Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Werbung
Unser Metal-Tipp: Alestorm - Curse of the Crystal Coconut


Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

Schonfrist abgelaufen: Es wird ernst für Huawei

reported by doelf, Montag der 17.08.2020, 17:37:02

Als US-Präsident Donald Trump im Mai 2019 eine Exekutivverordnung gegen den chinesischen Technikriesen Huawei erlassen hatte, reagierte die Branche panisch und versuchte möglichst schnell möglichst viele Taue zu kappen. Erst eine 90-tägige Gnadenfrist beruhigte die Lage, doch diese ist nach 450 Tagen (aufgrund mehrerer Verlängerungen) abgelaufen und nun steht Huawei wieder am Scheideweg. Dem Unternehmen fehlt eine eigene Chipfertigung, eine eigene Software und selbst die ARM-Lizenz steht wieder in Frage.

Harter Handelsbann als Light-Version
Im Mai 2019 hatte US-Präsident Trump einen nationalen Notstand im Bereich der Informations- und Kommunikationstechnologien oder -diensten ausgerufen und den chinesischen Technikriesen Huawei sowie 68 seiner Tochterunternehmen auf eine schwarze Liste gesetzt. Dies sollte Huawei von US-amerikanischer Hard- und Software abschneiden, doch schon kurze Zeit später hatte Trump eine 90-tägige Gnadenfrist nachgereicht, damit Huawei und seine US-amerikanischen Partner ihre Dinge regeln können. Diese Frist wurde in der Folge mehrfach verlängert, zuletzt im Mai 2020. Doch am 13. August 2020 blieb dieses regelmäßig aufgeführte Ritual aus und nun wird es ernst für Huawei.

Gnadenfrist verschaffte Huawei Zeit
Aufgrund der Gnadenfrist konnten US-Unternehmen Ausnahmegenehmigungen beantragen, um weiter mit Huawei arbeiten zu können. Einerseits kommen Produkte von Huawei in etlichen Mobilfunknetzen zum Einsatz, andererseits liefern viele US-Unternehmen Chips und Software an das chinesische Unternehmen, darunter ARM, Broadcom, Cypress, Goolge, Intel, Lumentum, Micron, Microsoft, Qualcomm und Xilinx. Unmittelbar nachdem Trump seinen Handelsbann verkündigt hatte, kappten diese Unternehmen ihre Geschäftsbeziehungen mit Huawei. Erst die Ausnahmegenehmigungen hatten die Lage wieder beruhigt. Zugleich schaute sich Huawei nach Alternativen aus Asien und Europa um und weitete die Aktivitäten seiner eigenen Halbleitertochter HiSilicon aus.

Achillesferse Hardware: Keine eigene Chipfertigung
Allerdings hatten die USA nicht nur den Aufschub verlängert, sondern auch ihre Maßnahmen erweitert: So wurde der Handelsbann im August 2019 von 68 auf 114 Tochterunternehmen ausgeweitet. Im Mai 2020 versuchte das Bureau of Industry and Security (BIS) schließlich, den indirekten Zugriff Huaweis auf US-amerikanische Technologie- und Software zu kappen. Insbesondere drittländische Auftragsfertiger aus dem Bereich der Halbleiterproduktion waren das Ziel dieser Maßnahmen, denn die Huawei-Tochter HiSilicon ist fabless, unterhält also keine eigenen Fabriken. Huawei ist es in den vergangenen Monaten zwar gelungen, alternative Hardware-Quellen zu erschließen und die eigene Halbleitersparte zu stärken, doch wenn der Zugriff auf ausländische Halbleiterfertiger wegfällt und die ARM-Lizenz wackelt, steht das Unternehmen nicht besser da als im Mai 2019.

Achillesferse Software: Mit ohne Android
Auch von der vollmundig versprochenen Android-Alternative ist nichts zu sehen. Hier ist der Technikriese binnen weniger Wochen auf dem harten Boden der Tatsachen aufgeschlagen und hat sich für seine neu entwickelten Modelle beim Android Open Source Project bedient. Während den neuen Modellen jegliche Google-Dienste, also auch der App-Store Google Play und die Sicherheitsebene Google Play Protect fehlen, wurden die Anfang 2019 bereits existierenden Modelle mehrfach aufgefrischt und als überarbeitete Version vermarktet. Für diese Altmodelle gab es nämlich eine Ausnahmeregelung, welche den weiteren Einsatz eines vollwertigen Android nebst Aktualisierungen erlaubte. Doch auch diese steht nun zur Disposition.

 
Diese Meldung diskutieren...
logo

Corona-Warn-App: Probleme unter iOS und Android behoben

reported by doelf, Donnerstag der 13.08.2020, 14:07:04

Mit dem Update der deutschen Corona-Warn-App auf die Version 1.2.0 wurden im Zusammenspiel mit den überarbeiteten Google Play Diensten, welche die ENF-Schnittstelle (Exposure Notification Framework) auf die Version 1.5 bringen, weitere Maßnahmen gegen nonkonformes Energiemanagement auf Android-Smartphones getroffen. Und Apple hat gestern endlich iOS 13.6.1 freigegeben, welches die auf etlichen iPhones seit einem Monat hängende Risiko-Ermittlung repariert.

Android: Corona-Warn-App 1.2.0 hilft gegen exzessives Energiemanagement
Android-Telefone von Herstellern wie Samsung, Huawei und dessen Tochter Honor hatten das Energiemanagement entgegen Googles Vorgaben derart modifiziert, dass Apps nicht mehr dauerhaft im Hintergrund laufen konnten. Auch die Corona-Warn-App wurde ohne Rückfrage geschlossen, so dass es nicht mehr zum Datenabgleich mit dem zentralen Server kam und die Übermittlung der erfassten Kontakte und der bestätigten Infektionen unterblieb. Als erste Maßnahme wurde die App in der Version 1.1.1 vom 23. Juli 2020 mit einer Möglichkeit versehen, die Priorisierte Hintergrundaktivität über einen Schalter in den Einstellungen freizugeben. Apps mit dieser Berechtigung sollten eigentlich nicht mehr vom Betriebssystem geschlossen werden, doch es gab weiterhin Ausnahmen. Um diese kümmert sich die am 10. August 2020 veröffentlichte App-Version 1.2.0, die im Zusammenspiel mit der Programmierschnittstelle Exposure Notification Framework (ENF) 1.5 dafür sorgt, dass die App nach spätestens 24 Stunden neu gestartet wird und somit einmal täglich einen Datenabgleich vornehmen kann. Um die aktuelle ENF-Version zu erhalten, reicht ein Update der Google Play Dienste aus.

iOS 13.6.1 repariert die Risiko-Ermittlung
Mit der Veröffentlichung von iOS 13.6 am 15. Juli 2020 hatte Apple die Risiko-Ermittlung auf etlichen iPhones geschossen. Apples Betriebssystem behauptete fälschlicher Weise, dass Covid-19-Bewegungsaufzeichnungen In deiner Region nicht verfügbar seien. Manche Nutzer konnten das Problem durch eine Neuinstallation der App lösen und ein anderer Ansatz bestand darin, die Bewegungsaufzeichnungen vor dem Update auf iOS 13.6 zu deaktivieren und erst im Anschluss wieder einzuschalten. Das Problem: In beiden Fällen gingen die bereits erfassten Kontaktereignisse verloren. Dies gilt auch für einen Workaround, den Apple zwischenzeitlich veröffentlicht hatte - ein Konfigurationsprofil zum Zurücksetzen der Bewegungsaufzeichnungen. Dieses musste der Nutzer von Hand herunterladen und aufspielen. Obwohl Apple zeitnah eine Lösung erarbeitet hatte, verging ein Monat bis zur Veröffentlichung von iOS 13.6.1 am 12. August 2020. Und in der Zwischenzeit war die Kontaktverfolgung auf den betroffenen Geräten inaktiv.

Corona-Warn-App 1.2.1 behebt Startprobleme unter iOS
Während die Probleme mit dem Energiemanagement unter Android den Smartphone-Herstellern anzulasten sind und Apple die Risiko-Ermittlung beim Update auf iOS 13.6 verbockt hatte, darf man die Startprobleme der App-Version 1.2.0 unter iOS den App-Entwicklern zuweisen. Diese haben jedoch prompt reagiert und bereits einen Tag später (am 12. August 2020) die Corona-Warn-App 1.2.1 für iOS nachgereicht. Man würde sich wünschen, dass Apple, Samsung, Huawei oder Honor eine ähnliche Reaktionsschnelle an den Tag legen würden.

Download:

 
Diese Meldung diskutieren...
logo

Zugriff auf externe CD-Datenbank in CDex, EAC und X-CD-Roast reparieren

reported by doelf, Mittwoch der 12.08.2020, 16:43:49

FreeDB (freedb.freedb.org), die wohl wichtigste Datenbank für Audio-CDs, wurde Anfang Juni 2020 abgeschaltet. Obwohl die Firma Magix, welche den Dienst im Jahr 2006 übernommen hatte, diesen Schritt am 31. März 2020 angekündigt hatte, greifen viele Programme auch weiterhin auf FreeDB zu und liefern statt der gewünschten CD-Daten nur noch eine Fehlermeldung. Wir erklären, wie man dieses Problem in beliebten Programmen wie CDex, EAC und X-CD-Roast schnell und einfach behebt.

Titelbild

Sicher, mit MusicBrainz und der kommerziellen Datenbank GD3 gibt es zwei gute Alternativen, doch MusicBrainz weist unserer Erfahrung nach noch große Lücken auf und der Zugriff auf GD3 ist kostenpflichtig. Und als perfekter Ersatz für FreeDB bietet sich sowieso GNUDB (gnudb.gnudb.org) an, welches im Jahr 2006 als GPL-lizenzierte Alternative zu FreeDB ins Leben gerufen worden war. Und das in weiser Voraussicht, wie die Abschaltung von FreeDB nun bewiesen hat.

 
Diese Meldung diskutieren...
logo

Microsoft hat 120 Schwachstellen, darunter eine kritische 0-Day-Lücke, gestopft

reported by doelf, Mittwoch der 12.08.2020, 11:56:23

Microsoft hat gestern 120 Sicherheitslücken in Windows und der Windows Codecs-Bibliothek, dem Internet Explorer, Edge nebst ChakraCore, der Microsoft Scripting Engine, Office samt Office Services und Web Apps, dem .NET-Framework, ASP.NET Core, Dynamics, der JET Database Engine und dem hauseigenen SQL-Server geschlossen. 17 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar. Mit CVE-2020-1380 findet sich unter den kritischen Fehlern auch eine Schwachstelle, die bereits angegriffen wird. Heikel ist zudem ein Fehler im Netlogon Remote-Protokoll (CVE-2020-1472), durch den nicht authentifizierte Angreifer zum Domänen-Administrator werden können.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 3.409 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 472 Einträge übrig. Wir haben diese 472 Einträge durchgearbeitet und konnten sie zu 17 Sicherheitslücken zusammenfassen:

  • CVE-2020-1046: Weil das .NET-Framework Eingaben unzureichend prüft, kann ein Anwender durch das Hochladen einer speziell gestalteten Datei an eine Webanwendung die Ausführung beliebigen Codes veranlassen und somit die Kontrolle über das System seines Opfers erlangen. Betroffen sind alle .NET-Versionen von 2.0 bis 4.8. Bisher hat es noch keine Angriffe auf diesen Bug gegeben und in Redmond erwartet man auch keine.
  • CVE-2020-1339: Ein Speicherfehler im Media-Audiocodec aller Windows-Versionen einschließlich der Server lässt sich über speziell präparierte Webseiten und Dokumente ansteuern. In der Folge wird Schadcode ausgeführt, mit dessen Hilfe ein Angreifer das System übernehmen kann. Obgleich es zahlreiche Ziele und Angriffsmöglichkeiten gibt, geht man bei Microsoft nicht von baldigen Angriffen auf diese Schwachstelle aus.
  • CVE-2020-1379, CVE-2020-1477, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554: Fünf weitere Arbeitsspeicherbeschädigungen, die sich über Webseiten oder Dokumente auslösen lassen und dabei das Ausführen von Schadcode ermöglichen, stecken in Windows Media Foundation. In der Summe bedrohen auch diese Lücken alle Windows-Versionen einschließlich der Server, doch auch hier hält Microsoft Angriffe für eher unwahrscheinlich.
  • CVE-2020-1380: Die Skript-Engine des Internet Explorer 11 wird angegriffen! Als Einfallstor dient ein Speicherfehler, den Angreifer mit Hilfe von bösartigen Webseiten, extern nachgeladene Werbeinhalten auf nicht kompromittieren Webseiten oder ActiveX-Steuerelementen, die in Anwendungen oder Office-Dokumente integriert sind, auslösen können, um in der Folge eigenen Code im Kontext des aktuellen Benutzers auszuführen.
  • CVE-2020-1472: Ein nicht authentifizierter Angreifer kann eine Sicherheitsanfälligkeit im Netlogon Remote-Protokoll (MS-NRPC) von Windows Server (alle Versionen) ausnutzen, um Zugang als Domänen-Administrator zu erhalten. Microsoft wird diese Protokollschwachstelle in zwei Phasen beheben: Die Erstbereitstellungsphase bringt Änderungen, welche das Absichern des Servers ermöglichen und unsichere Verbindungen mit der Ereignis-ID 5829 protokollieren. Über einen Registrierungsschlüssel kann man einen Erzwingungsmodus aktivieren und unsichere Verbindungen sofort kappen. Erst mit der Erzwingungsphase, welche Microsoft für den 9. Februar 2021 terminiert hat, werden alle angreifbaren Verbindungen standardmäßig verweigert. Weitere Erklärungen finden sich in einem Support-Dokument namens Verwalten der Änderungen in den sicheren Netlogon Kanalverbindungen, die CVE-2020-1472 zugeordnet sind.
  • CVE-2020-1483: Ein Speicherfehler in Outlook ermöglicht eine Remote-Code-Ausführung im Rechtekontext des aktuellen Benutzers. Ausgelöst wird das Problem über nicht näher beschriebene Dateien. Betroffen sind die Outlook-Versionen 2010, 2013 und 2016 sowie Office 2019 und die Microsoft 365 Apps for Enterprise. Bisher wird der Fehler noch nicht angegriffen und laut Redmond wird das auch so bleiben.
  • CVE-2020-1555: Aufgrund eines Speicherfehlers in der Skript-Engine der EdgeHTML-basierten Edge-Variante können Angreifer Schadcode im Rechtekontext des aktuellen Benutzers ausführen. Als Einfallstor dienen speziell präparierte Webseiten oder Internetangebote, in die man Fremdinhalte wie externe Werbung oder nutzergenerierte Inhalte einbetten kann. Bisher wurden noch keine entsprechenden Angriffe beobachtet und Microsoft erwartet solche auch nicht.
  • CVE-2020-1560: Die Codecs-Bibliothek von Windows 10 Version 1709 bis 2004 lässt sich mit Hilfe speziell präparierter Bilder zum Ausführen von Schadcode verleiten. Der Windows Server Version 2004 ist hiervon ebenfalls betroffen. Bisher gab es noch keine Angriffe auf diese Schwachstelle und Microsoft hält diese auch für weniger wahrscheinlich.
  • CVE-2020-1567: Aufgrund einer unzureichenden Eingabeprüfung führt die MSHTML-Engine Schadcode im Rechtekontext des Benutzers aus. Das Problem betrifft die Internet Explorer 9 und 11. Bisher wurde diese Lücke noch nicht angegriffen, doch das dürfte sich laut Microsoft schon bald ändern.
  • CVE-2020-1568: Die EdgeHTML-basierte Variante des Internetbrowsers Edge stolpert über manipulierte PDF-Inhalte und führt Schadcode im Sicherheitskontext des aktuellen Benutzers aus. Obwohl PDF-Dateien sehr weit verbreitet sind und sich leicht in Webseiten integrieren lassen, hält Microsoft Angriffe für weniger wahrscheinlich.
  • CVE-2020-1570: Ein Speicherfehler in der Skript-Engine der Internet Explorer 9 und 11 ermöglicht Angreifern die Remote-Code-Ausführung im Kontext des aktuellen Benutzers. Als mögliche Angriffsszenarien kommen präparierte Webseiten, extern nachgeladene Werbeinhalte auf nicht kompromittierten Webseiten sowie bösartige ActiveX-Steuerelemente in Anwendungen oder Office-Dokumenten in Frage. Dies macht baldige Angriffe sehr wahrscheinlich.
  • CVE-2020-1574: In der Windows-Medienbibliothek steckt ein Speicherfehler bei der Verarbeitung von Bilddateien, über den Angreifer Schadcode ausführen können. Betroffen ist Windows 10 in den Versionen 1909 und 2004. Bisher gab es noch keine Angriffe auf diese Schwachstelle und Microsoft erwartet auch keine.
  • CVE-2020-1585: Dieser Fehler ist praktisch der Zwilling von CVE-2020-1574, betrifft aber alle Windows-10-Versionen von 1709 bis 2004.

Unter den 103 hochgefährlichen Schwachstellen finden sich 60 Rechteausweitungen, 16 Datenlecks und 17 Fehler, die sich als Einfallstor für Schadcode missbrauchen lassen. Dazu kommen sieben Ansatzpunkte für Spoofing-Angriffe sowie drei Schwachpunkte, die DoS-Angriffe (Denial of Service) ermöglichen.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0 ist fertig

reported by doelf, Dienstag der 11.08.2020, 14:55:42

Die kostenlose und quelloffene Büro-Software LibreOffice hat einen großen Versionssprung von 6.4 auf 7.0 vollzogen. Doch obwohl die Entwickler hunderte von Änderungen vorgenommen und unzählige Fehler beseitigt haben, wirken die einzelnen Programme sehr vertraut. Es gibt zwar neue Funktionen und Verbesserungen, doch diese stecken fast alle im Detail. Bei LibreOffice 7.0 handelt es sich somit um Produktpflege im besten Sinne. Das fertige LibreOffice 7.0 entspricht Bit für Bit dem dritten Veröffentlichungskandidaten. Wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen.

Allgemeine Neuerungen
Die Windows-Version von LibreOffice 7.0 verwendet statt des bisherigen OpenGL-Backends ab sofort die Skia-Bibliothek und Vulkan als Unterbau. Unter Extras, Optionen, LibreOffice, Allgemein lassen sich die Anwendungen aus LibreOffice als Windows Standard-Apps deklarieren. Neue Grafiken und Symbole frischen die Installation unter Windows auf und auch das unter Windows genutzte Icon-Thema Colibre wurde überarbeitet. Für macOS wurde ein neues Icon-Thema namens Sukapura, welches Apples Vorgaben (macOS Human Interface Guidelines for Visual Design) erfüllt, als Standard hinterlegt. Auch das Icon-Thema Sifr wurde aufgewertet, während man das nicht mehr gepflegte Tango aussortiert hat. Die Unterstützung für macOS 10.10 und 10.11 ist ausgelaufen, vorerst lässt sich LibreOffice 7.0 auf diesen Betriebssystemen aber noch installieren.

Die Fontwork-Galerie wurde erweitert und es gibt eine neue Formen-Galerien, deren Objekte der Nutzer leicht anpassen und bearbeiten kann. LibreOffice 7.0 unterstützt die Dateiformate ODF 1.3 und ODF 1.3 Extended gemäß der OASIS OpenDocument 1.3 Committee Specification 01. Hinsichtlich der Kompatibilität mit Fremdformaten wurden die Filter für EMF+ (Import), DOCX (Export), XLSX (Export) und PPTX (Import und Export) verbessert. Erwähnenswert ist insbesondere, dass beim Export von Dokumenten ins Format .DOCX nicht mehr der 2007er-Kompatibilitätsmodus sondern der native Modus der Office-Versionen 2013, 2016 und 2019 verwendet wird. Der Export-Filter für Macromedia Flash wurde aussortiert, da Ende 2020 die Unterstützung für Flash seitens Adobe eingestellt wird.

Über drei neue Konfigurationsoptionen lassen sich gezielt Infobars deaktivieren (org.openoffice.Office.UI.Infobar), das Abschalten des Schreibschutzes verhindern (AllowEditReadonlyDocs) und das Öffnen von Dokumenten, die ein anderer Nutzer gesperrt hat, unterbinden (AllowOverrideLocking). Zur besseren Strukturierung der Hilfe wurde jedem Programmmodul (Writer, Calc, Impress, Draw, Base, Math, Chart und Basic) eine individuelle Farbe zugeordnet und natürlich hat man auch die Inhalte aktualisiert. Die Unterstützung für den Internet Explorer 11 wurde derweil gestrichen. Bei den Sprachen wurden Ligurisch, Minangkabau und Sundanesisch hinzugefügt und Zentralkurdisch und Friaulisch komplett überarbeitet. Für Afrikaans, Katalanisch, Englisch (GB), Lettisch und Slowakisch wurde das Rechtschreibwörterbuch aktualisiert, Weißrussisch hat zusätzlich ein Silbentrennungsmuster erhalten.

Writer
Die Möglichkeit, teiltransparenten Text zu verwenden, gehört zu den Neuerungen im Writer (siehe Bildschirmfoto unten). Bei numerischen Aufzählungen kann man durch führende Nullen nun eine einheitliche Länge der Zahlen erreichen. Die entsprechende Auswahl für zwei bis fünf Ziffern findet sich im Konfigurationsdialog Aufzählungszeichen und Nummerierung unter dem Reiter Anpassen (siehe folgendes Bildschirmfoto). Im ODT-Format ist diese Option auch für Seitenzahlen verfügbar. Über Dokument schützen im Menü Extras lassen sich Lesezeichen und Felder gegen versehentliche Änderungen absichern. Die Lesezeichen werden zudem in der Formatierungsansicht in Form von eckigen Klammern oder einem vertikalen Strich visualisiert. Kurioserweise lassen sich Lesezeichen bei uns auch dann nicht löschen, wenn sie ungeschützt sind.

LibreOffice 7 Writer Padded Numbering

Die Fortschrittsanzeige beim Erstellen von Serien-E-Mails wurde repariert und Tabellenzellen passen sich besser an rotierten Text an. Leere Eingabefelder waren vollständig unsichtbar, in der neuen Version sind sie zumindest grau hinterlegt. Der Umgang der Autokorrektur mit Anführungszeichen und Apostrophen wurde für mehrere Sprachen, darunter auch Deutsch, verbessert und für Alt-Ungarisch (Szekler) wurde der Textfluss von rechts nach links geändert. Als experimentell wird die Verbesserung der Barrierefreiheit in PDF-Dokumenten gemäß PDF/UA bzw. ISO 14289 eingestuft. Zum Ausprobieren muss man das Häkchen vor Experimentelle Funktionen aktivieren (kann instabil sein) unter Extras, Optionen, LibreOffice, Erweitert setzen.

Der Navigator für Textdokumente (F5) wurde deutlich aufgewertet: Beispielsweise wird nun für alle Objekte im Navigator ein spezifisches Kontextmenü geboten, wodurch dieses Werkzeug deutlich mehr Möglichkeiten erhalten hat. Kategorien, die im Dokument nicht verwendet werden, sind - wie zuvor bereits im Navigator für Tabellendokumente - ausgegraut. Überschriften lassen sich um ein Kapitel nach oben oder unten verschieben und auch die Ebene der Überschrift lässt sich schrittweise ändern. Unter Gliederung folgen stehen für Überschriften die Optionen Standard, Fokus und Ohne zur Auswahl. Über Auswählen wird der Abschnitt bis zur nächsten Überschrift selektiert und eine Wort- und Zeichenzählung durchgeführt.

Calc
Die Tabellenkalkulation Calc hat zwei neue Funktionen - RAND.NV() und RANDBETWEEN.NV() - zur Erzeugung nichtflüchtiger Zufallszahlen erlernt. Im Gegensatz zu RAND() und RANDBETWEEN() werden diese nicht bei jeder Eingabe neu berechnet. Leistungssteigerungen gibt es beim Öffnen von .XLSX-Tabellen mit vielen Bildern, beim Rückgängigmachen von Löschoperationen sowie bei der Verwendung von Automatisch füllen und AutoFilter. Funktionen, welche die Verwendung regulärer Ausdrücke erlauben, berücksichtigen nun auch Flags, welche eine Unterscheidung von Groß- und Kleinschreibung aussetzen, also (?i) und (?-i). Konkret geht es um AVERAGEIF, AVERAGEIFS, COUNTIF, COUNTIFS, HLOOKUP, LOOKUP, MATCH, SEARCH, SUMIF, SUMIFS und VLOOKUP. Die Funktion TEXT() meldet im Falle einer leeren Formatangabe keinen Fehler mehr und OFFSET() verlangt für Höhe und Breite einen numerischen Wert, der größer als Null ist. Beide Änderungen verbessern die Interoperabilität mit anderen Implementierungen.

LibreOffice 7 Draw Text Transparency

Impress und Draw
Wie beim Writer wurde auch bei Impress und Draw der Einsatz von teiltransparentem Text ergänzt (siehe Bildschirmfoto oben). Die Größenbegrenzung für den PDF-Export von 508 cm (200 Zoll) je Seite wurde aufgehoben und die übertriebene Darstellung hoch- und tiefgestellter Zeichen korrigiert. Dies gilt insbesondere für Textfelder mit automatischer Textanpassung. Die angestaubte Präsentationskonsole von Impress zeigt sich komplett überarbeitet. Beschleunigt wurden Texteingaben in animierte Listen, der Wechsel in die Tabellenbearbeitung sowie das Öffnen bestimmter .PPT-Präsentationen. Die Impress-Vorlagen wurden überarbeitet und die große Mehrzahl dabei vom Seitenverhältnis 4:3 auf 16:9 aktualisiert. Für Draw wurde eine BPMN-Vorlage (Business Process Model and Notation) ergänzt. Beim Umbenennen von Seiten (Draw) oder Folien (Impress) erfolgt ein Hinweis bei leeren oder bereits vergebenen Namen.

Download

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.20 für FRITZ!Repeater 1200 und 600 sowie FRITZ!Powerline 1260E

reported by doelf, Freitag der 07.08.2020, 13:40:50

Das fertige FRITZ!OS 07.20 gibt es mittlerweile für die FRITZ!Boxen 7590 und 7530, die FRITZ!Repeater 2400, 1200 und 600 sowie FRITZ!Powerline 1260E. Für viele weitere Geräte wird der Beta-Test fortgesetzt, zuletzt gab es frische Updates für die FRITZ!Boxen 7580 und 7490. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

Download für Powerline:

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Analysten rechnen mit deutlichem Preisrutsch

reported by doelf, Freitag der 07.08.2020, 13:23:43

Während die COVID-19-Pandemie den Kursen für Arbeitsspeicher am Spot-Markt in Taiwan immer neue Tiefstände beschert, zeigte sich die Preisentwicklung beim Flash-Speicher in den vergangenen Monaten eher uneinheitlich. Doch inzwischen ist auch hier ein Preisrutsch erkennbar und Marktbeobachter erwarten hohe Abschläge bis zum Jahresende.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,559 US-Dollar auf den Tisch legen, was einem Abschlag von -3,69 Prozent entspricht. Zwischen Januar und März 2020 hatte es zunächst steigende Preise gegeben (+2,17%; +4,20%; +5,71%), dann begann im April eine Achterbahnfahrt (-2,42%; +6,31%; -14,43%; +13,11%). Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips um 3,60 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,041 US-Dollar. Nach einer recht bewegungsarmen Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), bricht der Kurs dieser Chips seit Juni immer weiter ein (-7,16%; -4,08%; -3,50%). Allerdings hat sich der Preisverfall verlangsamt. Der Rückblick auf August 2019 liefert uns nur eine Verbilligung von 15,28 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,007 US-Dollar. Dieser Kurs fällt seit April 2020 (-0,38%; -2,72%; -1,14%; -4,38%, -4,33%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit August 2019 ein Plus von 2,14 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Mittwoch war ein Euro zum Handelsschluss 1,1868 US-Dollar wert und notierte damit um 5,02 Prozent stärker als Anfang Juli 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 5,90 Prozent zugelegt. Wie die Marktbeobachter von TrendForce berichten, fallen aufgrund des weiterhin bestehenden Überangebots nach dem Kursen am Spot-Markt inzwischen auch die Vertragspreise für Flash-Wafer - und zwar deutlich: So sollen die Vertragspreise im dritten Quartal um fünf bis zehn Prozent und im vierten sogar um zehn bis fünfzehn Prozent nachgeben. Was den Speicherherstellern Kopfzerbrechen bereitet, wird die Kunden freuen: Es gibt immer mehr Flash-Speicher für immer weniger Geld.

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.8.1

reported by doelf, Freitag der 07.08.2020, 13:00:14

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.8.1 aktualisiert. Dieses Update wird insbesondere für die Spiele Hyper Scape und Horizon Zero Dawn - Complete Edition für PC empfohlen. Dazu gibt es Leistungsverbesserungen bei Grounded: In der Voreinstellung Epic liefert eine Radeon RX 5700 XT um bis zu neun Prozent höhere Frameraten als mit der vorherigen Treiberversion 20.7.2.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMDs Entwickler konnten einen Fehler bei DOOM Eternal beheben, der bei aktivierten HDR und einer Änderung der V-Sync-Einstellungen zu einer sehr dunklen Anzeige führen konnte. Wird Radeon FreeSync verwendet, lassen Task- oder Anzeigewechsel die Bildwiederholrate nicht mehr ungewollt einrasten, was sich in einem stockendem Bildaufbau äußern konnte. Wer sich für das AMD User Experience Program anmeldet, muss nach dem Aufwachen des Systems keinen Absturz oder Hänger der Radeon Software mehr fürchten. Und das laufende System stürzt beim Anschluss eines HDMI-Bildschirms auch nicht mehr ab.

Grafikkarten der Baureihe Radeon RX 5000 konnten unter Windows 7 die Streaming- und Aufnahmefunktionen nicht nutzen. Dies hat AMD ebenso repariert wie einen seltenen Systemabsturz beim Aktivieren von Instant Replay, der ebenfalls nur die Radeon-RX-5000-Modelle betraf. Zuweilen beklagt sich der Kompatibilitätsassistent, dass er die Anforderungen nicht abrufen könne (Unable to get requirements). Dies lässt sich leider nur beheben, indem man die Radeon Software auf ihre Werkseinstellungen zurücksetzt.

Ungelöste Probleme
AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Auch ein Task- oder Anzeigewechsel kann bei diesen Grafikkarten ein temporäres Flackern verursachen. Die Wiedergabe von YouTube-Videos auf einem erweiterten Display kann einfrieren, wenn die Bildschirme an APUs der Baureihen Ryzen 3xxx und 4xxx betrieben werden und als Browser Google Chrome oder Microsoft Edge zum Einsatz kommen. Zudem untersucht AMD Berichte über sporadische Systemhänger, welche beim Aufwachen einer Ryzen-3xxx-APU aus dem Schlafzustand auftreten sollen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

 
Diese Meldung diskutieren...
logo

Datenschutz und Sicherheit: USA verbieten China-Apps

reported by doelf, Freitag der 07.08.2020, 10:46:09

Apps wie TikTok vom Pekinger Internetunternehmen ByteDance oder WeChat vom chinesischen Internetriesen Tencent aus Shenzhen sind ein rotes Tuch für Donald Trump und seine Regierung. Der Präsident und sein Außenminister Mike Pompeo werfen pauschal allen chinesischen App-Anbietern vor, Daten für die kommunistische Partei Chinas zu sammeln und haben nun ein Verbot verkündet.

Datenschutz und die nationale Sicherheit
Der erste Vorstoß in diese Richtung erfolgte am 1. August 2020 durch Präsident Trump, der einmal mehr die nationale Sicherheit der USA durch Apps wie TikTok bedroht sieht. US-Außenminister Mike Pompeo sprach einen Tag später ganz generell von chinesischen Apps und nannte TikTok und WeChat als Beispiele. Die verantwortlichen Unternehmen würden US-Datenschutzgesetze ignorieren und Daten an die chinesische Regierung und die dortigen Geheimdienste weitergeben. TikTok bestreitet dies - zumindest in Hinblick auf Nutzer außerhalb Chinas.

Was du nicht willst, dass man dir tu
Bisher dominierten US-Unternehmen den Bereich der sozialen Apps. So firmieren Instagram und WhatsApp unter dem Dach von Facebook und auch Twitter und Snapchat sitzen in den USA. Die US-Gesetzgebung erwartet von US-Unternehmen die Herausgabe von Nutzerdaten an eine Vielzahl von US-Behörden und gewährt Nutzern aus Drittstaaten wie Deutschland oder anderen EU-Staaten keinerlei Datenschutz. Genau aus diesen Gründen hatte der Europäischen Gerichtshof (EuGH) die Datenschutzvereinbarung Privacy Shield zwischen der EU und den USA erst im Juli 2020 für null und nichtig erklärt.

45 Tage Gnadenfrist für TikTok
Inzwischen hat Donald Trump entsprechende Durchführungsverordnungen (Executive Orders) unterzeichnet, welche allen Personen und Firmen innerhalb der Gerichtsbarkeit der Vereinigten Staaten von Amerika jegliche Geschäftsbeziehung mit den Betreiberfirmen ByteDance (TikTok) und Tencent (WeChat) nach Ablauf einer Frist von 45 Tagen verbietet. Für TikTok lässt der Präsident eine Hintertür offen: Sollte die App binnen 45 Tagen an ein US-Unternehmen verkauft werden, entfällt der Bann. Microsoft hat bereits bestätigt, sich in Verhandlungen mit ByteDance zu befinden.

America Frist
Die Intention des US-Präsidenten ist eindeutig: Niemand darf die Vorherrschaft der US-Marktführer bedrohen und wenn irgendjemand die Daten der Bürger von Drittstaaten sammelt und auswertet, dann sollen das gefälligst US-amerikanische Firmen und Behörden sein. Zugleich kann Trump seinem Lieblingsgegner China noch einen Tritt vors wirtschaftliche Schienenbein verpassen - Tencents Aktie war heute an der Börse von Hongkong zwischenzeitlich um 10,1 Prozent abgestürzt und notiert aktuell noch mit gut 5 Prozent im Minus. Doch auch US-Investoren, die viel Geld in ByteDance gesteckt haben, dürften wenig begeistert sein.

 
Diese Meldung diskutieren...
logo

DDR4-8Gb-Chips und DDR3-4Gb-Chips sind so billig wie nie zuvor

reported by doelf, Donnerstag der 06.08.2020, 16:41:18

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das Jahr 2020 mit saftigen Aufschlägen von rund 30 Prozent im ersten Quartal. Doch der COVID-19-Ausbruch hat eine neue Talfahrt eingeleitet und dem Kurs der DDR4-8Gb-Chips ein weiteres Allzeittief beschert. Auch die DDR3-4Gb-Chips sind so billig wie noch nie zuvor.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 2,609 US-Dollar auf den Tisch legen. Damit ist der Kurs binnen Monatsfrist nochmals um 2,79 Prozent gefallen und hat einen neuen Tiefpunkt erreicht. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), im Mai (-8,72%), Juni (-8,04%) sowie Juli (-12,09%) folgten dann massive Abschläge. Blicken wir ein Jahr zurück, so ist der Preis um 28,19 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,761 US-Dollar und liegt damit um 1,68 Prozent unter dem Kurs von Anfang Juli 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und sich im Mai (-6,47%), Juni (-4,44%) und Juli (-5,34%) fortgesetzt. Diese Abschläge reichen allerdings noch nicht aus, um den bisherigen Tiefstand von Dezember 2019 zu unterbieten - aktuell liegt der Kurs um 7,05 Prozent darüber. Doch zumindest der Blick auf den Vorjahreswert offenbart einen Rückgang um 15,46 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,431 US-Dollar gezahlt, was einem Preisrückgang um 3,96 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai (-5,93%), Juni (-5,71%) und Juli (-5,10%) hatte sich diese Trend leicht abgeschwächt fortgesetzt. Der Kurs liegt nun um 0,21 Prozent unter dem Tiefstand von Juli 2019 sowie um 14,31 Prozent unter der Vorgabe von August 2019.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1868 US-Dollar wert und notierte damit um 5,02 Prozent stärker als Anfang Juli 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 5,90 Prozent zugelegt. Aufgrund der in vielen Teilen der Welt ungebremsten Corana-Pandemie schwächelt der Absatz und die DRAM-Lager sind voll. Ob der Beginn des neuen Schuljahres eine Trendwende herbeiführen wird, wagen wir zu bezweifeln und rechnen auch weiter mit leicht fallenden Preisen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteil: Windows 7 konstant, kaum Zuwachs für Windows 10

reported by doelf, Donnerstag der 06.08.2020, 14:40:01

Einmal im Monat schauen wir bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Auch sechseinhalb Monate nach dem Support-Aus für Windows 7 verharrt der Marktanteil des im Jahr 2009 veröffentlichten Klassikers noch oberhalb von 23 Prozent, während Windows 10 nicht so recht vorankommt.

Marktanteile im Juli

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte im Juli nur um 0,44 Punkte (Juni: +1,10) auf 59,37 Prozent zulegen. Windows 7 zeigte sich derweil mit 23,34 Prozent (-0,01) konstant. Im Juni hatte der Dauerbrenner, der seit Januar 2020 keine kostenlosen Sicherheits-Updates mehr bekommt, noch 0,93 Punkte eingebüßt. In Anbetracht der Tatsache, dass ein Großteil der Windows-7-PCs nicht zum kostenpflichtigen Support-Plan gewechselt sein dürfte, muss man knapp ein Viertel aller PCs weltweit als gefährdet einstufen. Und daran wird sich so schnell auch nichts ändern.

Den dritten Platz konnte Apples macOS 10.15 (4,53%; +0,03) vor Windows 8.1 (2,87%; -0,08) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 10 mit 0,53%; +/-0,00) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,40 Prozent, was einen Einbruch um 0,08 Punkte bedeutet. Ubuntu, der Aufsteiger der vergangenen Monate, wird mit einem Marktanteil von 2,07 Prozent geführt - ein halbes Prozent weniger als im Juni. Dennoch reicht dies für Platz 5 vor macOS 10.14 (1,87%; -0,28) und Linux (1,46%; +0,45). Die Top 10 komplettieren macOS 10.13 (1,26%; +0,03), Windows XP (0,82%; -0,02) und Windows 8.

Offenbar hat NetMarketShare zuvor als Ubuntu erkannte Systeme nun dem allgemeinen Eintrag Linux zugeschlagen. Zusammen mit Chrome OS (Platz 12 mit 0,39%; -0,02) und Fedora (Platz 18 mit 0,04%; +0,01) kommt das Linux-Lager nun auf 3,96 Prozent (-0,06) und präsentiert sich recht stabil auf einem durchaus hohen Niveau. Rechnet man die Zahlen der Linux-Distributionen zusammen, ist ihr Marktanteil der vierthöchste.

 
Diese Meldung diskutieren...
logo

Kodi 18.8 - Die letzte Leia?

reported by doelf, Samstag der 01.08.2020, 15:38:07

Bevor die Entwickler ihre ganze Konzentration auf Kodi 19 (Matrix) richten, gibt es noch ein finales Update für die Generation 18 (Leia) der quelloffenen Media-Center-Software Kodi. Diese Version behebt mehrere Fehler und eine Sicherheitslücke, bringt aber keine neuen Funktionen. Es wurde ein gravierendes Sicherheitsproblem in GnuTLS geschlossen und der CDDB-Zugriff repariert.

FreeDB (freedb.freedb.org), die wichtigste Datenbank für Audio-CDs, wurde Anfang Juni 2020 abgeschaltet. Die Firma Magix, welche den Dienst im Jahr 2006 übernommen hatte, hatte diesen Schritt am 31. März 2020 angekündigt, aber kein konkretes Datum genannt. Mit Kodi 18.8 wurde die Voreinstellung von freedb.freedb.org auf gnudb.gnudb.org geändert. gnudb.gnudb.org wurde im Jahr 2006 - und in weiser Voraussicht - als GPL-lizenzierte Alternative zu freedb.freedb.org ins Leben gerufen.

Ebenfalls im Juni 2020 wurde eine gravierende Sicherheitslücke in GnuTLS, der GNU Transport Layer Security Library, bekannt. GnuTLS soll eigentlich für eine sichere Kommunikation sorgen, doch ab der Version 3.6.4, die am 24. September 2018 veröffentlicht wurde, konnten Angreifer den Schlüssel nullen und damit die gesamte Verschlüsselung aushebeln (CVE-2020-13777). Behoben wurde der Fehler in GnuTLS 3.6.14, welches in Kodi 18.8 integriert wurde.

Android kann jetzt die Datenbank MariaDB 10.5.4 nutzen und auch Ausnahmefehler und bestimmte Race-Conditions werden unter Android zuverlässiger abgefangen. Linux-Distributionen wie Ubuntu 20.4, die frühere Versionen von libfmt verwenden, können die Videodatenbank wieder durchsuchen sowie dort Filter setzen. Dazu kommen weitere Fehlerbereinigungen rund um die Datenbanken und ein besserer Umgang mit Untertiteln, die aus Archiven geladen werden. Edit-Decision-Lists (EDL) mit Sprungpunkten am Dateianfang wurden repariert und unter Windows beherrscht der Video-Abspieler ab sofort Alpha-Blending.

Download: Kodi 18.8

Quelle: kodi.tv
 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS 07.19 Labor für Kabel-FRITZ!Boxen und FRITZ!Repeater 3000

reported by doelf, Samstag der 01.08.2020, 12:58:21

Das fertige FRITZ!OS 07.20 gibt es für die FRITZ!Boxen 7590 und 7530 sowie den FRITZ!Repeater 2400. Für viele weitere Geräte wird der Beta-Test fortgesetzt, diese Woche gab es frische Updates für die FRITZ!Boxen 6660 Cable, 6590 Cable und 6490 Cable sowie den FRITZ!Repeater 3000. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Produktpflege: Firefox 79.0, Firefox ESR 78.1.0 und ESR 68.11.0

reported by doelf, Samstag der 01.08.2020, 11:12:28

Der Firefox 79.0 bringt kleinere Verbesserungen sowie Sicherheitskorrekturen, von denen einige auch in die ESR-Versionen 78.1.0 und 68.11.0 mit Langzeitunterstützung eingeflossen sind. Wer macOS 10.9, 10.10 oder 10.11 verwendet, muss zu einer ESR-Version wechseln, da diese älteren Versionen von Apples Betriebssystem vom Firefox 79.0 nicht mehr unterstützt werden.

Nur wenig Neuerungen
Weitere Windows-Nutzer, in deren System eine Grafiklösung von AMD oder Intel steckt, profitieren ab sofort vom neuen Compositor WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Nutzer aus Deutschland sehen beim Öffnen eines neuen Tabs mehr Pocket-Empfehlungen, insbesondere beliebte Nachrichtenmeldungen. Die Empfehlungen von Pocket lassen sich über die Einstellungen im Abschnitt Startseite konfigurieren. Entwickler haben bessere Möglichkeiten zur Fehlersuche erhalten.

Korrekturen für Bildschirmleser und den Enterprise-Einsatz
Ein paar ärgerliche Abstürze im Zusammenspiel mit Bildschirmleseprogrammen, insbesondere mit dem Marktführer JAWS, konnten repariert werden. Die Titel- und Beschreibungselemente von SVG-Grafiken werden jetzt für Screenreader bereitgestellt und auch die Werkzeuge für Web-Entwickler lassen sich jetzt besser mit Bildschirmleseprogrammen bedienen. Sechs Fehlerbereinigungen und drei überarbeitete Richtlinien richten sich an den Firmeneinsatz des Firefox. Beispielsweise kann nun die Verwendung eines primären Passworts, zuvor als Master-Passwort bekannt, für Nutzer mit Admin-Rechten erzwungen werden.

Geschlossene Sicherheitslücken
Zehn Korrekturen sind sicherheitsrelevant: Vier Einträge beziehen sich auf hochgefährliche Schwachstellen und je drei sind von mittlerer bzw. geringer Schwere. Neben den intern gefundenen Speicherfehlern (CVE-2020-15659), die Mozilla wie üblich zu einem Eintrag zusammengefasst hat, handelt es sich bei den schweren Sicherheitslücken um zwei Möglichkeiten, die Same-Origin-Policy zu umgehen (CVE-2020-15652 und CVE-2020-15655), sowie um einen gravierenden Fehler in der WebRTC-Integration, durch den sich die Speicherverwürfelung (ASLR) umgehen lässt.

Download:

 
Diese Meldung diskutieren...
logo

BGH: Das Recht auf Vergessenwerden genießt keinen Vorrang

reported by doelf, Dienstag der 28.07.2020, 20:02:44

In zwei Verfahren (VI ZR 405/18 und VI ZR 476/18) hatte der Bundesgerichtshof (BGH) über die Anwendung von Artikel 17 der Datenschutz-Grundverordnung (DSGVO) zu entscheiden. Das Recht auf Löschung bzw. das Recht auf Vergessenwerden, wie man es im Zusammenhang mit Suchmaschinen landläufig nennt, wurde von zwei Betroffenen eingefordert, doch der BGH sah hierfür hohe Hürden.

Im Verfahren VI ZR 405/18 hatte ein ehemaliger Geschäftsführer des Regionalverbandes einer Wohlfahrtsorganisation geklagt. Dessen Regionalverband hatte im Jahr 2011 ein finanzielles Defizit von knapp einer Million Euro ausgewiesen, kurz zuvor hatte sich der Kläger krankgemeldet. Die regionale Tagespresse berichtete über diesen Sachverhalt und nannte der Geschäftsführer namentlich. Interessanterweise ist der Betroffene nicht gegen die Presse vorgegangen, sondern gegen Google: Die Suchmaschine sollte die Berichte bei einer Suche nach seinem Namen nicht mehr anzeigen. Das Landgericht Frankfurt am Main hatte die Klage am 26. Oktober 2017 abgewiesen (2-03 O 190/16) und das Oberlandesgericht Frankfurt am Main beschied in der Berufung am 6. September 2018 ebenfalls gegen den Kläger (16 U 193/17), ermöglichte aber eine Revision vor dem BGH.

Doch auch dessen VI. Zivilsenat konnte keinen Anspruch auf eine Auslistung der strittigen Suchergebnisse erkennen. Es sei eine umfassende Grundrechtsabwägung, die auf der Grundlage aller relevanten Umstände des Einzelfalles und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person einerseits (Art. 7, 8 GRCh), der Grundrechte der Beklagten, der Interessen ihrer Nutzer und der Öffentlichkeit sowie der Grundrechte der Anbieter der in den beanstandeten Ergebnislinks nachgewiesenen Inhalte andererseits (Art. 11, 16 GRCh) erforderlich. Im konkreten Fall überwiegen das öffentliche Interesse und die Meinungsfreiheit gegen die Schutzinteressen des Betroffenen, wobei der fortdauernden Rechtmäßigkeit der verlinkten Berichterstattung entscheidungsanleitende Bedeutung für das Auslistungsbegehren gegen die Beklagte zukommt.

Im Verfahren VI ZR 476/18 wollte ein Anbieter von Finanzdienstleitungen kritische Artikel über ein von ihm vermarktetes Anlagemodell und von ihm geleitete Firmen aus der Google-Suche entfernen lassen. Die von einem US-amerikanischen Unternehmen im Jahr 2015 veröffentlichten Artikel werfen den Klägern u.a. Erpressung vor und zeigen auch Fotos der Kläger, welche von Google bei einer Namenssuche neben den Suchergebnissen als Vorschaubild präsentiert werden. In den Vorinstanzen hatte Google erklärt, die in den strittigen Berichten aufgestellten Behauptungen nicht beurteilen zu können. Das Landgericht Köln war dieser Argumentation gefolgt und hatte die Klage am 22. November 2017 abgewiesen (28 O 492/15). Die Berufung vor dem Oberlandesgericht Köln scheiterte am 8. November 2018 (15 U 178/17).

Auch die Richter des BGH vermochten den Wahrheitsgehalt der erhobenen Vorwürfe nicht zu beurteilen. Sie geben das Verfahren zur Klärung zweier Sachverhalte an den Gerichtshof der Europäischen Union weiter: Zum einen sei zu prüfen, ob es dem Betroffenen zumutbar sei, zunächst rechtliche Mittel wie eine einstweilige Verfügung gegen die strittigen Inhalte einzulegen, um die Falschheit der aufgestellten Behauptungen nachzuweisen. Schließlich kann Google nicht wissen bzw. prüfen, ob eine solche Aussage tatsächlich stimmt. In der zweiten Frage geht es um die Fotos der Kläger, welche Google bei einer Namenssuche als Vorschaubild präsentiert. Es sei zu klären, ob der Kontext, in dem ein Bild veröffentlicht wurde, eine Rolle für dessen Verwendung im Rahmen einer Namenssuche spiele, selbst wenn die Internetsuche auf diesen gar nicht eingehe.

Zusammengefasst hat der BGH vor ein Vergessenwerden hohe Hürden gesetzt: Während die Entfernung von Unwahrheiten für die Richter eine Selbstverständlichkeit darstellt, stehen Fakten sozusagen unter Schutz, insbesondere wenn diese von öffentlichem Interesse sind. Auch wenn sich der Wahrheitsgehalt einer Behauptung nicht so einfach klären lässt, bedeutet dies keinesfalls einen Freibrief zum Auslisten. Vielmehr muss der konkrete Einzelfall bewertet werden. Insgesamt hat der BGH den Suchmaschinenbetreibern den Rücken gestärkt - wohl auch, um einer vorgreifenden Selbstzensur vorzubeugen.

 
Diese Meldung diskutieren...
logo

Garmin ist wieder (fast) ganz da

reported by doelf, Dienstag der 28.07.2020, 13:45:27

Vergangenen Donnerstag, am 23. Juli 2020, war es bei Garmin zu einem umfassenden Ausfall gekommen, der praktisch alle Dienste des Navigations- und Fitness-Spezialisten lahmgelegt hatte. Ursache war eine Cyber-Attacke, durch die Daten auf mehreren Systemen verschlüsselt wurden. Inzwischen konnte das Unternehmen die meisten seiner Dienste wieder in Betrieb nehmen, nur bei Garmin Connect gibt es weiterhin Einschränkungen.

Die aktuelle Lage
Während Garmin Connect als letzte Dienstgruppe seinen Betrieb wieder aufgenommen hat, gibt es derzeit noch Engpässe beim Datenabgleich. So werden einige Daten nur mit Verzögerung übernommen und angezeigt, denn oftmals landen die Daten vor dem Abgleich erst einmal in einer Warteschlange. Dies verwundert nicht, schließlich war Garmin Connect für fünf Tage gar nicht erreichbar gewesen und in der Zwischenzeit haben sich größere Datenmengen auf den Geräten angesammelt. Der aktuelle Status von Garmin Connect lässt sich im Internet einsehen.

Auch inReach, Garmin Explore und MapShare (aktueller Status) arbeiten wieder im vollen Umfang. Hier hatte der Ausfall die Aktivierung und Rechnungsstellung von inReach, die Garmin-Explore-Website sowie MapShare bis einschließlich gestern lahm gelegt. Zwischenzeitlich war zudem der Anmeldedienst Garmin Sign In ausgefallen. Die Kommunikationsfunktionen (SOS, SMS und E-Mail), die Wettervorhersage und die Entwicklerschnittstellen hatten nicht unter den massiven Problemen gelitten und waren durchgehend verfügbar.

flyGarmin, ein Navigationsdienst für Piloten, war am Donnerstag und Freitag ausgefallen, die Garmin-Pilot-Apps sogar bis Samstag. Während flyGarmin abgesehen von einem einstündigen Totalausfall am gestrigen Montag seither stabil funktioniert, hatten die Garmin-Pilot-Apps bis gestern mit kürzeren Störungen zu kämpfen. Die Connext-Dienste (Satellitentelefon, SMS, Wetter, Positionsberichte) und die CMC-Wartungsdaten waren am Donnerstag und Freitag ausgefallen, der Flugplaner FltPlan.com konnte bereits am Freitag wieder in Betrieb genommen werden. Auch für diese Dienste kann man den aktuellen Status online einsehen.

Garmin bestätigt Cyber-Attacke
Inzwischen hat das Unternehmen einen Angriff bestätigt, in dessen Verlauf einige Garmin-Systeme verschlüsselt wurden und nicht mehr nutzbar waren. Wie in solchen Fällen üblich, wurden alle befallenen Systeme vom Netz genommen. Die Dauer des Ausfalls lässt sich damit erklären, dass Systeme nach einem Befall mit Schadsoftware in der Regel neu aufgesetzt oder ganz ausgetauscht werden. Ersteres stellt sicher, dass keine Schädlinge übersehen werden, während die zweite Variante darüber hinaus die Möglichkeit eröffnet, den Vorfall zu analysieren und eventuelle Schwachstellen in der Konfiguration aufzuspüren. Hinweise für einen Datendiebstahl gibt es laut Garmin nicht.

 
Diese Meldung diskutieren...
logo

Kolumne: Die Corona-Warn-App, die bösen Betriebssysteme und die hässlichen Bugs

reported by doelf, Montag der 27.07.2020, 21:23:48

Laut einer großen deutschen Boulevardzeitung, die laut populärer Ärztemeinung auf Angst, Hass, Titten und den Wetterbericht spezialisiert ist, lief die 20 Millionen Euro teure Corona-Warn-App auf Millionen Smartphones nicht richtig. Diese Meldung schlug ein wie eine Bombe und löste in der Politik regen Aktionismus aus, doch die Probleme waren da schon seit Wochen gut dokumentiert und zum Teil bereits behoben. Zudem muss man die beklagten Bugs Apple, Google und den Geräteherstellern anlasten.

Der Quellcode der Corona-Warn-App ist offen und kann auf der Entwicklungsplattform GitHub eingesehen werden (Android/iOS). Dort können Nutzer auch Probleme melden, die ebenso offen diskutiert werden (Android/iOS). Wer will, kann also jederzeit brandheiße Informationen einsehen und erfährt auch, wann die jeweiligen Probleme an Apple, Google oder die Gerätehersteller herangetragen wurden, denn nicht jeder Fehler lässt sich in der App lösen. Vielmehr ist die App darauf angewiesen, dass der Unterbau, also die vom Betriebssystem zur Verfügung gestellten Schnittstellen und Funktionen, sauber funktioniert. Oder anders formuliert: Auch das schnellste Fahrzeug nutzt auf der besten Autobahn wenig, wenn alle Ausfahrten gesperrt sind.

Betrachten wir nun drei der ärgerlichsten Fehler:

Apple iPhone: iOS 13.6 und das Problem mit der Region
Seit der Veröffentlichung von iOS 13.6 vor knapp zwei Wochen lässt sich die Risiko-Ermittlung auf etlichen iPhones nicht mehr aktivieren. Apples Betriebssystem behauptet, dass Covid-19-Bewegungsaufzeichnungen In deiner Region nicht verfügbar seien. Manche Nutzer konnten das Problem durch eine Neuinstallation der App lösen: Zunächst muss man die App entfernen, dann das Telefon neu starten und die App dann wieder aufspielen. Ein anderer Ansatz besteht darin, die Bewegungsaufzeichnungen vor dem Update auf iOS 13.6 zu deaktivieren und erst im Anschluss wieder einzuschalten. Apple wurde zeitnah über den Fehler informiert und hat bereits eine Korrektur getestet, die bisher aber noch nicht offiziell verteilt wird. Weitere Informationen und den aktuellen Status dieses Problems findet man auf GitHub.

Android: Übereifriges Energiemanagement stoppt die App
Gewisse Smartphone-Hersteller, namentlich seien Samsung, Huawei und dessen Tochter Honor genannt, neigen dazu, Android mit Eigenlösungen zu verschlimmbessern. Dies betrifft auch das Energiemanagement, welches im Interesse der Akkulaufzeit derart aggressiv voreingestellt ist, dass Apps nicht mehr dauerhaft im Hintergrund laufen. Googles Exposure Notification Framework (ENF) funktioniert zwar einwandfrei, doch die Corona-Warn-App wird immer wieder beendet, so dass der Datenaustausch mit dem zentralen Server nicht mehr automatisiert stattfindet. Erst wenn die App geöffnet wird, kommt es zum Datenabgleich und einer möglichen Warnung über Risikobegegnungen. Das ist natürlich nicht Sinn und Zweck der ganzen Übung, doch die betroffenen Hersteller haben sich über Googles Vorgaben hinweggesetzt und damit auch die Funktion anderer Apps beeinträchtigt.

Schon wenige Tage nach der Veröffentlichung der Corona-Warn-App war dieses Problem gut dokumentiert und kurze Zeit später samt Lösungsweg beschrieben. Wir hatten es am 23. Juni 2020, also rund einen Monat vor dem Bericht in der Boulevardzeitung, beschrieben und den Workaround erklärt. Und wir waren keinesfalls die einzigen. Man musste der Corona-Warn-App auf den betroffenen Geräten lediglich manuell das Recht zugestehen, im Hintergrund geöffnet zu bleiben. Das ist auch bei anderen Apps, die im Hintergrund laufen sollen, erforderlich, doch nicht alle Nutzer sind mit dieser Problematik vertraut und dummerweise sind die Geräte der verantwortlichen Hersteller in Deutschland weit verbreitet.

Um den Benutzern die Konfiguration zu erleichtern, wurde eine entsprechende Option in die App-Version 1.1.1, die seit dem 23. Juli 2020 verfügbar ist, integriert. In den Einstellungen der App, welche man über die drei untereinanderstehenden Punkte rechts oben erreicht, findet sich der neue Eintrag Priorisierte Hintergrundaktivität. Wird dieser per Schieber aktiviert, werden die Restriktionen der Hersteller aufgehoben und die Corona-Warn-App funktioniert wie sie soll. Zumindest in der Theorie. Bei einigen Geräten scheint das Problem weiter zu bestehen und zuweilen wird eine Änderung des Schiebers erst nach einem Neustart aktiv.

Android: Verschlüsselungsfehler bei Huawei und Honor
Wenn man die Meldung Ursache 9002 - Etwas ist schiefgelaufen zu Gesicht bekommt, stammt das Telefon in der Regel von Huawei oder dessen Tochter Honor. Zumindest ein Auslöser für dieses Problem, welches auf einen Signaturfehler bei der Prüfung einer Schlüsseldatei hinweist, ist auf den chinesischen Hersteller beschränkt und tritt ausschließlich mit Android 6 und 8 auf. Bei mehreren Nutzern, die ihre Smartphones auf Android 9 oder 10 aktualisieren konnten, ist die Fehlermeldung in der Folge nicht mehr aufgetaucht. Als Auslöser kommen Fehler in der Verschlüsselung oder ein unberechtigter Zugriff auf die geschützten Daten in Frage, doch bisher ist hier noch keine Lösung in Sicht und seitens Huawei bzw. Honor scheint es keine Unterstützung zu geben.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 79.0 Finalkandidat 1

reported by doelf, Montag der 27.07.2020, 14:59:18

Am morgigen Dienstag soll der finale Firefox 79.0 veröffentlicht werden, ein Finalkandidat ist bereits seit einigen Tagen verfügbar. Mit neun Beta-Ausgaben und nur einem Finalkandidaten war die Entwicklung diesmal recht kurz und die Versionshinweise zu den Beta-Versionen kann man nur als spärlich bezeichnen.

Neuerungen werden nicht aufgeführt, lediglich neue Mindestanforderungen hinsichtlich macOS. Die Unterstützung für die Versionen 10.9, 10.10 und 10.11 wurde nämlich beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch gut ein Jahr lang mit Sicherheits-Updates versorgt.

Eine interessante Neuerung im Firefox 79.0 hatte Mozilla kürzlich in seinem Blog angekündigt: Der Bereich storage.sync wurde nach Rust portiert und in Firefox Sync eingebunden. Wenn Erweiterungen Daten in storage.sync ablegen, werden diese nun mit anderen Geräten, die das selbe Firefox-Konto verwenden, abgeglichen. Zugleich werden allerdings auch Kontingentgrenzen für die Klientenseite eingeführt, welche die Entwickler der Erweiterungen berücksichtigen müssen.

Über die neue Funktion tabs.warmup können Erweiterungen zudem die Anzeige eines Tabs vorbereiten, sofern ein Aufruf desselben wahrscheinlich erscheint - beispielsweise wenn der Mauszeiger über dem Tab-Reiter schwebt. Dieser Mechanismus, den der Firefox selbst schon länger nutzt, wird durch tabs.warmup nun auch Add-on-Entwicklern zugänglich gemacht.

Download: Firefox 79.0 Finalkandiat 1

 
Diese Meldung diskutieren...
logo

Seit drei Tagen herrscht Ausnahmezustand bei Garmin

reported by doelf, Sonntag der 26.07.2020, 11:41:42

Viele Dienste von Garmin sind weiterhin nicht zu erreichen. Neben Garmin Connect mitsamt der Apps und den hauseigenen Cloud-Diensten sind auch inReach, Garmin Explore und MapShare betroffen. Einzig das inReach Messaging (Text, E-Mail und SOS) läuft noch stabil. Auch flyGarmin, ein Navigationsdienst für Piloten, und die Garmin-Pilot-Apps hatten zwischenzeitlich erhebliche Probleme mit den Datenbanken, befinden sich seit heute aber wieder im Normalbetrieb.

Inzwischen hat Garmin eine Informationsseite eingerichtet, deren Gehalt aber recht bescheiden ist. Insbesondere auf den Grund der umfassenden Ausfälle geht das Unternehmen mit keinem Wort ein. Nach einem Bericht von ZDNet leidet Garmin unter einem Befall mit Ransomware und iThome, ein IT-Portal aus Taiwan, hat ein internes Memo veröffentlicht, in dem Garmin einen Produktionsstopp für seine Fabriken verhängt hat. Auch iThome nennt Viren als Ursache und verweist wie ZDNet auf interne Quellen bei Garmin bzw. dessen Fertigungspartnern.

Für Kunden, deren Geräte sich derzeit nicht aktualisieren und die neu erworbene Geräte nicht anmelden können, gibt es derzeit keine Anlaufstelle, da der Kundendienst weder über Telefon, noch über E-Mail oder Chat erreichbar ist. Solange der interne Speicher der Geräte ausreicht, werden die Nutzerdaten zumindest lokal abgespeichert. Bleibt noch die Frage, ob bei Garmin gespeicherte Daten über Kunden, Zahlungsmittel und Aktivitäten in unberechtigte Hände geraten sind. Dafür gebe es momentan keine Hinweise, lässt das Unternehmen wissen. Oder anderes formuliert: Man weiß es noch nicht. Wir behalten die Situation im Auge und werden über die weiteren Entwicklungen berichten.

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.20 für FRITZ!Box 7530 und FRITZ!Repeater 2400

reported by doelf, Samstag der 25.07.2020, 22:32:20

Seit dieser Woche liegt das fertige FRITZ!OS 07.20 auch für die FRITZ!Box 7530 und den FRITZ!Repeater 2400 zum Download bereit. Die FRITZ!Box 7590 hatte die neue Version als erste am 6. Juli 2020 erhalten. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Samsungs Blu-ray-Geräte: Simple Lösung für Amazon-App

reported by doelf, Samstag der 25.07.2020, 10:01:51

Vor mehr als einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Zunächst ließ Samsung wissen, dass die Geräte für die Wiederherstellung der App ein zweites Mal eingeschickt werden müssen, doch es gibt eine viel einfachere Lösung.

Fehlende Apps ohne Einsenden zurückholen
Interessanterweise kam diese Lösung nicht von Samsung selbst, sondern vom für Österreich zuständigen Service-Partner. Offenbar werden Apps wie Amazon Prime Video und Maxdome erst angeboten, wenn das Gerät auf Deutschland konfiguriert ist. Hierzu wechselt man in den Homescreen und gibt über die Fernbedienung die Zahlenkombination 8 1 3 5 ein. Es öffnet sich ein Menü namens Internet Service Location Setup, in dem man Germany auswählt. Im Anschluss aktualisiert das Gerät seine Apps und muss neu gestartet werden. Erst nachdem der Nutzer haubitze72 den Tipp über Samsungs Kundenforum geteilt hatte, wurde diese simple Lösung von Samsung übernommen.

Samsung hat sich auf ganzer Linie blamiert
Samsung schweigt weiter zur Ursache der Ausfälle, doch das Problem wurde inzwischen von Dritten analysiert und offengelegt. Demnach hatte der südkoreanische Hersteller versucht, seinen Geräten ein nicht datenschutzkonformes Übertragen von Nutzungsdaten abzugewöhnen und dabei eine Kette aus peinlichen Fehlern und groben Schnitzern in Gang gesetzt:

  • FAIL: Samsung hat Daten über das Nutzungsverhalten auch ohne Zustimmung der Kunden gesammelt.
  • FAIL: Samsung hat eine inkompatible XML-Datei ohne ausreichende Tests an die Geräte verteilt.
  • FAIL: Samsungs Firmware verarbeitet gültige XML-Strukturen fehlerhaft, was zum Absturz führt.
  • FAIL: Samsungs Firmware fehlen Mechanismen, um Eingabefehler bei XML-Daten abzufangen.
  • FAIL: Samsungs Firmware enthält einen Logikfehler, der einen Abbruch der Boot-Schleife verhindert.
  • FAIL: Samsungs Reparatur löscht Amazon Prime Video, ein Download der App ist nicht möglich.
  • FAIL: Im Gegensatz zu Drittfirmen kennt Samsung die Service-Menüs seiner eigenen Geräte nicht.
  • FAIL: Für einige Modelle fehlen Ersatzteile, man will die Kunden mit dem Zeitwert entschädigen.

 
Diese Meldung diskutieren...
logo

Ransomware hat Garmin lahmgelegt

reported by doelf, Samstag der 25.07.2020, 00:06:26

Die Dienste von Garmin sind zur Zeit nicht zu erreichen. Garmin Connect mitsamt der Apps, die hauseigenen Cloud-Dienste sowie der Kundendienst über Telefon, E-Mail und Chat sind ausgefallen. Auch flyGarmin, ein Navigationsdienst für Piloten, kann derzeit nicht die vorgeschriebenen Updates liefern. Und laut ZDNet ist sogar die Produktion des Unternehmens betroffen.

Gamin selbst weist auf seiner Webseite sowie über die sozialen Medien auf die Probleme hin und spricht dabei von einem Systemausfall. Man arbeite auf Hochtouren an dem Problem. Anderthalb Tage später ist allerdings noch immer keine Lösung in Sicht. Wie man dem Bericht von ZDNet entnehmen kann, sollen mehrere Beschäftigte von Garmin einen Befall mit Ransomware für die Ausfälle verantwortlich gemacht haben. iThome, ein IT-Portal aus Taiwan, hat zudem ein internes Memo veröffentlicht, welches über einen Fertigungsstopp für Freitag und Samstag informiert. Ein Grund für die Verhängung des Wartungsmodus wird nicht genannt, doch auch iThome berichtet von einem Virusbefall und beruft sich auf interne Quellen.

Da das Unternehmen selbst noch keinen Grund für den Ausfall genannt hat, ist das Ransomware-Szenario zwar wahrscheinlich, aber noch nicht bestätigt. Ebenso unklar ist, ob bei dem Vorfall möglicherweise Kundendaten in unberechtigte Hände gelangt sind. Gut möglich, dass Garmin dies zum jetzigen Zeitpunkt selbst noch nicht weiß.

Quelle: www.zdnet.com
 
Diese Meldung diskutieren...
logo

Samsungs Blu-ray-Geräte: Erneute Einsendung erforderlich, Ursache gefunden

reported by doelf, Montag der 20.07.2020, 15:52:25

Vor einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Wer diese benötigt, muss seine Geräte nun nochmals einsenden. Die Ursache der Ausfälle ist offenbar geklärt, allerdings nicht durch Samsung.

Und noch eine Ehrenrunde durch die Vertragswerkstatt
Wie ein Moderator im deutschen Kundendienstforum wissen ließ, soll man für die nochmalige Einsendung die bekannten Formulare verwenden. Dies gilt zumindest für betroffene Kunden aus Deutschland, deren Geräte vom Service-Dienstleister TVS repariert werden. Ob Samsung seine Partner in Österreich und der Schweiz ebenfalls schon informiert hat, ist unklar. Im Rahmen der ersten Reparaturwelle hatte es einige kommunikative Defizite gegeben. Hier die entsprechenden Online-Formulare:

Samsung schweigt weiter zur Ursache der Ausfälle
Weitere kommunikative Defizite betreffen das eigentliche Problem: Um den 19. und 20. Juni 2020 herum hatten sich weltweit Blu-Ray-Abspielgeräte und Heimkinoanlagen des Herstellers Samsung in einer Boot-Schleife verfangen. Die Geräte meldeten nach dem Anschalten, dass kein Blu-ray-Medium eingelegt sei und starteten erneut. Ob sich ein Datenträger in der Lade befand, spielte dabei keinerlei Rolle. Die Firma Samsung, die das Blu-ray-Geschäft Anfang 2019 verlassen hatte, reagierte anfangs recht zögerlich und hat es bis heute versäumt, ihre Kunden über die Ursache des Problems zu unterrichten. Auch Samsungs Kommunikation mit den Medien gestaltete sich unerfreulich.

The Register: Eine XML-Datei war der Auslöser
In der Folge reichten die Spekulationen von einem fehlgeschlagenen Firmware-Update über ausgelaufene Zertifikate, Hardwaredefekte aufgrund fehlerhafter Zähler bis hin zu Hackerangriffen durch Nordkorea. Wie The Register nun vermeldet, hatten die Geräte eine nicht kompatible XML-Konfigurationsdatei heruntergeladen, welche das Betriebssystem gleich beim Start abstürzen ließ. Interessanterweise war die XML keinesfalls defekt, doch Samsungs Parser ist nicht in der Lage, leere List-Elemente zu verarbeiten. Dummerweise fängt Samsungs Firmware solche Fehler bei der Verarbeitung von XML-Strukturen nicht ab und lädt solche Dateien immer wieder ohne zu prüfen, ob das Laden zuvor bereit gescheitert war oder bereits eine neue Dateiversion zur Verfügung steht.

Pikant: XML-Datei steuert Datensammlung
Laut The Register steuert die fragliche XML-Datei, welche Daten über das Nutzerverhalten gesammelt und an Samsung weitergeleitet werden. Das Blu-ray-Gerät kann beispielsweise erfassen, welche Filme der Nutzer ansieht, welche Apps und Streaming-Dienste man startet und wie oft diese verwendet werden. Solche Daten können sowohl bei der Fehlersuche helfen, etwa wenn eine App abstürzt oder eine Blu-ray bei der Wiedergabe hängt, aber auch für Marketingzwecke verwendet werden. Mit der XML-Datei vom 18. Juni 2020 wollte Samsung offenbar erreichen, dass die Telemetriedaten erst dann an Samsungs Server übermittelt werden, nachdem der Benutzer seine Zustimmung erteilt hatte, was bis dahin offenbar nicht der Fall war.

Wir fassen zusammen:

  • FAIL: Samsung hat Daten über das Nutzungsverhalten auch ohne Zustimmung der Kunden gesammelt.
  • FAIL: Samsung hat eine inkompatible XML-Datei ohne ausreichende Tests an die Geräte verteilt.
  • FAIL: Samsungs Firmware verarbeitet gültige XML-Strukturen fehlerhaft, was zum Absturz führt.
  • FAIL: Samsungs Firmware fehlen Mechanismen, um Eingabefehler bei XML-Daten abzufangen.
  • FAIL: Samsungs Firmware enthält einen Logikfehler, der einen Abbruch der Boot-Schleife verhindert.
  • FAIL: Samsungs Reparatur löscht Amazon Prime Video, ein Download der App ist nicht möglich.
  • FAIL: Für einige Modelle fehlen Ersatzteile, man will die Kunden mit dem Zeitwert entschädigen.

 
Diese Meldung diskutieren...
logo

Thunderbird 78.0: Große Änderungen im Mail-Client

reported by doelf, Freitag der 17.07.2020, 14:38:38

Zusammen mit dem Firefox 78.0 wurde auch eine neue ESR-Variante mit dieser Versionsnummer veröffentlicht. Diese bildet die Grundlage für den Thunderbird 78.0, welcher nun ebenfalls zum Download bereit liegt. Doch dieser Versionssprung bringt viele Änderungen, weshalb die Entwickler ihren Nutzern empfehlen, vorerst auf der Entwicklungsschiene 68.0 zu bleiben.

Der integrierten Update-Funktion des Thunderbird bleibt die Version 78.0 bisher verborgen, über sie wird stattdessen die Version 68.0.10 verteilt. Diese bietet zwar nicht die neuen Funktionen, ist jedoch ausgereift und sicherheitstechnisch auf dem aktuellen Stand. Ein automatisches Update zur 78er-Schiene soll zu einem späteren Zeitpunkt folgen. Aufgrund des neuen Unterbaus können zahlreiche Add-ons nicht mit dem Thunderbird 78.0 genutzt werden, da dieser nur noch MailExtensions erlaubt. Auch das Add-on Enigmail, welches die OpenPGP-Verschlüsselung in den E-Mail-Client integriert, funktioniert nicht mehr. Das wäre an sich gar nicht so schlimm, da OpenPGP direkt im Thunderbird 78 integriert ist, doch aktuell funktioniert die OpenPGP-Unterstützung noch nicht sauber und wurde daher standardmäßig deaktiviert. Eine manuelle Aktivierung ist zwar möglich, wird aber nur für Testzwecke empfohlen. Die vollständige Ende-zu-Ende-Verschlüsselung von E-Mails ist für den kommenden Thunderbird 78.2 geplant.

Thunderbird 78.0: Composing im Dark Mode

Wer keine OpenPGB-Funktionalität benötigt und den Thunderbird 78.0 neu installieren möchte, benötigt zumindest Windows 7, macOS 10.9 bzw. Linux mit GTK+ 3.14. Beim Thunderbird 78.0 wurde das Fenster zum Erstellen von Mails überarbeitet (siehe Bildschirmfoto), es präsentiert sich nun übersichtlicher und die Empfänger wurden platzsparender untergebracht. Es gibt nur einen Dark Mode (helle Schrift vor dunklem Hintergrund, siehe Bildschirmfoto), welcher sich an den entsprechenden Vorgaben des Betriebssystems orientiert. Lightning, das Add-on für Kalender und Termine, wurde vollständig in den Thunderbird integriert. Auch die Minimize-to-Tray-Funktionalität unter Windows, für die bisher Add-ons benötigt wurden, ist nun ein Bestandteil des Programms. Nutzer anderer Add-ons sollten vorab prüfen, ob es bereits aktualisierte Versionen für den Thunderbird 78.0 gibt. Bei den Icons für Ordner handelt es sich neuerdings um Vektorgrafiken, die sich sauberer skalieren lassen und denen der Nutzer individuelle Farben zuweisen kann.

Download:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.7.2

reported by doelf, Freitag der 17.07.2020, 13:46:00

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.7.2 aktualisiert. Dieses Update wird insbesondere für die Spiele Death Stranding, F1 2020 und das aktuell im offenen Betatest befindliche Hyper Scape empfohlen. Für Death Stranding verspricht AMD Leistungsgewinne von bis zu acht Prozent (Radeon RX 5700 XT, hohe Grafikqualität, Vergleichswerte von der Treiberversion 20.5.1), bei F1 2020 darf man Zugewinne von bis zu fünf Prozent (Radeon RX 5700 XT, ultra-hohe Grafikqualität, Vergleichswerte von der Treiberversion 20.7.1) erwarten.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMD konnte Probleme mit seinem Bug Report Tool zur Meldung von Fehlern und Problemen beheben, der Game-Manager erkennt Systemordner und Bildschirmhintergünde nicht mehr fälschlicherweise als Spiel und Microsofts Webbrowser Edge zeigt die Videovorschauen bei Netflix nun wieder korrekt an. Die Verwendung einer Radeon RX 5000 mit der VR-Brille Oculus Rift verursacht weder Systemhänger noch Anzeigefehler, Valorant lässt sich vom Gaming-Tab sowie aus der Radeon Software heraus starten und für Hyper Scape wurden Abstürze und Hänger unter Windows 7 repariert.

Ungelöste Probleme
AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Die Wiedergabe von YouTube-Videos auf einem erweiterten Display kann einfrieren, wenn die Bildschirme an APUs der Baureihen Ryzen 3xxx und 4xxx betrieben werden und als Browser Google Chrome oder Microsoft Edge zum Einsatz kommen. Zudem untersucht AMD Berichte über sporadische Systemhänger, welche beim Aufwachen einer Ryzen-3xxx-APU aus dem Schlafzustand auftreten sollen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.19 Labor jetzt auch für die FRITZ!Box 7580

reported by doelf, Donnerstag der 16.07.2020, 17:17:30

Seit letzter Woche liegt das fertige FRITZ!OS 07.20 für die FRITZ!Box 7590 zum Download bereit. Nun folgten frische Labor-Versionen für die Modelle FRITZ!OS 7530, 6890 LTE, 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable. Für die FRITZ!Box 7490 und die FRITZ!Repeater 3000, 2400, 1200, 1750E und 600 gibt es noch keine neuen Updates, dafür wurde jedoch die FRITZ!Box 7580 in die Labor-Riege aufgenommen und wird somit ebenfalls FRITZ!OS 07.20 erhalten. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Der EuGH hat Privacy Shield vernichtet

reported by doelf, Donnerstag der 16.07.2020, 15:30:51

Die Datenschutz-Grundverordnung (DSGVO) untersagt die Übermittlung personenbezogener Daten in Staaten außerhalb der EU. Einzige Ausnahme: Das Drittland bietet ein vergleichbares Schutzniveau. Für die Daten von EU-Bürgern existiert ein solcher Schutz in den USA zwar nicht, doch ein Deckmäntelchen namens Privacy Shield sollte hierüber hinwegtäuschen. Doch nun wurde dieses vom Europäischen Gerichtshof (EuGH) hinweggefegt.

Am 6. Oktober 2015 hatte der EuGH das Safe-Harbor-Abkommen zwischen der EU und den USA kassiert, da es für die Daten europäischer Bürger in den USA praktisch keinen Schutz vor staatlichen Zugriffen gab. Es folgte eine Übergangsfrist bis zum 1. Februar 2016, während der die EU-Kommission Rechtsverletzungen durch Datenübertragungen in die USA durch eine Amnestie sanktioniert hatte. Das war die Geburtsstunde des Privacy Shield, das alten Wein in neue Schläuche füllen und dabei eine funktionsfähige Datenschutzvereinbarung zwischen den beiden Wirtschaftsräumen vortäuschen sollte.

Zum 1. August 2016 trat der Schutzschild in Kraft, dessen Regelungen und Vereinbarungen allerdings nie rechtlich bindend waren und auch keinen Gesetzescharakter hatten. Tatsächlich hatten die USA die Befugnisse zur Überwachung ausländischer Kommunikation nie eingeschränkt und keinerlei Datenschutz für EU-Bürger in ihren Gesetzen verankert. Vielmehr verpflichtet der Paragraf 702 des Foreign Intelligence Surveillance Act (FISA) US-Unternehmen zu einer Bereitstellung der Daten ausländischer Nutzer und schließt ein rechtliches Vorgehen der Betroffenen sogar kategorisch aus. Die persönlichen Daten von EU-Bürgern sind für die US-Behörden also weiterhin Freiwild.

Nachdem der österreichische Jurist Maximilian Schrems zuvor bereits gegen das Safe-Harbor-Abkommen vorgegangen war, nahm er auch dessen Nachfolger Privacy Shield ins Visir und suchte sich Facebook bzw. dessen in Irland ansässige europäische Tochter als namhaftes Beispiel aus. Schrems reichte bei der irischen Datenschutzbehörde einen Antrag auf die Aussetzung der Übertragung von Daten europäischer Facebook-Nutzer an die in der USA stationierten Server des Unternehmens ein und der Streit landete letztendlich wieder beim EuGH. Und dort erging es Privacy Shield nicht besser als Safe Harbor: Die Richter erklärten das Abkommen für ungültig.

Das Fazit der Richter lässt sich wie folgt zusammenfassen: Für die Daten von EU-Bürgern sehen die US-amerikanischen Gesetzte keinerlei Schutz vor, geschweige denn einen mit der EU vergleichbaren. Für Betroffene, deren Daten von US-Behörden analysiert und verarbeitet werden, gibt es keinen gangbaren Rechtsweg. Eine Unabhängigkeit der von Privacy Shield vorgesehenen Ombudsperson ist nicht gewährleistet und dieser fehlen zudem die Möglichkeiten, um gegenüber den US-amerikanischen Nachrichtendiensten verbindliche Entscheidungen zu erlassen. Oder anders formuliert: Privacy Shield ist nichts als heiße Luft, damit alle so weitermachen können wie zwischen 2000 und 2015.

Als Ausweg bleiben für die betroffenen Unternehmen die sogenannten Standardvertragsklauseln (SVK). Hierbei muss der Datenexporteur für die Sicherheit der personenbezogenen Daten, durchsetzbare Rechte und wirksame Rechtsbehelfe gemäß den Vorgaben der DSGVO geradestehen. Vermutlich werden sich Facebook und andere US-Anbieter wie Apple, Google, Microsoft und Twitter zunächst auf SVKs berufen, doch eine tatsächliche Umsetzung von SVKs gegen die bestehenden US-Gesetze ist praktisch unmöglich und somit dürfte auch diese Variante nicht lange Bestand haben.

 
Diese Meldung diskutieren...
logo

Twitter gehackt: Bitcoins über prominente Profile abgezockt

reported by doelf, Donnerstag der 16.07.2020, 14:01:12

Was haben Barack Obama (ehemaliger US-Präsident), Joe Biden (Kandidat für die US-Präsidentschaft) und Kanye West (Möchtegernkandidat für die US-Präsidentschaft) mit Bill Gates (Gründer von Microsoft), Elon Musk (Gründer von Tesla) und Jeff Bezos (Gründer von Amazon) gemein? Bei allen sechs handelt es sich um Männer. Keiner der Genannten nagt am Hungertuch. Und alle sechs wurden auf Twitter gehackt.

Auch die Twitter-Konten von Apple (weltgrößter Steuervermeider) und Uber (so etwas wie ein Mitesser für Autos) sowie etliche Teilnehmer aus dem Bereich der Kryptowährungen waren betroffen, darunter Charlee Lee (Erfinder von Litecoin) und Justin Sun (Erfinder von Tron) sowie die Konten Bitcoin, BINANCE, Coinbase, Coindesk, Kucoin und Tron. Eine offizielle Liste der übernommenen Konten gibt es noch nicht, doch sie dürfte noch viel länger als diese kurze Aufzählung sein. Kurioserweise wurde das Twitter-Konto des amtierenden US-Präsidenten Donald Trump nicht missbraucht bzw. nur von ihm selbst.

Gegen Mitternacht mitteleuropäischer Zeit tauchten auf den betroffenen Twitter-Konten verdächtige Tweets auf, in denen die vermeintlichen Konteninhaber um Zahlungen in Höhe von 1.000 US-Dollar in Form einer Bitcoin-Überweisung baten. Man wolle der Gemeinschaft aufgrund von COVID-19 etwas zurückgeben und würde jede Einzahlung verdoppeln, stand dort zu lesen. Und damit dieser überaus offensichtliche Betrugsversuch dann doch ein paar Dumme zum Zahlen animiert, wurde noch ein Zeitrahmen von 30 Minuten für die ganze Aktion gesetzt.

Es kam, wie es kommen musste: Ein paar Dumme haben tatsächlich gezahlt und sind ihr Geld nun los. Twitters Sicherheitsteam rotierte für fünf Stunden und suchte vergeblich nach einer Sicherheitslücke im System. Dann war klar, dass die Bitcoin-Abzocker die am weitesten verbreitete und nur schwer zu bekämpfende Schwachstelle namens Mitarbeiter (CVE-1941-0001) ausgenutzt hatten. Per Social-Engineering hatten sich die Kriminellen die Zugangsdaten von Twitter-Mitarbeitern verschafft, welche Zugriff auf interne Systeme und Werkzeuge haben.

Während der Fehlersuche hatte Twitters Sicherheitsteam die betroffenen Konten sowie andere Nutzer mit großer Reichweite gesperrt, die Möglichkeit zum Erstellen neuer Tweets eingeschränkt und das Zurücksetzen des Passworts deaktiviert. Inzwischen funktioniert die Plattform wieder normal, doch die internen Untersuchungen werden fortgesetzt. Der Vorfall mag auf den ersten Blick peinlich erscheinen, doch Angriffe per Social-Engineering lassen sich nicht unterbinden. Man kann nur versuchen, seine Mitarbeiter zu sensibilisieren, doch in Stressmomenten kann es dennoch zu Fehlern mit solch großer Tragweite kommen.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

EU-Gericht erspart Apple 13 Milliarden Euro plus Zinsen

reported by doelf, Mittwoch der 15.07.2020, 16:49:59

Im Sommer 2016 hatte die Europäische Kommission eine Steuernachzahlung in Höhe von 13 Milliarden Euro plus Zinsen gegen Apple verhängt, da der US-Konzern über seine Tochterfirmen mit Sitz in Irland die dortige Körperschaftssteuer bis auf 0,005 Prozent gedrückt hatte. Die Kommission wertete dieses Vorgehen als verbotene Staatshilfen, doch das Gericht der Europäischen Union hat nun anders entschieden.

Sowohl Irland als auch die beiden Apple-Töchter Apple Operations Europe (AOE) und Apple Sales International (ASI) hatten gegen die Steuernachzahlung geklagt und nun Recht bekommen. Die Richter folgen der Kommission zwar in ihrer Einschätzung, dass Apple und Irland absichtlich von der normalen Besteuerung nach dem geltenden irischen Steuergesetz abgewichen sind, doch der Argumentation, dass ASI und AOE hierdurch ein selektiver wirtschaftlicher Vorteil, der als staatliche Beihilfe gewertet werden muss, gewährt wurde, wollen sie sich nicht anschließen. Zudem habe es die Kommission versäumt, das den irischen Tochterfirmen tatsächlich zuzurechnende Einkommen korrekt zu ermitteln.

Oder anders formuliert: Das Ganze stinkt zwar gewaltig und Steuerschlupflöcher sind ein großes Ärgernis, doch sofern sie geschickt ausgenutzt werden, lässt sich den Beteiligten noch lange kein Strick daraus drehen.

 
Diese Meldung diskutieren...
logo

Aldi Nord: Notebook mit IPS-Display und Ryzen 3 für 399,- Euro

reported by doelf, Mittwoch der 15.07.2020, 12:50:38

Im Rahmen seines Sonderprospekts Schulstart gibt es am morgigen Donnerstag bei Aldi Nord wieder einmal das Notebook Medion E14302 (MD 63600) zum Preis von 399,- Euro inklusive Mehrwertsteuer. Der Rechner lockt mit einem 14 Zoll (35,5 cm) großen IPS-Display, Aluminium-Elementen und AMDs Ryzen 3 3200U. neO hatte kürzlich ein Exemplar in die Finger bekommen und seine Eindrücke ins Forum gestellt.

Seinen Preis wert und handlich
Das Highlight dieses Notebooks ist, abgesehen von der dreijährigen Herstellergarantie, sicherlich das IPS-Display mit voller HD-Auflösung (1.920 x 1.080 Pixel). Unter 400 Euro sieht man solche Bildschirme normalerweise nur in Kombination mit leistungsschwacher Hardware wie Intels Pentium oder Celeron, knapp bemessenem RAM sowie langsamen MMC-Speicher. Auch das Medion E14302 ist kein Überflieger, doch der Ryzen 3 3200U (zwei Kerne, vier Threads, bis zu 3,5 GHz) reicht für Internet und Office völlig aus. Lediglich die integrierte Grafikeinheit Radeon RX Vega 3 ist mit 3 CUs (192 Shader @ 1,2 GHz) zu stark beschnitten, als dass man anspruchsvolle Spiele auf ihr ausführen könnte.

8 GiB Arbeitsspeicher sind alltagstauglich, doch eine Möglichkeit zum Aufrüsten besteht nicht - die Chips sind verlötet. Das SSD fasst 256 GB, was recht knapp bemessen ist, doch zumindest lädt Windows 10 recht flott. Eine Wartungsklappe zum Austausch des SSD (M.2 2280 SATA) ist vorhanden. Voreingestellt ist der S-Modus, der nur Apps aus dem Microsoft Store gestattet. Wer diese Beschränkung nicht mag, kann den S-Modus beenden und erhält ein vollwertiges Windows 10. Eine Rückkehr zum S-Modus ist allerdings nicht möglich. Der Akku ist nicht wechselbar und soll für 4,5 Stunden Videowiedergabe ausreichen.

Ein paar Testeindrücke
neOs Testeindrücke bestätigen dies, beim Surfen mit maximaler Display-Helligkeit sind ca. 5 Stunden Laufzeit möglich. Allerdings ist der IPS-Bildschirm nicht sonderlich hell und neigt beim Abdunkeln zum Flackern. Das Aluminium beschränkt sich auf den Deckel, der Rest des handlichen Notebooks besteht aus Kunststoff. Es gibt nur einen normalen USB-Anschluss, der zudem auf die Generation 2.0 limitiert ist, sowie eine USB-C-Buchse, welche auch zum Laden benötigt wird. Der Ethernet-Anschluss fehlt völlig. Der Lüfter läuft zwar leise, springt im Netzbetrieb aber immer wieder kurz an. Der PC lässt sich auf mit Linux Mint 20 betreiben.

Alternativen
Wer etwas mehr Geld entbehren kann, sollte zu einem mobilen Ryzen der 4000er-Serie greifen. Diese Baureihe verbraucht dank 7-nm-Fertigung deutlich weniger Strom, was die Akkulaufzeit spürbar verlängert, und schon der Ryzen 3 ist mit vier Kernen ausgestattet. Noch mehr Leistung bieten Ryzen 5 mit 6 und Ryzen 7 mit 8 Kernen. Schneller DDR4-3200-Speicher verschafft dem Grafikkern des Prozessors mehr Luft und ein SSD mit PCIe-Anbindung kann den Datendurchsatz vervielfachen. Aktuelle Angebote mit dem 6-Kerner Ryzen 5 4500U nebst IPS-Display beginnen schon unter 500 Euro.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juli 123 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.07.2020, 02:01:52

Microsoft hat gestern 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure DevOps, dem Windows Defender, OneDrive, Skype for Business und dem .NET-Framework geschlossen. 18 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 3.330 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 476 Einträge übrig. Wir haben diese 476 Einträge durchgearbeitet und konnten sie zu 18 Sicherheitslücken zusammenfassen:

  • CVE-2020-1025: In der Validierung von OAuth-Token existiert eine Rechteausweitung, die Angreifer mit Hilfe modifizierter Token ausnutzen können. Betroffen sind der Lync Server 2013, der SharePoint Enterprise Server 2016, SharePoint Foundation 2013 Service Pack 1 und der SharePoint Server 2019 sowie der Skype for Business Server in den Versionen 2015 CU 8 und 2019 CU2. Angriffe hält man in Redmond für unwahrscheinlich.
  • CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043: Ein authentifizierten Benutzer des Gastsystems kann dem Host-Server über Hyper-V RemoteFX vGPU und Grafiktreiber von Drittanbietern eigenen Code unterschieben. Da sich der Fehler seitens Microsoft nicht korrigieren lässt, wird stattdessen RemoteFX deaktiviert. Betroffen ist Windows Server in den Versionen 2008 R2, 2012, 2012 R2 und 2016, doch Angriffe stuft Microsoft als weniger wahrscheinlich ein.
  • CVE-2020-1147: Die unzureichende Validierung von XML-Eingaben bedroht das .NET-Framework in den Versionen 2.0 bis 4.8, den SharePoint Server 2010 Service Pack 2, den SharePoint Enterprise Server 2013 Service Pack 1, den SharePoint Enterprise Server 2016 und den SharePoint Server 2019 sowie Visual Studio 2017 Version 15.9 und Visual Studio 2019 Version 16.0 bis 16.6. Angreifer, denen es gelingt, einem Server ein präpariertes Quellmarkup unterzuschieben, können eigenen Code im Kontext des XML-Deserialisierung-Prozesses ausführen. Laut Microsoft sind Angriffe auf diese Schwachstelle wahrscheinlich.
  • CVE-2020-1349: Ein Speicherfehler in Outlook 2010 Service Pack 2, Outlook 2013 Service Pack 1 und Outlook 2016 ermöglicht es Angreifern, eigenen Code im Sicherheitskontext des angemeldeten Benutzers auszuführen. Zunächst muss der Benutzer allerdings verleitet werden, eine speziell präparierte Datei zu öffnen. Tatsächliche Angriffe auf diese Sicherheitslücke sollen aber eher unwahrscheinlich sein.
  • CVE-2020-1350: Ein besonders heikler Fehler bedroht alle Windows Server, die als DNS-Server (Domain Name System) konfiguriert sind. Nicht authentifizierte Angreifer können diesen Servern eigenen Code mit Hilfe manipulierter Anfragen unterjubeln und dieser wird dann im Kontext des lokalen Systemkontos ausgeführt. Betroffen sind die Versionen 2008 R2 bis 2019 und weil dieser Fehler eine große Tragweite hat und sich leicht ausnutzen lässt, rechnet Microsoft mit baldigen Angriffen.
  • CVE-2020-1374: Wenn sich Windows-Systeme mit einem bösartigen Server verbinden, kann dieser mit Hilfe speziell präparierter Verbindungsanforderungen eine Sicherheitsanfälligkeit im Remotedesktopclient ausnutzen, um auf dem verbundenen Rechner beliebigen Code auszuführen. Betroffen sind ausnahmslos alle Varianten von Windows und Windows Server. Und man sollte mit Angriffen auf diese Schwachstelle rechnen.
  • CVE-2020-1403: Ein Speicherfehler in der VBScript-Engine der Internet Explorer 9 und 11 ermöglicht es Angreifern, ihren Code mit den Rechten des lokalen Benutzers auszuführen. Hierzu reicht es aus, eine bösartige Webseite aufzurufen. Die Gefahr zeitnaher Angriffe ist somit gegeben.
  • CVE-2020-1409: Ein Speicherfehler bei der Verarbeitung von DirectWrite-Objekten lässt sich mit Hilfe von Dokumenten oder Webseiten provozieren. Im Anschluss kann der Angreifer das System seines Opfers komplett übernehmen. Als verwundbar führt Microsoft alle Windows-Varianten inklusive der Server sowie Office für Mac in den Versionen 2016 und 2019 auf. Tatsächliche Angriffe hält man allerdings für unwahrscheinlich.
  • CVE-2020-1410: Das Adressbuch von Windows patzt bei der Verarbeitung von vcard-Dateien. Schickt ein Angreifer eine speziell präparierte vcard-Datei, kann er darüber eigenen Code ausführen. Abermals sind alle Windows-Varianten inklusive der Server gefährdet und einmal mehr halten die Redmonder entsprechende Angriffe für unwahrscheinlich.
  • CVE-2020-1421: Bei der Analyse von LNK-Dateien auf einem Wechsellaufwerk oder einer Remotefreigabe kann es geschehen, dass ein darin verknüpftes, schädliches Programm im Rechtekontext des aktuellen Benutzers ausgeführt wird. Auch hiervon sind alle Windows-Varianten inklusive der Server betroffen und einmal mehr gilt eine Ausnutzung als unwahrscheinlich.
  • CVE-2020-1435: Ein Speicherfehler im Graphics Device Interface (GDI) lässt sich über entsprechend konstruierte Webseiten oder Dokumente provozieren und ermöglicht das Ausführen von Schadcode. Im schlimmsten Fall kann der Angreifer das System seines Opfers vollständig übernehmen. Verwundbar sind alle Windows-Varianten inklusive der Server, tatsächliche Angriffe hält man bei Microsoft jedoch für unwahrscheinlich.
  • CVE-2020-1436: Mit Hilfe manipulierter Schriftarten lässt sich ein Speicherfehler in der Schriftartenbibliothek ansteuern und Schadcode platzieren. Während Windows 10 solche Angriffe über eine Sandbox abfängt, lassen sich ältere Versionen von Windows auf diese Weise übernehmen. Dies gilt auch für die Server. Laut Microsoft ist nicht unbedingt mit entsprechenden Angriffen zu rechnen.
  • CVE-2020-1439: Die PerformancePoint-Dienste der SharePoint-Server stolpern über eine unzureichende Validierung von XML-Eingaben. Angreifer, denen es gelingt, einem Server ein präpariertes Quellmarkup unterzuschieben, können eigenen Code im Kontext des XML-Deserialisierung-Prozesses ausführen. Betroffen sind der SharePoint Server 2010 Service Pack 2, der SharePoint Enterprise Server 2013 Service Pack 1, SharePoint Foundation 2013 Service Pack 1, der SharePoint Enterprise Server 2016 sowie der SharePoint Server 2019. Laut Microsoft sind Angriffe auf diese Schwachstelle weniger wahrscheinlich.

Unter den 105 hochgefährlichen Schwachstellen finden sich 63 Rechteausweitungen, 18 Datenlecks und 14 Fehler, die sich als Einfallstor für Schadcode missbrauchen lassen. Dazu kommen sieben Ansatzpunkte für Spoofing-Angriffe sowie drei Schwachpunkte, die DoS-Angriffe (Denial of Service) ermöglichen.

 
Diese Meldung diskutieren...
logo

MacBook: Apple warnt vor Kameraabdeckungen

reported by doelf, Dienstag der 14.07.2020, 16:57:30

Das Schließen deines Mac-Notebooks, wenn eine Kameraabdeckung daran angebracht ist, kann das Display beschädigen, warnt Apple in einem Anfang Juli 2020 veröffentlichten Sicherheitshinweis. Der Grund hierfür ist der Abstand zwischen dem Display und der Tastatur, der auf sehr geringe Toleranzen ausgelegt sei.

Zum Schutz der Privatsphäre reicht nach Apples Ansicht die Statusanzeige für die Kamera aus: Leuchtet die LED der integrierten FaceTime-HD-Kamera grün, ist diese in Betrieb. Eine Aktivierung der Kamera unter Umgehung der Status-LED ist laut Apple technisch unmöglich, was die Abdeckungen überflüssig mache. Weiterhin wird der Kamerazugriff ab macOS Mojave nur für jene Apps zugelassen, denen der Benutzer zuvor die entsprechende Erlaubnis erteilt habe. Sollte aus betrieblichen Gründen eine ständige Abdeckung erforderlich sein, dürfte das zum Abdecken eingesetzte Material nicht dicker als 0,1 mm sein und auch keine Klebstoffreste hinterlassen.

 
Diese Meldung diskutieren...
logo

Dell XPS 17 9700 und Precision 5750 entladen am Ladegerät

reported by doelf, Dienstag der 14.07.2020, 16:34:28

Dell packt den 2020er-Versionen seines Gaming-Notebooks XPS 17 9700 ein USB-C-Ladegerät bei, das unter hoher Last zu schwach ist, um die Hardware mit Strom zu versorgen. Diesen Mangel decken die Geräte über den Akku, der sich somit trotz angeschlossenem Ladegerät weiter entlädt. Auch die teilweise baugleiche mobile Workstation Precision 5750 ist betroffen.

Wie Notebookcheck berichtet, benötigte das XPS 17 9700 in Tests bis zu 135 Watt, doch das Netzteil lieferte maximal 105 Watt. Die Folge: Der zu 100 Prozent aufgeladene Akku wies nach zwei Stunden The Witcher 3 in voller HD-Auflösung mit hohen Grafikdetails nur noch einen Ladestand von 65 Prozent auf. Mit einer Leistung von 130 Watt ist das mitgelieferte Ladegerät für die verbaute Hardware (Intel Core i7-10875H und NVIDIA GeForce RTX 2060 Max-Q) ohnehin sehr knapp bemessen, was laut Dell allerdings so gewollt sei. Nicht geplant war derweil, dass nur 105 der 130 Watt bei der Hardware ankommen.

Während Dell das Problem untersucht, müssen wir anmerken, dass die Stromversorgung über Thunderbolt 3 (USB-C) nur bis 100 Watt spezifiziert ist. Mit seiner auf 130 Watt aufgebohrten Eigenlösung, die laut Notebookcheck beim kompakteren XPS 15 einwandfrei funktionieren soll, überschreitet Dell diese Vorgaben um knapp ein Drittel. Wir halten dieses Vorgehen für fragwürdig, denn der einzige Grund, welchen Dell für dieses Vorgehen liefert, ist die Möglichkeit, das Ladegerät möglichst klein und leicht zu halten. Doch genau dies sollte bei einem überwiegend stationär betriebenen Notebook im 17-Zoll-Format nachrangig sein.

 
Diese Meldung diskutieren...
logo

Auch die ARD hält an Ausstrahlung in SD-Qualität fest

reported by doelf, Dienstag der 14.07.2020, 14:44:16

Auch die ARD wird ihre TV-Programme über das Jahr 2020 hinaus in SD-Qualität per Satellit ausstrahlen. Dies teilte die öffentlich-rechtliche Sendergruppe heute mit. Mitte Mai 2020 hatte bereits das ZDF bekannt gegeben, die für 2021 geplante Einstellung der SD-Ausstrahlung zu verschieben.

ARD und ZDF verbreiten ihre Programme über die auf der Orbitalposition 19,2° Ost positionierten ASTRA-Satelliten. Neben der Ausstrahlung in HD-Qualität (720p oder 1080p, also mindestens 1.280 x 720 Pixel) wird das Signal nach wie vor auch in SD-Auflösung (PAL DVB 576i mit maximal 768 x 576 Bildpunkten) ausgestrahlt. Aus Kostengründen sollte diese Parallelausstrahlung eigentlich zum Jahresbeginn 2021 enden.

In einer Pressemitteilung aus Mai 2020 ließ das ZDF verlautbaren, dass nach wie vor sechs Millionen Zuschauer aufgrund veralteter Geräte nur das SD-Signal empfangen können. Daher habe man mit dem Satellitenbetreiber SES eine Verlängerung der SD-Ausstrahlung für die Programme ZDF, ZDFinfo und ZDFneo vereinbart. Die ARD wird nun für Das Erste, tagesschau24, ONE, ARD-alpha sowie die Dritten Programme genauso verfahren und verweist dabei auf die veränderten Rahmenbedingungen während der Corona-Pandemie.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Uneinheitliche Kursentwicklung

reported by doelf, Samstag der 11.07.2020, 19:08:05

Während die COVID-19-Pandemie die Kurse für Arbeitsspeicher am Spot-Markt in Taiwan weiter purzeln lässt, zeigte sich die Preisentwicklung beim Flash-Speicher in den vergangenen Wochen recht uneinheitlich. Zumindest sind die 3D-TLC-Chips, die sich in den meisten SSDs, Speicherkarten und USB-Sticks finden, wieder etwas billiger geworden.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 2,657 US-Dollar auf den Tisch legen. Dies entspricht einem Aufschlag von 13,11 Prozent, nachdem der Preis dieser Chips vor einem Monat noch um 14,43 Prozent gefallen war. Zwischen Januar und März 2020 hatten wir zunächst steigende Preise gesehen (+2,17%; +4,20%; +5,71%), im April gab es dann einen Rückgang um 2,42 Prozent und im Mai hatte der Kurs um um 6,31 Prozent zugelegt. Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips um 13,30 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,115 US-Dollar. Nach einer recht bewegungsarmen Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), brach der Kurs dieser Chips Anfang Juni um 7,16 Prozent ein. Einen Monat später notieren wir nun ein Minus von 4,08 Prozent, dennoch bleiben die 32Gb-MLC-Chips preislich unattraktiv. Der Rückblick auf Juli 2019 liefert uns nur einen geringfügigen Anstieg um 1,29 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,143 US-Dollar. Dieser Kurs fällt seit April 2020 in kleinen Schritten (-0,38%; -2,72%; -1,14%; -4,38%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit Juli 2019 ein Plus von 6,43 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1301 US-Dollar wert und notierte damit um 0,07 Prozent stärker als Anfang Juni 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro um 0,43 Prozent zugelegt. Dank des breiten Einsatzes von Flash-Speicher halten sich die Auswirkungen der Corana-Pandemie in Grenzen, doch zumindest der von Analysten für 2020 vorhergesagte Preisanstieg ist weitgehend verpufft. Für den restlichen Sommer rechnen wir weiterhin mit schwachen Kursen, aber zum Jahresende dürften die Preise wieder anziehen.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: DDR4-8Gb-Chips erreichen neues Allzeittief

reported by doelf, Samstag der 11.07.2020, 12:04:37

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das Jahr 2020 mit saftigen Aufschlägen von rund 30 Prozent im ersten Quartal. Doch der COVID-19-Ausbruch hat eine neue Talfahrt eingeleitet und dem Kurs der DDR4-8Gb-Chips ein neues Allzeittief beschert. Auch die 4Gb-Chips liegen nur noch knapp über ihren historischen Tiefständen.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man gestern im Schnitt 2,684 US-Dollar auf den Tisch legen, was einem Preisrutsch von 12,09 Prozent binnen Monatsfrist entspricht. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), doch im Mai (-8,72%) und Juni (-8,04%) war der Kurs bereits kräftig gefallen. Der jetzige Preis liegt sogar um 2,29 Prozent unter dem bisherigen Tiefstand von Anfang Dezember 2019 sowie um 12,46 Prozent unter der Vorgabe von Juli 2019.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,791 US-Dollar und liegt damit um 5,34 Prozent unter dem Kurs von Anfang Juni 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und sich im Mai (-6,47%) und Juni (-4,44%) fortgesetzt. Diese Abschläge reichen allerdings noch nicht aus, um den bisherigen Tiefstand von Dezember 2019 zu unterbieten - aktuell liegt der Kurs um 8,88 Prozent darüber - und auch der Blick auf den Vorjahreswert zeigt noch ein kleines Plus von 3,47 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,490 US-Dollar gezahlt, was einem Preisrückgang um 5,10 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai (-5,93%) und Juni (-5,71%) hatte sich diese Trend leicht abgeschwächt fortgesetzt. Der Kurs liegt nun um 0,80 Prozent unter dem Stand von Dezember 2019, aber 3,91 Prozent über dem bisherigen Tiefstand von Juli 2019.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1301 US-Dollar wert und notierte damit um 0,07 Prozent stärker als Anfang Juni 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro um 0,43 Prozent zugelegt. Aufgrund der in vielen Teilen der Welt ungebremsten Corana-Pandemie schwächelt der Absatz und die DRAM-Lager sind voll. Die Preise dürfen in den traditionell schwachen Sommermonaten somit weiter fallen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Neue Grafiktreiber und Sicherheits-Updates von NVIDIA

reported by doelf, Freitag der 10.07.2020, 14:05:29

NVIDIA hat seinen Grafiktreiber auf die WHQL-zertifizierte Version 451.67 aktualisiert. Doch diesem GeForce Game Ready Driver fehlt eine Sicherheitskorrektur in der Komponente GeForce Experience, welche man daher zusätzlich auf die Version 3.20.4.14 aktualisieren sollte. Konkret geht es um eine ausgelassene Integritätsprüfung für Applikationsressourcen (CVE-2020-5964), über die Angreifer im schlimmsten Fall Schadcode ausführen können.

Mögliche Angriffe auf GeForce Experience
Zu den weiteren Auswirkungen der Sicherheitslücke CVE-2020-5964 zählen Datenlecks und DoS-Angriffe (Denial of Service). Trotz der Tragweite des Fehlers hat NVIDIA lediglich einen Schweregrad von 6,5 vergeben - offenbar lässt sich das Problem nicht so leicht und auch nicht auf allen Konfigurationen ausnutzen. Der Hersteller empfiehlt, einen Sicherheitsexperten zu Rate zu ziehen. Da sich GeForce Experience nicht an Server-Betreiber sondern an Spieler richtet und bereits ein Update vorliegt, halten wir diesen Ratschlag für ziemlich unsinnig und empfehlen, schlicht und einfach die neue Version zu installieren. Laut NVIDIA wurde das Problem in der Version 3.20.4 beseitigt, aktuell liegt GeForce Experience 3.20.4.14 zum Download bereit. Es empfiehlt sich, zunächst den neuen Grafiktreiber und erst im Anschluss GeForce Experience einzuspielen.

Der neue Grafiktreiber
Das Update auf den ebenfalls neuen GeForce Game Ready Driver 451.67 WHQL reicht indes nicht aus, da dieser noch die angreifbare Version 3.20.3.63 von GeForce Experience enthält. Der neue Grafiktreiber bringt Optimierungen und Korrekturen für das Spiel Death Stranding sowie Verbesserungen für Horizon Zero Dawn: Complete Edition und F1 2020. Dazu kommen einige Korrekturen: So lässt sich die Bildwiederholrate von 144-Hz-fähigen Bildschirmen, die über HDMI mit der Grafikkarte verbunden sind, wieder auf Werte über 120 Hz einstellen. Detroit: Become Human soll stabiler laufen und die Kombination aus SLI, G-SYNC und Kepler-GPUs nicht mehr zu Treiberhängern (TDR) führen. Auch Abstürze der mobilen GeForce GTX 1050 Ti konnten die Entwickler beseitigen und Änderungen an der Lumetri-Farbeinstellung von Adobe Premiere führt nicht mehr zu verrauschten Videos. Auf Notebooks, bei denen als Display-Modus Automatisch oder Optimus gewählt ist, läuft The Witcher 3: Wild Hunt nicht mehr minimiert statt im Vollbild und auch der schwarze Bildschirm, den einige Laptops mit LVDS-Display beim Neustart nach der Treiberinstallation zeigten, wurde repariert.

Noch keine Lösung gibt es für Treiberabstürze in Zusammenhang mit der DirectX-12-Variante von Mechwarrior 5. Wenn die DirectX-12-Ausgabe von Shadow of the Tomb Raider abstürzt, soll die Deaktivierung des Hardware Accelerated GPU Scheduling helfen. Die Farbfehler in Call of Duty: Modern Warfare und der DirectX-12-Version von Horizon Zero Dawn Complete bekommt man durch den Verzicht auf Image Sharpening in den Griff. Die Abstürze von Assassin's Creed III, Assassin's Creed Odyssey, Assassin's Creed Origins, Assassin's Creed Syndicate und Planetside 2 konnte NVIDIA indes noch nicht klären. Bei Call of Duty - Warzone ist Freestyle ohne Funktion und bei Zombie Army: Dead War 4 lassen sich die Tabs Ansel und Freestyle erst gar nicht auswählen. In den Einstellungen von Sunset Overdrive sollte man Depth of Field meiden, da es ansonsten zu grünen Grafikfehlern kommt, und bei Forza Motorsport 7 zeigen sich auf den Curbs einiger Rennstrecken schwarze Streifen. Wenn es bei Tom Clancy's Rainbow Six Siege flackert, muss man entweder auf G-SYNC oder Vulkan verzichten.

Download:

 
Diese Meldung diskutieren...
logo

Samsung kann nicht alle Blu-ray-Geräte reparieren

reported by doelf, Donnerstag der 09.07.2020, 15:10:17

Knapp drei Wochen nach den ersten Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung läuft inzwischen ein Reparaturprogramm für Deutschland, Österreich und die Schweiz. Während einige Kunden ihre Geräte bereits zurückbekommen haben, wurde anderen mitgeteilt, dass die Instandsetzung nicht möglich sei.

Einige Geräte funktionieren wieder, doch Amazon Prime fehlt
Im deutschen Kundendienstforum berichten mehrere Nutzer, dass sie ihre Geräte bereits zurückerhalten haben. Repariert wurden demnach die Modelle BD-J5500 und HT-J4500/EN, allerdings fehlte die App für Amazon Prime. Nachdem die Geräte mit dem heimischen Netzwerk verbunden waren, tauchte die App zumindest in einigen Fällen wieder auf. Über ein solches Verhalten nach dem Zurücksetzen eines Gerätes wurde auch schon früher berichtet.

Anderen bietet Samsung nur eine Gutschrift auf Basis des Zeitwerts an
Für andere Kunden gab es leider keine guten Nachrichten: Die Nutzer Volker5 und newton3 berichten, dass ihnen der Reparaturdienstleister TVS mitgeteilt habe, ihre Geräte seinen irreparabel beschädigt. Samsung bietet den Betroffenen nun eine Gutschrift in Höhe des Zeitwerts der Geräte an. Wie hoch dieser sein soll, wurde den Kunden noch nicht mitgeteilt. Auch wurde kein Grund für die Undurchführbarkeit einer Reparatur genannt, möglicherweise fehlen Ersatzteile. Betroffen sind die Modelle HT-J4500 und HT-J5550W/EN.

Online-Formulare für den Reparaturantrag
Samsung trägt die Kosten für Versand und Reparatur, auch wenn die Bestätigungs-Mails etwas anderes behaupten. Inzwischen will Samsung seine Vorgabe, die Versandetiketten innerhalb von 24 Stunden zu verschicken, einhalten können. Insbesondere zu Anfang des Reparaturprogramms hatte dies wesentlich länger gedauert und einige Anträge sind offenbar auch unter die Räder geraten.

 
Diese Meldung diskutieren...
logo

MSIs CEO stirbt bei Sturz vom Dach

reported by doelf, Mittwoch der 08.07.2020, 18:40:20

Charles Chiang (Jiang Shengchang), der CEO unseres langjährigen Werbepartners MSI, ist am gestrigen Dienstag nach einem Sturz vom Dach des siebenstöckigen Verwaltungsgebäudes seines Unternehmens gestorben. Chiang wurde nur 56 Jahre alt. Die genauen Umstände seines Todes sind noch ungeklärt.

Mitarbeiter fanden den leblosen Körper ihres Chefs vor dem Gebäude liegend, es konnte nur noch sein Tod festgestellt werden. Der Verdacht einer Selbsttötung steht im Raum. Die Polizei von New Taipei untersucht den Fall. Charles Chiang hatte mehr als zwanzig Jahre bei MSI gearbeitet und als Verantwortlicher für den Bereich Desktop Computing den Erfolg des Unternehmens in den Marktsegmenten Mainboards und Grafikkarten begründet. Erst im Januar 2019 hatte Chiang die Führung der Firma übernommen und sein erstes Jahr als CEO mit guten Zahlen abgeschlossen. Unser Mitgefühl gilt der Familie von Charles Chiang und unseren Freunden bei MSI.

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.20 für FRITZ!Box 7590 plus neue Laborversionen

reported by doelf, Dienstag der 07.07.2020, 22:44:45

Als erstes Gerät von AVM hat die FRITZ!Box 7590 das fertige FRITZ!OS Version 07.20 erhalten. Für die FRITZ!Boxen 6890 LTE (neu), 7530 und 7490 sowie für die FRITZ!Repeater 3000, 2400, 1200, 1750E und 600 (neu) liegen derweil neue Labor-Versionen zum Download bereit. Entsprechende Updates für die Kabel-Router FRITZ!Box 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable dürften in Kürze folgen. FRITZ!OS 07.20 Stabil und 07.19 Labor bringen die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Marktanteil von Windows 7 fällt langsam, Ubuntus steigt schnell

reported by doelf, Dienstag der 07.07.2020, 22:20:22

Einmal im Monat schauen wir bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Fünfeinhalb Monate nach dem Support-Aus für Windows 7 beginnt der Marktanteil des im Jahr 2009 veröffentlichten Betriebssystems langsam zu erodieren. Der Profiteur dieser Entwicklung ist Windows 10.

Marktanteile im Juni

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte im Juni um 1,10 Punkte auf 58,93 Prozent zulegen. In einem ähnlichen Umfang, nämlich 0,93 Prozent, hat Windows 7 Marktanteile verloren und ist auf 23,35 Prozent abgerutscht. In Anbetracht der Tatsache, dass ein Großteil der Windows-7-PCs nicht zum kostenpflichtigen Support-Plan gewechselt sein dürfte, muss man knapp ein Viertel aller PCs weltweit als gefährdet einstufen. Schließlich hat es seit dem Support-Ende im Januar etliche kritische Sicherheitslücken mit bedeutender Tragweite gegeben, welche nun auf Angreifer warten.

Den dritten Platz konnte Apples macOS 10.15 (4,50%; +0,11) vor Windows 8.1 (2,95%; -0,09) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,53%; +0,04) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,48 Prozent, was einen Einbruch um 0,05 Punkte bedeutet. Ubuntu lauert auf dem fünften Rang mit 2,57 Prozent und einem kräftigen Plus von 0,46. Diese Linux-Distribution dürfte schon bald an Windows 8.1 vorbeiziehen. Auf den Plätzen sechs bis zehn finden wir macOS 10.14 (2,15%; -0,31), macOS 10.13 (1,23%; -0,20), Linux (1,01%; -0,03), Windows XP (0,84%; -0,12) und macOS 10.12 (0,55%; -0,04).

Wirklich bemerkenswert ist der kometenhafte Aufstieg von Ubuntu, das im März mit 0,27 Prozent noch ein Schattendasein gefristet hatte. Addieren wir die Zahlen von Ubuntu, Linux, Chrome OS (Platz 13 mit 0,41%; +0,01) und Fedora (Platz 18 mit 0,03%; +0,01), kommt das Linux-Lager auf 4,02 Prozent (+0,45) und damit auf Rang 4.

 
Diese Meldung diskutieren...
logo

Windows 10 - Nervige Werbung und Empfehlungen deaktivieren

reported by doelf, Dienstag der 07.07.2020, 01:28:19

Benutzer von Windows 10 Version 2004, die sich während der Installation oder des Updates um das Anlegen eines Microsoft-Kontos gedrückt hatten, werden nach der Anmeldung wieder verstärkt mit der bildschirmfüllenden Empfehlung Willkommen bei Windows, Bei Microsoft anmelden oder Ziehen Sie einen noch größeren Nutzen aus Windows genervt. Glücklicherweise lässt sich diese abschalten.

Windows 10: Nervige Werbung und Empfehlungen deaktivieren

Bei der Benachrichtigung, die zumeist nach der Installation von Updates angezeigt wird, handelt es sich um Werbung, mit der Microsoft seine Wertschöpfungskette optimieren möchte. Nutzer, die noch immer mit lokalen Konten arbeiten, sollen endlich ein Microsoft-Konto einrichten, sich mit Windows Hello anmelden, ihre Geräte miteinander verknüpfen, ihre Daten beim Cloud-Speicher OneDrive ablegen und Office 365 abonnieren. Doch nicht jeder will diese Vorteile auch nutzen.

 
Diese Meldung diskutieren...
logo

Fertig: Firefox 78.0.1, Firefox ESR 78.0.1 und ESR 68.10.0

reported by doelf, Donnerstag der 02.07.2020, 18:27:31

Der Firefox und der Firefox ESR mit Langzeitunterstützung liegen in der neuen Version 78.0.1 zum Download bereit. Für konservative ESR-Nutzer gibt es zudem die Version 68.10.0, die statt der neuesten Funktionen einen höheren Reifegrad bietet. Mit dem Sprung auf die Unterversion 78.0.1 haben Mozillas Entwickler einen Fehler behoben, der installierte Suchmaschinen beim Programm-Update verschwinden lassen konnte.

Die Schutzmaßnahmen-Übersicht (siehe Bildschirmfoto), welche man wahlweise über das Hauptmenü oder die Eingabe von about:protections in die Adresszeile erreicht, informiert über den Tracking-Schutz, Datenlecks und gibt Zugriff auf die Passwortverwaltung. Hier kann man auch sehen, ob ein gespeichertes Passwort von einem Datenleck betroffen ist. Die unsicheren TLS-Versionen 1.0 und 1.1 wurden deaktiviert. Zur verschlüsselten Übertragung von Webseiten muss der Server nun mindestens die TLS-Version 1.2 unterstützen. Wenn man WebRTC-Anrufe über den Firefox führt, wird man nun nicht mehr vom Bildschirmschoner unterbrochen und das Kontextmenü kann neuerdings nicht nur mehrere Tabs auf einen Schlag schließen, sondern dies auch wieder rückgängig machen.

Firefox 78: Schutzmaßnahmen-Uebersicht

Um unnötige Neuinstallationen aufgrund von Profilproblemen zu vermeiden, wurde dem Uninstaller eine Schaltfläche zur Bereinigung des Profils hinzugefügt. Bei einer solchen Bereinigung wird das Profil des Benutzers auf seinen Ausgangsstatus zurückgesetzt, ohne dass die im Profil gespeicherten Lesezeichen und Passwörter angetastet werden. Man findet diese Bereinigung auch nach der Eingabe von about:support in die Adresszeile, doch viele Benutzer wissen das nicht. Zudem ist die neue Schaltfläche hilfreich, wenn der Firefox aufgrund von Profilfehlern nicht mehr starten kann. Die JavaScript-Engine SpiderMonkey hat eine neue RegExp-Engine erhalten. Über diese können Entwickler das dotAll-Flag, Unicode-Escape-Sequenzen, Lookbehind-Referenzen und named Captures beim Arbeiten mit regulären Ausdrücken verwenden.

Windows-Nutzer, in deren System eine Grafiklösung von Intel steckt, nutzen ab sofort den neuen Compositor WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Unter Linux benötigt der Firefox ab der Version 78.0 mindestens GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 zum Funktionieren. Es handelt sich zudem um das letzte größere Update für macOS 10.9, 10.10 und 10.11. Da der Firefox 78 auch als ESR-Variante mit längerem Support-Zeitraum erschienen ist, erhalten die betroffenen Versionen von macOS noch eine Galgenfrist für das kommende Jahr.

Damit bleiben noch die Sicherheitskorrekturen, von denen es diesmal 13 gab. Sieben kümmern sich um hochgefährliche Schwachstellen, vier um mittelschwere Fehler und zwei um vergleichsweise harmlose Bugs. Neben den intern gefundenen Speicherfehlern (CVE-2020-12426), die Mozilla wie üblich zu einem Eintrag zusammengefasst hat, handelt es sich bei den schweren Sicherheitslücken in erster Linie um Zugriffe auf bereits gelöschte Objekte (CVE-2020-12416, CVE-2020-12419 und CVE-2020-12420). Erwähnenswert ist zudem CVE-2020-12415, eine Möglichkeit den AppCache durch einen Schrägstrich (%2F) in einer Manifest-URL zu vergiften.

Download:

 
Diese Meldung diskutieren...
logo

Außer der Reihe: 2 Sicherheits-Updates für Windows 10 über den Microsoft Store

reported by doelf, Donnerstag der 02.07.2020, 16:49:04

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die sich um Fehler in der Codecs-Bibliothek von Windows 10 kümmern. Beide Schwachstellen ermöglichen das Einschleusen von Schadcode und betreffen Windows 10 in den Versionen 1709 bis 2004. CVE-2020-1425 ist laut Microsoft kritischer Natur, während CVE-2020-1457 ein hohes Risiko darstellt. Bisher wird keiner dieser Fehler angegriffen.

Beide Lücken wurden vom Sicherheitsexperten Abdul-Aziz Hariri, der für Trend Micros Zero Day Initiative arbeitet, gemeldet. CVE-2020-1425 und CVE-2020-1457 treten bei der Verarbeitung speziell präparierter Bilddateien auf und provozieren Fehler beim Umgang mit Objekten im Arbeitsspeicher. Angreifer können hierdurch eigenen Code ausführen, was Microsoft allerdings für weniger wahrscheinlich hält.

Dass die beiden Sicherheitslücken abseits eines Patch-Day geschlossen wurden, liegt daran, dass sie von einem optionalen Codec-Paket, welches Microsoft als HEVC from Device Manufacturer über seinen Store anbietet, ausgelöst werden. Ist dieses Paket nicht installiert, droht auch keine Gefahr. Zunächst hatte Microsoft auch die Server-Varianten als betroffen aufgeführt, inzwischen wurden diese aber wieder entfernt.

Ob man eine anfällige Version des Codec-Pakets installiert hat, lässt sich mit der PowerShell über die Abfrage Get-AppxPackage -Name Microsoft.HEVCVideoExtension prüfen. Als sicher gelten die Versionen ab 1.0.31822.0 bzw. 1.0.31823.0. Liefert die Abfrage gar keine Antwort, ist das angreifbare Softwarepaket nicht installiert und die Windows-10-Installation somit sicher.

 
Diese Meldung diskutieren...
logo

UPDATE: Blu-ray-Geräte in der Dauerschleife - Samsung stellt Formular online

reported by doelf, Donnerstag der 02.07.2020, 15:18:20

Knapp zwei Wochen nach den ersten Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung hat die deutsche Niederlassung ein Online-Formular für eine kostenlose Einsendung zur Reparatur bereitgestellt. Dieses gilt sowohl für Blu-ray-Player (Baureihe BD) als auch für Heimkinoanlagen (Baureihe HT).

Am Montag hatte Samsungs Kundendienst im deutschen Support-Forum zunächst eine telefonische Reparaturannahme angekündigt, doch die Nummer war nur schwer zu erreichen und zunächst wurden dort auch nur die Blu-ray-Player bearbeitet. Das Online-Formular soll die langen Wartezeiten überflüssig machen, doch auch hier scheint Samsung den Ansturm unterschätzt zu haben. So heißt es dort:

Bitte tragen Sie in diesem Online-Formular Ihre Daten ein, wenn Sie einen Blu-Ray-Player haben, der aktuell das Verhalten der "Bootloop-Schleife" aufweist. Sie bekommen anschließend ein Versandetikett für die kostenlose Einsendung und Reparatur per E-Mail von uns zugeschickt. Bitte beachten Sie, dass nach Ausfüllen des Formulars bis zu 24h vergehen können, bis das Versandetikett an Ihre angegebene E-Mail Adresse versendet wird. Bitte senden Sie nur den Blu-Ray-Player ohne Zubehör ein.

Die angekündigte Frist von 24 Stunden konnte Samsung aber nicht einhalten. Es haben sich viel mehr Kunden über die Registrierungsseite gemeldet als erwartet, heißt es hierzu in einer offiziellen Stellungnahme. Man wolle die Bearbeitung nun weiter beschleunigen. Auch ansonsten scheint vieles mit heißer Nadel gestrickt: Während Samsung auf seiner Webseite um eine Einsendung ohne Zubehör bittet, fordert der Begleittext zum Versandetikett fälschlicherweise zum Versand mit komplettem Zubehör auf. Auch die Auftragsart: kostenpfl. Reparatur ist dort falsch angegeben, es handelt sich um eine Reparatur auf Kosten Samsungs - selbst wenn sich die Geräte bereits außerhalb ihrer Garantiezeit befinden.

Bisher richtet sich das Online-Formular nur an Kunden aus Deutschland. Eine Lösung für Käufer aus Österreich und der Schweiz soll Anfang der kommenden Woche folgen. Ebenfalls auf sich warten lässt eine Erklärung für die Ursache der weltweit aufgetretenen Geräteausfälle.

 
Diese Meldung diskutieren...
logo

vTuner kappt Senderverwaltung für Internetradios von Denon, Marantz und Yamaha

reported by doelf, Dienstag der 30.06.2020, 16:35:34

Wer ein Internetradio der Marken Denon, Marantz oder Yamaha besitzt, hat ein Problem: Die Verwaltung der Sender funktioniert bei diesen Geräten über den Dienst vTuner, der sein Geschäftsmodell geändert hat und nun eine Registrierung sowie eine Nutzungsgebühr in Höhe von 3 US-Dollar (ca. 2,67 Euro) pro Jahr verlangt.

Ohne vTuner kann man bei vielen der betroffenen Geräte die Stationslisten nicht ändern. Es ist somit nicht möglich, neue Sender hinzuzufügen oder auf regelmäßig aktualisierte Listen zuzugreifen. Bei Internetradios von Denon und Marantz lassen sich somit nur noch die Favoriten (Hinzugefügte Sender) sowie Zuletzt gespielte Sender aufrufen, nicht aber Regionale Stationen oder Empfohlene Sender. Als Workaround schlagen Denon und Marantz den Einsatz einer FRITZ!Box vor. Firmware-Updates sind nicht möglich bzw. nicht geplant.

Herstellerinformationen von Denon, Liste der betroffenen Modelle:

  • ASD-31W, ASD-31N, ASD-51
  • AVR-1713, AVR-1912
  • AVR-2112, AVR-2113, AVR-2312, AVR-2313
  • AVR-3310, AVR-3311, AVR-3312, AVR-3313, AVR-3808
  • AVR-4306, AVR-4308, AVR-4310, AVR-4311, AVR-4520, AVR-4810
  • AVR-A100, AVC-A1HD, AVP-A1HD, AVC-A1XV(A), AVC-A11XV(A)
  • AVR-X1000, AVR-X1100W, AVR-X1200W, AVR-X1300W
  • AVR-X2000, AVR-X2100W, AVR-X2200W, AVR-X2300W
  • AVR-X3000, AVR-X3100W, AVR-X3200W, AVR-X3300W
  • AVR-X4000, AVR-X4100W, AVR-X4200W
  • AVR-X5200W, AVR-X6200W, AVR-X7200W(A)
  • DNP-720, DNP-730, DNP-F109
  • DRA-100, DRA-N4, DRA-N5, DSD-300, DSD-500
  • RCD-N7, RCD-N8, RCD-N9
  • S302, S32, S52

Herstellerinformationen von Marantz, Liste der betroffenen Modelle:

  • AV7005, AV7701, AV7702, AV7702(mk2)
  • AV8801, AV8802, AV8802A
  • M-CR510, M-CR511, M-CR603, M-CR610, M-CR611
  • MS7000
  • NA-11S1, NA6005, NA7004, NA8005
  • NR1504, NR1506, NR1602, NR1603, NR1604, NR1605, NR1606, NR1607
  • SR5006, SR5007, SR5008, SR5009, SR5010, SR5011
  • SR6006, SR6007, SR6008, SR6009, SR6010, SR6011
  • SR7005, SR7007, SR7008, SR7009, SR7010,

Bei Yahama sieht die Lage etwas anders aus - für alle Geräte, die MusicCast beherrschen, wurde ein Firmware-Update bereitgestellt:

  • CD-NT670, CD-NT670D, CX-A5100
  • HTR-4068, HTR-4069, HTR-5069, HTR-6068
  • ISX-18, ISX-80
  • MCR-N470, MCR-N470D, MCR-N570, MCR-N570D, MCR-N670, MCR-N670D, MCR-N870, MCR-N870D
  • NX-N500
  • R-N402, R-N402D, R-N602
  • RX-A550, RX-A660, RX-A750, RX-A760, RX-A850, RX-A860, RX-A1050, RX-A1060, RX-A2050, RX-A2060, RX-A3050, RX-A3060
  • RX-AS710, RX-AS710D
  • RX-S601, RX-S601D
  • RX-V479, RX-V481, RX-V481D, RX-V579, RX-V581, RX-V679, RX-V681, RX-V779, RX-V781, RX-V1079, RX-V1081, RX-V2079, RX-V2081, RX-V3079, RX-V3081
  • SRT-1500
  • TSR-5790, TSR-5810, TSR-7790, TSR-7810
  • WX-010, WX-030, WXA-50, WXC-50
  • YAS-306, YAS-706
  • YSP-1600, YSP-2700, YSP-5600

Es gibt aber auch etliche ältere Modelle, bei denen dies nicht möglich ist. Hier empfehlen die Japaner das Zuspielen per Bluetooth oder Airplay:

  • CD-N301, CD-N500, CRX-N560, CX-A5000
  • HTR-4065, HTR-4066, HTR-4067, HTR-5066, HTR-5067, HTR-6064, HTR-6065, HTR-6067, HTR-7065, HTR-8063, HTR-9063
  • MCX-A300, MCX-P200, MCX-RC100
  • NP-S2000
  • R-N301, R-N500
  • RX-A710, RX-A720, RX-A730, RX-A740, RX-A810, RX-A820, RX-A830, RX-A840, RX-A1000, RX-A1010, RX-A1020, RX-A1030, RX-A1040, RX-A2000, RX-A2010, RX-A2020, RX-A2030, RX-A2040, RX-A3000, RX-A3010, RX-A3020, RX-A3030, RX-A3040
  • RX-S600, RX-S600D
  • RX-V473, RX-V475, RX-V477, RX-V500D, RX-V573, RX-V575, RX-V577, RX-V671, RX-V673, RX-V675, RX-V677, RX-V771, RX-V773, RX-V775, RX-V777, RX-V867, RX-V871, RX-V1067, RX-V1071, RX-V1073, RX-V1075, RX-V1077, RX-V2065, RX-V2067, RX-V2071, RX-V2073, RX-V2075, RX-V2077, RX-V3067, RX-V3071, RX-V3073, RX-V3075, RX-V3077, RX-V3900
  • RX-Z7
  • TSR-6750
  • YMC-700

Besitzer von Internetradios, die kein Firmware-Update erhalten, können sich viel Stress bzw. einen Neukauf samt überflüssigem Elektromüll ersparen, indem sie vTuner für 3 US-Dollar pro Jahr und Gerät abonnieren. Die Firma Nothing Else Matters Software Ltd., welche hinter vTuner steht, erklärt, die Einnahmen einzig zur Finanzierung ihres Dienstes zu verwenden. Zur Freischaltung der Radios werden deren MAC-Adresse verwendet. Eine Registrierung ist über die folgenden Webseiten möglich: radiodenon.com, radiomarantz.com und yradio.vtuner.com.

 
Diese Meldung diskutieren...
logo

Upgrade extrem - M.2-SSD am IDE-Anschluss

reported by doelf, Montag der 29.06.2020, 18:36:28

Seit dem Jahr 2003 steht in unserer Redaktion eine Notebook vom Typ ASUS M2400N, das einst mit Windows XP lief und in den letzten Jahren mit Lubuntu und antiX betrieben wurde. Das Laptop ist weder schnell noch leise, aber es läuft stabil. Nur die alte IDE-Festplatte ist in die Jahre gekommen und so haben wir ein Experiment gewagt: Das Upgrade von IDE auf ein SSD in M.2-Bauform.

Upgrade extrem - M.2-SSD am IDE-Anschluss

Im Laufe von 17 Jahren hatte das ASUS M2400N so einige Upgrades erlebt, darunter 768 MiB DDR-SDRAM (mehr unterstützt das BIOS nicht), eine IDE-Festplatte mit 120 GB Speicherplatz (mehr unterstützt das BIOS nicht) und ein WiFi-Modul mit mit 54 MBit/s. Ein Austausch der Festplatte gegen einen Flash-basierten Speicher war zwar immer wieder angedacht, scheiterte bisher aber an der veralteten IDE-Schnittstelle.

 
Diese Meldung diskutieren...
logo

Zum Fremdschämen: Don't mention Germany!

reported by doelf, Montag der 29.06.2020, 11:06:44

Boris Johnson, die schlecht frisierte Imitation eines britischen Premierministers, hat sich einen echten Trump geleistet. Johnson forderte Oppositionschef Keir Starmer bei einem Rededuell im Parlament auf, ihm auch nur ein einziges Land zu nennen, das über eine funktionsfähige Kontaktverfolgungs-App verfüge. Starmers Antwort lautete Deutschland, doch der stammelnde Premier wollte dies nicht gelten lassen.

Ahnungsloser Premierminister im Blindflug
I'm afraid that he is completely wrong, because no country in the world has a working contact tracing app, erwiderte Johnson trotzig und ganz offenbar wieder einmal völlig unvorbereitet. Seit dem 15. Juni 2020 verfügbar? Lächerlich! Mehr als 12 Millionen Downloads? Absurd! Frankreichs App StopCovid France ist sogar schon seit dem 2. Juni verfügbar, setzt aber auf eine zentrale Speicherung und ignoriert die von Apple und Google bereitgestellten Schnittstellen. Die Schweiz bietet SwissCovid seit dem 25. Juni zum Download an. Alle drei Länder haben den Quellcode ihrer Apps, deren Nutzung freiwillig ist, veröffentlicht.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

China hatte seinen Close Contact Detector zwangsweise in weit verbreitete Apps wie Alipay, WeChat und QQ integrieren lassen und auf diese Weise Anfang Februar eine landesweite Kontaktverfolgung realisiert. Südkorea folgte am 11. Februar mit der App Corona 100m, die allerdings keine Kontakte verfolgt, sondern vor Infizierten in der näheren Umgebung warnt. Der Stadtstaat Singapur war am 20. März das weltweit erste Land, welches mit TraceTogether eine Kontaktverfolgung über Bluetooth LE vorweisen konnte. Diese App darf als erste funktionstüchtige Kontaktverfolgung nach heutigem Verständnis betrachtet werden.

Appsolute Planlosigkeit
Großbritanniens Gesundheitswesen (NHS) hatte eine App für Mitte Mai in Aussicht gestellt und diese Anfang Mai auf der Isle of Wight getestet - mit mäßigem Erfolg. Auf der Insel leben 140.000 Menschen und 55.000 hatten die App installiert. Während des Tests wurde allerdings nur eine Person über einen möglichen Kontakt zu einem Infizierten informiert, es war ausgerechnet die Freundin des lokalen konservativen Abgeordneten Bob Seeley. Dennoch beharrte Johnson mehrfach darauf, dass die App am 1. Juni 2020 veröffentlicht werde - was allerdings nicht geschah. Inzwischen spricht man beim NHS von Winter 2020 als mögliches Freigabedatum.

Die britische Eigenlösung sollte wie Frankreichs App ohne Apple und Google auskommen, doch nach den bescheidenen Testerfolgen kündigte Gesundheitsminister Matt Hancock kurzerhand an, man werde zusätzlich die gemeinsame Schnittstelle der beiden US-Firmen integrieren. Dummerweise hatten weder Hancock noch der NHS diese Planänderung mit Apple oder Google abgesprochen. Da die US-Konzerne die Latte bezüglich des Datenschutzes sehr hoch gelegt haben, dürfte die britische App sie in ihrer derzeitigen Form reißen. Vermutlich muss die App wohl komplett neu entwickelt werden und so werden bis zur Veröffentlichung noch einige Monate ins Land gehen.

Next Exit: Harter Brexit
Natürlich könnte das Vereinigte Königreich einfach eine fertige Lösung in Deutschland, der Schweiz oder Frankreich einkaufen. Doch dann müssten sich die Briten eingestehen, dass sie es alleine nicht gebacken bekommen. Diese Blöße wird sich Johnson kaum geben, schließlich stehen die Verhandlungen über die zukünftige Zusammenarbeit mit dem Rest Europas vor dem Aus und der harte Brexit wird immer wahrscheinlicher. Dennoch pokert Johnson weiter mit einem Blatt, das seinem Gegner nur allzu gut bekannt ist und mit dem er nicht punkten kann. Auf das böse Corona-Erwachen dürfte schon bald ein böses Brexit-Erwachen folgen, denn mit dem Jahr 2020 wird auch der Welpenschutz enden und das Vereinigte Königreich erstmals die Auswirkungen des ungefilterten Brexit zu spüren bekommen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 78.0 Finalkandidat 2

reported by doelf, Samstag der 27.06.2020, 15:27:41

Kommenden Dienstag, also am 30. Juni 2020, soll der finale Firefox 78.0 veröffentlicht werden. Vorab gibt es jetzt einen zweiten Finalkandidaten. PDF-Downloads lassen sich nun direkt im Firefox öffnen und der Uninstaller kann problembehaftete Profile bereinigen.

Bei einer solchen Bereinigung wird das Profil des Benutzers auf seinen Ausgangsstatus zurückgesetzt, ohne dass die im Profil gespeicherten Lesezeichen und Passwörter angetastet werden. Sollte der Firefox noch starten, findet man die Bereinigung auch nach der Eingabe von about:support in die Adresszeile. Ist kein Start mehr möglich, kann nun der Uninstaller das Zurücksetzen übernehmen.

Unter Linux benötigt der Firefox ab der Version 78.0 mindestens GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 zum Funktionieren. Es handelt sich zudem um das letzte größere Update für macOS 10.9, 10.10 und 10.11. Da der Firefox 78 auch als ESR-Variante mit längerem Support-Zeitraum erscheinen wird, erhalten die betroffenen Versionen von macOS noch eine Galgenfrist für das kommende Jahr.

Die JavaScript-Engine SpiderMonkey hat eine neue RegExp-Engine erhalten. Über diese können Entwickler das dotAll-Flag, Unicode-Escape-Sequenzen, Lookbehind-Referenzen und named Captures beim Arbeiten mit regulären Ausdrücken verwenden.

Download: Firefox 78.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

Kolumne: Artificial Inadequacy trifft auf die dümmsten anzunehmenden Nutzer

reported by doelf, Freitag der 26.06.2020, 11:57:55

Den mehrheitlichen weißen Polizisten in den USA wird immer wieder vorgeworfen, dass sie nicht sonderlich intelligente Rassisten sind und mit unangemessener Brutalität vorgehen. Zur Optimierung der Polizeiarbeit wurden daher in den vergangenen Jahren Abermillionen US-Dollar in künstliche Intelligenz investiert, welche von mehrheitlich weißen Entwicklern programmiert wurde und die man hauptsächlich mit den Daten weißer US-Amerikaner trainiert hat.

Das Ergebnis sind Software-Produkte, die ebenso rassistisch vorbelastet agieren wie die Polizisten und die statt Künstlicher Intelligenz (Artificial Intelligence) nur eine Künstliche Unzulänglichkeit (Artificial Inadequacy) darstellen. Gut, die Gesichtserkennungssoftware meldet nicht "richtig fetter Neger" oder "schlaksiges Schlitzauge", wie es so mancher Polizist immer noch praktiziert und dabei auf Lacher seiner weißen Kollegen hofft, doch im Inneren der Programme agieren Algorithmen, die einen übergewichtigen Farbigen nicht vom nächsten unterscheiden können. Zu diesem Ergebnis kam jedenfalls das Media Lab des MIT in einer Anfang 2018 veröffentlichten Studie. Dabei hatten die Wissenschaftler etwas getan, was die Anbieter der kostspieligen Softwareprodukte so gut wie nie tun: Die Erkennungsrate anhand unterschiedlicher Ethnien und Geschlechter getestet.

Da in vielen US-amerikanischen Polizeistationen nicht die hellsten Kerzen leuchten, kann es zu einer gefährlichen Kombination von lausiger Software und den dümmsten anzunehmenden Nutzern (DAUs) kommen. So geschehen im Fall von Robert Julian-Borchak Williams, einem schwarzen US-Amerikaner der Aufgrund einer fälschlichen Gesichtserkennung grundlos verhaftet wurde. Auslöser waren die unscharfen Aufnahmen einer Überwachungskamera, welche eine Ermittlerin der Michigan State Police mit Fotos aus anderen Datenbanken abgeglichen hatte. Die hierbei eingesetzte Technologie stammt von der Firma DataWorks Plus, sie hatte dem Bundesstaat 5,5 Millionen US-Dollar gekostet. Todd Pastorini, General Manager dieser Firma, erklärte gegenüber der New York Times, dass diese Software nicht wissenschaftlich arbeite und man sich auf dem Gebiet der Gesichtserkennung als Pseudo-Experten sehe. Das einzig Professionelle scheinen somit die gestellten Rechnungen zu sein.

Die mit nicht wissenschaftlich fundierten Algorithmen arbeitende Software der Pseudo-Experten meldete einen Treffer, als sie das Führerscheinfoto von Herrn Williams mit dem des Ladendiebes auf dem Überwachungsvideo verglich. Es wurde ein Investigative Lead Report erstellt, in dem klar hervorgehoben ist, dass es sich nur um eine mögliche Spur und keinesfalls um eine positive Identifikation handelt (This document is not a positive identification). Zudem weist der Bericht darauf hin, dass der Treffer der Gesichtserkennung alleine nicht für eine Verhaftung ausreiche (It is an investigative lead only and is not probable cause for arrest). Auf diese Weise wollen sich die Softwareanbieter und auch die Polizei rechtlich absichern, doch was nutzen solche Hinweise, wenn sie von den ausführenden Beamten am Ende ignoriert werden? Wenn der unausgereifte, niemals unabhängig überprüfte Algorithmus einer Software nichts als Hilfsmittel, sondern als Kronzeuge betrachtet wird?

Statt Herrn Williams zu befragen und nach Beweisen gegen ihn zu suchen, stellten die Polizisten eine Serie aus sechs Fotos zusammen und schickten diese mit der Bitte, den Täter zu identifizieren, an das Opfer des Ladendiebstahls, welcher sich Monate zuvor ereignet hatte. Als die Wahl auf Herrn Williams fiel, rief die Polizei ihn auf der Arbeit an und bat ihn, sich zu seiner Verhaftung im nächstgelegenen Polizeirevier einzufinden. Williams hielt dies für einen schlechten Scherz, bis er zu Hause ankam und von zwei Polizisten in Handschellen gelegt wurde. Als seine Frau fragte, was man ihrem Mann vorwerfe und wo man ihn hinbringe, riet einer der Beamten, sie solle das doch googeln. Williams wurde erkennungsdienstlich erfasst und verhört. Obwohl auf den Fotos eindeutige Unterschiede zu erkennen waren, wurde Anklage erhoben und Williams erst gegen eine Kaution in Höhe von 1.000 US-Dollar freigelassen. Selbst vor Gericht wollte die Staatsanwaltschaft nur einer vorläufigen Einstellung des Verfahrens zustimmen.

Letztendlich hatte Robert Julian-Borchak Williams großes Glück gehabt, dass er bei seiner Verhaftung nicht verletzt oder gar getötet wurde. Insbesondere bei Einsätzen gegen farbige Menschen mit kräftigem Körperbau sind US-amerikanische Polizisten alles andere als zimperlich. Es bleibt zu hoffen, dass dieser Fall die zuständige Polizeibehörde sensibilisiert hat und man zukünftig nicht mehr blind auf das Urteil von Kollege Computer vertrauen wird. Wichtig wäre zudem, die von den Ermittlern eingesetzten Softwarelösungen unabhängig zertifizieren zu lassen. Auch ein reines Hilfsmittel taugt nicht viel, wenn es nach Gutdünken von Pseudo-Experten zusammengezimmert und nie systematisch getestet wurde. Künstliche Intelligenz darf niemals über Schuld oder Unschuld, über Leben oder Tod entscheiden. Und Menschen dürfen niemals eine Auslagerung ihres eigenen Denkprozesses als Ausrede für ihre Faulheit und Dummheit heranführen dürfen.

 
Diese Meldung diskutieren...
logo

Dell: Firmware-Updates gegen Intel-Lücke

reported by doelf, Donnerstag der 25.06.2020, 22:46:31

Am 10. März 2020 hatte Intel vor einer hochgefährlichen Sicherheitslücke in seiner Smart Sound Technology (INTEL-SA-00354, CVE-2020-0583) gewarnt, inzwischen liefert Dell für etliche Notebooks die passenden UEFI-Updates. Bisher wurden aber noch nicht alle der über 100 betroffenen Modelle abgesichert.

Zunächst hatte Dell am 29. April 2020 nur das Latitude 3310 mit einem Update versehen, am 26. Mai folgten dann die Modelle Inspiron 7590, Inspiron 7590 2-in-1, Inspiron 7591 und Vostro 7590. Zahlreiche weitere Laptops wurden im Juni versorgt und weitere sollen bis zum Monatsende noch folgen. Im Laufe des Juli sollen dann auch die restlichen Notebooks mit einem passenden UEFI-Update, das Dell weiterhin als BIOS bezeichnet, bedacht werden. Das abgesicherte UEFI trägt die Versionsnummer 6.0.8940.1.

Die Sicherheitslücke, welche Lee Christensen von SpecterOps entdeckt hatte, betrifft Intels Core-Prozessoren der achten Generation (Version 3349) sowie Core-i7-Modelle der zehnten Generation (Version 3431). Aufgrund einer unzureichenden Zugriffskontrolle in Intels Smart Sound Technology kann ein authentifizierter Nutzer mit lokalem Zugang seine Rechte ausweiten. Intel nennt eine CVSS-Base-Score von 8,6, das NIST plädiert hingegen auf 8,8 von 10 möglichen Punkten.

Download: UEFI-Firmware für Notebooks von Dell

Quelle: www.dell.com
 
Diese Meldung diskutieren...
logo

NVIDIA: Neue Treiber bringen DirectX 12 Ultimate und stopfen Sicherheitslücken

reported by doelf, Donnerstag der 25.06.2020, 20:28:48

NVIDIA hat frische Grafiktreiber für Windows, Linux und FreeBSD veröffentlicht, die neben Fehlern auch mehrere Sicherheitslücken beheben. Für Windows 10 und 7 gibt es den WHQL-zertifizierten GeForce Game Ready Driver 451.48 und für Linux und FreeBSD liegt die Version 440.100 zum Download bereit. In allen vier Fällen werden ausschließlich die 64-Bit-Varianten der Betriebssysteme versorgt. Auch die vGPU-Software musste abgesichert werden. Unter Windows 10 wird bei Verwendung kompatibler Hardware DirectX 12 Ultimate unterstützt, dazu gibt es Vulkan 1.2 und CUDA 11.0.

Sicherheit: Die Grafiktreiber
Der Windows-Grafiktreiber 451.48 WHQL kümmert sich um fünf Schwachstellen (CVE-2020-5962, CVE-2020-5963, CVE-2020-5964, CVE-2020-5965 und CVE-2020-5966), die Risikobewertungen zwischen 5,5 und 7,8 erhalten haben. CVE-2020-5962 (7,8/10) beschreibt eine mögliche Manipulation von Systemdateien über das NVIDIA Control Panel, welche sich für Rechteausweitungen und DoS-Angriffe missbrauchen lässt. CVE-2020-5963 (7,8/10) steckt in der Programmierschnittstelle Inter Process Communication des CUDA-Treibers, hier ermöglicht eine unzureichende Zugriffskontrolle Code-Ausführungen, Rechteausweitungen und DoS-Angriffe.

Für Quadro- und NVS-Produkte, welche die aktuelle Treibergeneration 451.48 nicht nutzen können, hat NVIDIA die Treiberpakete 443.18, 426.78 und 392.61 geschnürt. Die Tesla-Karten müssen noch auf einen aktualisierten Treiber der 450er-Serie warten, die Versionen 443.18 und 426.78 liegen aber schon zum Download bereit.

Für Linux und FreeBSD behebt der neue Grafiktreiber 440.100 nur zwei Sicherheitslücken. Abgesehen von der für Windows bereits beschriebenen Schwachstelle CVE-2020-5963 (7,8/10) ist dies CVE-2020-5967, welche mit einer Wertung von 5,5 lediglich eine mittelschwere Gefahr darstellt. Es handelt sich um eine Race-Condition im UVM-Treiber, die sich möglicherweise für DoS-Angriffe einspannen lässt.

Sicherheit: Der Virtual-GPU-Manager
Für die vGPU-Software führt NVIDIA ebenfalls sechs Sicherheitslücken (CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972 und CVE-2020-5973) auf, die Risikobewertungen reichen von 4,4 bis 7,8. CVE-2020-5973 (4,4/10) bedroht alle Plattformen und wurde für Windows in der vGPU-Software 9.4 (Treiber 432.44) und 8.4 (Treiber 426.72) geschlossen. Für Linux, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux with KVM und Nutanix AHV lauten die abgesicherten Treiberversionen 430.99 und 418.149. Abseits von Windows und Linux beseitigen diese Treiber auch die fünf übrigen Angriffspunkte.

Der Windows-Treiber aus Gamer-Sicht
Abgesehen von einer höheren Sicherheit bringt der GeForce Game Ready Driver 451.48 WHQL den Nutzern von Windows 10 Version 2004 volle Unterstützung für DirectX 12 Ultimate inklusive DirectX Raytracing (DXR) Version 1.1, Mesh-Shader, Sampler-Feedback, Variable-Rate Shading (VRS) und Hardware-beschleunigtes GPU-Scheduling. Auch Vulkan 1.2 und CUDA 11.0 werden geboten. Neue bzw. überarbeitete SLI-Profile gibt es für Jiu Xiao, Planetside 2 (DirectX 11), Sniper Elite V2 Remastered, Surviving The Aftermath, Warhammer Underworlds: Online und Wolcen: Lords of Mayhem. Nur für Turing (RTX) oder neuer sind die SLI-Profile für DCL - The Game, Monster Energy Supercross 2 - The Official Videogame, MORDHAU, Overpass, Spyro Reignited Trilogy, System Shock und The Fisherman - Fishing Planet geeignet.

Download: Aktuelle NVIDIA Treiber

 
Diese Meldung diskutieren...
logo

VLC 3.0.11 bringt Verbesserungen und Sicherheitskorrekturen

reported by doelf, Donnerstag der 25.06.2020, 18:03:43

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.11 aktualisiert. Die neue Version behebt einige Fehler, darunter das fehlerhafte Resampling unter Android, die ungenaue Suche in M4A-Dateien und Probleme mit dem Audiodatenkompressionsverfahren AAC. Alle übrigen Korrekturen, darunter auch eine Sicherheitslücke (CVE-2020-13428), betreffen ausschließlich Apple-Produkte.

Bei CVE-2020-13428 handelt es sich um einen Pufferüberlauf im H26X-Packetizer für iOS, iPadOS und macOS. Ein Angreifer kann VLC 3.0.10 und älter auf diesen Plattformen mit Hilfe einer speziell gestalteten Datei zum Absturz bringen und dabei möglicherweise eigenen Code ausführen. Bisher gibt es allerdings noch keinen funktionsfähigen Exploit-Code.

Für macOS haben die Entwickler einen Absturz beim Auflisten von Blu-ray-Mount-Punkten sowie einen möglichen Startabsturz der Anwendung korrigiert. Mehrere Regressionen beim von Apple entwickelten HTTP Live Streaming (HLS) wurden repariert, man hat sich um den Ausfall der Tonwiedergabe nach einem Pausieren unter macOS gekümmert und überflüssige Warnungen bezüglich benötigter Berechtigungen konnte man auf Apples Rechnern ebenfalls umschiffen.

Download: VLC 3.0.11

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für vier FRITZ!Boxen

reported by doelf, Donnerstag der 25.06.2020, 17:19:01

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7530, 7490, 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Für die FRITZ!Boxen 7590, 7490, 6660 Cable und 6591 Cable gibt es wieder ein frisches Update, welches abermals die WLAN-Stabilität verbessert, Synchronisierungsprobleme bei ADSL- und VDSL-Anschlüssen behebt und die Unterstützung für Mobilfunksticks optimiert.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

UPDATE: Samsungs Blu-ray-Player hängen noch immer in der Dauerschleife

reported by doelf, Donnerstag der 25.06.2020, 15:38:43

Vor knapp einer Woche nahm ein weltweites Phänomen seinen Anfang: Blu-ray-Player und Heimkinosysteme mit integriertem Blu-ray-Spieler des Herstellers Samsung verfingen sich in einer Bootschleife und konnten von da an nicht mehr, als mit ihrem Laufwerk klappern, neu starten und wieder mit dem Laufwerk klappern. In seinen Kundenforen markiert Samsung das Problem als gelöst, konnte (oder wollte) es bisher aber nicht einmal erklären. Und so klappern die Briefbeschwerer immer noch - möglicherweise aus Datenschutzgründen.

Das Problem
Die Geräte versuchen immer wieder auf ein optisches Medium zuzugreifen, wobei es keine Rolle spielt, ob eines eingelegt ist oder nicht. Trennt man den Abspieler vom Stromnetz, beginnt das Drama beim nächsten Einschalten erneut. Durch wiederholtes Drücken auf die Auswurftaste der Fernbedienung lässt sich die Lade für ein bis zwei Sekunden ausfahren, so dass man mit etwas Glück einen gefangenen Datenträger befreien kann. Eine Möglichkeit, der Bootschleife zu entkommen, gibt es bisher noch nicht.

Samsungs Reaktion
Nach ersten Meldungen in Samsungs US-Foren verwies der Support des Herstellers schnell auf eine Lösung, die aber gar keine ist. Es gibt lediglich die Stellungnahme einer Community-Betreuerin, die mitteilt, dass dieses Problem an die Technik weitergeleitet wurde:

We are aware of customers who have reported an issue with boot loops on some Blu-Ray players and we are looking into this further. We will post an update here on this thread when we have more information.

Seither herrscht Funkstille, was auch nicht allzu sehr verwundert: Samsung hatte den Blu-ray-Markt im Frühjahr 2019 verlassen und die verantwortlichen Abteilungen aufgelöst. Die letzten Modelle der Sparte stammen aus dem Jahr 2017 und für die Mehrzahl der Geräte ist die Garantiezeit abgelaufen. Noch am Wochenende erklärte der deutsche Kundendienst, dass keinerlei Problem mit Blu-ray-Geräten bekannt sei und man sich für eine kostenpflichtige Reparatur an einen Samsung Servicecenter wenden solle.

Inzwischen hat man in Deutschland die US-amerikanische Stellungnahme übernommen und sie im deutschsprachigen Thread ebenfalls als Lösung definiert:

"Hallo zusammen, wir bedauern, dass ihr eure Blu-ray-Player aktuell nicht nutzen könnt. Die Kollegen arbeiten aktuell an einem Prozess, um die Funktionsfähigkeit möglichst schnell wieder zu ermöglichen. Sobald wir konkrete Informationen dazu haben, geben wir euch Bescheid."

Der deutsche Support soll einigen Kunden zudem mitgeteilt haben, dass ein Versuch, die Datenschutzbestimmungen auf den Geräten zu aktualisieren, zum Ausfall geführt habe. Ein einfaches Firmware-Update sei nicht möglich, die betroffenen Geräte müssen zur Reparatur eingeschickt werden. Wir konnten diese Aussage leider nicht verifizieren, doch der britische Kundendienst ist bereits einen Schritt weiter und lässt die defekten Geräte einschicken.

"Samsung is aware of an issue affecting a small number of devices causing them to be continuously rebooting. If we recognise your model as one that is potentially affected then we are happy to offer a Free of Charge repair to rectify this issue only, once confirmed by our nominated Authorised Service Centre."

Spekulationen über mögliche Ursachen
Zunächst wurde der Verdacht geäußert, dass Samsung ein fehlerhaftes Firmware-Update verteilt habe. Dagegen spricht, dass viele der betroffenen Geräte seit Jahren keine Updates gesehen haben und einige nicht einmal mit dem Internet verbunden waren. In einzelnen Fällen war es Benutzern möglich, vor dem Neustart noch ganz kurz die Firmwareversion aufzurufen und diese mit laufender Kamera abzufilmen. Firmwareversion und Datum zeigten sich dabei unverändert und stammen aus dem Jahr 2017.

Die Variante mit einem fehlgeschlagenen Update der Datenschutzbestimmungen stimmt uns nachdenklich: Solche Dokumente auch ohne Firmware-Update austauschen zu können, wäre zweifellos sinnvoll, denn jedes Firmware-Update birgt auch das Risiko eines Ausfalls. Sollte es allerdings möglich sein, beim Austausch der Datenschutzbestimmungen die Firmware unreparierbar zu beschädigen, deutet dies auf eine erschreckend fehleranfällige Software hin, die zudem massive Sicherheitslücken enthalten dürfte.

Seitens ZDNet wurde zuvor spekuliert, dass die Ursache ein abgelaufenes SSL-Zertifikat sein könnte. Eine weitere Erklärung wäre der Überlauf eines Wertes, der die Firmware des Players oder eines wichtigen Bauteils abstürzen lässt. Dies passiert häufig bei Zählern, welche die Betriebsstunden eines Gerätes protokollieren, doch da der Fehler in diesem Fall weltweit und fast zeitgleich auftrat, erscheint uns ein Wert, der aus dem Datum berechnet wird, plausibler.

Egal wo der Fehler liegt, es ist sehr unwahrscheinlich, dass Samsung dieses Malheur per USB-Stick mit einem Firmware-Update beheben kann. USB-Sticks mit einer älteren Firmware-Version werden jedenfalls ignoriert. Es wäre aber höchste Zeit für eine offizielle Erklärung und den Start eines Umtauschprogramms!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 78.0 Finalkandidat 1

reported by doelf, Donnerstag der 25.06.2020, 14:49:27

Kommenden Dienstag, also am 30. Juni 2020, soll der finale Firefox 78.0 veröffentlicht werden. Vorab gibt es jetzt einen ersten Finalkandidaten, der auch schon an die Beta-Tester verteilt wird. PDF-Downloads lassen sich nun direkt im Firefox öffnen und der Uninstaller kann problembehaftete Profile bereinigen.

Bei einer solchen Bereinigung wird das Profil des Benutzers auf seinen Ausgangsstatus zurückgesetzt, ohne dass die im Profil gespeicherten Lesezeichen und Passwörter angetastet werden. Sollte der Firefox noch starten, findet man die Bereinigung auch nach der Eingabe von about:support in die Adresszeile. Ist kein Start mehr möglich, kann nun der Uninstaller das Zurücksetzen übernehmen.

Unter Linux benötigt der Firefox ab der Version 78.0 mindestens GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 zum Funktionieren. Es handelt sich zudem um das letzte größere Update für macOS 10.9, 10.10 und 10.11. Da der Firefox 78 auch als ESR-Variante mit längerem Support-Zeitraum erscheinen wird, erhalten die betroffenen Versionen von macOS noch eine Galgenfrist für das kommende Jahr.

Die JavaScript-Engine SpiderMonkey hat eine neue RegExp-Engine erhalten. Über diese können Entwickler das dotAll-Flag, Unicode-Escape-Sequenzen, Lookbehind-Referenzen und named Captures beim Arbeiten mit regulären Ausdrücken verwenden.

Download: Firefox 78.0 Finalkandiat 1

 
Diese Meldung diskutieren...
logo

Deutsche Apotheker- und Ärztebank: Per App und Online herrscht Chaos

reported by doelf, Dienstag der 23.06.2020, 11:55:10

Kunden und Leser aus der Ärzteschaft haben ein massives Problem mit den Apps der Deutschen Apotheker- und Ärztebank (APO Bank) an uns herangetragen. Seit einer umfassenden IT-Umstellung nebst App-Aktualisierung Anfang Juni 2020 funktioniert das Online-Banking der APO Bank für viele Kunden nicht mehr bzw. nur noch in Ausnahmefällen. Der Kundendienst ist nicht erreichbar oder ratlos, Filialmitarbeiter verweisen seit Wochen auf bekannte technische Probleme.

apoBanking+ bereitet seit 19 Tagen Ärger
Mobile-Banking - immer und überall verspricht die Banking-App der APO Bank. Nach Meinung unserer Leser würde nie und nirgendwo die aktuelle Situation besser beschreiben. Seit einem Update am 4. Juni 2020 hat die App in Googles PlayStore 458 Wertungen erhalten und kommt auf eine katastrophale Durchschnittsnote von 1,2 - weniger als 1,0 können die Rezensenten nicht vergeben. Selbst völlig nutzlose Apps, die zudem mit Werbung überfrachtet sind, schneiden da besser ab.

Dass die Banking-App unglaublich umständlich zu bedienen ist, gehört zu den geringsten Beanstandungen. Bei vielen Nutzern startet die App erst gar nicht oder nur sporadisch. Mal meldet sie, dass es keine Verbindung zum Server gebe, mal schließt sie sich sofort wieder. Wenn sie dann mal startet, dauert das oft sehr lange. Nutzer, die es bis zum Anmeldefenster geschafft haben, bleiben häufig an dieser Hürde hängen. Seit Tagen bis mittlerweile Wochen lässt sich der Zugang für dies neue App nicht registrieren bzw. funktioniert das Log-In nicht., beklagt der Nutzer Matthias Wiest und unsere Leser bestätigen das.

Ist die App geladen, führen die Schnellzugriffe nicht mehr zu den eigenen Produkten, sondern zur Erteilung neuer Aufträge. Der Zugriff auf Kredite und Depots fehlt, zuvor vorhandene Statistikdaten, beispielsweise die Kurven für Saldo- und Kontostand, gibt es nicht mehr und bei der beworbenen Fotoüberweisung läuft der Speicher voll. Exotische Anliegen wie Überweisungen oder Kontoauszüge wurden offenbar noch gar nicht integriert bzw. sind ohne erkennbare Funktion. Eventuell liegt das aber auch daran, dass die App immer wieder die Verbindung zum Server verliert.

Unter iOS sieht das nicht besser aus: Der Schnitt aus 1.748 Bewertungen kommt auf 1,2 Punkte für apoBanking+. Die Mehrzahl der Kritiken trägt Überschriften wie Katastrophe, Unterirdische Verschlimmbesserung, Apobanking+ Schrott, Absoluter Reinfall oder Schwer enttäuscht. Nur wenige Kunden meinen, irgendein Konzept erkennen zu können. Doch auch wenn es eine handvoll Sterne gibt, herrscht allgemein Frustration und Unverständnis.

apoTAN+ stürzt seit dem 25. Mai ab
Damit man die Banking-App überhaupt nutzen kann, wird zusätzlich die App apoTAN+ benötigt, die aktuell auf eine Wertung von 1,3 bei 550 Rezensionen kommt. Mit 1,6 Punkten aus 644 Bewertungen schneidet die iOS-Varinate nur geringfügig besser ab. Diese zweite App unterstützt die Verfahren pushTAN und photoTAN und soll die Anmeldung sowie die Aufträge durch eine TAN-Bestätigung absichern. Das Problem dabei: Auf vielen Geräten startet die App erst gar nicht oder kann keine Verbindung aufbauen. Die TAN-App befindet sich sogar schon seit dem 25. Mai 2020 in diesem desolaten Zustand. Auch wer zum Online-Banking auf den PC ausweicht, muss die TAN-App für die Zwei-Faktoren-Authentifizierung verwenden.

Weitere Katastrophen-Apps aus dem Hause APO Bank
apoSign+ soll Zugriff auf EBICS-Aufträge ermöglichen, doch seit dem 3. Juni 2020 gibt es auch hier Probleme. Eine Bewertung, ein Stern im PlayStore. Zwei Bewertungen, drei Sterne in Apples App-Store. apoSecure+ verspricht ein sicheres TAN-Verfahren für Kreditkartenzahlungen und wurde laut PlayStore zuletzt am 15. April 2019 aktualisiert. Die Rezensenten weisen allerdings darauf hin, dass die bisherige App apoSecure durch eine neue mit einem nachfolgenden Pluszeichen ersetzt wurde und seither nichts mehr geht. Alle Wertungen seit Juni 2020 lauten daher 1 Stern und dem Nutzer Meinolf Kuester wurden sogar die Auszüge eines Kollegen statt seiner eigenen angezeigt. So macht online bezahlen keinen Spaß! lautet derweil eine Bewertung für die iOS-Variante.

Kundeninformationen der APO Bank
Auf ihrer Webseite hat die APO Bank eine Rubrik Informationen und Austausch zur IT-Umstellung eingerichtet. Hier erfährt man beispielsweise, dass alle bisherigen Nutzer der apoTAN-App ohne + einen Aktivierungsbrief benötigen. Viele Kunden erhielten diese Briefe aber erst auf Nachfrage. Zudem ist ein Aktivierungsbrief immer nur für ein Gerät gültig. Wer TANs über mehrere Geräte abrufen möchte oder auf ein neues Smartphone wechselt, benötigt einen weiteren Aktivierungsbrief. Ebenso wie die Apps scheinen auch die Informationen mit heißer Nadel gestrickt zu sein:

"Kunden, die bereits vor Juni das PushTAN-Verfahren mitt apoTAN-App genutzt haben benötigen einen Aktivierungsbrief um auf die neue apoTAN+App zu wechseln. Um den Wechsel vornehmen zu können benötigen Sie einen Login auf unserem Banking auf unserer Homepage Ihre PIN."

Hinsichtlich der App apoBanking+ gesteht die APO Bank Probleme beim Zugriff auf die Kontostände ein und verweist bezüglich der fehlenden Integration von Darlehen und Krediten auf ihre Kundenberater.

Genervten Kunden können wir derzeit nur raten, das Online-Banking am PC in Verbindung mit dem mTAN-Verfahren zu verwenden. Dieses wird von der APO Bank zwar nicht mehr beworben, soll aber weiterhin zur Verfügung stehen. Bei der "mobile TAN" verschickt die Bank den TAN-Code per SMS an das Telefon des Kunden. Diese SMS-Mitteilungen sind zwar in der Regel kostenpflichtig (auch hierzu konnten wir keine Informationen finden), doch zumindest kann man auf diese Weise die unausgereiften Apps umschiffen.

 
Diese Meldung diskutieren...
logo

Microsoft repariert die Druckerausgabe von Windows 10 und 8.1

reported by doelf, Montag der 22.06.2020, 21:21:54

Nach der Installation der Juni-Updates konnten viele Nutzer von Windows 8.1, 10 und Server nicht mehr Drucken. Selbst Software-Drucker, welche beispielsweise PDF-Dateien erstellen, waren betroffen. Ein neues Update behebt dieses Problem, doch dieses muss man derzeit noch selbst herunterladen und installieren.

Als betroffene Betriebssysteme nennt Microsoft Windows 8.1, Windows 10 in den Versionen 1607 bis 2004 sowie alle Server ab 2012. Wenn man versucht, einen Ausdruck zu starten, stürzt der Druck-Spooler gänzlich unbemerkt ohne jegliche Fehlermeldung ab und der Druckauftrag ist verschwunden. Der Drucker rührt sich nicht und beim Aufruf der Warteschlange ist diese völlig leer. Es spielt keine Rolle, ob der Drucker lokal über USB angeschlossen ist oder über Ethernet oder Wifi im Netzwerk hängt. Selbst reine Software-Lösungen zum Erstellen von PDF-, XPS- oder Postscript-Dateien versagen ihren Dienst.

Es gibt aber schon eine Lösung in Form des Updates KB4567523. Dieses wird von Microsoft aber nicht automatisch ausgeliefert, sondern als optionales Update zum Download angeboten. Nach der Installation muss man den PC neu starten und dann funktioniert das Drucken wieder wie gewohnt.

 
Diese Meldung diskutieren...
logo

Samsungs Blu-ray-Player hängen in der Dauerschleife

reported by doelf, Sonntag der 21.06.2020, 11:59:36

Seit gestern bleiben viele Blu-ray-Player des südkoreanischen Herstellers Samsung nach dem Einschalten in einer Boot-Schleife hängen. Die Geräte versuchen immer wieder auf ein optisches Medium zuzugreifen, wobei es keine Rolle spielt, ob eines eingelegt ist oder nicht. Trennt man den Abspieler vom Stromnetz, beginnt das Drama beim nächsten Einschalten erneut.

Nach ersten Meldungen in Samsungs US-Foren verweist der Support des Herstellers inzwischen auf eine Lösung, die aber gar keine ist. Es gibt lediglich die Stellungnahme einer Community-Betreuerin, die mitteilt, dass dieses Problem an die Technik weitergeleitet wurde:

We are aware of customers who have reported an issue with boot loops on some Blu-Ray players and we are looking into this further. We will post an update here on this thread when we have more information.

Es sieht optisch halt viel schöner aus, wenn ein offenes Problem als gelöst markiert wird und der Support den Fall schließen kann. Bei Abspielern wie dem BD-JM57C erfolgt keinerlei Bildschirmausgabe, während andere Modelle wie der HT-J4500 zwischen LOAD und No DISC wechseln. Ebenfalls betroffen sind die Modelle BD-J5700, BD-J5900, HT-J4200, HT-J4550, J5500HT, J5520WK sowie J5530K - und vermutlich noch viele weitere. Die Betroffenen Nutzer stammen aus Nord-, Mittel- und Südamerika, Europa und Asien.

Der Verdacht eines fehlgeschlagenen Firmware-Updates liegt zwar nahe, doch es sind auch diverse Modelle betroffen, die der Hersteller als EOL (End of Life) aufführt und für die es seit geraumer Zeit keine Firmware-Updates gegeben hat. ZDNet spekuliert, dass die Ursache ein abgelaufenes SSL-Zertifikat sein könnte. Tatsächlich kann nur Samsung diese Fragen beantworten, doch bisher schweigt die Firma zu diesem weltweiten Problem.

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für sechs FRITZ!Boxen, neue SMB3-Messungen

reported by doelf, Donnerstag der 18.06.2020, 16:25:31

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7530, 7490, 6660 Cable (neu), 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Für alle FRITZ!Boxen mit Ausnahme der 7530 gibt es wieder ein frisches Update, welches die WLAN-Stabilität verbessert und Probleme mit VPN, Gastzugang und Benutzerverwaltung behebt.

UPDATE - SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

UPDATE - Kontaktverfolgung per Smartphone - Hintergründe und Analyse

reported by doelf, Dienstag der 16.06.2020, 11:52:55

Vor ziemlich genau zwei Monaten hatten wir uns kritisch mit der Kontaktverfolgung per Smartphone auseinandergesetzt. Nun, Mitte Juni 2020, haben Apple und Google ihre mobilen Betriebssysteme mit der entsprechenden Schnittstelle versehen und auch die deutsche Corona-Warn-App, die diese Schnittstelle verwendet, wurde inzwischen veröffentlicht. Der perfekte Zeitpunkt, das Thema erneut aufzugreifen, denn es hat sich so einiges getan!

Kontaktverfolgung per Smartphone

Für alle Technikgläubigen und jene, die zur Überzeugung gelangt sind, dass die deutsche Corona-Warn-App doch mehr Nutzen als Schaden bringt, liegt diese seit den frühen Morgenstunden des 16. Juni 2020 zum Download bereit. Wir haben uns einen ersten Eindruck verschafft und unseren Artikel entsprechend aktualisiert. Zudem haben wir die Download-Links ergänzt, denn zumindest im PlayStore ist die offizielle Corona-Warn-App für Deutschland gar nicht so leicht zu finden.

Im Vorfeld hatten die für die App verantwortlichen Firmen SAP und T-Systems für Vertrauen gesorgt, indem sie den Quellcode der App veröffentlicht hatten. Zumindest das Frontend konnte auf diese Weise umfassend geprüft werden, während das Server-Backend ein Geheimnis bleibt. Grundsätzliche Fragen blieben derweil unbeantwortet und auch der grenzübergreifende Einsatz ist noch eine Baustelle. Wie so oft fehlte es in Europa an Einigkeit und Frankreich scherte sogar komplett aus.

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590 und 7490

reported by doelf, Samstag der 13.06.2020, 00:28:56

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7530, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Für die FRITZ!Boxen 7590 und 7490 gibt es wieder ein frisches Update, welches die WLAN-Stabilität verbessert und Probleme mit dem Gastzugang, dem Online-Speicher und der Kindersicherung beseitigt.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Intel gibt 25 Sicherheitslücken bekannt

reported by doelf, Freitag der 12.06.2020, 23:52:04

Intel hat diese Woche über 25 Sicherheitslücken in seinen Produkten informiert und diese zu fünf Sicherheitshinweisen zusammengefasst. Neben mehreren hochgefährlichen Fehlern finden sich darunter auch zwei kritische Schwachstellen (CVE-2020-0594 und CVE-2020-0595) mit dem Schweregrad 9,8 von 10. Diese betreffen Intels Standard Manageability (ISM) und Active Management Technology (AMT). Weitere Angriffspunkte stecken in Prozessoren, der UEFI-Firmware und SSDs.

Die beiden kritischen Sicherheitslücken betreffen glücklicherweise das IPv6-Subsystem von AMT, das kaum jemand nutzen dürfte. Es handelt sich um einen unkontrollierten Lesezugriff (CVE-2020-0594) und einen Zugriff auf ein zuvor bereits gelöschtes Objekt (CVE-2020-0595). Beide Fehler ermöglichen es unangemeldeten Angreifern, eine Rechteausweitung über das Netzwerk auszulösen. Betroffen sind AMT und ISM in den Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.

Es folgt eine Übersicht der übrigen Sicherheitslücken, sortiert nach dem Schweregrad:

  • CVE-2020-0586 (8,4/10): Ein unsaubere Initialisierung der Intel Server Platform Services (SPS) ermöglicht authentifizierten Nutzern Rechteausweitungen und DoS-Angriffe. Betroffen sind die Versionen vor SPS_E3_04.01.04.109.0 bzw. SPS_E3_04.08.04.070.0.
  • CVE-2020-0527 (7,9/10): Ein Firmwarefehler in den SSD-Baureihen D3-S4510, DC P4510, DC P4610, DC P4618 und DC P4511 ermöglicht privilegierten Nutzern mit lokalem Zugang Datenabgriffe.
  • CVE-2020-0542 (7,8/10): Fehlerhafte Pufferbeschränkungen in Intels Converged Security and Manageability Engine (CSME) ermöglichen authentifizierten Nutzern Rechteausweitungen, Datenabgriffe sowie DoS-Angriffe. Betroffen sind die Versionen vor 12.0.64, 13.0.32, 14.0.33 bzw. 14.5.12.
  • CVE-2020-0528 (7,5/10): Unzureichende Puffer-Restriktionen in der UEFI-Firmware für die Core-Prozessoren der Generationen 7 bis 10 ermöglicht authentifizierten Nutzern mit lokalem Zugang Datenabgriffe sowie DoS-Angriffe.
  • CVE-2020-0596 (7,5/10): Eine unzureichende Eingabevalidierung in Intels Standard Manageability (ISM) und Active Management Technology (AMT) gewährt unangemeldeten Benutzern Datenzugriff über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0538 (7,5/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern DoS-Angriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0534 (7,5/10): Eine unzureichende Eingabevalidierung im DAL-Subsystem der Intel Converged Security and Manageability Engine (CSME) ermöglicht unangemeldeten Benutzern DoS-Angriffe über das Netzwerk. Betroffen sind die Versionen vor 12.0.64, 13.0.32, 14.0.33 bzw. 14.5.12.
  • CVE-2020-0533 (7,5/10): Ein reversibler Einweg-Hash in der Intel Converged Security and Manageability Engine (CSME) ermöglicht privilegierten Nutzern Rechteausweitungen, Datenabgriffe sowie DoS-Angriffe. Betroffen sind die Versionen vor 11.8.76, 11.12.77 bzw. 11.22.77.
  • CVE-2020-0566 (7,3/10): Eine unsichere Zugriffskontrolle in der Trusted Execution Engine (TXE) ermöglicht unangemeldeten Benutzern Rechteausweitungen, sofern sie physischen Zugriff auf den Rechner haben. Betroffen sind die Versionen vor 3.175 bzw. 4.0.25.
  • CVE-2020-0532 (7,1/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern DoS-Angriffe und Datenabgriffe. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-8675 (7,1/10): Unzureichendes Kontrollflussmanagement im Werkzeug zum Erstellen und Signieren der Firmware für Intels Innovation Engine ermöglicht unangemeldeten Benutzern mit physischem Zugriff Rechteausweitungen.
  • CVE-2020-0541 (6,7/10): Ein unkontrollierter Schreibzugriff in Intels Converged Security and Manageability Engine (CSME) ermöglicht privilegierten Nutzern mit lokalem Zugang Rechteausweitungen. Betroffen sind die Versionen vor 12.0.64, 13.0.32, 14.0.33 bzw. 14.5.12.
  • CVE-2020-0543 (6,5/10): Das unzureichende Säubern bestimmter Registerlesevorgänge ermöglicht bei einigen Intel-CPUs Datenabgriffe durch angemeldete Benutzer mit lokalem Zugriff.
  • CVE-2020-0597 (6,5/10): Ein unkontrollierter Lesezugriff in Intels Standard Manageability (ISM) und Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern DoS-Angriffe über das Netzwerk. Betroffen sind alle Versionen vor 14.0.33.
  • CVE-2020-0531 (6,5/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht authentifizierten Nutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0529 (5,7/10): Eine unsaubere Initialisierung in der UEFI-Firmware für die Core-Prozessoren der Generationen 8 bis 10 ermöglicht unangemeldeten Benutzern mit lokalem Zugriff Rechteausweitungen.
  • CVE-2020-0535 (5,3/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.76, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0540 (5,3/10): Unzureichend geschützte Anmeldeinformationen in Intels Active Management Technology (AMT) ermöglichen unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0536 (5,3/10): Eine unzureichende Eingabevalidierung im DAL-Subsystem der Intel Converged Security and Manageability Engine (CSME) ermöglicht unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32 bzw. 14.0.33 sowie die Trusted Execution Engine (TXE) vor 3.1.75 und 4.0.25.
  • CVE-2020-0537 (4,9/10): Eine unzureichende Eingabevalidierung in Intels Active Management Technology (AMT) ermöglicht privilegierten Nutzern DoS-Angriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77 bzw. 12.0.64.
  • CVE-2020-0545 (4,4/10): Ein Ganzzahlenüberlauf in Intels Converged Security and Manageability Engine (CSME), der Trusted Execution Engine (TXE) und den Server Platform Services (SPS) ermöglicht privilegierten Nutzern mit lokalem Zugang DoS-Angriffe.
  • CVE-2020-8674 (4,3/10): Ein unkontrollierter Lesezugriff im DHCPv6-Subsystem von Intels Standard Manageability (ISM) und Active Management Technology (AMT) ermöglicht unangemeldeten Benutzern Datenabgriffe über das Netzwerk. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77, 12.0.64, bzw. 14.0.33.
  • CVE-2020-0539 (3,3/10): Eine Pfadüberquerung im DAL-Subsystem der Intel Converged Security and Manageability Engine (CSME) und der Trusted Execution Engine (TXE) ermöglicht unangemeldeten Benutzern mit lokalem Zugang DoS-Angriffe. Betroffen sind die Versionen vor 11.8.77, 11.12.77, 11.22.77, 12.0.64, 13.0.32 bzw. 14.0.33 sowie die Trusted Execution Engine (TXE) vor 3.1.75 und 4.0.25.

 
Diese Meldung diskutieren...
logo

Kostenlos: ARK - Survival Evolved

reported by doelf, Freitag der 12.06.2020, 11:18:41

Zum Abschluss des Epic MEGA Sale gibt es das Spiel ARK - Survival Evolved kostenlos im Epic Games Store. Das Angebot gilt noch bis zum 18. Juni 2020 um 17:00 Uhr mitteleuropäischer Zeit. Das im Sommer 2017 von Snail Games USA veröffentlichte und von Studio Wildcard entwickelte Spiel schickt uns in einen Überlebenskampf auf einer Insel voller Dinosaurier.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

ARK - Survival Evolved lässt sich alleine oder mit mehreren Spielern erleben, wobei man die Wahl zwischen Ego- und Third-Person-Perspektive hat. Der Überlebenskampf konzentriert sich nicht nur auf die Dinosaurier - auch wenn man deren Fängen entkommt, kann man verdursten oder verhungern bzw. der Kälte oder Hitze zum Opfer fallen. Waffen und Werkzeuge muss man erforschen, bevor man sie bauen und einsetzen kann. Gleiches gilt für Gebäude, die dem Spieler Schutz vor Tieren und dem Wetter geben. Gefangene und gezähmte Tiere muss der Spieler mit Nahrung versorgen, da sie ansonsten verhungern. Das Spiel hat eine Altersfreigabe ab 16 Jahren erhalten. Zum Download benötigt man ein kostenloses Benutzerkonto bei Epic Games.

Download: ARK - Survival Evolved (ab 16 Jahren)

 
Diese Meldung diskutieren...
logo

KJM plant harte Gangart gegen harten Sex im Internet

reported by doelf, Donnerstag der 11.06.2020, 21:08:15

Nachdem die Landesanstalt für Medien NRW vergeblich versucht hatte, bei den marktführenden Anbietern eine Alterskontrolle für pornografische Internetinhalte durchzusetzen, übernimmt nun die Kommission für Jugendmedienschutz (KJM) und hat die Verbreitung dreier Angebote in der bisherigen Form untersagt.

Pornografie darf in Deutschland nur in geschlossenen Benutzergruppen und somit nach einer vorherigen Altersverifikation zugänglich gemacht werden, hatte die Landesanstalt im April 2020 argumentiert, doch die Marktführer im Bereich der kostenlosen Pornografie ignorieren diese Bestimmung, da sie im Ausland sitzen. Der Anbieter MindGeek Holding SARL, zu dem neben Pornhub, YouPorn und RedTube auch Produktionsfirmen und Amateurplattformen mit kostenpflichtigen Inhalten (Brazzers, Digital Playground, Mofos, Mydirtyhobby, Reality Kings, Sean Cody und VideoBash) gehören, hat seinen offiziellen Sitz in Luxemburg, operiert allerdings aus Kanada und verteilt seine Internetseiten auf weitere Länder wie die USA, das Vereinigte Königreich, Irland, Deutschland und Zypern. Hammy Media Ltd. mit Büros in Houston, Kyoto und London betreibt das Portal xHamster ebenfalls aus Zypern.

Um deutsche Jugendschutzgesetze bei Firmen mit Sitz im Ausland durchsetzen zu können, bedarf es einer Kooperation mit den dortigen Behörden. Doch insbesondere der Inselstaat Zypern scheint hieran kein Interesse zu haben und ließ die nordrhein-westfälische Landesanstalt abblitzen. Diese hatte daraufhin vier Fälle, darunter die reichweitenstärksten Anbieter auf dem deutschen Markt in die Kommission für Jugendmedienschutz (KJM) eingebracht, um die Einhaltung der deutschen Jugendschutzbestimmungen durchzusetzen - in letzter Konsequenz die vollständige Sperrung ihrer pornografischen Angebote in Deutschland. Das wäre zwar einerseits eine Zensur des Internets, andererseits finden sich auf den betroffenen Portalen auch besonders drastische und irritierende Praktiken, wie extreme und möglicherweise gesundheitsgefährdende Fesselungen, die Kindern und Jugendlichen ein Zerrbild der Sexualität präsentieren.

In drei Verfahren, welche sich allesamt gegen Anbieter mit offiziellem Sitz in Zypern richten, hatte die KJM am 5. Juni 2020 für die Landesanstalt entschieden und Verstöße gegen die Bestimmungen des Jugendmedienschutz-Staatsvertrages (JMStV) festgestellt. Als erste Maßnahme wurde die Verbreitung der Angebote in der vorliegenden Form untersagt. Sollten die Betreiber ihre Angebote nicht mit einer wirkungsvollen Alterskontrolle versehen, soll eine Anhörung der Anbieter in Abstimmung mit der zypriotischen Medienaufsichtsbehörde erfolgen. Falls es zu keiner Einigung kommen sollte, will es die KJM auf eine Machtprobe ankommen lassen und auf bislang ungenutzte Instrumente zur Rechtsdurchsetzung bis hin zu Sperrverfügungen gegen Access-Provider zurückgreifen. Die sei unerlässlich, da technische Schutzmaßnahmen auf den von Kindern und Jugendlichen genutzten Endgeräten noch nicht ausreichend greifen.

Die Kehrseite dieser Medaille ist eine Zensur von Internetinhalten, die vermutlich nicht bei der Pornografie enden wird. Auch in anderen Ländern wie dem Vereinigten Königreich diente die Pornografie als Einstiegspunkt für Webfilter, die inzwischen auf viele andere Themen wie Abtreibung, Alkohol, Esoterik, Essstörungen, Extremismus, Geschlechtskrankheiten, Gewalt, Rauchen, Selbstmord, Sexualkunde, Verhütung und Webforen ausgeweitet worden sind. Der Begriff Homosexualität wurde nach Protesten von der Filterliste entfernt. Internetanbieter sind im Vereinigten Königreich verpflichtet, diese Filter standardmäßig anzuwenden. Will ein Kunde uneingeschränkt surfen, kann er die Filter deaktivieren lassen. Ein weiteres Problem besteht darin, dass ein Verbot frei verfügbarer Pornografie solche Inhalte in jene dunkle Ecken verdrängt, wo eine Vermischung mit strafrechtlich relevanten Angeboten viel wahrscheinlicher ist.

 
Diese Meldung diskutieren...
logo

CallStranger: Neue Sicherheitslücke in Universal Plug and Play

reported by doelf, Donnerstag der 11.06.2020, 13:48:29

In Zeiten von allgegenwärtigen Multimedia- und IoT-Geräten ist die Protokollsammlung Universal Plug and Play (UPnP) sehr praktisch, doch als sonderlich sicher galt UPnP nie. Eine neue Sicherheitslücke namens CallStranger (CVE-2020-12695) lässt sich aus der Ferne ohne Authentifizierung ausnutzen und bietet Angreifern die Möglichkeit, DDoS-Angriffe auszuführen sowie Daten zu stehlen.

Was ist UPnP und wozu braucht man das?
UPnP ermöglicht die herstellerübergreifenden Ansteuerung von vernetzten Geräten über ein IP-basiertes Netzwerk. Neben Computern und Netzwerkgeräten wie Routern gehören hierzu auch Drucker und Multifunktionsgeräte, die Heimautomatisierung sowie die Multimediaschiene vom Smart-TV über den Sat-Empfänger bis zum vernetzten Verstärker und Receiver. Genauso vielfältig wie die vernetzten Geräte sind auch die dafür genutzten Protokolle, denn bei UPnP handelt es sich nicht um ein einzelnes Protokoll, sondern um eine ganze Sammlung. Ursprünglich von Microsoft ersonnen, wurde UPnP von 1999 bis 2016 vom UPnP-Forum weiterentwickelt. Mit dem Jahr 2016 übernahm die Open Connectivity Foundation (OCF) die Verantwortung.

Die Sicherheitslücke CallStranger (CVE-2020-12695)
Die Funktion Subscribe ermöglicht es UPnP-Geräten, den Status anderer UPnP-Geräte abzufragen. Im Feld Callback wird dabei angegeben, wohin das Ereignis gemeldet werden soll. Das Ziel ist dabei eine URL, doch Angreifer können diese ersetzen und somit beliebige Ziele definieren. Ist ein UPnP-Gerät aus dem Internet erreichbar, lässt sich dies für Überlastungsangriffe (DDoS) nutzen, indem der Angreifer bei möglichst vielen Geräten die Adresse seines Opfers hinterlegt, das in der Folge mit Statusmeldungen überschüttet wird. Weiterhin lassen sich Schutzmaßnahmen wie Data Leakage Prevention (DLP) umgehen, um Daten aus dem lokalen Netz zu stehlen. Auch die Suche nach offen Ports ist möglich.

Der türkische Sicherheitsexperte Yunus Çadırcı hatte den Fehler entdeckt und am 20. Dezember 2019 der OCF gemeldet. Diese meldete sich zwar zeitnah zurück, sah das Problem allerdings in den Implementierungen bestimmter Hersteller. Yunus Çadırcı blieb indes hartnäckig und widerlegte diese Einschätzung, was letztendlich zu einer Klärung der Protokollspezifikationen führte. Die ursprünglich für den 21. April 2020 geplante Veröffentlichung der Sicherheitslücke wurde zweimal verschoben, da Gerätehersteller und Internetanbieter mehr Zeit für die Bereitstellung von Updates benötigt hatten. Am Montag hatte Yunus Çadırcı dann CallStranger dokumentiert und auch den zugehörigen Beispiel-Code veröffentlicht.

Die Lösung: UPnP Device Architecture 2.0
Abhilfe schafft die UPnP Device Architecture 2.0, eine am 17. April 2020 vorgestellte Überarbeitung der UPnP-Vorgaben. Gerätehersteller müssen ihre Firmware nun anhand dieser Vorgaben überarbeiten und die resultierenden Firmware-Updates ihren Kunden zur Verfügung stellen. Wenn dann alle Hersteller alle Geräte versorgt und die Kunden alle Updates heruntergeladen und eingespielt haben, werden zugleich Weihnachten und Ostern auf einen Tag fallen und alle Chöre des Himmels das schöne Lied Always Look on the Bright Side of Life anstimmen. Und da dies nie geschehen wird, sollte man lieber den UPnP-Zugriff aus dem Internet kappen.

 
Diese Meldung diskutieren...
logo

Adobe Flash Player 32.0.0.387 stopft Sicherheitslücke

reported by doelf, Donnerstag der 11.06.2020, 12:06:40

Adobe hat seinen Flash Player für Windows, macOS, Linux, Google Chrome und Microsofts Webbrowser auf die Version 32.0.0.387 aktualisiert. Dieses Update schließt eine kritische Sicherheitslücke, über die Angreifer Schadcode einschleusen und im Rechtekontext des Benutzers ausführen können.

Bei CVE-2020-9633 handelt es sich um einen Zugriff auf ein bereits aus dem Speicher gelöschtes Objekt. Wird dieses über eine speziell präparierte Flash-Datei angesprochen, kommt es zu einem unvorhersehbaren Programmverhalten, in dessen Folge ein Angreifer eigenen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen kann. Angriffe über Webseiten mit eingebetteten Flash-Inhalten sind möglich, wurden bisher aber noch nicht beobachtet. Adobe empfiehlt, das Update binnen 30 Tagen einzuspielen. Abseits des Chrome-Browsers dürfen sich Linux-Nutzer sogar noch mehr Zeit nehmen.

Download: Adobe Flash Player 32.0.0.387

 
Diese Meldung diskutieren...
logo

Schlüssel genullt: GnuTLS sofort aktualisieren!

reported by doelf, Donnerstag der 11.06.2020, 11:20:54

GnuTLS, die GNU Transport Layer Security Library, soll eigentlich für eine sichere Kommunikation sorgen. Doch seit der Version 3.6.4, die am 24. September 2018 veröffentlicht wurde, konnten Angreifer den Schlüssel nullen und damit die gesamte Verschlüsselung aushebeln (CVE-2020-13777). Behoben wurde der Fehler in GnuTLS 3.6.14.

Die Hintergründe: Bei GnuTLS 3.6.4 hatte eine Regression die Implementierung des TLS-Protokolls beschädigt. Aufgrund dieses Fehlers erstellte der TLS-Server keinen sicheren Schlüssel für das Sitzungsticket und nutzte für Ver- und Entschlüsselung bis zur ersten Schlüsselrotation ausschließlich Nullen. In der Protokollversion TLS 1.3 können Angreifer die Authentifizierung umgehen und fremde Sitzungen übernehmen. Bei TLS 1.2 ist es sogar möglich, gespeicherte Aufzeichnungen früherer Sitzungen nachträglich zu entschlüsseln - ein wahres Fest für staatliche und kriminelle Datensammler.

Bei GnuTLS handelt es sich um eine Alternative zu OpenSSL, welche zusätzliche Funktionen bietet und mit LGPLv2 eine andere Lizenz nutzt. GnuTLS lässt sich somit ohne weiteres in andere GPL-Projekte integrieren. OpenSSL war zunächst mit einer BSD-ähnlichen Lizenz gestartet und wurde erst mit der Version 3.0.0 unter eine Apache-2.0-Lizenz gestellt. Letztere ist kompatibel mit GPL 3, nicht aber mit GPL 1 und 2.

Download: GnuTLS 3.6.14

Quelle: gitlab.com
 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 132 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 10.06.2020, 16:07:34

Microsoft hat gestern 132 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Dynamics, Azure DevOps, dem Windows Defender, dem Windows App-Store, den Microsoft Apps für Android, HoloLens und System Center geschlossen. Zwölf Schwachstellen gelten als kritisch und eine davon betrifft Adobes Flash Player, den Microsoft mit seinen Webbrowsern ausliefert.

Seit Microsoft auf eine eigene Zusammenfassung seiner monatlichen Update-Flut verzichtet, diente uns Talos, also die Sicherheitsspezialisten von Cisco Systems, als primäre Quelle, um den Überblick zu behalten. Nun scheint man allerdings auch bei Talos das Interesse verloren zu haben, denn auch dort findet sich diesmal nur eine ganz grobe Übersicht. Verständlich, schließlich liefert Microsofts Security Update Guide für den 9. Juni 2020 stolze 3.506 Einträge, durch die man sich mühsam kämpfen muss. Und selbst wenn man sich auf kritische Fehler beschränkt, bleiben noch 349 Einträge übrig.

Wir haben diese 349 Einträge durchgearbeitet und konnten sie zu zwölf Sicherheitslücken zusammenfassen:

  • CVE-2020-1073: Ein Speicherfehler in der ChakraCore-Skript-Engine lässt sich für Web-basierte Angriffe missbrauchen. Betroffen sind Microsoft Edge (EdgeHTML) und ChakraCore. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1181: Unsichere ASP.Net-Websteuerelemente werden nicht zuverlässig erkannt, wodurch authentifizierte Angreifer Aktionen im Sicherheitskontext des SharePoint-Anwendungspoolprozesses ausführen können. Betroffen sind SharePoint Foundation 2010 und 2013, der SharePoint Enterprise Server 2016 und der SharePoint Server 2019. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1213: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1216: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1219: Ein Speicherfehler ermöglicht die Remotecodeausführung über manipulierte Webseiten. Betroffen sind der Internet Explorer 11, Edge (EdgeHTML) sowie ChakraCore. Baldige Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1248: Ein Speicherfehler im Graphics Device Interface (GDI) lässt sich für Web-basierte Angriffe ausnutzen, bei denen Schadcode im Rechtekontext des Benutzers ausgeführt wird. Betroffen sind Windows 10 Version 1903 bis 2004 sowie die entsprechenden Server-Varianten. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1260: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1281: Angreifer können Dateien derart gestalten, dass diese eine unzureichende Prüfung von OLE-Benutzereingaben ausnutzen, um Schadcode im Rechtekontext des Benutzers auszuführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1286: Angreifer können Dateien derart gestalten, dass diese eine unzureichende Prüfung der Windows-Shell-Dateipfade ausnutzen, um Schadcode im Rechtekontext des Benutzers auszuführen. Betroffen sind Windows 10 Version 1709 bis 2004 sowie die entsprechenden Server-Varianten. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1299: Über manipulierte LNK-Dateien können Benutzer dazu verleitet werden, Schadcode in ihrem Rechtekontext auszuführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1300: Über speziell präparierte CAB-Dateien, die sich als Druckertreiber ausgeben, können Angreifer Schadcode ausführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • ADV200010: Adobe hat in seinem Flash Player den kritischen Fehler CVE-2020-9633 geschlossen. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt, welchen Angreifer zum Ausführen von Schadcode missbrauchen können.

Die restlichen 3.157 Einträge umfassen nochmals 120 Schwachstellen, die für mindestens ein Produkt eine hohe Gefahr darstellen. Diese ebenfalls zusammenzufassen, sprengt leider den Rahmen dessen, was wir zu leisten vermögen. Wer nach mittelschweren oder geringen Bedrohungen sucht, wird zwar ebenfalls fündig, doch dabei handelt es sich ausnahmslos um Duplikate von Fehlern, die in anderem Kontext eine kritische oder hohe Gefahr darstellen.

 
Diese Meldung diskutieren...
logo

Firefox 77.0.1 behebt Überlastung durch DNS über HTTPS

reported by doelf, Freitag der 05.06.2020, 09:23:07

Beim Firefox 77.0 hatte der Code zur automatischen Auswahl des DNS-über-HTTPS-Anbieters durch den TRR (Trusted Recursive Resolver) zu einer Überlastung von NextDNS geführt. Dieses Problem wurde im nun verfügbaren Firefox 77.0.1 beseitigt. Der Firefox 68.9 mit Langzeitunterstützung war nicht betroffen.

Werfen wir nun noch einen Blick auf die allgemeinen Neuerungen im Firefox 77:

Suchmaschinen und überlange Eingaben
Während des Beta-Tests hatte Mozilla nur zwei Änderungen aufgeführt: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kamen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

WebRender, Zertifikatmanager und Pocket
In den Versionshinweisen zur finalen Version 77.0 findet sich darüber hinaus die Freischaltung des neuen Compositors WebRender für Notebooks mit Windows 10 und einer Grafiklösung von NVIDIA. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Neu hinzugekommen ist ein Zertifikatmanager (about:certificate) und Benutzer im Vereinigten Königreich werden beim Öffnen leerer Tabs neuerdings mit Nachrichtenempfehlungen von Pocket beglückt. Dies lässt sich in den Einstellungen unter Startseite, Inhalte des Firefox-Startbildschirms deaktivieren.

Gestopfte Sicherheitslücken
Die Übersicht der sicherheitsrelevanten Korrekturen umfasst acht Einträge, wobei fünf davon Fehler behandeln, von denen eine hohe Gefahr ausgeht. Erwähnenswert ist dabei ein Angriff auf die Bibliothek der Network Security Services (NSS), welchen Cesar Pereida Garcia zusammen mit Forschern der Universität von Tampere im südwestlichen Finnland dokumentiert hat (CVE-2020-12399). Durch Timing-Unterschiede bei der Verarbeitung von DSA-Signaturen konnten die Wissenschaftler Rückschlüsse auf den privaten Schlüssel ziehen. Mit ausreichend Zeit ließe sich der Schlüssel vermutlich sogar rekonstruieren. Eine fehlende Typenprüfung für NativeTypes in JavaScript verursacht derweil einen Absturz, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2020-12406).

Download:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.5.1

reported by doelf, Mittwoch der 03.06.2020, 21:23:10

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.5.1 aktualisiert und zugleich die Version 20.4.2 mit einem WHQL-Zertifikat versehen lassen. Die Version 20.5.1 wird für Windows 10 Version 2004 (Mai 2020 Update) empfohlen und bringt einen Radeon Memory Visualizer sowie den neuen AMD Link Xinput Emulation driver (AMDXE) für AMD Link.

Behobene Fehler
AMDs Entwickler haben Hänger und Abstürze der Radeon Software auf Notebooks mit Hybridgrafik behoben und auch einen Bluescreen bei der Treiberinstallation auf Hybrid-Konfigurationen mit einer Grafikkarte aus der Baureihe Radeon RX 5500 beseitigt. Red Dead Redemption 2 soll sich auf solchen Systemen nun ebenfalls wieder starten lassen. Bestimmte Displays schalteten ihre Anzeige beim Start von Spielen schwarz, was sich nur durch einen Neustart beheben ließ. Dieser Fehler wurde ebenso korrigiert wie Hänger oder ein schwarzer Bildschirm beim Vulkan-Test von Geekbench 5, dem Task-Wechsel von und zu Destiny 2 oder dem Spielbeitritt bei Overwatch. Die Überlagerung mit den Leistungsdaten verfälscht den Speichertakt der Radeon RX 5700 nicht mehr und das Speicher-Tuning für die Radeon VII wurde ebenfalls repariert. Zudem verzichtet der Upgrade Advisor auf das Beklagen nicht verfügbarer Anforderungen.

Die Verwendung von Radeon Boost verursacht bei Grand Theft Auto 5 keine Beleuchtungsfehler und bei Shadow of the Tomb Raider keine Texturfehler mehr. Die Minimierung von Sniper Elite 4 bei Verwendung der Überlagerungsfunktion unterbleibt, Star Wars Jedi: Fallen Order and Control startet trotz Radeon Anti-Lag und League of Legends gerät beim Task-Wechsel nicht mehr aus dem Tritt. Geht der Bildschirm in den Ruhemodus während Instant Replay und Desktop Recording aktiv sind, bleibt die Speicherauslastung normal. Auch die Verbindungsabbrüche bei AMD Link sollen nun nicht mehr vorkommen. Die GPU-Metriken werden im Leistungs-Tab der Radeon Software zuverlässiger geladen und durch das mehrfache Klicken auf ein Spielprofil erfolgt keine Zuweisung des Standardprofils.

Ungelöste Probleme
Mehrfache Task-Wechsel über die Tastenkombination Alt+Tabulator können bei einer Radeon RX Vega zu Systemabstürzen führen. Durch eine Überlagerung mit Leistungsdaten oder dem Radeon WattMan werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Spielen kann sich die Überlagerung negativ auf die Leistung auswirken (Radeon RX Vega und Radeon VII). Derweil neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Beim Einsatz von Enhanced Sync ist Vorsicht geboten, denn in einigen Kombinationen kann diese Option zu einer schwarzen Anzeige führen. Auch bei längeren Spielsitzungen kann es zu einem schwarzen Bildschirm oder einen Systemhänger kommen, wobei die genauen Ursachen noch unklar sind. Wer mehrere Bildschirme verwendet, sollte zum Abspielen von Videos nicht auf Microsofts Edge-Browser zurückgreifen, da hier Systemabstürze drohen. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen und Instant Replay verträgt sich zuweilen nicht mit Grafikkarten aus der Radeon-RX-5000-Serie.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2020 Edition 20.5.1 gibt es ausschließlich für die 64-Bit-Ausgabe von Windows 10. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Wer noch Windows 7 64-Bit verwendet, muss zur AMD Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL greifen und der letzte 32-Bit-Treiber war die Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018.

Download:

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Boxen und Repeater

reported by doelf, Mittwoch der 03.06.2020, 16:24:17

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Fast alle genannten Geräte haben in den vergangenen Tagen frische Updates erhalten, welche sich um diverse Probleme kümmern.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Firefox 77.0 und Firefox ESR 68.9 sind fertig

reported by doelf, Mittwoch der 03.06.2020, 10:04:49

Der Firefox 77.0 schaltet den neuen Compositor WebRender für Windows-10-Notebooks mit NVIDIA-GPU frei, erleichtert das Zertifikatmanagement, ändert den Umgang mit überlangen Texteingaben in Formularfelder und schließt einige hochgefährliche Sicherheitslücken. Unter diesen findet sich auch ein Timing-Angriff auf DSA-Signaturen, über welchen sich in der Theorie sogar der private Schlüssel rekonstruieren lässt.

Suchmaschinen und überlange Eingaben
Während des Beta-Tests hatte Mozilla nur zwei Änderungen aufgeführt: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kamen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

WebRender, Zertifikatmanager und Pocket
In den Versionshinweisen zur finalen Version 77.0 findet sich darüber hinaus die Freischaltung des neuen Compositors WebRender für Notebooks mit Windows 10 und einer Grafiklösung von NVIDIA. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Neu hinzugekommen ist ein Zertifikatmanager (about:certificate) und Benutzer im Vereinigten Königreich werden beim Öffnen leerer Tabs neuerdings mit Nachrichtenempfehlungen von Pocket beglückt. Dies lässt sich in den Einstellungen unter Startseite, Inhalte des Firefox-Startbildschirms deaktivieren.

Gestopfte Sicherheitslücken
Die Übersicht der sicherheitsrelevanten Korrekturen umfasst acht Einträge, wobei fünf davon Fehler behandeln, von denen eine hohe Gefahr ausgeht. Erwähnenswert ist dabei ein Angriff auf die Bibliothek der Network Security Services (NSS), welchen Cesar Pereida Garcia zusammen mit Forschern der Universität von Tampere im südwestlichen Finnland dokumentiert hat (CVE-2020-12399). Durch Timing-Unterschiede bei der Verarbeitung von DSA-Signaturen konnten die Wissenschaftler Rückschlüsse auf den privaten Schlüssel ziehen. Mit ausreichend Zeit ließe sich der Schlüssel vermutlich sogar rekonstruieren. Eine fehlende Typenprüfung für NativeTypes in JavaScript verursacht derweil einen Absturz, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2020-12406).

Download:

 
Diese Meldung diskutieren...
logo

Marktanteil von Windows 7 fällt unter 25 Prozent

reported by doelf, Dienstag der 02.06.2020, 20:20:05

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Viereinhalb Monate nach dem Support-Aus für Windows 7 ist der Marktanteil des im Jahr 2009 veröffentlichten Betriebssystems unter die 25-Prozent-Marke gerutscht. Aber nur knapp!

Marktanteile im Mai

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, hat im Mai mit 57,83 Prozent (+1,75) einen neuen Hochstand erreicht. Dies ist durchaus bemerkenswert, denn der vorherige Bestwert von 57,39 Prozent datiert auf Februar 2020. Im März gab es dann einen Rückgang um 0,05 Punkte und im April sogar ein Minus von 1,26 Punkten. Windows 7 hatte sich derweil hartnäckig über der 25-Prozent-Marke gehalten und ist erst im letzten Monat auf 24,28 Prozent (-1,31) abgerutscht. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man knapp ein Viertel aller PCs weltweit als gefährdet einstufen muss.

Den dritten Platz konnte Apples macOS 10.15 (4,39%; +0,24) vor Windows 8.1 (3,04%; -0,24) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,49%; -0,05) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,53 Prozent, was einen Einbruch um 0,29 Punkte bedeutet. Auf den Plätzen fünf bis zehn finden wir macOS 10.14 (2,46%; -0,16), Ubuntu (2,11%; +0,22), macOS 10.13 (1,43%; -0,09), Linux (1,04%; +0,07), Windows XP (0,96%; -0,36) und macOS 10.12 (0,59%; +0,02). Linux und Windows XP, das im Mai deutlich verloren hat, haben die Plätze getauscht. Bemerkenswert ist auch der kometenhafte Aufstieg von Ubuntu, das im März mit 0,27 Prozent noch ein Schattendasein gefristet hatte. Addieren wir die Zahlen von Ubuntu, Linux, Chrome OS (Platz 13 mit unverändert 0,40%) und Fedora (Platz 18 mit unverändert 0,02%), kommt das Linux-Lager auf 3,57 Prozent und damit auf Rang 4.

 
Diese Meldung diskutieren...
logo

Auch Flash-Speicher wird wieder billiger

reported by doelf, Dienstag der 02.06.2020, 15:20:19

Der COVID-19-Ausbruch hat den Preisanstieg für Arbeitsspeicher am Spot-Markt in Taiwan gestoppt, doch bei Flash-Chips war die Kursentwicklung bis Anfang Mai 2020 uneinheitlich. In den vergangenen vier Wochen sind die Kurse jedoch um 1,14 bis 14,43 Prozent gefallen und versprechen sommerliche Schnäppchen beim Kauf von SSDs, Speicherkarten und USB-Sticks.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,349 US-Dollar auf den Tisch legen. Dies entspricht einem Abschlag von stolzen 14,43 Prozent, nachdem diese Chips Anfang Mai 2020 noch einmal um 6,31 Prozent zugelegt hatten. Zwischen Dezember 2019 und März 2020 war der Kurs immer schneller angestiegen (+1,91%; +2,17%; +4,20%; +5,71%), nur Anfang April konnten wir einen Rückgang um 2,42 Prozent vermelden. Der aktuelle Preis liegt um 1,14 Prozent unter dem des Vorjahres.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,205 US-Dollar. Obwohl auch dieser Kurs binnen Monatsfrist um 7,16 Prozent gefallen ist, bleiben die Chips preislich unattraktiv. Die Kursentwicklung der Monate Februar bis April 2020 (+2,74%; -0,39%; +0,39%; +2,59%) zeigte sich bewegungsarm und auch der Rückblick auf Juni 2019 liefert uns nur einen moderaten Anstieg um 4,35 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,287 US-Dollar. Dieser Kurs fällt seit April 2020 in kleinen Schritten (-0,38%; -2,72%; -1,14%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit Juni 2019 ein Plus von 10,52 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1132 US-Dollar wert und notierte damit um 0,61 Prozent stärker als Anfang Mai 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,33 Prozent eingebüßt. Da die Corona-Krise anhält, die Lager voll sind und nun die sommerlichen Flautemonate für Hardware-Anschaffungen kommen, erwarten wir weiterhin fallende Kurse.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Preise fallen weiter

reported by doelf, Dienstag der 02.06.2020, 14:27:34

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Doch der COVID-19-Ausbruch hatte im März für eine Trendwende gesorgt, die sich im Laufe des April und Mai weiter verfestigen konnte: Arbeitsspeicher wird wieder billiger!

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 3,053 US-Dollar auf den Tisch legen, was einem Preisrutsch von 8,04 Prozent binnen Monatsfrist entspricht. Schon Anfang Mai 2020 hatten wir einen ähnlich starken Rückgang (-8,72%) notiert und zwischen Januar und April hatte sich der Preisanstieg immer weiter abgeschwächt (+12,56%, +11,03%, +3,79%, +2,08%). Der aktuelle Kurs liegt um 11,14 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 10,89 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,892 US-Dollar. Bei diesen Chips hatten wir schon Anfang April 2020 einen Rückgang um 4,51 Prozent notiert, im Mai war ihr Kurs dann um weitere 6,47 Prozent gefallen und diesmal notieren wir einen Einbruch um 4,44 Prozent. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, was deren Preise jedoch zunehmend unattraktiv werden ließ. Die 4Gb-DDR4-Chips kosten derzeit 15,02 Prozent mehr als Anfang Dezember 2019 und liegen auch um 3,67 Prozent über dem Preis von Juni 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,570 US-Dollar gezahlt, was einem Preisrückgang um 5,71 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai hatte ihr Kurs um weitere 5,93 Prozent nachgegeben. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag nur noch auf 4,53 Prozent. Die Chips sind zudem um 3,97 Prozent teurer als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1132 US-Dollar wert und notierte damit um 0,61 Prozent stärker als Anfang Mai 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,33 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Apple streicht Billig-RAM für das 13 Zoll MacBook Pro

reported by doelf, Dienstag der 02.06.2020, 13:56:05

Käufer des 13 Zoll MacBook Pro bekamen das Speicher-Upgrade von 8 auf 16 GiB LPDDR3-2133 bisher zum Spottpreis von 125 Euro. Damit ist nun Schluss: Wie alle anderen Mac-Käufer, deren Geräte bereits DDR4-Speicher verwenden, muss man nun auch beim 13 Zoll MacBook Pro stolze 250 Euro berappen.

Okay, PC-Käufer zahlen für ein SO-DIMM-Modul des Typs 8 GiB DDR3L nur rund 30 Euro, doch wenn nur ein Steckplatz vorhanden ist und somit ein 16-GiB-Modul erforderlich wird, springt der Preis über die Marke von 150 Euro - und dafür gibt es nur DDR3L-1600 bzw. DDR3L-1866. Apples bisheriger Upgrade-Preis von 125 Euro war also wirklich nicht sonderlich hoch. Die Verdopplung auf 250 Euro erscheint uns allerdings überaus happig.

Apple 13 Zoll MacBook Pro RAM Upgrade

Für Macs mit DDR4-RAM, z.B. das MacBook Air, das 16 Zoll MacBook Pro oder den iMac, hatte Apple schon zuvor 250 Euro für den Sprung von 8 auf 16 GiB veranschlagt. Das Upgrade auf 32 GiB kostet 500 Euro und 64 GiB gibt es für 1.000 Euro. Diese Preise sind wahrlich frech, denn für ein SO-DIMM-Modul des Typs 16 GiB DDR4-2400 zahlen PC-Käufer nicht einmal 60 Euro und auch Module mit 32 GiB Speicherkapazität finden sich schon für unter 130 Euro.

Auch der DDR4-Speicher hat sich bei Apple seit dem Jahresanfang verteuert, allerdings nur um gut vier Prozent. Statt 250, 500 und 1.000 Euro hatten die Upgrades auf 16, 32 bzw. 64 GiB bis März nur 240, 480 und 960 Euro gekostet. Diese Preissteigerung ist - im Gegensatz zum Preisniveau - durchaus nachvollziehbar, denn DRAM-Chips sind in den ersten Monaten des Jahres 2020 deutlich teurer geworden. Erst die Corona-Krise hatte den Preisanstieg gestoppt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Kostenlos: Borderlands - The Handsome Collection

reported by doelf, Dienstag der 02.06.2020, 11:34:12

Auch in dieser Woche lockt Epic Games wieder mit einem interessanten Geschenk: Borderlands: The Handsome Collection umfasst Borderlands und Borderlands: The Pre-Sequel sowie alle Bonus-Inhalte und ist bis zum 4. Juni 2020 um 17:00 Uhr mitteleuropäischer Zeit im Epic Games Store kostenlos erhältlich. Und auch die 10-Euro-Gutschein-Aktion läuft weiter.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Borderlands 2 ist ein Ego-Shooter, der ein Weltraumszenario mit Westernelementen vermischt. Die Handlung spielt auf dem heruntergekommenen Planeten Pandora, der Humor ist tiefschwarz und die Gewalt heftig. Trotz der Grafik im Comic-Stil hat das Spiel berechtigterweise eine Altersfreigabe ab 18 Jahren erhalten. Es wurde von Gearbox Software entwickelt und im Jahr 2012 von 2K Games veröffentlicht. 2014 folgte Borderlands: The Pre-Sequel, dessen Handlung zeitlich zwischen den ersten beiden Teilen der Serie und geografisch auf Pandoras Mond angesiedelt ist. Beide Teile umfassen einen Einzel- und einen Mehrspielermodus.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Borderlands - The Handsome Collection gibt es noch bis zum 4. Juni 2020 um 17:00 Uhr gratis im Epic Games Store. Zum Download benötigt man ein ebenfalls kostenloses Benutzerkonto bei Epic Games.

Download: Borderlands - The Handsome Collection (ab 18 Jahren)

 
Diese Meldung diskutieren...
logo

Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

reported by doelf, Montag der 01.06.2020, 17:38:14

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate und verweisen für deren Erstellung auf Dienste wie ZeroSSL oder SSLforfree, doch diese hatten kürzlich ihr Geschäftsmodell umgestellt und wollen nun eigene Zertifikate verkaufen. Aber es gibt einen Ausweg.

Let's Encrypt Zertifikate manuell bereitstellen

Zunächst einmal müssen wir festhalten, dass die manuelle Erneuerung der Zertifikate ein ziemlicher Krampf ist. Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Mit Root-Rechten oder vorinstallierten Konfigurationswerkzeugen wie Plesk lässt sich dieser Austausch automatisieren, doch wenn diese Mittel fehlen, wir das Ganze sehr fummelig. Für die Webhoster wäre die Integration von Let's Encrypt ein Kinderspiel, doch Zertifikate sind ein lukratives Zusatzgeschäft, auf das die meisten nicht verzichten wollen.

 
Diese Meldung diskutieren...
logo

Windows 10 Mai 2020 Update stolpert über Speicherintegritätsschutz

reported by doelf, Sonntag der 31.05.2020, 19:06:04

Wer auf seinem PC den Speicherintegritätsschutz (Hypervisor-geschützte Codeintegrität bzw. HVCI) aktiviert hat, kann derzeit nicht das Windows 10 Mai 2020 Update (Version 2004) einspielen. Schuld ist eine Inkompatibilität zu bestimmten Anzeigetreibern, welche Microsoft leider noch nicht benannt hat.

Wer dennoch versucht, die neueste Windows-Version einzuspielen, bekommt eine Kompatibilitätswarnung zu sehen. Diese fordert den Benutzer auf, den Speicherintegritätsschutz vor dem Update zu deaktivieren. Die sinnvollere Vorgehensweise besteht allerdings in der Aktualisierung des problematischen Grafiktreibers, denn dann funktioniert auch die Version 2004 anstandslos mit HVCI. Aus Microsofts vagem Hinweis lässt sich allerdings entnehmen, dass entsprechende Treiber-Updates noch nicht für alle betroffenen Systeme zur Verfügung stehen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 77.0 Finalkandidat 3

reported by doelf, Sonntag der 31.05.2020, 10:15:47

Kommenden Dienstag, also am 2. Juni 2020, soll der finale Firefox 77.0 veröffentlicht werden. Vorab gibt es jetzt einen dritten Finalkandidaten, der inzwischen auch an die Beta-Tester verteilt wird. Viele Neuerungen finden sich in den Versionshinweisen aber nicht.

Genauer gesagt gibt es nur zwei Änderungen: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kommen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

Download: Firefox 77.0 Finalkandiat 3

 
Diese Meldung diskutieren...
logo

BGH: Cookies erfordern Opt-in

reported by doelf, Freitag der 29.05.2020, 18:15:35

Wenn es auf Webseiten um Kekse (Cookies) geht, gibt es nur einen positiven Aspekt: Die digitalen Cookies kommen ganz ohne Palmöl aus. Einst als praktisches Hilfsmittel zur Personalisierung von Internetangeboten erfunden, wurden die Cookies schnell zum praktischen Datensammler für Unternehmen und Werbeagenturen. Davor will uns die Europäische Union seit Jahren schützen, doch die deutsche Umsetzung blieb wage und so musste nun der Bundesgerichtshof (BGH) entscheiden.

Im Jahr 2009, also vor elf Jahren, überarbeitete die EU ihre Datenschutzrichtlinie für elektronische Kommunikation (2009/136/EG), um auf die Cookie-Problematik einzugehen. Während die Verwendung von funktionalen Cookies erlaubt blieb, wurden der Einsatz der für das Marketing relevanten Tracking-Cookies reglementiert. Die Verwendung solcher Mechanismen zum Datensammeln sollte nur dann gestattet sein, wenn der Benutzer darüber informiert wurde und seine Zustimmung erteilt hatte. Es wird also eine Zustimmung in der Variante Opt-in verlangt.

Der deutsche Gesetzgeber scheute allerdings vor dieser Interpretation zurück, da Nutzer, welche die Wahl zur Datenweitergabe haben, eine solche zumeist ablehnen. Und so verlangt das Telemediengesetz (TMG) in Paragraph 15, Absatz 3 lediglich, dass Daten nur erhoben werden dürfen, sofern der Nutzer dem nicht widerspricht. Zudem habe der Diensteanbieter den Nutzer auf sein Widerspruchsrecht hinzuweisen. In unseren Augen beschreibt das deutsche Gesetz das Opt-out-Verfahren und auf diese Weise wurde das TMG auch von den meisten Anbietern interpretiert.

Spätestens im Mai 2018, als mit der Datenschutz-Grundverordnung (DSGVO) eine weitere Verschärfung in Kraft trat, wäre eine Klarstellung erforderlich gewesen, doch auch diese Chance verpasste der deutsche Gesetzgeber. Und so musste sich der Verbraucherzentrale Bundesverband gegen den Glücksspielanbieter Planet49 bis zum BGH durchklagen, um eine endgültige Klärung zu erreichen. Im Urteil I ZR 7/16 vom 28. Mai 2020 hat der I. Zivilsenat des BGH nun entschieden, dass nach europäischem Recht eine explizite Zustimmung verlangt wird und damit Opt-in anzuwenden ist.

Im konkreten Fall hatte der Gewinnspielveranstalter Planet49 zwar auf die Datenerhebung hingewiesen, das Kreuzchen für die Zustimmung des Benutzers aber schon selbst gesetzt. Auch ein zweites Kreuz war vorausgewählt, es erteilte die Zustimmung zur Datenweitergabe an einen Webanalysedienst. Die Verbraucherschützer sahen hierin einen Verstoß gegen den Datenschutz, der Anbieter fühlte sich durch das TMG abgesichert. Ein Irrtum, wie der vom BGH angerufene Europäische Gerichtshof (EuGH) bereits im Oktober 2019 entschieden hatte.

 
Diese Meldung diskutieren...
logo

Kolumne: Legalize the greatest lies

reported by doelf, Freitag der 29.05.2020, 16:11:36

US-Präsident Donald Trump twittert wie ihm der Schnabel gewachsen ist und verzichtet bei seiner Sicht der Welt gerne auf Fakten oder jegliche Realitätsnähe. Dass Twitter solche Irreführungen und Falschinformationen inzwischen kennzeichnet, nimmt der größte Lügenbold der Welt persönlich und hat die sozialen Medien per Dekret an die Leine gelegt.

Heul doch!, möchte man der menschlichen Orange entgegen rufen, denn der mächtigste Mann der Welt reagiert stets dünnhäutig wie ein Vorschulkind. Austeilen tut er derweil ungehemmt, meist ohne Sinn und Verstand mit seinem liebsten Vorschlaghammer namens Dekret. Trump hält sich ungern mit so etwas Bizarrem wie Gesetzen auf, welche in etwas Absurdem wie einem Parlament hinsichtlich ihrer Rechtskonformität diskutiert und möglicherweise sogar verabschiedet werden. Das braucht Mann nicht, denn Mann ist ja Präsident und kann jeglichen Dünnschiss erlassen. Das nennt sich dann Dekret bzw. Executive Order.

Das Ziel: Langer Atem für Lügen
Trumps Lex TwitterDer Erlass mit dem Titel Executive Order on Preventing Online Censorship (Übersetzung: Erlass zur Verhinderung von Online-Zensur) ist ein solcher Dünnschiss, denn Trump spielt sich hier als Verfechter der Meinungsfreiheit auf, während er tatsächlich versucht, das öffentliche Verbreiten von Lügen zu legalisieren. In Trumps Augen gibt es keine Fakten, sondern nur unterschiedliche Meinungen. Damit ist jede Meinung gleich viel wert und keine noch so absurde Unwahrheit darf als solche bezeichnet werden. Insbesondere wenn diese Falschinformationen konservative oder rechtsradikale Standpunkte verbreiten.

Der Deckmantel: Die Meinungsfreiheit
Damit er seinen Anti-Zensur-Feldzug überhaupt auf Twitter, Facebook, Instagram, YouTube und andere Internetplattformen anwenden kann, hat Trump diese aufgrund ihres Einflusses auf die öffentliche Meinung zum öffentlichen Raum erklärt. Wenn ein Anbieter nun einen Nutzer aufgrund seiner Beiträge sperrt, ist dies ein Akt der ungerechtfertigten Zensur und ein Verstoß gegen die Meinungsfreiheit, die jedem US-Bürger verfassungsrechtlich garantiert wird. Und selbst wenn der Plattformbetreiber lediglich auf den mangelnden Wahrheitsgehalt von Aussagen hinweist, verstößt er damit gegen Trumps Vision der Meinungsfreiheit.

Kein Schutz für unliebsame Anbieter
Trumps Erlass bezieht sich kurioserweise auf den Communications Decency Act (Section 230), der den Betreiber von Internetdiensten eigentlich Rechtssicherheit bei der Veröffentlichung von nutzergenerierten Inhalten geben soll. Das Gesetz legt fest, dass die Plattformbetreiber erst dann für von Nutzern eingestellte Inhalte verantwortlich gemacht werden können, wenn sie von deren Gesetzeswidrigkeit Kenntnis erlangen. Ausnahmen gibt es hinsichtlich von Urheberrechtsverstößen und Prostitution, welche auch proaktiv zu entfernen sind. Trump verlangt nun von allen Bundesbehörden, diesen Schutz zu streichen.

Druck durch Gesetze und den Entzug von Werbegeldern
So soll sein Wirtschaftsminister binnen 60 Tagen bei der Regulierungsbehörde FCC (Federal Communications Commission) neue Regeln für Internetdienste beantragen, um Irreführung durch angebliche Neutralität zu ahnden. Alle Bundesbehörden sollen Werbung bei Diensten, die sich nach Ansicht des Präsidenten schlecht verhalten oder Standpunkte diskriminieren, einstellen. Sowohl der Bund als auch alle 50 Bundesstaaten sollen neue Gesetze erarbeiten, um gegen in Ungnade gefallene Online-Dienste vorzugehen. Auf das in Form von Nutzungsbedingungen mögliche Hausrecht der Betreiber geht Trump mit keinem Wort ein.

Freie Bahn für Hetzer oder Zensur durch Hausrecht
Damit bleiben den Betreibern zwei Möglichkeiten: Sie beschränken sich auf die Löschung von Urheberrechtsverstößen und Prostitution, während sie Holocaustleugner, Rassisten und Extremisten aus dem rechten und linken Spektrum frei agieren lassen. Während sie damit vor US-Gerichten durchkommen könnten, droht ihnen Ungemach im Rest der Welt. In der zweiten Variante verschärfen die Anbieter ihre Nutzungsbedingungen und ermächtigen sich zu einer Zensur nach eigenen Grundregeln. Diese würde vermutlich wesentlich schärfer ausfallen als bisher und wäre ein echter Bärendienst für die Meinungsfreiheit.

China, China, China
Weiterhin erklärt Trump, dass die Online-Anbieter unter dem Einfluss Chinas stünden. Sie würden Chinas Lügen und Propaganda verbreiten, die Zensurbestrebungen der chinesischen Regierung unterstützen und diese bei der Unterdrückung der Menschenrechte decken. Spätestens hier beißt sich der Hund in den Schwanz, denn so kritikwürdig Chinas Politik auch ist, sie spiegelt lediglich eine andere Sicht der Dinge wieder. Natürlich genießt die chinesische Regierung in den USA keine Meinungsfreiheit, doch alle US-Bürger, die deren Position vertreten, tun dies sehr wohl. Und deren Meinungsfreiheit wird gerade vom US-Präsidenten verletzt.

 
Diese Meldung diskutieren...
logo

Das Windows 10 Mai 2020 Update (Version 2004) ist da

reported by doelf, Freitag der 29.05.2020, 13:28:07

Microsoft hat die neue Version 2004 von Windows 10 freigegeben und diese auf den Namen Windows 10 Mai 2020 Update getauft. Um sie zu bekommen, muss der Kunde aber vorerst noch selbst Hand anlegen, denn die allgemeine Verteilung dürfte erst nach einer Reifezeit von mehreren Monaten erfolgen.

Bisher führt nur ein Weg zum Update
Der einfachste Weg zum Windows 10 Mai 2020 Update besteht darin, unter Einstellungen den Punkt Windows Update zu öffnen und auf die Schaltfläche Nach Updates suchen zu klicken. Auch Microsoft schlägt dies in seinem Blog-Beitrag vor, doch da die Redmonder die neue Version in Schüben ausliefern möchten, werden deutsche PCs bisher noch nicht fündig. Zudem werden bisher nur Rechner berücksichtigt, auf denen Windows 10 in den Versionen 1903 oder 1909 läuft.

Windows 10 Mai 2020 Update

Damit bleiben noch zwei weitere Möglichkeiten: Der Update-Assistent und das Media Creation Tool zum Erstellen eines Installationsdatenträgers. Während der Update-Assistent bereits auf das Mai-2020-Update umgestellt wurde, liefert Microsoft nach wie vor das Media Creation Tool für die Version 1909 aus. Für unsere Testinstallation haben wir daher den Update-Assistenten verwendet.

Bekannte Probleme
Man könnte sagen, wir gehen mit schlechtem Beispiel voran, denn neue Windows-10-Versionen sind mit Vorsicht zu genießen und auch für dieses Update nennt Microsoft elf bekannte Probleme, die es durchaus in sich haben (z.B. Abstürze durch Thunderbolt-Docks, GeForce-Treiber oder die Netzwerkadapter der Surface-Geräte):

  • Das Deployment Image Servicing and Management (DISM.exe) warnt auch dann noch vor Dateifehlern, wenn es diese bereits repariert hat. Abhilfe schafft, den tatsächlichen Zustand mit dem Befehl DISM.exe /Online /Cleanup-Image /ScanHealth zu prüfen.
  • Intels Grafiktreiber setzen variable Bildwiederholraten derzeit nicht für DirectX-9-Software um. Intel und Microsoft arbeiten an einer Lösung.
  • Aufgrund von Treiberproblemen können sich einige Bluetooth-Lösungen von Realtek nur noch mit einem Gerät verbinden. Realtek und Microsoft arbeiten an einer Lösung.
  • Bestimmte Treiber für Audio-Lösungen von Conexant und Synaptics (Conexant ISST und Conexant HDAudio) können das Update scheitern lassen. Für betroffene Systeme wurde das Update gesperrt. Für einige Geräte sind bereits aktualisierte Treiber verfügbar, welche man vor dem Update einspielen muss.
  • Es gibt Probleme, wenn Apps die ImeMode-Eigenschaft für den IME (Input Method Editor) verwenden. Beispielsweise scheitert der automatische Wechsel zu den japanischen Schriften Kanji oder Hiragana.
  • Beim Verbinden und Trennen von Thunderbolt-Docks kann es zu einem Systemabsturz mit Bluescreen kommen. Der Fehler tritt auf, wenn der Kernel-DMA-Schutz aktiviert und die Windows Hypervisor Plattform zugleich deaktiviert ist. Für betroffene Systeme wurde das Update gesperrt.
  • Wenn der Rechner mehr als einen Netzwerk-Controller besitzt, der Always On, Always Connected unterstützt, kann es zu Fehlern und unerwarteten Neustarts kommen. Für betroffene Systeme, darunter Microsofts Surface Pro 7 und Surface Laptop 3, wurde das Update gesperrt.
  • Applikationen und Spiele, die GameInput Redistributable verwenden, lassen sich nicht mehr mit der Maus steuern. Für betroffene Systeme wurde das Update gesperrt. Microsoft arbeitet an einer Lösung.
  • Alte Versionen der Dateien aksfridge.sys (betroffen bis Version 1.8.0) und aksdf.sys (betroffen bis Version 1.51) können den Systemstart und Updates verhindern. Die Dateien gehören zur Aladdin HASP Software von Aladdin Knowledge Systems. Für betroffene Systeme wurde das Update gesperrt.
  • NVIDIAs Grafiktreiber sind bis zur Version 358.00 inkompatibel zum Windows 10 Mai 2020 Update und verursachen Abstürze und Bluescreens. Für betroffene Systeme wurde das Update gesperrt. NVIDIA und Microsoft arbeiten an einer Lösung.

Die Neuerungen
Wer sich trotz der genannten Probleme an das Windows 10 Mai 2020 Update heranwagt, bekommt Unterstützung für die überarbeitete 3D-Schnittstelle DirectX 12 Ultimate, den Mobilfunkstandard Wi-Fi 6 sowie den Verschlüsselungsstandard WPA3. Das Koppeln von Bluetooth-Geräten lässt sich ab sofort komplett über die Benachrichtigungen bewerkstelligen. Windows 10 Version 2004 erkennt potentiell unerwünschte Apps (PUAs) und warnt vor diesen. Wie mit solchen Apps verfahren werden soll, lässt sich unter Apps- & Browsersteuerung in Windows-Sicherheit konfigurieren.

Windows 10 Mai 2020 Update - PUA

In den Einstellungen zum Windows Update lässt sich unter Erweiterte Optionen die für Updates bereitgestellte Bandbreite besser kontrollieren und in den Anmeldeoptionen unter Konten findet sich nun ein Schalter, um die beim Herunterfahren geöffneten Apps beim nächsten Einschalten des PC neu zu starten. Virtuelle Desktops kann man zur besseren Übersicht mit einem Namen versehen und Microsoft Edge belegt dank der Speichertechnik Segment Heap weniger RAM. Taschenrechner und Editor wurden überarbeitet und mit der Sprachassistentin Cortana kann man besser Chatten.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 77.0 Finalkandidat 2

reported by doelf, Donnerstag der 28.05.2020, 14:08:29

Kommenden Dienstag, also am 2. Juni 2020, soll der finale Firefox 77.0 veröffentlicht werden. Vorab gibt es jetzt einen zweiten Finalkandidaten, der soweit stabil und zuverlässig läuft. Viele Neuerungen finden sich in den Versionshinweisen aber nicht.

Genauer gesagt gibt es nur eine Änderung: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen. Dazu kommen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

Download: Firefox 77.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

Neu - Raspberry Pi 4 jetzt auch mit 8 GiB RAM

reported by doelf, Donnerstag der 28.05.2020, 13:46:08

Der Einplatinencomputer Raspberry Pi 4 ist ab sofort auch mit 8 GiB Arbeitsspeicher erhältlich. Die Preisempfehlung der gemeinnützigen Raspberry Pi Foundation beläuft sich auf 75 US-Dollar zuzüglich Steuer, deutsche Händler verlangen gut 80 Euro. Die Preise der Schwestermodelle mit 2 und 4 GiB bleiben mit 40 bzw. 60 Euro unverändert.

Der Raspberry Pi 4 wurde im Juni 2019 vorgestellt und brachte große Änderungen: Der neue Prozessor BCM2711 umfasst vier ARM-Kerne des Typs Cortex A72, die bei ausreichender Stromversorgung und Kühlung mit bis zu 1,5 GHz takten. Der alte Grafikkern VideoCore IV wurde durch den VideoCore VI ersetzt, was 4K-Auflösung sowie OpenGL-ES 3.1 ermöglicht und auch Vulkan-Treiber sind bereits in Arbeit. Der Arbeitsspeicher wurde von LPDDR2 auf LPDDR4 umgestellt und es wurden erstmals Varianten mit 2 und 4 GiB Arbeitsspeicher angeboten. Das SoC des Rechners kann bis zu 16 GiB RAM adressieren, doch größere Chips waren vor einem Jahr noch nicht verfügbar gewesen. Nun sind zumindest 8-GiB-Chips erhältlich und geben dem Raspberry Pi 4 noch mehr Freiraum für anspruchsvolle Anwendungen. Abgesehen von einer leichten Überarbeitung der Stromversorgung zeigt sich die Platine unverändert.

Knapp drei Millionen Einheiten des Raspberry Pi 4 wurden bisher verkauft und die meisten Kunden dürften sich für die Varianten mit 2 oder 4 GiB entschieden haben. Das Einstiegsmodell mit 1 GiB RAM ist inzwischen nur noch für Industriekunden verfügbar, dafür wurde der Preis des 2-GiB-Modells reduziert. Dass 4 GiB bisher völlig ausreichten lag auch daran, dass das offizielle Betriebssystem Raspbian auf 32 Bit limitiert ist und so jeder einzelne Prozess maximal 3 GiB RAM verwenden kann. Mit dem Raspberry Pi 4 8 GiB wird nun auch die 64-Bit-Entwicklung weiter voran getrieben und das in Raspberry Pi OS umbenannte Betriebssystem geht als 64-Bit-Ausgabe in den Beta-Test. Alternativ gibt es bereits passende 64-Bit-Distributionen von anderen Projekten wie Ubuntu und Gentoo.

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590 und 7490

reported by doelf, Mittwoch der 27.05.2020, 09:30:51

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Nach einer Woche gibt es wieder frische Updates für die FRITZ!Boxen 7590 und 7490, welche sich um einige der doch recht zahlreichen Fehler kümmern - z.B. beim Faxversand oder VPN-Verbindungen.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Neue Entwicklungsversion: Wine 5.9

reported by doelf, Dienstag der 26.05.2020, 00:33:51

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die neue Entwicklungsversion 5.9 markiert einen größeren Fortschritt beim Backend für die 3D-Programmierschnittstelle Vulkan, bereitet Änderungen für den Umgang mit .DLL-Bibliotheken vor und behebt 28 Fehler.

Für Spiele von Blizzard, Star Wars: The Old Republic und den Kopierschutz Denuvo Anti-Tamper x64 wurden die erforderlichen Echtzeit-Updates von KSYSTEM_TIME ermöglicht und für Hearts of Iron IV ein fehlender API-Zugriff ergänzt. Age of Empires II soll nach einem Task-Wechsel über Alt + Tab nicht mehr hängen bleiben und Grand Theft Auto 5 nach dem Laden nicht mehr abstürzen. Auch bei Deus Ex - Game of the Year Edition und Good Company wurden Startprobleme behoben und Hitman (2016) sowie Hitman 2 (2018) laufen nun auch im DirectX-11-Modus. Die Entwickler haben sich auch um einen Fehler gekümmert, durch den Steam-Client nach der Anmeldung einfror.

Crinkler, ein Dateikompressor für Programme, ließ einige 4k- und 8k-Demos abstürzen. Dies wurde ebenso behoben wie ein Leck in jedem Wine-Prozess und die Wiederherstellung minimierter Fenster mit der falschen Höhe. Eine nicht implementierte Funktion hatte Microsoft Teams 1.3.x abstürzen lassen und unter FreeBSD 5.7 oder neuer ließ eine Regression Wine gleich beim Start abschmieren. Diese Fehler wurden ebenso korrigiert wie das Scheitern mehrerer Tests (webservices/reader, rpcrt4/cstub, msvcrt/string) auf ARM-Plattformen oder das Aufhängen der Windows-10-SDK-Installation bei deren Aufruf. Gleiches gilt für Startprobleme von Wineboot.

Download: Wine 5.9 Binärpakete und Quellcode

 
Diese Meldung diskutieren...
logo

Windows 10: Probleme mit dem Mai-Update (KB4556799)

reported by doelf, Montag der 25.05.2020, 16:08:50

Am 12. Mai 2020 hatte Microsoft zuletzt Sicherheitsaktualisierungen verteilt und dabei die Versionen 1903 und 1909 von Windows 10 über das Update-Paket KB4556799 auf den neuen Stand gebracht. Doch KB4556799 scheint weitreichende Nebenwirkungen zu haben - von Leistungseinbußen bis hin zum Systemabsturz.

Im deutschen Begleittext findet sich bisher noch kein Hinweis auf diese Probleme, doch die englischsprachige Fassung wurde schon aktualisiert. Dort heißt es unter dem Punkt Known issues in this update (Bekannte Probleme mit dieser Aktualisierung):

"We have seen social media and news reports related to various issues with KB4556799. We are actively engaged with customers who are reporting issues. To date, we have not seen widespread issues reflected in telemetry, support data, or customer feedback channels. We continuously investigate all customer feedback and are closely monitoring this situation."

Microsoft war also erst über Medienberichte und Meldungen in sozialen Medien auf die Probleme gestoßen, da Telemetriedaten, Kundendienstanfragen und Rückmeldungen über den Feedback Hub keine ungewöhnliche Häufung erkennen ließen. In Redmond beobachte man die Situation, doch bisher konnten die Fehlerquellen noch nicht isoliert werden. Es wäre daher sinnvoll, wenn sich möglichste viele betroffene Kunden bei Microsoft melden würden. Das funktioniert am schnellsten über den integrierten Feedback Hub von Windows 10, welchen man über die Tastenkombination Windows + F aufruft.

Die Problembeschreibungen reichen von kurzfristigen bis dauerhaften Tonaussetzern und Performance-Einbrüchen bei Spielen bis hin zum Systemabsturz per Blue Screen of Death (BSOD). Zumindest zeitweilig kommt es zudem zu Zugriffsproblemen bei den Benutzerprofilen. Dabei verschwinden die eigenen Dateien sowie alle Individualisierungen der Benutzeroberfläche - Hintergrundbilder, Farben, Designs und Schriftarten werden also auf den Auslieferungszustand zurückgesetzt. Offiziell bestätigt wurde bisher aber noch keiner der aufgeführten Fehler, sondern nur der folgende:

"After installing this update on a Windows 10 device with a wireless wide area network (WWAN) LTE modem, reaching the internet might not be possible. However, the Network Connectivity Status Indicator (NCSI) in the notification area might still indicate that you are connected to the internet."

Verwendet das Windows-10-Gerät ein WWAN-LTE-Modem (Wireless Wide Area Network), kann es zu einem Ausfall der Internetverbindung kommen. Doch selbst wenn keine Internetverbindung mehr besteht, behauptet die entsprechende Anzeige in der TNA (Taskbar Notification Area) das genaue Gegenteil. Microsoft will diesen Fehler mit einem zukünftigen Update beseitigen.

 
Diese Meldung diskutieren...
logo

QNAP baut Werbung in seine NAS-Lösungen ein und entfernt sie wieder

reported by doelf, Samstag der 23.05.2020, 20:25:41

Was für ein Fiasko! QNAP, ein bekannter Hersteller von Network-Attached-Storage-Systemen (NAS) aus Taiwan, hatte vor einer Woche neue Firmware-Versionen veröffentlicht, die eine unerwartete Neuerung enthielten: Werbung. Und diese fand sich nicht nur auf der Benutzeroberfläche günstiger Einstiegslösungen, sondern auch bei den Profivarianten. Es folgte lauter Protest aus den Reihen der Kunden und eine Kehrtwende des Herstellers.

Mehr Sicherheit, ein paar Korrekturen...
Das von QNAP entwickelte NAS-Betriebssystem QTS hatte Mitte Mai wichtige Änderungen erfahren: Der Anmeldebildschirm hatte eine Möglichkeit zum Zurücksetzen des Passworts erhalten (ein Code wird an die hinterlegte E-Mail-Adresse geschickt) und die Firmware wird mittels digitaler Signatur endlich vor Manipulationen geschützt. Darüber hinaus wurde die Unterstützung des Cloud-Storage-Gateway-Dienstes VJBOD Cloud ausgebaut und der CAYIN MediaSign Player in die Multimediadienste integriert. Auf Seiten der Fehlerkorrekturen hatte QNAP einen weiteren Versuch unternommen, Brute-Force-Angriffe zu unterbinden - trotz vorheriger Maßnahmen konnten Angreifer die Begrenzung der maximal möglichen Anmeldeversuche weiterhin umgehen. Also nur ein ganz typisches Firmware-Update?

...und nicht abschaltbare Werbung
Nein, denn QNAP hatte seine Firmware mit Werbung versehen! Diese Werbung wurde dem Benutzer unmittelbar und unübersehbar nach der Anmeldung präsentiert und als Neuigkeit bezeichnet. Sie informierte über die Verfügbarkeit von QuTScloud, einer Cloud-optimierten Version des QNAP NAS Betriebssystems. Man solle QuTScloud auf einem Cloud-Dienst wie Amazon EC2, Microsoft Azure, Alibaba Cloud oder DigitalOcean installieren und von den Vorteilen des QNAP NAS ohne spezielle Hardware oder Wartung profitieren. Natürlich gegen eine monatliche Gebühr und mit kostenpflichtigen Erweiterungen. Doch was QNAPs PR-Abteilung als genialen Schachzug geplant hatte, ging nach hinten los: Im eigenen Benutzerforum und bei reddit schimpften die betroffenen Kunden wie die Rohrspatzen.

Auf lauten Protest folgt ein leiser Rückzieher
Und das ist verständlich, denn wer sich auf seinem Datenspeicher anmeldet, will zum einen gar keine Werbung sehen und muss sich zum anderen fragen, ob diese Werbung extern nachgeladen wird und welche Daten dabei in Richtung QNAP und seiner Partner fließen. Eine solche Umsetzung würde jedenfalls ein ernstzunehmendes Sicherheitsproblem darstellen. Hinzu kommt die Frage, ob QNAP dort zukünftig auch Fremdwerbung platzieren wird. Schon seit Jahren versuchen Smartphone- und PC-Hersteller, ihre Gewinne durch vorinstallierte Software, deren Entwickler für die Verbreitung ihre Apps und Programme bezahlen, zu maximieren. Auch bei NAS-Systemen wäre ein solches Vorgehen denkbar. Doch QNAP hatte ein Einsehen und nun eine weitere Firmware-Version nachgeschoben, die nur eine einzige Änderung umfasst: Removed the toast notification for the upcoming QuTScloud release from the QTS desktop. Die Werbung wurde also wieder entfernt.

 
Diese Meldung diskutieren...
logo

Kostenlos: Civilization VI plus 10-Euro-Gutschein(e)

reported by doelf, Samstag der 23.05.2020, 12:01:21

Nach Grand Theft Auto V verschenkt Epic Games in dieser Woche das rundenbasierte Strategiespiel Civilization VI. Darüber hinaus können sich die Inhaber eines Epic-Games-Kontos noch einen 10-Euro-Gutschein abholen. Wer diesen im Epic Games Store für Einkäufe ab 14,99 Euro einlöst, bekommt gleich noch den nächsten 10-Euro-Gutschein hinterher.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Civilization gehört zu den bekanntesten und langlebigsten Strategieserien unter den Computerspielen. Der erste Teil erschien vor 29 Jahren bei MicroProse und stellte die Spieler vor die Aufgabe, ein Volk aus der Jungsteinzeit bis ins Raumfahrtzeitalter zu führen. Erdacht und entwickelt hatte den Klassiker Sid Meier, dessen Name auch noch den sechsten und bisher letzten Teil der Serie ziert. Civilization VI wurde am 21. Oktober 2016 veröffentlicht und umfasst im Gegensatz zum ersten Teil nicht nur einen Einzelspieler- sondern auch einen Mehrspielermodus. Im Vergleich zu seinem direkten Vorgänger wurde die Grafik überarbeitet, die Freiheit bei Forschung und Entwicklung erweitert und der Einfluss des gewählten Terrain auf den möglichen Fortschritt vergrößert. Das Grundprinzip blieb derweil unverändert: Bringe deine Zivilisation Runde für Runde ein Stück weiter voran.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Civilization VI gibt es noch bis zum 28. Mai 2020 um 17:00 Uhr gratis im Epic Games Store. Zum Download benötigt man ein ebenfalls kostenloses Benutzerkonto bei Epic Games.

Download: Civilization VI (ab 12 Jahren)

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590, 7490 sowie 6591, 6590, 6490 Cable

reported by doelf, Donnerstag der 21.05.2020, 16:44:46

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. In dieser Woche gab es neue Updates für die FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable. Diese beheben in erster Linie Fehler, sollen aber auch die Leistung von USB-Datenträgern im SMB-Betrieb verbessern.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Bundesverfassungsgericht kippt BND-Gesetz

reported by doelf, Dienstag der 19.05.2020, 15:36:53

Der Erste Senat des Bundesverfassungsgerichts (BVerfG) hat mit seinem heutigen Urteil (1 BvR 2835/17) die Neufassung des BND-Gesetzes aus dem Jahr 2016 für verfassungswidrig erklärt. Mehr noch: Die Richter haben klargestellt, dass die Bindung der deutschen Staatsgewalt an die Grundrechte nach Art. 1 Abs. 3 GG nicht auf das deutsche Staatsgebiet begrenzt ist! Es spielt verfassungsrechtlich keine Rolle, ob die Überwachung vom Inland oder vom Ausland aus erfolgt.

Die bisherige Gesetzeslage
Bisher hatte der deutsche Gesetzgeber argumentiert, dass die deutschen Grundrechte bei der Überwachung der Telekommunikation von Ausländern im Ausland nicht anwendbar sind, und den Bundesnachrichtendienst (BND) ermächtigt, das grundrechtliche Telekommunikationsgeheimnis (Art. 10 Abs. 1 GG) und die Pressefreiheit (Art. 5 Abs. 1 Satz 2 GG) zu ignorieren. Hierdurch ist es dem deutschen Auslandsgeheimdienst möglich, massenhaft Daten auszuleiten und diese nach möglichen Bedrohungen zu durchsuchen. Auch die Weitergabe seiner Erkenntnisse an die Geheimdienste anderer Nationen ist nahezu uneingeschränkt möglich. Und weil die im BND-Gesetzt gewährten Befugnisse derart umfangreich sind, hat der Gesetzgeber gleich auf eine unabhängige objektivrechtliche Kontrolle verzichtet.

Die Kollateralschäden der Massenüberwachung
Da die Massenüberwachung ausländischer Kommunikation eben nicht zielgerichtet ist, trifft sie in erster Linie Menschen, die absolut keine Gefahr für die Bundesrepublik Deutschland darstellen. Sie trifft sogar besonders schützenswerte Personengruppen wie ausländische Journalisten und deren Informanten, welche im Ausland über Menschenrechtsverletzungen oder Korruption berichten. Wenn solche Informationen dann auch noch mit den entsprechenden Ländern geteilt werden, stellt dies für Reporter und ihre Kontakte eine Gefahr für Leib und Leben dar. Dies gilt umso mehr, weil ausländische Geheimdienste dem BND Suchbegriffe vorgeben und dieser entsprechende Treffer dann automatisiert weitergibt. Auch unselektierte Verkehrsdaten werden mit fremden Diensten geteilt.

Die Verfassungsbeschwerde
In Zeiten, da die Presse- und Meinungsfreiheit selbst in verbündeten Ländern wie Ungarn oder der Türkei immer stärker unter Druck gerät, stellt die überlange Leine keine zeitgemäße Kontrolle für einen Geheimdienst dar, und so hatten die Nichtregierungsorganisation Reporter ohne Grenzen (ROG) und weitere ausländische Journalisten Verfassungsbeschwerde gegen die aktuelle Fassung des BND-Gesetzes eingereicht. Diese Beschwerde richtete sich gegen die Erhebung, Speicherung und Auswertung von Kommunikationsdaten im Rahmen der Ausland-Ausland-Telekommunikationsüberwachung, die Weitergabe von Daten an Dritte im In- und Ausland sowie die Datenfilterung auf Vorgaben ausländischer Geheimdienste nebst der automatisierten Übermittlung der potentiellen Treffer.

Das Urteil
Der Erste Senat des BVerfG folgte der Argumentation der Beschwerdeführer und erklärte die aktuelle Fassung des BND-Gesetzes für verfassungswidrig. Erstmals haben die Richter klargestellt, dass sich der Schutz der Grundrechte gegenüber der deutschen Staatsgewalt nicht auf das deutsche Staatsgebiet beschränkt und das Grundgesetz demzufolge anwendbar ist und auch angewendet werden muss. Das Grundgesetz gilt für alle, auch für den BND, und somit sind dessen weitreichende Befugnisse schon aus formellen Gründen verfassungswidrig. Der Gesetzgeber hatte einen bequemen Weg gewählt, schwere Grundrechtseingriffe in Kauf genommen und dabei bewusst auf Kontrolle verzichtet. Es fehlen die erforderlichen Rechtsgrundlage, eine Wahrung der Verhältnismäßigkeit und wirkungsvolle Kontrollmechanismen.

Neuregelung bis Ende 2021 erforderlich
Das BVerfG stellt allerdings auch fest, dass das Instrument der strategischen Telekommunikationsüberwachung als besonderes Instrument der Auslandsaufklärung im Grundsatz mit Art. 10 Abs. 1 GG vereinbar sei. Allerdings müsse diese auf das Aufgabenprofil der Auslandsaufklärung bezogen und in verhältnismäßiger Weise begrenzt sein. Selbst eine Kooperationen mit ausländischen Diensten sei möglich, sofern sichergestellt sei, dass dabei die grundrechtlichen Grenzen eingehalten werden. So sei ein Ringtausch (Beispiel: Deutschland überwacht Frankreichs Bürger und gibt seine Erkenntnisse an Frankreich weiter, während Frankreich im Gegenzug Daten über deutsche Bürger für Deutschland sammelt) verfassungsrechtlich verboten. Der Gesetzgeber muss somit eine Neuregelung finden und hat hierfür bis zum Jahresende 2021 Zeit. Damit eine strategische Ausland-Ausland-Telekommunikationsüberwachung möglich bleibt, bleiben die jetzigen Vorschriften bis dahin weiter in Kraft.

 
Diese Meldung diskutieren...
logo

Kostenlos: Grand Theft Auto V plus 10-Euro-Gutschein(e)

reported by doelf, Sonntag der 17.05.2020, 11:03:51

Bei Epic Games hat der MEGA Sale mit einem schwer zu übertreffenden Knaller begonnen: Grand Theft Auto V: Premium Edition gibt es bis zum 21. Mai 2020 um 17:00 Uhr gratis und darüber hinaus können sich die Inhaber eines Epic-Games-Kontos noch einen 10-Euro-Gutschein abholen. Wer diesen im Epic Games Store für Einkäufe ab 14,99 Euro einlöst, bekommt gleich noch den nächsten 10-Euro-Gutschein hinterher.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Zu Grand Theft Auto V muss man nicht mehr viel schreiben: Das Open-World-Action-Abenteuer von Rockstar Games ist Kult. Die Handlung spielt in der Unterweltszene der fiktiven Stadt Los Santos und dem daran angrenzenden Blaine County. Hier muss man in der Rolle der Kriminellen Michael, Trevor und Franklin verschiedene Missionen erfüllen, die ganz bestimmt nicht legal sind. Und da das Spiel Grand Theft Auto V heißt, darf man bei jeder sich bietenden Gelegenheit mit Fahrzeugen durch die Straßen rasen und zuweilen auch mal einen Helikopter fliegen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Neben der Story, die man als Einzelspieler durchlebt, ist in der Premium Edition auch GTA Online inkludiert. Ebenfalls enthalten sind alle existierenden Gameplay-Upgrades und Inhalte wie The Doomsday Heist, Gunrunning, Smuggler's Run, Bikers und ein Criminal Enterprise Starter Pack zum Ankurbeln der kriminellen Karriere. Inhalt und Darstellung sind nicht für Kinder oder Jugendliche geeignet, weshalb Grand Theft Auto V in Deutschland erst ab 18 Jahren freigegeben ist.

Download: Grand Theft Auto V (ab 18 Jahren)

 
Diese Meldung diskutieren...
logo

Ein neuer Anlauf für Linux-Smartphones

reported by doelf, Samstag der 16.05.2020, 00:15:11

Android beherrscht den Smartphone-Markt und lediglich Apples iPhone konnte sich gegen Googles Übermacht behaupten. Das ist erstaunlich, denn Android nervt mit zahlreichen Macken, schleppender Update-Versorgung und Googles unbändigem Datenhunger. Doch zugleich punktet Android mit einem gewaltigen App-Angebot, dem niemand das Wasser reichen kann.

Ein neuer Anlauf für Linux-Smartphones

Aber nicht jeder braucht unzählige Apps und eine kleine aber beharrliche Minderheit hofft weiterhin auf eine offene Smartphone-Plattform. Und tatsächlich regt sich wieder etwas - sowohl auf Seiten der Software als auch in Bezug auf die Hardware.

 
Diese Meldung diskutieren...
logo

Huawei: Neue US-Sanktionen zum Jahrestag des Handelsbanns

reported by doelf, Freitag der 15.05.2020, 17:35:55

Wer darauf vertraut hatte, dass die USA und China im Streit um den Smartphone-Hersteller und Netzwerkausrüster Huawei schnell eine Lösung finden werden, lag meilenweit daneben. Der US-Handelsbann ist seit heute ein ganzes Jahr in Kraft und zum Jubiläum wurde er nochmals verschärft. Binnen drei Monaten könnten Huawei die Chips ausgehen.

Wie das Bureau of Industry and Security (BIS) heute mitteilt, soll Huaweis Zugriff auf US-amerikanische Technologie- und Software endgültig gekappt werden. Damit will die USA den chinesischen Konzern und seine Tochter HiSilicon daran hindern, eigene Halbleiter zu entwickeln und diese bei Drittfirmen im Ausland fertigen zu lassen. Huawei stelle nach wie vor eine Bedrohung für die nationale Sicherheit der USA und deren außenpolitische Interessen dar. Inzwischen umfasst die Sanktionsliste neben Huawei auch 114 weitere Unternehmen, die ganz oder teilweise zu Huawei gehören.

Konkret verlangt die USA die Beantragung von Exportlizenzen, wenn Halbleiter-Designs und Chips an Huawei oder eine seiner 114 Tochterfirmen geliefert werden sollen und dabei US-amerikanische Fertigungsgeräte, Software oder Patente zum Einsatz kommen. Damit drittländische Auftragsfertiger die wirtschaftlichen Folgen dieser Beschränkung besser verkraften können, gilt eine Übergangszeit von 120 Tagen. Da Huaweis Halbleiter-Tochter HiSilicon über keine eigenen Fertigungsanlagen verfügt, könnte das Unternehmen ab September 2020 auf dem Trockenen sitzen.

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Updates für FRITZ!Box 7590, 7490, 6590 Cable, 6490 Cable

reported by doelf, Mittwoch der 13.05.2020, 19:21:13

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Gestern wurden neue Updates, welche diverse Fehler beseitigen, für die FRITZ!Boxen 7590 und 7490 freigegeben und heute folgten die FRITZ!Boxen 6590 Cable und 6490 Cable.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Microsoft hat im Mai 123 Sicherheitslücken gestopft

reported by doelf, Dienstag der 12.05.2020, 23:20:19

Microsoft hat heute 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, dem Windows Defender, Dynamics sowie Power BI geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4556836), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi trickst Microsofts Prüfung nämlich aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

4 kritische Lücken in SharePoint
Microsoft bewertet 16 Schwachstellen als kritisch, 95 als gefährlich und jeweils sechs als mittelschwer bzw. harmlos. Gleich vier kritische Sicherheitslücken, welche das Einschleusen von Schadcode erlauben, wurden in SharePoint geschlossen. Alle vier betreffen den SharePoint Enterprise Server 2016 und den SharePoint Server 2019 und drei davon finden sich auch in SharePoint Foundation 2013 mit Service Pack 1. Drei der Fehler resultieren aus einer fehlenden Überprüfung des Quell-Markup von Anwendungspaketen (CVE-2020-1023, CVE-2020-1024 und CVE-2020-1102) und der vierte aus dem Nichterkennen von unsicheren ASP.Net-Websteuerelementen (CVE-2020-1069 ). In allen vier Fällen hält Microsoft Angriffe für weniger wahrscheinlich und öffentlich dokumentiert wurden diese Probleme bisher auch noch nicht.

3 kritische Lücken in Windows Media Foundation
In Windows Media Foundation wurden drei kritische Angriffspunkte ausgemacht (CVE-2020-1028, CVE-2020-1126 und CVE-2020-1136). Dabei handelt es sich ausnahmslos um Speicherfehler, über die Angreifer Schadcode platzieren können, was man in Redmond allerdings für nicht allzu wahrscheinlich hält. Die Fehler, die bisher nicht öffentlich dokumentiert wurden, betreffen Windows 10 sowie Windows Server 2016 und 2019. CVE-2020-1136 bedroht zudem Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2. Die Angriffe können wahlweise über ein präpariertes Dokument oder über bösartige Webseiten erfolgen.

Farb-Management-Modul, Grafikkomponente und Visual Studio Code
Ebenfalls über Webseiten erfolgt der Angriff auf CVE-2020-1117, ein Speicherfehler im Farb-Management-Modul (ICM32.dll). Auch hier lässt sich Schadcode einschleusen und auch hier ist eine Ausnutzung eher unwahrscheinlich. Ein kritischer Speicherfehler in der Grafikkomponente (CVE-2020-1153) ist für Angreifer sehr attraktiv, zumindest wenn Windows 7 oder 8.1 bzw. Windows Server 2008 bis 2012 R2 das Ziel sind. Auf Windows 10 und Windows Server 2016 und 2019 erwartet Microsoft derweil keine Angriffe. Die Python-Erweiterung von Visual Studio Code schwächelt beim Laden von Arbeitsbereichseinstellungen aus einer Notizbuchdatei (CVE-2020-1192). Auch hierdurch lässt sich Code aus der Ferne ausführen, doch die Wahrscheinlichkeit eines Angriffs ist eher niedrig.

Internetbrowser und Scripting-Engines
Die gefährlichste Sicherheitslücke des Monats dürfte CVE-2020-1062 sein. Es handelt sich um einen Speicherfehler im Internet Explorer 9 und 11, der schon bald erste Angriffe auf sich ziehen dürfte. Bisher ist dies aber noch nicht geschehen. Microsoft Edge (EdgeHTML-Version) patzt derweil bei domänenübergreifenden Richtlinien, woraus eine kritische Rechteausweitung resultiert (CVE-2020-1056). Angriffe sind hier aber ebenso wenig zu befürchten wie auf Schwachstellen in der MSHTML-Engine (CVE-2020-1064, unzureichende Eingabeprüfung beim Internet Explorer), der ChakraCore-Scripting-Engine (CVE-2020-1037 und CVE-2020-1065, Speicherfehler in Edge) und der VBScript-Engine (CVE-2020-1093, Speicherfehler beim Internet Explorer).

 
Diese Meldung diskutieren...
logo

Kolumne: Die Einhörner wollen eure Seelen fressen!

reported by doelf, Dienstag der 12.05.2020, 20:13:05

Eh, was soll das Kopfschütteln? Diese Theorie ist auch nicht blöder als der ganze Verschwörungsschwachsinn, der seit letzter Nacht unsere E-Mail-Fächer flutet. Denn wer diese These widerlegen möchte, muss erst einmal ein Einhorn auftreiben und dann noch den Nachweis für die Existenz der Seele erbringen. Währenddessen kann sich der Inverkehrbringer der Theorie entspannt zurücklehnen, denn irgendein armer Irrer wird den Quatsch schon glauben.

Alu-Hut ist immer gutDer Großteil des Verschwörungs-SPAMs richtet sich an in Not geratene Geschäftsleute und berichtet von einer Operation Big Brother. Diese hat angeblich das Ziel, die Zahl der Menschen zu dezimieren. COVID-19 ist hierfür zweifellos geeignet, wenn auch bei weitem nicht so effektiv wie Ebola oder ein zünftiger Weltkrieg. Wer es nicht ganz so eilig hat, sollte allerdings auf den Klimawandel setzen, denn wer im Laufe der nächsten 50 bis 100 Jahre nicht in den steigenden Weltmeeren ersaufen wird, darf sich auf einen Zusammenbruch der globalen Wirtschaft und Hungersnöte freuen. Und wenn wir uns ein wenig anstrengen, bekommen wir das mit Sicherheit auch noch schneller hin! Aber soviel Geduld scheinen die Köpfe hinter dieser Verschwörung nicht zu haben. Doch wer sind diese hinterhältigen Wesen überhaupt?

Eine Gruppe mit starken Eigeninteressen, sagen die E-Mails. Also die FIFA, die FIA und das IOC? Dann wäre deren Dauergejammer nur ein billiges Ablenkungsmanöver! In Frage käme auch die deutsche Automobilindustrie, die per Abwrackpräme schnell noch ihre Diesel und Benziner unters Volk bringen will, um sich in spätestens zwei Jahren konsequent für deren Verbot einzusetzen und eine weitere Abwrackprämie zur Ankurbelung der E-Mobilität zu fordern. Oder sind es vielleicht doch die seelenfressenden Einhörner? Schließlich sehen Einhörner fast aus wie Lamas, in denen Wissenschaftler Antikörper gegen COVID-19 entdeckt haben wollen. Vielleicht haben sich ja einige Einhörner ihre Hörner abschneiden lassen und eine fusselige Decke übergeworfen, um unser Blut mit seelenfressenden Antikörpern zu verseuchen?

Möglicherweise auf Geheiß von Bill Gates, dem Papst oder Ted Nugent! Als Verfechter von Impfungen war Bill Gates ja schon immer verdächtig, denn warum sollte ein Multimilliardär Leben retten, wenn er uns auch Nanobots injizieren kann? Die kontrollieren dann unsere Gedanken, zumindest bis zum zweiten Dienstag jedes Monats. Dann bekommen sie Updates und stürzen erst einmal ab. Aber nach ein paar Tagen kommen Reparatur-Patches und wir hören wieder auf zu sabbern. Soweit ins Detail gehen die E-Mails zwar nicht, aber das ganze soll auch irgendwie mit künstlicher Intelligenz und Big Data zu tun haben. Das ist auch logisch, denn biologische Intelligenz nimmt beim Anblick von wirren Verschwörungstheorien eine Auszeit und ohne einen Eingriff der KI würden wir wieder anfangen blöd zu grinsen und alles vollsabbern.

Ach ja: Die bösen Massenmedien sorgen dafür, dass wir dummen Schafe freiwillig zu Schlachtbank laufen. Klar, der Lügenpresse und dem Staatsfernsehen kann man nicht vertrauen. Dem Internet hingegen schon. Es ist ja nicht so, dass da jeder Spinner eine Webseite hochladen und darauf irgendwelchen Schwachsinn veröffentlichen kann. Beispielsweise dass Einhörner unsere Seelen fressen wollen. Augenblick... Doch! Das funktioniert! Im Internet kann jeder Spinner einfach eine Webseite hochladen und darauf irgendwelchen Schwachsinn veröffentlichen! Lasst uns diesen Gedanken etwas weiterspinnen: Einmal angenommen, dieser jemand hat starke Eigeninteressen. Beispielsweise seine eigene Bereicherung, indem dieser jemand Leichtgläubige auf seine Webseite lockt und ihnen dann Schadprogramme unterjubelt. Um ihre Rechner zu kontrollieren. Und ihre Daten zu stehlen. Mein Gott - DAS WÜRDE JA SCHON FAST SINN ERGEBEN!!!

 
Diese Meldung diskutieren...
logo

Microsoft behebt VBA-Makro-Bug in Office 2010, 2013 und 2016

reported by doelf, Dienstag der 12.05.2020, 19:04:47

Mit seinen April-Updates hatte Microsoft auch eine gefährliche Sicherheitslücke in Office 2010 bis 2016 geschlossen. Leider kam es dadurch zu unerwarteten Nebenwirkungen beim Einsatz von VBA-Makros, welche die Redmonder nun behoben haben.

Am 14. April 2020 hatte Microsoft die wichtigen Sicherheits-Updates (3128012 für Office 2016, 4011104 für Office 2013 und 3203462 für Office 2010) veröffentlicht, um die Schwachstelle CVE-2020-0760 zu schließen. Es handelt sich dabei um einen Fehler beim Laden von Typbibliotheken, welchen Angreifer zum Ausführen von Schadcode missbrauchen können. Hierzu müssen sie ihr Opfer lediglich dazu bewegen, eine manipulierte Office-Datei zu laden.

Dummerweise weigerten sich die Office-Versionen 2016, 2013 und 2010 nach dem Aufspielen der Patches auch, reguläre VBA-Makros (Visual Basic for Applications) zu laden. Dieses Problem tritt immer dann auf, wenn in den Makros Komponenten verknüpft sind, deren Pfad Double-Byte-Zeichen enthält. Für betroffene Nutzer hat Microsoft nun drei weitere Updates bereitgestellt, welche man bei Bedarf manuell einspielen soll:

Download:

 
Diese Meldung diskutieren...
logo

Kostenlos - Delores: A Thimbleweed Park Mini-Adventure

reported by doelf, Montag der 11.05.2020, 13:29:03

Auch ein Adventure-Veteran wie Ron Gilbert (Maniac Mansion; Zak McKracken and the Alien Mindbenders; The Secret of Monkey Island; Thimbleweed Park) leidet in der Isolation an Langeweile. Doch statt Toilettenpapier zu horten und daraus Türme zu bauen, hat Gilbert das getan, was er am besten kann: Er hat ein kleines Adventure entwickelt und verteilt dieses nun kostenlos über Steam und Epic Games.

Es begann im März, als sich Gilbert entschloss, die freien Tage für eine Überarbeitung der Game-Engine, welche er für sein letztes Spiel Thimbleweed Park verwendet hatte, zu nutzen. Dabei entstand ein Prototyp, der die Grundlage für das nun veröffentlichte Mini-Adventure Delores: A Thimbleweed Park Mini-Adventure bildet. Der Entwickler verwendete größtenteils vorhandene Zeichnungen, Geräusche und Musik aus Thimbleweed Park und setzte diese neu zusammen. Mit der Hilfe seines Teams wurde daraus ein fertiges Mini-Spiel geschnürt, welches man als Nachschlag zu Thimbleweed Park betrachten soll.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Bonus-Track: Always Look On The Bright Side Of Life

reported by doelf, Sonntag der 10.05.2020, 23:42:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Was wäre eine solche Zusammenstellung ohne Bonus-Track und was wäre als Schlusspunkt besser geeignet als Always Look On The Bright Side Of Life aus Monty Python's Life of Brian?

Some things in life are bad / They can really make you mad / Other things just make you swear and curse / When you're chewing on life's gristle / Don't grumble, give a whistle / And this'll help things turn out for the best / And always look on the bright side of life / Always look on the light side of life

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

For life is quite absurd / And death's the final word / You must always face the curtain with a bow / Forget about your sin / Give the audience a grin / Enjoy it, it's your last chance anyhow / So, always look on the bright side of death / A-just before you draw your terminal breath

Das Lied bei Amazon kaufen: Eric Idle - Always Look On The Bright Side Of Life
Das Album bei Amazon kaufen: Supertramp - Crisis? What Crisis?
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.4 RC 1 und LibreOffice 7.0.0 Alpha 1

reported by doelf, Sonntag der 10.05.2020, 23:27:24

Ein erster Veröffentlichungskandidat von LibreOffice 6.4.4, dessen Freigabe für die Woche vom 21. bis zum 24. Mai 2020 angekündigt ist, liegt zum Download bereit. Und für die ganz Mutigen gibt es einen ersten Vorgeschmack auf das für August 2020 geplante LibreOffice 7.0.0, welches sich aktuell noch in der Alpha-Phase seiner Entwicklung befindet.

LibreOffice 6.4.4 Release Candidate 1 umfasst 89 Korrekturen, darunter auch 15 potentielle Absturzursachen. Zu Instabilitäten führen beispielsweise ein mehrfacher Klick auf Datenbereich im Diagramm-Assistenten sowie der Versuch, denselben mit Abbruch zu verlassen. Gleich mehrere Abstürze können im Zusammenspiel mit dem Befehl Rückgängig auftreten und auch das Speichern von Vorlagen hat so seine Tücken. Auch ein Dateiformatfehler bei .PPTX-Präsentationen, Probleme mit .DOCX-Dokumenten und Tabellenseiten, das Öffnen alter Dateien, das Zurücksetzen der Formatierung sowie der Wechsel zum Textfluss von oben nach unten über die Werkzeugleiste führen zuweilen zum Crash. Insgesamt 18 Fehlerbereinigungen sollen die Kompatibilität zu Microsofts Office-Paketen verbessern. Von diesen beziehen sich 13 auf .DOCX-Dokumente, vier auf .PPTX-Präsentationen und eine Korrektur auf .XLSX-Tabellen.

LibreOffice 7.0.0 Alpha 1 verweist in seinem Begleitzettel auf 879 beseitigte Fehler, wovon ein knappes Zehntel Abstürze verursachen kann. Die Aufzählung umfasst zudem knapp 100 typische Programmierfehler wie zwölf nicht abgefangene Ausnahmefehler und ebenso viele ungeprüfte Rückgabewerte. Auch fünf unnütze Aufrufe, drei Ganzzahlenüberläufe und zwei Ressourcenlecks sind hier zu finden. Dazu kommen fehlende Initialisierungen und 23 Dereferenzierung rund um Null bzw. Nullzeiger, 15 Probleme rund um Kopieren und Einfügen sowie unzählige Korrekturen und Optimierungen rund um das Zusammenspiel mit den Office-Dateiformaten von Microsoft. Je drei Fehlerbereinigungen werden für Adobes .PDF-Format und Vektorgrafiken im .SVG-Format genannt. Da sich LibreOffice 7.0.0 noch in einem sehr frühen Stadium seiner Entwicklung befindet, ist mit Problemen zu rechen.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Neue Updates für FRITZ!Box 7590 und 7490

reported by doelf, Sonntag der 10.05.2020, 18:30:59

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Diese Woche gab es neue Updates für die FRITZ!Boxen 7590 und 7490, welche diverse Fehler, darunter VDSL-Instabilitäten und der zeitweise Ausfall aller LAN-Anschlüsse, beseitigen.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Kostenlos bei Epic Games: Death Coming

reported by doelf, Sonntag der 10.05.2020, 13:40:33

In dieser Woche bietet Epic Games das makabere Spiel Death Coming von NExT Studios kostenlos zum Download an. Es handelt sich um eine Mischung aus Lemminge und Final Destination, in dem man als Gevatter Tod den lästigen Lebenden bei Ableben unter die Arme greifen muss.

Death Coming klingt nach einem kurzweiligen Spiel für zwischendurch, dessen Grafik abstrakt genug ist, um jüngeren Spielern keine Albträume zu bereiten. Zunächst muss man allerdings die aktualisierten Nutzungsbedingungen anerkennen, die aktualisierte Datenschutzerklärung abnicken und Epic Games per Zweifaktoren-Authentifizierung gestatten, Daten an die Entwickler weiterzugeben. Wer das alles nicht will oder akzeptiert, wird nicht zum Spiel durchgelassen. Wer sich einverstanden erklärt, kann skurrile Todesfälle verursachen - jedenfalls solange man die Agenten des Lichts auf Abstand halten kann. Bis zum 14. Mai 2020 um 17 Uhr deutscher Ortszeit bekommt man das Spiel bei Epic Games gratis.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Death Coming (keine Alterseinstufung)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 50: Supertramp - Just a Normal Day

reported by doelf, Sonntag der 10.05.2020, 00:41:35

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Zum Abschluss spielen Supertramp das Lied Just a Normal Day von ihrem Album Crisis? What Crisis?

Jetzt, da das Land mit großen Schritten auf die Normalität zueilt und immer mehr Verschwörungsjünger COVID-19 als aufgebauschte Erkältung abtun, mussten wir unwillkürlich an das Cover des Albums Crisis? What Crisis? denken. Rick Davies, Keyboarder und Sänger der Band Supertramp, hatte die Idee für die Fotomontage, welche einen merkbefreiten Sonnenanbeter vor einer industriellen Trümmerwüste platziert. In Zeiten der Trumps und Bolsonaros ist die Realitätsverweigerung zu einem globalen Problem geworden und dieses Cover könnte durchaus auch eine aktuelle Scheibe zieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Doch tatsächlich befinden wir uns im Jahr 1975 (bzw. im Jahr 4 vor Margaret Thatcher). Großbritannien nebst England, wo Supertramp herkommen, geht es lausig und es herrscht Krisenstimmung. Auch im Lied Just a Normal Day: Well, I just feel / That ev'ry minute's wasted / My life is unreal. Die größten Parallelen zur aktuellen Situation liefert allerdings die letzte Strophe: I eat a lot / Sleep a lot / Passing the time of day / Maybe I'll find my way / Who am I kidding? Yes, it's just myself.

Das Lied bei Amazon kaufen: Supertramp - Just a Normal Day
Das Album bei Amazon kaufen: Supertramp - Crisis? What Crisis?
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 49: Reef - Just Dropped In

reported by doelf, Samstag der 09.05.2020, 01:14:33

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Für heute haben wir das schöne Lied Just Dropped In (To See What Condition My Condition Was In) ausgesucht, allerdings in einer eher unbekannten Version der englischen Band Reef.

Just Dropped In (To See What Condition My Condition Was In) wurde von Mickey Newbury geschrieben und im Jahr 1967 gleich von drei Bands - Teddy Hill & the Southern Soul, Jerry Lee Lewis und Kenny Rogers and The First Edition - aufgenommen. Die bekannteste Version dürfte jene von Kenny Rogers and The First Edition sein, doch bis heute versuchen sich unzählige Künstler an dieser musikalischen Aufarbeitung eines LSD-Trips, darunter Children of Bodom (zu angestrengt), Tom Jones (passt nicht) oder die Launderettes (ganz nett).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Eagles of Death Metal hatten erst 2019 eine wunderschön bekiffte Coverversion abgeliefert und Supergrass hatten den Song 1995 als flotte Nummer mit Britpop-Einflüssen eingespielt. Am Ende fiel die Entscheidung auf die englische Band Reef, die den Klassiker mit Druck und Härte aufgepeppt hat, ohne dass dies aufgesetzt wirkt. Woke up this mornin' / The sundown shinin' in / I found my broken mind / In a brown paper bag of Zen / Tripped on a cloud / I fell eight miles high / Tore my mind upon a jagged sky / I just dropped in to see what condition / My condition was in. Und wenn man selbst nicht die Zeit dazu findet, guckt das Robert Koch Institut nach ;-)

Das Lied bei Amazon kaufen: Reef - Just Dropped In (To See What Condition My Condition Was In)
Das Album bei Amazon kaufen: Reef - Together, The Best of
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 48: Atlantis - It's Getting Better

reported by doelf, Donnerstag der 07.05.2020, 23:32:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Wir bleiben beim Aufmuntern und in den 70ern und haben ganz tief gegraben: Atlantis mit It's Getting Better.

Den Namen Atlantis haben einige Bands getragen, allerdings war nur eine davon richtig gut. Sie wurde im Jahr 1972 von Inga Rumpf, Jean-Jacques Kravetz und Karl-Heinz Schott gegründet und löste sich nach zahlreichen Umbesetzungen Anfang 1976 wieder auf. Doch in diesen fünf Jahren erschienen fünf Alben sowie ein Live-Doppelalbum und zwischendurch saß ein gewisser Udo Lindenberg am Schlagzeug.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Das Besondere an Atlantis war, dass sich diese Band so gar nicht deutsch anhörte, sondern auf Prog- und Funk-Elemente setzte. Gleich das erste Album Atlantis wurde in London aufgenommen, anschließend tourte die Band durch England und feierte sogar Erfolge in den USA, wo sie 1975 als Vorgruppe von Lynyrd Skynyrd auftrat. It's Getting Better ist so eine funky Nummer, deren Text nicht weiter wichtig ist, die einen aber sofort mitwippen lässt.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 47: Blue Oyster Cult - (Don't Fear) The Reaper

reported by doelf, Donnerstag der 07.05.2020, 00:30:20

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute kommt ein finsterer Mutmacher, den praktisch jeder kennt und der eigentlich ein Loblied auf die ewige Liebe sein sollte: Blue Oyster Cult mit (Don't Fear) The Reaper.

Man muss kein alter Sack sein, um diesen Liedtext zu kennen (aber es hilft): Valentine is done / Here but now they're gone / Romeo and Juliet / Are together in eternity / Romeo and Juliet / 40.000 men and women every day / Like Romeo and Juliet / 40.000 men and women every day / Redefine happiness / Another 40.000 coming every day / We can be like they are / Come on baby / Don't fear the reaper / Baby take my hand / Don't fear the reaper / We'll be able to fly / Don't fear the reaper.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Romeo und Julia flüchteten aufgrund ihrer verbotenen Liebe in den Tod und so, erklärt uns das Lied, können wir auch sein. Und nur keine Angst vorm Sensenmann! Ein klarer Aufruf zum Selbstmord und im Jahr 1976 ein Skandal. Gitarrist Donald Roeser hatte nach eigenen Angaben aber gar nicht an Selbstmord gedacht, sondern eine Metapher für die ewige Liebe gesucht. Und sich bei der Zahl der Menschen, die tagtäglich sterben, mal eben um 100.000 verschätzt. Aber 1976 gab es noch kein Google und keine Wikipedia.

Das Lied bei Amazon kaufen: Blue Oyster Cult - (Don't Fear) The Reaper
Das Album bei Amazon kaufen: Blue Oyster Cult - Agents Of Fortune
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 46: Dashboard Angels - Gimme Back My Beer

reported by doelf, Mittwoch der 06.05.2020, 00:37:43

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Song ist so frisch wie - nun ja - ein frisch gezapftes Bier. Oder beinahe - er ist von gestern: Die Dashboard Angels mit Gimme Back My Beer.

Die Dashboard Angels gehen das Thema Corona weniger philosophisch, weniger theoretisch und auch weniger abstrakt an. Nein, hier geht es um ganz reale, handfeste Probleme: Das Bier (Corona), das Gras (müsste mal ger... gemäht werden) und das Mädchen (mit doppelkornfarbenem Haar).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Gimme Back My Beer ist eine Nummer direkt aus der Isolation - teilweise in Belgien, wo sehr strenge Ausgangsregeln gelten und die Grenze nach Deutschland weitgehend geschlossen wurde. Aber was selbst blutigen Anfängern wie den Rolling Stones gelingt, schaffen internationale Profis wie die Dashboard Angels schon lange ;-)

 
Diese Meldung diskutieren...
logo

Firefox 76.0 und Firefox ESR 68.8 sind fertig

reported by doelf, Dienstag der 05.05.2020, 20:42:21

Mozillas Firefox 76.0 verbessert den Passwortschutz, erweitert die Bild-in-Bild-Funktion und bringt Audio Worklets, welche Zoom-Anrufe ohne zusätzliche Software ermöglichen. WebRender wurde für weitere Notebooks mit Intel-Grafik freigegeben. Dieses Update schließt auch elf Sicherheitslücken, darunter jeweils drei kritische und hochgefährliche Schwachstellen.

Neue Konzepte für den Passwortschutz
Der integrierte Passwortmanager Lockwise informiert neuerdings über gehackte Webseiten. Wenn ein Konto des Nutzers von einem Hackerangriff betroffen ist und das dazugehörige Passwort auch bei anderen Diensten Verwendung fand, meldet Lockwise auch diese Konten und empfiehlt eine Passwortänderung. Ebenfalls ergänzt wurde ein Generator für sichere und komplexe Passwörter. Über den Menüpunkt Zugangsdaten und Passwörter kann man die gespeicherten Passwörter einsehen. Als Schutz vor neugierigen Augen konnte man ein Master-Passwort hinterlegen, doch wenn dieses fehlte, kam auch kein Sicherheitsmechanismus zur Anwendung. Das hat sich nun für die Nutzer von Windows und mascOS geändert, die sich über den Login ihres Betriebssystems authentifizieren müssen.

Bild-in-Bild, Audio Worklets und WebRender
Die Bild-in-Bild-Funktion hält seit dem Firefox 71 Videos im Vordergrund, egal ob man die Anwendung oder den Desktop wechselt. Neu hinzugekommen ist die Möglichkeit, das Video durch einen Doppelklick in die bildschirmfüllende Darstellung zu bringen. Für die Rückkehr zum Bild-in-Bild verfährt man ebenso. Dank der Integration von Audio Worklets bietet der Firefox nun auch eine komplexe Audioverarbeitung für VR-Inhalte oder Spiele. Ein weiteres Einsatzgebiet ist die Teilnahme an Zoom-Anrufen, ohne dass man hierfür weitere Software installieren muss. Laptops mit einem Grafikchip von Intel und Display-Auflösungen unter 1.920 x 1.200 Bildpunkten werden nun auch mit WebRender beglückt. Dieser neue Compositor wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Sicherheitslücken und Probleme
Unter den sicherheitsrelevanten Änderungen finden sich diesmal drei Einträge kritischer Natur. Neben kritischen Speicherfehlern im Firefox 75 und Firefox ESR 68.7 (CVE-2020-12395) wurden auch ein Sandbox-Ausbruch aufgrund unzureichender Zugangskontrollen (CVE-2020-12388) und ein Zugriff auf bereits gelöschte Web-Worker aufgrund einer Race-Condition (CVE-2020-12387) beseitigt. Ein zweiter Sandbox-Ausbruch (CVE-2020-12389) stellt immerhin ein hohes Risiko dar, gleiches gilt für einen Pufferüberlauf in WebRTC (CVE-2020-6831) und weitere Speichermanipulationen im Firefox 75 (CVE-2020-12396). Vier weitere Fehler sind von moderater Schwere und eine Schwachstelle ist eher harmloser Natur. Ein bekanntes Problem verhindert, dass der 32-Bit-Firefox für Windows Audioinhalte abspielt, wenn der Browser von einem Netzwerkspeicher geladen wird.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.6 ist fertig

reported by doelf, Dienstag der 05.05.2020, 15:32:14

Das sechste und gleichzeitig letzte Update für LibreOffice 6.3 liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

LibreOffice 6.3.6 umfasst 82 Korrekturen, darunter auch 24 potentielle Absturzursachen. Es handelt sich um das letzte Update für die Entwicklungsschiene 6.3, deren Support zum 29. Mai 2020 ausläuft. Der Nachfolger ist LibreOffice 6.4, dessen drittes Update Mitte April fertiggestellt wurde. Wir verwenden diesen im Produktiveinsatz und sind soweit zufrieden. Wer noch etwas warten möchte, kann gleich auf LibreOffice 6.4.4 umsteigen, dessen Freigabe für die Woche vom 21. bis zum 24. Mai 2020 geplant ist.

Download: LibreOffice 6.3.6 (entspricht RC 2)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 45: Radiohead - Ill Wind

reported by doelf, Montag der 04.05.2020, 23:17:32

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute haben wir eine kleine Nummer der englischen Band Radiohead ausgegraben: Ill Wind.

Keep your distance / Then no harm will come - so beginnt Ill Wind, das sich auf der Bonus-CD zum 2016er Album A Moon Shaped Pool befindet. Und das ist so ziemlich der beste Tipp zur COVID-19-Pandemie, den ein Musikstück zu bieten hat.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Auch die weiteren Ratschläge können uns durch die Krise helfen: Sudden words / Must never be spoken kann als Empfehlung an unruhige Politiker gedeutet werden und Keep your cool / Do not give into emotion als Leitlinie für wissenschaftliche Berater dienen.

Das Lied bei Amazon kaufen: Radiohead - Ill Wind
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Xiaomi bespitzelt seine Kunden

reported by doelf, Montag der 04.05.2020, 12:43:22

Das Wirtschaftsmagazin Forbes und der Sicherheitsexperte Gabriel Cirlig erheben schwere Vorwürfe gegen Xiaomi. Der insbesondere für seine Smartphones bekannte Hersteller aus China soll die Nutzer seiner Geräte mittels vorinstallierter Apps bespitzeln und die gesammelten Daten auf chinesische Server übertragen. Xiaomi bestreitet diese Vorwürfe und verweist auf die Nutzungsbedingungen für seine Geräte und Apps.

Xiaomi mag hierzulande als Markenname noch nicht allzu bekannt sein, doch die chinesische Firma ist mit einem Marktanteil von 8,9 Prozent im vierten Quartal 2019 (Quelle: IDC) der viertgrößte Smartphone-Hersteller der Welt. Nur Apple, Samsung und Huawei halten größere Marktanteile. Die Vorwürfe wiegen schwer, denn schon 2014 wurde Xiaomi beim Datensammeln ertappt und hatte seine Cloud-Dienste als Ausrede angeführt. Im August 2014 wurde diese Praxis, die auch vor Fotos, SMS und E-Mails nicht halt machte, beendet. Zudem muss Xiaomi einen unberechenbaren US-Präsidenten fürchten, der sich mit ZTE und Huawei bereits zwei Telekommunikationsgrößen aus dem Reich der Mitte vorgeknüpft hat.

Xiaomis Browser-Wanzen
Cirlig bezeichnet sein Redmi Note 8 scherzhaft als "Backdoor mit Smartphone-Funktionen". Wirklich witzig sind seine Entdeckungen allerdings nicht, denn ein großer Teil der Nutzerinteraktionen wird von diesem Telefon an Server des chinesischen Internetgiganten Alibaba übertragen. Der wichtigste Datensammler ist dabei der vorinstallierte Mi Browser, welcher die URLs aller aufgerufenen Webseiten inklusive der dort getätigten Eingaben wie z.B. Suchanfragen nach China meldet. Dabei macht es keinen Unterschied, ob man den Incognito-Modus des Browsers verwendet oder nicht. Die Browser-Apps Mi Browser Pro und Mint Browser, welche Xiaomi über Googles Play Store vertreibt, verfahren ebenso, wie der Sicherheitsexperte Andrew Tierney herausfinden konnte. Auch Xiaomis Newsfeed- und Music-Player-Apps entpuppten sich als überaus mitteilsam.

Der Mi Browser gehört zum stark modifizierten Android-Derivat MIUI (XiaoMI User Interface), welches der chinesische Hersteller auf seinen Smartphones als Betriebssystem installiert. Somit sind neben dem Redmi Note 8 auch viele weitere Geräte des Herstellers betroffen, Cirlig fand den entsprechenden Code beispielsweise in der Firmware der Modelle Xiaomi MI 10, Xiaomi Redmi K20 und Xiaomi Mi MIX 3. Da die Datenpakete nur Base64-kodiert sind, konnte Cirlig sie problemlos in Klartext umwandeln und entdeckte darin auch eindeutige Kennungen, über die sich das Gerät bzw. dessen Nutzer identifizieren lassen. Ein weiterer Wert gibt an, ob eine Webseite normal oder im Incognito-Modus geöffnet wurde. Die Übertragung der Daten findet aber in beiden Fällen statt, weshalb man von Incognito keinerlei Privatsphäre erwarten darf.

Weitreichende Telemetrie-Daten
Hersteller wollen immer gerne wissen, wie ihre Geräte benutzt werden und sammeln hierfür Telemetrie-Daten. Normalerweise wird der Benutzer um seine Zustimmung für die Sammlung und Übertragung solcher Daten gebeten, doch bei Xiaomi scheinen die Nutzungsbedinungen der Geräte ein All-Inclusive-Konzept zu verfolgen. Und so werden nicht nur alle Eingaben in die Browser- und Newsfeed-Apps gesammelt, sondern auch auf welche Ordner der Benutzer zugreift, wann man wischt und was in der Statusleiste oder den Einstellungen geschieht. Die Erhebung von Telemetriedaten kann durchaus sinnvoll sein und lässt sich auch unter Windows 10 nicht gänzlich unterbinden. Dennoch ist es kein gutes Gefühl, wenn einem Xiaomi ständig über die Schulter schaut. Oder die externe Firma Sensors Analytics, mit der Xiaomi zusammenarbeitet.

Xiaomi widerspricht - auch sich selbst
In einer ausführlichen Stellungnahme versucht Xiaomi die erhobenen Vorwürfe zu entkräften und betont, wie es so üblich ist, dass "die Privatsphäre und Sicherheit seiner Kunden für Xiaomi von höchster Priorität seien". Nach Ansicht des Unternehmens haben die Benutzer der Datenerhebung zugestimmt, als sie die Nutzungsbedingungen akzeptierten. Alle Daten würden anonymisiert und verschlüsselt übertragen, gemeint ist hierbei allerdings nur die Transportverschlüsselung TLS 1.2. Nur bei Verwendung eines Mi-Kontos unter Nutzung von Xiaomis Cloud-Diensten müssen die Daten zwangsläufig einem Benutzer bzw. Gerät zugeordnet werden. Im Incognito-Modus werden laut Xiaomi ausschließlich statistische Daten gesammelt.

Cirlig und Tierney können mit Videos allerdings eindeutig belegen, dass selbst im Incognito-Modus Formulareingaben an Xiaomi übermittelt werden. Und das stellt schon generell einen massiven Vertrauensbruch dar. Bei ihren Tests war kein Mi-Konto aktiv und die Synchronisierung der Cloud-Dienste ausgeschaltet, dennoch wurde eine eindeutige Kennung übertragen. Xiaomi hat inzwischen reagiert und seine Browser aktualisiert: Ab dem Mi Browser bzw. Mi Browser Pro 12.1.4 und dem Mint Browser 3.4.3 können die Nutzer die Datensammlung für den Incognito-Modus deaktivieren. Standardmäßig ist die Datensammlung immer aktiv und für den normalen Modus lässt sie sich auch weiterhin nicht abschalten. Nach wie vor behauptet Xiaomi, dass es nur um reine Statistikdaten gehe.

Und was ist mit Android One?
Allerdings gibt es von Xiaomi auch einige Telefone auf Basis von Android One (Xiaomi Mi A1, Xiaomi Mi A2, Xiaomi Mi A2 lite, Xiaomi Mi A3), bei denen ein unverfälschtes Android mitsamt Chrome-Browser vorinstalliert ist. Da auf diesen Smartphones keine der mitteilungsfreudigen Apps installiert ist, dürften Android-One-Nutzer auf der sicheren Seite sein - jedenfalls solange man der vorinstallierten Feedback-App keinen Freibrief erteilt und keine zusätzlichen Xiaomi-Apps aus dem Play Store installiert. In der Vergangenheit hatte Xiaomi einen eigenen Dateimanager neben der Files-App von Google vorinstalliert. Ob diese Daten gesammelt und nach China geschickt hat, ist nicht bekannt. In Android One 10 ist Xiaomis Dateimanager jedenfalls nicht mehr enthalten.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 44: Godfathers - Birth, School, Work, Death

reported by doelf, Sonntag der 03.05.2020, 23:54:51

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Wir bleiben erst einmal in England und lassen die Godfathers das Leben zusammenfassen: Birth, School, Work, Death.

Das Lied Birth, School, Work, Death stammt vom gleichnamigen Album aus dem Jahr 1988. Die Godfathers bestanden von 1986 bis 2000. Acht Jahre nach ihre Auflösung fand sich die Originalbesetzung wieder zusammen. Seither ist die Band wieder aktiv und lieferte 2017 ihr bisher letztes Album A Big Bad Beautiful Noise ab.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Yeah, I've been high and I've been low / And I don't know where to go / I'm living on the never, never, never / This time it's gonna be forever / I'll live and die, don't ask me why / I wanna go to paradise / And I don't need your sympathy / There's nothing in this world for me. Tipp: Heute Nacht ab 1 Uhr zeigt der WDR Rockpalast einen Auftritt der Godfathers beim Crossroads März 2020!

Das Lied bei Amazon kaufen: Godfathers - Birth, School, Work, Death
Das Album bei Amazon kaufen: Godfathers - Birth, School, Work, Death
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

UPDATE - Samsung: Millionen Smartphones ohne sichere Bluetooth-Verschlüsselung

reported by doelf, Sonntag der 03.05.2020, 22:45:12

Im April 2017 waren Samsungs Galaxy S8 und S8 Plus die weltweit ersten Smartphones mit Bluetooth 5.0. Doch der Innovationsdrang der Südkoreaner ging offenbar auf Kosten der Sicherheit, denn für die Absicherung der Übertragungen werden unsichere Zufallszahlen verwendet, so dass diese jeder in Reichweite mitschneiden kann. Das Galaxy Note 8 ist ebenfalls betroffen.

Die Sicherheitsforscherin Jiska Classen hat das Problem untersucht und am 1. Mai 2020 öffentlich gemacht. Sie hatte Samsung vorab informiert und dem Unternehmen 90 Tage Zeit gegeben, um eine Lösung zu erarbeiten. Bisher kann Samsung allerdings noch keine anbieten, obwohl die betroffenen Telefone zumindest bis April 2020 mit Sicherheits-Updates versorgt wurden. Offenbar will sich Samsung des Problems annehmen, doch die UEFI-Bugs seiner Notebooks hatte der Hersteller trotz anders lautender Zusicherungen auch nie beseitigt und letztendlich ein Support-Ende verkündet.

Aus ihren Daten geht hervor, dass dem verbauten Bluetooh-Chip des Herstellers Broadcom der Hardware-basierte Zufallszahlengenerator (HRNG) fehlt. Als Fallback bietet Broadcom die Erzeugung von Pseudo-Zufallszahlen (PRNG), doch diese lassen sich leicht knacken und bieten nur einen schwachen Schutz. Broadcom ist dies bekannt, weshalb der Hersteller immer auf seine Hardware-Lösung verwiesen hatte. Nur wenn es diese nicht gibt, kann sie auch nicht zum Einsatz kommen. Um das Problem zu lösen, muss sich Samsung eine andere Art zur Erzeugung brauchbarer Zufallszahlen überlegen.

Hinsichtlich des PRNG hat Classen auf GitHub vermerkt, dass dieser "Only option" sei. Ob dies bedeutet, dass auch die Erzeugung von Pseudozufallszahlen nur optional ist oder diese die einzige Option darstellen, wird nicht klar. Einige Berichte sprechen von Klartext-Übertragungen, andere von einer unsicheren Verschlüsselung. Auf Twitter erklärte Classen, bei Samsungs Galaxy S8 habe sie erstmals eine Implementierung von PRNG für die Bluetooth-Übertragung gesehen, weshalb wir inzwischen von einer unsicheren Verschlüsselung ausgehen und diese Meldung entsprechend angepasst haben.

In diesem Zusammenhang herzlichen Dank an @matedealer (Jörn Tillmanns), der an der Untersuchung dieser Sicherheitslücke beteiligt war und sich bei uns im Forum gemeldet hatte. Die Sicherheitslücke hat die Kennung CVE-2020-6616 erhalten.

Quelle: github.com
 
Diese Meldung diskutieren...
logo

VLC 3.0.10 bringt Verbesserungen und Sicherheitskorrekturen

reported by doelf, Sonntag der 03.05.2020, 19:29:27

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.10 aktualisiert. Eigentlich sollte seit dem 10. April 2020 die Version 3.0.9 verfügbar sein, doch auf der offiziellen Projektseite wurde weiterhin die Version 3.0.8 angeboten. VLC 3.0.10 ist indes tatsächlich verfügbar.

SMB-Unterstützung ausgeweitet
Laut Changelog bringt die Version 3.0.10 lediglich aktualisierte Skripte für Twitch und VLSub, doch die Versionshinweise fallen deutlich umfangreicher aus. Die Entwickler führen dort nämlich auch alle Korrekturen und Verbesserungen der ominösen Version 3.0.9 auf. Darunter findet sich Unterstützung für SMB-Freigaben der Protokollversionen 2 und 3 über die Bibliothek libsmb2. Die erste SMB-Generation gilt seit Jahren als unsicher und sollte nicht mehr zum Einsatz kommen. Doch etliche Programme und Geräte, darunter auch die NAS-Funktion der in Deutschland beliebten FRITZ!Boxen, sind noch auf SMB1 limitiert. Während AVM seit Monaten an der SMB-Umstellung arbeitet, hat VLC sie nun vollzogen.

Korrekturen rund um DVDs, Codecs, Dienste und Geräte
Mehrere Instabilitäten beim Lesen und Navigieren von DVDs wurden beseitigt und auch um diverse Störungen beim Abspielen von DVDs haben sich die Entwickler gekümmert. Zudem kommt VLC nun besser mit fehlerhaft erstellten DVDs zurecht und soll Untertitel zuverlässiger erkennen. Für .MP4-Videos wurde die Interlacing-Handhabung korrigiert und Audio-Probleme (nur beim PCM-Format) gelöst. Dazu kommen korrigierte Bildraten für H264/HEVC und Maßnahmen gegen einen Synchronisationsabfall bei .FLAC-Dateien. Die Scripte für YouTube, SoundCloud und Vocaroo wurden überarbeitet, so dass sich nun auch YouTube-URLs wieder abspielen lassen. Für Chromecast wird eine bessere Tonqualität versprochen, für Geräte von Amazon wurde das Seitenverhältnis angepasst und iOS-Geräte können nun auch mehr als 48 KHz für die Audiowiedergabe nutzen.

Korrekturen rund um Betriebssysteme und Protokolle
Es wurden OpenGL-Fehler, die im Zusammenspiel mit bestimmten Grafiktreiber auftraten, beseitigt und auch Intels Graphics Media Accelerator 950 (Intel GMA 950) kann nun wieder OpenGL unter macOS nutzen. Für Grafiktreiber von NVIDIA wurde die Übertragung des YUV-Farbmodells auf RGB repariert. Eine schichtenbasierte Videoausgabe für macOS 10.14 und höher soll gleich mehrere Ausgabeprobleme beheben. Für macOS 10.15 (Catalina) wurden die Audioaufnahme und die Unterstützung für Apple Remote korrigiert, zudem gibt es nun eine Pausenfunktion für Apple Music. Die Suche nach UPnP-Quellen sorgte für einen Absturz, wenn kein Netzwerkadapter in Betrieb war, und VLC vergaß den zuletzt verwendeten Audioausgang. Diese Fehler wurden ebenso gelöst wie die fehlenden Verknüpfungen für die Dateiformate .WLP und .ZPL unter Windows.

Sieben Sicherheitskorrekturen
VLC 3.0.10 umfasst wichtige Sicherheitskorrekturen, welche auch die Apps für iOS und Android betreffen. Die korrigierte VLC-App für iOS trägt die Versionsnummer 3.2.8, während die gehärtete Android-App als Version 3.2.11 angeboten wird. Es geht um insgesamt sieben Schwachstellen, über die sich im schlimmsten Fall Schadcode auf dem Zielrechner ausführen lässt. Mit Hilfe manipulierter Bilddateien können Angreifer einen unkontrollierten Lesezugriff (CVE-2019-19721) auslösen, der allerdings auf 1 Byte beschränkt ist. Schwerer wiegen sechs Speicherfehler (CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078 und CVE-2020-6079) bei der Erkennung von microdns-Diensten, welche sich über speziell gestaltete Anfragen ansteuern lassen.

Download: VLC 3.0.10

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 43: Killing Joke - I am the Virus

reported by doelf, Sonntag der 03.05.2020, 01:39:22

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit dem 43. Lied I am the Virus von Killing Joke, den englischen Urgesteinen der Genres Industrial Rock und Industrial Metal, halten wir das Tempo und den Lärmpegel hoch.

Killing Joke treiben seit 1978 ihr Unwesen und sind immer noch aktiv. Nach einigen Umbesetzungen steht seit dem Jahr 2008 wieder das ursprüngliche Lineup (Jaz Coleman, Paul Ferguson, Geordie Walker und Youth) auf der Bühne. Ihr letztes Album Pylon veröffentlichte die Band 2015 und darauf findet sich auch der Song I am the Virus. Und dieser hat nicht nur einen Virus im Titel, sondern bietet auch Futter für Verschwörungstheoretiker.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

False flags and Black Ops / Tavistock manufactured shocks / Something's gone horribly wrong / Hot flushes for the Neo-con / A population / In deep denial / Contagion released / from a Phial ... No one believes / in nine-eleven / Steel frame buildings / don't fall in seconds / Murderers in black robes / decapitate innocents / The public banks stare / Did you sleep ok last night, Mr Blair?

Das Lied bei Amazon kaufen: Killing Joke - I am the Virus
Das Album bei Amazon kaufen: Killing Joke - Pylon
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Flash-Speicher mit uneinheitlicher Preisentwicklung

reported by doelf, Samstag der 02.05.2020, 18:12:56

Der COVID-19-Ausbruch hat den Preisanstieg für Arbeitsspeicher am Spot-Markt in Taiwan gestoppt, doch bei Flash-Chips ist die Kursentwicklung uneinheitlich. Während wir bei der Variante 3D-TLC einen Abschlag sehen, sind MLC-Chips im Laufe des April wieder teurer geworden.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man vorgestern - am 1. Mai war der Handel wegen des Feiertags geschlossen - durchschnittlich 2,745 US-Dollar auf den Tisch legen. Dies entspricht einem Aufschlag von 6,31 Prozent, nachdem wir Anfang April noch einen Kursverlust von 2,42 Prozent vermelden konnten. Schon zwischen Dezember und März war der Kurs immer schneller angestiegen (+1,91%; +2,17%; +4,20%; +5,71%), doch nie so deutlich wie in den vergangenen vier Wochen. Binnen Jahresfrist ist der Preis aber nur um 7,65 Prozent geklettert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,375 US-Dollar. Nachdem wir Anfang April (+0,39%) und Anfang März (-0,39%) praktisch keine Bewegung gesehen hatten, liegt der jetzige Aufschlag von 2,59 Prozent in dem Bereich, welchen wir für Februar 2020 vermerkt hatten (+2,74%). Blicken wir ein Jahr zurück, müssen wir einen Aufschlag von 7,95 Prozent vermelden.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,325 US-Dollar. Dieser Preis ist binnen vier Wochen um 2,72 Prozent gefallen, nachdem wir schon im Vormonat ein Minus von 0,38 Prozent gesehen hatten. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt und war gegen Ende 2019 sogar gefallen. Doch dann kam das Jahr 2020 mit happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zwischen Januar und März. Der Vergleich mit Mai 2019 offenbar daher eine Verteuerung um 11,76 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1065 US-Dollar wert und notierte damit um 1,93 Prozent stärker als Anfang April 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,20 Prozent eingebüßt. Auch wenn die Entwicklung derzeit uneinheitlich ist, gehen wir für die nähere Zukunft von leicht bis moderat fallenden Kursen aus.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher wird wieder billiger

reported by doelf, Samstag der 02.05.2020, 17:38:54

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Doch der COVID-19-Ausbruch hatte im März für eine Trendwende gesorgt, die sich im Laufe des April verfestigen konnte: Der Arbeitsspeicher wird wieder billiger!

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man am Donnerstag - am 1. Mai war der Handel wegen des Feiertags geschlossen - 3,320 US-Dollar auf den Tisch legen, was einem Preisrutsch von 8,72 Prozent binnen Monatsfrist entspricht. Nach sich abschwächenden Aufschlägen von 12,56, 11,03, 3,79, und 2,08 Prozent in den Vormonaten scheint die Kehrtwende nun vollzogen zu sein. Der aktuelle Kurs liegt um 20,86 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 12,47 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,980 US-Dollar. Bei diesen Chips hatten wir schon Anfang April einen Rückgang um 4,51 Prozent notiert, diesmal ist der Kurs um weitere 6,47 Prozent gefallen. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, doch deren Preise wurden zunehmend unattraktiver. Die 4Gb-DDR4-Chips kosten derzeit 20,36 Prozent mehr als Anfang Dezember 2019, liegen aber noch um 8,33 Prozent unter dem Preis von Mai 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,665 US-Dollar gezahlt, was einem Preisrückgang um 5,93 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (6,39%, 9,39% und 11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag auf 10,85 Prozent. Die Chips sind zudem um 2,59 Prozent teurer als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1065 US-Dollar wert und notierte damit um 1,93 Prozent stärker als Anfang April 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,20 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 lief auch im April auf einem Viertel aller PCs

reported by doelf, Samstag der 02.05.2020, 14:47:24

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Obwohl der kostenlose Support für Windows 7 am 14. Januar 2020 eingestellt wurde, schrumpft sein Marktanteil kaum. Windows 10 tut sich derweil schwer und verlor den zweiten Monat in Folge.

Marktanteile im April

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seine Vormachtstellung auch im April 2020 nicht weiter ausbauen. Nach einen minimalen Minus von 0,05 Punkten im März notieren wir für den April einen deutlichen Rückgang um 1,26 Punkte auf 56,08 Prozent. Windows 7 kommt indes auf 25,59 Prozent und hat trotz des Support-Endes von dreieinhalb Monaten nur 0,64 Punkte eingebüßt. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man über ein Viertel aller PCs weltweit als gefährdet einstufen muss. Den dritten Platz hat Apples macOS 10.15 (4,15%; +0,74) von Windows 8.1 (3,28%; -0,41) zurückerobert. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,54%; -0,08) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,82 Prozent, was einen Zuwachs um 0,49 Punkte bedeutet.

Auf den Plätzen fünf bis zehn finden wir macOS 10.14 (2,62%; +/-0,00), Ubuntu (1,89%; +1,62), macOS 10.13 (1,52%; +0,11), Windows XP (1,32%; +0,09), Linux (0,97%; -0,10) und macOS 10.12 (0,57%; -0,01). Ins Auge sticht dabei der kometenhafte Aufstieg von Ubuntu, das im Vormonat mit 0,27 Prozent noch ein Schattendasein fristen musste. An einer zu Lasten von Linux geänderten Zählweise kann dies nur bedingt liegen und auch die Veröffentlichung von Ubuntu 20.04 LTS sollte keine so große Rolle spielen, denn die Neuerungen halten sich in Grenzen und die neue Ausgabe wurde auch erst am 23. April 2020 freigegeben. Wie dem auch sei: Zusammen mit Chrome OS (Platz 13 mit unverändert 0,40%) und Fedora (Platz 20 mit unverändert 0,02%) bringt es die Linux-Fraktion auf 3,28 Prozent und teilt sich mit Windows 8.1 den vierten Rang.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 42: The Adverts - Bored Teenagers

reported by doelf, Samstag der 02.05.2020, 01:21:27

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute gibt es kurz und knackig einen auf die Zwölf: The Adverts schrammeln 1:44 Minuten lang über Bored Teenagers und von denen gibt es zur Zeit ja sehr viele.

1978 rollte die Punk-Welle von England aus über die Welt und The Adverts wollten mit ihrem Debütalbum Crossing the Red Sea with The Adverts daran teilhaben. Mit den Singles One Chord Wonders, Gary Gilmore's Eyes, Safety in Numbers und No Time to Be 21 konnte die Band einige Erfolge erzielen, doch schon ein Jahr später löste sie sich kurz vor der Veröffentlichung ihres zweiten Albums auf.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bored Teenagers fand sich auch auf der B-Seite von Gary Gilmore's Eyes, dem wohl bekanntesten Stück von The Adverts. We're talking into corners / Finding ways to fill the vacuum / And though our mouths are dry / We talk in hope to hit on something new / Tied to the railway tracks / It's one way to revive but no way to relax.

Das Lied bei Amazon kaufen: The Adverts - Bored Teenagers
Das Album bei Amazon kaufen: The Adverts - Crossing the Red Sea with The Adverts
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 41: Huey Lewis and The News - I Want a New Drug

reported by doelf, Freitag der 01.05.2020, 00:04:58

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Pünktlich zum Tag der Arbeit haben wir mit Huey Lewis and The News einen typischen, hemdsärmligen Vertreter des Arbeiterklasse-Rock ausgesucht. Und der wusste schon im Jahr 1984, was wir heute brauchen: I Want a New Drug.

Das Lied I Want a New Drug findet sich auf dem Album Sports und wurde zwischen zwei weiteren Hits - Heart and Soul und The Heart of Rock & Roll veröffentlicht. Laut Huey Lewis kam ihm die Song-Idee auf einer Autofahrt - am Ziel angekommen lieh er sich einen Stift und brachte sie binnen Minuten zu Papier. Zudem handelt es sich um ein Liebeslied, nicht etwa um einen Ruf nach neuen Medikamenten oder gar Drogen. Und es geht auch nicht um Enten, wie uns Weird Al Yankovic 1985 in seiner Parodie I Want a New Duck weismachen wollte.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Andererseits hat Huey Lewis den Zuhörern einen großen Interpretationsspielraum eingeräumt: I want a new drug / One that won't make me sick / One that won't make me crash my car / Or make me feel three feet thick ... I want a new drug / One that won't hurt my head / One that won't make my mouth too dry / Or make my eyes too red ... I want a new drug / One that won't spill / One that don't cost too much / Or come in a pill. Nun denn, liebe pharmazeutische Industrie, die Anforderungen liegen auf dem Tisch. Also macht was daraus!

Das Lied bei Amazon kaufen: Huey Lewis and The News - I Want a New Drug
Das Album bei Amazon kaufen: Huey Lewis and The News - Sports
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 40: Sarah Blasko - We Won't Run (Live)

reported by doelf, Mittwoch der 29.04.2020, 23:20:13

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Auch das 40. Lied dürften in Deutschland nur wenige kennen: Sarah Blasko mit We Won't Run.

We Won't Run findet sich auf dem Album As Day Follows Night (2009), dem dritten der Australierin. Wir haben uns jedoch für eine Live-Aufnahme aus dem Jahr 2010 entschieden, welche die Klasse dieser Sängerin besonders unterstreicht. Sarah Blasko bewegt sich mit ihrer Musik zwischen Rock, Pop und Liedermacher. Zusammen mit Holly Throsby und Sally Seltmann bildet sie zudem das Frauen-Trio Seeker Lover Keeper.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

We won't run, we can fight, all that keeps us up at night / There is far to go now, let's not waste a minute more / We won't fear, we can fight, all that we can bring to life / There is far to go now, let's not waste a minute more / Cause we won't run, we can fight, all that keeps us up at night / There is far to go now, let's not waste a minute more / Of our lives, our lives, our lives / Of our lives, our lives, our lives.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

BOINC: Corona erforschen mit Rosetta@Home

reported by doelf, Mittwoch der 29.04.2020, 15:34:40

Aus aktuellem Anlass möchten wir die Mitglieder von BOINC @ Au-Ja bitten, sich verstärkt auf Rosetta@Home zu konzentrieren, denn dieses Projekt erforscht seit Ende Februar das für die COVID-19-Pandemie verantwortliche SARS-CoV-2-Virus. Zudem rufen wir unsere Leser auf, über BOINC Rechenzeit für Rosetta@Home zu spenden - ganz gleich ob im Team von Au-Ja.de, für ein anderes Team oder auf eigene Faust.

Rosetta@Home befasst sich mit einem Problem der Molekularbiologie, nämlich der Proteinfaltung. Durch die Verteilung der Berechnungen auf möglichst viele Computer, sollen Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer schneller gefunden werden. Seit Februar 2020 erforscht Rosetta@Home das SARS-CoV-2-Virus, welches umgangssprachlich als Corona-Virus bezeichnet wird und das für die aktuelle COVID-19-Pandemie verantwortlich ist. Wir bitten die Mitglieder unseres BOINC-Teams sowie unsere Leser daher, Rechenleistung für Rosetta@Home bereitzustellen. Rosetta@home ist kein kommerzielles Projekt, federführend ist das BakerLab der University of Washington, welches auch die Software entwickelt hat.

www.Au-Ja.de hat seit vielen Jahren ein Team für verteiltes Rechnen. Dabei stellt jedes einzelne Mitglied ungenutzte Rechenzeit auf seinem heimischen Computer zur Verfügung, um gemeinnützige Projekte aus der wissenschaftlichen Forschung zu unterstützen. Die Teilnahme an diesen Projekten ist kostenlos, allerdings steigt der Stromverbrauch durch die höhere Auslastung des Computers an. Natürlich kann jeder Teilnehmer frei darüber entscheiden, wann und wie lange er die Software zum verteilten Rechnen laufen lässt. Zudem kann man seine Teilnahme jederzeit beenden. Unser Team hat bisher 3.267.153.197 Credits errechnet und belegt innerhalb Deutschlands den 19. Rang. In vier Projekten erreicht BOINC @ Au-Ja in Deutschland eine Top-10-Platzierung: Moo! Wrapper (5), GPUGRID (5), Rosetta@Home (5) und Collatz Conjecture (10). Weitere Informationen findet ihr auf der Team-Seite von BOINC @ Au-Ja.

Wir hoffen auf möglichst viele Unterstützer und wünschen allen gute Gesundheit - passt auf euch und eure Familien und Freunde auf!

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 39: Sam Roberts - Brother Down

reported by doelf, Mittwoch der 29.04.2020, 00:00:30

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Unser Song Nummer 39 ist Brother Down von dem hierzulande eher unbekannten Musiker Sam Roberts.

Brother Down war im Jahr 2002 die Debut-Single des kanadischen Rockmusikers Sam Roberts, sie erschien auf der EP The Inhuman Condition und war in Kanada ein großer Hit. Für sein erstes Album We Were Born in a Flame (2003) wurde das Lied noch einmal neu aufgenommen. Insgesamt hat Sam Roberts sechs Alben veröffentlicht und ist zudem Mitglied der kanadischen Supergroup Anyway Gang.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Textzeile I think my life is passing me by erregte meine Aufmerksamkeit, als ich beim Autofahren Radio hörte und etwas ganz ähnliches dachte. Someone else telling you what you're living for / Been knocking you down now you're looking for more / The only sound you hear is a closing door / Been looking for peace but they're bringing you war / One life to live but we're doing it wrong.

Das Lied bei Amazon kaufen: Sam Roberts - Brother Down
Das Album bei Amazon kaufen: Sam Roberts - We Were Born in a Flame
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Save.TV wegen Hackerangriff offline

reported by doelf, Dienstag der 28.04.2020, 22:29:39

Save.TV, der cloudbasierte Videorekorder aus Leipzig ist Opfer eines Hackerangriffs geworden und daher vorübergehend offline. Es besteht die Gefahr, dass den Angreifern dabei auch Kundendaten inklusive der Namen, Rechnungsanschriften sowie Zahlungsdaten wie IBAN und Kontonummer in die Hände gefallen sind.

In der Nacht vom 25. April 2020 meldete Save.TV zunächst einen Ausfall in seinem Rechenzentrum. Da neben den Apps auch die Webseite betroffen war, wurde dies über Facebook bekannt gegeben. Am Morgen des 27. April 2020 hieß es dann, es gäbe ein größeres technisches Problem. Inzwischen steht fest, dass die IT-Systeme der Leipziger von bislang unbekannten Dritten angegriffen wurden. Als Einfallstor diente laut Save.TV eine Sicherheitslücke in der Software eines unserer Partner. Um welchen Partner es sich handelt und worin die Sicherheitslücke bestand bzw. noch besteht, ist nicht bekannt. Als erste Reaktion hat Save.TV seine Systeme deaktiviert und dann ein externes Sicherheitsunternehmen mit der Analyse des Vorfalls beauftragt. Zudem wurde die zuständige Datenschutzbehörde informiert.

Zur Stunde ist noch nicht klar, ob tatsächlich Kundendaten gestohlen wurden. Die Kunden des Unternehmens sollen nach auffälligen Kontobewegungen Ausschau halten und mit Phishing-Mails rechnen. Save.TV rät seinen Kunden dringend dazu, ihre Passwörter zu ändern. Falls jemand die selbe Kombination aus E-Mail und Passwort auch bei anderen Diensten verwendet, sind die Passwörter auch dort zu ändern. Im Kundenkonto sollen die Kunden prüfen, ob die automatische Weiterleitung von Nachrichten verändert wurde und dies gegebenenfalls rückgängig machen. Im Falle eines Identitätsdiebstahls, ist dies dem jeweiligen Dienstanbieter unverzüglich mitzuteilen, um Schäden zu vermeiden und die eigenen Kontakte vor weiteren Angriffen zu schützen.

Kundenanfragen kann Save.TV derzeit nur telefonisch unter der Nummer 0341 30213021 beantworten. Den Kundendienst erreicht man von Montag bis Freitag zwischen 10 und 20 Uhr sowie samstags von 10 bis 18 Uhr.

Quelle: save.tv
 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frische Updates für FRITZ!Box 7590, 7490 und 7530

reported by doelf, Dienstag der 28.04.2020, 19:36:27

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Nach nur sechs Tagen gibt es heute wieder frische Updates für die FRITZ!Boxen 7590, 7490 und 7530. Was geändert wurde, schreibt AVM leider nicht.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 38: dEUS - Include Me Out

reported by doelf, Dienstag der 28.04.2020, 00:10:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Das 38. Lied kommt von einer großartigen Band aus Belgien: dEUS mit Include Me Out.

dEUS bewegten sich von Avantgarde-Anfängen in Richtung Alternative Rock, allerdings immer mit einem ganz eigenen Sound und einem beeindruckenden Klangperfektionismus. Wer die ganz schrägen Seiten dieser Gruppe kennenlernen möchte, sollte sich My Sister = My Clock anhören. Wesentlich gefälliger klingen die späteren Alben wie Pocket Revolution aus dem Jahr 2005, welches auch unsere heutige Wahl Include Me Out beinhaltet.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Include Me Out handelt davon, nicht am Leben teilzunehmen. Somebody opened a door / I'm afraid to walk in / Imagination will kill / If imagination stands still. Das passt in eine Zeit, wo man Freunde und Familie nur noch in Pixelform zu Gesicht bekommt. What are you talking to me / Cause i'm not really there / Like a spirit that's free / I'm as light as the air. Und man nur auf ein irgendwie geartetes Ende wartet. Take me on / Where the fire winds blow / Cause when time stands still / I wait until / It's over.

Das Lied bei Amazon kaufen: dEUS - Include Me Out
Das Album bei Amazon kaufen: dEUS - Pocket Revolution
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 37: Sting - Don't Stand So Close To Me (Live)

reported by doelf, Montag der 27.04.2020, 00:34:46

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit unserem heutigen Beitrag wollen wir an die weiterhin erforderlichen Abstandsregeln erinnern: Sting mit Don't Stand So Close To Me.

Don't Stand so Close to Me wurde im September 1980 von The Police veröffentlicht und diente als Appetitmacher für das dritte Studioalbum Zenyatta Mondatta. In Großbritannien, Irland und Spanien schaffte es die Single auf den ersten Platz der Charts, in Deutschland hingegen nur auf die Position 23, denn hierzulande blockierte Oliver Onions mit Santa Maria die Spitze. Ja, genau: Das ist das Lied, welches mit Humnana, Humnana, Humnana, Ohwah beginnt. Und das sagt so einiges über den deutschen Musikgeschmack!

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Wie fast alle Lieder auf Zenyatta Mondatta wurde auch Don't Stand so Close to Me von Sting geschrieben und da wir in unserem Soundtrack mit So Lonely bereits einen Song von The Police haben, fiel die Wahl auf eine Live-Version von Sting ohne das Polizeiaufgebot. Eigentlich handelt das Lied von einer sexuellen Beziehung zwischen einem Lehrer und seiner Schülerin, doch primär werden Variationen von Don't stand, don't stand so / (Please don't stand so close to me) / Don't stand so close to me wiederholt und das passt perfekt in die heutige Zeit. Übrigens: Wer mehr auf Elektro-Beats steht, findet bei YouTube auch eine Cover-Version von einem Projekt namens Dance Floor Virus.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.4.2

reported by doelf, Sonntag der 26.04.2020, 12:23:30

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.4.2 aktualisiert, welche für die Spiele Gears Tactics und Predator: Hunting Grounds empfohlen wird. AMD bietet 64-Bit-Versionen dieses Treibers für Windows 10 und Windows 7 an, neuere Grafiklösungen werden allerdings nur noch unter Windows 10 unterstützt.

Behobene Fehler: Radeon RX Vega und Radeon RX 5700
Grafikkarten der Baureihe Radeon RX Vega verursachen keine Systemhänger mehr, wenn die Software Folding@Home läuft und gleichzeitig ein Video unter Verwendung der Hardware-Beschleunigung wiedergegeben wird. Weiterhin stürzt Microsoft Teams nicht mehr ab, wenn die Radeon RX Vega die Hardware-Beschleunigung verwenden soll. Auch System- und Treiberabstürze, welche die Radeon RX Vega bei einer Verwendung von Instant Replay oder Record Desktop zeigt, konnten behoben werden. Derweil hatte die Radeon RX 5700 Probleme mit einigen Monitoren, die während der Benutzung das Bildsignal verloren. Auch diesen Fehler konnte AMD lösen.

Behobene Fehler: Allgemein
Abstürze beim Start und während des Spielens von Overwatch wurden ebenso beseitigt wie Abstürze während der Netflix-Wiedergabe mit Microsofts Webbrowser Edge. Lässt man sich die Leistungsdaten als Überlagerung anzeigen, konnte dies bei einigen Spielen während eines Task-Wechsels zum Stottern führen. AMD konnte dies ebenso abstellen wie Abstürze der Radeon Software, wenn Spiele mit Sonderzeichen im Titel ausgeführt werden. XSplit friert beim Szenen-Wechsel nicht mehr ein, AMDs Upgrade Advisor kann die Anforderungen zuverlässiger abrufen und Probleme mit Visual C++ lassen die Installation nicht mehr mit dem Fehlercode 1603 scheitern.

Ungelöste Probleme: Radeon RX Vega, Radeon RX 5x00 und Notebooks
Mehrfache Task-Wechsel über die Tastenkombination Alt+Tabulator können bei einer Radeon RX Vega zu Systemabstürzen führen. Durch eine Überlagerung mit Leistungsdaten oder dem Radeon WattMan werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Derweil neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Bei Notebooks sollte der vorinstallierte OEM-Grafiktreiber unbedingt unter Zuhilfenahme der Systemsteuerung entfernt werden, bevor man versucht, die aktuelle Radeon Software Adrenalin 2020 Edition zu installieren. Ansonsten drohen Bluescreen-Abstürze während der Treiberinstallation!

Ungelöste Probleme: Allgemein
Beim Einsatz von Enhanced Sync ist Vorsicht geboten, denn in einigen Kombinationen kann diese Option zu einer schwarzen Anzeige führen. Auf bei längeren Spielesitzungen kann es zu einem schwarzen Bildschirm oder einen Systemhänger kommen, wobei die genauen Ursachen noch unklar sind. Wer mehrere Bildschirme verwendet, sollte zum Abspielen von Videos nicht auf Microsofts Edge-Browser zurückgreifen, da hier Systemabstürze drohen. Die Verwendung der HDMI-Skalierung kann die Framerate auf 30 fps festsetzen, die Nutzung von HDR kann zu Bildfehlern führen und die Mediengalerie der Radeon Software kann derzeit keine Direct-ML-Media-Filter für die Anzeige von Videos und Bildern verwenden.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2020 Edition 20.4.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

NVIDIA stellt GeForce Hotfix Driver Version 445.98 bereit

reported by doelf, Sonntag der 26.04.2020, 11:30:49

NVIDIAs aktueller Grafiktreiber GeForce Game Ready Driver 445.87 WHQL hat einige Macken, welche insbesondere Notebook-Besitzer und jene mit HDR-tauglichen Bildschirmen betreffen. Dazu kommen Abstürze bei den Spielen F1 2019 und Overwatch. Als Überbrückung bis zum nächsten regulären Treiber soll nun ein Hotfix dienen.

Laut NVIDIA sorgt die Treiberversion 445.87 WHQL bei mobilen Grafiklösungen der Maxwell-Generation für eine erhöhte Auslastung, welche bei Notebooks zu hohen Temperaturen und verringerten Akkulaufzeiten führt. Beherrscht der Bildschirm HDR, werden einige Spiele deutlich zu hell dargestellt. Zuweilen wird der Shader-Cache beim App-Start fälschlicherweise gelöscht und es gibt unerwartete Probleme bei der Treiberinstallation für die Colorful GeForce GTX 1650. Das Autorennspiel F1 2019 leidet unter gelegentlichen Abstürzen und auch die Stabilität von Overwatch ließt zu wünschen übrig. All dies soll der GeForce Hotfix Driver Version 445.98 nun richten.

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 36: John Lee Hooker - The Healer

reported by doelf, Sonntag der 26.04.2020, 01:14:51

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. So langsam wird es Zeit, wieder auf die Beine zu kommen. Statt auf Donald Trump hören wir dabei auf John Lee Hooker mit The Healer.

Im Jahr 1989 veröffentlichte John Lee Hooker sein Album The Healer, für das sich die Blues-Legende eine illustere Gästeliste zusammengestellt hatte: Bonnie Raitt, Robert Cray, Canned Heat, Los Lobos, George Thorogood, Charlie Musselwhite und Carlos Santana waren mit dabei und der letztgenannte übernahm mit seiner Band die Begleitung beim Titelsong. Der am 21. Juni 2001 verstorbene Hooker hatte seine Musikkarriere bereits in den 1940er Jahren begonnen, aus dieser Zeit stammen Hits wie "Boogie Chillen'" (1948), "Hobo Blues" (1949) und "Crawling King Snake" (1949).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

In The Healer wird der Blues zum Allheilmittel erklärt. Die Frau rennt weg? Der Blues ist die Lösung! Der Hund wird überfahren? Der Blues ist die Lösung! Ein Virus befällt die Welt? Der Blues ist die Lösung! Blues a healer, all over the world / Blues a healer, healer, all over the world, all over the world / It healed me, it can heal you / The blues can heal you, early one morning / It can heal you / The blues can heal you / Yeah, yeah. Nun, zumindest kann ein Blues nicht schaden!

Das Lied bei Amazon kaufen: John Lee Hooker mit Carlos Santana - The Healer
Das Album bei Amazon kaufen: John Lee Hooker - The Healer
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Nintendo bestätigt unbefugten Zugriff auf Kundenkonten

reported by doelf, Samstag der 25.04.2020, 11:11:42

Der japanische Spieleentwickler und Konsolenhersteller Nintendo hat gestern unbefugte Zugriffe auf rund 160.000 Kundenkonten bestätigt. Die ersten dieser Zugriffe sollen sich Anfang April ereignet haben und möglicherweise wurde dabei auch im My Nintendo Store oder im Nintendo eShop eingekauft. Als Einfallstor wurde die Anmeldung per Nintendo Network ID (NNID) ausgemacht.

Wie genau die Täter dabei vorgegangen sind, ist zum jetzigen Zeitpunkt noch unklar. Als Sicherheitsmaßnahme haben die Japaner die Anmeldung per NNID dauerhaft deaktiviert. NNID wurde insbesondere von den Konsolen 3DS und Wii U genutzt, mit der Switch wechselte das Unternehmen den Anmeldevorgang. Alle anderen Anmeldemethoden sind weiterhin verfügbar. Darüber hinaus betont Nintendo, dass es derzeit keine Anzeichen dafür gebe, dass seine Server gehackt wurden. Nintendo hat die betroffenen Kunden kontaktiert und diese zur Passwortänderung aufgefordert. Die Schäden durch unberechtigte Einkäufe sollen erstattet werden. Zudem empfiehlt man den Wechsel zur Zweifaktor-Autorisierung.

Bei Benutzerkonten, auf die illegal über NNID zugegriffen wurde, konnten die Angreifer das Pseudonym der Kunden, deren Vor- und Nachnamen, Geburtsdatum und Geschlecht, das Land, die Region sowie die E-Mail-Adresse einsehen. Zugriff auf Zahlungsinformationen wie die Kreditkartennummer bestand jedoch nicht. Allerdings konnten die Eindringlinge auf Einkaufstour gehen, wenn der Kunde für NNID und sein Nintendo-Konto das selbe Passwort hinterlegt hatte. Hierbei wurden neben dem Guthaben auch hinterlegte Zahlungsmittel wie Kreditkarte oder PayPal belastet. Der entsprechende Support-Beitrag ist bisher leider nur in japanischer Sprache verfügbar.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 35: Otto Reutter - In 50 Jahren ist alles vorbei

reported by doelf, Samstag der 25.04.2020, 02:14:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Beitrag ist eindeutig ironischer Natur und ziemlich genau 100 Jahre alt: Otto Reuter mit In 50 Jahren ist alles vorbei.

Otto Reutter wurde 1870 geboren und war ein deutscher Sänger und Komiker, der über 1.000 Lieder verfasst haben soll. Mit seinem Couplet Ach wie fein (wird's in 100 Jahren sein) hatte der gute Mann ein wenig daneben gelegen, doch der Titel In 50 Jahren ist alles vorbei enthält ein paar zeitlose Wahrheiten, die insbesondere zur jetzigen Situation passen: Denk stets, wenn etwas dir nicht gefällt / Es währt nichts ewig auf dieser Welt / Der kleinste Ärger, die größte Qual / Sind nicht von Dauer, sie enden mal / Drum sei dein Trost, was immer es sei / In fünfzig Jahren ist alles vorbei.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Okay, es wäre schon nicht schlecht, wenn die aktuelle Krise keine 50 Jahre andauern würde. In den vergangenen Wochen wollten sich die Wissenschaftler auf keine Zeiträume festnageln lassen, doch die Aussage in fünfzig Jahren ist alles vorbei würde wohl die überwältigende Mehrzahl der Experten bestätigen. Und fürchte dich nie, ist der Tod auch nah / Je mehr du ihn fürcht'st, um so eh'r ist er da / Vorm Tode sich fürchten, hat keinen Zweck / Man erlebt'n ja nicht, wenn er kommt, ist man weg / Und schließlich kommen wir all' an die Reih' / Und in fünfzig Jahren ist alles vorbei.

Das Lied bei Amazon kaufen: Otto Reutter - In 50 Jahren ist Alles vorbei
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 34: The Rolling Stones - Living In A Ghost Town

reported by doelf, Donnerstag der 23.04.2020, 23:33:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als 34. Beitrag stellen wir ein erst heute veröffentlichtes Lied vor: The Rolling Stones mit Living In A Ghost Town.

Es gibt diese Band seit dem Jahr 1962 und 2016 erschien ihr bisher letztes Album Blue & Lonesome. Doch 2020 hatten sich Mick Jagger, Keith Richards, Ron Wood und Charlie Watts tatsächlich noch einmal ins Studio begeben, um neue Musik aufzunehmen. Doch dann kam COVID-19 und auch die vier älteren Herren mussten in die Isolation. Das ist für echte Rocksaurier aber kein Grund ruhig zu sein und so wurde heute der Song Living In A Ghost Town als Appetithäppchen veröffentlicht.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Und dieser passt auf die aktuelle Situation wie die Faust aufs Auge: Life was so beautiful / Then we all got locked down / Feel a like ghost / Living in a ghost town. Musikalisch präsentiert sich Living In A Ghost Town als typischer Blues-Rock nach Art der Stones, abgeschmeckt mit einer Priese Reggae. Aufgenommen in Los Angeles, London und der Isolation. Living in this ghost town / Ain't having any fun / If I want a party / It's a party of one.

Das Lied bei Amazon kaufen: The Rolling Stones - Living In A Ghost Town
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frische Updates für Router und Repeater

reported by doelf, Donnerstag der 23.04.2020, 14:07:23

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Diese Woche gibt es frische Updates für die FRITZ!Boxen 7590, 7530 und 7490 und die FRITZ!Repeater 3000, 2400, 1200 und 1750E.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Apples iPhone und iPad lassen sich unbemerkt durch Mails übernehmen

reported by doelf, Donnerstag der 23.04.2020, 11:56:33

Die Sicherheitsfirma ZecOPs warnt vor zwei kritischen 0-Day-Lücken in Apples Mail-App, die bereits seit Januar 2018 für gezielte Angriffe genutzt werden. Von iOS 13.0 bis zur aktuellen Version 13.4.1 verläuft der Angriff ohne Benutzerinteraktion, zudem kann der Angreifer sämtliche Spuren beseitigen. Die Fehler existieren aber mindestens seit iOS 6 und somit seit dem Jahr 2012. Apple wird diese Schwachstellen in iOS 13.4.5, welches sich aktuell im Beta-Test befindet, beseitigen.

Angriffe laufen mindestens seit Anfang 2018
ZecOPs hatte die erste Sicherheitslücke am 19. Februar 2020 bei Apple gemeldet. Die ältesten von den Sicherheitsexperten gefundenen Spuren datieren allerdings auf Januar 2018 und richteten sich gegen iOS 11.2.2. Ein zweiter Fehler wurde am 31. März 2020 entdeckt und ebenfalls gemeldet. Am 15. April 2020 wurden beide 0-Day-Lücken von Apple in Form von iOS 13.4.5 Beta geschlossen. Da die Angreifer gezielt gegen Firmen und einzelne Personen vorgehen, muss man von einem professionellen Hintergrund ausgehen, möglicherweise von einem staatlichen Akteur, der auch Zugriff auf Apples Beta-Programm hat und nun vorgewarnt ist. ZecOPs erwartet daher eine deutliche Zunahme der Angriffe und hat die 0-Day-Lücken schon jetzt publik gemacht. Ein Veröffentlichungsdatum für iOS 13.4.5 gibt es noch nicht, mit etwas Glück wird das Update aber noch vor dem Wochenende verfügbar sein.

Übernahme der Mail-App ohne Nutzerinteraktion und ohne Spuren möglich
Bei iOS 13 verlaufen die Angriffe völlig unbemerkt, sofern die Mail-App im Hintergrund geöffnet ist. Anders sieht es bei iOS 12 aus, denn hier muss der Benutzer die zum Angriff verwendete E-Mail zumindest anklicken. Vom eigentlichen Angriff bekommt man aber auch unter iOS 12 nichts mit, denn die E-Mail sieht erst einmal völlig unauffällig aus. Kontrolliert der Angreifer den Mail-Server, ist eine Attacke ganz ohne Nutzerinteraktion auch unter iOS 12 möglich. Im Anschluss kontrolliert der Angreifer die Mail-App, kann dort Daten abgreifen und auch seine Spuren beseitigen. In Kombination mit einer Kernel-Schwachstelle sei auch eine komplette Übernahme des iPhones möglich. ZecOPs hat alle iOS-Versionen bis hin zur Nummer 6 aus dem Jahr 2012 getestet und konnte die Bugs in allen nachweisen. Möglicherweise sind auch noch ältere iOS-Versionen betroffen.

Details zu den 0-Day-Lücken
Die Probleme stecken in der MIME-Bibliothek, genauer gesagt in der dortigen Implementierung von MFMutableData. Zum einen fehlt eine Fehlerprüfung für den Systemaufruf ftruncate(), was einen unkontrollierten Schreibzugriff ermöglicht. Ist der Angreifer ungeduldig, erzielt er das gleiche Ergebnis indem Flush auf Falsch gesetzt wird und der Aufruf von ftruncate() unterbleibt. Hierdurch ist der provozierte Code-Absturz mit Schreibzugriff besser zu kontrollieren. Fehler Nummer 2 ist ein Stapelüberlauf, der sich aus der Ferne provozieren lässt. Als Auslöser kommen in beiden Fällen Mails zum Einsatz, die den Arbeitsspeicher komplett füllen und daher in Dateien ausgelager werden müssen. Wenn auch diese Dateien zu groß werden, gerät die Mail-App aus dem Tritt. Die E-Mails selbst müssen hierzu nicht alzu viele Daten umfassen, da sich solche Speicherexzesse mit Hilfe von RTF oder dem Inhaltstyp Multipart erzielen lassen.

Die Ziele und Apples Ruf
Zu den bestätigten Zielen der Angriffe gehören laut ZecOPs leitende Mitarbeiter von Firmen aus den USA, Japan und der Schweiz sowie MSSPs (Managed Security Service Provider, auf Cybersicherheit spezialisierte IT-Dienstleister) aus Israel und Saudi-Arabien. Auch mehrere europäische Journalisten und ein deutscher VIP wurden auf diese Weise angegriffen. Dass erneut kritische Sicherheitsprobleme über Jahre unentdeckt blieben und über mindestens 27 Monate unbemerkt für Angriffe missbraucht wurden, dürfte auch in Corona-Zeiten seine Runde durch die Presse machen und Apples Ruf nachhaltig belasten. Apples Nimbus der besseren Sicherheit hatte schon 2019 tiefe Kratzer bekommen:

  • Im August 2019 hatte Googles Project Zero offengelegt, wie sich iPhones beim Aufruf manipulierter Webseiten unbemerkt übernehmen lassen. Dazu wurden 14 Sicherheitslücken zu fünf Exploit-Ketten kombiniert, welche die Schutzvorkehrungen praktisch jeder Version von iOS 10 bis 12 überwinden konnten. Diese Sicherheitslücke wurden offenbar über Jahre von chinesischen Regierungsstellen genutzt, um Minderheiten sytematisch auszuspionieren.
  • Im September 2019 folgte der epische Jailbreak namens checkm8 (schachmatt): Der Hacker axi0mX hatte einen Hardware-Fehler in Apples Mobilprozessoren entdeckt und sich darüber die volle Kontrolle über Apples Mobilgeräte verschafft. Sein Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze, er funktioniert bei den Prozessoren A5 (iPhone 4S, vorgestellt 2011) bis A11 (iPhone X, vorgestellt 2017). Apple kann diesen Fehler nicht beheben.
  • Ebenfalls im September 2019 wurde eine kritische Sicherheitslücke im grundlegenden Foundation-Framework dokumentiert. Googles Project Zero hatte diesen unkontrollierten Lesezugriff (CVE-2019-8641) entdeckt und gezeigt, wie man Applikationen aus der Ferne zum kontrollierten Absturz bringen und dabei eigenen Code ausführen kann. Dieser Fehler betraf nicht nur iPhones und iPads, sondern auch Macs, die Apple Watch und Apple TV.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 33: The Walkabouts - Fuck Your Fear

reported by doelf, Donnerstag der 23.04.2020, 00:45:39

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Song Nummer 33 richtet sich an alle, die gerade verunsichert und verängstigt sind: The Walkabouts mit Fuck Your Fear.

Die US-Band The Walkabouts mit ihrem Gesangsduo Chris Eckman und Carla Torgerson war zwischen 1984 und 2015 aktiv, begeisterte mit atmosphärischen Konzerten und brachte ein gutes Dutzend überzeugender Alben heraus. Ende der 1980er Jahre stand die Band vor dem großen Durchbruch, denn sie kommt aus Seattle und stand bei dem dortigen Label Sub Pop Records, welches mit Nirvana, Mudhoney und Soundgarden den Grunge in die Welt trug, unter Vertrag. Doch The Walkabouts spielten keinen Grunge sondern Folk-Rock mit Alternative- und Punk-Einflüssen. Das machten sie aber über Jahre qualitativ so gut, dass 1994 ein Wechsel zum Major Label Virgin Records stattfand. Die dort erzielten Achtungserfolge reichten aber nicht aus und so blieben The Walkabouts ein ewiger Geheimtipp.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

In ihrer Geschichte hat diese Band so manchen finsteren Liedtext geschrieben, doch heute präsentieren wir mit Fuck Your Fear einen Mutmacher: A rumble in my bones / A cold sting on my lips / The reckoning is almost here / Fuck your fear / New gravediggers born each day / Diggin' holes right where you lay / The reckoning is almost here / Fuck your fear / This don't seem like the end / It seems more like a bad beginning / Don't hesitate / Fuck your fear / Weakness coughs, then ricochets / Our boredom bleeds us wide awake / The reckoning is in the air / Fuck your fear / Dead folksingers lie in state / Acolytes scrape off their plates /The message falls onto deaf ears.

Das Lied bei Amazon kaufen: The Walkabouts - Fuck Your Fear
Das Album bei Amazon kaufen: The Walkabouts - Acetylene
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Preisbrecher von AMD: Ryzen 3 1200 löst Ryzen 3 1200 ab

reported by doelf, Mittwoch der 22.04.2020, 14:38:31

AMD verfährt bei seinem Einstiegsprozessor Ryzen 3 1200 jetzt so, wie man es schon Anfang des Jahres beim Ryzen 5 1600 getan hatte: Das alte Modell auf Basis der 2017er-Generation Summit Ridge mit 14-nm-Strukturen läuft aus, doch der Name bleibt erhalten. Die überarbeitete Version wird im 12-nm-Prozess gefertigt und entspricht der Generation Pinnacle Ridge (Zen+), welche bessere Latenzen beim Zugriff auf Cache und Arbeitsspeicher bietet.

Als Summit Ridge trägt der Ryzen 3 1200 die Modellnummer YD1200BBM4KAEBOX, während man den neuen Pinnacle Ridge an der Nummer YD1200BBM4KAFBOX erkennt. In beiden Varianten besitzt der Prozessor vier Kerne, beherrscht aber kein Simultaneous Multithreading (SMT), so dass maximal vier Threads parallel abgearbeitet werden. Der Basistakt liegt bei 3,1 GHz, der maximale Turbo-Takt bei 3,4 GHz und die typische Abwärme bei 65 Watt. Man kann davon ausgehen, dass der 12-nm-Prozessor die oberste Turbo-Stufe länger halten kann, doch auf dem Papier gibt es erst einmal keine Unterschiede. Dies gilt auch für die Speicherunterstützung (maximal 64 GiB PC4-21300U/DDR4-2666 im Zweikanalbetrieb) und die gebotenen PCIe-Express-Lanes (24 Lanes der Generation 3.0). In Preisvergleichen findet man die Neuauflage zu Preisen ab 55 Euro, der CPU-Kühler Wraith Stealth ist darin bereits enthalten. Eine integrierte Grafikeinheit besitzt der Ryzen 3 1200 nicht.

 
Diese Meldung diskutieren...
logo

Vorsicht: Neue Welle gefälschter Intel-CPUs

reported by doelf, Mittwoch der 22.04.2020, 14:11:15

Betrüger haben eine neue Welle gefälschter Intel-CPUs auf diverse Handelsplattformen inklusive AliExpress und Amazon losgelassen. Teilweise wurde die Beschriftung auf den Hitzeblechen der Prozessoren manipuliert, teilweise die vorhandene einfach überklebt und zuweilen fehlte den gefälschten CPUs sogar der Chip unter dem Heatspreader. Zuletzt wurden sogar Intel selbst solche Fälschungen untergeschoben.

Gefälschte CPUs: Seit Jahren ein Problem
Die Masche ist nicht neu und plagt die IT-Branche seit Jahren: Früher nahm man billige CPUs eine Serie (z.B einen Celeron), entfernte die eingravierte Aufschrift und ritzte eine neue ein, die ein teureres Modell (z.B. einen Core i7) suggerierte. Der Käufer bekam hierbei zumindest einen passenden Prozessor, wenn auch nicht den, für den er bezahlt hatte. Dann wurden die Betrüger dreister und verwendeten gebrauchte CPUs aus älteren Baureihen. Da die gefälschte Aufschrift nun nicht mehr zur Bauform dieser Prozessoren passte, bestand nun die Gefahr, dass die Käufer die Fälschung nicht sofort erkennen und beim Einsetzen den Sockel ihres Mainboards beschädigen. Solche Fälschungen wurden auch jetzt wieder entdeckt und einige sogar von Amazon selbst verkauft.

Aufwertung per Aufkleber oder ganz ohne Innenleben
Eine neue Klasse der Dreistigkeit zeigt sich bei Fälschungen, wo nur noch ein Aufkleber für die neue Beschriftung verwendet wurde. Diese Aufkleber sind gut genug, um bei einem flüchtigen Blick nicht gleich bemerkt zu werden. Sollte ein solcher Prozessor dann auch noch in den Sockel passen und funktionsfähig sein, gibt es in Folge eines Hitzestaus eine ziemliche Sauerei. Wir hatten das einige Male gesehen, wenn CPU-Kühler mitsamt der Schutzfolie für ihre Bodenplatte auf einer CPU verbaut wurden. Aber auch das lässt sich noch steigern: Aktuell sind Fälschungen im Umlauf, die tatsächlich in die beworbenen Sockel passen, aber nur aus der Platine und dem Hitzeblech bestehen. Dazwischen fehlt der Chip, also die eigentliche CPU!

Sogar RMA-Austausch über Intel versucht
Der Gipfel der Dreistigkeit wurde zuletzt erreicht, als Händler gefälschte Prozessoren ohne jegliches Innenleben zum Garantieaustausch an Intel China schickten. Laut Intel sehen die Fälschungen täuschend echt aus und werden aktuell in großer Zahl in den Markt gedrückt. Das lohnt sich, denn Intel selbst kann den Bedarf gerade so decken, so dass die Fälschungen nicht einmal zu Spottpreisen platziert werden müssen. Intel geht rechtlich gegen die beteiligten Händler vor, doch die chinesischen Behörden haben jahrelanges Training darin, solche Betrüger zu ignorieren.

Quelle: www.hkepc.com
 
Diese Meldung diskutieren...
logo

Gratis: Just Cause 4 und Wheels of Aurelia

reported by doelf, Mittwoch der 22.04.2020, 13:06:56

Noch bis Donnerstag (23. April 2020) um 17 Uhr gibt es bei Epic Games den Third-Person-Shooter Just Cause 4 (ab 18) und das Road-Trip-Adventure Wheels of Aurelia (ohne Alterseinstufung) zum Nulltarif. Ab Donnerstag kann man dann das rundenbasierte Strategiespiel For The King gratis herunterladen. Zum Download der Spiele benötigt man ein ebenfalls kostenloses Kundenkonto bei Epic Games.

Just Cause 4 von Avalanche Studios wurde am 4. Dezember 2018 veröffentlicht und ist damit noch recht frisch. Diesmal muss Rico Rodriguez die südamerikanisch angehauchte Welt Solis von der Allmacht der Schwarzen Hand befreien und dazu eine blutige Rebellion starten. Ausgerüstet mit Wingsuit und Greifhaken kämpft man gegen die übermächtige Militärorganisation sowie die Unbilden des Wetters in einer offenen Welt. Das ist mitunter ziemlich brutal, weshalb das Spiel eine Freigabe ab 18 Jahren erhalten hat.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Just Cause 4 (ab 18 Jahren)

Weit gemächlicher geht es bei dem recht kurzen Spiel Wheels of Aurelia zu: Im Jahr 1978 fährt die Protagonistin Lella die italienische Fernstraße Via Aurelia entlang und trifft dabei auf Menschen, welche den Ausgang der Geschichte in Richtung 16 verschiedener Enden lenken können. Die gezeichnet wirkende Grafik aus der Vogelperspektive lässt das im September 2016 von Santa Ragione veröffentlichte Spiel schön altmodisch aussehen, während die Handlung diverse gesellschaftliche Themen der damaligen Zeit anreißt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Wheels of Aurelia (keine Alterseinstufung, auch für Apple verfügbar)

For The King wurde am 19. April 2018 veröffentlicht, entwickelt wurde das rundenbasierte Strategiespiel von IronOak Games. Das Kampfsystem wurde angeblich von Würfelspielen inspiriert und umfasst ein Slot-System für Angriffe und Spezialfähigkeiten. Karten, Quests, Plünderungen und Ereignisse werden bei jedem Spieldurchgang neu erzeugt, um Abwechslung zu gewährleisten. Gespielt wird wahlweise alleine oder kooperativ (lokal oder online). Dieses Spiel wird am 23. April 2020 ab 17:00 Uhr kostenlose erhältlich sein.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: For The King (ab 12 Jahren, auch für Apple verfügbar)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 32: Elen - Liegen ist Frieden

reported by doelf, Mittwoch der 22.04.2020, 00:00:22

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Das heutige Lied ist all jenen gewidmet, die keine Keller, Dachböden oder Garagen mehr aufräumen wollen und stattdessen lieber ehrlich faulenzen: Elen mit Liegen ist Frieden.

Elens Geschenk an die Welt ist ein cleveres, kleines Lied über die Vorteile des Nichtstuns oder - genauer gesagt - des Herumliegens. Schon in Hinblick auf die eigene Sicherheit ist es von Vorteil, zu Hause und im Bett zu bleiben: In der Welt gibt es zu viele Gefahren / Letztens ist jemand ohne Vorfahrt gefahren / Ich hab noch nie gehört / Dass jemand liegend ganz plötzlich tot umfiel.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber auch alle anderen profitieren davon, denn wer im Bett bleibt, kann auch seinen Mitmenschen nicht schaden: Und wenn die Welt heut vor die Hunde geht / Und kein Stein mehr auf dem anderen steht / An mir kann es nicht liegen / Denn ich bin liegen geblieben. Stell dir vor es ist Krieg und alle bleiben zu Hause im Bett!

Das Lied bei Amazon kaufen: Elen- Liegen ist Frieden
Die EP bei Amazon kaufen: Elen- Liegen ist Frieden

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 31: Hooters - All You Zombies

reported by doelf, Montag der 20.04.2020, 23:28:55

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als ich heute mit Gesichtsmaske durch die Läden schluffte, kam mir die Idee für Lied Nummer 31: All You Zombies von den Hooters.

Und das Schluffen war dabei weniger ausschlaggebend als die folgenden Textzeilen: All you zombies hide your faces / All you people in the street / All you sittin' in high places / The pieces gonna fall on you - überall in den Straßen sieht man derzeit Menschen, die ihre Gesichter hinter Masken verbergen. Ich war heute sogar mit Maske in eine Bank gegangen und trotzdem wollte mir niemand Geld geben!

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber auch die weiteren Zeilen haben etwas Prophetisches: Holy Father, what's the matter? / Where have all your children gone? / Sittin' in the dark / Livin' all by themselves. Einzig die Ursache für die soziale Isolation ist eine andere: Es ist ein Virus und nicht die gesellschaftliche Kälte und Gleichgültigkeit, welcher die Menschen vereinsamen lässt.

Das Lied bei Amazon kaufen: Hooters - All You Zombies
Das Album bei Amazon kaufen: Hooters - All You Zombies

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Marktanalyse - Mobilfunk-Flatrates für Festnetzanschlüsse

reported by doelf, Montag der 20.04.2020, 13:08:16

Früher gab es sie inklusive oder zumindest als zubuchbare Option. In Zeiten, da das Smartphone immer in Griffweite liegt, scheinen sie irgendwie überflüssig geworden zu sein: Die Mobilfunk-Flatrates für Festnetzanschlüsse. Doch wer aktuell im Home-Office arbeitet und dabei häufig über das Festnetz mit Mobilanschlüssen telefoniert, wird sie beim Anblick seiner Telefonrechnung schmerzlich vermissen.

Marktanalyse: Mobilfunk-Flatrates für Festnetzanschlüsse

Eine Beispielrechnung: Wer einen DSL-Anschluss bei der Telekom hat und an 20 Werktagen jeweils 20 Minuten vom Festnetz in die deutschen Mobilfunknetze telefoniert, zahlt alleine dafür schon 76 Euro. Greifen dann auch noch die Kinder, die sich zu Hause langweilen, hin und wieder zum Festnetztelefon, da das Smartphone vom ganzen Daddeln wieder mal leer ist (oder beim Telefonieren weitergedaddelt wird), kommt auf die monatlichen Fixkosten des Telefonanschlusses schnell mal ein dreistelliger Betrag obendrauf. Abhilfe könnte eine Mobilfunk-Flatrate bringen, doch bei einigen Anbietern kann man eine solche nicht einmal hinzubuchen. Mit dem Markt hat sich in den vergangenen Jahren auch das Angebot der Telekommunikationsanbieter verändert, weshalb wir uns dieses heute näher ansehen wollen.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 30: Guns N Roses - Patience

reported by doelf, Montag der 20.04.2020, 00:43:14

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Im heutigen Beitrag erklären uns Guns N Roses, was wir alle ganz dringend brauchen: Patience!

Das Lied Patience stammt vom 1988er Album G N' R Lies, bei dem die Lügen damit anfangen, dass es gar kein Album war, sondern eine Doppel-EP. EP Nummer eins ist Live ?!★@ Like a Suicide von 1986, die zwar wie live klingt, aber im Studio zusammengemischt wurde. EP Nummer zwei enthält vier Akustik-Nummern, von denen aber nur drei neu waren. In erster Linie war G N' R Lies gedacht, um ein ein heißes Eisen weiter zu schmieden, bis die Band mit wirklich neuem Material nachlegen konnte. Dies geschah erst 1991 mit dem legendären Doppelpack Use Your Illusion I und Use Your Illusion II.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Patience wurde im März 1989 als einzige Single ausgekoppelt. Diskutiert wurde damals allerdings mehr über One In A Million in dem Axel Rose über Polizisten und Nigger, Einwanderer und Schwuchteln sowie Radikale und Rassisten schimpfte und somit von allen Seiten Prügel bezog. Natürlich gehörte das Provozieren zur Werbestrategie dieser Band. Doch zurück zu unserer heutigen Auswahl: Said, woman, take it slow and it'll work itself out fine / All we need is just a little patience / Said, sugar, make it slow and we'll come together fine / All we need is just a little patience / Patience, mm yeah.

Das Lied bei Amazon kaufen: Guns N Roses - Patience
Das Album bei Amazon kaufen: Guns N Roses - G N' R Lies

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

NVIDIA GeForce Game Ready Driver 445.87 WHQL und 450.82 Developer Preview

reported by doelf, Sonntag der 19.04.2020, 23:57:25

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 445.87, welche mehr Leistung sowie Korrekturen für Minecraft with RTX Beta verspricht, aktualisiert. Zudem wird dieses Update für die Spiele Call of Duty: Modern Warfare 2 Campaign Remastered, Saints Row: The Third Remastered und SnowRunner empfohlen. Ein für DirectX 12 Ultimate optimierter Treiber mit der Versionsnummer 450.82 liegt für registrierte Entwickler bereit.

Behobene Fehler
NVIDIA konnte einen Bluescreen-Absturz, der sich wenige Minuten nach dem Start von Rise Of The Tomb Raider ereignet, beseitigen. Betroffen war die DirectX-12-Variante des Spiels unter Verwendung einer GeForce RTX 2080 Ti basierten Grafikkarte. Das schwarze Flackern in Doom Eternal wurde ebenso behoben wie die Grafikfehler, welche Notebooks nach dem Aufwecken des Displays zeigten. Weiterhin soll die aktivierte Bildschärfung (Image Sharpening) den Start bestimmter DirectX-11-Spiele nicht mehr verhindern.

Offene Fehler
Bei Notebooks lassen sich die Bildschirmeinstellungen nicht über NVIDIAs Control Panel verändern, wenn die integrierte Grafikeinheit die Quelle des zu klonenden Displays ist. Dieses Problem betrifft Windows 7 und 10, während die übrigen Fehler auf Windows 10 beschränkt sind. Bei Doom Eternal erzeugt das Steam-Overlay Grafikfehler, sofern SLI genutzt wird. Battlefield 5 und Destiny 2 sind im HDR-Modus zu hell, bei Monster Hunter World Iceborne stören Artefakte und bei Call of Duty - Warzone ist Freestyle ohne Funktion. Die Tabs Ansel und Freestyle lassen sich für Zombie Army: Dead War 4 gar nicht auswählen. Wenn man Rennen bei Forza Motorsport 7 fährt, zeigen sich auf einigen Strecken schwarze Streifen auf den Curbs. Tom Clancy's Rainbow Six Siege zeigt bei einer Kombination aus Vulkan und G-SYNC ein Flackern, wenn zwischen der Vollbild- und Fensteranzeige gewechselt wird.

Über DirectX 12 Ultimate
Im März 2020 hatte Microsoft DirectX 12 Ultimate angekündigt, welches ein Bestandteil von Windows 10 Version 2004 sein wird. Die verbesserte Programmierschnittstelle (API) funktioniert nur mit den neuesten Chip-Architekturen, unterstützt werden AMDs kommende RDNA2-Modelle sowie NVIDIAs Turing (RTX 20xx). Mit Raytracing DXR 1.1 wird DirectX 12 um Strahlenberechnung in Echtzeit erweitert. Hier hatte NVIDIA Pionierarbeit geleistet und Microsoft bei der Integration unterstützt. Weitere Neuerungen sind Variable-Rate-Shading, mit dem die essentiellen Teile einer Szene genauer berechnet werden als unwichtige Randbereiche, sowie ein leistungsfähigeres Mesh-Shading, welches wahlweise eine höhere Geschwindigkeit oder mehr Details ermöglicht. Auch das verbesserte Sampler-Feedback soll die Leistung durch kürzere Textur-Ladezeiten steigern. Den Developer-Preview-Driver 450.82 können nur angemeldete Entwickler herunterladen.

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 29: Sisters Of Mercy - Vision Thing

reported by doelf, Samstag der 18.04.2020, 23:56:01

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute servieren wir ein Spätwerk des Goth: Sisters Of Mercy mit Vision Thing.

Die dunkle Seite des New Wave war der Dark Wave und aus diesem ging der Finstersound des Goth hervor. Mit Temple of Love (1983) und This Corrosion (1987) hatte die englische Band Sisters Of Mercy, deren einzige Konstante Frontmann und Sänger Andrew Eldritch ist, bereits Kultstatus erlangt, als 1990 ihr drittes und letztes Album Vision Thing erschien. Bei dieser Scheibe trat der Rock in den Vordergrund, während die Texte je nach Auge des Betrachters skurril, ironisch oder einfach nur dämlich sind.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Der Title-Track Vision Thing schießt dabei den Vogel ab: Twenty-five whores in the room next door / Twenty-five floors and I need more / I'm looking for the can in the candy store / Two thousand Hamburg four / And colours I ain't seen before / It's a small world and it smells funny / I'd buy another if it wasn't for the money. Drogen? Alkohol? Nein, Eldritch ließ sich von den USA unter George Bush (Senior) inspirieren! Another black hole in the killing zone / A little more mad in the methedrome / One blinding flash of sense / Just like the president's / Well, I don't mind / Out of my mind. Angesichts eines Donald Trump im Weißen Haus hatte Eldritch über ein viertes Sisters Album sinniert. Wir warten!

Das Lied bei Amazon kaufen: Sisters Of Mercy - Vision Thing
Das Album bei Amazon kaufen: Sisters Of Mercy - Vision Thing

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 28: Tears For Fears - Mad World

reported by doelf, Samstag der 18.04.2020, 00:42:56

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Unser heutiger Beitrag stammt aus dem Genre New Wave, das Anfang der 1980er Jahre die Charts eroberte: Tears For Fears mit Mad World.

Der New Wave hatte den Weltschmerz für sich abonniert und so beklagt auch Mad World eine aus den Fugen geratene Welt voller sinnentleerter Existenzen: All around me are familiar faces / Worn out places / Worn out faces / Bright and early for their daily races / Going nowhere / Going nowhere / Their tears are filling up their glasses / No expression / No expression / Hide my head I want to drown my sorrow / No tomorrow / No tomorrow.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Doch im Gegensatz zum rotzigen Punk, der mit drei Akkorden die Welt aus ihren Angeln heben wollte, legte der New Wave eine seltsame, elektronisch instrumentierte Distanz an den Tag und wirkte immer leicht unterkühlt: And I find it kind of funny / I find it kind of sad / The dreams in which I'm dying / Are the best I've ever had / I find it hard to tell you / Cuz I find it hard to take / When people run in circles / It's a very very / Mad world / Mad world /Mad world / Mad world.

Das Lied bei Amazon kaufen: Tears For Fears - Mad World
Das Album bei Amazon kaufen: Tears For Fears - The Hurting

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kontaktverfolgung per Smartphone - Hintergründe und Analyse

reported by doelf, Freitag der 17.04.2020, 15:56:54

Die Technologieriesen Apple und Google, Virologen und Politiker aus aller Welt, sind sich einig: Die Menschheit braucht eine Kontaktverfolgung per Smartphone. Doch diese Technikgläubigkeit wird niemanden retten, sondern nur eine Unmenge Daten anhäufen, die letztendlich Begehrlichkeiten wecken. Was Leben retten kann, sind mehr Tests auf eine COVID-19 Infektion. In diesem Beitrag erklären wir die derzeitigen Planungen sowie unsere diesbezüglichen Bedenken.

Kontaktverfolgung per Smartphone: Hintergründe und Analyse

Liebe Leser, die Hölle ist zugefroren! Anders lässt es sich nicht erklären, dass Apple und Google eine gemeinsame Strategie zur Integration der Kontaktverfolgung per Smartphone vorgelegt haben. Die beiden dominierenden Anbieter für mobile Betriebssysteme, die zusammen 99,52 Prozent des Smartphone-Marktes abdecken (Quelle: NetMarketSharey mit Stand März 2020) haben damit das Steuer in die Hand genommen und die Weichen für die weitere Entwicklung gelegt. Zudem steht nun fest: Eine Kontaktverfolgung per Smartphone wird kommen und sie wird praktisch jeden betreffen!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 27: Ayreon - The Day That The World Breaks Down

reported by doelf, Freitag der 17.04.2020, 00:10:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Lied Nummer 27 ist mit 13:18 Minuten das bisher längste: Ayreon mit The Day That The World Breaks Down.

Hinter Ayreon steht der Niederländer Arjen Anthony Lucassen, der für dieses Progressive-Metal-Projekt immer wieder zahlreiche Musiker versammelt. Im Vergleich zu Tobias Sammets Avantasia ist Ayreon etwas SciFi-lastiger, aber nicht mindert gut. Bei The Day That The World Breaks Down singt Tobias Sammet übrigens den Part des Captains. Das Lied stammt vom 2017er Album The Source, auf dem es mit Run! Apocalypse! Run! und Deathcry Of A Race zwei weitere Kandidaten für unseren Soundtrack gegeben hätte.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Don't expect we will survive this / There'll be no way back / The day that the world breaks down / Don't assume it's all a nightmare / we won't stand a chance / The day that the world breaks down / I can't believe this is happening / I can't believe we are headed / For a fall ... I can feel it in the air / The signs are everywhere / Communications grind to a halt / Traffic has stopped / The grid starts to fail / Planes crashing down / We're getting closer to / The day the world breaks down. Aber nur keine Panik: Eine App wird uns bestimmt retten ;-)

Das Lied bei Amazon kaufen: Ayreon - The Day That The World Breaks Down
Das Album bei Amazon kaufen: Ayreon - The Source

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.3 ist fertig

reported by doelf, Donnerstag der 16.04.2020, 17:28:54

Das dritte Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 ist fertig und liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

LibreOffice 6.4.3 umfasst 58 Korrekturen, darunter auch einige potentielle Absturzursachen. So haben die Entwickler Abstürze beim Öffnen bestimmter .XLSX-Tabellen und .PPTX-Präsentationen (mit SmartArt-Formen) behoben sowie Instabilitäten beim Öffnen des Serienbrief-Assistenten und bei der Bearbeitung von Datenbanken mit dem Befehl SQL-Select beseitigt. Ein Abflug der Datenbankanwendung Base während der Benutzerverwaltung konnte ebenfalls entschärft werden. Weiterhin soll der Writer nicht mehr abstürzen, wenn die Tastenkombination Alt plus Pfeil nach oben in eine Tabellenzeile, die über zwei Seiten spannt, gedrückt wird. Auch das Einfügen von Zitaten mit fester Breite und das Erstellen von Stichwortverzeichnissen in der japanischen Sprachversion funktionieren nun zuverlässig.

Unter macOS wurde das Dauerblinken des Text-Cursors repariert und unter iOS kann man nun die ganze Sidebar zur Bearbeitung von Diagrammen benutzen. Hinsichtlich des .DOCX-Formats haben sich die Entwickler um überlappende Diagramme, fehlerhafte Beschriftungen und Zeichenbereichsfehler gekümmert. Zudem wurde sichergestellt, dass wiederhergestellte .DOCX-Dokumente ihren Passwortschutz behalten. Bei .XLSX-Tabellen wurde das standardmäßige Datumsformat falsch gespeichert und das Zahlenformat einzelner Datenbeschriftungen beim erneuten Öffnen verändert. Dies wurde ebenso korrigiert wie das langsame Öffnen der Tabellendokumente. Beim PDF-Export wurden Probleme aufgrund versteckter Seiten gelöst sowie der Export von Ausschnitten repariert.

Download: LibreOffice 6.4.3 (entspricht RC 2)

 
Diese Meldung diskutieren...
logo

Apple bringt das iPhone SE in diesem Monat zurück

reported by doelf, Donnerstag der 16.04.2020, 02:20:29

Handlich, schnell und für Apple-Verhältnisse ziemlich günstig: Schon in wenigen Stunden (ab 14 Uhr) wird Apple die Vorbestellung für das neue iPhone SE freischalten. Die Auslieferung startet acht Tage später am Freitag den 24. April 2020. Zur Auswahl stehen die Farben Schwarz, Rot und Weiß. Die Preise beginnen bei 479 Euro.

Display, Abmessungen und Gewicht
2016 hatte Apple erstmals ein iPhone SE präsentiert, damals mit einer Display-Diagonale von 10,16 cm bzw. 4 Zoll, Abmessungen von 123,8 x 58,6 x 7,6 mm und einem Gewicht von 113 g. Der Bildschirm der Neuauflage fällt mit 11,94 cm bzw. 4,7 Zoll spürbar größer aus und auch Abmessungen (138,4 x 67,3 x 7,3 mm) und Gewicht (148 g) haben zugelegt, dennoch ist auch das neue iPhone SE wieder viel handlicher als seine Geschwister, die es inzwischen auf 5,8 bis 6,5 Zoll bringen. Zugleich wurde die Auflösung moderat von 1.136 x 640 auf 1.334 x 750 Pixel angehoben, während Apple die Punktdichte von 326 ppi beibehalten hat. Mit 625 Nits ist sein IPS-Display so hell wie das des iPhone XR und auch beim typischen Kontrastverhältnis liegen die beiden Telefone mit 1.400 zu 1 gleich auf.

Apple iPhone SE 2020

Prozessor und Akku
Richten wir den Blick nach innen, zieht das iPhone SE dem XR dann allerdings davon, denn Apple verbaut in dem Einstiegstelefon seinen aktuellen A13-Prozessor, während im iPhone XR noch dessen Vorgänger A12 steckt. Aufgrund der kleineren Abmessungen bleibt weniger Platz für die fest verbaute Batterie, weshalb die Akkulaufzeiten geringer ausfallen. Bei der Audiowiedergabe schafft das neue iPhone SE bis zu 40 Stunden (iPhone XR: 65 Stunden) und Videos laufen bis zu 13 Stunden (iPhone XR: 16 Stunden). Binnen einer halben Stunde ist der Akku zur Hälfte aufgeladen, wenn man das separat erhältliche 18-Watt-Netzteil kauft. Auch das kabellose Laden (Qi) wird unterstützt. Insgesamt erreicht das iPhone SE in etwa das Niveau des iPhone 8, von dem es auch das grundlegende Design und die Abmessungen übernommen hat.

Design und Kameras
Das iPhone 8 kam im Herbst 2017 in den Handel, weshalb das neue iPhone SE optisch etwas altbacken wirkt. Oben und unten gibt es einen breiten Rand, der Lautsprecher, Mikrofon und die Home-Taste mit Touch-ID beherbergt. Das Verhältnis von Bildschirm- zu Gehäusefläche ist somit mäßig, was der Bedienbarkeit aber keinen Abbruch tun wird. Die beiden Kameras kennen wir vom iPhone XR: Die Hauptkamera mit Weitwinkelobjektiv leistet 12 Megapixel und hat eine Blende von f/1,8, beim Videodreh wird 4K mit 60 fps geboten. Die Frontkamera bringt es auf 7 Megapixel, Blende f/2,2 und Videoaufnahmen in Full-HD-Auflösung mit maximal 30 fps. In Zeiten von Triple- und Quad-Kamera-Konfigurationen mag die Ausstattung des iPhone SE bescheiden wirken, doch im 699 Euro teuren iPhone XR konnten diese Kameras durchaus überzeugen.

Funktechnologien, Anschlüsse, Speicher und Preise
Bei den Funktechnologien profitiert das iPhone SE dann wieder von seinem moderneren Innenleben: Geboten werden gigabitfähiges LTE mit 2x2 MIMO und LAA4, WLAN gemäß IEEE 802.11ax mit 2x2 MIMO, Bluetooth 5.0, NFC mit Lesemodus sowie GPS und GNSS. Neben dem Einschub für eine Nano-SIM hat Apple auch eine eSIM integriert, als einzige Buchse gibt es den Lightning-Anschluss. Der Flash-Speicher fasst 64, 128 oder 256 GB und kann nicht erweitert werden. Für das Basismodell mit 64 GB veranschlagt Apple 479 Euro. Mit 128 GB Speicherplatz kostet das Telefon 529 Euro und mit 256 GB sind es 649 Euro. Damit ist das neue iPhone SE der Preisbrecher in Apples Smartphone-Sortiment.

Fazit
Während alle anderen Hersteller kleinformatige Smartphones höchstens noch für den Niedrigstpreisbereich anbieten, kombiniert Apple die Power eines iPhone 11 Pro mit der Handlichkeit des alten iPhone 8. Dass sich das iPhone SE optisch auf dem Stand von 2017 befindet, kann dabei durchaus als Understatement gewertet werden. Dieses Telefon wird die Fans flächendeckender Bildschirme abschrecken, doch seine inneren Werte stimmen und sorgen für extrem viel Leistung zu einem wirklich fairen Preis. So etwas hätten wir Apple gar nicht mehr zugetraut!

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 26: Bruce Cockburn - If I Had A Rocket Launcher

reported by doelf, Donnerstag der 16.04.2020, 00:48:32

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Titel fällt in die Kategorie provokant: Bruce Cockburn mit If I Had A Rocket Launcher.

Wir leben in seltsamen Zeiten und möglicherweise wird ein gelangweilter Denunziant, der gerade keine ortsfremden Nummernschilder durch sein Fernglas erspähen kann, die Vorstellung dieses Liedes zum Anlass nehmen, unseren Soundtrack beim Staatsschutz zu melden. Sollten in den kommenden Tagen keine neuen Beiträge erscheinen, laufen vermutlich Ermittlungen gegen meinen Musikgeschmack.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Dabei singt der sozial und politisch engagierte Kanadier Bruce Cockburn nur das, was viele von uns angesichts von Unterdrückung, Rassismus, Machtmissbrauch, Bürgerkriegen oder abgrundtief verlogener Machtmenschen schon mal gedacht haben: I don't believe in guarded borders and I don't believe in hate / I don't believe in generals or their stinking torture states / And when I talk with the survivors of things too sickening to relate / If I had a rocket launcher, if I had a rocket launcher / If I had a rocket launcher, I would retaliate.

Das Lied bei Amazon kaufen: Bruce Cockburn - If I Had A Rocket Launcher
Das Album bei Amazon kaufen: Bruce Cockburn - Stealing Fire

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Adobe: Sicherheits-Updates für After Effects, ColdFusion und Digital Editions

reported by doelf, Mittwoch der 15.04.2020, 22:42:55

Am gestrigen Dienstag hatte nicht nur Microsoft neue Sicherheits-Updates verteilt, sondern auch Adobe. Insgesamt wurden fünf Schwachstellen in den Produkten After Effects, ColdFusion und Digital Editions geschlossen. Jeder dieser Fehler birgt ein hohes Risiko, doch zumindest gilt keiner als kritisch.

Mit drei Sicherheitslücken ist ColdFusion am schwersten betroffen. Eine unzureichende Eingabeprüfung (CVE-2020-3767) erlaubt DoS-Angriffe und eine unsaubere Zugriffskontrolle (CVE-2020-3796) ermöglicht Einblicke in die Dateistruktur des Systems. Dazu kommt eine Rechteausweitung über Bibliotheken (CVE-2020-3768), indem der Angreifer die Suchreihenfolge für .DLL--Dateien kontrolliert. Adobe hat diese Probleme in ColdFusion 2016 Update 15 und ColdFusion 2018 Update 9 beseitigt und rät zu einem Update binnen 30 Tagen. Das reicht allerdings nicht aus, um die Server abzusichern: Zusätzlich muss Java (JDK/JRE) auf den aktuellen Stand gebracht werden und man sollte die Sicherheitseinstellungen überprüfen (Anleitung für ColdFusion 2018, Anleitung für ColdFusion 2016).

After Effects für Windows enthält bis zur Version 17.0.1 ein Informationsleck (CVE-2020-3809 ), das sich über einen unkontrollierten Lesezugriff ansteuern lässt. Adobe hat diesen Fehler in der Version 17.0.6 geschlossen, welche nicht nur für Windows, sondern auch für macOS angeboten wird. Ein zeitnahes Einspielen des Updates ist laut Adobe nicht erforderlich.

In Digital Editions für Windows gibt es bis einschließlich der Version 4.5.11.187212 ein Datenleck durch den Zugriff auf eine Dateiaufzählung (CVE-2020-3798). Diese betrifft den Host oder das lokale Netzwerk. Für Abhilfe sorgt das Update auf Digital Editions 4.5.11.187303, mit dem man sich allerdings Zeit lassen darf.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 25: Incubus - Love In A Time Of Surveillance

reported by doelf, Mittwoch der 15.04.2020, 01:32:30

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute beschäftigen wir uns mit den Auswirkungen auf die Freiheit und Privatsphäre: Incubus mit Love In A Time Of Surveillance.

Es herrscht Einigkeit bei Apple, Google und den Regierungen dieser Welt: Die Staaten müssen wissen, welcher Bürger wem wann für wie lange begegnet ist, um im Verdachtsfall auf eine Ansteckung mit COVID-19 Maßnahmen einleiten zu können. Dazu soll eine auf Bluetooth aufbauende Kontaktverfolgung in Android und iOS integriert werden. Natürlich als geschlossener Code. Doch wer vertraut schon Apple oder Google, wenn man in vielen Ländern nicht einmal den Regierungen vertrauen kann?

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Mir geht das persönlich viel zu weit, denn in etlichen Ländern werden angesichts der aktuellen Krise die Menschenrechte mit Füßen getreten und von einer Kontaktprotokollierung bis zu Verfolgung und Inhaftierung potentiell Erkrankter ist es kein allzu großer Schritt. Was soll als nächstes kommen? Wird das Tragen von Smartphones und Fitnessbändern verpflichtend? Wird man die neue Funktion wieder entfernen, wenn es einen Impfstoff für COVID-19 gibt, oder wird man sie für die nächste Grippewelle oder den nächsten Masernausbruch in der Hinterhand behalten?

Fest steht, dass alleine das Vorhandensein einer solchen Funktion Begehrlichkeiten wecken wird. Strafverfolger könnten auf diese Weise ganz leicht nachweisen, wer mit wem Kontakt hatte - oder aber nichts Böses ahnend am Auto, in dem der Verdächtige sein Mobiltelefon vergessen hatte, vorbeigegangen war. Daten sind wertvoll und immer dort, wo viele Daten anfallen, gibt es auch viele Interessenten. Disappear, big data's got your number / Big data's got you.

Das Lied bei Amazon kaufen: Incubus - Love In A Time Of Surveillance
Das Album bei Amazon kaufen: Incubus - 8

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Microsoft hat im April 115 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.04.2020, 00:41:48

Microsoft hat gestern 115 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem Windows Defender, Dynamics und den Apps für Android und Mac geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4550964), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi trickst Microsofts Prüfung nämlich aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Zwei kritische 0-Day-Lücken
Microsoft bewertet 19 Schwachstellen als kritisch, die übrigen stellen laut Redmond eine hohe Gefahr dar. Zwei kritische 0-Day-Lücken (CVE-2020-0938 und CVE-2020-1020) hatten schon am 23. März 2020 für Schlagzeilen gesorgt, weil sie seither angegriffen werden. Die Fehler stecken in der Bibliothek atmfd.dll (Adobe Type Manager), die bei der Verarbeitung von Schriftarten im PostScript-Format "Adobe Type 1" patzt. Wird ein solcher Font entsprechend manipuliert, führt der Parser den enthaltenen Schadcode schlimmstenfalls im Rechtekontext des Kernels (Windows 7, 8.1, RT 8.1 sowie Windows Server 2008 bis 2012) aus. Dazu muss das präparierte Dokument nicht einmal geöffnet werden, denn die Speicherfehler lassen sich bereits über die Vorschaufunktion des Explorers (Windows Explorer, NICHT Internet Explorer) ansprechen. Unter Windows 10 findet die Ausführung in einer Sandbox statt, was das Risiko deutlich minimiert.

Mehr Fonts, Grafik und SharePoint
Auch der Font-Bibliothek von Windows selbst lässt sich beim Verarbeiten eingebetteter Schriften Schadcode unterschieben (CVE-2020-0687) und dieser Fehler wird bis zum aktuellen Windows 10 Version 1909 und Windows Server 2019 als kritisch eingestuft. Angriffe hat es jedoch noch nicht gegeben und Microsoft hält sie auch für weniger wahrscheinlich. Gleiches gilt für einen Speicherfehler in den Grafikkomponenten (CVE-2020-0907). Wer Schadcode im Rechtekontext eines SharePoint Applikations-Pools und dem Konto einer SharePoint-Server-Farm ausführen wollte, musste lediglich ein manipuliertes Applikationspaket hochladen. Gleich vier Bugs (CVE-2020-0929, CVE-2020-0931, CVE-2020-0932 und CVE-2020-0974) standen hierfür zur Auswahl, doch Angriffe hatte es wohl nicht gegeben und sie bleiben auch für die Zukunft unwahrscheinlich.

Windows Media Foundation, Codecs und Scripting-Engines
Drei kritische Speicherfehler in Windows Media Foundation (CVE-2020-0948, CVE-2020-0949 und CVE-2020-0950) lassen sich über speziell gestaltete Dateien ansprechen und ermöglichen das Ausführen beliebigen Codes. Betroffen sind alle Versionen von Windows 10 sowie Windows Server 2016 bis 2019, doch auch hier sind zukünftige Angriffe eher unwahrscheinlich. Ebenso sieht es mit einem Speicherfehler in der Codecs-Bibliothek aus, die an der Verarbeitung von Bildern scheitert (CVE-2020-0965). Hierüber lassen sich allerdings auch die älteren Windows-Versionen attackieren. Die Scripting-Engines von Internet Explorer (CVE-2020-0968, baldige Angriffe wahrscheinlich), Edge auf EdgeHTML-Basis (CVE-2020-0969 und CVE-2020-0970, Angriffe weniger wahrscheinlich) sowie VBScript (CVE-2020-0967, Angriffe weniger wahrscheinlich) lassen sich ebenfalls als Einfallstor für Schädlinge missbrauchen.

Dynamics Business Central und Hyper-V
Die Schwachstelle CVE-2020-1022 in Microsoft Dynamics Business Central gibt dem Angreifer die Möglichkeit, beliebige Shell-Befehle auf dem Server seines Opfers auszuführen. Zuvor muss sich der Angreifer allerdings authentifizieren und das Opfer dazu bringen, eine Verbindung zu einem bösartigen Client aufzubauen. Dass sich solche Angriffe ereignen, hält man in Redmond für unwahrscheinlich. Bleibt noch ein Guest-Ausbruch bei Hyper-V, der auf einer unzureichenden Eingabeprüfung durch den Host basiert (CVE-2020-0910). Ein auf dem Gastsystem angemeldeter Benutzer kann dem Host beliebigen Code ausführen lassen, indem er eine speziell gestaltete Applikation auf dem Gast startet. Auch hier erwartet Microsoft zunächst keine Angriffe in freier Wildbahn.

 
Diese Meldung diskutieren...
logo

Videokonferenz-App Zoom: Zahlreiche Zugangsdaten stehen zum Verkauf

reported by doelf, Dienstag der 14.04.2020, 23:23:35

Dieser Tage ist die App "Zoom" ein beliebter Notnagel, um schnell und unkompliziert Videokonferenzen abzuhalten, sich im Home-Office mit Firmenleitung und Team zu besprechen oder um Unterricht für Schüler und Studenten zu ermöglichen. In Hinblick auf Datenschutz und Sicherheit war und ist Zoom allerdings eine ziemliche Katastrophe, da grundlegende Sicherheitsregeln systematisch ignoriert wurden. Dass irgendwann Zugangsdaten für mehr als eine halbe Million Zoom-Konten im Darknet landen, war somit nur eine Frage der Zeit.

Wie das Portal BleepingComputer meldet, werden seit Anfang des Monats Zoom-Konten zu Stückpreisen von einem Penny verkauft und zuweilen sogar verschenkt. Die Sicherheitsfirma Cyble konnte auf diese Weise 530.000 Zugangsdaten zum Sonderpreis von nur 0,002 US-Dollar pro Konto erwerben. Jeder Datensatz umfasst die E-Mail-Adresse und das Passwort, die persönliche Meeting-URL und den HostKey. Neben Universitäten und Schulen fanden die Sicherheitsexperten in dieser Sammlung auch Konten bekannter Firmen wie Chase oder Citibank. Stichproben zeigten, dass die Zugangsdaten authentisch und aktuell sind.

Woher die Daten stammen, ist noch nicht ganz klar. Laut Zoom hatten die Angreifer einfach bereits bekannte Kombinationen aus E-Mail und Passwort ausprobiert und die Treffer in Listen zusammengefasst. Solch massenhafte Abfragen hätten Zooms Server allerdings erkennen und blockieren müssen. Zudem sollen Kriminelle versucht haben, Zoom-Interessenten auf Download-Seiten mit Malware zu locken, um deren Zugangsdaten abzugreifen. Wer für sein Zoom-Konto ein altes Passwort recycelt hat, sollte dies jedenfalls schnellstmöglich ändern.

 
Diese Meldung diskutieren...
logo

Anschläge auf Mobilfunkmasten auch in den Niederlanden

reported by doelf, Dienstag der 14.04.2020, 22:57:38

Anfang April hatten sich im Vereinigten Königreich mehrere Brandanschläge auf Mobilfunkmasten ereignet, deren Urheber offenbar an einen Zusammenhang zwischen dem 5G-Ausbau und COVID-19 glauben. Inzwischen ist diese wahnwitzige These auch auf dem Kontinent angekommen und hat die Niederlande erreicht, wo es in der vergangenen Woche zu fünf Anschlägen kam.

Auf Belfast (Nordirland), Birmingham und Liverpool (England) folgten Beesd, Groningen, Liessel, Nuenen und Rotterdam (Niederlande). In allen Fällen wurden Mobilfunkmasten durch Feuer oder andere Sabotageakte beschädigt und in einem Fall hatten die Täter den Satz Fuck 5G hinterlassen. Da auch Beeinträchtigungen der Notrufe drohen, hat in unserem Nachbarland der Nationale Koordinator für Sicherheit und Terrorismusbekämpfung (NCTV) die Ermittlungen übernommen.

Die 5G-Gegner nutzen die fälschlicherweise mit dem Adjektiv sozial versehenen Kommunikationskanäle WhatsApp, Facebook, Twitter und Nextdoor, um ihre wirren Thesen zu verbreiten. Sie behaupten beispielsweise, dass die von 5G-Masten ausgehende Strahlung das Immunsystem der Menschen schwäche und damit die Ausbreitung des SARS-CoV-2-Virus erst ermögliche. Zudem würde die Strahlung die Sauerstoffatome in den Lungen zerstören und damit das Atmen erschweren. Auch Prominente hatten diesen Quatsch geteilt und damit seine Verbreitung massiv beschleunigt.

Also nochmal für alle Dummen: SARS-CoV-2-Virus ist kein Computervirus und kann deshalb genauso wenig über Datennetze übertragen werden wie Windräder Wirbelwinde erzeugen oder das von Solarzellen reflektierte Licht den Mond schmelzt, denn dieser besteht gar nicht aus Käse. Nicht einmal in den Niederlanden!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 24: Frank Turner - Recovery

reported by doelf, Montag der 13.04.2020, 23:31:02

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Auf die gestrige Wiederauferstehung folgt heute eine Genesung: Frank Turner mit Recovery ist unser Track 24.

Trotz vieler guter Lieder konnte Frank Turner außerhalb Großbritanniens seinen Status als Geheimtipp nie so recht ablegen. Selbst für unsere heutige Auswahl Recovery reichte es im Jahr 2013 in Turners Heimat nur für Platz 75 und das ist aus meiner persönlichen Sicht völlig unverständlich. Zumindest das dazugehörige Album Tape Deck Heart hatte sich bis auf Position 2 der Charts vorkämpfen können.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Nun hat Frank Turners musikalische Recovery weniger mit COVID-19 als mit einem ungesunden Lebensstil zu tun (And you know your life is heading in a questionable direction / When you're up for days with strangers and you can't remember anything), dennoch nutzen wir dieses Lied, um allen Kranken gute Besserung zu wünschen: It's a long road up to recovery from here, a long way back to the light. / A long road up to recovery from here, a long way to making it right.

Das Lied bei Amazon kaufen: Frank Turner - Recovery
Das Album bei Amazon kaufen: Frank Turner - Tape Deck Heart

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Corona-App: JU-Chef will Bundesbürger zwangsbeglücken

reported by doelf, Montag der 13.04.2020, 13:21:38

Tilman Kuban (33), der Vorsitzende der Jungen Union (JU), hat sich gegenüber der Welt am Sonntag für eine automatische Installation und Aktivierung einer Tracing-App bei Mobiltelefonbenutzern aus Deutschland ausgesprochen. Eine solche App zur Kontaktverfolgung würde eine frühere Rückkehr zu den gewohnten Freiheiten ermöglichen.

Was schon bei der Organspende-Reform krachend gescheitert war, möchte Tilman Kuban nun auf dem Smartphone versuchen: Eine Widerspruchslösung. Sofern die App zur Kontaktverfolgung vor dem Ende der Pandemie fertig werden sollte, will der Nachwuchspolitiker die Nutzer deutscher Mobilfunkanbieter mit dieser zwangsbeglücken. Die App soll per Update auf den Smartphones installiert werden und standardmäßig aktiv sein. Wer nicht teilnehmen möchte, könne ja widersprechen und die App damit deaktivieren.

Opt-In oder Opt-Out?
So ganz durchdacht scheint Kuban die Sache noch nicht zu haben, denn einige Passagen des Interviews klingen nach Opt-In (wird installiert, sofern man nicht widerspricht), andere nach Opt-Out (wird automatisch installiert und aktiviert). Eventuell weiß der JU-Vorsitzende aber auch nicht genau, wie sich die beiden Varianten unterscheiden. Opt-Out, also die Widerspruchslösung, wäre ein schwerer Eingriff in die Persönlichkeitsrechte, da hier Daten abfließen, ohne dass der Benutzer überhaupt informiert wird.

Opt-Out mit Transparenz?
Kuban will nach eigener Aussage eine bestmögliche Transparenz gewährleisten, doch die gibt es bei einer Widerspruchslösung nicht. Schließlich muss der Bürger erst einmal wissen, welche Daten erhoben, wohin diese übertragen, von wem sie genutzt und für wie lange sie gespeichert werden. Selbst wenn sich die deutsche Politik zu einer Zwangsverteilung durchringen würde, müssten Apple und Google mitspielen und diese App an alle Nutzer mit einem Standort in Deutschland ausliefern und ihr die entsprechenden Berechtigungen einräumen.

Kontaktverfolgung oder Datenspende?
Problematisch ist zudem, dass Kuban seine Idee der Widerspruchslösung mit dem Wort Datenspende verknüpft, was auf die Corona-Datenspende-App des Robert Koch-Instituts (RKI) hindeutet. Doch bei der App des RKI fließen tatsächlich Daten und es werden auch Gesundheitsdaten über Fitnessarmband oder Smartwatch erhoben. Und das hat nichts mit der ursprünglichen Idee einer App zur Kontaktverfolgung, die von der Pan-European Privacy-Preserving Proximity Tracing Initiative (PEPP-PT) ersonnen wurde, zu tun.

Hintergrund: PEPP-PT
Die Idee der PEPP-PT kommt ohne Wearables aus, es wird lediglich der Funkstandard Bluetooth Low Energy (BLE) benötigt. Über BLE sendet die App eine eindeutige Kennung aus und empfängt gleichzeitig die Kennungen anderer App-Nutzer in der unmittelbaren Umgebung. Diese Kennungen werden lokal protokolliert und verbleiben auf dem Smartphone. Nur wenn ein App-Nutzer erkrankt und dies meldet, wird dessen Kontaktprotokoll an einen zentralen Server übermittelt, der im Anschluss Warnungen an die Kontaktpersonen verschickt. Irgendwelche Datenspenden finden hierbei also nicht statt.

Hausaufgaben machen
Wir raten Tilman Kuban, vor seinem nächsten Interview erst einmal seine Hausaufgaben zu machen. Statt Schlagworte wie Widerspruchslösung und Datenspende in den Raum zu stellen, sollte sich der JU-Vorsitzende erst einmal mit diesen Begrifflichkeiten vertraut machen. Schließlich lässt sich eine Akzeptanz für einen solchen Eingriff nicht von oben verordnen. Und die Details sind hier sehr wichtig, denn die Grenzen zwischen dem Schutz der Bevölkerung und einem unkontrollierten Datensammeln für Staat, Forschung, Krankenkassen und Pharmaindustrie sind fließend!

Quelle: www.welt.de
 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 23: Ashton, Gardner and Dyke - Resurrection...

reported by doelf, Montag der 13.04.2020, 00:13:17

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Passend zum Fest der Auferstehung präsentieren wir heute Ashton, Gardner and Dyke mit Resurrection Shuffle.

Resurrection: Die Auferstehung. Shuffle: Ein auf Triolen aufgebauter Rhythmus. Resurrection Shuffle ist ein flottes, etwas albernes Liedchen vom britischen Trio Ashton, Gardner and Dyke, das im Jahr 1970 veröffentlicht wurde. Nur ein Jahr später folgte die etwas bekanntere Version von Tom Jones, welche auf dessen 1971er Albrum Tom Jones Sings She's A Lady zu finden ist.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Auch wenn Tom Jones stimmlich überlegen ist, haben wir uns dennoch für die Urfassung von Ashton, Gardner and Dyke entschieden. Resurrection Shuffle war die zweite Single des Trios und zugleich auch der erste Hit. Auf dem 1970 veröffentlichten Debut-Album der drei Briten fand sich das Lied zunächst nicht, erst auf der 2015 von Repertoire Records veröffentlichten Remastered-Variante ist es als einer der Bonus-Tracks enthalten.

Das Lied bei Amazon kaufen: Ashton, Gardner and Dyke - Resurrection Shuffle (Remastered)
Das Album bei Amazon kaufen: Ashton, Gardner and Dyke - Ashton, Gardner and Dyke (Remastered)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Wir wünschen ein frohes Osterfest

reported by doelf, Sonntag der 12.04.2020, 23:37:00

Es ist Ostern, doch die Kirchen sind geschlossen und keiner besucht seine Familie. Eltern und Großeltern werden angerufen oder per Videotelefonie kontaktiert und mit dem derzeit gebotenen Abstand kochen auch die ältesten Familienfehden nicht hoch. Zugleich kocht jeder sein eigenes Süppchen, denn der gemeinsame Festtagsschmaus fällt diesmal aus.

Nach gut drei Wochen Abstandhalten, gründlich Händewaschen, Finger aus dem Gesicht lassen, am Home-Office verzweifeln, sich auf die Nerven gehen und zum dritten Mal Keller, Garage oder Dachboden ausmisten tritt eine Art Gewöhnung ein. Man steht später auf, geht später ins Bett, lässt die Haare wachsen und den Bart stehen und denkt sich eines Morgens: Ich sehe ja aus wie Jesus! Und dann kommt der Karfreitag und man erinnert sich dunkel, dass man dann doch lieber nicht mit Jesus tauschen möchte, denn auch wenn der Mann den Dreh mit der Auferstehung raus hatte, war der Weg bis dahin ein einsamer, schmerzhafter und steiniger.

In Zeiten, wo man jeden Tag zu Hause verbringt und der Nachwuchs schon seit Wochen weder Kita, Kindergarten noch Schule besucht, geht das Zeitgefühl verloren. Ist heute Samstag, Sonntag oder Montag? Was, es ist schon Ostern? Nun, es fühlt sich aber nicht so an. Vielmehr ist es so, als hätte man den Karfreitag auf mehrere Wochen gestreckt: Clubs und Kinos sind geschlossen, ebenso die Restaurants. Es finden keine Konzerte oder Theateraufführungen statt, nicht einmal die Bordelle sind in Betrieb. Spaß und Vergnügen ist angesichts der aktuellen Pandemie ja so was von 2019! Stattdessen praktizieren wir Selbstkasteiung (freiwillige Entbehrungen um eines höheren Gutes willen).

In Ausnahmesituationen wie diesen bedarf es eines geschulten Auges, um die Osterzeit zu erkennen. Da wären die Märchenfilme, welche immer wieder die schier unendlichen Corona-Sondersendungen unterbrechen. Da wären die langen Schlangen vor den Supermärkten, die man zum Zwecke der Abstandseinhaltung nur noch mit einem Einkaufswagen betreten darf. Selbst wenn man nur Klopapier braucht. Und es wieder keines gibt. Und man dann vierzig Minuten vor der Kasse mit einem leeren Einkaufswagen rumstehen muss, weil man sich ja nicht mehr schnell vorbeischleichen kann. Gut, wenn man sich schon nicht mehr an der Wildwasserbahn anstellen kann, dann wenigstens an einer Supermarktkasse.

Doch ich schweife ab, denn eigentlich wollte ich hier keine neue Kolumne verbrechen, sondern einfach nur frohe Feiertage wünschen. Und das ganz besonders all jenen, die alleine leben und daher nicht einmal im Kreise ihrer Kernfamilie feiern können. Haltet durch, dann können wir alle in ein paar Wochen alle zusammen auferstehen und langsam wieder zu einer Art Normalität zurückkehren.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 22: Elton John - I'm Still Standing

reported by doelf, Sonntag der 12.04.2020, 01:13:38

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Auch Lied Nummer 22 ist eine Nummer für Durchhalter und Übersteher: Elton John mit I'm Still Standing.

Reginald Kenneth Dwight hatte seine Karriere in Bluesology, einer Band von Long John Baldry begonnen. Dort spielte Elton Dean (später Soft Machine) das Saxophon und Dwight bastelte sich aus den Namen von Bandleader und Saxophonist seinen eigenen Künstlernahmen Elton John zusammen. Baldry hatte zuvor schon mit Mick Jagger, Charlie Watts, Keith Richards, Brian Jones (allesamt wurden später bekannt als The Rolling Stones) und Jack Bruce (Cream) gespielt, in Baldrys eigenen Bands waren neben Elton John auch Rod Stewart, Julie Driscoll und Brian Auger zu finden.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Seit 1969 ist Elton John solo unterwegs und I'm Still Standing, einer seiner bekanntesten Titel, stammt dem Album Too Low For Zero von 1983. Für die Nummer 1 reichte es allerdings nur in der Schweiz und Kanada. Don't you know I'm still standing better than I ever did / Looking like a true survivor, feeling like a little kid / I'm still standing after all this time / Picking up the pieces of my life without you on my mind.

Das Lied bei Amazon kaufen: Elton John - I'm Still Standing
Das Album bei Amazon kaufen: Elten John - Too Low For Zero

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 21: Cake - I Will Survive

reported by doelf, Samstag der 11.04.2020, 00:13:46

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Nach zwei morbiden Nummern kommt heute eine gesungene Durchhalteparole: Cake mit I Will Survive.

I Will Survive wurde von Freddie Perren und Dino Fekaris komponiert und von Mac Huff arrangiert. Die wohl bekannteste Version des Liedes stammt von Gloria Gaynor, sie ist zugleich auch die erste und wurde 1978 veröffentlicht. Wir haben uns allerdings für die 1996er Interpretation von der kalifornischen Band Cake entschieden - einer der wenigen Hits dieser Gruppe.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Der Text handelt von einer Person, die nach dem Ende einer Beziehung einen psychischen Zusammenbruch erlitten hat und sich jetzt Mut macht, um dieses Tief zu überwinden: Oh, no, not I, I will survive / Oh, as long as I know how to love, I know I'll stay alive / I've got all my life to live, I've got all my love to give / And I'll survive, I will survive, hey, hey. Durchhalten, liebe Leser, auch wir werden diese Krise überleben!

Das Lied bei Amazon kaufen: Cake - I Will Survive
Das Album bei Amazon kaufen: Cake - Fashion Nugget

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

BOINC: Corona erforschen mit Rosetta@Home

reported by doelf, Freitag der 10.04.2020, 21:27:46

Aus aktuellem Anlass möchten wir die Mitglieder von BOINC @ Au-Ja bitten, sich verstärkt auf Rosetta@Home zu konzentrieren, denn dieses Projekt erforscht seit Ende Februar das für die COVID-19-Pandemie verantwortliche SARS-CoV-2-Virus. Zudem rufen wir unsere Leser auf, über BOINC Rechenzeit für Rosetta@Home zu spenden - ganz gleich ob im Team von Au-Ja.de, für ein anderes Team oder auf eigene Faust.

Rosetta@Home befasst sich mit einem Problem der Molekularbiologie, nämlich der Proteinfaltung. Durch die Verteilung der Berechnungen auf möglichst viele Computer, sollen Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer schneller gefunden werden. Seit Februar 2020 erforscht Rosetta@Home das SARS-CoV-2-Virus, welches umgangssprachlich als Corona-Virus bezeichnet wird und das für die aktuelle COVID-19-Pandemie verantwortlich ist. Wir bitten die Mitglieder unseres BOINC-Teams sowie unsere Leser daher, Rechenleistung für Rosetta@Home bereitzustellen. Rosetta@home ist kein kommerzielles Projekt, federführend ist das BakerLab der University of Washington, welches auch die Software entwickelt hat.

www.Au-Ja.de hat seit vielen Jahren ein Team für verteiltes Rechnen. Dabei stellt jedes einzelne Mitglied ungenutzte Rechenzeit auf seinem heimischen Computer zur Verfügung, um gemeinnützige Projekte aus der wissenschaftlichen Forschung zu unterstützen. Die Teilnahme an diesen Projekten ist kostenlos, allerdings steigt der Stromverbrauch durch die höhere Auslastung des Computers an. Natürlich kann jeder Teilnehmer frei darüber entscheiden, wann und wie lange er die Software zum verteilten Rechnen laufen lässt. Zudem kann man seine Teilnahme jederzeit beenden. Unser Team hat bisher 3,25 Milliarden Credits errechnet und belegt innerhalb Deutschlands den 19. Rang. In vier Projekten erreicht BOINC @ Au-Ja in Deutschland eine Top-10-Platzierung: Moo! Wrapper (5), GPUGRID (5), Rosetta@Home (5) und Collatz Conjecture (10). Weitere Informationen findet ihr auf der Team-Seite von BOINC @ Au-Ja.

Wir hoffen auf möglichst viele Unterstützer und wünschen allen gute Gesundheit - passt auf euch und eure Familien und Freunde auf!

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 20: King Gizzard & The Lizard Wizard - Cold...

reported by doelf, Freitag der 10.04.2020, 01:18:11

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Und heute wird es sehr schräg: King Gizzard & The Lizard Wizard, eine Band, die sich nicht auf einen Musikstil festlegen will, serviert mit Cold Cadaver unsere Nummer 20.

Acid Rock, Alternative Rock, Avantgarde, Blues Rock, Doom Metal, Garage Rock, Indie Rock, Jazz-Rock, Lo-Fi, Psychedelic Rock, Surf, Thrash - jedes neue Album von King Gizzard & The Lizard Wizard ist eine Überraschung. So auch das 2015 veröffentlichte Werk Paper Mâché Dream Balloon, welches ungewohnt akustisch daherkommt und an die späten Beatles erinnert.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Musikalisch ein fröhliches Tralala-Lied, erweist sich der Text von Cold Cadaver als das genaue Gegenteil: Dark and cold / Out my front window / I can hear her say / From two miles away / 'This can't be over, can't be over' / Heard her before / Knocking at my front door / I said 'What's the problem?' / She said 'It's the cold cadaver, cadaver'. Das ist etwas morbide, hat aber durchaus seinen Unterhaltungswert.

Das Lied bei Amazon kaufen: King Gizzard & The Lizard Wizard - Cold Cadaver
Das Album bei Amazon kaufen: King Gizzard & The Lizard Wizard - Paper Mâché Dream Balloon

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

NRW hat Soforthilfe für Solo-Selbstständige und Kleinstbetriebe gestoppt

reported by doelf, Donnerstag der 09.04.2020, 16:36:25

Jede Krise ruft Profiteure, die nur eine Gelegenheit zur Bereicherung sehen, auf den Plan. Auch vor der Soforthilfe, die Solo-Selbstständigen und Kleinstbetrieben das Überleben sichern soll, machen solche Menschen nicht halt. Besonders kriminell ist dabei eine Masche, vor der das nordrhein-westfälische Wirtschaftsministerium heute warnt. Als Konsequenz wurde die Auszahlung vorerst gestoppt.

Wie das Ministerium mitteilt, haben Unbekannte Webseiten mit gefälschten Antragsformularen ins Netz gestellt und diese in den Ergebnislisten der Suchmaschinen weit nach oben gedrückt. Wer nach Informationen über die Soforthilfe suchte und eines der vorderen Ergebnisse anklickte, landete somit bei Betrügern. Über die Formulare auf den gefälschten Webseiten wurden dann die Geschäftsinformationen der hilfesuchenden Unternehmer abgegriffen. Man vermutet, dass die Betrüger im Namen dieser Firmen Soforthilfe beantragen, die Gelder aber auf ihre eigenen Konten umleiten. Ob und in welchem Umfang dies schon geschehen ist, ist zum jetzigen Zeitpunkt noch unklar.

Als Notmaßnahme hat das Wirtschaftsministerium die Auszahlung der Gelder am gestrigen Abend ausgesetzt. Bereits am Dienstag wurde Strafanzeige wegen Betrugs erstattet und das Landeskriminalamt hat Ermittlungen eingeleitet. Eine spezielle Ermittlergruppe soll in den kommenden Tagen die betrügerischen Anträge identifizieren, damit die Auszahlungen baldmöglichst wieder anlaufen können. Die Antragstellung ist von alledem nicht berührt, sie ist weiterhin möglich. Solo-Selbstständige und Kleinstbetriebe aus Nordrhein-Westfalen finden das offizielle Antragsformular unter der URL: soforthilfe-corona.nrw.de - und nur unter dieser!

Quelle: www.land.nrw
 
Diese Meldung diskutieren...
logo

Die Corona-Datenspende-App des Robert Koch-Instituts

reported by doelf, Donnerstag der 09.04.2020, 12:30:44

Während in Ländern mit einer weniger gefestigten Demokratie einfach die Bewegungsprofile der Bürger von staatlichen Stellen ausgewertet werden, versucht es Deutschland mit einer Datenerhebung auf freiwilliger Basis. Hierzu hat das Robert Koch-Institut (RKI) eine Corona-Datenspende-App für iOS und Android veröffentlicht. Doch es gibt da so einige Probleme.

Die App benötigt Fitnessarmband oder Smartwatch
Das grundlegende Problem lässt sich wie folgt zusammenfassen: Während ein Großteil der Bevölkerung ein Smartphone auf Basis von iOS oder Android nutzt, sind Wearables, also ein Fitnessarmband oder eine Smartwatch, weit weniger verbreitet. Doch genau diese benötigt die Corona-Datenspende-App, um Puls und Temperatur der Träger auszuwerten und daraus Rückschlüsse auf eine mögliche COVID-19-Infaktion zu ziehen.

Doch bei der Verknüpfung der Wearables hakt es
Doch selbst wenn man ein Wearable am Handgelenk trägt, hören die Probleme noch lange nicht auf. Als Schnittstelle werden laut RKI Apple Health und Google Fit unterstützt, ausdrücklich werden die Geräte der Firmen Fitbit, Garmin, Polar und Withings/Nokia als kompatibel aufgeführt. In der Praxis lassen sich die Kundenkonten für Fitnessarmband und Smartwatch allerdings oft nicht mit der Corona-Datenspende-App verbinden, allen voran Google Fit.

Bei Apple läuft die App ganz gut
Für die Apple-Version der App wird iOS 13.0 oder neuer gefordert, womit ein iPhone 6S die Mindestvoraussetzung ist. Die anfänglichen Probleme mit dem Layout konnte das RKI inzwischen abstellen und bei den meisten Nutzern funktioniert die App zuverlässig. Sie ist aktuell die Nr. 1 in Gesundheit und Fitness und aus den 2.825 Bewertungen errechnet sich ein guter Schnitt von 3,8 Punkten - maximal sind 5 Punkte möglich.

Bei Android funktioniert oft gar nichts
Unter Android sehen wir ein anderes Bild: Es gibt 6.766 Bewertungen, doch die Mehrzahl der Benutzer ist unzufrieden, was den Schnitt auf 2,3 drückt. Google Fit meldet den Fehler 403 (rate_limit_exceeded), die Verknüpfung mit Garmin scheitert am @ im Benutzernamen, Fitnesstracker von Huawei und Xiaomi werden gar nicht unterstützt. Zumindest wurden auch in der Android-App die meisten Layout-Fehler korrigiert.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.3 RC 2 wartet auf Tester

reported by doelf, Donnerstag der 09.04.2020, 11:40:37

Das dritte Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 befindet sich derzeit in Arbeit und ein zweiter Release Candidate liegt auf dem Entwickler-Server zum Download bereit. Dieser kümmert sich um neun Fehler, nachdem der ersten Veröffentlichungskandidat bereits 49 Korrekturen gebracht hatte. Mit der finalen Version darf man in der kommenden Woche rechnen.

Ganz frisch haben die Entwickler Abstürze beim Öffnen bestimmter .XLSX-Tabellen und .PPTX-Präsentationen (mit SmartArt-Formen) behoben. Auch das Öffnen des Serienbrief-Assistenten und die Bearbeitung von Datenbanken mit dem Befehl SQL-Select konnten zu Instabilitäten führen. Ein Abflug der Datenbankanwendung Base während der Benutzerverwaltung konnte ebenfalls beseitigt werden. Weiterhin soll der Writer nicht mehr abstürzen, wenn die Tastenkombination Alt plus Pfeil nach oben in eine Tabellenzeile, die über zwei Seiten spannt, gedrückt wird. Auch das Einfügen von Zitaten mit fester Breite und das Erstellen von Stichwortverzeichnissen in der japanischen Sprachversion funktionieren nun zuverlässig.

Unter macOS wurde das Dauerblinken des Text-Cursors repariert und unter iOS kann man nun die ganze Sidebar zur Bearbeitung von Diagrammen benutzen. Hinsichtlich des .DOCX-Formats haben sich die Entwickler um überlappende Diagramme, fehlerhafte Beschriftungen und Zeichenbereichsfehler gekümmert. Zudem wurde sichergestellt, dass wiederhergestellte .DOCX-Dokumente ihren Passwortschutz behalten. Bei .XLSX-Tabellen wurde das standardmäßige Datumsformat falsch gespeichert und das Zahlenformat einzelner Datenbeschriftungen beim erneuten Öffnen verändert. Dies wurde ebenso korrigiert wie das langsame Öffnen der Tabellendokumente. Beim PDF-Export wurden Probleme aufgrund versteckter Seiten gelöst sowie der Export von Ausschnitten repariert.

Download: LibreOffice 6.4.3 RC 2

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 19: Dave Matthews - Gravedigger

reported by doelf, Donnerstag der 09.04.2020, 00:14:49

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Gravedigger von Dave Matthews (ohne Band) ist unsere Nummer 19.

Im Jahr 2003 veröffentlichte Dave Matthews sein erstes Soloalbum Some Devil, nachdem er zwölf Jahre lang mit seiner Dave Matthews Band gespielt hatte. Als erste Single wurde Gravedigger ausgekoppelt, ein recht ungewöhnliches Lied, das im Jahr 2004 einen Grammy in der Kategorie Best Male Rock Vocal Performance gewann.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Dave Matthews singt darin über einen Friedhof, auf dem er die Grabinschriften liest und über die Schicksale der Menschen, die dort begraben liegen, sinniert. Ein Stück, das mir immer wieder unter die Haut geht. Gravedigger, when you dig my grave / Could you make it shallow / So that I can feel the rain? / Gravedigger.

Das Lied bei Amazon kaufen: Dave Matthews - Gravedigger
Das Album bei Amazon kaufen: Dave Matthews - Some Devil

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Wieder frische Updates für die Router

reported by doelf, Mittwoch der 08.04.2020, 21:52:00

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Seit heute (08.04.2020) gibt es frische Updates für die FRITZ!Boxen 7590, 7530, 7490, 6590 Cable und 6490 Cable. Informationen bezüglich der Änderungen liegen noch nicht vor.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

160 MHz Kanalbandbreite und Long Reach
Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt.

Smart Home, Telefon und VPN
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM Anfang April lösen. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren, die Druckausgabe für die Gastzugangsdaten wurde überarbeitet und die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler, welche erst Anfang April korrigiert wurden.

DNS, UPnP, USB und mehr
Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Firefox 75.0 und ESR 68.7 beheben Sicherheitslücken

reported by doelf, Mittwoch der 08.04.2020, 16:41:22

Sechs teils hochgefährliche Fehler wurden im Firefox 75.0 geschlossen und drei dieser Korrekturen sind auch in den Firefox ESR 68.7 eingeflossen. Dazu kommen zwei Sicherheitslücken der Risikostufe hoch, welche ausschließlich den Firefox für Android betreffen. Und es gibt weitere Details zu den Neuerungen der Version 75, darunter Leistungsverbesserungen für Windows-Notebooks und ein offizieller Flatpak für Linux.

Adresszeile und Suche
Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Die Lesbarkeit der Suchvorschläge wurde verbessert und der Fokus liegt auf neuen Suchbegriffen. Weiterhin sollen Lösungen für verbreitete Firefox-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten. Unter Linux verhält sich die Adresszeile beim Anklicken nun wie auf allen anderen Plattformen: Ein einzelner Klick wählt alles aus und ein Doppelklick ein einzelnes Wort. Befindet sich der Cursor bereits in der Adresszeile, kann man ihn mit einem Einzelklick positionieren und mit einem dreifachen Klick wieder alles auswählen.

Weitere Neuerungen
Der Firefox für Linux wird nun auch im Flatpak-Format angeboten, welches für die isolierte Ausführung in einer Sandbox gedacht ist. Für Laptop-Nutzer mit Windows 10 und Intel-Grafik wurde Direct Composition aktiviert, was Leistungsvorteile bringen soll. Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, für macOS bleibt sie erst einmal experimentell. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Weiterhin wurde ein lokaler Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate integriert, der die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern soll.

Sicherheitslücken
Mozilla meldet für den Firefox 75.0 sechs sicherheitsrelevante Änderungen, von denen jeweils drei hochgefährlich bzw. von mittlerer Schwere sind. Neben den üblichen Speicherfehlern (CVE-2020-6825 und CVE-2020-6826) gibt es ein Datenleck (CVE-2020-6821), welches Zugriff auf nicht initialisierte Speicherbereiche über die WebGL-Methode copyTexSubImage ermöglicht. CVE-2020-6821 und CVE-2020-6825 wurden auch im Firefox ESR 68.7 geschlossen. Zwei weitere hochgefährliche Fehler betreffen ausschließlich den Firefox für Android: So konnten bösartige Apps den Firefox dazu bringen, eine Datei im Benutzerverzeichnis zu überschreiben (CVE-2020-6828), beispielsweise die Vorgaben in der Konfigurationsdatei user.js. Und über ULRs auf Basis des Intent-Schemas ließ sich der Firefox dazu bringen, eine falsche URI anzuzeigen (CVE-2020-6827).

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 18: Godsmack - Keep Away

reported by doelf, Mittwoch der 08.04.2020, 01:02:15

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Lied Nummer 18 ist dem Social Distancing gewidmet: Godsmack mit Keep Away.

Während sich viele Musiker mit Abstand und Entfernung beschäftigen, gibt es nur wenige Nummer, die diese Gräben nicht überbrücken wollen. Dazu gehört Keep Away von der US-amerikanische Hard-Rock-Band Godsmack: Do like I told you / Stay away from me / Never misunderstand me / Keep away from me - Missverständnisse ausgeschlossen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Keep Away stammt vom 1998 veröffentlichten Debüt-Album, das wie die Band Godsmack heißt. Es wurde damals von den Supermarktketten Walmart und Kmart aus den Regalen entfernt, weil sich ein einzelner Vater über anstößige Textzeilen beschwert hatte. Draggin' on so lonely, aren't you tired baby? Yeah! / Breathing life into your lungs are you immune to me? / Immune to me / Immune to me / Immune to me / Maybe yeah yeah yeah!.

Das Lied bei Amazon kaufen: Godsmack - Keep Away
Das Album bei Amazon kaufen: Godsmack - Godsmack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

NRW startet neue Offensive gegen Internet-Pornografie

reported by doelf, Dienstag der 07.04.2020, 17:02:25

Im Internet ist harter Sex immer nur einen Klick entfernt und Alterskontrollen gibt es bei keinem der führenden Pornoportale. Der Landesanstalt für Medien NRW ist nun offenbar der Kragen geplatzt, denn sie geht derzeit massiv gegen Jugendschutzverstöße bei Pornografie im Internet vor und droht gar mit einer vollständigen Sperrung ab Sommer 2020.

Pornografie darf in Deutschland nur in geschlossenen Benutzergruppen und somit nach einer vorherigen Altersverifikation zugänglich gemacht werden, lässt die Landesanstalt wissen, doch die Marktführer im Bereich der kostenlosen Pornografie ignorieren diese Bestimmung, da sie im Ausland sitzen. Der Anbieter MindGeek Holding SARL, zu dem neben Pornhub, YouPorn und RedTube auch Produktionsfirmen und Amateurplattformen mit kostenpflichtigen Inhalten (Brazzers, Digital Playground, Mofos, Mydirtyhobby, Reality Kings, Sean Cody und VideoBash) gehören, hat seinen offiziellen Sitz in Luxemburg, operiert allerdings aus Kanada und verteilt seine Internetseiten auf weitere Länder wie die USA, das Vereinigte Königreich, Irland, Deutschland und Zypern. Hammy Media Ltd. mit Büros in Houston, Kyoto und London betreibt das Portal xHamster aus Zypern.

Um deutsche Jugendschutzgesetze bei Firmen mit Sitz im Ausland durchsetzen zu können, bedarf es einer Kooperation mit den dortigen Behörden. Doch insbesondere der Inselstaat Zypern scheint hieran kein Interesse zu haben und ließ die nordrhein-westfälische Landesanstalt abblitzen. Diese hat nun vier Fälle, darunter die reichweitenstärksten Anbieter auf dem deutschen Markt in die Kommission für Jugendmedienschutz (KJM) eingebracht, um die Einhaltung der deutschen Jugendschutzbestimmungen durchzusetzen - in letzter Konsequenz die vollständige Sperrung ihrer pornografischen Angebote in Deutschland. Das wäre zwar einerseits eine Zensur des Internets, andererseits finden sich auf den betroffenen Portalen auch besonders drastische und irritierende Praktiken, wie extreme und möglicherweise gesundheitsgefährdende Fesselungen, die Kindern und Jugendlichen ein Zerrbild der Sexualität präsentieren.

Wer seinen Nachwuchs von pornografischen Inhalten fern halten will, muss derzeit entsprechende Sperren im Router konfigurieren. Da die Mehrzahl deutscher Eltern aber nicht einmal weiß, wo sich das Passwort ihres Routers befindet, wo sie dieses eingeben müsste oder wann die Firmware des Routers zuletzt aktualisiert wurde, werden diese Filter in der Regel nicht aktiviert. Bleiben noch Software-Lösungen, die sich auch auf Mobilgeräten aktivieren lassen und damit auch den Datenverkehr über das Mobilfunknetz filtern. Da die in den Betriebssystemen integrierten Lösungen nur die Inhalte der jeweiligen App-Stores sowie Nutzungszeitlimitierungen umfassen, bleibt der Webbrowser außen vor. Also werden Drittanbieter Apps benötigt, die dann wieder tief ins System eingreifen und Daten sammeln können. Zudem ist der Schritt vom Schutz zu einer elterlichen Totalüberwachung nur klein.

 
Diese Meldung diskutieren...
logo

Der Firefox 75.0 ist fertig

reported by doelf, Dienstag der 07.04.2020, 14:14:21

Am heutigen Abend wird der Firefox 75.0 offiziell freigegeben, herunterladen kann man die neue Version schon jetzt. Der Firefox 75.0 verspricht eine bessere HTTPS-Kompatibilität, eine überarbeitete Adresszeile mit einer verbesserten Suche sowie experimentelle Unterstützung für die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher von macOS.

Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Weiterhin sollen Lösungen für verbreitete Browser-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten.

Mit der neuen Version führt der Firefox einen lokalen Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate, die Mozilla bekannt sind, ein. Dies soll die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern.

Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, während sie für macOS erst einmal als experimentell eingestuft bleibt. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Die Deaktivierung funktioniert genau anders herum.

Download: Firefox 75.0 (entspricht Finalkandiat 3)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 17: Big Pig - Iron Lung

reported by doelf, Montag der 06.04.2020, 23:24:18

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als 17. Nummer tritt eine besonders schlagkräftige Truppe an: Big Pig mit Iron Lung.

Big Pig wurde 1984 in London vom Schlagzeuger Oleh Witer gegründet. Und da niemand einen Drummer so recht versteht, umgab sich Witer mit anderen seiner Zunft und formte aus acht bis neun Schlagzeugern eine Band. Den Gesang übernahm Sherine Abeyratne, die nebenbei natürlich auch noch Schlagzeug spielte.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Der Song Iron Lung stammt vom 1988er Album Bonk, dessen Titel perfekt zum Line-up passt: My iron lung is rusty / My iron lung is made of gold / My muddy brow is dusty / A hangover from days of old / My iron lung release me / I feel like I was born to die / No other love can teach me / I look around and wonder why.

Das Lied bei Amazon kaufen: Big Pig - Iron Lung
Das Album bei Amazon kaufen: Big Pig - Bonk

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kolumne: SARS-CoV-2 kommt nicht über das Internet!

reported by doelf, Montag der 06.04.2020, 11:52:42

Blöde Überschrift? Da können wir nicht widersprechen. Dennoch gibt es selbst in den westlichen Industrienationen noch Menschen, die im Kampf gegen COVID-19 Mobilfunkmasten niederbrennen und Bauarbeiter, die Glasfaserkabel verlegen wollen, attackieren. So geschehen im Vereinigten Königreich, welches noch bis Anfang dieses Jahres zu Europa gehörte und nun in Richtung Wahnsinn abdriftet.

Wie der Guardian berichtet, wurden in den vergangenen Tagen drei Mobilfunkmasten im Vereinigten Königreich angezündet. Die Brandstiftungen ereigneten sich in Belfast, Birmingham und Liverpool, Aufnahmen der Feuer wurden bei YouTube eingestellt und mit irrwitzigen Behauptungen bezüglich des Mobilfunkstandards 5G kommentiert. So soll die von 5G-Masten ausgehende Strahlung das Immunsystem der Menschen schwächen und damit die Ausbreitung des SARS-CoV-2-Virus erst ermöglichen. Zudem würde die Strahlung die Sauerstoffatome in den Lungen zerstören und damit das Atmen erschweren. Entsprechende Theorien wurden auch über die fälschlicherweise mit dem Adjektiv sozial versehenen Kommunikationskanäle WhatsApp, Facebook, Twitter und Nextdoor verbreitet.

Per Deduktion könnte man aus dem Verhalten der Brandstifter und Verschwörungstheoretiker lediglich schließen, dass 5G-Netze Wahnvorstellungen begünstigen und den Verstand vernebeln. Doch auch hierzu wären noch umfangreiche Nachforschungen notwendig, beispielsweise ob die abgefackelten Masten von den Betreibern überhaupt schon auf 5G umgerüstet worden waren. Ebenfalls zu prüfen wäre, ob nicht eine latente Dummheit die Inselbevölkerung durchzieht, welche durch den verstärkten Konsum sozialen Schwachsinns sporadisch sowie gewalttätig hervorbricht. Zumindest weist diese spezielle Form des Irrsinns eine Tendenz zur Selbsteindämmung auf, denn ohne Mobilfunkmasten fällt auch der Zugriff auf die sozialen Infektionskanäle weg. Und im Vergleich zu vergangenen Jahrhunderten bleibt positiv anzumerken, dass zumindest noch keine Hexen verbrannt werden.

Das Wörtchen noch ist in diesem Zusammenhang von Bedeutung, denn Joe Anderson, der Bürgermeister von Liverpool, wurde nach seiner Kritik an den wirren Thesen massiv bedroht. Techniker von BT Openreach, die sich um kabelgebundene Breitbandanschlüsse kümmern, haben laut Guardian nach mehreren Vorfällen öffentlich darum gebeten, von Beschimpfungen und Pöbeleien Abstand zu nehmen, da sie nichts mit 5G-Netzwerken zu tun haben. In einem Video, das über die sozialen Kommunikationskanäle verbreitet wird, beschimpft eine Frau Bauarbeiter des Unternehmens Community Fibre, welches ausschließlich Glasfaseranschlüsse betreibt. In ihrer wirren Tirade behauptet sie, dass beim Anschalten des Glasfasernetzes jeder getötet würde und der Staat deswegen all die Krankenhäuser baue. Auch dieser Unfug traf in den sozialen Netzen auf breite Zustimmung.

Und damit kommen wir zurück zu unserer blöden Überschrift: SARS-CoV-2 kommt nicht über das Internet! Das ist eine Tatsache. Über das Internet kommen aber nachweislich Unfug, Blödsinn, haltlose Verschwörungstheorien und viel zu viele Katzenvideos. Und hier kann jeder von uns seinen Teil dazu beitragen, eine weitere Verbreitung zu verhindern! Jetzt bleibt nur noch ein Punkt festzuhalten, der zumindest historisch belegt zu sein scheint: Die spinnen, die Briten!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 16: Duff McKagan's Loaded - Sick

reported by doelf, Sonntag der 05.04.2020, 22:55:45

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Track Nummer 16 beendet die Phase der Besinnlichkeit und geht voll auf die Zwölf: Duff McKagan's Loaded mit Sick.

Duff McKagan spielte einst bei Guns N' Roses den Bass, seit 2001 hat er seine eigene Band Loaded. Wir präsentieren heute das Titelstück des 2009er Albums Sick, eine krachige, dreckige Hard-Rock-Nummer ohne jeden Feingeist und bar geschliffener Lyrics: Well, I'm sick, yeah / I'm sick of you / You're like Typhoid Mary / Mixed with Asian flu.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Das klingt nach Schlussmachen in Corona-Zeiten. Aber auch den Shutdown hatte McKagan vor elf Jahren vorweggenommen: Yeah, I am sick / Yeah, I'm sick of this town / I've got to shut it down / Shut it down, shut it down. Nein, hier war wahrlich kein Wortschmied am Werk. I got your fucked message / But no one's home / I'm feelin' ill. Aber es rockt!

Das Lied bei Amazon kaufen: Duff McKagan's Loaded - Sick
Das Album bei Amazon kaufen: Duff McKagan's Loaded - Sick

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kostenlos: Gone Home, Hob und Drawful 2

reported by doelf, Sonntag der 05.04.2020, 14:00:46

Auch in dieser Woche bietet Epic Games wieder drei Spiele zum Nulltarif: Beim mehrfach ausgezeichneten Gone Home geht es ausschließlich ums Erkunden, während Hob mit Action und Rätseln lockt. Dazu kommt, wie schon in der vergangenen Woche, das Zeichenquiz Drawful 2. Zum Download der Spiele benötigt man ein ebenfalls kostenloses Kundenkonto bei Epic Games.

Gone Home ist ein Abenteuer aus dem Jahr 2013, das in der Ego-Perspektive gespielt wird. Der Entwickler The Fullbright Company schickt uns zurück ins Jahr 1995: Nach einem Jahr im Ausland kehrst der Protagonist nach Hause zurück, doch das Haus ist leer, die Familie verschwunden. Was passiert ist, erfahren wir beim Erkunden des Hauses. Dabei kommt Gone Home ganz ohne Kämpfe oder Rätsel aus. Bis zum 9. April 2020 um 17 Uhr deutscher Ortszeit bekommt man das Spiel bei Epic Games gratis.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Gone Home (keine Alterseinstufung)

Hob von Runic Games kommt ebenfalls ohne Alterseinstufung daher, doch in diesem Action-Adventure von 2017 gibt es durchaus Blut und Gewalt, wenn auch in überzeichneter Comic-Form. Und es gibt auch Rätsel, denn wir haben die Aufgabe, einen Planeten zu reparieren. Zum Kämpfen und Erforschen besitzt Hob einen mechanischen Arm, durch unsere Interaktion verändern wir die Landschaften und machen die Umwelt wieder lebenswert. Auch dieses Angebot endet am 9. April 2020 um 17 Uhr deutscher Ortszeit.

Download: Hob (keine Alterseinstufung)

Drawful 2 (2016) greift das Konzept des TV-Klassikers Die Montagsmaler auf: Jemand muss einen Begriff malen und die anderen raten, was das Gekritzel darstellen soll. Gezeichnet wird auf Smartphone oder Tablet und die gesuchten Begriffe sind eher ungewöhnlich. Das Angebot endet am 9. April 2020 um 17 Uhr deutscher Ortszeit.

Download: Drawful 2 (Altersempfehlung: Teens)

 
Diese Meldung diskutieren...
logo

Firefox 74.0.1 und Firefox ESR 68.6.1 stopfen zwei 0-Day-Lücken

reported by doelf, Sonntag der 05.04.2020, 01:53:21

In den Firefox-Versionen 74.0 und ESR 68.6 stecken zwei kritische 0-Day-Lücken, die bereits angegriffen werden. Als Abhilfe liegen der Firefox 74.0.1 sowie der Firefox 68.6.1 mit erweitertem Support-Zeitraum (ESR) zum Download bereit. Ein unverzügliches Update ist anzuraten!

Bei den Fehlern handelt es sich um zwei Zugriffe auf bereits gelöschte Objekte (Use-after-free), die Angreifer für eine Race Condition, sozusagen ein Wettrennen um den Zugriff auf bestimmte Ressourcen, ausnutzen können. Ist der Angreifer schneller, kann er die Kontrolle über den Webbrowser erlangen. Einer der Fehler betrifft den nsDocShell-Destructor (CVE-2020-6819), der zweite den Umgang mit ReadableStream (CVE-2020-6820). Entdeckt wurden die kritischen Schwachstellen von den Sicherheitsexperten Francisco Alonso und Javier Marcos. Auf Twitter lobte Alonso Mozillas schnelle Reaktion und deutete an, dass auch andere Browser betroffen sind:

There is still lots of work to do and more details to be published (including other browsers). Stay tuned.

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 15: Don Walker - We're All Gunna Die

reported by doelf, Sonntag der 05.04.2020, 00:22:51

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit der 15. Nummer nehmen wir jetzt das Tempo raus und begeben uns auf die dunkle Seite des Blues: Don Walker - We're All Gunna Die.

Als dritter und letzter Musiker von Cold Chisel singt Don Walker heute nur die nackten Fakten: We're All Gunna Die. In der Band spielte Walker Piano und Keyboard und war der dominierende Songwriter. Sein erstes Solo-Abum We're All Gunna Die von 1994 enthält auch das gleichnamige Lied und der eigenwillige Musiker klingt hier so gar nicht kommerziell. Aber das war bei einem solchen Titel auch kaum zu erwarten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

We're all gunna die / And everything we've done / Every chance we've had / To love or to run / Will be nothing more / Than one line / On a stone / We're all gunna die / And when this dream is gone / We'll be six feet down / Alone. Am Ende jedes Lebens steht unweigerlich der Tod. Auch wenn die meisten von uns COVID-19 ohne schwere Symptome überstehen werden, denken gerade viele über das Sterben nach. Wichtiger ist es indes zu leben, denn was wir mit unserem Leben anfangen, dürfen wir selbst entscheiden. Die finale Entscheidung wird uns hingegen abgenommen.

Das Lied bei Bandcamp kaufen: Don Walker - We're All Gunna Die
Das Album bei Bandcamp kaufen: Don Walker - We're All Gunna Die

Hinweis: Bei Bandcamp gibt es Musik im verlustfreien FLAC-Format. Man kann die Alben vor dem Kauf komplett hören und die Musiker müssen weit weniger an die Plattform abgeben als bei anderen Anbietern.

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frische Updates für Router und Repeater

reported by doelf, Samstag der 04.04.2020, 12:44:31

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Seit gestern (03.04.2020) gibt es frische Updates für die FRITZ!Boxen 7590 und 7490 sowie die FRITZ!Repeater 3000, 2400 und 1200. Ende März hatte die FRITZ!Box 6591 Cable bereits ein Update erhalten.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

160 MHz Kanalbandbreite und Long Reach
Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt.

Smart Home, Telefon und VPN
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM Anfang April lösen. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren, die Druckausgabe für die Gastzugangsdaten wurde überarbeitet und die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler, welche erst Anfang April korrigiert wurden.

DNS, UPnP, USB und mehr
Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 75.0 Finalkandidat 3

reported by doelf, Samstag der 04.04.2020, 01:10:46

Kommenden Dienstag, also am 7. April 2020, soll der finale Firefox 75.0 veröffentlicht werden. Vorab gibt es jetzt einen dritten Finalkandidaten, der nur wenige Stunden nach dem zweiten bereitgestellt wurde. Der Firefox 75.0 verspricht eine bessere HTTPS-Kompatibilität, eine überarbeitete Adresszeile mit einer verbesserten Suche sowie experimentelle Unterstützung für die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher von macOS.

Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Weiterhin sollen Lösungen für verbreitete Browser-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten.

Mit der neuen Version führt der Firefox einen lokalen Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate, die Mozilla bekannt sind, ein. Dies soll die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern.

Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, während sie für macOS erst einmal als experimentell eingestuft bleibt. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Die Deaktivierung funktioniert genau anders herum.

Download: Firefox 75.0 Finalkandiat 3

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 14: Jimmy Barnes - I'd Die To Be With You...

reported by doelf, Samstag der 04.04.2020, 01:04:18

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der 14. Beitrag ist all jenen gewidmet, die aufgrund der Isolation von ihren Partnern getrennt sind: Jimmy Barnes - I'd Die To Be With You Tonight.

Ja, ich habe es mir leicht gemacht: Auf Cold Chisels Gitarristen Ian Moss folgt der Lead-Sänger der Gruppe: Jimmy Barnes. Seine musikalische Liebeserklärung I'd Die To Be With You Tonight stammt von seinem zweiten Solo-Album For the Working Class Man, das im Jahr 1985 veröffentlicht wurde. Geschrieben wurde das Lied von Chas Sandford, der es sich eigentlich für ein eigenes Album hatte aufsparen wollen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

In den Händen des falschen Sängers hätte I'd Die To Be With You Tonight ein übler Schmachtfetzen werden können, doch die markante Stimme von Jimmy Barnes, der hier von Kim Carnes unterstützt wird, formt das Stück zu einem abwechslungsreichen Rock-Song. You just left me here waitin / Left a wound that won't heal / God your so far away you don't know how i feel / So say you'll take a chance on this heart of mine / Don't make me the one that you left behind / And I'm not saying anybody's wrong or right / Just know I'd die to be with you tonight.

Das Lied bei Amazon kaufen: Jimmy Barnes - I'd Die To Be With You Tonight (Remastered)
Das Album bei Amazon kaufen: Jimmy Barnes - For The Working Class Man (Remastered)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Auch bei Flash-Speicher stockt der Preisanstieg

reported by doelf, Freitag der 03.04.2020, 15:37:04

Der COVID-19-Ausbruch hat am Spot-Markt in Taiwan nicht nur den Preisanstieg für Arbeitsspeicher gestoppt, sondern auch bei Flash-Chips für fallende Preise gesorgt. Vor einem Monat hatte sich der Preisanstieg bei den in SSDs, Speicherkarten, USB-Sticks und Mobilgeräten genutzten Flash-Chips nochmals beschleunigt.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,582 US-Dollar auf den Tisch legen. Dies entspricht einem Kursverlust von 2,42 Prozent, nachdem die Preise in den vergangenen Monaten immer schneller gestiegen waren (Dezember 2019: +1,91%; Januar 2020: +2,17%; Februar 2020: +4,20%; März 2020: +5,71%). Dies hatte den Preisverfall im restlichen Jahr 2019 zunichte gemacht, so dass der aktuelle Kurs um 9,45 Prozent über dem des Vorjahresmonats liegt.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,315 US-Dollar (+0,39%) und tritt wie schon Anfang März (-0,39%) auf der Stelle. Für Februar hatten wir einen moderaten Preisanstieg von 2,74 Prozent notiert, nachdem es im Januar 2020 (+0,22%) und Dezember 2019 (-0,04%) kaum Bewegung gegeben hatte. Blicken wir ein Jahr zurück, müssen wir allerdings einen stolzen Aufschlag von 35,43 Prozent vermelden.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,418 US-Dollar. Dieser Preis liegt um 0,38 Prozent unter dem Hochstand von Anfang März 2020. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt und war gegen Ende 2019 sogar gefallen. Doch dann kam das Jahr 2020 mit happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zwischen Januar und März. Der Vergleich mit April 2019 offenbar eine Verteuerung um 17,26 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,0856 US-Dollar wert und notierte damit um 2,50 Prozent schwächer als Anfang März 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,11 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch bei den Flash-Chips volle Lager. Und volle Lager bedeuten fallende Preise.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: COVID-19 bremst Preisanstieg

reported by doelf, Freitag der 03.04.2020, 14:57:53

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Der COVID-19-Ausbruch hat diesen Trend im März gestoppt, denn während für das Home-Office neue PCs gekauft wurden, legten viele Firmen ihre IT-Bestellungen aufgrund der ungewissen Wirtschaftslage erst einmal auf Eis.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute 3,637 US-Dollar auf den Tisch legen, was einem Anstieg um 2,08 Prozent seit Anfang März 2020 entspricht. Nach Aufschlägen von 12,56, 11,03 und 3,79 Prozent in den drei Vormonaten hat sich die Teuerung allerdings weiter verlangsamt. Der aktuelle Kurs liegt um 32,40 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 19,78 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,117 US-Dollar. Nach Aufschlägen von 9,00, 16,17 und 6,43 Prozent zwischen Januar und März 2020 bedeutet dies einen Rückgang um 4,51 Prozent. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, doch deren Preise wurden immer unattraktiver. Die 4Gb-DDR4-Chips kosten derzeit 28,69 Prozent mehr als Anfang Dezember 2019, liegen aber noch um 9,61 Prozent unter dem Preis von April 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,770 US-Dollar gezahlt, was einem Preisrutsch um 9,28 Prozent entspricht. Bei den DDR3-Chips hatte sich der Kursanstieg zwischen Januar und März 2020 immer weiter beschleunigt (6,39%, 9,39% und 11,61%), weshalb man diesen Einbruch als Trendwende interpretieren darf. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag auf 17,84 Prozent. Die Chips sind aber um 7,86 Prozent günstiger als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,0856 US-Dollar wert und notierte damit um 2,50 Prozent schwächer als Anfang März 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,11 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 lief auch im März auf einem Viertel aller PCs

reported by doelf, Freitag der 03.04.2020, 13:44:51

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Obwohl der kostenlose Support für Windows 7 am 14. Januar 2020 eingestellt wurde, wächst sein Marktanteil wieder, während Windows 10 wieder einmal auf der Stelle tritt.

Marktanteile im März

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seine Vormachtstellung im März 2020 nicht weiter ausbauen. Ein Marktanteil von 57,34 Prozent bedeutet sogar einen Rückgang um 0,05 Punkte, während Windows 7 ein Plus von 1,03 Punkten auf 26,23 Prozent verzeichnen konnte. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man über ein Viertel aller PCs weltweit als gefährdet einstufen muss. Den dritten Platz hat Apples macOS 10.15 (3,41%; -0,08) an Windows 8.1 verloren (3,69%; +0,21), so dass Redmond zumindest eine Dreifachführung bleibt. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 9 mit 0,62%; -0,04) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 4,31 Prozent, was einen Zuwachs um 0,17 Punkte bedeutet.

Zwischen macOS 10.15 und Windows 8.0 belegen macOS 10.14 (2,62%; -0,15), macOS 10.13 (1,41%; -0,14), Windows XP (1,23%; -0,12) und Linux (1,07%; -0,44) die Plätze fünf bis acht. macOS 10.12 komplettiert die Top 10 mit einem Marktanteil von 0,58 Prozent (-0,06). Hinsichtlich Linux ist anzumerken, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,40%; -0,02), Ubuntu (Platz 13 mit 0,27%; -0,02) und Fedora (Platz 22 mit 0,02%; +/-0,00) separat aufführt. In der Summe ergibt dies 1,76 Prozent (-0,48) und damit Platz 6 für die Linux-Fraktion. Die Achterbahnfahrt, welche insbesondere beim generellen Linux-Wert zu beobachten ist (Februar: +0,41; März: -0,44), erschließt sich uns allerdings nicht. Dass die Distribution Ubuntu seit einiger Zeit schwächelt, entwickelt sich derweil zu einem anhaltenden Trend. Auslöser dürften einige durchwachsene Versionen gewesen sein.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 13: Ian Moss - All Alone on a Rock

reported by doelf, Freitag der 03.04.2020, 00:26:42

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Nach einigen härteren und dissonanten Tönen kommt mit Lied 13 klassische Rockmusik vom Australier Ian Moss: All Alone on a Rock.

Ian Moss ist Gitarrist und zweiter Sänger der von mir sehr geschätzten Gruppe Cold Chisel. Mit All Alone on a Rock endet sein drittes Solo-Album Petrolhead (1996) und dieser Track enthält einige Zeilen, die in unsere heutige Zeit zu passen scheinen: All alone on a rock / Far below the city's rolling / Colder than the ocean in it's shadow.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Dabei ist dieses Lied im Grunde alles andere als pessimistisch: Sing to me what must be done / They sing to me and sing as one / They're moving now it has begun / And anything is possible tomorrow. Dass morgen alles möglich sein wird, inkludiert ja alle positiven wie negativen Wendungen. I do not feel pain / I won't be back this way again / And anything is possible tomorrow.

Das Lied bei Amazon kaufen: Ian Moss - All Alone on a Rock
Das Album bei Amazon kaufen: Ian Moss - Petrolhead

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Videokonferenz-App Zoom: Mit Sicherheit unsicher!

reported by doelf, Freitag der 03.04.2020, 00:00:13

Dieser Tage ist die App Zoom ein beliebter Notnagel, um schnell und unkompliziert Videokonferenzen abzuhalten, sich im Home-Office mit Firmenleitung und Team zu besprechen oder um Unterricht für Schüler und Studenten zu ermöglichen. In Hinblick auf Datenschutz und Sicherheit war und ist Zoom allerdings eine ziemliche Katastrophe, da grundlegende Sicherheitsregeln offenbar systematisch ignoriert wurden. Zooms Liste peinlicher FAILs wird jedenfalls immer länger.

Die App wird vom US-Unternehmen Zoom Video Communications mit Sitz im kalifornischen San Jose veröffentlicht. Mit 49 Teilnehmern pro Bildschirm und bis zu 1.000 Teilnehmern insgesamt bietet sich Zoom für eine breite Palette von Nutzungen an. Ursprünglich richtete sich das Angebot an Firmenkunden, doch in Zeiten von COVID-19 kann praktisch jeder eine unkomplizierte Kommunikationssoftware gebrauchen. Leider scheint Firmenchef Eric Yuan seinen Laden nicht allzu gut im Griff zu haben bzw. die falschen Prioritäten zu setzen. Die Punkte Datenschutz und Sicherheit wurden jedenfalls weitgehend ignoriert.

macOS: Webseiten können ohne Zustimmung auf die Kamera zugreifen
Am 8. Juli 2019 hatte der Sicherheitsexperte Jonathan Leitschuh eine völlig triviale Möglichkeit entdeckt, wie jede beliebige Webseite die Kamera ohne Zustimmung des Benutzers aktivieren konnte. Als Einfallstor diente ihm der Zoom-Client für macOS. Apple reagierte damals recht ungehalten und entfernte die löchrige Komponente kurzerhand per Malware Removal Tool (MRT). So hart hatte Apple weder zuvor noch danach gegen eine App durchgegriffen. Aufgrund des massiven Drucks wurde die Schwachstelle schnell beseitigt.
Mehr zum Thema...

Nicht dokumentierte Datenweitergabe an Facebook beim App-Start
Am 26. März 2020 berichtete Motherboard, dass die Zoom-App beim Aufruf etliche Daten an Facebook übermittelt. Dazu gehören das verwendete Gerät nebst Zeitzone, Position und eine eindeutigen Werbe-ID sowie der genutzte Mobilfunkanbieter. Besonders pikant: Zoom hatte in seinen Nutzungsbedingungen und Datenschutzhinweisen nicht auf diese Datenweitergabe hingewiesen und führte sie auf für Nutzer durch, die Facebook gar nicht verwenden. In aktuellen Versionen der App wurde die Datenweitergabe abgestellt.
Mehr zum Thema...

Per Chat: Windows-Login abgreifen und Kommandos ausführen
Ebenfalls am 26. März 2020 erklärte der Hacker Mitch (g0dmode) auf Twitter, wie leicht man Windows-Systeme über Zoom angreifen kann: Man rät einfach die neunstellige Nummer einer Zoom-Konferenz und kann, wenn diese nicht weiter abgesichert ist, den anderen Teilnehmern Nachrichten schicken. Beginnt eine Nacht mit zwei Backslashes \\, wird der Text automatisch in einen anklickbaren Link verwandelt. Beim Klick übermittelt das Opfer dann seinen Windows-Benutzernamen samt Passwort-Hash an den im Link definierten Zielserver. Ist das Passwort zu simpel gestrickt, lässt sich ein solcher Hash knacken. Alternativ kann der Angreifer auch ausführbare Kommandos in den Link packen, die dann vom lokalen Rechner verarbeitet werden. In der aktuellen Zoom-Version wurde diese Sicherheitslücke gestopft.
Mehr zum Thema...

macOS: Extrem fragwürdiges Installationsverhalten
Am 30. März 2020 berichtete der Sicherheitsforscher Felix Seele, dass sich Zoom auf macOS mit ziemlich abstrusen Tricks installiert. Normalerweise muss der Benutzer eine Installation mit seinem Klick auf die Schaltfläche Install bestätigen, doch Zoom missbraucht Preinstallation-Skripte sowie eine mitgelieferte Version von 7zip, um das Programm in den Applikationsordner zu befördern. Dabei verschafft sich der Installer auch Root-Rechte ohne jegliche Warnung.
Mehr zum Thema...

macOS: Dank Installer gibt es Root-Rechte für jedermann
Nach Seeles Entdeckungen wagte der Sicherheitsexperte Patrick Wardle einen näheren Blick und wurde schnell fündig: Zoom nutzt die von Apple als veraltet und unsicher gekennzeichnete Programmierschnittstelle AuthorizationExecuteWithPrivileges und öffnet damit eine zuverlässige und simpel zu nutzende Möglichkeit zur Rechteausweitung auf die Root-Ebene. Denn das verantwortliche Skript namens runwithroot wird aus einem temporären Ordner ausgeführt, auf den jeder einfache Benutzer Schreibzugriff hat.
Mehr zum Thema...

macOS: Zugriff auf Kamera und Mikrofon für Schadcode
Doch Wardle fand noch mehr Fehler: Der Zugriff auf Kamera und Mikrofon ist unter macOS beschränkt und wird nur nach Zustimmung des Benutzers erteilt. Dummerweise kann man der Zoom-App Schadcode über manipulierte Bibliotheken unterjubeln, welcher dann auf Kamera und Mikrofon zugreifen kann. Dieser Zugriff ist jederzeit möglich und der Benutzer wird hierüber auch nicht informiert. Die von Apple empfohlenen Schutzmaßnahmen hinsichtlich Hardened Runtime scheint bei Zoom jedenfalls niemand gelesen zu haben.
Mehr zum Thema...

Keine Ende-zu-Ende-Verschlüsselung
Auf seiner Webseite sprach und spricht Zoom von der Möglichkeit einer Ende-zu-Ende-Verschlüsselung. Doch The Intercept deckte am 31. März 2020 auf, dass dies nur leere Marketing-Sprüche sind. Tatsächlich kommt lediglich die normale Transportverschlüsselung TLS (Transport Layer Security) zum Einsatz. Während dies für eine Unterrichtsstunde eher von untergeordneter Bedeutung ist, sollte man Firmengeheimnisse lieber nicht über Zoom besprechen. Zoom hat dies zwischenzeitlich eingestanden und spricht von Missverständnissen.

Unsere Einschätzung
Sicherheitslücken gibt es praktisch in jeder Software, doch viele der hier beschriebenen Fehler lassen auf absichtliche Kundentäuschung, eine schlampige Programmierung und fehlende Qualitätskontrollen schließen. Würden wir Zoom jetzt einsetzen? Bestimmt nicht! Firmenchef Eric Yuan ist derzeit um Schadensbegrenzung bemüht und hat ein unabhängiges Audit seiner Software in Aussicht gestellt. Diese Überprüfung sollte man abwarten und in der Zwischenzeit andere Lösungen einsetzen.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.3 RC 1 wartet auf Tester

reported by doelf, Donnerstag der 02.04.2020, 12:33:08

Das dritte Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 befindet sich derzeit in Arbeit und ein erster Release Candidate liegt auf dem Entwickler-Server zum Download bereit. Dieser kümmert sich um 49 Fehler, darunter auch vier potentielle Absturzursachen. Mit der finalen Version darf man ab dem 13. April 2020 rechnen.

So soll der Writer nicht mehr abstürzen, wenn die Tastenkombination Alt plus Pfeil nach oben in eine Tabellenzeile, die über zwei Seiten spannt, gedrückt wird. Auch das Einfügen von Zitaten mit fester Breite und das Erstellen von Stichwortverzeichnissen in der japanischen Sprachversion funktionieren nun ohne Instabilitäten. Bei der Datenbank Base konnte ein Abflug im Rahmen der Benutzerverwaltung beseitigt werden. Unter macOS wurde das Dauerblinken des Text-Cursors repariert und unter iOS kann man nun die ganze Sidebar zur Bearbeitung von Diagrammen benutzen.

Hinsichtlich des .DOCX-Formats haben sich die Entwickler um überlappende Diagramme, fehlerhafte Beschriftungen und Zeichenbereichsfehler gekümmert. Zudem wurde sichergestellt, dass wiederhergestellte .DOCX-Dokumente ihren Passwortschutz behalten. Bei .XLSX-Tabellen wurde das standardmäßige Datumsformat falsch gespeichert und das Zahlenformat einzelner Datenbeschriftungen beim erneuten Öffnen verändert. Dies wurde ebenso korrigiert wie das langsame Öffnen der Tabellendokumente. Beim PDF-Export wurden Probleme aufgrund versteckter Seiten gelöst sowie der Export von Ausschnitten repariert.

Download: LibreOffice 6.4.3 RC 1

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 12: Disturbed - Down with the Sickness

reported by doelf, Donnerstag der 02.04.2020, 00:22:54

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Down with the Sickness von der US-amerikanischen Nu-Metal-Band Disturbed macht heute das erste Dutzend Lieder voll.

Madness is the gift, that has been given to me / I can see inside you, the sickness is rising / Don't try to deny what you feel / (Will you give it to me?) / It seems that all that was good has died / And is decaying in me. Wir schreiben das Jahr 1999, Disturbed haben ihr Debutalbum The Sickness veröffentlicht und die zweite Auskopplung Down with the Sickness wird zum ersten großen Hit der Gruppe um Frontmann David Draiman.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Vordergründig scheint es um ein Kind zu gehen, dass von seiner Mutter verprügelt wird, doch die Musiker ließen wissen, dass sie tatsächlich die Unterdrückung des jugendlichen Strebens nach Unabhängigkeit und Individualität durch die Gesellschaft thematisiert hatten. It seems you're having some trouble / In dealing with these changes / Living with these changes / Oh no, the world is a scary place.

Das Lied bei Amazon kaufen: Disturbed - Down with the Sickness
Das Album bei Amazon kaufen: Disturbed - The Sickness (10th Anniversary Edition)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 75.0 Finalkandidat 1

reported by doelf, Mittwoch der 01.04.2020, 23:46:34

Kommenden Dienstag, am 7. April 2020, soll der finale Firefox 75.0 veröffentlicht werden. Vorab gibt es einen ersten Finalkandidaten, der auch schon an die Beta-Tester verteilt wird. Der Firefox 75.0 verspricht eine bessere HTTPS-Kompatibilität, eine überarbeitete Adresszeile mit einer verbesserten Suche sowie experimentelle Unterstützung für die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher von macOS.

Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Weiterhin sollen Lösungen für verbreitete Browser-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten.

Mit der neuen Version führt der Firefox einen lokalen Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate, die Mozilla bekannt sind, ein. Dies soll die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern.

Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, während sie für macOS erst einmal als experimentell eingestuft bleibt. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Die Deaktivierung funktioniert genau anders herum.

Download: Firefox 75.0 Finalkandiat 1

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2020 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
21.09.2020 05:19:08
by Jikji CMS 0.9.9e