Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
100-Euro-Rabatt-Aktion

News-Archiv: Dezember 2017

logo

Haub ab, 2017!

reported by doelf, Sonntag der 31.12.2017, 19:38:57

Nur noch wenige Stunden und das Jahr 2017 ist Geschichte. Und das ist ohne Frage auch gut so, denn 2017 war nur eine ziemlich schwache Fortsetzung all der Katastrophen, die 2016 begonnen hatten: Der türkische Sultan predigt weiterhin seine ureigene Interpretation der Presse- und Meinungsfreiheit, Proll-Präsident Trump pöbelt sich durchs Amt und die Briten zelebrieren den Brexit mit einer Mischung aus planlosem Patriotismus und vollen Hosen.

Und das schlimmste an all diesem Elend ist, dass es 2018 eine weitere Fortsetzung finden wird. Der tobende Erdowahn, der orangefarbene Ober-Troll Dumb und Premierministerin Maybe-Brexit werden uns auch im kommenden Jahr weiternerven, kaum dass sich die Feinstaubwolken des Feuerwerks verzogen haben. Auch Atombomben-Kim, Russlands ewiger Präsidenten-Macho und "Deutschland sucht was auch immer" mit Dieter Bohlen werden nicht in das schwarze Loch verschwinden, das wir diesen Gestalten schon seit Jahren wünschen. Nicht einmal ein Ende des deutschen Matriarchats ist in Sicht, auch wenn die aktuelle Regierung nur noch geschäftsführend im Amt ist, da sich die politische Kaste so gar nicht mit dem Wählerwillen anfreunden kann. Dressboy Lindner gab sich zickiger als Naomi Campbell, SPD-Kapitän Schulz wirkte orientierungsloser als Odysseus und Seehofers Horst hatte kurz vor seinem Rauswurf noch eine Liebeserklärung an Markus Söder gerichtet - und dabei glatt den Dank an die SPD für die Einführung der Ehe für alle vergessen.

Selbst das ZDF hätte einen solchen Schund mit derart miesen Drehbüchern längst abgesetzt und durch irgendwas mit Horst Lichter ersetzt. Egal was, Hauptsache mit Lichter. Eventuell sollte die SPD diesen Schnauzbartträger mal zu ihrem Kanzlerkandidaten küren, denn dann würde das Verlieren richtig schwer werden - vielleicht sogar unmöglich. Aber das hatte man ja kurzzeitig auch über Schulz gedacht. Doch auch abseits der Politik war 2017 eine Enttäuschung auf ganzer Linie: Im Kino liefen fast nur uninspirierte Fortsetzungen und Fortfortsetzungen, elektrische Autos haben sich immer noch nicht durchgesetzt und die Energiewende flautet unmotiviert vor sich hin. Wir warten weiterhin auf den nächsten Durchbruch in der Akku-Technologie und auf saubere Luft in den Innenstädten. Das Klima wandelt weiter so vor sich hin, da fast überall der Wille fehlt, sich dieser Entwicklung in den Weg zu stellen. Was sind schon ein paar zusätzliche Meter Meeresspiegel, wenn es um unsere Arbeitsplätze geht, liebe Mitbürger?

Abgesehen von Donald Trump können die meisten Menschen zwischen Wetter und Klima unterscheiden, aber das hilft nicht, wenn wir lieber Bitcoins schürfen als Strom zu sparen. Brauchen wir wirklich jedes Jahr ein neues Smartphone oder eine weitere Verdopplung der TV-Auflösung? Full-HD war schon für viele Schauspieler und Moderatoren alles andere als schmeichelhaft, müssen wir uns da wirklich 4K und 8K antun? Wie viel Strom werden hochentwickelte Bildprozessoren beim nachträglichen Glätten der extrem-hochauflösend gefilmten Falten und Mitesser verschwenden? Wann kommt endlich der smarte Klostein auf den Markt, dessen Farbe und Geruch wir per App steuern können? Wird endlich jemand den Einsatz von Verschlüsselungstechnologien verbieten, damit wir den Terroristen nach erfolgreich absolviertem Selbstmordanschlag einen weiteren Straftatbestand zur Last legen können? Fragen über Fragen und möglicherweise wird 2018 tatsächlich auch die eine oder andere unbedeutende Antwort liefern.

Wer weiß? Vielleicht wirft Donald Trump ja schon im März hin und schreit der versammelten Presse "Langweilt mich! Langweilt mich! Langweilt mich!" entgegen. Vielleicht entlässt sich Erdogan zur Abwechslung mal selber. Vielleicht werfen die Briten die fertig ausgehandelte Brexit-Vereinbarung aus dem Fenster und sagen "And now for something completely different: Where do we get those wonderful Euros?". Könnte 2018 nicht das Jahr werden, das uns den Weltfrieden und saubere Energie ohne Atommüll bringt? Zugegeben, dass ist alles sehr, sehr unwahrscheinlich, aber man darf die Hoffnung nicht aufgeben. Und falls es wieder nichts wird, kann man sich das Jahresende 2018 wenigstens schön saufen, so wie wir uns heute bereits das Jahresende 2017 schön saufen. Und morgen haben wir dann alle einen Schädel und all die guten Vorsätze schon längst wieder vergessen: Prost!

 
Diese Meldung diskutieren...
logo

Wine 3.0: Der vierte Veröffentlichungskandidat

reported by doelf, Sonntag der 31.12.2017, 13:22:26

Die Entwicklungsschiene von Wine steuert auf die nächste stabile Version - Wine 3.0 - zu. Seit der Veröffentlichung des ersten Release Candidate am 8. Dezember 2017 gilt ein Code-Freeze - es geht von nun an nur noch um Fehlerkorrekturen, während neue Funktionen auf die nächste Wine-Generation warten müssen. Der vierte Veröffentlichungskandidat kümmert sich um zwölf Fehler.

Richedit öffnet lange Textdateien schneller und das Kompilieren von Bcrypt auf älteren Linux-Kerneln wurde repariert. Unter FreeBSD werden Wine-Inhalte nicht mehr schwarz angezeigt, in IMA-ADPCM kodierte Stereo-Signale lassen sich wieder abspielen und beim Aufruf des BBC iPlayer (Desktop-Version) werden Kommentare nicht mehr mit Kommandos verwechselt. Die Installation von "Zoo Tycoon 2: Marine Mania" (Demo-Version) lässt sich ebenso starten wie "Call of Duty 4", das zuvor Heap-Probleme hatte. Bei "The Magic School Bus Explores the Solar System" hat man sich um den Hinweis, dass man das Spiel nochmals installieren solle, gekümmert und U-blox U-Center 8.11 stürzt nicht mehr beim Im- oder Exportieren der Konfiguration ab. Auch ein Absturz von steamwebhelper.exe und ein paar kleinere Probleme wurden behoben.

Und für alle, die sich gerade fragen, wovon wir hier überhaupt reden: Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht.

 
Diese Meldung diskutieren...
logo

Amazon Music streicht den Speicherplatz

reported by doelf, Freitag der 29.12.2017, 18:32:58

Ab Januar 2019 will Amazon Music keinen Speicherplatz für eigene Musik mehr anbieten. Bisher konnten die Nutzer des Dienstes kostenlos 250 Musikstücke hochladen und diesen Speicherplatz kostenpflichtig auf 250.000 Lieder ausweiten, doch damit ist zum Teil jetzt schon Schluss.

Upload teilweise gestrichen, gelöscht wird 2019
Am 12. Dezember 2017 wurde der Upload für Nutzer des kostenlosen Angebots aus der Amazon-Music-App für PC und Mac entfernt. Die bereits hochgeladenen Musikstücke sollen bis Januar 2019 für die Wiedergabe und den Download verfügbar bleiben, danach werden sie gelöscht. Nur wer ein kostenpflichtiges Abonnement abgeschlossen hat, kann weiterhin bis zu 250.000 Lieder hochladen. Allerdings muss man aufpassen, dass dieses Abonnement nicht ausläuft, denn dann werden die überzähligen Stücke gelöscht - von maximal 250.000 bleiben also nur 250 erhalten! Also lieber prüfen, ob die automatische Verlängerung aktiviert ist. Anfang 2019 nutzt diese Option dann auch nichts mehr, denn dann wird auch der bezahlte Speicherplatz geleert. Die Möglichkeit, kostenpflichtigen Speicherplatz zu buchen, endet bereits am 15. Januar 2018.

Ausnahme: Digitale Einkäufe und AutoRip
Musik, die man als MP3 bei Amazon gekauft hat oder die beim Kauf einer Audio-CD über die AutoRip-Funktion hinzugefügt wurde, ist von der Abschaltung des Speicherplatzes nicht betroffen. Diese wird Amazon auch weiterhin zum Abspielen und Herunterladen bereitstellen.

Die Vielfalt leidet
Für Kunden, die Amazon Music als einzigen Streaming-Dienst nutzen, stellt der Wegfall des eigenen Speicherplatzes einen ziemlichen Einschnitt dar, denn Amazons Musikkatalog ist ziemlich eingeschränkt. Aktuelle Hits sind vorhanden, aber bei älteren Musikstücken gibt es große Lücken, ebenso in den Bereichen Jazz und Klassik. Auch auf viele Independent-Label und Künstler, die ihre Musik selber vertreiben, wird man in Zukunft verzichten müssen. Wir sind uns sicher, dass Amazons Mitbewerber diese Schwäche auszunutzen wissen.

Quelle: www.amazon.de
 
Diese Meldung diskutieren...
logo

34C3: Wie man Intels Management Engine hackt

reported by doelf, Freitag der 29.12.2017, 17:46:14

Im Rahmen der Sicherheitskonferenz 34C3 nahm Maxim Goryachy Intels Management Engine (ME) auseinander. Laut Intel handelt es sich bei der ME um ein Management-System zur Administration und Fernwartung von PC-Systemen, doch Kritiker sehen in der proprietären und weitgehend undokumentierten Technologie eine allmächtige Hintertür.

Was ist Intels Management Engine eigentlich?
Die ME ist ein eigenständiger Mikrocontroller, der über die permanent anliegende +5V-Schiene des Netzteils versorgt wird. Ist das Netzteil eingeschaltet, dann läuft auch die ME - selbst dann, wenn sich der PC eigentlich im Standby befindet. Die ME läuft auch im Hintergrund, wenn das Betriebssystem geladen ist. Sie kann auf den Arbeitsspeicher und die Tastatur zugreifen, den Netzwerkverkehr überwachen und die UEFI-Firmware (BIOS) verändern. Im Prinzip handelt es sich um einen gekapselten Rechner innerhalb des Prozessors, auf den weder der Benutzer noch das Betriebssystem zugreifen können. Es sei denn über Sicherheitslücken, welche die ME zu einem attraktiven Ziel für Kriminelle und Geheimdienste machen.

Pufferüberlauf ermöglicht Zugriff
Maxim Goryachy und sein Kollege Mark Ermolov hatten die Debugging-Methode JTAG (Joint Test Action Group bzw. IEEE 1149.1), welche zur Fehlerdiagnose bei integrierten Schaltungen dient, als möglichen Angriffsvektor ausgemacht und dabei den Weg über DCI (Intel Direct Connect Interface) und die im Chipsatz integrierte USB-3.0-Schnittstelle genommen. Intel hat den Zugriff auf das Debugging zwar abgesichert, doch beim Laden zusätzlicher Dateien wird eine falsche Puffergröße übergeben (CVE-2017-5705). In der ME-Firmware der Versionen 11.0, 11.5, 11.6, 11.7, 11.10 und 11.20 konnten die Sicherheitsexperten daher einen kontrollierten Pufferüberlauf provozieren und eigenen Code einschleusen. Auf diese Weise gelang ein "red unlock", welcher den Angreifern die volle Kontrolle über das Zielsystem gibt - gänzlich ohne Kenntnis von Intels Schlüsseln.

Analyse mit Werkzeug von Intel
Zur weiteren Untersuchung der ME und ihrer Funktionen nutzen die Sicherheitsforscher die Software DAL (DFx Abstraction Layer), ein Bestandteil des Intel System Studio. Die Testversion des Intel System Studio umfasst zwar keine Konfigurationsmöglichkeiten für den ME-Core, doch es gibt passende XML-Dateien für LMT2 und die ME ist ein LMT2-Gerät. Also musste "nur" noch die Verschlüsselung der XML-Dateien gebrochen und ein Eintrag für die ME ergänzt werden. Nachdem dies geschehen war, konnten die beiden Forscher von Positive Technologies die Version 11.x der ME analysieren, manipulieren und auch eigene Module hinzufügen, welche von der ME ohne Murren akzeptiert wurden.

Bedeutung für die Praxis
Intel verspricht zusätzliche Sicherheit durch die ME, doch tatsächlich entzieht sich dieses System im System jeglicher Kontrolle durch den Nutzer. Bisher hatte sich die Strategie, die ME durch proprietäre Technologien und eine nicht nennenswerte Dokumentation zu schützen, bewährt, doch es war abzusehen, dass dieser Schutz irgendwann fallen würde. Dies ist nun geschehen und der Beweis, dass man in die ME vordringen und diese manipulieren kann, liegt auf dem Tisch. Doch die Erforschung der ME steht noch am Anfang und bisher gibt es keinen Weg, die ME einfach abzuschalten. Doch auch das dürfte nur eine Frage der Zeit sein. Wir jedenfalls freuen uns auf den Tag, an dem wir die Kontrolle über unsere Rechner zurück erhalten werden.

Quelle: media.ccc.de
 
Diese Meldung diskutieren...
logo

34C3: Das besondere elektronische Anwaltspostfach (beA) ist offline

reported by doelf, Donnerstag der 28.12.2017, 19:08:53

Ab dem 1. Januar 2018 sind alle Anwälte in Deutschland verpflichtet, das "besondere elektronische Anwaltspostfach" (beA) zu nutzen. Dummerweise gibt es offenbar derart eklatante Sicherheitsprobleme, dass der Dienst über Weihnachten komplett abgeschaltet wurde und vorerst auch offline bleibt.

Die Umstellung auf beA
Eingerichtet wurde das "besondere elektronische Anwaltspostfach" (beA) von der Bundesrechtsanwaltskammer (BRAK) am 28. November 2016. Es ist für alle Anwälte verfügbar und soll einen sicheren Kommunikationsweg zwischen Anwälten und Gerichten bieten, dennoch wurde beA bisher kaum genutzt. Dies soll sich ab dem 1. Januar 2018 ändern, denn ab diesem Datum sind alle Anwälte verpflichtet, über beA eingegangene Schreiben zur Kenntnis zu nehmen und deren Eingang zu bestätigen. Die Verpflichtung, auch über beA zu senden, soll - abhängig vom Bundesland - zwischen 2020 und 2022 folgen. Die Verwendung von Briefen, Fax oder Boten soll dann nicht mehr möglich sein.

Alles nur ein technisches Problem?
Diese Aussicht dürfte bei vielen Anwälten für Unwohlsein sorgen, denn beA hat massive Sicherheitsprobleme. Die BRAK als Betreiber von beA ist bemüht, das Problem klein zu reden: "ein für den Zugang erforderliches Zertifikat" sei "als unsicher eingestuft und gesperrt worden", lässt die BRAK wissen. "Es handelt sich um ein Zugangs- bzw. Verbindungsproblem", heißt es weiter, "Die Ende-zu-Ende-Verschlüsselung ist davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert".

Ende-zu-Ende mit Zwischenentschlüsselung
Das sehen die beiden Sicherheitsexperten Markus Drenger und Felix Rohrbach etwas anders. Schon die Definition Ende-zu-Ende-Verschlüsselung trifft ihrer Ansicht nach nicht zu, da alle Mails vom beA-Verteiler zunächst entschlüsselt und für den Weiterversand dann wieder neu verschlüsselt werden. Diese Funktion wird offenbar genutzt, um Mails umleiten zu können, wenn der eigentliche Empfänger verhindert sein sollte. Allerdings wäre es jemandem mit Zugriff auf den Verteiler möglich, die Kommunikation einzusehen oder umzuleiten, was nun einmal alles andere als eine echte Ende-zu-Ende-Verschlüsselung ist.

Privater Schlüssel des TLS-Zertifikats verteilt
Die Kommunikation erfolgt per Websocket über Webseite bea-brak.de, hierfür hatten die Betreiber ein TLS-Zertifikat bei T-Systems eingekauft. Zum Einsatz kommt die Protokollversion 1.2. In der Client-Software, welche die Anwälte nutzen, sollte der öffentliche Schlüssel des Zertifikats hinterlegt sein, doch die Sicherheitsexperten fanden stattdessen den privaten Schlüssel. Damit war das Zertifikat unsicher und wurde vom Herausgeber T-Systems umgehend für ungültig erklärt. Das "Zugangs- bzw. Verbindungsproblem" ist somit hausgemacht.

Neues Zertifikat samt privatem Schlüssel zum Selbsteinbauen
In einer ersten Reaktion instruierte die BRAK ihre Mitglieder, ein neues Zertifikat zu installieren, das von einer eigenen Root-CA stammte. Ein solches Vorgehen ist allerdings höchst unüblich und verdächtig, weshalb es von Webbrowsern mit eindringlichen Warnhinweisen kommentiert wurde. Zudem hatten die Betreiber nichts dazu gelernt, denn abermals wurde der private Schlüssel verteilt. Inzwischen hat die BRAK die diesbezügliche Anleitung wieder entfernt, das Zertifikat für ungültig erklärt und die Web-Dienste offline genommen.

Und nun?
Wie und wann es weitergeht, ist noch völlig unklar. Die Verpflichtung, beA ab dem 1. Januar 2018 zu nutzen, wurde erst einmal ausgesetzt. Der Slogan "beA - Digital. Einfach. Sicher." sollte jedenfalls noch einmal überdacht werden, denn es wurden nicht nur grundlegende Sicherheitsaspekte missachtet, sondern auch veraltete Java-Bibliotheken, die seit dem Jahr 2015 nicht mehr gepflegt werden, verwendet. Eventuell wäre es ja klug gewesen, bereits in der Planungsphase einen Sicherheitsexperten zurate zu ziehen.

Quelle: events.ccc.de
 
Diese Meldung diskutieren...
logo

Firefox 57.0.3 und 52.5.3 ESR im Anflug

reported by doelf, Donnerstag der 28.12.2017, 17:17:32

Die Quantum-Generation des Firefox hat ein drittes Update erhalten und auch für die Version mit Langzeitunterstützung (ESR) gibt es ein weiteres Update. Welche Änderungen die Versionen 57.0.3 und 52.5.3 ESR bringen, ist indes noch unklar. Wir erwarten eine offizielle Ankündigung innerhalb der nächsten Stunden.

Der Firefox 57.0.3 hatte nach einem Veröffentlichungskandidaten grünes Licht erhalten und wurde gestern auf Mozillas Archive-Server geladen. Dort liegt der Firefox 52.5.3 ESR bereits seit dem zweiten Weihnachtstag. Über die folgenden Download-Links verweisen wir auf die jeweiligen Ordner des Archive-Servers, wo sich beide Fassungen in der Rubrik "Release" (Veröffentlichung) befinden. Seitens Mozilla gilt eine neue Version allerdings erst dann als veröffentlicht, wenn sie auch im Download-Bereich des eigenen Web-Servers angeboten und als automatisiertes Update vertrieben wird. Dies ermöglicht es Mozilla, im Falle von Problemen noch schnell die Notbremse zu ziehen.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 58 Beta 13 wartet auf Tester

reported by doelf, Donnerstag der 28.12.2017, 16:41:02

Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 eine sehr überschaubare Zahl von Neuerungen. Aktuell liegt eine 13. Beta-Ausgabe zum Download bereit, die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant.

Die Neuerungen: WebVR wurde für macOS aktiviert, bisher war die Unterstützung virtueller Web-Realitäten Windows vorbehalten. Das automatische Ausfüllen von Formularen kann jetzt auch für Kreditkartendaten genutzt werden und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 Beta 13

 
Diese Meldung diskutieren...
logo

NVIDIA streicht die 32-Bit-Treiber

reported by doelf, Sonntag der 24.12.2017, 01:41:41

Nach der Veröffentlichung des GeForce Grafiktreibers der Version 390 - aktuell ist die Version 388.71 - wird NVIDIA die Unterstützung für 32-Bit-Betriebssysteme beenden. Betroffen sind alle Grafikchips sowie die 32-Bit-Varianten von Windows 7, 8, 8.1 und 10, Linux sowie FreeBSD.

Alle Treiber, die nach der Version 390 erscheinen, werden sich auf 32-Bit-Systemen nicht mehr installieren lassen. Verbesserungen, Optimierungen und neue Funktionen, die erst nach der Version 390 eingepflegt werden, wird NVIDIA nicht in die Versionen 390 oder älter integrieren. Einzig um kritische Sicherheitslücken will sich NVIDIA noch kümmern, aber auch das nur noch bis Januar 2019.

Da der 64-Bit-Betrieb schon seit Jahren zum festen Repertoire der x86-Prozessoren gehört und typische 32-Bit-Betriebssysteme wie Windows XP schon länger keine neuen Treiber mehr erhalten, ist NVIDIAs Entscheidung nachvollziehbar - zumindest was das Ende der Weiterentwicklung betrifft. Die kurze Übergangsphase für Sicherheits-Updates bewerten wir hingegen als problematisch, denn Microsofts Support für Windows 7 32-Bit läuft noch bis 2020 und Windows 8.1 32-Bit wird sogar bis 2023 Sicherheitsflicken bekommen. Es könnte somit passieren, dass NVIDIAs veraltete Treiber für diese Betriebssysteme irgendwann zur Achillesferse werden.

 
Diese Meldung diskutieren...
logo

Wine 3.0: Der dritte Veröffentlichungskandidat

reported by doelf, Sonntag der 24.12.2017, 01:36:54

Die Entwicklungsschiene von Wine steuert auf die nächste stabile Version - Wine 3.0 - zu. Seit der Veröffentlichung des ersten Release Candidate am 8. Dezember 2017 gilt ein Code-Freeze - es geht von nun an nur noch um Fehlerkorrekturen, während neue Funktionen auf die nächste Wine-Generation warten müssen. Der dritte Veröffentlichungskandidat kümmert sich um 24 Fehler.

Bei Autocad 2002 werden die Zahlen bei der Ausgabe nicht mehr zerhackt, MSMoney akzeptiert das Datei-Passwort wieder und beim Photoshop CS5 wurde das Malen repariert. Astroplanner 1.6.1 stürzt beim Schließen der Präferenzen nicht mehr ab, während sich SlovoEB 2.1 (.NET 4.0) und TMIDI Player wieder starten lassen. Seitens Progman wird das DDE-Interface (Dynamic Data Exchange) unterstützt und Wines SetupAPI hat gelernt, Registrierungsschlüssel rekursiv zu löschen. Dazu kommen vier Korrekturen für SlingPlayer 2.x. Für Betriebssysteme wie Mac OS X Leopard und Snow Leopard, die strnlen nicht kennen, wurde eine Alternative implementiert.

Bei "Pool of Radiance" (Version 1.4) wurden die fehlerhaften Oberflächen repariert, die extrem schmalen Pfeile in "Sonic & Knuckles Collection" wurden verbreitert, "Warframe" übersteht das Beenden von Missionen und "Far Cry" verkraftet den Zugriff auf das Speichern-Menü. "Age of Empires 2" präsentiert sich nicht mehr überwiegend in schwarz und bei "Wizardry 8" kann man wieder neue Spiele starten sowie vorhandene Spielstände laden. Ebenfalls korrigiert wurden seltsame Perspektivwechsel, die "Serious Sam Classic" (First und Second Encounter) so gut wie unspielbar machen.

Und für alle, die sich gerade fragen, wovon wir hier überhaupt reden: Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht.

 
Diese Meldung diskutieren...
logo

Thunderbird 52.5.2 verbessert Sicherheit

reported by doelf, Samstag der 23.12.2017, 18:11:03

Im Herbst 2017 wurde ein Sicherheits-Audit für den Thunderbird und dessen Erweiterung Enigmail durchgeführt, das mehrere Sicherheitslücken und Design-Schwächen offenbarte. Nun liegt der Thunderbird 52.5.2 zum Download bereit, der diese Schwachstellen weitgehend beseitigt und auch das Absender-Spoofing über die Mailsploit-Lücken unterbindet.

Das Sicherheits-Audit wurde vom E-Mail-Anbieter Posteo und dem Mozilla SOS Fund finanziert und von unabhängigen Sicherheitsingenieuren von Cure53 durchgeführt. Während der quelloffene E-Mail-Client Thunderbird und die Enigmail-Erweiterung, welche eine OpenPGP-Verschlüsselung nachrüstet, auf dem Papier wie ein sicheres Team wirken, offenbarten die Untersuchungen 22 Schwachstellen - drei wurden als kritisch eingestuft und fünf weitere bergen ein hohes Risiko. Die Sicherheitsexperten diagnostizierten zudem generelle Design-Schwächen in der Add-on-Architektur des Thunderbird.

Letzteres ist nicht neu, denn der Thunderbird teilt sich die Plugin- und Add-on-Architektur mit dem Firefox und diese hat sich über viele Jahre entwickelt. Das Ergebnis sind unterschiedliche Erweiterungsarchitekturen, deren ältere Varianten überaus mächtig sind und im Prinzip alle Teile des E-Mail-Clients verändern und damit auch manipulieren können. Der Firefox hatte sich daher in der Version 57 von allen Erweiterungen auf Basis der veralteten Architekturen getrennt. Der aktuelle Thunderbird basiert hingegen noch auf dem Firefox 52 ESR und das wird sich auch erst mit dem Thunderbird 60 ESR im Mai 2018 ändern.

Die Entwickler von Thunderbird und Enigmail waren in die Sicherheitsüberprüfung eingebunden und haben sich bereits um die gefundenen Schwachstellen gekümmert. Enigmail 1.9.9 und Thunderbird 52.5.2 dürfen als sicher betrachtet werden, solange man auf zusätzliche Erweiterungen und die Nutzung von RSS-Feeds verzichtet. Die Analyse hatte nämlich auch schwerwiegende Sicherheitsprobleme bei der Verarbeitung von RSS-Feeds offenbart, über die Angreifer die Kommunikation aus der Ferne einsehen können. Laut Posteo darf man erst beim Thunderbird 59 mit einer vollständigen Absicherung der RSS-Feeds rechnen. Da der Thunderbird jedoch auf dem Firefox ESR basiert, wird auf die Version 52.7.0 der Thunderbird 60.0 folgen.

Download:

 
Diese Meldung diskutieren...
logo

Kernel-Fehler: Ubuntu 17.10 legt UEFI (BIOS) lahm

reported by doelf, Samstag der 23.12.2017, 12:44:13

Canonical hat den direkten Download-Link für das aktuelle Ubuntu 17.10 entfernt und stattdessen eine Warnung platziert. Diese informiert über eine Inkompatibilität mit bestimmten Computern der Hersteller Acer, Dell, Lenovo und Toshiba, welche die UEFI-Firmware der betroffenen PCs lahmlegt. Tritt der Fehler auf, lassen sich im UEFI dauerhaft keinerlei Änderungen mehr vornehmen.

Der Fehler
Die Inkompatibilität entsteht im Zusammenspiel des Linux-Kernels 4.13 mit den Intel-SPI-Treibern und dem UEFI von Insyde. Werden die Treiber aktiviert, kommt es zu einer Beschädigung des UEFI, welche sich nur durch den Austausch des UEFI-Chips reparieren lässt. Die betroffenen Computer lassen sich nach dem Auftreten der Beschädigung zwar noch verwenden, doch das UEFI ist nicht mehr in der Lage, vom Benutzer geänderte Einstellungen zu übernehmen. Dies betrifft auch das Booten von USB-Geräten, welches vom UEFI geregelt wird. Hieraus ergibt sich ein simpler Funktionstest: Ist der USB-Boot-Vorgang noch möglich, ist das eigene System nicht betroffen. Als vorläufige Lösung deaktivieren die Ubuntu-Entwickler die problematischen Treiber, was keine Auswirkung auf die normale Nutzung der Geräte haben soll.

Vorläufige Liste der betroffenen Computer
Canonical hat eine Liste der betroffenen Computer zusammengestellt, doch diese ist vermutlich noch nicht vollständig. Zunächst fanden sich hier nur Notebooks von Lenovo, dann folgten Rechner von Acer und inzwischen werden auch PCs von Dell und Toshiba genannt. Alle betroffenen Geräte haben gemein, dass ihr UEFI von der Firma Insyde stammt.

  • Acer Aspire E5-771G
  • Acer Aspire ES1-111M-C1LE
  • Acer TravelMate B113
  • Dell Inspiron 15-3531
  • Lenovo B40-70
  • Lenovo B50-70
  • Lenovo B50-80
  • Lenovo Flex-3
  • Lenovo Flex-10
  • Lenovo G40-30
  • Lenovo G50-30
  • Lenovo G50-70
  • Lenovo G50-80
  • Lenovo S20-30
  • Lenovo U31-70
  • Lenovo Y50-70
  • Lenovo Y70-70
  • Lenovo Yoga Thinkpad (20C0)
  • Lenovo Yoga 2 11" - 20332
  • Lenovo Z50-70
  • Lenovo Z51-70
  • Lenovo ideapad 100-15IBY
  • Toshiba Satellite S55T-B5233
  • Toshiba Satellite L50-B-1R7
  • Toshiba Satellite S50-B-13G

Ubuntu 17.10 dennoch herunterladen
Für den Fall, dass der eigene PC kein UEFI von Insyde verwendet, ist die Installation von Ubuntu 17.10 weiterhin möglich. Die entsprechenden Links finden sich unter dem Punkt Alternative downloads - unter "Select the nearest mirror" finden sich dort auch direkte Links auf die ISO-Abbilder.

 
Diese Meldung diskutieren...
logo

Windows 10 Insider Preview Build 17063 für PCs

reported by doelf, Freitag der 22.12.2017, 16:03:38

Für Insider im Fast-Ring gibt es jetzt den Preview Build 17063 von Windows 10, der tonnenweise Neuerungen bringt. Ein völlig neues Arbeiten verspricht die Timeline, eine Art Aktivitätenverlauf für das gesamte Betriebssystem. Größere Änderungen gibt es zudem bei Cortana, Edge, den Einstellungen und My People. Dazu kommen Sicherheitsabfragen für lokale Benutzerkonten und der Application Guard zieht bei Windows 10 Professional ein.

Timeline: Windows bekommt einen Verlauf
Mit Timeline erhält Windows 10 eine überaus praktische Neuerung, nämlich einen systemweiten Verlauf. Bisher konnte man lediglich zwischen den aktuell laufenden Tasks wechseln, während Timeline den Zugriff auf Tasks aus der Vergangenheit ermöglicht. So kann man beispielsweise zurück zu den Webseiten springen, die man vor ein paar Stunden geöffnet hatte, oder ohne viel Aufwand die Arbeit an Dokumenten der letzten Woche fortsetzen. Windows legt hierfür Bildschirmfotos an und ordnet diese nach Datum und Uhrzeit in eine Übersicht (siehe Bildschirmfoto). Eine Suchfunktion wird ebenfalls geboten. Dabei werden nicht nur die lokalen Tasks berücksichtigt, sondern alle Geräte, die mit dem aktuellen Nutzerkonto verknüpft sind - sogar iOS- und Android-Geräte.

Windows 10 Timeline

Natürlich gibt es einen Haken: Die von Timeline genutzten Aktivitäten (Activities), welche eine Anwendung mit dem darin bearbeiteten Inhalt verknüpfen, müssen von der jeweiligen Software unterstützt werden. Aktuell werden Microsofts Edge, Word, Excel, PowerPoint und OneNote berücksichtigt, dazu kommen die UWP-Apps Maps, News, Money, Sports und Weather. Die Verwaltung der Activities findet über die Einstellungen statt. Unter dem Punkt "Activity History" kann man die Timeline für bestimmte Benutzerkonten aktivieren bzw. deaktivieren, zudem lassen sich die erfassten Aktivitäten löschen. Und das ist wichtig, denn Microsofts Nervensäge Cortana springt ebenfalls auf die Timeline und schlägt uns Aktivitäten vor, die wir doch mal fortsetzen sollten.

Microsoft Edge
Das "Dark Theme" von Microsoft Edge hat dunklere Schwarztöne ("darker blacks") bekommen, was mir nur sagt, dass Microsofts Designer nicht wissen, dass schwarz die Abwesenheit aller Farben definiert, weshalb schwarz immer nur schwarz und damit absolut dunkel ist. Mit viel besseren Kontrasten ("much better contrast") will Microsoft Kontrastprobleme ("contrast issues") bei der Wahrnehmung der Benutzeroberfläche bekämpfen. Die Schaltfläche "Lesezeichen" wurde mit dem entsprechenden Flyout zusammengefasst. Das Hinzufügen, Bearbeiten und Verwalten der Bookmarks findet an ein und derselben Stelle statt und berücksichtigt auch die Lesezeichen für eBooks im EPUB- und PDF-Format. Auf Seiten der Webstandards wurden Service Workers sowie die Push- und Cache-APIs ergänzt und auch quelloffene Multimediaformate wie OGG Vorbis und Theora werden nun unterstützt.

Cortana, Updates und Application Guard
Cortanas Notizbuch wurde neu organisiert und optisch überarbeitet. Die Inhalte liegen nun im Organizer, wo Listen und Sammlungen (Lists and Collections) zusammengefasst wurden. Wer bereits Sammlungen nutzt, muss diese zunächst in das neue Format konvertieren. Hierzu zieht man die alten Sammlungen aus Vorschläge in die Listen. Für US-Kunden übernimmt Cortana die Sprachsteuerung von Spotify. Der Einsatz durchscheinender Acryl-Hintergründe wurde ausgeweitet, unfertige Antworten auf Benachrichtigungen werden als Entwurf gesichert und die Gruppierung von Apps für asiatische Sprachen überarbeitet. Im System-Tray informiert das neue "Windows Update"-Icon über den aktuellen Update-Status. Der "Windows Defender Application Guard", den es bisher nur für die Enterprise-Versionen gab, wird nun auch von Windows 10 Professional geboten.

Windows 10 lokale Sicherheitsabfragen

My People, Einstellungen und lokale Sicherheitsabfragen
Die unter "My People" gesammelten Kontakte lassen sich per Drag 'n' Drop umsortieren, man kann ein bis zehn Kontakte an die Task-Leiste heften und alle Kontakte aus "My People" können Emotive-Benachrichtigungen schicken - also auch jene, die man nur über das Flyout findet. Weiterhin schlägt Windows neue Apps mit "My People"-Unterstützung vor, was man zum Glück abschalten kann (Einstellungen => Personalisierung => Taskleiste). Microsoft hat die optische Aufbereitung der Einstellungen nochmals überarbeitet, umgewöhnen muss man sich aber nicht. Die Einstellungen für "Anzeigen" und "Zeit und Sprache" wurden allerdings neu organisiert und letztere hat den neuen Unterpunkt "Tastaturen" erhalten. Neu sind auch die Sicherheitsabfragen für lokale Benutzerkonten (siehe Bildschirmfoto), die einen Zugriff ermöglichen, wenn man mal sein Passwort vergessen hat.

Die Liste der Neuerungen ist noch weit länger, doch an dieser Stelle brechen wir ab, da weitere Ausführungen jeden Rahmen sprengen würden. Zum Abschluss gehen wir aber noch auf ein paar Probleme ein, die der Build 17063 verursacht. Schon während der Installation fällt auf, dass einige Schaltflächen gar nicht oder fehlerhaft dargestellt werden. Abhilfe schafft, mit dem Mauszeiger über diese Schaltfläche zu fahren oder diese mit der Tabulator-Taste anzuspringen. Im Anschluss kann es vorkommen, dass Windows eine erneute Aktivierung verlangt, diese aber nicht möglich ist. Microsoft untersucht dieses Phänomen noch. Einige Apps bleiben nach dem Update auf den neuen Build stumm, darunter der Firefox. Auch für diesen Fehler gibt es zur Stunde noch keine Abhilfe.

 
Diese Meldung diskutieren...
logo

Die nächste Generation: LibreOffice 6.0 RC 1

reported by doelf, Freitag der 22.12.2017, 10:45:24

Für die kostenlose und quelloffene Büro-Software LibreOffice ist der nächste große Versionssprung für Ende Januar bzw. Anfang Februar 2018 geplant. Wer sich die Zukunft schon jetzt ansehen möchte, kann nun den ersten Veröffentlichungskandidaten von LibreOffice 6.0 für Windows, macOS oder Linux herunterladen und ausprobieren. Nachdem die beiden Beta-Versionen 461 Änderungen gebracht hatten, gibt es diesmal 72 Korrekturen.

Neu im Writer
Die unter "Autoformat" hinterlegten Tabellenformate wurden vollständig durch neue ersetzt. Gleiches gilt für den Standardstil, dessen Ränder nun 0,5 Punkte breit sind. Eine interessante Neuerung gibt es bei der Rechtschreibkorrektur: Fügt man dem Wörterbuch ein neues Wort hinzu, kann man diesem über "Grammar By" einen grammatikalischen Stamm zuweisen. So lässt sich beispielsweise definieren, dass eine Litschi grammatikalisch wie Gummi zu behandeln sei, so dass auch der Plural "Litschis" sowie zusammengesetzte Worte wie Litschibaum erkannt werden. Nachdem man eingefügte Bilder seit LibreOffice 4.1 in 90-Grad-Schritten rotieren kann, bringt die Version 6.0 eine freie Wahl der Winkel.

Bild

Gestaltet man einen Text mehrspaltig, wird nun ein Spaltenabstand von 0,5 cm gesetzt. Bisher klebten die Spalten direkt aneinander, was in der Praxis wenig Sinn machte. In der Suchleiste wurde ein neues Ausklappmenü ergänzt, über das man das zu suchende Objekt (z.B. Fußnote, Kommentar, OLE-Objekt, Zeichnung usw.) einschränken kann. Für den "Direkt-Cursor", welchen man über das Menü "Extras", "Optionen", "LibreOffice Writer", "Formatierungshilfen" aktivieren kann, gibt es die neue Option "nur Leerzeichen". Wird das Seitenformat manuell geändert, passt Writer die Ausrichtung - also Hoch- bzw. Querformat - entsprechend an. Dies war bisher nicht der Fall.

Neu in Calc
Wenn man im Exportieren-Dialog die Option "Auswahl" aktiviert, ist es nun möglich, einen ausgewählten Zellbereich oder eine ausgewählte Gruppe von Formen und Bildern als Bild zu speichern. Hierbei werden die Formate PNG und JPG unterstützt. Über den Menüpunkt "Bearbeiten", "Auswählen" kann man nun alle ungeschützten Zellen selektieren. Geschützte Tabellen werden sinnvollerweise mit dem Schloss-Symbol gekennzeichnet und bei der bedingten Formatierung wurden die Farben auf Grün und Gelb geändert. Werden mehrzeilige Texte aus einer Zelle in einen Texteditor kopiert, fügte Calc bisher zusätzliche Anführungszeichen ein. Dieser Fehler wurde behoben. Neu ist zudem das Tastaturkürzel Strg + Shift + Alt + V zum Einfügen unformatierter Textinhalte.

Neu in Impress und Draw
Für Impress gibt es zehn neue Vorlagen und zwei weitere wurden verbessert. Der nervige Bestätigungsdialog bei "Folie", "Hintergrundbild festlegen..." wurde deaktiviert und das Standardformat für Folien auf das Seitenverhältnis 16:9 geändert.

Bild

Weitere Neuerungen
Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist derzeit noch experimentell, soll aber bis zum finalen LibreOffice 6.0 fertig sein. Im aktuellen Release Candidate muss hierfür allerdings noch zusätzliche Software (Download für Windows, Download für macOS, für Linux wird das Paket gnupg/gpg benötigt) installiert werden. Es gibt eine neue Online-Hilfe, die sich auch auf Mobilgeräten verwenden lässt. Die Schriftfamilie Noto (z.B. Noto Sans, Noto Serif, Noto Mono) gehört nun zum Lieferumfang von LibreOffice. Hinzugefügt wurden Importfilter für QuarkXPress 3 und 4 sowie ein Export-Filter für das EPUB-Format. Umfangreiche Verbesserungen haben der OOXML-Filter und der Import von EMF+ (Enhanced Metafile Format Plus) erfahren. Dazu kommen kleinere optische Verbesserungen und unzählige Korrekturen.

Der Zeitplan
Zwei weitere Release Candidates sind zwischen dem 8. und 14 Januar 2018 sowie zwischen dem 22. und 28. Januar 2018 terminiert. Das finale LibreOffice 6.0 soll dann in der Folgewoche veröffentlicht werden.

Download: LibreOffice 6.0 RC 1

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber bringt CUDA 9.1

reported by doelf, Freitag der 22.12.2017, 09:46:45

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 388.71 aktualisiert, welche insbesondere für das Spiel "Playerunknown's Battlegrounds" empfohlen wird. Neu hinzugekommen sind zudem die Unterstützung für CUDA 9.1 und ein SLI-Profil für "Warframe".

Neue 3D-Vision-Profile gibt es für "ELEX" (gut), "Black Desert" (brauchbar), "JX3 Online" (brauchbar), "Forza Motorsport 7" (nicht empfehlenswert) und "Playerunknown's Battlegrounds" (nicht empfehlenswert). Abgesehen von CUDA 9.1 zeigen sich die übrigen Treiber-Komponenten - nView 148.92, GeForce Experience 3.11.0.73, HD-Audio-Treiber 1.3.35.1 und PhysX System-Software 9.17.0524 - unverändert. Wie üblich unterstützt der Grafiktreiber alle Baureihen ab der GeForce-400-Serie sowie Windows 7, 8, 8.1 und 10.

Behobene Probleme
YouTube-Videos flackern nicht mehr bei der bildschirmfüllenden Wiedergabe und auf Notebooks sorgt das Pausieren der Videos nicht mehr für Grafikfehler. Beim Windows-Start erscheinen keine seltsamen Linien mehr und die mobile GeForce GTX 1080 wird bei der Treiber-Installation zuverlässiger erkannt. Ebenfalls behoben wurde ein TDR-Fehler (Timeout Detection and Recovery) bei der Blu-ray-Wiedergabe mit der Titan V. Dieser hatte einen schwarzen Bildschirm verursacht.

Offene Probleme
Alle offenen Probleme betreffen Windows 10 und wir finden hier alte Bekannte: So lässt sich die GeForce GTX 780 Ti im SLI-Betrieb nach wie vor nicht zur Bildausgabe bewegen, wenn neben dem DisplayPort auch beide DVI-Anschlüsse genutzt werden, und die GeForce Titan (Kepler) verweigert die Zusammenarbeit mit AMDs Threadripper. Auf GPUs der Kepler-Generation stürzt "StarWars Battle Front II" beim Start im DirectX-12-Modus ab und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Wenn man G-Sync verwendet und bei der Titan V mehrfach zwischen unterschiedlichen HBM2-Speichertakten hin und her wechselt, kann der Bildschirm schwarz werden.

Download: NVIDIA GeForce Game Ready Driver 388.71 WHQL

 
Diese Meldung diskutieren...
logo

Apple räumt Leistungsdrosselung bei älteren iPhones ein

reported by doelf, Donnerstag der 21.12.2017, 18:37:31

Immer wieder berichteten iPhone-Besitzer, dass ihre Telefone nach dem Einspielen bestimmter Updates spürbar langsamer liefen. Bisher fehlten für dieses Phänomen sowohl eine schlüssige Erklärung als auch ein stichfester Nachweis, doch nachdem John Poole von Geekbench das Problem nachstellen konnte, brach Apple endlich sein Schweigen.

Ein Beitrag auf Reddit hatte den Stein ins Rollen gebracht. Dort hatte der Benutzer TeckFire berichtet, dass er den Leistungseinbruch bei seinem iPhone 6S durch einen Akku-Austausch beheben konnte. Mit der alten Batterie erreichte TeckFire im Geekbench-Test lediglich 2.512 Punkte (single-threaded: 1.466 Punkte). Nach dem Einbau einer neuen Batterie stiegt die Leistung sofort auf 4.456 Punkte (single-threaded: 2.526 Punkte) an. Der Leistungsgewinn beläuft sich auf 77,39 Prozent (single-threaded: 72,31 Prozent) und bewegt sich damit in einem Bereich, den man beim Sprung über mehrere Smartphone-Generationen erwarten darf.

Für John Poole klang TeckFires These schlüssig und so begann er diese anhand der Messwerte in der Geekbench-Datenbank zu verifizieren. Schnell zeigte sich, dass es beim iPhone 6s seit iOS 10.2.1 zu auffälligen Häufungen kommt. Die meisten Geräte erreichten im Single-Thread-Durchlauf 2.500 Punkte, doch es gab auch viele Telefone, die lediglich 2.200, 1.750, 1.450 oder 1.050 Punkte schafften. Mit iOS 11.2.0 hat sich dieser Effekt weiter verstärkt und nun zeigt auch das iPhone 7 vergleichbare Auffälligkeiten. Hier markieren 3.500 Punkte das Soll, doch etliche Telefone leisten nur 2.650, 2.250 oder 1.800 Punkte. Das konnte kein Zufall sein, schließlich hatte Apple mit iOS 10.2.1 das plötzliche Abschalten von iPhones, deren Ladestand auf etwa ein Drittel gefallen war, beseitigt.

Gegenüber TechCrunch hat Apple die Vermutungen inzwischen bestätigt: Die von Apple verbauten Lithium-Ionen-Batterien tun das, was alle Akkus auf Basis dieser Technologie tun - sie altern und können mit der Zeit die vom Prozessor geforderten Stromspitzen nicht mehr liefern. Damit es in diesen Situationen nicht zu einer unkontrollierten Notabschaltung kommt, muss Apple das Entstehen von Stromspitzen abfangen und dies gelingt einzig und alleine durch eine Drosselung der CPU-Leistung. Beim iPhone 6, iPhone 6s und iPhone SE geschieht dies seit iOS 10.2.1, während iOS 11.2.0 diese Strategie auch auf das iPhone 7 erweitert. Nach eigenen Angaben setzt Apple auf das "beste Benutzererlebnis" und bemüht sich daher um einen Kompromiss aus "Gesamtleistung" und "Langlebigkeit".

Mit dem Wort "Gesamtleistung" spielt Apple darauf an, dass die radikale Leistungsbremse nur selten ins Gewicht fällt. Fürs Surfen und Schreiben von Mitteilungen, zum Medienkonsum und die meisten Apps reicht die Leistung der im Prozessor integrierten Stromsparkerne, die weiterhin mit voller Geschwindigkeit arbeiten, aus. Lediglich Benchmark-Tests, Video-Bearbeitung und aufwändige Spiele fordern die volle Kraft des Apple-Prozessors und hier stößt man auf gravierende Defizite. Obwohl sich Apple um eine nachvollziehbare Begründung bemüht, gibt es damit ein großes Problem: Die Käufer des iPhone erwarten nicht, dass die Rechenleistung ihrer Telefone mit fortschreitendem Alter rapide abnimmt und Apple hat dies auch nirgendwo dokumentiert.

Leider beharrt Apple darauf, die Lithium-Ionen-Akkus fest im iPhone zu verbauen und zu verkleben. Statt auf austauschbare Batterien zu setzen, erklärte Apple lieber, dass ein Wechsel der Akkus gar nicht notwendig sei, da deren Lebensdauer für die typische Nutzungszeit eines iPhones völlig ausreiche. Doch die vorliegenden Zahlen zeichnen ein gänzlich anderes Bild: Das iPhone 6s wurde am 25. September 2015 vorgestellt und die Leistungsdrosselung begann am 23. Januar 2017 mit der Veröffentlichung von iOS 10.2.1. Nach nur 16 Monaten waren die Verschleißerscheinungen bei etlichen Akkus bereits so groß, dass Apple seine Leistungsbremse ziehen musste - und schon zuvor hatte es die Abschaltprobleme gegeben. Beim am 16. September 2016 vorgestellten iPhone 7 wurde die Drosselung mit iOS 11.2.0 am 2. Dezember 2017 eingeleitet, also nach nur 14,5 Monaten. Und auch bei den aktuellen Baureihen iPhone 8 und X will Apple in naher Zukunft ganz ähnlich verfahren.

Umgehen lässt sich die aufgezwungene Leistungsbremse nicht, man kann sie aber hinauszögern, indem man sein iPhone möglichst wenig belastet. Nur warum sollte man eines der im Auslieferungszustand schnellsten Smartphones am Markt für sehr viel Geld kaufen, um die gebotene Leistung dann nicht auszuschöpfen? Wer sein iPhone indes richtig fordert, darf nach einem bis anderthalb Jahren nur noch im Notbetrieb fahren. Nur so ein Gedanke: Würde ein PKW-Hersteller seine Fahrzeuge nach kurzer Nutzungszeit ähnlich drastisch drosseln und dazu erklären, für den Stadtverkehr seien Geschwindigkeit und Beschleunigung noch völlig ausreichend, würden die Kunden dagegen Sturm laufen und diesen Hersteller mit Sammelklagen überschütten.

 
Diese Meldung diskutieren...
logo

Deutscher Wetterdienst muss Geld für kostenlose App nehmen

reported by doelf, Donnerstag der 21.12.2017, 13:48:25

Aufgrund eines Urteils des Landgerichts Bonn muss der Deutsche Wetterdienst (DWD) ab sofort 1,99 Euro für seine vormals kostenlose WarnWetter-App nehmen. Parallel dazu bietet der DWD nun eine funktional massiv beschnittene Variante zum kostenlosen Download an. Der DWD hat bereits Berufung gegen die erstinstanzliche Entscheidung des Landgerichts eingelegt.

Der Deutsche Wetterdienst hatte seine WarnWetter-App seit Juni 2015 kostenlos zum Download angeboten. Sinn und Zweck der App ist die Warnung der Bevölkerung vor Wettergefahren wie Sturm, Schnee, Starkregen oder Glatteis. Neben den amtlichen Warnungen bietet sie auch Vorabinformationen hinsichtlich drohender Unwetter, aktuelle Wetterradarbilder samt Anzeige der georteten Blitze, einen aktuellen Warnmonitor für Gewitter, Glatteis, Starkregen und Schneefall, Hitze- und UV-Warnungen, Wasserstandvorhersagen, Hochwasser- und Sturmflutwarnungen, Hinweise zur Lawinengefahr sowie umfangreiche Konfigurationsmöglichkeiten nebst der Integration sozialer Medien. Doch so viele Funktionen sind nach Ansicht des Landgerichts wettbewerbswidrig.

Das Problem: Der in Offenbach am Main ansässige Deutsche Wetterdienst (DWD) ist eine Bundesoberbehörde und wird somit über Steuermittel finanziert. Seine WarnWetter-App ist indes so mächtig, dass sie für privatwirtschaftliche Anbieter von Wetter-Apps eine Konkurrenz darstellt. Doch während diese ihr Angebot über Werbeeinblendungen oder einen Verkaufspreis finanzieren müssen, verfolgt der DWD keinerlei finanzielle Interessen und kann seine App kostenlos und werbefrei vertreiben. Kein Wunder also, dass sich 4,9 Millionen Nutzer für die WarnWetter-App entschieden haben. Die WetterOnline Meterologische Dienstleistungen GmbH wollte dies nicht länger hinnehmen und zog vor das Bonner Landgericht, das sich nun auf die Seite des Unternehmens stellte.

Die 4. Kammer für Handelssachen beim Landgericht Bonn vertritt die Auffassung, dass auch das kostenlose Anbieten einer App eine geschäftliche Handlung im Sinne des Wettbewerbsrechts darstelle. Schließlich steigere der Vertrieb der App die Bekanntheit und das Ansehen des DWD, was wiederum zum Ausbau seiner Marktmacht beitrage. Folglich handle der DWD auch nicht hoheitlich, sondern als wirtschaftliches Unternehmen, so dass sich das Wettbewerbsrecht anwenden lässt. Das Gesetz über den Deutschen Wetterdienst (DWDG) sichert der Bundesoberbehörde zwar einige Sonderrechte zu, doch diese Beschränken sich nach Ansicht des Gerichts auf amtlichen Warnungen. Allgemeine Wetterinformationen dürfe die kostenlose App indes nicht bieten.

Der DWD sieht das ganz anders und hat Berufung gegen die erstinstanzliche Entscheidung des Landgerichts eingelegt. In seiner Stellungnahme erklärt der DWD: "Frühzeitige und überall verfügbare Warnungen vor Unwettern können Leben retten und Schäden vermeiden". Um sowohl Einsatzkräfte der Katastrophenhilfe als auch die gesamte Bevölkerung in Deutschland schnell und unkompliziert erreichen zu können, habe man die WarnWetter-App entwickelt. Weiter heißt es: "Für ein angemessenes Verhalten der Bevölkerung bei Wettergefahren sind nicht nur die allgemeinen amtlichen Warnungen des DWD, sondern auch einordnende spezifische Wetterinformationen erforderlich". Auch dieser Standpunkt ist nachvollziehbar, weshalb dieser Streit erst einmal weitergehen wird.

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.4 ist fertig

reported by doelf, Donnerstag der 21.12.2017, 11:33:57

Die quelloffene und kostenlose Büro-Software LibreOffice liegt für Windows, macOS und Linux in der finalen Version 5.4.4 zum Download bereit. Diese entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer LibreOffice 5.4.4 RC 2 bereits verwendet, muss die Installationspakete somit nicht erneut herunterladen.

Im Vergleich zu LibreOffice 5.4.3 wurden 83 Fehler, darunter elf potentielle Absturzursachen, korrigiert. Behoben wurden beispielsweise Probleme beim Export ins XLSX-Format, welche bei Excel 2016 zu Ladefehlern führen können. Auch Geschwindigkeitsdefizite beim ScCompiler, Ärger mit mnRangeOpPosInSymbol und die Fehlermeldung "#NAME?" bei der Verwendung von Prozentzahlen finden sich auf der Korrekturliste. Bei RTF-Dateien sollen fette Textpassagen nicht mehr in normal dicke Abschnitte überlaufen und auch der generell zu klein bemessene Zeichenabstand wurde repariert. Das letzte Aufzählungszeichen in einer Liste wird in RTF-Dateien nun vertikal sauberer positioniert und das Einrücken von Texten und Bildern zuverlässiger umgesetzt. In DOCX-Dokumenten verstecken sich Tabellen nicht mehr hinter dem Text und im Zusammenhang mit dem Speichern wurde ein Verschwinden von Links behoben. Einspaltige DOCX-Dateien werden nicht mehr zweigeteilt, PPTX-Präsentationen beim Speichern nicht mehr verfälscht und bei XLSX-Tabelen wurden falsche Schriftfarben nach dem Laden berichtigt. Behoben wurde auch ein Absturz beim Öffnen von DOT-Vorlagen sowie diverse Fehler beim PDF-Export arabischer Inhalte. Für macOS musste der Druckdialog überarbeitet werden, denn statt des Querformats wurden Dokumente im Hochformat ausgedruckt.

Download: LibreOffice 5.4.4

Der nächste große Versionssprung ist für Ende Januar bzw. Anfang Februar 2018 geplant, aktuell liegt die zweite Beta-Ausgabe zum Download bereit. Nachdem LibreOffice 6.0 Beta 1 im Vergleich zur Alpha-Ausgabe von Anfang November 400 Korrekturen gebracht hatte, gibt es diesmal nur 61. Und darunter befindet sich auch nur eine einzige Absturzursache. LibreOffice 6.0.0 bringt eine neue Online-Hilfe, die auch auf Mobilgeräten funktioniert. Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist derzeit noch experimentell, soll aber bis zum finalen LibreOffice 6.0 fertig sein. Für den Writer gibt es neue Tabellenformate, freies Rotieren eingebundener Bilder sowie die Möglichkeit, neuen Wörterbucheinträgen einen grammatikalischen Stamm zuzuweisen. Calc hat gelernt, ausgewählte Inhalte als Bild (PNG oder JPG) zu speichern, während Impress standardmäßig im Seitenverhältnis 16:9 arbeitet. Weitere Neuerungen hatten wir bereits vor einigen Tagen ausführlich behandelt.

Download: LibreOffice 6.0.0 Beta 2

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin Edition 17.12.2 (optional)

reported by doelf, Donnerstag der 21.12.2017, 11:11:20

Vor einer Woche hatte AMD seinen Grafiktreiber generalüberholt und die WHQL-zertifizierte Radeon Software Adrenalin Edition 17.12.1 veröffentlicht. Nun folgt das optionale Update auf den Versionsstand 17.12.2, mit dem AMD einige Fehler korrigiert. Im Gegensatz zur Version 17.12.1 unterstützt der optionale Treiber keine APUs, sondern nur diskrete Grafikchips ab der Baureihe Radeon HD 7700 bzw. Radeon HD 7700M.

Behobene Fehler:
AMD konnte Grafikfehler bei "Star Wars: Battlefront II" beheben und das Flackern bei "Ark Survival Evolved", welches unter Windows 7 nach Aktivierung des Leistungsdaten-Overlays auftritt, beseitigen. Während des Einspielens von Updates verschwindet die Leistungsanzeige nicht mehr zeitweise und die Wiedergabe von Netflix-Videos im Webbrowser oder über UWP-Apps soll nun wieder flüssig laufen. 3x1-Display-Konfigurationen führen bei der Eyefinity-Erstellung sowie während des Spielens nicht mehr zu Abstürzen, gleiches gilt für das Anschließen externen Grafikkarten im laufenden Betrieb (XConnect). Auf Systemen mit Hybrid-Grafik bleibt der Video-Reiter in den Radeon Einstellungen auch nach einem Neustart erhalten. Die Anzeigeskalierung via GPU soll jetzt auch mit sehr niedrigen Auflösungen funktionieren und das Zurücksetzen der Farbtemperatur auf dem richtigen Display stattfinden. Samsungs FreeSync-Bildschirm CF791 schaltet Spiele im Vollbild nicht mehr schwarz und Radeon ReLive setzt die Aufnahme ausgewählter Bereiche auch nach dem Schließen des Auswahlfensters fort.

Offene Fehler:
Wer mehr als drei Grafikchips im Rechner hat, wird beim Aktivieren von CrossFire vermutlich mit einem Systemhänger konfrontiert. Ist CrossFire aktiviert, kann sich das System beim Umschalten zur Compute-Optimierung aufhängen. Als Zwischenlösung bietet sich an, zunächst CrossFire abzuschalten und erst danach zu Compute zu wechseln. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Bei "Rise of the Tomb Raider" kommt es zuweilen zum Aufhängen des Spiels und das Leistungsdaten-Overlay bleibt hängen, wenn das Display aus und wieder eingeschaltet wird. Einige Bildschirme mit FreeSync-Unterstützung neigen zudem zum Flackern, wenn das Leistungsdaten-Overlay zusammen mit Enhanced Sync genutzt wird. Sind im Namen eines Videos Zeichen enthalten, die nicht aus dem englischen Zeichensatz stammen, kann das Erstellen der Vorschaubilder beim Zuschneiden von Videos scheitern. Das Zurücksetzen der Radeon Einstellungen funktioniert für die Rubriken Display, ReLive und Video nicht in allen Sprachversionen. Zudem scheitert das Laden der neuen Radeon-WattMan-Profile hin und wieder für die Radeon RX Vega.

Download: AMD Radeon Software Adrenalin Edition 17.12.2 (optional)

 
Diese Meldung diskutieren...
logo

Mozilla sagt Entschuldigung

reported by doelf, Mittwoch der 20.12.2017, 15:28:31

Mozilla hat sich für seine peinliche Add-On-Panne entschuldigt. Man habe nicht ausreichend nachgedacht, als man ein Add-on für die TV-Serie "Mr Robot" ungefragt mit der US-Version des Firefox ausgeliefert hatte. Das Add-on war zwar standardmäßig inaktiv und hatte auch keinerlei Daten gesammelt, wurde von vielen Benutzern aber dennoch als aufgezwungene Werbung betrachtet.

Mozilla beginnt seine Entschuldigung mit folgenden Worten:

"We didn't think hard enough about how our actions would affect the community, and we're sorry for letting you down."

Übersetzt heißt dies:

"Wir haben nicht genug darüber nachgedacht, wie unsere Handlungen die Community beeinflussen würden, und es tut uns leid, dass wir Euch enttäuscht haben."

Das umstrittene Add-on trägt den Namen "Looking Glass" und kann inzwischen einzeln heruntergeladen und installiert werden. Zunächst hatte es Mozilla allerdings ungefragt installiert und mit der wenig aufschlussreichen Beschreibung "My reality is just different than yours" ("Meine Realität ist einfach anders als deine") versehen. Aufgrund der mangelhaften Kommunikation seitens Mozilla vermuteten einige einen Hackerangriff, während andere einen geduldeten Datendiebstahl im Rahmen einer Werbekooperation wähnten. Tatsächlich sammelt das standardmäßig inaktive Add-on gar keine Daten, sondern ermöglicht lediglich das Lösen von Rätseln im Rahmen eines "Alternate Reality Games" (ARG). Laut Mozilla ist auch kein Geld geflossen.

Der einzige Schaden, den diese Aktion hinterlassen hat, sind Kratzer am Image von Mozilla und Firefox. Man habe die eigenen Standards gebrochen und nehme die kritische Rückmeldung aus der Community sehr ernst, erklärt die gemeinnützige Stiftung. Zudem habe man Maßnahmen ergriffen, um derartige Fehltritte in Zukunft zu vermeiden. Auch an der späten und unbefriedigenden Kommunikation will man arbeiten, um verlorenes Vertrauen wieder zurückzugewinnen.

Wenn man sich die Bloatware auf handelsüblichen Mobiltelefonen und Komplett-PCs namhafter Hersteller ansieht, fällt es schwer, die ganze Aufregung zu begreifen. Doch Mozilla legt bei seinen Produkten einen sehr hohen Standard hinsichtlich des Datenschutzes und der Sicherheit an und da passen unangekündigte Add-on-Beigaben einfach nicht ins Bild. Hoffen wir also, dass tatsächlich die versprochenen Lehren aus diesem harmlosen Ausrutscher gezogen werden.

 
Diese Meldung diskutieren...
logo

Letztes Windows-Telefon: Finanzierungsziel deutlich verfehlt

reported by doelf, Mittwoch der 20.12.2017, 14:43:29

Obwohl Microsoft die Weiterentwicklung von Windows 10 Mobile offiziell beendet hatte, wollte es Trekstor noch einmal wissen und sammelte über Indiegogo Geld für die Produktion des bereits fertig entwickelten Winphone 5.0. Als festes Ziel hatte die in Bensheim beheimatete Firma 500.000 Euro veranschlagt, doch selbst diese moderate Summe wurde weit verfehlt.

Insgesamt konnte Trekstors Vorstoß nur 255 Unterstützer finden, die zusammen lediglich 52,928 Euro investierten. Um sein Vorhaben umzusetzen, hätte Trekstor die zehnfache Menge einsammeln müssen. Aus "Keeping Windows Mobile alive and kicking" wurde "Keeping Windows Mobile dead and burried", denn dieser Finanzierungskampagne ist einzig und allein gelungen, das Ende der Windows-Telefone fett zu setzen und mehrfach zu unterstreichen. Trotzdem: Danke für den Versuch!

 
Diese Meldung diskutieren...
logo

Opera 49.0.2725.64 behebt kleinere Fehler

reported by doelf, Mittwoch der 20.12.2017, 12:32:56

Opera 49.0.2725.64 liegt für Windows, macOS und Linux zum Download bereit und bringt vier Änderungen: Zwei davon betreffen den zuletzt aufgewerteten VPN-Dienst, unter Linux wurde das Zusammenspiel mit chromium-codecs-ffmpeg-extra Version 63 repariert und in der Installationsroutine findet sich ein neuer Endbenutzer-Lizenzvertrag.

Beim VPN-Dienst wurde nach dem Update auf die Version 49.0.2725.56 irrtümlich "Optimaler Standort" als ausgewählt angezeigt, auch wenn dies gar nicht zutraf. Dieser Fehler war auf die Windows-Variante von Opera beschränkt. Für alle Ausgaben wurden die Übersetzungen der Menüüberschrift "Virtueller Standort" ("Select virtual location") überarbeitet. Opera 49.0.2725.64 wird bereits über die integrierte Update-Funktion verteilt und liegt zudem auf dem offiziellen FTP-Server zum Download bereit.

Download: Opera 49.0.2725.64

 
Diese Meldung diskutieren...
logo

Firefox 58 Beta 12 wartet auf Tester

reported by doelf, Mittwoch der 20.12.2017, 11:36:54

Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 eine sehr überschaubare Zahl von Neuerungen. Aktuell liegt eine zwölfte Beta-Ausgabe zum Download bereit, die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant.

Die Neuerungen: WebVR wurde für macOS aktiviert, bisher war die Unterstützung virtueller Web-Realitäten Windows vorbehalten. Das automatische Ausfüllen von Formularen kann jetzt auch für Kreditkartendaten genutzt werden und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 Beta 12

 
Diese Meldung diskutieren...
logo

Tipp: Ubisoft verschenkt drei PC-Spiele

reported by doelf, Mittwoch der 20.12.2017, 11:32:27

Bis zum 23. Dezember 2017 um 11:00 Uhr deutscher Zeit dürfen sich die Mitglieder des Ubisoft Clubs selbst beschenken. Unter dem Baum liegen "Assassin's Creed Black Flag", "Watch Dogs" und "World in Conflict" (Komplettausgabe). Wer noch kein Mitglied ist, kann sich kostenlos beim Ubisoft Club anmelden.

Das 2013 veröffentlichte Piratenabenteuer Assassin's Creed Black Flag ist der vierte Teil der Erfolgsserie. Wir schlüpfen darin in die Rolle von Kapitän Edward Kenway, einem von Assassinen trainierten Piraten, der in der Karibik des Jahres 1715 sein Unwesen treibt. Im goldenen Zeitalter der Piraten ist Kenway dort in bester - oder sagen wir besser: in schlechtester Gesellschaft. Calico Jack Rackham hat noch fünf Jahre, bis er in Santiago de la Vega auf Jamaika am Galgen tanzt. Und auch Edward Teach alias Blackbeard darf seinen Kopf für weitere drei Jahre auf den Schultern behalten. Das Spiel hat eine USK-Freigabe ab 16 Jahren erhalten.

Der für 2013 angekündigte, dann aber doch erst 2014 veröffentlichte Hacker-Thriller Watch Dogs handelt von einer alternativen Realität, in der ein allwissender Supercomputer namens "CtOS" (Central Operating System) das Leben in der Stadt Chicago regelt. Alles funktioniert perfekt, bis der Hacker Aiden Pearce demonstriert, wie verwundbar die Stadt und ihre Bürger in Wahrheit sind. In "Watch Dogs" hackt sich der Spieler in alle möglichen Systeme der Stadt ein, beispielsweise in die Verkehrsleitsysteme, das Stromnetz oder die Dampfrohre, welche die Fernwärme in Chicago verteilen. Will man Verfolger abschütteln, kann man die Ampelschaltung übernehmen und fest installierte Nagelfallen ausfahren. USK: ab 18.

World in Conflict ist eine Echtzeitstrategie aus dem Jahr 2007, die 2009 eine Erweiterung namens "Soviet Assault" erhalten hatte. Die ebenfalls 2009 veröffentlichte Komplettausgabe vereint das Originalspiel mit dieser Erweiterung. Die Handlung spielt zur Zeit des Kalten Kriegs und thematisiert einen fiktiven Angriff der UdSSR auf die NATO. Während man im ursprünglichen Spiel auf Seiten der NATO kämpft, schildert die Erweiterung das Geschehen aus der Perspektive der Roten Armee. Neben der Einzelspieler-Kampagne gibt es auch einen Mehrspieler-Modus für bis zu 16 Teilnehmer. USK: ab 18.

Zur Aktion: Happy Playdays 2017 / Frohe Festspiele

 
Diese Meldung diskutieren...
logo

Biometrickery: Gesichtserkennung von Windows 10 Pro ausgetrickst

reported by doelf, Dienstag der 19.12.2017, 23:27:23

Die beiden IT-Sicherheitsexperten Matthias Deeg und Philipp Buchegger von der SySS GmbH haben Microsofts biometrisches Authentifizierungsverfahren "Windows Hello Face Authentication" mit einfachen Laser-Ausdrucken überwunden. Allerdings musste der Papierausdruck hierzu ein paar Voraussetzungen erfüllen.

Wie die beiden Forscher berichten, muss das Gesicht der Person frontal fotografiert werden. Die Aufnahme erfolgt im Nahinfrarotbereich und im Anschluss werden Helligkeit und Kontrast angepasst. Abschließend verewigt ein Laserdrucker die Aufnahme auf Papier. Hält man nun das Foto vor die Nahinfrarotkamera (Near-IR Camera) des Computers, wird der Ausdruck von "Windows Hello Face Authentication" als echtes Gesicht akzeptiert. Im Frühjahr 2018 wollen die beiden Sicherheitsexperten weitere Details über ihr Vorgehen veröffentlichen, darunter auch unterschiedliche Varianten des Angriffs.

Microsoft scheint sich dieser Schwachstelle bewusst zu sein, denn neuere Versionen von Windows 10 ließen sich schwerer überlisten - zumindest beim Microsoft Surface Pro 4. Hier konnten die Sicherheitsforscher Windows 10 Pro mit aktivierter "Enhanced Anti-Spoofing"-Option bis zur Version 1607 täuschen, nicht aber in den Versionen 1703 und 1709. Wird der erweiterte Schutz nicht genutzt, sind alle Versionen von Windows 10 Pro angreifbar. Gleiches gilt für Geräte wie das Notebook Dell Latitude E7470 mit LilBit USB-Kamera, auf dem der erweiterte Schutz gar nicht zur Verfügung steht.

Quelle: www.syss.de
 
Diese Meldung diskutieren...
logo

Support-Ende für BlackBerrys PRIV

reported by doelf, Dienstag der 19.12.2017, 16:56:17

Vor zwei Jahren hatte der Smartphone-Pionier BlackBerry sein erstes Android-Telefon auf den Markt gebracht und dem hauseigenen BlackBerry 10 OS den Rücken gekehrt. Das PRIV, so der Name des Telefons, sollte mit einer physischen Tastatur und monatlichen Updates punkten. Die Tastatur bleibt, doch die tatsächlich nur sporadisch veröffentlichten Updates sind ab sofort Geschichte.

Das PRIV war mit Android 5.1 (Lollipop) auf den Markt gekommen und hatte ein Update auf Android 6.0 (Marshmallow) erhalten. Ein seitens BlackBerry in Aussicht gestelltes Update auf Android 7.0 (Nougat) wurde erst im September 2017 verworfen, da BlackBerry seine Zulieferer nicht dazu bewegen konnte, die notwendigen Anpassungen durchzuführen. Damals versprach Alex Thurber, Chef von BlackBerry Mobility Solutions, allerdings noch die Fortführung der Sicherheits-Updates. Drei Monate später klingt das ganz anders.

Nun schreibt Thurber im offiziellen BlackBerry-Blog, dass seine Firma die Updates nur für einen Zeitraum von zwei Jahren zugesagt habe und dieser nun vorbei sei. Das findet Thurber aber auch gar nicht schlimm, denn man habe die Sicherheitsarchitektur des PRIV derart ausgelegt, dass es sowieso kaum Angriffspunkte gebe. Sollten dennoch kritische Sicherheitslücken entdeckt werden, wolle man mit Partnern wie Google und Qualcomm reden, um doch noch notwendige Flicken bereitstellen zu können. Zudem plane BlackBerry ein Rückkaufprogramme für das PRIV und ältere Modelle.

Aus unserer Sicht darf man wohl keine Patches für kritische Schwachstellen mehr erwarten, schließlich müssten dann jene Firmen tätig werden, die bereits das Update auf Android 7.0 verweigert hatten. Zudem war das PRIV nicht gerade ein Kassenschlager, dem BlackBerry nachträglich viel Geld hinterherwerfen wird. Und so bleibt es auch bei diesem Smartphone bei einem Verfallsdatum von 24 Monaten nach der Markteinführung. Schade.

 
Diese Meldung diskutieren...
logo

Japanischer Student entdeckt selbstreparierendes Glas

reported by doelf, Dienstag der 19.12.2017, 16:14:30

"Mechanisch robuste, leicht reparierbare Polymere durch maßgeschneiderte nicht-kovalente Vernetzung" lautet ein aktueller Artikel bei Science, der sich mit einer spannenden Zufallsentdeckung beschäftigt. Auf der Suche nach einem neuen Klebstoff hat ein japanischer Student offenbar ein neuartiges Glas erfunden, das sich selbst repariert und somit ideal für den Einsatz in Smartphones ist."

Bei dem festen und zugleich leichtgewichtigen Material handelt es sich um Polyether-Thioharnstoffe. Risse in diesem Polymer lassen sich durch leichten Druck mit dem Finger reparieren, auf ein starkes Erhitzen kann dabei komplett verzichtet werden. Dies ist erstaunlich, denn die Möglichkeit zur Heilung von Beschädigungen und eine hohe mechanische Widerstandsfähigkeit schließen sich normalerweise aus. Die meisten Materialien sind erst bei Temperaturen von 120°C oder höher in der Lage, ihre beschädigten Strukturen zu reparieren, doch den Polyether-Thioharnstoffen gelingt dies bereits bei Raumtemperatur.

Erforscht wird das neue Material von einem Team unter Professor Takuzo Aida an der Universität von Tokio. Entdeckt wurde es allerdings von einem Studenten namens Yu Yanagisawa. Dieser wollte es eigentlich als Klebstoff verwenden, denn wenn man versucht, das Material zu schneiden, haften die entstehenden Schnittkanten aneinander. Ein leichter Druck über einen Zeitraum von 30 Sekunden bei einer Temperatur von lediglich 21°C sorgt für eine stabile Verbindung der beiden Hälften und nach einigen Stunden ist die ursprüngliche Stabilität und Struktur vollumfänglich wiederhergestellt.

Alle bisherigen Ansätze für selbstreparierendes Glas konnten nicht überzeugen, da entweder die Heilungskraft begrenzt oder die Festigkeit zu gering war. Yanagisawas Zufallsfund scheint wesentlich vielversprechender, da dieses Material die notwendige Härte mit einer vollständigen Wiederherstellung vereint. Dies könnte tatsächlich das Display-Glas der Zukunft werden.

 
Diese Meldung diskutieren...
logo

Leistung verdoppeln: Seagate setzt auf zweiten Arm

reported by doelf, Dienstag der 19.12.2017, 15:37:48

Festplatten werden immer größer, aber leider nicht schneller. Zugleich sind SSDs viel schneller, aber leider auch viel teurer. Nun will Seagate einen Ausweg für die traditionellen Magnetscheiben gefunden haben und der ist ziemlich simpel: Ein zweiter Arm muss her!

Seagate nennt seine Lösung "Multi Actuator Technology" und hält sich damit offen, in Zukunft weitere Arme zu ergänzen. Doch schon mit einem zweiten Arm lässt sich die Schreib- und Lesegeschwindigkeit von Festplatten verdoppeln. Dabei kümmert sich je ein Arm (Kopfträger) um die Hälfte der Platter, wie man die einzelnen Magnetscheiben, die sich im Inneren einer Festplatte stapeln, nennt. Nach außen reagiert eine solche Festplatte demnach wie zwei Festplatten und kann zeitgleich zwei Datenanfragen abarbeiten.

Multi Actuator Technology

Schon jetzt sind Festplatten mit mehreren Schreib- und Leseköpfen ausgestattet, schließlich müssen Daten von allen Plattern gelesen werden. Doch all diese Magnetköpfe sitzen an einem einzigen Kopfträger, so dass sich alle Köpfe immer an der gleichen Position befinden. Somit müssen alle Datenanfragen nacheinander abgearbeitet werden. Seagates "Multi Actuator Technology" ist nun ein erster Schritt in Richtung Parallelisierung und soll zunächst in großen Rechenzentren zum Einsatz kommen, wo Cloud-Dienste nach mehr und mehr Speicherplatz verlangen.

Laut Seagate befindet sich die "Multi Actuator Technology" derzeit noch in der Entwicklung, doch erste Produkte dürfe man "in der nahen Zukunft" erwarten. Einen genaueren Zeitrahmen oder gar ein konkretes Datum nennt der Festplattenhersteller nicht. Während die "Multi Actuator Technology" für Rechenzentren attraktiv zu sein scheint, empfiehlt sich für den Hausgebrauch eher die Kombination einer schnellen System-SSD mit einer großen Datenfestplatte. Diese Ausstattung findet sich auch schon bei zahlreichen Notebooks.

 
Diese Meldung diskutieren...
logo

Firefox 58 Beta 11 wartet auf Tester

reported by doelf, Montag der 18.12.2017, 14:14:33

Nachdem der Firefox 57 (Beiname: Quantum) Mozillas Webbrowser auf eine neue Leistungsstufe gehievt hatte, bringt die Version 58 eine sehr überschaubare Zahl von Neuerungen. Aktuell liegt eine elfte Beta-Ausgabe zum Download bereit, die Freigabe des finalen Firefox 58.0 ist für den 23. Januar 2018 geplant.

Die Neuerungen: WebVR wurde für macOS aktiviert, bisher war die Unterstützung virtueller Web-Realitäten Windows vorbehalten. Das automatische Ausfüllen von Formularen kann jetzt auch für Kreditkartendaten genutzt werden und bei den Sprachen ist Nepalesisch (ne-NP) hinzugekommen. Wie schon beim Firefox 57 ist das Downgrade eines Profils nicht mehr möglich. Wer den Firefox 58 Beta installiert, kann daher nicht einfach mit dem selben Profil zum Firefox 57 oder älter zurückkehren. Mozilla empfiehlt, im Falle eines Downgrades grundsätzlich ein neues Profil anzulegen. Ein Problem mit sporadischen Abstürzen gibt es mit Intels Broadwell-U, wenn diese CPU einen veralteten Microcode verwendet. Dieser Fehler betrifft Windows und Linux und kann nur über ein Microcode-Update behoben werden.

Download: Firefox 58 Beta 11

 
Diese Meldung diskutieren...
logo

Mozillas peinliche Add-On-Panne

reported by doelf, Montag der 18.12.2017, 13:18:32

Der Firefox ist der einzige Webbrowser mit einem nennenswerten Marktanteil, der nicht von einem großen Internetunternehmen entwickelt wird. Zudem kann jeder den Quelltext einsehen, prüfen oder für eigene Projekte nutzen. Zuweilen wirkt der Firefox wie die letzte Bastion der Freiheit im Internet, doch mit einer dummen Werbeaktion riskierte Mozilla jetzt seinen guten Ruf.

Es geht um eine PR-Kooperation mit der TV-Serie "Mr Robot", die dem Firefox neue Nutzer bescheren sollte. Wer die vom "Mr Robot"-Team gestellten Rätsel in Form eines "Alternate Reality Games" (ARG) lösen möchte, muss die US-Version des Firefox verwenden. Hierzu hatte Mozilla ungefragt ein Add-on namens "Looking Glass" installiert, das erst aktiviert wird, wenn man das Spiel aufruft und dessen Nutzungsbedingungen akzeptiert. Bei allen anderen Nutzern der US-Version bleibt das Add-on inaktiv und international wurde es gar nicht ausgeliefert.

Wenn man sich nun die Welle der Empörung ansieht, welche aktuell durchs Internet brandet, stehen Mozillas Fehltritt und die Reaktionen in keinem ausgewogenen Verhältnis. Ja, es ist absolut inakzeptabel, dass Mozilla derartige Add-ons über den Kopf des Benutzers hinweg installiert. Und auch die Beschreibung des Add-ons, welche "My reality is just different than yours" ("Meine Realität ist einfach anders als deine") lautet, ist ausgesprochen ungeschickt gewählt. Dennoch ist den Nutzern kein Schaden entstanden, es wurden nicht einmal Daten gesammelt.

Wer sich ein handelsübliches Mobiltelefon oder einen Komplett-PC namhafter Hersteller ansieht, hat weit mehr Grund, sich über ungefragt installierte Apps und Dienste aufzuregen. Angefangen bei Facebook und WhatsApp bis hin zu Foto-Diensten und Launcher, die sich zuweilen sogar herausnehmen, sämtliche Daten an den Hersteller und seine Partner weiterzuleiten. Im Vergleich hierzu war Mozillas Fehltritt winzig, aber nichtsdestotrotz war er sehr, sehr dumm, denn das Hauptargument für die Verwendung des Firefox heißt nach wie vor Datenschutz.

Erst nachträglich hat Mozilla sein Vorgehen erklärt und diese Erklärung auch nicht an die große Glocke gehängt. Das Looking Glass Add-on wurde inzwischen wieder aus dem Browser entfernt und ist nun als separates Add-on erhältlich, wie man es von Anfang an hätte anbieten sollen. Es bleibt zu hoffen, dass Mozilla etwas aus diesem Debakel gelernt hat.

 
Diese Meldung diskutieren...
logo

Wine 3.0: Der zweite Veröffentlichungskandidat

reported by doelf, Montag der 18.12.2017, 12:03:39

Die Entwicklungsschiene von Wine steuert auf die nächste stabile Version - Wine 3.0 - zu. Seit der Veröffentlichung des ersten Release Candidate am 8. Dezember 2017 gilt ein Code-Freeze - es geht von nun an nur noch um Fehlerkorrekturen, während neue Funktionen auf die nächste Wine-Generation warten müssen. Der zweite Veröffentlichungskandidat kümmert sich um 17 Fehler.

Diesmal wurde ein Problem mit der ActiveX-Installation behoben und die Dropdown-Funktion der Combobox repariert. uTorrent 2.2.1 Build 25302 stürzt nicht mehr ab, wenn man den letzten Torrent-Download löscht und das Programm im Anschluss beendet. Die Unterstützung für ARM-EABI (Armel) wurde freigeschaltet, eine Regression im OLE2-Datencache beseitigt und ein ShellExecute-Absturz beim Öffnen des Datei-Explorers behoben. Mehrere PlaySoundMem()-Aufrufe in der DX-Bibliothek verweigern den Dienst, wenn XAudio2 genutzt wird. In Wine 3.0 RC 2 sollen sie wieder funktionieren, wie auch der Build-Prozess unter GNU Hurd.

Die Steam-Version von "Fallout 4" lässt sich wieder starten, "Factorio" stürzt nicht mehr aufgrund eines Stack-Überlaufs ab und "Spellforce 2" verkneift sich beim Laden von Karten fatale DX9-Fehler. Diverse Spiele, darunter "Avatar", "Civilization 4", "Deathspank", "Faery: Legends of Avalon", "Far Cry 2", "Far Cry 3" und "Of Orcs and Men", vermissen die Funktion D3DXGetShaderInputSemantics (d3dx9_36.dll), während andere, z.B. "Banished", "BioShock 2", "Chronicles of Mystara", "Lichdom", "Magic Duels" und "STO", die Funktion CheckFormatSupport benötigen. Um diese Probleme haben sich die Entwickler ebenso gekümmert wie um die fehlende BCrypt-Unterstützung für "Rocket League".

Und für alle, die sich gerade fragen, wovon wir hier überhaupt reden: Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht.

 
Diese Meldung diskutieren...
logo

Tipp: Speicherprodukte von SanDisk im Angebot

reported by doelf, Montag der 18.12.2017, 09:34:39

Bei unserem Partner Amazon gibt es heute diverse Speicherprodukte von SanDisk im Tagesangebot, darunter interne und externe SDDs, SD-Karten und USB-Sticks. Zugreifen würden wir bei der SanDisk Ultra 128 GB microSDXC-Speicherkarte für 35,99 Euro (Geizhals: ab 42,98 Euro). Der extrem kompakte USB-3.0-Stick SanDisk Ultra Fit 128 GB kostet 32,99 Euro (Geizhals: ab 35,97 Euro) und das SanDisk Ultra 3D SSD 500 GB bekommt man für 140,00 Euro (Geizhals: ab 153,48 Euro). Alle genannten Preise verstehen sich inklusive Mehrwertsteuer und Versandkosten.

In den meisten Fällen ist auch ein kleineres Systemlaufwerk ausreichend, hier bietet Amazon das SanDisk Ultra 3D SSD 250 GB für 85,00 Euro (Geizhals: ab 94,45 Euro). Als externes Laufwerk machen die stoßfeste SSDs ebenfalls eine gute Figur, hier gibt es das SanDisk SDSSDEXT-500G-G25 500GB für 135,99 Euro (Geizhals: ab 169,86 Euro) - unserer Ansicht nach das beste Angebot des heutigen Tages.

Auch bei der SanDisk Ultra 256 GB microSDXC-Speicherkarte für 122,00 Euro (Geizhals: ab 129,40 Euro) setzt Amazon aktuell den Bestpreis, doch die SanDisk Ultra 400 GB microSDXC-Speicherkarte für 199,00 Euro wird derzeit von Mindfactory ganz knapp mit 198,95 Euro unterboten. Für Fotografen sind die beiden SDXC-Speicherkarten SanDisk Extreme PRO 64 GB für 33,00 Euro und SanDisk Extreme PRO 128 GB für 53,99 Euro interessant, es handelt sich allerdings nur um die Varianten mit einer Geschwindigkeit von bis zu 95 MB/s.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Opera 49.0.2725.56 wertet den VPN-Dienst auf

reported by doelf, Freitag der 15.12.2017, 15:46:32

Opera 49.0.2725.56 liegt für Windows, macOS und Linux zum Download bereit und bringt neben Korrekturen auch einen aufgewerteten VPN-Dienst (Virtual Private Network). Dieses Alleinstellungsmerkmal Operas wurde im September 2016 eingeführt und bisher von keinem Mitbewerber kopiert. Daher nutzen die Norweger diese Gelegenheit und bauen ihren Vorsprung weiter aus.

Opera VPN

Bisher lief Operas VPN-Dienst auf den Servern der Firma SurfEasy LLC, doch diese wurde im Juni 2017 von Symantec gekauft. Bei Opera hat man dies zum Anlass genommen, sich nach Alternativen umzusehen. Letztlich fiel die Entscheidung auf die eigenen Server, welche ja schon andere Dienste für Opera bereitstellen. Zudem kann Opera auf diese Weise sicherstellen, dass der Dienst kostenlos bleibt und keine Benutzerdaten gesammelt werden. Benutzern wird am ehesten das neue Auswahlmenü für den VPN-Standort auffallen, denn statt Länder enthält dieses nun Regionen wie Europa, Nord- und Südamerika und Asien (siehe Bildschirmfoto). Standardmäßig ist der VPN-Dienst nicht aktiviert und muss zunächst über die Einstellungen (Suchbegriff: VPN) eingeschaltet werden.

Opera Santa

Als Unterbau für Opera 49.0.2725.56 dient Chromium 62.0.3202.94. Dem Screenshot-Tool Momentaufnahme wurde ein Santa-Emoji hinzugefügt (siehe Bildschirmfoto) und die Übersetzungen für "Über Opera" wurden überarbeitet. Wenn man das vollständige Neuladen einer Webseite über Shift + Maustaste erzwingt, öffnet sich kein überflüssiger Tab mehr. Unter macOS High Sierra verstecken sich neue Fenster während des Vollbildmodus nicht im Hintergrund. Darüber hinaus wurden Probleme mit dem CreditCardSaveManagerTest behoben. Zum Abschluss noch ein Hinweis: Da Operas Download-Server noch immer die Version 49.0.2725.47 ausliefert und diese auch keine weiteren Updates findet, haben wir für den Download Operas FTP-Server verlinkt.

Download: Opera 49.0.2725.56

 
Diese Meldung diskutieren...
logo

Chrome 63.0.3239.108 stopft UXSS-Lücke

reported by doelf, Freitag der 15.12.2017, 14:12:46

Google hat seinen Internetbrowser Chrome für Windows, macOS und Linux auf die Version 63.0.3239.108 aktualisiert. Dieses Update behebt zwei Sicherheitslücken. Eine davon wurde von einem anonymen Entdecker gefunden, der für die Meldung der hochgefährlichen Schwachstelle mit 7.500 US-Dollar belohnt wurde.

Es handelt sich um einen Fehler (CVE-2017-15429) in der JavaScript-Engine V8, der "Universal Cross-site Scripting" (UXSS) ermöglicht. Bei UXSS wird ein Fehler im Webbrowser selbst (oder in einem Browser-Plugin) angegriffen, um Scripte in Webseiten einzufügen, die dann vom Browser des Opfers ausgeführt werden. Auf diese Weise lassen sich beispielsweise Daten stehlen und Herkunftsprüfungen umgehen.

Download: Chrome 63.0.3239.108

 
Diese Meldung diskutieren...
logo

DSL: Feuchte Schnur statt Glasfaser

reported by doelf, Freitag der 15.12.2017, 11:40:26

Mitarbeiter des britischen Internetanbieters Andrews & Arnold Ltd haben eine preisgünstige Alternative zu teuren Glasfaser- und Kupferleitungen entdeckt: Eine feuchte Schnur. Ein wichtiger Punkt bei dieser Art des Datentransports ist die Art des Wassers, denn mit Süßwasser funktioniert es nicht.

Wird stattdessen Salzwasser verwendet, sind 3,5 Mb/s im Download möglich - zumindest wenn die nasse Schnur nicht länger als zwei Meter ist. Natürlich muss man darauf achten, dass die Leitung immer schön feucht bleibt. Dies erfordert eine kontrollierte Unterbrechung der Datenübertragung, denn wenn jemand die Leitung während eines Downloads berührt, bricht dieser eh zusammen. Über die Upload-Geschwindigkeit breiten die Techniker lieber den Mantel des Schweigens, geben dafür aber einen Tipp zur Sprachkommunikation: Beidseitig eine alte Konservendose an der Schnur befestigen, stramm ziehen und schon kann man Sprechen. Die spinnen, die Briten!

Aus undurchsichtigen Quellen, die absolut keine Ahnung von der Materie haben, konnten wir erfahren, dass die Deutsche Telekom sehr an diesem Verfahren interessiert ist. Insbesondere für ländliche Gebiete sei die Nasse-Schnur-Kommunikation (NSK) vielversprechend und könnte das bisher noch weit verbreitete Verfahren der Stillen Post (VSP) ablösen. Die Stille Post wird von Experten seit Jahren kritisiert, da es bei dieser Methode immer wieder zu einer Verfälschung der Ausgangsdaten kommt. Ein weiterer Vorteil der NSK-Technologie: Wenn man mal wieder unkommunikativ ist, kann man mit der Schnur auch eine Kuh anbinden oder ein Gatter verschießen.

Quelle: www.revk.uk
 
Diese Meldung diskutieren...
logo

Tipp: Crucial BX300 240 GB SSD für 68,00 Euro

reported by doelf, Freitag der 15.12.2017, 10:51:40

Bei unserem Partner Amazon gibt es heute das Solid-State-Drive Crucial BX300 CT240BX300SSD1 mit 240 GB Speichervolumen für 68,00 Euro inklusive Mehrwertsteuer und Versandkosten. Bei Geizhals findet sich dieses Modell nur bei britischen Händlern, beispielsweise bei Crucial selbst für 79,19 Pfund (ca. 90,28 Euro). Aber auch alle anderen SSDs dieser Größe sind teurer.

Bei seiner BX300 CT240BX300SSD1 setzt Crucial auf das traditionelle 2,5-Zoll-Format und einen SATA-Anschluss der dritten Generation (6 Gb/s). Die 3D-NAND-MLC-Speicherzellen stammen von der Crucial-Mutter Micron, als zusätzlicher Puffer sind 256 MiB DDR3-Speicher verbaut. Der Datenträger liest Daten mit bis zu 555 MB/s, geschrieben wird mit maximal 510 MB/s. Beim 4K-Zufallslesen schafft das Laufwerk 84.000 IOPS und beim Zufallsschreiben 90.000 IOPS. Die Leistungsaufnahme bewegt sich zwischen 0,075 W im Leerlauf und 5,2 W beim Zugriffen.

Die BX300 CT240BX300SSD1 ist 7 mm hoch und kann per Spacer auf 9,5 mm gebracht werden. Im Lieferumfang ist zudem die Software Acronis True Image HD enthalten, mit der man den Inhalt einer vorhandenen Festplatte auf das neue SSD kopieren kann. Crucial gibt auf dieses Produkt eine Herstellergarantie von drei Jahren.

Zum Tagesangebot: Crucial BX300 240 GB SSD für 68,00 Euro inklusive Mehrwertsteuer und Versandkosten

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Netzneutralität: Die Freiheit mehr Kohle zu scheffeln hat gesiegt

reported by doelf, Freitag der 15.12.2017, 09:45:43

Unter einem Präsidenten Trump kann etwas wie die Gleichbehandlung von Datenpaketen im Internet nur als "schlechter Deal" betrachtet werden, schließlich würden viele finanzstarke Unternehmen ihre kommerziellen Angebote gerne auf Kosten des übrigen Datenverkehrs beschleunigen und dafür gutes Geld zahlen. Und um dies zu ermöglichen, hat die zuständige US-Regulierungsbehörde FCC (Federal Communications Commission) die Netzneutralität abgeschafft.

Die Abstimmung endete mit 3:2 Stimmen für die Abschaffung und das ist keine große Überraschung, denn Trumps Republikaner halten drei Sitze in diesem Gremium, die Demokraten hingegen nur zwei. Damit hatte die Netzneutralität in den USA nur zwei Jahre Bestand, was uns allerdings darauf hoffen lässt, dass das Internet auch nach dieser wegweisenden Entscheidung weiter funktionieren wird. Zukünftig dürfen die Internetprovider (ISP) Internetseiten und Dienste drosseln, solange deren Betreiber nicht für eine schnellere Beförderung zahlen. Kritiker befürchten, dass dies insbesondere kleinere Firmen und kostenlose Angebote benachteiligen wird. Andererseits steht es den ISPs frei, weiterhin Internetzugänge anzubieten, die alle Datenpakete gleich behandeln.

Auch in der Europäischen Union beziehen wirtschaftsfreundliche Politiker und ISPs immer wieder gegen die Netzneutralität Stellung. Das Europäische Parlament sieht dies anders und hatte erst diesen Dienstag die Netzneutralität zum handelspolitischen Ziel erklärt. Diese Forderung ist ein integraler Bestandteil einer neuen Strategie für den Digitalen Handel, welche das Europäische Parlament mit 510 Stimmen, 95 Gegenstimmen und 17 Enthaltungen beschlossen hat.

 
Diese Meldung diskutieren...
logo

Tipp: Ubisoft verschenkt "Assassin's Creed Black Flag"

reported by doelf, Donnerstag der 14.12.2017, 19:30:01

Bei Ubisoft gibt es derzeit das 2013 veröffentlichte Piratenabenteuer "Assassin's Creed Black Flag" zum kostenlosen Download. Man benötigt lediglich ein Benutzerkonto bei uPlay oder meldet dort einfach ein neues Konto an. Aber nicht zu lange warten, denn dieses Angebot endet am 18. Dezember 2017 um 11:00 Uhr deutscher Zeit.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

"Assassin's Creed Black Flag" ist der vierte Teil der Erfolgsserie. Wir schlüpfen darin in die Rolle von Kapitän Edward Kenway, einem von Assassinen trainierten Piraten, der in der Karibik des Jahres 1715 sein Unwesen treibt. Im goldenen Zeitalter der Piraten ist Kenway dort in bester - oder sagen wir besser: in schlechtester Gesellschaft. Calico Jack Rackham hat noch fünf Jahre, bis er in Santiago de la Vega auf Jamaika am Galgen tanzt. Und auch Edward Teach alias Blackbeard darf seinen Kopf für weitere drei Jahre auf den Schultern behalten. Das Spiel hat eine USK-Freigabe ab 16 Jahren erhalten.

Download: Assassin's Creed Black Flag

 
Diese Meldung diskutieren...
logo

52,4 Milliarden US-Dollar: Mickey Mouse kauft die Simpsons

reported by doelf, Donnerstag der 14.12.2017, 19:05:57

Für 52,4 Milliarden US-Dollar übernimmt "The Walt Disney Company" große Teile von "21st Century Fox", darunter die Film- (Twentieth Century Fox, Fox Searchlight Pictures und Fox 2000) und Fernsehstudios (Twentieth Century Fox Television, FX Productions und Fox21), das Kabelfernsehen sowie das internationale TV-Geschäft inklusive der Fox-Anteile an den Pay-TV-Anbietern Sky (Europa) und Star (Indien) sowie am Video-on-Demand-Anbieter Hulu.

Im Vorfeld der Übernahme wird 21st Century Fox sein Geschäftsfeld "Fox Broadcasting" in ein neues Unternehmen auslagern, welches die TV-Sender Fox News Channel, Fox Business Network, FS1, FS2 und Big Ten Network umfassen soll. Die Anteile an "Fox Broadcasting" werden dabei auf die Aktionäre von 21st Century Fox verteilt. Im Anschluss erhalten diese zudem 0,2745 Disney-Aktien für jeden 21st-Century-Fox-Anteil. Um diesen Wechselkurs zu ermitteln, wurde Disneys durchschnittlicher Aktienkurs über einen Zeitraum von 30 Tagen gemittelt.

Im Rahmen der Akquisition wird Disney zudem Nettoschulden in Höhe von 13,7 Milliarden US-Dollar von 21st Century Fox übernehmen. 21st Century Fox hält derzeit 39 Prozent des europäischen Pay-TV-Anbieters Sky und will diesen vollständig übernehmen. Dieser Vorgang soll bis zum 30. Juni 2018 abgeschlossen sein, so dass auch Sky komplett zu Disney gehören wird. Da sich hier sehr viel Medienmacht zusammenballt, sind Auflagen der zuständigen Behörden denkbar bzw. sogar wahrscheinlich.

Mit der Übernahme landen bekannte Marken wie X-Men, Fantastic Four, Deadpool, Avatar, The Simpsons, FX Networks und National Geographic bei Disney. Disney selbst hat nicht nur seine eigenen Figuren wie Mickey Mouse und Donald Duck vorzuweisen, sondern auch eigene Film- und Fernsehstudios zu bieten. Dazu gesellen sich die Animationsspezialisten von Pixar sowie Marvel und Lucasfilm (Star Wars). Auf dem TV- und Streaming-Markt ist der Branchenprimus mit den Medienunternehmen Disney, ABC Television Group und ESPN vertreten.

Erst im August hatte sich Disney die Mehrheit am Streaming-Spezialisten BAMTech gesichert und angekündigt, die eigenen Inhalte zukünftig selbst vermarkten zu wollen. Mitbewerber wie Netflix werden dann auf Publikumslieblinge wie Star Wars, die Helden des Marvel-Universums sowie auf erfolgreiche Animationstitel wie Toy Story, Findet Nemo und Cars verzichten müssen.

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.4 RC 2 wartet auf Tester

reported by doelf, Donnerstag der 14.12.2017, 14:15:47

Der zweite Veröffentlichungskandidat von LibreOffice 5.4.4 liegt für Windows, macOS und Linux zum Ausprobieren bereit. Nachdem der erste Release Candidate 78 Fehler, darunter elf potentielle Absturzursachen, korrigiert hatte, kümmert sich der zweite um fünf weitere Bugs, von denen allerdings keiner ein Stabilitätsproblem aufwirft.

Behoben wurden Probleme beim Export ins XLSX-Format, welche bei Excel 2016 zu Ladefehlern führen können. Auch Geschwindigkeitsdefizite beim ScCompiler, Ärger mit mnRangeOpPosInSymbol und die Fehlermeldung "#NAME?" bei der Verwendung von Prozentzahlen finden sich auf der Korrekturliste. Hier noch ein paar Highlights des ersten Veröffentlichungskandidaten: Bei RTF-Dateien sollen fette Textpassagen nicht mehr in normal dicke Abschnitte überlaufen und auch der generell zu klein bemessene Zeichenabstand wurde korrigiert. Das letzte Aufzählungszeichen in einer Liste wird in RTF-Dateien nun vertikal sauberer positioniert und das Einrücken von Texten und Bildern zuverlässiger umgesetzt. In DOCX-Dokumenten verstecken sich Tabellen nicht mehr hinter dem Text und im Zusammenhang mit dem Speichern wurde ein Verschwinden von Links behoben. Einspaltige DOCX-Dateien werden nicht mehr zweigeteilt, PPTX-Präsentationen beim Speichern nicht mehr verfälscht und bei XLSX-Tabelen wurden falsche Schriftfarben nach dem Laden berichtigt. Behoben wurde auch ein Absturz beim Öffnen von DOT-Vorlagen sowie diverse Fehler beim PDF-Export arabischer Inhalte. Für macOS musste der Druckdialog überarbeitet werden, denn statt des Querformats wurden Dokumente im Hochformat ausgedruckt.

Download: LibreOffice 5.4.4 RC 2

Der nächste große Versionssprung ist für Ende Januar bzw. Anfang Februar 2018 geplant, aktuell liegt die zweite Beta-Ausgabe zum Download bereit. Nachdem LibreOffice 6.0 Beta 1 im Vergleich zur Alpha-Ausgabe von Anfang November 400 Korrekturen gebracht hatte, gibt es diesmal nur 61. Und darunter befindet sich auch nur eine einzige Absturzursache. LibreOffice 6.0.0 bringt eine neue Online-Hilfe, die auch auf Mobilgeräten funktioniert. Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist derzeit noch experimentell, soll aber bis zum finalen LibreOffice 6.0 fertig sein. Für den Writer gibt es neue Tabellenformate, freies Rotieren eingebundener Bilder sowie die Möglichkeit, neuen Wörterbucheinträgen einen grammatikalischen Stamm zuzuweisen. Calc hat gelernt, ausgewählte Inhalte als Bild (PNG oder JPG) zu speichern, während Impress standardmäßig im Seitenverhältnis 16:9 arbeitet. Weitere Neuerungen hatten wir bereits vor einigen Tagen ausführlich behandelt.

Download: LibreOffice 6.0.0 Beta 2

 
Diese Meldung diskutieren...
logo

Intel: Neuer Grafiktreiber legt bei DirectX 11/12 und Vulkan zu

reported by doelf, Mittwoch der 13.12.2017, 21:36:55

Intel hat seinen Grafiktreiber für Windows 10 64-Bit auf die Version 15.60.01.4877 aktualisiert und verspricht dank der Integration von Shader Caching mehr Leistung und kürzere Ladezeiten für DirectX 11. Auf Seiten von DirectX 12 und Vulkan darf man "signifikante Zugewinne" beim Multisample Anti-Aliasing (MSAA) erwarten.

Von den DirectX-11-Verbesserungen sollen Titel wie "Star Wars Battlefront II", "Mass Effect Andromeda", "Battlefield 1", "Rise of the Tomb Raider" und "F1 2016" profitieren. Ist Shader Caching aktiviert, müssen die Shader nicht immer neu kompiliert werden, was die kürzen Ladezeiten erklärt und die CPU-Kerne entlastet. Der Treiber unterstützt die Spiele "Football Manager 2018", "Hand of Fate 2", "Spintires: Mudrunner" und "World of Final Fantasy", als Mindestanforderung nennt Intel hierzu die iGPU HD Graphics 620. Für "Black Mirror", "Lego Marvel Super Heroes 2", "Need for Speed: Payback", "SEVEN: The Days Long Gone" und "Total War: WARHAMMER II" wird Intels Iris Pro Graphics benötigt.

Für Prozessoren ab der siebten Core-Generation (Kaby Lake) wurde die HEVC/H.265-Wiedergabe beschleunigt. Nicht näher beschriebene Verbesserungen in Intels Media SDK (MSDK) sollen in kompatiblen Applikationen wie PowerDirector und MAGIX zu Qualitätssteigerungen führen. Im Energiesparplan "Ausbalanciert" und im Stromsparmodus lassen sich die Frames Per Second (FPS) mit diesem Treiber genauer erfassen. Der Grafiktreiber 15.60.01.4877 unterstützt ausschließlich Prozessoren der Baureihen Skylake, Kaby Lake, Coffee Lake und Apollo Lake unter Windows 10 64-Bit.

Download: Intel Grafiktreiber 15.60.01.4877 für Windows 10 64-Bit

 
Diese Meldung diskutieren...
logo

Generalüberholt: AMD Radeon Software Adrenalin Edition 17.12.1

reported by doelf, Mittwoch der 13.12.2017, 18:09:38

AMD hat eine neuen WHQL-zertifizierten Grafiktreiber veröffentlicht, der den Namen "Radeon Software Adrenalin Edition 17.12.1" trägt. Dieser Treiber wird für Windows 10 und 7 angeboten, er unterstützt diskrete GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) sowie eine Vielzahl von APUs mit den Grafikkernen R2 bis R7 und HD 8180 bis HD 8400.

Die Radeon Software Adrenalin Edition 17.12.1 behebt etliche Fehler und bringt auch eine Menge Neuerungen. Zahlreiche Möglichkeiten werden nun breiter unterstützt, beispielsweise funktionieren Radeon ReLive und Enhanced Sync ab sofort auch mit der Grafikschnittstelle Vulkan und Eyefinity-Setups, also bei Verwendung mehrerer Bildschirme. Damit finden etliche Ausnahmen, welche die Nutzer bisher verwirrt haben, ein Ende.

Die wichtigsten Neuerungen:

  • In den Radeon Einstellungen finden sich sechs neue Tabs: "Connect" für neue soziale Verbindungen, "Gallery" zur Verwaltung der mit Radeon ReLive erstellten Videos, "Accounts" zum Teilen dieser Videos über soziale Plattformen, "Resource Center" für Anleitungen und Tipps rund um die Radeon Software, "Performance Monitoring" zur Leistungsüberwachung und "AMD Link" zur Verknüpfung mit der Mobil-App AMD Link. Darüber hinaus hat AMD drei neue Themen zur optischen Aufbereitung der Radeon Einstellungen integriert.
  • Mit der Tastenkombination Alt+R erreicht man das neue Radeon Overlay, über das man Funktionen wie Radeon ReLive, Radeon FreeSync, Radeon Chill, Frame Rate Target Control, Display Color und Performance Monitoring konfigurieren kann. Dies funktioniert sowohl während des Spielens als auch vom Desktop aus. Das Performance Monitoring zeigt Leistungsdaten für DirectX- (Version 9, 11 und 12) und Vulkan-Applikationen an und kann diese auf Wunsch auch in eine Datei schreiben.
  • Das Capture- und Streaming-Tool Radeon ReLive funktioniert nun auch mit dem OpenGL-Nachfolger Vulkan sowie in Verbindung mit mehreren Bildschirmen (Eyefinity). In rahmenlosen Fenstern kann man bestimmte Bereiche aufzeichnen und beim Ton trennt ReLive den des Spiels vom Mikrofoneingang, so dass man diese Quellen separat nutzen kann. Während der Aufnahme soll ReLive weniger Grafikleistung kosten und Maustasten können als Hotkeys definiert werden. Bei Verwendung einer Webcam lässt sich der Hintergrund über Chroma Keying transparent stellen (also wie beim Blue- oder Greenscreen) und beim Live-Streaming zeigt ein neues Overlay den Chat und einen Zuschauerzähler an. Auch das Angebot an sozialen Plattformen wurde ausgeweitet.
  • Weiterhin wurde Radeon Chill auf "die meisten Spiele" ausgeweitet. Chill ist eine Zusatzfunktion des Radeon WattMan, welche die Framerate reduziert, wenn sich der Spieler nicht oder kaum bewegt. Dies spart Energie und lässt die Grafikkarte kühler und leiser arbeiten. Dem Radeon WattMan selbst hat AMD eine Profil-Funktion spendiert, der Benutzer kann also eigene Profile lokal speichern und laden.
  • Enhanced Sync steht nun für alle Radeon-Produkte auf Basis der GCN-Architektur zur Verfügung. Neu hinzugekommen ist zudem die Unterstützung für Vulkan, für Multi-GPU- (CrossFire) und Multi-Monitor-Konfigurationen (Eyefinity). Auch die Frame Rate Target Control lässt sich nun mit Vulkan nutzen. Die Verwendung von Radeon FreeSync lässt sich auf einzelne Applikationen bzw. Spiele beschränken, weiterhin werden auf FreeSync2-Displays nun auch HDR10-Titel unterstützt.

Behobene Fehler:
Bei "OverWatch" konnte AMD sporadische Abstürze beseitigen, "Halo Wars 2" lässt sich starten und "Tom Clancy's Rainbow Six Siege" bleibt nicht mehr hängen, wenn man Mauern in die Luft jagt. Die Höhlen in "Assassin's Creed: Origins" sind nicht mehr überbelichtet, bei "Mass Effect Andromeda" lässt sich HDR10 zuverlässiger aktivieren und bei "Forza Horizon 3" werden Steine und Blattwerk nun korrekt gezeichnet. Ein Stottern bei der Wiedergabe von Netflix-Videos wurde ebenso behoben wie ein Fehler, der nach Aufzeichnungen mit ReLive das Absenken des GPU-Taktes verhindert. AMDs High-Bandwidth Cache Controller (HBCC) lässt das Fenster der Radeon Einstellungen bei Größenänderungen nicht mehr einfrieren und in Systemen mit mehreren GPUs bleibt die zweite Grafikkarte bei der Aktivierung von HBCC sichtbar.

Offene Fehler:
Stecken mehrere Radeon RX Vega in einem System mit Intels X99-Chipsatz, kann es nach dem Einspielen des Treiber-Updates zu Instabilitäten kommen. Wer mehr als drei Grafikchips im Rechner hat, wird beim Aktivieren von CrossFire vermutlich mit einem Systemhänger konfrontiert. 3x1-Display-Konfigurationen können bei der Eyefinity-Erstellung sowie während des Spielens zu Abstürzen führen. Ist CrossFire aktiviert, kann sich das System beim Umschalten zur Compute-Optimierung aufhängen. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Bei "Rise of the Tomb Raider" kommt es zuweilen zum Aufhängen des Spiels und das Leistungsdaten-Overlay bleibt hängen, wenn das Display aus und wieder eingeschaltet wird. Sind im Namen eines Videos Zeichen enthalten, die nicht aus dem englischen Zeichensatz stammen, kann das Erstellen der Vorschaubilder beim Zuschneiden von Videos scheitern. Das Zurücksetzen der Radeon Einstellungen funktioniert für die Rubriken Display, ReLive und Video nicht in allen Sprachversionen. Zudem scheitert das Laden der neuen Radeon-WattMan-Profile hin und wieder für die Radeon RX Vega.

Download: AMD Radeon Software Adrenalin Edition 17.12.1

 
Diese Meldung diskutieren...
logo

Wearables: Diaper+, die smarte Windel

reported by doelf, Dienstag der 12.12.2017, 17:25:55

Man kann so ziemlich alles, was man anzieht, "smart" machen - also mit Sensoren und einer Internetanbindung versehen. Vieles davon ist verzichtbar oder sogar überflüssig. Auch bei der smarten Windel kommt einem dieser Gedanke, doch tatsächlich könnte es sich hierbei ausnahmsweise mal um ein wirklich sinnvolles Produkt handeln.

Diaper+ zielt sowohl auf Kleinkinder als auch auf pflegebedürftige Erwachsene. Während sicherlich das eine oder andere Paar Helikopter-Eltern auf die Echtzeitüberwachung des Füllstands der saugfähigen Schrittbedeckung ihrer Thronfolger Wert legen wird, sehen wir als primäres Einsatzgebiet Pflegeeinrichtungen für erwachsene Menschen. Dort liegen hilflose Personen oft über Stunden unbemerkt in ihren dreckigen Windeln, da der grassierende Pflegenotstand das dortige Personal überfordert. Es bleibt einfach keine Zeit, um die Windeln aller Patienten regelmäßig zu prüfen. Ein Sensor, der nur im Bedarfsfall Alarm schlägt, wäre somit eine echte Hilfe für die Pflegekräfte und deren Patienten. In der Kleinkinderbetreuung ist der Einsatz denkbar, doch hier sollten die Betreuer den Kindern so viel Aufmerksamkeit schenken, dass die volle Windel sowieso frühzeitig bemerkt wird.

Tatsächlich ist Diaper+ nicht der erste Windelsensor, doch während die bisherigen Produkte lediglich die Feuchtigkeit kontrollierten, wertet Diaper+ auch Temperaturveränderungen aus. Daher soll Diaper+, insbesondere im Zusammenspiel mit den luftundurchlässigen Erwachsenenwindeln, schneller und zuverlässiger funktionieren. Das 30 x 10 mm kleine Produkt wiegt nur 12 g und ist mit antibakteriellem Silikon für den medizinischen Einsatz beschichtet, der sich mit Alkohol reinigen und sterilisieren lässt. Die austauschbare Batterie soll im normalen Gebrauch vier Monate lang durchhalten. Zur lokalen Kommunikation nutzt Diaper+ das Bluetooth-Protokoll (BLE 4.0), die Reichweite ist dabei aber auf maximal 10 m beschränkt. Über die zugehörige App, die es für Android 4.3 und neuer gibt, kann der Windelstatus weltweit weitergeleitet werden. Eine App für iOS 5 und neuer befindet sich derzeit noch in der Entwicklung.

Über die Crowdfunding-Plattform Indiegogo sucht Diaper+ Unterstützer für die Massenproduktion. Das Produkt selbst ist bereits fertig entwickelt, wie das verantwortliche Unternehmen Cing Chun Tech Co., Ltd aus Taiwan betont. Mit 3.000 US-Dollar ist das Finanzierungsziel bescheiden, doch bisher haben nur zwei Unterstützer insgesamt 78 US-Dollar zugesagt. Das ist erstaunlich, insbesondere wenn man bedenkt, für welchen Scheiß sonst gleich tausende von Dollar fließen. Nun gut, es bleibt ja noch ein Monat Zeit. Aktuell kann man sich den Windelsensor noch für 39 US-Dollar sichern, im Handel soll er später 68 US-Dollar kosten. In diesem Preis ist der Versand inbegriffen, nicht aber die Knopfzellenbatterie.

 
Diese Meldung diskutieren...
logo

Microsoft veröffentlicht TLS-Zertifikat mitsamt des privaten Schlüssels

reported by doelf, Dienstag der 12.12.2017, 14:55:35

Am 14. August 2017 machte der Software-Entwickler Matthias Gliwka eine unglaubliche Entdeckung: Im Zertifikat-Manager seiner Sandbox-Testumgebung von Microsoft Dynamics 365 for Finance and Operations stand - für jedermann klar sichtbar - ein gültiges TLS-Zertifikat für die Wildcard-Domain *.sandbox.operations.dynamics.com nebst des zugehörigen privaten Schlüssels. Auf dem Silbertablett serviert von Microsoft selbst!

Microsoft erkennt die Gefahr nicht
Und dieses Zertifikat funktioniert mit allen auf Azure gehosteten Sandbox-Umgebungen von Microsoft Dynamics 365 for Finance and Operations - also auch mit jenen, die dort für andere Microsoft-Kunden gehostet werden. Mit diesem Zertifikat wird die gesamte Kommunikation zwischen Microsofts Cloud-Server und den Kunden verschlüsselt. Dass jeder mit Zugriff auf eine dieser Sandbox-Umgebungen den Generalschlüssel für alle anderen erhält, fällt eigentlich in die Kategorie Mega-Fail, doch Microsofts Security Response Center erklärte in einer Antwort vom 22. August 2017 lapidar, dass die Latte für eine echte Sicherheitslücke wesentlich höher hänge. Erstaunlich!

Risiko Testumgebung
Offenbar war man bei Microsoft der Ansicht, dass diese Testumgebungen keines besonderen Schutzes bedürfen. Doch die meisten Unternehmen führen praxisnahe Tests mit ihren echten Unternehmensdaten durch. Microsoft bietet hierfür sogar eine Importfunktion an, welche die Daten aus der Produktivumgebung in die Testumgebung kopiert. Mit Hilfe des Zertifikats und des privaten Schlüssels kann ein Angreifer in einer privilegierten Netzwerkposition vortäuschen, der Cloud-Sever zu sein. Der Angreifer kann dann alle Daten unverschlüsselt mitlesen, manipulieren und anschließend an den echten Cloud-Server weiterleiten. Und die Unternehmen, die Microsoft Dynamics 365 for Finance and Operations einsetzen, sind äußerst attraktive Ziele!

Der lange Weg zum Fix
Lediglich der Zertifikat-Manager stand einem Missbrauch im Weg, denn dieser verweigert den Export des privaten Schlüssels. Da es aber keine generelle Sperre gab, reichten ein paar Zeilen C++ Code aus, um den privaten Schlüssel doch noch zu exportieren. Gliwka ließ daher nicht locker, auch wenn sich Microsofts Security Response Center alle Mühe gab, seine E-Mails zu verlieren. Doch erst als Gliwka den deutschen Journalisten Hanno Böck - hier sein Bericht auf Golem - kontaktierte und sich dieser den Weg über Microsofts PR-Abteilung einschlug, kam Bewegung in die Sache. Am 5. Dezember 2017, also dreieinhalb Monate nach der ersten Fehlermeldung, wurde die Sicherheitslücke endlich gestopft und die unsicheren Zertifikate widerrufen. Was für ein Hyper-Giga-Mega-Fail!

Quelle: medium.com
 
Diese Meldung diskutieren...
logo

CDex 1.96 ist fertig

reported by doelf, Dienstag der 12.12.2017, 13:18:48

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 1.96 wurde beispielsweise der Webbrowser Opera angeboten. Die Portable-Ausgabe kommt hingegen als ZIP-Archiv ganz ohne unnötigen Ballast, ist aber noch auf dem Stand 1.77.

Die gestern freigegebene Version 1.96 von CDex behebt nicht näher dokumentierte Kompatibilitätsprobleme mit Windows-10-Bibliotheken, zudem wurden diverse Fehler korrigiert. Ein Problem besteht aber weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 1.96

 
Diese Meldung diskutieren...
logo

Tipp: Gaming-Notebooks von MSI im Angebot

reported by doelf, Dienstag der 12.12.2017, 12:21:13

Bei unserem Partner Amazon gibt es aktuell drei interessante Gaming-Notebooks von MSI im Angebot: Es handelt sich um zwei 15,6-Zoll-Modelle (MSI GV62 7RE-2275DE Raider und MSI GP62 7RD-090DE Leopard) sowie ein Laptop im 17,3-Zoll-Format (MSI GP72 7RD-047DE Leopard). In allen steckt der schnelle Vierkernprozessor Intel Core i7-7700HQ in Kombination mit einer diskreten Grafiklösung von NVIDIA. Zusätzlich zum 256 GB fassenden M.2-SSD ist eine 1 TB große Festplatte verbaut.

Intels Core i7-7700HQ stammt aus der Generation Kaby Lake. Der Prozessor hat vier Kerne, die dank HyperThreading acht Threads parallel abarbeiten können. Intel garantiert eine Basistakt von 2,80 GHz, im Turbo-Betrieb sind bis zu 3,80 GHz möglich. Mit einer TDP zwischen 35 und 45 Watt ist diese CPU allerdings nicht nur schnell, sondern auch stromhungrig. Im Prozessor ist die Grafikeinheit Intel HD Graphics 630 (350 bis 1.100 MHz) integriert, doch diese ist nicht spieletauglich, weshalb MSI zusätzlich diskrete Grafiklösungen von NVIDIA verbaut.

Im MSI GV62 7RE-2275DE Raider steckt eine NVIDIA GeForce GTX 1050Ti, welche über 4 GiB GDDR5-Grafikspeicher verfügt. Mit 768 CUDA-Kernen, die mit 1.493 bis 1.620 MHz takten, ist diese Grafiklösung die leistungsstärkste in diesem Feld. Dafür gibt es bei diesem Notebook allerdings nur 8 GiB DDR4-Arbeitsspeicher. Die Modelle MSI GP62 7RD-090DE Leopard und MSI GP72 7RD-047DE Leopard punkten hier mit 16 GiB RAM, kommen aber nur mit der einfachen NVIDIA GeForce GTX 1050 (640 CUDA-Einheiten @ 1.354 bis 1.493 MHz) sowie 2 GiB GDDR5-Grafikspeicher.

Das blendfreie Full-HD-Display misst je nach Modell 39,6 cm (15,6 Zoll) bzw. 43,9 cm (17,3 Zoll) in der Diagonalen. Alle drei Notebooks kommen mit einer beleuchteten Tastatur von SteelSeries und MSIs Kühllösung Cooler Boost 4. Die Netzwerkkarte Killer DoubleShot-Pro ist den Varianten MSI GP62 7RD-090DE Leopard und MSI GP72 7RD-047DE Leopard vorbehalten. Als Betriebssystem ist Windows 10 Home 64-Bit vorinstalliert. Aufgrund der schnelleren Grafik tendieren wir zum MSI GV62 7RE-2275DE Raider.

Links zu den Angeboten bei Amazon:

Alle genannten Preise verstehen sich inklusive Mehrwertsteuer und Versandkosten. Amazon verspricht eine pünktliche Lieferung vor Weihnachten.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

HP: Keylogger auf Notebooks vergessen

reported by doelf, Montag der 11.12.2017, 23:40:43

Als Michael Myng in dem mit zahlreichen HP-Notebooks ausgelieferten Eingabetreiber SynTP.sys nach einer Möglichkeit suchte, um die Tastaturbeleuchtung zu steuern, fand er stattdessen einen Keylogger. Der Keylogger ist in Synaptics Touchpad-Treiber enthalten und stellt ein echtes Risiko dar, denn er lässt sich per Registrierungsschlüssel jederzeit aktivieren.

Glücklicherweise ist der Keylogger standardmäßig inaktiv und der Zugriff auf die Registry erfordert administrative Rechte. Dennoch hat HP umgehend reagiert und korrigierte Touchpad-Treiber zum Download bereitgestellt. Die Liste der betroffenen Notebooks ist sehr lang und für die unterschiedlichen Laptop-Generationen gibt es auch unterschiedliche Treiberversionen, weshalb wir an dieser Stelle keine Versionsnummer nennen können. Laut HP wurde der Keylogger von den Programmierern für Testzwecke verwendet und schließlich vergessen.

 
Diese Meldung diskutieren...
logo

Apple Snapt Shazam Spotify weg

reported by doelf, Montag der 11.12.2017, 23:17:50

Apple baut seine Stellung im Musikmarkt weiter aus und verleibt sich den Musikerkennungsdienst Shazam ein. Das in London beheimatete Startup kann Lieder anhand kurzer Samples identifizieren und liefert die Namen von Stück, Künstler und Plattenfirma sowie die passenden Links für Apple Music, Spotify und Deezer. Letzteres könnte sich nun bald ändern.

Wie TechCrunch berichtet, waren auch Spotify und Snap an Shazam interessiert, wurden jedoch von Apple ausgebootet. Das Überraschende dabei: Angeblich musste Apple nur um die 400 Millionen US-Dollar auf den Tisch legen, obwohl Shazam im Rahmen seiner letzten Finanzierungsrunde mit über einer Milliarde US-Dollar bewertet worden war. Allerdings fehlt nach wie vor ein Konzept, wie man aus einem beliebten Dienst auch ein gewinnbringendes Geschäft machen kann. Unter dem Dach von Apple fällt dieser Druck weg, denn Shazam ist dort nur ein weiteres Rädchen zur Aufwertung von Apple Music.

Bisher sucht man auf den Webseiten von Apple und Shazam noch vergeblich nach offiziellen Pressemitteilungen, doch gegenüber TechCrunch ließen die Firmen Folgendes verlauten:

Apple: "We are thrilled that Shazam and its talented team will be joining Apple. Since the launch of the App Store, Shazam has consistently ranked as one of the most popular apps for iOS. Today, it's used by hundreds of millions of people around the world, across multiple platforms. Apple Music and Shazam are a natural fit, sharing a passion for music discovery and delivering great music experiences to our users. We have exciting plans in store, and we look forward to combining with Shazam upon approval of today's agreement."

Shazam: "We are excited to announce that Shazam has entered into an agreement to become part of Apple. Shazam is one of the highest rated apps in the world and loved by hundreds of millions of users and we can't imagine a better home for Shazam to enable us to continue innovating and delivering magic for our users."

 
Diese Meldung diskutieren...
logo

Einkaufs-Apps: Helfer oder Datendiebe?

reported by doelf, Montag der 11.12.2017, 22:45:48

Im Auftrag des NDR-Verbrauchermagazins Markt haben Informatiker der Universität Hamburg die Programmierung und Funktionsweise dreier Einkaufs-Apps untersucht. Die Apps stammen von Edeka, Rossmann und der Hamburger Drogeriekette Budni. Wie in den jeweiligen Datenschutzerklärungen angedroht, übermitteln sie Daten an Google, Facebook und Marktforschungsunternehmen.

Die Untersuchungen der Informatiker zeigten, dass die App von Edeka bei jeder Nutzung die aktuellen Standortdaten erfasst. Laut Edeka sei dies notwendig, weil die App die aktuellen Angebote für den gewählten Lieblingsmarkt des Kunden präsentiert. Das macht allerdings keinen Sinn, da der Kunde eben diesen Markt selbst auswählt. Die Geodaten würden nur helfen, wenn Edeka die Angebote des nächstgelegenen Marktes anzeigen würde. Wie das Unternehmen betont, werden die Standortdaten nicht gespeichert und auch nicht für Bewegungsprofile genutzt. An Komfort bringt die App eine Rezept-Datenbank, eine virtuelle Einkaufsliste, Coupons und die Möglichkeit, sie als Ersatz für die EC-Karte zu verwenden.

Was die Daten der Nutzer betrifft, ist die Drogeriekette Rossmann nicht allzu zimperlich: Gleich nach der Registrierung werden der vollständige Name, das Alter sowie alle verfügbaren Nutzungsdaten an ein Marktforschungsunternehmen übermittelt. Der Nutzer kann dem nicht widersprechen, zumal ein entsprechender Hinweis in der Datenschutzerklärung fehlte. Erst nachdem Markt die Drogeriekette kontaktiert hatte, wurde die Datenschutzerklärung entsprechend angepasst. Weitergegeben werden die Daten aber auch weiterhin. Zum Nutzen der App: Durch das Festlegen von Kategorien kann der Benutzer die Angebote eingrenzen, dazu gibt es Produkt- und Rabatt-Coupons sowie Mengenrabatte.

Budni, eine regionale Drogeriekette, schickt den App-Nutzern täglich zehn individuelle Angebote aufs Smartphone, die nach Ansicht der Tester allerdings nicht sonderlich individuell sind. Die App kann immerhin die Kundenkarte ersetzen und zum Sammeln von Bonuspunkten genutzt werden. Damit dies funktioniert, müssen natürlich auch hier die Kundendaten erfasst werden.

Es bleibt das generelle Problem, dass die App-Anbieter mehr Daten erfassen, als für die reine Nutzung der Apps notwendig wäre. Und dass generell Daten per Nutzerkennung an Facebook und Google fließen. Und dass die Nutzer die Datenschutzerklärungen immer ungelesen abnicken. Es bleibt zu hoffen, dass darin nicht irgendwann ein teuflisches Genie die Seele des Erstgeborenen einfordert...

Quelle: www.ndr.de
 
Diese Meldung diskutieren...
logo

NVIDIA GeForce Game Ready Driver 388.59 WHQL

reported by doelf, Montag der 11.12.2017, 16:52:26

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 388.59 aktualisiert und liefert damit Unterstützung für seine neue Überkarte Titan V. Aber keine Sorge: Auch für alle anderen Baureihen ab der GeForce-400-Serie ist der neue Treiber, welche für Windows 7, 8, 8.1 und 10 zum Download angeboten wird, geeignet.

Sonst kaum Neuerungen
Darüber hinaus gibt es ein Game-Ready-Profil für "Fallout 4 VR", GeForce Experience wurde auf die Version 3.11.0.73 aktualisiert und nView auf die Version 148.92. Unverändert präsentieren sich der HD-Audio-Treiber (Version 1.3.35.1) und die PhysX System-Software (Version 9.17.0524). Zudem wurde ein Fehler behoben, der auf Notebooks mit GeForce GTX 1080 und 120-Hz-Panel unter Verwendung von G-Sync ein Flackern verursachen kann.

Offene Probleme
Alle offenen Probleme betreffen Windows 10 und wir finden hier auch alte Bekannte: So lässt sich die GeForce GTX 780 Ti im SLI-Betrieb nach wie vor nicht zur Bildausgabe bewegen, wenn neben den DisplayPort auch beide DVI-Anschlüsse genutzt werden. Die GeForce Titan (Kepler) verweigert die Zusammenarbeit mit AMDs Threadripper und beim Windows 10 Fall Creators Update vergisst das NVIDIA Control Panel beim Neustart die geänderten Farbeinstellungen.

Andere Fehler sind neu: Auf GPUs der Kepler-Generation stürzt "StarWars Battle Front II" beim Start im DirectX-12-Modus ab und beim Heaven Benchmark gibt es einen Bluescreen. Auch die Titan V hat noch einige Kinderkrankheiten und verursacht bei der Blu-ray-Wiedergabe einen TDR-Fehler (Timeout Detection and Recovery), der zu einem schwarzen Bildschirm führt. Wenn man G-Sync verwendet und mehrfach zwischen unterschiedlichen HBM2-Speichertakten hin und her wechselt, kann der Bildschirm ebenfalls schwarz werden.

Download: NVIDIA GeForce Game Ready Driver 388.59 WHQL

 
Diese Meldung diskutieren...
logo

NVIDIA Titan V: SLI ist tot

reported by doelf, Montag der 11.12.2017, 15:58:33

Als NVIDIA im April dieses Jahres die Gaming-Grafikkarte Titan Xp (Pascal-Architektur) für 1.299,- Euro auf den Markt gebracht hatte, waren viele von der Technologie begeistert, kritisierten den Preis aber als unverschämt. Nun gibt es mit der Titan V einen wesentlich leistungsstärkeren Nachfolger, dessen Technologie noch viel beeindruckender und dessen Preis noch viel unverschämter ist: 3.100,- Euro!

Game Over für SLI
Damit sich interessierte Gamer nicht allzu hoch verschulden, hat NVIDIA die Bestellmenge auf zwei Karten je Kunde beschränkt und übernimmt zudem die Versandkosten. Und es gibt sogar noch mehr Grund zum Jubeln, denn eigentlich reicht eine Titan V völlig aus, da diese Grafikkarte kein SLI unterstützt. Richtig gelesen: NVIDIAs neues Flaggschiff kann mit dem Tandem-Betrieb nichts anfangen und dürfte dessen Ende einläuten. Und das ist durchaus eine gute Nachricht, denn wenn man sich die Fehlerlisten zu den Grafiktreibern der letzten Jahre so ansieht, sind Zweidrittel der Probleme auf den SLI-Betrieb beschränkt, obwohl die große Mehrheit der Spieler nur eine einzelne Grafikkarte verwendet.

NVIDIA Titan V

21,1 Milliarden Transistoren
Im Gegensatz zur Titan Xp basiert die Titan V nicht mehr auf der Pascal-Architektur, sondern ist der erste Vertreter der Generation Volta. Genauer gesagt handelt es sich um den Grafikprozessor Volta-100, dessen 21,1 Milliarden Transistoren im 12-nm-Prozess von TSMC gefertigt werden. Das sind fast doppelt so viele Schaltungen wie bei der Titan Xp, deren mit 16-nm-Strukturen gefertigter GP102 "nur" 12 Milliarden Transistoren beheimatet. Die Titan V protzt mit 80 Streaming-Multiprozessoren, die aus insgesamt 5.120 CUDA-Recheneinheiten bestehen. Im Vergleich zu den 3.840 CUDA-Kernen der Titan Xp bedeutet dies eine Steigerung um ein Drittel. Allerdings sinkt der Boost-Takt von 1.582 auf 1.455 MHz und der Basistakt beläuft sich nur auf 1.200 statt 1.404 MHz.

High Bandwidth Memory 2
Wie bei der Titan Xp verfügt auch die Titan V über 12 GiB Grafikspeicher, doch statt GDDR5X mit einer 384 Bit breiten Schnittstelle kommt diesmal HBM2 mit einer 3.072 Bit breiten Anbindung zum Einsatz. Während die Anbindung massiv ausgebaut wurde, musste die Taktrate für die HBM2-Chips auf 850 MHz reduziert werden. Die Speicherdatenrate sinkt daher von 11,4 auf 1,7 Gbit/s, weshalb die maximale Speicherbandbreite lediglich von 547,7 auf 652,8 GB/s angewachsen ist - ein Plus von 19,19 Prozent. Seine Premiere feierte HBM2 im Sommer auf AMDs Radeon RX Vega 64 (12,5 Milliarden Transistoren, 14 nm), deren 8 GiB Grafikspeicher mit 945 MHz - also 95 MHz schneller - laufen.

Stromverbrauch
Bei AMDs Radeon RX Vega 64 wurde die neue Speichertechnik als Stromfresser angesehen, der für den hohen Verbrauch (TDP mit Luftkühlung: 295 Watt; TDP mit Flüssigkeitskühlung: 345 Watt) zumindest mitverantwortlich ist. Doch NVIDIA nennt für seine gewaltige Titan V lediglich eine TDP von 250 Watt, was angesichts der Eckdaten wirklich moderat ist. Die Karte kann somit als Ersatz für die "lahme" Titan Xp genutzt werden, welche die gleiche TDP aufweist. Ein passendes Netzteil sollte 600 Watt leisten und einen sechs- sowie einen achtpoligen Stromanschluss für Grafikkarten bieten. Obwohl AMD High Bandwidth Memory zusammen mit dem Speicherhersteller SK Hynix entwickelt hatte, scheint NVIDIA diese Technologie weit besser im Griff zu haben.

Verfügbarkeit und erste Benchmarks
NVIDIAs Titan V belegt zwei Steckplätze und bietet vier Bildschirmausgänge (3 x DisplayPort plus 1 x HDMI). Obwohl sich NVIDIA nicht genauer äußert, gehen wir zum jetzigen Zeitpunkt von DisplayPort 1.4 und HDMI 2.0b aus. Auch wer sofort vorbestellt, wird seine Karte nur mit sehr viel Glück noch in diesem Jahr in seinen Händen halten können, denn NVIDIA nennt als voraussichtliches Versanddatum den 30. Dezember 2017. Ein Blick auf erste Benchmarks lässt die Kauflaune sowieso schnell abkühlen: Obwohl die Titan V das Zepter erst einmal übernehmen wird, stehen Preis und Leistung in einem ausgesprochen dürftigen Verhältnis.

Quelle: www.nvidia.de
 
Diese Meldung diskutieren...
logo

Die nächste Generation: LibreOffice 6.0 Beta 2

reported by doelf, Montag der 11.12.2017, 11:02:51

Für die kostenlose und quelloffene Büro-Software LibreOffice ist der nächste große Versionssprung für Ende Januar bzw. Anfang Februar 2018 geplant. Wer sich die Zukunft schon jetzt ansehen möchte, kann nun die zweite Beta-Version von LibreOffice 6.0 für Windows, macOS oder Linux herunterladen und ausprobieren. Nachdem LibreOffice 6.0 Beta 1 im Vergleich zur Alpha-Ausgabe von Anfang November 400 Korrekturen gebracht hatte, gibt es diesmal nur 61. Und darunter befindet sich auch nur eine einzige Absturzursache.

Neu im Writer
Die unter "Autoformat" hinterlegten Tabellenformate wurden vollständig durch neue ersetzt. Gleiches gilt für den Standardstil, dessen Ränder nun 0,5 Punkte breit sind. Eine interessante Neuerung gibt es bei der Rechtschreibkorrektur: Fügt man dem Wörterbuch ein neues Wort hinzu, kann man diesem über "Grammar By" einen grammatikalischen Stamm zuweisen. So lässt sich beispielsweise definieren, dass eine Litschi grammatikalisch wie Gummi zu behandeln sei, so dass auch der Plural "Litschis" sowie zusammengesetzte Worte wie Litschibaum erkannt werden. Nachdem man eingefügte Bilder seit LibreOffice 4.1 in 90-Grad-Schritten rotieren kann, bringt die Version 6.0 eine freie Wahl der Winkel.

Bild

Gestaltet man einen Text mehrspaltig, wird nun ein Spaltenabstand von 0,5 cm gesetzt. Bisher klebten die Spalten direkt aneinander, was in der Praxis wenig Sinn machte. In der Suchleiste wurde ein neues Ausklappmenü ergänzt, über das man das zu suchende Objekt (z.B. Fußnote, Kommentar, OLE-Objekt, Zeichnung usw.) einschränken kann. Für den "Direkt-Cursor", welchen man über das Menü "Extras", "Optionen", "LibreOffice Writer", "Formatierungshilfen" aktivieren kann, gibt es die neue Option "nur Leerzeichen". Wird das Seitenformat manuell geändert, passt Writer die Ausrichtung - also Hoch- bzw. Querformat - entsprechend an. Dies war bisher nicht der Fall.

Neu in Calc
Wenn man im Exportieren-Dialog die Option "Auswahl" aktiviert, ist es nun möglich, einen ausgewählten Zellbereich oder eine ausgewählte Gruppe von Formen und Bildern als Bild zu speichern. Hierbei werden die Formate PNG und JPG unterstützt. Über den Menüpunkt "Bearbeiten", "Auswählen" kann man nun alle ungeschützten Zellen selektieren. Geschützte Tabellen werden sinnvollerweise mit dem Schloss-Symbol gekennzeichnet und bei der bedingten Formatierung wurden die Farben auf Grün und Gelb geändert. Werden mehrzeilige Texte aus einer Zelle in einen Texteditor kopiert, fügte Calc bisher zusätzliche Anführungszeichen ein. Dieser Fehler wurde behoben. Neu ist zudem das Tastaturkürzel Strg + Shift + Alt + V zum Einfügen unformatierter Textinhalte.

Neu in Impress und Draw
Für Impress gibt es zehn neue Vorlagen und zwei weitere wurden verbessert. Der nervige Bestätigungsdialog bei "Folie", "Hintergrundbild festlegen..." wurde deaktiviert und das Standardformat für Folien auf das Seitenverhältnis 16:9 geändert.

Bild

Weitere Neuerungen
Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist derzeit noch experimentell, soll aber bis zum finalen LibreOffice 6.0 fertig sein. In der aktuellen Beta-Version muss hierfür allerdings noch zusätzliche Software (Download für Windows, Download für macOS, für Linux wird das Paket gnupg/gpg benötigt) installiert werden. Es gibt eine neue Online-Hilfe, die sich auch auf Mobilgeräten verwenden lässt. Die Schriftfamilie Noto (z.B. Noto Sans, Noto Serif, Noto Mono) gehört nun zum Lieferumfang von LibreOffice. Hinzugefügt wurden Importfilter für QuarkXPress 3 und 4 sowie ein Export-Filter für das EPUB-Format. Umfangreiche Verbesserungen haben der OOXML-Filter und der Import von EMF+ (Enhanced Metafile Format Plus) erfahren. Dazu kommen kleinere optische Verbesserungen und unzählige Korrekturen.

Der Zeitplan
Bis zum Heiligabend soll der erste Veröffentlichungskandidat stehen und uns eine hoffentlich schöne Bescherung bereiten. Zwei weitere Release Candidates sind zwischen dem 8. und 14 Januar 2018 sowie zwischen dem 22. und 28. Januar 2018 terminiert. Das finale LibreOffice 6.0 soll dann in der Folgewoche veröffentlicht werden.

Download: LibreOffice 6.0 Beta 2

 
Diese Meldung diskutieren...
logo

Wine 3.0: Ein erster Veröffentlichungskandidat

reported by doelf, Montag der 11.12.2017, 10:52:23

Die Entwicklungsschiene von Wine steuert auf die nächste stabile Version - Wine 3.0 - zu. Mit der Veröffentlichung des ersten Release Candidate wurde auch der Code-Freeze eingeleitet - es geht von nun an nur noch um Fehlerkorrekturen, während neue Funktionen auf die nächste Wine-Generation warten müssen. Doch vorab hat sich noch einiges getan.

Von Wine 2.22 auf Wine 3.0 RC 1 wurden nochmals etliche Verbesserungen eingepflegt, darunter AES-Verschlüsselung für macOS, DDE-Unterstützung (Dynamic Data Exchange) für Progman und die Implementierung des Task-Schedulers. Für Grafikchips von AMD und Intel ist Direct3D 11 nun standardmäßig aktiviert und reg.exe kann neuerdings die Registry exportieren. Verbessert wurden auch der OLE-Daten-Cache, die Weitergabe von Informationen zur Fehlersuche und die Ereignisunterstützung in MSHTML.

28 Fehlerbereinigungen kümmern sich beispielsweise um lila Panzer in "World of Tanks" sowie um rote und schwarze Texturen nebst fehlender Vegetation in "The Witcher 3". Bei "The Witcher: Enhanced Edition", DigitalMicrograph und MultiSpec 2.8.2016 (32-Bit) wurden Programmabstürze beseitigt und "Anime Studio Professional 8" gibt nach seinem Beenden die CPU wieder frei. Der MSI-Uninstaller räumt beim Entfernen von Programmen sorgfältiger auf und Wine lässt sich nun auch mit GCC 2.95.4 kompilieren.

Und für alle, die sich gerade fragen, wovon wir hier überhaupt reden: Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht.

 
Diese Meldung diskutieren...
logo

iOS 11: Jailbreak oder kein Jailbreak...

reported by doelf, Montag der 11.12.2017, 10:16:44

...das ist derzeit die Frage. Googles Sicherheitsexperte Ian Beer will in Kürze Details zu Sicherheitslücken in iOS 11.0 bis 11.1.2 veröffentlichen, welche Einblicke in den Bootvorgang und die Sicherheitsarchitektur des iOS-Kernels geben sollen. Dies schürt Hoffnung auf einen neuen Jailbreak.

Sicher ist bisher nur, dass Beer Angriffspunkte auf den iOS-Kernel und dessen Sicherheitsarchitektur aufzeigen will. Man darf davon ausgehen, dass der Forscher hierfür auch kommentierten Exploit-Code bereitstellen wird. Ob sich aus diesem Angriff allerdings auch ein vollwertiger Jailbreak entwickeln lässt, steht auf einem ganz anderen Blatt. Und ob sich dieser halbwegs benutzerfreundlich umsetzen lässt, ist noch ein ganz anderes Kapitel. Hier Beers Ankündigung im englischen Original:

"If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.Google Project Zero"

Wer Beers Exploit nachstellen möchte, muss einen Bogen um das vor einigen Tagen veröffentlichte iOS 11.2 machen. Dieses behebt fünf Schwachstellen, die der Sicherheitsforscher gemeldet hatte, darunter offenbar auch die für den Angriff entscheidende. Die Korrekturen kümmern sich um mehrere Speicherfehler in IOKit, IOSurface und im Kernel, welche Programmen die Möglichkeit geben, beliebigen Code mit System- oder Kernel-Rechten auszuführen. Aufgrund unzureichender Eingabeprüfungen im Kernel, können Programme zudem geschützte Speicherbereiche auslesen.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

DRAM: Der Preisanstieg flacht ab

reported by doelf, Sonntag der 10.12.2017, 22:33:55

Am DRAM-Spot-Markt in Taiwan ist der rasante Preisanstieg für Arbeitsspeicher zum Jahresende weiter abgeflacht. Nachdem die Preise von September auf Oktober schmerzhaft in die Höhe geschossen waren und der November einen weiteren Preissprung gebracht hatte, lagen die Kurse Anfang Dezember nur knapp über dem Niveau des Vormonats.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man am Freitag im Schnitt 9,683 US-Dollar auf den Tisch legen, das sind lediglich 0,50 Prozent mehr als Anfang November. Von September auf Oktober waren diese Chips bereits um 20,33 Prozent teurer geworden und von Oktober auf November nochmals um 9,03 Prozent. Im Vergleich zum Januar 2017 beläuft sich der Aufschlag inzwischen auf 69,05 Prozent und seit Dezember 2016 ist der Kurs dieser Chips sogar um 83,56 Prozent gestiegen.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,875 US-Dollar. Binnen Monatsfrist ist diese Variante um 1,52 Prozent teurer geworden. Zum Oktober hatten wir hier mit 24,14 Prozent noch den größten Kursanstieg gesehen und zum November waren die Preise um weitere 6,12 Prozent gestiegen. Der Vergleich mit Januar 2017 offenbart einen Preisanstieg um 72,14 Prozent und wenn wir Dezember 2016 als Ausgangspunkt nehmen, sind es 87,00 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 4,024 US-Dollar gezahlt, ein Anstieg um 0,85 Prozent. Hier erfolgte der größte Preissprung mit 16,26 Prozent von Oktober auf November, zum Oktober waren die DDR3-Chips lediglich um 6,75 Prozent teurer geworden. Mit 44,07 Prozent fällt der Preisanstieg seit Jahresbeginn hier am niedrigsten aus, gleiches gilt für die Teuerung seit Dezember 2016, welche sich auf 53,82 Prozent beläuft.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1773 US-Dollar wert und notierte damit um 1,32 Prozent teurer als Anfang November. Seit Jahresbeginn ist der Euro im Vergleich zum US-Dollar um 11,90 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 macht Boden gut

reported by doelf, Sonntag der 10.12.2017, 15:48:55

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen und im letzten Monat hat sich so einiges getan. Aufgrund einer Umstellung der Datenauswertung ist Windows 7 deutlich abgestürzt, während Windows 10 zulegen konnte. Auf den ersten Blick ebenfalls klar abgewertet erscheint Linux, während macOS 10.12 gefestigt dasteht.

Marktanteile im November

In obigem Diagramm wurden bereits alle Werte auf die neue Auswertungsmethode umgestellt, denn die alten Daten waren nicht vergleichbar. Ein Beispiel: Laut der neuen Statistik kam Windows 7 im Oktober nur auf einen Marktanteil von 43,05 Prozent, die alte Auswertung hatte 3,58 Punkte mehr ergeben. Zugleich hat sich Windows 10 um 0,60 Punkte verbessert, so dass sich der Abstand zwischen den beiden Betriebssystemen alleine aufgrund der neuen Auswertungsmethode um satte 4,18 Punkte verringert hat. Für November führt NetMarketShare Windows 7 mit 43,12 Prozent (+0,07) und Windows 10 mit 31,95 Prozent (+2,09). Die Lücke zwischen den beiden Marktführern ist somit nochmals um 2,02 Punkte auf 11,17 Prozent geschrumpft, was einen Führungswechsel binnen sechs Monaten als möglich erscheinen lässt. Microsoft wird's freuen.

Den dritten Rang belegt Windows 8.1 (5,97%; +0,19) vor Windows XP (5,73%; -1,91) und macOS 10.12 (3,87%; -0,79). Während wir keinen offensichtlichen Grund für den starken Einbruch bei Windows XP erkennen können, zeugt der Rückgang bei macOS 10.12 vom Wechsel zu dessen Nachfolger - macOS 10.13, die neue Nummer 6, konnte ihren Marktanteil binnen eines Monats um 1,21 Punkte auf 2,18 Prozent ausbauen. Linux rutscht auf die siebte Position und 1,64 Prozent ab, was allerdings an einer Neugliederung der statistischen Daten liegt. Denn neben dem allgemeinen Eintrag Linux finden wir auf Platz 11 Ubuntu mit 0,51 Prozent, auf Platz 13 Chrome OS mit 0,29 Prozent und auf Platz 18 Fedora mit 0,05 Prozent. Auch Mint, Red Hat, Gentoo, Slackware und Debian haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Rechnet man alle Linux-Distributionen (inklusive Chrome OS) zusammen (was wir in unserem Diagramm gemacht haben), kommt der Pinguin auf einen Marktanteil von 2,50 Prozent (-0,50).

 
Diese Meldung diskutieren...
logo

Firefox 57.0.2 behebt Problem mit G-DATAs BankGuard

reported by doelf, Freitag der 08.12.2017, 19:23:19

Die Quantum-Generation des Firefox hat ein zweites Update erhalten: Der Firefox 57.0.2 behebt einen Startabsturz, welcher durch bestimmte Sicherheitsprogramme von G-DATA verursacht wird. Auch eine kritische Regression im Zusammenspiel von WebGL und D3D9, welche ausschließlich Windows betrifft, wurde korrigiert.

Der Firefox stürzte nach dem Update auf die Version 57.0.1 gleich beim Start ab, wenn das Modul "BankGuard" in den Sicherheitsprogrammen von G-DATA aktiv war. "BankGuard" soll das Online-Banking und -Shopping schützen. Wer das Modul deaktiviert hatte, um den Firefox wieder starten zu können, sollte dies nach dem Einspielen der Version 57.0.2 wieder rückgängig machen. Die Regression besteht in einem Pufferüberlauf (CVE-2017-7845) beim Zeichnen und Validieren mit der ANGLE-Bibliothek unter Verwendung von Direct3D 9. Da sich der hieraus resultierende Absturz möglicherweise ausnutzen lässt, betrachtet Mozilla das Problem als kritisch.

Hinsichtlich des Firefox 57.0.1 müssen wir noch die Details über die geschlossenen Sicherheitslücken nachliefern, denn diese hatte Mozilla zum Zeitpunkt der Veröffentlichung noch nicht online gestellt. Es handelt sich um zwei als hochgefährlich eingestufte Schwachstellen: Die erste hebelt den Privaten Modus aus, indem dauerhaft verfügbare Daten über Web Worker in IndexedDB geschrieben werden. Die zweite Lücke betrifft extern eingebundene SVG-Grafiken mit eingebetteten Links, anhand deren Färbung sich ablesen lässt, ob sich diese URLs bereits im Browser-Verlauf des Besuchers befinden.

Download: Firefox 57.0.2

 
Diese Meldung diskutieren...
logo

Bundesnetzagentur stoppt Ping-Anrufe

reported by doelf, Freitag der 08.12.2017, 18:38:05

Die Masche ist nicht neu und funktioniert doch immer wieder: Das Smartphone klingelt kurz und ist dann wieder still. Wieder mal einen Anruf verpasst? Schlechte Netzabdeckung? Egal, schnell zurückrufen und fragen, worum es geht... Und schon darf man sich auf sinnloses Gefasel und eine teure Telefonrechnung freuen, denn der Anrufer hatte eine Null zu viel vorweg.

Dass man über eine internationale Vorwahl angerufen wurde, übersieht man leider schnell. Koblenz (0261) oder Madagaskar (00261)? Rostock (0381) oder Serbien (00381)? Dortmund (0231) oder Liberia (00231)? Die Entfernungen sind so groß wie die Preisunterschiede beim Rückruf, welchen die Ping-Anrufe provozieren wollen - zuweilen werden gleich mehrere Euro pro Minute fällig. Am anderen Ende ist aber nur eine Bandansage, die einzig das Ziel hat, den Rückrufer möglichst lange in der Leitung zu halten, denn die Betreiber dieser fernen Telefonnummern profitieren von den anfallenden Gebühren.

22 Länder und das Global Mobile Satellite System sind in dieser Hinsicht auffällig geworden, weshalb die Bundesnetzagentur nun einschreitet und die hiesigen Mobilfunknetzbetreiber und Mobilfunkanbieter verpflichtet, vor dem Herstellen der Verbindung eine kostenlose Preisansage zu schalten. Dies dürfte die meisten Rückrufer verschreckt auflegen lassen und das kriminelle Geschäftsmodell der ausländischen Anrufer zu Fall bringen. Die Umsetzung dieser Anordnung muss spätestens zum 15. Januar 2018 erfolgen. Hier noch eine Übersicht der betroffenen Vorwahlen:

  • Burundi (00257)
  • Tschad (00235)
  • Serbien (00381)
  • Seychellen (00248)
  • Tunesien (00216)
  • Elfenbeinküste (00225)
  • Guinea (00224)
  • Sudan (00249)
  • Marokko (00212)
  • Tansania (00255)
  • Benin (00229)
  • Mali (00223)
  • Uganda (00256)
  • Madagaskar (00261)
  • Albanien (00355)
  • Bosnien-Herzegowina (00387)
  • Somalia (00252)
  • Liberia (00231)
  • Malediven (00960)
  • Jemen (00967)
  • Mazedonien (00389)
  • Sierra Leone (00232)
  • Global Mobile Satellite System (00881)

 
Diese Meldung diskutieren...
logo

Windows-Klon: ReactOS 0.4.7 ist fertig

reported by doelf, Freitag der 08.12.2017, 15:32:07

Der quelloffene Windows-Klon ReactOS liegt in der Version 0.4.7 zum Download bereit. ReactOS 0.4.7 ist die erste Veröffentlichung des Projekts im neuen Git/GitHub-Repository, zuvor hatte man Subversion genutzt. In Githubs Kategorien Win32Api und OsDev konnte sich ReactOS binnen zwei Monaten auf die erste Position vorkämpfen.

Diesmal wurden 453 Fehler abgearbeitet, aber dennoch bleibt das Betriebssystem in der Alpha-Phase seiner Entwicklung. Soll heißen: Es läuft weder zuverlässig noch stabil und für den Alltagseinsatz ist es schon gar nicht geeignet! Dies zeigt sich anhand einiger Korrekturen, die sich sich um sehr grundlegende Probleme kümmern. So sorgt beispielsweise die reparierte Kantenglättung für eine lesbare Beschriftung ausgegrauter Schaltflächen und eine leere bzw. mit unpassenden Daten gefüllte Zwischenablage lässt das Betriebssystem beim Einfügeversuch nicht mehr abstürzen. Das Kopieren und Einfügen mehrerer Dateien und Ordner soll nun auch im Hintergrund zuverlässig funktionieren. Etliche Korrekturen kümmern sich um Fehler bei Drag-und-Drop-Aktionen - etwa das Löschen von Dateien, die man in den Papierkorb zieht. Die Anzeige von freiem und belegtem Speicherplatz wurde korrigiert und Notepad öffnet den Suchdialog nicht mehrfach.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Neu hinzugekommen sind Shell-Extensions für Dateien und die geplante Quick-Launch-Erweiterung von Shriraj Sawant kann bereits manuell aktiviert und ausprobiert werden. Die Unterstützung von Windows-XP-Styles wurde weiter aufgewertet, dabei wurden auch etliche Fehler rund um Transparenz und Mitteilungen behoben. Alexander Shaposhnikov hat sich um den Applikationsmanager gekümmert (siehe Video) und neben Korrekturen auch viele Neuerungen vorgenommen: Über Rapps können nun mehrere Softwarepakete gleichzeitig installiert werden und die Downloads erfolgen im Hintergrund. Der prozentuale Fortschritt und die jeweilige Kategorie werden angezeigt, man kann Updates erzwingen und es gibt detailliertere Informationen. Ein neuer Dateisystemtreiber für CDFS/ISO-9660 ermöglicht die Installation der ISO-Datei auch ohne CD und eine Korrektur beim HDAUDBUS-Treiber lässt ReactOS nun wieder in VMware starten, selbst wenn sich eine HD-Audio-Lösung im System befindet.

Download: ReactOS 0.4.7 als Boot- oder Live-CD

 
Diese Meldung diskutieren...
logo

macOS 10.13.2 (High Sierra) und weitere Sicherheits-Updates

reported by doelf, Donnerstag der 07.12.2017, 17:58:49

Apple hat das aktuelle macOS High Sierra auf die Version 10.13.2 aktualisiert und verspricht eine bessere Kompatibilität zu USB-Audio-Geräten von Drittanbietern. Mail soll Braille-Displays (auch bekannt als Braillezeile, ein Ausgabegerät für blinde Menschen) besser unterstützen und bei der Vorschau von PDF-Dokumenten wurde die VoiceOver-Navigation verbessert. Darüber hinaus wurden 22 Sicherheitslücken geschlossen, von denen einige auch ältere Versionen des Betriebssystems betreffen - für macOS Sierra gibt es daher das Sicherheits-Update 2017-002 und für macOS El Capitan das Sicherheits-Update 2017-005.

Sicherheitslücken in macOS High Sierra, Sierra und El Capitan
Alle drei Varianten von macOS erhalten Apache 2.4.28, denn die bisherige Version lässt sich über manipulierte Konfigurationsdateien zu Einblicken in den Prozessspeicher verleiten (CVE-2017-9798). Auch der FTP-Client Curl musste überarbeitet werden, da ihn bösartige FTP-Server Speicherbereiche lesen lassen, in denen er nichts zu suchen hat (CVE-2017-1000254). Aufgrund von Speicherfehlern kann man IOAcceleratorFamily (CVE-2017-13844) und IOKit (CVE-2017-13847) beliebigen Code unterschieben, der dann mit Kernel-Rechten ausführt wird. Fünf Schwachstellen stecken im Kernel der drei Betriebssysteme: Aufgrund eines unkontrollierten Lesezugriffs (CVE-2017-13833), einer Typen-Verwechslung (CVE-2017-13855) und einer unzureichenden Eingabeprüfung (CVE-2017-13868) können Applikationen geschützte Speicherbereiche lesen, während zwei Speicherfehler (CVE-2017-13862, CVE-2017-13867) Programmen das Ausführen beliebigen Codes mit Kernel-Rechten ermöglichen. Ein Fehler beim Parsen von X.509 IPAddressFamily in OpenSSL gibt Zugriff auf geschützte Speicherbereiche (CVE-2017-3735) und ein Benutzer mit Zugriff auf die Bildschirmfreigabe kann auf alle Dateien zugreifen, die der Root-Nutzer lesen darf (CVE-2017-13826, nur High Sierra und Sierra).

Weitere Sicherheitslücken in macOS High Sierra
Die unfreiwillige Root-Anmeldung ohne Passwort (CVE-2017-13872) ist indes einer der Fehler, die nur High Sierra betreffen. Intels Grafiktreiber musste für das Zusammenspiel mit High Sierra gleich an drei Stellen geflickt werden: Ein Speicherfehler ermöglicht das Ausführen beliebigen Codes mit Kernel-Rechten (CVE-2017-13883), ein ausufernder Lesezugriff macht das Gleiche mit System-Rechten (CVE-2017-13875) und ein lokal angemeldeter Nutzer kann Kernel-Speicher lesen oder einen Absturz herbeiführen (CVE-2017-13878). Aufgrund einer unzureichenden Prüfung von Eingaben führt auch IOKit beliebigen Code mit Kernel-Rechten aus (CVE-2017-13848, CVE-2017-13858). Zwei weitere Kernel-Fehler betreffen ausschließlich High Sierra. Es handelt sich um einen Speicherfehler, welcher Programme beliebigen Code mit Kernel-Rechten ausführen lässt, und eine unzureichende Eingabeprüfung, über die sich Applikationen einen Lesezugriff auf geschützte Speicherbereiche verschaffen können. Mail hat S/MIME-verschlüsselte Mails bisher unverschlüsselt verschickt, wenn für den Empfänger kein S/MIME-Zertifikat installiert war (CVE-2017-13871). Dieses Problem betrifft übrigens auch Mail Drafts (CVE-2017-13860), so dass ein Angreifer in einer privilegierten Netzwerkposition die ungeschützten Mails mitlesen kann.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.4 RC 1 wartet auf Tester

reported by doelf, Donnerstag der 07.12.2017, 14:45:36

Der erste Veröffentlichungskandidat von LibreOffice 5.4.4 liegt für Windows, macOS und Linux zum Ausprobieren bereit. Er behebt 78 Probleme, darunter elf potentielle Absturzursachen. Nächste Woche wird ein zweiter Release Candidate folgen und die finale Fassung soll bis spätestens Heiligabend fertig sein.

Bei RTF-Dateien sollen fette Textpassagen nicht mehr in normal dicke Abschnitte überlaufen und auch der generell zu klein bemessene Zeichenabstand wurde korrigiert. Das letzte Aufzählungszeichen in einer Liste wird in RTF-Dateien nun vertikal sauberer positioniert und das Einrücken von Texten und Bildern zuverlässiger umgesetzt. In DOCX-Dokumenten verstecken sich Tabellen nicht mehr hinter dem Text und im Zusammenhang mit dem Speichern wurde ein Verschwinden von Links behoben. Einspaltige DOCX-Dateien werden nicht mehr zweigeteilt, PPTX-Präsentationen beim Speichern nicht mehr verfälscht und bei XLSX-Tabelen wurden falsche Schriftfarben nach dem Laden berichtigt. Behoben wurde auch ein Absturz beim Öffnen von DOT-Vorlagen sowie diverse Fehler beim PDF-Export arabischer Inhalte. Für macOS musste der Druckdialog überarbeitet werden, denn statt des Querformats wurden Dokumente im Hochformat ausgedruckt.

Download: LibreOffice 5.4.4 RC 1

Der nächste große Versionssprung ist für Ende Januar bzw. Anfang Februar 2018 geplant. Nach einer frühen Alpha-Version Anfang November liegt nun die erste Beta-Ausgabe zum Download bereit. Mit 400 Änderungen dürfte sie deutlich zuverlässiger laufen, zumal sich 25 Korrekturen um mögliche Abstürze kümmern. LibreOffice 6.0.0 bringt eine neue Online-Hilfe, die auch auf Mobilgeräten funktioniert. Auf allen Desktop-Plattformen lassen sich ODF-Dokumente mit OpenPGP signieren. Die zusätzliche Verschlüsselung ist derzeit noch experimentell, soll aber bis zum finalen LibreOffice 6.0 fertig sein. Für den Writer gibt es neue Tabellenformate, freies Rotieren eingebundener Bilder sowie die Möglichkeit, neuen Wörterbucheinträgen einen grammatikalischen Stamm zuzuweisen. Calc hat gelernt, ausgewählte Inhalte als Bild (PNG oder JPG) zu speichern, während Impress standardmäßig im Seitenverhältnis 16:9 arbeitet. Weitere Neuerungen hatten wir bereits vor einigen Tagen ausführlich behandelt.

Download: LibreOffice 6.0.0 Beta 1

 
Diese Meldung diskutieren...
logo

Beschnittene Radeon RX 560: AMD erklärt sich

reported by doelf, Donnerstag der 07.12.2017, 12:05:43

AMD bewarb seine Grafikkarte Radeon RX 560 zu Anfang mit 16 Recheneinheiten (CUs), welche aus je 64 Stream-Prozessoren, (16 x 64 = 1.024) bestehen. Doch inzwischen finden sich insbesondere in Komplett-PCs häufig Varianten dieser Karte, die nur mit 14 CUs (14 x 64 = 896 Stream-Prozessoren) ausgestattet sind. Gleicher Name aber nur 87,5 Prozent der Leistung? Die Kunden sind verunsichert.

Inzwischen hat AMD die Angaben auf der Produktseite zur Radeon RX 560 ergänzt ("Compute Units 14/16", "Stream-Prozessoren 896/1024"), doch die Situation bleibt unbefriedigend, weil sich an der Namensgleichheit nichts geändert hat. Dabei entsprechen die Spezifikationen der beschnittenen Radeon RX 560 der bereits vorgestellten Modellvariante Radeon RX 560D. Warum die 14-CU-Version seitens AMD nicht durchgängig als 560D gekennzeichnet wird, ist somit völlig unverständlich und für potentielle Käufer höchst verwirrend. Beispiel gefällig? Der Discounter Aldi Süd bewirbt den Gaming-PC Medion P56000 mit folgenden Informationen zur Grafik:

"AMD Radeon RX 560 Grafik mit 2.048 MB GDDR5 Grafikspeicher, digitalem HDMI-Audio-/Video-Ausgang, DVI-D Anschluss und DisplayPort"

Die Zahl der CUs bzw. Stream-Prozessoren wird nicht genannt, so dass Kunden zunächst von einer vollwertigen Radeon RX 560 ausgehen werden. Wie diverse Tests gezeigt haben, handelt es sich hier jedoch um die 14-CU-Variante der Grafikkarte.

Gegenüber Gamers Nexus hat AMD nun erklärt, die Unterscheidung zwischen Radeon RX 560 und RX 560D nur bei Endkundenprodukten zu machen. Den PC-Herstellern werden indes beide Modellvarianten unter dem Namen Radeon RX 560 angeboten. Allerdings habe man nun gehört, dass PC-Hersteller und Online-Händler nicht klar zwischen den beiden Varianten differenzieren (wieso sollten sie auch?). Man wolle seine Partner nun dazu anhalten, zukünftig die Zahl der CUs anzugeben. Hier die Stellungnahme im Original:

"It's correct that 14 Compute Unit (896 stream processors) and 16 Compute Unit (1024 stream processor) versions of the Radeon RX 560 are available. We introduced the 14CU version this summer to provide AIBs and the market with more RX 500 series options. It's come to our attention that on certain AIB and etail websites there's no clear delineation between the two variants. We're taking immediate steps to remedy this: we're working with all AIB and channel partners to make sure the product descriptions and names clarify the CU count, so that gamers and consumers know exactly what they're buying. We apologize for the confusion this may have caused."

Zukünftig wird man demnach die Angaben Radeon RX 560 16 CUs, Radeon RX 560 14 CUs und Radeon RX 560D finden, was auch keine sonderlich sinnvolle Lösung ist, da die beiden letztgenannten Karten einander entsprechen. Und wo wir schon beim Thema entsprechen sind: Eine Radeon RX 560 mit 14 CUs ist eine Radeon RX 460, welche man im Handel zu Preisen ab 108 Euro findet. Für eine Radeon RX 560D zahlt man ca. 100 Euro und für eine Radeon RX 560 werden 107 Euro fällig. Vier Produktnamen für zwei unterschiedliche GPU-Ausführungen, die allesamt für annähernd den gleichen Preis verkauft werden. Danke für so viel Kundenfreundlichkeit, AMD!

 
Diese Meldung diskutieren...
logo

TIO Networks: 1,6 Millionen Kundendaten geklaut

reported by doelf, Mittwoch der 06.12.2017, 19:29:02

Im Februar dieses Jahres hatte PayPal 233 Millionen US-Dollar für den kanadischen Zahlungsdienstleister TIO Networks auf den Tisch gelegt und die Firma im Juli 2017 dann komplett übernommen. Keine drei Monate später, am 10. November 2017, musste PayPal auf Grund von Sicherheitsbedenken bereits den Stecker ziehen. Nun wurde das wahre Ausmaß des Datenlecks offengelegt.

Die von PayPal entdecken Sicherheitslücken in den TIO-Systemen wurden tatsächlich ausgenutzt. Dabei haben Unbekannte auch auf die Daten der 1,6 Millionen Kunden und Partnerfirmen zugegriffen, welche pikante Daten wie Bankverbindungen und Sozialversicherungsnummern umfassten. Mit diesen Daten lässt sich leicht Identitätsdiebstahl begehen, weshalb TIO allen Kunden über 12 Monate kostenloses Credit-Monitoring verspricht. Für jene Kunden, deren Sozialversicherungsnummer entwendet wurde, soll dieser Service insgesamt 24 Monate laufen. Im Falle eines Identitätsdiebstahls will TIO entstehende Kosten bis zu einer Million US-Dollar abdecken.

Seine Dienste hat TIO Networks noch nicht wieder hochgefahren. Das Unternehmen hatte zuvor Zahlungsdienste für Kunden ohne Bankkonto angeboten, worin PayPal ein Milliardenpotential witterte. Bisher wirkt TIO Networks allerdings wie ein typischer Fehlkauf. Zum Schluss sei noch klargestellt, dass der Datendiebstahl nur TIO Networks betrifft. PayPal-Kunden sind nicht betroffen.

Quelle: www.tio.com
 
Diese Meldung diskutieren...
logo

Ai.Type: Daten von 31 Millionen Kunden im Netz

reported by doelf, Mittwoch der 06.12.2017, 19:01:43

Der Fall der Keyboard-App Ai.Type zeigt, dass es auch für große Datenlecks nur einer kleinen Firma bedarf - beispielsweise ein Startup aus Tel Aviv, das personalisierte Tastaturen für Smartphones und Tablets mit Android oder iOS vertreibt. Die Macher von Ai.Type haben nämlich das Kunststück vollbracht, die kompletten Datensätze ihrer 31.293.959 Kunden über eine ungeschützte Datenbank ins Internet zu stellen. Und zuvor hatten die Israelis fleißig Daten gesammelt!

Entdeckt wurde das Malheur von den Sicherheitsexperten des Kromtech Security Centers. Diese stolperten im Internet über eine falsch konfigurierte MongoDB-Datenbank mit einem Umfang von 577 GiB. Pikanterweise enthielt diese Datenbank aber nicht nur die simple Registrierungsdaten, der Kunden, sondern eine ausgesprochen umfangreiche Datensammlung, darunter:

  • der Name des Kunden
  • das Land seines Wohnsitzes
  • die Telefonnummer
  • die SMS-Nummer
  • alle mit dem Gerät verknüpften E-Mail-Adressen
  • Links und Informationen über Profile in sozialen Medien, darunter das Geburtsdatum, Titel und E-Mail-Adressen
  • Links und Informationen über Fotos, darunter Google+ und Facebook
  • Standortdaten
  • genutzte IP-Adressen
  • die IMSI-Kennung (International Mobile Subscriber Identity) der SIM-Karte
  • den Gerätenamen und das Modell
  • die IMEI-Nummer (International Mobile Equipment Identity) des Geräts
  • die Bildschirmauflösung
  • die aktive Sprache
  • die Betriebssystemversion
  • den Mobilnetzwerkanbieter

In den Datensätzen von 6.435.813 Kunden fanden sich zudem die Adressbücher inklusive der Namen und Telefonnummern ihrer Kontakte. Diese stammen offenbar von Google-Konten, wo die App-Entwickler 373 Millionen Adresssätze einsammeln konnten. In einem Ordner namens "old database" (übersetzt: "alte Datenbank") fanden sich weitere 753.456 Einträge. Umfangreiche Statistikdaten zeigen zudem, dass Ai.Type alle Eingaben abfängt und auswertet. So konnten die Entwickler die beliebtesten Google-Suchanfragen für unterschiedliche Regionen ermitteln. Ebenfalls verarbeitet wurde das Alter der Benutzer, wie viele Nachrichten diese pro Tag schreiben und wie viele Wörter sie dabei verwenden.

Dass eine simple App so viele Daten sammeln kann, ist bedenklich, aber leider keine Seltenheit. Wozu braucht eine Keyboad-App meine Standortdaten oder mein Adressbuch? Wozu muss sie meine sozialen Aktivitäten kennen? Dass diese Daten dann völlig ungeschützt im Internet landen, wo sie jeder Kriminelle einsammeln und missbrauchen kann, ist indes der Gipfel der Verantwortungslosigkeit.

 
Diese Meldung diskutieren...
logo

Amazon vs Google: Wenn zwei sich streiten...

reported by doelf, Mittwoch der 06.12.2017, 16:19:19

...leiden die Kunden. Vor drei Monaten hatte Google seine YouTube-Unterstützung für Amazons "Echo Show", einer Mischung aus Lautsprecher und Display, überraschend zurückgezogen. Kurz darauf verschwanden die Smart-Home-Geräte der Google-Tochter Nest aus dem Angebot des Online-Händlers. Nun läutet Google eine neue Runde im Machtkampf der beiden Firmen ein und nutzt abermals YouTube als Hebel.

Amazon hatte die Web-Version von YouTube als schnellen Workaround für seine "Echo Show"-Produkte verlinkt. Damit war die Funktionalität zwar wiederhergestellt, doch die Bedienbarkeit ließ zu wünschen übrig. Aber heute soll selbst damit Schluss sein, denn Google wird YouTube für "Echo Show" komplett sperren. Ebenfalls auf der Abschussliste steht Amazons Streaming-Vorzeigeprodukt "Fire TV" und das dürfte die Kunden des Online-Händlers weit mehr schmerzen. Ab heute wird Google mit Warnhinweisen auf die bevorstehende Abschaltung, welche für den 1. Januar 2018 geplant ist, hinweisen.

Gegenüber The Verge erklärte ein Google-Sprecher, man habe versucht, eine Übereinkunft mit Amazon zu treffen, doch dies sei bisher gescheitert. Amazon weigere sich, Google-Produkte wie "Chromecast" und "Google Home" zu verkaufen, habe die Nest-Serie aus dem Sortiment genommen und biete nicht einmal "Prime Video" auf seinen Geräten an. Nun soll eine YouTube-Sperrung den Druck auf Amazon erhöhen.

Amazons Produktboykott und Googles Erpressungsversuche zeigen aber in erster Linie eines: Beiden Firmen geht es nur um ihre Einnahmen und kein bisschen um ihre Kunden. Aber kein Benutzererlebnis ist schließlich auch ein Benutzererlebnis und möglicherweise sogar eins mit Lerneffekt.

 
Diese Meldung diskutieren...
logo

Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

reported by doelf, Freitag der 01.12.2017, 00:37:15

Seit einigen Stunden lässt sich eBay nicht mehr vernünftig nutzen, da der Browser immer wieder auf die Domain free-rewards.win umgeleitet wird. Dies passiert sowohl beim Öffnen beliebiger Angebote als auch abseits der Produktseiten. Auf einer schlichten grauen Seite wird ein vermeintliches Pop-up-Fenster der Telekom angezeigt, welches teure Gewinne (Apple iPhone 8, Samsung Galaxy S8, Apple Watch Sport) verspricht und den Nutzer zum Klick auf eine OK-Taste animieren will.

Offenbar sollte sich das verlockende Angebot optisch ausgefeilter als Überlagerung der eBay-Seite und nicht als Weiterleitung präsentieren, denn dies hätte dem Pop-Up zu mehr Glaubwürdigkeit verholfen. Stattdessen findet eine Umleitung statt, die durch ihren grauen Hintergrund und die neue URL auffällt. Die Seite versucht, vom Server 1251814110.rsc.cdn77.org Bilder, Stylesheets und Scripte zu laden, was allerdings misslingt.

free-rewards.win

Im Quellcode findet sich eine sehr oberflächliche Umfrage zur Kundenzufriedenheit. Bezüglich der versprochenen Preise soll Zeitdruck über einen Countdown erzeugt werden, denn dann klicken viele ohne nachzudenken. Die Anforderung der Preise verweist auf die Domain chanelets-aurning.com. Die mangelhaften Deutschkenntnisse der Autoren sollten allerdings auch dann stutzig machen, wenn die Seite korrekt geladen wird. So heißt es "Aufgrund des begrenzten Angebots wurde Ihre Belohnung für 2:59 nächste Minuten.", was nun wirklich keinen Sinn macht. Besonders kurios sind die Verwendung von "Dein Gebet" statt "Dein Gebot" und "Bekämpfe ich wirklich ein iPhone 8" statt "Bekomme ich wirklich ein iPhone 8". Und nicht nur der Versuch einen Gewinn abzustauben, führt auf chanelets-aurning.com: Per Javascript versucht die Webseite die Zurück-Funktion des Browsers zu manipulieren und leitet ebenfalls auf diesen Server weiter. Dabei wird auch die Adresse der letzten eBay-Seite übergegeben, möglicherweise um den Benutzer zu täuschen.

Zunächst bemerkten wir das Problem mit dem aktuellen Firefox 57.0.1, doch auch mit Chrome und Edge treten diese Pop-ups immer wieder auf. Neben PCs sind auch Android-Geräte betroffen. Wie man den eBay-Foren entnehmen kann, tritt dieses Problem zumindest seit März 2017 immer wieder auf. eBays Kundendienst verweist auf einen Fehler des Kunden, der sich wohl etwas eingefangen hat. Da das Problem auch auf frisch aufgesetzten Systemen sowie auf unterschiedlichen Betriebssystemen und Geräteklassen auftritt, wagen wir dies allerdings zu bezweifeln. Zudem können wir stundenlang durchs Netz surfen, ohne einmal belästigt werden. Ein kurzer Besuch bei eBay reicht indes aus, damit das Pop-up zurückkehrt. Und besonders gerne tut es dies nach Nutzung von eBays Suchfunktion.

Eine Prüfung mit Virustotal ergab eine SPAM-Warnung von Spamhaus für free-rewards.win und chanelets-aurning.com, aber keine Resultate für 1251814110.rsc.cdn77.org. Auch auf eBay selbst konnte Virustotal keine Schädlinge aufspüren. Dennoch: Wir trauen dem Braten nicht und raten dazu, beim Auftreten dieser verdächtigen Werbung das Browser-Fenster oder den Tab zu schließen. Auf keinen Fall sollte man etwas im Fenster anklicken und auch die Zurück-Funktion des Browsers meiden.

 
Diese Meldung diskutieren...



Zurück zum Archiv...
 
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2018 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
generated on
14.12.2018 17:39:52
by Jikji CMS 0.9.9e