Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
MSI X470 Steam Aktion
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

Intels CEO Brian Krzanich ist zurückgetreten

reported by doelf, Donnerstag der 21.06.2018, 22:09:58

Was Meltdown und Spectre nicht geschafft haben, ist nun einer Affäre gelungen: Intels CEO Brian Krzanich hatte eine "einvernehmliche Beziehung" mit einer Untergebenen, was Intels firmeninterne Verhaltensregeln strikt untersagen. Als das Verhältnis nun bekannt wurde, nahm Krzanich seinen Hut. Übergangsweise übernimmt Finanzchef Robert Swan das Ruder.

Besonders bitter für Krzanich, der seit 1982 bei Intel gearbeitet hatte und im Jahr 2015 die Firmenleitung von Paul Otellini übernahm: Die Affäre war bereits sei einiger Zeit beendet. Wie sie nun ans Licht kam, ist unbekannt. Der 58-jährige Krzanich ist verheiratet und hat zwei Töchter. Krzanichs Nachfolger Robert Swan wechselte erst im Oktober 2016 von der Kapitalanlagegesellschaft General Atlantic LLC zu Intel, wo er seither den Posten des Finanzchefs (CFO) bekleidet. Bis zum Jahr 2015 leitete Swan die Finanzen von eBay Inc.

Swan übernimmt die Leitung zu einem günstigen Zeitpunkt, denn parallel zum Führungswechsel hat Intel seine Prognose für das zweite Quartal 2018 angehoben: Hatte man den Umsatz zuvor auf 15,8 Milliarden bis 16,8 Milliarden US-Dollar geschätzt, werden nun 16,9 Milliarden US-Dollar genannt und das wäre ein neuer Rekord für ein zweites Quartal. Der Gewinn je Aktie (non-GAAP) soll bei 0,99 US-Dollar liegen, was die Ende April in Aussicht gestellten 0,80 bis 0,90 US-Dollar sogar recht deutlich übertrifft.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 61.0

reported by doelf, Dienstag der 19.06.2018, 19:40:17

In genau einer Woche soll der finale Firefox 61.0 veröffentlicht werden und vorab gibt es nun einen ersten Finalkandidaten. Dieser verspricht Leistungssteigerungen beim Seitenaufbau und mehr Konsistenz rund um das dunkle Oberflächenthema. Die vorläufige Spezifikation von TLS 1.3 ist nun standardmäßig aktiviert.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0 RC 1

 
Diese Meldung diskutieren...
logo

Kolumne: Donald Trump steckt Milliarden in die SPD

reported by doelf, Dienstag der 19.06.2018, 15:45:35

Donald Trump, der selbstherrliche Präsident einer ehemals stolzen Kolonie des Britischen Empire, setzt seine Mission als übergroße Friedenstaube fort und will nach seinem heimeligen Schmusetreffen mit Nordkoreas Diktator Kim Jong-un nun auch das Weltall befrieden. Dazu steckt er Milliarden neuer US-Schulden in die SPD. Ergibt keinen Sinn? Natürlich nicht! Aber es wird ein wenig plausibler, wenn man SPD als "Space Policy Directive" ausschreibt.

Man höre und staune:

"President Donald J. Trump is Achieving a Safe and Secure Future in Space"

Übersetzung: "Präsident Donald J. Trump erreicht eine sichere Zukunft im Weltraum"

Tatsächlich würden viele den US-Präsidenten gerne zum Mond schießen, doch dieser sorgt jetzt für Recht und Ordnung im All, ohne jemals unseren Planeten verlassen zu haben. Es ist wahrlich faszinierend! Aber irgendwie auch konsequent, denn warum sollte sich Trumps Maxime "America first" auf unsere gute, alte Erde beschränken? Andererseits lohnt ein genauer Blick auf den frisch formulierten Führungsanspruch der USA, welcher drei Punkte umfasst:

  • The new Directive seeks to reduce the growing threat of orbital debris to the common interest of all nations.
  • The new Directive sets guidelines for the United States to manage space traffic more effectively by spearheading new data sharing initiatives.
  • The United States will maintain and expand its leadership in space by increasing its capabilities and developing standards and best practices.

Im Rahmen der "Space Policy Directive" will sich die USA um den Weltraumschrott kümmern, den stetig wachsenden Weltraumverkehr regeln und für die Standardisierung von Weltraumkram sorgen. Donald Trump wird damit oberster Um-unsere-Welt-herum-Schützer, obwohl er sich auf dem Boden der Tatsachen herzlich wenig um die Umwelt kümmert, zieht als All-Verkehrswichtel chinesische Raser und besoffene Russen aus dem Verkehr und sorgt mit neuen Normen für den Schutz US-amerikanischer Investitionen jenseits der Erdatmosphäre.

Wäre da nicht diese unerträgliche "l'univers est moi"-Attitüde, würde man sich ja irgendwie darüber freuen, dass Trump endlich mal etwas Sinnvolles macht - und das auch noch schön weit weg. Aber da es hier um Trump geht, bleibt am Ende die Befürchtung, dass die letzte Grenze eine Mauer sein könnte...

 
Diese Meldung diskutieren...
logo

Durchsuchungen: Apple sichert iPhones ab

reported by doelf, Freitag der 15.06.2018, 17:07:18

Obwohl Apple seine iPhones sehr gut abgesichert hat, können Digital-Forensiker deren Verschlüsselung überwinden und bieten ihre Dienste staatlichen Stellen und Ermittlungsbehörden an. Für das kommende iOS 12 plant Apple Maßnahmen gegen solche Zugriffe, doch die kommerziellen Hacker wollen diese bereits umgehen können.

Geschäftsmodell iPhone knacken
Seit dem Jahr 2016 nutzen US-Ermittlungsbehörden die Dienste der israelischen Firma Cellebrite, um iPhones zu entsperren und die darauf gespeicherten Daten auszulesen. Dies kostet pro Telefon mehrere tausend US-Dollar. Wer regelmäßig iPhones knackt, steht sich daher mit dem GrayKey der US-Firma Grayshift besser, denn dieses Gerät bekommt man seit März 2018 für 15.000 US-Dollar, ohne das zusätzliche Gebühren je Telefon anfallen. Grayshift wurde offenbar im Jahr 2016 von einem ehemaligen Apple-Ingenieur gegründet. Die Webseite von Grayshift gibt kaum Informationen preis. Es heißt lediglich, GrayKey sei nicht für jedermann. Für weitere Details muss man das Unternehmen unter Angabe der Organisation, für die man tätig ist, kontaktieren.

Apples Gegenmaßnahme in iOS 12
Cellebrite und Grayshift ist gemein, dass diese Firmen ihre Angriffe über den Lade- und Datenanschluss des iPhones durchführen, daher will Apple diesen im kommenden iOS 12 besser absichern. Geplant ist eine automatische Deaktivierung der Datenfunktion, welche eine Stunde nach dem Sperren des iPhone in Kraft tritt. Die Ladefunktion soll hiervon nicht betroffen sein. Sobald Apple sein Update veröffentlicht hat, bleibt den Ermittlern kaum noch Zeit, um ein iPhone über den Datenanschluss anzugreifen. Tatsächlich wird die Zeit in den meisten Fällen nicht einmal ausreichen, um den richterlichen Beschluss zu besorgen, der für einen solchen Zugriff benötigt wird. Apple hatte das Abschalten der Datenfunktion bereits mit iOS 11.3 getestet und die neue Sicherheitsfunktion in der ersten Beta-Version von iOS 12 standardmäßig scharf geschaltet.

Grayshift verspricht Workaround
Grayshift gibt sich indes unbeeindruckt und verkündet, dass man den neuen Sicherheitsmechanismus bereits geknackt habe. Gegenüber seinen Kunden erklärte das Unternehmen, einen Workaround für die automatische Sperre des Datenanschlusses gefunden zu haben. Dieser funktioniere mit der aktuellen Beta-Version und soll pünktlich zur Veröffentlichung von iOS 12 erhältlich sein. Man darf gespannt sein, ob Grayshift dieses Versprechen tatsächlich einhalten wird, denn der GrayKey nutzt einen Brute-Force-Angriff und diese sind bekanntlich sehr zeitaufwändig.

 
Diese Meldung diskutieren...
logo

Lazy FP: Fünfte Spectre-Variante in Intel-CPUs entdeckt

reported by doelf, Freitag der 15.06.2018, 10:47:50

Spectre entwickelt sich immer mehr zu einem kaum fassbaren Gespenst, das das Vertrauen in die Technik nachhaltig erschüttert. Mit einem Seitenangriff auf den CPU-Zustand "Lazy FP" (Lazy FPU State Restore) hat Intel die inzwischen fünfte Variante eines Spectre-Angriffs (CVE-2018-3665) dokumentiert. Betroffen sind alle Core-basierten Prozessoren.

Veröffentlichung vorgezogen
Gemeldet wurde diese neue Spectre-Variante von Julian Stecklina (Amazon Deutschland), Thomas Prescher (Cyberus Technology), Zdenek Sojka (SYSGO) und Colin Percival. Eigentlich sollte dieser CPU-Fehler noch bis August 2018 unter Verschluss bleiben, doch aufgrund von Spekulationen und Gerüchten hatte Intel die Veröffentlichung vorgezogen. Konkret hatte sich Theo de Raadt von OpenBSD auf der Sicherheitskonferenz BSDCan 2018 massiv über Intels Informationspolitik beklagt und dabei "Lazy FP" als Beispiel genannt. In OpenBSD, das sich Sicherheit auf die Fahnen geschrieben hat, wurde der Fehler bereits behoben.

Erklärt: Eager und Lazy FPU Switching
Das Problem entsteht beim Kontextwechsel zwischen einzelnen Prozessen. Dabei müssen die Register der Gleitkomma-Einheit (FPU), die bei aktuellen Prozessoren mit AVX-512-Unterstützung immerhin 2 KiB (32 x 512 Bit) an Daten umfassen, zunächst gesichert und später wiederhergestellt werden (Eager FPU Switching). Das ist ein enormer Aufwand, zumal gar nicht alle Prozesse von der FPU Gebrauch machen. Die Alternative "Lazy FPU Switching" arbeitet daher mit einem Trick: Statt die Register der FPU zu sichern, wird diese vom Betriebssystem deaktiviert und behält ihren letzten Zustand bei. Erst wenn ein Prozess die FPU anfordert, kommt es zu einem Ausnahmefehler und der Kernel löst die Sicherung der Register aus.

Ausnahmefehler hält Spekulation nicht auf
Eigentlich ist "Lazy FPU Switching" ein guter Trick, denn während die FPU deaktiviert ist, sollten auch die Daten in deren Registern sicher sein. Sollten, denn Intels Core-Prozessoren setzen die spekulative Ausführung von Befehlen auch dann fort, wenn es aufgrund der vom Betriebssystem ausgeschalteten FPU zu einem Ausnahmefehler kommt. Dies eröffnet die Möglichkeit von Seitenkanalangriffen, über die der Angreifer die FPU-Register auslesen kann. Neben normalen Gleitkomma-Operationen führt die FPU auch die Befehlssatzerweiterungen MMX, SSE und AVX aus. Intels Verschlüsselungsbeschleunigung AES-NI verwendet die FPU-Register, um Schlüssel zu runden.

Auswirkung auf virtuelle Umgebungen
Der Seitenkanalangriff funktioniert auch auf virtuellen Maschinen, sofern der Host "Lazy FPU Switching" verwendet. Dabei kann ein Angreifer auf dem Gastsystem auch Registerdaten von Prozessen, die auf anderen Gastsystemen laufen, auslesen, sofern hierbei ein und der selbe physische Prozessor zum Einsatz kommt. Um das Problem zu beheben, muss man zu "Eager FPU Switching" wechseln. Bei Linux funktioniert dies ab der Kernel-Version 3.7 über den Kernel-Boot-Parameter "eagerfpu=on". Alternativ lässt sich die Tragweite der Schwachstelle minimieren, indem jeder virtuellen Maschine explizit ein physischer Prozessor zugewiesen wird.

Auswirkungen auf die Leistung
In der grauen x86-Vorzeit steckte die Gleitkomma-Einheit noch in separaten Chips, den Co-Prozessoren. Traditionell wurden Gleitkomma-Operationen eher selten genutzt, doch Befehlssatzerweiterungen wie MMX, SSE und AVX haben die FPU immer weiter in den Mittelpunkt gerückt. Heutzutage sind Gleitkomma-Operationen sehr häufig, weshalb die Vorteile des "Lazy FPU Switching" trotz gewachsener Register eher gering ausfallen. Tatsächlich können häufige Ausnahmefehler den Kontextwechsel sogar verlangsamen, weshalb moderne Betriebssysteme "Eager FPU Switching" bevorzugen bzw. durch den Wechsel keine Nachteile entstehen sollten.

Nur Intels Core-Prozessoren betroffen
Nach aktuellem Kenntnisstand funktioniert der Angriff "Lazy FP" nur bei Intels Core-Prozessoren, andere Intel-Architekturen sind nicht betroffen. Auch AMD und ARM scheinen diesmal verschont zu bleiben. Zur Beseitigung dieser CPU-Schwachstelle bedarf es keiner Microcode-Updates, denn die notwendigen Anpassungen lassen sich im Betriebssystem vornehmen. Linux-Nutzer können ihr System sofort mit Hilfe des Kernel-Boot-Parameters "eagerfpu=on" absichern.

Quelle: www.intel.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Vermintide 2

reported by doelf, Donnerstag der 14.06.2018, 20:53:45

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.6.1 veröffentlicht, welcher mehr Leistung für das Spiel "Warhammer: Vermintide 2" verspricht. Die Radeon RX Vega 56 (8GB) soll um neun Prozent zulegen und die Radeon RX 580 (8GB) sogar um zehn Prozent. Diese Zugewinne wurden im Vergleich zur Treiberversion 18.5.2 mit einer Auflösung von 2.560 x 1.440 Bildpunkten ermittelt.

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt im Gebiet "Cannon Cove" nicht mehr ab und bei "Subnautica" konnte AMD den schwarzen Bildschirm beim Spielstart beseitigen. Selbst wenn mehrere Grafikchips im System stecken, verhunzt "World of Tanks" keine Bodentexturen, "Middle Earth: Shadow of War" verzichtet auf flackernde Menüs und bei "World of Warcraft" hält die Minikarte still. Wer ein Anzeigegerät mit 8K-Auflösung verwendet, bekommt von der Radeon Pro Duo nun ein Desktop präsentiert, was zuvor nicht der Fall war.

Bekannte Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler.

Neue Fehler
Wer auf einem Boot (Boot wie Ruderboot und nicht Systemboot) steht, sieht bei "Sea of Thieves" zuweilen Fehler in der Takelage, genauer gesagt bei den Segeln und dem Tauwerk. Falls Radeon Chill sehr lange läuft, während sich in einem Spiel rein gar nichts tut, kann die Framerate unter das eingestellte Minimum fallen.

Unterstützte Hard- und Software
Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G). Die optionale Radeon Software Adrenalin Edition 18.6.1 richtet sich indes nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.6.1

 
Diese Meldung diskutieren...
logo

CDex 2.05 ist fertig

reported by doelf, Donnerstag der 14.06.2018, 20:19:04

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.05 wurde beispielsweise das Add-on "Browser Privacy" der Creative Software Solutions GmbH zur Installation angeboten.

CDex 2.05 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.05

 
Diese Meldung diskutieren...
logo

Datenschutz: Vorerst kein Schutz vor Abmahnkosten

reported by doelf, Donnerstag der 14.06.2018, 10:18:49

Die CDU/CSU-Bundestagsfraktion wollte auf die Schnelle einen zeitlich befristeten Schutz vor Abmahnkosten bei Datenschutzverstößen zusammen mit dem Gesetz zu Musterfeststellungsklagen beschließen, doch die SPD wollte da nicht mitspielen. Die Sozialdemokraten pochen stattdessen auf eine grundlegende Regelung, die Abmahnungen als Geschäftsmodell vollständig unterbinden soll.

Die DSGVO als Einnahmequelle
Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG). Statt gegen konkrete Datenschutzverstöße vorzugehen, zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

CDU/CSU: Schonfrist nach österreichischem Vorbild
Obwohl die in Deutschland traditionell gut geölte Abmahnmaschinerie pünktlich am 25. Mai 2018 angelaufen ist, kann man bisher nicht von einer Abmahnwelle sprechen. Möglicherweise ist die UWG-Argumentation selbst Abmahn-erfahrenen Anwälten zu wackelig, um auf breiter Front eingesetzt zu werden. Dennoch will die Bundesregierung einen Stock ins Räderwerk der Abmahnmaschine stecken, nur über die Vorgehensweise ist man sich noch uneins. Die CDU/CSU-Bundestagsfraktion hatte über ihre Sprecherin für Recht und Verbraucherschutz Elisabeth Winkelmeier-Becker verkünden lassen, dass man die Abmahnkosten bei Datenschutzverstößen temporär aussetzen will. Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Diese Übergangsregelung sollte dem heute zur Abstimmung stehenden Gesetz zu Musterfeststellungsklagen angehängt werden und nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein nicht ganz unwichtiges Detail.

SPD: Grundlegende Regelung erforderlich
Den CDU/CSU-Schnellschuss wollte die SPD in dieser Form nicht mittragen. In einer gemeinsamen Stellungnahme fordern Johannes Fechner (rechts- und verbraucherpolitischer Sprecher), Jens Zimmermann (netzpolitischer Sprecher) und Burkhard Lischka (innenpolitischer Sprecher) eine "grundlegende Regelung, um Abmahnungen als Geschäftsmodell zu unterbinden". Die SPD hatte nämlich eine umfassende Reform das Abmahnwesens in den Koalitionsvertrag eingebracht und sieht in der DSGVO nun die ideale Gelegenheit, um dieses Vorhaben zügig umzusetzen. So will die SPD Anwaltsgebühren deckeln, um Abmahnungen die finanziellen Anreize zu entziehen. Zudem soll der Gerichtsstand auf den Wohnsitz des Abgemahnten festgelegt werden. Bisher entscheidet der Abmahner über den Gerichtsstand und kann über weite Anreisen einen zusätzlichen Kostendruck auf den Abgemahnten ausüben. Zuletzt soll es auch höhere Anforderungen an die Klagebefugnis geben, "damit nur seriöse Einrichtungen abmahnen können". Diese drei Vorschläge würden das Rechtsmittel der Abmahnung erhalten und zugleich dessen missbräuchliche Nutzung effektiv unterbinden. Und da die SPD auf eine generelle Reform des Abmahnwesens setzt, würden diese nicht nur missbräuchliche Abmahnungen im Bereich des Datenschutzes, sondern auch alle anderen Rechtsgebiete abdecken. Der Nachteil: Es wird Zeit kosten, eine generelle Reform des Abmahnwesens zu erarbeiten, und von Seiten der CDU/CSU wurde die Deckelung von Anwaltsgebühren stets abgelehnt.

Es muss etwas geschehen
Die schnelle und zeitlich begrenzte Flickschusterei von CDU und CSU ist erst einmal am Widerstand der SPD gescheitert, so dass nun - wie im Koalitionsvertrag vereinbart - eine umfassende Reform ansteht. Und zumindest in diesem Punkt herrscht unter den Koalitionsfraktionen schon jetzt Einigkeit: Es muss etwas geschehen und zwar "sehr schnell und umfassend". Wir wagen da teilweise zu widersprechen: Es hätte schon vor Jahren etwas geschehen müssen! Mit dem "umfassend" können wir uns indes anfreunden.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 50 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 13.06.2018, 18:32:56

Microsoft hat am gestrigen Juni-Patch-Day 50 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer und Office (inklusive der Office Services und Web Apps) geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. Elf Schwachstellen wurden als kritisch gekennzeichnet, die übrigen 39 stellen laut Microsoft eine hohe Gefahr dar. Dazu gibt es noch einen Sicherheitshinweis hinsichtlich der Kombination aus Cipher-Block-Chaining und symmetrischer Verschlüsselung.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Kritische Speichermanipulationen in den Webbrowsern
In Edge wurden drei kritische Speicherfehler (CVE-2018-8110, CVE-2018-8111 und CVE-2018-8236) behoben, die sich zum Einschleusen von Schadcode eignen. Microsoft hält baldige Angriffe auf diese Schwachstellen für wahrscheinlich. Gleiches gilt für drei weitere Speicherfehler, die ebenfalls kritischer Natur sind. Einer davon steckt in der Scripting-Engine der Internet Explorer 9 bis 11 (CVE-2018-8267), der zweite betrifft den Internet Explorer 11 (CVE-2018-8249) und der dritte die Chakra-Scripting-Engine von Edge (CVE-2018-8229). Auch in ChakraCore, der Open-Source-Ausgabe der JavaScript-Engine, wurde eine solche Speichermanipulation (CVE-2018-8243) entschärft.

Einfallstor Windows Media Foundation
In der Multimediaplattform "Windows Media Foundation" wurde ein kritischer Speicherfehler (CVE-2018-8251) entdeckt, der sich sowohl über manipulierte Dateien als auch über speziell gestaltete Webseiten ansteuern lässt. Im Erfolgsfall kann der Angreifer Programme installieren, Daten einsehen, verändern und löschen sowie neue Benutzerkonten mit vollen Rechten anlegen. Das macht diese Sicherheitslücke überaus attraktiv, weshalb Microsoft entsprechende Angriffe als wahrscheinlich erachtet. Betroffen sind Windows 7 bis 10 und die Server 2008 bis 2016 sowie Versionen 1709 und 1803 jeweils inklusive der Core-Installationen.

Angriffe über DNS- und HTTP-Pakete
Eine kritische Schwachstelle beim Umgang mit DNS-Antworten ermöglicht Angriffe auf die Bibliothek DNSAPI.dll (CVE-2018-8225), welche mit allen Windows-Versionen inklusive der Server-Varianten ausgeliefert wird. Verläuft der Angriff erfolgreich, wird Schadcode im Sicherheitskontext des lokalen Systemkontos ausgeführt. Da der Angreifer zunächst einen DNS-Server unter seine Kontrolle bringen muss, hält Microsoft dieses Szenario für weniger wahrscheinlich. Der unsaubere Umgang mit Objekten im Arbeitsspeicher macht Windows 10 und Server 2016 anfällig für kritische Angriffe über speziell gestaltete Applikationen (CVE-2018-8213) und manipulierte HTTP-Pakete (CVE-2018-8231). Auch in diesen beiden Fällen hält Microsoft Angriffe für weniger wahrscheinlich.

Sicherheitshinweis bezüglich CBC Symmetric Encryption
Abseits der behobenen Fehler hat Microsoft noch einen Sicherheitshinweis veröffentlicht: Wenn Cipher-Block-Chaining (CBC) als Betriebsmodus für eine symmetrische Verschlüsselung verwendet wird, können die verschlüsselten Daten auch ohne Kenntnis des Schlüssel dechiffriert werden. Um dies zu erreichen, verändert der Angreifer die verschlüsselten Daten und gibt diese dann zur Überprüfung. Schlägt die Entschlüsselung fehl, versucht er es mit einer anderen Manipulation. Um solche Angriffe abzuwehren, muss die Integrität der verschlüsselten Daten festgestellt werden. Dies geschieht idealerweise mit Hilfe einer Signatur. Passt die Signatur nicht zu dem Datensatz, sollte dessen Überprüfung erst gar nicht durchgeführt werden.

 
Diese Meldung diskutieren...
logo

Intels Grafikkarten kommen 2020

reported by doelf, Mittwoch der 13.06.2018, 14:28:50

Seit Jahren dominieren NVIDIA und AMD den Markt für Grafikkarten, während Branchenprimus Intel nur mit integrierten Grafiklösungen aufwarten kann. Doch das soll sich in naher Zukunft ändern: Vor Analysten bekräftige Intels CEO Brian Krzanich in der vergangenen Woche, dass seine Firma die Markteinführung diskreter Grafiklösungen plant.

Entwickelt von AMDs Ex-Grafikchef
Intels Einstieg in den Grafikkartenmarkt soll in zwei Jahren - also 2020 - stattfinden. Intel hatte im November 2017 AMDs Grafikchef Raja Koduri abgeworben und zum Senior Vice President der neu gegründeten "Core and Visual Computing Group" ernannt. Schon damals hatte Intel erklärt, Koduri solle für Intel diskrete Grafiklösungen für das High-End-Segment entwickeln. Diese Grafiklösungen zielen sowohl auf den Einsatz in Rechenzentren (Simulationen, künstliche Intelligenz) als auch auf den Endkundenmarkt (Gaming, virtuelle Realität).

Ein Comeback nach 21 Jahren?
Zuletzt hatte Intel im Jahr 1998 eine diskrete Grafiklösung auf den Markt gebracht. Der Chip namens i740 stammte von der Firma Real3D, einer Tochter des US-amerikanischer Rüstungskonzerns Lockheed Martin. Der i740 nutzte die AGP-Schnittstelle und sollte sich mit NVIDIAs RIVA 128 und dem Voodoo2 von 3dfx messen. Aufgrund sehr langsamer Textur-Zugriffe gelang dies mehr schlecht als recht und ein Jahr später wurde NVIDIAs RIVA TNT zum Sargnagel des i740, der nach nur 18 Monaten sang und klanglos wieder verschwand. Trotzdem kaufte Intel Real3D und integrierte deren Grafiklösungen in seine Chipsätze.

Seit neun Jahren ohne Mitbewerber
Platzhirsch NVIDIA und Herausforderer AMD haben seit neun Jahren keine Mitbewerber mehr. Nach dem Niedergang von Matrox, denen nie der Sprung auf den 3D-Zug gelungen war, hatten sich S3 Graphics und XGI an Grafikkarten versucht. S3 Graphics, eine Tochter des taiwanischen CPU- und Chipsatzherstellers VIA, konnte zwischen 2003 und 2009 einige Achtungserfolge vorweisen und hatte mit MultiChrome sogar eine Alternative zu SLI und Crossfire entwickelt. Am Markt blieben die Chrome-Karten von S3 allerdings ein Exot. XGI, eine Tochter des taiwanischen Chipsatzherstellers SiS, hatte sich die Grafikveteranen von Trident Microsystems einverleibt. Im Jahr 2003 verkündete XGI, man wolle binnen fünf Jahren Marktführer werden. Die Grafikkarten der Volari-Serie waren aber einfach nur schlecht und schon 2006 verkaufte SiS die verantwortlichen Entwicklungsabteilungen an ATi. Und nur vier Monate später verkündete AMD dann die Übernahme von ATi.

 
Diese Meldung diskutieren...
logo

Digitimes: Apple wechselt zu USB Type-C

reported by doelf, Dienstag der 12.06.2018, 16:46:52

Wie das IT-Portal Digitimes berichtet, bereitet sich Apple auf die Ablösung des Lightning-Anschlusses vor. Als Erbe steht USB Type-C bereit, der Wechsel soll im kommenden Jahr vollzogen werden. Aktuell arbeitet Apple noch an neuen Ladegeräten und den Anschlüssen.

Digitimes will seine Informationen von Zulieferern für analoge Schaltkreise erhalten haben. Apple verbaut USB Type-C schon seit dem Jahr 2015 in seinen MacBooks, setzte bei seinen Mobilgeräten bisher aber weiter auf den 2012 (iPhone 5, iPad 4. Generation) eingeführten Lightning-Anschluss. Die Kollegen von Digitimes erwarten nun, dass sich - mit Apple als Vorreiter - USB Type-C auch bei Smartphones und Tablets durchsetzen wird. Dort ist USB Type-C allerdings schon längst angekommen, zumindest bei den hochwertigeren Modellen. Einer der Vorreiter war übrigens Microsoft mit dem Lumia 950, das schon im Jahr 2015 mit USB Type-C ausgeliefert wurde.

 
Diese Meldung diskutieren...
logo

Smartphone OnePlus 6: Von Werk aus unabsichtlich entsperrt

reported by doelf, Dienstag der 12.06.2018, 16:25:52

Auf dem Smartphone OnePlus 6 des Herstellers OnePlus, der wie Vivo und Oppo zum chinesischen Konzern BBK Electronics gehört, lässt sich alternative Firmware ganz einfach per Fastboot installieren. Es muss weder der Bootloader entsperrt werden, noch muss man das USB-Debugging aktivieren. Ein Träumchen.

Oder ein Albtraum - je nach Perspektive, denn es war offenbar nicht die Absicht des Herstellers, einen Freifahrtschein für alternative Firmware-Versionen zu integrieren. Tatsächlich ist der Bootloader des OnePlus 6 gesperrt, aber er lädt dennoch speziell präparierte Boot-Images. Diese enthalten unsicheren Versionen von ADB (Android Debug Bridge), zudem ist ADB standardmäßig als Root konfiguriert. Folglich kann jeder, der physischen Zugriff auf das Smartphone hat, dessen Firmware modifizieren.

Entdeckt wurde dieser Fehler von Jason Donenfeld, der unter dem Pseudonym zx2c4 in der Entwickler-Community XDA Developers aktiv ist und sonst die Sicherheitsfirma Edge Security LLC leitet. Donenfeld musste das Smartphone nur mit seinem PC verbinden und den Befehl "fastboot boot image.img" übermitteln. Während des Aufspielens der manipulierten Firmware war der Bootloader gesperrt und befand sich im abgesicherten Modus. "We take security seriously at OnePlus", lässt der Hersteller wissen und verspricht ein baldiges Update.

 
Diese Meldung diskutieren...
logo

NVIDIA repariert Unterstützung für DisplayPort 1.3 und 1.4

reported by doelf, Freitag der 08.06.2018, 19:52:35

Wer einen Bildschirm über eine DisplayPort-Verbindung der Generationen 1.3 oder 1.4 mit seiner NVIDIA-Grafikkarte verbindet, sieht zuweilen herzlich wenig. Mal bleibt das System beim Bootvorgang hängen, mal erscheint das Bild erst, wenn das Betriebssystem startet. Ein Firmware-Update soll diese Probleme beheben.

Zur Installation des Firmware-Updates soll man den Bildschirm über DVI oder HDMI anschließen, damit man überhaupt ein Bild zu sehen bekommt. Falls das nicht möglich ist, empfiehlt NVIDIA einen anderen Bildschirm zu verwenden. Es kann auch helfen, wenn man den Boot-Modus des PC von UEFI auf Legacy oder von Legacy auf UEFI umstellt. Wer eine zweite Grafikeinheit im System hat, beispielsweise die iGPU einer AMD APU oder eines Intel Prozessors, kann den Monitor vorübergehend auch an dieser betreiben.

Betroffene Grafikkarten:

  • TITAN X (Maxwell), TITAN X (Pascal), TITAN XP
  • GeForce GT 1030, GeForce GTX 1050, GTX 1050Ti, GTX 1060, GTX 1070, GTX 1070Ti, GTX 1080, GTX 1080Ti
  • GeForce GTX 950, GTX 950Ti, GTX 960, GTX 970, GTX 980, GTX 980Ti
  • GeForce GTX 745, GTX 750, GTX 750Ti
  • Quadro GP100, Quadro P6000, Quadro P5000, Quadro P4000, Quadro P2000, Quadro P1000, Quadro P620, Quadro P600, Quadro P400
  • Quadro M6000 24GB, Quadro M6000, Quadro M5000, Quadro M4000, Quadro M2000
  • Quadro K2200, Quadro K1200, Quadro K620, NVS 810

Download:

 
Diese Meldung diskutieren...
logo

US-Lieferbann: ZTE kauft sich frei

reported by doelf, Freitag der 08.06.2018, 15:54:52

Wie von US-Präsident Donald Trump angekündigt, kauft sich der chinesische Kommunikationsausrüster und Smartphone-Hersteller ZTE mit einer hohen Geldzahlung aus dem am 15. April 2018 verhängten siebenjährigen Lieferbann frei. Zudem muss ZTE seine Unternehmensführung und den Aufsichtsrat komplett austauschen. Sicherheitsprüfungen oder eine Verpflichtung zum Kauf amerikanischer Teile wird es allerdings nicht geben.

Eine hohe Strafe...
Trump hatte für die Beendigung des Lieferbanns eine Strafe in Höhe von 1,3 Milliarden US-Dollar in Aussicht gestellt. Wie der US-Handelsminister Wilbur Ross nun mitteilt, muss ZTE tatsächlich "nur" 1,0 Milliarden US-Dollar zahlen. Zugleich wurde das chinesische Unternehmen verpflichtet, weitere 400 Millionen US-Dollar auf einem Treuhandkonto zu hinterlegen. Sollte ZTE abermals gegen die Auflagen des US-Handelsministeriums verstoßen, wird dieses Geld von den USA eingezogen.

...und eine neue Firmenleitung
Die Unternehmensführung und der Aufsichtsrat von ZTE werden vollständig ausgetauscht. Im Gegenzug beendet die USA den siebenjährigen Lieferbann und verhängt stattdessen einen zehnjährigen - dieser ist allerdings zur Bewährung ausgesetzt. Für den selben Zeitraum wird das "Bureau of Industry and Security" (BIS), eine Bundesbehörde, die dem US-Handelsministerium untersteht, ein Team von Kontrolleuren bei ZTE installieren, welches die Einhaltung der US-amerikanischen Exportbestimmungen überwacht.

Keine Sicherheitsprüfungen, keine Kaufverpflichtungen
Ross betont ausdrücklich, dass es bei den Kontrollen um die Einhaltung US-amerikanischer Exportbestimmungen geht. Trump hatte indes Sicherheitsprüfungen und weitreichende Sicherheitsgarantien ("security checks", "high level security guarantees") versprochen. Auch die Verpflichtung zum Kauf US-amerikanischer Bauteile ("must purchase U.S. parts") erwies sich als heiße Luft. Tatsächlich hatte ZTE schon immer bei US-amerikanischen Zulieferern eingekauft, weshalb der Lieferbann US-Unternehmen wie Qualcomm, Acacia Communications, Xilinx und Corning viel Geld gekostet hat.

Auslöser des Lieferbanns
Die US-Regierung misstraut den chinesischen Kommunikationsausrüstern, schließlich bauen diese - möglicherweise - Spionagefunktionen für Chinas Staatsführung, aber nicht für die US-Dienste in ihre Geräte ein. Nachweisen konnte man das bisher nicht, doch ZTE hatte sich bei Verstößen gegen die US-amerikanischen Exportbestimmungen erwischen lassen. Im März 2017 gab ZTE zu, Geräte mit US-Komponenten an den Iran und Nordkorea geliefert zu haben. ZTE zahlte 661 Millionen US-Dollar Strafe an die USA, doch statt die verantwortlichen Manager wie vereinbart zu disziplinieren, bekamen diese Boni überwiesen, womit die Vereinbarung geplatzt war.

 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2: 250 Watt Abwärme

reported by doelf, Freitag der 08.06.2018, 13:16:10

AMD hatte auf der Computex in Taiwan neue Threadripper-Prozessoren mit 24 und 32 Kernen gezeigt, wobei schon die Variante mit 24 Kernen locker an Intels Flaggschiff Core i9-7980X mit 18 Kernen vorbeiziehen kann. Beide Prozessoren sollen nach einem UEFI-Update in aktuellen Motherboards funktionieren, doch die Fragen nach Taktraten und Stromverbrauch ließ AMD offen.

Hier haben unsere Kollegen von heise online nachgehakt und bestätigen unsere Befürchtungen: Die Modelle der Baureihe Ryzen Threadripper 2 werden mit bis zu 250 Watt Abwärme an den Start gehen, während das bisherige Top-Modell Ryzen Threadripper 1950X mit lediglich 180 Watt spezifiziert ist. Zu den Taktraten wollte AMD noch nichts sagen, denn diese seien noch nicht endgültig spezifiziert. Die neuen Prozessoren sollen im dritten Quartal 2018 in den Handel kommen.

Bis zu 32 Kerne und 64 Threads bedeuten eine Verdopplung der Recheneinheiten, wobei auch die Kerne selbst überarbeitet wurden: Die neue Generation Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt, während die aktuellen Modelle noch mit Strukturgrößen von 14 nm vom Band laufen.

Als Drop-In-Replacement, also für einen 1-zu-1-Austausch, taugt der Ryzen Threadripper 2 leider nicht. AMD setzt zwar weiterhin auf den Sockel TR4 und den Chipsatz X399, doch sowohl die Hauptplatine als auch der CPU-Kühler müssen auf eine TDP von 250 Watt ausgelegt sein - und das sind immerhin 70 Watt mehr als bei CPUs der ersten Generation. Die Hersteller müssen somit nicht nur neue UEFI-Versionen erstellen, sondern auch ihre Mainboards für die gestiegene Abwärme freigeben.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Kritisches Update: Adobes Flash Player wird angegriffen!

reported by doelf, Freitag der 08.06.2018, 12:48:52

Und wieder einmal dient Adobes Flash Player als Einfallstor für Schadsoftware: Im Flash Player der Versionen 29.0.0.171 und älter steckt eine kritische 0-Day-Lücke (CVE-2018-5002), welche bereits angegriffen wird. Laut Adobe werden bisher nur Windows-PCs über per E-Mail versandte Office-Dokumente mit bösartigen Flash-Inhalten attackiert, doch die selbe Sicherheitslücke betrifft auch macOS und Linux.

Bei CVE-2018-5002 handelt es sich um einen überlaufenden Stapelspeicher, der sich zum Ausführen von Schadcode missbrauchen lässt. Auch die Typen-Verwechslung CVE-2018-4945 ist von kritischer Natur und ermöglicht das Einschleusen von Schadprogrammen, doch auf diese Schwachstelle gibt es zumindest noch keine dokumentierten Angriffe. Zwei Datenlecks, den Ganzzahlenüberlauf CVE-2018-5000 und den unkontrollierten Lesezugriff CVE-2018-5001, bewertet Adobe als gefährlich.

Alle vier genannten Sicherheitslücken wurden im neuen Flash Player 30.0.0.113 geschlossen, der ab sofort zum Download angeboten wird. Für Windows, macOS und die in den Internetbrowsern von Google und Microsoft integrierten Flash Player rät Adobe zu sofortigen Updates, während sich Linux-Nutzer ohne Chrome mehr Zeit lassen dürfen. Alternativ kann man den Flash Player auch deinstallieren, denn die meisten Internetseiten funktionieren seit Jahren schon ohne dieses vermeidbare Sicherheitsrisiko.

Download: Adobe Flash Player 30.0.0.113

 
Diese Meldung diskutieren...
logo

Facebook: Fehler verursacht öffentliche Beiträge

reported by doelf, Freitag der 08.06.2018, 09:55:24

Facebook kommt einfach nicht aus den Schlagzeilen: Erst wurde das wahre Ausmaß des Datenabgriffs durch Cambridge Analytica nur tröpfchenweise kommuniziert, dann leistete sich Mark Zuckerberg einen sehr schwachen Auftritt vor EU-Politikern, dann wurde eine umfangreiche Datenweitergabe an Gerätehersteller (darunter auch chinesische Firmen) aufgedeckt und zuletzt stellte der EuGH eine Mitverantwortung der Betreiber von Facebook-Seiten beim Datenschutz fest. Und jetzt musste Facebook eine weitere Datenpanne beichten.

Wie Erin Egan, der bei Facebook für den Datenschutz verantwortlich ist, über den firmeneigenen Blog mitteilt, hatte sich aufgrund eines Fehlers die Voreinstellung für die Veröffentlichung von Beiträgen (Posts) geändert. Standardmäßig wurde den Nutzern vorgeschlagen, ihre Posts für alle sichtbar zu machen, statt die Beiträge auf Zielgruppen zu beschränken. Wer diese ungewollte und somit im Vorfeld auch nicht kommunizierte Änderung nicht bemerkte, hat möglicherweise private Inhalte der ganzen Welt zugänglich gemacht. Das Problem trat erstmals am 18. Mai 2018 auf und wurde am 27. Mai 2018 behoben. Facebook will alle Benutzer, die in diesem Zeitraum öffentliche Beiträge eingestellt haben, auf das Problem hinweisen, damit diese die erteilten Freigaben noch einmal kontrollieren.

Tatsächlich handelt es sich um eine vergleichsweise kleine Panne, deren Auswirkungen verantwortungsvolle Benutzer durch die Kontrolle der Zielgruppe vollständig verhindern konnten. Doch in der Realität bedienen viele Nutzer Facebook im Blindflug oder wissen gar nicht, was sie eigentlich tun. Hinzu kommt, dass Facebook dazu neigt, die Bedienung seiner Plattform so einfach wie möglich zu gestalten. Auch die Auswahl der Zielgruppe erfolgt durch einen bequemen Automatismus, den man schnell nicht weiter beachtet. Wenn man auf Facebook nur Beiträge für die eigenen Freunde einstellt, wurde auch immer diese Zielgruppe vorgeschlagen. Es ist daher verständlich, dass so mancher die Änderung auf "Öffentlich" nicht bemerkt hat, doch vielleicht sollte das uns allen eine Lehre sein, in Zukunft lieber zweimal hinzusehen.

Facebook geht davon aus, dass rund 14 Millionen Nutzer betroffen sind. Das sind gerade einmal 0,63 Prozent der 2,20 Milliarden Mitglieder, die Facebook im März 2018 aktiv genutzt hatten. Andererseits haben Länder wie Belgien, Österreich, Portugal, Schweden oder die Schweiz weit weniger als 14 Millionen Einwohner. Sollte in einem dieser Länder eine Datenpanne alle Einwohner betreffen, wäre dies ein riesiger Skandal. Doch bei Facebook haben wir es inzwischen mit derart unvorstellbaren Dimensionen zu tun, dass 14 Millionen wie ein Fliegenschiss wirken. Und das hinterlässt kein gutes Gefühl, denn die Zukunft wird mit Sicherheit deutlich schlimmere Datenpannen mit weit mehr Betroffenen bringen.

 
Diese Meldung diskutieren...
logo

Core i7-8086K: Intel verlost limitierte 5-GHz-CPUs

reported by doelf, Donnerstag der 07.06.2018, 18:06:09

Mit dem neuen Prozessor Core i7-8086K, welcher in limitierter Auflage erscheint, feiert Intel den 40. Geburtstag seiner ersten 8086-CPU, die am 8. Juni 1978 auf den Markt kam. Pünktlich zum Geburtstag startet in acht Stunden ein Gewinnspiel, bei dem Intel 8.086 Exemplare dieser CPU verlost. Zur Teilnahme bleiben aber nur 24 Stunden Zeit!

Eckdaten der Verlosung
Teilnahmeberechtigt sind ausschließlich Personen, die in den USA, Kanada (mit Ausnahme von Quebec), Großbritannien, Frankreich, Deutschland, Südkorea, Japan, China (nur Festland) oder Taiwan wohnen. Unter den Teilnehmern aus Deutschland werden laut Intel 1.000 Prozessoren verlost. Das Gewinnspiel startet am 8. Juni 2018 um 2:00 Uhr und endet 24 Stunden später. Die CPUs werden unter allen Teilnehmern verlost. Es ist also egal, zu welcher Zeit man daran teilnimmt, solange dies innerhalb des 24-Stunden-Fensters geschieht. Hier geht es zur Verlosung.

Eckdaten des Core i7-8086K
Der Core i7-8086K stammt aus der Generation "Coffee Lake" und besitzt 6 Kerne, 12 Threads sowie 12 MiB L3-Cache. Intel nennt einen Basistakt von 4,00 GHz sowie einen maximalen Turbotakt von 5,00 GHz. Dieser Prozessor ist entsperrt und kann über seinen Multiplikator weiter übertaktet werden. Die beiden Speicherkanäle unterstützen bis zu 64 GiB PC4-21300U (DDR4-2666) und damit eine Bandbreite von 41,6 GB/s. Der integrierte Grafikkern Intel UHD Graphics 630 umfasst 192 Shader-Einheiten (24 Execution Units) und taktet mit bis zu 1,2 GHz. Seine Rechenleistung beläuft sich auf 461 GFLOPS. Zur Anbindung von Grafikkarten stehen 16 PCIe-Lanes der dritten Generation zur Verfügung. In Preisvergleichen findet sich der Core i7-8086K zu Preisen ab 478 Euro.

 
Diese Meldung diskutieren...
logo

AMD: 7 nm für Vega (GPU) und EPYC (CPU)

reported by doelf, Donnerstag der 07.06.2018, 17:11:25

Während die aktuellen Zen+-Kerne mit Strukturgrößen von 12 nm gefertigt werden, soll die für 2019 erwartete Zen2-Architektur den Wechsel auf 7 nm bringen. Wie AMD auf der Computex in Taiwan mitteilte, wird Zen2 seine Premiere in den Server-CPUs der nächsten EPYC-Generation (Codename: Rome) feiern. Erste Muster testet AMD derzeit intern, im zweiten Halbjahr sollen dann auch AMDs Partner bemustert werden. Die aktuellen EPYC-CPUs basieren übrigens noch auf der ersten Zen-Generation, welche Strukturgrößen von 14 nm aufweist.

Gleiches gilt auch für die aktuellen Grafikchips auf Basis der Vega-Architektur, doch auch hier steht die 7-nm-Fertigung schon in den Startlöchern. Auf der Computex präsentierte AMD erstmals eine Grafikkarte mit 7-nm-Vega-GPU und 32 GiB HBM2-Speicher der breiten Öffentlichkeit und kündigte deren Auslieferung für das zweiten Halbjahr 2018 an. Leider geht es bei dieser Grafiklösung aber nicht um Spiele, sondern um die Baureihe "Radeon Instinct", welche auf maschinelles Lernen, künstliche Intelligenz und den Einsatz in Rechenzentren zugeschnitten ist.

Ähnlich war AMD auch bei der Einführung der ersten Vega-Generation vorgegangen, deren Spielleistung letztlich enttäuschte. Daher wird Vega 7 nm ausschließlich professionellen Anwendungen vorbehalten bleiben. Um die Gamer-Gemeinde nicht komplett zu enttäuschen, stellte AMD-Chefin Lisa Su auch Gaming-GPUs auf 7-nm-Basis in Aussicht. Dabei geht es aber nicht um Vega, sondern um Navi. Mit einer neuen Generation von Gaming-GPUs dürfte somit erst 2019 zu rechnen sein. Ob AMD die Wartezeit mit überarbeiteten Modellen aus seinem 14-nm-Vega-Sortiment überbrücken wird, ist derzeit noch unklar.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2: 32 Kerne, Zen+, 12 nm

reported by doelf, Donnerstag der 07.06.2018, 16:25:18

Für anspruchsvolle Nutzer hat AMD die CPU-Baureihe "Ryzen Threadripper" im Programm. Deren aktuelles Flaggschiff Ryzen Threadripper 1950X umfasst 16 Zen-Kerne der ersten Generation, die 32 Threads zeitgleich bearbeiten können. Im dritten Quartal 2018 will AMD mit der zweiten Threadripper-Generation nachlegen: Mit 32 Kernen und 64 Threads!

AMD hat den Ryzen Threadripper 2 auf der Computex in Taiwan präsentiert und im Rahmen der Vorführung auch einige Eckwerte genannt. Wie erwartet wird der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt und verwendet, wie schon die neuen Desktop-Modelle der Ryzen-2-Familie, die verbesserten Zen+-Kerne. Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Während beim Ryzen Threadripper 1950X zwei Acht-Kern-Dies unter dem CPU-Deckel sitzen, werden es beim Nachfolger bis zu vier Acht-Kern-Dies sein. Dennoch hält AMD am Sockel TR4 fest und verspricht sogar Kompatibilität zu den aktuellen Hauptplatinen - ein UEFI-Update soll ausreichen.

AMD hat den Ryzen Threadripper 1950X mit einer TDP von 180 Watt spezifiziert. Wenn aktuelle Mainboards kompatibel sind, muss sich die Abwärme des Ryzen Threadripper 2 ebenfalls in diesem Bereich bewegen. Dies wirft die Frage nach der Taktrate auf, denn obwohl die 12-nm-Strukturen eine höhere Effizienz versprechen, erscheint es fraglich, dass AMD alleine hierdurch einen ausreichenden Spielraum für die Verdopplung der Kernzahl bekommt. Denkbar wären daher 32-Kern-Modelle, welche im Turbobetrieb auf über 4,0 GHz kommen, bei dauerhafte Volllast aber unter den 3,4 GHz des Ryzen Threadripper 1950X bleiben. Im Rahmen seiner Demonstration zeigte AMD, dass aktuelle Muster des Ryzen Threadripper 2 mit 24 Kernen Intels Flaggschiff Core i9-7980X mit 18 Kernen (2,6 bis 4,2 GHz) schlagen können.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

UPDATE: Au-Ja.de für 126 Tage ohne Google-Werbung

reported by doelf, Donnerstag der 07.06.2018, 14:04:09

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 19. September 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 6. Juni 2018 um 11:30 Uhr):

157,00 EUR = 62 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 125 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 126 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 19. September 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 5. Juni 2018 - KP: 10,00 EUR
  • 26. Mai 2018 - CS: 10,00 EUR
  • 22. Mai 2018 - PS: 10,00 EUR
  • 19. Mai 2018 - AK: 20,00 EUR
  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 19. September 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Tagen machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Marktanteile: Neue Bestmarken für Windows 10 und macOS 10.13

reported by doelf, Donnerstag der 07.06.2018, 13:50:33

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Mai 2018 konnte Windows 10 seine seit Februar andauernde Durststrecke beenden und erzielte mit einem Marktanteil von 34,74 Prozent eine neue Bestmarke. macOS 10.13 High Sierra schaffte erstmals den Sprung auf 5,00 Prozent.

Marktanteile im Mai

Mit 41,79 Prozent (-1,78) blieb Windows 7 der unangefochtene Platzhirsch, rutscht aber auf den zweitniedrigesten Stand der vergangenen zwölf Monate ab. Windows 10 kam, wie eingangs erwähnt, auf 34,74 Prozent, was einer Steigerung um 0,93 Punkte entspricht. Sollte sich dieser Trend fortsetzen, könnte Windows 10 innerhalb von drei Monaten die Führungsposition erobern. Auf den Plätzen drei bis fünf folgen Windows 8.1 (5,36%; +0,11), Windows XP (5,04; +0,68) und macOS 10.13 High Sierra (5,00%; +0,05). Abgesehen von Windows 10 konnte also auch macOS 10.13 High Sierra einen neuen Höchststand für sich verbuchen, fällt aber dennoch um einen Rang zurück.

Im Mittelfeld gab es diesmal überhaupt keine Bewegung: macOS 10.12 (1,69%; -0,06) konnte die sechste Position verteidigen und auch Linux (1,45%; +0,06) hat seinen siebten Platz gefestigt, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auch macOS 10.11 (1,16%; -0,14) und Windows 8 (1,10%; -0,02) behielten trotz weiterer Verluste beim Marktanteil ihre bisherigen Platzierungen. Für unser Diagramm haben wir Windows 8 (Rang 9) mit Windows 8.1 (Rang 3) als Windows 8.x zusammengefasst. macOS 10.10 (0,68%; -0,05) komplettiert wie schon in den Vormonaten die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,45%) mit Ubuntu (Rang 11 mit 0,53), Chrome OS (Rang 13 mit 0,31) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,32 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Preise fallen weiter

reported by doelf, Donnerstag der 07.06.2018, 12:17:55

Im ersten Halbjahr 2017 waren die Preise für NAND-Flash-Chips kräftig gestiegen, doch seit der zweiten Jahreshälfte fallen die Kurse kontinuierlich. Die Chips der Typen 64Gb 8Gx8 MLC und 32Gb 4Gx8 MLC kosten inzwischen wieder weniger als im März 2017 und es scheint weiteren Spielraum nach unten zu geben.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,632 US-Dollar zahlen. Dies entspricht einem Preisverfall von 1,60 Prozent im Vergleich zu Anfang Mai 2018, nachdem der Kurs zwischen April und Mai noch um 4,23 Prozent eingebrochen war. Seit Januar 2018 ist der Kurs dieser Chips um 10,43 Prozent gefallen und im Vergleich zu Juni 2017 sehen wir sogar einen Rückgang um 23,00 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,537 US-Dollar, was einer Verbilligung um 5,37 Prozent binnen Monatsfrist entspricht. Hier hat sich die Entwicklung des Vormonats (-5,43%) beinahe ungebremst fortgesetzt. Im Vergleich zu Januar 2018 sind die 32Gb-Chips um 11,45 Prozent günstiger und auch der Blick auf Juni 2017 offenbart einen Preisverfall von 11,45 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,870 US-Dollar. Das ist 0,86 Prozent günstiger als im Mai und liegt in etwa auf dem Niveau von Januar 2018 (-0,10%). Ziehen wir Juni 2017 zu Rate, ergibt sich derweil ein Aufschlag in Höhe von 12,50 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

 
Diese Meldung diskutieren...
logo

DRAM: Die Preise fallen langsamer

reported by doelf, Donnerstag der 07.06.2018, 11:11:09

Die gute Nachricht: Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 16 Prozent gefallen. Die schlechte Nachricht: Obwohl der Sommer traditionell eine nachfrageschwache Zeit für IT-Produkte ist, hat sich der Abwärtstrend im Laufe des Mai weiter abgeschwächt. Und auch der Euro schwächelt wieder.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,623 US-Dollar auf den Tisch legen. Das sind 2,89 Prozent weniger als Anfang Mai, was zugleich den größten Preisrutsch der vergangenen vier Wochen darstellt. Seit Januar 2018 sind diese Chips um 10,10 Prozent billiger geworden, während der Blick auf Juni 2017 einen kräftigen Preisanstieg um 34,92 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,087 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante lediglich um 1,30 Prozent gefallen. Der Vergleich mit Januar 2018 belegt einen Preisrutsch um 16,06 Prozent, doch wenn wir Juni 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,08 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,319 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 1,63 Prozent. Seit Januar 2018 ist der Preis der DDR3-Chips um 15,72 Prozent gesunken, wobei er immer noch um 15,12 Prozent über dem Stand von Juni 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für Vampyr und Jurassic World Evolution

reported by doelf, Mittwoch der 06.06.2018, 17:27:55

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 398.11 aktualisiert. Dieses Update wird insbesondere für die Spiele "Vampyr" und "Jurassic World Evolution" empfohlen. Darüber hinaus soll der Treiber das "bestmögliche Spielerlebnis" auf HDR-fähigen Bildschirmen mit G-SYNC-Unterstützung bieten.

Neue Profile
Der GeForce Game Ready Driver 398.11 WHQL umfasst ein neues SLI-Profil für "Warhammer: Vermintide 2". Für "Jurassic World Evolution" ist ein gutes 3D-Vision-Profil enthalten, die Profile für "Railway Empire", "Sea of Thieves" und "Vampyr" hält NVIDIA indes für nicht empfehlenswert. Dafür kann man "Vampyr" im 3D-Kompatibilitätsmodus spielen, denn dieses Profil funktioniert laut NVIDIA exzellent.

Behobene Fehler
"Hitman Pro" stürzt nicht mehr ab, wenn SLI, DirectX 12, eine niedrige Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) aufeinandertreffen. Wird "Call of Duty: WWII" im Surround-Modus gespielt, bleibt das Center-Display nicht mehr leer.

Alte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und einige Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Es kann zudem noch immer vorkommen, dass die Tastaturkürzel für Surround nicht funktionieren.

Video-Probleme
Ist HDR unter Windows aktiviert, kann es bei der bildschirmfüllenden Wiedergabe von Videos ohne HDR-Inhalt zu Flackern und Darstellungsfehlern kommen. Um dies zu vermeiden, muss man vor dem Abspielen HDR unter Windows ausschalten. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Bekannte Probleme
"Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Ein neues Problem
Der einzige Neuzugang unter den bekannten Fehlern betrifft "World of Warcraft: Legion". Hier zeigen sich massive Farbfehler, wenn Grafikkarten des Typs GeForce GTX 1080 im SLI-Betrieb an einem Bildschirm mit G-SYNC betrieben werden und unter Windows HDR aktiviert ist. Aus NVIDIAs Beschreibung schließen wir, dass das Ausschalten von HDR für Abhilfe sorgen könnte.

Enthaltene Treiber-Komponenten
Im Vergleich zur Version 397.93 zeigen sich die Versionsstände aller Treiber-Komponenten unverändert: Enthalten sind GeForce Experience 3.14.0.139, nView 149.21, die PhysX System-Software 9.17.0524, der HD-Audio-Treiber 1.3.37.4 sowie CUDA 9.2. Die Auslieferung von CUDA 9.2 hatte NVIDIA ursprünglich schon Ende April 2018 für die zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Erst mit dem GeForce Game Ready Driver 397.93 WHQL kehrte CUDA 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 398.11 WHQL

 
Diese Meldung diskutieren...
logo

Facebook: Nutzerdaten auch mit chinesischen Firmen geteilt

reported by doelf, Mittwoch der 06.06.2018, 15:28:18

Die New York Times hatte berichtet, dass Facebook die Daten von Nutzern, ihrer Facebook-Freunde und sogar von Freundesfreunden mit mindestens 60 Geräteherstellern teilt. Dieser Datenaustausch, welcher seit über zehn Jahren stattfindet, wurde von Facebook bestätigt. Als Beispiele nannte Facebook sechs bekannte Hersteller, nämlich Apple (USA), Amazon (USA), BlackBerry (Kanada), HTC (Taiwan), Microsoft (USA) und Samsung (Südkorea). Pikanterweise stammt keiner von diesen aus China.

Erst auf Nachfrage der New York Times kam heraus, dass Facebook die Nutzerdaten auch an chinesische Unternehmen weitergibt. Es handelt sich um die vier Firmen Huawei, Lenovo, Oppo und TCL:

  • Huawei wurde seitens der USA immer wieder Nähe zur chinesischen Regierung vorgeworfen und staatliche Stellen betrachten die Produkte der Firma sogar als Gefahr für die nationale Sicherheit der USA. Tatsächlich war Huawei im Jahr 1987 der erste Telekommunikationsausrüster Chinas und damit für die chinesische Regierung schon immer von höchster Bedeutung.

  • Lenovo, gegründet im Jahr 1984, ist ein weltweit führender PC-Hersteller. 2004 kaufte Lenovo die PC-Sparte von IBM, 2011 folgten das PC-Geschäft von NEC und die deutsche Medion AG. Seit 2014 gehören auch Motorola Mobility und IBMs Server-Sparte den Chinesen und Ende 2017 wurde ein Joint Venture mit Fujitsu geschmiedet. Lenovos Hauptaktionär ist die Legend Holding, welche wiederum mehrheitlich der staatlichen Chinesischen Akademie der Wissenschaften gehört.

  • Oppo wurde im Jahr 2001 registriert, ging aber erst 2004 an den Start. Das auf Smartphones und Blu-ray-Spieler spezialisierte Unternehmen entwickelte sich zum Senkrechtstarter und war mit seinen Smartphones im Juni 2016 sogar Marktführer in China. Zu Oppo gehört Oneplus, dessen Betriebssystem OxygenOS im Oktober 2017 in die Kritik geriet, da es in großem Umfang nicht anonymisierte Nutzerdaten an chinesische Server übermittelt.

  • TCL wurde im Jahr 1981 als Staatsunternehmen gegründet und ist inzwischen eine Aktiengesellschaft. 2002 kaufte TCL den insolventen Elektrogerätehersteller Schneider und 2004 übernahm man die TV-Sparte von Thomson. Im selben Jahr wurde ein Joint-Venture mit dem französischen Telekommunikationsunternehmen Alcatel gestartet. Die Produkte der Marke "Alcatel One Touch" werden auch hierzulande verkauft.

Die Vereinbarungen zum Datenaustausch mit den vier chinesischen Herstellern sind laut Facebook weiterhin in Kraft. Offenbar soll die Weitergabe von Benutzerdaten an Huawei bis zum Ende dieser Woche heruntergefahren werden - hier scheint der Druck aufgrund des Misstrauens offizieller US-Stellen für Facebook zu groß zu sein. Am Datenaustausch mit Lenovo, Oppo und TCL will Facebook anscheinend festhalten.

Der Umfang der Datenweitergabe
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

 
Diese Meldung diskutieren...
logo

Datenschutzgrundverordnung: Schutz vor Abmahnkosten geplant

reported by doelf, Mittwoch der 06.06.2018, 14:23:15

Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG).

DSGVO: Wunsch und Wirklichkeit
Kurz vor dem 25. Mai 2018 herrschte in Deutschland Panik, denn das bevorstehende Inkrafttreten der DSGVO verlangte offenbar das Schreiben kilometerlanger, juristisch klingender Texte mit dem Titel "Datenschutzerklärung". Eigentlich schreibt die DSGVO eine einfach verständliche Beschreibung konkreter Vorgänge und Arbeitsweisen vor, doch die deutsche Gründlichkeit neigt zum Ausufern und wollte lieber alle Eventualitäten einer Internetpräsenz abdecken. Dass diese Datenschutzdichtungen in den meisten Fällen rein gar nichts mit der realen Funktionsweise der tatsächlichen Webseite zu tun haben, liegt aber nicht nur an der übertriebenen Gründlichkeit, sondern auch an deren Verfassern. Mal wurde ein Anwalt hinzugezogen, mal die interne Rechtsabteilung beauftragt oder einfach jemand aus der Verwaltung bestimmt, der sich nicht schnell genug in Deckung begeben hatte. Wenn dieser jemand ganz großes Pech hatte, durfte er sich nicht nur schnell etwas aus den Fingern saugen, sondern darf dafür nun als Datenschutzbeauftrager auch noch die Prügel einstecken. Diejenigen, welche tatsächlich mit der Funktionsweise der Internetangebote vertraut sind, nämlich die IT-Experten, blieben weitgehend außen vor und durften lediglich einen überarbeiteten Datenschutz- und Cookie-Hinweis einbauen. Kurioserweise blieben die firmeninternen Arbeitsschritte beim Umgang mit personenbezogenen Daten weitgehend unangetastet, zumindest abseits der Zusammenarbeit mit Ämtern und Behörden. Veränderungen sind nun einmal unbeliebt und wenn mal jemand dumm fragen kommt, wirft man halt den Datenschutzbeauftragen vor die Löwen. Dafür hat man ihn ja.

Kostenbewährte Abmahnung per "Seitenkanalangriff"
Dass die Deutschen bei ihren Internetauftritten zur Panik neigen, liegt an der gut geölten Abmahnmaschinerie. Und diese ist auch hinsichtlich der DSGVO pünktlich angelaufen, wobei allerdings nicht gegen konkrete Datenschutzverstöße vorgegangen wird, denn hier wäre eine kostenbewährte Abmahnung ja unzulässig. Stattdessen zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

Schonfrist nach österreichischem Vorbild
Obwohl viele Experten schon im Vorfeld vor drohenden Abmahnungen gewarnt hatten, wird die Politik erst im Nachhinein tätig: Über Elisabeth Winkelmeier-Becker, ihre Sprecherin für Recht und Verbraucherschutz, lässt die CDU/CSU-Bundestagsfraktion wissen, dass man die Abmahnkosten bei Datenschutzverstößen vorerst aussetzen will, um einen Missbrauch aufgrund der DSGVO zu unterbinden. "Bei der Umstellung auf die Erfordernisse des neuen Datenschutzrechts sind für kleine und mittlere Unternehmen ohne Rechtsabteilung oder Vereine ungewollte Regelverstöße nicht immer auszuschließen", sagt Winkelmeier-Becker, "Dies darf nicht für eine teure Abmahnwelle missbraucht werden". Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Allerdings soll diese Übergangsregelung nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein wichtiges Detail, welches Winkelmeier-Becker leider unerwähnt lässt.

 
Diese Meldung diskutieren...
logo

EuGH: Betreiber von Facebook-Seiten sind für den Datenschutz mitverantwortlich

reported by doelf, Dienstag der 05.06.2018, 17:30:43

Privatpersonen und Unternehmen, die eine Facebook-Seite betreiben, können die Verantwortung für die Einhaltung des Datenschutzes nicht gänzlich auf Facebook abwälzen. Auf eine Anfrage des deutschen Bundesverwaltungsgerichts hat der Europäische Gerichtshof (EuGH) heute eine Mitverantwortung der Seiteninhaber festgestellt, obwohl diese keinen Einfluss auf die Datenverarbeitung durch den Plattformbetreiber Facebook haben.

Die Vorgeschichte
Der Streit war bereits im Jahr 2011 um die Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" entbrannt. Am 3. November 2011 hatte das unabhängige "Landeszentrum für Datenschutz Schleswig-Holstein" als zuständige Kontrollstelle die Deaktivierung dieser Facebook-Seite gefordert, weil diese Cookies mit personenbezogenen Daten erhebt und verarbeitet. Ein Hinweis auf den Gebrauch von Cookies und die Verarbeitung personenbezogener Daten erfolgte weder durch die Wirtschaftsakademie noch durch Facebook, was einen Verstoß gegen die EU-Richtlinie 95/46/EG vom 24. Oktober 1995 darstellte. Am 25. Mai 2018 hatte die Europäische Datenschutzgrundverordnung diese Datenschutzrichtlinie von 1995 abgelöst.

Die Frage von Verantwortung und Zuständigkeiten
Die Wirtschaftsakademie weigerte sich allerdings, ihre Facebook-Seite zu löschen, und klagte stattdessen von dem Verwaltungsgericht gegen den Bescheid. Dabei argumentierte die Wirtschaftsakademie, dass Facebook diese Daten erhebe und verarbeite und sie keinen Einfluss auf diese Vorgänge habe. Der zuständige Ansprechpartner sei daher Facebook. Um die Datenverarbeitung und den Datenschutz kümmert sich in Europa ausschließlich die irische Niederlassung "Facebook Ireland", weshalb das US-Unternehmen nur die als sehr liberal bekannte irische Datenschutzbehörde als Ansprechpartner akzeptieren wollte. Facebook Germany erklärte sich gemäß der firmeninternen Aufgabenverteilung als nicht zuständig, da man sich dort nur um den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten kümmere. Aufgrund der europaweiten Tragweite dieser Fragen wandte sich das Bundesverwaltungsgericht mit einem Vorabentscheidungsersuchen an den EuGH.

Die Entscheidung des EuGH
Zunächst einmal stellt der EuGH fest, dass die US-amerikanische Gesellschaft Facebook und deren irische Tochter Facebook Ireland für die Verarbeitung personenbezogenen Daten beim Aufruf der Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" verantwortlich sind, "denn diese Gesellschaften entscheiden in erster Linie über die Zwecke und Mittel der Verarbeitung dieser Daten". Doch dann folgt für die Betreiber von Facebook-Seiten der Hammer: "Sodann befindet der Gerichtshof, dass ein Betreiber wie die Wirtschaftsakademie als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Ein solcher Betreiber ist nämlich durch die von ihm vorgenommene Parametrierung (u.a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt."

Soll heißen: Facebook erfasst personenbezogene Daten wie Alter, Geschlecht, Beziehungsstatus, Beruf, Lebensstil, Interessen, Kaufverhalten und Wohnort, welche dem Betreiber der Facebook-Seite über den Dienst Facebook Insight in anonymisierter Form zur Verfügung gestellt werden, damit dieser sein Angebot weiter optimieren kann. Dies bewertet der EuGH als eine Verarbeitung der durch Facebook gesammelten personenbezogenen Daten und leitet hieraus die Mitverantwortung ab. Was dies für die Betreiber von Facebook-Seiten konkret bedeutet, lässt der EuGH allerdings offen. Zumindest müssen sie auf das Sammeln und die Verarbeitung personenbezogener Daten hinweisen. Gemäß der Datenschutzgrundverordnung, welche die alte Datenschutzrichtlinie am 25. Mai 2018 abgelöst hat, besteht zudem die Verpflichtung, Nutzern Auskunft über die gespeicherten Daten zu erteilen, fehlerhafte Daten zu korrigieren und Daten auf Anfrage zu löschen. Dies kann jedoch nur Facebook.

EuGH klärt Zuständigkeiten
Des Weiteren bestätigt der EuGH die Zuständigkeit von Facebook Germany. Facebook Germany ist demnach der verantwortliche Ansprechpartner für die Einhaltung des Datenschutzes auf deutschem Hoheitsgebiet, selbst wenn diese Aufgabe unternehmensintern der irischen Zweigstelle zugewiesen wurde. Auch das Landeszentrum für Datenschutz Schleswig-Holstein war zuständig und hätte nicht zuerst seine irischen Kollegen um Unterstützung ersuchen müssen. Damit hat der EuGH zumindest in Hinblick auf die Zuständigkeiten für Klarheit gesorgt und einen dicken Strich durch das bei internationalen Konzernen beliebte Hin- und Hergeschiebe von Verantwortlichkeiten gezogen. Den korrekten Umgang mit Facebook-Seiten muss indes das Bundesverwaltungsgericht festlegen.

 
Diese Meldung diskutieren...
logo

Microsoft kauft GitHub für 7,5 Milliarden US-Dollar

reported by doelf, Dienstag der 05.06.2018, 15:21:52

Mit 28 Millionen Nutzern und 85 Millionen Repositories (Stand: Juni 2018) ist GitHub der weltweit größte Online-Dienst zur kollaborativen Versionsverwaltung in der Software-Entwicklung. Unzählige Open-Source-Projekte nutzen GitHub, doch nun übernimmt ausgerechnet Microsoft das im kalifornischen San Francisco beheimatete Unternehmen für stolze 7,5 Milliarden US-Dollar (ca. 6,41 Milliarden Euro) in Aktien.

Was ist GitHub?
GitHub wurde im Februar 2008 von Chris Wanstrath, PJ Hyett und Tom Preston-Werner gestartet und feierte erst kürzlich sein zehnjähriges Bestehen. Für den Namen stand das Versionsverwaltungssystem "Git" Pate. Das Ziel von GitHub ist, eine Online-Plattform zu bieten, welche es interessierten Programmierern erlaubt, sich bei Projekten einzubringen, ohne dass die Software-Entwicklung dabei im Chaos versinkt. Von den Repositories, also den Projektverzeichnissen, die über GitHub verwaltet werden, lassen sich sehr einfach Forks (Abspaltungen) erstellen, an denen Entwickler ihre eigenen Ideen durchspielen können. Wenn alles wie gewünscht funktioniert, schickt man dem Verwalter des ursprünglichen Repositories einen Pull Request, also ein Anfrage, die vorgenommenen Änderungen zu übernehmen. Ist der Verwalter einverstanden, kommt es zu einem Merge, der Zusammenführung. Das Erstellen öffentlicher Repositories ist bei GitHub kostenlos, für private Repositories muss man hingegen zahlen. Eine weitere Einnahmequelle des Unternehmens ist "GitHub Enterprise". Dabei handelt es sich um eigenständige Installationen der GitHub-Plattform, welche unternehmensintern genutzt werden.

Wie passt Microsoft ins Bild?
Microsoft hat seine Software in den vergangenen Jahren immer weiter geöffnet und setzt immer stärker auf Open Source und allgemein anerkannte Standards. Wer hätte zu Zeiten eines Windows XP gedacht, dass dessen Nachfolger irgendwann mal ein Linux-Subsystem umfassen würde? Seit November 2016 gehört Microsoft der Linux Foundation an und mit seinem Internetbrowser Edge setzt Microsoft voll und ganz auf HTML5 und JavaScript. Die Zeiten, in denen Microsoft das Internet mit seinen eigenen, proprietären Web-Technologien übernehmen wollte, sind lange vorbei. Stattdessen musste Microsoft auf fremden Plattformen wie Android und iOS Fuß fassen, um nicht irgendwann auf das Abstellgleis der Software-Geschichte zu rollen. Und hier sieht Microsoft auch das Potential von Plattformen wie GitHub, auf der sich der Software-Riese schon seit Jahren engagiert und deren aktivster Nutzer er bereits ist. Microsofts CEO Satya Nadella verkündet die Ausrichtung seines Unternehmens nach mobile-first (krachend gescheitert) und cloud-first (sehr erfolgreich) nun mit developer-first (Entwickler zuerst) und verspricht, Microsofts "Engagement für unabhängige Entwickler, Offenheit und Innovation mit GitHub weiter zu stärken".

Kritik an der Übernahme
Viele Entwickler und Aktivisten sehen die Übernahme von GitHub durch Microsoft kritisch. GitHub ist für die Entwicklung von Open-Source-Software inzwischen von zentraler Bedeutung und ein Wechsel der Plattform wäre mit immensem Aufwand verbunden. Sollte sich Microsoft irgendwann entscheiden, GitHub einzustellen, wären die Auswirkungen für die Open-Source-Bewegung fatal und viele Projekte würden dies wohl nicht überleben. Zudem erhofft sich Microsoft neue Kunden für seine eigenen Entwicklungswerkzeuge ("bring Microsoft's developer tools and services to new audiences"), was die Abhängigkeit der Entwicklergemeinde noch weiter verstärken würde. Eine Online-Petition gegen einen "Ausverkauf an Microsoft" konnte seit gestern bereits 1.280 Unterstützer mobilisieren. Auch die zuständigen Aufsichtsbehörden müssen noch entscheiden, ob sie eine solche Machtkonzentration im Bereich der Software-Entwicklung dulden möchten. Sollten es von Behördenseite grünes Licht geben, will Microsoft das Geschäft bis zum Jahresende abschließen und GitHub in seine Sparte "Intelligent Cloud" integrieren.

 
Diese Meldung diskutieren...
logo

CDex 2.04 ist fertig

reported by doelf, Dienstag der 05.06.2018, 13:57:27

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.04 wurde beispielsweise der bekannte Virenschutz Avast Antivirus zur Installation angeboten.

CDex 2.04 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Explizit erwähnt werden indes Verbesserungen hinsichtlich der Kompatibilität zu Windows 10. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.04

 
Diese Meldung diskutieren...
logo

Facebook: Gerätehersteller haben Zugriff auf Nutzer- und Freundesdaten

reported by doelf, Montag der 04.06.2018, 15:42:39

Nach eigenen Angaben gibt Facebook seit 2015 keine Daten über Freunde an Dritte wie App-Entwickler weiter. Doch Gerätehersteller wie Apple, Amazon, BlackBerry, HTC, Microsoft und Samsung haben, genau wie deren Apps, auch weiterhin Zugriff auf die Daten von Freunden und sogar Freundesfreunden. Und an die Facebook-Daten der eigentlichen Gerätenutzer gelangen sie natürlich auch.

Datenaustausch mit mindestens 60 Geräteherstellern
Wie die New York Times berichtet, hatte Facebook schon vor über zehn Jahren einen umfangreichen Datenaustausch mit mindestens 60 Geräteherstellern vereinbart. Damals wollte Facebook auf Mobilgeräten Fuß fassen, was dem Unternehmen auch gelungen ist. Heutzutage wird praktisch kein Gerät ohne Facebook-App ausgeliefert und in den meisten Fällen lässt sich diese nicht einmal entfernen. Obwohl Datenschutzauflagen der US-amerikanischen Handelsaufsicht "Federal Trade Commission" schon im Jahr 2011 für Bedenken hinsichtlich dieser Praxis gesorgt hatten, behielt Facebook sie weitgehend bei. Erst im April 2018, nachdem der Skandal um die Meinungsmanipulatoren von Cambridge Analytica seinen Höhepunkt erreicht hatte, soll Facebook begonnen haben, auch den Datenaustausch mit den Herstellern zurückzufahren.

Ein Facebook-Nutzer, knapp 295.000 Betroffene
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

Reaktionen von Facebook und ersten Herstellern
BlackBerry erklärte der New York Times, dass seine aktuellen Smartphones auf Android-Basis anders arbeiten. Apple will diese Art des Datenaustauschs im September 2017 beendet haben. Amazon und Samsung wollten keine Fragen zu diesem Thema beantworten. Facebook selbst hat eine Stellungnahme veröffentlicht, welche der Darstellung der New York Times auf den ersten Blick widerspricht. Tatsächlich verteidigt Facebook den Datenaustausch als notwendigen Schritt für die mobile Integration seiner Dienste im Interesse der Benutzer. Damals hätte man noch keine Apps für Facebook und seinen Messenger gehabt, weshalb man diese Funktionen den Herstellern über Programmierschnittstellen (APIs) erschlossen habe. Diese APIs seinen nicht öffentlich gewesen und ihre Integration sei immer von Facebook kontrolliert wurden.

Alles halb so wild?
Ganz und gar nicht: Die Hersteller der Geräte sitzen zumeist im Ausland, viele in China oder anderen Ländern Asiens. Dort gelten sehr lässige Datenschutzbestimmungen, die sich der Kontrolle der Europäischen Union entziehen. In diese Länder wurde das gesamte Online-Leben europäischer Facebook-Nutzer transferiert, ohne dass die Nutzer dies kontrollieren konnten. Es ist völlig unklar, mit welchen Maßnahmen die Gerätehersteller diese sensiblen Daten schützen und ob sie diese möglicherweise kommerziell nutzen. Wer eine solche Datenübertragung verhindern will, darf Facebook auf seinen Mobilgeräten erst gar nicht einrichten oder sollte komplett auf die Inbetriebnahme solcher Geräte verzichten. Zudem hatte Facebook versichert, die Datenweitergabe an Dritte im Jahr 2015 deutlich eingeschränkt zu haben, ohne dabei auf die Ausnahme für Gerätehersteller hinzuweisen. Transparenz sieht anders aus, Herr Zuckerberg!

 
Diese Meldung diskutieren...
logo

Microcode-Updates für Sandy Bridge und Ivy Bridge für alle Windows-10-Versionen

reported by doelf, Montag der 04.06.2018, 13:35:02

Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates, welche Intels Core-Architektur ab der Generation "Sandy Bridge" (2011) unterstützen, erstmals für alle Versionen von Windows 10 an.

Die ersten Microcode-Updates hatte Microsoft am 28. Februar 2018 veröffentlicht, doch diese waren auf Windows 10 Version 1709 sowie auf Prozessoren der Skylake-Familie (ab 2015) beschränkt. Mitte März folgten dann Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) und Ende April wurden auch die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. Für Windows 10 Version 1803, welches ebenfalls seit Ende April ausgeliefert wird, gab es zunächst keine Microcode-Updates. Diese folgten erst am 23. Mai 2018 und deckten erstmals auch die Baureihen "Ivy Bridge" (2012) und "Sandy Bridge" (2011) ab. Kurioserweise blieb es für alle anderen Versionen von Windows 10 bei der Unterstützung von Haswell (ab 2013) und neuer.

Diesen Missstand hat Microsoft jetzt behoben: Die optionalen Microcode-Updates decken nun bei allen Versionen von Windows 10 die CPU-Generationen "Sandy Bridge" (2011) bis "Coffee Lake" (ab 2017) ab. Lediglich die allererste Ausgabe von Windows 10 muss bei "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) passen, denn hier unterstützt Microsoft grundsätzlich nur Prozessoren bis zur Generation Skylake (ab 2015):

Microcode-Updates für Intels Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) sind über Microsoft noch nicht verfügbar, ebenso fehlen Microcode-Updates für Prozessoren von AMD. Die bisher verteilten Microcode-Updates kümmern sich ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neuen Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich.

 
Diese Meldung diskutieren...
logo

Nachgereicht: NVIDIA bringt CUDA 9.2 zurück

reported by doelf, Samstag der 02.06.2018, 11:08:42

NVIDIA hatte seinen Grafiktreiber GeForce Game Ready letzte Woche auf die WHQL-zertifizierte Version 397.93 aktualisiert. Dieses Update wird insbesondere für die Spiele "The Crew 2" (Closed Beta) und "State of Decay 2" empfohlen. Zudem wird nun wieder CUDA 9.2 versprochen, welches zuletzt die zwischenzeitlich zurückgezogene Treiberversion 397.31 geboten hatte.

Weitere Änderungen und neue Profile
Alle Verweise auf das "Experience Improvement Program" wurden aus dem Treiber entfernt. Über diese Funktion hatte NVIDIA Telemetrie-Daten gesammelt und das auch ohne die Zustimmung des Benutzers. Der GeForce Game Ready Driver 397.93 WHQL umfasst neue SLI-Profile für "DRG Initiative" und "Star Wars: Battlefront II". Es gibt auch ein 3D-Vision-Profil für "The Crew 2", welches seitens NVIDIA als "gut" bewertet wird. "The Crew 2" ist im Handel noch nicht erhältlich, das Spiel befindet sich derzeit in einem geschlossenen Beta-Test.

Behobene Fehler
Der Windows Explorer nutzt die Hardware-Beschleunigung von Notebooks mit einer GeForce GTX 870M, die Auswahl für die Surround-Einstellung "Digital Vibrance" bleibt nach einem Neustart erhalten und Steam muss nicht mehr geschlossen werden, um den SLI-Status ändern zu können. Trotz aktiviertem HDR sollen unter Windows wieder alle Farbformate zur Auswahl stehen und nach Abschluss der Treiber-Installation soll der Grafiktreiber auch tatsächlich geladen werden. Das war zuvor nicht immer der Fall, wenn der Grafikprozessor aus den Baureihen Pascal oder Kepler stammte.

Bekannte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und viele der Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Ein weiterer Fehler betrifft neben Windows 10 auch Windows 7: Wenn "Call of Duty: WWII" im Surround-Modus gespielt wird, bleibt das Center-Display leer. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren.

Probleme mit der Videowiedergabe
Was die Probleme mit der Video-Wiedergabe betrifft, konnte NVIDIA zumindest die Fehlerbeschreibungen konkretisieren: So muss man unter Windows HDR deaktivieren, bevor man Videos ohne HDR-Inhalt bildschirmfüllend wiedergibt. Bleibt HDR aktiviert, kann es zu Flackern und Darstellungsfehlern kommen. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Neue Probleme
Wer "Hitman Pro" spielt, sollte die Kombination aus SLI, DirectX 12, einer niedrigen Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) meiden, da Abstürze drohen. "Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. Bei "DOTA 2" gibt es kleinere Fehler im Vulkan-Modus und "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Enthaltene Treiber-Komponenten
Während sich der Versionsstand der PhysX System-Software (9.17.0524) unverändert zeigt, wurden die übrigen Komponenten aktualisiert. Enthalten sind GeForce Experience 3.14.0.139, nView 149.21 und der HD-Audio-Treiber 1.3.37.4. Die Auslieferung von CUDA 9.2 hatte NVIDIA bereits Ende April 2018 für die zwischenzeitlich zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Mit dem GeForce Game Ready Driver 397.93 WHQL kehrt die Version 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 397.93 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber behebt einige Fehler

reported by doelf, Freitag der 01.06.2018, 11:52:26

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.5.2 veröffentlicht, welcher mehrere Probleme behebt. Offiziell wird weiterhin die WHQL-zertifizierte Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G).

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt bei der Anzeige des Begrüßungsbildschirms nicht mehr ab und "Warhammer: Vermintide 2" bleibt beim Wechseln der Auflösung nicht mehr hängen. Bei "Arizona Sunshine" werden nun auch im Horden-Modus die Texturen der Zombies richtig dargestellt und "The Crew" leidet tagsüber nicht mehr unter Helligkeitsproblemen. Leere FreeSync-Bildschirme gehören laut AMD ebenso der Vergangenheit an wie Probleme mit dem Shader Cache.

Offene Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler. Wenn man Videos bearbeitet, erscheinen diese nach einem Task-Wechsel manchmal nicht in der Radeon-ReLive-Galerie.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.5.2 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. APU-Nutzer müssen daher zur Version 18.5.1 greifen, die nun auch "Raven Ridge", also die beiden Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G mit integrierter Vega-Grafik, unterstützt. AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.5.2

 
Diese Meldung diskutieren...
logo

Monopolkommission rät zur Abschaffung der Buchpreisbindung

reported by doelf, Mittwoch der 30.05.2018, 15:38:43

In einem gestern veröffentlichten Sondergutachten rät die deutsche Monopolkommission zur Abschaffung der Buchpreisbindung. Aus ökonomischer Sicht habe die Buchpreisbindung "ambivalente und zum Teil unklare Wirkungen", zugleich stellten die nationalen Vorschriften in Deutschland "einen schwerwiegenden Markteingriff" für den grenzüberschreitenden Buchhandel dar. Und vermutlich sei die gesetzlich vorgeschriebene Buchpreisbindung mit der europäischen Warenverkehrsfreiheit unvereinbar.

Was ist die Buchpreisbindung?
Die Buchpreisbindung wird in Deutschland durch das Buchpreisbindungsgesetzes (BuchPrG) geregelt. Sie schreibt vor, dass Verlage und Importeure für jedes Buch einen unveränderbaren Preis festsetzen und diesen dem Handel bekanntmachen müssen. Dieser Preis, der für Druckerzeugnisse ebenso wie für eBooks gilt, ist für den Handel verbindlich. Damit ist die Buchpreisbindung ein massiver Eingriff in die freie Marktwirtschaft, der nach EU-Recht ein klares Ziel verfolgen muss. Das Gesetz nennt diesbezüglich den Schutz des Buches als Kulturgut. So soll die Buchpreisbindung ein breit gefächertes Angebot ermöglichen sowie eine flächendeckende Versorgung mit Büchern sicherstellen. In der Praxis wird die Buchpreisbindung allerdings regelmäßig unterlaufen, indem der Handel die Ladenhüter als Mängelexemplare zu Sonderpreisen verkauft. Die Mängel dieser Exemplare beschränken sich oft auf durchgestrichene Strichcodes. Auch für Bücher aus zweiter Hand gilt die Buchpreisbindung nicht.

Zweifel an der Wirksamkeit des Gesetzes
Dass die Buchpreisbindung diese gesteckten Ziele tatsächlich erreicht, wird von der Monopolkommission bezweifelt. So konnte die Kommission keinen eindeutigen "Wirkungszusammenhang mit der Buchpreisbindung ausmachen". Es sei "nicht auszuschließen, dass diese teilweise dem politischen Interesse am Schutz des Kulturguts Buch, verglichen mit einer Situation ohne Preisbindung, zugute kommen". Doch "ein freier Preiswettbewerb kann zur Entstehung und Ausbreitung effizienter Handelsstrukturen und Vertriebskonzepte beitragen". So könnten alternative Vertriebskonzepte und Kostenvorteile in Form niedrigerer Endkundenpreise letztendlich neue Kundengruppen erschließen sowie Markteintrittsbarrieren auf der Handelsseite senken. Letztendlich ließe "sich keine eindeutige abschließende Aussage über die Wirkung der Buchpreisbindung treffen". Auch den Aufstieg des Online-Buchhandels auf Kosten der stationären Buchhändler könne sie nur verlangsamen.

Mit EU-Recht vermutlich unvereinbar
Ob dies ausreiche, um einen derart schwerwiegenden Eingriff in den freien Handel zu rechtfertigen, bezweifelt die Monopolkommission: "Es ist nicht auszuschließen und, im Hinblick auf E-Books, sogar wahrscheinlich, dass der EuGH in einem Vorabentscheidungsverfahren die gesetzlich vorgeschriebene Buchpreisbindung für mit der europäischen Warenverkehrsfreiheit oder auch für mit dem unionsrechtlichen Loyalitätsgrundsatz in Verbindung mit den EU-Wettbewerbsregeln unvereinbar erklären wird". In ihrem Fazit spricht sich die Monopolkommission für eine Abschaffung der Buchpreisbindung aus. Soll die Buchpreisbindung erhalten bleiben, müssten zunächst klare Ziele definiert, mögliche Schutzdefizite überprüft sowie wirksame Instrumente gefunden werden.

 
Diese Meldung diskutieren...
logo

Schadsoftware VPNFilter: Was man jetzt wissen muss

reported by doelf, Dienstag der 29.05.2018, 16:57:47

Die zu Cisco gehörende Sicherheitsfirma Talos hat eine perfide Schadsoftware namens VPNFilter auf mehr als einer halben Million Router und Netzwerkspeicher (NAS) in 54 Ländern entdeckt. Der modulare Schädling ist hochentwickelt und wurde vermutlich mit staatlicher Hilfe entwickelt. Er dient als Einfallstor, zum Datenabgriff und kann die befallenen Geräte sogar zerstören.

Laut Talos erinnern Teile des Codes an die Schadsoftware "BlackEnergy", welche insbesondere gegen Ziele in der Ukraine eingesetzt wurde. Somit verwundert es nicht, dass sich auch VPNFilter am stärksten in der Ukraine verbreitet hat. Aufgrund der Komplexität des Schädlings liegt eine russische Urheberschaft nahe, bewiesen ist eine solche aber noch nicht. Im Gegensatz zu anderen Schadprogrammen nistet sich VPNFilter dauerhaft im Netzwerkgerät ein und lässt sich durch einen simplen Neustart nicht vollständig entfernen.

Stufe 1: Der reset-resistente Teil
Diese permanente Infektion stellt die erste Stufe von VPNFilter dar. Angriffsziele sind Geräte mit einer Firmware, welche auf Busybox oder Linux basiert, wobei auch unterschiedliche CPU-Architekturen - zumindest MIPS und x86 - attackiert werden. VPNFilter nutzt unterschiedliche Sicherheitslücken, um sich in den nicht-flüchtigen Speicher (NVRAM) und in die Liste der zu startenden Dienste (Crontab) einzutragen. Die erste Stufe lädt im Anschluss weiteren Schadcode über verschlüsselte Verbindungen (SSL oder Tor) nach und erweist sich hinsichtlich des Verbindungsaufbaus zum Kontrollserver als äußerst robust.

Stufe 2: Herunterladen, Ausführen, Kopieren und Zerstören
Die zweite Stufe wird bei einem Zurücksetzen des Netzwerkgeräts gelöscht. Sie legt zunächst Ordner für zusätzliche Module (/var/run/vpnfilterm) sowie ein Arbeitsverzeichnis (/var/run/vpnfilterw) an, danach versucht sie über das Tor-Netz eine Verbindung zum Kontrollserver aufzubauen. Stufe 2 umfasst etliche Funktionen, von denen die folgenden besonders wichtig sind:

  • kill überschreibt die ersten 5.000 Bytes des nicht-flüchtigen Speichers (/dev/mtdblock0) mit Nullen und löst im Anschluss einen Neustart aus. Damit ist das Gerät funktionslos und in den meisten Fällen Elektronikschrott.
  • exec führ einen Befehl auf der Kommandozeile aus oder startet ein Plug-in.
  • tor bestimmt, ob Tor zur Kommunikation genutzt wird oder nicht.
  • copy kopiert Dateien vom Opfer auf den Kontrollserver.
  • download lädt Daten von einer URL herunter und speichert diese als Datei.

Stufe 3: Die Plug-in-Module
Die Stufe umfasst eine unbekannte Zahl von Plug-in-Modulen, die beim Zurücksetzen des Netzwerkgeräts entfernt werden. Von Talos wurden zwei dieser Plug-ins untersucht, ein Packet-Sniffer und ein Kommunikations-Modul, welches eine Datenübertragung und Steuerung über Tor ermöglicht. Die Sicherheitsexperten gehen aber davon aus, dass es weit mehr Plug-ins gibt. Das Tor-Modul, welches unter /var/run/tor gespeichert wird, operiert unabhängig von dem aus der zweiten Stufe. Es legt seine Konfiguration unter /var/run/torrc ab und erstellt unter /var/run/tord ein Arbeitsverzeichnis.

Betroffene Geräte und Software:

Was ist zu tun?
Man sollte angreifbare Geräte vom Internet trennen und auf den Auslieferungszustand zurücksetzen. Dies entfernt zumindest die Stufen 2 und 3 der Schadsoftware. Um auch die erste Stufe loszuwerden, muss man die Firmware aktualisieren. Sollte der Hersteller noch keine aktualisierte Firmware anbieten, hilft eventuell auch das Überspielen der Firmware mit der bereits installierten Version. Hierbei gibt es allerdings keine Erfolgsgarantie. Wird ein Gerät mit angreifbarer Firmware wieder mit dem Internet verbunden, besteht zudem das Risiko einer Neuinfektion. QNAP hat bereits reagiert und bietet sein NAS-Betriebssystem QTS in den abgesicherten Versionen 4.2.6 Build 0729 und 4.3.3 Build 0727 zum Download an. Darüber hinaus empfiehlt QNAP, das Programm "Malware Remover 2.2.1" oder neuer auf dem NAS zu installieren und damit nach Schadsoftware zu suchen.

 
Diese Meldung diskutieren...
logo

Bayern: Meldeportal für Datenschutzbeauftragte verspätet sich

reported by doelf, Samstag der 26.05.2018, 14:19:03

DSB-Meldung - online & sicher & noch nicht fertig: Mit Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) sollen all jene, die personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten (DSB) ernennen und diesen der zuständigen Aufsichtsbehörde mitteilen. Beim "Bayerischen Landesamt für Datenschutzaufsicht" (BayLDA) ist das allerdings noch gar nicht möglich.

Das BayLDA entwickelt derzeit einen Online-Dienst für die DSB-Meldungen, doch das Meldeportal ist nicht pünktlich fertig geworden. In diesem Zusammenhang spricht das Landesamt von "der finalen Testphase", will aber noch kein Startdatum nennen. Da Meldungen in Papierform einen "unnötigen bürokratischen Aufwand" verursachen, wurde die Meldefrist erst einmal bis zum 31. August 2018 verlängert.

"Bis zu diesem Termin wird das BayLDA dann selbstverständlich eine noch nicht erfolgte Meldung nicht bemängeln und auch diesbezüglich kein Ordnungswidrigkeitsverfahren einleiten."

Das ist nicht sonderlich großzügig: In Nordrhein-Westfalen funktioniert die DSB-Meldung bereits, dennoch wird eine unterlassene Meldung für eine Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstoß verfolgt.

 
Diese Meldung diskutieren...
logo

DSGVO: USA Today spendiert EU-Besuchern eine Turbo-Version

reported by doelf, Samstag der 26.05.2018, 13:49:42

Statt Besucher aus der Europäischen Union auszusperren, wie es das Medienhaus Tronc Inc. (Chicago Tribune, Los Angeles Times) derzeit mit Hinweis auf die Europäische Datenschutzgrundverordnung (EU-DSGVO) praktiziert, hat die Tageszeitung "USA Today" eine spezielle EU-Version ihrer Online-Ausgabe in Betrieb genommen. Und diese offenbart klare Vorzüge!

Das auf den Namen "USA Today Network European Union Experience" getaufte Angebot sammelt und speichert keinerlei personenbezogene Daten und setzt auch keine dauerhaften Identifizierungsmerkmale. EU-Nutzern bleiben Tracking und personalisierte Werbung erspart. Lediglich eine automatische Erkennung, ob der Aufruf der "USA Today"-Webseite aus der Europäischen Union erfolgt, wird durchgeführt. Präsentiert wird eine Auswahl von Nachrichten und Informationen aus dem Angebot der "USA Today". Den vollen Umfang der US-Version darf man also nicht erwarten. Dafür ist die EU-Version extrem schnell, übersichtlich und aufgeräumt.

Wie der Web-Entwickler Marcel Freinbichler feststellen konnte, sinkt das Volumen der übertragenen Daten im Vergleich zur US-Version von 5,2 MiB auf 500 KiB und die Ladezeit verkürzt sich von 45 auf 3 Sekunden. Während die US-Ausgabe 124-JavaScript-Dateien einbindet, kommt die EU-Version ganz ohne aus. Und die von der Webseite verursachten Anfragen sank von über 500 auf 34. Die EU-DSGVO kann also auch positive Auswirkungen haben.

 
Diese Meldung diskutieren...
logo

DSGVO: ÖPNV-Unternehmen SWK MOBIL schießt Ticket-Shop

reported by doelf, Samstag der 26.05.2018, 13:13:35

Die SWK MOBIL GmbH, ein Tochterunternehmen der SWK Stadtwerke Krefeld AG, betreibt mit ihren Bussen und Straßenbahnen den ÖPNV in der Stadt Krefeld und im Kreis Viersen, zudem fährt sie Ziele in Düsseldorf, Duisburg, Kleve und Wesel an. Seit gestern verkauft die SWK MOBIL GmbH keine Tickets mehr über ihren Online-Shop. Zudem wurden die Kundendaten gelöscht und bereits verkaufte Mehrfahrten-Tickets entwertet.

"Technische Probleme in unserem Shopsystem" vermeldet die Informationsseite der SWK MOBIL GmbH, doch tatsächlich sind es auch hier wieder rechtliche Bedenken aufgrund des Inkrafttretens der Europäischen Datenschutzgrundverordnung (EU-DSGVO), welche zur Abschaltung des Ticket-Shops geführt haben. Und tatsächlich haben die Krefelder einen Vorschlaghammer für ihre erfolglosen Wartungsarbeiten verwendet:

"Aufgrund der sich zum 25.5.2018 verschärfenden gesetzlichen Regelungen zum Datenschutz müssen wir den Shop deaktivieren und alle Nutzerdaten löschen."

Da muss man sich schon fragen, was die SWK MOBIL GmbH bisher mit den Kundendaten angestellt hat, dass sie sich nun zu derartigen Maßnahmen gezwungen sieht. Zumal die Anforderungen des deutschen Datenschutzrechts sich nicht allzu sehr von denen der EU-DSGVO unterscheiden. Aber es kommt noch schlimmer:

"Das Abfahren von bereits gekauften MehrfahrtenTickets ist ebenfalls nicht möglich. Bei Erstattungswünschen oder anderen Anliegen wenden Sie sich bitte an unseren Kundendialog: mobil(at)swk.de"

Wer Tickets für den ÖPNV der SWK MOBIL GmbH weiterhin online kaufen möchte, wird an die App "HandyTicket Deutschland" verwiesen, welche in den App-Stores von Google und Apple zu finden ist. Wie es dort um den Datenschutz bestellt ist, steht natürlich auf einem anderen Blatt.

 
Diese Meldung diskutieren...
logo

DSGVO: Bosch schließt Heimwerker-Community 1-2-do.com

reported by doelf, Samstag der 26.05.2018, 12:48:56

Die Robert Bosch Power Tools GmbH hat ihre 2010 gegründete Heimwerker-Community 1-2-do.com aufgrund des Inkrafttretens der Europäischen Datenschutzgrundverordnung (EU-DSGVO) geschlossen. Man arbeitete an einer neuen Version von 1-2-do.com, welche auch die Auflagen der EU-DSGVO erfüllen wird, sei aber nicht rechtzeitig fertig geworden.

In einer Mitteilung auf 1-2-do.com nennt Bosch "technische Verzögerungen" als Grund für den verspäteten Relaunch. Auf einen Termin will sich das Unternehmen aber noch nicht festlegen. Dieser soll dann über den Newsletter - sofern man dessen Empfang erneut erlaubt hat - sowie auf Facebook und auf der Website angekündigt werden. Für die Übergangszeit verweist Bosch auf das Heimwerkerportal MyBosch.

 
Diese Meldung diskutieren...
logo

DSGVO: Webseite der Rechtsanwaltskammer Düsseldorf abgeschaltet

reported by doelf, Samstag der 26.05.2018, 12:31:35

Viele Firmen, Personen und Vereine hatten in den vergangenen Wochen Anwälte zu Rate gezogen, um ihre Internetauftritte auf die Anforderungen der Europäischen Datenschutzgrundverordnung (EU-DSGVO) abzuklopfen und ihre Datenschutzerklärungen entsprechend anzupassen. Die Lösung, welche die Rechtsanwaltskammer Düsseldorf selbst umgesetzt hat, ist allerdings unbefriedigend: Sie hat ihre Internetpräsenz einfach abgeschaltet.

Es ist überaus kurios und irgendwie auch bezeichnend: Pünktlich zum Inkrafttreten der EU-DSGVO hat die Rechtsanwaltskammer Düsseldorf ihre Internetpräsenz komplett vom Netz genommen. Statt Informationen gibt es nur eine Fehlermeldung: "Seite wurde nicht gefunden: Die Verbindung mit dem Server praesenzen.datevstadt.de schlug fehl." Nur im Internetarchiv findet man die Seite noch - letzter Stand: 23. März 2018.

Noch kurioser: Die Foren der Rechtsanwaltskammer Düsseldorf sind noch online. Doch auf der Anmeldeseite für die Foren gibt es keinerlei Datenschutzerklärung. Es gibt nicht einmal einen Cookie-Hinweis, obwohl diese Webseite einen Sitzungs-Cookie namens PHPSESSID anlegt. Gut, die Foren der Rechtsanwaltskammer Düsseldorf sind der Allgemeinheit nicht zugänglich, die dazugehörige Anmeldeseite aber wohl. Und vielleicht möchten ja selbst Rechtsanwälte manchmal über ihre Rechte informiert werden...

 
Diese Meldung diskutieren...
logo

Trump: ZTE jetzt sicher, muss US-Teile kaufen

reported by doelf, Samstag der 26.05.2018, 11:53:32

US-Präsident Donald Trump hat den chinesischen Kommunikationsausrüster und Smartphone-Hersteller ZTE für sicher erklärt. Er, Trump, habe ZTE schließen lassen. Er habe einen Wechsel im Management und Aufsichtsrat veranlasst, hochgradige Sicherheitsgarantien ausgehandelt und ZTE zum Kauf amerikanischer Teile verpflichtet. Nach der Zahlung einer Strafe in Höhe von 1,3 Milliarden US-Dollar erlaube er nun die Wiedereröffnung.

Hier der Tweet, in dem Trump auch wieder über seinen Vorgänger Obama und dessen "lächerliche" Handelsabkommen herzieht, im englischen Original:

"Senator Schumer and Obama Administration let phone company ZTE flourish with no security checks. I closed it down then let it reopen with high level security guarantees, change of management and board, must purchase U.S. parts and pay a $1.3 Billion fine. Dems do nothing but complain and obstruct. They made only bad deals (Iran) and their so-called Trade Deals are the laughing stock of the world!"

Trumps Ankündigung ist, wie so oft, höchst verwunderlich. Bisher hat ZTE keine Umstellungen in Management oder Aufsichtsrat angekündigt und Trump befindet sich rechtlich auch nicht in der Position, solche zu Verlangen. Er könnte sie alleine über das Versprechen, den gegen ZTE verhängten siebenjährigen Lieferbann zu lockern, bewirken. Und dieser Bann wurden keinesfalls aufgrund mangelhafter Sicherheit verhängt, sondern mit Sanktionsverstößen begründet: ZTE hatte Produkte, in denen Teile von US-Zulieferern verbaut sind, an den Iran und Nordkorea geliefert. Von den Bauteilen der US-Zulieferer abgeschnitten, musste ZTE unlängst sein operatives Geschäft weitgehend einstellen. Aber auch viele Zulieferer in den USA hatte der Lieferbann hart getroffen. Dies zeigt, dass der US-Präsident ZTE keinesfalls zur Abnahme von in den USA gefertigten Bauteilen verpflichten muss. Und rechtlich kann er dies auch gar nicht erzwingen. Sowie er der Firma im Übrigen auch keine Geldstrafe als Alternative zum verhängten Lieferbann anbieten kann. Trump präsentiert sich einmal mehr als Macher, als Obermacker und als König der Deals. Er regiert die USA (und irgendwie auch den Rest der Welt) anscheinend im Alleingang und alle anderen sind unwichtiges, austauschbares Beiwerk.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

DSGVO: Europäer sind nicht mehr willkommen

reported by doelf, Samstag der 26.05.2018, 10:50:51

Das Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) hat nicht nur unsere E-Mail-Fächer mit Bitten um Erlaubnis zur weiteren Datenverarbeitung überflutet, sondern auch zu einer Sperrung zahlreicher Webseiten geführt. So sind EU-Bürger beispielsweise auf den Webseiten des US-amerikanischen Medienhauses Tronc Inc. (Chicago Tribune, Los Angeles Times) nicht mehr willkommen.

Wer aus der Europäischen Union versucht, auf die Angebote von Tronc Inc. (vormals bekannt als Tribune Publishing) zuzugreifen, bekommt folgende Mitteilung zu sehen:

"Unfortunately, our website is currently unavailable in most European countries. We are engaged on the issue and committed to looking at options that support our full range of digital offerings to the EU market. We continue to identify technical compliance solutions that will provide all readers with our award-winning journalism."

Übersetzung: "Leider ist unsere Webseite derzeit für die meisten Länder Europas nicht verfügbar. Wir arbeiten an dem Problem und suchen nach Möglichkeiten, unsere gesamte Palette digitaler Angebote auf dem EU-Markt anbieten zu können. Wir suchen weiterhin nach technischen Möglichkeiten, die es uns erlauben, alle Leser mit unserem preisgekrönten Journalismus zu versorgen."

Die Blockade betrifft viele bekannte Zeitungen, darunter Chicago Tribune, Daily News, Daily Press, Hartford Courant, Los Angeles Times, Orlando Sentinel, San Diego Union-Tribune, Sun-Sentinel, The Baltimore Sun, The Capital und The Morning Call sowie die reinen Online-Angebote The Daily Meal und The Active Times. Bei den Magazinen des Verlags ist die Lage uneinheitlich: Chicago Magazine und Naperville Magazine werden an EU-Besucher ausgeliefert, während Hartford Magazine und Williamsburg Magazine den Sperrhinweis anzeigen.

Aufgrund unterschiedlicher nationaler Vorgaben und Gesetze entwickelt sich das Internet immer mehr zu einer nationalen Veranstaltung. Und während sich die Sperre für deutsche Nutzer bei Project Gutenberg noch leicht mit Hilfe des integrierten VPN-Dienst des Webbrowsers Opera (in den "Einstellungen" nach "VPN" suchen und aktivieren, dann "Nord- und Südamerika" als Standort festlegen) umgehen lässt, scheitert dieser Tick bei den Internetangeboten von Tronc. Online ist die Freiheit schon längst nicht mehr grenzenlos und dieser Trend scheint sich weiter zu verschärfen.

 
Diese Meldung diskutieren...
logo

Mark Zuckerberg hat der EU herzlich wenig zu sagen

reported by doelf, Mittwoch der 23.05.2018, 17:32:20

Mark Zuckerberg hatte sich am gestrigen Abend führenden EU-Politikern gestellt, die sich vom Facebook-Chef klare Antworten auf den Missbrauch von Benutzerdaten sowie die Meinungsmanipulation über das soziale Netzwerk erhofften. Doch leider legte die Fragerunde, welche als Livestream im Internet übertragen wurde, ihren Schwerpunkt auf die Fragen und nicht auf die Antworten - wobei Zuckerberg diesbezüglich auch nicht allzu viel zu bieten hatte.

Tatsächlich war dieses kurze Tänzchen in Brüssel nur der Auftakt für eine europäische Regulierung der digitalen Plattformen. Insbesondere den Betreibern sozialer Medien drohen neue Regeln und hohe Strafen, welche eine Beeinflussung von Wahlen durch Falschmeldungen sowie eine Destabilisierung von Ländern durch von Drittstaaten bezahlte Kampagnen unterbinden sollen. Auch wirkungsvolle Maßnahmen gegen kriminelle oder terroristische Inhalte stehen auf der Agenda. Plattformen wie Facebook, welche sehr dicht an die Menschen herankommen, da sie eine große Menge überaus privater Daten sammeln und verarbeiten, sind weltweit zu einem Sicherheitsrisiko geworden, das es zu bändigen gilt. Dummerweise wird es auf dieses internationale Problem nur nationale bzw. EU-weite Antworten geben. Eines steht indes fest: Die Regulierungen werden kommen. Und hier hätte Zuckerberg mit neuen Ideen und klaren Strategien punkten und eine Vorreiterrolle übernehmen können, doch stattdessen präsentierte sich der Facebook-Chef ausweichend und planlos. Fragen, deren Antwort er bereits dem US-Kongress schuldig geblieben war, wich er auch diesmal wieder aus. Geleitet wurde die Fragerunde von EU-Parlamentspräsident Antonio Tajani, anwesend waren die Vorsitzenden der Fraktionen im EU-Parlament bzw. deren Stellvertreter sowie ausgewählte Ausschussvorsitzende. Je Frage wurde ein Zeit von drei Minuten eingeräumt.

Facebook - Eine Geschichte voller Idealisten
Zunächst aber verlas Zuckerberg eine zwölf Minuten lange Erklärung, in der er ausführlich die Vorzüge Facebooks betonte - sei es für den frisch in Europa gelandeten Flüchtling oder die unzähligen kleinen Firmen, die mehrheitlich von Facebook profitieren. Allerdings habe man auch Fehler gemacht und dafür wolle er sich entschuldigen. Wie schon vor dem US-Kongress präsentierte Zuckerberg seine Firma auch vor den EU-Abgeordneten als überaus naiv: Man habe sich auf das Positive, das Technologie den Menschen bringe, konzentriert und dabei die möglichen Gefahren übersehen. Inzwischen kenne man die Risiken, benötige aber Zeit, um die notwendigen Änderungen umzusetzen. Dies erfordere auch "signifikante Investitionen". Beispielsweise werde man die Zahl der mit Sicherheitsaspekten betrauten Mitarbeiter bis zum Jahresende auf 20.000 verdoppeln und das werde Facebooks Gewinne drücken. Im Anschluss erläuterte Zuckerberg all jene Maßnahmen, die er bereits Anfang April schriftlich angekündigt hatte. Darüber hinaus soll künstliche Intelligenz beim Aufspüren von falschen Benutzerkonten, gezielten Falschmeldungen und bösartiger Werbung helfen.

Sehr viele kritische Fragen...
Danach wurde es ungemütlich: Manfred Weber von der Fraktion "European People's Party", also den Europäischen Volksparteien, wollte wissen, warum Facebook im Jahr 2015 nach der Entdeckung des Datenmissbrauchs durch Cambridge Analytica den Zugriff auf sensible Benutzerdaten nicht generell eingeschränkt hatte. War Cambridge Analytica ein isolierter Fall oder nur die Spitze des Eisbergs? Und wer hatte damals entschieden, den Datenmissbrauch nicht öffentlich zu machen? Zudem regte Weber an, für Transparenz beim Ranking der Facebook-Meldungen zu sorgen, indem Facebook seine Algorithmen offenlege. Hinsichtlich terroristischer oder nationalsozialistischer Propaganda sprach sich Weber für eindeutige gesetzliche Regelungen bzw. Verbote aus. Und zum krönenden Abschluss bat er Zuckerberg, doch den Namen zumindest eines Mitbewerbers zu nennen. Weber selbst sieht jedenfalls keinen und vertritt deshalb die Ansicht, der Monopolist Facebook gehöre zerschlagen, es sei denn Zuckerberg könne gute Argumente gegen eine solche Maßnahme liefern.

Udo Bullmann von den Sozialdemokraten (Party of European Socialists) wollte gerne wissen, ob sich Facebook an die Europäische Datenschutzgrundverordnung halten wird und ob sichergestellt sei, dass keine Daten europäischer Nutzer ohne deren explizite Zustimmung verkauft werden. Zudem wollte Bullmann wissen, ob die Benutzerdaten vollständig gelöscht werden, wenn sich ein Benutzer abmeldet. Hinsichtlich der zahlreichen Fake-Profile fragte der Sozialdemokrat, warum deren Zahl stetig ansteige und was Facebook dagegen tue. Zum Schluss fragte Bullmann, ob Maßnahmen zur Verhinderung von Manipulationen bei der Europawahl 2019 geplant seien.

Syed Kamall von der Fraktion der "European Conservatives and Reformists" hatte sich den interessanten Aspekt der Nicht-Nutzer ausgesucht: Facebook legt nämlich auch Schattenprofile von Internetnutzern, die gar kein Facebook-Konto haben, an und speichert deren Daten nach eigenen Angaben für zehn Tage. Daraus ergibt sich die Frage, wie man als Nicht-Nutzer das Datensammeln verhindern kann. Nur indem man gar kein Internet mehr nutzt? Und was passiert mit diesen Daten? Werden sie vermarktet? Und wie können Nicht-Nutzer die Daten in ihren Schattenprofilen überhaupt einsehen?

Guy Verhofstadt von den Liberalen (Alliance of Liberals and Democrats for Europe) kam aufgrund der Bahnstreiks in Frankreich zu spät. Beim Anblick von Zuckerberg fühle er sich an die Figur des Kalden aus dem dystopischen Roman "The Circle" von Dave Eggers erinnert, eröffnete Verhofstadt. Ebenso wie Kalden habe auch Zuckerberg ein Monster erschaffen, über das er keine Kontrolle mehr habe. In den Jahren seit 2003 habe sich Zuckerberg nun schon 15 oder 16 mal bei seinen Nutzern für Pannen entschuldigt. Dies zeige, dass eine Regulierung notwendig sei - selbst aus Sicht der Liberalen. An eine wirksame Selbstregulierung glaube er nicht mehr. Dann kommt auch Verhofstadt zu seinen Fragen: Wie könne es sein, dass sich Facebook an europäische Datenschutzvorgaben halte, wenn das Unternehmen im Vorfeld der Datenschutzgrundverordnung massenhaft europäische Daten von Nicht-Europäern von seinen europäischen Servern ins Ausland verlagert habe? Diese widerspreche sowohl den alten als auch den neuen Datenschutzregeln. Das gleiche geschehe im übrigen auch mit den Schattenprofilen von Nicht-Nutzern, die zugleich europäische Bürger sind. Auch dies sei gesetzwidrig. Wird Facebook im Falle von Datenschutzverstößen Schadensersatz an europäische Nutzer leisten? Und wie würde ein solcher Schadensersatz berechnet? Auch Verhofstadt betrachtet Facebook als Monopolisten und wollte von Zuckerberg wissen, ob er bereit sei, in einer diesbezüglichen Untersuchung mitzuarbeiten. Wäre eine Zerschlagung in Facebook und Instagram auf der einen sowie Whatsapp und Facebook Messenger auf der anderen Seite für Zuckerberg denkbar? Zum Abschluss stellte Verhofstadt die Frage, wie Zuckerberg in die Geschichtsbücher eingehen möchte: Als eine prägende Persönlichkeit wie Steve Jobs und Bill Gates oder als derjenige, dessen Kreation die Demokratien und Gesellschaften zerstört habe.

Philippe Lamberts von den Grünen (Greens - European Free Alliance) konzentrierte sich auf Fragen, die mit Ja oder Nein bzw. A oder B zu beantworten sind: Ist Facebook bereit, alle Daten hinsichtlich politischer Kampagnen inklusive des finanziellen Umfangs, der Auftraggeber und der Zielgruppen offenlegen? Wird Facebook seinen Nutzern die Möglichkeit bieten, gezielte Werbung vollständig abzuschalten? Wird Facebook die verbliebenen Fake-Profile bis zum Quartalsende löschen und das Anlegen neuer Fake-Profile systematisch unterbinden? Ist Facebook ein Anbieter eigener Inhalte oder eine neutrale Plattform? Ist Facebook bereit, sein Firmengeflecht inklusive der Finanzen und Mitarbeiterzahlen für jedes Land offenlegen? Ist Facebook zudem bereit, seine Gewinne dort versteuern, wo sie generiert wurden, statt sie in Länder mit niedrigen Steuersätzen umzuleiten?

Ein Haufen guter Fragen, doch die Fragestellungen der kleineren Fraktionen gehen noch 23 Minuten weiter. So hebt Brexit-Vorkämpfer Nigel Farage (Europe of Freedom and Direct Democracy) hervor, dass es den Brexit, den US-Präsidenten Donald Trump oder die chaotischen Verhältnisse nach der Wahl in Italien ohne soziale Medien wie Facebook nicht gegeben hätte. Farage findet das toll. Doch nun werde rechtes Gedankengut von Facebook zensiert und den Nutzern eine akzeptable Weltsicht aufgezwungen, die sich irgendwer irgendwo ausgedacht habe. Das widerspreche dem Recht auf freie Meinungsäußerung. Am Ende war über eine Stunde vergangen und Mark Zuckerberg hatte noch nicht eine einzige Frage beantwortet.

...aber kaum Zeit für Antworten
Als Zuckerberg dann wieder zu Wort kam, verzichtete er darauf, auf konkrete Fragen einzugehen. Stattdessen erklärte er seine Ansätze zum Umgang mit SPAM, illegalen Inhalten und Falschmeldungen sowie angedachte Maßnahmen zur Unterbindung illegaler Wahlbeeinflussung. Hinsichtlich der "richtigen Regulierung" gab sich Zuckerberg offen, wurde dabei aber genauso wenig konkret wie bei allen anderen Themen. Als Monopolisten sieht er sein Unternehmen nicht, denn Zuckerberg stellt Facebook als Kommunikationsplattform dar. Und Menschen nutzen die unterschiedlichsten Dienste, um miteinander zu kommunizieren. Aus Sicht des Geschäftsmodells stelle Facebook zudem nur sechs Prozent der weltweiten Werbeumsätze, was nach Zuckerberg 94 Prozent für die Konkurrenten bedeutet. Dann wiederholt er, dass viele kleine Firmen die Werkzeuge von Facebook erfolgreich einsetzen und sein Unternehmen schon immer die geforderten Steuern bezahlt habe. Die Datenschutzgrundverordnung werde man voraussichtlich bis zum 25. Mai erfüllen.

Grundsätzlich sei Facebook politisch neutral und würde Beiträge nicht aufgrund ihrer politischen Färbung bevorzugen oder abwerten. Allerdings habe man Beiträgen von Familie und Freunden Vorfahrt eingeräumt, da man hierin die zentrale Aufgabe von Facebook sehe. Das Thema der Schattenprofile streifte Zuckerberg nur insofern, dass die Auswertung von Nicht-Nutzern aus Sicherheitsgründen notwendig sei. Facebook sammelt diese Daten allerdings auch über die Seiten von Drittanbietern, welche Like-Buttons und ähnliche Funktionen eingebunden haben. Auch auf konkrete Nachfrage nannte er keine Möglichkeit, wie sich Nicht-Nutzer vor einer Datenerfassung schützen können. Dafür geht Zuckerberg dann nochmals auf missbräuchliche Apps ein und erklärt Facebooks neues Validierungskonzept. Nach etwas mehr als zwanzig Minuten versucht sich Zuckerberg zu verabschieden, was bei einigen Parlamentariern für Unmut sorgte.

Die unbeantwortete Frage nach dem Datenaustausch zwischen Facebook und Whatsapp kam auf und Guy Verhofstadt beklagte, dass er auf seine sechs Fragen nicht eine Antwort erhalten habe. Als Mark Zuckerberg eine schriftliche Beantwortung in Aussicht stellte, sagte Verhofstadt, er und seine Kollegen seien gut vorbereitet zu diesem Treffen gekommen und hätten all ihre Fragen in schriftlicher Form vorliegen. Herr Zuckerberg und sein Team sollten daher gleich den kompletten Fragenkatalog zur Beantwortung mitnehmen. Es ist nicht zu übersehen, dass Verhofstadt mit Zuckerbergs Antworten alles andere als zufrieden war und das gilt auch für die Mehrheit seiner Kollegen. Am Ende eilt Zuckerberg zum Flughafen, um in Paris über Geschäftliches zu reden...

 
Diese Meldung diskutieren...
logo

Microcode-Updates für Windows 10 Version 1803, Sandy Bridge und Ivy Bridge

reported by doelf, Mittwoch der 23.05.2018, 10:34:49

Seit Anfang Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft reicht diese Möglichkeit nun für Windows 10 Version 1803 nach und weitet zugleich sein Microcode-Angebot auf Intels CPU-Generationen Sandy Bridge und Ivy Bridge aus.

Seit dem 28. Februar 2018 bietet Microsoft optionale Microcode-Updates für die Core-i-Prozessoren von Intel an. Anfangs wurden nur die Prozessoren der Skylake-Familie (ab 2015) unterstützt, Mitte März folgten dann auch Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017). Mit der dritten Überarbeitung des Updates wurden Ende April 2018 die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. In der neuesten Ausgabe, welche erstmals auch für Windows 10 Version 1803 angeboten wird, sind jetzt auch Microcode-Updates für "Ivy Bridge" (2012) und "Sandy Bridge" (2011) enthalten.

Microsofts Entscheidung, Windows 10 Version 1803 ohne Microcode-Updates auszuliefern, sowie der Umstand, dass für die neueste Ausgabe von Windows 10 nicht einmal ein optionales Update verfügbar war, stieß auf viel Unverständnis. Schließlich sind die Microcode-Updates der einzige wirksame Schutz vor Angriffen auf die zweite Spectre-Variante (CVE 2017-5715). Doch auch mit dem nun veröffentlichten Update bleibt Raum für Kritik, denn nicht alle Versionen von Windows 10 decken auch alle genannten Prozessoren ab:

Microcode-Updates für Intels Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) sind über Microsoft noch nicht verfügbar, ebenso fehlen Microcode-Updates für Prozessoren von AMD. Die bisher verteilten Microcode-Updates kümmern sich ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neuen Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich.

 
Diese Meldung diskutieren...
logo

Intel, AMD, ARM und IBM: Die nächsten Spectre-Varianten sind da

reported by doelf, Dienstag der 22.05.2018, 23:06:08

Spectre entwickelt sich immer mehr zu einem kaum fassbaren Gespenst, das das Vertrauen in die Technik nachhaltig erschüttert. Seit gestern liegen die Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) auf dem Tisch und abermals sind Prozessoren von Intel, AMD, ARM und IBM betroffen. Damit sind nicht nur x86-Computer angreifbar, sondern auch Server, Tablets, Smartphones und das Internet der Dinge.

Eine kleine Variation...
CVE-2018-3640 wird als Untervariante von Spectre 3 gewertet, entdeckt haben diesen Angriff Zdenek Sojka, Rudolf Marek und Alex Zuepke von der SYSGO AG. Auch die Variante 3a nutzt spekulative Lesezugriffe, um einen Seitenkanalangriff auf geschützte Daten zu fahren. Abhilfe schafft letztendlich nur neuer Microcode, welcher das spekulative Verhalten der Prozessoren einschränkt. Dieser kann dauerhaft als BIOS/UEFI-Update eingespielt oder temporär vom Betriebssystem beim Systemstart geladen werden.

...und eine neuer Ansatz
Die Variante 4 (CVE-2018-3639) stellt indes einen neuartigen Angriff dar, welcher unabhängig von Jann Horn (Google Project Zero) und Ken Johnson (Microsoft Security Response Center) gefunden wurde. Sie macht sich zunutze, dass der Prozessor vorherzusagen versucht, ob ein Befehl von zuvor verarbeiteten Daten abhängt. Wird keine Abhängigkeit erwartet, führt die CPU den Befehl spekulativ aus. Falls dann doch eine Abhängigkeit festgestellt werden sollte, wird die Spekulation verworfen und der Befehl neu verarbeitet. Sofern die Spekulation weit genug fortgeschritten ist, lassen sich die Daten dennoch aus dem "Abfall" über einen Seitenkanalangriff abzapfen. Einen vollständigen Schutz erreicht man nur durch eine Kombination aus aktualisiertem Microcode und zusätzlichen Software-Flicken für das Betriebssystem.

Maßnahmen und Nebenwirkungen
Intel und AMD wollen ihre Prozessoren durch Microcode-Updates absichern, welche Bestandteil überarbeiteter BIOS- und UEFI-Versionen sind. Diese bringen den betroffenen CPUs eine neue Funktion namens "Speculative Store Bypass Disable" (SSBD) bei, welche den Angriff auf Spectre Variante 4 unterbindet - sofern diese Funktion vom Betriebssystem unterstützt wird. Microsoft arbeitet an entsprechenden Anpassungen für Windows und will auch die entsprechenden Microcode-Updates von AMD und Intel als optionales Update ausliefern. Bisher gibt es über Microsoft nur Microcode-Updates von Intel und auch diese nicht für alle betroffenen CPUs. Allerdings erwartet man in Redmond weitere Leistungseinbußen. Unter Linux lässt sich diese Variante der Spekulation wahlweise gezielt für bestimmte Threads oder vollständig deaktivieren. Aus Leistungsgründen wird zur Thread-basierten Deaktivierung geraten.

Die Angriffe erfolgen in der Regel über einen lokalen Benutzer. Es ist zwar denkbar, dass der Angriffscode von einem Webbrowser ausgeführt wird, doch aktuelle Browser unterbinden genaue Zeitmessungen, weshalb es an der für Seitenkanalangriffe benötigten Präzision fehlt. Als erste Maßnahme sollte man daher prüfen, ob sich der installierte Webbrowser auf dem neuesten Stand befindet. Baldige Angriffe sind derweil nicht zu befürchten, eine schnelle Verteilung der Microcode-Updates allerdings auch nicht. So bleibt am Ende das ungute Gefühl, dass derzeit nur eines sicher ist: Es werden schon bald weitere CPU-Schwachstellen folgen!

Weiterführende Informationen

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.7 ist fertig

reported by doelf, Samstag der 19.05.2018, 08:48:46

Neben der Entwicklungsschiene 6.0, welche seit einer Woche in Form von LibreOffice 6.0.4 vorliegt, wird parallel auch die Schiene 5.4 fortgeführt - zumindest bis zu deren Support-Ende am 11. Juni 2018. Mit LibreOffice 5.4.7 liegt nun die voraussichtlich letzte Ausgabe dieser Schiene vor. Die finale Version 5.4.7 ist Bit für Bit identisch mit dem zweiten Veröffentlichungskandidaten.

Stabilität und Funktionalität
Das finale LibreOffice 5.4.7 sollte eigentlich schon vor zwei Wochen Wochen, also zwischen dem 30. April und dem 6. Mai, veröffentlicht werden. Dieses Update korrigiert 44 Fehler, darunter zwei potentielle Absturzursachen. Ein Absturz trat beim Erstellen einer Druckvorschau für ein signiertes Dokument auf. Auch das Einfügen eines Fotoalbums, welches Videos vom Typ .MOV enthält, konnte zum Absturz führen. LibreOffice 5.4.7 verbessert zudem die Zuverlässigkeit der Suchrichtung rückwärts und stellt das Wiederherstellen von Bildunterschriften sicher.

Fortschritte hinsichtlich der Dateikompatibilität
Beim Import von .DOCX-Dateien entsprachen die Abstände bei Absätzen mit verankerten Objekten nicht jenen in Word 2013. Auch der obere Rand des ersten Absatzes musste korrigiert werden und der Hintergrund von Tabellenzellen rutscht nun nicht mehr unter Hintergrundformen. Bitmaps behalten beim .DOCX-Import ihr Seitenverhältnis und die Größe von Textfeldern in Formen stimmt nun auch dann, wenn die Form eine relative Größe hat. Zudem geht der transparente Hintergrund des Textfeldes nicht mehr verloren.

Tabellen wurden beim Öffnen von .RTF-Texten nicht immer korrekt angezeigt und .PPTX-Präsentationen litten unter invertierten Farben. Der neue Release Candidate behebt diese Probleme. Mit RC 1 wurden indes Maßnahmen ergriffen, um die Erstellung ungültiger .PPTX-Dateien zu verhindern. Die überlangen Diagrammbeschriftungen in .PPTX-Dokumenten hatten die Entwickler ebenfalls korrigiert. Wer in der Tabellenkalkulation Calc mehrere Reihen oder Spalten auswählt, kann nun wieder die Summen-Taste nutzen - diese hatte zuletzt falsche Formeln für die Addition erstellt.

Download: LibreOffice 5.4.7

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Ab heute für 86 Tage ohne Google-Werbung

reported by doelf, Donnerstag der 17.05.2018, 00:00:00

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank unserer Leser geschieht dies vom 17. Mai bis zum 10. August 2018 - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis:

107,00 EUR = 42 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 85 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 86 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 10. August 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 10. August 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Euro machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

CDex 2.03 ist fertig

reported by doelf, Mittwoch der 16.05.2018, 18:59:13

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.03 wurde beispielsweise die Adware PremierOpinion zur Installation angeboten.

CDex 2.03 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurde ein Problem im Zusammenspiel mit dem aktuellen Windows 10 Version 1803 korrigiert. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.03

 
Diese Meldung diskutieren...
logo

Adobe stopft zahlreiche Sicherheitslücken in Acrobat und Reader

reported by doelf, Dienstag der 15.05.2018, 23:36:17

Adobe hat heute 47 Sicherheitslücken in seinen Programmen Acrobat und Reader geschlossen. 24 der Schwachstellen sind kritischer Natur, die restlichen wurden als hochgefährlich eingestuft. Einer der kritischen Fehler (CVE-2018-4990) wird bereits angegriffen und für einen hochgefährlichen Bug (CVE-2018-4985) wurde funktionierender Beispiel-Code veröffentlicht.

Die kritische 0-Day-Lücke ist ein Fehler des Typs "Double Free". Es wird also versucht, den gleichen Speicherbereich mehrmals freizugeben, was zu einem undefinierten Verhalten der Funktion free() führt. Dieses können Angreifer ausnutzen, um eigenen Code auszuführen. Auch sieben Stapelüberläufe (CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984), 13 Zugriffe auf zuvor gelöschte Objekte (CVE-2018-4996, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989), ein unkontrollierter Schreibzugriff (CVE-2018-4950), eine Typenverwechslung (CVE-2018-4953) und eine nicht vertrauenswürdige Zeigerdereferenzierung (CVE-2018-4987) können als Einfallstor für Schadcode dienen.

Von den 23 hochgefährlichen Fehlern ermöglichen 19 unkontrollierte Lesezugriffe (CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985), es handelt sich somit um Datenlecks. Hierzu gehört auch jene Schwachstelle, für die bereits Demonstrations-Code veröffentlicht wurde. Drei weitere Datenlecks entstehen durch eine Speichermanipulation (CVE-2018-4965), eine Umgehung von Sicherheitsmaßnahmen (CVE-2018-4979) und den Diebstahl des SSO-Hash (Single Sign On) vom NT LAN Manager (CVE-2018-4993). Und beim HTTP POST lassen sich neue Zeilen über die XML Forms Architecture (XFA) einschleusen, wodurch sich Sicherheitsmaßnahmen umgehen lassen (CVE-2018-4995).

Da es eine kritische 0-Day-Lücke gibt, hat Adobe die höchste Prioritätsstufe verhängt. Das unverzügliche Einspielen der Updates ist folglich anzuraten.

Downloads für Windows:

Downloads für macOS:

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber für Destiny 2 und Conan Exiles

reported by doelf, Dienstag der 15.05.2018, 16:59:22

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 397.64 aktualisiert, welche für die Spiele "Destiny 2: Warmind", "Conan Exiles" und "Pillars of Eternity II: Deadfire" empfohlen wird. Dazu gibt es offizielle Unterstützung für Microsofts Surface Books und frische SLI-Profile für "Kingdom Come: Deliverance" und "GRIP".

Behobene Fehler
Bei "Grand Theft Auto V" wurde die Intensität der Strahlenbüschel unter Verwendung von MSAA reduziert und beim Beenden von "Starcraft 2" sorgen Grafikchips der Kepler-Baureihe nicht mehr für einen schwarzen Bildschirm. NVIDIA hat zudem ein Stottern bei der Netflix-Wiedergabe behoben und die Ereignisanzeige von Windows vermerkt beim Start keinen "Fehler 14" mehr. Der Gerätemanager von Windows verzichtet auf den "Code 43 Fehler", wenn eine GeForce GTX 1060 im System steckt, und von Windows 10 wird kein Grafiktreiber entfernt, nur weil sich der PC über längere Zeit im Leerlauf befindet. NVAPI-Abfragen lassen die Zahl der GDI-Objekte nicht mehr ansteigen und SLI-Konfigurationen aus Grafikkarten des Typs GeForce GTX 780 Ti können nun endlich zeitgleich drei Bildschirme über zwei DVI-Anschlüsse und den DisplayPort ansteuern.

Offene Probleme
Die Mehrzahl der offenen Probleme ist schon bekannt und betrifft nur Windows 10: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Die Videowiedergabe mit Microsoft Edge kann das Bild von Video und Desktop verzerren, sofern HDR aktiviert ist. Abhilfe schafft nur das Aus- und Anschalten des Bildschirms. Auch bei "Far Cry 5" sorgt HDR für Probleme, falls das Spiel nicht in der nativen Auflösung des Monitors läuft. Um das grüne Flackern zu beheben, wechselt man am besten per Alt+Tab zum Desktop und wieder zurück. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren. Neu hinzugekommen sind sporadische Abstürze von "Wolfenstein II" sowie ein leeres Center-Display, wenn "Call of Duty: WWII" im Surround-Modus gespielt wird. Diese beiden Fehler treten sowohl unter Windows 10 als auch unter Windows 7 auf.

Treiber-Komponenten und Kompatibilität
Die Versionsstände von GeForce Experience (3.13.1.30), nView (148.92), des HD-Audio-Treibers (1.3.37.1) und der PhysX System-Software (9.17.0524) zeigen sich unverändert. Doch während NVIDIA für die inzwischen zurückgezogene Treiberversion 397.31 noch CUDA 9.2 aufgeführt hatte, wird diesmal nur CUDA 9.1 genannt. Grund für das Zurückziehen der Version 397.31 waren Bootschleifen, welche in einigen Systemkonfigurationen aufgetreten waren. Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545), GeForce GT 645 (= GeForce GTX 560 SE), GeForce GT 705 (= GeForce GT 610 = GeForce GT 520) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 397.64 WHQL

 
Diese Meldung diskutieren...
logo

BGH: Dashcam-Aufnahmen sind unzulässig aber verwertbar

reported by doelf, Dienstag der 15.05.2018, 13:22:02

Der VI. Zivilsenat des Bundesgerichtshofs (BGH) hat klargestellt, dass Dashcam-Aufnahmen aus datenschutzrechtlicher Sicht unzulässig sind. Als Beweismittel sind solche Videoaufzeichnungen nach Ansicht der Richter aber dennoch verwertbar. Die Frage der Verwertbarkeit sei jeweils im Einzelfall zu klären, denn das Recht am eigenen Bild dürfe der funktionierenden Zivilrechtspflege nicht grundsätzlich im Weg stehen.

Es geht also immer um eine Abwägung der Interessen. Im verhandelten Fall wollte der Kläger seine zivilrechtlichen Ansprüche im Zusammenhang mit einer Fahrzeugkollision, welche er mit seiner Dashcam aufgezeichnet hatte, durchsetzen. Der Beklagte versuchte indes, die Verwendung der ihn belastenden Videoaufnahme als Beweismittel mit Hinweis auf die Verletzung seiner Persönlichkeitsrechte zu verhindern. Das Amtsgericht Magdeburg hatte dem Kläger am 19. Dezember 2016 nur die Hälfte seines Gesamtschadens zugesprochen (104 C 630/15), da das Gutachten eines Sachverständigen die Schuldfrage nicht klären konnte. Die Sichtung der Videoaufnahme wurde vom Landgericht abgelehnt (1 S 15/17). Dagegen ging der Kläger in Berufung, doch das Landgericht Magdeburg bestätigte am 5. Mai 2017 ein Beweisverwertungsverbot aufgrund von Verstößen gegen datenschutzrechtliche Bestimmungen.

Dem widersprachen nun die Bundesrichter im Rahmen einer Revision. Auch sie sehen in den Dashcam-Aufzeichnungen eine Verletzung des Datenschutzes und der Persönlichkeitsrechte der gefilmten Personen, dennoch bewerten sie auf Aufnahmen in diesem Fall als zulässiges Beweismittel. Der Kläger habe ein Recht auf die Durchsetzung seiner zivilrechtlichen Ansprüche und seine Videoaufzeichnung belege seine Aussage. Zudem habe sich der Unfall im öffentlichen Straßenraum ereignet und keinesfalls in einem besonders geschützten privaten Umfeld. Durch seine freiwillige Teilnahme am öffentlichen Straßenverkehr habe sich der Beklagte "selbst der Wahrnehmung und Beobachtung durch andere Verkehrsteilnehmer ausgesetzt" und nur dies habe die Kamera aufgezeichnet. Das Landgericht muss den Fall unter Einbeziehung der Videoaufnahme nun neu verhandeln.

Zudem geben die Richter noch sinnvolle Ratschläge für den Einsatz von Dashcams: Sie betonen, dass "eine permanente anlasslose Aufzeichnung des gesamten Geschehens auf und entlang der Fahrstrecke" nach den geltenden datenschutzrechtlichen Bestimmungen unzulässig ist. Auch zur Beweissicherung sei ein solches Vorgehen keinesfalls erforderlich. Stattdessen raten sie zu anlassbezogenen Aufzeichnungen, die lediglich das Unfallgeschehen zeigen. Dies ließe sich durch ein dauerndes Überschreiben der Aufzeichnungen in kurzen Abständen erreichen. Erst bei einer Kollision oder einer starken Verzögerung des Fahrzeugs soll eine dauerhafte Speicherung ausgelöst werden. Insgesamt gelang dem VI. Zivilsenat des BGH heute ein salomonisches Urteil, welches moderne Technik, das Gerechtigkeitsempfinden der Bürger und den Datenschutz in Einklang bringt.

 
Diese Meldung diskutieren...
logo

Xerox: Verkauf abgeblasen, Firmenleitung ausgetauscht

reported by doelf, Dienstag der 15.05.2018, 12:03:16

Ein geschäftliches Erdbeben meldet der Kopiergerätehersteller Xerox: Das Unternehmen hat nicht nur seine Ende Januar 2018 angekündigte Übernahme durch Fujifilm abgeblasen, sondern auch fünf Mitglieder seines Aufsichtsrates ausgetauscht. Zudem nimmt CEO Jeff Jacobson seinen Hut. Seinen Platz übernimmt John Visentin, der Wunschkandidat des Investors Carl Icahn. Icahn war gerichtlich gegen die Übernahme durch Fujifilm vorgegangen und hatte Jacobson Unfähigkeit sowie Untreue vorgeworfen.

Rückblick: Ein gutes Geschäft - für Fujifilm
Am 31. Januar 2018 hatte Xerox im Rahmen seiner Telefonkonferenz zu den Ergebnissen des Geschäftsjahres 2017 erklärt, dass sich das Unternehmen an seinen japanischen Mitbewerber Fujifilm verkaufen will. Xerox sollte dabei in dem schon vor 56 Jahren gegründeten Joint-Venture "Fuji Xerox" aufgehen. Mit 50,1 Prozent der Anteile wäre Fujifilm der Mehrheitseigner des Joint-Ventures geworden, die Aktionäre von Xerox sollten die restlichen 49,9 Prozent erhalten. Als Kompensation für den verlorenen Einfluss wollte Xerox seinen Anlegern eine Sonderdividende in Höhe von 2,5 Milliarden US-Dollar bzw. 9,80 US-Dollar je Aktie zahlen. Fujifilm hätte indes "keinen Penny" investiert, wie CEO Shigetaka Komori gegenüber Nikkei Asian Review erklärte. Die Japaner wollten lediglich ihre derzeit 75-prozentige Beteiligung an "Fuji Xerox" auf 50,1 Prozent reduzieren.

Zwei unzufriedene Anteilseigner rebellieren
Carl Icahn und Darwin Deason sind die wichtigsten Einzelinvestoren von Xerox und halten zusammen rund 15 Prozent des Unternehmens. Damit hätten sie rund 375 Millionen US-Dollar der Sonderdividende einstreichen können, doch beim geplanten Konstrukt "Fuji Xerox" wäre ihr Einfluss mit einem Anteil unter 7,5 Prozent deutlich geschrumpft - und die Japaner hätten sowieso in jeder Abstimmung die absolute Mehrheit gehabt. Daher setzten die beiden Investoren einen offenen Brief an die Xerox-Aktionäre auf und kündigten zugleich rechtliche Schritte gegen den geplanten Verkauf an. Laut Icahn und Deason wollte Xerox seinen CEO Jeff Jacobson ersetzen, weshalb dieser den Deal mit Fujifilm eingefädelt habe. Die Japaner wollten nämlich an Jacobson festhalten und ihm die Leitung von "Fuji Xerox" anvertrauen. Icahn und Deason hielten Jacobson indes für unfähig und wollten ihn so schnell wie möglich auf die Straße setzen. Ende April folgte der New Yorker Richter Barry Ostrager ihrer Argumentation und erließ eine einstweilige Verfügung gegen den Verkauf.

Xerox beklagt unstimmige Zahlen
Xerox führt als Grund für den geplatzten Verkauf Unstimmigkeiten bei den Geschäftszahlen des Joint-Ventures "Fuji Xerox" an: Fujifilm hätte die geprüften Finanzdaten für "Fuji Xerox" nicht fristgerecht geliefert und die Zahlen hätten dann auch noch wesentliche Abweichungen zu den im Vorfeld übermittelten ungeprüften Finanzdaten offenbart. Hinsichtlich der gerichtlichen Niederlage gegen seine eigenen Investoren findet Xerox die folgenden Worte:

"...and taking into account other circumstances limiting the ability of the Company, Fujifilm and Fuji Xerox to consummate a transaction."

Übersetzung: "...und unter Berücksichtigung anderer Umstände, die die Möglichkeit des Unternehmens, Fujifilm und Fuji Xerox eine Transaktion durchzuführen, einschränken."

Man habe eine Einigung mit Carl Icahn und Darwin Deason erzielt und die Rechtsstreitigkeiten mit seinen Aktionären beigelegt. Die Vorwürfe der Beihilfe und Begünstigung, welche Deason und andere Aktionäre gegen Fujifilm erhoben haben, bleiben indes bestehen. Tatsächlich haben Icahn und Deason Xerox in die Knie gezwungen: Mit Robert J. Keegan, Charles Prince, Ann N. Reese, William Curt Hunter und Stephen H. Rusckowski verlassen fünf Mitglieder den Aufsichtsrat und auch Jeff Jacobson ist als CEO und Mitglied des Aufsichtsrates zurückgetreten. Neu ziehen Jonathan Christodoro, Keith Cozza, Nicholas Graziano, Scott Letier und John Visentin in den Aufsichtsrat ein. Und diese vertreten ausnahmslos die Interessen von Icahn und Deason.

Investoren übernehmen das Ruder
John Visentin wird dabei stellvertretender Vorsitzender und CEO. Visentin, der zuvor für IBM und Hewlett-Packard gearbeitet hatte, führte die Firma Novitex als CEO in eine Fusion mit SourceHOV. Beide Unternehmen hatten Dienstleistungen im Bereich der Datenverarbeitung und Datenverwaltung angeboten und sind nach ihrem Zusammenschluss unter dem Namen Exela Technologies tätig. Visentin war Icahns Wunschkandidat für die Leitung von Xerox. Keith Cozza, der neue Aufsichtsratsvorsitzende, ist zugleich der CEO von Icahn Enterprises. Jonathan Christodoro ist Geschäftsführer von Icahn Capital. Nicholas Graziano arbeitet als Portfolio-Manager für Icahn Capital. Scott Letier ist Geschäftsführer von Deason Capital. Oder anders formuliert: Icahn und Deason haben das Ruder bei Xerox übernommen.

 
Diese Meldung diskutieren...
logo

Efail: Verschlüsselte E-Mails als Sicherheitsrisiko

reported by doelf, Montag der 14.05.2018, 15:59:01

Als die E-Mail erfunden wurde, hatte sich niemand irgendwelche Gedanken über deren Sicherheit oder gar eine Ende-zu-Ende Verschlüsselung gemacht. Erst Erweiterungen wie PGP/GPG oder S/MIME ermöglichen den verschlüsselten E-Mail-Versand, doch hierbei gibt es derart massive Schwachstellen, dass Sicherheitsexperten rund um den Münsteraner Professor Sebastian Schinzel nun vor deren Verwendung warnen.

Die "Electronic Frontier Foundation" (EFF) konnte bereits vorab einen Blick auf die Ergebnisse der Forscher werfen und rät allen Nutzern, Tools und Erweiterungen zur automatischen Entschlüsselung von E-Mails zu deaktivieren oder sie gleich komplett zu entfernen. Über Schwachstellen in den Tools und Erweiterungen können Angreifer nämlich nicht nur aktuelle Mails mitlesen, sondern auch auf in der Vergangenheit empfangene Inhalte zugreifen. Schinzel und sein Team wollen am morgigen Dienstag um 9 Uhr weitere Details bekannt geben, weshalb man unverzüglich reagieren sollte.

Deinstallationsanleitungen der EFF:

Angriff erfolgt über HTML-Inhalte
Wie man einem Kommentar des Verschlüsselungsexperten Matthew Green entnehmen kann, erfolgen die Angriffe über HTML-Code: Der Angreifer fängt eine verschlüsselte E-Mail ab und modifiziert diese mit eigenem HTML-Code. Im Client des Empfängers wird dieser HTML-Code ausgeführt und leitet die entschlüsselten Inhalte an einen externen Server weiter. Betroffen sind die meisten E-Mail-Clients mit grafischer Benutzeroberfläche, da nur diese HTML-Inhalte aufbereiten und darstellen können. Eine verpflichtende Prüfung darauf, ob die verschlüsselte E-Mail auf ihrem Weg zum Empfänger manipuliert wurde, gibt es nicht, obwohl PGP diese Funktion eigentlich schon seit dem Jahr 2001 beherrscht.

S/MIME kaputt, PGP/GPG reparabel
Für Firmen stellt S/MIME (Secure/Multipurpose Internet Mail Extensions) die größte Bedrohung da, denn diese "dumme Protokoll" wurde in die E-Mail-Clients integriert. Ersonnen von "RSA Data Security", ist S/MIME nun endgültig kaputt und nach Ansicht der Forscher auch nicht mehr zu retten. Für PGP/GPG scheint es indes noch Hoffnung zu geben - fragt sich nur wann. Schließlich hat es der seit 17 Jahren integrierte "Modification Detection Code" (MDC) noch immer nicht in die alltägliche Praxis geschafft. Robert J. Hansen, Pfleger der GnuPG FAQ, plädiert für Don't Panic und der Entwickler von GnuPG, Werner Koch, hält die Reaktion der EFF für völlig überzogen.

Viele Köche verderben den Brei
Wenn man sich nur GnuPG ansieht, muss man Koch Recht geben. Im Prinzip funktioniert das Programm wie vorgesehen. Doch die wenigsten Nutzer rufen ihre E-Mails über die Eingabezeile ab. Die Realität besteht aus grafischen Programmen, an die tagtäglich unzählige bunte HTML-Mails geschickt werden. Und hier krankt das zusammengeschusterte Gesamtkonstrukt aus GnuPG, darauf aufsetzenden Erweiterungen und E-Mail-Clients an seiner labilen Bauweise, die nun mal nicht aus einem Guss ist. Am Ende summieren sich die einzelnen Fehler und Nachlässigkeiten zu gravierenden Sicherheitslücken, die sich im Alltag ganz real ausnutzen lassen.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

ZTE: Eine Lektion in Globalisierung

reported by doelf, Montag der 14.05.2018, 14:02:14

Der chinesische Telekommunikationsausrüster und Smartphone-Hersteller ZTE hatte aufgrund von Lieferungen in den Iran und nach Nordkorea den Zorn der USA auf sich gezogen. Über das Handelsministerium ließ Donald Trump Mitte April 2018 einen siebenjährigen Lieferbann gegen ZTE verhängen, der das Unternehmen weitgehend lahmgelegt hat. Schwer getroffen wurden allerdings auch viele Zulieferer aus den USA.

MediaTek springt für Qualcomm ein
Am 9. Mai 2018 ließ ZTE seine Kunden und Anleger wissen, dass man das operative Geschäft weitgehend eingestellt hat. Ohne Chips von Qualcomm und Intel steht ZTE mit dem Rücken zur Wand, zumal auch Qualcomms wichtigster Mitbewerber Broadcom seinen Firmensitz in die USA verlagern will. Einen Lichtblick gab es letzte Woche aus Taiwan: Die dortigen Behörden hatten MediaTek Inc., einem weiteren Hersteller von ARM-Prozessoren, grünes Licht für zusätzliche Lieferungen an ZTE gegeben. Dass es MediaTek gelingen könnte, die Liefermengen von Qualcomm aufzufangen, darf allerdings bezweifelt werden.

Viele US-Zulieferer unter Druck
Aber auch abseits der Prozessoren und Chipsätze kaufen chinesische Firmen wie ZTE viele Komponenten im Ausland zu. Acacia Communications mit Sitz in Maynard, Massachusetts lieferte seine Lösungen zur optischen Datenübertragung an ZTE und generierte 30 Prozent seines Umsatzes über das chinesische Unternehmen. Die Aktie der Firma stürzte von rund 40 auf 25 US-Dollar ab, konnte in den vergangenen Tagen aber wieder auf 30 US-Dollar klettern. Auch Oclaro Inc. aus San Jose, Kalifornien ist auf optische Komponenten spezialisiert und generierte zuletzt rund 18 Prozent seines Umsatzes über ZTE. Oclaros Kurs rutsche von 10 auf unter 8 US-Dollar und liegt aktuell bei rund 8,50 US-Dollar. Xilinx Inc., ein Hersteller für programmierbare logische Schaltungen (PLD), kommt ebenfalls aus San Jose. Als Zulieferer von ZTE rutsche der Börsenkurs der Firma von knapp 70 auf unter 64 US-Dollar ab, notiert inzwischen aber wieder mit 69,20 US-Dollar.

Selbst Qualcomms Aktie war zwischenzeitlich unter Druck geraten und von 55 auf unter 50 US-Dollar abgerutscht. Weitere ZTE-Zulieferer sind Corning Inc. (Gorilla Glass, Sitz in Corning, New York), GSI Technology Inc. (Speicherchips, Sitz in Sunnyvale, Kalifornien), NeoPhotonics Corp. (optische Datenübertragung, Sitz in San Jose, Kalifornien) und Skyworks Solutions Inc. (Halbleiter, Sitz in Woburn, Massachusetts). Und natürlich arbeitet ZTE auch mit Branchengrößen wie Amazon.com Inc., Cisco Systems Inc. und Microsoft Corp. zusammen. Experten schätzen, dass ZTE im Jahr 2017 alleine in den USA Halbleiterprodukte für rund 1,5 Milliarden US-Dollar zugekauft hatte. Damit ist ZTE zwar nicht groß genug, um Hersteller von Schlüsseltechnologien ins Wanken zu bringen, doch einzelne Zulieferer trifft der Lieferbann dennoch hart.

ZTE hält viele Patente
Doch auch wenn ZTE kein Riese ist, mit einem Jahresumsatz von 108,815 Milliarden Yuan (ca. 14,382 Milliarden Euro) handelt es sich bei der Firma keinesfalls um einen Zwerg. Zudem hält ZTE zahlreiche Patente und gehört weltweit zu den aktivsten Firmen, was neue Patentanträge betrifft. Alleine im Jahr 2017 hatte ZTE 2.965 Anträge gestellt und damit weltweit den zweiten Rang belegt. Mit 4.024 Anträgen kam der chinesische Mitbewerber Huawei auf den ersten Platz, während 2.637 Anträge von Intel nur für Position drei reichten. Wer es zynisch betrachten möchte, sieht in Handelssanktionen, die einzelne Firmen in die Pleite treiben, eine probate Umsetzung für Trumps "America First"-Politik.

Trump sorgt sich um chinesische Arbeitsplätze
Bei ZTE stehen ca. 80.000 Arbeitsplätze auf der Kippe. Es ist daher verständlich, dass der siebenjährige Handelsbann von ZTE als ungerecht betrachtet wird. Das Unternehmen hatte angekündigt, mit den USA verhandeln zu wollen, bekam bisher aber nur die kalte Schulter zu sehen. Doch dann gab es gestern eine fausdicke Überraschung über Twitter - Donald Trump will chinesische Arbeitsplätze retten:

"President Xi of China, and I, are working together to give massive Chinese phone company, ZTE, a way to get back into business, fast. Too many jobs in China lost. Commerce Department has been instructed to get it done!"

Übersetzung: "Präsident Xi von China und ich arbeiten zusammen, um großer chinesischer Telefonfirma ZTE einen Weg zurück ins Geschäfts zu geben, schnell. Zu viele Jobs in China verloren. Handelsministerium wurde angewiesen das hinzukriegen!"

Man reibt sich verwundert die Augen und kann es trotzdem nicht fassen. Betrachtet Trump die Fast-Pleite von ZTE als eine Art Tritt vor's Schienenbein, aus dem Xi nun eine Lehre gezogen hat? Hatte er den Handelsbann in Wahrheit als Aprilscherz geplant und war nun überrascht, dass ihn das Handelsministerium tatsächlich umgesetzt hatte? Oder hat Trump eine unbequeme Wahrheit über die Globalisierung gelernt und will in Wahrheit US-amerikanische Arbeitsplätze retten? Wir wissen es nicht. Wir wissen nur, dass die Technologieunternehmen dieser globalisierten Welt aufgrund ihrer weltweit vernetzten Lieferketten und der damit verbundenen Abhängigkeiten sehr angreifbar geworden sind.

 
Diese Meldung diskutieren...
logo

Intel legt den H310-Chipsatz vorerst auf Eis

reported by doelf, Montag der 14.05.2018, 10:07:32

Erst Anfang April hatte Intel vier neue Chipsätze (H370, H310, Q370 und B360) für seine "Coffee Lake"-Prozessoren auf den Markt gebracht, welche eine preiswertere Alternative zum Z370-Chipsatz darstellen. Der H310 dient dabei als Einstiegsmodell und wird von PC-Herstellern in günstigen Desktop-PCs eingesetzt. Derzeit ist der H310 allerdings nicht lieferbar, da Intel den teureren Chips Vorrang bei der Fertigung einräumt.

Vorerst B360 statt H310
Laut DigiTimes beklagen die Mainboard-Hersteller, dass Intel keine H310-Chips mehr auf Lager habe und auch keine genauen Liefertermine nennen könne. Daher müsse man zum besser ausgestatteten B360-Chipsatz greifen, der allerdings auch teurer sei. Ein 1-zu-1-Austausch ist zwar möglich, aber nicht allzu sinnvoll, da der B360 wesentlich mehr Funktionen bietet als der H310. So fehlen dem H310 die schnellen USB-3.1-Ports mit 10 Gb/s, es gibt nur vier SATA-Anschlüsse und die sechs PCIe-Lanes entstammen noch der zweiten Generation. Anscheinend wurde den Motherboard-Herstellern mitgeteilt, dass die Produktion des H310 spätestens im Juli 2018 wieder anlaufen soll.

Die Ursache für den Lieferengpass ist allerdings kurios: Es liegt nicht etwa an Problemen mit dem Chipsatz, sondern an der Umstellung auf die 14-nm-Fertigung. Diese setzt Intel für seine Prozessoren schon seit dem Jahr 2014 (Broadwell) ein, doch die Chipsätze wurden bisher noch mit Strukturgrößen von 22 nm produziert. Erst mit den Baureihen H370, H310, Q370 und B360 hatte Intel auch seine Chipsätze auf den 14-nm-Prozess umgestellt, doch dabei laufen momentan noch nicht genügend Chips vom Band, weshalb sich Intel momentan auf die hochpreisigen Modelle konzentriert. Unklar ist, ob Intel die Kapazitäten zu gering kalkuliert hatte oder zu viel Ausschuss anfällt.

Intels 10-nm-Probleme
Möglicherweise hatte Intel darauf gesetzt, die Serienfertigung seiner ersten 10-nm-CPUs (Codename: "Cannon Lake") in diesem Quartal anlaufen zu lassen. Diese Prozessoren wurden ursprünglich für das zweite Halbjahr 2018 erwartet, wobei die ersten Modelle schon im Juli in den Handel kommen sollten. Ende April hatte Intels CEO Brian Krzanich dann überraschend erklärt, dass man "Cannon Lake" auf das Jahr 2019 verschoben habe. Als Grund nannte er eine unbefriedigende Ausbeute. Samsung und TSMC hatten den Schritt zu 10-nm-Strukturen bereits vor einiger Zeit vollzogen, wobei Intels 14-nm-Prozess die Transistoren ähnlich dicht packt wie die Mitbewerber bei 10 nm. Beim TSMC läuft gerade die 7-nm-Fertigung an.

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.7: Zweiter Release Candidate erhältlich

reported by doelf, Samstag der 12.05.2018, 12:37:31

Neben der Entwicklungsschiene 6.0, welche ganz frisch in Form von LibreOffice 6.0.4 vorliegt, wird parallel auch die Schiene 5.4 fortgeführt - zumindest bis zu deren Support-Ende am 11. Juni 2018. Auf dem offiziellen Entwickler-Server ist nun ein zweiter Veröffentlichungskandidat von LibreOffice 5.4.7 aufgetaucht.

Stabilität und Funktionalität
Der Quellcode dieses Release Candidate 2 datiert auf den 9. Mai 2018, dabei sollte das finale LibreOffice 5.4.7 eigentlich schon in der vergangenen Woche, also zwischen dem 30. April und dem 6. Mai, veröffentlicht werden. Mit dem zweiten Veröffentlichungskandidaten werden nochmals 16 Fehler korrigiert, darunter ein Absturz beim Erstellen einer Druckvorschau für ein signiertes Dokument. Der erste Release Candidate hatte 28 Änderungen gebracht und sich ebenfalls um einen Absturz gekümmert. Dieser Absturz trat auf, wenn ein Fotoalbum, welches Videos vom Typ .MOV enthält, eingefügt wird. Darüber hinaus hatte RC 1 die Zuverlässigkeit der Suchrichtung rückwärts verbessert und das Wiederherstellen von Bildunterschriften sichergestellt.

Fortschritte hinsichtlich der Dateikompatibilität
Beim Import von .DOCX-Dateien entsprachen die Abstände bei Absätzen mit verankerten Objekten nicht jenen in Word 2013. Auch der obere Rand des ersten Absatzes musste korrigiert werden und der Hintergrund von Tabellenzellen rutscht nun nicht mehr unter Hintergrundformen. Bitmaps behalten beim .DOCX-Import ihr Seitenverhältnis und die Größe von Textfeldern in Formen stimmt nun auch dann, wenn die Form eine relative Größe hat. Zudem geht der transparente Hintergrund des Textfeldes nicht mehr verloren.

Tabellen wurden beim Öffnen von .RTF-Texten nicht immer korrekt angezeigt und .PPTX-Präsentationen litten unter invertierten Farben. Der neue Release Candidate behebt diese Probleme. Mit RC 1 wurden indes Maßnahmen ergriffen, um die Erstellung ungültiger .PPTX-Dateien zu verhindern. Die überlangen Diagrammbeschriftungen in .PPTX-Dokumenten hatten die Entwickler ebenfalls korrigiert. Wer in der Tabellenkalkulation Calc mehrere Reihen oder Spalten auswählt, kann nun wieder die Summen-Taste nutzen - diese hatte zuletzt falsche Formeln für die Addition erstellt.

Download: LibreOffice 5.4.7 RC 2

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.4 ist fertig

reported by doelf, Samstag der 12.05.2018, 12:02:22

Das finale LibreOffice 6.0.4 liegt für Windows, macOS und Linux zum Download bereit. Seit der Version 6.0.3 wurden 88 Korrekturen vorgenommen, darunter finden sich allerdings nur vier potentielle Absturzursachen sowie ein Programmhänger. Die finale Fassung entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit - wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

Stabilität und Funktionalität
LibreOffice bleibt nicht mehr hängen, wenn man versucht ein Dialogfenster zu öffnen, während das gesamte Blatt ausgewählt ist. Einer der behobenen Abstürze tritt auf, wenn man ein Fotoalbum, welches ein .MOV-Video enthält, einfügt. Ein weiterer geschieht beim Abfragen der Zwischensummen zweier Gruppen, für die der Vorsortierbereich aktiviert ist. Dazu kommen ein OpenGL-Crash beim Versuch, auf den Framebuffer zuzugreifen, und ein Absturz beim Import älterer Word-Dokumente (.DOC-Format von Word 97 bis 2003). Eine Regression hatte dazu geführt, dass LibreOffice 6.0 weit größere Dateien erstellte als die Vorgängerversion 5.4. Die Ursache, das Einbeziehen doppelter bzw. überflüssiger Bilder, wurde erkannt und beseitigt. Beim Ausdruck wird gedrehter Text ausgegeben, was bisher nicht immer der Fall war. Die Schriftart Carlito kann wieder genutzt werden und unter Windows 10 verschwindet die Schriftart Noto während der Installation von LibreOffice 6 nicht mehr. Die Präsentationssoftware Impress hatte zuletzt Klangeffekte vergessen und bei bildschirmfüllenden Diashows blieb die Notebookbar sichtbar. Auch diese beiden Probleme werden mit LibreOffice 6.0.4 verschwinden.

Fortschritte hinsichtlich der Dateikompatibilität
Für den RTF-Import wurde die umgekehrte Deduplizierung für Listen implementiert und bei ODF 1.2 werden nun Host-use-Wildcards unterstützt. Gleich mehrere Korrekturen sollen das Erstellen fehlerhafter .PPTX-Dateien verhindern und auch eine ungewollte Invertierung von Farben wurde für diese Präsentationen behoben. Bei .DOCX-Dokumenten geht die Nummerierung eingefügter Überschriften nicht mehr verloren, unerwünschte Leerzeilen fallen weg und die Umbrüche in Textboxen entsprechen nun denen von Microsoft Office. Beim Import von .DOCX-Dateien entsprechen die Abstände bei Absätzen mit verankerten Objekten jenen in Word 2013 und auch der obere Rand wurde korrigiert. Lose Objekte sollen die Position von Absätzen nicht mehr verschieben und der Hintergrund von Tabellenzellen rutscht nicht mehr unter Hintergrundformen. Der .DOC-Importfilter hatte die Größe von Formen falsch interpretiert, dies ist nun nicht mehr der Fall. Bei .XLSX-Tabellen haben Kuchendiagramme mit 3D-Optik keinen grauen Hintergrund mehr, wenn man sie mit Excel 2013 öffnet, und der Nebenachsenabstand wurde besser an Microsoft Office angepasst. Darstellungsprobleme bei Grafiken im Windows-Metafile-Format EMF+ wurden ebenfalls korrigiert und Impress lädt wieder verknüpfte .SVG-Grafiken.

Download: LibreOffice 6.0.4

 
Diese Meldung diskutieren...
logo

UPDATE: Au-Ja.de für 86 Tage ohne Google-Werbung

reported by doelf, Freitag der 11.05.2018, 09:16:16

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 10. August 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 11. Mai 2018 um 13:20 Uhr):

107,00 EUR = 42 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 85 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 86 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 10. August 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 10. August 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Euro machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Endspurt: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Donnerstag der 10.05.2018, 14:42:32

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Au-Ja.de unterstützen:

Diese Sammlung endet am 10. Mai 2018, also heute! Am späten Abend werden wir das vorläufige Ergebnis bekannt geben. Sollten danach noch Zahlungen eingehen, werden wir diese nachträglich addieren und die Werbeabschaltung entsprechend verlängern. Am kommenden Donnerstag, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 87,00 EUR = 34 Tage 19 Stunden 12 Minuten +50% von uns obendrauf = 52 Tage 4 Stunden 48 Minuten ohne Google-Werbung

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Microsoft: 67 Sicherheitslücken im Mai, darunter eine 0-Day

reported by doelf, Donnerstag der 10.05.2018, 14:30:44

Microsoft hat am Mai-Patch-Day 67 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET Framework, dem Exchange Server und dem Host Compute Service Shim geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. 21 Schwachstellen wurden als kritisch gekennzeichnet und eine davon wird bereits angegriffen. Weitere 42 stellen laut Microsoft eine hohe Gefahr dar, die übrigen vier sind hingegen harmlos.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Das größte Risiko steckt diesmal in der VBScript Engine und den beiden Webbrowsern Edge und Internet Explorer.

Kritische 0-Day-Lücke in der VBScript Engine
Im Mai spielt der kritische Speicherfehler CVE-2018-8174, welcher in der VBScript Engine von Windows steckt, eine besondere Rolle, denn diese Sicherheitslücke wird bereits aktiv angegriffen. Betroffen sind sowohl aktuelle Versionen von Windows 10 als auch ältere Software zurück bis Windows 7 und Server 2008 inklusive der Core-Installationen. Die Angriffe laufen über den Internet Explorer sowie über in Office-Dokumenten eingebettete ActiveX-Contols. Hinsichtlich des Angriffs über Webseiten weist Microsoft explizit darauf hin, dass dieser auch über Werbung von Drittanbietern sowie über von Benutzern eingestellte Inhalte erfolgen kann. Sofern der angegriffene Benutzer über administrative Rechte verfügt, kann der Angreifer den PC seines Opfers vollständig übernehmen.

17 kritischen Speichermanipulationen in den Webbrowsern
Gleich zwölf kritischen Speichermanipulationen (CVE-2018-0946, CVE-2018-0951, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE-2018-8114, CVE-2018-8122, CVE-2018-8137, CVE-2018-0945, CVE-2018-1022, CVE-2018-8139, CVE-2018-8128) wurden in der Scripting Engine der Webbrowser Edge und Internet Explorer ausgemacht. Vier weitere kritische Speichermanipulationen (CVE-2018-8133, CVE-2018-0943, CVE-2018-8130, CVE-2018-8177) betreffen die Chakra Scripting Engine des Webbrowsers Edge und damit auch ChakraCore. Microsoft hält Angriffe zum Zwecke einer Remote Code Execution in allen Fällen außer CVE-2018-8177 für sehr wahrscheinlich. Mit CVE-2018-8178 gibt es auch abseits der Scripting Engines einen kritischen Speicherfehler in Microsofts Browsern (und ChakraCore), der Schadcode über speziell gestaltete Webseiten einschleusen kann. Auch hier sind baldige Angriffe sehr wahrscheinlich.

Hyper-V und Host Compute Service Shim
Zwei weitere kritische Fehler wurden in Hyper-V gefunden. So kann es einem Nutzer des Gastsystems gelingen, mit Hilfe einer speziell gestalteten Applikation eigenen Code auf den Host zu schleusen und dort auszuführen (CVE-2018-0959). Die Ursache liegt in einer unzureichenden Überprüfung der Benutzereingaben. Auch vSMB-Pakete werden unzureichend geprüft, so dass der Angreifer mit Hilfe manipulierter Datenpakete dem Host-Server eigenen Code unterschieben kann. Obwohl beide Szenarien sehr ernst sind, hält Microsoft derartige Angriffe für weniger wahrscheinlich. Es bleibt noch eine kritische Schwachstelle und diese steckt im Windows Host Compute Service Shim (CVE-2018-8115). Der Angriff erfolgt über ein speziell gestaltetes Container Image, welches der Dienst unzureichend validiert. Da man dieses Abbild einem Administrator unterschieben muss, sind derartige Attacken laut Microsoft eher unwahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe stopft fünf Sicherheitslücken

reported by doelf, Donnerstag der 10.05.2018, 14:24:09

Adobe hat fünf Sicherheitslücken in seinen Produkten Creative Cloud Desktop Application, Connect und Flash Player geschlossen. Obwohl zwei der Schwachstellen als kritisch gelten, hat Adobe für alle drei Produkte nur die moderate Prioritätsstufe 2 verhängt. Das Einspielen der Updates ist somit nicht allzu dringend und kann ganz gemütlich im Laufe der nächsten 30 Tage erfolgen.

Beim Flash Player wurde eine kritische Typen-Verwechslung (CVE-2018-4944), welche sich zum Einschleusen von Schadcode eignet, beseitigt. Diese Sicherheitslücke wurde im Flash Player 29.0.0.171 behoben.

Bei Connect kann man die Authentifizierung umgehen und sensible Daten abgreifen (CVE-2018-4994), betroffen sind die Versionen 9.7.5 und älter. Eine Korrektur soll demnächst mit Connect 9.8.1 ausgeliefert werden, vorerst gibt es nur einen manuellen Workaround über Zugriffsfilter.

Gleich drei Schwachstellen stecken in der Creative Cloud Desktop Application: Eine unzureichende Zertifikatsprüfung (CVE-2018-4991) wurde als kritisch eingestuft, zwei Rechteausweitungen über eine fehlerhafte Eingabeprüfung (CVE-2018-4992) und die schlampige Verarbeitung eines Suchpfads (CVE-2018-4873) hält Adobe für wichtig. Alle drei Fehler wurden in der Creative Cloud 4.5.0.331 korrigiert.

 
Diese Meldung diskutieren...
logo

Firefox 60 und 60 ESR schließen kritische Sicherheitslücken

reported by doelf, Donnerstag der 10.05.2018, 12:40:47

Mozilla hat den Firefox 60 veröffentlicht, der Zugleich auch als Grundlage für die neue ESR-Version mit Langzeitunterstützung dient. Neben kritischen Sicherheitskorrekturen bringt der Firefox 60 ein neues Richtlinienmodul, stellt den Aufbau seiner Benutzeroberfläche auf die neue CSS-Engine um und unterstützt die Programmierschnittstelle "Web Authentication", welche Passwörter durch USB-Tokens ersetzt. Umstritten sind derweil die gesponserten Inhalte von Pocket.

Das neue Richtlinienmodul
Der Firefox 60 umfasst in beiden Varianten die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Browsers, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Mozilla unterstützt dabei grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen. Plattformübergreifend geschieht dies über eine JSON-Datei, zudem wird Microsofts Windows Group Policy unterstützt. Die Version 60 bietet eine begrenzte Anzahl von Richtlinien, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen.

Wichtige Änderungen für ESR-Nutzer
Eine wichtige Änderung sollten ESR-Nutzer nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Leistungssteigerungen, Aktualisierungen und Probleme
Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Dies lief in der Beta-Phase allerdings alles andere als rund: Auf unseren Testsystemen stürzten immer wieder einzelne Tabs ab oder der Firefox wurde extrem langsam. Zuweilen reagierten weder die Webseiten noch die Benutzeroberfläche. Erst mit den Veröffentlichungskandidaten verschwand dieses Problem und auch die finale Fassung bereitete uns bisher noch keinen Ärger. Weitere Leistungsverbesserungen werden für die Audiowiedergabe über WebRTC unter Linux versprochen und die Grafikbibliothek Skia wurde auf den Stand Milestone 66 aktualisiert. Bei WebVR gibt es indes einen Bug, der den Einsatz der VR-Brille Vive unter macOS verhindert.

Sicherheit und Privatsphäre
Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die Sektion "Cookies und Websitedaten" in den Einstellungen wurde übersichtlicher gestaltet und gibt dem Benutzer mehr Kontrolle über die Cookies der Webseiten und der Drittanbieter. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. TLS-Zertifikate, die Symantec vor dem 1. Juni 2016 herausgegeben hat, vertraut der Firefox nicht mehr. Im Firefox 60.0 wurden 26 Sicherheitslücken geschlossen. Zwei der Einträge umfassen kritische Speicherfehler, dazu kommen sechs gefährliche, 14 mittelschwere und vier eher harmlose Schwachstellen.

Benutzeroberfläche und gesponserte Inhalte
Das Layout, mit dem der Firefox "neue Tabs" füllt, nutzt breite Bildschirmformate besser aus und bietet dem Benutzer mehr Möglichkeiten, die Sektionen und Inhalte anzuordnen. Unter den Highlights finden sich nun auch Webseiten, welche man über den zu Mozilla gehörigen Dienst "Pocket" gespeichert hat. Die Sektion "Empfohlen von Pocket" umfasst gesponserte Inhalte, bei offener Software immer wieder ein kontrovers diskutiertes Thema. Mozilla versucht es dadurch zu entschärfen, dass diese Inhalte nur angezeigt werden, nachdem der Benutzer hierfür sein Einverständnis gegeben hat. Ein ärgerlicher Fehler in diesem Zusammenhang: Wenn man die Empfehlungen deaktiviert, wird dies beim nächsten neuen Tab noch nicht umgesetzt. Linux-Nutzer können die Anzeige der Seitentitel auf Wunsch abschalten und unter Windows hat die Leseansicht ein neues Tastaturkürzel (F9) erhalten. Mit Okzitanisch (oc) wurde eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Download:

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Preisrutsch nimmt Fahrt auf

reported by doelf, Mittwoch der 09.05.2018, 20:38:22

Im ersten Halbjahr 2017 waren die Preise für NAND-Flash-Chips kräftig gestiegen, doch seit der zweiten Jahreshälfte fallen die Kurse wieder - zwar langsam aber stetig. In den letzten Wochen hat dieser Abwärtstrend etwas Fahrt aufgenommen und inzwischen nähern wir uns wieder dem Preisniveau von März 2017.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,691 US-Dollar zahlen. Dies entspricht einem Preisverfall von 4,23 Prozent im Vergleich zu Anfang April 2018, nachdem sich die Kurse über den Jahreswechsel als recht konstant erwiesen hatten. Seit Januar 2018 ist der Kurs dieser Chips um 8,98 Prozent gefallen und im Vergleich zu Mai 2017 sehen wir sogar einen Rückgang um 20,04 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,681 US-Dollar, was einer Verbilligung um 5,43 Prozent binnen Monatsfrist entspricht. Im Vergleich zu Januar 2018 sind die 32Gb-Chips allerdings nur um 6,42 Prozent günstiger und auch der Blick auf Mai 2017 offenbart einen Preisverfall von lediglich 7,55 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,895 US-Dollar. Das ist zwar 3,34 Prozent günstiger als im April, doch der Vergleich mit Januar 2018 zeigt einen Preisanstieg um 0,77 Prozent. Ziehen wir Mai 2017 zu Rate, beläuft sich der Aufschlag sogar auf 22,46 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1865 US-Dollar wert und notierte damit um 3,40 Prozent niedriger als Anfang April, so dass der Preisverfall weitgehend verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 8,61 Prozent gestiegen.

 
Diese Meldung diskutieren...
logo

DRAM: Die Preise fallen weiter

reported by doelf, Mittwoch der 09.05.2018, 20:11:11

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 15 Prozent gefallen. Vergleichsweise teuer bleiben dabei die 8Gb-Chips, während sich die 4Gb-Chips (DDR4 und DDR3) so langsam wieder dem Preisniveau von September 2017 annähern - also vor dem letzten großen Sprung nach oben.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,880 US-Dollar auf den Tisch legen, das sind 1,70 Prozent weniger als Anfang April. Seit Januar 2018 sind diese Chips um 7,42 Prozent billiger geworden, während der Blick auf Mai 2017 einen kräftigen Preisanstieg um 39,16 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,141 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante um 7,75 Prozent gefallen. Der Vergleich mit Januar 2018 belegt einen Preisrutsch um 14,95 Prozent. Doch wenn wir Mai 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,65 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,374 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 4,69 Prozent. Seit Januar 2018 ist der Preis der DDR3-Chips um 14,32 Prozent gesunken, wobei er immer noch um 16,75 Prozent über dem Stand von Mai 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1865 US-Dollar wert und notierte damit um 3,40 Prozent niedriger als Anfang April, so dass der Preisverfall weitgehend verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 8,61 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 schwächelt auch im März

reported by doelf, Dienstag der 08.05.2018, 15:06:21

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im April 2018 verzeichnete Windows 10 nur einen Marktanteil von 33,81 Prozent und setzte seinen Abwärtstrend von März und Februar fort. Windows 7 erreichte indes den besten Wert seit September 2017.

Marktanteile im April

Mit 43,57 Prozent (+0,13) blieb Windows 7 der unangefochtene Platzhirsch, während Windows 10 bei 33,81 Prozent (-0,02) stagnierte. Im Januar hatte Windows 10 mit 34,29 Prozent seinen bisherigen Höchststand erreicht und in Redmond die Hoffnung auf eine baldige Wachablösung geweckt. Diese haben sich inzwischen zerschlagen, denn die beiden Betriebssysteme bewegen sich inzwischen - zumindest aus Microsofts Sicht - in die falschen Richtungen. Platz 3 ging wieder an Windows 8.1 (5,25%; -0,21), welches wir im Diagramm mit Windows 8 (Position 9) zusammengefasst haben.

macOS 10.13 High Sierra verteidigte seine vierte Position gegen Windows XP - und das im Gegensatz zum März wieder deutlich. Mit 4,95 Prozent konnte Apples aktuelles Betriebssystem 0,35 Punkte gutmachen, während Windows XP um 0,23 Punkte auf 4,36 Prozent abgesackt ist. Rang sechs behält macOS 10.12 (1,75%; -0,13), während macOS 10.11 (1,30%; +0,03) auf die achte Position abgerutscht ist. Hiervon profitiert Linux (1,39%; +0,13), wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Windows 8 (1,12%; -0,02) und macOS 10.10 (0,73%; -0,04) komplettieren die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,39%) mit Ubuntu (Rang 11 mit 0,51), Chrome OS (Rang 13 mit 0,29) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,22 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

 
Diese Meldung diskutieren...
logo

GPU-Z 2.9.0 unterstützt Windows 10 Version 1803

reported by doelf, Montag der 07.05.2018, 17:16:48

GPU-Z zeigt zahlreiche Informationen über Grafikchips, Grafikspeicher, Grafiktreiber und Bildschirme an. Das Programm kann zudem auf etliche Sensoren zugreifen und somit Temperaturen sowie Spannungen auslesen. Die neue Version 2.9.0 bringt Unterstützung für Windows 10 Version 1803 und das Windows Display Driver Model (WDDM) 2.4.

Auf der Hardware-Seite werden nun auch NVIDIAs Tesla V100, weitere "Bristol Ridge"-APUs von AMD und die Grafikeinheit GT1 in Intels Celeron 2961Y (Haswell) unterstützt. Bei NVIDIA-Karten wird nun auch der Speichertyp HBM2 erkannt und unter dem Reiter "Advanced" angezeigt, zudem kann GPU-Z 2.9.0 den "Tesla Compute Cluster"-Modus (TCC) auf Quadro- und Tesla-Karten identifizieren. Die Erkennung von AMD-APUs der Baureihen Carrizo, Bristol Ridge und Stoney Ridge wurde repariert und die DirectX-Angabe für ATIs RV200 korrigiert.

Auf Bitte AMDs wurden der SOC-Takt und die Hot-Spot-Sensoren für Vega-GPUs standardmäßig deaktiviert. Das manuelle Einschalten dieser Werte über die Settings ist aber weiterhin möglich. Wird GPU-Z automatisch beim Windows-Start ausgeführt, muss man die Meldung "This file was downloaded from Internet" nicht mehr ertragen. Und der Code, welcher die Graphen für die einzelnen Sensoren zeichnet, wurde ebenfalls überarbeitet.

Download: GPU-Z 2.9.0

 
Diese Meldung diskutieren...
logo

ASRock-Grafikkarten nur in Südamerika und Teilen Asiens

reported by doelf, Montag der 07.05.2018, 15:47:07

Am 28. März 2018 "stürmte" der Mainboard-Hersteller ASRock mit seiner Baureihe Phantom Gaming auf den Grafikkartenmarkt. Und da ASRock ausschließlich auf Grafiklösungen von AMD setzt, wurde diese Botschaft auch von AMD verbreitet. Ein winziges Detail wurde dabei aber übersehen: ASRock verkauft seine Grafikkarten nur in Südamerika und Teilen Asiens.

Interessanterweise wurde dieses nicht ganz nebensächliche Detail erst bekannt, nachdem tom's Hardware Deutschland die ASRock RX 580 Phantom Gaming X getestet hatte. ASRock fragte bei den Kollegen nämlich an, woher das Testmuster stamme, da man die Karte in Deutschland und Europa gar nicht verkaufen werde. Erst auf Nachfrage erklärte ASRock, dass man zunächst nur Südamerika sowie den Asiatisch-Pazifischen-Raum - allerdings ohne China, Hong Kong und Taiwan - bedienen wolle.

Als Grund nannte ein Mitarbeiter des Unternehmens Beschränkungen seitens AMD, doch dieses Zitat hat tom's Hardware Deutschland inzwischen wieder entfernt. Tatsächlich ist es nicht unüblich, dass die Hersteller von Grafikprozessoren und Chipsätzen ihre Board-Partner an bestimmte Regionen binden bzw. diesen den Zugang zu einigen Ländern verwehren. Damit will man die dort bereits aktiven Partner schützen, was stabile Geschäftsbeziehungen verspricht, für die Kunden aber auch weniger Wettbewerb und somit - zumindest potentiell - höhere Preise bedeutet.

 
Diese Meldung diskutieren...
logo

NVIDIA: Fake News töten das "GeForce Partner Program"

reported by doelf, Montag der 07.05.2018, 14:35:56

Am 18. April 2018 hatte ASUS angekündigt, seine Gaming-Grafikkarten mit AMD-GPU zukünftig nur noch unter dem Markennamen "AREZ" zu verkaufen. Der Verzicht auf den eigenen, starken Markennamen sorgte bei vielen Kunden für Verwunderung, doch die Ursache war weder bei ASUS noch bei AMD zu finden, sondern in NVIDIAs "GeForce Partner Program". Und das ist jetzt tot und begraben.

NVIDIA hatte sein "GeForce Partner Program" (GPP) am 1. März 2018 angekündigt, es versprach mehr Transparenz im Interesse der Käufer und schnelleren Zugriff auf die neuesten Innovationen für die GPP-Partner. In seiner Ankündigung betonte NVIDIA zudem, dass GPP-Partner auch weiterhin Grafiklösungen anderer Hersteller verkaufen und bewerben dürfen. Das klingt erst einmal harmlos, doch ein kleines aber wichtiges Detail hatte NVIDIA unterschlagen: Die GPP-Partner müssen ihre Gaming-Marke exklusiv auf GeForce-Produkte ausrichten! Kyle Bennett von HardOCP machte diese Klausel publik und lieferte damit die Erklärung für die Geburt von "AREZ".

Viele Käufer waren der Ansicht, dass NVIDIA den Bogen diesmal überspannt hatte, und es hagelte massiv Kritik. NVIDIA reagiert nun verstimmt und begräbt sein "GeForce Partner Program" nach nur zwei Monaten. Die Schuld sieht man aber nicht bei sich selbst, sondern bei den Fake News:

"A lot has been said recently about our GeForce Partner Program. The rumors, conjecture and mistruths go far beyond its intent. Rather than battling misinformation, we have decided to cancel the program."

Übersetzung: "In letzter Zeit wurde viel über unser GeForce-Partnerprogramm gesagt. Die Gerüchte, Mutmaßungen und Vermutungen gingen dabei weit über dessen Ziel hinaus. Doch statt diese Unwahrheiten zu bekämpfen, haben wir beschlossen, das Programm zu beenden."

NVIDIA bestreitet übrigens gar nicht, dass man die Gaming-Marken exlusiv an seine GeForce-Produkte binden wollte. Stattdessen erklärt der GPU-Hersteller, man hätte die "kristallklaren" Vorgaben zum Branding einzig im Interesse der Kunden gemacht. Diese hält man offenbar für derart beschränkt, dass sie ihre Grafikkarten nur nach Marken kaufen, ohne einen Blick auf die technische Ausstattung oder das Logo des GPU-Herstellers zu werfen:

"So, the GPU brand should be clearly transparent - no substitute GPUs hidden behind a pile of techno-jargon."

Übersetzung: "Damit die GPU-Marke klar erkennbar ist und keine Ersatz-GPU hinter einem Haufen Technik-Kauderwelsch versteckt wird."

Eine recht abfällige und damit aufschlussreiche Formulierung in Richtung der Mitbewerber, die NVIDIAs Verbitterung erkennen lässt. Denn solche Ersatz-GPUs wären die Grafiklösungen von AMD und Intel, welche - ganz unabhängig von deren technischen Eigenschaften - NVIDIAs Ansprüchen schon deswegen nicht genügen, weil sie kein Geld in die eigene Kasse spülen. Eventuell sollte NVIDIA seinen Slogan in "The way it's meant to be paid" abändern. Was bleibt ist ein peinlicher Rückzieher ohne jegliche Einsicht.

 
Diese Meldung diskutieren...
logo

Kolumne: Meltdown und Spectre - Das Gestümper wird immer schlimmer

reported by doelf, Montag der 07.05.2018, 13:38:44

Seit Juni 2017 sind Intel und Microsoft über die Meltdown- und Spectre-Angriffe auf Schwachstellen in der CPU-Architektur informiert. Doch Intel schafft es nicht, die notwendigen Microcode-Updates zu seinen Kunden zu bekommen, und Microsoft verbockt einen Flicken nach dem anderen. Währenddessen steht Spectre Next Generation bereits in der Warteschlange.

Ja, liebe Leser, es nervt gewaltig! Morgens steigt man in seinen Diesel, der wahlweise auf Software-Updates oder Fahrverbote wartet, und fährt ins Büro, wo die Rechner auf Microcode-Updates oder Windows-Flicken warten. Und nach Monaten des Herumgefrickels seitens Auto- und IT-Industrie stellt sich weiterhin die Frage, ob zuerst das Fahrzeug stillgelegt oder der Computer gehackt wird, denn beide Dauerbaustellen zeigen ähnlich rasante Fortschritte wie der Berliner Flughafen. Eventuell könnte das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) das Rennen für die Prozessoren entscheiden, denn diese verlangt zeitgemäße Sicherheitsvorkehrungen bei der Datenverarbeitung. Und seit Monaten bekannte und dokumentierte Sicherheitslücken lassen sich wohl kaum mit einem zeitgemäßen Stand der Sicherheit vereinbaren.

Microcode-Updates per UEFI-/BIOS-Update - träum weiter!
Die meisten unserer Leser würden ihre Computer zeitnah aktualisieren, wenn sie es denn könnten. Doch nur wer einen PC aus den letzten beiden Jahren besitzt, hat gute Chancen auf ein UEFI-Update, welches die von Intel entwickelten Microcode-Updates gegen Spectre Variante 2 (CVE 2017-5715) umfasst. Ist der Computer älter, heißt es seitens der Hersteller - wenn sich diese dann tatsächlich mal bequemen, eine Kundenanfrage zu beantworten - lapidar, dieses Produkt sei EOL. EOL, also "End of Life", bedeutet so viel wie "nicht mehr unser Problem". Diese PCs oder Mainboards werden nicht mehr verkauft, nicht mehr vermarktet und auch nicht mehr gepflegt. Somit kann Intel so viele Microcode-Updates bereitstellen bis das blaue Firmenlogo schwarz wird, dennoch werden diese genauso selten beim Kunden ankommen wie frische Android-Versionen auf den letztjährigen Smartphones.

Microcode-Updates per Betriebssystem - aber nicht bei Windows 10 Version 1803!
Auch Intel hatte irgendwann ein Einsehen und verabschiedete sich von dem Gedanken, alle betroffenen Systeme per UEFI-/BIOS-Update erreichen zu können. Unter Linux ist es schon lange üblich, dass Microcode-Updates vom Betriebssystem nachgeladen werden. Diese Updates werden dabei nicht dauerhaft in der Firmware verankert, sondern bei jedem Systemstart neu geladen. Von dieser Möglichkeit hatte Windows nur sehr selten Gebrauch gemacht, doch im Falle von Spectre Variante 2 (CVE 2017-5715) machte Microsoft eine Ausnahme und schnürte ein optionales Update. Dieses gibt es allerdings nur für Windows 10, die Windows-Versionen 8.1 und 7 bleiben außen vor. Doch auch das frisch veröffentlichte Windows 10 Version 1803 ist unverständlicherweise ungeschützt - Microsoft hat die Microcode-Updates weder integriert, noch bieten die Redmonder ein optionales Update an!

Sicherheit zuletzt - Microcode-Updates von Intel gestrichen!
Sicherheit kommt bei Intel immer zuerst, hatte der Marktführer bei x86-Prozessoren, Chipsätzen und Grafiklösungen im Januar lautstark getönt. Das gilt allerdings nicht für ältere Produkte, obwohl diese nachweislich angreifbar und noch millionenfach im Einsatz sind. Betroffen sind alle Core-i-Modelle für den Sockel LGA-1366 (Bloomfield, Gulftown und Jasper Forest) sowie die mobilen Core-i-CPUs der ersten Generation (Clarksfield). Auch die einst so beliebten Core-2-Prozessoren (Harpertown, Penryn, Wolfdale und Yorkfield) werden keine Updates bekommen. Unter den Atom-SoCs gehen die beiden SoFIA-3GR-Modelle Atom x3-C3200RK und Atom x3-C3230RK leer aus, dabei hatte Intel bei deren Markteinführung im ersten Halbjahr 2015 noch sieben Jahre Extended-Lifecycle-Support versprochen. Intel begründet die gestrichenen Updates mit architektonischen Besonderheiten, die keine Reparatur zulassen, einem ausschließlichen Einsatz in geschlossenen Systemen sowie einer fehlenden Unterstützung für die Systemsoftware.

Microsoft macht Meltdown schlimmer - Total Meltdown
Zurück zu Microsoft: Anfang April 2018 zeigte sich, dass Microsoft bei der Absicherung von Windows 7 64 Bit und Server 2008 R2 64 Bit gegen den Meltdown-Angriff (CVE-2017-5754) eine noch wesentlich schlimmere 0-Day-Lücke erschaffen hatte. Man hatte die Berechtigung im selbstverweisenden PML4-Eintrag (Page Map Level 4) für alle Nutzer freigegeben, statt sie auf den Kernel zu beschränken. Der PML4 wird vom Speichermanagement des Prozessors genutzt, um die virtuelle Adresse eines Prozesses in eine physische Arbeitsspeicheradresse zu übersetzen. Hierbei verwendet Windows einen selbstverweisenden Eintrag in der obersten PML4-Seitentabelle, welcher bei Windows 7 immer an gleicher Stelle zu finden ist, während Windows 10 mit einer zufälligen Adresse arbeitet. In der Folge kann jeder Prozess den gesamten Arbeitsspeicher auslesen und auch an jede Position schreiben, wobei Microsoft die Datenrate von mehreren MB/s beim ursprünglichen Meltdown-Angriff auf mehrere GB/s gesteigert hatte. Hurra!

Total Meltdown - jetzt auch für Windows 10
Wie der Kernel-Spezialist Alex Ionescu kürzlich twitterte, betrifft Total Meltdown auch Windows 10 - zumindest sind die Ähnlichkeiten eklatant: Der Aufruf von NtCallEnclave verweist unter Windows 10 zurück in den User-Space und eröffnet so den Zugriff auf das komplette Seitentabellenverzeichnis des Kernels. Genau wie bei Windows 7 64 Bit stellt auch dieser Flickversuch eine gewaltige Verschlimmbesserung dar. Laut Ionescu hat Microsoft diese 0-Day-Lücke in Windows 10 Version 1803 geschlossen. Dennoch handelt es sich um eine echte 0-Day-Lücke, da alle älteren Versionen von Windows 10 weiterhin angreifbar sind. Wer unter Windows 10 eine Intel-CPU verwendet und für sein Mainboard noch kein UEFI-Update bekommt, kann somit wählen, ob er lieber Spectre Variante 2 (CVE 2017-5715) oder Total Meltdown zum Opfer fällt. Wer darf also Euer Herzblatt sein, die Pest oder doch lieber die Cholera?

Das dicke Ende kommt erst noch: Spectre Next Generation
Mit Spectre Next Generation stehen acht weitere CPU-Angriffe in den Startlöchern und wenn man sich vor Augen hält, was die IT-Industrie in den letzten Monaten so geleistet hat, kann einem Angst und Bange werden. Intel selbst soll vier der Lücken als hochgefährlich und die übrigen vier als mittelschwer einstufen. Zumindest ein Angriffsszenario soll eine recht simple Übernahme des Host-Systems aus einer virtuellen Maschine heraus ermöglichen. Laut c't erfordert jeder der "Spectre Next Generation"-Angriffe eigene Korrekturen, welche wie bei den ursprünglichen Meltdown- und Spectre-Angriffen aus einer Kombination von Microcode-Updates und Änderungen am Betriebssystem bestehen sollen. Mit ersten Updates von Intel sei bereits im Mai zu rechnen, doch das ganze Thema wird uns noch über viele Monate begleiten.

 
Diese Meldung diskutieren...
logo

Update: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Montag der 07.05.2018, 13:26:23

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 85,00 EUR = 34 Tage +50% von uns obendrauf = 51 Tage ohne Google-Werbung

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Total Meltdown - jetzt auch für Windows 10

reported by doelf, Montag der 07.05.2018, 13:19:12

Im April wurde mit Total Meltdown eine kritische 0-Day-Lücke publik, welche Microsoft in Windows 7 64 Bit und Server 2008 R2 64 Bit bei seinen Absicherungsversuchen gegen den Meltdown-Angriff (CVE-2017-5754) aufgerissen hatte. Nun wurde bekannt, dass eine vergleichbare 0-Day-Lücke auch in Windows 10 klafft.

Wie der Kernel-Spezialist Alex Ionescu in einem Tweet schreibt, betrifft Total Meltdown auch Windows 10 - zumindest sind die Ähnlichkeiten eklatant: Der Aufruf von NtCallEnclave verweist unter Windows 10 zurück in den User-Space und eröffnet so den Zugriff auf das komplette Seitentabellenverzeichnis des Kernels. Genau wie bei Windows 7 64 Bit stellt auch dieser Flickversuch eine gewaltige Verschlimmbesserung dar, denn Microsoft hat den Zugriff auf den geschützten Speicher wesentlich vereinfacht. Und vermutlich wurden die Speicherzugriffe auch beschleunigt, denn Dank dieses Fehlers müssen Angreifer nicht mehr mit Tricks arbeiten, sondern können sich einfach am Silbertablett bedienen.

Wir blicken zurück: Bei Windows 7 64 Bit und Server 2008 R2 64 Bit hatte Microsoft die Berechtigung im selbstverweisenden PML4-Eintrag (Page Map Level 4) für alle Nutzer freigegeben, statt sie auf den Kernel zu beschränken. Der PML4 wird vom Speichermanagement des Prozessors genutzt, um die virtuelle Adresse eines Prozesses in eine physische Arbeitsspeicheradresse zu übersetzen. Hierbei verwendet Windows einen selbstverweisenden Eintrag in der obersten PML4-Seitentabelle, welcher bei Windows 7 immer an gleicher Stelle zu finden ist, während Windows 10 mit einer zufälligen Adresse arbeitet. In der Folge kann jeder Prozess den gesamten Arbeitsspeicher auslesen und auch an jede Position schreiben - und das nicht mit mehreren MB/s wie bei Meltdown sondern mit mehreren GB/s.

Laut Ionescu hat Microsoft diese 0-Day-Lücke in Windows 10 Version 1803 geschlossen. Dennoch handelt es sich um eine echte 0-Day-Lücke, da alle älteren Versionen von Windows 10 weiterhin angreifbar sind. Ob Microsoft diesen Mega-Fehler am morgigen Patch-Day auch in den anderen Windows-10-Versionen schließen wird, ist noch völlig unklar.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.4: Zweiter Release Candidate

reported by doelf, Montag der 07.05.2018, 10:40:34

Der zweite Veröffentlichungskandidat von LibreOffice 6.0.4 liegt für Windows, macOS und Linux zum Download bereit. Seit der Version 6.0.3 wurden 88 Korrekturen vorgenommen, darunter finden sich allerdings nur vier potentielle Absturzursachen sowie ein Programmhänger. Das finale LibreOffice 6.0.4 soll in der zweiten Maiwoche erscheinen.

Stabilität und Funktionalität
LibreOffice bleibt nicht mehr hängen, wenn man versucht ein Dialogfenster zu öffnen, während das gesamte Blatt ausgewählt ist. Einer der behobenen Abstürze tritt auf, wenn man ein Fotoalbum, welches ein .MOV-Video enthält, einfügt. Ein weiterer geschieht beim Abfragen der Zwischensummen zweier Gruppen, für die der Vorsortierbereich aktiviert ist. Dazu kommen ein OpenGL-Crash beim Versuch, auf den Framebuffer zuzugreifen, und ein Absturz beim Import älterer Word-Dokumente (.DOC-Format von Word 97 bis 2003). Eine Regression hatte dazu geführt, dass LibreOffice 6.0 weit größere Dateien erstellte als die Vorgängerversion 5.4. Die Ursache, das Einbeziehen doppelter bzw. überflüssiger Bilder, wurde erkannt und beseitigt. Beim Ausdruck wird gedrehter Text ausgegeben, was bisher nicht immer der Fall war. Die Schriftart Carlito kann wieder genutzt werden und unter Windows 10 verschwindet die Schriftart Noto während der Installation von LibreOffice 6 nicht mehr. Die Präsentationssoftware Impress hatte zuletzt Klangeffekte vergessen und bei bildschirmfüllenden Diashows blieb die Notebookbar sichtbar. Auch diese beiden Probleme werden mit LibreOffice 6.0.4 verschwinden.

Fortschritte hinsichtlich der Dateikompatibilität
Für den RTF-Import wurde die umgekehrte Deduplizierung für Listen implementiert und bei ODF 1.2 werden nun Host-use-Wildcards unterstützt. Gleich mehrere Korrekturen sollen das Erstellen fehlerhafter .PPTX-Dateien verhindern und auch eine ungewollte Invertierung von Farben wurde für diese Präsentationen behoben. Bei .DOCX-Dokumenten geht die Nummerierung eingefügter Überschriften nicht mehr verloren, unerwünschte Leerzeilen fallen weg und die Umbrüche in Textboxen entsprechen nun denen von Microsoft Office. Beim Import von .DOCX-Dateien entsprechen die Abstände bei Absätzen mit verankerten Objekten jenen in Word 2013 und auch der obere Rand wurde korrigiert. Lose Objekte sollen die Position von Absätzen nicht mehr verschieben und der Hintergrund von Tabellenzellen rutscht nicht mehr unter Hintergrundformen. Der .DOC-Importfilter hatte die Größe von Formen falsch interpretiert, dies ist nun nicht mehr der Fall. Bei .XLSX-Tabellen haben Kuchendiagramme mit 3D-Optik keinen grauen Hintergrund mehr, wenn man sie mit Excel 2013 öffnet, und der Nebenachsenabstand wurde besser an Microsoft Office angepasst. Darstellungsprobleme bei Grafiken im Windows-Metafile-Format EMF+ wurden ebenfalls korrigiert und Impress lädt wieder verknüpfte .SVG-Grafiken.

Download: LibreOffice 6.0.4 RC 2

 
Diese Meldung diskutieren...
logo

CPU-Z 1.85 zeigt AGESA-Version für CPUs und APUs von AMD an

reported by doelf, Samstag der 05.05.2018, 21:08:21

CPU-Z zeigt zahlreiche Informationen über den Prozessor, das Mainboard, den Chipsatz, die Grafikeinheit und den Arbeitsspeicher an, darunter Taktraten, Spannungen, Latenzen und die SPD-Programmierung der RAM-Module. Die gestern veröffentlichte Version 1.85 erkennt nun auch die AGESA-Version, welche für CPUs und APUs von AMD mitunter sehr wichtig ist.

Die "AMD Generic Encapsulated Software Architecture" ist Teil des UEFI und dient zur Initialisierung des Prozessors. Mit diesem Code kann AMD auch Korrekturen vornehmen wie zuletzt bei seinen Ryzen-APUs mit integrierter Vega-Grafik. Diese zeigten bei einigen Spielen ein massives Stottern, da ihr Energiemanagement den Grafiktakt während des Spielens reduzierte. Eine neue AGESA-Version, welche zusammen mit neuen UEFI-Updates ausgeliefert wird, behebt dieses Problem. Für viele Nutzer war allerdings unklar, welche AGESA-Version auf ihrem System installiert ist. Das neue CPU-Z 1.85 schafft hier Abhilfe und zeigt die AGESA-Version nun direkt hinter der BIOS-Version (auf modernen Systemen eigentlich UEFI-Version) an.

Abgesehen von der AGESA-Erkennung bietet CPU-Z 1.85 eine häufigere Aktualisierung der Taktraten und kümmert sich um die Fehlermeldung "Error 577", welche während der Initialisierung des Programms unter Windows 7 und XP auftreten konnte. Dieser Fehler verhinderte die Anzeige jeglicher Informationen.

Download: CPU-Z 1.85

 
Diese Meldung diskutieren...
logo

Sicherheits- und Stabilitäts-Update für 7-Zip

reported by doelf, Freitag der 04.05.2018, 14:39:43

Igor Pavlov hat sein Datenkompressionsprogramm 7-Zip auf die Version 18.05 aktualisiert. Dieses Update behebt eine kritische Sicherheitslücke beim Entpacken von RAR-Archiven (CVE-2018-10115) und ergreift erste Maßnahmen gegen ein ernstes Problem, welches Windows 10 im Umgang mit Large-Memory-Pages (2 MiB statt 4 KiB) offenbart.

Die kritische Sicherheitslücke
CVE-2018-10115 steckt in der Methode NArchive::NRar::CHandler::Extract in RarHandler.cpp. Da das Entpacken von RAR-Archiven unter Verwendung eines weitgehend nicht initialisierten Zustands stattfindet und die Programmdateien 7zFM.exe, 7zG.exe und 7z.exe keinen Gebrauch von Speicherverwürfelung (ASLR) machen, können Agreifer das Programm mit Hilfe manipulierter RAR-Archive angreifen. Im schlimmsten Fall wird beliebiger Code im Sicherheitskontext des Benutzers ausgeführt, was die Version 18.05 nun unterbindet.

Das Problem mit Windows 10
Um eine virtuelle Speicherverwaltung zu ermöglichen, wird der Arbeitsspeicher vom Betriebssystem in gleichgroße Speicherseiten unterteilt. Dabei unterstützt Windows zwei Größen - 4 KiB pro Seite (Small Pages) und 2 MiB pro Seite (Large Pages). Auf Systemen mit viel Arbeitsspeicher lässt sich durch den Einsatz großer Seiten die Trefferquote in den "Translation Lookaside Buffers" (TLB) erhöhen, wodurch die CPU entlastet wird. In 7-Zip können Large Pages aktiviert werden, sofern das Programm mit administrativen Rechten ausgeführt wird. Unter Windows 7 läuft das auch stabil, doch unter Windows 10 kann es zu Fehlern beim Auspacken, zum Programmabsturz und sogar zum Systemabsturz kommen. Alles deutet auf eine Speicherbeschädigung hin, doch deren Ursache ist noch unbekannt.

Wurde 7-Zip mit Large Pages ausgeführt, befindet sich Windows 10 im Anschluss in einem undefinierten Zustand, weshalb Datenverluste möglich sind! Aktuelle Untersuchungen deuten darauf hin, dass das Problem mit Windows 10 Version 1703 eingeführt wurde und auch die Version 1709 betrifft. Windows 10 Version 1511 und 1607 scheinen normal zu funktionieren, gleiches gilt für die seit Montag erhältliche Version 1803. Neben 7-Zip zeigt auch das Videoverarbeitungs-Framework VapourSynth ein ähnliches Verhalten. Als Reaktion wurden Large Pages dort für betroffene Windows-Versionen deaktiviert und 7-Zip 18.05 übernimmt diesen Workaround.

Noch etwas schneller
Abgesehen von der Fehlerbereinigung wurde der für ZIP, HFS und DMG zuständige Code wurde verbessert und die Leistung weiter optimiert:

  • LZMA/LZMA2-Decoding mit einem Thread in 64 Bit: +30%
  • LZMA/LZMA2-Decoding mit einem Thread in 32 Bit: +3%
  • LZMA/LZMA2-Kompression in der Einstellung Schnellste oder Schnell: +8%
  • LZMA/LZMA2-Kompression in der Einstellung Normal oder Maximum: +3%

Download: 7-Zip 18.05

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 60 RC 2

reported by doelf, Freitag der 04.05.2018, 10:38:55

Auf dem Archive-Server von Mozilla findet sich der zweite Build eines Veröffentlichungskandidaten des Firefox 60.0. Dieser wird inzwischen auch an die Nutzer im Beta-Verteilerkreis ausgeliefert. Die Veröffentlichung des finalen Firefox 60, der auch als Basis der neuen ESR-Version mit Langzeitunterstützung dienen wird, ist für den 8. Mai 2018 geplant.

Das Richtlinienmodul
Der Firefox 60 umfasst in beiden Varianten die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Browsers, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Mozilla unterstützt dabei grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen.

Wichtige Änderungen für ESR-Nutzer
Eine wichtige Änderung sollten ESR-Nutzer nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Dies lief in der Beta-Phase allerdings alles andere als rund: Auf unseren Testsystemen stürzten immer wieder einzelne Tabs ab oder der Firefox wurde extrem langsam. Zuweilen reagierten weder Webseite noch die Benutzeroberfläche - auch auf frischen Installationen ohne jegliche Erweiterungen. Parallel hierzu belegte der Firefox sehr viel Arbeitsspeicher und CPU-Zeit. Der Firefox 59.0.2 lief mit exakt den selben Tabs auf einem technisch vergleichbaren System völlig problemlos.

Mit Okzitanisch (oc) wurde eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt. Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden.

Download: Firefox 60 RC 2

 
Diese Meldung diskutieren...
logo

Twitter-Nutzer sollen ihr Passwort ändern

reported by doelf, Freitag der 04.05.2018, 10:16:39

Der Mikroblogging-Dienst Twitter bittet seine Nutzer, ihre Passwörter zu ändern. Der Grund ist allerdings kein Hackerangriff, sondern ein Software-Fehler: In internen Log-Dateien des Unternehmens fanden sich die unverschlüsselten Passwörter, so dass Twitter einen Zugriff durch seine Mitarbeiter nicht ausschließen kann.

Bisher gibt es zwar keinen Hinweis für derartige Zugriffe oder gar eine missbräuchliche Nutzung der Passwörter, dennoch muss man diese als kompromittiert ansehen. Dies gilt umso mehr, wenn man sein Twitter-Passwort auch für andere Dienste verwendet! Wer auf Nummer Sicher gehen möchte, kommt um einen Passwortwechsel kaum herum.

Der Bug steckte ausgerechnet in der Code-Passage, welche die vom Benutzer eingegebenen Passwörter mit Hilfe des Hashing-Algorithmus bcrypt unkenntlich macht. Doch noch vor Abschluss dieser Verschlüsselung wurde das noch ungeschützte Passwort in eine Log-Datei geschrieben. Twitters Mitarbeiter haben diesen Fehler selbst entdeckt und korrigiert, die Log-Datei mit den Passwörtern wurde gelöscht.

 
Diese Meldung diskutieren...
logo

c't: "Spectre Next Generation" bedroht Intel-CPUs

reported by doelf, Freitag der 04.05.2018, 09:56:34

Experten hatten bereits im Januar befürchtet, dass die Meltdown- und Spectre-Angriffe auf Schwachstellen in der CPU-Architektur nur der Anfang seien, und diese Vorahnung hat sich nun bewahrheitet. Wie unsere Kollegen von der c't berichten, haben Sicherheitsforscher acht weitere Angriffsmethoden gemeldet, die nach aktuellem Kenntnisstand die Prozessoren von Intel betreffen.

Intel selbst soll vier der Lücken aus hochgefährlich und die übrigen vier als mittelschwer einstufen. Zumindest ein Angriffsszenario soll eine recht simple Übernahme des Host-Systems aus einer virtuellen Maschine heraus ermöglichen. Laut c't erfordert jeder der "Spectre Next Generation"-Angriffe eigene Korrekturen, welche wie bei den ursprünglichen Meltdown- und Spectre-Angriffen aus einer Kombination von Microcode-Updates und Änderungen am Betriebssystem bestehen sollen. Mit ersten Updates von Intel sei bereits im Mai zu rechnen, doch das ganze Thema wird uns noch über viele Monate begleiten. Denn auch vier Monate nach Bekanntwerden der Meltdown- und Spectre-Angriffe sind kaum UEFI/BIOS-Updates mit aktualisiertem Microcode verfügbar und auch das optionale Microcode-Update für Windows deckt bisher nur einen Teil der betroffenen Intel-Prozessoren ab.

Laut c't wurden die acht "Spectre Next Generation"-Angriffe bisher nur für CPUs von Intel bestätigt. Die Kollegen vermuten, dass zumindest auch einzelne ARM-Chips betroffen sein könnten. Ob sich diese Angriffe auch auf Architekturen von AMD übertragen lassen, ist zum jetzigen Zeitpunkt noch unklar.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Cambridge Analytica schließt, Nachfolger ist bereits aktiv

reported by doelf, Donnerstag der 03.05.2018, 15:11:59

Die auf Meinungsmanipulation spezialisierte Firma Cambridge Analytica und ihre Mutter SCL Elections sind insolvent. Die Ursache sieht das Unternehmen in "haltlosen Anschuldigungen" und der "unfairen, negativen Berichterstattung der Medien". Ein Grund zum Jubeln ist das leider nicht, denn es gibt bereits eine Nachfolgefirma namens Emerdata.

Um die "unfaire und negative Berichterstattung" fortzuführen, stellen wir folgende Frage in den Raum: Gibt es einen besseren Weg, um den Kopf aus der Schlinge zu ziehen, als eine gut inszenierte Pleite? Wenn man keine Anwaltskosten mehr bezahlen muss, sind langwierige Prozesse eine Lappalie. Und wenn man keine Mitarbeiter mehr hat, können die auch nicht mit den Ermittlungsbehörden zusammenarbeiten. Zudem ist das Chaos einer Insolvenz sehr gut geeignet, um mögliche Beweismittel verschwinden zu lassen. Dazu lenkt man den Fokus einfach auf die armen, hart arbeitenden Menschen, die nun urplötzlich ihren Job verlieren, ohne jemals gegen das Gesetz verstoßen zu haben. So stellt es jedenfalls Cambridge Analytica dar.

Wer nun meint, dies sei der Gipfel des Sarkasmus, irrt gewaltig, denn diesen hatte die SCL Group schon im August 2017 mit der Gründung von Emerdata erreicht. Emerdata hat seinen Sitz in London im selben Gebäude wie SCL und Cambridge Analytica. Gegründet wurde Emerdata von Alexander Tayler (Chief Data Officer von Cambridge Analytica) und Julian Whetland (Vorsitzender der SCL Group). Alexander Nix, der inzwischen suspendierte CEO von Cambridge Analytica, saß bis zum 28. März 2018 auch im Aufsichtsrat von Emerdata. Arbeitslos ist Nix indes nicht, denn auf seinen Namen laufen weiterhin acht Firmen, welche sich ihre Adresse mit der SCL Group teilen. Zusammen mit Tayler leitet Nix auch die Firma Firecrest Technologies, die erst am 7 März 2018 gegründet wurde. Ebenfalls im Aufsichtsrat von Emerdata finden sich Jennifer Mercer und Rebekah Anne Mercer, die Töchter des erzkonservativen Multimilliardärs Robert Mercer, welcher seinerseits Hauptgeldgeber von Cambridge Analytica war.

Das alles lässt nur einen Schluss zu: Der verbrannte Name "Cambridge Analytica" wird geopfert, doch die Köpfe hinter der gewerbsmäßigen Meinungsbeeinflussung machen weiter wie bisher. Die selben Personen, die selbe Adresse, die selbe Masche.

 
Diese Meldung diskutieren...
logo

Ein früher Blick: LibreOffice 6.1.0 Alpha 1

reported by doelf, Donnerstag der 03.05.2018, 10:48:50

Eine erste Alpha-Ausgabe ermöglicht einen frühen Blick auf LibreOffice 6.1.0, dessen Veröffentlichung für die zweite Augustwoche geplant ist. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen wie eine bessere Unterstützung von Ruby Annotationen in Writer, eine optimierter Umgang mit Bildern in Calc sowie eine einfachere Anpassung von Symbolleisten und Menüs.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt, und man kann nun eine Signaturzeile über das Menü "Einfügen" - nun ja - einfügen. Länderspezifische Änderungen legen die Tabulaturen für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern bringt Impress deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. Unter Windows 10 kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern.

Wie geht es weiter?
Zwischen dem 21. und 27. Mai 2018 soll eine erste Beta-Version verfügbar sein, eine zweite ist für die Woche vom 11. zum 17. Juni geplant. Mit einem ersten Veröffentlichungskandidaten darf man ab dem 2. Juli rechnen, zwei weitere sollen jeweils im Abstand von 14 Tagen folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 Alpha 1

 
Diese Meldung diskutieren...
logo

Update: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Mittwoch der 02.05.2018, 16:04:22

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit!

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 55,00 Euro = 22 Tage +50% von uns obendrauf = 33 Tage ohne Google-Werbung

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 60 RC 1

reported by doelf, Mittwoch der 02.05.2018, 14:32:33

Auf dem Archive-Server von Mozilla findet sich der erste Build eines Veröffentlichungskandidaten des Firefox 60.0. An die Nutzer im Beta-Verteilerkreis wird dieser Build zur Stunde noch nicht ausgeliefert. Die Veröffentlichung des finalen Firefox 60, der auch als Basis der neuen ESR-Version mit Langzeitunterstützung dienen wird, ist für den 8. Mai 2018 geplant.

Das Richtlinienmodul
Der Firefox 60 umfasst in beiden Varianten die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Browsers, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Mozilla unterstützt dabei grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen.

Wichtige Änderungen für ESR-Nutzer
Eine wichtige Änderung sollten ESR-Nutzer nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Dies lief in der Beta-Phase allerdings alles andere als rund: Auf unseren Testsystemen stürzten immer wieder einzelne Tabs ab oder der Firefox wurde extrem langsam. Zuweilen reagierten weder Webseite noch die Benutzeroberfläche - auch auf frischen Installationen ohne jegliche Erweiterungen. Parallel hierzu belegte der Firefox sehr viel Arbeitsspeicher und CPU-Zeit. Der Firefox 59.0.2 lief mit exakt den selben Tabs auf einem technisch vergleichbaren System völlig problemlos.

Mit Okzitanisch (oc) wurde eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt. Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden.

Download: Firefox 60 RC 1

 
Diese Meldung diskutieren...
logo

Snapchat: Unzufriedene Anleger lassen Aktie abstürzen

reported by doelf, Mittwoch der 02.05.2018, 13:52:09

Während Facebook fett im Geschäft ist und Twitter zumindest schwarze Zahlen schreibt, steckt die Firma Snap INC, deren einziges Produkt der Instant-Messaging-Dienst Snapchat ist, weiterhin in der Verlustzone. Die gute Nachricht: Snap konnte seinen Nettoverlust im ersten Quartal 2018 deutlich verringern. Die schlechte: Die Zahl der täglich aktiven Nutzer ist trotz Redesign sequentiell nur um zwei Prozent gestiegen.

Verlust eingedämmt
Nachdem Snap im ersten Quartal 2017 noch 2,209 Milliarden US-Dollar in den Sand gesetzt hatte, wirkt der aktuelle Nettoverlust von 385,785 Millionen US-Dollar geradezu bescheiden. Dennoch liegt auch der reduzierte Nettoverlust im Volumen noch um mehr als Zweidrittel über dem Umsatz, der sich diesmal auf 230,666 Millionen US-Dollar belief. Dieses Missverhältnis trübt die Freude über ein sattes Umsatzplus von 54,14 Prozent. Ebenfalls unerfreulich: Sequentiell ist der Umsatz um 19 Prozent eingebrochen, was Snap mit saisonalen Entwicklungen und seinem Redesign begründet. Der Verlust je Anteil beläuft sich auf 0,30 US-Dollar nach einem Minus von 2,31 US-Dollar im Vorjahreszeitraum.

Ungeliebtes Redesign
Das Redesign ging Ende November 2017 an den Start, um Snapchat wieder stärker wachsen zu lassen. Doch viele Nutzer zeigten sich genervt und es hagelte massiv Kritik. Die Zahl der täglich aktiven Nutzer ist sequentiell um zwei Prozent auf 191 Millionen gestiegen, im Vergleich mit dem ersten Quartal 2017 zeigt sich ein Zuwachs von 15 Prozent (1,25% pro Monat). Somit konnte Snapchat das Wachstum seiner Nutzerschaft tatsächlich wieder ankurbeln, allerdings viel schwächer als erhofft.

Anleger verlieren die Geduld
Als Snap im März 2017 mit einem Ausgabepreis von 17 US-Dollar je Aktie an die Börse ging, hofften viele Investoren auf den nächsten heißen Scheiß im Bereich der sozialen Vernetzung. Die Wertpapiere gingen weg wie warme Semmeln und schossen zwischenzeitlich auf 29,44 US-Dollar, der Schlusskurs lag am Ausgabetag dann bei 23,77 US-Dollar. Inzwischen herrscht Katerstimmung, denn gestern ist Snaps Aktie nachbörslich um 14,37 Prozent auf 12,10 US-Dollar abgestürzt.

 
Diese Meldung diskutieren...
logo

Apple wächst und widerlegt die Analysten

reported by doelf, Mittwoch der 02.05.2018, 10:18:46

Im Vorfeld hatte es reichlich Spekulationen hinsichtlich Apples Geschäftszahlen für das zweite Quartal des fiskalischen Jahres 2018 gegeben: Der Absatz der iPhones sollte eingebrochen sein. Den Umsatz sollten die iPhones und schlechte Ergebnisse in China mitgerissen haben. Und angeblich würde Apple eigene Aktien im Wert von 100 Milliarden US-Dollar zurückkaufen. Am Ende steht das beste März-Quartal in der Unternehmensgeschichte und nur der letzte Punkt hat sich bewahrheitet.

Realität widerlegt Analysten
Tatsächlich ist Apples Umsatz im Vergleich zum Vorjahresquartal um 15,58 Prozent auf 61,137 Milliarden US-Dollar geklettert. Davon fallen 38,032 Milliarden US-Dollar (+14,39%) auf die iPhones, wobei die Stückpreise weit stärker gestiegen sind als die Verkaufszahlen, welche bei 52,217 Millionen Einheiten (+2,86%) lagen. Hierbei ist allerdings anzumerken, dass sich die iPhones gegen den Trend stemmen, denn der weltweite Smartphone-Verkauf ist zwischen Januar und März 2018 gesunken. Und das Umsatzplus belegt, dass sich das sehr teure iPhone X durchaus verkaufen lässt. In China ist Apples Umsatz um 21,42 Prozent - und damit weit stärker als in Amerika und Europa - auf 13,024 Milliarden US-Dollar gewachsen.

Wir fassen zusammen: Mehr Umsatz weltweit, deutlich mehr Umsatz in China, mehr iPhones verkauft und spürbar mehr Umsatz mit iPhones generiert - Apple: 4. Analysten: 0. Einzig der am Wochenende durchgesickerte Aktienrückkauf hat sich bewahrheitet, doch für Informationslecks benötigt man keine Analysten. Nun mag so mancher einwenden, dass sich die negativen Prognosen erst im nächsten Quartal auswirken werden. Dem widerspricht, dass Apple für sein drittes Quartal zwischen 51,5 Milliarden und 53,5 Milliarden US-Dollar Umsatz in Aussicht gestellt hat, also 13,44 bis 17,84 Prozent mehr als im dritten Quartal 2017. Außer der gewohnten saisonalen Delle sehen wir viel Sonne und keine Wolken.

iPad, Mac, Dienste und der Rest
Die Zahl der verkauften iPads ist um 2,14 Prozent auf 9,113 Millionen Geräte gestiegen, doch auch hier haben höhere Stückpreise den Umsatz stärker (+5,76%) auf 4,113 Milliarden US-Dollar anwachsen lassen. Beim Mac sind die Verkaufszahlen leicht auf 4,078 Millionen Computer (-2,88%) zurückgegangen, der Umsatz stagnierte bei 5,848 Milliarden US-Dollar (+0,07%). Den zweitgrößten Sprung schaffte Apple mit seinen Diensten, die inzwischen 9,190 Milliarden US-Dollar (+30,40%) zum Umsatz beitragen. Übertroffen wurde dieses Ergebnis nur noch vom Bereich "andere Produkte", der AirPods, Apple TV, Apple Watch, Beats, HomePod, iPod touch und Zubehör umfasst. Hier ist der Umsatz um 37,63 Prozent auf 3,954 Milliarden geschossen.

Die weltweite Entwicklung
Wie bereits erwähnt, ist Apples Umsatz in China besonders stark gewachsen. 13,024 Milliarden US-Dollar bedeuten ein Plus von 21,42 Prozent. Erfolgreicher war Apple nur in Japan, wo der Umsatz um 21,92 Prozent auf 5,468 Milliarden US-Dollar gestiegen ist. Am wichtigsten bleibt für Apple das Amerika-Geschäft, das um respektable 17,41 Prozent auf 24,841 Milliarden US-Dollar zulegen konnte. Europa dürfte indes schon bald hinter China zurückfallen, denn 13,846 Milliarden US-Dollar bedeuten ein mäßiges Wachstum um 8,74 Prozent. Einen noch geringeren Zuwachs von lediglich 4,30 Prozent auf 3,958 Milliarden US-Dollar verzeichnete lediglich der Rest Asiens inklusive Ozeanien.

Und der Gewinn?
Der operative Gewinn ist in Cupertino um 12,75 Prozent auf 15,894 Milliarden US-Dollar gestiegen und der Nettogewinn kletterte sogar um 25,32 Prozent auf 13,822 Milliarden US-Dollar. Dabei half natürlich auch, dass Apple seine Rücklagen für Einkommenssteuern um 35,81 Prozent reduzieren konnte - Trumps Steuerreform spült Geld in die Kassen aller US-Unternehmen. Dank kräftiger Aktienrückkäufe ist der Gewinn je Aktie um glatt 30 Prozent auf 2,73 US-Dollar gesprungen.

Weitere Geschenke für Investoren
Apple hat seit August 2012 rund 275 Milliarden US-Dollar an seine Aktionäre ausgeschüttet, davon 75 Milliarden als Dividende sowie 200 Milliarden in Form von Aktienrückkäufen. Und damit das auch so bleibt, hat Apple seine Dividende um 16 Prozent auf 0,73 US-Dollar je Aktie angehoben und weitere 100 Milliarden US-Dollar für den Rückkauf seiner Aktien freigegeben. Das kam an der Börse an: Nach Handelsschluss ist Apples Aktie um 3,66 Prozent auf 175,29 US-Dollar geklettert.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber für Windows 10 Version 1803

reported by doelf, Dienstag der 01.05.2018, 21:01:20

AMD hat gestern den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.4.1 veröffentlicht, welcher erstmals offizielle Unterstützung für Windows 10 Version 1803 bietet. Dennoch wird diese Version auch für Windows 7 angeboten, da damit auch fünf Fehler korrigiert werden. Hiervon profitieren die Spiele "Call of Duty: World War II", "Sea of Thieves", "Stellaris" und "World of Final Fantasy".

Behobene Fehler
AMD hat die Wassertexturen in "World of Final Fantasy" repariert und "Stellaris" bleibt nicht mehr bei den Ladebildschirmen hängen. "Call of Duty: World War II" hatte Grafikprobleme im Zusammenspiel mit Karten der Baureihe Radeon RX 400, welche nun ebenso der Vergangenheit angehören wie flackernde Menüs in "Sea of Thieves", die nur auf Rechnern mit mehreren GPUs auftraten. Die Aufnahmefunktion von Radeon ReLive Instant Replay soll nun auch dann funktionieren, wenn Desktop-Recording nicht aktiviert ist.

Offene Fehler
Wird "Rise of the Tomb Raider" im DirectX-12-Modus gestartet, kann das Spiel hängen bleiben. Bei "World of Tanks" gibt es kleinere Probleme mit den Bodentexturen und "The Witcher 3: Wild Hunt" kann ins Stottern geraten. Werden in CrossFire-Konfigurationen vier GPUs kombiniert, neigen einige DirectX-9-Applikationen zu Instabilitäten, die auch das Betriebssystem zum Absturz bringen können. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Beim Update der Radeon Software geht zuweilen die Eyefinity-Konfiguration verloren und das Abspielen von Netflix im Webbrowser kann Probleme machen, wenn mehrere GPUs der Baureihen Radeon RX 400 oder Radeon RX 500 im Rechner stecken. Bleibt noch ein alter Bekannter: "Destiny 2" leidet nach längerer Spielzeit unter sehr langen Ladezeiten.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.4.1 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt. Offiziell empfohlen wird weiterhin die Anfang Februar veröffentlichte Radeon Software Adrenalin Edition 18.2.1, welche auch die meisten APUs abdeckt.

Und was ist mit "Raven Ridge"?
Für seine Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G bietet AMD eine spezielle Radeon Software für Ryzen Desktop Prozessoren mit Radeon Vega Grafik an, welche die Versionsnummer 17.40.3701 trägt. Und das überrascht, denn diese Nummer entspricht noch der Entwicklungsschiene der Radeon Software Crimson ReLive Edition 17.11.2 (Version 17.40.2511) und nicht der aktuellen Radeon Software Adrenalin Edition 18.4.1 (Version 18.10.01.05). Den "Raven Ridge"-Treiber gibt es ausschließlich für Windows 10 64-Bit.

Download: AMD Radeon Software Adrenalin Edition 18.4.1

 
Diese Meldung diskutieren...
logo

Firefox 59.0.3 für Windows 10 Version 1803

reported by doelf, Montag der 30.04.2018, 21:09:00

Passend zum Windows 10 April 2018 Update (Version 1803) gibt es auch eine neues Update für den Internetbrowser Firefox, welches ein Kompatibilitätsproblem mit Microsofts neuestem Sprössling beseitigt. Wer nicht plant, Windows 10 Version 1803 zu installieren, benötigt folglich auch keinen Firefox 59.0.3, denn weitere Änderungen nennt Mozilla nicht.

Das Problem steckt in der JavaScript-Engine des Firefox. Es tritt auf, wenn man versucht über "eval" einen regulären Ausdruck (RegExp) zu erzeugen. Statt ein RegExp-Objekt erhält man einen Syntaxfehler, der ein ungültiges Flag für reguläre Ausdrücke beklagt. Dieser Fehler reicht zumindest bis zur Version 52 des Firefox zurück und tritt einzig mit Windows 10 Version 1803 auf. Da dieser Bug die Funktion zahlreicher Webseiten beeinträchtigen kann, hat Mozilla dieses unplanmäßige Update eingeschoben.

Download: Firefox 59.0.3

 
Diese Meldung diskutieren...
logo

Das Windows 10 April 2018 Update (Version 1803) ist da

reported by doelf, Montag der 30.04.2018, 20:23:54

Microsoft hat das Windows 10 April 2018 Update aka Windows 10 Version 1803 aka Redstone 4 zum manuellen Download freigegeben. Auch über die Update-Funktion von Windows 10 wird die neue Version bereits ausgeliefert, zumindest ist das bei unseren Systemen gerade der Fall. Dabei hatte Microsoft das Rollout auf den 8. Mai 2018 terminiert.

Eigentlich hatte Microsoft den Build 17133 am 11. April 2018 als "Creators Update" veröffentlichen wollen, doch dann wurde in Redmond in letzter Minute die Reißleine gezogen, da diese Version unerwartet viele Bluescreens, also Systemabstürze, produzierte. Am 16. April folgte dann der Build 17134, welcher die Instabilitäten behebt. Nachdem dieser intern sowie in den Verteilerkreisen Fast, Slow und Release Preview getestet und für gut befunden wurde, kann er nun in die freie Wildbahn entlassen werden.

Besserer Datenschutz
Windows 10 Version 1803 führt während der Installation durch die Bereiche Datenschutz und Privatsphäre, womit Microsoft dem Vorwurf, Windows 10 sammle zu viele Daten und verschleiere dies zudem, entgegentritt. In den Einstellungen lässt sich der "Datenschutz" nachträglich ebenso umfassend anpassen - auch für Rückmeldungen an Microsoft. Hierfür wurde der Unterpunkt "Diagnose und Feedback" deutlich erweitert. Neu hinzugekommen ist der Unterpunkt "Aktivitätsverlauf". Dieser stellt einerseits die wichtigste Neuerung von Windows 10 Version 1803 dar, ist andererseits aus Sicht des Datenschutzes überaus kritisch zu bewerten.

Timeline und Aktivitätsverlauf
Windows 10 Version 1803 protokoliert nämlich alle unsere Aktivitäten und kopiert diese auf Wunsch auch in die Cloud. Gespeichert werden die genutzten Applikationen, die damit bearbeiteten Dateien in ihren jeweiligen Ständen sowie die aufgerufene Internetseiten. Eine Zeitleiste, die Timeline, nutzt diese Informationen, damit man bis zu 30 Tage in die Vergangenheit reisen kann. Soll das Ganze geräteübergreifend funktionieren, muss der Aktivitätsverlauf in der Cloud gespeichert werden. Hier ein kurzes Video von Microsoft, welches uns die praktische Timeline schmackhaft machen soll:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber die Timeline ist nicht nur praktisch, sondern auch problematisch. Zum einen werden nur Applikationen berücksichtigt, welche die Timeline-Funktion unterstützen, alle anderen Programme fallen durchs Raster. Bei einer Zeitreise kann es also durchaus passieren, dass die entscheidende Software gar keine Spuren hinterlassen hat. Der andere Kritikpunkt heißt Datenschutz, denn jeder, der Zugriff auf den PC hat (also der Chef, die Eltern, der Lebenspartner), kann bei aktiviertem Aktivitätsverlauf nachvollziehen, was der Nutzer im letzten Monat gemacht hat. Insofern ist es gut, dass sich der Aktivitätsverlauf abschalten lässt.

Benachrichtigungsassistent und Edge
Unter "System" wurde ein "Benachrichtigungsassistent" (Focus Assist) ergänzt, über den man konfigurieren kann, wann uns welche Apps mit welchen Benachrichtigungen nerven dürfen. Sinnvolle Filterregeln werden in diesem Bereich immer wichtiger, damit wir nicht in einer Informationsflut versinken. Und diese schwillt weiter an, da uns jetzt auch Webseiten über Edge Benachrichtigungen schicken können, selbst wenn Edge selbst gar nicht läuft. Andere Neuerungen im Webbrowser sollen indes zur besseren Konzentration beitragen. Dazu gehören der Vollbildmodus für die Leseansicht von Webseiten, eBooks und PDF-Dateien, das Stummschalten von Tabs und eine reduzierte Ansicht für den Ausdruck. Die neuen Grammatik-Werkzeuge sollen uns derweil beim Verständnis komplexer Texte unterstützen.

Sprachsteuerung, Cortana und mehr
Wenn es nach Microsoft geht, wird die Stimme altmodische Eingabegeräte wie Maus und Tastatur schon bald ablösen. Zumindest weitgehend, denn die Tastenkombination Windows + H muss man noch drücken, bevor das Diktat beginnt. Ansonsten muss sich der Cursor lediglich in einem Textfeld befinden. Microsofts Sprachassistentin Cortana hat ihren Fähigkeiten ebenfalls erweitert und kümmert sich jetzt auch um Smarthome-Geräte von Herstellern wie ecobee, Honeywell und Nest. In Windows 10 Version 1803 hält auch Mixed Reality Einzug und HEIF-Bilder (High Efficiency Image File) werden erstmals nativ unterstützt. Und natürlich gibt es auch überarbeitete Emojis für alle, die den Rest dieser Meldung nicht verstanden haben ;-)

Download: Windows 10 April 2018 Update (Version 1803)

 
Diese Meldung diskutieren...
logo

CDex 2.02 ist fertig

reported by doelf, Montag der 30.04.2018, 16:30:45

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.02 wurde das Browser-Add-on "Web Security", welches als Adware gilt, angeboten.

CDex 2.02 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurde ein Problem im Zusammenspiel mit Windows 10 korrigiert. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das vorherige Update hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.02

 
Diese Meldung diskutieren...
logo

Massiver Datendiebstahl betrifft viele deutsche Krankenhäuser

reported by doelf, Montag der 30.04.2018, 15:41:26

Die Internet-Plattform "medileaks.cc" hat die Finanz- und Personaldaten von über 300 deutschen Krankenhäusern ausgewertet und zudem gut ein Drittel aller nach §21 Krankenhausentgeltgesetz angefallenen Daten über Patientenbehandlungen und die dafür berechneten Entgelte analysiert. Zumindest ein Teil der widerrechtlich weitergegebenen Daten stammt offenbar von einem Mitarbeiter des Krankenhauszweckverbands Rheinland.

Der Krankenhauszweckverband Rheinland e. V. (KHZV) vertritt 164 Krankenhäuser mit über 62.000 Betten und jährlich mehr als zwei Millionen stationär behandelten Patienten. Dies entspricht rund zehn Prozent der deutschen Krankenhauslandschaft. Am 11. April 2018 wurde der KHZV anonym darüber informiert, dass eine Auswertung vertraulicher Daten von einer großen Zahl der KHZV-Krankenhäuser über die Internet-Plattform "medileaks.cc" zum freien Download angeboten wird. Der anonyme Hinweisgeber erklärte, die Plattform wolle "die ungute Ökonomisierung im Krankenhausbereich aufdecken" und bereite eine "journalistische Veröffentlichung" vor. Eine Bereitstellung der zugrundeliegenden Krankenhaus- und Falldaten sei jedoch nicht geplant.

"medileaks.cc" liegen nach eigenen Angaben mehr als ein Drittel aller §21-Daten vor, die in den vergangenen zehn Jahren in Deutschland angefallenen sind. §21 bezieht sich auf den Paragraphen zur "Übermittlung und Nutzung von Daten" im "Gesetz über die Entgelte für voll- und teilstationäre Krankenhausleistungen" (Krankenhausentgeltgesetz/KHEntgG). Diese umfassen Strukturdaten wie die Institutionskennzeichen des Krankenhauses, die Art des Krankenhauses, seine Trägerschaft, die Anzahl der aufgestellten Betten und die Anzahl der Ausbildungsplätze, aber auch Falldaten wie ein unveränderbarer Teil der Krankenversichertennummer, die Krankenkasse, Geburtsjahr und Geschlecht des Patienten, dessen Postleitzahl und Wohnort, Aufnahmedatum und -grund, Haupt- und Nebendiagnosen, Angaben über durchgeführte Operationen und Prozeduren sowie die im einzelnen Behandlungsfall abgerechneten Entgelte. Darüber hinaus wurden der Plattform auch die Finanz- und Personaldaten von über 300 Krankenhäusern zugespielt.

Der KHZV hatte noch am selben Tag einen Fachanwalt kontaktiert und am Folgetag die Staatsanwaltschaft unterrichtet. Abermals einen Tag später erstattete er Anzeige gegen Unbekannt bei der Kölner Polizei. Darüber hinaus wurde die Wirtschaftsprüfungsgesellschaft Ernst & Young beauftragt, eine interne Untersuchung durchzuführen. Diese ergab bisher keine Anhaltspunkte für einen externen Angriff, belasten jedoch einen Mitarbeiter des KHZV. Diesem wurde inzwischen fristlos gekündigt und die Staatsanwaltschaft Köln hat ein Ermittlungsverfahren eingeleitet. Während es Anhaltspunkte gibt, scheinen stichhaltige Beweise, insbesondere für eine Weitergabe der Daten, noch zu fehlen. Die KHZV spricht hinsichtlich §21 von "anonymisiert verarbeiteten Daten und somit nicht um Patientendaten", wobei sich aus den Falldaten mitunter schon Rückschlüsse auf die jeweiligen Patienten ziehen lassen.

Quelle: www.khzv.de
 
Diese Meldung diskutieren...
logo

T-Mobile US und Sprint Corporation wollen gemeinsam wachsen

reported by doelf, Montag der 30.04.2018, 13:18:12

Die Nummern drei (T-Mobile US) und vier (Sprint Corporation) im US-amerikanischen Mobilkommunikationsmarkt wollen sich zusammenschließen, um die beiden Platzhirsche Verizon Wireless und AT&T Mobility anzugreifen. Die beiden Unternehmen versprechen tausende neue Arbeitsplätze in den USA sowie Investitionen in Höhe von 40 Milliarden US-Dollar in den Aufbau ihres 5G-Netzes. Ob das die Wettbewerbshüter gnädig stimmen wird?

Zusammen den Anschluss finden
Zum Jahresende 2017 kam T-Mobile US auf 72,6 Millionen Mobilfunkverträge und die Sprint Corporation zählte 54,6 Millionen. Doch selbst in er Summe liegen 127,2 Millionen noch immer hinter AT&T Mobility mit knapp 140 Millionen und Verizon Wireless mit fast 150 Millionen. Allerdings würde die Fusion T-Mobile und Sprint zumindest in Schlagweite bringen, wobei insbesondere T-Mobile US zuletzt ein überzeugendes Wachstum verzeichnete. Damit dieses anhält, benötigen T-Mobile und Sprint ein schnelles und gut ausgebautes Mobilfunknetz und dafür ist 5G die Schlüsseltechnik. Der Zeitpunkt für einen Zusammenschluss wäre somit äußerst günstig.

Eine sehr schwere Geburt
Betrachtet man die Marktanteile, liegt ein Zusammenschluss der beiden "Kleinen" eigentlich auf der Hand. Das ist auch der Deutschen Telekom bewusst, die schon seit dem Jahr 2008 über einen Kauf von Sprint nachgedacht hatte. Doch stattdessen versuchte das Bonner Unternehmen, seine verlustreiche US-Tochter im Jahr 2011 an AT&T zu verkaufen, was am Widerstand der zuständigen Regulierungsbehörde FCC (Federal Communications Commission) und des US-Justizministeriums gescheitert war. Drei Jahre später, als T-Mobile und Sprint wieder an einem Zusammenschluss feilten, wurden abermals wettbewerbsrechtliche Bedenken signalisiert. Doch Präsident Trump hat die FCC neu besetzt und die Priorität heißt nun nicht mehr Wettbewerb sondern Netzausbau.

Vollmundige Versprechungen
Hier sollen nun die Investitionen in Höhe von 40 Milliarden US-Dollar und das Versprechen neuer Arbeitsplätze punkten, denn das jährliche Einsparungspotential von über sechs Milliarden US-Dollar soll gleich wieder in das Wachstum gesteckt werden. Das neue Unternehmen, welches einfach nur T-Mobile heißen soll und einen Wert von ca. 146 Milliarden US-Dollar haben wird, will auch seine Preise senken sowie ländliche Gebiete, in denen bisher nur die beiden großen Mitbewerber vertreten sind, erschließen. Das Geschäft, welches als reiner Aktientausch geplant ist, soll in der ersten Hälfte 2019 abgeschlossen werden. Die Anleger sollen 0,10256 T-Mobile-Aktien für eine Sprint-Aktie erhalten.

T-Mobile übernimmt das Ruder
John Legere, der Präsident und CEO von T-Mobile US, wird das neue Unternehmen als CEO leiten. Mike Sievert, der Finanzchef von T-Mobile US, wird diese Position auch bei T-Mobile bekleiden und zudem in die Rolle des Präsidenten schlüpfen. Ansonsten soll sich das leitende Management aus Vertretern beider Firmen zusammensetzen. Den Hauptsitz in Bellevue, Washington, steuert dann wieder T-Mobile bei, während Sprints Zentrale in Overland Park, Kansas, zum Zweitsitz wird.

 
Diese Meldung diskutieren...
logo

Gestoppt: Xerox vorerst nicht an Fujifilm

reported by doelf, Montag der 30.04.2018, 11:16:50

Die beiden Investoren Carl Icahn und Darwin Deason haben die Übernahme der US-Firma Xerox durch ihren japanischen Mitbewerber Fujifilm vorerst gestoppt. Am Freitag erließ der New Yorker Richter Barry Ostrager eine einstweilige Verfügung gegen den Kauf, da er Xeroxs Chef Jeff Jacobson bei diesem Geschäft in einem Interessenkonflikt sieht.

Rückblick: Zusammenschluss nach 56 Jahren Zusammenarbeit
Am 31. Januar 2018 hatte der Kopiergerätehersteller Xerox im Rahmen seiner Telefonkonferenz zu den Ergebnissen des Geschäftsjahres 2017 erklärt, dass sich das Unternehmen an seinen japanischen Mitbewerber Fujifilm verkaufen will. Xerox soll dabei in dem schon vor 56 Jahren gegründeten Joint-Venture "Fuji Xerox" aufgehen. Mit 50,1 Prozent der Anteile wird Fujifilm der Mehrheitseigner des Joint-Ventures sein, die Aktionäre von Xerox sollen die restlichen 49,9 Prozent erhalten. Dass sie dabei massiv an Einfluss verlieren, will ihnen Xerox mit einer Sonderdividende in Höhe von 2,5 Milliarden US-Dollar bzw. 9,80 US-Dollar je Aktie schmackhaft machen. Fujifilm investiert indes "keinen Penny", wie CEO Shigetaka Komori gegenüber Nikkei Asian Review erklärte. Die Japaner wollen lediglich ihre derzeit 75-prozentige Beteiligung an "Fuji Xerox" auf 50,1 Prozent reduzieren. Durch ihren Zusammenschluss hoffen die beiden Unternehmen auf jährliche Kostenersparnisse im Bereich von 1,25 Milliarden US-Dollar.

Zwei unzufriedene Anteilseigner schaffen den Etappensieg
Carl Icahn und Darwin Deason sind die wichtigsten Einzelinvestoren von Xerox und halten zusammen rund 15 Prozent des Unternehmens. Damit hätten sie rund 375 Millionen US-Dollar der Sonderdividende einstreichen können, doch beim geplanten Konstrukt "Fuji Xerox" wäre ihr Einfluss mit einem Anteil unter 7,5 Prozent deutlich geschrumpft - zumal die Japaner eh die absolute Mehrheit in jeder Abstimmung hätten. Daher setzten die beiden Investoren einen offenen Brief an die Xerox-Aktionäre auf und kündigten zugleich rechtliche Schritte gegen den geplanten Verkauf an. Laut Icahn und Deason wollte Xerox seinen CEO Jeff Jacobson ersetzen, weshalb dieser den Deal mit Fujifilm eingefädelt habe. Die Japaner wollen nämlich an Jacobson festhalten und ihm die Leitung von "Fuji Xerox" anvertrauen. Icahn und Deason halten Jacobson indes für unfähig und wollen ihn so schnell wie möglich auf die Straße setzen. Dass der Richter nun der Argumentation der beiden Investoren folgte, scheint Xerox und Fujifilm kalt erwischt zu haben. Wie es weitergeht, ist jedenfalls noch unklar. Eventuell muss Komori doch noch irgendwo ein paar Pennies zusammenkratzen, um die Übernahme zu retten.

 
Diese Meldung diskutieren...
logo

Windows 10 April Update kommt morgen

reported by doelf, Sonntag der 29.04.2018, 18:54:51

Wie Yusuf Mehdi, Corporate Vice President der "Windows and Devices Group" von Microsoft wissen lässt, soll die nächste Version von Windows 10 am morgigen Montag, den 30. April 2018, offiziell zum Download freigegeben werden. Statt "Creators Update" wird diese nun "April Update" heißen, doch die Versionsnummer 1803 bleibt unverändert.

Eigentlich hatte Microsoft den Build 17133 am 11. April 2018 als "Creators Update" veröffentlichen wollen, doch dann wurde in Redmond in letzter Minute die Reißleine gezogen, da diese Version unerwartet viele Bluescreens, also Systemabstürze, produzierte. Am 16. April folgte dann der Build 17134, welcher die Instabilitäten behebt. Nachdem dieser intern sowie in den Verteilerkreisen Fast, Slow und Release Preview getestet wurde, steht nun seine offizielle Freigabe unmittelbar bevor - allerdings als "April Update".

Besserer Datenschutz
Windows 10 Version 1803 führt während der Installation durch die Bereiche Datenschutz und Privatsphäre, womit Microsoft dem Vorwurf, Windows 10 sammle zu viele Daten und verschleiere dies zudem, entgegentritt. In den Einstellungen lässt sich der "Datenschutz" nachträglich ebenso umfassend anpassen - auch für Rückmeldungen an Microsoft. Hierfür wurde der Unterpunkt "Diagnose und Feedback" deutlich erweitert. Neu hinzugekommen ist der Unterpunkt "Aktivitätsverlauf". Dieser stellt einerseits die wichtigste Neuerung von Windows 10 Version 1803 dar, ist andererseits aus Sicht des Datenschutzes überaus kritisch zu bewerten.

Timeline und Aktivitätsverlauf
Windows 10 Version 1803 protokoliert alle unsere Aktivitäten und speichert diese auf Wunsch auch in der Cloud. Gespeichert werden die genutzten Applikationen, die damit bearbeiteten Dateien in ihren jeweiligen Ständen sowie die aufgerufene Internetseiten. Eine Zeitleiste, die Timeline, nutzt diese Informationen, damit man bis zu 30 Tage in die Vergangenheit reisen kann. Soll das Ganze geräteübergreifend funktionieren, muss der Aktivitätsverlauf in der Cloud gespeichert werden. Hier ein kurzes Video von Microsoft, welches uns die praktische Timeline schmackhaft machen soll:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber die Timeline ist nicht nur praktisch, sondern auch problematisch. Zum einen werden nur Applikationen berücksichtigt, welche die Timeline-Funktion unterstützen, alle anderen Programme fallen durchs Raster. Bei einer Zeitreise kann es also durchaus passieren, dass die entscheidende Software gar keine Spuren hinterlassen hat. Der andere Kritikpunkt heißt Datenschutz, denn jeder, der Zugriff auf den PC hat (also der Chef, die Eltern, der Lebenspartner), kann bei aktiviertem Aktivitätsverlauf nachvollziehen, was der Nutzer im letzten Monat gemacht hat. Insofern ist es gut, dass sich der Aktivitätsverlauf abschalten lässt.

Benachrichtigungsassistent und Edge
Unter "System" wurde ein "Benachrichtigungsassistent" (Focus Assist) ergänzt, über den man konfigurieren kann, wann uns welche Apps mit welchen Benachrichtigungen nerven dürfen. Sinnvolle Filterregeln werden in diesem Bereich immer wichtiger, damit wir nicht in einer Informationsflut versinken. Und diese schwillt weiter an, da uns jetzt auch Webseiten über Edge Benachrichtigungen schicken können, selbst wenn Edge selbst gar nicht läuft. Andere Neuerungen im Webbrowser sollen indes zur besseren Konzentration beitragen. Dazu gehören der Vollbildmodus für die Leseansicht von Webseiten, eBooks und PDF-Dateien, das Stummschalten von Tabs und eine reduzierte Ansicht für den Ausdruck. Die neuen Grammatik-Werkzeuge sollen uns derweil beim Verständnis komplexer Texte unterstützen.

Sprachsteuerung, Cortana und mehr
Wenn es nach Microsoft geht, wird die Stimme altmodische Eingabegeräte wie Maus und Tastatur schon bald ablösen. Zumindest weitgehend, denn die Tastenkombination Windows + H muss man noch drücken, bevor das Diktat beginnt. Ansonsten muss sich der Cursor lediglich in einem Textfeld befinden. Microsofts Sprachassistentin Cortana hat ihren Fähigkeiten ebenfalls erweitert und kümmert sich jetzt auch um Smarthome-Geräte von Herstellern wie ecobee, Honeywell und Nest. In Windows 10 Version 1803 hält auch Mixed Reality Einzug und HEIF-Bilder (High Efficiency Image File) werden erstmals nativ unterstützt. Und natürlich gibt es auch überarbeitete Emojis für alle, die den Rest dieser Meldung nicht verstanden haben.

 
Diese Meldung diskutieren...
logo

Aufruf: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Sonntag der 29.04.2018, 11:40:12

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit!

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 40 Euro (= 16 Tage ohne Google-Werbung). Ab 50 Euro legen wir 50 Prozent obendrauf, das wären dann schon 30 Tage!

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Fotobearbeitung: GIMP 2.10.0 ist fertig

reported by doelf, Samstag der 28.04.2018, 11:07:18

Nach zwei Veröffentlichungskandidaten liegt die kostenlose und quelloffene Bildbearbeitung GIMP in der stabilen Version 2.10.0 für Windows, macOS und Linux zum Download bereit. Bis zuletzt wurde hart am GIMP gearbeitet und eine neue Multi-Thread-Architektur integriert, welche die träge Reaktionszeit der Benutzeroberfläche, welche die Testversionen lange geplagt hatte, beseitigt.

Das Zeichnen der Leinwand und der Aufbau der Benutzeroberfläche wurden hierzu auf auf unterschiedliche Threads verteilt, ein Konzept, das in Zukunft auf weitere Teile des Programms ausgeweitet werden soll. Weitere Leistungsverbesserungen versprechen diverse GEGL-Optimierungen und Filter wie "Gaußscher Weichzeichner" wurden dank einer umfassenden Überarbeitung sogar massiv beschleunigt. Der GIMP 2.10.0 präsentiert sich mit neuer Benutzeroberfläche und reduzierten Symbolen, welche den Zeitgeschmack widerspiegeln. Wer die bunten Icons des GIMP 2.8 bevorzugt, kann das Thema unter "Einstellungen", "Symbol Thema" wechseln und dort auch die Größe der Symbole anpassen.

GIMP 2.10.0 Panoramaabbildung

Der Filter "Panoramaabbildung" (siehe Bild oben) kommt als erster in den Genuss des neuen Widgets für die 3D-Rotation auf der Leinwand. Über Funktionen wie Gieren, Neigen und Rollen lassen sich Teile von Abwicklungen intuitiv entzerren. Das Farbverlaufswerkzeug unterstützt jetzt drei Farbräume - perzeptuelles RGB, lineares RGB und CIE LAB. In der englischen Sprachversion wurde das Farbverlaufswerkzeug, das bisher wenig treffend als "Blend Tool" bekannt war, in "Gradient Tool" umbenannt.

Das neue andockbare Dashboard liefert Informationen zur CPU- und Cache-Auslastung sowie zur Nutzung der Auslagerungsdatei, es hilft Nutzern wie Entwicklern beim Auffinden von Flaschenhälsen. Es handelt sich dabei um eine Investition in die Zukunft des Programms und dies gilt auch für das neue Debugging-System. Das Debugging-System generiert bei Problemen und Abstürzen detaillierte Fehlerberichte, welche die Benutzer den Entwicklern übermitteln können. Dank des Debugging-Systems hat der GIMP 2.10.0 auch eine Wiederherstellungsfunktion erhalten, welche nach einem Absturz versucht, Bilder mit ungespeicherten Änderungen zurückzuholen.

GIMP 2.10.0 Shadows-Highlights

Unter Windows arbeitet das Plug-in "Bildschirmfoto" jetzt mit Hardware-Beschleunigung und funktioniert auch auf Systemen mit mehreren Anzeigegeräten. Unter Linux kann die Freedesktop-API für Bildschirmfotos genutzt werden, doch diese Lösung bietet noch kein Farbmanagement und wird daher noch nicht priorisiert. Unter macOS verwendet die Farbwahl per Color-Dock inzwischen das Farbmanagement. Der neue Filter "Shadows-Highlights", welcher sich im Menü "Farben" befindet, ermöglicht das getrennte Justieren von Schatten und hellen Bereichen (siehe Bild oben). Masken kann man endlich auf Ebenengruppen anwenden, wobei sich die Größe der Maske den Abmessungen der Gruppe anpasst. Die Farbkonfiguration über Curves und Levels lässt sich neuerdings zwischen linear und perzeptuell (nicht linear) umschalten (siehe Bild unten). Das Histogramm wurde um die gleiche Möglichkeit erweitert.

GIMP 2.10.0 Curves + Levels

Die Unterstützung für das Format JPEG 2000 wurde von Jasper nach OpenJPEG portiert, da ersteres nicht weiter entwickelt wird. Dabei gab es auch einige Verbesserungen, beispielsweise die Unterstützung aller Bit-Tiefen. Alles über 32 Bit pro Kanal wird dabei auf 32 Bit begrenzt, während Werte, die sich nicht durch acht teilen lassen, nach oben angepasst werden (Beispiel: aus 12 werden 16 Bit). Wenn die JPEG-2000-Bilder Farbräume wie YCbCr und xvYCC verwenden, werden diese nach sRGB konvertiert. Während der Farbraum für normale Bilder automatisch erkannt wird, muss dieser für Codestream-Dateien beim Laden definiert werden. Standardmäßig exportiert GIMP 2.10.0 bei allen unterstützten Formaten die Metadaten. Dies lässt sich in den "Einstellungen" für den "Import und Export von Bildern" konfigurieren und auch komplett deaktivieren (siehe Bild unten).

GIMP 2.10.0 Metadaten

Kommen wir noch einmal zurück zur Benutzeroberfläche: Die Pinsel passen sich seit dem ersten Veröffentlichungskandidaten auf Wunsch an die Zoom-Ebene und die Leinwandrotation an. Alle Skalierungen für die Anzeige basieren dank Änderungen an der GEGL-Bibliothek nun auf linearen Daten, was zu besseren Vorschaubildern und korrekteren Mipmap-Berechnungen führt. Der GIMP 2.10.0 nutzt zwar noch keine Mipmaps, aber dies ist für zukünftige Versionen geplant.

Download: GIMP 2.10.0

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 16 wartet auf Tester

reported by doelf, Samstag der 28.04.2018, 10:35:19

Die 16. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 16

 
Diese Meldung diskutieren...
logo

Sattes Plus: Microsoft überrascht sich selbst

reported by doelf, Freitag der 27.04.2018, 17:30:22

Für Microsoft endete am 31. März bereits das dritte Quartal des Geschäftsjahres 2018 - um das ziemlich erfolgreich. In allen Geschäftsfeldern sind Umsatz und Gewinne zweistellig gestiegen und die höchsten Zuwachsraten lieferte einmal mehr die Cloud (Azure: +93%; Dynamics 365: +65%; Office 365 für Geschäftskunden: +42%). Das Schlusslicht ist das OEM-Geschäft mit Windows, das nur um vier Prozent zulegen konnte.

Microsofts Gesamtumsatz ist im Vergleich mit dem Vorjahresquartal um 15,54 Prozent auf 26,819 Milliarden US-Dollar geklettert. Beim operativen Gewinn sehen wir ein Plus von 23,34 Prozent auf 8,292 Milliarden US-Dollar und dank einer um 24,32 Prozent gesunkenen Steuerlast ist der Nettogewinn sogar um 35,33 Prozent auf 7,424 Milliarden US-Dollar geschnellt. Der Gewinn je Anteil belief sich auf 0,95 US-Dollar und lag damit um 35,71 Prozent über der Vorgabe des dritten Quartals 2017. Zwischen Januar und März 2018 hatte Microsoft 6,3 Milliarden US-Dollar in Form von Dividenden und Aktienrückkäufen an seine Anleger ausgeschüttet, damit ist das Volumen der Ausschüttungen sogar um 37 Prozent gestiegen.

Die umsatzstärkste Sparte der Redmonder bleibt "More Personal Computing", welche auch das Endkundengeschäft umfasst. Hier ist der Umsatz um 13,01 Prozent auf 9,917 Milliarden US-Dollar gestiegen. Es folgen "Productivity and Business Processes" mit 9,006 Milliarden US-Dollar und einem Plus von 16,85 Prozent sowie "Intelligent Cloud" mit 7,896 Milliarden US-Dollar und einem Zuwachs von 17,33 Prozent. Betrachtet man den operativen Gewinn, hat "Productivity and Business Processes" die Nase mit 3,115 Milliarden US-Dollar und einem Plus von 22,64 Prozent vorne. Es folgt die "Intelligent Cloud" mit 2,654 Milliarden US-Dollar (+23,56%) vor "More Personal Computing" mit 2,523 Milliarden US-Dollar (+23,98%).

Microsoft eigene Erwartungen wurden jedenfalls übertroffen, gesteht Amy Hood, die Finanzchefin des Unternehmens, ein. CEO Satya Nadella wertet die Zahlen als einen Vertrauensbeweis für die Microsoft Cloud und die damit verbundenen Dienste. Selbst Randbereiche wie das Geschäftskontakte-Netzwerk LinkedIn und die Surface-Geräte konnten mit Zuwachsraten von 37 bzw. 32 Prozent überzeugen. Wer ein Haar in der Suppe sucht, muss schon das eingangs bereits erwähnte Windows-OEM-Geschäft (+4%) oder die Office- und Cloud-Produkte für Endkunden (+12%) heranziehen. Die Anleger reagierten dennoch etwas verhalten: Nachbörslich kletterte Microsofts Aktie lediglich um 2,27 Prozent auf 96,40 US-Dollar.

 
Diese Meldung diskutieren...
logo

AirPort: Apple verlässt das Router-Geschäft

reported by doelf, Freitag der 27.04.2018, 15:15:03

Im Juli 1999 präsentierte Apple die "AirPort Base Station" und setzte damit seinen ersten Schritt in den Markt der drahtlosen Router. Nun, fast 19 Jahre später, endet dieses Kapitel. Gegenüber Bloomberg bestätigte Apple erstmals, dass man das Router-Geschäft verlässt. Auch die "Time Capsule", ein "AirPort Extreme" mit integrierter Festplatte, ist hiervon betroffen.

Überraschend kommt dies nicht. Zuletzt hatte Apple die Anfang 2008 eingeführte "Time Capsule" am 10. Juni 2013 auf den Funkstandard IEEE 802.11ac aktualisiert und in "AirPort Time Capsule" umbenannt. Danach herrschte für die Wireless-Produkte aus Cupertino absolute Funkstille. Aber zumindest gab es regelmäßig Firmware-Updates - die aktuelle Version 7.7.9 für "AirPort Time Capsule" (Version mit IEEE 802.11ac) und "AirPort Extreme" (Version mit IEEE 802.11ac) datiert auf den 12. Dezember 2017.

Eine Überraschung hat Apple dann doch noch parat: Seine Lagerbestände will man abverkaufen. Aber vielleicht werden Apple-Router ja wie gute Weine mit den Jahren besser. Ansonsten ist es Essig mit den AirPorts.

 
Diese Meldung diskutieren...
logo

Ubuntu 18.04 LTS und seine Derivate sind fertig

reported by doelf, Freitag der 27.04.2018, 13:52:06

Ubuntu 18.04 mit Langzeitunterstützung ist fertig. Die neue Version der beliebten Linux-Distribution trägt den Beinamen "Bionic Beaver" (Bionischer Biber) und bringt - insbesondere für LTS-Nutzer - umfangreiche Änderungen. Ubuntus Standard-Desktop Unity und dessen Anzeige-Server Mir wurden aufgegeben und durch GNOME und X-Server ersetzt. Letzteres überrascht ein wenig, denn die Version 17.10 (ohne Langzeitunterstützung) hatte noch auf den moderneren Anzeige-Server Wayland gesetzt.

Ubuntu 18.04 LTS wird über einen Zeitraum von fünf Jahren mit Updates versorgt. Das klingt erst einmal sehr gut, doch insbesondere für die Desktop-Variante ist diese Versorgung recht lückenhaft, da die Repositories "Universe" und "Multiverse" von Freiwilligen aus der Community gepflegt werden. Daher kam es in der Vergangenheit immer wieder vor, dass veraltete Pakete mit bekannten Sicherheitslücken und Inkompatibilitäten über Jahre in den Repositories verblieben. Hier hilft die neue Option einer Minimal-Installation für Desktop-PCs und Notebooks, mit der sich das Risiko veralteter Software zumindest verkleinern lässt. Der GNOME-Desktop kommt in der Version 3.28 zum Einsatz und der Linux-Kernel stammt aus der 4.15-Reihe. Das ist erstaunlich, denn Langzeitunterstützung gibt es nur für die 4.14-Reihe. Doch der Kernel 4.15 punktet mit Kernel-Live-Patching ohne Neustart und das ist eine der wichtigen Neuerungen in Ubuntu 18.04 LTS. Zudem bietet der Kernel 4.15 eine bessere Treiber-Unterstützung für neuere AMD-GPUs (Vega, RX 500, RX 400) und aktiviert das "AHCI Link Power Management" (ALPM) für Intel-Chipsätze.

Download: Ubuntu 18.04.0 LTS (für Desktop-PCs, Sever, Cloud oder IoT)

Kubuntu 18.04.0 LTS wird nur über einen Zeitraum von drei Jahren Updates erhalten. Als Desktop kommt das aktuelle KDE Plasma 5.12 LTS zum Einsatz, welches die Erstellung und Verwaltung verschlüsselter Ordner über "Plasma Vault" ermöglicht. Ein dunkles Thema sorgt bei der Benutzeroberfläche für eine neue Optik. Mit an Bord sind die KDE Applikationen 17.12.3, Firefox 59 und LibreOffice 6.0. VLC ersetzt Dragonplayer als standardmäßiger Media-Player und als Alternative zum Paketmanager "Plasma Discover" ist Muon enthalten. Zum Öffnen von Dateien wird nun ein Doppelklick verlangt, man kann aber in den Mauseinstellungen zum 1-Klick-Öffnen zurückkehren. Die Entwickler empfehlen, bei der Installation das komplette Laufwerk zu verschlüsseln. Die Möglichkeit, nur den Home-Bereich zu schützen, gibt es nicht mehr.

Download: Kubuntu 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Ubuntu MATE 18.04.0 LTS wird ebenfalls nur drei Jahre lang Updates erhalten. Der neue MATE Desktop 1.20.1 basiert nun auf GTK 3.22, während sein Vorgänger MATE 1.12 noch auf GTK 2.24 limitiert war. Standardmäßig kümmert sich libinput um die Eingabegeräte und ermöglicht nun auch Mehrfingergesten. MATE wurde für hochauflösende Anzeigegeräte optimiert, wobei man die passenden Einstellungen automatisch oder manuell vornehmen kann. Der Fenstermanager Marco arbeitet nun Hardware-beschleunigt - sofern die Grafiklösung DRI3 beherrscht. Unity-Umsteiger finden in "Mutiny" ein vertrautes Desktop-Layout, zudem wird die Super-Taste (Windows-Taste) unterstützt und auch das von Unity 7 bekannte "Head-Up Display" (HUD) wird geboten. Zu den Software-Paketen gehören Firefox 59.0.2, VLC 3.0.1, LibreOffice 6.0.3.2 und Thunderbird 52.7.0. Das Ubuntu MATE 18.04.0 LTS für den Raspberry Pi soll im Juli 2018 folgen.

Download: Ubuntu MATE 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Xubuntu 18.04 LTS setzt auf den schlanken Desktop Xfce, doch dessen nächste Version 4.14 ist leider noch nicht fertig. Daher gibt es erst einmal nur Detailverbesserungen, beispielsweise wurden der Xfce Power Manager und das Xfce XKB Plugin nach GTK 3 portiert. Das aktualisierte "Greybird GTK"-Thema verbessert die Unterstützung für hochauflösende Anzeigegeräte und sorgt für eine bessere Konsistenz zwischen GTK-3- und GTK-2-basierten Applikationen. Das "Xfce PulseAudio Plugin" ersetzt den "Sound Indicator" und ermöglicht universelle Multimedia-Tastenkürzel für Applikationen, die MPRIS2 unterstützen. Mit zum Lieferumfang gehören Firefox 59, Thunderbird 52 und LibreOffice 6. Updates wird es für einen Zeitraum von drei Jahren geben.

Download: Xubuntu 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Lubuntu 18.04 LTS nutzt das "Lightweight X11 Desktop Environment" (LXDE) und richtet sich an leistungsschwache PCs. Dennoch sind die Anforderungen gestiegen: Vorausgesetzt werden nun 1 GiB Arbeitsspeicher, empfohlen werden 2 GiB. Der Prozessor sollte zumindest ein Intel Pentium 4 oder Pentium M bzw. ein AMD K8 (Athlon 64, Sempron, Turion 64) sein. Auch bei Lubuntu 18.04 LTS gibt es für drei Jahre Updates. Die Änderungen halten sich in Grenzen, denn eigentlich arbeitet das Projekt am Nachfolger "Lubuntu Next", welcher mit LXQt ein wesentlich moderneres Desktop bieten wird, das Qt 5 als Unterbau nutzt. Ein Image für den Raspberry Pi ist noch nicht verfügbar.

Download: Lubuntu 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Ubuntu Budgie 18.04 LTS ist eine neue Geschmacksrichtung auf Basis des Budgie-Desktops, die nun erstmals mit einer Langzeitunterstützung von drei Jahren angeboten wird. Ursprünglich kam Budgie bei der Linux-Distribution Evolve OS, die später in Solus umbenannt wurde, zum Einsatz. Es basiert auf GTK 3 und verspricht "Einfachheit und Eleganz". Dazu orientiert sich Budgie an mobilen Betriebssystemen wie Android und kombiniert deren Bedienkonzept mit Elementen von GNOME. Inzwischen läuft Budgie deutlich stabiler und ist auch wesentlich konfigurierbarer als zu seinen Anfangszeiten, was diese Variante zu einer interessanten Alternative macht.

Download: Ubuntu Budgie 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Bleiben noch das auf den Multimedia-Einsatz ausgelegte Ubuntu Studio 18.04 und das für die chinesische Sprache optimierte Ubuntu Kylin 18.04 LTS. Während es sich bei Kylin um eine weitere Variante mit drei Jahren Langzeitunterstützung handelt, fehlt der Studio-Version der Zusatz LTS - hier gibt es lediglich für neun Monate Support.

 
Diese Meldung diskutieren...
logo

Intel wächst - abseits des PC-Geschäfts

reported by doelf, Freitag der 27.04.2018, 09:48:34

Nach AMD hat nun auch Intel seine Geschäftszahlen für das erste Quartal 2018 auf den Tisch gelegt und liefert zu seinem Umsatzwachstum von 8,58 Prozent (AMD: +39,81%) gleich eine Interpretationsanleitung mit. Zum einen soll man McAfee herausrechnen und sich zum anderen auf die Entwicklung im Bereich der Datenverarbeitung konzentrieren. Denn diese ist bei Intel wesentlich stärker gewachsen als die PC-Sparte.

Beim Umsatz lohnt ein genauer Blick
Bleiben wir aber zunächst beim großen Bild und das liefert uns für Januar bis März 2018 einen Umsatz in Höhe von 16,066 Milliarden US-Dollar. Im Vergleich zum Vorjahreszeitraum ist der Umsatz um 8,58 Prozent gestiegen, doch vor einem Jahr gehörte die Sicherheitsfirma McAfee, welche Intel im Jahr 2011 für 6,7 Milliarden US-Dollar gekauft hatte, noch zum Unternehmen dazu. Erst seit dem 4. April 2017 firmiert McAfee wieder als eigenständige Firma, wobei Intel noch eine Beteiligung von 49 Prozent hält. Klammert man McAfee aus und betrachtet nur die fortgeführten Geschäftsfelder, ist Intels Umsatz um 13 Prozent gestiegen.

Aber auch das ist im Vergleich zu AMDs Umsatzplus von 39,81 Prozent recht mager und so richtet Intel seinen Fokus lieber auf den Bereich der Datenverarbeitung. Dort konnte die "Data Center Group" (Server) ihren Umsatz um 24 Prozent auf 5,2 Milliarden US-Dollar ausbauen und die "Non-Volatile Memory Solutions Group" (Flash, 3D XPoint) erreichte mit 1,0 Milliarden US-Dollar ein Plus von zwanzig Prozent. Um jeweils 17 Prozent sind die Umsätze der "Internet of Things Group" und der "Programmable Solutions Group" (vormals Altera) gestiegen, sie lagen im ersten Quartal 2018 bei 840 Millionen bzw. 498 Millionen US-Dollar. Zum Vergleich: AMD musste in seinem Geschäftsbereich "Enterprise, Embedded and Semi-Custom", der ebenfalls Server-Produkte und industrielle Lösungen umfasst, einen Umsatzrückgang um 12,07 Prozent auf 532 Millionen US-Dollar hinnehmen.

Doch wenn ein bestimmtes Detail fokussiert wird, rücken andere dabei an den Rand und werden gerne übersehen. In diesem Fall geht es um Intels PC-Geschäft, dessen Umsatz trotz der "Coffee Lake"-Offensive nur um drei Prozent auf 8,2 Milliarden US-Dollar gewachsen ist. Damit bleibt die "Client Computing Group", immerhin Intels umsatzstärkste Sparte, weit hinter den anderen Geschäftsfeldern zurück. Und hier lohnt dann wieder der Blick in Richtung AMD, deren PC-Sparte "Computing and Graphics" ihren Umsatz mit 1,115 Milliarden US-Dollar fast verdoppeln konnte. Keine Frage: Intel ist und bleibt der Branchenprimus. Doch zumindest gibt es nun wieder einen ernstzunehmenden Mitbewerber.

Geringere Steuern, hohe Gewinne
Und damit kommen wir zu den Gewinnen, wobei Intel einige Vergleichszahlen aufgrund der Umstellung auf die Buchhaltungsrichtlinie ASU 2017-07 angepasst hat. Intels operativer Gewinn ist um 23,07 Prozent auf 4,470 Milliarden US-Dollar gestiegen und der Nettogewinn kletterte sogar um 50,27 Prozent auf 4,454 Milliarden US-Dollar. Ausschlaggebend ist hierbei der Steuersatz, der von 22,3 auf 11,1 Prozent gesunken ist. Der Gewinn je Anteil ist sogar um 52,46 Prozent auf 0,93 US-Dollar gesprungen. Intels Anleger zeigten sich zufrieden, nachbörslich kletterte der Aktienkurs um 5,56 Prozent auf 56,00 US-Dollar. AMDs Geschäftszahlen hatten deren Wertpapier übrigens um 9,47 Prozent klettern lassen.

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

Microcode-Updates: Microsoft erweitert Windows-Patch auf ältere CPUs

reported by doelf, Donnerstag der 26.04.2018, 18:14:38

Seit Anfang Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, doch UEFI- bzw. BIOS-Updates für betroffene Computer gibt es bisher kaum. Und diese sind auch nicht notwendig, da auch die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Doch während Linux dies schon seit Wochen tut, hinkt Microsoft noch hinterher. Mit einem neuen Update schützt Windows 10 nun zumindest alle Core-i-Modelle ab dem Jahr 2013.

Seit dem 28. Februar 2018 bietet Microsoft das Update KB4090007, welches die wichtigen Microcode-Updates von Intel enthält, zum Download an. Anfangs unterstützte KB4090007 allerdings nur die Prozessoren der Skylake-Familie (ab 2015). Erst Mitte März wurden auch Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) eingepflegt. Die dritte Überarbeitung des Updates, welche auf den 24. April 2018 datiert, umfasst nun auch Microcode-Updates für Broadwell (ab 2014) und Haswell (ab 2013).

Es bleibt derweil das Problem, dass KB4090007 ausschließlich für Windows 10 Version 1709 (32/64 Bit) erhältlich ist. Microsoft wird das Update sicherlich auch mit Windows 10 Version 1803 ausliefern, doch ältere Windows-Versionen werden vermutlich leer ausgehen. Zudem bleiben CPUs der Baureihen Ivy Bridge (ab 2012), Sandy Bridge (ab 2011), Westmere (ab 2009) und Nehalem (ab 2008) zumindest vorläufig ungeschützt. Dabei ist zu beachten, dass Intel die Entwicklung von Microcode-Updates für einige Modelle, die vor 2011 auf den Markt kamen, eingestellt hat.

 
Diese Meldung diskutieren...
logo

F-Secure: Tag der offenen Hoteltüren

reported by doelf, Donnerstag der 26.04.2018, 17:11:38

Die beiden Finnen Timo Hirvonen und Tomi Tuominen vom Sicherheitsspezialisten F-Secure haben sich mit dem elektronischen Schlosssystem "Vision by VingCard", welches weltweit von Hotels eingesetzt wird, beschäftigt. Und über Design-Fehler in der System-Software dieses Schlosssystems konnten sie sich einen Generalschlüssel mit Zutritt zu allen Zimmern basteln.

Für ihren Angriff benötigten sie lediglich einen elektronischen Schlüssel ihres Angriffsziels. Dieser konnte schon lange abgelaufen oder auf den Zugang zu Garagen oder den Zugriff auf bestimmte Schränke beschränkt sein. Wichtig ist einzig und alleine, dass sich der darauf gespeicherte Schlüssel auslesen lässt, denn mit diesem können die Sicherheitsforscher einen Generalschlüssel für das ganze Hotel generieren. Und dieser öffnet dann jede Tür, ohne dabei irgendwelche Spuren zu hinterlassen.

Hirvonen und Tuominen kam die Idee, als einem Kollegen während einer Sicherheitskonferenz das Laptop aus seinem Hotelzimmer gestohlen wurde. Dabei gab es keine Anzeichen für einen Einbruch und auch digitale Spuren hatten die Diebe nicht hinterlassen. Also sahen sich die beiden Experten das System "Vision by VingCard" vom renommierten Hersteller Assa Abloy genauer an und mussten feststellen, dass sich dieser keine groben Schnitzer geleistet hatte. Nach mehreren tausend Stunden hatten sie lediglich ein paar kleinere Fehler gefunden, die sich allerdings zu einem umfassenden Angriff kombinieren ließen.

Bereits im vergangenen Jahr kontaktierte F-Secure den Hersteller des Schlosssystems und erarbeitete mit diesem Software-Updates, welche bereits an die betroffenen Kunden verteilt wurden. Laut F-Secure zeigten sich die Entwickler von Assa Abloy dabei hochmotiviert, die Schwachstellen schnellstmöglich zu beheben. Nun liegt es in der Hand der Hotels, diese Updates auch einzuspielen. F-Secure weist scherzhaft darauf hin, dass während der Untersuchungen keine Hotelzimmer zu Schaden gekommen sind. Weitere Einzelheiten oder Exploit-Code wird das Unternehmen nicht veröffentlichen.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber für BattleTech und FrostPunk

reported by doelf, Donnerstag der 26.04.2018, 16:12:07

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 397.31 aktualisiert, welche für die beiden Spiele "BattleTech" und "FrostPunk" empfohlen wird. Ebenfalls neu sind volle Unterstützung für Vulkan 1.1 sowie NVIDIAs Raytracing-Technologie RTX für Volta-GPUs, die unter Windows 10 Version 1803 betrieben werden.

Nach dem Aufspielen eines neuen Treibers entfernt die Installationsroutine die ausgepackten Dateien und schafft so mehr Platz auf Festplatte oder SSD. Für Notebooks mit Optimus oder MSHybrid hat NVIDIA zwei neue Bibliotheken (nvdlist.dll und nvdlistx.dll) gepackt und die neue Programmierschnittstelle NVDECODE ermöglicht es, diverse Videoparameter wie Auflösung, Seitenverhältnis oder Ausschnitt zu ändern, ohne dass die Decoder-Instanz hierfür zerstört und neu erschaffen werden muss. Frische SLI-Profile gibt es für "Descenders", "Frostpunk", "Warhammer: Vermintide 2" und "Far Cry 5". Die ebenfalls neuen 3D-Vision-Profile für "Descenders" und "EVE Valkyrie - Warzone" wurden ausnahmsweise mal mit "Gut" bewertet.

Behobene Fehler
"Doom" stürzt im Zusammenspiel mit der GeForce GTX 1080 Ti nicht mehr ab, wenn der Treiber beim Aktivieren von HDR auf OpenGL 1.1 wechselt. Für die Nutzer einer GeForce GTX 1060 wurde "Far Cry 5" stabilisiert und bei "Rise of Tomb Raider" flackert das Menü bei dieser Karte nicht mehr. "Diablo III" friert nach einem Fensterwechsel nicht mehr ein, selbst wenn V-Sync und SLI zeitgleich aktiv sind. Korrigiert wurde auch ein TDR-Fehler (Timeout Detection and Recovery) im Zusammenspiel mit dem Firefox und Steam-Spiele sollen das Herunterfahren von Windows nicht mehr verzögern bzw. verhindern.

Offene Probleme
Die offenen Fehler betreffen allesamt Windows 10 und wir finden hier auch ein paar alte Bekannte: So lässt sich die GeForce GTX 780 Ti im SLI-Betrieb nach wie vor nicht zur Bildausgabe bewegen, wenn neben dem DisplayPort auch beide DVI-Anschlüsse genutzt werden. Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Wenn man G-Sync verwendet und bei der Titan V mehrfach zwischen unterschiedlichen HBM2-Speichertakten hin und her wechselt, kann der Bildschirm schwarz werden.

Neu hinzugekommen sind die folgenden Probleme: Die Videowiedergabe mit Microsoft Edge kann das Bild von Video und Desktop verzerren, sofern HDR aktiviert ist. Abhilfe schafft nur das Aus- und Anschalten des Bildschirms. Auch bei "Far Cry 5" sorgt HDR für Probleme, falls das Spiel nicht in der nativen Auflösung des Monitors läuft. Um das grüne Flackern zu beheben, wechselt man am besten per Alt+Tab zum Desktop und wieder zurück. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren.

Treiber-Komponenten und Kompatibilität
Bei den Treiber-Komponenten wurde der HD-Audio-Treiber auf die Version 1.3.37.1 aktualisiert, welche zusätzliche Sample-Raten (32, 88,2 und 176,4 kHz) für die HDMI-Ausgabe bringt. CUDA liegt nun in der Version 9.2 vor. Die Versionsstände von GeForce Experience (3.13.1.30), nView (148.92) und der PhysX System-Software (9.17.0524) zeigen sich indes unverändert. Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt. Oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten, darunter die Modelle GeForce 605, GeForce GT 610, GeForce GT 620, GeForce GT 630, GeForce GT 635, GeForce GT 640, GeForce GT 645, GeForce GT 705 und GeForce GT 730.

Download: NVIDIA GeForce Game Ready Driver 397.31 WHQL

 
Diese Meldung diskutieren...
logo

Facebook kann kräftig zulegen

reported by doelf, Donnerstag der 26.04.2018, 12:30:34

Auch Facebook konnte im ersten Quartal 2018 noch einmal kräftig zulegen: Der Umsatz des sozialen Netzwerks ist allen Datenskandalen zum Trotz um 49,98 Prozent auf 11,966 Milliarden US-Dollar gestiegen und der operative Gewinn schoss sogar um 63,78 Prozent in die Höhe und lag zwischen Januar und März bei 5,449 Milliarden US-Dollar.

Nur knapp dahinter folgt der Nettogewinn, der um 62,79 Prozent auf 4,988 Milliarden US-Dollar gesprungen ist. Bleibt noch der Gewinn je Aktie, welcher sich auf 1,69 US-Dollar (+62,50%) beläuft. Den hohen Gewinnzuwachs verdankt Facebook insbesondere dem Umstand, dass die Kosten lediglich um 38,51 Prozent auf 6,517 Milliarden US-Dollar angewachsen sind. Somit ist auch die operative Marge um 5 Punkte auf 46 Prozent gestiegen. Und um die Investoren noch glücklicher zu machen, hatte Facebook sein Aktienrückkaufprogramm kürzlich von 6,0 Milliarden auf 15,0 Milliarden US-Dollar aufgestockt.

Bleibt noch die Frage, ob die "DeleteFacebook"-Kampagne irgendwelche Auswirkungen hatte und die Antwort lautet "Nein". Für Dezember 2017 hatte Facebook einen Zuwachs von 14 Prozent für seine täglich sowie monatlich aktiven Nutzer gemeldet und im März 2018 belief sich der Zuwachs auf 13 Prozent. 1,45 Milliarden Nutzer kommen inzwischen nicht mehr ohne ihre tägliche Dosis Facebook aus und 2,20 Milliarden Nutzer schauen zumindest einmal im Monat vorbei. 91 Prozent der Werbeeinnahmen werden mittlerweile über mobile Geräte wie Smartphones und Tablets generiert, im Vorjahr waren es noch 85 Prozent gewesen.

Die Nutzer bleiben Facebook treu und die Anleger tun es ihnen gleich: Nachbörslich ließen die positiven Quartalszahlen Facebooks Aktie um 7,28 Prozent auf 171,32 US-Dollar steigen. Mark Zuckerberg sollte ein Buch schreiben. Unser Titelvorschlag: "Erfolg durch totales Versagen beim Datenschutz".

 
Diese Meldung diskutieren...
logo

AMD: Umsatz steigt dank Radeon und Ryzen um 40 Prozent

reported by doelf, Donnerstag der 26.04.2018, 10:35:00

AMD hat einen glanzvollen Start ins Geschäftsjahr 2018 hingelegt: Dank einer regen Nachfrage für Prozessoren und Grafiklösungen sind die Umsätze des Herstellers im Vergleich zum Vorjahreszeitraum um 39,81 Prozent gestiegen. Die wichtige Sparte "Computing and Graphics" konnte ihren Umsatz sogar fast verdoppeln.

AMDs PC-Sparte "Computing and Graphics" hatte im ersten Quartal 2017 nur einen Umsatz von 573 Millionen US-Dollar erzielt und dabei ein Minus von 21 Millionen US-Dollar geschrieben. In den ersten drei Monaten des Jahres 2018 sah das ganz anders aus: Der Umsatz schoss auf 1,115 Milliarden US-Dollar und operativ konnte AMD mit seinen Radeon- und Ryzen-Produkten 138 Millionen US-Dollar einfahren. Ein anderes Bild zeichnet der Geschäftsbereich "Enterprise, Embedded and Semi-Custom", in den neben Server-Produkten auch industrielle Lösungen sowie Chips für Spielkonsolen fallen. Hier ist der Umsatz um 12,07 Prozent auf 532 Millionen US-Dollar gesunken und statt 55 Millionen US-Dollar hat AMD nur noch 14 Millionen US-Dollar, also ein Viertel der Vorjahressumme, verdient.

Der Gesamtumsatz lag im ersten Quartal 2018 bei 1,647 Milliarden US-Dollar (+39,81%). Operativ konnte AMD seinen Gewinn fast um den Faktor 11 auf 120 Millionen US-Dollar (Q1/2017: 11 Millionen US-Dollar) steigern und Netto gab es diesmal 81 Millionen US-Dollar Gewinn, nachdem das Unternehmen im Vorjahr noch einen Verlust in Höhe von 33 Millionen US-Dollar ausgewiesen hatte. Der Gewinn je Aktie ist um 0,12 US-Dollar auf 0,08 US-Dollar gestiegen, im ersten Quartal 2017 hatte es also noch einen Verlust von 0,02 US-Dollar je Anteil gegeben. Anzumerken ist dabei, dass AMD seine Buchhaltung auf den neuen Standard ASC 606 umgestellt hat. Zum Zwecke der Vergleichbarkeit wurden die Zahlen der vorausgegangenen Vierteljahre entsprechend angepasst.

Die Anleger zeigten sich hoch zufrieden und ließen AMDs Aktie nachbörslich um 9,47 Prozent auf 10,63 US-Dollar klettern. Das ist recht ordentlich für ein Unternehmen, welches die selbsternannten Finanzexperten von Viceroy Research noch im März 2018 für bankrott erklärt hatten. AMDs Chefin Dr. Lisa Su darf sich jedenfalls auf die Schulter klopfen lassen: Alles richtig gemacht! Jetzt heißt es: Weiter am Ball bleiben.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Aufruf: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Mittwoch der 25.04.2018, 19:00:43

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit!

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand! Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

WhatsApp: Wegen Datenschutz erst ab 16!

reported by doelf, Mittwoch der 25.04.2018, 15:07:23

Am 25. Mai 2018 ist Weltuntergang - zumindest für Jugendliche unter 16 Jahren mit Wohnsitz innerhalb der Europäischen Union. Denn an diesem Tag tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, welche WhatsApp zu einer Aktualisierung seiner Nutzungsbedingungen bring. Wichtigste Neuerung: Die Nutzer des Dienstes müssen mindestens 16 Jahre alt sein!

In seiner offiziellen Ankündigung gibt sich WhatsApp derweil redlich Mühe, diesen Punkt zu verschweigen. Man habe "eine Präsenz in der Europäischen Union geschaffen", um "seine Dienste von dort aus bereitzustellen" und "die neuen hohen Transparenzstandards hinsichtlich der Privatsphäre" zu erfüllen. Der angestrebte Datenaustausch "zur Verbesserung der Produkterlebnisse und Werbung auf Facebook" bleibt für Benutzer aus der Europäischen Union vorerst ausgesetzt. WhatsApp verspricht auch ein schärferes Vorgehen gegen Nutzer, "die auf WhatsApp oder Facebook unerwünschte Nachrichten - etwa Spam oder missbräuchliche Inhalte - versenden", sowie eine Funktion, über die Nutzer die über sie gespeicherten Daten herunterladen können.

Lediglich in den überarbeiteten Nutzungsbedingungen, welche auf den 24. April 2018 datieren und die bisher noch nicht in deutscher Sprache vorliegen, findet sich diese wichtige Änderung:

"Age. If you live in a country in the European Region, you must be at least 16 years old to use our Services or such greater age required in your country to register for or use our Services. If you live in any other country except those in the European Region, you must be at least 13 years old to use our Services or such greater age required in your country to register for or use our Services."

Bisher lag das Mindestalter auch in der Europäischen Union bei 13 Jahren, wobei dies (noch) von niemanden kontrolliert wird. Schon Grundschüler bekommen mit dem ersten Smartphone auch ihr WhatsApp-Konto, damit Mama und Papa sie immer erreichen können und sie bloß keine Beiträge in der familieneigenen WhatsApp-Gruppe verpassen - es sei denn Onkel Theo verschickt mal wieder anzügliche Witze. Man darf also davon ausgehen, dass der zu Facebook gehörende Instant-Messaging-Dienst auch nach der Anhebung des Mindestalters um drei Jahre konsequent wegschauen wird - zumindest bis gelangweilte Anwälte WhatsApp als Einnahmequelle entdecken und eine entsprechende Abmahnwelle ins Rolle bringen.

 
Diese Meldung diskutieren...
logo

4K-Fernsehen: RTL UHD startet am 28. April 2018

reported by doelf, Mittwoch der 25.04.2018, 14:27:40

Mit "RTL UHD" soll am Samstag ein dritter TV-Kanal in 4K-Qualität auf Sendung gehen. Zum Start überträgt "RTL UHD" das Formel-1-Rennen aus Aserbaidschan inklusive des Qualifikationstrainings am Samstag. Einen größeren Farb- und Kontrastumfang (HDR) gibt es allerdings erst am 5. Mai beim Finale von "Deutschland sucht den Superstar".

Zu empfangen ist der neue Sender über den Satelliten Astra 1KR im Paket von HD+. Die HD PLUS GmbH, eine hundertprozentige Tochter des Satelliten-Betreibers SES, vermarktet die HD-Kanäle der deutschsprachigen Privatsender in Form eines Jahresabonnements. Mit im Preis enthalten sind die drei UHD-Kanäle UHD1, Travelxp 4k und RTL UHD. "RTL UHD" dient als linearer Ultra-HD-Testkanal und soll erst einmal bis Ende 2018 in dieser Form ausgestrahlt werden. Neben der ultrahohen Auflösung wird bei einigen Programmen auch das HDR-Verfahren Hybrid Log-Gamma (HLG) für mehr Farben und höhere Kontraste geboten.

Die Sendetermine:

  • 28. April 2018 ab 14:45 Uhr: Formel 1: Großer Preis von Aserbaidschan in Baku - Das Qualifying
  • 29. April 2018 ab 14:00 Uhr: Formel 1: Großer Preis von Aserbaidschan in Baku - Das Rennen
  • 05. Mai 2018 ab 20:15 Uhr: Deutschland sucht den Superstar - Das Finale (Live, mit HDR)

Die Empfangsparameter:

  • Satellit: Astra 1KR
  • Position: 19,2° Ost
  • Transponder: 1.013
  • Frequenz: 11391,25 Mhz
  • Polarisation: Horizontal
  • Symbolrate: 22.000 Ms/s
  • Datenrate: 20 Mbit/s
  • FEC 5/6

Tagsüber kostenlos: UHD1
Wer HD+ nicht abonniert hat, kann sich bei UHD1 einen Vorgeschmack aufs UHD-Fernsehen holen. Von Montag bis Samstag wird das Programm dieses Anbieters zwischen 8 und 20 Uhr unverschlüsselt ausgestrahlt, am Sonntag ist die Verschlüsselung bereits ab 14 Uhr aktiv. UHD1 findet sich auf dem Transponder 1.035 (Frequenz: 10.994 Mhz; Polarisation: Horizontal; Symbolrate: 22.000 Ms/s).

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 15 wartet auf Tester

reported by doelf, Dienstag der 24.04.2018, 23:07:12

Die 15. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 15

 
Diese Meldung diskutieren...
logo

Google-Mutter Alphabet auf Höhenflug

reported by doelf, Dienstag der 24.04.2018, 23:04:24

Alphabet, seit dem Jahr 2015 die Dachgesellschaft von Google, hat die Geschäftszahlen für das erste Quartal 2018 präsentiert. Und diese sind hervorragend - auch wenn Google nach wie vor die einzige ernstzunehmende Umsatzquelle ist und auch als einziger Geschäftsbereich Gewinn abwirft.

Im Jahresvergleich hat Alphabet seinen Umsatz um 25,84 Prozent auf 31,146 Milliarden US-Dollar gesteigert. Dabei stammen 30,996 Milliarden US-Dollar (+25,91%) bzw. 99,52 Prozent von Google und 150 Millionen US-Dollar (+13,64%) von Alphabets übrigen "Wetten", wie die Holding ihre experimentellen Geschäftsfelder nennt. Der operative Gewinn der Holding ist um 6,59 Prozent auf 7,001 Milliarden US-Dollar geklettert. Während Google seinen operativen Gewinn um 12,38 Prozent auf 8,368 Milliarden US-Dollar verbessern konnte, haben die "Wetten" 571 Millionen US-Dollar verbrannt. Unterm Strich bleibt Alphabet ein Nettogewinn in Höhe von 9,401 Milliarden US-Dollar bzw. 13,33 US-Dollar je Anteil. Der Nettogewinn übertrifft die Vorgabe des ersten Quartals 2017 um beachtliche 73,26 Prozent und auch der Gewinn je Aktie ist um 72,45 Prozent nach oben geschossen.

Einen Teil dieser Gewinne verdankt Google der Umstellung seiner Buchhaltung auf den Standard ASU 2016-01, durch den sich die Art und Weise, wie Unternehmen Eigenkapitalbeteiligungen bilanzieren, ändert. Laut Alphabet konnte die Steuerlast allein hierdurch um fünf Prozent reduziert werden. Bleibt noch die Zahl der Mitarbeiter, welche um 14,94 Prozent auf 85.050 angewachsen ist. Alphabets Investoren setzten dennoch auf Verkaufen: Die GOOG-Aktien sind heute um 4,49 Prozent gefallen und die GOOGL-Aktien liegen aktuell sogar um 4,95 Prozent unter dem gestrigen Schlusskurs.

Quelle: abc.xyz
 
Diese Meldung diskutieren...
logo

Google veröffentlicht 0-Day-Lücke in .NET

reported by doelf, Dienstag der 24.04.2018, 18:59:08

Die "Windows Lockdown Policy" (WLDP) soll Windows 10 S sicherer machen, indem nur Apps ausgeführt werden, die als vertrauenswürdig gelten. Hierbei kommt der "Device Guard" zum Einsatz, welchen man auch unter Windows 10 Enterprise einrichten kann. Doch dummerweise spielt .NET nicht so richtig mit.

Wie Googles Project Zero herausgefunden hat, verwendet .NET den eindeutiger Bezeichner CLSID (ClassIDentifier) nur, um die passenden Informationen aus der Registrierungsdatei zu laden. Eine Prüfung, ob die in der Registry hinterlegte Bibliothek überhaupt zu den bekannten und damit vertrauenswürdigen Objekten gehört, findet indes nicht statt. Somit kann ein Angreifer, der sich über eine andere Sicherheitslücke Zugang zu einem Rechner mit WLDP verschafft hat, eine bereits auf dem System existierende .DLL-Datei für eine vertrauenswürdige CLSID registrieren und diese über .NET ausführen. Im Ernstfall lässt sich auf diese Weise beliebiger Code ausführen. Googles Beispiel-Code nutzt DotNetToJScript, um dies zu bewerkstelligen.

Project Zero hatte die Schwachstelle am 19. Januar 2018 bei Microsoft gemeldet. Ab diesem Zeitpunkt hatte Microsoft 90 Tage Zeit, um den Fehler zu korrigieren. Am 10. Februar bestätigten die Redmonder das Problem. Zwei Tage später informierte Microsoft die Sicherheitsforscher über eine unvorhergesehene Code-Beziehung, welche eine Korrektur beim April-Patch-Day verhindere. Eine Woche vor diesem Patch-Day erbat Microsoft dann einen Aufschub von 14 Tagen, wobei diese Verlängerung nicht ausgereicht hätte, da die Veröffentlichung des Updates nun für Mai geplant ist. Am 11. April fragte Microsoft nochmals nach einer Fristverlängerung, da die Korrektur im verschobenen Windows 10 Version 1803 enthalten sei. Doch abermals ließ Project Zero die Redmonder abblitzen und veröffentlichte die 0-Day-Lücke nach dem Ablauf von 90 Tagen.

 
Diese Meldung diskutieren...
logo

Neues Update für Windows 10 Version 1709

reported by doelf, Dienstag der 24.04.2018, 10:04:22

Microsoft hat ein weiteres Update zur Qualitätssicherung für Windows 10 Version 1709 (Herbst Creators Update) veröffentlicht. Mit KB4093105, für das die Redmonder 36 Änderungen aufführen, steigt die Build-Nummer des Betriebssystems auf 16299.402. Neben sicherheitsrelevanten Korrekturen bringt das Update auch Abhilfe für Probleme mit Apps, dem Startmenü und PCI-Geräten, welche einen DMA-Zugriff benötigen.

Wenn die Richtlinien die Verwendung des "Trusted Platform Module" (TPM) vorsehen, konnten Fehler in der TPM-Firmware dazu führen, dass Windows Hello schwache Schlüssel erzeugte. Dies ist nun nicht mehr der Fall. Das Zurücksetzen der PIN-Nummer für Windows Hello auf den Anmeldebildschirm soll diesen nicht mehr in einen Zustand versetzen, der ein weiteres Zurücksetzen der PIN unmöglich macht. Der Anmeldebildschirm soll zudem zuverlässiger funktionieren, wenn mehrere Nutzer auf einen Rechner zugreifen und dabei den schnellen Nutzerwechsel verwenden. In der Gruppenrichtlinie wurde die Mindestlänge für Passwörter auf 20 Zeichen angehoben. Während der Geräteregistrierung setzte Windows 10 sowohl den BitLocker als auch die Geräteverschlüsselung kurzzeitig aus, wodurch ein Zugriff auf die geschützten Datenträger möglich wird. Diese Schwachstelle hat Microsoft jetzt abgedichtet. Der Eintrag zum Entschlüsseln und Verschlüsseln von Dateien soll im Kontextmenü des Explorers zuverlässiger auftauchen.

Windows-Apps, die aus dem Image entfernt wurden, sollen nach dem Upgrade auf eine neue Betriebssystemversion nicht mehr auftauchen. Microsoft konnte auch ein Problem beheben, dass die Apps Skype und Xbox funktionslos machte. Bestimmte Software-Richtlinen konnten den Webbrowser Edge wenige Sekunden nach dessen Start lahmlegen und oftmals scheiterten umfangreiche Updates für Spiele-Apps. All dies soll nun wieder funktionieren, auch die Verwendung der japanischen Tastatur in Fernhilfesitzungen. Im Startmenü sollen sich keine unsichtbaren Apps mehr einnisten und vom Benutzer angeheftete Ordner und Kacheln sollen nicht mehr aus dem Startmenü verschwinden. Die Gruppen-Richtlinie "Disable new DMA devices when this computer is locked" hatte unerwartete Nebenwirkungen und blockierte PCI-Geräte auf Systemen, deren Firmware diesen einen DMA-Zugriff während der Boot-Phase verwehren. Betroffene WLAN-Karten, Controller und Soundkarten sollen nach dem Einspielen von KB4093105 wieder funktionieren.

 
Diese Meldung diskutieren...
logo

Anleger strafen IBM ab: Wachstum nur dank Wechselkursen

reported by doelf, Dienstag der 24.04.2018, 09:21:11

IBM hatte die Cloud, Sicherheit und die künstliche Intelligenz zu seinen strategischen Imperativen gemacht, während das Hardware-Geschäft in weiten Teilen nach China verkauft wurde. In der Folge schrumpfte der Umsatz von Big Blue über einen Zeitraum von 22 Quartalen. Erst das vierte Quartal 2017 brachte eine Trendwende, die zum Beginn des neuen Jahres nur noch von günstigen Wechselkursen getragen wird.

Das Abschlussquartal des Geschäftsjahres 2017 hatte IBM ein Umsatzplus von 3,55 Prozent auf 22,543 Milliarden US-Dollar beschert. Rechnet man dabei die Wechselkursschwankungen heraus, bleibt allerdings nur ein mickriger Prozentpunkt übrig. Mit einem Umsatzplus von 5,05 Prozent scheint der Start ins Jahr 2018 sogar noch besser gelaufen zu sein, doch diesmal verdankt IBM den kompletten Zuwachs dem Glücksspiel mit den Wechselkursen. Zudem ist der Nettogewinn im ersten Quartal 2018 um 4,06 Prozent auf 1,679 Milliarden US-Dollar gesunken. Auch der Gewinn je Aktie schrumpfte im Jahresvergleich um 2,16 Prozent auf 1,81 US-Dollar.

Der mit Abstand größte Umsatzlieferant des Unternehmens war auch diesmal die Sparte "Technology Services & Cloud Platforms" mit 8,625 Milliarden US-Dollar (+4,98%). Weit dahinter - aber dicht zusammen - folgen "Cognitive Solutions" mit 4,299 Milliarden US-Dollar (+5,83%) und "Global Business Services" mit 4,174 Milliarden US-Dollar (+4,19%). Für eine Überraschung sorgte die einst so bedeutende Hardware-Sparte "Systems", denn nach langem Siechtum stieg der Umsatz hier besonders kräftig: 1,500 Milliarden US-Dollar bedeuten eine Verbesserung um 7,53 Prozent im Vergleich zum ersten Quartal 2017.

IBMs Chefin Ginni Rometty und ihr Finanzchef James Kavanaugh werten die Zahlen positiv. Nach ihrer Ansicht beginnt der mehrjährige Konzernumbau nun Früchte zu tragen. Die Investoren teilten diese Einschätzung nicht und ließen IBMs Aktie um 7,53 Prozent auf 148,79 US-Dollar einbrechen. Ins Wochenende ging IBMs Wertpapier dann sogar mit enttäuschenden 144,90 US-Dollar und auch gestern erholte sich der Aktienkurs kaum.

Quelle: www.ibm.com
 
Diese Meldung diskutieren...
logo

iPhone X: Steht Apples teurer Ladenhüter vor dem Aus?

reported by doelf, Montag der 23.04.2018, 20:03:44

Am 3. November 2017 schickte Apple sein Über-Flaggschiff iPhone X an den Start: Noch besser, noch schneller und noch teurer. Für die Einstiegsvariante mit 64 GB Speicherplatz muss man 1.149 Euro auf den Tisch legen und 256 GB Speicherkapazität bekommt man sogar erst für 1.319 Euro. Dennoch sahen sich Vorbesteller mit sehr langen Lieferzeiten konfrontiert. Also alles wie immer? Nein, denn jetzt erklärte der erste Analyst das iPhone X für tot.

Apples Partner, allen voran Samsung, beklagten schon im Februar eine schleppende Nachfrage. Tatsächlich ist es normal, dass die Nachfrage nach dem umsatzstarken Weihnachtsfest abebbt, doch angesichts der späten Produktvorstellung und der Lieferengpässe kam diese Entwicklung beim iPhone X überraschend. Diese Prognosen hatten Apples Aktie bereits am 8. Februar 218 bis auf 155,15 US-Dollar abrutschen lassen, nachdem der Kurs zur Einführung des iPhone X bis auf 176,24 US-Dollar geklettert war. Es folgte ein Auf und Ab, doch am Freitag geriet das Wertpapier nochmals massiv unter Druck und ging bei einem Verlust von 4,1 Prozent mit 165,72 US-Dollar ins Wochenende.

Was war passiert? Die Investmentbank Morgan Stanley hatte sich zu Wort gemeldet und ihre Prognose für Apple deutlich abgesenkt. Laut Morgan Stanley wird Apple die Erwartungen an das März-Quartal zwar halbwegs erfüllen können, doch für das Juni-Quartal rechnet die Bank nur noch mit 34 Millionen iPhones. Bisher war Morgan Stanley von 40,5 Millionen Telefonen ausgegangen und die ursprüngliche Vorhersage hatte sich sogar auf knapp 43 Millionen belaufen. Zuletzt hatte Apple im September-Quartal 2013 weniger als 34 Millionen iPhones abgesetzt. Morgan Stanley will seine Daten von Apples Zulieferern erhalten haben.

Einen Tag zuvor hatten bereits die Bank of America Merrill Lynch und J.P. Morgan ihre Zweifel geäußert. Dabei bezogen sich die Investmentbanker auf den Auftragsfertiger TSMC (Taiwan Semiconductor Manufacturing), der seine Umsatzprognose für das zweite Quartal um rund eine Milliarde US-Dollar auf 7,8 Milliarden bis 7,9 Milliarden US-Dollar gestutzt hatte. TSMC hatte seinen Kunden Apple zwar nicht namentlich genannt, aber eine schwache Nachfrage im Mobil-Bereich für den heftigen Einbruch verantwortlich gemacht. Und Apples ist für TSMC ein wichtiger Kunde mit hohen Margen.

Als Totengräber betätigt sich indes der Analyst Neil Campling von Mirabaud Securities. Campling zieht neben TSMC auch AMS, Apples Zulieferer für 3D-Sensortechnologie (Face ID), heran, dessen Quartalsumsatz zuletzt sequentiell um 35 Prozent abgerutscht war. Da die Verkäufe des iPhone X immer weiter einbrechen, stapeln sich nach Camplings Informationen bei TSMC die Chips. Seine Firma beobachte die Lagerbestände von TSMC seit mehr als zehn Jahren und die Lager seien noch nie so voll gewesen. Für Campling ist es offensichtlich, dass Apple keine weiteren iPhone X fertigen lassen wird und sich stattdessen auf den Abverkauf konzentriert. Sein Fazit: Das iPhone X ist tot.

 
Diese Meldung diskutieren...
logo

Foto-Zusammenschluss: SmugMug hat Flickr gekauft

reported by doelf, Montag der 23.04.2018, 16:51:43

Die Fotoplattform Flickr hat ein neues zu Hause beim kalifornischen Bild-Hosting-Dienst SmugMug gefunden. Damit ist die Zukunft des einstiegen Pioniers unter den Foto-Communities erst einmal gesichert, denn SmugMug will Flickr neu beleben. Und thematisch passen die beiden Unternehmen perfekt zusammen.

Flickr wurde einst von der kanadischen Firma Ludicorp gegründet und diente zunächst als Bild-Upload für das Online-Spiel "Game Neverending". Da die Nutzer die Foto-Funktion liebten, das Spiel aber nicht, fand "Game Neverending" im Jahr 2004 ein abruptes Ende und nur Flickr blieb übrig. Die aufstrebende Plattform erweckte 2005 das Interesse von Yahoo, denn der Internetpionier suchte händeringend nach irgendwelchen sozialen Netzwerken, um Staub ab- und sich ein jüngeres Publikum zuzulegen. Im März 2005 kaufte Yahoo Ludicorp nebst Flickr für einen Betrag zwischen 22 Millionen und 25 Millionen US-Dollar, doch Yahoos Versuch, sich zwischen Google, Facebook und Microsoft zu etablieren, scheiterte.

So wurde Yahoo selbst zu einem Übernahmekandidaten und wurde Mitte 2017 von der US-Telekommunikationsfirma Verizon gekauft. Bei Verizon scheint man eine ausgesprochene Schwäche für Internetdinosaurier zu haben, denn im Jahr 2015 hatte sich das Unternehmen bereits AOL einverleibt. Beide Zukäufe wurden 2017 in eine neue Tochter namens Oath Inc. ausgelagert. Was Flickr betrifft, so schien es keine konkreten Pläne zu geben. Nach einer letzten Überarbeitung im Jahr 2015 wurde die Fotoplattform ziemlich vernachlässigt und ihre Zukunft erschien immer ungewisser. Doch nun hat sich mit SmugMug doch noch ein Käufer gefunden, der zwar aus dem Silicon Valley stammt, dort als Familienunternehmen aber eher aus der Reihe fällt.

SmugMug startete im Jahr 2002 mit ein paar guten Ideen und so gut wie keinem Kapital. Dennoch konnte sich das Unternehmen bis heute halten und seine Dienste rund um die digitale Fotografie etablieren. Bei SmugMug haben Fotografen mehr Kontrolle über ihre Bilder als auf vielen anderen Plattformen. Passwörter gibt es nicht nur für das Konto, sondern auch für die einzelnen Galerien. Man kann auch versteckte Galerien anlegen oder einzelne Galerien und Fotos mit Freunden oder seiner Familie teilen. Bezahlende Kunden können ihre Fotos automatisch mit einem Wasserzeichen versehen sowie die Bilder als Download oder Ausdruck über SmugMug verkaufen. Wie genau Flickr in das vorhandene Angebot integriert werden soll, ist noch offen. Doch zumindest zeichnen sich viele Synergien ab.

 
Diese Meldung diskutieren...
logo

GIMP 2.10.0: Zweiter Release Candidate erhältlich

reported by doelf, Montag der 23.04.2018, 14:13:59

Die nächste Version der kostenlosen und quelloffenen Bildbearbeitung GIMP nähert sich ihrer Fertigstellung: Der zweite Veröffentlichungskandidat des GIMP 2.10.0 behebt nochmals 44 Fehler, beschleunigt das Malen und behebt die träge Reaktionszeit der Benutzeroberfläche. Hierzu wurden diese beiden Aufgaben auf unterschiedliche Threads verteilt. Die neue Multi-Thread-Architektur soll später auch auf andere Teile des Programms ausgeweitet werden.

Derzeit blockieren noch sieben Fehler die Freigabe der finalen Version 2.10.0. Kleinere Leistungsverbesserungen bringen diverse GEGL-Optimierungen. Größere Leistungssprünge brachte bereits der erste Release Candidate, beispielsweise beim Filter "Gaußscher Weichzeichner". Der GIMP 2.10.0 präsentiert sich mit neuer Benutzeroberfläche und reduzierten Symbolen, doch die Bedienbarkeit der neuen Standardthemen war noch etwas hakelig. Auch hier sorgt der zweite Veröffentlichungskandidat für Abhilfe. Wer die bunten Icons des GIMP 2.8 bevorzugt, kann das Thema unter "Einstellungen", "Symbol Thema" wechseln und dort auch die Größe der Symbole anpassen.

GIMP 2.10.0 Panoramaabbildung

Der Filter "Panoramaabbildung" (siehe Bild oben) kommt als erster in den Genuss des neuen Widgets für die 3D-Rotation auf der Leinwand. Über Funktionen wie Gieren, Neigen und Rollen lassen sich Teile von Abwicklungen intuitiv entzerren. Das Farbverlaufswerkzeug unterstützt jetzt drei Farbräume - perzeptuelles RGB, lineares RGB und CIE LAB. Hier fehlt allerdings noch die Übersetzung, denn im Release Candidate 2 wird es als "Gradient Tool" bezeichnet. Zugleich zeigt dies eine Umbenennung in der englischen Sprachversion, in der das Werkzeug bisher wenig treffend als "Blend Tool" bekannt war. Aber auch an anderen Stellen zeigt sich, dass die Übersetzungen noch nicht ganz fertig sind.

Das neue andockbare Dashboard liefert Informationen zur CPU- und Cache-Auslastung sowie zur Nutzung der Auslagerungsdatei, es hilft Nutzern wie Entwicklern beim Auffinden von Flaschenhälsen. Es handelt sich dabei um eine Investition in die Zukunft des Programms und dies gilt auch für das neue Debugging-System. Das Debugging-System generiert bei Problemen und Abstürzen detaillierte Fehlerberichte, welche die Benutzer den Entwicklern übermitteln können. Dank des Debugging-Systems hat der GIMP 2.10.0 auch eine Wiederherstellungsfunktion erhalten, welche nach einem Absturz versucht, Bilder mit ungespeicherten Änderungen zurückzuholen.

GIMP 2.10.0 Shadows-Highlights

Unter Windows arbeitet das Plug-in "Bildschirmfoto" jetzt mit Hardware-Beschleunigung und funktioniert auch auf Systemen mit mehreren Anzeigegeräten. Unter Linux kann die Freedesktop-API für Bildschirmfotos genutzt werden, doch diese Lösung bietet noch kein Farbmanagement und wird daher noch nicht priorisiert. Unter macOS verwendet die Farbwahl per Color-Dock inzwischen das Farbmanagement. Der neue Filter "Shadows-Highlights", welcher sich im Menü "Farben" befindet, ermöglicht das getrennte Justieren von Schatten und hellen Bereichen (siehe Bild oben). Masken kann man endlich auf Ebenengruppen anwenden, wobei sich die Größe der Maske den Abmessungen der Gruppe anpasst. Die Farbkonfiguration über Curves und Levels lässt sich neuerdings zwischen linear und perzeptuell (nicht linear) umschalten (siehe Bild unten). Das Histogramm wurde um die gleiche Möglichkeit erweitert.

GIMP 2.10.0 Curves + Levels

Die Unterstützung für das Format JPEG 2000 wurde von Jasper nach OpenJPEG portiert, da ersteres nicht weiter entwickelt wird. Dabei gab es auch einige Verbesserungen, beispielsweise die Unterstützung aller Bit-Tiefen. Alles über 32 Bit pro Kanal wird dabei auf 32 Bit begrenzt, während Werte, die sich nicht durch acht teilen lassen, nach oben angepasst werden (Beispiel: aus 12 werden 16 Bit). Wenn die JPEG-2000-Bilder Farbräume wie YCbCr und xvYCC verwenden, werden diese nach sRGB konvertiert. Während der Farbraum für normale Bilder automatisch erkannt wird, muss dieser für Codestream-Dateien beim Laden definiert werden. Standardmäßig exportiert GIMP 2.10.0 bei allen unterstützten Formaten die Metadaten. Dies lässt sich in den "Einstellungen" für den "Import und Export von Bildern" konfigurieren und auch komplett deaktivieren (siehe Bild unten).

GIMP 2.10.0 Metadaten

Kommen wir noch einmal zurück zur Benutzeroberfläche: Die Pinsel passen sich seit dem ersten Veröffentlichungskandidaten auf Wunsch an die Zoom-Ebene und die Leinwandrotation an. Alle Skalierungen für die Anzeige basieren dank Änderungen an der GEGL-Bibliothek nun auf linearen Daten, was zu besseren Vorschaubildern und korrekteren Mipmap-Berechnungen führt. Der GIMP 2.10.0 nutzt zwar noch keine Mipmaps, aber dies ist für zukünftige Versionen geplant.

Download: GIMP 2.10.0 RC 2

 
Diese Meldung diskutieren...
logo

Windows 10 Insider Preview Build 17134 nimmt weitere Hürden

reported by doelf, Sonntag der 22.04.2018, 23:27:57

Neun Tage nach der ausgefallenen Veröffentlichung von Windows 10 Creators Update (Version 1803, Redstone 4) und der anschließenden Degradierung des Insider Preview Build 17133 hat der neue RTM-Kandidat (Release to Manufacturing) mit der Build-Nummer 17134 zwei weitere Hürden genommen: Er ist Nach internen Tests und der Freigabe für den Fast-Verteiler nun auch im konservativeren Slow-Ring und im Release-Preview-Ring angekommen.

Damit könnte der Insider Preview Build 17134 schon im Laufe der kommenden Woche als offizielles Windows 10 Creators Update (Version 1803) an die Nutzer verteilt werden - zwei Wochen später als ursprünglich angekündigt. Seit dem glücklosen Build 17133 hat Microsoft eine PDF-Sicherheitslücke im Webbrowser Edge behoben, die sicherheitsrelevanten Korrekturen des April-Patch-Day eingepflegt und sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hinderte, gekümmert.

All diese Korrekturen waren zwar wichtig, doch was den Build 17133 letztlich gestoppt hatte, waren Probleme mit der Zuverlässigkeit, welche sich in Form von unerwartet vielen Bluescreenss, also Systemabstürzen, äußerten. Statt ein weiteres Update-Paket zu schnüren, entschloss man sich in Redmond letztendlich, den Build 17133 zu degradieren und eine neue RTM-Version zu erstellen - ein eher ungewöhnlicher Schritt, denn hierdurch verzögert sich eine Veröffentlichung nicht um wenige Tage, sondern zumindest um Wochen.

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 14 wartet auf Tester

reported by doelf, Sonntag der 22.04.2018, 18:29:42

Die 14. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 14

 
Diese Meldung diskutieren...
logo

Intel liefert 10-TFLOPS-Chip aus

reported by doelf, Freitag der 20.04.2018, 16:43:46

Mit dem "Stratix 10 TX" hat Intel einen FPGA-Chip vorgestellt, der 10 Billionen Gleitkommaoperationen pro Sekunde (10 TFLOPS) erreicht. Als mögliche Einsatzgebiete nennt Intel Spracherkennung, künstliche Intelligenz, drahtlose Netzwerke der nächsten Generation, fortschrittliche Suchmaschinen sowie Hochleistungsrechner.

FPGA steht für "Field Programmable Gate Array", solche Chips lassen sich individuell für die gewünschte Aufgabe anpassen. Hierzu werden Hardwarebeschreibungssprachen wie VHDL oder Verilog verwendet, mit denen die Schaltungsstruktur des Chips entsprechend des jeweiligen Einsatzgebiets festgelegt wird. Damit sind FPGAs weit flexibler als herkömmliche Mikroprozessoren, wobei sie auch einen solchen nachahmen könnten. Die Technik des "Stratix 10 TX" stammt von der Firma Altera, die Intel im Jahr 2015 für 16,7 Milliarden US-Dollar gekauft hatte. Inzwischen wurde Altera vollständig in Intel integriert und bildet dort die Sparte "Programmable Solutions Group".

 
Diese Meldung diskutieren...
logo

BGH: Adblocker bleiben legal

reported by doelf, Freitag der 20.04.2018, 16:04:59

Der I. Zivilsenat des Bundesgerichtshofs hat dem Axel Springer Verlag eine krachende Niederlage bereitet und den Einsatz und Vertrieb von Werbeblockern für rechtmäßig erklärt. Die Firma Eyeo, welche den Werbeblocker "AdBlock Plus" vertreibt, hat auf ganzer Linie gesiegt. Das ist toll für die Internetnutzer, zugleich aber auch problematisch für Online-Medien, die sich mit Werbung finanzieren.

Springer betrachtet das Geschäftsmodell von Eyeo als unlauteren Wettbewerb und hatte versucht, den Vertrieb von "AdBlock Plus" zu unterbinden. Dabei reibt sich der Verlag insbesondere an die Möglichkeit, "akzeptable Werbung" gegen Zahlung einer Umsatzbeteiligung an Eyeo per Whitelist freischalten zu lassen. Das Landgericht Köln stellte sich mit seinem Urteil vom 29. September 2015 (33 O 132/14) auf die Seite Eyeos, während das Oberlandgericht Köln am 24. Juni 2016 die Praxis des Freikaufens untersagte (6 U 149/15). Der Bundesgerichtshof erkennt indes auch hierin ein legales Geschäftsmodell und hebt das Verbot des Oberlandgerichts wieder auf (I ZR 154/16).

Wie der I. Zivilsenat erklärt, versucht Eyeo keinesfalls das Online-Angebot von Springer zu verdrängen, sondern hat ein berechtigtes Interesse an dessen Erfolg. Schließlich finanziert sich "AdBlock Plus" durch eine Umsatzbeteiligung an den Werbeeinnahmen. Die Auswirkungen des Programms seien nur mittelbar, da der Internetnutzer über dessen Einsatz entscheide und Eyeo keine Schutzvorkehrungen des Verlags unterlaufe. Der Bundesgerichtshof konnte zudem keine hinreichenden Anhaltspunkte für eine allgemeine Marktbehinderung oder eine Beeinträchtigung der Pressefreiheit erkennen. Statt gegen "AdBlock Plus" zu klagen, raten die Richter zum "Aussperren von Nutzern, die nicht bereit sind, auf den Einsatz des Werbeblockers zu verzichten".

Wir sehen das Urteil des Bundesgerichtshofs zwiespältig. Klar, Werbung nervt. Das immer aggressivere Tracking nervt sogar noch mehr. Zudem bremst Werbung die Webseiten aus, so dass sich VDSL zuweilen wie eine Modemverbindung mit 56 kbit/s anfühlt. Doch für viele kostenlose Internetangebote ist Werbung die einzige bzw. wichtigste Einnahmequelle. Auch Au-Ja.de lebt von seinen Werbeeinnahmen, wobei wir stets auf aggressive Werbeformen verzichtet haben und das Tracking soweit möglich unterbinden. Im Forum ist die Werbung auf Au-Ja.de aktuell wieder Anlass für eine Diskussion und wir freuen uns über jeden Vorschlag, der es uns ermöglicht, in Zukunft noch stärker auf Werbung zu verzichten!

 
Diese Meldung diskutieren...
logo

Google streicht "Allo" und will SMS durch "Chat" ersetzen

reported by doelf, Freitag der 20.04.2018, 13:14:07

iPhone-Nutzer verschicken ihre Nachrichten mit iMessage, dem Quasi-SMS-Nachfolger von Apple. Android-Nutzer benutzen indes ganz unterschiedliche Apps und vielen von ihnen ist Googles hauseigene Messaging-App "Allo" gänzlich unbekannt. Daher will Google "Allo" einstellen und "Chat" als SMS-Nachfolger etablieren.

Google hatte "Allo" erst im September 2016 gestartet und wollte mit seinem Sprachassistenten und künstlicher Intelligenz einen starken Herausforderer für WhatsApp und den Facebook Messanger etablieren. Doch bisher konnte "Allo" erst 50 Millionen Nutzer (Quelle: Wikipedia) gewinnen, weshalb die Weiterentwicklung der App nun eingestellt wurde. Ein Nachfolger ist laut Googles Anil Sabharwal nicht geplant, zumindest nicht in Form einer App.

Stattdessen hat sich Google mit den Telekommunikationsunternehmen auf einen SMS-Nachfolger geeinigt. Dieser soll unter dem Namen "Chat" vermarktet werden und basiert auf dem Standard "Rich Communication Services" (RCS). Als solcher soll Chat in "Android Messages" integriert werden und von Hause aus auf allen Android-Geräten verfügbar sein. Chat bietet neben Text auch Fotos und Videos, Empfangsbestätigungen sowie Gruppen-Chats. Was Chat allerdings nicht bieten wird, ist eine Ende-zu-Ende-Verschlüsselung.

Interessanterweise hat die GSM Association, der Industrieverband der internationalen Mobilfunkanbieter, seit dem Jahr 2012 vergeblich versucht, einen SMS-Nachfolger auf Basis der "Rich Communication Services" zu etablieren. "Joyn", später auch "message+" oder einfach "RCS" genannt, hat die gleichen Funktionen wie "Chat". Auch "Joyn" muss ohne Ende-zu-Ende-Verschlüsselung auskommen und als Dienst der Telekommunikationsunternehmen können diese - wie bei SMS und MMS - Gebühren erheben.

Offenbar hat Google den alten Joyn-Wein in neue Schläuche gepackt, wobei die "Chat"-Mitteilungen wohl auf das Datenvolumen angerechnet werden. Letztendlich entscheiden aber die Telekommunikationsanbieter über die Preise und das Datum der Markteinführung. Allerdings werden die Kunden darüber entscheiden, ob sie für einen Standard ohne Ende-zu-Ende-Verschlüsselung möglicherweise auch noch Geld bezahlen wollen. Und dabei dürfte die Antwort auf der Hand liegen.

 
Diese Meldung diskutieren...
logo

Kolumne: Die Russen sind da! Im Netzwerk! Bei all den anderen.

reported by doelf, Freitag der 20.04.2018, 10:44:17

Von ein paar Tagen sahen sich das US-Heimatschutzministerium (Department of Homeland Security, DHS), die US-Bundespolizei (Federal Bureau of Investigation, FBI) und das britische Zentrum für Cybersicherheit (National Cyber Security Centre, NCSC) genötigt, vor unsicheren Netzwerken zu warnen. "Own the Router, Own the Traffic" heißt die Botschaft und die Router will man nicht russischen Staatshackern überlassen.

"Staatliche finanzierte Hacker aus Russland greifen Netzwerkgeräte an", ist die Warnung betitelt. Und daran gibt es auch keinen Zweifel: Russische Hacker versuchen immer wieder, in die Netzwerke von Firmen und Behörden einzudringen. Auch Privatleute können dabei unter die Räder geraten, denn über deren Geräte lassen sich oftmals ihre Arbeitgeber angreifen und zur Not nutzt man den übernommenen Router halt für DoS-Angriffe auf wichtige Infrastrukturen. Der Zugriff auf Online-Banking und - Shopping verspricht indes interessante Nebeneinkünfte und hilft zudem, die wahren Absichten der Hacker zu verschleiern.

Ebenfalls korrekt ist die Aussage, dass viele Netzwerke schlampig gewartet werden und oftmals veraltete und daher angreifbare Protokolle wie Telnet zum Einsatz kommen. Offene Ports und unverschlüsselte Kommunikation wirken auf Hacker allerdings wie eine Einladung. Und selbst wenn der Netzwerk-Admin seine Hausaufgaben gemacht hat, kann es dennoch kritische Sicherheitslücken sowie herstellerseitige Hintertüren in der Router-Firmware geben. Insbesondere Endkundengeräte werden von den Herstellern oftmals vernachlässigt und erhalten nur selten Firmware-Updates, die von den Benutzern dann noch weit seltener eingespielt werden.

Ist der Router erst einmal unter der Kontrolle der Angreifer, können diese sämtliche Kommunikation abgreifen, manipulieren und sogar ihre Spuren verwischen. Was DHS, FBI und NCSC in ihrem Traktat leider vergessen, ist die Tatsache, dass nicht nur die Russen diese Strategie verfolgen. Auch aus China, Nordkorea und dem Iran wurden immer wieder ähnliche Angriffe gefahren. Und dann wären da noch die NSA in den USA und der GCHQ in Großbritannien: Auch diese westlichen Geheimdienste prahlten in internen Dokumenten mit ihren Möglichkeiten, Netzwerke zu übernehmen. Dabei wurden Sicherheitslücken verwendet, welche die Dienste den Herstellern verschweigen.

Und tatsächlich ist die NSA sogar noch einen Schritt weiter gegangen: Professionelle Netzwerkgeräte von Hersteller wie Cisco wurden auf dem Weg zum Kunden abzufangen und mit Hintertüren versehen. Während US-Dienste chinesischen Herstellern immer wieder ein solches Vorgehen vorwerfen, scheinen die eigenen Manipulationen mit dem stets präsenten Verweis auf die nationale Sicherheit gerechtfertigt zu sein. Gleiches gilt für staatliche finanzierte Spionage, welche neben der nationalen Sicherheit auch die heimische Wirtschaft in den USA und Großbritannien schützen soll. Hier wird ganz offensichtlich mit zweierlei Maß gearbeitet.

Was bleibt, ist der gerechtfertigte Aufruf, Netzwerke besser abzusichern - gegen Russen, Chinesen, Nordkoreaner, Iraner, US-Amerikaner, Briten, Franzosen, Deutsche und auch gegen ganz normale Kriminelle. Zudem wäre es wirklich hilfreich, wenn jene Stellen, die heute lautstark über unsichere Netzwerkkommunikation jammern, nicht immer wieder versuchen würden, sichere Verschlüsselungen und Protokolle zu untergraben!

 
Diese Meldung diskutieren...
logo

Beendet: "Opera VPN" läuft zum 30. April 2018 aus

reported by doelf, Donnerstag der 19.04.2018, 20:32:10

Und noch ein Eintrag auf der heutigen Streichliste: Zum 30. April 2018 lässt Opera seinen VPN-Dienst für Android und iOS auslaufen und wird die App "Opera VPN" aus den App-Stores entfernen. Der integrierte VPN-Dienst im Opera-Webbrowser, den die Norweger erst kürzlich auf eigene Server umgezogen hatten, ist hiervon nicht betroffen.

Opera hatte den VPN-Dienstleister SurfEasy im Frühjahr 2015 übernommen und dessen VPN-Dienst im September 2016 in seinen Webbrowser integriert. Dies ist seither ein Alleinstellungsmerkmal, welches Opera von seinen Mitbewerbern abhebt. Auch die "Opera VPN"-Apps basieren auf dem Dienst von SurfEasy. Im Juni 2017 verkaufte Opera SurfEasy an Symantec und stellte seinen Webbrowser im Dezember 2017 auf eigene VPN-Server um.

Warum dies nicht auch bei den VPN-Apps geschieht, erklärt das Unternehmen leider nicht. Stattdessen werden jene Kunden, die "Opera Gold" gekauft haben, an SurfEasy verwiesen. Dort sollen sie ein kostenloses 1-Jahres-Abonnement für "SurfEasy Ultra VPN" erhalten. "SurfEasy Ultra VPN" bietet unbegrenzte Nutzung auf bis zu fünf Geräten (Windows, macOS, iOS, Android und Amazon FireOS) mit einem Zugriff auf 28 Regionen. Dabei verspricht SurfEasy, auf die Erhebung von Log-Daten vollständig zu verzichten. Nutzer ohne Gold-Status erhalten beim Kauf von "SurfEasy Total VPN" einen Rabatt von 80 Prozent.

 
Diese Meldung diskutieren...
logo

Eingestellt: Die Apps von Navigon verschwinden im Mai

reported by doelf, Donnerstag der 19.04.2018, 20:03:56

Seit 25 Jahren ist Navigon ein fester Begriff im Bereich der Navigation, insbesondere die Apps für Android und iOS sind sehr beliebt und erfreuen sich guter Bewertungen. Dennoch zieht Garmin, seit 2011 der Besitzer von Navigon, nun einen Schlussstrich: Fast alle Navigon-Apps werden zum 14. Mai 2018 vom Markt verschwinden.

Garmin führt strategische Überlegungen als Grund an und betont, dass die Apps auch nach dem Verkaufsende weiter funktionieren werden - zumindest für einen Zeitraum von zwei Jahren. Dies gilt auch für das "Unlimited Navigation"-Paket. Auch alle In-App-Käufe bleiben solange erhalten. Wer Garmins Dienste oder Karten-Updates für einen Monat oder ein Jahr abonniert hat, kann diese bis zum Ablauf des Abonnements nutzen. Wichtig: Während das Abonnement bei iOS automatisch ausläuft, muss es unter Android vom Benutzer gekündigt werden! Der In-App-Verkauf und der Abschluss von Abonnements wird zusammen mit dem App-Verkauf zum 14. Mai 2018 eingestellt. Der Kundendienst soll allerdings auch danach noch erreichbar bleiben.

Wer sein Smartphone zurücksetzt oder zu einem neuen Smartphone wechselt, behält den Zugriff auf seine Navigon-Apps sowie auf alle damit gekauften Inhalte. Dies gilt allerdings nur, solange man beim selben Betriebssystem beleibt. Wer von Android zu iOS oder umgekehrt wechselt, muss die App neu kaufen und das ist nur bis zum 14. Mai 2018 möglich. Vorsicht ist auch bei neuen Betriebssystemversionen geboten: Da man nicht mehr mit einer Weiterentwicklung der Apps rechnen darf, können neue Anforderungen die aktuellen Apps teilweise oder gänzlich unbrauchbar machen.

Nur zwei Navigon-Apps bleiben über den 14. Mai 2018 hinaus erhalten: "NAVIGON select" für Telekom-Kunden und "Garmin HUD EU/NA" für die Nutzer von Garmin HUD Plus und BMW HUS. Garmin will diese beiden Apps weiterentwickeln und wird auch die In-App-Käufe für "NAVIGON select" beibehalten.

 
Diese Meldung diskutieren...
logo

AMD Ryzen 2000 (Pinnacle Ridge): Fit für Spiele

reported by doelf, Donnerstag der 19.04.2018, 17:36:03

AMD hat die zweite Ryzen-Generation (Codename: Pinnacle Ridge) am heutigen Donnerstag mit vier Modellen zwischen 199 und 329 US-Dollar in den Handel geschickt. Wie erste Tests zeigen, kann die verbesserten Zen-Architektur (Zen+) insbesondere bei Spielen punkten. Selbst das neue Einstiegsmodell Ryzen 5 2600 kann dort das bisherige Topmodell Ryzen 7 1800X (Listenpreis: 349 US-Dollar) schlagen.

Die Prozessoren der Generation "Pinnacle Ridge" werden von GlobalFoundries mit Strukturgrößen von 12 nm (Fertigungsprozess: 12LP FinFET) produziert. AMD nutzt den DIE-Shrink von 14 auf 12 nm allerdings nicht, um Strom zu sparen, sondern dreht stattdessen an der Taktschraube. Hierdurch überholt das neue Flaggschiff Ryzen 7 2700X den Ryzen 7 1800X um 100 bis 300 MHz, weist mit 105 Watt aber auch eine um 10 Watt höhere Abwärme auf. Auf einen Ryzen 7 2800X hat AMD verzichtet, eventuell will man ein solches Modell später noch nachschieben. Die übrigen Modelle bleiben im gewohnten TDP-Bereich von 95 (Ryzen 5 2600X) bzw. 65 Watt (Ryzen 7 2700, Ryzen 5 2600). Beim Ryzen 7 gibt es acht Kerne und 16 Threads, beim Ryzen 5 sechs Kerne und 12 Threads. Die 7er-Modelle verfügen über 4 MiB L2- und 16 GiB L3-Cache, bei den 5er-CPUs gibt es nur 3 MiB L2-Cache.

Die vier neuen Modelle und ihre Vorgänger:

  • Ryzen 7 1800X (8 Kerne/16 Threads; 3,6 - 4,0 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 349 US-Dollar / Straßenpreis: 283 Euro
  • Ryzen 7 2700X (8 Kerne/16 Threads; 3,7 - 4,3 GHz; 20 MiB L2/L3-Cache; 105 W TDP) - Listenpreis: 329 US-Dollar / Straßenpreis: 319 Euro
  • Ryzen 7 1700X (8 Kerne/16 Threads; 3,4 - 3,8 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 309 US-Dollar / Straßenpreis: 255 Euro
  • Ryzen 7 2700 (8 Kerne/16 Threads; 3,2 - 4,1 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 289 Euro
  • Ryzen 7 1700 (8 Kerne/16 Threads; 3,0 - 3,7 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 236 Euro
  • Ryzen 5 2600X (6 Kerne/12 Threads; 3,6 - 4,2 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 229 US-Dollar / Straßenpreis: 225 Euro
  • Ryzen 5 1600X (6 Kerne/12 Threads; 3,6 - 4,0 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 219 US-Dollar / Straßenpreis: 168 Euro
  • Ryzen 5 2600 (6 Kerne/12 Threads; 3,4 - 3,9 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 199 US-Dollar / Straßenpreis: 195 Euro
  • Ryzen 5 1600 (6 Kerne/12 Threads; 3,2 - 3,6 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 189 US-Dollar / Straßenpreis: 147 Euro

Mehr Takt...
Einen Grafikkern gibt es nicht, diesen bieten nur die APUs der Baureihe "Raven Ridge" (siehe: Ryzen 5 2400G und Ryzen 3 2200G). Diese APUs werden allerdings noch im 14-nm-Prozess gefertigt. AMD hat die Basistaktraten im Vergleich zur Vorgängergeneration um bis zu 300 MHz angehoben, die Turbotaktraten steigen um maximal 500 MHz. Beim Ryzen 5 2600X fällt der Zugewinn mit 0 MHz beim Basistakt und 200 MHz beim Turbotakt äußerst bescheiden aus, während das Aushängeschild Ryzen 7 2700X seinen Vorgänger um 300 und 500 MHz übertrifft. Mit "Precision Boost 2" hat "Pinnacle Ridge" zudem einen feiner abgestuften Turbo bekommen. Der zusätzliche Taktschub über XFR 2 (Extended Frequency Range) greift bei ausreichender Kühlung auch dann, wenn mehr als drei Kerne belastet werden. Um wieviel MHz es geht, sagt AMD jedoch nicht.

...weniger Latenzen
Eine Schwachstelle der ersten Ryzen-Generation waren die Cache- und Speicher-Latenzen, welche die Leistung in vielen Spiele-Wertungen drückten. Hier hat AMD massiv nachgebessert: Die L1-Latenz sinkt laut AMD um 13 Prozent, die der zweiten Cache-Ebene um 34 Prozent und die der dritten um 16 Prozent. Auch die Latenz des Arbeitsspeichers konnte AMD bei gleicher Taktrate um elf Prozent reduzieren. Zusätzlich unterstützt der zweikanalige Speicher-Controller nun DDR4-2933 (PC4-23466U), womit die Speicherbandbreite von 42,7 auf 46,9 GB/s wächst. Hinsichtlich des maximalen Speicherausbaus bleibt es bei 64 GiB. Auch die PCIe-Ausstattung - 24 Lanes der dritten Generation, davon 16 für die Grafikkarte - bleibt unverändert. "Pinnacle Ridge" nutzt den Sockel AM4 und läuft nach einem UEFI-Update auch auf Motherboards mit den AMD-Chipsätzen X370, B350 und A320. Von Hause aus geeignet sind Hauptplatinen mit den neuen Chipsätzen X470 und B450.

Straßenpreis und erste Tests
In AMDs Preisliste fallen die Aufschläge mit maximal 20 US-Dollar recht bescheiden aus, doch bei der ersten Ryzen-Generation liegen Listen- und Straßenpreise so weit auseinander, dass man für die neuen CPUs derzeit zwischen 48 und 64 Euro mehr zahlen muss. Allerdings zeigen erste Tests, dass diese Preisunterschiede durchaus gerechtfertigt sind:

 
Diese Meldung diskutieren...
logo

Gestrichen: Office 2019 kommt ohne neues OneNote

reported by doelf, Donnerstag der 19.04.2018, 15:14:26

Das in Hinblick auf seinen Funktionsumfang noch immer recht dürftige "OneNote für Windows 10" wird das in Microsofts Office-Paket enthaltene "OneNote 2016" ersetzen. Ein "OneNote 2019" wird es definitiv nicht mehr geben und das für das zweite Halbjahr angekündigte Microsoft Office 2019 wird ausschließlich unter Windows 10 laufen.

Im Rahmen von "Windows as a service" schneidet Microsoft immer mehr alte Zöpfe ab und erwartet von seinen Kunden mehr Flexibilität. Ein Opfer dieser Umstellung ist "OneNote 2016", dessen Weiterentwicklung eingestellt wurde. Wer "Office 365" oder "Office 2019" einsetzt, soll in Zukunft zu "OneNote für Windows 10" greifen, denn diese UWP-App nutzt bereits die neue Sync-Engine, welche Microsoft in Zukunft auch für seine Web-Applikationen sowie unter Android, macOS und iOS verwenden will. Doch während eine gemeinsame Basis und ein besserer Datenabgleich zwischen Windows 10, Android, macOS und iOS durchaus Sinn machen, fallen ältere Windows-Versionen über Bord - die "Universal Windows Platform" gibt es nämlich erst seit Windows 10.

Microsoft betont, dass "OneNote für Windows 10" inzwischen "schneller und zuverlässiger" läuft. Zudem sollen fehlende Funktionen wie das Tagging über die kommenden Monate nachgerüstet werden. Gespeichert wird aber nicht mehr lokal, sondern grundsätzlich auf OneDrive. Wer damit nicht einverstanden ist, kann bei "OneNote 2016" bleiben. Wer ein Upgrade auf "Office 2019" einspielt, kann "OneNote 2016" behalten und soll noch bis Oktober 2020 mit Sicherheits-Updates versorgt werden. Kunden mit "Extended Support" werden diese Updates sogar noch bis Oktober 2025 erhalten. Für Neuinstallationen von "Office 365" oder "Office 2019" gilt indes, dass "OneNote 2016" nicht mehr automatisch mitinstalliert wird - der Nutzer muss es extra auswählen.

Microsoft erhöht abermals den Druck, um seine Kunden zum Umstieg auf Windows 10 und damit auf "Windows as a service" zu bewegen. Dabei riskieren die Redmonder allerdings, dass bei vielen Kunden neben den Windows-Installationen zukünftig auch die Office-Versionen veralten. Genau wie heute noch viele Firmen und Behörden auf Windows XP und Office 2003 festhängen, werden sich viele Nutzer noch über Jahre an Windows 7 und Office 2016 klammern. Und ein Grund wird sein, dass Microsoft immer wieder den selben Fehler macht und halbfertige Produkte auf den Markt wirft, als hätte man nichts aus Windows RT und Windows Phone 7 gelernt. Dem Kunden ist es nämlich völlig egal, ob eine neue App auf UWP basiert, solange sie keinen vergleichbaren Funktionsumfang bietet.

 
Diese Meldung diskutieren...
logo

LibreELEC (Krypton) 8.2.5 MR

reported by doelf, Donnerstag der 19.04.2018, 12:51:23

Eigentlich sollte LibreELEC 8.2.1 MR (MR = Maintenance Release) die finale Fassung der minimalistischen Linux-Distribution rund um die beliebte Medien-Center-Software Kodi 17 (Krypton) sein, doch inzwischen liegt die Version 8.2.5 MR zum Download bereit. Diese umfasst Firmware-Updates für den neuen Raspberry Pi 3 B+, welche sich um mehrere Probleme kümmern.

Die Raspberries unterstützen jetzt den Allo DigiOne DAC und die WeTek-Images sind fit für die Fernbedienung der WeTek Pro. Ein Update für U-Boot ermöglicht ein wenig Übertakten beim Odroid C2 und für x86-PCs gibt es neue NVIDIA-Treiber (Version 390.42 bzw. Version 340.106 für Legacy-Produkte). Darüber hinaus wurde ein Problem mit der MCE-Fernbedienung behoben.

Download: LibreELEC 8.2.5 MR

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.4: Erster Release Candidate

reported by doelf, Donnerstag der 19.04.2018, 10:24:51

Der erste Veröffentlichungskandidat von LibreOffice 6.0.4 liegt für Windows, macOS und Linux zum Download bereit. Seit der Version 6.0.3 wurden 83 Korrekturen vorgenommen, darunter finden sich allerdings nur zwei potentielle Absturzursachen sowie ein Programmhänger. Das finale LibreOffice 6.0.4 soll in der zweiten Maiwoche erscheinen.

Stabilität und Funktionalität
So bleibt LibreOffice nicht mehr hängen, wenn man versucht ein Dialogfenster zu öffnen, während das gesamte Blatt ausgewählt ist. Einer der behobenen Abstürze tritt auf, wenn man ein Fotoalbum, welches ein .MOV-Video enthält, einfügt. Der zweite geschieht beim Abfragen der Zwischensummen zweier Gruppen, für die der Vorsortierbereich aktiviert ist. Eine Regression hatte dazu geführt, dass LibreOffice 6.0 weit größere Dateien erstellte als die Vorgängerversion 5.4. Die Ursache, das Einbeziehen doppelter bzw. überflüssiger Bilder, wurde erkannt und beseitigt. Beim Ausdruck wird gedrehter Text ausgegeben, was bisher nicht immer der Fall war. Die Schriftart Carlito kann wieder genutzt werden und unter Windows 10 verschwindet die Schriftart Noto während der Installation von LibreOffice 6 nicht mehr. Die Präsentationssoftware Impress hatte zuletzt Klangeffekte vergessen und bei bildschirmfüllenden Diashows blieb die Notebookbar sichtbar. Auch diese beiden Probleme werden mit LibreOffice 6.0.4 verschwinden.

Fortschritte hinsichtlich der Dateikompatibilität
Für den RTF-Import wurde die umgekehrte Deduplizierung für Listen implementiert und bei ODF 1.2 werden nun Host-use-Wildcards unterstützt. Gleich mehrere Korrekturen sollen das Erstellen fehlerhafter .PPTX-Dateien verhindern und auch eine ungewollte Invertierung von Farben wurde für diese Präsentationen behoben. Bei .DOCX-Dokumenten geht die Nummerierung eingefügter Überschriften nicht mehr verloren, unerwünschte Leerzeilen fallen weg und die Umbrüche in Textboxen entsprechen nun denen von Microsoft Office. Beim Import von .DOCX-Dateien entsprechen die Abstände bei Absätzen mit verankerten Objekten jenen in Word 2013 und auch der obere Rand wurde korrigiert. Lose Objekte sollen die Position von Absätzen nicht mehr verschieben und der Hintergrund von Tabellenzellen rutscht nicht mehr unter Hintergrundformen. Bei .XLSX-Tabellen haben Kuchendiagramme mit 3D-Optik keinen grauen Hintergrund mehr, wenn man sie mit Excel 2013 öffnet, und der Nebenachsenabstand wurde besser an Microsoft Office angepasst. Darstellungsprobleme bei Grafiken im Windows-Metafile-Format EMF+ wurden ebenfalls korrigiert und Impress lädt wieder verknüpfte .SVG-Grafiken.

Download: LibreOffice 6.0.4 RC 1

 
Diese Meldung diskutieren...
logo

Cambridge Analytica: Daten von Facebook, Breitbart und GoSkippy

reported by doelf, Mittwoch der 18.04.2018, 13:54:13

Die Meinungsmacher der Firma "Cambridge Analytica" hatten Zugriff auf weit mehr Daten als bisher gedacht: Brittany Kaiser, eine zweite Whistleblowerin, die zwischen 2015 und 2018 für das Unternehmen gearbeitet hatte, erklärte vor einem britischen Untersuchungsausschuss, dass weitere Facebook-Daten über das Quiz "Sex Compass" gesammelt wurden. Zudem habe man die Besucherdaten von Breitbart und die Kundendaten der Versicherungsgruppe GoSkippy/Eldon Insurance genutzt.

Kaiser, die im schottischen Edinburgh internationale Beziehungen und Menschenrechte studiert hat, stieß Ende 2014 als Beraterin in Teilzeit zu "Strategic Communications Laboratories" (SCL), der Mutterfirma von "Cambridge Analytica". Ihr Interesse wurde durch ein Projekt geweckt, welches beim Wiederaufbau der von Ebola betroffenen Länder helfen sollte. Ab Februar 2015 arbeitete Kaiser Vollzeit für SCL als "Direktorin für die Geschäftsentwicklung", wobei es primär um Verkaufsgespräche mit potentiellen Kunden aus der Politik und Wirtschaft ging. Trotz des vollmundigen Titels gehörte Kaiser nach eigener Aussage nicht zum Management und hatte auch nichts mit der Datenauswertung zu tun. Kaiser will von den Machenschaften des Unternehmens nichts gewusst haben, sie verließ SCL im Januar 2018. Als dann erste Enthüllungen in der Presse zu lesen waren, nahm Kaiser eine Neubewertung ihrer Geschäftskorrespondenz vor und kontaktiert die britische Tageszeitung "The Guardian".

Versicherung soll Kundendaten für die Brexit-Kampagne geliefert haben
Aus britischer Sicht ist die Zusammenarbeit von SCL mit der Bewegung Leave.EU besonders brisant, denn die Daten für die Pro-Brexit-Kampagne lieferte offenbar die Versicherungsgruppe GoSkippy/Eldon Insurance. Dies wäre aus Perspektive des Datenschutzes widerrechtlich, denn wer seine Daten zur Erstellung eines Versicherungsangebots übermittelt, tut dies zweckgebunden. Kaum ein Brite wird vermutet haben, dass ein Versicherungsunternehmen seine Kundendaten an die Pro-Brexit-Kampagne weitergibt bzw. dass ein und der selbe Call-Center Werbeanrufe für die Versicherung und Leave.EU tätigt. Dass auch die "UK Independence Party" (UKIP) die Daten ihrer Mitglieder für die Kampagne bereitstellte, mag nachvollziehbar sein, doch auch hier hatte es wohl keine entsprechende Einverständniserklärung der Mitglieder gegeben. Zudem wurde das Wahlrecht verletzt, da UKIP und Leave.EU ihre Zusammenarbeit mit SCL der Wahlkommission verschwiegen hatten.

Arron Banks, der Chef der Versicherungsgruppe GoSkippy/Eldon Insurance, hatte sich im Anschluss geweigert, die Dienste von "Cambridge Analytica" zu bezahlen. Ob dennoch Geld von Banks über UKIP an SCL geflossen ist, wie einige Medien berichten, ist derzeit noch unklar. Letztendlich beauftragte Banks nicht SCL mit der Leave.EU-Kampagne, sondern gründete eine neue Datenanalysefirma namens "Big Data Dolphins". Wie Kaiser schreibt, hatte diese eng mit Datenwissenschaftlern der Universität von Mississippi zusammengearbeitet. Falls dabei Daten von britischen Bürgern in die USA übermittelt wurden, wäre dies eine Straftat. Banks selbst bestreitet alle Vorwürfe und bezeichnet Kaiser als Lügnerin. Ein Sprecher von Banks wittert gar eine Verschwörung, um die Rechtmäßigkeit der Brexit-Abstimmung zu untergraben.

Weit mehr Facebook-Nutzer betroffen?
Der Whistleblower Christopher Wylie, der ebenfalls für "Cambridge Analytica" und SCL gearbeitet hatte, hatte bereits über den Zugriff auf Facebook-Daten berichtet. Dabei ging es um die App "thisisyourdigitallife" von Dr. Aleksandr Kogan, welche im Jahr 2014 die Daten von rund 270.000 Facebook-Nutzern und deren Kontakten gesammelt hatte. Laut Facebook könnten bis zu 87 Millionen Nutzer betroffen sein. Obwohl die Datenweitergabe von Kogan im Jahr 2015 aufgeflogen war und sich Cambridge Analytica/SCL zur Vernichtung der unrechtmäßig erworbenen Daten verpflichtet hatte, warb das Unternehmen auch danach noch offensiv mit seinem Zugang zu Facebook-Daten. Auch Kaiser sollte dies in ihren Verkaufsgesprächen immer wieder betonen.

Laut Kaiser sammelte "Cambridge Analytica" auch ohne rechtliche Grundlage so viele Daten wie möglich, um diese zu verarbeiten und weiterzuverkaufen. Sie vergleicht die Vorgehensweise mit einem "Wild West"-Szenario. Auf Facebook habe "Cambridge Analytica" die Nutzerdaten mit einer breiten Palette von Umfragen abgefischt. Abgesehen von Kogans thisisyourdigitallife sei beispielsweise das Quiz "Sex Compass" zum Einsatz gekommen. Kaiser vertritt daher die Ansicht, dass die Zahl der betroffenen Nutzer weit höher als 87 Millionen liege. Zudem zweifelt sie an, dass ihr damaliger Arbeitgeber überhaupt irgendwelche Daten gelöscht habe. E-Mails, welche sie dem Untersuchungsausschuss übergeben hat, scheinen dies zu belegen. Zudem deuten diese an, dass Facebook den massenhaften Datenabfluss über die Programmierschnittstelle (API) auch nach April 2015 nicht im Griff hatte.

Breitbart-Besucher ausgewertet
"Cambridge Analytica" hatte sich im Jahr 2016 den exklusiven Zugriff auf die Besucherdaten des rechtsradikalen Nachrichtenportals Breitbart gesichert. Insbesondere dessen Leserschaft machte das Unternehmen für die republikanische Partei und deren Präsidentschaftskandidaten Donald Trump sehr attraktiv. Die Breitbart-Daten wurden für Trumps Kampagne genutzt, wobei die Zahl der betroffenen US-Nutzer auch hier zumindest im zweistelligen Millionenbereich liegt. Kaiser wirft in diesem Zusammenhang auch die Frage nach dem britischen Ableger "Breitbart London" auf, bei dem UKIP-Politiker Schlüsselrollen innehatten und Stimmung für den EU-Austritt Großbritanniens machten.

Eine finstere Bestandsaufnahme
Brittany Kaiser hat inzwischen eine Kehrtwende um 180 Grad gemacht und die #OwnYourData-Kampagne ins Leben gerufen. Ihrer Erfahrung nach bedeutet Datenreichtum, dass sich Regierungen, Firmen und wohhabende Personen ohne Probleme umfassende Datensätze kaufen und diese für ihre Zwecke nutzen können. Überall würden Daten gesammelt und Menschen verfolgt - ob online durch ihr Suftverhalten oder in der Realität durch Positionsdaten oder ihre Einkäufe. Insbesondere solziale Netzwerke seinen darauf ausgelegt, die Menschen zum Generieren großer Datenmengen zu animieren. Doch statt Menschen mit einander zu verbinden, würden dabei immer tiefere Gräben aufgerissen und die die Privatsphäre sei inzwischen nur noch ein Mythos.

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 13 wartet auf Tester

reported by doelf, Mittwoch der 18.04.2018, 09:17:05

Die 13. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 13

 
Diese Meldung diskutieren...
logo

Windows-Klon: ReactOS 0.4.8 ist fertig

reported by doelf, Dienstag der 17.04.2018, 16:25:12

Der quelloffene Windows-Klon ReactOS liegt in der Version 0.4.8 zum Download bereit. ReactOS 0.4.8 ist die zweite Veröffentlichung des Projekts im neuen Git/GitHub-Repository, zuvor hatte man Subversion genutzt. Der Wechsel zu GitHub hat das Interesse an ReactOS merklich belebt, diesmal gab es 209 neue Pull-Anfragen und 1.094 Änderungen. Unter der Haube wurde ReactOS für neuere Windows-Programme angepasst, während man auf der Oberfläche fehlende Funktionen nachgerüstet hat.

Die Benutzeroberfläche
Obwohl die Anfänge von ReactOS bis ins Jahr 1996 - damals nannte sich das Projekt noch FreeWin95 - zurückreichen, ist das Betriebssystem nach wie vor eine große Baustelle. Dies zeigt sich an vielen offensichtlichen Fehlern und fehlenden Funktionen, welche ReactOS seit Jahren begleiten, da die Entwickler sehr viel Zeit in den Kernel und die Umsetzung grundlegender Funktionen gesteckt hatten. Um interessierte Tester nicht weiter zu frustrieren, wird seit ein paar Monaten verstärkt an solchen Problemen gearbeitet, was sich insbesondere an der Benutzeroberfläche zeigt. Beispielsweise lässt sich die Task-Leiste endlich automatisch verbergen oder immer im Vordergrund halten. Die TNA gibt über die von Windows bekannten Sprechblasen Meldung und wenn ein Prozess beendet wird - entweder geplant oder durch einen Absturz - verschwindet das dazugehörige Symbol aus der TNA. Auf dem Desktop lassen sich mehrere Icons gleichzeitig auswählen, Laufwerke und Ordner offenbaren ihren Speicherplatz, zudem kann man Dateien und Ordner zuverlässig löschen und umbenennen. Man kann jetzt auch Netzwerklaufwerke abmelden, Datenträger auswerfen und für die Shell gibt es eine Autovervollständigung. Grafikfehler wurden beseitigt und die Anzeige von längeren Texten wurde stark beschleunigt. Wenn man die Sprache ändert, passt ReactOS 0.4.8 die Schriftart, Uhrzeit und Datum an, was bisher nicht der Fall war. Oder anders formuliert: So langsam wird die Benutzeroberfläche von ReactOS benutzbar.

ReactOS 0.4.8

Fit für neue Windows-Software
Mit FreeWin95 hatte das Projekt einst die Kompatibilität zu Windows 95 gesucht, als ReactOS wurde dann der Fokus auf Windows NT 4.0 und später auf Windows XP (NT5) verlagert. Neuere Software, die ausschließlich für Windows Vista (NT6) und später entwickelt wurde, war bisher nicht lauffähig. Dies hat sich mit ReactOS 0.4.8 geändert, wobei die Unterstützung von NT6-Software derzeit noch als experimentell zu betrachten ist. Anwendungen wie Quicktime für Windows Vista/7 laufen bereits. Beim Einsatz nativer Grafiktreiber hatten bei der Vorgängerversion einige Spiele aufgrund eines DirectX-Fehlers gestreikt, dieser wurde in der Version 0.4.8 korrigiert. Ein neues Werkzeug soll indes bei der zukünftigen Entwicklung von ReactOS helfen: Es funktioniert ganz ähnlich wie DrWatson32 und erzeugt eine Log-Datei, wenn eine Applikation abstürzt. Dieser Fehlerbericht wird ganz pragmatisch auf dem Desktop abgelegt. Für eine bessere Stabilität sorgen Arbeiten am Dateisystem sowie an der Speicher- und Cache-Verwaltung. Die Cache-Verwaltung bietet nun auch "Lazy Writing" und "Read Ahead", wodurch die Latenzen bei Dateizugriffen sinken. Korrekturen am Bootloader und der ACPI-Unterstützung sollen derweil die Kompatibilität verbessern.

ReactOS 0.4.8

Treiber und Drittsoftware
Auf der Treiberseite wurden virtuelle Treiber für CD- und Diskettenlaufwerke ergänzt. Zugleich konnte ein Fehler behoben werden, der auf älterer Hardware sowie bei virtuellen Rechnern einen Start verhinderte, wenn eine leere Floppy gefunden wurde. Der CDFS-Treiber wurde ausgetauscht. Dabei wurde ein Fehler gefunden, welcher auch Windows betrifft und der somit an Microsoft weitergereicht wurde. Auch beim PNP- und IRP-Handling wurden einige Korrekturen vorgenommen. Der neue NTFS-Treiber ist endlich einsatzbereit und kann erstmals nicht nur lesen sondern auch schreiben. Das Schreiben auf NTFS-Partitionen ist allerdings noch experimentell und muss zunächst über die Registrierungsdatei freigeschaltet werden. ReactOS 0.4.8 ist eng mit anderen Projekten verknüpft und teilt sich Code mit Wine 3.0, Freetype 2.9 und Ext2 0.69. Insgesamt haben die Entwickler diesmal 340 Fehlermeldungen abgearbeitet. Die nächste Veröffentlichung von ReactOS ist für Juli 2018 geplant.

Download: ReactOS 0.4.8 als Boot- oder Live-CD

 
Diese Meldung diskutieren...
logo

Windows 10 Creators Update (1803): Insider Preview Build 17134

reported by doelf, Dienstag der 17.04.2018, 11:23:59

Fünf Tage nach der ausgefallenen Veröffentlichung von Windows 10 Creators Update (Version 1803) und der anschließenden Degradierung des Insider Preview Build 17133 soll nun der Build 17134 die Kohlen aus dem Feuer holen. Microsoft bezeichnet den Insider Preview Build 17134 als "Redstone 4", was ihn als neue RTM-Version (Release to Manufacturing) kennzeichnet. Aktuell wird er nur an Insider im Fast-Ring verteilt.

Mit dem Windows 10 Insider Preview Build 17133 hatte Microsoft eigentlich schon am 27. März eine erste RTM-Version (Release to Manufacturing) gekürt und diese an die Insider im Fast-Ring verteilt. Drei Tage später ging diese Version auch an die Nutzer im konservativeren Slow-Ring und seit dem 5. April kamen auch erste Benutzer im Release-Preview-Ring in den Genuss dieses Builds. Letzte Woche folgte dann das Update KB4100375, mit dem die Build-Nummer auf 17133.73 anstieg. Diese Aktualisierung kümmerte sich um eine PDF-Sicherheitslücke im Webbrowser Edge, lieferte die sicherheitsrelevanten Korrekturen des April-Patch-Day und kümmerte sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hinderte.

Damit hätte der Build 17133.73 eigentlich ausgeliefert werden können, doch es gab noch erhebliche Probleme mit der Zuverlässigkeit. Wie Dona Sarkar und Brandon LeBlanc von Microsoft erklären, produzierten die Builds der 17133-Reihe unerwartet viele Bluescreens, also Systemabstürze. Statt ein weiteres Update-Paket zu schnüren, entschloss man sich in Redmond, den Build 17133 zu degradieren und eine neue RTM-Version zu erstellen. Nachdem diese intern erfolgreich getestet wurde, startete gestern Abend die Verteilung an erste Insider im Fast-Ring. Sofern keine unerwarteten Probleme auftauchen, sollen die Verteilerringe Slow und Release Preview in den kommenden Tagen folgen. Die allgemeine Veröffentlichung könnte mit etwas Glück noch vor Ende April stattfinden.

 
Diese Meldung diskutieren...
logo

CDex 2.01 ist fertig

reported by doelf, Dienstag der 17.04.2018, 10:52:04

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.01 wurde das Browser-Add-on "Web Security", welches als Adware gilt, angeboten.

CDex 2.01 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurden die quelloffenen Codec-Pakete Ogg und Vorbis aktualisiert. Ogg ist nun in der Version 1.3.3 enthalten, welche einen Fehler beim Umgang mit beschädigten Paketen korrigiert. Wichtiger erscheint Vorbis 1.3.6, da dieses Update drei Sicherheitslücken - CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633 - schließt.

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.01

 
Diese Meldung diskutieren...
logo

AMD: Die zweite Ryzen-Generation ist (fast) da

reported by doelf, Montag der 16.04.2018, 17:15:49

AMD hat die Spezifikationen und Preise für die zweite Ryzen-Generation (Codename: Pinnacle Ridge), welche am Donnerstag (19. April 2018) in den Handel kommt, bekannt gegeben. Pinnacle Ridge basiert auf einer verbesserten Zen-Architektur (Zen+) und wird von GlobalFoundries mit Strukturgrößen von 12 nm (Fertigungsprozess: 12LP FinFET) produziert.

Wer erwartet, dass mit dem DIE-Shrink von 14 auf 12 nm der Stromverbrauch des Ryzen weiter sinkt, hat sich geirrt: Das neue Spitzenmodell Ryzen 7 2700X setzt mit 105 Watt sogar zehn Watt auf die bisherigen Flaggschiffe drauf. Dies wird vermutlich auch der Grund sein, warum AMD vorerst auf einen Nachfolger des Ryzen 7 1800X verzichtet. Ein Ryzen 7 2800X dürfte erst folgen, sobald der 12-nm-Prozess weiter perfektioniert ist und eine Turbotaktrate von 4,5 GHz innerhalb eines TDP-Bereichs von 105 Watt erlaubt.

Die vier neuen Modelle und ihre Vorgänger:

  • Ryzen 7 1800X (8 Kerne/16 Threads; 3,6 - 4,0 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 349 US-Dollar / Straßenpreis: 285 Euro
  • Ryzen 7 2700X (8 Kerne/16 Threads; 3,7 - 4,3 GHz; 20 MiB L2/L3-Cache; 105 W TDP) - Listenpreis: 329 US-Dollar / Straßenpreis: 319 Euro
  • Ryzen 7 1700X (8 Kerne/16 Threads; 3,4 - 3,8 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 309 US-Dollar / Straßenpreis: 257 Euro
  • Ryzen 7 2700 (8 Kerne/16 Threads; 3,2 - 4,1 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 289 Euro
  • Ryzen 7 1700 (8 Kerne/16 Threads; 3,0 - 3,7 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 237 Euro
  • Ryzen 5 2600X (6 Kerne/12 Threads; 3,6 - 4,2 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 229 US-Dollar / Straßenpreis: 225 Euro
  • Ryzen 5 1600X (6 Kerne/12 Threads; 3,6 - 4,0 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 219 US-Dollar / Straßenpreis: 170 Euro
  • Ryzen 5 2600 (6 Kerne/12 Threads; 3,4 - 3,9 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 199 US-Dollar / Straßenpreis: 195 Euro
  • Ryzen 5 1600 (6 Kerne/12 Threads; 3,2 - 3,6 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 189 US-Dollar / Straßenpreis: 149 Euro

Wie obige Liste zeigt, bleibt es bei maximal 8 Kernen und 16 Threads. Die 7er-Modelle verfügen über 4 MiB L2- und 16 GiB L3-Cache, bei den 5er-CPUs gibt es nur 3 MiB L2-Cache. AMD hat die Basistaktraten im Vergleich zur Vorgängergeneration um bis zu 300 MHz angehoben, die Turbotaktraten steigen um maximal 500 MHz. Beim Ryzen 5 2600X fällt der Zugewinn mit 0 MHz beim Basistakt und 200 MHz beim Turbotakt äußerst bescheiden aus, während der Ryzen 7 2700X seinen Vorgänger um 300 und 500 MHz übertrifft. Offenbar soll das neue Aushängeschild die Lorbeeren einfahren und dafür nimmt AMD einen höheren Stromverbrauch in Kauf.

Der zweikanalige Speicher-Controller unterstützt nun DDR4-2933 (PC4-23466U), womit die Speicherbandbreite von 42,7 auf 46,9 GB/s ansteigt. Hinsichtlich des maximalen Speicherausbaus bleibt es bei 64 GiB. Auch die PCIe-Ausstattung - 24 Lanes der dritten Generation, davon 16 für die Grafikkarte - bleibt unverändert. Pinnacle Ridge nutzt - wie sein Vorgänger - den Sockel AM4 und läuft nach einem UEFI-Update auch auf Motherboards mit den AMD-Chipsätzen X370, B350 und A320. Von Hause aus geeignet sind Hauptplatinen mit den neuen Chipsätzen X470 und B450.

Die zweite Ryzen-Generation wirkt auf den ersten Blick recht unspektakulär, denn der Wechsel zur 12-nm-Fertigung scheint außer leichten Taktsteigerungen nicht viel zu bringen. Diese würde man zwar gerne mitnehmen, aber nicht für die Aufschläge, welche die Händler aktuell von den Vorbestellern verlangen. Leider sind diese Straßenpreise nicht einmal aus der Luft gegriffen, sondern orientieren sich an AMDs offiziellen Listenpreisen. In der Preisliste fallen die Aufschläge mit maximal 20 US-Dollar recht bescheiden aus, doch bei der ersten Ryzen-Generation liegen Listen- und Straßenpreise so weit auseinander, dass man für die neuen CPUs zwischen 46 und 62 Euro mehr zahlen muss. Ob sich das lohnt, müssen erste Tests zeigen.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Windows 10 Creators Update (1803): Neuer RTM-Build notwendig

reported by doelf, Montag der 16.04.2018, 14:46:01

Ein schwerwiegender Fehler hatte am 11. April 2018 die Auslieferung des neuen Windows 10 Creators Update (1803) verhindert. Nun steht fest: Es wird eine neue RTM-Version (Release to Manufacturing) benötigt, wodurch sich die Freigabe noch um ein paar Wochen verzögern wird.

Mit dem Windows 10 Insider Preview Build 17133 (Redstone 4) hatte Microsoft eigentlich schon am 27. März eine RTM-Version (Release to Manufacturing) gekürt und diese an die Insider im Fast-Ring verteilt. Drei Tage später ging diese Version auch an die Nutzer im konservativeren Slow-Ring und seit dem 5. April kamen auch erste Benutzer im Release-Preview-Ring in den Genuss dieses Builds. Letzte Woche folgte dann das Update KB4100375, mit dem die Build-Nummer auf 17133.73 anstieg. Diese Aktualisierung behebt eine PDF-Sicherheitslücke im Webbrowser Edge, liefert die sicherheitsrelevanten Korrekturen des April-Patch-Day und kümmert sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hindert.

Der schwerwiegende Fehler, welcher die Auslieferung der Version 1803 blockiert, scheint hingegen noch offen zu sein. Wie "Windows Central" meldet, hat der Build 17133 seinen RTM-Status inzwischen verloren, so dass es eine neue RTM-Version geben muss. Diese wird Microsoft zunächst intern testen und im Anschluss durch die drei Verteilerringe (Fast, Slow, Release Preview) schicken, um eventuelle Probleme und Inkompatibilitäten abzuklären. Danach vergeht rund eine Woche bis zur allgemeinen Freigabe. Sofern Microsoft bereits mit einem neuen RTM-Build experimentieren sollte, befindet sich dieser noch im internen Test. Folglich kann Windows 10 Creators Update (1803) frühestens in zwei Wochen veröffentlicht werden.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMD: Die Microcode-Updates gegen Spectre Variante 2 sind fertig

reported by doelf, Montag der 16.04.2018, 14:20:08

AMD hat in der vergangenen Woche seine Microcode-Updates gegen die zweite Variante der Spectre-Angriffe (CVE-2017-5715) fertiggestellt. Diese Microcode-Updates richten sich an Windows-10-Nutzer, denn unter Linux setzt AMD auf Reptoline. Laut AMD übernehmen die PC- und Mainboard-Hersteller die Verteilung der Microcode-Updates über neue UEFI-Versionen (altsprachlich: BIOS-Updates).

Sowohl für Windows 10 als auch für Linux empfiehlt AMD den Einsatz der "Indirect Branch Prediction Barrier" (IBPB), welche unter Linux durch Reptoline und unter Windows 10 durch Microcode-Updates ergänzt wird. Während AMD-CPUs unter Linux schon seit einigen Wochen sicher laufen, bedarf es bei Windows 10 Version 1709 des Updates KB4093112, welches erst am 12. April 2018 veröffentlicht wurde. Dieses bringt kompatiblen AMD-Prozessoren die IBPB-Unterstützung, welche allerdings nur in Kombination mit dem passenden Microcode-Update einen ausreichenden Schutz bietet. Da AMD die Microcode-Updates über seine PC- und Mainboard-Partner verteilen lässt, müssen die Nutzer auf ein passendes UEFI-Update warten und dieses einspielen, was in der Regel nicht geschehen wird.

Schutzmaßnahmen gegen die erste Variante von Spectre (CVE-2017-5753) wurden bereits zuvor in die Betriebssysteme integriert, diese funktionieren auch ohne Microcode-Updates. Die dritte Angriffsvariante namens "Meltdown" (CVE-2017-5754) lässt sich nicht auf AMD-CPUs anwenden und ist auf Chips von Intel und ARM beschränkt. Während AMD seine technischen Maßnahmen übersichtlich dokumentiert hat, fehlen den Benutzern relevante Details: Für welche Prozessoren gibt es Microcode-Updates? Welche PC- und Mainboard-Hersteller liefern diese Microcode-Updates bereits aus? Wie kann man sich in der Zwischenzeit schützen? Offen bleibt auch die Frage, ob seitens Microsoft auch ältere Windows-Versionen abgedichtet werden, denn den aktuellen Patch gibt es derzeit nur für Windows 10 Version 1709.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 12 wartet auf Tester

reported by doelf, Montag der 16.04.2018, 09:50:09

Die zwölfte Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 12

 
Diese Meldung diskutieren...
logo

Android: Patch-Level ist meist Augenwischerei

reported by doelf, Freitag der 13.04.2018, 17:11:19

Allmonatlich veröffentlicht Goolge neue Sicherheits-Updates für das weltweit dominierende Mobil-Betriebssystem Android und erklimmt damit immer neue Patch-Level. Googles Partner sind gehalten, diese Flicken zu übernehmen. Doch in den allermeisten Fällen wird der Patch-Level angehoben, obwohl gar nicht alle Updates implementiert wurden.

Was wurde untersucht?
Dies haben die Sicherheitsspezialisten der Berliner Firma "Security Research Labs" bei der Untersuchung von 1.200 Android-Smartphones diverser Hersteller herausgefunden und ihre Ergebnisse heute auf der HITB-Konferenz in Amsterdam präsentiert. Rund 980 Sicherheitslücken wurden im Jahr 2017 in Android geschlossen. Kernel-Updates können die Sicherheitsforscher aktuell noch nicht untersuchen und Schwachstellen im User-Mode, von denen eine mittlere oder geringe Gefahr ausgeht, haben sie fürs erste ausgespart. Damit bleiben noch 280 kritische und hochgefährliche Schwachstellen im User-Mode von denen bisher 164 in das Testverfahren integriert wurden. Auf diese 164 Flicken hin wurden die Geräte untersucht, wobei einige Korrekturen nur für bestimmte Android-Versionen geeignet sind.

Deutliche Unterschiede bei den Herstellern
Einzig bei den Geräten von Google selbst entsprach der Patch-Level den Erwartungen. Bei den Smartphones von Samsung, Sony und Wiko fehlte im Schnitt weniger als ein Sicherheits-Update, bei OnePlus, Nokia und Xiaomi waren es ein bis drei und bei HTC, Huawei, LG und Motorola waren es drei bis vier. Die chinesischen Hersteller TCL und ZTE liegen mit mehr als vier fehlenden Patches auf dem letzten Platz. Bei den Untersuchungen zeigte sich allerdings auch, dass die Hersteller der Telefone vom Zulieferer des jeweiligen Chipsatzes abhängig sind: Während Samsung im Schnitt weniger als 0,5 Updates vergessen hatte, kam Qualcomm auf 1,1 und HiSilicon auf 1,9 Patches. Schlusslicht war Mediatek mit 9,7 fehlenden Flicken. Wer auf Sicherheit wert legt, sollte daher einen Bogen um Mediatek machen.

Viele Köche verderben den Brei
SnoopSnitchEin Grundproblem von Android bleibt die Firmware-Erstellung: Zunächst liefert Google eine neue Version des Betriebssystems, welche Chipsatzhersteller wie Qualcomm und Mediatek für ihre SoCs anpassen. Danach geht die Firmware an die Telefonhersteller, die das System nach ihren Vorstellungen verbasteln. Wenn man Pech hat, fummelt im Anschluss noch der Telekommunikationsanbieter an der Firmware herum, bevor sie dann irgendwann (oder auch nicht) an die Kunden ausgeliefert wird. Dieses Verfahren ist extrem langwierig, sehr fehleranfällig und auch kostenintensiv. Dass insbesondere Geräte der unteren und mittleren Preisklasse gar keine Updates erhalten, verwundert kaum. Vermutlich wird Google diese Missstände erst mit dem Android-Nachfolger Fuchsia, welcher sich noch in der Entwicklung befindet, in den Griff bekommen.

Risikobewertung und Selbsttest
Laut "Security Research Labs" ist Android aufgrund diverser Sicherheitsvorkehrungen dennoch relativ sicher. Im Normalfall muss man mehrere Sicherheitslücken miteinander kombinieren, um Daten zu stehlen oder das Gerät zu übernehmen. Das Fehlen bestimmter Patches bedeutet somit nicht, dass die betroffenen Geräte angreifbar sind. Doch jedes ausgelassene Update erhöht die Wahrscheinlichkeit eines erfolgreichen Angriffs. Zudem ist der Patch-Level für den Benutzer der einzige Anhaltspunkt hinsichtlich der Aktualität seiner Firmware und wenn diese Angabe nicht stimmt, ist das irreführend. Für alle, die ihrem Android-Gerät nun selber auf den Zahn fühlen wollen, haben die Berliner Sicherheitsexperten die kostenlose App SnoopSnitch (siehe Bildschirmfoto) bereitgestellt.

Quelle: srlabs.de
 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 11 wartet auf Tester

reported by doelf, Freitag der 13.04.2018, 13:16:53

Die elfte Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 11

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.7: Erster Release Candidate erhältlich

reported by doelf, Freitag der 13.04.2018, 11:51:00

Neben der Entwicklungsschiene 6.0, welche seit einigen Tagen in Form von LibreOffice 6.0.3 vorliegt, wird parallel auch die Schiene 5.4 fortgeführt - zumindest bis zu deren Support-Ende am 11. Juni 2018. Für Anfang Mai ist mit LibreOffice 5.4.7 ein letztes Update geplant.

Der erste Release Candidate von LibreOffice 5.4.7 umfasst 28 Änderungen, darunter eine behobene Absturzursache. Dieser Absturz tritt auf, wenn ein Fotoalbum, welches Videos vom Typ .MOV enthält, eingefügt wird. Darüber hinaus wurde die Zuverlässigkeit der Suchrichtung rückwärts verbessert und das Wiederherstellen funktioniert jetzt auch mit Bildunterschriften. Die Erstellung ungültiger .PPTX-Präsentationen wird verhindert und die überlangen Diagrammbeschriftungen in .PPTX-Dokumenten wurden ebenfalls korrigiert. Wer in der Tabellenkalkulation Calc mehrere Reihen oder Spalten auswählt, kann nun wieder die Summen-Taste nutzen - diese hatte zuletzt falsche Formeln für die Addition erstellt.

Bei LibreOffice 5.4.7 handelt es sich aller Voraussicht nach um das letzte Update dieser Entwicklungsschiene. Wir haben bereits auf LibreOffice 6.0.3 umgestellt, da dieser Versionssprung deutliche Vorteile gebracht hat und wir bisher keine negativen Auswirkungen hinsichtlich der Stabilität bemerkt haben.

Download: LibreOffice 5.4.7 RC 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.3 ist fertig

reported by doelf, Freitag der 13.04.2018, 11:32:08

Das finale LibreOffice 6.0.3 liegt für Windows, macOS und Linux zum Download bereit. Die fertige Version entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten - wer diesen bereits installiert hat, muss die Installationsdateien folglich nicht erneut herunterladen.

Im Vergleich zur stabilen Version 6.0.2 umfasst LibreOffice 6.0.3 insgesamt 83 Änderungen, acht davon kümmern sich um potentielle Absturzursachen: Ein Absturz wurde in der ungarischen Rechtschreibkorrektur beseitigt und ein weiterer im Formel-Compiler. Zwei Abstürze treten gleich beim Programmstart auf, einer davon nur unter macOS. Dort verursacht das Minimieren des Programmfensters auch eine 100-prozentige CPU-Auslastung, sofern mehrere Dokumente geöffnet sind.

Ebenfalls überarbeitet wurde die Videowiedergabe, die unter macOS bei der Vollbilddarstellung einer Präsentation nicht möglich war. Ein weiterer Absturz tritt auf, wenn man versucht, den Erweiterungs-Manager zu schließen. Das Ausdrucken älterer Dateien mit der 64-Bit-Ausgabe des Writer sorgt für einen Absturz in der Bibliothek ucrtbase.dll und auch das Erstellen von Dokumenten mit dem Wizard lässt die Bürosoftware abfliegen. Löscht man Beziehungen in der Datenbank Base, stürzt diese ebenfalls ab.

Download: LibreOffice 6.0.3

 
Diese Meldung diskutieren...
logo

Fehleralarm: Windows 10 Creators Update (1803) verspätet sich

reported by doelf, Donnerstag der 12.04.2018, 19:45:05

Das für den 11. April 2018 angekündigte Windows 10 Creators Update lässt aufgrund eines schwerwiegenden Fehlers noch auf sich warten. Das dritte "Creators Update" trägt diesmal weder "Frühjahr" noch "Herbst" als Beinamen und wird die Versionsnummer 1803 haben.

Mit dem Windows 10 Insider Preview Build 17133 (Redstone 4) hatte Microsoft eigentlich schon am 27. März eine RTM-Version (Release to Manufacturing) gekürt und diese an die Insider im Fast-Ring verteilt. Drei Tage später ging diese Version auch an die Nutzer im konservativeren Slow-Ring und seit dem 5. April kamen auch erste Benutzer im Release-Preview-Ring in den Genuss dieses Builds. Vorgestern folgte dann das Update KB4100375, mit dem die Build-Nummer auf 17133.73 ansteigt. Diese Aktualisierung behebt eine PDF-Sicherheitslücke im Webbrowser Edge, liefert die sicherheitsrelevanten Korrekturen des April-Patch-Day und kümmert sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hindert.

Aktuell ist noch unklar, ob der Fehler, welcher die Auslieferung blockiert, im Build 17133.73 behoben wurde. Sollte dies der Fall sein, dürfte sich die Auslieferung nur um wenige Tage verzögern. Falls das Problem aber an einer anderen Stelle steckt, könnte es sogar einen neuen RTM-Kandidaten geben. Und damit würde sich die Veröffentlichung um zwei oder mehr Wochen verschieben, denn auch die Insider haben noch nichts neueres bekommen. Wer jetzt ganz schlau sein will und den Update-Assistenten für eine manuelle Aktualisierung anwirft, wird enttäuscht: Dieser meldet nämlich die Version 1709 als die neueste Fassung von Windows 10.

 
Diese Meldung diskutieren...
logo

Microsoft stopft im April 65 Sicherheitslücken

reported by doelf, Mittwoch der 11.04.2018, 16:37:35

Microsoft hat am April-Patch-Day 65 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), der Malware Protection Engine, Visual Studio und dem Azure IoT SDK geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. 25 Schwachstellen wurden als kritisch und weitere 39 als wichtig gekennzeichnet.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Das höchste Risiko steckt diesmal in Webbrowsern und Schriftarten.

Kritische Angriffspunkte: Webbrowser, Scripte, Schriften...
Mit sieben kritischen Schwachstellen (CVE-2018-0979, CVE-2018-0980, CVE-2018-0990, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-1019) stellt die Chakra Scripting Engine des Webbrowsers Edge im April das mit Abstand größte Risiko dar. Microsoft hält Angriffe zum Zwecke einer Remote Code Execution für sehr wahrscheinlich. Es folgen fünf kritische Fehler in der Grafikkomponente von Windows (CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016), der man über manipulierte Schriften Schadcode unterschieben kann. Ein Angriff kann sowohl über Dokumente als auch über Webseiten mit eingebetteten Fonts erfolgen und Microsoft hält solche Attacken für sehr wahrscheinlich. Betroffen sind alle Windows-Versionen von 7 bis 10 sowie die Server von 2008 bis 2016 inklusive der Core-Installationen.

Vier kritische Speichermanipulationen (CVE-2018-0870, CVE-2018-0991, CVE-2018-1018, CVE-2018-1020) stecken im Internet Explorer, betroffen sind die Versionen 9, 10 und 11. Diese Lücken lassen sich allesamt zum Einschleusen von Schadcode missbrauchen und Microsoft hält auch hier Angriffe für sehr wahrscheinlich. In der Scripting-Engine des Internet Explorer stecken ebenfalls vier kritische Probleme - zwei Speichermanipulationen (CVE-2018-0988, CVE-2018-0996) und zwei Datenlecks (CVE-2018-0981, CVE-2018-1000). Und auch hier muss man mit baldigen Angriffen rechnen. Bleiben noch kritische Speichermanipulation in Edge (CVE-2018-1023) und der VBScript-Engine (CVE-2018-1004), über die Schadcode auf den lokalen Rechner kommen kann. Im Fall der VBScript-Engine ist auch der Internet Explorer 9 betroffen. Microsoft hält solche Szenarien für sehr wahrscheinlich.

...Malware-Schutz, Hyper-V und Adobes Flash Player
Microsofts Malware Protection Engine, die in Sicherheitsprodukten wie Windows Defender, Microsoft Security Essentials, Forefront Endpoint Protection 2010, System Center 2012 Endpoint Protection und Windows Intune Endpoint Protection zum Einsatz kommt, entpuppt sich einmal mehr als Einfallstor für Schadprogramme: Ein kritische Fehler (CVE-2018-0986) beim Überprüfen manipulierter Dateien lässt Angreifer Schadcode im Arbeitsspeicher platzieren. Das Ausnutzen dieser Lücke sei aber weniger wahrscheinlich, lassen die Experten aus Redmond wissen. Zu einer Remote Code Execution in der Virtualisierungstechnik Hyper-V (CVE-2018-0959) liegen bisher noch keine Details vor. Zum Abschluss sei noch Adobes Flash Player erwähnt, in dem sechs Lücken - drei kritisch, drei hochgefährlich - abgedichtet wurden.

 
Diese Meldung diskutieren...
logo

Adobe veröffentlicht etliche Sicherheitsflicken

reported by doelf, Mittwoch der 11.04.2018, 14:43:55

Adobe hat frische Sicherheits-Updates für seine Produkte Flash Player, ColdFusion, Digital Editions, Experience Manager, InDesign und PhoneGap Push Plugin veröffentlicht, mit denen die Software-Firma 19 Sicherheitslücken schließt. Sechs Fehler sind kritischer Natur, von einem Dutzend geht ein hohes Risiko aus und die letzte Schwachstelle wurde als mittelschwer klassifiziert.

Flash Player
Für die Betriebssysteme Windows, macOS und Linux sowie für die Browser Edge, Internet Explorer und Chrome hat Adobe den Flash Player auf die Version 29.0.0.140, welche sechs Schwachstellen abdichtet, aktualisiert. Drei der Lücken (CVE-2018-4932, CVE-2018-4935 und CVE-2018-4937) ermöglichen das Einschleusen von Schadcode und wurden daher als kritisch klassifiziert. Die übrigen drei (CVE-2018-4933, CVE-2018-4934 und CVE-2018-4936) ermöglichen das Abgreifen von Informationen, sie stellen ein hohes Risiko dar. Adobe empfiehlt eine Aktualisierung binnen 30 Tagen, lediglich unter Linux darf man sich abseits von Chrome mehr Zeit lassen. Hier geht es zum Download des Flash Player 29.0.0.140.

ColdFusion
In ColdFusion ermöglicht eine Deserialisierung von nicht vertrauenswürdigen Daten das Ausführen von Schadcode (CVE-2018-4939, kritisch) und die unsichere Verarbeitung externer XML-Daten kann zum Datendiebstahl (CVE-2018-4942, kritisch) missbraucht werden. Zwei weitere Datenlecks durch Cross-Site-Scripting (CVE-2018-4940 und CVE-2018-4941) wurden als hochgefährlich eingestuft, gleiches gilt für eine Rechteausweitung aufgrund des unsicheren Ladens von Bibliotheken (CVE-2018-4938). Das Update auf ColdFusion (2016 release) Update 6 oder ColdFusion 11 Update 14 sollte laut Adobe binnen 30 Tagen erfolgen.

Digital Editions
Mit Adobe Digital Editions 4.5.8 wurden zwei hochgefährliche Probleme - zwei Informationslecks durch einen unkontrollierten Lesezugriff (CVE-2018-4925) und einen Stapelüberlauf (CVE-2018-4926) - behoben. Beim Update ist laut Adobe keine Eile geboten, dennoch hier die Download-Links für Windows und macOS, Android und iOS.

Experience Manager
Im Experience Manager der Versionen 6.0 bis 6.3 wurden drei sicherheitsrelevante Fehler korrigiert. Es handelt sich in allen Fällen um Varianten des Cross-Site-Scripting, wobei CVE-2018-4930 und CVE-2018-4931 als hohe und CVE-2018-4929 als mittlere Gefahr bewertet wurden. Adobe hat diverse Fixes zum Download bereitgestellt, doch mit dem Einspielen kann man sich Zeit lassen.

InDesign
Eine kritische Speichermanipulation (CVE-2018-4928) erlaubt bei InDesign das Einschleusen und Ausführen von Schadcode. Darüber hinaus wird ein unsicherer Suchpfad verwendet, was zu einer lokalen Rechteausweitung (CVE-2018-4927) führen kann. Wer im Hilfe-Menü von InDesign auf den Punkt "Updates" klickt, bekommt das abgesicherte InDesign CC 13.1. Hierfür ist laut Adobe allerdings keine Eile geboten - weitere Informationen gibt es beim Hersteller.

PhoneGap Push Plugin
Das PhoneGap Push Plugin führt JavaScript-Code irrtümlich im Kontext der PhoneGap-App aus (CVE-2018-4943). Angreifer können dies missbrauchen, um Nutzern unerwünschte Interaktionen mit der App unterzuschieben. Betroffen sind alle Versionen einschließlich 1.8.0. Auf Github liegt das überarbeitete Adobe PhoneGap Push Plugin 2.1.0.

 
Diese Meldung diskutieren...
logo

NVIDIA: Treiber-Entwicklung für 32-Bit und Fermi gestoppt

reported by doelf, Montag der 09.04.2018, 14:37:03

NVIDIAs im Vorjahr angekündigter Entwicklungsstopp für 32-Bit-Betriebssysteme ist ab sofort in Kraft, betroffen sind die 32-Bit-Varianten von Windows 7, 8, 8.1 und 10, Linux sowie FreeBSD. Ebenfalls eingestellt wurde die Treiberentwicklung für die Grafikchips der Fermi-Generation, welche von der GeForce 410M bis zur GeForce GT 820M spannt.

Wie NVIDIA mitteilt, soll es nur noch kritische Sicherheits-Updates für die ausgemusterten Produkte geben - und auch diese nur noch bis Januar 2019. Da der 64-Bit-Betrieb schon seit Jahren zum festen Repertoire der x86-Prozessoren gehört und typische 32-Bit-Betriebssysteme wie Windows XP schon länger keine neuen Treiber mehr erhalten, ist NVIDIAs Entscheidung nachvollziehbar - zumindest was das Ende der Weiterentwicklung betrifft. Die kurze Übergangsphase für Sicherheits-Updates bewerten wir hingegen als problematisch, denn Microsofts Support für Windows 7 32-Bit läuft noch bis 2020 und Windows 8.1 32-Bit wird sogar bis 2023 Sicherheitsflicken bekommen. Es könnte somit passieren, dass NVIDIAs veraltete Treiber für diese Betriebssysteme irgendwann zur Achillesferse werden. Gleiches gilt für Fermi-basierte Produkte, die noch weit verbreitet sind.

Übersicht der Fermi-GPUs:

  • GeForce 410M, GeForce GT 415M, GeForce GT 420, GeForce GT 420M, GeForce GT 425M, GeForce GT 430, GeForce GT 435M, GeForce GT 440, GeForce GT 445M, GeForce GTS 450
  • GeForce GTX 460, GeForce GTX 460 SE, GeForce GTX 460 v2, GeForce GTX 460M, GeForce GTX 465, GeForce GTX 470, GeForce GTX 470M, GeForce GTX 480, GeForce GTX 480M, GeForce GTX 485M
  • GeForce 510, GeForce GT 520, GeForce GT 520M, GeForce GT 520MX, GeForce GT 525M, GeForce GT 530, GeForce GT 540M, GeForce GT 545, GeForce GT 550M, GeForce GT 555M
  • GeForce GTX 550 Ti, GeForce GTX 555, GeForce GTX 560, GeForce GTX 560 SE, GeForce GTX 560 Ti, GeForce GTX 560M, GeForce GTX 570, GeForce GTX 570M, GeForce GTX 580, GeForce GTX 580M, GeForce GTX 590
  • GeForce 605, GeForce 610M, GeForce 620M, GeForce GT 610, GeForce GT 620, GeForce GT 620M, GeForce GT 625 (OEM), GeForce GT 625M, GeForce GT 630, GeForce GT 630M, GeForce GT 635M, GeForce GT 640, GeForce GT 645
  • GeForce GTX 670M, GeForce GTX 675M
  • GeForce 705A, GeForce 705M, GeForce 710A, GeForce 710M, GeForce 720A, GeForce 720M, GeForce GT 705, GeForce GT 710M, GeForce GT 720A, GeForce GT 720M, GeForce GT 730
  • GeForce 800M, GeForce 810M, GeForce 820A, GeForce 820M, GeForce GT 820M

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Preise fallen um bis zu 3,51 Prozent

reported by doelf, Donnerstag der 05.04.2018, 17:11:40

Wie der DRAM-Spot-Markt hatte auch der Handel mit NAND-Flash-Chips im Januar 2017 einen steilen Kursanstieg verzeichnet. Doch während für DRAM bis Juli 2017 eine recht stabile Phase folgte, kletterten die Flash-Preise munter weiter. In der zweiten Jahreshälfte wurden die Flash-Chips wieder billiger, während die DRAM-Kurse fast schon explodierten. Aktuell sehen wir für beiden Speichertypen wieder fallende Preise.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,854 US-Dollar zahlen. Dies entspricht einem Preisverfall von 3,51 Prozent im Vergleich zu Anfang März 2018, nachdem sich die Kurse über den Jahreswechsel als recht konstant erwiesen hatten. Seit Juni 2017 ist der Kurs dieser Chips um 18,3 Prozent gefallen und im Vergleich zu April 2017 sehen wir einen Rückgang um 6,93 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,835 US-Dollar, was einer Verbilligung um 3,14 Prozent binnen Monatsfrist entspricht. Im Vergleich zu Juni 2017 sind die 32Gb-Chips um 1,05 Prozent günstiger, während der Blick auf April 2017 einen Aufschlag von 0,89 Prozent offenbart.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,995 US-Dollar und haben sich seit März nochmals um 3,74 Prozent verteuert. Der Blick auf Juni 2017 offenbart einen Preisanstieg um 17,4 Prozent und verglichen mit dem Kurs von April 2017 haben diese Chips sogar um 37,57 Prozent zugelegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2282 US-Dollar wert und notierte damit um 0,28 Prozent niedriger als Anfang März. Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar allerdings um 15,02 Prozent gestiegen, was den dramatischen Preisanstieg beim Arbeitsspeicher ein wenig abmildern konnte.

 
Diese Meldung diskutieren...
logo

DRAM: Die Preise fallen spürbar

reported by doelf, Donnerstag der 05.04.2018, 16:38:59

Gute Nachrichten für alle, denen Arbeitsspeicher in den vergangenen Monaten zu teuer war: Seit dem Jahreswechsel fallen die Preise am DRAM-Spot-Markt in Taiwan und dieser Trend hat sich im März 2018 weiter verfestigt. Nachdem im Februar insbesondere die Kurse der 8Gb-Chips nachgegeben hatten, waren im März wieder die 4Gb-Chips an der Reihe.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 9,034 US-Dollar auf den Tisch legen, das sind 1,17 Prozent weniger als Anfang März. Seit Juni 2017 sind diese Chips um 41,36 Prozent teurer geworden und der Preisanstieg im Vergleich zu April 2017 beläuft sich auf 33,05 Prozent.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,489 US-Dollar. Binnen Monatsfrist ist diese Variante um 5,69 Prozent billiger geworden. Der Vergleich mit Juni 2017 offenbart einen Preisanstieg um 39,58 Prozent und wenn wir April 2017 als Ausgangspunkt nehmen, sind es 32,97 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,540 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 5,80 Prozent. Mit 22,79 Prozent fällt der Preisanstieg seit Juni 2017 hier am niedrigsten aus. Gleiches gilt für die Teuerung binnen Jahresfrist, welche sich auf 20,57 Prozent beläuft.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2282 US-Dollar wert und notierte damit um 0,28 Prozent niedriger als Anfang März. Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar allerdings um 15,02 Prozent gestiegen, was den dramatischen Preisanstieg beim Arbeitsspeicher ein wenig abmildern konnte.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 schwächelt auch im März

reported by doelf, Donnerstag der 05.04.2018, 16:15:44

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Windows 10 lief im März 2018 zwar auf einem Drittel aller Rechner, konnte aber keinen Boden auf Windows 7 gutmachen - ganz im Gegenteil!

Marktanteile im März

Stattdessen konnte der Marktführer Windows 7 seine Position um 1,83 Punkte auf 43,44 Prozent ausbauen, während Windows 10 im März - genau wie schon im Februar - 0,23 Punkte eingebüßt hat und nur noch 33,83 Prozent des Marktes hält. Damit rückt eine Wachablösung wieder in weite Ferne. Hatte die Entwicklung im Januar noch auf einen Führungswechsel im Mai 2018 hingedeutet, müssen wir uns inzwischen den Sanktnimmerleinstag im Kalender ankreuzen. Platz 3 geht an Windows 8.1 (5,46%; -0,20), welches wir im Diagramm mit Windows 8 (Position 9) zusammenfassen.

macOS 10.13 High Sierra verteidigt seine vierte Position gegen Windows XP - allerdings nur ganz knapp. Der Marktanteil von Apples Überflieger ist nämlich um 0,36 Punkte auf 4,60 Prozent abgesackt, während Windows XP auf 4,59 Prozent (-0,11) kommt. Mit macOS 10.12 (1,88%; -0,30) und macOS 10.11 (1,27%; -0,12) folgen auf Platz sechs und sieben zwei weitere Auslaufmodelle, diesmal jene aus Cupertino. macOS 10.11 und Linux (1,26%; -0,20) haben abermals die Plätze getauscht, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Windows 8 (1,14%; -0,12) und macOS 10.10 (0,77%; -0,06) komplettieren die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,26%) mit Ubuntu (Rang 11 mit 0,56), Chrome OS (Rang 13 mit 0,29) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,14 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

 
Diese Meldung diskutieren...
logo

Datendiebstahl bei Under Armour, Saks Fifth Avenue und Lord & Taylor

reported by doelf, Donnerstag der 05.04.2018, 13:08:19

Über die App "MyFitnessPal" des US-Sportartikelherstellers "Under Armour" wurden die Daten von schätzungsweise 150 Millionen Benutzern gestohlen. Und bei nordamerikanischen Bekleidungsgeschäften der kanadischen Handelskette "Hudson's Bay", zu der hierzulande "Galeria Kaufhof" gehört, wurden Kreditkartendaten entwendet.

MyFitnessPal
Der Sportartikelhersteller "Under Armour" aus Baltimore ist primär für seine Kampfsportbekleidung und Schutzausrüstung bekannt, vertreibt unter dem Namen "MyFitnessPal" aber auch eine Kalorienzähler-App sowie eine Webseite. Laut "Under Armour" wurde die Datenbank, welche der App und der Webseite zugrunde liegt, im Februar gehackt, doch der Einbruch wurde erst am 25. März 2018 bemerkt. Gestohlen wurden Benutzernamen, E-Mail-Adressen sowie Passwort-Hashes. Die meisten Passwörter waren mit bcrypt verschlüsselt, was als sicher gilt. Für die übrigen wurde SHA-1 verwendet, was nicht mehr sicher ist. Da unklar ist, welche Verschlüsselung bei welchem Benutzer zum Einsatz kam, sollte jeder sein Passwort ändern - und das auch bei anderen Diensten, wo das selbe Passwort in Kombination mit dem selben Benutzernamen bzw. der selben E-Mail-Adresse hinterlegt wurde. Fitness- oder Kreditkartendaten wurden nach Angaben des Unternehmens nicht entwendet. Weitere Informationen gibt es bei Under Armour.

Saks Fifth Avenue, Saks OFF 5TH und Lord & Taylor
Die Bekleidungsketten "Saks Fifth Avenue", "Saks OFF 5TH" und "Lord & Taylor" gehören wie "Galeria Kaufhof" zur kanadischen Handelskette "Hudson's Bay". Auch hier hat es einen Datendiebstahl gegeben, der sich allerdings auf einige nordamerikanische Filialen beschränken soll. Die Online-Plattform der drei Ketten, die ihre Waren auch nach Deutschland liefern, sind nach bisherigen Erkenntnissen nicht betroffen. Bei diesem Angriff hatten es die Diebe auf die Kunden-Kreditkarten der Händler abgesehen, so dass mit unzulässigen Abbuchungen zu rechnen ist. Die Kunden sollen daher ihre Kontobewegungen prüfen. Betroffenen Kunden will das Unternehmen kostenlose Identitätsschutzdienste einschließlich Kredit- und Webüberwachung anbieten. Laut "Hudson's Bay" gibt es derzeit keinen Hinweis darauf, dass die Diebe auch an PIN-Nummern, Sozialversicherungsnummern oder Führerscheinnummern gelangt sind. Weitere Informationen gibt es bei Hudson's Bay.

 
Diese Meldung diskutieren...
logo

Neue Zahlen, neue Fakten: Facebook und der Datenabgriff

reported by doelf, Donnerstag der 05.04.2018, 11:17:10

Nach ersten offiziellen Schätzungen von Facebook könnten bis zu 87 Millionen Nutzer von der Datenweitergabe an die Meinungsmanipulatoren von Cambridge Analytica betroffen sein. Das ist allerdings nur die Spitze des Eisbergs, da unzählige App-Entwickler und Datensammler Zugriff auf die Konten der Facebook-Nutzer hatten.

87 Millionen minus X
Facebook nennt im Rahmen einer Stellungnahme, in der das Unternehmen seine Pläne für eine Zugriffsbeschränkung auf Nutzerdaten erläutert, die Zahl von 87 Millionen Opfern im Skandal um Cambridge Analytica. 81,6 Prozent der Betroffenen (70.632.350) kommen aus den USA und jeweils mehr als eine Million von den Philipienen (1,4%), aus Indonesien (1,3%) oder aus Großbritannien (1,2%). Es folgen Mexiko (0,9%), Kanada (0,7%) und Indien (0,6%). In einer Fragestunde mit Pressevertretern erklärte Mark Zuckerberg, dass es sich bei diesen Zahlen um Schätzungen handle. Man habe keine konkreten Daten aus dieser Zeit, weshalb man den schlimmstmöglichen Fall angesetzt habe. Hierzu wurde für jeden Nutzer, welcher die App von Dr. Aleksandr Kogan installiert hatte, das Maximum von Facebook-Freunden ermittelt. Dieser Wert muss aber nicht mit der Freundeszahl bei der Nutzung der App übereinstimmen, so dass vermutlich weit weniger Nutzer betroffen seien. Kogan übermittelte die von ihm gesammelten Daten an Cambridge Analytica, wobei neben den Daten der App-Benutzer auch die ihrer Freunde erfasst wurden.

Ein konzeptionelles Problem
Facebook wirft Kogan übrigens nicht vor, die Daten unberechtigter Weise gesammelt zu haben. Der Akademiker hatte sich nämlich keineswegs auf illegale Weise Zugriff verschafft, sondern lediglich die von Facebook vorgesehenen Schnittstellen zum Zugriff auf die über Facebook offiziell bereitgestellten Daten verwendet. Die Nutzer hätten mit den Nutzungsbedingungen der App der Weitergabe ihrer Daten zugestimmt und die Freunde hätten einer solchen Weitergabe in den Privatsphäre-Einstellungen von Facebook widersprechen müssen. Insofern war der Datenfluss an Kogan - nach Facebooks Ansicht - rechtens und auch so gewollt. Lediglich die Weitergabe an Cambridge Analytica wird von Facebook moniert, da diese gegen die Nutzungsbedingungen der App verstoße. Dies bedeutet, dass auch zig andere Apps, die teilweise auf deutlich höhere Nutzerzahlen als die 270.000 im Fall von Dr. Aleksandr Kogan kommen, fleißig Daten gesammelt haben. Was mit diesen Daten geschehen ist, wird die Zukunft zeigen. Fest steht allerdings, dass sich kostenlose Angebote nur über Werbung und den Datenhandel finanzieren lassen. Cambridge Analytica dürfte also nur die Spitze des Eisbergs sein. Aus heutiger Sicht sei diese Praxis ein Fehler gewesen, gesteht Zuckerberg ein.

Facebook will aus Fehlern lernen
Facebook ermutigt seine Benutzer, möglichst viele Informationen über sich preiszugeben. Diese Daten nutzt Facebook nicht nur für personalisierte Nachrichten und Werbung, sondern teilt sie auch mit seinen Partnern. Die Verantwortung wird dabei auf die Benutzer geschoben, welche ihren Freigaben konfigurieren und Nutzungsbedingungen vor dem Abnicken lesen sollen. In der Praxis ist Facebook allerdings auf vielen Geräten bereits vorinstalliert und wird nicht groß konfiguriert, sondern einfach nur genutzt. Und damit das Netzwerk möglichst schnell wachsen konnte, wurde die Suche nach möglichen Bekannten und Kollegen so einfach wie möglich gestaltet, ohne wirksame Barrieren gegen eine missbräuchliche Nutzung einzurichten. Inzwischen sagt Zuckerberg, Facebook sei seiner Verantwortung hinsichtlich dieser gewaltigen Menge sehr persönlicher Daten nicht gerecht geworden, doch man wolle aus diesen Fehlern lernen.

Erste Maßnahmen wurden bereits gestern umgesetzt, weitere sollen in Kürze folgen:

  • Facebook Login: Seit gestern müssen alle Apps, die auf Daten wie Check-Ins, Likes, Fotos, Posts, Videos, Events und Gruppen zugreifen wollen, von Facebook freigegeben sein. Auf Daten über religiöse oder politische Überzeugungen, den Beziehungsstatus, Ausbildung und Arbeitgeber, sportliche Aktivitäten, gelesene Bücher und Nachrichten, gehörte Musik, gesehene Videos, gespielte Spiele sowie benutzerdefinierte Freundeslisten können die Apps gar nicht mehr zugreifen. Ab der kommenden Woche wird zudem die Datenweitergabe an Apps, die der Benutzer seit drei Monaten nicht mehr verwendet hat, eingestellt.

  • Suche und Konto-Wiederherstellung: Die Suche nach Telefonnummern und E-Mail-Adressen wurde eingestellt. Aus Sicht normaler Benutzer erleichterten diese beiden Suchvarianten das Auffinden von Bekannten, doch Facebook machte es damit auch Datensammlern sehr leicht - einfach das Telefonbuch oder eine E-Mail-Liste durchgehen und schon hat man den dazugehörigen Realnamen sowie alle nicht vom Benutzer blockierten Daten. Aufgrund "des Ausmaßes und der Raffinesse", welche Facebook bei Datensammlern beobachten musste, blieb keine Alternative als das Abschalten dieser Suchen. Ähnliche Maßnahmen sind für die Konto-Wiederherstellung geplant.

  • Anruf- und Textverlauf: Die Android-Versionen der Apps Facebook Messenger und Facebook Lite führten bisher penibel Buch über jeden Anruf und jede SMS. Zwar wurden keine Inhalte gespeichert, doch Facebook wusste, wer wann von wo mit wem kommuniziert hatte. Die Zustimmung zu dieser Datensammlung begründete Facebook mit eine besseren Kontaktliste, auf der häufig genutzt Kontakte weiter oben angezeigt werden. Zukünftig will Facebook diese Daten nach einem Jahr löschen und auch weit weniger Daten erheben.

  • App-Einstellungen: Ab dem kommenden Montag wird Facebook einen Link oberhalb der Nachrichten einblenden, welcher die Benutzer zu den App-Einstellungen führt. Dort kann man dann sehen, welche Apps man nutzt und welche Daten mit diesen geteilt wurden. Betroffene von der Datenweitergabe an Cambridge Analytica sollen an dieser Stelle ebenfalls informiert werden. Zudem wird es möglich sein, nicht mehr benötigte Apps zu entfernen.

  • Events-API: Ab sofort können Apps nicht mehr auf die Gästeliste einer Veranstaltung oder Mitteilungen auf der Event-Wall zugreifen. Bisher wurde dies selbst bei privaten Veranstaltungen (Omas Geburtstag) geduldet, um das Erstellen von Kalendereinträgen oder den Verkauf von Eintrittskarten zu erleichtern. Zukünftig werden App-Entwickler zudem "strikte Vorgaben" akzeptieren müssen, bevor ihre App die Events-API nutzen darf.

  • Groups-API: Der Zugriff auf Gruppen über die Groups-API kann zukünftig nicht mehr von einfachen Mitgliedern gewährt werden. Stattdessen müssen der Gruppen-Administrator und Facebook ihre Zustimmung erteilen. Die Mitgliedsliste soll für Apps tabu sein und persönliche Daten wie Name und Profilbild will Facebook vor der Weitergabe von Beiträgen und Kommentaren an die Apps entfernen.

  • Pages-API: Bisher konnte jede App über die Pages-API alle Beiträge und Kommentare auf Facebook lesen. Ob die App überhaupt einen sinnvollen Mehrwert bietet, wurde nicht überprüft. Damit ist jetzt vorbei, denn alle Apps, welche die Pages-API weiterhin nutzen möchten, werden zunächst von Facebook begutachtet.

  • Partnerkategorien: Das Produkt "Partnerkategorien", über das Drittanbieter aus dem Bereich des Datenhandels ihre gezielten Aktivitäten direkt auf Facebook anbieten konnten, soll in Kürze eingestellt werden.

Betrachtet man obige Liste der durchgeführten bzw. geplanten Verbesserungen im Bereich des Datenschutzes, werden Facebooks bisherige Versäumnisse überdeutlich. Für das Wachstum der Plattform und die Monetarisierung der Daten wurde es Drittanbietern sehr leicht gemacht, am Datenreichtum des sozialen Netzwerks teilzuhaben. Und das dürfte den Verantwortlichen auch schon vor Jahren bewusst gewesen sein.

 
Diese Meldung diskutieren...
logo

NVIDIA stopft 7 Sicherheitslücken in seinen Grafiktreibern

reported by doelf, Mittwoch der 04.04.2018, 21:44:06

NVIDIA hat seine Grafiktreiber für Windows, Linux, FreeBSD und Solaris aktualisiert, um sieben Sicherheitslücken zu schließen. Für alle Betriebssystem gilt der sehr hohe Schweregrad 8,8 von 10, wobei es für Windows gleich vier Schwachstellen mit einer Wertung über 8 gibt. Betroffen sind die Produktreihen GeForce, Quadro, NVS und Tesla.

Drei der Schwachstellen sind Nullzeiger-Dereferenzierungen, die sich für DoS-Angriffe (Denial of Service) und Rechteausweitungen missbrauchen lassen. CVE-2018-6247 und CVE-2018-6249 wurden mit dem Schweregrad 8,8 klassifiziert und CVE-2018-6250 immerhin noch mit 8,2. Ebenfalls mit 8,8 bewertet wurde die Sicherheitslücke CVE-2018-6248, welche aufgrund einer falschen Längenangabe in fremden Speicherbereichen lesen und schreiben kann. Auch dieser Fehler lässt sich für DoS-Angriffe und Rechteausweitungen nutzen. Alle drei Lücken betreffen Windows, CVE-2018-6249 tritt zudem in Linux, FreeBSD und Solaris auf.

Ein Problem im DirectX-10-Usermode-Treiber (CVE-2018-6251) kann durch den Einsatz manipulierter Pixel-Shader zu unkontrollierten Schreibzugriffen führen. Neben DoS-Angriffen besteht hier auch die Gefahr, dass Schadcode ausgeführt wird. Dennoch liegt das Risiko nur bei 7,0. Ein ähnlicher Fehler (CVE-2018-6253, Schweregrad 5,5) steckt in den Usermode-Treibern für DirectX und OpenGL. Hier verursachen speziell gestaltete Pixel-Shader eine unendliche Wiederholung und legen damit das System lahm (DoS). Bei CVE-2018-6252 (Schweregrad 6,5) handelt es sich um einen Zugriff auf interne Funktionen, aus denen ebenfalls ein erfolgreicher DoS-Angriff resultieren kann. CVE-2018-6253 lässt sich bei allen Betriebssystemen ausnutzen, CVE-2018-6251 und CVE-2018-6252 nur unter Windows.

Folgende Treiber-Versionen wurden bereits abgesichert:

  • GeForce:
    Windows: Version 391.35 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.48 oder 384.130

  • Quadro, NVS:
    Windows: Version 391.33 oder 386.28 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.48 oder 384.130

  • Tesla:
    Windows: Version 391.29 oder 386.28 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.46 oder 384.125

Download: Bei NVIDIA nach Auswahl des jeweiligen Produktes...

 
Diese Meldung diskutieren...
logo

Intels Microcode-Updates sind fertig (oder gestrichen)

reported by doelf, Mittwoch der 04.04.2018, 20:33:08

Intel hat seine Informationen hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, abermals aktualisiert. Während die meisten Microcode-Updates reif genug für die Auslieferung sind, gehen etliche Prozessoren leer aus - darunter frühe Core-i-Modelle sowie sämtliche Core-2-CPUs.

Produktionsfertig
Für fast alle Core-i-Prozessoren und Atom-SoCs sind die Microcode-Updates produktionsfertig. Dies gilt auch für die Baureihen Lynnfield (Nehalem Micro-Architektur), Arrandale und Clarkdale (beide Westmere Micro-Architektur). Einzig für die aktuellen Modelle Coffee Lake U43e und Coffee Lake S (6+2) Xeon E wird die Produktion noch vorbereitet.

Ganz gestrichen
Dass Intel jetzt doch recht zügig zu einem Ende gefunden hat, mag erfreulich klingen, doch es gibt einen bitteren Beigeschmack: Für etliche Prozessoren wurde die Entwicklung der Microcode-Updates nämlich einfach eingestellt, so dass diese CPUs angreifbar bleiben. Laut Intel lassen entweder architektonische Besonderheiten keine Reparatur zu oder die Chips werden ausschließlich in geschlossenen Systemen eingesetzt oder es gibt am Markt kaum Unterstützung für die Systemsoftware.

Betroffen sind alle Core-i-Modelle für den Sockel LGA-1366 (Bloomfield, Gulftown und Jasper Forest) sowie die mobilen Core-i-CPUs der ersten Generation (Clarksfield). Auch die einst so beliebten Core-2-Prozessoren (Harpertown, Penryn, Wolfdale und Yorkfield) werden keine Updates bekommen. Als einzige Atom-SoCs gehen die beiden SoFIA-3GR-Modelle Atom x3-C3200RK und Atom x3-C3230RK leer aus, dabei hatte Intel bei deren Markteinführung im ersten Halbjahr 2015 noch sieben Jahre Extended-Lifecycle-Support versprochen.

Hier eine Auflistung aller CPU-Familien, die keine Microcode-Updates bekommen werden:

Atom-SoC mit Silvermont-CPU, verkauft ab 2015:

  • SoFIA 3GR (Modelle: Atom x3-C3200RK, Atom x3-C3230RK; CPUID: 506D1; Sockel: Mobil)

Westmere Micro-Architektur, verkauft ab 2010:

  • Gulftown (CPUID: 206C2; Sockel: LGA-1366)

Nehalem Micro-Architektur, verkauft ab 2008:

  • Bloomfield (CPUID: 106A4 und 106A5; Sockel: LGA-1366)
  • Clarksfield (CPUID: 106E5; Sockel: Mobil)
  • Jasper Forest (CPUID: 106E4; Sockel: LGA-1366)

Penryn Micro-Architektur, verkauft ab 2007:

  • Harpertown Xeon (CPUID: 10676 und 1067A; Sockel: LGA-771)
  • Penryn (CPUID: 1067A; Sockel: Mobil)
  • Wolfdale (CPUID: 10676, 1067A, 10676 und 1067A; Sockel: LGA-775)
  • Yorkfield (CPUID: 10677; Sockel: LGA-775)
  • Yorkfield Xeon (CPUID: 10677; Sockel: LGA-771)

 
Diese Meldung diskutieren...
logo

Bitcoin und Ethereum wieder im Sturzflug

reported by doelf, Mittwoch der 04.04.2018, 14:07:05

Für Krypto-Millionäre wird 2018 zur Nervenprobe: Die beiden wichtigsten Krytowährungen Bitcoin und Ethereum befinden sich seit Anfang 2018 auf einer Achterbahnfahrt, die nach Rekordpreisen zum Jahreswechsel inzwischen steil nach unten weist. Und während Bitcoin Anfang März zumindest noch zuckte, kennt Ethereum inzwischen nur noch eine Richtung: Nach unten.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit dominierenden Kryptowährung im laufenden Jahr. Am 16. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.497,3400 Euro gekostet. Wer damals seine Bitcoins zu Geld gemacht hatte, darf sich freuen, denn aktuell liegt der Kurs nur noch bei 5.749,45 Euro und hat alleine am bisherigen Handelstag nochmals um knapp fünf Prozent nachgegeben. Wer schon vor einem Jahr eingestiegen ist, liegt dennoch mit 433,9 Prozent im Plus. Noch.

Die zweitwichtigste Kryptowährung Ethereum hatte ihren bisherigen Höchststand von 1.133,9779 Euro am 13. Januar 2018 erreicht - und seither geht es steil bergab. Das gilt auch für den heutigen Handelstag, an dem Ethereum bisher schon 7,85 Prozent verloren hat. Mit 312,4261 Euro ist Ethereum nicht einmal ein Drittel dessen wert, was man Mitte Januar 2018 für diese Kryptowährung zahlen musste. Betrachtet man den Kursverlauf über die letzten zwölf Monate, ist Ethereum mit einem Plus von 665,4 Prozent aber immer noch ein Gewinner.

Nach der völlig überhitzten Kursrallye im Jahr 2017 werden die Krytowährungen inzwischen ordentlich zurechtgestutzt. Ob es sich hierbei lediglich um eine überfällige Kurskorrektur handelt oder die Anleger ihr Vertrauen in die Kryptowährungen dauerhaft verlieren werden, ist noch nicht abzusehen. Der Markt bleibt extrem volatil und von Champagner bis Leistungswasser ist alles möglich. Wir raten zu großer Vorsicht und würden jede Investition in Kryptowährungen mit dem Besuch in einer Spielbank gleichsetzen!

 
Diese Meldung diskutieren...
logo

Antminer E3: Der erste ASIC-Miner für Ethereum

reported by doelf, Mittwoch der 04.04.2018, 12:59:53

Bitmain hat mit dem Vorverkauf des Antminer E3 begonnen. Der erste ASIC-Miner für die Kryptowährung Ethereum kostet 800 US-Dollar und soll zwischen dem 16. und 31. Juli 2018 ausgeliefert werden. Einer - laut Bitmain konservativ geschätzten - Hashrate von 180 MH/s steht ein Stromverbrauch von 800 Watt gegenüber. AMDs Aktie rutschte vor Handelsbeginn um über fünf Prozent ab.

Zunächst sind die Bestellungen auf fünf Geräte pro Kunde beschränkt. Zusätzlich zum Antminer E3 wird ein ATX-Netzteil mit zahlreichen 6-Pin-Anschlüssen benötigt. Bitmain empfiehlt das hauseigene Modell APW3++, welches zehn dieser Anschlüsse bietet - Kostenpunkt: weitere 105 US-Dollar. Dazu kommen Versand, Mehrwertsteuer und Zoll. Mit nur 180 Tagen fällt die Garantiezeit ziemlich bescheiden aus. Technische Daten nennt der Hersteller nicht. Im Vorfeld wurde allerdings kommuniziert, dass im Antminer E3 drei Hauptplatinen mit jeweils sechs ASICs und 32 GiB DDR3-Speicher stecken sollen.

Aufgrund der stark fallenden Kurse - aktuell wird Ethereum mit 315,57 Euro gehandelt, am 13. Januar 2018 waren es noch 1.133,98 Euro gewesen - und der hohen Stromkosten dürfte sich der Kauf des Antminer E3 in Deutschland nicht lohnen. Zusammen mit Netzteil, Versand, Mehrwertsteuer und Zoll schießt der Preis weit über 1.000 Euro, die man im Ernstfall binnen eines halben Jahres (der Garantiezeit) wieder reinholen muss. Einen positiven Nebeneffekt könnte die Verfügbarkeit des ersten ASIC-Miners für Ethereum aber dennoch haben: Die Preise für Gaming-Grafikkarten dürften endlich wieder auf das von den Herstellern vorgesehene Preisniveau fallen.

Dies vermuten auch einige Anleger und ziehen ihr Geld bei AMD ab. Vorbörslich ging es für AMDs Wertpapier an der Technologiebörse NASDAQ um 5,03 Prozent abwärts auf 9,07 US-Dollar. Zwischenzeitlich war die Aktie sogar unter 9 US-Dollar gerutscht. Christopher Rolland, ein Analyst der "Susquehanna Financial Group" (SFG) hatte AMDs Ausblick aufgrund der bevorstehenden Markteinführung des Antminer E3 bereits in der vergangenen Woche von neutral auf negativ abgesenkt.

 
Diese Meldung diskutieren...
logo

Tödliche Schüsse bei YouTube

reported by doelf, Mittwoch der 04.04.2018, 10:46:06

Am Hauptquartier des Videoportals YouTube hat es eine tödliche Schießerei gegeben. Eine bewaffnete Frau eröffnete das Feuer auf drei Personen und erschoss sich im Anschluss selbst. Die Polizei und YouTubes Sicherheitskräfte evakuierten sicherheitshalber den gesamten Gebäudekomplex, doch es gab keine weiteren Angreifer.

Die Schüsse fielen am Dienstag um 12:45 Uhr Ortszeit in einem Hof vor dem Hauptquartier, welches sich im kalifornischen San Bruno südlich von San Francisco befindet. Ein Mann und zwei Frauen wurden angeschossen, der Mann und eine der Frauen befinden sich nach Angaben des Krankenhauses in einem kritischen Zustand. Die Schützin wurde tot aufgefunden, sie hatte sich nach der Tat selbst gerichtet. Laut US-Medien handelt es sich um eine YouTuberin namens Nasim Aghdam, welche von ihrer Familie seit mehreren Tagen vermisst wurde. Offenbar hegte sie einen Groll gegen das Videoportal.

Zeugen berichten, Aghdam hätte eine Sonnenbrille und einen Schal getragen, so als ob sie nicht erkannt werden wollte. Die 39-jährige kämpfte auf sozialen Netzwerken für Veganismus und Tierrechte, dazu zählten auch YouTube-Videos. Offenbar war YouTube für sie eine wichtige Einnahmequelle, doch als diese versiegte, warf sie dem Unternehmen Zensur und Unterdrückung der Meinungsfreiheit vor. YouTube sei eine Diktatur, welche die Wahrheit unterdrücke und nur das System stütze. Videos wie die ihren würden indes vor den anderen Nutzern versteckt.

Nachdem zunächst eine Beziehungstat vermutet wurde, geht die Polizei nach aktueller Faktenlage nicht mehr von einem gezielten Angriff aus. Vielmehr vertreten die Ermittler die Ansicht, dass die Schützin ihre Opfer zufällig ausgewählt habe. Damit hätten wir es hier mit einem Amoklauf zu tun und das macht den Fall ausgesprochen ungewöhnlich, da diese Verbrechen fast ausschließlich von Männern begangen werden. Auf eine Frau kommen nach einer Statistik der US-Bundespolizei FBI rund 27 männliche Amokschützen.

Bei YouTube und Google zeigt man sich geschockt. Sundar Pichais Tweet zur "Tragödie" wird inzwischen für einen Schlagabtausch für und wieder Waffen missbraucht, obwohl Googles CEO seine Worte sehr distanziert und neutral gewählt hat. Aber nicht nur über Waffen sollte man nachdenken, sondern auch über die Rolle sozialer Medien. Diese bergen ein großes Potential, Menschen zu radikalisieren und dazu bedarf es nicht einmal der Religion. Auch Weltanschauungen und persönliche Überzeugungen werden zu einer Gefahr, wenn man diese anderen aufzwingen will.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber für "Far Cry 5"

reported by doelf, Dienstag der 03.04.2018, 22:39:50

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.3.4 veröffentlicht und empfiehlt diesen für das Spiel "Far Cry 5". Dazu gibt es Korrekturen für "Final Fantasy XV" und die Leistung bei Blockchain-Berechnungen soll sich wieder auf dem Niveau älterer Treiber-Versionen bewegen.

Behobene Fehler
Den Abfall der Blockchain-Performance beim letzten Treiber hat AMD als Fehler kategorisiert und korrigiert. Bei "Final Fantasy XV" kann man nun ohne Hänger oder Absturz zum zweiten Kapitel gelangen und die blendend hellen Lichteffekte an einigen Bäumen wurden ebenfalls berichtigt.

Offene Fehler
Wer "Far Cry 5" spielt und mehrere Grafikchips im System beherbergt, sollte auf Task-Wechsel verzichten, denn ansonsten flackert es. Die übrigen Probleme sind alte Bekannte: "Destiny 2" bleibt auf einigen Modellen der GCN1.0-Generation in der Mission "Heist" hängen und leidet nach längerer Spielzeit unter extrem langen Ladezeiten. Werden zwölf GPUs über längere Zeit mit Compute-Aufgaben belastet (also beim Mining), kann es zu Systemhängern kommen. Bleibt noch eine zögerliche Größenänderung des Fensters der Radeon Einstellungen und bei einigen Spielen scheitert nach wie vor das Aktivieren von Radeon Overlay.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.3.4 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt. Offiziell empfohlen wird weiterhin die Mitte Dezember 2017 veröffentlichte Radeon Software Adrenalin Edition 17.12.1, welche auch die APUs abdeckt.

Und was ist mit "Raven Ridge"?
Für seine Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G bietet AMD eine spezielle Radeon Software für Ryzen Desktop Prozessoren mit Radeon Vega Grafik an, welche die Versionsnummer 17.40.3701 trägt. Und das überrascht, denn diese Nummer entspricht noch der Entwicklungsschiene der Radeon Software Crimson ReLive Edition 17.11.2 (Version 17.40.2511) und nicht der aktuellen Radeon Software Adrenalin Edition (17.12.1 = Version 17.50.02; 18.3.4 = Version 17.50.33.05). Den "Raven Ridge"-Treiber gibt es ausschließlich für Windows 10 64-Bit.

Download: AMD Radeon Software Adrenalin Edition 18.3.4

 
Diese Meldung diskutieren...
logo

Intel bringt Kaffee für alle und 6 Kerne für Notebooks

reported by doelf, Dienstag der 03.04.2018, 21:00:44

Intels achte Core-i-Baureihe "Coffee Lake" hat Zuwachs bekommen: Elf neue Mobil-CPUs, neun neue Prozessoren für Desktop-PCs sowie vier neue Chipsätze. Erstmals bietet Intel sechs Kerne und zwölf Threads für Notebooks an und für Desktops gibt es nun sechs Kerne mit einer TDP von lediglich 35 Watt. Die neuen Chipsätze senken derweil den Preis der Plattform.

Beim "Coffee Lake" rücken Notebooks und Desktops wieder etwas enger zusammen - und das sowohl bei der Rechenleistung als auch beim Stromverbrauch. Sieben der neuen Mobil-CPUs fallen in die Kategorie "Performance Mobile" und weisen eine recht hohe TDP von 45 Watt auf, die übrigen vier Mobil-Modelle bringen es auf 28 Watt. Die drei Desktop-Prozessoren mit "Standard Power" erzeugen eine moderate Abwärme zwischen 62 und 65 Watt, während sich die sechs "Low Power"-Chips mit bescheidenen 35 Watt zufrieden geben. Drei der fünf Desktop-CPUs, die Intel zusammen mit dem Z370-Chipsatz im Oktober 2017 vorgestellt hatte, liegen mit einer TDP von 91 bis 95 Watt deutlich darüber.

Coffee Lake für Notebooks
Das mobile Spitzenmodell Core i9-8950HK hat Intel entsperrt, es lässt sich somit - soweit die Kühlung und der Hersteller des Notebooks es erlauben - übertakten. Den Core i7-8850H führt Intel als "teilentsperrt", ohne genau zu sagen, was das bedeuten soll. DDR4-2666 bleibt "Performance Mobile" vorbehalten, für die Standard-Modelle gibt es nur DDR4-2400. Intels schnellen Optane-Speicher, der eine Alternative zu Flash-basierten SSDs darstellt, unterstützen alle neuen Prozessoren.

  • Core i9-8950HK (6 Kerne/12 Threads @ 2,9 - 4,8 GHz; 12 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Xeon E-2186M (6 Kerne/12 Threads @ 2,9 - 4,8 GHz; 12 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel mit ECC) neu
  • Xeon E-2176M (6 Kerne/12 Threads @ 2,7 - 4,4 GHz; 12 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel mit ECC) neu
  • Core i7-8850H (6 Kerne/12 Threads @ 2,6 - 4,3 GHz; 9 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i7-8750H (6 Kerne/12 Threads @ 2,2 - 4,2 GHz; 9 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i5-8400H (4 Kerne/8 Threads @ 2,5 - 4,2 GHz; 8 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i5-8300H (4 Kerne/8 Threads @ 2,3 - 4,0 GHz; 8 MiB L3-Cache; 45 W TDP; DDR4-2666 Dual-Channel) neu
  • Core i7-8559U (4 Kerne/8 Threads @ 2,7 - 4,5 GHz; 8 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu
  • Core i5-8269U (4 Kerne/8 Threads @ 2,6 - 4,2 GHz; 6 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu
  • Core i5-8259U (4 Kerne/8 Threads @ 2,3 - 3,8 GHz; 6 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu
  • Core i3-8109U (2 Kerne/4 Threads @ 3,0 - 3,6 GHz; 4 MiB L3-Cache; 28 W TDP; DDR4-2400 Dual-Channel) neu

Coffee Lake für Desktops
Im Desktop-Segment rundet Intel sein Angebot nach unten ab und bringt die ersten Coffee Lakes mit einer TDP von lediglich 35 Watt. Besonders beeindruckend ist dabei der Core i7-8700T, der die Vollausstattung mit 6 Kernen, 12 Threads und 12 MiB L3-Cache mit 35 Watt Abwärme kombiniert. Seine maximale Taktrate von 4,0 GHz wird dieser Chip allerdings nicht lange halten können. Seitens Intel werden 2,4 GHz garantiert. Neue K-Modelle mit frei wählbarem Multiplikator gibt es leider nicht.

  • Core i7-8700K (6 Kerne/12 Threads @ 3,7 - 4,7 GHz; 12 MiB L3-Cache; 95 W TDP; DDR4-2666 Dual-Channel): 359 US-Dollar
  • Core i5-8600K (6 Kerne/6 Threads @ 3,6 - 4,3 GHz; 9 MiB L3-Cache; 95 W TDP; DDR4-2666 Dual-Channel): 257 US-Dollar
  • Core i3-8350K (4 Kerne/4 Threads @ 4,0 GHz; 6 MiB L3-Cache; 91 W TDP; DDR4-2400 Dual-Channel): 168 US-Dollar
  • Core i7-8700 (6 Kerne/12 Threads @ 3,2 - 4,6 GHz; 12 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 303 US-Dollar
  • Core i5-8600 (6 Kerne/6 Threads @ 3,1 - 4,3 GHz; 9 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 213 US-Dollar neu
  • Core i5-8500 (6 Kerne/6 Threads @ 3,0 - 4,1 GHz; 9 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 192 US-Dollar neu
  • Core i5-8400 (6 Kerne/6 Threads @ 2,8 - 4,0 GHz; 9 MiB L3-Cache; 65 W TDP; DDR4-2666 Dual-Channel): 182 US-Dollar
  • Core i3-8300 (4 Kerne/4 Threads @ 3,7 GHz; 8 MiB L3-Cache; 62 W TDP; DDR4-2400 Dual-Channel): 138 US-Dollar neu
  • Core i3-8100 (4 Kerne/4 Threads @ 3,6 GHz; 6 MiB L3-Cache; 65 W TDP; DDR4-2400 Dual-Channel): 117 US-Dollar
  • Core i7-8700T (6 Kerne/12 Threads @ 2,4 - 4,0 GHz; 12 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 303 US-Dollar neu
  • Core i5-8600T (6 Kerne/6 Threads @ 2,3 - 3,7 GHz; 9 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 213 US-Dollar neu
  • Core i5-8500T (6 Kerne/6 Threads @ 2,1 - 3,5 GHz; 9 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 192 US-Dollar neu
  • Core i5-8400T (6 Kerne/6 Threads @ 1,7 - 3,3 GHz; 9 MiB L3-Cache; 35 W TDP; DDR4-2666 Dual-Channel): 182 US-Dollar neu
  • Core i3-8300T (4 Kerne/4 Threads @ 3,2 GHz; 8 MiB L3-Cache; 35 W TDP; DDR4-2400 Dual-Channel): 138 US-Dollar neu
  • Core i3-8100T (4 Kerne/4 Threads @ 3,1 GHz; 6 MiB L3-Cache; 35 W TDP; DDR4-2400 Dual-Channel): 117 US-Dollar neu

Preiswertere Chipsätze
Bisher ließen sich die Coffee Lakes ausschließlich mit dem teuren Z370-Chipsatz kombinieren, der dem Z270 entspricht. Doch nun gibt es vier günstigere Alternativen namens H370, H310, Q370 und B360. Für Endkunden dürfte der H370 die beste Wahl sein, denn dieser bietet 30 I/O-Anbindungen, die sich auf 14 USB-Ports (USB 3.1 mit 10 Gb/s: 4; USB 3.1 mit 5 Gb/s: 8), sechs SATA-3.0-Anschlüsse und 20 PCIe-3.0-Lanes verteilen lassen. Vorsicht ist beim H310 geboten, der sich arg beschnitten zeigt: Ihm fehlen schnelle USB-3.1-Ports mit 10 Gb/s, es gibt maximal vier SATA-Anschlüsse und die sechs PCIe-Lanes entstammen der zweiten Generation.

 
Diese Meldung diskutieren...
logo

Microsoft erschafft Total Meltdown und verursacht 0-Day-Veröffentlichung

reported by doelf, Dienstag der 03.04.2018, 14:12:45

Betrachtet man die Meltdown- und Spectre-Angriffe, so geht das größere Risiko von Meltdown aus, da sich diese Attacke recht simpel realisieren lässt. Entsprechend schnell hatte sich Microsoft um Meltdown gekümmert, den entsprechenden Flicken allerdings komplett vergeigt. Das Ergebnis war "Total Meltdown", eine wesentliche Erleichterung für Angreifer. Und den Fix für "Total Meltdown" hat Microsoft ebenfalls versemmelt.

Eine Geschichte voller Missgeschicke
Es ist schon ein Drama mit den CPU-Schwachstellen und den dazugehörigen Reparaturversuchen: Intel präsentierte trotz sechsmonatiger Vorwarnzeit halbgare Korrekturen, die Linux-Erfinder Linus Torvalds auf die Palme brachten, und Microsoft legte auf älteren AMD-Rechnern das komplette Windows lahm. Kann es noch schlimmer kommen? Ja, zumindest für die Nutzer der 64-Bit-Ausgaben von Windows 7 und Server 2008 R2: Wie Ulf Frisk feststellen musste, reißen Microsofts Meltdown-Korrekturen von Januar 2018 dort eine noch weit größere Schwachstelle auf, welche der Sicherheitsforscher auf den Namen "Total Meltdown" taufte.

Gebrauchsfertiger Turbo-Meltdown mit Schreibzugriff
Beim ursprünglichen Angriff auf Meltdown konnten nicht privilegierte Anwendungen geschützten Kernel-Speicher mit einer Geschwindigkeit von mehreren MB/s lesen. Microsoft hat dies unterbunden und dabei zugleich einen Weg eröffnet, um den geschützten Kernel-Speicher mit einer Rate von mehreren GB/s zu lesen. Und ja, auch zum High-Speed-Lesen genügt eine nicht privilegierte Anwendung! Damit lassen sich geheime Schlüssel und Passwörter in Windeseile kopieren (bei 4 GB/s kommen selbst herkömmliche SSDs nicht mehr mit) und sogar verändern, denn den passenden Schreibzugriff gibt es als Bonus gratis dazu. Damit der Angreifer gar keine Mühe mehr hat, verknüpfte Windows den benötigten Speicher mit jedem laufenden Prozess.

Ein simples Rechteproblem
Wie konnte das passieren? Microsoft hatte die Berechtigung im selbstverweisenden PML4-Eintrag (Page Map Level 4) für alle Nutzer freigegeben, statt sie auf den Kernel zu beschränken. Der PML4 wird vom Speichermanagement des Prozessors genutzt, um die virtuelle Adresse eines Prozesses in eine physische Arbeitsspeicheradresse zu übersetzen. Hierbei verwendet Windows einen selbstverweisenden Eintrag in der obersten PML4-Seitentabelle, welcher bei Windows 7 immer an gleicher Stelle zu finden ist, während Windows 10 mit einer zufälligen Adresse arbeitet. In der Folge kann jeder Prozess den gesamten Arbeitsspeicher auslesen und auch an jede Position schreiben. Die einzige Ausnahme sind "Extended Page Tables" (EPTs) für die Virtualisierung.

Microsoft verursacht 0-Day
Während Frisk die Sicherheitslücke untersuchte, stellt er fest, dass Microsoft sie mit den März-Updates geschlossen hatte. Er kontaktierte Microsoft mit der Bitte um Erlaubnis, seine Entdeckungen sowie den dazugehörigen Angriffs-Code veröffentlichen zu dürfen, und bekam am 26. März 2018 grünes Licht aus Redmond. Die Veröffentlichung erfolgte am 27. März 2018 nebst eines passenden Angriffs für das PCILeech Direct Memory Access Attack Toolkit. Nur einen Tag später musste Frisk dann feststellen, dass Microsofts Fix für das Meltdown-Update lückenhaft (CVE-2018-1038) war und kontaktierte die Redmonder erneut. Der Fix für die Korrektur des Januar-Patches wurde am 29. März 2018 nachgereicht.

 
Diese Meldung diskutieren...
logo

Gerücht: Apple ab 2020 ohne Intel

reported by doelf, Dienstag der 03.04.2018, 10:53:48

Wie Bloomberg mit Verweis auf "gut informierte Quellen" berichtet, plant Apple ab 2020 ohne Intel. Die hauseigenen Macs sollen dann von eigenen Prozessoren angetrieben werden. Dies scheint zugleich Apples Abschied von der x86-Architektur zu sein, was für Mac-Benutzer ähnlich weitreichende Konsequenzen haben wird, wie Apples Abschied von der PowerPC-Architektur im Jahr 2005. Intels Aktie fällt deutlich.

Von 68k über PowerPC und x86...
Auch damals hatte Apple die Architektur gewechselt und ältere Programme in den Rosetta-Emulator verbannt. Anwendungen, die sich noch in der aktiven Weiterentwicklung befanden, wurden als sogenannte "Universal Binaries" für beide Architekturen erstellt. Mit diesen Maßnahmen hatte Apple einen allzu harten Übergang verhindern können, dennoch landeten die PowerPC-Macs schnell auf dem Abstellgleis. Wesentlich geschmeidiger verlief 1997 der Wechsel von Motorola 68k zu PowerPC, welcher mit System 7.1.2 vollzogen wurde. Außer einem deutlichen Leistungsplus bemerkten die Benutzer vom Architekturwechsel seinerzeit herzlich wenig.

...zu ARM
Apples erneuter Architekturwechsel läuft laut Bloomberg unter dem Projektnamen "Kalamata". Er soll Apples Geräte, also die iOS-Fraktion mit iPhones und iPads sowie die Macs, enger zusammenwachsen lassen. Damit dürfte Apple bei seinen Computern in Zukunft auf ARM-Prozessoren setzen und in diesem Bereich konnte das Unternehmen in den vergangenen Jahren viel Erfahrungen sammeln. Die ARM-Chips empfehlen sich insbesondere für mobile Computer, da sie wenig Strom verbrauchen und somit sehr lange Akku-Laufzeiten sowie sehr flache und leichte Designs ermöglichen. Insbesondere zum Surfen sowie für den Medienkonsum sind ARM-basierte Notebooks gut geeignet. Allerdings zeigen Tests von Windows on ARM auch die derzeitigen Grenzen der ARM-Plattform auf: Für anspruchsvolle Aufgaben wie typische Workstation-Anwendungen sind die ARM-Chips aktuell noch nicht schnell genug.

Dies wirft die Frage auf, ob Apple seine gesamte Produktpalette bis 2020 auf eigene ARM-Designs umstellen kann, oder ob die Pro-Schiene übergangsweise an x86-CPUs festhalten wird. Bloomberg schreibt, dass sich "Kalamata" noch in einer frühen Entwicklungsphase befinde. Dies bestärkt Zweifel daran, ob sich ein solcher Wechsel binnen zwei Jahren überhaupt stemmen lässt. Zugegeben: Apple kann ein breites Software-Angebot für iOS vorweisen, welches mit kleineren Anpassungen auch auf den ARM-Macs laufen würde - eine Software-Plattform namens "Marzipan" soll dies ermöglichen. Zudem wurde macOS in den vergangenen Jahren immer stärker an iOS angepasst. Dennoch wird man in Cupertino abermals auf einen sanften Übergang setzen, der die Kunden nicht verschrecken oder irritieren soll. Und da erscheint der von Bloomberg genannte Zeitplan zumindest sehr ambitioniert.

Intel unter Druck
Bisher haben weder Apple noch Intel den Architekturwechsel bestätigt, dennoch reagierte die Börse prompt: Intels Aktie, die mit einem Kurs von 52,08 US-Dollar aus dem Wochenende kam, stürzte zwischenzeitlich bis auf 47,29 US-Dollar ab. Zum Handelsschluss lag ihr Wert bei 48,92 US-Dollar, was einem Einbruch von 6,07 Prozent entspricht. Der Chipverkauf an Apple soll rund fünf Prozent von Intels Jahresumsatz ausmachen. Ob Apple auch in Zukunft auf AMD und NVIDIA als Grafikzulieferer zurückgreifen wird, steht in den Sternen. Doch zumindest sind beide Firmen bereits im ARM-Segment aktiv und könnten Apple mit passenden Lösungen versorgen.

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2018 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
generated on
16.07.2018 01:06:46
by Jikji CMS 0.9.9e