Au-Ja! - ältere Nachrichten
Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
MSI I Love You 3000 AMD
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

LibreOffice 6.2.5 RC 2 wartet auf Tester

reported by doelf, Freitag der 28.06.2019, 10:40:01

Statt des finalen LibreOffice 6.2.5 gibt es erst einmal einen zweiten Veröffentlichungskandidaten, der weitere acht Korrekturen - insgesamt sind es damit 118 - umfasst. Behoben wurden fünf Abstürze, beispielsweise beim Löschen von Vorlagen, der Änderung von Verknüpfungen zu externen Dateien, dem Start von Präsentationen und beim Dateivergleich. Weitere Bereinigungen betreffen Skriptfehler, fehlende Icons in den Werkzeugleisten und den falscher Textverlauf für Thailändisch.

Der erste Veröffentlichungskandidat hatte sich bereits um 21 Fehler, die LibreOffice einfrieren oder abstürzen lassen, gekümmert. So beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen.

Download: LibreOffice 6.2.5 RC 2

 
Diese Meldung diskutieren...
logo

Raspberry Pi 4 Model B: Mehr Power, mehr Speicher und noch mehr

reported by doelf, Mittwoch der 26.06.2019, 16:51:44

Dank einer sehr aktiven Community und hervorragendem Software-Support ist der Raspberry Pi der führende Einplatinencomputer. Die Mitbewerber sind zwar spürbar schneller, aber auch weit weniger offen und meist miserabel dokumentiert. Nun, da diverse Einschränkungen die Konkurrenzfähigkeit des Pioniers bedrohten, schlägt die Raspberry Pi Foundation mit der vierten Generation zurück: Diese verdreifacht den Durchsatz von Speicher und Ethernet, vervierfacht die mögliche Auflösung und verdoppelt bis vervierfacht die Rechenleistung. Gegen Aufpreis gibt es zudem doppelt bzw. viermal soviel Arbeitsspeicher.

Raspberry Pi 4 Model B

Zuletzt hatte der Mini-Computer Raspberry Pi Mitte März 2018 ein Upgrade erhalten, doch die Version 3 Model B+ brachte lediglich einen um 200 MHz höheren Turbotakt, ein auf 315 Mb/s limitiertes Gigabit-LAN sowie schnelleres WLAN. Unverändert blieben damals die vier Rechenkerne vom Typ ARM Cortex-A53 (Broadcom BCM2837B0), die Limitierung auf 1 GiB Arbeitsspeicher sowie der hochgradig angestaubte Grafikkern VideoCore IV 3D. Aus Gründen der Kompatibilität und Offenheit steckte der Raspberry Pi in einem engen Korsett, dass ihm langsam aber sicher die Luft abzuschnüren drohte.

14 Monate später ist der Raspberry Pi Foundation mit der Version 4 ein Befreiungsschlag gelungen, den viele gar nicht mehr erwartet hatten. Es gibt zwar weiterhin nur vier Kerne, doch statt des 2012 vorgestellten Cortex-A53 basieren diese auf dem Cortex-A72 (Broadcom BCM2711) aus dem Jahr 2015. Beide Rechenkerne entstammen der 64-Bit-Architektur ARM v8, dank Out-of-Order-Verarbeitung ist der Cortex-A72 aber wesentlich performanter und darf zudem 100 MHz schneller, also mit 1,5 GHz, takten. Und statt 1 GiB LPDDR2-900 lassen sich mit den neuen Kernen bis zu 4 GiB LPDDR4-2400-Speicher ansteuern, was eine der wesentlichen Engstellen des Vorgängers ausmerzt.

Raspberry Pi 4 Model B: zweimal HDMI 2.0

Die Größe des Arbeitsspeichers wirkt sich allerdings auf den Preis aus: Die Basisversion des Raspberry Pi 4 verfügt weiterhin nur über 1 GiB, dafür bleibt es bei 35 US-Dollar. Für 10 US-Dollar mehr gibt es 2 GiB und 4 GiB kosten 20 US-Dollar Aufpreis, also 55 US-Dollar. Die Raspberry Pi Foundation denkt, dass die Mehrheit der Käufer zur mittleren Variante greifen wird, doch wir finden 4 GiB äußerst attraktiv. Der Broadcom BCM2711 schickt zugleich den VideoCore IV 3D (400 MHz, 32 Bit) in Rente und ersetzt diesen durch den VideoCore VI (500 MHz, 32 Bit). Über zwei HDMI-2.0-Buchsen im Micro-Format (Type-D) kann der VideoCore VI 4k-Auflösung mit 60 Hz ausgeben.

Der neue Grafikkern beschleunigt die Videocodecs H.265 (4k mit 60 Hz) und H264 (FHD mit 60 Hz) und kann trotz seiner 32-Bit-Limitierung mehr Speicher adressieren. Dazu gibt es H.264-Encoding in voller HD-Auflösung mit 30 Bildern pro Sekunde sowie OpenGL ES 3.0. Zusätzlich zur Speicherknappheit und der veralteten Grafik löst der Broadcom BCM2711 auch die Schnittstellenmisere: Über eine RGMII-Anbindung sorgt ein PHY von Broadcom für echtes Gigabit-LAN über die PCIe-2.0-Lane des SoC bekommen die vier USB-Anschlüsse eine geteilte Bandbreite von 4 Gbps. Damit konnten zwei der USB-Buchsen auf die Generation 3 aufgewertet werden.

Raspberry Pi 4 Model B: USB 3.0 und Gigabit-LAN

Der 40-polige GPIO-Header zeigt sich unverändert und auch der Abgriff für Power-over-Ethernet (PoE) befindet sich an der bekannten Position, so dass die alten HATs auch auf den Raspberry Pi 4 passen. Während der Broadcom BCM2837B0 wie auch alle seine Vorgänger eine Strukturgröße von 40 nm aufwies, wird der Broadcom BCM2711 in einem 28-nm-Prozess gefertigt. Die Verdreifachung der Rechenleistung und des Speicherdurchsatzes hat den Verbrauch somit kaum ansteigen lassen. Statt 13 Watt (5,1 V x 2,5 A) sind es nun 15 Watt (5,0 V x 3,0 A), wobei allerdings auch schon USB-Geräte eingepreist sind.

Begnügen sich die USB-Verbraucher mit weniger als 500 mA, soll auch ein gutes Netzteil mit 2,5 A ausreichen. Das neue Referenznetzteil der Raspberry Pi Foundation leistet jedenfalls 15 Watt und ist mit einem USB-Type-C-Stecker ausgestattet. Da es nun zwei HDMI-Anschlüsse gibt und die Ethernet-Buchse ihre Position mit den USB-Ports getauscht hat, wird ein neues Gehäuse benötigt. Die Klinkenbuchse zur Ausgabe von analogen Audio- und Videosignalen bleibt uns ebenso erhalten wie die Micro-SD-Karte als Festspeicher. Der Raspberry Pi 4 Model B soll bis Januar 2026 gefertigt werden und auch seine Vorgänger wird man weiterhin kaufen können - beispielsweise den Raspberry Pi 3 Model B+ bis Januar 2023.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.5 RC 1 wartet auf Tester

reported by doelf, Mittwoch der 26.06.2019, 13:37:16

Während LibreOffice 6.3.0 langsam reift, soll die finale Fassung von LibreOffice 6.2.5 noch in dieser Woche ihre Freigabe erhalten. Aktuell gibt es einen ersten Veröffentlichungskandidaten, der 110 Korrekturen umfasst. 21 der behobenen Fehler lassen LibreOffice einfrieren oder abstürzen.

Beispielsweise beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen.

Download: LibreOffice 6.2.5 RC 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Zweite Beta-Version erhältlich

reported by doelf, Mittwoch der 26.06.2019, 13:00:42

Die zweite Beta-Version von LibreOffice 6.3.0 liegt zum Download bereit. Sie lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nachdem LibreOffice 6.3.0 Alpha 1 stolze 734 Korrekturen gebracht hatte, kümmerte sich die erste Beta-Ausgabe um 141 Probleme. Mit der zweiten Beta wurden nochmals 106 Fehler bereinigt. Neben zahlreichen Absturzursachen wurden auch Inkompatibilitäten beim Im- und Export von Dateiformaten sowie Probleme mit bestimmten Betriebssystemen beseitigt. LibreOffice 6.3.0 Beta 2 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Nach Abschluss der Beta-Phase wird es drei Veröffentlichungskandidaten (RC1: 1. bis 7. Juli; RC2: 15. bis 21. Juli; RC3: 29. Juli bis 4. August) geben, welche LibreOffice 6.3.0 binnen fünf Wochen zur notwendigen Reife führen sollen.

Download: LibreOffice 6.3.0 Beta 2

 
Diese Meldung diskutieren...
logo

Firefox 67.0.4 und 60.7.2 ESR schließen gefährliche Sicherheitslücke

reported by doelf, Montag der 24.06.2019, 16:54:15

Abermals mussten die Firefox-Versionen 67 und 60.7 einen Boxenstopp einlegen, um eine gefährliche Sicherheitslücke zu reparieren. Im Gegensatz zur kritischen Typenverwechslung CVE-2019-11707 handelt es sich beim gefährlichen Sandbox-Ausbruch CVE-2019-11708 jedoch nicht um eine 0-Day-Lücke. Der Fehler basiert auf einer unzureichenden Prüfung der Parameter, welche über Prompt:Open übergeben werden. So kann die IPC-Mitteilung eines kompromittierten Child-Prozesses dem Parent-Prozess, welcher außerhalb der Sandbox läuft, Webinhalte unterschieben.

Download:

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 bis 67.0.3 gebracht haben:

Firefox 67.0.3: Kritische 0-Day-Lücke geschlossen
Samuel Groß von Googles Project Zero hat im Firefox eine kritische Typenverwechslung (CVE-2019-11707) bei der Manipulation von Javascript-Objekten entdeckt, die das Einschleusen von Schadcode erlaubt und die bereits angegriffen wird. Die Probleme, welche zu einem ausnutzbaren Absturz des Browsers führen, stecken in der Methode Array.pop. Das Update auf Firefox 67.0.3 bzw. 60.7.1 ESR sollte umgehend durchgeführt werden!

Firefox 67.0.2: 10 Probleme behoben
Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt. Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

 
Diese Meldung diskutieren...
logo

Kryptowährung Libra: Facebook will die Finanzwelt umkrempeln

reported by doelf, Mittwoch der 19.06.2019, 15:17:53

Hochgradig volatil, ziemlich dubios und ein wenig schmuddelig, so betrachten die meisten Menschen Kryptowährungen wie Bitcoin und Ether. Facebook will dies mit Libra ändern, denn Libra (nicht Lira) soll stabil, vertrauenswürdig und global werden. Eine Währung, die Welt zu knechten, Steuern zu vermeiden, Investoren zu locken und Nutzer ewig zu binden? Oder doch die längst überfällige Befreiung des Kapitals?

Auf Basis einer quelloffenen Blockchain-Technologie will Facebook nicht weniger als eine Weltwährung erschaffen, die sich von Milliarden von Menschen für Online-Transaktionen verwenden lässt. Im Gegensatz zu Bitcoin soll Libra kein Gegenentwurf zu nationalen Währungen werden und auch kein Spekulationsobjekt sein. Stattdessen will Facebook den Welthandel stärken und den Zugang zum Zahlungsverkehr erleichtern. Statt auf Spekulation setzt das Internetunternehmen auf stabile Kurse dank einer konventionellen Währungsreserve. Die Idee der "Smart Contracts", also digitaler Verträge, wurde derweil von Ether geklaut und in Libra integriert. Facebook selbst bezeichnet sein Vorhaben als "ein neues Ökosystem für verantwortungsbewusste Innovationen im Finanzdienstleistungsbereich" und hat die Kontrolle der unabhängigen Libra Association übertragen.

Nun schießt einem das Wort "verantwortungsbewusst" weder im Zusammenhang mit Facebook noch der Finanzwelt spontan in den Kopf, weshalb sich Facebook im White Paper zu Libra zum Vorkämpfer für die sozial benachteiligten Massen aufschwingt und die Finanzindustrie massiv angreift. Teile des Finanzsystems hätten noch immer den Stand der "Telekommunikationsnetze vor der Einführung des Internets", die Kosten seien zu hoch, die Verlässlichkeit mangelhaft und das Versenden von Geld viel zu problematisch. Rund 1,7 Milliarden Erwachsene seien weltweit vom Finanzsystem ausgeschlossen, da sie es sich nicht leisten könnten. Als abschreckende Beispiele zieht Facebook Zinssätze von 400 Prozent und höher sowie die immensen Finanzierungskosten für Kleinkredite heran. Zuweilen erwartet man im Rahmen dieses Manifests den Aufruf, dass sich die Proletarier aller Länder vereinigen sollen.

Als Heilmittel gegen ein veraltetes und ausbeuterisches Finanzwesen, das unvermögende Menschen übervorteile, propagiert Facebook die Blockchain-Technologie. Für den Zugriff auf Libra wird einzig ein Internetzugang benötigt. Die verteilte Struktur stelle sicher, dass kein einzelnes Unternehmen, also auch nicht Facebook, die Kontrolle übernimmt, während Kryptographie die Integrität der Geldmittel sichert. Gleichzeitig will Facebook mit dem Finanzsektor und den zuständigen Aufsichtsbehörden zusammenarbeiten, um das Schmuddel-Image einer Geldwäschewährung zu vermeiden. Zu den Gründungsmitgliedern der Libra Association gehören neben eBay, Lyft, Spotify, Uber und Vodafone auch Zahlungsdienstleister wie Mastercard, PayPal und Visa. Libra sei global, stehe allen offen, funktioniere unmittelbar und sei kostengünstiger als die bisherigen Angebote - mit der Betonung auf "kostengünstiger", denn kostenlos wird auch Libra nicht sein.

Der Balanceakt zwischen scharfen Angriffen und ausgestreckter Hand in Richtung des Finanzwesens endet mit einigen Eckpunkten, von denen folgender die größte Sprengkraft besitzt:

"Wir glauben, dass eine globale Währung und Finanzinfrastruktur als öffentliches Allgemeingut konzipiert und geregelt sein sollten."

Dies ist nämlich nicht weniger als ein Frontalangriff auf alle wichtigen nationalen Währungen und den internationalen Finanzsektor. Sobald Rohstoffe und Waren nicht mehr in US-Dollar oder Euro, sondern in Libra gehandelt werden, verlieren die nationalen Währungen und auch die Staaten, die diese herausgeben, massiv an Einfluss und Bedeutung. Auch die Kontrolle über Währungsflüsse käme den Ländern abhanden. Finanzunternehmen, die bisher gut an Wechselkursen und internationalen Transaktionen mitverdient hatten, werden sich neue Geschäftsmodelle suchen müssen. Dies gilt auch für den Kreditsektor, den Libra komplett über den Haufen werfen könnte.

Das alles muss keinesfalls schlecht sein, es dürfte aber für starke Turbulenzen sorgen. Offen bleibt die Frage, wie dezentral und öffentlich eine von Facebook initiierte Weltwährung wirklich sein kann, auch wenn diese von der unabhängigen Libra Association gesteuert wird. Und dann ist da noch das Problem der Sicherheit, denn auch bei Kryptowährungen auf Basis der Blockchain-Technologie handelt es sich letztendlich um Software und jegliche Software ist fehlerhaft. Sollte Libra tatsächlich irgendwann einmal zur Weltwährung aufsteigen, werden auch Sicherheitslücken und Datenlecks globale Ausmaße annehmen. Andererseits ist eine quelloffene Kryptowährung ein probates Mittel gegen nationale Alleingänge und Wirtschaftskriege.

Quelle: libra.org
 
Diese Meldung diskutieren...
logo

Firefox 67.0.3 und 60.7.1 ESR schließen kritische 0-Day-Lücke

reported by doelf, Mittwoch der 19.06.2019, 09:49:26

Samuel Groß von Googles Project Zero hat im Firefox eine kritische Typenverwechslung (CVE-2019-11707) bei der Manipulation von Javascript-Objekten entdeckt, die das Einschleusen von Schadcode erlaubt und die bereits angegriffen wird. Die Probleme, welche zu einem ausnutzbaren Absturz des Browsers führen, stecken in der Methode Array.pop. Das Update auf Firefox 67.0.3 bzw. 60.7.1 ESR sollte umgehend durchgeführt werden!

Download:

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 bis 67.0.2 gebracht haben:

Firefox 67.0.2: 10 Probleme behoben
Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt. Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber erweitert Vulkan-Unterstützung

reported by doelf, Dienstag der 18.06.2019, 17:12:34

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.6.2 aktualisiert. Diese erweitert die Unterstützung für den OpenGL-Nachfolger Vulkan und korrigiert einige Fehler wie die Abstürze des Spiels "Crackdown 3".

Neues für Vulkan
Die Unterstützung für die Programmierschnittstelle Vulkan wurde um folgende Erweiterungen bereichert:

  • VK_EXT_host_query_reset: Anfragen können vom Host ohne Umweg über die GPU zurückgesetzt werden.
  • VK_EXT_full_screen_exclusive: Gibt Anwendungen die explizite Kontrolle über exklusive Vollbildmodi auf dem Anzeigegerät. Dies ist für HDR-Inhalte sinnvoll und kann die Leistung verbessern.
  • VK_AMD_display_native_hdr: Stellt die neue VkColorSpaceKHR-Enumeration zum Festlegen des nativen Anzeigefarbraums (HDR) für Freesync2-Monitore bereit und ermöglicht die lokale Helligkeitsregelung.
  • VK_EXT_separate_stencil_usage: Mit dieser Erweiterung können separate Verwendungs-Flags für den Schablonenaspekt von Bildern mit einem Tiefenschablonenformat zum Zeitpunkt der Bilderzeugung angegeben werden.
  • VK_KHR_uniform_buffer_standard_layout: Arrays und Strukturen mit einheitlichen Puffern werden enger gepackt, damit wird auch die Verwendung von std430-Layouts gemäß GLSL möglich.

Behobene Probleme
Das Spiel "Crackdown 3" soll auf der Radeon R7 370 wieder stabil laufen und Microsofts PIX-Tool lässt sich nun auch mit Grafiklösungen auf Basis von AMDs XConnect-Technologie nutzen. Werden DirectX-12-Applikationen beendet, während mehrere Anzeigegeräte den Klon-Modus nutzen, kommt es nicht mehr zu Timeouts des Grafiktreibers. Das Ein- und Ausschalten der überlagerten Leistungsanzeige funktioniert laut AMD zuverlässiger und auch um Leistungseinbrüche von kabellosen VR-Lösungen an Grafikkarten der Baureihen Radeon RX 400 und RX 500 haben sich die Entwickler gekümmert.

Bekannte Probleme
Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook ansonsten zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und die Express-Deinstallation des Treibers ist auf Ryzen-APUs mit Vorsicht zu genießen. Für die Radeon VII werden im Radeon WattMan und der Überlagerung noch immer falsche Werte angezeigt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.6.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.6.2 (optional)

 
Diese Meldung diskutieren...
logo

Ist Lidls smarte Kochmaschine ein verbotenes Spionagegerät?

reported by doelf, Dienstag der 18.06.2019, 15:04:37

Die beiden französischen Sicherheitsexperten Alexis Viguié und Adrien Albisetti haben sich die smarte Kochmaschine Silvercrest Monsieur Cuisine Connect, welche über die Filialen des Discounters Lidl verkauft wird, angesehen und konnten das Gerät komplett übernehmen und auch ein undokumentiertes Mikrofon aktivieren.

In Deutschland wurde die Kochmaschine im Mai 2018 verkauft und war schnell vergriffen, denn einige Testberichte hatten das Gerät auf eine Stufe mit dem Platzhirsch Thermomix gehoben. Gelobt wurde die intuitive Bedienung über ein großes Display mit 6,8 Zoll Bilddiagonale, kritisiert wurde das veraltete Android in der Version 6 von 2015. Auch die Sicherheits-Updates mit Stand März 2017 waren schon damals über ein Jahr veraltet. Dies machten sich die Sicherheitsexperten zunutze, als Monsieur Cuisine Connect am 3. Juni 2019 zum Preis von 359 Euro in die französischen Lidl-Filialen kam.

Vollwertiges Android für alle
Viguié und Albisetti hatten sich zum Ziel gemacht, den 3D-Shooter Doom auf dem Display der Kochmaschine zu spielen. Und diese Aufgabe fiel ihnen wesentlich leichter als erwartet, denn Elias Kotlyar hatte schon vor sechs Monaten einen Hack veröffentlicht, mit dem man ein normales Android auf den Monsieur Cuisine Connect bringen kann. Hierzu benötigt man lediglich einen PC mit Windows oder Ubuntu, einen Torx-Schraubenzieher sowie einen passenden USB-Adapter (USB A-Male zu USB-A Male). Das anschließende Aufspielen der Firmware funktioniert wie bei anderen Android-Geräten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Sobald das vollwertige Android läuft, kann man während des Kochens Webseiten lesen oder YouTube-Videos ansehen (siehe Video). Auch das standardmäßig inaktive Mikrofon, für das der Hersteller sehr wohl eine Öffnung im Gehäuse vorgesehen hat, lässt sich nun einschalten. Offenbar hat Silvercrest ein kaum modifiziertes Tablet als Steuerungseinheit umgenutzt, denn es gibt auch Bluetooth 4.0, 16 GB Flash-Speicher und eine Vierkern-CPU. Diese Standard-Hardware erleichtert Angreifern die Arbeit und bietet ausreichend Leistung für interessante Experimente.

Ist die Kochmaschine ein verbotenes Spionagegerät?
Derweil macht das undokumentierte Mikrofon das Gerät rechtlich angreifbar, denn es fällt möglicherweise in die Kategorie der verbotenen Spionagegeräte, deren Besitz, Herstellung, Vertrieb und Einfuhr nach Paragraph 90 Telekommunikationsgesetz (TKG) in Deutschland verboten ist. Die Mikrofonöffnung im Gehäuse und der Hinweis auf das automatische Einspielen von Updates ohne Zutun des Benutzers könnten diesen Verdacht erhärten, schließlich kann der Hersteller das Mikrofon jederzeit aus der Ferne aktivieren. Lidl bestreitet diese Möglichkeit.

Wir haben die Bundesnetzagentur kontaktiert, welcher eine endgültige Bewertung dieser Frage obliegt. Was bleibt ist ein weiteres smartes Helferlein, das aufgrund veralteter Software und bescheidener Sicherheitsvorkehrungen ein Risiko für das heimische Netzwerk darstellt. Was die beiden Franzosen nicht präsentiert haben, ist eine Übernahme der Kochmaschine über WLAN oder das Internet. Da beim Monsieur Cuisine Connect ein modifiziertes Android 6 zum Einsatz kommt, darf man die Möglichkeit solcher Angriffe allerdings als wahrscheinlich betrachten.

 
Diese Meldung diskutieren...
logo

AVGs Sicherheitssoftware zerstört Passwörter im Firefox 67.0.2

reported by doelf, Dienstag der 18.06.2019, 13:38:57

Wer den neuen Firefox 67.0.2 in Kombination mit Sicherheitssoftware von AVG verwendet, verliert unter Umständen alle im Webbrowser gespeicherten Passwörter. AVG hat bereits mit einem Signatur-Update reagiert und die Passwörter lassen sich händisch retten.

Das Problem steckt im Passwortschutz von AVG, der die Passwörter beschädigt und den Zugriff auf das Firefox-Konto verhindert. Wer noch nicht betroffen ist, sollte vor dem Start des Firefox prüfen, ob seine Sicherheitssoftware bereits die Virendefinitionen der Version 19061402 oder neuer verwendet. Ist dies nicht der Fall, muss man das Update anstoßen.

Wurden die Passwörter bereits in Mitleidenschaft gezogen, muss man den Firefox schließen und in den Profilordner des Browsers wechseln. Dort benennt man die Datei logins.json in logins.json.old um, im Anschluss wird der Name von logins.json.corrupt auf logins.json geändert. Nun sollte der Firefox wieder normal funktionieren. Inzwischen gibt es auch eine Erweiterung, die diese Schritte übernimmt.

 
Diese Meldung diskutieren...
logo

Samsungs Smart-TVs und der Rat zu regelmäßigen Viren-Scans

reported by doelf, Dienstag der 18.06.2019, 13:24:02

Früher waren die Flimmerkisten noch kistenförmig und flimmerten, heute sind sie flackerfreie flache Rechtecke, die an der Wand hängen. Im Falle schlechter Sendungen konnte man früher die Mattscheibe effektvoll mit einem Arbeitsschuh zertrümmern, heute prallen Schuh und Kritik beinahe spurlos ab. Dafür sind die Geräte "smart" geworden und können sich Viren einfangen.

Das neudeutsche Wort "smart" bedeutet soviel wie "ohne erkennbares Sicherheitskonzept mit lausiger Software und zusammengeschusterten Apps ausgestattet". Es wird zumeist für Geräte genutzt, die uns mit Mikrofon und/oder Kamera überwachen und Daten sammeln, während sie zum Internet ein offenes Scheunentor darstellen. Sehr beliebt sind auch nicht dokumentierte Wartungszugänge und fest einprogrammierte Passwörter, die oft, aber nicht ausschließlich, "12345" lauten - zuweilen wird nämlich "54321" genutzt.

Eigentlich würde man jetzt spontan sagen "Das braucht doch kein Mensch", doch Sprachassistenten werden immer beliebter und heimische Fernseher werden immer häufiger für Streaming-Dienste genutzt. Zieht man den Netzwerkstecker und schaltet das WLAN ab, mutieren Smart-TVs augenblicklich zu ganz normalen Flimmerkisten, nur eben nicht kistig oder flimmrig und ohne matte Scheibe. Das ist dann so unglaublich oldschool wie die letzte Meile "zu Fuß zu gehen" statt zeitgemäß "e-zu-scootern".

Und so hängen die meisten Smart-TVs im Netz und stellen ein latentes Sicherheitsrisiko dar, was vielen ihrer Besitzer gar nicht bewusst ist. Folglich müsste man dem Samsung-Mitarbeiter, der Käufer über den Twitter-Kanal von Samsung USA zu regelmäßigen Viren-Scans riet, eigentlich dankbar sein. Doch stattdessen hagelte es Häme und stürmte es Shit, worauf Samsung mit der Löschung des gut gemeinten Tweets reagierte. Schließlich will niemand mit Themen wie Sicherheit die eigenen Kunden verunsichern.

 
Diese Meldung diskutieren...
logo

Firefox 67.0.2 behebt 10 Fehler

reported by doelf, Montag der 17.06.2019, 19:15:28

Der Firefox 67.0.2 bringt keine Neuerungen, sondern kümmert sich um zehn Probleme. Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt.

Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 und 67.0.1 gebracht haben:

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download: Firefox 67.0.2

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 88 Sicherheitslücken gestopft

reported by doelf, Montag der 17.06.2019, 17:51:44

Vergangene Woche hatte Microsoft seinen Juni-Patch-Day abgehalten und dabei 88 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Skype für Business und Microsoft Lync, dem Microsoft Exchange Server und Azure geschlossen. 18 Fehler wurden als kritisch eingestuft, 69 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

14 kritische Lücken in den Webbrowsern und ActiveX
Zwölf kritische Lücken in den Scripting-Engines von Internet Explorer (CVE-2019-0988 und CVE-2019-1055) und Edge (CVE-2019-0989, CVE-2019-0990, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051 und CVE-2019-1052) erlauben das Einschleusen von Schadcode und sind als Angriffsziele besonders attraktiv, weshalb Microsoft baldige Attacken erwartet. Dazu kommt ein ebenso einladender kritischer Speicherfehler außerhalb der Scripting-Engines (CVE-2019-1038), der sowohl den Internet Explorer als auch Edge betrifft. Ein weiterer Angriff, welcher über Webseiten erfolgen kann, wird durch einen Speicherfehler in "ActiveX Data Objects" (ADO) ausgelöst (CVE-2019-0888). Das kritische Problem steckt in Windows 7 bis 10 sowie Server 2008 bis 2019, baldige Angriffe sollen aber eher unwahrscheinlich sein.

Vier Schwachstellen in Hyper-V und Speech API
In der Virtualisierung mit Hyper-V wurden drei Sicherheitslücken (CVE-2019-0620, CVE-2019-0709 und CVE-2019-0722) beseitigt, die allesamt als kritisch gelten. Der Angriff lässt sich von authentifizierten Benutzern eines Gastsystems ausführen und endet im Ernstfall mit einer Code-Ausführung auf dem Host. Schuld sind unzureichende Eingabeprüfungen, die Microsoft nun gehärtet hat. Baldige Angriffe auf Windows 7 bis 10 und die Server von 2008 bis 2019 sind nach Einschätzung aus Redmond zwar möglich aber eher unwahrscheinlich. Windows 7 und Server 2008 R2 leiden zudem an einer schludrigen Prüfung von TTS-Eingaben (Text to Speech), über die ebenfalls Schadcode auf den PC gelangen kann (CVE-2019-0985). Dass Angreifer diese Schwachstelle schon bald mit speziell gestalteten Dokumenten ausnutzen werden, hält man in Redmond für sehr wahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe: Sicherheitsflicken für Flash Player, Campaign und ColdFusion

reported by doelf, Montag der 17.06.2019, 17:07:42

Nach geplanten Wartungsarbeiten am heutigen Vormittag starten wir in diese Woche mit einem Blick zurück: Letzte Woche hatte Adobe kritische Sicherheitslücken in seinen Programmen Flash Player, Campaign und ColdFusion geschlossen. Bei allen drei Produkten ist es möglich, dass Angreifer über die Schwachstellen Schadcode einschleusen und ausführen.

Im Flash Player 32.0.0.192 und älter wurde ein Zugriff auf ein bereits gelöschtes Objekt beseitigt (CVE-2019-7845), gemeldet wurde das Problem von Trend Micros Zero Day Initiative. Laut Adobe können Angreifer den Fehler ausnutzen, um eigenen Code im Kontext des angemeldeten Benutzers auszuführen. Die fehlerbereinigte Version 32.0.0.207 sollte binnen 30 Tagen eingespielt werden. Einzig Linux-Nutzer abseits von Chrome dürfen sich mehr Zeit lassen. Weitere Details gibt es bei Adobe.

Bei ColdFusion sind alle Versionen bis 2018 Update 3, 2016 Update 10 bzw. ColdFusion 11 Update 18 über drei kritische Lücken angreifbar. Als abgesichert gelten ColdFusion 2018 Update 4, 2016 Update 11 sowie ColdFusion 11 Update 19. Wer bei ColdFusion Uploads aus dem Internet erlaubt, kann potentiell gefährliche Dateitypen anhand ihrer Endung auf eine schwarze Liste setzen, doch diese ließ sich umgehen (CVE-2019-7838). Den Programmversionen 2018 und 2016 können Angreifer Befehle unterschieben (CVE-2019-7839) und dazu gibt es noch eine Deserialisierung nicht vertrauenswürdiger Daten (CVE-2019-7840). Ein Update binnen 30 Tagen wird empfohlen, weitere Details gibt es bei Adobe.

Gleich sechs Sicherheitslücken wurden in Adobe Campaign Classic entdeckt. Ein kritischer Fehler erlaubt das Einschleusen von Befehlen und damit das Ausführen von Schadcode (CVE-2019-7850), während sich aufgrund unzureichender Beschränkungen für externe XML-Dateien beliebige Bereiche des Dateisystems auslesen lassen (CVE-2019-7847, schwerwiegend). Ebenfalls als schwere Lücke gilt eine unzureichende Eingabeprüfung (CVE-2019-7843), welche sich, wie auch drei Fehler mittleren Risikos - eine aufschlussreiche Fehlermeldung (CVE-2019-7941), eine fehlerhafte Fehlerbehandlung (CVE-2019-7846) und eine unzureichende Zugangsprüfung (CVE-2019-7848) - zum Abgreifen von Informationen eignet. Das Update auf Campaign Classic 19.1.1-9026 behebt diese Probleme, wobei man sich mit der Aktualisierung laut Adobe ruhig Zeit lassen darf. Weitere Details gibt es bei Adobe.

 
Diese Meldung diskutieren...
logo

7 nm: AMDs Radeon RX 5700 (Navi) kommt am 7. Juli

reported by doelf, Donnerstag der 13.06.2019, 17:05:53

Zum 50. Geburtstag schenkt sich AMD eine neue Grafikkartenarchitektur namens "RDNA", deren erster Chips auf die Bezeichnung "Navi 10" hört. Auf diesem basieren die Grafikkarten Radeon RX 5700 XT und Radeon RX 5700, welche am 7. Juli 2019 zu Preisen zwischen 379 und 499 US-Dollar in den Handel kommen werden. Geboten werden Strukturgrößen von 7 nm, PCI-Express 4.0 und 8 GiB schneller GDDR6-Speicher.

Die architektonischen Neuerungen
RDNA löst als Architektur "Graphics Core Next" (GCN) ab und bietet laut AMD 25 Prozent mehr Leistung je MHz sowie 50 Prozent mehr Leistung je Watt. Hierzu wurden neue Recheneinheiten (Compute Units) entworfen und die Strukturgröße von 12 auf 7 nm geschrumpft. Wie üblich lässt AMD seine Grafikchips von TSMC (Taiwan Semiconductor Manufacturing Company) fertigen. Eine mehrstufige Cache-Hierarchie soll die Latenzen verkürzen und der Wechsel zu GDDR6-Speicher verspricht einen wesentlich höheren Datendurchsatz von 448 GB/s (14 Gbps über 256 Bit) im Vergleich zu den aktuellen GDDR5-Modellen (Radeon RX 590: 256 GB/s; 8 Gbps über 256 Bit). PCI-Express 4.0 verdoppelt den Datendurchsatz der Schnittstelle zwar auf 32 GiB/s, dürfte in der Praxis aber vergleichsweise geringe Auswirkungen haben.

AMD Radeon RX 5700XT 50th Anniversary Edition

Modellvarianten und Leistung
AMD hat zwei Modellvarianten, Radeon RX 5700 XT und Radeon RX 5700, angekündigt. Dazu gesellt sich eine Jubiläumsedition der Radeon RX 5700 XT, welche zum 50. Geburtstag von AMD mit einem Mehrtakt von 3,9 bis 4,7 Prozent sowie einer Unterschrift von Firmenchefin Lisa Su aufwartet:

  • Radeon RX 5700 XT 50th Anniversary Edition (40 Compute Units; 2.560 Stream Processors; 1,680 bis 1,980 GHz; bis zu 10,14 TFlops; 8 GiB GDDR6; 225 W TDP): 499 US-Dollar
  • Radeon RX 5700 XT (40 Compute Units; 2.560 Stream Processors; 1,605 bis 1,905 GHz; bis zu 9,75 TFlops; 8 GiB GDDR6; 225 W TDP): 449 US-Dollar
  • Radeon RX 5700 (36 Compute Units; 2.304 Stream Processors; 1,465 bis 1,725 GHz; bis zu 7,95 TFlops; 8 GiB GDDR6; 180 W TDP): 379 US-Dollar

Mit einer Rechenleistung von 7,95 TFlops übertrifft schon die Radeon RX 5700 eine Radeon RX 590 (7,1 TFlops) und NVIDIAs GeForce RTX 2070 (7,465 TFlops). Die Radeon RX 5700 XT 50th Anniversary Edition zieht mit 10,14 TFlops derweil sogar an der GeForce RTX 2080 (10,068 TFlops) vorbei. Inwieweit sich diese Leistung auf Spiele übertragen lässt, muss die Zukunft zeigen.

AMD Radeon RX 5700

Hohe Auflösungen und Bildwiederholraten
Zum Anschluss der Bildschirme empfiehlt sich der DisplayPort 1.4 mit "Display Stream Compression" (DSC), denn Monitore, welche diese Datenkomprimierung beherrschen, können 4K inklusive HDR mit 144 Hz über ein einzelnes Kabel empfangen. Die 8K-Auflösung kann flackerfrei mit 60 Hz gefahren werden. Als Alternative zum DisplayPort 1.4 wird HDMI 2.0 geboten, hier sind 4K mit 60 Hz möglich. Natürlich unterstützen die Grafikkarten auch FreeSync-Bildschirme mit variabler Bildwiederholrate sowie den Nachfolger FreeSync 2 HDR. Was Spiele betrifft, sieht AMD die Stärken seiner neuen Grafikkarten weniger bei 4K als bei QHD (2.560 x 1.440 Pixel). Höhere Auflösungen in Spielen sollen somit weiterhin die bekannten Vega-Modelle bedienen, denen Navi allerdings sehr dicht auf die Pelle rückt - auch preislich.

Neuerungen auf der Software-Seite
Mit "Radeon Image Sharpening" (RIS) hat AMD eine neue Technologie angekündigt, die von Nachbearbeitungsfiltern weichgezeichnete Bildelemente nach-nachträglich wieder schärfen soll. RIS lässt sich mit GPU-Upscaling kombinieren und unterstützt DirectX 9 und 12 sowie Vulkan. Entwickler, die in ihren Spielen Nachbearbeitungsfilter einsetzen möchten, können dies schon bald mit dem quelloffenen FidelityFX-Toolkit realisieren. Beispielsweise kann FidelityFX kontrastarme Passagen über "Contrast-Adaptive Sharpening" (CAS) nachschärfen, ohne dass hierbei hässliche Artefakte entstehen. Und dann wäre da noch "Radeon Anti-Lag" für den eSports-Einsatz, welches die Zeit zwischen Eingabe und Bildausgabe um bis zu 31 Prozent verkürzen soll.

Unsere Einschätzung
In der Summe erscheint Navi als potenter Gegenspieler für NVIDIAs Turing-Modelle, wobei AMD mehr Leistung pro Euro verspricht. So liegt die Radeon RX 5700 auf dem Niveau einer 499 US-Dollar teuren GeForce GTX 2070, ist dabei aber nur 30 US-Dollar teurer als die deutlich langsamere GeForce RTX 2060 (349 US-Dollar). Zum Preis der GeForce GTX 2070 bietet AMD derweil die Radeon RX 5700 XT 50th Anniversary Edition, welche wiederum die 200 US-Dollar teurere GeForce RTX 2080 attackiert. Und während AMD zum Thema Raytracing schweigt, hat NVIDIA keine Grafikkarten mit PCIe 4.0 im Sortiment. Das verspricht ein heißer Sommer zu werden!

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Ryzen 3000: AMDs Desktop-CPU mit 16 Kernen kommt im September

reported by doelf, Donnerstag der 13.06.2019, 11:19:14

AMDs neue Prozessoren der Baureihe Ryzen 3000 (Codename: Matisse) werden am 7. Juli 2019 in den Handel kommen. Das vorläufige Spitzenmodell Ryzen 9 3900X sorgte Anfang des Monats allerdings für Verwirrung, da es nur 12 von 16 möglichen Kernen bietet. Nun steht fest: Die Vollausstattung mit 16 Kernen folgt im September in Form des Ryzen 9 3950X.

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für die Topmodelle mit 12 und 16 Kernen werden zwei solcher Chiplets kombiniert. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC, so dass AMD die bisherige TDP-Grenze von 105 Watt weiterhin einhalten kann. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Inwiefern man DDR4-3200 bei einem Vollausbau mit vier Speichermodulen nutzen kann, ist uns leider noch nicht bekannt. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel, bedingt kompatibel
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Weiterhin lassen sich CPUs der ersten Ryzen-Generation nicht in Kombination mit dem X570 verwenden. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Leistungseinschätzung für den Ryzen 9 3950X
AMDs hauseigene Übertakter konnten einen Ryzen 9 3950X dank Stickstoffkühlung auf 5,375 GHz prügeln und dabei in Cinebench R20 ein Multi-Thread-Ergebnis von 12.167 cb erreichen. Legt man den seitens AMD garantierten Basistakt von 3,5 GHz zugrunde, lassen sich hieraus 7.923 cb errechnen. Bei einem Turbotakt von 4,7 GHz ergeben sich derweil 10.639 cb. Zum Vergleich: Das aktuelle Enthusiasten-Modell Ryzen Threadripper 2950X (16 Kerne/32 Threads @ 3,5-4,4 GHz; 12 nm Zen+) schafft 7.800 cb und die bisherigen Desktop-Flaggschiffe Ryzen 7 2700X (8 Kerne/16 Threads @ 3,7-4,3 GHz; 12 nm Zen+) und Ryzen 7 1800X (8 Kerne/16 Threads @ 3,6-4,0 GHz; 14 nm Zen) kommen auf 4.400 bzw. 3.800 cb. Tatsächlich zieht der übertaktete Ryzen 9 3950X sogar am Ryzen Threadripper 2990WX (32 Kerne/64 Threads @ 3,0-4,2 GHz; 12 nm Zen+) vorbei, der es auf 11.800 cb bringt - und der kostet im Handel immerhin 1.700 Euro. Die neuen Desktop-CPUs setzen damit nicht nur Intel unter Druck, sondern auch AMDs eigene Threadripper-Baureihe.

  • Ryzen 9 3950X (16 Kerne/32 Threads @ 3,5-4,7 GHz; 72 MiB Cache; 105 W TDP): 749 US-Dollar
  • Ryzen 9 3900X (12 Kerne/24 Threads @ 3,8-4,6 GHz; 70 MiB Cache; 105 W TDP): 499 US-Dollar
  • Ryzen 7 3800X (8 Kerne/16 Threads @ 3,9-4,5 GHz; 36 MiB Cache; 105 W TDP): 399 US-Dollar
  • Ryzen 7 3700X (8 Kerne/16 Threads @ 3,6-4,4 GHz; 36 MiB Cache; 65 W TDP): 329 US-Dollar
  • Ryzen 5 3600X (6 Kerne/12 Threads @ 3,8-4,4 GHz; 35 MiB Cache; 95 W TDP): 249 US-Dollar
  • Ryzen 5 3600 (6 Kerne/12 Threads @ 3,6-4,2 GHz; 35 MiB Cache; 65 W TDP): 199 US-Dollar

In die 3000er-Serie haben sich auch zwei neue APUs verirrt, die noch auf Zen+ basieren und mit Strukturgrößen von 12 nm gefertigt werden. Statt DDR4-3200 wird hier nur DDR4-2933 geboten und der Cache fällt mit 6 MiB (4 MiB L3 plus 512 KiB je Kern) im Vergleich sehr mager aus:

  • Ryzen 5 3400G (4 Kerne/8 Threads @ 3,7-4,2 GHz; 6 MiB Cache; Vega 11 iGPU; 65 W TDP): 149 US-Dollar
  • Ryzen 3 3200G (4 Kerne/4 Threads @ 3,6-4,0 GHz; 6 MiB Cache; Vega 8 iGPU; 65 W TDP): 99 US-Dollar

Für einfache Multimedia- und Arbeits-PCs sind solche APUs völlig ausreichend, sofern man sie mit einem SSD als Systemlaufwerk verwendet. Wer Videos bearbeitet oder spielt, ist mit sechs bis acht Kernen gut bedient. Die Ryzen-9-CPUs mit 12 bzw. 16 Kernen lohnen sich eigentlich nur für Nutzer, die sehr viele Anwendungen zeitgleich ausführen bzw. mit virtuellen Maschinen arbeiten. Sie bieten allerdings auch eine potente Grundlage für kostengünstige Workstations und selbst Computercluster lassen sich kostengünstig mit Hardware von der Stange aufbauen, wie wir aus eigener Erfahrung wissen.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Gute Nachrichten für Huawei-Nutzer

reported by doelf, Mittwoch der 12.06.2019, 20:21:21

Wie die Nachrichtenagentur Reuters meldet, hat der US-Bann gegen den chinesischen Technologiekonzern Huawei einen positiven Nebeneffekt für dessen Kunden: Huawei und seine Tochter Honor dürfen ihre Telefone und Tablets nicht mehr mit vorinstallierter US-amerikanischer Bloatware - namentlich sind hier Facebook, WhatsApp und Instagramm zu nennen - ausliefern.

Nun ist uns durchaus bewusst, dass diese drei Datensammel-Apps aus dem Hause Zuckerberg recht beliebt sind. Dennoch vertreten wir die Ansicht, dass sie genauso wenig vorinstalliert sein sollten wie Demoversionen kostenpflichtiger Virenscanner oder Microsofts Groove und Skype. Wer solche Apps oder Programme gerne verwenden möchte, kann sie schließlich jederzeit herunterladen und installieren. Stattdessen findet sich auf vielen Smartphones vorinstallierter Müll, der sich zumeist nur verbergen, nicht aber wirklich entfernen lässt.

Von Huawei-Geräten, die bereits im Umlauf sind, werden Facebook, WhatsApp und Instagramm keinesfalls gelöscht. Auf neuen Geräten, die ohne die drei Apps ausgeliefert werden, lassen sich diese nachträglich ganz normal installieren. Erst wenn Google Ernst macht und Huawei aus seinem Playstore verbannt, wird auch dies nicht mehr möglich sein. Aber für dieses Szenario bieten bisher weder Huawei noch Google brauchbare Lösungen an. Man darf somit gespannt sein, wie sich Trumps Angriff auf Chinas Wirtschaft weiter entwickeln wird.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Plötzlicher Preisanstieg gestoppt

reported by doelf, Mittwoch der 12.06.2019, 16:07:57

Während die Kurse für Arbeitsspeicher weiter ins Bodenlose stürzen, zeigt sich die Preisentwicklung der Flash-Chips am NAND-Spot-Markt in Taiwan uneinheitlich. Nachdem die Kurse von April auf Mai deutlich gestiegen waren, haben sie in den vergangenen Wochen wieder etwas nachgegeben, bleiben aber dennoch über dem Niveau von April.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,376 US-Dollar auf den Tisch legen. Das sind 6,82 Prozent weniger als Anfang Mai, damals hatten sich diese Chips im Monatsvergleich um 8,10 Prozent verteuert. Blicken wir auf den Preisverlauf seit Anfang 2019 zurück, sehen wir allerdings einen stabilen Abwärtstrend (April: -4,96%; März: -4,13%; Februar: -4,15%; Januar: -6,99%). Der heutige Durchschnittskurs liegt um 34,58 Prozent unter der Vorgabe von Anfang Juni 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,113 US-Dollar. Preislich macht diese Variante nur dann Sinn, wenn ihr Einsatz aus technischen Gründen erforderlich ist. Nachdem der Preis der 32Gb-Chips im April um 1,54 Prozent und im Mai um 28,21 Prozent gestiegen war, sehen wir heute einen Nachlass von 3,95 Prozent. Zuvor hatte es Anfang März einen Kursrutsch um 11,61 Prozent gegeben. Der Blick auf Juni 2018 belegt einen moderaten Preisrückgang um 16,71 Prozent.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,974 US-Dollar. Der Kurs der TLC-Chips ist mit einem Minus von gerade einmal 0,03 Prozent sehr konstant und hatte sich auch in den Vormonaten (Mai: +2,06%; April: -0,34%) kaum bewegt. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1327 US-Dollar wert und notierte damit um 1,19 Prozent stärker als Anfang Mai. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,88 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Der Preisverfall geht ungebremst weiter

reported by doelf, Mittwoch der 12.06.2019, 14:21:45

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist abermals um bis zu 15,47 Prozent gefallen, diesmal waren die DDR4-Chips mit 4Gb Speicherkapazität besonders stark unter Druck. Im Vergleich zu Juni 2018 kann man beachtliche 54,5 bis 60,27 Prozent sparen.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,426 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um weitere 9,68 Prozent eingebrochen, nachdem er in den Vormonaten um 16,34 bzw. 16,85 Prozent abgestürzt war. Bis Anfang April hatte sich der Preisverfall immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), nun verharrt er auf hohem Niveau. Seit Juni 2018 sind die Kurse dieser Chips um 60,27 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,825 US-Dollar, was einem Einbruch um 15,47 Prozent im Vergleich zum Vormonat entspricht. Für Anfang Mai haben wir einen Kursrutsch von 7,81 Prozent vermerkt, Anfang April waren es 15,6 Prozent und Anfang März 7,72 Prozent gewesen. Ziehen wir den Vorjahresmonat heran, sind die 4Gb-DDR4-Chips inzwischen um 55,35 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,510 US-Dollar gezahlt, das ist ein Rückgang um 6,96 Prozent. Anfang Mai war dieser Kurs noch um 15,51 Prozent und Anfang April um 9,9 Prozent gesunken. Für März vermerkt unser Diagramm einen Rückgang um 11,94 Prozent und der Blick auf Juni 2018 offenbart einen Einbruch um 54,5 Prozent. Dennoch bekommen DDR3-Käufer weiterhin die meisten GiB je Euro.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1327 US-Dollar wert und notierte damit um 1,19 Prozent stärker als Anfang Mai. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,88 Prozent eingebüßt, was den Preisvorteil ein wenig schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 mit zehn Prozent Vorsprung

reported by doelf, Mittwoch der 12.06.2019, 13:00:32

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung im Laufe des Mai weiter ausbauen - inzwischen liegen mehr als zehn Prozentpunkte zwischen den Windows-Versionen 10 und 7.

Marktanteile im Mai

Der Marktanteil von Windows 10 ist im Laufe des Mai um 1,63 Punkte auf 45,73 Prozent (April: +0,48) angewachsen, während Windows 7 mit 35,44 Prozent (-0,99; April: -0,09) einen weiteren Negativrekord aufgestellt hat. Das im Januar 2020 drohende Support-Ende scheint nun doch mehr Nutzer zum Umstieg auf Windows 10 zu bewegen, nachdem wir im April nur eine geringfügige Abwanderung erkennen konnten. macOS 10.14 verteidigt mit 5,34 Prozent Rang drei und kann dabei wieder 0,11 Punkte gutmachen. macOS 10.15 spielte im Mai noch keine Rolle, denn dessen erste Testversion wurde erst Anfang Juni freigegeben.

Es folgen Windows 8.1 mit 3,97 Prozent (-0,25) und Windows XP mit 2,22 Prozent (-0,24). Nach recht konstanten Zahlen in den Vormonaten verliert Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, nun wieder deutlicher Marktanteile. Auch die Nutzerschaft von Windows XP schwindet, wobei die Zahlen des Methusalems unter den Betriebssystemen über das letzte halbe Jahr ein paar wilde Sprünge vollzogen hatten. Position sechs belegt macOS 10.13 mit 1,94 Prozent (-0,06) vor Linux mit 1,37 Prozent (-0,02).

Dabei ist allerdings zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,50%; -0,05), Chrome OS (Platz 12 mit 0,43%; +0,09) und Fedora (Platz 16 mit 0,06%; +0,02) separat führt. In der Summe ergibt dies 2,36 Prozent (-0,18) und damit Platz fünf für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 0,84%; -0,05), Windows 8.0 (Platz 9 mit 0,77%; -0,05) und macOS 10.11 (Platz 10 mit 0,61%; -0,03).

 
Diese Meldung diskutieren...
logo

Kolumne: Über die Entrechtung der EU-Bürger

reported by doelf, Dienstag der 11.06.2019, 14:42:15

Die Europäische Kommission will den Strafverfolgungsbehörden ihrer Mitgliedsstaaten eine grenzüberschreitende Ermittlung auf Verdacht ermöglichen und die geplante "E-Evidence-Verordnung" (das E steht hierbei nicht für "Einfach", sondern für "Elektronisch") am liebsten gleich noch auf die USA (und Kanada und das möglicherweise doch irgendwann austretende Vereinigte Königreich) ausweiten. In Deutschland verlangen Unions-Politiker derweil wieder mal die Klarnamenpflicht - vorerst aber nur im Internet. Dem Kampf gegen vermeintlich rechtsfreie Räume werden dabei sämtliche Grundrechte geopfert.

Warum Klarnamenpflicht nichts als Schwachsinn ist
Ja, es wirkt wie die Vorbereitung auf das alljährliche Sommerloch, wenn CDU-Chefin Annegret Kramp-Karrenbauer, der EVP-Spitzenkandidat Manfred Weber (CSU) und Bundestagspräsident Wolfgang Schäuble (CDU) in den Monaten Mai und Juni ihren repetetiven Ruf nach einer Klarnamenpflicht im Internet durchs Land hallen lassen, doch es handelt sich hierbei keineswegs um eine deutsche Provinzposse. Wir haben es nämlich auch hier mit einem europäischen Phänomen zu tun, wie der Blick nach Österreich und Frankreich bestätigt. Auch der ansonsten eher liberal eingestellte französische Präsident Emmanuel Macron hat sich bereits mehrfach für eine Klarnamenpflicht ausgesprochen, doch in Frankreich gibt es wie in Deutschland noch kein entsprechendes Gesetz.

Einen Schritt weiter ist unser politisch arg gebeuteltes Nachbarland Österreich. Bereits im April hatte die damalige österreichische Regierungskoalition aus ÖVP und FPÖ ein Bundesgesetz über Sorgfalt und Verantwortung im Netz - digitales Vermummungsverbot auf den Weg gebracht, um die Grundprinzipien der analogen Welt (beispielsweise Landesverrat unter Alkoholeinfluss) auf die digitale auszuweiten. Schließlich tragen alle Österreicher beim Verlassen ihrer Wohnung ganz selbstverständlich gut lesbare Schildchen auf denen Vorname, Nachname und postalische Anschrift vermerkt sind. Übrigens ganz im Gegensatz zu ihren Klingelanlagen und Briefkästen, die im Rahmen des europäischen Datenschutzes anonymisiert wurden.

Scherz beiseite, eine derartige Kenntlichmachung der eigenen Person gilt selbst in Österreich noch nicht für den öffentlichen Raum, doch genau dies wird als Argument für eine Klarnamenpflicht im Internet angeführt. Und diese ist von den Dienstanbietern - über Facebook und YouTube bis hin zum privaten Forum - zu erbringen. Ausgenommen sind einzig und alleine Online-Shops, Handelsplattformen sowie Kundendienstforen. Das geplante Gesetz verpflichtet in- wie ausländische Plattformbetreiber, Benutzer aus Österreich erst nach einer Identitätsprüfung zuzulassen, diesen die Verwendung von Pseudonymen zu verwehren und die Richtigkeit dieser Angaben regelmäßig zu prüfen, schließlich könnte der Nutzer ja seinen Namen ändern oder umziehen.

Selbst ein Schild mit dem Hinweis "Österreicher müssen draußen bleiben" wäre nutzlos, da das Gesetz die Identitätsklärung zum alleinigen Problem des Plattformbetreibers macht. Wenn sich also ein Österreicher frechweg als Deutscher anmeldet, muss dies der Plattformbetreiber erkennen und verhindern. Das funktioniert aber nur, wenn für Nutzer aller Nationalitäten eine Identitätsprüfung durchgeführt wird. Weiterhin verpflichtet dieses österreichische Bundesgesetz im Ausland ansässige Dienstanbieter, einen Zustellbevollmächtigten zu benennen, der rund um die Uhr, sieben Tage die Woche erreichbar sein muss. Sollte dieser Zustellbevollmächtigte mal frei haben oder auf dem Klo sitzen, darf die zuständige Aufsichtsbehörde KommAustria Geldbußen verhängen.

Kurzum (nein, kein Wortspiel): Eine erzwungene Klarnamenpflicht wird nur dazu führen, dass die Konzentration auf wenige, große Plattformen, namentlich Facebook, Instagram und Youtube, weiter zunehmen wird. Unabhängige Anbieter und Medienverlage werden ihre Diskussionsangebote derweil weiter einschränken oder komplett einstellen. Einfach mal schnell einen Beitrag zu kommentieren wird nicht mehr möglich sein, es sei denn man ist bereits identitätsgeprüftes Mitglied der jeweiligen Plattform. Die Themen Datenschutz und Datensicherheit hat der österreichische Gesetzgeber übrigens komplett ausgeblendet, denn je mehr Plattformen geprüfte Identitätsdaten speichern müssen, umso leichter lassen sich diese auch stehlen.

Dass eine Klarnamenpflicht das Recht auf freie Meinungsäußerung einschränkt, dürfte ebenfalls auf der Hand liegen. Wolfgang Schäuble kritisiert zwar die Härte, mit denen "Debatten im Internet" geführt werden, doch am Stammtisch oder auf dem Schützenfest sieht es meist nicht anders aus. Dennoch müssen Besucher dort nicht erst ihren Personalausweis vorlegen, um eintreten zu können - selbst wenn man von den meisten nur ihre Spitznamen kennt. Auch Manfred Weber und das zukünftig möglicherweise verbotene Pseudonym AKK führen "Hass und Hetze im Internet" als Begründung für ihre Forderung an, doch gerade jene Menschen, die sich gegen Hass und Hetze positionieren, können durch eine Klarnamenpflicht sehr leicht zur Zielscheibe werden.

E-Evidence-Verordnung: Strafrecht wie im Wilden Westen
Eine vielleicht noch größere Bedrohung für die Grundrechte der EU-Bürger stellt die geplante E-Evidence-Verordnung dar. Es geht dabei um "elektronische Beweismittel", welche Internetdienstleister nach den Plänen der EU-Kommission zukünftig auf Verdacht an Ermittler aller EU-Länder herausgeben müssen. Bisher muss ein Rechtshilfeersuchen bei dem Land, in dem der Dienstleister ansässig ist, gestellt werden. Danach werden die zuständigen nationalen Behörden tätig und reichen ihre Erkenntnisse an die ausländischen Kollegen weiter. Das ist der EU-Kommission zu bürokratisch und zu zeitraubend, weshalb man nun einen grenzüberschreitenden Datenzugriff durchsetzen will. Dieser soll zugleich als Vorlage für Abkommen mit Drittstaaten wie den USA gelten.

Nach den bisherigen Plänen soll die E-Evidence-Verordnung alle digitalen Dienstleister vom Telekommunikationsunternehmen und Cloud-Anbieter über Online-Shops bis zu sozialen Netzwerken und Foren umfassen. Diese sollen allen Ermittlungsbehörden aus dem EU-Ausland gegenüber auskunftspflichtig werden, wobei bereits ein Verdacht für eine berechtigte Datenabfrage ausreichen würde. Ob eine Anfrage wirklich berechtigt ist, haben die betroffenen Dienstleister selbst zu entscheiden. Deutsche Ermittlungsbehörden bleiben dabei ebenso außen vor wie deutsche Gerichte und deutsche Gesetze. Widerspruch kann allerdings teuer werden, denn die EU-Kommission plant für Auskunftsverweigerer Strafen in Höhen von bis zu zwei Prozent des weltweiten Jahresumsatzes je Verstoß!

Die meisten Dienstleister werden daher lieber die Daten herausgeben, als eine Strafe zu riskieren. Erschwerend kommt hinzu, dass die EU-Kommission weder für die Betroffenen, noch für deren Heimatland oder das Land, in dem der Dienstanbieter seinen Sitz hat, ein Widerspruchsrecht vorsieht. Doch das Ganze ist schon alleine deswegen pure Idiotie, da es kein europäisches Strafrecht gibt. So gibt es in Deutschland (noch) kein Pendant zum österreichischen "Bundesgesetz über Sorgfalt und Verantwortung im Netz - digitales Vermummungsverbot", womit es bisher auch keine Verstöße und somit keine Grundlage für strafrechtlichen Ermittlungen gibt. Nach der Einführung der E-Evidence-Verordnung wird dies keine Rolle mehr spielen, sofern Ermittler aus Österreich anfragen.

Und es gibt viele andere Beispiele: In Deutschland ist die Verwendung des Hakenkreuzes verboten, in anderen EU-Ländern nicht. Auf der Mittelmeerinsel Malta gilt ein totales Abtreibungsverbot, hier könnten sogar Diskussionen über dieses Thema eine strafrechtliche Relevanz haben - und das demnächst europaweit? In Polen und Ungarn wurden die Medien und Gerichte soweit gleichgeschaltet, dass die Europäische Union bereits Vertragsverletzungsverfahren eröffnet hat. Sollen die Maßstäbe dieser Länder demnächst europaweit Geltung finden? Besorgniserregend ist zudem der Plan der EU-Kommission, die EU-weite E-Evidence-Verordnung als Blaupause für vergleichbare Abkommen mit Drittstaaten wie den USA und Kanada zu verwenden. Damit herrschte dann auch bei uns "Trumps Law".

Es ist absurd mit anzusehen, wie die Europäische Union immer wieder an den gleichen Problemen scheitert: Man will EU-weite Regelungen, die schnell und unkompliziert funktionieren, und stülpt diese über eine mannigfaltige Kleinstaaterei, die nicht bereit ist, auf nationale Alleingänge zu verzichten. Zugleich verliert insbesondere die EU-Kommission immer wieder jegliches Maß und präsentiert Verordnungen, deren Mangel an Verhältnismäßigkeit regelrecht bizarr anmutet. Selbst wenn sich eine E-Evidence-Verordnung ausschließlich gegen Terrorismus und schwerste Kriminalität richten würde, müsste eine rechtliche Absicherung gegen Missbrauch stattfinden. Die EU-Kommission präsentiert ihre Vorstellungen dennoch als Allzwecklösung für jeglichen Ermittlungsgrund, ohne irgendwelche Reißleinen einzuplanen. Frei nach dem Motto "In Vielfalt vereint, in Einfalt versagt".

Wer derart verantwortungslos mit Bürgerrechten und somit seinen Grundwerten spielt, muss sich jedenfalls nicht wundern, wenn das Projekt Europa vor dem Zusammenbruch steht.

 
Diese Meldung diskutieren...
logo

Trojaner: Heise mit Emotet infiziert

reported by doelf, Donnerstag der 06.06.2019, 15:38:00

Dass man per Phishing heutzutage praktisch jeden mit Schadsoftware infizieren kann, zeigt ein aktueller Vorfall bei der Heise Gruppe und dem Verlag Heinz Heise. Dort hat man sich den Trojaner Emotet (Warnung vom BSI) eingefangen und musste letztendlich die Netze abschalten. Nach aktuellem Kenntnisstand waren Heise Medien mit c't und heise online aber nicht betroffen.

Der Vorfall bei Heise
Der Angriff hatte sich bereits am 13. Mai 2019 ereignet, als ein Mitarbeiter kurz vor 15 Uhr eine E-Mail bekam. Diese bezog sich auf einen bekannten Geschäftsvorgang und der ebenfalls bekannte Geschäftspartner bat darin um die Prüfung eines angehängten Word-Dokuments. Der Mitarbeiter hielt diese Anfrage für glaubwürdig und öffnete das Dokument. Als dann eine gefälschte Fehlermeldung erschien, aktivierte der Mitarbeiter unwissentlich die Makro-Funktion und erlaubte Word somit, fremden Code auszuführen. Dabei handelte es sich um den Trojaner Emotet, der sich sogleich Verstärkung aus dem Internet holte und damit begann, die Netzwerke von Heise zu verseuchen. Die eingesetzten Virenwächter Avira und Windows Defender schlugen zwar Alarm und konnten die betroffenen Systeme oberflächlich säubern, doch zwei Tage später zeigte sich, dass die Plage noch lange nicht besiegt war und die betroffenen Netze mussten vom Internet getrennt werden. Seither laufen die Aufräumarbeiten, welche Heise in Zusammenarbeit mit Sicherheitsspezialisten durchführt.

Aus eigener Erfahrung
Einen ähnlichen Vorfall hatten wir am Morgen des 16. Mai 2019 erlebt: Ein Kunde hatte eine Mail von einem Geschäftspartner geöffnet, das angehängte Word-Dokument angeklickt und eine kryptische Nachfrage bestätigt. Danach wurde er dann doch misstrauisch und schickte uns die verdächtige Datei zur Prüfung. Nach dem Upload bei Virustotal schlugen nur fünf (Endgame, Fortinet, GData, SentinelOne und Zoner) von insgesamt 61 Viren-Scannern Alarm und erkannten einen getarnten Trojaner. Nur einen Tag später war der Schädling dann fast allen Virenwächtern bekannt. Wir forderten unseren Kunden auf, seinen Router vom Netz zu trennen und rückten mit einer Rettungs-DVD von GData an. Mit dieser ließ sich der Schädling entfernen, so dass wir im Anschluss die Windows-Installation prüfen konnten. Unser Kunde hatte nochmal Glück gehabt, doch im Normalfall bleibt eine solche Infektion über Tage oder Wochen unentdeckt. Am Ende hilft dann nur noch Daten retten und alle Systeme neu aufsetzen.

Wie kann man sich schützen?
Da Phishing-Mails immer echter aussehen, muss man als Nutzer sein Verhalten anpassen. Wir haben daher ein paar Tipps zusammengestellt, die solchen Phishing-Angriffen den Zahn ziehen.

  • Zunächst sollten alle Alarmglocken schrillen, sobald eine E-Mail mit Anhang eintrifft. Insbesondere Office-Dateien (Word, Excel, Powerpoint) und PDF-Dokumente werden von den Angreifern gerne genutzt. Kommt die E-Mail unerwartet, empfiehlt es sich, den Absender zu kontaktieren. Und das keinesfalls per E-Mail, schließlich könnte das Postfach des Absenders gehackt worden sein. Stattdessen sollte man zum Telefon oder einem Messenger wie WhatsApp greifen und nachfragen. Ist dem Absender die E-Mail unbekannt, gehört sie unverzüglich gelöscht!

  • Bittet Office beim Öffnen einer Datei um die Erlaubnis, Makros ausführen zu dürfen, sollte man dies generell ablehnen. Makros haben zwar eine Existenzberechtigung, doch zumeist werden sie von Angreifern als bequeme Möglichkeit genutzt, um eigenen Code auszuführen. Funktioniert das Dokument ohne Makros nicht, sollte man beim Ersteller nachfragen. Erwidert dieser "Makro-was?", hat sich der Absender aller Wahrscheinlichkeit nach einen Virus eingefangen, der dessen Dokumente manipuliert. Also den Absender aufklären und das Dokument löschen!

  • Generell sollte man verdächtige Dokumente vor dem Öffnen von Diensten wie Virustotal prüfen lassen. Selbst wenn dort nur ein oder zwei Viren-Scanner Alarm schlagen, gehört die Datei bis auf weiteres unter Quarantäne gestellt. Der positive Nebeneffekt dieser Vorgehensweise besteht darin, dass die Muster neuer Schädlinge schnell an alle Entwickler von Antiviren-Software weitergegeben werden. Einzig vertrauliche Dokumente sind für eine Online-Prüfung tabu!

  • Da die meisten Angriffe auf Windows und Microsoft Office zielen, laufen sie bei alternativen Produkten wie LibreOffice und Linux ins Leere. Dies soll keinesfalls bedeuten, dass LibreOffice und Linux gegen solche Angriffe gefeit sind, doch hier erfolgen die Attacken viel seltener. Zum einen versprechen sich die Kriminellen von den Microsoft-Produkten eine wesentlich größere Zielgruppe, zum anderen erwarten sie leichtere Opfer. Hinzu kommt, dass fast alle Firmen auf Windows nebst Microsoft Office setzen und im Falle einer erfolgreichen Datenverschlüsselung besonders tief in die Tasche greifen können.

  • Empfehlenswert ist auch, ein Testsystem mit Windows und Office in einer virtuellen Maschine zu betreiben. Auf diesem kann man die potentiell gefährlichen Dateien in aller Ruhe untersuchen und den virtuellen Rechner bei Bedarf wieder zurücksetzen. Eine simplerer Variante stellt die neue Windows Sandbox in Windows 10 Version 1903 dar, die für genau solche Zwecke entwickelt wurde. Leider gibt es sie nur für Windows 10 Pro und Enterprise, zudem funktioniert die Sandbox aufgrund eines Fehlers bisher nur auf englischsprachigen Installationen.

Wir hoffen, dass diese Tipps den einen oder anderen Angriff ins Leere laufen lassen. Sollte sich dennoch einmal ein Schädling einschleichen, lautet die erste Regel: Den Router abschalten! Denn ein Trojaner lässt sich noch ganz gut bekämpfen. Wenn die Schädlingsbrigade aber in Mannschaftsstärke antritt, wird guter Rat sehr schnell sehr teuer!

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Mac für Profis: Viele Steckplätze und ein prächtiger Ständer

reported by doelf, Donnerstag der 06.06.2019, 13:40:23

Acht PCIe-Slots und ein Dutzend DIMM-Steckplätze, die allesamt für den Benutzer zugänglich sind. Eine Rack-Variante für Server-Schränke. Ein 6K-Bildschirm, der man wahlweise an einen prächtigen Ständer oder per VESA-Adapter an markenfremde Befestigungen montieren kann. Nachdem Apple die Profis über Jahre ignoriert hatte, besinnt sich das Unternehmen nun wieder auf seine Wurzeln. Das Ergebnis überzeugt, ist aber nicht gerade billig.

Apple Mac Pro 2019

Der Mac Pro ist wieder ein Profi-Werkzeug
Gut, Profigeräte sind nie billig, aber wer sich beim Erstellen seiner Wunschkonfiguration nicht im Griff hat, kann in einen einzelnen Mac Pro kleinere Vermögen versenken. Für die Grundausstattung mit einem 8-Kern-Prozessor (Intel Xeon), 32 GiB RAM, einer Radeon Pro 580X und einem SSD mit mageren 256 GB Speicherplatz veranschlagt Apple zwar nur 5.999 US-Dollar, doch mit 28 Rechenkernen (56 Threads, bis zu 4,4 GHz, 66,5 MiB Cache), 1,5 TiB Arbeitsspeicher (12 x 128 GiB DDR4-2933 ECC, 6 Kanäle, Bandbreite bis zu 140 GB/s), zwei AMDs Radeon Pro Vega II Duo (zusammen: 4 x AMD Vega II, 4 x 32 GiB HBM2-Speicher, 56,8 Tera-FLOPS) und 4 TB Festspeicher (2 x 2 TB SSD) dürfte man in den Bereich eines Mittelklassekombis vorstoßen. Andererseits zeigt die Ausstattungsliste, dass der neue Mac Pro extrem viel Leistung bieten und dem Anspruch einer professionellen Workstation der Spitzenklasse gerecht wird.

Apple Pro Display XDR Stand

Die Sache mit dem Ständer
Ärgerlicher erscheint da Apples Preispolitik, die einen neuen absurden Höhepunkt erreicht hat: Den neuen 6K-Bildschirm "Pro Display XDR" liefert Apple wie schnödes Tablet. Wer den Monitor tatsächlich auf seinem Schreibtisch aufstellen möchte, muss zusätzlich 999 US-Dollar in den prächtigen Ständer investieren, der das Display "wie schwerelos" schweben lässt. Zumindest die Pivot-Funktion ist dann im Preis inbegriffen. Und da die typischen Schraublöcher für genormte VESA-Halterungen optisch nicht überzeugen können, hat Apple sie einfach weggelassen. Es gibt aber einen Adapter für bescheidene 199 US-Dollar. Das lässt sich in etwa mit einem PKW vergleichen, der vom Hersteller ohne Räder geliefert wird und bei dem zur Montage normaler Felgen spezielle Adapter benötigt werden. Das "Pro Display XDR" selbst kostet 4.999 US-Dollar mit normaler Glasfront sowie 5.999 US-Dollar mit Nano-Texturen in der Glasoberfläche.

Apple Pro Display XDR Aufbau

Details zum Pro Display XDR
Die Eckdaten des Bildschirms sind beeindruckend: Das "Pro Display XDR" misst 32 Zoll in der Diagonalen, nutzt das Seitenverhältnis 16 zu 9 und kann 6.016 x 3.384 Pixel mit 218 PPI darstellen. Dauerhaft ist eine Helligkeit von 1.000 Nits möglich, in der Spitze werden sogar. 1.600 Nits geboten. Um dies zu ermöglichen, nutzt Apple die aufwändige Lochstruktur - diese prägt auch das Design des neuen Mac Pro - der aus Aluminium gefertigten Rückseite zur Wärmeableitung. Zusammen mit einem Kontrastverhältnis von einer Million zu 1 sowie 10 Bit Farbtiefe für mehr als eine Milliarde Farbtöne spricht Apple nicht mehr von HDR (High Dynamic Range) sondern von XDR (Extreme Dynamic Range). Der Blickwinkel fällt mit 89 Grad in alle Richtungen extrem weit aus und die optionalen Nano-Texturen in der Glasoberfläche sollen eine spiegelfreie Darstellung ohne die üblichen Nachteile in puncto Kontrast ermöglichen.

Apple Mac Pro 2019 Radeon Pro Vega II Duo

Zurück zum Mac Pro: Das MPX Module
Nun gibt es auch andere Workstations mit leistungsstarken Xeon-Prozessoren, doch der neue Mac Pro hat ein Alleinstellungsmerkmal: Das "MPX Module". Apple hat einen handelsüblichen PCIe-x16-Steckplatz der dritten Generation um einen zweiten Steckplatz namens "MPX Connector" erweitert. Dieser verwendet Thunderbolt 3, um den MPX Modulen weitere PCIe-Lanes und zusätzliche 475 Watt zur Verfügung zu stellen - der PCIe-Steckplatz liefert lediglich 75 Watt. Als erste MPX-Module präsentiert Apple eine Reihe Grafikkarten, deren Flaggschiff zwei Grafikprozessoren des Typs AMD Vega II nebst 64 GiB HBM2-Speicher beherbergt. Gleich zwei dieser Monster lassen sich im neuen Mac Pro verbauen. Das Modul selbst setzt dabei auf passive Kühlung, denn um die Zuführung der Frischluft kümmert sich der Mac. MPX-Module eignen sich aber nicht nur für Grafikkarten, sondern auch zum Nachrüsten von Festspeicher. Bereits angekündigt wurde das Promise Pegasus R4i mit vier Festplatten und bis zu 32 TB Speicherkapazität.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Erste Beta-Version erhältlich

reported by doelf, Mittwoch der 05.06.2019, 16:55:56

Die erste Beta-Version von LibreOffice 6.3.0 liegt zum Download bereit. Sie lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nachdem LibreOffice 6.3.0 Alpha 1 stolze 734 Korrekturen gebracht hatte, sind es bei der ersten Beta-Ausgabe nochmals 141. Darunter finden sich auch zahlreiche Absturzursachen, Inkompatibilitäten beim Im- und Export von Dateiformaten sowie Probleme mit bestimmten Betriebssystemen. LibreOffice 6.3.0 Beta 1 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Eine zweite Beta-Version hält die Document Foundation für optional, bei Bedarf wird sie zwischen dem 17. und 23 Juni 2019 eingeschoben. Fest eingeplant sind derweil drei Veröffentlichungskandidaten (RC1: 1. bis 7. Juli; RC2: 15. bis 21. Juli; RC3: 29. Juli bis 4. August), welche LibreOffice 6.3.0 binnen fünf Wochen zur notwendigen Reife führen sollen.

Download: LibreOffice 6.3.0 Beta 1

 
Diese Meldung diskutieren...
logo

Windows: Notepad startet Eingabeaufforderung

reported by doelf, Mittwoch der 05.06.2019, 12:49:04

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero hat einen Weg gefunden, um die Windows-Eingabeaufforderung (cmd.exe) als Prozess vom Editor (notepad.exe) aus zu starten. Ormandy wertet dies als ernstzunehmende Sicherheitslücke und hat Microsoft bereits informiert.

Auf Twitter hat der Sicherheitsexperte einen Screenshot veröffentlicht, der die laufende Eingabeaufforderung dem Editor als Prozess zuordnet. Dies lässt vermuten, dass cmd.exe im Rechtekontext von notepad.exe ausgeführt wird. Unklar bleibt, ob Ormandy der Eingabeaufforderung Befehle übergeben kann und ob beim Aufruf eine Rechteausweitung möglich ist.

Gemäß der üblichen Verfahrensweise von Project Zero bleiben Microsoft 90 Tage Zeit (Stichtag ist der 28. Mai 2019), um den Fehler zu beseitigen. Erst danach werden Details genannt und vermutlich auch Beispiel-Code zum Ausnutzen der Schwachstelle bereitgestellt.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Australischer Universität wurden Daten aus 19 Jahren gestohlen

reported by doelf, Dienstag der 04.06.2019, 23:58:10

Die "Australian National University" (ANU) in der australischen Hauptstadt Canberra wurde wieder gehackt. Die Angreifer konnten umfangreiche Daten über Personal, Studenten und Besucher erbeuten, welche über einen Zeitraum von 19 Jahre zurückreichen. Laut ANU war der Einbruch anspruchsvoll und deutet auf staatliche Stellen als Urheber hin.

Neben Kontaktdaten wurden auch Bankverbindungen, Gehaltsabrechnungen, Details zu Pässen und Ausweisen sowie Zeugnisse kopiert. Einzig an Kreditkartendaten und Krankenakten konnten die Hacker nach ersten Erkenntnissen nicht gelangen. Die Universität hat die Sicherheitsbehörden des Landes eingeschaltet und hält sich mit Schuldzuweisungen zurück. Lokale Medien vermuten allerdings China hinter dem Angriff.

Für die ANU ist dieser Vorfall hochgradig peinlich, denn die Universität hatte erst im Jahr 2018 ihre Systeme erneuert und gehärtet, um weitere Datenlecks zu unterbinden. Ein ähnlicher Hack, der im vergangenen Jahr entdeckt worden war, hatte Anlass für die Überarbeitung des Sicherheitskonzepts gegeben. Auch 2018 wurden die Schuldigen im Reich der Mitte vermutet, doch China wies alle Anschuldigungen von sich.

 
Diese Meldung diskutieren...
logo

Firefox 67.0.1: Kleiner Versionssprung, große Wirkung

reported by doelf, Dienstag der 04.06.2019, 17:28:52

Der heute Nachmittag freigegebene Firefox 67.0.1 bringt große Verbesserungen für den Schutz der Privatsphäre: Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert.

Die "Enhanced Tracking Protection"
Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox-Konto bringt Mehrwert
Mozilla informiert die Firefox-Nutzer nun intensiver über die Vorteile eines Firefox-Kontos. Neben dem geräteübergreifenden Abgleich von Browser-Daten gehören hierzu der Passwortmanager "Firefox Lockwise", Datenschutzwarnungen über den "Firefox Monitor" und der verschlüsselte Dateiaustausch über "Firefox Send". Lockbox heißt nun Firefox Lockwise und unterstützt neben Android und iOS über eine neue Erweiterung nun auch Computer. Der Firefox Monitor warnt angemeldete Nutzer vor Datenlecks, von denen die eigene E-Mail-Adresse betroffen ist.

Firefox Send ermöglicht den Austausch von Dateien mit einer Größe von bis zu 1 GiB. Wer ein Firefox-Konto benutzt, darf bis zu 2,5 GiB austauschen. Die Übertragung erfolgt mit einer sicheren Ende-zu-Ende-Verschlüsselung und der Freigabe-Link erlischt automatisch. Das Add-on Facebook Container lässt sich ebenfalls ohne Firefox-Konto nutzen. Diese Erweiterung sperrt Facebook in einen abgeschotteten Container ein, was die Nutzer-Verfolgung über Drittanbieter-Webseiten erschwert. Dies bedeutet allerdings auch, dass man sich nicht mehr mit seinem Facebook-Konto auf Drittanbieter-Seiten anmelden kann.

Werfen wir nun noch einen Blick auf die Neuerungen des Firefox 67.0, die recht umfangreich sind:

WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download: Firefox 67.0.1

 
Diese Meldung diskutieren...
logo

macOS 10.15 (Catalina): Ohne iTunes aber mit iPad-Apps

reported by doelf, Dienstag der 04.06.2019, 16:06:13

Nach 18 Jahren hat iTunes ausgedient und wird nicht mehr zum Lieferumfang des nächsten macOS 10.15 mit dem Beinamen "Catalina" gehören. Dafür kommen iPad-Apps und Screen Time auf den Mac, während iPad und Pencil zu leistungsstarken Eingabegeräten mutieren. Sicherheit und Privatsphäre wurden weiter verbessert, dazu eine neue Sprachsteuerung integriert.

iTunes hat ausgedient
"Mit iTunes hast du mehr Spaß an deiner Musik, deinen Filmen und Fernsehsendungen", schreibt Apple auf seiner Webseite, wobei ich diese Aussage nie nachvollziehen konnte. Viele Nutzer hatten iTunes indes geschätzt oder sich zumindest an Apples Allzweckwaffe gewöhnt, doch nun zieht man in Cupertino einen Schlussstrich: Das für die zweite Jahreshälfte geplante macOS 10.15 (Catalina) wird kein iTunes mehr enthalten, dafür aber drei neue Apps namens "Music", "Apple TV" und "Apple Podcasts", welche Apples Streaming-Dienste noch weiter in den Fokus rücken. Wer sich nun fragt, mit welcher dieser drei Apps in Zukunft festhängende iPhones oder iPads gerettet werden: Es ist die Musik-App.

Obwohl iTunes für viele Nutzer ein Urgestein aus dem Apple-Kosmos ist, hatte der Konzern diese Software in grauer Vorzeit (im Jahr 2000) mitsamt der zuständigen Entwickler eingekauft. Zuvor hieß das Programm "SoundJam MP". iPhones musste damals noch niemand wiederbeleben, die kamen erst 2007 auf den Markt. Aber für die im Oktober 2001 vorgestellten iPods war iTunes der ideale Begleiter und zugleich Namensgeber für Apples ersten Medienladen, den "iTunes Store". Wie gesagt: Ich persönlich werde iTunes nicht vermissen, doch worin die Aufspaltung in drei Einzel-Apps bestehen soll, erschließt sich mir nicht. Zumal alle drei Apps die bisherige iTunes-Bibliothek als Grundlage nutzen werden.

iPad-Apps auf dem Mac
Als weitere Neuerung meldet Apple, dass man nun seine "liebsten iPad-Apps" auch auf dem Mac nutzen kann. Tatsächlich kann der Mac nach wie vor keine für iOS entwickelten Apps ausführen, doch Apple bietet Entwicklern ein Werkzeug namens "Project Catalyst" an, mit dem sich iPad-Apps komfortabel in Mac-Apps konvertieren lassen. Dafür verhalten sich die Applikationen dann auch wie native Mac-Programme, so dass beispielsweise Drag & Drop möglich ist. Zudem sollen die Apps vom größeren Bildschirm und der höheren Rechenleistung profitieren. Als Beispiele erster Apps führt Apple "Asphalt 9: Legends", "DC Universe", "Jira", "TripIt" und "Fender Play" auf. Bekannte macOS-Apps wie Photos, Notes, Reminders und Safari wurden optisch überarbeitet und haben zusätzliche Funktionen erhalten.

macOS Catalina: Eingaben per iPad und Pencil

iPad und Pencil als Hilfsmittel nutzen
Über "Sidecar" lässt sich ein iPad als zusätzlicher Bildschirm nutzen, auf den man den Monitor des Mac wahlweise erweitert oder spiegelt. Im Zusammenspiel mit dem Eingabestift Pencil lässt sich das iPad auch in ein Grafiktablet verwandeln, das dem Mac als kreatives Eingabegerät dient. Eine weitere Funktion besteht darin, den Pencil für Korrekturen, Anmerkungen und Skizzen zu nutzen. Diese sinnvolle und eigentlich schon lange überfällige Funktionserweiterung wird von Programmen wie Adobe Illustrator, Affinity Photo, Cinema 4D, Maya und ZBrush unterstützt.

Screen Time für macOS
Von iOS 12 wurde Screen Time übernommen. Auch macOS erstellt nun detaillierte tägliche sowie wöchentliche Aktivitätsberichte, damit man genau nachvollziehen kann, womit man wie viel Zeit vor dem Bildschirm verbracht hat. Man kann Auszeiten planen und geräteübergreifend Beschränkungen für bestimmte Apps und Webseiten festlegen. Über die Familienfreigabe kann man seinen Kindern ihre Grenzen aufweisen und ihren Fokus vom elektronischen Spielzeug hin zu einer Auseinandersetzung mit der realen Welt und ihren nervigen Eltern lenken. Erwachsene können solche Zeitbeschränkungen natürlich ignorieren.

Sicherheit und Privatsphäre
Apple hat macOS Catalina auf eine eigene Systempartition verfrachtet, die sich nur lesen lässt. Somit können weder der Benutzer noch bösartige Programme die Systemdateien löschen oder manipulieren. In neuer Hardware sorgt Apples T2-Chip für mehr Sicherheit. Dieser Chip verschlüsselt Datenträger, ermöglicht die Fingerabdruckerkennung, sichert Zahlungen über Apple Pay ab und prüft im Zusammenspiel mit Gatekeeper, ob die aufgerufenen Applikationen vertrauenswürdig sind. Die neue Aktivierungssperre stellt sicher, dass nur der Besitzer seinen Mac löschen und reaktivieren kann.

Apple hat den Zugriff auf die Desktop-Inhalte, den Ordner "Dokumente", den iCloud-Speicher, externe Laufwerke, die Tastatur und Webcams eingeschränkt: Bevor eine App auf diese Ressourcen zugreifen kann, muss der Benutzer seine Erlaubnis erteilen. Die neue "Find My"-App sucht nicht nur iOS-Geräte, sondern auch Freunde und Macs. Dabei wird selbst ein inaktiver Mac von in der Nähe befindlichen iOS-Geräten per Bluetooth-Signal geortet. Dies geschieht anonym inklusive Ende-zu-Ende-Verschlüsselung. Wer eine Apple Watch nutzt, kann Passwortabfragen seines Macs mit einem Doppelklick auf den seitlichen Knopf der Uhr überspringen.

Sprachsteuerung und unterstützte Geräte
Die neue Sprachsteuerung richtet sich an jene Nutzer, die Maus und Tastatur nicht verwenden wollen oder können. Menschen mit einer Sehschwäche können die Inhalte auf einem zweiten Bildschirm heranzoomen. Wer nur einen Monitor besitzt, lässt den Mauszeiger über Textpassagen schweben, welche dann in großer Schrift schwarz auf weiß präsentiert werden. macOS Catalina soll im Herbst 2019 veröffentlicht werden und unterstützt folgende Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Apple stellt "Zugang zu meinem Mac" ein

reported by doelf, Dienstag der 04.06.2019, 13:51:16

Die mit macOS 10.7 (Lion) eingeführte Funktion "Zugang zu meinem Mac" ("Back to My Mac") wird zum 1. Juli 2019 komplett eingestellt. Nachdem bereits macOS 10.14 (Mojave) im Herbst 2018 ohne dieses Feature auf den Markt kam, müssen sich nun auch die Nutzer älterer macOS-Versionen umstellen.

Was kann "Zugang zu meinem Mac"
Mit "Zugang zu meinem Mac" kann man aus der Ferne auf einen Mac zugreifen, sofern das hierfür verwendete Gerät ein anderer, mit dem selben iCloud-Konto verknüpfter Mac ist. Man kann dabei nicht nur Dateien aus der Ferne öffnen, sondern sich auch den Bildschirminhalt anzeigen lassen und den Mac somit fernbedienen. Ein Zugriff über iPad oder iPhone war leider nie möglich und dies könnte durchaus ein Grund für die Einstellung dieser Funktion sein.

Alternative zum Dateizugriff
Für den Dateizugriff empfiehlt Apple die Aktivierung von iCloud-Speicher (iCloud Drive), dessen kostenlose Variante allerdings auf 5 GiB beschränkt ist. Für 50 GiB zahlt man 0,99 Euro pro Monat, 200 GiB kosten 2,99 Euro und für 2 TiB veranschlagt Apple derzeit 9,99 Euro (alle Preisangaben inklusive Mehrwertsteuer). Doch egal welche Variante man wählt, für einzelne Dateien gilt immer ein Größenlimit von 50 GiB.

Alternativen zur Fernsteuerung
Die Bildschirmfreigabe ermöglicht die Fernbedienung eines Mac, allerdings nur für macOS 10.14 (Mojave) und macOS 10.13 (High Sierra). Wer mehrere Macs fernsteuern will oder eine ältere Version von macOS nutzt, muss zum Apple Remote Desktop greifen, für das Apple 89,99 Euro inklusive Mehrwertsteuer verlangt.

 
Diese Meldung diskutieren...
logo

Infineon plant die Übernahme von Cypress

reported by doelf, Dienstag der 04.06.2019, 12:22:32

Der deutsche Halbleiterhersteller Infineon mit Sitz in Neubiberg (Oberbayern) plant nach eigenen Angaben die Übernahme des US-amerikanischen Mitbewerbers Cypress Semiconductor mit Sitz in San Jose (Kalifornien). Infineon bietet 23,85 US-Dollar je Cypress-Aktie, woraus sich ein Gesamtvolumen von 9,0 Milliarden Euro errechnet.

Ziele der Übernahme
Für Infineons Vorstandschef Reinhard Ploss ist der Zukauf ein "großer und richtungsweisender Schritt bei der strategischen Weiterentwicklung von Infineon", der seinem Unternehmen "das umfassendste Portfolio für die Verbindung der realen mit der digitalen Welt" ermögliche. Die Portfolios der beiden Firmen (Infineon: Automotive, Industrie, Energieeffizienz und Sicherheit; Cypress: Automotive, Industrie, Energieeffizienz, Speichertechnologien, programmierbare SoCs, Internet of Things) ergänzen sich laut Ploss ohne gravierende Überschneidungen. Langfristig erhofft sich Infineon Umsatzsynergien von mehr als 1,5 Milliarden Euro pro Jahr sowie Einsparungen von jährlich 180 Millionen Euro bis 2022.

Der Deal im Detail
Infineons Angebot in Höhe von 23,85 US-Dollar je Cypress-Aktie liegt um immerhin 46 Prozent über dem Durchschnittskurs im Zeitraum vom 15. April bis 28. Mai 2019. In die Übernahme fließen zu 30 Prozent neues Eigenkapital, die verbleibenden 70 Prozent verteilen sich auf Zusagen eines Bankenkonsortiums sowie vorhandene Barmittel der deutschen Firma, die ihre Liquiditätsreserven nicht antasten wird. Damit die Akquisition gelingt, müssen die Aktionäre von Cypress ihre Zustimmung erteilen und auch die zuständigen Aufsichtsbehörden grünes Licht geben - gerade letzteres ist unter der Regierung Trump keinesfalls sicher. Sofern alles glatt läuft, will Infineon die Übernahme Ende 2019 bzw. Anfang 2020 abschließen.

Eckdaten der beiden Firmen
Infineon beschäftigte im September 2018 weltweit 40.100 Mitarbeiter an 35 Entwicklungs- und 17 Fertigungsstandorten. Im Geschäftsjahr 2018 belief sich Infineons Umsatz auf 7,599 Milliarden Euro. Mit 5.815 Beschäftigten im ersten Quartal 2019 ist Cypress deutlich kleiner, doch der für 2018 gemeldete Jahresumsatz von 2,484 Milliarden US-Dollar kann sich sehen lassen. Seit 2015 konnte Cypress diesen jährlich um knapp 15 Prozent steigern. Hierbei halfen auch der Zusammenschluss mit Spansion im Jahr 2015 und der Zukauf des Wireless-IoT-Geschäfts von Broadcom im Jahr 2016.

 
Diese Meldung diskutieren...
logo

Sony: Monatspreis für Playstation Plus steigt auf 8,99 Euro

reported by doelf, Dienstag der 04.06.2019, 11:39:04

Sony informiert Abonnenten von Playstation Plus derzeit per E-Mail über eine für August geplante Preiserhöhung. Ein einzelner Monat wird um einen Euro teurer und kostet dann 8,99 statt 7,99 Euro. Das Jahresabonnement wird nicht angetastet, hier wird man weiterhin 59,99 Euro (ca. 5 Euro pro Monat) zahlen.

Dazwischen gibt es noch das Vierteljahr, doch mit 8,33 Euro pro Monat (24,99 Euro für drei Monate) stellt dies derzeit die unattraktivste Variante dar. Nutzer der PS4 benötigen Playstation Plus, um online gegen andere Spieler antreten zu können. Dazu gibt es jeden Monat zwei kostenlose Spiele, aktuell handelt es sich um "Overcooked" und "What Remains of Edith Finch", sowie spezielle Angebote und Rabatte.

 
Diese Meldung diskutieren...
logo

Neue DOOM-Episode: John Romero hat "SIGIL" veröffentlicht

reported by doelf, Dienstag der 04.06.2019, 09:52:10

1993, also vor 25 Jahren, wurde der Ego-Shooter "DOOM" veröffentlicht und veränderte die Spielewelt für immer. John Romero, damals der leitende Entwickler bei id Software, hat nun "SIGIL", den "spirituelle Nachfolger der vierten DOOM-Episode", zum kostenlosen Download freigegeben. Wer "SIGIL" spielen möchte, benötigt allerdings die Vollversion des alten "DOOM".

Eigentlich wollte Romero die fünfte Episode, welche die Lücke zwischen "DOOM" und "DOOM 2" schließt, schon Mitte Februar 2019 freigeben, doch dann hatte es etwas länger gedauert. 1993 wurde DOOM in Form von drei Episoden ("Knee-Deep in the Dead", "The Shores of Hell" und "Inferno") veröffentlicht. Die vierte Episode namens "Thy Flesh Consumed" folgte erst 1995 in der erweiterten Fassung "Ultimate Doom". Wer die Ausgabe von 1993 bereits hatte, konnte kostenlos upgraden. Der Download findet sich noch heute im Internetarchiv.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Mit "SIGIL" verfolgt Romero das selbe Konzept: Wer die 1993er Version von "DOOM" noch findet, kann die neue Episode kostenlos spielen. Dies gilt auch für all jene, die einen der vielen DOOM-Ports (z.B. GZDOOM oder die Steam-Version) erworben haben. Alternativ konnte man SIGIL käuflich erwerben, doch das Set aus einem USB-Stick in Disketten-Optik und einer CD mit den Spieldaten und einem Soundtrack der Metal-Band "Buckethead" ist schon lange ausverkauft. Den Soundtrack von Buckethead bekommt man noch für 6,66 Euro, die Musik läuft aber nur im Spiel und wird nicht im MP3-Format geliefert!

"SIGIL" umfasst neun Einzelspieler- und neun Deathmatch-Level. Grafik und Handlung entsprechen dem "DOOM" von 1993: Es gibt grobe Pixel, viel Blut, Gedärm und potthässliche Höllenkreaturen, die man mit diversen Waffen - Kettensäge, Schrotflinte, Maschinengewehr, Raketenwerfer, Plasmakanone - niedermetzeln muss. Das ist zwar nicht innovativ, aber sehr nostalgisch. Eine Zeitreise für in Würde gealterte Gamer.

Download: SIGIL (Episode 5 für das klassische "DOOM")

 
Diese Meldung diskutieren...
logo

Akute Gefahr für Windows 7, Vista, XP und Server 2003, 2003 R2, 2008, 2008 R2

reported by doelf, Freitag der 31.05.2019, 17:21:46

Am 14. Mai 2019 hatte Microsoft im Rahmen seiner monatlichen Sicherheits-Updates eine kritische Lücke (CVE-2019-0708) in den "Remote Desktop Services", früher als "Terminal Services" bekannt, geschlossen - auch für jene Betriebssysteme, die seit Jahren keine Updates mehr erhalten! Dies alleine unterstreicht, wie ernst die Lage ist. Dennoch entdeckte ein Sicherheitsexperte rund eine Million angreifbarer Windows-Installationen.

Der Angriff funktioniert denkbar einfach über speziell gestaltete RDP-Pakete, die der Angreifer seinem Ziel von außen schickt. Da sich der Fehler auf der Dienstebene befindet, erfolgt das Einschleusen und Ausführen des Schadcodes lange vor der Authentifizierung. Der Benutzer bekommt hiervon nichts mit, es erfolgt keine Warnung und keine Bitte um Bestätigung. Der Angreifer kann beliebigen Code ausführen und somit eigene Programme installieren oder Daten stehlen. Sinnvoller erscheint uns das Anlegen eines neuen Kontos mit uneingeschränkten Benutzerrechten, die dem Angreifer alle Türen öffnen. Da sich diese Schwachstelle hervorragend automatisieren lässt, ist sie ein perfektes Einfallstor für Würmer. Microsoft warnte bereits vor zwei Wochen, dass Angriffe sehr wahrscheinlich sind.

Der Sicherheitsexperte Robert Graham hat nun ein wenig Feldforschung betrieben und konnte mit seinem Tool rdpscan 923.671 angreifbare Windows-Installationen aufspüren. Die Programmierer eines Wurms würden nicht anders vorgehen und könnten diese ungeschützten Systeme in kürzester Zeit übernehmen. Es drohen millionenfache Erpressungen mit verschlüsselten Daten wie bei WannaCry oder Vandalismus wie bei notPetya. Wer dies verhindern will, sollte umgehend die Patches einspielen:

Abhilfe schafft auch das Deaktivieren des Netzwerkprotokolls RDP (Remote Desktop Protocol), denn ohne diesen Dienst werden RDP-Pakete erst gar nicht verarbeitet. Alternativ besteht zudem die Möglichkeit, den für RDP genutzten TCP-Port 3389 am Router zu blockieren, damit die Pakete ihr Ziel nicht erreichen. Doch egal für welchen Weg man sich entscheidet, es bleibt vermutlich nicht mehr viel Zeit, um verwundbare Rechner abzusichern.

 
Diese Meldung diskutieren...
logo

Windows 10 Version 1903: Microsoft verteilt erste Nachbesserungen

reported by doelf, Freitag der 31.05.2019, 16:21:53

Mit dem Qualitäts-Update KB4497935 bessert Microsoft die Version 1903 von Windows 10 und Windows Server nach. Die verbliebenen Probleme mit der Anti-Cheat-Software BattlEye lassen sich zumeist händisch beheben, aber die Windows Sandbox funktioniert derzeit nur mit den englischsprachigen Versionen von Windows 10 (nur Pro und Enterprise). Dies will Microsoft mit einem weiteren Update reparieren.

Funktionslose Verknüpfungen und Umleitungen
KB4497935, welches die Build-Nummer der Betriebssysteme auf 18362.145 anhebt, passt die Anwendungsprotokoll-Handler an, damit beim Aufruf benutzerdefinierter URI-Schemata aus dem lokalen Intranet oder von vertrauenswürdigen Seiten der Start der zugewiesenen Applikation wieder funktioniert. Auch Anwendungsprotokoll-URLs, die im Intranet liegen, sind wieder nutzbar. Wenn die Ordner bestimmter Applikationen auf Netzwerkpfade umgeleitet wurden, konnte dies ebenfalls den Start dieser Programme verhindern.

Fehler rund um die Anzeige
Beim Ändern des Anzeigemodus wird der augenschonende Nachtmodus des Displays nicht mehr irrtümlich deaktiviert. Die oben platzierte Game-Leiste führt nicht mehr zu einer verzerrten Darstellung von Spielen in der Vollbildansicht. Weiterhin war es einigen Direct3D-Spielen unmöglich, zur Vollbilddarstellung zu wechseln, wenn die Ausrichtung des Bildschirms nicht seinem Standard entsprach. Eine weitere Korrektur stellt sicher, dass die DPI-Werte für Gast und Host übereinstimmen.

Ärger mit Laufwerken und Dateien
Bisher scheiterte die Installation der Version 1903 auf einigen Rechnern, da die Laufwerkszuweisung für USB-Geräte und Speicherkarten fehlerhaft war. Dies hat Microsoft ebenso repariert wie die Erstellung von Katalog-Dateien mit dem "Windows System Image Manager" auf 64-Bit-Systemen. Der BranchCache belegt zuweilen mehr Platz auf der Festplatte, als zugewiesen ist. Dies soll nicht mehr vorkommen, doch wenn das Kind schon im Brunnen liegt, hilft nur noch das Nachspülen mit dem Befehl "netsh branchcache flush".

Diverse Protokoll-Probleme
Das Entfernen von Bluetooth-Geräten soll besser funktionieren und SMB-Zeiger werden vom File Share Witness zuverlässiger entfernt, so dass es nicht mehr zu einem Dienstausfall kommt. Eine Verzögerung beim Laden vieler nicht signierter DNS-Zonen, welche im Zusammenhang mit den "Domain Name System Security Extensions" (DNSSEC) steht, wurde beseitigt. Um unlesbare Server-Namen, die das Ereignis 7600 in der Log-Datei des DNS-Servers hinterlässt, haben sich die Redmonder ebenfalls gekümmert.

Windows 10 Mai 2019 Update Sandbox Fehler

Offene Probleme
Ältere Versionen der Anti-Cheat-Software BattlEye sind inkompatibel, weshalb sich der Dienst dieser Anwendung nicht starten bzw. initialisieren lässt. In der Regel hilft es, das Spiel auf die neueste Version zu aktualisieren, doch zuweilen muss man BattlEye und das betroffene Spiel deinstallieren und im Anschluss neu aufspielen. Bei der Windows Sandbox gibt es weiterhin Probleme mit der Lokalisierung (siehe Bildschirmfoto), so dass sich diese spannende Neuerung nur auf englischsprachigen Installationen starten lässt. Eine Korrektur ist in Arbeit und soll mit einem späteren Update ausgeliefert werden.

 
Diese Meldung diskutieren...
logo

Schleichwerbung: The North Face verärgert Google und Wikimedia

reported by doelf, Freitag der 31.05.2019, 13:44:49

Die Werbeagentur Leo Burnett und die Outdoor-Marke "The North Face" haben sich in ein neues Terrain vorgewagt und damit Google sowie Wikimedia erzürnt. Wie die Agentur in einem eigenen Promotionsvideo prahlt, hatte sie Bilder in Wikipedia-Artikeln ausgetauscht, um Fotos mit Kleidung und Ausrüstung ihres Auftraggebers "The North Face" in Szene zu setzen. Und da sich die Bildersuche von Google bei Wikipedia bedient, landete die Schleichwerbung auch bei den Suchergebnissen von Google ganz weit vorne.

Dieses Ziel verfolgen viele Werbeagenturen, doch eine erstklassige Sichtbarkeit in Googles Bildersuche bekommt man nur für Inhalte mit sehr hoher Relevanz oder als teuer eingekaufte Werbung. Burnett und "The North Face" wollten, wie man dem Video entnehmen kann, weder eine Werbekennzeichnung noch irgendwelche Kosten. Alleine ihre Zusammenarbeit mit bzw. ihr Mitwirken bei Wikipedia sei erforderlich gewesen ("paid absolutely nothing just by collaborating with Wikipedia"). Wie Wikimedia nun klarstellt, hat es keinerlei abgesprochene Zusammenarbeit gegeben. Und die von Burnett betriebene Art der Mitarbeit sei alles andere als erwünscht.

Wikimedia wertet die Platzierung der Schleichwerbung vielmehr als einen Akt des Vandalismus, denn die Werbeagentur hat nicht nur gegen die Regeln der Online-Enzyklopädie verstoßen, sondern deren ehrenamtlichen Moderatoren auch viel Arbeit bereitet. Diese mussten die von Burnett platzierten Bilder aufspüren und wieder gegen die zuvor genutzten Fotos austauschen. Waren keine alternativen Fotos vorhanden, wurden zumindest die Firmenlogos von "The North Face" herausgeschnitten. Auch für die vielen Freiwilligen, die ihre Fotos und ihr Wissen unentgeltlich bei Wikipedia einbringen, war die Aktion von Burnett und "The North Face" ein Schlag ins Gesicht.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für "Quake II RTX" und "Assetto Corsa Competizione"

reported by doelf, Freitag der 31.05.2019, 11:45:15

NVIDIA hat den neuen Grafiktreiber GeForce Game Ready Driver 430.86 WHQL veröffentlicht, welcher für die Spiele "Quake II RTX" und "Assetto Corsa Competizione" empfohlen wird. Der Treiber unterstützt die neuen VR-Brillen Oculus Rift S und HTC VIVE Pro Eye, zudem wurde die Liste G-SYNC-kompatibler Bildschirme um drei Modelle erweitert.

Behobene Fehler
Die Videobearbeitung Adobe Premiere Pro soll jetzt wieder stabil laufen und die Mobil-Variante der GeForce RTX 2080 erzielt mit Resolume Arena 6 bei doppelter 4K-Ausgabe eine akzeptable Leistung. Darüber hinaus wird "World of Warships" nicht mehr unter den von GeForce Experience Freestyle unterstützten Spielen geführt.

Offene Fehler
"Forza Horizon 4" stürzt gerne ab, wenn man im Spiel durch einen Tunnel fährt, und bei "Tom Clancy's The Division II" bereitet DirectX 12 Stabilitätsprobleme. Die Verwendung von Multisample Anti-Aliasing (MSAA) führt bei "Grand Theft Auto V" zu Flackern und Bildfehlern. Es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts.

Treiber-Komponenten und gestrichene Funktionen
Sämtliche Treiber-Komponenten - GeForce Experience 3.18.0.102, nView 149.77, die PhysX-System-Software 9.19.0218, HD-Audio-Treiber 1.3.38.16 und CUDA 10.1 - zeigen sich seit der Version 430.39 WHQL unverändert. Mit dem Schritt auf die Version 430 wurde die Unterstützung für "3D Vision", eine im Jahr 2009 eingeführte drahtlose Shutter-Brille, gestrichen. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Game Ready Driver 430.86 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "Total War: Three Kingdoms"

reported by doelf, Freitag der 31.05.2019, 10:56:04

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.5.2 aktualisiert. Diese bringt Unterstützung für das Spiel "Total War: Three Kingdoms" und behebt vier Fehler, darunter ein Bildschirmflackern im Zusammenspiel mit der Radeon VII sowie Probleme bei der Videowiedergabe auf Ryzen-APUs.

Behobene Probleme
Das Flackern tritt ausschließlich auf, wenn mehrere Anzeigegeräte an der Radeon VII angeschlossen sind. Es betrifft den Desktop sowie Applikationen. Laut AMD wurde dieser Fehler ebenso behoben wie Probleme beim Abspielen von HDR-Videos mit der Windows-App "Filme & TV". Diese äußerten sich bei Ryzen-APUs in Form von Bildfehlern oder dem vollständigen Einfrieren der Wiedergabe. AMD hat zudem fehlerhafte Angaben zur Temperaturobergrenze im Radeon WattMan korrigiert und die Anzeige der GPU-Auslastung im "Radeon Performance Metrics Overlay" für nicht unterstützte Grafiklösungen entfernt.

Bekannte Probleme
Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und das Spiel "World War Z" bleibt nach einiger Zeit hängen. Bleibt noch ein alter Bekannter: Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an.

Was uns noch aufgefallen ist: Ist Windows 10 Version 1903 installiert, erfordert das Update auf AMDs neuen Treiber zuweilen zwei Neustarts. Nach dem ersten Neustart sind offenbar nur die Radeon Einstellungen vorhanden, die über den von Windows bereitgestellten Treiber stolpern und einen Versionskonflikt melden. Im Rahmen der Fehlermeldung schlägt AMD vor, das Treiberpaket nochmals sauber und vollständig zu installieren. Wer stattdessen den PC neu startet, sollte nach dem zweiten Neustart die Treiberversion 19.5.2 vorfinden. Bei uns trat dieses Verhalten mit einer Radeon RX 570 auf.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.5.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.5.2 (optional)

 
Diese Meldung diskutieren...
logo

Intel kontert AMD mit Core i9-9900KS, Ice Lake erst zu Weihnachten

reported by doelf, Mittwoch der 29.05.2019, 15:55:11

Intel will AMDs Ryzen 9 3900X mit 12 Kernen, 24 Threads und 70 MiB Cache nicht die ganze Bühne überlassen und kontert mit einer "Spezial-Edition" seines schnellsten Desktop-Achtkerners, welche den Namen Core i9-9900KS trägt. Und weil dieser 14-nm-Prozessor gegen AMDs 7-nm-Kerne etwas altbacken wirkt, wurde zugleich auch die zehnte Core-Generation (Codename: Ice Lake) präsentiert, mit der Intel endlich den Schritt auf 10 nm Strukturen vollziehen wird.

Core i9-9900KS: Kaum Infos zum neuen Papiertiger
Doch zurück zum Core i9-9900KS: Intel erklärt, man haben den "besten Gaming-Prozessor für Desktop-PCs", den am 8. Oktober 2018 vorgestellten Core i9-9900K, noch besser gemacht. Der Core i9-9900K umfasst 8 Kerne, die 16 Threads parallel ausführen können und mit 3,6 bis 5,0 GHz takten. Der Prozessor umfasst 16 MiB L3-Cache, unterstützt DDR4-2666 und bietet 16 PCIe-Lanes der dritten Generation. Als Neuerung für die "Spezial-Edition" Core i9-9900KS nennt Intel lediglich die Möglichkeit, alle acht Kerne mit 5,0 GHz laufen zu lassen. Wie lange der Prozessor diese Taktrate halten kann und ob er dafür die TDP von 95 Watt überschreiten muss, wird nicht verraten. Gleiches gilt für die Verfügbarkeit, die Auflage und den Preis: Der Core i9-9900K und der grafiklose Core i9-9900KF stehen derzeit mit 488 US-Dollar in Intels Preisliste.

Für den neuen Core i9-9900KS kann Intel kaum einen höheren Preis rechtfertigen, da AMD für den Ryzen 9 3900X lediglich 499 US-Dollar veranschlagt hat. Mit 3,8 bis 4,6 GHz taktet der zwar etwas langsamer, hat aber 4 Kerne und 8 Threads mehr zu bieten. AMD bietet 64 MiB L3- plus 6 MiB L2-Cache, bei Intel gibt es nur 16 MiB L3- sowie 2 MiB L2-Cache. AMD unterstützt ohne Übertaktung DDR4-3200, Intel nur DDR4-2666. AMD protzt mit 24 PCIe-Lanes der vierten Generation, Intel kann lediglich mit 16 Lanes der dritten Generation aufwarten. AMD hat somit in fast allen Belangen die Nase vorn, doch die höhere Taktrate dürfte Intel bei einigen Spielen den Sieg bescheren. Das bessere Rundum-Paket und mehr Zukunftssicherheit sprechen allerdings für AMD. Zudem stellt sich bei Intel die Frage, ob man Hyper-Threading noch guten Gewissens nutzen kann.

Ice Lake-U: Intels erste 10-nm-CPUs kommen zu Weihnachten
Seit Broadwell (2015) nutzt Intel für seine Prozessoren einen 14-nm-Fertigungsprozess, der bei den Nachfolgern Skylake (2015), Kaby Lake (2016), Kaby Lake Refresh (2017) und Coffee Lake (2017) nur wenig verbessert wurde. Amber Lake (2018) setzt dabei wie Kaby Lake und Kaby Lake Refresh auf 14+, während Coffee Lake und Whiskey Lake (2018) die Ausbaustufe 14++ verwenden. Ursprünglich hatte Intel den Wechsel zu 10 nm für 2015 in Aussicht gestellt und dann immer wieder verschoben. Im Juli 2018 hieß es seitens Intel, dass mit ersten 10-nm-Prozessoren erst zum Jahreswechsel 2019/2020 zu rechnen sei. Dies scheint sich nun zu bewahrheiten, denn zumindest die sparsamen Notebook-CPUs der Baureihe Ice Lake-U werden bereits an die PC-Hersteller geliefert. Im Handel darf man "Ice Lake-U"-Laptops zu Weihnachten ("holiday 2019") erwarten.

Die neuen Kerne auf Basis der "Sunny Cove"-Architektur versprechen dank "Intel Deep Learning Boost" (Intel DL Boost) eine 2,5-fache AI-Leistung - in einigen Textpassagen schreibt Intel irrtümlich 5-fach und verweist dabei auf eine Fußnote, welche die Angabe 2,5-fach untermauert. Intel verspricht größere Caches, kürzere Latenzen, eine breitere Pipeline und eine verbesserte Sprungvorhersage. So wurde der L1-Daten-Cache von 32 auf 48 KiB aufgebohrt und jeder CPU-Kern wird über einen mit 512 KiB doppelt so großen L2-Cache verfügen. Weitere Optimierungen betreffen den TLB (Translation Lookaside Buffer) der zweiten Cache-Ebene, die Micro-Operationen und die In-Flight-Zugriffe (Laden und Speichern). Für mehr Gleitkomma-Leistung sorgt die Befehlssatzerweiterung AVX-512 und als neue Sicherheitsfunktion verhindert die "User Mode Instruction Prevention" (UMIP) im Rechtekontext eines normalen Benutzers das Ausführen bestimmter Befehle.

Die Baureihe Ice Lake-U umspannt CPUs mit einer TDP von 9 bis 24 Watt, welche Intel unter den Namen Core i7, Core i5 und Core i3 verkaufen wird. Dabei bieten die Top-Modelle 4 Kerne und 8 Threads sowie Turbo-Taktraten von bis zu 4,1 GHz. Die aktuellen 4-Core-Modelle auf Basis der 14-nm-Fertigung lässt Intel mit bis zu 4,8 GHz laufen, so dass der Mindertakt einen Teil der architektonisch errungenen Mehrleistung wieder auffressen wird. Die integrierte Grafikeinheit des Typs "Iris Plus" arbeitet mit bis zu 1,1 GHz und soll die Grafikleistung im Vergleich zur Vorgängergeneration verdoppel. Der WLAN-Standard IEEE 802.11ax (Intel Wi-Fi 6 / Gig+) ermöglicht eine theoretische Datenrate von 2.402 Mbps, welche den Vorgänger IEEE 802.11ac um den Faktor 2,8 übertrifft. Weiterhin wurde Thunderbolt 3 integriert. Diese Schnittstelle kann bis zu 40 Gbit/s transportieren und vereint PCIe 3.0, USB 3.1 Gen 2 (10 Gbit/s) und den DisplayPort 1.4 in einem USB-C-Anschluss.

 
Diese Meldung diskutieren...
logo

Ryzen 3000: AMD zieht zunächst nur 12 Kerne aus dem Ärmel

reported by doelf, Dienstag der 28.05.2019, 19:46:29

AMDs neue Prozessoren der Baureihe Ryzen 3000 (Codename: Matisse) werden am 7. Juli 2019 in den Handel kommen. Sie bringen bis zu 12 Rechenkerne der neuen Generation "Zen 2", deren Strukturgröße von 12 auf 7 nm geschrumpft wurde. DDR4-3200 wird ganz ohne Übertaktung unterstützt und dazu gibt es PCI-Express in der vierten Generation. Dies gilt auch für den neuen Chipsatz X570.

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für das Topmodell mit zwölf Kernen werden zwei solcher Chiplets kombiniert. Theoretisch sind bis zu 16 Kerne möglich, doch diese Option zieht AMD vorerst nicht. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC und können daher die bisherige TDP-Grenze von 105 Watt einhalten. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen, auf die AMD leider nicht näher eingeht. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Inwiefern man DDR4-3200 bei einem Vollausbau mit vier Speichermodulen nutzen kann, ist uns leider noch nicht bekannt. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel und ein großes ABER
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Weiterhin lassen sich CPUs der ersten Ryzen-Generation nicht in Kombination mit dem X570 verwenden. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. UPDATE: Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Übersicht der neuen CPUs
Mit 12 Kernen, 24 Threads und 70 MiB Cache ist der Ryzen 9 3900X AMDs neues Spitzenmodell im Desktop-Segment. Diese CPU soll Intels Core i9-9920X bei Blender um mehr als 16 Prozent überlegen sein. Im Januar hatte AMD noch ein Vorserienmodell mit 8 Kernen und 16 Threads bemüht, das knapp gegen Intels Core i9-9900K bestehen konnte. Es bleibt also noch Luft nach oben und der Vollausbau wird bis zum Jahresende bestimmt noch kommen. UPDATE: Tatsächlich wurde laut Videocardz ein Ryzen mit 16 Zen-2-Kernen und 32 Threads auf der Computex vorgeführt, der im Multithread-Durchlauf von Cinebench R15 auf 4.346 cb kam. Der Prozessor wurde hierfür auf 4,25 GHz übertaktet. Intels Core i9-9980XE (18 Kerne, 36 Threads) schafft in diesem Test nur 3.730 cb und auch der Ryzen Threadripper 2970WX (24 Kerne, 48 Threads) bleibt mit 4.200 cb hinter der Desktop-CPU im Vollausbau.

  • Ryzen 9 3900X (12 Kerne/24 Threads @ 3,8-4,6 GHz; 70 MiB Cache; 105 W TDP): 499 US-Dollar
  • Ryzen 7 3800X (8 Kerne/16 Threads @ 3,9-4,5 GHz; 36 MiB Cache; 105 W TDP): 399 US-Dollar
  • Ryzen 7 3700X (8 Kerne/16 Threads @ 3,6-4,4 GHz; 36 MiB Cache; 65 W TDP): 329 US-Dollar
  • Ryzen 5 3600X (6 Kerne/12 Threads @ 3,8-4,4 GHz; 35 MiB Cache; 95 W TDP): 249 US-Dollar
  • Ryzen 5 3600 (6 Kerne/12 Threads @ 3,6-4,2 GHz; 35 MiB Cache; 65 W TDP): 199 US-Dollar

Tatsächlich ist der Ryzen 9 3900X zwar ein Kandidat für den Kampf um die Leistungskrone, aber nicht unser Favorit. Diese Rolle übernimmt der Ryzen 7 3700X mit 8 Kernen, 16 Threads und einem moderaten Preis von 329 US-Dollar, denn dieser Prozessor kombiniert eine mehr als ausreichende Leistung mit einer geringen TDP von lediglich 65 Watt. Das macht diese CPU äußerst effizient und erleichtert eine leise Kühlung. Wer mit weniger Leistung auskommt, sollte noch etwas warten, denn in der zweiten Jahreshälfte dürfte AMD auch neue Modelle der Einstiegsklasse Ryzen 3 nachreichen und das mittlere Preissegment weiter auffüllen.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Kolumne: Die verstörende Selbstzerstörung der CDU - Teil II

reported by doelf, Dienstag der 28.05.2019, 11:44:46

Am Freitag wunderten wir uns über die verstörende Selbstzerstörung der CDU und fragten uns, wie viele YouTuber man benötigt, um eine Volkspartei zu demontieren. Die Antwort "Einen" müssen wir jetzt nach unten korrigieren, denn die Partei setzt inzwischen konsequent auf Selbstdemontage durch einen oberpeinlichen Angriff ihrer Vorsitzenden Annegret Kramp-Karrenbauer in Richtung digitaler Medien und Meinungsfreiheit. Nun, wenn AKK einen Kampf um "Real Facts" will, kann sie den gerne haben!

Es ist doch wirklich zu ärgerlich: Da kommt da so ein hergelaufener YouTuber (ist das überhaupt ein richtiger Lehrberuf?) und erklärt in einem Video, warum er die CDU (und auch CSU und SPD) für unwählbar hält. Und dann nutzt dieser digitale Provokateur nicht einmal "Fake News" (zu Deutsch: Falschmeldungen), sondern ausschließlich "Real Facts" (zu Deutsch: Die Wahrheit und nichts als die Wahrheit), die Mai Thi Nguyen-Kim und Eckart von Hirschhausen wissenschaftlich geprüft und bestätigt haben. Und dann schlagen sich auch noch andere von diesen YouTubern auf die Seite dieser fehlgeleiteten Faktenschleuder und kosten der CDU wichtige Prozentpunkte bei der Europawahl. Da wird man doch mal ganz offensiv über Konsequenzen nachdenken dürfen!

Von Öko-Radikalen...
Doch statt über ihren politischen Kurs, ihr oftmals unglückliches Auftreten in der Öffentlichkeit oder ihre nicht vorhandene Medienkompetenz nachzudenken, tritt die CDU-Vorsitzende Annegret Kramp-Karrenbauer lieber als beleidigte Leberwurst vor die Kamera und präsentiert lose Gedankenspiele zur Einschränkung von Presse- und Meinungsfreiheit. Zunächst kritisiert AKK Klimaschutzforderungen, "die zum Teil sehr radikal vorgetragen werden" und stellt die üblichen Fragen nach "Sozialverträglichkeit und Arbeitsplätzen", mit der CDU/CSU und SPD ernsthafte Schritte im Kampf gegen den Klimawandel seit Jahren blockieren. Doch heute weiter nichts (oder viel zu wenig) zu tun, bringt für die Zukunft höchstens neue Arbeitsplätze am Nordseehafen von Köln (53 Meter über NHN) sowie Touristen für die geführten Tauchgänge durch die Ruinen des ehemaligen Hamburg (6 Meter über NHN). Was nimmt der CDU-kritische Jungwähler mit? Dass der Lerneffekt bei AKK gleich Null ist!

...irgendwie Minderbemittelten...
Als nächstes meint AKK, die Botschaft der YouTuber signalisiere, "alle, die sich bei CDU/CSU, SPD engagieren, die sind entweder - sozusagen - irgendwie minderbemittelt oder versuchen die Zukunft dieses Landes zu zerstören". Da fragt man sich schon, welche Videos sie gesehen haben will, denn die Kritik richtete sich gegen die Politik und nicht gegen die einzelnen Parteimitglieder, von denen viele genauso frustriert sind wie die YouTuber. Das Ausrufen großer Ziele, die man im Anschluss nicht konsequent verfolgt, sorgt auch in der jeweiligen Parteibasis für große Unzufriedenheit. Keiner der YouTuber hat die Mitglieder der Volksparteien als "irgendwie minderbemittelt" abgestempelt, doch AKK rückt mit ihren Worten die YouTube in die Ecke "radikal", was der Duden mit "eine extreme politische, ideologische, weltanschauliche Richtung vertretend" umschreibt. Im Übrigen geht es nicht um die Zerstörung eines einzelnen Landes, sondern um die Zukunft des ganzen Planeten!

...einer Offensive gegen Meinungsmache...
Ihre eigene radikale These folgt im Anschluss: Wenn sich zwei Tage vor der Wahl 70 Zeitungsredaktionen gegen die Wahl von CDU und SPD ausgesprochen hätten, hätte dies "muntere Diskussion in diesem Land ausgelöst". Das kann man so unterschreiben, denn genau das ist ja auch im Falle der YouTuber geschehen. Abgesehen davon wäre eine Demokratie ohne solch "muntere Diskussion" nur noch eine Zombie-Staatsform ohne Legitimation. Doch dann verhaspelt sich AKK sowohl in ihrer Wortwahl als auch mit ihrem Demokratieverständnis: "Und die Frage stellt sich schon mit Blick auf das Thema Meinungsmache, was sind eigentlich Regeln aus dem analogen Bereich und welche Regeln gelten eigentlich für den digitalen Bereich, ja oder nein. Das ist eine sehr grundlegende Frage über der wir uns unterhalten werden." Diese Diskussion wolle sie "sehr offensiv angehen". Mal ganz offensiv formuliert gelten zwei Grundrechte: Das Recht auf Meinungsfreiheit und das Recht auf Pressefreiheit. Ende.

...bis zur Retterin der Meinungsfreiheit (außer im Wahlkampf)
Über Twitter lässt AKK ihr Volk dann wissen, dass sie mal wieder gründlich missverstanden wurde: "Es ist absurd, mir zu unterstellen, Meinungsäußerungen regulieren zu wollen. Meinungsfreiheit ist hohes Gut in der Demokratie." Allerdings halten diese warmen Worte nicht lange vor, da sie einen Satz weiter gleich den nächsten Sprung ins Fettnäpfchen vollzieht: "Worüber wir aber sprechen müssen, sind Regeln, die im Wahlkampf gelten." Was dies bedeuten soll, lässt AKK offen. Der Folgetweet lautet: "Wenn einflussreiche Journalisten oder #Youtuber zum Nichtwählen oder gar zur Zerstörung demokratischer Parteien der Mitte aufrufen, ist das eine Frage der politischen Kultur. Es sind gerade die Parteien der Mitte, die demokratische Werte jeden Tag verteidigen." Und das ist gleich doppelt billig, denn statt auf die berechtigte Kritik einzugehen, beschränkt sie sich einzig auf den Titel (Die Zerstörung der CDU) von Rezos Video und greift dann auch noch das Recht eines jeden Bürgers, von seinem Wahlrecht keinen Gebrauch zu machen, an.

Das Märchen vom bösen YouTuber und den verlorenen Prozenten
Bleibt noch die Frage, was das ganze Geheule von Annegret Kramp-Karrenbauer eigentlich soll, schließlich haben CDU und CSU mit 28,9 Prozent (vorläufiges amtliches Endergebnis) ein Resultat eingefahren, das sei Wochen von etlichen Prognosen vorhergesagt wurde:

  • 20.05.2019: 29% (FORSA)
  • 17.05.2019: 30% (Forschungsgruppe Wahlen, ZDF)
  • 16.05.2019: 28% (Infratest dimap, ARD)
  • 15.05.2019: 28% (INSA, BILD)

Der Durchschnitt dieser vier Prognosen beläuft sich auf 28,75 Prozent und liegt damit sogar knapp unter dem vorläufigen amtlichen Endergebnis! Dabei ist zu beachten, dass Rezos Video erst am 18. Mai 2019 veröffentlicht wurde und Ein Statement von 90+ Youtubern erst am 24 Mai 2019 folgte. CDU/CSU haben also erwartet schlecht abgeschnitten und wurden keinesfalls von den YouTubern in einen Abgrund gestoßen. Wenn also jemand Verantwortung für dieses enttäuschende Ergebnis zu übernehmen hat, dann ist es die Partei selbst und allen voran ihre Vorsitzende Annegret Kramp-Karrenbauer!

 
Diese Meldung diskutieren...
logo

Kolumne: Die verstörende Selbstzerstörung der CDU

reported by doelf, Freitag der 24.05.2019, 18:56:18

Über Jahre sind CDU und CSU planlos durchs Neuland gestolpert und haben sich strikt geweigert, das Internet zu verstehen. Erst liebäugelte man mit einem Verbot von Killerspielen, dann zeichnete man solche mit dem Deutschen Computerspielpreis aus. Axel Voss betätigte sich als Vorkämpfer für ein Urheberrecht, dessen Auswirkungen und Umsetzung er nicht einmal ansatzweise erklären konnte. Dabei hat der Rest der Partei noch nicht einmal die aktuelle Rechtslage verstanden, wie dutzendfache Urheberrechtsverletzungen auf YouTube zeigen. Dumm nur, dass die jungen Leute, die über solche Inkompetenz nur mit dem Kopf schütteln konnten, inzwischen wählen dürfen.

YouTube - war da nicht was? Ach ja, ein Witz: Wie viele YouTuber braucht man, um die komplette CDU zu demontieren? Einen. Herzlichen Dank an Rezo, dessen umfassende Abrechnung zwar einseitig, aber faktisch völlig korrekt ist. Sogleich hieß es aus der CDU-Zentrale, man werde dieses Video erwidern und entkräften. Doch da ist nichts draus geworden, da man entweder keine falschen Fakten finden konnte oder der Praktikant, der sich sonst um die CDU-Videos kümmert, gerade Schule hatte. Dafür ist Nico Semsrott, die stets kopfbedeckte Stimmungskanone von "Die PARTEI" im CDU-Kanal auf YouTube fündig geworden.

"Der Youtube-Kanal der CDU (cdutv) ist voller Mitschnitte aus den Öffentlich-Rechtlichen", twitterte Semsrott am Mittwoch, "Sind die Raubkopien der selbsternannten Urheberrechtspartei @cdu eigentlich mit euch abgesprochen, @daserste und @zdf? Oder verstehen die euch auch als ihr Eigentum und damit ist alles ok?"

Wie sich zeigte, war gar nichts abgesprochen oder OK. Das YouTube-Team der CDU hatte sich einfach mal ganz dreist bedient und das olle Urheberrecht, Urheberrecht sein lassen. Schließlich muss man die Zeit nutzen, in der es noch keine Upload-Filter gibt - oder ein Unrechtsbewusstsein, weil man ja nur das verwendet, was eh schon ein anderer ins Internet gestellt hatte. Dumm nur, wenn man dabei erwischt wird und seine digitale Inkompetenz für alle Welt sichtbar unter Beweis stellt.

Aber alles halb so wild, die Raubkopien wurden ja nur "irrtümlich" veröffentlicht. Wie Hundertschaften von Medienkonzernen abgemahnter Bundesbürger bestätigen können, lassen die Rechteinhaber in solchen Fällen immer Gnade vor Recht walten und verzichten gegen die Zahlung kleiner Vermögen auf die "berechtigte" Gefängnisstrafe.

 
Diese Meldung diskutieren...
logo

Das Windows 10 Mai 2019 Update (Version 1903) ist da

reported by doelf, Donnerstag der 23.05.2019, 16:20:04

Microsoft hat das "Windows 10 May 2019 Update", welches auch unter der Versionsnummer 1903 bekannt ist, zum allgemeinen Download freigegeben. Eine automatische Verteilung findet aber noch nicht statt, so dass niemand gezwungen ist, auf die neue Version umzusteigen. Es gibt aber durchaus ein paar gute Gründe.

Windows 10 Mai 2019 Update

Drei Wege führen zum Update
Wer das Windows 10 Mai 2019 Update (Version 1903) installieren möchte, macht dies idealerweise über den Update-Assistenten oder das Media Creation Tool. Microsoft hat zwar auch eine Verteilung über Windows Update vorgesehen, doch von unseren Rechnern wurde dort bisher keiner fündig. Dies kann zwei Gründe haben: Zum einen gibt Microsoft die Downloads über Windows Update nur schrittweise frei, zum anderen werden Systeme ausgespart, deren Hard- oder Software Probleme bereiten können. Sollte der eigene PC fündig werden, wird das Windows 10 Mai 2019 Update nicht gleich installiert, sondern lediglich zum Download angeboten. Hierdurch wird das Risiko einer versehentlichen Installation, zu der es bisher leicht kommen konnte, gemindert.

Updates entfernen

Microsoft entschärft die Update-Probleme
Generell würden wir Nutzern, die nur einen PC besitzen, zur Ruhe raten. Wer erst einmal abwartet, kann die schlimmsten Fehler aussparen. Die Installation auf einem Zweitsystem, das nicht tagtäglich gebraucht wird, darf man derweil durchaus wagen. Tatsächlich bringt das Windows 10 Mai 2019 Update einige Neuerungen, die beim Kampf mit problematischen Updates helfen: Wie bereits erwähnt, werden Funktions-Upgrades wie die Version 1903 im Rahmen einer manuellen Update-Suche nicht gleich eingespielt, sondern lediglich zur Installation angeboten. Die Möglichkeit einer "Updatepause" von bis zu fünf Wochen steht nun auch für die Home-Varianten von Windows 10 zur Verfügung. Und wenn Windows 10 nicht mehr starten kann, sucht das System selbstständig nach der Ursache. Neben Datenträgerfehlern werden dabei auch beschädigte Systemdateien, ungültige Einträge in der Registrierungsdatei und fehlerhaften Updates berücksichtigt. Als problematisch identifizierte Updates werden dann automatisch entfernt und für 30 Tage gesperrt.

Windows Sandbox

Die Windows Sandbox
Eine vielversprechende Neuerung ist die Windows Sandbox, ein geschützter Bereich, in dem man eingeschränkt vertrauenswürdige Programmdateien ausprobieren kann. Die Sandbox nutzt die Hardware-Virtualisierung, um einen vom System isolierten Kernel auszuführen. Dennoch handelt es sich weniger um eine virtuelle Maschine als um einen abgesicherten Container, dessen Zustand für jeden Start zurückgesetzt wird. Was auch immer die Programmdatei für Schaden anrichtet, mit dem Schließen des Sandkastens ist dieser verschwunden. Die Windows Sandbox benötigt neben einem Prozessor mit 64-Bit-Unterstützung, Hardware-Virtualisierung und zwei oder mehr Kernen mindestens 4 GiB Arbeitsspeicher sowie ein freies Gigabyte auf der Festplatte. Leider hat sich Microsoft entschlossen, nur Windows 10 Pro und Enterprise mit dieser nützlichen Funktion auszustatten.

Apps entfernen

Etliche Detailverbesserungen
Cortana und die Desktop-Suche wurden endlich getrennt: Es gibt zwei Icons in der Task-Leiste und man kann diese einzeln ausblenden. Der Indexdienst der Suche lässt sich durch Einschluss- und Ausschlusslisten besser konfigurieren, beispielsweise kann man auf diese Weise Duplikate aus Sicherungsordnern aus den Suchergebnissen heraushalten. Während der Installation schweigt Cortana, aber auch das nur bei Windows 10 Pro und Enterprise. Home-Nutzer müssen ihr weiterhin den Ton abdrehen. Microsoft hat den Editor standardmäßig auf UTF8 (ohne BOM) umgestellt, Mauszeiger dürfen farbig sein und unter "Personalisierung/Farbe" findet sich zusätzlich zum App-Modus nun auch ein Windows-Modus, so dass man "Hell" und "Dunkel" getrennt zuweisen kann. Das praktische Deinstallieren über den Rechtsklick im Startmenü funktioniert neuerdings auch mit Groove-Musik, Xbox, 3D Viewer, Paint 3D und anderen vorinstallierten Apps.

 
Diese Meldung diskutieren...
logo

UPDATE: Huawei und der Todesstoß durch ARM

reported by doelf, Mittwoch der 22.05.2019, 16:40:43

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Cypress, Intel, Lumentum, Micron und Qualcomm und Xilinx. Schlimmer noch: Huaweis ARM-Lizenz ist ebenfalls Geschichte. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Und da Samsung derzeit schwächelt, sah alles nach einer Wachablösung im Laufe dieses Jahres aus. Doch daraus wird nichts, da die USA einen erbitterten Handelskrieg mit China führt.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

UPDATE #1: Auch Infineon beschneidet Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Gegenüber Bloomberg sagte Infineon allerdings, dass nur in den USA gefertigte Chips betroffen seien.

UPDATE #2: Broadcom, Intel, Qualcomm und Xilinx verhängen Lieferstopp
Vier führende Chiphersteller mit Hauptsitz in den USA haben ihre Lieferungen an Huawei eingestellt. Qualcomm ist Marktführer im Bereich von ARM-basierten Mobil-SoCs und Mobilfunkmodems, Intel ist Marktführer bei Prozessoren, Chipsätzen und Grafiklösungen für PCs, Xilinx ist Marktführer bei programmierbaren Logikschaltkreisen (Field-Programmable Gate Arrays, FPGAs) und Broadcom gehört zu den wichtigsten Herstellern von Breitbandmodems, Controllern (Ethernet, WLAN, Bluetooth, SATA, SAS, PCIe), Resonatoren und Optoelektronik. Während es Huawei sowohl qualitativ als auch quantitativ sehr schwer fallen wird, Ersatz für Qualcomm, Xilinx und Broadcom zu finden, sitzt das Geschäft mit x86-basierten PCs und Servern auf dem Trockenen. Mit AMD gibt es nur eine einzige Alternative zu Intel und diese hat ihren Sitz ebenfalls in den USA. Theoretisch gäbe es noch die taiwanische Chipschmiede VIA, doch deren x86-Baureihen sind nicht konkurrenzfähig und kommen nur noch im industriellen Umfeld zum Einsatz.

UPDATE #3: Microsoft stellt Verkauf von Huawei-PCs ein
Seitens Microsoft gab es bisher keine Information, doch der russische Wirtschaftsjournalist Eldar Murtazin berichtet auf Twitter von zurückgezogenen Lizenzen, die das Aktivieren des vorinstallierten Windows 10 verhindern. Belege hierfür konnten wir nicht finden, doch in einer Stellungnahme gegenüber TechRadar wollte sich Microsoft gar nicht zum Thema Huawei äußern, was durchaus tief blicken lässt. Fest steht derweil, dass Microsoft den Verkauf von Huawei-PCs eingestellt hat. Wer im US-Store des Unternehmens die Produktseite des Huawei MateBook X Pro aufruft, bekommt nur eine Fehlermeldung ("We are sorry, the page you requested cannot be found") zu sehen.

UPDATE #4: USA gewähren Huawei eine Gnadenfrist
Das US-Handelsministerium hat Huawei und seinen 68 Tochterfirmen eine 90-tägige Gnadenfrist gewährt. Bis zum 19. August 2019 darf das chinesische Unternehmen bereits existierende Netze und Systeme betreiben, warten und Software- sowie Sicherheits-Updates einspielen. Auch Smartphones, die bis zum 16. Mai 2019 verkauft wurden, dürfen in dieser Zeit noch mit Updates versorgt werden. Kurios mutet derweil an, dass Sicherheitsforscher mit Sitz in den USA Huawei nur noch bis zum Stichtag über Sicherheitslücken informieren dürfen. Und selbst einige für die Standardisierung des Funkstandards 5G zuständigen Gremien müssen ihren Zusammenarbeit mit Huawei zum 19. August 2019 einstellen, da sie ihren Sitz in den USA haben.

UPDATE #5: Cypress, Lumentum und Micron bestätigen Lieferstopp
Drei weitere Chiphersteller haben ihre Zusammenarbeit mit Huawei auf Eis gelegt, es handelt sich um die Firmen Cypress, Lumentum und Micron. Cypress baut nichtflüchtigen Speicher (static RAM), Flash-Speicher, USB-Controller und Chips für das Power-Management. Lumentum ist im Bereich der optischen Datenübertragung aktiv und bietet auch Lösungen für die Gesichtserkennung. Micron mit Marken wie Crucial und Lexar fertigt nichtflüchtiger Speicher, RAM sowie Flash-Chips. Zusammen mit Intel hat Micron die Flash-Alternative "3D XPoint" entwickelt, welche das Unternehmen als "QuantX" anbietet, während Intel diese Technologie unter dem Namen "Optane" verkauft.

UPDATE #6: Der Todesstoß durch ARM
Obwohl der Firmensitz des CPU-Entwicklers ARM in England liegt, hat das Unternehmen seine Mitarbeiter angewiesen, jegliche Kommunikation mit Huawei einzustellen. In einem internen Dokument, welches der altehrwürdigen BBC vorliegt, heißt es, dass der sofortige Stopp für "alle aktiven Verträge, Support-Ansprüche und ausstehenden Verpflichtungen" gelte, da Teile der eigenen CPU-Designs Technologie aus den USA nutzen. Dies dürfte der bisher schwerste Schlag für Huawei sein, denn praktisch alle aktuellen Smartphone-Prozessoren basieren auf Designs von ARM - auch jene, die die Chinesen selbst entwickelt haben. Mit dem Verlust der ARM-Lizenz benötigt Huawei nicht nur ein neues Betriebssystem, sondern auch eine neue CPU-Architektur wie MIPS (seit Anfang 2019 unter Open-Source-Lizenz), RISC-V (BSD-Lizenz) oder OpenRISC (GNU General Public License). Während eine alternative Android-Version durchaus binnen weniger Monate zur Marktreife gebracht werden könnte, dauert die Entwicklung einer neuen CPU mehrere Jahre.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

 
Diese Meldung diskutieren...
logo

Ungeschützte Datenbank enthält Kontaktdaten von Millionen Instagram-Nutzern

reported by doelf, Mittwoch der 22.05.2019, 15:18:42

Wie TechCrunch berichtet, hat der Sicherheitsforscher Anurag Sen eine Datenbank mit Kontaktdaten von 49 Millionen Instagram-Nutzern auf einem Cloud-Server von Amazon entdeckt. Die Betreiber der zum Zeitpunkt ihrer Entdeckung noch wachsenden Datenbank hatten vergessen, diese mit einem Passwort abzusichern. Zudem deutet vieles auf eine illegale Datensammlung hin.

Datenbank ohne Passwortschutz auf öffentlich zugänglichem Cloud-Server
Der Cloud-Server wurde offenbar von der indischen Firma Chtrbox, die auf das Marketing über soziale Netzwerke spezialisiert ist, angemeldet. Chtrbox bezahlt Influencer für die Veröffentlichung von Werbebeiträge auf Instagram. Dementsprechend enthalten die Datenbankeinträge die Namen der Influencer, ihre Biografie, Profilbilder, Standort und die Zahl ihrer Abonnenten. Zudem finden sich die privaten Kontaktinformationen wie E-Mail-Adresse und Telefonnummer sowie eine Werteinstufung basierend auf der Zahl der Follower sowie ihrer Reichweite und Aktivitäten.

TechCrunch hat bekannte Influencer, Food-Blogger und Prominente über die gefundenen Telefonnummern kontaktiert. Dabei zeigte sich nicht nur, dass deren Kontaktdaten korrekt sind, sondern auch, dass die Firma Chtrbox den Betroffenen vollkommen unbekannt ist. Hinzu kommt, dass Chtrbox nicht einmal annähernd 49 Millionen Instagram-Nutzer für seine Werbeaktivitäten beschäftigt. Damit stellt sich die Frage, auf welchem Wege die indische Firma an diese sensiblen Daten gelangt ist. Anfragen von TechCrunch wurden nicht beantwortet, doch zumindest ist die Datenbank inzwischen offline.

UPDATE: Chtrbox hat auf seiner Webseite zwischenzeitlich eine Stellungnahme veröffentlicht. Das Unternehmen gesteht ein, dass es eine Datenbank über einen Zeitraum von 72 Stunden ungeschützt im Netz betrieben hat. Nach der Entdeckung dieses Fehlers habe man den Zugriff unverzüglich abgesichert. Entgegen der Meldung von TechCrunch habe es maximal 350.000 Datensätze gegeben und keiner davon habe Kontaktinformationen erhalten. Dies wirft die Frage auf, wie TechCrunch diese nicht vorhandenen Kontaktdaten von gar nicht gespeicherten Instagram-Nutzern verwenden konnte, um diese telefonisch zu kontaktieren.

Alles riecht nach illegalem Scraping
Sofern die Angaben von TechCrunch stimmen, deuten die Größe der Datenbank und das Wachstum bei ihrer Entdeckung auf ein massives Abgrasen von Nutzerdaten hin - diesen Vorgang nennt man auch Scraping. Nach einem Vorfall vor zwei Jahren hatte die Instagram-Mutter Facebook versprochen, die entsprechende Programmierschnittstelle abzuhärten. Programme wie der Instagram Super Scrapper des Inders Neeraj Singh funktioneren seither nicht mehr richtig. Allerdings schrieb der Entwickler vor 19 Tagen, dass er an einer neuen Version arbeite. Als Wohnort nennt Singh die indische Stadt Mumbai, die Zugleich der Firmensitz von Chtrbox ist.

 
Diese Meldung diskutieren...
logo

EU-Wahl: Rechte Falschmeldungen über 533 Millionen mal aufgerufen

reported by doelf, Mittwoch der 22.05.2019, 13:33:36

Die gemeinnützige soziale Bewegung Avaaz hat heute einen Bericht veröffentlicht, der die Verbreitung von Falschmeldungen durch rechtsradikale und rechtsextreme Netzwerke auf Facebook dokumentiert. Dabei geht es nicht um die offiziellen Facebook-Seiten rechter Parteien und Politiker, sondern um gezielte Kampagnen zur Verbreitung falscher Fakten, Rassismus und Hass.

Ein gewaltiges Propagandanetz
Insgesamt hat Avaaz über 500 Seiten bzw. Gruppen mit einer Folgschaft von knapp 32 Millionen Menschen bei Facebook aufgrund von Hassrede und gezielten Falschmeldungen gemeldet. In den vergangenen drei Monaten kamen diese Seiten auf 67 Millionen Interaktionen in Form von Kommentaren, Likes und geteilten Inhalten. Die Zahl der Zugriffe wird für diesen Zeitraum auf mehr als 533 Millionen geschätzt, was selbst die Einwohnerzahl der Europäischen Union, welche sich auf ca. 513 Millionen beläuft, überschreitet.

Deutschland kein fruchtbarer Boden, Italien schon
Deutschland spielt mit 11 Netzwerken, 119 Seiten und Gruppen sowie 204 Facebook-Profilen ganz vorne mit, doch die Zahl der Follower fällt mit 898.918 vergleichsweise mager aus. Facebook hat hierzulande acht Seiten gesperrt. Italien liegt mit 14 Netzwerken, 113 Seiten und 49 Profilen auf einem vergleichbaren Niveau, doch hier konnten die Rechten 18,26 Millionen Gefolgsleute gewinnen - über zwanzig mal mehr als in Deutschland. Facebook hat inzwischen 23 Seiten aus Italien abgeschaltet.

Rechte auch in Polen sehr aktiv
Frankreich, Spanien, das Vereinigte Königreich und Polen kommen auf je drei Netzwerke. Betrachtet man die Zahl der Seiten bzw. Gruppen, liegen Frankreich, Spanien und das Vereinigte Königreich mit 44, 46 und 31 ebenfalls dicht beisammen. Gleiches gilt für die Zahl der Follower, die sich auf 1,75 Millionen, 1,69 Millionen und 1,35 Millionen beläuft. Mit 197 Seiten bzw. Gruppen führt Polen diese Wertung an, sie kommen zusammen auf 8,04 Millionen Follower und damit auf den zweithöchsten Wert. Facebook hat 27 polnische und 17 spanische Seiten abgeschaltet, aus Großbritannien und Frankreich gibt es je eine Löschung zu berichten.

Das Vorgehen der Manipulatoren
Ziel dieser Netzwerke war und ist die Verbreitung rechter Propaganda und die Unterstützung von Parteien am rechten Rand des politischen Spektrums. Schwerpunkte sind die Diskreditierung der EU, die Verbreitung weißer Überlegenheitsfantasien und Hetze gegen Ausländer und fremde Religionen. Um ihren Botschaften mehr Gewicht zu verleihen, nutzen die rechten Netzwerke Duplikate und Bots. Die Betreiber verstecken sich zumeist hinter falschen Namen. In Deutschland will Avaaz gleich mehrere Fake-Konten entdeckt haben, die von AfD-Kandidaten betrieben werden.

Eine besonders perfide Taktik kann praktisch jeden Facebook-Nutzer in die rechte Szene ziehen: Dazu werden Gruppen zu harmlosen Themen wie Musik oder Lifestyle eingerichtet und beworben. Haben diese Gruppen dann eine ausreichende Mitgliederzahl erreicht, werden einfach Name und Thema geändert. Zuweilen bleiben Name und Thema zwar erhalten, doch statt ums Fliegenfischen oder Papierfliegerfalten geht es in den Beiträgen nur noch um Überfremdung, islamistischen Terror und die Fremdbeherrschung durch EU-Gremien.

Virtuelle Schlägertrupps als Vorhut
Im Bericht von Avaaz finden sich zahlreiche Beispiele für gezielte Fehlinformationen, dreiste Fälschungen und rechtsextreme Symbole und Gesten wie das Hakenkreuz und den Hitlergruß. Während die rechtsradikalen und rechtsextremen Parteien auf die Demokratie, die Presse und Europa schimpfen, beanspruchen sie für sich selbst das Privileg, demokratische Parteien mit einem Recht auf freie Meinungsäußerung zu sein. Obwohl sie regelmäßig Grenzen austasten, verzichten sie auf eindeutige Gesetzesverstöße. Dies bleibt die Aufgabe der rechten Netzwerke, die auf den sozialen Plattformen Stimmung machen und dabei kräftig die Werbetrommel für diese Parteien schlagen. Da in Deutschland 41 Parteien zur Europawahl antreten, gibt es erfreulicherweise genug Alternativen.

 
Diese Meldung diskutieren...
logo

Firefox 67.0 mit umfangreichen Verbesserungen verfügbar

reported by doelf, Mittwoch der 22.05.2019, 09:54:40

Mit einer Woche Verspätung aufgrund der kürzlichen Add-on-Probleme liegt nun der finale Firefox 67.0 zum Download bereit und verspricht spürbare Fortschritte in puncto Leistung und Sicherheit. Mehr Geschwindigkeit dürfen insbesondere Nutzer von Windows 10 erwarten, in deren PC eine Desktop-GPU von NVIDIA steckt.

WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download:

 
Diese Meldung diskutieren...
logo

UPDATE: Die Huawei-Krise im Überblick

reported by doelf, Dienstag der 21.05.2019, 12:52:01

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Intel, Qualcomm und Xilinx. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Und da Samsung derzeit schwächelt, sah alles nach einer Wachablösung im Laufe dieses Jahres aus. Doch daraus wird nichts, da die USA einen erbitterten Handelskrieg mit China führt.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

UPDATE #1: Auch Infineon beschneidet Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Gegenüber Bloomberg sagte Infineon allerdings, dass nur in den USA gefertigte Chips betroffen seien.

UPDATE #2: Broadcom, Intel, Qualcomm und Xilinx verhängen Lieferstopp
Vier führende Chiphersteller mit Hauptsitz in den USA haben ihre Lieferungen an Huawei eingestellt. Qualcomm ist Marktführer im Bereich von ARM-basierten Mobil-SoCs und Mobilfunkmodems, Intel ist Marktführer bei Prozessoren, Chipsätzen und Grafiklösungen für PCs, Xilinx ist Marktführer bei programmierbaren Logikschaltkreisen (Field-Programmable Gate Arrays, FPGAs) und Broadcom gehört zu den wichtigsten Herstellern von Breitbandmodems, Controllern (Ethernet, WLAN, Bluetooth, SATA, SAS, PCIe), Resonatoren und Optoelektronik. Während es Huawei sowohl qualitativ als auch quantitativ sehr schwer fallen wird, Ersatz für Qualcomm, Xilinx und Broadcom zu finden, sitzt das Geschäft mit x86-basierten PCs und Servern auf dem Trockenen. Mit AMD gibt es nur eine einzige Alternative zu Intel und diese hat ihren Sitz ebenfalls in den USA. Theoretisch gäbe es noch die taiwanische Chipschmiede VIA, doch deren x86-Baureihen sind nicht konkurrenzfähig und kommen nur noch im industriellen Umfeld zum Einsatz.

UPDATE #3: Microsoft stellt Verkauf von Huawei-PCs ein
Seitens Microsoft gab es bisher keine Information, doch der russische Wirtschaftsjournalist Eldar Murtazin berichtet auf Twitter von zurückgezogenen Lizenzen, die das Aktivieren des vorinstallierten Windows 10 verhindern. Belege hierfür konnten wir nicht finden, doch in einer Stellungnahme gegenüber TechRadar wollte sich Microsoft gar nicht zum Thema Huawei äußern, was durchaus tief blicken lässt. Fest steht derweil, dass Microsoft den Verkauf von Huawei-PCs eingestellt hat. Wer im US-Store des Unternehmens die Produktseite des Huawei MateBook X Pro aufruft, bekommt nur eine Fehlermeldung ("We are sorry, the page you requested cannot be found") zu sehen.

UPDATE #4: USA gewähren Huawei eine Gnadenfrist
Das US-Handelsministerium hat Huawei und seinen 68 Tochterfirmen eine 90-tägige Gnadenfrist gewährt. Bis zum 19. August 2019 darf das chinesische Unternehmen bereits existierende Netze und Systeme betreiben, warten und Software- sowie Sicherheits-Updates einspielen. Auch Smartphones, die bis zum 16. Mai 2019 verkauft wurden, dürfen in dieser Zeit noch mit Updates versorgt werden. Kurios mutet derweil an, dass Sicherheitsforscher mit Sitz in den USA Huawei nur noch bis zum Stichtag über Sicherheitslücken informieren dürfen. Und selbst einige für die Standardisierung des Funkstandards 5G zuständigen Gremien müssen ihren Zusammenarbeit mit Huawei zum 19. August 2019 einstellen, da sie ihren Sitz in den USA haben.

UPDATE #5: Cypress, Lumentum und Micron bestätigen Lieferstopp
Drei weitere Chiphersteller haben ihre Zusammenarbeit mit Huawei auf Eis gelegt, es handelt sich um die Firmen Cypress, Lumentum und Micron. Cypress baut nichtflüchtigen Speicher (static RAM), Flash-Speicher, USB-Controller und Chips für das Power-Management. Lumentum ist im Bereich der optischen Datenübertragung aktiv und bietet auch Lösungen für die Gesichtserkennung. Micron mit Marken wie Crucial und Lexar fertigt nichtflüchtiger Speicher, RAM sowie Flash-Chips. Zusammen mit Intel hat Micron die Flash-Alternative "3D XPoint" entwickelt, welche das Unternehmen als "QuantX" anbietet, während Intel diese Technologie unter dem Namen "Optane" verkauft.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

 
Diese Meldung diskutieren...
logo

CDex 2.18 ist fertig

reported by doelf, Dienstag der 21.05.2019, 10:08:05

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.18 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.18 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.18

 
Diese Meldung diskutieren...
logo

Gericht nimmt Wahl-O-Mat zur Europawahl 2019 offline

reported by doelf, Dienstag der 21.05.2019, 10:00:49

Wie stehen "Die Grauen" zur Fangquote für Buntbarsche? Was hält die "Europäische Partei Liebe" von der Verhütung? Will der "Der III. Weg" einen dritten Weltkrieg? Tritt "Volt Deutschland" für kostenlosen Strom ein? Wir wissen es nicht, denn die letztgenannte Partei ist vor das Verwaltungsgericht Köln gezogen und hat den Wahl-O-Mat zur Europawahl 2019 stilllegen lassen.

Nach Ansicht des Gerichts darf die "Bundeszentrale für politische Bildung" (bpb) den Wahl-O-Mat nicht mehr in seiner bisherigen Form anbieten, da sein Mechanismus zur Anzeige der Auswertung kleine Parteien benachteilige. Der politisch interessierte Besucher muss nämlich acht Parteien auswählen, deren Wahlprogramm er durch die Beantwortung von Fragen mit seinen eigenen Vorstellungen abgleicht. Als Ergebnis wird dann eine Rangfolge mit prozentualen Angaben zur Übereinstimmung angezeigt. Laut Betreiber ist die Beschränkung auf maximal acht Parteien aus technischen Gründen erforderlich.

Da sich 40 politische Vereinigungen um die Stimmen der Wähler bemühen (41, wenn man CDU und CSU getrennt rechnet), muss man den Wahl-O-Mat fünfmal durchlaufen, sofern man alle Parteien berücksichtigen will. Verständlicherweise werden sich die meisten Nutzer auf eine kleinere Auswahl beschränken und so nie erfahren, wofür die "Partei Mensch Umwelt Tierschutz", die "Partei für Arbeit, Rechtsstaat, Tierschutz, Elitenförderung und basisdemokratische Initiative", die "Partei für Gesundheitsforschung" oder die "Allianz für Menschenrechte, Tier- und Naturschutz" eintreten.

Gut, zuweilen lässt der gewählte Parteiname auf einen Teil der Ziele schließen, doch das ist nicht immer so. Beispielsweise sind "Die Violetten" keine Veilchenfreunde, sondern treten für eine "alternative spirituelle Politik im neuen Zeitalter" ein. Dass es der "Piratenpartei Deutschland" nicht um die Legalisierung des maritimen Freibeutertums, sondern um digitale Kompetenz und einen transparenten Staat geht, ist auch nicht gerade auf den ersten Blick ersichtlich. Und wer hätte hinter "Volt Deutschland" schon eine pro-europäische Bürgerbewegung erwartet?

Nun, da diese pro-europäische Bürgerbewegung den seit dem Jahr 2002 angebotenen Wahl-O-Mat in die Knie gezwungen hat, ist Volt jetzt in aller Munde. Die Kleinpartei läuft damit nicht mehr Gefahr, mit der Interessenvertretung der deutschen Stromversorger verwechselt zu werden, sondern kann einwandfrei als "die Partei, die den Wahl-O-Mat abschalten ließ", identifiziert werden. Bleibt nur die Frage, ob dieser öffentlichkeitswirksame Schachzug der Wählerschaft auch sympathisch genug erscheint, um "Volt Deutschland" ihre Stimme zu geben.

 
Diese Meldung diskutieren...
logo

Kolumne: Android ist ein Holzweg

reported by doelf, Montag der 20.05.2019, 17:19:13

US-Präsident Homer J. Simpson... pardon: Donald J. Trump (so etwas kann mal passieren, schließlich haben beide so ein J. in der Mitte und ziemlich viel Luft in der Birne) hatte uns bisher nur gelehrt, dass man nicht jeden selbstverliebten Möchtegern-Milliardär (kein Kontoauszug, keine Mitgliedschaft im Club der Superreichen) zum mächtigsten Mann der Erde wählen sollte. Seine derzeitigen Schläge gegen China und Huawei können derweil als wichtige Lektion in puncto Globalisierung und offene Systeme gewertet werden.

Der Stock im Getriebe der Globalisierung
Die meisten Produkte sind heutzutage das Ergebnis globaler Zusammenarbeit. Beispielsweise entwickelt HMD Global in Finnland Smartphones, die dann mit US-amerikanischen Prozessoren aus taiwanischer Produktion, südkoreanischen Speicherchips und japanischen Kameralinsen in einer chinesischen Fabrik zusammengebaut werden. Auf diesen "Nokia"-Telefonen läuft dann das Betriebssystem Android, welches Entwickler aus aller Welt unter der Leitung von Google programmieren. Doch diese heile Welt eines eng verzahnten globalen Marktes endet jäh, wenn ein Schlüsselland aufgrund einer nationalen Agenda des Protektionismus ausschert und Zölle sowie Einfuhrbeschränkungen einführt.

Diese Schlüsselländer sind in erster Linie die USA und China, welche sich seit Amtsantritt von Homer J. Trump einen immer weiter eskalierenden Handelskrieg liefern. Dabei hat die USA zwei Kernkompetenzen aufzuweisen: Prozessoren (Qualcomm, Intel, IBM und AMD) und Betriebssysteme sowie die dazugehörigen Dienste (Google, Apple und Microsoft). Bei Mobilgeräten haben sich die Architekturen der britischen CPU-Schmiede Arm Holdings durchgesetzt und obwohl das US-Unternehmen Qualcomm diesen Markt dominiert, gibt es mit Allwinner, HiSilicon und Rockchip Alternativen aus China. Insbesondere die Produkte der Huawei-Tochter HiSilicon können dabei ganz oben mitspielen.

Das Betriebssystem als Machthebel
Ganz anders sieht es bei den Betriebssystemen aus: Während PC-Nutzer immer auf eine freie Lösung wie Linux oder BSD zurückfallen können, sind die meisten Mobilnutzer an das vorinstallierte Betriebssystem gebunden. Apple sperrt seine Jünger vollständig ein, um sie vor allem Bösen zu bewahren. Google präsentiert Android derweil als größtenteils quelloffen und wiegt uns in falsche Sicherheit. Android ist nämlich nichts ohne Googles Dienste, allen voran der Play Store. Chrome, Gmail, Maps und die Google-Suche lassen sich zwar durchaus ersetzen, doch die Alternativen sind nicht so gut ins Betriebssystem integriert. YouTube wäre für die meisten Nutzer sicherlich ein großer Verlust. Das Kernproblem bleibt aber der App-Store, denn selbst Amazon ist hier weit abgeschlagen.

Während die Bastelfraktion ihr Smartphone rootet und LineageOS mit Open-Source-Apps aus F-Droid bestückt, kratzt sich der Otto-Normal-Nutzer am Kopf und fragt sich, was es mit diesen "unbekannten Quellen" auf sich hat, die Google offenbar als gefährlich erachtet. Doch spätestens wenn Netflix und Android Pay unter LineageOS fehlen, da Androids SafetyNet-Prüfung eben nicht quelloffen ist, geht das Jammern und Wehklagen los. Ja, man wollte sich der Allmacht Googles entziehen, aber doch nicht um den Preis der Bequemlichkeit oder durch Medienverzicht! Am Ende bleibt die Erkenntnis, dass Android zwar größtenteils quelloffen ist, Google jedoch den Daumen auf die entscheidenden Teile hält.

Mitbewerber unerwünscht
Google war dies stets bewusst und hatte seine Marktmacht diesbezüglich missbraucht: Die Telefonhersteller erhielten Googles Apps ausschließlich als Komplettpaket, Google zahlte für den Verzicht auf alternative Suchanbieter und bestrafte Hersteller, die alternative Android-Varianten auf ihren Geräten vorinstallierten, mit einem generellen Lizenzentzug für seine Apps. Es ging immer nur darum, die Entwicklung des angeblich so offenen Android nicht aus der eigenen Hand zu verlieren und bloß keine Konkurrenz aufkommen zu lassen. Dies hat hervorragend funktioniert, denn laut NetMarketShare lief Android im April 2019 auf 70 Prozent aller Smartphones.

Geschmeckt hat das den Smartphone-Herstellern zwar nicht, denn diese hätten nur zu gerne noch mehr an Android verbastelt und die Käufer an eigene App-Stores gekettet, doch selbst für Samsung war Google zu mächtig, so dass das alternative Betriebssystem Tizen nur in Indien auf einem Smartphone landete und ansonsten für Smart-TVs genutzt wurde. Nur in wenigen Märkten wie China werden Smartphones mit vorinstallierten Android-Varianten verkauft, welche Googles-Dienste durch lokale Mitbewerber ersetzen. Ein Beispiel hierfür wäre das HydrogenOS des chinesischen Smartphone-Herstellers OnePlus. Für den internationalen Markt setzt OnePlus hingegen auf ein Konstrukt namens OxygenOS nebst Google-Apps.

Der Fall (von) Huawei
Androids dominierende Marktposition ist höchst unbefriedigend, doch die jüngsten Entwicklungen sollten Kunden und Hersteller gleichermaßen aufhorchen lassen: Aufgrund des von Trump verhängten Telekommunikationsnotstands, lässt Google Huawei fallen wie eine heiße Kartoffel. Der zweitgrößte Smartphone-Hersteller der Welt mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist ab sofort nicht mehr in der Lage, neue Android-Telefone auf den Markt zu bringen oder aktuelle Modelle auf eine neue Android-Version zu aktualisieren. Dabei hatte Huawei nach satten Zuwächsen im ersten Quartal sehr gute Chancen, noch in diesem Jahr die Marktführerschaft von Samsung zu übernehmen.

Doch daraus wird nichts mehr. Sollte Huawei weiter mit Android arbeiten, kann dies nur noch mit dem quelloffenen Teil des Betriebssystems geschehen. Google Play, Chrome, Gmail und Maps bleiben dann außen vor und ohne SafetyNet gibt es auch kein Netflix oder Android Pay. Für den chinesischen Heimatmarkt hat Huawei Alternativen, für das internationale Geschäft aber nicht. Und das könnte die Chinesen weit mehr als nur die angestrebte Marktführerschaft kosten. Weltweit werden Millionen Kunden murren, da Huawei seine Update-Versprechen nicht mehr einhalten kann. Einzig Samsung darf erst einmal tief durchatmen, da das faltbare Huawei Mate X mit 5G-Unterstützung nun wohl doch nicht auf den internationalen Markt kommen wird.

Ein möglicher Ausweg
Die Lösung für Smartphone-Hersteller und Nutzer liegt auf der Hand: Wir brauchen ein vollständig quelloffenes Android, welches nicht unter die Jurisdiktion eines einzelnen Landes oder in die Interessen eines einzelnen Internetunternehmens fällt. Dieses Betriebssystem darf keine Bastellösung sein, sondern muss von den Herstellern vorinstalliert werden. Und es muss einen internationalen App Store geben, der von einer breiten Allianz unterschiedlicher Firmen gemeinsam betrieben wird - eben eine "bekannte Quelle" mit hohen Sicherheitsstandards und einer Qualitätsprüfung. Die übrigen Google-Dienste sind nicht einzigartig und lassen sich ersetzen. Bleibt noch das Problem SafetyNet, wobei man die Entwicklung einer Alternative in die Hand einer gemeinnützigen Stiftung legen könnte.

Bleibt die Frage, wie groß die Angst in der Branche wirklich ist. Wenn sich Huaweis Mitbewerber nur über neu zu vergebende Marktanteile freuen, wird es keine Befreiung für Android geben. Unserer Einschätzung nach werden am ehesten andere Hersteller aus China profitieren, die zugleich Gefahr laufen, das nächste Opfer des trumpschen Notstandsdekrets zu werden. Zumindest sollte niemand darauf spekulieren, dass Trump die US-Präsidentschaftswahl im November 2020 verlieren wird - auch George W. Bush wurde wiedergewählt. Selbst die Briten werden bei der Europawahl dem Rattenfänger Nigel Farage zum x-ten Mal auf den Leim gehen und für dessen Brexit-Partei stimmen. Trump hat gute Chancen auf eine zweite Amtszeit und wenn er erst einmal einen Deal mit China vorweisen kann, wird er sich mit Sicherheit das nächste Land vornehmen. Denn der Rest sind nur noch Peanuts...

 
Diese Meldung diskutieren...
logo

Wegen Trump: Google bricht mit Huawei

reported by doelf, Montag der 20.05.2019, 13:07:29

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Doch nun bricht Google seine Geschäftsbeziehungen zu Huawei ab, was auch für Smartphone-Besitzer konkrete Folgen hat.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

Auch Infineon kappt Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Offenbar will das Unternehmen die Lage zunächst rechtlich prüfen lassen, wobei Rechtssicherheit alleine nicht ausreichen wird. Infineon muss klären, wie stark man von US-amerikanischer Technologie und US-amerikanischen Kunden abhängig ist, denn der Zorn eines Präsidenten Trump kann auch eine deutsche Firma treffen.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 67.0 Finalkandidat 2

reported by doelf, Freitag der 17.05.2019, 22:28:34

Am kommenden Dienstag soll die finale Fassung des Firefox 67.0 veröffentlicht werden und vorab gibt es ganz frisch einen zweiten Finalkandidaten. Ursprünglich hatte Mozilla den Firefox 67 für den 14. Mai 2019 terminiert, doch aufgrund der kürzlichen Add-on-Probleme verzögert sich die Freigabe um eine Woche.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Finalkandidat 2

 
Diese Meldung diskutieren...
logo

MDS-Angriffe - Die neuen CPU-Sicherheitslücken im Überblick

reported by doelf, Donnerstag der 16.05.2019, 17:17:27

Unter den kryptischen Kürzeln MFBDS, MSBDS, MLPDS und MDSUM hat Intel vier neue Sicherheitslücken in seiner Prozessorarchitektur dokumentiert, welche überarbeitete Microcode-Updates sowie Anpassungen der Betriebssysteme erfordern. Zudem wird geraten, auf Hyper-Threading zu verzichten. Zeitgleich geistern neue Begriffe wie ZombieLoad, RIDL, Fallout und YAM (Yet Another Meltdown) durchs Netz, die weitere Schwachstellen vermuten lassen. Wir erklären, worum es geht und was jetzt zu tun ist.

Bild

Soviel vorweg: Nach bisherigen Erkenntnissen ähneln die vier neuen MDS-Angriffe dem ursprünglichen Meltdown. Sie können dem Gastsystem einer virtuellen Maschine Zugriff auf Daten des Hosts geben sowie Intels "Software Guard eXtensions" (SGX) und die Adresswürfelung (ASLR) aushebeln. Zuweilen funktionieren die Angriffe auf neuen CPUs, welche Intel bereits mit ersten Schutzmaßnahmen versehen hat, besser als auf älteren Prozessoren. Die gute Nachricht: AMD, ARM und IBM sind diesmal nicht betroffen.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Mai 79 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.05.2019, 14:49:35

Microsoft hat am gestrigen Mai-Patch-Day 79 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Azure, den Azure-DevOps-, SQL- und Team-Foundation-Servern, ASP.NET, dem .NET-Framework und .NET-Core, Visual Studio, den Online Services, NuGet und Skype für Android geschlossen. 22 Fehler wurden als kritisch eingestuft, 55 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

18 kritische Lücken in den Webbrowsern
Zwei kritische Speichermanipulation (CVE-2019-0884 und CVE-2019-0911) wurden in den Scripting-Engines von Internet Explorer und Edge abgesichert, eine dritte (CVE-2019-0918) betrifft nur den Internet Explorer. Alle drei Sicherheitslücken eigenen sich zum Einschleusen von Schadcode und Microsoft hält baldige Angriffe für sehr wahrscheinlich. Gleiches gilt auch abseits der Scripting-Engines für drei weitere Speicherfehler in Internet Explorer (CVE-2019-0929 und CVE-2019-0940) und Edge (CVE-2019-0926 und CVE-2019-0940). Zwölf kritische Speichermanipulationen wurden in der Chakra-Scripting-Engine repariert (CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933 und CVE-2019-0937). Diese gelten ebenfalls als kritisch und können als Einfallstür für Schadprogramme dienen, doch hier hält Microsoft die Gefahr von Angriffen für weniger wahrscheinlich.

GDI, Word, Remote Desktop Services und DHCP
Über einen Speicherfehler im Windows Graphics Device Interface (GDI) lassen sich alle Windows-Versionen inklusive der Server attackieren (CVE-2019-0903). Der Angriff, welcher wahlweise über speziell präparierte Webseiten oder Dokumente erfolgt, ermöglicht das Ausführen beliebigen Codes im Rechtekontext des angemeldeten Benutzers. Entsprechende Angriffe hält man in Redmond für sehr wahrscheinlich. Die Textverarbeitung Word stolpert ebenfalls über manipulierte Dokumente und führt im schlimmsten Fall Schadcode aus (CVE-2019-0953), wobei Microsoft dieses Szenario als weniger wahrscheinlich einstuft. Windows 7 und Server 2008/2008 R2 lassen sich über die "Remote Desktop Services", früher als "Terminal Services" bekannt, übernehmen (CVE-2019-0708). Dabei dienen speziell gestaltete RDP-Pakete als Einfallstor, was ganz ohne Benutzerkonto funktioniert. Derweil stolpern diverse Varianten des DHCP-Server (Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019, Version 1803 und 1903) über manipulierte Netzwerkpakete und führen beliebigen Code aus (CVE-2019-0725).

 
Diese Meldung diskutieren...
logo

Adobe sichert Acrobat, Reader, Flash Player und Media Encoder ab

reported by doelf, Mittwoch der 15.05.2019, 14:43:22

Mit seinen Mai-Updates hat sich Adobe um stolze 87 Sicherheitslücken, darunter 50 als kritisch eingestufte Fehler, gekümmert. Bis auf drei wurden alle Schwachstellen in den Programmen Acrobat und Reader ausgemerzt. Die gute Nachricht: Offenbar wird noch keines dieser Probleme angegriffen. Die schlechte: Adobe hatte keinen einzigen dieser Fehler selbst entdeckt.

Acrobat und Reader
Die beiden Programme Acrobat und Reader kommen im Mai 2019 auf 84 Sicherheitslücken, von denen 48 als kritisch gelten, da Angreifer sie zum Einschleusen von Schadcode missbrauchen können. Es handelt sich um 36 Aufrufe zuvor bereits gelöschter Objekte (CVE-2019-7835, CVE-2019-7834, CVE-2019-7833, CVE-2019-7832, CVE-2019-7831, CVE-2019-7830, CVE-2019-7823, CVE-2019-7821, CVE-2019-7817, CVE-2019-7814, CVE-2019-7809, CVE-2019-7808, CVE-2019-7807, CVE-2019-7806, CVE-2019-7805, CVE-2019-7797, CVE-2019-7796, CVE-2019-7792, CVE-2019-7791, CVE-2019-7788, CVE-2019-7786, CVE-2019-7785, CVE-2019-7783, CVE-2019-7782, CVE-2019-7781, CVE-2019-7772, CVE-2019-7768, CVE-2019-7767, CVE-2019-7766, CVE-2019-7765, CVE-2019-7764, CVE-2019-7763, CVE-2019-7762, CVE-2019-7761, CVE-2019-7760, CVE-2019-7759), sechs unkontrollierte Schreibzugriffe (CVE-2019-7829, CVE-2019-7825, CVE-2019-7822, CVE-2019-7818, CVE-2019-7804, CVE-2019-7800), zwei Stapelüberläufe (CVE-2019-7828, CVE-2019-7827), eine Typenverwechslung (CVE-2019-7820), ein Pufferfehler (CVE-2019-7824), ein Double Free (CVE-2019-7784) und eine Umgehung von Sicherheitsvorkehrungen (CVE-2019-7779). Dazu kommen 36 unkontrollierte Lesezugriffe (CVE-2019-7841, CVE-2019-7836, CVE-2019-7826, CVE-2019-7819, CVE-2019-7813, CVE-2019-7812, CVE-2019-7811, CVE-2019-7810, CVE-2019-7803, CVE-2019-7802, CVE-2019-7801, CVE-2019-7799, CVE-2019-7798, CVE-2019-7795, CVE-2019-7794, CVE-2019-7793, CVE-2019-7790, CVE-2019-7789, CVE-2019-7787, CVE-2019-7780, CVE-2019-7778, CVE-2019-7777, CVE-2019-7776, CVE-2019-7775, CVE-2019-7774, CVE-2019-7773, CVE-2019-7771, CVE-2019-7770, CVE-2019-7769, CVE-2019-7758, CVE-2019-7145, CVE-2019-7144, CVE-2019-7143, CVE-2019-7142, CVE-2019-7141, CVE-2019-7140), über die man Daten stehlen kann. Adobe wertet ihr Risiko als "hoch". Allen kritischen Fehlern zum Trotz kann man sich mit dem Update auf die abgesicherten Versionen 2019.012.20034, 2017.011.30142 und 2015.006.30497 bis zu 30 Tage Zeit lassen - meint Adobe. Wir würden die Updates umgehend einspielen, da .PDF-Dateien ein beliebtes Angriffsmittel sind. Weitere Informationen gibt es bei Adobe.

Der Flash Player
Im Flash Player wurde diesmal nur eine einzelne Sicherheitslücke behoben. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt, von dem ein kritisches Risiko ausgeht, da Angreifer beliebigen Schadcode im Arbeitsspeicher platzieren und aufrufen können (CVE-2019-7837). Der abgesicherte Flash Player trägt die Versionsnummer 32.0.0.192 und sollte binnen 30 Tagen installiert werden. Weitere Informationen gibt es bei Adobe.

Media Encoder
Wer Adobes Media Encoder in der Version 13.0.2 verwendet, sollte bei Gelegenheit über den Update-Mechanismus der Creative-Cloud-Desktop-App auf die Version 13.1 aktualisieren. Diese kümmert sich nämlich um zwei Sicherheitslücken: Einen unkontrollierten Lesezugriff (CVE-2019-7844, hochgefährlich) und den Aufruf eines zuvor gelöschten Objekts (CVE-2019-7842, kritisch). Weitere Informationen gibt es bei Adobe

 
Diese Meldung diskutieren...
logo

USA: Supreme Court gestattet Sammelklage gegen Apple

reported by doelf, Mittwoch der 15.05.2019, 10:12:58

Wer ein iPhone besitzt, kauft die passende Software über Apples "App Store". Eine Alternative erlaubt das Unternehmen aus Cupertino nicht und auch seine Beteiligung an den App-Umsätzen ist nicht verhandelbar. Kunden, die aufgrund dieser Monopolstellung gegen überhöhte Preise klagen wollten, wurde die Möglichkeit einer Sammelklage bisher verwehrt, da sich Apple nicht als Verkäufer sehen will.

Apple verdient kräftig mit
Seit dem Jahr 2007 gibt es iPhones und seit dem Jahr 2008 betreibt Apple einen eigenen "App Store" für seine Telefone. Wer eine App für das iPhone entwickelt, kann diese nur über Apples offiziellen "App Store" verkaufen und muss dem iPhone-Hersteller eine Umsatzbeteiligung von 30 Prozent zahlen. Kunden, die eine App kaufen wollen, können dies nur über den offiziellen "App Store" tun. Es gibt keine Konkurrenz und somit auch nur einen festen Preis. Apple weist bei Kritik an seinem streng abgeschlossenen Ökosystem gerne auf Sicherheitserfordernisse hin, doch tatsächlich verdient der Konzern kräftig mit. Für die Monate Januar bis März 2019 meldete Apple kürzlich einen neuen Umsatzrekord im Dienstsektor, der den "App Store" beinhaltet. 11,450 Milliarden US-Dollar hatte Apple hier verdient, stolze 16,24 Prozent mehr als im Vorjahresquartal. Doch diese Gelddruckmaschine funktioniert nur solange es keine Alternativen gibt.

Händler oder Vermittler?
Eigentlich liegt es auf der Hand, dass Kunden eine Sammelklage gegen Apples Monopolstellung einreichen können, doch der Konzern sieht sich nicht als Händler, sondern nur als Vermittler. Laut Apple kaufen die Kunden Apps und Dienste beim jeweiligen Anbieter, der auch deren Preise festsetzt. Man selber erhebe nur eine Vermittlungsgebühr. Wer gegen überhöhte Preise vorgehen möchte, darf nach Apples Logik nur gegen die einzelnen App-Anbieter vorgehen, nicht aber gegen den Betreiber des Handelsplatzes. Dass dessen Anteil mit 30 Prozent alles andere als bescheiden ausfällt, scheint für Apple keine Rolle zu spielen. Seit nunmehr acht Jahren haben sich die Kläger durch die Instanzen gekämpft, um das Recht auf eine Sammelklage einzufordern, und das oberste Gericht der Vereinigten Staaten, der Supreme Court, hat diesen Weg nun frei gemacht - allerdings mit einer denkbar knappen Mehrheit von fünf zu vier Stimmen.

Warum Apple ein Händler ist
Für die Entscheidung war ausschlaggebend, dass die Richter Apples "App Store" - wörtlich übersetzt bedeutet dies App-Laden - auch als solchen betrachten: Ein Geschäft, in dem Apple Waren an seine Kunden verkauft. Ob der Geschäftsbetrieb Apple nun eine pauschale Gewinnspanne von 30 Prozent aufschlägt oder jedes Produkt einzeln kalkuliert, spielt dabei keine Rolle. Aus den Preisvorgaben der App-Hersteller lässt sich demnach nicht ableiten, dass diese eine direkte Geschäftsbeziehung zu den Endkunden unterhalten. Wer im Baumarkt eine Kettensäge erwirbt, kauft diese schließlich auch nicht direkt beim Hersteller, obwohl dessen Preisgestaltung einen großen Einfluss auf den Endkundenpreis hat. Würde man Apples Argumentation folgen, könnten sich letztendlich alle Händler auf den Standpunkt zurückziehen, dass man nur als Vermittler für den eigentlichen Hersteller auftrete und sich so aus jeglicher Verantwortung stehlen.

Aktie unter Druck
Dass der Supreme Court den Weg für Sammelklagen gegen Apple freigemacht hat, ließ die Aktie des Unternehmens am Montag von 197,18 auf 185,72 US-Dollar einbrechen (-5,81%). Allerdings war Montag auch ein sehr schwacher Handelstag, aus dem der NASDAQ Composite (IXIC) mit einem Minus von 3,41 Prozent ging. Aktuell wird Apples Papier mit 189,00 US-Dollar gehandelt und liegt damit um 4,15 Prozent unter dem Schlusskurs von Freitag.

 
Diese Meldung diskutieren...
logo

EU deckelt Preise für Anrufe und SMS ins Ausland

reported by doelf, Dienstag der 14.05.2019, 13:31:47

Schon 2017 hatte die Europäische Union die Roaming-Gebühren für Anrufe und SMS aus fremden Netzen ins Heimatland abgeschafft. Ab morgen wird dann auch die Kommunikation aus dem Heimatland ins europäische Ausland billiger. Telefongespräche sind dann auf 19 Cent pro Minute gedeckelt und je SMS werden maximal 6 Cent fällig - jeweils zuzüglich der Mehrwertsteuer.

Die EU will mit diesen Maßnahmen den digitalen Binnenmarkt stärken und die Verbraucher vor überzogenen Kosten schützen. Viele Europäer haben Freunde und Familie im europäischen Ausland. Dies gilt insbesondere für jene, die auf der Suche nach Arbeit in andere Mitgliedsstaaten gezogen sind. Ein genauer Blick in die Tarifkonditionen des Mobilfunkvertrags war bisher obligatorisch, denn zuweilen lauerten hier teure Überraschungen.

Ein kurzer Blick auf die heute noch gültigen Preise: Während Mobilfunk-Discounter wie Blau seit Jahren nur 9 Cent für Telefonate und SMS ins EU-Ausland berechnen, ruft 1und1 in einigen Tarifen immer noch 39 Cent pro Minute sowie 30 Cent je SMS auf. Die von der EU nun festgelegte Obergrenze von 19 Cent pro Gesprächsminute zuzüglich Mehrwertsteuer liegt damit im Mittelfeld, während die Auslands-SMS in vielen Verträgen unter den im Inland berechneten Preis rutschen wird.

Die neue Regelung gilt ab dem 15. Mai 2019 in allen 28 EU-Ländern - also vorerst auch im Vereinigten Königreich. Was nach dem Brexit, sollte dieser Fall irgendwann tatsächlich eintreten, geschehen wird, steht wie so ziemlich alles, was mit diesem Thema zu tun hat, in den Sternen. Auch Norwegen, Island und Liechtenstein werden die neuen Obergrenzen in Kürze übernehmen. Wichtig: Die Preisobergrenze gilt nur für Privatkunden, nicht aber für Geschäftskunden!

Quelle: ec.europa.eu
 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 67.0 Finalkandidat 1

reported by doelf, Dienstag der 14.05.2019, 10:19:40

In sieben Tagen, also am 21. Mai 2019, soll die finale Fassung des Firefox 67.0 veröffentlicht werden. Dazu passend gibt es nun einen ersten Finalkandidaten, der allerdings noch nicht an die Beta-Tester ausgeliefert wird. Ursprünglich hatte Mozilla den Firefox 67 für heute terminiert, doch aufgrund der kürzlichen Add-on-Probleme verzögert sich die Freigabe um eine Woche.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Finalkandidat 1

 
Diese Meldung diskutieren...
logo

UPDATE: Facebook warnt vor kritischer 0-Day-Lücke in WhatsApp

reported by doelf, Dienstag der 14.05.2019, 09:35:11

Wer WhatsApp verwendet, sollte schnellstmöglich ein Update auf die neueste Version einspielen. Grund sind Angriffe über einen Pufferüberlauf im VOIP-Stack, der über speziell gestaltete SRTCP-Pakete ausgelöst wird (CVE-2019-3568). Der Angreifer braucht diese nur an die Telefonnummer seines Opfers zu schicken und kann über den Fehler in WhatsApp dann eigenen Code ausführen.

In den folgenden App-Versionen wurde die kritische 0-Day-Lücke beseitigt:

  • WhatsApp für Android v2.19.134
  • WhatsApp Business für Android v2.19.44
  • WhatsApp für iOS v2.19.51
  • WhatsApp Business für iOS v2.19.51
  • WhatsApp für Windows Phone v2.18.348
  • WhatsApp für Tizen v2.18.15

Alle früheren Versionen müssen als angreifbar betrachtet werden!

Wie die New York Times berichtet, nutzt die auf Spionagesoftware spezialisierte Firma NSO Group diese 0-Day-Lücke für ihre Produkte. Offenbar wurde die Software des in Israel ansässigen Unternehmens auch gegen Menschenrechtsaktivisten und Journalisten eingesetzt. Mit rund 1,5 Milliarden Nutzern weltweit ist WhatsApp ein überaus attraktives Ziel, das aufgrund seiner sicheren Verschlüsselung auch von vielen Aktivisten in aller Welt verwendet wird.

Die Angriffe wurden vom Citizen Lab der Universität von Toronto untersucht und aufgedeckt. Nach Angaben der Kanadier reicht der Eingang eines WhatsApp-Anrufs bei der Zieltelefonnummer aus, um den Schadcode zu platzieren und Daten abzugreifen. Da der Fehler im verwendeten Protokoll steckt, muss der Angerufene das Gespräch nicht einmal entgegennehmen. Eine Analyse des Angriffs zeigte deutliche Parallelen zu anderen Fällen, welche der NSO Group zugeordnet werden. Zudem handelt es sich bei einem der Opfer um einen Anwalt, der Klagen gegen die israelische Firma bearbeitet hatte.

 
Diese Meldung diskutieren...
logo

AMDs Beema und der Zufallsfaktor von -1

reported by doelf, Freitag der 10.05.2019, 18:13:41

AMDs im Jahr 2014 vorgestellter A6-6310 und seine Verwandten aus der Beema-Baureihe haben ein Problem beim Erzeugen von Zufallszahlen: Wie Lennart Poettering, ein Entwicklungsleiter bei Red Hat, meldet, hapert es mit der Zufälligkeit der Zufallszahlen nach dem Aufwachen aus dem Ruhezustand.

Offenbar wurde bei Beema die Instruktion RdRand fehlerhaft implementiert, so dass Schlüssel, welche nach einem Aufwachen des Prozessors erzeugt werden, nicht sonderlich sicher sind (der Rückgabewert lautet immer -1). Statt auf den Zufallsgenerator der Hardware zu vertrauen, sollte bei diesen primär für kostengünstige Notebooks genutzten Chips lieber eine Software-Lösung zum Einsatz kommen. Für Fedora hat Poettering bereits einen Fix vorgeschlagen.

Ob weitere CPU-Serien von AMD betroffen sind, ist noch unklar. Fest steht, dass die CPU-Familie 21 (Bulldozer) noch kein RdRand beherrscht und die CPU-Familie 23 (Zen) in dieser Hinsicht sauber funktioniert. Demnach können nur Prozessoren und APUs aus der Familie 22 (Jaguar und Puma) über diesen Fehler stolpern.

Jaguar umfasst die Spezialchips, welche die Spielkonsolen Xbox One und PlayStation 4 antreiben. Dazu kommen die AM1-Plattform (Athlon 5370, 5350 und 5150, Sempron 3850 und 2650), die Mobil-CPUs A6-5200, A4-5100, A4-5000, E2-3000, E1-2500, E1-2100, A6-1450, A4-1350, A4-1250 und A4-1200, die Server-CPUs Opteron X2170, X2150 und X1150 sowie die Embedded-Lösungen GX-420CA, GX-416RA, GX-415GA, GX-412TC, GX-411GA, GX-217GA, GX-210HA und GX-210JA. Unter Puma werden die Mobil-CPUs A8-6410, A6-6310, A4-6250J, A4-6210, E2-6110 und E1-6010 sowie die Tablet-SoCs A10 Micro 6700T, A6 Micro 6500T, A4 Micro 6400T und E1 Micro6200T zusammengefasst. Einige dieser CPUs werden heute noch verkauft.

Quelle: github.com
 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für "RAGE 2" und "World War Z"

reported by doelf, Freitag der 10.05.2019, 17:30:35

Nach den Problemen mit der Treiberversion 430.39 WHQL, welche einen außerplanmäßigen Hotfix nach sich zog, gibt es nun wieder einen regulären WHQL-Treiber von NVIDIA: Die Version 430.64 wird insbesondere für die Spiele "RAGE 2", "Total War: Three Kingdoms" und "World War Z" empfohlen. Dazu gibt es neue SLI-Profile für "Imperator: Rome" und "Insurgency Sandstorm" sowie eine sicherheitsrelevante Korrektur.

Zum Thema Sicherheit
UPDATE vom 13. Mai 2019: Der Absatz "Driver Security", welchen NVIDIA im Rahmen seiner Release Notes präsentiert, hat leider nichts mit den diesmal geschlossenen Sicherheitslücken zu tun und wir hatten uns davon in die Irre führen lassen. Tatsächlich finden sich nach dem Öffnen eines Links gleich drei Schwachstellen, deren Risikostufen mit 7,7, 7,2 und 5,6 aus 10 deutlich höher liegen, als das innerhalb den Versionshinweise dokumentierte Problem:

  • CVE-2019-5675: Der schwerwiegendste Fehler mit einer Wertung von 7,7 steckt in der Kernel-Modus-Ebene (nvlddmkm.sys), es handelt sich um einen unsauberen Austausch geteilter Daten für DxgkDdiEscape. Durch das verfälschen der Daten kann es zu Datenlecks, Rechteausweitungen und Dienstblockaden kommen.
  • CVE-2019-5676: Mit 7,2 Punkten nur leidlich harmloser ist ein Fehler bei der Treiber-Installation. Diese lädt Windows-Bibliotheken ohne jegliche Validierung, so dass Angreifer an dieser Stelle eigene .DLL-Dateien unterschieben können. Hieraus resultieren Rechteausweitungen oder das Ausführung von Schadcode.
  • CVE-2019-5677: Ein zweites Problem in der Kernel-Modus-Ebene (nvlddmkm.sys) ist mit einer Wertung von 5,6 etwas harmloser. Der Handler für DeviceIoControl verwendet einen unsauberen Pufferzugriff, aus dem eine Dienstblockade (DoS) entstehen kann.

Behobene Fehler
Wie schon der zuvor veröffentlichte Hotfix-Treiber 430.53 kümmert sich auch die Version 430.64 WHQL um die hohe Prozessorlast, welche von dem Programm NVDisplay.Container.exe verursacht wird. Während der Wiedergabe von Videos auf dem zweiten Bildschirm soll der Desktop nicht mehr flackern und auch beim Leistungstest "3DMark Time Spy" wurde das Flackern behoben. Die beiden Spiele "BeamNG" und "Shadow of the Tomb Raider" stürzen nicht gleich beim Start ab, wobei dieses Verhalten bei Tomb Raider auf den SLI-Betrieb beschränkt war, und auch die DirectX-12-Variante von "Hitman 2" soll wieder stabil laufen.

Offene Fehler
Derweil wird "Sniper Elite 4" weiterhin von sporadischen Abstürzen geplagt und es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts.

Treiber-Komponenten und gestrichene Funktionen
Sämtliche Treiber-Komponenten - GeForce Experience 3.18.0.102, nView 149.77, die PhysX-System-Software 9.19.0218, HD-Audio-Treiber 1.3.38.16 und CUDA 10.1 - zeigen sich seit der Version 430.39 WHQL unverändert. Mit dem Schritt auf die Version 430 wurde die Unterstützung für "3D Vision", eine im Jahr 2009 eingeführte drahtlose Shutter-Brille, gestrichen. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Game Ready Driver 430.64 WHQL

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 19 wartet auf Tester

reported by doelf, Freitag der 10.05.2019, 16:23:32

Der Firefox 67.0 braucht eine Woche länger und wird erst am 21. Mai 2019 das Licht der Welt erblicken. Schuld hieran sind die Add-on-Probleme vom Wochenende, die Mozilla zu einem vogelwilden Versionsfeuerwerk bewegt hatten. Und so gibt es erst einmal die vierte Beta-Version binnen sieben Tagen. Sie trägt die Nummer 19.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 19

 
Diese Meldung diskutieren...
logo

ABUS startet Austauschprogramm für unsichere Kameraserie

reported by doelf, Freitag der 10.05.2019, 13:46:56

Die "August Bremicker und Söhne KG" aus Wetter an der Ruhr ist besser unter ihrem Kürzel "ABUS" bekannt und steht für solide Sicherheitstechnik aus Deutschland. Doch während Schloss und Riegel nach wie vor sicher sind, bereiten die zugekauften elektronischen Komponenten mehr und mehr Probleme. Zahlreiche Netzwerkkameras tauscht das Unternehmen nun auf Kulanz aus, da sich ihre Software nicht absichern lässt.

Gefahr erkannt, Abhilfe nicht möglich
Während die Sicherheitslücken der Funkalarmanlage Secvest noch auf Abhilfe warten, hat ABUS bei zahlreichen Netzwerkkameras bereits das Handtuch geworfen: Mitglieder des Chaos Computer Clubs (CCC) hatten demonstriert, wie leicht Angreifer diese IP-basierten Kameras von außen übernehmen und sich intime Einblicke verschaffen können. ABUS bemühte sich zwar umgehend um Abhilfe, doch es fehlte die dazu erforderliche Entwicklungsumgebung. Auch der taiwanische Hersteller der Kameras, Grain Media, konnte damit nicht dienen, zumal diese Firma inzwischen den Besitzer gewechselt hatte. Wie sinnvoll die Bereitstellung von Updates, welche ein manuelles Aufspielen erfordern, gewesen wäre, steht auf einem anderen Blatt.

Elektronikmüll mit fünf Sicherheitslücken
Da niemand Software-Updates für die zwischen 2010 und 2014 verkauften Netzwerkkameras erstellen kann, dürfen diese nun als Elektroschrott betrachtet werden, denn die vom CCC gefundenen Schwachstellen haben es in sich. Insbesondere die nicht änderbare Benutzerkennung für den Administrator (CVE-2018-17558), dessen Konto auf der Kamera beliebige Befehle ausführen kann, stellt eine hochkritische Bedrohung dar. Als kritisch wurden drei weitere Fehler kategorisiert: Es handelt sich um einen Lese- und Schreibzugriff samt Befehlsausführung als Root (CVE-2018-16739), eine direkte Ausführung von Nutzereingaben (CVE-2018-17879) und eine weitere Code-Ausführung mittels Pufferüberlauf (CVE-2018-17878). Dass zudem ein unautorisierter Zugriff auf den Video-Stream möglich ist (CVE-2018-17559), wurde nur als "schwerwiegend" bewertet.

Austausch statt Update
Die Kameras, von denen einige gerade einmal fünf Jahre alt sind, fallen nicht mehr unter die Garantie und funktionieren technisch einwandfrei, so dass die Kunden keinen rechtlichen Anspruch auf einen Austausch haben. Da ABUS allerdings einen guten Namen zu verlieren hat, ganz im Gegensatz zu den vielen kleinen China-Klitschen mit westlich klingenden Fantasienamen, die eh nach ein paar Monaten wieder vom Markt verschwinden, hat sich das Unternehmen zu einem Kulanzaustausch entschlossen. Betroffene Kunden erhalten "gleichwertige neue Produkte", dies aber nicht kostenlos, sondern "zu sehr attraktiven Konditionen". Der Austausch muss von einem "Fachpartner" vorgenommen werden. Namen und Adressen liefert ABUS unter der Telefonnummer 08207-95990-333.

Die betroffenen Modelle:

  • Kompaktkameras: TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552
  • Schwenk-/Neigekameras: TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500
  • Innendome Kamera: TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500
  • Boxkamera: TVIP51500, TVIP51550
  • Außendomekamera: TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500

Internetdinge ohne Sicherheitskonzept
Die aus Taiwan zugekauften Kameras, welche ABUS unter seinem eigenen Namen vertrieben hatte, unterstreichen einmal mehr das Grundproblem der IoT-Branche: Das "Internet der Dinge" setzt sich aus Geräten zusammen, die in Fernost auf geringe Herstellungskosten getrimmt und ohne jedes Support-Konzept auf den Markt geworfen werden. Produktpflege ist teuer und wird daher nicht eingepreist, stattdessen spekuliert man auf einen zeitnahen Austausch der Geräte, denn nur mit immer neuen Modellen lässt sich beständig Geld verdienen. Diese Strategie ist leider alles andere als nachhaltig und reißt immer wieder Sicherheitslücken auf, die für den einzelnen existenzbedrohende Ausmaße annehmen können. Doch solange das Gesetz nur den Stromschlag, nicht aber den Verlust von Daten und Privatsphäre als Schaden betrachtet, haben Hersteller und In-Verkehr-Bringer wenig zu befürchten. Dabei ist eine nicht änderbare Benutzerkennung für den Administrator mindestens ebenso verantwortungslos wie ein loses Kabel!

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Kurse steigen kräftig

reported by doelf, Donnerstag der 09.05.2019, 20:59:37

Während die Kurse für Arbeitsspeicher scheinbar ins Bodenlose stürzen, haben sich die Preise der Flash-Chips am NAND-Spot-Markt in Taiwan wieder gefestigt. Die TLC-Chips sind binnen Monatsfrist zwar nur um gut zwei Prozent teurer geworden, doch für MLC-Speicher musste man bis zu 28 Prozent mehr zahlen.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,550 US-Dollar auf den Tisch legen. Das sind 8,10 Prozent mehr als Anfang April nach Kursverlusten von 4,96, 4,13 sowie 4,15 Prozent im Laufe der Monate April, März und Februar. Im Januar hatten diese Chips sogar 6,99 Prozent ihres Wertes eingebüßt. Der heutige Durchschnittskurs liegt aber immer noch 30,91 Prozent unter der Vorgabe von Anfang Mai 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,200 US-Dollar. Hier scheint die Trendwende vollzogen, denn auf ein Minus von 11,61 Prozent Anfang März startete der April mit einem leichten Plus von 1,54 Prozent und diesmal gab es eine sehr deutliche Verteuerung um 28,21 Prozent. Ziehen wir den Wert von Anfang Mai 2018 heran, sehen wir zwar immer noch einen Preisverfall um 17,94 Prozent, doch der könnte sich schon sehr bald in Luft aufgelöst haben.

Wer statt zu MLC zu TLC (Triple-Level Cell, 3 Bit pro Zelle) greift, bekommt 256 Gb schon für 2,975 US-Dollar. Hier ist der Kurs im Laufe des April nur um 2,06 Prozent gestiegen und zeigte sich mit einem Minus von 0,34 Prozent auch im Vormonat schon sehr stabil. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1194 US-Dollar wert und notierte damit um 0,33 Prozent schwächer als Anfang April. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 5,66 Prozent eingebüßt, was den Preisanstieg weiter verschärft.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Der Preisverfall geht ungebremst weiter

reported by doelf, Donnerstag der 09.05.2019, 20:09:05

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist abermals um bis zu 16 Prozent gefallen und wieder waren die DDR4-Chips mit 8Gb Speicherkapazität besonders stark unter Druck. Aber auch für die ohnehin sehr günstigen DDR3-Chips ging es nochmal 15,5 Prozent nach unten.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,793 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um 16,34 Prozent abgestürzt, nachdem er bereits im Vormonat um 16,85 Prozent eingebrochen war. Der Preisverfall hatte sich zuvor immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), so dass wir im Vergleich zu Mai 2018 einen Preisverfall um 57,29 Prozent sehen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,159 US-Dollar. Im Laufe der vergangenen vier Wochen hat dieser Kurs nur um 7,81 Prozent nachgegeben, nachdem er zwischen März und April um 15,6 Prozent gefallen war. Der Preisverfall war hier stets geringer (März: -7,72%; Februar: -0,43%; Januar: -2,49%; Dezember: -3,01%) als bei den 8Gb-Chips und der Vergleich mit Mai 2018 offenbart einen Kursrückgang um "nur" 47,86 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,623 US-Dollar gezahlt. Hier hat sich der Kursrutsch nach 9,9 Prozent von März auf April wieder beschleunigt und liegt nun bei 15,51 Prozent. Auch diese Chips haben über die vergangenen Monate kräftig an Wert verloren (März: -11,94%; Februar: -5,80%; Januar: -5,34%; Dezember: -5,86%) und kosten heute 51,90 Prozent weniger als vor zwölf Monaten. Zudem gibt es hier die meisten GiB pro Euro.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1194 US-Dollar wert und notierte damit um 0,33 Prozent schwächer als Anfang April. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 5,66 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 baut seinen Vorsprung leicht aus

reported by doelf, Donnerstag der 09.05.2019, 19:15:49

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung im Laufe des April weiter ausbauen - allerdings nur um bescheidene 0,57 Prozentpunkte nach einem Zugewinn von 3,32 im Vormonat.

Marktanteile im April

Der Marktanteil von Windows 10 ist im Laufe des April um 0,48 Punkte auf 44,10 Prozent angewachsen, während Windows 7 mit 36,43 Prozent einen weiteren Negativrekord aufgestellt hat. Allerdings hat der langjährige Marktführer nur 0,09 Punkte verloren und bleibt trotz des drohenden Support-Endes im Januar 2020 in Schlagweite seines Urenkels. Während die mit Windows 10 ausgelieferten Neugeräte die Basis von Windows 7 weiter erodieren, ist von einer Massenflucht zum sicheren Support-Ufer noch nichts zu spüren.

macOS 10.14 verteidigt Rang drei, muss dabei aber ein Minus von 0,17 Punkten auf 5,23 Prozent verkraften. Es folgen Windows 8.1 mit 4,22 Prozent (+0,09) und Windows XP mit 2,46 Prozent (+0,17). Während Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, recht konstante Werte vorlegt, springen die Zahlen für Windows XP seit einigen Monaten wild rauf und runter. Aus Sicherheitsgründen steht zu hoffen, dass Windows XP im Laufe dieses Jahres endlich aus dem Internet verschwinden wird.

Position sechs belegt macOS 10.13 mit 2,00 Prozent (-0,23) vor Linux mit 1,39 Prozent (-0,14). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,55%; +0,02), Chrome OS (Platz 13 mit 0,34%; -0,06) und Fedora (Platz 18 mit 0,04%; +/-0,00) separat führt. In der Summe ergibt dies 2,32 Prozent (-0,18) und damit Platz sechs für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 0,89%; -0,09), Windows 8.0 (Platz 9 mit 0,82%; +0,07) und macOS 10.11 (Platz 10 mit 0,64%; -0,03).

 
Diese Meldung diskutieren...
logo

Firefox 66.0.5 und ESR 60.6.3 erweitern Add-on-Korrekturen

reported by doelf, Donnerstag der 09.05.2019, 13:54:00

Nach einer ärgerlichen Lücke in der Zertifikatkette für Erweiterungen, Themes, Suchmaschinen und Sprachpakete setzt Mozilla seine Aufräumarbeiten fort. Die neuen Firefox-Versionen 66.0.5 und ESR 60.6.3 umfassen eine permanente Lösung für Add-ons, die aufgrund eines abgelaufenen Zertifikats deaktiviert wurden.

Zunächst hatte Mozilla einen Hotfix über "Firefox Studien" verteilt, dann folgte eine erste allgemeine Reparatur in Form der Programmversionen 66.0.4 und ESR 60.6.2. Dabei gab es allerdings noch Probleme mit Benutzern, die ein Master-Passwort eingerichtet, aber schon seit längerer Zeit nicht mehr verwendet hatten. Dieser Fehler, der die Eingabe oder das Zurücksetzen des Passworts erforderte, gilt nun als behoben. Andere Probleme erfordern weiterhin einen Eingriff der Benutzer:

  • Einige wenige Add-ons werden nach dem Update als "nicht verifiziert" geführt und fehlen unter "about:addons". Laut Mozilla lassen sich diese Add-ons neu installieren und können im Anschluss auch wieder auf ihre Daten zugreifen.
  • Add-Ons mit Container-Funktionalität, beispielsweise Multi-Account- und Facebook-Container, die aufgrund des abgelaufenen Zertifikats deaktiviert worden sind, haben ihre Daten verloren. Sie müssen neu eingerichtet werden.
  • Themes werden nicht automatisch reaktiviert, dies muss der Benutzer manuell erledigen.
  • Hatte ein Add-on die Einstellungen für die Startseite oder die Suche verändert, wurden diese Änderungen rückgängig gemacht.

Für Umgebungen, welche kein Update auf den aktuellen Firefox erlauben, will Mozilla spezielle Korrekturen verteilen. Diese sollen für die Firefox-Versionen 52 bis 60 angeboten werden und können dann auch vom Benutzer in Form einer eigenständigen Erweiterung eingespielt werden. Solche Erweiterungen sind auch für die Versionen 61 bis 65 geplant, hier sollen sie als gezielte Reparaturmöglichkeit für Problemfälle zum Einsatz kommen. Die "Firefox Studien" werden hierfür nicht benötigt und können auf Wunsch wieder abgeschaltet werden.

Download:

 
Diese Meldung diskutieren...
logo

Nostalgie-Klötzchen: Die Urversion von Minecraft im Webbrowser spielen

reported by doelf, Mittwoch der 08.05.2019, 17:18:17

Im Mai 2009 hatte der schwedische Programmierer Marcus Persson das Spiel "Minecraft" veröffentlicht und damit das Grundkonzept der Lego-Steine in ein Open-World-Computerspiel übertragen. Anlässlich dieses Jubiläums hat Microsoft nun die Urversion als kostenloses Browser-Spiel veröffentlicht.

Urversion von Minecraft

In dieser frühen Entwicklungsversion (0.0.23a_01) kann man zwar Bauen, doch sonst gibt es noch nicht viel außer ein paar nervigen Bugs, arg klotziger Grafik und einer simplen Bedienung. Unterschiedliche Modi? Gibt es nicht, nur den Kreativmodus. Feinde? Fehlanzeige. Die einzige Aufgabe: Bau was. Zumindest kann man über einen Link Freunde zum mitbauen einladen. Das hat letztendlich gereicht, um aus Minecraft ein Massenphänomen zu machen und Microsoft 2,5 Milliarden US-Dollar aus den Rippen zu leiern.

Für alle, die sich das klassische Minecraft einmal ansehen wollen, noch ein paar Tipps zur Steuerung: Das Spiel nutzt die Ich-Perspektive. Über die Tasten WASD steuert man vorwärts, links, zurück und rechts. Die Leertaste dient zum Springen und im Wasser zum Aufsteigen. Die Maus steuert den Blick und mit der linken Maustaste wird gebaut und eingerissen. Zwischen diesen Funktionen wechselt man mit der rechten Maustaste.

Und nun: Die Urversion von Minecraft im Webbrowser spielen!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.6 ist fertig

reported by doelf, Mittwoch der 08.05.2019, 15:51:16

Eigentlich hätte das finale LibreOffice 6.1.6 schon in der vergangenen Woche veröffentlicht werden sollen, doch zwei Fehler erforderten das außerplanmäßige Einschieben eines dritten Release Candidate, dem die finale Version Bit für Bit entspricht. LibreOffice 6.1.6 ist die letzte in dieser Entwicklungsschiene, deren Support am 29. Mai 2019 enden wird.

LibreOffice 6.1.6 umfasst insgesamt 57 Korrekturen, von denen 14 mögliche Absturzursachen beseitigen. So sollen sich .XLS-Dateien mit besonders großen Tabellen ohne Crash laden lassen und das Rückgängig-Machen (Undo) stabiler funktionieren. Beim Aufruf des Druck-Dialogs verabschiedet sich die Software nicht mehr, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt sind, und auch das Löschen von Reihen über mehrere Tabellenseiten ließ die Software gelegentlich abfliegen. Calc hatte auf einigen Plattformen zudem Probleme bei der Bearbeitung negativer Zahlen des Typs Währung gehabt und das Öffnen der Kapitel-Nummerierung führte zu einem reproduzierbaren Absturz.

Es wurden auch einige generelle Probleme beim Umgang mit Dateiformaten wie DOCX, PPTX und PDF beseitigt. In geschützten .DOCX-Dokumenten lassen sich ungeschützte Bereiche jetzt wieder bearbeiten und Pfeile gehen beim Öffnen nicht mehr verloren. Wird ein .ODT-Dokument ins .DOCX-Format exportiert, bleiben die Tabulatorpositionen in der Inhaltsangabe erhalten. Es konnte zudem vorkommen, dass sich ein Dokument nach dem Speichern ins .DOCX-Format nicht mehr öffnen ließ. Dies soll nicht mehr geschehen. Die wirre Text-Platzierung in Tabellen von .PPTX-Folien wurde ebenso korrigiert wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export aus dem Writer mit aktiviertem OpenGL.

Download: LibreOffice 6.1.6

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 18 wartet auf Tester

reported by doelf, Mittwoch der 08.05.2019, 14:04:10

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 18. Beta-Version zum Download bereit und in sieben Tagen soll die finale Fassung freigegeben werden. Dass es bisher noch keinen Finalkandidaten gibt, dürfte mit den Add-on-Problemen vom Wochenende zusammenhängen.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 18

 
Diese Meldung diskutieren...
logo

Google Pixel 3a: Bezahlbare Oberklasse?

reported by doelf, Mittwoch der 08.05.2019, 14:02:00

Anlässlich seiner Entwicklerkonferenz I/O hat Google zwei neue Smartphones präsentiert: Das Pixel 3a und dessen größerer Bruder Pixel 3a XL. Das kleine "a" macht Googles Smartphones wieder bezahlbar. Bei Preisen von 399 bzw. 479 Euro weigern wird uns jedoch, Worte wie "günstig" oder "Einstiegsmodell" zu verwenden.

Android 9.0 ohne Firlefanz
Auf Seiten der Software sind die neuen Telefone schnell abgehandelt: Es gibt ein unverbasteltes Android 9.0 (Pie), welches über einen Zeitraum von drei Jahren mit Updates versorgt wird. Bei Googles Partnern stellt Android One ein vergleichbares Angebot dar, wobei Versionssprünge oft erst nach einigen Monaten verfügbar sind. Wer Android mit Support und sofort verfügbaren Updates will, kommt um Googles Pixel-Serie nicht herum.

Google Pixel 3a und 3a XL

Gehäuse, Farben und Display
Google packt die günstigeren Pixel-Modelle in ein Kunststoffgehäuse mit einem rückseitigen Fingerabdruckscanner. Als Farben stehen nur Schwarz und Weiß zur Auswahl, das Design schwankt zwischen uninspiriert und schlicht. Während der Bildschirm des Google Pixel 3a in der Diagonalen 5,6 Zoll (142,24 mm) misst, kommt die XL-Variante auf 6,0 Zoll (151,30 mm). Kurioserweise bietet das kleinere der beiden OLED-Displays in der Höhe 60 Pixel mehr (2.220 x 1.080 Bildpunkte bei 441 ppi), doch auch die Anzeige im 6-Zoll-Format läuft unter FHD+ und ist mit 402 ppi ausreichend scharf. Ein Kontrastverhältnis von 100.000 zu 1 und 24 Bit Farbtiefe bieten beide Anzeigen.

Die Kameras
Die Hauptkamera gleicht der des Pixel 3 und verspricht 12,2 Megapixel mit Dual-Pixel-Phasenerkennung, eine optische und elektronische Bildstabilisierung sowie eine lichtstarke Blende von f/1.8. 4K-Videos lassen sich aufzeichnen, allerdings nur mit 30 fps. Praxistauglicher ist Full-HD mit bis zu 120 Bildern pro Sekunde. Bei der Frontkamera gibt es 8 Megapixel für Selfies (Blende f/2.0; fester Fokus) sowie FHD-Videos mit maximal 30 fps. Die Schärfentiefe lässt sich individuell anpassen und bei Dunkelheit werden im Nachtsicht-Modus mehrere Fotos mit unterschiedlichen Belichtungszeiten zusammengerechnet, um klare und rauscharme Fotos zu erzeugen.

CPU, Grafik und Speicher
Herz des Pixel 3a (und 3a XL) ist ein Qualcomm Snapdragon 670 mit acht Rechenkernen - zwei Kryo 360 Gold (Derivat des Cortex A75) mit 2,00 GHz plus sechs Kryo 360 Silver (Derivat des Cortex A55) mit 1,70 GHz. Dieses SoC, welches mit Strukturgrößen von 10 nm gefertigt wird, umfasst auch den Grafikkern Adreno 615. Seine Leistung ist in der oberen Mittelklasse einzuordnen. Der Qualcomm Snapdragon 845 (4 x Kryo 385 Gold @ 2,50 GHz plus 4 x Kryo 385 Silver @ 1,60 GHz; Adreno 630) im Pixel 3 hat deutlich mehr Dampf, beim Arbeitsspeicher herrscht mit 4 GiB LPDDR4 dann wieder Gleichstand. Das Pixel 3a gibt es nur mit 64 GB Festspeicher, die sich nicht erweitern lassen.

Kabellos und mobil, Audio und Akku
Mit WLAN gemäß IEEE 802.11 a/b/g/n/ac (2,4 plus 5,0 GHz), Bluetooth 5.0 plus LE, NFC und Standortbestimmung über GPS, GLONASS sowie Galileo lässt Google nichts anbrennen. Per LTE sind 600 Mbit/s beim Download sowie 75 Mbit/s beim Upload möglich. Abermals unterstützt Google nur eine Nano-SIM, eSIM ist auf "bestimmte Märkte" beschränkt. Es gibt Stereo-Lautsprecher, zwei Mikrofone mit Rauschunterdrückung sowie einen 3,5-mm-Klinkenanschluss nebst passender Kopfhörer. Während das kleinere Pixel 3a mit 3.000 mAh auskommen muss, verfügt der fest verbaute Akku der XL-Variante über 3.700 mAh. Geladen wird jeweils per 18-W-Adapter über USB-C, das kabellose Laden hat Google eingespart.

Fazit
Während Google beweist, dass man mit nur einer Hauptkamera durchaus in der Oberklasse wildern kann, ordnet sich das Pixel 3a letztendlich in der oberen Mittelklasse ein. Die Rechen- und insbesondere die Grafikleistung verhindern, dass dieses Telefon ganz oben mitspielen kann, zudem sind die Geräte optisch recht langweilig geraten und auch das Display kann mit den Besten nicht mithalten. Für die allermeisten Nutzer wird das Gebotene aber locker ausreichen und der aufgerufene Preis erscheint uns angemessen. Wer seine Budget-Grenze um die 200 Euro zieht, findet bei Nokia und Xiaomi gute Alternativen mit Android One, muss dann aber auch die geringere Leistung sowie schlechtere Kameras in Kauf nehmen.

 
Diese Meldung diskutieren...
logo

Google verspricht mehr Daten-Kontrolle für seine Nutzer

reported by doelf, Mittwoch der 08.05.2019, 10:53:32

Googles Produktmanager für die Internetsuche und Kartendienste haben eine neue Möglichkeit, über die Benutzer die über sie gesammelten Daten bequem und automatisiert zurücksetzen können, vorgestellt. Zur Auswahl stehen Zeiträume von 3 und 18 Monaten.

Die neue Option soll in den kommenden Wochen freigeschaltet werden und sich dann unter "Meine Aktivitäten" im Google-Konto finden. Dort lassen sich die Daten schon jetzt manuell zurücksetzen. Alternativ kann man die Datenerfassung auch komplett unterbinden. Da das händische Zurücksetzen lästig ist, dürften viele Nutzer die Datensammlung komplett abgeschaltet haben. Dies stellt für den Datenkonzern Google ein großes Problem dar, während die automatischen Löschintervalle ein wesentlich kleineres Übel sind - Daten aus grauer Vorzeit spielen für unser aktuelles Konsumverhalten nur eine geringfügige Rolle.

Tatsächlich stellen die von Google gesammelten Daten auch für den Nutzer einen Mehrwert dar, denn nur wenn Googles Kartendienste die tägliche Route eines Pendlers kennen, können sie Alternativen vorschlagen oder vor Sperrungen warnen. Restaurantempfehlungen treffen unseren Geschmack besser, wenn Google ihn kennt. Und bei unseren Suchen im Internet ist es praktisch, wenn Google sich daran erinnert, was wir zuletzt finden wollten. Andererseits besteht immer die Möglichkeit, dass wir uns durch Googles Empfehlungen manipulieren lassen, da das Unternehmen letztendlich auch immer die Interessen seiner zahlenden Partner verfolgt.

Zunächst wird Google die Option zum automatischen Löschen für "Web- und App-Aktivitäten" (Suche, Chrome) und "Standortverlauf" (Standortdienste, Maps) freischalten. Andere Bereiche wie "Geräteinformationen", "Sprach- & Audioaktivitäten" (Assistent), "YouTube-Suchverlauf" und "YouTube-Wiedergabeverlauf" sollen zu einem späteren Zeitpunkt folgen. Auch diese Daten kann man bereits manuell löschen bzw. ihre Speicherung unterbinden, was Google als "Pausieren" bezeichnet.

Quelle: blog.google
 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 17 wartet auf Tester

reported by doelf, Dienstag der 07.05.2019, 10:08:59

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 17. Beta-Version zum Download bereit und in sieben Tagen soll die finale Fassung freigegeben werden. Dass es bisher noch keinen Finalkandidaten gibt, dürfte mit den Add-on-Problemen vom Wochenende zusammenhängen.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 17

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.6: Dritter Release Candidate

reported by doelf, Dienstag der 07.05.2019, 10:04:37

Eigentlich hätte das finale LibreOffice 6.1.6 schon in der vergangenen Woche veröffentlicht werden sollen, doch zwei Fehler erforderten das außerplanmäßige Einschieben eines dritten Release Candidate. Die Version 6.1.6 ist die letzte in dieser Entwicklungsschiene, deren Support bereits am 29. Mai 2019 enden wird.

LibreOffice 6.1.6 umfasst insgesamt 57 Korrekturen, von denen 14 mögliche Absturzursachen beseitigen. So sollen sich .XLS-Dateien mit besonders großen Tabellen ohne Crash laden lassen und das Rückgängig-Machen (Undo) stabiler funktionieren. Beim Aufruf des Druck-Dialogs verabschiedet sich die Software nicht mehr, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt sind, und auch das Löschen von Reihen über mehrere Tabellenseiten ließ die Software gelegentlich abfliegen. Calc hatte auf einigen Plattformen zudem Probleme bei der Bearbeitung negativer Zahlen des Typs Währung gehabt und das Öffnen der Kapitel-Nummerierung führte zu einem reproduzierbaren Absturz.

Es wurden auch einige generelle Probleme beim Umgang mit Dateiformaten wie DOCX, PPTX und PDF beseitigt. In geschützten .DOCX-Dokumenten lassen sich ungeschützte Bereiche jetzt wieder bearbeiten und Pfeile gehen beim Öffnen nicht mehr verloren. Wird ein .ODT-Dokument ins .DOCX-Format exportiert, bleiben die Tabulatorpositionen in der Inhaltsangabe erhalten. Es konnte zudem vorkommen, dass sich ein Dokument nach dem Speichern ins .DOCX-Format nicht mehr öffnen ließ. Dies soll nicht mehr geschehen. Die wirre Text-Platzierung in Tabellen von .PPTX-Folien wurde ebenso korrigiert wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export aus dem Writer mit aktiviertem OpenGL.

Download: LibreOffice 6.1.6 RC 3

 
Diese Meldung diskutieren...
logo

Firefox 66.0.4 und ESR 60.6.2 beheben Add-on-Probleme

reported by doelf, Montag der 06.05.2019, 14:59:59

Mit den Versionen 66.0.4 und ESR 60.6.2 des Firefox repariert Mozilla eine ärgerliche Lücke in der Zertifikatkette für Erweiterungen, Themes, Suchmaschinen und Sprachpakete. Auch der Firefox für Android wurde inzwischen aktualisiert, während das Update beim Tor-Browser noch aussteht. Es gibt aber noch Probleme.

Seit der Version 43 blockiert der Firefox aus Sicherheitsgründen unsignierte Erweiterungen, doch seit Samstagmorgen mitteleuropäischer Zeit konnten die Benutzer fast kein Add-on mehr aktivieren oder installieren. Schuld ist ein abgelaufenes Zertifikat, das zum Signieren der Add-ons genutzt wurde. Offenbar hatte man bei Mozilla schlicht und einfach vergessen, dieses Zertifikat rechtzeitig zu erneuern. Mozilla regierte schnell und stellte einen Hotfix über "Firefox Studien" bereit, der allerdings nur dann ausgeliefert wurde, wenn der Benutzer die Teilnahme an den Studien nicht deaktiviert hatte. Gestern wurden dann neue Programmversionen veröffentlicht, die alle Benutzer über die automatische Update-Funktion erreichen sollen.

Das Deaktivieren der Add-ons sowie der im Firefox 66.0.4 und ESR 60.6.2 integrierte Fix sind leider nicht ohne Nebenwirkungen geblieben:

  • Einige wenige Add-ons werden nach dem Update als "nicht unterstützt" geführt und fehlen unter "about:addons". Laut Mozilla lassen sich diese Add-ons neu installieren und können im Anschluss auch wieder auf ihre Daten zugreifen.
  • Add-Ons mit Container-Funktionalität, beispielsweise Multi-Account- und Facebook-Container, die aufgrund des abgelaufenen Zertifikats deaktiviert worden sind, haben ihre Daten verloren. Sie müssen neu eingerichtet werden.
  • Themes werden nicht automatisch reaktiviert, dies muss der Benutzer manuell erledigen.
  • Hatte ein Add-on die Einstellungen für die Startseite oder die Suche verändert, wurden diese Änderungen rückgängig gemacht.
  • Benutzer mit einem Master-Passwort, die dieses schon länger nicht mehr verwendet haben, müssen es neu eingeben oder zurücksetzen, bevor Mozillas Reparatur greift.

Download:

 
Diese Meldung diskutieren...
logo

Vermisst: AMDs Ryzen Threadripper Generation 3 (Zen 2)

reported by doelf, Montag der 06.05.2019, 13:58:09

Unsere Kollegen von TechPowerUp haben sich AMDs Präsentationsfolien von der letzte Quartalsmeldung noch einmal näher angesehen und nun eine Vermisstenmeldung abgesetzt. Denn während sich die dritte Generation des Threadripper auf Basis der Zen-2-Kerne im März 2019 noch unter den angekündigten Produkten fand, fehlte die Enthusiasten-CPU auf den letzte Woche gezeigten Folien.

Auf der aktualisierten Roadmap werden wie zuvor die zweite Generation der mobilen Ryzen-APUs, deren Athlon-Ableger für den Einstiegsbereich und die A-Serien-APUs (Bristol Ridge) für Chromebooks als abgehakt präsentiert. Die Pro-Varianten der mobilen Ryzen- und Athlon-APUs, welche eine längere Verfügbarkeit aufweisen, sind inzwischen auch erhältlich, im März wurden sie noch angekündigt. Als letzte Ankündigung für die Mitte des Jahres ist allerdings nur die dritte Generation des Ryzen für Desktop-Plattformen verblieben, während die dritte Generation der Enthusiasten-CPU Ryzen Threadripper mit Abwesenheit glänzt.

Im März fand sich die dritte Threadripper-Generation ganz rechts, zwar ohne Nennung eines Datums, aber zumindest auf dem Produktausblick für 2019. Es ist unklar, ob AMD einfach nur seine Folien gestrafft, oder den Threadripper mit Zen-2-Kern auf das kommende Jahr verschoben hat. Die neue Zen-2-Architektur wird nicht nur viele Verbesserungen, sondern auch eine neue Fertigungstechnik bringen. Es wird sich um die ersten PC-Prozessoren mit einer Strukturgröße von 7 nm handeln, die aktuellen Modelle von AMD nutzen 12 nm, Intel arbeitet nach wie vor mit 14 nm. Doch Auftragsfertiger, die in 7 nm anbieten können, sind ausgesprochen dünn gesät.

AMDs bevorzugter Fertigungspartner Globalfoundries hatte seine 7-nm-Pläne aufgegeben, so dass nur Samsung und TSMC (Taiwan Semiconductor Manufacturing Company) übrig geblieben sind. Erfahrungen mit sehr komplexen Chips wie PC- und Grafikprozessoren kann insbesondere TSMC aufweisen, denn das taiwanische Unternehmen arbeitet schon seit langer Zeit mit AMD und NVIDIA zusammen, während Samsung als Fertigungspartner für IBM agiert. TechPowerUp vermutet nun, dass bei TSMC die Kapazitäten knapp werden und sich AMD daher entschlossen hat, das Nischenprodukt Ryzen Threadripper erst später zu aktualisieren.

 
Diese Meldung diskutieren...
logo

Zertifikat abgelaufen: Firefox und Tor-Browser blockieren Add-ons

reported by doelf, Sonntag der 05.05.2019, 00:44:21

Seit der Version 43 blockiert der Firefox aus Sicherheitsgründen unsignierte Erweiterungen, doch seit Samstagmorgen mitteleuropäischer Zeit können die Benutzer fast kein Add-on mehr aktivieren oder installieren. Schuld ist ein abgelaufenes Zertifikat, das zum Signieren der Add-ons genutzt wurde. Auch der auf Firefox basierende Tor-Browser ist betroffen. Es gibt einen Hotfix und einen Workaround.

Wie man den Hotfix bekommt
Mozilla ist diese Panne sichtlich peinlich, so dass man zeitnah einen Hotfix für die Kanäle Release, Beta und Nightly bereitgestellt hat. Dieser wird über "Firefox Studien" ausgeliefert, weshalb man in den Einstellungen unter "Datenschutz & Sicherheit" die Option "Firefox das Installieren und Durchführen von Studien erlauben" freigeben muss. Doch auch nach der Freigabe kann es bis zu sechs Stunden dauern, bis der Fix tatsächlich ankommt. Wenn man in der Adresszeile "about:studies" eingibt und "hotfix-update-xpi-signing-intermediate-bug-1548973" angezeigt wird, ist der Hotfix installiert und man kann die Erlaubnis für Studien wieder zurückziehen. Für den Firefox ESR (Extended Support Release) und Firefox für Android gibt es zur Stunde noch keine Lösung.

Der Workaround
Unser Forennutzer Mausolos hat einen temporären Workaround ausgegraben: Man kann die Signaturprüfung abschalten. Dazu gibt man in der Adresszeile "about:config" ein, nimmt den Warnhinweis zur Kenntnis und sucht nach dem Schlüssel "xpinstall.signatures.required". Per Doppelklick ändert man diesen Wert von "True" auf "False", startet den Firefox neu und schon laufen alle Erweiterungen - egal ob signiert oder nicht. Dies ist natürlich kein sinnvoller Dauerzustand, hilft aber über die kommenden Stunden hinweg.

 
Diese Meldung diskutieren...
logo

AMD: Grafikkarten belasten Quartalszahlen

reported by doelf, Samstag der 04.05.2019, 23:59:26

AMD präsentierte zum Jahresauftakt eine "signifikante Expansion der Bruttomarge", denn der mit Ryzen- und EPYC-Prozessoren generierte Umsatz hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Gleiches gilt für professionelle GPUs, die in den Bereichen Deep Learning, Cloud Computing und Rendering zum Einsatz kommen. Im Endkundenmarkt sind AMDs Grafiklösungen aber kaum noch gefragt.

Stärken und Schwächen
Spieler greifen schon seit Jahren lieber zu Grafikkarten auf NVIDIA-Basis, auch wenn sie dafür mehr investieren müssen. AMD konnte dies einige Zeit dank des Kryptowährungs-Booms kompensieren, doch das Schürfen von Ethereum und Co ist aufgrund dramatisch eingebrochener Kurse nicht mehr attraktiv. Dies hat den Absatz von AMDs Gaming-GPUs massiv einbrechen lassen, so dass der Umsatz der Sparte "Computing and Graphics" trotz einer hohen Nachfrage für CPUs einen Umsatzeinbruch um 25,47 Prozent auf 831 Millionen US-Dollar verkraften musste. Der operative Gewinn lag nur noch bei 16 Millionen US-Dollar nach 138 Millionen im ersten Quartal 2018. Auch die Sparte "Enterprise, Embedded and Semi-Custom" verzeichnete einen Umsatzrückgang von 17,11 Prozent auf 441 Millionen US-Dollar, da AMD weniger Chips für Spielkonsolen verkauft hatte. Aufgrund der regen Nachfrage für Server-Chips (CPUs und GPUs) ist hier der operative Gewinn allerdings von 14 Millionen auf 68 Millionen US-Dollar angewachsen.

Die Quartalszahlen
In der Summe ist AMDs Quartalsumsatz im Jahresvergleich um 22,77 Prozent auf 1,272 Milliarden US-Dollar gefallen. Da AMD in Bereichen mit höheren Stückpreisen gewachsen ist, konnten die Texaner allerdings ihre Bruttomarge um fünf Punkte auf 41 Prozent verbessern. AMD schreibt zwar weiter schwarze Zahlen, doch der operative Gewinn ist um 68,33 Prozent auf 38 Millionen US-Dollar eingebrochen und beim Nettogewinn gab es sogar einen Rückgang um 80,25 Prozent auf 16 Millionen US-Dollar. Da gibt es dann auch nur einen mageren Cent je Aktie, vor einem Jahr waren es noch acht gewesen.

Ausblick und Aktienkurs
Für das zweite Quartal 2019 erwartet AMD einen Umsatzanstieg auf ca. 1,52 Milliarden US-Dollar. Das wären zwar 19 Prozent mehr als im ersten Vierteljahr, läge aber noch immer um 13 Prozent unter der Vorgabe von 2018 - abermals werden die Gaming-GPUs das Ergebnis negativ beeinflussen. Auf AMDs Aktienkurs hatte die Bekanntgabe der Geschäftszahlen keinen großen Einfluss. Am Folgetag gab das Wertpapier zwar leicht nach, stieg dann aber wieder leicht an. Ins Wochenende ging AMDs Aktie mit einem Schlusskurs von 28,22 US-Dollar.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 16 wartet auf Tester

reported by doelf, Samstag der 04.05.2019, 21:46:50

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 16. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 16

 
Diese Meldung diskutieren...
logo

Qualcomm erwartet goldene Zeiten

reported by doelf, Freitag der 03.05.2019, 23:05:05

Als Qualcomm seine Geschäftszahlen für die Monate Januar bis März 2019 präsentierte, lag der Fokus auf dem 16. April und damit außerhalb des bilanzierten Zeitraums. An diesem Tag hatten Apple und Qualcomm nämlich ihre weltweit ausgefochtenen Rechtsstreitigkeiten begraben und dabei die Frage offen gelassen, wie viel der Spaß Apple kosten wird.

Apple wird Qualcomms Umsatz verdoppeln
Apple hat nämlich ein Lizenzabkommen mit Qualcomm abgeschlossen, das am 1. April 2019 in Kraft trat und eine Laufzeit von sechs Jahren hat. Zudem hat sich Apple verpflichtet, seine Chips in den kommenden Jahren bei Qualcomm zu kaufen. Das ganze finanzielle Volumen dieser Vereinbarung hat Qualcomm bisher noch nicht erfassen können, doch der Ausblick auf das dritte Quartal (April bis Juni) gibt schon mal einen Vorgeschmack. Demnach wird Apple zwischen 4,5 Milliarden und 4,7 Milliarden US-Dollar zu Qualcomms Umsatz beisteuern und diesen fast verdoppeln. Weitere 150 Millionen US-Dollar werden, wie schon in den ersten beiden Quartalen des fiskalischen Jahres 2019, vom chinesischen Smartphone-Hersteller Huawei kommen. Auch Huawei befindet sich in einem Rechtsstreit mit Qualcomm, doch hier steht die Einigung noch aus. Laut Qualcomm handelt es sich bei den 150 Millionen US-Dollar je Vierteljahr um den Mindestbetrag, den die Chinesen zu entrichten haben. In der Summe soll sich der Quartalsumsatz zwischen 9,2 Milliarden (+64,3%) und 10,2 Milliarden US-Dollar (+82,1%) bewegen, hinsichtlich des Gewinns je Aktie erwartet Qualcomm 3,57 (+340,7%) bis 3,77 US-Dollar (+365,4%).

Die Quartalszahlen für Januar bis März
War noch etwas? Ach ja, die Ergebnisse vom zweiten Quartal des fiskalischen Jahres 2019, welches am 31. März endete. Diese zeigen einen Umsatzrückgang um 4,56 Prozent auf 4,982 Milliarden US-Dollar. Derweil ist der operative Gewinn um 135 Prozent auf 940 Millionen US-Dollar gesprungen, während sich der Nettogewinn auf 663 Millionen US-Dollar verdoppelt hat. Bleibt noch der Gewinn je Aktie, der um 150 Prozent auf 0,55 US-Dollar angestiegen ist. Das sind zwar beachtliche Zahlen, aber eben auch nur ein reiner Fliegenschiss im Vergleich zum laufenden Quartal.

 
Diese Meldung diskutieren...
logo

Apple: Stark bei Diensten, schwach beim iPhone

reported by doelf, Freitag der 03.05.2019, 15:58:33

Für Apple endete das zweite Quartal des fiskalischen Jahres 2019 am 30. März mit durchwachsenen Ergebnissen. Dienste, Uhren und Zubehör liefen zwischen Januar und März gut, zudem konnte das iPad wiederbelebt werden. Dafür schwächelten der Mac und Apples Zugpferd, das iPhone. Rekordzahlen waren dementsprechend Mangelware.

Weniger Umsatz
Apples Quartalsumsatz ist im Vergleich zum Vorjahreszeitraum um 5,11 Prozent auf 58,015 Milliarden US-Dollar geschrumpft, da die Geräte mit dem Apfel am Markt schwächelten. Sie trugen diesmal 46,565 Milliarden US-Dollar zum Umsatz bei, was einem Rückgang um 9,21 Prozent entspricht. Da half auch kein beachtliches Umsatzplus von 16,24 Prozent bei den Diensten, deren Anteil auf 11,450 Milliarden US-Dollar angewachsen ist. Das Problemkind ist ausgerechnet das iPhone, dessen Umsatz bei nur 31,05 Milliarden US-Dollar lag. Das sind zwar Zweidrittel des Geräteumsatzes sowie über die Hälfte des Gesamtumsatzes, doch der Blick auf den Vorjahreszeitraum zeigt einen Rückgang um 17,33 Prozent. Und das ist ein großes Problem für Apples Zukunft, denn wie sollen die Dienste weiter wachsen, wenn die Zahl der dafür genutzten Geräte fällt?

Apples Hardware-Basis schrumpft
Leider weigert sich Apple seit Anfang 2019, die Absatzzahlen seiner Geräte zu veröffentlichen. Eine Schätzung anhand des Umsatzes ist recht ungenau, da aber die durchschnittlichen Preise der neuesten iPhone-Generation weiter angestiegen sind, vermuten wir einen Rückgang der Stückzahlen von wenigstens zwanzig Prozent. Die positive Entwicklung bei den iPads, deren Umsatz um 21,56 Prozent auf 4,872 Milliarden US-Dollar angewachsen ist, vermag dies nicht ansatzweise zu kompensieren. Zudem ist auch der mit den Macs generierte Umsatz trotz Preisaufschlägen um 4,55 Prozent auf 5,513 Milliarden US-Dollar zurückgegangen. Die übrigen Geräte wie Uhren und Lautsprecher, welche Apple unter "Wearables, Home and Accessories" zusammenfasst, verbuchten ein sattes Umsatzplus von 30,05 Prozent auf 5,129 Milliarden US-Dollar, doch diese können die Dienste nur bedingt voranbringen.

Apples Gewinne fallen...
Die Auswirkungen auf Apples Gewinne sind zwar deutlich, halten sich aber noch in Grenzen. Operativ ist das Ergebnis um 15,6 Prozent auf 13,415 Milliarden US-Dollar gefallen und der Nettogewinn um 16,36 Prozent auf 11,561 Milliarden US-Dollar abgerutscht. Beim Gewinn je Aktie, den Apple auf 2,46 US-Dollar beziffert, beläuft sich das Minus nur auf 9,89 Prozent, da das Unternehmen die Zahl seiner ausgegebenen Aktien durch Rückkäufe binnen zwölf Monaten um 7,26 Prozent reduziert hat. Hierfür hatte Apple 27 Milliarden US-Dollar aufgewendet.

...doch Geschenke lassen die Aktie wieder steigen
Und das Unternehmen verspricht weitere Geschenke: Für zukünftige Aktienrückkäufe wurden weitere 75 Milliarden US-Dollar freigegeben und die Dividende nochmals erhöht - auf nunmehr 0,77 US-Dollar (Stichtag: 13. Mai 2019). Obwohl Apple derzeit in China (-21,54%) und Europa (-5,72%) Probleme hat, nahmen die Anleger diese Geschenke an: Am Tag nach Bekanntgabe der Quartalszahlen kletterte der Kurs der Apple-Aktie um bis zu 7,30 Prozent auf 215,31 US-Dollar, den Handelstag beschloss das Papier mit 210,52 US-Dollar (+4,91%). Zur Stunde beläuft sich der Kurs auf 210,91 US-Dollar.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Halbleiter und Mobilgeräte ziehen Samsung runter

reported by doelf, Freitag der 03.05.2019, 14:06:03

Samsung ist mit fallendem Umsatz und einem massiven Gewinneinbruch ins Geschäftsjahr 2019 gestartet. Insbesondere das Halbleitergeschäft hatte mit den stark gefallenen Speicherpreisen zu kämpfen, doch auch bei den Mobilgeräten war der Umsatz rückläufig, was letztendlich auf den Gewinn durchgeschlagen ist.

Die Zahlen
Zwischen Januar und März 2019 konnte der südkoreanische Samsung-Konzern einen Umsatz in Höhe von 52,39 Billiarden Won (ca. 40,3 Milliarden Euro) generieren. Das ist zwar eine Menge Geld, aber im Vorjahreszeitraum hatte der Umsatz noch bei 60,56 Billiarden Won gelegen, so dass wir ein Minus von 13,49 Prozent notieren. Der operative Gewinn ist um 60,17 Prozent auf 6,23 Billiarden Won (ca. 4,80 Milliarden Euro) eingebrochen und auch der Nettogewinn zeigt sich mehr als halbiert: 5,04 Billiarden Won (ca. 3,88 Milliarden Euro) bedeuten einen Rückgang um 56,89 Prozent. Der Gewinn je Aktie belief sich auf 752 Won (ca. 0,58 Euro), vor einem Jahr waren es noch 1.709 Won gewesen.

Der Mobilbereich schwächelt
Die Sparte Heimelektronik (Consumer Electronics) konnte ihren Umsatz um 3,08 Prozent auf 10,04 Billiarden Won ausbauen, doch das dazugehörige TV-Geschäft trat mit 5,84 Billiarden Won auf der Stelle. Der operative Gewinn von "Consumer Electronics" hat sich fast verdoppelt, spielte mit 0,54 Billiarden Won aber keine große Rolle für das Gesamtergebnis. Im wichtigsten Segment "IT & Mobile Communications" ist der Umsatz derweil um 4,39 Prozent auf 27,20 Billiarden Won geschrumpft. Hierfür verantwortlich war der schwächelnde Mobilbereich mit einem Rückgang um 6,29 Prozent auf 25,92 Billiarden Won. Der operative Gewinn von "IT & Mobile Communications" ist um 39,79 Prozent auf 2,27 Billiarden Won abgestürzt.

Speicherchips werden zum Problem
Noch heftiger traf es die Sparte "Device Solutions", die einen Umsatzeinbruch von 27,27 Prozent auf 20,62 Billiarden Won verkraften musste. Schuld war in erster Linie der Preisverfall bei Speicherchips, der hiermit generierte Umsatz ist um 33,81 Prozent auf 11,47 Billiarden Won abgestürzt. Aber auch die Nachfrage für Displays ist eingebrochen, hier fiel der Umsatz um 18,83 Prozent auf 6,12 Billiarden Won. Vom operativen Gewinn des Vorjahreszeitraums, der sich auf 11,76 Billiarden Won belaufen hatte, ist mit 3,54 Billiarden Won nicht einmal ein Drittel geblieben. Bleibt noch Harman mit einem um 12,89 Prozent auf 2,19 Billiarden Won gestiegenen Umsatz und einem Minigewinn von 0,01 Billiarden Won.

 
Diese Meldung diskutieren...
logo

Sony: Bei Spielen top, bei Smartphones ein Flop

reported by doelf, Freitag der 03.05.2019, 13:02:52

Für Sony endete das Geschäftsjahr 2018 am 31. März 2019, weshalb das japanische Unternehmen neben den Quartalszahlen auch seine Jahresbilanz präsentieren konnte. Diese Zahlen belegen eine positive Entwicklung, insbesondere was den Gewinn betrifft. Doch während Sony bei Spielen kräftig zulegen konnte, endete der Traum vom Aufstieg zu einem führenden Smartphone-Anbieter mit einem bösen Erwachen.

Das Geschäftsjahr
Sonys Jahresumsatz ist nur um magere 1,42 Prozent auf 8,6657 Billionen Yen (ca. 69,4123 Milliarden Euro) gewachsen, dafür sprang der operative Gewinn um 21,68 Prozent auf 894,2 Milliarden Yen (ca. 7,1625 Milliarden Euro). Dank eines Gewinns aus Aktienwerten, dessen Höhe sich auf 118,677 Milliarden Yen beläuft, ist Sonys Nettogewinn sogar noch etwas höher ausgefallen: 966,550 Milliarden Yen (ca. 7,7421 Milliarden Euro) entsprechen einem Plus von 76,61 Prozent. Den Gewinn je Aktie (verwässert) beziffert das Unternehmen auf 707,74 Yen (5,67 Euro). Zieht man die 379,75 Yen des Vorjahres zum Vergleich heran, ergibt sich ein Sprung von 86,37%.

Das 4. Quartal
Betrachten wir das Abschlussquartal, also die Monate Januar bis März 2019, ist der Umsatz um 9,05 Prozent auf 2,1275 Billionen Yen (ca. 17,0413 Milliarden Euro) gestiegen. Der operative Gewinn schoss von 22,2 Milliarden auf 82,7 Milliarden Yen (ca. 662,427 Millionen Euro; +272,52%) und 38,740 Milliarden Yen Gewinn aus Aktienwerten schieben den Nettogewinn auf 101,303 Milliarden Yen (ca. 811,437 Millionen Euro). Für den Vorjahreszeitraum hatte Sony noch einen Fehlbetrag in Höhe von 4,818 Milliarden Yen (ca. -38,592 Millionen Euro) ausweisen müssen. Je Anteil bedeutet dies 68,23 Yen (ca. 0,55 Euro) Gewinn (Q4/2017: -13,30 Yen).

Die Spielesparte ist der Gewinner
Die Spielesparte (Game & Network Services) konnte ihren Jahresumsatz um 19 Prozent auf 2,3109 Billionen Yen ausbauen - gestiegene Mitgliedszahlen für "PlayStation Plus" und eine positive Entwicklung bei den Verkaufszahlen für Spiele machten dies möglich. Der operative Gewinn ist um 75,27 Prozent auf 311,1 Milliarden Yen geschossen. Für das kommende Jahr erwartet Sony eine stabile Entwicklung, da die PlayStation 4 in die Jahre gekommen ist und ihre Verkaufszahlen sinken dürften. Der kürzlich angekündigte Nachfolger dürfte erst im zweiten Halbjahr 2020 in den Handel kommen.

Das Smartphone-Geschäft geht baden
Der große Verlierer war das Smartphone-Geschäft (Mobile Communications), dessen Umsatz um 31 Prozent auf 498,0 Milliarden Yen eingebrochen ist. Zugleich haben sich die operativen Verluste in diesem Segment beinahe vervierfacht und belaufen sich nun auf 97,1 Milliarden Yen. Als Reaktion plant Sony eine massive Umstrukturierung sowie die Zusammenlegung mit dem Bereich Unterhaltungselektronik (Home Entertainment & Sound). Auch dieser muss rückläufige Umsätze verkraften, 1,1554 Billionen Yen bedeuten allerdings nur ein Minus von rund sechs Prozent.

Der Rest
Die Umsätze der übrigen Geschäftsfelder sind im einstelligen Bereich gewachsen, zu nennen wären hier "Imaging Products & Solutions" (670,5 Milliarden Yen; +2%), die Halbleiter-Sparte (879,3 Milliarden Yen; +3%) und die Finanzdienstleistungen (1,2825 Billionen Yen; +4%). Das Streaming-Geschäft und die Übernahme der restlichen EMI-Anteile sorgten bei der Musik (807,5 Milliarden Yen; +1%) für ein leichtes Plus, welches im neuen Geschäftsjahr weiter anwachsen soll. Den Umsatzrückgang im Filmgeschäft (986,9 Milliarden Yen; -2%) sollen diverse Blockbuster, die in den kommenden Monaten in den Kinos anlaufen werden, drehen.

Quelle: www.sony.net
 
Diese Meldung diskutieren...
logo

Trekstor Surfbook W1 - WLAN-Probleme lösen

reported by doelf, Donnerstag der 02.05.2019, 16:34:07

Ein leichtes "Ultrabook" mit Vier-Kern-CPU, IPS-Display mit voller HD-Auflösung und Windows 10 für weniger als 200 Euro? Das klingt verlockend und gehört seit Ende 2016 zum Standardsortiment vieler Elektromärkte, oft in Form des Trekstor Surfbook W1. Dass man angesichts des Preises keine Höchstleistungen erwarten darf, sollte eigentlich jedem klar sein.

Trekstor Surfbook W1 - WLAN-Probleme lösen

Wenn nach dem System-Update dann aber gar nichts mehr funktioniert, sucht man guten Rat besser nicht beim Hersteller bzw. In-Verkehr-Bringer. Zumindest wenn dieser seit Anfang 2017 den falschen WLAN-Treiber für dieses Notebook anbietet und sich auf Support-Anfragen nicht meldet.

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 15 wartet auf Tester

reported by doelf, Mittwoch der 01.05.2019, 11:58:50

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 15. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 15

 
Diese Meldung diskutieren...
logo

NVIDIA: Hotfix-Treiber behebt fünf Fehler

reported by doelf, Dienstag der 30.04.2019, 17:01:20

NVIDIA hatte letzte Woche den Schritt auf die Treibergeneration 430 vollzogen, welche das neue Einstiegsmodell GeForce GTX 1650 unterstützt und zugleich "3D Vision" sowie die Notebook-GPUs der Kepler-Generation aussortiert. Qualitativ weist die Treiberversion 430.39 WHQL allerdings einige Mängel auf, weshalb es nun einen Hotfix-Treiber gibt.

Mit dem Hotfix-Treiber 430.53 kümmert sich NVIDIA um die hohe Prozessorlast, welche von dem Programm NVDisplay.Container.exe verursacht wird. Während der Wiedergabe von Videos auf dem zweiten Bildschirm soll der Desktop nicht mehr flackern und auch beim Leistungstest "3DMark Time Spy" wurde das Flackern behoben. Die beiden Spiele "BeamNG" und "Shadow of the Tomb Raider" stürzen nicht gleich beim Start ab, wobei dieses Verhalten bei Tomb Raider auf den SLI-Betrieb beschränkt war.

Neuerungen der Version 430: Variable Rate Shading für DirectX 12
Mit dem Windows 10 Mai 2019 Update wird DirectX 12 eine neue Funktion namens "Variable Rate Shading" (VRS) erhalten. Statt eine feste Genauigkeit auf die gesamte Szene anzuwenden, kann dabei variabel gearbeitet werden. Während Gegenstände im Fokus der Aufmerksamkeit mit hoher Qualität berechnet werden, kann man in den Randbereichen etwas ungenauer arbeiten. Auch Objekte, die aufgrund schneller Bewegungen sowieso unscharf erscheinen, müssen nicht mit höchster Präzision erstellt werden. NVIDIA hatte VRS zusammen mit seinen Turing-GPUs eingeführt, dabei aber noch auf eine eigene Lösung gesetzt, die bisher kaum Anwendung gefunden hat. Nun hat Microsoft das Verfahren standardisiert, was seine Adaptierung voran bringen könnte.

Neuerungen der Version 430: Bildschirme und Treiber-Komponenten
Sieben weitere Bildschirme haben eine Freigabe als G-SYNC-kompatibel erhalten und in den Display-Einstellungen lassen sich nun zwei Monitore im Hochformat mit einem dritten im Querformat zusammenführen. Auf Seiten der Treiber-Komponenten zeigen sich nView 149.77, die PhysX-System-Software 9.19.0218 und CUDA 10.1 unverändert, während der HD-Audio-Treiber auf die Version 1.3.38.16 und GeForce Experience auf die Version 3.18.0.102 aktualisiert wurden.

Änderungen der Version 430: Gestrichene Funktionen
Mit dem Schritt auf die Version 430 streicht NVIDIA die Unterstützung für "3D Vision". Unter diesem Namen hatte NVIDIA im Jahr 2009 eine drahtlose Shutter-Brille vorgestellt, welche eine stereoskopische 3D-Darstellung im Zusammenspiel mit Monitoren, die eine Bildwiederholrate von 100 Hertz erreichen, ermöglicht. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Hotfix-Treiber 430.53

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "Mortal Kombat XI"

reported by doelf, Dienstag der 30.04.2019, 16:45:20

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.4.3 aktualisiert. Diese bringt Unterstützung für das Spiel "Mortal Kombat XI" und behebt einen Fehler, durch den bei der Update-Benachrichtigung zuweilen eine falsche Version als installiert gemeldet wird. Dieses Problem entsteht, wenn AMD Link mit den Radeon Einstellungen verbunden ist.

Bekannte Probleme
Die Fehler sind allesamt schon bekannt: Das Gaming-Notebook ASUS TUF Gaming FX504 läuft nicht stabil, wenn es kabellos mit einem Bildschirm verbunden wird. Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an. Sind mehrere Anzeigegeräte an eine Radeon VII angeschlossen, kann es auf dem Desktop sowie bei der Verwendung von Applikationen gelegentlich zu einem Bildschirmflackern kommen. Unabhängig von der Grafikkarte verursacht die Wiedergabe kopiergeschützter Videoinhalte ein wiederkehrendes Flackern, wenn die Leistungsdaten per Überlagerung angezeigt werden sollen. Auch die Netflix-App aus dem Windows Store flackert während des Abspielens von Videos auf Monitoren mit HDR-Unterstützung.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.4.3 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.4.3 (optional)

 
Diese Meldung diskutieren...
logo

CDex 2.17 ist fertig

reported by doelf, Dienstag der 30.04.2019, 12:31:57

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.17 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.17 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.17

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 14 wartet auf Tester

reported by doelf, Montag der 29.04.2019, 11:27:54

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 14. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 14

 
Diese Meldung diskutieren...
logo

Facebook: Rechtsstreitigkeiten lassen Kosten explodieren

reported by doelf, Freitag der 26.04.2019, 17:11:32

Die Gelddruckmaschine namens Facebook, zu der auch Instagram und WhatsApp gehören, läuft weiter auf Hochtouren: Im ersten Quartal 2019 erzielte das Internetunternehmen einen Umsatz von 15,077 Milliarden US-Dollar, was einer Steigerung um 26,00 Prozent im Vergleich zum Auftaktquartal 2018 entspricht. Noch viel stärker, nämlich um 80,45 Prozent, sind allerdings die Ausgaben gestiegen.

Bis zu 5 Milliarden US-Dollar Strafe
Schuld an diesem Sprung von 6,517 Milliarden auf 11,760 Milliarden US-Dollar sind diverse Wettbewerbs- und Datenschutzverstöße, welche kostspielige Rechtsstreitigkeiten nach sich ziehen. So hat Facebook stolze 3,00 Milliarden US-Dollar für drohende Strafzahlungen in Zusammenhang mit andauernden Ermittlungen der US-Handelsaufsicht FTC (Federal Trade Commission) beiseite gelegt, rechnet laut eigener Aussage aber mit Kosten von bis zu 5,00 Milliarden US-Dollar. Hinzu kommt, dass Facebook solche Strafen nicht von der Steuer absetzen kann.

Rücklagen lassen Gewinn einbrechen
Facebook kann sich solche Ausgaben zwar locker leisten, doch sie drücken den Gewinn: Im operativen Geschäft ist dieser um 39,13 Prozent auf 3,317 Milliarden US-Dollar geschrumpft und der Nettogewinn ist aufgrund der Steuerproblematik sogar um 51,30 Prozent auf 2,429 Milliarden US-Dollar eingebrochen. Ähnlich deutlich, nämlich um 49,70 Prozent, ist der Gewinn je Anteil gefallen, er liegt nur noch bei 0,85 US-Dollar. Ohne die anstehenden Strafzahlungen wären 1,89 US-Dollar auf jede Aktie (verwässert) gekommen.

Nutzerzahlen weiter angewachsen
Erfreulicher, zumindest für Facebook, gestaltet sich die Entwicklung der Nutzerzahlen: Im März 2019 waren tagtäglich 1,56 Milliarden Nutzer auf der Plattform aktiv, das sind acht Prozent mehr als im Vorjahresmonat. Auch die Zahl der monatlich aktiven Nutzer ist um acht Prozent auf 2,38 Milliarden angewachsen - allen Skandalen zum Trotz scheint der Zustrom neuer Nutzer ungebremst. Und fast alle kommen per Smartphone, so dass 93 Prozent der im ersten Quartal 2019 generierten Werbeumsätze auf Mobilgeräte entfallen.

Die Anleger glauben weiter an Facebook
Die Anleger werten die hohen Rücklagen für die aktuellen Rechtsstreitigkeiten offenbar als Einmaleffekt, während das Wachstum bei Umsatz und Nutzerzahlen eine gewisse Nachhaltigkeit ausstrahlt. Im vergangenen Jahr hatte Facebook mehrfach vor einem möglichen Abebben des Umsatzwachstums gewarnt, doch eingetreten ist dieses Szenario nicht. Und so kletterte Facebooks Aktie am Folgetag der Quartalsmeldung auf bis zu 198,48 US-Dollar (+8,71%) und beschloss den Handelstag mit 193,26 US-Dollar (+5,85%). Inzwischen ist das Papier allerdings auf 190,76 US-Dollar gefallen.

 
Diese Meldung diskutieren...
logo

Quartalszahlen: Microsoft auf Wolke sieben

reported by doelf, Freitag der 26.04.2019, 15:19:24

Während der Wechsel auf eine Cloud-Strategie IBM nicht wirklich wachsen lässt und Oracle sein Cloud-Geschäft bereits umstrukturiert, zeigt Microsoft den Mitbewerbern, wie man abgehoben auf Wolke sieben davonschweben kann: Azure: +73%; Dynamics 365: +43%; Office 365 Commercial: +30%; Server-Produkte und Cloud-Dienste: +27%.

Produktspektrum: Weitere Tops und Flops
Die genannten Wachstumsraten beziehen sich auf den zwischen Januar und März 2019 generierten Umsatz im Vergleich zum Vorjahreszeitraum. Ebenfalls ganz vorne mit dabei: Das Karrierenetzwerk LinkedIn (+27%), die Geräte der Surface-Familie (+21%) und kommerzielle Windows-Produkte mit den zugehörigen Cloud-Diensten (+18%). Die Schlusslichter sind Gaming (+5%) und Enterprise Services (+4%). Auch das OEM-Geschäft mit Windows-Lizenzen (+9%) und Office-Produkte für Endkunden (+8%) sind nur einstellig gewachsen. Wechselkursschwankungen haben sich dabei negativ auf die Umsatzentwicklung ausgewirkt und ein bis zwei Prozentpunkte gekostet.

Die Geschäftszahlen
Kommen wir nun aber zu den Geschäftszahlen für das dritte Quartal des fiskalischen Jahres 2019, was kalendarisch den Monaten Januar bis März 2019 entspricht: Microsofts Quartalsumsatz ist im Vergleich zum Vorjahreszeitraum um 13,99 Prozent auf 30,571 Milliarden US-Dollar angewachsen. Der operative Gewinn springt derweil auf 10,341 Milliarden US-Dollar, ein Plus von 24,71 Prozent, und der Nettogewinn ist um immerhin 18,66 Prozent auf 8,809 Milliarden US-Dollar geklettert. Bleibt noch der Gewinn je Aktie, der sich auf 1,14 US-Dollar (+20,00%) beläuft. Größere Aktienrückkäufe hatte Microsoft in den vergangenen zwölf Monaten nicht getätigt.

Ausblick und Aktienkurs
Beim Ausblick für das Abschlussquartal sieht Microsoft ein Umsatzplus von 9,12 bis 11,19 Prozent für das Geschäftsfeld "Productivity and Business Processes", eine Steigerung um 12,95 bis 15,03 Prozent für die "Intelligent Cloud" sowie bis zu 2,67 Prozent mehr beim "More Personal Computing". Die Vergleichszahlen hierfür liefert das vierte Quartal des fiskalischen Jahres 2018. Gestern kletterte Microsofts Aktie zwischenzeitlich um 5,09 Prozent auf 131,37 US-Dollar und drückte die Marktkapitalisierung des Unternehmens über die magische Marke von einer Billion US-Dollar. Am Ende des Handelstages blieben hiervon aber nur 129,15 US-Dollar (+3,31%) und ein Börsenwert von 990.866.366.551 US-Dollar übrig.

 
Diese Meldung diskutieren...
logo

Absatzprobleme schicken Intels Aktie auf Talfahrt

reported by doelf, Freitag der 26.04.2019, 13:42:21

Intel konnte seine eher bescheidenen Erwartungen für das erste Quartal 2019 zwar leicht übertreffen, tritt beim Umsatz aber dennoch auf der Stelle. Steigende Prozessorpreise konnten den rückläufigen Absatz nicht auffangen und auch der immer billiger werdende NAND-Flash-Speicher setzte dem Unternehmen zu. CEO Bob Swan gibt sich für die zweite Jahreshälfte dennoch vorsichtig optimistisch.

Umsatzeinbruch im Server-Geschäft
Mit 16,061 Milliarden US-Dollar lag Intels Quartalsumsatz ganz knapp unter der Vorgabe des Vorjahreszeitraums (Q1/2018: 16,066 Milliarden US-Dollar). Während die PC-Sparte (Client Computing Group) um 4,45 Prozent auf 8,586 Milliarden US-Dollar zulegen konnte, verzeichnete das lukrative Server-Geschäft (Data Center Group) einen Einbruch um 6,34 Prozent auf 4,902 Milliarden US-Dollar. Der Umsatz mit nicht flüchtigem Speicher (Non-Volatile Memory Solutions Group) ist sogar um 12,02 Prozent auf 915 Millionen US-Dollar abgesackt. Das Internet der Dinge verzeichnete einen Zuwachs um 8,33 Prozent auf 910 Millionen US-Dollar, während der Umsatz der "Programmable Solutions Group" (vormals Altera) um 2,41 Prozent auf 486 Millionen US-Dollar geschrumpft ist. Bleibt noch Mobileye, ein Spezialist für die Bilderkennung autonomer Fahrzeuge, dessen Umsatz um 38,41 Prozent auf 209 Millionen US-Dollar gesprungen ist.

Die Verluste der Speichersparte steigen
Während Intels Umsatz stagnierte, ist der operative Gewinn um 6,62 Prozent auf 4,174 Milliarden US-Dollar gefallen. Knapp Dreiviertel des Gewinns stammen aus dem PC-Geschäft (Client Computing Group), das sich um 10,07 Prozent auf 3,072 Milliarden US-Dollar steigern konnte. Bei den Servern (Data Center Group) ist der Gewinn allerdings um 29,25 Prozent auf 1,841 Milliarden US-Dollar abgestürzt und die übrigen Segmente - Internet of Things Group: 251 Millionen US-Dollar (+10,57%); Programmable Solutions Group: 89 Millionen US-Dollar (-8,25%); Mobileye: 68 Millionen US-Dollar (+580,00%) - zeigen sich sehr uneinheitlich. Aufgrund der stark gefallenen Preise für NAND-Flash-Speicher ist der operative Verlust der "Non-Volatile Memory Solutions Group" von 81 Millionen auf 297 Millionen US-Dollar angewachsen. Dazu kommt ein Minus von 850 Millionen aus Intels übrigen Engagements (Q1/2018: -1,176 Milliarden US-Dollar).

Nettoergebnis und Ausblick
Unter dem Strich steht ein Nettogewinn in Höhe von 3,974 Milliarden US-Dollar, der die Vorgabe des Vorjahres um 10,78 Prozent verfehlt. Obwohl Intel die Zahl seiner ausgegebenen Aktien binnen Jahresfrist um 4,72 Prozent reduziert hatte, ist der Gewinn je Aktie um 6,45 Prozent auf 0,87 US-Dollar geschrumpft. Für das zweite Quartal 2019 erwartet Intel einen Umsatz in Höhe von 15,6 Milliarden US-Dollar (Q2/2018: 17,0 Milliarden US-Dollar) sowie 0,83 US-Dollar Gewinn je Aktie (Q2/2018: 1,05 US-Dollar). Den Ausblick für das gesamte Geschäftsjahr 2019 hat das Unternehmen derweil zusammengestrichen: Statt 71,5 Milliarden soll der Jahresumsatz nur noch 69,0 Milliarden US-Dollar betragen und der Gewinn je Aktie (GAAP) wurde um 4,83 Prozent auf 4,14 US-Dollar reduziert.

Absatzprobleme lassen Aktienkurs einbrechen
Nicht nur der schlechtere Ausblick, sondern auch Intels Absatzprobleme haben die Aktionäre verunsichert: Bei Notebooks sind die Absatzzahlen im Vergleich zum Vorjahr um sieben Prozent zurückgegangen und bei Desktop-PCs konnte Intel acht Prozent weniger losschlagen. Ebenso deutlich sind die Stückzahlen bei den Servern gefallen. Steigende Stückpreise konnten diese Entwicklung bei Notebooks (+13%) und Desktop-PCs (+7%) kompensieren, nicht aber im Server-Geschäft (+1%). Nach Bekanntgabe der Geschäftszahlen war Intels Aktie an der Technologiebörse NASDAQ um 7,06 Prozent auf 53,54 US-Dollar abgestürzt und liegt inzwischen nur noch bei 53,35 US-Dollar (-7,39%).

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.3 ist fertig

reported by doelf, Freitag der 26.04.2019, 12:28:42

Nach zwei Veröffentlichungskandidaten und 92 Korrekturen liegt das finale LibreOffice 6.2.3 zum Download bereit. Wer den zweiten Release Candidate bereits installiert hat, muss die Software nicht erneut herunterladen, denn dieser ist Bit für Bit identisch mit dem fertigen Produkt.

16 der Fehlerbereinigungen kümmern sich um potentielle Absturzursachen und Programmhänger. So verabschiedete sich die Software beim Aufruf des Druck-Dialogs, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt waren. Auch beim Öffnen der Kapitelnummerierung, beim Einfügen von Grafikobjekten in ein Diagramm und beim Versuch, Änderungen zu bestätigen, konnte es zum Absturz kommen. Während Microsoft Word bei fehlerhaften .DOCX-Dateien vor unlesbaren Inhalten warnt, machte der Writer bisher einen Abflug. Dies wurde ebenso repariert wie ein Absturz in der Basic-IDE, wenn auf ein Undo ein Redo folgte. Navigierte man den Seitendialog über die Tastatur, kam es zu Hängern, und auch in der Funktion ScFormulaResult::GetMatrixFormulaCellToken() steckte ein Absturz. Beim Versuch, eine Tabelle mit verbundenen Zellen auf zwei Seiten zu verteilen, fror der Writer ebenso ein wie nach dem Öffnen einer Datei mit 230 Seiten.

Es wurden auch wieder einige Probleme beim Umgang mit den Dateiformaten DOCX, XLSX und PDF beseitigt. Beim DOCX-Import wird nun der aus Word 2013 bekannte vergrößerte Abstand für Absätze mit verankerten Objekten berücksichtigt und der Umgang mit aus DOCX-Dokumenten importierten Formen wurde korrigiert, die nun beim Einfügen über Formeln auch nicht mehr darunter landen. Speichert man ein Dokument ins DOCX-Format, soll die Größe der Zellen nun unverändert bleiben. Beim Import von DOCX-Dateien mit Kuchendiagramm verwandeln sich Zeilenumbrüche in den Beschriftungen nicht mehr in Strichpunkte und auch die Farben für Schrift und Hintergrund bleiben in mit Word angelegten Listen erhalten.

Für XLS-Tabellen wurden fehlerhafte URLs berichtigt und in XLSX-Dateien zerstört ein Arbeitsblattname mit Punkten nicht mehr die Verknüpfung zu den darin enthaltenen Zellen. Verursachen die Daten einer Pivot-Tabelle den Fehler "Err:504", meldete Excel beim Laden von mit Calc erzeugten XLSX-Dokumenten einen Fehler und die Pivot-Tabelle wurde verworfen. Dieses Problem haben die Entwickler ebenso behoben wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export vom Writer. In anderen Fällen führte das Speichern von PDF-Dateien zu schwarzen Feldern, wo die Bilder hätten sein sollen, und bearbeitete Konturen von Bildumrandungen fehlten nach dem Export im PDF-Dokument. Auch dieser Fehler wurde korrigiert.

Download: LibreOffice 6.2.3

 
Diese Meldung diskutieren...
logo

BGH: EuGH soll das Framing von Vorschaubildern bewerten

reported by doelf, Donnerstag der 25.04.2019, 20:59:14

Darf die Verwertungsgesellschaft Bild-Kunst im Rahmen eines Nutzungsvertrags für urheberrechtlich geschützte Werke technische Maßnahmen zur Verhinderung von Framing, also einer Einbindung der geschützten Inhalte durch Dritte, verlangen? "Möglicherweise", meint der Bundesgerichtshof (BGH). Aber nur, falls das Framing selbst einen Urheberrechtsverstoß darstellt.

Der EuGH und das Framing
Dies bedarf einer Interpretation der europäischen Richtlinie 2001/29/EG, weshalb der BGH das Verfahren aussetzt und den Gerichtshof der Europäischen Union (EuGH) anruft. Konkret geht es um die Auslegung von Rechtsverletzungen durch eine öffentliche Wiedergabe. Der BGH hatte den EuGH bereits im Jahr 2013 angerufen, als es um das Framing eines YouTube-Videos ging (I ZR 46/12). In diesem Fall stellte das Framing letztendlich keine öffentliche Wiedergabe im Sinne der Richtlinie und somit auch keine Urheberrechtsverletzung dar (EuGH C-348/13).

Der konkrete Fall
Dieses Mal geht es allerdings nicht um YouTube-Videos, sondern um Vorschaubilder. Die im Internet frei zugängliche Online-Plattform für Kultur und Wissen der Deutschen Digitalen Bibliothek nutzt lokal gespeicherte Vorschaubilder für die Verknüpfung extern verlinkter Werke. Einige dieser Werke sind urheberrechtlich geschützt, weshalb die Verwertungsgesellschaft Bild-Kunst von der Stiftung Preußischer Kulturbesitz, der Trägerin der Bibliothek, den Abschluss eines Nutzungsvertrags verlangt. Im Rahmen dieses Vertrages verlangt die Verwertungsgesellschaft, dass technische Maßnahmen getroffen werden, die das Einbinden der Vorschaubilder auf den Webseiten Dritter unterbinden. Per Feststellungsklage will die Stiftung diese Klausel für nichtig erklären lassen.

Die Einschätzung der Gerichte
Das Landgericht Berlin hatte die Klage am 25. Juli 2017 als unzulässig abgewiesen (15 O 251/16). Im Rahmen der Berufung sah dann das Kammergericht am 18. Juni 2018 eine Verpflichtung der Beklagten, den Nutzungsvertrag ohne die strittige Klausel abschließen zu müssen (24 U 146/17 - GRUR 2018, 1055). Der I. Zivilsenat des BGH hielt die Klausel heute für "möglicherweise" gültig. Eine Verpflichtung, technische Maßnahmen gegen das Framing verlangen zu dürfen, setzte allerdings voraus, dass diese Technik tatsächlich einen Urheberrechtsverstoß darstelle. Und das muss erst einmal der EuGH bewerten.

 
Diese Meldung diskutieren...
logo

BGH: Wifi-Hotspots auch ohne Zustimmung der Kunden möglich

reported by doelf, Donnerstag der 25.04.2019, 19:38:10

Der I. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden, dass Telekommunikationsdienstleister auf den WLAN-Routern ihrer Kunden einen Wifi-Hotspot für Dritte betreiben dürfen. Dazu müssen allerdings einige Voraussetzungen erfüllt sein, was bei Unitymedia der Fall ist.

Die Ausgangslage
Anfang 2016 informierte der Kabelnetzbetreiber Unitymedia seine Kunden über Pläne zum Aufbau eines großflächigen WLAN-Netzes. Dieses WLAN-Netz wird über jene Router errichtet, welche Unitymedia seinen Kunden zur Nutzung seiner Dienste zur Verfügung stellt. Auf diesen aktiviert Unitymedia ein zweites Signal, welches von Dritten genutzt werden kann. Im Gegenzug kann der Kunde über die Router anderer Unitymedia-Kunden ins Internet gehen. Die Verbraucherzentrale Nordrhein-Westfalen wertete diese Praxis als unzumutbare Belästigung und klagte auf Unterlassung.

Der Prozessverlauf
Das Landgericht Köln urteilte am 9. Mai 2017 ganz im Sinne der Verbraucherschützer (31 O 227/16 - MMR 2017, 711). Die Berufung vor dem Oberlandgericht Köln endete am 2. Februar 2018 mit einer Abweisung der Klage (6 U 85/17 - WRP 2018, 498), da das zweite WLAN-Signal die gegenüber dem Kunden zugesicherte Leistung nicht beeinträchtige und die Kunden der Aufschaltung jederzeit - auch nachträglich - widersprechen können. Der BGH hat sich heute der Meinung des Oberlandgerichts angeschlossen und noch einmal die Voraussetzungen für eine solche Nutzung zusammengefasst.

Bedingungen für die Aufschaltung von Wifi-Hotspots
Zunächst einmal muss der genutzte Router Eigentum des Internetanbieters sein. Weiterhin darf der Vertrag dem Kunden kein ausschließliches Nutzungsrecht am bereitgestellten Router einräumen, was in der Regel auch nie der Fall ist. Die Bereitstellung der zugesicherten Vertragsleistung darf nicht durch die Aufschaltung des zweiten WLAN-Signals beeinträchtigt werden. Es dürfen sich zudem keine Nachteile für den Kunden ergeben, beispielsweise Sicherheits- und Haftungsrisiken oder Mehrkosten. All diese Bedingungen erfüllt Unitymedia in den Augen des BGH.

Widerspruchsmöglichkeit optional
Unitymedia bietet seinen Kunden die Möglichkeit, der Aufschaltung des Wifi-Hotspots jederzeit zu widersprechen. Dieser Widerspruch ist auch nachträglich möglich, die Deaktivierung des Hotspots erfolgt spätestens zum übernächsten Werktag. Durch das Einräumen des Widerspruchs entkräftet Unitymedia den Vorwurf einer aggressiven Geschäftspraktik. Doch auch ohne die Möglichkeit, der Aufschaltung des zweiten WLAN-Signals zu widersprechen, läge nach Einschätzung des BGH keine Belästigung und schon gar keine unzumutbare Belästigung vor.

 
Diese Meldung diskutieren...
logo

Neues von Intel: Sparsame Desktop-CPUs und mobile Heizer

reported by doelf, Mittwoch der 24.04.2019, 19:22:39

Mit 25 neuen Desktop-Prozessoren und 6 CPUs für Notebooks komplettiert Intel sein Angebot bei der aktuellen 9. Core-Generation. Während die Desktop-Palette nach unten sowie um sparsame T-Modelle mit einer TDP von 35 Watt ausgeweitet wurde, stehen bei Notebooks sehr leistungsstarke CPUs mit bis zu acht Kernen im Fokus.

Coffee Lake, 14 nm und etwas Schutz gegen Meltdown
Ja, auch die 9. Core-Generation hört weiterhin auf den Code-Namen "Coffee Lake" und wird nach wie vor mit Strukturgrößen von 14 nm gefertigt. Auch die integrierte Grafiklösung UHD Graphics 630 ist schon lange bekannt und auf HDMI 1.4b limitiert. Will ein Hersteller HDMI 2.0 anbieten, muss dieses aus dem DisplayPort erzeugt werden. Die CPUs umfassen Hardware-Korrekturen, welche die Meltdown-Varianten 3 (Rogue Data Cache Load) und 5 (L1 Terminal Fault) ausschalten. Dies ist nicht unwichtig, denn Firmware-Korrekturen für Meltdown Variante 3 kosten ziemlich viel Leistung. Gegen die Meltdown-Variante 3a (Rogue System Register Read) werden weiterhin Firmware-Korrekturen benötigt, während gegen die Spectre-Variante 2 (Branch Target Injection) und die Meltdown-Variante 4 (Speculative Store Bypass) nur eine Kombination aus Firmware-Korrekturen und Betriebssystemanpassungen helfen.

Die Mobil-CPUs der 9. Core-Generation
Wie eingangs erwähnt, setzt Intel bei den neuen Mobil-CPUs auf Leistung und nicht auf einen geringen Stromverbrauch. Die "Thermal Design Power" (TDP) liegt bei happigen 45 Watt, welche die Notebook-Hersteller irgendwie aus ihren Computern herausführen müssen. Das weckt Erinnerungen an Zeiten, als mobile Computer heiß und laut waren und man sich nie allzu weit von einer Steckdose entfernen durfte. Und es sorgt für Kopfschütteln, dass Intel mit dem Core i9-9900T einen 8-Kerner für Desktops liefern kann, der 10 Watt sparsamer arbeitet als die neuen Notebook-CPUs. Fairer Weise muss erwähnt werden, dass die Laptop-Hersteller zumindest die H-Varianten auf 35 Watt drosseln können. Der Speicher-Controller mit seinen beiden Kanälen unterstützt bis zu 128 GiB DDR4-2666, darf aber auch mit LPDDR3-2133 kombiniert werden.

  • neu - Intel Core i9-9980HK (8 Kerne/16 Threads @ 2,4-5,0 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,25 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i9-9880H (8 Kerne/16 Threads @ 2,3-4,8 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i7-9850H (6 Kerne/12 Threads @ 2,6-4,6 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i7-9750H (6 Kerne/12 Threads @ 2,6-4,5 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i5-9400H (4 Kerne/8 Threads @ 2,5-4,3 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i5-9300H (4 Kerne/8 Threads @ 2,4-4,1 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 45 W): keine Preisangabe

Das erweiterte Line-up für Desktop-PCs
Die Desktop-CPUs der 9. Core-Generation besitzen zwei Speicherkanäle und sind offiziell für bis zu 128 GiB DDR4-2666 (i9, i7 und i5) bzw. 64 GiB DDR4-2400 (i3, Pentium, Celeron) freigegeben. Alle Modelle verfügen über 16 PCI-Express-Lanes der 3. Generation, die sich auf bis zu drei Grafikkarten (1 x 16 oder 2 x 8 oder 1 x 8 plus 2 x 4) aufteilen lassen. Die Prozessoren benötigen Hauptplatinen mit dem Sockel 1151 sowie einen Chipsatz ab der 300er-Serie (Z390, Z370, B360, Q360, H360, H310).

  • Intel Core i9-9900KF (8 Kerne/16 Threads @ 3,6-5,0 GHz; 16 MiB Cache; keine iGPU; 95 W): 488 US-Dollar
  • Intel Core i9-9900K (8 Kerne/16 Threads @ 3,6-5,0 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 95 W): 488 US-Dollar
  • neu - Intel Core i9-9900 (8 Kerne/16 Threads @ 3,1-5,0 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 65 W): 439 US-Dollar
  • neu - Intel Core i9-9900T (8 Kerne/16 Threads @ 2,1-4,4 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 35 W): 439 US-Dollar
  • Intel Core i7-9700KF (8 Kerne/8 Threads @ 3,6-4,9 GHz; 12 MiB Cache; keine iGPU; 95 W): 374 US-Dollar
  • Intel Core i7-9700K (8 Kerne/8 Threads @ 3,6-4,9 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 95 W): 374 US-Dollar
  • neu - Intel Core i7-9700F (8 Kerne/8 Threads @ 3,0-4,7 GHz; 12 MiB Cache; keine iGPU; 65 W): 323 US-Dollar
  • neu - Intel Core i7-9700 (8 Kerne/8 Threads @ 3,0-4,7 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 65 W): 323 US-Dollar
  • neu - Intel Core i7-9700T (8 Kerne/8 Threads @ 2,0-4,3 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 35 W): 323 US-Dollar
  • Intel Core i5-9600KF (6 Kerne/6 Threads @ 3,7-4,6 GHz; 9 MiB Cache; keine iGPU; 95 W): 262 US-Dollar
  • Intel Core i5-9600K (6 Kerne/6 Threads @ 3,7-4,6 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 95 W): 262 US-Dollar
  • neu - Intel Core i5-9600 (6 Kerne/6 Threads @ 3,1-4,6 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 65 W): 213 US-Dollar
  • neu - Intel Core i5-9600T (6 Kerne/6 Threads @ 2,3-3,9 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 35 W): 213 US-Dollar
  • neu - Intel Core i5-9500F (6 Kerne/6 Threads @ 3,0-4,4 GHz; 9 MiB Cache; keine iGPU; 65 W): 192 US-Dollar
  • neu - Intel Core i5-9500 (6 Kerne/6 Threads @ 3,0-4,4 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 65 W): 192 US-Dollar
  • neu - Intel Core i5-9500T (6 Kerne/6 Threads @ 2,2-3,7 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 35 W): 192 US-Dollar
  • Intel Core i5-9400F (6 Kerne/6 Threads @ 2,9-4,1 GHz; keine iGPU; 65 W): 182 US-Dollar
  • Intel Core i5-9400 (6 Kerne/6 Threads @ 2,9-4,1 GHz; UHD Graphics 630 @ 1,05 GHz; 65 W): 182 US-Dollar
  • neu - Intel Core i5-9400T (6 Kerne/6 Threads @ 1,8-3,4 GHz; UHD Graphics 630 @ 1,05 GHz; 35 W): 182 US-Dollar
  • Intel Core i3-9350KF (4 Kerne/4 Threads @ 4,0-4,6 GHz; 8 MiB Cache; keine iGPU; 91 W): 173 US-Dollar
  • neu - Intel Core i3-9350K (4 Kerne/4 Threads @ 4,0-4,6 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 91 W): 173 US-Dollar
  • neu - Intel Core i3-9320 (4 Kerne/4 Threads @ 3,7-4,4 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 62 W): 154 US-Dollar
  • neu - Intel Core i3-9300 (4 Kerne/4 Threads @ 3,7-4,3 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 62 W): 143 US-Dollar
  • neu - Intel Core i3-9300T (4 Kerne/4 Threads @ 3,2-3,8 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 35 W): 143 US-Dollar
  • neu - Intel Core i3-9100F (4 Kerne/4 Threads @ 3,6-4,2 GHz; 6 MiB Cache; keine iGPU; 65 W): 122 US-Dollar
  • neu - Intel Core i3-9100 (4 Kerne/4 Threads @ 3,6-4,2 GHz; 6 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 65 W): 122 US-Dollar
  • neu - Intel Core i3-9100T (4 Kerne/4 Threads @ 3,1-3,7 GHz; 6 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 35 W): 122 US-Dollar
  • neu - Intel Pentium Gold G5620 (2 Kerne/4 Threads @ 4,0 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 54 W): 86 US-Dollar
  • neu - Intel Pentium Gold G5600T (2 Kerne/4 Threads @ 3,3 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 35 W): 75 US-Dollar
  • neu - Intel Pentium Gold G5420 (2 Kerne/4 Threads @ 3,8 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 54/58 W): 64 US-Dollar
  • neu - Intel Pentium Gold G5420T (2 Kerne/4 Threads @ 3,2 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 35 W): 64 US-Dollar
  • neu - Intel Celeron G4950 (2 Kerne/2 Threads @ 3,3 GHz; 2 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 54 W): 52 US-Dollar
  • neu - Intel Celeron G4930 (2 Kerne/2 Threads @ 3,2 GHz; 2 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 54 W): 42 US-Dollar
  • neu - Intel Celeron G4930T (2 Kerne/2 Threads @ 3,0 GHz; 2 MiB Cache; UHD Graphics 630 @ 1,00 GHz; 35 W): 42 US-Dollar

 
Diese Meldung diskutieren...
logo

ShadowHammer: Neben ASUS auch Spiele-Entwickler mit Malware infiziert

reported by doelf, Mittwoch der 24.04.2019, 17:20:07

Die Sicherheitsforscher von Kaspersky Lab haben ein Update zu den ShadowHammer-Angriffen der vergangenen Monate veröffentlicht: Offenbar wurde nicht nur das Tool ASUS Live Update des Computerherstellers ASUS gegen eine infizierte Version ausgetauscht, sondern auch die offiziellen Downloads von Computerspielen wie "Infestation: Survivor Stories" und "Point Blank".

Sechs weitere Opfer aus Thailand und Südkorea
Wie Kaspersky Lab berichtet, fanden sich sehr ähnliche Algorithmen in den Spielen von drei asiatischen Entwicklern. Betroffen waren demnach die Firmen "Electronics Extreme" und "Innovative Extremist" aus Thailand sowie Zepetto aus Südkorea. Von "Electronics Extreme" stammt der Survival-Horror "Infestation: Survivor Stories" (vormals "The War Z") und von Zepetto der Taktik-Shooter "Point Blank", der zuweilen auch unter dem Namen "Piercing Blow" bekannt war. Auch "Innovative Extremist" sei im Bereich der Spieleentwicklung tätig gewesen, lassen die Sicherheitsforscher wissen, primär habe das Unternehmen aber Web- und IT-Infrastrukturdienste angeboten. Dazu gäbe es drei weitere Opfer aus Südkorea: Einen weiteren Spieleentwickler, eine Mischkonzern-Holding und ein Pharmaunternehmen. Über diese Opfer will Kaspersky Lab aber noch keine Details bekannt geben.

Signierte Schad-Software aus vertrauenswürdiger Quelle
Wie schon bei ASUS handelt es sich auch hier um einen Supply-Chain-Angriff: Den Angreifern ist es gelungen, den Quellcode oder die Entwicklungswerkzeuge der Software-Firmen zu manipulieren. Als diese dann Installationsversionen ihrer Spiele und Programme erstellten und signierten, war der Schadcode bereits an Bord. Für Kunden ist das ein gewaltiges Problem, schließlich laden sie die infizierte Software direkt beim Hersteller und damit von einer vertrauenswürdigen Quelle herunter. Auch die Sicherheitsmechanismen des Betriebssystems werden ausgehebelt, da die Programme ein gültiges Zertifikat besitzen und der Entwickler bekannt ist. Kaspersky Lab hält es daher für unabdingbar, dass die bereits signierte Software vor der Freigabe auf mögliche Malware-Injektionen untersucht wird.

Wie der Schadcode in die Software kam
Die Malware-Injektionen erfolgte über eine manipulierte Version des Programms link.exe, welches zu Microsofts Visual Studio gehört. Dieses Programm lädt eine bösartige Bibliothek (.DLL) nach, welche sich in die Operation "Datei öffnen" einhängt. Sobald eine häufig genutzte Laufzeitbibliothek von C++ geladen werden soll, wird dieser Zugriff auf eine bösartige .LIB-Datei umgeleitet. Statt der Original-Bibliothek ist nun der Schadcode mit dem erstellten Programm verknüpft. Nun stellt sich die Frage, wie die Angreifer die veränderte link.exe einschleusen konnten. Hatten sie einen Rechner der Entwickler gehackt oder hatten diese möglicherweise Raubkopien statt legaler Lizenzen genutzt? Letzteres wäre nicht nur illegal, sondern auch grob fahrlässig. Kaspersky Lab erklärt, man habe diese Frage noch nicht abschließend klären können.

Wie der Schadcode funktioniert
Der Schadcode, welcher sich in den Computerspielen findet, prüft zunächst, ob er über administrative Rechte verfügt und ob sich ein bestimmter Schlüssel in der Registrierungsdatei befindet. Falls dieser Schlüssel existiert und sein Wert nicht gleich Null ist, startet ein neuer Prozess. Dieser sucht nach unerwünschten Prozessen (wireshark.exe, perfmon.exe, procmon64.exe, procmon.exe, procexp.exe, procexp64.exe, netmon.exe) und gleicht die gewählte Sprache der Installation ab. Läuft ein Prozess, der den Angriff auffliegen lassen könnte, kommt es zum Abbruch. Gleiches geschieht, wenn Russisch oder Chinesisch als Systemsprache gesetzt sind. Gibt es keinen Grund für einen Abbruch, werden Daten über das System gesammelt und per HTTP an einen Kontrollserver übermittelt. Über diesen kann auch zusätzlicher Schadcode nachgeladen und installiert werden.

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Noch bis zum 15. Juli 2019 ohne Google-Werbung

reported by doelf, Mittwoch der 24.04.2019, 16:04:41

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 15. Juli 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 198 werbefreie Tage finanziert, die wir auf 396 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 9. Juni 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die Sammlung läuft erst einmal bis zu 31. Mai 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber unterstützt GeForce GTX 1650 und begräbt 3D Vision

reported by doelf, Mittwoch der 24.04.2019, 15:44:53

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 430.39 aktualisiert, welche das neue Einstiegsmodell GeForce GTX 1650 unterstützt. Auch für die Notebook-GPUs GeForce GTX 1660 Ti und GTX 1650 ist dieser Treiber geeignet. Auf der Software-Seite gibt es Verbesserungen für die Spiele "Anthem", "Mortal Kombat 11" und "Strange Brigade" sowie eine Freigabe für das kommende Windows 10 Mai 2019 Update.

Variable Rate Shading für DirectX 12
Mit dem Windows 10 Mai 2019 Update wird DirectX 12 eine neue Funktion namens "Variable Rate Shading" (VRS) erhalten. Statt eine feste Genauigkeit auf die gesamte Szene anzuwenden, kann dabei variabel gearbeitet werden. Während Gegenstände im Fokus der Aufmerksamkeit mit hoher Qualität berechnet werden, kann man in den Randbereichen etwas ungenauer arbeiten. Auch Objekte, die aufgrund schneller Bewegungen sowieso unscharf erscheinen, müssen nicht mit höchster Präzision erstellt werden. NVIDIA hatte VRS zusammen mit seinen Turing-GPUs eingeführt, dabei aber noch auf eine eigene Lösung gesetzt, die bisher kaum Anwendung gefunden hat. Nun hat Microsoft das Verfahren standardisiert, was seine Adaptierung voran bringen könnte.

Bildschirme und Treiber-Komponenten
Sieben weitere Bildschirme haben eine Freigabe als G-SYNC-kompatibel erhalten und in den Display-Einstellungen lassen sich nun zwei Monitore im Hochformat mit einem dritten im Querformat zusammenführen. Auf Seiten der Treiber-Komponenten zeigen sich nView 149.77, die PhysX-System-Software 9.19.0218 und CUDA 10.1 unverändert, während der HD-Audio-Treiber auf die Version 1.3.38.16 und GeForce Experience auf die Version 3.18.0.102 aktualisiert wurden.

Gestrichene Funktionen
Mit dem Schritt auf die Version 430 streicht NVIDIA die Unterstützung für "3D Vision". Unter diesem Namen hatte NVIDIA im Jahr 2009 eine drahtlose Shutter-Brille vorgestellt, welche eine stereoskopische 3D-Darstellung im Zusammenspiel mit Monitoren, die eine Bildwiederholrate von 100 Hertz erreichen, ermöglicht. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Behobene Fehler
NVIDIA hat den HDR-Modus von MadVR für die Videowiedergabe über den MPC-Player repariert. Die Kombination aus Pascal-GPU, G-SYNC und Surround-Auflösung soll ebenfalls wieder funktionieren und auch das flackernde Desktop im Zusammenspiel mit einigen Mehr-Bildschirm-Konfigurationen will NVIDIA behoben haben. Zudem wurden Speicherlecks, die beim Starten von Spielen auftraten, gestopft.

Bekannte Probleme
Es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts. Weitere Probleme sind NVIDIA zur Zeit nicht bekannt.

Hard- und Software-Kompatibilität
Seit April 2018 entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest weitgehend, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, werden einige Fermi-Modelle weiterhin bedient. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 430.39 WHQL

 
Diese Meldung diskutieren...
logo

GeForce GTX 1650: Turing für den kleineren Geldbeutel

reported by doelf, Mittwoch der 24.04.2019, 13:50:11

NVIDIAs neues Einstiegsmodell in die aktuelle Turing-Generation heißt jetzt GeForce GTX 1650 und kommt zu Preisen ab 149 US-Dollar in die Läden. In Europa werden derzeit 180 bis 225 Euro aufgerufen, was die Karten ziemlich unattraktiv macht: Ab 235 Euro bekommt man eine GeForce GTX 1660 und AMDs Radeon RX 570 findet man schon unter 120 Euro.

MSI Geforce GTX1650 Aero ITX 4G OC

Wenig Speicher, schmales Interface
Wie erste Tests zeigen, ist die GeForce GTX 1650 entgegen erster Gerüchte kein Herausforderer für AMDs Radeon RX 580 (im Handel ab 165 Euro zu haben), sondern muss sich sogar hinter der Radeon RX 570 einordnen - es scheint, als hätte NVIDIA noch Platz für eine GeForce GTX 1650 Ti gelassen. Doch AMDs GPU punktet nicht nur mit 60 Euro Preisvorteil und mehr Grafikleistung, sondern ist auch mit 8 GiB GDDR5-Grafikspeicher zu haben. Den bekommt man bei NVIDIA weder für Geld noch gute Worte, denn die GeForce GTX 1650 ist immer mit 4 GiB GDDR5-Speicher ausgestattet. Ein weiterer Trumpf der Radeon RX 570 ist die 256 Bit breite Speicheranbindung, über die bei einem Speichertakt von 1,5 GHz 192 GB/s fließen. NVIDIA prügelt die Speicherchips der GeForce GTX 1650 zwar auf 2,0 GHz, doch aufgrund der nur 128 Bit schmalen Schnittstelle kommen hier maximal 128 GB/s durch.

MSI Geforce GTX1650 Ventus XS 4G OC

Auch die GPU wurde deutlich beschnitten
Dass die Leistung der GeForce GTX 1650 recht mäßig ausfällt, liegt aber nicht nur am Speicher: NVIDIA hat die GPU auf 896 CUDA-Kerne gestutzt, die mit 1.485 bis 1.665 MHz takten. Zum Vergleich: Eine GeForce GTX 1660 hat 1.408 Recheneinheiten, also 57,14 Prozent mehr, und lässt diese mit 1.530 bis 1.785 MHz zudem schneller laufen. Mit 640 (2 GiB-Version) bzw. 768 CUDA-Kernen (3 GiB-Variante) ist der direkte Vorgänger GeForce GTX 1050 allerdings noch schwächer aufgestellt, dazu kommen geringere Taktraten von 1.354 bis 1.455 MHz (2 GiB-Version) bzw. 1.392 bis 1.518 MHz (3 GiB-Variante). NVIDIAs Referenzmodell der GeForce GTX 1650 ist mit einer Länge von nur 129,5 mm sehr kompakt und mit einer Leistungsaufnahme von 75 Watt auch sehr genügsam. Die Kehrseite der Medaille ist der fehlende Stromanschluss, der die Übertaktbarkeit dieser Grafikkarten einschränkt.

ASUS ROG STRIX GTX1650 O4G GAMING

Fazit
NVIDIAs GeForce GTX 1650 ist eine kompakte und sparsame Grafikkarte, die nicht nur ihre direkten Vorgänger, sondern auch die GeForce GTX 1050 Ti überflügelt. Der Abstand zur GeForce GTX 1660 ist allerdings gewaltig und spiegelt sich nicht in den derzeit aufgerufenen Preisen wider. Doch selbst für 150 Euro hätte die schwächste Turing-Karte einen schweren Stand, da NVIDIA nicht über den Tellerrand geblickt hat. Dort findet sich nämlich AMDs Radeon RX 570, deren 4-GiB-Variante man schon für weniger als 120 Euro kaufen kann. Zugegeben: Mit 150 Watt verbraucht AMDs Karte doppelt so viel Strom, doch sie ist auch klar schneller und letztendlich das bessere Angebot.

 
Diese Meldung diskutieren...
logo

April-Updates legen Windows 7 lahm

reported by doelf, Dienstag der 23.04.2019, 16:10:44

Nicht nur die Nutzer von Windows 10 müssen allmonatlich bangen, sondern auch all jene, die derzeit das letzte Support-Jahr von Windows 7 und Server 2008 R2 auskosten. Die April-Updates für Windows 7 (KB4493472) haben es jedenfalls wieder einmal in sich und legen in Zusammenarbeit mit Virenschutzprodukten führender Hersteller die frisch aktualisierten PCs lahm.

Bereits am Karfreitag hatte Microsoft massive Probleme mit Virenschutzprodukten der Firmen ArcaBit, Avast, Avira und Sophos bestätigt: Nach der Installation der Update-Sammlung KB4493472 ist ein Neustart erforderlich, der das System extrem langsam macht. Oft reagiert der Rechner gar nicht mehr, so dass man sich nicht einmal anmelden kann. Gestern ergänzten die Redmonder dann, dass auch die Sicherheitslösungen von McAfee betroffen sind. Der Eintrag findet sich bisher nur in den englischsprachigen Hinweisen, während die deutsche Übersetzung noch den Stand vom 19. April 2019 aufweist.

Microsoft blockiert inzwischen die Installation von KB4493472 auf Systemen, auf denen eine betroffene Version der Virenschutzprogramme läuft. Von ArcaBit und Avast gibt es bereits Notfall-Updates, während McAfee und Sophos ihren Kunden Lösungsvorschläge unterbreiten. Bei Avira konnten wir noch nichts zu diesem Problem finden, laut Microsoft sucht man zusammen nach einer Lösung.

Die April-Updates für Windows 7 (KB4493472) umfassen etliche Sicherheitskorrekturen, beispielsweise für die Bibliothek WININET.DLL, die auch vom Internet Explorer 11 genutzt wird, die Grafikkomponente, den XML-Parser MSXML, die Datenbank-Engine JET und den Windows-Kernel. Zudem wurden erstmals Schutzmechanismen gegen Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für CPUs des taiwanischen Herstellers VIA integriert.

 
Diese Meldung diskutieren...
logo

Windows 10 bekommt wohl doch keine Sets

reported by doelf, Dienstag der 23.04.2019, 11:41:15

Man hatte ihre Einführung bereits bei der Version 1803 von Windows 10 erwartet, doch auch in der Version 1809 blieben sie abstinent: Die Sets für Windows 10. Seither fehlt das innovative Bedienkonzept auch in den Insider-Builds des Betriebssystems und dabei wird es auch bleiben.

Microsoft hatte sein Set-Konzept im November 2017 vorgestellt und wollte dabei unterschiedliche Programme in ein gemeinsames Fenster packen. Der Wechsel geschieht dann wie beim Webbrowser über Tabs und ähnelt somit der Arbeit in reinen Web-Anwendungen. Auch für die Windows-Konsole war eine Tab-Ansicht geplant, doch diese wird es nicht in das kommende Windows 10 Version 1903 schaffen. Dies bestätigte der leitende Entwickler Rich Turner mit den Worten:

"The Shell-provided tab experience is no more, but adding tabs is high on our to do list."

Mit seiner Aussage, eine über die Benutzeroberfläche von Windows bereitgestellte Tab-Unterstützung existiere nicht mehr, aber für die Konsole stehe die Integration von Tabs noch immer weit oben auf der Aufgabenliste, hatte sich Turner wohl etwas weit aus dem Fenster gelehnt. Wenig später ruderte er zurück: Er habe sich nur auf seinen Aufgabenbereich, die Konsole, bezogen. Für das Thema Sets sei derweil das Shell-Team zuständig.

"That's for the Windows Shell team to deliver, not the Windows Console team. My comment was made in the context of a discussion re. Windows Console."

Letztendlich war Turners erste Ansage aber überdeutlich und warum sollte sein Team an einer Speziallösung für eine Tab-Ansicht arbeiten, wenn weiterhin eine solche Funktion für das ganze Betriebssystem geplant ist? Viel wahrscheinlicher ist, dass Microsoft die Set-Entwicklung eingestellt und sich Turner verplappert hat.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

CIA: Huawei wird vom chinesischen Staat finanziert

reported by doelf, Dienstag der 23.04.2019, 11:03:27

Die "Central Intelligence Agency" (CIA), also der Auslandsgeheimdienst der Vereinigten Staaten von Amerika, wird nicht müde, vor dem chinesischen Telekommunikationsausrüster Huawei zu warnen. Wie die britische Tageszeitung Times berichtet, hat Huawei Geld vom chinesischen Staat erhalten.

In einer Mitteilung an die Geheimdienste des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands - also das "Five Eyes"-Bündnis - lässt die CIA wissen, dass die Zahlungen von der Volksbefreiungsarmee, der Sicherheitskommission der kommunistischen Partei und über einen dritten Arm der chinesischen Geheimdienste geflossen seien. Der US-Geheimdienst sieht hierdurch seinen Verdacht, dass die chinesische Regierung ausländische Netze über Hardware von Huawei infiltrieren will, bestätigt. Schon seit Monaten übt die US-Regierung Druck im In- und Ausland aus, um die Beteiligung von Huawei am Aufbau von 5G-Mobilfunknetzen zu verhindern. Konkrete Beweise hatten die Spione aber auch diesmal nicht auf den Tisch gelegt.

Tatsächlich steht außer Frage, dass große chinesische Unternehmen eng mit der chinesischen Regierung zusammenarbeiten müssen. Dies gilt insbesondere für Telekommunikationsausrüster, da diese eine Schlüsselrolle in den nationalen Überwachungsbestrebungen der kommunistischen Partei spielen. Dass ausländische Telekommunikationsnetze ein äußert attraktives Ziel für die chinesischen Geheimdienste darstellen, dürfte auch niemanden überraschen - schließlich fangen auch die US-Geheimdienste Telekommunikationsausrüstung ab, um diese Geräte mit Hintertüren für ihre eigenen Zwecke zu versehen. Nur ein Punkt ist wirklich erstaunlich: Dass die Geheimdienste des "Five Eyes"-Bündnisses bisher noch keinen Beweis dafür erbringen konnten, dass die Geräte von Huawei tatsächlich Hintertüren enthalten. Sind die Chinesen wirklich so gut?

 
Diese Meldung diskutieren...
logo

Benutzerfreundlichkeit ausbaubar: Samsungs Galaxy Fold kommt später

reported by doelf, Dienstag der 23.04.2019, 10:27:09

Im Februar hatte Samsung sein erstes Smartphone mit Klapp-Display, das Galaxy Fold, angekündigt. Ab Mai 2019 sollte das Telefon zu Preisen ab 1.999 Euro in den Handel kommen, doch daraus wird nun nichts. Tests hätten gezeigt, "dass das Gerät für eine bestmögliche Benutzerfreundlichkeit weiter verbessert werden muss".

Der südkoreanische Elektronikriese hatte in Vorbereitung auf den Verkaufsstart erste Testgeräte des Galaxy Fold an diverse Medien verschickt und dabei nicht nur Lob geerntet. Einige Tester hatten eine vermeintliche Schutzfolie vom Display gezogen, bei der es sich laut Samsung um eine zum Bildschirm gehörige Schutzschicht handelt, deren Entfernen zum Ausfall der Anzeige führen kann. Andere Tester hatten Probleme mit der speziellen Scharnierkonstruktion aus mehreren ineinandergreifenden Zahnrädern. Dazu kam mindestens ein Fall, "in dem Stoffe, die sich im Inneren des Geräts befanden, die Display Leistung beeinträchtigten". Samsung will die Probleme genauer untersuchen und in der kommenden Woche einen neuen Starttermin nennen.

Samsung Galaxy Fold

Dass es bei neuen Technologien zu diversen Kinderkrankheiten kommt, ist keinesfalls ungewöhnlich - selbst zehn Jahre Entwicklungszeit und sehr hohe Preise können so etwas nicht verhindern. In der Regel werden offizielle Testgeräte jedoch handselektiert und sollten zumindest nicht von Fertigungsschwankungen betroffen sein. Dass die Pressevertreter Probleme mit dem Scharnier und Fremdstoffen im Inneren des Smartphones hatten, kommt somit überraschend. Was die Schutzschicht in Form einer abziehbaren Folie betrifft, erkennen wir indes eine grundlegende Schwachstelle der Konstruktion: Selbst wenn Kinder, Freunde und Kollegen beim Erstkontakt nicht gleich daran herumknibbeln, dürften sich die Kanten der Folie im Rahmen der alltäglichen Nutzung schnell lösen. Optische Makel und technische Probleme scheinen an dieser Stelle vorprogrammiert zu sein, was angesichts des Preisniveaus keinesfalls akzeptabel ist.

 
Diese Meldung diskutieren...
logo

Tipp: Ubisoft verschenkt "Assassin's Creed Unity"

reported by doelf, Sonntag der 21.04.2019, 12:04:51

Nicht wegen Ostern, sondern anlässlich des Großbrandes in der Kathedrale "Notre-Dame" in Paris hat sich der französische Spiele-Entwickler und Verleger Ubisoft entschlossen, die PC-Version des Spiels "Assassin's Creed Unity" bis zum 25. April 2019 um 9:00 Uhr kostenlos anzubieten. "Assassin's Creed Unity" spielt in Paris zur Zeit der französischen Revolution und ermöglicht einen Blick auf das intakte Gotteshaus.

Zumindest bis die Revolutionäre die Kirche im Jahr 1793 stürmen, die Inneneinrichtung zerstören und alle Metallgegenstände einschmelzen. Im Anschluss wurde Notre-Dame entweiht und zu einem "Tempel der Vernunft" erklärt. Dies alles kann man in der Rolle des Arno Dorian erleben, der im Spiel vor dem Hintergrund der historischen Ereignisse den Drahtziehern der Revolution nachstellt. Ubisoft hat selbst 500.000 Euro für den Wiederaufbau von Notre-Dame gespendet und bittet jene Kunden, die "Assassin's Creed Unity" nun kostenlos herunterladen, ebenfalls über eine Spende nachzudenken.

Download: Assassin's Creed Unity (kostenlos bis zum 25. April 2019 um 9:00 Uhr, Ubisoft-Konto erforderlich)

 
Diese Meldung diskutieren...
logo

Wir wünschen frohe Ostertage!

reported by doelf, Sonntag der 21.04.2019, 11:44:33

Die Redaktion von Au-Ja.de wünscht ihren Lesern friedliche und besinnliche Ostertage. In Gedanken sind wir bei den Opfern der schrecklichen Anschlagsserie in Sri Lanka, welche nach aktuellen Meldungen 137 Menschenleben gekostet haben soll. Hunderte wurden verletzt.

Frohe Ostertage

Normalerweise blicken wir ein wenig ironisch auf das Fest mit dem Hasen, denn die Ahnungslosigkeit in Bezug auf einen der wichtigsten Feiertage der Christenheit ist zuweilen sehr komisch. Angesichts der Ereignisse im Inselstaat Sri Lanka ist uns heute aber nicht zum Scherzen zumute. Drei Kirchen in den Städten Colombo, Negombo und Batticaloa sind am Morgen des Ostersonntag Schauplatz tödlicher Explosionen geworden, drei weitere Ziele waren Luxushotels in der Landeshauptstadt Colombo. Die Hintergründe dieser Gewalt sind noch völlig unklar. Ob sich Deutsche unter den Opfern befinden, steht genauso wenig fest. Das Auswärtige Amt der Bundesrepublik Deutschland hat einen Krisenstab eingerichtet und ist für besorgte Angehörige telefonisch unter der Nummer 030-50000 zu erreichen.

Es liegt nicht in unserer Macht, solche Anschläge zu verhindern. Aber jeder Einzelne sollte sich fragen, wie viel Hass, Wut und Vorurteile eine Gesellschaft ertragen kann. In einer trumpschen Welt, wo sich jeder für den Größten und den Besten hält, dem mehr als anderen zusteht, werden zwangsläufig alle anderen als minderwertig klassifiziert und im Alltag dann auch so behandelt. Tatsächlich werten wir uns auf solchen Egotrips zum unvergesellschaftbaren Arschloch ab, beispielsweise wenn wir die Rettungsgasse blockieren, Feuerwehrleute, Sanitäter und Politessen beschimpfen oder über "Kopftuchmädchen" und "kriminelle Ausländer" lästern. Und es hilft auch nicht, immer nur auf "die anderen" zu verweisen, da wir uns letztendlich an unserem eigenen Verhalten messen und messen lassen müssen.

 
Diese Meldung diskutieren...
logo

buildmypinnedsite.com war ein Subdomain-Takeover-Angriff

reported by doelf, Mittwoch der 17.04.2019, 15:23:31

Am Montagabend tauchte im Startmenü einer unserer Windows-10-Installationen ein Totenkopf auf und verkündete "pwn poc", statt das Logo der dort verknüpften Webseite anzuzeigen. Schnell zeigte sich: Jemand hatte die vormals von Microsoft genutzte Subdomain notifications.buildmypinnedsite.com übernommen. Nun steht fest: Es handelt sich um einen Subdomain-Takeover-Angriff des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck.

Der Subdomain-Takeover-Angriff
Ein Subdomain-Takeover-Angriff ist ziemlich simpel: Im Zeitalter von Cloud-Diensten ist es üblich, dass Firmen Teile ihres Angebots auf die Server von externen Dienstleistern auslagern. Damit diese dann aber unter dem eigenen Domain-Namen erscheinen, wird ein CNAME-Nameservereintrag für eine neue Subdomain angelegt. Das ist solange unproblematisch, bis der Dienst eingestellt wird. Denn derjenige, der das Licht ausmacht, darf nicht vergessen, den CNAME-Nameservereintrag für die Subdomain wieder zu entfernen.

Ein ganz konkretes Beispiel
Eine Firma namens Microsoft kommt auf die Idee, bei ihrem Produkt "Windows 8" die altmodischen Icons durch Kacheln zu ersetzen. Und weil alles, was sich bewegt und blinkt, cool ist, ersinnt man Live-Kacheln, bei denen sich die Inhalte ändern. Auch den Betreibern von Webseiten will man ermöglichen, solche Live-Kacheln zu beliefern, und setzt hierzu die Domain buildmypinnedsite.com auf. Unter der Subdomain notifications.buildmypinnedsite.com wird dann noch eine Web-App bereitgestellt, die Seitenlogo und Newsfeed zu einer Live-Kachel verwurstet.

notifications.buildmypinnedsite.com gehackt

Die Domain buildmypinnedsite.com gibt es noch immer. Sie ist nach wie vor auf die Microsoft Corporation in Redmond registriert und die Betreiber von Webseiten können hier weiterhin Code für Live-Kacheln erzeugen, der auf die Web-App unter notifications.buildmypinnedsite.com verweist. Doch diese Web-App gibt es gar nicht mehr und die Subdomain notifications.buildmypinnedsite.com war verwaist. Da der CNAME-Nameservereintrag aber nie gelöscht wurde, konnte Hanno Böck sie auf ein neues Konto bei Microsofts Cloud-Dienst Azure registrieren und mit eigenen Inhalten füllen.

Code verweist auf gekaperte Subdomain

Microsoft reagiert nicht
Hanno Böck hatte - genau wie wir - Microsoft kontaktiert, bisher aber noch keine Antwort erhalten. Schlimmer noch: Microsoft hat nicht einmal buildmypinnedsite.com gesperrt oder notifications.buildmypinnedsite.com aus dem dort generierten Code gestrichen. Nach wie vor erzeugt Microsoft Code für Live-Kacheln, die auf eine Subdomain zugreifen, welche das Unternehmen gar nicht mehr kontrolliert. Das ist nicht nur fahrlässig, sondern völlig unverständlich und unverantwortlich!

Quelle: www.golem.de
 
Diese Meldung diskutieren...
logo

Netflix übertrifft seinen Ausblick

reported by doelf, Mittwoch der 17.04.2019, 14:11:35

Der Video-Streaming-Anbieter Netflix hatte für das erste Quartal 2019 einen Umsatz in Höhe von 4,494 Milliarden US-Dollar erwartet, geworden sind es 4,521 Milliarden US-Dollar. Und statt 253 Millionen US-Dollar Nettogewinn gibt es 344 Millionen US-Dollar. Hinsichtlich neuer Mitbewerber wie Apple und Disney gab sich Netflix allerdings recht naiv, was die Anleger verunsichert hat.

4,521 Milliarden US-Dollar Umsatz bedeuten eine Steigerung um 22,16 Prozent im Vergleich zu den ersten drei Monaten des Jahres 2018, das ist sehr ordentlich. Für das Folgequartal erwartet Netflix sogar ein Plus von neun Prozent auf 4,928 Milliarden US-Dollar. Der operative Gewinn liegt mit 459,084 Millionen US-Dollar gerade einmal um 2,8 Prozent über dem Vorjahreswert, soll zwischen April und Juni allerdings um 34,18 Prozent auf 616 Millionen US-Dollar steigen. Der Nettogewinn ist binnen Jahresfrist um 18,59 Prozent auf 344,052 Millionen US-Dollar geklettert, soll im zweiten Quartal 2019 aber wieder auf 249 Millionen US-Dollar absacken. Gleiches gilt für den Gewinn je Aktie, der um 18,75 Prozent auf 0,76 US-Dollar angewachsen ist und im nächsten Quartal vermutlich auf 0,55 US-Dollar sinken wird.

Wie immer ist die Zahl der zahlenden Abonnenten der Schlüssel zum Erfolg eines solchen Dienstes und hier kam Netflix Ende März auf 148,86 Millionen Kunden. Das sind 25,2 Prozent bzw. knapp 30 Millionen Kunden mehr als Ende März 2018, doch für Ende Juni 2019 erwartet Netflix nur noch einen Ausbau um 3,36 Prozent. Ein Problem ist der Heimatmarkt USA, wo das Unternehmen seine Kundenzahl lediglich um 9,33 Prozent auf 60,229 Millionen ausbauen konnte. Hier stehen mit Apple und Disney zudem zwei potente Herausforderer in den Startlöchern, die Netflix stark zusetzen könnten. Der Platzhirsch sieht dies anders - "We don't anticipate that these new entrants will materially affect our growth" ("Wir gehen nicht davon aus, dass diese Neueinsteiger unser Wachstum wesentlich beeinflussen werden") - und klingt dabei ziemlich naiv. Außerhalb der USA ist die zahlende Nutzerschaft auf 88,634 Millionen (+38,89%) angewachsen und in diesen Märkten werden die neuen Mitbewerber erst einige Monate später starten.

Das Wechselbad aus guten und negativen Aspekten hatte die Anleger zunächst verunsichert und die Aktie nachbörslich um 0,82 Prozent auf 356,50 US-Dollar abrutschen lassen. Inzwischen scheint aber der Optimismus die Oberhand erlangt zu haben, denn das Papier liegt an der Technologiebörse Nasdaq inzwischen mit mit 363,56 US-Dollar um 1,14 Prozent im Plus.

 
Diese Meldung diskutieren...
logo

IBM schrumpft wieder auf breiter Front

reported by doelf, Mittwoch der 17.04.2019, 13:06:14

IBMs Start ins Geschäftsjahr 2019 ist mäßig verlaufen, denn Umsatz und Gewinn liegen unter den Vorgaben des ersten Vierteljahres von 2018. Dass die Umsätze mit der Cloud und Cloud-Computing-Diensten ("as a Service") um jeweils zehn Prozent gestiegen sind, konnte hieran nichts ändern.

Big Blues Umsatz ist im Jahresvergleich um 4,67 Prozent auf 18,182 Milliarden US-Dollar zurückgegangen. Insbesondere der umsatzstärkste Geschäftsbereich "Global Technology Services" (6,875 Milliarden US-Dollar; -7,36%) und das Hardware-Geschäft "Systems" (1,328 Milliarden US-Dollar; -11,47%) haben das Ergebnis heruntergezogen. Bei der zweitgrößten Sparte "Cloud & Cognitive Software" (5,037 Milliarden US-Dollar; -1,54%) fällt der Einbruch wesentlich geringer aus, was den eingangs genannten strategischen Schwerpunkten zu verdanken ist, und "Global Business Services" (4,119 Milliarden US-Dollar; +0,10%) liegt sogar leicht im Plus.

Beim Gewinn vor Steuern dominierte der Bereich "Cloud & Cognitive Software" mit 1,767 Milliarden US-Dollar. Mit lediglich 315 Millionen bzw. 275 Millionen US-Dollar folgen die Geschäftsfelder "Global Business Services" und "Global Technology Services" weit abgeschlagen auf den Plätzen 2 und 3. Die Hardware-Sparte hat IBM dann am Ende mit einem Verlust in Höhe von 202 Millionen US-Dollar runtergerissen, denn insgesamt ist der Nettogewinn (GAAP) um 5,24 Prozent auf 1,591 Milliarden US-Dollar abgerutscht. Der Gewinn je Aktie ist nur um 1,66 Prozent auf 1,78 US-Dollar geschrumpft, da IBM die Zahl seiner ausgegebenen Anteilsscheine im Verlauf der letzten zwölf Monate um rund 3,4 Prozent reduziert hatte.

Der Ausblick für das gesamte Geschäftsjahr 2019 zeigt sich derweil unverändert: Wie schon im Januar erwartet IBM auch diesmal 12,45 US-Dollar Gewinn je Aktie (GAAP, verwässert) bzw. 13,90 US-Dollar operativ (non-GAAP). Dennoch zeigten sich die Anleger wenig begeistert: Nachbörslich rutsche IBMs Aktie an der Technologiebörse Nasdaq um 2,51 Prozent auf 141,50 US-Dollar ab und inzwischen ist das Papier nur noch 140,10 US-Dollar (-3,47%) wert.

Quelle: www.ibm.com
 
Diese Meldung diskutieren...
logo

Das Ende aller Klagen: Qualcomm und Apple einigen sich

reported by doelf, Mittwoch der 17.04.2019, 10:03:26

Qualcomm und Apple haben eine Einigung erzielt und werden weltweit alle anhängigen Klagen gegen den jeweils anderen zurückziehen. Zukünftig wird Apple seine Baseband-Prozessoren wieder bei Qualcomm kaufen. Nur wenig später teilte Intel mit, dass man sich aus dem Markt für 5G-Modems zurückziehen werde. Der alleinige Sieger dieses Streits heißt somit Qualcomm.

Der Streit und seine Ursachen
Apple hatte seinem Modem-Zulieferer Qualcomm im Januar 2017 vorgeworfen, zu hohe Preise für seine Chips zu verlangen und den Wettbewerb zu unterdrücken. Ab dem iPhone 4S (2011) bis zum iPhone 6S (2015) war Qualcomm Apples alleiniger Zulieferer für Baseband-Prozessoren, also Mobilfunkmodems. Auch beim iPhone 4 (2010) wurde bereits ein Qualcomm MDM6600 verbaut, es gab aber auch Varianten mit Infineons XMM6180. Beim iPhone 7 (2016) kehrte Apple zu einer mehrgleisigen Strategie zurück und verbaute neben Modems von Qualcomm primär Chips von Intel. 2018 wurde Qualcomm dann komplett ausgebootet, in den aktuellen iPhones XS, XS Max und XR stecken ausschließlich Baseband-Prozessoren von Intel.

Qualcomm reagierte mit etlichen Klagen wegen angeblicher Patentverletzungen und Apple schlug entsprechend zurück. In den vergangenen Monaten hatten einige Gerichte für Qualcomm, andere wiederum für Apple entschieden. So konnte Qualcomm beim Amtsgericht München ein Verkaufsverbot für Deutschland erwirken, während das Landgericht Mannheim eine andere Klage abgewiesen hatte. Ein Gericht im chinesischen Fuzhou hatte bereits zuvor ein Verkaufsverbot für China verhängt. Rechtskräftig ist keine dieser Entscheidungen, da die unterlegene Seite jeweils in Berufung gegangen war.

Der Sieger der Einigung heißt Qualcomm
Nach einer Klageflut vor Gerichten in allen möglichen Ländern überraschen Qualcomm und Apple nun mit ihrer Einigung: Apple leistet eine Zahlung in unbekannter Höhe an Qualcomm, lizenziert Qualcomms Technologien ab dem 1. April 2019 für einen Zeitraum von sechs Jahren mit einer Option auf Verlängerung für zwei weitere Jahre und lässt sich in den kommenden Jahren von Qualcomm beliefern. Im Gegenzug muss sich Apple nicht mehr mit Gerichtsprozessen und Verkaufsverboten herumschlagen. Qualcomm hat die Machtprobe mit Apple nicht nur klar gewonnen, sondern sich sozusagen en passant auch noch eines Mitbewerbers entledigt: Nur wenige Stunden nachdem der mit Abstand größte Modem-Kunde ins Qualcomm-Lager zurückgekehrt war, verkündete Intel seinen Rückzug aus dem Markt für 5G-Modems.

 
Diese Meldung diskutieren...
logo

AMD beschleunigt "World War Z" und unterstützt "Anno 1800"

reported by doelf, Dienstag der 16.04.2019, 16:21:51

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.4.2 aktualisiert. Diese bringt Unterstützung für "Anno 1800" sowie satte Leistungssteigerungen für "World War Z". Mit einer Radeon VII, Full-HD-Auflösung und Ultra-Details steigt die Leistung um bis zu 24 Prozent, während die Radeon RX Vega 64 um bis zu 19 Prozent zulegen kann.

Bekannte Probleme
Korrekturen gibt es diesmal nicht, dafür aber ein neues Problem: Das Gaming-Notebook ASUS TUF Gaming FX504 läuft nicht stabil, wenn es kabellos mit einem Bildschirm verbunden wird. Alle übrigen Fehler kennen wir bereits: Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an. Sind mehrere Anzeigegeräte an eine Radeon VII angeschlossen, kann es auf dem Desktop sowie bei der Verwendung von Applikationen gelegentlich zu einem Bildschirmflackern kommen. Unabhängig von der Grafikkarte verursacht die Wiedergabe kopiergeschützter Videoinhalte ein wiederkehrendes Flackern, wenn die Leistungsdaten per Überlagerung angezeigt werden sollen. Auch die Netflix-App aus dem Windows Store flackert während des Abspielens von Videos auf Monitoren mit HDR-Unterstützung.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.4.2 (optional)

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber bringt Raytracing für GTX-Modelle

reported by doelf, Dienstag der 16.04.2019, 16:09:09

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 425.31 aktualisiert, welche insbesondere für das Spiel "Anno 1800" empfohlen wird. Das zugehörige 3D-Vision-Profil ist jedoch nicht empfehlenswert. Eine weitere Neuerung stellt die Ausweitung der Raytracing-Unterstützung (DXR) auf Grafikkarten der Baureihen GeForce GTX 1060 und höher sowie GeForce GTX 1660 und höher dar.

Behobene Fehler
Die Programme von Adobe zeigen auf SLI-Konfigurationen keine Grafikfehler mehr und Applikationen stürzen nicht mehr ab, wenn man das Plug-in Fabfilter verwendet. NVIDIA hat sporadische Abstürze bei "ARK Survival Evolved" (nur mit GeForce RTX 20xx) und "The Witcher 3" (Blue-Screen mit der Meldung "Bad Pool") repariert. Bei "Tom Clancy's Ghost Recon Wildlands" lässt sich das Inventar jetzt ohne Abflug öffnen. Die hohe Qualitätsstufe für die Texturfilter verursacht bei "The Evil Within 2" keine Grafikfehler mehr und auch um Grafikprobleme mit Notebooks der Baureihe ASUS ROG Strix GL702VS hat sich NVIDIA gekümmert. Weiterhin kann der Stereo-Betrieb für "Grand Theft Auto V" auf der Titan X aktiviert werden, ohne dass dem System der Speicher ausgeht.

Bekannte Probleme
G-SYNC lässt sich auf Grafiklösungen der Pascal-Generation nicht aktivieren, wenn eine Surround-Auflösung verwendet wird. Bei einigen Konfigurationen mit mehreren Bildschirmen flackert zuweilen der Desktop. Dies kann auch auf dem primären Monitor vorkommen, wenn auf der sekundären Anzeige ein Video abgespielt wird. Läuft "Shadow of the Tomb Raider", muss man auf den Fotomodus "Ansel" verzichten, da dieser das Spiel stark ausbremst und zuweilen auch abstürzen lässt. Zudem gibt es bei Adaptive Sync Probleme mit der vertikalen Synchronisation, die nach einem Neustart nur noch bei der nativen Bildwiederholrate des Anzeigegerätes greift.

Hard- und Software-Kompatibilität
Auf Seiten der Treiber-Komponenten wurden GeForce Experience (3.18.0.94) und nView (149.77) aktualisiert. Der Rest - HD-Audio-Treiber 1.3.38.13, PhysX-System-Software 9.19.0218 und CUDA 10.1 - zeigt sich unverändert. Seit April 2018 entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest weitgehend, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, werden einige Fermi-Modelle weiterhin bedient. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 425.31 WHQL

 
Diese Meldung diskutieren...
logo

Disney+ startet den Preiskrieg der Streaming-Dienste

reported by doelf, Dienstag der 16.04.2019, 15:00:56

Auf seinem Investorentreffen am vergangen Donnerstag hat Disney den Preiskrieg der Streaming-Dienste verkündet. Mit Produktionen von Disney, Pixar, Marvel, Star Wars und National Geographic sowie TV-Serien von Fox, darunter die Simpsons, soll Disney+ den Streaming-Markt erobern. Zum Kampfpreis von 6,99 US-Dollar im Monat.

Zum Vergleich: Netflix verlangt in den USA mindestens 8,99 US-Dollar pro Monat und bietet dann nur SD-Qualität sowie die Beschränkung auf ein Empfangsgerät. Für die HD-Auflösung muss man 10,99 US-Dollar berappen und 4K gibt es erst ab 12,99 US-Dollar. Amazon Prime Video verlangt ebenfalls 12,99 US-Dollar, bietet Qualitäten bis 4K und verzichtet auf eine Preisstaffelung.

Auch bei Disney scheint keine Preisstaffelung geplant zu sein. Der Dienst soll Mobilgeräte, Spielkonsolen, Streaming-Media-Player und Smart-TVs mit der jeweils besten Auflösung versorgen. Als Maximum sind vorerst 4K mit Hochkontrast (HDR) geplant. Der Startschuss wird am 12. November 2019 in den USA fallen und binnen zwei Jahren soll Disney+ auf den Rest der Welt ausgeweitet werden.

Neue Produktionen der Marken Disney, Pixar, Marvel und Star Wars werden dann exklusiv auf Disney+ zu sehen sein und auch die Lizenzen für ältere Inhalte will Disney für seine Mitbewerber nicht mehr verlängern. Das Zauberwort heißt - genau wie bei Amazon, Netflix und zukünftig bei Apple - Exklusivität. Garniert wird das Angebot mit allen 30 Staffeln der Simpsons und anderen Fox-Serien.

Keine Frage: Disney hat starke Marken, die als Zugpferde mit Sicherheit funktionieren werden. Zudem ist der Preis so niedrig angesetzt, dass viele Interessenten Disney+ als zweites Streaming-Abonnement ausprobieren werden. Dies gibt dem Maus-Konzern die Möglichkeit, erst einmal einen Fuß in die Tür zu bekommen. Bleibt die Frage wer am Ende fliegt, wenn die Preise steigen.

 
Diese Meldung diskutieren...
logo

Microsoft Fails: Es klemmt in Redmond

reported by doelf, Dienstag der 16.04.2019, 12:42:12

Allmonatlich Probleme mit neuen Windows-Updates, nicht autorisierte Zugriffe auf Outlook.com, eine unverschlüsselte Passwortübertragung bei Office 365, Verstöße gegen die Datenschutzgrundverordnung und eine gehackte Web-App, die auf Windows-Systemen Live-Kacheln mit einem Totenkopf verziert. Derzeit klemmt es mächtig in Redmond!

Microsoft beherrscht den PC-Markt
Der Dilettantismus von Facebook und das gottgleiche Geschäftsgebaren von Google haben uns beinahe vergessen lassen, dass Microsoft den PC-Markt auch im Jahr 2019 beherrscht: Im März 2019 lief Windows laut NetMarketShare auf 87,49 Prozent aller PCs. macOS (9,92%) und Linux (2,10%) folgen weit abgeschlagen auf den Plätzen zwei und drei. Auch um Microsoft Office kommt kaum ein Unternehmen herum, da Kunden, Partner und Behörden ebenfalls auf die Bürosoftware von Microsoft setzen und mit LibreOffice erzeugte Dokumente nur allzu oft nicht öffnen können bzw. dies auch gar nicht wollen.

Besseres Image dank Öffnung und Fehlbarkeit
Kurzum: Die Geschäftswelt, PC-Gamer und die meisten Nutzer zu Hause sind auf die Produkte und Dienste von Microsoft angewiesen oder glauben es zu sein. Trotz seiner fortbestehenden Marktdominanz erscheint der IT-Konzern bei weitem nicht mehr so unsympathisch wie in der Vergangenheit. Dazu hat mit Sicherheit Microsofts Totalversagen im Mobilbereich beigetragen, wo die Redmonder im Kampf gegen Google und Apple jämmerlich baden gegangen sind. Auch Microsofts Engagement im Open-Source-Bereich, das kostenlose Upgrade auf Windows 10 und offene Beta-Programme für die Weiterentwicklung der Softwareprodukte haben das Image der Firma aufgewertet.

Verbesserungen für die Dauerbaustelle namens Windows
Auf der anderen Seite werden wir praktisch monatlich mit bockige Zwangs-Updates konfrontiert, die zig Rechner lahmlegen und sich oft nur in mühevoller Handarbeit entfernen lassen. Dies wird Microsoft im bevorstehenden Mai 2019 Update ändern und verspricht nicht nur das automatische Aufspüren und Entfernen problematischer Updates, sondern auch eine neue Option, über die Nutzer das Einspielen von Sicherheits- und Funktions-Updates für einen Zeitraum von maximal 35 Tagen unterbinden können. Beide Schritte sind sinnvoll und in Anbetracht der anhaltenden Probleme auch längst überfällig.

Das Datenleck bei Outlook.com
Es ist also nicht alles Gold in Redmond, doch Microsoft zeigt sich zumindest lernfähig und war stets bemüht, Privat- und Geschäftskunden von seinen Cloud-Produkten zu überzeugen. Insofern überraschen und schockieren aktuelle Meldungen über eklatante Sicherheitsprobleme bei Outlook.com und Office 365. Wie The Verge berichtet, hatten Hacker zwischen dem 1. Januar und dem 28 März 2019 eingeschränkten Zugriff auf den Webmailer Outlook.com. Sie könnten E-Mail-Adressen, Ordnernamen und Betreffzeilen lesen, nicht aber die eigentlichen E-Mails. Für überzeugende Phishing-Angriffe reichen diese Informationen allerdings schon voll und ganz aus. Als Einfallstor dienten die gestohlenen Zugangsdaten eines Support-Mitarbeiters.

Office 365: Unverschlüsselte Passwörter und DSGVO-Verstöße
Überaus befremdlich erscheinen auch die Erkenntnisse, welche heise online über Office 365 gewinnen konnte: Bei der ersten Anmeldung wird das Passwort des Kunden im Klartext übertragen und kann auf dem Weg zu Microsoft recht einfach abgefangen werden. Warum Microsoft an dieser Stelle jegliche Sicherheitsstandards ignoriert, ist nicht nur unseren Kollegen völlig schleierhaft. Telemetriedaten über die verwendeten Programme, Dokumente und Vorlagen verschickt Office 365 auch ohne Einverständnis des Benutzers und ignoriert dabei die Datenschutzeinstellungen von Windows 10. Auch eine illegale Überwachung der Mitarbeiter lässt sich ganz leicht realisieren.

Gehackte Kachel-App
Als Krönung bemerkten wir am gestrigen Abend, dass die auf notifications.buildmypinnedsite.com gehostete Web-App gehackt wurde: Wenn eine Drittanbieter-Webseite als Live-Kachel dem Startmenü von Windows hinzugefügt wird, kümmert sich Microsoft über notifications.buildmypinnedsite.com um die Übergabe des Drittanbieter-Newsfeeds an die Kachel. Doch gestern gab es statt des Seitenlogos und neuer Nachrichten aus dem Feed nur einen Totenkopf und den Hinweis, dass dieser Dienst gehackt wurde. Wir haben Microsoft um eine Stellungnahme gebeten und warten momentan noch auf die Antwort. Vermutlich gibt es einfach dringendere Baustellen, die versorgt werden wollen...

 
Diese Meldung diskutieren...
logo

Microsofts Kachel-Seite buildmypinnedsite.com gehackt

reported by doelf, Montag der 15.04.2019, 20:37:17

Es ist kein guter Tag für Microsoft: Beim Web-Mailer Outlook.com konnten Angreifer Daten einsehen, bei Office 365 werden die Anmeldepasswörter unverschlüsselt übertragen und jetzt wurde auch noch der Server, der Live-Kacheln für die Webseiten von Dritten generiert, gehackt.

Als Microsoft bei Windows 8 alles auf die Kachel setzte, ersann man in Redmond auch einen Weg, um Webseiten in das neue Raster zu integrieren. Auf der Webseite buildmypinnedsite.com, welche auf die Microsoft Corporation in Redmond registriert ist, kann man bis heute Kacheln mit dem Logo seiner Webseite generieren und auf Wunsch auch seinen Newsfeed integrieren. Die Einträge des Feeds werden dann über notifications.buildmypinnedsite.com ausgelesen und in eine Live-Kachel integriert.

notifications.buildmypinnedsite.com gehackt

Wer den Code für notifications.buildmypinnedsite.com noch in seiner Webseite verwendet, wird heute eine böse Überraschung erlebt haben, denn auf der Live-Kachel waren heute Abend nur stilisierte Totenköpfe und die Mitteilung "pwn poc" zu sehen. Damit ließen die Hacker Microsoft wissen, dass ihr Angriff funktioniert und sie die Seite notifications.buildmypinnedsite.com übernehmen konnten. Inzwischen hat Microsoft den Hack bemerkt und die Notbremse gezogen:

notifications.buildmypinnedsite.com offline

Die Totenkopfbilder wurden von der Webseite des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck geladen. Dies lässt hoffen, dass es sich um einen Angriff verantwortungsvoller Hacker gehandelt hat und hier keine Kriminellen am Werk waren. Auch der Code der gehackten Webseite gibt Anlass zur Hoffnung, denn er ist schlicht und ungefährlich - einmal abgesehen davon, dass sich auch extern nachgeladene Bilder für Angriffe nutzen lassen.

notifications.buildmypinnedsite.com poc

Hanno Böck hat sich bisher noch nicht zu diesem Angriff geäußert, weder in seinem Blog noch über Twitter. Sobald wir mehr über die Hintergründe wissen, werden wir diese ergänzen.

 
Diese Meldung diskutieren...
logo

Kolumne: Alles total gestört

reported by doelf, Montag der 15.04.2019, 17:29:19

Daran, dass das Internet in weiten Teilen Deutschlands langsamer ist als in Indien, haben wir uns bereits gewöhnt. Man muss halt etwas Geduld haben und ab und zu eine Tasse Kräutertee dazwischen schieben. Doch seit der Nacht zum Sonntag scheint sich eine Störung unbarmherzig an die nächste zu reihen. Egal ob Fest- oder Mobilnetz, PayPal oder Amazon, VoIP oder Online-Banking.

In meinem Fall begann alles mit dem Server von PayPal, dessen IP im 1und1 Festnetz gar nicht mehr aufgelöst werden konnte - Zahlung unmöglich. Auch der Zugriff auf paypal.com und paypal.de führte ins Leere, während das Smartphone über 1und1 die PayPal-Seiten laden konnte. Amazon Pay meldete sich zwar, führte aber keine Zahlungen durch. Ärgerlich. Zurück zu PayPal und das Smartphone als mobilen Hotspot eingerichtet, dann floss das Geld. Am Sonntagmorgen war PayPal immer noch verschwunden, dann wurde die Webseite komplett ohne Stylesheets als lose Textabfolge geladen, dann ging wieder gar nichts mehr. Hatte sich 1und1 den DNS-Server geschossen? Möglich, aber der von Google wollte auch nicht richtig. Also mal bei 1und1 angerufen, doch beim Verweil in der Warteschlange brach VoIP zusammen: "PRRRFFFTZ Trala... PRRRRRTZZZZ Tra... PRRRRFFFTZZZZ".

Im Anschluss schien sich das Vodafone-Netz eine Auszeit genommen zu haben, denn über das Smartphone ging auch nichts mehr. Die Zweitkarte fürs E-Netz funktionierte indes normal. Zurück im Festnetz konnte ich auf Au-Ja.de, heise online und den Spiegel zugreifen, nicht aber auf Facebook. Ein Blick ins Netz zeigte: Auch WhatsApp und Instagram hatten gestern so ihre Probleme. Der Mittag kam, PayPal aber nicht. Adresse unbekannt. Unbekannt verzogen? Und ich war nicht der einzige mit diesem Problem: Leser, die Au-Ja.de unterstützen wollten, meldeten mir kaputte PayPal-Links. Dann klingelte das Smartphone: Ein Bekannter konnte mich auf dem Festnetz nicht erreichen, bei ihm war derweil das Mobilfunknetz von O2 gestört. Seine Frage: "Wurde Amazon Prime abgeschaltet?" - bei seinem Smart-TV und der App bliebt die Anzeige leer. Auch hier wurde ein Festnetzanschluss von 1und1 genutzt.

Montagmorgen begrüßte mich dann der Router im Büro mit Fehlermeldungen. Offenbar hatte die Telekom in der Nacht einen Ausfall gehabt, doch bei mir lief das Netz erst einmal sauber. Bis ich per Online-Banking mit der Commerzbank eine Rechnung begleichen wollte. Die TAN kam zwar umgehend per SMS, doch noch während ich auf die Bestätigung wartete, trudelte eine zweite TAN ein, dann eine dritte. Das Webformular schien derweil eingeforen zu sein. Bei einem weiteren Versuch mit TAN Nummer 3 wurde die Überweisung zwar angenommen, tauchte dann aber nicht im Online-Banking auf. Aufgrund dieses seltsamen und durchaus verdächtigen Verhaltens kontaktierte ich die Commerzbank. Der freundliche Hotline-Mitarbeiter versuchte das Problem zu klären, bekam aber keinen Zugriff auf den Server. "Vielleicht versuchen sie es später noch einmal", lautete sein Vorschlag.

Erst eine Stunde später wurde die Überweisung erfasst. Und das sogar nur einmal. Das macht ein wenig Hoffnung, vielleicht ist das Internet ja doch nicht verloren. Also als Plattform zum Kaufen, Konsumieren und anderen Kommerz. Nicht als Ort, wo jeder seine Meinung sagen und seine Kreativität ausleben darf, so naiv bin ich nicht mehr. Nach der Ursache der ganzen Störungen sollte man besser nicht fragen. Vielleicht musste der Bundesnachrichtendienst ja eine neue Überwachungsweiche am DE-CIX einbauen und hatte eine defekte Crimpzange eingepackt. Die NSA war es bestimmt nicht, denn wenn ich das auch nur andeuten würde, stünden die US-Behörden sogleich mit einem Auslieferungsersuchen auf der Matte und in das Land des großen, gelbhaarigen Affen will ich vorerst nicht reisen. Was die Frage aufwirft, wann Twitter endlich mal für ein paar Tage ausfällt ;-)

 
Diese Meldung diskutieren...
logo

Urheberrecht: Die deutsche Protokollerklärung

reported by doelf, Montag der 15.04.2019, 14:43:41

Am heutigen Montag hat der Europäische Rat das neue Urheberrecht angenommen. Auch Deutschland votierte für die Neuregelung, gab zugleich aber eine Erklärung zu Protokoll, welche der beschlossenen Fassung widerspricht. Es geht primär um jene Punkte, die der deutsche EU-Abgeordnete Axel Voss als zuständiger Berichterstatter mit Nachdruck durchgeboxt hatte.

Nein! Doch! Ohh!
Es ist schon hochgradig absurd, was Deutschland hier auf dem europäischen Parkett abzieht: Zunächst kämpft Axel Voss für Upload-Filter sowie ein Leistungsschutzrecht nach deutschem Vorbild, während er mit seinen Aussagen eine weitreichende Ahnungslosigkeit zur Schau stellt. Dann finalisiert Deutschland in enger Zusammenarbeit mit Frankreich einen aus rechtlicher und technischer Sicht höchst problematischen Richtlinienvorschlag, welcher am Ende von EU-Parlament und Rat angenommen wird. Aber dann gibt Deutschland mit seiner Zustimmung im Rat zu Protokoll, dass man bei dieser Lösung rechtliche und technische Bedenken habe. Möglicherweise bemüht sich die Bundesregierung in Hinblick auf die Europawahl um Schadensbegrenzung.

Die Protokollerklärung: Hoffen auf den Dialog
Zunächst hält Deutschland fest, dass man zustimme, "weil die Reform insgesamt dringend nötige Anpassungen des nicht mehr zeitgemäßen europäischen Rechtsrahmens mit sich bringt". Hinsichtlich Artikel 17 bedauert die Bundesregierung dann die "voraussichtlich dabei auch zur Anwendung kommenden algorithmenbasierten Lösungen (UploadFilter)", gegen die es "ernsthafte Bedenken" gebe und die "in der deutschen Öffentlichkeit auf breite Kritik" stoßen. Man erwarte, dass der laut Absatz 10 erforderliche Dialog der Europäischen Kommission mit allen betroffenen Interessengruppen das Ziel habe, "eine angemessene Vergütung der Kreativen zu gewährleisten, Uploadfilter nach Möglichkeit zu verhindern, die Meinungsfreiheit sicherzustellen und die Nutzerrechte zu wahren".

Quelloffene Filter, öffentliche Meldeverfahren und die DSGVO
Sollten dennoch Upload-Filter erforderlich werden, plädiert Deutschland für die "die Entwicklung von Open-Source-Technologien mit offenen Schnittstellen". Zudem müsse beim Einsatz solcher Filter die Datenschutz-Grundverordnung (DSGVO) eingehalten werden, was problematisch wird, wenn US-Firmen wie Facebook, Google und Microsoft die einzigen ernstzunehmenden Anbieter solcher Filterlösungen sind. Ein "de-facto-Copyright-Register in der Hand marktmächtiger Plattformen" müsse verhindert werden. Stattdessen wünscht sich Deutschland "öffentliche, transparente Meldeverfahren". Das sind alles fromme Wünsche, doch die Zeit tickt und binnen 24 Monaten lassen sich solche europäischen Filterlösungen nicht aus dem Hut zaubern!

Auf marktmächtige Plattformen beschränken
Deutschland vertritt die Ansicht, dass sich die Vorgaben von Artikel 2 Absatz 6 "lediglich auf die marktmächtigen Plattformen", namentlich werden YouTube und Facebook genannt, beziehen. Demnach lässt sich Artikel 17 nicht auf "Dienste wie Wikipedia, Hochschul-Repositorien, Blogs und Foren, Software-Plattformen wie Github, Special-Interest-Angebote ohne Bezüge zur Kreativwirtschaft, Messengerdienste wie WhatsApp, Verkaufsportale oder Cloud-Dienste" anwenden. Das steht so allerdings nicht im Text der beschlossenen Richtlinie, welche lediglich Ausnahmen für kleinere Startups einräumt. Deutschland spricht zwar von einer "Klarstellung", will tatsächlich aber eine nachträgliche "Einschränkung" der Gültigkeit erwirken. Und auf eine solche hatte man sich im Vorfeld nicht einigen können.

"Neue" Ideen, die bereits Status Quo sind
Deutschland will nicht, dass Schutzmaßnahmen von Upload-Plattformen die erlaubte Nutzung geschützter Inhalte behindern. Die Nutzer könnten beim Upload bestätigen, "dass sie Inhalte Dritter erlaubterweise hochladen", so dass Upload-Filter überflüssig seien. Eigentlich keine dumme Idee, aber diese Vorgehensweise ist bereits seit Jahren gängige Praxis und hatte den Rechteinhabern ja nicht gereicht. Vor einer Löschung sei zudem sicherzustellen, dass die Rechtsinhaberschaft vom Beschwerdeführer hinreichend belegt ist. Auch das ist heutzutage schon üblich. Einen "niederschwelligen Zugang zu einem Beschwerdemechanismus" anzubieten und "eine effektive und möglichst umgehende Klärung streitiger Fälle" zu gewährleisten sind derweil Forderungen, denen wir uns gerne anschließen.

Großbaustellen: Freiheit der Nutzer, Entlohnung der Kreativen
Die Nutzung geschützter Inhalte für "Kritik und Rezensionen oder für Karikaturen, Parodien und Pastiches oder aber im Rahmen der Zitatschranke wird erlaubt, ohne dass eine Vergütung zu zahlen ist", lässt Deutschland wissen und doch hat man gerade das Gegenteil beschlossen. Zudem suche man Wege, um eine "faire Beteiligung der Kreativen an diesen Lizenzeinnahmen durch Direktvergütungsansprüche" sicherzustellen. Interessant, schließlich hatten Voss und andere EU-Politiker ja gerade diese faire Entlohnung der Kreativen als Herzstück der neuen Urheberrechtsrichtlinie gepriesen. Zumindest hat Deutschland inzwischen bemerkt, dass solche Beteiligungen auf Druck der Verleger bis zur Unwirksamkeit verwässert bzw. gestrichen worden.

Zumutbarkeit, Verwertungsgesellschaften und Korrekturen
Zurück zu den marktmächtigen Plattformen, die sich offenbar als einzige um Lizenzen kümmern müssen. Laut Richtlinie sind diese verpflichtet, "alle Anstrengungen" zu unternehmen, um sich schuldlos zu stellen. Was das zu bedeuten hat, ließ die EU offen und erntete damit harsche Kritik. Deutschland wünscht sich jetzt "praktikable Lösungen für die Einholung der Lizenzen" und erklärt, man dürfe von den Plattformen nichts Unzumutbares verlangen. Stattdessen bringt man eine Lizenzierung über Verwertungsgesellschaften ins Spiel, deren Definitionen von Kreativität in etwa so angestaubt sind wie die bisher gültigen Urheberrechtsgesetze. Zum Abschluss heißt es, die Bundesregierung wolle bei der Umsetzung prüfen, ob es zu einer Beschränkung der Meinungsfreiheit oder unionsrechtlichen Hindernissen komme, und gegebenenfalls auf Korrekturen hinwirken.

Fazit: Von Grund auf verpfuscht
Deutschlands Protokollerklärung legt den Finger in offene Wunden und zeigt die wesentlichen Probleme und Fehler der neuen Urheberrechtsrichtlinie auf. Das ist zwar richtig, aber auch hochgradig verlogen, denn Deutschland hatte bei dieser Reform nicht nur die Architektenleistungen erbracht, sondern auch den Bauleiter gestellt. Nun, bei der Endabnahme, erkennt man praktisch überall eklatante Baumängel, welche man zwar im Protokoll vermerkt, dann dem wackeligen Konstrukt aber dennoch die Freigabe erteilt. Damit haben wir einen Gipfel der Inkonsequenz erklommen, der sich vom Niveau her durchaus mit der Umsetzung des Brexit vergleichen lässt.

Quelle: www.bmjv.de
 
Diese Meldung diskutieren...
logo

Auch der EU-Rat stimmt neuem Urheberrecht zu

reported by doelf, Montag der 15.04.2019, 11:06:14

Nach dem Europäischen Parlament hat heute Vormittag auch der Europäische Rat das neue Urheberrecht angenommen. Damit haften Internetplattformen für die Inhalte ihrer Nutzer und müssen zur Verwendung längerer Zitate vorab Presseartikel lizenzieren. Nach der Veröffentlichung im EU-Amtsblatt haben die Mitgliedsstaaten 24 Monate Zeit, das neue Urheberrecht in nationale Gesetze zu überführen.

Bild

Was bedeutet diese Entscheidung?
"Tech-Giganten müssen Künstler und Journalisten an Einnahmen beteiligen" hatte das EU-Parlament Ende März verkündet und damit den verstörenden Kurs der EU, in dieser wichtige Frage maximal die halbe Wahrheit zu sagen, fortgeführt. Denn einerseits betrifft das Gesetz auch unzählige kleine, unabhängige Plattformen, andererseits war das Internet auch bisher kein rechtsfreier Raum, denn Verstöße gegen das Urheberrecht konnten schon immer verfolgt werden. Zudem gehen die neuen Einnahmen an die Rechteinhaber und nicht die Urheber.

Was sich ändern wird, ist schnell erklärt: Artikel 17 (vormals 13) verlagert die Haftung von demjenigen, der urheberrechtlich geschützte Inhalte auf einer Plattform einstellt, zum Betreiber der Plattform. Will sich dieser vor Klagen schützen, muss er die Inhalte seiner Nutzer vorab prüfen und gegebenenfalls zensieren. Alternativ könnte man sämtliche jemals veröffentlichten Videos, Bilder, Zeichnungen und Texte für den Fall, dass sie irgendwann von irgendjemanden eingestellt werden, vorab lizenzieren.

Die zweite Variante ist aufwändig und kostspielig, schließlich ist es schier unmöglich, alle Urheber bzw. deren Rechtsnachfolger aufzuspüren und mit diesen Lizenzen für eine zu diesem Zeitpunkt noch völlig offene Nutzung auszuhandeln. Gangbarer erscheint die erste Alternative, doch diese setzt automatische Filter voraus. Solche Filter können nur funktionieren, wenn die Rechteinhaber sogenannte Fingerabdrücke von ihren Inhalten anfertigen lassen. Und dazu kann man die Rechteinhaber nicht verpflichten.

Schlimmer noch: Ausgerechnet die bösen "Tech-Giganten" aus den USA verfügen über halbwegs funktionierende Filtersysteme. Doch schon bei geringfügigen Änderungen des Datenmaterials versagen diese Filter, wie die Videoaufnahmen vom Terroranschlag im neuseeländischen Christchurch gezeigt hatten. "Wirksame Inhaltserkennungstechniken", wie die EU sie verlangt, gibt es noch nicht. So zensiert Facebook regelmäßig Delacroix berühmtes Gemälde von Frankreichs Nationalfigur Marianne aufgrund ihrer baren Brust.

Musikstücke, Fotos und wissenschaftliche Arbeiten sind immer wieder Gestand monatelanger Gerichtsverhandlungen, die Urheberrechtsverstöße und Plagiate zu klären versuchen. Fragen, die Gutachter wochenlang beschäftigen, sollen Filteralgorithmen im Bruchteil einer Sekunde bewerten können? Wir haben da unsere Zweifel. Lässt sich die Weitergabe von Benutzerinhalten an Drittanbieterfilter überhaupt mit der Datenschutzgrundverordnung vereinbaren? Und was passiert bei einer Fehlentscheidung?

Die EU hat das Urheberrecht einfach mal auf den Kopf gestellt, ohne sich um die praktische Umsetzung zu scheren. Das gilt ebenso für den 20-jährigen Schutz für Presseveröffentlichungen, welcher nur noch die lizenzfreie Verwendung "sehr kurzer Auszüge" bzw. einzelner Worte erlaubt. Das obige Zitat "Tech-Giganten müssen Künstler und Journalisten an Einnahmen beteiligen" wäre damit lizenzierungspflichtig, ebenso der Link "parlament-billigt-reform-des-digitalen-urheberrechtsschutzes".

Dieses Urheberrecht stärkt nicht die Rechte der Urheber
Dass die eigentlichen Urheber, also Künstler und Autoren, besser gestellt werden, betrachten wir als Fiktion. Eine transparente Dokumentation von Lizenzen und damit verbundenen Einnahmen wird zwar gefordert, aber nur wenn dies keinen "unverhältnismäßigen Verwaltungsaufwand" darstellt. Die Mitgliedsstaaten können diese Pflicht auch nach eigenem Gusto anpassen oder streichen, sofern es ein "angemessenes Maß an Transparenz" gibt oder der Beitrag des Urhebers "nicht erheblich ist".

Überhaupt besteht nur dann ein Recht auf Nachverhandlungen, "wenn die ursprünglich vereinbarte Vergütung im Vergleich zu den späteren einschlägigen Einnahmen und Gewinnen aus der Verwertung der Werke oder Darbietungen unverhältnismäßig niedrig ist". Wischi-Waschi-Formulierungen statt Klartext. Dass die EU ihr neues Urheberrecht nur auf Verleger ausgerichtet hat, zeigt sich auch daran, dass es weiterhin keinen Schutz der Urheber vor langjährigen Knebelverträgen gibt.

Unser Fazit
Wer braucht eine Europäische Union, die einzig an wirtschaftliche Interessen großer Medienunternehmen, nicht aber an die Rechte ihrer Bürger denkt? Wer braucht eine Europäische Union, die junge Menschen als Bots der US-Digitalunternehmen verunglimpft? Wer braucht eine Europäische Union, die Reisekostenerstattungen mit Käuflichkeit gleichsetzt, sich zugleich aber von Lobbyisten hofieren lässt? Uns fällt da niemand ein! Die fällige Quittung dürfen frustrierte Bürger den etablierten Parteien zwischen dem 23. und 26. Mai 2019 bei der Europawahl präsentieren. In Deutschland und Österreich findet diese Wahl am 26. Mai 2019 statt.

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Noch bis zum 9. Juni 2019 ohne Google-Werbung

reported by doelf, Freitag der 12.04.2019, 17:30:26

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 9. Juni 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 198 werbefreie Tage finanziert, die wir auf 396 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 9. Juni 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die Sammlung läuft erst einmal bis zu 31. Mai 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

0-Day-Lücke im Internet Explorer bedroht Windows

reported by doelf, Freitag der 12.04.2019, 17:11:54

Der Sicherheitsexperte John Page hat eine hochgefährliche 0-Day-Lücke im Internet Explorer entdeckt, die praktisch alle Windows-Installationen bedroht. Ausgelöst wird sie über .MHT-Dateien, welche standardmäßig mit dem Internet Explorer verknüpft sind. Wenn der Angreifer eine solche Datei mit speziellem XML-Code präpariert, kann er aus der Ferne lokale Dateien exfiltrieren.

Nachdem der Internet Explorer über den Aufruf der .MHT-Datei gestartet wurde, lässt sich der eigentliche Angriff über externe XML-Entitäten durch typische Benutzerinteraktionen wie Strg+K (Tab duplizieren), Druckvorschau oder Drucken auslösen. Alternativ kann die geladene Seite dies auch selbst über window.print(), also die Druck-Funktion von JavaScript, bewerkstelligen. Eine Benutzerinteraktion ist dann nicht erforderlich, es erfolgt nicht einmal eine Warnung. Wie das Ganze in der Praxis aussieht, zeigt John Page in Form eines Videos:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Den passenden Angriffscode mit Hinweisen zur Anpassung liefert Page gleich mit. Der Sicherheitsforscher hatte Microsoft am 27. März 2019 informiert, ein Fall wurde am 28. März eröffnet. Am 10. April antwortete Microsoft, man werde sich vorerst nicht um dieses Problem kümmern - eventuell werde man den Fehler mit zukünftigen Updates korrigieren. Der Fall wurde geschlossen, obwohl sich der Internet Explorer 11 mit allen verfügbaren Patches weiterhin angreifen lässt. Page reagierte prompt und stellte seine Erkenntnisse ins Internet. Nun ist Microsoft wieder am Zug.

Wer nicht auf Microsoft warten will, kann diese Zeitbombe recht schnell entschärfen: Das Dateiformat MHT (MIME HTML) hat heutzutage praktisch keinen Nutzen mehr und so kann man die entsprechende Verknüpfung einfach auf den Editor umleiten: Man erstellt eine neue Textdatei und gibt ihr die Endung "MHT". Dann klickt man diese mit der rechten Maustaste an, wählt im Kontextmenü "Öffnen mit" und dann "Andere App auswählen". Unter "Weitere Optionen" sucht man den "Editor" und setzt das Häkchen bei "Immer diese App zum Öffnen von MHT-Dateien verwenden". Nun noch die Auswahl bestätigen, fertig.

 
Diese Meldung diskutieren...
logo

Firefox 66.0.3 behebt mehrere Probleme

reported by doelf, Freitag der 12.04.2019, 13:40:29

Das dritte Update für den Firefox 66.0 behebt Leistungsprobleme mit HTML5-Spielen (z.B. auf pogo.com) und korrigiert Verhaltensauffälligkeiten der Adresszeile unter Windows 10. Diese hatte beim Wechsel zum Tablet-Modus und beim Aufwachen aus dem Ruhezustand die Chronik geöffnet.

Die Änderungen beim Umgang mit Tastatureingaben hatten zu weiteren Kompatibilitätsproblemen mit den Cloud-Anwendungen von Microsoft und IBM geführt, welche Mozillas Entwickler nun angegangen sind. Bleibt noch zu erwähnen, dass das Such-Plug-in von Baidu im Firefox 66.0.3 aktualisiert wurde.

Download: Firefox 66.0.3

 
Diese Meldung diskutieren...
logo

Briten verhaften Julian Assange für die USA

reported by doelf, Donnerstag der 11.04.2019, 14:36:07

Londons Metropolitan Police Service vermeldet die Verhaftung des Wikileaks-Gründers Julian Assange. Assange wurde aber nicht als Kautionsflüchtling dingfest gemacht, sondern auf Ersuchen der US-Behörden. Diese haben bereits seine Auslieferung beantragt. Assange soll so bald wie möglich dem Amtsgericht in Westminster vorgeführt werden.

Ein Rückblick
Die Geschichte begann auf einer Vortragsreise im Jahr 2010, auf welcher Assange bei der Ausführung des Geschlechtsaktes gegen schwedisches Recht verstoßen haben soll. Der zu Beginn einvernehmliche Sex endete mit dem Verdacht der Vergewaltigung, sexueller Nötigung und Nötigung sowie einem europäischen Haftbefehl. Als dieser ausgestellt wurde, befand sich der Australier allerdings nicht mehr in Schweden, sondern in Großbritannien. Dort stellte er sich am 7. Dezember 2010 der Polizei und wurde später auf Kaution freigelassen. In den Jahren 2011 und 2012 kämpfte Assange vor den britischen Gerichten gegen das schwedische Auslieferungsersuchen, doch am 14. Juni 2012 scheiterte er in letzter Instanz vor dem Supreme Courts. Am 19. Juni 2012 flüchtete sich der Australier in die Botschaft Ecuadors und stellte dort einen Antrag auf Asyl. Seither gilt Assange als Kautionsflüchtling, der beim Verlassen der Botschaft verhaftet werden soll. Daran ändert auch die Tatsache, dass Schweden die Ermittlungen im Mai 2017 eingestellt hatte, herzlich wenig, wie Richterin Emma Arbuthnot vom Amtsgericht in Westminster im Februar 2018 befand: Der Kautionsflüchtling Assange müsse vor ein Gericht treten und sich den Konsequenzen seiner eigenen Entscheidungen stellen.

Die aktuellen Entwicklungen
Assange hatte stets behauptet, die Vergewaltigungsvorwürfe würden von den Schweden vorgeschoben, damit man ihn nach seiner Verhaftung an die USA ausliefern könne. Diese Befürchtung scheint sich nun zu bewahrheiten, denn dass sich der Australier einst durch seine Flucht in die Botschaft der britischen Gerichtsbarkeit entzogen hatte, scheint plötzlich niemanden mehr zu interessieren. Stattdessen geht es offenbar nur noch um das Auslieferungsersuchen von jenseits des Atlantiks.

Dass Ecuador seinen Dauergast loswerden wollte, scheint mit der Veröffentlichung der INA Papers zusammenzuhängen. Diese Dokumente, welche anonyme Quellen dem oppositionellen Politiker Ronny Aleaga zugespielt hatten, bringen derzeit Ecuadors Präsidenten Lenin Moreno in Bedrängnis. Aus diesen Unterlagen geht hervor, dass Präsident Moreno und dessen Familie Bestechungsgelder über ein Netz aus Briefkastenfirmen in Panama und eine Offshore-Firma namens "INA Investment" in Belize gewaschen haben sollen. Beispielsweise sollen rund 18 Millionen US-Dollar von der chinesischen Firma Sinohydro, die das Wasserkraftwerk "Coca Codo Sinclair" in Ecuador gebaut hatte, geflossen sein. Zudem wird der Präsident des Meineides beschuldigt. Wikileaks hatte über die "INA Papers" berichtet, diese aber nicht selbst veröffentlicht.

 
Diese Meldung diskutieren...
logo

Deutscher Computerspielpreis: Provinzposse statt Blockbuster

reported by doelf, Donnerstag der 11.04.2019, 11:11:58

"Der bedeutendste Preis für Games in Deutschland" wurde in diesem Jahr zum elften Mal verliehen. Verantwortlich sind die Bundesregierung und game, der Verband der deutschen Games-Branche. Und so gab es statt großer Namen auch 2019 wieder eine provinzielle Politikposse mit YouPorn-Kalauern zum Fremdschämen. Die Preisträger sind dementsprechend keine Blockbuster, aber zumindest ganz nett.

Als "Bestes Deutsches Spiel" wurde das Point-and-Click-Adventure "Trüberbrook" von Bildundtonfabrik ausgezeichnet. Die Macher erhalten 110.000 Euro als Preisgeld plus die selbe Summe von den beiden Medienpartnern "Computec Media Group" und "Webedia Deutschland". Dazu kommen nochmals 40.000 Euro für die "Beste Inszenierung". Zum "Besten Kinderspiel" wurde "Laika" von Mad About Pandas gekürt und "Unforeseen Incidents" von Backwoods Entertainment hat die Auszeichnung "Bestes Jugendspiel" erhalten. Beide bekommen 75.000 Euro Preisgeld plus 50.000 Euro Medienleistungen.

Bekannte Namen finden sich nur in den internationalen Kategorien:

  • Beste Internationale Spielewelt: "Red Dead Redemption 2" von Rockstar Games
  • Bestes Internationales Multiplayer-Spiel: "Super Smash Bros. Ultimate" von Nintendo
  • Bestes Internationales Spiel: "God of War" von Sony Interactive Entertainment

Und das offenbart gleich zwei Probleme: Zum einen sind die millionenschweren Budgets der internationalen Blockbuster in Deutschland nicht aufzutreiben, zum anderen richten sich die meisten dieser Produktionen an ein erwachsenes Publikum - sowohl "Red Dead Redemption 2" als auch "God of War" haben eine Freigabe ab 18 erhalten! Ein Großteil der Spielebranche lebt von blutigen Killer- und Kampfspielen, gleich ob diese nun einen militärischen oder einen phantastischen Hintergrund aufweisen. Es wird gekämpft, es wird getötet und es wird damit viel Geld verdient.

Die obigen Zeilen sind keinesfalls moralisierend zu verstehen. Wie die internationalen Preise zeigen, schließen sich Gewalt und gute Spielkonzepte keinesfalls aus. Zugleich scheinen solche Produktionen nicht ins politisch korrekte Konzept für die nationalen Preise zu passen und müssen daher für flache Witzeleien herhalten. Moderatorin Ina Müller hatte zumindest nicht ihren besten Tag erwischt, als sie Andreas Scheuer (CSU) nach seinem Feierabendritual fragte: Killerspiele oder YouPorn oder beides? Dabei hat ein Verkehrsminister mit Sex so viel zu tun wie die Herstellerangaben mit den realen Abgasen.

Am Ende der Provinzposse bleibt noch der Publikumspreis, der an "Thronebreaker: The Witcher Tales" von CD Projekt Red geht. Wie die zugehörige Produktseite schreibt, handelt es sich um "eine neue Saga, die im brutalen und faszinierendem Universum des Hexers Geralt von Riva spielt". Es wird also die Welt der Erfolgsreihe "The Witcher" wiederbelebt. Das klingt blutiger, als es ist, denn die Kämpfe werden in Form von Kartenspielen ausgetragen, was zur PEGI-Einstufung (Pan European Game Information) ab 12 geführt hat. Stellt sich die Frage, warum in Polen internationale Erfolgstitel entstehen, in Deutschland aber nicht.

 
Diese Meldung diskutieren...
logo

Netflix erhöht Preise in Deutschland, Österreich und der Schweiz

reported by doelf, Donnerstag der 11.04.2019, 10:03:19

Was viele bereits vermutet hatten, ist jetzt offiziell: Nach Preiserhöhungen im Heimatmarkt USA wird der Videostreaming-Dienst Netflix auch in Deutschland, Österreich, der Schweiz und Liechtenstein kräftig an der Preisschraube drehen. Lediglich das auf ein Gerät und SD-Auflösung beschränkte Basisabonnement verharrt unverändert bei monatlich 7,99 Euro.

Das Standardabonnement, welches HD-Auflösung sowie die Nutzung auf zwei Geräten ermöglicht, kostet bei Neuabschluss oder Verlängerung ab sofort 11,99 Euro. Dies entspricht einer Preiserhöhung um einen Euro je Monat bzw. neun Prozent. Für Ultra-HD und die zeitgleiche Nutzung auf bis zu vier Geräten werden nun 15,99 statt 13,99 Euro fällig. Hier wurden somit zwei Euro bzw. beachtliche 14,3 Prozent aufgeschlagen. Wie üblich begründet Netflix die Preiserhöhung mit seinen kostspieligen Eigenproduktionen. Zudem sind die geplanten Mitbewerber von Apple und Disney, welche den Wettbewerbsdruck im Streaming-Markt deutlich erhöhen werden, noch nicht gestartet.

 
Diese Meldung diskutieren...
logo

Sicherheitsflicken: Großer Frühjahrsputz bei Adobe

reported by doelf, Mittwoch der 10.04.2019, 17:32:40

Über den Winter hatten sich bei den Software-Produkten von Adobe diverse Sicherheitslücken angesammelt, welche die Entwickler nun mit frischen Updates rauszukehren versuchen. Gesäubert wurden bisher die Programme Acrobat und Reader, Flash und Shockwave Player, Dreamweaver, InDesign, Experience Manager Forms, Bridge CC und XD CC.

Der Flash Player hat zwei Flicken erhalten: Der erste kümmert sich um einen kritischen Zugriff auf bereits gelöschte Objekte (CVE-2019-7096) und der zweite um einen unkontrollierten Lesezugriff (CVE-2019-7108), von dem eine hohe Gefahr für Datenabgriffe ausgeht. Laut der verhängten Prioritätsstufe 2 sollte das Update auf die neue Version 32.0.0.171, welche Adobe für Windows, macOS, Linux und Chrome OS anbietet, binnen 30 Tagen eingespielt werden. Abseits von Chrome dürfen sich Linux-Nutzer mehr Zeit nehmen. Weitere Details und Downloads gibt es bei Adobe.

Im Shockwave Player wurden sieben kritische Speichermanipulationen (CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103, CVE-2019-7104), welche sich allesamt zum Einschleusen von Schadcode eignen, repariert. Auch hier gilt die Prioritätsstufe 2, welche ein Update binnen Monatsfrist nahelegt. Die fehlerbereinigte Version für Windows trägt die Nummer 12.3.5.205. Weitere Details und Downloads gibt es bei Adobe.

Das Duo Acrobat und Reader ist mit 21 Schwachstellen dabei. Adobe musste hier elf Möglichkeiten zum Einschleusen von Schadcode ausmerzen, darunter fünf unkontrollierte Schreibzugriffe (CVE-2019-7111, CVE-2019-7118, CVE-2019-7119, CVE-2019-7120, CVE-2019-7124), zwei Typen-Verwechslungen (CVE-2019-7117, CVE-2019-7128), zwei Zugriffe auf bereits gelöschte Objekte (CVE-2019-7088, CVE-2019-7112) und zwei Stapelüberläufe (CVE-2019-7113, CVE-2019-7125). All diese Probleme sind kritischer Natur. Dazu kommen zehn unkontrollierte Lesezugriffe (CVE-2019-7061, CVE-2019-7109, CVE-2019-7110, CVE-2019-7114, CVE-2019-7115, CVE-2019-7116, CVE-2019-7121, CVE-2019-7122, CVE-2019-7123, CVE-2019-7127), über die Angreifer Daten entwenden können. Diese Fehler stellen eine hohe Gefahr dar. Für Windows und macOS liegen die Versionen 2019.010.20099, 2017.011.30138 und 2015.006.30493 zum Update bereit, auf die man seine Software binnen 30 Tagen aktualisieren sollte. Weitere Details und Downloads gibt es bei Adobe.

Bridge CC ist mit acht Korrekturen dabei. Zwei - ein Stapelüberlauf (CVE-2019-7130) und ein unkontrollierter Schreibzugriff (CVE-2019-7132) sind kritischer Natur, da sie als Einfallstor für Schadcode dienen können. Die übrigen sechs Schwachstellen, darunter vier unkontrollierte Lesezugriffe (CVE-2019-7133, CVE-2019-7134, CVE-2019-7135, CVE-2019-7138), ein Zugriff auf bereits gelöschte Ressourcen (CVE-2019-7136) und ein Speicherfehler (CVE-2019-7137) lassen sich als Datenleck missbrauchen. Gemäß der Prioritätsstufe 2 sollte man Bridge CC binnen eines Monats auf die Version 9.0.2 aktualisieren, die für Windows und macOS angeboten wird. Weitere Details und Downloads gibt es bei Adobe.

Das Problem im Experience Manager Forms der Versionen 6.4, 6.3 und 6.2 wurde zwar nur als wichtig eingestuft, doch der Angriff des Typs "Stored Cross-site Scripting" (CVE-2019-7129) wurde dennoch der Prioritätsstufe 2 zugeordnet. Solche Schwachstellen entstehen, wenn Benutzereingaben vom Server gespeichert und ohne ausreichende Prüfung in die Antwort eingebettet werden. Fixes liegen für die drei betroffenen Versionen zum Download bereit. Weitere Details und Downloads gibt es bei Adobe.

Bei Adobe XD haben zwei kritische Sicherheitslücken des Typs "Path Traversal" (CVE-2019-7105, CVE-2019-7106) lediglich für die Prioritätsstufe 3 gereicht, man kann sich mit dem Update offenbar Zeit lassen. Ob dies sinnvoll ist, wagen wir zu bezweifeln, denn bei diesen Fehlern können sich Angreifer Zugriff auf geschützte Bereiche durch eine einfache Abänderung der ULR verschaffen. Das Problem wurde in XD 17.0.12 für macOS bereinigt. Weitere Details und Downloads gibt es bei Adobe.

InDesign schlampt bei der Verarbeitung von URLs, wodurch Angreifer Schadcode einschleusen und ausführen können (CVE-2019-7107). Obwohl Adobe auch hier von einem kritischen Fehler spricht, gilt wieder nur die lockere Prioritätsstufe 3. Die Sicherheitslücke wurde bei InDesign 14.0.2 für Windows und macOS gestopft. Weitere Details und Downloads gibt es bei Adobe.

Bleibt noch der Dreamweaver, bei dem Adobe die unsichere Implementierung des SMB-Protokolls gehärtet hat. Bisher bestand nämlich die Möglichkeit, dass Angreifer sensible Informationen über eine speziell gestalteten SMB-Anfrage abgreifen (CVE-2019-7097). Adobe spricht von einem moderatem Problem, um dass man sich gelegentlich mit dem Update auf die Version 19.1 für Windows und macOS kümmern sollte. Weitere Details und Downloads gibt es bei Adobe.

 
Diese Meldung diskutieren...
logo

Microsoft hat im April 74 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 10.04.2019, 13:17:24

Microsoft hat am gestrigen April-Patch-Day 74 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, den Azure-DevOps-, Exchange- und Team-Foundation-Servern, ASP.NET, Open Enclave SDK und Windows Admin Center geschlossen. 16 Fehler wurden als kritisch eingestuft, die übrigen 58 sind wichtig und kümmern sich um Probleme der Gefahrenstufe "hoch". Auch Adobes Flash Player wurde aktualisiert und behebt zwei weitere Schwachstellen.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

8 kritische Lücken in den Webbrowsern
Je eine kritische Speichermanipulation findet sich in den Scripting-Engines von Internet Explorer (CVE-2019-0753) und Edge (CVE-2019-0739). Dazu kommen sechs weitere Speicherfehler (CVE-2019-0806, CVE-2019-0810, CVE-2019-0812, CVE-2019-0829, CVE-2019-0860, CVE-2019-0861) in der Chakra-Scripting-Engine, die neben Edge auch ChakraCore betreffen. Alle acht Lücken eignen sich als Einfallstor für Schadcode und wurden seitens Microsoft als wahrscheinliche Angriffsziele klassifiziert. Die Attacken erfolgen beim Aufruf speziell gestalteter Webseiten, wobei es schon reicht, wenn darauf bösartige Werbeanzeigen eingebettet wurden. Der Angreifer agiert im Rechtekontext des angemeldeten Nutzers, weshalb administrative Rechte im Internet zu meiden sind.

5 kritische Lücken im MSXML-Parser plus drei weitere
Schadcode kann allerdings auch über Webseiten mit XML-Inhalten auf den PC gelangen, da der MSXML-Parser diese Daten unzureichend prüft. Gleich fünf kritische Angriffspunkte (CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795) hat Microsoft hier entschärft, wobei CVE-2019-0793 als besonders einladend gilt. Angriffe auf die übrigen vier Fehler hält man in Redmond für weniger wahrscheinlich. Gleiches gilt für eine serverseitige Rechteausweitung (CVE-2019-0786) über das SMB-Protokoll (Server Message Block), einen Speicherfehler (CVE-2019-0853) in GDI+ (Graphics Device Interface) und eine Code-Ausführung über das IOleCvt-Interface beim Rendern von ASP-Webseiten (CVE-2019-0845).

Flash Player und Gefahrenstufe "Hoch"
Im Flash Player, der vom Internet Explorer und Edge genutzt wird, hat Adobe zwei Sicherheitslücken repariert. Es handelt sich um einen kritischen Zugriff auf bereits gelöschte Objekte (CVE-2019-7096) und einen unkontrollierten Lesezugriff (CVE-2019-7108), von dem eine hohe Gefahr ausgeht. Ein Fehler im LUAFV-Treiber (luafv.sys) kann den "Device Guard" von Windows 7, 8.1 und 10 umgehen und damit die Sicherheitsregel "User Mode Code Integrity" (UMCI) aushebeln (CVE-2019-0732). Hiervon sind auch Windows RT 8.1 und die Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 sowie deren Core-Installationen betroffen. Da nur lokal angemeldete Benutzer diesen Fehler ausnutzen können, gilt er für Microsoft nicht als kritisch. Angreifer können diese Schwachstelle allerdings mit anderen Lücken kombinieren, um den Rechtekontext normaler Benutzer auszuweiten und ein System vollständig zu übernehmen.

 
Diese Meldung diskutieren...
logo

Ecuador will Julian Assange rauswerfen

reported by doelf, Montag der 08.04.2019, 13:38:09

Seit dem 19. Juni 2012 lebt der Wikileaks-Gründer Julian Assange in der Londoner Botschaft des Landes Ecuadors, wo er zunächst vor der schwedischen und dann vor der britischen Justiz Schutz gesucht hat. Doch nun will ihn Ecuador offenbar vor die Türe setzen bzw. den Australier an die britische Polizei übergeben.

Ein Rückblick
Die Geschichte begann auf einer Vortragsreise im Jahr 2010, auf welcher Assange bei der Ausführung des Geschlechtsaktes gegen schwedisches Recht verstoßen haben soll. Der zu Beginn einvernehmliche Sex endete mit dem Verdacht der Vergewaltigung, sexueller Nötigung und Nötigung sowie einem europäischen Haftbefehl. Als dieser ausgestellt wurde, befand sich der Australier allerdings nicht mehr in Schweden, sondern in Großbritannien. Dort stellte er sich am 7. Dezember 2010 der Polizei und wurde später auf Kaution freigelassen. In den Jahren 2011 und 2012 kämpfte Assange vor den britischen Gerichten gegen das schwedische Auslieferungsersuchen, doch am 14. Juni 2012 scheiterte er in letzter Instanz vor dem Supreme Courts. Am 19. Juni 2012 flüchtete sich der Australier in die Botschaft Ecuadors und stellte dort einen Antrag auf Asyl. Seither gilt Assange als Kautionsflüchtling, der beim Verlassen der Botschaft verhaftet werden soll. Daran ändert auch die Tatsache, dass Schweden die Ermittlungen im Mai 2017 eingestellt hatte, herzlich wenig, wie Richterin Emma Arbuthnot vom Amtsgericht in Westminster im Februar 2018 befand: Der Kautionsflüchtling Assange müsse vor ein Gericht treten und sich den Konsequenzen seiner eigenen Entscheidungen stellen.

Die aktuellen Entwicklungen
Am 4. April 2019 meldete Wikileaks, dass Ecuador seinen inzwischen ungeliebten Dauergast "binnen Stunden oder Tagen" ausweisen werde. Als vermeintlichen Grund nannte Wikileaks die Veröffentlichung der INA Papers, welche Ecuadors Präsidenten Lenin Moreno in Bedrängnis bringen. Der oppositionelle Ronny Aleaga hatte die Dokumente, welche man ihm nach eigener Aussage anonym zugespielt hatte, veröffentlicht. Aus diesen Unterlagen geht hervor, dass Präsident Moreno und dessen Familie Bestechungsgelder über ein Netz aus Briefkastenfirmen in Panama und eine Offshore-Firma namens "INA Investment" in Belize gewaschen haben sollen. Es geht beispielsweise um 18 Millionen US-Dollar von der chinesischen Firma Sinohydro, die das Wasserkraftwerk "Coca Codo Sinclair" in Ecuador gebaut hatte. Zudem soll der Präsident des Meineides schuldig sein. Wikileaks hatte über die "INA Papers" berichtet, diese aber nicht selbst veröffentlicht. Der konkrete Zusammenhang zwischen Assange und den "INA Papers" ist folglich noch unklar. Wie lange Assange noch in der Botschaft bleiben kann, steht in den Sternen. Bisher ist jedenfalls nicht viel passiert, wenn man von einer handvoll Unterstützer und den seit nunmehr fast sieben Jahren observierenden Sicherheitskräften absieht.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Neuer Referenztreiber: AMD Radeon Software Adrenalin 2019 Edition 19.4.1

reported by doelf, Montag der 08.04.2019, 12:51:33

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die Version 19.4.1 aktualisiert. Es handelt sich hierbei um einen stabilen Referenztreiber, nicht um eine der optionalen Zwischenversionen. Unterstützt werden die 64-Bit-Ausgaben von Windows 10 und 7, diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook) sowie diverse APUs und Ryzen-CPUs mit Vega-Grafik (Desktop und Notebook).

Behobene Fehler
Grafikkarten der Baureihen Radeon VII und Radeon RX Vega sollen die Verwendung von drei oder mehr Anzeigegeräten nun ohne Absturz und Hänger überstehen. Das automatische Übertakten per Radeon WattMan ist bei der Radeon RX Vega nicht mehr auf die Standardvorgaben limitiert. Für mobile AMD-Prozessoren mit Vega-Grafik wurde der nach oben verschwindende Mauszeiger repariert und Vari-Bright-Änderungen werden auf diesen CPUs nun zuverlässiger übernommen. "World of Warcraft" mit dem Patch 8.1.5 startet jetzt auch mit aktiviertem MSAA und bei "World of Tanks" lassen sich die minimalen Grafikeinstellungen nun auch auf eine Radeon RX Vega anwenden, ohne dass es dabei zu Bildfehlern kommt. Sinnvoll ist dies natürlich nur für Testzwecke.

Bekannte Probleme
Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an. Sind mehrere Anzeigegeräte an eine Radeon VII angeschlossen, kann es auf dem Desktop sowie bei der Verwendung von Applikationen gelegentlich zu einem Bildschirmflackern kommen. Unabhängig von der Grafikkarte verursacht die Wiedergabe kopiergeschützter Videoinhalte ein wiederkehrendes Flackern, wenn die Leistungsdaten per Überlagerung angezeigt werden sollen. Auch die Netflix-App aus dem Windows Store flackert während des Abspielens von Videos auf Monitoren mit HDR-Unterstützung.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.4.1 (stabil)

 
Diese Meldung diskutieren...
logo

Samsung: Gewinn stürzt um über 60 Prozent ab

reported by doelf, Freitag der 05.04.2019, 17:26:16

Am 30. April 2019 wird Samsung seine Geschäftszahlen für die ersten drei Monate des Jahres bekannt geben und vorab gibt es schon einmal eine Umsatz- und Gewinnwarnung. Im Vergleich zum Vorjahreszeitraum wird der Umsatz wohl um 14,13 Prozent niedriger ausfallen und der operative Gewinn soll sogar um 60,36 Prozent einbrechen.

Für den Umsatz prognostiziert Samsung 52,00 Billiarden Won, was ca. 40,56 Milliarden Euro entspricht. Davon sollen 6,2 Billiarden Won (ca. 4,836 Milliarden Euro) als operativer Gewinn übrig bleiben. Diese Zahlen liegen nicht nur deutlich unter den Vorgaben des ersten Quartals 2018, sondern bleiben auch um 12,27 bzw. 42,59 Prozent unter dem Ergebnis des ohnehin schon enttäuschenden Abschlussquartals 2018. Neben einer schwächelnden Nachfrage für Smartphones und TV-Geräte kämpft Samsung auch mit dem massiven Preisverfall beim Arbeitsspeicher. Alleine im März waren die Kurse für DRAM-Chips am Spot-Markt in Taiwan um bis zu 16,85 Prozent gefallen.

 
Diese Meldung diskutieren...
logo

GPS: Ab morgen wird es Probleme mit der Navigation geben

reported by doelf, Freitag der 05.04.2019, 13:06:30

Das "Global Positioning System" (GPS), welches die meisten Navigationssysteme und Mobilgeräte zur Positionsbestimmung verwenden, wird am morgigen Samstag, also am 6. April 2019, ein "Week Number Rollover" durchführen. Dieser Prozess kann Geräte durcheinanderbringen, so dass sie nicht mehr funktionieren oder 20 Jahre in der Zeit zurückspringen.

Was ist ein "Week Number Rollover"
Als GPS im Januar 1980 gestartet wurde, begann man die Wochen hochzuzählen. Die Wochennummer, welche in den Datenfluss der Satelliten eingebettet ist, darf aber nur 10 Bit belegen, was für maximal 1.024 Wochen ausreicht. Nach 19,7 Jahren muss die Wochennummer daher zurückgesetzt werden und es beginnt eine neue GPS-Epoche. Der erste "Week Number Rollover" fand am 21. August 1999 statt und am 6. April 2019 wird der zweite vollzogen werden. Ein drittes Update werden wir nicht mehr erleben, denn mit der neuen Epoche werden für die Wochennummer 13 Bit zur Verfügung stehen, was für rund 157 Jahre reichen wird.

Garmin gibt Entwarnung, Situation bei Navigon und Becker unklar
Die Auswirkungen des Epochenwechsels sind höchst unterschiedlich: Einige Hersteller wie Garmin erwarten gar keine Probleme, da sie ihre Navigationssysteme bereits auf solche Wechsel vorbereitet hatten. Wie es bei der inzwischen eingestellten Garmin-Tochter Navigon aussieht, bleibt allerdings unklar. Auch hinsichtlich der Navigationssysteme von Becker konnten wir aufgrund der Insolvenz der United Navigation GmbH keine Informationen finden.

TomTom erwartet den Ausfall einiger Modelle
TomTom warnt vor dem Funktionsausfall einiger Geräte. Auf einer Informationsseite der Niederländer können Kunden anhand der Seriennummer prüfen, ob ihr Navigationsgerät betroffen ist. Ein Software-Update, das man idealerweise noch vor dem 6. April 2019 einspielt, soll das Problem beheben. Dies gilt auch für die Blue&Me-Baureihen, welche in Fahrzeugen der Marken Fiat, Alfa Romeo und Lancia zum Einsatz kamen. Diese Navigationssysteme kann man aus ihrer Halterung nehmen und dann am PC aktualisieren.

TomTom in Fahrzeugen von Smart und Renault
Auch die von TomTom stammenden Navigationslösungen in Fahrzeugen der Marken Smart und Renault sind betroffen. Bei Smart wird das Update über einen USB-Stick eingespielt, der Vorgang soll maximal 15 Minuten dauern. Bei Renault gibt es zwei Varianten: Während das System "R-link Evolution" sein Update ebenfalls über einen USB-Stick bekommt, müssen Nutzer von "Carminat" die SD-Karte bei ihrem Navi abmelden, herausnehmen, an einem PC aktualisieren und dann wieder einsetzen. Die genaue Vorgehensweise erklärt TomTom in Form von drei Anleitungen.

Fest installierte Navigationssysteme
In Kraftwagen, Zügen, Booten, Schiffen, Flugzeugen und Hubschraubern sind proprietäre Navigationssysteme installiert, die ebenfalls ausfallen können. Hier sollte man den Hersteller kontaktieren, denn Verkehrsmittel aller Kategorien werden zumeist länger als zehn oder zwanzig Jahre benutzt, während die Wartung der Software irgendwann vernachlässigt wird. Die meisten PKW-Hersteller haben Entwarnung gegeben, wobei vermutlich niemand Fahrzeuge jenseits eines Alters von 15 Jahren überprüft hat. Hier existieren zum Teil nicht mal mehr die damals genutzten Zulieferer.

Coordinated Universal Time (UTC)
Auch viele Produktionsanlagen, Cloud-Server und internationale Handelsplätze nutzen GPS, obwohl sich solche Orte üblicherweise nicht von der Stelle bewegen. Stattdessen findet hier ein Zeitabgleich über GPS statt, bei dem die "Coordinated Universal Time" (UTC) abgefragt wird. Sollten diese GPS-Empfänger morgen versagen, könnten also nicht nur Flugzeuge sondern auch Börsen abstürzen und ganze Fabriken ausfallen. Die großen Handelsplätze und Cloud-Anbieter haben bereits versichert, bestens auf das morgige "Week Number Rollover" vorbereitet zu sein. Ob dies wirklich für alle gilt, bleibt abzuwarten.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.3: Erster Release Candidate verfügbar

reported by doelf, Freitag der 05.04.2019, 11:03:10

Der erste Veröffentlichungskandidat von LibreOffice 6.2.3 liegt zum Download bereit und umfasst 82 Korrekturen. Für die kommende Woche ist ein zweiter Release Candidate geplant und die finale Fassung dürfen wir in der Woche vom 15. bis zum 21. April erwarten.

Acht der Fehlerbereinigungen kümmern sich um potentielle Absturzursachen. So verabschiedete sich die Software beim Aufrufen des Druck-Dialogs, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt waren. Auch beim Öffnen der Kapitelnummerierung, beim Einfügen von Grafikobjekten in ein Diagramm und beim Versuch, Änderungen zu bestätigen, konnte es zum Absturz kommen. Navigierte man den Seitendialog über die Tastatur, kam es zu Hängern, und auch in der Funktion ScFormulaResult::GetMatrixFormulaCellToken() steckte ein Absturz. Beim Versuch, eine Tabelle mit verbundenen Zellen auf zwei Seiten zu verteilen, fror der Writer ebenso ein wie nach dem Öffnen einer Datei mit 230 Seiten.

Es wurden auch wieder einige Probleme beim Umgang mit den Dateiformaten DOCX, XLSX und PDF beseitigt. Beim DOCX-Import wird nun der aus Word 2013 bekannte vergrößerte Abstand für Absätze mit verankerten Objekten berücksichtigt und der Umgang mit aus DOCX-Dokumenten importierten Formen wurde korrigiert, die nun beim Einfügen über Formeln auch nicht mehr darunter landen. Speichert man ein Dokument ins DOCX-Format, soll die Größe der Zellen nun unverändert bleiben. Beim Import von DOCX-Dateien mit Kuchendiagramm verwandeln sich Zeilenumbrüche in den Beschriftungen nicht mehr in Strichpunkte und auch die Farben für Schrift und Hintergrund bleiben in mit Word angelegten Listen erhalten.

Für XLS-Tabellen wurden fehlerhafte URLs berichtigt und in XLSX-Dateien zerstört ein Arbeitsblattname mit Punkten nicht mehr die Verknüpfung zu den darin enthaltenen Zellen. Verursachen die Daten einer Pivot-Tabelle den Fehler "Err:504", meldete Excel beim Laden von mit Calc erzeugten XLSX-Dokumenten einen Fehler und die Pivot-Tabelle wurde verworfen. Dieses Problem haben die Entwickler ebenso behoben wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export vom Writer. In anderen Fällen führte das Speichern von PDF-Dateien zu schwarzen Feldern, wo die Bilder hätten sein sollen. Auch dieser Fehler wurde korrigiert.

Download: LibreOffice 6.2.3 RC 1

 
Diese Meldung diskutieren...
logo

Facebook: Partner speicherten Daten von Millionen Nutzern unverschlüsselt

reported by doelf, Donnerstag der 04.04.2019, 09:26:42

Der Internetkonzern Facebook sammelt über seine Dienste Unmengen an Benutzerdaten, welche er nicht nur für Werbezwecke verwendet, sondern auch an Hard- und Software-Partner weitergibt. Obwohl Facebook diesen Partnern Vorgaben macht, erfolgt keinerlei Kontrolle. Und so überrascht es nicht wirklich, dass wieder einmal Benutzerdaten unverschlüsselt im Internet gelandet sind.

146 GiB von über 540 Millionen Nutzern
Das Cyber-Risk-Team der Sicherheitsfirma UpGuard hat diese Benutzerdaten in Form unverschlüsselter Datenbanken aufgespürt. Alleine das mexikanische Medienunternehmen "Cultura Colectiva" hatte auf einem Cloud-Server von Amazon 146 GiB in einer ungeschützten Datenbank abgelegt. In den mehr als 540 Millionen Einträgen finden sich Benutzernamen nebst der zugehörigen Facebook-Kennung, Kommentare, Likes, Interaktionen, Interessen und weitere Daten.

"Cultura Colectiva" ignorierte Warnungen über 3 Monate
UpGuard informierte "Cultura Colectiva" am 10 Januar 2019 und hat bis heute keine Antwort erhalten. Amazon wurde am 28. Januar 2019 informiert, bekam aber auch keine Antwort von seinem Kunden. Erst als Bloomberg eine Stellungnahme von Facebook verlangte, wurde die Datenbank am 3. April 2019 abgesichert. Diese Ignoranz ist erschreckend, schließlich gehört "Cultura Colectiva" zu den zehn wichtigsten Online-Publikationen Lateinamerikas.

Unverschlüsselte Passwörter bei "At the Pool"
Die Facebook-App "At the Pool" gibt es nicht mehr und auch das verantwortliche Unternehmen aus Los Angeles scheint die Segel gestrichen zu haben. Was blieb, war eine ungesicherte Datenbank auf Amazons Cloud-Servern, in der neben Identifizierungsmerkmalen und Nutzerdaten (Freunde und Gruppen, Likes, Musik, Filme, Bücher, Fotos, Veranstaltungen, Interessen) auch unverschlüsselte Passwörter gespeichert waren.

UpGuard geht davon aus, dass es sich um die Passwörter der App und nicht um jene für die betroffenen Facebook-Konten handelt. Dennoch sind Nutzer, die ihre "At the Pool"-Passwörter auch an anderer Stelle verwendet hatten, gefährdet. Noch während der Untersuchung wurde diese Datenbank aus dem Internet entfernt, die Gründe hierfür sind unbekannt. Möglicherweise wurde der Cloud-Server gelöscht, da der Kunde nicht mehr existiert und somit auch keine Miete mehr zahlte.

Die Müllhalden der Datensammler
Insbesondere das Beispiel "At the Pool" zeigt ein allgemeines Problem auf: Unzählige Unternehmen stürzen sich auf die von Facebook und anderen Internetdiensten gesammelten Daten und legen Kopien für die eigene Verwendung an. Zuweilen gibt es gar keine konkreten Pläne für die Nutzung und häufig fehlt den Datensammlern jegliche IT-Kompetenz. Am Ende liegen die Nutzerdaten dann ungesichert und vergessen auf irgendwelchen Cloud-Servern, wo sich die Cyber-Ratten daran laben.

 
Diese Meldung diskutieren...
logo

Glyphosat: Urheberrecht sticht Informationsfreiheit

reported by doelf, Mittwoch der 03.04.2019, 15:45:48

Die Bundesregierung hatte die gemeinnützige Plattform "FragDenStaat" nach der Veröffentlichung eines staatlichen Gutachtens zu Krebsrisiken von Glyphosat wegen Urheberrechtsverletzung abgemahnt und das Landgericht Köln hat hierzu eine einstweilige Verfügung erlassen. Fragt sich nur, wessen Urheberrecht gemeint ist.

Von der Anfrage bis zur Entfernung
Tatsächlich hat jeder Bürger der Bundesrepublik Deutschland das Recht, das umstrittene Gutachten kostenfrei von der Bundesregierung zu erhalten - auch die gemeinnützige Plattform "FragDenStaat". Diese hatte das zuständige "Bundesinstitut für Risikobewertung" (BfR) am 19. Oktober 2018 kontaktiert und das Glyphosat-Gutachten nach Erhalt am 14. Februar 2019 ins Internet gestellt. Am 7. März 2019 mahnt die Wirtschaftskanzlei Gleiss Lutz die gemeinnützige Plattform im Auftrag des Bundesinstituts ab und verlangte die Entfernung des Gutachtens. Sechs Tage später beantragten die Anwälte eine einstweilige Verfügung beim Landgericht Köln, welche am 28. März 2019 zugestellt wurde. Inzwischen wurde das Gutachten von der Webseite entfernt.

2015 traf es bereits den MDR
Auch wenn der Umgang des "Bundesinstituts für Risikobewertung" mit einem aus Steuermitteln finanzierten Gutachten absurd erscheint, hätte "FragDenStaat" gewarnt sein müssen: Im Herbst 2015 hatte sich bereits der öffentlich-rechtliche "Mitteldeutsche Rundfunk" (MDR) mit dem Thema Glyphosat beschäftigt und war nach der Veröffentlichung eines älteren Gutachtens vom BfR abgemahnt worden. Die dabei entstandenen Gerichts- und Anwaltskosten dürfen getrost als Steuergeldverschwendung angesehen werden, denn das Gutachten mit dem angeblich verletzten Urheberrecht war und ist im Internet frei zugänglich - veröffentlicht von der "Internationalen Agentur für Krebsforschung".

Zu viel Monsanto im BfR-Gutachten?
Hinsichtlich der BfR-Gutachten kocht seit Jahren eine weitere Kontroverse: Kritiker werfen dem Bundesinstitut seit Jahren vor, es hätte "signifikante Teile seiner Bewertung von Glyphosat unkritisch aus dem Dossier der Antragsteller - ohne Prüfung auf Plausibilität und fachliche Korrektheit - in den deutschen Bewertungsbericht zur erneuten Genehmigung von Glyphosat als Pflanzenschutzmittelwirkstoff übernommen" (Quelle: BfR). BfR-Präsident Professor Dr. Dr. Andreas Hensel konterte, es sei "üblich und anerkannt, dass Bewertungsbehörden nach kritischer Prüfung auch relevante Passagen aus eingereichten Dokumenten in ihre Bewertungsberichte integrieren".

Schon 2017 sprach Hensel von einem "Versuch, die Glaubwürdigkeit der wissenschaftlichen Institutionen zu diskreditieren". Im Januar dieses Jahres sah sich das BfR ein weiteres Mal genötigt, das Vorgehen seines Hauses zu verteidigen: "Für die Gesamtbewertung der wissenschaftlichen Arbeit der Behörden sind quantitative Prozentangaben des Anteils der behördlichen Arbeit nicht relevant", ließ Hensel diesmal wissen. Abermals verteidigte er die Übernahme von Texten des Herstellers als "üblich und anerkannt" und stellt am Ende klar: "Das BfR weist alle Vorwürfe von absichtlicher Täuschung zurück".

Die Frage der Urheberschaft
Unter den Pressemitteilungen des BfR finden sich neben der zuweilen harschen Zurückweisung von Kritik auch Beiträge über juristische Niederlagen von Umweltaktivisten. Die rechtlichen Schritte gegen den MDR und FragDenStaat wurden hingegen nicht dokumentiert, zumindest konnten wir keine entsprechenden Meldungen finden. Was die Urheberschaft der Gutachten betrifft, scheint uns der quantitative Anteil behördlicher Arbeit durchaus relevant. Schließlich können selbst Urheberrechtsabgaben entfallen, wenn der Beitrag eines Urhebers "nicht erheblich ist".

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 setzt sich ab

reported by doelf, Dienstag der 02.04.2019, 08:40:24

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und nach einem kleinen Einbruch im Februar marschiert Microsofts neuestes Pferd nun endgültig vorweg, während Windows 7 an Boden verliert.

Marktanteile im März

Windows 10 konnte seinen Marktanteil binnen eines Monats um 3,32 Punkte auf 43,62 Prozent ausbauen, während Windows 7 auf 36,52 Prozent (-1,89) abgerutscht ist. Für Windows 7 ist dies der schlechteste Wert, den wir im Rahmen unserer Marktbeobachtung je notieren mussten. Zudem ist der Abstand auf Windows 10 auf deutliche 7,10 Punkte angewachsen. Neben Neugeräten, die mit Windows 10 ausgeliefert werden, scheint inzwischen auch das im Januar 2020 drohende Support-Ende immer mehr Nutzer zum Wechsel auf Windows 10 zu bewegen.

macOS 10.14 verteidigt Rang drei und konnte um beachtliche 0,55 Punkte auf 5,40 Prozent zulegen. Es folgen Windows 8.1 mit 4,13 Prozent (-0,24) und Windows XP mit 2,29 Prozent (-1,05). Während Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, recht konstante Werte vorlegt, springen die Zahlen für Windows XP seit einigen Monaten wild rauf und runter. Aus Sicherheitsgründen steht zu hoffen, dass Windows XP im Laufe dieses Jahres endlich aus dem Internet verschwinden wird. Position sechs belegt macOS 10.13 mit 2,23 Prozent (-0,03) vor Linux mit 1,53 Prozent (+0,04).

Diese 1,53 Prozent sind allerdings nur die halbe Wahrheit, denn NetMarketShare führt einige Distributionen wie Ubuntu (Platz 11 mit 0,53%; -0,05), Chrome OS (Platz 12 mit 0,40%; +0,05) und Fedora (Platz 17 mit 0,04%; +/-0,00) separat. In der Summe ergibt dies 2,50 Prozent (+0,04) und damit Platz fünf für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 0,98%; -0,08), Windows 8.0 (Platz 9 mit 0,75%; -0,03) und macOS 10.11 (Platz 10 mit 0,67%; -0,05).

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Kurse gehen in den Sturzflug

reported by doelf, Montag der 01.04.2019, 23:10:35

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist um bis zu 16,85 Prozent gefallen. Insbesondere die Kurse für DDR4-Chips mit 8Gb Speicherkapazität sind derzeit massiv unter Druck, ihr Preis hat sich im Vergleich zum Vorjahr halbiert.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 4,534 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um 16,85 Prozent abgestürzt, nachdem er bereits im Vormonat um 8,23 Prozent gefallen war. Der Preisverfall hat sich stetig beschleunigt (Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%) und seit April 2018 sind diese Chips um 49,81 Prozent billiger geworden.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,342 US-Dollar. Im Laufe der vergangenen vier Wochen ist auch der Kurs dieser Variante um 15,6 Prozent gefallen und damit deutlich stärker als in den Vormonaten (März: 7,72%; Februar: -0,43%; Januar: -2,49%; Dezember: -3,01%). Der Vergleich mit April 2018 offenbart derweil einen Preisrutsch um 47,83 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,921 US-Dollar gezahlt. Auch wenn der Preisverfall hier nur 9,9 Prozent beträgt, bekommt man weiterhin die meisten GiB pro Euro. Auf eine konstante Entwicklung über den Jahreswechsel (Februar: -5,80%; Januar: -5,34%; Dezember: -5,86%) folgte ein starker Einbruch im März (-11,94%). Der Jahresvergleich zeigt ein Rückgang um 45,73 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1231 US-Dollar wert und notierte damit um 0,95 Prozent schwächer als Anfang März. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 8,92 Prozent eingebüßt, was den Preisvorteil merklich schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Kurse für große Chips fallen

reported by doelf, Montag der 01.04.2019, 23:02:02

Obwohl einige Hersteller angekündigt hatten, ihre Produktion zurückzufahren und den Ausbau neuer Werke zu verschieben, sind die Kurse für Flash-Speicher am NAND-Spot-Markt in Taiwan auch im März wieder mehrheitlich gefallen. Dies gilt insbesondere für NAND-Chips des Typs 64Gb 8Gx8 MLC.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am 1. April durchschnittlich 2,359 US-Dollar zahlen, das sind 4,96 Prozent weniger als Anfang März. Der Kursverlust liegt damit etwas über dem Niveau von Anfang März (-4,13%) und Februar (-4,15%), bleibt aber unter dem Preisrutsch vom Januar (-6,99%). Binnen Jahresfrist sind die 64Gb-Chips um 38,79 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 1,716 US-Dollar. Nach einem Minus von 11,61 Prozent im März sehen wir nun ein leichtes Plus von 1,54 Prozent. Die Vormonate präsentierten sich recht uneinheitlich (Februar: -1,80%; Januar: -4,28%; Dezember: -8,42%), aber der Blick auf April 2018 offenbart auch hier einen deutlichen Einbruch um 39,47 Prozent.

Wer statt zu MLC zu TLC (Triple-Level Cell, 3 Bit pro Zelle) greift, bekommt 256 Gb schon für 2,915 US-Dollar (-0,34%). Soll eines dieser Bits geändert werden, müssen immer alle drei gelöscht und neu geschrieben werden, was TLC-Chips bei Schreibzugriffen im Vergleich zu MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle) deutlich langsamer macht. Wir haben die TLC-Chips neu in unsere Preisbeobachtung aufgenommen.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1231 US-Dollar wert und notierte damit um 0,95 Prozent schwächer als Anfang März. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 8,92 Prozent eingebüßt, was den Preisvorteil merklich schmälert.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber bringt Surround-Modus für G-SYNC-kompatible Monitore

reported by doelf, Montag der 01.04.2019, 16:37:03

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 419.67 aktualisiert, welche insbesondere für die Spiele "Battlefield V: Firestorm", "Anthem", "Shadow of the Tomb Raider" und "Sekiro: Shadows Die Twice" empfohlen wird. G-SYNC-kompatible Monitore können auf Turing-GPUs den Surround-Modus nutzen und es wurden zwei weitere Bildschirme - ASUS VG278QR und VG258 - als G-SYNC-kompatibel zertifiziert.

Profile und Treiber-Komponenten
Diesmal gibt es zwei neue 3D-Vision-Profile, doch NVIDIA kann weder das Profil für "Devil May Cry 5" noch das für "Total War: Three Kingdoms" empfehlen. Die SLI-Profile wurden in diesem Update nicht gepflegt. Seit der Freigabe der Treiberversion 419.35 am 5. März 2019 hat NVIDIA lediglich GeForce Experience auf die Version 3.17.0.126 aktualisiert. Alle übrigen Treiber-Komponenten - nView 149.34, HD-Audio-Treiber 1.3.38.13, PhysX-System-Software 9.19.0218, CUDA 10.1 - zeigen sich unverändert.

Behobene Fehler
NVIDIA hat sich um einen Leistungsabfall in der Videobearbeitung "DaVinci Resolve" sowie um Grafikfehler in Applikationen von Adobe gekümmert - letztere können in SLI-Konfigurationen aber noch auftreten. NVAPI-Aufrufe verursachen im Zusammenspiel mit der GeForce GTX 980 keine massive CPU-Last mehr und die Temperatur der Titan RTX soll nach Aufruf des NVLINK-Kommandos zur Aktivierung des TCC-Modus nicht mehr um zwanzig Grad Celsius ansteigen. Bei Videoaufnahmen mit Shadowplay wurde das Beschneiden des Bildschirm repariert und die GeForce RTX 2070 verzichtet auf das Flackern des zweiten Bildschirms.

Bei "Ghost Recon: Wildlands", muss man nicht mehr auf den Fotomodus "Ansel" verzichten. Dieser hatte das Spiel zuvor stark ausgebremst und zuweilen auch abstürzen lassen. Die Übersteuerung von Helligkeit und Farben im HDR-Betrieb von "Far Cry: New Dawn" (DirectX 11) wurde ebenso behoben wie die HDR-bedingten Grafikfehler, wenn man bei "Apex Legends" in die Vollbildanzeige wechselt. Die Kantenglättung bremst "Total War: Warhammer 2" nicht mehr so extrem aus, "Resolume Arena 6" läuft auf der mobilen GeForce RTX 2080 schneller und "Star Citizen" lässt sich nun auch auf Turing-GPUs starten.

Bekannte Probleme
Die Grafikfehler in Applikationen von Adobe treten im SLI-Betrieb weiterhin auf und bei einigen Konfigurationen mit mehreren Bildschirmen flackert zuweilen der Desktop. Bei "Tom Clancy's The Division II" sollte man im SLI-Betrieb die Finger von den HDR-Einstellungen des Spiels lassen, da dieses ansonsten einfriert oder die Anzeige verschwindet. Läuft "Shadow of the Tomb Raider", muss man auf den Fotomodus "Ansel" verzichten, da dieser das Spiel stark ausbremst und zuweilen auch abstürzen lässt. "ARK Survival" stolpert über Fehler, die letztendlich in einem Bluescreen münden, und "Ghost Recon Wildlands" macht beim Aufruf des Inventars einen Abflug.

Hard- und Software-Kompatibilität
Seit April 2018 entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest weitgehend, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, werden einige Fermi-Modelle weiterhin bedient. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 419.67 WHQL

 
Diese Meldung diskutieren...
logo

Brexit: Ein Dreier mit Irland?

reported by doelf, Montag der 01.04.2019, 15:54:15

Seit etlichen Monaten nervt das Vereinigte Königreich damit, dass es die Europäische Union verlassen will, um endlich eigene dummen Ideen umsetzen zu können, statt nur dumme Ideen aus Brüssel aufgezwungen zu bekommen. Dazu hatte es die dümmste aller Ideen, den sogenannten Brexit, ersonnen. Da aber niemand weiß, wie so ein Brexit funktioniert, steht nun ein unmoralisches Angebot zur Disposition.

Dieses richtet sich an Irland. Irland ist nicht nur eine grüne, sondern auch eine geteilte Insel. Sie hatte sich im Jahr 1169 Briten eingefangen, die sich damals noch Normannen nannten und die zuvor die Angelsachsen auf der Nachbarinsel überrannt hatten. Die Nachfolger dieser Anglo-Normannen halten nach wie vor den nordöstlichen Teil des Eilands besetzt und bezeichnen diesen als "Nordirland", welches zum Vereinigten Königreich, nicht aber zu Großbritannien (Albion), das lediglich England, Schottland und Wales umfasst, gehört.

Die Idee: Die Republik Irland und Nordirland sollen das "Vereinigte Irland" bilden (oder die "Irische Union"), welche als Erweiterung des Karfreitagsabkommen (Good Friday Agreement) von 1998 zu betrachten sei. Im "Vereinigten Irland", welches auch zukünftig aus zwei eigenständigen Ländern bestehen wird, gibt es eine offene Binnengrenze, eine enge Kooperation der Behörden sowie die Möglichkeit, einen Pass des jeweils anderen Landes zu erhalten. Letzteres wurde im Vertrag von 1998 nur den Nordiren zugestanden.

Wie Sir Edward Bottomley-Metcalfe, ein Abgeordneter aus dem "Haus der Gewöhnlichen" (House of Commons) betont, geht es beim von ihm ersonnenen "Vereinigten Irland" keinesfalls um die Wiedervereinigung, sondern um einen strategischen Schachzug zur Auflösung des Brexit-Patts. "Sehen sie, niemand will doch, dass sich diese Katholiken aus dem Süden wieder daneben benehmen", erklärt Bottomley-Metcalfe. "Auch die EU wünscht sich eine offene Grenze auf dieser lästigen Insel. Warum also nicht die Iren befrieden, ohne den Status Quo anzutasten?"

Nach dem Austritt des Vereinigten Königreichs gäbe es zwar eine EU-Außengrenze auf der Insel, doch diese wäre zugleich eine Binnengrenze des "Vereinigten Irlands" und somit laut Bottomley-Metcalfe "kein Problem mehr". Auch Nigel O'Hara-Peacock von den Liberalen kann dem Vorschlag etwas abgewinnen: "Das erinnert mich an das Verhältnis mit meiner Sekretärin, das durchaus zu befriedigenden Vereinigungen geführt hat. Eventuell sollten wir aber sicherstellen, dass meine Frau... äh... ich meine natürlich die EU nichts davon erfährt!"

Die konservative Abgeordnete Teresa Claire Bridget Pennycook sieht die Sache etwas problematischer: "Eine solche Dreiecksbeziehung, egal ob gleichseitig oder gleichschenklig, muss offen geführt werden". Sie befürchtet, dass die EU hierfür noch nicht reif genug sei: "Nicht jede Nation ist so erwachsen wie das Herz unseres geliebten Empire". Der Vorschlag, die EU durch die Einbeziehung der "Isle of Man" in ein "Vereinigte Inseln von Irland und Man"-Konstrukt zu verwirren scheint derweil wieder vom Tisch zu sein - die Queen hat ihr Veto eingelegt.

Dies war unser diesjähriger Aprilscherz!

 
Diese Meldung diskutieren...
logo

ORF.at schließt seine Facebook-Seite

reported by doelf, Montag der 01.04.2019, 14:07:14

Der Österreichische Rundfunk (ORF), also der öffentlich-rechtliche Rundfunkanbieter aus Österreich, schließt seine Facebook-Seite. "Die Hoffnung, dass sich bei Facebook einiges zum Positiven verändert, dürfte wohl angesichts der Entwicklungen der vergangenen Monate begraben werden", lässt der ORF hierzu wissen.

Kein Vertrauen in undurchsichtiges Geschäftsgebaren
Abgesehen von mehreren Datenlecks, dem fragwürdigen Umgang mit persönlichen Nutzerdaten und den Steuervermeidungsstrategien des Unternehmens beklagt der ORF die Zensur und Löschung harmloser Inhalte, während Hass, Gewalt und Falschmeldungen bei Facebook immer noch weit verbreitet sind. Der Algorithmus, welcher über die Inhalte des persönlichen Newsfeeds bestimmt, wurde ständig geändert. Dies ging auch zu Lasten der Reichweite vieler Medien, so dass deren Seitenaufrufe eingebrochen sind. Über Zahlungen an Facebook hätte der ORF seine Inhalte besser positionieren können, doch das kam für den öffentlich-rechtlichen Rundfunkanbieter nach eigener Aussage nicht in Frage. Generell würde Facebook seine Spielregeln nicht kommunizieren und diese ständig ändern.

Jahrelanger Rechtsstreit hatte Facebook-Auftritt verzögert
Für den ORF war Facebook schon immer ein schwieriges Thema gewesen: Im April 2012 hatte der zuständige Bundeskommunikationssenat (BKS) die Facebook-Seite des ORF als widerrechtlich eingestuft. Eine Beschwerde hiergegen wurde im November 2012 vom österreichischen Verwaltungsgerichtshof abgewiesen. Wenige Tage später setzte der Verfassungsgerichtshof dieses Verbot wieder aus, aufgehoben wurde es aber erst im Juli 2013. Im September des selben Jahres folgte dann ein zweites Facebook-Verbot durch den BKS, welches der Verfassungsgerichtshof dann im April 2014 endgültig kassierte. Diese Rechtsstreitigkeiten hatten dazu geführt, dass der ORF erst sehr spät eine eigene Präsenz auf Facebook anbieten konnte.

Quelle: orf.at
 
Diese Meldung diskutieren...
logo

CDex 2.16 ist fertig

reported by doelf, Montag der 01.04.2019, 13:20:24

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.16 wurde beispielsweise der Packer WinZip zur Installation angeboten.

CDex 2.16 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.16

 
Diese Meldung diskutieren...
logo

EU erleichtert grenzenlose TV- und Radioprogramme

reported by doelf, Montag der 01.04.2019, 12:46:18

Das EU-Parlament hat mit 460 zu 53 Stimmen bei acht Enthaltungen einer Richtlinie für grenzüberschreitende TV- und Radioprogramme zugestimmt. Was einst als Initiative zur Öffnung des europäischen Medienmarktes und Schlag gegen das Geoblocking begann, hinterlässt nun kaum einen Kratzer auf der Oberfläche dieses Ärgernisses.

Die Europäische Union mag einen gemeinsamen Binnenmarkt haben, doch ausgerechnet über das Internet verbreitete TV- und Radioprogramme bleiben nach wie vor an nationalen Grenzen hängen. Schuld daran ist nicht die Technik, sondern die komplizierte Rechtslage, welche für jeden Mitgliedsstaat einzeln geklärt und ausgehandelt werden muss. Um sich die hohen Kosten und immensen Aufwand zu sparen, setzten die Anbieter bei ihrem Online-Angebot daher lieber auf Geoblocking statt auf Lizenzen und verhinderten den Empfang ihrer Inhalte im europäischen Ausland. Dieser Praxis wollten EU-Kommission und EU-Parlament eigentlich einen Riegel vorschieben, doch am Ende konnte sich die Medienindustrie weitgehend durchsetzen, so dass es nur zu einem Reförmchen kommen wird.

Statt einer Verordnung hatte das EU-Parlament in der vergangenen Woche lediglich eine Richtlinie verabschiedet, so dass den einzelnen Mitgliedsstaaten viel Spielraum für die Umsetzung bleibt. Zudem gelten die neuen Regeln ausschließlich für Nachrichten und aktuelle Berichterstattungen, welche von den jeweiligen Sendern selbst finanziert und produziert wurden. Und auch hierbei bleiben Sportereignisse explizit außen vor. Zu beachten ist zudem, dass die Sender diese Inhalte anbieten dürfen, aber keinesfalls anbieten müssen. Eine echte Neuregelung gibt es dennoch: Internetfernsehen wird nun mit Satelliten- und Kabelfernsehen gleich gesetzt, so dass die Veranstalter die Inhalte nur noch in dem Land lizenzieren müssen, in dem sie auch ihre Sendelizenz halten.

Eine rechtliche Klarstellung gibt es zum Thema "Direkteinspeisung" (Direct Injection). Es geht hierbei um die Signalübertragung von den Sendern an Drittanbieter (z.B. Kabelnetzbetreiber), welche diese wiederum an ihre Kunden verteilen. Hier hatten die europäischen Verwertungsgesellschaften AGICOA und SAA Druck gemacht, um diese Technik als "öffentlichen Wiedergabe" einzustufen, was diverse Gerichte bereits abgelehnt hatten. Das macht auch Sinn, denn solche Übertragungen sind verschlüsselt und somit nicht öffentlich zugänglich. Den Verwertungsgesellschaften und den Urhebern entgingen dadurch Lizenzgebühren. Die neue Richtlinie stellt nun klar, dass in solchen Fällen "ein einziger Akt der Kommunikation mit der Öffentlichkeit stattfindet", welcher zu lizenzieren ist.

Der "Gemeinsame Digitale Binnenmarkt", dessen Vervollständigung der tschechische Berichterstatter Pavel Svoboda in der neuen Richtlinie sieht, bleibt also auch zukünftig in weiter Ferne. Nach jahrelangem Gezerre um das Geoblocking kommt wieder einmal zu wenig zu spät.

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2019 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
16.07.2019 04:29:27
by Jikji CMS 0.9.9e