Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Werbung
Amazon.de VISA-Karte: Jetzt mit 40 € Startgutschrift


Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

UPDATE: Microsoft hat im Oktober 90 Schwachstellen gestopft

reported by doelf, Dienstag der 20.10.2020, 10:53:31

Microsoft hat im Oktober 90 (zuvor 88) Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player. Um zwei hochgefährliche Schwachstellen haben sich die Redmonder erst nach dem Patch-Day gekümmert.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 1.856 (zuvor 1.838) Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 241 Einträge übrig. Wir haben diese 241 Einträge durchgearbeitet und konnten sie zu 12 Sicherheitslücken zusammenfassen:

  • CVE-2020-16891: Aufgrund einer unzureichenden Überprüfung von Nutzereingaben auf einem Gastsystem können authentifizierte Benutzer dem Hyper-V-Host eigenen Code unterschieben. Betroffen sind alle 64-Bit-Windows-Versionen inklusive der Server. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
  • CVE-2020-16898: Der TCP/IP-Stack von Windows 10 Version 1709 bis 2004 sowie die entsprechenden Server-Varianten stolpert über manipulierte ICMPv6-Router-Advertisement-Pakete, weshalb das Betriebssystem in der Folge Schadcode ausführt. Diese Schwachstelle ist äußerst attraktiv und dürfte schon bald Angreifer anlocken. Bisher wurde sie aber noch nicht öffentlich dokumentiert oder gar attackiert.
  • CVE-2020-16911: Ein Speicherfehler im Graphics Device Interface (GDI) bedroht alle Windows-Versionen von 8.1 bis 10 sowie die dazugehörigen Server-Ausgaben. Als Einfallstor können sowohl Webseiten als auch präparierte Dokumente dienen. In Redmond geht man allerdings nicht von zeitnahen Angriffen aus, sondern wertet solche als unwahrscheinlich.
  • CVE-2020-16915: Ähnlich sieht es für einen Speicherfehler in Media Foundation aus. Von diesem sind allerdings nur Windows 10 Version 1607 bis 2004 sowie die von diesen abstammenden Server betroffen. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Und laut Microsoft soll das auch so bleiben.
  • CVE-2020-16923: Auch ein Speicherfehler in der Grafikkomponente aller Windows Versionen lässt sich dazu missbrauchen, einem PC Schadcode unterzuschieben. Dies funktioniert allerdings nur über entsprechend präparierte Dateien, die der Nutzer öffnen muss. Angriffe oder eine Publikation des Problems wurden noch nicht registriert und sollen auch in Zukunft eher unwahrscheinlich sein.
  • CVE-2020-16947: Outlook versagt ebenfalls bei der Verarbeitung manipulierter Dateien und führt Schadcode im Kontext des aktuellen Benutzers aus. Der Fehler steckt in Outlook 2016, Office 2019 und den Microsoft 365 Apps for Enterprise. Er wurde bisher nicht öffentlich dokumentiert und auch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
  • CVE-2020-16951, CVE-2020-16952: Da SharePoint Foundation 2013 Service Pack 1, SharePoint Enterprise Server 2016 und SharePoint Server 2019 das Quell-Markup von Anwendungspaketen unzureichend prüfen, kann ein Angreifer eigenen Code im Kontext des SharePoint-Applikationspools oder eines SharePoint-Server-Farm-Kontos ausführen. Diese Lücke wurde noch nicht öffentlich dokumentiert oder angegriffen. Microsoft bezeichnet zukünftige Angriffe als weniger wahrscheinlich.
  • CVE-2020-16967, CVE-2020-16968: Das Codec-Paket für Kameras enthält zwei Speicherfehler, die Angreifer über speziell gestaltete Dateien auslösen können, um eigenen Code im Kontext des aktuellen Benutzers auszuführen. Betroffen sind alle Versionen von Windows 10. Bisher wurden diese Fehler weder publiziert noch wird er angegriffen. Auch in diesem Fall erwartet man in Redmond keine Angriffe.
  • CVE-2020-17003: Auch im 3D Viewer, genauer gesagt dessen Base3D-Rendering-Engine steckt ein Speicherfehler, über den Schadcode auf das System gelangen kann. Auch hier gilt: Der Fehler wurde bisher nicht öffentlich dokumentiert, wird noch nicht angegriffen und Microsoft hält Angriffe für weniger wahrscheinlich.
  • ADV200012: Bleibt noch ein Update des Flash-Player, mit dem Adobe eine kritische Null-Zeiger-Dereferenzierung (CVE-2020-9746) behebt. Die Schwachstelle lässt sich als Einfallstor für Schadcode missbrauchen.

Unter den 77 (vormals 75) hochgefährlichen Schwachstellen finden sich 37 Rechteausweitungen, 15 Datenlecks, 13 Remote-Code-Ausführungen und sechs Ansatzpunkte für Spoofing-Angriffe. Vier Schwachpunkte ermöglichen die DoS-Angriffe (Denial of Service) und drei das Umgehen von Sicherheitsmaßnahmen. Bei dem mittelschweren Fehler handelt es sich um einen DoS-Angriff.

Zwei Löcher erst nachträglich gestopft
Zwei hochgefährliche Sicherheitslücken hatte Microsoft erst nach dem Patch-Day geschlossen. Dass Sicherheits-Updates außer der Reihe veröffentlicht werden, ist bei Microsoft eher unüblich und beschränkt sich zumeist auf 0-Day-Lücken - also Fehler, die bereits angegriffen werden. Dies soll bei CVE-2020-17022 und CVE-2020-17023 allerdings nicht der Fall sein: Bisher wurden diese Schwachstellen weder öffentlich dokumentiert noch konnte man Angriffe nachweisen. Ob solche in Bälde zu erwarten sind, lassen die Redmonder allerdings offen.

  • CVE-2020-17022: Ein Speicherfehler in der Codecs-Bibliothek von Windows 10 Version 1709 bis 2004 kann von Angreifern zum Einschleusen von Schadcode missbraucht werden. Das Problem tritt bei der Verarbeitung speziell gestalteter Bilddateien auf.
  • CVE-2020-17023: Visual Studio Code überprüft JSON-Dateien unzureichend. Wenn ein Angreifer die Datei package.json entsprechend manipuliert und einen Nutzer dazu bringt, dieses Repository zu klonen und in Visual Studio Code zu öffnen, wird bösartiger Code im Kontext des Benutzers ausgeführt.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 82.0 Finalkandidat 2

reported by doelf, Freitag der 16.10.2020, 14:20:44

Am kommenden Dienstag, den 20. Oktober 2020, soll der finale Firefox 82.0 veröffentlicht werden. Ein zweiter Finalkandidat liegt derzeit zum Test bereit. Mit neun Beta-Ausgaben war die Entwicklung abermals recht kurz und die Versionshinweise zu den Beta-Versionen lassen sich nicht weiter kürzen: Es wird keine einzige Neuerung bzw. Änderung genannt!

Einzig die Hinweise für Entwickler führen einige Neuerungen auf: Die Farbauswahl bei Input-Tags des Typs color lässt sich unter Windows nun auch mit der Tastatur bedienen und das Sandbox-Attribut des Iframe-Elements unterstützt ab sofort Tokens des Typs allow-downloads. Zuvor wurden automatische Downloads in Iframes gar nicht abgefangen. Für Input-Tags des Typs file wurde das Pseudoelement ::file-selector-button hinzugefügt und appearance: button lässt sich nur noch auf Schaltflächen anwenden. Die Pseudoklasse :is() und :where() lassen sich nun auch dann noch verwenden, wenn sich eine ungültige Auswahl in der Auswahlliste befindet. Die proprietäre Pseudoklasse :-moz-user-disabled wurde entfernt, die Media-Session-API ist indes standardmäßig aktiviert.

In den Entwicklerwerkzeugen lassen sich vom Server gesendete Ereignisse mithilfe des Netzwerkmonitors überprüfen, dessen Nachrichtenfenster mit dem Antwortfenster zusammengeführt wurde. Wird Document.execCommand() für verschachtelte bzw. rekursive Aufrufe verwendet, erhält man den Wert falsch als Antwort. Wird Element.setPointerCapture() mit einer falschen Zeigerkennung verwendet, kommt als Fehlercode neuerdings NotFoundError statt InvalidPointerId. Um einen Domain-übergreifenden Datenabgriff zu vermeiden, wird die Eigenschaft window.name beim Laden von Webseiten einer anderen Domain mit einer leeren Zeichenkette überschrieben. Bei Rückkehr über die Zurück-Taste wird der ursprüngliche Wert wiederhergestellt. Add-on-Entwickler können mit Hilfe der Methoden tabs.captureTab() und tabs.captureVisibleTab() nun nicht nur den sichtbaren Bereich des gewünschten Tabs erfassen, sondern auch einen rechteckigen Bereich vorgeben.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt.

Download: Firefox 82.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

Firefox 81.0.2 behebt Problem mit Twitter

reported by doelf, Freitag der 16.10.2020, 13:13:01

Mozilla hat den Firefox 81 ein zweites mal aktualisiert und dabei eine Inkompatibilität mit Twitter behoben. Diese hatte zur Anzeige einer Fehlerseite, die Netzwerkprotokollverletzungen beklagte, geführt. Die ESR-Variante war hiervon nicht betroffen.

Dies war beim Update auf die Version 81.0.1 noch anders gewesen, da einer der seinerzeit berichtigten Fehler auch beim Firefox 78.3 aufgetreten war: Ein falscher Umgang mit booleschen Werten hatten verhindert, dass veraltete Einstellungen über das Gruppenrichtlinienobjekt (GPO) nicht richtig angewendet wurden. Die übrigen Korrekturen, darunter drei Stabilitätsprobleme, waren auf den Firefox 81.0 beschränkt gewesen.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt. Unabhängig vom Betriebssystem: Wer noch den Firefox 68 ESR verwendet, wird nun auf den Firefox 78.3.2 ESR umgestellt.

Download:

 
Diese Meldung diskutieren...
logo

iPhone 12: Apple startet mit vier Modellen ins 5G-Zeitalter

reported by doelf, Mittwoch der 14.10.2020, 13:02:57

Apples iPhone ist ein Premium-Produkt, dass zu Premium-Preisen den Stand des technisch Machbaren bietet. Bei einem Killer-Feature musste Apple bisher allerdings passen: Ins 5G-Netz kamen weder das iPhone 11 noch dessen Pro-Variante. Am gestrigen Abend stellte das US-Unternehmen seine neue Mobiltelefonpalette vor, die diesen Makel behebt: Alle vier Varianten des iPhone 12 bieten 5G, die Preise starten bei 778,85 Euro.

Die Varianten, ihre Preise und DisplaysFür diesen Preis bekommt man das iPhone 12 mini mit einem 5,4 Zoll (13,7 cm) großen Display (2.340 x 1.080 Pixel bei 476 ppi) und 64 GB Speicherplatz. Das normale iPhone 12 kostet mindestens 876,30 Euro und bietet ein 6,1 Zoll (15,5 cm) großes Display (2.532 x 1.170 Pixel bei 460 ppi). Das gleiche Display steckt auch im iPhone 12 Pro, dessen Preise bei 1.120 Euro starten. Dafür gibt es 128 GB Speicherplatz sowie eine bessere Kamera. Die technische und preisliche Spitze des Eisbergs stellt das iPhone 12 Pro Max mit seiner 6,7 Zoll großen Anzeige (17,0 cm, 2.778 x 1.284 Pixel bei 458 ppi) dar - 1.217,50 Euro kostet der Spaß mindestens. Bei allen Displays setzt Apple auf OLED-Technik mit einer maximalen Helligkeit von 1.200 Nits (HDR) und einem typischen Kontrastverhältnis von 2.000.000 zu 1. Die typische Helligkeit fällt bei den beiden Pro-Varianten mit 800 Nits etwas höher aus als beim normalen iPhone 12 und dem Mini (625 Nits).

Apple iPhone 12 Pro und iPhone 12 Pro Max

Gemeinsamkeiten bei Prozessor, Schutz und FunkIn allen vier Modellvarianten steckt der neue Prozessor A14, welchen Appole als Bionic Chip bezeichnet. Die Telefone erfüllen die IEC-Norm 60529 und sind gemäß IP68 vor dem Eintritt von Staub und Wasser geschützt - wenn sie nicht länger als 30 Minuten in einer Wassertiefe von maximal 6 Metern liegen, dringt kein Wasser ins Innere. Der Mobilfunkchip beherrscht neben GSM, UMTS und LTE nun auch den 5G-Standard, abgedeckt werden die Frequenzbänder n1, n2, n3, n5, n7, n8, n12, n20, n25, n28, n38, n40, n41, n66, n77, n78 und n79. Zur drahtlosen Kontaktaufnahme werden zudem WLAN 6 (802.11ax) mit 2x2 MIMO, Bluetooth 5.0, NFC und iBeacon geboten. Zur Ortung via Satellit stehen neben GPS auch Galileo (Europa), GLONASS (Russland), QZSS (Japan) und BeiDou (China) zur Auswahl. Die einzige Buchse ist nach wie vor der Lightning-Anschluss und im Lieferumfang befindet sich ein passendes Kabel. Die Telefone nehmen eine Nano-SIM auf und können dazu eine eSIM bereitstellen.

Unterschiede bei Speicherplatz, Abmessungen und Laufzeit512 GB Speicherplatz sind den beiden Pro-Varianten vorbehalten, 64 GB gibt es derweil nur für iPhone 12 und iPhone 12 mini. Alle vier Telefone sind mit 128 und 256 GB erhältlich. Besonders handlich und leicht ist das iPhone 12 mini (64,2 x 131,5 x 7,4 mm; 133 g), die Standardversion misst 71,5 x 146,7 x 7,4 mm und bringt 162 g auf die Waage. Trotz identischen Abmessungen ist das iPhone 12 Pro exakt 25 g schwerer. Das Flaggschiff iPhone 12 Pro Max bringt derweil 226 g auf die Waage und ist mit 78,1 x 160,8 x 7,4 mm schon recht sperrig. Ein Großteil des Gewichts ist allerdings in den Akku geflossen, der beim iPhone 12 Pro Max bis zu 20 Stunden Video- und bis zu 80 Stunden Audiowiedergabe schafft. iPhone 12 und iPhone 12 Pro halten 17 bzw. 65 Stunden durch und das iPhone 12 mini bringt es auf 15 bzw. 50 Stunden. Geladen wird wahlweise über Kabel - ein 20 Watt starkes Netzteil ist separat erhältlich - oder kabellos (Qi10 mit bis zu 7,5 W oder MagSafe mit bis zu 15 W).

Apple iPhone 12 mini und iPhone 12

Hauptunterschied HauptkameraDer wesentliche Mehrwert der Pro-Modelle zeigt sich beim Pro-Kamerasystem, das als dritte Einheit ein Teleobjektiv mit Bildstabilisierung umfasst. Dieses arbeitet beim iPhone 12 Pro mit ƒ/2.0 Blende und beim Max mit ƒ/2.2 Blende. Zudem ist der Zoombereich des Max mit 5x optisch und 12x digital etwas größer als beim iPhone 12 Pro (4x optisch, 10x digital). iPhone 12 und iPhone 12 mini können zweifach Auszoomen und bieten einen fünffachen Digitalzoom. Alle vier Varianten sind mit Ultraweitwinkel (ƒ/2.4 Blende) und Weitwinkel (ƒ/1.6 Blende, mit Bildstabilisierung) ausgestattet und auch die Sensorauflösung von 12 Megapixel und das Porträtlicht sind identisch. Videoaufnahmen sind in 4K-Auflösung mit 60 fps möglich, HDR und Dolby Vision werden ebenfalls geboten. Einen Nachtmodus für Porträts über den LiDAR-Scanner sowie Rohdaten über Apple ProRAW bekommt man nur bei den Pros, wobei Apples RAW-Format noch gar nicht fertig ist. Hinsichtlich der TrueDepth-Kamera herrscht dann wieder Gleichstand: 12 Megapixel, ƒ/2.2 Blende, 4K-Videos mit 60 fps, HDR und Dolby Vision sowie Face ID zum Entsperren des Telefons.

Vorbestellung startet am FreitagDen Start machen iPhone 12 und iPhone 12 Pro, die man ab dem 16. Oktober 2020 um 14 Uhr vorbestellen kann. iPhone 12 mini und iPhone 12 Pro Max folgen am 6. November 2020.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Microsoft hat im Oktober 88 Schwachstellen gestopft

reported by doelf, Dienstag der 13.10.2020, 21:24:06

Microsoft hat heute 88 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 1.838 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 241 Einträge übrig. Wir haben diese 241 Einträge durchgearbeitet und konnten sie zu 12 Sicherheitslücken zusammenfassen:

  • CVE-2020-16891: Aufgrund einer unzureichenden Überprüfung von Nutzereingaben auf einem Gastsystem können authentifizierte Benutzer dem Hyper-V-Host eigenen Code unterschieben. Betroffen sind alle 64-Bit-Windows-Versionen inklusive der Server. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
  • CVE-2020-16898: Der TCP/IP-Stack von Windows 10 Version 1709 bis 2004 sowie die entsprechenden Server-Varianten stolpert über manipulierte ICMPv6-Router-Advertisement-Pakete, weshalb das Betriebssystem in der Folge Schadcode ausführt. Diese Schwachstelle ist äußerst attraktiv und dürfte schon bald Angreifer anlocken. Bisher wurde sie aber noch nicht öffentlich dokumentiert oder gar attackiert.
  • CVE-2020-16911: Ein Speicherfehler im Graphics Device Interface (GDI) bedroht alle Windows-Versionen von 8.1 bis 10 sowie die dazugehörigen Server-Ausgaben. Als Einfallstor können sowohl Webseiten als auch präparierte Dokumente dienen. In Redmond geht man allerdings nicht von zeitnahen Angriffen aus, sondern wertet solche als unwahrscheinlich.
  • CVE-2020-16915: Ähnlich sieht es für einen Speicherfehler in Media Foundation aus. Von diesem sind allerdings nur Windows 10 Version 1607 bis 2004 sowie die von diesen abstammenden Server betroffen. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Und laut Microsoft soll das auch so bleiben.
  • CVE-2020-16923: Auch ein Speicherfehler in der Grafikkomponente aller Windows Versionen lässt sich dazu missbrauchen, einem PC Schadcode unterzuschieben. Dies funktioniert allerdings nur über entsprechend präparierte Dateien, die der Nutzer öffnen muss. Angriffe oder eine Publikation des Problems wurden noch nicht registriert und sollen auch in Zukunft eher unwahrscheinlich sein.
  • CVE-2020-16947: Outlook versagt ebenfalls bei der Verarbeitung manipulierter Dateien und führt Schadcode im Kontext des aktuellen Benutzers aus. Der Fehler steckt in Outlook 2016, Office 2019 und den Microsoft 365 Apps for Enterprise. Er wurde bisher nicht öffentlich dokumentiert und auch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
  • CVE-2020-16951, CVE-2020-16952: Da SharePoint Foundation 2013 Service Pack 1, SharePoint Enterprise Server 2016 und SharePoint Server 2019 das Quell-Markup von Anwendungspaketen unzureichend prüfen, kann ein Angreifer eigenen Code im Kontext des SharePoint-Applikationspools oder eines SharePoint-Server-Farm-Kontos ausführen. Diese Lücke wurde noch nicht öffentlich dokumentiert oder angegriffen. Microsoft bezeichnet zukünftige Angriffe als weniger wahrscheinlich.
  • CVE-2020-16967, CVE-2020-16968: Das Codec-Paket für Kameras enthält zwei Speicherfehler, die Angreifer über speziell gestaltete Dateien auslösen können, um eigenen Code im Kontext des aktuellen Benutzers auszuführen. Betroffen sind alle Versionen von Windows 10. Bisher wurden diese Fehler weder publiziert noch wird er angegriffen. Auch in diesem Fall erwartet man in Redmond keine Angriffe.
  • CVE-2020-17003: Auch im 3D Viewer, genauer gesagt dessen Base3D-Rendering-Engine steckt ein Speicherfehler, über den Schadcode auf das System gelangen kann. Auch hier gilt: Der Fehler wurde bisher nicht öffentlich dokumentiert, wird noch nicht angegriffen und Microsoft hält Angriffe für weniger wahrscheinlich.
  • ADV200012: Bleibt noch ein Update des Flash-Player, mit dem Adobe eine kritische Null-Zeiger-Dereferenzierung (CVE-2020-9746) behebt. Die Schwachstelle lässt sich als Einfallstor für Schadcode missbrauchen.

Unter den 75 hochgefährlichen Schwachstellen finden sich 37 Rechteausweitungen, 15 Datenlecks, elf Remote-Code-Ausführungen und sechs Ansatzpunkte für Spoofing-Angriffe. Vier Schwachpunkte ermöglichen die DoS-Angriffe (Denial of Service) und drei das Umgehen von Sicherheitsmaßnahmen. Bei dem mittelschweren Fehler handelt es sich um einen DoS-Angriff.

 
Diese Meldung diskutieren...
logo

NVIDIAs Lieferprobleme für Ampere sind gewaltig

reported by doelf, Dienstag der 13.10.2020, 15:34:24

NVIDIAs Gründer und CEO Jensen Huang hatte unlängst im Rahmen einer Fragestunde auf NVIDIAs "GPU Technology Conference" (GTC) erklärt, dass es mit der Ampere-Fertigung keine Probleme gäbe. Die Chip-Ausbeute bei Samsung sei "großartig" und man habe die Produktion so schnell wie möglich hochgefahren. Einzig die Kunden würden GeForce RTX 3080 und 3090 wie verrückt kaufen und das sei ein erstaunliches Phänomen. Fragt man den Handel, dann redet sich Huang die massiven Lieferengpässe nur schön.

GeForce RTX 3080 und 3090 verschwinden aus dem Handel
Ein Blick in den Preisvergleich Geizhals zeigt ebenfalls ein erstaunliches Phänomen: Nach und nach verschwinden dort die Ampere-Grafikkarten, da sie niemand liefern kann. Schlimmer noch: Weder die Händler noch der Großhandel noch die Kartenhersteller können derzeit verbindliche Liefertermine nennen. Um weitere nicht ausführbare Bestellungen zu verhindern, entfernen die Händler die Karten aus ihren Shops und den Preisvergleichen. Aktuell verteilen sich bei Geizhals vier Modelle der Baureihen GeForce RTX 3080 und 3090 auf vier Händler und nur einer davon hat nach eigener Aussage noch zwei Exemplare des Modells MSI RTX 3090 Ventus 3X 24G OC mit 24GB GDDR6X vorrätig. Entsprechend happig fällt der Preis aus: 2.677,50 Euro inklusive Mehrwertsteuer plus sechs Euro für Versandkosten!

Wenige Tropfen machen keinen reißenden Absatz
Wie der Online-Händler Proshop berichtet, ist die Nachfrage tatsächlich enorm. Zugleich fällt die Zahl der gelieferten Grafikkarten enorm gering aus: 8.642 Exemplare der GeForce RTX 3080 hatte Proshop bei den Herstellern geordert und die Kunden haben bisher 3.625 Grafikkarten dieses Typs bestellt. Geliefert wurden allerdings nur 416, so dass aktuell noch 3.209 Bestellungen offen sind. Im Zulauf befinden sich lediglich weitere 103 Karten, was nur einen Tropfen auf dem heißen Stein ausmacht. Aus der wesentlich teureren Baureihe GeForce RTX 3090 wurden von den Kunden 341 Karten bestellt. Davon konnte Proshop bisher nur 78 ausliefern und weitere 80 Karten seien auf dem Weg. Bei den Herstellern bestellt wurden indes 1.930 Stück.

Nächste Engstelle: GeForce RTX 3070
Das nächste Lieferproblem steht dabei schon vor der Tür: Der vorerst preiswerteste Ampere-Ableger GeForce RTX 3070 sollte eigentlich ab dem 15. Oktober 2020 verkauft werden, doch NVIDIA hatte die Markteinführung Anfang des Monats auf den 29. Oktober 2020 verschoben. Bisher sind bei Proshop nur 40 Exemplare dieser Baureihe eingetroffen und weitere 246 Karten sind noch unterwegs. Bestellt hatte man bei den Herstellern immerhin 4.280 Exemplare und das wirkt überaus bescheiden, da selbst Jensen Huang hinsichtlich der GeForce RTX 3070 von einem noch größeren Interesse ausgeht.

Schlechte Aussichten für Weihnachten
Letztendlich wird es auf absehbare Zeit bei Lieferengpässen und hohen Preisen bleiben - es sei denn AMDs Big Navi (RDNA 2) kann NVIDIAs Ampere doch noch die Show stehlen. In zwei Wochen werden wir mehr wissen.

 
Diese Meldung diskutieren...
logo

Amazon Prime Day: Die besten Angebote

reported by doelf, Dienstag der 13.10.2020, 10:52:17

Seit Mitternacht läuft der diesjährige Amazon Prime Day und lockt mit attraktiven Angeboten, die Amazon-Kunden mit Prime-Mitgliedschaft vorbehalten sind. Mit einer Prime-Mitgliedschaft erhält man Zugriff auf das Film- und Serienangebot von Prime Video sowie auf über zwei Millionen Musikstücke und Fußballübertragungen über Prime Music. Dazu gibt es unbegrenzten Speicherplatz für Fotos und kostenlosen Premiumversand. Eine 30-tägige Amazon Prime-Probemitgliedschaft ist kostenlos.

Besonders günstig sind auch in diesem Jahr wieder diverse Eigenprodukte von Amazon. So bekommt man den intelligenten Lautsprecher Echo Dot (3. Generation) für 19,49 Euro statt 58,48 Euro und den Echo Show 8 mit 8 Zoll großem HD-Display für 63,35 Euro statt 126,71 Euro. Der Ultra-HD-Streaming-Mediaplayer Fire TV Cube kostet im Rahmen des Prime Day 68,23 Euro statt 116,96 Euro. Alle genannten Preise verstehen sich inklusive der Mehrwertsteuer, die Vergleichspreise stammen von Amazon. Der Versand über Amazon ist für Prime-Kunden immer kostenlos.

Weitere Angebote umfassen Arbeitsspeicher und SSDs von Crucial, Samsung, SanDisk und Western Digital, Speicherkarten und USB-Sticks von Arcanite, Axe, Samsung, SanDisk, Laptops und PCs bis 600 Euro sowie Laptops ab 600 Euro. Für den Spieltrieb gibt es Gaming-Laptops und PCs sowie Gaming-Zubehör von Logitech und anderen Herstellern.

Für Hand- und Heimwerker ist Werkzeug von Bosch Professional und Dremel im Angebot, für den Feierabend hält Amazon Whisky mit und ohne e bereit. Stets beliebt sind (warum auch immer) Samsungs Galaxy Smartphones sowie Audioprodukte von Bose. Oder wie wäre es mit Spielzeug von Lego als frühzeitig beschafftes Weihnachtsgeschenk?

Weitere Angebote gibt es beim Amazon Prime Day

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

AVM versorgt FRITZ!Box 7580 mit Update auf FRITZ!OS 07.21

reported by doelf, Montag der 12.10.2020, 13:11:31

AVM hat das finale FRITZ!OS 07.21 nun auch für seinen Router FRITZ!Box 7580 zum Download bereitgestellt und damit das Upgrade auf die Version 7.2x abgeschlossen. Insgesamt wurden 16 Geräte aktualisiert. FRITZ!OS 07.2x bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

Spielekönig: AMD stellt die Ryzen-5000-Prozessoren vor

reported by doelf, Freitag der 09.10.2020, 16:49:36

Die Baureihe Ryzen 4000 überlässt AMD den APUs mit integriertem Grafikkern und schickt seine neuen Desktop-CPUs (ohne iGPU) als Ryzen 5000 ins Rennen. Auf den ersten Blick hat sich wenig getan: Es bleibt bei maximal 16 CPU-Kernen mit 32 Threads, der 7-nm-FinFET-Fertigung von TSMC und einer TDP von 65 oder 105 Watt. Doch unter der Haube steckt jetzt Zen 3 sowie das Versprechen der schnellsten Gaming-CPU.

Deutlich mehr Leistung pro Takt
Aufgrund architektonischer Verbesserungen liegt die Pro-Takt-Leistung von Zen 3 um 19 Prozent über der Zen-2-Generation und bei Spielen macht sich dies noch deutlicher bemerkbar. Für dieses Szenario empfiehlt sich insbesondere der Ryzen 9 5900X mit zwölf Rechenkernen, der seinen Vorgänger Ryzen 9 3900X bei der Gaming-Performance um bis zu 26 Prozent übertrifft. Dabei helfen insbesondere zwei Maßnahmen: Die CPU-Kluster von Zen 3 umfassen nun acht statt vier Rechenkerne und jeder dieser Kerne kann ohne Umwege auf 32 MiB L3-Cache zurückgreifen. Den 4-Kern-Klustern von Zen 2 standen je 16 MiB L3-Cache zum direkten Zugriff zur Seite.

Der Leistungssprung aufgrund der neuen Architektur fällt diesmal sogar noch deutlicher aus als beim Wechsel von Zen+ zu Zen 2, doch da die Kernzahl unverändert bleibt, ist die Steigerung der Gesamtleistung geringer. Tatsächlich gab es auch keinen Grund, die Kernzahl weiter anzuheben, da AMD seinen Mitbewerber Intel in Hinblick auf die Multi-Thread-Performance eh schon geschlagen hatte. Mit Zen 3 fällt nun auch Intels letzte Bastion, die Single-Thread-Leistung, und damit dürfte auch die Spielekrone an AMD gehen. Beim Full-HD-Spielen schlägt AMDs 12-Kerner Ryzen 9 5900X den 10-Kerner Intel Core i9-10900K im Schnitt um sieben Prozent und mehr hat Intel derzeit nicht zu bieten.

Während Intel auch den im zweiten Quartal 2020 vorgestellten Core i9-10900K noch mit Strukturgrößen von 14 nm fertigt, greift AMD abermals auf den 7-nm-Prozess von TSMC zurück. Selbst AMDs neues Flaggschiff Ryzen 9 5950X mit 16 Kernen schafft damit eine TDP von 105 Watt, während Intel trotz einer Differenz von sechs Kernen auf 125 Watt gehen muss. Und es kommt noch schlimmer: Auch Intels für das zweite Quartal 2021 angekündigte elfte Core-Generation mit dem Codenamen Rocket Lake wird wohl wieder auf die 14-nm-Fertigung zurückgreifen müssen. Es scheint, als tanze AMD seinem großen Rivalen derzeit nach Belieben auf der Nase herum.

Die CPU-Modelle
Der offizielle Verkaufsstart für Zen 3 wurde auf den 5. November 2020 terminiert und zum Auftakt gibt es vier Modelle mit 6, 8, 12 und 16 Kernen zu Preisen zwischen 299 und 799 US-Dollar. Da die US-Preise ohne Mehrwertsteuer angegeben werden, dürften die Euro-Preise noch etwas darüber liegen. Im Vergleich zur Vorgängergeneration hat AMD die Preise jedes Modells um 50 US-Dollar angehoben. Ein CPU-Kühler, der Wraith Stealth, liegt nur dem Ryzen 5 5600X bei.

  • AMD Ryzen 9 5950X (16 Kerne/32 Threads @ 3,4-4,9 GHz; 72 MiB Cache; 105 W TDP): 799 US-Dollar
  • AMD Ryzen 9 5900X (12 Kerne/24 Threads @ 3,7-4,8 GHz; 70 MiB Cache; 105 W TDP): 549 US-Dollar
  • AMD Ryzen 7 5800X (8 Kerne/16 Threads @ 3,8-4,7 GHz; 36 MiB Cache; 105 W TDP): 449 US-Dollar
  • AMD Ryzen 5 5600X (6 Kerne/12 Threads @ 3,7-4,6 GHz; 35 MiB Cache; 65 W TDP): 299 US-Dollar

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Nachgereicht: AMD Radeon Software Adrenalin 2020 Edition 20.9.2

reported by doelf, Freitag der 09.10.2020, 14:51:47

AMD hatte seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition kürzlich auf die optionale Version 20.9.2 aktualisiert und die zuvor optionale Version 20.9.1 zum stabilen Treiber mit WHQL-Zertifizierung ernannt. Mit der Radeon Software Adrenalin 2020 Edition 20.9.2 erweitert AMD abermals die Vulkan-Unterstützung und behebt auch zahlreiche Fehler.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird inzwischen die Radeon Software Adrenalin 2020 Edition 20.9.1 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Neu für Vulkan
AMD hat drei neue Erweiterungen für die Programmierschnittstelle Vulkan integriert:

  • VK_KHR_buffer_device_address: Diese Erweiterung wird zum Abfragen der Geräteadresse eines Puffers verwendet, wodurch ein Shader-Zugriff auf den Speicher dieses Puffers über die SPIRV-Erweiterung SPV_KHR_physical_storage_buffer möglich wird.
  • VK_EXT_robustness2: Diese Erweiterung bietet strengere Einschränkungen für die Verarbeitung von Lese- und Schreibvorgängen außerhalb von Grenzen. Sie gibt an, dass Lesevorgänge außerhalb der Grenzen Nullen zurückgeben müssen und Schreibvorgänge außerhalb der Grenzen zu verwerfen sind. Diese Erweiterung bietet auch Unterstützung für Nulldeskriptoren.
  • VK_EXT_shader_image_atomic_int64: Diese Erweiterung dehnt die vorhandene 64-Bit-Integer-Atomunterstützung auf Bilder aus und ermöglicht damit einen effizienteren Zugriff als Puffer. Anwendungen können ihre Leistung nach geringfügigen Änderungen am Code schnell verbessern.

Behobene Fehler
AMD konnte endlich das Flackern einiger Spiele beim Einsatz von Grafikkarten der Baureihe Radeon RX 5000 beseitigen, zudem läuft auf diesen Modellen DOOM VFR jetzt ohne Bildfehler und bei Detroit: Become Human wurde die Blöckchenbildung beseitigt. Die Instabilitäten von X-Plane 11 im Vulkan-Betrieb wurden ebenso repariert wie die schwarzen Texturen im Zombie-Modus von Call of Duty: WWII. Auch um die Darstellungsfehler bei World of Warcraft, die beim Zusammentreffen von DirectX 12 und Kantenglättung auftreten konnte, haben sich die Entwickler gekümmert.

Die Leistungsdatenüberlagerung startet nach dem Aufwachen des PC zuverlässiger und meldet hinsichtlich der VRAM-Nutzung seltener Unsinn. Radeon FreeSync lässt sich nach einem Treiber-Update auch ohne Neustart zuschalten und nach einem solchen Reboot wird den Nutzern einer Radeon RX Vega nicht mehr der Dialog zur automatischen Übertaktung mit einer Taktrate von 0 MHz angezeigt. Bei Verwendung von MSIs Afterburner flackert es nicht mehr und auch die Anzeigeprobleme nach der HDR-Aktivierung unter Windows wurden gelöst. Werden Videos mit der Applikation Movies&TV bearbeitet, kommt es nicht mehr zu grünen Bildfehlern.

Ungelöste Probleme
Andere Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt und bei Grafikkarten der Baureihe Radeon RX 5000 kann es bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver zu Audio-Aussetzern kommen.

Download:

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber schließt Sicherheitslücken

reported by doelf, Donnerstag der 08.10.2020, 17:36:41

NVIDIA hat seinen GeForce Game Ready Driver auf die Version 456.71 WHQL aktualisiert. Dieser unterstützt nicht nur den offenen Beta-Test von Call of Duty: Black Ops Cold War, sondern schließt auch vier Sicherheitslücken, von denen drei eine hohes Gefahrenpotential darstellen. Die vierte Schwachstelle ist von mittlerer Schwere.

Sicherheitsrelevante Änderungen
Den drei hochgefährlichen Fehlern wurde eine Risikostufe von 7,8 aus 10 zugeordnet. Dazu gehört eine mögliche Rechteausweitung im Control Panel (CVE-2020-5979) aufgrund eines Dialog-Fensters mit Nutzereingabe, das in einem hochprivilegierten Prozess läuft. CVE-2020-5980 steckt gleich in mehreren Komponenten - bei diesem Problem lädt eine auf sichere Weise geladene Bibliothek (.DLL) ihre Abhängigkeiten nicht sicher nach, was sich für DoS-Angriffe und zum Einschleusen von Schadcode missbrauchen lässt. Gleiches gilt für den DirectX11-User-Mode-Driver (nvwgf2um/x.dll), welcher über manipulierte Shader stolpert (CVE-2020-5981). Bleibt noch ein Fehler im Zeitplaner des Kernel-Mode-Layer (nvlddmkm.sys), den man mit Anfragen überfluten und auf diese Weise lahmlegen kann (CVE-2020-5982, Schweregrad 4,4). Sollen die EDID-Informationen von Anzeigegeräten überschrieben werden, sind hierzu von nun an Administratorrechte erforderlich.

Behobene Fehler
Die Liste der behobenen Fehler ohne Sicherheitsrelevanz ist diesmal kurz und entspricht jenen, um die sich vor einer Woche bereits der GeForce Hotfix Display Driver 456.71 gekümmert hatte: Viele Nutzer hatten beklagt, dass sie beim Start eines Spiels in bildschirmfüllender Anzeige nur noch schwarz sehen. Die Ursache, ein Problem mit G-SYNC, hat NVIDIA repariert. Wer Fortnite auf einem Noteboook spielt, wird beim Ray-Tracing der Schatten und Reflexionen nicht mehr von Abstürzen geplagt. Auch eine zu geringe Bildrate in "Divinity: Original Sin 2 Definitive Edition", welche nach dem Aktivieren des Hardware-beschleunigten GPU-Scheduling auftritt, konnte NVIDIA beheben.

Bekannte Fehler
Läuft World of Warcraft Shadowlands mit mehr als 60 Frames pro Sekunde in hohen Auflösungen, kommt es zum Zucken und Stottern der Spielfiguren. Die aktivierte Tiefenschärfe (Depth of Field) verursacht bei Sunset Overdrive grüne Störungen und in Forza Motorsport 7 zeigen sich schwarze Striche auf den Curbs bestimmter Rennstrecken. Bei Call of Duty - Warzone ist Freestyle ohne Funktion und bei Zombie Army: Dead War 4 lassen sich weder Ansel noch Freestyle auswählen. Tritt bei Fortnite ein Systemabsturz mit Verweis auf die Treiberdatei nvlddmkm.sys auf, muss man vorerst eine Auflösung niedriger als 4k auswählen.

Die Wiedergabe von YouTube-Videos gerät beim Scrollen ins Stottern, nach dem Aktivieren von G-SYNC werden bestimmte Bildschirme zur Hälfte schwarz und Samsungs G9-Display verweigert im Zusammenspiel mit Grafikkarten des Typs GeForce RTX 3080 und 3090 eine Bildwiederholrate von 240 Hz. Hier sieht der Nutzer dann vollflächig schwarz. Bleibt noch ein Fehler, der nur Windows 7 betrifft: Unter Verwendung einer integrierten Grafiklösung als Quelle eines zum Klonen ausgewählten Anzeigegerätes, lassen sich die Bildschirmeinstellungen nicht über NVIDIAs Control Panel verändern.

Download: NVIDIA GeForce Game Ready Driver 456.71 WHQL

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.2 ist fertig

reported by doelf, Donnerstag der 08.10.2020, 16:17:13

Das zweite Bug-Fix-Update für LibreOffice 7 liegt seit wenigen Minuten für Windows, macOS und Linux zum Download bereit. Die finale Fassung entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit - wer diesen bereits verwendet, muss das Installationspaket nicht erneut herunterladen. Von den 131 Änderungen kümmern sich 18 um mögliche Absturzursachen.

Während einige der beschriebenen Abflüge sehr speziell sind, geschehen andere im Rahmen alltäglicher Aktionen, z.B. beim Löschen oder Rückgängigmachen der Größenänderung einer Form, dem Akzeptieren aller Änderungen in der Änderungsverfolgung oder dem Export einer Auswahl. Wählt man im Writer mehrere Tabellenzelle aus und klickt im Menü Format den Punkt Zeichen an, kann hieraus ebenfalls ein Crash resultieren. Neu erstellte Dokumente sollen nun die ODF-Validierung bestehen und 24 Änderungen das Zusammenspiel mit den Dateiformaten von Microsoft Office (14 x .DOCX, 6 x .PPTX, 4 x .XLSX) verbessern. Eine Fehlerbereinigung stellt die PDF/A-Konformität beim PDF/A-1a-Export her und dass sich Lesezeichen im dazugehörigen Dialog nicht löschen lassen, haben die Entwickler ebenfalls repariert.

Download: LibreOffice 7.0.2

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.22 für FRITZ!Box 6660 Cable, FRITZ!OS 07.21 für FRITZ!Box 6890 LTE

reported by doelf, Mittwoch der 07.10.2020, 21:19:11

AVM hat gestern FRITZ!OS 07.21 für seine FRITZ!Box 6890 LTE bereit gestellt und die FRITZ!Box 6660 Cable hat bereits FRITZ!OS 07.22 erhalten. Einzig die FRITZ!Box 7580 wartet noch auf ein finales FRITZ!OS 07.2x, hier stammt das letzte Update vom 18. September 2020. FRITZ!OS 07.2x bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

EuGH gegen generelle Vorratsdatenspeicherung

reported by doelf, Dienstag der 06.10.2020, 17:31:27

Der Europäische Gerichtshof (EuGH) hat sich am heutigen Dienstag erneut gegen eine allgemeine und anlasslose Vorratsdatenspeicherung gestellt. Nationale Regelungen, die eine solche Sammlung von Verkehrsdaten und Standortdaten verlangen, verstoßen selbst dann gegen europäisches Recht, wenn sie zum Zwecke der Verbrechensbekämpfung im Allgemeinen oder zur Wahrung der nationalen Sicherheit gefordert werden. Es gibt allerdings Ausnahmen.

Das heutige Urteil des EuGH dient zur Rechtsangleichung innerhalb der Europäischen Union. Bereits zuvor hatte der Gerichtshof eine allgemeine und anlasslose Vorratsdatenspeicherung als Verstoß gegen europäisches Recht bewertet, doch nationale Gerichte im Vereinigten Königreich, Frankreich und Belgien hatten die Anwendbarkeit der EU-Richtlinien 95/46/EC, 2002/58 und 2016/679 in Bezug auf ihre Geheimdienste und deren Datenerhebung im Dienste der nationalen Sicherheit ihrer Länder angezweifelt. Nun steht fest: Auch die Geheimdienste sind an europäisches Recht gebunden und die Grundrechte der EU-Bürger lassen sich nicht einfach mit Sicherheitsbedenken beiseite schieben. Zugleich stellen Ausnahmen die Handlungsfähigkeit von Geheimdiensten und Strafverfolgungsbehörden sicher.

Ausnahmen für akute Bedrohungslagen
Sollte ein Mitgliedstaat seine nationale Sicherheit ernsthaft bedroht sehen und diese Bedrohung nicht nur hypothetisch, sondern echt und gegenwärtig oder zumindest vorhersehbar sein, darf von der Verpflichtung zur Gewährleistung der Vertraulichkeit von Daten im Zusammenhang mit elektronischer Kommunikation abgewichen werden. In diesem Fall darf der nationale Gesetzgeber eine allgemeine und anlasslose Vorratsdatenspeicherung verfügen, sofern diese zeitlich auf das Notwendige begrenzt ist. Auch eine zeitliche Verlängerung solcher Maßnahmen ist möglich, falls die konkrete Bedrohung fortbesteht. Eine solche Bedrohung und die Wirksamkeit der vorgesehenen Schutzmaßnahmen müssen von einem Gericht oder eine unabhängigen Verwaltungsbehörde, deren Entscheidung bindend ist, bestätigt werden.

Ausnahmen zur Strafverfolgung
Hinsichtlich der Bekämpfung schwerer Straftaten und der Verhinderung schwerwiegender Bedrohungen der öffentlichen Sicherheit kann ein Mitgliedstaat die gezielte Aufbewahrung von Kommunikationsdaten vorsehen. Diese Maßnahmen müssen auf bestimmte Personen oder Orte beschränkt sein, zudem sind wirksamen Maßnahmen zum Schutz der Daten zu treffen und es ist eine Überprüfung von einem Gericht oder einer unabhängigen Verwaltungsbehörde durchzuführen. Auch eine allgemeine und anlasslose Speicherung von IP-Adressen ist möglich, sofern die Speicherfrist auf das absolut Notwendige beschränkt ist. Generell ist eine Überschreitung der gesetzlichen Aufbewahrungsfristen möglich, sofern diese zur Aufklärung schwerwiegender Straftaten oder von Angriffen auf die nationale Sicherheit benötigt werden.

Echtzeiterfassung nur bei konkretem Verdacht
Selbst die Echtzeiterfassung von Verkehrsdaten und Standortdaten kann in nationalen Gesetzen gefordert werden, sofern diese Erfassung auf Personen beschränkt ist, bei denen ein berechtigter Grund besteht, den Verdacht zu haben, dass sie auf die eine oder andere Weise an terroristischen Aktivitäten beteiligt sind. Die Erforderlichkeit und Rechtmäßigkeit einer solchen Anordnung ist im Vorfeld von einem Gericht oder einer unabhängigen Verwaltungsstelle zu prüfen.

 
Diese Meldung diskutieren...
logo

NVIDIA kann Ampere nicht in ausreichenden Stückzahlen liefern

reported by doelf, Dienstag der 06.10.2020, 14:33:31

NVIDIAs Gründer und CEO Jensen Huang rechnet nicht damit, die Lieferengpässe für die neuen Grafikkarten der Ampere-Architektur bis zum Jahresende in den Griff zu bekommen. Allerdings liegt das seiner Ansicht nach nicht an einer schlechten Chip-Ausbeute bei Samsung, sondern viel mehr an einer zu großen Nachfrage.

Im Rahmen einer Fragestunde auf NVIDIAs GPU Technology Conference (GTC) hatte Huang erklärt, die Nachfrage für Ampere sei viel, viel größer, als man erwartet hatte. Dabei hätte man schon mit einer großen Menge kalkuliert. Wer derzeit versucht, eine Grafikkarte auf Basis von NVIDIAs GeForce RTX 3080 und 3090 zu kaufen, findet in der Regel weder vorrätige Ware, noch erhält man einen verbindlichen Liefertermin. Einzig auf Auktionsplattformen werden immer wieder einzelne Karten zu Wucherpreisen angeboten. Für Huang, der gerne zu Übertreibungen neigt, ist dies allerdings kein Problem, sondern vielmehr ein Phänomen:

"Einzelhändler werden Ihnen sagen, dass sie ein solches Phänomen seit über einem Jahrzehnt nicht mehr gesehen haben. Es erinnert an die alten Zeiten von Windows 95 und Pentium, als die Leute nur verrückt waren, dieses Zeug zu kaufen. Das ist also ein Phänomen, wie wir es schon lange nicht mehr gesehen haben, und wir waren einfach nicht darauf vorbereitet."

Hinsichtlich der Produktion sagt Huang, dass diese nicht schneller hätte hochgefahren werden können. Auch die Chip-Ausbeute bei Samsung sei großartig. Für die kommende GeForce RTX 3070, deren Markteinführung NVIDIA auf den 29. Oktober 2020 verschoben hat, rechnet Huang sogar mit einer noch größeren Nachfrage. Wie NVIDIA gedenkt, ausreichende Mengen dieses Modells in den Markt zu pumpen und zugleich die aufgelaufenen Bestellungen für die teureren Karten abzuarbeiten, erklärt der CEO allerdings nicht. Phänomen hin, Phänomen her: Wenn der Markt so leergefegt ist, spricht man von einem massiven Lieferengpass.

Aber vielleicht eilt AMD seinem Mitbewerber ja zur Hilfe: Die Vorstellung von AMDs Big Navi auf Basis der neuen RDNA-2-Architektur findet noch vor der Markteinführung der GeForce RTX 3070 statt und könnte ein wenig Druck von Ampere nehmen. Und da AMD seine Grafikprozessoren bei TSMC produzieren lässt, nehmen sich die beiden Konkurrenten auch keine Fertigungskapazitäten weg.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: MLC billiger, 3D-TLC teurer

reported by doelf, Montag der 05.10.2020, 18:50:19

Während die Kurse für Arbeitsspeicher am Spot-Markt in Taiwan die Talsohle erreicht haben, zeigt sich die Preisentwicklung beim Flash-Speicher einmal mehr uneinheitlich. Wir rechnen inzwischen nicht mehr mit einem deutlichen Preisverfall im vierten Quartal.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,452 US-Dollar auf den Tisch legen, was einem Abschlag von 0,81 Prozent entspricht. Zwischen Januar und März 2020 hatte es zunächst steigende Preise gegeben (+2,17%; +4,20%; +5,71%), dann begann im April eine Achterbahnfahrt (-2,42%; +6,31%; -14,43%; +13,11%). Seit August fällt der Kurs (-3,69%, -3,40%). Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips dennoch um 4,83 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 1,977 US-Dollar. War dieser im September noch um 3,58 Prozent gestiegen, sehen wir nun einen Einbruch um 6,48 Prozent. Auf eine recht bewegungsarme Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), folgte von Juni bis August ein Preisverfall (-7,16%; -4,08%; -3,50%). Der Rückblick auf Oktober 2019 liefert uns eine Verbilligung von 9,52 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,947 US-Dollar. Nach happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zum Jahresanfang fiel der Kurs dieser Chips ab April 2020 (-0,38%; -2,72%; -1,14%; -4,38%, -4,33%, -3,23%) kontinuierlich. Diesmal gibt es jedoch einen geringfügigen Anstieg um 1,27 Prozent. Binnen Jahresfrist haben sich die 3D-TLC-Chips um 2,11 Prozent verteuert.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1709 US-Dollar wert und notierte damit um 1,11 Prozent schwächer als Anfang September 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 6,65 Prozent zugelegt. Wie beim Arbeitsspeicher erwarten wir auch für die Flash-Chips eine Seitwärtsbewegung bis zum Jahresende. Analysten hatten zwar hohe Abschläge prophezeit, doch diese sind noch nicht in Sicht.

 
Diese Meldung diskutieren...
logo

DRAM-Preise: Tiefpunkt erreicht?

reported by doelf, Montag der 05.10.2020, 17:24:35

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise beschert hatte, startete das Jahr 2020 mit saftigen Aufschlägen von rund 30 Prozent im ersten Quartal. Doch der COVID-19-Ausbruch hatte eine neue Talfahrt eingeleitet und dem Kurs der DDR4-8Gb-Chips im August ein neues Allzeittief beschert. Nun scheint allerdings die Talsohle erreicht zu sein.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 2,953 US-Dollar auf den Tisch legen. Das sind zwar nur 0,27 Prozent mehr als im September, doch im Vormonat war der Kurs dieser Chips bereits um 12,88 Prozent gestiegen. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), ab Mai folgten dann Abschläge in einem ähnlichen Rahmen (-8,72%, -8,04%, -12,09%, -2,79%). Blicken wir ein Jahr zurück, so ist der Preis um 4,53 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,709 US-Dollar und liegt damit um 2,18 Prozent unter dem Kurs von September 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und hält seither an (-6,47%, -4,44%, -5,34%, -1,68%, -0,80%). Diese Abschläge reichen allerdings noch nicht aus, um den bisherigen Tiefstand von Dezember 2019 zu unterbieten - aktuell liegt der Kurs um 3,89 Prozent darüber. Der Blick auf den Vorjahreswert offenbart derweil einen Rückgang um 8,95 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,442 US-Dollar gezahlt, was einem Preisrückgang um 1,84 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Von Mai bis August (-5,93%, -5,71%, -5,10%, -3,96%) hatte sich diese Trend leicht abgeschwächt fortgesetzt, dann folgte im September ein Anstieg um 2,66 Prozent. Binnen zwölf Monaten ist dieser Kurs um 9,14 Prozent gefallen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1709 US-Dollar wert und notierte damit um 1,11 Prozent schwächer als Anfang September 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 6,65 Prozent zugelegt. Aufgrund der in vielen Teilen der Welt ungebremsten Corana-Pandemie bleibt die Entwicklung ungewiss. Homeoffice und Heimunterricht haben zwar die Nachfrage für Notebooks ansteigen lassen, andererseits wurden geplante Anschaffungen von Firmen und Endkunden nach hinten geschoben. Wir erwarten aktuell stagnierende Speicherpreise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteil: Windows 10 wächst, Linux bricht ein

reported by doelf, Montag der 05.10.2020, 13:33:57

Einmal im Monat schauen wir bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Windows 10 konnte im September abermals zulegen, aber nicht so deutlich wie im August. Windows 7 hat seine Marktanteile derweil stabilisiert und in Hinblick auf Linux liefern die Analysten überaus verwirrende Zahlen.

Marktanteile im September

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, hatte seinen Marktanteil im August um 1,20 Punkte ausbauen können. Im September schrumpfte dieser Zuwachs dann auf 0,69 Prozent, doch mit nunmehr 61,26% des Marktes ist seine Dominanz gewaltig. Windows 7 will sich allerdings nicht so leicht geschlagen geben: Obwohl er seit Januar keine Sicherheits-Updates mehr erhält, läuft der Oldie noch auf 22,77 Prozent der weltweiten PCs - und sein Marktanteil ist im September wieder um 0,39 Punkte gewachsen, nachdem wir für August einen Rückgang um 1,03 Punkte vermerkt hatten.

Apples macOS 10.15 konnte seinen dritten Platz mit einem Anteil von 5,11 Prozent behaupten. Auch hier hatte es im August einen kräftigen Zuwachs von 0,50 Punkten gegeben, während es im September nur noch eine Steigerung um 0,08 Punkte gab. Es folgen Windows 8.1 (2,99%; +0,30), macOS 10.14 (1,91%; -0,05), macOS 10.13 (1,29%; +0,03) und Linux mit 1,14 Prozent (-1,19). Die Plätze sieben bis zehn bleiben unter der Marke von einem Prozent: Windows XP (0,78%; unverändert), macOS 10.12 (0,59%; +0,05) und Windows 8 (0,43%; -0,10). Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 zusammengefasst, was einen Marktanteil von 3,42 Prozent für Windows 8.x ergibt.

Offenbar hat NetMarketShare seine Messmechanismen für Linux verändert: Im zweiten Quartal war Ubuntu auf einen Marktanteil von über 2,5 Prozent geschossen, doch im Juli (-0,50%) und August (-1,73%) stürzte die beliebte Distribution steil ab. Zumindest einen Teil hiervon schien NetMarketShare dem allgemeinen Eintrag Linux zuzuschlagen, der im Juli (+0,45) und August (+0,87) deutlich zulegen konnte. Doch im September verloren sowohl Linux (-1,19) als auch Ubuntu (Rang 13 mit 0,31%; -0,03). In der Addition mit Chrome OS (Rang 11 mit 0,42%; +0,04) und Fedora (Rang 23 mit 0,02%; unverändert) hält die Linux-Fraktion 1,89 Prozent des Marktes.

 
Diese Meldung diskutieren...
logo

GeForce Hotfix Display Driver 456.71 behebt drei Fehler

reported by doelf, Freitag der 02.10.2020, 16:36:58

Um die Stabilität von GeForce RTX 3080 und RTX 3090 (Ampere) zu verbessern, hatte NVIDIA am Montag den GeForce Game Ready Driver 456.55 WHQL veröffentlicht. Nun wurde ein GeForce Hotfix Display Driver 456.71 nachgeschoben. Diesen Hotfix-Treiber gibt es ausschließlich für Windows 10 64 Bit.

Viele Nutzer hatten beklagt, dass sie beim Start eines Spiels in bildschirmfüllender Anzeige nur noch schwarz sehen. Die Ursache ist ein Problem mit G-SYNC, welches der Hotfix-Treiber repariert. Wer Fortnite spielt, wurde beim Ray-Tracing der Schatten und Reflektionen von Abstürzen geplagt. Dieser Fehler wurde ebenso behoben wie eine zu geringe Bildrate in Divinity: Original Sin 2 Definitive Edition, welche nach dem Aktivieren des Hardware-beschleunigten GPU-Scheduling auftritt.

Download: GeForce Hotfix Display Driver 456.71

 
Diese Meldung diskutieren...
logo

NVIDIA verschiebt den Start der GeForce RTX 3070

reported by doelf, Freitag der 02.10.2020, 16:02:21

NVIDIA hat die Markteinführung von Grafikkarten der Baureihe GeForce RTX 3070 auf den 29. Oktober 2020 verschoben. Eigentlich sollten die vorerst preiswertesten Ampere-Ableger schon ab dem 15. Oktober 2020 verkauft werden, doch nun wird NVIDIA seinem Mitbewerber AMD samt dessen Big Navi den Vortritt lassen. Ganz freiwillig dürfte dies nicht geschehen.

Laut NVIDIA soll die GeForce RTX 3070 für 499 US-Dollar zu haben sein und dennoch die Leistung einer über 1.000 US-Dollar teuren GeForce RTX 2080 Ti erreichen. Statt 11 GiB GDDR6-Speicher wird es allerdings nur 8 GiB geben und auch die Anbindung der Speicherchips fällt mit 256 Bit schmaler aus als bei der Turing-Karte, die es auf 352 Bit bringt. Dafür bringt es die GeForce RTX 3070 auf 5.888 CUDA-Kerne, während das ältere Modell nur auf 4.352 Recheneinheiten kommt, und auch PCI-Express 4.0 ist mit an Bord. In der Summe ergibt dies ein bezahlbares Kraftpaket mit einem moderaten Preisschild.

Doch so leistungsstark die Ampere-Karten auch auftreten, verläuft ihre Markteinführung alles andere als ideal. Einerseits haben die neuen Grafikkarten mit Stabilitätsproblemen bei hohen Taktraten zu kämpfen, andererseits war der Markt schon nach wenigen Minuten leergefegt. Wer eine GeForce RTX 3080 oder RTX 3090 kaufen möchte, wird weder im Online-Handel noch bei NVIDIA selbst fündig, sondern muss auf eBay gesalzene Aufschläge berappen. Und genau aus diesem Grund wurde die GeForce RTX 3070 um zwei Wochen verschoben.

NVIDIA will bei der GeForce RTX 3070 kein weiteres Ausverkauft-Debakel erleben und zugleich verhindern, dass ein tatsächlich verfügbares Mittelklassemodell bei den nicht erhältlichen Oberklasse-Karten wildert. Hinzu kommen zwei weitere Vorteile: NVIDIA kann eventuelle Probleme noch vor dem Verkaufsstart ausmerzen und zugleich abwarten, in welcher Leistungsklasse AMDs Big Navi antreten wird. Dies ermöglicht eine Anpassung von Taktraten und Preisen in letzter Sekunde, um dem Mitbewerber den Wind aus den Segeln zu nehmen.

Andererseits muss man sich fragen, ob NVIDIA bei seinem neuen Fertigungspartner auf das richtige Pferd gesetzt hat. Während NVIDIAs Turing-Generation mit Strukturgrößen von 12 nm von TSMC gefertigt wurde, kommt für Ampere erstmals Samsungs 8-nm-Prozess zum Einsatz. AMD vertraut derweil weiterhin auf TSMC und lässt seine neuen Grafikchips dort mit Strukturgrößen von 7 nm produzieren. Man darf also gespannt sein, wer am Ende die bessere Ausbeute und die zuverlässigeren Chips liefern wird.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.2 RC 2 und 6.4.7 RC 1 warten auf Tester

reported by doelf, Freitag der 02.10.2020, 13:58:44

Der zweite Veröffentlichungskandidat von LibreOffice 7.0.2 liegt offiziell zum Download bereit und bringt neun weitere Korrekturen, darunter drei Maßnahmen gegen potentielle Abstürze und ein mögliches Einfrieren des Programms. Dass sich Lesezeichen im dazugehörigen Dialog nicht löschen lassen, haben die Entwickler ebenfalls repariert.

Der erste Veröffentlichungskandidat von LibreOffice 7.0.2 hatte bereits 122 Änderungen gebracht, von denen sich 15 um mögliche Absturzursachen kümmern. Während einige der beschriebenen Abflüge sehr speziell sind, geschehen andere im Rahmen alltäglicher Aktionen, z.B. beim Löschen oder Rückgängigmachen der Größenänderung einer Form, dem Akzeptieren aller Änderungen in der Änderungsverfolgung oder dem Export einer Auswahl. Wählt man im Writer mehrere Tabellenzelle aus und klickt im Menü Format den Punkt Zeichen an, kann hieraus ebenfalls ein Crash resultieren. Neu erstellte Dokumente sollen nun die ODF-Validierung bestehen und 24 Änderungen das Zusammenspiel mit den Dateiformaten von Microsoft Office (14 x .DOCX, 6 x .PPTX, 4 x .XLSX) verbessern. Eine Fehlerbereinigung in Release Candidate 2 stellt die PDF/A-Konformität beim PDF/A-1a-Export her.

Bei LibreOffice 6.4.7 handelt es sich um das letzte Update für die Entwicklungsschiene 6.4. Seine Veröffentlichung ist für die Woche vom 12. bis zum 18. Oktober 2020 geplant und der Support für LibreOffice 6.4.7 wird am 30. November 2020 auslaufen. Im ersten Release Candidate stecken 64 Korrekturen, von denen sich 17 um Probleme kümmern, welche die Bürosoftware zum Einfrieren oder Absturz bringen können. Mehrere dieser schwerwiegenden Fehler treten im Zusammenhang mit Undo- sowie Redo-Aktionen auf. Repariert wurde auch ein sehr unangenehmer Bug, der beim Speichern von .DOCX-Dokumenten ins .ODT-Format alle Bilder zerschoss, sofern die Anzeige von Änderungen verborgen ist.

Download: LibreOffice 7.0.2 RC 2 und 6.4.7 RC 1

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Wir brauchen Eure Unterstützung!

reported by doelf, Freitag der 02.10.2020, 13:41:37

Liebe Leser, wir arbeiten seit Jahren hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten, doch seit Ende August 2020 sitzen wir auf dem Trockenen. Daher rufen wir an dieser Stelle zu einem Endspurt zur Finanzierung des restlichen Jahres 2020 auf - es fehlen noch 123 Tage!

Die Gründe für eine Fortführung der Werbeabschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Jahre haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 422 werbefreie Tage finanziert, die wir auf 844 werbefreie Tage verdoppelt haben. Und dies würden wir gerne bis zum 1. Januar 2021 und auch darüber hinaus fortführen, aber dazu brauchen wir Eure Unterstützung!

Die aktuelle Sammlung läuft bis zu 31. Dezember 2020 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.21 für die FRITZ!Box 7590 plus frische Labor-Versionen

reported by doelf, Freitag der 02.10.2020, 12:00:39

AVM hatte gestern FRITZ!OS 07.21 für seine FRITZ!Box 7590 bereit gestellt und auch eine neue Labor-Version für die FRITZ!Box 6890 LTE veröffentlicht. Auch die FRITZ!Box 7580 wartet noch auf ein finales FRITZ!OS 07.2x, hier stammt das letzte Update vom 18. September 2020. Für die FRITZ!Box 6660 Cable gibt es bereits FRITZ!OS 07.21, zugleich bereitet eine neue Labor-Version vom 28. September 2020 das Update auf die Version 07.22 vor. FRITZ!OS 07.2x bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

Firefox 81.0.1 und Firefox 78.3.1 ESR bringen Korrekturen

reported by doelf, Freitag der 02.10.2020, 11:20:21

Mozilla hat mehrere Fehler im Firefox 81 behoben, keiner davon ist sicherheitsrelevant. Dennoch wurde auch der Firefox 78.3 aktualisiert, da veraltete Einstellungen beim Festlegen über das Gruppenrichtlinienobjekt (GPO) nicht richtig angewendet werden. Dieser Fehler, der aus einem falschen Umgang mit booleschen Werten entsteht, betrifft auch den Firefox 81.0.

Die übrigen Korrekturen sind auf den Firefox 81.0.1 beschränkt. So wurden drei Stabilitätsprobleme behoben, darunter ein WebGL-Absturz auf Google Maps im Zusammenhang mit Grafiklösungen von Intel sowie ein Crash im Zusammenspiel mit Benachrichtigungen von Twitter. Drei weitere Fehlerbereinigungen reparieren die Seitenanzahl für Ausdrucke sowie das Drucken aus OWA (Outlook Web Access) heraus. Fehlende Inhalte auf den Kurslisten von Blackboard wurden ebenso berichtigt wie falsch skalierte Flash-Inhalte auf Macs mit hochauflösenden Displays. Die PiP-Steuerelemente (Picture-in-Picture) werden nicht mehr für reine Audio-Inhalte angezeigt und auch den hohen Speicherbedarf bei Verwendung von Erweiterungen wie Disconnect konnten die Entwickler lösen. Details zu den Neuerungen des Firefox 81 hatten wir schon letzte Woche behandelt.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt. Unabhängig vom Betriebssystem: Wer noch den Firefox 68 ESR verwendet, wird nun auf den Firefox 78.3.1 ESR umgestellt. Eine Version 68.13 wird es nicht geben!

Download:

 
Diese Meldung diskutieren...
logo

UPDATE: NVIDIAs GeForce RTX 3080 und RTX 3090: Schnell aber nicht stabil

reported by doelf, Dienstag der 29.09.2020, 16:25:07

Seit dem 17. September 2020 dürfen die ersten Gamer-Grafikkarten auf Basis von NVIDIAs neuer Ampere-Architektur verkauft werden. Den Anfang machten die Modelle der Baureihe GeForce RTX 3080 (Straßenpreise ab 800 Euro) und vor vier Tagen folgten dann die aktuellen Flaggschiffe auf Basis des Grafikchips GeForce RTX 3090 (Straßenpreise ab 1.600 Euro). Die neuen Grafikkarten sind sehr schnell, kaum im Handel zu finden und leider auch recht instabil. UPDATE: Ein neuer Treiber soll Abhilfe schaffen.

Eckdaten zu GeForce RTX 3080 und RTX 3090 (Ampere)
Im Gegensatz zu AMD, die ihre Prozessoren und Grafikchips mit Strukturgrößen von 7 nm bei TSMC in Taiwan produzieren lassen, hat sich NVIDIA erstmals für Samsung als Fertigungspartner entschieden. Die Südkoreaner setzen bei Ampere auf ihren 8-nm-Prozess, der auf den ersten Blick ein wenig durstig erscheint. Hatte sich eine GeForce RTX 2080 noch mit einer TDP von 215 Watt zufrieden gegeben (250 Watt als SUPER oder Ti), stehen für die GeForce RTX 3080 nun 320 Watt zu Papier (tatsächlich hatte heise techstage in der Spitze bis zu 429 Watt gemessen) und die GeForce RTX 3090 darf sich sogar 350 Watt genehmigen. Doch Ampere ist mit bis zu 28,3 Milliarden Transistoren auch wesentlich komplexer als seine Turing-Vorgänger (GeForce RTX 2080 Ti: 18,6 Milliarden Transistoren) und bietet zudem mehr und schnelleren Grafikspeicher. Während die 8 GiB einer GeForce RTX 2080 auf 448 GB/s kommen, schaufeln die 10 GiB einer GeForce RTX 3080 beachtliche 760 GB/s. Mit 936 GB/s und 24 GiB Grafikspeicher setzt NVIDIAs GeForce RTX 3090 neue Maßstäbe und übertrifft sogar eine Titan RTX (24 GiB mit maximal 672 GB/s). Diese durfte übrigens auch bis zu 320 Watt verbraten, was den Mehrverbrauch der GeForce RTX 3090 ein wenig relativiert.

Wesentlich mehr Leistung für viel Geld und ein Lieferproblem
Wie erste Tests belegen, bieten Grafikkarten auf Basis des GeForce RTX 3080 deutlich mehr Leistung als ihre Vorgängermodelle. So schlägt etwa die ASUS TUF Gaming GeForce RTX 3080 OC eine GeForce RTX 2080 laut heise online um 74 Prozent und bietet zugleich 27 Prozent mehr Leistung als eine übertaktete GeForce RTX 2080 Ti. Obwohl die aktuell bei 800 Euro beginnenden Straßenpreise nicht gerade niedrig sind, macht die hohe Leistung die GeForce RTX 3080 zum Schnäppchen: Für die langsamere GeForce RTX 2080 Ti muss man aktuell noch 1.085 Euro auf den Tisch legen. Weitaus unattraktiver erscheint da das Speichermonster GeForce RTX 3090: Es bietet für den doppelten Preis einer GeForce RTX 3080 nur ein mageres Leistungsplus von 10 bis 15 Prozent - laut NVIDIA. Zudem haben die Ampere-Karten ein großes Lieferproblem: Keines der beiden Modelle ist derzeit bei Online-Händlern in Deutschland oder Österreich vorrätig und die Shops können nicht einmal Lieferzeiten nennen. Da fragen wir uns, ob die Nachfrage so gewaltig oder die Chipausbeute bei Samsung so gering ist.

Ungeklärte Abstürze ab 2 GHz
Die Zahl der Kunden und Tester, die bereits ein Exemplar ergattern konnten, dürfte nicht allzu groß sein, dennoch gibt es bereits zahlreiche Rückmeldungen im Netz und diese sind häufig negativ. Zwar sei die Leistung der Karten beeindruckend, doch ihre Stabilität lässt überraschend häufig zu wünschen übrig. Das Problem: Viele Spiele stürzten unter Last kommentarlos ab, so dass man sich unvermittelt zurück auf dem Desktop befindet. Und diese Abstürze sind offenbar nicht an bestimmte Spiele oder spezielle Lastszenarien, sondern vielmehr an den Chiptakt des Grafikprozessors gebunden. Steigt dieser über 2 GHz, kommt es zum beschriebenen Problem. Zwingt man den Takt unter 2 GHz, laufen die Spiele indes stabil. Dieses Szenario macht einen Treiberfehler unwahrscheinlich und deutet auf Probleme mit der Stromversorgung hin, auch wenn Windows eine unerwartete Beendigung des Treibers (nvlddmkm) protokolliert. Solche Probleme können durch ein unterdimensioniertes oder altersschwaches Netzteil auftreten, doch auch die Spannungsregler auf die Grafikkarte selbst kommen als Fehlerquelle in Frage. Letzteres vermutet Igor Wallossek.

EVGA hat die Stromversorgung überarbeitet
Eine Ankündigung seitens EVGA scheint Wallosseks These zu unterstützen: Bei internen Tests des Grafikkartenherstellers hatte das Modell EVGA GeForce RTX 3080 FTW3 gepatzt, weshalb man die Stromversorgung vor der Markteinführung überarbeiten musste. Tester wurden zum Teil noch mit Vorserienmodellen beliefert, denen diese Änderung fehlt. EVGA hatte zunächst sechs Tantal-Polymer-Feststoffkondensatoren (POSCAPs) verbaut, was zwar NVIDIAs Designvorgaben entspricht, in der Praxis aber zu Instabilitäten geführt hatte. Die neue Wandlereinheit ersetzt zwei der POSCAPs durch zwanzig Mehrschichtkeramik-Chip-Kondensatoren (MLCCs). Bei seinem Modell GeForce RTX 3080 XC3 verwendet EVGA fünf POSCAPs in Kombination mit zehn MLCCs. Allerdings spezifiziert EVGA seine GeForce RTX 3080 FTW3 mit einem Boost-Takt von 1,8 GHz und bleibt damit deutlich unter der problematischen Marke von 2,0 GHz. NVIDIA selbst nennt einen Boost-Takt von 1,71 GHz als Obergrenze für die GeForce RTX 3080. Haben einige Grafikkartenhersteller einfach zu optimistisch übertaktet?

Keine allgemeingültige Aussage möglich
Sofern sich die gemeldeten Probleme tatsächlich auf das individuelle Design der Stromversorgung zurückführen lassen, sind allgemeingültige Aussagen unmöglich. Dann muss für jede Grafikkarte einzeln geklärt werden, ob sie von diesem Fehler betroffen ist und ob sie getauscht werden muss. Laut Videocardz hat auch MSI Anpassungen im Bereich der Kondensatoren vorgenommen, gleiches gilt wohl für die Modelle von Gainward und Galaxy. Inno3D schließt in einer per E-Mail verschickten Mitteilung Stabilitätsprobleme für seine eigenen Karten aus, andere Hersteller wollen sich die Sachlage erst noch einmal ganz genau ansehen. Seitens NVIDIA gab es bisher noch keine Reaktion. Einerseits ist NVIDIA nicht für mögliche Designfehler seiner Partner verantwortlich, andererseits macht NVIDIA seinen Partnern klare Vorgaben hinsichtlich der technischen Umsetzung. Genau diese Vorgaben dienen dazu, solche Fehler zu vermeiden und letztendlich fallen alle Probleme mit einer GeForce-basierten Grafikkarte auf NVIDIA zurück.

UPDATE: NVIDIA meldet sich mit Treiber-Update
NVIDIA hat sich inzwischen zu Wort gemeldet, allerdings nur kurz und knapp: Ein neuer Treiber (GeForce Game Ready Driver 456.55 WHQL) soll die Stabilität verbessern. Wie erste Tester berichten, kappt dieser Treiber die maximale Taktrate, so dass der Chip unterhalb des kritischen Bereichs bleibt. Weiter heißt es, dass NVIDIAs Board-Partner ihre Designs regelmäßig überarbeiten und man dabei eng mit diesen zusammenarbeite. In welcher Anzahl und Kombination Kondensatoren der Varianten POSCAP und MLCC verbaut werden, hänge vom jeweiligen Design ab und lasse nicht auf die Qualität einzelner Modelle schließen. Damit bestätigt NVIDIA indirekt, dass keine allgemeingültige Aussage möglich ist, und übernimmt vorerst die von der Community vorgeschlagene Lösung einer Begrenzung der maximalen Taktrate. Auf die Leistung der Grafikkarten scheint dies keinen großen Einfluss zu haben, da sich der durchschnittliche Chiptakt durch diese Maßnahme kaum verändert.

 
Diese Meldung diskutieren...
logo

AMDs "Big Navi" (RDNA 2): Neues zu den Eckdaten

reported by doelf, Dienstag der 29.09.2020, 12:46:28

Ein Einkaufsführer für Grafikkarten, der vor einer Woche von newegg veröffentlicht wurde, hatte die Spekulationen zu AMDs nächster Grafikarchitektur RDNA 2 und die für Oktober 2020 angekündigte Baureihe Radeon RX 6000 (Codename: Big Navi) angeheizt. Die vermeintlichen Eckdaten der noch nicht vorgestellten Modelle sollte man allerdings nicht für bare Münze nehmen. Von newegg selbst wurden diese zwischenzeitlich entfernt. Dafür verrät macOS 11 so einiges über die kommenden AMD-GPUs und verspricht einen Chiptakt von bis zu 2,5 GHz.

newegg hatte sich bei TechPowerUP bedient
newegg erklärt, man habe die Eckdaten der allgemein zugänglichen GPU-Datenbank von TechPowerUP entnommen. In dieser finden sich tatsächlich Angaben zu den Modellen Radeon RX 6900 XT (Navi 21), Radeon RX 6800 XT (Navi 21) und Radeon RX 6700 XT (Navi 22), doch diese sind allesamt unbestätigt und spiegeln keinesfalls die finalen Spezifikationen wieder. Insbesondere hinsichtlich der Taktraten, des Stromverbrauchs und der nutzbaren Recheneinheiten muss man bis zuletzt mit Änderungen seitens AMD rechnen.

Dass newegg die drei Big-Navi-Modelle zusammen mit bereits verfügbaren AMD-Produkten tabellarisch aufbereitet präsentiert hatte, ließ belastbares Insider-Wissen vermuten, denn es fehlte auch jeglicher Hinweis auf die Herkunft der Angaben. Entsprechend wurde über die im Ratgeber aufgeführten Spezifikationen berichtet. newegg selbst sah sich hierdurch genötigt, die Notbremse zu ziehen. Nun weist der Artikel nicht nur die Datenquelle aus, sondern verzichtet zudem auf die tabellarische Aufbereitung der noch unveröffentlichten Modelle.

Etwas Handfestes von Apple
Eine bessere Datenquelle scheint die Beta-Ausgabe von macOS 11 (Big Sur) zu sein, welche die Firmware für AMDs Radeon-RX-6000-Serie (AMDRadeonX6000HWServices) enthält. macOS 11 kennt Navi 21a und 21b mit je 80 Compute- bzw. 5.120 Shader-Einheiten. Dies entspricht bei TechPowerUP den Angaben zu Radeon RX 6800 XT und Radeon RX 6900 XT, wobei sich die beiden Varianten nur aufgrund der Boost-Taktraten unterscheiden. Navi 21b (Radeon RX 6900 XT) darf bis auf 2,2 GHz beschleunigen und dabei 238 Watt verbrauchen, während Navi 21a auf 2,05 GHz und 200 Watt limitiert ist. Eine Klasse darunter findet sich Navi 22 (Radeon RX 6700 XT) mit 40 Compute- und 2.560 Shader-Einheiten, einem Boot-Takt von 2,5 GHz und einer TDP von 170 Watt.

Damit unterscheiden sich Apples Angaben grundlegend von denen, die man auf TechPowerUP findet: So taktet ein Navi 21b (Radeon RX 6900 XT) im Boost um 200 MHz höher und weist dennoch eine um 62 Watt geringere TDP auf. Hinsichtlich des Navi 21a (Radeon RX 6800 XT) bleibt es zwar bei 200 Watt, doch im Boost gibt es 50 MHz mehr. Dem Navi 22 (Radeon RX 6700 XT) bescheinigt Apple einen um 500 MHz schnelleren Boost, zugleich liegt die TDP um 20 Watt höher. Es gilt allerdings zu beachten, dass Apple zumeist spezielle Varianten erhält, deren Eckdaten sich von der üblichen PC-Ware unterscheiden können.

 
Diese Meldung diskutieren...
logo

Microsoft 365: Weltweiter Dienstausfall für mehrere Stunden

reported by doelf, Dienstag der 29.09.2020, 10:24:32

Am 28. September 2020 um 21:25 Uhr UTC (23:25 Uhr MESZ) kam es weltweit zum Ausfall von Microsoft 365 inklusive Outlook, Office 365, Dynamics 365, Microsoft Teams nebst Teams Live Event und der Microsoft Power Platform. Das Problem konnte heute gegen 2:25 Uhr UTC (4:25 Uhr MESZ) weitgehend behoben werden. Inzwischen laufen alle Dienste wieder fehlerfrei.

Das Problem betraf hauptsächlich Dienste, die Azure Active Directory (AAD) nutzen. Kurz zuvor hatte allerdings eine andere Störung den Zugriff auf Outlook.com beeinträchtigt: Eine Änderung seitens Microsoft hatte die Anmeldung der Nutzer verhindert, während bereits laufende Sitzungen weiterhin verfügbar waren. Um 23:00 Uhr UTC (1:00 Uhr MESZ) konnte Microsoft die Lösung des Problems vermelden. Man hatte die Änderung rückgängig gemacht und im Anschluss einige Dienste neu gestartet.

Dummerweise hatte man sich in Redmond zu früh gefreut: Aus den ursprünglichen Anmeldeproblemen bei Outlook.com hatte sich nach dem Zurücksetzen der Änderung eine Beeinträchtigung fast aller Dienste entwickelt. Die Kunden wurden aufgerufen, ihre laufenden Sitzungen aktiv zu halten, da Neuanmeldungen nicht mehr funktionierten. Offenbar waren bestimmte Teile der Infrastruktur nicht mehr in der Lage, die Authentifizierungsanforderungen rechtzeitig zu verarbeiten.

Zunächst versuchte sich Microsoft an Maßnahmen zur Schadensbegrenzung und bemühte sich zeitgleich, durch eine breitere Lastverteilung etwas Druck von den problematischen Systemen zu nehmen. Gegen 2:00 Uhr UTC (4:00 Uhr MESZ) war es dann den meisten Nutzern wieder möglich, sich bei allen Diensten anzumelden. Lediglich einige Regionen in Nordamerika hatten bis 4:30 Uhr UTC (6:30 Uhr MESZ) noch mit Problemen zu kämpfen. Seit 5:30 UTC (7:30 Uhr MESZ) laufen alle Dienste wieder mit optimaler Leistung.

 
Diese Meldung diskutieren...
logo

Letzter Feinschliff vor der Freigabe: Windows 10 20H2 Build 19042.541

reported by doelf, Freitag der 25.09.2020, 15:09:40

Vor genau einer Woche hatte Microsoft den Build 19042.508 von Windows 10 für Insider im Kanal Release Preview veröffentlicht und dazu geschrieben, dass dieser vermutlich die Freigabe als Oktober-Update (20H2) erhalten würde. Inzwischen wurde nochmals nachgebessert und nun soll der Build 19042.541 im kommenden Monat auf die Allgemeinheit losgelassen werden.

Fehlerbereinigungen auf der Zielgerade
Der Build 19042.541 umfasst 47 Korrekturen: So warnt der Internet Explorer 11 nun vor dem für Dezember 2020 geplanten Support-Ende für Adobe Flash, die ab 2021 für Fiji geltende Zeitzone wurde berichtigt und der Raumklang in Spielen wurde repariert. Der Umgang mit problematischen Sitzungen und Benutzerprofilen wurde verbessert, die Gesichtserkennung Windows Hello funktioniert auch mit Kameras, welche eine Wellenlänge von 940 nm verwenden, und die Windows-APIs melden Anwendungen den korrekten Internetstatus. Virtuelle Maschinen können ihren Hyper-V-Host nicht mehr über bestimmte SCSI-Befehle zum Absturz bringen und ein Startproblem des Windows Subsystem for Linux (WSL) wurde ebenfalls beseitigt. Bei einigen Fehlern muss man sich schon die Frage stellen, warum diese zuvor noch niemand bemerkt hatte oder ob Microsoft die Fehlereingaben der Insider wieder einmal ignoriert hatte.

Und wieder nervt das Windows-Konto
Bevor wir zu den Neuerungen kommen, müssen wir zunächst meckern: Abermals zwingt Microsoft seine Kunden zum Verknüpfen von Windows 10 mit einem Microsoft-Konto, sobald der PC eine Internetverbindung hat. Erst nachdem ein Online-Konto verknüpft wurde, kann man dieses wieder löschen und durch ein lokales Konto ersetzen. Eine solche Gängelei sind wir zwar von Apple und Google gewohnt, dennoch finden wir sie ärgerlich und inkonsequent. Bei Windows 10 20H2 handelt es sich nicht um ein vollständiges Funktions-Update, stattdessen geht Microsoft wie im vergangenen Herbst vor: Ein Großteil der Neuerungen wurde bereits verteilt und wird im Oktober nur noch freigeschaltet, so dass PCs binnen weniger Minuten aktualisiert sind. Vorab gibt es den Build 19042.541 als ISO-Datei zum Download für Insider, der dann allerdings eine vollständige Installation erfordert.

Die Neuerungen in Windows 10 20H2
Ganz allgemein verspricht Microsoft mehr Leistung und weniger Probleme. Dazu gibt es ein neues Namensschema: Statt Windows 10 Version 2010 für (Oktober 2020) bezeichnet Microsoft das kommende Update als Windows 10 20H2 (zweites Halbjahr 2020) und ergänzt dies teilweise mit October Update. Microsoft hat mal wieder das Startmenü umgestaltet und sich von den bunten Kacheln getrennt. Während die kleinen Icons in der Auflistung nun ganz ohne Quadrate auskommen, bleiben die rechts davon angeordneten Themenbereiche dem quadratischen Grundraster treu, verzichten aber auf die bunten Hintergrundfarben. Es wurden weitere Funktionen aus der alten Systemsteuerung in die Einstellungen-App übertragen und Edge auf Chromium-Basis gehört jetzt zum Lieferumfang. Dessen Browser-Tabs lassen sich neuerdings über die Tastenkombination Alt + Tab durchblättern.

 
Diese Meldung diskutieren...
logo

Vorab: LibreOffice 7.0.2 RC 1 und 6.4.7 RC 1

reported by doelf, Freitag der 25.09.2020, 11:20:58

Die ersten Veröffentlichungskandidaten von LibreOffice 7.0.2 und 6.4.7 liegen als Pre-Release auf dem Entwicklungs-Server zum Download bereit, zur Stunde fehlt allerdings noch die 64-Bit-Ausgabe von LibreOffice 6.4.7 für Windows. LibreOffice 7.0.2 gibt es bereits in allen Geschmacksrichtungen für Windows, macOS und Linux.

Bei LibreOffice 6.4.7 handelt es sich um das letzte Update für die Entwicklungsschiene 6.4. Seine Veröffentlichung ist für die Woche vom 12. bis zum 18. Oktober 2020 geplant und der Support für LibreOffice 6.4.7 wird am 30. November 2020 auslaufen. Im ersten Release Candidate stecken 64 Korrekturen, von denen sich 17 um Probleme kümmern, welche die Bürosoftware zum Einfrieren oder Absturz bringen können. Mehrere dieser schwerwiegenden Fehler treten im Zusammenhang mit Undo- sowie Redo-Aktionen auf. Repariert wurde auch ein sehr unangenehmer Bug, der beim Speichern von .DOCX-Dokumenten ins .ODT-Format alle Bilder zerschoss, sofern die Anzeige von Änderungen versteckt ist.

Der erste Veröffentlichungskandidaten von LibreOffice 7.0.2 umfasst 122 Änderungen. Darunter finden sich 15 mögliche Absturzursachen, von denen einige sehr speziell sind. Andere Abflüge geschehen im Rahmen alltäglicher Aktionen, z.B. beim Löschen oder Rückgängigmachen der Größenänderung einer Form, dem Akzeptieren aller Änderungen in der Änderungsverfolgung oder dem Export einer Auswahl. Wählt man im Writer mehrere Tabellenzelle aus und klickt im Menü Format den Punkt Zeichen an, kann hieraus ebenfalls ein Crash resultieren. Neu erstellte Dokumente sollen nun die ODF-Validierung bestehen und 24 Änderungen das Zusammenspiel mit den Dateiformaten von Microsoft Office (14 x .DOCX, 6 x .PPTX, 4 x .XLSX) verbessern.

Download: LibreOffice 7.0.2 RC 1 und 6.4.7 RC 1

 
Diese Meldung diskutieren...
logo

Firefox 81.0 und Firefox 78.3 ESR sind fertig

reported by doelf, Donnerstag der 24.09.2020, 10:42:10

Nach neun Beta-Ausgaben und zwei Finalkandidaten liegt seit Dienstagabend der fertige Firefox 81.0 zum Download bereit. Die neue Version ermöglicht die Mediensteuerung über die entsprechenden Tasten von Tastatur oder Headset und mit Alpenglow gibt es eine farbenfrohe Alternative zum hellen und dunklen Design-Thema. Die sechs Sicherheitshinweise umfassen je drei Einträge von hoher und mittelschwerer Relevanz.

Für Nutzer
Bei der Wiedergabe von Medien mit dem Firefox werden nun auch die entsprechenden Tasten auf der Tastatur oder am Headset unterstützt. Virtuelle Bedienelemente können ebenfalls genutzt werden. Die Multimediatasten funktionieren auch, wenn andere Programme im Vordergrund laufen oder der Rechner gesperrt ist. Die für die Beta-Versionen aufgeführte Optimierung der Videowiedergabe unter macOS findet sich in den finalen Versionshinweisen leider nicht mehr. Hier wollte Mozilla insbesondere bei Videos mit 60 Bildern pro Sekunde für eine bessere Synchronisation von Bild und Ton sorgen.

Zum hellen und dunklen Designthema gesellt sich pünktlich zur Oktoberfestzeit die farbenfrohe Alternative Alpenglow. Nutzer in den USA und Kanada können ihre Kreditkartendaten über den Firefox verwalten und so schneller shoppen. Der PDF-Betrachter wurde optisch aufgefrischt und unter der Haube wurde Unterstützung für AcroForm integriert. In Kürze soll der Firefox das Ausfüllen, Drucken und Speichern entsprechender PDF-Formulare ermöglichen. Deutschsprachige Firefox-Nutzer aus Belgien, Österreich und der Schweiz erhalten ab sofort Pocket-Empfehlungen, sofern diese aktiviert sind.

Für Entwickler
Das Debugger-Panel kann TypeScript-Dateien korrekt erkennen und HTTP-JSON-Antworten mit Zeichen zur XSSI-Verhinderung lassen sich parsen. Für die Fehlersuche lassen sich neue Skripte bei der ersten Anweisung pausieren und die Simulation von Farbsehschwächen wurde verbessert. Hierfür wurden Protanomalie, Deuteranomalie und Tritanomalie entfernt und Achromatopsie hinzugefügt. Das Sandbox-Attribut des Iframe-Elements unterstützt nun Tokens des Typs allow-downloads. Zuvor wurden automatische Downloads in Iframes gar nicht abgefangen. Nicht standardmäßige Content-Disposition-Header, bei denen unzitierte Dateinamen Leerzeichen enthalten, werden jetzt korrekt verarbeitet. Worker und SharedWorker erzwingen streng den JavaScript-MIME-type für das auszuführende Script.

Für die Sicherheit
Hinsichtlich der geschlossenen Sicherheitslücken gibt es den üblichen Eintrag bezüglich Speicherfehler (CVE-2020-15673), welche im Firefox und dessen ESR-Variante gefunden wurden. Dazu kommt CVE-2020-15674 mit Speicherfehlern, welche die ESR-Variante nicht betreffen. Darüber hinaus wurde die Gefahrenstufe "hoch" für einen dritten Fehler festgelegt, welcher das Potential zum Einschleusen von Schadcode in sich birgt. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt bei der Oberflächenverarbeitung mit WebGL (CVE-2020-15675).

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt. Unabhängig vom Betriebssystem: Wer noch den Firefox 68 ESR verwendet, wird nun auf den Firefox 78.3 ESR umgestellt. Eine Version 68.13 wird es nicht geben!

Download:

 
Diese Meldung diskutieren...
logo

USA: TikTok und WeChat weiter in den App-Stores

reported by doelf, Montag der 21.09.2020, 10:34:44

Das angekündigte Verbot der chinesischen Apps WeChat und TikTok in den USA ist nicht wie geplant am Sonntag in Kraft getreten. Für TikTok wurde die Frist aufgrund positiver Entwicklungen um eine Woche verlängert, während eine Bundesrichterin die gegen WeChat verhängten Maßnahmen mit einer einstweiligen Verfügung außer Kraft gesetzt hat.

Bereits am Samstag hatte TikTok die Auslagerung seines US-Geschäfts in das neue Unternehmen TikTok Global mit Sitz in den USA angekündigt. Laut offizieller Mitteilung können die Softwarefirma Oracle und der Handelsriese Walmart bis zu 20 Prozent des neuen Unternehmens kaufen, sofern sie das wollen. Oracle will als Technologiepartner die Cloud-Dienste für TikTok Global zur Verfügung stellen und hat selbst erklärt, man plane 12,5 Prozent von TikTok Global kaufen. Damit bleiben für Walmart maximal 7,5 Prozent. Im Rahmen von TikTok Global sollen rund 25.000 neue Arbeitsplätze in den USA entstehen. US-Wirtschaftsminister Wilbur Ross sprach in diesem Zusammenhang von positiven Entwicklungen und gab bekannt, dass der Präsident die mit der Verfügung 13942 festgesetzte Frist um eine Woche, also bis zum 27. Spetember 2020, verlängert habe. Das Verbot ist also nicht aufgehoben, sondern zunächst nur aufgeschoben.

Für WeChat ist die Frist derweil gestern abgelaufen. Eigentlich hätten Apple und Google die Applikation des chinesischen Internetunternehmens Tencent aus ihren App-Stores entfernen müssen, doch die Bundesrichterin Laurel Beeler aus San Francisco setzte die Anordnungen des Präsidenten per einstweiliger Verfügung außer Kraft. Und diese umfasst nicht nur den Vertrieb der App, sondern auch die Zusammenarbeit von US-basierten Dienstleistern mit Tencent sowie die Abwicklung von Zahlungen und Geldtransfers über WeChat. Geklagt hatten in den USA lebende WeChat-Nutzer, die in dem Verbot einen Eingriff in die vom 1. Zusatzartikel zur Verfassung (First Amendment) garantierten Rechte sehen. Diese Rechte umfassen die Freiheiten von Rede, Religion, Presse und Versammlung sowie das Petitionsrecht. Eigentlich bezieht sich der 1. Zusatzartikel wörtlich nur auf vom Kongress erlassene Gesetze, doch diese sind Trump zu umständlich, weshalb er lieber per Erlass regiert.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 81.0 Finalkandidat 2

reported by doelf, Sonntag der 20.09.2020, 18:29:06

Am kommenden Dienstag, den 22. September 2020, soll der finale Firefox 81.0 veröffentlicht werden. Ein zweiter Finalkandidat liegt derzeit zum Test bereit. Mit neun Beta-Ausgaben war die Entwicklung abermals recht kurz und die Versionshinweise zu den Beta-Versionen fallen ebenfalls recht kurz aus - lediglich eine Neuerung und eine Änderung wurden vermerkt.

Für Nutzer
Bei der Wiedergabe von Medien mit dem Firefox werden nun auch die entsprechenden Tasten auf der Tastatur oder am Headset unterstützt. Auch virtuelle Bedienelemente können genutzt werden. Wer macOS verwendet, darf sich auf eine flüssigere Videowiedergabe freuen. Die Synchronisation von Bild und Ton bei Videos mit 60 Bildern pro Sekunde wurde für den Mac ebenfalls optimiert. Hier hatte es bisher noch Probleme gegeben.

Für Entwickler
Das Sandbox-Attribut des Iframe-Elements unterstützt nun Tokens des Typs allow-downloads. Zuvor wurden automatische Downloads in Iframes gar nicht abgefangen. Nicht standardmäßige Content-Disposition-Header, bei denen unzitierte Dateinamen Leerzeichen enthalten, werden jetzt korrekt verarbeitet. Worker und SharedWorker erzwingen streng den JavaScript-MIME-type für das auszuführende Script.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt.

Download: Firefox 81.0 Finalkandiat 2

logo

Für US-Nutzer fliegen TikTok und WeChat am Sonntag aus den App-Stores

reported by doelf, Freitag der 18.09.2020, 16:38:09

Der US-Handelsminister Wilbur Ross hat heute angekündigt, dass das Verbot der chinesischen Apps WeChat und TikTok am kommenden Sonntag in Kraft treten wird. Somit müssen Apple und Google die beiden Applikationen aus ihren App-Stores entfernen und dürfen auch keinerlei Updates mehr liefern. Dies gilt auch für Sicherheitsflicken. Bereits installierte Apps werden nicht von den Geräten entfernt. Ebenfalls verboten werden Zahlungen und Geldtransfers über WeChat.

WeChat wird zudem von allen in den USA beheimateten Dienstleistungen abgeschnitten. Hierzu gehören neben Internet-Hosting auch jegliche Netzwerkdienste zur Bereitstellung von Inhalten sowie Internet-Transit- und Peering-Dienste. USA-Firmen dürfen für diese App keinerlei Funktionen oder Optimierungen mehr bereitstellen. Weiterhin wird es nicht mehr erlaubt sein, den Code, Funktionen oder Dienste der App in Software oder Diensten, welche in den USA entwickelt oder angeboten werden, zu verwenden. Diese zusätzlichen Einschränkungen sollen ab dem 12. November 2020 auch für TikTok gelten.

Wie Ross erklärt, will US-Präsident Donald Trump mit den Verboten die nationale Sicherheit der USA schützen. Die Betreiberfirmen ByteDance (TikTok) und Tencent (WeChat) würden Nutzerdaten von US-Bürgern böswillig sammeln (malicious collection) und an die kommunistische Partei Chinas weitergeben, welche die beiden Apps zum Nachteil der USA, ihrer Außenpolitik und der US-Wirtschaft einsetze. Trump fördere indes die nationalen Werte, auf demokratischen Regeln basierende Normen und eine aggressive Durchsetzung von US-Gesetzen und -Vorschriften (promoting our national values, democratic rules-based norms, and aggressive enforcement of U.S. laws and regulations).

Sollten das Software-Unternehmen Oracle, das Handelsunternehmen Walmart sowie weitere Anteilseigner mit Sitz in den USA eine Mehrheit von mindestens 60 Prozent am US-Geschäft TikToks erlangen, wird es keine weiteren Maßnahmen gegen den insbesondere bei jungen Amerikanern beliebten Videodienst geben. Nach Abschluss einer solchen Transaktion dürfte die App auch wieder von Apple und Google zum Download angeboten werden. ByteDance hatte eine solche Übernahme zwar ausgeschlossen und stattdessen Oracle als Technologiepartner präsentiert, doch nun scheint das Unternehmen klein beigeben zu wollen. Allerdings muss die chinesische Handelsaufsicht noch ihre Zustimmung geben.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.21 für FRITZ!Box 7490 verfügbar

reported by doelf, Donnerstag der 17.09.2020, 16:58:18

Das Modell 7490 war mit als erste FRITZ!Box in die aktuelle Laborrunde gestartet, doch erst heute wurde das finale FRITZ!OS 07.21 für diesen Router der Berliner Firma AVM freigegeben. Damit erreicht die FRITZ!Box 7490 nun den gleichen Versionsstand wie die FRITZ!Boxen 6660 Cable und 6591 Cable. Das fertige FRITZ!OS 07.20 gibt es aktuell für die FRITZ!Boxen 7590, 7530, 6590 Cable und 6490 Cable, die FRITZ!Repeater 3000, 2400, 1750E, 1200 und 600 sowie FRITZ!Powerline 1260E. Für die FRITZ!Boxen 7580 und 6890 LTE wird der Beta-Test fortgesetzt und auch für die FRITZ!Box 6660 Cable gibt es weiterhin Labor-Versionen, die auf eine neue Zwischenversion hinarbeiten. FRITZ!OS 07.2x bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

TikTok: Trump will US-Mehrheit, Zahlung an Finanzministerium vom Tisch

reported by doelf, Donnerstag der 17.09.2020, 16:48:47

Hinsichtlich der chinesischen Videoplattform TikTok verlangte US-Präsident Donald Trump am Mittwoch 100% für die nationale Sicherheit. Am Donnerstag wurde dann aus dem Weißen Haus bekräftigt, dass man hierunter eine US-amerikanische Mehrheitsbeteiligung samt Einsicht in den Quellcode verstehe. Der große Batzen Geld, den Trump für das US-Finanzministerium eingefordert hatte, stellt derweil ein rechtliches Problem dar.

Trump hatte für seine dubiose Vermittlungstätigkeit einen großen Batzen Geld für das US-Finanzministerium gefordert (a big chunk of that money to go to the United States government because we made it possible), doch seine Rechtsexperten mussten das wieder einmal völlig unvorbereitet vor sich hinplappernde Staatsoberhaupt ausbremsen: Zwar kann ein US-Präsident über Erlasse den Handel einschränken und damit Druck auf ausländische Firmen ausüben, doch eine Bereicherung des Staates ist dabei nicht vorgesehen. Eventuell würde es ja zu sehr nach staatlicher Erpressung, Mauschelei, Günstlingswirtschaft oder Korruption aussehen, doch das sind alles lange Wörter, die Trump völlig fremd sind: Amazingly, I find that you're not allowed to do that - you're not allowed to accept money.

Trump hatte Anfang August ein Verbot für die chinesischen Dienste TikTok und WeChat angekündigt, da die verantwortlichen Unternehmen US-amerikanische Datenschutzgesetze ignorieren und Daten an die chinesische Regierung und die dortigen Geheimdienste weitergeben würden. Dieses Verbot soll nach einer Übergangsfrist am 20. September 2020 in Kraft treten. Den Betreiberfirmen ByteDance (TikTok) und Tencent (WeChat) wurde die Möglichkeit eingeräumt, ihr US-Geschäft an ein US-Unternehmen zu verkaufen. Microsoft war an TikTok interessiert, doch die Chinesen lehnten eine Zusammenarbeit ab und wählten stattdessen Oracle als strategischen Technologiepartner. Doch das scheint der US-Regierung nicht auszureichen.

 
Diese Meldung diskutieren...
logo

AMD: Neue Radeon Software behebt zahlreiche Fehler

reported by doelf, Donnerstag der 17.09.2020, 14:34:39

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition gestern auf die optionale Version 20.9.1 aktualisiert. Es handelt sich um ein reines Bug-Fix-Update, das zwölf Fehler beseitigt. Darunter finden sich etliche System- und Treiberabstürze sowie Installationsprobleme im Zusammenspiel mit mobilen Grafiklösungen. Leistungsverbesserungen oder neue Funktionen sind diesmal nicht enthalten.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMD konnte diverse Ursachen für schwarze Anzeigen, Systemabstürze und Treiberhänger bei Grafikkarten der Baureihe Radeon RX 5000 reparieren. Diese Fehler konnten beim Spielen, beim Task-Wechsel, während des Zuschaltens der Leistungsdatenüberlagerung sowie bei der Video-Wiedergabe per Web-Browser auf einem zweiten Anzeigegerät auftreten. Einige dieser Probleme hatte AMD über Wochen und Monate untersucht. Auch die Fehler 1603 (Ryzen 5 Mobile) und 195 (Ryzen 3 Mobile) während der Installation der Radeon Software konnte man beheben. Bei einem Spiele-Scan beendet sich die Radeon Software nicht mehr unerwartet und FreeSync-Displays wachen wieder aus dem Ruhezustand auf.

Leistungseinbrüche aufgrund der aktivierten Leistungsdatenüberlagerung bei Project CARS 3 wurden ebenso korrigiert wie das Flackern in Borderlands 3 bei Verwendung des Radeon Boost. Für "Counter-Strike: Global Offensive" wurden zufällige Farbverfälschungen auf Oberflächen beseitigt. Das Dekodieren von HEVC-Inhalten auf dem AMF-Decoder soll bei der Videowiedergabe nicht mehr zu Bildfehlern führen und auch das Flackern von VP9-Videos bei deren Wiedergabe in Webbrowsern (nur Radeon RX 5000) wurde gelöst. Beim Laden von gespeicherten Profilen werden die Lüfterregeln zuverlässiger umgesetzt und AMD hat sich auch um unvollständige Benachrichtigungen gekümmert.

Ungelöste Probleme
Bei Project CARS 3 kommt es im Zusammenspiel von VR mit Grafikkarten der GCN-Architektur weiterhin zu spiegelartigen Fehlern in den Menüs. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Bei diesen Modellen treten zudem Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver und ein Flackern beim Task- oder Anzeigewechsel auf. In diesem Zusammenhang kann auch die Bildwiederholrate für eine kurze Zeit in die Höhe schießen.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt und die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bild- oder Farbfehlern führen.

Download:

 
Diese Meldung diskutieren...
logo

EuGH urteilt erstmals zur Neutralität des Internets

reported by doelf, Dienstag der 15.09.2020, 16:52:09

Darf ein Internetzugangsanbieter ausgesuchte Streaming-Dienste bevorzugen und deren Nutzung zum Nulltarif anbieten, in dem er den über diese verursachten Datenverkehr seinen Kunden nicht in Rechnung stellt? Der Gerichtshof der Europäischen Union hatte heute erstmals die Unionsverordnung zur Neutralität des Internets auszulegen und entschied dabei gegen die Tarife des ungarischen Anbieters Telenor.

Telenor bot seinen Kunden bisher zwei Pakete an, in denen der über ausgewählte Dienste und Anwendungen generierte Datenverkehr nicht auf das Inklusivvolumen des jeweiligen Tarifs angerechnet wurde. Selbst nach Verbrauch des inkludierten Datenvolumens, lassen sich diese Dienste noch mit voller Geschwindigkeit nutzen, während der übrige Datenverkehr massiv verlangsamt bzw. sogar blockiert wird. Die ungarische Behörde für Medien und Kommunikation leitete gegen diese Pakete zwei Verfahren ein und befand, dass Telenors Offerten nicht mit Artikel 3, Absatz 3 der EU-Verordnung 2015/2120 zum offenen Internet vereinbar sind und somit eingestellt werden müssen. Telenor zog vor Ungarns Hauptstädtischen Gerichtshof, der sich zur Klärung von Artikel 3, Absatz 1 bis 3 an die Richter des EuGH wandte.

Heute erging das Urteil der Großen Kammer, die sich erstmals mit der konkreten Auslegung der in der EU-Verordnung 2015/2120 geforderten Neutralität des Internets auseinanderzusetzen hatte. Diese hat nun festgestellt, dass Telenors Pakete einen Eingriff in den freien Markt bedeuten, da bestimmte Dienste bevorzugt werden und daher die Nutzung dieser Dienste für die Kunden attraktiver sei, als die sich negativ auf den Datenverbrauch auswirkenden Dienste der Mitbewerber. Zudem seien kumulierte Auswirkungen zu befürchten, da mit einer wachsenden Kundenzahl auch die Schieflage des freien Wettbewerbs zunimmt und solche Verträge und Zusatzvereinbarungen letztenendes die Rechte der Endnutzer einschränken oder untergraben. In der Summe stellt dies einen Verstoß gegen Artikel 3, Absatz 2 der EU-Verordnung 2015/2120 dar.

Bestimmte Dienste nach dem Verbrauch des inkludierten Datenvolumens von der Drosselung oder Blockierung auszunehmen, erfülle keine objektiven technischen Erfordernisse, sondern beruhe ausschließlich auf kommerziellen Erwägungen. Damit liegt dann auch ein Verstoß gegen Artikel 3, Absatz 3 der Unionsverordnung vor. Weiterhin weisen die Richter darauf hin, dass nationale Behörden bei ihrer Prüfung Absatz 3 den Vorrang einräumen müssen. Nun obliegt es dem Hauptstädtischen Gerichtshof Ungarns, ein Verbot für die beiden strittigen Paketoptionen zu erlassen.

 
Diese Meldung diskutieren...
logo

NVIDIA legt für ARM 40 Milliarden US-Dollar auf den Tisch

reported by doelf, Montag der 14.09.2020, 17:27:35

Der Grafik- und KI-Spezialist NVIDIA will den britischen CPU-Entwickler ARM kaufen und ist sich mit dem aktuellen Eigentümer, dem japanischen Telekommunikationskonzern Softbank, bereits handelseinig. ARM-Architekturen dominieren den Markt der Smartphones, Tablets und Smart-TVs, kommen in Mini-Computern wie dem Raspberry Pi zum Einsatz und finden auch verstärkt in Notebooks und Servern Verwendung.

Die Vision einer KI-kontrollierten Welt
NVIDIA sieht in dieser Übernahme die Chance, zur beherrschenden Computerfirma der KI-Epoche zu werden. NVIDIAs CEO und Gründer Jensen Huang formuliert hierzu seine Vision eines KI-gesteuerten Internet-der-Dinge (IoT), dessen Teilnehmerzahl im Vergleich zum jetzigen Internet der Menschen tausendfach höher sein wird. Von der Cloud über Smartphones, PCs, selbstfahrende Fahrzeuge und Roboter bis zum Edge-Computing (Edge IoT) soll sich NVIDIAs AI-Computing in jede noch so entlegene Ecke des Globus erstrecken. Wer gerade an Skynet denkt, hebe kurz die Hand - also doch so viele. Gut! Der Rest sollte jetzt eine Suchmaschine seiner Wahl anwerfen, um eine eklatante Wissenslücke zu schließen.

ARM bleibt britisch...
ARMs Firmenzentrale soll in der britischen Universitätsstadt Cambridge verbleiben und um ein Forschungszentrum für künstliche Intelligenz erweitert werden. Huang verspricht eine Einrichtung auf Weltklasse-Niveau, welche an den Schwerpunkten Gesundheitswesen, Biowissenschaften, Robotik und selbstfahrende Autos forschen soll. Um Wissenschaftler aus aller Welt nach Cambridge zu locken, wird NVIDIA dort zudem einen Supercomputer auf ARM-Basis installieren. Softbank, die ARM erst im Jahr 2016 für 23,4 Milliarden britische Pfund gekauft hatten, wollen ihr Geld nun in NVIDIA investieren. Die zukünftige Beteiligung der Japaner wird voraussichtlich unter zehn Prozent liegen.

...und für alle Kunden offen
Auch unter NVIDIA soll ARM sein offenes Lizenzmodell mit globaler Kundenneutralität behalten. Allerdings stünde ARM nach der Übernahme noch stärker als bisher unter US-Einfluss, was man nicht nur in China mit Bedenken sehen dürfte. Schon jetzt stellt die USA die Gültigkeit von Huaweis ARM-Lizenz in Frage und auch AMD und Intel sind vom Handelsbann gegen den chinesischen Telekommunikationskonzern betroffen. Die übrigen beteiligten Aufsichtsbehörden sitzen in den USA, Großbritannien und Japan und werden wohl weniger Probleme mit der Konzentration der beiden wichtigsten CPU-Architekturen in US-Hand haben. Auch weil die Patente von ARM in Großbritannien verbleiben sollen.

Die Zahlen
NVIDIA wird 12 der 40 Milliarden US-Dollar in bar bezahlen, dazu kommen eigene Aktien im Wert von 21,5 Milliarden US-Dollar. Zwei der zwölf Milliarden US-Dollar werden bei Vertragsunterschrift fällig. Weitere 5 Milliarden US-Dollar in bar oder Aktien hängen davon ab, ob ARM bestimmte finanzielle Leistungsziele erfüllen kann. Darüber hinaus wird NVIDIA 1,5 Milliarden US-Dollar Eigenkapital an ARM-Mitarbeiter ausschütten. Vorbehaltlich einer zügigen Zustimmung der Aufsichtsbehörden will NVIDIA diese Übernahme binnen 18 Monaten abschließen.

 
Diese Meldung diskutieren...
logo

TikTok mit Oracle als strategischem Technologiepartner?

reported by doelf, Montag der 14.09.2020, 15:29:12

In dieser Woche endet die 45-tägige Gnadenfrist für TikTok und WeChat, womit ein Verbot in den USA unmittelbar bevorsteht. Für ByteDance, die Betreiberfirma von TikTok, bleibt weiterhin die Option, das US-Geschäft an ein US-Unternehmen zu verkaufen. Microsoft ist dabei allerdings aus dem Rennen.

Wie Microsoft in seinem Corporate Blog schreibt, wurde man gestern seitens ByteDance darüber informiert, dass ein solcher Verkauf nicht in Frage käme. Wie die Nachrichtenagentur Reuters meldet, wird nun Oracle den Zuschlag erhalten. Allerdings nicht für einen Kauf, sondern lediglich als strategischer Partner für die Verarbeitung von Benutzerdaten aus den USA. Darüber hinaus sei eine Beteiligung von Oracle an TikToks US-Geschäft im Gespräch. Ob dies ausreichen wird, um eine Sperrung des Dienstes zu verhindern, ist allerdings unklar.

Der staatliche chinesische TV-Sender CGTN hatte am Montag verkündet, dass TikTok nicht an eine US-Firma verkauft würde und man auch den Quellcode keinem US-Unternehmen zugänglich machen werde. US-Präsident Donald Trump wirft der insbesondere bei jungen Nutzern beliebten Videoplattform vor, mit den chinesischen Geheimdiensten zusammenzuarbeiten und dadurch eine Gefahr für die nationale Sicherheit der USA darzustellen. Bisher hatte die US-Regierung lediglich einen Verkauf des gesamten US-Geschäfts als Ausweg angeboten. In Indien wurde TikTok aufgrund von Datenschutzbedenken im Juni 2020 gesperrt. Allerdings ist ein alter Grenzkonflikt zwischen China und Indien zuletzt wieder aufgeflammt und könnte diese Entscheidung befeuert haben.

Hinsichtlich der App WeChat vom chinesischen Internetkonzern Tencent dürfte ein Verkauf nicht in Frage kommen. WeChat ist eng in das chinesische Überwachungssystem integriert und macht kein großes Geheimnis daraus, dass praktisch alle Daten an die chinesischen Behörden weitergegeben werden. Chinesische Bürger sind angehalten, ihre ID-Karte mit dem WeChat-Konto zu verknüpfen und digital mit WeChat Pay zu bezahlen. Auch am umstrittenen chinesischen Sozialkreditsystem ist Tencent beteiligt.

 
Diese Meldung diskutieren...
logo

Microsoft hat im September 130 Schwachstellen gestopft

reported by doelf, Dienstag der 08.09.2020, 23:28:49

Microsoft hat heute 130 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, dem SQL-Server und der JET Database Engine, Office samt Office Services und Web Apps, OneDrive, dem Exchange Server, Visual Studio, ASP.NET, Dynamics und den Azure DevOps geschlossen. 24 Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. 0-Day-Lücken gibt es diesmal nicht.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 2.893 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 492 Einträge übrig. Wir haben diese 492 Einträge durchgearbeitet und konnten sie zu 24 Sicherheitslücken zusammenfassen:

  • CVE-2020-0878: Ein kritischer Speicherfehler, der einem Angreifer beim Aufruf einer bösartigen Webseite das Ausführen von Schadcode im Rechtekontext des Benutzers ermöglicht, steckt in den Webbrowsern Internet Explorer 9 und 11 sowie in der EdgeHTML-basierten Variante von Edge. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
  • CVE-2020-0908: Auch ein kritischer Speicherfehler im Windows Text Service Module lässt sich über speziell präparierte Webseiten auslösen. Als Einfallstor dient dabei die Chromium-basierte Variante von Edge, betroffen sind Windows 10 Version 1607 bis 2004 und die Server ab 2016. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe für weniger wahrscheinlich.
  • CVE-2020-0922: In Microsoft COM steckt ein weiterer kritischer Speicherfehler, über den Schadcode auf den PC gelangen kann. Neben speziell präparierten Dateien eignen sich Webseiten mit bösartigem JavaScript-Code für diesen Angriff. Alle Windows-Varianten inklusive der Server gelten als verwundbar, doch noch wurde diese Schwachstelle weder öffentlich dokumentiert noch angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
  • CVE-2020-0997: Der nächste kritische Speicherfehler, über den Angreifer eigenen Code im Rechtekontext des Benutzers ausführen können, steckt im Windows Camera Codec Pack. Ausgelöst wird der Bug mit Hilfe spezieller Dateien, welche der Nutzer öffnen muss. Betroffen sind Windows 10 sowie alle darauf basierenden Server-Varianten. Das Problem wurde bisher nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe gelten als weniger wahrscheinlich.
  • CVE-2020-1057 und CVE-2020-1172: Zwei Speicherfehler in der ChakraCore-Scripting-Engine des EdgeHTML-basierten Edge ermöglichen beim Zugriff auf speziell präparierte Webseiten den Aufruf von Schadcode im Rechtekontext des Benutzers. Die Fehler wurden bisher nicht öffentlich dokumentiert und auch nicht angegriffen. Microsoft hält Angriffe auch hier für weniger wahrscheinlich.
  • CVE-2020-1129 und CVE-2020-1319: Wenn ein Programm die Codec-Bibliothek von Windows verwendet, können manipulierte Medien- oder Bilddateien einen Speicherfehler auslösen, über den sich Schadcode im Speicher platzieren lässt. CVE-2020-1129 betrifft Windows 10 und alle darauf basierenden Server-Varianten, für CVE-2020-1319 sind alle Windows-Versionen inklusive der Server anfällig. Beide Probleme wurde bisher nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe hält man in Redmond für nicht besonders wahrscheinlich.
  • CVE-2020-1182 und CVE-2020-16857: Microsoft Dynamics 365 for Finance and Operations (on-premises) Version 10.0.11 ermöglicht privilegierten Benutzern mit Im- und Exportrechten eine serverseitige Code-Ausführung über speziell präparierte Dateien. Bisher gibt es noch keine öffentliche Dokumentation dieser Probleme und es wurden auch keine Angriffe registriert. Dass solche folgen werden, ist laut Microsoft nicht allzu wahrscheinlich.
  • CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453 und CVE-2020-1576: All diese Fehler bedrohen in der Summe die SharePoint Enterprise Server 2013 Service Pack 1 und 2016, die SharePoint Server 2010 Service Pack 2 und 2019, SharePoint Foundation 2010 Service Pack 2 und 2013 Service Pack 1 sowie die Business Productivity Servers 2010 Service Pack 2. Das Problem ist in allen Fällen eine unzureichende Prüfung des Quell-Markup von Anwendungspaketen. Angreifer können manipulierte Anwendungen hochladen und diese über Sharepoint ausführen lassen. Der Fehler wurde bisher nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe seien weniger wahrscheinlich.
  • CVE-2020-1252: In allen Windows-Varianten einschließlich der Server und ARM-Ausgaben steckt ein Speicherfehler, der sich über speziell gestaltete Programme auslösen lässt und der eine vollständige Übernahme des Systems ermöglicht. Glücklicherweise wurde das Problem bisher weder öffentlich dokumentiert noch wurden Angriffe verzeichnet. Auch für die Zukunft geht Microsoft nicht von Angriffen auf diesen Fehler aus.
  • CVE-2020-1285: Ein Speicherfehler im Graphics Device Interface (GDI) aller Windows-Versionen und Server lässt sich sowohl über Dateien als auch über Webseiten ansteuern. Abhängig von den Rechten des aktuellen Benutzers droht die Übernahme des kompletten Systems. Das Problem wurde noch nicht öffentlich dokumentiert oder angegriffen, zukünftige Angriffe gelten als weniger wahrscheinlich.
  • CVE-2020-1460: Die SharePoint Enterprise Server 2013 Service Pack 1 und 2016, SharePoint Foundation 2010 Service Pack 2 und 2013 Service Pack 1 sowie der SharePoint Server 2019 scheitern an der Erkennung unsicherer ASP.Net-Web-Controls. Authentifizierte Benutzer können dies missbrauchen, um manipulierte Seiten zu erstellen, welche Code im Sicherheitskontext des SharePoint-Application-Pools ausführen. Der Fehler wurde bisher nicht öffentlich dokumentiert oder angegriffen. Microsoft hält Angriffe für weniger wahrscheinlich.
  • CVE-2020-1508 und CVE-2020-1593: Die beiden Speicherfehler im Windows Media Audio Decoder lassen sich wahlweise über Webseiten oder Dateien provozieren. Im Anschluss kann der Angreifer eigenen Code ausführen und das System übernehmen. Betroffen sind alle Windows-Varianten inklusive der Server. Bisher gab es keine Angriffe und die Bugs wurden noch nicht öffentlich dokumentiert. Microsoft hält zukünftige Angriffe für unwahrscheinlich.
  • CVE-2020-1595: Die Programmierschnittstellen der SharePoint Enterprise Server 2013 Service Pack 1 und 2016, des SharePoint Servers 2019 und von SharePoint Foundation 2013 Service Pack 1 prüfen Nutzereingaben unzureichend, was Nutzer zum Ausführen eigenen Codes über einen Applikations-Pool oder ein Server-Farm-Konto ausnutzen können. Bisher wurde dieses Problem weder dokumentiert noch ausgenutzt und dabei wird es laut Microsoft vermutlich auch bleiben.
  • CVE-2020-16862: Microsoft Dynamics 365 (on-premises) bereinigt Web-Anfragen an einen betroffenen Dynamics-Server nicht ordnungsgemäß, so dass authentifizierte Benutzer eigenen Code im Sicherheitskontext des SQL-Dienstes ausführen können. Der Fehler wurde bisher nicht öffentlich dokumentiert und wird auch noch nicht angegriffen. Microsoft hält Angriffe zudem für weniger wahrscheinlich.
  • CVE-2020-16874: Ein Speicherfehler in Visual Studio ermöglicht es einem Angreifer, Schadcode in Rechtekontext des Benutzers auszuführen. Betroffen ist Visual Studio in den Versionen 2012 Update 5, 2013 Update 5, 2015 Update 3, 2017 Version 15.0 bis 15.9 und 2019 Version 16.0 bis 16.7. Der Fehler wurde bisher nicht öffentlich dokumentiert oder angegriffen und auch zukünftige Angriffe gelten als weniger wahrscheinlich.
  • CVE-2020-16875: Ein Speicherfehler im Exchange Server 2016 Cumulative Update 16 und 17 sowie im Exchange Server 2019 Cumulative Update 5 und 6 ermöglicht das Ausführen von Schadcode mit Systemrechten. Hierzu genügt es, dem Exchange-Server eine speziell gestaltete E-Mail zu schicken. Obwohl dieses Szenario recht attraktiv erscheint, rechnet Microsoft nicht mit Angriffen. Bisher wurde dieser Fehler auch nicht dokumentiert.

Unter den 105 hochgefährlichen Schwachstellen finden sich 41 Rechteausweitungen, 23 Datenlecks, 15 Remote-Code-Ausführungen und 16 Ansatzpunkte für Spoofing-Angriffe. Fünf Schwachpunkte ermöglichen die DoS-Angriffe (Denial of Service), drei das Umgehen von Sicherheitsmaßnahmen und zwei Manipulationen am System. Der mittelschwere Fehler bezieht sich ebenfalls auf das Umschiffen von Sicherheitsvorkehrungen.

 
Diese Meldung diskutieren...
logo

Apple, Google und die App-Store-Rebellen

reported by doelf, Montag der 07.09.2020, 17:20:11

In monotheistischen Religionen gibt es nur einen Gott, so wie es in Apples Betriebssystemen nur einen App-Store gibt. Doch während Gott sich mit zehn Prozent zufrieden gibt (siehe 3. Buch Mose, Kapitel 27, Verse 30 und 32), fordert Apple von App-Entwicklern (genau wie Google) dreißig Prozent vom Umsatz. Und das nicht nur für die direkten App-Verkäufe, sondern auch für alle weiteren über Apps generierten Umsätze. Seit Langem brodelt es unter den Entwicklern und Epic Games führt inzwischen einen offenen Kampf mit Apple.

Für Apple haben sich die Einnahmen aus dem App-Store zur Goldgrube entwickelt: Das Unternehmen muss lediglich seine Plattform pflegen, vor der Freigabe einen Blick auf die Apps werfen und schon klingelt die Kasse. Und kassiert wird nicht nur beim Handel mit Apps, sondern auch für In-App-Verkäufe sowie für vermittelte Dienstleistungen. Diese Strategie ist nachvollziehbar, denn ansonsten würden clevere App-Entwickler ihre Produkte einfach gratis in den App Store stellen und die Käufe abseits von Apple abwickeln. Damit hier niemand aus der Reihe tanzt, müssen sich alle Entwickler Apples App-Store-Richtlinien unterwerfen und diese schreiben vor, dass jegliche Transaktionen über den App Store abzuwickeln sind.

Apple sieht sich im Recht, da jeder Entwickler die App-Store-Bedingungen akzeptiert hat. Allerdings hat man auch keine andere Wahl, da man erst nach seiner Zustimmung eine App zur Prüfung einreichen kann. Ob diese dann tatsächlich veröffentlicht wird, entscheidet einzig und alleine Apple und auch das steht so in den App-Store-Bedingungen. Und als monostorestischer Plattformgott duldet Apple auch keine anderen Stores neben seinem eigenen. Sideloading ist im Gegensatz zu Android nicht erlaubt. Wer sich also nicht an Apples App Store und dessen Richtlinien bindet, bleibt bei iPhones und iPads außen vor. Das klingt sehr nach Monopolismus und die von Apple veranschlagten 30 Prozent erscheinen auch recht happig.

Kartellwächter in Europa, den USA und Japan betrachten Apples Vorgehen schon länger kritisch, sind bisher aber nicht eingeschritten. Dass Apple die neue Digitalsteuer in Großbritannien (2 Prozent) sowie in Frankreich und Italien (3 Prozent) zu 70 Prozent den App-Entwicklern aufbürdet, hat die angespannte Ausgangslage allerdings nicht verbessert. Doch zumindest ist Apple bereit, die Steuer für seinen eigenen Anteil zu tragen. Es bleibt der Vorwurf des Monopolismus und wettbewerbswidriger Geschäftspraktiken, den Epic Games derzeit offensiv austestet. Der Spieleentwickler hatte seine Fortnite-App mit einem eigenen Bezahlsystem versehen, war dann aus dem App-Store geflogen und liefert sich nun einen Rechtsstreit mit Apple.

Zunächst hatte Apple das Spiel Fortnite aus dem App Store verbannt und Epic Games aufgefordert, die verbotene Bezahlfunktion zu entfernen. Als sich Epic Games weigerte, sperrte Apple das Entwicklerkonto der Firma. Nun lässt sich Fortnite nicht mehr neu installieren, es gibt keine Updates und Apple-Nutzer können auch nicht mehr an plattformübergreifenden Spielen teilnehmen. Zuvor hatte Epic allerdings vor Gericht eine Ausnahme für seine Unreal-Engine erstritten, da diese auch von Dritten genutzt wird. Diese Dritten, so Epics Argumentation, sollten nicht in die Auseinandersetzung der beiden Unternehmen hineingezogen werden und auch weiterhin Funktions- und Sicherheits-Updates erhalten können.

Epic Games trägt seinen Kampf allerdings nicht nur mit Apple aus, sondern auch mit Google. Google veranschlagt ebenfalls 30 Prozent für jeglichen Umsatz, der über seinen Play Store generiert wird. Doch unter Android lassen sich App-Pakete (.APK) auch ohne Play Store installieren und es gibt häufig auch die Möglichkeit, das vorinstallierte Android gegen eine Modifikation wie LineageOS zu tauschen. Huawei versucht uns derzeit zu überzeugen, dass seine AppGallery den Play Store ersetzen kann, und auch zuvor hatten Hersteller wie Samsung eigene Shops vorinstalliert. Unter Android besteht somit die gleiche Grundproblematik, doch Apple hat dieses System auf die Spitze getrieben und bietet sich daher als Exempel für eine rechtliche Klärung an. Und in diesem Streit drücken nicht wenige Epic Games die Daumen, schließlich belebt Konkurrenz das Geschäft, bringt Innovationen hervor und lässt die Preise purzeln.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.21 für FRITZ!Box 6660 Cable und 6591 Cable verfügbar

reported by doelf, Montag der 07.09.2020, 13:50:07

UPDATE: FRITZ!OS 07.21 ist nicht nur für die FRITZ!Box 6591 Cable verfügbar, sondern wurde bereits am 19. August 2020 für die FRITZ!Box 6660 Cable freigegeben. AVM hat jedoch vergessen, dieses Modell aus seiner Laborliste zu entfernen! Das fertige FRITZ!OS 07.20 gibt es aktuell für die FRITZ!Boxen 7590, 7530, 6590 Cable und 6490 Cable, die FRITZ!Repeater 3000, 2400, 1750E, 1200 und 600 sowie FRITZ!Powerline 1260E. Für die FRITZ!Boxen 7580, 7490 und 6890 LTE wird der Beta-Test fortgesetzt. FRITZ!OS 07.2x bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.8.3

reported by doelf, Donnerstag der 03.09.2020, 17:08:09

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.8.3 aktualisiert. Dieses Update wird insbesondere für die Spiele Project CARS 3, Marvel's Avengers und Fortnite empfohlen. Für Fortnite verspricht AMD einen Leistungszuwachs von bis zu zwölf Prozent (Radeon RX 5700 XT; DirectX 12; Detailstufe: Epic; Vergleichstreiber: 20.8.1).

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Erweiterte Vulkan-Unterstützung
AMD hat vier neue Erweiterungen eingepflegt:

  • VK_EXT_extended_dynamic_state: Zusätzliche dynamische Zustände, welche die Notwendigkeit, Pipeline-Statusobjekte neu zu kompilieren und zu binden, weiter reduziert.
  • VK_EXT_private_data: Bietet Applikationen die Möglichkeit, anwendungsdefinierte Daten in einem privaten 64-Bit-Speicherplatz zu hinterlegen.
  • VK_EXT_image_robustness: Ermöglicht strengere Anforderungen, damit Treiber Standard-RGBA-Werte anstelle undefinierter Werte für Lesevorgänge außerhalb des Buffers zurückgeben. Die Anzahl der zurückgegebenen Komponenten hängt von der Anzahl der im ausgewählten Format verfügbaren Komponenten ab.
  • VK_GOOGLE_user_type: Signalisiert Treiberunterstützung für Shader-Module, welche eine SPV-V-Erweiterung des Formats SPV_GOOGLE_user_type verwenden.

Behobene Fehler
Hintergrundapplikationen wie Discord bringen Counter-Strike: Global Offensive nicht mehr zum Stottern und Mortal Shell stürzt nicht mehr beim Öffnen des Inventars ab. eFootball PES 2020 und Surviving Mars schaffen den Programmstart auch dann, wenn eine Grafikkarte der Baureihe Radeon RX 5000 im System steckt. Desweiteren wurde das Radeon Overlay für das Spiel Hyper Scape auf Systemen mit Hybrid-Grafik repariert. AMD konnte auch die Kompatibilität zwischen HDR und bestimmten Bildschirmen mit FreeSync-2-Unterstützung verbessern, so dass diese beim Spielen nicht mehr auf die minimale Bildwiederholrate zurückfallen. Zu guter Letzt frieren YouTube-Videos in den Webbrowsern Chrome und Edge nicht mehr ein, wenn im Notebook eine Ryzen-APU der Baureihen 3000 oder 4000 steckt.

Ungelöste Probleme
Bei Project CARS 3 gibt es noch zwei Probleme: Wenn VR in den Menüs dieses Spiels verwendet wird, kommt es bei Grafikkarten der GCN-Architektur zu spiegelartigen Fehlern, und die Überlagerung mit der Anzeige von Leistungsdaten sorgt für spürbare Leistungseinbrüche. Die Kombination aus dem Spiel Horizon Zero Dawn und bestimmten Grafiklösungen auf Vega-Basis kann zu Leistungsdefiziten führen. AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Auch ein Task- oder Anzeigewechsel kann bei diesen Grafikkarten ein temporäres Flackern verursachen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt, und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bild- oder Farbfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.1 ist fertig

reported by doelf, Donnerstag der 03.09.2020, 15:24:12

LibreOffice 7.0 wurde diesen Monat fertiggestellt, doch der große Versionssprung hat leider auch etliche Probleme im Schlepptau. Erste Korrekturen bringt das soeben für Windows, macOS und Linux freigegebene Update auf die Version 7.0.1. Dieses entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen.

Nachdem wir in der Generation 6 jeden Beta-Test mitgemacht hatten, erwies sich LibreOffice 7.0 zwischen Mai und Juli als ziemlich wackelige Angelegenheit. Immer wieder gab es Fehler, Ungereimtheiten und Abstürze, die jeden Gedanken an einen Produktiveinsatz zunichte machten. Mit den Veröffentlichungskandidaten wurde es etwas besser, doch selbst die finale Fassung weist noch einige offensichtliche Macken auf. Beispielsweise kann man Lesezeichen in LibreOffice 7.0 weder inline noch über den Lesezeichendialog löschen. In LibreOffice 7.0.1 wurde zumindest das Inline-Löschen repariert, doch im Lesezeichendialog ist die Schaltfläche Löschen nach wie vor inaktiv.

Lesezeichen löschen schwer gemacht

Gerade dieses Problem verwundert, schließlich hatten die Entwickler einen Schreibschutz für Lesezeichen als Neuerung eingeführt. Und da hätten wir schon erwartet, dass jemand prüft, ob dieser sich auch wieder lösen lässt. Andere Bugs sind weniger offensichtlich: Beim Speichern von .DOCX-Dokumenten im .ODT-Format gingen alle Bilder verloren, sofern man die Änderungsverfolgung versteckte. Auch dies wurde gerichtet. Im Gegensatz zum ersten Release Candidate lässt sich das finale LibreOffice 7.0.1 nicht nur ohne Fehlermeldung installieren, sondern im Anschluss auch starten. Eine kleine Rechtschreibschwäche ist derweil geblieben: Geht doch etwas schief, kann man versuchen die Installation zu Raparieren.

Raparier das bitte mal!

Insgesamt umfasst dieses Update 79 Korrekturen, darunter 15 Maßnahmen gegen potentielle Absturzursachen. So neigt die Bürosoftware beim Rückgängigmachen von Aktionen, insbesondere dem Einfügen von Tabellen oder Sektionen, zu Instabilitäten. Auch wenn Rückgängig und Wiederherstellen aufeinanderfolgen wird es riskant. Das Verbinden horizontaler Tabellenzellen lässt die Textverarbeitung Writer abfliegen (nur GTK3), vor dem Aufruf der Druckvorschau sollte man lieber abspeichern und selbst ein Klick auf den Menüeintrag Über LibreOffice wird zuweilen mit einem Crash quittiert. Gleiches gilt für Doppelklicks auf Schriftarten in der Design-Seitenleiste oder beim Öffnen der 3D-Ansicht für ein Diagramm.

Probleme mit MS-Office-Dokumenten

Eigentlich sollte LibreOffice 7.0 die Kompatibilität zu Microsofts Dateiformaten verbessern, doch unsere ersten Versuche verliefen enttäuschend. Mit LibreOffice 7.0.1 sieht es ein wenig besser aus: 14 Probleme mit .DOCX-Dokumenten, drei Fehler beim Verarbeiten von .PPTX-Präsentationen und ein Bug beim Speichern von .XLSX-Tabellen wurden behoben. Dennoch kann man nicht behaupten, dass das Layout erhalten bleibt. Wer LibreOffice im Produktiveinsatz verwendet, sollte vorerst bei der Generation 6.4 bleiben. LibreOffice 7.0 dürfte noch zwei, drei Updates benötigen, bis der Großteil der Schnitzer beseitigt ist. Dabei bietet LibreOffice 7.0 durchaus interessante Neuerungen.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 80.0.1 behebt fünf Fehler

reported by doelf, Donnerstag der 03.09.2020, 14:33:27

Mozilla hat seinen Webbrowser Firefox auf die Version 80.0.1 aktualisiert. Diese behebt potentielle Instabilitäten beim Zurücksetzen des Grafikprozessors und repariert die fehlerhafte Darstellung von WebGL-basierten Webseiten. Auch eine Leistungsregression beim Auftreten neuer CA-Zwischenzertifikate und Download-Probleme aufgrund Erweiterungen und Cookies wurden behoben. Für die japanische Sprachversion wurde das Tastaturkürzel zum Vergrößern der Seitendarstellung wiederhergestellt.

Die Neuerungen im Firefox 80
Der Firefox 80 kann als standardmäßiger PDF-Betrachter genutzt werden und verbessert das Zusammenspiel mit Bildschirmlesern. Die Eingabehilfen hatten für Elemente in mehrstufigen Baumsteuerelementen fälschlicherweise Informationen von Elementen auf tieferen Ebenen gemeldet und damit für Verwirrung gesorgt, dieses Problem wurde korrigiert. Auch ein paar ärgerliche Abstürze im Zusammenspiel mit Bildschirmleseprogrammen, insbesondere mit dem Marktführer JAWS, konnten repariert werden. Die Titel- und Beschreibungselemente von SVG-Grafiken werden jetzt für Screenreader bereitgestellt und auch die Werkzeuge für Web-Entwickler lassen sich jetzt besser mit Bildschirmleseprogrammen bedienen. Für jene Leser, denen das Meiste hiervon bekannt vorkommt, sei angemerkt, dass Mozilla diese Änderungen bereits für die Version 79 angekündigt hatte.

Wenn Nutzer ihr Betriebssystem angewiesen haben, weniger Animationen zu verwenden, da sie beispielsweise unter Migräne oder Epilepsie leiden, berücksichtigt nun auch der Firefox diese Vorgaben. Beispielsweise wird auf Animationen beim Laden von Registerkarten verzichtet. Um das ewige Problem von Add-ons, welche die Geschwindigkeit und Stabilität des Firefox beeinträchtigen, aus der Welt zu schaffen, wurde die neue Add-on-Sperrliste freigeschaltet. In Ungnade gefallene Add-ons werden nicht mehr ausgeführt und lassen sich auch nicht mehr installieren. Sobald der Entwickler eine fehlerbereinigte Fassung bereitgestellt hat, wird diese als Update angeboten. Es empfiehlt sich daher, die automatische Aktualisierung für Add-ons zu aktivieren.

Die zehn Sicherheitshinweise umfassen drei Einträge von hoher Relevanz, vier mittelschwere Probleme und drei vergleichsweise harmlose Fehler. Neben dem üblichen Eintrag bezüglich intern gefundener Speicherfehler (CVE-2020-15670) gilt die Gefahrenstufe hoch auch für zwei weitere Schwachstellen: So konnte es unter Windows im Zuge eines Downgrades zu einer Rechteausweitung durch den Mozilla Maintenance Service kommen (CVE-2020-15663), indem ein Angreifer bekannte Lücken einer älteren Firefox-Version ausbeutet. Zudem konnte ein Angreifer dem Benutzer eine Anfrage zur Installation einer Erweiterung unterschieben (CVE-2020-15664). Eine bösartige Webseite musste hierfür einen Verweises auf die eval()-Funktion eines leeren Fensters (about:blank) erhalten und sich damit Zugriff auf das InstallTrigger-Objekt verschaffen.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt. Unabhängig vom Betriebssystem: Wer noch den Firefox 68 ESR verwendet, wird auf die Version 68.12 ESR aktualisiert. Es handelt sich dabei um das letzte geplante Update für diese Schiene. Beim nächsten Update wird somit die Umstellung zum Firefox 78.3 ESR erfolgen.

Download:

 
Diese Meldung diskutieren...
logo

UPDATE: Apple und Google machen Corona-Warn-Apps überflüssig

reported by doelf, Mittwoch der 02.09.2020, 15:49:30

Am gestrigen Dienstag hat Apple iOS 13.7 veröffentlicht und dieses Update für die iPhones aus Cupertino umfasst nur eine nennenswerte Änderung: Die Auswertung der Kontaktverfolgung für Begegnungen mit COVID-19-Infizierten samt Warnung funktioniert dank Exposure Notifications Express jetzt auch ganz ohne App. Google will in Kürze nachziehen.

Da die Schnittstelle...
Im April 2020 hatten Apple und Google eine Schnittstelle zur Kontaktverfolgung angekündigt und diese im Juni 2020 bereitgestellt. Diese Schnittstelle, welche der Benutzer manuell aktivieren muss, registriert Begegnungen mit anderen Smartphones über die Funkttechnologie Bluetooth und wertet anhand von Begegnungsdauer und Abstand das Infektionsrisiko aus. Die gesammelten Daten verbleiben in anonymisierter Form auf den Telefonen und werden nach 14 Tagen wieder gelöscht. Apple und Google hatten angekündigt, nur offiziellen Apps von staatlichen Stellen Zugriff auf diese Schnittstelle zu gewähren.

...dort die Apps...
Diese Apps, also auch die deutsche Corona-Warn-App, verbinden sich einmal täglich mit einem zentralen Server, auf dem die Kennungen infizierter Benutzer gespeichert sind. Diese Liste der Infizierten wird mit den lokal gespeicherten Begegnungen abgeglichen und im Falle eines Kontaktereignisses erfolgt eine Warnung. Die so Gewarnten können sich untersuchen lassen, damit auch ihre Kontakte im Falle eines positiven Ergebnisses so schnell wie möglich informiert werden. Doch nicht jedes Land verfügt bereits über eine funktionsfähige App und es gibt auch keinen grenzüberschreitenden Abgleich der Daten.

...und hier alles
Und so präsentieren Apple und Google mit Exposure Notifications Express nun eine eigene Lösung, die Corona-Warn-Apps überflüssig macht. Die bisherigen nationalen Apps bleiben zwar funktionsfähig, aber prinzipiell steckt nun alles, was zur Kontaktverfolgung benötigt wird, im Komplettpaket der beiden Technologieriesen. Nutzen kann man dieses allerdings nur, wenn die lokalen Behörden ihr Einverständnis erteilt haben. Für Entwicklungsländer wie Großbritannien und die USA, die bisher noch keine alltagstauglichen Apps auf die Beine gestellt haben, ist dies eine verlockende Option.

UPDATE: Exposure Notifications Express im Detail
Apple hat die Funktionsweise von Exposure Notifications Express näher erklärt und spricht von einer App-losen Funktionalität, da alles im Betriebssystem stattfindet. Google setzt hingegen auf eine hauseigene Standard-App, die mit einer Konfigurationsdatei des jeweiligen Landes versehen wird. Für beide Systeme müssen interessierte Länder eine solche Konfigurationsdatei bereitstellen sowie zwei Server einrichten: Einen Server, der die Verifizierungscodes für positive Diagnosen generiert und bei der Übermittlung durch den Erkrankten überprüft, und einen Schlüssel-Server, der sich um die Up- und Downloads der Schlüssel kümmert. Das Backend bleibt somit Ländersache.

Bedenklicher Datenzentralismus
Allerdings gibt es auch berechtigte Bedenken: Apple und Google haben von nun das komplette Frontend in ihrer Hand und damit noch mehr Kontrolle. Staaten, die sich auf dieses Spiel einlassen, sind damit noch stärker als bisher von den beiden US-Firmen abhängig. Zudem ist der von Apple und Google genutzte Code geschlossen, während die meisten in Europa eingesetzten Apps auf öffentlich dokumentierten Quellcode setzen. Niemand kann nachvollziehen, welche Daten zusätzlich erhoben werden und ob diese die Anonymisierung gefährden. Zudem steht eine Ausweitung der Kontaktverfolgung auf andere Krankheiten oder für andere Zwecke zu befürchten.

Retterkomplex?
Und irgendwie drängt sich mir der Eindruck auf, dass sich Apple und Google als Retter inszenieren - da außer ihnen ja keiner etwas auf die Reihe bekommt. Dabei hatte Apple mit der Veröffentlichung von iOS 13.6 die Risiko-Ermittlung auf zahlreichen iPhones geschossen und erst einen Monat später repariert. Zugleich hatten Googles Partner Samsung, Huawei und Honor die Corona-Warn-Apps aufgrund eines nicht konformen Energiemanagements regelmäßig ohne Hinweis oder Warnung beendet und auch Google selbst hatte seine Schnittstelle nur unzureichend mit älteren Android-Versionen getestet.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.20 für FRITZ!Box 6590 Cable und FRITZ!Box 6490 Cable

reported by doelf, Montag der 31.08.2020, 17:08:18

Das fertige FRITZ!OS 07.20 gibt es mittlerweile für die FRITZ!Boxen 7590, 7530, 6590 Cable und 6490 Cable, die FRITZ!Repeater 3000, 2400, 1750E, 1200 und 600 sowie FRITZ!Powerline 1260E. Für die FRITZ!Boxen 7580, 7490, 6890 LTE, 6660 Cable und 6591 Cable wird der Beta-Test fortgesetzt, zuletzt gab es frische Labor-Updates für die Modelle 7490 und 6591 Cable. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

Bestandsaufnahme: Der Firefox für Android sieht momentan kein Tageslicht

reported by doelf, Montag der 31.08.2020, 16:35:11

Mozilla hat den Firefox für Android komplett umgebaut und seine Nutzer mit dem Update zwangsbeglückt. Firefox Daylight nennt sich die neue Generation, die aufgrund fehlender Funktionen und einer kaum nachvollziehbaren Bedienung auf wenig Gegenliebe stößt. Auch unsere Begeisterung ist nicht existent, da zudem zahlreiche Webseiten nicht mehr funktionieren. Ein Downgrade ist nicht möglich und das könnte dem Firefox unter Android den Hals brechen.

Titelbild

Der Firefox Daylight trägt derzeit die Versionsnummer 79.0.5, welche auf den 19. August 2020 datiert und seither hagelt es im Play Store schlechte Kritiken mit ein oder zwei Sternen. Das Update sei schrecklich und man habe eine gut funktionierende App völlig unnötig kaputt gemacht, klagen zahlreiche Rezensenten. Und das Schlimme ist: Sie haben recht! Natürlich war eine umfassende Aktualisierung des Firefox notwendig, um zum davoneilenden Chrome-Browser aufschließen zu können. Doch der neue Firefox bricht mit allem Alten, ohne etwas besser zu machen. Die Bedienung ist umständlich, die Kompatibilität hat sich merklich verschlechtert und viele Funktionen fehlen komplett.

Zur Bestandsaufnahme: Der Firefox für Android sieht momentan kein Tageslicht

 
Diese Meldung diskutieren...
logo

Thunderbird 78.2.1: Jetzt mit integriertem OpenPGP

reported by doelf, Montag der 31.08.2020, 10:30:39

Der E-Mail-Client Thunderbird wurde für Windows, macOS und Linux auf die Version 78.2.1 aktualisiert. Wer noch die Generation 68 dieser Software verwendet, wird allerdings weiterhin kein automatisches Update sehen, hier bleibt die neueste Version der Thunderbird 68.12.0. Dies liegt an größeren Änderungen, welche der vom Firefox 78 ESR stammende Unterbau mit sich bringt, begründet. Nutzer, die das Fehlen der Erweiterung Enigmail vom Umstieg abgehalten hatte, können nun wechseln: Die integrierte OpenPGP-Funktionalität, welche Enigmail in der neuen Version ersetzt, wurde im Thunderbird 78.2.1 freigeschaltet.

Aufgrund des neuen Unterbaus können zahlreiche Add-ons nicht mit dem Thunderbird 78 genutzt werden, da dieser nur noch MailExtensions erlaubt. Auch das Add-on Enigmail, welches die OpenPGP-Verschlüsselung in den E-Mail-Client integriert, funktioniert nicht mehr. Letzteres wäre allerdings gar nicht aufgefallen, da OpenPGP direkt im Thunderbird 78 integriert ist, doch bisher funktionierte die OpenPGP-Unterstützung noch nicht sauber und war daher standardmäßig deaktiviert. Auch der Zeitplan für eine Freigabe im Thunderbird 78.2.0 wurde gerissen, so dass es fünf Tage später die Version 78.2.1 richten muss. Da sich die Umstellung der anderen Erweiterungen hinzieht und die Entwicklungsschiene 78 noch etwas Reifezeit benötigt, wird eine generelle Auslieferung erst zu einem späteren Zeitpunkt erfolgen.

Thunderbird 78.0: Composing im Dark Mode

Wer den Thunderbird 78 installieren möchte, benötigt zumindest Windows 7, macOS 10.9 bzw. Linux mit GTK+ 3.14. Das Fenster zum Erstellen von Mails wurde überarbeitet (siehe Bildschirmfoto), es präsentiert sich nun übersichtlicher und die Empfänger wurden platzsparender untergebracht. Es gibt nur einen Dark Mode (helle Schrift vor dunklem Hintergrund, siehe Bildschirmfoto), der sich an den entsprechenden Vorgaben des Betriebssystems orientiert. Lightning, das Add-on für Kalender und Termine, wurde vollständig in den Thunderbird integriert. Auch die Minimize-to-Tray-Funktionalität unter Windows, für die bisher Add-ons benötigt wurden, ist nun ein Bestandteil des Programms. Nutzer anderer Add-ons sollten vorab prüfen, ob es bereits aktualisierte Versionen für den Thunderbird 78 gibt. Bei den Icons für Ordner handelt es sich neuerdings um Vektorgrafiken, die sich sauberer skalieren lassen und denen der Nutzer individuelle Farben zuweisen kann.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.1 im Anflug: RC2

reported by doelf, Montag der 31.08.2020, 10:12:03

LibreOffice 7.0 wurde diesen Monat fertiggestellt, doch der große Versionssprung hat leider auch etliche Probleme im Schlepptau. Erste Korrekturen soll das Update auf die Version 7.0.1 in der kommenden Woche bringen und seit dem Wochenende ist auch der zweite Release Candidate verfügbar. Dieser verhindert, dass beim Speichern von .DOCX-Dokumenten im .ODT-Format alle Bilder verloren gehen, sofern man die Änderungsverfolgung versteckt. Ein Einfrieren der Suchleiste im Writer (nur GTK3) wurde ebenfalls repariert.

Nachdem wir in der Generation 6 jeden Beta-Test mitgemacht hatten, erwies sich LibreOffice 7.0 zwischen Mai und Juli als ziemlich wackelige Angelegenheit. Immer wieder gab es Fehler, Ungereimtheiten und Abstürze, die jeden Gedanken an einen Produktiveinsatz zunichte machten. Mit den Veröffentlichungskandidaten wurde es etwas besser, doch selbst die finale Fassung weist noch einige offensichtliche Macken auf. Beispielsweise kann man Lesezeichen in LibreOffice 7.0 weder inline noch über den Lesezeichendialog löschen. In LibreOffice 7.0.1 RC 1 wurde zumindest das Inline-Löschen repariert, doch im Lesezeichendialog ist die Schaltfläche Löschen nach wie vor inaktiv.

Lesezeichen löschen schwer gemacht

Gerade dieses Problem verwundert, schließlich hatten die Entwickler einen Schreibschutz für Lesezeichen als Neuerung eingeführt. Und da hätten wir schon erwartet, dass jemand prüft, ob dieser sich auch wieder lösen lässt. Selbst das Einspielen von LibreOffice 7.0.1 RC 1 lief nicht glatt: Nach erfolgreicher Installation ließ sich LibreOffice 7.0.1 RC 1 unter Windows 10 Version 2004 nicht ausführen. Auch ein Neustart des Betriebssystems konnte hieran nichts ändern. Erst ein erneuter Aufruf der Installationsdateien und die Auswahl Raparieren - den Übersetzungen fehlt hier und da der Feinschliff - sorgte für Abhilfe. Hoffen wir, dass diese Probleme im zweiten Veröffentlichungskandidaten angegangen werden.

Raparier das bitte mal!

Für LibreOffice 7.0.1 RC 2 werden 8 Änderungen aufgeführt. Der erste Veröffentlichungskandidat hatte bereits 71 Korrekturen, darunter 15 Maßnahmen gegen potentielle Absturzursachen, gebracht. So neigt die Bürosoftware beim Rückgängigmachen von Aktionen, insbesondere dem Einfügen von Tabellen oder Sektionen, zu Instabilitäten. Auch wenn Rückgängig und Wiederherstellen aufeinanderfolgen wird es riskant. Das Verbinden horizontaler Tabellenzellen lässt die Textverarbeitung Writer abfliegen (nur GTK3), vor dem Aufruf der Druckvorschau sollte man lieber abspeichern und selbst ein Klick auf den Menüeintrag Über LibreOffice wird zuweilen mit einem Crash quittiert. Gleiches gilt für Doppelklicks auf Schriftarten in der Design-Seitenleiste oder beim Öffnen der 3D-Ansicht für ein Diagramm.

Probleme mit MS-Office-Dokumenten

Eigentlich sollte LibreOffice 7.0 die Kompatibilität zu Microsofts Dateiformaten verbessern, doch unsere ersten Versuche verliefen enttäuschend. Mit LibreOffice 7.0.1 sieht es ein wenig besser aus: 14 Probleme mit .DOCX-Dokumenten, drei Fehler beim Verarbeiten von .PPTX-Präsentationen und ein Bug beim Speichern von .XLSX-Tabellen wurden behoben. Dennoch kann man nicht behaupten, dass das Layout erhalten bleibt. Wer LibreOffice im Produktiveinsatz verwendet, sollte vorerst bei der Generation 6.4 bleiben. LibreOffice 7.0 dürfte noch zwei, drei Updates benötigen, bis der Großteil der Schnitzer beseitigt ist. Dabei bietet LibreOffice 7.0 durchaus interessante Neuerungen.

Download:

 
Diese Meldung diskutieren...
logo

Thunderbird 78.2.0: Weiterhin ohne OpenPGP und Enigmail

reported by doelf, Freitag der 28.08.2020, 15:07:51

Der E-Mail-Client Thunderbird wurde für Windows, macOS und Linux auf die Version 78.2.0 aktualisiert. Wer noch die Generation 68 dieser Software verwendet, wird allerdings weiterhin kein automatisches Update sehen und stattdessen auf den Thunderbird 68.12.0 aktualisiert werden. Dafür gibt es zwei Gründe: Zum einen bringt die Generation 78 zahlreiche Änderungen und zum anderen ist sie noch nicht ganz fertig.

Aufgrund des neuen Unterbaus können zahlreiche Add-ons nicht mit dem Thunderbird 78 genutzt werden, da dieser nur noch MailExtensions erlaubt. Auch das Add-on Enigmail, welches die OpenPGP-Verschlüsselung in den E-Mail-Client integriert, funktioniert nicht mehr. Das wäre an sich gar nicht so schlimm, da OpenPGP direkt im Thunderbird 78 integriert ist, doch aktuell funktioniert die OpenPGP-Unterstützung noch nicht sauber und wurde daher standardmäßig deaktiviert. Eine manuelle Aktivierung ist zwar möglich, wird aber nur für Testzwecke empfohlen. Wer auf Enigmail angewiesen ist, sollte somit den Thunderbird 68.12.0 verwenden.

Nachdem die Integration einer vollständigen Ende-zu-Ende-Verschlüsselung von E-Mails zum Zeitpunkt der Veröffentlichung des Thunderbird 78.0 noch nicht fertig war, hatten die Entwickler eine Freigabe für den Thunderbird 78.2.0 in Aussicht gestellt. Nun liegt dieser vor, doch dem integrierten OpenPGP fehlt weiterhin der Feinschliff und die Erweiterung Enigmail ist nach wie vor inkompatibel. Es handelt sich um eine geringfügige Verschiebung für letzte Änderungen und Tests durch Freiwillige, steht in den Versionshinweisen und daher rufen wir unsere Leser auf, OpenPGP manuell zu aktivieren und auszuprobieren.

Thunderbird 78.0: Composing im Dark Mode

Wer den Thunderbird 78 installieren möchte, benötigt zumindest Windows 7, macOS 10.9 bzw. Linux mit GTK+ 3.14. Das Fenster zum Erstellen von Mails wurde überarbeitet (siehe Bildschirmfoto), es präsentiert sich nun übersichtlicher und die Empfänger wurden platzsparender untergebracht. Es gibt nur einen Dark Mode (helle Schrift vor dunklem Hintergrund, siehe Bildschirmfoto), der sich an den entsprechenden Vorgaben des Betriebssystems orientiert. Lightning, das Add-on für Kalender und Termine, wurde vollständig in den Thunderbird integriert. Auch die Minimize-to-Tray-Funktionalität unter Windows, für die bisher Add-ons benötigt wurden, ist nun ein Bestandteil des Programms. Nutzer anderer Add-ons sollten vorab prüfen, ob es bereits aktualisierte Versionen für den Thunderbird 78 gibt. Bei den Icons für Ordner handelt es sich neuerdings um Vektorgrafiken, die sich sauberer skalieren lassen und denen der Nutzer individuelle Farben zuweisen kann.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.1 im Anflug

reported by doelf, Donnerstag der 27.08.2020, 20:32:48

LibreOffice 7.0 wurde diesen Monat fertiggestellt, doch der große Versionssprung hat leider auch etliche Probleme im Schlepptau. Erste Korrekturen soll das Update auf die Version 7.0.1 in der kommenden Woche bringen. Ein erster Release Candidate von LibreOffice 7.0.1 ist bereits seit einigen Tagen verfügbar, der zweite lässt noch auf sich warten.

Nachdem wir in der Generation 6 jeden Beta-Test mitgemacht hatten, erwies sich LibreOffice 7.0 zwischen Mai und Juli als ziemlich wackelige Angelegenheit. Immer wieder gab es Fehler, Ungereimtheiten und Abstürze, die jeden Gedanken an einen Produktiveinsatz zunichte machten. Mit den Veröffentlichungskandidaten wurde es etwas besser, doch selbst die finale Fassung weist noch einige offensichtliche Macken auf. Beispielsweise kann man Lesezeichen in LibreOffice 7.0 weder inline noch über den Lesezeichendialog löschen. In LibreOffice 7.0.1 RC 1 wurde zumindest das Inline-Löschen repariert, doch im Lesezeichendialog ist die Schaltfläche Löschen nach wie vor inaktiv.

Lesezeichen löschen schwer gemacht

Gerade dieses Problem verwundert, schließlich hatten die Entwickler einen Schreibschutz für Lesezeichen als Neuerung eingeführt. Und da hätten wir schon erwartet, dass jemand prüft, ob dieser sich auch wieder lösen lässt. Selbst das Einspielen von LibreOffice 7.0.1 RC 1 lief nicht glatt: Nach erfolgreicher Installation ließ sich LibreOffice 7.0.1 RC 1 unter Windows 10 Version 2004 nicht ausführen. Auch ein Neustart des Betriebssystems konnte hieran nichts ändern. Erst ein erneuter Aufruf der Installationsdateien und die Auswahl Raparieren - den Übersetzungen fehlt hier und da der Feinschliff - sorgte für Abhilfe. Hoffen wir, dass diese Probleme im zweiten Veröffentlichungskandidaten angegangen werden.

Raparier das bitte mal!

Für LibreOffice 7.0.1 RC 1 werden 71 Änderungen aufgeführt, darunter auch 15 potentielle Absturzursachen. So neigt die Bürosoftware beim Rückgängigmachen von Aktionen, insbesondere dem Einfügen von Tabellen oder Sektionen, zu Instabilitäten. Auch wenn Rückgängig und Wiederherstellen aufeinanderfolgen wird es riskant. Das Verbinden horizontaler Tabellenzellen lässt die Textverarbeitung Writer abfliegen (nur GTK3), vor dem Aufruf der Druckvorschau sollte man lieber abspeichern und selbst ein Klick auf den Menüeintrag Über LibreOffice wird zuweilen mit einem Crash quittiert. Gleiches gilt für Doppelklicks auf Schriftarten in der Design-Seitenleiste oder beim Öffnen der 3D-Ansicht für ein Diagramm.

Probleme mit MS-Office-Dokumenten

Eigentlich sollte LibreOffice 7.0 die Kompatibilität zu Microsofts Dateiformaten verbessern, doch unsere ersten Versuche verliefen enttäuschend. Mit LibreOffice 7.0.1 sieht es ein wenig besser aus: 13 Probleme mit .DOCX-Dokumenten, drei Fehler beim Verarbeiten von .PPTX-Präsentationen und ein Bug beim Speichern von .XLSX-Tabellen wurden behoben. Dennoch kann man nicht behaupten, dass das Layout erhalten bleibt. Wer LibreOffice im Produktiveinsatz verwendet, sollte vorerst bei der Generation 6.4 bleiben. LibreOffice 7.0 dürfte noch zwei, drei Updates benötigen, bis der Großteil der Schnitzer beseitigt ist. Dabei bietet LibreOffice 7.0 durchaus interessante Neuerungen.

Download:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.8.2

reported by doelf, Mittwoch der 26.08.2020, 18:14:12

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.8.2 aktualisiert. Dieses Update wird insbesondere für die Spiele A Total War Saga: Troy, Microsoft Flight Simulator, Mortal Shell und den offenen Beta-Test von Marvel's Avengers empfohlen. Dazu gibt es drei Fehlerkorrekturen.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMD konnte die Ursache für sporadische Systemhänger, welche beim Aufwachen einer Ryzen-3xxx-APU aus dem Schlafzustand aufgetreten waren, beseitigen. Der Upgrade Advisor beklagt sich unter Windows 7 nicht mehr, dass er die Anforderungen nicht abrufen kann (Unable to get requirements). Ein Zurücksetzen der Radeon Software auf ihre Werkseinstellungen ist zum Beheben dieses Fehlers nicht mehr erforderlich. Zu guter Letzt bleibt Hyper Scape nicht mehr hängen, wenn das Radeon Overlay verwendet wird.

Ungelöste Probleme
Die Kombination aus dem Spiel Horizon Zero Dawn und bestimmten Grafiklösungen auf Vega-Basis kann zu Leistungsdefiziten führen. AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Auch ein Task- oder Anzeigewechsel kann bei diesen Grafikkarten ein temporäres Flackern verursachen. Die Wiedergabe von YouTube-Videos auf einem erweiterten Display kann einfrieren, wenn die Bildschirme an APUs der Baureihen Ryzen 3xxx und 4xxx betrieben werden und als Browser Google Chrome oder Microsoft Edge zum Einsatz kommen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt, und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bild- oder Farbfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

 
Diese Meldung diskutieren...
logo

LibreELEC (Leia) 9.2.4 und 9.2.5, Kodi 19 Matrix Alpha 1

reported by doelf, Mittwoch der 26.08.2020, 13:46:10

Vor einigen Tagen hatte LibreELEC, eine minimalistische Linux-Distribution für den Einsatz der Media-Center-Software Kodi, das Update auf die Version 9.2.4 erhalten. Die wichtigste Neuerung war Kodi 18.8, welches die Funktion der CD-Datenbank durch den Wechsel auf GNUDB (gnudb.gnudb.org) repariert und eine gravierende Sicherheitslücke in GnuTLS, der GNU Transport Layer Security Library, schließt.

Dazu kamen Firmware-Fixes für den Raspberry Pi, welche sich um Boot-Probleme kümmern sollten. Beim Raspberry Pi 4 kam es allerdings zu unerwarteten Nebenwirkungen, denn der Einplatinencomputer begrüßte seine Nutzer beim Start mit einem leeren Bildschirm. Um dieses Problem kümmert sich das frisch veröffentlichte LibreELEC (Leia) 9.2.5, welches als einzige Änderung ein weiteres Firmware-Update für den Raspberry Pi 4 umfasst und somit auch nur für diese Plattform verfügbar ist. Und noch ein wichtiger Hinweis für Raspberry-4-Nutzer: Der Konfigurationseintrag (config.txt) für 4k-Auflösung mit 60 Hertz lautet seit LibreELEC 9.2 hdmi_enable_4kp60=1. Die alte Form hdmi_enable_4k=1 wird nicht mehr unterstützt.

Sofern keine unerwarteten Probleme auftauchen, wird Kodi 18.8 die letzte Ausgabe der Leia-Serie sein. Als Nachfolger steht die Matrix-Generation in den Startlöchern und deren erste Testversion Kodi 19 Alpha 1 liegt ebenfalls seit einigen Tagen zum Ausprobieren bereit. Diese verspricht einen besseren Umgang mit CD-Boxen und mehrteiligen CDs, eine neue Visualisierung in Matrix-Optik, Software-Dekodierung für den Video-Codec AV1, neue Darstellungsoptionen für Untertitel und eine optimierte Benutzeroberfläche. Windows und Android erhalten HDR10-Unterstützung (statisch), das PVR wurde erweitert und alle Erweiterungen müssen zu Python 3 wechseln.

Eine Alpha-Version von LibreELEC 10 mit Kodi 19 Alpha 1 ist nicht geplant. Die neuen Funktionen von Kodi 19 Alpha 1 sind teilweise noch nicht vollständig integriert, weisen einige Ecken und Kanten auf und so richtig stabil läuft diese erste Vorschauversion auch noch nicht. Daher wird es erst zu einem späteren Zeitpunkt, also während des Beta-Tests oder mit der Bereitstellung eines ersten Veröffentlichungskandidaten, eine offizielle Testversion von LibreELEC 10 geben. Wer wagemutig ist, kann auf eigene Gefahr schon jetzt die explizit als instabil gekennzeichneten Development-Snapshots ausprobieren.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 80.0 und Firefox 78.2 ESR sind fertig

reported by doelf, Mittwoch der 26.08.2020, 11:07:24

Nach acht Beta-Ausgaben und zwei Finalkandidaten liegt seit gestern Abend der fertige Firefox 80.0 zum Download bereit. Die neue Version kann als standardmäßiger PDF-Betrachter genutzt werden und verbessert das Zusammenspiel mit Bildschirmlesern. Die zehn Sicherheitshinweise umfassen drei Einträge von hoher Relevanz, vier mittelschwere Probleme und drei vergleichsweise harmlose Fehler.

Eingabehilfen wie Bildschirmleser hatten für Elemente in mehrstufigen Baumsteuerelementen fälschlicherweise Informationen von Elementen auf tieferen Ebenen gemeldet und damit für Verwirrung gesorgt. Im Firefox 80.0 wurde dieses Problem korrigiert. Auch ein paar ärgerliche Abstürze im Zusammenspiel mit Bildschirmleseprogrammen, insbesondere mit dem Marktführer JAWS, konnten repariert werden. Die Titel- und Beschreibungselemente von SVG-Grafiken werden jetzt für Screenreader bereitgestellt und auch die Werkzeuge für Web-Entwickler lassen sich jetzt besser mit Bildschirmleseprogrammen bedienen. Für jene Leser, denen das Meiste hiervon bekannt vorkommt, sei angemerkt, dass Mozilla diese Änderungen bereits für die Version 79 angekündigt hatte.

Wenn Nutzer ihr Betriebssystem angewiesen haben, weniger Animationen zu verwenden, da sie beispielsweise unter Migräne oder Epilepsie leiden, berücksichtigt nun auch der Firefox diese Vorgaben. Beispielsweise wird auf Animationen beim Laden von Registerkarten verzichtet. Um das ewige Problem von Add-ons, welche die Geschwindigkeit und Stabilität des Firefox beeinträchtigen, aus der Welt zu schaffen, wurde die neue Add-on-Sperrliste freigeschaltet. In Ungnade gefallene Add-ons werden nicht mehr ausgeführt und lassen sich auch nicht mehr installieren. Sobald der Entwickler eine fehlerbereinigte Fassung bereitgestellt hat, wird diese als Update angeboten. Es empfiehlt sich daher, die automatische Aktualisierung für Add-ons zu aktivieren.

Hinsichtlich der geschlossenen Sicherheitslücken gibt es den üblichen Eintrag bezüglich Speicherfehler (CVE-2020-15670), welche im Firefox und dessen ESR-Variante gefunden wurden. Die Gefahrenstufe wurde auf hoch festgelegt, was auch für zwei weitere Schwachstellen gilt: So konnte es unter Windows im Zuge eines Downgrades zu einer Rechteausweitung durch den Mozilla Maintenance Service kommen (CVE-2020-15663), indem ein Angreifer bekannte Lücken einer älteren Firefox-Version ausbeutet. Zudem konnte ein Angreifer dem Benutzer eine Anfrage zur Installation einer Erweiterung unterschieben (CVE-2020-15664). Eine bösartige Webseite musste hierfür einen Verweises auf die eval()-Funktion eines leeren Fensters (about:blank) erhalten und sich damit Zugriff auf das InstallTrigger-Objekt verschaffen.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt. Unabhängig vom Betriebssystem: Wer noch den Firefox 68 ESR verwendet, wird auf die Version 68.12 ESR aktualisiert. Es handelt sich dabei um das letzte geplante Update für diese Schiene. Beim nächsten Update wird somit die Umstellung zum Firefox 78.3 ESR erfolgen.

Download:

 
Diese Meldung diskutieren...
logo

TSMC feiert den milliardsten 7-nm-Chip

reported by doelf, Montag der 24.08.2020, 17:25:53

Der Auftragsfertiger TSMC (Taiwan Semiconductor Manufacturing Company) hatte die Serienfertigung mit Strukturgrößen von 7 nm im April 2018 aufgenommen. Nun verkündet das Unternehmen, dass im Juli 2020 der milliardste funktionsfähige Chip von seinen Bändern gelaufen ist. Inzwischen ist auch der 5-nm-Prozess des taiwanischen Unternehmens bereit für die Massenproduktion.

TSMC war das erste Halbleiterproduzent, dem die Massenfertigung mit einer Strukturgröße von 7 nm gelungen war. Inzwischen nutzen Dutzende Unternehmen diesen Prozess für weit über 100 unterschiedliche Produkte. Im Schnitt besitzen die Chips mehr als eine Milliarde Transistoren und die Gesamtfläche des verarbeiteten Siliziums könnte laut TSMC mehr als 13 Häuserblöcke im New Yorker Stadtteil Manhattan bedecken. Und während Mitbewerber wie Intel und Globalfoundries in den letzten Jahren mit großen Problemen zu kämpfen hatten, war es TSMC gelungen, die Massenfertigung seines 7-nm-Prozesses in Rekordzeit hochzufahren.

Bereits im Jahr 2019 konnte der Auftragsfertiger erste Kunden aus dem Automotive-Bereich mit 7-nm-Chips beliefern. Hier sind die Ansprüche an Qualität und Zuverlässigkeit besonders hoch, zugleich verlangen immer komplexere Assistenzsysteme und das autonome Fahren immer mehr Rechenleistung. Nachdem zunächst der Smartphone-Boom bei TSMC für volle Auftragsbücher gesorgt hatte, wächst inzwischen die Nachfrage aus den Bereichen Automotive, Cloud-Computing, Künstliche Intelligenz und 5G-Infrastruktur. Parallel hierzu fertigt TSMC auch Prozessoren und Grafiklösungen für AMD, NVIDIA sowie viele ARM-Lizenznehmer.

Nachdem die 7-nm-Fertigungs angelaufen war, konnte TSMC als erster Anbieter die EUV-Lithografie zur Serienreife bringen. Bei dieser erfolgt die Belichtung nicht im sichtbaren Lichtspektrum, sondern durch extrem ultraviolette Strahlung mit einer Wellenlänge von 13,5 nm (91,82 eV). Komplexe Schaltkreise lassen sich auf diese Weise noch kleiner und zugleich genauer abbilden, so dass auch Strukturgrößen von weniger als 7 nm möglich werden. IBM und AMD hatten Anfang 2008 erstmals einen Wafer mit 45-nm-Strukturen in EUV-Lithografie belichtet, doch von der Serienreife war man damals noch weit entfernt gewesen.

Quelle: www.tsmc.com
 
Diese Meldung diskutieren...
logo

UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

reported by doelf, Freitag der 21.08.2020, 10:18:19

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate, doch seit web-basierte Dienste wie wie ZeroSSL oder SSLforfree ihr Geschäftsmodell umgestellt haben, ist dieser Vorgang nicht mehr so trivial. Wir haben unsere Anleitung, wie man kostenlos an Zertifikate zur manuellen Bereitstellung kommt, frisch aktualisiert.

Zur Anleitung

Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Ohne Automatisierung ist dies mühsam, insbesondere wenn mehrere Domains und Sub-Domains abgedeckt werden müssen. Aber es ist möglich und die Kostenersparnis ist nicht unerheblich. In unserer Anleitung verwenden wir Linux und die offizielle Software von Let's Encrypt. Aber keine Angst: Alles wird Schritt für Schritt erklärt und ist auch für Linux-Laien nachvollziehbar. In der neuen Version unserer Anleitung haben wir den Zugriff auf die Zertifikat- und Schlüssel-Dateien im Verzeichnis archive überarbeitet. Da wir die Zugriffsrechte für Ordner und Dateien erhalten wollen, arbeiten wir in der neuen Variante mit Kopien.

Zum Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

 
Diese Meldung diskutieren...
logo

UPDATE: Schonfrist abgelaufen - es wird ernst für Huawei

reported by doelf, Donnerstag der 20.08.2020, 19:43:44

Als US-Präsident Donald Trump im Mai 2019 eine Exekutivverordnung gegen den chinesischen Technikriesen Huawei erlassen hatte, reagierte die Branche panisch und versuchte möglichst schnell möglichst viele Taue zu kappen. Erst eine 90-tägige Gnadenfrist beruhigte die Lage, doch diese ist nach 450 Tagen (aufgrund mehrerer Verlängerungen) abgelaufen. Nun steht Huawei wieder am Scheideweg, denn die USA haben ihre Sanktionen nochmals verschärft. Dem Unternehmen fehlt eine eigene Chipfertigung, eine eigene Software und selbst die ARM-Lizenz steht wieder in Frage.

Harter Handelsbann als Light-Version
Im Mai 2019 hatte US-Präsident Trump einen nationalen Notstand im Bereich der Informations- und Kommunikationstechnologien oder -diensten ausgerufen und den chinesischen Technikriesen Huawei sowie 68 seiner Tochterunternehmen auf eine schwarze Liste gesetzt. Dies sollte Huawei von US-amerikanischer Hard- und Software abschneiden, doch schon kurze Zeit später hatte Trump eine 90-tägige Gnadenfrist nachgereicht, damit Huawei und seine US-amerikanischen Partner ihre Dinge regeln können. Diese Frist wurde in der Folge mehrfach verlängert, zuletzt im Mai 2020. Doch am 13. August 2020 blieb dieses regelmäßig aufgeführte Ritual aus und nun wird es ernst für Huawei.

Gnadenfrist verschaffte Huawei Zeit
Aufgrund der Gnadenfrist konnten US-Unternehmen Ausnahmegenehmigungen beantragen, um weiter mit Huawei arbeiten zu können. Einerseits kommen Produkte von Huawei in etlichen Mobilfunknetzen zum Einsatz, andererseits liefern viele US-Unternehmen Chips und Software an das chinesische Unternehmen, darunter ARM, Broadcom, Cypress, Goolge, Intel, Lumentum, Micron, Microsoft, Qualcomm und Xilinx. Unmittelbar nachdem Trump seinen Handelsbann verkündigt hatte, kappten diese Unternehmen ihre Geschäftsbeziehungen mit Huawei. Erst die Ausnahmegenehmigungen hatten die Lage wieder beruhigt. Zugleich schaute sich Huawei nach Alternativen aus Asien und Europa um und weitete die Aktivitäten seiner eigenen Halbleitertochter HiSilicon aus.

Achillesferse Hardware: Keine eigene Chipfertigung
Allerdings hatten die USA nicht nur den Aufschub verlängert, sondern auch ihre Maßnahmen erweitert: So wurde der Handelsbann im August 2019 von 68 auf 114 Tochterunternehmen ausgeweitet und im Mai 2020 auf Huaweis Partner ausgedehnt. Konkret versucht das Bureau of Industry and Security (BIS), Huawei von der Chipfertigung über drittländische Dienstleister abzuschneiden. Auftragsfertiger aus dem Bereich der Halbleiterproduktion wie TSMC sind für das chinesische Unternehmen überlebenswichtig, da dessen eigene Tochter HiSilicon fabless arbeitet, also keine eigenen Fabriken unterhält. Als Angriffspunkte dienen den USA Geräte und Software aus US-amerikanischer Produktion, welche bei den Auftragsfertigern zum Einsatz kommen.

Achillesferse Software: Mit ohne Android
Auch von der vollmundig versprochenen Android-Alternative ist nichts zu sehen. Hier ist der Technikriese binnen weniger Wochen auf dem harten Boden der Tatsachen aufgeschlagen und hat sich für seine neu entwickelten Modelle beim Android Open Source Project bedient. Während den neuen Modellen jegliche Google-Dienste, also auch der App-Store Google Play und die Sicherheitsebene Google Play Protect fehlen, wurden die Anfang 2019 bereits existierenden Modelle mehrfach aufgefrischt und als überarbeitete Version vermarktet. Für diese Altmodelle gab es nämlich eine Ausnahmeregelung, welche den weiteren Einsatz eines vollwertigen Android nebst Aktualisierungen erlaubte. Doch auch diese ist nun Geschichte.

Die USA legen noch einmal nach
Kurz nach unserer ursprünglichen Meldung legte die US-Regierung noch einmal nach und setzte 38 weitere Firmen auf die schwarze Liste, darunter viele internationale Tochter-Unternehmen wie Huawei Cloud Berlin, Huawei OpenLab Munich und Huawei Technologies Düsseldorf GmbH. Zudem wurden die Maßnahmen gegen Drittfirmen, die mit Huawei zusammenarbeiten, verschärft: Der Handelsbann greift für ausländische Unternehmen, wenn US-Software oder -Technologie die Grundlage für einen im Ausland hergestellten Artikel bildet, der entweder eingearbeitet oder für die Produktion oder Entwicklung irgendeines Teils, einer Komponente oder einer Ausrüstung, welche Huawei oder eine seiner Töchter produziert, kauft oder bestellt, genutzt wird. Alternativ reicht es aus, wenn Huawei oder eine seiner Töchter als Käufer, Zwischenempfänger, Endempfänger oder Endverbraucher auftreten.

Ein Ausblick
Jedes Unternehmen, das Huawei weiterhin beliefert oder mit Lizenzen versieht, muss den Zorn der US-Regierung fürchten. Huawei kann zwar noch seine Lagerbestände aufbrauchen, doch der Zugang zu neuen Chips, ob von Drittherstellern oder aus eigener Entwicklung, wurde nun gekappt. Statt Prozessoren auf ARM- oder x86-Basis zu verwenden, könnte Huawei zu offenen Architekturen wie MIPS und RISC wechseln, doch diese kommen in Smartphones und Tablets noch gar nicht zum Einsatz, so dass hier jahrelange Grundlagenarbeit zu leisten wäre. Weiterhin müssten die Chinesen eine leistungsfähige Chipfertigung aufbauen und ein eigenes Betriebssystem auf die Beine stellen. Das kurzfristige Überleben von Huawei wäre auf diese Weise jedoch nicht zu sichern. Und so muss der Technikriese auf einen Wahlsieg von Joe Biden hoffen. Doch auch der Demokrat wird die Sanktionen seines Vorgängers wohl kaum ohne Gegenleistung aufheben.

 
Diese Meldung diskutieren...
logo

UPDATE: Die Corona-Warn-App und die Kontaktverfolgung in Bussen und Bahnen

reported by doelf, Donnerstag der 20.08.2020, 13:54:55

Die deutsche Corona-Warn-App verspricht eine zeitnahe Benachrichtigung ihrer Nutzer über Begegnungen mit möglichen Überträgern des Coronavirus SARS-CoV-2. Doch trotz 16 Millionen Downloads (Stand 11. August 2020) werden überraschend wenige Begegnungen protokolliert. Ein Grund hierfür könnte darin liegen, dass die Abstandsmessung per Bluetooth in Bussen und Bahnen nicht richtig funktioniert. Wir haben unseren Artikel Kontaktverfolgung per Smartphone - Hintergründe und Analyse diesbezüglich aktualisiert.

Titelbild zum Artikel

Wir hatten unseren Bericht zuletzt vor einer Woche erweitert und dabei die zwischenzeitlich aufgetretenen Funktionsstörungen der App beleuchtet. So hatte Apple die Risiko-Ermittlung auf etlichen iPhones mit der Veröffentlichung von iOS 13.6 am 15. Juli 2020 geschossen, während im Android-Bereich das nonkonforme Energiemanagement von Smartphone-Herstellern wie Samsung, Huawei und Honor die App immer wieder beendet hatte. Eine aktualisierte Fassung von Androids Exposure Notification Framework (ENF) soll hier in Verbindung mit der App-Version 1.2 und höher für Abhilfe sorgen, eingespielt wird diese als Update der Google Play Dienste. Nebenbei behebt die neue ENF-Version auch Probleme mit älteren Smartphones, auf denen noch Android 6 oder 8 laufen. Auch die nach wie vor bestehenden Probleme bei der QR-Code-Verarbeitung, welche das zeitnahe Informieren infizierter Personen verhindern, hatten wir angesprochen.

Einen weiteren Schwachpunkt bei der Kontaktverfolgung, die mangelnde Zuverlässigkeit der Bluetooth-Messungen in Bussen und Bahnen, haben wir in dieser Woche nachgereicht und über die vergangen Tage stetig erweitert. Es geht um Praxistests, die Douglas J. Leith und Stephen Farrell vom Trinity College in Dublin vorgenommen hatten und die ein Totalversagen der Kontaktverfolgungsschnittstelle beim Einsatz in Bussen und Straßenbahnen nahelegen. Durchgeführt wurden diese Tests mit einheitlichen Geräten, also sozusagen unter Idealbedingungen, mit jenen Parametern, welche die Corona-Warn-Apps aus Deutschland, Italien und der Schweiz verwenden. Für Pendler und Schulkinder ist dies keine gute Nachricht, auch wenn die Entwickler der deutschen App auf eigene Testläufe verweisen, in denen die Erkennungsrate in Szenarien wie einer ICE-Fahrt bei 80 Prozent gelegen haben soll.

Zum Artikel: Kontaktverfolgung per Smartphone - Hintergründe und Analyse

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 80.0 Finalkandidat 2

reported by doelf, Donnerstag der 20.08.2020, 11:16:39

Am kommenden Dienstag, den 25. August 2020, soll der finale Firefox 80.0 veröffentlicht werden. Ein zweiter Finalkandidat liegt derzeit zum Test bereit. Mit acht Beta-Ausgaben war die Entwicklung abermals recht kurz und die Versionshinweise zu den Beta-Versionen fallen sogar noch kürzer aus: Hier ist rein gar nichts vermerkt.

Lediglich für Entwickler nennt Mozilla einige Neuerungen: So unterstützt WebGL nun auch die Erweiterung KHR_parallel_shader_compile und die Media-Session-API hat die Aktionen seekto (springe an eine vorgegebene Position) und skipad (überspringe Werbung sofern erlaubt) erlernt. In der Web-Animations-API wurden die Compositing-Opertationen KeyframeEffect.composite und KeyframeEffect.iterationComposite aktiviert. In Hinblick auf iFrames wurde die Verwendung von allow="fullscreen" repariert. Bisher funktioniert die Vollbilddarstellung nur, wenn auch das Attribut allowfullscreen gesetzt ist.

Wichtig: Die Unterstützung für die macOS-Versionen 10.9, 10.10 und 10.11 wurde beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch ein Jahr lang mit frischen Sicherheits-Updates versorgt.

Download: Firefox 80.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.20 für FRITZ!Repeater 3000 und 1750E

reported by doelf, Dienstag der 18.08.2020, 14:26:57

Das fertige FRITZ!OS 07.20 gibt es mittlerweile für die FRITZ!Boxen 7590 und 7530, die FRITZ!Repeater 3000, 2400, 1750E, 1200 und 600 sowie FRITZ!Powerline 1260E. Für die FRITZ!Boxen 7580, 7490, 6890 LTE, 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable wird der Beta-Test fortgesetzt, zuletzt gab es frische Labor-Updates für die Modelle 7490, 6660 Cable und 6591 Cable. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

Schonfrist abgelaufen: Es wird ernst für Huawei

reported by doelf, Montag der 17.08.2020, 17:37:02

Als US-Präsident Donald Trump im Mai 2019 eine Exekutivverordnung gegen den chinesischen Technikriesen Huawei erlassen hatte, reagierte die Branche panisch und versuchte möglichst schnell möglichst viele Taue zu kappen. Erst eine 90-tägige Gnadenfrist beruhigte die Lage, doch diese ist nach 450 Tagen (aufgrund mehrerer Verlängerungen) abgelaufen und nun steht Huawei wieder am Scheideweg. Dem Unternehmen fehlt eine eigene Chipfertigung, eine eigene Software und selbst die ARM-Lizenz steht wieder in Frage.

Harter Handelsbann als Light-Version
Im Mai 2019 hatte US-Präsident Trump einen nationalen Notstand im Bereich der Informations- und Kommunikationstechnologien oder -diensten ausgerufen und den chinesischen Technikriesen Huawei sowie 68 seiner Tochterunternehmen auf eine schwarze Liste gesetzt. Dies sollte Huawei von US-amerikanischer Hard- und Software abschneiden, doch schon kurze Zeit später hatte Trump eine 90-tägige Gnadenfrist nachgereicht, damit Huawei und seine US-amerikanischen Partner ihre Dinge regeln können. Diese Frist wurde in der Folge mehrfach verlängert, zuletzt im Mai 2020. Doch am 13. August 2020 blieb dieses regelmäßig aufgeführte Ritual aus und nun wird es ernst für Huawei.

Gnadenfrist verschaffte Huawei Zeit
Aufgrund der Gnadenfrist konnten US-Unternehmen Ausnahmegenehmigungen beantragen, um weiter mit Huawei arbeiten zu können. Einerseits kommen Produkte von Huawei in etlichen Mobilfunknetzen zum Einsatz, andererseits liefern viele US-Unternehmen Chips und Software an das chinesische Unternehmen, darunter ARM, Broadcom, Cypress, Goolge, Intel, Lumentum, Micron, Microsoft, Qualcomm und Xilinx. Unmittelbar nachdem Trump seinen Handelsbann verkündigt hatte, kappten diese Unternehmen ihre Geschäftsbeziehungen mit Huawei. Erst die Ausnahmegenehmigungen hatten die Lage wieder beruhigt. Zugleich schaute sich Huawei nach Alternativen aus Asien und Europa um und weitete die Aktivitäten seiner eigenen Halbleitertochter HiSilicon aus.

Achillesferse Hardware: Keine eigene Chipfertigung
Allerdings hatten die USA nicht nur den Aufschub verlängert, sondern auch ihre Maßnahmen erweitert: So wurde der Handelsbann im August 2019 von 68 auf 114 Tochterunternehmen ausgeweitet. Im Mai 2020 versuchte das Bureau of Industry and Security (BIS) schließlich, den indirekten Zugriff Huaweis auf US-amerikanische Technologie- und Software zu kappen. Insbesondere drittländische Auftragsfertiger aus dem Bereich der Halbleiterproduktion waren das Ziel dieser Maßnahmen, denn die Huawei-Tochter HiSilicon ist fabless, unterhält also keine eigenen Fabriken. Huawei ist es in den vergangenen Monaten zwar gelungen, alternative Hardware-Quellen zu erschließen und die eigene Halbleitersparte zu stärken, doch wenn der Zugriff auf ausländische Halbleiterfertiger wegfällt und die ARM-Lizenz wackelt, steht das Unternehmen nicht besser da als im Mai 2019.

Achillesferse Software: Mit ohne Android
Auch von der vollmundig versprochenen Android-Alternative ist nichts zu sehen. Hier ist der Technikriese binnen weniger Wochen auf dem harten Boden der Tatsachen aufgeschlagen und hat sich für seine neu entwickelten Modelle beim Android Open Source Project bedient. Während den neuen Modellen jegliche Google-Dienste, also auch der App-Store Google Play und die Sicherheitsebene Google Play Protect fehlen, wurden die Anfang 2019 bereits existierenden Modelle mehrfach aufgefrischt und als überarbeitete Version vermarktet. Für diese Altmodelle gab es nämlich eine Ausnahmeregelung, welche den weiteren Einsatz eines vollwertigen Android nebst Aktualisierungen erlaubte. Doch auch diese steht nun zur Disposition.

 
Diese Meldung diskutieren...
logo

Corona-Warn-App: Probleme unter iOS und Android behoben

reported by doelf, Donnerstag der 13.08.2020, 14:07:04

Mit dem Update der deutschen Corona-Warn-App auf die Version 1.2.0 wurden im Zusammenspiel mit den überarbeiteten Google Play Diensten, welche die ENF-Schnittstelle (Exposure Notification Framework) auf die Version 1.5 bringen, weitere Maßnahmen gegen nonkonformes Energiemanagement auf Android-Smartphones getroffen. Und Apple hat gestern endlich iOS 13.6.1 freigegeben, welches die auf etlichen iPhones seit einem Monat hängende Risiko-Ermittlung repariert.

Android: Corona-Warn-App 1.2.0 hilft gegen exzessives Energiemanagement
Android-Telefone von Herstellern wie Samsung, Huawei und dessen Tochter Honor hatten das Energiemanagement entgegen Googles Vorgaben derart modifiziert, dass Apps nicht mehr dauerhaft im Hintergrund laufen konnten. Auch die Corona-Warn-App wurde ohne Rückfrage geschlossen, so dass es nicht mehr zum Datenabgleich mit dem zentralen Server kam und die Übermittlung der erfassten Kontakte und der bestätigten Infektionen unterblieb. Als erste Maßnahme wurde die App in der Version 1.1.1 vom 23. Juli 2020 mit einer Möglichkeit versehen, die Priorisierte Hintergrundaktivität über einen Schalter in den Einstellungen freizugeben. Apps mit dieser Berechtigung sollten eigentlich nicht mehr vom Betriebssystem geschlossen werden, doch es gab weiterhin Ausnahmen. Um diese kümmert sich die am 10. August 2020 veröffentlichte App-Version 1.2.0, die im Zusammenspiel mit der Programmierschnittstelle Exposure Notification Framework (ENF) 1.5 dafür sorgt, dass die App nach spätestens 24 Stunden neu gestartet wird und somit einmal täglich einen Datenabgleich vornehmen kann. Um die aktuelle ENF-Version zu erhalten, reicht ein Update der Google Play Dienste aus.

iOS 13.6.1 repariert die Risiko-Ermittlung
Mit der Veröffentlichung von iOS 13.6 am 15. Juli 2020 hatte Apple die Risiko-Ermittlung auf etlichen iPhones geschossen. Apples Betriebssystem behauptete fälschlicher Weise, dass Covid-19-Bewegungsaufzeichnungen In deiner Region nicht verfügbar seien. Manche Nutzer konnten das Problem durch eine Neuinstallation der App lösen und ein anderer Ansatz bestand darin, die Bewegungsaufzeichnungen vor dem Update auf iOS 13.6 zu deaktivieren und erst im Anschluss wieder einzuschalten. Das Problem: In beiden Fällen gingen die bereits erfassten Kontaktereignisse verloren. Dies gilt auch für einen Workaround, den Apple zwischenzeitlich veröffentlicht hatte - ein Konfigurationsprofil zum Zurücksetzen der Bewegungsaufzeichnungen. Dieses musste der Nutzer von Hand herunterladen und aufspielen. Obwohl Apple zeitnah eine Lösung erarbeitet hatte, verging ein Monat bis zur Veröffentlichung von iOS 13.6.1 am 12. August 2020. Und in der Zwischenzeit war die Kontaktverfolgung auf den betroffenen Geräten inaktiv.

Corona-Warn-App 1.2.1 behebt Startprobleme unter iOS
Während die Probleme mit dem Energiemanagement unter Android den Smartphone-Herstellern anzulasten sind und Apple die Risiko-Ermittlung beim Update auf iOS 13.6 verbockt hatte, darf man die Startprobleme der App-Version 1.2.0 unter iOS den App-Entwicklern zuweisen. Diese haben jedoch prompt reagiert und bereits einen Tag später (am 12. August 2020) die Corona-Warn-App 1.2.1 für iOS nachgereicht. Man würde sich wünschen, dass Apple, Samsung, Huawei oder Honor eine ähnliche Reaktionsschnelle an den Tag legen würden.

Download:

 
Diese Meldung diskutieren...
logo

Zugriff auf externe CD-Datenbank in CDex, EAC und X-CD-Roast reparieren

reported by doelf, Mittwoch der 12.08.2020, 16:43:49

FreeDB (freedb.freedb.org), die wohl wichtigste Datenbank für Audio-CDs, wurde Anfang Juni 2020 abgeschaltet. Obwohl die Firma Magix, welche den Dienst im Jahr 2006 übernommen hatte, diesen Schritt am 31. März 2020 angekündigt hatte, greifen viele Programme auch weiterhin auf FreeDB zu und liefern statt der gewünschten CD-Daten nur noch eine Fehlermeldung. Wir erklären, wie man dieses Problem in beliebten Programmen wie CDex, EAC und X-CD-Roast schnell und einfach behebt.

Titelbild

Sicher, mit MusicBrainz und der kommerziellen Datenbank GD3 gibt es zwei gute Alternativen, doch MusicBrainz weist unserer Erfahrung nach noch große Lücken auf und der Zugriff auf GD3 ist kostenpflichtig. Und als perfekter Ersatz für FreeDB bietet sich sowieso GNUDB (gnudb.gnudb.org) an, welches im Jahr 2006 als GPL-lizenzierte Alternative zu FreeDB ins Leben gerufen worden war. Und das in weiser Voraussicht, wie die Abschaltung von FreeDB nun bewiesen hat.

 
Diese Meldung diskutieren...
logo

Microsoft hat 120 Schwachstellen, darunter eine kritische 0-Day-Lücke, gestopft

reported by doelf, Mittwoch der 12.08.2020, 11:56:23

Microsoft hat gestern 120 Sicherheitslücken in Windows und der Windows Codecs-Bibliothek, dem Internet Explorer, Edge nebst ChakraCore, der Microsoft Scripting Engine, Office samt Office Services und Web Apps, dem .NET-Framework, ASP.NET Core, Dynamics, der JET Database Engine und dem hauseigenen SQL-Server geschlossen. 17 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar. Mit CVE-2020-1380 findet sich unter den kritischen Fehlern auch eine Schwachstelle, die bereits angegriffen wird. Heikel ist zudem ein Fehler im Netlogon Remote-Protokoll (CVE-2020-1472), durch den nicht authentifizierte Angreifer zum Domänen-Administrator werden können.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 3.409 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 472 Einträge übrig. Wir haben diese 472 Einträge durchgearbeitet und konnten sie zu 17 Sicherheitslücken zusammenfassen:

  • CVE-2020-1046: Weil das .NET-Framework Eingaben unzureichend prüft, kann ein Anwender durch das Hochladen einer speziell gestalteten Datei an eine Webanwendung die Ausführung beliebigen Codes veranlassen und somit die Kontrolle über das System seines Opfers erlangen. Betroffen sind alle .NET-Versionen von 2.0 bis 4.8. Bisher hat es noch keine Angriffe auf diesen Bug gegeben und in Redmond erwartet man auch keine.
  • CVE-2020-1339: Ein Speicherfehler im Media-Audiocodec aller Windows-Versionen einschließlich der Server lässt sich über speziell präparierte Webseiten und Dokumente ansteuern. In der Folge wird Schadcode ausgeführt, mit dessen Hilfe ein Angreifer das System übernehmen kann. Obgleich es zahlreiche Ziele und Angriffsmöglichkeiten gibt, geht man bei Microsoft nicht von baldigen Angriffen auf diese Schwachstelle aus.
  • CVE-2020-1379, CVE-2020-1477, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554: Fünf weitere Arbeitsspeicherbeschädigungen, die sich über Webseiten oder Dokumente auslösen lassen und dabei das Ausführen von Schadcode ermöglichen, stecken in Windows Media Foundation. In der Summe bedrohen auch diese Lücken alle Windows-Versionen einschließlich der Server, doch auch hier hält Microsoft Angriffe für eher unwahrscheinlich.
  • CVE-2020-1380: Die Skript-Engine des Internet Explorer 11 wird angegriffen! Als Einfallstor dient ein Speicherfehler, den Angreifer mit Hilfe von bösartigen Webseiten, extern nachgeladene Werbeinhalten auf nicht kompromittieren Webseiten oder ActiveX-Steuerelementen, die in Anwendungen oder Office-Dokumente integriert sind, auslösen können, um in der Folge eigenen Code im Kontext des aktuellen Benutzers auszuführen.
  • CVE-2020-1472: Ein nicht authentifizierter Angreifer kann eine Sicherheitsanfälligkeit im Netlogon Remote-Protokoll (MS-NRPC) von Windows Server (alle Versionen) ausnutzen, um Zugang als Domänen-Administrator zu erhalten. Microsoft wird diese Protokollschwachstelle in zwei Phasen beheben: Die Erstbereitstellungsphase bringt Änderungen, welche das Absichern des Servers ermöglichen und unsichere Verbindungen mit der Ereignis-ID 5829 protokollieren. Über einen Registrierungsschlüssel kann man einen Erzwingungsmodus aktivieren und unsichere Verbindungen sofort kappen. Erst mit der Erzwingungsphase, welche Microsoft für den 9. Februar 2021 terminiert hat, werden alle angreifbaren Verbindungen standardmäßig verweigert. Weitere Erklärungen finden sich in einem Support-Dokument namens Verwalten der Änderungen in den sicheren Netlogon Kanalverbindungen, die CVE-2020-1472 zugeordnet sind.
  • CVE-2020-1483: Ein Speicherfehler in Outlook ermöglicht eine Remote-Code-Ausführung im Rechtekontext des aktuellen Benutzers. Ausgelöst wird das Problem über nicht näher beschriebene Dateien. Betroffen sind die Outlook-Versionen 2010, 2013 und 2016 sowie Office 2019 und die Microsoft 365 Apps for Enterprise. Bisher wird der Fehler noch nicht angegriffen und laut Redmond wird das auch so bleiben.
  • CVE-2020-1555: Aufgrund eines Speicherfehlers in der Skript-Engine der EdgeHTML-basierten Edge-Variante können Angreifer Schadcode im Rechtekontext des aktuellen Benutzers ausführen. Als Einfallstor dienen speziell präparierte Webseiten oder Internetangebote, in die man Fremdinhalte wie externe Werbung oder nutzergenerierte Inhalte einbetten kann. Bisher wurden noch keine entsprechenden Angriffe beobachtet und Microsoft erwartet solche auch nicht.
  • CVE-2020-1560: Die Codecs-Bibliothek von Windows 10 Version 1709 bis 2004 lässt sich mit Hilfe speziell präparierter Bilder zum Ausführen von Schadcode verleiten. Der Windows Server Version 2004 ist hiervon ebenfalls betroffen. Bisher gab es noch keine Angriffe auf diese Schwachstelle und Microsoft hält diese auch für weniger wahrscheinlich.
  • CVE-2020-1567: Aufgrund einer unzureichenden Eingabeprüfung führt die MSHTML-Engine Schadcode im Rechtekontext des Benutzers aus. Das Problem betrifft die Internet Explorer 9 und 11. Bisher wurde diese Lücke noch nicht angegriffen, doch das dürfte sich laut Microsoft schon bald ändern.
  • CVE-2020-1568: Die EdgeHTML-basierte Variante des Internetbrowsers Edge stolpert über manipulierte PDF-Inhalte und führt Schadcode im Sicherheitskontext des aktuellen Benutzers aus. Obwohl PDF-Dateien sehr weit verbreitet sind und sich leicht in Webseiten integrieren lassen, hält Microsoft Angriffe für weniger wahrscheinlich.
  • CVE-2020-1570: Ein Speicherfehler in der Skript-Engine der Internet Explorer 9 und 11 ermöglicht Angreifern die Remote-Code-Ausführung im Kontext des aktuellen Benutzers. Als mögliche Angriffsszenarien kommen präparierte Webseiten, extern nachgeladene Werbeinhalte auf nicht kompromittierten Webseiten sowie bösartige ActiveX-Steuerelemente in Anwendungen oder Office-Dokumenten in Frage. Dies macht baldige Angriffe sehr wahrscheinlich.
  • CVE-2020-1574: In der Windows-Medienbibliothek steckt ein Speicherfehler bei der Verarbeitung von Bilddateien, über den Angreifer Schadcode ausführen können. Betroffen ist Windows 10 in den Versionen 1909 und 2004. Bisher gab es noch keine Angriffe auf diese Schwachstelle und Microsoft erwartet auch keine.
  • CVE-2020-1585: Dieser Fehler ist praktisch der Zwilling von CVE-2020-1574, betrifft aber alle Windows-10-Versionen von 1709 bis 2004.

Unter den 103 hochgefährlichen Schwachstellen finden sich 60 Rechteausweitungen, 16 Datenlecks und 17 Fehler, die sich als Einfallstor für Schadcode missbrauchen lassen. Dazu kommen sieben Ansatzpunkte für Spoofing-Angriffe sowie drei Schwachpunkte, die DoS-Angriffe (Denial of Service) ermöglichen.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0 ist fertig

reported by doelf, Dienstag der 11.08.2020, 14:55:42

Die kostenlose und quelloffene Büro-Software LibreOffice hat einen großen Versionssprung von 6.4 auf 7.0 vollzogen. Doch obwohl die Entwickler hunderte von Änderungen vorgenommen und unzählige Fehler beseitigt haben, wirken die einzelnen Programme sehr vertraut. Es gibt zwar neue Funktionen und Verbesserungen, doch diese stecken fast alle im Detail. Bei LibreOffice 7.0 handelt es sich somit um Produktpflege im besten Sinne. Das fertige LibreOffice 7.0 entspricht Bit für Bit dem dritten Veröffentlichungskandidaten. Wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen.

Allgemeine Neuerungen
Die Windows-Version von LibreOffice 7.0 verwendet statt des bisherigen OpenGL-Backends ab sofort die Skia-Bibliothek und Vulkan als Unterbau. Unter Extras, Optionen, LibreOffice, Allgemein lassen sich die Anwendungen aus LibreOffice als Windows Standard-Apps deklarieren. Neue Grafiken und Symbole frischen die Installation unter Windows auf und auch das unter Windows genutzte Icon-Thema Colibre wurde überarbeitet. Für macOS wurde ein neues Icon-Thema namens Sukapura, welches Apples Vorgaben (macOS Human Interface Guidelines for Visual Design) erfüllt, als Standard hinterlegt. Auch das Icon-Thema Sifr wurde aufgewertet, während man das nicht mehr gepflegte Tango aussortiert hat. Die Unterstützung für macOS 10.10 und 10.11 ist ausgelaufen, vorerst lässt sich LibreOffice 7.0 auf diesen Betriebssystemen aber noch installieren.

Die Fontwork-Galerie wurde erweitert und es gibt eine neue Formen-Galerien, deren Objekte der Nutzer leicht anpassen und bearbeiten kann. LibreOffice 7.0 unterstützt die Dateiformate ODF 1.3 und ODF 1.3 Extended gemäß der OASIS OpenDocument 1.3 Committee Specification 01. Hinsichtlich der Kompatibilität mit Fremdformaten wurden die Filter für EMF+ (Import), DOCX (Export), XLSX (Export) und PPTX (Import und Export) verbessert. Erwähnenswert ist insbesondere, dass beim Export von Dokumenten ins Format .DOCX nicht mehr der 2007er-Kompatibilitätsmodus sondern der native Modus der Office-Versionen 2013, 2016 und 2019 verwendet wird. Der Export-Filter für Macromedia Flash wurde aussortiert, da Ende 2020 die Unterstützung für Flash seitens Adobe eingestellt wird.

Über drei neue Konfigurationsoptionen lassen sich gezielt Infobars deaktivieren (org.openoffice.Office.UI.Infobar), das Abschalten des Schreibschutzes verhindern (AllowEditReadonlyDocs) und das Öffnen von Dokumenten, die ein anderer Nutzer gesperrt hat, unterbinden (AllowOverrideLocking). Zur besseren Strukturierung der Hilfe wurde jedem Programmmodul (Writer, Calc, Impress, Draw, Base, Math, Chart und Basic) eine individuelle Farbe zugeordnet und natürlich hat man auch die Inhalte aktualisiert. Die Unterstützung für den Internet Explorer 11 wurde derweil gestrichen. Bei den Sprachen wurden Ligurisch, Minangkabau und Sundanesisch hinzugefügt und Zentralkurdisch und Friaulisch komplett überarbeitet. Für Afrikaans, Katalanisch, Englisch (GB), Lettisch und Slowakisch wurde das Rechtschreibwörterbuch aktualisiert, Weißrussisch hat zusätzlich ein Silbentrennungsmuster erhalten.

Writer
Die Möglichkeit, teiltransparenten Text zu verwenden, gehört zu den Neuerungen im Writer (siehe Bildschirmfoto unten). Bei numerischen Aufzählungen kann man durch führende Nullen nun eine einheitliche Länge der Zahlen erreichen. Die entsprechende Auswahl für zwei bis fünf Ziffern findet sich im Konfigurationsdialog Aufzählungszeichen und Nummerierung unter dem Reiter Anpassen (siehe folgendes Bildschirmfoto). Im ODT-Format ist diese Option auch für Seitenzahlen verfügbar. Über Dokument schützen im Menü Extras lassen sich Lesezeichen und Felder gegen versehentliche Änderungen absichern. Die Lesezeichen werden zudem in der Formatierungsansicht in Form von eckigen Klammern oder einem vertikalen Strich visualisiert. Kurioserweise lassen sich Lesezeichen bei uns auch dann nicht löschen, wenn sie ungeschützt sind.

LibreOffice 7 Writer Padded Numbering

Die Fortschrittsanzeige beim Erstellen von Serien-E-Mails wurde repariert und Tabellenzellen passen sich besser an rotierten Text an. Leere Eingabefelder waren vollständig unsichtbar, in der neuen Version sind sie zumindest grau hinterlegt. Der Umgang der Autokorrektur mit Anführungszeichen und Apostrophen wurde für mehrere Sprachen, darunter auch Deutsch, verbessert und für Alt-Ungarisch (Szekler) wurde der Textfluss von rechts nach links geändert. Als experimentell wird die Verbesserung der Barrierefreiheit in PDF-Dokumenten gemäß PDF/UA bzw. ISO 14289 eingestuft. Zum Ausprobieren muss man das Häkchen vor Experimentelle Funktionen aktivieren (kann instabil sein) unter Extras, Optionen, LibreOffice, Erweitert setzen.

Der Navigator für Textdokumente (F5) wurde deutlich aufgewertet: Beispielsweise wird nun für alle Objekte im Navigator ein spezifisches Kontextmenü geboten, wodurch dieses Werkzeug deutlich mehr Möglichkeiten erhalten hat. Kategorien, die im Dokument nicht verwendet werden, sind - wie zuvor bereits im Navigator für Tabellendokumente - ausgegraut. Überschriften lassen sich um ein Kapitel nach oben oder unten verschieben und auch die Ebene der Überschrift lässt sich schrittweise ändern. Unter Gliederung folgen stehen für Überschriften die Optionen Standard, Fokus und Ohne zur Auswahl. Über Auswählen wird der Abschnitt bis zur nächsten Überschrift selektiert und eine Wort- und Zeichenzählung durchgeführt.

Calc
Die Tabellenkalkulation Calc hat zwei neue Funktionen - RAND.NV() und RANDBETWEEN.NV() - zur Erzeugung nichtflüchtiger Zufallszahlen erlernt. Im Gegensatz zu RAND() und RANDBETWEEN() werden diese nicht bei jeder Eingabe neu berechnet. Leistungssteigerungen gibt es beim Öffnen von .XLSX-Tabellen mit vielen Bildern, beim Rückgängigmachen von Löschoperationen sowie bei der Verwendung von Automatisch füllen und AutoFilter. Funktionen, welche die Verwendung regulärer Ausdrücke erlauben, berücksichtigen nun auch Flags, welche eine Unterscheidung von Groß- und Kleinschreibung aussetzen, also (?i) und (?-i). Konkret geht es um AVERAGEIF, AVERAGEIFS, COUNTIF, COUNTIFS, HLOOKUP, LOOKUP, MATCH, SEARCH, SUMIF, SUMIFS und VLOOKUP. Die Funktion TEXT() meldet im Falle einer leeren Formatangabe keinen Fehler mehr und OFFSET() verlangt für Höhe und Breite einen numerischen Wert, der größer als Null ist. Beide Änderungen verbessern die Interoperabilität mit anderen Implementierungen.

LibreOffice 7 Draw Text Transparency

Impress und Draw
Wie beim Writer wurde auch bei Impress und Draw der Einsatz von teiltransparentem Text ergänzt (siehe Bildschirmfoto oben). Die Größenbegrenzung für den PDF-Export von 508 cm (200 Zoll) je Seite wurde aufgehoben und die übertriebene Darstellung hoch- und tiefgestellter Zeichen korrigiert. Dies gilt insbesondere für Textfelder mit automatischer Textanpassung. Die angestaubte Präsentationskonsole von Impress zeigt sich komplett überarbeitet. Beschleunigt wurden Texteingaben in animierte Listen, der Wechsel in die Tabellenbearbeitung sowie das Öffnen bestimmter .PPT-Präsentationen. Die Impress-Vorlagen wurden überarbeitet und die große Mehrzahl dabei vom Seitenverhältnis 4:3 auf 16:9 aktualisiert. Für Draw wurde eine BPMN-Vorlage (Business Process Model and Notation) ergänzt. Beim Umbenennen von Seiten (Draw) oder Folien (Impress) erfolgt ein Hinweis bei leeren oder bereits vergebenen Namen.

Download

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.20 für FRITZ!Repeater 1200 und 600 sowie FRITZ!Powerline 1260E

reported by doelf, Freitag der 07.08.2020, 13:40:50

Das fertige FRITZ!OS 07.20 gibt es mittlerweile für die FRITZ!Boxen 7590 und 7530, die FRITZ!Repeater 2400, 1200 und 600 sowie FRITZ!Powerline 1260E. Für viele weitere Geräte wird der Beta-Test fortgesetzt, zuletzt gab es frische Updates für die FRITZ!Boxen 7580 und 7490. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Analysten rechnen mit deutlichem Preisrutsch

reported by doelf, Freitag der 07.08.2020, 13:23:43

Während die COVID-19-Pandemie den Kursen für Arbeitsspeicher am Spot-Markt in Taiwan immer neue Tiefstände beschert, zeigte sich die Preisentwicklung beim Flash-Speicher in den vergangenen Monaten eher uneinheitlich. Doch inzwischen ist auch hier ein Preisrutsch erkennbar und Marktbeobachter erwarten hohe Abschläge bis zum Jahresende.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,559 US-Dollar auf den Tisch legen, was einem Abschlag von -3,69 Prozent entspricht. Zwischen Januar und März 2020 hatte es zunächst steigende Preise gegeben (+2,17%; +4,20%; +5,71%), dann begann im April eine Achterbahnfahrt (-2,42%; +6,31%; -14,43%; +13,11%). Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips um 3,60 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,041 US-Dollar. Nach einer recht bewegungsarmen Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), bricht der Kurs dieser Chips seit Juni immer weiter ein (-7,16%; -4,08%; -3,50%). Allerdings hat sich der Preisverfall verlangsamt. Der Rückblick auf August 2019 liefert uns nur eine Verbilligung von 15,28 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,007 US-Dollar. Dieser Kurs fällt seit April 2020 (-0,38%; -2,72%; -1,14%; -4,38%, -4,33%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit August 2019 ein Plus von 2,14 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Mittwoch war ein Euro zum Handelsschluss 1,1868 US-Dollar wert und notierte damit um 5,02 Prozent stärker als Anfang Juli 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 5,90 Prozent zugelegt. Wie die Marktbeobachter von TrendForce berichten, fallen aufgrund des weiterhin bestehenden Überangebots nach dem Kursen am Spot-Markt inzwischen auch die Vertragspreise für Flash-Wafer - und zwar deutlich: So sollen die Vertragspreise im dritten Quartal um fünf bis zehn Prozent und im vierten sogar um zehn bis fünfzehn Prozent nachgeben. Was den Speicherherstellern Kopfzerbrechen bereitet, wird die Kunden freuen: Es gibt immer mehr Flash-Speicher für immer weniger Geld.

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.8.1

reported by doelf, Freitag der 07.08.2020, 13:00:14

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.8.1 aktualisiert. Dieses Update wird insbesondere für die Spiele Hyper Scape und Horizon Zero Dawn - Complete Edition für PC empfohlen. Dazu gibt es Leistungsverbesserungen bei Grounded: In der Voreinstellung Epic liefert eine Radeon RX 5700 XT um bis zu neun Prozent höhere Frameraten als mit der vorherigen Treiberversion 20.7.2.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMDs Entwickler konnten einen Fehler bei DOOM Eternal beheben, der bei aktivierten HDR und einer Änderung der V-Sync-Einstellungen zu einer sehr dunklen Anzeige führen konnte. Wird Radeon FreeSync verwendet, lassen Task- oder Anzeigewechsel die Bildwiederholrate nicht mehr ungewollt einrasten, was sich in einem stockendem Bildaufbau äußern konnte. Wer sich für das AMD User Experience Program anmeldet, muss nach dem Aufwachen des Systems keinen Absturz oder Hänger der Radeon Software mehr fürchten. Und das laufende System stürzt beim Anschluss eines HDMI-Bildschirms auch nicht mehr ab.

Grafikkarten der Baureihe Radeon RX 5000 konnten unter Windows 7 die Streaming- und Aufnahmefunktionen nicht nutzen. Dies hat AMD ebenso repariert wie einen seltenen Systemabsturz beim Aktivieren von Instant Replay, der ebenfalls nur die Radeon-RX-5000-Modelle betraf. Zuweilen beklagt sich der Kompatibilitätsassistent, dass er die Anforderungen nicht abrufen könne (Unable to get requirements). Dies lässt sich leider nur beheben, indem man die Radeon Software auf ihre Werkseinstellungen zurücksetzt.

Ungelöste Probleme
AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Auch ein Task- oder Anzeigewechsel kann bei diesen Grafikkarten ein temporäres Flackern verursachen. Die Wiedergabe von YouTube-Videos auf einem erweiterten Display kann einfrieren, wenn die Bildschirme an APUs der Baureihen Ryzen 3xxx und 4xxx betrieben werden und als Browser Google Chrome oder Microsoft Edge zum Einsatz kommen. Zudem untersucht AMD Berichte über sporadische Systemhänger, welche beim Aufwachen einer Ryzen-3xxx-APU aus dem Schlafzustand auftreten sollen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

 
Diese Meldung diskutieren...
logo

Datenschutz und Sicherheit: USA verbieten China-Apps

reported by doelf, Freitag der 07.08.2020, 10:46:09

Apps wie TikTok vom Pekinger Internetunternehmen ByteDance oder WeChat vom chinesischen Internetriesen Tencent aus Shenzhen sind ein rotes Tuch für Donald Trump und seine Regierung. Der Präsident und sein Außenminister Mike Pompeo werfen pauschal allen chinesischen App-Anbietern vor, Daten für die kommunistische Partei Chinas zu sammeln und haben nun ein Verbot verkündet.

Datenschutz und die nationale Sicherheit
Der erste Vorstoß in diese Richtung erfolgte am 1. August 2020 durch Präsident Trump, der einmal mehr die nationale Sicherheit der USA durch Apps wie TikTok bedroht sieht. US-Außenminister Mike Pompeo sprach einen Tag später ganz generell von chinesischen Apps und nannte TikTok und WeChat als Beispiele. Die verantwortlichen Unternehmen würden US-Datenschutzgesetze ignorieren und Daten an die chinesische Regierung und die dortigen Geheimdienste weitergeben. TikTok bestreitet dies - zumindest in Hinblick auf Nutzer außerhalb Chinas.

Was du nicht willst, dass man dir tu
Bisher dominierten US-Unternehmen den Bereich der sozialen Apps. So firmieren Instagram und WhatsApp unter dem Dach von Facebook und auch Twitter und Snapchat sitzen in den USA. Die US-Gesetzgebung erwartet von US-Unternehmen die Herausgabe von Nutzerdaten an eine Vielzahl von US-Behörden und gewährt Nutzern aus Drittstaaten wie Deutschland oder anderen EU-Staaten keinerlei Datenschutz. Genau aus diesen Gründen hatte der Europäischen Gerichtshof (EuGH) die Datenschutzvereinbarung Privacy Shield zwischen der EU und den USA erst im Juli 2020 für null und nichtig erklärt.

45 Tage Gnadenfrist für TikTok
Inzwischen hat Donald Trump entsprechende Durchführungsverordnungen (Executive Orders) unterzeichnet, welche allen Personen und Firmen innerhalb der Gerichtsbarkeit der Vereinigten Staaten von Amerika jegliche Geschäftsbeziehung mit den Betreiberfirmen ByteDance (TikTok) und Tencent (WeChat) nach Ablauf einer Frist von 45 Tagen verbietet. Für TikTok lässt der Präsident eine Hintertür offen: Sollte die App binnen 45 Tagen an ein US-Unternehmen verkauft werden, entfällt der Bann. Microsoft hat bereits bestätigt, sich in Verhandlungen mit ByteDance zu befinden.

America Frist
Die Intention des US-Präsidenten ist eindeutig: Niemand darf die Vorherrschaft der US-Marktführer bedrohen und wenn irgendjemand die Daten der Bürger von Drittstaaten sammelt und auswertet, dann sollen das gefälligst US-amerikanische Firmen und Behörden sein. Zugleich kann Trump seinem Lieblingsgegner China noch einen Tritt vors wirtschaftliche Schienenbein verpassen - Tencents Aktie war heute an der Börse von Hongkong zwischenzeitlich um 10,1 Prozent abgestürzt und notiert aktuell noch mit gut 5 Prozent im Minus. Doch auch US-Investoren, die viel Geld in ByteDance gesteckt haben, dürften wenig begeistert sein.

 
Diese Meldung diskutieren...
logo

DDR4-8Gb-Chips und DDR3-4Gb-Chips sind so billig wie nie zuvor

reported by doelf, Donnerstag der 06.08.2020, 16:41:18

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das Jahr 2020 mit saftigen Aufschlägen von rund 30 Prozent im ersten Quartal. Doch der COVID-19-Ausbruch hat eine neue Talfahrt eingeleitet und dem Kurs der DDR4-8Gb-Chips ein weiteres Allzeittief beschert. Auch die DDR3-4Gb-Chips sind so billig wie noch nie zuvor.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 2,609 US-Dollar auf den Tisch legen. Damit ist der Kurs binnen Monatsfrist nochmals um 2,79 Prozent gefallen und hat einen neuen Tiefpunkt erreicht. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), im Mai (-8,72%), Juni (-8,04%) sowie Juli (-12,09%) folgten dann massive Abschläge. Blicken wir ein Jahr zurück, so ist der Preis um 28,19 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,761 US-Dollar und liegt damit um 1,68 Prozent unter dem Kurs von Anfang Juli 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und sich im Mai (-6,47%), Juni (-4,44%) und Juli (-5,34%) fortgesetzt. Diese Abschläge reichen allerdings noch nicht aus, um den bisherigen Tiefstand von Dezember 2019 zu unterbieten - aktuell liegt der Kurs um 7,05 Prozent darüber. Doch zumindest der Blick auf den Vorjahreswert offenbart einen Rückgang um 15,46 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,431 US-Dollar gezahlt, was einem Preisrückgang um 3,96 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai (-5,93%), Juni (-5,71%) und Juli (-5,10%) hatte sich diese Trend leicht abgeschwächt fortgesetzt. Der Kurs liegt nun um 0,21 Prozent unter dem Tiefstand von Juli 2019 sowie um 14,31 Prozent unter der Vorgabe von August 2019.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1868 US-Dollar wert und notierte damit um 5,02 Prozent stärker als Anfang Juli 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 5,90 Prozent zugelegt. Aufgrund der in vielen Teilen der Welt ungebremsten Corana-Pandemie schwächelt der Absatz und die DRAM-Lager sind voll. Ob der Beginn des neuen Schuljahres eine Trendwende herbeiführen wird, wagen wir zu bezweifeln und rechnen auch weiter mit leicht fallenden Preisen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteil: Windows 7 konstant, kaum Zuwachs für Windows 10

reported by doelf, Donnerstag der 06.08.2020, 14:40:01

Einmal im Monat schauen wir bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Auch sechseinhalb Monate nach dem Support-Aus für Windows 7 verharrt der Marktanteil des im Jahr 2009 veröffentlichten Klassikers noch oberhalb von 23 Prozent, während Windows 10 nicht so recht vorankommt.

Marktanteile im Juli

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte im Juli nur um 0,44 Punkte (Juni: +1,10) auf 59,37 Prozent zulegen. Windows 7 zeigte sich derweil mit 23,34 Prozent (-0,01) konstant. Im Juni hatte der Dauerbrenner, der seit Januar 2020 keine kostenlosen Sicherheits-Updates mehr bekommt, noch 0,93 Punkte eingebüßt. In Anbetracht der Tatsache, dass ein Großteil der Windows-7-PCs nicht zum kostenpflichtigen Support-Plan gewechselt sein dürfte, muss man knapp ein Viertel aller PCs weltweit als gefährdet einstufen. Und daran wird sich so schnell auch nichts ändern.

Den dritten Platz konnte Apples macOS 10.15 (4,53%; +0,03) vor Windows 8.1 (2,87%; -0,08) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 10 mit 0,53%; +/-0,00) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,40 Prozent, was einen Einbruch um 0,08 Punkte bedeutet. Ubuntu, der Aufsteiger der vergangenen Monate, wird mit einem Marktanteil von 2,07 Prozent geführt - ein halbes Prozent weniger als im Juni. Dennoch reicht dies für Platz 5 vor macOS 10.14 (1,87%; -0,28) und Linux (1,46%; +0,45). Die Top 10 komplettieren macOS 10.13 (1,26%; +0,03), Windows XP (0,82%; -0,02) und Windows 8.

Offenbar hat NetMarketShare zuvor als Ubuntu erkannte Systeme nun dem allgemeinen Eintrag Linux zugeschlagen. Zusammen mit Chrome OS (Platz 12 mit 0,39%; -0,02) und Fedora (Platz 18 mit 0,04%; +0,01) kommt das Linux-Lager nun auf 3,96 Prozent (-0,06) und präsentiert sich recht stabil auf einem durchaus hohen Niveau. Rechnet man die Zahlen der Linux-Distributionen zusammen, ist ihr Marktanteil der vierthöchste.

 
Diese Meldung diskutieren...
logo

Kodi 18.8 - Die letzte Leia?

reported by doelf, Samstag der 01.08.2020, 15:38:07

Bevor die Entwickler ihre ganze Konzentration auf Kodi 19 (Matrix) richten, gibt es noch ein finales Update für die Generation 18 (Leia) der quelloffenen Media-Center-Software Kodi. Diese Version behebt mehrere Fehler und eine Sicherheitslücke, bringt aber keine neuen Funktionen. Es wurde ein gravierendes Sicherheitsproblem in GnuTLS geschlossen und der CDDB-Zugriff repariert.

FreeDB (freedb.freedb.org), die wichtigste Datenbank für Audio-CDs, wurde Anfang Juni 2020 abgeschaltet. Die Firma Magix, welche den Dienst im Jahr 2006 übernommen hatte, hatte diesen Schritt am 31. März 2020 angekündigt, aber kein konkretes Datum genannt. Mit Kodi 18.8 wurde die Voreinstellung von freedb.freedb.org auf gnudb.gnudb.org geändert. gnudb.gnudb.org wurde im Jahr 2006 - und in weiser Voraussicht - als GPL-lizenzierte Alternative zu freedb.freedb.org ins Leben gerufen.

Ebenfalls im Juni 2020 wurde eine gravierende Sicherheitslücke in GnuTLS, der GNU Transport Layer Security Library, bekannt. GnuTLS soll eigentlich für eine sichere Kommunikation sorgen, doch ab der Version 3.6.4, die am 24. September 2018 veröffentlicht wurde, konnten Angreifer den Schlüssel nullen und damit die gesamte Verschlüsselung aushebeln (CVE-2020-13777). Behoben wurde der Fehler in GnuTLS 3.6.14, welches in Kodi 18.8 integriert wurde.

Android kann jetzt die Datenbank MariaDB 10.5.4 nutzen und auch Ausnahmefehler und bestimmte Race-Conditions werden unter Android zuverlässiger abgefangen. Linux-Distributionen wie Ubuntu 20.4, die frühere Versionen von libfmt verwenden, können die Videodatenbank wieder durchsuchen sowie dort Filter setzen. Dazu kommen weitere Fehlerbereinigungen rund um die Datenbanken und ein besserer Umgang mit Untertiteln, die aus Archiven geladen werden. Edit-Decision-Lists (EDL) mit Sprungpunkten am Dateianfang wurden repariert und unter Windows beherrscht der Video-Abspieler ab sofort Alpha-Blending.

Download: Kodi 18.8

Quelle: kodi.tv
 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS 07.19 Labor für Kabel-FRITZ!Boxen und FRITZ!Repeater 3000

reported by doelf, Samstag der 01.08.2020, 12:58:21

Das fertige FRITZ!OS 07.20 gibt es für die FRITZ!Boxen 7590 und 7530 sowie den FRITZ!Repeater 2400. Für viele weitere Geräte wird der Beta-Test fortgesetzt, diese Woche gab es frische Updates für die FRITZ!Boxen 6660 Cable, 6590 Cable und 6490 Cable sowie den FRITZ!Repeater 3000. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Produktpflege: Firefox 79.0, Firefox ESR 78.1.0 und ESR 68.11.0

reported by doelf, Samstag der 01.08.2020, 11:12:28

Der Firefox 79.0 bringt kleinere Verbesserungen sowie Sicherheitskorrekturen, von denen einige auch in die ESR-Versionen 78.1.0 und 68.11.0 mit Langzeitunterstützung eingeflossen sind. Wer macOS 10.9, 10.10 oder 10.11 verwendet, muss zu einer ESR-Version wechseln, da diese älteren Versionen von Apples Betriebssystem vom Firefox 79.0 nicht mehr unterstützt werden.

Nur wenig Neuerungen
Weitere Windows-Nutzer, in deren System eine Grafiklösung von AMD oder Intel steckt, profitieren ab sofort vom neuen Compositor WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Nutzer aus Deutschland sehen beim Öffnen eines neuen Tabs mehr Pocket-Empfehlungen, insbesondere beliebte Nachrichtenmeldungen. Die Empfehlungen von Pocket lassen sich über die Einstellungen im Abschnitt Startseite konfigurieren. Entwickler haben bessere Möglichkeiten zur Fehlersuche erhalten.

Korrekturen für Bildschirmleser und den Enterprise-Einsatz
Ein paar ärgerliche Abstürze im Zusammenspiel mit Bildschirmleseprogrammen, insbesondere mit dem Marktführer JAWS, konnten repariert werden. Die Titel- und Beschreibungselemente von SVG-Grafiken werden jetzt für Screenreader bereitgestellt und auch die Werkzeuge für Web-Entwickler lassen sich jetzt besser mit Bildschirmleseprogrammen bedienen. Sechs Fehlerbereinigungen und drei überarbeitete Richtlinien richten sich an den Firmeneinsatz des Firefox. Beispielsweise kann nun die Verwendung eines primären Passworts, zuvor als Master-Passwort bekannt, für Nutzer mit Admin-Rechten erzwungen werden.

Geschlossene Sicherheitslücken
Zehn Korrekturen sind sicherheitsrelevant: Vier Einträge beziehen sich auf hochgefährliche Schwachstellen und je drei sind von mittlerer bzw. geringer Schwere. Neben den intern gefundenen Speicherfehlern (CVE-2020-15659), die Mozilla wie üblich zu einem Eintrag zusammengefasst hat, handelt es sich bei den schweren Sicherheitslücken um zwei Möglichkeiten, die Same-Origin-Policy zu umgehen (CVE-2020-15652 und CVE-2020-15655), sowie um einen gravierenden Fehler in der WebRTC-Integration, durch den sich die Speicherverwürfelung (ASLR) umgehen lässt.

Download:

 
Diese Meldung diskutieren...
logo

BGH: Das Recht auf Vergessenwerden genießt keinen Vorrang

reported by doelf, Dienstag der 28.07.2020, 20:02:44

In zwei Verfahren (VI ZR 405/18 und VI ZR 476/18) hatte der Bundesgerichtshof (BGH) über die Anwendung von Artikel 17 der Datenschutz-Grundverordnung (DSGVO) zu entscheiden. Das Recht auf Löschung bzw. das Recht auf Vergessenwerden, wie man es im Zusammenhang mit Suchmaschinen landläufig nennt, wurde von zwei Betroffenen eingefordert, doch der BGH sah hierfür hohe Hürden.

Im Verfahren VI ZR 405/18 hatte ein ehemaliger Geschäftsführer des Regionalverbandes einer Wohlfahrtsorganisation geklagt. Dessen Regionalverband hatte im Jahr 2011 ein finanzielles Defizit von knapp einer Million Euro ausgewiesen, kurz zuvor hatte sich der Kläger krankgemeldet. Die regionale Tagespresse berichtete über diesen Sachverhalt und nannte der Geschäftsführer namentlich. Interessanterweise ist der Betroffene nicht gegen die Presse vorgegangen, sondern gegen Google: Die Suchmaschine sollte die Berichte bei einer Suche nach seinem Namen nicht mehr anzeigen. Das Landgericht Frankfurt am Main hatte die Klage am 26. Oktober 2017 abgewiesen (2-03 O 190/16) und das Oberlandesgericht Frankfurt am Main beschied in der Berufung am 6. September 2018 ebenfalls gegen den Kläger (16 U 193/17), ermöglichte aber eine Revision vor dem BGH.

Doch auch dessen VI. Zivilsenat konnte keinen Anspruch auf eine Auslistung der strittigen Suchergebnisse erkennen. Es sei eine umfassende Grundrechtsabwägung, die auf der Grundlage aller relevanten Umstände des Einzelfalles und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person einerseits (Art. 7, 8 GRCh), der Grundrechte der Beklagten, der Interessen ihrer Nutzer und der Öffentlichkeit sowie der Grundrechte der Anbieter der in den beanstandeten Ergebnislinks nachgewiesenen Inhalte andererseits (Art. 11, 16 GRCh) erforderlich. Im konkreten Fall überwiegen das öffentliche Interesse und die Meinungsfreiheit gegen die Schutzinteressen des Betroffenen, wobei der fortdauernden Rechtmäßigkeit der verlinkten Berichterstattung entscheidungsanleitende Bedeutung für das Auslistungsbegehren gegen die Beklagte zukommt.

Im Verfahren VI ZR 476/18 wollte ein Anbieter von Finanzdienstleitungen kritische Artikel über ein von ihm vermarktetes Anlagemodell und von ihm geleitete Firmen aus der Google-Suche entfernen lassen. Die von einem US-amerikanischen Unternehmen im Jahr 2015 veröffentlichten Artikel werfen den Klägern u.a. Erpressung vor und zeigen auch Fotos der Kläger, welche von Google bei einer Namenssuche neben den Suchergebnissen als Vorschaubild präsentiert werden. In den Vorinstanzen hatte Google erklärt, die in den strittigen Berichten aufgestellten Behauptungen nicht beurteilen zu können. Das Landgericht Köln war dieser Argumentation gefolgt und hatte die Klage am 22. November 2017 abgewiesen (28 O 492/15). Die Berufung vor dem Oberlandesgericht Köln scheiterte am 8. November 2018 (15 U 178/17).

Auch die Richter des BGH vermochten den Wahrheitsgehalt der erhobenen Vorwürfe nicht zu beurteilen. Sie geben das Verfahren zur Klärung zweier Sachverhalte an den Gerichtshof der Europäischen Union weiter: Zum einen sei zu prüfen, ob es dem Betroffenen zumutbar sei, zunächst rechtliche Mittel wie eine einstweilige Verfügung gegen die strittigen Inhalte einzulegen, um die Falschheit der aufgestellten Behauptungen nachzuweisen. Schließlich kann Google nicht wissen bzw. prüfen, ob eine solche Aussage tatsächlich stimmt. In der zweiten Frage geht es um die Fotos der Kläger, welche Google bei einer Namenssuche als Vorschaubild präsentiert. Es sei zu klären, ob der Kontext, in dem ein Bild veröffentlicht wurde, eine Rolle für dessen Verwendung im Rahmen einer Namenssuche spiele, selbst wenn die Internetsuche auf diesen gar nicht eingehe.

Zusammengefasst hat der BGH vor ein Vergessenwerden hohe Hürden gesetzt: Während die Entfernung von Unwahrheiten für die Richter eine Selbstverständlichkeit darstellt, stehen Fakten sozusagen unter Schutz, insbesondere wenn diese von öffentlichem Interesse sind. Auch wenn sich der Wahrheitsgehalt einer Behauptung nicht so einfach klären lässt, bedeutet dies keinesfalls einen Freibrief zum Auslisten. Vielmehr muss der konkrete Einzelfall bewertet werden. Insgesamt hat der BGH den Suchmaschinenbetreibern den Rücken gestärkt - wohl auch, um einer vorgreifenden Selbstzensur vorzubeugen.

 
Diese Meldung diskutieren...
logo

Garmin ist wieder (fast) ganz da

reported by doelf, Dienstag der 28.07.2020, 13:45:27

Vergangenen Donnerstag, am 23. Juli 2020, war es bei Garmin zu einem umfassenden Ausfall gekommen, der praktisch alle Dienste des Navigations- und Fitness-Spezialisten lahmgelegt hatte. Ursache war eine Cyber-Attacke, durch die Daten auf mehreren Systemen verschlüsselt wurden. Inzwischen konnte das Unternehmen die meisten seiner Dienste wieder in Betrieb nehmen, nur bei Garmin Connect gibt es weiterhin Einschränkungen.

Die aktuelle Lage
Während Garmin Connect als letzte Dienstgruppe seinen Betrieb wieder aufgenommen hat, gibt es derzeit noch Engpässe beim Datenabgleich. So werden einige Daten nur mit Verzögerung übernommen und angezeigt, denn oftmals landen die Daten vor dem Abgleich erst einmal in einer Warteschlange. Dies verwundert nicht, schließlich war Garmin Connect für fünf Tage gar nicht erreichbar gewesen und in der Zwischenzeit haben sich größere Datenmengen auf den Geräten angesammelt. Der aktuelle Status von Garmin Connect lässt sich im Internet einsehen.

Auch inReach, Garmin Explore und MapShare (aktueller Status) arbeiten wieder im vollen Umfang. Hier hatte der Ausfall die Aktivierung und Rechnungsstellung von inReach, die Garmin-Explore-Website sowie MapShare bis einschließlich gestern lahm gelegt. Zwischenzeitlich war zudem der Anmeldedienst Garmin Sign In ausgefallen. Die Kommunikationsfunktionen (SOS, SMS und E-Mail), die Wettervorhersage und die Entwicklerschnittstellen hatten nicht unter den massiven Problemen gelitten und waren durchgehend verfügbar.

flyGarmin, ein Navigationsdienst für Piloten, war am Donnerstag und Freitag ausgefallen, die Garmin-Pilot-Apps sogar bis Samstag. Während flyGarmin abgesehen von einem einstündigen Totalausfall am gestrigen Montag seither stabil funktioniert, hatten die Garmin-Pilot-Apps bis gestern mit kürzeren Störungen zu kämpfen. Die Connext-Dienste (Satellitentelefon, SMS, Wetter, Positionsberichte) und die CMC-Wartungsdaten waren am Donnerstag und Freitag ausgefallen, der Flugplaner FltPlan.com konnte bereits am Freitag wieder in Betrieb genommen werden. Auch für diese Dienste kann man den aktuellen Status online einsehen.

Garmin bestätigt Cyber-Attacke
Inzwischen hat das Unternehmen einen Angriff bestätigt, in dessen Verlauf einige Garmin-Systeme verschlüsselt wurden und nicht mehr nutzbar waren. Wie in solchen Fällen üblich, wurden alle befallenen Systeme vom Netz genommen. Die Dauer des Ausfalls lässt sich damit erklären, dass Systeme nach einem Befall mit Schadsoftware in der Regel neu aufgesetzt oder ganz ausgetauscht werden. Ersteres stellt sicher, dass keine Schädlinge übersehen werden, während die zweite Variante darüber hinaus die Möglichkeit eröffnet, den Vorfall zu analysieren und eventuelle Schwachstellen in der Konfiguration aufzuspüren. Hinweise für einen Datendiebstahl gibt es laut Garmin nicht.

 
Diese Meldung diskutieren...
logo

Kolumne: Die Corona-Warn-App, die bösen Betriebssysteme und die hässlichen Bugs

reported by doelf, Montag der 27.07.2020, 21:23:48

Laut einer großen deutschen Boulevardzeitung, die laut populärer Ärztemeinung auf Angst, Hass, Titten und den Wetterbericht spezialisiert ist, lief die 20 Millionen Euro teure Corona-Warn-App auf Millionen Smartphones nicht richtig. Diese Meldung schlug ein wie eine Bombe und löste in der Politik regen Aktionismus aus, doch die Probleme waren da schon seit Wochen gut dokumentiert und zum Teil bereits behoben. Zudem muss man die beklagten Bugs Apple, Google und den Geräteherstellern anlasten.

Der Quellcode der Corona-Warn-App ist offen und kann auf der Entwicklungsplattform GitHub eingesehen werden (Android/iOS). Dort können Nutzer auch Probleme melden, die ebenso offen diskutiert werden (Android/iOS). Wer will, kann also jederzeit brandheiße Informationen einsehen und erfährt auch, wann die jeweiligen Probleme an Apple, Google oder die Gerätehersteller herangetragen wurden, denn nicht jeder Fehler lässt sich in der App lösen. Vielmehr ist die App darauf angewiesen, dass der Unterbau, also die vom Betriebssystem zur Verfügung gestellten Schnittstellen und Funktionen, sauber funktioniert. Oder anders formuliert: Auch das schnellste Fahrzeug nutzt auf der besten Autobahn wenig, wenn alle Ausfahrten gesperrt sind.

Betrachten wir nun drei der ärgerlichsten Fehler:

Apple iPhone: iOS 13.6 und das Problem mit der Region
Seit der Veröffentlichung von iOS 13.6 vor knapp zwei Wochen lässt sich die Risiko-Ermittlung auf etlichen iPhones nicht mehr aktivieren. Apples Betriebssystem behauptet, dass Covid-19-Bewegungsaufzeichnungen In deiner Region nicht verfügbar seien. Manche Nutzer konnten das Problem durch eine Neuinstallation der App lösen: Zunächst muss man die App entfernen, dann das Telefon neu starten und die App dann wieder aufspielen. Ein anderer Ansatz besteht darin, die Bewegungsaufzeichnungen vor dem Update auf iOS 13.6 zu deaktivieren und erst im Anschluss wieder einzuschalten. Apple wurde zeitnah über den Fehler informiert und hat bereits eine Korrektur getestet, die bisher aber noch nicht offiziell verteilt wird. Weitere Informationen und den aktuellen Status dieses Problems findet man auf GitHub.

Android: Übereifriges Energiemanagement stoppt die App
Gewisse Smartphone-Hersteller, namentlich seien Samsung, Huawei und dessen Tochter Honor genannt, neigen dazu, Android mit Eigenlösungen zu verschlimmbessern. Dies betrifft auch das Energiemanagement, welches im Interesse der Akkulaufzeit derart aggressiv voreingestellt ist, dass Apps nicht mehr dauerhaft im Hintergrund laufen. Googles Exposure Notification Framework (ENF) funktioniert zwar einwandfrei, doch die Corona-Warn-App wird immer wieder beendet, so dass der Datenaustausch mit dem zentralen Server nicht mehr automatisiert stattfindet. Erst wenn die App geöffnet wird, kommt es zum Datenabgleich und einer möglichen Warnung über Risikobegegnungen. Das ist natürlich nicht Sinn und Zweck der ganzen Übung, doch die betroffenen Hersteller haben sich über Googles Vorgaben hinweggesetzt und damit auch die Funktion anderer Apps beeinträchtigt.

Schon wenige Tage nach der Veröffentlichung der Corona-Warn-App war dieses Problem gut dokumentiert und kurze Zeit später samt Lösungsweg beschrieben. Wir hatten es am 23. Juni 2020, also rund einen Monat vor dem Bericht in der Boulevardzeitung, beschrieben und den Workaround erklärt. Und wir waren keinesfalls die einzigen. Man musste der Corona-Warn-App auf den betroffenen Geräten lediglich manuell das Recht zugestehen, im Hintergrund geöffnet zu bleiben. Das ist auch bei anderen Apps, die im Hintergrund laufen sollen, erforderlich, doch nicht alle Nutzer sind mit dieser Problematik vertraut und dummerweise sind die Geräte der verantwortlichen Hersteller in Deutschland weit verbreitet.

Um den Benutzern die Konfiguration zu erleichtern, wurde eine entsprechende Option in die App-Version 1.1.1, die seit dem 23. Juli 2020 verfügbar ist, integriert. In den Einstellungen der App, welche man über die drei untereinanderstehenden Punkte rechts oben erreicht, findet sich der neue Eintrag Priorisierte Hintergrundaktivität. Wird dieser per Schieber aktiviert, werden die Restriktionen der Hersteller aufgehoben und die Corona-Warn-App funktioniert wie sie soll. Zumindest in der Theorie. Bei einigen Geräten scheint das Problem weiter zu bestehen und zuweilen wird eine Änderung des Schiebers erst nach einem Neustart aktiv.

Android: Verschlüsselungsfehler bei Huawei und Honor
Wenn man die Meldung Ursache 9002 - Etwas ist schiefgelaufen zu Gesicht bekommt, stammt das Telefon in der Regel von Huawei oder dessen Tochter Honor. Zumindest ein Auslöser für dieses Problem, welches auf einen Signaturfehler bei der Prüfung einer Schlüsseldatei hinweist, ist auf den chinesischen Hersteller beschränkt und tritt ausschließlich mit Android 6 und 8 auf. Bei mehreren Nutzern, die ihre Smartphones auf Android 9 oder 10 aktualisieren konnten, ist die Fehlermeldung in der Folge nicht mehr aufgetaucht. Als Auslöser kommen Fehler in der Verschlüsselung oder ein unberechtigter Zugriff auf die geschützten Daten in Frage, doch bisher ist hier noch keine Lösung in Sicht und seitens Huawei bzw. Honor scheint es keine Unterstützung zu geben.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 79.0 Finalkandidat 1

reported by doelf, Montag der 27.07.2020, 14:59:18

Am morgigen Dienstag soll der finale Firefox 79.0 veröffentlicht werden, ein Finalkandidat ist bereits seit einigen Tagen verfügbar. Mit neun Beta-Ausgaben und nur einem Finalkandidaten war die Entwicklung diesmal recht kurz und die Versionshinweise zu den Beta-Versionen kann man nur als spärlich bezeichnen.

Neuerungen werden nicht aufgeführt, lediglich neue Mindestanforderungen hinsichtlich macOS. Die Unterstützung für die Versionen 10.9, 10.10 und 10.11 wurde nämlich beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch gut ein Jahr lang mit Sicherheits-Updates versorgt.

Eine interessante Neuerung im Firefox 79.0 hatte Mozilla kürzlich in seinem Blog angekündigt: Der Bereich storage.sync wurde nach Rust portiert und in Firefox Sync eingebunden. Wenn Erweiterungen Daten in storage.sync ablegen, werden diese nun mit anderen Geräten, die das selbe Firefox-Konto verwenden, abgeglichen. Zugleich werden allerdings auch Kontingentgrenzen für die Klientenseite eingeführt, welche die Entwickler der Erweiterungen berücksichtigen müssen.

Über die neue Funktion tabs.warmup können Erweiterungen zudem die Anzeige eines Tabs vorbereiten, sofern ein Aufruf desselben wahrscheinlich erscheint - beispielsweise wenn der Mauszeiger über dem Tab-Reiter schwebt. Dieser Mechanismus, den der Firefox selbst schon länger nutzt, wird durch tabs.warmup nun auch Add-on-Entwicklern zugänglich gemacht.

Download: Firefox 79.0 Finalkandiat 1

 
Diese Meldung diskutieren...
logo

Seit drei Tagen herrscht Ausnahmezustand bei Garmin

reported by doelf, Sonntag der 26.07.2020, 11:41:42

Viele Dienste von Garmin sind weiterhin nicht zu erreichen. Neben Garmin Connect mitsamt der Apps und den hauseigenen Cloud-Diensten sind auch inReach, Garmin Explore und MapShare betroffen. Einzig das inReach Messaging (Text, E-Mail und SOS) läuft noch stabil. Auch flyGarmin, ein Navigationsdienst für Piloten, und die Garmin-Pilot-Apps hatten zwischenzeitlich erhebliche Probleme mit den Datenbanken, befinden sich seit heute aber wieder im Normalbetrieb.

Inzwischen hat Garmin eine Informationsseite eingerichtet, deren Gehalt aber recht bescheiden ist. Insbesondere auf den Grund der umfassenden Ausfälle geht das Unternehmen mit keinem Wort ein. Nach einem Bericht von ZDNet leidet Garmin unter einem Befall mit Ransomware und iThome, ein IT-Portal aus Taiwan, hat ein internes Memo veröffentlicht, in dem Garmin einen Produktionsstopp für seine Fabriken verhängt hat. Auch iThome nennt Viren als Ursache und verweist wie ZDNet auf interne Quellen bei Garmin bzw. dessen Fertigungspartnern.

Für Kunden, deren Geräte sich derzeit nicht aktualisieren und die neu erworbene Geräte nicht anmelden können, gibt es derzeit keine Anlaufstelle, da der Kundendienst weder über Telefon, noch über E-Mail oder Chat erreichbar ist. Solange der interne Speicher der Geräte ausreicht, werden die Nutzerdaten zumindest lokal abgespeichert. Bleibt noch die Frage, ob bei Garmin gespeicherte Daten über Kunden, Zahlungsmittel und Aktivitäten in unberechtigte Hände geraten sind. Dafür gebe es momentan keine Hinweise, lässt das Unternehmen wissen. Oder anderes formuliert: Man weiß es noch nicht. Wir behalten die Situation im Auge und werden über die weiteren Entwicklungen berichten.

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.20 für FRITZ!Box 7530 und FRITZ!Repeater 2400

reported by doelf, Samstag der 25.07.2020, 22:32:20

Seit dieser Woche liegt das fertige FRITZ!OS 07.20 auch für die FRITZ!Box 7530 und den FRITZ!Repeater 2400 zum Download bereit. Die FRITZ!Box 7590 hatte die neue Version als erste am 6. Juli 2020 erhalten. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Samsungs Blu-ray-Geräte: Simple Lösung für Amazon-App

reported by doelf, Samstag der 25.07.2020, 10:01:51

Vor mehr als einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Zunächst ließ Samsung wissen, dass die Geräte für die Wiederherstellung der App ein zweites Mal eingeschickt werden müssen, doch es gibt eine viel einfachere Lösung.

Fehlende Apps ohne Einsenden zurückholen
Interessanterweise kam diese Lösung nicht von Samsung selbst, sondern vom für Österreich zuständigen Service-Partner. Offenbar werden Apps wie Amazon Prime Video und Maxdome erst angeboten, wenn das Gerät auf Deutschland konfiguriert ist. Hierzu wechselt man in den Homescreen und gibt über die Fernbedienung die Zahlenkombination 8 1 3 5 ein. Es öffnet sich ein Menü namens Internet Service Location Setup, in dem man Germany auswählt. Im Anschluss aktualisiert das Gerät seine Apps und muss neu gestartet werden. Erst nachdem der Nutzer haubitze72 den Tipp über Samsungs Kundenforum geteilt hatte, wurde diese simple Lösung von Samsung übernommen.

Samsung hat sich auf ganzer Linie blamiert
Samsung schweigt weiter zur Ursache der Ausfälle, doch das Problem wurde inzwischen von Dritten analysiert und offengelegt. Demnach hatte der südkoreanische Hersteller versucht, seinen Geräten ein nicht datenschutzkonformes Übertragen von Nutzungsdaten abzugewöhnen und dabei eine Kette aus peinlichen Fehlern und groben Schnitzern in Gang gesetzt:

  • FAIL: Samsung hat Daten über das Nutzungsverhalten auch ohne Zustimmung der Kunden gesammelt.
  • FAIL: Samsung hat eine inkompatible XML-Datei ohne ausreichende Tests an die Geräte verteilt.
  • FAIL: Samsungs Firmware verarbeitet gültige XML-Strukturen fehlerhaft, was zum Absturz führt.
  • FAIL: Samsungs Firmware fehlen Mechanismen, um Eingabefehler bei XML-Daten abzufangen.
  • FAIL: Samsungs Firmware enthält einen Logikfehler, der einen Abbruch der Boot-Schleife verhindert.
  • FAIL: Samsungs Reparatur löscht Amazon Prime Video, ein Download der App ist nicht möglich.
  • FAIL: Im Gegensatz zu Drittfirmen kennt Samsung die Service-Menüs seiner eigenen Geräte nicht.
  • FAIL: Für einige Modelle fehlen Ersatzteile, man will die Kunden mit dem Zeitwert entschädigen.

 
Diese Meldung diskutieren...
logo

Ransomware hat Garmin lahmgelegt

reported by doelf, Samstag der 25.07.2020, 00:06:26

Die Dienste von Garmin sind zur Zeit nicht zu erreichen. Garmin Connect mitsamt der Apps, die hauseigenen Cloud-Dienste sowie der Kundendienst über Telefon, E-Mail und Chat sind ausgefallen. Auch flyGarmin, ein Navigationsdienst für Piloten, kann derzeit nicht die vorgeschriebenen Updates liefern. Und laut ZDNet ist sogar die Produktion des Unternehmens betroffen.

Gamin selbst weist auf seiner Webseite sowie über die sozialen Medien auf die Probleme hin und spricht dabei von einem Systemausfall. Man arbeite auf Hochtouren an dem Problem. Anderthalb Tage später ist allerdings noch immer keine Lösung in Sicht. Wie man dem Bericht von ZDNet entnehmen kann, sollen mehrere Beschäftigte von Garmin einen Befall mit Ransomware für die Ausfälle verantwortlich gemacht haben. iThome, ein IT-Portal aus Taiwan, hat zudem ein internes Memo veröffentlicht, welches über einen Fertigungsstopp für Freitag und Samstag informiert. Ein Grund für die Verhängung des Wartungsmodus wird nicht genannt, doch auch iThome berichtet von einem Virusbefall und beruft sich auf interne Quellen.

Da das Unternehmen selbst noch keinen Grund für den Ausfall genannt hat, ist das Ransomware-Szenario zwar wahrscheinlich, aber noch nicht bestätigt. Ebenso unklar ist, ob bei dem Vorfall möglicherweise Kundendaten in unberechtigte Hände gelangt sind. Gut möglich, dass Garmin dies zum jetzigen Zeitpunkt selbst noch nicht weiß.

Quelle: www.zdnet.com
 
Diese Meldung diskutieren...
logo

Samsungs Blu-ray-Geräte: Erneute Einsendung erforderlich, Ursache gefunden

reported by doelf, Montag der 20.07.2020, 15:52:25

Vor einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Wer diese benötigt, muss seine Geräte nun nochmals einsenden. Die Ursache der Ausfälle ist offenbar geklärt, allerdings nicht durch Samsung.

Und noch eine Ehrenrunde durch die Vertragswerkstatt
Wie ein Moderator im deutschen Kundendienstforum wissen ließ, soll man für die nochmalige Einsendung die bekannten Formulare verwenden. Dies gilt zumindest für betroffene Kunden aus Deutschland, deren Geräte vom Service-Dienstleister TVS repariert werden. Ob Samsung seine Partner in Österreich und der Schweiz ebenfalls schon informiert hat, ist unklar. Im Rahmen der ersten Reparaturwelle hatte es einige kommunikative Defizite gegeben. Hier die entsprechenden Online-Formulare:

Samsung schweigt weiter zur Ursache der Ausfälle
Weitere kommunikative Defizite betreffen das eigentliche Problem: Um den 19. und 20. Juni 2020 herum hatten sich weltweit Blu-Ray-Abspielgeräte und Heimkinoanlagen des Herstellers Samsung in einer Boot-Schleife verfangen. Die Geräte meldeten nach dem Anschalten, dass kein Blu-ray-Medium eingelegt sei und starteten erneut. Ob sich ein Datenträger in der Lade befand, spielte dabei keinerlei Rolle. Die Firma Samsung, die das Blu-ray-Geschäft Anfang 2019 verlassen hatte, reagierte anfangs recht zögerlich und hat es bis heute versäumt, ihre Kunden über die Ursache des Problems zu unterrichten. Auch Samsungs Kommunikation mit den Medien gestaltete sich unerfreulich.

The Register: Eine XML-Datei war der Auslöser
In der Folge reichten die Spekulationen von einem fehlgeschlagenen Firmware-Update über ausgelaufene Zertifikate, Hardwaredefekte aufgrund fehlerhafter Zähler bis hin zu Hackerangriffen durch Nordkorea. Wie The Register nun vermeldet, hatten die Geräte eine nicht kompatible XML-Konfigurationsdatei heruntergeladen, welche das Betriebssystem gleich beim Start abstürzen ließ. Interessanterweise war die XML keinesfalls defekt, doch Samsungs Parser ist nicht in der Lage, leere List-Elemente zu verarbeiten. Dummerweise fängt Samsungs Firmware solche Fehler bei der Verarbeitung von XML-Strukturen nicht ab und lädt solche Dateien immer wieder ohne zu prüfen, ob das Laden zuvor bereit gescheitert war oder bereits eine neue Dateiversion zur Verfügung steht.

Pikant: XML-Datei steuert Datensammlung
Laut The Register steuert die fragliche XML-Datei, welche Daten über das Nutzerverhalten gesammelt und an Samsung weitergeleitet werden. Das Blu-ray-Gerät kann beispielsweise erfassen, welche Filme der Nutzer ansieht, welche Apps und Streaming-Dienste man startet und wie oft diese verwendet werden. Solche Daten können sowohl bei der Fehlersuche helfen, etwa wenn eine App abstürzt oder eine Blu-ray bei der Wiedergabe hängt, aber auch für Marketingzwecke verwendet werden. Mit der XML-Datei vom 18. Juni 2020 wollte Samsung offenbar erreichen, dass die Telemetriedaten erst dann an Samsungs Server übermittelt werden, nachdem der Benutzer seine Zustimmung erteilt hatte, was bis dahin offenbar nicht der Fall war.

Wir fassen zusammen:

  • FAIL: Samsung hat Daten über das Nutzungsverhalten auch ohne Zustimmung der Kunden gesammelt.
  • FAIL: Samsung hat eine inkompatible XML-Datei ohne ausreichende Tests an die Geräte verteilt.
  • FAIL: Samsungs Firmware verarbeitet gültige XML-Strukturen fehlerhaft, was zum Absturz führt.
  • FAIL: Samsungs Firmware fehlen Mechanismen, um Eingabefehler bei XML-Daten abzufangen.
  • FAIL: Samsungs Firmware enthält einen Logikfehler, der einen Abbruch der Boot-Schleife verhindert.
  • FAIL: Samsungs Reparatur löscht Amazon Prime Video, ein Download der App ist nicht möglich.
  • FAIL: Für einige Modelle fehlen Ersatzteile, man will die Kunden mit dem Zeitwert entschädigen.

 
Diese Meldung diskutieren...
logo

Thunderbird 78.0: Große Änderungen im Mail-Client

reported by doelf, Freitag der 17.07.2020, 14:38:38

Zusammen mit dem Firefox 78.0 wurde auch eine neue ESR-Variante mit dieser Versionsnummer veröffentlicht. Diese bildet die Grundlage für den Thunderbird 78.0, welcher nun ebenfalls zum Download bereit liegt. Doch dieser Versionssprung bringt viele Änderungen, weshalb die Entwickler ihren Nutzern empfehlen, vorerst auf der Entwicklungsschiene 68.0 zu bleiben.

Der integrierten Update-Funktion des Thunderbird bleibt die Version 78.0 bisher verborgen, über sie wird stattdessen die Version 68.0.10 verteilt. Diese bietet zwar nicht die neuen Funktionen, ist jedoch ausgereift und sicherheitstechnisch auf dem aktuellen Stand. Ein automatisches Update zur 78er-Schiene soll zu einem späteren Zeitpunkt folgen. Aufgrund des neuen Unterbaus können zahlreiche Add-ons nicht mit dem Thunderbird 78.0 genutzt werden, da dieser nur noch MailExtensions erlaubt. Auch das Add-on Enigmail, welches die OpenPGP-Verschlüsselung in den E-Mail-Client integriert, funktioniert nicht mehr. Das wäre an sich gar nicht so schlimm, da OpenPGP direkt im Thunderbird 78 integriert ist, doch aktuell funktioniert die OpenPGP-Unterstützung noch nicht sauber und wurde daher standardmäßig deaktiviert. Eine manuelle Aktivierung ist zwar möglich, wird aber nur für Testzwecke empfohlen. Die vollständige Ende-zu-Ende-Verschlüsselung von E-Mails ist für den kommenden Thunderbird 78.2 geplant.

Thunderbird 78.0: Composing im Dark Mode

Wer keine OpenPGB-Funktionalität benötigt und den Thunderbird 78.0 neu installieren möchte, benötigt zumindest Windows 7, macOS 10.9 bzw. Linux mit GTK+ 3.14. Beim Thunderbird 78.0 wurde das Fenster zum Erstellen von Mails überarbeitet (siehe Bildschirmfoto), es präsentiert sich nun übersichtlicher und die Empfänger wurden platzsparender untergebracht. Es gibt nur einen Dark Mode (helle Schrift vor dunklem Hintergrund, siehe Bildschirmfoto), welcher sich an den entsprechenden Vorgaben des Betriebssystems orientiert. Lightning, das Add-on für Kalender und Termine, wurde vollständig in den Thunderbird integriert. Auch die Minimize-to-Tray-Funktionalität unter Windows, für die bisher Add-ons benötigt wurden, ist nun ein Bestandteil des Programms. Nutzer anderer Add-ons sollten vorab prüfen, ob es bereits aktualisierte Versionen für den Thunderbird 78.0 gibt. Bei den Icons für Ordner handelt es sich neuerdings um Vektorgrafiken, die sich sauberer skalieren lassen und denen der Nutzer individuelle Farben zuweisen kann.

Download:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.7.2

reported by doelf, Freitag der 17.07.2020, 13:46:00

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.7.2 aktualisiert. Dieses Update wird insbesondere für die Spiele Death Stranding, F1 2020 und das aktuell im offenen Betatest befindliche Hyper Scape empfohlen. Für Death Stranding verspricht AMD Leistungsgewinne von bis zu acht Prozent (Radeon RX 5700 XT, hohe Grafikqualität, Vergleichswerte von der Treiberversion 20.5.1), bei F1 2020 darf man Zugewinne von bis zu fünf Prozent (Radeon RX 5700 XT, ultra-hohe Grafikqualität, Vergleichswerte von der Treiberversion 20.7.1) erwarten.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMD konnte Probleme mit seinem Bug Report Tool zur Meldung von Fehlern und Problemen beheben, der Game-Manager erkennt Systemordner und Bildschirmhintergünde nicht mehr fälschlicherweise als Spiel und Microsofts Webbrowser Edge zeigt die Videovorschauen bei Netflix nun wieder korrekt an. Die Verwendung einer Radeon RX 5000 mit der VR-Brille Oculus Rift verursacht weder Systemhänger noch Anzeigefehler, Valorant lässt sich vom Gaming-Tab sowie aus der Radeon Software heraus starten und für Hyper Scape wurden Abstürze und Hänger unter Windows 7 repariert.

Ungelöste Probleme
AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Die Wiedergabe von YouTube-Videos auf einem erweiterten Display kann einfrieren, wenn die Bildschirme an APUs der Baureihen Ryzen 3xxx und 4xxx betrieben werden und als Browser Google Chrome oder Microsoft Edge zum Einsatz kommen. Zudem untersucht AMD Berichte über sporadische Systemhänger, welche beim Aufwachen einer Ryzen-3xxx-APU aus dem Schlafzustand auftreten sollen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.19 Labor jetzt auch für die FRITZ!Box 7580

reported by doelf, Donnerstag der 16.07.2020, 17:17:30

Seit letzter Woche liegt das fertige FRITZ!OS 07.20 für die FRITZ!Box 7590 zum Download bereit. Nun folgten frische Labor-Versionen für die Modelle FRITZ!OS 7530, 6890 LTE, 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable. Für die FRITZ!Box 7490 und die FRITZ!Repeater 3000, 2400, 1200, 1750E und 600 gibt es noch keine neuen Updates, dafür wurde jedoch die FRITZ!Box 7580 in die Labor-Riege aufgenommen und wird somit ebenfalls FRITZ!OS 07.20 erhalten. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Der EuGH hat Privacy Shield vernichtet

reported by doelf, Donnerstag der 16.07.2020, 15:30:51

Die Datenschutz-Grundverordnung (DSGVO) untersagt die Übermittlung personenbezogener Daten in Staaten außerhalb der EU. Einzige Ausnahme: Das Drittland bietet ein vergleichbares Schutzniveau. Für die Daten von EU-Bürgern existiert ein solcher Schutz in den USA zwar nicht, doch ein Deckmäntelchen namens Privacy Shield sollte hierüber hinwegtäuschen. Doch nun wurde dieses vom Europäischen Gerichtshof (EuGH) hinweggefegt.

Am 6. Oktober 2015 hatte der EuGH das Safe-Harbor-Abkommen zwischen der EU und den USA kassiert, da es für die Daten europäischer Bürger in den USA praktisch keinen Schutz vor staatlichen Zugriffen gab. Es folgte eine Übergangsfrist bis zum 1. Februar 2016, während der die EU-Kommission Rechtsverletzungen durch Datenübertragungen in die USA durch eine Amnestie sanktioniert hatte. Das war die Geburtsstunde des Privacy Shield, das alten Wein in neue Schläuche füllen und dabei eine funktionsfähige Datenschutzvereinbarung zwischen den beiden Wirtschaftsräumen vortäuschen sollte.

Zum 1. August 2016 trat der Schutzschild in Kraft, dessen Regelungen und Vereinbarungen allerdings nie rechtlich bindend waren und auch keinen Gesetzescharakter hatten. Tatsächlich hatten die USA die Befugnisse zur Überwachung ausländischer Kommunikation nie eingeschränkt und keinerlei Datenschutz für EU-Bürger in ihren Gesetzen verankert. Vielmehr verpflichtet der Paragraf 702 des Foreign Intelligence Surveillance Act (FISA) US-Unternehmen zu einer Bereitstellung der Daten ausländischer Nutzer und schließt ein rechtliches Vorgehen der Betroffenen sogar kategorisch aus. Die persönlichen Daten von EU-Bürgern sind für die US-Behörden also weiterhin Freiwild.

Nachdem der österreichische Jurist Maximilian Schrems zuvor bereits gegen das Safe-Harbor-Abkommen vorgegangen war, nahm er auch dessen Nachfolger Privacy Shield ins Visir und suchte sich Facebook bzw. dessen in Irland ansässige europäische Tochter als namhaftes Beispiel aus. Schrems reichte bei der irischen Datenschutzbehörde einen Antrag auf die Aussetzung der Übertragung von Daten europäischer Facebook-Nutzer an die in der USA stationierten Server des Unternehmens ein und der Streit landete letztendlich wieder beim EuGH. Und dort erging es Privacy Shield nicht besser als Safe Harbor: Die Richter erklärten das Abkommen für ungültig.

Das Fazit der Richter lässt sich wie folgt zusammenfassen: Für die Daten von EU-Bürgern sehen die US-amerikanischen Gesetzte keinerlei Schutz vor, geschweige denn einen mit der EU vergleichbaren. Für Betroffene, deren Daten von US-Behörden analysiert und verarbeitet werden, gibt es keinen gangbaren Rechtsweg. Eine Unabhängigkeit der von Privacy Shield vorgesehenen Ombudsperson ist nicht gewährleistet und dieser fehlen zudem die Möglichkeiten, um gegenüber den US-amerikanischen Nachrichtendiensten verbindliche Entscheidungen zu erlassen. Oder anders formuliert: Privacy Shield ist nichts als heiße Luft, damit alle so weitermachen können wie zwischen 2000 und 2015.

Als Ausweg bleiben für die betroffenen Unternehmen die sogenannten Standardvertragsklauseln (SVK). Hierbei muss der Datenexporteur für die Sicherheit der personenbezogenen Daten, durchsetzbare Rechte und wirksame Rechtsbehelfe gemäß den Vorgaben der DSGVO geradestehen. Vermutlich werden sich Facebook und andere US-Anbieter wie Apple, Google, Microsoft und Twitter zunächst auf SVKs berufen, doch eine tatsächliche Umsetzung von SVKs gegen die bestehenden US-Gesetze ist praktisch unmöglich und somit dürfte auch diese Variante nicht lange Bestand haben.

 
Diese Meldung diskutieren...
logo

Twitter gehackt: Bitcoins über prominente Profile abgezockt

reported by doelf, Donnerstag der 16.07.2020, 14:01:12

Was haben Barack Obama (ehemaliger US-Präsident), Joe Biden (Kandidat für die US-Präsidentschaft) und Kanye West (Möchtegernkandidat für die US-Präsidentschaft) mit Bill Gates (Gründer von Microsoft), Elon Musk (Gründer von Tesla) und Jeff Bezos (Gründer von Amazon) gemein? Bei allen sechs handelt es sich um Männer. Keiner der Genannten nagt am Hungertuch. Und alle sechs wurden auf Twitter gehackt.

Auch die Twitter-Konten von Apple (weltgrößter Steuervermeider) und Uber (so etwas wie ein Mitesser für Autos) sowie etliche Teilnehmer aus dem Bereich der Kryptowährungen waren betroffen, darunter Charlee Lee (Erfinder von Litecoin) und Justin Sun (Erfinder von Tron) sowie die Konten Bitcoin, BINANCE, Coinbase, Coindesk, Kucoin und Tron. Eine offizielle Liste der übernommenen Konten gibt es noch nicht, doch sie dürfte noch viel länger als diese kurze Aufzählung sein. Kurioserweise wurde das Twitter-Konto des amtierenden US-Präsidenten Donald Trump nicht missbraucht bzw. nur von ihm selbst.

Gegen Mitternacht mitteleuropäischer Zeit tauchten auf den betroffenen Twitter-Konten verdächtige Tweets auf, in denen die vermeintlichen Konteninhaber um Zahlungen in Höhe von 1.000 US-Dollar in Form einer Bitcoin-Überweisung baten. Man wolle der Gemeinschaft aufgrund von COVID-19 etwas zurückgeben und würde jede Einzahlung verdoppeln, stand dort zu lesen. Und damit dieser überaus offensichtliche Betrugsversuch dann doch ein paar Dumme zum Zahlen animiert, wurde noch ein Zeitrahmen von 30 Minuten für die ganze Aktion gesetzt.

Es kam, wie es kommen musste: Ein paar Dumme haben tatsächlich gezahlt und sind ihr Geld nun los. Twitters Sicherheitsteam rotierte für fünf Stunden und suchte vergeblich nach einer Sicherheitslücke im System. Dann war klar, dass die Bitcoin-Abzocker die am weitesten verbreitete und nur schwer zu bekämpfende Schwachstelle namens Mitarbeiter (CVE-1941-0001) ausgenutzt hatten. Per Social-Engineering hatten sich die Kriminellen die Zugangsdaten von Twitter-Mitarbeitern verschafft, welche Zugriff auf interne Systeme und Werkzeuge haben.

Während der Fehlersuche hatte Twitters Sicherheitsteam die betroffenen Konten sowie andere Nutzer mit großer Reichweite gesperrt, die Möglichkeit zum Erstellen neuer Tweets eingeschränkt und das Zurücksetzen des Passworts deaktiviert. Inzwischen funktioniert die Plattform wieder normal, doch die internen Untersuchungen werden fortgesetzt. Der Vorfall mag auf den ersten Blick peinlich erscheinen, doch Angriffe per Social-Engineering lassen sich nicht unterbinden. Man kann nur versuchen, seine Mitarbeiter zu sensibilisieren, doch in Stressmomenten kann es dennoch zu Fehlern mit solch großer Tragweite kommen.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

EU-Gericht erspart Apple 13 Milliarden Euro plus Zinsen

reported by doelf, Mittwoch der 15.07.2020, 16:49:59

Im Sommer 2016 hatte die Europäische Kommission eine Steuernachzahlung in Höhe von 13 Milliarden Euro plus Zinsen gegen Apple verhängt, da der US-Konzern über seine Tochterfirmen mit Sitz in Irland die dortige Körperschaftssteuer bis auf 0,005 Prozent gedrückt hatte. Die Kommission wertete dieses Vorgehen als verbotene Staatshilfen, doch das Gericht der Europäischen Union hat nun anders entschieden.

Sowohl Irland als auch die beiden Apple-Töchter Apple Operations Europe (AOE) und Apple Sales International (ASI) hatten gegen die Steuernachzahlung geklagt und nun Recht bekommen. Die Richter folgen der Kommission zwar in ihrer Einschätzung, dass Apple und Irland absichtlich von der normalen Besteuerung nach dem geltenden irischen Steuergesetz abgewichen sind, doch der Argumentation, dass ASI und AOE hierdurch ein selektiver wirtschaftlicher Vorteil, der als staatliche Beihilfe gewertet werden muss, gewährt wurde, wollen sie sich nicht anschließen. Zudem habe es die Kommission versäumt, das den irischen Tochterfirmen tatsächlich zuzurechnende Einkommen korrekt zu ermitteln.

Oder anders formuliert: Das Ganze stinkt zwar gewaltig und Steuerschlupflöcher sind ein großes Ärgernis, doch sofern sie geschickt ausgenutzt werden, lässt sich den Beteiligten noch lange kein Strick daraus drehen.

 
Diese Meldung diskutieren...
logo

Aldi Nord: Notebook mit IPS-Display und Ryzen 3 für 399,- Euro

reported by doelf, Mittwoch der 15.07.2020, 12:50:38

Im Rahmen seines Sonderprospekts Schulstart gibt es am morgigen Donnerstag bei Aldi Nord wieder einmal das Notebook Medion E14302 (MD 63600) zum Preis von 399,- Euro inklusive Mehrwertsteuer. Der Rechner lockt mit einem 14 Zoll (35,5 cm) großen IPS-Display, Aluminium-Elementen und AMDs Ryzen 3 3200U. neO hatte kürzlich ein Exemplar in die Finger bekommen und seine Eindrücke ins Forum gestellt.

Seinen Preis wert und handlich
Das Highlight dieses Notebooks ist, abgesehen von der dreijährigen Herstellergarantie, sicherlich das IPS-Display mit voller HD-Auflösung (1.920 x 1.080 Pixel). Unter 400 Euro sieht man solche Bildschirme normalerweise nur in Kombination mit leistungsschwacher Hardware wie Intels Pentium oder Celeron, knapp bemessenem RAM sowie langsamen MMC-Speicher. Auch das Medion E14302 ist kein Überflieger, doch der Ryzen 3 3200U (zwei Kerne, vier Threads, bis zu 3,5 GHz) reicht für Internet und Office völlig aus. Lediglich die integrierte Grafikeinheit Radeon RX Vega 3 ist mit 3 CUs (192 Shader @ 1,2 GHz) zu stark beschnitten, als dass man anspruchsvolle Spiele auf ihr ausführen könnte.

8 GiB Arbeitsspeicher sind alltagstauglich, doch eine Möglichkeit zum Aufrüsten besteht nicht - die Chips sind verlötet. Das SSD fasst 256 GB, was recht knapp bemessen ist, doch zumindest lädt Windows 10 recht flott. Eine Wartungsklappe zum Austausch des SSD (M.2 2280 SATA) ist vorhanden. Voreingestellt ist der S-Modus, der nur Apps aus dem Microsoft Store gestattet. Wer diese Beschränkung nicht mag, kann den S-Modus beenden und erhält ein vollwertiges Windows 10. Eine Rückkehr zum S-Modus ist allerdings nicht möglich. Der Akku ist nicht wechselbar und soll für 4,5 Stunden Videowiedergabe ausreichen.

Ein paar Testeindrücke
neOs Testeindrücke bestätigen dies, beim Surfen mit maximaler Display-Helligkeit sind ca. 5 Stunden Laufzeit möglich. Allerdings ist der IPS-Bildschirm nicht sonderlich hell und neigt beim Abdunkeln zum Flackern. Das Aluminium beschränkt sich auf den Deckel, der Rest des handlichen Notebooks besteht aus Kunststoff. Es gibt nur einen normalen USB-Anschluss, der zudem auf die Generation 2.0 limitiert ist, sowie eine USB-C-Buchse, welche auch zum Laden benötigt wird. Der Ethernet-Anschluss fehlt völlig. Der Lüfter läuft zwar leise, springt im Netzbetrieb aber immer wieder kurz an. Der PC lässt sich auf mit Linux Mint 20 betreiben.

Alternativen
Wer etwas mehr Geld entbehren kann, sollte zu einem mobilen Ryzen der 4000er-Serie greifen. Diese Baureihe verbraucht dank 7-nm-Fertigung deutlich weniger Strom, was die Akkulaufzeit spürbar verlängert, und schon der Ryzen 3 ist mit vier Kernen ausgestattet. Noch mehr Leistung bieten Ryzen 5 mit 6 und Ryzen 7 mit 8 Kernen. Schneller DDR4-3200-Speicher verschafft dem Grafikkern des Prozessors mehr Luft und ein SSD mit PCIe-Anbindung kann den Datendurchsatz vervielfachen. Aktuelle Angebote mit dem 6-Kerner Ryzen 5 4500U nebst IPS-Display beginnen schon unter 500 Euro.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juli 123 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.07.2020, 02:01:52

Microsoft hat gestern 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure DevOps, dem Windows Defender, OneDrive, Skype for Business und dem .NET-Framework geschlossen. 18 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 3.330 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 476 Einträge übrig. Wir haben diese 476 Einträge durchgearbeitet und konnten sie zu 18 Sicherheitslücken zusammenfassen:

  • CVE-2020-1025: In der Validierung von OAuth-Token existiert eine Rechteausweitung, die Angreifer mit Hilfe modifizierter Token ausnutzen können. Betroffen sind der Lync Server 2013, der SharePoint Enterprise Server 2016, SharePoint Foundation 2013 Service Pack 1 und der SharePoint Server 2019 sowie der Skype for Business Server in den Versionen 2015 CU 8 und 2019 CU2. Angriffe hält man in Redmond für unwahrscheinlich.
  • CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043: Ein authentifizierten Benutzer des Gastsystems kann dem Host-Server über Hyper-V RemoteFX vGPU und Grafiktreiber von Drittanbietern eigenen Code unterschieben. Da sich der Fehler seitens Microsoft nicht korrigieren lässt, wird stattdessen RemoteFX deaktiviert. Betroffen ist Windows Server in den Versionen 2008 R2, 2012, 2012 R2 und 2016, doch Angriffe stuft Microsoft als weniger wahrscheinlich ein.
  • CVE-2020-1147: Die unzureichende Validierung von XML-Eingaben bedroht das .NET-Framework in den Versionen 2.0 bis 4.8, den SharePoint Server 2010 Service Pack 2, den SharePoint Enterprise Server 2013 Service Pack 1, den SharePoint Enterprise Server 2016 und den SharePoint Server 2019 sowie Visual Studio 2017 Version 15.9 und Visual Studio 2019 Version 16.0 bis 16.6. Angreifer, denen es gelingt, einem Server ein präpariertes Quellmarkup unterzuschieben, können eigenen Code im Kontext des XML-Deserialisierung-Prozesses ausführen. Laut Microsoft sind Angriffe auf diese Schwachstelle wahrscheinlich.
  • CVE-2020-1349: Ein Speicherfehler in Outlook 2010 Service Pack 2, Outlook 2013 Service Pack 1 und Outlook 2016 ermöglicht es Angreifern, eigenen Code im Sicherheitskontext des angemeldeten Benutzers auszuführen. Zunächst muss der Benutzer allerdings verleitet werden, eine speziell präparierte Datei zu öffnen. Tatsächliche Angriffe auf diese Sicherheitslücke sollen aber eher unwahrscheinlich sein.
  • CVE-2020-1350: Ein besonders heikler Fehler bedroht alle Windows Server, die als DNS-Server (Domain Name System) konfiguriert sind. Nicht authentifizierte Angreifer können diesen Servern eigenen Code mit Hilfe manipulierter Anfragen unterjubeln und dieser wird dann im Kontext des lokalen Systemkontos ausgeführt. Betroffen sind die Versionen 2008 R2 bis 2019 und weil dieser Fehler eine große Tragweite hat und sich leicht ausnutzen lässt, rechnet Microsoft mit baldigen Angriffen.
  • CVE-2020-1374: Wenn sich Windows-Systeme mit einem bösartigen Server verbinden, kann dieser mit Hilfe speziell präparierter Verbindungsanforderungen eine Sicherheitsanfälligkeit im Remotedesktopclient ausnutzen, um auf dem verbundenen Rechner beliebigen Code auszuführen. Betroffen sind ausnahmslos alle Varianten von Windows und Windows Server. Und man sollte mit Angriffen auf diese Schwachstelle rechnen.
  • CVE-2020-1403: Ein Speicherfehler in der VBScript-Engine der Internet Explorer 9 und 11 ermöglicht es Angreifern, ihren Code mit den Rechten des lokalen Benutzers auszuführen. Hierzu reicht es aus, eine bösartige Webseite aufzurufen. Die Gefahr zeitnaher Angriffe ist somit gegeben.
  • CVE-2020-1409: Ein Speicherfehler bei der Verarbeitung von DirectWrite-Objekten lässt sich mit Hilfe von Dokumenten oder Webseiten provozieren. Im Anschluss kann der Angreifer das System seines Opfers komplett übernehmen. Als verwundbar führt Microsoft alle Windows-Varianten inklusive der Server sowie Office für Mac in den Versionen 2016 und 2019 auf. Tatsächliche Angriffe hält man allerdings für unwahrscheinlich.
  • CVE-2020-1410: Das Adressbuch von Windows patzt bei der Verarbeitung von vcard-Dateien. Schickt ein Angreifer eine speziell präparierte vcard-Datei, kann er darüber eigenen Code ausführen. Abermals sind alle Windows-Varianten inklusive der Server gefährdet und einmal mehr halten die Redmonder entsprechende Angriffe für unwahrscheinlich.
  • CVE-2020-1421: Bei der Analyse von LNK-Dateien auf einem Wechsellaufwerk oder einer Remotefreigabe kann es geschehen, dass ein darin verknüpftes, schädliches Programm im Rechtekontext des aktuellen Benutzers ausgeführt wird. Auch hiervon sind alle Windows-Varianten inklusive der Server betroffen und einmal mehr gilt eine Ausnutzung als unwahrscheinlich.
  • CVE-2020-1435: Ein Speicherfehler im Graphics Device Interface (GDI) lässt sich über entsprechend konstruierte Webseiten oder Dokumente provozieren und ermöglicht das Ausführen von Schadcode. Im schlimmsten Fall kann der Angreifer das System seines Opfers vollständig übernehmen. Verwundbar sind alle Windows-Varianten inklusive der Server, tatsächliche Angriffe hält man bei Microsoft jedoch für unwahrscheinlich.
  • CVE-2020-1436: Mit Hilfe manipulierter Schriftarten lässt sich ein Speicherfehler in der Schriftartenbibliothek ansteuern und Schadcode platzieren. Während Windows 10 solche Angriffe über eine Sandbox abfängt, lassen sich ältere Versionen von Windows auf diese Weise übernehmen. Dies gilt auch für die Server. Laut Microsoft ist nicht unbedingt mit entsprechenden Angriffen zu rechnen.
  • CVE-2020-1439: Die PerformancePoint-Dienste der SharePoint-Server stolpern über eine unzureichende Validierung von XML-Eingaben. Angreifer, denen es gelingt, einem Server ein präpariertes Quellmarkup unterzuschieben, können eigenen Code im Kontext des XML-Deserialisierung-Prozesses ausführen. Betroffen sind der SharePoint Server 2010 Service Pack 2, der SharePoint Enterprise Server 2013 Service Pack 1, SharePoint Foundation 2013 Service Pack 1, der SharePoint Enterprise Server 2016 sowie der SharePoint Server 2019. Laut Microsoft sind Angriffe auf diese Schwachstelle weniger wahrscheinlich.

Unter den 105 hochgefährlichen Schwachstellen finden sich 63 Rechteausweitungen, 18 Datenlecks und 14 Fehler, die sich als Einfallstor für Schadcode missbrauchen lassen. Dazu kommen sieben Ansatzpunkte für Spoofing-Angriffe sowie drei Schwachpunkte, die DoS-Angriffe (Denial of Service) ermöglichen.

 
Diese Meldung diskutieren...
logo

MacBook: Apple warnt vor Kameraabdeckungen

reported by doelf, Dienstag der 14.07.2020, 16:57:30

Das Schließen deines Mac-Notebooks, wenn eine Kameraabdeckung daran angebracht ist, kann das Display beschädigen, warnt Apple in einem Anfang Juli 2020 veröffentlichten Sicherheitshinweis. Der Grund hierfür ist der Abstand zwischen dem Display und der Tastatur, der auf sehr geringe Toleranzen ausgelegt sei.

Zum Schutz der Privatsphäre reicht nach Apples Ansicht die Statusanzeige für die Kamera aus: Leuchtet die LED der integrierten FaceTime-HD-Kamera grün, ist diese in Betrieb. Eine Aktivierung der Kamera unter Umgehung der Status-LED ist laut Apple technisch unmöglich, was die Abdeckungen überflüssig mache. Weiterhin wird der Kamerazugriff ab macOS Mojave nur für jene Apps zugelassen, denen der Benutzer zuvor die entsprechende Erlaubnis erteilt habe. Sollte aus betrieblichen Gründen eine ständige Abdeckung erforderlich sein, dürfte das zum Abdecken eingesetzte Material nicht dicker als 0,1 mm sein und auch keine Klebstoffreste hinterlassen.

 
Diese Meldung diskutieren...
logo

Dell XPS 17 9700 und Precision 5750 entladen am Ladegerät

reported by doelf, Dienstag der 14.07.2020, 16:34:28

Dell packt den 2020er-Versionen seines Gaming-Notebooks XPS 17 9700 ein USB-C-Ladegerät bei, das unter hoher Last zu schwach ist, um die Hardware mit Strom zu versorgen. Diesen Mangel decken die Geräte über den Akku, der sich somit trotz angeschlossenem Ladegerät weiter entlädt. Auch die teilweise baugleiche mobile Workstation Precision 5750 ist betroffen.

Wie Notebookcheck berichtet, benötigte das XPS 17 9700 in Tests bis zu 135 Watt, doch das Netzteil lieferte maximal 105 Watt. Die Folge: Der zu 100 Prozent aufgeladene Akku wies nach zwei Stunden The Witcher 3 in voller HD-Auflösung mit hohen Grafikdetails nur noch einen Ladestand von 65 Prozent auf. Mit einer Leistung von 130 Watt ist das mitgelieferte Ladegerät für die verbaute Hardware (Intel Core i7-10875H und NVIDIA GeForce RTX 2060 Max-Q) ohnehin sehr knapp bemessen, was laut Dell allerdings so gewollt sei. Nicht geplant war derweil, dass nur 105 der 130 Watt bei der Hardware ankommen.

Während Dell das Problem untersucht, müssen wir anmerken, dass die Stromversorgung über Thunderbolt 3 (USB-C) nur bis 100 Watt spezifiziert ist. Mit seiner auf 130 Watt aufgebohrten Eigenlösung, die laut Notebookcheck beim kompakteren XPS 15 einwandfrei funktionieren soll, überschreitet Dell diese Vorgaben um knapp ein Drittel. Wir halten dieses Vorgehen für fragwürdig, denn der einzige Grund, welchen Dell für dieses Vorgehen liefert, ist die Möglichkeit, das Ladegerät möglichst klein und leicht zu halten. Doch genau dies sollte bei einem überwiegend stationär betriebenen Notebook im 17-Zoll-Format nachrangig sein.

 
Diese Meldung diskutieren...
logo

Auch die ARD hält an Ausstrahlung in SD-Qualität fest

reported by doelf, Dienstag der 14.07.2020, 14:44:16

Auch die ARD wird ihre TV-Programme über das Jahr 2020 hinaus in SD-Qualität per Satellit ausstrahlen. Dies teilte die öffentlich-rechtliche Sendergruppe heute mit. Mitte Mai 2020 hatte bereits das ZDF bekannt gegeben, die für 2021 geplante Einstellung der SD-Ausstrahlung zu verschieben.

ARD und ZDF verbreiten ihre Programme über die auf der Orbitalposition 19,2° Ost positionierten ASTRA-Satelliten. Neben der Ausstrahlung in HD-Qualität (720p oder 1080p, also mindestens 1.280 x 720 Pixel) wird das Signal nach wie vor auch in SD-Auflösung (PAL DVB 576i mit maximal 768 x 576 Bildpunkten) ausgestrahlt. Aus Kostengründen sollte diese Parallelausstrahlung eigentlich zum Jahresbeginn 2021 enden.

In einer Pressemitteilung aus Mai 2020 ließ das ZDF verlautbaren, dass nach wie vor sechs Millionen Zuschauer aufgrund veralteter Geräte nur das SD-Signal empfangen können. Daher habe man mit dem Satellitenbetreiber SES eine Verlängerung der SD-Ausstrahlung für die Programme ZDF, ZDFinfo und ZDFneo vereinbart. Die ARD wird nun für Das Erste, tagesschau24, ONE, ARD-alpha sowie die Dritten Programme genauso verfahren und verweist dabei auf die veränderten Rahmenbedingungen während der Corona-Pandemie.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Uneinheitliche Kursentwicklung

reported by doelf, Samstag der 11.07.2020, 19:08:05

Während die COVID-19-Pandemie die Kurse für Arbeitsspeicher am Spot-Markt in Taiwan weiter purzeln lässt, zeigte sich die Preisentwicklung beim Flash-Speicher in den vergangenen Wochen recht uneinheitlich. Zumindest sind die 3D-TLC-Chips, die sich in den meisten SSDs, Speicherkarten und USB-Sticks finden, wieder etwas billiger geworden.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 2,657 US-Dollar auf den Tisch legen. Dies entspricht einem Aufschlag von 13,11 Prozent, nachdem der Preis dieser Chips vor einem Monat noch um 14,43 Prozent gefallen war. Zwischen Januar und März 2020 hatten wir zunächst steigende Preise gesehen (+2,17%; +4,20%; +5,71%), im April gab es dann einen Rückgang um 2,42 Prozent und im Mai hatte der Kurs um um 6,31 Prozent zugelegt. Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips um 13,30 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,115 US-Dollar. Nach einer recht bewegungsarmen Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), brach der Kurs dieser Chips Anfang Juni um 7,16 Prozent ein. Einen Monat später notieren wir nun ein Minus von 4,08 Prozent, dennoch bleiben die 32Gb-MLC-Chips preislich unattraktiv. Der Rückblick auf Juli 2019 liefert uns nur einen geringfügigen Anstieg um 1,29 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,143 US-Dollar. Dieser Kurs fällt seit April 2020 in kleinen Schritten (-0,38%; -2,72%; -1,14%; -4,38%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit Juli 2019 ein Plus von 6,43 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1301 US-Dollar wert und notierte damit um 0,07 Prozent stärker als Anfang Juni 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro um 0,43 Prozent zugelegt. Dank des breiten Einsatzes von Flash-Speicher halten sich die Auswirkungen der Corana-Pandemie in Grenzen, doch zumindest der von Analysten für 2020 vorhergesagte Preisanstieg ist weitgehend verpufft. Für den restlichen Sommer rechnen wir weiterhin mit schwachen Kursen, aber zum Jahresende dürften die Preise wieder anziehen.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: DDR4-8Gb-Chips erreichen neues Allzeittief

reported by doelf, Samstag der 11.07.2020, 12:04:37

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das Jahr 2020 mit saftigen Aufschlägen von rund 30 Prozent im ersten Quartal. Doch der COVID-19-Ausbruch hat eine neue Talfahrt eingeleitet und dem Kurs der DDR4-8Gb-Chips ein neues Allzeittief beschert. Auch die 4Gb-Chips liegen nur noch knapp über ihren historischen Tiefständen.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man gestern im Schnitt 2,684 US-Dollar auf den Tisch legen, was einem Preisrutsch von 12,09 Prozent binnen Monatsfrist entspricht. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), doch im Mai (-8,72%) und Juni (-8,04%) war der Kurs bereits kräftig gefallen. Der jetzige Preis liegt sogar um 2,29 Prozent unter dem bisherigen Tiefstand von Anfang Dezember 2019 sowie um 12,46 Prozent unter der Vorgabe von Juli 2019.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,791 US-Dollar und liegt damit um 5,34 Prozent unter dem Kurs von Anfang Juni 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und sich im Mai (-6,47%) und Juni (-4,44%) fortgesetzt. Diese Abschläge reichen allerdings noch nicht aus, um den bisherigen Tiefstand von Dezember 2019 zu unterbieten - aktuell liegt der Kurs um 8,88 Prozent darüber - und auch der Blick auf den Vorjahreswert zeigt noch ein kleines Plus von 3,47 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,490 US-Dollar gezahlt, was einem Preisrückgang um 5,10 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai (-5,93%) und Juni (-5,71%) hatte sich diese Trend leicht abgeschwächt fortgesetzt. Der Kurs liegt nun um 0,80 Prozent unter dem Stand von Dezember 2019, aber 3,91 Prozent über dem bisherigen Tiefstand von Juli 2019.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1301 US-Dollar wert und notierte damit um 0,07 Prozent stärker als Anfang Juni 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro um 0,43 Prozent zugelegt. Aufgrund der in vielen Teilen der Welt ungebremsten Corana-Pandemie schwächelt der Absatz und die DRAM-Lager sind voll. Die Preise dürfen in den traditionell schwachen Sommermonaten somit weiter fallen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Neue Grafiktreiber und Sicherheits-Updates von NVIDIA

reported by doelf, Freitag der 10.07.2020, 14:05:29

NVIDIA hat seinen Grafiktreiber auf die WHQL-zertifizierte Version 451.67 aktualisiert. Doch diesem GeForce Game Ready Driver fehlt eine Sicherheitskorrektur in der Komponente GeForce Experience, welche man daher zusätzlich auf die Version 3.20.4.14 aktualisieren sollte. Konkret geht es um eine ausgelassene Integritätsprüfung für Applikationsressourcen (CVE-2020-5964), über die Angreifer im schlimmsten Fall Schadcode ausführen können.

Mögliche Angriffe auf GeForce Experience
Zu den weiteren Auswirkungen der Sicherheitslücke CVE-2020-5964 zählen Datenlecks und DoS-Angriffe (Denial of Service). Trotz der Tragweite des Fehlers hat NVIDIA lediglich einen Schweregrad von 6,5 vergeben - offenbar lässt sich das Problem nicht so leicht und auch nicht auf allen Konfigurationen ausnutzen. Der Hersteller empfiehlt, einen Sicherheitsexperten zu Rate zu ziehen. Da sich GeForce Experience nicht an Server-Betreiber sondern an Spieler richtet und bereits ein Update vorliegt, halten wir diesen Ratschlag für ziemlich unsinnig und empfehlen, schlicht und einfach die neue Version zu installieren. Laut NVIDIA wurde das Problem in der Version 3.20.4 beseitigt, aktuell liegt GeForce Experience 3.20.4.14 zum Download bereit. Es empfiehlt sich, zunächst den neuen Grafiktreiber und erst im Anschluss GeForce Experience einzuspielen.

Der neue Grafiktreiber
Das Update auf den ebenfalls neuen GeForce Game Ready Driver 451.67 WHQL reicht indes nicht aus, da dieser noch die angreifbare Version 3.20.3.63 von GeForce Experience enthält. Der neue Grafiktreiber bringt Optimierungen und Korrekturen für das Spiel Death Stranding sowie Verbesserungen für Horizon Zero Dawn: Complete Edition und F1 2020. Dazu kommen einige Korrekturen: So lässt sich die Bildwiederholrate von 144-Hz-fähigen Bildschirmen, die über HDMI mit der Grafikkarte verbunden sind, wieder auf Werte über 120 Hz einstellen. Detroit: Become Human soll stabiler laufen und die Kombination aus SLI, G-SYNC und Kepler-GPUs nicht mehr zu Treiberhängern (TDR) führen. Auch Abstürze der mobilen GeForce GTX 1050 Ti konnten die Entwickler beseitigen und Änderungen an der Lumetri-Farbeinstellung von Adobe Premiere führt nicht mehr zu verrauschten Videos. Auf Notebooks, bei denen als Display-Modus Automatisch oder Optimus gewählt ist, läuft The Witcher 3: Wild Hunt nicht mehr minimiert statt im Vollbild und auch der schwarze Bildschirm, den einige Laptops mit LVDS-Display beim Neustart nach der Treiberinstallation zeigten, wurde repariert.

Noch keine Lösung gibt es für Treiberabstürze in Zusammenhang mit der DirectX-12-Variante von Mechwarrior 5. Wenn die DirectX-12-Ausgabe von Shadow of the Tomb Raider abstürzt, soll die Deaktivierung des Hardware Accelerated GPU Scheduling helfen. Die Farbfehler in Call of Duty: Modern Warfare und der DirectX-12-Version von Horizon Zero Dawn Complete bekommt man durch den Verzicht auf Image Sharpening in den Griff. Die Abstürze von Assassin's Creed III, Assassin's Creed Odyssey, Assassin's Creed Origins, Assassin's Creed Syndicate und Planetside 2 konnte NVIDIA indes noch nicht klären. Bei Call of Duty - Warzone ist Freestyle ohne Funktion und bei Zombie Army: Dead War 4 lassen sich die Tabs Ansel und Freestyle erst gar nicht auswählen. In den Einstellungen von Sunset Overdrive sollte man Depth of Field meiden, da es ansonsten zu grünen Grafikfehlern kommt, und bei Forza Motorsport 7 zeigen sich auf den Curbs einiger Rennstrecken schwarze Streifen. Wenn es bei Tom Clancy's Rainbow Six Siege flackert, muss man entweder auf G-SYNC oder Vulkan verzichten.

Download:

 
Diese Meldung diskutieren...
logo

Samsung kann nicht alle Blu-ray-Geräte reparieren

reported by doelf, Donnerstag der 09.07.2020, 15:10:17

Knapp drei Wochen nach den ersten Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung läuft inzwischen ein Reparaturprogramm für Deutschland, Österreich und die Schweiz. Während einige Kunden ihre Geräte bereits zurückbekommen haben, wurde anderen mitgeteilt, dass die Instandsetzung nicht möglich sei.

Einige Geräte funktionieren wieder, doch Amazon Prime fehlt
Im deutschen Kundendienstforum berichten mehrere Nutzer, dass sie ihre Geräte bereits zurückerhalten haben. Repariert wurden demnach die Modelle BD-J5500 und HT-J4500/EN, allerdings fehlte die App für Amazon Prime. Nachdem die Geräte mit dem heimischen Netzwerk verbunden waren, tauchte die App zumindest in einigen Fällen wieder auf. Über ein solches Verhalten nach dem Zurücksetzen eines Gerätes wurde auch schon früher berichtet.

Anderen bietet Samsung nur eine Gutschrift auf Basis des Zeitwerts an
Für andere Kunden gab es leider keine guten Nachrichten: Die Nutzer Volker5 und newton3 berichten, dass ihnen der Reparaturdienstleister TVS mitgeteilt habe, ihre Geräte seinen irreparabel beschädigt. Samsung bietet den Betroffenen nun eine Gutschrift in Höhe des Zeitwerts der Geräte an. Wie hoch dieser sein soll, wurde den Kunden noch nicht mitgeteilt. Auch wurde kein Grund für die Undurchführbarkeit einer Reparatur genannt, möglicherweise fehlen Ersatzteile. Betroffen sind die Modelle HT-J4500 und HT-J5550W/EN.

Online-Formulare für den Reparaturantrag
Samsung trägt die Kosten für Versand und Reparatur, auch wenn die Bestätigungs-Mails etwas anderes behaupten. Inzwischen will Samsung seine Vorgabe, die Versandetiketten innerhalb von 24 Stunden zu verschicken, einhalten können. Insbesondere zu Anfang des Reparaturprogramms hatte dies wesentlich länger gedauert und einige Anträge sind offenbar auch unter die Räder geraten.

 
Diese Meldung diskutieren...
logo

MSIs CEO stirbt bei Sturz vom Dach

reported by doelf, Mittwoch der 08.07.2020, 18:40:20

Charles Chiang (Jiang Shengchang), der CEO unseres langjährigen Werbepartners MSI, ist am gestrigen Dienstag nach einem Sturz vom Dach des siebenstöckigen Verwaltungsgebäudes seines Unternehmens gestorben. Chiang wurde nur 56 Jahre alt. Die genauen Umstände seines Todes sind noch ungeklärt.

Mitarbeiter fanden den leblosen Körper ihres Chefs vor dem Gebäude liegend, es konnte nur noch sein Tod festgestellt werden. Der Verdacht einer Selbsttötung steht im Raum. Die Polizei von New Taipei untersucht den Fall. Charles Chiang hatte mehr als zwanzig Jahre bei MSI gearbeitet und als Verantwortlicher für den Bereich Desktop Computing den Erfolg des Unternehmens in den Marktsegmenten Mainboards und Grafikkarten begründet. Erst im Januar 2019 hatte Chiang die Führung der Firma übernommen und sein erstes Jahr als CEO mit guten Zahlen abgeschlossen. Unser Mitgefühl gilt der Familie von Charles Chiang und unseren Freunden bei MSI.

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.20 für FRITZ!Box 7590 plus neue Laborversionen

reported by doelf, Dienstag der 07.07.2020, 22:44:45

Als erstes Gerät von AVM hat die FRITZ!Box 7590 das fertige FRITZ!OS Version 07.20 erhalten. Für die FRITZ!Boxen 6890 LTE (neu), 7530 und 7490 sowie für die FRITZ!Repeater 3000, 2400, 1200, 1750E und 600 (neu) liegen derweil neue Labor-Versionen zum Download bereit. Entsprechende Updates für die Kabel-Router FRITZ!Box 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable dürften in Kürze folgen. FRITZ!OS 07.20 Stabil und 07.19 Labor bringen die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Marktanteil von Windows 7 fällt langsam, Ubuntus steigt schnell

reported by doelf, Dienstag der 07.07.2020, 22:20:22

Einmal im Monat schauen wir bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Fünfeinhalb Monate nach dem Support-Aus für Windows 7 beginnt der Marktanteil des im Jahr 2009 veröffentlichten Betriebssystems langsam zu erodieren. Der Profiteur dieser Entwicklung ist Windows 10.

Marktanteile im Juni

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte im Juni um 1,10 Punkte auf 58,93 Prozent zulegen. In einem ähnlichen Umfang, nämlich 0,93 Prozent, hat Windows 7 Marktanteile verloren und ist auf 23,35 Prozent abgerutscht. In Anbetracht der Tatsache, dass ein Großteil der Windows-7-PCs nicht zum kostenpflichtigen Support-Plan gewechselt sein dürfte, muss man knapp ein Viertel aller PCs weltweit als gefährdet einstufen. Schließlich hat es seit dem Support-Ende im Januar etliche kritische Sicherheitslücken mit bedeutender Tragweite gegeben, welche nun auf Angreifer warten.

Den dritten Platz konnte Apples macOS 10.15 (4,50%; +0,11) vor Windows 8.1 (2,95%; -0,09) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,53%; +0,04) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,48 Prozent, was einen Einbruch um 0,05 Punkte bedeutet. Ubuntu lauert auf dem fünften Rang mit 2,57 Prozent und einem kräftigen Plus von 0,46. Diese Linux-Distribution dürfte schon bald an Windows 8.1 vorbeiziehen. Auf den Plätzen sechs bis zehn finden wir macOS 10.14 (2,15%; -0,31), macOS 10.13 (1,23%; -0,20), Linux (1,01%; -0,03), Windows XP (0,84%; -0,12) und macOS 10.12 (0,55%; -0,04).

Wirklich bemerkenswert ist der kometenhafte Aufstieg von Ubuntu, das im März mit 0,27 Prozent noch ein Schattendasein gefristet hatte. Addieren wir die Zahlen von Ubuntu, Linux, Chrome OS (Platz 13 mit 0,41%; +0,01) und Fedora (Platz 18 mit 0,03%; +0,01), kommt das Linux-Lager auf 4,02 Prozent (+0,45) und damit auf Rang 4.

 
Diese Meldung diskutieren...
logo

Windows 10 - Nervige Werbung und Empfehlungen deaktivieren

reported by doelf, Dienstag der 07.07.2020, 01:28:19

Benutzer von Windows 10 Version 2004, die sich während der Installation oder des Updates um das Anlegen eines Microsoft-Kontos gedrückt hatten, werden nach der Anmeldung wieder verstärkt mit der bildschirmfüllenden Empfehlung Willkommen bei Windows, Bei Microsoft anmelden oder Ziehen Sie einen noch größeren Nutzen aus Windows genervt. Glücklicherweise lässt sich diese abschalten.

Windows 10: Nervige Werbung und Empfehlungen deaktivieren

Bei der Benachrichtigung, die zumeist nach der Installation von Updates angezeigt wird, handelt es sich um Werbung, mit der Microsoft seine Wertschöpfungskette optimieren möchte. Nutzer, die noch immer mit lokalen Konten arbeiten, sollen endlich ein Microsoft-Konto einrichten, sich mit Windows Hello anmelden, ihre Geräte miteinander verknüpfen, ihre Daten beim Cloud-Speicher OneDrive ablegen und Office 365 abonnieren. Doch nicht jeder will diese Vorteile auch nutzen.

 
Diese Meldung diskutieren...
logo

Fertig: Firefox 78.0.1, Firefox ESR 78.0.1 und ESR 68.10.0

reported by doelf, Donnerstag der 02.07.2020, 18:27:31

Der Firefox und der Firefox ESR mit Langzeitunterstützung liegen in der neuen Version 78.0.1 zum Download bereit. Für konservative ESR-Nutzer gibt es zudem die Version 68.10.0, die statt der neuesten Funktionen einen höheren Reifegrad bietet. Mit dem Sprung auf die Unterversion 78.0.1 haben Mozillas Entwickler einen Fehler behoben, der installierte Suchmaschinen beim Programm-Update verschwinden lassen konnte.

Die Schutzmaßnahmen-Übersicht (siehe Bildschirmfoto), welche man wahlweise über das Hauptmenü oder die Eingabe von about:protections in die Adresszeile erreicht, informiert über den Tracking-Schutz, Datenlecks und gibt Zugriff auf die Passwortverwaltung. Hier kann man auch sehen, ob ein gespeichertes Passwort von einem Datenleck betroffen ist. Die unsicheren TLS-Versionen 1.0 und 1.1 wurden deaktiviert. Zur verschlüsselten Übertragung von Webseiten muss der Server nun mindestens die TLS-Version 1.2 unterstützen. Wenn man WebRTC-Anrufe über den Firefox führt, wird man nun nicht mehr vom Bildschirmschoner unterbrochen und das Kontextmenü kann neuerdings nicht nur mehrere Tabs auf einen Schlag schließen, sondern dies auch wieder rückgängig machen.

Firefox 78: Schutzmaßnahmen-Uebersicht

Um unnötige Neuinstallationen aufgrund von Profilproblemen zu vermeiden, wurde dem Uninstaller eine Schaltfläche zur Bereinigung des Profils hinzugefügt. Bei einer solchen Bereinigung wird das Profil des Benutzers auf seinen Ausgangsstatus zurückgesetzt, ohne dass die im Profil gespeicherten Lesezeichen und Passwörter angetastet werden. Man findet diese Bereinigung auch nach der Eingabe von about:support in die Adresszeile, doch viele Benutzer wissen das nicht. Zudem ist die neue Schaltfläche hilfreich, wenn der Firefox aufgrund von Profilfehlern nicht mehr starten kann. Die JavaScript-Engine SpiderMonkey hat eine neue RegExp-Engine erhalten. Über diese können Entwickler das dotAll-Flag, Unicode-Escape-Sequenzen, Lookbehind-Referenzen und named Captures beim Arbeiten mit regulären Ausdrücken verwenden.

Windows-Nutzer, in deren System eine Grafiklösung von Intel steckt, nutzen ab sofort den neuen Compositor WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Unter Linux benötigt der Firefox ab der Version 78.0 mindestens GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 zum Funktionieren. Es handelt sich zudem um das letzte größere Update für macOS 10.9, 10.10 und 10.11. Da der Firefox 78 auch als ESR-Variante mit längerem Support-Zeitraum erschienen ist, erhalten die betroffenen Versionen von macOS noch eine Galgenfrist für das kommende Jahr.

Damit bleiben noch die Sicherheitskorrekturen, von denen es diesmal 13 gab. Sieben kümmern sich um hochgefährliche Schwachstellen, vier um mittelschwere Fehler und zwei um vergleichsweise harmlose Bugs. Neben den intern gefundenen Speicherfehlern (CVE-2020-12426), die Mozilla wie üblich zu einem Eintrag zusammengefasst hat, handelt es sich bei den schweren Sicherheitslücken in erster Linie um Zugriffe auf bereits gelöschte Objekte (CVE-2020-12416, CVE-2020-12419 und CVE-2020-12420). Erwähnenswert ist zudem CVE-2020-12415, eine Möglichkeit den AppCache durch einen Schrägstrich (%2F) in einer Manifest-URL zu vergiften.

Download:

 
Diese Meldung diskutieren...
logo

Außer der Reihe: 2 Sicherheits-Updates für Windows 10 über den Microsoft Store

reported by doelf, Donnerstag der 02.07.2020, 16:49:04

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die sich um Fehler in der Codecs-Bibliothek von Windows 10 kümmern. Beide Schwachstellen ermöglichen das Einschleusen von Schadcode und betreffen Windows 10 in den Versionen 1709 bis 2004. CVE-2020-1425 ist laut Microsoft kritischer Natur, während CVE-2020-1457 ein hohes Risiko darstellt. Bisher wird keiner dieser Fehler angegriffen.

Beide Lücken wurden vom Sicherheitsexperten Abdul-Aziz Hariri, der für Trend Micros Zero Day Initiative arbeitet, gemeldet. CVE-2020-1425 und CVE-2020-1457 treten bei der Verarbeitung speziell präparierter Bilddateien auf und provozieren Fehler beim Umgang mit Objekten im Arbeitsspeicher. Angreifer können hierdurch eigenen Code ausführen, was Microsoft allerdings für weniger wahrscheinlich hält.

Dass die beiden Sicherheitslücken abseits eines Patch-Day geschlossen wurden, liegt daran, dass sie von einem optionalen Codec-Paket, welches Microsoft als HEVC from Device Manufacturer über seinen Store anbietet, ausgelöst werden. Ist dieses Paket nicht installiert, droht auch keine Gefahr. Zunächst hatte Microsoft auch die Server-Varianten als betroffen aufgeführt, inzwischen wurden diese aber wieder entfernt.

Ob man eine anfällige Version des Codec-Pakets installiert hat, lässt sich mit der PowerShell über die Abfrage Get-AppxPackage -Name Microsoft.HEVCVideoExtension prüfen. Als sicher gelten die Versionen ab 1.0.31822.0 bzw. 1.0.31823.0. Liefert die Abfrage gar keine Antwort, ist das angreifbare Softwarepaket nicht installiert und die Windows-10-Installation somit sicher.

 
Diese Meldung diskutieren...
logo

UPDATE: Blu-ray-Geräte in der Dauerschleife - Samsung stellt Formular online

reported by doelf, Donnerstag der 02.07.2020, 15:18:20

Knapp zwei Wochen nach den ersten Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung hat die deutsche Niederlassung ein Online-Formular für eine kostenlose Einsendung zur Reparatur bereitgestellt. Dieses gilt sowohl für Blu-ray-Player (Baureihe BD) als auch für Heimkinoanlagen (Baureihe HT).

Am Montag hatte Samsungs Kundendienst im deutschen Support-Forum zunächst eine telefonische Reparaturannahme angekündigt, doch die Nummer war nur schwer zu erreichen und zunächst wurden dort auch nur die Blu-ray-Player bearbeitet. Das Online-Formular soll die langen Wartezeiten überflüssig machen, doch auch hier scheint Samsung den Ansturm unterschätzt zu haben. So heißt es dort:

Bitte tragen Sie in diesem Online-Formular Ihre Daten ein, wenn Sie einen Blu-Ray-Player haben, der aktuell das Verhalten der "Bootloop-Schleife" aufweist. Sie bekommen anschließend ein Versandetikett für die kostenlose Einsendung und Reparatur per E-Mail von uns zugeschickt. Bitte beachten Sie, dass nach Ausfüllen des Formulars bis zu 24h vergehen können, bis das Versandetikett an Ihre angegebene E-Mail Adresse versendet wird. Bitte senden Sie nur den Blu-Ray-Player ohne Zubehör ein.

Die angekündigte Frist von 24 Stunden konnte Samsung aber nicht einhalten. Es haben sich viel mehr Kunden über die Registrierungsseite gemeldet als erwartet, heißt es hierzu in einer offiziellen Stellungnahme. Man wolle die Bearbeitung nun weiter beschleunigen. Auch ansonsten scheint vieles mit heißer Nadel gestrickt: Während Samsung auf seiner Webseite um eine Einsendung ohne Zubehör bittet, fordert der Begleittext zum Versandetikett fälschlicherweise zum Versand mit komplettem Zubehör auf. Auch die Auftragsart: kostenpfl. Reparatur ist dort falsch angegeben, es handelt sich um eine Reparatur auf Kosten Samsungs - selbst wenn sich die Geräte bereits außerhalb ihrer Garantiezeit befinden.

Bisher richtet sich das Online-Formular nur an Kunden aus Deutschland. Eine Lösung für Käufer aus Österreich und der Schweiz soll Anfang der kommenden Woche folgen. Ebenfalls auf sich warten lässt eine Erklärung für die Ursache der weltweit aufgetretenen Geräteausfälle.

 
Diese Meldung diskutieren...
logo

vTuner kappt Senderverwaltung für Internetradios von Denon, Marantz und Yamaha

reported by doelf, Dienstag der 30.06.2020, 16:35:34

Wer ein Internetradio der Marken Denon, Marantz oder Yamaha besitzt, hat ein Problem: Die Verwaltung der Sender funktioniert bei diesen Geräten über den Dienst vTuner, der sein Geschäftsmodell geändert hat und nun eine Registrierung sowie eine Nutzungsgebühr in Höhe von 3 US-Dollar (ca. 2,67 Euro) pro Jahr verlangt.

Ohne vTuner kann man bei vielen der betroffenen Geräte die Stationslisten nicht ändern. Es ist somit nicht möglich, neue Sender hinzuzufügen oder auf regelmäßig aktualisierte Listen zuzugreifen. Bei Internetradios von Denon und Marantz lassen sich somit nur noch die Favoriten (Hinzugefügte Sender) sowie Zuletzt gespielte Sender aufrufen, nicht aber Regionale Stationen oder Empfohlene Sender. Als Workaround schlagen Denon und Marantz den Einsatz einer FRITZ!Box vor. Firmware-Updates sind nicht möglich bzw. nicht geplant.

Herstellerinformationen von Denon, Liste der betroffenen Modelle:

  • ASD-31W, ASD-31N, ASD-51
  • AVR-1713, AVR-1912
  • AVR-2112, AVR-2113, AVR-2312, AVR-2313
  • AVR-3310, AVR-3311, AVR-3312, AVR-3313, AVR-3808
  • AVR-4306, AVR-4308, AVR-4310, AVR-4311, AVR-4520, AVR-4810
  • AVR-A100, AVC-A1HD, AVP-A1HD, AVC-A1XV(A), AVC-A11XV(A)
  • AVR-X1000, AVR-X1100W, AVR-X1200W, AVR-X1300W
  • AVR-X2000, AVR-X2100W, AVR-X2200W, AVR-X2300W
  • AVR-X3000, AVR-X3100W, AVR-X3200W, AVR-X3300W
  • AVR-X4000, AVR-X4100W, AVR-X4200W
  • AVR-X5200W, AVR-X6200W, AVR-X7200W(A)
  • DNP-720, DNP-730, DNP-F109
  • DRA-100, DRA-N4, DRA-N5, DSD-300, DSD-500
  • RCD-N7, RCD-N8, RCD-N9
  • S302, S32, S52

Herstellerinformationen von Marantz, Liste der betroffenen Modelle:

  • AV7005, AV7701, AV7702, AV7702(mk2)
  • AV8801, AV8802, AV8802A
  • M-CR510, M-CR511, M-CR603, M-CR610, M-CR611
  • MS7000
  • NA-11S1, NA6005, NA7004, NA8005
  • NR1504, NR1506, NR1602, NR1603, NR1604, NR1605, NR1606, NR1607
  • SR5006, SR5007, SR5008, SR5009, SR5010, SR5011
  • SR6006, SR6007, SR6008, SR6009, SR6010, SR6011
  • SR7005, SR7007, SR7008, SR7009, SR7010,

Bei Yahama sieht die Lage etwas anders aus - für alle Geräte, die MusicCast beherrschen, wurde ein Firmware-Update bereitgestellt:

  • CD-NT670, CD-NT670D, CX-A5100
  • HTR-4068, HTR-4069, HTR-5069, HTR-6068
  • ISX-18, ISX-80
  • MCR-N470, MCR-N470D, MCR-N570, MCR-N570D, MCR-N670, MCR-N670D, MCR-N870, MCR-N870D
  • NX-N500
  • R-N402, R-N402D, R-N602
  • RX-A550, RX-A660, RX-A750, RX-A760, RX-A850, RX-A860, RX-A1050, RX-A1060, RX-A2050, RX-A2060, RX-A3050, RX-A3060
  • RX-AS710, RX-AS710D
  • RX-S601, RX-S601D
  • RX-V479, RX-V481, RX-V481D, RX-V579, RX-V581, RX-V679, RX-V681, RX-V779, RX-V781, RX-V1079, RX-V1081, RX-V2079, RX-V2081, RX-V3079, RX-V3081
  • SRT-1500
  • TSR-5790, TSR-5810, TSR-7790, TSR-7810
  • WX-010, WX-030, WXA-50, WXC-50
  • YAS-306, YAS-706
  • YSP-1600, YSP-2700, YSP-5600

Es gibt aber auch etliche ältere Modelle, bei denen dies nicht möglich ist. Hier empfehlen die Japaner das Zuspielen per Bluetooth oder Airplay:

  • CD-N301, CD-N500, CRX-N560, CX-A5000
  • HTR-4065, HTR-4066, HTR-4067, HTR-5066, HTR-5067, HTR-6064, HTR-6065, HTR-6067, HTR-7065, HTR-8063, HTR-9063
  • MCX-A300, MCX-P200, MCX-RC100
  • NP-S2000
  • R-N301, R-N500
  • RX-A710, RX-A720, RX-A730, RX-A740, RX-A810, RX-A820, RX-A830, RX-A840, RX-A1000, RX-A1010, RX-A1020, RX-A1030, RX-A1040, RX-A2000, RX-A2010, RX-A2020, RX-A2030, RX-A2040, RX-A3000, RX-A3010, RX-A3020, RX-A3030, RX-A3040
  • RX-S600, RX-S600D
  • RX-V473, RX-V475, RX-V477, RX-V500D, RX-V573, RX-V575, RX-V577, RX-V671, RX-V673, RX-V675, RX-V677, RX-V771, RX-V773, RX-V775, RX-V777, RX-V867, RX-V871, RX-V1067, RX-V1071, RX-V1073, RX-V1075, RX-V1077, RX-V2065, RX-V2067, RX-V2071, RX-V2073, RX-V2075, RX-V2077, RX-V3067, RX-V3071, RX-V3073, RX-V3075, RX-V3077, RX-V3900
  • RX-Z7
  • TSR-6750
  • YMC-700

Besitzer von Internetradios, die kein Firmware-Update erhalten, können sich viel Stress bzw. einen Neukauf samt überflüssigem Elektromüll ersparen, indem sie vTuner für 3 US-Dollar pro Jahr und Gerät abonnieren. Die Firma Nothing Else Matters Software Ltd., welche hinter vTuner steht, erklärt, die Einnahmen einzig zur Finanzierung ihres Dienstes zu verwenden. Zur Freischaltung der Radios werden deren MAC-Adresse verwendet. Eine Registrierung ist über die folgenden Webseiten möglich: radiodenon.com, radiomarantz.com und yradio.vtuner.com.

 
Diese Meldung diskutieren...
logo

Upgrade extrem - M.2-SSD am IDE-Anschluss

reported by doelf, Montag der 29.06.2020, 18:36:28

Seit dem Jahr 2003 steht in unserer Redaktion eine Notebook vom Typ ASUS M2400N, das einst mit Windows XP lief und in den letzten Jahren mit Lubuntu und antiX betrieben wurde. Das Laptop ist weder schnell noch leise, aber es läuft stabil. Nur die alte IDE-Festplatte ist in die Jahre gekommen und so haben wir ein Experiment gewagt: Das Upgrade von IDE auf ein SSD in M.2-Bauform.

Upgrade extrem - M.2-SSD am IDE-Anschluss

Im Laufe von 17 Jahren hatte das ASUS M2400N so einige Upgrades erlebt, darunter 768 MiB DDR-SDRAM (mehr unterstützt das BIOS nicht), eine IDE-Festplatte mit 120 GB Speicherplatz (mehr unterstützt das BIOS nicht) und ein WiFi-Modul mit mit 54 MBit/s. Ein Austausch der Festplatte gegen einen Flash-basierten Speicher war zwar immer wieder angedacht, scheiterte bisher aber an der veralteten IDE-Schnittstelle.

 
Diese Meldung diskutieren...
logo

Zum Fremdschämen: Don't mention Germany!

reported by doelf, Montag der 29.06.2020, 11:06:44

Boris Johnson, die schlecht frisierte Imitation eines britischen Premierministers, hat sich einen echten Trump geleistet. Johnson forderte Oppositionschef Keir Starmer bei einem Rededuell im Parlament auf, ihm auch nur ein einziges Land zu nennen, das über eine funktionsfähige Kontaktverfolgungs-App verfüge. Starmers Antwort lautete Deutschland, doch der stammelnde Premier wollte dies nicht gelten lassen.

Ahnungsloser Premierminister im Blindflug
I'm afraid that he is completely wrong, because no country in the world has a working contact tracing app, erwiderte Johnson trotzig und ganz offenbar wieder einmal völlig unvorbereitet. Seit dem 15. Juni 2020 verfügbar? Lächerlich! Mehr als 12 Millionen Downloads? Absurd! Frankreichs App StopCovid France ist sogar schon seit dem 2. Juni verfügbar, setzt aber auf eine zentrale Speicherung und ignoriert die von Apple und Google bereitgestellten Schnittstellen. Die Schweiz bietet SwissCovid seit dem 25. Juni zum Download an. Alle drei Länder haben den Quellcode ihrer Apps, deren Nutzung freiwillig ist, veröffentlicht.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

China hatte seinen Close Contact Detector zwangsweise in weit verbreitete Apps wie Alipay, WeChat und QQ integrieren lassen und auf diese Weise Anfang Februar eine landesweite Kontaktverfolgung realisiert. Südkorea folgte am 11. Februar mit der App Corona 100m, die allerdings keine Kontakte verfolgt, sondern vor Infizierten in der näheren Umgebung warnt. Der Stadtstaat Singapur war am 20. März das weltweit erste Land, welches mit TraceTogether eine Kontaktverfolgung über Bluetooth LE vorweisen konnte. Diese App darf als erste funktionstüchtige Kontaktverfolgung nach heutigem Verständnis betrachtet werden.

Appsolute Planlosigkeit
Großbritanniens Gesundheitswesen (NHS) hatte eine App für Mitte Mai in Aussicht gestellt und diese Anfang Mai auf der Isle of Wight getestet - mit mäßigem Erfolg. Auf der Insel leben 140.000 Menschen und 55.000 hatten die App installiert. Während des Tests wurde allerdings nur eine Person über einen möglichen Kontakt zu einem Infizierten informiert, es war ausgerechnet die Freundin des lokalen konservativen Abgeordneten Bob Seeley. Dennoch beharrte Johnson mehrfach darauf, dass die App am 1. Juni 2020 veröffentlicht werde - was allerdings nicht geschah. Inzwischen spricht man beim NHS von Winter 2020 als mögliches Freigabedatum.

Die britische Eigenlösung sollte wie Frankreichs App ohne Apple und Google auskommen, doch nach den bescheidenen Testerfolgen kündigte Gesundheitsminister Matt Hancock kurzerhand an, man werde zusätzlich die gemeinsame Schnittstelle der beiden US-Firmen integrieren. Dummerweise hatten weder Hancock noch der NHS diese Planänderung mit Apple oder Google abgesprochen. Da die US-Konzerne die Latte bezüglich des Datenschutzes sehr hoch gelegt haben, dürfte die britische App sie in ihrer derzeitigen Form reißen. Vermutlich muss die App wohl komplett neu entwickelt werden und so werden bis zur Veröffentlichung noch einige Monate ins Land gehen.

Next Exit: Harter Brexit
Natürlich könnte das Vereinigte Königreich einfach eine fertige Lösung in Deutschland, der Schweiz oder Frankreich einkaufen. Doch dann müssten sich die Briten eingestehen, dass sie es alleine nicht gebacken bekommen. Diese Blöße wird sich Johnson kaum geben, schließlich stehen die Verhandlungen über die zukünftige Zusammenarbeit mit dem Rest Europas vor dem Aus und der harte Brexit wird immer wahrscheinlicher. Dennoch pokert Johnson weiter mit einem Blatt, das seinem Gegner nur allzu gut bekannt ist und mit dem er nicht punkten kann. Auf das böse Corona-Erwachen dürfte schon bald ein böses Brexit-Erwachen folgen, denn mit dem Jahr 2020 wird auch der Welpenschutz enden und das Vereinigte Königreich erstmals die Auswirkungen des ungefilterten Brexit zu spüren bekommen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 78.0 Finalkandidat 2

reported by doelf, Samstag der 27.06.2020, 15:27:41

Kommenden Dienstag, also am 30. Juni 2020, soll der finale Firefox 78.0 veröffentlicht werden. Vorab gibt es jetzt einen zweiten Finalkandidaten. PDF-Downloads lassen sich nun direkt im Firefox öffnen und der Uninstaller kann problembehaftete Profile bereinigen.

Bei einer solchen Bereinigung wird das Profil des Benutzers auf seinen Ausgangsstatus zurückgesetzt, ohne dass die im Profil gespeicherten Lesezeichen und Passwörter angetastet werden. Sollte der Firefox noch starten, findet man die Bereinigung auch nach der Eingabe von about:support in die Adresszeile. Ist kein Start mehr möglich, kann nun der Uninstaller das Zurücksetzen übernehmen.

Unter Linux benötigt der Firefox ab der Version 78.0 mindestens GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 zum Funktionieren. Es handelt sich zudem um das letzte größere Update für macOS 10.9, 10.10 und 10.11. Da der Firefox 78 auch als ESR-Variante mit längerem Support-Zeitraum erscheinen wird, erhalten die betroffenen Versionen von macOS noch eine Galgenfrist für das kommende Jahr.

Die JavaScript-Engine SpiderMonkey hat eine neue RegExp-Engine erhalten. Über diese können Entwickler das dotAll-Flag, Unicode-Escape-Sequenzen, Lookbehind-Referenzen und named Captures beim Arbeiten mit regulären Ausdrücken verwenden.

Download: Firefox 78.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

Kolumne: Artificial Inadequacy trifft auf die dümmsten anzunehmenden Nutzer

reported by doelf, Freitag der 26.06.2020, 11:57:55

Den mehrheitlichen weißen Polizisten in den USA wird immer wieder vorgeworfen, dass sie nicht sonderlich intelligente Rassisten sind und mit unangemessener Brutalität vorgehen. Zur Optimierung der Polizeiarbeit wurden daher in den vergangenen Jahren Abermillionen US-Dollar in künstliche Intelligenz investiert, welche von mehrheitlich weißen Entwicklern programmiert wurde und die man hauptsächlich mit den Daten weißer US-Amerikaner trainiert hat.

Das Ergebnis sind Software-Produkte, die ebenso rassistisch vorbelastet agieren wie die Polizisten und die statt Künstlicher Intelligenz (Artificial Intelligence) nur eine Künstliche Unzulänglichkeit (Artificial Inadequacy) darstellen. Gut, die Gesichtserkennungssoftware meldet nicht "richtig fetter Neger" oder "schlaksiges Schlitzauge", wie es so mancher Polizist immer noch praktiziert und dabei auf Lacher seiner weißen Kollegen hofft, doch im Inneren der Programme agieren Algorithmen, die einen übergewichtigen Farbigen nicht vom nächsten unterscheiden können. Zu diesem Ergebnis kam jedenfalls das Media Lab des MIT in einer Anfang 2018 veröffentlichten Studie. Dabei hatten die Wissenschaftler etwas getan, was die Anbieter der kostspieligen Softwareprodukte so gut wie nie tun: Die Erkennungsrate anhand unterschiedlicher Ethnien und Geschlechter getestet.

Da in vielen US-amerikanischen Polizeistationen nicht die hellsten Kerzen leuchten, kann es zu einer gefährlichen Kombination von lausiger Software und den dümmsten anzunehmenden Nutzern (DAUs) kommen. So geschehen im Fall von Robert Julian-Borchak Williams, einem schwarzen US-Amerikaner der Aufgrund einer fälschlichen Gesichtserkennung grundlos verhaftet wurde. Auslöser waren die unscharfen Aufnahmen einer Überwachungskamera, welche eine Ermittlerin der Michigan State Police mit Fotos aus anderen Datenbanken abgeglichen hatte. Die hierbei eingesetzte Technologie stammt von der Firma DataWorks Plus, sie hatte dem Bundesstaat 5,5 Millionen US-Dollar gekostet. Todd Pastorini, General Manager dieser Firma, erklärte gegenüber der New York Times, dass diese Software nicht wissenschaftlich arbeite und man sich auf dem Gebiet der Gesichtserkennung als Pseudo-Experten sehe. Das einzig Professionelle scheinen somit die gestellten Rechnungen zu sein.

Die mit nicht wissenschaftlich fundierten Algorithmen arbeitende Software der Pseudo-Experten meldete einen Treffer, als sie das Führerscheinfoto von Herrn Williams mit dem des Ladendiebes auf dem Überwachungsvideo verglich. Es wurde ein Investigative Lead Report erstellt, in dem klar hervorgehoben ist, dass es sich nur um eine mögliche Spur und keinesfalls um eine positive Identifikation handelt (This document is not a positive identification). Zudem weist der Bericht darauf hin, dass der Treffer der Gesichtserkennung alleine nicht für eine Verhaftung ausreiche (It is an investigative lead only and is not probable cause for arrest). Auf diese Weise wollen sich die Softwareanbieter und auch die Polizei rechtlich absichern, doch was nutzen solche Hinweise, wenn sie von den ausführenden Beamten am Ende ignoriert werden? Wenn der unausgereifte, niemals unabhängig überprüfte Algorithmus einer Software nichts als Hilfsmittel, sondern als Kronzeuge betrachtet wird?

Statt Herrn Williams zu befragen und nach Beweisen gegen ihn zu suchen, stellten die Polizisten eine Serie aus sechs Fotos zusammen und schickten diese mit der Bitte, den Täter zu identifizieren, an das Opfer des Ladendiebstahls, welcher sich Monate zuvor ereignet hatte. Als die Wahl auf Herrn Williams fiel, rief die Polizei ihn auf der Arbeit an und bat ihn, sich zu seiner Verhaftung im nächstgelegenen Polizeirevier einzufinden. Williams hielt dies für einen schlechten Scherz, bis er zu Hause ankam und von zwei Polizisten in Handschellen gelegt wurde. Als seine Frau fragte, was man ihrem Mann vorwerfe und wo man ihn hinbringe, riet einer der Beamten, sie solle das doch googeln. Williams wurde erkennungsdienstlich erfasst und verhört. Obwohl auf den Fotos eindeutige Unterschiede zu erkennen waren, wurde Anklage erhoben und Williams erst gegen eine Kaution in Höhe von 1.000 US-Dollar freigelassen. Selbst vor Gericht wollte die Staatsanwaltschaft nur einer vorläufigen Einstellung des Verfahrens zustimmen.

Letztendlich hatte Robert Julian-Borchak Williams großes Glück gehabt, dass er bei seiner Verhaftung nicht verletzt oder gar getötet wurde. Insbesondere bei Einsätzen gegen farbige Menschen mit kräftigem Körperbau sind US-amerikanische Polizisten alles andere als zimperlich. Es bleibt zu hoffen, dass dieser Fall die zuständige Polizeibehörde sensibilisiert hat und man zukünftig nicht mehr blind auf das Urteil von Kollege Computer vertrauen wird. Wichtig wäre zudem, die von den Ermittlern eingesetzten Softwarelösungen unabhängig zertifizieren zu lassen. Auch ein reines Hilfsmittel taugt nicht viel, wenn es nach Gutdünken von Pseudo-Experten zusammengezimmert und nie systematisch getestet wurde. Künstliche Intelligenz darf niemals über Schuld oder Unschuld, über Leben oder Tod entscheiden. Und Menschen dürfen niemals eine Auslagerung ihres eigenen Denkprozesses als Ausrede für ihre Faulheit und Dummheit heranführen dürfen.

 
Diese Meldung diskutieren...
logo

Dell: Firmware-Updates gegen Intel-Lücke

reported by doelf, Donnerstag der 25.06.2020, 22:46:31

Am 10. März 2020 hatte Intel vor einer hochgefährlichen Sicherheitslücke in seiner Smart Sound Technology (INTEL-SA-00354, CVE-2020-0583) gewarnt, inzwischen liefert Dell für etliche Notebooks die passenden UEFI-Updates. Bisher wurden aber noch nicht alle der über 100 betroffenen Modelle abgesichert.

Zunächst hatte Dell am 29. April 2020 nur das Latitude 3310 mit einem Update versehen, am 26. Mai folgten dann die Modelle Inspiron 7590, Inspiron 7590 2-in-1, Inspiron 7591 und Vostro 7590. Zahlreiche weitere Laptops wurden im Juni versorgt und weitere sollen bis zum Monatsende noch folgen. Im Laufe des Juli sollen dann auch die restlichen Notebooks mit einem passenden UEFI-Update, das Dell weiterhin als BIOS bezeichnet, bedacht werden. Das abgesicherte UEFI trägt die Versionsnummer 6.0.8940.1.

Die Sicherheitslücke, welche Lee Christensen von SpecterOps entdeckt hatte, betrifft Intels Core-Prozessoren der achten Generation (Version 3349) sowie Core-i7-Modelle der zehnten Generation (Version 3431). Aufgrund einer unzureichenden Zugriffskontrolle in Intels Smart Sound Technology kann ein authentifizierter Nutzer mit lokalem Zugang seine Rechte ausweiten. Intel nennt eine CVSS-Base-Score von 8,6, das NIST plädiert hingegen auf 8,8 von 10 möglichen Punkten.

Download: UEFI-Firmware für Notebooks von Dell

Quelle: www.dell.com
 
Diese Meldung diskutieren...
logo

NVIDIA: Neue Treiber bringen DirectX 12 Ultimate und stopfen Sicherheitslücken

reported by doelf, Donnerstag der 25.06.2020, 20:28:48

NVIDIA hat frische Grafiktreiber für Windows, Linux und FreeBSD veröffentlicht, die neben Fehlern auch mehrere Sicherheitslücken beheben. Für Windows 10 und 7 gibt es den WHQL-zertifizierten GeForce Game Ready Driver 451.48 und für Linux und FreeBSD liegt die Version 440.100 zum Download bereit. In allen vier Fällen werden ausschließlich die 64-Bit-Varianten der Betriebssysteme versorgt. Auch die vGPU-Software musste abgesichert werden. Unter Windows 10 wird bei Verwendung kompatibler Hardware DirectX 12 Ultimate unterstützt, dazu gibt es Vulkan 1.2 und CUDA 11.0.

Sicherheit: Die Grafiktreiber
Der Windows-Grafiktreiber 451.48 WHQL kümmert sich um fünf Schwachstellen (CVE-2020-5962, CVE-2020-5963, CVE-2020-5964, CVE-2020-5965 und CVE-2020-5966), die Risikobewertungen zwischen 5,5 und 7,8 erhalten haben. CVE-2020-5962 (7,8/10) beschreibt eine mögliche Manipulation von Systemdateien über das NVIDIA Control Panel, welche sich für Rechteausweitungen und DoS-Angriffe missbrauchen lässt. CVE-2020-5963 (7,8/10) steckt in der Programmierschnittstelle Inter Process Communication des CUDA-Treibers, hier ermöglicht eine unzureichende Zugriffskontrolle Code-Ausführungen, Rechteausweitungen und DoS-Angriffe.

Für Quadro- und NVS-Produkte, welche die aktuelle Treibergeneration 451.48 nicht nutzen können, hat NVIDIA die Treiberpakete 443.18, 426.78 und 392.61 geschnürt. Die Tesla-Karten müssen noch auf einen aktualisierten Treiber der 450er-Serie warten, die Versionen 443.18 und 426.78 liegen aber schon zum Download bereit.

Für Linux und FreeBSD behebt der neue Grafiktreiber 440.100 nur zwei Sicherheitslücken. Abgesehen von der für Windows bereits beschriebenen Schwachstelle CVE-2020-5963 (7,8/10) ist dies CVE-2020-5967, welche mit einer Wertung von 5,5 lediglich eine mittelschwere Gefahr darstellt. Es handelt sich um eine Race-Condition im UVM-Treiber, die sich möglicherweise für DoS-Angriffe einspannen lässt.

Sicherheit: Der Virtual-GPU-Manager
Für die vGPU-Software führt NVIDIA ebenfalls sechs Sicherheitslücken (CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972 und CVE-2020-5973) auf, die Risikobewertungen reichen von 4,4 bis 7,8. CVE-2020-5973 (4,4/10) bedroht alle Plattformen und wurde für Windows in der vGPU-Software 9.4 (Treiber 432.44) und 8.4 (Treiber 426.72) geschlossen. Für Linux, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux with KVM und Nutanix AHV lauten die abgesicherten Treiberversionen 430.99 und 418.149. Abseits von Windows und Linux beseitigen diese Treiber auch die fünf übrigen Angriffspunkte.

Der Windows-Treiber aus Gamer-Sicht
Abgesehen von einer höheren Sicherheit bringt der GeForce Game Ready Driver 451.48 WHQL den Nutzern von Windows 10 Version 2004 volle Unterstützung für DirectX 12 Ultimate inklusive DirectX Raytracing (DXR) Version 1.1, Mesh-Shader, Sampler-Feedback, Variable-Rate Shading (VRS) und Hardware-beschleunigtes GPU-Scheduling. Auch Vulkan 1.2 und CUDA 11.0 werden geboten. Neue bzw. überarbeitete SLI-Profile gibt es für Jiu Xiao, Planetside 2 (DirectX 11), Sniper Elite V2 Remastered, Surviving The Aftermath, Warhammer Underworlds: Online und Wolcen: Lords of Mayhem. Nur für Turing (RTX) oder neuer sind die SLI-Profile für DCL - The Game, Monster Energy Supercross 2 - The Official Videogame, MORDHAU, Overpass, Spyro Reignited Trilogy, System Shock und The Fisherman - Fishing Planet geeignet.

Download: Aktuelle NVIDIA Treiber

 
Diese Meldung diskutieren...
logo

VLC 3.0.11 bringt Verbesserungen und Sicherheitskorrekturen

reported by doelf, Donnerstag der 25.06.2020, 18:03:43

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.11 aktualisiert. Die neue Version behebt einige Fehler, darunter das fehlerhafte Resampling unter Android, die ungenaue Suche in M4A-Dateien und Probleme mit dem Audiodatenkompressionsverfahren AAC. Alle übrigen Korrekturen, darunter auch eine Sicherheitslücke (CVE-2020-13428), betreffen ausschließlich Apple-Produkte.

Bei CVE-2020-13428 handelt es sich um einen Pufferüberlauf im H26X-Packetizer für iOS, iPadOS und macOS. Ein Angreifer kann VLC 3.0.10 und älter auf diesen Plattformen mit Hilfe einer speziell gestalteten Datei zum Absturz bringen und dabei möglicherweise eigenen Code ausführen. Bisher gibt es allerdings noch keinen funktionsfähigen Exploit-Code.

Für macOS haben die Entwickler einen Absturz beim Auflisten von Blu-ray-Mount-Punkten sowie einen möglichen Startabsturz der Anwendung korrigiert. Mehrere Regressionen beim von Apple entwickelten HTTP Live Streaming (HLS) wurden repariert, man hat sich um den Ausfall der Tonwiedergabe nach einem Pausieren unter macOS gekümmert und überflüssige Warnungen bezüglich benötigter Berechtigungen konnte man auf Apples Rechnern ebenfalls umschiffen.

Download: VLC 3.0.11

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für vier FRITZ!Boxen

reported by doelf, Donnerstag der 25.06.2020, 17:19:01

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7530, 7490, 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Für die FRITZ!Boxen 7590, 7490, 6660 Cable und 6591 Cable gibt es wieder ein frisches Update, welches abermals die WLAN-Stabilität verbessert, Synchronisierungsprobleme bei ADSL- und VDSL-Anschlüssen behebt und die Unterstützung für Mobilfunksticks optimiert.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

UPDATE: Samsungs Blu-ray-Player hängen noch immer in der Dauerschleife

reported by doelf, Donnerstag der 25.06.2020, 15:38:43

Vor knapp einer Woche nahm ein weltweites Phänomen seinen Anfang: Blu-ray-Player und Heimkinosysteme mit integriertem Blu-ray-Spieler des Herstellers Samsung verfingen sich in einer Bootschleife und konnten von da an nicht mehr, als mit ihrem Laufwerk klappern, neu starten und wieder mit dem Laufwerk klappern. In seinen Kundenforen markiert Samsung das Problem als gelöst, konnte (oder wollte) es bisher aber nicht einmal erklären. Und so klappern die Briefbeschwerer immer noch - möglicherweise aus Datenschutzgründen.

Das Problem
Die Geräte versuchen immer wieder auf ein optisches Medium zuzugreifen, wobei es keine Rolle spielt, ob eines eingelegt ist oder nicht. Trennt man den Abspieler vom Stromnetz, beginnt das Drama beim nächsten Einschalten erneut. Durch wiederholtes Drücken auf die Auswurftaste der Fernbedienung lässt sich die Lade für ein bis zwei Sekunden ausfahren, so dass man mit etwas Glück einen gefangenen Datenträger befreien kann. Eine Möglichkeit, der Bootschleife zu entkommen, gibt es bisher noch nicht.

Samsungs Reaktion
Nach ersten Meldungen in Samsungs US-Foren verwies der Support des Herstellers schnell auf eine Lösung, die aber gar keine ist. Es gibt lediglich die Stellungnahme einer Community-Betreuerin, die mitteilt, dass dieses Problem an die Technik weitergeleitet wurde:

We are aware of customers who have reported an issue with boot loops on some Blu-Ray players and we are looking into this further. We will post an update here on this thread when we have more information.

Seither herrscht Funkstille, was auch nicht allzu sehr verwundert: Samsung hatte den Blu-ray-Markt im Frühjahr 2019 verlassen und die verantwortlichen Abteilungen aufgelöst. Die letzten Modelle der Sparte stammen aus dem Jahr 2017 und für die Mehrzahl der Geräte ist die Garantiezeit abgelaufen. Noch am Wochenende erklärte der deutsche Kundendienst, dass keinerlei Problem mit Blu-ray-Geräten bekannt sei und man sich für eine kostenpflichtige Reparatur an einen Samsung Servicecenter wenden solle.

Inzwischen hat man in Deutschland die US-amerikanische Stellungnahme übernommen und sie im deutschsprachigen Thread ebenfalls als Lösung definiert:

"Hallo zusammen, wir bedauern, dass ihr eure Blu-ray-Player aktuell nicht nutzen könnt. Die Kollegen arbeiten aktuell an einem Prozess, um die Funktionsfähigkeit möglichst schnell wieder zu ermöglichen. Sobald wir konkrete Informationen dazu haben, geben wir euch Bescheid."

Der deutsche Support soll einigen Kunden zudem mitgeteilt haben, dass ein Versuch, die Datenschutzbestimmungen auf den Geräten zu aktualisieren, zum Ausfall geführt habe. Ein einfaches Firmware-Update sei nicht möglich, die betroffenen Geräte müssen zur Reparatur eingeschickt werden. Wir konnten diese Aussage leider nicht verifizieren, doch der britische Kundendienst ist bereits einen Schritt weiter und lässt die defekten Geräte einschicken.

"Samsung is aware of an issue affecting a small number of devices causing them to be continuously rebooting. If we recognise your model as one that is potentially affected then we are happy to offer a Free of Charge repair to rectify this issue only, once confirmed by our nominated Authorised Service Centre."

Spekulationen über mögliche Ursachen
Zunächst wurde der Verdacht geäußert, dass Samsung ein fehlerhaftes Firmware-Update verteilt habe. Dagegen spricht, dass viele der betroffenen Geräte seit Jahren keine Updates gesehen haben und einige nicht einmal mit dem Internet verbunden waren. In einzelnen Fällen war es Benutzern möglich, vor dem Neustart noch ganz kurz die Firmwareversion aufzurufen und diese mit laufender Kamera abzufilmen. Firmwareversion und Datum zeigten sich dabei unverändert und stammen aus dem Jahr 2017.

Die Variante mit einem fehlgeschlagenen Update der Datenschutzbestimmungen stimmt uns nachdenklich: Solche Dokumente auch ohne Firmware-Update austauschen zu können, wäre zweifellos sinnvoll, denn jedes Firmware-Update birgt auch das Risiko eines Ausfalls. Sollte es allerdings möglich sein, beim Austausch der Datenschutzbestimmungen die Firmware unreparierbar zu beschädigen, deutet dies auf eine erschreckend fehleranfällige Software hin, die zudem massive Sicherheitslücken enthalten dürfte.

Seitens ZDNet wurde zuvor spekuliert, dass die Ursache ein abgelaufenes SSL-Zertifikat sein könnte. Eine weitere Erklärung wäre der Überlauf eines Wertes, der die Firmware des Players oder eines wichtigen Bauteils abstürzen lässt. Dies passiert häufig bei Zählern, welche die Betriebsstunden eines Gerätes protokollieren, doch da der Fehler in diesem Fall weltweit und fast zeitgleich auftrat, erscheint uns ein Wert, der aus dem Datum berechnet wird, plausibler.

Egal wo der Fehler liegt, es ist sehr unwahrscheinlich, dass Samsung dieses Malheur per USB-Stick mit einem Firmware-Update beheben kann. USB-Sticks mit einer älteren Firmware-Version werden jedenfalls ignoriert. Es wäre aber höchste Zeit für eine offizielle Erklärung und den Start eines Umtauschprogramms!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 78.0 Finalkandidat 1

reported by doelf, Donnerstag der 25.06.2020, 14:49:27

Kommenden Dienstag, also am 30. Juni 2020, soll der finale Firefox 78.0 veröffentlicht werden. Vorab gibt es jetzt einen ersten Finalkandidaten, der auch schon an die Beta-Tester verteilt wird. PDF-Downloads lassen sich nun direkt im Firefox öffnen und der Uninstaller kann problembehaftete Profile bereinigen.

Bei einer solchen Bereinigung wird das Profil des Benutzers auf seinen Ausgangsstatus zurückgesetzt, ohne dass die im Profil gespeicherten Lesezeichen und Passwörter angetastet werden. Sollte der Firefox noch starten, findet man die Bereinigung auch nach der Eingabe von about:support in die Adresszeile. Ist kein Start mehr möglich, kann nun der Uninstaller das Zurücksetzen übernehmen.

Unter Linux benötigt der Firefox ab der Version 78.0 mindestens GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 zum Funktionieren. Es handelt sich zudem um das letzte größere Update für macOS 10.9, 10.10 und 10.11. Da der Firefox 78 auch als ESR-Variante mit längerem Support-Zeitraum erscheinen wird, erhalten die betroffenen Versionen von macOS noch eine Galgenfrist für das kommende Jahr.

Die JavaScript-Engine SpiderMonkey hat eine neue RegExp-Engine erhalten. Über diese können Entwickler das dotAll-Flag, Unicode-Escape-Sequenzen, Lookbehind-Referenzen und named Captures beim Arbeiten mit regulären Ausdrücken verwenden.

Download: Firefox 78.0 Finalkandiat 1

 
Diese Meldung diskutieren...
logo

Deutsche Apotheker- und Ärztebank: Per App und Online herrscht Chaos

reported by doelf, Dienstag der 23.06.2020, 11:55:10

Kunden und Leser aus der Ärzteschaft haben ein massives Problem mit den Apps der Deutschen Apotheker- und Ärztebank (APO Bank) an uns herangetragen. Seit einer umfassenden IT-Umstellung nebst App-Aktualisierung Anfang Juni 2020 funktioniert das Online-Banking der APO Bank für viele Kunden nicht mehr bzw. nur noch in Ausnahmefällen. Der Kundendienst ist nicht erreichbar oder ratlos, Filialmitarbeiter verweisen seit Wochen auf bekannte technische Probleme.

apoBanking+ bereitet seit 19 Tagen Ärger
Mobile-Banking - immer und überall verspricht die Banking-App der APO Bank. Nach Meinung unserer Leser würde nie und nirgendwo die aktuelle Situation besser beschreiben. Seit einem Update am 4. Juni 2020 hat die App in Googles PlayStore 458 Wertungen erhalten und kommt auf eine katastrophale Durchschnittsnote von 1,2 - weniger als 1,0 können die Rezensenten nicht vergeben. Selbst völlig nutzlose Apps, die zudem mit Werbung überfrachtet sind, schneiden da besser ab.

Dass die Banking-App unglaublich umständlich zu bedienen ist, gehört zu den geringsten Beanstandungen. Bei vielen Nutzern startet die App erst gar nicht oder nur sporadisch. Mal meldet sie, dass es keine Verbindung zum Server gebe, mal schließt sie sich sofort wieder. Wenn sie dann mal startet, dauert das oft sehr lange. Nutzer, die es bis zum Anmeldefenster geschafft haben, bleiben häufig an dieser Hürde hängen. Seit Tagen bis mittlerweile Wochen lässt sich der Zugang für dies neue App nicht registrieren bzw. funktioniert das Log-In nicht., beklagt der Nutzer Matthias Wiest und unsere Leser bestätigen das.

Ist die App geladen, führen die Schnellzugriffe nicht mehr zu den eigenen Produkten, sondern zur Erteilung neuer Aufträge. Der Zugriff auf Kredite und Depots fehlt, zuvor vorhandene Statistikdaten, beispielsweise die Kurven für Saldo- und Kontostand, gibt es nicht mehr und bei der beworbenen Fotoüberweisung läuft der Speicher voll. Exotische Anliegen wie Überweisungen oder Kontoauszüge wurden offenbar noch gar nicht integriert bzw. sind ohne erkennbare Funktion. Eventuell liegt das aber auch daran, dass die App immer wieder die Verbindung zum Server verliert.

Unter iOS sieht das nicht besser aus: Der Schnitt aus 1.748 Bewertungen kommt auf 1,2 Punkte für apoBanking+. Die Mehrzahl der Kritiken trägt Überschriften wie Katastrophe, Unterirdische Verschlimmbesserung, Apobanking+ Schrott, Absoluter Reinfall oder Schwer enttäuscht. Nur wenige Kunden meinen, irgendein Konzept erkennen zu können. Doch auch wenn es eine handvoll Sterne gibt, herrscht allgemein Frustration und Unverständnis.

apoTAN+ stürzt seit dem 25. Mai ab
Damit man die Banking-App überhaupt nutzen kann, wird zusätzlich die App apoTAN+ benötigt, die aktuell auf eine Wertung von 1,3 bei 550 Rezensionen kommt. Mit 1,6 Punkten aus 644 Bewertungen schneidet die iOS-Varinate nur geringfügig besser ab. Diese zweite App unterstützt die Verfahren pushTAN und photoTAN und soll die Anmeldung sowie die Aufträge durch eine TAN-Bestätigung absichern. Das Problem dabei: Auf vielen Geräten startet die App erst gar nicht oder kann keine Verbindung aufbauen. Die TAN-App befindet sich sogar schon seit dem 25. Mai 2020 in diesem desolaten Zustand. Auch wer zum Online-Banking auf den PC ausweicht, muss die TAN-App für die Zwei-Faktoren-Authentifizierung verwenden.

Weitere Katastrophen-Apps aus dem Hause APO Bank
apoSign+ soll Zugriff auf EBICS-Aufträge ermöglichen, doch seit dem 3. Juni 2020 gibt es auch hier Probleme. Eine Bewertung, ein Stern im PlayStore. Zwei Bewertungen, drei Sterne in Apples App-Store. apoSecure+ verspricht ein sicheres TAN-Verfahren für Kreditkartenzahlungen und wurde laut PlayStore zuletzt am 15. April 2019 aktualisiert. Die Rezensenten weisen allerdings darauf hin, dass die bisherige App apoSecure durch eine neue mit einem nachfolgenden Pluszeichen ersetzt wurde und seither nichts mehr geht. Alle Wertungen seit Juni 2020 lauten daher 1 Stern und dem Nutzer Meinolf Kuester wurden sogar die Auszüge eines Kollegen statt seiner eigenen angezeigt. So macht online bezahlen keinen Spaß! lautet derweil eine Bewertung für die iOS-Variante.

Kundeninformationen der APO Bank
Auf ihrer Webseite hat die APO Bank eine Rubrik Informationen und Austausch zur IT-Umstellung eingerichtet. Hier erfährt man beispielsweise, dass alle bisherigen Nutzer der apoTAN-App ohne + einen Aktivierungsbrief benötigen. Viele Kunden erhielten diese Briefe aber erst auf Nachfrage. Zudem ist ein Aktivierungsbrief immer nur für ein Gerät gültig. Wer TANs über mehrere Geräte abrufen möchte oder auf ein neues Smartphone wechselt, benötigt einen weiteren Aktivierungsbrief. Ebenso wie die Apps scheinen auch die Informationen mit heißer Nadel gestrickt zu sein:

"Kunden, die bereits vor Juni das PushTAN-Verfahren mitt apoTAN-App genutzt haben benötigen einen Aktivierungsbrief um auf die neue apoTAN+App zu wechseln. Um den Wechsel vornehmen zu können benötigen Sie einen Login auf unserem Banking auf unserer Homepage Ihre PIN."

Hinsichtlich der App apoBanking+ gesteht die APO Bank Probleme beim Zugriff auf die Kontostände ein und verweist bezüglich der fehlenden Integration von Darlehen und Krediten auf ihre Kundenberater.

Genervten Kunden können wir derzeit nur raten, das Online-Banking am PC in Verbindung mit dem mTAN-Verfahren zu verwenden. Dieses wird von der APO Bank zwar nicht mehr beworben, soll aber weiterhin zur Verfügung stehen. Bei der "mobile TAN" verschickt die Bank den TAN-Code per SMS an das Telefon des Kunden. Diese SMS-Mitteilungen sind zwar in der Regel kostenpflichtig (auch hierzu konnten wir keine Informationen finden), doch zumindest kann man auf diese Weise die unausgereiften Apps umschiffen.

 
Diese Meldung diskutieren...
logo

Microsoft repariert die Druckerausgabe von Windows 10 und 8.1

reported by doelf, Montag der 22.06.2020, 21:21:54

Nach der Installation der Juni-Updates konnten viele Nutzer von Windows 8.1, 10 und Server nicht mehr Drucken. Selbst Software-Drucker, welche beispielsweise PDF-Dateien erstellen, waren betroffen. Ein neues Update behebt dieses Problem, doch dieses muss man derzeit noch selbst herunterladen und installieren.

Als betroffene Betriebssysteme nennt Microsoft Windows 8.1, Windows 10 in den Versionen 1607 bis 2004 sowie alle Server ab 2012. Wenn man versucht, einen Ausdruck zu starten, stürzt der Druck-Spooler gänzlich unbemerkt ohne jegliche Fehlermeldung ab und der Druckauftrag ist verschwunden. Der Drucker rührt sich nicht und beim Aufruf der Warteschlange ist diese völlig leer. Es spielt keine Rolle, ob der Drucker lokal über USB angeschlossen ist oder über Ethernet oder Wifi im Netzwerk hängt. Selbst reine Software-Lösungen zum Erstellen von PDF-, XPS- oder Postscript-Dateien versagen ihren Dienst.

Es gibt aber schon eine Lösung in Form des Updates KB4567523. Dieses wird von Microsoft aber nicht automatisch ausgeliefert, sondern als optionales Update zum Download angeboten. Nach der Installation muss man den PC neu starten und dann funktioniert das Drucken wieder wie gewohnt.

 
Diese Meldung diskutieren...
logo

Samsungs Blu-ray-Player hängen in der Dauerschleife

reported by doelf, Sonntag der 21.06.2020, 11:59:36

Seit gestern bleiben viele Blu-ray-Player des südkoreanischen Herstellers Samsung nach dem Einschalten in einer Boot-Schleife hängen. Die Geräte versuchen immer wieder auf ein optisches Medium zuzugreifen, wobei es keine Rolle spielt, ob eines eingelegt ist oder nicht. Trennt man den Abspieler vom Stromnetz, beginnt das Drama beim nächsten Einschalten erneut.

Nach ersten Meldungen in Samsungs US-Foren verweist der Support des Herstellers inzwischen auf eine Lösung, die aber gar keine ist. Es gibt lediglich die Stellungnahme einer Community-Betreuerin, die mitteilt, dass dieses Problem an die Technik weitergeleitet wurde:

We are aware of customers who have reported an issue with boot loops on some Blu-Ray players and we are looking into this further. We will post an update here on this thread when we have more information.

Es sieht optisch halt viel schöner aus, wenn ein offenes Problem als gelöst markiert wird und der Support den Fall schließen kann. Bei Abspielern wie dem BD-JM57C erfolgt keinerlei Bildschirmausgabe, während andere Modelle wie der HT-J4500 zwischen LOAD und No DISC wechseln. Ebenfalls betroffen sind die Modelle BD-J5700, BD-J5900, HT-J4200, HT-J4550, J5500HT, J5520WK sowie J5530K - und vermutlich noch viele weitere. Die Betroffenen Nutzer stammen aus Nord-, Mittel- und Südamerika, Europa und Asien.

Der Verdacht eines fehlgeschlagenen Firmware-Updates liegt zwar nahe, doch es sind auch diverse Modelle betroffen, die der Hersteller als EOL (End of Life) aufführt und für die es seit geraumer Zeit keine Firmware-Updates gegeben hat. ZDNet spekuliert, dass die Ursache ein abgelaufenes SSL-Zertifikat sein könnte. Tatsächlich kann nur Samsung diese Fragen beantworten, doch bisher schweigt die Firma zu diesem weltweiten Problem.

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für sechs FRITZ!Boxen, neue SMB3-Messungen

reported by doelf, Donnerstag der 18.06.2020, 16:25:31

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7530, 7490, 6660 Cable (neu), 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Für alle FRITZ!Boxen mit Ausnahme der 7530 gibt es wieder ein frisches Update, welches die WLAN-Stabilität verbessert und Probleme mit VPN, Gastzugang und Benutzerverwaltung behebt.

UPDATE - SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

UPDATE - Kontaktverfolgung per Smartphone - Hintergründe und Analyse

reported by doelf, Dienstag der 16.06.2020, 11:52:55

Vor ziemlich genau zwei Monaten hatten wir uns kritisch mit der Kontaktverfolgung per Smartphone auseinandergesetzt. Nun, Mitte Juni 2020, haben Apple und Google ihre mobilen Betriebssysteme mit der entsprechenden Schnittstelle versehen und auch die deutsche Corona-Warn-App, die diese Schnittstelle verwendet, wurde inzwischen veröffentlicht. Der perfekte Zeitpunkt, das Thema erneut aufzugreifen, denn es hat sich so einiges getan!

Kontaktverfolgung per Smartphone

Für alle Technikgläubigen und jene, die zur Überzeugung gelangt sind, dass die deutsche Corona-Warn-App doch mehr Nutzen als Schaden bringt, liegt diese seit den frühen Morgenstunden des 16. Juni 2020 zum Download bereit. Wir haben uns einen ersten Eindruck verschafft und unseren Artikel entsprechend aktualisiert. Zudem haben wir die Download-Links ergänzt, denn zumindest im PlayStore ist die offizielle Corona-Warn-App für Deutschland gar nicht so leicht zu finden.

Im Vorfeld hatten die für die App verantwortlichen Firmen SAP und T-Systems für Vertrauen gesorgt, indem sie den Quellcode der App veröffentlicht hatten. Zumindest das Frontend konnte auf diese Weise umfassend geprüft werden, während das Server-Backend ein Geheimnis bleibt. Grundsätzliche Fragen blieben derweil unbeantwortet und auch der grenzübergreifende Einsatz ist noch eine Baustelle. Wie so oft fehlte es in Europa an Einigkeit und Frankreich scherte sogar komplett aus.

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590 und 7490

reported by doelf, Samstag der 13.06.2020, 00:28:56

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7530, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Für die FRITZ!Boxen 7590 und 7490 gibt es wieder ein frisches Update, welches die WLAN-Stabilität verbessert und Probleme mit dem Gastzugang, dem Online-Speicher und der Kindersicherung beseitigt.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Intel gibt 25 Sicherheitslücken bekannt

reported by doelf, Freitag der 12.06.2020, 23:52:04

Intel hat diese Woche über 25 Sicherheitslücken in seinen Produkten informiert und diese zu fünf Sicherheitshinweisen zusammengefasst. Neben mehreren hochgefährlichen Fehlern finden sich darunter auch zwei kritische Schwachstellen (CVE-2020-0594 und CVE-2020-0595) mit dem Schweregrad 9,8 von 10. Diese betreffen Intels Standard Manageability (ISM) und Active Management Technology (AMT). Weitere Angriffspunkte stecken in Prozessoren, der UEFI-Firmware und SSDs.

Die beiden kritischen Sicherheitslücken betreffen glücklicherweise das IPv6-Subsystem von AMT, das kaum jemand nutzen dürfte. Es handelt sich um einen unkontrollierten Lesezugriff (CVE-2020-0594) und einen Zugriff auf ein zuvor bereits gelöschtes Objekt (CVE-2020-0595). Beide Fehler ermöglichen es unangemeldeten Angreifern, eine Rechteausweitung über das Netzwerk auszulösen. Betroffen sind AMT und ISM in den Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.

Es folgt eine Übersicht der übrigen Sicherheitslücken, sortiert nach dem Schweregrad:

  • CVE-2020-0586 (8,4/10): Ein unsaubere Initialisierung der Intel Server Platform Services (SPS) ermöglicht authentifizierten Nutzern Rechteausweitungen und DoS-Angriffe. Betroffen sind die Versionen vor SPS_E3_04.01.04.109.0 bzw. SPS_E3_04.08.04.070.0.
  • CVE-2020-0527 (7,9/10): Ein Firmwarefehler in den SSD-Baureihen D3-S4510, DC P4510, DC P4610, DC P4618 und DC P4511 ermöglicht privilegierten Nutzern mit lokalem Zugang Datenabgriffe.
  • CVE-2020-0542 (7,8/10): Fehlerhafte Pufferbeschränkungen in Intels Converged Security and Manageability Engine (CSME) ermöglichen authentifizierten Nutzern Rechteausweitungen, Datenabgriffe sowie DoS-Angriffe. Betroffen sind die Versionen vor 12.0.64, 13.0.32, 14.0.33 bzw. 14.5.12.
  • CVE-2020-0528 (7,5/10): Unzureichende Puffer-Restriktionen in der UEFI-Firmware für die Core-Prozessoren der Generationen 7 bis 10 ermöglicht authentifizierten Nutzern mit lokalem Zugang Datenabgriffe sowie DoS-Angriffe.
  • CVE-2020-0596 (7,5/10): Eine unzureichende Eingabevalidierung in Intels Standard Manageability (ISM) und Active Management Technology (AMT) gewährt unangemeldeten Benutzern Datenzugriff über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0538 (7,5/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern DoS-Angriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0534 (7,5/10): Eine unzureichende Eingabevalidierung im DAL-Subsystem der Intel Converged Security and Manageability Engine (CSME) ermöglicht unangemeldeten Benutzern DoS-Angriffe über das Netzwerk. Betroffen sind die Versionen vor 12.0.64, 13.0.32, 14.0.33 bzw. 14.5.12.
  • CVE-2020-0533 (7,5/10): Ein reversibler Einweg-Hash in der Intel Converged Security and Manageability Engine (CSME) ermöglicht privilegierten Nutzern Rechteausweitungen, Datenabgriffe sowie DoS-Angriffe. Betroffen sind die Versionen vor 11.8.76, 11.12.77 bzw. 11.22.77.
  • CVE-2020-0566 (7,3/10): Eine unsichere Zugriffskontrolle in der Trusted Execution Engine (TXE) ermöglicht unangemeldeten Benutzern Rechteausweitungen, sofern sie physischen Zugriff auf den Rechner haben. Betroffen sind die Versionen vor 3.175 bzw. 4.0.25.
  • CVE-2020-0532 (7,1/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern DoS-Angriffe und Datenabgriffe. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-8675 (7,1/10): Unzureichendes Kontrollflussmanagement im Werkzeug zum Erstellen und Signieren der Firmware für Intels Innovation Engine ermöglicht unangemeldeten Benutzern mit physischem Zugriff Rechteausweitungen.
  • CVE-2020-0541 (6,7/10): Ein unkontrollierter Schreibzugriff in Intels Converged Security and Manageability Engine (CSME) ermöglicht privilegierten Nutzern mit lokalem Zugang Rechteausweitungen. Betroffen sind die Versionen vor 12.0.64, 13.0.32, 14.0.33 bzw. 14.5.12.
  • CVE-2020-0543 (6,5/10): Das unzureichende Säubern bestimmter Registerlesevorgänge ermöglicht bei einigen Intel-CPUs Datenabgriffe durch angemeldete Benutzer mit lokalem Zugriff.
  • CVE-2020-0597 (6,5/10): Ein unkontrollierter Lesezugriff in Intels Standard Manageability (ISM) und Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern DoS-Angriffe über das Netzwerk. Betroffen sind alle Versionen vor 14.0.33.
  • CVE-2020-0531 (6,5/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht authentifizierten Nutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0529 (5,7/10): Eine unsaubere Initialisierung in der UEFI-Firmware für die Core-Prozessoren der Generationen 8 bis 10 ermöglicht unangemeldeten Benutzern mit lokalem Zugriff Rechteausweitungen.
  • CVE-2020-0535 (5,3/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.76, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0540 (5,3/10): Unzureichend geschützte Anmeldeinformationen in Intels Active Management Technology (AMT) ermöglichen unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0536 (5,3/10): Eine unzureichende Eingabevalidierung im DAL-Subsystem der Intel Converged Security and Manageability Engine (CSME) ermöglicht unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32 bzw. 14.0.33 sowie die Trusted Execution Engine (TXE) vor 3.1.75 und 4.0.25.
  • CVE-2020-0537 (4,9/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht privilegierten Nutzern DoS-Angriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0545 (4,4/10): Ein Ganzzahlenüberlauf in Intels Converged Security and Manageability Engine (CSME), der Trusted Execution Engine (TXE) und den Server Platform Services (SPS) ermöglicht privilegierten Nutzern mit lokalem Zugang DoS-Angriffe.
  • CVE-2020-8674 (4,3/10): Ein unkontrollierter Lesezugriff im DHCPv6-Subsystem von Intels Standard Manageability (ISM) und Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77, 12.0.64, bzw. 14.0.33.
  • CVE-2020-0539 (3,3/10): Eine Pfadüberquerung im DAL-Subsystem der Intel Converged Security and Manageability Engine (CSME) und der Trusted Execution Engine (TXE) ermöglicht unangemeldeten Benutzern mit lokalem Zugang DoS-Angriffe. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32 bzw. 14.0.33 sowie die Trusted Execution Engine (TXE) vor 3.1.75 und 4.0.25.

 
Diese Meldung diskutieren...
logo

Kostenlos: ARK - Survival Evolved

reported by doelf, Freitag der 12.06.2020, 11:18:41

Zum Abschluss des Epic MEGA Sale gibt es das Spiel ARK - Survival Evolved kostenlos im Epic Games Store. Das Angebot gilt noch bis zum 18. Juni 2020 um 17:00 Uhr mitteleuropäischer Zeit. Das im Sommer 2017 von Snail Games USA veröffentlichte und von Studio Wildcard entwickelte Spiel schickt uns in einen Überlebenskampf auf einer Insel voller Dinosaurier.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

ARK - Survival Evolved lässt sich alleine oder mit mehreren Spielern erleben, wobei man die Wahl zwischen Ego- und Third-Person-Perspektive hat. Der Überlebenskampf konzentriert sich nicht nur auf die Dinosaurier - auch wenn man deren Fängen entkommt, kann man verdursten oder verhungern bzw. der Kälte oder Hitze zum Opfer fallen. Waffen und Werkzeuge muss man erforschen, bevor man sie bauen und einsetzen kann. Gleiches gilt für Gebäude, die dem Spieler Schutz vor Tieren und dem Wetter geben. Gefangene und gezähmte Tiere muss der Spieler mit Nahrung versorgen, da sie ansonsten verhungern. Das Spiel hat eine Altersfreigabe ab 16 Jahren erhalten. Zum Download benötigt man ein kostenloses Benutzerkonto bei Epic Games.

Download: ARK - Survival Evolved (ab 16 Jahren)

 
Diese Meldung diskutieren...
logo

KJM plant harte Gangart gegen harten Sex im Internet

reported by doelf, Donnerstag der 11.06.2020, 21:08:15

Nachdem die Landesanstalt für Medien NRW vergeblich versucht hatte, bei den marktführenden Anbietern eine Alterskontrolle für pornografische Internetinhalte durchzusetzen, übernimmt nun die Kommission für Jugendmedienschutz (KJM) und hat die Verbreitung dreier Angebote in der bisherigen Form untersagt.

Pornografie darf in Deutschland nur in geschlossenen Benutzergruppen und somit nach einer vorherigen Altersverifikation zugänglich gemacht werden, hatte die Landesanstalt im April 2020 argumentiert, doch die Marktführer im Bereich der kostenlosen Pornografie ignorieren diese Bestimmung, da sie im Ausland sitzen. Der Anbieter MindGeek Holding SARL, zu dem neben Pornhub, YouPorn und RedTube auch Produktionsfirmen und Amateurplattformen mit kostenpflichtigen Inhalten (Brazzers, Digital Playground, Mofos, Mydirtyhobby, Reality Kings, Sean Cody und VideoBash) gehören, hat seinen offiziellen Sitz in Luxemburg, operiert allerdings aus Kanada und verteilt seine Internetseiten auf weitere Länder wie die USA, das Vereinigte Königreich, Irland, Deutschland und Zypern. Hammy Media Ltd. mit Büros in Houston, Kyoto und London betreibt das Portal xHamster ebenfalls aus Zypern.

Um deutsche Jugendschutzgesetze bei Firmen mit Sitz im Ausland durchsetzen zu können, bedarf es einer Kooperation mit den dortigen Behörden. Doch insbesondere der Inselstaat Zypern scheint hieran kein Interesse zu haben und ließ die nordrhein-westfälische Landesanstalt abblitzen. Diese hatte daraufhin vier Fälle, darunter die reichweitenstärksten Anbieter auf dem deutschen Markt in die Kommission für Jugendmedienschutz (KJM) eingebracht, um die Einhaltung der deutschen Jugendschutzbestimmungen durchzusetzen - in letzter Konsequenz die vollständige Sperrung ihrer pornografischen Angebote in Deutschland. Das wäre zwar einerseits eine Zensur des Internets, andererseits finden sich auf den betroffenen Portalen auch besonders drastische und irritierende Praktiken, wie extreme und möglicherweise gesundheitsgefährdende Fesselungen, die Kindern und Jugendlichen ein Zerrbild der Sexualität präsentieren.

In drei Verfahren, welche sich allesamt gegen Anbieter mit offiziellem Sitz in Zypern richten, hatte die KJM am 5. Juni 2020 für die Landesanstalt entschieden und Verstöße gegen die Bestimmungen des Jugendmedienschutz-Staatsvertrages (JMStV) festgestellt. Als erste Maßnahme wurde die Verbreitung der Angebote in der vorliegenden Form untersagt. Sollten die Betreiber ihre Angebote nicht mit einer wirkungsvollen Alterskontrolle versehen, soll eine Anhörung der Anbieter in Abstimmung mit der zypriotischen Medienaufsichtsbehörde erfolgen. Falls es zu keiner Einigung kommen sollte, will es die KJM auf eine Machtprobe ankommen lassen und auf bislang ungenutzte Instrumente zur Rechtsdurchsetzung bis hin zu Sperrverfügungen gegen Access-Provider zurückgreifen. Die sei unerlässlich, da technische Schutzmaßnahmen auf den von Kindern und Jugendlichen genutzten Endgeräten noch nicht ausreichend greifen.

Die Kehrseite dieser Medaille ist eine Zensur von Internetinhalten, die vermutlich nicht bei der Pornografie enden wird. Auch in anderen Ländern wie dem Vereinigten Königreich diente die Pornografie als Einstiegspunkt für Webfilter, die inzwischen auf viele andere Themen wie Abtreibung, Alkohol, Esoterik, Essstörungen, Extremismus, Geschlechtskrankheiten, Gewalt, Rauchen, Selbstmord, Sexualkunde, Verhütung und Webforen ausgeweitet worden sind. Der Begriff Homosexualität wurde nach Protesten von der Filterliste entfernt. Internetanbieter sind im Vereinigten Königreich verpflichtet, diese Filter standardmäßig anzuwenden. Will ein Kunde uneingeschränkt surfen, kann er die Filter deaktivieren lassen. Ein weiteres Problem besteht darin, dass ein Verbot frei verfügbarer Pornografie solche Inhalte in jene dunkle Ecken verdrängt, wo eine Vermischung mit strafrechtlich relevanten Angeboten viel wahrscheinlicher ist.

 
Diese Meldung diskutieren...
logo

CallStranger: Neue Sicherheitslücke in Universal Plug and Play

reported by doelf, Donnerstag der 11.06.2020, 13:48:29

In Zeiten von allgegenwärtigen Multimedia- und IoT-Geräten ist die Protokollsammlung Universal Plug and Play (UPnP) sehr praktisch, doch als sonderlich sicher galt UPnP nie. Eine neue Sicherheitslücke namens CallStranger (CVE-2020-12695) lässt sich aus der Ferne ohne Authentifizierung ausnutzen und bietet Angreifern die Möglichkeit, DDoS-Angriffe auszuführen sowie Daten zu stehlen.

Was ist UPnP und wozu braucht man das?
UPnP ermöglicht die herstellerübergreifenden Ansteuerung von vernetzten Geräten über ein IP-basiertes Netzwerk. Neben Computern und Netzwerkgeräten wie Routern gehören hierzu auch Drucker und Multifunktionsgeräte, die Heimautomatisierung sowie die Multimediaschiene vom Smart-TV über den Sat-Empfänger bis zum vernetzten Verstärker und Receiver. Genauso vielfältig wie die vernetzten Geräte sind auch die dafür genutzten Protokolle, denn bei UPnP handelt es sich nicht um ein einzelnes Protokoll, sondern um eine ganze Sammlung. Ursprünglich von Microsoft ersonnen, wurde UPnP von 1999 bis 2016 vom UPnP-Forum weiterentwickelt. Mit dem Jahr 2016 übernahm die Open Connectivity Foundation (OCF) die Verantwortung.

Die Sicherheitslücke CallStranger (CVE-2020-12695)
Die Funktion Subscribe ermöglicht es UPnP-Geräten, den Status anderer UPnP-Geräte abzufragen. Im Feld Callback wird dabei angegeben, wohin das Ereignis gemeldet werden soll. Das Ziel ist dabei eine URL, doch Angreifer können diese ersetzen und somit beliebige Ziele definieren. Ist ein UPnP-Gerät aus dem Internet erreichbar, lässt sich dies für Überlastungsangriffe (DDoS) nutzen, indem der Angreifer bei möglichst vielen Geräten die Adresse seines Opfers hinterlegt, das in der Folge mit Statusmeldungen überschüttet wird. Weiterhin lassen sich Schutzmaßnahmen wie Data Leakage Prevention (DLP) umgehen, um Daten aus dem lokalen Netz zu stehlen. Auch die Suche nach offen Ports ist möglich.

Der türkische Sicherheitsexperte Yunus Çadırcı hatte den Fehler entdeckt und am 20. Dezember 2019 der OCF gemeldet. Diese meldete sich zwar zeitnah zurück, sah das Problem allerdings in den Implementierungen bestimmter Hersteller. Yunus Çadırcı blieb indes hartnäckig und widerlegte diese Einschätzung, was letztendlich zu einer Klärung der Protokollspezifikationen führte. Die ursprünglich für den 21. April 2020 geplante Veröffentlichung der Sicherheitslücke wurde zweimal verschoben, da Gerätehersteller und Internetanbieter mehr Zeit für die Bereitstellung von Updates benötigt hatten. Am Montag hatte Yunus Çadırcı dann CallStranger dokumentiert und auch den zugehörigen Beispiel-Code veröffentlicht.

Die Lösung: UPnP Device Architecture 2.0
Abhilfe schafft die UPnP Device Architecture 2.0, eine am 17. April 2020 vorgestellte Überarbeitung der UPnP-Vorgaben. Gerätehersteller müssen ihre Firmware nun anhand dieser Vorgaben überarbeiten und die resultierenden Firmware-Updates ihren Kunden zur Verfügung stellen. Wenn dann alle Hersteller alle Geräte versorgt und die Kunden alle Updates heruntergeladen und eingespielt haben, werden zugleich Weihnachten und Ostern auf einen Tag fallen und alle Chöre des Himmels das schöne Lied Always Look on the Bright Side of Life anstimmen. Und da dies nie geschehen wird, sollte man lieber den UPnP-Zugriff aus dem Internet kappen.

 
Diese Meldung diskutieren...
logo

Adobe Flash Player 32.0.0.387 stopft Sicherheitslücke

reported by doelf, Donnerstag der 11.06.2020, 12:06:40

Adobe hat seinen Flash Player für Windows, macOS, Linux, Google Chrome und Microsofts Webbrowser auf die Version 32.0.0.387 aktualisiert. Dieses Update schließt eine kritische Sicherheitslücke, über die Angreifer Schadcode einschleusen und im Rechtekontext des Benutzers ausführen können.

Bei CVE-2020-9633 handelt es sich um einen Zugriff auf ein bereits aus dem Speicher gelöschtes Objekt. Wird dieses über eine speziell präparierte Flash-Datei angesprochen, kommt es zu einem unvorhersehbaren Programmverhalten, in dessen Folge ein Angreifer eigenen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen kann. Angriffe über Webseiten mit eingebetteten Flash-Inhalten sind möglich, wurden bisher aber noch nicht beobachtet. Adobe empfiehlt, das Update binnen 30 Tagen einzuspielen. Abseits des Chrome-Browsers dürfen sich Linux-Nutzer sogar noch mehr Zeit nehmen.

Download: Adobe Flash Player 32.0.0.387

 
Diese Meldung diskutieren...
logo

Schlüssel genullt: GnuTLS sofort aktualisieren!

reported by doelf, Donnerstag der 11.06.2020, 11:20:54

GnuTLS, die GNU Transport Layer Security Library, soll eigentlich für eine sichere Kommunikation sorgen. Doch seit der Version 3.6.4, die am 24. September 2018 veröffentlicht wurde, konnten Angreifer den Schlüssel nullen und damit die gesamte Verschlüsselung aushebeln (CVE-2020-13777). Behoben wurde der Fehler in GnuTLS 3.6.14.

Die Hintergründe: Bei GnuTLS 3.6.4 hatte eine Regression die Implementierung des TLS-Protokolls beschädigt. Aufgrund dieses Fehlers erstellte der TLS-Server keinen sicheren Schlüssel für das Sitzungsticket und nutzte für Ver- und Entschlüsselung bis zur ersten Schlüsselrotation ausschließlich Nullen. In der Protokollversion TLS 1.3 können Angreifer die Authentifizierung umgehen und fremde Sitzungen übernehmen. Bei TLS 1.2 ist es sogar möglich, gespeicherte Aufzeichnungen früherer Sitzungen nachträglich zu entschlüsseln - ein wahres Fest für staatliche und kriminelle Datensammler.

Bei GnuTLS handelt es sich um eine Alternative zu OpenSSL, welche zusätzliche Funktionen bietet und mit LGPLv2 eine andere Lizenz nutzt. GnuTLS lässt sich somit ohne weiteres in andere GPL-Projekte integrieren. OpenSSL war zunächst mit einer BSD-ähnlichen Lizenz gestartet und wurde erst mit der Version 3.0.0 unter eine Apache-2.0-Lizenz gestellt. Letztere ist kompatibel mit GPL 3, nicht aber mit GPL 1 und 2.

Download: GnuTLS 3.6.14

Quelle: gitlab.com
 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 132 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 10.06.2020, 16:07:34

Microsoft hat gestern 132 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Dynamics, Azure DevOps, dem Windows Defender, dem Windows App-Store, den Microsoft Apps für Android, HoloLens und System Center geschlossen. Zwölf Schwachstellen gelten als kritisch und eine davon betrifft Adobes Flash Player, den Microsoft mit seinen Webbrowsern ausliefert.

Seit Microsoft auf eine eigene Zusammenfassung seiner monatlichen Update-Flut verzichtet, diente uns Talos, also die Sicherheitsspezialisten von Cisco Systems, als primäre Quelle, um den Überblick zu behalten. Nun scheint man allerdings auch bei Talos das Interesse verloren zu haben, denn auch dort findet sich diesmal nur eine ganz grobe Übersicht. Verständlich, schließlich liefert Microsofts Security Update Guide für den 9. Juni 2020 stolze 3.506 Einträge, durch die man sich mühsam kämpfen muss. Und selbst wenn man sich auf kritische Fehler beschränkt, bleiben noch 349 Einträge übrig.

Wir haben diese 349 Einträge durchgearbeitet und konnten sie zu zwölf Sicherheitslücken zusammenfassen:

  • CVE-2020-1073: Ein Speicherfehler in der ChakraCore-Skript-Engine lässt sich für Web-basierte Angriffe missbrauchen. Betroffen sind Microsoft Edge (EdgeHTML) und ChakraCore. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1181: Unsichere ASP.Net-Websteuerelemente werden nicht zuverlässig erkannt, wodurch authentifizierte Angreifer Aktionen im Sicherheitskontext des SharePoint-Anwendungspoolprozesses ausführen können. Betroffen sind SharePoint Foundation 2010 und 2013, der SharePoint Enterprise Server 2016 und der SharePoint Server 2019. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1213: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1216: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1219: Ein Speicherfehler ermöglicht die Remotecodeausführung über manipulierte Webseiten. Betroffen sind der Internet Explorer 11, Edge (EdgeHTML) sowie ChakraCore. Baldige Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1248: Ein Speicherfehler im Graphics Device Interface (GDI) lässt sich für Web-basierte Angriffe ausnutzen, bei denen Schadcode im Rechtekontext des Benutzers ausgeführt wird. Betroffen sind Windows 10 Version 1903 bis 2004 sowie die entsprechenden Server-Varianten. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1260: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1281: Angreifer können Dateien derart gestalten, dass diese eine unzureichende Prüfung von OLE-Benutzereingaben ausnutzen, um Schadcode im Rechtekontext des Benutzers auszuführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1286: Angreifer können Dateien derart gestalten, dass diese eine unzureichende Prüfung der Windows-Shell-Dateipfade ausnutzen, um Schadcode im Rechtekontext des Benutzers auszuführen. Betroffen sind Windows 10 Version 1709 bis 2004 sowie die entsprechenden Server-Varianten. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1299: Über manipulierte LNK-Dateien können Benutzer dazu verleitet werden, Schadcode in ihrem Rechtekontext auszuführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1300: Über speziell präparierte CAB-Dateien, die sich als Druckertreiber ausgeben, können Angreifer Schadcode ausführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • ADV200010: Adobe hat in seinem Flash Player den kritischen Fehler CVE-2020-9633 geschlossen. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt, welchen Angreifer zum Ausführen von Schadcode missbrauchen können.

Die restlichen 3.157 Einträge umfassen nochmals 120 Schwachstellen, die für mindestens ein Produkt eine hohe Gefahr darstellen. Diese ebenfalls zusammenzufassen, sprengt leider den Rahmen dessen, was wir zu leisten vermögen. Wer nach mittelschweren oder geringen Bedrohungen sucht, wird zwar ebenfalls fündig, doch dabei handelt es sich ausnahmslos um Duplikate von Fehlern, die in anderem Kontext eine kritische oder hohe Gefahr darstellen.

 
Diese Meldung diskutieren...
logo

Firefox 77.0.1 behebt Überlastung durch DNS über HTTPS

reported by doelf, Freitag der 05.06.2020, 09:23:07

Beim Firefox 77.0 hatte der Code zur automatischen Auswahl des DNS-über-HTTPS-Anbieters durch den TRR (Trusted Recursive Resolver) zu einer Überlastung von NextDNS geführt. Dieses Problem wurde im nun verfügbaren Firefox 77.0.1 beseitigt. Der Firefox 68.9 mit Langzeitunterstützung war nicht betroffen.

Werfen wir nun noch einen Blick auf die allgemeinen Neuerungen im Firefox 77:

Suchmaschinen und überlange Eingaben
Während des Beta-Tests hatte Mozilla nur zwei Änderungen aufgeführt: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kamen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

WebRender, Zertifikatmanager und Pocket
In den Versionshinweisen zur finalen Version 77.0 findet sich darüber hinaus die Freischaltung des neuen Compositors WebRender für Notebooks mit Windows 10 und einer Grafiklösung von NVIDIA. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Neu hinzugekommen ist ein Zertifikatmanager (about:certificate) und Benutzer im Vereinigten Königreich werden beim Öffnen leerer Tabs neuerdings mit Nachrichtenempfehlungen von Pocket beglückt. Dies lässt sich in den Einstellungen unter Startseite, Inhalte des Firefox-Startbildschirms deaktivieren.

Gestopfte Sicherheitslücken
Die Übersicht der sicherheitsrelevanten Korrekturen umfasst acht Einträge, wobei fünf davon Fehler behandeln, von denen eine hohe Gefahr ausgeht. Erwähnenswert ist dabei ein Angriff auf die Bibliothek der Network Security Services (NSS), welchen Cesar Pereida Garcia zusammen mit Forschern der Universität von Tampere im südwestlichen Finnland dokumentiert hat (CVE-2020-12399). Durch Timing-Unterschiede bei der Verarbeitung von DSA-Signaturen konnten die Wissenschaftler Rückschlüsse auf den privaten Schlüssel ziehen. Mit ausreichend Zeit ließe sich der Schlüssel vermutlich sogar rekonstruieren. Eine fehlende Typenprüfung für NativeTypes in JavaScript verursacht derweil einen Absturz, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2020-12406).

Download:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.5.1

reported by doelf, Mittwoch der 03.06.2020, 21:23:10

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.5.1 aktualisiert und zugleich die Version 20.4.2 mit einem WHQL-Zertifikat versehen lassen. Die Version 20.5.1 wird für Windows 10 Version 2004 (Mai 2020 Update) empfohlen und bringt einen Radeon Memory Visualizer sowie den neuen AMD Link Xinput Emulation driver (AMDXE) für AMD Link.

Behobene Fehler
AMDs Entwickler haben Hänger und Abstürze der Radeon Software auf Notebooks mit Hybridgrafik behoben und auch einen Bluescreen bei der Treiberinstallation auf Hybrid-Konfigurationen mit einer Grafikkarte aus der Baureihe Radeon RX 5500 beseitigt. Red Dead Redemption 2 soll sich auf solchen Systemen nun ebenfalls wieder starten lassen. Bestimmte Displays schalteten ihre Anzeige beim Start von Spielen schwarz, was sich nur durch einen Neustart beheben ließ. Dieser Fehler wurde ebenso korrigiert wie Hänger oder ein schwarzer Bildschirm beim Vulkan-Test von Geekbench 5, dem Task-Wechsel von und zu Destiny 2 oder dem Spielbeitritt bei Overwatch. Die Überlagerung mit den Leistungsdaten verfälscht den Speichertakt der Radeon RX 5700 nicht mehr und das Speicher-Tuning für die Radeon VII wurde ebenfalls repariert. Zudem verzichtet der Upgrade Advisor auf das Beklagen nicht verfügbarer Anforderungen.

Die Verwendung von Radeon Boost verursacht bei Grand Theft Auto 5 keine Beleuchtungsfehler und bei Shadow of the Tomb Raider keine Texturfehler mehr. Die Minimierung von Sniper Elite 4 bei Verwendung der Überlagerungsfunktion unterbleibt, Star Wars Jedi: Fallen Order and Control startet trotz Radeon Anti-Lag und League of Legends gerät beim Task-Wechsel nicht mehr aus dem Tritt. Geht der Bildschirm in den Ruhemodus während Instant Replay und Desktop Recording aktiv sind, bleibt die Speicherauslastung normal. Auch die Verbindungsabbrüche bei AMD Link sollen nun nicht mehr vorkommen. Die GPU-Metriken werden im Leistungs-Tab der Radeon Software zuverlässiger geladen und durch das mehrfache Klicken auf ein Spielprofil erfolgt keine Zuweisung des Standardprofils.

Ungelöste Probleme
Mehrfache Task-Wechsel über die Tastenkombination Alt+Tabulator können bei einer Radeon RX Vega zu Systemabstürzen führen. Durch eine Überlagerung mit Leistungsdaten oder dem Radeon WattMan werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Spielen kann sich die Überlagerung negativ auf die Leistung auswirken (Radeon RX Vega und Radeon VII). Derweil neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Beim Einsatz von Enhanced Sync ist Vorsicht geboten, denn in einigen Kombinationen kann diese Option zu einer schwarzen Anzeige führen. Auch bei längeren Spielsitzungen kann es zu einem schwarzen Bildschirm oder einen Systemhänger kommen, wobei die genauen Ursachen noch unklar sind. Wer mehrere Bildschirme verwendet, sollte zum Abspielen von Videos nicht auf Microsofts Edge-Browser zurückgreifen, da hier Systemabstürze drohen. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen und Instant Replay verträgt sich zuweilen nicht mit Grafikkarten aus der Radeon-RX-5000-Serie.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2020 Edition 20.5.1 gibt es ausschließlich für die 64-Bit-Ausgabe von Windows 10. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Wer noch Windows 7 64-Bit verwendet, muss zur AMD Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL greifen und der letzte 32-Bit-Treiber war die Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018.

Download:

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Boxen und Repeater

reported by doelf, Mittwoch der 03.06.2020, 16:24:17

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Fast alle genannten Geräte haben in den vergangenen Tagen frische Updates erhalten, welche sich um diverse Probleme kümmern.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Firefox 77.0 und Firefox ESR 68.9 sind fertig

reported by doelf, Mittwoch der 03.06.2020, 10:04:49

Der Firefox 77.0 schaltet den neuen Compositor WebRender für Windows-10-Notebooks mit NVIDIA-GPU frei, erleichtert das Zertifikatmanagement, ändert den Umgang mit überlangen Texteingaben in Formularfelder und schließt einige hochgefährliche Sicherheitslücken. Unter diesen findet sich auch ein Timing-Angriff auf DSA-Signaturen, über welchen sich in der Theorie sogar der private Schlüssel rekonstruieren lässt.

Suchmaschinen und überlange Eingaben
Während des Beta-Tests hatte Mozilla nur zwei Änderungen aufgeführt: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kamen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

WebRender, Zertifikatmanager und Pocket
In den Versionshinweisen zur finalen Version 77.0 findet sich darüber hinaus die Freischaltung des neuen Compositors WebRender für Notebooks mit Windows 10 und einer Grafiklösung von NVIDIA. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Neu hinzugekommen ist ein Zertifikatmanager (about:certificate) und Benutzer im Vereinigten Königreich werden beim Öffnen leerer Tabs neuerdings mit Nachrichtenempfehlungen von Pocket beglückt. Dies lässt sich in den Einstellungen unter Startseite, Inhalte des Firefox-Startbildschirms deaktivieren.

Gestopfte Sicherheitslücken
Die Übersicht der sicherheitsrelevanten Korrekturen umfasst acht Einträge, wobei fünf davon Fehler behandeln, von denen eine hohe Gefahr ausgeht. Erwähnenswert ist dabei ein Angriff auf die Bibliothek der Network Security Services (NSS), welchen Cesar Pereida Garcia zusammen mit Forschern der Universität von Tampere im südwestlichen Finnland dokumentiert hat (CVE-2020-12399). Durch Timing-Unterschiede bei der Verarbeitung von DSA-Signaturen konnten die Wissenschaftler Rückschlüsse auf den privaten Schlüssel ziehen. Mit ausreichend Zeit ließe sich der Schlüssel vermutlich sogar rekonstruieren. Eine fehlende Typenprüfung für NativeTypes in JavaScript verursacht derweil einen Absturz, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2020-12406).

Download:

 
Diese Meldung diskutieren...
logo

Marktanteil von Windows 7 fällt unter 25 Prozent

reported by doelf, Dienstag der 02.06.2020, 20:20:05

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Viereinhalb Monate nach dem Support-Aus für Windows 7 ist der Marktanteil des im Jahr 2009 veröffentlichten Betriebssystems unter die 25-Prozent-Marke gerutscht. Aber nur knapp!

Marktanteile im Mai

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, hat im Mai mit 57,83 Prozent (+1,75) einen neuen Hochstand erreicht. Dies ist durchaus bemerkenswert, denn der vorherige Bestwert von 57,39 Prozent datiert auf Februar 2020. Im März gab es dann einen Rückgang um 0,05 Punkte und im April sogar ein Minus von 1,26 Punkten. Windows 7 hatte sich derweil hartnäckig über der 25-Prozent-Marke gehalten und ist erst im letzten Monat auf 24,28 Prozent (-1,31) abgerutscht. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man knapp ein Viertel aller PCs weltweit als gefährdet einstufen muss.

Den dritten Platz konnte Apples macOS 10.15 (4,39%; +0,24) vor Windows 8.1 (3,04%; -0,24) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,49%; -0,05) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,53 Prozent, was einen Einbruch um 0,29 Punkte bedeutet. Auf den Plätzen fünf bis zehn finden wir macOS 10.14 (2,46%; -0,16), Ubuntu (2,11%; +0,22), macOS 10.13 (1,43%; -0,09), Linux (1,04%; +0,07), Windows XP (0,96%; -0,36) und macOS 10.12 (0,59%; +0,02). Linux und Windows XP, das im Mai deutlich verloren hat, haben die Plätze getauscht. Bemerkenswert ist auch der kometenhafte Aufstieg von Ubuntu, das im März mit 0,27 Prozent noch ein Schattendasein gefristet hatte. Addieren wir die Zahlen von Ubuntu, Linux, Chrome OS (Platz 13 mit unverändert 0,40%) und Fedora (Platz 18 mit unverändert 0,02%), kommt das Linux-Lager auf 3,57 Prozent und damit auf Rang 4.

 
Diese Meldung diskutieren...
logo

Auch Flash-Speicher wird wieder billiger

reported by doelf, Dienstag der 02.06.2020, 15:20:19

Der COVID-19-Ausbruch hat den Preisanstieg für Arbeitsspeicher am Spot-Markt in Taiwan gestoppt, doch bei Flash-Chips war die Kursentwicklung bis Anfang Mai 2020 uneinheitlich. In den vergangenen vier Wochen sind die Kurse jedoch um 1,14 bis 14,43 Prozent gefallen und versprechen sommerliche Schnäppchen beim Kauf von SSDs, Speicherkarten und USB-Sticks.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,349 US-Dollar auf den Tisch legen. Dies entspricht einem Abschlag von stolzen 14,43 Prozent, nachdem diese Chips Anfang Mai 2020 noch einmal um 6,31 Prozent zugelegt hatten. Zwischen Dezember 2019 und März 2020 war der Kurs immer schneller angestiegen (+1,91%; +2,17%; +4,20%; +5,71%), nur Anfang April konnten wir einen Rückgang um 2,42 Prozent vermelden. Der aktuelle Preis liegt um 1,14 Prozent unter dem des Vorjahres.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,205 US-Dollar. Obwohl auch dieser Kurs binnen Monatsfrist um 7,16 Prozent gefallen ist, bleiben die Chips preislich unattraktiv. Die Kursentwicklung der Monate Februar bis April 2020 (+2,74%; -0,39%; +0,39%; +2,59%) zeigte sich bewegungsarm und auch der Rückblick auf Juni 2019 liefert uns nur einen moderaten Anstieg um 4,35 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,287 US-Dollar. Dieser Kurs fällt seit April 2020 in kleinen Schritten (-0,38%; -2,72%; -1,14%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit Juni 2019 ein Plus von 10,52 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1132 US-Dollar wert und notierte damit um 0,61 Prozent stärker als Anfang Mai 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,33 Prozent eingebüßt. Da die Corona-Krise anhält, die Lager voll sind und nun die sommerlichen Flautemonate für Hardware-Anschaffungen kommen, erwarten wir weiterhin fallende Kurse.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Preise fallen weiter

reported by doelf, Dienstag der 02.06.2020, 14:27:34

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Doch der COVID-19-Ausbruch hatte im März für eine Trendwende gesorgt, die sich im Laufe des April und Mai weiter verfestigen konnte: Arbeitsspeicher wird wieder billiger!

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 3,053 US-Dollar auf den Tisch legen, was einem Preisrutsch von 8,04 Prozent binnen Monatsfrist entspricht. Schon Anfang Mai 2020 hatten wir einen ähnlich starken Rückgang (-8,72%) notiert und zwischen Januar und April hatte sich der Preisanstieg immer weiter abgeschwächt (+12,56%, +11,03%, +3,79%, +2,08%). Der aktuelle Kurs liegt um 11,14 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 10,89 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,892 US-Dollar. Bei diesen Chips hatten wir schon Anfang April 2020 einen Rückgang um 4,51 Prozent notiert, im Mai war ihr Kurs dann um weitere 6,47 Prozent gefallen und diesmal notieren wir einen Einbruch um 4,44 Prozent. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, was deren Preise jedoch zunehmend unattraktiv werden ließ. Die 4Gb-DDR4-Chips kosten derzeit 15,02 Prozent mehr als Anfang Dezember 2019 und liegen auch um 3,67 Prozent über dem Preis von Juni 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,570 US-Dollar gezahlt, was einem Preisrückgang um 5,71 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai hatte ihr Kurs um weitere 5,93 Prozent nachgegeben. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag nur noch auf 4,53 Prozent. Die Chips sind zudem um 3,97 Prozent teurer als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1132 US-Dollar wert und notierte damit um 0,61 Prozent stärker als Anfang Mai 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,33 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Apple streicht Billig-RAM für das 13 Zoll MacBook Pro

reported by doelf, Dienstag der 02.06.2020, 13:56:05

Käufer des 13 Zoll MacBook Pro bekamen das Speicher-Upgrade von 8 auf 16 GiB LPDDR3-2133 bisher zum Spottpreis von 125 Euro. Damit ist nun Schluss: Wie alle anderen Mac-Käufer, deren Geräte bereits DDR4-Speicher verwenden, muss man nun auch beim 13 Zoll MacBook Pro stolze 250 Euro berappen.

Okay, PC-Käufer zahlen für ein SO-DIMM-Modul des Typs 8 GiB DDR3L nur rund 30 Euro, doch wenn nur ein Steckplatz vorhanden ist und somit ein 16-GiB-Modul erforderlich wird, springt der Preis über die Marke von 150 Euro - und dafür gibt es nur DDR3L-1600 bzw. DDR3L-1866. Apples bisheriger Upgrade-Preis von 125 Euro war also wirklich nicht sonderlich hoch. Die Verdopplung auf 250 Euro erscheint uns allerdings überaus happig.

Apple 13 Zoll MacBook Pro RAM Upgrade

Für Macs mit DDR4-RAM, z.B. das MacBook Air, das 16 Zoll MacBook Pro oder den iMac, hatte Apple schon zuvor 250 Euro für den Sprung von 8 auf 16 GiB veranschlagt. Das Upgrade auf 32 GiB kostet 500 Euro und 64 GiB gibt es für 1.000 Euro. Diese Preise sind wahrlich frech, denn für ein SO-DIMM-Modul des Typs 16 GiB DDR4-2400 zahlen PC-Käufer nicht einmal 60 Euro und auch Module mit 32 GiB Speicherkapazität finden sich schon für unter 130 Euro.

Auch der DDR4-Speicher hat sich bei Apple seit dem Jahresanfang verteuert, allerdings nur um gut vier Prozent. Statt 250, 500 und 1.000 Euro hatten die Upgrades auf 16, 32 bzw. 64 GiB bis März nur 240, 480 und 960 Euro gekostet. Diese Preissteigerung ist - im Gegensatz zum Preisniveau - durchaus nachvollziehbar, denn DRAM-Chips sind in den ersten Monaten des Jahres 2020 deutlich teurer geworden. Erst die Corona-Krise hatte den Preisanstieg gestoppt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Kostenlos: Borderlands - The Handsome Collection

reported by doelf, Dienstag der 02.06.2020, 11:34:12

Auch in dieser Woche lockt Epic Games wieder mit einem interessanten Geschenk: Borderlands: The Handsome Collection umfasst Borderlands und Borderlands: The Pre-Sequel sowie alle Bonus-Inhalte und ist bis zum 4. Juni 2020 um 17:00 Uhr mitteleuropäischer Zeit im Epic Games Store kostenlos erhältlich. Und auch die 10-Euro-Gutschein-Aktion läuft weiter.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Borderlands 2 ist ein Ego-Shooter, der ein Weltraumszenario mit Westernelementen vermischt. Die Handlung spielt auf dem heruntergekommenen Planeten Pandora, der Humor ist tiefschwarz und die Gewalt heftig. Trotz der Grafik im Comic-Stil hat das Spiel berechtigterweise eine Altersfreigabe ab 18 Jahren erhalten. Es wurde von Gearbox Software entwickelt und im Jahr 2012 von 2K Games veröffentlicht. 2014 folgte Borderlands: The Pre-Sequel, dessen Handlung zeitlich zwischen den ersten beiden Teilen der Serie und geografisch auf Pandoras Mond angesiedelt ist. Beide Teile umfassen einen Einzel- und einen Mehrspielermodus.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Borderlands - The Handsome Collection gibt es noch bis zum 4. Juni 2020 um 17:00 Uhr gratis im Epic Games Store. Zum Download benötigt man ein ebenfalls kostenloses Benutzerkonto bei Epic Games.

Download: Borderlands - The Handsome Collection (ab 18 Jahren)

 
Diese Meldung diskutieren...
logo

Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

reported by doelf, Montag der 01.06.2020, 17:38:14

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate und verweisen für deren Erstellung auf Dienste wie ZeroSSL oder SSLforfree, doch diese hatten kürzlich ihr Geschäftsmodell umgestellt und wollen nun eigene Zertifikate verkaufen. Aber es gibt einen Ausweg.

Let's Encrypt Zertifikate manuell bereitstellen

Zunächst einmal müssen wir festhalten, dass die manuelle Erneuerung der Zertifikate ein ziemlicher Krampf ist. Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Mit Root-Rechten oder vorinstallierten Konfigurationswerkzeugen wie Plesk lässt sich dieser Austausch automatisieren, doch wenn diese Mittel fehlen, wir das Ganze sehr fummelig. Für die Webhoster wäre die Integration von Let's Encrypt ein Kinderspiel, doch Zertifikate sind ein lukratives Zusatzgeschäft, auf das die meisten nicht verzichten wollen.

 
Diese Meldung diskutieren...
logo

Windows 10 Mai 2020 Update stolpert über Speicherintegritätsschutz

reported by doelf, Sonntag der 31.05.2020, 19:06:04

Wer auf seinem PC den Speicherintegritätsschutz (Hypervisor-geschützte Codeintegrität bzw. HVCI) aktiviert hat, kann derzeit nicht das Windows 10 Mai 2020 Update (Version 2004) einspielen. Schuld ist eine Inkompatibilität zu bestimmten Anzeigetreibern, welche Microsoft leider noch nicht benannt hat.

Wer dennoch versucht, die neueste Windows-Version einzuspielen, bekommt eine Kompatibilitätswarnung zu sehen. Diese fordert den Benutzer auf, den Speicherintegritätsschutz vor dem Update zu deaktivieren. Die sinnvollere Vorgehensweise besteht allerdings in der Aktualisierung des problematischen Grafiktreibers, denn dann funktioniert auch die Version 2004 anstandslos mit HVCI. Aus Microsofts vagem Hinweis lässt sich allerdings entnehmen, dass entsprechende Treiber-Updates noch nicht für alle betroffenen Systeme zur Verfügung stehen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 77.0 Finalkandidat 3

reported by doelf, Sonntag der 31.05.2020, 10:15:47

Kommenden Dienstag, also am 2. Juni 2020, soll der finale Firefox 77.0 veröffentlicht werden. Vorab gibt es jetzt einen dritten Finalkandidaten, der inzwischen auch an die Beta-Tester verteilt wird. Viele Neuerungen finden sich in den Versionshinweisen aber nicht.

Genauer gesagt gibt es nur zwei Änderungen: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kommen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

Download: Firefox 77.0 Finalkandiat 3

 
Diese Meldung diskutieren...
logo

BGH: Cookies erfordern Opt-in

reported by doelf, Freitag der 29.05.2020, 18:15:35

Wenn es auf Webseiten um Kekse (Cookies) geht, gibt es nur einen positiven Aspekt: Die digitalen Cookies kommen ganz ohne Palmöl aus. Einst als praktisches Hilfsmittel zur Personalisierung von Internetangeboten erfunden, wurden die Cookies schnell zum praktischen Datensammler für Unternehmen und Werbeagenturen. Davor will uns die Europäische Union seit Jahren schützen, doch die deutsche Umsetzung blieb wage und so musste nun der Bundesgerichtshof (BGH) entscheiden.

Im Jahr 2009, also vor elf Jahren, überarbeitete die EU ihre Datenschutzrichtlinie für elektronische Kommunikation (2009/136/EG), um auf die Cookie-Problematik einzugehen. Während die Verwendung von funktionalen Cookies erlaubt blieb, wurden der Einsatz der für das Marketing relevanten Tracking-Cookies reglementiert. Die Verwendung solcher Mechanismen zum Datensammeln sollte nur dann gestattet sein, wenn der Benutzer darüber informiert wurde und seine Zustimmung erteilt hatte. Es wird also eine Zustimmung in der Variante Opt-in verlangt.

Der deutsche Gesetzgeber scheute allerdings vor dieser Interpretation zurück, da Nutzer, welche die Wahl zur Datenweitergabe haben, eine solche zumeist ablehnen. Und so verlangt das Telemediengesetz (TMG) in Paragraph 15, Absatz 3 lediglich, dass Daten nur erhoben werden dürfen, sofern der Nutzer dem nicht widerspricht. Zudem habe der Diensteanbieter den Nutzer auf sein Widerspruchsrecht hinzuweisen. In unseren Augen beschreibt das deutsche Gesetz das Opt-out-Verfahren und auf diese Weise wurde das TMG auch von den meisten Anbietern interpretiert.

Spätestens im Mai 2018, als mit der Datenschutz-Grundverordnung (DSGVO) eine weitere Verschärfung in Kraft trat, wäre eine Klarstellung erforderlich gewesen, doch auch diese Chance verpasste der deutsche Gesetzgeber. Und so musste sich der Verbraucherzentrale Bundesverband gegen den Glücksspielanbieter Planet49 bis zum BGH durchklagen, um eine endgültige Klärung zu erreichen. Im Urteil I ZR 7/16 vom 28. Mai 2020 hat der I. Zivilsenat des BGH nun entschieden, dass nach europäischem Recht eine explizite Zustimmung verlangt wird und damit Opt-in anzuwenden ist.

Im konkreten Fall hatte der Gewinnspielveranstalter Planet49 zwar auf die Datenerhebung hingewiesen, das Kreuzchen für die Zustimmung des Benutzers aber schon selbst gesetzt. Auch ein zweites Kreuz war vorausgewählt, es erteilte die Zustimmung zur Datenweitergabe an einen Webanalysedienst. Die Verbraucherschützer sahen hierin einen Verstoß gegen den Datenschutz, der Anbieter fühlte sich durch das TMG abgesichert. Ein Irrtum, wie der vom BGH angerufene Europäische Gerichtshof (EuGH) bereits im Oktober 2019 entschieden hatte.

 
Diese Meldung diskutieren...
logo

Kolumne: Legalize the greatest lies

reported by doelf, Freitag der 29.05.2020, 16:11:36

US-Präsident Donald Trump twittert wie ihm der Schnabel gewachsen ist und verzichtet bei seiner Sicht der Welt gerne auf Fakten oder jegliche Realitätsnähe. Dass Twitter solche Irreführungen und Falschinformationen inzwischen kennzeichnet, nimmt der größte Lügenbold der Welt persönlich und hat die sozialen Medien per Dekret an die Leine gelegt.

Heul doch!, möchte man der menschlichen Orange entgegen rufen, denn der mächtigste Mann der Welt reagiert stets dünnhäutig wie ein Vorschulkind. Austeilen tut er derweil ungehemmt, meist ohne Sinn und Verstand mit seinem liebsten Vorschlaghammer namens Dekret. Trump hält sich ungern mit so etwas Bizarrem wie Gesetzen auf, welche in etwas Absurdem wie einem Parlament hinsichtlich ihrer Rechtskonformität diskutiert und möglicherweise sogar verabschiedet werden. Das braucht Mann nicht, denn Mann ist ja Präsident und kann jeglichen Dünnschiss erlassen. Das nennt sich dann Dekret bzw. Executive Order.

Das Ziel: Langer Atem für Lügen
Trumps Lex TwitterDer Erlass mit dem Titel Executive Order on Preventing Online Censorship (Übersetzung: Erlass zur Verhinderung von Online-Zensur) ist ein solcher Dünnschiss, denn Trump spielt sich hier als Verfechter der Meinungsfreiheit auf, während er tatsächlich versucht, das öffentliche Verbreiten von Lügen zu legalisieren. In Trumps Augen gibt es keine Fakten, sondern nur unterschiedliche Meinungen. Damit ist jede Meinung gleich viel wert und keine noch so absurde Unwahrheit darf als solche bezeichnet werden. Insbesondere wenn diese Falschinformationen konservative oder rechtsradikale Standpunkte verbreiten.

Der Deckmantel: Die Meinungsfreiheit
Damit er seinen Anti-Zensur-Feldzug überhaupt auf Twitter, Facebook, Instagram, YouTube und andere Internetplattformen anwenden kann, hat Trump diese aufgrund ihres Einflusses auf die öffentliche Meinung zum öffentlichen Raum erklärt. Wenn ein Anbieter nun einen Nutzer aufgrund seiner Beiträge sperrt, ist dies ein Akt der ungerechtfertigten Zensur und ein Verstoß gegen die Meinungsfreiheit, die jedem US-Bürger verfassungsrechtlich garantiert wird. Und selbst wenn der Plattformbetreiber lediglich auf den mangelnden Wahrheitsgehalt von Aussagen hinweist, verstößt er damit gegen Trumps Vision der Meinungsfreiheit.

Kein Schutz für unliebsame Anbieter
Trumps Erlass bezieht sich kurioserweise auf den Communications Decency Act (Section 230), der den Betreiber von Internetdiensten eigentlich Rechtssicherheit bei der Veröffentlichung von nutzergenerierten Inhalten geben soll. Das Gesetz legt fest, dass die Plattformbetreiber erst dann für von Nutzern eingestellte Inhalte verantwortlich gemacht werden können, wenn sie von deren Gesetzeswidrigkeit Kenntnis erlangen. Ausnahmen gibt es hinsichtlich von Urheberrechtsverstößen und Prostitution, welche auch proaktiv zu entfernen sind. Trump verlangt nun von allen Bundesbehörden, diesen Schutz zu streichen.

Druck durch Gesetze und den Entzug von Werbegeldern
So soll sein Wirtschaftsminister binnen 60 Tagen bei der Regulierungsbehörde FCC (Federal Communications Commission) neue Regeln für Internetdienste beantragen, um Irreführung durch angebliche Neutralität zu ahnden. Alle Bundesbehörden sollen Werbung bei Diensten, die sich nach Ansicht des Präsidenten schlecht verhalten oder Standpunkte diskriminieren, einstellen. Sowohl der Bund als auch alle 50 Bundesstaaten sollen neue Gesetze erarbeiten, um gegen in Ungnade gefallene Online-Dienste vorzugehen. Auf das in Form von Nutzungsbedingungen mögliche Hausrecht der Betreiber geht Trump mit keinem Wort ein.

Freie Bahn für Hetzer oder Zensur durch Hausrecht
Damit bleiben den Betreibern zwei Möglichkeiten: Sie beschränken sich auf die Löschung von Urheberrechtsverstößen und Prostitution, während sie Holocaustleugner, Rassisten und Extremisten aus dem rechten und linken Spektrum frei agieren lassen. Während sie damit vor US-Gerichten durchkommen könnten, droht ihnen Ungemach im Rest der Welt. In der zweiten Variante verschärfen die Anbieter ihre Nutzungsbedingungen und ermächtigen sich zu einer Zensur nach eigenen Grundregeln. Diese würde vermutlich wesentlich schärfer ausfallen als bisher und wäre ein echter Bärendienst für die Meinungsfreiheit.

China, China, China
Weiterhin erklärt Trump, dass die Online-Anbieter unter dem Einfluss Chinas stünden. Sie würden Chinas Lügen und Propaganda verbreiten, die Zensurbestrebungen der chinesischen Regierung unterstützen und diese bei der Unterdrückung der Menschenrechte decken. Spätestens hier beißt sich der Hund in den Schwanz, denn so kritikwürdig Chinas Politik auch ist, sie spiegelt lediglich eine andere Sicht der Dinge wieder. Natürlich genießt die chinesische Regierung in den USA keine Meinungsfreiheit, doch alle US-Bürger, die deren Position vertreten, tun dies sehr wohl. Und deren Meinungsfreiheit wird gerade vom US-Präsidenten verletzt.

 
Diese Meldung diskutieren...
logo

Das Windows 10 Mai 2020 Update (Version 2004) ist da

reported by doelf, Freitag der 29.05.2020, 13:28:07

Microsoft hat die neue Version 2004 von Windows 10 freigegeben und diese auf den Namen Windows 10 Mai 2020 Update getauft. Um sie zu bekommen, muss der Kunde aber vorerst noch selbst Hand anlegen, denn die allgemeine Verteilung dürfte erst nach einer Reifezeit von mehreren Monaten erfolgen.

Bisher führt nur ein Weg zum Update
Der einfachste Weg zum Windows 10 Mai 2020 Update besteht darin, unter Einstellungen den Punkt Windows Update zu öffnen und auf die Schaltfläche Nach Updates suchen zu klicken. Auch Microsoft schlägt dies in seinem Blog-Beitrag vor, doch da die Redmonder die neue Version in Schüben ausliefern möchten, werden deutsche PCs bisher noch nicht fündig. Zudem werden bisher nur Rechner berücksichtigt, auf denen Windows 10 in den Versionen 1903 oder 1909 läuft.

Windows 10 Mai 2020 Update

Damit bleiben noch zwei weitere Möglichkeiten: Der Update-Assistent und das Media Creation Tool zum Erstellen eines Installationsdatenträgers. Während der Update-Assistent bereits auf das Mai-2020-Update umgestellt wurde, liefert Microsoft nach wie vor das Media Creation Tool für die Version 1909 aus. Für unsere Testinstallation haben wir daher den Update-Assistenten verwendet.

Bekannte Probleme
Man könnte sagen, wir gehen mit schlechtem Beispiel voran, denn neue Windows-10-Versionen sind mit Vorsicht zu genießen und auch für dieses Update nennt Microsoft elf bekannte Probleme, die es durchaus in sich haben (z.B. Abstürze durch Thunderbolt-Docks, GeForce-Treiber oder die Netzwerkadapter der Surface-Geräte):

  • Das Deployment Image Servicing and Management (DISM.exe) warnt auch dann noch vor Dateifehlern, wenn es diese bereits repariert hat. Abhilfe schafft, den tatsächlichen Zustand mit dem Befehl DISM.exe /Online /Cleanup-Image /ScanHealth zu prüfen.
  • Intels Grafiktreiber setzen variable Bildwiederholraten derzeit nicht für DirectX-9-Software um. Intel und Microsoft arbeiten an einer Lösung.
  • Aufgrund von Treiberproblemen können sich einige Bluetooth-Lösungen von Realtek nur noch mit einem Gerät verbinden. Realtek und Microsoft arbeiten an einer Lösung.
  • Bestimmte Treiber für Audio-Lösungen von Conexant und Synaptics (Conexant ISST und Conexant HDAudio) können das Update scheitern lassen. Für betroffene Systeme wurde das Update gesperrt. Für einige Geräte sind bereits aktualisierte Treiber verfügbar, welche man vor dem Update einspielen muss.
  • Es gibt Probleme, wenn Apps die ImeMode-Eigenschaft für den IME (Input Method Editor) verwenden. Beispielsweise scheitert der automatische Wechsel zu den japanischen Schriften Kanji oder Hiragana.
  • Beim Verbinden und Trennen von Thunderbolt-Docks kann es zu einem Systemabsturz mit Bluescreen kommen. Der Fehler tritt auf, wenn der Kernel-DMA-Schutz aktiviert und die Windows Hypervisor Plattform zugleich deaktiviert ist. Für betroffene Systeme wurde das Update gesperrt.
  • Wenn der Rechner mehr als einen Netzwerk-Controller besitzt, der Always On, Always Connected unterstützt, kann es zu Fehlern und unerwarteten Neustarts kommen. Für betroffene Systeme, darunter Microsofts Surface Pro 7 und Surface Laptop 3, wurde das Update gesperrt.
  • Applikationen und Spiele, die GameInput Redistributable verwenden, lassen sich nicht mehr mit der Maus steuern. Für betroffene Systeme wurde das Update gesperrt. Microsoft arbeitet an einer Lösung.
  • Alte Versionen der Dateien aksfridge.sys (betroffen bis Version 1.8.0) und aksdf.sys (betroffen bis Version 1.51) können den Systemstart und Updates verhindern. Die Dateien gehören zur Aladdin HASP Software von Aladdin Knowledge Systems. Für betroffene Systeme wurde das Update gesperrt.
  • NVIDIAs Grafiktreiber sind bis zur Version 358.00 inkompatibel zum Windows 10 Mai 2020 Update und verursachen Abstürze und Bluescreens. Für betroffene Systeme wurde das Update gesperrt. NVIDIA und Microsoft arbeiten an einer Lösung.

Die Neuerungen
Wer sich trotz der genannten Probleme an das Windows 10 Mai 2020 Update heranwagt, bekommt Unterstützung für die überarbeitete 3D-Schnittstelle DirectX 12 Ultimate, den Mobilfunkstandard Wi-Fi 6 sowie den Verschlüsselungsstandard WPA3. Das Koppeln von Bluetooth-Geräten lässt sich ab sofort komplett über die Benachrichtigungen bewerkstelligen. Windows 10 Version 2004 erkennt potentiell unerwünschte Apps (PUAs) und warnt vor diesen. Wie mit solchen Apps verfahren werden soll, lässt sich unter Apps- & Browsersteuerung in Windows-Sicherheit konfigurieren.

Windows 10 Mai 2020 Update - PUA

In den Einstellungen zum Windows Update lässt sich unter Erweiterte Optionen die für Updates bereitgestellte Bandbreite besser kontrollieren und in den Anmeldeoptionen unter Konten findet sich nun ein Schalter, um die beim Herunterfahren geöffneten Apps beim nächsten Einschalten des PC neu zu starten. Virtuelle Desktops kann man zur besseren Übersicht mit einem Namen versehen und Microsoft Edge belegt dank der Speichertechnik Segment Heap weniger RAM. Taschenrechner und Editor wurden überarbeitet und mit der Sprachassistentin Cortana kann man besser Chatten.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 77.0 Finalkandidat 2

reported by doelf, Donnerstag der 28.05.2020, 14:08:29

Kommenden Dienstag, also am 2. Juni 2020, soll der finale Firefox 77.0 veröffentlicht werden. Vorab gibt es jetzt einen zweiten Finalkandidaten, der soweit stabil und zuverlässig läuft. Viele Neuerungen finden sich in den Versionshinweisen aber nicht.

Genauer gesagt gibt es nur eine Änderung: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen. Dazu kommen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

Download: Firefox 77.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

Neu - Raspberry Pi 4 jetzt auch mit 8 GiB RAM

reported by doelf, Donnerstag der 28.05.2020, 13:46:08

Der Einplatinencomputer Raspberry Pi 4 ist ab sofort auch mit 8 GiB Arbeitsspeicher erhältlich. Die Preisempfehlung der gemeinnützigen Raspberry Pi Foundation beläuft sich auf 75 US-Dollar zuzüglich Steuer, deutsche Händler verlangen gut 80 Euro. Die Preise der Schwestermodelle mit 2 und 4 GiB bleiben mit 40 bzw. 60 Euro unverändert.

Der Raspberry Pi 4 wurde im Juni 2019 vorgestellt und brachte große Änderungen: Der neue Prozessor BCM2711 umfasst vier ARM-Kerne des Typs Cortex A72, die bei ausreichender Stromversorgung und Kühlung mit bis zu 1,5 GHz takten. Der alte Grafikkern VideoCore IV wurde durch den VideoCore VI ersetzt, was 4K-Auflösung sowie OpenGL-ES 3.1 ermöglicht und auch Vulkan-Treiber sind bereits in Arbeit. Der Arbeitsspeicher wurde von LPDDR2 auf LPDDR4 umgestellt und es wurden erstmals Varianten mit 2 und 4 GiB Arbeitsspeicher angeboten. Das SoC des Rechners kann bis zu 16 GiB RAM adressieren, doch größere Chips waren vor einem Jahr noch nicht verfügbar gewesen. Nun sind zumindest 8-GiB-Chips erhältlich und geben dem Raspberry Pi 4 noch mehr Freiraum für anspruchsvolle Anwendungen. Abgesehen von einer leichten Überarbeitung der Stromversorgung zeigt sich die Platine unverändert.

Knapp drei Millionen Einheiten des Raspberry Pi 4 wurden bisher verkauft und die meisten Kunden dürften sich für die Varianten mit 2 oder 4 GiB entschieden haben. Das Einstiegsmodell mit 1 GiB RAM ist inzwischen nur noch für Industriekunden verfügbar, dafür wurde der Preis des 2-GiB-Modells reduziert. Dass 4 GiB bisher völlig ausreichten lag auch daran, dass das offizielle Betriebssystem Raspbian auf 32 Bit limitiert ist und so jeder einzelne Prozess maximal 3 GiB RAM verwenden kann. Mit dem Raspberry Pi 4 8 GiB wird nun auch die 64-Bit-Entwicklung weiter voran getrieben und das in Raspberry Pi OS umbenannte Betriebssystem geht als 64-Bit-Ausgabe in den Beta-Test. Alternativ gibt es bereits passende 64-Bit-Distributionen von anderen Projekten wie Ubuntu und Gentoo.

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590 und 7490

reported by doelf, Mittwoch der 27.05.2020, 09:30:51

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Nach einer Woche gibt es wieder frische Updates für die FRITZ!Boxen 7590 und 7490, welche sich um einige der doch recht zahlreichen Fehler kümmern - z.B. beim Faxversand oder VPN-Verbindungen.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Neue Entwicklungsversion: Wine 5.9

reported by doelf, Dienstag der 26.05.2020, 00:33:51

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die neue Entwicklungsversion 5.9 markiert einen größeren Fortschritt beim Backend für die 3D-Programmierschnittstelle Vulkan, bereitet Änderungen für den Umgang mit .DLL-Bibliotheken vor und behebt 28 Fehler.

Für Spiele von Blizzard, Star Wars: The Old Republic und den Kopierschutz Denuvo Anti-Tamper x64 wurden die erforderlichen Echtzeit-Updates von KSYSTEM_TIME ermöglicht und für Hearts of Iron IV ein fehlender API-Zugriff ergänzt. Age of Empires II soll nach einem Task-Wechsel über Alt + Tab nicht mehr hängen bleiben und Grand Theft Auto 5 nach dem Laden nicht mehr abstürzen. Auch bei Deus Ex - Game of the Year Edition und Good Company wurden Startprobleme behoben und Hitman (2016) sowie Hitman 2 (2018) laufen nun auch im DirectX-11-Modus. Die Entwickler haben sich auch um einen Fehler gekümmert, durch den Steam-Client nach der Anmeldung einfror.

Crinkler, ein Dateikompressor für Programme, ließ einige 4k- und 8k-Demos abstürzen. Dies wurde ebenso behoben wie ein Leck in jedem Wine-Prozess und die Wiederherstellung minimierter Fenster mit der falschen Höhe. Eine nicht implementierte Funktion hatte Microsoft Teams 1.3.x abstürzen lassen und unter FreeBSD 5.7 oder neuer ließ eine Regression Wine gleich beim Start abschmieren. Diese Fehler wurden ebenso korrigiert wie das Scheitern mehrerer Tests (webservices/reader, rpcrt4/cstub, msvcrt/string) auf ARM-Plattformen oder das Aufhängen der Windows-10-SDK-Installation bei deren Aufruf. Gleiches gilt für Startprobleme von Wineboot.

Download: Wine 5.9 Binärpakete und Quellcode

 
Diese Meldung diskutieren...
logo

Windows 10: Probleme mit dem Mai-Update (KB4556799)

reported by doelf, Montag der 25.05.2020, 16:08:50

Am 12. Mai 2020 hatte Microsoft zuletzt Sicherheitsaktualisierungen verteilt und dabei die Versionen 1903 und 1909 von Windows 10 über das Update-Paket KB4556799 auf den neuen Stand gebracht. Doch KB4556799 scheint weitreichende Nebenwirkungen zu haben - von Leistungseinbußen bis hin zum Systemabsturz.

Im deutschen Begleittext findet sich bisher noch kein Hinweis auf diese Probleme, doch die englischsprachige Fassung wurde schon aktualisiert. Dort heißt es unter dem Punkt Known issues in this update (Bekannte Probleme mit dieser Aktualisierung):

"We have seen social media and news reports related to various issues with KB4556799. We are actively engaged with customers who are reporting issues. To date, we have not seen widespread issues reflected in telemetry, support data, or customer feedback channels. We continuously investigate all customer feedback and are closely monitoring this situation."

Microsoft war also erst über Medienberichte und Meldungen in sozialen Medien auf die Probleme gestoßen, da Telemetriedaten, Kundendienstanfragen und Rückmeldungen über den Feedback Hub keine ungewöhnliche Häufung erkennen ließen. In Redmond beobachte man die Situation, doch bisher konnten die Fehlerquellen noch nicht isoliert werden. Es wäre daher sinnvoll, wenn sich möglichste viele betroffene Kunden bei Microsoft melden würden. Das funktioniert am schnellsten über den integrierten Feedback Hub von Windows 10, welchen man über die Tastenkombination Windows + F aufruft.

Die Problembeschreibungen reichen von kurzfristigen bis dauerhaften Tonaussetzern und Performance-Einbrüchen bei Spielen bis hin zum Systemabsturz per Blue Screen of Death (BSOD). Zumindest zeitweilig kommt es zudem zu Zugriffsproblemen bei den Benutzerprofilen. Dabei verschwinden die eigenen Dateien sowie alle Individualisierungen der Benutzeroberfläche - Hintergrundbilder, Farben, Designs und Schriftarten werden also auf den Auslieferungszustand zurückgesetzt. Offiziell bestätigt wurde bisher aber noch keiner der aufgeführten Fehler, sondern nur der folgende:

"After installing this update on a Windows 10 device with a wireless wide area network (WWAN) LTE modem, reaching the internet might not be possible. However, the Network Connectivity Status Indicator (NCSI) in the notification area might still indicate that you are connected to the internet."

Verwendet das Windows-10-Gerät ein WWAN-LTE-Modem (Wireless Wide Area Network), kann es zu einem Ausfall der Internetverbindung kommen. Doch selbst wenn keine Internetverbindung mehr besteht, behauptet die entsprechende Anzeige in der TNA (Taskbar Notification Area) das genaue Gegenteil. Microsoft will diesen Fehler mit einem zukünftigen Update beseitigen.

 
Diese Meldung diskutieren...
logo

QNAP baut Werbung in seine NAS-Lösungen ein und entfernt sie wieder

reported by doelf, Samstag der 23.05.2020, 20:25:41

Was für ein Fiasko! QNAP, ein bekannter Hersteller von Network-Attached-Storage-Systemen (NAS) aus Taiwan, hatte vor einer Woche neue Firmware-Versionen veröffentlicht, die eine unerwartete Neuerung enthielten: Werbung. Und diese fand sich nicht nur auf der Benutzeroberfläche günstiger Einstiegslösungen, sondern auch bei den Profivarianten. Es folgte lauter Protest aus den Reihen der Kunden und eine Kehrtwende des Herstellers.

Mehr Sicherheit, ein paar Korrekturen...
Das von QNAP entwickelte NAS-Betriebssystem QTS hatte Mitte Mai wichtige Änderungen erfahren: Der Anmeldebildschirm hatte eine Möglichkeit zum Zurücksetzen des Passworts erhalten (ein Code wird an die hinterlegte E-Mail-Adresse geschickt) und die Firmware wird mittels digitaler Signatur endlich vor Manipulationen geschützt. Darüber hinaus wurde die Unterstützung des Cloud-Storage-Gateway-Dienstes VJBOD Cloud ausgebaut und der CAYIN MediaSign Player in die Multimediadienste integriert. Auf Seiten der Fehlerkorrekturen hatte QNAP einen weiteren Versuch unternommen, Brute-Force-Angriffe zu unterbinden - trotz vorheriger Maßnahmen konnten Angreifer die Begrenzung der maximal möglichen Anmeldeversuche weiterhin umgehen. Also nur ein ganz typisches Firmware-Update?

...und nicht abschaltbare Werbung
Nein, denn QNAP hatte seine Firmware mit Werbung versehen! Diese Werbung wurde dem Benutzer unmittelbar und unübersehbar nach der Anmeldung präsentiert und als Neuigkeit bezeichnet. Sie informierte über die Verfügbarkeit von QuTScloud, einer Cloud-optimierten Version des QNAP NAS Betriebssystems. Man solle QuTScloud auf einem Cloud-Dienst wie Amazon EC2, Microsoft Azure, Alibaba Cloud oder DigitalOcean installieren und von den Vorteilen des QNAP NAS ohne spezielle Hardware oder Wartung profitieren. Natürlich gegen eine monatliche Gebühr und mit kostenpflichtigen Erweiterungen. Doch was QNAPs PR-Abteilung als genialen Schachzug geplant hatte, ging nach hinten los: Im eigenen Benutzerforum und bei reddit schimpften die betroffenen Kunden wie die Rohrspatzen.

Auf lauten Protest folgt ein leiser Rückzieher
Und das ist verständlich, denn wer sich auf seinem Datenspeicher anmeldet, will zum einen gar keine Werbung sehen und muss sich zum anderen fragen, ob diese Werbung extern nachgeladen wird und welche Daten dabei in Richtung QNAP und seiner Partner fließen. Eine solche Umsetzung würde jedenfalls ein ernstzunehmendes Sicherheitsproblem darstellen. Hinzu kommt die Frage, ob QNAP dort zukünftig auch Fremdwerbung platzieren wird. Schon seit Jahren versuchen Smartphone- und PC-Hersteller, ihre Gewinne durch vorinstallierte Software, deren Entwickler für die Verbreitung ihre Apps und Programme bezahlen, zu maximieren. Auch bei NAS-Systemen wäre ein solches Vorgehen denkbar. Doch QNAP hatte ein Einsehen und nun eine weitere Firmware-Version nachgeschoben, die nur eine einzige Änderung umfasst: Removed the toast notification for the upcoming QuTScloud release from the QTS desktop. Die Werbung wurde also wieder entfernt.

 
Diese Meldung diskutieren...
logo

Kostenlos: Civilization VI plus 10-Euro-Gutschein(e)

reported by doelf, Samstag der 23.05.2020, 12:01:21

Nach Grand Theft Auto V verschenkt Epic Games in dieser Woche das rundenbasierte Strategiespiel Civilization VI. Darüber hinaus können sich die Inhaber eines Epic-Games-Kontos noch einen 10-Euro-Gutschein abholen. Wer diesen im Epic Games Store für Einkäufe ab 14,99 Euro einlöst, bekommt gleich noch den nächsten 10-Euro-Gutschein hinterher.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Civilization gehört zu den bekanntesten und langlebigsten Strategieserien unter den Computerspielen. Der erste Teil erschien vor 29 Jahren bei MicroProse und stellte die Spieler vor die Aufgabe, ein Volk aus der Jungsteinzeit bis ins Raumfahrtzeitalter zu führen. Erdacht und entwickelt hatte den Klassiker Sid Meier, dessen Name auch noch den sechsten und bisher letzten Teil der Serie ziert. Civilization VI wurde am 21. Oktober 2016 veröffentlicht und umfasst im Gegensatz zum ersten Teil nicht nur einen Einzelspieler- sondern auch einen Mehrspielermodus. Im Vergleich zu seinem direkten Vorgänger wurde die Grafik überarbeitet, die Freiheit bei Forschung und Entwicklung erweitert und der Einfluss des gewählten Terrain auf den möglichen Fortschritt vergrößert. Das Grundprinzip blieb derweil unverändert: Bringe deine Zivilisation Runde für Runde ein Stück weiter voran.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Civilization VI gibt es noch bis zum 28. Mai 2020 um 17:00 Uhr gratis im Epic Games Store. Zum Download benötigt man ein ebenfalls kostenloses Benutzerkonto bei Epic Games.

Download: Civilization VI (ab 12 Jahren)

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590, 7490 sowie 6591, 6590, 6490 Cable

reported by doelf, Donnerstag der 21.05.2020, 16:44:46

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. In dieser Woche gab es neue Updates für die FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable. Diese beheben in erster Linie Fehler, sollen aber auch die Leistung von USB-Datenträgern im SMB-Betrieb verbessern.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Bundesverfassungsgericht kippt BND-Gesetz

reported by doelf, Dienstag der 19.05.2020, 15:36:53

Der Erste Senat des Bundesverfassungsgerichts (BVerfG) hat mit seinem heutigen Urteil (1 BvR 2835/17) die Neufassung des BND-Gesetzes aus dem Jahr 2016 für verfassungswidrig erklärt. Mehr noch: Die Richter haben klargestellt, dass die Bindung der deutschen Staatsgewalt an die Grundrechte nach Art. 1 Abs. 3 GG nicht auf das deutsche Staatsgebiet begrenzt ist! Es spielt verfassungsrechtlich keine Rolle, ob die Überwachung vom Inland oder vom Ausland aus erfolgt.

Die bisherige Gesetzeslage
Bisher hatte der deutsche Gesetzgeber argumentiert, dass die deutschen Grundrechte bei der Überwachung der Telekommunikation von Ausländern im Ausland nicht anwendbar sind, und den Bundesnachrichtendienst (BND) ermächtigt, das grundrechtliche Telekommunikationsgeheimnis (Art. 10 Abs. 1 GG) und die Pressefreiheit (Art. 5 Abs. 1 Satz 2 GG) zu ignorieren. Hierdurch ist es dem deutschen Auslandsgeheimdienst möglich, massenhaft Daten auszuleiten und diese nach möglichen Bedrohungen zu durchsuchen. Auch die Weitergabe seiner Erkenntnisse an die Geheimdienste anderer Nationen ist nahezu uneingeschränkt möglich. Und weil die im BND-Gesetzt gewährten Befugnisse derart umfangreich sind, hat der Gesetzgeber gleich auf eine unabhängige objektivrechtliche Kontrolle verzichtet.

Die Kollateralschäden der Massenüberwachung
Da die Massenüberwachung ausländischer Kommunikation eben nicht zielgerichtet ist, trifft sie in erster Linie Menschen, die absolut keine Gefahr für die Bundesrepublik Deutschland darstellen. Sie trifft sogar besonders schützenswerte Personengruppen wie ausländische Journalisten und deren Informanten, welche im Ausland über Menschenrechtsverletzungen oder Korruption berichten. Wenn solche Informationen dann auch noch mit den entsprechenden Ländern geteilt werden, stellt dies für Reporter und ihre Kontakte eine Gefahr für Leib und Leben dar. Dies gilt umso mehr, weil ausländische Geheimdienste dem BND Suchbegriffe vorgeben und dieser entsprechende Treffer dann automatisiert weitergibt. Auch unselektierte Verkehrsdaten werden mit fremden Diensten geteilt.

Die Verfassungsbeschwerde
In Zeiten, da die Presse- und Meinungsfreiheit selbst in verbündeten Ländern wie Ungarn oder der Türkei immer stärker unter Druck gerät, stellt die überlange Leine keine zeitgemäße Kontrolle für einen Geheimdienst dar, und so hatten die Nichtregierungsorganisation Reporter ohne Grenzen (ROG) und weitere ausländische Journalisten Verfassungsbeschwerde gegen die aktuelle Fassung des BND-Gesetzes eingereicht. Diese Beschwerde richtete sich gegen die Erhebung, Speicherung und Auswertung von Kommunikationsdaten im Rahmen der Ausland-Ausland-Telekommunikationsüberwachung, die Weitergabe von Daten an Dritte im In- und Ausland sowie die Datenfilterung auf Vorgaben ausländischer Geheimdienste nebst der automatisierten Übermittlung der potentiellen Treffer.

Das Urteil
Der Erste Senat des BVerfG folgte der Argumentation der Beschwerdeführer und erklärte die aktuelle Fassung des BND-Gesetzes für verfassungswidrig. Erstmals haben die Richter klargestellt, dass sich der Schutz der Grundrechte gegenüber der deutschen Staatsgewalt nicht auf das deutsche Staatsgebiet beschränkt und das Grundgesetz demzufolge anwendbar ist und auch angewendet werden muss. Das Grundgesetz gilt für alle, auch für den BND, und somit sind dessen weitreichende Befugnisse schon aus formellen Gründen verfassungswidrig. Der Gesetzgeber hatte einen bequemen Weg gewählt, schwere Grundrechtseingriffe in Kauf genommen und dabei bewusst auf Kontrolle verzichtet. Es fehlen die erforderlichen Rechtsgrundlage, eine Wahrung der Verhältnismäßigkeit und wirkungsvolle Kontrollmechanismen.

Neuregelung bis Ende 2021 erforderlich
Das BVerfG stellt allerdings auch fest, dass das Instrument der strategischen Telekommunikationsüberwachung als besonderes Instrument der Auslandsaufklärung im Grundsatz mit Art. 10 Abs. 1 GG vereinbar sei. Allerdings müsse diese auf das Aufgabenprofil der Auslandsaufklärung bezogen und in verhältnismäßiger Weise begrenzt sein. Selbst eine Kooperationen mit ausländischen Diensten sei möglich, sofern sichergestellt sei, dass dabei die grundrechtlichen Grenzen eingehalten werden. So sei ein Ringtausch (Beispiel: Deutschland überwacht Frankreichs Bürger und gibt seine Erkenntnisse an Frankreich weiter, während Frankreich im Gegenzug Daten über deutsche Bürger für Deutschland sammelt) verfassungsrechtlich verboten. Der Gesetzgeber muss somit eine Neuregelung finden und hat hierfür bis zum Jahresende 2021 Zeit. Damit eine strategische Ausland-Ausland-Telekommunikationsüberwachung möglich bleibt, bleiben die jetzigen Vorschriften bis dahin weiter in Kraft.

 
Diese Meldung diskutieren...
logo

Kostenlos: Grand Theft Auto V plus 10-Euro-Gutschein(e)

reported by doelf, Sonntag der 17.05.2020, 11:03:51

Bei Epic Games hat der MEGA Sale mit einem schwer zu übertreffenden Knaller begonnen: Grand Theft Auto V: Premium Edition gibt es bis zum 21. Mai 2020 um 17:00 Uhr gratis und darüber hinaus können sich die Inhaber eines Epic-Games-Kontos noch einen 10-Euro-Gutschein abholen. Wer diesen im Epic Games Store für Einkäufe ab 14,99 Euro einlöst, bekommt gleich noch den nächsten 10-Euro-Gutschein hinterher.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Zu Grand Theft Auto V muss man nicht mehr viel schreiben: Das Open-World-Action-Abenteuer von Rockstar Games ist Kult. Die Handlung spielt in der Unterweltszene der fiktiven Stadt Los Santos und dem daran angrenzenden Blaine County. Hier muss man in der Rolle der Kriminellen Michael, Trevor und Franklin verschiedene Missionen erfüllen, die ganz bestimmt nicht legal sind. Und da das Spiel Grand Theft Auto V heißt, darf man bei jeder sich bietenden Gelegenheit mit Fahrzeugen durch die Straßen rasen und zuweilen auch mal einen Helikopter fliegen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Neben der Story, die man als Einzelspieler durchlebt, ist in der Premium Edition auch GTA Online inkludiert. Ebenfalls enthalten sind alle existierenden Gameplay-Upgrades und Inhalte wie The Doomsday Heist, Gunrunning, Smuggler's Run, Bikers und ein Criminal Enterprise Starter Pack zum Ankurbeln der kriminellen Karriere. Inhalt und Darstellung sind nicht für Kinder oder Jugendliche geeignet, weshalb Grand Theft Auto V in Deutschland erst ab 18 Jahren freigegeben ist.

Download: Grand Theft Auto V (ab 18 Jahren)

 
Diese Meldung diskutieren...
logo

Ein neuer Anlauf für Linux-Smartphones

reported by doelf, Samstag der 16.05.2020, 00:15:11

Android beherrscht den Smartphone-Markt und lediglich Apples iPhone konnte sich gegen Googles Übermacht behaupten. Das ist erstaunlich, denn Android nervt mit zahlreichen Macken, schleppender Update-Versorgung und Googles unbändigem Datenhunger. Doch zugleich punktet Android mit einem gewaltigen App-Angebot, dem niemand das Wasser reichen kann.

Ein neuer Anlauf für Linux-Smartphones

Aber nicht jeder braucht unzählige Apps und eine kleine aber beharrliche Minderheit hofft weiterhin auf eine offene Smartphone-Plattform. Und tatsächlich regt sich wieder etwas - sowohl auf Seiten der Software als auch in Bezug auf die Hardware.

 
Diese Meldung diskutieren...
logo

Huawei: Neue US-Sanktionen zum Jahrestag des Handelsbanns

reported by doelf, Freitag der 15.05.2020, 17:35:55

Wer darauf vertraut hatte, dass die USA und China im Streit um den Smartphone-Hersteller und Netzwerkausrüster Huawei schnell eine Lösung finden werden, lag meilenweit daneben. Der US-Handelsbann ist seit heute ein ganzes Jahr in Kraft und zum Jubiläum wurde er nochmals verschärft. Binnen drei Monaten könnten Huawei die Chips ausgehen.

Wie das Bureau of Industry and Security (BIS) heute mitteilt, soll Huaweis Zugriff auf US-amerikanische Technologie- und Software endgültig gekappt werden. Damit will die USA den chinesischen Konzern und seine Tochter HiSilicon daran hindern, eigene Halbleiter zu entwickeln und diese bei Drittfirmen im Ausland fertigen zu lassen. Huawei stelle nach wie vor eine Bedrohung für die nationale Sicherheit der USA und deren außenpolitische Interessen dar. Inzwischen umfasst die Sanktionsliste neben Huawei auch 114 weitere Unternehmen, die ganz oder teilweise zu Huawei gehören.

Konkret verlangt die USA die Beantragung von Exportlizenzen, wenn Halbleiter-Designs und Chips an Huawei oder eine seiner 114 Tochterfirmen geliefert werden sollen und dabei US-amerikanische Fertigungsgeräte, Software oder Patente zum Einsatz kommen. Damit drittländische Auftragsfertiger die wirtschaftlichen Folgen dieser Beschränkung besser verkraften können, gilt eine Übergangszeit von 120 Tagen. Da Huaweis Halbleiter-Tochter HiSilicon über keine eigenen Fertigungsanlagen verfügt, könnte das Unternehmen ab September 2020 auf dem Trockenen sitzen.

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Updates für FRITZ!Box 7590, 7490, 6590 Cable, 6490 Cable

reported by doelf, Mittwoch der 13.05.2020, 19:21:13

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Gestern wurden neue Updates, welche diverse Fehler beseitigen, für die FRITZ!Boxen 7590 und 7490 freigegeben und heute folgten die FRITZ!Boxen 6590 Cable und 6490 Cable.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Microsoft hat im Mai 123 Sicherheitslücken gestopft

reported by doelf, Dienstag der 12.05.2020, 23:20:19

Microsoft hat heute 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, dem Windows Defender, Dynamics sowie Power BI geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4556836), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi trickst Microsofts Prüfung nämlich aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

4 kritische Lücken in SharePoint
Microsoft bewertet 16 Schwachstellen als kritisch, 95 als gefährlich und jeweils sechs als mittelschwer bzw. harmlos. Gleich vier kritische Sicherheitslücken, welche das Einschleusen von Schadcode erlauben, wurden in SharePoint geschlossen. Alle vier betreffen den SharePoint Enterprise Server 2016 und den SharePoint Server 2019 und drei davon finden sich auch in SharePoint Foundation 2013 mit Service Pack 1. Drei der Fehler resultieren aus einer fehlenden Überprüfung des Quell-Markup von Anwendungspaketen (CVE-2020-1023, CVE-2020-1024 und CVE-2020-1102) und der vierte aus dem Nichterkennen von unsicheren ASP.Net-Websteuerelementen (CVE-2020-1069 ). In allen vier Fällen hält Microsoft Angriffe für weniger wahrscheinlich und öffentlich dokumentiert wurden diese Probleme bisher auch noch nicht.

3 kritische Lücken in Windows Media Foundation
In Windows Media Foundation wurden drei kritische Angriffspunkte ausgemacht (CVE-2020-1028, CVE-2020-1126 und CVE-2020-1136). Dabei handelt es sich ausnahmslos um Speicherfehler, über die Angreifer Schadcode platzieren können, was man in Redmond allerdings für nicht allzu wahrscheinlich hält. Die Fehler, die bisher nicht öffentlich dokumentiert wurden, betreffen Windows 10 sowie Windows Server 2016 und 2019. CVE-2020-1136 bedroht zudem Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2. Die Angriffe können wahlweise über ein präpariertes Dokument oder über bösartige Webseiten erfolgen.

Farb-Management-Modul, Grafikkomponente und Visual Studio Code
Ebenfalls über Webseiten erfolgt der Angriff auf CVE-2020-1117, ein Speicherfehler im Farb-Management-Modul (ICM32.dll). Auch hier lässt sich Schadcode einschleusen und auch hier ist eine Ausnutzung eher unwahrscheinlich. Ein kritischer Speicherfehler in der Grafikkomponente (CVE-2020-1153) ist für Angreifer sehr attraktiv, zumindest wenn Windows 7 oder 8.1 bzw. Windows Server 2008 bis 2012 R2 das Ziel sind. Auf Windows 10 und Windows Server 2016 und 2019 erwartet Microsoft derweil keine Angriffe. Die Python-Erweiterung von Visual Studio Code schwächelt beim Laden von Arbeitsbereichseinstellungen aus einer Notizbuchdatei (CVE-2020-1192). Auch hierdurch lässt sich Code aus der Ferne ausführen, doch die Wahrscheinlichkeit eines Angriffs ist eher niedrig.

Internetbrowser und Scripting-Engines
Die gefährlichste Sicherheitslücke des Monats dürfte CVE-2020-1062 sein. Es handelt sich um einen Speicherfehler im Internet Explorer 9 und 11, der schon bald erste Angriffe auf sich ziehen dürfte. Bisher ist dies aber noch nicht geschehen. Microsoft Edge (EdgeHTML-Version) patzt derweil bei domänenübergreifenden Richtlinien, woraus eine kritische Rechteausweitung resultiert (CVE-2020-1056). Angriffe sind hier aber ebenso wenig zu befürchten wie auf Schwachstellen in der MSHTML-Engine (CVE-2020-1064, unzureichende Eingabeprüfung beim Internet Explorer), der ChakraCore-Scripting-Engine (CVE-2020-1037 und CVE-2020-1065, Speicherfehler in Edge) und der VBScript-Engine (CVE-2020-1093, Speicherfehler beim Internet Explorer).

 
Diese Meldung diskutieren...
logo

Kolumne: Die Einhörner wollen eure Seelen fressen!

reported by doelf, Dienstag der 12.05.2020, 20:13:05

Eh, was soll das Kopfschütteln? Diese Theorie ist auch nicht blöder als der ganze Verschwörungsschwachsinn, der seit letzter Nacht unsere E-Mail-Fächer flutet. Denn wer diese These widerlegen möchte, muss erst einmal ein Einhorn auftreiben und dann noch den Nachweis für die Existenz der Seele erbringen. Währenddessen kann sich der Inverkehrbringer der Theorie entspannt zurücklehnen, denn irgendein armer Irrer wird den Quatsch schon glauben.

Alu-Hut ist immer gutDer Großteil des Verschwörungs-SPAMs richtet sich an in Not geratene Geschäftsleute und berichtet von einer Operation Big Brother. Diese hat angeblich das Ziel, die Zahl der Menschen zu dezimieren. COVID-19 ist hierfür zweifellos geeignet, wenn auch bei weitem nicht so effektiv wie Ebola oder ein zünftiger Weltkrieg. Wer es nicht ganz so eilig hat, sollte allerdings auf den Klimawandel setzen, denn wer im Laufe der nächsten 50 bis 100 Jahre nicht in den steigenden Weltmeeren ersaufen wird, darf sich auf einen Zusammenbruch der globalen Wirtschaft und Hungersnöte freuen. Und wenn wir uns ein wenig anstrengen, bekommen wir das mit Sicherheit auch noch schneller hin! Aber soviel Geduld scheinen die Köpfe hinter dieser Verschwörung nicht zu haben. Doch wer sind diese hinterhältigen Wesen überhaupt?

Eine Gruppe mit starken Eigeninteressen, sagen die E-Mails. Also die FIFA, die FIA und das IOC? Dann wäre deren Dauergejammer nur ein billiges Ablenkungsmanöver! In Frage käme auch die deutsche Automobilindustrie, die per Abwrackpräme schnell noch ihre Diesel und Benziner unters Volk bringen will, um sich in spätestens zwei Jahren konsequent für deren Verbot einzusetzen und eine weitere Abwrackprämie zur Ankurbelung der E-Mobilität zu fordern. Oder sind es vielleicht doch die seelenfressenden Einhörner? Schließlich sehen Einhörner fast aus wie Lamas, in denen Wissenschaftler Antikörper gegen COVID-19 entdeckt haben wollen. Vielleicht haben sich ja einige Einhörner ihre Hörner abschneiden lassen und eine fusselige Decke übergeworfen, um unser Blut mit seelenfressenden Antikörpern zu verseuchen?

Möglicherweise auf Geheiß von Bill Gates, dem Papst oder Ted Nugent! Als Verfechter von Impfungen war Bill Gates ja schon immer verdächtig, denn warum sollte ein Multimilliardär Leben retten, wenn er uns auch Nanobots injizieren kann? Die kontrollieren dann unsere Gedanken, zumindest bis zum zweiten Dienstag jedes Monats. Dann bekommen sie Updates und stürzen erst einmal ab. Aber nach ein paar Tagen kommen Reparatur-Patches und wir hören wieder auf zu sabbern. Soweit ins Detail gehen die E-Mails zwar nicht, aber das ganze soll auch irgendwie mit künstlicher Intelligenz und Big Data zu tun haben. Das ist auch logisch, denn biologische Intelligenz nimmt beim Anblick von wirren Verschwörungstheorien eine Auszeit und ohne einen Eingriff der KI würden wir wieder anfangen blöd zu grinsen und alles vollsabbern.

Ach ja: Die bösen Massenmedien sorgen dafür, dass wir dummen Schafe freiwillig zu Schlachtbank laufen. Klar, der Lügenpresse und dem Staatsfernsehen kann man nicht vertrauen. Dem Internet hingegen schon. Es ist ja nicht so, dass da jeder Spinner eine Webseite hochladen und darauf irgendwelchen Schwachsinn veröffentlichen kann. Beispielsweise dass Einhörner unsere Seelen fressen wollen. Augenblick... Doch! Das funktioniert! Im Internet kann jeder Spinner einfach eine Webseite hochladen und darauf irgendwelchen Schwachsinn veröffentlichen! Lasst uns diesen Gedanken etwas weiterspinnen: Einmal angenommen, dieser jemand hat starke Eigeninteressen. Beispielsweise seine eigene Bereicherung, indem dieser jemand Leichtgläubige auf seine Webseite lockt und ihnen dann Schadprogramme unterjubelt. Um ihre Rechner zu kontrollieren. Und ihre Daten zu stehlen. Mein Gott - DAS WÜRDE JA SCHON FAST SINN ERGEBEN!!!

 
Diese Meldung diskutieren...
logo

Microsoft behebt VBA-Makro-Bug in Office 2010, 2013 und 2016

reported by doelf, Dienstag der 12.05.2020, 19:04:47

Mit seinen April-Updates hatte Microsoft auch eine gefährliche Sicherheitslücke in Office 2010 bis 2016 geschlossen. Leider kam es dadurch zu unerwarteten Nebenwirkungen beim Einsatz von VBA-Makros, welche die Redmonder nun behoben haben.

Am 14. April 2020 hatte Microsoft die wichtigen Sicherheits-Updates (3128012 für Office 2016, 4011104 für Office 2013 und 3203462 für Office 2010) veröffentlicht, um die Schwachstelle CVE-2020-0760 zu schließen. Es handelt sich dabei um einen Fehler beim Laden von Typbibliotheken, welchen Angreifer zum Ausführen von Schadcode missbrauchen können. Hierzu müssen sie ihr Opfer lediglich dazu bewegen, eine manipulierte Office-Datei zu laden.

Dummerweise weigerten sich die Office-Versionen 2016, 2013 und 2010 nach dem Aufspielen der Patches auch, reguläre VBA-Makros (Visual Basic for Applications) zu laden. Dieses Problem tritt immer dann auf, wenn in den Makros Komponenten verknüpft sind, deren Pfad Double-Byte-Zeichen enthält. Für betroffene Nutzer hat Microsoft nun drei weitere Updates bereitgestellt, welche man bei Bedarf manuell einspielen soll:

Download:

 
Diese Meldung diskutieren...
logo

Kostenlos - Delores: A Thimbleweed Park Mini-Adventure

reported by doelf, Montag der 11.05.2020, 13:29:03

Auch ein Adventure-Veteran wie Ron Gilbert (Maniac Mansion; Zak McKracken and the Alien Mindbenders; The Secret of Monkey Island; Thimbleweed Park) leidet in der Isolation an Langeweile. Doch statt Toilettenpapier zu horten und daraus Türme zu bauen, hat Gilbert das getan, was er am besten kann: Er hat ein kleines Adventure entwickelt und verteilt dieses nun kostenlos über Steam und Epic Games.

Es begann im März, als sich Gilbert entschloss, die freien Tage für eine Überarbeitung der Game-Engine, welche er für sein letztes Spiel Thimbleweed Park verwendet hatte, zu nutzen. Dabei entstand ein Prototyp, der die Grundlage für das nun veröffentlichte Mini-Adventure Delores: A Thimbleweed Park Mini-Adventure bildet. Der Entwickler verwendete größtenteils vorhandene Zeichnungen, Geräusche und Musik aus Thimbleweed Park und setzte diese neu zusammen. Mit der Hilfe seines Teams wurde daraus ein fertiges Mini-Spiel geschnürt, welches man als Nachschlag zu Thimbleweed Park betrachten soll.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Bonus-Track: Always Look On The Bright Side Of Life

reported by doelf, Sonntag der 10.05.2020, 23:42:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Was wäre eine solche Zusammenstellung ohne Bonus-Track und was wäre als Schlusspunkt besser geeignet als Always Look On The Bright Side Of Life aus Monty Python's Life of Brian?

Some things in life are bad / They can really make you mad / Other things just make you swear and curse / When you're chewing on life's gristle / Don't grumble, give a whistle / And this'll help things turn out for the best / And always look on the bright side of life / Always look on the light side of life

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

For life is quite absurd / And death's the final word / You must always face the curtain with a bow / Forget about your sin / Give the audience a grin / Enjoy it, it's your last chance anyhow / So, always look on the bright side of death / A-just before you draw your terminal breath

Das Lied bei Amazon kaufen: Eric Idle - Always Look On The Bright Side Of Life
Das Album bei Amazon kaufen: Supertramp - Crisis? What Crisis?
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.4 RC 1 und LibreOffice 7.0.0 Alpha 1

reported by doelf, Sonntag der 10.05.2020, 23:27:24

Ein erster Veröffentlichungskandidat von LibreOffice 6.4.4, dessen Freigabe für die Woche vom 21. bis zum 24. Mai 2020 angekündigt ist, liegt zum Download bereit. Und für die ganz Mutigen gibt es einen ersten Vorgeschmack auf das für August 2020 geplante LibreOffice 7.0.0, welches sich aktuell noch in der Alpha-Phase seiner Entwicklung befindet.

LibreOffice 6.4.4 Release Candidate 1 umfasst 89 Korrekturen, darunter auch 15 potentielle Absturzursachen. Zu Instabilitäten führen beispielsweise ein mehrfacher Klick auf Datenbereich im Diagramm-Assistenten sowie der Versuch, denselben mit Abbruch zu verlassen. Gleich mehrere Abstürze können im Zusammenspiel mit dem Befehl Rückgängig auftreten und auch das Speichern von Vorlagen hat so seine Tücken. Auch ein Dateiformatfehler bei .PPTX-Präsentationen, Probleme mit .DOCX-Dokumenten und Tabellenseiten, das Öffnen alter Dateien, das Zurücksetzen der Formatierung sowie der Wechsel zum Textfluss von oben nach unten über die Werkzeugleiste führen zuweilen zum Crash. Insgesamt 18 Fehlerbereinigungen sollen die Kompatibilität zu Microsofts Office-Paketen verbessern. Von diesen beziehen sich 13 auf .DOCX-Dokumente, vier auf .PPTX-Präsentationen und eine Korrektur auf .XLSX-Tabellen.

LibreOffice 7.0.0 Alpha 1 verweist in seinem Begleitzettel auf 879 beseitigte Fehler, wovon ein knappes Zehntel Abstürze verursachen kann. Die Aufzählung umfasst zudem knapp 100 typische Programmierfehler wie zwölf nicht abgefangene Ausnahmefehler und ebenso viele ungeprüfte Rückgabewerte. Auch fünf unnütze Aufrufe, drei Ganzzahlenüberläufe und zwei Ressourcenlecks sind hier zu finden. Dazu kommen fehlende Initialisierungen und 23 Dereferenzierung rund um Null bzw. Nullzeiger, 15 Probleme rund um Kopieren und Einfügen sowie unzählige Korrekturen und Optimierungen rund um das Zusammenspiel mit den Office-Dateiformaten von Microsoft. Je drei Fehlerbereinigungen werden für Adobes .PDF-Format und Vektorgrafiken im .SVG-Format genannt. Da sich LibreOffice 7.0.0 noch in einem sehr frühen Stadium seiner Entwicklung befindet, ist mit Problemen zu rechen.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Neue Updates für FRITZ!Box 7590 und 7490

reported by doelf, Sonntag der 10.05.2020, 18:30:59

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Diese Woche gab es neue Updates für die FRITZ!Boxen 7590 und 7490, welche diverse Fehler, darunter VDSL-Instabilitäten und der zeitweise Ausfall aller LAN-Anschlüsse, beseitigen.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Kostenlos bei Epic Games: Death Coming

reported by doelf, Sonntag der 10.05.2020, 13:40:33

In dieser Woche bietet Epic Games das makabere Spiel Death Coming von NExT Studios kostenlos zum Download an. Es handelt sich um eine Mischung aus Lemminge und Final Destination, in dem man als Gevatter Tod den lästigen Lebenden bei Ableben unter die Arme greifen muss.

Death Coming klingt nach einem kurzweiligen Spiel für zwischendurch, dessen Grafik abstrakt genug ist, um jüngeren Spielern keine Albträume zu bereiten. Zunächst muss man allerdings die aktualisierten Nutzungsbedingungen anerkennen, die aktualisierte Datenschutzerklärung abnicken und Epic Games per Zweifaktoren-Authentifizierung gestatten, Daten an die Entwickler weiterzugeben. Wer das alles nicht will oder akzeptiert, wird nicht zum Spiel durchgelassen. Wer sich einverstanden erklärt, kann skurrile Todesfälle verursachen - jedenfalls solange man die Agenten des Lichts auf Abstand halten kann. Bis zum 14. Mai 2020 um 17 Uhr deutscher Ortszeit bekommt man das Spiel bei Epic Games gratis.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Death Coming (keine Alterseinstufung)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 50: Supertramp - Just a Normal Day

reported by doelf, Sonntag der 10.05.2020, 00:41:35

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Zum Abschluss spielen Supertramp das Lied Just a Normal Day von ihrem Album Crisis? What Crisis?

Jetzt, da das Land mit großen Schritten auf die Normalität zueilt und immer mehr Verschwörungsjünger COVID-19 als aufgebauschte Erkältung abtun, mussten wir unwillkürlich an das Cover des Albums Crisis? What Crisis? denken. Rick Davies, Keyboarder und Sänger der Band Supertramp, hatte die Idee für die Fotomontage, welche einen merkbefreiten Sonnenanbeter vor einer industriellen Trümmerwüste platziert. In Zeiten der Trumps und Bolsonaros ist die Realitätsverweigerung zu einem globalen Problem geworden und dieses Cover könnte durchaus auch eine aktuelle Scheibe zieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Doch tatsächlich befinden wir uns im Jahr 1975 (bzw. im Jahr 4 vor Margaret Thatcher). Großbritannien nebst England, wo Supertramp herkommen, geht es lausig und es herrscht Krisenstimmung. Auch im Lied Just a Normal Day: Well, I just feel / That ev'ry minute's wasted / My life is unreal. Die größten Parallelen zur aktuellen Situation liefert allerdings die letzte Strophe: I eat a lot / Sleep a lot / Passing the time of day / Maybe I'll find my way / Who am I kidding? Yes, it's just myself.

Das Lied bei Amazon kaufen: Supertramp - Just a Normal Day
Das Album bei Amazon kaufen: Supertramp - Crisis? What Crisis?
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 49: Reef - Just Dropped In

reported by doelf, Samstag der 09.05.2020, 01:14:33

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Für heute haben wir das schöne Lied Just Dropped In (To See What Condition My Condition Was In) ausgesucht, allerdings in einer eher unbekannten Version der englischen Band Reef.

Just Dropped In (To See What Condition My Condition Was In) wurde von Mickey Newbury geschrieben und im Jahr 1967 gleich von drei Bands - Teddy Hill & the Southern Soul, Jerry Lee Lewis und Kenny Rogers and The First Edition - aufgenommen. Die bekannteste Version dürfte jene von Kenny Rogers and The First Edition sein, doch bis heute versuchen sich unzählige Künstler an dieser musikalischen Aufarbeitung eines LSD-Trips, darunter Children of Bodom (zu angestrengt), Tom Jones (passt nicht) oder die Launderettes (ganz nett).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Eagles of Death Metal hatten erst 2019 eine wunderschön bekiffte Coverversion abgeliefert und Supergrass hatten den Song 1995 als flotte Nummer mit Britpop-Einflüssen eingespielt. Am Ende fiel die Entscheidung auf die englische Band Reef, die den Klassiker mit Druck und Härte aufgepeppt hat, ohne dass dies aufgesetzt wirkt. Woke up this mornin' / The sundown shinin' in / I found my broken mind / In a brown paper bag of Zen / Tripped on a cloud / I fell eight miles high / Tore my mind upon a jagged sky / I just dropped in to see what condition / My condition was in. Und wenn man selbst nicht die Zeit dazu findet, guckt das Robert Koch Institut nach ;-)

Das Lied bei Amazon kaufen: Reef - Just Dropped In (To See What Condition My Condition Was In)
Das Album bei Amazon kaufen: Reef - Together, The Best of
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 48: Atlantis - It's Getting Better

reported by doelf, Donnerstag der 07.05.2020, 23:32:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Wir bleiben beim Aufmuntern und in den 70ern und haben ganz tief gegraben: Atlantis mit It's Getting Better.

Den Namen Atlantis haben einige Bands getragen, allerdings war nur eine davon richtig gut. Sie wurde im Jahr 1972 von Inga Rumpf, Jean-Jacques Kravetz und Karl-Heinz Schott gegründet und löste sich nach zahlreichen Umbesetzungen Anfang 1976 wieder auf. Doch in diesen fünf Jahren erschienen fünf Alben sowie ein Live-Doppelalbum und zwischendurch saß ein gewisser Udo Lindenberg am Schlagzeug.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Das Besondere an Atlantis war, dass sich diese Band so gar nicht deutsch anhörte, sondern auf Prog- und Funk-Elemente setzte. Gleich das erste Album Atlantis wurde in London aufgenommen, anschließend tourte die Band durch England und feierte sogar Erfolge in den USA, wo sie 1975 als Vorgruppe von Lynyrd Skynyrd auftrat. It's Getting Better ist so eine funky Nummer, deren Text nicht weiter wichtig ist, die einen aber sofort mitwippen lässt.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 47: Blue Oyster Cult - (Don't Fear) The Reaper

reported by doelf, Donnerstag der 07.05.2020, 00:30:20

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute kommt ein finsterer Mutmacher, den praktisch jeder kennt und der eigentlich ein Loblied auf die ewige Liebe sein sollte: Blue Oyster Cult mit (Don't Fear) The Reaper.

Man muss kein alter Sack sein, um diesen Liedtext zu kennen (aber es hilft): Valentine is done / Here but now they're gone / Romeo and Juliet / Are together in eternity / Romeo and Juliet / 40.000 men and women every day / Like Romeo and Juliet / 40.000 men and women every day / Redefine happiness / Another 40.000 coming every day / We can be like they are / Come on baby / Don't fear the reaper / Baby take my hand / Don't fear the reaper / We'll be able to fly / Don't fear the reaper.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Romeo und Julia flüchteten aufgrund ihrer verbotenen Liebe in den Tod und so, erklärt uns das Lied, können wir auch sein. Und nur keine Angst vorm Sensenmann! Ein klarer Aufruf zum Selbstmord und im Jahr 1976 ein Skandal. Gitarrist Donald Roeser hatte nach eigenen Angaben aber gar nicht an Selbstmord gedacht, sondern eine Metapher für die ewige Liebe gesucht. Und sich bei der Zahl der Menschen, die tagtäglich sterben, mal eben um 100.000 verschätzt. Aber 1976 gab es noch kein Google und keine Wikipedia.

Das Lied bei Amazon kaufen: Blue Oyster Cult - (Don't Fear) The Reaper
Das Album bei Amazon kaufen: Blue Oyster Cult - Agents Of Fortune
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 46: Dashboard Angels - Gimme Back My Beer

reported by doelf, Mittwoch der 06.05.2020, 00:37:43

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Song ist so frisch wie - nun ja - ein frisch gezapftes Bier. Oder beinahe - er ist von gestern: Die Dashboard Angels mit Gimme Back My Beer.

Die Dashboard Angels gehen das Thema Corona weniger philosophisch, weniger theoretisch und auch weniger abstrakt an. Nein, hier geht es um ganz reale, handfeste Probleme: Das Bier (Corona), das Gras (müsste mal ger... gemäht werden) und das Mädchen (mit doppelkornfarbenem Haar).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Gimme Back My Beer ist eine Nummer direkt aus der Isolation - teilweise in Belgien, wo sehr strenge Ausgangsregeln gelten und die Grenze nach Deutschland weitgehend geschlossen wurde. Aber was selbst blutigen Anfängern wie den Rolling Stones gelingt, schaffen internationale Profis wie die Dashboard Angels schon lange ;-)

 
Diese Meldung diskutieren...
logo

Firefox 76.0 und Firefox ESR 68.8 sind fertig

reported by doelf, Dienstag der 05.05.2020, 20:42:21

Mozillas Firefox 76.0 verbessert den Passwortschutz, erweitert die Bild-in-Bild-Funktion und bringt Audio Worklets, welche Zoom-Anrufe ohne zusätzliche Software ermöglichen. WebRender wurde für weitere Notebooks mit Intel-Grafik freigegeben. Dieses Update schließt auch elf Sicherheitslücken, darunter jeweils drei kritische und hochgefährliche Schwachstellen.

Neue Konzepte für den Passwortschutz
Der integrierte Passwortmanager Lockwise informiert neuerdings über gehackte Webseiten. Wenn ein Konto des Nutzers von einem Hackerangriff betroffen ist und das dazugehörige Passwort auch bei anderen Diensten Verwendung fand, meldet Lockwise auch diese Konten und empfiehlt eine Passwortänderung. Ebenfalls ergänzt wurde ein Generator für sichere und komplexe Passwörter. Über den Menüpunkt Zugangsdaten und Passwörter kann man die gespeicherten Passwörter einsehen. Als Schutz vor neugierigen Augen konnte man ein Master-Passwort hinterlegen, doch wenn dieses fehlte, kam auch kein Sicherheitsmechanismus zur Anwendung. Das hat sich nun für die Nutzer von Windows und mascOS geändert, die sich über den Login ihres Betriebssystems authentifizieren müssen.

Bild-in-Bild, Audio Worklets und WebRender
Die Bild-in-Bild-Funktion hält seit dem Firefox 71 Videos im Vordergrund, egal ob man die Anwendung oder den Desktop wechselt. Neu hinzugekommen ist die Möglichkeit, das Video durch einen Doppelklick in die bildschirmfüllende Darstellung zu bringen. Für die Rückkehr zum Bild-in-Bild verfährt man ebenso. Dank der Integration von Audio Worklets bietet der Firefox nun auch eine komplexe Audioverarbeitung für VR-Inhalte oder Spiele. Ein weiteres Einsatzgebiet ist die Teilnahme an Zoom-Anrufen, ohne dass man hierfür weitere Software installieren muss. Laptops mit einem Grafikchip von Intel und Display-Auflösungen unter 1.920 x 1.200 Bildpunkten werden nun auch mit WebRender beglückt. Dieser neue Compositor wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Sicherheitslücken und Probleme
Unter den sicherheitsrelevanten Änderungen finden sich diesmal drei Einträge kritischer Natur. Neben kritischen Speicherfehlern im Firefox 75 und Firefox ESR 68.7 (CVE-2020-12395) wurden auch ein Sandbox-Ausbruch aufgrund unzureichender Zugangskontrollen (CVE-2020-12388) und ein Zugriff auf bereits gelöschte Web-Worker aufgrund einer Race-Condition (CVE-2020-12387) beseitigt. Ein zweiter Sandbox-Ausbruch (CVE-2020-12389) stellt immerhin ein hohes Risiko dar, gleiches gilt für einen Pufferüberlauf in WebRTC (CVE-2020-6831) und weitere Speichermanipulationen im Firefox 75 (CVE-2020-12396). Vier weitere Fehler sind von moderater Schwere und eine Schwachstelle ist eher harmloser Natur. Ein bekanntes Problem verhindert, dass der 32-Bit-Firefox für Windows Audioinhalte abspielt, wenn der Browser von einem Netzwerkspeicher geladen wird.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.6 ist fertig

reported by doelf, Dienstag der 05.05.2020, 15:32:14

Das sechste und gleichzeitig letzte Update für LibreOffice 6.3 liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

LibreOffice 6.3.6 umfasst 82 Korrekturen, darunter auch 24 potentielle Absturzursachen. Es handelt sich um das letzte Update für die Entwicklungsschiene 6.3, deren Support zum 29. Mai 2020 ausläuft. Der Nachfolger ist LibreOffice 6.4, dessen drittes Update Mitte April fertiggestellt wurde. Wir verwenden diesen im Produktiveinsatz und sind soweit zufrieden. Wer noch etwas warten möchte, kann gleich auf LibreOffice 6.4.4 umsteigen, dessen Freigabe für die Woche vom 21. bis zum 24. Mai 2020 geplant ist.

Download: LibreOffice 6.3.6 (entspricht RC 2)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 45: Radiohead - Ill Wind

reported by doelf, Montag der 04.05.2020, 23:17:32

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute haben wir eine kleine Nummer der englischen Band Radiohead ausgegraben: Ill Wind.

Keep your distance / Then no harm will come - so beginnt Ill Wind, das sich auf der Bonus-CD zum 2016er Album A Moon Shaped Pool befindet. Und das ist so ziemlich der beste Tipp zur COVID-19-Pandemie, den ein Musikstück zu bieten hat.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Auch die weiteren Ratschläge können uns durch die Krise helfen: Sudden words / Must never be spoken kann als Empfehlung an unruhige Politiker gedeutet werden und Keep your cool / Do not give into emotion als Leitlinie für wissenschaftliche Berater dienen.

Das Lied bei Amazon kaufen: Radiohead - Ill Wind
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Xiaomi bespitzelt seine Kunden

reported by doelf, Montag der 04.05.2020, 12:43:22

Das Wirtschaftsmagazin Forbes und der Sicherheitsexperte Gabriel Cirlig erheben schwere Vorwürfe gegen Xiaomi. Der insbesondere für seine Smartphones bekannte Hersteller aus China soll die Nutzer seiner Geräte mittels vorinstallierter Apps bespitzeln und die gesammelten Daten auf chinesische Server übertragen. Xiaomi bestreitet diese Vorwürfe und verweist auf die Nutzungsbedingungen für seine Geräte und Apps.

Xiaomi mag hierzulande als Markenname noch nicht allzu bekannt sein, doch die chinesische Firma ist mit einem Marktanteil von 8,9 Prozent im vierten Quartal 2019 (Quelle: IDC) der viertgrößte Smartphone-Hersteller der Welt. Nur Apple, Samsung und Huawei halten größere Marktanteile. Die Vorwürfe wiegen schwer, denn schon 2014 wurde Xiaomi beim Datensammeln ertappt und hatte seine Cloud-Dienste als Ausrede angeführt. Im August 2014 wurde diese Praxis, die auch vor Fotos, SMS und E-Mails nicht halt machte, beendet. Zudem muss Xiaomi einen unberechenbaren US-Präsidenten fürchten, der sich mit ZTE und Huawei bereits zwei Telekommunikationsgrößen aus dem Reich der Mitte vorgeknüpft hat.

Xiaomis Browser-Wanzen
Cirlig bezeichnet sein Redmi Note 8 scherzhaft als "Backdoor mit Smartphone-Funktionen". Wirklich witzig sind seine Entdeckungen allerdings nicht, denn ein großer Teil der Nutzerinteraktionen wird von diesem Telefon an Server des chinesischen Internetgiganten Alibaba übertragen. Der wichtigste Datensammler ist dabei der vorinstallierte Mi Browser, welcher die URLs aller aufgerufenen Webseiten inklusive der dort getätigten Eingaben wie z.B. Suchanfragen nach China meldet. Dabei macht es keinen Unterschied, ob man den Incognito-Modus des Browsers verwendet oder nicht. Die Browser-Apps Mi Browser Pro und Mint Browser, welche Xiaomi über Googles Play Store vertreibt, verfahren ebenso, wie der Sicherheitsexperte Andrew Tierney herausfinden konnte. Auch Xiaomis Newsfeed- und Music-Player-Apps entpuppten sich als überaus mitteilsam.

Der Mi Browser gehört zum stark modifizierten Android-Derivat MIUI (XiaoMI User Interface), welches der chinesische Hersteller auf seinen Smartphones als Betriebssystem installiert. Somit sind neben dem Redmi Note 8 auch viele weitere Geräte des Herstellers betroffen, Cirlig fand den entsprechenden Code beispielsweise in der Firmware der Modelle Xiaomi MI 10, Xiaomi Redmi K20 und Xiaomi Mi MIX 3. Da die Datenpakete nur Base64-kodiert sind, konnte Cirlig sie problemlos in Klartext umwandeln und entdeckte darin auch eindeutige Kennungen, über die sich das Gerät bzw. dessen Nutzer identifizieren lassen. Ein weiterer Wert gibt an, ob eine Webseite normal oder im Incognito-Modus geöffnet wurde. Die Übertragung der Daten findet aber in beiden Fällen statt, weshalb man von Incognito keinerlei Privatsphäre erwarten darf.

Weitreichende Telemetrie-Daten
Hersteller wollen immer gerne wissen, wie ihre Geräte benutzt werden und sammeln hierfür Telemetrie-Daten. Normalerweise wird der Benutzer um seine Zustimmung für die Sammlung und Übertragung solcher Daten gebeten, doch bei Xiaomi scheinen die Nutzungsbedinungen der Geräte ein All-Inclusive-Konzept zu verfolgen. Und so werden nicht nur alle Eingaben in die Browser- und Newsfeed-Apps gesammelt, sondern auch auf welche Ordner der Benutzer zugreift, wann man wischt und was in der Statusleiste oder den Einstellungen geschieht. Die Erhebung von Telemetriedaten kann durchaus sinnvoll sein und lässt sich auch unter Windows 10 nicht gänzlich unterbinden. Dennoch ist es kein gutes Gefühl, wenn einem Xiaomi ständig über die Schulter schaut. Oder die externe Firma Sensors Analytics, mit der Xiaomi zusammenarbeitet.

Xiaomi widerspricht - auch sich selbst
In einer ausführlichen Stellungnahme versucht Xiaomi die erhobenen Vorwürfe zu entkräften und betont, wie es so üblich ist, dass "die Privatsphäre und Sicherheit seiner Kunden für Xiaomi von höchster Priorität seien". Nach Ansicht des Unternehmens haben die Benutzer der Datenerhebung zugestimmt, als sie die Nutzungsbedingungen akzeptierten. Alle Daten würden anonymisiert und verschlüsselt übertragen, gemeint ist hierbei allerdings nur die Transportverschlüsselung TLS 1.2. Nur bei Verwendung eines Mi-Kontos unter Nutzung von Xiaomis Cloud-Diensten müssen die Daten zwangsläufig einem Benutzer bzw. Gerät zugeordnet werden. Im Incognito-Modus werden laut Xiaomi ausschließlich statistische Daten gesammelt.

Cirlig und Tierney können mit Videos allerdings eindeutig belegen, dass selbst im Incognito-Modus Formulareingaben an Xiaomi übermittelt werden. Und das stellt schon generell einen massiven Vertrauensbruch dar. Bei ihren Tests war kein Mi-Konto aktiv und die Synchronisierung der Cloud-Dienste ausgeschaltet, dennoch wurde eine eindeutige Kennung übertragen. Xiaomi hat inzwischen reagiert und seine Browser aktualisiert: Ab dem Mi Browser bzw. Mi Browser Pro 12.1.4 und dem Mint Browser 3.4.3 können die Nutzer die Datensammlung für den Incognito-Modus deaktivieren. Standardmäßig ist die Datensammlung immer aktiv und für den normalen Modus lässt sie sich auch weiterhin nicht abschalten. Nach wie vor behauptet Xiaomi, dass es nur um reine Statistikdaten gehe.

Und was ist mit Android One?
Allerdings gibt es von Xiaomi auch einige Telefone auf Basis von Android One (Xiaomi Mi A1, Xiaomi Mi A2, Xiaomi Mi A2 lite, Xiaomi Mi A3), bei denen ein unverfälschtes Android mitsamt Chrome-Browser vorinstalliert ist. Da auf diesen Smartphones keine der mitteilungsfreudigen Apps installiert ist, dürften Android-One-Nutzer auf der sicheren Seite sein - jedenfalls solange man der vorinstallierten Feedback-App keinen Freibrief erteilt und keine zusätzlichen Xiaomi-Apps aus dem Play Store installiert. In der Vergangenheit hatte Xiaomi einen eigenen Dateimanager neben der Files-App von Google vorinstalliert. Ob diese Daten gesammelt und nach China geschickt hat, ist nicht bekannt. In Android One 10 ist Xiaomis Dateimanager jedenfalls nicht mehr enthalten.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 44: Godfathers - Birth, School, Work, Death

reported by doelf, Sonntag der 03.05.2020, 23:54:51

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Wir bleiben erst einmal in England und lassen die Godfathers das Leben zusammenfassen: Birth, School, Work, Death.

Das Lied Birth, School, Work, Death stammt vom gleichnamigen Album aus dem Jahr 1988. Die Godfathers bestanden von 1986 bis 2000. Acht Jahre nach ihre Auflösung fand sich die Originalbesetzung wieder zusammen. Seither ist die Band wieder aktiv und lieferte 2017 ihr bisher letztes Album A Big Bad Beautiful Noise ab.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Yeah, I've been high and I've been low / And I don't know where to go / I'm living on the never, never, never / This time it's gonna be forever / I'll live and die, don't ask me why / I wanna go to paradise / And I don't need your sympathy / There's nothing in this world for me. Tipp: Heute Nacht ab 1 Uhr zeigt der WDR Rockpalast einen Auftritt der Godfathers beim Crossroads März 2020!

Das Lied bei Amazon kaufen: Godfathers - Birth, School, Work, Death
Das Album bei Amazon kaufen: Godfathers - Birth, School, Work, Death
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

UPDATE - Samsung: Millionen Smartphones ohne sichere Bluetooth-Verschlüsselung

reported by doelf, Sonntag der 03.05.2020, 22:45:12

Im April 2017 waren Samsungs Galaxy S8 und S8 Plus die weltweit ersten Smartphones mit Bluetooth 5.0. Doch der Innovationsdrang der Südkoreaner ging offenbar auf Kosten der Sicherheit, denn für die Absicherung der Übertragungen werden unsichere Zufallszahlen verwendet, so dass diese jeder in Reichweite mitschneiden kann. Das Galaxy Note 8 ist ebenfalls betroffen.

Die Sicherheitsforscherin Jiska Classen hat das Problem untersucht und am 1. Mai 2020 öffentlich gemacht. Sie hatte Samsung vorab informiert und dem Unternehmen 90 Tage Zeit gegeben, um eine Lösung zu erarbeiten. Bisher kann Samsung allerdings noch keine anbieten, obwohl die betroffenen Telefone zumindest bis April 2020 mit Sicherheits-Updates versorgt wurden. Offenbar will sich Samsung des Problems annehmen, doch die UEFI-Bugs seiner Notebooks hatte der Hersteller trotz anders lautender Zusicherungen auch nie beseitigt und letztendlich ein Support-Ende verkündet.

Aus ihren Daten geht hervor, dass dem verbauten Bluetooh-Chip des Herstellers Broadcom der Hardware-basierte Zufallszahlengenerator (HRNG) fehlt. Als Fallback bietet Broadcom die Erzeugung von Pseudo-Zufallszahlen (PRNG), doch diese lassen sich leicht knacken und bieten nur einen schwachen Schutz. Broadcom ist dies bekannt, weshalb der Hersteller immer auf seine Hardware-Lösung verwiesen hatte. Nur wenn es diese nicht gibt, kann sie auch nicht zum Einsatz kommen. Um das Problem zu lösen, muss sich Samsung eine andere Art zur Erzeugung brauchbarer Zufallszahlen überlegen.

Hinsichtlich des PRNG hat Classen auf GitHub vermerkt, dass dieser "Only option" sei. Ob dies bedeutet, dass auch die Erzeugung von Pseudozufallszahlen nur optional ist oder diese die einzige Option darstellen, wird nicht klar. Einige Berichte sprechen von Klartext-Übertragungen, andere von einer unsicheren Verschlüsselung. Auf Twitter erklärte Classen, bei Samsungs Galaxy S8 habe sie erstmals eine Implementierung von PRNG für die Bluetooth-Übertragung gesehen, weshalb wir inzwischen von einer unsicheren Verschlüsselung ausgehen und diese Meldung entsprechend angepasst haben.

In diesem Zusammenhang herzlichen Dank an @matedealer (Jörn Tillmanns), der an der Untersuchung dieser Sicherheitslücke beteiligt war und sich bei uns im Forum gemeldet hatte. Die Sicherheitslücke hat die Kennung CVE-2020-6616 erhalten.

Quelle: github.com
 
Diese Meldung diskutieren...
logo

VLC 3.0.10 bringt Verbesserungen und Sicherheitskorrekturen

reported by doelf, Sonntag der 03.05.2020, 19:29:27

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.10 aktualisiert. Eigentlich sollte seit dem 10. April 2020 die Version 3.0.9 verfügbar sein, doch auf der offiziellen Projektseite wurde weiterhin die Version 3.0.8 angeboten. VLC 3.0.10 ist indes tatsächlich verfügbar.

SMB-Unterstützung ausgeweitet
Laut Changelog bringt die Version 3.0.10 lediglich aktualisierte Skripte für Twitch und VLSub, doch die Versionshinweise fallen deutlich umfangreicher aus. Die Entwickler führen dort nämlich auch alle Korrekturen und Verbesserungen der ominösen Version 3.0.9 auf. Darunter findet sich Unterstützung für SMB-Freigaben der Protokollversionen 2 und 3 über die Bibliothek libsmb2. Die erste SMB-Generation gilt seit Jahren als unsicher und sollte nicht mehr zum Einsatz kommen. Doch etliche Programme und Geräte, darunter auch die NAS-Funktion der in Deutschland beliebten FRITZ!Boxen, sind noch auf SMB1 limitiert. Während AVM seit Monaten an der SMB-Umstellung arbeitet, hat VLC sie nun vollzogen.

Korrekturen rund um DVDs, Codecs, Dienste und Geräte
Mehrere Instabilitäten beim Lesen und Navigieren von DVDs wurden beseitigt und auch um diverse Störungen beim Abspielen von DVDs haben sich die Entwickler gekümmert. Zudem kommt VLC nun besser mit fehlerhaft erstellten DVDs zurecht und soll Untertitel zuverlässiger erkennen. Für .MP4-Videos wurde die Interlacing-Handhabung korrigiert und Audio-Probleme (nur beim PCM-Format) gelöst. Dazu kommen korrigierte Bildraten für H264/HEVC und Maßnahmen gegen einen Synchronisationsabfall bei .FLAC-Dateien. Die Scripte für YouTube, SoundCloud und Vocaroo wurden überarbeitet, so dass sich nun auch YouTube-URLs wieder abspielen lassen. Für Chromecast wird eine bessere Tonqualität versprochen, für Geräte von Amazon wurde das Seitenverhältnis angepasst und iOS-Geräte können nun auch mehr als 48 KHz für die Audiowiedergabe nutzen.

Korrekturen rund um Betriebssysteme und Protokolle
Es wurden OpenGL-Fehler, die im Zusammenspiel mit bestimmten Grafiktreiber auftraten, beseitigt und auch Intels Graphics Media Accelerator 950 (Intel GMA 950) kann nun wieder OpenGL unter macOS nutzen. Für Grafiktreiber von NVIDIA wurde die Übertragung des YUV-Farbmodells auf RGB repariert. Eine schichtenbasierte Videoausgabe für macOS 10.14 und höher soll gleich mehrere Ausgabeprobleme beheben. Für macOS 10.15 (Catalina) wurden die Audioaufnahme und die Unterstützung für Apple Remote korrigiert, zudem gibt es nun eine Pausenfunktion für Apple Music. Die Suche nach UPnP-Quellen sorgte für einen Absturz, wenn kein Netzwerkadapter in Betrieb war, und VLC vergaß den zuletzt verwendeten Audioausgang. Diese Fehler wurden ebenso gelöst wie die fehlenden Verknüpfungen für die Dateiformate .WLP und .ZPL unter Windows.

Sieben Sicherheitskorrekturen
VLC 3.0.10 umfasst wichtige Sicherheitskorrekturen, welche auch die Apps für iOS und Android betreffen. Die korrigierte VLC-App für iOS trägt die Versionsnummer 3.2.8, während die gehärtete Android-App als Version 3.2.11 angeboten wird. Es geht um insgesamt sieben Schwachstellen, über die sich im schlimmsten Fall Schadcode auf dem Zielrechner ausführen lässt. Mit Hilfe manipulierter Bilddateien können Angreifer einen unkontrollierten Lesezugriff (CVE-2019-19721) auslösen, der allerdings auf 1 Byte beschränkt ist. Schwerer wiegen sechs Speicherfehler (CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078 und CVE-2020-6079) bei der Erkennung von microdns-Diensten, welche sich über speziell gestaltete Anfragen ansteuern lassen.

Download: VLC 3.0.10

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 43: Killing Joke - I am the Virus

reported by doelf, Sonntag der 03.05.2020, 01:39:22

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit dem 43. Lied I am the Virus von Killing Joke, den englischen Urgesteinen der Genres Industrial Rock und Industrial Metal, halten wir das Tempo und den Lärmpegel hoch.

Killing Joke treiben seit 1978 ihr Unwesen und sind immer noch aktiv. Nach einigen Umbesetzungen steht seit dem Jahr 2008 wieder das ursprüngliche Lineup (Jaz Coleman, Paul Ferguson, Geordie Walker und Youth) auf der Bühne. Ihr letztes Album Pylon veröffentlichte die Band 2015 und darauf findet sich auch der Song I am the Virus. Und dieser hat nicht nur einen Virus im Titel, sondern bietet auch Futter für Verschwörungstheoretiker.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

False flags and Black Ops / Tavistock manufactured shocks / Something's gone horribly wrong / Hot flushes for the Neo-con / A population / In deep denial / Contagion released / from a Phial ... No one believes / in nine-eleven / Steel frame buildings / don't fall in seconds / Murderers in black robes / decapitate innocents / The public banks stare / Did you sleep ok last night, Mr Blair?

Das Lied bei Amazon kaufen: Killing Joke - I am the Virus
Das Album bei Amazon kaufen: Killing Joke - Pylon
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Flash-Speicher mit uneinheitlicher Preisentwicklung

reported by doelf, Samstag der 02.05.2020, 18:12:56

Der COVID-19-Ausbruch hat den Preisanstieg für Arbeitsspeicher am Spot-Markt in Taiwan gestoppt, doch bei Flash-Chips ist die Kursentwicklung uneinheitlich. Während wir bei der Variante 3D-TLC einen Abschlag sehen, sind MLC-Chips im Laufe des April wieder teurer geworden.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man vorgestern - am 1. Mai war der Handel wegen des Feiertags geschlossen - durchschnittlich 2,745 US-Dollar auf den Tisch legen. Dies entspricht einem Aufschlag von 6,31 Prozent, nachdem wir Anfang April noch einen Kursverlust von 2,42 Prozent vermelden konnten. Schon zwischen Dezember und März war der Kurs immer schneller angestiegen (+1,91%; +2,17%; +4,20%; +5,71%), doch nie so deutlich wie in den vergangenen vier Wochen. Binnen Jahresfrist ist der Preis aber nur um 7,65 Prozent geklettert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,375 US-Dollar. Nachdem wir Anfang April (+0,39%) und Anfang März (-0,39%) praktisch keine Bewegung gesehen hatten, liegt der jetzige Aufschlag von 2,59 Prozent in dem Bereich, welchen wir für Februar 2020 vermerkt hatten (+2,74%). Blicken wir ein Jahr zurück, müssen wir einen Aufschlag von 7,95 Prozent vermelden.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,325 US-Dollar. Dieser Preis ist binnen vier Wochen um 2,72 Prozent gefallen, nachdem wir schon im Vormonat ein Minus von 0,38 Prozent gesehen hatten. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt und war gegen Ende 2019 sogar gefallen. Doch dann kam das Jahr 2020 mit happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zwischen Januar und März. Der Vergleich mit Mai 2019 offenbar daher eine Verteuerung um 11,76 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1065 US-Dollar wert und notierte damit um 1,93 Prozent stärker als Anfang April 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,20 Prozent eingebüßt. Auch wenn die Entwicklung derzeit uneinheitlich ist, gehen wir für die nähere Zukunft von leicht bis moderat fallenden Kursen aus.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher wird wieder billiger

reported by doelf, Samstag der 02.05.2020, 17:38:54

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Doch der COVID-19-Ausbruch hatte im März für eine Trendwende gesorgt, die sich im Laufe des April verfestigen konnte: Der Arbeitsspeicher wird wieder billiger!

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man am Donnerstag - am 1. Mai war der Handel wegen des Feiertags geschlossen - 3,320 US-Dollar auf den Tisch legen, was einem Preisrutsch von 8,72 Prozent binnen Monatsfrist entspricht. Nach sich abschwächenden Aufschlägen von 12,56, 11,03, 3,79, und 2,08 Prozent in den Vormonaten scheint die Kehrtwende nun vollzogen zu sein. Der aktuelle Kurs liegt um 20,86 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 12,47 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,980 US-Dollar. Bei diesen Chips hatten wir schon Anfang April einen Rückgang um 4,51 Prozent notiert, diesmal ist der Kurs um weitere 6,47 Prozent gefallen. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, doch deren Preise wurden zunehmend unattraktiver. Die 4Gb-DDR4-Chips kosten derzeit 20,36 Prozent mehr als Anfang Dezember 2019, liegen aber noch um 8,33 Prozent unter dem Preis von Mai 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,665 US-Dollar gezahlt, was einem Preisrückgang um 5,93 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (6,39%, 9,39% und 11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag auf 10,85 Prozent. Die Chips sind zudem um 2,59 Prozent teurer als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1065 US-Dollar wert und notierte damit um 1,93 Prozent stärker als Anfang April 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,20 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 lief auch im April auf einem Viertel aller PCs

reported by doelf, Samstag der 02.05.2020, 14:47:24

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Obwohl der kostenlose Support für Windows 7 am 14. Januar 2020 eingestellt wurde, schrumpft sein Marktanteil kaum. Windows 10 tut sich derweil schwer und verlor den zweiten Monat in Folge.

Marktanteile im April

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seine Vormachtstellung auch im April 2020 nicht weiter ausbauen. Nach einen minimalen Minus von 0,05 Punkten im März notieren wir für den April einen deutlichen Rückgang um 1,26 Punkte auf 56,08 Prozent. Windows 7 kommt indes auf 25,59 Prozent und hat trotz des Support-Endes von dreieinhalb Monaten nur 0,64 Punkte eingebüßt. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man über ein Viertel aller PCs weltweit als gefährdet einstufen muss. Den dritten Platz hat Apples macOS 10.15 (4,15%; +0,74) von Windows 8.1 (3,28%; -0,41) zurückerobert. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,54%; -0,08) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,82 Prozent, was einen Zuwachs um 0,49 Punkte bedeutet.

Auf den Plätzen fünf bis zehn finden wir macOS 10.14 (2,62%; +/-0,00), Ubuntu (1,89%; +1,62), macOS 10.13 (1,52%; +0,11), Windows XP (1,32%; +0,09), Linux (0,97%; -0,10) und macOS 10.12 (0,57%; -0,01). Ins Auge sticht dabei der kometenhafte Aufstieg von Ubuntu, das im Vormonat mit 0,27 Prozent noch ein Schattendasein fristen musste. An einer zu Lasten von Linux geänderten Zählweise kann dies nur bedingt liegen und auch die Veröffentlichung von Ubuntu 20.04 LTS sollte keine so große Rolle spielen, denn die Neuerungen halten sich in Grenzen und die neue Ausgabe wurde auch erst am 23. April 2020 freigegeben. Wie dem auch sei: Zusammen mit Chrome OS (Platz 13 mit unverändert 0,40%) und Fedora (Platz 20 mit unverändert 0,02%) bringt es die Linux-Fraktion auf 3,28 Prozent und teilt sich mit Windows 8.1 den vierten Rang.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 42: The Adverts - Bored Teenagers

reported by doelf, Samstag der 02.05.2020, 01:21:27

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute gibt es kurz und knackig einen auf die Zwölf: The Adverts schrammeln 1:44 Minuten lang über Bored Teenagers und von denen gibt es zur Zeit ja sehr viele.

1978 rollte die Punk-Welle von England aus über die Welt und The Adverts wollten mit ihrem Debütalbum Crossing the Red Sea with The Adverts daran teilhaben. Mit den Singles One Chord Wonders, Gary Gilmore's Eyes, Safety in Numbers und No Time to Be 21 konnte die Band einige Erfolge erzielen, doch schon ein Jahr später löste sie sich kurz vor der Veröffentlichung ihres zweiten Albums auf.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bored Teenagers fand sich auch auf der B-Seite von Gary Gilmore's Eyes, dem wohl bekanntesten Stück von The Adverts. We're talking into corners / Finding ways to fill the vacuum / And though our mouths are dry / We talk in hope to hit on something new / Tied to the railway tracks / It's one way to revive but no way to relax.

Das Lied bei Amazon kaufen: The Adverts - Bored Teenagers
Das Album bei Amazon kaufen: The Adverts - Crossing the Red Sea with The Adverts
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 41: Huey Lewis and The News - I Want a New Drug

reported by doelf, Freitag der 01.05.2020, 00:04:58

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Pünktlich zum Tag der Arbeit haben wir mit Huey Lewis and The News einen typischen, hemdsärmligen Vertreter des Arbeiterklasse-Rock ausgesucht. Und der wusste schon im Jahr 1984, was wir heute brauchen: I Want a New Drug.

Das Lied I Want a New Drug findet sich auf dem Album Sports und wurde zwischen zwei weiteren Hits - Heart and Soul und The Heart of Rock & Roll veröffentlicht. Laut Huey Lewis kam ihm die Song-Idee auf einer Autofahrt - am Ziel angekommen lieh er sich einen Stift und brachte sie binnen Minuten zu Papier. Zudem handelt es sich um ein Liebeslied, nicht etwa um einen Ruf nach neuen Medikamenten oder gar Drogen. Und es geht auch nicht um Enten, wie uns Weird Al Yankovic 1985 in seiner Parodie I Want a New Duck weismachen wollte.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Andererseits hat Huey Lewis den Zuhörern einen großen Interpretationsspielraum eingeräumt: I want a new drug / One that won't make me sick / One that won't make me crash my car / Or make me feel three feet thick ... I want a new drug / One that won't hurt my head / One that won't make my mouth too dry / Or make my eyes too red ... I want a new drug / One that won't spill / One that don't cost too much / Or come in a pill. Nun denn, liebe pharmazeutische Industrie, die Anforderungen liegen auf dem Tisch. Also macht was daraus!

Das Lied bei Amazon kaufen: Huey Lewis and The News - I Want a New Drug
Das Album bei Amazon kaufen: Huey Lewis and The News - Sports
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 40: Sarah Blasko - We Won't Run (Live)

reported by doelf, Mittwoch der 29.04.2020, 23:20:13

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Auch das 40. Lied dürften in Deutschland nur wenige kennen: Sarah Blasko mit We Won't Run.

We Won't Run findet sich auf dem Album As Day Follows Night (2009), dem dritten der Australierin. Wir haben uns jedoch für eine Live-Aufnahme aus dem Jahr 2010 entschieden, welche die Klasse dieser Sängerin besonders unterstreicht. Sarah Blasko bewegt sich mit ihrer Musik zwischen Rock, Pop und Liedermacher. Zusammen mit Holly Throsby und Sally Seltmann bildet sie zudem das Frauen-Trio Seeker Lover Keeper.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

We won't run, we can fight, all that keeps us up at night / There is far to go now, let's not waste a minute more / We won't fear, we can fight, all that we can bring to life / There is far to go now, let's not waste a minute more / Cause we won't run, we can fight, all that keeps us up at night / There is far to go now, let's not waste a minute more / Of our lives, our lives, our lives / Of our lives, our lives, our lives.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

BOINC: Corona erforschen mit Rosetta@Home

reported by doelf, Mittwoch der 29.04.2020, 15:34:40

Aus aktuellem Anlass möchten wir die Mitglieder von BOINC @ Au-Ja bitten, sich verstärkt auf Rosetta@Home zu konzentrieren, denn dieses Projekt erforscht seit Ende Februar das für die COVID-19-Pandemie verantwortliche SARS-CoV-2-Virus. Zudem rufen wir unsere Leser auf, über BOINC Rechenzeit für Rosetta@Home zu spenden - ganz gleich ob im Team von Au-Ja.de, für ein anderes Team oder auf eigene Faust.

Rosetta@Home befasst sich mit einem Problem der Molekularbiologie, nämlich der Proteinfaltung. Durch die Verteilung der Berechnungen auf möglichst viele Computer, sollen Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer schneller gefunden werden. Seit Februar 2020 erforscht Rosetta@Home das SARS-CoV-2-Virus, welches umgangssprachlich als Corona-Virus bezeichnet wird und das für die aktuelle COVID-19-Pandemie verantwortlich ist. Wir bitten die Mitglieder unseres BOINC-Teams sowie unsere Leser daher, Rechenleistung für Rosetta@Home bereitzustellen. Rosetta@home ist kein kommerzielles Projekt, federführend ist das BakerLab der University of Washington, welches auch die Software entwickelt hat.

www.Au-Ja.de hat seit vielen Jahren ein Team für verteiltes Rechnen. Dabei stellt jedes einzelne Mitglied ungenutzte Rechenzeit auf seinem heimischen Computer zur Verfügung, um gemeinnützige Projekte aus der wissenschaftlichen Forschung zu unterstützen. Die Teilnahme an diesen Projekten ist kostenlos, allerdings steigt der Stromverbrauch durch die höhere Auslastung des Computers an. Natürlich kann jeder Teilnehmer frei darüber entscheiden, wann und wie lange er die Software zum verteilten Rechnen laufen lässt. Zudem kann man seine Teilnahme jederzeit beenden. Unser Team hat bisher 3.267.153.197 Credits errechnet und belegt innerhalb Deutschlands den 19. Rang. In vier Projekten erreicht BOINC @ Au-Ja in Deutschland eine Top-10-Platzierung: Moo! Wrapper (5), GPUGRID (5), Rosetta@Home (5) und Collatz Conjecture (10). Weitere Informationen findet ihr auf der Team-Seite von BOINC @ Au-Ja.

Wir hoffen auf möglichst viele Unterstützer und wünschen allen gute Gesundheit - passt auf euch und eure Familien und Freunde auf!

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 39: Sam Roberts - Brother Down

reported by doelf, Mittwoch der 29.04.2020, 00:00:30

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Unser Song Nummer 39 ist Brother Down von dem hierzulande eher unbekannten Musiker Sam Roberts.

Brother Down war im Jahr 2002 die Debut-Single des kanadischen Rockmusikers Sam Roberts, sie erschien auf der EP The Inhuman Condition und war in Kanada ein großer Hit. Für sein erstes Album We Were Born in a Flame (2003) wurde das Lied noch einmal neu aufgenommen. Insgesamt hat Sam Roberts sechs Alben veröffentlicht und ist zudem Mitglied der kanadischen Supergroup Anyway Gang.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Textzeile I think my life is passing me by erregte meine Aufmerksamkeit, als ich beim Autofahren Radio hörte und etwas ganz ähnliches dachte. Someone else telling you what you're living for / Been knocking you down now you're looking for more / The only sound you hear is a closing door / Been looking for peace but they're bringing you war / One life to live but we're doing it wrong.

Das Lied bei Amazon kaufen: Sam Roberts - Brother Down
Das Album bei Amazon kaufen: Sam Roberts - We Were Born in a Flame
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Save.TV wegen Hackerangriff offline

reported by doelf, Dienstag der 28.04.2020, 22:29:39

Save.TV, der cloudbasierte Videorekorder aus Leipzig ist Opfer eines Hackerangriffs geworden und daher vorübergehend offline. Es besteht die Gefahr, dass den Angreifern dabei auch Kundendaten inklusive der Namen, Rechnungsanschriften sowie Zahlungsdaten wie IBAN und Kontonummer in die Hände gefallen sind.

In der Nacht vom 25. April 2020 meldete Save.TV zunächst einen Ausfall in seinem Rechenzentrum. Da neben den Apps auch die Webseite betroffen war, wurde dies über Facebook bekannt gegeben. Am Morgen des 27. April 2020 hieß es dann, es gäbe ein größeres technisches Problem. Inzwischen steht fest, dass die IT-Systeme der Leipziger von bislang unbekannten Dritten angegriffen wurden. Als Einfallstor diente laut Save.TV eine Sicherheitslücke in der Software eines unserer Partner. Um welchen Partner es sich handelt und worin die Sicherheitslücke bestand bzw. noch besteht, ist nicht bekannt. Als erste Reaktion hat Save.TV seine Systeme deaktiviert und dann ein externes Sicherheitsunternehmen mit der Analyse des Vorfalls beauftragt. Zudem wurde die zuständige Datenschutzbehörde informiert.

Zur Stunde ist noch nicht klar, ob tatsächlich Kundendaten gestohlen wurden. Die Kunden des Unternehmens sollen nach auffälligen Kontobewegungen Ausschau halten und mit Phishing-Mails rechnen. Save.TV rät seinen Kunden dringend dazu, ihre Passwörter zu ändern. Falls jemand die selbe Kombination aus E-Mail und Passwort auch bei anderen Diensten verwendet, sind die Passwörter auch dort zu ändern. Im Kundenkonto sollen die Kunden prüfen, ob die automatische Weiterleitung von Nachrichten verändert wurde und dies gegebenenfalls rückgängig machen. Im Falle eines Identitätsdiebstahls, ist dies dem jeweiligen Dienstanbieter unverzüglich mitzuteilen, um Schäden zu vermeiden und die eigenen Kontakte vor weiteren Angriffen zu schützen.

Kundenanfragen kann Save.TV derzeit nur telefonisch unter der Nummer 0341 30213021 beantworten. Den Kundendienst erreicht man von Montag bis Freitag zwischen 10 und 20 Uhr sowie samstags von 10 bis 18 Uhr.

Quelle: save.tv
 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frische Updates für FRITZ!Box 7590, 7490 und 7530

reported by doelf, Dienstag der 28.04.2020, 19:36:27

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Nach nur sechs Tagen gibt es heute wieder frische Updates für die FRITZ!Boxen 7590, 7490 und 7530. Was geändert wurde, schreibt AVM leider nicht.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 38: dEUS - Include Me Out

reported by doelf, Dienstag der 28.04.2020, 00:10:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Das 38. Lied kommt von einer großartigen Band aus Belgien: dEUS mit Include Me Out.

dEUS bewegten sich von Avantgarde-Anfängen in Richtung Alternative Rock, allerdings immer mit einem ganz eigenen Sound und einem beeindruckenden Klangperfektionismus. Wer die ganz schrägen Seiten dieser Gruppe kennenlernen möchte, sollte sich My Sister = My Clock anhören. Wesentlich gefälliger klingen die späteren Alben wie Pocket Revolution aus dem Jahr 2005, welches auch unsere heutige Wahl Include Me Out beinhaltet.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Include Me Out handelt davon, nicht am Leben teilzunehmen. Somebody opened a door / I'm afraid to walk in / Imagination will kill / If imagination stands still. Das passt in eine Zeit, wo man Freunde und Familie nur noch in Pixelform zu Gesicht bekommt. What are you talking to me / Cause i'm not really there / Like a spirit that's free / I'm as light as the air. Und man nur auf ein irgendwie geartetes Ende wartet. Take me on / Where the fire winds blow / Cause when time stands still / I wait until / It's over.

Das Lied bei Amazon kaufen: dEUS - Include Me Out
Das Album bei Amazon kaufen: dEUS - Pocket Revolution
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 37: Sting - Don't Stand So Close To Me (Live)

reported by doelf, Montag der 27.04.2020, 00:34:46

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit unserem heutigen Beitrag wollen wir an die weiterhin erforderlichen Abstandsregeln erinnern: Sting mit Don't Stand So Close To Me.

Don't Stand so Close to Me wurde im September 1980 von The Police veröffentlicht und diente als Appetitmacher für das dritte Studioalbum Zenyatta Mondatta. In Großbritannien, Irland und Spanien schaffte es die Single auf den ersten Platz der Charts, in Deutschland hingegen nur auf die Position 23, denn hierzulande blockierte Oliver Onions mit Santa Maria die Spitze. Ja, genau: Das ist das Lied, welches mit Humnana, Humnana, Humnana, Ohwah beginnt. Und das sagt so einiges über den deutschen Musikgeschmack!

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Wie fast alle Lieder auf Zenyatta Mondatta wurde auch Don't Stand so Close to Me von Sting geschrieben und da wir in unserem Soundtrack mit So Lonely bereits einen Song von The Police haben, fiel die Wahl auf eine Live-Version von Sting ohne das Polizeiaufgebot. Eigentlich handelt das Lied von einer sexuellen Beziehung zwischen einem Lehrer und seiner Schülerin, doch primär werden Variationen von Don't stand, don't stand so / (Please don't stand so close to me) / Don't stand so close to me wiederholt und das passt perfekt in die heutige Zeit. Übrigens: Wer mehr auf Elektro-Beats steht, findet bei YouTube auch eine Cover-Version von einem Projekt namens Dance Floor Virus.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.4.2

reported by doelf, Sonntag der 26.04.2020, 12:23:30

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.4.2 aktualisiert, welche für die Spiele Gears Tactics und Predator: Hunting Grounds empfohlen wird. AMD bietet 64-Bit-Versionen dieses Treibers für Windows 10 und Windows 7 an, neuere Grafiklösungen werden allerdings nur noch unter Windows 10 unterstützt.

Behobene Fehler: Radeon RX Vega und Radeon RX 5700
Grafikkarten der Baureihe Radeon RX Vega verursachen keine Systemhänger mehr, wenn die Software Folding@Home läuft und gleichzeitig ein Video unter Verwendung der Hardware-Beschleunigung wiedergegeben wird. Weiterhin stürzt Microsoft Teams nicht mehr ab, wenn die Radeon RX Vega die Hardware-Beschleunigung verwenden soll. Auch System- und Treiberabstürze, welche die Radeon RX Vega bei einer Verwendung von Instant Replay oder Record Desktop zeigt, konnten behoben werden. Derweil hatte die Radeon RX 5700 Probleme mit einigen Monitoren, die während der Benutzung das Bildsignal verloren. Auch diesen Fehler konnte AMD lösen.

Behobene Fehler: Allgemein
Abstürze beim Start und während des Spielens von Overwatch wurden ebenso beseitigt wie Abstürze während der Netflix-Wiedergabe mit Microsofts Webbrowser Edge. Lässt man sich die Leistungsdaten als Überlagerung anzeigen, konnte dies bei einigen Spielen während eines Task-Wechsels zum Stottern führen. AMD konnte dies ebenso abstellen wie Abstürze der Radeon Software, wenn Spiele mit Sonderzeichen im Titel ausgeführt werden. XSplit friert beim Szenen-Wechsel nicht mehr ein, AMDs Upgrade Advisor kann die Anforderungen zuverlässiger abrufen und Probleme mit Visual C++ lassen die Installation nicht mehr mit dem Fehlercode 1603 scheitern.

Ungelöste Probleme: Radeon RX Vega, Radeon RX 5x00 und Notebooks
Mehrfache Task-Wechsel über die Tastenkombination Alt+Tabulator können bei einer Radeon RX Vega zu Systemabstürzen führen. Durch eine Überlagerung mit Leistungsdaten oder dem Radeon WattMan werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Derweil neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Bei Notebooks sollte der vorinstallierte OEM-Grafiktreiber unbedingt unter Zuhilfenahme der Systemsteuerung entfernt werden, bevor man versucht, die aktuelle Radeon Software Adrenalin 2020 Edition zu installieren. Ansonsten drohen Bluescreen-Abstürze während der Treiberinstallation!

Ungelöste Probleme: Allgemein
Beim Einsatz von Enhanced Sync ist Vorsicht geboten, denn in einigen Kombinationen kann diese Option zu einer schwarzen Anzeige führen. Auf bei längeren Spielesitzungen kann es zu einem schwarzen Bildschirm oder einen Systemhänger kommen, wobei die genauen Ursachen noch unklar sind. Wer mehrere Bildschirme verwendet, sollte zum Abspielen von Videos nicht auf Microsofts Edge-Browser zurückgreifen, da hier Systemabstürze drohen. Die Verwendung der HDMI-Skalierung kann die Framerate auf 30 fps festsetzen, die Nutzung von HDR kann zu Bildfehlern führen und die Mediengalerie der Radeon Software kann derzeit keine Direct-ML-Media-Filter für die Anzeige von Videos und Bildern verwenden.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2020 Edition 20.4.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: