Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Werbung
Preiskracher: Crucial P1 CT1000P1SSD8 (NVMe, PCIe 3.0 x 4, M.2 2280) mit 1 TB Speicherplatz und bis zu 2.000 MB/s Leserate


News-Archiv: Oktober 2019

logo

AMD: Neuer Treiber beschleunigt "Modern Warfare" und "The Outer Worlds"

reported by doelf, Mittwoch der 30.10.2019, 16:32:02

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.10.2 aktualisiert, welche mehr Leistung für die Spiele "Call of Duty: Modern Warfare" und "The Outer Worlds" verspricht. Dazu gibt es offizielle Unterstützung für die Early-Access-Phase von "Chernobylite".

Mehr Geschwindigkeit
Besitzer einer Radeon RX 5700 XT dürfen bei "Call of Duty: Modern Warfare" im Vergleich zur Treiberversion 19.10.1 ein Leistungsplus von bis zu 18 Prozent erwarten. Gemessen wurde dieser Wert mit der Full-HD-Auflösung (1080p) in der Grafikstufe "Ultra". Das Spiel "The Outer Worlds" kann mit dem neuen Treiber um bis zu acht Prozent zulegen, wenn eine Radeon RX 5700 XT bei WQHD-Auflösung (1440p) auf eine "sehr hohe" Grafikqualität trifft. Auch hier dient die Treiberversion 19.10.1 als Referenz.

Behobene Fehler
Beim Start von "League of Legends" belibt der Bildschirm nicht mehr sekundenlang schwarz und "Borderlands 3" bleibt nicht hängen, wenn man die Auflösung wechselt oder den integrierten Benchmark-Test des Spiels ausführt. Die Windows-10-App "Filme & TV" verzichtet bei über USB-Type-C angeschlossenen Anzeigegeräten auf das nervige Flackern und bei Radeon Chill haben die Entwickler einen falschen Registrierungseintrag entdeckt und korrigiert. Hohe Grafiklast konnte bei einigen Grafikkarten der Baureihen Radeon RX Vega und Radeon RX 5700 zu einem Hänger bzw. TDR-Fehler (Timeout Detection and Recovery) führen. Auch dies hat AMD nun korrigiert.

Ungelöste Probleme
Der Wechsel der HDR-Einstellung ist mit Vorsicht zu genießen, sofern Radeon ReLive aktiviert ist. Diese Kombination kann das System nämlich instabil werden lassen. Bei "The Outer Worlds" kann es zu Darstellungsproblemen bei den Spieler-Modellen kommen, während man sich im Inventarmenü befindet. Wird die Leistungsdatenüberlagerung (Performance Metrics Overlay) genutzt, verursacht deren Anzeige bei bestimmten Spielen und Applikationen ein Flackern. Werden Spiele in Full-HD-Auflösung (1080p) mit niedrigen Grafikeinstellungen gespielt, fühlt sich die Radeon RX 5700 mitunter unterfordert und gerät ins Stottern.

Bei den übrigen Fehlern handelt es sich ausnahmslos um alte Bekannte: Wenn jemand an einer Radeon RX 5700 mehrere Anzeigegeräte betreibt, bekommt er mitunter auf keinem davon etwas zu sehen, nachdem die Grafikkarte aus dem Schlaf- oder Ruhemodus geholt wurde. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 ebenfalls Probleme, die sich in Form von Bildhaklern offenbaren. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt - ein Bug, der uns seit Monaten begleitet.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.10.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.3 RC 2 verfügbar

reported by doelf, Mittwoch der 30.10.2019, 14:23:37

Das finale LibreOffice 6.3.3 soll dieser Tage seine Freigabe erhalten, vorab liegt nun der zweite Veröffentlichungskandidat zum Download bereit. Wer noch mit LibreOffice 6.2.8 unterwegs ist, sollte sich so langsam auf den Versionssprung vorbereiten, denn der Support für die Generation 6.2 wird zum 30. November 2019 auslaufen. Vom für Anfang 2020 geplanten LibreOffice 6.4 gibt es bisher nur eine frühe Alpha-Ausgabe.

Im Vergleich zur stabilen Version 6.3.2 umfasst LibreOffice 6.3.3 derzeit 83 Korrekturen. Darunter finden sich 18 potentielle Absturzursachen wie ein Crash beim Versuch, ein unbenutztes Benutzerfeld zu löschen. Viele weitere Fehlerbereinigungen verbessern das Zusammenspiel mit den Dokumenten anderer Office-Lösungen, beispielsweise fehlende Feldnamen bei .DOCX-Dokumenten. Die Anzeigeprobleme von Präsentationsfolien auf großen Bildschirmen mit hoher Auflösung konnten ebenfalls beseitigt werden.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 70.0 und 68.2 ESR verbessern Sicherheit und Privatsphäre

reported by doelf, Mittwoch der 23.10.2019, 08:34:29

Am gestrigen Abend hatte Mozilla den Firefox 70 sowie die ESR-Version 68.2 zum Download freigegeben und weitere Details bezüglich dieser Updates bereitgestellt. Neben einer schnelleren Verarbeitung von JavaScript sowie deutlichen Leistungs- und Effizienzsteigerungen unter macOS gibt es 13 gestopfte Sicherheitslöcher sowie einen nochmals verbesserten Schutz der Privatsphäre zu vermelden.

Privatsphäre und Sicherheit
Der erweiterte Schutz vor Aktivitätenverfolgung ist beim Firefox nun Standard. Dieser blockiert Skripte zur Aktivitätenverfolgung durch soziale Netzwerke, Cookies zur seitenübergreifenden Aktivitätenverfolgung, Inhalte zur Aktivitätenverfolgung in privaten Fenstern sowie heimliche Digitalwährungsberechner (Krypto-Miner). Zudem zeigt der Firefox nun an, ob eine Webseite den Standort des Benutzers abfragt. Im Firefox 70 wurden 13 Sicherheitslücken geschlossen, von denen einige auch die Version 68 mit Langzeitunterstützung (ESR) betreffen. Diese wurde auf den Stand 68.2 aktualisiert. Als kritisch wurden einige intern gefundene Speicherfehler in den beiden Browser-Ausgaben eingestuft, dazu kommen drei hochgefährliche Schwachstellen, acht von mittlerer Schwere sowie ein vergleichsweise harmloses Problem.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. JavaScript-lastige Webseiten sollen hierdurch um bis zu acht Prozent schneller laden. In der Pipeline befindet sich der neue Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

Leistungs- und Effizienzverbesserungen
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit "geringer Auflösung" (bis zu 1.920 x 1.200 Pixel) aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor beschleunigt die Seitenladezeiten unter macOS um bis zu 22 Prozent und senkt darüber hinaus den Stromverbrauch deutlich. Beim der Wiedergabe von Videoinhalten konnte der Ressourcen-Verbrauch unter macOS um bis zu 37 Prozent reduziert werden.

Benutzeroberfläche und Bedienung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Das Firefox-Konto hat ein eigenes Symbol erhalten, welches auch Zugriff auf die Firefox-Dienste Monitor und Send gewährt. Gibt es neue Mitteilungen rund um den Firefox, taucht ein Icon in Form eines Geschenkpaketes in der Symbolleiste auf. Die Übernahme von in Chrome gespeicherten Passwörtern funktioniert nach Windows nun auch unter macOS. Unverschlüsselt über HTTP übertragene Webseiten werden über ein durchgestrichenes Schloss signalisiert, dessen Farbe generell von grün zu grau geändert wurde. Bei unter- bzw. überstrichenem Text werden die Linien vor Glyphen unterbrochen, um die Lesbarkeit zu verbessern.

Für Entwickler
Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download:

 
Diese Meldung diskutieren...
logo

Für Wagemutige: LibreOffice 6.4 Alpha 1

reported by doelf, Dienstag der 22.10.2019, 22:53:11

Wer einen Blick auf die Zukunft von LibreOffice werfen möchte, findet die für Ende Januar 2020 geplante Version 6.4 ab sofort auf dem Entwicklungs-Server. Allerdings handelt es sich dabei um eine erste Alpha-Ausgabe und damit um eine sehr frühe Testversion. Dies bedeutet, dass zum jetzigen Zeitpunkt weder alle Neuerungen verfügbar sind, noch sollte man allzu hohe Erwartungen an einen fehlerfreien Betrieb haben.

Dabei gehören behobene Bugs zu den wichtigsten Neuerungen in LibreOffice 6.4 und bereits diese Alpha-Ausgabe umfasst 746 Korrekturen, darunter viele typische Programmierfehler. So finden sich unter den gelösten Problemen 49 ungeprüfte Rückgabewerte, 41 Nullzeiger-Dereferenzierungen, 21 nicht abgefangene Ausnahmefehler, 17 fehlende Initialisierungen, elf Zugriffe auf bereits gelöschte Objekte, neun Divisionen durch Null, neun Timeouts, sieben ungültige Iteratoren und ebenso viele Ressourcen-Lecks, fünf nicht vertrauenswürdige Werte sowie fünf unkontrollierte Speicherzugriffe, vier Zuweisungen von überlappendem Speicher und zwei Ganzzahlenüberläufe. In vier Fällen wurde Code gefunden, der ganz nicht mehr verwendet wird.

Ein weiterer Schwerpunkt ist einmal mehr die Kompatibilität zu den Dateiformaten des Marktführers Microsoft. 69 Änderungen verbessern das Zusammenspiel mit dem Dokumentenformat .docx, sechs weitere werden für das ältere .doc aufgeführt. 15 Überarbeitungen optimieren den Im- und Export von Präsentationen im .pptx-Format, fünf Korrekturen beheben Probleme rund um .ppt. Weitere acht Fehlerbereinigungen helfen bei der Arbeit mit .xlsx-Tabellen und drei bei Texten im .rtf-Format.

Bis zum 17. November 2019 soll ein Feature-Freeze stattfinden, ab diesem Zeitpunkt wird LibreOffice 6.4 keine weiteren Funktionen erhalten und es sollte die erste Beta-Version vorliegen. Ein erster Release Candidate ist für Mitte Dezember geplant, zwei weitere werden im Januar folgen. Die Freigabe des finalen LibreOffice 6.4 ist für die Woche vom 27. Januar bis zum 2. Februar 2020 geplant.

Download:

 
Diese Meldung diskutieren...
logo

Ubuntu 19.10 (Eoan Ermine) ist fertig

reported by doelf, Montag der 21.10.2019, 18:26:33

Ubuntu 19.10 ist fertig und hat den Beinamen "Eoan Ermine" erhalten. Der Hermelin (Ermine) ist schnell erklärt, doch was hat es mit "Eoan" auf sich? Ein Blick in "Collins English Dictionary" lehrt uns, dass dieses Wiesel irgendwas mit der Dämmerung zu tun hat. Uns dämmert jedenfalls, dass Canonical auf unverständliche Alliterationen wert legt, denn die Auswahl an simplen Adjektiven mit dem Anfangsbuchstaben "e" ist im Englischen geradezu gewaltig. Hier eine kleine Auswahl: Eager, earless, early, earnest, easygoing, eccentric, edgy, edible, eerie, egocentric, elastic, elusive, embarrassed, emotional, enchanting, endangered, epic, eruptive, esoteric, especial, esthetic, eternal, ethereal, evasive, excellent, exotic, expansive, explosive, extravagant, extrovert, exuberant und exultant. Nach mäßigen Erfahrungen mit Ubuntu 19.04 wären "Edgy Ermine" (nervöser Hermelin) und "Embarrassed Ermine" (verlegener Hermelin) unsere Favoriten.

Die Wahl des Desktops
Nach dem Ende von Unity kommt Ubuntu 19.10 mit der Desktop-Umgebung GNOME 3.34 (GTK3) daher. Canonical verspricht diesbezüglich klare Leistungsverbesserungen - auch auf älterer Hardware. Sollte diese dennoch schwächeln, bleiben Lubuntu 19.10 mit LXQt und Xubuntu 19.10 mit Xfce als ressourcenschonende Alternativen. Lubuntu hat somit den Umstieg vom LXDE zu LXQt 0.14.1 (Qt 5.12.4) vollzogen und verspricht ein besonders schlankes System mit moderner Optik. Bei Xubuntu 19.10 kommt Xfce 4.14 (GTK3 statt GTK2) zum Einsatz, das auf immerhin 4,5 Jahre Entwicklungszeit zurückblicken kann und Verbesserungen für hochauflösende Anzeigegeräte verspricht. Moderner aber auch leistungshungriger ist der Auftritt von Kubuntu 19.10, bei dem der KDE-Framework 5.62.0 mit Plasma 5.16.5 (Qt 5.12.4) unter der Haube steckt. Weitere Alternativen sind Ubuntu MATE 19.10 mit dem MATE Desktop 1.22.2, einer Weiterentwicklung von GNOME 2 auf Basis von GTK3, sowie Ubuntu Budgie 19.10 mit dem überaus schlichten Budgie-Desktop 10.5 (ebenfalls GTK3). Die Auswahl an Desktops ist groß und für Einsteiger zuweilen verwirrend. Für schnelle PCs würden wir Ubuntu oder Kubuntu empfehlen und für ältere Schätzchen zu Lubuntu greifen. Konservativen Nutzern dürfte MATE gefallen, progressive sollten Budgie ausprobieren.

Kernel, Hardware und Dateisystem
Als Fundament für alle Varianten dient der Linux-Kernel 5.3, welcher AMDs Grafikprozessoren der Navi-Familie (Radeon RX 5700) unterstützt. Für Intels Icelake und Geminilake wurde HDR eingepflegt und Broadcoms V3D-Treiber bietet jetzt Compute-Shader. Auch die chinesischen x86-Prozessoren Zhaoxin werden nun erkannt. Die proprietären Grafiktreiber von NVIDIA gehören bekanntlich nicht zum Umfang des Linux-Kernels, doch Canonical packt die unfreie Software trotzdem mit ein. Verfechter quell-offener Software wird dies stören, andere werden diese Entscheidung als pragmatisch betrachten. Eine Absprache mit NVIDIA dürfte es im Vorfeld gegeben haben, denn bisher ist die Rechtsabteilung des Grafikspezialisten noch nicht eingeschritten. Standardmäßig wird übrigens weiterhin der freie und quell-offene Nouveau-Treiber installiert. Ebenfalls ungewöhnlich, weil aufgrund der Lizenz problematisch, ist die Unterstützung des Dateisystems ZFS. ZFS wurde von Sun Microsystems (jetzt Oracle) für bis zu 256 ZiB (Zebibyte) Speicherkapazität entwickelt und punktet mit einer simplen Nutzung von Datenträger-Pools. Vorerst bleibt ZFS für die Root-Partition aber noch experimentell.

Download
Das größte Problem von Ubuntu 19.10 und den davon abgeleiteten Geschmacksrichtungen ist der sehr kurze Support-Zeitraum von lediglich neun Monaten. Gepflegt wird diese Ausgabe nur bis Juli 2020, doch gerade die neuen Desktops machen den Hermelin im Vergleich zur Langzeitversion 18.04 LTS sehr interessant.

 
Diese Meldung diskutieren...
logo

CDex 2.22 ist fertig

reported by doelf, Montag der 21.10.2019, 13:41:36

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.22 wurde beispielsweise der Viren- und Werbeschutz "Adaware Web Companion" zur Installation angeboten.

CDex 2.22 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.22

 
Diese Meldung diskutieren...
logo

Firefox 70.0 ist fertig

reported by doelf, Montag der 21.10.2019, 13:35:17

Auf Mozillas Archive-Server findet sich der fertige Firefox 70.0. Dessen offizielle Freigabe ist für den morgigen Dienstag geplant, dann wird Mozilla auch die geschlossenen Sicherheitslücken bekannt geben. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0

 
Diese Meldung diskutieren...
logo

Nachgebessert: macOS Catalina 10.15 Supplemental Update

reported by doelf, Donnerstag der 17.10.2019, 15:23:18

Neben den aktuellen Dauerbaustellen iOS und iPadOS muss sich Apple auch noch um das neue macOS Catalina 10.15 kümmern. Hier sorgt ein Supplemental Update für erste Korrekturen, während das umfangreichere macOS 10.15.1 seit letzten Freitag den Beta-Test-Parkours durchläuft.

Mit dem Supplemental Update stellt Apple sicher, dass die Installation nicht aufgrund eines vollen Datenträgers fehlschlägt. Auch ein anderes Problem, welches den Setup-Assistenten vor dem Abschluss der Installation ins Straucheln bringen kann, hat Apple gelöst, ohne näher auf Details einzugehen. Werden Spiele offline genutzt, konnte der Game Center die Spielstände nicht immer speichern. Dies will Apple ebenso korrigiert haben wie den Umstand, dass sich die Nutzungsbedingungen der iCloud nicht bestätigen ließen, während mehrere iCloud-Konten parallel angemeldet waren. Sicherheitsrelevante Änderungen umfasst das Supplemental Update nicht.

macOS Catalina unterstützt die folgenden Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.8 ist fertig und LibreOffice 6.3.3 RC 1 verfügbar

reported by doelf, Donnerstag der 17.10.2019, 14:58:04

Das finale LibreOffice 6.2.8 liegt zum Download bereit und entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten. Wer diesen bereits installiert hat, muss die Software nicht nochmals herunterladen. LibreOffice 6.2.8 markiert das Ende der Entwicklungsschiene 6.2, deren Support zum 30. November 2019 auslaufen wird.

Eigentlich hatte die Document Foundation nur bis zur Version 6.2.7 geplant, doch diese Nummer wurde Anfang September für ein Sicherheits-Update verwendet. Allerdings hatte man im Anschluss vergessen, den Fahrplan anzupassen, so dass noch vor zwei Wochen das längst verfügbare LibreOffice 6.2.7 für Mitte Oktober angekündigt wurde. Nun übernimmt LibreOffice 6.2.8 diese Rolle und umfasst 27 Fehlerbereinigungen, die sich auch um vier potentielle Absturzursachen kümmern.

LibreOffice 6.3.3 RC 1
Ein zeitnaher Umstieg auf LibreOffice 6.3 ist empfehlenswert, aktuell liegt dieses in der Version 6.3.2 vor. Von LibreOffice 6.3.3 gibt es bisher nur einen ersten Veröffentlichungskandidaten, der 77 Probleme angeht. 17 Korrekturen beseitigen dabei potentielle Absturzursachen und viele weitere verbessern das Zusammenspiel mit den Dokumenten anderer Office-Lösungen. Für Produktivumgebungen erscheint es uns sinnvoll, die Freigabe des finalen LibreOffice 6.3.3, welche für Ende Oktober 2019 geplant ist, abzuwarten.

Download:

 
Diese Meldung diskutieren...
logo

Tipp: Amazon verlost zehn Fire TV Cube an neue Abonnenten

reported by doelf, Donnerstag der 17.10.2019, 14:19:10

Unter allen Prime-Kunden, die sich im Oktober 2019 für den kostenpflichtigen "Eurosport Player Channel" anmelden, verlost Amazon zehn "Fire TV Cube". Dieser 86,1 x 86,1 x 76,9 mm große Beinahe-Würfel ist das aktuelle Flaggschiff der Fire-TV-Familie und bietet Streaming in Ultra-HD-Auflösung (4K) inklusive HDR (High Dynamic Range), HDR10+, HLG (Hybrid Log Gamma) und Dolby Vision. Amazon veranschlagt derzeit einen Verkaufspreis in Höhe von 119,99 Euro inklusive Mehrwertsteuer.

Wer den "Eurosport Player Channel" bestellt, zahlt dafür 5,99 Euro pro Monat oder 49,99 Euro pro Jahr. Die genannten Preise verstehen sich jeweils inklusive der Mehrwertsteuer. Das Abonnement ist jederzeit kündbar. Der "Eurosport Player Channel" zeigt diverse Sportereignisse inklusive Live-Übertragungen von Spielen der Fußball-Bundesliga. Voraussetzung für das Abonnement ist eine aktive Prime-Mitgliedschaft.

Amazon-Kunden, welche den "Eurosport Player Channel" im Zeitraum vom 1. Oktober 2019 um 00:00 Uhr MESZ bis zum 31. Oktober 2019 um 23:59 Uhr MESZ bestellen, nehmen automatisch an der Verlosung teil. Insgesamt wird Amazon zehn Gewinner ziehen und diese bis spätestens 8. November 2019 benachrichtigen. Die Gewinner erhalten einen Gewinn-Code, mit dem sich der Kaufpreis eines "Fire TV Cube" über Amazon.de auf 0,00 Euro reduziert.

Die Auszahlung des Gewinnes in bar schließt Amazon aus, zudem ist der Gewinn weder umtauschbar noch übertragbar. Amazon verspricht, dass personenbezogene Daten ausschließlich zur Durchführung dieses Gewinnspiels verwendet werden. Amazon behält sich zudem das Recht vor, das Gewinnspiel jederzeit ohne Vorankündigung und ohne Angabe von Gründen zu ändern oder zu beenden. Der Rechtsweg ist ausgeschlossen. Teilnehmer müssen mindestens 18 Jahre alt sein.

Zur Aktion: Alle Details und Teilnahmebedingungen

Hinweis: Durch den Abschluss eines Abonnements über obigen Link unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 70.0 Finalkandidat Build 2

reported by doelf, Donnerstag der 17.10.2019, 08:45:04

Kommenden Dienstag soll der finale Firefox 70.0 seine Freigabe erhalten, aktuell gibt es einen zweiten Finalkandidaten zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Finalkandidat Build 2

 
Diese Meldung diskutieren...
logo

Linux durch sudo gefährdet

reported by doelf, Donnerstag der 17.10.2019, 07:55:47

Der Apple-Entwickler Joe Vennix hat eine kritische Sicherheitslücke im Linux-Programm sudo entdeckt, über die sich Nutzer mit eingeschränkten Konten Root-Rechte besorgen können (CVE-2019-14287). Betroffen sind ausgerechnet Systeme, auf denen über die Runas-Konfiguration Root-Rechte für sudo ausdrücklich ausgeschlossen wurden.

Der Fehler tritt auf, wenn bei Runas zunächst das Schlüsselwort "ALL" und danach der Root-Ausschluss über "!root" spezifiziert wurde. Über "ALL" wird gestattet, einen Befehl mit den Rechten eines beliebigen Benutzerkontos auszuführen, während "!root" das Ausführen als Root untersagt. Über den Parameter "-u" wird die gewünschte Benutzerkennung an sudo übergeben und aufgrund von "!root" bleibt die vom Root-Konto genutzte Kennung "0" tabu. Die Werte "-1" und "4294967295" werden zwar akzeptiert, sind aber ungültig, weshalb die Benutzerkennung des Prozesses sudo übernommen wird. Und das ist die eigentlich verbotene "0". Folglich führen "sudo -u#-1" und "sudo -u#4294967295" den nachfolgenden Befehl trotz "!root" mit Root-Rechten aus.

Da die übergebene Benutzerkennung nicht existiert, lassen sich auf diese Weise keine PAM-Sitzungsmodule ausführen, schließlich existiert in der Passwortdatenbank kein passender Schlüssel. Der Fehler wurde in der sudo-Version 1.8.28 geschlossen, alle älteren Fassungen sind demnach betroffen.

Quelle: www.sudo.ws
 
Diese Meldung diskutieren...
logo

Hardware-Ausfall legte Porsche lahm

reported by doelf, Mittwoch der 16.10.2019, 14:39:06

Laut Spiegel Online ist es beim Sportwagen-Hersteller Porsche gestern zu einer weitreichenden IT-Panne gekommen, in deren Folge die Produktion im Zuffenhausener Stammwerk sowie in Leipzig vorübergehend eingestellt werden musste. 211 Server waren betroffen, wie das Unternehmen in einer Rundmail an seine Beschäftigten mitteilte.

Neben der Fertigung war auch die Lagerhaltung und damit die Ersatzteilversorgung außer Gefecht gewesen. Sämtliche Prozesse, welche über die Unternehmens-Software SAP bereitgestellt werden, konnten über Stunden nicht genutzt werden. Erst gegen Abend normalisierte sich die Lage wieder. Wie ein Sprecher des Unternehmens gegenüber Spiegel Online erklärte, ist Porsche nicht zum Opfer eines Cyberangriffs geworden, sondern über eine unglückliche Verkettung von Hard- und Software-Pannen gestolpert. Ausgangspunkt war demnach ein defekter Datenspeicher gewesen. Im Anschluss versagte eine Software, welche die Auswirkungen solcher Defekte auf weitere Systeme hätte abfangen sollen.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.1.3 beheben Fehler

reported by doelf, Mittwoch der 16.10.2019, 13:53:09

Apple hat das am 19. September 2019 veröffentlichte iOS 13 zum vierten Mal nachgebessert und auch dessen Tablet-Pendant iPadOS liegt nun in der Version 13.1.3 zum Download bereit. Dieses neueste Update umfasst mehrere Korrekturen, von denen keine sicherheitsrelevant ist.

iOS 13.1.3
iPhones sollen bei eingehenden Anrufen zuverlässiger klingeln und vibrieren. Voice-Memos aus Datensicherungen und Apps ließen sich nach einer Wiederherstellung aus einem iCloud‌-Backup zuweilen nicht mehr herunterladen und die Mail-App konnte Einladungen zu Meetings nicht immer öffnen. Diese Fehler will Apple nun ebenso im Griff haben, wie die regelmäßigen Bluetooth-Abbrüche bei bestimmten Fahrzeugen, Hörgeräten und Headsets sowie die Pairing-Probleme mit der Apple Watch. Auch die Weitergabe von Mitteilungen an die Uhr wurde repariert. Die Darstellung der Health-App stolpert nicht mehr über die Umstellung der Sommerzeit und im Game Center starten die Spiele schneller.

iPadOS‌ 13.1.3
Auch bei den Tablets bleiben Einladungen zu Meetings nicht länger verschlossen und das iCloud‌-Backup zickt hinsichtlich Voice-Memos und Apps nicht mehr rum. Die Probleme mit Bluetooth-basierten Hörhilfen und Headsets wurden ebenfalls beseitigt sowie die Startzeiten im Game Center reduziert.

 
Diese Meldung diskutieren...
logo

Microsoft weitet Warnhinweise auf Windows 7 Pro aus

reported by doelf, Mittwoch der 16.10.2019, 13:05:26

Seit gestern werden nicht nur die Nutzer der Home-Varianten von Windows 7 regelmäßig vor dem bevorstehenden Support-Ende gewarnt, sondern auch jene Kunden, die Windows 7 Pro verwenden. Nur wenn der PC Mitglied einer Domain mit zentraler IT-Verwaltung ist, unterbleiben die Hinweise.

Wer auf seinem Computer eine Home-Variante von Windows 7 verwendet, kennt Microsofts Warnungen schon seit dem Frühjahr:

"Nach mittlerweile 10 Jahren neigt sich der Support für Windows 7 dem Ende zu.
Am 14. Januar 2020 wird Microsoft zum letzten Mal Sicherheitsupdates und technischen Support für Computer unter Windows 7 bereitstellen. Wir wissen, dass Veränderungen mitunter schwierig sind, und wenden uns deshalb schon frühzeitig an Sie, um Sie bei der Sicherung Ihrer Dateien zu unterstützen und Sie auf die nächsten Schritte vorzubereiten."

In der Regel bedeutet dieser Schritt, ein Upgrade auf Windows 10 vorzunehmen. Sollte dies nicht möglich sein, steht der Kauf eines neuen PC an. Oder aber man löst sich aus der Abhängigkeit von Microsoft und wechselt auf Linux oder BSD. Allerdings stimmt es auch nicht so ganz, dass Microsoft am 14. Januar 2020 zum letzten Mal Sicherheitsupdates und technischen Support für Computer unter Windows 7 bereitstellen wird, denn Firmenkunden können eine kostenpflichtige Support-Verlängerung erwerben.

Diese "Extended Security Updates" (ESU) wird Microsoft ab dem 1. Dezember 2019 an alle interessierten Geschäftskunden verkaufen, bisher war dies nur für Geschäftskunden mit Volumenlizenz vorgesehen. Die ESU-Lizenz muss pro Rechner erworben werden und der (noch unbekannte) Preis soll von Jahr zu Jahr kräftig steigen. Nach dem dritten Jahr wird Microsoft dann endgültig den Stecker ziehen. Es gibt aber einen ganz großen Haken: Office 2010 wird keine weiteren Sicherheits-Updates erhalten - nicht einmal für Geld.

Windows 7 wurde am 22. Oktober 2009 veröffentlicht und Office 2010 folgte am 12. Mai 2010. In vielen Unternehmen laufen Windows 7 und Office 2010 seither im Duett, doch selbst wenn Windows 7 mit Hilfe von ESU-Lizenzen über weitere drei Jahre gerettet werden sollte, muss das Office-Problem spätestens zum 13. Oktober 2020 gelöst sein, denn an diesem Tag endet der Support für die noch immer weit verbreitete Büro-Software. Mögliche Auswege sind Office 2019, Office 365 oder das kostenlose und quelloffene LibreOffice.

 
Diese Meldung diskutieren...
logo

Fortnite in Kapitel 2 gestartet

reported by doelf, Mittwoch der 16.10.2019, 10:21:26

Während die Wissenschaft seit Jahrzehnten an einer Erklärung, was uns hinter einem schwarzen Loch erwartet, scheitert, lieferte das Spiel "Fortnite" gestern eine Antwort: Das zweite Kapitel. Dieses führt die Spieler auf eine neue Inselwelt, die aus 13 Schauplätzen besteht.

Am Sonntagabend war "Fortnite", damals in der Season 10 von Kapitel 1, mit viel Tamtam in einem schwarzen Loch verschwunden und hatte seine Fans mit dem Kommentar This is The End ziemlich ratlos zurück gelassen. Insbesondere Schüler, die derzeit Herbstferien haben, sahen sich mit einem gewaltigen Problem konfrontiert: Gänzlich unverplante Freizeit! Doch die Erlösung ließ nicht lange auf sich warten und seit gestern können sich wieder alle Betroffenen hinter ihrem Bildschirm verstecken - schließlich gibt es eine neue Welt zu erkunden und neue Moves zu trainieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Fortnite Kapitel 2 (USK-12) erschießt das Element Wasser, in dem man Schwimmen und mit Booten fahren kann. Oder man wirft zur Entspannung einfach mal die Angel aus. Geht ein Teammitglied zu Boden, kann man dieses aus der Gefahrenzone tragen. Oder man schießt aus der Ferne mit der heilenden Bandagen-Bazooka. Heuhaufen und Müllcontainer bieten sich als Versteck oder Hinterhalt an, während Tankstellen, Gastanks und Sprengfässer dem Gameplay einen gewissen Wumms verleihen. Dazu gibt es ein optimiertes Waffenarsenal mit etlichen Aufrüstungsmöglichkeiten.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 70.0 Finalkandidat Build 1

reported by doelf, Dienstag der 15.10.2019, 16:31:40

In einer Woche soll der finale Firefox 70.0 seine Freigabe erhalten und nun gibt es einen ersten Finalkandidaten zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Finalkandidat Build 1

 
Diese Meldung diskutieren...
logo

Fast fertig: LibreOffice 6.2.8 RC 2

reported by doelf, Dienstag der 15.10.2019, 16:26:50

Der zweite Veröffentlichungskandidat von LibreOffice 6.2.8 liegt zum Ausprobieren bereit und die finale Fassung soll noch im Laufe dieser Woche folgen. Die Version 6.2.8 markiert das Ende der Entwicklungsschiene 6.2, deren Support zum 30. November 2019 auslaufen wird.

Eigentlich hatte die Document Foundation nur bis zur Version 6.2.7 geplant, doch diese Nummer wurde Anfang September für ein Sicherheits-Update verwendet. Allerdings hatte man im Anschluss vergessen, den Fahrplan anzupassen, so dass noch vor zwei Wochen das längst verfügbare LibreOffice 6.2.7 für Mitte Oktober angekündigt wurde. Nun übernimmt LibreOffice 6.2.8 diese Rolle und umfasst 27 Fehlerbereinigungen, die sich auch um vier potentielle Absturzursachen kümmern.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 70.0 Beta 14 wartet auf Tester

reported by doelf, Montag der 14.10.2019, 16:50:10

Für den 22. Oktober 2019 ist die Freigabe des finalen Firefox 70.0 geplant, aktuell gibt es die 14. Beta-Version zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Beta 14

 
Diese Meldung diskutieren...
logo

Kolumne: Horst Seehofers befremdlicher Blick auf die Gamer-Szene

reported by doelf, Montag der 14.10.2019, 14:49:29

"Wir müssen die Gamer-Szene stärker in den Blick nehmen", sagte Bundesinnenminister Horst Seehofer (CSU) nach dem rechtsextremistischen Terroranschlag von Halle und kramte damit uralte Vorurteile aus der untersten Schublade des Medienunverständnisses bayrischer Prägung hervor. Zumindest ersparte uns Seehofer eine Gleichsetzung von Spielen mit Drogen und Kinderpornografie.

Mit genau dieser These hatte sich Bayerns Innenminister Joachim Herrmann (CSU) im Jahr 2009 vollends disqualifiziert, sitzt aber bis heute noch fest in seinem Stuhl. Hätte Herrmann damals eine andere Bevölkerungsgruppe derart verunglimpft, wäre er vermutlich achtkantig aus der Partei geflogen und hätte seine politische Karriere beenden oder bei der AfD fortsetzen müssen. Rückblickend hatte Herrmann wirklich großes Glück, dass die gut 34 Millionen Menschen, die in Deutschland regelmäßig auf Computern, Konsolen oder Mobilgeräten spielen, so friedlich sind und sich nicht so leicht zu Gewalttaten hinreißen lassen. Klingt zu hart? Nicht angesichts dieses Zitats:

"Killerspiele widersprechen dem Wertekonsens unserer auf einem friedlichen Miteinander beruhenden Gesellschaft und gehören geächtet. In ihren schädlichen Auswirkungen stehen sie auf einer Stufe mit Drogen und Kinderpornografie, deren Verbot zurecht niemand in Frage stellt." (Joachim Herrmann, 2009)

Im selben Jahr wurde der Deutsche Computerspielpreis gegründet, mit dem die Politik die Spiele-Entwicklung in eine ihr genehmere Richtung drängen will. So gingen im Jahr 2010 gleich zwei Preise an "Anno 1404", damit Titel wie "Uncharted 2" (USK-16) oder "Dragon Age" (USK-18) in der internationalen Wertung leer ausgingen. Doch dann landete der deutsche Entwickler Crytek mit "Crysis 2" (USK-18) im Jahr 2012 einen ganz großen Hit und wurde zurecht mit der Auszeichnung "Bestes Deutsches Spiel" bedacht. Das brachte dem Deutschen Computerspielpreis ein wenig Glaubwürdigkeit und Joachim Herrmann auf die Palme. Als Gegenmaßnahme folgte 2014 eine Sonderregel, welche den Ausschluss von USK-18-Titeln durch eine Minderheitsentscheidung der Jury ermöglicht.

Man muss konstatieren, dass das Verhältnis der deutschen Politik (und der CSU im Besonderen) zu Computer- und Konsolen-Spielen schon immer äußerst angespannt, unglücklich oder einfach nur peinlich war. Einerseits will man sich mit dem Deutschen Computerspielpreis oder einem Besuch auf der Gamescom schmücken, andererseits hält man die Konsumenten dieser Spiele für einen Haufen nerdiger Abartiger ohne jegliche Sozialkompetenz. Freaks, die sich zugedröhnt mit Drogen durch virtuelle Schlachtplatten ballern und zwischendurch ein paar Kinder ficken, da erwachsene Menschen von ihnen nichts wissen wollen. Ja, auch das klingt wieder sehr hart, aber genau das hat euer Autor nun einmal aus den Worten des Herrn Herrmann mitgenommen.

Zugegeben, die Rufe nach einem generellen Verbot aller Erwachsenenspiele sind inzwischen verhallt, denn die klassischen Amokläufe sind aus der Mode gekommen und wurden von Terroranschlägen abgelöst. Während sich die individuellen Beweggründe für einen Amoklauf nur schwer erklären lassen und "Killerspiele" einen probaten Sündenbock abgaben, sind die Motive für Hassverbrechen und Terrorismus nicht nur klar erkennbar, sie werden vom Täter zumeist noch selbst in Form eines Bekennerschreibens oder Manifestes veröffentlicht. Nun heißt es somit nicht mehr, dass "Killerspiele" den Täter zum Killer gemacht hätten, sondern dass sich dieser mit Hilfe von Spielen auf seine Tat vorbereitet hätte:

"Das Problem ist sehr hoch. Viele von den Tätern oder den potenziellen Tätern kommen aus der Gamerszene. Man muss genau hinschauen, ob es noch ein Computerspiel ist, eine Simulation oder eine verdeckte Planung für einen Anschlag. Und deshalb müssen wir die Gamerszene stärker in den Blick nehmen." (Horst Seehofer, 2019)

Diese Aussage Horst Seehofers ist hochgradig verstörend! Statista meldet für das Jahr 2019 34,3 Millionen Spieler in Deutschland und unser Land hat nur 83 Millionen Einwohner. Wenn man rund 41 Prozent aller Bürger wegen eines Hobbys unter Generalverdacht stellt, kann man damit zwar wunderschön neue Massenüberwachungsmaßnahmen begründen, wird mit diesen aber keine Terroristen aufspüren können. Zielführender wäre es, extremistische Gruppen zu beobachten. Einerseits reduziert man damit die Zahl der möglichen Verdächtigen, andererseits neigen insbesondere Extremisten zur Ausübung extremistisch motivierter Straftaten. Zudem fällt es überhaupt nicht schwer, im Internet Hass oder extremistische Äußerungen zu finden.

Ob ein Terrorist seinen Anschlag auf einem Blatt Papier, mit einem Geländemodell nebst Zinnsoldaten oder in einem Ballerspiel plant, spielt letztendlich keine Rolle. Entscheidend sind indes die Wege der Radikalisierung und wie der Täter letztendlich an seine Waffen gelangt. Selbst mit "Minecraft" (USK-6) könnte man Straßenzüge und Gebäude nachbauen, um einen Anschlag vorzubereiten. Oder auch mit klassischen Lego-Steinen. Horst Seehofer hat mal wieder einen CSU-typischen Holzweg eingeschlagen, der an Peinlichkeit kaum zu überbieten ist. Die Medienkompetenz seiner Partei lässt sich inzwischen nur noch als homöopathisch bezeichnen und lässt große Teile der Wählerschaft verständnislos und kopfschüttelnd zurück.

Wir sind jedenfalls schon sehr gespannt, welchen Irrsinn sich ein CSU-Politiker im Jahr 2029 zum Thema Computerspiele einfallen lassen wird. Wie wäre es mit "Die Gamerszene ist nachweislich ein Hauptverbreiter von Feinstaub und will damit den deutschen Diesel diskreditieren" oder "Killerspiele stoßen mehr CO2 aus als alle Kreuzfahrtschiffe zusammen" oder "Gamer haben die Grünen an die Macht gebracht, um Drogen und Pädophilie zu legalisieren"? Das klingt alles schon ziemlich irre, doch wir hegen keinen Zweifel, dass irgendein CSU-Politiker auch diesen Schwachsinn ohne Mühe übertreffen wird ;-)

 
Diese Meldung diskutieren...
logo

Ferien ohne Fortnite

reported by doelf, Montag der 14.10.2019, 11:14:09

Am gestrigen Abend wurde das Spiel "Fortnite" von einem schwarzen Loch verschluckt, das man sich derzeit bei Epic Games sowie Twitch ansehen kann - Horst Seehofer lässt das Ganze bereits minutiös beobachten! Und irgendwie wäre das schon fast meditativ, wenn nur die quengelnden Kinder nicht wären, die nun keinen Plan haben, wie sie die Herbstferien überstehen sollen.

Es ist rund 15 Stunden her, da meldete das Facebook-Konto des Spiels lapidar This is The End und dann wurde das bisherige Spieluniversum von "Fortnite" verschluckt. Doch Eltern in aller Welt sollten sich nicht allzu viel Hoffnung machen, da Epic seinen Hit bestimmt nicht einstellen wird. Stattdessen endete die zehnte Season und die elfte dürfte schon bald eröffnet werden - vermutlich mit umfangreichen Änderungen.

Zur Überbrückung empfehlen wir einen Wechsel in den "Real Life Modus": Die Haustür öffnen, rausgehen, über das helle Ding am Himmel wundern und einfach mal tief einatmen. Schon nach wenigen Minuten werden weitere "Menschen" im "Real Life" auftauchen, mit denen man dann interagieren kann. Besonders faszinierend ist dabei die detailreiche und offene Spielewelt ;-)

 
Diese Meldung diskutieren...
logo

Kolumne: Das große Kuschen

reported by doelf, Freitag der 11.10.2019, 14:54:47

Menschenrechte? Irrelevant. Demokratie: Unwichtig. Umweltschutz: Lieber nicht ansprechen. Hinrichtungen: Eine interne Angelegenheit. Hongkong: PSSSSSST! Wer auf den gewaltigen chinesischen Markt schielt, muss auch mal auf beiden Augen blind sein, um bei der Zentralregierung in Peking nicht in Ungnade zu fallen. Aktuelle Beispiel sind Apple und Activision-Blizzard.

Bei Apple hatte die App HKmap für heftige Drohungen des chinesischen Staates gesorgt. Über diese App konnten sich die Bewohner Hongkongs darüber informieren, wo sich die Polizei der Sonderverwaltungszone versammelt. Während die Macher der App erklären, dass diese Informationen zum Schutz der Demonstranten dienen, werden die Daten laut Peking für gezielte Angriffe auf die Ordnungshüter missbraucht. Beweise hierfür gibt es keine, dennoch hat Apple die offizielle Sichtweise Pekings übernommen und HKmap aus seinem App-Store verbannt. Kein Wunder, jedes Quartal gibt es Milliarden guter Gründe, die Machthaber in China nicht zu verärgern! China ist für Apple wichtig und als Markt schon schwierig genug, insbesondere im aktuellen Handelsklima.

Auch der E-Sportler Ng Wai Chung (blitzchung) ist zum Politikum geworden: Er hatte sich in einem Livestream während eines von Activision-Blizzard ausgetragenen Hearthstone-Turniers mit den Protesten in Hongkong solidarisiert und war daraufhin von Activision-Blizzard wegen Vertragsverstößen für zwölf Monate gesperrt worden. Zudem hat das Unternehmen seine bisherigen Preisgelder genullt. Andere Spieler unterstützen blitzchung, halten Plakate vor die Kameras oder rufen gleich zum Boykott der Firma auf. Insgesamt zeigt sich die Gamer-Gemeinde aber eher unentschlossen, viele wollen Politik aus den Spielen ganz heraus halten und folgen daher den Argumentation von Activision-Blizzard.

Sicher, China ist eine Großmacht - wirtschaftlich wie militärisch. Und China gibt sich grundsätzlich sehr dünnhäutig, wenn es um "interne" Dinge geht. Doch diese Dünnhäutigkeit ist nicht nur verletzter Stolz, sondern durchaus eine Strategie: Je lauter China empört aufschreit, desto eher werden Firmen und Politiker verstummen und sich fügen - oder, wie im Falle von Activision-Blizzard, im vorauseilenden Gehorsam drakonische Strafen verhängen, um den Zorn des Riesen erst gar nicht hochkochen zu lassen. Das mag der bequeme und wirtschaftlich sicherste Weg sein, doch moralisch ist es der falsche. Das ist auch den Kunden aus westlichen Ländern bewusst, denen die Doppelmoral der Firmen keineswegs entgeht. Wer sich beim Spagat gen Osten zu sehr verbiegt, verliert im Westen seine Glaubwürdigkeit.

Damit stellt sich die Frage, ob möglicherweise Donald Trump der letzte aufrechte Verfechter westlicher Werte ist. Glücklicherweise können wir dies verneinen: Auch wenn Trump kürzlich die Existenz der Uiguren entdeckt hat, geht es dem US-Präsidenten nur um die US-amerikanische Wirtschaft. Unfaire Handelspraktiken und Wirtschaftsspionage sind zwar weitere Kritikpunkte, die sich China gefallen lassen muss, doch es gibt, wie eingangs erwähnt, grundlegendere Fragen. Tatsächlich hat Trump mit seinem Konfrontationskurs einige Kratzer auf Chinas Stolz, der Wirtschaft, hinterlassen, mehr aber auch nicht. Und auch die Frage, wer aus diesem Konflikt als Sieger hervorgehen wird, ist noch lange nicht geklärt.

Natürlich wäre es vermessen, China westliche Werte aufzwingen zu wollen. Doch es gibt allgemeingültige Menschenrechte wie das Recht auf Leben und körperliche Unversehrtheit, den Schutz vor Folter, das Recht auf Freiheit, Eigentum, Sicherheit und Privatsphäre sowie Gedanken-, Gewissens- und Religionsfreiheit, Meinungsfreiheit, Versammlungsfreiheit und Informationsfreiheit. China tritt diese Rechte auf dem Weg in einen vollkommenen Überwachungsstaat mit Füßen. Doch wenn China mit dem Rest der Welt handeln möchte, muss die Regierung in Peking einen gemeinsamen Nenner mit der internationalen Gemeinschaft finden. Denn auch das ist der Preis einer Globalisierung, die sich das immer schon sehr verschlossene Reich der Mitte nach eigener Aussage weiterhin wünscht.

 
Diese Meldung diskutieren...
logo

Firefox 69.0.3 behebt zwei Fehler

reported by doelf, Donnerstag der 10.10.2019, 22:18:20

Mit dem Update auf die Version 69.0.3 haben Mozillas Entwickler zwei Fehler im Webbrowser Firefox beseitigt: Ist unter Windows 10 die Kindersicherung aktiv, führt dies nicht mehr zu Download-Fehlern. Und Nutzer von Yahoo-Mail können ihre E-Mails wieder durch Anklicken öffnen, ohne dass sich ein Download-Dialog öffnet.

Firefox 69.0.2: Drei Korrekturen
Das Update auf die Version 69.0.2 hatte Abstürze bei der Arbeit mit den Wep-Applikationen von Office 365 repariert. Auch das Ändern der Wiedergabegeschwindigkeit bei YouTube-Videos konnte das Programm instabil werden lassen, allerdings nur unter Linux. Dieser Fehler wurde ebenso korrigiert wie die unwirksame Erkennung des Status der Kindersicherung von Windows 10.

Firefox 69.0.1: Sicherheits-Update
Der Firefox 69.0.1 hatte eine mittelschwere Sicherheitslücke beseitigt. Diese ermöglichte es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten konnten dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen. Darüber hinaus wurden fünf nicht sicherheitsrelevante Probleme korrigiert: Externe Anwendungen, die der Firefox startet, erhalten seit diesem Update wieder den Fokus. Die Navigation über Vorlese-Anwendungen wurde für die Erweiterungs-Liste repariert und eine Limitierung der maximalen Schriftgröße beim Zoomen im Lesemodus hatten die Entwickler ebenfalls beseitigt. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks verschwindet nach dem Login und das Aufzeichnen von Aktivitäten zur Leistungsanalyse streikt nicht mehr.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Firefox 69.0: Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Firefox 69.0: Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

Firefox 69.0: WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.3

 
Diese Meldung diskutieren...
logo

Zahlungsdaten über tausende Online-Shops gestohlen

reported by doelf, Donnerstag der 10.10.2019, 19:50:59

Der Ecommerce-Anbieter Volusion aus Texas macht es seinen Kunden ganz leicht, einen eigenen Online-Shop zu eröffnen. Über 180.000 Kunden nutzen das Angebot der Firma, doch diese macht es leider auch Kriminellen sehr leicht und so greifen Kriminelle derzeit Bank- und Kreditkartendaten über tausende Web-Shops ab.

Angriff auf Baukasten potenziert Opferzahl
Einen einzelnen Online-Shop anzugreifen ist müßig, denn nicht jeder hat so viele Kunden wie Amazon. Da bietet es sich an, einen Anbieter für Shop-Baukästen ins Visier zu nehmen. Dem Ecommerce-Anbieter Volusion, der nach eigenen Angaben mehr als 180.000 Kunden hat, ist genau dies passiert. Und es zeigt sich, dass viel Kleinvieh eine Menge Mist produzieren kann: 185 Millionen Bestellungen mit einem Volumen von 28 Milliarden US-Dollar sollen bisher über die Shops von Volusion abgewickelt worden sein.

Script von Googles Cloud-Speicher nachgeladen
Wie der Sicherheitsexperte Marcel Afrahim von "Endpoint Security and Malware Research" bei seinem Besuch des offiziellen Sesamstraßen-Shops feststellen musste, wird beim Bezahlvorgang über Googles Cloud-Speicher (storage.googleapis.com) unter dem Namen "volusionapi" ein externes und somit verdächtiges JavaScript namens "resources.js" nachgeladen. Was auf den ersten Blick wie Open-Source-Code aussah, entpuppte sich bei näherem Hinsehen als Abgriff aller vom Kunden eingegebenen Zahlungsinformationen. Die Daten aus den Kreditkartenfeldern werden vom Script zunächst Base64-kodiert und dann im Sitzungs-Cookie "__utmz_opt_in_out" gespeichert. Dieses Cookie wird beim Beenden des Webbrowsers gelöscht, womit auch die Spuren verschwinden. Im Anschluss werden die Daten ausgelesen und verschlüsselt an die Webadresse "volusion-cdn.com/analytics/beacon" übertragen.

Wie Afrahim feststellen musste, wurde volusion-cdn.com erst vor einem Monat registriert und ist nicht unter Kontrolle von Volusion. Der tatsächliche Eigentümer von volusion-cdn.com lässt sich nicht über WhoIs ermitteln, doch die IP-Adresse 66.42.76.145 führt zu einem Cloud-Hoster im US-Bundesstaat New Jersey. Weitere Untersuchungen ergaben, dass das externe JavaScript "resources.js" über ein reguläres Script aus dem Shop-Baukasten - "a/j/vnav.js" - nachgeladen wird. Damit lag der Verdacht nahe, dass neben der Sesamstraße auch andere Volusion-Kunden betroffen sein könnten. Eine Suche lieferte prompt 6.593 Ergebnisse. Da die Datei "resources.js" auf den 12. September 2019 datiert, läuft der Angriff schlimmstenfalls schon einen ganzen Monat lang. Und auch zum jetzigen Zeitpunkt scheint des bösartige JavaScript weiterhin aktiv zu sein.

Keine Reaktion von Volusion oder Google
Afrahim hat sowohl Volusion als auch Googles Cloud-Team kontaktiert und über diesen großangelegten Abgriff von Kreditkartendaten informiert. Eine Reaktion blieb in beiden Fällen aus. Auch Sicherheitsfirmen wie Check Point und Trend Micro sowie ZDNet und andere Medien wurden bisher konsequent ignoriert. Auf Volusions Webseite und in den Blogs der Firma findet sich keinerlei Warnung oder Information über den Vorfall. Sicherheit: Fail. Reaktion: Fail. Informationspolitik: Fail. Vertrauen: Verschwunden.

 
Diese Meldung diskutieren...
logo

Glücklos: Intel stellt Kaby Lake-G ohne Nachfolger ein

reported by doelf, Donnerstag der 10.10.2019, 13:08:15

Auf der CES 2018 hatte Intel mit dem Kaby Lake-G eine ziemlich wilde Chimäre präsentiert, welche die hauseigenen CPU-Kerne mit einer Grafikeinheit von AMD kombiniert. Knapp zwei Jahre nach der Markteinführung stellt Intel den Kaby Lake-G nun ohne Nachfolger ein.

Betroffen sind fünf CPU-Modelle (100 Watt TDP: Core i7-8809G, Core i7-8709G; 65 Watt TDP: Core i7-8706G, Core i7-8705G, Core i5-8305G), die stets einen Exotenstatus hatten und am Markt nur schwer zu finden waren. Uns sind lediglich fünf Notebook-Serien bekannt - Acer Aspire 7 A715 und ConceptD 5, Dell Precision 5530 und XPS 15, HP Spectre x360 15 - in denen ein Kaby Lake-G zum Einsatz kommt. Von Intel selbst gibt es zwei kompakte Desktop-PCs (NUC8i7HVK und NUC8i7HNK) auf Basis dieser Prozessoren. Intel nimmt letzte Bestellungen nur noch bis zu 31. Januar 2020 an und wird die allerletzten CPUs bis Ende Juli 2020 ausliefern.

Intels Zielsetzung beim Kaby Lake-G waren besonders leichte und flache Notebooks, die dennoch spieletauglich sind. Die integrierte Grafikeinheit vom Typ Radeon RX Vega M sollte es mit NVIDIAs Mobilvarianten von GeForce GTX 1050 und GTX 1060 aufnehmen, dazu hatte AMD die Grafikchips mit 4 GiB HBM2-Speicher versehen. Der Radeon RX Vega M GH verfügt über 24 Compute-Einheiten aus 1.536 Stream-Prozessoren und erzielt einen maximalen Speicherdurchsatz von 204,8 GB/s. Der genügsamere Radeon RX Vega M GL umfasst 20 Compute-Einheiten aus 1.280 Stream-Prozessoren bei einem Speicherdurchsatz von bis zu 179,2 GB/s.

Die weit umfangreichere Baureihe Kaby Lake-S wurde ebenfalls auf den EOL-Status (End-of-Life) gesetzt, sie umfasst die Core-Prozessoren der 7er-Serie sowie deren Pentium- und Celeron-Abkömmlinge. Zudem geht es Core i7-6700 und i5-6500, beide stammen aus der Generation Skylake-S, an den Kragen. Hier sind Bestellungen noch bis April 2020 möglich, die letzten Lieferungen sind für Anfang Oktober 2020 terminiert.

 
Diese Meldung diskutieren...
logo

Wieder eine Gewinnwarnung von Samsung

reported by doelf, Mittwoch der 09.10.2019, 16:53:09

2019 ist einfach nicht Samsungs Jahr: Wie schon bei den ersten beiden Quartalen musste der südkoreanische Elektronikriese auch im Vorfeld der Bekanntgabe seiner Geschäftszahlen für das dritte Vierteljahr 2019 eine Gewinnwarnung an seine Investoren richten. Auch den Umsatz des Vorjahreszeitraums wird Samsung klar verfehlen.

Für das dritte Quartal erwartet Samsung einen Umsatz in Höhe von 62 Billionen Won (ca. 47,12 Milliarden Euro). Das wären 3,46 Billionen Won (ca. 2,63 Milliarden Euro) weniger als im Vorjahreszeitraum. Wesentlich deutlicher sind die Einschnitte beim operativen Gewinn, der mit 7,7 Billionen Won (ca. 5,85 Milliarden Euro) nicht einmal halb so hoch ausfallen wird wie zwischen Juli und September 2018, als Samsung noch 17,57 Billionen Won (ca. 13,35 Milliarden Euro) einfahren konnte.

Samsungs Probleme dürften, wie schon in den ersten beiden Quartalen, in der Sparte "Device Solutions" zu suchen sein. Zu dieser gehört das Speichergeschäft, welches seit Monaten unter fallenden Preisen leidet. Im wichtigsten Segment "IT & Mobile Communications" war Samsungs Umsatz zuletzt wieder etwas angezogen, doch der mit Mobilgeräten erzielte Gewinn erwies sich auch im letzten Quartal als ausgesprochen mager.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Oktober 60 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 09.10.2019, 15:15:18

Gestern hatte Microsoft seinen Oktober-Patch-Day abgehalten und dabei 60 Sicherheitslücken in Windows mitsamt Update Assistant, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Dynamics 365, SQL Server Management Studio und nicht näher benannter Open Source Software geschlossen. Neun Fehler wurden als kritisch eingestuft, die übrigen sind laut Microsoft durch die Bank hochgefährlich. Adobes Flash Player hat diesmal kein Update erhalten.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Server schleust Schad-Code auf Client
Die gefährlichste Sicherheitslücke des Monats ist CVE-2019-1333, ein kritischer Bug im Remote Desktop Client, der sich aus der Ferne angreifen lässt. Das Problem entsteht bereits beim Verbindungsaufbau zum Server, welcher beliebigen Code auf den Client schleusen und dort ausführen kann. Ein Angreifer muss sein Opfer zuvor dazu bewegen, den bösartigen Server anzusteuern. Dies kann via Phishing oder auch über vergiftete DNS-Einträge bzw. Mittelsmann-Angriffe geschehen. Auch ist es möglich, einen legitimen Server zu hacken und dort Schad-Code zu hinterlegen. Das Problem betrifft alle Windows-Varianten inklusive der Server und ist so attraktiv, dass Microsoft baldige Angriffe befürchtet.

Sechs kritische Lücken bedrohen die Webbrowser
Vier kritische Lücken wurden in der Chakra Scripting Engine (CVE-2019-1307, CVE-2019-1308, CVE-2019-1335, CVE-2019-1366) des Internetbrowsers Edge entdeckt. Beim Laden einer speziell gestalteten Webseite ermöglichen sie das Einschleusen von Schadcode, der dann im Sicherheitskontext des aktuellen Benutzers ausgeführt wird. Offenbar ist es nicht so einfach, diese Speicherfehler auszulösen, weshalb Microsoft baldige Angriffe für weniger wahrscheinlich hält. Ähnlich verhält es sich mit CVE-2019-1238 und CVE-2019-1239, zwei kritischen Schwachstelle in VBScript, welche den Internet Explorer (Versionen 9 bis 11) bedrohen. Keiner dieser sechs Fehler wurde bisher öffentlich dokumentiert oder gar angegriffen.

Fehler im Azure-Stack und MSXML-Parser
Bleiben noch zwei kritische Sicherheitslücken: Die erste steckt im Azure App Service bzw. Azure Stack (CVE-2019-1372), bei dem die Längenprüfung für einen Puffer fehlt. Ein Nutzer kann dies missbrauchen, um eigenen Code mit Systemrechten auszuführen und damit die Beschränkungen der Sandbox zu umgehen. Der MSXML-Parser der Microsoft XML Core Services patzt derweil bei Benutzereingaben (CVE-2019-1060), was Angriffe über speziell präparierte Webseiten ermöglicht. Betroffen sind alle Windows-Versionen ab 8.1 inklusive der Server. In Redmond geht man nicht davon aus, dass diese beiden Schwachstellen zeitnah zu Angriffszielen werden.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber unterstützt "GRID" und Radeon RX 5500

reported by doelf, Mittwoch der 09.10.2019, 14:28:56

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.10.1 aktualisiert, welche erstmals die neuen Grafikprozessoren Radeon RX 5500 und RX 5500M unterstützt. Auch für das Rennspiel "GRID" wird dieser Treiber empfohlen.

Behobene Fehler
AMD hat sich um Abstürze und Grafikfehler bei der DirectX-12-Version von "Borderlands 3" gekümmert. Die Radeon RX 5700 verzichtet auf Grafikfehler im 75-Hz-Betrieb und kann HDR auf FreeSync-2-fähigen Bildschirmen zuverlässiger aktivieren. Zudem konnte AMD einen Fehler beseitigen, der bestimmte FreeSync-Monitore im Leerlauf oder bei Anzeige des Desktops immer wieder auf eine schwarze Anzeige wechseln ließ.

Ungelöste Probleme
Wenn jemand an einer Radeon RX 5700 mehrere Anzeigegeräte betreibt, bekommt er mitunter auf keinem davon etwas zu sehen, nachdem die Grafikkarte aus dem Schlaf- oder Ruhemodus geholt wurde. Die übrigen Bugs sind alte Bekannte: Auf einigen Konfigurationen neigt "Call of Duty: Black Ops 4" zum Stottern. Die Software "Open Broadcasting" hat bei Verwendung der AMF-Kodierung zuweilen Aussetzer und das Ein- bzw. Ausschalten von HDR kann im Zusammenspiel mit Radeon ReLive zu Abstürzen führen. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 Probleme, die sich in Form von Bildhaklern offenbaren. In den Radeon Einstellungen können die Optionen für den HDMI-Overscan und -Underscan fehlen, wenn der primäre Bildschirm an einer Radeon VII mit einer Bildwiederholrate von 60 Hz läuft. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.10.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

Adobe sperrt Venezuela aus

reported by doelf, Dienstag der 08.10.2019, 14:59:09

Die US-Exekutivanordnung 13884 verbietet alle Geschäftsbeziehungen mit Venezuela. Sie betrifft nicht nur staatliche Stellen und Firmen, sondern auch Privatkunden. Adobe hat nun reagiert und alle Kunden des südamerikanischen Landes ausgesperrt. Auch kostenlose Dienste und Software sind hiervon betroffen.

Geld gibt es nicht zurück, denn auch dies wäre eine geschäftliche Transaktion und somit verboten. Anfragen aus Venezuela werden von Adobes Kundendienst ignoriert, denn auch alle Support-Leistungen sind US-Firmen untersagt. Betroffene Kunden, die noch Daten in der Cloud gespeichert haben, müssen diese bis zum 28. Oktober 2019 herunterladen. Danach werden alle Kundenkonten aus Venezuela geschlossen. Die US-Exekutivanordnung 13884 gilt bis auf Weiteres, es gibt also kein Ablaufdatum. Solange der sozialistische Präsident Nicolás Maduro nicht abdankt, dürfte sich hieran auch nichts ändern.

 
Diese Meldung diskutieren...
logo

AMD stellt Radeon RX 5500 und RX 5500M vor

reported by doelf, Dienstag der 08.10.2019, 14:03:47

AMD hat seine Navi-Baureihe nach unten erweitert und die Radeon RX 5500 offiziell vorgestellt. Zusätzlich zur Desktop-GPU Radeon RX 5500 gibt es auch eine Mobil-Variante namens Radeon RX 5500M, MSI will mit dem Alpha 15 ein entsprechendes Notebook noch im Laufe des Oktober vorstellen. Erste Desktop-PCs mit Radeon RX 5500 darf man ab Anfang November erwarten und Grafikkarten sollen im Laufe des vierten Quartals in den Handel kommen.

Radeon RX 5500 und RX 5500M: Eckdaten und Unterschiede
Radeon RX 5500 und RX 5500M sind aus technischer Sicht baugleich. Die Chips umfassen jeweils 22 Compute-Einheiten, die sich aus 1.408 Stream-Prozessoren zusammensetzen. Beide Grafikchips werden mit GDDR6-Speicher (14 Gbps) kombiniert, welchen sie über ein 128 Bit breites Interface (224 GB/s) ansteuern. Unterschiede gibt es nur beim Speicherausbau und den Taktraten: Während es in Notebooks grundsätzlich 4 GiB Grafikspeicher gibt, können Desktop-Karten bis zu 8 GiB beherbergen. Die Notebook-GPU taktet mit bis zu 1.448 MHz und kann kurzzeitig bis auf 1.645 MHz boosten. Ihrem Desktop-Pendant gesteht AMD bis zu 1.717 MHz sowie einen temporären Boost von maximal 1.845 MHz zu. Zwei Punkte fehlen leider in AMDs Pressemitteilung: Angaben zum Stromverbrauch und zum Preis. Zumindest den Ersteren findet man auf der Produktseite zur Radeon RX 5500, wo AMD die "Typical Board Power" (TBP) auf 150 Watt beziffert und ein Netzteil der 550-Watt-Klasse empfiehlt. Für die ebenfalls mit 150 Watt TBP eingestufte Radeon RX 570 hatte noch ein 450 Watt starkes Netzteil ausgereicht.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Neue Architektur bringt höhere Leistung
Radeon RX 5500 und RX 5500M basieren auf der aktuellen RDNA-Architektur in der Generation Navi, welche die bisherigen Polaris-Modelle auf Basis der GCN4-Architektur (Radeon RX 590, RX 580, RX 570) ablösen wird. Während die Polaris-Chips von GlobalFoundries mit Strukturgrößen von 14 nm gefertigt wurden, laufen ihre Navi-Nachfolger mit 7 nm bei TSMC vom Band. AMD hatte Polaris Mitte 2016 eingeführt und zunächst für die Radeon RX 480 (TBP: 150 Watt) genutzt. Genau diesen Grafikprozessor soll die Radeon RX 5500 4GB um den Faktor 1,2 übertreffen und zugleich die 1,6-fache Leistung je Watt bieten. Hinsichtlich der Produkte von Mitbewerber NVIDIA erwartet AMD eine Mehrleistung von bis zu 37 Prozent im Desktop-Segment sowie ein Plus von bis zu 30 Prozent bei Notebooks. Beide Modelle sind für eine ordentliche Detailstufe in der Full-HD-Auflösung prädestiniert. In ausgewählten AAA-Titeln soll die aufgrund ihrer geringeren Taktraten etwas schwächere Radeon RX 5500M bis zu 60 fps leisten, bei typischen eSport-Spielen sind laut AMD durchaus 90 fps und mehr möglich.

Ein Spiel mit dabei
Im Rahmen des "Raise the Game"-Bundles erhalten die Käufer von Radeon RX 5500 oder RX 5500M ein kostenloses Spiel, zur Auswahl stehen "Borderlands 3" (ab 18) sowie "Tom Clancy's Ghost Recon Breakpoint" (ab 18). Mit dabei ist auch immer der "XBOX Game Pass" für PCs mit einer Gültigkeit von drei Monaten. Die selben Bedingungen gelten übrigens auch beim Kauf einer Radeon RX 5700 XT, RX 5700, RX 590, RX 580 oder RX 570.

Unsere Einschätzung
Zwanzig Prozent mehr Leistung im Vergleich zur drei Jahre alten Radeon RX 480 sind nicht gerade viel, zumal beide Grafikkarten mit einer TBP von 150 Watt aufwarten. Wir hatten bei der Radeon RX 5500 auf einen deutlich geringeren Stromverbrauch gehofft, zumal diese GPU nur 22 Compute-Einheiten aus 1.408 Stream-Prozessoren umfasst. Das bereits erhältliche Schwestermodell Radeon RX 5700 tritt mit 36 Compute-Einheiten aus 2.304 Stream-Prozessoren an und verbraucht dennoch nur 30 Watt mehr. TSMCs mag zwar Strukturgrößen von 7 nm erreichen, doch AMDs Grafikprozessoren haben diese bisher noch keine spürbare Effizienzsteigerung beschert. Die neuen Grafikkarten werden sich daher in erster Linie über ihren Preis verkaufen müssen, der uns aber noch gar nicht bekannt ist. Hinsichtlich der Radeon RX 5500M tappen wir vollends im Dunkel, denn hier bleibt auch der Stromverbrauch ein Rätsel. Wir raten daher, erst einmal unabhängige Testberichte und Preislistungen abzuwarten.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Intel senkt Preise für grafiklose CPUs um bis zu 20%

reported by doelf, Dienstag der 08.10.2019, 12:07:33

Seit diesem Jahr bietet Intel Core-Prozessoren mit dem Zusatz "F" bzw. "KF" an, deren angeblicher Mehrwert in der fehlenden Grafikeinheit besteht und die ansonsten baugleich zu bekannten Modellen ohne das zusätzliche "F" sind. Diese Gleichheit erstreckte sich auch auf den Listenpreis - zumindest bis gestern.

Offenbar konnte Intel seinen Kunden nicht vermitteln, warum man für weniger Produkt den vollen Preis bezahlen soll. In seiner neuesten Preisliste, welche auf den 7. Oktober 2019 datiert, hat der Chipriese daher die grafiklosen Prozessoren um fünf bis zwanzig Prozent reduziert. Die aufgeführten Preise in US-Dollar beziehen sich jeweils auf eine Mindestabnahme von 1.000 Einheiten:

  • Core i9-9900KF (8/16 Kerne/Threads @ 3,60 Ghz; 16 MiB Smart-Cache): 463 US-Dollar (-5%)
  • Core i7-9700KF (8/8 Kerne/Threads @ 3,60 GHz; 12 MiB Smart-Cache): 349 US-Dollar (-7%)
  • Core i7-9700F (8/8 Kerne/Threads @ 3,00 GHz; 12 MiB Smart-Cache): 298 US-Dollar (-8%)
  • Core i5-9600KF (6/6 Kerne/Threads @ 3,70 GHz; 9 MiB Smart-Cache): 237 US-Dollar (-10%)
  • Core i5-9500F (6/6 Kerne/Threads @ 3,00 GHz; 9 MiB Smart-Cache): 167 US-Dollar (-13%)
  • Core i5-9400F (6/6 Kerne/Threads @ 2,90 GHz; 9 MiB Smart-Cache): 157 US-Dollar (-14%)
  • Core i3-9350KF (4/4 Kerne/Threads @ 4,00 GHz; 8 MiB Smart-Cache): 148 US-Dollar (-14%)
  • Core i3-9100F (4/4 Kerne/Threads @ 3,60 GHz; 6 MiB Smart-Cache): 97 US-Dollar (-20%)

Insbesondere die Preissenkung beim Core i5-9400F macht schon vorab Druck auf AMDs kommenden 6-Kerner Ryzen 5 3500, da sich Intels CPU bereits zu Straßenpreisen unter 145 Euro finden lässt. Soll eh eine Grafikkarte verbaut werden, präsentiert sich der Core i3-9100F als echtes Schnäppchen - einige Händler bieten diesen 4-Kern-Prozessor bereits für rund 80 Euro an.

Auf die Modelle mit acht Kernen - Core i7-9700F (Straßenpreis ab 330 Euro), Core i7-9700KF (Straßenpreis ab 380 Euro) und Core i9-9900KF (Straßenpreis ab 480 Euro) - haben sich die neuesten Preissenkungen leider noch nicht ausgewirkt. Die beiden 9700er haben allerdings auch nur wenige Händler vorrätig, nur für den Core i9-9900KF konnten wir eine breite Verfügbarkeit feststellen.

Quelle: s21.q4cdn.com
 
Diese Meldung diskutieren...
logo

macOS 10.15 (Catalina) ist fertig

reported by doelf, Dienstag der 08.10.2019, 11:11:36

Apple hat das finale macOS 10.15 (Catalina) zum Download freigegeben und erstmals seit 18 Jahren gehört iTunes nicht mehr zum Lieferumfang des Betriebssystems. Dafür wurden iPad-Apps und Screen Time auf den Mac portiert, dem iPad und Pencil nun als leistungsstarke Eingabegeräte dienen. Auch Sicherheit und Privatsphäre wurden weiter verbessert, dazu eine neue Sprachsteuerung integriert.

Apps für Abo-Dienste verdrängen iTunes
"Mit iTunes hast du mehr Spaß an deiner Musik, deinen Filmen und Fernsehsendungen", schreibt Apple auf seiner Webseite, was der Autor dieser Meldung nie so ganz nachvollziehen konnte. Viele Nutzer hatten iTunes indes geschätzt oder sich zumindest an Apples Allzweckwaffe gewöhnt, doch nun zieht man in Cupertino einen Schlussstrich: Bei macOS 10.15 (Catalina) hat iTunes ausgedient und wurde durch drei neue Apps namens "Music", "Apple TV" und "Apple Podcasts" ersetzt. Diese rücken Apples Streaming-Dienste noch weiter in den Fokus, angefangen bei Apple Music bis hin zum kommenden Apple TV+. Dazu gesellt sich mit Apple Arcade eine neue Spiele-Flatrate, deren rund 100 Titel auf In-App-Käufe und Werbung verzichten.

macOS Catalina: Apple TV

Selbst um festhängende iPhones oder iPads kümmert sich von nun an die Musik-App, während als letztes Refugium für iTunes ausgerechnet Windows verbleibt. Wobei das nicht so ganz stimmt, denn den drei neuen Apps dient die bisherige iTunes-Bibliothek als Grundlage. Obwohl iTunes für viele Nutzer ein Urgestein aus dem Apple-Kosmos ist, hatte der Konzern diese Software in grauer Vorzeit (im Jahr 2000) mitsamt der zuständigen Entwickler eingekauft. Zuvor hieß das Programm "SoundJam MP". iPhones musste damals noch niemand wiederbeleben, die kamen erst 2007 auf den Markt. Aber für die im Oktober 2001 vorgestellten iPods war iTunes der ideale Begleiter und zugleich Namensgeber für Apples ersten Medienladen, den "iTunes Store".

iPad-Apps auf dem Mac
Eine weitere Neuerung stand schon lange auf dem Wunschzettel vieler Apple-Nutzer: Es ist endlich möglich, iPad-Apps auf dem Mac zu verwenden. Tatsächlich kann der Mac nach wie vor keine für iOS entwickelten Apps ausführen, doch Apple bietet Entwicklern ein Werkzeug namens "Project Catalyst" an, mit dem sich iPad-Apps komfortabel in Mac-Apps konvertieren lassen. Dafür verhalten sich die Applikationen dann auch wie native Mac-Programme, so dass beispielsweise Drag & Drop möglich ist. Zudem sollen die Apps vom größeren Bildschirm und der höheren Rechenleistung profitieren. Zu den ersten derart portierten Apps gehören "Asphalt 9: Legends", "DC Universe", "Jira", "TripIt" und "Fender Play" auf. Doch auch bekannte macOS-Apps wie Photos, Notes, Reminders und Safari wurden optisch überarbeitet und haben zusätzliche Funktionen erhalten.

macOS Catalina: Eingaben per iPad und Pencil

iPad und Pencil als Hilfsmittel nutzen
Über "Sidecar" lässt sich ein iPad als zusätzlicher Bildschirm nutzen, auf den man die Monitorausgabe des Mac wahlweise erweitert oder spiegelt. Im Zusammenspiel mit dem Eingabestift Pencil lässt sich das iPad auch in ein Grafiktablet verwandeln, das dem Mac als kreatives Eingabegerät dient. Eine weitere Funktion besteht darin, den Pencil für Korrekturen, Anmerkungen und Skizzen zu nutzen. Diese sinnvolle und eigentlich schon lange überfällige Funktionserweiterung wird beispielsweise von Programmen wie Adobe Illustrator, Affinity Photo, Cinema 4D, Maya und ZBrush unterstützt.

Screen Time für macOS
Von iOS wurde Screen Time übernommen. Auch macOS erstellt nun detaillierte tägliche sowie wöchentliche Aktivitätsberichte, damit man genau nachvollziehen kann, womit man wie viel Zeit vor dem Bildschirm verbracht hat. Man kann Auszeiten planen und geräteübergreifend Beschränkungen für bestimmte Apps und Webseiten festlegen. Über die Familienfreigabe kann man seinen Kindern ihre Grenzen aufweisen und ihren Fokus vom elektronischen Spielzeug hin zu einer Auseinandersetzung mit der realen Welt und ihren nervigen Eltern lenken. Erwachsene können solche Zeitbeschränkungen natürlich ignorieren.

Sicherheit und Privatsphäre
Apple hat macOS Catalina auf eine eigene Systempartition verfrachtet, die sich nur lesen lässt. Somit können weder der Benutzer noch bösartige Programme die Systemdateien löschen oder manipulieren. In neuer Hardware sorgt Apples T2-Chip für mehr Sicherheit. Dieser Chip verschlüsselt Datenträger, ermöglicht die Fingerabdruckerkennung, sichert Zahlungen über Apple Pay ab und prüft im Zusammenspiel mit Gatekeeper, ob die aufgerufenen Applikationen vertrauenswürdig sind. Die neue Aktivierungssperre stellt sicher, dass nur der Besitzer seinen Mac löschen und reaktivieren kann.

Apple hat den Zugriff auf die Desktop-Inhalte, den Ordner "Dokumente", den iCloud-Speicher, externe Laufwerke, die Tastatur und Webcams eingeschränkt: Bevor eine App auf diese Ressourcen zugreifen kann, muss der Benutzer seine Erlaubnis erteilen. Die neue "Find My"-App sucht nicht nur iOS-Geräte, sondern auch Freunde und andere Macs. Dabei wird selbst ein inaktiver Mac von in der Nähe befindlichen iOS-Geräten per Bluetooth-Signal geortet. Dies geschieht anonym inklusive Ende-zu-Ende-Verschlüsselung. Wer eine Apple Watch nutzt, kann Passwortabfragen seines Macs mit einem Doppelklick auf den seitlichen Knopf der Uhr überspringen.

Sprachsteuerung und unterstützte Geräte
Die neue Sprachsteuerung richtet sich an jene Nutzer, die Maus und Tastatur nicht verwenden wollen oder können. Menschen mit einer Sehschwäche können die Inhalte auf einem zweiten Bildschirm heranzoomen. Wer nur einen Monitor besitzt, lässt den Mauszeiger über Textpassagen schweben, welche dann in großer Schrift schwarz auf weiß präsentiert werden. macOS Catalina unterstützt die folgenden Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Stromversorgungsprobleme bei iPhone 6s und 6s Plus

reported by doelf, Montag der 07.10.2019, 18:08:16

Apple hat festgestellt, dass bei einigen Telefonen der Baureihen iPhone 6s und iPhone 6s Plus Probleme mit der Stromversorgung auftreten können. Im schlimmsten Fall lassen sich die Geräte nicht mehr einschalten. Schuld ist eine fehlerhafte Komponente, die zwischen Oktober 2018 und August 2019 verbaut wurde. Eine kostenlose Reparatur schafft Abhilfe.

Apple hat eine Support-Seite freigeschaltet, über die Kunden prüfen können, ob ihr iPhone 6s oder 6s Plus betroffen ist. Dies geschieht anhand der Seriennummer. Enthält das Telefon die ausfallfreudige Komponente, kann man wahlweise bei einem autorisierten Apple Service Provider vorbeischauen, einen Termin in einem Apple Store vereinbaren oder den Apple Support bezüglich der Einsendung des Telefons kontaktieren. Vor der Reparatur sollte man unbedingt eine Datensicherung über iTunes oder iCloud anlegen.

Wie üblich steht vor der kostenlosen Reparatur eine ärgerliche Hürde: Weist das Display einen Riss auf, muss dieses zuerst in Stand gesetzt werden, denn die Anzeige wird beim Öffnen des Telefons mit Sicherheit kaputt gehen. Außerhalb der Garantie kostet dies beim iPhone 6s immerhin 170,90 Euro und beim iPhone 6s Plus sogar 190,90 Euro. Im Rahmen von AppleCare+ werden für den Display-Tausch lediglich 29 Euro berechnet. Übrigens können auch andere Mängel dazu führen, dass Apple eine Reparatur ohne vorherige Instandsetzung verweigert.

 
Diese Meldung diskutieren...
logo

Bug in Signal machte Android-Telefone zur Wanze

reported by doelf, Montag der 07.10.2019, 17:43:44

Googles Project Zero hat einen Logikfehler im Messenger Signal aufgespürt, durch den sich Android-Telefone in Wanzen verwandeln ließen. Eine kleine Modifikation des Android-Clients reichte aus, um die Annahme von Anrufen ohne eine Interaktion des Angerufenen zu veranlassen. Danach konnte der Anrufer sein Opfer über dessen Mikrofon belauschen.

Bei Anruf verwanzt
Für den Angriff musste die Datei WebRtcCallService.java derart abgeändert werden, dass der Druck auf die Stumm-Taste die Funktion handleCallConnected() auslöst. Normalerweise signalisiert diese dem Anrufer, dass sein Gesprächspartner abgehoben hat. Wenn jedoch der Anrufer handleCallConnected() über den modifizierten Client sendete, stellte der Client des Opfers die Verbindung ohne jede Nachfrage her. Somit lag es alleine in der Hand des Anrufers, ob das Mikrofon des Opfers scharf geschaltet wurde.

Fehler behoben
Signal hat sehr schnell auf die Fehlermeldung vom 28. September 2019 reagiert und das Logikproblem bereits beseitigt - zumindest unter Android. Der Status der iOS-App ist derweil unklar. Diese leidet zwar unter dem selben Fehler, doch aufgrund eines weiteren Problems mit der Benutzeroberfläche schlug dort der Angriff fehl.

 
Diese Meldung diskutieren...
logo

Googles Project Zero warnt vor 0-Day-Lücke in Android

reported by doelf, Montag der 07.10.2019, 17:06:20

Googles Project Zero hat in manchen Android-Versionen eine Sicherheitslücke (CVE-2019-2215) entdeckt, die offenbar schon angegriffen wird. Betroffen sind auch hauseigene Modelle wie das Pixel 2 mit Android 9 sowie der Vorschauversion von Android 10. Auch in Geräten von Samsung, Huawei, Xiaomi, Oppo, Motorola und LG steckt der hochgefährliche Fehler.

Die Schwachstelle und die Angriffe
Das Problem sitzt im Binder-Treiber und entsteht, wenn auf eine bereits aus dem Speicher entfernte Warteliste zugegriffen wird. Dabei kommt es zu einem Absturz, den ein Angreifer für seine Zwecke kontrollieren kann. Offenbar wird diese Schwachstelle bereits vom israelischen Überwachungsdienstleister NSO Group ausgenutzt, weshalb man von einer 0-Day-Lücke sprechen muss. Hat der Angreifer Zugriff auf das Gerät, kommt es in Folge des Fehlers zu einer Rechteausweitung, mit deren Hilfe sich das Gerät vollständig übernehmen lässt. Für Angriffe über das Internet ist ein weiterer Exploit für den Renderer erforderlich, die Rechteausweitung selbst ist aus der Sandbox von Chrome aus erreichbar.

Patch seit Ende 2017 verfügbar
Der Fehler selbst stammt aus Linux und wurde dort im Dezember 2017 mit dem Kernel 4.14 LTS beseitigt. Auch für Android wurde die Korrektur seinerzeit übernommen, allerdings nur für die Kernel-Versionen 4.9, 4.4 und 3.18. In anderen Kernel-Versionen verblieb die Sicherheitslücke indes und lässt sich im Quellcode aufstöbern. Eventuell hat das Fehlen einer CVE-Kennung zu dieser unglücklichen Situation beigetragen, denn eine solche wurde erst Ende September 2019 aufgrund der aktuellen Android-Probleme beantragt und lautet daher CVE-2019-2215. Fest steht, dass dieses hochgefährliche Problem für die betroffenen Geräte erst mit der Freigabe der Oktober-2019-Updates geschlossen wird.

Betroffene Geräte und Verfügbarkeit der Updates
Google hat den Android Common Kernel hinsichtlich dieses Bugs gehärtet und seine Hardware-Partner über die Schwachstelle in Kenntnis gesetzt. Während Googles Pixel 1 und 2 über die Oktober-Updates abgesichert werden, dürfte dies bei den Smartphones und Tablets anderer Hersteller wesentlich länger dauern. Alleine Geräte, die dank Android One monatliche Updates erhalten, sollten ebenfalls noch im Laufe dieses Monats bedient werden. Googles Pixel 3 und 3a sind nicht betroffen.

  • Google Pixel 2 mit Android 9 Patch Level September 2019 oder Android 10 Preview
  • Google Pixel 1 mit Android 9 Patch Level September 2019 (laut Google)
  • Huawei P20 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi Redmi 5A mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi Redmi Note 5 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi A1 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Oppo A3 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Motorola Moto Z3 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • LG Smartphones mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S7 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S8 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S9 mit Android 8 (neuere Versionen wurden nicht untersucht)

 
Diese Meldung diskutieren...
logo

HP streicht 7.000 bis 9.000 Arbeitsplätze und erhöht Dividende um 10 Prozent

reported by doelf, Montag der 07.10.2019, 11:44:18

HP Inc., also die ehemalige "Hewlett-Packard Company" abzüglich der 2015 abgespaltenen Unternehmenssparte "Hewlett Packard Enterprise", hat eine weitere Restrukturierung angekündigt. Weltweit will das Unternehmen 7.000 bis 9.000 Arbeitsplätze abbauen und damit jährlich rund eine Milliarde US-Dollar einsparen. Dieses Geld steckt HP in höhere Dividenden und eine Ausweitung der Aktienrückkäufe.

Teure Geschenke für die Anleger...
Im Geschäftsjahr 2020 will HP mindestens 75 Prozent des Free Cash-Flow - nach aktuellen Schätzungen ca. drei Milliarden US-Dollar - an seine Investoren ausschütten. Hierzu werden die Dividenden um zehn Prozent angehoben und der Restbetrag in Aktienrückkäufe gesteckt. Bereits am 30. September 2019 hatte HPs Verwaltungsrat weitere fünf Milliarden US-Dollar für den künftigen Rückkauf ausstehender Stammaktien freigegeben. Einen Zeitplan für die Rückkäufe gibt es zwar nicht, aber primär will das Unternehmen damit die Verwässerung durch die Ausgabe von Mitarbeiteraktien auffangen. Darüber hinaus verbleiben noch 1,7 Milliarden US-Dollar aus früheren Rückkaufprogrammen.

...und eine bittere Pille für die Mitarbeiter
Angesichts dieser Beträge wirkt die erhoffte Kostenersparnis, welche HP durch die Entlassung von 7.000 bis 9.000 Mitarbeitern erzielen will, geradezu bescheiden: Ab Ende 2022 sollen die Maßnahmen rund eine Milliarde US-Dollar jährlich einsparen, doch zunächst wird der Umbau rund eine Milliarde US-Dollar verschlingen. Davon werden 100 Millionen US-Dollar bereits im vierten Quartal 2019 fällig, was auf erste Entlassungen zum Jahresende hindeutet. Dabei hatte HP erst im laufenden Jahr knapp 5.000 Jobs gestrichen und seine Mitarbeiterzahl auf ca. 50.000 reduziert. Die neuen Restrukturierungsmaßnahmen betreffen somit 14 bis 18 Prozent der noch verbliebenen Arbeitsplätze.

Der Ausblick für 2020
HP erwartet für das Geschäftsjahr 2020 zwischen 1,98 und 2,10 US-Dollar Gewinn je Aktie (GAAP). Für 2019 hat das Unternehmen deutlich mehr, nämlich 2,31 bis 2,35 US-Dollar, in Aussicht gestellt. Das klingt nach einem heftigen Einbruch, doch von den Zahlen für 2020 wurden bereits 0,22 bis 0,24 US-Dollar abgezogen, die HP größtenteils in die Restrukturierung, Abwicklungsgebühren für leistungsorientierte Pensionspläne, Abschreibungen auf immaterielle Vermögenswerte und Steueraufwendungen stecken wird. Angesichts der massiven Entlassungen der vergangenen Jahre erweckt HP ehedem den Eindruck einer Dauerbaustelle ohne eine klare Langzeitstrategie.

 
Diese Meldung diskutieren...
logo

Firefox 69.0.2 behebt drei Fehler

reported by doelf, Sonntag der 06.10.2019, 23:52:19

Mit dem Update auf die Version 69.0.2 haben Mozillas Entwickler drei Fehler im Webbrowser Firefox beseitigt: Wer Dateien in der Web-Variante von Office 365 bearbeitet, wird nicht mehr von Abstürzen geplagt. Die Kindersicherung von Windows 10 wird nun wieder erkannt und unter Linux fliegt der Firefox nicht mehr ab, wenn man bei YouTube-Videos die Wiedergabegeschwindigkeit ändert.

Firefox 69.0.1: Sicherheits-Update
Der Firefox 69.0.1 hatte eine mittelschwere Sicherheitslücke beseitigt. Diese ermöglichte es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten konnten dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen. Darüber hinaus wurden fünf nicht sicherheitsrelevante Probleme korrigiert: Externe Anwendungen, die der Firefox startet, erhalten seit diesem Update wieder den Fokus. Die Navigation über Vorlese-Anwendungen wurde für die Erweiterungs-Liste repariert und eine Limitierung der maximalen Schriftgröße beim Zoomen im Lesemodus hatten die Entwickler ebenfalls beseitigt. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks verschwindet nach dem Login und das Aufzeichnen von Aktivitäten zur Leistungsanalyse streikt nicht mehr.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Firefox 69.0: Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Firefox 69.0: Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

Firefox 69.0: WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.2

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Preise fallen weiter

reported by doelf, Sonntag der 06.10.2019, 23:20:14

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, blieben die Auswirkungen auf die Flash-Chips moderat. Inzwischen sinken die Flash-Preise am Spot-Markt in Taiwan wieder auf breiter Front, denn es gibt nach wie vor ein Überangebot.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,339 US-Dollar auf den Tisch legen. Dies bedeutet einen Rückgang um 3,71 Prozent im Vergleich zu Anfang September, nachdem der Kurs von Juli auf August um 5,33 Prozent gestiegen war. Im Jahresverlauf ist der Preis dieser Chips um 19,15 Prozent gesunken.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,185 US-Dollar, was einem Preisrutsch um 9,71 Prozent entspricht. Von Juli auf August hatte sich dieser Speichertyp um 15,37 Prozent verteuert und letzten Monat stagnierte der Kurs mit einem minimalen Aufschlag von 0,46 Prozent. Momentan sind diese Chips um 3,75 Prozent teurer als im Oktober 2018.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,886 US-Dollar (-1,06%). Der Kurs der TLC-Chips ist schon seit Monaten sehr konstant (September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%). TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,0979 US-Dollar wert und notierte damit um 0,5 Prozent schwächer als Anfang September. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,65 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, sind die Preise nach wie vor sehr günstig. Man kann bei SSDs, Speicherkarten und USB-Sticks folglich bedenkenlos zugreifen, wobei die Preise auf lange Sicht weiter fallen werden.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: 8Gb-Chips erreichen Preisniveau von Juli

reported by doelf, Sonntag der 06.10.2019, 20:15:13

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge waren insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Nun, da die Exportbeschränkungen wieder gelockert wurden, normalisiert sich die Lage. Zumindest die 8Gb-Chips kosten nun wieder soviel wie vor der Krise.

Als Grund für die Ausfuhrbeschränkungen hatte Japan Sicherheitsbedenken gegenüber südkoreanischen Technologiefirmen angeführt. Diese habe man zwischenzeitlich ausräumen können. Tatsächlich war Japan jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besatzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Doch trotz aller Spannungen scheint man es derzeit nicht auf einen ausufernden Handelskrieg anzulegen, schließlich hat man mit den USA und China ein abschreckendes Beispiel vor Augen. Doch kommen wir zum Arbeitsspeicher:

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am Freitag im Schnitt 3,093 US-Dollar auf den Tisch legen, was in etwa dem Kurs von Juli (3,066 US-Dollar) entspricht. Anfang September waren es 3,327 (-7,03%) und einen Monat davor 3,633 US-Dollar (-8,42%) gewesen. Bei den 8Gb-Chips kann man somit von einer Normalisierung des Preisniveaus sprechen. Blicken wir ein ganzes Jahr zurück, ist der Preis dieser Chips um 56,74 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,877 US-Dollar. Zu Beginn des Vormonats waren es 1,897 US-Dollar (-1,05%) gewesen und für Anfang August haben wir 2,083 US-Dollar (-9,89%) notiert. Der aktuelle Preis liegt aber weiterhin um 8,43 Prozent über dem von Anfang Juli (1,731 US-Dollar), hier gibt es also noch einen deutlichen Spielraum nach unten. Ziehen wir den Vorjahreszeitraum heran, sind die 4Gb-DDR4-Chips um 45,75 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,587 US-Dollar gezahlt. Auch dieser Kurs ist seit September (1,613 US-Dollar) nur um 1,61 Prozent gefallen und zeigt im Vergleich zum Juli einen Aufschlag von 10,67 Prozent. Zugleich liegt er um 4,97 Prozent unter dem Preis von Anfang August (1,670 US-Dollar) sowie um 46,20 Prozent unter der Vorgabe von Oktober 2018. Die meisten Gb pro US-Dollar bekommt man inzwischen bei DDR4-2133/2400 8Gb 1Gx8.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,0979 US-Dollar wert und notierte damit um 0,5 Prozent schwächer als Anfang September. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,65 Prozent eingebüßt. Für die kommenden Wochen erwarten wir einen weiteren Preisverfall bei den 4Gb-Chips. Wie viel Spielraum es bei den 8Gb-Chips noch gibt, bleibt indes abzuwarten.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 rutscht unter 30 Prozent

reported by doelf, Sonntag der 06.10.2019, 19:10:47

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte im August 2019 nun erstmals über die Marke von 50 Prozent klettern. Und auch im September hat sich der Abstand zwischen Windows 10 und 7 weiter vergrößert.

Marktanteile im September

Nach einer Steigerung um 2,13 Punkte im August konnte Windows 10 seinen Marktanteil im September zwar nur um 1,39 Punkte auf 52,38 Prozent ausbauen, liegt damit aber um 24,21 Punkte vor Windows 7, das inzwischen nur noch auf 28,17 Prozent aller PCs läuft. Windows 7 hat im vergangenen Monat 2,17 Punkte verloren, im August waren es lediglich 1,49 Punkte gewesen. Für ein Betriebssystem, dessen Support in drei Monaten auslaufen wird, ist Windows 7 aber immer noch sehr weit verbreitet. macOS 10.14 verteidigte Rang drei mit 7,15 Prozent sowie einem kräftigen Plus von +1,20 Punkten (August: +0,57) - und das obwohl macOS 10.15, welches sich momentan im Beta-Test befindet, bereits 0,29 Prozent (+0,15) der Nutzer anlocken konnte.

Der zweite Frühling für Windows 8.1, das seinen Marktanteil im Juni und Juli um 0,54 und 0,78 Punkte verbessert konnte, ist endgültig vorbei: Nach einem Minus von 1,09 Punkten im August ging es im September um weitere 0,72 Punkte runter auf 3,48 Prozent. Windows 8, welches wir für unser Diagramm mit der Version 8.1 zusammenfassen, stagniert derweil mit 0,62 Prozent (-0,01) auf der neunten Position. Auf den Plätzen fünf bis sieben folgen macOS 10.13 (2,02%; +0,30), Linux (1,25%; -0,01) und Windows XP (1,21%; -0,36). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,53%; +0,11), Chrome OS (Platz 12 mit 0,40%; +0,04) und Fedora (Platz 20 mit 0,03%; +/-0,00) separat aufführt. In der Summe ergibt dies 2,21 Prozent (+0,14) und damit Platz fünf für die Linux-Fraktion.

Die Top 10 komplettieren macOS 10.12 (0,94%; +0,14), Windows 8 (0,62%; -0,01) und macOS 10.11 (0,62%; +0,07). Abermals fällt auf, dass praktisch alle Versionen von macOS deutlich hinzugewinnen konnten. Dies lässt vermuten, dass NetMarketShare wieder einmal Änderungen an seiner Auswertung vorgenommen hat. Mit 0,29 Prozent des Marktes (+0,15) fliegt das kommende macOS 10.15 derzeit noch unter unserem Radar auf Rang 14, doch das dürfte sich in diesem Monat mit der Freigabe der finalen Fassung sehr schnell ändern.

 
Diese Meldung diskutieren...
logo

Smarter Schrott: Server für Türöffner "Nello One" wird abgestellt

reported by doelf, Freitag der 04.10.2019, 17:14:51

"Das smarte Upgrade für die Gegensprechanlage" wird derzeit neu zu Preisen von rund 130 Euro verkauft, doch schon in zwei Wochen wird der smarte Türöffner "Nello One" nur noch nutzloser Elektronikschrott sein. Die Münchner Locumi Labs GmbH, der die Marke "Nello" gehört, hat nämlich kein Geld für den Weiterbetrieb ihres Servers.

Die Locumi Labs GmbH hatte am 22. Juli 2019 einen Antrag auf Insolvenz in Eigenverwaltung gestellt, da dem Unternehmen das Geld ausging. Die parallel dazu gestartete Investorensuche verlief allerdings erfolglos und nun müssen die laufenden Kosten zusammengestrichen werden. Wie das Münchener Startup seinen Kunden per E-Mail mitteilt, wird jeglicher Support mit sofortiger Wirkung eingestellt. Auch der Server, welcher für die Nutzung des Türöffners "Nello One" benötigt wird, soll am 18. Oktober 2019 vom Netz gehen. Alle Forderungen sind bis zum 6. November 2019 schriftlich an den zuständigen Insolvenzverwalter Rechtsanwalt Dr. Hubert Ampferl zu richten.

Im Direktvertrieb hatte Locumi Labs seinen "Nello One" zuletzt für 99 Euro verschleudert, zuvor hatte das Gerät 149 Euro gekostet. Inzwischen wird der Türöffner nicht mehr direkt verkauft, schließlich kann der Hersteller das Versprechen vom "30 Tage Rückgaberecht" aufgrund der Insolvenz nicht mehr einhalten. Im Online-Handel ist der "Nello One" indes noch leicht zu finden, dürfte den Verkäufern und ihren Kunden aber kaum noch Freude bereiten.

Dies liegt an der Funktionsweise des kleinen Gerätes: Er wird an der Gegensprechanlage angeschlossen und über WLAN mit dem Internet verbunden. Als digitaler Haustürschlüssel dient die Nello-App auf dem Smartphone. Diese sendet das Öffnen-Signal an den Nello-Server, der es via Internet an den Türöffner weiterleitet. Kein Server, kein Signal und die Tür bleibt zu. Abhilfe schafft nur dieses kleine Stück Metall, das einem der Vermieter irgendwann mal in die Hand gedrückt hatte. Also kein Brecheisen (das wäre das große Stück Metall), sondern das mit diesen Zacken und dem kleinen Loch für den Schlüsselring. Nicht zu vergessen: Auch Schlüsselkopien, die man digital mit Familienmitgliedern, Sexualpartnern, Untermietern oder Reinigungskräften geteilt hatte, werden in zwei Wochen völlig nutzlos sein!

 
Diese Meldung diskutieren...
logo

iPhone 11 und 11 Pro sind gefragt - Apple muss nachbestellen

reported by doelf, Freitag der 04.10.2019, 15:05:43

Im Gegensatz zum mehrfach nachgebesserten iOS 13 präsentierte sich das iPhone 11 als würdiges, wenn auch wenig innovatives Flaggschiff. Den Käufern scheinen die neuen Modelle zu gefallen, denn Apple soll die Bestellungen bei seinen Zulieferern um zehn Prozent angehoben haben.

Dabei fehlt dem iPhone 11 in allen Varianten die Hype-Funktion des Jahres 2019: Die 5G-Unterstützung. Für die Praxis ist diese bisher kaum relevant, denn 5G-Netze sind dünn gesät. Zudem ist das iPhone 11 mit Gigabit-LTE, sofern verfügbar, alles andere als langsam unterwegs. Um den Aufreger des Jahres hat Apple ebenfalls einen Bogen gemacht: Das Falt-Display. Sollen sich doch Samsung und Huawei blutige Nasen mit überteuerten Vorserienprodukten holen!

Stattdessen liefert Apple solide Kost mit hoher Leistung und erstklassiger Kamera. Den Kunden scheint das gut zu schmecken, denn laut Wirtschaftsportal Nikkei hat Apple sein Produktionsziel um zehn Prozent bzw. acht Millionen Einheiten angehoben. Die Zulieferer wurden bereits angewiesen, ihre Produktionen entsprechend hochzufahren. Einzig die Top-Variante iPhone 11 Pro Max mit Preisen ab 1.249 Euro scheint zu schwächeln.

Wie Nikkei erklärt, hatte es Apple in diesem Jahr recht konservativ angehen lassen und zur Markteinführung weniger Geräte bestellt als 2018. Durch die nun erfolgte Anhebung um zehn Prozent werden die anvisierten Stückzahlen aber wieder an den Vorgaben von 2018 vorbeiziehen. Gefragt sind die Modelle iPhone 11 (ab 799 Euro) und iPhone 11 Pro (ab 1.149 Euro), die Bestellungen für das iPhone 11 Pro Max habe Apple indes leicht nach unten korrigiert.

 
Diese Meldung diskutieren...
logo

EuGH: Facebook muss nach als rechtswidrig bekannten Inhalten suchen

reported by doelf, Freitag der 04.10.2019, 14:12:05

Der Kampf gegen rechtswidrige Inhalte in sozialen Netzwerken erinnert mitunter an den Kampf gegen die mythische Hydra: Für jede Beleidigung, Diffamierung oder Unwahrheit, die an einer Stelle entfernt wird, erscheinen mindestens zwei neue. Doch nun betätigt sich der Europäische Gerichtshof (EuGH) als Iolaos und reicht Betroffenen eine Fackel, welche solche Inhalte ein für alle Mal ausbrennen soll.

Der Streitfall
Im konkreten Fall (Rechtssache C-18/18) geht es um Eva Glawischnig-Piesczek, eine Politikerin der Grünen in Österreich, die von einem Nutzer auf Facebook öffentlich beleidigt, beschimpft und diffamiert wurde. Sie klagte vor österreichischen Gerichten gegen Facebook Irland und verlangte nicht nur die Löschung des rechtswidrigen Kommentars, sondern auch die Entfernung aller wort- oder sinngleiche Behauptungen. Am Ende lag das Verfahren beim Obersten Gerichtshof Österreichs, der den EuGH um seine Einschätzung hinsichtlich der Auslegung der "Richtlinie über den elektronischen Geschäftsverkehr" (2000/31/EG) bat.

Die Richtlinie über den elektronischen Geschäftsverkehr
Diese Richtlinie stellt nämlich fest, dass ein Hosting-Anbieter, wie Facebook es in diesem Beispiel ist, nur dann für eine von Dritten gespeicherte Information verantwortlich gemacht werden kann, wenn er Kenntnis von deren rechtswidrigen Charakter hat. Erst wenn der Hoster diese Kenntnis erlangt, muss er unverzüglich handeln und den Inhalt löschen oder sperren. Einem Hosting-Anbieter aufzuerlegen, die bei ihm gespeicherten Informationen zu überwachen oder aktiv nach rechtswidrigen Inhalten zu durchsuchen, verbietet die Richtlinie ausdrücklich. Und genau auf diesen Punkt hatte sich Facebook berufen.

Eine neue Interpretation der Richtlinie
Es ist somit nicht verwunderlich, dass Gerichte bei ihrer bisherigen Interpretation der Richtlinie jedes Vorkommen rechtswidriger Inhalte als Einzelfall betrachtet hatten und die Betroffenen am Ende mit einem stumpfen Schwert vor einer ungehemmt trollenden Hydra standen. Die helfende Fackel reicht ihnen nun der EuGH, der die Deutung der Richtlinie ganz anders aufrollt:

  • Gerichten eines EU-Mitgliedstaats ist es demnach nicht verwehrt, einem Hosting-Anbieter aufzuerlegen, die bei ihm gespeicherten Informationen nach zuvor für rechtswidrig erklärten Inhalten zu durchsuchen und wortgleiche Vorkommen zu sperren oder zu löschen. Dabei spielt es keine Rolle, wer die Speicherung dieser Daten veranlasst hat. Als Grundlage können allerdings nur nationale Gesetze gelten, da das Unionsrecht keine derartigen Auflagen vorschreibt.
  • Darüber hinaus dürfen die Gerichte eines EU-Mitgliedstaats auch verlangen, dass mit sinngleichen Inhalten ebenso verfahren wird. Dies betrifft ausschließlich Inhalte, die "im Wesentlichen unverändert geblieben" sind und die genau jene Einzelheiten umfassen, welche zur Rechtswidrigkeit geführt hatten. Nur wenn Formulierungen so stark verändert wurden, dass eine autonome Beurteilung des Inhalts erforderlich wird, entfällt diese Möglichkeit.
  • Auch eine weltweite Sperrung bzw. Löschung rechtswidriger Inhalte, ihrer Duplikate und sinngetreuer Variationen dürfen die Gerichte eines EU-Mitgliedstaats verfügen. Den selben Standpunkt hatten der EuGH vor einigen Tagen bereits hinsichtlich des Rechts auf digitales Vergessen vertreten und Suchmaschinenbetreibern damit ein Geo-Blocking für Ergebnisse, gegen die in der EU erfolgreich prozessiert wurde, auferlegt.

Schonzeit für Internetdienste ist vorbei
Tatsächlich scheint die Schonzeit für Internetdienste endgültig vorbei zu sein, denn der EuGH hatte diese zuletzt verstärkt in die Pflicht genommen: So hatte der Gerichtshof am 24. September 2019 in der Rechtssache C-136/17 bestimmt, dass Suchmaschinenbetreiber vor der Aufnahme von sensiblen, personenbezogenen Daten in ihre Ergebnislisten umfassende Einzelfallprüfungen sowie eine Gewichtung der möglichen Suchergebnisse durchzuführen haben. Diese Auflagen bedeuten einen hohen Aufwand, welchen die Betreiber mit Sicherheit scheuen werden - Löschen bzw. Auslisten ist einfacher, schneller und damit auch viel billiger.

 
Diese Meldung diskutieren...
logo

PlayStation Now: Sony senkt Preis um bis zu 40% und packt Blockbuster dazu

reported by doelf, Mittwoch der 02.10.2019, 17:00:29

Um "mit den Preisen anderer Streamingservices des Unterhaltungssektors" konkurrieren zu können, hat Sony die Preise für das Abonnement von PlayStation Now drastisch reduziert. Zudem können Abonnenten die Top-Titel "God of War", "Grand Theft Auto V", "Infamous Second Son" und "Uncharted 4" bis zum 2. Januar 2020 ohne Aufpreis spielen.

Bei PlayStation Now handelt es sich um einen Cloud-Gaming-Dienst, bei dem man Spiele als Stream nutzt, statt sie auf einem lokalen Gerät zu starten. Als Plattform werden die Konsole PlayStation 4 sowie Windows-PCs unterstützt. Ist keine Breitbandverbindung mit mindestens 5 MBit/s vorhanden, kann man die Spiele auch herunterladen - das funktioniert allerdings ausschließlich mit einer PlayStation 4. Aktuell umfasst PlayStation Now rund 650 Titel - ganz genau lässt sich das aber nicht beziffern, da sich das Angebot von Land zu Land unterscheidet.

Die Preissenkung, die sowohl für Neu- als auch für Bestandskunden gilt, reduziert den Monatspreis von 14,99 auf 9,99 Euro. Der Jahresbeitrag beläuft sich neuerdings auf 59,99 Euro (ca. 5 Euro pro Monat), bisher hatte Sony 99,99 Euro verlangt. Neu hinzugekommen ist die Option "Quartal", welche 24,99 Euro (8,33 Euro pro Monat) kostet. Zudem verspricht Sony für eine begrenzte Zeit kostenlosen Zugriff auf Blockbuster, den Anfang machen "God of War", "Grand Theft Auto V", "Infamous Second Son" und "Uncharted 4". Weitere Top-Titel sollen im Monatsrhythmus folgen.

 
Diese Meldung diskutieren...
logo

Huawei sperrt Hintertür auf Mate 30 und Mate 30 Pro

reported by doelf, Mittwoch der 02.10.2019, 14:39:05

Aufgrund eines US-Handelsbanns, der Huawei mitsamt 114 Tochterfirmen betrifft, muss das chinesische Unternehmen bei seinen 2019er Flaggschiffen Mate 30 und Mate 30 Pro auf den Markennamen Android und Google-Apps verzichten. Nun wurde auch eine Hintertür geschlossen, die das Nachinstallieren der Google-Dienste über LZPlay ermöglicht hatte.

Google-Dienste einfach nachinstallieren
Tatsächlich war die Google-Losigkeit bei Mate 30 und Mate 30 Pro kein großes Problem, denn die fehlenden Dienste (Play Store, Google Suche, GMail, YouTube, Maps) und Funktionen (Google Play Services, Google Play Protect) ließen sich ganz einfach über die Drittanbieter-App LZPlay nachrüsten. LZPlay wurde über die Webseite lzplay.net als "APK" (Android Package) zum kostenlosen Download angeboten. Die Domain ist auf "Alibaba Cloud Computing" aus Peking registriert, das von der Software genutzte Zertifikat stammt von Huawei. Es scheint sich somit um eine semioffizielle Lösung zu handeln.

Aber wie kann es so einfach sein?
Nun gibt es ein großes Problem: Die Google-Dienste, welche Benutzer auch selbst in APK-Form herunterladen und manuell aufspielen können, lassen sich nur auf lizenzierten Android-Geräten installieren. Den Betriebssystemen von Mate 30 und Mate 30 Pro fehlt eine solche Lizenz und damit auch der zugehörige Schlüssel. Dieser wird jedoch abgeglichen, wenn ein APK als System-App installiert werden soll. Und das lässt nur zwei Schlüsse zu: Entweder liefert Huawei seine neuen Smartphones doch mit Google-Apps bzw. deren Grundbausteinen aus oder LZPlay nutzt irgendwelche Tricks.

Eine Huawei-eigene Geräteverwaltung...
Nachdem Experten von XDA-Developers auf Mate 30 und Mate 30 Pro keinerlei Google-Reste entdecken konnten, hat John Wu, der Entwickler der Root-App Magisk, LZPlay genauer unter die Lupe genommen. In der Datei AndroidManifest.xml entdeckte Wu verdächtige Berechtigungen, die es offenbar nur bei Huawei gibt. Diese führten ihn zum "Huawei Security Authorization SDK", welches die Geräteverwaltung in Firmen und Behörden ermöglicht. Tatsächlich muss LZPlay bei seiner Installation als Geräteadministrator eingerichtet werden und weist auch auf diesen Umstand hin.

...mit undokumentierten Funktionen
Im Vergleich zu den offiziellen Android Enterprise APIs, die normalerweise zum Einsatz kämen, ermöglicht Huaweis Lösung eine genauere Kontrolle. Die dokumentierten Funktionen und Berechtigungen sind laut Wu zwar weitreichend, für den beabsichtigen Zweck aber durchaus angemessen. Allerdings verweist die AndroidManifest.xml von LZPlay auf zwei Berechtigungen, welche die "Huawei Security Authorization SDK" verschweigt:

  • com.huawei.permission.sec.MDM_INSTALL_SYS_APP
  • com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP

Gewährt Huawei einer App Zugriff auf diese Berechtigungen, kann diese bestimmte Apps zur System-Apps erklären, obwohl der Bootloader des Telefons gesperrt ist und die nachinstallierten Apps nicht auf einer schreibgeschützten System-Partition liegen. Laut Wu müssen sich Entwickler für die Nutzung der "Huawei Security Authorization SDK" registrieren, ihren Code zur Überprüfung einreichen und die App von Huawei signieren lassen.

Hintertür hebelt Sicherheit aus
Dies lässt zwei Schlüsse zu: Erstens kennt Huawei die Identität des LZPlay-Entwicklers ganz genau. Der Entwickler muss sich bei Huawei registriert haben, seine App wurde geprüft und signiert, zudem hatte er Zugriff auf undokumentierte Funktionen. Zweitens hebelt Huawei die Sicherheit von Android gezielt aus. Dass sich beliebige Apps in System-Apps verwandeln lassen, umgeht grundlegende Schutzfunktionen und stellt eine nicht zu unterschätzende Gefahr für die Geräte dar. Und natürlich sind genau solche Berechtigungen auch für staatliche Spionagewerkzeuge überaus interessant.

Implikationen und Folgen
Die USA hatten Huawei solche Hintertüren vorgeworfen und ihren Handelsbann mit Sicherheitsbedenken begründet. Dass Huaweis Prüfer Spionage-Software des chinesischen Staats durchwinken würden, halten wir für wahrscheinlich. Ob sich der Hinweis bezüglich einer Installation als Geräteadministrator unterdrücken ließe, ist derweil unklar. Fest steht indes, dass die Webseite lzplay.net verschwunden ist und die App LZPlay nicht mehr funktioniert. Damit hat sich das Nachinstallieren der Google-Dienste für Mate 30 und Mate 30 Pro erst einmal erledigt. Und ohne "Google Play Services" und "Google Play Protect" verweigern auch die meisten Banking- und Streaming-Apps ihren Dienst.

Quelle: medium.com
 
Diese Meldung diskutieren...
logo

Jailbreak: checkm8 auch für iOS 13.1.2 mitsamt Verbose Boot

reported by doelf, Mittwoch der 02.10.2019, 10:59:47

Kürzlich hatte der Hacker axi0mX einen Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 (iPhone 4S) bis A11 (iPhone X) veröffentlicht. Dieser funktioniert auch mit den neuesten iOS-Versionen 13.1.1 und 13.1.2, zudem lässt sich der Verbose-Modus aktivieren.

Neue Erkenntnisse durch Verbose-Modus
"Verbose" bedeutet "wortreich" und bezeichnet einen Bootmodus, in dem das Betriebssystem alle Startvorgänge ausführlich mit Status- und Fehlermeldungen, die üblicherweise unterdrückt werden, dokumentiert. Diese umfassende Dokumentation des Systemstarts ist mitunter sehr aufschlussreich und wird insbesondere zur Fehlersuche genutzt. Da sich aus Fehlern häufig Angriffspunkte ableiten lassen, dürfte Apple diese Entwicklung kaum gefallen.

Die Sicherheitslücke
checkm8 verwirklicht den Jailbreak über einen Hardware-Fehler in Apples Mobilprozessoren. Das Problem, welches sich nicht nachträglich reparieren lässt, betrifft die CPU-Generationen A5 (iPhone 4S) bis A11 (iPhone X). Geräte mit A12 (iPhone XR, XS, XS Max) oder A13 (iPhone 11, 11 Pro, 11 Pro Max) lassen sich auf diese Weise nicht knacken. Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze.

Jailbreak ist nicht permanent
Laut axi0mX nimmt checkm8 keine permanenten Änderungen vor: Ohne USB-Verbindung oder ohne aktivierten Wartungsmodus (DFU = Device Firmware Update) wird ganz normal in ein unverändertes iOS gestartet. Damit ist es möglich, diesen Jailbreak ohne Risiko auszuprobieren. Es besteht zwar keine Gefahr, das eigene Gerät unbrauchbar zu machen, doch volle Kontrolle erlangt man nur, wenn das iPhone beim Neustart mit einem Computer verbunden ist.

Cydia fehlt
Traditionell wird bei einem Jailbreak auch der Software-Installer Cydia aufgespielt. Cydia ermöglicht es den Benutzern, beliebige Software auf ihren Geräten zu installieren. Ohne Jailbreak ist man zwingend auf Apples "App Store" angewiesen und was dort angeboten werden darf, wird von Apple streng kontrolliert. Für checkm8 wurde Cydia bisher noch nicht inkludiert, was auch an der nicht-permanenten Natur dieses speziellen Jailbreaks liegt.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer 6-Kerner Ryzen 5 3500 im Anflug

reported by doelf, Dienstag der 01.10.2019, 17:44:24

Zwischen dem Ryzen 5 3600 mit 6 Kernen, 12 Threads und 24 PCIe-Lanes der Generation 4.0 sowie dem Ryzen 5 3400G mit 4 Kernen, 8 Threads und einer iGPU des Typs Radeon Vega 11 gibt es noch etwas Platz. Diesen soll schon bald der 6-Kerner Ryzen 5 3500 füllen, der weder SMT (Simultaneous Multithreading) noch eine integrierte Grafikeinheit bieten wird.

Die Käufer des Ryzen 5 3500 suchen nämlich eine preiswerte CPU, um sie zusammen mit einer Grafikkarte der mittleren Leistungsklasse zu betreiben. Die iGPU des Ryzen 5 3400G ist für Spiele zu schwach, zudem basieren die vier CPU-Kerne dieses Picasso-Chips noch auf der letztjährigen Generation Zen+, die mit Strukturgrößen von 12 nm gefertigt wird. Daher gibt es beim Ryzen 5 3400G auch nur PCIe-Lanes der dritten Generation sowie 4 MiB L3-Cache. Der Ausbau des Arbeitsspeichers ist zudem auf 64 GiB und die Geschwindigkeit auf DDR4-2933 (maximale Bandbreite: 46,9 GB/​s) limitiert.

Beim neuen Ryzen 5 3500 entstammen die 6 Kerne der aktuellen Zen-2-Architektur, die im 7-nm-Prozess vom Band läuft. Lediglich für den I/0-Bereich nutzt AMD weiterhin 12 nm. Aufgrund der feineren Strukturen konnte AMD den L3-Cache auf 32 MiB verachtfachen, zugleich sorgt Zen 2 für mehr Leistung und geringere Latenzen. Der maximale Speicherausbau ist auf 128 GiB angewachsen, zudem steigt die offiziell erlaubte Taktstufe auf DDR4-3200 (maximale Bandbreite: 51,2 GB/​s). Als Bonus gibt es, wie bei den teureren Geschwistern, 24 PCIe-Lanes der Generation 4.0, von denen 16 für die Grafikkarte zur Verfügung stehen.

Im direkten Vergleich weist der Ryzen 5 3400G nur zwei Vorteile auf: Mit 3,7 GHz Basistakt sowie bis zu 4,2 GHz im Boost taktet der Prozessor mit integrierter Grafik um jeweils 100 MHz höher, zudem kann er dank SMT acht Threads zeitgleich abarbeiten. Beim Ryzen 5 3500 gibt es kein SMT, so dass jeder der sechs Kerne nur einen Thread bedienen kann. Hieraus ergibt sich eine schlechtere Auslastung der Kerne, doch in der Praxis dürfte der Ryzen 5 3500 in den meisten Lastszenarien etwas schneller unterwegs sein. Die TDP beider Prozessoren ist mit 65 Watt spezifiziert, wobei dies beim Ryzen 5 3400G auch die iGPU einschließt.

Bisher gibt es für den Ryzen 5 3500 kein offizielles Startdatum und somit ist auch noch kein Preis bekannt. Wirft man allerdings einen Blick auf Intels Sortiment, zeigt sich der Core i5-9400F (6 Kerne, 6 Threads @ 2,9 bis 4,1 GHz) als passendes Gegenstück. Sowohl der Core i5-9400F als auch der Core i5-9400 mit UHD-Grafik 630 stehen mit 182 US-Dollar in Intels Preisliste. Im Laden sieht dies anders aus: Dort geht der Core i5-9400 für knapp 190 Euro über die Theke, während man für den Core i5-9400F nur gut 140 Euro zahlen muss. Und genau das ist der Preis, den AMD für seinen Ryzen 5 3500 verlangen kann.

 
Diese Meldung diskutieren...
logo

MSI gibt AGESA 1003ABBA für Ryzen-Mainboards frei

reported by doelf, Dienstag der 01.10.2019, 16:57:35

MSI hat neue UEFI-Updates (UEFI ist der Nachfolger des BIOS) für zahlreiche AM4-Mainboards veröffentlicht. Darin enthalten ist AGESA 1003ABBA, wobei AGESA für "AMD Generic Encapsulated System Architecture" steht. Der neue AGESA-Code überarbeitet den Boost für Ryzen-3000-Prozessoren und verspricht eine höhere Leistung.

Mehr Dampf, aber nur falls wirklich nötig
AMD hatte am 10. September angekündigt, dass AGESA 1003ABBA in der Pipeline stehe und man die Freigabe für den 30. September 2019 plane. Weiter hieß es, dass ein Problem die Ryzen-CPUs der 3000er-Serie daran hindern könne, den bestmöglichen Boost-Takt zu erreichen. Dieser Fehler wurde in AGESA 1003ABBA behoben. Zusammen mit weiteren Optimierungen konnte AMD den Boost-Takt in typischen Lastszenarien um 25 bis 50 MHz anheben. Insbesondere Applikationen, die nur einen Thread nutzen, sollen hiervon besonders deutlich profitieren.

Zugleich soll AGESA 1003ABBA ein unerwünschtes Boosten der CPU-Kerne zuverlässiger unterbinden. Dazu hat AMD einen Aktivitätsfilter integriert, der zeitweise auftretende "Hintergrundgeräusche" von Betriebssystemen und Anwendungen erkennt und ignoriert. Programme zur Hardware-Überwachung, Startprogramme für Spiele, Software für Peripheriegeräte und zur Wiedergabe von Videos fordern immer wieder mehr Leistung an, obwohl diese gar nicht benötigt wird. Mit AGESA 1003ABBA erkennen die Ryzen-3000-CPUs solche Fälle und verzichten auf den Boost, wodurch die Prozessoren kühler und energieeffizienter arbeiten.

Download und Verfügbarkeit
Für folgende Hauptplatinen sind die neuen UEFI-Versionen bereits verfügbar:

  • MEG X570 GODLIKE
  • MEG X570 ACE
  • MPG X570 GAMING PRO CARBON WIFI
  • MPG X570 GAMING EDGE Wi-Fi
  • MPG X570 GAMING PLUS
  • PRESTIGE X570 CREATION
  • X570-A PRO
  • B450 TOMAHAWK MAX
  • B450 GAMING PLUS MAX
  • B450M MORTAR MAX
  • X470 GAMING PRO MAX
  • X470 GAMING PLUS MAX
  • B450M PRO-M2 MAX
  • B450-A PRO MAX
  • B450M PRO-VDH MAX
  • B450M-A PRO MAX
  • A320M-A PRO MAX

Fehlen noch drei Modelle auf Basis des B450-Chipsatzes (B450 GAMING PRO CARBON AC, B450 TOMAHAWK und B450M MORTAR), deren Updates laut MSI gegen Ende dieses Monats folgen werden. Zum Download gelangt man über MSIs Produktseite für Motherboards. Dort wählt man seine Hauptplatine aus und klickt dann in der roten Menüleiste auf "Support". Aus Tradition führt MSI die UEFI-Updates unter dem Namen "BIOS".

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.2 ist fertig, LibreOffice 6.2.8 RC 1 wartet auf Tester

reported by doelf, Dienstag der 01.10.2019, 13:51:53

Das zweite Bug-Fix-Release für LibreOffice 6.3 liegt zum Download bereit: LibreOffice 6.3.2 umfasst 49 Korrekturen, die sich auch um zwei mögliche Absturzursachen kümmern. Daneben liegt ein erster Veröffentlichungskandidat von LibreOffice 6.2.8 zum Ausprobieren bereit.

LibreOffice 6.3.2
Hinsichtlich LibreOffice 6.3.2 betrachten wir zunächst die behobenen Abstürze: Der erste Crash betrifft ausschließlich Betriebssysteme, welche die Programmbibliothek GTK3 verwenden. Er tritt auf, wenn LibreOffice geschlossen wird, obwohl der Migrationsdialog noch offen ist. Der zweite Absturz ereignet sich während benutzerdefinierter Präsentationen. Repariert wurden zudem die fehlende Druckerauthentifizierung, fehlende Hintergründe in Dialogfenstern sowie verrutschte Grafiken nach dem Öffnen von Dateien. Überflüssige Zeichen, die beim Einfügen bestimmter Emojis auftreten, die Umgestaltung von Nummerierungen und falsche Textfarben für die Schaltflächen unter macOS sollen ebenfalls der Vergangenheit angehören.

Blasendiagramme in .DOCX-Datein werden von LibreOffice nicht mehr beschädigt. Bisher konnte es vorkommen, dass sich solche Dokumente nach einer Bearbeitung mit LibreOffice nicht mehr von Microsoft Office öffnen ließen. Auch Combo-Boxen mit ActiveX-Steuerelementen bleiben beim Speichern von .DOCX-Dateien nun erhalten und bei den alten Drop-Down-Menüs wird die maximale Anzahl von 25 Elementen ab sofort geprüft und eingehalten. Selbst akzentuierte Buchstaben aus dem Ungarischen können .DOCX-Dokumente mit ActiveX-Formularsteuerung nicht mehr aus dem Tritt bringen und der .DOCX-Import meistert jetzt auch eingebettete Diagramme mit Dezimalwerten auf der X-Achse. Weitere Korrekturen verbessern die Kompatibilität mit den Dateiformaten .PPTX und .XLSX.

Das finale LibreOffice 6.3.2 entspricht Bit für Bit dem zweiten Release Candidate, der drei Fehlerbereinigungen gebracht hatte: Der Dialog der Rechtschreibprüfung soll besser mit Vorlese-Anwendungen (Screenreader) harmonieren, hier hakt bisher der Fehlerkontext. Die Schriftgröße für die Texteingabe in der Rechenleiste (Formular Bar) wurde verkleinert, um sie den übrigen Elementen der Benutzeroberfläche anzugleichen. Beim Erstellen von MySQL-Abfragen in der Entwurfsansicht werden nur Tabellen aus dem ersten alphabetisch sortierten Schema angezeigt, so dass jede Interaktion auf diese begrenzt ist. Diese ungewollte Beschränkung wurde mit diesem Update aufheben.

LibreOffice 6.2.8 RC 1
Das Anfang September veröffentlichte LibreOffice 6.2.7 wird von der Document Foundation nach wie vor für Mitte Oktober angekündigt und weiterhin als letzte Ausgabe für die Entwicklungsschiene 6.2 geführt. Da nun allerdings ein erster Veröffentlichungskandidat von LibreOffice 6.2.8 mit 19 Fehlerbereinigungen freigegeben wurde, dürfte dieser die letzte Ausbaustufe der Programmgeneration 6.2 markieren und in der Woche vom 14. bis zum 20. Oktober 2019 seine Freigabe erhalten. Das Support-Ende ist für den 30. November 2019 angekündigt.

Download:

 
Diese Meldung diskutieren...
logo

Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers

reported by doelf, Dienstag der 01.10.2019, 12:37:19

Der Europäische Gerichtshof (EuGH) hat heute klargestellt, dass das Setzen von Cookies die aktive Einwilligung des Internetnutzers erfordert. Webseiten, die das diesbezügliche Ankreuzkästchen schon vorab mit einem zustimmenden Häkchen versehen haben, verstoßen somit gegen die europäische Datenschutz-Grundverordnung sowie deren Vorgängerregelungen.

Der verhandelte Fall
In der heute entschiedenen Rechtssache C-673/17 hatte der deutsche Bundesgerichtshof den EuGH um eine Klärung zur Auslegung des Unionsrechts hinsichtlich des Schutzes der Privatsphäre bei der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation gebeten. Der Verbraucherzentrale Bundesverband e.V. (vzbv) war zuvor rechtlich gegen die Planet49 GmbH, welche Online-Gewinnspiele zu Werbezwecken durchführt, vorgegangen, da diese das Häkchen zur Cookie-Einwilligung bei ihren Gewinnspielseiten bereits vorab gesetzt hatte.

Konkrete Frage und konkrete Zustimmung erforderlich
Eine solche Vorauswahl stellt nach Einschätzung des EuGH einen Verstoß gegen die Nutzerrechte dar, so dass es sich nicht um eine wirksame Einwilligung zur Speicherung von Cookies handelt. Alleine der Benutzer hat diese Entscheidung zu treffen und das Häkchen zu setzen. Dessen Entscheidung, an einem Gewinnspiel teilnehmen zu wollen, darf somit nicht als Freibrief für das Anlegen von Cookies auf seinem Rechner missgedeutet werden. Ob die Planet49 GmbH in den Cookes tatsächlich personenbezogene Daten speichert, spielt übrigens keine Rolle.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.1.2 sowie watchOS 6.0.1 verfügbar

reported by doelf, Dienstag der 01.10.2019, 10:17:54

Wir können endlich auch Apple in der Welt der Bananenware, die erst beim Kunden reift, begrüßen! Ein neu veröffentlichtes Produkt binnen elf Tagen dreimal nachzubessern ist dabei fast schon rekordverdächtig. Selbst mehrfach verzögerte Spiele mit entnervten Programmierern unter massivem Termindruck haben nur selten eine derartige Patch-Flut gesehen.

Ein Gefrickel sondergleichen
Klingt übertrieben? Ist es leider nicht: Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. iOS und iPadOS 13.1.1 wurden drei Tage später nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Abermals drei Tage später liegen iOS und iPadOS in der Version 13.1.2 vor, dazu gibt es watchOS 6.0.1. Da muss man sich schon fragen, warum Apple die Freigabe von iOS 13 nicht einfach um zwei Wochen nach hinten geschoben hatte.

Verspätete Sicherheitshinweise
Tatsächlich ist Apple derart am Rotieren, dass die Sicherheitshinweise zu iOS 13 erst vorlagen, als es bereits das zweite Update gab. Dabei enthielt iOS 13 neben weiteren Sicherheitskorrekturen auch einen Fix für eine kritische Schwachstelle im grundlegenden Foundation-Framework (CVE-2019-8641), die fast alle Geräte des Herstellers Apple bedroht und sich aus der Ferne angreifen lässt! Dass Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV ihre Geräte umgehend aktualisieren sollten, erfuhren sie somit erst Tage später. Zumindest diese Baustelle hat Apple inzwischen wieder im Griff und verkündet für iOS/ iPadOS 13.1.2 und watchOS 6.0.1, dass diese Updates keine sicherheitsrelevanten Änderungen beinhalten.

iOS 13.1.2
Mit iOS 13.1.2 soll die Kamera wieder funktionieren, was zuvor unter bestimmten Umständen nicht mehr der Fall war. Auch das Blitzlicht lässt sich jetzt wieder aktivieren. Die Kalibrierdaten des Displays gehen nicht mehr sporadisch verloren und die unzuverlässigen Bluetooth-Verbindungen zu bestimmten Fahrzeugen wurde stabilisiert.

iOS und iPadOS 13.1.2
Das Aufrufen von Shortcuts über den HomePod soll zuverlässiger funktionieren und die Fortschrittsanzeige des iCloud Backup verschwindet nach dem erfolgreichen Abschluss der Datensicherung.

watchOS 6.0.1
Apple hat die Zifferblätter "Mickey Mouse" und "Minnie Mouse" repariert, die nach dem Update auf watchOS 6.0 die Uhrzeit nicht mehr ansagen konnten. Der Kalender der Uhr wirkte zuletzt etwas fahrig und zeigte nicht alle Veranstaltungen an. Dies soll nun nicht mehr vorkommen. Auch bei Apples Uhr konnten die Kalibrierdaten des Displays abhanden kommen, was der Hersteller nun im Griff haben will.

 
Diese Meldung diskutieren...



Zurück zum Archiv...
 
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2020 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
03.06.2020 17:39:12
by Jikji CMS 0.9.9e