Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates für alle Versionen von Windows 10 und Windows Server 2016 an. Die neueste Version der Updates umfasst nun auch die Xeon-Phi-CPUs der Baureihen "Knights Landing" und "Knights Mill".

Die Veröffentlichungsgeschichte
Die ersten Microcode-Updates hatte Microsoft am 28. Februar 2018 veröffentlicht, doch diese waren auf Windows 10 Version 1709 sowie auf Prozessoren der Skylake-Familie (ab 2015) beschränkt. Mitte März folgten dann Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) und Ende April wurden auch die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. Für Windows 10 Version 1803, welches ebenfalls seit Ende April ausgeliefert wird, gab es zunächst keine Microcode-Updates. Diese folgten erst am 23. Mai 2018 und deckten erstmals auch die Baureihen "Ivy Bridge" (2012) und "Sandy Bridge" (2011) ab. Seit Juni 2018 gibt es Microcode-Updates für "Sandy Bridge" bis "Skylake" für alle Versionen von Windows 10, "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) werden ab der Version 1607 unterstützt.

Neu: Knights Landing und Knights Mill
In ihrer neuesten Version decken die Pakete mit den Microcode-Updates auch die Xeon-Phi-Prozessoren der Generationen "Knights Landing" (2016) und "Knights Mill" (2017) ab - und zwar für alle Varianten von Windows 10 und Windows Server 2016. Der Xeon Phi umfasst bis zu 72 Rechenkerne der Atom-Baureihe (aktuell in der Airmont-Generation), welche je vier Threads parallel abarbeiten können. Diese Produkte zielen auf effiziente Lösungen im Bereich "High Performance Computing".

Downloads für Windows 10 und Windows Server 2016
Wir verweisen auf die englischsprachigen Informationsseiten, da Microsofts automatische Übersetzung bei den Produktnamen auch weiterhin für Verwirrung - "Springer Zielseite" (Knights Landing), "Springer Mühle" (Knights Mill) oder "Efeu Brücke" (Ivy Bridge) - sorgt:

• KB4100347 für Windows 10 Version 1803 und Windows Server 2016 Version 1803 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Knights Landing und Knights Mill)
• KB4090007 für Windows 10 Version 1709 und Windows Server 2016 Version 1709 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Knights Landing und Knights Mill)
• KB4091663 für Windows 10 Version 1703 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake und Coffee Lake)
• KB4091664 für Windows 10 Version 1607 und Windows Server 2016 Version 1607 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Knights Landing und Knights Mill)
• KB4091666 für Windows 10 (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Knights Landing und Knights Mill)

Ältere Prozessoren, neuere Spectre-Varianten
Intel hat zwar Microcode-Updates für die Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) fertiggestellt, doch diese sind über Microsoft noch nicht verfügbar. Zudem kümmern sich die bisher verteilten Microcode-Updates ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neueren Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich. Für den Schutz vor ret2spec, SpectreRSB, Spectre 1.1 und NetSpectre werden vermutlich keine neuen Microcode-Updates benötigt.

Der zweite Veröffentlichungskandidat von LibreOffice 6.0.6 liegt für Windows, macOS und Linux zum Download bereit. Diesmal wurden lediglich sechs Fehler korrigiert, nachdem sich der erste Release Candidate noch um 49 Probleme gekümmert hatte. Drei der Bugs zeichnen sich für Abstürze verantwortlich.

So stürzte LibreOffice 6.0.6 RC 1 ab, wenn man versuchte, ein Dokument mit Tabelle in der Fußzeile als .DOCX-Datei zu speichern. Auch der Versuch, die unterste Zeile eines Tabellenblattes für eine Pivot-Tabelle zu nutzen, endete mit einem Abflug. Bei .DOC-Dateien führte ein Doppelklick auf das erste OLE-Objekt zum Crash. Dazu wurde noch ein Dateiformatfehler beim Öffnen von .HTML-Dateien korrigiert.

Das fertige LibreOffice 6.0.6 darf man noch in der laufenden Woche erwarten, ein weiterer Veröffentlichungskandidat ist nicht geplant. Auch vom in der Entwicklung befindlichen Nachfolger LibreOffice 6.1.0 gibt es einen zweiten Release Candidate, ein dritter soll in dieser Woche folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die kommende Woche terminiert. Während sich LibreOffice 6.0 an konservative Nutzer und den Produktiveinsatz richtet, bietet LibreOffice 6.1 zwar weniger Reife, dafür aber die neuesten Funktionen.

Download: LibreOffice 6.0.6 RC 2

Spectre, Spectre und kein Ende: Zuerst variierte Spectre 1.1 (CVE-2018-3693) den ursprünglichen Angriff von spekulativen Lese- zu Schreibzugriffen, dann nutzten gleich zwei Forscherteams manipulierte Rücksprungadressen im "Return Stack Buffer" (RSB) und zum Abschluss der vergangenen Woche zeigte NetSpectre, wie man Daten aus der Ferne ohne eigenen Schadcode abfischen kann.

Spectre 1.1 (CVE-2018-3693): Schreiben statt Lesen
Kurz vor dem Bekanntwerden von ret2spec und SpectreRSB hatten Vladimir Kiriansky (MIT) und Carl Waldspurger (Carl Waldspurger Consulting) eine neue Variante des ersten Spectre-Angriffs publiziert (PDF-Datei). Während es sich bei Spectre 1.0 (CVE-2017-5753) und spekulative Lesezugriffe mit indirekter Adressierung handelt, stellt Spectre 1.1 (CVE-2018-3693) einen spekulativen Schreibzugriff mit indirekter Adressierung dar. Befehle wir lfence oder csdb, welche gegen Spectre 1.0 eingesetzt werden, bleiben dabei wirkungslos. Als Gegenmaßnahme empfehlen Kiriansky und Waldspurger eine neue Schutzfunktion namens SLoth, welche sie in ihrem Papier auch erläutern.

ret2spec: Neue Erkenntnisse aus dem Saarland
Giorgi Maisuradze und Christian Rossow vom "Center for IT-Security, Privacy and Accountability" (CISPA) der Universität des Saarlands haben zwei Varianten RSB-basierter Angriffe (ret2spec) vorgestellt. Sie nutzen eine fehlerhafte Vorhersage der Rücksprungadresse, welche im "Return Stack Buffer" (RSB) abgelegt wird. Dann wird die spekulative Ausführung auf eine bekannte oder - besser noch - vom Angreifer kontrollierte Code-Sequenz umgeleitet. Der Abgriff der Daten erfolgt dann, wie bei den anderen Spectre-Varianten, mit Hilfe von Cache-Manipulationen. Sind die bereits verfügbaren Spectre-Updates für Betriebssysteme installiert, wird auch ret2spec unterbunden. Allerdings bleiben auch dann JIT-Umgebungen (Just-in-time-Kompilierung) verwundbar, wie Maisuradze und Rossow konnten mit JIT-kompilierten Code (JavaScript und WebAssembly) im Webbrowser nachweisen konnten: Sie konnten Speicherbereiche außerhalb der Sandbox auslesen - und das mit einer Erfolgsquote von 80 Prozent. Um dies zu verhindern, müssen die JIT-Kompiler gehärtet werden, wahlweise mit Hilfe der Befehle lfence und mfence oder über eine entsprechende Umsetzung von Retpoline.

Intel, AMD und ARM, Microsoft und Redhat sowie Apple, Google, Microsoft und Mozilla wurden im April 2008 über die RSB-Angriffe informiert. Intel hat die Schwachstellen bestätigt, während AMD und ARM zumindest ein generelles Problem sehen. Mozilla und Google wollen ihre Webbrowser mit Hilfe unscharfer Zeitnahmen weiter absichern und auch Microsoft und Redhat haben diese Angriffe im Blick. Seitens Apple gab es im Laufe der drei Monate gar keine Reaktion.

SpectreRSB: Ähnliche Erkenntnisse aus Kalifornien
Das Team vom "Computer Science and Engineering Department" der University of California, Riverside (Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song und Nael Abu-Ghazaleh) hat unter dem Oberbegriff "SpectreRSB" mehrere Angriffsvarianten - "Angriff im selben Prozess", "Angriff über zwei kollidierende Threads (User-Space)", "Angriff über zwei kollidierenden Threads (Kernel-Space)", "Angriffe über die Prozessgrenze hinaus", "Angriffe auf SGX" (Intel Software Guard Extensions) und "Angriff vom User- auf den Kernel-Space" - beschrieben. Dabei zeigte sich, dass lfence, IBRS, STUBP, IBPB und Retpoline die Angriffe nicht verhindern konnten. Lediglich das Auffüllen des RSB und SMEP/SMAP sorgten in einigen Varianten für Abhilfe. Eine Lösung für Angriffe innerhalb des selben Prozesses oder Angriffe auf SGX bieten diese Maßnahmen allerdings auch nicht. Die Amerikaner hatten Intel, AMD und ARM vorab informiert. Ihre Tests fanden, genau wie bei ihren Kollegen aus Deutschland, allerdings nur auf Prozessoren von Intel statt.

NetSpectre: Variante 1.0 über das Netzwerk
Kurz nach den RSB-basierten Angriffen veröffentlichten vier Forscher - Michael Schwarz, Martin Schwarzl, Moritz Lipp und Daniel Gruss - der Technischen Universität Graz eine weitere Untervariante von Spectre 1.0. Die Wissenschaftler aus Österreich nutzen für ihren Angriff Netzwerkpakete, welche im ständigen Wechsel gültig oder fehlerhaft sind. Damit trainieren sie den Prozessor des Opfers auf fehlerhafte Spekulationen und messen die Antwortzeiten. Der Abgriff von Daten erfolgt nicht durch eigenen Code, sondern über die Netzwerk-Software bzw. die Gerätetreiber, ist aber sehr langsam. Im Schnitt benötigten die Forscher eine halbe Stunde pro Byte, konnten diese Zeit unter Nutzung von AVX aber auf acht Minuten reduzieren. Im Prinzip schützen die Maßnahmen gegen Spectre 1.0 auch vor NetSpectre. Zudem würde es helfen, in die Reaktionszeit für Netzwerkantworten eine Unschärfe einzubauen, welche ein genaues Timing unterbindet.

Reaktionen der CPU-Hersteller
ARM hat seine Meltdown-/Spectre-Informationen als erste CPU-Schmiede aktualisiert. Spectre 1.1, ret2spec und SpectreRSB finden sich dort im Whitepaper, auf der Übersichtsseite ist allerdings nur Spectre 1.1 ersichtlich. Hierauf bezieht sich auch AMDs Eintrag vom 13.07.2018. Bezüglich der RSB-Angriffe gibt es seitens AMD noch keine Reaktion. Intels Informationen datieren indes noch auf den 23. Mai 2018 - wie war das nochmal mit "Security first"? Eine Reaktion auf NetSpectre bietet derzeit noch kein Prozessor-Hersteller.

Qualcomm River Holdings B.V., eine indirekte hundertprozentige Tochtergesellschaft der Chip-Schmiede Qualcomm Incorporated, hat die geplante Übernahme des Mitbewerbers NXP Semiconductors N.V. gestoppt. Da die Verträge bereits unterschrieben waren, musste Qualcomm River Holdings B.V. eine Vertragsstrafe in Höhe von zwei Milliarden US-Dollar leisten.

NXP Semiconductors N.V. entstand im Jahr 2006 aus Philips Semiconductors und ist der größte Halbleiterhersteller Europas. 2015 verleibte sich NXP seinen US-amerikanischen Mitbewerber Freescale Semiconductor ein. Zwischen 2016 und 2017 gliederte NXP das Geschäft mit diskreten Bauelementen, Logikbausteinen und MOSFETs in das Unternehmen Nexperia aus und verkaufte dieses an ein chinesisches Konsortium. In etwa zeitgleich wurde bekannt, dass Qualcomm die Übernahme von NXP plant. Diese sollte 47 Milliarden US-Dollar kosten und bis Ende 2017 abgeschlossen sein, doch die chinesischen Wettbewerbshüter der "State Administration for Market Regulation" (SAMR) stellten sich quer und verweigerten ihre Zustimmung. Erst nachdem Qualcomm das Geschäft platzen ließ, boten die Chinesen eine Fristverlängerung an.

In seiner Pressemitteilung erklärt Qualcomm, auch ohne NXP sehr gut für die Zukunft aufgestellt zu sein. Zugleich verabschiedete der Aufsichtsrat ein neues Programm zum Aktienrückkauf, welches ein Volumen von 30 Milliarden US-Dollar hat. Es ersetzt das bisherige Programm, welches nur auf 10 Milliarden US-Dollar ausgelegt war. Laut Qualcomm soll dieses Geschenk an die Aktionäre bis zum Abschluss des Geschäftsjahres 2019 ausgeschöpft werden. Auch NXP hat einen Aktienrückkauf angekündigt, wird sich dabei aber auf 5 Milliarden US-Dollar beschränken.

Im zweiten Quartal 2018 konnte Twitter seinen Umsatz um 23,82 Prozent auf 710,541 Millionen US-Dollar steigern. Statt roter Zahlen hat Kurznachrichtendienst 100,117 Millionen US-Dollar (0,13 US-Dollar je Anteil) verdient, wobei 34,250 Millionen aus Steuerrückzahlungen stammen. Doch alles, was die Investoren derzeit sehen, ist ein sequentieller Rückgang bei den monatlich aktiven Nutzern, und so wird Twitters Aktie böse abgestraft.

Im zweiten Quartal 2017 hatte der Nettoverlust in Höhe von 116,488 Millionen US-Dollar bzw. 0,16 US-Dollar je Aktie die Anleger weit weniger gestört als die 335 Millionen monatlich aktive Nutzer, welche Twitter für das letzte Quartal vermeldet hat. Denn einerseits ist diese Zahl im Jahresvergleich lediglich um 2,76 Prozent gestiegen und andererseits bedeutet sie den Verlust von einer Million Nutzer (-0,30%) seit Jahresanfang. Ein wenig Schuld an dieser Entwicklung trage die Europäische Datenschutz-Grundverordnung, lässt das Unternehmen wissen. Das verwundert, denn laut Twitter hat man diese Nutzer in den USA verloren:

"Average US MAUs were 68 million for Q2, compared to 68 million in the same period of the previous year and compared to 69 million in the previous quarter.
Average international MAUs were 267 million for Q2, compared to 258 million in the same period of the previous year and compared to 267 million in the previous quarter."

Die Zahl der täglich aktiven Nutzer sei im Vergleich zum zweiten Quartal 2017 um elf Prozent gestiegen, heißt es weiter, aber so weit haben die meisten Aktionäre vermutlich gar nicht gelesen, denn Twitter wird an Facebook gemessen und Facebook hatte gestern für enttäuschende Nutzerzahlen einen Aktienabsturz um 19 Prozent kassiert. Und so kam es wie es kommen musste: Twitters Aktie ist vom gestrigen Schlusskurs von 42,94 US-Dollar um 18,93 Prozent auf aktuell 34,81 US-Dollar abgestürzt - quasi im verzögerten Parallelflug mit Facebook.

Traditionell hält Jeff Bezos, CEO und Gründer des Online-Händlers Amazon, seine Investoren an der kurzen Leine: Während die Umsätze kräftig steigen, fallen die Gewinne mager aus, da Bezos jeden Cent wieder in sein Unternehmen investiert. Nicht so im zweiten Quartal 2018, für das Amazon einen Nettogewinn in Höhe von 2,534 Milliarden US-Dollar vermeldet.

Im Vergleich zum Vorjahresquartal konnte Amazon seinen Umsatz um 39,34 Prozent auf 52,886 Milliarden US-Dollar ausbauen. Der Umsatz mit Waren ist um 28,77 Prozent auf 31,864 Milliarden US-Dollar gewachsen und jener mit Dienstleistungen um 59,14 Prozent auf 21,022 Milliarden US-Dollar. Auch die Kosten sind deutlich gestiegen und zwar um 33,69 Prozent auf 49,903 Milliarden US-Dollar. Dennoch reicht dies Amazon für einen operativen Gewinn in Höhe von 2,983 Milliarden US-Dollar nach mageren 628 Millionen US-Dollar im zweiten Quartal 2017. Anders formuliert: Der operative Gewinn ist um 375 Prozent angewachsen.

Noch wesentlich deutlicher fällt diese Entwicklung beim Nettogewinn aus, denn dank Trumps Steuerreform muss Amazon nur 74 Millionen US-Dollar für seine Einkommenssteuer zurücklegen - im Vorjahreszeitraum waren es noch 467 Millionen US-Dollar gewesen. So bleibt unterm Strich ein Nettogewinn von 2,534 Milliarden US-Dollar (Q2/2017: 197 Millionen US-Dollar) bzw. 5,07 US-Dollar je Aktie (Q2/2017: 0,40 US-Dollar), was Steigerungsraten von 1.186,29 bzw. 1.167,50 Prozent entspricht.

Einen Haken gibt es dennoch: Während Amazon als Händler in Nordamerika 1,835 Milliarden US-Dollar verdient hat, gab es im internationalen Handel abermals einen Verlust. Mit 494 Millionen US-Dollar bleibt dieser aber deutlich unter den roten 724 Millionen des Vorjahresquartals. Amazons Web Services (AWS) hauen es am Ende mit einem operativen Gewinn von 1,642 Milliarden US-Dollar (+79,26%) sowie einem Umsatzplus von 48,9 Prozent auf 6,105 Milliarden US-Dollar dann doch noch heraus. Die Börse reagierte positiv: Im nachbörslichen Handel kletterte Amazons Aktie um 3,21 Prozent auf 1.866 US-Dollar.

Noch nie zuvor hatte Intel in einem zweiten Quartal einen höheren Umsatz erzielt und so schickt sich der Chipriese an, ein drittes Rekordjahr in Folge abzuliefern. Den Jahresausblick hat Intel jedenfalls schon einmal angehoben. Wobei sich die Frage stellt, ob Intel trotz oder gerade wegen der Sicherheitslücken in seinen Prozessoren derzeit so gut verdient. Allerdings wurde der 10-nm-Umstieg abermals verschoben.

Die Server-Sparte treibt Intel an
Das zweite Quartal 2018 glänzt jedenfalls mit einem Rekordumsatz in Höhe von 16,962 Milliarden US-Dollar, welcher den Vorjahreszeitraum um 14,9 Prozent übertrifft. Das Endkundengeschäft (Client Computing Group) bleibt mit 8,728 Milliarden US-Dollar das wichtigste Geschäftsfeld, allerdings ist der Umsatz hier nur um 6,27 Prozent gestiegen. Anders sieht es bei der Serversparte (Data Center Group) aus, wo der Umsatz um 26,92 Prozent auf 5,549 Milliarden US-Dollar zulegen konnte. Der drittgrößte Bereich ist das Geschäft mit nicht-flüchtigem Speicher (Non-Volatile Memory Solutions Group), in dem Intel 1,079 Milliarden US-Dollar (+23,46%) erzielte. Es folgen die "Internet of Things Group" mit 880 Millionen US-Dollar (+22,22%) vor der "Programmable Solutions Group" (vormals Altera) mit 517 Millionen US-Dollar (+17,5%).

Der operative Gewinn (GAAP) belief sich im zweiten Quartal 2018 auf 5,273 Milliarden US-Dollar, was ein Wachstum um 37,25 Prozent bedeutet. 3,234 Milliarden US-Dollar (+6,91%) stammen von der "Client Computing Group" und weitere 2,737 Milliarden US-Dollar (+64,78%) von der "Data Center Group". Der Druck durch immer neue Spectre-Varianten und die anhaltend große Nachfrage im Cloud-Bereich scheinen Intels Absatz zu beflügeln. Mit bescheidenen 243 Millionen US-Dollar (+74,82%) bleibt das Internet der Dinge ein Nebenschauplatz, während der nicht-flüchtige Speicher wieder einmal für einen operativen Verlust sorgte. Mit 65 Millionen US-Dollar fiel dieser aber zumindest geringer aus als im Vorjahreszeitraum, wo Intel noch 110 Millionen in den Sand gesetzt hatte. Bleibt noch die "Programmable Solutions Group" mit 101 Millionen US-Dollar (+4,12%).

Trumps Steuerreform lässt Nettogewinn anschwellen
Der von 38,6 auf 9,5 Prozent gesunkene Steuersatz beschert Intel einen Nettogewinn (GAAP) in Höhe von 5,006 Milliarden US-Dollar. Da man diesmal trotz des gestiegenen Einkommens nur 523 Millionen US-Dollar statt 1,764 Milliarden US-Dollar an den Fiskus abführen musste, ist der Nettogewinn um 78,28 Prozent in die Höhe geschossen. Der Gewinn je Aktie (GAAP) ist sogar um 81,03 Prozent auf 1,05 US-Dollar geschnellt. Aufgrund dieser guten Zahlen hat Intel seine Umsatzprognose für 2018 um 2,0 Milliarden angehoben und erwartet nun 68,5 Milliarden bis 70,5 Milliarden US-Dollar Umsatz. Den Gewinn je Aktie sieht man nun bei 4,10 statt 3,79 US-Dollar (+/-5%). Also alles super im Hause Intel, oder?

10-nm-Chips bleiben Vapoware
Nicht ganz: Intels Interim-Chef Bob Swan - Brian Krzanich musste unlängst wegen einer betriebsinternen Affäre seinen Hut nehmen - erklärte während der Telefonkonferenz zur Veröffentlichung der Quartalszahlen, dass sich der Wechsel zu 10-nm-Strukturen nochmals verschieben wird. Endkundenchips sollen nun zum Jahresende 2019 ("2019 holiday season") in den Handel kommen und die Server-Varianten kurz danach ("shortly after"). Im April hatte Intel erklärt, die Einführung von Ende 2018 auf 2019 zu verlegen, ohne dabei einen konkreten Zeitraum zu benennen. In einer Roadmap von 2011 hatte Intel 10-nm-Chips für 2015 in Aussicht gestellt, doch tatsächlich schaffte Intel in jenem Jahr nur den Wechsel von 22 auf 14 nm. Seither hängt Intel auf 14 nm fest und beschränkt sich auf kleinere Optimierungen - Broadwell (2015), Skylake (2015), Kaby Lake (2016) und Coffee Lake (2017).

Die nicht abschätzbaren Dauerprobleme bei der 10-nm-Fertigung sowie zu hohe Erwartungen an das Servergeschäft sorgten bei den Anlegern für Unmut. Nach Bekanntgabe der Geschäftszahlen rutschte Intels Aktie nachbörslich trotz Rekordumsatz um 6,46 Prozent auf 41,94 US-Dollar ab.

Bei AMD läuft es rund, denn mit der Zen-Architektur kann die Chipschmiede endlich wieder konkurrenzfähige Prozessoren (Ryzen, Threadripper, EPYC) für alle Plattformen liefern. Binnen Jahresfrist ist AMDs Umsatz um 52,56 Prozent auf 1,756 Milliarden US-Dollar angewachsen und sequentiell ist der Umsatz immerhin um 6,62 Prozent gestiegen.

Der Bereich "Computing and Graphics" hat 1,086 Milliarden US-Dollar zum Umsatz beigesteuert und die Zahlen vom zweiten Quartal 2017 um 64,3 Prozent überflügelt. Sequentiell sehen wir einen Einbruch um 2,6 Prozent, der allerdings saisonaler Natur ist. Weitere 670 Millionen US-Dollar stammen aus der Sparte "Enterprise, Embedded and Semi-Custom", deren Umsatz im Jahresvergleich um 36,73 Prozent angewachsen ist. Der Vergleich zum Auftaktquartal 2018 zeigt hier eine Verbesserung um 25,94 Prozent.

Nach roten Zahlen in Höhe von einer Million US-Dollar im zweiten Quartal 2017 kann AMD diesmal 153 Millionen US-Dollar als operativen Gewinn verbuchen. Sequentiell ist das operative Ergebnis um 27,5 Prozent gestiegen. 117 Millionen US-Dollar (+1.571,43%) trug das Geschäftsfeld "Computing and Graphics" bei, weitere 69 Millionen US-Dollar (+331,25%) stammen aus dem Bereich "Enterprise, Embedded and Semi-Custom", welcher neben Server-Chips auch die für Spielkonsolen konzipierten SoCs umfasst.

Mit 116 Millionen US-Dollar Nettogewinn übertraf AMD nicht nur das erste Quartal 2018 um 43,21 Prozent, sondern auch die vergangenen sieben Jahre. Im letzten Jahr hatte unter dem Strich noch ein Nettoverlust in Höhe von 42 Millionen US-Dollar gestanden. Je Aktie gibt es 0,11 US-Dollar Gewinn nach 0,04 US-Dollar Verlust im zweiten Quartal 2017. Sequentiell ist der Gewinn je Anteil um 37,5 Prozent auf 0,11 US-Dollar geklettert. Wie es scheint, hat AMD die Trendwende endgültig geschafft.

Für das dritte Quartal erwartet AMD einen Umsatz im Bereich von 1,7 Milliarden US-Dollar, was einer Steigerung um sieben Prozent entspräche. Laut Dr. Lisa Su, AMDs Präsidentin und CEO, sind Prozessoren der Baureihen Ryzen und EPYC weiterhin sehr gefragt, während sich bei den Grafikprozessoren ein Einbruch abzeichnet, da diese beim Schürfen von Kryptowährungen von spezialisierten ASICs verdrängt werden. Die Investoren sind dennoch zufrieden: Seit Wochenbeginn ist AMDs Aktie von 14,13 auf 16,23 US-Dollar geklettert, ein Plus von 14,86 Prozent.

Mit 2,23 Milliarden aktiven Nutzern pro Monat (+11%) sowie 1,47 Milliarden aktiven Nutzern pro Tag (+11%) besitzt auch Facebook eine Lizenz zum Gelddrucken. Dies gilt umso mehr, seit das Unternehmen seinen Umsatz fast vollständig über mobile Geräte generiert - für das zweite Quartal 2018 nennt Facebook einen Mobil-Anteil von 91 Prozent. Dennoch haben die Investoren Facebook böse abgestraft.

98,54% des Umsatzes mit Werbung generiert
Die Geschäftszahlen für das zweite Quartal 2018 sehen auf den ersten Blick sehr gut aus: Facebooks Umsatz ist im Jahresvergleich um 41,95 Prozent auf 13,231 Milliarden US-Dollar gestiegen, wobei 98,54 Prozent des Umsatzes mit Werbung generiert wurden. Wie Alphabet/Google hat auch Facebook nur ein einziges Standbein, doch bei Facebook ist die Lage noch viel extremer. Sollten die Werbeeinnahmen einbrechen, würde Facebooks Aktie sogleich in den Sturzflug gehen.

Das Vertrauen der Nutzer schwindet...
Daher ist es für Facebook wichtig, das Vertrauen seiner Nutzer zu sichern, doch mit der großzügigen Weitergabe von Nutzerdaten an zahlreiche Partner, darunter auch unseriöse App-Entwickler und chinesische Großkonzerne, steht das soziale Netzwerk seit Monaten in der Kritik. Dazu kommen Falschmeldungen, Terrorpropaganda, Hass und Rassismus, die sich zu einem Dauerproblem entwickelt haben. Facebooks Ruf ist massiv angeschlagen und ernst gemeinten Datenschutz traut Zuckerbergs Firma kaum jemand zu.

Die ersten Folgen sind bereits zu sehen: Der Anstieg der Benutzerzahlen ist im Jahresvergleich von 17 auf 11 Prozent zurückgegangen und in Europa hat Facebook sogar mit einem Rückgang zu kämpfen. Momentan profitiert Facebook noch von seiner Größe und der Bequemlichkeit seiner Benutzer, doch das könnte sich schnell ändern. Und so versucht das Unternehmen mit teuren Werbekampagnen und menschlichen Inhalte-Filtern gegenzusteuern, was die Kosten auf 7,368 Milliarden US-Dollar (+49,76%) getrieben hat.

...und auch das der Investoren
Und steigende Kosten drücken den Gewinn: Der operative Gewinn ist im zweiten Quartal 2018 um 33,22 Prozent auf 5,863 Milliarden US-Dollar angewachsen und der Nettogewinn ist um 31,12 Prozent auf 5,106 Milliarden US-Dollar bzw. um 31,82 Prozent auf 1,74 US-Dollar je Aktie geklettert. Auch das sind noch immer glanzvolle Zahlen, doch die Börse hatte auf weit mehr spekuliert und ließ Facebooks Aktie nach Bekanntgabe der Zahlen fallen wie eine heiße Kartoffel.

Am 25. Juli 2018 war Facebooks Wertpapier noch mit einem neuen Höchststand von 217,50 US-Dollar aus dem Handelstag gegangen, doch der 26. Juli 2018 begrüßte die Aktie nur noch mit 174,89 US-Dollar (-19,59%). Über den Tag sackte das Papier bis auf 173,75 US-Dollar (-20,11%) ab und lag auch bei Handelsschluss mit 176,26 US-Dollar noch immer um 18,96 Prozent im Minus. Gestern gingen an der New Yorker Börse (NYSE) 169,8 Millionen Facebook-Aktien über den Tisch und die meisten Händler wollten ihre verkaufen.

Auch in dieser Woche haben etliche Unternehmen ihre Geschäftszahlen präsentiert, darunter die Google-Mutter Alphabet. Diese hatte eigentlich hervorragende Zahlen im Gepäck, doch dann kam die Europäische Kommission und verhängte eine saftige Kartellstrafe in Höhe von 4.342.865.000 Euro wegen wettbewerbswidrigen Praktiken rund um das Betriebssystem Android und die dortige Integration von Google-Diensten wie der hauseigenen Suchmaschine.

Keine Frage, mit seiner Suchmaschine und der beinahe absoluten Dominanz im Bereich der Smartphone-Betriebssysteme - hier hält Android derzeit einen Marktanteil von 85,9 Prozent (Quelle: de.statista.com) - besitzt Google quasi eine Lizenz zum Gelddrucken. Und so verwundert es kaum, dass Alphabet seinen Umsatz im Vergleich zum Vorjahresquartal um ein Viertel (25,56%) auf 32,657 Milliarden US-Dollar steigern konnte. 86 Prozent seines Umsatzes, also 28,087 Milliarden US-Dollar (+23,88%), generierte Alphabet mit Google-Werbung, davon 23,262 Milliarden US-Dollar (+26,25%) über Googles eigene Seiten. Abseits der Werbung ist Googles Umsatz sogar um 36,53 Prozent auf 4,425 Milliarden US-Dollar gestiegen. Bei Alphabets übrigen "Wetten", wie das Unternehmen diese Geschäftsfelder nennt, sind nur 145 Millionen US-Dollar (+49,48%) zusammengekommen.

Alphabets operativer Gewinn wäre um 14,71 Prozent auf 7,878 Milliarden US-Dollar geklettert, doch für das zweite Quartal 2017 müssen wir eine Kartellstrafe in Höhe von 2,736 Milliarden US-Dollar (verhängt von der EU-Kommission wegen der Google Suche) abziehen und diesmal sind sogar 5,07 Milliarden US-Dollar (verhängt von der EU-Kommission wegen Android) zu subtrahieren. Statt eines Sprungs von 6,868 Milliarden US-Dollar auf 7,878 Milliarden US-Dollar (+14,71%) sehen wir daher einen Einbruch von 4,132 Milliarden US-Dollar auf 2,807 Milliarden US-Dollar (-32,07%). Ähnlich sieht es beim Nettogewinn aus: Ohne die Strafen würde dieser von 6,260 Milliarden US-Dollar auf 8,266 Milliarden US-Dollar (+32,04%) steigen, doch nun fällt er von 3,524 Milliarden US-Dollar auf 3,195 Milliarden US-Dollar (-9,34%). Auch der Gewinn je Aktie ist um 9,38 Prozent auf 4,54 US-Dollar abgesackt.

Alphabet hatte bereits angekündigt, gegen die von der Europäischen Kommission verhängten Strafen vorgehen zu wollen. Ob dies funktioniert, steht aber noch in den Sternen. Dennoch steht Alphabet gut da und das haben auch die Anleger honoriert. Seit Wochenbeginn ist Alphabets Aktie um 8,4 Prozent gestiegen und liegt aktuell bei 1.109,06 US-Dollar.

Wenn zwei Bluetooth-Geräte miteinander verpaart werden, soll ein Diffie-Hellman-Schlüsselaustausch auf Basis eliptischer Kurven (ECDH) die verschlüsselte Verbindung zwischen den Geräten sicherstellen. Das wäre eigentlich sicher, doch da einige Hersteller bei der Implementierung geschlampt haben, lässt sich der gemeinsame Schlüssel häufig erraten (CVE-2018-5383).

Während des Pairing tauschen die beiden Bluetooth-Geräte ihre öffentlichen Schlüssel miteinander aus, um daraus einen gemeinsamen Pairing-Key zu erzeugen. Die privaten Schlüssel bleiben indes geheim. Zudem müssen sich die Geräte hinsichtlich der Parameter für die eliptischen Kurven einigen. Wie sich gezeigt hat, verzichten einige Implementierungen auf eine ausreichende Validierung der Kurven, woraus sehr schwache Pairing-Keys entstehen. Angreifer können sich daher mit einem ungültigen öffentlichen Schlüssel einklinken und den Pairing-Key erraten. Im Anschluss ist es ihnen möglich, den Datenaustausch passiv zu belauschen, sie können ihren Opfern aber auch eigene Datenpakete unterschieben.

Das Problem betrifft sowohl Betriebssysteme über deren Implementierung von Bluetooth Low Energy (LE) als auch Geräte-Firmware, welche Bluetooth BR/EDR mit Secure Connections Pairing unterstützt. Inzwischen wurden die Bluetooth-Spezifikationen aktualisiert, so dass öffentliche Schlüssel in Verbindung mit sicherheitsrelevanten Prozeduren zwingend zu überprüfen sind. Neue Geräte werden nun auf diesen Angriffsvektor hin untersucht, während man bei älteren Geräten auf Updates der Hersteller hoffen muss.

Betroffene Hersteller und Updates:

• Apple hat diese Sicherheitslücke in macOS High Sierra 10.13.6 sowie mit den Sicherheits-Updates 2018-004 für Sierra und 2018-004 für El Capitan behoben.
• Broadcom hat Updates an seine OEM-Partner verteilt. Ob diese irgendwann beim Endkunden landen, steht auf einem anderen Blatt.
• Intel verweist ebenfalls auf seine OEM-Partner, bietet die gehärtete Bluetooth-Software v20.60.0 aber auch selbst zum Download an.
• Qualcomm ist ebenfalls betroffen, hat bisher aber noch gar nicht reagiert.

Spectre, Spectre und kein Ende: Forscher der Universität des Saarlandes in Saarbrücken und der University of California in Riverside haben weitere Varianten des Spectre-Angriffs auf die spekulative Ausführung moderner Prozessoren dokumentiert. Ansatzpunkt ist diesmal der "Return Stack Buffer" (RSB), wobei eine vorausgesagte Rücksprungadresse manipuliert wird, um dann über bekannte Seitenkanäle Daten abzugreifen.

Entdeckt und dokumentiert wurden die RSB-Angriffe von Giorgi Maisuradze und Christian Rossow vom "Center for IT-Security, Privacy and Accountability" (CISPA) der Universität des Saarlands sowie von Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song und Nael Abu-Ghazaleh vom "Computer Science and Engineering Department" der University of California, Riverside. Die beiden Forschergruppen scheinen die Fehler unabhängig voneinander gefunden zu haben, wobei die Amerikaner auf die Ergebnisse aus dem Saarland verweisen. Beide Forschergruppen sorgen für eine fehlerhafte Vorhersage der Rücksprungadresse, welche im "Return Stack Buffer" (RSB) abgelegt wird. Dann wird die spekulative Ausführung auf eine bekannte oder - besser noch - vom Angreifer kontrollierte Code-Sequenz umgeleitet. Der Abgriff der Daten erfolgt dann, wie bei den anderen Spectre-Varianten, mit Hilfe von Cache-Manipulationen.

Die Erkenntnisse aus dem Saarland
Die beiden Forscher aus dem Saarland haben zwei Varianten der RSB-basierten Angriffe vorgestellt, welche von den bereits verfügbaren Spectre-Updates für Betriebssysteme unterbunden werden. Wurden keine entsprechenden Updates installiert, lassen sich geschützte Daten auslesen - beispielsweise Passwörter, die andere Benutzer eingeben. Doch auch wenn das Betriebssystem gegen Spectre abgesichert wurde, lassen sich weiterhin JIT-Umgebungen (Just-in-time-Kompilierung) angreifen - das wäre die zweite Variante. Maisuradze und Rossow konnten mit JIT-kompilierten Code, getestet wurde mit JavaScript und WebAssembly im Webbrowser, Speicherbereiche außerhalb der Sandbox auslesen - und das mit einer Erfolgsquote von 80 Prozent. Um dies zu verhindern, müssen die JIT-Kompiler gehärtet werden, wahlweise mit Hilfe der Befehle lfence und mfence oder über eine entsprechende Umsetzung von Retpoline.

Intel, AMD und ARM, Microsoft und Redhat sowie Apple, Google, Microsoft und Mozilla wurden im April 2008 über die RSB-Angriffe informiert. Intel hat die Schwachstellen bestätigt, während AMD und ARM zumindest ein generelles Problem sehen. Mozilla und Google wollen ihre Webbrowser mit Hilfe unscharfer Zeitnahmen weiter absichern und auch Microsoft und Redhat haben diese Angriffe im Blick. Seitens Apple gab es im Laufe der drei Monate gar keine Reaktion.

Die Erkenntnisse aus Kalifornien
Das Team der University of California hat mehrere Angriffsvarianten - "Angriff im selben Prozess", "Angriff über zwei kollidierende Threads (User-Space)", "Angriff über zwei kollidierenden Threads (Kernel-Space)", "Angriffe über die Prozessgrenze hinaus", "Angriffe auf SGX" (Intel Software Guard Extensions) und "Angriff vom User- auf den Kernel-Space" - beschrieben. Dabei zeigte sich, dass lfence, IBRS, STUBP, IBPB und Retpoline die Angriffe nicht verhindern konnten. Lediglich das Auffüllen des RSB und SMEP/SMAP sorgten in einigen Varianten für Abhilfe. Eine Lösung für Angriffe innerhalb des selben Prozesses oder Angriffe auf SGX bieten diese Maßnahmen allerdings auch nicht. Die Amerikaner hatten Intel, AMD und ARM vorab informiert. Ihre Tests fanden, genau wie bei ihren Kollegen aus Deutschland, allerdings nur auf Prozessoren von Intel statt.

Nichts Neues seitens der CPU-Hersteller
AMD und ARM haben ihre Meltdown-/Spectre-Informationen zwar frisch aktualisiert, doch dabei ging es um die Variante "Bounds check bypass stores" (CVE-2018-3693). Intels Informationen datieren indes noch auf den 23. Mai 2018. Hinsichtlich der RSB-basierten Angriffe gibt es derweil noch keine Stellungnahmen.

Goolges Webbrowser Chorme liegt für Windows, macOS und Linux in der Version 68.0.3440.75 zum Download bereit und für Android gibt es Chrome 68.0.3440.70 im Play Store. Letztere korrigiert ein Problem beim automatischen Ausfüllen von Formularfeldern, während die Desktop-Variante nun alle Webseiten ohne Verschlüsselung als potentiell gefährlich brandmarkt.

Wer für sein Internetangebot noch auf HTTP setzt, muss nun handeln, da die Warnung im Webbrowser das Vertrauen der Besucher zerstört. Für Google handelt es sich um einen weiteren Schritt in seiner HTTPS-Initiative: Schon seit Anfang 2017 brandmarkt Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet, was wir nur bedingt nachvollziehen konnten. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Dass Chrome 68 nun vor sämtlichen HTTP-Seiten warnt, empfinden wir als völlig überzogen, denn es macht einfach keinen Sinn, wenn jede Web-Visitenkarte verschlüsselt übertragen wird. Wir hatten dies bereits Anfang des Monats in unserer Kolumne kritisiert, doch Googles Wille ist für alle Webmaster Gesetz - es sei denn, man verzichtet freiwillig auf einen Großteil seiner Besucher. Und so muss man sich Googles HTTPS-Traktat unterwerfen oder sein Internetprojekt aufgeben.

Mit Chrome 68 wurden auch 42 Sicherheitslücken gestopft, von denen Google lediglich 13 intern entdeckt hatte. 29 Schwachstellen wurden von externen Experten gemeldet, wobei fünf Fehler ein hohes Risiko darstellen und 19 von mittlerer Schwere sind. Die übrigen fünf Lücken sind eher harmloser Natur. Bei den hochgefährlichen Bugs handelt es sich um überlaufende Stapel- (Skia) und Heap-Puffer (WebGL, WebRTC), eine Typenverwechslung (WebRTC) und einen Zugriff auf bereits gelöschte Objekte (ebenfalls in WebRTC). Unter den mittelschweren Problemen finden sich alleine acht, welche das Vortäuschen einer anderen Webadresse (URL-Spoofing) ermöglichen. Zwei weitere Fehler lassen sich zum Umgehen der Same-Origin-Policy (ServiceWorker, WebAudio) missbrauchen und er dritter umschifft die Restriktionen des Cross-Origin Resource Sharing (Blink). Durch die Installation von Erweiterungen können lokale Benutzer zudem ihre Berechtigungen ausweiten.

Download: Chrome 68.0.3440.75

Nachdem der erste Veröffentlichungskandidat 97 Änderungen umfasst hatte, von denen sich 15 um potentielle Absturzursachen kümmerten, behebt der zweite 84 Fehler, darunter elf mögliche Abstürze. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen in Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Wie geht es weiter?
In der kommenden Woche, also zwischen dem 30. Juli und dem 5. August 2018, ist mit der Fertigstellung eines dritten Release Candidate zu rechnen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 RC 2

Bei internen Überprüfungen hat Intel vier neue Sicherheitslücken in seiner Management Engine (ME) aufgespürt. Der schwerste Fehler, ein Pufferüberlauf im HTTP-Handler (CVE-2018-3628), ermöglicht externe Angriffe aus dem Subnetz. Auch ein zweiter Fehler (CVE-2018-3629) lässt sich von außen angreifen, er legt das Ziel per Denial of Service (DoS) lahm.

Was ist Intels Management Engine eigentlich?
Die ME ist ein eigenständiger Mikrocontroller, der über die permanent anliegende +5V-Schiene des Netzteils versorgt wird. Ist das Netzteil eingeschaltet, dann läuft auch die ME - selbst dann, wenn sich der PC eigentlich im Standby befindet. Die ME läuft auch im Hintergrund, wenn das Betriebssystem geladen ist. Sie kann auf den Arbeitsspeicher und die Tastatur zugreifen, den Netzwerkverkehr überwachen und die UEFI-Firmware (BIOS) verändern. Im Prinzip handelt es sich um einen gekapselten Rechner innerhalb des Prozessors, auf den weder der Benutzer noch das Betriebssystem zugreifen können. Es sei denn über Sicherheitslücken, welche die ME zu einem attraktiven Ziel für Kriminelle und Geheimdienste machen. Kritiker sehen in der proprietären und weitgehend undokumentierten Technologie eine allmächtige Hintertür.

Die vier neuen Sicherheitslücken
Glücklicherweise wurden die neuen Schwachstellen nicht von Kriminellen oder Geheimdiensten, sondern von Intel selbst im Rahmen einer internen Sicherheitsprüfung entdeckt. Alle vier Fehler sind ernst zu nehmen, allerdings geht vom Pufferüberlauf CVE-2018-3628 das mit Abstand größte Risiko aus:

• CVE-2018-3628 (Risiko-Wertung: 8,1) - Ein Pufferüberlauf im HTTP-Handler der Active Management Technology ermöglicht es Angreifern im selben Subnetz, eigenen Code einzuschleusen und auszuführen. Dieses Problem steckt in den Firmware-Versionen 3.x bis 11.x und betrifft daher alle Core-Generationen, deren Vorgänger Core 2 Duo vPro und Centrino 2 vPro sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.
  
  
• CVE-2018-3629 (Risiko-Wertung: 7,5) - Ein zweiter Pufferüberlauf im Ereignis-Handler der Active Management Technology ermöglicht Angreifern im selben Subnetz DoS-Angriffe. Auch dieser Fehler betrifft die Firmware-Versionen 3.x bis 11.x und somit alle Core-Generationen, deren Vorgänger Core 2 Duo vPro und Centrino 2 vPro sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.
  
  
• CVE-2018-3627 (Risiko-Wertung: 7,5) - Ein Logikfehler in Intels Management Engine 11.x ermöglicht es lokalen Benutzern mit erweiterten Rechten, beliebigen Code auszuführen. Das Problem betrifft die Core-Prozessoren der Generationen 6 (Skylake), 7 (Kaby Lake) und 8 (Coffee Lake), die Xeon-CPUs der Baureihen E3-1200 v5 und v6 (Greenlow) sowie die Xeons aus der W-Familie (Basin Falls). Weitere Details gibt es bei Intel.
  
  
• CVE-2018-3632 (Risiko-Wertung: 6,4) - Eine Speichermanipulation in der Active Management Technology lässt sich von einem Angreifer mit administrativen Rechten auf dem lokalen System provozieren. Über mögliche Auswirkungen sagt Intel leider nichts. Dieser Bug steckt in den Firmware-Versionen 6.x bis 11.20 und somit in allen Core-Generationen sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.

Die Gegenmaßnahmen
Intel hat bereits neue Firmware-Versionen geschnürt, welche die vier Fehler beseitigen. Sie tragen die Versionsnummern 9.1.43, 9.5.63, 10.0.57, 11.8.50, 11.11.50 und 11.21.51. Das hilft Betroffenen aber erst einmal gar nicht, denn Intel stellt diese Firmware-Updates nur seinen Hardware-Partnern zur Verfügung, welche die Verteilung dann übernehmen oder die Updates einfach ignorieren. Für Prozessoren mit einer ME der Generationen 3.x bis 8.x wird Intel gar keine Korrekturen bereitstellen - diese CPUs würden "nicht mehr unterstützt". Dies gilt auch für die Core-Generationen 1 bis 3, also bis einschließlich "Ivy Bridge".

Bei Microsoft endete am 30. Juni das vierte Quartal und damit auch das gesamte Geschäftsjahr 2018. Dabei hat es das Unternehmen geschafft, zum Jahresabschluss noch einmal ein Ausrufezeichen zu setzen. Microsoft ist in den vergangenen drei Monaten auf breiter Front gewachsen, wobei Cloud und Unternehmenssoftware hervorstechen, während das OEM-Geschäft mit Windows weiter lahmt.

Das vierte Quartal 2018
Im vierten Quartal 2018 erzielte Microsoft einen Umsatz (GAAP) in Höhe von 30,085 Milliarden US-Dollar und übertraf den Vorjahreszeitraum dabei um 17,50 Prozent. Der operative Gewinn (GAAP) kletterte um beachtliche 35,11 Prozent auf 10,379 Milliarden US-Dollar und der Nettogewinn (GAAP) um 9,96 Prozent auf 8,873 Milliarden US-Dollar. Da Microsoft in den letzten drei Monaten 5,3 Milliarden US-Dollar in Form von Dividenden und Aktienrückkäufen an seine Anleger ausgeschüttet hatte, ist der Gewinn je Aktie (GAAP) etwas deutlicher und zwar um 10,68 Prozent auf 1,14 US-Dollar gestiegen.

Betrachten wir die drei Geschäftsfelder des Unternehmens, so liegen diese eng beisammen. Die Endkundensparte "More Personal Computing" bleibt mit 10,811 Milliarden US-Dollar (+17,07%) der wichtigste Umsatzbringer, doch "Productivity and Business Processes" und "Intelligent Cloud" folgen mit 9,668 Milliarden US-Dollar (+13,1%) bzw. 9,606 Milliarden US-Dollar (+22,81%) nicht weiter dahinter. Aufgrund der hohen Wachstumsrate könnte "Intelligent Cloud" allerdings schon bald an den beiden anderen Teilbereichen vorbeiziehen.

Die mit Abstand größten Umsatzsteigerungen erzielte Microsoft mit der Cloud-Computing-Plattform Azure (+89%) und der Unternehmenssoftware Dynamics 365 (+61%). Es folgen Gaming (+39%), Office 365, kommerziell (+38%), LinkedIn (+37%) und Xbox Software und Dienste (+36%) - ein Mix aus sehr unterschiedlichen Produktbereichen mit fast identischen Zuwachsraten. Die Enterprise Services und die Office-Produkte nebst Cloud-Diensten für Endkunden schnitten mit einem Plus von acht Prozent eher schlecht ab, nur das OEM-Geschäft mit Windows bleibt mit einer Steigerung um sieben Prozent darunter.

Das Geschäftsjahr 2018
Betrachten wir das gesamte Geschäftsjahr, so konnte Microsoft seinen Umsatz (GAAP) um 14,28 Prozent auf 110,360 Milliarden US-Dollar ausbauen. Der operative Gewinn (GAAP) ist um 20,79 Prozent auf 35,058 Milliarden US-Dollar gestiegen, doch der Nettogewinn (GAAP) ist um 34,99 Prozent auf 16,571 Milliarden US-Dollar bzw. 2,13 US-Dollar (-34,46%) je Anteil (GAAP) eingebrochen. Schuld ist der "Tax Cuts and Jobs Act" (TCJA) von US-Präsident Donald Trump, der Microsoft einmalige Kosten in Höhe von 13,696 Milliarden US-Dollar eingebrockt hat.

Die Anleger reagierten nach Börsenschluss zunächst zögerlich, so dass Microsofts Aktie um 0,68 Prozent nachgab. Inzwischen liegt das Wertpapier aber mit 3,25 Prozent im Plus.

Über einen Zeitraum von 22 Quartalen war IBMs Umsatz geschrumpft, erst seit dem vierten Quartal 2017 wächst "Big Blue" wieder. Doch während IBM sein 5-prozentiges Umsatzplus im Auftaktquartal 2018 nur den Wechselkursen zu verdanken hatte, bleiben im zweiten Quartal auch nach dem Herausrechnen der Wechselkursschwankungen von vier Prozent immerhin noch zwei übrig.

Genauer gesagt ist IBMs Umsatz im Jahresvergleich um 3,7 Prozent auf 20,003 Milliarden US-Dollar gestiegen. Der größte Geschäftsbereich "Technology Services & Cloud Platforms" konnte seinen Umsatz um 2,49 Prozent auf 8,615 Milliarden US-Dollar ausbauen, während "Cognitive Solutions" (4,580 Milliarden US-Dollar; +0,46%) und "Global Business Services" (4,192 Milliarden US-Dollar; +2,32%) auf den Plätzen 2 und 3 folgen. Die Hardware-Sparte "Systems" konnte ihren Umsatz auf 2,177 Milliarden US-Dollar ausbauen, was einem satten Plus von 24,61 Prozent entspricht. Bereits im ersten Quartal 2018 hatte "Systems" mit einer Verbesserung um 7,53 Prozent das kräftigste Wachstum gezeigt und damit ein jahrelanges Siechtum beendet. Hardware, die IBM einst groß gemacht hatte, passte nicht mehr in das Konzept eines Anbieters für Cloud-Dienste, Sicherheit und die künstliche Intelligenz und so hatte "Big Blue" einen Großteil seines Hardware-Geschäfts nach China verkauft.

Cloud, Sicherheit und künstliche Intelligenz sind auch weiterhin die "strategischen Imperative" des neuen IBM, weshalb Firmenchefin Ginni Rometty gerne auf die dortigen Wachstumszahlen hinweist. Im Laufe der vergangenen zwölf Monate hatte IBM in diesen Bereichen einen Umsatz in Höhe von 39,0 Milliarden US-Dollar generiert, was 48 Prozent des Gesamtumsatzes entspricht. Die "strategischen Imperative" sind somit um 15 Prozent gewachsen - oder um 12 Prozent, wenn man die Wechselkursschwankungen herausrechnet. Alleine mit der Cloud konnte IBM binnen zwölf Monaten 18,5 Milliarden US-Dollar umsetzen, eine Steigerung um 23 Prozent, von denen nach einer Kursberichtigung immerhin noch 20 Prozent übrig bleiben.

IBMs operativer Gewinn (Non-GAAP) ist im zweiten Quartal 2018 um zehn Prozent auf 3,08 Milliarden US-Dollar angewachsen und der Nettogewinn (GAAP) beläuft sich auf 2,404 Milliarden US-Dollar (+3,13%) bzw. 2,61 US-Dollar je Aktie (+5,24%). Im gesamten Geschäftsjahr soll sich der Gewinn je Anteil (GAAP) auf mindestens 11,60 US-Dollar summieren. Hier hat sich in den vergangenen drei Monaten wenig verändert, denn zuvor hatte IBM mindestens 11,58 US-Dollar in Aussicht gestellt. An der Börse wurden IBMs Zahlen jedenfalls positiv aufgenommen.

Der Vorbereitungs-Patch zu Battle for Azeroth bringt deutliche Vorteile für neue Abonnenten des Spiels "World of Warcraft". Diese müssen weder das Grundspiel noch eine der bisher veröffentlichten Erweiterungen kaufen, denn die sind schon alle im Abonnement enthalten.

Diese Regelung gilt seit Mittwoch (18. Juli 2018) und ist, wie Blizzard betont, ausschließlich neuen Kunden vorbehalten. Neben "The Burning Crusade" (2007), "Wrath of the Lich King" (2008), "Cataclysm" (2010), "Mists of Pandaria" (2012), "Warlords of Draenor" (2014) und "Legion" (2016) erhalten die Neukunden auch Zugriff auf die digitale Vorverkaufsversion der kommenden Erweiterung "Battle for Azeroth", welche Blizzard am 14. August 2018 weltweit veröffentlichen will. Hierbei erfolgt auch eine Charakteraufwertung auf Stufe 110. Die Spielzeit ist allerdings auf 30 Tage begrenzt, danach muss man "Battle for Azeroth" kaufen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bestandskunden reagierten auf die Ankündigung empört, denn ihnen bleibt nach wie vor nur der Kauf aller Erweiterungen. Insbesondere Spieler, die schon seit Jahren brav ihre monatlichen Gebühren bezahlen, machten ihrem Ärger in Form von Kommentaren Luft. Eine Reaktion seitens Blizzard steht noch aus.

Gestern hatte die Europäische Kommission eine Rekordstrafe in Höhe von 4,34 Milliarden Euro gegen Google verhängt. Als Grund führte die Kommission die Integration der Google-Suche auf Android-Geräten an, mit der Google seine marktbeherrschende Stellung missbraucht haben soll. Googles CEO Sundar Pichai und US-Präsident Donald Trump reagierten hierauf verständnislos.

Aus Pichais Sicht der Dinge, hat Android die Wahlmöglichkeiten der Kunden vergrößert. Tatsächlich stehen heutzutage unzählige Smartphones aller Preisklassen zur Auswahl (laut Pichai mehr als 24.000 Geräte von über 1.300 Marken), doch auf fast allen läuft Android. Während es eine breite Palette an Hardware gibt, beschränkt sich die Wahl beim Betriebssystem auf Android oder iOS. Selbst Amazon konnte seine Android-Abspaltung FireOS nicht auf Smartphones etablieren und beschränkt sich inzwischen auf den Tablet-Markt. Andere Versuche, Android-Forks im kommerziellen Bereich zu etablieren, sind derweil kläglich gescheitert - siehe Cyanogen OS.

Pichai hebt hervor, dass auf all diesen Geräten die selben Apps laufen, da Google mit Hilfe einfacher Regeln die Kompatibilität sicherstelle. Es sei sogar möglich, diese Regeln zu missachten und eine eigene Android-Variante zu kreieren, wie Amazon es bei seinem FireOS tue. Allerdings wurde dies seitens der EU auch nicht kritisiert, sondern lediglich die lizenzrechtliche Bindung des Google Play Store an die Installation der Google Suche und des Webbrowsers Chrome. Diese Auflage hat nämlich nichts mit der Kompatibilität oder Fragmentierung einer Plattform zu tun, sondern ausschließlich mit der Vermarktung von Googles eigenen Diensten - auch wenn Pichai dies anders darstellt.

Wenn Pichai Android als "attraktives langfristiges Angebot" anpreist, sollten all jene Nutzer, deren Geräte nie oder schon nach wenigen Monaten keine Updates mehr erhalten haben, auf die Barrikaden gehen. Es ist auch kein Vorteil, wenn die Hersteller typischerweise "40 Apps" vorinstalliert haben, denn auch mit diesen Apps, die sich oftmals gar nicht entfernen sondern nur deaktivieren lassen, verdienen die Hersteller Geld. Die Freiheit, jede App deinstallieren zu können, bietet Android nicht. Dafür genießen die Hersteller die Freiheit, Android mit eigener Frickel-Software zu verschlechtern und kritische Updates einfach zu ignorieren.

Schließlich erklärt Pichai das mit Android verfolgte Geschäftsmodell: Statt die Hersteller für das Betriebssystem zahlen zu lassen, dessen Entwicklung Google Milliarden gekostet habe, setzte man einzig auf den Umsatz, den die vorinstallierten Google-Apps generieren. Dies ist schlüssig, doch während Android im Jahr 2007 eine neue Plattform war, beherrscht diese inzwischen 85,9 Prozent (Quelle: de.statista.com) des Marktes. Zudem hatte die Europäische Kommission nachgewiesen, dass Google die Vorinstallation von Mitanbieter-Apps zumindest zeitweise erschwert hatte.

Falls Google zukünftig zu einem eng kontrollierten Distributions-Modell wechseln und für Android Lizenz-Gebühren verlangen würde, wären steigende Smartphone-Preise die Folge. Doch was Pichai als Problem darstellt, birgt auch Chancen. So könnte Google endlich Verantwortung für die Updates und Upgrades übernehmen und zugleich echte Kompatibilitätstests einführen. Denn auch wenn sich einiges schon gebessert hat, ist Android noch immer eine Plattform, die unter einer starken Versions- und Modifikationsfragmentierung leidet. Wenn höhere Kosten zu einer besseren Qualität und fünf Jahren Updates führen würden, wäre das unserer Ansicht nach begrüßenswert.

Und was twittert Trump? Der US-Präsident verweist darauf, dass er wieder einmal Recht hatte, womit er wohl auf die Einstufung der EU als Feind bzw. Gegner anspielt. Er bezeichnet Google als "eine unserer großartigen Firmen", wirft der EU vor, die USA wieder einmal "ausgenutzt" zu haben und deutet Vergeltung an. Auf die eigentlichen Gründe für die Kartellstrafe geht Trump - wie zu erwarten - nicht ein. Man darf gespannt sein, ob Trump die "großen" europäischen Suchmaschinen für US-Nutzer sperren wird und ob das irgendwann mal irgendjemand bemerken würde.

Neben der Virtuellen Realität (VR) galt der 3D-Druck lange Zeit als das nächste große Ding. Die Preise für 3D-Drucker sind inzwischen massiv gefallen, dennoch ist diese Technologie ein Nischenprodukt geblieben. Mit Printrbot hat gestern ein Pionier dieser Branche seine Türen geschlossen.

"Printrbot ist geschlossen. Niedrige Verkaufszahlen führten zu harten Entscheidungen.", steht auf der Webseite des Unternehmens zu lesen. Firmengründer Brook Drumm wirft zum Abschied noch seinen Dank in die Runde und wird vorerst nicht erreichbar sein. Printrbot wurde 2011 gegründet und sammelte über Kickstarter ein Startkapital von 830.827 US-Dollar ein. Die Firma hatte ihre 3D-Drucker wahlweise fertig montiert oder als kostengünstiges Kits verkauft, deren Zusammenbau nur 45 Minuten dauern sollte. Gedruckt wird auf den Geräten mit Plastik-Filament (ABS oder PLA), es wurden aber auch Nylon, Ninjaflex und mit Carbon-Fasern verstärktes PLA verkauft. Bei der Software setzte Printrbot zunächst auf Pronterface und später auf Repetier-Host. Ab 2015 versuchte Printrbot in Schulen Fuß zu fassen. Zuletzt hatte das Unternehmen im Mai 2018 auf der Messe "Maker Faire Bay Area" neue Produkte angekündigt.

Alle Jahre wieder frischt Apple seine MacBooks mit neuen Prozessoren von Intel auf. Und alle Jahre wieder zeigt sich, dass die neuen CPUs nicht oder zumindest nicht viel schneller laufen als ihre Vorgänger. Nun kann man argumentieren, dass Intel in den vergangenen Jahren nur marginale Verbesserungen vorgenommen hatte, doch das MacBook Pro 2018 hat zwei Kerne mehr an Bord und sollte somit einen deutlichen Schub erzeugen.

Wir haben aus der Datenbank der Benchmark-Software Geekbench für die 15 Zoll großen "MacBook Pro"-Modelle der vergangenen Jahre jeweils die fünf schnellsten Mehrkern-Ergebnisse in der Messung Geekbench 4 CPU herausgesucht und den Durchschnittswert errechnet. In Klammern geben wir zudem den Durchschnittswert der dazugehörigen Einzelkern-Wertung an. Das Ergebnis für das neue MacBook Pro mit Intel Core i9-8950HK haben wir einem Blog-Beitrag der Geekbench-Entwickler entnommen:

• MacBook Pro (15" Retina Mid 2018, Intel Core i9-8950HK @ 2,9-4,8 GHz, 6 Kerne): 22.439 (5.317)
• MacBook Pro (15" Retina Mid 2017, Intel Core i7-7920HQ @ 3,1-4,1 GHz, 4 Kerne): 16.924 (5.028)
• MacBook Pro (15" Retina Mid 2015, Intel Core i7-4980HQ @ 2,8-4,0 GHz, 4 Kerne): 16.291 (4.605)
• MacBook Pro (15" Retina Mid 2014, Intel Core i7-4980HQ @ 2,8-4,0 GHz, 4 Kerne): 16.287 (4.627)
• MacBook Pro (15" Retina Late 2016, Intel Core i7-6920HQ @ 2,9-3,8 GHz, 4 Kerne): 15.900 (4.717)
• MacBook Pro (15" Retina Late 2013, Intel Core i7-4960HQ @ 2,6-3,8 GHz, 4 Kerne): 15.677 (4.399)
• MacBook Pro (15" Retina Mid 2012, Intel Core i7-3820QM @ 2,7-3,7 GHz, 4 Kerne): 13.686 (3.872)
• MacBook Pro (15" Retina Early 2013, Intel Core i7-3840QM @ 2,8-3,8 GHz, 4 Kerne): 13.597 (3.916)

Wie man den Werten entnehmen kann, liefert der Intel Core i9-8950HK die erste bedeutende Leistungssteigerung seit 2013! Während die Mehrkernleistung zwischen 2013 und 2017 nur um bescheidene 7,95 Prozent gewachsen ist, liefert der neue 6-Kern-Prozessor einen Sprung um 32,59 Prozent. Die um 50 Prozent gewachsene Zahl der Kerne kann Geekbench 4 CPU zwar nicht ganz abbilden, doch der Basistakt wurde ja auch um 6,45 Prozent auf 2,9 GHz reduziert. Warum also die Aufregung, wenn Geekbench 4 CPU doch ein stimmiges Bild liefert? Weil Dave Lee ein vernichtendes Video auf YouTube veröffentlicht hat:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Lee hat sich das neue MacBook Pro mit dem 6-Kern-Prozessor Core i9-8950HK gekauft und mit der Videobearbeitung Adobe Premiere Pro getestet. Für die Berechnung seines Testvideos benötigte der Core i9-8950HK 39 Minuten und 37 Sekunden, während der Core i7 im 2017er MacBook Pro seines Kollegen schon nach 35 Minuten und 22 Sekunden fertig war. Doch wie kann das sein? Warum benötigen 50 Prozent mehr Kerne 12,02 Prozent länger? Weil der Core i9-8950HK bei Dauerlast nicht einmal seinen Basistakt von 2,9 GHz halten kann! Erst im Kühlschrank schafft der 6-Kern-Prozessor die Berechnung in 27 Minuten und 18 Sekunden und unterbietet den Core i7 dabei um 22,81 Prozent.

Verglichen mit dem "ungekühlten" Zustand beschleunigt der Core i9-8950HK sogar um 31,09 Prozent. Das ist, wie Dave Lee zurecht anmerkt, verrückt. Schließlich wird sich niemand mit seinem MacBook Pro zum Arbeiten in eine Kältekammer begeben, was Apples Nutzungsbedingungen im Übrigen auch ausschließen - die erlaubte Betriebstemperatur liegt zwischen 10 und 35 Grad Celsius. Lee ist übrigens nicht alleine: Auf reddit (Thread 1, Thread 2) bestätigen inzwischen etliche Nutzer Lees Erfahrungen. Sollte Apple diese Defizite bei der Kühlung nicht in den Griff bekommen, passen MacBook Pro und Core i9 schlicht und einfach nicht zusammen.

Das Indie-Studio Hello Games hatte den Mund im Vorfeld seines Erstlings "No Man's Sky" sehr voll genommen und so folgte auf die Veröffentlichung im August 2016 eine große Enttäuschung. Doch seither haben die Entwickler ihr Weltraumabenteuer in wesentlichen Punkten verbessert und das nächste große Update ist für den 24. Juli 2018 geplant.

Die Urversion und das "Foundation Update"
Das prozedural generierte Universum von "No Man's Sky" wirkte anfangs eintönig und leer, jeder Spieler war alleine und es gab keinen richtigen Auftrag, wenn man einmal vom Vordringen zum Zentrum der Galaxie absieht. Die Möglichkeit, auf dem Weg dahin 18 Trillionen Planeten zu erkunden, schien viele Spieler eher abzuschrecken als zu begeistern. Mit dem "Foundation Update" wurden neue Ökosysteme, Rohstoffe und Technologien nachgereicht. Die Einführung von Frachtschiffen und die Möglichkeit, eigene Stützpunkte aufzubauen, brachten den Handel voran. Zudem kann man in seinen Basen forschen und neue Technologien entwickeln.

"Path Finder Update" und "Atlas Rises Update"
Das "Path Finder Update" brachte Fahrzeuge (Exocrafts), mit denen sich Planeten schneller erkunden lassen. Seither kann man auch mehrere Raumschiffe besitzen und die Heimatbasis online mit anderen Spielern teilen. Dieser erste Ansatz eines Multiplayer-Konzepts wurde mit dem "Atlas Rises Update" weiter ausgebaut: Erstmals konnte man anderen Spielern begegnen, wobei man diese aber nur stark abstrahiert als blaue Sphäre sieht. Portale erlauben seither das schnelle Reisen zwischen den Planeten und die Texturen wurden stark aufgewertet. Dazu wurde eine Hintergrundgeschichte mit 30 Stunden Spielzeit nachgereicht, welche orientierungslose Spieler an die Hand nimmt.

Was bringt "No Man's Sky NEXT"?
Und jetzt kommt mit "No Man's Sky NEXT" ein weiteres kostenloses Update. Dieses bringt das Spiel, das bisher nur für den PC und die PlayStation 4 erhältlich war, knapp zwei Jahre nach seiner Veröffentlichung erstmals auf die Xbox One. Für alle Plattformen gibt es erstmals einen vollwertigen Mehrspielermodus, in dem man die Unendlichkeit gemeinsam erkunden kann. Man kann auf andere Spieler aufpassen oder ihnen in den Rücken fallen, gemeinsam Rückzugsorte anlegen oder komplexe Kolonien aufbauen, an Weltraumschlachten teilnehmen oder Rennstrecken auf den Planetenoberflächen anlegen. Auch das eigene Erscheinungsbild lässt sich personalisieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Spieler können nun mehrere Basen besitzen, deren Komplexität und Größe dramatisch gestiegen ist - es gibt alleine hunderte neue Bauteile. Zudem ist man nicht mehr an bestimmte Orte gebunden, sondern kann seine Basen an jeder beliebigen Stelle eines Planeten errichten. Man kann Flotten aus Fregatten aufbauen und diese von der Brücke des eigenen Frachters befehligen. Diese Flotten stehen dem Spieler beim Erkunden neuer Systeme zur Seite, man kann sie aber auch ausschicken. Der eigene Frachter lässt sich zum maßgeschneiderten Führungsschiff ausbauen, von dessen Brücke aus man Freunde zu gefährlichen Mehrspieler-Missionen einladen kann.

Auch grafisch gibt es grundlegende Neuerungen: Man kann "No Man's Sky NEXT" sowohl aus der Third-Person-Perspektive als auch aus der Ich-Perspektive spielen und das gilt sowohl für Fußgänger als auch für Weltraumpiloten. Schiffe, Gebäude und Nicht-Spieler-Charaktere haben deutlich mehr Details erhalten und auch planetare Ringe und andere Weltraumeffekte wurden grafisch aufgewertet. Die größte Änderung zeigt sich indes auf den Planetenoberflächen, wo neue Texturen für Böden, Wasser und Wolken auf eine verbesserte Topografie treffen. Obiges Video verschafft einen ersten Eindruck, der sich durchaus sehen lassen kann.

Donald Trump ist nicht nur ein lausiger Präsident, er ist auch ein lausiger Feigling. Während er vor und nach politischen Terminen über Twitter und in Interviews pöbelt wie der primitivste Prolet, beschränkt er sich im Angesicht seiner Freunde und Gegner auf moderate Brüskierungen in Form verspäteter An- oder vorzeitiger Abreisen. Mit seiner lausigen Ausrede hinsichtlich des Worts "Wouldn't" setzt Trump allerdings einen neuen Tiefpunkt.

Nach dem 4-Augen-Gespräch mit seinem russischen Amtskollegen Vladimir Putin hatte Trump am Montag verkündet, er sähe keinen Grund, warum ausgerechnet Russland in die Wahl, welche ihn zum Präsidenten gemacht hatte, eingegriffen haben soll (Zitat: "I have President Putin he just said it's not Russia. I will say this, I don't see any reason why it would be..."). Dabei hatte das US-Justizministerium erst am Freitag Anklage gegen zwölf Russen wegen Einflussnahme bei der US-Präsidentschaftswahl erhoben. Es folgten lautstarke Proteste von Demokraten wie Republikanern, dennoch brauchte Trump einen ganzen Tag, um sich die (bisher) dümmste Ausrede seiner Amtszeit einfallen zu lassen: Er habe zwar "I don't see any reason why it would be" gesagt, aber eigentlich "I don't see any reason why it wouldn't be" gemeint. Er habe also das "nicht" in "Ich sehe keinen Grund dafür, warum es nicht (Russland) gewesen sein soll" vergessen.

Doch hatte Trump das nicht wirklich vergessen oder wollte er nicht gar nicht sagen? Die Logik der trumpschen Aussage, sofern man das Wort Logik mit dem Namen Trump in einem Satz verwenden darf, wäre ohne das nicht stimmiger. Doch die trumpsche Art der Artikulation ist ohnehin recht holprig und sein Satzbau meist nur fragmentarisch. Sinn und Irrsinn treffen auf Halbsätze aus Unsinn und zuweilen ist das Ergebnis einfach nur cofefe. Manchmal wird es gar kafkaesk und der Zuhörer kann frei interpretieren, was der US-Präsident gemeint haben könnte. Wie beim überaus unverschämten Brexit-Interview mit "The Sun", das zwar so stattgefunden hatte, von Trump aber dennoch als Fake News gegeißelt wurde, weil ihm das gerade so in den Kram passte und die Zeitung angeblich die wenigen netten Worte, welche er über Theresa May gesagt habe, einfach unter den Tisch fallen ließ.

Und genau so muss man auch die aktuelle Nichtigkeit verstehen: Ein nicht nicht zu sagen ist ein harmloser Versprecher und kein Staatsverrat. Zugleich ist es das totale Totschlagargument für alle Fake-News-Diskussionen, schließlich lässt sich auf diese Weise jede Aussage ins Gegenteil verkehren. Doch Trump ist nicht intelligent, weshalb ihm immer wieder Sticheleien herausrutschen, die nur allzu deutlich erkennen lassen, welch Kleingeistes Kind er ist. "So many people at the higher ends of intelligence loved my press conference performance in Helsinki" (Übersetzung: "So viele Menschen anm oberen Enden der Intelligenz liebten meine Pressekonferenz in Helsinki"), lässt Trump über Twitter wissen. Womit er uns Dummbeuteln, seinen politischen Gegnern und der kritischen Presse sagen möchte, dass wir einfach nur zu blöd sind, um die trumpsche Genialität erkennen zu können. Oder geht es doch nur um Genitalität? Gerüchte, dass die Russen peinliche Details über Trump haben, gab es immer wieder.

Andererseits muss man sich die Frage stellen, was diesem US-Präsidenten überhaupt noch peinlich sein könnte. Die Liste wird jedenfalls von Tag zu Tag kürzer. Innenpolitisch ein Idiot und außenpolitisch ein Amokläufer, sieht sich Trump selbst als gewieften Verhandler und strategisches Genie. Und darum überlassen wir Trump auch die letzten Worte, da Narren sich oft selbst entlarven:

"Now that Russian collusion, after one year of intense study, has proven to be a total hoax on the American public, the Democrats and their lapdogs, the Fake News Mainstream Media, are taking out the old Ronald Reagan playbook and screaming mental stability and intelligence. Actually, throughout my life, my two greatest assets have been mental stability and being, like, really smart. Crooked Hillary Clinton also played these cards very hard and, as everyone knows, went down in flames. I went from VERY successful businessman, to top T.V. Star to President of the United States (on my first try). I think that would qualify as not smart, but genius....and a very stable genius at that!"

(Quelle: realDonaldTrump über Twitter am 6. Januar 2018)

Die Europäische Kommission hat Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. zu einer Kartellstrafe in Höhe von 4.342.865.000 Euro verdonnert. Diesmal ging es um das mobile Betriebssystem Android sowie die daran gekoppelten Dienste von Google. Zuletzt musste Google 2,42 Milliarden Euro wegen missbräuchlicher Werbeplatzierungen in seiner Suchmaschine zahlen.

Im Juni 2017 markierten die 2,42 Milliarden Euro noch einen neuen Rekord, der nun eindrucksvoll eingestellt wurde. 4,34 Milliarden Euro bedeuten eine Steigerung um den Faktor 1,79 und so langsam dringt die EU in jene Bereiche vor, die selbst Internetgiganten und deren Investoren so richtig weh tun. Es könnte allerdings noch viel teurer werden: Sollte Google seine Geschäftspraxis bei Android nicht binnen 90 Tagen ändern, fordert die EU zusätzlich fünf Prozent des weltweiten Tagesumsatzes der Dachgesellschaft Alphabet - und zwar bis Google die Vorgaben der EU umgesetzt hat.

Doch worum geht es eigentlich? Heutzutage sind Smartphones das bevorzugte Gerät für Internetzugriffe und hier hat Googles Android einen Marktanteil von 85,9 Prozent (Quelle: de.statista.com). Um die weitere Dominanz seiner eigenen Suche sicherzustellen, hat Google mehrere Maßnahmen ergriffen, welche nach Ansicht der Europäischen Kommission illegal sind:

• Telefonhersteller, die auf ihren Geräten Android installieren, bekommen Googles Apps ausschließlich als Komplettpaket.
• Die Installation alternativer Such-Apps hatte Google bis ins Jahr 2014 durch Zahlungen an marktführende Hersteller und Mobilfunkbetreiber unterbunden.
• Herstellern, die Geräte mit alternativen Android-Varianten anbieten wollten, drohte Google mit einem generellen Lizenzentzug für seine Apps.

Während der Android-Code von Google veröffentlicht wird und für andere Projekte genutzt werden kann, hält Google seine zentralen Apps unter Verschluss. Doch ein Betriebssystem ohne Apps taugt nichts und an neue Apps gelangt man üblicherweise über Googles "Play Store". Diesen nutzt Google folglich als Druckmittel, um den Herstellern auch seine anderen Apps aufzuzwingen. Googles Lizenzbestimmungen verlangen, dass zusammen mit dem "Play Store" auch die Google Suche sowie Googles Webbrowser Chrome zu installieren sind. Damit wird dem Kunden die Wahlfreiheit genommen und Wettbewerbsrecht verletzt.

Die Europäische Kommission sieht bei Google eine marktbeherrschende Stellung bei der Internetsuche, im Segment der lizenzierbaren Betriebssysteme für mobile Geräte sowie bei den App-Stores für Android. Als einziger Mitbewerber ist Apple übrig geblieben, doch ein Wechsel zu iPhone und iPad stellt einen hohen Kostenfaktor sowie einen hohen Aufwand dar, denn Apps und Dienste lassen sich oftmals nicht auf eine andere Plattform umziehen. Googles Kerngeschäft würde ein Wechsel indes gar nicht schaden, denn auch Apple nutzt Google als Standardsuche.

Und nun bekommt Google die Rechnung serviert, wobei die Europäische Kommission die 4.342.865.000 Euro nicht gewürfelt sondern fein säuberlich berechnet hat. Die Strafe wurde auf Basis des Werbeumsatzes, welchen Googles Suche zwischen 2011 und 2018 auf Android-Geräten innerhalb des Europäische Wirtschaftsraums (Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Vereinigtes Königreich und Zypern) generiert hat, bestimmt. Und so führen Rekordgewinne einmal mehr zu Rekordstrafen.

Das Bundesverfassungsgericht (BVG) hatte über die Rechtmäßigkeit der Rundfunkbeitragspflicht in Deutschland zu befinden. "Die Rundfunkbeitragspflicht ist im privaten und im nicht privaten Bereich im Wesentlichen mit der Verfassung vereinbar", erklärte der Erste Senat des BVG. Allerdings: Die Beitragspflicht für Zweitwohnungen sei "mit dem allgemeinen Gleichheitssatz nicht vereinbar".

Rundfunkbeitragspflicht verstößt nicht gegen das Grundgesetz
Gleich vier Verfassungsbeschwerden von drei Bürgern und einem Unternehmen (SIXT) lagen dem BVG vor, weshalb es für das Urteil auch vier Aktenzeichen (1 BvR 1675/16, 1 BvR 745/17, 1 BvR 836/17, 1 BvR 981/17) gibt. Der Erhebung des Rundfunkbeitrags steht das Grundgesetz nicht entgegen, da es sich nach Ansicht der Richter um eine Beteiligung "an den Kosten einer öffentlichen Einrichtung" handelt. Daran ändere auch die Tatsache nichts, dass diese öffentliche Einrichtung nur einen Nutzen habe, nämlich die Bereitstellung des öffentlich-rechtlichen Rundfunks. Ob der Beitragszahler ein geeignetes Empfangsgerät besitzt oder überhaupt gewillt ist, den öffentlich-rechtlichen Rundfunk zu nutzen, spielt nach Ansicht der Richter keine Rolle.

Beitrag für weitere Wohnungen fällt weg, keine Anhebung für Wohngemeinschaften
Dass der Gesetzgeber die Rundfunkbeitragspflicht "an das Innehaben von Wohnungen" knüpft, erachtet das BVG als sinnvoll, "da Rundfunk typischerweise dort genutzt wird". Problematisch wird es jedoch, wenn jemand mehrere Wohnungen besitzt. Derzeit müssen diese Personen für jede Wohnung einen Rundfunkbeitrag zahlen, obwohl sie den öffentlich-rechtlichen Rundfunk nicht an mehreren Orten zeitgleich nutzen können. Dies widerspricht nach Ansicht der Richter dem allgemeinen Gleichheitssatz und muss bis zum 30. Juni 2020 von den zuständigen Landesgesetzgebern geändert werden. Dass Einzelpersonen stärker belastet werden als Wohngemeinschaften stellt zwar ebenfalls eine Ungleichbehandlung dar, doch diese beruhe "auf Sachgründen, die den verfassungsrechtlichen Anforderungen noch genügen".

Kein Änderungsbedarf bei mehreren Betriebsstätten oder Mietwagen
Der Autovermieter SIXT wollte die Beitragspflicht für mehrere Betriebsstätten sowie für seine Mietwagen kippen, doch hier biss das Unternehmen auf Granit. Die Richter des BVG sehen im Rundfunkempfang einen Vorteil für jede einzelne Betriebsstätte, von dem sowohl die Beschäftigten und als auch die Kunden profitieren. Für Mietwagen stelle der Rundfunkempfang sogar einen "zusätzlichen erwerbswirtschaftlichen Vorteil", der beim Geschäftsmodell eines Autovermieters "zum Hauptvorteil" werde. Auch die Bemessungsgrundlagen, welche sich an der Zahl der Beschäftigten orientieren und eine Degression bei zunehmender Belastung beinhalten, sei "vorteilsgerecht" und bewirke "keinen Gleichheitsverstoß". Die Aufteilung von Fahrzeugen "auf drei verschiedene Nutzungsarten" wurde ebenfalls als fair bewertet.

Im Dezember 2017 hatte das Landgericht Bonn in der damals noch kostenlos erhältlichen WarnWetter-App des Deutschen Wetterdienstes (DWD) einen Wettbewerbsverstoß gesehen. Die Vollversion kostet seither 1,99 Euro, während sich eine kostenlose Variante auf die nötigsten Informationen beschränkt. Doch dies könnte sich nach einem Urteil des Oberlandesgerichts Köln wieder ändern.

Warum gegen die WarnWetter-App geklagt wurde
Der Deutsche Wetterdienst hatte seine WarnWetter-App seit Juni 2015 kostenlos zum Download angeboten. Sinn und Zweck der App ist die Warnung der Bevölkerung vor Wettergefahren wie Sturm, Schnee, Starkregen oder Glatteis. Neben den amtlichen Warnungen bietet sie auch Vorabinformationen hinsichtlich drohender Unwetter, aktuelle Wetterradarbilder samt Anzeige der georteten Blitze, einen aktuellen Warnmonitor für Gewitter, Glatteis, Starkregen und Schneefall, Hitze- und UV-Warnungen, Wasserstandvorhersagen, Hochwasser- und Sturmflutwarnungen, Hinweise zur Lawinengefahr sowie umfangreiche Konfigurationsmöglichkeiten nebst der Integration sozialer Medien. Insbesondere diese Funktionsvielfalt störte privatwirtschaftliche Mitbewerber wie die Wetter Online GmbH, welche vor dem Landgericht Bonn gegen die App klagte.

Das Problem: Der in Offenbach am Main ansässige Deutsche Wetterdienst (DWD) ist eine Bundesoberbehörde und wird somit über Steuermittel finanziert. Seine WarnWetter-App ist indes so mächtig, dass sie für privatwirtschaftliche Anbieter von Wetter-Apps eine Konkurrenz darstellt. Doch während diese ihr Angebot über Werbeeinblendungen oder einen Verkaufspreis finanzieren müssen, verfolgt der DWD keinerlei finanzielle Interessen und kann seine App kostenlos und werbefrei vertreiben. Die 4. Kammer für Handelssachen beim Landgericht Bonn stellte sich Ende 2017 auf die Seite der Wetter Online GmbH. Sie wertete das kostenlose Anbieten einer App als geschäftliche Handlung im Sinne des Wettbewerbsrechts, da der Vertrieb der App die Bekanntheit und das Ansehen des DWD steigere und so zum Ausbau seiner Marktmacht beitrage (Az. 16 O 21/16).

Oberlandesgericht Köln weist Klage ab
Der 6. Zivilsenat des Oberlandesgerichts Köln widerspricht nun dieser Interpretation und hat das Urteil des Landgerichts Bonn aufgehoben (Az. 6 U 180/17). Darüber hinaus wurden jene Teile der Klage, welche sich auf das Wettbewerbsrecht stützten, abgewiesen. Während das Landgericht im Anbieten der App keine hoheitliche Handlung sondern ein rein wirtschaftliches Agieren des DWD sah, konnte das Oberlandgericht keine "geschäftliche Handlung" erkennen und somit auch kein Wettbewerbsrecht anwenden. Vielmehr gehöre "die Erbringung meteorologischer Dienstleistungen für die Allgemeinheit" zur "gesetzlich normierten Aufgabe" des DWD. Ob die App einen Verstoß gegen öffentlich-rechtliche Vorschriften darstelle, müsse indes das Verwaltungsgericht entscheiden. Somit lieferte das Oberlandesgericht Köln nur einen Teilentscheid.

Der Schritt vom Beta-Test zur RC-Phase bringt 97 Änderungen, von denen sich 15 um potentielle Absturzursachen kümmern. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen in Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Wie geht es weiter?
Noch in dieser Woche ist mit der Fertigstellung eines zweiten Release Candidate zu rechnen. Der dritte Veröffentlichungskandidat soll dann zwischen dem 30. Juli und dem 5. August 2018 folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 RC 1

Ein erster Veröffentlichungskandidat von LibreOffice 6.0.6 liegt für Windows, macOS und Linux zum Download bereit. Es wurden 49 Fehler korrigiert, darunter neun potentielle Absturzursachen. Das fertige LibreOffice 6.0.6 darf man in der Woche vom 30. Juli bis zum 5. August 2018 erwarten.

Die Abstürze treten beispielsweise beim Öffnen bestimmter Dateien im Writer, beim Ändern der Seitenausrichtung oder beim Suchen nach Einträgen in externen MySQL-Datenbanken über eine JDBC-Verbindung auf. Auch beim Versuch, über den Serienbrief-Assistenten auszudrucken, stürzt die Bürosoftware gelegentlich ab, meist aber nur beim ersten Versuch. Nutzt LibreOffice mehrere Threads, kann es beim Abschluss von Anpassungen der Benutzeroberfläche zum Crash kommen. Werden bedingte Formatierungsdaten ausgeschnitten, verursacht ein direkt darauf folgendes Undo einen Abflug.

Impress soll Hintergrundtexte im Präsentationsmodus nicht mehr unterschlagen und GIF-Bilder zuverlässiger anzeigen. Die Tasten Seite hoch/runter sollen auch im schreibgeschützten Modus funktionieren, zudem werden die Zoom-Stufe und der Wortzähler in der Statuszeile zuverlässiger aktualisiert. Dies funktioniert bei der aktuellen Version nur sporadisch. Wird die Größe von Formen am Text angepasst, lässt sich dies auch wieder rückgängig machen. Dokumente mit vielen Diagrammen sollen sich schneller scrollen lassen und JPEG-Bilder mit dem Farbraum CMYK werden jetzt korrekt in PDF-Dateien exportiert.

Download: LibreOffice 6.0.6 RC 1

Heute Mittag um 12:00 Uhr startet der diesjährige Prime-Day bei Amazon. Der Online-Händler verspricht "mehr als 1 Million Angebote aus allen Produktkategorien" sowie "die Chance das Schnäppchen des Jahres zu machen". Da das Shopping-Spektakel offenbar zu viel für einen regulären Erdentag geworden ist, läuft die Aktion über 36 Stunden.

Der Prime-Day richtet sich ausschließlich an Kunden, die Amazon Prime gebucht haben. Amazon Prime kostet 7,99 Euro (inklusive Mehrwertsteuer) im Monat, man kann den Dienst allerdings kostenlos für einen Zeitraum von 30 Tagen testen. Amazon Prime umfasst Prime Video und Prime Music. Über diese Streaming-Dienste kann man unbegrenzt auf Filme, Serien und zwei Millionen Musiktitel zugreifen. Dazu gibt es die Bundesliga live als Audioübertragung. Prime Reading bietet indes unbegrenzten Zugriff auf eBooks, e-Magazine, Comics und Kindle Singles. Twitch Prime liefert jeden Monat kostenlose Videospielinhalte bei Twitch sowie einen exklusiven Mitglieder-Rabatt auf neu veröffentlichte Videospiele. Auf Blitzangebote können Prime-Kunden 30 Minuten füher zugreifen. Ebenfalls im Abonnement enthalten sind ein schneller und kostenloser Premiumversand sowie unbegrenzter Speicherplatz für Fotos im Amazon Drive.

Hier geht es zum Prime-Day und den Angeboten.
Hier kann man sich für Amazon Prime anmelden.

Wichtig: Wer sich erstmals für Amazon Prime anmeldet, kann den Dienst für einen Zeitraum von 30 Tagen kostenlos testen. Wird der Vertrag nicht gekündigt, kostet Amazon Prime nach 30 Tagen monatlich 7,99 Euro (inklusive Mehrwertsteuer)!

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Über sechs Jahre kannte der Absatz von PCs nur eine Richtung: Abwärts. Zunächst verlagerte sich das Geschäft von Desktop-Computern zu Notebooks, dann setzte der Trend zu Tablets und Smartphones auch dem Laptop-Geschäft zu. Wie die Marktforscher von Gartner nun melden, gab es im zweiten Quartal 2018 für PCs einen ersten Lichtblick.

Wie Gartner aus vorläufigen Zahlen ermitteln konnte, lag der PC-Absatz im zweiten Quartal 2018 mit 62,1 Millionen Einheiten um 1,4 Prozent über dem Wert des Vorjahreszeitraums. Dieser Anstieg mag zwar bescheiden aussehen, doch es wäre der erste seit dem ersten Quartal 2012! Und diese Entwicklung ist nicht lokal begrenzt: Im asiatisch-pazifischen Raum wurden 21,3 Millionen Rechner verkauft, was ein bescheidenes Plus von 0,1 Prozent bedeutet. Der Wirtschaftsraum aus Europa, dem Nahen Osten und Afrika brachte es auf 17,4 Millionen PCs und auf einen Zuwachs um 1,3 Prozent. Mit 1,7 Prozent verzeichneten die USA das deutlichste Wachstum, hier wurden 14,5 Millionen Einheiten abgesetzt. In Europa waren Deutschland und Großbritannien die treibenden Motoren, doch auch in Russland, der Ukraine und Kasachstan wurden wieder mehr PCs verkauft.

Betrachtet man die PC-Hersteller, liegt Lenovo mit 13,601 Millionen Geräten (+10,5%) knapp vor HP Inc. mit 13,589 Millionen Rechnern (+6,1%). Damit hat es einen Führungswechsel gegeben. Beide Hersteller kommen auf einen Marktanteil von 21,9 Prozent. Auf Platz drei folgt Dell mit 10,458 Millionen Computern (+9,5%), Dell rückt somit näher an HP heran. Das schwächste Wachstum sehen wir mit 3,0 Prozent bei Apple. 4,395 Millionen Macs (Marktanteil: 7,0%) reichen dennoch für die vierte Position vor der Acer Group mit 3,969 Millionen Einheiten (Marktanteil: 6,3%). Acers Absatz ist im Vergleich zum ersten Quartal 2017 um 3,1 Prozent angestiegen. Alle übrigen PC-Hersteller kommen zusammen auf 16,083 Millionen Geräte und einen Marktanteil von 30,1 Prozent, was einen deutlichen Rückgang um 12,9 Prozent bedeutet.

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.7.1 veröffentlicht, welcher mehr Leistung für das Spiel "Earthfall" verspricht. Die Version 18.7.1 richtet sich nicht nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil), sondern unterstützt auch APUs inklusive der Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G).

Dies ist ungewöhnlich, da AMD mit seinen optionalen Treibern normalerweise nur auf diskrete Grafiklösungen zielt. Wie üblich gibt es die Treiber für die 64- und 32-Bit-Varianten von Windows 10 und 7, wobei für die Modelle der RX-Serie lediglich 64-Bit-Treiber erhältlich sind. Die Ryzen-APUs sind sogar auf Windows 10 64-Bit limitiert. Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert.

Die Leistungsgewinne
Zurück zu den Leistungsgewinnen in Verbindung mit "Earthfall": Laut AMD soll die Radeon RX Vega 56 (8GB) um 28 Prozent zulegen, die Radeon RX 580 (8GB) um 22 Prozent und die Radeon RX 560 (4GB) um 27 Prozent. Bei den beiden erstgenannten Karten wurde mit einer Auflösung von 2.560 x 1.440 Pixeln gemessen, während sich die schwächere Radeon RX 560 mit Full-HD (1.920 x 1.080 Pixel) zufrieden geben musste. Die Vergleichswerte lieferte die optionale Radeon Software Adrenalin Edition 18.6.1.

Behobene Fehler
AMD konnte einen Hänger bei "Fortnite" (Season 5) beseitigen, welcher auftrat, sobald Wurfsterne auf dem Bildschirm zu sehen waren. "Hellblade: Senua's Sacrifice" flackert nicht mehr und CorelDraw wird nicht mehr ausgebremst. Zudem hat sich AMD um fehlende Auflösungen und Bildwiederholraten gekümmert, die Speichertakte werden nach dem Wechsel von Auflösung oder Bildwiederholrate wieder reduziert und beim Anschluss über den DisplayPort bleiben den Nutzern beim Bootvorgang schwarze Anzeigen und Geflacker erspart.

Bekannte Fehler
Beim Update auf die Radeon Software Adrenalin Edition 18.7.1 gehen mitunter die Einstellungen für die "Virtual Super Resolution" verloren. Wird Asynchronous Compute in den Einstellungen deaktiviert, kann "Wolfenstein II: The New Colossus" abstürzen. Schaut man ein Video oder nutzt den Videorekorder von Windows (DVR), während ein Spiel läuft, werden die Taktraten von Grafikchips und Grafikspeicher zuweilen erst nach einem Neustart reduziert. Sind mehrere Displays angeschlossen aber eines davon abgeschaltet, kann es zu Verzögerungen kommen. Stecken mehrere Grafikchips im System, zeigt der Radeon WattMan für diese manchmal keine Werte an.

Download: AMD Radeon Software Adrenalin Edition 18.7.1

Microsoft hat am Juli-Patch-Day 53 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), Visual Studio, dem .NET-Framework, ASP.NET, Skype for Business und Microsoft Lync geschlossen. Weitere Korrekturen betreffen die Bibliothek Microsoft Research JavaScript Cryptography, die Software für den Microsoft Wireless Display Adapter V2, den Dienst Web Customizations for Active Directory Federation, die Editor-Dienste der PowerShell, die PowerShell-Erweiterung für Visual Studio Code und Adobes Flash Player.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Kritische Speichermanipulationen in den Webbrowsern
Gleich sieben kritische Speicherfehler (CVE-2018-8242, CVE-2018-8275, CVE-2018-8279, CVE-2018-8283, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296) musste Microsoft in der Scripting Engine beseitigen. Diese Schwachstellen betreffen Edge, ChakraCore sowie die Internet Explorer 10 und 11. Sie eignen sich zum Einschleusen von Schadcode und Microsoft selbst geht von baldigen Angriffen aus. Dazu kommen fünf kritische Speicherfehler in der Chakra Scripting Engine (CVE-2018-8280, CVE-2018-8286, CVE-2018-8290, CVE-2018-8294, CVE-2018-8298), welche Edge und ChakraCore bedrohen, sowie drei kritische Speicherfehler in Edge (CVE-2018-8262, CVE-2018-8274, CVE-2018-8301). Auch über diese acht Lücken kann Schad-Code aufs System gelangen und man sollte mit Angriffen rechnen. Eine weitere Speicherschluderei ermöglicht es bösartigen Webseiten, über Edge an Informationen über das System des Besuchers zu gelangen (CVE-2018-8324). Diese Informationen, welche Microsoft nicht weiter beleuchtet, können für Angriffe genutzt werden.

PowerShell Editor Services und Flash Player
Nur eine kritische Lücke, nämlich CVE-2018-8327, hat nichts mit Internetbrowsern oder Scripting-Engines zu tun: Stattdessen steckt sie in den PowerShell Editor Services. Angreifer können den Fehler aus der Ferne angreifen und eigenen Code über die PowerShell Editor Services ausführen. Um derartige Angriffe zu unterbinden, hat Microsoft die Absicherung lokaler Verbindungen überarbeitet. Einen Angriff auf die PowerShell Editor Services hält Microsoft zwar für möglich, aber für weniger wahrscheinlich. Bleibt noch der Flash Player, welcher in Edge und dem Internet Explorer 11 auf die Version 30.0.0.134 aktualisiert wurde. Adobe hat mit diesem Update zwei Sicherheitslücken geschlossen, darunter eine kritische Typenverwechslung (CVE-2018-5007).

Adobe hat seinen Flash Player für Windows, macOS und Linux auf die Version 30.0.0.134 aktualisiert. Dieses Update, welches auch für die Internetbrowser Chrome, Edge und Internet Explorer 11 erhältlich ist, kümmert sich um zwei Sicherheitslücken, von denen eine als kritisch eingestuft wurde.

Es handelt sich um eine Typenverwechslung, über die Angreifer Schadcode einschleusen und ausführen können (CVE-2018-5007). Die zweite Sicherheitslücke ist zwar nicht kritisch, aber zumindest hochgefährlich. Es handelt sich um ein Informationsleck aufgrund eines unkontrollierten Lesezugriffs (CVE-2018-5008). Was das Einspielen der Updates betrifft, sieht Adobe keinen Grund zur Eile. Die Prioritätsstufe 2 bedeutet, dass man binnen 30 Tagen reagieren sollte. Linux-Nutzer haben - abseits von Chrome - sogar noch mehr Zeit, denn für sie gilt nur die Prioritätsstufe 3.

Download: Flash Player 30.0.0.134

Im Mai 2018 hatten Sicherheitsexperten rund um den Münsteraner Professor Sebastian Schinzel massive Schwachstellen bei verschlüsselten E-Mails aufgedeckt und publiziert. Im Anschluss wurden viele E-Mail-Clients und Erweiterungen für den verschlüsselten E-Mail-Versand gehärtet, auch der Thunderbird. Doch erst mit der neuen Version 52.9.1 sind die Efail-Korrekturen abgeschlossen.

Änderungen und Korrekturen
Der Thunderbrid 52.9.1 entfernt HTML-Code, der sich für Angriffe auf die Verschlüsselung eignet. Optional kann man zudem das Entschlüsseln von untergeordneten Nachrichtenteilen, über die der Angreifer Informationen über den verschlüsselten Inhalt erlangen kann, unterbinden. Hierzu muss die Einstellung mailnews.p7m_subparts_external auf True gesetzt werden. Abseits von Efail empfiehlt der Thunderbird nun das Komprimieren der IMAP-Ordner und behebt diverse Probleme bei der Inline-Weiterleitung von Mitteilungen unter Verwendung der einfachen HTML-Ansicht. Beim Löschen oder Lösen von Anhängen konnten Nachrichten beschädigt werden. Dieses Problem, welches einzig beim Thunderbird 52.9.0 auftritt, wurde behoben.

Geschlossene Sicherheitslücken
Der Thunderbird 52.9.1 schließt zwölf Sicherheitslücken, von denen drei als kritisch und fünf als hochgefährlich eingestuft wurden. Hinzu kommen drei moderate und eine vergleichsweise harmlose Schwachstelle. Neben den üblichen Speicherlecks, welche Mozilla unter der Kennung CVE-2018-5188 zusammengefasst hat, gibt es einen Pufferüberlauf beim dynamischen Anpassen der Größe von Canvas-Elementen (CVE-2018-12359) sowie ein Fokussieren bereits gelöschter Elemente (CVE-2018-12360). Diese kritischen Fehler führen zu Abstürzen, die sich möglicherweise zum Einschleusen von Schadcode eignen. Auch zwei der hochgefährlichen Lücken, ein Ganzzahlenüberlauf beim Einsatz von SSSE3 für Grafikberechnungen (CVE-2018-12362) und ein Zugriff auf zuvor in ein anderes Dokument verschobene DOM-Nodes (CVE-2018-12363), bergen diese Gefahr.

Download: Thunderbird 52.9.1

Der Firefox 61 musste einen ersten Boxenstopp einlegen, bei dem sich Mozillas Entwickler um acht Probleme gekümmert haben. Alle Korrekturen beziehen sich auf normale Fehler, die keinen Einfluss auf die Sicherheit des Webbrowsers haben.

Wenn chinesische Nutzer mit aktivierter Barrierefreiheit surften, wurden die Webseiten fehlerhaft geladen. Dies wurde ebenso behoben wie der selten auftretende Verlust aller Lesezeichen beim Upgrade vom Firefox 60. In den Einstellungen für "Neue Fenster und Tabs" und "Inhalte des Firefox-Startbildschirms" fehlen keine Inhalte mehr und Webseiten verlieren nicht mehr den Fokus, wenn sich ein Pop-up-Fenster öffnet. Die Wiedergabe von 1080p-Streams auf Twitch wurde verbessert und die Windows-Version des Firefox kann nun wieder Dateien ohne Erweiterung herunterladen. Von HTTP-Seiten lassen sich FTP-Links wieder per "Ziel speichern unter" herunterladen, was beim Firefox 61.0 nicht mehr funktionierte. Feste Erweiterungen konnten die Standard-Startseite in bestimmten Situationen nicht überschreiben, was nun wieder gelingt.

Download: Firefox 61.0.1

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 16. November 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 9. Juli 2018 um 14:48 Uhr):

230,00 EUR = 92 Tage +100% von uns obendrauf = 184 Tage ohne Google-Werbung

Dies bedeutet: Au-Ja.de wird vom 17. Mai bis zum 16. November 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

• 09. Juli 2018 - MS: 43,00 EUR
• 18. Juni 2018 - TB: 10,00 EUR
• 17. Juni 2018 - KC: 10,00 EUR
• 7. Juni 2018 - DM: 10,00 EUR
• 5. Juni 2018 - KP: 10,00 EUR
• 26. Mai 2018 - CS: 10,00 EUR
• 22. Mai 2018 - PS: 10,00 EUR
• 19. Mai 2018 - AK: 20,00 EUR
• 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
• 10. Mai 2018 - RS: 5,00 EUR
• 08. Mai 2018 - CP: 2,00 EUR
• 04. Mai 2018 - KM: 5,00 EUR
• 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
• 29. April 2018 - JG: 5,00 EUR
• 26. April 2018 - KH: 5,00 EUR
• 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
• 22. April 2018 - EP: 5,00 EUR
• 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 16. November 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Tagen machen wir zudem das Jahr (365 Tage) voll.

• 2,50 Euro per PayPal zahlen
• 5,00 Euro per PayPal zahlen
• 10,00 Euro per PayPal zahlen

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

Am 20. Juni 2018 hatte Ubuntu Microcode-Updates für AMD-Prozessoren der Generation 17H veröffentlicht (USN-3690-1), welche zum Schutz gegen Spectre-Angriffe (CVE-2017-5715) auf Schwachstellen in der spekulativen Ausführung dieser CPUs benötigt werden. Zumindest Ubuntu 14.04 LTS sind diese Microcode-Updates nicht bekommen und wurden gestern zurückgezogen.

Während einige Systeme mit Ubuntu 14.04 LTS nach dem Einspielen der Microcode-Updates nicht mehr starten konnten, scheint es bei Ubuntu 18.04 LTS, Ubuntu 17.10 und Ubuntu 16.04 LTS keine vergleichbaren Probleme zu geben. Daher wurde das Update USN-3690-1 auch nur für Ubuntu 14.04 LTS zurückgezogen. Wer einen AMD-Prozessor der Generation 17H verwendet und dringend Schutz vor Spectre benötigt, sollte daher über ein Update seines Betriebssystems nachdenken. Mit Generation 17H sind übrigens die Zen-Kerne, welche in den Modellreihen Ryzen, Ryzen Threadripper und Epyc zum Einsatz kommen, gemeint.

Ja, liebe Leser, so etwas musste früher oder später passieren: Da das Europäische Parlament Bedenken hinsichtlich von Upload-Filtern hat, konnte eine verantwortungslose Mutter aus Großbritannien ein fünf Sekunden langes Video von ihrem tanzenden Sohn auf Twitter veröffentlichen. Der finanzielle Schaden für den Weltfußballverband FIFA lässt sich kaum beziffern!

Der Siebenjährige tanzte nämlich vor einem Fernsehgerät, das im Hintergrund zu sehen war. Und auf diesem Fernsehgerät lief das Fußballspiel England gegen Tunesien. Gut, das Fernsehbild konnte man kaum erkennen, doch die alleinigen Rechte an der Übertragung des Spiels hält nun einmal die FIFA und die muss auf ihre Finanzen achten - schließlich will der Weltfußballverband sein hart erarbeitetes Image als sportlicher Saubermann verteidigen.

Das unscharfe, teilweise von einem tanzenden Kind verdeckte Fernsehbild in einem fünf sekündigen Videoschnipsel stellt eine nicht lizenzierte Nutzung der Fußballübertragung dar, durch deren Veröffentlichung der FIFA ein finanziell kaum zu beziffernder Schaden entstanden ist. Möglicherweise lässt sich dieser ganzzahlig nur in vietnamesischen Dong berechnen! Und so musste die FIFA einfach einschreiten und das Video umgehend entfernen lassen. Beim Fußball geht es schließlich um Urheberrechte und viel Geld, nicht aber um Sport oder gar Spaß!

Anatidaephobie, also die Angst, von Enten beobachtet zu werden, ist zumeist unbegründet. Wer kein Futter mit sich führt, ist für Enten völlig uninteressant. Wir sollten aber so langsam eine Smart-TV-Phobie entwickeln, denn die modernen Fernsehgeräte beobachten uns sehr genau und ernähren sich dabei von unseren Daten. Beispielsweise über den Dienst "Samba Interactive TV".

"Samba Interactive TV" findet sich auf Smart-TVs von bekannten Marken wie Grundig, Sony, Sharp, Sanyo, TCL und Philips. Der Dienst "bietet maßgeschneiderte Werbung, Benachrichtigungen und exklusive Informationen über Ihre Lieblingssendungen und -schauspieler direkt auf Ihrem Tablet" (Quelle: Sony). Bei Sony wurde der Dienst zusammen mit Android 7.0 (Nougat) ausgeliefert und machte sich über die Meldung "Samba Interactive TV ist verfügbar" bemerkbar. Der Benutzer musste zunächst das "Einrichten" von "Samba Interactive TV" starten, um überhaupt an die Option "Ablehnen und deaktivieren" zu gelangen. Viele Benutzer werden den Dienst allerdings zugelassen und zusätzlich die App "Spotlight" auf ihren Mobilgeräten installiert haben, denn "Samba Interactive TV" scheint erst einmal nur Vorteile zu bringen.

Die "New York Times" hat sich näher mit dem Thema beschäftigt und sieht Dienste wie "Samba Interactive TV" wesentlich kritischer. Am 30. August 2017 konnte das kalifornische Unternehmen Samba TV nämlich verkünden, die Nummer fünf der am schnellsten wachsenden Werbeunternehmen in den USA zu sein. Denn die "exklusive Informationen" erkauft sich der Zuschauer über den Konsum "maßgeschneiderter Werbung". Samba TV analysiert nämlich den TV-Konsum im Sekundentakt: Wer schaut wann und wo welche Sendungen auf welchem Kanal? Interessiert sich der Zuschauer für Nachrichten und politische Debatten? Schaltet er religiöse Sendungen oder Sport ein? Bevorzugt er klassische Musik, Theater, Wiederholungen von Baywatch oder gar Erotik? Guckt er vielleicht sogar Beiträge über Enten? Selbst Spiele kann der Dienst identifizieren.

Wie man sich vorstellen kann, offenbart ein solches TV-Profil viel über die Vorlieben des Zuschauers. Und es ermöglicht sehr gezielte Werbung, die über die dazugehörigen Apps auch über die verknüpften Mobilgeräte ausgeliefert wird. So ist es beispielsweise möglich, die App- und Internetwerbung mit der Fernsehwerbung abzugleichen. Entweder wirbt man parallel auf beiden Geräten oder man reagiert unmittelbar auf den TV-Spot eines Mitbewerbers. Die Apps haben für Samba TV sogar noch einen weit größeren Nutzen, denn über seine Mobilgeräte liefert der Konsument viele weitere Daten wie sein Bewegungsprofil. Wenn man ein häufig besuchtes Schnellrestaurant längere Zeit meidet, kann sich dieses mit gezielter Werbung wieder in Erinnerung bringen.

Zugegeben, die Auswertung der "New York Times" bezieht sich auf den Einsatz in den USA, wo der Datenschutz laxer gehandhabt wird als in Europa. Doch "Samba Interactive TV" kommt auch hierzulande zum Einsatz und die Datenschutzgrundverordnung schützt europäische Nutzer keinesfalls vor umfangreichen Datensammlungen. Sie verlangt lediglich, dass die europäischen Nutzer über Datenerhebungen umfassend informiert werden und diesen vor Beginn der Sammlung ausdrücklich zugestimmt haben. Da "Samba Interactive TV" auf ein Opt-in setzt und zumindest auf den Unterseiten der Einrichtung über die erhobenen Daten informiert, könnten die Auflagen der Datenschutzgrundverordnung tatsächlich erfüllt sein. Andererseits werden nur wenige Nutzer realisieren, welch umfassende Daten sie der privaten Werbewirtschaft mit ihrer Zustimmung liefern.

Die israelische "NSO Group" entwickelt Spionagesoftware und Überwachungslösungen für Regierungen. NSO-Produkte wie "Pegasus" wurden in der Vergangenheit immer wieder gegen Journalisten und Menschenrechtsaktivisten eingesetzt. Nun versuchte ein unzufriedener Mitarbeiter den Quellcode der gefährlichen Programme im Dark Net zu Geld zu machen.

Wie israelische Medien berichten, geht es um einen Programmierer, der vor einem Jahr bei NSO angeheuert hatte. Das Unternehmen hatte vor, ihn wieder zu entlassen, weshalb sich der Mann entschloss, den Quellcode der Spionageprogramme zu stehlen. Es gelang ihm mit Hilfe von Anleitungen aus dem Internet, die Vorkehrungen gegen den Anschluss externer Datenträger an seinem Arbeits-PC zu überwinden. Danach kopierte er umfangreiches Material, darunter den Quellcode aller NSO-Produkte, und bot dieses für 50 Millionen US-Dollar in Kryptowährungen im Dark Net zum Verkauf an. Auch über Google soll er nach möglichen Käufern gesucht haben, womit der Entwickler wohl in die Kategorie "nicht sonderlich clever" fällt. Jedenfalls wurde er gefasst und der entwendete Quellcode sichergestellt.

Das israelische Nachrichtenportal Globes spricht von der "gefährlichsten Cyber-Affäre in der israelischen Geschichte". "Pegasus" werde von Israel und anderen Ländern "zum Schutz der Sicherheit des Staates und seiner Bürger und zur Verhinderung von Terroranschlägen" eingesetzt. Über den Export der Software wache das israelische Verteidigungsministerium. Menschenrechts- und Internetaktivisten behaupten indes, die NSO Group hätte ihre Software auch an Länder wie Bahrain, Jemen, Katar, Kenia, Marokko, Mosambik, Nigeria, Saudi-Arabien, die Türkei und Usbekistan verkauft. Dort sei die Software dann auch gegen Regierungskritiker, Aktivisten und Journalisten zum Einsatz gekommen. In die falschen Hände ist die Software also vermutlich längst gelangt, aber zumindest nicht ihr Quellcode.

Die Geschäftsleitung des österreichischen Elektronikhändlers e-tec electronic GmbH informiert ihre Kunden derzeit per E-Mail über einen Diebstahl von Kundendaten. Da auch Zugangsdaten entwendet wurden, hat e-tec die Passwörter für seinen Webshop zurückgesetzt. Wer sein e-tec-Passwort auch für andere Shops oder Dienste verwendet, sollte dies schnellstmöglich ändern.

Auf der Webseite von e-tec findet sich noch kein Hinweis auf den Datendiebstahl und auch die E-Mail lässt viele Fragen offen. So erklärt e-tec zwar, "dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer, Paypal-Account usw.) gespeichert haben und diese daher nicht betroffen sind", doch es bleibt unklar, welcher Art die gestohlenen Kundendaten eigentlich sind. Ebenfalls fehlen Details hinsichtlich der Passwörter. Lagen diese im Klartext vor oder als Hashes? Und falls mit einer Verschlüsselung gearbeitet wurde, welche wurde eingesetzt? Am Ende bleibt den betroffenen Kunden nur, wieder einmal ihre Passwörter zu ändern.

Ach, warum sind Upload-Filter nur so unzuverlässig? Das Filmstudio "Sony Pictures Home Entertainment" wollte einen Trailer für seinen Film "Khali the Killer" (2017) bei YouTube einstellen, lud dann aber gleich den ganzen Film hoch. Erst acht Stunden später wurde der Irrtum bemerkt.

Tatsächlich hatte kaum jemand von "Khali the Killer" (deutscher Untertitel: "Leben und sterben in East L.A.") Notiz genommen, als der Film ohne vorherige Kinoverwertung im November 2017 auf DVD veröffentlicht wurde. Bei IMDb gibt es für "Khali the Killer" lediglich 185 Bewertungen, die auf einen Durchschnittswert von 3,6 aus maximal 10 zu vergebenden Punkten kommen. Zum Vergleich: Der unsägliche Hai-Trash "Sharknado" (2013) bringt es auf 40.734 Wertungen mit einem Durchschnitt von 3,3 Punkten. Dank Sonys Panne darf Jon Matthews (Regie und Drehbuch) Mär vom geläuterten Auftragsmörder zumindest als Film mit dem umfassendsten Spoiler aller Zeiten in die Geschichtsbücher eingehen.

Donnerstag, 12:00 Uhr (High Noon) in Straßburg. Die Abgeordneten des Europäischen Parlaments hatten über den Vorschlag des Rechtsausschusses zur Reform des EU-Urheberrechts samt Leistungsschutzrecht und Upload-Filter zu entscheiden. Erst wenn das Parlament seine Zustimmung erteilt, können diesbezügliche Verhandlungen zwischen dem Europäischen Parlament und dem Europäischen Rat beginnen. Und diese Zustimmung erteilen die Parlamentarier nicht.

Seit Jahren kämpft die Europäische Union mit der Reform ihres Urheberrechts und dieser Kampf ist noch lange nicht zu Ende. Am 20. Juni 2018 hatte der zuständige Rechtsausschuss einen Vorschlag verabschiedet, der Upload-Filter und ein Leistungsschutzrecht für Presseartikel vorsieht. Dem "rechtsfreien Raum" wollte der Rechtsausschuss sozusagen einen Kopierschutz überstülpen, der eine proaktive Prüfung aller Inhalte auf mögliche Urheberrechtsverletzungen vorsieht. Und da niemand solche Vorabprüfungen manuell handhaben kann, sollte die künstliche Intelligenz mit Hilfe komplexer Algorithmen über die Freigaben entscheiden. Schließlich kann der Computer binnen Millisekunden Entscheidungen treffen, für die Juristen oft Wochen und Monate benötigen.

Für die Netzkultur wären solche Filter ein massives Problem:

• Ein Foto von Donald Trump, verfremdet mit einem Hitler-Bart und einer Narrenkappe: Blockiert wegen Urheberrechtsverletzung.
• Ein Video vom Schützenfest, bei dem im Hintergrund Helene Fischer aus dem Bühnenlautsprecher plärrt. Blockiert wegen Urheberrechtsverletzung.
• Ein neues Logo für den Tischtennisverein, das entfernt an das Firmensymbol eines bolivianischen Busunternehmens erinnert. Blockiert wegen Urheberrechtsverletzung.
• Ein Bericht über die Reform des EU-Urheberrechts: Lizenzpflichtig, weil die BILD-Zeitung schon etwas darüber geschrieben hat.

Doch glücklicherweise ist das Thema heftig umstritten, denn im Internet geht es nicht nur um eine bestmögliche Monetarisierung, sondern auch um Meinungsfreiheit und Kreativität. Mehr als zehn Prozent der Parlamentarier hatten eine Abstimmung des Plenums eingefordert, damit der Vorschlag des Rechtsausschusses nicht einfach durchgewunken wird. Und so wurde dem Vorschlag das Verhandlungsmandat heute Mittag verwehrt: 318 Parlamentarier stimmten gegen die sofortige Aufnahme von Verhandlungen mit der Kommission, 278 dafür und 31 enthielten sich. Auf der nächsten Plenartagung im September wird das Europäische Parlament versuchen, einen gemeinsamen Standpunkt zum Urheberrecht zu finden. Wie viel dabei vom Vorschlag des Rechtsausschusses übrig bleiben wird, ist noch völlig offen.

Intel hat seine Informationen hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, wieder einmal aktualisiert. Weitere Microcode-Updates sind jetzt produktionsreif, zudem wurde die Option "Speculative Store Bypass Disable" (SSBD, CVE-2018-3639) integriert und Maßnahmen gegen "Rogue System Register Read" (RSRR, CVE-2018-3640) ergriffen.

Schutz vor weiteren Sicherheitslücken
Die Option "Speculative Store Bypass Disable" (SSBD) soll die vierte Angriffsvariante von Spectre (CVE-2018-3639) unterbinden. Nach dem Microcode-Update steht SSBD zur Verfügung und kann vom Betriebssystem genutzt werden. Damit SSBD überhaupt zum Einsatz kommt, muss folglich auch das Betriebssystem aktuell sein. Entsprechende Updates sind laut Intel seit dem 21. Mai 2018 verfügbar.

Die Maßnahmen bezüglich eines "Rogue System Register Read" (RSRR) sollen gegen die Spectre-Variante 3a (CVE-2018-3640) helfen. Wie Intel erklärt, werden RDMSR-Befehle unter bestimmten Voraussetzungen keine spekulativen Daten mehr zurückgeben. Dies funktioniert auch ohne Änderungen am Betriebssystem. Weitere Details finden sich bei Intel.

Weitere Microcode-Updates produktionsreif
Für folgende Prozessoren liegen erstmals produktionsreife Microcode-Updates vor:

• Arrandale Mobil-CPUs: Core i7-620M, Core i7-620LM, Core i7-620UM, Core i7-640LM, Core i7-640UM, Core i5-430M, Core i5-520M, Core i5-520UM, Core i5-540M, Core i3-330M, Core i3-350M, Celeron P4500, Celeron P4505
• Arrandale Embedded-CPUs: Core i7-610E, Core i7-620LE, Core i7-620LM, Core i7-620M, Core i7-620UE, Core i7-620UM, Core i7-640LM, Core i7-640M, Core i7-640UM, Core i7-660LM, Core i7-660UE, Core i7-660UM, Core i7-680UM, Core i5-430M, Core i5-430UM, Core i5-450M, Core i5-460M, Core i5-470UM, Core i5-480M, Core i5-520E, Core i5-520M, Core i5-520UM, Core i5-540M, Core i5-540UM, Core i5-560M, Core i5-560UM, Core i5-580M, Core i3-330E, Core i3-330M, Core i3-330UM, Core i3-350M, Core i3-370M, Core i3-380M, Core i3-380UM, Core i3-390M, Pentium P6000, Pentium P6100, Pentium P6200, Pentium P6300, Pentium U5400, Pentium U5600, Celeron P4500, Celeron P4505, Celeron P4600, Celeron U3400, Celeron U3405, Celeron U3600
• Broadwell DE Server-CPUs: Xeon D-1518, Xeon D-1519, Xeon D-1520, Xeon D-1521, Xeon D-1527, Xeon D-1528, Xeon D-1529, Xeon D-1531, Xeon D-1533, Xeon D-1537, Xeon D-1540, Xeon D-1541, Xeon D-1548, Xeon D-1557, Xeon D-1559, Xeon D-1567, D-1571, Xeon D-1577, Xeon D-1581, Xeon D-1587, Pentium D1507, Pentium D1508, Pentium D1509, Pentium D1517, Pentium D1519
• Clarkdale Desktop-CPUs: Core i5-650, Core i5-655K, Core i5-660, Core i5-661, Core i5-670, Core i5-680, Core i3-530, Core i3-540, Core i3-550, Core i3-560, Pentium G6950, Pentium G6951, Pentium G6960
• Clarkdale Server-CPUs: Xeon L3406
• Lynnfield Desktop-CPUs: Core i7-860, Core i7-860S, Core i7-870, Core i7-870S, Core i7-875K, Core i7-880, Core i5-750, Core i5-750S, Core i5-760
• Lynnfield Server-CPUs: Xeon L3426, Xeon X3430, Xeon X3440, Xeon X3450, Xeon X3460, Xeon X3470, Xeon X3480
• Nehalem EP/WS Server-CPUs: Xeon E5502, Xeon E5503, Xeon E5504, Xeon E5506, Xeon E5507, Xeon E5520, Xeon E5530, Xeon E5540, Xeon L5506, Xeon L5508, Xeon L5518, Xeon L5520, Xeon L5530, Xeon W5580, Xeon W5590, Xeon X5550, Xeon X5560, Xeon X5570
• Westmere EP/WS Server-CPUs: Xeon E5603, Xeon E5606, Xeon E5607, Xeon E5620, Xeon E5630, Xeon E5640, Xeon E5645, Xeon E5649, Xeon L5609, Xeon L5618, Xeon L5630, Xeon L5638, Xeon L5640, Xeon W3670, Xeon W3680, Xeon X5647, Xeon X5650, Xeon X5660, Xeon X5667, Xeon X5670, Xeon X5672, Xeon X5675, Xeon X5677, Xeon X5680, Xeon X5687, Xeon X5690

Noch immer im Beta-Test
Für einige Prozessoren befinden sich die Microcode-Updates weiterhin im Beta-Test:

• Broxton Embedded-CPUs: Atom T5500, Atom T5700
• Nehalem EX Server-CPUs: Xeon E6510, Xeon E6540, Xeon E7520, Xeon E7530, Xeon E7540, Xeon L7545, Xeon L7555, Xeon X6550, Xeon X7542, Xeon X7550, Xeon X7560
• Westmere EX Server-CPUs: Xeon E7-2803, Xeon E7-2820, Xeon E7-2830, Xeon E7-2850, Xeon E7-2860, Xeon E7-2870, Xeon E7-4807, Xeon E7-4820, Xeon E7-4830, Xeon E7-4850, Xeon E7-4860, Xeon E7-4870, Xeon E7-8830, Xeon E7-8837, Xeon E7-8850, Xeon E7-8860, Xeon E7-8867L, Xeon E7-8870

Microcode-Updates gestrichen
Bereits im April hatte Intel geplante Microcode-Updates für einige Baureihen gestrichen. Betroffen sind alle Core-i-Modelle für den Sockel LGA-1366 (Bloomfield, Gulftown und Jasper Forest) sowie die mobilen Core-i-CPUs der ersten Generation (Clarksfield). Auch die einst so beliebten Core-2-Prozessoren (Harpertown, Penryn, Wolfdale und Yorkfield) werden keine Updates bekommen. Als einzige Atom-SoCs gehen die beiden SoFIA-3GR-Modelle Atom x3-C3200RK und Atom x3-C3230RK leer aus, dabei hatte Intel bei deren Markteinführung im ersten Halbjahr 2015 noch sieben Jahre Extended-Lifecycle-Support versprochen.

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.06 wurde beispielsweise die bekannte Antivirus-Software Avast zur Installation angeboten.

CDex 2.06 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurden die von der Software verwendeten Werte zur Offset-Korrektur aktualisiert. Beim Auslesen und Brennen von Audio-CDs wird ein Datenstrom verarbeitet, der keine exakte Zuordnung der Datenpositionen zu Track- oder Index-Marken ermöglicht. Tatsächlich entscheidet das jeweilige Laufwerk und sogar dessen Firmware-Version über den Versatz gegenüber der Vorlage. Ist der von einer bestimmten Laufwerksversion verwendete Versatz bekannt, kann dieser über die Offset-Korrektur berichtigt werden. Da dieser in Samples gemessene Versatz sehr kurz ist, bereitet er in der Praxis kaum Probleme. Wird eine CD allerdings mit mehreren Laufwerken ausgelesen, gibt es Binärunterschiede zwischen den erzeugten Dateien.

Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633). Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.06

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, insbesondere der Kurs der 32Gb-Chips war zuletzt kräftig ins Rutschen geraten. Doch damit scheint es erst einmal vorbei zu sein, denn die vergangenen Wochen brachten eine Seitwärtsbewegung.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,599 US-Dollar zahlen. Dies entspricht einem Preisverfall um 0,91 Prozent im Vergleich zu Anfang Juni 2018. Letzten Monat war dieser Kurs noch um 1,60 Prozent gesunken und zwischen April und Mai hatten wir sogar einen Einbruch um 4,23 Prozent gesehen. Der Vergleich mit Januar 2018 offenbar einen Rückgang um 11,25 Prozent und binnen Jahresfrist sind die 64Gb-Chips um 24,61 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,560 US-Dollar, was einen Preisanstieg um 0,91 Prozent bedeutet. Zwischen Mai und Juni bzw. April und Mai war der Kurs der 32Gb-Chips noch um 5,37 bzw. 5,43 Prozent gefallen. Im Vergleich zu Januar 2018 sind diese NAND-Flash-Chips um 10,65 Prozent günstiger und auch der Blick auf Juni 2017 offenbart einen Preisvorteil von 16,15 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,835 US-Dollar. Das ist 1,22 Prozent günstiger als im Juni und liegt ähnlich knapp unter dem Niveau von Januar 2018 (-1,32%). Ziehen wir Juli 2017 zu Rate, ergibt sich ein Rückgang um 2,78 Prozent, denn vor einem Jahr hatten die NAND-Flash-Preise ihren letzten Höhenflug erlebt.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1665 US-Dollar wert und notierte damit um 0,95 Prozent niedriger als Anfang Juni, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 2,65 Prozent gestiegen.

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 17,21 Prozent gefallen. Nachdem zunächst die 4Gb-Chips vorgelegt hatten, ziehen die 8Gb-Chips seit Mai nach - und inzwischen bekommt man hier sogar mehr Speicherkapazität pro US-Dollar.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,046 US-Dollar auf den Tisch legen. Das sind 6,69 Prozent weniger als Anfang Juni, was zugleich den größten Preisrutsch der vergangenen vier Wochen darstellt. Seit Januar 2018 sind diese Chips um 16,12 Prozent billiger geworden, während der Blick auf Juli 2017 einen kräftigen Preisanstieg um 22,67 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,031 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante um lediglich 1,37 Prozent gefallen. Der Vergleich mit Januar 2018 belegt dennoch einen Preisrutsch um 17,21 Prozent, doch wenn wir Juli 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,71 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,310 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 0,27 Prozent - hier scheint nicht mehr viel Luft zu sein. Seit Januar 2018 ist der Preis der DDR3-Chips um 15,95 Prozent gesunken, wobei er immer noch um 8,17 Prozent über dem Stand von Juli 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1665 US-Dollar wert und notierte damit um 0,95 Prozent niedriger als Anfang Juni, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 2,65 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Juni 2018 konnte Windows 10 kaum zulegen, während Windows 7 seinen Niedergang vorerst gestoppt hat. Erstmals findet sich mit macOS 10.13 ein Betriebssystem von Apple auf dem dritten Platz und auch FreeBSD feierte eine Premiere.

Mit 43,03 Prozent (+1,24) konnte Windows 7 die Verluste vom Mai 2018 teilweise wieder wettmachen, während der Marktanteil von Windows 10 mit 34,92 Prozent (+0,18) einmal mehr stagniert. Auf einen baldigen Wechsel der Führungsposition sollte Microsoft lieber nicht hoffen. Das Ausmustern von Windows 8.1 (4,89%; -0,47) und Windows XP (3,96%; -1,08) schreitet indes weiter voran, so dass Apple erstmals den dritten Rang erobern konnte: Dank eines Plus von 0,36 Punkten kommt macOS 10.13 inzwischen auf einen respektablen Marktanteil von 5,36 Prozent.

Im Mittelfeld gab es - wie schon im Mai - überhaupt keine Bewegung: macOS 10.12 (1,77%; +0,08) konnte die sechste Position verteidigen, da Linux (1,31%; -0,14) etwas schwächelt, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auf den Plätzen acht und neun folgen macOS 10.11 (1,12%; -0,04) und Windows 8 (1,07%; -0,03). Für unser Diagramm haben wir Windows 8 (Rang 9) mit Windows 8.1 (Rang 4) als Windows 8.x zusammengefasst. macOS 10.10 (0,68%; +/-0,00) komplettiert wie in den Vormonaten die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,31%) mit Ubuntu (Rang 11 mit 0,54), Chrome OS (Rang 12 mit 0,29) und Fedora (Rang 20 mit 0,03) zusammen, kommt der Pinguin auf 2,17 Prozent und damit auf Platz 6. Die übrigen Distributionen liegen derzeit unterhalb der Messbarkeitsgrenze. Dies gilt nicht mehr für FreeBSD, dass mit einem Marktanteil von 0,01 Prozent auf Rang 24 zu finden ist.

Die vergangenen Jahre waren für Computerspieler hart: Leistungsstarke Grafikkarten waren Mangelware und wurden deutlich über den Preisempfehlungen der Hersteller verkauft, da moderne Goldsucher sie zum Schürfen von Kryptowährungen brauchten. Doch nun bieten ersten Hersteller spezialisierte ASICs an, die wesentlich effizienter arbeiten als die Grafikchips. Schon jetzt schwächelt die Nachfrage und die Lager sind voll.

Laut DigiTimes hatten bereits die extremen Kursschwankungen bei den Kryptowährungen für eine merkliche Abkühlung des Goldrauschs gesorgt. Seit Jahresanfang gleichen die Kurse von Bitcoin und Ether einer Achterbahnfahrt, vor deren Hintergrund die Anschaffung teurer Grafikkarten kaum noch zu rechtfertigen war. Mit der Ankündigung neuer ASICs wurde der Enthusiasmus weiter gedrückt und mit deren Verfügbarkeit stehen die GPUs nun endgültig auf dem Abstellgleis. Vermutlich werden die ersten Goldgräber schon bald damit beginnen, ihre gebrauchten Grafikkarten zu verkaufen, um ihre Verluste zu minimieren.

Für die Hersteller von Grafikkarten ist das ein Problem, denn die Lager sind voll und die Sommermonate auf der Nordhalbkugel stellen für Grafikkarten traditionell den Tiefpunkt im Jahresumsatz dar. Da zum Jahresende neue Modelle in den Handel kommen, muss das Inventar zügig geräumt werden und das geht nur über Preissenkungen. DigiTimes erwartet für diesen Monat einen Preisrutsch um durchschnittlich zwanzig Prozent und beruft sich dabei auf Quellen aus der Lieferkette. Zudem soll NVIDIA die Einführung neuer Grafikkarten auf das Jahresende verschoben haben, um seinen Grafikkartenpartnern die nötigte Zeit zum Ausdünnen ihre Lagerbestände zu verschaffen.

Das von General Motors (GM) entwickelte Online-Assistenzsystem OnStar ist für die gesamte Pkw-Modellpalette der Marke Opel erhältlich - vom kleinen KARL bis zum Insignia. Ein Jahr lang kann man OnStar kostenlos testen, danach fallen Gebühren an. Aber nur bis zum 31. Dezember 2020, denn dann wird OnStar für alle Opel-Fahrzeuge abgeschaltet. Inklusive des Notrufs.

OnStar umfasst eine automatische Unfallhilfe, einen 24-Stunden-Notrufservice für Pannen und den Kfz-Diebstahl und eine Fahrzeug-Diagnose. Das Fahrzeug arbeitet als WLAN-Hotspot und es gibt eine passende Smartphone-App. Über die Service-Hotline von OnStar kann man auch Hotelzimmer buchen, freie Parkplätze finden oder die Adresse des gewünschten Ziels suchen. Opel versprach seinen Kunden hierdurch einen deutlichen Mehrwert, doch die Firma "OnStar Europe Ltd." ist ein GM-Unternehmen und Opel gehört inzwischen zum französischen Automobilbauer "Groupe PSA". Und so wird in zweieinhalb Jahren der Stecker gezogen. Eine Umstellung auf das Nachfolgesystem "Opel Connect" soll nicht möglich sein, weshalb die OnStar-Opel bald offline und ohne Notruf bleiben.

Noch in diesem Monat wird Google mit der Veröffentlichung von Chrome 68 einen weiteren Schritt in seiner HTTPS-Initiative gehen und ohne weitere Ausnahmen vor allen HTTP-Seiten warnen. Dabei ist es dann völlig unerheblich, ob sich auf den betroffenen Webseiten überhaupt irgendwelche Eingabefelder befinden.

Schon seit Anfang 2017 brandmarkt Googles Webbrowser Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet und seither muss man sich fragen, was ein simples Suchfeld oder die Kommentarfunktion auf einer Webseite so kritisch macht, dass eine verschlüsselte Übertragung zwingend erforderlich ist. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Mit Chrome 68 holt Googles HTTPS-Holzhammer nun zu einem weiteren Rundumschlag aus und drischt auf alle verbliebenen Webseiten ohne Zwangsverschlüsselung ein. Egal ob es sich um die Webvisitenkarte des Kammerjägers oder die seit acht Jahren nicht mehr überarbeitete Homepage des Kirchenchors handelt: Jeder ist vor Googles Augen gleich und muss sich dem HTTPS-Traktat unterwerfen, denn dadurch wird das Internet für alle sicherer. Sagt zumindest Google.

Tatsächlich hebt HTTPS die Sicherheit an, doch nicht überall wird Sicherheit benötigt. Stattdessen fühlen sich viele Hobbyisten überfordert und geben ihre Projekte lieber auf, als dass sie dafür teure Zertifikate kaufen. Sicher, über Dienste wie Let's Encrypt bekommt man kostenlose Zertifikate, doch diese lassen sich nicht für alle Web-Pakete nutzen. Die Web-Hoster präferieren nämlich kostenpflichtige Angebote, an deren Vermittlung sie mitverdienen. Zudem erfordert die Verwendung von Let's Encrypt ein gewisses Know-how, insbesondere wenn die Erneuerung der Zertifikate, die alle drei Monate erforderlich ist, automatisiert stattfinden soll. Kostenlose Zertifikate, mit denen die Web-Hoster locken, haben indes nur eine eingeschränkte Funktionalität und decken keine Subdomains ab. Wildcard-Zertifikate, die dies tun, kosten dann wieder einige Euro pro Monat und damit oft mehr, als der Webspace selbst. Die Umstellung auf HTTPS kostet also Geld oder Zeit und im schlimmsten Fall beides.

Nun kann man sich stur stellen und Google einfach ignorieren. Soll Chrome doch vor einer "unsicheren" Webseite warnen! Ist halt Gangster-Style oder Outlaw-Schick! Doch neben der direkten Abschreckung im Browser setzt Google auch die Allmacht seiner Suchmaschine ein und stuft Webseiten ohne HTTPS gnadenlos herunter. Man hat also die Wahl: Googles Gnade dank HTTPS oder eine einsame Website mit HTTP. Man darf auch nicht vergessen, dass Googles HTTPS-Vorstoß viele Unterstützer hat, darunter die "Electronic Frontier Foundation" (EFF) und Mozilla (Firefox). Eher früher als später wird noch vor dem Laden einer HTTP-Seite ein Warn-Dialog angezeigt werden und irgendwann werden die Browser-Entwickler HTTP vollständig verbannen. Nein, wir müssen uns daran gewöhnen: Nachdem uns Google zunächst HTML5 und Responsive Webdesigns nebst des breiten Einsatzes von JavaScript aufgezwungen hatte, ist nun HTTPS Pflicht. Und so wird es auch in Zukunft weitergehen: Wer sein Internetangebot nicht ständig Googles Wünschen anpasst, wird verschwinden.

Sicher, Google setzt zumeist auf anerkannte Standards, doch wenn Google diese mit seiner Marktmacht nicht erzwingen würde, hätten sie kaum Chancen auf eine schnelle Verbreitung. Google besitzt die mächtigste Suchmaschine, die wichtigsten Werbeplattformen, den meistgenutzten Webbrowser und entwickelt das mit Abstand am weitesten verbreitete Betriebssystem für Smartphones und Tablets. Gegen diese Allmacht kommt kein Webseitenbetreiber an. Und so formt Google das Internet nach seinen Wünschen und Bedürfnissen, während Webseitenbetreiber aus aller Welt viel Geld und Zeit investieren, um Googles Wohlgefallen zu behalten. Und immer leben sie mit der Angst, dass eine kleine Änderung im undurchsichtigen Suchalgorithmus die Zahl ihrer Besucher um 80 bis 90 Prozent einbrechen lässt und sie vor den Scherben ihrer jahrelangen Arbeit stehen, ohne irgendwas dagegen tun zu können. Und wenn es Google alleine nicht schafft, dann lässt sich die Europäische Union sicher noch irgendwelchen Unsinn einfallen, der auch die letzten Hobbyisten demotiviert und aus dem Internet der Großkonzerne vertreibt. Hauptsache die Wertschöpfung steigt.