Ein Gericht in Dallas hat einen Antrag des Spieleverlegers ZeniMax, mit dem der Verkauf der VR-Brille Oculus Rift in den USA untersagt werden sollte, abgelehnt. Zudem halbierte Richter Ed Kinkeade die zuvor von Geschworenen verhängte Strafzahlung auf nunmehr 250 Millionen US-Dollar. Plus Zinsen in Höhe von 54 Millionen US-Dollar.

Wir blicken zurück: Im Jahr 2012 bastelte Palmer Luckey, Mitbegründer der Firma Oculus VR, einen ersten Prototypen der VR-Brille Rift. John Carmack, Mitbegründer der Spieleschmiede id Software, war von diesem Prototypen beeindruckt und modifizierte die Hardware sowie das von id Software entwickelte Spiel "Doom 3" für eine Demonstration auf der Spielemesse E3. Nach dieser Präsentation startete Oculus VR eine Kickstarter-Kampagne und konnte 2,4 Millionen US-Dollar für die weitere Entwicklung der Brille einsammeln. Nach einer weiteren Investitionsrunde mit Risikokapitalgebern im Jahr 2013 verließ Carmack id Software und wurde neuer Technikchef (Chief Technology Officer) von Oculus VR. Ein Jahr später kaufte Facebook das Unternehmen für 2 Milliarden US-Dollar.

Dies brachte ZeniMax auf den Plan, die im Juni 2009 id Software übernommen hatten. Nach Angaben des Spieleverlegers hatte Carmack als Angestellter von ZeniMax und unter Nutzung von firmeneigenen Ressourcen an der Oculus Rift gearbeitet. Insbesondere die Testumgebung, die Carmack für die VR-Demonstrationen genutzt hatte, basiere auf geistigem Eigentum von ZeniMax. Luckey sei sich dessen bewusst gewesen und habe noch vor der Gründung seiner eigenen Firma entsprechende Verträge unterschrieben. Nachdem der Versuch einer gütlichen Einigung mit Oculus VR und später mit Facebook gescheitert war, zog ZeniMax vor Gericht. Im Februar 2017 verhängten die Geschworenen, dass Facebook und zwei der Oculus-Mitbegründer insgesamt eine halbe Milliarden US-Dollar an ZeniMax zu zahlen hätten.

Richter Ed Kinkeade bestätigte hiervon allerdings nur 200 Millionen US-Dollar für den Vertragsbruch sowie 50 Millionen US-Dollar für Urheberrechtsverstöße. Die 250 Millionen US-Dollar, welche die Oculus-Mitbegründer Palmer Luckey und Brendan Iribe als Schadensersatz leisten sollten, wurden indes komplett gestrichen. Dafür gibt es einen Aufschlag in Höhe von 54 Millionen US-Dollar für Zinsen, die zwischenzeitlich angefallen sind. 304 Millionen US-Dollar sind immer noch sehr viel für sieben Zeilen Code, die Oculus nach eigenen Angaben von ZeniMax kopiert hatte. Doch auch ZeniMax ist mit der reduzierten Strafe unzufrieden und behält sich weitere Schritte vor. Und so wird uns dieses Thema vermutlich noch weiter beschäftigen...

Der "Europäische Gerichtshof für Menschenrechte" (EGMR) hatte darüber zu entscheiden, ob die Namen von verurteilten Mördern nach deren Entlassung aus der Haft aus archivierten Pressetexten entfernt werden müssen. Oder anderes formuliert: Haben auch Mörder ein Recht auf Vergessen? Die Richter verneinten dies.

Im konkreten Fall ging es um die Mörder des Schauspielers Walter Sedlmayr. Sedlmayr wurde im Juli 1990 von zwei Halbbrüdern erschlagen, die in der Folge wegen Mordes zu lebenslangen Haftstrafen verurteilt worden waren. Die Presse hatte damals ausführlich über die Ermittlungen und das Gerichtsverfahren berichtet und einige dieser Artikel und Hörfunkbeiträge sind auch heute noch im Internet verfügbar. Im August 2007 und im Januar 2008 wurden die Täter aus der Haft entlassen, doch der Makel des Mordes blieb an ihnen haften. Im Interesse ihrer Resozialisierung verlangten die beiden Halbbrüder die Löschung ihrer Namen und zogen vor Gericht. Doch schon im Dezember 2009 befand der Bundesgerichtshof (BGH), dass das Informationsinteresse der Öffentlichkeit schwerer wiege als negative Auswirkungen auf die Resozialisierung der Täter (VI ZR 227/08 und 228/08). Zudem würde eine Verpflichtung zur regelmäßigen Überprüfung archivierter Pressebeiträge eine unzulässige Einschränkung der Meinungs- und Medienfreiheit darstellen. Der BGH mahnte zwar an, dass immer der konkrete Einzelfall zu prüfen sei, doch im Fall Sedlmayr sei die Namensnennung aufgrund des großen öffentlichen Interesses nach wie vor gerechtfertigt.

Die verurteilten Mörder zogen daher weiter und wollten ihre Sicht der Dinge vor dem "Europäischen Gerichtshof für Menschenrechte" (EGMR) durchsetzen. Doch die Straßburger Richter stimmten nun ihren Karlsruher Kollegen zu: Die Anträge 60798/10 und 65599/10 wurden einstimmig abgelehnt, da keine Verletzung der Europäischen Menschenrechtskonvention vorliege. Das Informationsrecht der Öffentlichkeit wiege schwerer als das Recht der Täter auf Vergessen. Auch läge es im Interesse der Öffentlichkeit, dass die Archive der Medien über das Internet einsehbar bleiben und keine vorauseilende Selbstzensur stattfinde. Kurzum: Mörder haben kein Recht auf Vergessen und daher müssen ihre Namen auch nicht aus archivierten Berichten entfernt werden.

Im Jahr 2011 wollte Steve Jobs den wichtigsten Mitbewerber Apples per Gericht in die Knie zwingen. Jobs eigentliches Zielt war allerdings Googles Android, das er als "gestohlenes Produkt" geißelte. In der Folge fetzten sich Apple und Samsung über Rechtecke mit abgerundete Ecken und anderen Unsinn. Doch das hat nun (erst einmal) ein Ende gefunden.

Steve Jobs wollte Android (und Samsung) bis zu seinem letzten Atemzug und Apples letztem Dollar bekämpfen und drohte Google gar mit einem Atomkrieg. Doch trotz etlicher Gerichtsverfahren hat Android inzwischen einen Marktanteil von 86 Prozent, während Apples iOS nur auf 14 Prozent kommt (Quelle: Statista). Da sich Apple auf hochpreisige Modelle konzentriert, verdient der iPhone-Konzern dennoch prächtig. Und nach wie vor verkauft sich kein Android-Telefon so gut wie das iPhone. Doch auch Samsung eilt trotz interner Skandale von einem Rekordquartal zum nächsten.

Es wäre also ein guter Zeitpunkt, den leidigen Patentkrieg zu beenden - und das haben Apple und Samsung nun getan. In einem Schreiben unterrichten die beiden Unternehmen das zuständige Gericht im kalifornischen San Jose über ihre außergerichtliche Einigung. Sämtliche Klagen und Gegenklagen wurden zurückgezogen und jeder muss seine eigenen Anwaltskosten tragen. Womit sich einmal mehr bewahrheitet hat, dass an solchen Gerichtsverfahren zumeist nur die Anwaltsfirmen verdienen. Richterin Lucy Koh wird nach sieben Jahren des Patent- und Zwickenkriegs zwischen Apple und Samsung endlich durchatmen und einen ausgedehnten Urlaub nehmen können. Es sei denn, sie verklagt die beiden Firmen auf Schmerzensgeld. Oder wegen Verschwendung von Zeit und Ressourcen. Unser Verständnis hätte sie jedenfalls...

Die Markteinführung von AMDs 32-Kern-Monster Ryzen Threadripper 2990X rückt näher: Nach ersten Messwerten in der Disziplin Cinebench tauchte AMDs nächstes Flaggschiff nun auch bei 3DMark sowie im Shop des Online-Händlers Cyberport auf - zum Preis von 1.509 Euro. Die Produktseite bei Cyberport existiert noch, der Prozessor ist allerdings "leider nicht mehr verfügbar".

Glücklicherweise haben die Kollegen von TechPowerUp das Angebot als Screenshot festgehalten. Laut der Produktseite von Cyberport wird der Ryzen Threadripper 2990X mit einer Strukturgröße von 12 nm gefertigt (stimmt) und findet im Sockel TR4 Platz (stimmt auch). Die Taktrate von 3,8 GHz wurde seitens AMD noch nicht bestätigt, doch die "max. Leistungsaufnahme 180 Watt" ist definitiv falsch - hier hat AMD zwischenzeitlich 250 Watt genannt.

Ebenfalls bei TechPowerUp finden sich erste Screenshots von CPU-Z, welche eine TDP von 250 Watt bestätigen und als Basistakt 3,4 GHz benennen. In Cinebench wurde der Ryzen Threadripper 2990X mit 4,00, 4,10, 4,12 und 4,20 getestet und erzielte das beste Ergebnis mit 6.399 Punkten bei 4,12 GHz. Für 4,20 GHz war die Kühlung offenbar zu knapp bemessen. 6.243 Punkte bei 4,00 GHz sehen aber auch schon sehr gut aus. Der Eintrag bei 3DMark umfasst bisher noch keine Benchmark-Resultate, aber Taktraten: Hier werden 3,00 GHz als Basistakt und 3,80 GHz als Turbo-Takt aufgeführt, wobei die Marke von 4,00 GHz per XFR 2.0 möglich erscheint - sofern eine ausreichende Kühlung montiert wurde.

AMD hatte seine neuen Threadripper-Prozessoren mit 24 und 32 Kernen auf der Computex in Taiwan gezeigt. Wie erwartet wird der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt und verwendet, wie schon die neuen Desktop-Modelle der Ryzen-2-Familie, die verbesserten Zen+-Kerne. Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Während beim Ryzen Threadripper 1950X zwei Acht-Kern-Dies unter dem CPU-Deckel sitzen, werden es beim Nachfolger bis zu vier Acht-Kern-Dies sein. Dennoch hält AMD am Sockel TR4 fest und verspricht sogar Kompatibilität zu den aktuellen Hauptplatinen - ein UEFI-Update soll ausreichen. Im Rahmen seiner Demonstration zeigte AMD auch, dass Muster des Ryzen Threadripper 2 mit 24 Kernen Intels Flaggschiff Core i9-7980X mit 18 Kernen (2,6 bis 4,2 GHz) schlagen können.

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Während sich die stabile Version 3.0.2 um etliche Fehler kümmert, bringt die Entwicklungsversion 3.11 auch ein paar Neuerungen.

Wine 3.11 (Development) verbessert die Meldung von Prozessoren mit Hyper-Threading-Unterstützung und den Task-Dialog. Die Debugger-Unterstützung für Wow64-Prozesse wurde erweitert (die 64-Bit-Version von winedbg kann nun auch 32-Bit-Prozesse analysieren) und ECDSA-Signaturen (Elliptic Curve Digital Signature Algorithm) dürfen nun auch SHA256/SHA384-Hashes enthalten. Darüber hinaus wurden zwölf Fehler korrigiert, darunter Abstürze der Microsoft-Office-Installion mit der Einstellung "Windows 8+" sowie Download-Probleme beim Online-Installer des Adobe Flash Player.

Wine 3.0.2 (Stable) kümmert sich um 53 Fehler. Behoben wurden Abstürze in folgenden Applikationen: Cisco Jabber 11.x (nicht implementierte Funktion), HackShield for Banking (nicht implementierte Funktion), iCopy 1.6.x (stürzt beim Start ab), Internet Explorer 4 (beim Anzeigen der Zertifizierungsstellen), Native Access, PCBWeb, Phonetools 9.x, Poedit (jeweils wegen nicht implementierter Funktionen), Rogue-Killer (bei der Installation) und Smart Diary Suite 4 (beim Aktualisieren der Optionen). Auch ein Crash im Kernel-Dienst BEDaisy, der zum Cheat-Schutz "BattlEye" gehört, wurde beseitigt. Darüber hinaus haben sich die Entwickler um die Abflüge einiger Spiele gekümmert: "Cuphead" (Steam-Version stürzt beim Start ab), "Divinity: Original Sin 2" (nicht implementierte Funktion), "Incoming" (nach dem Intro-Video), "Need for Speed: Shift" (im Purist-Modus), "Rush for Berlin Gold" (gleich nach dem Start), "StarCraft" (beim Betätigen des Taste "Druck"), "SupArc" (in msvcr110) und "Ys: The Ark of Napishtim" (beim Abspielen von Videos).

Seit einigen Stunden liegt der finale Firefox 61.0 zum Download bereit und dieser bringt in erster Linie weitere Leistungssteigerungen. Es wurden aber auch 18 Sicherheitslücken geschlossen, von denen sechs als kritisch und fünf als hochgradig gefährlich gelten.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Die kritischen Sicherheitslücken umfassen einen Pufferüberlauf in der Größenberechnung für das Canvas-Element (CVE-2018-12359), einen Focus-Zugriff auf ein bereits gelöschtes Input-Element (CVE-2018-12360), einen Ganzzahlenüberlauf beim Berechnen der Puffergrößen in SwizzleData sowie diverse Speicherfehler (CVE-2018-5186, CVE-2018-5187 und CVE-2018-5188). Mozillas Entwickler gehen davon aus, dass sich diese Schwachstellen zum Einschleusen von Schadcode missbrauchen lassen. Gleiches gilt auch für drei hochgefährliche Fehler, einen Ganzzahlenüberlauf im SSSE3-Skalierer (CVE-2018-12362), einen Segmentierungsfehler im Media-Recorder (CVE-2018-5156) und dem Verschieben von DOM-Nodes, bei denen ein Zeiger auf die verschobenen Nodes im Ursprungsdokument erhalten bleibt (CVE-2018-12363). Ebenfalls in die Gefahrenstufe "hoch" fallen eine Umgehung der Herkunftskontrolle durch Service-Worker (CVE-2018-12358) und CSRF-Angriffe (Cross-Site Request Forgery) über NPAPI-Plug-ins wie Adobe Flash (CVE-2018-12364).

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0

Seit der Veröffentlichung des März-2018-Updates für Windows 7 (KB4088875) haben die Benutzer antiker Prozessoren ein Problem: Unterstützt, die CPU kein SSE2, bleibt Windows 7 beim Hochfahren hängen. Ursprünglich hatte Microsoft angekündigt, den Fehler zu beseitigen, doch nun wird stattdessen zur Anschaffung eines neuen Prozessors (de facto zum Kauf eines neuen Rechners) geraten.

Windows 7 wurde am 22. Oktober 2009 veröffentlicht und soll noch bis zum 14. Januar 2020 mit Sicherheits-Updates versorgt werden. Soll, denn Microsoft hatte neue CPU-Architekturen schon vor einiger Zeit ausgesperrt. Intels Kaby Lake und Coffee Lake sowie AMDs Ryzen benötigen Windows 10. Selbst die Besitzer von Intel-CPUs der Skylake-Generation sollten zum Umstieg genötigt werden, doch hier machte Microsoft letztendlich einen Rückzieher. Dafür scheint es jetzt alten Prozessoren an den Kragen zu gehen, wenn man einen Blick in die Hinweise zu den letzten Monats-Updates wirft:

"Symptom: A Stop error occurs on computers that don't support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
Workaround: Upgrade your machines with a processor that supports SSE2 or virtualize those machines."

Diesen "bekannten Fehler" hat Microsoft für drei Monats-Updates eingefügt:

• März-Update (KB4088875)
• April-Update (KB4093118)
• Mai-Update (KB4103713)

Interessanterweise lautete der entsprechende Hinweis im Mai noch anders, wie ein Besuch im Internetarchiv belegt:

"Symptom: A Stop error occurs on computers that don't support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
Workaround: Microsoft is working on a resolution and will provide an update in an upcoming release."

Die ältere Version dieses Hinweises fand sich bis zum 15. Juni 2018 auch auf der Seite zum Juni-Update (KB4284826), während die aktuelle Fassung vom 16. Juni 2018 das Problem einfach ignoriert. Kann man ja mal versuchen, schließlich dürften Prozessoren ohne SSE2 so gut wie ausgestorben sein. Intel hatte SSE2 mit dem Pentium 4 im Jahr 2000 eingeführt und AMD folgte 2003 mit dem Athlon 64. Betroffen sind demnach nur Pentium III und älter sowie Athlon XP und älter.

Doch warum sollte man ein Fass wegen 15 bzw. 18 Jahre alter Prozessoren aufmachen? Weil es nur eine Frage der Zeit ist, bis Microsoft die nächste CPU-Generation aussortiert, da die weitere Pflege von Windows 7 zu aufwändig wird. Die offiziellen Windows 7-Systemanforderungen verlangen nach wie vor "1 Gigahertz (GHz) oder schneller, 32-Bit (x86)- oder 64-Bit (x64)-Prozessor", SSE2 wird indes mit keinem Wort erwähnt. Microsoft weist per Sternchen lediglich auf Einschränkungen hinsichtlich der "Unterstützung für neue Prozessoren und Chipsätze " hin, also Kaby Lake, Coffee Lake und AMDs Ryzen.

Wer noch einen Oldtimer mit Pentium III oder Athlon XP besitzt, muss mit dem Patch-Stand von Februar 2018 leben und darf keine neueren Updates einspielen, obwohl der Support für Windows 7 noch bis Januar 2020 läuft. Das ist ärgerlich, denn ausgerechnet diesen Prozessoren fehlen die Optimierungen, welche die Meltdown- und Spectre-Angriffe ermöglichen.

Am kommenden Dienstag soll der finale Firefox 61.0 veröffentlicht werden und vorab gibt es nun den dritten Build des Finalkandidaten. Der Firefox 61.0 verspricht Leistungssteigerungen beim Seitenaufbau und mehr Konsistenz rund um das dunkle Oberflächenthema. Die vorläufige Spezifikation von TLS 1.3 ist nun standardmäßig aktiviert. Während des Beta-Tests verhielt sich die Version 61.0 unauffällig.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0 RC Build 3

Das fünfte Update für LibreOffice 6 liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien daher nicht erneut herunterladen.

Stabilität und Zuverlässigkeit verbessert
LibreOffice 6.0.5 korrigiert 96 Fehler, darunter 15 potentielle Absturzursachen. Beispielsweise stürzten die Applikationen ab, wenn man versuchte, asiatische Zeichen über einen "Input Method Editor" (IME) einzugegeben. Die Tabellenkalkulation Calc verabschiedete sich, wenn der Funktions-Wizard über das Tastenkürzel Strg+F2 aufgerufen wurde, und die Präsentations-Software Impress machte zuweilen einen Abflug, wenn eine neue Folie über die Werkzeugleiste erstellt wurde. Wurde in Linux Gnome auf Wayland genutzt, sorgte die Eingabe eines Minuszeichens für den Absturz. Auch die Druckvorschau eines signierten Dokuments, das Zusammenführen von Zellen in der Textverarbeitung Writer und der Wechsel des Folien-Masters waren der Stabilität der Office-Suite nicht immer zuträglich. Beendet man LibreOffice unter macOS, während das Dialogfenster "Über LibreOffice" noch geöffnet ist, bleibt der Prozess nicht mehr hängen.

Fortschritte hinsichtlich der Dateikompatibilität
Beim Import von .DOCX-Dateien haben Textboxen nun auch dann die richtigen Abmessungen, wenn sie Formen von relativer Größe enthalten. Auch der transparente Hintergrund der Textboxen und die Abmessungen von Bitmaps wurden beim .DOCX-Import repariert. Wird ein .DOCX-Dokument geladen, landet der Inhalt einer Tabelle nicht mehr ausschließlich in der ersten Spalte. Werden Pivot-Tabellen aus .XLS-Dateien importiert, platziert LibreOffice 6.0.5 die Pop-up-Schaltflächen in den richtigen Zellen. Auch der Im- und Export von RTF-Dateien wurde überarbeitet. Beim Öffnen von RTF-Dateien verarbeitet der Parser Tabellen korrekter, die Tabellengrenzen werden nicht mehr unterschlagen und die horizontale Position der Aufzählungszeichen wurde ebenfalls berichtigt. Beim Speichern und Exportieren ins PDF-Format wurde der Umgang mit Bildern und Hintergründen optimiert.

Download: LibreOffice 6.0.5

Was Meltdown und Spectre nicht geschafft haben, ist nun einer Affäre gelungen: Intels CEO Brian Krzanich hatte eine "einvernehmliche Beziehung" mit einer Untergebenen, was Intels firmeninterne Verhaltensregeln strikt untersagen. Als das Verhältnis nun bekannt wurde, nahm Krzanich seinen Hut. Übergangsweise übernimmt Finanzchef Robert Swan das Ruder.

Besonders bitter für Krzanich, der seit 1982 bei Intel gearbeitet hatte und im Jahr 2015 die Firmenleitung von Paul Otellini übernahm: Die Affäre war bereits sei einiger Zeit beendet. Wie sie nun ans Licht kam, ist unbekannt. Der 58-jährige Krzanich ist verheiratet und hat zwei Töchter. Krzanichs Nachfolger Robert Swan wechselte erst im Oktober 2016 von der Kapitalanlagegesellschaft General Atlantic LLC zu Intel, wo er seither den Posten des Finanzchefs (CFO) bekleidet. Bis zum Jahr 2015 leitete Swan die Finanzen von eBay Inc.

Swan übernimmt die Leitung zu einem günstigen Zeitpunkt, denn parallel zum Führungswechsel hat Intel seine Prognose für das zweite Quartal 2018 angehoben: Hatte man den Umsatz zuvor auf 15,8 Milliarden bis 16,8 Milliarden US-Dollar geschätzt, werden nun 16,9 Milliarden US-Dollar genannt und das wäre ein neuer Rekord für ein zweites Quartal. Der Gewinn je Aktie (non-GAAP) soll bei 0,99 US-Dollar liegen, was die Ende April in Aussicht gestellten 0,80 bis 0,90 US-Dollar sogar recht deutlich übertrifft.

In genau einer Woche soll der finale Firefox 61.0 veröffentlicht werden und vorab gibt es nun einen ersten Finalkandidaten. Dieser verspricht Leistungssteigerungen beim Seitenaufbau und mehr Konsistenz rund um das dunkle Oberflächenthema. Die vorläufige Spezifikation von TLS 1.3 ist nun standardmäßig aktiviert.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0 RC 1

Donald Trump, der selbstherrliche Präsident einer ehemals stolzen Kolonie des Britischen Empire, setzt seine Mission als übergroße Friedenstaube fort und will nach seinem heimeligen Schmusetreffen mit Nordkoreas Diktator Kim Jong-un nun auch das Weltall befrieden. Dazu steckt er Milliarden neuer US-Schulden in die SPD. Ergibt keinen Sinn? Natürlich nicht! Aber es wird ein wenig plausibler, wenn man SPD als "Space Policy Directive" ausschreibt.

Man höre und staune:

"President Donald J. Trump is Achieving a Safe and Secure Future in Space"

Übersetzung: "Präsident Donald J. Trump erreicht eine sichere Zukunft im Weltraum"

Tatsächlich würden viele den US-Präsidenten gerne zum Mond schießen, doch dieser sorgt jetzt für Recht und Ordnung im All, ohne jemals unseren Planeten verlassen zu haben. Es ist wahrlich faszinierend! Aber irgendwie auch konsequent, denn warum sollte sich Trumps Maxime "America first" auf unsere gute, alte Erde beschränken? Andererseits lohnt ein genauer Blick auf den frisch formulierten Führungsanspruch der USA, welcher drei Punkte umfasst:

• The new Directive seeks to reduce the growing threat of orbital debris to the common interest of all nations.
• The new Directive sets guidelines for the United States to manage space traffic more effectively by spearheading new data sharing initiatives.
• The United States will maintain and expand its leadership in space by increasing its capabilities and developing standards and best practices.

Im Rahmen der "Space Policy Directive" will sich die USA um den Weltraumschrott kümmern, den stetig wachsenden Weltraumverkehr regeln und für die Standardisierung von Weltraumkram sorgen. Donald Trump wird damit oberster Um-unsere-Welt-herum-Schützer, obwohl er sich auf dem Boden der Tatsachen herzlich wenig um die Umwelt kümmert, zieht als All-Verkehrswichtel chinesische Raser und besoffene Russen aus dem Verkehr und sorgt mit neuen Normen für den Schutz US-amerikanischer Investitionen jenseits der Erdatmosphäre.

Wäre da nicht diese unerträgliche "l'univers est moi"-Attitüde, würde man sich ja irgendwie darüber freuen, dass Trump endlich mal etwas Sinnvolles macht - und das auch noch schön weit weg. Aber da es hier um Trump geht, bleibt am Ende die Befürchtung, dass die letzte Grenze eine Mauer sein könnte...

Obwohl Apple seine iPhones sehr gut abgesichert hat, können Digital-Forensiker deren Verschlüsselung überwinden und bieten ihre Dienste staatlichen Stellen und Ermittlungsbehörden an. Für das kommende iOS 12 plant Apple Maßnahmen gegen solche Zugriffe, doch die kommerziellen Hacker wollen diese bereits umgehen können.

Geschäftsmodell iPhone knacken
Seit dem Jahr 2016 nutzen US-Ermittlungsbehörden die Dienste der israelischen Firma Cellebrite, um iPhones zu entsperren und die darauf gespeicherten Daten auszulesen. Dies kostet pro Telefon mehrere tausend US-Dollar. Wer regelmäßig iPhones knackt, steht sich daher mit dem GrayKey der US-Firma Grayshift besser, denn dieses Gerät bekommt man seit März 2018 für 15.000 US-Dollar, ohne das zusätzliche Gebühren je Telefon anfallen. Grayshift wurde offenbar im Jahr 2016 von einem ehemaligen Apple-Ingenieur gegründet. Die Webseite von Grayshift gibt kaum Informationen preis. Es heißt lediglich, GrayKey sei nicht für jedermann. Für weitere Details muss man das Unternehmen unter Angabe der Organisation, für die man tätig ist, kontaktieren.

Apples Gegenmaßnahme in iOS 12
Cellebrite und Grayshift ist gemein, dass diese Firmen ihre Angriffe über den Lade- und Datenanschluss des iPhones durchführen, daher will Apple diesen im kommenden iOS 12 besser absichern. Geplant ist eine automatische Deaktivierung der Datenfunktion, welche eine Stunde nach dem Sperren des iPhone in Kraft tritt. Die Ladefunktion soll hiervon nicht betroffen sein. Sobald Apple sein Update veröffentlicht hat, bleibt den Ermittlern kaum noch Zeit, um ein iPhone über den Datenanschluss anzugreifen. Tatsächlich wird die Zeit in den meisten Fällen nicht einmal ausreichen, um den richterlichen Beschluss zu besorgen, der für einen solchen Zugriff benötigt wird. Apple hatte das Abschalten der Datenfunktion bereits mit iOS 11.3 getestet und die neue Sicherheitsfunktion in der ersten Beta-Version von iOS 12 standardmäßig scharf geschaltet.

Grayshift verspricht Workaround
Grayshift gibt sich indes unbeeindruckt und verkündet, dass man den neuen Sicherheitsmechanismus bereits geknackt habe. Gegenüber seinen Kunden erklärte das Unternehmen, einen Workaround für die automatische Sperre des Datenanschlusses gefunden zu haben. Dieser funktioniere mit der aktuellen Beta-Version und soll pünktlich zur Veröffentlichung von iOS 12 erhältlich sein. Man darf gespannt sein, ob Grayshift dieses Versprechen tatsächlich einhalten wird, denn der GrayKey nutzt einen Brute-Force-Angriff und diese sind bekanntlich sehr zeitaufwändig.

Spectre entwickelt sich immer mehr zu einem kaum fassbaren Gespenst, das das Vertrauen in die Technik nachhaltig erschüttert. Mit einem Seitenangriff auf den CPU-Zustand "Lazy FP" (Lazy FPU State Restore) hat Intel die inzwischen fünfte Variante eines Spectre-Angriffs (CVE-2018-3665) dokumentiert. Betroffen sind alle Core-basierten Prozessoren.

Veröffentlichung vorgezogen
Gemeldet wurde diese neue Spectre-Variante von Julian Stecklina (Amazon Deutschland), Thomas Prescher (Cyberus Technology), Zdenek Sojka (SYSGO) und Colin Percival. Eigentlich sollte dieser CPU-Fehler noch bis August 2018 unter Verschluss bleiben, doch aufgrund von Spekulationen und Gerüchten hatte Intel die Veröffentlichung vorgezogen. Konkret hatte sich Theo de Raadt von OpenBSD auf der Sicherheitskonferenz BSDCan 2018 massiv über Intels Informationspolitik beklagt und dabei "Lazy FP" als Beispiel genannt. In OpenBSD, das sich Sicherheit auf die Fahnen geschrieben hat, wurde der Fehler bereits behoben.

Erklärt: Eager und Lazy FPU Switching
Das Problem entsteht beim Kontextwechsel zwischen einzelnen Prozessen. Dabei müssen die Register der Gleitkomma-Einheit (FPU), die bei aktuellen Prozessoren mit AVX-512-Unterstützung immerhin 2 KiB (32 x 512 Bit) an Daten umfassen, zunächst gesichert und später wiederhergestellt werden (Eager FPU Switching). Das ist ein enormer Aufwand, zumal gar nicht alle Prozesse von der FPU Gebrauch machen. Die Alternative "Lazy FPU Switching" arbeitet daher mit einem Trick: Statt die Register der FPU zu sichern, wird diese vom Betriebssystem deaktiviert und behält ihren letzten Zustand bei. Erst wenn ein Prozess die FPU anfordert, kommt es zu einem Ausnahmefehler und der Kernel löst die Sicherung der Register aus.

Ausnahmefehler hält Spekulation nicht auf
Eigentlich ist "Lazy FPU Switching" ein guter Trick, denn während die FPU deaktiviert ist, sollten auch die Daten in deren Registern sicher sein. Sollten, denn Intels Core-Prozessoren setzen die spekulative Ausführung von Befehlen auch dann fort, wenn es aufgrund der vom Betriebssystem ausgeschalteten FPU zu einem Ausnahmefehler kommt. Dies eröffnet die Möglichkeit von Seitenkanalangriffen, über die der Angreifer die FPU-Register auslesen kann. Neben normalen Gleitkomma-Operationen führt die FPU auch die Befehlssatzerweiterungen MMX, SSE und AVX aus. Intels Verschlüsselungsbeschleunigung AES-NI verwendet die FPU-Register, um Schlüssel zu runden.

Auswirkung auf virtuelle Umgebungen
Der Seitenkanalangriff funktioniert auch auf virtuellen Maschinen, sofern der Host "Lazy FPU Switching" verwendet. Dabei kann ein Angreifer auf dem Gastsystem auch Registerdaten von Prozessen, die auf anderen Gastsystemen laufen, auslesen, sofern hierbei ein und der selbe physische Prozessor zum Einsatz kommt. Um das Problem zu beheben, muss man zu "Eager FPU Switching" wechseln. Bei Linux funktioniert dies ab der Kernel-Version 3.7 über den Kernel-Boot-Parameter "eagerfpu=on". Alternativ lässt sich die Tragweite der Schwachstelle minimieren, indem jeder virtuellen Maschine explizit ein physischer Prozessor zugewiesen wird.

Auswirkungen auf die Leistung
In der grauen x86-Vorzeit steckte die Gleitkomma-Einheit noch in separaten Chips, den Co-Prozessoren. Traditionell wurden Gleitkomma-Operationen eher selten genutzt, doch Befehlssatzerweiterungen wie MMX, SSE und AVX haben die FPU immer weiter in den Mittelpunkt gerückt. Heutzutage sind Gleitkomma-Operationen sehr häufig, weshalb die Vorteile des "Lazy FPU Switching" trotz gewachsener Register eher gering ausfallen. Tatsächlich können häufige Ausnahmefehler den Kontextwechsel sogar verlangsamen, weshalb moderne Betriebssysteme "Eager FPU Switching" bevorzugen bzw. durch den Wechsel keine Nachteile entstehen sollten.

Nur Intels Core-Prozessoren betroffen
Nach aktuellem Kenntnisstand funktioniert der Angriff "Lazy FP" nur bei Intels Core-Prozessoren, andere Intel-Architekturen sind nicht betroffen. Auch AMD und ARM scheinen diesmal verschont zu bleiben. Zur Beseitigung dieser CPU-Schwachstelle bedarf es keiner Microcode-Updates, denn die notwendigen Anpassungen lassen sich im Betriebssystem vornehmen. Linux-Nutzer können ihr System sofort mit Hilfe des Kernel-Boot-Parameters "eagerfpu=on" absichern.

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.6.1 veröffentlicht, welcher mehr Leistung für das Spiel "Warhammer: Vermintide 2" verspricht. Die Radeon RX Vega 56 (8GB) soll um neun Prozent zulegen und die Radeon RX 580 (8GB) sogar um zehn Prozent. Diese Zugewinne wurden im Vergleich zur Treiberversion 18.5.2 mit einer Auflösung von 2.560 x 1.440 Bildpunkten ermittelt.

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt im Gebiet "Cannon Cove" nicht mehr ab und bei "Subnautica" konnte AMD den schwarzen Bildschirm beim Spielstart beseitigen. Selbst wenn mehrere Grafikchips im System stecken, verhunzt "World of Tanks" keine Bodentexturen, "Middle Earth: Shadow of War" verzichtet auf flackernde Menüs und bei "World of Warcraft" hält die Minikarte still. Wer ein Anzeigegerät mit 8K-Auflösung verwendet, bekommt von der Radeon Pro Duo nun ein Desktop präsentiert, was zuvor nicht der Fall war.

Bekannte Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler.

Neue Fehler
Wer auf einem Boot (Boot wie Ruderboot und nicht Systemboot) steht, sieht bei "Sea of Thieves" zuweilen Fehler in der Takelage, genauer gesagt bei den Segeln und dem Tauwerk. Falls Radeon Chill sehr lange läuft, während sich in einem Spiel rein gar nichts tut, kann die Framerate unter das eingestellte Minimum fallen.

Unterstützte Hard- und Software
Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G). Die optionale Radeon Software Adrenalin Edition 18.6.1 richtet sich indes nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.6.1

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.05 wurde beispielsweise das Add-on "Browser Privacy" der Creative Software Solutions GmbH zur Installation angeboten.

CDex 2.05 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.05

Die CDU/CSU-Bundestagsfraktion wollte auf die Schnelle einen zeitlich befristeten Schutz vor Abmahnkosten bei Datenschutzverstößen zusammen mit dem Gesetz zu Musterfeststellungsklagen beschließen, doch die SPD wollte da nicht mitspielen. Die Sozialdemokraten pochen stattdessen auf eine grundlegende Regelung, die Abmahnungen als Geschäftsmodell vollständig unterbinden soll.

Die DSGVO als Einnahmequelle
Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG). Statt gegen konkrete Datenschutzverstöße vorzugehen, zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

CDU/CSU: Schonfrist nach österreichischem Vorbild
Obwohl die in Deutschland traditionell gut geölte Abmahnmaschinerie pünktlich am 25. Mai 2018 angelaufen ist, kann man bisher nicht von einer Abmahnwelle sprechen. Möglicherweise ist die UWG-Argumentation selbst Abmahn-erfahrenen Anwälten zu wackelig, um auf breiter Front eingesetzt zu werden. Dennoch will die Bundesregierung einen Stock ins Räderwerk der Abmahnmaschine stecken, nur über die Vorgehensweise ist man sich noch uneins. Die CDU/CSU-Bundestagsfraktion hatte über ihre Sprecherin für Recht und Verbraucherschutz Elisabeth Winkelmeier-Becker verkünden lassen, dass man die Abmahnkosten bei Datenschutzverstößen temporär aussetzen will. Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Diese Übergangsregelung sollte dem heute zur Abstimmung stehenden Gesetz zu Musterfeststellungsklagen angehängt werden und nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein nicht ganz unwichtiges Detail.

SPD: Grundlegende Regelung erforderlich
Den CDU/CSU-Schnellschuss wollte die SPD in dieser Form nicht mittragen. In einer gemeinsamen Stellungnahme fordern Johannes Fechner (rechts- und verbraucherpolitischer Sprecher), Jens Zimmermann (netzpolitischer Sprecher) und Burkhard Lischka (innenpolitischer Sprecher) eine "grundlegende Regelung, um Abmahnungen als Geschäftsmodell zu unterbinden". Die SPD hatte nämlich eine umfassende Reform das Abmahnwesens in den Koalitionsvertrag eingebracht und sieht in der DSGVO nun die ideale Gelegenheit, um dieses Vorhaben zügig umzusetzen. So will die SPD Anwaltsgebühren deckeln, um Abmahnungen die finanziellen Anreize zu entziehen. Zudem soll der Gerichtsstand auf den Wohnsitz des Abgemahnten festgelegt werden. Bisher entscheidet der Abmahner über den Gerichtsstand und kann über weite Anreisen einen zusätzlichen Kostendruck auf den Abgemahnten ausüben. Zuletzt soll es auch höhere Anforderungen an die Klagebefugnis geben, "damit nur seriöse Einrichtungen abmahnen können". Diese drei Vorschläge würden das Rechtsmittel der Abmahnung erhalten und zugleich dessen missbräuchliche Nutzung effektiv unterbinden. Und da die SPD auf eine generelle Reform des Abmahnwesens setzt, würden diese nicht nur missbräuchliche Abmahnungen im Bereich des Datenschutzes, sondern auch alle anderen Rechtsgebiete abdecken. Der Nachteil: Es wird Zeit kosten, eine generelle Reform des Abmahnwesens zu erarbeiten, und von Seiten der CDU/CSU wurde die Deckelung von Anwaltsgebühren stets abgelehnt.

Es muss etwas geschehen
Die schnelle und zeitlich begrenzte Flickschusterei von CDU und CSU ist erst einmal am Widerstand der SPD gescheitert, so dass nun - wie im Koalitionsvertrag vereinbart - eine umfassende Reform ansteht. Und zumindest in diesem Punkt herrscht unter den Koalitionsfraktionen schon jetzt Einigkeit: Es muss etwas geschehen und zwar "sehr schnell und umfassend". Wir wagen da teilweise zu widersprechen: Es hätte schon vor Jahren etwas geschehen müssen! Mit dem "umfassend" können wir uns indes anfreunden.

Microsoft hat am gestrigen Juni-Patch-Day 50 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer und Office (inklusive der Office Services und Web Apps) geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. Elf Schwachstellen wurden als kritisch gekennzeichnet, die übrigen 39 stellen laut Microsoft eine hohe Gefahr dar. Dazu gibt es noch einen Sicherheitshinweis hinsichtlich der Kombination aus Cipher-Block-Chaining und symmetrischer Verschlüsselung.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Kritische Speichermanipulationen in den Webbrowsern
In Edge wurden drei kritische Speicherfehler (CVE-2018-8110, CVE-2018-8111 und CVE-2018-8236) behoben, die sich zum Einschleusen von Schadcode eignen. Microsoft hält baldige Angriffe auf diese Schwachstellen für wahrscheinlich. Gleiches gilt für drei weitere Speicherfehler, die ebenfalls kritischer Natur sind. Einer davon steckt in der Scripting-Engine der Internet Explorer 9 bis 11 (CVE-2018-8267), der zweite betrifft den Internet Explorer 11 (CVE-2018-8249) und der dritte die Chakra-Scripting-Engine von Edge (CVE-2018-8229). Auch in ChakraCore, der Open-Source-Ausgabe der JavaScript-Engine, wurde eine solche Speichermanipulation (CVE-2018-8243) entschärft.

Einfallstor Windows Media Foundation
In der Multimediaplattform "Windows Media Foundation" wurde ein kritischer Speicherfehler (CVE-2018-8251) entdeckt, der sich sowohl über manipulierte Dateien als auch über speziell gestaltete Webseiten ansteuern lässt. Im Erfolgsfall kann der Angreifer Programme installieren, Daten einsehen, verändern und löschen sowie neue Benutzerkonten mit vollen Rechten anlegen. Das macht diese Sicherheitslücke überaus attraktiv, weshalb Microsoft entsprechende Angriffe als wahrscheinlich erachtet. Betroffen sind Windows 7 bis 10 und die Server 2008 bis 2016 sowie Versionen 1709 und 1803 jeweils inklusive der Core-Installationen.

Angriffe über DNS- und HTTP-Pakete
Eine kritische Schwachstelle beim Umgang mit DNS-Antworten ermöglicht Angriffe auf die Bibliothek DNSAPI.dll (CVE-2018-8225), welche mit allen Windows-Versionen inklusive der Server-Varianten ausgeliefert wird. Verläuft der Angriff erfolgreich, wird Schadcode im Sicherheitskontext des lokalen Systemkontos ausgeführt. Da der Angreifer zunächst einen DNS-Server unter seine Kontrolle bringen muss, hält Microsoft dieses Szenario für weniger wahrscheinlich. Der unsaubere Umgang mit Objekten im Arbeitsspeicher macht Windows 10 und Server 2016 anfällig für kritische Angriffe über speziell gestaltete Applikationen (CVE-2018-8213) und manipulierte HTTP-Pakete (CVE-2018-8231). Auch in diesen beiden Fällen hält Microsoft Angriffe für weniger wahrscheinlich.

Sicherheitshinweis bezüglich CBC Symmetric Encryption
Abseits der behobenen Fehler hat Microsoft noch einen Sicherheitshinweis veröffentlicht: Wenn Cipher-Block-Chaining (CBC) als Betriebsmodus für eine symmetrische Verschlüsselung verwendet wird, können die verschlüsselten Daten auch ohne Kenntnis des Schlüssel dechiffriert werden. Um dies zu erreichen, verändert der Angreifer die verschlüsselten Daten und gibt diese dann zur Überprüfung. Schlägt die Entschlüsselung fehl, versucht er es mit einer anderen Manipulation. Um solche Angriffe abzuwehren, muss die Integrität der verschlüsselten Daten festgestellt werden. Dies geschieht idealerweise mit Hilfe einer Signatur. Passt die Signatur nicht zu dem Datensatz, sollte dessen Überprüfung erst gar nicht durchgeführt werden.

Seit Jahren dominieren NVIDIA und AMD den Markt für Grafikkarten, während Branchenprimus Intel nur mit integrierten Grafiklösungen aufwarten kann. Doch das soll sich in naher Zukunft ändern: Vor Analysten bekräftige Intels CEO Brian Krzanich in der vergangenen Woche, dass seine Firma die Markteinführung diskreter Grafiklösungen plant.

Entwickelt von AMDs Ex-Grafikchef
Intels Einstieg in den Grafikkartenmarkt soll in zwei Jahren - also 2020 - stattfinden. Intel hatte im November 2017 AMDs Grafikchef Raja Koduri abgeworben und zum Senior Vice President der neu gegründeten "Core and Visual Computing Group" ernannt. Schon damals hatte Intel erklärt, Koduri solle für Intel diskrete Grafiklösungen für das High-End-Segment entwickeln. Diese Grafiklösungen zielen sowohl auf den Einsatz in Rechenzentren (Simulationen, künstliche Intelligenz) als auch auf den Endkundenmarkt (Gaming, virtuelle Realität).

Ein Comeback nach 21 Jahren?
Zuletzt hatte Intel im Jahr 1998 eine diskrete Grafiklösung auf den Markt gebracht. Der Chip namens i740 stammte von der Firma Real3D, einer Tochter des US-amerikanischer Rüstungskonzerns Lockheed Martin. Der i740 nutzte die AGP-Schnittstelle und sollte sich mit NVIDIAs RIVA 128 und dem Voodoo2 von 3dfx messen. Aufgrund sehr langsamer Textur-Zugriffe gelang dies mehr schlecht als recht und ein Jahr später wurde NVIDIAs RIVA TNT zum Sargnagel des i740, der nach nur 18 Monaten sang und klanglos wieder verschwand. Trotzdem kaufte Intel Real3D und integrierte deren Grafiklösungen in seine Chipsätze.

Seit neun Jahren ohne Mitbewerber
Platzhirsch NVIDIA und Herausforderer AMD haben seit neun Jahren keine Mitbewerber mehr. Nach dem Niedergang von Matrox, denen nie der Sprung auf den 3D-Zug gelungen war, hatten sich S3 Graphics und XGI an Grafikkarten versucht. S3 Graphics, eine Tochter des taiwanischen CPU- und Chipsatzherstellers VIA, konnte zwischen 2003 und 2009 einige Achtungserfolge vorweisen und hatte mit MultiChrome sogar eine Alternative zu SLI und Crossfire entwickelt. Am Markt blieben die Chrome-Karten von S3 allerdings ein Exot. XGI, eine Tochter des taiwanischen Chipsatzherstellers SiS, hatte sich die Grafikveteranen von Trident Microsystems einverleibt. Im Jahr 2003 verkündete XGI, man wolle binnen fünf Jahren Marktführer werden. Die Grafikkarten der Volari-Serie waren aber einfach nur schlecht und schon 2006 verkaufte SiS die verantwortlichen Entwicklungsabteilungen an ATi. Und nur vier Monate später verkündete AMD dann die Übernahme von ATi.

Wie das IT-Portal Digitimes berichtet, bereitet sich Apple auf die Ablösung des Lightning-Anschlusses vor. Als Erbe steht USB Type-C bereit, der Wechsel soll im kommenden Jahr vollzogen werden. Aktuell arbeitet Apple noch an neuen Ladegeräten und den Anschlüssen.

Digitimes will seine Informationen von Zulieferern für analoge Schaltkreise erhalten haben. Apple verbaut USB Type-C schon seit dem Jahr 2015 in seinen MacBooks, setzte bei seinen Mobilgeräten bisher aber weiter auf den 2012 (iPhone 5, iPad 4. Generation) eingeführten Lightning-Anschluss. Die Kollegen von Digitimes erwarten nun, dass sich - mit Apple als Vorreiter - USB Type-C auch bei Smartphones und Tablets durchsetzen wird. Dort ist USB Type-C allerdings schon längst angekommen, zumindest bei den hochwertigeren Modellen. Einer der Vorreiter war übrigens Microsoft mit dem Lumia 950, das schon im Jahr 2015 mit USB Type-C ausgeliefert wurde.

Auf dem Smartphone OnePlus 6 des Herstellers OnePlus, der wie Vivo und Oppo zum chinesischen Konzern BBK Electronics gehört, lässt sich alternative Firmware ganz einfach per Fastboot installieren. Es muss weder der Bootloader entsperrt werden, noch muss man das USB-Debugging aktivieren. Ein Träumchen.

Oder ein Albtraum - je nach Perspektive, denn es war offenbar nicht die Absicht des Herstellers, einen Freifahrtschein für alternative Firmware-Versionen zu integrieren. Tatsächlich ist der Bootloader des OnePlus 6 gesperrt, aber er lädt dennoch speziell präparierte Boot-Images. Diese enthalten unsicheren Versionen von ADB (Android Debug Bridge), zudem ist ADB standardmäßig als Root konfiguriert. Folglich kann jeder, der physischen Zugriff auf das Smartphone hat, dessen Firmware modifizieren.

Entdeckt wurde dieser Fehler von Jason Donenfeld, der unter dem Pseudonym zx2c4 in der Entwickler-Community XDA Developers aktiv ist und sonst die Sicherheitsfirma Edge Security LLC leitet. Donenfeld musste das Smartphone nur mit seinem PC verbinden und den Befehl "fastboot boot image.img" übermitteln. Während des Aufspielens der manipulierten Firmware war der Bootloader gesperrt und befand sich im abgesicherten Modus. "We take security seriously at OnePlus", lässt der Hersteller wissen und verspricht ein baldiges Update.

Wer einen Bildschirm über eine DisplayPort-Verbindung der Generationen 1.3 oder 1.4 mit seiner NVIDIA-Grafikkarte verbindet, sieht zuweilen herzlich wenig. Mal bleibt das System beim Bootvorgang hängen, mal erscheint das Bild erst, wenn das Betriebssystem startet. Ein Firmware-Update soll diese Probleme beheben.

Zur Installation des Firmware-Updates soll man den Bildschirm über DVI oder HDMI anschließen, damit man überhaupt ein Bild zu sehen bekommt. Falls das nicht möglich ist, empfiehlt NVIDIA einen anderen Bildschirm zu verwenden. Es kann auch helfen, wenn man den Boot-Modus des PC von UEFI auf Legacy oder von Legacy auf UEFI umstellt. Wer eine zweite Grafikeinheit im System hat, beispielsweise die iGPU einer AMD APU oder eines Intel Prozessors, kann den Monitor vorübergehend auch an dieser betreiben.

Betroffene Grafikkarten:

• TITAN X (Maxwell), TITAN X (Pascal), TITAN XP
• GeForce GT 1030, GeForce GTX 1050, GTX 1050Ti, GTX 1060, GTX 1070, GTX 1070Ti, GTX 1080, GTX 1080Ti
• GeForce GTX 950, GTX 950Ti, GTX 960, GTX 970, GTX 980, GTX 980Ti
• GeForce GTX 745, GTX 750, GTX 750Ti
• Quadro GP100, Quadro P6000, Quadro P5000, Quadro P4000, Quadro P2000, Quadro P1000, Quadro P620, Quadro P600, Quadro P400
• Quadro M6000 24GB, Quadro M6000, Quadro M5000, Quadro M4000, Quadro M2000
• Quadro K2200, Quadro K1200, Quadro K620, NVS 810

Download:

• Firmware-Update für die 64-Bit-Varianten von Windows 10, 8.1, 8 und 7
• Firmware-Update für die 32-Bit-Varianten von Windows 10, 8.1, 8 und 7

Wie von US-Präsident Donald Trump angekündigt, kauft sich der chinesische Kommunikationsausrüster und Smartphone-Hersteller ZTE mit einer hohen Geldzahlung aus dem am 15. April 2018 verhängten siebenjährigen Lieferbann frei. Zudem muss ZTE seine Unternehmensführung und den Aufsichtsrat komplett austauschen. Sicherheitsprüfungen oder eine Verpflichtung zum Kauf amerikanischer Teile wird es allerdings nicht geben.

Eine hohe Strafe...
Trump hatte für die Beendigung des Lieferbanns eine Strafe in Höhe von 1,3 Milliarden US-Dollar in Aussicht gestellt. Wie der US-Handelsminister Wilbur Ross nun mitteilt, muss ZTE tatsächlich "nur" 1,0 Milliarden US-Dollar zahlen. Zugleich wurde das chinesische Unternehmen verpflichtet, weitere 400 Millionen US-Dollar auf einem Treuhandkonto zu hinterlegen. Sollte ZTE abermals gegen die Auflagen des US-Handelsministeriums verstoßen, wird dieses Geld von den USA eingezogen.

...und eine neue Firmenleitung
Die Unternehmensführung und der Aufsichtsrat von ZTE werden vollständig ausgetauscht. Im Gegenzug beendet die USA den siebenjährigen Lieferbann und verhängt stattdessen einen zehnjährigen - dieser ist allerdings zur Bewährung ausgesetzt. Für den selben Zeitraum wird das "Bureau of Industry and Security" (BIS), eine Bundesbehörde, die dem US-Handelsministerium untersteht, ein Team von Kontrolleuren bei ZTE installieren, welches die Einhaltung der US-amerikanischen Exportbestimmungen überwacht.

Keine Sicherheitsprüfungen, keine Kaufverpflichtungen
Ross betont ausdrücklich, dass es bei den Kontrollen um die Einhaltung US-amerikanischer Exportbestimmungen geht. Trump hatte indes Sicherheitsprüfungen und weitreichende Sicherheitsgarantien ("security checks", "high level security guarantees") versprochen. Auch die Verpflichtung zum Kauf US-amerikanischer Bauteile ("must purchase U.S. parts") erwies sich als heiße Luft. Tatsächlich hatte ZTE schon immer bei US-amerikanischen Zulieferern eingekauft, weshalb der Lieferbann US-Unternehmen wie Qualcomm, Acacia Communications, Xilinx und Corning viel Geld gekostet hat.

Auslöser des Lieferbanns
Die US-Regierung misstraut den chinesischen Kommunikationsausrüstern, schließlich bauen diese - möglicherweise - Spionagefunktionen für Chinas Staatsführung, aber nicht für die US-Dienste in ihre Geräte ein. Nachweisen konnte man das bisher nicht, doch ZTE hatte sich bei Verstößen gegen die US-amerikanischen Exportbestimmungen erwischen lassen. Im März 2017 gab ZTE zu, Geräte mit US-Komponenten an den Iran und Nordkorea geliefert zu haben. ZTE zahlte 661 Millionen US-Dollar Strafe an die USA, doch statt die verantwortlichen Manager wie vereinbart zu disziplinieren, bekamen diese Boni überwiesen, womit die Vereinbarung geplatzt war.

AMD hatte auf der Computex in Taiwan neue Threadripper-Prozessoren mit 24 und 32 Kernen gezeigt, wobei schon die Variante mit 24 Kernen locker an Intels Flaggschiff Core i9-7980X mit 18 Kernen vorbeiziehen kann. Beide Prozessoren sollen nach einem UEFI-Update in aktuellen Motherboards funktionieren, doch die Fragen nach Taktraten und Stromverbrauch ließ AMD offen.

Hier haben unsere Kollegen von heise online nachgehakt und bestätigen unsere Befürchtungen: Die Modelle der Baureihe Ryzen Threadripper 2 werden mit bis zu 250 Watt Abwärme an den Start gehen, während das bisherige Top-Modell Ryzen Threadripper 1950X mit lediglich 180 Watt spezifiziert ist. Zu den Taktraten wollte AMD noch nichts sagen, denn diese seien noch nicht endgültig spezifiziert. Die neuen Prozessoren sollen im dritten Quartal 2018 in den Handel kommen.

Bis zu 32 Kerne und 64 Threads bedeuten eine Verdopplung der Recheneinheiten, wobei auch die Kerne selbst überarbeitet wurden: Die neue Generation Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt, während die aktuellen Modelle noch mit Strukturgrößen von 14 nm vom Band laufen.

Als Drop-In-Replacement, also für einen 1-zu-1-Austausch, taugt der Ryzen Threadripper 2 leider nicht. AMD setzt zwar weiterhin auf den Sockel TR4 und den Chipsatz X399, doch sowohl die Hauptplatine als auch der CPU-Kühler müssen auf eine TDP von 250 Watt ausgelegt sein - und das sind immerhin 70 Watt mehr als bei CPUs der ersten Generation. Die Hersteller müssen somit nicht nur neue UEFI-Versionen erstellen, sondern auch ihre Mainboards für die gestiegene Abwärme freigeben.

Und wieder einmal dient Adobes Flash Player als Einfallstor für Schadsoftware: Im Flash Player der Versionen 29.0.0.171 und älter steckt eine kritische 0-Day-Lücke (CVE-2018-5002), welche bereits angegriffen wird. Laut Adobe werden bisher nur Windows-PCs über per E-Mail versandte Office-Dokumente mit bösartigen Flash-Inhalten attackiert, doch die selbe Sicherheitslücke betrifft auch macOS und Linux.

Bei CVE-2018-5002 handelt es sich um einen überlaufenden Stapelspeicher, der sich zum Ausführen von Schadcode missbrauchen lässt. Auch die Typen-Verwechslung CVE-2018-4945 ist von kritischer Natur und ermöglicht das Einschleusen von Schadprogrammen, doch auf diese Schwachstelle gibt es zumindest noch keine dokumentierten Angriffe. Zwei Datenlecks, den Ganzzahlenüberlauf CVE-2018-5000 und den unkontrollierten Lesezugriff CVE-2018-5001, bewertet Adobe als gefährlich.

Alle vier genannten Sicherheitslücken wurden im neuen Flash Player 30.0.0.113 geschlossen, der ab sofort zum Download angeboten wird. Für Windows, macOS und die in den Internetbrowsern von Google und Microsoft integrierten Flash Player rät Adobe zu sofortigen Updates, während sich Linux-Nutzer ohne Chrome mehr Zeit lassen dürfen. Alternativ kann man den Flash Player auch deinstallieren, denn die meisten Internetseiten funktionieren seit Jahren schon ohne dieses vermeidbare Sicherheitsrisiko.

Download: Adobe Flash Player 30.0.0.113

Facebook kommt einfach nicht aus den Schlagzeilen: Erst wurde das wahre Ausmaß des Datenabgriffs durch Cambridge Analytica nur tröpfchenweise kommuniziert, dann leistete sich Mark Zuckerberg einen sehr schwachen Auftritt vor EU-Politikern, dann wurde eine umfangreiche Datenweitergabe an Gerätehersteller (darunter auch chinesische Firmen) aufgedeckt und zuletzt stellte der EuGH eine Mitverantwortung der Betreiber von Facebook-Seiten beim Datenschutz fest. Und jetzt musste Facebook eine weitere Datenpanne beichten.

Wie Erin Egan, der bei Facebook für den Datenschutz verantwortlich ist, über den firmeneigenen Blog mitteilt, hatte sich aufgrund eines Fehlers die Voreinstellung für die Veröffentlichung von Beiträgen (Posts) geändert. Standardmäßig wurde den Nutzern vorgeschlagen, ihre Posts für alle sichtbar zu machen, statt die Beiträge auf Zielgruppen zu beschränken. Wer diese ungewollte und somit im Vorfeld auch nicht kommunizierte Änderung nicht bemerkte, hat möglicherweise private Inhalte der ganzen Welt zugänglich gemacht. Das Problem trat erstmals am 18. Mai 2018 auf und wurde am 27. Mai 2018 behoben. Facebook will alle Benutzer, die in diesem Zeitraum öffentliche Beiträge eingestellt haben, auf das Problem hinweisen, damit diese die erteilten Freigaben noch einmal kontrollieren.

Tatsächlich handelt es sich um eine vergleichsweise kleine Panne, deren Auswirkungen verantwortungsvolle Benutzer durch die Kontrolle der Zielgruppe vollständig verhindern konnten. Doch in der Realität bedienen viele Nutzer Facebook im Blindflug oder wissen gar nicht, was sie eigentlich tun. Hinzu kommt, dass Facebook dazu neigt, die Bedienung seiner Plattform so einfach wie möglich zu gestalten. Auch die Auswahl der Zielgruppe erfolgt durch einen bequemen Automatismus, den man schnell nicht weiter beachtet. Wenn man auf Facebook nur Beiträge für die eigenen Freunde einstellt, wurde auch immer diese Zielgruppe vorgeschlagen. Es ist daher verständlich, dass so mancher die Änderung auf "Öffentlich" nicht bemerkt hat, doch vielleicht sollte das uns allen eine Lehre sein, in Zukunft lieber zweimal hinzusehen.

Facebook geht davon aus, dass rund 14 Millionen Nutzer betroffen sind. Das sind gerade einmal 0,63 Prozent der 2,20 Milliarden Mitglieder, die Facebook im März 2018 aktiv genutzt hatten. Andererseits haben Länder wie Belgien, Österreich, Portugal, Schweden oder die Schweiz weit weniger als 14 Millionen Einwohner. Sollte in einem dieser Länder eine Datenpanne alle Einwohner betreffen, wäre dies ein riesiger Skandal. Doch bei Facebook haben wir es inzwischen mit derart unvorstellbaren Dimensionen zu tun, dass 14 Millionen wie ein Fliegenschiss wirken. Und das hinterlässt kein gutes Gefühl, denn die Zukunft wird mit Sicherheit deutlich schlimmere Datenpannen mit weit mehr Betroffenen bringen.

Mit dem neuen Prozessor Core i7-8086K, welcher in limitierter Auflage erscheint, feiert Intel den 40. Geburtstag seiner ersten 8086-CPU, die am 8. Juni 1978 auf den Markt kam. Pünktlich zum Geburtstag startet in acht Stunden ein Gewinnspiel, bei dem Intel 8.086 Exemplare dieser CPU verlost. Zur Teilnahme bleiben aber nur 24 Stunden Zeit!

Eckdaten der Verlosung
Teilnahmeberechtigt sind ausschließlich Personen, die in den USA, Kanada (mit Ausnahme von Quebec), Großbritannien, Frankreich, Deutschland, Südkorea, Japan, China (nur Festland) oder Taiwan wohnen. Unter den Teilnehmern aus Deutschland werden laut Intel 1.000 Prozessoren verlost. Das Gewinnspiel startet am 8. Juni 2018 um 2:00 Uhr und endet 24 Stunden später. Die CPUs werden unter allen Teilnehmern verlost. Es ist also egal, zu welcher Zeit man daran teilnimmt, solange dies innerhalb des 24-Stunden-Fensters geschieht. Hier geht es zur Verlosung.

Eckdaten des Core i7-8086K
Der Core i7-8086K stammt aus der Generation "Coffee Lake" und besitzt 6 Kerne, 12 Threads sowie 12 MiB L3-Cache. Intel nennt einen Basistakt von 4,00 GHz sowie einen maximalen Turbotakt von 5,00 GHz. Dieser Prozessor ist entsperrt und kann über seinen Multiplikator weiter übertaktet werden. Die beiden Speicherkanäle unterstützen bis zu 64 GiB PC4-21300U (DDR4-2666) und damit eine Bandbreite von 41,6 GB/s. Der integrierte Grafikkern Intel UHD Graphics 630 umfasst 192 Shader-Einheiten (24 Execution Units) und taktet mit bis zu 1,2 GHz. Seine Rechenleistung beläuft sich auf 461 GFLOPS. Zur Anbindung von Grafikkarten stehen 16 PCIe-Lanes der dritten Generation zur Verfügung. In Preisvergleichen findet sich der Core i7-8086K zu Preisen ab 478 Euro.

Während die aktuellen Zen+-Kerne mit Strukturgrößen von 12 nm gefertigt werden, soll die für 2019 erwartete Zen2-Architektur den Wechsel auf 7 nm bringen. Wie AMD auf der Computex in Taiwan mitteilte, wird Zen2 seine Premiere in den Server-CPUs der nächsten EPYC-Generation (Codename: Rome) feiern. Erste Muster testet AMD derzeit intern, im zweiten Halbjahr sollen dann auch AMDs Partner bemustert werden. Die aktuellen EPYC-CPUs basieren übrigens noch auf der ersten Zen-Generation, welche Strukturgrößen von 14 nm aufweist.

Gleiches gilt auch für die aktuellen Grafikchips auf Basis der Vega-Architektur, doch auch hier steht die 7-nm-Fertigung schon in den Startlöchern. Auf der Computex präsentierte AMD erstmals eine Grafikkarte mit 7-nm-Vega-GPU und 32 GiB HBM2-Speicher der breiten Öffentlichkeit und kündigte deren Auslieferung für das zweiten Halbjahr 2018 an. Leider geht es bei dieser Grafiklösung aber nicht um Spiele, sondern um die Baureihe "Radeon Instinct", welche auf maschinelles Lernen, künstliche Intelligenz und den Einsatz in Rechenzentren zugeschnitten ist.

Ähnlich war AMD auch bei der Einführung der ersten Vega-Generation vorgegangen, deren Spielleistung letztlich enttäuschte. Daher wird Vega 7 nm ausschließlich professionellen Anwendungen vorbehalten bleiben. Um die Gamer-Gemeinde nicht komplett zu enttäuschen, stellte AMD-Chefin Lisa Su auch Gaming-GPUs auf 7-nm-Basis in Aussicht. Dabei geht es aber nicht um Vega, sondern um Navi. Mit einer neuen Generation von Gaming-GPUs dürfte somit erst 2019 zu rechnen sein. Ob AMD die Wartezeit mit überarbeiteten Modellen aus seinem 14-nm-Vega-Sortiment überbrücken wird, ist derzeit noch unklar.

Für anspruchsvolle Nutzer hat AMD die CPU-Baureihe "Ryzen Threadripper" im Programm. Deren aktuelles Flaggschiff Ryzen Threadripper 1950X umfasst 16 Zen-Kerne der ersten Generation, die 32 Threads zeitgleich bearbeiten können. Im dritten Quartal 2018 will AMD mit der zweiten Threadripper-Generation nachlegen: Mit 32 Kernen und 64 Threads!

AMD hat den Ryzen Threadripper 2 auf der Computex in Taiwan präsentiert und im Rahmen der Vorführung auch einige Eckwerte genannt. Wie erwartet wird der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt und verwendet, wie schon die neuen Desktop-Modelle der Ryzen-2-Familie, die verbesserten Zen+-Kerne. Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Während beim Ryzen Threadripper 1950X zwei Acht-Kern-Dies unter dem CPU-Deckel sitzen, werden es beim Nachfolger bis zu vier Acht-Kern-Dies sein. Dennoch hält AMD am Sockel TR4 fest und verspricht sogar Kompatibilität zu den aktuellen Hauptplatinen - ein UEFI-Update soll ausreichen.

AMD hat den Ryzen Threadripper 1950X mit einer TDP von 180 Watt spezifiziert. Wenn aktuelle Mainboards kompatibel sind, muss sich die Abwärme des Ryzen Threadripper 2 ebenfalls in diesem Bereich bewegen. Dies wirft die Frage nach der Taktrate auf, denn obwohl die 12-nm-Strukturen eine höhere Effizienz versprechen, erscheint es fraglich, dass AMD alleine hierdurch einen ausreichenden Spielraum für die Verdopplung der Kernzahl bekommt. Denkbar wären daher 32-Kern-Modelle, welche im Turbobetrieb auf über 4,0 GHz kommen, bei dauerhafte Volllast aber unter den 3,4 GHz des Ryzen Threadripper 1950X bleiben. Im Rahmen seiner Demonstration zeigte AMD, dass aktuelle Muster des Ryzen Threadripper 2 mit 24 Kernen Intels Flaggschiff Core i9-7980X mit 18 Kernen (2,6 bis 4,2 GHz) schlagen können.

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 19. September 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 6. Juni 2018 um 11:30 Uhr):

157,00 EUR = 62 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 125 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 126 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 19. September 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

• 5. Juni 2018 - KP: 10,00 EUR
• 26. Mai 2018 - CS: 10,00 EUR
• 22. Mai 2018 - PS: 10,00 EUR
• 19. Mai 2018 - AK: 20,00 EUR
• 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
• 10. Mai 2018 - RS: 5,00 EUR
• 08. Mai 2018 - CP: 2,00 EUR
• 04. Mai 2018 - KM: 5,00 EUR
• 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
• 29. April 2018 - JG: 5,00 EUR
• 26. April 2018 - KH: 5,00 EUR
• 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
• 22. April 2018 - EP: 5,00 EUR
• 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 19. September 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Tagen machen wir zudem das Jahr (365 Tage) voll.

• 1,00 Euro per PayPal zahlen
• 2,00 Euro per PayPal zahlen
• 5,00 Euro per PayPal zahlen
• 10,00 Euro per PayPal zahlen

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Mai 2018 konnte Windows 10 seine seit Februar andauernde Durststrecke beenden und erzielte mit einem Marktanteil von 34,74 Prozent eine neue Bestmarke. macOS 10.13 High Sierra schaffte erstmals den Sprung auf 5,00 Prozent.

Mit 41,79 Prozent (-1,78) blieb Windows 7 der unangefochtene Platzhirsch, rutscht aber auf den zweitniedrigesten Stand der vergangenen zwölf Monate ab. Windows 10 kam, wie eingangs erwähnt, auf 34,74 Prozent, was einer Steigerung um 0,93 Punkte entspricht. Sollte sich dieser Trend fortsetzen, könnte Windows 10 innerhalb von drei Monaten die Führungsposition erobern. Auf den Plätzen drei bis fünf folgen Windows 8.1 (5,36%; +0,11), Windows XP (5,04; +0,68) und macOS 10.13 High Sierra (5,00%; +0,05). Abgesehen von Windows 10 konnte also auch macOS 10.13 High Sierra einen neuen Höchststand für sich verbuchen, fällt aber dennoch um einen Rang zurück.

Im Mittelfeld gab es diesmal überhaupt keine Bewegung: macOS 10.12 (1,69%; -0,06) konnte die sechste Position verteidigen und auch Linux (1,45%; +0,06) hat seinen siebten Platz gefestigt, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auch macOS 10.11 (1,16%; -0,14) und Windows 8 (1,10%; -0,02) behielten trotz weiterer Verluste beim Marktanteil ihre bisherigen Platzierungen. Für unser Diagramm haben wir Windows 8 (Rang 9) mit Windows 8.1 (Rang 3) als Windows 8.x zusammengefasst. macOS 10.10 (0,68%; -0,05) komplettiert wie schon in den Vormonaten die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,45%) mit Ubuntu (Rang 11 mit 0,53), Chrome OS (Rang 13 mit 0,31) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,32 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

Im ersten Halbjahr 2017 waren die Preise für NAND-Flash-Chips kräftig gestiegen, doch seit der zweiten Jahreshälfte fallen die Kurse kontinuierlich. Die Chips der Typen 64Gb 8Gx8 MLC und 32Gb 4Gx8 MLC kosten inzwischen wieder weniger als im März 2017 und es scheint weiteren Spielraum nach unten zu geben.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,632 US-Dollar zahlen. Dies entspricht einem Preisverfall von 1,60 Prozent im Vergleich zu Anfang Mai 2018, nachdem der Kurs zwischen April und Mai noch um 4,23 Prozent eingebrochen war. Seit Januar 2018 ist der Kurs dieser Chips um 10,43 Prozent gefallen und im Vergleich zu Juni 2017 sehen wir sogar einen Rückgang um 23,00 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,537 US-Dollar, was einer Verbilligung um 5,37 Prozent binnen Monatsfrist entspricht. Hier hat sich die Entwicklung des Vormonats (-5,43%) beinahe ungebremst fortgesetzt. Im Vergleich zu Januar 2018 sind die 32Gb-Chips um 11,45 Prozent günstiger und auch der Blick auf Juni 2017 offenbart einen Preisverfall von 11,45 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,870 US-Dollar. Das ist 0,86 Prozent günstiger als im Mai und liegt in etwa auf dem Niveau von Januar 2018 (-0,10%). Ziehen wir Juni 2017 zu Rate, ergibt sich derweil ein Aufschlag in Höhe von 12,50 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

Die gute Nachricht: Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 16 Prozent gefallen. Die schlechte Nachricht: Obwohl der Sommer traditionell eine nachfrageschwache Zeit für IT-Produkte ist, hat sich der Abwärtstrend im Laufe des Mai weiter abgeschwächt. Und auch der Euro schwächelt wieder.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,623 US-Dollar auf den Tisch legen. Das sind 2,89 Prozent weniger als Anfang Mai, was zugleich den größten Preisrutsch der vergangenen vier Wochen darstellt. Seit Januar 2018 sind diese Chips um 10,10 Prozent billiger geworden, während der Blick auf Juni 2017 einen kräftigen Preisanstieg um 34,92 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,087 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante lediglich um 1,30 Prozent gefallen. Der Vergleich mit Januar 2018 belegt einen Preisrutsch um 16,06 Prozent, doch wenn wir Juni 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,08 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,319 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 1,63 Prozent. Seit Januar 2018 ist der Preis der DDR3-Chips um 15,72 Prozent gesunken, wobei er immer noch um 15,12 Prozent über dem Stand von Juni 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 398.11 aktualisiert. Dieses Update wird insbesondere für die Spiele "Vampyr" und "Jurassic World Evolution" empfohlen. Darüber hinaus soll der Treiber das "bestmögliche Spielerlebnis" auf HDR-fähigen Bildschirmen mit G-SYNC-Unterstützung bieten.

Neue Profile
Der GeForce Game Ready Driver 398.11 WHQL umfasst ein neues SLI-Profil für "Warhammer: Vermintide 2". Für "Jurassic World Evolution" ist ein gutes 3D-Vision-Profil enthalten, die Profile für "Railway Empire", "Sea of Thieves" und "Vampyr" hält NVIDIA indes für nicht empfehlenswert. Dafür kann man "Vampyr" im 3D-Kompatibilitätsmodus spielen, denn dieses Profil funktioniert laut NVIDIA exzellent.

Behobene Fehler
"Hitman Pro" stürzt nicht mehr ab, wenn SLI, DirectX 12, eine niedrige Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) aufeinandertreffen. Wird "Call of Duty: WWII" im Surround-Modus gespielt, bleibt das Center-Display nicht mehr leer.

Alte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und einige Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Es kann zudem noch immer vorkommen, dass die Tastaturkürzel für Surround nicht funktionieren.

Video-Probleme
Ist HDR unter Windows aktiviert, kann es bei der bildschirmfüllenden Wiedergabe von Videos ohne HDR-Inhalt zu Flackern und Darstellungsfehlern kommen. Um dies zu vermeiden, muss man vor dem Abspielen HDR unter Windows ausschalten. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Bekannte Probleme
"Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Ein neues Problem
Der einzige Neuzugang unter den bekannten Fehlern betrifft "World of Warcraft: Legion". Hier zeigen sich massive Farbfehler, wenn Grafikkarten des Typs GeForce GTX 1080 im SLI-Betrieb an einem Bildschirm mit G-SYNC betrieben werden und unter Windows HDR aktiviert ist. Aus NVIDIAs Beschreibung schließen wir, dass das Ausschalten von HDR für Abhilfe sorgen könnte.

Enthaltene Treiber-Komponenten
Im Vergleich zur Version 397.93 zeigen sich die Versionsstände aller Treiber-Komponenten unverändert: Enthalten sind GeForce Experience 3.14.0.139, nView 149.21, die PhysX System-Software 9.17.0524, der HD-Audio-Treiber 1.3.37.4 sowie CUDA 9.2. Die Auslieferung von CUDA 9.2 hatte NVIDIA ursprünglich schon Ende April 2018 für die zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Erst mit dem GeForce Game Ready Driver 397.93 WHQL kehrte CUDA 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 398.11 WHQL

Die New York Times hatte berichtet, dass Facebook die Daten von Nutzern, ihrer Facebook-Freunde und sogar von Freundesfreunden mit mindestens 60 Geräteherstellern teilt. Dieser Datenaustausch, welcher seit über zehn Jahren stattfindet, wurde von Facebook bestätigt. Als Beispiele nannte Facebook sechs bekannte Hersteller, nämlich Apple (USA), Amazon (USA), BlackBerry (Kanada), HTC (Taiwan), Microsoft (USA) und Samsung (Südkorea). Pikanterweise stammt keiner von diesen aus China.

Erst auf Nachfrage der New York Times kam heraus, dass Facebook die Nutzerdaten auch an chinesische Unternehmen weitergibt. Es handelt sich um die vier Firmen Huawei, Lenovo, Oppo und TCL:

• Huawei wurde seitens der USA immer wieder Nähe zur chinesischen Regierung vorgeworfen und staatliche Stellen betrachten die Produkte der Firma sogar als Gefahr für die nationale Sicherheit der USA. Tatsächlich war Huawei im Jahr 1987 der erste Telekommunikationsausrüster Chinas und damit für die chinesische Regierung schon immer von höchster Bedeutung.
  
  
• Lenovo, gegründet im Jahr 1984, ist ein weltweit führender PC-Hersteller. 2004 kaufte Lenovo die PC-Sparte von IBM, 2011 folgten das PC-Geschäft von NEC und die deutsche Medion AG. Seit 2014 gehören auch Motorola Mobility und IBMs Server-Sparte den Chinesen und Ende 2017 wurde ein Joint Venture mit Fujitsu geschmiedet. Lenovos Hauptaktionär ist die Legend Holding, welche wiederum mehrheitlich der staatlichen Chinesischen Akademie der Wissenschaften gehört.
  
  
• Oppo wurde im Jahr 2001 registriert, ging aber erst 2004 an den Start. Das auf Smartphones und Blu-ray-Spieler spezialisierte Unternehmen entwickelte sich zum Senkrechtstarter und war mit seinen Smartphones im Juni 2016 sogar Marktführer in China. Zu Oppo gehört Oneplus, dessen Betriebssystem OxygenOS im Oktober 2017 in die Kritik geriet, da es in großem Umfang nicht anonymisierte Nutzerdaten an chinesische Server übermittelt.
  
  
• TCL wurde im Jahr 1981 als Staatsunternehmen gegründet und ist inzwischen eine Aktiengesellschaft. 2002 kaufte TCL den insolventen Elektrogerätehersteller Schneider und 2004 übernahm man die TV-Sparte von Thomson. Im selben Jahr wurde ein Joint-Venture mit dem französischen Telekommunikationsunternehmen Alcatel gestartet. Die Produkte der Marke "Alcatel One Touch" werden auch hierzulande verkauft.

Die Vereinbarungen zum Datenaustausch mit den vier chinesischen Herstellern sind laut Facebook weiterhin in Kraft. Offenbar soll die Weitergabe von Benutzerdaten an Huawei bis zum Ende dieser Woche heruntergefahren werden - hier scheint der Druck aufgrund des Misstrauens offizieller US-Stellen für Facebook zu groß zu sein. Am Datenaustausch mit Lenovo, Oppo und TCL will Facebook anscheinend festhalten.

Der Umfang der Datenweitergabe
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG).

DSGVO: Wunsch und Wirklichkeit
Kurz vor dem 25. Mai 2018 herrschte in Deutschland Panik, denn das bevorstehende Inkrafttreten der DSGVO verlangte offenbar das Schreiben kilometerlanger, juristisch klingender Texte mit dem Titel "Datenschutzerklärung". Eigentlich schreibt die DSGVO eine einfach verständliche Beschreibung konkreter Vorgänge und Arbeitsweisen vor, doch die deutsche Gründlichkeit neigt zum Ausufern und wollte lieber alle Eventualitäten einer Internetpräsenz abdecken. Dass diese Datenschutzdichtungen in den meisten Fällen rein gar nichts mit der realen Funktionsweise der tatsächlichen Webseite zu tun haben, liegt aber nicht nur an der übertriebenen Gründlichkeit, sondern auch an deren Verfassern. Mal wurde ein Anwalt hinzugezogen, mal die interne Rechtsabteilung beauftragt oder einfach jemand aus der Verwaltung bestimmt, der sich nicht schnell genug in Deckung begeben hatte. Wenn dieser jemand ganz großes Pech hatte, durfte er sich nicht nur schnell etwas aus den Fingern saugen, sondern darf dafür nun als Datenschutzbeauftrager auch noch die Prügel einstecken. Diejenigen, welche tatsächlich mit der Funktionsweise der Internetangebote vertraut sind, nämlich die IT-Experten, blieben weitgehend außen vor und durften lediglich einen überarbeiteten Datenschutz- und Cookie-Hinweis einbauen. Kurioserweise blieben die firmeninternen Arbeitsschritte beim Umgang mit personenbezogenen Daten weitgehend unangetastet, zumindest abseits der Zusammenarbeit mit Ämtern und Behörden. Veränderungen sind nun einmal unbeliebt und wenn mal jemand dumm fragen kommt, wirft man halt den Datenschutzbeauftragen vor die Löwen. Dafür hat man ihn ja.

Kostenbewährte Abmahnung per "Seitenkanalangriff"
Dass die Deutschen bei ihren Internetauftritten zur Panik neigen, liegt an der gut geölten Abmahnmaschinerie. Und diese ist auch hinsichtlich der DSGVO pünktlich angelaufen, wobei allerdings nicht gegen konkrete Datenschutzverstöße vorgegangen wird, denn hier wäre eine kostenbewährte Abmahnung ja unzulässig. Stattdessen zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

Schonfrist nach österreichischem Vorbild
Obwohl viele Experten schon im Vorfeld vor drohenden Abmahnungen gewarnt hatten, wird die Politik erst im Nachhinein tätig: Über Elisabeth Winkelmeier-Becker, ihre Sprecherin für Recht und Verbraucherschutz, lässt die CDU/CSU-Bundestagsfraktion wissen, dass man die Abmahnkosten bei Datenschutzverstößen vorerst aussetzen will, um einen Missbrauch aufgrund der DSGVO zu unterbinden. "Bei der Umstellung auf die Erfordernisse des neuen Datenschutzrechts sind für kleine und mittlere Unternehmen ohne Rechtsabteilung oder Vereine ungewollte Regelverstöße nicht immer auszuschließen", sagt Winkelmeier-Becker, "Dies darf nicht für eine teure Abmahnwelle missbraucht werden". Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Allerdings soll diese Übergangsregelung nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein wichtiges Detail, welches Winkelmeier-Becker leider unerwähnt lässt.

Privatpersonen und Unternehmen, die eine Facebook-Seite betreiben, können die Verantwortung für die Einhaltung des Datenschutzes nicht gänzlich auf Facebook abwälzen. Auf eine Anfrage des deutschen Bundesverwaltungsgerichts hat der Europäische Gerichtshof (EuGH) heute eine Mitverantwortung der Seiteninhaber festgestellt, obwohl diese keinen Einfluss auf die Datenverarbeitung durch den Plattformbetreiber Facebook haben.

Die Vorgeschichte
Der Streit war bereits im Jahr 2011 um die Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" entbrannt. Am 3. November 2011 hatte das unabhängige "Landeszentrum für Datenschutz Schleswig-Holstein" als zuständige Kontrollstelle die Deaktivierung dieser Facebook-Seite gefordert, weil diese Cookies mit personenbezogenen Daten erhebt und verarbeitet. Ein Hinweis auf den Gebrauch von Cookies und die Verarbeitung personenbezogener Daten erfolgte weder durch die Wirtschaftsakademie noch durch Facebook, was einen Verstoß gegen die EU-Richtlinie 95/46/EG vom 24. Oktober 1995 darstellte. Am 25. Mai 2018 hatte die Europäische Datenschutzgrundverordnung diese Datenschutzrichtlinie von 1995 abgelöst.

Die Frage von Verantwortung und Zuständigkeiten
Die Wirtschaftsakademie weigerte sich allerdings, ihre Facebook-Seite zu löschen, und klagte stattdessen von dem Verwaltungsgericht gegen den Bescheid. Dabei argumentierte die Wirtschaftsakademie, dass Facebook diese Daten erhebe und verarbeite und sie keinen Einfluss auf diese Vorgänge habe. Der zuständige Ansprechpartner sei daher Facebook. Um die Datenverarbeitung und den Datenschutz kümmert sich in Europa ausschließlich die irische Niederlassung "Facebook Ireland", weshalb das US-Unternehmen nur die als sehr liberal bekannte irische Datenschutzbehörde als Ansprechpartner akzeptieren wollte. Facebook Germany erklärte sich gemäß der firmeninternen Aufgabenverteilung als nicht zuständig, da man sich dort nur um den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten kümmere. Aufgrund der europaweiten Tragweite dieser Fragen wandte sich das Bundesverwaltungsgericht mit einem Vorabentscheidungsersuchen an den EuGH.

Die Entscheidung des EuGH
Zunächst einmal stellt der EuGH fest, dass die US-amerikanische Gesellschaft Facebook und deren irische Tochter Facebook Ireland für die Verarbeitung personenbezogenen Daten beim Aufruf der Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" verantwortlich sind, "denn diese Gesellschaften entscheiden in erster Linie über die Zwecke und Mittel der Verarbeitung dieser Daten". Doch dann folgt für die Betreiber von Facebook-Seiten der Hammer: "Sodann befindet der Gerichtshof, dass ein Betreiber wie die Wirtschaftsakademie als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Ein solcher Betreiber ist nämlich durch die von ihm vorgenommene Parametrierung (u.a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt."

Soll heißen: Facebook erfasst personenbezogene Daten wie Alter, Geschlecht, Beziehungsstatus, Beruf, Lebensstil, Interessen, Kaufverhalten und Wohnort, welche dem Betreiber der Facebook-Seite über den Dienst Facebook Insight in anonymisierter Form zur Verfügung gestellt werden, damit dieser sein Angebot weiter optimieren kann. Dies bewertet der EuGH als eine Verarbeitung der durch Facebook gesammelten personenbezogenen Daten und leitet hieraus die Mitverantwortung ab. Was dies für die Betreiber von Facebook-Seiten konkret bedeutet, lässt der EuGH allerdings offen. Zumindest müssen sie auf das Sammeln und die Verarbeitung personenbezogener Daten hinweisen. Gemäß der Datenschutzgrundverordnung, welche die alte Datenschutzrichtlinie am 25. Mai 2018 abgelöst hat, besteht zudem die Verpflichtung, Nutzern Auskunft über die gespeicherten Daten zu erteilen, fehlerhafte Daten zu korrigieren und Daten auf Anfrage zu löschen. Dies kann jedoch nur Facebook.

EuGH klärt Zuständigkeiten
Des Weiteren bestätigt der EuGH die Zuständigkeit von Facebook Germany. Facebook Germany ist demnach der verantwortliche Ansprechpartner für die Einhaltung des Datenschutzes auf deutschem Hoheitsgebiet, selbst wenn diese Aufgabe unternehmensintern der irischen Zweigstelle zugewiesen wurde. Auch das Landeszentrum für Datenschutz Schleswig-Holstein war zuständig und hätte nicht zuerst seine irischen Kollegen um Unterstützung ersuchen müssen. Damit hat der EuGH zumindest in Hinblick auf die Zuständigkeiten für Klarheit gesorgt und einen dicken Strich durch das bei internationalen Konzernen beliebte Hin- und Hergeschiebe von Verantwortlichkeiten gezogen. Den korrekten Umgang mit Facebook-Seiten muss indes das Bundesverwaltungsgericht festlegen.

Mit 28 Millionen Nutzern und 85 Millionen Repositories (Stand: Juni 2018) ist GitHub der weltweit größte Online-Dienst zur kollaborativen Versionsverwaltung in der Software-Entwicklung. Unzählige Open-Source-Projekte nutzen GitHub, doch nun übernimmt ausgerechnet Microsoft das im kalifornischen San Francisco beheimatete Unternehmen für stolze 7,5 Milliarden US-Dollar (ca. 6,41 Milliarden Euro) in Aktien.

Was ist GitHub?
GitHub wurde im Februar 2008 von Chris Wanstrath, PJ Hyett und Tom Preston-Werner gestartet und feierte erst kürzlich sein zehnjähriges Bestehen. Für den Namen stand das Versionsverwaltungssystem "Git" Pate. Das Ziel von GitHub ist, eine Online-Plattform zu bieten, welche es interessierten Programmierern erlaubt, sich bei Projekten einzubringen, ohne dass die Software-Entwicklung dabei im Chaos versinkt. Von den Repositories, also den Projektverzeichnissen, die über GitHub verwaltet werden, lassen sich sehr einfach Forks (Abspaltungen) erstellen, an denen Entwickler ihre eigenen Ideen durchspielen können. Wenn alles wie gewünscht funktioniert, schickt man dem Verwalter des ursprünglichen Repositories einen Pull Request, also ein Anfrage, die vorgenommenen Änderungen zu übernehmen. Ist der Verwalter einverstanden, kommt es zu einem Merge, der Zusammenführung. Das Erstellen öffentlicher Repositories ist bei GitHub kostenlos, für private Repositories muss man hingegen zahlen. Eine weitere Einnahmequelle des Unternehmens ist "GitHub Enterprise". Dabei handelt es sich um eigenständige Installationen der GitHub-Plattform, welche unternehmensintern genutzt werden.

Wie passt Microsoft ins Bild?
Microsoft hat seine Software in den vergangenen Jahren immer weiter geöffnet und setzt immer stärker auf Open Source und allgemein anerkannte Standards. Wer hätte zu Zeiten eines Windows XP gedacht, dass dessen Nachfolger irgendwann mal ein Linux-Subsystem umfassen würde? Seit November 2016 gehört Microsoft der Linux Foundation an und mit seinem Internetbrowser Edge setzt Microsoft voll und ganz auf HTML5 und JavaScript. Die Zeiten, in denen Microsoft das Internet mit seinen eigenen, proprietären Web-Technologien übernehmen wollte, sind lange vorbei. Stattdessen musste Microsoft auf fremden Plattformen wie Android und iOS Fuß fassen, um nicht irgendwann auf das Abstellgleis der Software-Geschichte zu rollen. Und hier sieht Microsoft auch das Potential von Plattformen wie GitHub, auf der sich der Software-Riese schon seit Jahren engagiert und deren aktivster Nutzer er bereits ist. Microsofts CEO Satya Nadella verkündet die Ausrichtung seines Unternehmens nach mobile-first (krachend gescheitert) und cloud-first (sehr erfolgreich) nun mit developer-first (Entwickler zuerst) und verspricht, Microsofts "Engagement für unabhängige Entwickler, Offenheit und Innovation mit GitHub weiter zu stärken".

Kritik an der Übernahme
Viele Entwickler und Aktivisten sehen die Übernahme von GitHub durch Microsoft kritisch. GitHub ist für die Entwicklung von Open-Source-Software inzwischen von zentraler Bedeutung und ein Wechsel der Plattform wäre mit immensem Aufwand verbunden. Sollte sich Microsoft irgendwann entscheiden, GitHub einzustellen, wären die Auswirkungen für die Open-Source-Bewegung fatal und viele Projekte würden dies wohl nicht überleben. Zudem erhofft sich Microsoft neue Kunden für seine eigenen Entwicklungswerkzeuge ("bring Microsoft's developer tools and services to new audiences"), was die Abhängigkeit der Entwicklergemeinde noch weiter verstärken würde. Eine Online-Petition gegen einen "Ausverkauf an Microsoft" konnte seit gestern bereits 1.280 Unterstützer mobilisieren. Auch die zuständigen Aufsichtsbehörden müssen noch entscheiden, ob sie eine solche Machtkonzentration im Bereich der Software-Entwicklung dulden möchten. Sollten es von Behördenseite grünes Licht geben, will Microsoft das Geschäft bis zum Jahresende abschließen und GitHub in seine Sparte "Intelligent Cloud" integrieren.

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.04 wurde beispielsweise der bekannte Virenschutz Avast Antivirus zur Installation angeboten.

CDex 2.04 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Explizit erwähnt werden indes Verbesserungen hinsichtlich der Kompatibilität zu Windows 10. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.04

Nach eigenen Angaben gibt Facebook seit 2015 keine Daten über Freunde an Dritte wie App-Entwickler weiter. Doch Gerätehersteller wie Apple, Amazon, BlackBerry, HTC, Microsoft und Samsung haben, genau wie deren Apps, auch weiterhin Zugriff auf die Daten von Freunden und sogar Freundesfreunden. Und an die Facebook-Daten der eigentlichen Gerätenutzer gelangen sie natürlich auch.

Datenaustausch mit mindestens 60 Geräteherstellern
Wie die New York Times berichtet, hatte Facebook schon vor über zehn Jahren einen umfangreichen Datenaustausch mit mindestens 60 Geräteherstellern vereinbart. Damals wollte Facebook auf Mobilgeräten Fuß fassen, was dem Unternehmen auch gelungen ist. Heutzutage wird praktisch kein Gerät ohne Facebook-App ausgeliefert und in den meisten Fällen lässt sich diese nicht einmal entfernen. Obwohl Datenschutzauflagen der US-amerikanischen Handelsaufsicht "Federal Trade Commission" schon im Jahr 2011 für Bedenken hinsichtlich dieser Praxis gesorgt hatten, behielt Facebook sie weitgehend bei. Erst im April 2018, nachdem der Skandal um die Meinungsmanipulatoren von Cambridge Analytica seinen Höhepunkt erreicht hatte, soll Facebook begonnen haben, auch den Datenaustausch mit den Herstellern zurückzufahren.

Ein Facebook-Nutzer, knapp 295.000 Betroffene
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

Reaktionen von Facebook und ersten Herstellern
BlackBerry erklärte der New York Times, dass seine aktuellen Smartphones auf Android-Basis anders arbeiten. Apple will diese Art des Datenaustauschs im September 2017 beendet haben. Amazon und Samsung wollten keine Fragen zu diesem Thema beantworten. Facebook selbst hat eine Stellungnahme veröffentlicht, welche der Darstellung der New York Times auf den ersten Blick widerspricht. Tatsächlich verteidigt Facebook den Datenaustausch als notwendigen Schritt für die mobile Integration seiner Dienste im Interesse der Benutzer. Damals hätte man noch keine Apps für Facebook und seinen Messenger gehabt, weshalb man diese Funktionen den Herstellern über Programmierschnittstellen (APIs) erschlossen habe. Diese APIs seinen nicht öffentlich gewesen und ihre Integration sei immer von Facebook kontrolliert wurden.

Alles halb so wild?
Ganz und gar nicht: Die Hersteller der Geräte sitzen zumeist im Ausland, viele in China oder anderen Ländern Asiens. Dort gelten sehr lässige Datenschutzbestimmungen, die sich der Kontrolle der Europäischen Union entziehen. In diese Länder wurde das gesamte Online-Leben europäischer Facebook-Nutzer transferiert, ohne dass die Nutzer dies kontrollieren konnten. Es ist völlig unklar, mit welchen Maßnahmen die Gerätehersteller diese sensiblen Daten schützen und ob sie diese möglicherweise kommerziell nutzen. Wer eine solche Datenübertragung verhindern will, darf Facebook auf seinen Mobilgeräten erst gar nicht einrichten oder sollte komplett auf die Inbetriebnahme solcher Geräte verzichten. Zudem hatte Facebook versichert, die Datenweitergabe an Dritte im Jahr 2015 deutlich eingeschränkt zu haben, ohne dabei auf die Ausnahme für Gerätehersteller hinzuweisen. Transparenz sieht anders aus, Herr Zuckerberg!

Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates, welche Intels Core-Architektur ab der Generation "Sandy Bridge" (2011) unterstützen, erstmals für alle Versionen von Windows 10 an.

Die ersten Microcode-Updates hatte Microsoft am 28. Februar 2018 veröffentlicht, doch diese waren auf Windows 10 Version 1709 sowie auf Prozessoren der Skylake-Familie (ab 2015) beschränkt. Mitte März folgten dann Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) und Ende April wurden auch die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. Für Windows 10 Version 1803, welches ebenfalls seit Ende April ausgeliefert wird, gab es zunächst keine Microcode-Updates. Diese folgten erst am 23. Mai 2018 und deckten erstmals auch die Baureihen "Ivy Bridge" (2012) und "Sandy Bridge" (2011) ab. Kurioserweise blieb es für alle anderen Versionen von Windows 10 bei der Unterstützung von Haswell (ab 2013) und neuer.

Diesen Missstand hat Microsoft jetzt behoben: Die optionalen Microcode-Updates decken nun bei allen Versionen von Windows 10 die CPU-Generationen "Sandy Bridge" (2011) bis "Coffee Lake" (ab 2017) ab. Lediglich die allererste Ausgabe von Windows 10 muss bei "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) passen, denn hier unterstützt Microsoft grundsätzlich nur Prozessoren bis zur Generation Skylake (ab 2015):

• KB4100347 für Windows 10 Version 1803 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake und Coffee Lake)
• KB4090007 für Windows 10 Version 1709 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake und Coffee Lake)
• KB4091663 für Windows 10 Version 1703 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake und Coffee Lake)
• KB4091664 für Windows 10 Version 1607 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake und Coffee Lake)
• KB4091666 für Windows 10 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell und Skylake)

Microcode-Updates für Intels Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) sind über Microsoft noch nicht verfügbar, ebenso fehlen Microcode-Updates für Prozessoren von AMD. Die bisher verteilten Microcode-Updates kümmern sich ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neuen Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich.

NVIDIA hatte seinen Grafiktreiber GeForce Game Ready letzte Woche auf die WHQL-zertifizierte Version 397.93 aktualisiert. Dieses Update wird insbesondere für die Spiele "The Crew 2" (Closed Beta) und "State of Decay 2" empfohlen. Zudem wird nun wieder CUDA 9.2 versprochen, welches zuletzt die zwischenzeitlich zurückgezogene Treiberversion 397.31 geboten hatte.

Weitere Änderungen und neue Profile
Alle Verweise auf das "Experience Improvement Program" wurden aus dem Treiber entfernt. Über diese Funktion hatte NVIDIA Telemetrie-Daten gesammelt und das auch ohne die Zustimmung des Benutzers. Der GeForce Game Ready Driver 397.93 WHQL umfasst neue SLI-Profile für "DRG Initiative" und "Star Wars: Battlefront II". Es gibt auch ein 3D-Vision-Profil für "The Crew 2", welches seitens NVIDIA als "gut" bewertet wird. "The Crew 2" ist im Handel noch nicht erhältlich, das Spiel befindet sich derzeit in einem geschlossenen Beta-Test.

Behobene Fehler
Der Windows Explorer nutzt die Hardware-Beschleunigung von Notebooks mit einer GeForce GTX 870M, die Auswahl für die Surround-Einstellung "Digital Vibrance" bleibt nach einem Neustart erhalten und Steam muss nicht mehr geschlossen werden, um den SLI-Status ändern zu können. Trotz aktiviertem HDR sollen unter Windows wieder alle Farbformate zur Auswahl stehen und nach Abschluss der Treiber-Installation soll der Grafiktreiber auch tatsächlich geladen werden. Das war zuvor nicht immer der Fall, wenn der Grafikprozessor aus den Baureihen Pascal oder Kepler stammte.

Bekannte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und viele der Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Ein weiterer Fehler betrifft neben Windows 10 auch Windows 7: Wenn "Call of Duty: WWII" im Surround-Modus gespielt wird, bleibt das Center-Display leer. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren.

Probleme mit der Videowiedergabe
Was die Probleme mit der Video-Wiedergabe betrifft, konnte NVIDIA zumindest die Fehlerbeschreibungen konkretisieren: So muss man unter Windows HDR deaktivieren, bevor man Videos ohne HDR-Inhalt bildschirmfüllend wiedergibt. Bleibt HDR aktiviert, kann es zu Flackern und Darstellungsfehlern kommen. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Neue Probleme
Wer "Hitman Pro" spielt, sollte die Kombination aus SLI, DirectX 12, einer niedrigen Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) meiden, da Abstürze drohen. "Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. Bei "DOTA 2" gibt es kleinere Fehler im Vulkan-Modus und "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Enthaltene Treiber-Komponenten
Während sich der Versionsstand der PhysX System-Software (9.17.0524) unverändert zeigt, wurden die übrigen Komponenten aktualisiert. Enthalten sind GeForce Experience 3.14.0.139, nView 149.21 und der HD-Audio-Treiber 1.3.37.4. Die Auslieferung von CUDA 9.2 hatte NVIDIA bereits Ende April 2018 für die zwischenzeitlich zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Mit dem GeForce Game Ready Driver 397.93 WHQL kehrt die Version 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 397.93 WHQL

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.5.2 veröffentlicht, welcher mehrere Probleme behebt. Offiziell wird weiterhin die WHQL-zertifizierte Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G).

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt bei der Anzeige des Begrüßungsbildschirms nicht mehr ab und "Warhammer: Vermintide 2" bleibt beim Wechseln der Auflösung nicht mehr hängen. Bei "Arizona Sunshine" werden nun auch im Horden-Modus die Texturen der Zombies richtig dargestellt und "The Crew" leidet tagsüber nicht mehr unter Helligkeitsproblemen. Leere FreeSync-Bildschirme gehören laut AMD ebenso der Vergangenheit an wie Probleme mit dem Shader Cache.

Offene Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler. Wenn man Videos bearbeitet, erscheinen diese nach einem Task-Wechsel manchmal nicht in der Radeon-ReLive-Galerie.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.5.2 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. APU-Nutzer müssen daher zur Version 18.5.1 greifen, die nun auch "Raven Ridge", also die beiden Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G mit integrierter Vega-Grafik, unterstützt. AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.5.2