Au-Ja! - News Juni 2019
Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Entfessele dein Jagdfieber

News-Archiv: Juni 2019

logo

Brandgefährliche Akkus: Apple ruft das 15 Zoll MacBook Pro zurück

reported by doelf, Freitag der 28.06.2019, 18:43:16

Apple ruft aufgrund fehlerhafter Batterien die 15-Zoll-Variante des MacBook Pro zurück. Nach Angaben der US-Behörde für Konsumentensicherheit CPSC (U.S. Consumer Product Safety Commission) ist es bisher in 26 Fällen zu einer Überhitzung gekommen. Macbooks mit fehlerhaften Akkus dürfen nicht mehr verwendet werden.

Laut CPSC ist es in fünf Fällen zu kleineren Verbrennungen bekommen, ein Nutzer hat Rauch eingeatmet. Dazu kommen geringfügige Sachschäden in 17 Fällen. Alleine in Nordamerika sind 458.000 Laptops betroffen. Apple hat inzwischen einen freiwilligen Rückruf gestartet und repariert die Computer kostenlos. Betroffene Macbooks lassen sich anhand ihrer Seriennummer identifizieren, sie wurden schwerpunktmäßig zwischen September 2015 und Februar 2017 verkauft.

Da die Batterie fest verbaut ist, muss der Austausch von Apple oder einer offiziellen Vertragswerkstatt vorgenommen werden. Dies soll allerdings zwei bis drei Wochen dauern. Da CPSC und Apple die Benutzer auffordern, die Macbooks nicht mehr zu verwenden, ist ein großer Ansturm zu erwarten, der die Reparaturzeit nochmals verlängern könnte. Weitere Details liefert eine Informationsseite zum Rückruf.

Wir haben Apples Rückruf zum Anlass genommen, einen echten Dauerbrenner unter unseren Artikeln aufzufrischen: Notebooks - Übersicht aktueller Rückrufaktionen wurde vor 13 Jahren veröffentlicht und wird seither regelmäßig aktualisiert. Der Artikel umfasst alle wichtigen Notebook-Rückrufe von 2005 bis heute und ist daher auch für die Käufer von Gebrauchtgeräten interessant.

 
Diese Meldung diskutieren...
logo

Facebooks Kryptowährung Libra: Offen sind wohl nur viele Fragen

reported by doelf, Freitag der 28.06.2019, 16:52:12

Auf Basis einer quelloffenen Blockchain-Technologie will Facebook nicht weniger als eine Weltwährung erschaffen, die sich von Milliarden von Menschen für Online-Transaktionen verwenden lässt. Als Verwaltungsgremium nennt Facebook die Libra Association, "eine unabhängige, gemeinnützige Organisation mit Hauptsitz in Genf". Doch diese gemeinnützige Organisation gibt es nicht und die Blockchain ist möglicherweise gar keine Blockchain.

Mit viel Tamtam hatte Facebook seine Kryptowährung Libra angekündigt und Offenheit und Transparenz versprochen. Doch die unabhängige und gemeinnützige Organisation "Libra Association", welche das Projekt leiten und verwalten soll, gibt es gar nicht. Wohl aber die 100-prozentige Facebook-Tochter "Libra Networks", welche in Genf als Gewerbe für die Bereiche Blockchain und Finanztechnologie firmiert. Zu den Gründungsmitgliedern der Libra Association sollen neben eBay, Lyft, Spotify, Uber und Vodafone auch Zahlungsdienstleister wie Mastercard, PayPal und Visa gehören, doch die halten sich bisher auffällig zurück.

Im White-Paper zu Libra erklärt Facebook:

"Anders als frühere Blockchains, die als Sammlung von Transaktionsblöcken angelegt sind, ist die Libra Blockchain eine einzelne Datenstruktur, die den Verlauf der Transaktionen und Zustände im Laufe der Zeit aufzeichnet."

Da die Blockchain einer Kryptowährung Transaktionsblöcke aneinderreiht und über kryptographischer Verfahren miteinander verkettet, hätte man auch schreiben können, dass die Libra Blockchain gar keine Blockchain ist, sondern nur eine leicht durchsuchbare Transaktionsdatenbank. Zugleich sollen Hash-Bäume die Integrität der Daten sicherstellen, was wiederum ein Merkmal einer Blockchain wäre. Bisher wirft Libra viele Fragen auf, die Facebook schnellstmöglich klären muss. Ansonsten könnte das Projekt aufgrund mangelnden Vertrauens bereits gescheitert sein, bevor es überhaupt gestartet ist.

Quelle: libra.org
 
Diese Meldung diskutieren...
logo

CDex 2.19 ist fertig

reported by doelf, Freitag der 28.06.2019, 14:45:11

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.19 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.19 umfasst Korrekturen für Windows 10 Version 1903 und behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.19

 
Diese Meldung diskutieren...
logo

Intel zollt AMD großen Respekt

reported by doelf, Freitag der 28.06.2019, 14:26:39

Am 7.7. wird AMD das 7-nm-Zeitalter für seine Prozessoren einläuten und den stark verbesserten Ryzen 3000 mit bis zu zwölf Kernen in den Handel bringen. Parallel dazu werden die ersten Grafikkarten auf Basis der 7-nm-GPU Navi 10 starten. Für September ist zudem die Desktop-CPU Ryzen 9 3950X mit 16 Kernen angekündigt. Intel bleibt da offenbar nicht mehr übrig, als dem kleineren Mitbewerber Respekt zu Zollen.

Diese Aufgabe übernahm Walden Kirsch, der Chefredakteur des Intel-internen Nachrichtenportals "Circuit News". Kirschs Beitrag unterstreicht, dass AMDs Hochleistungsprozessoren nicht nur für Intels PC-Sparte, sondern auch für das lukrative Server-Geschäft eine direkte Herausforderung darstellen:

"AMD offers high performance CPUs, posing direct competition to Intel in both our core client and datacenter CPU businesses."

Insbesondere die neuen CPUs auf Basis der in vielen Punkten verbesserten "Zen 2"-Architektur (Desktop: Codename "Matisse", Produktname "Ryzen 3000"; Server: Codename "Rome", Produktname "Epyc 2") werden die Situation laut Kirsch weiter verschärfen und den Druck auf Intel erhöhen, insbesondere bei den Servern:

"AMD's upcoming next-generation Zen-core products, codenamed Rome for servers and Matisse for desktop, will intensify our desktop and especially server competition. The latter is likely to be the most intense in about a decade."

Kirsch erwartet, dass die 9. Core-Generation von Intel bei vielen Spielen sowie Anwendungen ohne allzu viele Threads die Nase vorne behalten wird, doch bei anspruchsvollen Aufgaben mit vielen Threads werden sich Intels Chips den Zen-2-Herausforderern vermutlich geschlagen geben müssen:

"Intel 9th Gen Core processors are likely to lead AMD's Ryzen-based products on lightly threaded productivity benchmarks as well as many gaming benchmarks. For multi-threaded workloads, such as heavy content creation workloads, AMD's Matisse is expected to lead."

Als strategisch kluge Entscheidung bewertet Kirsch AMDs Aufteilung der CPU in mehrere Chiplets, welche sich in unterschiedlichen Strukturgrößen produzieren lassen. Dank der 7-nm-Fertigung von TSMC konnte AMD den Stromverbrauch seiner CPU-Kerne stark senken, so dass 16 CPU-Kerne und 72 MiB Cache nicht mehr als 105 Watt Abwärme erzeugen. Speicher-Controller und PCI-Express 4.0 sitzen derweil auf einen weiteren Chiplet, welches mit Strukturgrößen von 14 nm bei Globalfoundries vom Band läuft.

"TSMC offers an advantage in terms of process node advancements. They're using their 7nm process, and with that they get a per-core frequency bump and lower power, which means they can scale to more cores per processor."

Intels Desktop-CPUs werden derweil seit Broadwell (2015) mit 14-nm-Strukturen produziert, da sich der Schritt auf 10 nm mehrfach verzögert hatte. Und auch in diesem Jahr wird Intel 10 nm nur für besonders stromsparende Mobilprozessoren (Codename: Ice Lake-U) einführen. Damit ergibt sich für Intel ein großes Problem: AMD wird mehr Leistung zu einem signifikant niedrigeren Preis bieten können:

"Therefore, on workloads that are heavily threaded, including heavy content creation and most server workloads, they'll get great performance results. And on price, we expect their pricing to be significantly below ours."

Bis zu diesem Punkt ließe sich der Beitrag in Anführungszeichen gepackt in eine Werbebroschüre von AMD übernehmen. Doch dann erklärt Walden Kirsch, wie Intels Mitarbeiter die eigenen Produkte angesichts eines derart herausfordernden Umfelds anpreisen sollten. So müssten die Käufer von AMD-basierten Workstations und Servern möglicherweise zusätzliche Validierungen durchführen und aufgrund der größeren Zahl an Rechenkernen auch höhere Lizenzgebühren für ihre Software bezahlen. Man darf gespannt sein, ob Intel dieses Argument jemals gegen die eigenen Produkte ins Feld führt, wenn man selbst wieder in der Lage sein wird, die Kernzahl weiter anzuheben. Weiterhin preist Kirsch Intels breitere Preispalette, die am unteren Ende AMDs Einstiegsmodelle unterbiete, während die eigenen Flaggschiffe teurer seien. In dieser Preisrechnung bleibt der Faktor Leistung allerdings unberücksichtigt.

Die eigentlich nur für Intel-Mitarbeiter gedachte Einschätzung fand schnell ihren Weg zu reddit und wurde dort von unserer Partnerseite Hardwareluxx entdeckt. Neun Tage vor der Markteinführung seiner neuen Prozessoren hätte sich AMD keine bessere Werbung wünschen können!

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "F1 2019"

reported by doelf, Freitag der 28.06.2019, 11:16:17

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.6.3 aktualisiert, welche insbesondere für das Rennspiel "F1 2019" empfohlen wird. Die Entwickler haben sich um zwei Systemhänger gekümmert und einige Probleme rund um Radeon ReLive beseitigt. Schwierigkeiten bereitet diesmal "DOTA 2".

Behobene Probleme
Auf Computern mit aktiviertem Hyper-V läuft der Boot-Vorgang nach der Treiber-Installation wieder durch, was zuletzt nicht immer der Fall war. Wurde die Taktung des Grafikspeichers geändert, konnte dies auf Systemen mit Eyefinity-Konfigurationen aus drei Anzeigegeräten zu einem Systemhänger führen. Dies soll nicht mehr vorkommen. Für Radeon ReLive wurde der YouTube-Login repariert und Radeon ReLive VR lässt sich nun auch mit einer Radeon RX 570 installieren. Während einer Aufnahme sollen Radeon ReLive und Radeon Overlay zuverlässiger funktionieren und die Aufzeichnung bestimmter Bildschirmregionen wurde ebenfalls überarbeitet - wenn die Applikation in der Zielregion minimiert und anschließend maximiert wurde, erzeugte Radeon ReLive zuweilen nur schwarze Frames.

Bekannte Probleme
Wer "DOTA 2" bildschirmfüllend spielt, kann das Radeon Overlay nicht immer aktivieren. Die übrigen Fehler sind alte Bekannte: Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook ansonsten zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und die Express-Deinstallation des Treibers ist auf Ryzen-APUs mit Vorsicht zu genießen. Für die Radeon VII werden im Radeon WattMan und der Überlagerung noch immer falsche Werte angezeigt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.6.3 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.6.3 (optional)

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.5 RC 2 wartet auf Tester

reported by doelf, Freitag der 28.06.2019, 10:40:01

Statt des finalen LibreOffice 6.2.5 gibt es erst einmal einen zweiten Veröffentlichungskandidaten, der weitere acht Korrekturen - insgesamt sind es damit 118 - umfasst. Behoben wurden fünf Abstürze, beispielsweise beim Löschen von Vorlagen, der Änderung von Verknüpfungen zu externen Dateien, dem Start von Präsentationen und beim Dateivergleich. Weitere Bereinigungen betreffen Skriptfehler, fehlende Icons in den Werkzeugleisten und den falscher Textverlauf für Thailändisch.

Der erste Veröffentlichungskandidat hatte sich bereits um 21 Fehler, die LibreOffice einfrieren oder abstürzen lassen, gekümmert. So beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen.

Download: LibreOffice 6.2.5 RC 2

 
Diese Meldung diskutieren...
logo

Raspberry Pi 4 Model B: Mehr Power, mehr Speicher und noch mehr

reported by doelf, Mittwoch der 26.06.2019, 16:51:44

Dank einer sehr aktiven Community und hervorragendem Software-Support ist der Raspberry Pi der führende Einplatinencomputer. Die Mitbewerber sind zwar spürbar schneller, aber auch weit weniger offen und meist miserabel dokumentiert. Nun, da diverse Einschränkungen die Konkurrenzfähigkeit des Pioniers bedrohten, schlägt die Raspberry Pi Foundation mit der vierten Generation zurück: Diese verdreifacht den Durchsatz von Speicher und Ethernet, vervierfacht die mögliche Auflösung und verdoppelt bis vervierfacht die Rechenleistung. Gegen Aufpreis gibt es zudem doppelt bzw. viermal soviel Arbeitsspeicher.

Raspberry Pi 4 Model B

Zuletzt hatte der Mini-Computer Raspberry Pi Mitte März 2018 ein Upgrade erhalten, doch die Version 3 Model B+ brachte lediglich einen um 200 MHz höheren Turbotakt, ein auf 315 Mb/s limitiertes Gigabit-LAN sowie schnelleres WLAN. Unverändert blieben damals die vier Rechenkerne vom Typ ARM Cortex-A53 (Broadcom BCM2837B0), die Limitierung auf 1 GiB Arbeitsspeicher sowie der hochgradig angestaubte Grafikkern VideoCore IV 3D. Aus Gründen der Kompatibilität und Offenheit steckte der Raspberry Pi in einem engen Korsett, dass ihm langsam aber sicher die Luft abzuschnüren drohte.

14 Monate später ist der Raspberry Pi Foundation mit der Version 4 ein Befreiungsschlag gelungen, den viele gar nicht mehr erwartet hatten. Es gibt zwar weiterhin nur vier Kerne, doch statt des 2012 vorgestellten Cortex-A53 basieren diese auf dem Cortex-A72 (Broadcom BCM2711) aus dem Jahr 2015. Beide Rechenkerne entstammen der 64-Bit-Architektur ARM v8, dank Out-of-Order-Verarbeitung ist der Cortex-A72 aber wesentlich performanter und darf zudem 100 MHz schneller, also mit 1,5 GHz, takten. Und statt 1 GiB LPDDR2-900 lassen sich mit den neuen Kernen bis zu 4 GiB LPDDR4-2400-Speicher ansteuern, was eine der wesentlichen Engstellen des Vorgängers ausmerzt.

Raspberry Pi 4 Model B: zweimal HDMI 2.0

Die Größe des Arbeitsspeichers wirkt sich allerdings auf den Preis aus: Die Basisversion des Raspberry Pi 4 verfügt weiterhin nur über 1 GiB, dafür bleibt es bei 35 US-Dollar. Für 10 US-Dollar mehr gibt es 2 GiB und 4 GiB kosten 20 US-Dollar Aufpreis, also 55 US-Dollar. Die Raspberry Pi Foundation denkt, dass die Mehrheit der Käufer zur mittleren Variante greifen wird, doch wir finden 4 GiB äußerst attraktiv. Der Broadcom BCM2711 schickt zugleich den VideoCore IV 3D (400 MHz, 32 Bit) in Rente und ersetzt diesen durch den VideoCore VI (500 MHz, 32 Bit). Über zwei HDMI-2.0-Buchsen im Micro-Format (Type-D) kann der VideoCore VI 4k-Auflösung mit 60 Hz ausgeben.

Der neue Grafikkern beschleunigt die Videocodecs H.265 (4k mit 60 Hz) und H264 (FHD mit 60 Hz) und kann trotz seiner 32-Bit-Limitierung mehr Speicher adressieren. Dazu gibt es H.264-Encoding in voller HD-Auflösung mit 30 Bildern pro Sekunde sowie OpenGL ES 3.0. Zusätzlich zur Speicherknappheit und der veralteten Grafik löst der Broadcom BCM2711 auch die Schnittstellenmisere: Über eine RGMII-Anbindung sorgt ein PHY von Broadcom für echtes Gigabit-LAN über die PCIe-2.0-Lane des SoC bekommen die vier USB-Anschlüsse eine geteilte Bandbreite von 4 Gbps. Damit konnten zwei der USB-Buchsen auf die Generation 3 aufgewertet werden.

Raspberry Pi 4 Model B: USB 3.0 und Gigabit-LAN

Der 40-polige GPIO-Header zeigt sich unverändert und auch der Abgriff für Power-over-Ethernet (PoE) befindet sich an der bekannten Position, so dass die alten HATs auch auf den Raspberry Pi 4 passen. Während der Broadcom BCM2837B0 wie auch alle seine Vorgänger eine Strukturgröße von 40 nm aufwies, wird der Broadcom BCM2711 in einem 28-nm-Prozess gefertigt. Die Verdreifachung der Rechenleistung und des Speicherdurchsatzes hat den Verbrauch somit kaum ansteigen lassen. Statt 13 Watt (5,1 V x 2,5 A) sind es nun 15 Watt (5,0 V x 3,0 A), wobei allerdings auch schon USB-Geräte eingepreist sind.

Begnügen sich die USB-Verbraucher mit weniger als 500 mA, soll auch ein gutes Netzteil mit 2,5 A ausreichen. Das neue Referenznetzteil der Raspberry Pi Foundation leistet jedenfalls 15 Watt und ist mit einem USB-Type-C-Stecker ausgestattet. Da es nun zwei HDMI-Anschlüsse gibt und die Ethernet-Buchse ihre Position mit den USB-Ports getauscht hat, wird ein neues Gehäuse benötigt. Die Klinkenbuchse zur Ausgabe von analogen Audio- und Videosignalen bleibt uns ebenso erhalten wie die Micro-SD-Karte als Festspeicher. Der Raspberry Pi 4 Model B soll bis Januar 2026 gefertigt werden und auch seine Vorgänger wird man weiterhin kaufen können - beispielsweise den Raspberry Pi 3 Model B+ bis Januar 2023.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.5 RC 1 wartet auf Tester

reported by doelf, Mittwoch der 26.06.2019, 13:37:16

Während LibreOffice 6.3.0 langsam reift, soll die finale Fassung von LibreOffice 6.2.5 noch in dieser Woche ihre Freigabe erhalten. Aktuell gibt es einen ersten Veröffentlichungskandidaten, der 110 Korrekturen umfasst. 21 der behobenen Fehler lassen LibreOffice einfrieren oder abstürzen.

Beispielsweise beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen.

Download: LibreOffice 6.2.5 RC 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Zweite Beta-Version erhältlich

reported by doelf, Mittwoch der 26.06.2019, 13:00:42

Die zweite Beta-Version von LibreOffice 6.3.0 liegt zum Download bereit. Sie lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nachdem LibreOffice 6.3.0 Alpha 1 stolze 734 Korrekturen gebracht hatte, kümmerte sich die erste Beta-Ausgabe um 141 Probleme. Mit der zweiten Beta wurden nochmals 106 Fehler bereinigt. Neben zahlreichen Absturzursachen wurden auch Inkompatibilitäten beim Im- und Export von Dateiformaten sowie Probleme mit bestimmten Betriebssystemen beseitigt. LibreOffice 6.3.0 Beta 2 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Nach Abschluss der Beta-Phase wird es drei Veröffentlichungskandidaten (RC1: 1. bis 7. Juli; RC2: 15. bis 21. Juli; RC3: 29. Juli bis 4. August) geben, welche LibreOffice 6.3.0 binnen fünf Wochen zur notwendigen Reife führen sollen.

Download: LibreOffice 6.3.0 Beta 2

 
Diese Meldung diskutieren...
logo

Firefox 67.0.4 und 60.7.2 ESR schließen gefährliche Sicherheitslücke

reported by doelf, Montag der 24.06.2019, 16:54:15

Abermals mussten die Firefox-Versionen 67 und 60.7 einen Boxenstopp einlegen, um eine gefährliche Sicherheitslücke zu reparieren. Im Gegensatz zur kritischen Typenverwechslung CVE-2019-11707 handelt es sich beim gefährlichen Sandbox-Ausbruch CVE-2019-11708 jedoch nicht um eine 0-Day-Lücke. Der Fehler basiert auf einer unzureichenden Prüfung der Parameter, welche über Prompt:Open übergeben werden. So kann die IPC-Mitteilung eines kompromittierten Child-Prozesses dem Parent-Prozess, welcher außerhalb der Sandbox läuft, Webinhalte unterschieben.

Download:

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 bis 67.0.3 gebracht haben:

Firefox 67.0.3: Kritische 0-Day-Lücke geschlossen
Samuel Groß von Googles Project Zero hat im Firefox eine kritische Typenverwechslung (CVE-2019-11707) bei der Manipulation von Javascript-Objekten entdeckt, die das Einschleusen von Schadcode erlaubt und die bereits angegriffen wird. Die Probleme, welche zu einem ausnutzbaren Absturz des Browsers führen, stecken in der Methode Array.pop. Das Update auf Firefox 67.0.3 bzw. 60.7.1 ESR sollte umgehend durchgeführt werden!

Firefox 67.0.2: 10 Probleme behoben
Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt. Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

 
Diese Meldung diskutieren...
logo

Kryptowährung Libra: Facebook will die Finanzwelt umkrempeln

reported by doelf, Mittwoch der 19.06.2019, 15:17:53

Hochgradig volatil, ziemlich dubios und ein wenig schmuddelig, so betrachten die meisten Menschen Kryptowährungen wie Bitcoin und Ether. Facebook will dies mit Libra ändern, denn Libra (nicht Lira) soll stabil, vertrauenswürdig und global werden. Eine Währung, die Welt zu knechten, Steuern zu vermeiden, Investoren zu locken und Nutzer ewig zu binden? Oder doch die längst überfällige Befreiung des Kapitals?

Auf Basis einer quelloffenen Blockchain-Technologie will Facebook nicht weniger als eine Weltwährung erschaffen, die sich von Milliarden von Menschen für Online-Transaktionen verwenden lässt. Im Gegensatz zu Bitcoin soll Libra kein Gegenentwurf zu nationalen Währungen werden und auch kein Spekulationsobjekt sein. Stattdessen will Facebook den Welthandel stärken und den Zugang zum Zahlungsverkehr erleichtern. Statt auf Spekulation setzt das Internetunternehmen auf stabile Kurse dank einer konventionellen Währungsreserve. Die Idee der "Smart Contracts", also digitaler Verträge, wurde derweil von Ether geklaut und in Libra integriert. Facebook selbst bezeichnet sein Vorhaben als "ein neues Ökosystem für verantwortungsbewusste Innovationen im Finanzdienstleistungsbereich" und hat die Kontrolle der unabhängigen Libra Association übertragen.

Nun schießt einem das Wort "verantwortungsbewusst" weder im Zusammenhang mit Facebook noch der Finanzwelt spontan in den Kopf, weshalb sich Facebook im White Paper zu Libra zum Vorkämpfer für die sozial benachteiligten Massen aufschwingt und die Finanzindustrie massiv angreift. Teile des Finanzsystems hätten noch immer den Stand der "Telekommunikationsnetze vor der Einführung des Internets", die Kosten seien zu hoch, die Verlässlichkeit mangelhaft und das Versenden von Geld viel zu problematisch. Rund 1,7 Milliarden Erwachsene seien weltweit vom Finanzsystem ausgeschlossen, da sie es sich nicht leisten könnten. Als abschreckende Beispiele zieht Facebook Zinssätze von 400 Prozent und höher sowie die immensen Finanzierungskosten für Kleinkredite heran. Zuweilen erwartet man im Rahmen dieses Manifests den Aufruf, dass sich die Proletarier aller Länder vereinigen sollen.

Als Heilmittel gegen ein veraltetes und ausbeuterisches Finanzwesen, das unvermögende Menschen übervorteile, propagiert Facebook die Blockchain-Technologie. Für den Zugriff auf Libra wird einzig ein Internetzugang benötigt. Die verteilte Struktur stelle sicher, dass kein einzelnes Unternehmen, also auch nicht Facebook, die Kontrolle übernimmt, während Kryptographie die Integrität der Geldmittel sichert. Gleichzeitig will Facebook mit dem Finanzsektor und den zuständigen Aufsichtsbehörden zusammenarbeiten, um das Schmuddel-Image einer Geldwäschewährung zu vermeiden. Zu den Gründungsmitgliedern der Libra Association gehören neben eBay, Lyft, Spotify, Uber und Vodafone auch Zahlungsdienstleister wie Mastercard, PayPal und Visa. Libra sei global, stehe allen offen, funktioniere unmittelbar und sei kostengünstiger als die bisherigen Angebote - mit der Betonung auf "kostengünstiger", denn kostenlos wird auch Libra nicht sein.

Der Balanceakt zwischen scharfen Angriffen und ausgestreckter Hand in Richtung des Finanzwesens endet mit einigen Eckpunkten, von denen folgender die größte Sprengkraft besitzt:

"Wir glauben, dass eine globale Währung und Finanzinfrastruktur als öffentliches Allgemeingut konzipiert und geregelt sein sollten."

Dies ist nämlich nicht weniger als ein Frontalangriff auf alle wichtigen nationalen Währungen und den internationalen Finanzsektor. Sobald Rohstoffe und Waren nicht mehr in US-Dollar oder Euro, sondern in Libra gehandelt werden, verlieren die nationalen Währungen und auch die Staaten, die diese herausgeben, massiv an Einfluss und Bedeutung. Auch die Kontrolle über Währungsflüsse käme den Ländern abhanden. Finanzunternehmen, die bisher gut an Wechselkursen und internationalen Transaktionen mitverdient hatten, werden sich neue Geschäftsmodelle suchen müssen. Dies gilt auch für den Kreditsektor, den Libra komplett über den Haufen werfen könnte.

Das alles muss keinesfalls schlecht sein, es dürfte aber für starke Turbulenzen sorgen. Offen bleibt die Frage, wie dezentral und öffentlich eine von Facebook initiierte Weltwährung wirklich sein kann, auch wenn diese von der unabhängigen Libra Association gesteuert wird. Und dann ist da noch das Problem der Sicherheit, denn auch bei Kryptowährungen auf Basis der Blockchain-Technologie handelt es sich letztendlich um Software und jegliche Software ist fehlerhaft. Sollte Libra tatsächlich irgendwann einmal zur Weltwährung aufsteigen, werden auch Sicherheitslücken und Datenlecks globale Ausmaße annehmen. Andererseits ist eine quelloffene Kryptowährung ein probates Mittel gegen nationale Alleingänge und Wirtschaftskriege.

Quelle: libra.org
 
Diese Meldung diskutieren...
logo

Firefox 67.0.3 und 60.7.1 ESR schließen kritische 0-Day-Lücke

reported by doelf, Mittwoch der 19.06.2019, 09:49:26

Samuel Groß von Googles Project Zero hat im Firefox eine kritische Typenverwechslung (CVE-2019-11707) bei der Manipulation von Javascript-Objekten entdeckt, die das Einschleusen von Schadcode erlaubt und die bereits angegriffen wird. Die Probleme, welche zu einem ausnutzbaren Absturz des Browsers führen, stecken in der Methode Array.pop. Das Update auf Firefox 67.0.3 bzw. 60.7.1 ESR sollte umgehend durchgeführt werden!

Download:

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 bis 67.0.2 gebracht haben:

Firefox 67.0.2: 10 Probleme behoben
Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt. Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber erweitert Vulkan-Unterstützung

reported by doelf, Dienstag der 18.06.2019, 17:12:34

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.6.2 aktualisiert. Diese erweitert die Unterstützung für den OpenGL-Nachfolger Vulkan und korrigiert einige Fehler wie die Abstürze des Spiels "Crackdown 3".

Neues für Vulkan
Die Unterstützung für die Programmierschnittstelle Vulkan wurde um folgende Erweiterungen bereichert:

  • VK_EXT_host_query_reset: Anfragen können vom Host ohne Umweg über die GPU zurückgesetzt werden.
  • VK_EXT_full_screen_exclusive: Gibt Anwendungen die explizite Kontrolle über exklusive Vollbildmodi auf dem Anzeigegerät. Dies ist für HDR-Inhalte sinnvoll und kann die Leistung verbessern.
  • VK_AMD_display_native_hdr: Stellt die neue VkColorSpaceKHR-Enumeration zum Festlegen des nativen Anzeigefarbraums (HDR) für Freesync2-Monitore bereit und ermöglicht die lokale Helligkeitsregelung.
  • VK_EXT_separate_stencil_usage: Mit dieser Erweiterung können separate Verwendungs-Flags für den Schablonenaspekt von Bildern mit einem Tiefenschablonenformat zum Zeitpunkt der Bilderzeugung angegeben werden.
  • VK_KHR_uniform_buffer_standard_layout: Arrays und Strukturen mit einheitlichen Puffern werden enger gepackt, damit wird auch die Verwendung von std430-Layouts gemäß GLSL möglich.

Behobene Probleme
Das Spiel "Crackdown 3" soll auf der Radeon R7 370 wieder stabil laufen und Microsofts PIX-Tool lässt sich nun auch mit Grafiklösungen auf Basis von AMDs XConnect-Technologie nutzen. Werden DirectX-12-Applikationen beendet, während mehrere Anzeigegeräte den Klon-Modus nutzen, kommt es nicht mehr zu Timeouts des Grafiktreibers. Das Ein- und Ausschalten der überlagerten Leistungsanzeige funktioniert laut AMD zuverlässiger und auch um Leistungseinbrüche von kabellosen VR-Lösungen an Grafikkarten der Baureihen Radeon RX 400 und RX 500 haben sich die Entwickler gekümmert.

Bekannte Probleme
Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook ansonsten zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und die Express-Deinstallation des Treibers ist auf Ryzen-APUs mit Vorsicht zu genießen. Für die Radeon VII werden im Radeon WattMan und der Überlagerung noch immer falsche Werte angezeigt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.6.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.6.2 (optional)

 
Diese Meldung diskutieren...
logo

Ist Lidls smarte Kochmaschine ein verbotenes Spionagegerät?

reported by doelf, Dienstag der 18.06.2019, 15:04:37

Die beiden französischen Sicherheitsexperten Alexis Viguié und Adrien Albisetti haben sich die smarte Kochmaschine Silvercrest Monsieur Cuisine Connect, welche über die Filialen des Discounters Lidl verkauft wird, angesehen und konnten das Gerät komplett übernehmen und auch ein undokumentiertes Mikrofon aktivieren.

In Deutschland wurde die Kochmaschine im Mai 2018 verkauft und war schnell vergriffen, denn einige Testberichte hatten das Gerät auf eine Stufe mit dem Platzhirsch Thermomix gehoben. Gelobt wurde die intuitive Bedienung über ein großes Display mit 6,8 Zoll Bilddiagonale, kritisiert wurde das veraltete Android in der Version 6 von 2015. Auch die Sicherheits-Updates mit Stand März 2017 waren schon damals über ein Jahr veraltet. Dies machten sich die Sicherheitsexperten zunutze, als Monsieur Cuisine Connect am 3. Juni 2019 zum Preis von 359 Euro in die französischen Lidl-Filialen kam.

Vollwertiges Android für alle
Viguié und Albisetti hatten sich zum Ziel gemacht, den 3D-Shooter Doom auf dem Display der Kochmaschine zu spielen. Und diese Aufgabe fiel ihnen wesentlich leichter als erwartet, denn Elias Kotlyar hatte schon vor sechs Monaten einen Hack veröffentlicht, mit dem man ein normales Android auf den Monsieur Cuisine Connect bringen kann. Hierzu benötigt man lediglich einen PC mit Windows oder Ubuntu, einen Torx-Schraubenzieher sowie einen passenden USB-Adapter (USB A-Male zu USB-A Male). Das anschließende Aufspielen der Firmware funktioniert wie bei anderen Android-Geräten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Sobald das vollwertige Android läuft, kann man während des Kochens Webseiten lesen oder YouTube-Videos ansehen (siehe Video). Auch das standardmäßig inaktive Mikrofon, für das der Hersteller sehr wohl eine Öffnung im Gehäuse vorgesehen hat, lässt sich nun einschalten. Offenbar hat Silvercrest ein kaum modifiziertes Tablet als Steuerungseinheit umgenutzt, denn es gibt auch Bluetooth 4.0, 16 GB Flash-Speicher und eine Vierkern-CPU. Diese Standard-Hardware erleichtert Angreifern die Arbeit und bietet ausreichend Leistung für interessante Experimente.

Ist die Kochmaschine ein verbotenes Spionagegerät?
Derweil macht das undokumentierte Mikrofon das Gerät rechtlich angreifbar, denn es fällt möglicherweise in die Kategorie der verbotenen Spionagegeräte, deren Besitz, Herstellung, Vertrieb und Einfuhr nach Paragraph 90 Telekommunikationsgesetz (TKG) in Deutschland verboten ist. Die Mikrofonöffnung im Gehäuse und der Hinweis auf das automatische Einspielen von Updates ohne Zutun des Benutzers könnten diesen Verdacht erhärten, schließlich kann der Hersteller das Mikrofon jederzeit aus der Ferne aktivieren. Lidl bestreitet diese Möglichkeit.

Wir haben die Bundesnetzagentur kontaktiert, welcher eine endgültige Bewertung dieser Frage obliegt. Was bleibt ist ein weiteres smartes Helferlein, das aufgrund veralteter Software und bescheidener Sicherheitsvorkehrungen ein Risiko für das heimische Netzwerk darstellt. Was die beiden Franzosen nicht präsentiert haben, ist eine Übernahme der Kochmaschine über WLAN oder das Internet. Da beim Monsieur Cuisine Connect ein modifiziertes Android 6 zum Einsatz kommt, darf man die Möglichkeit solcher Angriffe allerdings als wahrscheinlich betrachten.

 
Diese Meldung diskutieren...
logo

AVGs Sicherheitssoftware zerstört Passwörter im Firefox 67.0.2

reported by doelf, Dienstag der 18.06.2019, 13:38:57

Wer den neuen Firefox 67.0.2 in Kombination mit Sicherheitssoftware von AVG verwendet, verliert unter Umständen alle im Webbrowser gespeicherten Passwörter. AVG hat bereits mit einem Signatur-Update reagiert und die Passwörter lassen sich händisch retten.

Das Problem steckt im Passwortschutz von AVG, der die Passwörter beschädigt und den Zugriff auf das Firefox-Konto verhindert. Wer noch nicht betroffen ist, sollte vor dem Start des Firefox prüfen, ob seine Sicherheitssoftware bereits die Virendefinitionen der Version 19061402 oder neuer verwendet. Ist dies nicht der Fall, muss man das Update anstoßen.

Wurden die Passwörter bereits in Mitleidenschaft gezogen, muss man den Firefox schließen und in den Profilordner des Browsers wechseln. Dort benennt man die Datei logins.json in logins.json.old um, im Anschluss wird der Name von logins.json.corrupt auf logins.json geändert. Nun sollte der Firefox wieder normal funktionieren. Inzwischen gibt es auch eine Erweiterung, die diese Schritte übernimmt.

 
Diese Meldung diskutieren...
logo

Samsungs Smart-TVs und der Rat zu regelmäßigen Viren-Scans

reported by doelf, Dienstag der 18.06.2019, 13:24:02

Früher waren die Flimmerkisten noch kistenförmig und flimmerten, heute sind sie flackerfreie flache Rechtecke, die an der Wand hängen. Im Falle schlechter Sendungen konnte man früher die Mattscheibe effektvoll mit einem Arbeitsschuh zertrümmern, heute prallen Schuh und Kritik beinahe spurlos ab. Dafür sind die Geräte "smart" geworden und können sich Viren einfangen.

Das neudeutsche Wort "smart" bedeutet soviel wie "ohne erkennbares Sicherheitskonzept mit lausiger Software und zusammengeschusterten Apps ausgestattet". Es wird zumeist für Geräte genutzt, die uns mit Mikrofon und/oder Kamera überwachen und Daten sammeln, während sie zum Internet ein offenes Scheunentor darstellen. Sehr beliebt sind auch nicht dokumentierte Wartungszugänge und fest einprogrammierte Passwörter, die oft, aber nicht ausschließlich, "12345" lauten - zuweilen wird nämlich "54321" genutzt.

Eigentlich würde man jetzt spontan sagen "Das braucht doch kein Mensch", doch Sprachassistenten werden immer beliebter und heimische Fernseher werden immer häufiger für Streaming-Dienste genutzt. Zieht man den Netzwerkstecker und schaltet das WLAN ab, mutieren Smart-TVs augenblicklich zu ganz normalen Flimmerkisten, nur eben nicht kistig oder flimmrig und ohne matte Scheibe. Das ist dann so unglaublich oldschool wie die letzte Meile "zu Fuß zu gehen" statt zeitgemäß "e-zu-scootern".

Und so hängen die meisten Smart-TVs im Netz und stellen ein latentes Sicherheitsrisiko dar, was vielen ihrer Besitzer gar nicht bewusst ist. Folglich müsste man dem Samsung-Mitarbeiter, der Käufer über den Twitter-Kanal von Samsung USA zu regelmäßigen Viren-Scans riet, eigentlich dankbar sein. Doch stattdessen hagelte es Häme und stürmte es Shit, worauf Samsung mit der Löschung des gut gemeinten Tweets reagierte. Schließlich will niemand mit Themen wie Sicherheit die eigenen Kunden verunsichern.

 
Diese Meldung diskutieren...
logo

Firefox 67.0.2 behebt 10 Fehler

reported by doelf, Montag der 17.06.2019, 19:15:28

Der Firefox 67.0.2 bringt keine Neuerungen, sondern kümmert sich um zehn Probleme. Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt.

Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 und 67.0.1 gebracht haben:

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download: Firefox 67.0.2

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 88 Sicherheitslücken gestopft

reported by doelf, Montag der 17.06.2019, 17:51:44

Vergangene Woche hatte Microsoft seinen Juni-Patch-Day abgehalten und dabei 88 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Skype für Business und Microsoft Lync, dem Microsoft Exchange Server und Azure geschlossen. 18 Fehler wurden als kritisch eingestuft, 69 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

14 kritische Lücken in den Webbrowsern und ActiveX
Zwölf kritische Lücken in den Scripting-Engines von Internet Explorer (CVE-2019-0988 und CVE-2019-1055) und Edge (CVE-2019-0989, CVE-2019-0990, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051 und CVE-2019-1052) erlauben das Einschleusen von Schadcode und sind als Angriffsziele besonders attraktiv, weshalb Microsoft baldige Attacken erwartet. Dazu kommt ein ebenso einladender kritischer Speicherfehler außerhalb der Scripting-Engines (CVE-2019-1038), der sowohl den Internet Explorer als auch Edge betrifft. Ein weiterer Angriff, welcher über Webseiten erfolgen kann, wird durch einen Speicherfehler in "ActiveX Data Objects" (ADO) ausgelöst (CVE-2019-0888). Das kritische Problem steckt in Windows 7 bis 10 sowie Server 2008 bis 2019, baldige Angriffe sollen aber eher unwahrscheinlich sein.

Vier Schwachstellen in Hyper-V und Speech API
In der Virtualisierung mit Hyper-V wurden drei Sicherheitslücken (CVE-2019-0620, CVE-2019-0709 und CVE-2019-0722) beseitigt, die allesamt als kritisch gelten. Der Angriff lässt sich von authentifizierten Benutzern eines Gastsystems ausführen und endet im Ernstfall mit einer Code-Ausführung auf dem Host. Schuld sind unzureichende Eingabeprüfungen, die Microsoft nun gehärtet hat. Baldige Angriffe auf Windows 7 bis 10 und die Server von 2008 bis 2019 sind nach Einschätzung aus Redmond zwar möglich aber eher unwahrscheinlich. Windows 7 und Server 2008 R2 leiden zudem an einer schludrigen Prüfung von TTS-Eingaben (Text to Speech), über die ebenfalls Schadcode auf den PC gelangen kann (CVE-2019-0985). Dass Angreifer diese Schwachstelle schon bald mit speziell gestalteten Dokumenten ausnutzen werden, hält man in Redmond für sehr wahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe: Sicherheitsflicken für Flash Player, Campaign und ColdFusion

reported by doelf, Montag der 17.06.2019, 17:07:42

Nach geplanten Wartungsarbeiten am heutigen Vormittag starten wir in diese Woche mit einem Blick zurück: Letzte Woche hatte Adobe kritische Sicherheitslücken in seinen Programmen Flash Player, Campaign und ColdFusion geschlossen. Bei allen drei Produkten ist es möglich, dass Angreifer über die Schwachstellen Schadcode einschleusen und ausführen.

Im Flash Player 32.0.0.192 und älter wurde ein Zugriff auf ein bereits gelöschtes Objekt beseitigt (CVE-2019-7845), gemeldet wurde das Problem von Trend Micros Zero Day Initiative. Laut Adobe können Angreifer den Fehler ausnutzen, um eigenen Code im Kontext des angemeldeten Benutzers auszuführen. Die fehlerbereinigte Version 32.0.0.207 sollte binnen 30 Tagen eingespielt werden. Einzig Linux-Nutzer abseits von Chrome dürfen sich mehr Zeit lassen. Weitere Details gibt es bei Adobe.

Bei ColdFusion sind alle Versionen bis 2018 Update 3, 2016 Update 10 bzw. ColdFusion 11 Update 18 über drei kritische Lücken angreifbar. Als abgesichert gelten ColdFusion 2018 Update 4, 2016 Update 11 sowie ColdFusion 11 Update 19. Wer bei ColdFusion Uploads aus dem Internet erlaubt, kann potentiell gefährliche Dateitypen anhand ihrer Endung auf eine schwarze Liste setzen, doch diese ließ sich umgehen (CVE-2019-7838). Den Programmversionen 2018 und 2016 können Angreifer Befehle unterschieben (CVE-2019-7839) und dazu gibt es noch eine Deserialisierung nicht vertrauenswürdiger Daten (CVE-2019-7840). Ein Update binnen 30 Tagen wird empfohlen, weitere Details gibt es bei Adobe.

Gleich sechs Sicherheitslücken wurden in Adobe Campaign Classic entdeckt. Ein kritischer Fehler erlaubt das Einschleusen von Befehlen und damit das Ausführen von Schadcode (CVE-2019-7850), während sich aufgrund unzureichender Beschränkungen für externe XML-Dateien beliebige Bereiche des Dateisystems auslesen lassen (CVE-2019-7847, schwerwiegend). Ebenfalls als schwere Lücke gilt eine unzureichende Eingabeprüfung (CVE-2019-7843), welche sich, wie auch drei Fehler mittleren Risikos - eine aufschlussreiche Fehlermeldung (CVE-2019-7941), eine fehlerhafte Fehlerbehandlung (CVE-2019-7846) und eine unzureichende Zugangsprüfung (CVE-2019-7848) - zum Abgreifen von Informationen eignet. Das Update auf Campaign Classic 19.1.1-9026 behebt diese Probleme, wobei man sich mit der Aktualisierung laut Adobe ruhig Zeit lassen darf. Weitere Details gibt es bei Adobe.

 
Diese Meldung diskutieren...
logo

7 nm: AMDs Radeon RX 5700 (Navi) kommt am 7. Juli

reported by doelf, Donnerstag der 13.06.2019, 17:05:53

Zum 50. Geburtstag schenkt sich AMD eine neue Grafikkartenarchitektur namens "RDNA", deren erster Chips auf die Bezeichnung "Navi 10" hört. Auf diesem basieren die Grafikkarten Radeon RX 5700 XT und Radeon RX 5700, welche am 7. Juli 2019 zu Preisen zwischen 379 und 499 US-Dollar in den Handel kommen werden. Geboten werden Strukturgrößen von 7 nm, PCI-Express 4.0 und 8 GiB schneller GDDR6-Speicher.

Die architektonischen Neuerungen
RDNA löst als Architektur "Graphics Core Next" (GCN) ab und bietet laut AMD 25 Prozent mehr Leistung je MHz sowie 50 Prozent mehr Leistung je Watt. Hierzu wurden neue Recheneinheiten (Compute Units) entworfen und die Strukturgröße von 12 auf 7 nm geschrumpft. Wie üblich lässt AMD seine Grafikchips von TSMC (Taiwan Semiconductor Manufacturing Company) fertigen. Eine mehrstufige Cache-Hierarchie soll die Latenzen verkürzen und der Wechsel zu GDDR6-Speicher verspricht einen wesentlich höheren Datendurchsatz von 448 GB/s (14 Gbps über 256 Bit) im Vergleich zu den aktuellen GDDR5-Modellen (Radeon RX 590: 256 GB/s; 8 Gbps über 256 Bit). PCI-Express 4.0 verdoppelt den Datendurchsatz der Schnittstelle zwar auf 32 GiB/s, dürfte in der Praxis aber vergleichsweise geringe Auswirkungen haben.

AMD Radeon RX 5700XT 50th Anniversary Edition

Modellvarianten und Leistung
AMD hat zwei Modellvarianten, Radeon RX 5700 XT und Radeon RX 5700, angekündigt. Dazu gesellt sich eine Jubiläumsedition der Radeon RX 5700 XT, welche zum 50. Geburtstag von AMD mit einem Mehrtakt von 3,9 bis 4,7 Prozent sowie einer Unterschrift von Firmenchefin Lisa Su aufwartet:

  • Radeon RX 5700 XT 50th Anniversary Edition (40 Compute Units; 2.560 Stream Processors; 1,680 bis 1,980 GHz; bis zu 10,14 TFlops; 8 GiB GDDR6; 225 W TDP): 499 US-Dollar
  • Radeon RX 5700 XT (40 Compute Units; 2.560 Stream Processors; 1,605 bis 1,905 GHz; bis zu 9,75 TFlops; 8 GiB GDDR6; 225 W TDP): 449 US-Dollar
  • Radeon RX 5700 (36 Compute Units; 2.304 Stream Processors; 1,465 bis 1,725 GHz; bis zu 7,95 TFlops; 8 GiB GDDR6; 180 W TDP): 379 US-Dollar

Mit einer Rechenleistung von 7,95 TFlops übertrifft schon die Radeon RX 5700 eine Radeon RX 590 (7,1 TFlops) und NVIDIAs GeForce RTX 2070 (7,465 TFlops). Die Radeon RX 5700 XT 50th Anniversary Edition zieht mit 10,14 TFlops derweil sogar an der GeForce RTX 2080 (10,068 TFlops) vorbei. Inwieweit sich diese Leistung auf Spiele übertragen lässt, muss die Zukunft zeigen.

AMD Radeon RX 5700

Hohe Auflösungen und Bildwiederholraten
Zum Anschluss der Bildschirme empfiehlt sich der DisplayPort 1.4 mit "Display Stream Compression" (DSC), denn Monitore, welche diese Datenkomprimierung beherrschen, können 4K inklusive HDR mit 144 Hz über ein einzelnes Kabel empfangen. Die 8K-Auflösung kann flackerfrei mit 60 Hz gefahren werden. Als Alternative zum DisplayPort 1.4 wird HDMI 2.0 geboten, hier sind 4K mit 60 Hz möglich. Natürlich unterstützen die Grafikkarten auch FreeSync-Bildschirme mit variabler Bildwiederholrate sowie den Nachfolger FreeSync 2 HDR. Was Spiele betrifft, sieht AMD die Stärken seiner neuen Grafikkarten weniger bei 4K als bei QHD (2.560 x 1.440 Pixel). Höhere Auflösungen in Spielen sollen somit weiterhin die bekannten Vega-Modelle bedienen, denen Navi allerdings sehr dicht auf die Pelle rückt - auch preislich.

Neuerungen auf der Software-Seite
Mit "Radeon Image Sharpening" (RIS) hat AMD eine neue Technologie angekündigt, die von Nachbearbeitungsfiltern weichgezeichnete Bildelemente nach-nachträglich wieder schärfen soll. RIS lässt sich mit GPU-Upscaling kombinieren und unterstützt DirectX 9 und 12 sowie Vulkan. Entwickler, die in ihren Spielen Nachbearbeitungsfilter einsetzen möchten, können dies schon bald mit dem quelloffenen FidelityFX-Toolkit realisieren. Beispielsweise kann FidelityFX kontrastarme Passagen über "Contrast-Adaptive Sharpening" (CAS) nachschärfen, ohne dass hierbei hässliche Artefakte entstehen. Und dann wäre da noch "Radeon Anti-Lag" für den eSports-Einsatz, welches die Zeit zwischen Eingabe und Bildausgabe um bis zu 31 Prozent verkürzen soll.

Unsere Einschätzung
In der Summe erscheint Navi als potenter Gegenspieler für NVIDIAs Turing-Modelle, wobei AMD mehr Leistung pro Euro verspricht. So liegt die Radeon RX 5700 auf dem Niveau einer 499 US-Dollar teuren GeForce GTX 2070, ist dabei aber nur 30 US-Dollar teurer als die deutlich langsamere GeForce RTX 2060 (349 US-Dollar). Zum Preis der GeForce GTX 2070 bietet AMD derweil die Radeon RX 5700 XT 50th Anniversary Edition, welche wiederum die 200 US-Dollar teurere GeForce RTX 2080 attackiert. Und während AMD zum Thema Raytracing schweigt, hat NVIDIA keine Grafikkarten mit PCIe 4.0 im Sortiment. Das verspricht ein heißer Sommer zu werden!

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Ryzen 3000: AMDs Desktop-CPU mit 16 Kernen kommt im September

reported by doelf, Donnerstag der 13.06.2019, 11:19:14

AMDs neue Prozessoren der Baureihe Ryzen 3000 (Codename: Matisse) werden am 7. Juli 2019 in den Handel kommen. Das vorläufige Spitzenmodell Ryzen 9 3900X sorgte Anfang des Monats allerdings für Verwirrung, da es nur 12 von 16 möglichen Kernen bietet. Nun steht fest: Die Vollausstattung mit 16 Kernen folgt im September in Form des Ryzen 9 3950X.

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für die Topmodelle mit 12 und 16 Kernen werden zwei solcher Chiplets kombiniert. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC, so dass AMD die bisherige TDP-Grenze von 105 Watt weiterhin einhalten kann. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Inwiefern man DDR4-3200 bei einem Vollausbau mit vier Speichermodulen nutzen kann, ist uns leider noch nicht bekannt. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel, bedingt kompatibel
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Weiterhin lassen sich CPUs der ersten Ryzen-Generation nicht in Kombination mit dem X570 verwenden. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Leistungseinschätzung für den Ryzen 9 3950X
AMDs hauseigene Übertakter konnten einen Ryzen 9 3950X dank Stickstoffkühlung auf 5,375 GHz prügeln und dabei in Cinebench R20 ein Multi-Thread-Ergebnis von 12.167 cb erreichen. Legt man den seitens AMD garantierten Basistakt von 3,5 GHz zugrunde, lassen sich hieraus 7.923 cb errechnen. Bei einem Turbotakt von 4,7 GHz ergeben sich derweil 10.639 cb. Zum Vergleich: Das aktuelle Enthusiasten-Modell Ryzen Threadripper 2950X (16 Kerne/32 Threads @ 3,5-4,4 GHz; 12 nm Zen+) schafft 7.800 cb und die bisherigen Desktop-Flaggschiffe Ryzen 7 2700X (8 Kerne/16 Threads @ 3,7-4,3 GHz; 12 nm Zen+) und Ryzen 7 1800X (8 Kerne/16 Threads @ 3,6-4,0 GHz; 14 nm Zen) kommen auf 4.400 bzw. 3.800 cb. Tatsächlich zieht der übertaktete Ryzen 9 3950X sogar am Ryzen Threadripper 2990WX (32 Kerne/64 Threads @ 3,0-4,2 GHz; 12 nm Zen+) vorbei, der es auf 11.800 cb bringt - und der kostet im Handel immerhin 1.700 Euro. Die neuen Desktop-CPUs setzen damit nicht nur Intel unter Druck, sondern auch AMDs eigene Threadripper-Baureihe.

  • Ryzen 9 3950X (16 Kerne/32 Threads @ 3,5-4,7 GHz; 72 MiB Cache; 105 W TDP): 749 US-Dollar
  • Ryzen 9 3900X (12 Kerne/24 Threads @ 3,8-4,6 GHz; 70 MiB Cache; 105 W TDP): 499 US-Dollar
  • Ryzen 7 3800X (8 Kerne/16 Threads @ 3,9-4,5 GHz; 36 MiB Cache; 105 W TDP): 399 US-Dollar
  • Ryzen 7 3700X (8 Kerne/16 Threads @ 3,6-4,4 GHz; 36 MiB Cache; 65 W TDP): 329 US-Dollar
  • Ryzen 5 3600X (6 Kerne/12 Threads @ 3,8-4,4 GHz; 35 MiB Cache; 95 W TDP): 249 US-Dollar
  • Ryzen 5 3600 (6 Kerne/12 Threads @ 3,6-4,2 GHz; 35 MiB Cache; 65 W TDP): 199 US-Dollar

In die 3000er-Serie haben sich auch zwei neue APUs verirrt, die noch auf Zen+ basieren und mit Strukturgrößen von 12 nm gefertigt werden. Statt DDR4-3200 wird hier nur DDR4-2933 geboten und der Cache fällt mit 6 MiB (4 MiB L3 plus 512 KiB je Kern) im Vergleich sehr mager aus:

  • Ryzen 5 3400G (4 Kerne/8 Threads @ 3,7-4,2 GHz; 6 MiB Cache; Vega 11 iGPU; 65 W TDP): 149 US-Dollar
  • Ryzen 3 3200G (4 Kerne/4 Threads @ 3,6-4,0 GHz; 6 MiB Cache; Vega 8 iGPU; 65 W TDP): 99 US-Dollar

Für einfache Multimedia- und Arbeits-PCs sind solche APUs völlig ausreichend, sofern man sie mit einem SSD als Systemlaufwerk verwendet. Wer Videos bearbeitet oder spielt, ist mit sechs bis acht Kernen gut bedient. Die Ryzen-9-CPUs mit 12 bzw. 16 Kernen lohnen sich eigentlich nur für Nutzer, die sehr viele Anwendungen zeitgleich ausführen bzw. mit virtuellen Maschinen arbeiten. Sie bieten allerdings auch eine potente Grundlage für kostengünstige Workstations und selbst Computercluster lassen sich kostengünstig mit Hardware von der Stange aufbauen, wie wir aus eigener Erfahrung wissen.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Gute Nachrichten für Huawei-Nutzer

reported by doelf, Mittwoch der 12.06.2019, 20:21:21

Wie die Nachrichtenagentur Reuters meldet, hat der US-Bann gegen den chinesischen Technologiekonzern Huawei einen positiven Nebeneffekt für dessen Kunden: Huawei und seine Tochter Honor dürfen ihre Telefone und Tablets nicht mehr mit vorinstallierter US-amerikanischer Bloatware - namentlich sind hier Facebook, WhatsApp und Instagramm zu nennen - ausliefern.

Nun ist uns durchaus bewusst, dass diese drei Datensammel-Apps aus dem Hause Zuckerberg recht beliebt sind. Dennoch vertreten wir die Ansicht, dass sie genauso wenig vorinstalliert sein sollten wie Demoversionen kostenpflichtiger Virenscanner oder Microsofts Groove und Skype. Wer solche Apps oder Programme gerne verwenden möchte, kann sie schließlich jederzeit herunterladen und installieren. Stattdessen findet sich auf vielen Smartphones vorinstallierter Müll, der sich zumeist nur verbergen, nicht aber wirklich entfernen lässt.

Von Huawei-Geräten, die bereits im Umlauf sind, werden Facebook, WhatsApp und Instagramm keinesfalls gelöscht. Auf neuen Geräten, die ohne die drei Apps ausgeliefert werden, lassen sich diese nachträglich ganz normal installieren. Erst wenn Google Ernst macht und Huawei aus seinem Playstore verbannt, wird auch dies nicht mehr möglich sein. Aber für dieses Szenario bieten bisher weder Huawei noch Google brauchbare Lösungen an. Man darf somit gespannt sein, wie sich Trumps Angriff auf Chinas Wirtschaft weiter entwickeln wird.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Plötzlicher Preisanstieg gestoppt

reported by doelf, Mittwoch der 12.06.2019, 16:07:57

Während die Kurse für Arbeitsspeicher weiter ins Bodenlose stürzen, zeigt sich die Preisentwicklung der Flash-Chips am NAND-Spot-Markt in Taiwan uneinheitlich. Nachdem die Kurse von April auf Mai deutlich gestiegen waren, haben sie in den vergangenen Wochen wieder etwas nachgegeben, bleiben aber dennoch über dem Niveau von April.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,376 US-Dollar auf den Tisch legen. Das sind 6,82 Prozent weniger als Anfang Mai, damals hatten sich diese Chips im Monatsvergleich um 8,10 Prozent verteuert. Blicken wir auf den Preisverlauf seit Anfang 2019 zurück, sehen wir allerdings einen stabilen Abwärtstrend (April: -4,96%; März: -4,13%; Februar: -4,15%; Januar: -6,99%). Der heutige Durchschnittskurs liegt um 34,58 Prozent unter der Vorgabe von Anfang Juni 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,113 US-Dollar. Preislich macht diese Variante nur dann Sinn, wenn ihr Einsatz aus technischen Gründen erforderlich ist. Nachdem der Preis der 32Gb-Chips im April um 1,54 Prozent und im Mai um 28,21 Prozent gestiegen war, sehen wir heute einen Nachlass von 3,95 Prozent. Zuvor hatte es Anfang März einen Kursrutsch um 11,61 Prozent gegeben. Der Blick auf Juni 2018 belegt einen moderaten Preisrückgang um 16,71 Prozent.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,974 US-Dollar. Der Kurs der TLC-Chips ist mit einem Minus von gerade einmal 0,03 Prozent sehr konstant und hatte sich auch in den Vormonaten (Mai: +2,06%; April: -0,34%) kaum bewegt. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1327 US-Dollar wert und notierte damit um 1,19 Prozent stärker als Anfang Mai. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,88 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Der Preisverfall geht ungebremst weiter

reported by doelf, Mittwoch der 12.06.2019, 14:21:45

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist abermals um bis zu 15,47 Prozent gefallen, diesmal waren die DDR4-Chips mit 4Gb Speicherkapazität besonders stark unter Druck. Im Vergleich zu Juni 2018 kann man beachtliche 54,5 bis 60,27 Prozent sparen.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,426 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um weitere 9,68 Prozent eingebrochen, nachdem er in den Vormonaten um 16,34 bzw. 16,85 Prozent abgestürzt war. Bis Anfang April hatte sich der Preisverfall immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), nun verharrt er auf hohem Niveau. Seit Juni 2018 sind die Kurse dieser Chips um 60,27 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,825 US-Dollar, was einem Einbruch um 15,47 Prozent im Vergleich zum Vormonat entspricht. Für Anfang Mai haben wir einen Kursrutsch von 7,81 Prozent vermerkt, Anfang April waren es 15,6 Prozent und Anfang März 7,72 Prozent gewesen. Ziehen wir den Vorjahresmonat heran, sind die 4Gb-DDR4-Chips inzwischen um 55,35 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,510 US-Dollar gezahlt, das ist ein Rückgang um 6,96 Prozent. Anfang Mai war dieser Kurs noch um 15,51 Prozent und Anfang April um 9,9 Prozent gesunken. Für März vermerkt unser Diagramm einen Rückgang um 11,94 Prozent und der Blick auf Juni 2018 offenbart einen Einbruch um 54,5 Prozent. Dennoch bekommen DDR3-Käufer weiterhin die meisten GiB je Euro.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1327 US-Dollar wert und notierte damit um 1,19 Prozent stärker als Anfang Mai. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,88 Prozent eingebüßt, was den Preisvorteil ein wenig schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 mit zehn Prozent Vorsprung

reported by doelf, Mittwoch der 12.06.2019, 13:00:32

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung im Laufe des Mai weiter ausbauen - inzwischen liegen mehr als zehn Prozentpunkte zwischen den Windows-Versionen 10 und 7.

Marktanteile im Mai

Der Marktanteil von Windows 10 ist im Laufe des Mai um 1,63 Punkte auf 45,73 Prozent (April: +0,48) angewachsen, während Windows 7 mit 35,44 Prozent (-0,99; April: -0,09) einen weiteren Negativrekord aufgestellt hat. Das im Januar 2020 drohende Support-Ende scheint nun doch mehr Nutzer zum Umstieg auf Windows 10 zu bewegen, nachdem wir im April nur eine geringfügige Abwanderung erkennen konnten. macOS 10.14 verteidigt mit 5,34 Prozent Rang drei und kann dabei wieder 0,11 Punkte gutmachen. macOS 10.15 spielte im Mai noch keine Rolle, denn dessen erste Testversion wurde erst Anfang Juni freigegeben.

Es folgen Windows 8.1 mit 3,97 Prozent (-0,25) und Windows XP mit 2,22 Prozent (-0,24). Nach recht konstanten Zahlen in den Vormonaten verliert Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, nun wieder deutlicher Marktanteile. Auch die Nutzerschaft von Windows XP schwindet, wobei die Zahlen des Methusalems unter den Betriebssystemen über das letzte halbe Jahr ein paar wilde Sprünge vollzogen hatten. Position sechs belegt macOS 10.13 mit 1,94 Prozent (-0,06) vor Linux mit 1,37 Prozent (-0,02).

Dabei ist allerdings zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,50%; -0,05), Chrome OS (Platz 12 mit 0,43%; +0,09) und Fedora (Platz 16 mit 0,06%; +0,02) separat führt. In der Summe ergibt dies 2,36 Prozent (-0,18) und damit Platz fünf für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 0,84%; -0,05), Windows 8.0 (Platz 9 mit 0,77%; -0,05) und macOS 10.11 (Platz 10 mit 0,61%; -0,03).

 
Diese Meldung diskutieren...
logo

Kolumne: Über die Entrechtung der EU-Bürger

reported by doelf, Dienstag der 11.06.2019, 14:42:15

Die Europäische Kommission will den Strafverfolgungsbehörden ihrer Mitgliedsstaaten eine grenzüberschreitende Ermittlung auf Verdacht ermöglichen und die geplante "E-Evidence-Verordnung" (das E steht hierbei nicht für "Einfach", sondern für "Elektronisch") am liebsten gleich noch auf die USA (und Kanada und das möglicherweise doch irgendwann austretende Vereinigte Königreich) ausweiten. In Deutschland verlangen Unions-Politiker derweil wieder mal die Klarnamenpflicht - vorerst aber nur im Internet. Dem Kampf gegen vermeintlich rechtsfreie Räume werden dabei sämtliche Grundrechte geopfert.

Warum Klarnamenpflicht nichts als Schwachsinn ist
Ja, es wirkt wie die Vorbereitung auf das alljährliche Sommerloch, wenn CDU-Chefin Annegret Kramp-Karrenbauer, der EVP-Spitzenkandidat Manfred Weber (CSU) und Bundestagspräsident Wolfgang Schäuble (CDU) in den Monaten Mai und Juni ihren repetetiven Ruf nach einer Klarnamenpflicht im Internet durchs Land hallen lassen, doch es handelt sich hierbei keineswegs um eine deutsche Provinzposse. Wir haben es nämlich auch hier mit einem europäischen Phänomen zu tun, wie der Blick nach Österreich und Frankreich bestätigt. Auch der ansonsten eher liberal eingestellte französische Präsident Emmanuel Macron hat sich bereits mehrfach für eine Klarnamenpflicht ausgesprochen, doch in Frankreich gibt es wie in Deutschland noch kein entsprechendes Gesetz.

Einen Schritt weiter ist unser politisch arg gebeuteltes Nachbarland Österreich. Bereits im April hatte die damalige österreichische Regierungskoalition aus ÖVP und FPÖ ein Bundesgesetz über Sorgfalt und Verantwortung im Netz - digitales Vermummungsverbot auf den Weg gebracht, um die Grundprinzipien der analogen Welt (beispielsweise Landesverrat unter Alkoholeinfluss) auf die digitale auszuweiten. Schließlich tragen alle Österreicher beim Verlassen ihrer Wohnung ganz selbstverständlich gut lesbare Schildchen auf denen Vorname, Nachname und postalische Anschrift vermerkt sind. Übrigens ganz im Gegensatz zu ihren Klingelanlagen und Briefkästen, die im Rahmen des europäischen Datenschutzes anonymisiert wurden.

Scherz beiseite, eine derartige Kenntlichmachung der eigenen Person gilt selbst in Österreich noch nicht für den öffentlichen Raum, doch genau dies wird als Argument für eine Klarnamenpflicht im Internet angeführt. Und diese ist von den Dienstanbietern - über Facebook und YouTube bis hin zum privaten Forum - zu erbringen. Ausgenommen sind einzig und alleine Online-Shops, Handelsplattformen sowie Kundendienstforen. Das geplante Gesetz verpflichtet in- wie ausländische Plattformbetreiber, Benutzer aus Österreich erst nach einer Identitätsprüfung zuzulassen, diesen die Verwendung von Pseudonymen zu verwehren und die Richtigkeit dieser Angaben regelmäßig zu prüfen, schließlich könnte der Nutzer ja seinen Namen ändern oder umziehen.

Selbst ein Schild mit dem Hinweis "Österreicher müssen draußen bleiben" wäre nutzlos, da das Gesetz die Identitätsklärung zum alleinigen Problem des Plattformbetreibers macht. Wenn sich also ein Österreicher frechweg als Deutscher anmeldet, muss dies der Plattformbetreiber erkennen und verhindern. Das funktioniert aber nur, wenn für Nutzer aller Nationalitäten eine Identitätsprüfung durchgeführt wird. Weiterhin verpflichtet dieses österreichische Bundesgesetz im Ausland ansässige Dienstanbieter, einen Zustellbevollmächtigten zu benennen, der rund um die Uhr, sieben Tage die Woche erreichbar sein muss. Sollte dieser Zustellbevollmächtigte mal frei haben oder auf dem Klo sitzen, darf die zuständige Aufsichtsbehörde KommAustria Geldbußen verhängen.

Kurzum (nein, kein Wortspiel): Eine erzwungene Klarnamenpflicht wird nur dazu führen, dass die Konzentration auf wenige, große Plattformen, namentlich Facebook, Instagram und Youtube, weiter zunehmen wird. Unabhängige Anbieter und Medienverlage werden ihre Diskussionsangebote derweil weiter einschränken oder komplett einstellen. Einfach mal schnell einen Beitrag zu kommentieren wird nicht mehr möglich sein, es sei denn man ist bereits identitätsgeprüftes Mitglied der jeweiligen Plattform. Die Themen Datenschutz und Datensicherheit hat der österreichische Gesetzgeber übrigens komplett ausgeblendet, denn je mehr Plattformen geprüfte Identitätsdaten speichern müssen, umso leichter lassen sich diese auch stehlen.

Dass eine Klarnamenpflicht das Recht auf freie Meinungsäußerung einschränkt, dürfte ebenfalls auf der Hand liegen. Wolfgang Schäuble kritisiert zwar die Härte, mit denen "Debatten im Internet" geführt werden, doch am Stammtisch oder auf dem Schützenfest sieht es meist nicht anders aus. Dennoch müssen Besucher dort nicht erst ihren Personalausweis vorlegen, um eintreten zu können - selbst wenn man von den meisten nur ihre Spitznamen kennt. Auch Manfred Weber und das zukünftig möglicherweise verbotene Pseudonym AKK führen "Hass und Hetze im Internet" als Begründung für ihre Forderung an, doch gerade jene Menschen, die sich gegen Hass und Hetze positionieren, können durch eine Klarnamenpflicht sehr leicht zur Zielscheibe werden.

E-Evidence-Verordnung: Strafrecht wie im Wilden Westen
Eine vielleicht noch größere Bedrohung für die Grundrechte der EU-Bürger stellt die geplante E-Evidence-Verordnung dar. Es geht dabei um "elektronische Beweismittel", welche Internetdienstleister nach den Plänen der EU-Kommission zukünftig auf Verdacht an Ermittler aller EU-Länder herausgeben müssen. Bisher muss ein Rechtshilfeersuchen bei dem Land, in dem der Dienstleister ansässig ist, gestellt werden. Danach werden die zuständigen nationalen Behörden tätig und reichen ihre Erkenntnisse an die ausländischen Kollegen weiter. Das ist der EU-Kommission zu bürokratisch und zu zeitraubend, weshalb man nun einen grenzüberschreitenden Datenzugriff durchsetzen will. Dieser soll zugleich als Vorlage für Abkommen mit Drittstaaten wie den USA gelten.

Nach den bisherigen Plänen soll die E-Evidence-Verordnung alle digitalen Dienstleister vom Telekommunikationsunternehmen und Cloud-Anbieter über Online-Shops bis zu sozialen Netzwerken und Foren umfassen. Diese sollen allen Ermittlungsbehörden aus dem EU-Ausland gegenüber auskunftspflichtig werden, wobei bereits ein Verdacht für eine berechtigte Datenabfrage ausreichen würde. Ob eine Anfrage wirklich berechtigt ist, haben die betroffenen Dienstleister selbst zu entscheiden. Deutsche Ermittlungsbehörden bleiben dabei ebenso außen vor wie deutsche Gerichte und deutsche Gesetze. Widerspruch kann allerdings teuer werden, denn die EU-Kommission plant für Auskunftsverweigerer Strafen in Höhen von bis zu zwei Prozent des weltweiten Jahresumsatzes je Verstoß!

Die meisten Dienstleister werden daher lieber die Daten herausgeben, als eine Strafe zu riskieren. Erschwerend kommt hinzu, dass die EU-Kommission weder für die Betroffenen, noch für deren Heimatland oder das Land, in dem der Dienstanbieter seinen Sitz hat, ein Widerspruchsrecht vorsieht. Doch das Ganze ist schon alleine deswegen pure Idiotie, da es kein europäisches Strafrecht gibt. So gibt es in Deutschland (noch) kein Pendant zum österreichischen "Bundesgesetz über Sorgfalt und Verantwortung im Netz - digitales Vermummungsverbot", womit es bisher auch keine Verstöße und somit keine Grundlage für strafrechtlichen Ermittlungen gibt. Nach der Einführung der E-Evidence-Verordnung wird dies keine Rolle mehr spielen, sofern Ermittler aus Österreich anfragen.

Und es gibt viele andere Beispiele: In Deutschland ist die Verwendung des Hakenkreuzes verboten, in anderen EU-Ländern nicht. Auf der Mittelmeerinsel Malta gilt ein totales Abtreibungsverbot, hier könnten sogar Diskussionen über dieses Thema eine strafrechtliche Relevanz haben - und das demnächst europaweit? In Polen und Ungarn wurden die Medien und Gerichte soweit gleichgeschaltet, dass die Europäische Union bereits Vertragsverletzungsverfahren eröffnet hat. Sollen die Maßstäbe dieser Länder demnächst europaweit Geltung finden? Besorgniserregend ist zudem der Plan der EU-Kommission, die EU-weite E-Evidence-Verordnung als Blaupause für vergleichbare Abkommen mit Drittstaaten wie den USA und Kanada zu verwenden. Damit herrschte dann auch bei uns "Trumps Law".

Es ist absurd mit anzusehen, wie die Europäische Union immer wieder an den gleichen Problemen scheitert: Man will EU-weite Regelungen, die schnell und unkompliziert funktionieren, und stülpt diese über eine mannigfaltige Kleinstaaterei, die nicht bereit ist, auf nationale Alleingänge zu verzichten. Zugleich verliert insbesondere die EU-Kommission immer wieder jegliches Maß und präsentiert Verordnungen, deren Mangel an Verhältnismäßigkeit regelrecht bizarr anmutet. Selbst wenn sich eine E-Evidence-Verordnung ausschließlich gegen Terrorismus und schwerste Kriminalität richten würde, müsste eine rechtliche Absicherung gegen Missbrauch stattfinden. Die EU-Kommission präsentiert ihre Vorstellungen dennoch als Allzwecklösung für jeglichen Ermittlungsgrund, ohne irgendwelche Reißleinen einzuplanen. Frei nach dem Motto "In Vielfalt vereint, in Einfalt versagt".

Wer derart verantwortungslos mit Bürgerrechten und somit seinen Grundwerten spielt, muss sich jedenfalls nicht wundern, wenn das Projekt Europa vor dem Zusammenbruch steht.

 
Diese Meldung diskutieren...
logo

Trojaner: Heise mit Emotet infiziert

reported by doelf, Donnerstag der 06.06.2019, 15:38:00

Dass man per Phishing heutzutage praktisch jeden mit Schadsoftware infizieren kann, zeigt ein aktueller Vorfall bei der Heise Gruppe und dem Verlag Heinz Heise. Dort hat man sich den Trojaner Emotet (Warnung vom BSI) eingefangen und musste letztendlich die Netze abschalten. Nach aktuellem Kenntnisstand waren Heise Medien mit c't und heise online aber nicht betroffen.

Der Vorfall bei Heise
Der Angriff hatte sich bereits am 13. Mai 2019 ereignet, als ein Mitarbeiter kurz vor 15 Uhr eine E-Mail bekam. Diese bezog sich auf einen bekannten Geschäftsvorgang und der ebenfalls bekannte Geschäftspartner bat darin um die Prüfung eines angehängten Word-Dokuments. Der Mitarbeiter hielt diese Anfrage für glaubwürdig und öffnete das Dokument. Als dann eine gefälschte Fehlermeldung erschien, aktivierte der Mitarbeiter unwissentlich die Makro-Funktion und erlaubte Word somit, fremden Code auszuführen. Dabei handelte es sich um den Trojaner Emotet, der sich sogleich Verstärkung aus dem Internet holte und damit begann, die Netzwerke von Heise zu verseuchen. Die eingesetzten Virenwächter Avira und Windows Defender schlugen zwar Alarm und konnten die betroffenen Systeme oberflächlich säubern, doch zwei Tage später zeigte sich, dass die Plage noch lange nicht besiegt war und die betroffenen Netze mussten vom Internet getrennt werden. Seither laufen die Aufräumarbeiten, welche Heise in Zusammenarbeit mit Sicherheitsspezialisten durchführt.

Aus eigener Erfahrung
Einen ähnlichen Vorfall hatten wir am Morgen des 16. Mai 2019 erlebt: Ein Kunde hatte eine Mail von einem Geschäftspartner geöffnet, das angehängte Word-Dokument angeklickt und eine kryptische Nachfrage bestätigt. Danach wurde er dann doch misstrauisch und schickte uns die verdächtige Datei zur Prüfung. Nach dem Upload bei Virustotal schlugen nur fünf (Endgame, Fortinet, GData, SentinelOne und Zoner) von insgesamt 61 Viren-Scannern Alarm und erkannten einen getarnten Trojaner. Nur einen Tag später war der Schädling dann fast allen Virenwächtern bekannt. Wir forderten unseren Kunden auf, seinen Router vom Netz zu trennen und rückten mit einer Rettungs-DVD von GData an. Mit dieser ließ sich der Schädling entfernen, so dass wir im Anschluss die Windows-Installation prüfen konnten. Unser Kunde hatte nochmal Glück gehabt, doch im Normalfall bleibt eine solche Infektion über Tage oder Wochen unentdeckt. Am Ende hilft dann nur noch Daten retten und alle Systeme neu aufsetzen.

Wie kann man sich schützen?
Da Phishing-Mails immer echter aussehen, muss man als Nutzer sein Verhalten anpassen. Wir haben daher ein paar Tipps zusammengestellt, die solchen Phishing-Angriffen den Zahn ziehen.

  • Zunächst sollten alle Alarmglocken schrillen, sobald eine E-Mail mit Anhang eintrifft. Insbesondere Office-Dateien (Word, Excel, Powerpoint) und PDF-Dokumente werden von den Angreifern gerne genutzt. Kommt die E-Mail unerwartet, empfiehlt es sich, den Absender zu kontaktieren. Und das keinesfalls per E-Mail, schließlich könnte das Postfach des Absenders gehackt worden sein. Stattdessen sollte man zum Telefon oder einem Messenger wie WhatsApp greifen und nachfragen. Ist dem Absender die E-Mail unbekannt, gehört sie unverzüglich gelöscht!

  • Bittet Office beim Öffnen einer Datei um die Erlaubnis, Makros ausführen zu dürfen, sollte man dies generell ablehnen. Makros haben zwar eine Existenzberechtigung, doch zumeist werden sie von Angreifern als bequeme Möglichkeit genutzt, um eigenen Code auszuführen. Funktioniert das Dokument ohne Makros nicht, sollte man beim Ersteller nachfragen. Erwidert dieser "Makro-was?", hat sich der Absender aller Wahrscheinlichkeit nach einen Virus eingefangen, der dessen Dokumente manipuliert. Also den Absender aufklären und das Dokument löschen!

  • Generell sollte man verdächtige Dokumente vor dem Öffnen von Diensten wie Virustotal prüfen lassen. Selbst wenn dort nur ein oder zwei Viren-Scanner Alarm schlagen, gehört die Datei bis auf weiteres unter Quarantäne gestellt. Der positive Nebeneffekt dieser Vorgehensweise besteht darin, dass die Muster neuer Schädlinge schnell an alle Entwickler von Antiviren-Software weitergegeben werden. Einzig vertrauliche Dokumente sind für eine Online-Prüfung tabu!

  • Da die meisten Angriffe auf Windows und Microsoft Office zielen, laufen sie bei alternativen Produkten wie LibreOffice und Linux ins Leere. Dies soll keinesfalls bedeuten, dass LibreOffice und Linux gegen solche Angriffe gefeit sind, doch hier erfolgen die Attacken viel seltener. Zum einen versprechen sich die Kriminellen von den Microsoft-Produkten eine wesentlich größere Zielgruppe, zum anderen erwarten sie leichtere Opfer. Hinzu kommt, dass fast alle Firmen auf Windows nebst Microsoft Office setzen und im Falle einer erfolgreichen Datenverschlüsselung besonders tief in die Tasche greifen können.

  • Empfehlenswert ist auch, ein Testsystem mit Windows und Office in einer virtuellen Maschine zu betreiben. Auf diesem kann man die potentiell gefährlichen Dateien in aller Ruhe untersuchen und den virtuellen Rechner bei Bedarf wieder zurücksetzen. Eine simplerer Variante stellt die neue Windows Sandbox in Windows 10 Version 1903 dar, die für genau solche Zwecke entwickelt wurde. Leider gibt es sie nur für Windows 10 Pro und Enterprise, zudem funktioniert die Sandbox aufgrund eines Fehlers bisher nur auf englischsprachigen Installationen.

Wir hoffen, dass diese Tipps den einen oder anderen Angriff ins Leere laufen lassen. Sollte sich dennoch einmal ein Schädling einschleichen, lautet die erste Regel: Den Router abschalten! Denn ein Trojaner lässt sich noch ganz gut bekämpfen. Wenn die Schädlingsbrigade aber in Mannschaftsstärke antritt, wird guter Rat sehr schnell sehr teuer!

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Mac für Profis: Viele Steckplätze und ein prächtiger Ständer

reported by doelf, Donnerstag der 06.06.2019, 13:40:23

Acht PCIe-Slots und ein Dutzend DIMM-Steckplätze, die allesamt für den Benutzer zugänglich sind. Eine Rack-Variante für Server-Schränke. Ein 6K-Bildschirm, der man wahlweise an einen prächtigen Ständer oder per VESA-Adapter an markenfremde Befestigungen montieren kann. Nachdem Apple die Profis über Jahre ignoriert hatte, besinnt sich das Unternehmen nun wieder auf seine Wurzeln. Das Ergebnis überzeugt, ist aber nicht gerade billig.

Apple Mac Pro 2019

Der Mac Pro ist wieder ein Profi-Werkzeug
Gut, Profigeräte sind nie billig, aber wer sich beim Erstellen seiner Wunschkonfiguration nicht im Griff hat, kann in einen einzelnen Mac Pro kleinere Vermögen versenken. Für die Grundausstattung mit einem 8-Kern-Prozessor (Intel Xeon), 32 GiB RAM, einer Radeon Pro 580X und einem SSD mit mageren 256 GB Speicherplatz veranschlagt Apple zwar nur 5.999 US-Dollar, doch mit 28 Rechenkernen (56 Threads, bis zu 4,4 GHz, 66,5 MiB Cache), 1,5 TiB Arbeitsspeicher (12 x 128 GiB DDR4-2933 ECC, 6 Kanäle, Bandbreite bis zu 140 GB/s), zwei AMDs Radeon Pro Vega II Duo (zusammen: 4 x AMD Vega II, 4 x 32 GiB HBM2-Speicher, 56,8 Tera-FLOPS) und 4 TB Festspeicher (2 x 2 TB SSD) dürfte man in den Bereich eines Mittelklassekombis vorstoßen. Andererseits zeigt die Ausstattungsliste, dass der neue Mac Pro extrem viel Leistung bieten und dem Anspruch einer professionellen Workstation der Spitzenklasse gerecht wird.

Apple Pro Display XDR Stand

Die Sache mit dem Ständer
Ärgerlicher erscheint da Apples Preispolitik, die einen neuen absurden Höhepunkt erreicht hat: Den neuen 6K-Bildschirm "Pro Display XDR" liefert Apple wie schnödes Tablet. Wer den Monitor tatsächlich auf seinem Schreibtisch aufstellen möchte, muss zusätzlich 999 US-Dollar in den prächtigen Ständer investieren, der das Display "wie schwerelos" schweben lässt. Zumindest die Pivot-Funktion ist dann im Preis inbegriffen. Und da die typischen Schraublöcher für genormte VESA-Halterungen optisch nicht überzeugen können, hat Apple sie einfach weggelassen. Es gibt aber einen Adapter für bescheidene 199 US-Dollar. Das lässt sich in etwa mit einem PKW vergleichen, der vom Hersteller ohne Räder geliefert wird und bei dem zur Montage normaler Felgen spezielle Adapter benötigt werden. Das "Pro Display XDR" selbst kostet 4.999 US-Dollar mit normaler Glasfront sowie 5.999 US-Dollar mit Nano-Texturen in der Glasoberfläche.

Apple Pro Display XDR Aufbau

Details zum Pro Display XDR
Die Eckdaten des Bildschirms sind beeindruckend: Das "Pro Display XDR" misst 32 Zoll in der Diagonalen, nutzt das Seitenverhältnis 16 zu 9 und kann 6.016 x 3.384 Pixel mit 218 PPI darstellen. Dauerhaft ist eine Helligkeit von 1.000 Nits möglich, in der Spitze werden sogar. 1.600 Nits geboten. Um dies zu ermöglichen, nutzt Apple die aufwändige Lochstruktur - diese prägt auch das Design des neuen Mac Pro - der aus Aluminium gefertigten Rückseite zur Wärmeableitung. Zusammen mit einem Kontrastverhältnis von einer Million zu 1 sowie 10 Bit Farbtiefe für mehr als eine Milliarde Farbtöne spricht Apple nicht mehr von HDR (High Dynamic Range) sondern von XDR (Extreme Dynamic Range). Der Blickwinkel fällt mit 89 Grad in alle Richtungen extrem weit aus und die optionalen Nano-Texturen in der Glasoberfläche sollen eine spiegelfreie Darstellung ohne die üblichen Nachteile in puncto Kontrast ermöglichen.

Apple Mac Pro 2019 Radeon Pro Vega II Duo

Zurück zum Mac Pro: Das MPX Module
Nun gibt es auch andere Workstations mit leistungsstarken Xeon-Prozessoren, doch der neue Mac Pro hat ein Alleinstellungsmerkmal: Das "MPX Module". Apple hat einen handelsüblichen PCIe-x16-Steckplatz der dritten Generation um einen zweiten Steckplatz namens "MPX Connector" erweitert. Dieser verwendet Thunderbolt 3, um den MPX Modulen weitere PCIe-Lanes und zusätzliche 475 Watt zur Verfügung zu stellen - der PCIe-Steckplatz liefert lediglich 75 Watt. Als erste MPX-Module präsentiert Apple eine Reihe Grafikkarten, deren Flaggschiff zwei Grafikprozessoren des Typs AMD Vega II nebst 64 GiB HBM2-Speicher beherbergt. Gleich zwei dieser Monster lassen sich im neuen Mac Pro verbauen. Das Modul selbst setzt dabei auf passive Kühlung, denn um die Zuführung der Frischluft kümmert sich der Mac. MPX-Module eignen sich aber nicht nur für Grafikkarten, sondern auch zum Nachrüsten von Festspeicher. Bereits angekündigt wurde das Promise Pegasus R4i mit vier Festplatten und bis zu 32 TB Speicherkapazität.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Erste Beta-Version erhältlich

reported by doelf, Mittwoch der 05.06.2019, 16:55:56

Die erste Beta-Version von LibreOffice 6.3.0 liegt zum Download bereit. Sie lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nachdem LibreOffice 6.3.0 Alpha 1 stolze 734 Korrekturen gebracht hatte, sind es bei der ersten Beta-Ausgabe nochmals 141. Darunter finden sich auch zahlreiche Absturzursachen, Inkompatibilitäten beim Im- und Export von Dateiformaten sowie Probleme mit bestimmten Betriebssystemen. LibreOffice 6.3.0 Beta 1 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Eine zweite Beta-Version hält die Document Foundation für optional, bei Bedarf wird sie zwischen dem 17. und 23 Juni 2019 eingeschoben. Fest eingeplant sind derweil drei Veröffentlichungskandidaten (RC1: 1. bis 7. Juli; RC2: 15. bis 21. Juli; RC3: 29. Juli bis 4. August), welche LibreOffice 6.3.0 binnen fünf Wochen zur notwendigen Reife führen sollen.

Download: LibreOffice 6.3.0 Beta 1

 
Diese Meldung diskutieren...
logo

Windows: Notepad startet Eingabeaufforderung

reported by doelf, Mittwoch der 05.06.2019, 12:49:04

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero hat einen Weg gefunden, um die Windows-Eingabeaufforderung (cmd.exe) als Prozess vom Editor (notepad.exe) aus zu starten. Ormandy wertet dies als ernstzunehmende Sicherheitslücke und hat Microsoft bereits informiert.

Auf Twitter hat der Sicherheitsexperte einen Screenshot veröffentlicht, der die laufende Eingabeaufforderung dem Editor als Prozess zuordnet. Dies lässt vermuten, dass cmd.exe im Rechtekontext von notepad.exe ausgeführt wird. Unklar bleibt, ob Ormandy der Eingabeaufforderung Befehle übergeben kann und ob beim Aufruf eine Rechteausweitung möglich ist.

Gemäß der üblichen Verfahrensweise von Project Zero bleiben Microsoft 90 Tage Zeit (Stichtag ist der 28. Mai 2019), um den Fehler zu beseitigen. Erst danach werden Details genannt und vermutlich auch Beispiel-Code zum Ausnutzen der Schwachstelle bereitgestellt.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Australischer Universität wurden Daten aus 19 Jahren gestohlen

reported by doelf, Dienstag der 04.06.2019, 23:58:10

Die "Australian National University" (ANU) in der australischen Hauptstadt Canberra wurde wieder gehackt. Die Angreifer konnten umfangreiche Daten über Personal, Studenten und Besucher erbeuten, welche über einen Zeitraum von 19 Jahre zurückreichen. Laut ANU war der Einbruch anspruchsvoll und deutet auf staatliche Stellen als Urheber hin.

Neben Kontaktdaten wurden auch Bankverbindungen, Gehaltsabrechnungen, Details zu Pässen und Ausweisen sowie Zeugnisse kopiert. Einzig an Kreditkartendaten und Krankenakten konnten die Hacker nach ersten Erkenntnissen nicht gelangen. Die Universität hat die Sicherheitsbehörden des Landes eingeschaltet und hält sich mit Schuldzuweisungen zurück. Lokale Medien vermuten allerdings China hinter dem Angriff.

Für die ANU ist dieser Vorfall hochgradig peinlich, denn die Universität hatte erst im Jahr 2018 ihre Systeme erneuert und gehärtet, um weitere Datenlecks zu unterbinden. Ein ähnlicher Hack, der im vergangenen Jahr entdeckt worden war, hatte Anlass für die Überarbeitung des Sicherheitskonzepts gegeben. Auch 2018 wurden die Schuldigen im Reich der Mitte vermutet, doch China wies alle Anschuldigungen von sich.

 
Diese Meldung diskutieren...
logo

Firefox 67.0.1: Kleiner Versionssprung, große Wirkung

reported by doelf, Dienstag der 04.06.2019, 17:28:52

Der heute Nachmittag freigegebene Firefox 67.0.1 bringt große Verbesserungen für den Schutz der Privatsphäre: Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert.

Die "Enhanced Tracking Protection"
Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox-Konto bringt Mehrwert
Mozilla informiert die Firefox-Nutzer nun intensiver über die Vorteile eines Firefox-Kontos. Neben dem geräteübergreifenden Abgleich von Browser-Daten gehören hierzu der Passwortmanager "Firefox Lockwise", Datenschutzwarnungen über den "Firefox Monitor" und der verschlüsselte Dateiaustausch über "Firefox Send". Lockbox heißt nun Firefox Lockwise und unterstützt neben Android und iOS über eine neue Erweiterung nun auch Computer. Der Firefox Monitor warnt angemeldete Nutzer vor Datenlecks, von denen die eigene E-Mail-Adresse betroffen ist.

Firefox Send ermöglicht den Austausch von Dateien mit einer Größe von bis zu 1 GiB. Wer ein Firefox-Konto benutzt, darf bis zu 2,5 GiB austauschen. Die Übertragung erfolgt mit einer sicheren Ende-zu-Ende-Verschlüsselung und der Freigabe-Link erlischt automatisch. Das Add-on Facebook Container lässt sich ebenfalls ohne Firefox-Konto nutzen. Diese Erweiterung sperrt Facebook in einen abgeschotteten Container ein, was die Nutzer-Verfolgung über Drittanbieter-Webseiten erschwert. Dies bedeutet allerdings auch, dass man sich nicht mehr mit seinem Facebook-Konto auf Drittanbieter-Seiten anmelden kann.

Werfen wir nun noch einen Blick auf die Neuerungen des Firefox 67.0, die recht umfangreich sind:

WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download: Firefox 67.0.1

 
Diese Meldung diskutieren...
logo

macOS 10.15 (Catalina): Ohne iTunes aber mit iPad-Apps

reported by doelf, Dienstag der 04.06.2019, 16:06:13

Nach 18 Jahren hat iTunes ausgedient und wird nicht mehr zum Lieferumfang des nächsten macOS 10.15 mit dem Beinamen "Catalina" gehören. Dafür kommen iPad-Apps und Screen Time auf den Mac, während iPad und Pencil zu leistungsstarken Eingabegeräten mutieren. Sicherheit und Privatsphäre wurden weiter verbessert, dazu eine neue Sprachsteuerung integriert.

iTunes hat ausgedient
"Mit iTunes hast du mehr Spaß an deiner Musik, deinen Filmen und Fernsehsendungen", schreibt Apple auf seiner Webseite, wobei ich diese Aussage nie nachvollziehen konnte. Viele Nutzer hatten iTunes indes geschätzt oder sich zumindest an Apples Allzweckwaffe gewöhnt, doch nun zieht man in Cupertino einen Schlussstrich: Das für die zweite Jahreshälfte geplante macOS 10.15 (Catalina) wird kein iTunes mehr enthalten, dafür aber drei neue Apps namens "Music", "Apple TV" und "Apple Podcasts", welche Apples Streaming-Dienste noch weiter in den Fokus rücken. Wer sich nun fragt, mit welcher dieser drei Apps in Zukunft festhängende iPhones oder iPads gerettet werden: Es ist die Musik-App.

Obwohl iTunes für viele Nutzer ein Urgestein aus dem Apple-Kosmos ist, hatte der Konzern diese Software in grauer Vorzeit (im Jahr 2000) mitsamt der zuständigen Entwickler eingekauft. Zuvor hieß das Programm "SoundJam MP". iPhones musste damals noch niemand wiederbeleben, die kamen erst 2007 auf den Markt. Aber für die im Oktober 2001 vorgestellten iPods war iTunes der ideale Begleiter und zugleich Namensgeber für Apples ersten Medienladen, den "iTunes Store". Wie gesagt: Ich persönlich werde iTunes nicht vermissen, doch worin die Aufspaltung in drei Einzel-Apps bestehen soll, erschließt sich mir nicht. Zumal alle drei Apps die bisherige iTunes-Bibliothek als Grundlage nutzen werden.

iPad-Apps auf dem Mac
Als weitere Neuerung meldet Apple, dass man nun seine "liebsten iPad-Apps" auch auf dem Mac nutzen kann. Tatsächlich kann der Mac nach wie vor keine für iOS entwickelten Apps ausführen, doch Apple bietet Entwicklern ein Werkzeug namens "Project Catalyst" an, mit dem sich iPad-Apps komfortabel in Mac-Apps konvertieren lassen. Dafür verhalten sich die Applikationen dann auch wie native Mac-Programme, so dass beispielsweise Drag & Drop möglich ist. Zudem sollen die Apps vom größeren Bildschirm und der höheren Rechenleistung profitieren. Als Beispiele erster Apps führt Apple "Asphalt 9: Legends", "DC Universe", "Jira", "TripIt" und "Fender Play" auf. Bekannte macOS-Apps wie Photos, Notes, Reminders und Safari wurden optisch überarbeitet und haben zusätzliche Funktionen erhalten.

macOS Catalina: Eingaben per iPad und Pencil

iPad und Pencil als Hilfsmittel nutzen
Über "Sidecar" lässt sich ein iPad als zusätzlicher Bildschirm nutzen, auf den man den Monitor des Mac wahlweise erweitert oder spiegelt. Im Zusammenspiel mit dem Eingabestift Pencil lässt sich das iPad auch in ein Grafiktablet verwandeln, das dem Mac als kreatives Eingabegerät dient. Eine weitere Funktion besteht darin, den Pencil für Korrekturen, Anmerkungen und Skizzen zu nutzen. Diese sinnvolle und eigentlich schon lange überfällige Funktionserweiterung wird von Programmen wie Adobe Illustrator, Affinity Photo, Cinema 4D, Maya und ZBrush unterstützt.

Screen Time für macOS
Von iOS 12 wurde Screen Time übernommen. Auch macOS erstellt nun detaillierte tägliche sowie wöchentliche Aktivitätsberichte, damit man genau nachvollziehen kann, womit man wie viel Zeit vor dem Bildschirm verbracht hat. Man kann Auszeiten planen und geräteübergreifend Beschränkungen für bestimmte Apps und Webseiten festlegen. Über die Familienfreigabe kann man seinen Kindern ihre Grenzen aufweisen und ihren Fokus vom elektronischen Spielzeug hin zu einer Auseinandersetzung mit der realen Welt und ihren nervigen Eltern lenken. Erwachsene können solche Zeitbeschränkungen natürlich ignorieren.

Sicherheit und Privatsphäre
Apple hat macOS Catalina auf eine eigene Systempartition verfrachtet, die sich nur lesen lässt. Somit können weder der Benutzer noch bösartige Programme die Systemdateien löschen oder manipulieren. In neuer Hardware sorgt Apples T2-Chip für mehr Sicherheit. Dieser Chip verschlüsselt Datenträger, ermöglicht die Fingerabdruckerkennung, sichert Zahlungen über Apple Pay ab und prüft im Zusammenspiel mit Gatekeeper, ob die aufgerufenen Applikationen vertrauenswürdig sind. Die neue Aktivierungssperre stellt sicher, dass nur der Besitzer seinen Mac löschen und reaktivieren kann.

Apple hat den Zugriff auf die Desktop-Inhalte, den Ordner "Dokumente", den iCloud-Speicher, externe Laufwerke, die Tastatur und Webcams eingeschränkt: Bevor eine App auf diese Ressourcen zugreifen kann, muss der Benutzer seine Erlaubnis erteilen. Die neue "Find My"-App sucht nicht nur iOS-Geräte, sondern auch Freunde und Macs. Dabei wird selbst ein inaktiver Mac von in der Nähe befindlichen iOS-Geräten per Bluetooth-Signal geortet. Dies geschieht anonym inklusive Ende-zu-Ende-Verschlüsselung. Wer eine Apple Watch nutzt, kann Passwortabfragen seines Macs mit einem Doppelklick auf den seitlichen Knopf der Uhr überspringen.

Sprachsteuerung und unterstützte Geräte
Die neue Sprachsteuerung richtet sich an jene Nutzer, die Maus und Tastatur nicht verwenden wollen oder können. Menschen mit einer Sehschwäche können die Inhalte auf einem zweiten Bildschirm heranzoomen. Wer nur einen Monitor besitzt, lässt den Mauszeiger über Textpassagen schweben, welche dann in großer Schrift schwarz auf weiß präsentiert werden. macOS Catalina soll im Herbst 2019 veröffentlicht werden und unterstützt folgende Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Apple stellt "Zugang zu meinem Mac" ein

reported by doelf, Dienstag der 04.06.2019, 13:51:16

Die mit macOS 10.7 (Lion) eingeführte Funktion "Zugang zu meinem Mac" ("Back to My Mac") wird zum 1. Juli 2019 komplett eingestellt. Nachdem bereits macOS 10.14 (Mojave) im Herbst 2018 ohne dieses Feature auf den Markt kam, müssen sich nun auch die Nutzer älterer macOS-Versionen umstellen.

Was kann "Zugang zu meinem Mac"
Mit "Zugang zu meinem Mac" kann man aus der Ferne auf einen Mac zugreifen, sofern das hierfür verwendete Gerät ein anderer, mit dem selben iCloud-Konto verknüpfter Mac ist. Man kann dabei nicht nur Dateien aus der Ferne öffnen, sondern sich auch den Bildschirminhalt anzeigen lassen und den Mac somit fernbedienen. Ein Zugriff über iPad oder iPhone war leider nie möglich und dies könnte durchaus ein Grund für die Einstellung dieser Funktion sein.

Alternative zum Dateizugriff
Für den Dateizugriff empfiehlt Apple die Aktivierung von iCloud-Speicher (iCloud Drive), dessen kostenlose Variante allerdings auf 5 GiB beschränkt ist. Für 50 GiB zahlt man 0,99 Euro pro Monat, 200 GiB kosten 2,99 Euro und für 2 TiB veranschlagt Apple derzeit 9,99 Euro (alle Preisangaben inklusive Mehrwertsteuer). Doch egal welche Variante man wählt, für einzelne Dateien gilt immer ein Größenlimit von 50 GiB.

Alternativen zur Fernsteuerung
Die Bildschirmfreigabe ermöglicht die Fernbedienung eines Mac, allerdings nur für macOS 10.14 (Mojave) und macOS 10.13 (High Sierra). Wer mehrere Macs fernsteuern will oder eine ältere Version von macOS nutzt, muss zum Apple Remote Desktop greifen, für das Apple 89,99 Euro inklusive Mehrwertsteuer verlangt.

 
Diese Meldung diskutieren...
logo

Infineon plant die Übernahme von Cypress

reported by doelf, Dienstag der 04.06.2019, 12:22:32

Der deutsche Halbleiterhersteller Infineon mit Sitz in Neubiberg (Oberbayern) plant nach eigenen Angaben die Übernahme des US-amerikanischen Mitbewerbers Cypress Semiconductor mit Sitz in San Jose (Kalifornien). Infineon bietet 23,85 US-Dollar je Cypress-Aktie, woraus sich ein Gesamtvolumen von 9,0 Milliarden Euro errechnet.

Ziele der Übernahme
Für Infineons Vorstandschef Reinhard Ploss ist der Zukauf ein "großer und richtungsweisender Schritt bei der strategischen Weiterentwicklung von Infineon", der seinem Unternehmen "das umfassendste Portfolio für die Verbindung der realen mit der digitalen Welt" ermögliche. Die Portfolios der beiden Firmen (Infineon: Automotive, Industrie, Energieeffizienz und Sicherheit; Cypress: Automotive, Industrie, Energieeffizienz, Speichertechnologien, programmierbare SoCs, Internet of Things) ergänzen sich laut Ploss ohne gravierende Überschneidungen. Langfristig erhofft sich Infineon Umsatzsynergien von mehr als 1,5 Milliarden Euro pro Jahr sowie Einsparungen von jährlich 180 Millionen Euro bis 2022.

Der Deal im Detail
Infineons Angebot in Höhe von 23,85 US-Dollar je Cypress-Aktie liegt um immerhin 46 Prozent über dem Durchschnittskurs im Zeitraum vom 15. April bis 28. Mai 2019. In die Übernahme fließen zu 30 Prozent neues Eigenkapital, die verbleibenden 70 Prozent verteilen sich auf Zusagen eines Bankenkonsortiums sowie vorhandene Barmittel der deutschen Firma, die ihre Liquiditätsreserven nicht antasten wird. Damit die Akquisition gelingt, müssen die Aktionäre von Cypress ihre Zustimmung erteilen und auch die zuständigen Aufsichtsbehörden grünes Licht geben - gerade letzteres ist unter der Regierung Trump keinesfalls sicher. Sofern alles glatt läuft, will Infineon die Übernahme Ende 2019 bzw. Anfang 2020 abschließen.

Eckdaten der beiden Firmen
Infineon beschäftigte im September 2018 weltweit 40.100 Mitarbeiter an 35 Entwicklungs- und 17 Fertigungsstandorten. Im Geschäftsjahr 2018 belief sich Infineons Umsatz auf 7,599 Milliarden Euro. Mit 5.815 Beschäftigten im ersten Quartal 2019 ist Cypress deutlich kleiner, doch der für 2018 gemeldete Jahresumsatz von 2,484 Milliarden US-Dollar kann sich sehen lassen. Seit 2015 konnte Cypress diesen jährlich um knapp 15 Prozent steigern. Hierbei halfen auch der Zusammenschluss mit Spansion im Jahr 2015 und der Zukauf des Wireless-IoT-Geschäfts von Broadcom im Jahr 2016.

 
Diese Meldung diskutieren...
logo

Sony: Monatspreis für Playstation Plus steigt auf 8,99 Euro

reported by doelf, Dienstag der 04.06.2019, 11:39:04

Sony informiert Abonnenten von Playstation Plus derzeit per E-Mail über eine für August geplante Preiserhöhung. Ein einzelner Monat wird um einen Euro teurer und kostet dann 8,99 statt 7,99 Euro. Das Jahresabonnement wird nicht angetastet, hier wird man weiterhin 59,99 Euro (ca. 5 Euro pro Monat) zahlen.

Dazwischen gibt es noch das Vierteljahr, doch mit 8,33 Euro pro Monat (24,99 Euro für drei Monate) stellt dies derzeit die unattraktivste Variante dar. Nutzer der PS4 benötigen Playstation Plus, um online gegen andere Spieler antreten zu können. Dazu gibt es jeden Monat zwei kostenlose Spiele, aktuell handelt es sich um "Overcooked" und "What Remains of Edith Finch", sowie spezielle Angebote und Rabatte.

 
Diese Meldung diskutieren...
logo

Neue DOOM-Episode: John Romero hat "SIGIL" veröffentlicht

reported by doelf, Dienstag der 04.06.2019, 09:52:10

1993, also vor 25 Jahren, wurde der Ego-Shooter "DOOM" veröffentlicht und veränderte die Spielewelt für immer. John Romero, damals der leitende Entwickler bei id Software, hat nun "SIGIL", den "spirituelle Nachfolger der vierten DOOM-Episode", zum kostenlosen Download freigegeben. Wer "SIGIL" spielen möchte, benötigt allerdings die Vollversion des alten "DOOM".

Eigentlich wollte Romero die fünfte Episode, welche die Lücke zwischen "DOOM" und "DOOM 2" schließt, schon Mitte Februar 2019 freigeben, doch dann hatte es etwas länger gedauert. 1993 wurde DOOM in Form von drei Episoden ("Knee-Deep in the Dead", "The Shores of Hell" und "Inferno") veröffentlicht. Die vierte Episode namens "Thy Flesh Consumed" folgte erst 1995 in der erweiterten Fassung "Ultimate Doom". Wer die Ausgabe von 1993 bereits hatte, konnte kostenlos upgraden. Der Download findet sich noch heute im Internetarchiv.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Mit "SIGIL" verfolgt Romero das selbe Konzept: Wer die 1993er Version von "DOOM" noch findet, kann die neue Episode kostenlos spielen. Dies gilt auch für all jene, die einen der vielen DOOM-Ports (z.B. GZDOOM oder die Steam-Version) erworben haben. Alternativ konnte man SIGIL käuflich erwerben, doch das Set aus einem USB-Stick in Disketten-Optik und einer CD mit den Spieldaten und einem Soundtrack der Metal-Band "Buckethead" ist schon lange ausverkauft. Den Soundtrack von Buckethead bekommt man noch für 6,66 Euro, die Musik läuft aber nur im Spiel und wird nicht im MP3-Format geliefert!

"SIGIL" umfasst neun Einzelspieler- und neun Deathmatch-Level. Grafik und Handlung entsprechen dem "DOOM" von 1993: Es gibt grobe Pixel, viel Blut, Gedärm und potthässliche Höllenkreaturen, die man mit diversen Waffen - Kettensäge, Schrotflinte, Maschinengewehr, Raketenwerfer, Plasmakanone - niedermetzeln muss. Das ist zwar nicht innovativ, aber sehr nostalgisch. Eine Zeitreise für in Würde gealterte Gamer.

Download: SIGIL (Episode 5 für das klassische "DOOM")

 
Diese Meldung diskutieren...



Zurück zum Archiv...
 
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2019 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
05.12.2019 19:10:15
by Jikji CMS 0.9.9e