermutlich zum Einschleusen von Schadcode missbrauchen. Harmloser sind vier Null-Zeiger-Dereferenzierungen, ein Teilen durch Null und eine Endlosschleife, denn hiermit wird der Dienst lediglich blockiert (DoS).
  • CVE-2017-8540: Ein kritischer UAF-Fehler (Use-After-Free) in der Garbage-Collection der integrierten JavaScript-Engine löscht Objekte, die sich danach noch von nativem Code aufrufen lassen. Diese Sicherheitslücke lässt sich von außen angreifen.
  • CVE-2017-8541: Noch ein kritischer UAF-Fehler (Use-After-Free), welchen die übereifrige Garbage-Collection der integrierten JavaScript-Engine verursacht.
  • CVE-2017-8542: Der integrierte x86-Emulator erlaubt dem emulierten Code, der ja eigentlich getestet werden soll, den Emulator über ntdll!NtControlChannel zu kontrollieren. Dabei läuft der Emulator mit Systemrechten ohne Sandbox. Auch dies stellt ein kritisches Problem dar.

Project Zero hält Details zu kritischen 0-Day-Lücken für 90 Tage unter Verschluss, doch abermals reagierte Microsoft schnell und außer der Reihe. Die Fehler wurden ohne besondere Ankündigung (und leider auch ohne Rückmeldung beim Project Zero) am 25. Mai 2017 in Form von MsMpEng 1.1.13804.0 behoben. Hier die zugehörigen Einträge in Microsofts Security Updates Guide:

Da der Security Updates Guide ein Haufen unausgegorener Mist ist, wird als Datum der Veröffentlichung der 9. Mai 2017, also der letzte offizielle Patch-Day, angezeigt. Lediglich ganz unten in den jeweiligen Einträgen findet sich der Hinweis, dass diese Sicherheits-Updates erst am 25. Mai 2017 außer der Reihe veröffentlicht wurden. Das ist, wie auch der restliche Security Updates Guide, völlig verwirrend.

Hintergrund zur Malware Protection Engine
Microsofts Malware Protection Engine (MsMpEng) ist seit Windows 8 und Server 2012 standardmäßig aktiviert und soll die Betriebssysteme vor Malware schützen. Auch viele Sicherheitsprodukte aus Redmond, beispielsweise Windows Defender, Microsoft Security Essentials, Forefront Security für SharePoint und Endpoint Protection, setzen auf MsMpEng. Der Dienst läuft mit den höchsten Systemrechten, er wird nicht von einer Sandbox abgeschirmt und lässt sich von außen ohne Authentifizierung über zahlreiche andere Dienste wie Exchange oder IIS ansteuern. Da MsMpEng einen Filtertreiber für das Dateisystem nutzt, kann die Malware-Erkennung auch auf ungelesene E-Mails und Mitteilungen, Downloads und Anhänge sowie temporäre Internetdateien zugreifen. Der Dienst kann selbst die exotischsten Dateiarten analysieren, darunter das Archivformat Zoo aus alten Amiga-Zeiten oder MagicISO UIF, ein proprietäres Format für CD- und DVD-Abbilder. Er kann auch Rechnerarchitekturen emulieren sowie diverse Programmiersprachen ausführen. Damit gibt es unzählige Möglichkeiten, um Angriffs-Code zu verstecken, der MsMpEng aus dem Tritt bringt. Solange Microsoft den Dienst nicht in eine abgesicherte Sandbox packt, werden wir wohl noch etliche Schwachstellen zu sehen bekommen.

 
Diese Meldung diskutieren...
logo

Intel präsentiert Core i9: Skylake X mit bis zu 18 Kernen

reported by doelf, Dienstag der 30.05.2017, 15:45:02

Konkurrenz belebt bekanntlich das Geschäft und das gilt auch für Prozessoren. Nachdem sich Intel über Jahre als Platzhirsch ausruhen konnte, will man nun die Leistungskrone keinesfalls an AMD abgeben und schickt die neuen Core-i9-Modelle mit bis zu 18 Kernen und 36 Threads gegen AMDs Ryzen 9 (Codename: Threadripper) ins Feld. Zunächst sind allerdings maximal zehn Kerne verfügbar.

Eckdaten der Top-Versionen noch unter Verschluss
Skylake X DieEs hat den Anschein, als hätte Intel ursprünglich wieder nur mit zehn Kernen geplant und sei dann von AMDs Plänen zum Umdenken bewegt wurden. Anders lässt es sich kaum erklären, warum die neue Plattform mit den fünf Hinterbänkern an den Start geht und die Top-Varianten mit 12, 14, 16 und 18 Kernen erst später nachgereicht werden. Laut Intel soll das schon bald geschehen, dennoch nennt das Unternehmen zunächst nur die Anzahl von Kernen und Threads sowie die Preise, nicht aber die Taktraten, die Cache-Ausstattung, die Speicheranbindung, die Zahl der PCIe-Lanes oder den Stromverbrauch. Möglicherweise will Intel erst abwarten, was AMDs Ryzen 9 kann, um die finalen Taktraten entsprechend anzupassen.

Neuer Höchstpreis, doch die Kosten pro Kern fallen
Für den Core i9-7980XE mit 18 Kernen berechnet Intel 1.999 US-Dollar, den Core i9-7940X mit 14 Kernen gibt es für 1.399 US-Dollar und den Core i9-7920X mit 12 Kernen für 1.199 US-Dollar. Das sind allesamt happige Preise, doch bisher musste man für die "schlappen" 10 Kerne des Core i7-6950X bereits 1.723 US-Dollar hinblättern. Im Vergleich hierzu ist der neue 10-Kerner Core i9-7900X für 999 US-Dollar ein echtes Schnäppchen und auch der 8-Kerner Core i7-7820X ist mit 599 US-Dollar beachtliche 490 US-Dollar günstiger als sein Vorgänger. Der kleinste Skylake-X ist der Core i7-7800X mit sechs Kernen für 389 US-Dollar. Für dessen Vorgänger Core i7-6850K berechnet Intel derzeit noch saftige 617 US-Dollar.

Doch auch wenn Intel mit Details zu den Top-Varianten geizt, lassen sich die meisten Eckdaten vorhersagen. Die Größe des L3-Cache lässt sich beispielsweise aus der Zahl der Kerne berechnen, sie ist von 2 auf 1,375 MiB geschrumpft. Dafür besitzt nun jeder Kern 1 MiB exklusiven L2-Cache, zuvor waren es nur 256 KiB gewesen. In Anbetracht der Preise darf man beim Arbeitsspeicher und den PCIe-Lanes die Vollausstattung erwarten. Man darf auch getrost davon ausgehen, dass diese Prozessoren über Turbo Boost Max 3.0 verfügen werden - dabei kitzelt Intel die maximale Taktrate nun aus zwei statt nur einem Kern heraus. Damit bleiben lediglich die Taktstufen und der Stromverbrauch offen.

Retail-Verpackung

Übersicht der Skylake-X-CPUs:

  • Intel Core i9-7980XE: 1.999 US-Dollar
    18 Kerne/36 Threads; vermutlich: Turbo Boost Max 3.0; 24,75 MiB L3; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7960X: 1.699 US-Dollar
    16 Kerne/32 Threads; vermutlich: Turbo Boost Max 3.0; 22,00 MiB L3; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7940X: 1.399 US-Dollar
    14 Kerne/28 Threads; vermutlich: Turbo Boost Max 3.0; 19,25 MiB L3; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7920X: 1.199 US-Dollar
    12 Kerne/24 Threads; vermutlich: Turbo Boost Max 3.0; 16,50 MiB L3; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7900X: 999 US-Dollar
    10 Kerne/20 Threads @ 3,3-4,3/4,5 GHz; Turbo Boost Max 3.0; 13,75 MiB L3; 140 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i7-7820X: 599 US-Dollar
    8 Kerne/16 Threads @ 3,6-4,3/4,5 GHz; Turbo Boost Max 3.0; 11,00 MiB L3; 140 W; Quad Channel DDR4-2666; 28 PCIe-Lanes
  • Intel Core i7-7800X: 389 US-Dollar
    6 Kerne/12 Threads @ 3,5-4,0 GHz; 8,25 MiB L3; 140 W; Quad Channel DDR4-2400; 28 PCIe-Lanes

Übersicht der Kaby-Lake-X-CPUs:

  • Intel Core i7-7740K: 339 US-Dollar
    4 Kerne/8 Threads @ 4,3-4,5 GHz, 8 MiB L3; 112 W; Dual Channel DDR4-2666; 16 PCIe-Lanes
  • Intel Core i7-7640K: 242 US-Dollar
    4 Kerne/4 Threads @ 4,0-4,2 GHz; 6 MiB L3; 112 W; Dual Channel DDR4-2666; 16 PCIe-Lanes

Die Einschränkungen des Kaby Lake X
Während Skylake X einen Speicherausbau bis 128 GiB ermöglicht, ist beim Kaby Lake X bei 64 GiB Schluss. Statt vier Speicherkanäle gibt es zudem nur zwei und auch die Zahl der PCIe-Lanes fällt mit 16 deutlich magerer aus als beim Skylake X. Dessen Top-Versionen spendiert Intel 44 Lanes, während die Varianten mit sechs und acht Kernen nur 28 erhalten. Insbesondere beim Kaby Lake X stellt sich die Sinnfrage, denn diese Quad-Core-CPUs können die Vorteile der neuen Plattform gar nicht ausnutzen. Zudem bieten sie im Gegensatz zum Skylake X, welcher AVX-512 beherrscht, nur AVX 2.0 mit der halben Breite (256 Bit). Die integrierte Grafikeinheit der normalen Kaby Lakes wurde bei den X-Versionen deaktiviert.

Der neue Chipsatz X299
Intel X299Abgesehen von neuen LGA-Sockel 2066 benötigen Skylake X und Kaby Lake X auch einen neuen Chipsatz, welcher die Bezeichnung X299 trägt. Der X299 verteilt seine Ressourcen (insgesamt 30 I/O-Lanes) flexibel auf bis zu 24 PCIe-Lanes der dritten Generation, bis zu acht SATA-3.0-Ports sowie bis zu zehn USB-3.0-Ports. Die maximale Anzahl von USB-Anschlüssen der zweiten und dritten Generation beläuft sich auf 14. Der X299 unterstützt drei M.2-Laufwerke, die mit bis zu vier PCIe-3.0-Lanes angebunden sind.

Unsere Einschätzung
Abwarten! Zum einen sollte man sich ansehen, was AMDs Ryzen 9 zu bieten hat, zum anderen werden nur die Skylake-X-Modelle mit 12 und mehr Kernen eine deutliche Leistungssteigerung bieten können. Ja, AVX-512 ist auf dem Papier doppelt so schnell wie AVX 2.0, doch Software, die von dieser Befehlssatzerweiterung massiv gebraucht macht, ist bisher kaum zu finden. Den Preisrutsch bei Intels 6-, 8- und 10-Kern-CPUs nehmen wir schon mal wohlwollend zu Kenntnis. In der Sparvariante Kaby Lake X können wir indes keinen Sinn erkennen: Hände weg!

 
Diese Meldung diskutieren...
logo

Firefox 54.0 Beta 12 wartet auf Tester

reported by doelf, Dienstag der 30.05.2017, 08:16:25

Die zwölfte und vermutlich auch letzte Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Bild

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Bild

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 12

 
Diese Meldung diskutieren...
logo

British Airways: Ab heute wieder im Plan

reported by doelf, Dienstag der 30.05.2017, 08:11:28

Am Samstagmorgen hatte British Airways (BA) mit einer massiven Computerpanne zu kämpfen und musste alle Abflüge von den Londoner Flughäfen Heathrow und Gatwick absagen. Auch am Sonntag setzte sich das Drama fort und selbst am gestrigen Montag, übrigens ein gesetzlicher Feiertag in ganz Großbritannien, lief noch längst nicht alles rund. Erst ab heute fliegt BA wieder im Plan.

Für BA war es eine IT-Panne zur Unzeit, denn viele Reisende wollten das verlängerte Wochenende für einen Kurzurlaub oder einen Besuch bei der Familie nutzen. Stattdessen saßen die Passagiere am Flughafen oder in nahe gelegenen Hotels fest, während die Fluggesellschaft mit der Stromversorgung ihrer Server kämpfte. Dass hier keine Redundanz vorhanden war bzw. diese nicht wie geplant funktionierte, ist jedenfalls sehr verwunderlich. Erst Gestern um 22:47 Uhr Ortszeit, also nach zweieinhalb Tagen, konnte BA die vollständige Beseitigung der IT-Probleme verkünden.

Bleibt noch das Gepäck, welches sich über das Wochenende aufgetürmt hat und das nun auf die Zusammenführung mit seinen Besitzern wartet. Einige Reisende hatten ihre Koffer und Taschen bereits aufgegeben, als es am Samstag zum Computerausfall gekommen war, andere befanden sich auf Langstreckenflügen in Richtung London und konnten nach ihrer Ankunft kein Gepäck entgegennehmen. Dazu kommen Passagiere, die mit anderen Fluggesellschaften weitergereist sind, während ihr Gepäck in London hängengeblieben ist. BA stellt diese Koffer und Taschen schnellstmöglich zu, eine Abholung am Flughafen ist nicht möglich.

 
Diese Meldung diskutieren...
logo

SambaCry: Kritische Sicherheitslücke bedroht Linux

reported by doelf, Dienstag der 30.05.2017, 00:17:49

Nachdem sich erst kürzlich die Ransomware WannaCry über eine Lücke im Netzwerkprotokoll SMB (Server Message Block) auf Windows-Systemen verbreitet hatte, steht Linux - und damit auch viele Router und NAS-Festplatten - vor einem vergleichbaren Problem: Dort kümmert sich Samba um Datei- und Druckerzugriffe in heterogenen Netzwerken und auch Samba kann man Schadcode unterschieben.

Im Gegensatz zu Windows und SMB ist Samba allerdings nicht auf allen Linux-Systemen aktiviert, Freigaben mit Schreibrechten stehen zumeist nur angemeldeten Benutzern zur Verfügung und das Ausführen von auf Freigaben gespeicherten Programmen ist oft untersagt. Dennoch darf man das Problem nicht kleinreden, da es Samba zu einem recht simplen Einfallstor für Angreifer macht. Betroffen sind alle Versionen ab 3.5.0, behoben wurde der Fehler (CVE-2017-7494) in Samba 4.6.4, 4.5.10 und 4.4.14. Wer eine dieser drei Versionen installiert, ist auf der sicheren Seite.

Wer die Kernel-Erweiterung SELinux (Security-Enhanced Linux) verwendet, ist ebenfalls gegen diesen Angriff geschützt. Generell sollte der Zugriff auf Samba-Freigaben auf angemeldete Benutzer beschränkt und die Freigaben mit der Option noexec gemountet werden. Sollte kein Update möglich sein, lässt sich Samba über die Konfigurationsdatei smb.conf absichern. In dieser sucht man die Sektion [global] und fügt den Eintrag "nt pipe support = no" hinzu. Damit wird der Client-Zugriff auf alle benannten Pipe-Endpunkte unterbunden, was allerdings die Funktionalität für Windows-Clients einschränkt.

Dass der Angriff funktioniert und keinen allzu hohen Aufwand erfordert, belegt auf GitHub veröffentlichter Exploit-Code. Kopiert man die .so-Bibliothek auf eine Samba-Freigabe, wird der darin enthaltene Code ausgeführt und gibt den Text "hello from cve-2017-7494 poc ;)" aus.

Quelle: www.samba.org
 
Diese Meldung diskutieren...
logo

NTFS-Fehler lässt Windows Vista, 7, 8 und 8.1 abstürzen

reported by doelf, Montag der 29.05.2017, 23:08:36

Aus Russland wird ein kurioser Fehler im NTFS-Dateisystem gemeldet, der zahlreiche Windows-Versionen innerhalb kurzer Zeit zum Absturz bringt. Neben Windows 7 und 8.1 sind auch die Windows Vista und 8 betroffen, die keine weiteren Sicherheits-Updates mehr erhalten. Windows 10 scheint hingegen immun zu sein.

Der Trick ist simpel aber effektiv: NTFS verwendet spezielle Dateien, welche verschiedene Aufgaben übernehmen und die sich nur im Root-Verzeichnis eines Laufwerks befinden können. Dies wären $AttrDef, $BadClus, $Bitmap, $Boot, $Extend, $LogFile, $MFT, $MFTMirr, $Secure, $Upcase und $Volume. Herzstück des Dateisystems ist dabei die Datei $MFT, hinter der sich die Master-Dateitabelle (Master File Table) verbirgt. Für jede Datei, welche sich auf dem Datenträger befindet, wird hier mindestens ein Eintrag angelegt. Aufgrund ihrer zentralen Bedeutung ist die Datei $MFT versteckt und der Zugriff beschränkt.

Dummerweise fängt der NTFS-Treiber einen Fall nicht ab: Wenn man $MFT als Verzeichnis anspricht, wird die Datei gesperrt und diese Sperre wird nicht wieder aufgehoben. Damit ist die Verwaltung des NTFS-Datenträgers lahmgelegt und jeder weitere Zugriff landet in einer Warteschlange, die das System ausbremst und den Arbeitsspeicher füllt, bis Windows letztendlich abstürzt. Der Dateizugriff des Todes kann sowohl lokal stattfinden ("C:$MFTIrgendeinDateiname") als auch aus dem Internet ("file:///c:/$MFT/IrgendeinDateiname"). Erst ein Neustart löst die Sperre.

Microsoft wurde bereits über den Fehler informiert, hat sich bisher aber noch nicht geäußert. Somit gibt es auch noch keine Lösung für das Problem.

Quelle: habrahabr.ru
 
Diese Meldung diskutieren...
logo

Sicherheits-Updates für VLC, Kodi, LibreElec, PopcornTime und Stremio

reported by doelf, Montag der 29.05.2017, 17:24:05

In den vergangenen Tagen wurden Sicherheits-Updates für einige beliebte Multimedia-Programme veröffentlicht, darunter VLC, Kodi, PopcornTime, Stremio und das auf Kodi basierende Entertainment-Center-Linux LibreElec. Als Angriffsvektor dienen Untertitel in manipulierten ZIP-Archiven, über die dem Mediaplayer Schadcode untergeschoben wird. Laut Check Point können die Angreifer dabei die vollständige Kontrolle über das System erlangen.

Bei VLC wurde die Sicherheitslücke zunächst in der Version 2.2.5.1 beseitigt, inzwischen ist allerdings schon VLC 2.2.6 verfügbar. Leider liegen bisher keine Versionshinweise für VLC 2.2.6 vor und auch die offizielle Ankündigung steht noch aus. Abgesehen von eingangs beschriebener Sicherheitslücke brachte die Version 2.2.5.1 überarbeitete Übersetzungen sowie Updates für die Soundcloud-, liveleak- und Youtube-Scripte. Korrigiert wurden auch eine potenzielle Out-of-Band-Dereferenz im Flac-Decoder, ein potenzieller Out-of-Band-Lesezugriff im mpeg-Paketierer, eine Endlosschleife in Untertitel-Demuxer und eine falsche Speicherfreigabe im ogg-Demuxer.

Download: VLC 2.2.6

Auch bei Kodi gab es zwei Updates in kurzer Folge: Zunächst hatte die Version 17.2 die Untertitel abgesichert, die Mindestversion für Mac OS X auf 10.8 angehoben und die Art, wie Plattform-Updates unter Windows geortet werden, angepasst. Zudem wurde die für Untertitel zu verwendende Schriftart unter Windows korrigiert und eine Erkennungsroutine für 0-Byte-Einträge in der Datenbank eingebaut. Solche Einträge können ältere Kodi-Versionen zum Absturz bringen. Das Aufwach-Kommando wird jetzt wieder vom PVR-Energiemanagement aufgerufen und mit einem langen Druck kann man bei Geräten mit Touch-Bedienung aus Vollbild-Darstellungen zurückkehren. Im PVR-Guide wurde die Auswahl nach Umschalten der Sendergruppe repariert und Programmlücken verursachen im EPG-Raster keine Darstellungsfehler mehr. Mit Kodi 17.3 wurden dann fehlende Binär-Add-ons nachgereicht und Abstürze auf älteren Linux-Distributionen, die den GCC-Compiler in der Version 4.8 verwenden, behoben.

Download: Kodi 17.3

Das Entertainment-Center-Linux LibreELEC liegt in der Version 8.0.2 zum Download bereit, welche Kodi 17.3 umfasst und somit auch dessen Änderungen bietet. LibreELEC 8.0.2 verwendet Samba 3.6.25, in dem die kritische Sicherheitslücke CVE-2017-7494 steckt. Da bei LibreELEC die Drucker-Unterstützung von Samba entfernt wurde, funktioniert der Angriff allerdings nicht. Der Versuch, die Schwachstelle bei LibreElec auszunutzen, blieb ebenfalls erfolglos. LibreELEC 8.0.2 verbessert die Unterstützung für WiFi- und Bluetooth-Controller von Intel und Realtek (RTL8812AU) und beschleunigt die HEVC-Wiedergabe auf dem Raspberry Pi. Für PCs und den Raspberry Pi (Generation 1 bis 3) kommt jetzt der Linux-Kernel 4.9.29 zum Einsatz, für Projekte auf Basis des Amlogic aarch64 wird der Kernel 3.14 verwendet. Weitere Änderungen reparieren die Einstellung der Mindest-Sample-Rate für die Audio-Engine in Kodi, beheben Probleme des Ruhemodus mit DVB-Geräten auf Basis des Conexant CX231xx und reparieren den Auflösungswechsel von 720p auf 1080p bei Geräten auf Basis des Amlogic aarch64. Lirc erweitert die Unterstützung für Infrarotempfänger und die Zeitzonen wurden ebenfalls aktualisiert.

Download: LibreELEC 8.0.2

In PopcornTime 0.3.10 Build #249 wurde der Untertitelfehler schon vor einem Monat geschlossen, weitere Änderungen gab es im Falle dieses Updates nicht.

Download: PopcornTime 0.3.10 Build #249

Auch Stremio war betroffen und hat die Sicherheitslücke kürzlich gestopft.

Download: Stremio

 
Diese Meldung diskutieren...
logo

Debian 9 (Stretch) RC 4 und Veröffentlichungsdatum

reported by doelf, Montag der 29.05.2017, 15:01:54

Die Linux-Distribution Debian wird am 17. Juni 2017 in der finalen Version 9 (Codename: Stretch) veröffentlicht. Vorab gibt es aber erst einmal einen vierten Veröffentlichungskandidaten, welcher auf dem Kernel 4.9.0-3 basiert. Weitere Änderungen beheben Probleme mit der Sprachunterstützung bei den erweiterten Optionen des Boot-Menüs und korrigieren einen Fehler bei der IP6-Autokonfiguration - hier wurde der Name des NTP-Servers als per DHCP gestellter Hostname gespeichert.

Bei apt-setup wurden die verbliebenen Vorkommen des standardmäßigen Hostnames ftp.debian.org in deb.debian.org abgeändert, denn die FTP-Server sollen am 1. November 2017 abgeschaltet werden. Weiterhin wurde überflüssiger Code aus os-prober entfernt. mfd-core wurde ins Kernel-image verschoben, da es von input-modules und mmc-modules benötigt wird. tifm_7xx1 wurde zu mmc-modules hinzugefügt und sata-modules beinhaltet nun alle AHCI-Treiber. Für OpenRD wurden u-boot-Abbilder reaktiviert und flash-kernel unterstützt nun auch die Einplatinencomputer Xunlong Orange Pi Plus und Plus 2. Debian 9 RC 4 umfasst 21 vollständige Übersetzungen und unterstützt 75 Sprachen.

Zum Thema Secure Boot gibt es keine Neuigkeiten, damit dürfte Stretch ohne diese Funktion an den Start gehen. Das ist schade, denn der hauseigene Bootloader Shim wurde erst kürzlich von Microsoft signiert. Vermutlich wird Secure Boot zu einem späteren Zeitpunkt nachgereicht. Für Stretch wird es keine CD-Abbilder mehr geben, wohl aber Images für DVDs und Blu-rays (ein- und doppelseitig). Dies gilt auch für die unterschiedlichen Desktop-Umgebungen wie KDE, XFCE oder LXDE, welche man während der Installation auswählen kann. Es gibt nur zwei Ausnahmen, die kompakt genug für CDs sind: Ein Image für netinst und eine Minimalversion mit XFCE.

Download: Debian Installer 9.0 (Stretch) RC 4

 
Diese Meldung diskutieren...
logo

Kolumne: Nieder mit der Kack-Zensur, Freiheit für den Hass!?

reported by doelf, Montag der 29.05.2017, 13:30:43

Bundesjustizminister Heiko Maas, unser Ritter des guten Umgangstons, will wirksame Werkzeuge zur Bekämpfung von Hassbotschaften und Verunglimpfungen im Internet schaffen und wird hierfür von großen Teilen der Netzgemeinschaft an den Zensurpranger gestellt. Unterstützt werden die Netzrebellen dabei von den vermeintlichen Freiheitskämpfern der Digitallobby. Facebook und Co. behaupten nämlich, schon längst effektive Maßnahmen ergriffen zu haben. Nur merkt man davon herzlich wenig.

BildIch habe heute keine Lust auf das langweilige Gelaber von Politikern, Lobbyisten und Aktivisten, daher greife ich einfach mal in den sozialen Sumpf und ziehe zwei aktuellen Beispiele heraus und meine Nummer eins ist die frisch ausgepfiffene Helene Fischer. Ihre Musik ist nicht jedermanns Geschmack und ihr Auftritt beim DFB-Pokalfinale war vielen Fußballfans ein Dorn im Auge, insbesondere weil sich Frau Fischer zu einem der beiden Teams bekannt hatte. Auf Twitter finden sich hierzu folgende Kommentare:

  • Die SchEHRE: "Damit sie auch mal sehen, dass nicht ganz Deutschland ihren Idioten-Ehemann und ihre Kack-Promo-Ehe mögen im Gegenteil, ihre Ehe ist asozial"
  • Herr Bestimmer: "Dreh doch einfach Ostpornos oder so. Da reicht ein Club und Oooohooo. #Wichsvorlage"
  • Hahdeei Maul: "Sing doch demnächst lieber im Keller. Da siehst du wie ätzend der Großteil deine 'musik" finden. Zurecht ausgepfiffen, du machst keine Musik"

Mit dem "Idioten-Ehemann" und der Verunglimpfung von Frau Fischers Ehe überschreitet der Nutzer "Die SchEHRE" die Grenze zur Beleidigung, die beiden anderen Beispiele sind geschmacklich grenzwertig, insbesondere die Hashtag #Wichsvorlage könnte ebenfalls als Beleidigung ausgelegt werden. Twitter scheint seine freiwillige Selbstzensur nicht allzu gut im Griff zu haben, das kann Facebook vermutlich besser - oder? Folgende Kommentare fanden wir auf Facebook:

  • Tahir Tomac: "Ätzend, sie, ihre inszenierte Ehe, ihr verfickter Drang soviel Kohle mit Scheisse zu scheffeln wie nur irgendwie möglich. Menschen wie sie sollten in der Hölle schmoren. Wer will denn mit so einem Idioten zusammen sein, nur verpeilte Vollpfosten. Asoziales Geldmacherpack."
  • Patrick Gudd: "Piss dich Alde"
  • Marko Jo: "Hure"
  • Michi Luhm: "Arschficken"

Okay, auch bei Facebook werden Beleidigungen und Verunglimpfungen einfach durchgewunken. Nun ist Helene Fischer eine Frau, blond und nicht gerade hässlich, weshalb sich die Hater ein wenig zurückhalten. Bei Politikern sieht die Sache anders aus, insbesondere wenn diese nicht unumstritten sind. Schauen wir doch mal, wie Cem Özdemirs gute Wünsche zum Ramadan bei Facebook kommentiert werden:

  • Fatih Isiksoy: "Du schwachmaaaaaat,was verstehst du schon von Ramazan und über den Islam!!!"
  • Hamed Iz Back: "Halt deine verhurte fresse du abgefuckter haessliger heuchler"
  • Sedat Güldal: "Verpiss dich du Miststück"
  • Ge Ömür: "halt die Fresse cem özhurensohn"
  • Cavid Divac: "Was für ein Heuchler der Pisser"
  • Pnr Ngin: "Du hsohn du bist kein muslim du Heuchler du 88 gesichter"
  • Mehmet: "Er Verpiss dich mistgeburt"

Hier ist die Sache eindeutig: Alle aufgeführten Kommentare stellen eine Beleidigung und somit eine Straftat dar. Dennoch klingeln die Alarmglocken bei Facebook so leise, dass keiner reagiert. Dafür klingeln die Kassen bei jedem Shitstorm umso mehr. Wer Milliarden mit den Beiträgen Dritter verdient, zugleich aber jegliche Verantwortung für die dabei genutzten Inhalte ablehnt, ist meiner persönlichen Überzeugung nach nicht glaubwürdig. Wenn der Einsatz von Filtern oder Strafzahlungen das Geschäftsmodell von Facebook, Twitter und Co. gefährden, dann stimmt möglicherweise etwas mit deren Geschäftsmodell nicht. Sicher, das Netzwerkdurchsetzungsgesetz kann als nationaler Alleingang nicht der richtige Weg sein. Aber es ist höchste Zeit, die international agierenden Datenschmarotzer zur Verantwortung zu ziehen, ansonsten wird sich der Tonfall im Netz nur noch weiter verschärfen und darauf kann ich gerne verzichten.

Wer sich dazu genötigt fühlt, kann seine Kack-Arsch-Piss-Fresse-Kommentare gerne im Forum hinterlassen, wo ich diese höchstpersönlich zensieren werde. Versprochen!

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Crimson ReLive Edition 17.5.2

reported by doelf, Sonntag der 28.05.2017, 12:18:01

Seit ein paar Tagen gibt es einen neuen optionalen Grafiktreiber von AMD. Die Radeon Software Crimson ReLive Edition 17.5.2 richtet sich an Spieler und verspricht Leistungsgewinne von bis zu 4,5 Prozent für "Prey", die Vergleichswerte hierzu liefern eine Radeon RX 580 8GB und die Treiberversion 17.5.1. Darüber hinaus wurden einige Fehler behoben.

Behobene Fehler
Das Action-Rollenspiel "NieR: Automata" soll nicht mehr nach kurzer Spielzeit abstürzen und beim Rennspiel "Forza Horizon 3" wurden die extrem langen Ladezeiten verkürzt. In Multi-GPU-Konfigurationen erscheint der primäre Grafikadapter in den Radeon Einstellungen nicht mehr als deaktiviert und die Radeon RX 550 verursacht keine Systemhänger mehr, wenn der Computer in den Schlaf- oder Ruhemodus wechselt.

Ungelöste Probleme
Bei einigen Produkten auf Basis der Baureihen Radeon RX 400 und RX 500 lässt sich die virtuelle Super-Auflösung nicht aktivieren und die GPU-Skalierung funktioniert nicht mit allen Spielen. Drei weitere Fehler begleiten uns schon seit etlichen Wochen: "Counter-Strike: Global Offensive" und "World of Warcraft" flackern beim ersten Aufruf nach einem Systemstart, sofern FreeSync genutzt wird. Beendet man das Spiel und startet es erneut, ist das Flackern verschwunden. Auch ein Task-Wechsel soll helfen. Einige Anwendungen leiden weiterhin unter Leistungseinbrüchen, wenn AMD FreeSync für rahmenlose Vollbild-Applikationen genutzt wird. Und Radeon ReLive verträgt sich weiterhin nicht mit der XBOX DVR App, man muss daher eine von beiden deaktivieren.

Kompatibilität
Die Radeon Software Crimson ReLive Edition 17.5.2 unterstützt diskrete GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) unter Windows 7, 8.1 und 10. Wie üblich werden nicht alle Grafiklösungen unter allen Betriebssystemen unterstützt, zudem existieren keine 32-Bit-Treiber für Windows 8.1. Wer eine APU verwendet, muss zur stabilen Crimson ReLive Edition 17.4.4 greifen. Kurioserweise hat AMD die Hinweise auf APU-Unterstützung aus den Versionshinweisen zur Crimson ReLive Edition 17.4.4 entfernt, doch wenn man nach passenden Downloads für seine APU sucht, wird diese weiterhin angeboten. Ein kurzer Test belegt, dass die Version 17.4.4 mit APUs funktioniert - mit Ausnahme der Baureihen Beema und Mullins.

Download:

 
Diese Meldung diskutieren...
logo

Computerpanne legt British Airways lahm

reported by doelf, Samstag der 27.05.2017, 21:39:20

British Airways (BA) musste am heutigen Samstag alle Abflüge von den Londoner Flughäfen Heathrow und Gatwick absagen. Als Grund führt die Fluggesellschaft eine Computerpanne an. Flugreisende sollen sich im Vorfeld informieren, ob und wann ihr Flug stattfinden wird. Da allerdings auch die BA-Webseite und die Call-Center des Unternehmens betroffen sind, ist das nicht ganz einfach.

Zum jetzigen Zeitpunkt geht BA davon aus, den Flugbetrieb am morgigen Sonntag wieder aufnehmen zu können. Es ist allerdings fraglich, ob alle gestrandeten Passagiere noch an diesem Wochenende weiterreisen werden. BA selbst erwartet, dass sich Störungen und Verspätungen noch weit in den Sonntag hineinziehen werden. Alle nicht beförderten Passagiere sollen den vollen Ticketpreis erstattet bekommen. Langstreckenflüge mit den Zielen Heathrow oder Gatwick sollen annähernd planmäßig landen.

Im Dezember 2014 hatte es sogar eine noch massivere Computerpanne im Londoner Luftverkehr gegeben. Damals sorgte ein Serverausfall im Luftraumkontrollzentrum London für eine Sperrung des Luftraums, von der gleich drei Londoner Flughäfen betroffen waren.

 
Diese Meldung diskutieren...
logo

SPAM-Schutz im Au-Ja Forum auf PNs ausgeweitet

reported by doelf, Samstag der 27.05.2017, 12:58:31

In den vergangenen Tagen haben Spammer die PN-Funktion (PN = Private Nachricht) unseres Forums für den Versand von Werbung missbraucht. Wir haben inzwischen Maßnahmen ergriffen, welche den Versand von PNs einschränken und für neu angemeldete Benutzer vollständig unterbinden.

PNs sind für die Kommunikation der Foren-Mitglieder untereinander gedacht. Jeder registrierte Benutzer kann PNs unter "Persönlicher Bereich", "Private Nachrichten", "Regeln, Ordner & Einstellungen" anhand unterschiedlicher Kriterien filtern, sortieren sowie löschen. Nur registrierte Benutzer können PNs schreiben.

Da unsere Vorkehrungen zur Unterbindung von SPAM-Beiträgen anscheinend zu gut funktionieren, haben sich die Spammer nun einen anderen Weg gesucht: Die PNs. Wir haben daher die Regeln für den PN-Versand verschärft: Die Zahl der Empfänger wurde weiter beschränkt und Gruppen lassen sich gar nicht mehr adressieren.

Jenseits der integrierten Möglichkeiten von phpBB haben wir unseren eigenen SPAM-Schutz, der seit Jahren gute Dienste in Hinblick auf die Foren-Beträge leistet, nun auch auf PNs ausgeweitet. Hiermit unterbinden wir, dass frisch registrierte Benutzer PNs verfassen können. Neue Benutzer sind somit auf Forenbeiträge beschränkt.

Wir sind zuversichtlich, dass diese Maßnahmen das Problem der SPAM-PNs unterbinden werden. Zudem möchten wir uns bei unseren Benutzern für etwaige Unannehmlichkeiten entschuldigen.

Wichtig: Die Spammer hatten NIE Zugriff auf die E-Mail-Adressen der registrieren Benutzer! Diese E-Mail-Adressen sind lediglich der Foren-Software bekannt.

 
Diese Meldung diskutieren...
logo

Firefox 54.0 Beta 11 wartet auf Tester

reported by doelf, Freitag der 26.05.2017, 16:51:52

Die elfte Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Bild

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Bild

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 11

 
Diese Meldung diskutieren...
logo

Samsung Galaxy S8: Iriserkennung nicht sicher

reported by doelf, Mittwoch der 24.05.2017, 10:23:21

Fingerabdrücke, das Gesicht und die Augen scheinen auf den ersten Blick ein gutes Identifikationsmerkmal zu sein, doch biometrische Erkennungssysteme ließen sich in den vergangenen Jahren immer wieder mit einfachen Mitteln überlisten. Der Chaos Computer Club (CCC) konnte nun auch die Iriserkennung von Samsungs neuem Flaggschiff Galaxy S8 ganz ohne High-Tech aushebeln.

Laut Samsung, stellt die Iriserkennung einen Schritt nach vorne dar, da sie im Vergleich zu Verfahren, die Fingerabdrücke oder Gesichter verwenden, noch sicherer sei. Die Regenbogenhaut der menschlichen Iris ist, wie ein Fingerabdruck, einzigartig und lässt somit eine eindeutige Identifizierung zu. Doch im Gegensatz zu Fingerabdrücken, die wir tagtäglich überall hinterlassen, sollte es weit schwieriger sein, unbemerkt an unsere Iris zu gelangen. Das Galaxy S8 ist das erste Smartphone mit einer solchen Iriserkennung, sie stammt vom Zulieferer Princeton Identity.

Soviel zur Theorie, denn in der Praxis muss man niemandem das Auge entfernen, um Zugang zu seinem Smartphone zu bekommen. Stattdessen reicht schon ein hochauflösendes Foto aus dem Internet aus, um die Iriserkennung zu überlisten. Wie CCC-Mitglied Starbug während seiner Untersuchungen herausfand, genügen Fotos, die mit einer handelsüblichen Spiegelreflexkamera nebst 200-mm-Linse aus einer Entfernung von bis zu fünf Metern gemacht wurden. Man könnte somit sagen, dass sich die Iriserkennung noch leichter austricksen lässt als ein Fingerabdruckscanner.

Hat man erst einmal ein Foto in brauchbarer Auflösung, müssen gegebenenfalls noch Helligkeit und Kontrast angepasst werden. Dann druckt man das Irisbild mit einem handelsüblichen Drucker aus - die besten Ergebnisse erzielte Starbug lustigerweise mit einem Laserdrucker von Samsung - und platziert eine Kontaktlinse darüber, um die Wölbung des Auges nachzuahmen. Fertig ist die Low-Tech-Iris-Attrappe, mit der sich die angebliche High-Tech-Sicherheitstechnologie hinters Licht führen lässt. Dieser Angriff ist somit nicht nur simpel, sondern auch sehr billig.

Mit diesem Wissen sollten Samsungs Pläne, die Iriserkennung in sein Bezahlsystem "Samsung Pay" zu integrieren, äußerst kritisch hinterfragt werden. Den Nutzern von Geräte mit biometrischer Zugangserkennung kann man indes nur raten, zum traditionellen PIN-Code zurückzukehren. Im Idealfall findet sich dieser nur im Gehirn des Benutzers und dieses auszulesen ist - zumindest bisher - noch so gut wie unmöglich.

Quelle: www.ccc.de
 
Diese Meldung diskutieren...
logo

Firefox 54.0 Beta 10 wartet auf Tester

reported by doelf, Dienstag der 23.05.2017, 22:15:20

Die zehnte Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Bild

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Bild

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 10

 
Diese Meldung diskutieren...
logo

Firefox 53.0.3 behebt drei Fehler

reported by doelf, Montag der 22.05.2017, 22:23:56

Mit dem Firefox 53.0.3 haben Mozillas Entwickler drei nicht sicherheitsrelevante Fehler behoben. Eines der Probleme legte Proxy-Verbindungen mit NTLM-Authentifizierung nach einer gewissen Zeit lahm, so dass der Firefox neu gestartet werden musste. Dies ist nun nicht mehr der Fall.

Auch die Erkennung von Captive Portals wurde überarbeitet, so dass sie nur noch dann stattfindet, wenn zu Anfang der Verbindung tatsächlich ein Captive Portal erkannt wurde. Für alle anderen Netzwerke wurde die regelmäßige Abfrage deaktiviert, so dass die CPU in tiefere Ruhezustände wechseln kann, was wiederum die Akku-Laufzeit verlängert. Problem Nummer drei liegt an der von sechs auf acht Wochen verlängerten Entwicklungszeit, denn am 10. Juni 2017 wird die aktuelle HPKP, die Public Key Pinning Erweiterung für HTTP, auslaufen, doch der Firefox 54 erscheint erst am 13. Juni 2017. Mit HPKP wird geprüft, ob Schlüssel und Webserver zusammenpassen. Hierdurch lassen sich Mittelsmannangriffe mit gefälschten Zertifikaten erkennen.

Download: Firefox 53.0.3

 
Diese Meldung diskutieren...
logo

Bereit zum Ausprobieren: LibreOffice 5.4 Beta 1

reported by doelf, Sonntag der 21.05.2017, 00:05:37

In der Woche vom 24. bis zum 30. Juli 2017 soll das finale LibreOffice 5.4 veröffentlicht werden, vorab gibt es jetzt die erste Beta-Version. Nach einer Umfrage unter den Benutzern wurde die Standard-Farbpalette überarbeitet, dazu gibt es etliche Änderungen in der Textverarbeitung "Writer" und der Tabellenkalkulation "Calc". Gestrichen wird die Unterstützung für Mac OS X 10.8, neue Mindestanforderung für Mac-Nutzer ist somit die Version 10.9. Bei den Sprachen sind Mandschurisch und das damit verwandte Xibenisch hinzugekommen.

Writer:
Die Unterstützung für AutoText, welche bisher auf .dot- und .doc-Dateien beschränkt war, wird mit LibreOffice 5.4 auf .dotx und .dotm ausgeweitet. Im Kontextmenü gibt es die neuen Einträge "Bereich bearbeiten" und "Fuß- und Endnote", welche natürlich nur zur Verfügung stehen, wenn man in einen entsprechenden Bereich klickt.

Listen

Listen, ob mit Aufzählungszeichen oder Nummerierung, bleiben beim Kopieren und Einfügen besser erhalten. Dies gilt für die Aufzählungszeichen sowie für das Einrücken der einzelnen Einträge. Der völlig veraltete Web-Wizard wurde entfernt, der normale HTML-Export ist hiervon nicht betroffen.

Calc:
ZellschutzIst in den "Optionen" für "Allgemeine Berechnungen" die Auswahl "Genauigkeit wie angezeigt" aktiv, muss man sich auf deren Umsetzung auch verlassen können. Dies war bisher leider nicht immer der Fall, weshalb hier nachgebessert wurde. Der Benutzer kann die Priorität für die Regeln zur "Bedingten Formatierung" ändern, Calc merkt sich die Einstellungen für den CSV-Export und in der Werkzeugleiste gibt es ein Vorhängeschloss-Symbol, mit dem sich Zellen sperren lassen. Bei geschützten Tabellen ist es neuerdings möglich, Spalten und Zeilen hinzuzufügen und diese auch wieder zu entfernen. Die geschützten Zellen bleiben dabei unangetastet. Ebenfalls neu ist die Möglichkeit, alle Kommentare anzuzeigen, zu verbergen oder zu löschen. Calc akzeptiert nun auch negative Jahreszahlen gemäß ISO 8601.

Dateifilter:
Beim .xlsx-Export wurden Probleme mit der Ab- und Aufrundungsfunktion behoben und beim XML-Import wurde die Rowset-Eigenschaft (ADO) ergänzt. Neu hinzugekommen ist die Unterstützung für das Web-Query-Format (.iqy) und es gibt zahlreiche Verbesserungen für Vektorgrafiken des Typs EMF+, welches von zahlreichen Microsoft-Formaten (.doc, .docx, .xls, .xlsx, .ppt) genutzt wird. Zur Anzeige eingefügter PDF-Bilder greift LibreOffice 5.4 auf pdfium zurück.

Download: LibreOffice 5.4 Beta 1

 
Diese Meldung diskutieren...
logo

Firefox 54.0 Beta 9 wartet auf Tester

reported by doelf, Samstag der 20.05.2017, 11:52:42

Die neunte Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Bild

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Bild

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 9

 
Diese Meldung diskutieren...
logo

Ermittlungen gegen Julian Assange eingestellt

reported by doelf, Freitag der 19.05.2017, 12:35:21

Nach sieben Jahren des rechtlichen Tauziehens hat die schwedische Generalstaatsanwältin Marianne Ny die Ermittlungen gegen den Wikileaks-Gründer Julian Assange eingestellt. Der Australier sollte zu Vorwürfen der sexuellen Nötigung und Vergewaltigung in einem minderschweren Fall befragt werden und wurde daher mit einem europäischen Haftbefehl gesucht.

Suche ist dabei der falsche Begriff, denn Assanges Aufenthaltsort war bekannt: Er hatte in der Londoner Botschaft Ecuadors Zuflucht gesucht und sich dort fünf Jahre lang verschanzt. Als Chef der Enthüllungsplattform Wikileaks war der Australier den Mächtigen aus Politik und Wirtschaft kräftig auf die Füße getreten. In vielen Medien trat Assange wie ein Star auf, doch dann kam im Jahr 2010 der tiefe Fall. Bei einer Vortragsreise durch Schweden soll der gebürtige Australier mit zwei Frauen einvernehmlichen Sex gehabt haben, sich bei der Ausführung des Geschlechtsaktes aber über die Wünsche seiner Partnerinnen hinweggesetzt haben. Im August 2010 wurde daher zunächst ein Haftbefehl aufgrund Vergewaltigung und sexueller Belästigung ausgestellt, der kurze Zeit später wieder zurückgezogen wurde. Mehrfach wechselten die Vorwürfe und die Zuständigkeiten, bis die neue Chefanklägerin Marianne Ny dann am 18. November 2010 einen europäischen Haftbefehl präsentierte. Dieser umfasst den Verdacht der Vergewaltigung, sexueller Nötigung und Nötigung.

Zu diesem Zeitpunkt befand sich Julian Assange bereits in Großbritannien. Dort stellte er sich am 7. Dezember 2010 der Polizei und wurde später auf Kaution freigelassen. In den Jahren 2011 und 2012 kämpfte Assange vor den britischen Gerichten gegen das schwedische Auslieferungsersuchen, doch am 14. Juni 2012 scheiterte er in letzter Instanz vor dem Supreme Courts. Am 19. Juni 2012 flüchtete sich der Australier in die Botschaft Ecuadors und stellte dort einen Antrag auf Asyl. Nach zwei Jahren in der Botschaft zogen Assanges Anwälte in Schweden vor Gericht, um den Haftbefehl anzufechten. Im Mai 2015 unterlag Assange dann vor dem Obersten Gerichtshof Schwedens. Einen Monat später wurden Gespräche aufgenommen, um ein Verhör des Australiers in der Londoner Botschaft zu ermöglichen, doch erst im Dezember 2015 konnten sich Ecuadors stellvertretender Außenminister Xavier Lasso und Anna-Carin Svensson, die Leiterin für internationale Angelegenheiten im schwedischen Justizministerium, auf ein Vorgehen verständigen.

Im Februar 2016 forderte die "Arbeitsgruppe der Vereinten Nationen für willkürliche Inhaftierungen" (UNWGAD) Großbritannien und Schweden auf, Assange freizulassen und ihm eine Wiedergutmachung zu zahlen. Diese Aufforderung wurde von beiden Ländern abgelehnt. Nach eigenen Aussagen befürchtete Assange, von Schweden an die USA ausgeliefert zu werden, wo ihm wegen seiner Arbeit bei Wikileaks ein Prozess wegen Spionage droht. Da Schweden nun nicht mehr gegen Assange ermittelt, müsste sich die USA nun an Großbritannien wenden.

 
Diese Meldung diskutieren...
logo

Für Streaming-Abos fallen die Grenzen

reported by doelf, Freitag der 19.05.2017, 00:08:32

Die Europäische Union hat einen starken Binnenmarkt, doch für digitale Waren werden weiterhin scharfe Grenzen gezogen. Etliche Dienste werden nur in bestimmten Ländern angeboten, während die Bürger anderer EU-Staaten durch Geoblocking ausgesperrt bleiben. Nun fallen diese Grenzen ein ganz kleines bisschen.

Während ein echter digitaler Binnenmarkt weiterhin auf sich warten lässt, soll es EU-Bürgern ab Anfang des kommenden Jahres zumindest möglich sein, ihre Streaming-Abos auch auf Reisen in andere EU-Länder zu nutzen. Einem entsprechenden Vorschlag der Europäischen Kommission zur "Portabilität von Online-Inhalten innerhalb der EU" hat das Europäische Parlament am gestrigen Donnerstag zugestimmt. Nun hofft Andrus Ansip, der Vizepräsident der Kommission und zugleich zuständig für den digitalen Binnenmarkt, auf weitere Vorschläge aus den Mitgliedstaaten - insbesondere in Hinblick auf die neuen EU-Urheberrechtsregeln.

Quelle: ec.europa.eu
 
Diese Meldung diskutieren...
logo

Facebook: EU verhängt 110 Millionen Euro Strafe wegen WhatsApp

reported by doelf, Donnerstag der 18.05.2017, 23:25:04

Die Europäische Kommission hat eine Geldbuße in Höhe von 110 Millionen Euro gegen Facebook verhängt. Grund ist die Übernahme des Instant-Messaging-Diensts WhatsApp im Jahr 2014, in deren Verlauf Facebook zugesichert hatte, keinen Datenabgleich zwischen seinen Benutzern und denen von WhatsApp durchführen zu können.

Auch aufgrund dieser Zusicherung in Hinblick auf den Datenschutz hatte die Europäische Kommission die Übernahme bewilligt, denn während Facebook seit jeher lausige Datenschutzbestimmungen hat, waren die von WhatsApp durchaus akzeptabel. Trotz dieser auch auf Nachfrage bestätigten Zusicherung kündigte Facebook im August 2016 an, die Kundenkonten von WhatsApp und Facebook von nun an miteinander zu verknüpfen. Dies belegt, dass nicht nur der Wille da ist, sondern auch die technischen Möglichkeiten. Und diese gab es schon im Jahr 2014, was Facebook auch gewusst haben muss. Und das wiederum bedeutet, dass das Unternehmen zur Übernahme von WhatsApp falsche Angaben gemacht hatte.

Die nun verhängte Geldbuße bezieht sich einzig und alleine auf diese falschen Angaben. Die Genehmigung zur Übernahme hat indes Bestand, denn der Datenabgleich war laut Aussage der Europäischen Kommission nur einer von vielen Aspekten. Völlig unabhängig von dieser Strafe sind laufende nationale Kartellrechtsverfahren sowie bisher ungeklärte Fragen hinsichtlich des Daten- und Verbraucherschutzes. Hier droht Facebook weiteres Ungemach.

Quelle: ec.europa.eu
 
Diese Meldung diskutieren...
logo

Union Station: Pornos auf Anzeigetafel

reported by doelf, Donnerstag der 18.05.2017, 19:39:36

Früher liefen die Pornos noch im Bahnhofskino, heute schaffen sie es gleich auf die Anzeigetafel. Betroffen war die Union Station, der altehrwürdige Hauptbahnhof der US-Hauptstadt Washington. Hier wurden erst kürzlich im Rahmen von Renovierungsarbeiten neue Großbildschirme installiert und jetzt wissen wir auch wozu.

Der Vorfall ereignete sich am Montag um 17:30 Uhr Ortszeit, also zur besten Pendlerzeit. Über einen Zeitraum von drei Minuten zeigte einer der Großbildschirme in der Haupthalle des Bahnhofs eindeutig pornografische Filme, die offenbar von Pornhub stammten. Nach drei Minuten fand ein Mitarbeiter des Bahnhofs eine Möglichkeit, die Anzeige abzuschalten. Die übertragenen Inhalte stammen von einem externen Anbieter, die Mitarbeiter im Bahnhof können diese nicht beeinflussen. Noch ist unklar, ob dieser Anbieter oder der Zugang zum Großbildschirm gehackt wurden. Ausnahmsweise scheint US-Präsident Trump diesmal keine Schuld zu tragen.

 
Diese Meldung diskutieren...
logo

Cisco Systems: Quartalszahlen enttäuschen Anleger

reported by doelf, Donnerstag der 18.05.2017, 19:21:32

Der Netzwerkspezialist Cisco Systems hat seine Geschäftszahlen für das dritte Quartal des fiskalischen Jahres 2017 auf den Tisch gelegt und die Anleger reagierten verstimmt. Gestern ist Ciscos Aktie im nachbörslichen Handel um 7,69 Prozent auf 31,22 US-Dollar abgestürzt und auch am heutigen Handelstag setzt sich die Talfahrt weiter fort. Aktuell liegt der Kurs bei 31,205 US-Dollar (-7,73%).

Insbesondere in Hinblick auf den Umsatz, der im Jahresvergleich um 0,5 Prozent auf 11,940 Milliarden US-Dollar gefallen ist, hatten Analysten deutlich mehr erwartet. Der operative Gewinn (GAAP) ist um 6,2 Prozent auf 3,169 Milliarden US-Dollar gestiegen und der Nettogewinn (GAAP) um 7,07 Prozent auf 2,515 Milliarden US-Dollar geklettert. Damit steigt der Gewinn je Aktie (GAAP) um 8,7 Prozent auf 0,50 US-Dollar und die Dividende fällt mit 0,29 US-Dollar sogar um 11,54 Prozent höher aus als im dritten Quartal 2016.

Der Ausblick auf das vierte Quartal vermiest dann aber wieder die Stimmung: Aktuell erwartet Cisco einen weiteren Umsatzrückgang um vier bis sechs Prozent im Vergleich zum Abschlussquartal 2016. Der Gewinn je Aktie (GAAP) soll sich zwischen 0,46 und 0,51 US-Dollar bewegen, im vierten Quartal 2016 waren es 0,56 US-Dollar gewesen und ein Jahr zuvor 0,45 US-Dollar.

 
Diese Meldung diskutieren...
logo

Frische Windows 10 Insider Preview Builds für PCs und Smartphones

reported by doelf, Donnerstag der 18.05.2017, 17:48:49

Microsoft hat neue Preview Builds von Windows 10 für Insider im Fast Ring veröffentlicht: Für PCs gibt es die Nummer 16199 und für Mobiltelefone die Nummer 15215. Die abweichende Nummerierung für die beiden Plattformen resultiert aus OneCore-Anpassungen, welche bisher nur in die PC-Variante eingeflossen sind. Bis Sonntag läuft zudem die erste Fehlerjagd (Bug Bash) auf dem Weg zum Windows 10 Fall Creators Update.

Der Mobile-Build 15215
Da dort nur wenig passiert ist, handeln wir zunächst den Mobile-Build 15215 ab: Beim Entfernen des Headsets soll das Telefongespräch auf den Lautsprecher des Smartphones übertragen werden, was zuletzt nicht immer funktioniert hatte, und der Datenabgleich zwischen PCs und Mobilgeräten soll zuverlässiger funktionieren, insbesondere in Hinblick auf Benachrichtigungen. Für Apps wie Fitbit wurden Stromverbrauch und Leistung verbessert, dabei geht es um die Paarung, Verbindung, Synchronisation und Benachrichtigungen. Andere Probleme sind noch offen: Die WeChat-App neigt beim Start zum Absturz und als Copyright-Datum wird noch das Jahr 2016 angegeben.

Neue Funktionen für PCs
TeilenDiesmal hat Microsoft wieder an der sozialen Komponente von Windows 10, namentlich an "My People", geschraubt. Bisher konnte man Personen an die Taskleiste heften und Mitteilungen anhand dieser Menschen filtern. Mit dem Build 16199 kommen Animationen für Emojis, welche die angehefteten Kontakte geschickt haben, hinzu. Zudem wird im Icon der jeweiligen Person vermerkt, ob man ungelesene Mitteilungen hat und um wie viele es sich handelt. Aktuell wird dies von Skype 11.16.556.0 und neuer unterstützt. Wenn man Dateien teilen möchte, kann man diese entweder direkt auf die Kontakte in der Taskbar ziehen oder die gewünschten Personen im Teilen-Dialog auswählen. In beiden Fällen öffnet sich eine E-Mail mit dem passenden Adressaten und der zu teilenden Datei im Anhang.

Unter "Einstellungen", "Spielen" kann man bei "Übertragung" eine Beschränkung auf das Audiosignal des Spiels festlegen, statt den Ton des kompletten Rechners weiterzuleiten. Zugleich wurden alle für "Game DVR" relevanten Einstellungen unter den gleichnamigen Eintrag verschoben. Unter "Einstellungen", "System" wurde bei "Info" eine neue Sektion über den Zustand des Systems hinzugefügt. Hier sieht man auf einen Blick, wie es um die Sicherheitseinstellungen und den Schutz des Rechners bestellt ist. Unter "Einstellungen", "System", "Speicher" wurde die "Speicheroptimierung" erweitert. Hier kann man jetzt Downloads, die seit 30 Tagen nicht mehr angerührt wurden, automatisch löschen lassen. Generell wurden die Einstellungen überarbeitet und einige Punkte mit Tipps und Beispielvideos versehen.

Wer die Cortana-App für Android installiert hat, wird ab sofort auch am Windows-PC über eingehende Anrufe informiert. Dabei sieht man den Anrufer, kann den Anruf ablehnen oder mit einer Textnachricht beantworten. Dies unterstreicht einmal mehr, dass Microsoft nicht mehr auf eine eigene Smartphone-Lösung setzt, sondern sich mit Cortana an die dominierenden Mobilplattformen hängt.

Systemstatus

Behobene Fehler für PCs
Der "Windows Defender Application Guard" (WDAG) soll jetzt auch auf Geräten mit Touch-Bedienung funktionieren und das "Windows Defender Security Center" meldet deaktivierte Treiber nicht mehr als Problem. Auch bei Verwendung der maximalen Bildschirmhelligkeit im Netzbetrieb wird keine Warnung angezeigt und Antiviruslösungen von Drittanbietern sollen Win32-Programme nicht mehr blockieren. Im Action-Center wurde der Schnellzugriff auf "Notiz" entfernt, dafür merkt sich Windows jetzt beim Upgrade auf einen neuen Build den Status der Rotationssperre. Die Farbprofile werden nach dem Start bestimmter Spiele im Vollbildmodus nicht mehr ignoriert. Entwickler sollten Visual Studio 2017 Preview auf die Version 15.3 - 26510.00 oder neuer aktualisieren, da es ansonsten Probleme mit dem XAML-Designer gibt.

Offene Fehler für PCsWindows Mixed Reality funktioniert in diesem Build nicht und der Texteditor VIM läuft nicht im Windows Subsystem for Linux (WSL). Bei UWP-Apps wie Netflix, Twitter, Facebook, Instagram oder Messenger scheitert die Anmeldung, da man kein Passwort eingeben kann. Edge scheitert zuweilen am Öffnen von PDF-Dateien, Spiele wie Civilization VI lassen sich nicht starten und in der Kommandozeile kann man den Choice-Befehl nicht nutzen. Gelegentlich beklagt sich Windows über abgebrochene Updates, die Ursache hierfür ist weiterhin unbekannt. Falls Outlook 2016 beim Start hängen bleibt, liegt das vermutlich am Spam-Filter. Beim Surface 3 scheitert das Update auf neue Builds, solange eine SD-Karte eingelegt ist. Neue Treiber sollen dies in Kürze beheben.

 
Diese Meldung diskutieren...
logo

Tipp: HP-Notebooks im Angebot

reported by doelf, Donnerstag der 18.05.2017, 11:43:53

Unser Partner Amazon hat heute zwei interessante Notebooks des Herstellers HP im Tagesangebot. Beide werden ohne Betriebssystem geliefert, so dass man nicht zur Verwendung von Windows 10 gezwungen ist und stattdessen beispielsweise eine Linux-Distribution aufspielen kann. Positiver Nebeneffekt: Es gibt auf den Geräten auch keine vorinstallierte Bloatware wie z.B. Testversionen von Virenschutzprogrammen.

Das HP 15-ba519ng ist unserer Meinung nach die bessere Wahl. Es besitzt ein entspiegeltes 15,6 Zoll (39,6 cm) großes SVA-Display mit voller HD-Auflösung (1.920 x 1.080 Pixel) und AMDs Quad-Core-APU A10-9600P aus der Mitte 2016 vorgestellten Baureihe Bristol Ridge. Neben zwei Excavator-Modulen, deren Rechenkerne mit 2,4 bis 3,3 GHz takten, umfasst die APU eine Grafikeinheit des Typs Radeon R5 mit 6 Compute-Cores (= 384 Shader-Einheiten). HP gönnt dem Notebook zwar nur 4 GiB Arbeitsspeicher, doch zumindest handelt es sich um ein schnelles DDR4-2133-Modul. Die Festplatte dreht mit 5.400 U/min und fasst 1 TB, es gibt WLAN (IEEE 802.11ac inklusive Miracast) sowie Bluetooth 4.2 und der 4-Zellen-Akku kommt auf 41 Wh. Als Platzhalter für ein Betriebssystem ist FreeDOS 2.0 vorinstalliert. Bleibt noch der Preis: Im aktuellen Tagesangebot kostet das HP 15-ba519ng 249 Euro inklusive Mehrwertsteuer und Versandkosten. Hinweis: HP selbst bietet nur Treiber für Windows 10 64-Bit zum Download an.

Das HP 17-y067ng bietet ein 17,3 Zoll (43,9 cm) großes SVA-Display, doch dieses glänzt und ist auf 1.600 x 900 Pixel limitiert. Ein weiterer Nachteil ist die APU A9-9410 aus der Modellreihe Stoney-Ridge, denn diese besitzt nur zwei Kerne bzw. ein Excavator-Modul. Mit 2,9 bis 3,5 GHz takten diese zwar etwas schneller als beim A10-9600P, dennoch darf man nur etwas mehr als die halbe Rechenleistung erwarten. Gleiches gilt für die integrierte Radeon-R3-Grafik, die ebenfalls auf 3 Compute-Cores (= 192 Shader-Einheiten) halbiert wurde. Und es gibt auch nur einen Speicherkanal, so dass die beiden 4 GiB großen DDR4-2133-Module hinsichtlich des Speicherdurchsatzes keine Vorteile bringen. Bezüglich der Festplatte, des Akkus und des Betriebssystems gibt es keine Unterschiede, dafür müssen Abstriche bei der drahtlosen Anbindung gemacht werden: Das WLAN-Modul beherrscht nur IEEE 802.11b/g/n (inklusive Miracast) und bei Bluetooth wird lediglich die Version 4.0 unterstützt. Im aktuellen Tagesangebot kostet das HP 17-y067ng 299 Euro inklusive Mehrwertsteuer und Versandkosten. Hinweis: HP selbst bietet nur Treiber für Windows 10 64-Bit zum Download an.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

iOS 10.3.2 stopft 47 Sicherheitslücken

reported by doelf, Donnerstag der 18.05.2017, 10:14:34

Laut Apple wird iOS durch das Update auf die Version 10.3.2 zuverlässiger und sicherer. Details gibt es allerdings nur zu den behobenen Sicherheitslücken, von denen es diesmal 47 gibt. Abgesehen vom WebKit, auf das 22 sicherheitsrelevante Probleme fallen, sind diesmal schwerwiegende Schwachstellen im AVEVideoEncoder, SQLite und iBooks hervorzuheben.

Gleich sieben Schwachstellen hat Adam Donenfeld vom Zimperium zLabs Team für den AVEVideoEncoder gemeldet. Es handelt sich um Speicherfehler, über die sich eine App Kernel-Rechte verschaffen kann. Gleiches gelingt auch über einen Fehler in IOSurface. Sechs Fehler in SQLite ermöglichen das Ausführen von Schadcode über speziell präparierte SQL-Abfragen. Auch Texteingaben (TextInput) und Webseiten (17 Speicherfehler im WebKit) eignen sich als Einfallstür für Schadsoftware. Fünf weitere Lücken im WebKit lassen sich für universelles Cross-Site-Scripting ausnutzen.

Zwei gefährliche Lücken betreffen iBooks: So können manipulierter Bücher beliebige Webseiten ohne Zustimmung des Benutzers öffnen und Applikationen beliebigen Code mit Root-Rechten ausführen. Mehrere Fehler im Kernel und CoreAudio geben Apps Zugriff auf geschützte Speicherbereiche, zudem lässt sich über einen weiteren Kernel-Fehler beliebiger Code mit Kernel-Rechten ausführen. Der WebKit Web Inspector lässt zuweilen nicht signierten Code durchschlüpfen und es gibt auch ein generelles Problem beim Umgang mit nicht vertrauenswürdigen Zertifikaten.

 
Diese Meldung diskutieren...
logo

macOS Sierra 10.12.5 und Security Update 2017-002

reported by doelf, Mittwoch der 17.05.2017, 18:33:18

Apple hat sein aktuelles Betriebssystem macOS Sierra auf die Version 10.12.5 aktualisiert. Neben Fehlerkorrekturen wurden auch 37 Sicherheitslücken gestopft, von denen elf auch ältere Versionen von Mac OS X betreffen. Dementsprechend wurde für "El Capitan" und "Yosemite" das Security Update 2017-002 bereitgestellt.

Korrekturen für macOS Sierra
macOS Sierra 10.12.5 behebt die stotternde Audio-Wiedergabe über USB-Headsets und ermöglicht die Installation des Windows 10 Creators Updates über Boot Camp auch ohne Installationsmedium. Der Mac App Store wurde für zukünftige Software-Updates vorbereitet und die RAW-Unterstützung auf weitere Kameramodelle ausgeweitet. Kunden aus Bildungseinrichtungen und dem Unternehmensumfeld werden in die Gegenwart zurückgeholt, denn aufgrund eines Fehlers hatte Sierra das Systemdatum zuweilen auf das Jahr 2040 gesetzt. Weiterhin wurde eine potentielle Kernel-Panik beseitigt, die beim Start eines NetInstall-Abbilds auftreten konnte. Um dem Problem zu entgehen, muss das NetInstall-Abbild mit macOS Sierra 10.12.5 erstellt werden.

Die Sicherheitslücken
Eine ganze Reihe Schachstellen bergen die iBooks unter macOS Sierra 10.12.4: So können manipulierter Bücher beliebige Webseiten ohne Zustimmung des Benutzers öffnen, während Applikationen beliebigen Code mit Root-Rechten ausführen sowie aus der Sandbox ausbrechen können. Auch zwei Speicherfehler (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5), eine löchrige Zugangsprüfung im Speech Framework (macOS Sierra 10.12.4) und eine Ressourcen-Überlastung (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) können zur Flucht aus der Sandbox genutzt werden. macOS Sierra 10.12.4 scheitert zudem an der Prüfung von EAP-TLS-Zertifikaten, wenn diese kürzlich gewechselt wurden.

Über den Kernel selbst können Programme Kernel-Rechte erhalten und beliebigen Code ausführen (macOS Sierra 10.12.4), zudem können die Applikationen geschützte Speicherbereiche lesen (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5). Weitere Wege, um sich Kernel-Rechte zu verschaffen, eröffnen die Grafiktreiber von Intel und NVIDIA (macOS Sierra 10.12.4), IOGraphics (macOS Sierra 10.12.4), IOSurface (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) und Multi-Touch (macOS Sierra 10.12.4). CoreAudio (macOS Sierra 10.12.4), HFS (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) und WindowServer (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) ermöglichen Programmen Zugriff auf geschützte Speicherbereiche.

Aufgrund von Speicherfehlern im Accessibility Framework (macOS Sierra 10.12.4) und WindowServer (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) sowie einer Race-Condition in DiskArbitration (macOS Sierra 10.12.4 und OS X El Capitan 10.11.6) können Applikationen Systemrechte erlangen. Möglichkeiten zum Einschleusen von Schadcode eröffnen diesmal CoreAnimation (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5), TextInput (macOS Sierra 10.12.4, OS X El Capitan 10.11.6 und OS X Yosemite 10.10.5) sowie - in mehrfacher Ausführung - SQLite (macOS Sierra 10.12.4). Bleibt noch zu erwähnen, dass 15 der aufgeführten Sicherheitslücken von Trend Micros Zero Day Initiative und acht weitere von Googles Project Zero gemeldet wurden.

Download:

 
Diese Meldung diskutieren...
logo

Erstes Update für Opera 45 (Reborn)

reported by doelf, Dienstag der 16.05.2017, 23:05:43

Eine knappe Woche nach der Freigabe von Opera 45 (Reborn) liegt das erste Update für den norwegischen Webbrowser zum Download bereit. Dieses trägt die Versionsnummer 45.0.2552.812 und behebt mehrere Fehler. Beispielsweise heftet sich Opera beim Programmstart nicht wieder automatisch an die Task-Leiste von Windows, wenn der Benutzer den Browser dort zuvor entfernt hatte.

Die roten Elemente der Benutzeroberfläche werden auf hochauflösenden Anzeigegeräten jetzt korrekt dargestellt (Windows und Linux) und unter Ubuntu 17.04 mit Unity-Desktop wurde das globale Menü wiederhergestellt. Beim Anpassen der Startseite wird das ausgewählte Design sofort angewendet und die URLs der Messenger-Seiten wurden korrigiert. Die Fehlermeldung hinsichtlich der fehlenden Datei opera_200_percent.pak wurde ebenso behoben wie ein Absturz unter macOS und der hängende MFDemuxer beim Suchen in Multimedia-Inhalten. Alle Fehler haben die Entwickler allerdings noch nicht gefunden, denn im Kontextmenü der deutschen Übersetzung steht weiterhin "Über%tragen" als unterster Eintrag.

An dieser Stelle möchten wir noch einmal auf die Neuerungen von Opera 45 (Reborn) eingehen:

Die Messenger-Dienste
In Opera 45 wurden der Facebook Messenger, WhatsApp und Telegram integriert. Man klickt auf das jeweilige Icon, meldet sich beim Dienst an und öffnet den Messenger wahlweise als ausklappbares Overlay oder seitlich neben den Webseiten angeheftet (siehe erstes Bildschirmfoto). Welche Messenger in der Seitenleiste auftauchen sollen, wählt man in den Einstellungen unter dem Punkt "Seitenleiste" (siehe zweites Bildschirmfoto). Zwischen den unterschiedlichen Messengern wechselt man unter Windows und Linux mit der Tastenkombination STRG + Umschalten + m, unter macOS wird Befehl + Umschalten + m verwendet.

Bild

Die neue Optik
Wie bei Edge und Firefox gibt es jetzt auch bei Opera ein helles und ein dunkles Farbthema. Die grafischen Elemente wirken schlichter und die Seitenleiste schlanker. Alle Icons wurden überarbeitet und für unterschiedliche Bildschirmauflösungen und DPI-Stufen angepasst. Zudem wurden die Icons mit Animationen versehen, sie reagieren beispielsweise auf den über ihnen schwebenden Mauszeiger. Auch an anderen Stellen werden Animationen eingesetzt, beispielsweise beim Öffnen eines privaten Fensters.

Bild

Werbeblocker, Video und Sicherheit
Der erweiterte Werbeblocker verbessert die Verwaltung von Blockierlisten. Standardmäßig sind Easylist und EasyPrivacy aktiviert, weitere lassen sich in den Einstellungen unter "Werbung blockieren" über den Schalter "Listen verwalten..." auswählen und einrichten (siehe Bildschirmfoto unten). Wenn man den Werbeblocker aus- bzw. anschaltet, wird die Webseite nun automatisch neu geladen. Für die Wiedergabe von Videos wird verstärkt die GPU verwendet und auf unverschlüsselten Webseiten warnt Opera vor Eingabefeldern. Unter der Haube steckt Chromium 58.

Bild

Download:

 
Diese Meldung diskutieren...
logo

Thunderbird 52.1.1 verfügbar

reported by doelf, Dienstag der 16.05.2017, 22:20:43

Mozillas E-Mail-Client Thunderbird liegt seit gestern für Windows, macOS und Linux in der stabilen Version 52.1.1 zum Download bereit. Es handelt sich um ein kleineres Update, welches vier Fehler behebt, darunter ein Absturz beim Komprimieren von IMAP-Ordnern. Sicherheitslücken wurden diesmal nicht geschlossen.

Abgesehen vom IMAP-Absturz korrigiert der Thunderbird 52.1.1 das Download-Verhalten über POP. Wurde hier eine Nachricht zuvor nur teilweise heruntergeladen, scheiterte im Anschluss das Ziehen der kompletten E-Mail. Bei Mails ohne Inhalt ließen sich einige Anhänge nicht öffnen bzw. speichern. Dies wurde ebenso berichtigt wie das Herunterladen langer Anhänge, wenn die E-Mail in einem IMAP-Ordner ohne Offline-Synchronisierung liegt.

Nach wie vor gibt es Probleme mit McAfees Anti-SPAM Add-on, welches den Thunderbird abstürzen lässt. Derzeit muss man den Thunderbird im sicheren Modus starten und diese Erweiterung deaktivieren. Zudem kann es zuweilen vorkommen, dass beim Drucken viele leere Seiten ausgegeben werden.

Download: Thunderbird 52.1.1

 
Diese Meldung diskutieren...
logo

AMD: Vega @ 1,6 GHz mit mit 16 GiB gesichtet

reported by doelf, Dienstag der 16.05.2017, 15:07:51

In der Datenbank von CompuBench wurde ein neuer Grafikprozessor von AMD gesichtet. Er stammt aus der kommenden Graphics Core Next Generation 5, besser bekannt als Vega. Was an diesem Eintrag so interessant ist, sind die hohe Taktrate sowie die Speicherausstattung, welche doppelt so hoch ausfällt wie bei den bisher gezeigten Mustern.

AMD hatte zu Jahresbeginn Vorserienmuster der Vega RX, welche für Spieler gedacht ist gezeigt. Auf diesen kommt der schnelle Stapelspeicher High-Bandwidth Memory Generation 2 (kur: HBM2) zum Einsatz, wobei die gezeigten Muster zwei Speicherstapel von je 4 GiB besaßen. HBM2-Speicher war damals kaum zu bekommen und wenn dann maximal in der 4-GiB-Variante. Ob sich die Verfügbarkeit inzwischen verbessert hat, ist unklar. Fest steht allerdings, dass AMD die Profivarianten der Vega-Generation auch mit zwei 8-GiB-Stapeln und somit 16 GiB Grafikspeicher anbieten wird. Dabei geht es um die Radeon RX Pro für Workstations und die bereits im Dezember 2016 vorgestellte Radeon Instinct MI25 (Chipvariante: Vega 10) für den Server-Einsatz.

Hinsichtlich des Eintrags in CompuBench ist es völlig unklar, um welche Vega-Variante es sich handelt. Für eine Radeon RX Vega wären 16 GiB eine Sensation, für eine Radeon RX Pro das Erwartete und für die Radeon Instinct MI25 das bereits Angekündigte. Andererseits wartet auch die Radeon Instinct MI25 noch auf ihren Verkaufsstart, was vermutlich den Probleme bei der HBM2-Produktion geschuldet ist. Laut Eintrag besitzt die mysteriöse Karte eine GPU mit 64 Compute Units (4.096 Stream-Prozessoren) sowie eine 2.048 Bit breite Speicheranbindung. Beides spricht für eine Instinct MI25. Bisher geht man bei HBM2 von 350 MHz Takrrate sowie einem effektiven Takt von 1,4 GHz aus, damit beliefe sich die maximale Speicherbandbreite auf 358,4 GB/s. Der Chiptakt liegt mit 1,6 GHz etwas höher als bisher angenommen, eventuell wurde eine Turbo-Stufe vermerkt.

Lediglich zwei Resultate sind in der Datenbank vermerkt: Bei "Level Set Segmentation - 128" erreicht die Vega 10.301,799 mVoxels/s, während eine Radeon RX 580 auf 8.025,589 mVoxels/s kommt. Das Ergebnis für "Level Set Segmentation - 256" lautet 13.421,773 mVoxels/s, die Radeon RX 580 schafft hier nur 8.708,256 mVoxels/s. Bei CompuBench findet sich seit einiger Zeit schon ein weiterer Eintrag, der Vega zugeschrieben wird. Dieser führt allerdings nur 4 bis 8 GiB Grafikspeicher sowie GPU-Taktraten von 1,0 bis 1,2 GHz auf. Die Zahl der Compute Units ist mit 64 allerdings identisch. Dieser langsamere Vega liegt bei "Level Set Segmentation - 128" mit 10.281,757 mVoxels/s knapp hinter der 16-GiB-Variante, doch bei "Level Set Segmentation - 256" kommt er nur auf 10.844,834 mVoxels/s.

 
Diese Meldung diskutieren...
logo

Firefox 54.0 Beta 8 wartet auf Tester

reported by doelf, Dienstag der 16.05.2017, 13:14:55

Die achte Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Bild

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Bild

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 8

 
Diese Meldung diskutieren...
logo

Intel Core i9: Skylake X startet in vier Varianten

reported by doelf, Dienstag der 16.05.2017, 10:14:59

Abgesehen von AMDs Ryzen 9 (Threadripper) steht auch Intels Core i9 (Skylake X) in den Startlöchern. Der jahrelange Dominator der Enthusiasten-Plattformen wird es diesmal aber schwer haben, denn während AMD 10, 12, 14 und 16 Kerne ins Feld führt, hat Intel nur 6, 8, 10 und 12 Kerne zu bieten. Sofern sich die Preise auf einem vergleichbaren Niveau bewegen, bekäme man bei AMD jeweils vier Rechenkerne und acht Threads mehr geboten.

Die höheren Taktraten gibt es indes bei Intel, sie enden mit 4,5 GHz in der erweiterten Turbostufe (Turbo 3.0) um 400 MHz über dem Maximum, welches AMDs Prozessoren im Boost-Modus erreichen. Die Takten von Intels Flaggschiff Core i9-7920X, welches für August erwartet wird, sind noch unbekannt. Effizienter scheint allerdings der Ryzen 9 zu sein, denn während Intel für seinen 12-Kerner Core i9-7920X angeblich eine TDP von 160 Watt veranschlagt, sollen sich AMDs 12-Kerner mit 125 bis 140 Watt zufrieden geben. Selbst die Prozessoren mit 14 und 16 Kernen spezifiziert AMD mit TDPs von lediglich 140 bzw. 155 Watt. Die Größe des L3-Caches richtet sich bei Intel nach den CPU-Kernen: Der Core i9-7920X mit seinen 12 Kernen kommt auf 16,5 MiB, der Core i9-7900X mit 10 Kernen auf 13,75 MiB, der Core i9-7820X mit 8 Kernen auf 11 MiB und der Core i9-7800X mit 6 Kernen auf 8,25 MiB.

Übersicht der Skylake-X-CPUs:

  • Intel Core i9-7920X (12 Kerne/24 Threads, 160 W, Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • Intel Core i9-7900X (10 Kerne/20 Threads @ 3,3-4,3/4,5 GHz; 140 W, Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • Intel Core i9-7820X (8 Kerne/16 Threads @ 3,6-4,3/4,5 GHz; 140 W, Quad Channel DDR4-2666, 28 PCIe-Lanes)
  • Intel Core i9-7800X (6 Kerne/12 Threads @ 3,5-4,0 GHz; 140 W, Quad Channel DDR4-2666, 28 PCIe-Lanes)

Beim Ryzen 9 ist die genaue Cache-Ausstattung der einzelnen Modelle noch unklar, maximal wird es jedoch, 32 MiB L3-Cache geben. Alle Core-i9-Modellen sollen vier Speicherkanäle für DDR4-2666 besitzen, gleiches gilt für den Ryzen 9. Hinsichtlich der PCIe-Anbindung scheint Intel geiziger zu sein und gönnt nur den teuersten Varianten mit 10 bzw. 12 Kernen die maximale Zahl von 44 Lanes. Wer sich für einen Core i9 mit 6 oder acht Kernen entscheidet, bekommt lediglich 28 Lanes - Konfigurationen mit mehreren Grafikkarten werden hierdurch ausgebremst. AMD scheint einen anderen Weg zu wählen und wird wohl alle Ryzen-R9-Prozessoren mit 44 Lanes ausstatten. Einen Vorteil hat der Core i9 indes bezüglich der Advanced Vector Extensions (AVX): Mit AVX2 kommt der Ryzen 9 auf eine Registerbreite von 256 Bit, während der Core i9 dank AVX-512 mit 512 Bit aufwarten kann. Und dann wäre da noch der Kaby Lake X:

Übersicht der Kaby-Lake-X-CPUs:

  • Intel Core i7-7740K (4 Kerne/8 Threads @ 4,3-4,5 GHz, 112 W, Dual Channel DDR4-2666, 16 PCIe-Lanes)
  • Intel Core i7-7640K (4 Kerne/4 Threads @ 4,0-4,2 GHz; 112 W, Dual Channel DDR4-2666, 16 PCIe-Lanes)

Die beiden Core-7-Modelle der Baureihe Kaby Lake X teilen sich die Plattform um den Chipsatz X299 (Sockel 2066) mit dem Skylake X, ohne deren Vorteile ausschöpfen zu können. Wie beim Sockel 1151 gibt es nur 16 PCIe-Lanes und auch nur zwei Speicherkanäle, die Prozessoren besitzen lediglich vier Kerne und bieten vier bzw. acht Threads. Der Grafikkern, der bei den normalen Kaby Lakes integriert ist, wurde anscheinend deaktiviert. Damit stellt sich die Frage nach dem Sinn und Zweck dieser CPUs und diese kann man wohl nur mit einem preislich moderaten Einstieg erklären. Eigentlich hätte Intel gleich noch einen Pentium oder Celeron für den Sockel 2066 adaptieren können, um AMD preislich unter Druck zu setzen. Uns erschließt sich Intels Strategie jedenfalls nicht, stattdessen hätten wir uns mehr Modellvarianten und Preisstufen beim Core i9 gewünscht.

Übersicht der Threadripper-CPUs:
Der Vollständigkeit halber führen wir an dieser Stelle noch AMDs Herausforderer auf:

  • AMD Ryzen 9 1998X (16 Kerne/32 Threads @ 3,5-3,8/3,9 GHz; 155 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1998 (16 Kerne/32 Threads @ 3,2-3,6 GHz; 155 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1977X (14 Kerne/28 Threads @ 3,5-3,9/4,0 GHz; 155 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1977 (14 Kerne/28 Threads @ 3,2-3,7 GHz; 140 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1976X (12 Kerne/24 Threads @ 3,6-4,0/4,1 GHz; 140 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1956X (12 Kerne/24 Threads @ 3,2-3,7/3,8 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1956 (12 Kerne/24 Threads @ 3,0-3,7 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1955X (10 Kerne/20 Threads @ 3,6-3,9/4,0 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1955 (10 Kerne/20 Threads @ 3,1-3,7 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)

 
Diese Meldung diskutieren...
logo

AMD Ryzen 9 (Threadripper): Alle 9 Modelle in der Übersicht

reported by doelf, Montag der 15.05.2017, 16:57:34

AMDs neue Enthusiasten-CPU Ryzen 9 (Codename: Threadripper) protzt mit 10, 12, 14 und 16 Zen-Kernen, welche mit bis zu 4,1 GHz takten. Jeder Kern kann zwei Threads parallel abarbeiten, wir bekommen somit 20, 24, 28 bzw. 32 Threads. Dazu gibt es vier DDR4-2666-Speicherkanäle und 44 PCIe-Lanes. Die Abwärme (TDP) bewegt sich zwischen 125 und 155 Watt.

Offiziell werden diese Prozessoren erst im Juni vorgestellt, doch die nun durchgesickerten Angaben gelten als gesichert. Die 9er CPUs sind deutlich größer als die aktuellen Ryzen-Modelle der Baureihen 5 und 7, zudem besitzen sie doppelt so viele Speicherkanäle und 44 PCIe-Lanes. Dies verlangt einen neuen Sockel mit 4094 Kontakten, der auf den kryptischen Namen SP3r2 hört. Es handelt sich dabei um eine Variante des Sockels SP3, welcher für Workstation- und Server-CPUs gedacht ist. Der dazugehörige Chipsatz trägt die Bezeichnung X390.

Übersicht der Threadripper-CPUs:

  • AMD Ryzen 9 1998X (16 Kerne/32 Threads @ 3,5-3,8/3,9 GHz; 155 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1998 (16 Kerne/32 Threads @ 3,2-3,6 GHz; 155 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1977X (14 Kerne/28 Threads @ 3,5-3,9/4,0 GHz; 155 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1977 (14 Kerne/28 Threads @ 3,2-3,7 GHz; 140 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1976X (12 Kerne/24 Threads @ 3,6-4,0/4,1 GHz; 140 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1956X (12 Kerne/24 Threads @ 3,2-3,7/3,8 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1956 (12 Kerne/24 Threads @ 3,0-3,7 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1955X (10 Kerne/20 Threads @ 3,6-3,9/4,0 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • AMD Ryzen 9 1955 (10 Kerne/20 Threads @ 3,1-3,7 GHz; 125 W; Quad Channel DDR4-2666, 44 PCIe-Lanes)

Die Cache-Ausstattung der einzelnen Modelle ist derzeit noch unklar. Maximal wird es jedoch, 32 MiB L3-Cache geben. Threadripper startet also genau dort, wo Ryzen mit maximal 8 Kernen, 16 Threads und 16 MiB L3-Cache derzeit aufhört. Gegner der neuen AMD-CPUs ist Intels kommende Core-i9-Baureihe auf Basis des Skylake X:

  • Intel Core i9-7920X (12 Kerne/24 Threads, 160 W, Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • Intel Core i9-7900X (10 Kerne/20 Threads @ 3,3-4,3/4,5 GHz; 140 W, Quad Channel DDR4-2666, 44 PCIe-Lanes)
  • Intel Core i9-7820X (8 Kerne/16 Threads @ 3,6-4,3/4,5 GHz; 140 W, Quad Channel DDR4-2666, 28 PCIe-Lanes)
  • Intel Core i9-7800X (6 Kerne/12 Threads @ 3,5-4,0 GHz; 140 W, Quad Channel DDR4-2666, 28 PCIe-Lanes)

Die Takten von Intels Flaggschiff Core i9-7920X, welches für August erwartet wird, sind noch unbekannt. Der L3-Cache bewegt, abhängig von der Zahl der Kerne, sich zwischen 8,25 MiB beim Core i9-7800X und 16,5 MiB beim Core i9-7920X. Wie bei AMD gibt es nun auch bei Intel eine zweite Turbo-Stufe, welche Geschwindigkeiten von bis zu 4,5 GHz ermöglicht.

Quelle: wccftech.com
 
Diese Meldung diskutieren...
logo

Kolumne: Lernen wir etwas aus WannaCry?

reported by doelf, Montag der 15.05.2017, 14:51:46

Man könnte sagen, dass der Verschlüsselungstrojaner WannaCry die vernetzte Welt kalt erwischt hat. Man könnte die Schuld Microsoft zuweisen, da die Redmonder völlig veraltete Betriebssysteme nicht mehr mit Sicherheits-Updates versorgen. Oder man könnte ein verschärftes IT-Sicherheitsgesetz fordern, das Schadsoftware mit Paragrafen vertreibt. Helfen wird das alles nichts.

Software hat Sicherheitslücken und wird immer Sicherheitslücken haben. Das hat mannigfaltige Gründe, beispielsweise die hohe Komplexität vieler Programme, den zeitlichen Druck, unter dem Programmierer arbeiten, oder die Wiederverwendung alter Code-Bestandteile. Läuft ein System isoliert, verursachen solche Schwachstellen zuweilen Abstürze. Das ist ärgerlich, mehr aber auch nicht. Werden angreifbare Geräte mit dem Internet verbunden, sieht die Sache ganz anders aus. Nun lassen sich die fehlerhaften Systeme von außen attackieren und die Angreifer können sich im Erfolgsfall auf weitere Geräte im lokalen Netzwerk vorarbeiten, selbst wenn diese den Ursprungsfehler gar nicht aufweisen. Gegen solche Angriffe hilft nur ein regelmäßiges Stopfen der Sicherheitslücken. Sollte das nicht möglich sein, muss wohl oder übel der Stecker gezogen werden.

Der tägliche Tanz auf dem Vulkan
Das scheint aber insbesondere Unternehmen und Behörden schwer zu fallen, denn statt Rechner, auf denen Windows XP oder Server 2003 laufen, auszumustern, werden diese Oldtimer gehegt und gepflegt. Neue Hardware kostet nicht viel und kann kaum ein Grund für das Festhalten an veralteten Betriebssystemen sein, schwerer wiegen Folgekosten und Ausfallzeiten aufgrund spezifischer Anpassungen für die neuen Systeme. Schlimmstenfalls existiert eine unternehmenseigene Softwarelösung, deren Programmierer längst das Zeitliche gesegnet haben und deren Entwicklungssoftware nur noch auf virtuellen Systemen wiedererweckt werden kann. Und dann sind da noch die bockigen Mitarbeiter, die sich nicht an neue Arbeitsabläufe gewöhnen wollen und lieber drei Tassen Kaffee leeren, bis die alte Gurke endlich Office 97 geladen hat, um dann Solitär zu starten.

Es gibt also tausend schlechte Gründe, an einem seit drei Jahren nicht mehr gewarteten Betriebssystem festzuhalten. Doch wer sich neuen Betriebssystemen, regelmäßigen Updates oder dem Wechsel zu kostenlosen Alternativen wie Linux verweigert, darf sich auch nicht beschweren, wenn sich Schädlinge wie WannaCry einnisten und einem die ganze Sache um die Ohren fliegt. Klar, das kann auch mit aktuellen Systemen und 0-Day-Lücken passieren, doch bei veralteter Software ist die Gefahr exponentiell höher. Die Situation lässt sich recht gut mir klassischen Fahrzeugen vergleichen: Wer mit XP auf der modernen Datenautobahn unterwegs ist, sollte keine Hilfe von modernen Assistenzsysteme erwarten. Wenn man Glück hat, ist der ABS-Sensor noch nicht ausgefallen, ein kleiner Rest Bremsbelag vorhanden und die Reifen sind nicht völlig blank. Das ist nicht alltagstauglich!

Meldepflicht für Schadsoftware: Hier wohnt WannaCry
Wir Deutschen haben diese Analogie zwischen Verkehr und digitaler Infrastruktur erkannt und für diesen Zusammenhang sogar einen Ministerposten kreiert. Diesen füllt Alexander Dobrindt aus und der reagiert CSU-typisch mit einer Forderung nach mehr Sicherheit. Das Problem: Mehr Sicherheit würde bedeuten, veraltete und angreifbare Geräte aus dem Internet zu verbannen. Mit einer solchen Forderung würde sich der Minister bei der deutschen Industrie keine Freunde machen und so geht es ihm erst einmal um die Energie- und Wasserversorgung, die Verkehrsinfrastruktur sowie das Gesundheits- und Finanzwesen. Zudem will der Minister keinesfalls vorbeugen, sondern lediglich die Grundlagen für eine zeitnahe Reaktionen verbessern. Konkret will er die Betreiber von kritischen Infrastrukturen verpflichten, IT-Störungen an das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) zu melden.

Genfer Gedankenspiele aus Redmond
Auch Microsoft denkt an eine Meldepflicht, allerdings für Geheimdienste und Regierungen. Diese sollen unbekannte Sicherheitslücken melden müssen, statt sie als Waffen im eigenen Cyber-Arsenal zu horten. WannaCry ist hierfür ein gutes Beispiel, denn die vom Krypto-Trojaner für seine schnelle Verbreitung genutzt SMB-Schwachstelle (MS17-010) war den US-Geheimdiensten schon seit Jahren bekannt, wie Anfang 2017 veröffentlichte Dokumente belegen. Brad Smith, Microsofts Chefjustiziar, fordert daher erneut "Digitale Genfer Konventionen", welche den Einsatz von Cyberwaffen verbieten und die weltweite 0-Day-Aufrüstung stoppen sollen. Das löst allerdings nur einen Teil des Problems, denn nicht nur die Geheimdienste entdecken immer wieder neue Schwachstellen. Kriminellen dürften diese Konventionen jedenfalls völlig egal sein.

Schütze Dich selbst, sonst tut es keiner!
Weder die Bundesregierung noch Microsoft können den nächsten WannaCry-Ausbruch verhindern. Letztendlich muss jeder für seinen eigenen Schutz sorgen und seine Software aktuell halten. Auch ein Virenschutz bringt herzlich wenig, wenn hinter der Tastatur das Hirn deaktiviert wurde. Und "Für mein Gerät gibt es keine Updates" ist keine gültige Ausrede, sondern vielmehr eine Feststellung, die man beim Neukauf berücksichtigen sollte. An dieser Stelle könnte der Gesetzgeber tatsächlich für mehr Sicherheit sorgen und die Versorgung mit Sicherheits-Updates zumindest für die Dauer der Gewährleistung verordnen. Keine Updates, kein CE-Label, kein Verkauf in der EU!

 
Diese Meldung diskutieren...
logo

Wine 2.8 (Development Release) verfügbar

reported by doelf, Sonntag der 14.05.2017, 21:10:01

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die am Freitag veröffentlichte Entwicklungsversion 2.8 bringt 35 Fehlerkorrekturen und eine bessere automatische Erkennung von seriellen und parallelen Schnittstellen.

Beispielsweise sollen Programme wie Coastal Explorer, GPS Apps und HyperTerminal nun auf die seriellen Schnittstellen zugreifen können. Der Direct3D-Befehlsstrom arbeitet jetzt asynchron, die Unterstützung für hochauflösende Anzeigegeräte wurde weiter verbessert und unter macOS gibt es neuerdings Benachrichtigungen im System-Tray. Wine kann jetz auch mit gcc 2.95.4 kompiliert werden. Die Demoversion von "Necrovision" soll nicht mehr abstürzen, gleiches gilt für "Dawn of War III", "Dynamarisa", "Fill Up!", "Left 4 Dead 2" (v2.1.4.6 von Steam), "Neverwinter Online", "Rift", "ShipSimulator 2008" (Demo) und "Witcher" (Enhanced Edition Director's Cut). Die Programme Basic 4 Java, Prism Video Converter v2.48, Steuer-Spar-Erklärung 2017 und die Installationsroutine des MPEG-4-Video-Codecs Xvid 1.3.x laufen nun ebenfalls durch.

 
Diese Meldung diskutieren...
logo

Nachtrag zu Microsofts Mai-Patch-Day

reported by doelf, Samstag der 13.05.2017, 14:28:17

Seit Dienstagabend verteilt Microsoft die Sicherheits-Updates seines Mai-Patch-Day. Wie man dem "Security Updates Guide", welcher die übersichtliche Zusammenfassung (Security Bulletin Summary) abgelöst hat, entlocken kann, wurden Schwachstellen im Internet Explorer, Edge, Windows, Office und im .NET-Framework behoben. Auch Adobes Flash Player wurde aktualisiert und es gibt Flicken für Fehler in ASP.NET Core und .NET Core.

Im "Security Updates Guide" kann man die Sicherheits-Updates nach Produkten, Schwere und Art filtern sowie sortieren. Für Mai 2017 finden sich 243 Einträge, wobei jeder Eintrag mindestens eine sicherheitsrelevante Änderung für ein Produkt umfasst. Schaltet man in die Detail-Anzeige, sind es sogar 997 Einträge. 81 Einträge (Detailansicht: 213) befassen sich mit kritischen Problemen und 156 (Detailansicht: 759) kümmern sich um hochgefährliche Fehler. Dazu kommen vier (Detailansicht: zehn) mittelschwere und zwei (Detailansicht: 15) harmlose Schwachstellen.

Was dem "Security Updates Guide" nach wie vor fehlt, ist eine Volltextsuche, denn mit dieser könnte man zumindest die Ausnutzbarkeitsindexbewertung (Exploitability Index Assessment) der geschlossenen Sicherheitslücken abfragen. Microsoft unterteilt seine Updates nämlich in vier Klassen von 0: Exploitation Detected über 1: Exploitation More Likely und 2: Exploitation Less Likely bis 3: Exploitation Unlikely, so dass man gezielt nach 0-Day-Lücken suchen könnte. Doch auch andere Stichwörter könnten beim Durchforsten mehrerer hundert Einträge helfen.

Insbesondere für Journalisten wie uns ist der "Security Updates Guide" ein echter Krampf. Wir wollen unsere Leser zeitnah mit allen für sie wichtigen Informationen versorgen und dabei waren die "Security Bulletin Summaries" immer eine sehr hilfreiche Informationsquelle. Doch statt die Zusammenfassungen von Microsofts Sicherheitsexperten durchzusehen, müssen wir uns nun durch eine Datenbank mit hunderten Einträgen quälen und versuchen, die darin enthaltenen Informationen sinnvoll zu ordnen. Das verschlingt unzählige Arbeitsstunden, die uns an anderer Stelle fehlen.

Microsofts neue "Release Notes" zum monatlichen Patch-Day sind indes ein totaler Witz ohne jeglichen Informationsgehalt:

"May 2017 Security Updates

Release Date: May 09, 2017

The May security release consists of security updates for the following software:

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
NET Framework
Adobe Flash Player

In addition, Microsoft is releasing security updates for ASP.NET Core to address CVE-2017-0247, CVE-2017-0249, and CVE-2017-0256, and for .NET Core to address CVE-2017-0248. For more information see https://github.com/aspnet/Announcements/issues/239."

Bereits im April hatte sich gezeigt, dass die meisten Medien nur noch lapidar auf die Verfügbarkeit neuer Updates verweisen und sich sämtliche Details sparen. Wir finden das nicht sinnvoll, mussten in dieser Woche aber lernen, dass Zeitaufwand und Nutzen beim Durchforsten des "Security Updates Guide" in keinem Verhältnis stehen. Solange Microsoft die Dokumentation seiner Sicherheits-Updates nicht wesentlich verbessert, werden auch wir auf detaillierte Informationen verzichten (müssen).

 
Diese Meldung diskutieren...
logo

WannaCry: Ransomware-Großangriff gestoppt, Patch für Windows XP und 8

reported by doelf, Samstag der 13.05.2017, 12:19:00

Am gestrigen Freitag startete ein Großangriff mit einer neuen Ransomware namens WannaCry. Weltweit fanden sich viele prominente Opfer, darunter die Deutsche Bahn, der spanische Telekommunikationsanbieter Telefonica, britische Krankenhäuser und der US-Lieferdienst FedEx. Inzwischen wurde der Angriff gestoppt und Microsoft hat sogar ein Sicherheits-Update für Windows XP bereitgestellt.

Was macht WannaCry?
Der Schädling WannaCry, auch als WanaCrypt0r 2.0 oder WCry bezeichnet, hatte sich gestern rasant ausgebreitet und weltweit tausende von Windows-Rechnern infiziert. Avast, ein bekannter Hersteller von Anti-Viren-Lösungen, berichtete über 75.000 Infektionen in 99 Ländern. In Russland, der Ukraine und Taiwan war die Schadsoftware besonders aktiv. Die Ransomware verschlüsselt Dateien und versieht diese mit der Endung ".WNCRY". Im Anschluss zeigt Windows einen Erpresserbrief an, in dem die Kriminellen ein Lösegeld in Höhe von 300 US-Dollar verlangen. Die Bezahlung soll - nicht nachverfolgbar - in Bitcoins vorgenommen werden.

Wie kommt WannaCry auf den PC?
Die Ransomware verwendet eine kritische Sicherheitslücke (MS17-010) in SMB (Server Message Block), einem Netzwerkprotokoll, über das diverse Dienste wie Datei- und Druckerzugriffe realisiert werden. Laut Microsoft patzt SMB bei der Verarbeitung speziell gestalteter Mitteilungen, über die Angreifer Schadcode einschleusen und ausführen können. Die Schwachstelle war US-amerikanischen Geheimdiensten über Jahre bekannt, doch Microsoft stolperte erst Anfang 2017 über den Fehler. Damals hatte die Hackergruppe ShadowBrokers diverse Angriffswerzeuge der Geheimdienste im Internet veröffentlicht.

Wie kann man sich schützen?
Microsoft hatte am 14. März 2017 einen Patch für Windows Vista bis 10 sowie Windows Server 2008 bis 2016 veröffentlicht. Wer dieses Sicherheits-Update installiert hat, ist geschützt. Dummerweise sind aber auch Windows XP, Windows 8 und Windows Server 2003 betroffen, die nicht mehr kostenlos mit Sicherheits-Updates versorgt werden. Nur Firmen, die einen teuren Service-Vertrag mit Microsoft schließen, bekommen für diese veralteten Betriebssysteme kritische Flicken. Aufgrund der Tragweite von WannaCry hat Microsoft diesmal eine Ausnahme gemacht und die SMB-Updates für alle Nutzer freigegeben:

Der Notausschalter
Ein unter dem Namen MalwareTech agierender Sicherforscher entdeckte im Code von WannaCry den Domainnamen "drugs-are.reallyreally.fun". Da diese Domain noch nicht existierte, registrierte er sie und stoppte dabei versehendlich die weitere Verbreitung des Schädlings. Dieser hält nämlich Ausschau nach "drugs-are.reallyreally.fun" und deaktiviert sich, wenn die Domain erreichbar ist. Wie MalwareTech twittert, hatte er noch nie 3 US-Dollar so gut investiert.

 
Diese Meldung diskutieren...
logo

Keylogger: HP behebt "Audio-Problem"

reported by doelf, Samstag der 13.05.2017, 10:22:13

Ohne dies anzukündigen hat HP den sicherheitstechnisch höchst bedenklichen HD-Audio-Treiber von Conexant, der auf diversen Notebookmodellen des Computerbauers vorinstalliert ist, aktualisiert. Der alte Treiber hatte einen aktiven Keylogger im Schlepptau und sollte schnellstmöglich durch die neue Version ersetzt werden!

Wer spioniert hier?
Wer jetzt einen großangelegten Spionageangriff der US-amerikanischen Geheimdienste erwartet, wird enttäuscht, denn allem Anschein nach handelt es sich "nur" um gefährliche Schlamperei durch die Software-Entwickler von Conexant. Das Programm MicTray64.exe, welches zusammen mit Conexants HD-Audio-Treiber installiert wird, überwacht die Multimediatasten, um die Lautstärke anzupassen oder die Medienwiedergabe zu steuern. Dabei schreibt es sämtliche Tastatureingaben in eine ungeschützte Textdatei, also auch Passwörter und andere hochgradig sensible Daten. Es scheint sich um eine Debug-Funktion zu handeln, die ein schusseliger Programmierer im Code vergessen hat.

Wie geht der Keylogger vor?
MicTray64.exe findet sich im System32-Ordner von Windows, betroffen sind zumindest die Programmversionen 1.0.0.31 vom 24. Dezember 2015 und 1.0.0.46 vom 11. Oktober 2016. Die Textdatei MicTray.log mit den Tastatureingaben wird im Ordner "Benutzer\Öffentlich" erstellt. Sollte dies nicht möglich sein, werden die Tastatureingaben an die OutputDebugString-API weitergeleitet. Dort kann sie jeder Prozess, der im Kontext des aktuellen Benutzers läuft, einsammeln, ohne Verdacht zu erregen.

Update installieren
Obwohl der neue Treiber keine Log-Datei mehr anlegt, verweist HP leider nicht auf den Sicherheitsaspekt dieses Updates und schreibt in den Versionshinweisen lediglich "Provides update for Audio issue", was ziemlich nichtssagend und auch irreführend ist. Zumindest wird das Update als kritisch eingestuft.

Der neue HD-Audio-Treiber unterstützt die folgenden Notebook-Modelle:

  • HP EliteBook 725 G3, 745 G3 und 755 G3
  • HP EliteBook 820 G3, 828 G3, 840 G3, 848 G3 und 850 G3
  • HP EliteBook 1030 G1
  • HP EliteBook Folio G1
  • HP EliteBook Folio 1040 G3
  • HP Elite x2 1012 G1 Tablet - auch mit Travel oder Advanced Keyboard
  • HP ProBook 640 G2, 650 G2, 645 G2 und 655 G2
  • HP ProBook 450 G3, 430 G3, 440 G3, 446 G3, 470 G3 und 455 G3
  • HP ZBook 15u G3 Mobile Workstation
  • HP ZBook 17 G3, ZBook 15 G3 und ZBook Studio G3

 
Diese Meldung diskutieren...
logo

LibreOffice 5.3.3 ist fertig

reported by doelf, Freitag der 12.05.2017, 14:45:18

Die finale Fassung von LibreOffice 5.3.3 liegt für Windows, macOS und Linux zum Download bereit. Sie entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits installiert hat, muss die Installationsdateien nicht erneut herunterladen. Mit der Version 5.3.3 beheben die Entwickler 75 Fehler, darunter zehn potentielle Absturzursachen.

Einige der Abstürze stehen in Zusammenhang mit Kopfbereichen und Fußnoten, aber auch bestimmte Dateien, z.B. .xlsm-Tabellen mit Makros oder .docx-Dokumente mit Zitaten im Kommentarbereich, können die Office-Software während des Ladens abstürzen lassen. Bei der Überwachung von Änderungen wird nun auch das zeitgleiche Einfügen und Löschen erkannt, Zugriffsprobleme bei Google Drive wurden korrigiert und Calc stellt beim Rückgängigmachen nun auch zuvor gelöschte Bereichsreferenzen wieder her. Gearbeitet wurde auch an den Dateifiltern für die Formate .docx (Im- und Export), .rtf (Import) und .xls/.xlsx (Export).

Download: LibreOffice 5.3.3

 
Diese Meldung diskutieren...
logo

Firefox 54.0 Beta 7 wartet auf Tester

reported by doelf, Freitag der 12.05.2017, 14:30:05

Die siebte Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Bild

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Bild

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 7

 
Diese Meldung diskutieren...
logo

GIMP 2.8.22 ist fertig

reported by doelf, Freitag der 12.05.2017, 11:47:59

Die quelloffene und kostenlose Bildbearbeitung GIMP (GNU Image Manipulation Program) liegt für Windows, macOS und Linux in der stabilen Version 2.8.22 zum Download bereit. Das Update behebt einige Fehler, darunter eine historische Sicherheitslücke aus dem Jahr 2007 (CVE-2007-3126), welche im Import für ICO-Dateien steckt.

Mit Hilfe manipulierter ICO-Dateien konnte das Plug-in zum Absturz gebracht werden, doch bei GIMP 2.8 ließ sich das Problem nie nachstellen. Nach Ansicht der Entwickler wird diese Schwachstelle vermutlich kaum oder auch gar keine Auswirkungen gehabt haben. Auch ein Absturz des PDF-Plug-ins, der bei großen Bildern oder Auflösungen auftreten kann, wurde beseitigt. Das Laden ungültiger PCX-Dateien wird frühzeitig abgebrochen, um mögliche Segmentierungsfehler zu unterbinden.

Auf allen Plattformen wurde die Fenster-Hierarchie im Einfenstermodus überarbeitet, wodurch das Zeichnen flüssiger funktionieren soll. Hier gab es bisher Defizite in Verbindung mit bestimmten GTK+-Themen. Unter Windows funktioniert die Farbpipette nun auf dem gesamten Bildschirm und Abstürze in Verbindung mit der Farbpipette und Multi-Monitor-Konfigurationen wurden beseitigt. Für macOS wurden Korrekturen vorgenommen, die Abstürze während Drag&Drop- oder Copy&Paste-Operationen beheben.

Download: GIMP 2.8.22

 
Diese Meldung diskutieren...
logo

Snap macht die Blase: Aktienkurs stürzt ab

reported by doelf, Freitag der 12.05.2017, 11:09:46

Anfang März 2017 ging Snap Inc., das Unternehmen hinter Snapchat, an die Börse. Der Ausgabepreis der Aktie lag damals bei 17 US-Dollar, doch der Kurs schoss in den ersten Stunden bis auf 29,44 US-Dollar hoch und beendete den ersten Handelstag dann auf 23,77 US-Dollar. Nun liegen die ersten Quartalszahlen vor und schicken das Wertpapier wieder in Richtung Ausgabepreis.

Am 10. Mai 2017 ging Snap mit 22,87 US-Dollar aus dem Handelstag, dann kamen die Quartalszahlen und zur gestrigen Eröffnung war die Aktie nur noch 17,96 US-Dollar wert. Der Schlusskurs von 18,05 US-Dollar bedeutet einen Absturz um 21,45 Prozent innerhalb eines Tages. Für viele Anleger schien verkaufen und Verluste minimieren die einzige Option zu sein.

Snaps erste Quartalszahlen als börsennotiertes Unternehmen waren bescheiden: Der Umsatz ist im Jahresvergleich zwar um 285,71 Prozent auf 149,648 Millionen US-Dollar gestiegen, also um den Faktor 3,9, doch auch der operative Verlust ist explodiert und zwar um den Faktor 21,3! Der Fehlbetrag im operativen Geschäft beläuft sich auf 2,214 Milliarden US-Dollar und auch der Nettoverlust liegt mit einem Minus von 2,209 Milliarden US-Dollar bzw. 2,31 US-Dollar je Aktie nur knapp darunter. Und damit stehen die Verluste schlicht und einfach in keinem Verhältnis zum generierten Umsatz.

Überraschen dürfte der gewaltige Fehlbetrag indes niemanden, denn alleine 2,0 Milliarden US-Dollar wurden für aktienbasierte Vergütungsaufwendungen im Zuge des Börsengangs ausgegeben. Die Investoren dürften sich allerdings einen weit höheren Umsatz sowie stärkere Zuwächse bei den Nutzerzahlen erhofft haben. 166 Millionen Nutzer waren im ersten Quartal 2017 bei Snapchat täglich aktiv. Das sind zwar 36 Prozent mehr als im Vorjahreszeitraum, doch im Vergleich zum vierten Quartal 2016 fällt der Zuwachs mit fünf Prozent eher bescheiden aus. Es sieht aus, als würde Snap bereits die Puste ausgehen.

 
Diese Meldung diskutieren...
logo

HP Notebooks mit Keylogger ausgeliefert

reported by doelf, Donnerstag der 11.05.2017, 18:18:51

Die Sicherheitsexperten der modzero AG warnen vor einem Keylogger, der vorinstalliert mit zahlreichen Notebooks des Herstellers HP ausgeliefert wird. Das Programm schreibt alle Tastatureingaben - also auch Passwörter - in eine ungesicherte Textdatei. HP scheint das Problem nicht beheben zu wollen.

Wer spioniert hier?
Wer nun einen großangelegten Spionageangriff der US-amerikanischen Geheimdienste erwartet, wird enttäuscht, denn allem Anschein nach ist es der Unfähigkeit des Audio-Spezialisten Conexant zu verdanken, dass seit 2015 sämtliche Tastatureingaben in einer Log-Datei landen. Verantwortlich ist das Programm MicTray64.exe, welches zusammen mit Conexants HD-Audio-Treiber installiert wird. Es überwacht die Multimediatasten, um die Lautstärke anzupassen oder die Medienwiedergabe zu steuern. Dass dabei sämtliche Tastatureingaben abgefangen und gespeichert werden, liegt vermutlich an einer Debug-Funktion, die ein schusseliger Programmierer im Code vergessen hat.

Wie geht der Keylogger vor?
MicTray64.exe findet sich im System32-Ordner von Windows, betroffen sind zumindest die Programmversionen 1.0.0.31 vom 24. Dezember 2015 und 1.0.0.46 vom 11. Oktober 2016. Die Textdatei MicTray.log mit den Tastatureingaben wird im Ordner "Benutzer\Öffentlich" erstellt. Sollte dies nicht möglich sein, werden die Tastatureingaben an die OutputDebugString-API weitergeleitet. Dort kann sie jeder Prozess, der im Kontext des aktuellen Benutzers läuft, einsammeln, ohne Verdacht zu erregen.

Welche Notebooks sind betroffen?
Laut modzero AG wird der Keylogger mit 28 HP-Notebooks ausgeliefert, es können allerdings auch weitere Hersteller betroffen sein:

  • HP EliteBook 725 G3, 745 G3 und 755 G3
  • HP EliteBook 820 G3, 828 G3, 840 G3, 848 G3 und 850 G3
  • HP EliteBook 1030 G1
  • HP EliteBook Folio G1
  • HP EliteBook Folio 1040 G3
  • HP Elite x2 1012 G1 Tablet - auch mit Travel oder Advanced Keyboard
  • HP ProBook 640 G2, 650 G2, 645 G2 und 655 G2
  • HP ProBook 450 G3, 430 G3, 440 G3, 446 G3, 470 G3 und 455 G3
  • HP ZBook 15u G3 Mobile Workstation
  • HP ZBook 17 G3, ZBook 15 G3 und ZBook Studio G3

Gegenmaßnahmen
Conexant wurden am 28. April 2017 von den Sicherheitsspezialisten kontaktiert und schweigt sich bisher zu dieser eklatanten Schlamperei aus. HP wurde am 1. Mai 2017 informiert und sucht seither nach jemanden, der sich mit dem Thema Sicherheit auskennt. Offenbar konnte noch niemand gefunden werden, denn es gibt weder eine Bestätigung des Problems noch einen Lösungsvorschlag. Nun, da die Sicherheitslücke öffentlich dokumentiert wurde, hat sich der Druck erhöht. Wer nicht auf HP und Conexant warten will, löscht MicTray64.exe und MicTray.log. Dabei geht allerdings die Funktion der Multimedia-Tasten verloren.

 
Diese Meldung diskutieren...
logo

Au-Ja: Jetzt noch schneller

reported by doelf, Donnerstag der 11.05.2017, 17:11:00

Seit April wird unter der Haube von Au-Ja wieder mächtig geschraubt. In einem ersten Schritt hatten wir am 23. April ein optimiertes Layout für typische Notebook-Displays und Desktop-Bildschirme freigeschaltet und dieses seither immer weiter verbessert. Heute folgten nun umfangreiche Geschwindigkeitsoptimierungen auf Code- und Serverebene.

Auf Seiten des Webservers wurde PHP 7 freigeschaltet, welches unsere Scripte schneller abarbeitet und die Webseite somit auch schneller ausliefert. Eine komplette Überarbeitung des Cachings, die Umstellung der Datenkompression und etliche Code-Optimierungen haben zudem die Menge der auszuliefernden Daten minimiert. Diese Arbeit hat sich gelohnt, was die Ergebnisse mit typischen Messwerkzeugen belegen:

  • Google PageSpeed: 98/100
  • Yahoo YSlow: 93/100
  • Pingdom: 98/100

Auch unser Forum profitiert von PHP 7, dem verbesserten Caching und der neuen Datenkompression:

  • Google PageSpeed: 83/100
  • Yahoo YSlow: 68/100
  • Pingdom: 92/100

Wir wünschen Euch viel Spaß mit der aktuellen Ausbaustufe von Au-Ja und beginnen mit der Arbeit an der nächsten ;-)

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

AMD: 12- und 16-Kerner Whitehaven gesichtet

reported by doelf, Donnerstag der 11.05.2017, 16:25:39

Abermals wurden neue Entwicklungsmuster von AMD gesichtet, diesmal sind es Ryzen-Prozessoren mit 12 bzw. 16 Kernen sowie 24 bzw. 32 Threads. Es handelt sich um Desktop-Modelle aus der Whitehaven-Baureihe, welche sozusagen der kleine Bruder der Server-CPU Naples sein wird.

Unter dem Codenamen "Naples" entwickelt AMD neue Server-Prozessoren mit 32 Zen-Kernen, die sich aus vier Multi-Chip-Modulen (4 x 8 Kerne, 4 x 16 MiB L3-Cache) zusammensetzen. Die kleinere Variante aus zwei Multi-Chip-Modulen (16 Kerne, 32 MiB L3-Cache) trägt die Bezeichnung "Snowy Owl" und deren Desktop-Ausgabe nennt sich "Whitehaven". Die beiden nun aufgetauchten Whitehaven-CPUs takten ihre 16 Zen-Kerne mit 3,10 GHz Basistakt, per Turbo können sie auf 3,60 GHz beschleunigen. Sie dürften über 32 MiB L3-Cache und vier Speicherkanäle verfügen. Bezüglich der TDP gehen wir von 150 Watt (9,375 Watt pro Kern) aus, denn diese Zahl hatte AMD bereits für "Snowy Owl" genannt. Ein "Naples" im Vollausbau genehmigt sich bei deutlich geringeren Taktraten 180 Watt (5,625 Watt pro Kern).

Eine dritte CPU wird als "Alienware R3" geführt, statt des Codenamens wurde hier anscheinend der Prototyp eines Gaming-PCs angegeben. Dieser Prozessor hat 12 Kerne und bietet 24 Threads, zudem scheint er eine andere L3-Cache-Konfiguration aufzuweisen. Mit 2,70 bis 3,20 GHz ist diese CPU zudem deutlich niedriger getaktet, wodurch sie auch in eine andere TDP-Klasse rutscht. Vermutlich dürfte sie mit 120 Watt spezifiziert sein.

Die Whitehaven-CPUs sind nicht für den Sockel AM4 gedacht, da sie über zusätzliche Speicherkanäle verfügen und mehr Strom benötigen. Für die Server-Varianten "Naples" und "Snowy Owl" hat AMD einen neuen Sockel namens SP3 angekündigt, doch noch ist unklar, wie dessen Desktop-Variante heißen wird. AMD will seine neuen Server-CPUs noch in diesem Quartal auf den Markt bringen. Ob diese dann auch Whitehaven im Schlepptau mitziehen werden, bleibt allerdings abzuwarten.

 
Diese Meldung diskutieren...
logo

Firefox 54.0 Beta 6 wartet auf Tester

reported by doelf, Donnerstag der 11.05.2017, 10:11:42

Die sechste Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Bild

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Bild

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 6

 
Diese Meldung diskutieren...
logo

AMD Raven Ridge: Erste APU auf Ryzen-Basis gesichtet

reported by doelf, Donnerstag der 11.05.2017, 09:19:24

Eine APU aus AMDs kommender Baureihe "Raven Ridge" wurde in der Datenbank von SiSoftware, dem Hersteller der bekannten Benchmark-Software Sandra, gesichtet. Es handelt sich offenbar um ein Entwicklungsmuster mit vier Zen-Kernen, die acht Threads parallel abarbeiten können, und Vega-Grafik.

Als Basistakt für die CPU-Kerne sind 3,0 GHz angegeben, die Turbo-Stufe liegt bei 3,3 GHz. Die integrierte Grafikeinheit stammt aus der kommenden Vega-Generation, sie liegt hier im Maximalausbau mit 11 Compute-Einheiten, die mit 800 MHz takten, vor. Jede Compute-Einheit soll sich aus 64 Stream-Prozessoren zusammensetzen, was in der Summe 704 Stream-Prozessoren ergibt. Den Rechen- und Grafikkernen stehen 2 MiB L2- und 4 MiB L3-Cache zur Verfügung.

Die Benchmark-Ergebnisse:

  • Prozessor, Mathematik: 83,69 GOPS (8 Threads @ 3,00 GHz)
  • Prozessor, Multimedia: 149,30 MPix/s (8 Threads @ 3,00 GHz)
  • Prozessor, Kryptografie: 6,43 GB/s (8 Threads @ 3,00 GHz)
  • GP-Leistung: 572,68 Mpix/s (11 CUs @ 800 MHz)

 
Diese Meldung diskutieren...
logo

LibreOffice 5.3.3 RC 2 (Pre-Release) verfügbar

reported by doelf, Mittwoch der 10.05.2017, 16:52:03

Im Pre-Release-Bereich des offiziellen Entwicklungsservers findet sich der zweite Veröffentlichungskandidat von LibreOffice 5.3.3. Während der erste Release Candidate 63 Fehler behoben hatte, sind es diesmal nur zwölf, darunter allerdings drei potentielle Absturzursachen. Die Veröffentlichung des finalen LibreOffice 5.3.3 ist für diese Woche geplant.

Ob dieser Zeitplan einzuhalten ist, wird sich erst noch zeigen müssen - schließlich sollte das fertige LibreOffice 5.2.7 auch schon letzte Woche freigegeben werden, ist aber erst seit gestern erhältlich. LibreOffice 5.3.3 behebt Abstürze im Zusammenhang mit Kopfbereichen und Fußnoten sowie beim Laden von Dateien (z.B. .xlsm-Tabellen mit Makros oder .docx-Dokumente mit Zitaten im Kommentarbereich). Bei der Überwachung von Änderungen wird nun auch das zeitgleiche Einfügen und Löschen erkannt, Zugriffsprobleme bei Google Drive wurden korrigiert und Calc stellt beim Rückgängigmachen nun auch zuvor gelöschte Bereichsreferenzen wieder her. Gearbeitet wurde auch an den Dateifiltern für die Formate .docx (Im- und Export), .rtf (Import) und .xls/.xlsx (Export).

Download: LibreOffice 5.3.3 RC 2 (Pre-Release)

 
Diese Meldung diskutieren...
logo

Tipp: Kaffeepadmaschine Senseo Twist für 66,- Euro

reported by doelf, Mittwoch der 10.05.2017, 16:14:23

Bei unserem Partner Amazon gibt es heute die Kaffeepadmaschine Senseo Twist HD7870/60 in der Farbe "Misty Dawn" (schwarz/graublau) im Tagesangebot für 66,- Euro inklusive Mehrwertsteuer und Versandkosten. Das Gerät kann zwei Tassen zeitgleich füllen und verfügt über ein Touchpanel mit intelligenter Benutzerführung.

Es gibt auch eine Einstellung für die Kaffeestärke (klein und stark oder normal und mild) und einen höhenverstellbaren Kaffeeauslauf. Die Kaffeepadmaschine bietet zudem eine Abschaltautomatik (nach 15 Minuten) und weist darauf hin, wann sie entkalkt werden muss. Der Wassertank fasst einen Liter, was ca. sieben Tassen entspricht.

Zum Tagesangebot: Kaffeepadmaschine Senseo Twist HD7870/60 für 66,- Euro inklusive Mehrwertsteuer und Versandkosten

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Opera 45 (Reborn) bringt Messenger-Dienste und neue Optik

reported by doelf, Mittwoch der 10.05.2017, 14:59:49

Anfang 2017 hatten die Entwickler des Webbrowsers Opera ein neues Konzept namens Opera Neon präsentiert, heute sind Teile von Neon in Opera 45 eingeflossen. Diese Version trägt den Codenamen "Reborn" (Wiedergeburt) und bringt neben einer aufgewerteten Optik auch integrierte Messenger-Dienste. Unter der Haube steckt Chromium 58.

Bild

Die Messenger-Dienste
In Opera wurden der Facebook Messenger, WhatsApp und Telegram integriert. Man klickt auf das jeweilige Icon, meldet sich beim Dienst an und öffnet den Messenger wahlweise als ausklappbares Overlay oder seitlich neben den Webseiten angeheftet (siehe Bildschirmfoto oben). Welche Messenger in der Seitenleiste auftauchen sollen, wählt man in den Einstellungen unter dem Punkt "Seitenleiste" (siehe Bildschirmfoto unten). Zwischen den unterschiedlichen Messengern wechselt man unter Windows und Linux mit der Tastenkombination STRG + Umschalten + m, unter macOS wird Befehl + Umschalten + m verwendet.

Bild

Die neue Optik
Wie bei Edge und Firefox gibt es jetzt auch bei Opera ein helles und ein dunkles Farbthema. Die grafischen Elemente wirken schlichter und die Seitenleiste schlanker. Alle Icons wurden überarbeitet und für unterschiedliche Bildschirmauflösungen und DPI-Stufen angepasst. Zudem wurden die Icons mit Animationen versehen, sie reagieren beispielsweise auf den über ihnen schwebenden Mauszeiger. Auch an anderen Stellen werden Animationen eingesetzt, beispielsweise beim Öffnen eines privaten Fensters.

Bild

Werbeblocker, Video und Sicherheit
Der erweiterte Werbeblocker verbessert die Verwaltung von Blockierlisten. Standardmäßig sind Easylist und EasyPrivacy aktiviert, weitere lassen sich in den Einstellungen unter "Werbung blockieren" über den Schalter "Listen verwalten..." auswählen und einrichten (siehe Bildschirmfoto oben). Wenn man den Werbeblocker aus- bzw. anschaltet, wird die Webseite nun automatisch neu geladen. Für die Wiedergabe von Videos wird verstärkt die GPU verwendet und auf unverschlüsselten Webseiten warnt Opera vor Eingabefeldern.

Download:

 
Diese Meldung diskutieren...
logo

Kolumne: Frühjahrsputz im Hause Trump

reported by doelf, Mittwoch der 10.05.2017, 12:44:08

Quasi über Nacht hat US-Präsident Donald Trump den Chef der Bundespolizei FBI aus seinem Amt entfernt, da dieser im Rahmen der Ermittlungen gegen seine einstige Rivalin Hillary Clinton zu viel Staub aufgewirbelt hatte. Als großer Präsident kann man einen solchen Dreck nicht dulden, weshalb vermutlich in einem Aufwisch auch gleich alle Pressemitteilungen der Trump-Kampagne entsorgt wurden.

Es scheint, als hätte Donald John Trump einen Schnellkurs in Sachen "Herrschen für Dummies" bei Vorzeigedemokraten wie dem russischen Präsidenten Wladimir Wladimirowitsch Putin oder dem großen Boss vom Bosporus Recep Tayyip Erdogan absolviert. Und wenn das nicht mit Dekreten funktioniert, dann probiert es das Trumpeltier halt mit seiner bewährten Hire&Fire-Methode. Doch während viele Posten in der US-Verwaltung im Zuge eines Regierungswechsels neu besetzt werden, gehört die Position des FBI-Direktors nicht dazu. Dieser bleibt nach seiner Ernennung durch den Präsidenten für fünf Jahre im Amt und darf dieses maximal zwei Amtszeiten, also zehn Jahre, bekleiden.

Der bisherige FBI-Chef James B. Comey war über viele Jahre als Republikaner registriert, in den letzten Jahren gehörte er nach eigenen Aussagen keiner Partei mehr an. Er wurde im Jahr 2013 vom damaligen Präsidenten Barack Obama ernannt und war jetzt im vierten Jahr seiner ersten Amtszeit. Als Grund für Comeys Entlassung führt Trump an, dass dieser die Ermittlungen in der E-Mail-Affäre um Hillary Clinton in die Öffentlichkeit getragen habe. Das ist erstaunlich, denn Trump hatte die E-Mail-Affäre in seinem Wahlkampf massiv ausgeschlachtet und dabei von Comeys Vorgehen profitiert. Zuletzt hatte Comey die Verbindungen des Trump-Teams zu Russland untersucht, doch das hat mit seiner Entlassung natürlich absolut rein gar nichts zu tun.

Dass ein FBI-Direktor gefeuert wird, ist indes nicht so ungewöhnlich. Zuletzt musste William Steele Sessions im Jahr 1993 seinen Hut nehmen, nachdem er seine Tochter mehrfach mit einem Dienstflugzeug besucht hatte. Dem damaligen Präsidenten Bill Clinton missfiel zudem, dass Sessions sein Haus auf Staatskosten mit einem Sicherheitssystem ausgerüstet hatte. Einen sehr hohen Verschleiß hatte auch Präsident Richard Nixon, da das FBI einerseits in den Watergate-Skandal verwickelt war, diesen andererseits aber auch aufklären sollte. Bis heute ist Nixon der einzige US-Präsident, der von seinem Amt zurücktreten musste, aber das kann sich ja noch ändern.

Wer jetzt wissen will, was Trump während seines Wahlkampfs über die E-Mail-Affäre von Hillary Clinton zu sagen hatte, muss in Internetarchiven suchen, denn beim Frühjahrsputz der Trump-Kampagne wurden alle Pressemitteilungen gelöscht. Damals hatte Trump beispielsweise behauptet, Clinton hätte vertrauliche E-Mails von ihrer Haushaltshilfe - ausgerechnet einer Immigrantin von den Philippinen - ausdrucken lassen und das FBI würde diese Spur nicht verfolgen. Andere E-Mails, welche Wikileaks zugespielt wurden, hatte Trump ebenfalls ausgeschlachtet, um seine Kontrahentin vor der Wählerschaft zu diskreditieren. Aber was interessiert einen Trump schon sein Bla Bla von gestern?

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Gehackt: HandBrake hat Malware installiert!

reported by doelf, Dienstag der 09.05.2017, 21:49:48

HandBrake ist ein beliebtes Tool zur Transkodierung von Videodateien. Die kostenlose und quelloffene Software wird insbesondere genutzt, um die Inhalte von DVDs und Blu-rays in andere Formate umzuwandeln. Zwischen dem 2. und 6. Mai 2017 kam HandBrake allerdings in schlechter Gesellschaft: Hacker hatten die Malware Proton in das Installationspaket für macOS eingeschleust.

Betroffen war ausschließlich der Download von HandBrake 1.0.7 für macOS über den Spiegel-Server download.handbrake.fr, auf den auch die Paketverwaltung Homebrew zugreift. Da der primäre Download-Server nicht gehackt wurde, besteht für Besucher, welche HandBrake in der fraglichen Zeit heruntergeladen haben, eine 50/50-Chance, dass sie sich den Trojaner eingefangen haben. Das manipulierte Archiv HandBrake.dmg passt nicht zu den offiziellen Prüfsummen! Dies zeigt einmal mehr, dass man sich nach einem erfolgreichen Download auch die Prüfsummen ansehen sollte.

Wie erkennt man eine Infektion?
Falls HandBrake.dmg eine der folgenden Prüfsummen hat, liegt eine Infektion vor:

  • SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
  • SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Falls die Aktivitätsanzeige von macOS einen Prozess namens "activity_agent" anzeigt, ist man ebenfalls infiziert.

Wie wird man den Schädling wieder los?
Betroffene sollen ein Terminal öffnen und die folgenden Befehlszeilen eingeben:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app

Sollte der Ordner "~/Library/VideoFrameworks/" ein Archiv namnes "proton.zip" enthalten, empfiehlt es sich, gleich den ganzen Ordner zu entfernen. Zum Abschluss entfernt man alle Installationen der "HandBrake.app".

Unbedingt die Passwörter ändern!
Da Proton die Passwörter stiehlt, muss man alle Passwörter aus der Key-Chain von macOS sowie alle im Webbrowser gespeicherten Passwörter ändern.

 
Diese Meldung diskutieren...
logo

Microsoft Edge ist zu dumm zum Drucken

reported by doelf, Dienstag der 09.05.2017, 17:33:06

Microsofts Webbrowser Edge lernt ständig etwas hinzu und entwickelt sich langsam zum Schweizer Taschenmesser für das Internet. Bei simplen Aufgaben wie dem Ausdruck einer PDF-Seite sollte man sich aber nicht darauf verlassen, dass das Ergebnis allzu viel mit dem Original zu tun hat.

Wie Matthias I. den Entwicklern von Edge berichtet, sortiert der Browser seine PDF-Datei beim Ausdruck um. Wie folgendes Bild zeigt, geht der Browser dabei halbwegs subtil vor, so dass man die Verfälschung erst auf den zweiten Blick erkennt.

Bild

Farblich ist alles im Lot, doch die Nummerierung im weißen Bereich der Felder wurde geändert und auch die Beschriftungen in den Feldern sind häufig verändert bzw. vertauscht. Das Ergebnis der Ausgabe scheint allerdings vom jeweiligen System und den verwendeten Druckern abzuhängen. Obige Kopie wurde mit der PDF-Druckausgabe von Edge generiert.

Als nicht ernst gemeinten Workaround empfiehlt Matthias I., einen Drucker von Xerox zu verwenden. Diese Geräte hatten vor vier Jahren für Verwunderung gesorgt, da sie Zahlen beim Einscannen verdrehen. Um Speicherplatz zu sparen, wurden dabei unterschiedliche Zahlen mit dem selben Bildschnipsel dargestellt.

 
Diese Meldung diskutieren...
logo

LibreOffice 5.2.7 ist fertig

reported by doelf, Dienstag der 09.05.2017, 17:00:20

Mit dem fertigen LibreOffice 5.2.7 liegt seit heute das letzte Update für die Entwicklungsschiene 5.2 zum Download bereit, der Support endet am 4. Juni 2017. Die finale Version entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten. Wer diesen bereits installiert hat, muss die Software nicht erneut herunterladen.

Insgesamt wurden 43 Fehler behoben, darunter acht potentielle Absturzursachen. Bei der Überwachung von Änderungen wird nun auch das zeitgleiche Einfügen und Löschen erkannt, während an der Druckfront der Kampf um die Seitennummerierung fortschreitet - der Zähler soll bei 1 beginnen und nicht bei 0. Zugriffsprobleme bei Google Drive wurden ebenso korrigiert wie Fehler beim Dateiexport. Beispielsweise wurde das automatische Einpassen von Texten beim Export in Powerpoint-Dokumente nicht übernommen.

Download: LibreOffice 5.2.7

 
Diese Meldung diskutieren...
logo

Debian 8.8 ohne ownCloud

reported by doelf, Dienstag der 09.05.2017, 16:37:07

Die Linux-Distribution Debian liegt seit Samstag in der Version 8.8 zum Download bereit. Für Debian 8.8 (Codename: Jessie) wurden 68 Pakete aktualisiert und 90 Sicherheitslücken gestopft. Viele dieser Updates waren bereits im Laufe der vergangenen Wochen an die Nutzer der Distribution verteilt worden. Sieben Pakete wurden entfernt, darunter ownCloud.

Hierzu wurde vermerkt, dass es unmöglich sei, die Pakete owncloud und owncloud-apps zu warten. Ebenfalls entfernt wurden grive (funktioniert nicht aufgrund von Änderungen in der Google API), libapache2-authenntlm-perl (läuft nicht mit Apache 2.4), libwww-dict-leo-org-perl (kaputt aufgrund von Upstream-Änderungen), live-f1 (defekt aufgrund von Änderungen durch Dritte) sowie cgiemail (ist fehlerhaft und wird derzeit nicht gepflegt).

Der Nachfolger von Jessie steht in den Startlöchern, doch bisher liegt Debian 9 (Stretch) nur in Form eines dritten Veröffentlichungskandidaten auf Basis des Kernels 4.9.0-2 vor. Für Stretch wird es keine CD-Abbilder mehr geben, wohl aber Images für DVDs und Blu-rays (ein- und doppelseitig). Dies gilt auch für die unterschiedlichen Desktop-Umgebungen wie KDE, XFCE oder LXDE, welche man während der Installation auswählen kann. Es gibt nur zwei Ausnahmen, die kompakt genug für CDs sind: Ein Image für netinst und eine Minimalversion mit XFCE. Die Bootmedien unterstützen UEFI, aber voraussichtlich wird Secure Boot fehlen. Das ist schade, denn der hauseigene Bootloader Shim wurde erst kürzlich von Microsoft signiert.

Download:

 
Diese Meldung diskutieren...
logo

Tipp: Viewsonic 23,6-Zoll-Bildschirm mit MVA-Panel für 99,- Euro

reported by doelf, Dienstag der 09.05.2017, 14:11:30

Bei unserem Partner Amazon gibt es heute den Viewsonic VA2465SH mit 23,6 Zoll (59,9 cm) Bilddiagonale im Tagesangebot für 99,- Euro inklusive Mehrwertsteuer und Versandkosten. Das SuperClear MVA-Panel bietet eine Auflösung von 1.920 x 1.080 Bildpunkten, klare Farben (sRGB: 94,4%; Adobe RGB: 73%) sowie eine LED-Hintergrundbeleuchtung mit integriertem Blaulichtfilter.

Mit 250 cd/qm fällt die Helligkeit mäßig aus, dafür überzeugt der statische Kontrast mit 3.000:1. Der dynamische Kontrast beläuft sich sogar auf 50.000.000:1. Viewsonic verspricht eine Reaktionszeit von 5,5 ms sowie Blickwinkel von 178° (sowohl horizontal als auch vertikal). Die Bildwiederholfrequenz beläuft sich auf 60 Hz. Zum Anschluss an den PC gibt es eine HDMI-Buchse und einen VGA-Anschluss. Lautsprecher hat Viewsonic nicht integriert, dafür aber einen Audioausgang, an dem man den Ton aus dem HDMI-Signal abgreifen kann. Der Bildschirm lässt sich zwischen -5 und 20 Grad neigen, zudem kann er an einer VESA-Halterung (100 x 100 mm) montiert werden. Die typische Leistungsaufnahme wird vom Hersteller auf 22 Watt beziffert, im Standby sind es 0,5 Watt. Die Herstellergarantie beläuft sich auf zwei Jahre.

Zum Tagesangebot: Viewsonic VA2465SH für 99,- Euro inklusive Mehrwertsteuer und Versandkosten

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Microsoft stopft irre gefährliche Sicherheitslücke

reported by doelf, Dienstag der 09.05.2017, 13:08:06

Das ging schnell: Kaum hatten Natalie Silvanovich und Tavis Ormandy von Googles Project Zero eine kritische Sicherheitslücke in Windows entdeckt, da präsentiert Microsoft auch schon die Lösung. Das Problem steckt übrigens in Microsofts Malware Protection Engine (MsMpEng) - also jenem Dienst, der Windows-Nutzer eigentlich vor Schadsoftware schützen soll.

MsMpEng ist seit Windows 8 und Server 2012 standardmäßig aktiviert und soll die Betriebssysteme vor Malware schützen. Auch viele Sicherheitsprodukte aus Redmond, beispielsweise Windows Defender, Microsoft Security Essentials, Forefront Security für SharePoint und Endpoint Protection, setzen auf MsMpEng. Der Dienst läuft als "NT AUTHORITYSYSTEM", also mit den höchsten Systemrechten. Er wird nicht von einer Sandbox abgeschirmt und lässt sich von außen ohne Authentifizierung über zahlreiche andere Dienste wie Exchange oder IIS ansteuern. Da MsMpEng einen Filtertreiber für das Dateisystem nutzt, kann die Malware-Erkennung auch auf ungelesene E-Mails und Mitteilungen, Downloads und Anhänge sowie temporäre Internetdateien zugreifen. Der Dienst kann unterschiedlichste Dateiarten erkennen und analysieren, darüber hinaus kann er unterschiedliche Rechnerarchitekturen emulieren und Programmiersprachen ausführen.

Wie man sieht, ist MsMpEng ein mächtiges Werkzeug. Was Microsoft allerdings vergessen hat, ist dieses Werkzeug ausreichend vor Missbrauch zu schützen. Einerseits wäre eine Beschränkung des Zugriffs sinnvoll, andererseits würde eine Sandbox potentiell gefährlichen Code während seiner Überprüfung isolieren und das Betriebssystem vor unerwarteten Nebenwirkungen schützen. Da Microsoft dies nicht gemacht hat, mussten Googles Sicherheitsexperten nur noch einen Weg finden, um der Malware-Prüfung Schadcode unterzuschieben. Und das gelangt, wie schon so oft, mit Hilfe von JavaScript, denn MsMpEng besitzt natürlich auch einen eigenen JavaScript-Interpreter namens NScript.

Wie sich herausstellte, liest die Funktion JsDelegateObject_Error::toString() die Message-Eigenschaft von Objekten und reicht diese an JsRuntimeState::triggerShortStrEvent() als Zeichenkette weiter, ohne zuvor den tatsächlich verwendeten Typ validiert zu haben. Bei vermeintlich langen Zeichenketten wird deren Länge über einen vtable-Aufruf ermittelt. Dabei lässt sich ein Ganzzahlenwert erzeugen, der dem Angreifer als Zeiger auf das Objekt dient. Es sind zwar nur bestimmte Werte möglich, doch den beiden Entdeckern gelang es, ihren eigenen Code im Speicher zu platzieren und dessen Adresse gezielt anzuspringen.

Da MsMpEng unzählige Dateitypen und Programmiersprachen erkennt, darunter das Archivformat Zoo aus alten Amiga-Zeiten oder MagicISO UIF, ein proprietäres Format für CD- und DVD-Abbilder, helfen Netzwerkfilter wenig. Der Angriffscode kann sich praktisch überall verstecken, so dass man MsMpEng die Echtzeitsuche nach Malware untersagen muss. Schlimmer noch: Auch bei manuellen Prüfungen sollte man sich auf Dateien beschränken, die sicher sind, was eine Sicherheitsprüfung ein klein wenig unsinnig erscheinen lässt.

Microsoft hat inzwischen ein Sicherheits-Update für seine Malware Protection Engine veröffentlicht, das den von Natalie Silvanovich und Tavis Ormandy beschriebenen Angriffsvektor eliminiert, indem die Typenverwechslung korrigiert wurde. Das Grundproblem bleibt indes ungelöst und so ist es nur eine Frage der Zeit, bis MsMpEng über den nächsten Bug stolpern wird.

 
Diese Meldung diskutieren...
logo

Neue Windows-Lücke ist irre gefährlich

reported by doelf, Montag der 08.05.2017, 23:47:19

Die beiden Sicherheitsexperten Natalie Silvanovich und Tavis Ormandy von Googles Project Zero haben eine "irre gefährliche" (O-Ton: crazy bad) Sicherheitslücke in Windows gefunden. Es sei die vermutlich schlimmste Schwachstelle zum Einschleusen von Schadcode aus der Ferne, die in letzter Zeit entdeckt wurde.

Die Sicherheitslücke lässt sich aus der Ferne angreifen und der Angreifer muss sich nicht im selben Netzwerk befinden. Dies deutet, insbesondere in Kombination mit der Einstufung "crazy bad", auf einen Angriff aus dem Internet hin. Die Methode soll laut Ormandy bei Standard-Installationen funktionieren und würde sich in einen Wurm integrieren lassen. Ein Bericht ist in Vorbereitung, das Datum der Veröffentlichung steht aber noch aus. Normalerweise räumt Project Zero den Software-Herstellern 90 Tage ein, um das Problem zu beheben. Dabei sind Google und Microsoft allerdings schon mal aneinander geraten, da der Patch-Day-Rhythmus nicht ins 90-Tage-Raster passte.

Aktuell herrscht in der Szene großes Rätselraten, welche Komponente den Fehler enthält und welche Windows-Versionen wohl betroffen sind. Zum jetzigen Zeitpunkt steht einzig und alleine fest, dass das Problem nichts mit .Net zu tun hat. Man darf also gespannt sein...

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

CDBurnerXP 4.5.7.6623 liegt zum Download bereit

reported by doelf, Montag der 08.05.2017, 20:38:01

CDBurnerXP ist eine kostenlose Alternative zu Brennprogrammen wie Nero oder WinOnCD. Anders als ihr Name vermuten lässt, unterstützt diese Software nicht nur CDs und Windows XP sondern auch Vista, 7, 8.x und 10 sowie DVDs, Blu-Rays und HD-DVDs. Weiterhin kann man mit CDBurnerXP ISO-Images erstellen und brennen. Die frisch veröffentlichte Version 4.5.7.6623 behebt einen potentiellen Absturz beim Neueinlesen von Speichermedien.

Darüber hinaus wurde die Darstellung der Benutzeroberfläche optimiert, damit man diese auf hochauflösenden Bildschirmen besser bedienen kann. Die Änderungen betreffen die Dialoge zum Kopieren einer Disc, zum Generieren eines ISO-Abbilds und zum Erstellen einer Video-DVD.

Download: CDBurnerXP 4.5.7.6623

 
Diese Meldung diskutieren...
logo

Kolumne: Das Klima unter Donald Trump

reported by doelf, Montag der 08.05.2017, 20:10:33

US-Präsident Donald Trump und der von diesem eingesetzte Leiter der US-Umweltbehörde EPA Scott Pruitt setzen auf die reinigende Selbstregulierung der Wirtschaft. Sämtliche Informationen zum Klimawandel wurden von den Webseiten der EPA entfernt, der neue Leitspruch lautet "Sensible regulations for economic growth" ("Sinnvolle Regelungen für das Wirtschaftswachstum") und nun sollen Wirtschaftsvertreter den Wissenschaftsrat ersetzen.

Schon mit Scott Pruitt, dem jahrelangen Erzfeind der EPA, hatte Trump den Bock zum Gärtner ernannt, doch nun soll das Sahnehäubchen auf dem Grabstein der US-Umweltbehörde platziert werden: Pruitt hat mindestens fünf Wissenschaftler aus dem Wissenschaftsrat der EPA entlassen und will diese nun durch Wirtschaftsvertreter ersetzen. Laut J. P. Freire, dem Sprecher der EPA, vertritt Pruitt die Ansicht, dass nur die Unternehmensvertreter die Auswirkungen von Regelungen auf die Allgemeinheit einschätzen können:

"The administrator believes we should have people on this board who understand the impact of regulations on the regulated community."
Die neue EPA setzt konsequent auf eine enge Zusammenarbeit mit der Wirtschaft und die Wirtschaft will keine zusätzlichen Kosten. Von nun an geht es nicht mehr um Umweltschutz, sondern nur noch um die Rückabwicklung bereits bestehender Regelungen. Möglicherweise wird man am Aktionsprogramm zum Kampf gegen die Bettwanzen festhalten, doch falls sich die possierlichen Krabbeltierchen in der Hotelkette des Präsidenten einnisten sollten, wird man sie vermutlich zum Standard erklären. Und zur Bewältigung des Klimawandels, sofern es diesen überhaupt gibt, hat man schließlich Klimaanlagen.

Gut, der neue Wissenschafts- pardon: Wirtschaftsrat der EPA ist auch nicht viel unsinniger als die deutsche Praxis, die Abgaswerte neuer Fahrzeugmodelle durch deren Hersteller ermitteln zu lassen. Doch während man in Deutschland die Automobilindustrie recht schamlos hofiert, legt man den Umweltbehörden und der Forschung zumindest keine Steine in den Weg. Das sieht unter Trump und seinem nationalen Verdummungs-Team schon ganz anders aus. Bei EPA und NASA werden derzeit über Jahre laufende Forschungsprojekte nur aufgrund ihrer Kosten eingestellt, ohne die Ergebnisse zu würdigen oder die Ziele zu berücksichtigen. Unter einem Präsidenten, für den es nur kurze Adjektive wie "great", "bad" oder "sad" gibt, spielen langweilige Begriffe wie Nachhaltigkeit, Verantwortungsbewusstsein oder ökologischer Fußabdruck keine Rolle mehr. Fußabdrücke wird man in den kommenden Jahren nur noch auf den verlängerten Rücken gefeuerter Wissenschaftler vorfinden und nachhaltig werden sich nur die Taschen der Industrie füllen. Andererseits ist es eine gute Gelegenheit für Europa und China, Wissenschaftler aus den USA abzuwerben. Schließlich muss nicht gleich der ganze Planet verdummen, nur weil die USA es uns vormacht...

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für Prey, Battlezone und Gears of War 4

reported by doelf, Montag der 08.05.2017, 14:50:23

NVIDIAs neuester Grafiktreiber GeForce Game Ready 382.05 WHQL bringt Optimierungen für die Spiele "Prey", "Battlezone" und "Gears of War 4". Für "Sniper: Ghost Warrior 3" und "Warhammer 40,000: Dawn of War III" sind neue SLI-Profile enthalten und für das letztgenannte Spiel gibt es auch ein 3D-Vision-Profil, das seitens NVIDIA aber nicht empfohlen wird. Der Grafiktreiber unterstützt Windows 10, 8.1, 8.0 und 7 sowie Grafikkarten ab der Baureihe GeForce 400.

Behobene Fehler
"No Man's Sky" mit "The Foundation Update 1.10" zeigt im SLI-Betrieb keine Texturfehler mehr, "World of Tanks" stürzt beim Task-Wechsel nicht mehr ab (nur GeForce GTX 670 SLI) und bei "Gears of War" wurde ein Bluescreen (nvlddmkm.sys) in Verbindung mit der GeForce GTX 1080 Ti behoben. Bei dem vorherigen Treiber fehlten die Einträge zum NVIDIA Control Panel zuweilen im Kontextmenü des Desktops sowie im Infobereich (TNA). Dies wurde ebenso korrigiert wie ein Systemhänger beim Kaltstart. Und wenn man die Anzeige auf mehrere Bildschirme erweitert, können diese nun wieder in den Ruhemodus wechseln.

Ungelöste Probleme
Bei einigen Spielen bleiben die V-Sync-Einstellungen ohne Wirkung, wenn im Treiber Fast Sync aktiviert ist. Titel wie "Witcher 3" und "For Honor" ignorieren die über NVIDIAs Control Panel gesetzten Bildwiederholraten. Bei "Battlefield 1 XP1" führt der Wechsel zwischen Vollbild und Fensteranzeige zu Bildfehlern (nur GeForce GTX 1080 SLI), "Mass Effect: Andromeda" leidet an Speicherfehlern (nur GeForce GTX 1080 Ti) und bei "Sid Meirer's Civilization VI" bleibt das Menü schwarz (nur GeForce GTX 1080 Ti mit G-Sync, SLI und DirectX 12). Sollte SteamVR beim Start abstürzen, muss man GeForce Experience entfernen.

Auch Abstürze bei "Ghost Recon Wildlands" (GeForce GTX Titan X mit FXAA und Ansel UI), "Tom Clancy's The Division Survival DLC" (GeForce GTX 970M während des Wechsels zwischen Fenster und Vollbild), "For Honor" (GeForce GTX 970M mit ShadowPlay) und "Gears of War 4" (GeForce GTX 970M SLI beim Laden der Level) warten noch auf eine Lösung. Bei der Wiedergabe von HDR-Videos im Vollbildmodus mit Power DVD 17 kann sich der Monitor abschalten, andere Bildschirme können gar nicht in den Ruhemodus wechseln. Es gibt auch Probleme mit den Farbprofilen, beispielsweise bei Verwendung der Microsoft Game Bar.

Treiber-Komponenten und Installation
Die Treiber-Komponenten umfassen NView 148.47, die PhysX-System-Software 9.17.0329, den HD-Audio-Treiber 1.3.34.26 sowie GeForce Experience 3.5.0.70 - hier gibt es also keine Änderungen zur Version 381.89 WHQL. Für Windows 10 empfiehlt NVIDIA eine saubere Installation, da das Treiber-Update ansonsten fehlschlagen kann. Zudem meldet der Gerätemanager mitunter einen "Fehler 43", wenn während der Installation ein Bildschirm über HDMI angeschlossen ist. Für Windows XP bietet NVIDIA den GeForce 368.81 vom 14. Juli 2016 an und unter Windows Vista sind - abhängig von der Grafikkarte - entweder der GeForce 365.10 vom 2. Mai 2016 oder die Version 365.19 vom 13. Mai 2016 aktuell.

Download: NVIDIA GeForce Game Ready Driver 382.05 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Neue Grafiktreiber für Spieler und Profis

reported by doelf, Sonntag der 07.05.2017, 12:30:05

Für Spieler hat AMD den stabilen Grafiktreiber Radeon Software Crimson ReLive Edition 17.4.4 veröffentlicht, zudem gibt es einen optionalen Treiber (= Beta) mit der Versionsnummer 17.5.1. Profis finden mit der AMD Radeon Pro Software Enterprise 17.Q2 auch einen frischen Treiber für ihre Workstation-Karten.

Kommen wir zunächst zu den Grafiktreibern für die Konsumentenmodelle: AMD führt seine Radeon Software Crimson ReLive Edition 17.4.4 nicht nur als stabilen Treiber, sondern unterstützt mit diesem auch zahlreiche APUs. Ausgenommen sind die Baureihen Beema und Mullins sowie das Betriebssystem Windows 8.1. Diskrete GPUs werden ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) unter Windows 7, 8.1 und 10 unterstützt. Der optionale Treiber mit der Versionsnummer 17.5.1 ist auf die zuvor genannten GPUs beschränkt, er kann nicht in Verbindung mit APUs genutzt werden.

Crimson ReLive Edition 17.4.4 (stabil): Die Neuerungen
Mit der Radeon Software Crimson ReLive Edition 17.4.4 soll das Spiel "Warhammer 40,000: Dawn of War III" um bis zu sieben Prozent schneller laufen, die Vergleichswerte hierzu liefern eine Radeon RX 580 8GB und die Treiberversion 17.4.3. AMD hat Darstellungsfehler bei der HDMI-Skalierung behoben und fehlerhafte Beschreibungen sowie nicht verfügbare Funktionen aus den Radeon Einstellungen entfernt. Nach der Treiber-Installation wird nun auch auf Systemen mit XConnect-Technologie ein Neustart verlangt. "Battlefield 1" (DirectX 11) soll im Multi-GPU-Betrieb an 4k-Bildschirmen nicht mehr stottern und bei "Mass Effect: Andromeda" sollen die HDR-Farben wieder stimmen. Dies war nach dem letzten Update für das Windows 10 Creators Edition Update nicht mehr der Fall gewesen. Weiterhin wurde ein Systemhänger gelöst, der nach langen Laufzeiten im Zusammenspiel mit der Radeon RX 550 auftreten konnte.

Crimson ReLive Edition 17.5.1 (optional): Die Neuerungen
Die Radeon Software Crimson ReLive Edition 17.5.1 bietet beim Spiel "Prey" Leistungsvorteile von bis zu 4,7 Prozent im Vergleich zur Treiberversion 17.4.4 bei Verwendung einer Radeon RX 580 8GB, dazu gibt es Multi-GPU-Unterstützung. AMD konnte zudem Grafikfehler bei "Forza Horizon 3" beseitigen und "Sid Meier's Civilization VI" stürzt nicht mehr auf Systemen mit Hybrid-Grafik ab. Der Leistungstest "Superposition", welcher von den Entwicklern der 3D-Engine Unigine stammt, funktioniert nun auch mit Hybrid-Grafik und XConnect (externe Grafiklösungen mit PCIe-Anbindung). Die integrierter Update-Funktion soll zuverlässiger funktionieren, bei der Deinstallation der Treiber soll die Fehlermeldung 1603 ausbleiben und der Radeon WattMan übernimmt die Einstellungen nun auch für problematische Grafikkarten der Baureihe Radeon R9 390.

Crimson ReLive Edition 17.4.4 und 17.5.1: Ungelöste Probleme
"Counter-Strike: Global Offensive" und "World of Warcraft" flackern beim ersten Aufruf nach einem Systemstart sofern FreeSync genutzt wird. Beendet man das Spiel und startet es erneut, ist das Flackern verschwunden. Auch ein Task-Wechsel soll helfen. Einige Anwendungen leiden weiterhin unter Leistungseinbrüchen, wenn AMD FreeSync für rahmenlose Vollbild-Applikationen genutzt wird. Die Radeon Einstellungen können abstürzen, wenn das Benutzerkonto nach dem Aktivieren bzw. Deaktivieren von AMD CrossFire gewechselt wird. Bei der Version 17.4.4 übernimmt der Radeon WattMan die Einstellungen für einige Grafikkarten der Baureihe Radeon R9 390 nicht, über HDMI verbundene TV-Geräte können das Signal der Radeon RX 480 verlieren und "Call of Duty: Advanced Warfare" hängt sich zuweilen beim Task-Wechsel auf. Die Version 17.5.1 hat indes Probleme mit der GPU-Skalierung, welche man in den Radeon Einstellungen für Anzeigegeräte aktivieren kann.

Profi-Treiber
Für Workstation-Karten gibt es die neue Radeon Pro Software Enterprise 17.Q2. Diese ist für den Einsatz mit dem Windows 10 Anniversary Update optimiert und unterstützt erstmals die Sicherheitsfunktion Windows 10 Device Guard, welche die Ausführung auf zuvor freigegebene Programme beschränkt. Für Server-Karten der Baureihe FirePro S gibt es die weltweit erste, hardware-basierte, virtualisierte GPU-Lösung namens "AMD Multiuser GPU" (kurz: "MxGPU"). GEMM-Benchmark soll zuverlässiger durchlaufen und es wurden Probleme mit der Eyefinity-Konfiguration sowie der Problem-Meldung repariert. AMD empfiehlt, die Radeon Pro Software Enterprise 17.Q1.1 vor der Installation des neuen Treibers zu entfernen. Zuweilen kommt es vor, dass Bildschirme einer Eyefinity-Gruppe flackern, wenn die Rahmenkompensation aktiviert ist.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 53.0.2: Eine Korrektur und ein Sicherheits-Update

reported by doelf, Sonntag der 07.05.2017, 11:05:38

Mit dem Update auf die Version 53.0.2 behebt Mozilla eine Use-After-Free-Schwachstelle im Firefox für Windows. Es wurde auch ein Fehler bei der Behandlung von Formularen mit Eingabefeldern der Typen E-Mail und Datum korrigiert sowie das nicht konforme showDialog-Argument für window.find deaktiviert.

Die von Looben Yang gemeldete Sicherheitslücke steckt in der Grafikbibliothek ANGLE bzw. genauer gesagt in libGLES. Dort kann es bei Buffer11-Aufrufen zu Zugriffen auf bereits gelöschte Objekte kommen, was zu einem Absturz führt. Dieser Crash lässt sich möglicherweise für Angriffe ausbeuten, weshalb die Schwachstelle als hochgradig gefährlich klassifiziert wurde. ANGLE wird vom Firefox zur Darstellung von WebGL-Inhalten verwendet.

Bezüglich der Formulareingaben wurde der Hinweis auf eine fehlerhafte E-Mail-Adresse nicht korrekt angezeigt und auch das Pop-Up zur Auswahl des Datums schloss sich sofort nach dem Öffnen wieder. Offenbar handelt es sich hierbei um eine Regression, die beim Firefox 53.0 eingeführt wurde. Zum Abschluss noch ein kleiner Hinweis: Einen Firefox 53.0.1 hatte es nicht gegeben, der Firefox 53.0.2 folgt direkt auf die Version 53.0.

Download: Firefox 53.0.2

 
Diese Meldung diskutieren...
logo

Wine 2.7 (Development Release) verfügbar

reported by doelf, Freitag der 05.05.2017, 17:23:12

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die kürzlich veröffentlichte Entwicklungsversion 2.7 bringt 31 Fehlerkorrekturen und Unterstützung für die Verwendung von TCP- und UDP-Verbindungen in WebServices.

Dazu kommen Optimierungen rund um die Direct3D-11-Shader, eine bessere Unterstützung für hochauflösende Anzeigegeräte und ein überarbeitetes Fenstermanagement für macOS. OSMesa kann nun in der aktuellen Version verwendet werden und die GLU-Library wurde teilweise reimplementiert.

Die Fehlerkorrekturen beheben Abstürze bei DeSmuME 0.9.8 (beim Zugriff auf die Konfiguration), "Star Wars: Knights of the Old Republic" (beide Teile, gleich nach dem Intro-Video) und Steuer-Spar-Erklärung 2017. Es wurden auch Grafikfehler bei Spielen wie "The Witcher 3", "Stronghold 2", "Need for Speed: Carbon" (Demo) und Purge sowie die Direct3D-Ausgabe in SNES9x korrigiert. "Dirt 3" soll auch wieder laufen und die schwarz hinterlegten Dialogfenster beim Photoshop CS6 wurden ebenfalls repariert. Zu erwähnen sind zudem meherere gestopfte Speicherlecks in "Final Fantasy XIV".

 
Diese Meldung diskutieren...
logo

Frische Windows 10 Insider Preview Builds für PCs und Smartphones

reported by doelf, Freitag der 05.05.2017, 16:37:50

Microsoft hat für Insider im Fast Ring neue Preview Builds von Windows 10 veröffentlicht: Für PCs gibt es die Nummer 16188 und für Mobiltelefone die Nummer 15210. Somit eilt die PC-Version auch weiterhin mit neueren OneCore-Anpassungen in Richtung des nächsten Feature-Updates, während bei den Telefonen noch die Aufräumarbeiten in Folge des Creators Updates laufen.

Der Mobile-Build 15210
Da dort kaum etwas passiert ist, handeln wir zunächst den Mobile-Build ab: Microsoft hat den Verlust von Textnachrichten beim Datenabgleich behoben und die Zeitanzeige auf dem Glance-Screen repariert. Andere Probleme sind noch offen: Die WeChat-App neigt beim Start zum Abstürzen und als Copyright-Datum wird noch das Jahr 2016 angegeben.

Neue Funktionen für PCs
Microsoft hat an der PDF-Funktionalität seines Webbrowsers Edge gearbeitet und dem PDF-Betrachter ein Inhaltsverzeichnis sowie eine Doppelseitenansicht spendiert. Falls die Orientierung eingescannter Dokumente nicht stimmt, lassen sich diese nun einfach rotieren. Man kann auch PDF-Formulare ausfüllen, drucken und abspeichern. Zudem kann man PDF-Dateien mit Anmerkungen und Zeichnungen versehen, Textpassagen hervorheben und auch dieses Ergebnis zur späteren Verwendung abspeichern.

Für Enterprise-Nutzer wurde der Windows Defender Application Guard freigeschaltet. Dieser wird in den Windows-Funktionen aktiviert und steht nach einem Neustart zur Verfügung. Mit aktiviertem Defender Application Guard bietet auch Edge eine neue Funktion namens "New Application Guard Window". Diese öffnet ein Browser-Fenster, das abgesichert in einem isolierten Prozess läuft. Da Microsoft hierbei auf Virtualisierungstechniken setzt, wird neben der Windows 10 Enterprise Edition auch Hyper-V benötigt.

Als neues Icon für das Windows Insider Program dient die Ninja-Katze (Ninjacat) - habe ich das jetzt wirklich geschrieben? Nun gut, es ist halt so. Beschwert euch bei Microsoft! Die digitale Assistentin Cortana hat eine eigene Rubrik in den Einstellungen bekommen und die Einstellungen für die Bildschirmlupe wurden überarbeitet und erweitert. Beispielsweise kann die Lupe jetzt dem Cursor der Sprachausgabe folgen und man kann mit dem Mausrad zoomen, wenn zugleich die Tasten Strg und Windows gehalten werden.

Behobene Fehler für PCs
Die kürzlich verwendeten Apps im Windows Ink Workspace lassen den Explorer nicht mehr abstürzen und beim Doppelklick auf das TNA-Icon des Windows Defender Security Centers wird dieser nun wieder geöffnet. Win32-Applikationen haben Probleme mit dem Speichern und lokalisierte Apps funktionieren nicht auf lokalisierten 64-Bit-Preview-Builds. Der Action-Center soll zuverlässiger funktionieren und man konnte Probleme mit der chinesischen Texteingabe beheben. Verwirft man eine Cortana-Erinnerung, wird dies nun mit anderen Windows-Geräten abgeglichen.

Offene Fehler für PCsDie "Wiederherstellung" unter "Update und Sicherheit" in den Einstellungen funktioniert nur mit englischsprachigen Builds und der Zugriff auf "Windows Update" kann die Einstellungen zum Absturz bringen. Gleiches gilt für die Personalisierung des Sperrbildschirms. Das Startmenü öffnet sich zuweilen erst beim zweiten Versuch, beim Herunterfahren kann der PC abstürzen und gelegentlich beklagt sich Windows über abgebrochene Updates. Falls Outlook 2016 beim Start hängen bleibt, liegt das vermutlich am Spam-Filter. Beim Surface 3 scheitert das Update auf neue Builds, solange eine SD-Karte eingelegt ist. Neue Treiber sollen dies in Kürze beheben.

 
Diese Meldung diskutieren...
logo

Windows 10 Mobile Creators Update wird an Smartphones verteilt

reported by doelf, Freitag der 05.05.2017, 14:42:03

Microsoft hat endlich damit begonnen, die finale Version des Windows 10 Mobile Creators Updates (Build 15063) an Smartphones zu verteilen. Hinsichtlich des Auslieferungstermins hatten die Redmonder lediglich von "ab dem 25. April 2017" gesprochen. Das Lumia 640 (Dual-SIM) der Redaktion wurde jedenfalls vergangene Nacht mit dem Build 10.0.15063.251 beglückt.

Bild

Als erste Neuerung fallen die Datenschutzeinstellungen auf, welche Microsoft nun während der Erstkonfiguration abfragt. Zudem werden die Auswirkungen der einzelnen Optionen erläutert. Bei den Apps ist der 3D-Viewer hinzugekommen und die Emojis wurden überarbeitet. Microsoft Edge kann eBooks vorlesen, auch in deutscher Sprache. Die "Apps Corner" wurde eingestellt und ansonsten hat Microsoft in erster Linie Produktpflege betrieben. Aber leider nicht für alle Smartphones, denn es werden nur noch elf Modellreihen unterstützt:

  • HP Elite x3
  • Microsoft Lumia 550
  • Microsoft Lumia 640/640XL
  • Microsoft Lumia 650
  • Microsoft Lumia 950/950 XL
  • Alcatel IDOL 4S
  • Alcatel OneTouch Fierce XL
  • SoftBank 503LV
  • VAIO Phone Biz
  • MouseComputer MADOSMA Q601
  • Trinity NuAns NEO

 
Diese Meldung diskutieren...
logo

Apple Watch: Dicke Batterie = längere Garantie?

reported by doelf, Mittwoch der 03.05.2017, 17:27:54

Apples nicht gerade billige Smart-Watch hat lediglich ein Jahr Garantie, nur die Varianten Edition und Hermes sind mit einer zweijährigen Garantie ausgestattet. In der Europäischen Union greift im zweiten Jahr die gesetzliche Gewährleistung, vor der Batterien und Akkus gemeinhin ausgeschlossen sind. Doch gerade mit den Akkus hat die erste Generation der Apple Watch so ihre Probleme.

In Apples Support-Foren finden sich einige Fotos von Uhren, in denen die Akkus angeschwollen sind und das Display nach außen drücken. Den dazugehörigen Beiträgen lässt sich entnehmen, dass der telefonische Kundendienst lediglich eine kostenpflichtige Reparatur anbietet, während einige Apple-Stores von einem bekannten Problem sprechen und die betroffenen Uhren austauschen. Laut 9To5Mac gibt es eine interne Anweisung von Apple, dass für Watches mit geschwollenen Batterien eine Garantieverlängerung auf drei Jahre gilt. Auf der Support-Seite zur Apple Watch fehlen die entsprechenden Hinweise noch. Falls die eigene Uhr dicke Backen macht, sollte man also zunächst einen Apple-Store aufsuchen und nicht gleich zur Sondermülldeponie eilen.

 
Diese Meldung diskutieren...
logo

Bankkonten per mTAN-Verfahren leergeräumt

reported by doelf, Mittwoch der 03.05.2017, 15:42:31

Seit Jahren beweisen Experten auf Sicherheitskonferenzen, dass die Mobilfunknetze angreifbar sind und SMS daher keine vertrauenswürdige Versandmethode für Passwörter oder TAN-Nummern ist. Dennoch setzen die Banken immer stärker auf die mTAN und zugleich schlampen die Mobilfunkbetreiber bei der Absicherung ihrer Netze. Wenn der Kunde dann Pech hat, ist mal eben sein Bankkonto leer.

Zugegeben, im aktuellen Fall, über den die Süddeutsche Zeitung heute berichtet, tragen die Betroffenen durchaus eine Mitschuld: Die Kriminellen hatten ihnen zunächst eine Phishing-Mail mit Links zu einer gefälschten Bankseite geschickt. Wenn die Kunden dann versuchten, sich bei "ihrer Bank" anzumelden, wurden der Benutzername und das Passwort gestohlen. Damit kamen die Diebe auch an den Kontostand und die Mobiltelefonnummer der Bankkunden. Im nächsten Schritt nutzten sie eine Schwachstelle der Mobilfunknetze aus und setzten eine Rufumleitung. Die von der Bank verschickte eTAN landete daher nicht beim Kunden, sondern bei den Kriminellen, die jetzt nur noch das Konto plündern mussten.

Laut Süddeutscher Zeitung war eine solche Umleitung bis Anfang 2017 auch im deutschen Mobilfunknetz von O2-Telefonica möglich. Das Unternehmen spricht von einem kriminellen Angriff aus dem Netz eines Anbieters im Ausland und hat eingeräumt, dass einige seiner Kunden von den kriminellen Umleitungen betroffen waren. Interessanterweise wurde diese Methode bereits auf dem Chaos Communication Congress 2014 dokumentiert, genauer gesagt wurden damals in drei Vorträgen umfassende Sicherheitsprobleme im SS7-Netzwerk der Mobilfunkbetreiber offengelegt:

Leider wurden die Warnungen nicht von allen Anbietern ernst genommen, so dass auch im Jahr 2017 noch erfolgreiche Angriffe möglich waren und - zumindest bei ausländischen Mobilfunkfirmen - vermutlich auch noch möglich sind.

 
Diese Meldung diskutieren...
logo

Apple: Weniger iPhones und iPads, aber mehr Umsatz

reported by doelf, Mittwoch der 03.05.2017, 11:07:50

Im Vergleich zum Vorjahresquartal konnte Apple seinen Umsatz steigern, doch am Horizont ziehen sich die dunklen Wolken immer dichter zusammen, denn die Verkaufszahlen der iPhones und iPads sind abermals gefallen. Damit schwindet Apples Marktanteil, während der App-Store und die digitalen Dienste extrem von der eigenen Nutzerschaft abhängig sind. In einem solchen Fall hilft nur eines: Ein geniales Produkt. Da dieses aber nicht in Sicht ist, wird einfach noch mehr Geld an die Anleger ausgeschüttet.

Und so werden die Geschäftszahlen für das zweite Quartal des fiskalischen Jahres 2017 zur Nebensache, denn schon bei der Überschrift konzentriert sich Apple auf das Wesentliche: "Capital Return Program Expanding to $300 Billion". Die Ausschüttung des Firmenvermögens in Form von Dividenden und Aktienrückkäufen wurde also nochmals ausgeweitet und hat nun ein Volumen von schwindelerregenden 300 Milliarden US-Dollar. Das sind 50 Milliarden mehr als bisher vorgesehen und alleine das Budget für den Rückkauf eigener Wertpapiere wurde um 35 Milliarden auf 210 Milliarden US-Dollar aufgestockt. Die Dividende wurde um 10,5 Prozent auf 0,63 US-Dollar je Anteil angehoben, sie wird am 18. Mai 2017 ausgezahlt. Stichtag für Aktieninhaber ist dabei der 15. Mai 2017. Alleine im frisch abgeschlossenen Quartal hatte Apple 10 Milliarden US-Dollar auf seine Investoren verteilt.

Kommen wir nun zu den Geschäftszahlen: Apple konnte seinen Umsatz im Jahresvergleich um 4,63 Prozent auf 52,896 Milliarden US-Dollar steigern. Mit 21,157 Milliarden US-Dollar (+10,79%) bleibt Amerika der wichtigste Markt gefolgt von Europa mit 12,733 Milliarden US-Dollar (+10,39%). Auch in Japan (4,485 Milliarden US-Dollar; +4,77%) und dem restlichen Pazifikraum (3,795 Milliarden US-Dollar; +20,13%) konnte Apple zulegen, doch ein großes Problem bleibt: China. Im Reich der Mitte ist Apples Umsatz um 14,1 Prozent auf 10,726 Milliarden US-Dollar abgesackt. Auch die Dominanz des iPhone bleibt unverändert: 33,249 Milliarden US-Dollar bzw. 62,86 Prozent seines Umsatzes generierte Apple mit den Telefonen, was iPad (3,889 Milliarden US-Dollar), Mac (5,844 Milliarden US-Dollar) und die Dienste (7,041 Milliarden US-Dollar) als kleine Fische erscheinen lässt.

Die Probleme in China und die nach wie vor große Abhängigkeit vom Erfolg des iPhone stimmen nachdenklich, denn obwohl der mit Telefonen generierte Umsatz um 1,19 Prozent angewachsen ist, sind die Stückzahlen um 0,84 Prozent auf 50,763 Millionen Einheiten gefallen. Beim iPad hält der negative Trend ebenfalls an, hier sind die Stückzahlen um 12,96 Prozent auf 8,922 Millionen Geräte eingebrochen und auch der Umsatz ist um 11,87 Prozent gesunken. Der über lange Zeit vernachlässigte Mac zeigt sich indes erholt: Apple konnte im vergangenen Quartal 4,199 Millionen Rechner absetzen (+4,09%) und den Umsatz dank höherer Stückpreise um 14,43 Prozent hochschrauben. Der Bereich Dienste verzeichnet ein Umsatzplus von 17,53 Prozent und die übrigen Produkte von Apple Watch über Apple TV bis hin zu Beats kommen auf 2,873 Milliarden US-Dollar (+31,25%).

Der operative Gewinn ist allerdings nur um 0,79 Prozent auf 14,097 Milliarden US-Dollar angestiegen. Beim Nettogewinn, der sich auf 11,029 Milliarden US-Dollar beläuft, fällt das Plus mit 4,88 Prozent etwas höher aus. Allerdings ist nur der Gewinn je Aktie knapp zweistellig gewachsen (+10,53%) und das liegt ausschließlich an den umfangreichen Aktienrückkäufen. Für das nächste Quartal erwartet Apple einen Umsatz zwischen 43,5 Milliarden und 45,5 Milliarden US-Dollar. Verglichen mit dem dritten Quartal 2016 wäre dies eine Verbesserung um 2,59 bis 7,31 Prozent. Trotz der kostspieligen Geschenke hielt sich die Begeisterung an der Börse in Grenzen: Nachbörslich ist Apples Wertpapier um 1,84 Prozent auf 144,80 US-Dollar gefallen.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Windows 10S: Ein Windows für die Bildung

reported by doelf, Dienstag der 02.05.2017, 23:45:55

In New York hat Microsoft heute sein neuestes Betriebssystem "Windows 10S" präsentiert. Laut Windows-Chef Terry Myerson spiegelt es die "Seele von Windows" wieder, tatsächlich handelt es sich um ein schnelles und sicheres Produkt für den Bildungssektor, das geringe Anforderungen an die Hardware stellt. Hierfür setzt Microsoft auf ein geschlossenes Ökosystem und erlaubt nur Apps aus seinem eigenen Store.

Der Kampf um den Bildungssektor
Damit verschafft sich Microsoft eine ähnlich große Kontrolle über die verfügbaren Anwendungen, wie man es von den mobilen Betriebssystemen von Apple und Google bereits gewohnt ist. Der eigentliche Gegner ist indes Googles Chrome OS, dass sich aufgrund kostengünstiger Computer und geringer Wartungskosten insbesondere in den Bildungseinrichtungen der USA wie ein Lauffeuer verbreiten konnte - auf Kosten von Microsoft und Apple. Chrome OS konnte seinen Marktanteil in diesem Segment laut Futuresource binnen zwei Jahren um zwanzig Punkte auf 58 Prozent steigern, während Windows auf 22 und iOS auf 14 Prozent abgerutscht sind.

Bild

Das kann Windows 10S
15 Sekunden nach dem Einschalten soll Windows 10S einsatzbereit sein und mit Hilfe individueller Setup-Sticks lässt sich das System in 30 Sekunden vorkonfigurieren. Store-Apps laufen in abgesicherten Containern, während das Ausführen normaler Windows-Programme unterbunden wird. Wer diese benötigt, kann Windows 10S über den Store zu Windows 10 Pro aufwerten - bis Dezember 2017 wird dies kostenlos möglich sein. Schulen, die bereits mit einer Pro-Version von Windows arbeiten, können ihre PCs kostenlos auf Windows 10S umstellen. Im Lieferumfang von Windows 10S befinden sich "Office 365 Education" inklusive "Microsoft Teams" sowie Minecraft als Education Edition nebst einer passenden Jahreslizenz. "Intune for Education", eine Software für die Systemverwaltung, liegt als Testversion bei.

Surface Laptop mit Windows 10S
Komplette Rechner mit vorinstalliertem Windows 10S werden zu Preisen ab 189 US-Dollar in den Handel kommen, das hauseigene "Surface Laptop" kostet mit 999 US-Dollar allerdings deutlich mehr. Das "Surface Laptop" nutzt einen Intel Core i7 (mit Intel Iris Plus Graphics 640) oder i5 (mit Intel HD 620) der siebten Generation in Kombination mit 4, 8 oder 16 GiB RAM und 128, 256 oder 512 GB SSD-Speicher. Das 13,5 Zoll große Touch-Display bietet eine Auflösung von 2.256 x 1.504 Bildpunkten bei 201 PPI, einen Mini-DisplayPort, WLAN gemäß IEEE 802.11ac sowie Bluetooth 4.0. Eine Akku-Ladung soll dem 1,25 kg leichten Rechner für 14,5 Stunden Videowiedergabe reichen. Die Vorbestellung der Geräte ist heute angelaufen, verschickt werden sie aber erst ab dem 15. Juni 2017.

Die Rechner der anderen
Es ist erstaunlich, dass Microsoft Googles Chrome OS herausfordert, ohne ein eigenes Gerät in der passenden Preisklasse zu platzieren. Stattdessen konzentriert sich Microsoft auf die gehobene Klasse und überlässt die Entwicklung günstiger Schul-PCs lieber seinen Partnern. Computer mit Windows 10S sind ab sofort von Acer, ASUS, Dell, Fujitsu, HP, Samsung und Toshiba zu haben, wobei einige dieser Hersteller auch Chrome-PCs in ihrem Sortiment führen. Man darf gespannt sein, ob sich Windows 10S im Bildungssektor durchsetzen wird und verlorene Marktanteile zurückgewinnen kann. Vieles wird davon abhängen, wie gut und ausgereift die Partner-PCs bereits sind.

 
Diese Meldung diskutieren...
logo

DRAM: DDR4 wird wieder billiger

reported by doelf, Dienstag der 02.05.2017, 22:23:07

Nachdem die Hersteller von DRAM-Chips ihre Produktion in der zweiten Jahreshälfte 2016 gedrosselt hatten, kam es am Spot-Markt in Taiwan zu einem sprunghaften Anstieg der Kurse. Dieser dauerte bis Anfang Februar 2017 an. Im März blieben die Preise dann weitgehend stabil und im Laufe des Aprils sind sie um bis zu sechs Prozent gefallen.

Bild

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 6,381 US-Dollar auf den Tisch legen. Das sind immerhin 6,02 Prozent weniger als Anfang April, zugleich aber noch 11,40 Prozent mehr als Anfang Januar. Seit Oktober 2016 haben sich diese Chips sogar um schmerzhafte 47,54 Prozent verteuert.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,244 US-Dollar und ist binnen Monatsfrist um 3,91 Prozent billiger geworden. Der Vergleich mit Januar offenbar eine Verteuerung um 14,55 Prozent und wenn wir Oktober 2016 als Ausgangspunkt nehmen, sind es sogar 49,70 Prozent.

Für die gleiche Größe aber in Form von DDR3-1600 4Gb 512Mx8 werden aktuell 2,890 US-Dollar gezahlt. Das sind zwar nur 1,57 Prozent weniger als im April, doch seit Januar sind die Kurse für diesen Speichertyp auch nur um 3,47 Prozent geklettert. Die Teuerungsrate seit Oktober 2016 beläuft sich auf 39,21 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Zur Stunde ist ein Euro 1,0927 wert und notiert damit um 2,48 Prozent höher als Anfang April. Seit dem 2. Oktober 2016 ist der Euro allerdings um 2,78 Prozent gefallen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Kritische Sicherheitslücke betrifft Intels Core-Prozessoren

reported by doelf, Dienstag der 02.05.2017, 14:30:53

In Intels Chipsätzen für die Core-Prozessoren steckt ein eigenständiger, proprietärer und programmierbarer Mikrocontroller, der unabhängig vom Prozessor arbeitet. Diese "Management Engine" (ME), welche es in verschiedenen Ausprägungen gibt, dient zur Systemverwaltung und Wartung. Sie ist aber auch ein ziemlich undurchsichtiger Zeitgenosse, dessen Details Intel unter Verschluss hält. Doch nun hat Intel eine kritische Rechtsausweitung in der ME-Firmware entdeckt.

Das Problem
Angreifer können diese Rechteausweitung bei aktivierter Fernwartung ausnutzen, um die Kontrolle über die Management-Funktionen zu erlangen. Betroffen sind die Firmware-Generationen 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 und 11.6, welche den Core-Generationen von 1 bis 7 entsprechen. Bei den ME-Varianten "Intel Active Management Technology" (AMT) und Intel Standard Manageability (ISM) kann der Angriff aus der Ferne erfolgen, während sich die "Intel Small Business Technology" (SBT) nur von lokalen Benutzern übernehmen lässt. Ist die Fernwartung deaktiviert, passiert laut Intel gar nichts. Auch bei Endkunden-Geräten tritt das Problem nicht auf, da die Verwaltungsmöglichkeiten hier weit weniger ausgeprägt sind.

Ist mein Rechner betroffen?
Für die Diagnose des eigenen Systems muss man die Software Intel SCS System Discovery Utility herunterladen und in einer Eingabeaufforderung mit administrativen Rechten über den Aufruf "SCSDiscovery.exe SystemDiscovery" ausführen. Das Programm legt in seinem Ausführungsverzeichnis eine XML-Datei an. Enthält diese im Abschnitt <ManageabilityInfo> einen Unterpunkt namens <AMTSSKU>, ist der Rechner verwundbar. Fehlt der Eintrag, darf man sich beruhigt zurücklehnen - zumindest, bis die nächste Sicherheitslücke gefunden wird.

Lösungsmöglichkeiten
Abhilfe schafft ein Update auf die Firmware-Versionen 6.2.61.3535 oder neuer, 7.1.91.3272 oder neuer, 8.1.71.3608 oder neuer, 9.1.41.3024 oder neuer, 9.5.61.3012 oder neuer, 10.0.55.3000 oder neuer, 11.0.25.3001 oder neuer bzw. 11.6.27.3264 oder neuer. Ist keine neue Firmware erhältlich, sollte man unter Windows den Dienst "Intel Management and Security Application Local Management Service (LMS)" deaktivieren. In einer Eingabeaufforderung mit administrativen Rechten kann man LMS über den Befehl "sc config LMS start=disabled" deaktivieren oder über "sc delete LMS" entfernen. Das verantwortliche Programm "LMS.exe" bleibt indes erhalten, es sei denn man löscht es per Hand. Da ein Administrator LMS jederzeit wiederherstellen kann, ist ein Firmware-Update eindeutig die bessere Alternative.

 
Diese Meldung diskutieren...
logo

AMD bleibt in der Verlustzone - Aktie stürzt ab

reported by doelf, Dienstag der 02.05.2017, 08:30:23

Auch im ersten Quartal 2017 bleibt AMD in den roten Zahlen. Verglichen mit dem Vorjahreszeitraum konnte der CPU- und GPU-Spezialist seine Verluste allerdings weiter reduzieren und auch der Umsatz ist deutlich gestiegen. Insbesondere die steigende Nachfrage weckt Hoffnungen auf Gewinne im zweiten Quartal.

Mit 984 Millionen US-Dollar liegt AMDs Quartalsumsatz um 18,27 Prozent über dem des Vorjahreszeitraums. 593 Millionen US-Dollar stammen dabei aus dem Verkauf von CPUs und Grafikprozessoren (Computing and Graphics) - im Jahresvergleich ein Plus von beachtlichen 29 Prozent. Insbesondere die leistungsstarken Ryzen-Prozessoren und AMDs Desktop-GPUs waren sehr gefragt. Mit Spezial-Chips wie den SoCs für Spielkonsolen (Enterprise, Embedded and Semi-Custom) generierte das Unternehmen weitere 391 Millionen US-Dollar (+5%).

Im operativen Geschäft liefert das Segment "Computing and Graphics" einen Verlust von 15 Millionen US-Dollar nach einem Minus von 70 Millionen US-Dollar im Vorjahr, während "Enterprise, Embedded and Semi-Custom" 9 Millionen US-Dollar Gewinn einfährt. Im ersten Quartal 2016 hatte AMD hier noch 16 Millionen US-Dollar verdient, doch die Firma musste diesmal Geld in die Entwicklung neuer Server-CPUs stecken. In der Summe ergibt sich ein operativer Verlust (GAAP) von 29 Millionen US-Dollar (Q1/2016: -68 Millionen US-Dollar).

Auch den Nettoverlust, der sich vor einem Jahr noch auf 109 Millionen US-Dollar belaufen hatte, konnte AMD weiter verringern. Zum Jahresauftakt 2017 lag dieser bei 73 Millionen US-Dollar bzw. 0,08 US-Dollar je Aktie (Q1/2016: 0,14 US-Dollar). Für die Monate April bis Juni erwartet AMD einen sequentiellen Umsatzanstieg um 14 bis 20 Prozent und damit würde man die Vorgabe des zweiten Quartals 2016 um 9 bis 15 Prozent übertreffen. Die Anleger hatten allerdings schon jetzt viel mehr erwartet und daher ist AMDs Aktie im nachbörslichen Handel um 11,01 Prozent auf 12,12 US-Dollar abgestürzt.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 legt wieder zu

reported by doelf, Montag der 01.05.2017, 23:20:18

Nachdem die Marktanteile von Windows 10 zwischen Januar und März 2017 stagnierten, verzeichnete Microsofts aktuelles Betriebssystem im April wieder einen leichten Zugewinn um 0,92 Punkte auf 26,28 Prozent. Windows 7 hat laut NetMarketShare ebenso viele Punkte verloren, bleibt mit einem Marktanteil von 48,50 Prozent aber weiterhin die unangefochtene Nummer 1.

Bild

Den dritten Rang behauptet Windows XP mit 7,04 Prozent (-0,51), doch der angestaubte Klassiker befindet sich seit Anfang 2017 auf einem steil absteigenden Ast. Ein Positionswechsel mit Windows 8.1, das überraschend um 0,30 Punkte auf 6,96 Prozent zulegen konnte, zeichnet sich ab. Der Abstand zu Platz 5, auf dem sich mit macOS 10.12 das erste Betriebssystem findet, welches nicht aus Redmond kommt, ist indes groß. Mit 3,21 Prozent (-0,01) hat macOS 10.12 zudem seinen ersten Dämpfer erlitten und weitere Zugewinne scheinen zumindest fraglich.

Linux verteidigt die Position 6 mit 2,09 Prozent (-0,05) vor Windows 8 (1,59%; +0,02) und Mac OS X 10.11 (1,40%; -0,06). Mit Mac OS X 10.10 (0,96%; +0,03) und Windows Vista (0,70%; -0,02) finden sich auf den Plätzen 9 und 10 zwei akut vom Aussterben bedrohte Vertreter ihrer Art. Alle anderen Betriebssysteme liegen deutlich unter einem Prozent und teilen sich die restlichen 1,27 Prozent des Marktes.

 
Diese Meldung diskutieren...
logo

Frische Windows 10 Insider Preview Builds für PCs und Smartphones

reported by doelf, Montag der 01.05.2017, 22:24:17

Microsoft hat für Insider im Fast Ring neue Preview Builds von Windows 10 veröffentlicht: Für PCs gibt es die Nummer 16184 in Vorbereitung des nächsten, für Herbst 2017 geplanten Feature-Updates, während der Build 15208 für Smartphones weiterhin auf das finale Creators Update hinarbeitet. Für die Mobile-Version gibt es daher lediglich Fehlerkorrekturen.

Der Mobile-Build 15208
Microsoft hat den Zugriff auf die Bluetooth-Konfiguration repariert und das Herunterfahren unmittelbar nach einem Netzwerk-Wechsel funktioniert schneller. Andere Probleme sind noch offen: Einige Geräten schalten sich unerwartet ab und die WeChat-App neigt beim Start zum Abstürzen. Ein Problem mit der Sicherung und Wiederherstellung von Mitteilungen kann zu Datenverlusten führen und als Copyright-Datum wird noch das Jahr 2016 angegeben.

Neue Funktionen für PCs
Mit "My People" soll Windows 10 soziale Kontakte in den Fokus rücken. Aktuell lassen sich bis zu drei Kontakte an die Taskleiste heften, man kann eine bevorzugte Chat-App für die jeweiligen Kontakte festlegen und man kann diverse Kommunikations-Apps anhand seiner Taskbar-Kontakte filtern. Damit das Ganze funktioniert, muss man die neuesten Versionen der Apps Skype, Mail und People installiert haben, die Erstkonfiguration nimmt man über die People-App vor. Gmail-Konten genießen in den Mail- und Kalender-Apps von Windows 10 nun die selben Vorteile, die bisher Outlook.com und Office 365 vorbehalten waren. So lassen sich besonders wichtige E-Mails der "Focused Inbox" zuweisen, während Reisereservierungen und Versandbenachrichtigungen automatisch erkannt und übersichtlich zusammengefasst werden.

Behobene Fehler für PCs
Der Nachtmodus bleibt nicht mehr im Status deaktiviert hängen, die Einstellungen für "Benachrichtigungen und Aktionen" laden schneller und die Photos-App stürzt nicht mehr ab, wenn man eine Sammlung öffnet und dann auf zurück geht. Das Startmenü hat eine verbesserte Scroll-Leiste bekommen, stürzt beim DragäDrop von Apps nicht mehr ab und ordnet die Apps auch für die japanische Sprachversion wieder in der richtigen Reihenfolge an. Die digitale Audioausgabe als "Dolby Digital Live" oder "DTS Connect" wurde repariert und "Counter Strike Global Offensive" friert nicht mehr ein.

Offene Fehler für PCs
Die "Wiederherstellung" unter "Update und Sicherheit" in den Einstellungen funktioniert im Build 16184 nicht und der Zugriff auf "Windows Update" kann die Einstellungen zum Absturz bringen. Beim Surface 3 scheitert weiterhin das Update auf neue Builds, solange eine SD-Karte eingelegt ist, und der Doppelklick auf das Icon des Windows Defenders in der TNA verpufft ohne Wirkung. Im Windows Ink Workspace stürzen die kürzlich genutzten Apps ab und gelegentlich beklagt sich Windows über abgebrochene Updates. Win32-Applikationen haben Probleme mit dem Speichern, lokalisierte Apps funktionieren nicht auf lokalisierten Preview-Builds und manchmal öffnet sich der Action-Center nicht. Darüber hinaus gibt es Probleme mit der chinesischen Texteingabe.

 
Diese Meldung diskutieren...
logo

Debian 9 "Stretch" ohne Secure Boot?

reported by doelf, Montag der 01.05.2017, 18:07:17

Die gute Nachricht: Debian 9 "Stretch" befindet sich auf der Zielgeraden und dürfte in Kürze freigegeben werden. Aktuell gibt es noch 143 Fehler, doch nur einer davon würde die Freigabe blockieren. Die schlechte Nachricht: Secure Boot läuft noch nicht rund und wird aller Voraussicht nach erst zu einem späteren Zeitpunkt nachgereicht.

Bis zum 27. April 2017 war Secure Boot ein weiterer Blocker für die Freigabe von Debian 9 gewesen, doch dann entschieden die Entwickler, notfalls auf diese wichtige Funktion zu verzichten. Dies sei immerhin besser, als im Endspurt schwerwiegende Fehler zu übersehen, heißt es in ihrer Ankündigung. Derzeit sieht es zwar nicht danach aus, dass Secure Boot noch rechtzeitig fertig wird, doch ausgeschlossen sei dies nicht. Sollte Stretch ohne Secure Boot an den Start gehen, könne diese Funktion zu einem späteren Zeitpunkt nachgeschoben werden. So richtig festlegen wollen sich die Entwickler jedoch nicht. Dies gilt auch für das Veröffentlichungsdatum von Debian 9.

 
Diese Meldung diskutieren...
logo

Linux: Kernel 4.11 bringt neue Treiber und spart Strom

reported by doelf, Montag der 01.05.2017, 17:03:00

Nach zehn Wochen Entwicklungszeit liegt der finale Linux-Kernel 4.11 zum Download bereit. Zu den Highlights gehören eine Vielzahl neuer Treiber sowie der weitere Ausbau der Stromsparfunktionen. Abhängig von der Hardware des jeweiligen Notebooks, kann dies die Laufzeit um mehr als eine Stunde verlängern.

Über NVM Express (NVMe) angebundene SSDs können jetzt APST (Autonomous Power State Transitions) nutzen, sofern die Datenträger nicht aufgrund bekannter Firmware-Probleme auf einer schwarzen Liste gelandet sind. Die Grafiklösungen von Intel dürfen FBC (Framebuffer Compression) verwenden, was den Stromverbrauch ebenfalls senken soll. Zuvor hatte FBC häufig eine flackernde Anzeige verursacht und wurde daher nicht freigegeben. Das Video-Encoding, welches Intel auf vielen seiner GPUs ermöglicht, kann nun ebenfalls genutzt werden. Die Turbo-Boost-Unterstützung wurde für Intels Broadwell-Generation angepasst und für PCIe 3.1 wurde das erweiterte Energiemanagement über die ASPM L1 Substates freigeschaltet.

Die in etlichen SSD-Controllern integrierte Verschlüsselung wird unterstützt, sofern sie der Opal Storage Specification der Trusted Computing Group (TCG) entspricht. Das Passwort, welches zum Zugriff auf die Datenträger benötigt wird, wird vor einem Ruhezustand gespeichert und danach wieder geladen. Die neuen Amdgpu-Treiber erkennen jetzt auch AMDs Radeon Rx 550 (Polaris 12) und bringen Grundlagen für eine zukünftige GPU-Virtualisierung. Dem Nouveau-Treiber hat NVIDIA über neue Firmware-Dateien Zugriff auf die 3D-Beschleunigung der Pascal-Familie eröffnet, diese kann aber noch nicht genutzt werden. Dazu gibt es neue Treiber für Netzwerk-Controller, Audio-Codecs, Touch-Screens und den Raspberry Pi.

Mit SipHash gibt es eine neue Hash-Funktion, welche im Kernel-Umfeld zum Standard werden und dort Verfahren wie MD5, SHA-1 und Jenkins ablösen soll. Mit refcount_t wird zudem eine gehärtete Alternative zu atomic_t geboten. Mit dmesg lässt sich der Status von UEFI Secure Boot abrufen und mit lsm kann man in Erfahrung bringen, ob LSM-Techniken (Linux Security Modules) wie SELinux oder AppArmor zum Einsatz kommen. Auch AppArmor selbst wurde überarbeitet und bringt Policy Namespaces. Hinsichtlich TPM 2.0 gibt es neben der SSD-Verschlüsselung gemäß Opal nun auch Zugriff auf alle PCR-Bänke (Platform Configuration Register), was einen möglichen Missbrauch bisher ungenutzter Bänke unterbinden soll.

Quelle: lkml.org
 
Diese Meldung diskutieren...



Zurück zum Archiv...
 
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2018 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
generated on
14.12.2018 17:53:01
by Jikji CMS 0.9.9e