Au-Ja! - ältere Nachrichten
Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
MSI RTX SUPER STEAM Bundle
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

LibreOffice 6.3.1: Zweiter Release Candidate verfügbar

reported by doelf, Montag der 02.09.2019, 13:23:38

Eigentlich war die Veröffentlichung des finalen LibreOffice 6.3.1 bereits für die letzte Woche geplant, doch nun liegt erst einmal ein zweiter Release Candidate für Windows, macOS und Linux zum Download bereit. Dieser behebt nochmals 15 Fehler, darunter eine mögliche Absturzursache. Seit der Version 6.3.0 wurden damit 82 Korrekturen vorgenommen.

Zu Abstürzen kann es beispielsweise nach bestimmten Undo- und Redo-Operationen kommen, doch auch das Schließen mit geöffneten Dialogfenstern mündet in einem Crash. Beim Öffnen von .DOCX-Dokumenten kann der Writer abfliegen, zudem führen .ODS- und .XLSX-Exporte zuweilen zu Instabilitäten. Das häufige Ändern von Vorlagen, die Auswahl aller Inhalte einer Tabellenseite und das Speichern im Firebird können ebenfalls zu Abstürzen führen. Schickt LibreOffice 6.3.0 eine E-Mail mit mehreren Anhängen über SimpleMail an "Outlook 2016", verabschiedet sich Microsofts Programm. Dies alles soll mit LibreOffice 6.3.1 nicht mehr vorkommen.

Der Zertifikat-Manager startet nun auch mit GPG4win v3. Ein unkontrollierter Lesezugriff sowie eine Dereferenzierung vor Null wurden gefunden und beseitigt. Wird ein neues Dokument aus einer Vorlage erstellt, bleiben die Signaturen der Makros erhalten. Globale Druckoptionen sowie die zum Ausdruck gewählten Einstellungen bleiben erhalten und wenn eine Auswahl vorhanden ist, wird eine Beschränkung des Ausdrucks auf diesen Bereich angeboten. Beim Öffnen von .DOCX-Dokumenten bleiben absolute Links in Takt und die Seitenleiste lässt sich zuverlässiger schließen. Wird unter macOS oder Linux mit zwei Fingern gescrollt, bewegen sich die Inhalte nun in die richtige Richtung.

Download: LibreOffice 6.3.1 RC 2

 
Diese Meldung diskutieren...
logo

Huaweis Mate 30 muss wohl Google-frei starten

reported by doelf, Freitag der 30.08.2019, 14:33:12

Am 18. September 2019 will der zweitgrößte Smartphone-Hersteller Huawei sein neues 5G-Flaggschiff Mate 30 in München präsentieren. Und, wie Google der Nachrichtenagentur Reuters bestätigt hat, darf Huawei weder den Markennamen Android verwenden noch Google-Apps wie den Play Store, Gmail, Maps oder die Google Suche installieren.

Ein Rückblick
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrag Chinas spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen.

Im Mai 2019 setzte Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste, welche US-Unternehmen die Zusammenarbeit mit den Chinesen verbietet. Hiervon sind nicht nur Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx, sondern auch Software-Firmen wie Microsoft (Windows, Office), Google (Android nebst Playstore und Suche) und Facebook (Facebook, Instagram, WhatsApp) betroffen. Auch der britische CPU-Entwickler ARM und andere Firmen, deren Technologie zu großen Teilen auf US-amerikanischen Patenten und Lizenzen basiert, fallen unter diese Handelssperre. Da die Trump-Regierung mit ihrem harten Handelsbann auch viele US-amerikanische Zulieferer getroffen hatte und zudem Sicherheitsprobleme und Infrastruktur-Ausfälle drohten, wurde eine 90-tägige Gnadenfrist gewährt.

Am 19. August 2019 endete diese Gnadenfrist und US-Handelsminister Wilbur Ross legte sogleich noch einmal nach: Man habe weitere 46 Tochterunternehmen identifizieren können und habe diese nun ebenfalls auf die schwarze Liste gesetzt. Dazu kamen mehr als einhundert Personen, die aufgrund ihrer Verbindungen zu Huawei unter den Boykott fallen. Doch auch der erweiterte Handelsbann für Huawei und 114 weitere Firmen bleibt vorerst zahnlos, da Ross die Gnadenfrist zugleich um weitere 90 Tage verlängerte. Was dabei häufig übersehen wird: Die Gnadenfrist gilt nur für Produkte, die Huawei vor Mai 2019 auf den Markt gebracht hat. Neue Produkte fallen derweil schon jetzt unter den Handelsbann und müssen auf US-amerikanische Hard- und Software verzichten. Das war bisher aber nicht relevant, da es seitens Huawei seit Bekanntgabe des US-Boykotts keine Neuvorstellungen gegeben hat.

Das Huawei Mate 30
Doch nun kommt das Mate 30 und stellt den US-Boykott erstmals auf die Probe. Mit diesem Smartphone zielt Huawei auf die Spitzenmodelle seiner Mitbewerber und daher bietet das Gerät die neuesten Technologien inklusive des Mobilfunkstandards 5G. Als SoC soll der Chip Kirin 990 von der Huawei-Tochter HiSilicon dienen, ebenfalls eine Neuheit. Dieser Prozessor basiert auf der ARMv8-Architektur, für die Huawei eine dauerhafte Lizenz besaß, doch die britische Chipschmiede ARM hatte jegliche an Huawei herausgegebenen Lizenzen auf Druck der US-Regierung einkassiert. Die Chinesen sehen das anders und damit stellt sich die Frage, wie Huawei die Nutzung von Android bewerten wird. Das "Android Open Source Project" ist zwar quelloffen, doch der Markenname "Android" ist keineswegs frei. Gleiches gilt für die Google-Apps (Play Store, GMail, YouTube, Maps), die Sicherheitsprüfung "Google Play Protect" und die von vielen Apps benötigten "Google Play Services".

Huawei könnte diese Komponeten und Apps gegen Googles Willen installieren, doch das wären dann Raubkopien, die den Verkauf des Mate 30 praktisch unmöglich machen würden. Alternativ kann Huawei einen Android-Fork wie LineageOS installieren und auf die Google-Apps verzichten. Nutzern, die großen Wert auf Datenschutz legen, dürfte dies gefallen, doch die Mehrzahl der Käufer erwartet die vertrauten Google-Produkte. Hinzu kommt das Problem des App-Stores, denn Alternativen wie F-Droid lassen beliebte Apps wie Facebook, WhatsApp, Instagram oder Skype vermissen. Sollte Huawei einen eigenen App-Store anbieten, bleibt die Frage, ob US-Firmen wie Facebook oder Microsoft ihre Apps dort überhaupt einstellen dürfen. Zumindest müssten die Entwickler dies beantragen und dürften im Rahmen der Handelsbeschränkungen umgehend eine Absage kassieren. Somit bleibt dem Huawei Mate 30 eigentlich nur der chinesische Markt, der aufgrund staatlicher Gängelung schon lange auf Google-Apps und den Play Store verzichten muss.

 
Diese Meldung diskutieren...
logo

0-Days auf Webseiten spionierten iPhones über Jahre aus

reported by doelf, Freitag der 30.08.2019, 12:04:29

Google hat einen umfassenden Angriff auf Apples iPhones dokumentiert, der offenbar über Jahre völlig unbemerkt lief. Laut Ian Beer von Googles Project Zero hatten die Angreifer mehrere Webseiten unter ihre Kontrolle gebracht und diese derart manipuliert, dass iPhones beim Aufruf einer solche Seite völlig unbemerkt übernommen wurden.

Ein Universalwerkzeug zum iPhone-Hack
Googles "Threat Analysis Group" (TAG) war Anfang 2019 über eine kleine Zahl gehackter Webseiten gestolpert, die völlig unbemerkt ein Überwachungs-Implantat auf die iPhones der Besucher schleusten. Hierfür wurden 14 Sicherheitslücken zu fünf Exploit-Ketten kombiniert, welche die Schutzvorkehrungen praktisch jeder Version von iOS 10 bis 12 überwinden konnten. Zumindest eine dieser Exploit-Ketten nutzte hierfür zuvor unbekannte Sicherheitslücken, sogenannte 0-Days (CVE-2019-7287 und CVE-2019-7286). Die Angreifer hätten dabei iPhone-Nutzer aus bestimmten Bevölkerungsgruppen im Visier gehabt und ihre Angriffe über einen Zeitraum von mindestens zwei Jahren durchgeführt. Dies deutet auf staatliche Urheber hin.

Die Opfer wurden ausspioniert und überwacht
Sieben der Sicherheitslücken steckten im Webbrowser der iPhones und fünf im iOS-Kernel. Dazu kamen zwei Möglichkeiten, aus der abgesicherten Sandbox auszubrechen. Das Ziel dieser Angriffe war die Ausweitung von Rechten, um die iPhones der Zielpersonen zu überwachen und persönliche Daten abzugreifen. Das Implantat kopierte Fotos sowie Kontaktlisten und konnte auf die Kommunikation über Whatsapp, Telegram, iMessage, Gmail und Google Hangouts zugreifen. Die eigentlich sichere Ende-zu-Ende-Verschlüsselung der Messenger-Apps wurde hierbei umgangen. Auch der Aufenthaltsort der Opfer wurde per GPS in Echtzeit erfasst und an die Server der Angreifer übermittelt. Die einzige positive Nachricht: Der Schadcode konnte sich nicht dauerhaft auf den Telefonen einnisten und ging beim Neustart verloren.

Offenbar unzureichende Qualitätskontrollen
Als Hauptursachen für die 14 Sicherheitslücken sieht Ian Beers Programmcode, der nie richtig funktioniert hatte und in der Software vergessen wurde, sowie fehlende bzw. unzureichende Qualitätstests. Apple wurde am 1. Februar 2019 von TAG informiert und bekam aufgrund der Tragweite dieser Sicherheitslücken nur sieben Tage Zeit für eine Reaktion. Als Folge dieses Zeitdrucks wurde iOS 12.1.4 am 7. Februar außer der Reihe veröffentlicht. Die beschriebenen Schwachstellen sind seither geschlossen, doch Beers ist sich sicher, dass Googles TAG nur die Spitze eines Eisbergs entdeckt hat.

 
Diese Meldung diskutieren...
logo

Zig Millionen Android-Geräte über Google Play infiziert

reported by doelf, Freitag der 30.08.2019, 11:07:31

Und es ist wieder passiert: In der App "CamScanner - Phone PDF Creator", für die Googles PlayStore mehr als 100 Millionen Installationen aufführt, steckt eine Werbe-Bibliothek mit einer bösartigen Dropper-Komponente (Trojan-Dropper.AndroidOS.Necro.n), über die ungeprüfter und gefährlicher Code nachgeladen wird.

Die Sicherheitsexperten von Kaspersky waren bei "CamScanner - Phone PDF Creator" auf eine Häufung negativer Bewertungen gestoßen. Das Programm, welches ein komfortables Scannen und Verwalten von Dokumenten verspricht, ist bekannt und beliebt. Da es seine Nutzer in der Vergangenheit überzeugen konnte, sammelten sich mehr als 1,83 Millionen Bewertungen an. Zuletzt erntete die App allerdings überwiegend Kritik, was sich aufgrund der sehr großen Zahl von Bewertungen aber kaum auf die Durchschnittsnote von 4,6 auswirkte - und genau auf diese vertrauen die meisten Nutzer bei der Installation einer neuen App.

Kaspersky ging den Berichten über unerwünschte Nebenwirkungen nach und stellte fest, dass die App ein verschlüsseltes Archiv namens "mutter.zip" entpackt und den darin enthaltenen Code ausführt. Danach lädt der Dropper weitere Module von den Servern der Angreifer herunter, mit denen das infizierte Telefon ausgebeutet wird. So können die Angreifer Daten stehlen, beliebige Werbebotschaften platzieren oder kostenpflichtige Abonnements abschließen, welche die Mobilfunkrechnung der Opfer belasten. Kaspersky hat Google über den Sicherheitsvorfall informiert und die App wurde umgehend aus dem PlayStore verbannt.

 
Diese Meldung diskutieren...
logo

Kolumne: Das Vereinigte Königreich zerlegt sich und seine Demokratie

reported by doelf, Mittwoch der 28.08.2019, 17:32:43

Boris Johnson, der nicht vom Volk gewählte Ersatz-Premierminister des Vereinigten Königreichs, hat das gar nicht gewählte Staatsoberhaupt Königin Elisabeth II. aufgefordert, das tatsächlich vom Volk gewählte Parlament für einen guten Monat zu suspendieren. Das hat laut Johnson natürlich rein gar nichts mit dem bevorstehenden Brexit zu tun und soll vielmehr die Demokratie stärken. Tatsächlich hat Johnson die ohnehin bestehenden Spannungen zwischen Gegnern und Befürwortern des EU-Austritts sowie zwischen den einzelnen Landesteilen exponentiell verschärft.

Weniger Zeit für Abgeordnete
Derzeit befindet sich das britische Unterhaus, also das gewählte Parlament des Landes, im Urlaub. Erst am 3. September 2019 werden die Sitzungen wieder beginnen und es bleiben nur rund 21 Sitzungstage bis zum EU-Austritt am 31. Oktober 2019. Obwohl sich die britische Politik seit dem 23. Juni 2016, als sich 51,89 Prozent der Teilnehmer einer Volksbefragung für den Austritt des Vereinigten Königreichs aus der Europäischen Union ausgesprochen hatten, völlig zerstritten und planlos präsentierte, scheinen dem "No Deal"-Fan Johnson weitere 21 Tage zu viel zu sein. In einem Brief forderte er daher Königin Elisabeth II. auf, das Parlament für einen Zeitraum von einem Monat zu suspendieren, wodurch sich die Zahl der möglichen Sitzungstage auf 15 reduziert. Für Gesetzesinitiativen gäbe es damit nicht mehr genug Zeit, nur ein Sturz des Premierministers könnte noch gelingen. Doch Johnsons von der nordirischen DUP gestützten Tories haben noch eine hauchdünne Mehrheit von einer Stimme.

Der Umweg über die Königin
Der Premierminister selbst hat nicht das Recht, die Parlamentarier nach Hause zu schicken. Ein neuer Premierminister kann aber sehr wohl eine Regierungserklärung abgeben und dazu beim Staatsoberhaupt, also Königin Elisabeth II., den Wechsel einer parlamentarischen Sitzungsperiode beantragen. In diesem Fall beendet die Königin die laufende Sitzungsperiode und nach einer mehrwöchigen Pause trifft das Unterhaus zur Queen's Speech wieder zusammen. Dabei verließt Elisabeth II. die von der Regierung bzw. vom Premierminister geschriebene Regierungserklärung, ohne ihre eigene Meinung einfließen zu lassen. Johnsons Plan sieht das Ende der aktuellen Sitzungsperiode für den 10. September vor, die Königin soll ihre Rede am 14. Oktober halten. In den fünf Wochen dazwischen wäre das Parlament in Westminster entmachtet und auch die Landesparlamente von Schottland und Wales könnten nicht viel mehr tun, als scharf zu protestieren. Nordirland steht derzeit unter Zwangsverwaltung aus London.

Mutig, ehrgeizig und national
Obwohl Johnsons Absichten klar auf der Hand liegen, hat der Populist eine Ausrede parat: Das Unterhaus habe genügend Zeit und letztendlich werde er das Parlament und die Demokratie durch den EU-Austritt stärken. Die Suspendierung sei lediglich ein Nebeneffekt der von ihm geplanten Regierungserklärung, in der er "eine neue mutige und ehrgeizige nationale Gesetzgebungsagenda für die Erneuerung unseres Landes nach dem Brexit" vorlegen werde. Es soll "ein umfangreiches Gesetzgebungsprogramm für den Brexit geben". Er werde "dem NHS helfen, Gewaltverbrechen bekämpfen, in Infrastruktur und Wissenschaft investieren und die Lebenshaltungskosten senken". Und auch wenn er dies nun schon vor laufenden Kameras verkündet hat, klingt es aus dem Mund einer freundlichen, alten Dame mit einer Krone auf dem Kopf doch wesentlich glaubwürdiger. Tatsächlich könnte die Königin Johnsons Vorstoß ablehnen, doch sie ist gehalten, sich aus politischen Fragen herauszuhalten und ihre Berater haben bereits ihre Zustimmung signalisiert.

Profilneurotiker und Profiteure
Insbesondere die Hardliner aus Johnsons Partei setzen auf einen "No Deal"-Brexit. Sie wollen das Vereinigte Königreich mit neuen Verträgen in einen lukrativen Handelsplatz verwandeln, der Drittstaaten als Brückenkopf nach Europa dienen soll. Für ihre und Johnsons vollmundigen Versprechungen benötigt die Regierung jedoch viel Geld, das eigentlich nicht da ist. Doch wenn es zu einem Austritt ohne Abkommen kommt, wollen sie einfach ihre finanziellen Verpflichtungen gegenüber der EU nicht erfüllen und die damit gesparten 30 Milliarden Pfund lieber in die Gunst des Wahlvolks investieren. Dass die EU unter solchen Umständen gewillt wäre, zeitnah Handelsverträge mit den Briten auszuhandeln, darf allerdings bezweifelt werden. Stattdessen drohen monatelanges Chaos sowie wachsende Unabhängigkeitsbestrebungen in Schottland, Nordirland und Wales. Auch die Devisenmärkte zeigten sich heute skeptisch: Im Laufe des Tages war das britische Pfund auf 1,0962 Euro abgerutscht, derzeit liegt es mit einem Minus von 0,57 Prozent bei 1,1016 Euro.

Harte Kritik aus allen Lagern
John Bercow (Tories), der Sprecher des Unterhauses, nannte Johnsons Vorstoß "verfassungswidrig". Philip Hammond (Tories), zuvor Verkehrs-, Verteidigungs- und Außenminister, bezeichnete den Coup als "zutiefst undemokratisch". Der frühere Premierminister John Major (Tories) äußerte sich ebenfalls skeptisch und will "Rat in Bezug auf die Rechtmäßigkeit dieser und anderer Angelegenheiten einholen". Der frühere stellvertretende Premierminister Michael Heseltine (Tories) wurde wesentlich deutlicher: Er sei "entsetzt über die Ankündigung der Regierung. Die Entscheidung der Regierung ist eine verfassungswidrige Handlung. Eine Regierung, die Angst vor dem Parlament hat, hat Angst vor der Demokratie."

Labour-Chef Jeremy Corbyn sagte, das Vorgehen sei "nicht akzeptabel" und "ein Schlag gegen unsere Demokratie" und sein Stellvertreter Tom Watson sprach von einem "äußerst skandalösen Angriff auf unsere Demokratie". Für Jo Swinson, Führerin der Liberaldemokraten, zeigt sich im Vorgehen des Premierministers eine "gefährliche und inakzeptable Vorgehensweise". Ian Blackford von den in Schottland regierenden Nationalisten (SNP) meint, dass sich Johnson "wie ein Diktator verhält". Seine Regierungschefin Nicola Sturgeon setzte noch einen drauf und verspottete Johnson als "Zinntopf-Diktator". Nach Ansicht von Mark Drakeford (Labour), Regierungschef von Wales, hat der Premierminister der Demokratie die "Türen geschlossen".

Die im Anschluss an Johnsons Ankündigung aufgesetzte Petition Do not prorogue Parliament hatte binnen weniger Minuten 100.000 Unterzeichner erreicht und liegt nun bei 456.420 - Tendenz stark steigend. Ab 10.000 Unterschriften muss das Parlament auf eine Petition antworten und ab 100.000 Unterstützern wird eine Debatte über das Anliegen erwogen. Mit seiner Vorschlaghammer-Strategie hat es Johnson geschafft, die Lager auf den britischen Inseln noch weiter zu spalten. Er hat seine Gegner zum Duell herausgefordert und nun bleibt nur noch die Frage, wer am Ende des Tages noch stehen wird. Und derjenige muss nicht unbedingt Johnson heißen.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.1: Erster Release Candidate verfügbar

reported by doelf, Mittwoch der 28.08.2019, 13:55:14

Der erste Veröffentlichungskandidat von LibreOffice 6.3.1 liegt für Windows, macOS und Linux zum Download bereit. Er enthält 67 Korrekturen, darunter 13 mögliche Absturzursachen. Die Veröffentlichung der finalen Fassung ist für die laufende Woche geplant.

Zu den Abstürzen kann es beispielsweise nach bestimmten Undo- und Redo-Operationen kommen, doch auch das Schließen mit geöffneten Dialogfenstern mündet in einem Crash. Beim Öffnen von .DOCX-Dokumenten kann der Writer abfliegen, zudem führen .ODS- und .XLSX-Exporte zuweilen zu Instabilitäten. Das häufige Ändern von Vorlagen, die Auswahl aller Inhalte einer Tabellenseite und das Speichern im Firebird können ebenfalls zu Abstürzen führen. Schickt LibreOffice 6.3.0 eine E-Mail mit mehreren Anhängen über SimpleMail an "Outlook 2016", verabschiedet sich Microsofts Programm. Dies alles soll mit der Version 6.3.1 nicht mehr vorkommen.

Der Zertifikat-Manager startet nun auch mit GPG4win v3. Ein unkontrollierter Lesezugriff sowie eine Dereferenzierung vor Null wurden gefunden und beseitigt. Wird ein neues Dokument aus einer Vorlage erstellt, bleiben die Signaturen der Makros erhalten. Globale Druckoptionen sowie die zum Ausdruck gewählten Einstellungen bleiben erhalten und wenn eine Auswahl vorhanden ist, wird eine Beschränkung des Ausdrucks auf diesen Bereich angeboten. Beim Öffnen von .DOCX-Dokumenten bleiben absolute Links in Takt und die Seitenleiste lässt sich zuverlässiger schließen. Wird unter macOS oder Linux mit zwei Fingern gescrollt, bewegen sich die Inhalte nun in die richtige Richtung.

Download: LibreOffice 6.3.1 RC 1

 
Diese Meldung diskutieren...
logo

CDex 2.21 ist fertig

reported by doelf, Mittwoch der 28.08.2019, 13:03:39

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.21 wurde beispielsweise der Viren- und Werbeschutz "Adaware Web Companion" zur Installation angeboten.

CDex 2.21 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.21

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 69.0 Finalkandidat Build 2

reported by doelf, Mittwoch der 28.08.2019, 12:56:01

Für den 3. September 2019 ist die Freigabe des finalen Firefox 69.0 geplant und inzwischen wird auch ein erster Finalkandidat (Build 2) an die Beta-Tester verteilt. Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows sowie die Akku-Laufzeit unter macOS. Flash-Inhalte müssen ab jetzt immer von Hand aktiviert werden.

Optimierungen für Windows und macOS
Mozillas Webbrowser stellt Windows Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen.

Änderungen hinsichtlich Flash, Individualisierung und Events
Auch die Ausmusterung von Flash schreitet weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0 Finalkandidat Build 2

 
Diese Meldung diskutieren...
logo

Fairphone 3: Schneller und preiswerter

reported by doelf, Dienstag der 27.08.2019, 16:15:19

Nach vier Jahren gibt es endlich ein neues Fairphone, welches moderne Technik mit fairen Arbeitsbedingungen, Nachhaltigkeit und Umweltschutz kombiniert. Das neue Smartphone, dessen Auslieferung Ende September 2019 anlaufen wird, nutzt Android 9 als Betriebssystem und kostet immerhin 75 Euro weniger als sein direkter Vorgänger.

Rückblick: Das Fairphone 2
Als das modulare Fairphone 2 im Jahr 2015 zum Preis von 525 Euro an den Start ging, waren Android 5.1 und ein 4-Kern-SoC (Qualcomm Snapdragon 801) gutes Mittelmaß. Einen Preiskampf mit den großen Herstellern hatte das niederländische Unternehmen Fairphone B.V. aber auch nie im Sinn, wohl aber faire Arbeitsbedingungen, den Verzicht auf Rohstoffe aus Kriegsgebieten sowie ein nachhaltiges Gesamtkonzept. Während sich das Gerät einfach reparieren ließ und Ersatzteile sowie Akkus leicht über den Hersteller zu beschaffen waren, sorgten die späten Software-Updates (Android 6.0.1 wurde im April 2017 bereitgestellt und Android 7.1.2 gab es erst im November 2018) für Kritik. Da im Telefon ein SoC von Qualcomm werkelt, werden unfreie Binärblobs benötigt.

Solide Mittelklasse: Das neue Fairphone 3
Das neue Fairphone 3 kommt für 450 Euro mit Android 9 auf den Markt und als SoC dient ein Qualcomm Snapdragon 632, der die Zahl der Rechenkerne von 4 auf 8 verdoppelt und zudem den Schritt von 32 auf 64 Bit vollzieht. Die Taktrate der Rechenkerne sinkt minimal von 2,26 auf 2,20 GHz, dafür taktet die neue GPU Qualcomm Adreno 506 mit 650 MHz etwas höher als ihr Vorgänger Qualcomm Adreno 330 (578 MHz). Aufgrund architektonischer Veränderungen spielen die neuen CPU- und GPU-Kerne aber sowieso einer höheren Leistungsklasse und können zudem auf 4 GiB Arbeitsspeicher zurückgreifen (Fairphone 2: 2 GiB). Der interne Festspeicher wurde von 32 auf 64 GiB verdoppelt und kann per microSD-Karte erweitert werden. Eine Größenbeschränkung für die Kapazität der Speicherkarte gibt es nicht (Fairphone 2: 128 GB).

Fairphone 3

Das Display ist von 5,0 auf 5,65 Zoll gewachsen und setzt nun auf ein Seitenverhältnis von 18:9. Hieraus resultiert auch die auf 2.160 x 1.080 Bildpunkte gestiegene Auflösung (Fairphone 2: 1.920 x 1.080 Pixel), wobei die Pixeldichte von 446 auf 427 ppi gesunken ist. Fairphone hat sich abermals für ein IPS-Display entschieden, welches Gorilla Glass 5 (Fairphone 2: Gorilla Glass 3) als Schutzschicht trägt. Die Auflösung der Hauptkamera verharrt bei 12 Megapixel (beim Fairphone 2 seit 2017), während die Selfie-Kamera nun 8 Megapixel (Fairphone 2: 5 Megapixel) beherrscht. Für die Hauptkamera wird Sonys 1/2,55-Zoll-Sensor IMX363 genutzt, der auch 4K-Videos aufzeichnen kann - allerdings nur mit 30 fps. Die weiteren Eckdaten der Kamera: HDR, minimale Blendenzahl 1,8, Autofokus und zweifacher LED-Blitz. Zoom und Bildstabilisierung sind digital umgesetzt.

Zur kabellosen Anbindung gibt es WLAN gemäß IEEE 802.11 a/b/g/n/ac (2,4 und 5 GHz), Bluetooth 5 + LE, sowie vier GNSS-Systeme (GPS, Glonass, BeiDou und Galileo). Den beiden Nano-SIMs wird wie beim Vorgänger LTE (4K) geboten, doch die maximale Download-Rate ist von 150 auf 450 Mbps angewachsen. Beim Upload sind bis zu 75 Mbps möglich. Die Batterie kann wieder vom Benutzer ausgetauscht werden, ihre Kapazität ist von 2.420 auf 3060 mAh gestiegen. Dank Quick Charge 3.0 dauert das Laden nur 3,5 Stunden. Um Elektromüll zu reduzieren, gehören Ladegerät und Ladekabel (USB-C) nicht zum Lieferumfang, sie kosten jeweils 19,95 Euro Aufpreis. Auch einen Kopfhörer legt Fairphone nicht bei, dafür aber einen Stoßschutz (Bumper) sowie einen Mini-Schraubenzieher. Die Vorbestellung des Fairphone 3 ist bereits angelaufen, die Auslieferung der ersten Geräte startet dann Ende September.

 
Diese Meldung diskutieren...
logo

Lenovo: EOL umdatiert, statt Sicherheitslücke zu schließen

reported by doelf, Dienstag der 27.08.2019, 13:33:54

Das "Lenovo Solution Centre" (LSC) wurde zwischen 2011 und 2018 auf zahlreichen PCs des chinesischen Herstellers vorinstalliert und dürfte weitgehend unbenutzt auf tausenden von Rechnern dahinvegetieren. Und das ist ein Problem, denn über eine Sicherheitslücke (CVE-2019-6177) können sich einfache Nutzer kinderleicht Admin-Rechte ergaunern.

Über das "Lenovo Solution Center" sollte der PC konfiguriert und gewartet werden, doch diese Aufgaben erfüllen die Bordmittel von Windows wesentlich besser. Daher gibt es auch keinen Grund, eines der beiden Nachfolgeprogramme "Lenovo Vantage" oder "Lenovo Diagnostics" zu installieren. Letztendlich handelt es sich bei solchen vorinstallierten Programmen fast immer um "Bloatware", die einen Mehrwert vorgaukelt, den Benutzer aber eigentlich nur zur Registrierung seines Computers bewegen sollen. Hinzu kommt, dass solche Programme oftmals schwere Sicherheitslücken enthalten, wie es sich auch in diesem Fall wieder bestätigt hat.

Bei einer Analyse der britischen Sicherheitsfirma "Pen Test Partners" hat sich gezeigt, dass das LSC eine gefährliche Rechteausweitung (CVE-2019-6177) enthält. Das LSC fügt Windows nämlich einen neuen Task namens "Lenovo Solution Center Launcher" hinzu, der mit höchsten Systemrechten läuft. Exakt zehn Minuten nach der Anmeldung des Benutzers führt dieser Dienst das Programm "LSC.Services.UpdateStatusService.exe" aus, welches die "Discretionary Access Control List" (DACL) im Log-Verzeichnis des LSC überschreibt und dabei allen Benutzern volle Zugriffsrechte einräumt. Bösewichte hinterlegen im Log-Verzeichnis eine Hardlink-Datei, welche auf eine zu übernehmende Datei in einem beliebigen Ordner verweist. Im Anschluss meldet sich der einfache Benutzer ab und wieder an, wartet zehn Minuten und kann die zuvor Administratoren vorbehaltene Datei lesen, ausführen oder auch überschreiben und somit eigenen Code mit vollen Rechten ausführen.

Pen Test Partners hatte das Problem im Mai 2019 bei Lenovo gemeldet. Damals wies der chinesische Hersteller für LSC ein Support-Ende (EOL) im November 2018 aus, die neueste Version des Programms datierte auf den 15. Oktober 2018. Nach Eingang der Fehlermeldung wurde das EOL seitens Lenovo auf April 2018 abgeändert. Dies weckt den Eindruck, dass Lenovo ein Zeitpolster von mehr als zwölf Monaten schaffen wollte, um eine Fehlerbehebung ausschließen zu können. Doch egal ob sechs oder zwölf Monate nach dem EOL, Lenovo wird das LSC nicht mehr reparieren. Doch auf tausenden Computern wird das Programm als gefährlicher Zombie verbleiben - zur Freude missgünstiger Benutzer und Schad-Software-Autoren, die eine so simple Rechteausweitung immer zu schätzen wissen. Wir raten daher, den unsäglichen "Lenovo Solution Center" unverzüglich zu deinstallieren!

 
Diese Meldung diskutieren...
logo

Samsung: 8K-Fernseher der Baureihe Q900 bekommen HDMI 2.1

reported by doelf, Montag der 26.08.2019, 15:14:07

Samsungs 2018er Smart-TV-Baureihe Q900, welche 65, 75 und 85 Zoll große QLED-Panels mit 8K-Auflösung (7.680 x 4.320 Pixel) kombiniert, bekommt ein Upgrade auf HDMI 2.1. Und da sich dieses nicht per Software bewerkstelligen lässt, muss ein Teil der Hardware ausgetauscht werden. Zumindest muss man die Riesen-TVs hierfür nicht einschicken.

Eine neue Box muss her
Tatsächlich handelt es sich bei den Fernsehern mehr um Displays mit einem proprietären Anschluss, welcher mit der sogenannten "One Connect Box" verbunden ist. Und in dieser Box steckt die Elektronik, welche die unterschiedlichen Anschlüsse bereitstellt. Samsung hatte diesen Weg gewählt, da HDMI 2.1 erst am 28. November 2017 spezifiziert worden war und die passenden Chips 2018 noch auf sich warten ließen. Nun, da feststeht, dass ein Software-Update nicht ausreicht, tauscht Samsung einfach die komplette "One Connect Box" aus. Und angesichts von unverbindlichen Preisempfehlungen zwischen 4.999 und 14.999 Euro ist dieses Hardware-Upgrade für die Käufer kostenlos.

HDMI 2.1 ist ein großes Update
Auch wenn der Versionssprung diesmal nur hinter dem Komma stattfindet, handelt es sich bei HDMI 2.1 um einen bedeutenden Schritt: So war die maximale Datenrate beim Sprung von HDMI 1.4 auf 2.0 lediglich von 8,16 auf 14,4 GBit/s angewachsen, während HDMI 2.1 eine Verdreifachung auf 42,67 GBit/s bringt. Die 4K-Auflösung (3.840 x 2.160 Pixel) kann schon die Version 1.4, HDMI 2.0 steigerte lediglich die dabei unterstützte Bildwiederholrate von 24 bzw. 30 auf 60 Hz. Mit HDMI 2.1 wird indes erstmals 8K (7.680 x 4.320 Pixel) geboten und das gleich mit 60 Hz. Zugleich steigt die Bildwiederholrate bei 4K auf 120 Hz und es gibt Unterstützung für 14 und 16 Bit Farbtiefe.

Kunde muss selbst tätig werden
Nicht so toll: Samsung hat bisher keine öffentliche Bekanntmachung bezüglich dieses kostenlosen Hardware-Upgrades veröffentlicht. Interessierte Kunden, die ihren 8K-Fernseher mit echtem HDMI 2.1 nachrüsten wollen, müssen sich daher an den Kundendienst wenden und gezielt nachfragen. Dies geschieht wahlweise kostenfrei unter der Rufnummer 0800 72 678 64 oder bequem und ohne Wartezeiten per Rückruf.

Auch als Auslaufmodell kein Schnäppchen!
Übrigens: Die Straßenpreise der Q900-Baureihe sind zwar um 2.000 bis 3.000 Euro gefallen, doch die Nachfolger der Q950-Serie, die bereits HDMI 2.1 beherrschen, sind noch günstiger. Beispiel: Den Samsung GQ82Q950RGTXZG (207 cm/82 Zoll) bekommt man aktuell für 8.997,99 Euro bei Amazon, während man für den nur wenig größeren Samsung GQ85Q900RGLXZG (216 cm/85 Zoll) noch 11.199,99 Euro hinblättern muss.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Sicherheitsvorfall zwingt Hostinger zum Zurücksetzen der Passwörter

reported by doelf, Montag der 26.08.2019, 13:25:46

Der Webhoster "Hostinger" wurde am 23. August 2019 über ein Sicherheitsproblem bei einem seiner internen Server informiert und konnte dieses inzwischen auch nachvollziehen. Ein nicht autorisierter Dritter hatte über die Schwachstelle Zugriff auf Hostingers interne System-API (Programmierschnittstelle) erhalten und konnte auf Kundendaten inklusive der Passwort-Hashes zugreifen. Als Reaktion hat das Unternehmen rund 14 Millionen Kunden-Passwörter zurückgesetzt.

Über Hostinger
Gegründet wurde Hostinger im Jahr 2004 in Kaunas, Litauen - damals hieß der Webhoster allerdings noch "Hosting Media". Die Marke "Hostinger" wird erst seit 2011 genutzt. Inzwischen bezeichnet sich die Firma als einen "der weltweit führenden Webhosting Anbieter", der "hunderte von Web-Servern" verwaltet und "Millionen von Kunden weltweit" betreut. Der Sicherheitswarnung lässt sich entnehmen, dass Hostinger rund 14 Millionen Kunden hat und damit ein attraktives Angriffsziel darstellt.

Art und Umfang des Angriffs
Die Angreifer hatten sich zunächst Zugriff auf einen Server verschafft, doch wie dies gelang, lässt Hostinger offen. Auf dem Server fanden sie ein Autorisierungs-Token für den API-Server, über den die Mitarbeiter der Firma Kundendaten abfragen können. Hierzu gehören Vornamen, Benutzernamen, E-Mail- und IP-Adressen sowie die Passwörter in Form von Hashes. Die Passwörter lagen somit nicht im Klartext, sondern in verschlüsselter Form vor. Details zur verwendeten "mathematischen Einweg-Hash-Funktion" nennt Hostinger nicht. Während ein Abgriff der Kundendaten als bestätigt gilt, blieben die Zahlungsinformationen unangetastet, da Hostinger sämtliche Transaktionen an externe Drittanbieter ausgelagert hat.

Erste Maßnahmen
Man konnte bisher noch keine unerlaubten Zugriffe auf die Webpakete der Kunden feststellen. Dies lässt hoffen, dass bei Hostinger eine sichere Hash-Methode zum Einsatz kommt. Und da man die Kundenpasswörter inzwischen zurückgesetzt hat, besteht an dieser Stelle keine weitere Gefahr. Das von den Angreifern genutzte Einfallstor wurde geschlossen und interne wie externe IT-Forensiker untersuchen den Vorfall. Darüber hinaus wurden die zuständigen Behörden informiert. Kunden sollten sich vor verdächtigen E-Mails in Acht nehmen, denn die Gefahr von Phishing-Versuchen ist hoch! Weiterführende Informationen erhält man über den Kundendienst.

 
Diese Meldung diskutieren...
logo

Firefox 69.0 Beta 16 wartet auf Tester

reported by doelf, Samstag der 24.08.2019, 16:49:06

Für den 3. September 2019 ist die Freigabe des finalen Firefox 69.0 geplant, aktuell gibt es die 16. Beta-Version zum Ausprobieren. Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows sowie die Akku-Laufzeit unter macOS. Flash-Inhalte müssen ab jetzt immer von Hand aktiviert werden.

Optimierungen für Windows und macOS
Mozillas Webbrowser stellt Windows Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen.

Änderungen hinsichtlich Flash, Individualisierung und Events
Auch die Ausmusterung von Flash schreitet weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0 Beta 16

 
Diese Meldung diskutieren...
logo

Auch Microsoft lässt Audioaufnahmen von Drittfirmen auswerten

reported by doelf, Freitag der 23.08.2019, 17:03:50

Dass Aufnahmen von Googles Assistent, Amazons Alexa und Apples Siri intern sowie von externen Drittfirmen analysiert wurden, hatte im Juli für einen Skandal gesorgt. Doch auch bei Microsoft verfährt man nicht anders und gibt Mitschnitte von Skype und der Spielkonsole Xbox weiter.

Skype-Anrufe weitergegeben
Anfang August hatte Vice berichtet, dass Microsoft Mitschnitte von Skype-Anrufen anfertigt und diese von externen Firmen auswerten lässt. Betroffen sind allerdings nur Anrufe, für die Skypes Übersetzungsfunktion aktiviert ist. Zudem weist Microsoft in den Nutzungsbedingungen der App darauf hin, dass solche Gespräche zuweilen analysiert werden, um die Qualität der automatischen Übersetzung zu verbessern. Dass diese Auswertung von Menschen vorgenommen wird und die Verarbeitung zumindest zum Teil außer Haus stattfindet, hatte Microsoft hingegen unterschlagen. Und da mit den oft sehr persönlichen Aufzeichnungen überaus lax umgegangen wird, landeten einige davon bei der Presse. In den Aufnahmen geht es beispielsweise um Gewichtsprobleme oder die Familie, zuweilen hörten die Analysten aber auch beim Telefonsex zu. Inzwischen wurden die Nutzungsbedingungen überarbeitet, an der Praxis der Auswertung hält Microsoft hingegen fest.

Xbox lauschte über Kinect und Cortana
Auch die beliebte Spielkonsole Xbox betätigte sich zuweilen als Wanze, denn sie lässt sich über Sprachbefehle steuern. Eigentlich sollte sie nur lauschen, wenn sie zuvor über die Schlüsselwörter "Xbox" (2014 bis 2015) oder "Hey Cortana" (ab 2016) aktiviert wurde, doch wie bei Amazon, Apple und Google gibt es auch bei Microsofts Xbox eine nicht zu vernachlässigende Fehlerquote. Insbesondere solche Fehlaktivierungen sind für Microsoft interessant, denn sie sollen durch Korrekturen zukünftig unterbunden werden. Und so landeten die ungewollten Aufzeichnungen zur Auswertung bei Drittfirmen. Bei der Xbox 360 wurden die Sprachaufzeichnungen erst durch den Kinect-Controller möglich, von der Xbox One hatte Microsoft Cortana im Juli 2019 entfernt. Zur Sprachsteuerung verwendet man nun die Cortana-App (Android, iOS und Windows) auf einem weiteren Gerät. Und auch diese Aufzeichnungen werden nach wie vor von Menschen gehört.

Quelle: www.vice.com
 
Diese Meldung diskutieren...
logo

Neue iPhones: Kameras auf Profi-Niveau, aber nur LTE

reported by doelf, Freitag der 23.08.2019, 15:52:43

Der üblicherweise gut unterrichtete Mark Gurman hat sich für Bloomberg mit Apples neuen iPhone-Modellen beschäftigt und berichtet von einer deutlichen Aufwertung der Kameras. Dazu soll es mehr Rechenleistung und eine stark verbesserte Wasserdichtigkeit geben, dafür fehlt allerdings die 5G-Unterstützung.

Kein 3D-Touch, aber ein zusätzlicher Co-Prozessor
Die Vorstellung der neuen Telefone wird für Anfang September 2019 erwartet und gegen Ende des Monats könnte bereits die Auslieferung anlaufen. Sofern Gurman richtig liegt, wird es wieder drei Varianten geben, wobei die XS-Nachfolger den Beinamen "Pro" erhalten sollen. Die Bildschirmgrößen - 5,8, 6,1 und 6,5 Zoll - bleiben offenbar unverändert, doch den neuen OLED-Anzeigen soll die 3D-Touch-Technologie, welche die Druckstärke auswertet, fehlen. Stattdessen wird Apple, wie bereits beim iPhone XR, auf die Variante Haptic Touch, welche die Dauer des Drucks auswertet, setzen. Alle drei Telefone bekommen den neuen Prozessor A13, der einen weiteren Leistungssprung verspricht. Für besonders harte Rechennüsse soll zudem ein weiterer Co-Prozessor namens "AMX" bzw. "Matrix" an Bord sein.

Professionelle Foto- und Videoqualität mit drei Kameras
Die beiden Pro-Modelle bekommen einen dritten Kamerasensor, der mit einem Ultra-Weitwinkel-Objektiv kombiniert ist. Dieses bringt nicht nur ein größeres Sichtfeld, sondern ermöglicht im Zusammenspiel mit den beiden anderen Linsen auch eine höhere Auflösung, eine bessere Lichtempfindlichkeit sowie eine Bildoptimierung durch künstliche Intelligenz. Als Beispiel nennt der Journalist eine automatische Korrektur, wenn eine Person versehentlich aus dem Bild rutscht. Foto- und Videoqualität sollen dicht an professionelle Geräte herankommen und die Videobearbeitung in Echtzeit erfolgen. Für den Nachfolger des iPhone XR sind immerhin zwei Kameras vorgesehen, wodurch dieses Telefon einen optischen Zoom und einen verbesserten Porträtmodus erhält.

Optimiert und wasserdicht, aber ohne 5G
Ein überarbeiteter Face-ID-Sensor mit einem breiteren Sichtfeld soll die Gesichtserkennung verbessern und bauliche Optimierungen die Telefone besser vor den Folgen eines Sturzes schützen. Auch gegen das Eindringen von Wasser sind die neuen iPhones laut Gurman weit besser gefeit, die aktuelle Baureihe schafft maximal 30 Minuten in einer Wassertiefe von einem Meter (IP67). Weiterhin sollen die Pro-Varianten der Telefone andere Geräte wie Apples Air Pods kabellos laden können. Statt zu Hochglanz tendiert Apple im Modelljahr 2019/20 wieder zu matten Rückseiten und den XR-Nachfolger soll es auch in grün geben. Wer auf den Mobilfunkstandard 5G oder 3D-Kameras gehofft hatte, muss sich hingegen noch ein Jahr gedulden. Insbesondere die Abstinenz von 5G könnte einige Interessenten dazu bewegen, einen Neukauf zu verschieben.

 
Diese Meldung diskutieren...
logo

Apple Card: Die empfindliche Kreditkarte

reported by doelf, Freitag der 23.08.2019, 13:10:27

Normale Kredit- und Bankkarten bestehen aus robustem Kunststoff und werden von ihren Benutzern meist achtlos in den Fächern ihrer Geldbörsen gelagert, bis man sie unsanft in Bezahlterminals oder Bankautomaten stopft. Die von Goldman Sachs Bank USA herausgegebene Apple Card verlangt deutlich mehr Feingefühl, weshalb Apple nun wichtige Tipps gibt.

Leichtes Titan als Trägermaterial, ein lasergraviertes Apple-Logo, der lasergravierte Name des Kunden und ein weißes Finish, das in mehreren Lagen auf das Metall aufgebracht wird, machen deutlich, dass es sich bei einer Apple Card keinesfalls um ein schnödes Stück Plastik handelt. Doch im Gegensatz zum beschichteten Titan zerkratzen harte Oberflächen den billigen Kunststoff nicht. Dies kann laut Apple übrigens schon passieren, wenn man die Apple Card zusammen mit so einer Plastikkarte einsteckt und sich die beiden berühren. Dass man Münzen, Schlüssel und Magnete von so einer Karte fernhält, sollte sich von selbst verstehen.

Leder, für Portemonnaies ein keinesfalls unübliches Material, ist Tabu, denn es führt zu nicht mehr entfernbaren Flecken auf der edlen, weißen Oberfläche. Auch in der Hosentasche einer Jeans hat die Apple Card nichts verloren, da auch Denim zu solchen Verfärbungen führt. Stattdessen soll man ein weiches Material verwenden, wie es auch zum Reinigen der Karte empfohlen wird. Leichte Verschmutzungen lassen sich nämlich durch sanftes Reiben mit einem leicht angefeuchteten, fusselfreien Mikrofasertuch beseitigen. Da Apple seine Kreditkarte zuerst in den USA auf den Mark bringen wird, sollten die Nutzungshinweise wohl besser aufgedruckt werden.

 
Diese Meldung diskutieren...
logo

Doch kein Android Quarkbällchen!

reported by doelf, Freitag der 23.08.2019, 11:18:37

Schluss mit lustig: Google wird beim kommenden Android 10 auf einen schmissigen Namen aus dem Bereich der süßen Leckereien verzichten und es schlicht und einfach Android 10 nennen. Schade, wir hätten uns über ein Android Quarkbällchen gefreut, doch diese Spezialität ist offenbar nicht international genug und hätte zudem Veganer irritiert.

Wie Google über seinen Blog wissen lässt, reagiert man mit dem neuen Namensschema auf "Feedback aus der globalen Community". Android sei ein internationales Produkt, doch die Namen der Süßigkeiten hätten in einigen Ländern für Verwirrung gesorgt. Selbst Buchstaben erachtet Google als problematisch, da das gesprochene L vom R in einigen Sprachen nicht zu unterscheiden sei. Also behilft sich der Internetkonzern mit simplen Zahlen und hofft, dass Nutzer aus dem rechten Lager die arabische Herkunft dieser Ziffern irgendwie verkraften können. Das klingt ziemlich mutlos, um nicht so sagen nach "Quatsch mit Schokosoße".

Android Logos 2019

Zudem bekommt Android einen "erfrischenden" neuen Markenauftritt: Um die Lesbarkeit zu verbessern, hat Google eine konservativere Schriftart gewählt und die Schriftfarbe von Grün auf Schwarz geändert. Neben oder über dem Schriftzug "android" befindet sich nun der bekannte Androidenkopf. Dieser ist zwar Grün, doch der Farbton hat einen höheren Blauanteil. Bleibt noch die Frage, wann Android 10 freigegeben wird, und diese ließ Google weiter unbeantwortet.

Quelle: blog.google
 
Diese Meldung diskutieren...
logo

Datenleck bei Mastercard umfasst auch Kreditkartennummern

reported by doelf, Donnerstag der 22.08.2019, 17:57:00

Das Datenleck bei Mastercards Loyalitätsprogramm "Priceless Specials" umfasst neben Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen, Mobiltelefonnummern und postalischen Anschriften offenbar auch die vollständigen Kreditkartennummern. Ablaufdaten und Prüfnummern (CVCs) sowie Anmeldedaten und Passwörter wurden laut Mastercard aber nicht gestohlen.

Am 2. Januar 2018 hatte Mastercard mit "Priceless Specials" ein eigenes Loyalitätsprogramm gestartet, das für deutsche Kunden zum Wochenanfang aufgrund eines Datenlecks gestoppt wurde. Zuvor hatte heise Security über eine Excel-Tabelle mit den Daten von fast 90.000 Personen aus Deutschland berichtet. Die darin enthaltenen Datensätze stammen von "Priceless Specials" und umfassen Vor- und Nachnamen, Geburtsdatum und E-Mail-Adresse. Laut heise Security sind auch die Mobiltelefonnummern und postalischen Anschriften zahlreicher Kunden enthalten, was für Betrüger besonders interessant ist.

Gestern ist dann eine zweite Tabelle mit rund 84.000 ungekürzten Kreditkartennummern aufgetaucht. Die Zuordnung dieser Nummern dürfte den Datendieben leicht fallen, stellt für Dritte aber ein Problem dar. Da laut Mastercard weder Ablaufdaten noch Prüfnummern (CVCs) entwendet wurden, lassen sich mit den Daten keine Einkäufe über fremde Konten tätigen. Für überzeugend gemachte Phishing-Angriffe sind die Details allerdings mehr als ausreichend.

Inzwischen spricht Mastercard von einem Problem, "das mit dem Betreiber der Specials-Plattform in Deutschland zusammenhängt". Teilnehmer des Programms können ihre Fragen an die E-Mail-Adresse support@specials.mastercard.de richten, sie sollten mittlerweile aber auch eine offizielle Benachrichtigung des Betreibers erhalten haben. Es bleibt noch festzuhalten, dass das Datenleck nach bisherigen Erkenntnissen auf die Teilnehmer des Bonusprogramms beschränkt ist und das Zahlungsnetzwerk von Mastercard nicht beeinträchtigt wurde.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Gelockerte Exportbeschränkungen machen Arbeitsspeicher billiger

reported by doelf, Mittwoch der 21.08.2019, 20:13:39

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge sind insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Vor zwei Wochen wurden die Exportbeschränkungen dann wieder gelockert, doch die Kurse fallen nur langsam.

Angeblich hatten die Japaner Sicherheitsbedenken, die sie zwischenzeitlich ausräumen konnten. Tatsächlich war man jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besetzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Auch am DRAM-Spot-Markt in Taiwan scheint man der aktuellen Entspannung nicht ganz zu trauen, denn die Preise für Speicherchips sind trotz des weiterhin bestehenden Überangebots deutlich weniger gefallen als sie zuvor gestiegen waren.

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am heutigen Handelstag im Schnitt 3,500 US-Dollar auf den Tisch legen. Anfang August waren es 3,633 US-Dollar gewesen, doch Anfang Juli hatte man nur 3,066 US-Dollar gezahlt. Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,950 US-Dollar. Zu Monatsbeginn waren es 2,083 US-Dollar gewesen, doch Anfang Juli hatten wir noch 1,731 US-Dollar notiert. Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,645 US-Dollar gezahlt. Hier war der Kurs im Laufe des Juli von 1,434 auf 1,670 US-Dollar gesprungen.

 
Diese Meldung diskutieren...
logo

Alles unsicher: VoIP-Telefone haben gravierende Schwachstellen

reported by doelf, Mittwoch der 21.08.2019, 18:32:23

Zu Zeiten Alfred Hitchcocks gab es bei Anruf Mord, heute wird man wahlweise abgehört, lahmgelegt oder auch gehackt. Denn in modernen VoIP-Telefonen haben Forscher des "Fraunhofer-Instituts für Sichere Informationstechnologie" (SIT) vierzig gravierende Sicherheitslücken gefunden. Betroffen sind 33 VoIP-Geräte von 25 verschiedenen Herstellern.

Bei ihren Untersuchungen hatten sich die Forscher auf die webbasierten Benutzeroberflächen der Geräte konzentriert, über die die Einrichtung und Konfiguration vorgenommen wird. Obwohl die VoIP-Geräte lange Produktzyklen haben und die meisten von ihnen schon lange auf dem Markt sind, wurden die Sicherheitsexperten schnell fündig. Viele der Schwachstellen sind kritischer Natur und auf sieben Geräten konnten die Angreifer sogar die komplette administrative Kontrolle erlangen. Dies ermöglicht es Hackern, sich über die VoIP-Infrastruktur tiefer ins Netzwerk vorzuarbeiten, um in einem zweiten Schritt Computer und Produktionsmaschinen zu übernehmen. DoS-Attacken (Denial of Service), über die sich die Telefone lahmlegen lassen, wurden ebenfalls gefunden.

Im Rahmen seiner CVE-Einträge, Security Advisories und Bulletins hat das SIT einige der Sicherheitslücken dokumentiert, mit 16 CVE-Einträgen und zehn Geräten ist diese Liste aber leider alles andere als vollständig:

  • Akuvox R50P VoIP-Telefon mit Firmware 50.0.6.156 (CVE-2019-12324, CVE-2019-12326, CVE-2019-12327)
  • Alcatel-Lucent Enterprise 8008 Cloud Edition DeskPhone mit Firmware 1.50.03 (CVE-2019-14260)
  • Atcom A10W VoIP-Telefon mit Firmware 2.6.1a2421 (CVE-2019-12328)
  • AudioCodes 405HD VoIP-Telefon mit Firmware 2.2.12 (CVE-2018-16216, CVE-2018-16219, CVE-2018-16220)
  • Auerswald COMfortel 1200 IP mit Firmware 3.4.4.1-10589 (CVE-2018-19977, CVE-2018-19978)
  • Gigaset Maxwell Basic VoIP-Telefon mit Firmware 2.22.7 (CVE-2018-18871)
  • Htek UC902 VoIP-Telefon mit Firmware 2.0.4.4.46 (CVE-2019-12325)
  • Obihai Obi1022 VoIP-Telefon mit Firmware 5.1.11 (CVE-2019-14259)
  • Unify OpenScape CP200 IP Phone mit Firmware V1 R3.8.10
  • Yealink Ultra-elegant IP Phone SIP-T41P mit Firmware 66.83.035 (CVE-2018-16217, CVE-2018-16218, CVE-2018-16221)

In seiner Mitteilung schreibt das SIT: "Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen". Im Zweifelsfall sollte man seine eigenen Geräte folglich nach Updates suchen lassen, denn Angreifer werden die inzwischen gut dokumentierten Sicherheitslücken sehr attraktiv finden!

 
Diese Meldung diskutieren...
logo

Alles unsicher: Wer hat Angst vor Drucker und Kopierer?

reported by doelf, Mittwoch der 21.08.2019, 17:28:29

Keiner? Das ist ein Fehler, denn Drucker, Kopierer und Multifunktionsgeräte finden sich heutzutage im Netzwerk und verarbeiten insbesondere in Firmenumgebungen hoch sensible Daten. Doch während die PCs beinahe tägliche Aktualisierungen erhalten, verrichten die Drucker und ihre Artgenossen oft über Jahre ohne ein einziges Update ihren Dienst. Entsprechend beängstigend ist der Stand ihrer Sicherheit.

Mario Rivas und Daniel Romero, zwei Sicherheitsforscher der NCC Group, hatten sechs Monate in die Prüfung diverser Drucker investiert und wurden mit der Entdeckung von 49 Sicherheitslücken belohnt. Jedes der überprüften Geräte wies Angriffspunkte auf, die sich von außen erreichen lassen. Diese reichen von DoS-Angriffen (Denial of Service), über die man Drucker aus der Ferne zum Absturz bringen kann, bis zu Speichermanipulationen, über die Angreifer eigenen Code einschleusen und ausführen können. Betroffen sind alle großen Hersteller von Brother über HP, Kyocera, Lexmark und Ricoh bis hin zu Xerox.

Bei Brother wurden drei Sicherheitslücken (CVE-2019-13193, CVE-2019-13192, CVE-2019-13194) entdeckt, wobei der Stapelüberlauf CVE-2019-13192 eine sehr hohe CVSS-v3-Base-Score von 9,8 erhalten hat. Beachtlich ist derweil die Zahl der betroffenen Modelle, die sich bei Brother auf mehr als 300 summiert. HP bringt es auf fünf Schwachstellen (CVE-2019-6327, CVE-2019-6326, CVE-2019-6323, CVE-2019-6324, CVE-2019-6325), wobei CVE-2019-6327 gleich mehrere Pufferüberläufe im IPP-Dienst zusammenfasst, deren CVSS-v3-Base-Score sich ebenfalls auf 9,8 beläuft.

Kyocera setzt mit zwölf sicherheitsrelevanten Fehlern den Negativrekord. Fünf Pufferüberläufe im Web-Server (CVE-2019-13196, CVE-2019-13197, CVE-2019-13202, CVE-2019-13203, CVE-2019-13206) und zwei weitere im IPP- (CVE-2019-13204) und LPD-Dienst (CVE-2019-13201) haben dabei eine CVSS-v3-Base-Score von 9,8 erhalten. Von den neun Angriffspunkten (CVE-2019-9931, CVE-2019-9930, CVE-2019-9932, CVE-2019-9933, CVE-2019-9934, CVE-2019-9935, CVE-2019-10059, CVE-2019-10057, CVE-2019-10058), welche bei Geräten von Lexmark gefunden wurden, sind drei Speicherfehler im Webserver (CVE-2019-9930, CVE-2019-9932, CVE-2019-9933) als besonders kritisch (CVSS-v3-Base-Score von 9,8) zu bewerten. Bei einigen Druckern fehlte zudem eine Kontensperre zum Schutz vor Brute-Force-Angriffen (CVE-2019-10058; CVSS-v3-Base-Score von 9,1).

Mit zwölf Schwachstellen (CVE-2019-14300, CVE-2019-14305, CVE-2019-14307, CVE-2019-14308, CVE-2019-14299, CVE-2019-14301, CVE-2019-14306, CVE-2019-14303, CVE-2019-14304, CVE-2019-14310, CVE-2019-14302, CVE-2019-14309) kann Ricoh mit Kyocera gleichziehen, doch nur drei Pufferüberläufe (CVE-2019-14300, CVE-2019-14308, CVE-2019-14310) wurden auf eine CVSS-v3-Base-Score von 9,8 eingestuft. Mit acht Sicherheitslücken (CVE-2019-13171, CVE-2019-13165, CVE-2019-13168, CVE-2019-13169, CVE-2019-13172, CVE-2019-13167, CVE-2019-13170, CVE-2019-13166) bewegt sich Xerox mengenmäßig im Mittelfeld, ist mit fünf hochkritischen Pufferüberläufen (CVE-2019-13171, CVE-2019-13165, CVE-2019-13168, CVE-2019-13169, CVE-2019-13172; CVSS-v3-Base-Score von 9,8) dann aber ganz vorne mit dabei.

Firmware-Updates für viele Geräte verfügbar
Nach all diesem sicherheitstechnischen Elend gibt es aber auch eine gute Nachricht: Abgesehen von Kyocera und Ricoh haben alle Hersteller eine Sicherheitswarnung herausgegeben und für die Mehrzahl ihrer Geräte auch schon abgesicherte Firmware-Versionen bereitgestellt. Wir hoffen, dass möglichst viele Nutzer hiervon Gebrauch machen werden, denn für Hacker sind leicht zu übernehmende Drucker und Kopierer ein interessanter Brückenkopf auf dem Weg zur Übernahme des Netzwerks.

 
Diese Meldung diskutieren...
logo

Alles unsicher: Bluetooth fällt "KNOB Attack" zum Opfer

reported by doelf, Mittwoch der 21.08.2019, 14:50:23

Daniele Antonioli (Singapore University of Technology and Design), Nils Ole Tippenhauer (CISPA Helmholtz-Zentrum für Informationssicherheit, Saarbrücken) und Kasper Rasmussen (University of Oxford, England) haben einen Weg gefunden, um eigene Geräte in laufende Bluetooth-Sitzungen einzuschleusen. Da die Sicherheitsforscher hierzu eine konzeptionelle Schwäche des Bluetooth-Protokolls ausnutzen (CVE-2019-9506), sind praktisch alle Bluetooth-fähigen Geräte betroffen und benötigen ein Firmware-Update.

Die "KNOB Attack" schwächt Sitzungsschlüssel
Das Kürzel "KNOB" steht für "Key Negotiation of Bluetooth" und dieser Schlüsselabgleich hat sich seit Bluetooth 1.0, das im Juli 1999 verabschiedet wurde, nicht weiter verändert. Konkret geht es um die Sitzungsschlüssel und die Komplexität der hierfür genutzten Entropie. Das Bluetooth-Protokoll erlaubt eine maximale Schlüssellänge von 16 Byte, doch während der Aushandlung lässt sich dieser Wert auf 1 Byte reduzieren. Aus dem beim Pairing festgelegten Langzeitschlüssel (Long Term Key) lassen sich dann nur noch 256 unterschiedliche Sitzungsschlüssel ableiten, so dass ein Brute-Force-Angriff zum Kinderspiel wird. Hat der Angreifer den passenden Sitzungsschlüssel gefunden, kann er sich in die Datenübertragung einklinken und Daten abgreifen oder verändern.

Es werden Firmware-Updates benötigt
Wie eingangs beschrieben, kommt dieses Verfahren seit zwanzig Jahren bei Bluetooth-Verbindungen mit Basic Rate (BR) und Enhanced Data Rate (EDR) zum Einsatz, nicht aber bei Bluetooth Low Energy (BLE). Der Fehler steckt in der Geräte-Firmware und betrifft praktisch alle Bluetooth-Geräte von Maus und Tastatur über Headsets, Freisprechanlagen, Lautsprecher und Heimkino-Receiver bis zu Smartphones, Tablets und Computern. Um solche Angriffe zu unterbinden, muss die Mindestanforderung an die Entropie angehoben werden. Dies lässt sich zwar bewerkstelligen, erfordert aber ein Firmware-Update. Und man darf zu Recht bezweifeln, dass die Hersteller solche für ältere Geräte bereitstellen werden - auch wenn die Bluetooth Special Interest Group (SIG) dies nachdrücklich empfiehlt.

Lange Vorwarnzeit
Glücklicherweise hatten die drei Forscher ihre Erkenntnisse frühzeitig gemeldet, ihre Publikation aber bis jetzt unter Verschluss gehalten. So hatten SIG und Hersteller seit November 2018 Zeit, um erste Maßnahmen zu treffen. Die SIG musste lediglich ihre Spezifikationen anpassen und empfiehlt nun eine Schlüssellänge von mindestens 7 Byte. Diese Anforderung wird zukünftig auch im Rahmen des "Bluetooth Qualification Program" überprüft werden. Ebenfalls vorab informiert wurden das "CERT Coordination Center" und das "International Consortium for Advancement of Cybersecurity on the Internet" (ICASI), welches von Intel, Microsoft, Cisco, Juniper und IBM ins Leben gerufen wurde. Das ICASI übernahm auch die koordinierte Weitergabe der Details an die Industrie.

Bisher keine Updates in Sicht
Wer nun eine Flut von Updates erwartet, wird allerdings enttäuscht: Der Eintrag CVE-2019-9506 umfasst derzeit zwar 217 Firmen und Organisationen, doch bei 215 ist der Status unklar. Lediglich die Bluetooth Special Interest Group und BlackBerry haben bisher die Existenz des Fehler bestätigt. Und auch BlackBerry verweist lediglich darauf, dass es zukünftig entsprechende Updates von Drittanbietern oder Mobilnetzbetreibern für Android-basierte Geräte der Marke BlackBerry geben könne. Über ältere Geräte mit dem hauseigenen Blackberry OS verliert das kanadische Unternehmen derweil kein Wort.

Workaround: Abstand halten
Ohne Firmware-Update gibt es derzeit nur eine sichere Lösung: Man muss Bluetooth deaktivieren oder auf die Verwendung von Bluetooth-Geräten verzichten. Ansonsten hilft nur ein möglichst großer Abstand zu potentiellen Angreifern, denn Bluetooth-Verbindungen haben in der Regel eine sehr beschränkte Reichweite von maximal zehn Metern. Was den Datenabgriff betrifft, sind Audio-Streams weit unbedenklicher als Tastatureingaben. Doch da der Angreifer Daten, die zwischen den Geräten übertragen werden, modifizieren kann, besteht grundsätzlich die Möglichkeit weiterführender Angriffe. Insofern ist die bisherige Informationspolitik der betroffenen Hersteller, darunter Broadcom, Qualcomm, Apple, Intel und Chicony, ausgesprochen ärgerlich.

 
Diese Meldung diskutieren...
logo

Firefox 69.0 Beta 15 wartet auf Tester

reported by doelf, Dienstag der 20.08.2019, 17:27:10

Für den 3. September 2019 ist die Freigabe des finalen Firefox 69.0 geplant, aktuell gibt es die 15. Beta-Version zum Ausprobieren. Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows sowie die Akku-Laufzeit unter macOS. Flash-Inhalte müssen ab jetzt immer von Hand aktiviert werden.

Optimierungen für Windows und macOS
Mozillas Webbrowser stellt Windows Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen.

Änderungen hinsichtlich Flash, Individualisierung und Events
Auch die Ausmusterung von Flash schreitet weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0 Beta 15

 
Diese Meldung diskutieren...
logo

Datenleck: Mastercard stoppt "Priceless Specials" in Deutschland

reported by doelf, Dienstag der 20.08.2019, 16:32:23

Am 2. Januar 2018 hatte Mastercard mit "Priceless Specials" ein eigenes Loyalitätsprogramm gestartet, doch heute wurde dieses abrupt gestoppt. Der Anbieter selbst spricht von einem "Problem" und heise Security von einem Datenleck, das knapp 90.000 Mastercard-Kunden betrifft.

Genauer gesagt geht es um eine Excel-Tabelle, mit den Daten von fast 90.000 Personen aus Deutschland, darunter einige hundert Mitarbeiter deutscher Geldinstitute, die im Internet gefunden wurde. Die Datensätze sollen von "Priceless Specials" stammen und umfassen Vor- und Nachnamen, Geburtsdatum und E-Mail-Adresse. Laut heise Security sind auch die Mobiltelefonnummern und postalischen Anschriften zahlreicher Kunden enthalten, was für Betrüger besonders interessant ist. Der Verdacht, dass die Daten direkt beim Loyalitätsprogramm abgegriffen wurden, liegt nahe, da Mastercard dieses offline genommen hat:

"Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Specials-Plattform umgehend geschlossen.

Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard."

Teilnehmer des Programms können ihre Fragen an die E-Mail-Adresse support@specials.mastercard.de richten. Es bleibt noch festzuhalten, dass das potentielle Datenleck nach bisherigen Erkenntnissen auf die Teilnehmer des Bonusprogramms beschränkt und das Zahlungsnetzwerk von Mastercard nicht beeinträchtigt wurde.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Gesichtserkennungs-Epedemie in Großbritannien

reported by doelf, Dienstag der 20.08.2019, 14:43:00

Im Vereinigten Königreich gibt es Unmengen von Überwachungskameras, die sich mehrheitlich in privater Hand befinden. Und wie Untersuchungen der Datenschutzaktivisten von "Big Brother Watch" (BBW) ergeben haben, werden diese immer häufiger mit Gesichtserkennungs-Software gekoppelt. Egal ob man an einer Konferenz teilnimmt, zum Einkaufen oder ins Museum geht, man wird mit Sicherheit gefilmt und wahrscheinlich auch identifiziert.

Laut BBW nutzen bekannte Einkaufszentren, Konferenzzentren, Museen und Casinos Überwachungssysteme mit automatischer Gesichtserkennung. Auch die viele Bauträger filmen ihre Grundstücke und Baustellen und versuchen dabei, die darauf befindlichen Personen zu identifizieren. Alleine in Sheffields Meadowhall, dem größten Einkaufszentrum Nordenglands, wurden im vergangenen Jahr nach Schätzungen der Aktivisten mehr als zwei Millionen Besucher erkennungstechnisch verarbeitet. Dabei handelte es sich offenbar um einen Versuchslauf in Zusammenarbeit mit den Ermittlungsbehörden. Meadowhall gehört British Land, das auch Einrichtungen in Paddington, Broadgate, Canada Water und Ealing Broadway betreibt. Für jeden dieser Standorte nimmt sich British Land das Recht heraus, jeden Besucher zu filmen und biometrisch zu identifizieren. Nach Angaben des Unternehmens wurde dies bisher aber nur in Sheffield praktiziert.

Auch in Kings Cross in London werden private Sicherheitskameras mit Gesichtserkennungsprogrammen kombiniert, für Canary Wharf ist ein ähnliches Konzept angedacht. Nachdem die Financial Times hierüber berichtet hatte, meldete Sadiq Khan, der Bürgermeister von London, bei den privaten Betreibern seine Bedenken an. Auch die Datenschutzbeauftragte Elizabeth Denham ermittelt bereits. Ebenfalls im Jahr 2018 wurden bis zu 15 Millionen Personen im Trafford Centre von Manchester per Echtzeit-Gesichtserkennung verarbeitet. Der für Überwachungskameras zuständige Kommissar hat diese Praxis inzwischen untersagt. Geradezu ironisch mutet derweil an, dass das World Museum in Liverpool seine Kameras für eine Ausstellung über die Terrakotta-Krieger des ersten chinesischen Kaisers mit einer Gesichtserkennungs-Software ausgestattet hatte. Diese Ausstellung wurde im Jahr 2018 auch von zahlreichen Schulklassen besucht.

Im Konferenzzentrum "Millennium Point" in Birmingham wird der Einsatz von Gesichtserkennung mit einem "Ersuchen der Strafverfolgungsbehörden" begründet, zumindest steht dies so in den Datenschutzhinweisen des Betreibers. Eventuell sollten die Veranstalter von HackTheMidlands lieber einen alternativen Veranstaltungsort suchen. Auch Ladbrokes Coral, ein Betreiber von Wettbüros und Glücksspielen, und das Hippodrome Casino in London setzen auf Gesichtserkennungstechnologie. Auch diese Firmen verweisen auf Empfehlungen oder Anfragen der Strafverfolgungsbehörden, mit denen die Aufnahmen offenbar auch geteilt werden. Dies führt zu einer immer stärker verwischenden Grenze zwischen privater und staatlicher Überwachung, deren Ausmaß schon fast an China erinnert. Dass das Vereinigte Königreich damit gegen die Charta der Grundrechte der Europäischen Union verstößt, dürfte ab November bedeutungslos sein.

Für staatlich betriebene Sicherheitskameras hatte das britische Innenministerium im Jahr 2013 einen Verhaltenskodex veröffentlicht (zuletzt aktualisiert am 28 Oktober 2014), welcher den Betreibern beim Abwägen von Sicherheit und Privatsphäre helfen soll. In erster Linie fordert dieser, die Bürger über die am jeweiligen Ort eingesetzten Überwachungsmaßnahmen zu informieren, beispielsweise über Hinweisschilder. Nutzt der Bürger das Angebot dennoch, wird dies als Zustimmung betrachtet. Beim Einsatz von Gesichtserkennung und anderer biometrischer Verfahren sei auf die Verhältnismäßigkeit unter Berücksichtigung des jeweiligen Zwecks zu achten, zudem wird eine ausreichende Validierung erwartet. Sofern externe Biometriedatenbanken zum Einsatz kommen, müsse deren Aktualität und generelle Eignung geprüft werden. Privaten Betreibern lässt die britische Regierung hingegen weitgehend freie Hand, was diese Datenquelle überaus attraktiv macht.

 
Diese Meldung diskutieren...
logo

USA weiten Boykott gegen Huawei aus, Schonfrist verlängert

reported by doelf, Montag der 19.08.2019, 16:56:18

Harte Hand trifft weiches Hirn: Das dem US-Handelsministerium unterstellte "Bureau of Industry and Security" (BIS) hat die Handelssperre gegen das chinesische Unternehmen Huawei, einen der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, nochmals ausgeweitet. Konkrete Auswirkungen hat diese harte Maßnahme aber nicht, denn die heute ablaufende 90-tägige Gnadenfrist wurde zeitgleich um weitere 90 Tage verlängert.

Ein Rückblick
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen.

Im Mai 2019 setzte Trump dann Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste, welche US-Unternehmen die Zusammenarbeit mit den Chinesen verbietet. Hiervon sind nicht nur Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx, sondern auch Software-Firmen wie Microsoft (Windows, Office), Google (Android nebst Playstore und Suche) und Facebook (Facebook, Instagram, WhatsApp) betroffen. Auch der britische CPU-Entwickler ARM und andere Firmen, deren Technologie zu großen Teilen auf US-amerikanischen Patenten und Lizenzen basiert, fallen unter diese Handelssperre. Doch ohne diese überlebenswichtigen Hard- und Software-Lizenzen wäre der chinesische Elektronikriese über Nacht K.o. gegangen.

Mit ihrem harten Handelsbann hatte die Trump-Regierung allerdings auch viele US-amerikanische Zulieferer getroffen, die nun auf ihren Chips sitzenzubleiben drohten. Weitere Risiken gingen von ungepatchten Sicherheitslücken in Huawei-Geräten aus, es drohten gar Ausfälle im Bereich von Rechenzentren und mobiler Infrastrukturen. Daher ersann man eine 90-tägige Gnadenfrist, die es den USA ermöglichte, ihre Drohkulisse aufrecht zu erhalten, während man mit den Chinesen über einen Deal schacherte. Ende Juli hatte Trump sogar den Abschluss eines Deals mit dem chinesischen Präsidenten Xi getwittert, doch stattdessen soll es ab September weitere Zölle geben.

Boykott ausgeweitet und weiter ausgesetzt
Heute läuft die Gnadenfrist für Huawei und 68 Tochterunternehmen aus und US-Handelsminister Wilbur Ross legt gleich noch einmal nach: Man habe weitere 46 Tochterunternehmen identifizieren können und habe diese heute ebenfalls auf die schwarze Liste gesetzt. Dazu kommen mehr als einhundert Personen, die aufgrund ihrer Verbindungen zu Huawei ebenfalls unter den Boykott fallen. Doch auch wenn ab heute ein Handelsbann für Huawei und 114 weitere Firmen gilt, bleibt dieser für weitere 90 Tage zahnlos. Laut Ross benötige man diese zusätzliche Frist, damit Huaweis Kunden ohne größere Ausfälle auf die Produkte anderer Hersteller umsteigen können. Die Folgen des erweiterten Handelsbanns bedeuten somit erst einmal nur zusätzlichen Papierkram.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber untertützt Microsoft PlayReady 3.0

reported by doelf, Montag der 19.08.2019, 12:40:42

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.8.1 aktualisiert, welche Microsoft PlayReady 3.0 unterstützt. Voraussetzung ist einer Grafikkarte der Baureihe Radeon RX 5700 (Navi). Für alle Grafiklösungen ab der Radeon HD 7700 bringt der neue Treiber eine handvoll Korrekturen.

PlayReady 3.0
Microsoft hatte PlayReady 3.0 auf dem WinHec-Summit im März 2015 als Bestandteil von Windows 10 vorgestellt. Es handelt sich um eine neue Generation der digitalen Rechteverwaltung, welche Videoinhalte in UHD-Auflösung (4K) vor illegalen Kopien schützt. Die Schlüssel für die Videowiedergabe stecken dabei in der Hardware, so dass komprimierte und unkomprimierte Daten während der Aufbereitung und Ausgabe vor einem Abgriff abgeschirmt sind. Unterstützt die Hardware dies nicht, werden die Inhalte wahlweise in reduzierter Qualität oder gar nicht abgespielt.

Behobene Probleme
"Radeon AntiLag" soll die Leistung bestimmter Spiele nicht mehr beeinträchtigen. Wenn man die Einstellungen für "Radeon Chill" während des Spiels über das "Radeon Overlay" ändert, werden diese nun zuverlässiger mit dem jeweiligen Spielprofil abgeglichen. Laufen Spiele bildschirmfüllend, führt die automatische Übertaktung des Grafikspeichers einer Radeon RX 5700 nicht mehr zu einer schwarzen Anzeige oder zum Flackern. Die Farbfehler, welche Windows 10 Version 1903 geplagt hatten, konnte Microsoft mit dem Windows-Update 18362.267 (KB4505903) beseitigen. Unter Windows 7 müssen die Besitzer einer Radeon RX 5700 nicht mehr eine sichere Deinstallation durchführen, um einen schwarzen Bildschirm zu vermeiden. Weiterhin zeichnen die Navi-GPUs bei "Radeon ReLive"-Aufnahmen unter Windows 7 keine leeren Videos mehr auf.

Ungelöste Probleme
Navi-Besitzer sollten weiterhin die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 ebenfalls Probleme, die sich in Form von Bildhaklern offenbaren. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.8.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.8.1 (optional)

 
Diese Meldung diskutieren...
logo

Firefox 68.0.2 und 68.0.2 ESR reparieren Zugriffsschutz auf Passwörter

reported by doelf, Montag der 19.08.2019, 10:57:26

Mit der Veröffentlichung der Version 68.0.2 hat Mozilla mehrere nicht sicherheitsrelevante Probleme sowie eine mittelschwere Sicherheitslücke in seinem Webbrowser Firefox sowie dessen ESR-Variante mit Langzeitunterstützung behoben. Die Schwachstelle CVE-2019-11733 betrifft die im Firefox hinterlegten Zugangsdaten, welche lokale Benutzer ohne die Eingabe des Master-Passworts in die Zwischenablage kopieren konnten. Dies wurde nun unterbunden.

Weitere Korrekturen im Firefox 68.0.2
Wenn man einen Suchbegriff mit abschließendem Sonderzeichen (z.B. ein Fragezeichen, Doppelkreuz oder Pfundsymbol) in die Adresszeile eingibt, werden diese nicht mehr abgeschnitten. Die Web-App von Outlook hatte beim Ausdrucken von E-Mails zuletzt nur die Kopf- und Fußzeilen ausgegeben, nun werden auch die eigentlichen E-Mails gedruckt. Auch spezielle URI-Handler (z.B. lync15:// von Skype for Business), die zum Aufruf externer Applikationen dienen, sollen wieder funktionieren. Ein Fehler, der beim wiederholten Laden bestimmter Webseiten (darunter Google Maps) einige Bilder unterschlägt, wurde ebenfalls behoben. Web-Entwicklern ist es nun möglich, Schriftarten von einer lokalen Quelle (file://) zu laden.

Korrekturen im Firefox 68.0.1
Wer Videos im Vollbildmodus über HBO GO schaut, bekommt nun wieder die Vollbild-Schaltfläche angezeigt. Beim Versuch von Webseiten auf die Programmierschnittstelle "Storage Access" zuzugreifen, zeigten einige Übersetzungen einen falschen Hinweis an. Dies wurde ebenso repariert wie die eingebauten Suchmaschinen, die bei einigen Lokalisierungen nicht mehr sauber funktionierten. Weiterhin wurde ein Bug beseitigt, der die Standardsuchmaschine für Nutzer aus Russland geändert hatte. Seit der Version 68.0.1 sind die macOS-Versionen zudem vom Apple-Notary-Service signiert, damit man sie auf den Beta-Versionen von macOS 10.15 nutzen kann.

Werfen wir zum Abschluss noch einen Blick auf die Neuerungen der Version 68.0:

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

Firefox 68 - about:compat

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.6 ist fertig

reported by doelf, Montag der 19.08.2019, 10:12:06

Neben LibreOffice 6.3.0 - der erste Veröffentlichungskandidat der Version 6.3.1 mit 67 Korrekturen steht bereits in den Startlöchern - liegt nun auch die stabile Version 6.2.6 zum Download bereit. Diese richtet sich an konservative Nutzer und umfasst 44 Fehlerbereinigungen, darunter 13 potentielle Absturzursachen.

Das finale LibreOffice 6.2.6 entspricht Bit für Bit dem zweiten Release Candidate und wer diesen bereits installiert hat, muss die Installationspakete nicht erneut herunterladen. Ein letztes Update für die Entwicklungsschiene 6.2 ist für die Woche vom 14. bis zum 20. Oktober 2019 geplant. Einen guten Monat später, am 30. November 2019, wird dann der Support für diese Generation der quell-offenen und kostenlosen Büro-Software enden. Es empfiehlt sich, den Wechsel zu LibreOffice 6.3 in der ersten Novemberhälfte durchzuführen, denn für die erste Novemberwoche ist LibreOffice 6.3.3 terminiert. Bis dahin dürfte die Generation 6.3 für den tagtäglichen Produktiveinsatz ausreichend gereift sein.

Download: LibreOffice 6.2.6

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0 ist fertig

reported by doelf, Freitag der 09.08.2019, 00:41:33

LibreOffice 6.3.0 ist fertig und liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem vierten Veröffentlichungskandidaten Bit für Bit und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. Abgesehen von zahlreichen Fehlerbereinigungen und dem "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Im Rahmen der drei Veröffentlichungskandidaten wurden nochmals 115 Fehler beseitigt, für den vierten Release Candidate wird kein weiterer Bug-Fix aufgeführt. Neben der Integration neuer Funktionen haben sich die Entwickler auch um zahlreiche Inkompatibilitäten beim Im- und Export von Dateiformaten gekümmert. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Download: LibreOffice 6.3.0

 
Diese Meldung diskutieren...
logo

Bewerbungs-Mails mit GermanWiper nullen Festplatte

reported by doelf, Montag der 05.08.2019, 14:09:35

Im Gegensatz zum "Bundesamt für Sicherheit in der Informationstechnik" (BSI) ist das "Computer Emergency Response Team der Bundesverwaltung" (CERT-Bund) noch online und warnt für gefälschten Bewerbungsschreiben, deren Anhang die Schadsoftware GermanWiper enthält. Diese verschlüsselt keine Daten, sie überschreibt sie mit Nullen!

Die Bewerbungen stammen angeblich von einer "Lena Kretschmer", der E-Mail hängen ein Foto und ein ZIP-Archiv mit den "Bewerbungsunterlagen" an. Diese "Bewerbungsunterlagen" sind in Wahrheit eine Programmdatei (.exe), welche eine Schadsoftware namens GermanWiper installiert. Diese behauptet, die Daten auf der Festplatten verschlüsselt zu haben und will damit Geld erpressen, doch tatsächlich wurde alles mit Nullen überschrieben. Damit sind die Daten verloren und eine Wiederherstellung unmöglich.

Man sollte sich nicht zu sehr auf den genannten Namen der angeblichen Bewerberin einschießen, denn dieser lässt sich durch die Kriminellen leicht austauschen. So sind auch Varianten von "Doris Sammer" im Umlauf, bei denen scheinbar ein Lebenslauf und Arbeitszeugnisse als Word-Dokument (.doc) anhängen. Doch die tatsächliche Endung lautet ".doc.lnk" und führt ebenfalls die Schadsoftware GermanWiper aus. In beiden E-Mails werden Umlaute sowie die Ligatur Eszett verwendet. Die Anschreiben sind einfallslos, erregen auf den ersten Blick aber auch keinen Verdacht.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

BSI: Trojaner per Mail, Webseite offline

reported by doelf, Montag der 05.08.2019, 13:45:56

Heute lagen mal wieder einige E-Mails vom "Bundesamt für Sicherheit in der Informationstechnik" (BSI) in meinem Postfach und alle wurden vom Virenschutz beanstandet. Offenbar rollt eine weitere Malware-Welle, welche den Namen und die Logos des BSI missbraucht. Das Internetangebot des Bundesamts selbst ist derweil offline.

"Der europäische Rechtsakt zur Cyber-Sicherheit (Cybersecurity Act) ist am 27. Juni 2019 in Kraft getreten", teilt mir die E-Mail mit, "Das Bundesamt für Sicherheit in der Informationstechnik ist seitdem verpflichtet (hier fehlt ein Komma) Sie über möglichen Missbrauch ihrer Daten zu informieren". Weiter heißt es, meine Daten seien bei Angriffen auf "hoch frequentierten Internetseiten" gestohlen wurden. Ein angehängter Datensatz in einem ZIP-Archiv soll mir Details liefern, doch stattdessen wird die Ransomware "Sodinokobi" installiert.

Das BSI hatte bereits am 24. Juli 2019 vor dieser Kampagne gewarnt, doch erst jetzt sind entsprechende Mails auch bei uns eingetrudelt. Ob ein Zusammenhang mit dem Ausfall der BSI-Webseite besteht, ist völlig unklar. Alle unsere versuche, den Webserver www.bsi.bund.de (77.87.229.76) heute zu erreichen, endeten bei dfn.bcix.de (193.178.185.42) und auch auf Twitter datiert der letzte Beitrag des BSI zum "Vernetzungstag in Berlin" auf Freitag, den 2. August 2019.

 
Diese Meldung diskutieren...
logo

VBScript wird am 13. August 2019 deaktiviert

reported by doelf, Montag der 05.08.2019, 13:19:25

Webseiten, die noch mit VBScript arbeiten und somit nur im Internet Explorer funktionieren, sind zwar selten geworden, aber auch noch nicht ganz ausgestorben. Damit diese Altlast endlich verschwindet, hat Microsoft nun eine weitreichende Deaktivierung für den 13. August 2019 angekündigt.

VBScript stammt aus einer grauen Vorzeit, in der Microsoft noch gegen die Standardisierung des Internets kämpfte und stattdessen eigene Technologien etablieren wollte. Damals wurde JavaScript in Redmond als böse eingestuft und VBScript als Ausweg propagiert. Mit der Einführung von Windows 10 und dem Webbrowser Edge begann dann der langsame Abschied von VBScript und nun bereitet Microsoft den Todesstoß vor: Unter Windows 10 ist VBScript schon seit dem 9. Juli 2019 deaktiviert, doch am 13. August 2019 erfolgt die Abschaltung auch für Windows 7, 8 und 8.1.

Die Deaktivierung betrifft das gesamte Internet und alle nicht vertrauenswürdigen Zonen. Wer VBScript noch benötigt, kann es im Internet Explorer 11, der Registrierungsdatei sowie per Gruppenrichtlinie für einzelne Sicherheitszonen freigeben. Für wie lange Microsoft dieses Schlupfloch aufhalten wird, ist derweil noch unklar. Am 31. Januar 2020 wird der Support für Windows 7 und den Internet Explorer 10 enden und nur noch der Internet Explorer 11 übrig bleiben. Sobald Microsoft diesen fallen lässt, wird auch VBScript endgültig vom Tisch sein.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber behebt Problem mit "Wolfenstein: Youngblood"

reported by doelf, Sonntag der 04.08.2019, 23:36:45

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.7.5 aktualisiert und kümmert sich damit um Abstürze und Hänger beim Spiel "Wolfenstein: Youngblood". Diese Probleme traten ausschließlich mit der Baureihe Radeon RX 5700 (Navi) auf.

Ungelöste Probleme
Unter Windows 7 sollten die Besitzer einer Radeon RX 5700 eine sichere Deinstallation durchführen, da es ansonsten zu einem schwarzen Bildschirm kommen kann. Ebenfalls unter Windows 7 können mit Navi-GPUs angefertigte "Radeon ReLive"-Aufnahmen leere Videos erzeugen. Generell sollten Navi-Besitzer die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. Auch FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 noch Probleme, die sich in Form von Bildhaklern offenbaren.

Einige Systeme zeigen grünliche Farbfehler, wenn die Radeon Software auf Windows 10 Version 1903 trifft. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.7.5 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.7.5 (optional)

 
Diese Meldung diskutieren...
logo

Auch Flash-Speicher wird etwas teurer

reported by doelf, Samstag der 03.08.2019, 20:31:00

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, sieht man bei den Flash-Chips bisher nur einen moderaten Anstieg. Man sollte die Preise allerdings im Auge behalten, denn in Asien deuten derzeit alle Zeichen auf weiteren Ärger.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 2,470 US-Dollar auf den Tisch legen. Das sind zwar 5,33 Prozent mehr als Anfang Juli, doch die DRAM-Chips sind im selben Zeitraum um bis zu zwanzig Prozent teurer geworden. In den Vormonaten hatten wir mit Ausnahme des Mai (+8,10%) einen fortschreitenden Preisverfall gesehen. Daher liegt der heutige Durchschnittskurs um 24,88 Prozent unter der Vorgabe von Anfang August 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,409 US-Dollar, was einem Aufschlag von 15,37 Prozent entspricht. Bereits im April und Mai 2019 war dieser Kurs um 1,54 und 28,21 Prozent gestiegen, da diese Chips so langsam aus der Produktion laufen. Der Preis hat inzwischen fast wieder das Niveau von August 2018 (2,428 US-Dollar; -0,78%) erreicht. Somit macht diese Variante nur dann Sinn, wenn ihr Einsatz aus technischen Gründen erforderlich ist.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,944 US-Dollar. Der Kurs der TLC-Chips ist mit einem Minus von gerade einmal 0,30 Prozent sehr konstant und hatte sich auch in den Vormonaten (Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%) kaum bewegt. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1112 US-Dollar wert und notierte damit um 1,48 Prozent schwächer als Anfang Juli. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,09 Prozent eingebüßt. Unser Rat lautet daher: Schnell kaufen, bevor der Preisanstieg voll durchschlägt, oder abwarten, denn durch den Konflikt werden die Überbestände nicht weniger.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Handelskonflikt lässt Preise kräftig steigen

reported by doelf, Samstag der 03.08.2019, 19:59:01

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan im Laufe des Juli kräftig gestiegen. Dies liegt aber nicht an leeren Lagern oder einer gestiegenen Nachfrage, sondern an einem Handelsstreit zwischen Japan und Südkorea. Ausgangspunkt sind Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besetzung zwischen 1910 und 1945. Japan verweigert diese und hatte im Juli aus Protest Handelbeschränkungen gegen südkoreanische Technologiefirmen verhängt.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am gestrigen Handelstag im Schnitt 3,633 US-Dollar auf den Tisch legen und das sind 18,49 Prozent mehr als Anfang Juli. Dies egalisiert den Preisverfall von Juni und Mai, denn in den Vormonaten war dieser Kurs um 10,51, 9,68, 16,34 bzw. 16,85 Prozent abgestürzt. Dennoch: Seit August 2018 ist der Preis dieser Chips um 53,97 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,083 US-Dollar, was einem Anstieg um 20,34 Prozent im Vergleich zum Vormonat bedeutet. Auch dies entspricht in etwa dem Preisrutsch der beiden Vormonate (5,15 und 15,47 Prozent). Davor war der Kurs um 7,81, 15,6 bzw. 7,72 Prozent eingebrochen. Ziehen wir den Vorjahreszeitraum heran, sind die 4Gb-DDR4-Chips um 46,18 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,670 US-Dollar gezahlt, was einen Aufschlag von 16,46 Prozent bedeutet, nachdem die Monate davor Kursverluste von 6,96, 15,51, 9,9 und 11,94 Prozent gebracht hatten. Nach wie vor bekommen DDR3-Käufer die meisten GiB je Euro. Der Blick auf August 2018 offenbart einen Einbruch um 48,01 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1112 US-Dollar wert und notierte damit um 1,48 Prozent schwächer als Anfang Juli. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,09 Prozent eingebüßt. Unser Rat lautet daher: Schnell kaufen, bevor der Preisanstieg voll durchschlägt. Oder abwarten, denn durch den Konflikt werden die Überbestände auch nicht weniger.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 baut Vorsprung aus

reported by doelf, Samstag der 03.08.2019, 17:06:58

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung auf Windows 7 im Juli 2019 auf gut 17 Prozent ausbauen - das im Januar 2020 drohende Support-Ende zeigt so langsam Wirkung.

Marktanteile im Juli

Nachdem Windows 10 im Juni nur um bescheidene 0,06 Punkte zulegen konnte, brachte der Juli einen Zuwachs um 3,07 Punkte auf 48,86 Prozent. Windows 7 hat zugleich 3,55 Punkte (Juni: -0,06%) eingebüßt und kam nur noch auf 31,83 Prozent. Damit ist die Kluft zwischen den beiden Betriebssystemen aus Redmond binnen eines Monats um 6,62 Punkte angewachsen. macOS 10.14 verteidigte Rang drei mit 5,38 Prozent (+0,07) und das im Beta-Test befindliche macOS 10.15 konnte um 0,05 Punkte auf 0,09 Prozent zulegen. Es bleibt damit auf Rang 16.

Windows 8.1 konnte ebenfalls vom drohenden Support-Aus für Windows 7 profitieren und kletterte nach einer Steigerung um 0,54 Punkte im Juni nochmals um 0,78 Punkte auf einen Marktanteil von 5,29 Prozent und festigte seinen vierten Platz. Anders sieht es bei Windows 8 (Position 9 mit 0,63 Prozent) aus: Hier hatten wir im Juni einen Rückgang um 0,08 Punkte notiert und sehen diesmal ein Minus von 0,06 Punkten. Für obiges Diagramm haben wir Windows 8.0 und 8.1 übrigens zusammengefasst. Auf den Plätzen fünf und sechs folgen macOS 10.13 (1,70%; -0,13) und Windows XP (1,68%; -0,13).

Die Top 10 komplettieren Linux (1,66%; +0,11), macOS 10.12 (0,78%; -0,06), Windows 8 (0,63%; -0,06) und macOS 10.11 (0,53%; -0,08). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,42%; -0,07), Chrome OS (Platz 12 mit 0,40%; +/-0,00) und Fedora (Platz 21 mit 0,02%; -0,01) separat aufführt. In der Summe ergibt dies 2,50 Prozent (+0,03) und damit Platz fünf für die Linux-Fraktion.

 
Diese Meldung diskutieren...
logo

From Facebook: WhatsApp und Instagram sollen Namenszusatz erhalten

reported by doelf, Samstag der 03.08.2019, 15:41:38

WhatsApp und Instagram gehören Facebook. Was unsere technikaffinen Lesern seit Jahren wissen, ist tatsächlich recht wenigen Menschen bekannt. Immer wieder bekommen wir Aussagen wie "Facebook traue ich nicht, ich nutze nur WhatsApp und Instagram" zu hören und müssen dann erst einmal Facebooks Firmengeflecht erläutern. Insofern können wir dem Vorhaben, die beiden Dienste um den Zusatz "from Facebook" zu erweitern, durchaus etwas abgewinnen.

Doch die geplante Namensänderung, über die "The Infomation" berichtet und die Facebook zwischenzeitlich bestätigt hat, ist nicht auf dem Mist irgendwelcher Regulierer, welche den Nutzern mehr Transparenz geben wollen, gewachsen. Vielmehr geht es um die Selbstverliebtheit eines Mark Zuckerberg, der seine eigene Marke "Facebook" in den Vordergrund stellen will. Und natürlich geht es auch darum, die Selbstständigkeit der Zukäufe WhatsApp und Instagram weiter zu beschneiden.

WhatsApp wurde im Jahr 2009 von Jan Koum und Brian Acton gegründet und am 19. Februar 2014 für 19 Milliarden US-Dollar an Facebook verkauft. Damals hatte Facebook dem Kurznachrichtendienst eine weitreichende Selbstständigkeit zugesichert und auch Koum und Acton blieben an Bord. Als klar wurde, dass Facebook die Nutzerdaten von WhatsApp mit den eigenen zusammenführen und Werbung in den Dienst integrieren wird, ging Acton im September 2017 von Bord. Koum folgte im Mai 2018.

Instagram wurde im Jahr 2010 von Kevin Systrom und Mike Krieger zur Marktreife gebracht und schon im April 2012 für einer Milliarde US-Dollar von Facebook geschluckt. Bis September 2018 war Systrom als CEO für Instagram tätig, doch dann wurden die Spannungen mit der Konzernmutter zu stark und Systrom verließ das Unternehmen. Mit ihm ging auch Krieger, der bis dahin als CTO für die technische Umsetzung der Plattform verantwortlich war.

Mit der Umbenennung in "Instagram from Facebook" und "WhatsApp from Facebook" wird sich somit auch die Firmenkultur dieser beiden Dienste ändern. Andererseits hat Zuckerbergs eigene Vorzeigemarke "Facebook" aufgrund diverser Datenschutzverstöße und undurchsichtiger Machenschaften schon mehr als nur ein paar Kratzer abbekommen. Somit kann es auch passieren, dass Facebooks verblasster Glanz auch WhatsApp und Instagram beschädigen wird.

 
Diese Meldung diskutieren...
logo

Kostenfalle: Datenroaming auch auf Schiffen innerhalb der EU immer ausschalten!

reported by doelf, Samstag der 03.08.2019, 14:05:39

Es ist Sommer, es ist Urlaubszeit. Und dank des EU-weiten Roamings gibt es auch keine bösen Überraschungen mehr - oder sagen wir besser, kaum noch böse Überraschungen. Denn sobald man den festen Boden unter seinen Füßen verlässt, ist man einem modernen Freibeutertum ausgeliefert: Den unverschämt hohen Mobilfunkgebühren auf Schiffen, die bei Datennutzung in Windeseile die Ticketpreise in den Schatten stellen können!

Denn auf Kreuzfahrschiffen und auch Fähren gelten keine EU-weiten Roaming-Regelungen, sondern maritime Sondertarife, welche zu exorbitanten Telefonrechnungen führen können. Was genau auf dem Schiff für Telefonate, SMS oder das mobile Internet berechnet wird, lässt sich dabei gar nicht so einfach ermitteln, denn die Preise unterscheiden sich je nach Schiffsnetz, Mobilfunkanbieter und Vertrag. Was hingegen keine Rolle spielt, ist die geografische Position des Schiffes. Egal ob auf dem Ärmelkanal oder dem Mittelmeer, man befindet sich nicht mehr in den sicheren Häfen der EU! Selbst eine Kostenobergrenze, die den Mobilfunkkunden vor überzogenen Kosten schützen soll, greift auf Schiffen in der Regel nicht.

O2 hält eine vorbildliche Kostenübersicht in Form einer PDF-Datei bereit, welche monatlich aktualisiert wird. Sie nennt sich Fähren und Schiffe, Satellitennetze und Inflight weltweit und deckt die wichtigsten Betreiber wie Telenor Maritime, Costa Cruises oder Ocean Cell ab. Für abgehende Anrufe bewegt sich der Minutenpreis nach Deutschland zwischen 1,34 und 4,46 Euro, bei Costa Cruises und OnMarine kommt zusätzlich noch eine Verbindungsgebühr in Höhe von 0,74 Euro obendrauf. Je verschickter SMS werden 0,99 Euro berechnet, der Empfang ist kostenlos. Dafür berechnen alle Anbieter exorbitante 2,50 Euro für 100 KB mobiler Daten! Einmal WhatsApp (34,6 MB) aus Googles Play Store herunterladen und die Telefonrechnung steigt um rund 865 Euro! Auf dem Schiff angerufen zu werden ist ebenfalls ein teurer Spaß: Der teuerste Anbieter Costa Cruises verlangt pro Minute 5,16 Euro und der günstigste Telenor Maritime immer noch 1,59 Euro.

Vodafone verweist recht kryptisch auf die "Maritime Services" im Dokument InfoDok 443 Vodafone World und World Data für Vertragskunden (PDF). Ausgehende Anrufe kosten Privatkunden demnach 5,48 oder 6,09 Euro pro Minute, während Geschäftskunden mit Rahmenvertrag 4,61 oder 5,12 Euro zahlen. Für eingehende Anrufe werden bei Privatverträgen 1,82 Euro in Rechnung gestellt, mit Rahmenvertrag sind es noch 1,54 Euro pro Minute. Dagegen sind SMS zu 0,55 bzw. 0,46 Euro schon fast ein Schnäppchen, eingehende SMS sind wie bei O2 kostenlos. Für Datenroaming gelten bei martimer Nutzung die Preise für die mit Abstand teuerste Zone 4: 1,18 Euro je 50 KB ohne sowie 0,99 Euro je 50 KB mit Rahmenvertrag. Damit kostet ein simpler Download von WhatsApp für Android rund 817 Euro. Bekommt Android unterwegs ein Update, hätte man sich gleich eine mittlere Yacht für die Überfahrt mieten können.

Die entsprechende Übersicht der Telekom nennt sich Preisliste Mobilfunknutzung im Ausland (Privatkunden), ausschlaggebend ist der Absatz 6 "Mobilfunknutzung auf Schiffen und in Flugzeugen". Für abgehende Gespräche kommen demnach 3,99 Euro pro Minute auf den Kunden zu, während eingehende Gespräche mit 1,99 Euro je Minute berechnet werden. Der Versand einer SMS kostet 0,99 Euro, der Empfang ist auch hier kostenfrei. Für Magenschmerzen sorgt dann wieder die mobile Datennutzung: 0,99 Euro für 50 KB ist zwar weniger als bei O2 oder Vodafone, doch der Download von WhatsApp aus Googles Play Store summiert sich auch hier auf unverschämte 685 Euro. Für Geschäftskunden sind die Kosten durch die Bank etwas niedriger, doch das aktuellste Dokument, das die Telekom zu bieten hat, wurde zuletzt im August 2015 aktualisiert und befindet sich möglicherweise nicht mehr auf dem aktuellen Stand.

Urlaubern, die auf eine Kreuzfahrt gehen oder mit einer Fähre übersetzen, bleibt somit nichts anderes übrig, als das Datenroaming auszuschalten. Ansonsten kostet eine aktualisierte App schnell mehr als ein nagelneues iPhone und für die neue Android-Version könnte man sich zu Hause gleich ein neues Auto kaufen. Telefonieren und SMS verlegt man lieber auf den nächsten Hafen, denn auch hier drohen hohe Kosten, die allerdings nicht ganz so ruinös ausfallen wie die mobile Datennutzung.

 
Diese Meldung diskutieren...
logo

Speicher frisst Samsungs Gewinne

reported by doelf, Freitag der 02.08.2019, 18:49:09

Die stark gefallenen Speicherpreise setzten den südkoreanischen Elektronikriesen Samsung auch im zweiten Quartal 2019 massiv unter Druck und sorgten für einen massiven Gewinneinbruch. Zumindest bewegten sich Umsatz und operativer Gewinn etwas oberhalb der Schätzung, welche das Unternehmen Anfang Juli im Rahmen einer Gewinnwarnung in Aussicht gestellt hatte.

Die Zahlen
Zwischen April und Juni 2019 konnte der südkoreanische Samsung-Konzern einen Umsatz in Höhe von 56,13 Billionen Won (ca. 42,7 Milliarden Euro) generieren und blieb damit um 4,02 Prozent unter der Vorgabe des zweiten Quartals 2018. Nach einem Minus von 13,49 Prozent im ersten Quartal kann sich dieser leichte Einbruch aber durchaus sehen lassen. Der operative Gewinn zeigte sich mit 6,60 Billionen Won (ca. 5,00 Milliarden Euro) allerdings mehr als halbiert (-55,62%) und auch beim Nettogewinn von 5,18 Billionen Won (ca. 3,90 Milliarden Euro) sah es nicht viel besser aus. Der Gewinn je Aktie belief sich auf 746 Won (ca. 0,57 Euro), vor einem Jahr waren es noch 1.617 Won gewesen.

Leichte Erholung im Mobilbereich
Die Sparte Heimelektronik (Consumer Electronics) konnte ihren Umsatz um 6,44 Prozent auf 11,07 Billionen Won ausbauen, doch das dazugehörige TV-Geschäft trat mit 6,00 Billionen Won (+1,01%) weiterhin auf der Stelle. Der operative Gewinn von "Consumer Electronics" ist um 39,22 Prozent auf 0,71 Billionen Won angewachsen, spielte für das Gesamtergebnis aber nur eine untergeordnete Rolle. Im wichtigsten Segment "IT & Mobile Communications" ist der Umsatz nach einem Rückgang zum Jahresbeginn um 7,75 Prozent auf 25,86 Billionen Won gestiegen, davon entfielen 24,27 Billionen Won (+7,06%) auf Mobilgeräte. Doch während der Umsatz wieder wächst, blieb der operative Gewinn mit 1,56 Billionen Won um 41,57 Prozent unter dem Ergebnis des Vorjahresquartals.

Speicherchips bleiben ein großes Problem
In der Sparte "Device Solutions" ist der Umsatz um 15,05 Prozent auf 23,53 Billionen Won abgesackt. Schuld hieran waren die weiterhin niedrigen Speicherpreise, denn Speicherchips haben nur noch 12,30 Billionen Won (-33,51%) zu diesem Ergebnis beigesteuert. Die Nachfrage für Displays ist derweil wieder kräftig angezogen, hier lag der Umsatz mit einem Plus von 34,39 Prozent bei 7,62 Billionen Won. Vom operativen Gewinn des Vorjahreszeitraums, der sich bei "Device Solutions" auf 11,69 Billionen Won belaufen hatte, ist mit 4,15 Billionen Won nur gut ein Drittel (-64,50%) übrig geblieben. Bleibt noch Harman mit einem um 18,31 Prozent auf 2,52 Billionen Won gestiegenen Umsatz und einem auf 0,09 Billionen Won mehr als verdoppelten (+125%) Gewinn.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Dritter Veröffentlichungskandidat erhältlich

reported by doelf, Freitag der 02.08.2019, 16:17:46

Der dritte und voraussichtlich letzte Release Candidate von LibreOffice 6.3.0 liegt zum Download bereit und lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die kommende Woche geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Der erste Veröffentlichungskandidat brachte 66 Fehlerbereinigungen und der zweite setzte mit 44 erledigten Bugs ebenfalls auf eine Schnapszahl. Beim dritten wurden lediglich fünf Probleme beseitigt, darunter vier Abstürze. Neben der Integration neuer Funktionen haben sich die Entwickler auch um zahlreiche Inkompatibilitäten beim Im- und Export von Dateiformaten gekümmert. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Download: LibreOffice 6.3.0 RC 3

 
Diese Meldung diskutieren...
logo

Huawei wächst, doch die Uhr tickt

reported by doelf, Freitag der 02.08.2019, 16:04:20

Chinas Vorzeigeunternehmen Huawei glänzte im ersten Halbjahr 2019 mit einem Umsatz in Höhe von 401,3 Milliarden Yuan (ca. 52,374 Milliarden Euro), das sind 23,2 Prozent mehr als im Vorjahreszeitraum. Das klingt erstaunlich, da US-Präsident Trump die Firma in den Wirtschaftsverhandlungen mit China als Faustpfand nutzt. Doch der umfassende Handelsbann der USA wird erst ab dem 19. August 2019 greifen.

Weitere Eskalation statt Deal
Am diesem Tag endet nämlich eine 90-tägige Gnadenfrist, welche die USA dem Unternehmen nicht ganz uneigennützig gewährt hatten. Schließlich hatte der harte Handelsbann viele US-amerikanische Zulieferer ganz unerwartet getroffen, zudem drohten Sicherheitslücken bzw. Ausfälle im Bereich von Rechenzentren und mobiler Infrastrukturen. Aufgrund der Gnadenfrist konnten Huawei und seine Partner sehr schnell zum "Business as usual" zurückkehren und Ende Juli hatte Donald Trump sogar über einen Deal mit dem chinesischen Präsidenten Xi getwittert. Die Chinesen würden Mais, Soja und andere Agrargüter aus den USA importieren und im Gegenzug werde man die totale Blockade von Huawei lockern. Doch die Verhandlungen mit China sind keinen Schritt vorangekommen und auch die Agrargüter warten bei den Farmern nach wie vor auf die chinesischen Käufer. Und so hat Trump in den Morgenstunden neue Strafzölle auf alle verbleibenden Waren aus China angekündigt. Es geht um Güter und Produkte im Wert von 300 Milliarden US-Dollar, auf die die USA ab dem 1. September 2019 zehn Prozent Zoll aufschlagen werden. Hinsichtlich Huawei schweigt der US-Präsident seit Wochen, doch ein Entgegenkommen scheint angesichts des immer weiter eskalierenden Konflikts sehr unwahrscheinlich.

Ein paar Zahlen zum ersten Halbjahr
Doch zurück zu den Geschäftszahlen: Mit 220,8 Milliarden Yuan (ca. 28,82 Milliarden Euro) steuerte das Endkundengeschäft (Smartphones, Tablets, PCs, Wearables) mehr als die Hälfte des Umsatzes bei. Die beiden Marken Huawei und Honor konnten dabei weltweit 118 Millionen Smartphones absetzen, das sind 24 Prozent mehr als im ersten Halbjahr 2018. Die zweitwichtigste Umsatzquelle war die Netzwerkausrüster-Sparte (Mobilfunk- und Telefonnetze, optische Datenübertragung) mit 146,5 Milliarden Yuan (ca. 19,12 Milliarden Euro) vor dem Geschäftskundensegment (Cloud, künstliche Intelligenz, Campus-Netzwerke, Rechenzentren, Internet der Dinge) mit 31,6 Milliarden Yuan (ca. 4,12 Milliarden Euro). Huaweis Generaldirektor Liang Hua sieht allerdings "Schwierigkeiten" voraus, welche die "Schrittzahl des Wachstums beeinträchtigen können". Der Absatz in den USA ist für Huawei dabei nicht allzu relevant - im Jahr 2018 generierten die Chinesen lediglich 6,6 Prozent ihres Umsatzes in Nord-, Mittel- und Südamerika. Es geht vielmehr um den Verlust von Software- und Hardware-Lizenzen sowie um massive Ausfälle in der Lieferkette, welche das Überleben des Konzerns so gut wie unmöglich machen würden. Huawei steht weiterhin mit dem Rücken zur Wand und hält entgegen erster Behauptungen auch keine Alternative zu Android in der Hinterhand.

 
Diese Meldung diskutieren...
logo

Google stoppt Sprachauswertungen in Europa für drei Monate

reported by doelf, Freitag der 02.08.2019, 14:10:24

Sprachaufzeichnungen, welche der Google Assistant anfertigt, werden in Europa vorläufig nicht mehr von Menschen analysiert. Hintergrund ist ein Verfahren, welches Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), angestoßen hat.

Caspar bezweifelt, dass sich Googles bisherige Praxis mit der europäischen Datenschutzgrundverordnung (DSGVO) vereinbaren lässt. Wie Amazon und Apple hatte auch Google einen Teil der Spracheingaben an Drittfirmen weitergeben, damit diese die gesprochenen Worte textlich erfassen und einen Abgleich zur automatischen Erkennung durch die Software vornehmen. Durch dieses "Abhören" können hochgradig sensible Informationen in die Hände Dritter gelangen, weshalb Caspar dringenden Handlungsbedarf sah und ein auf drei Monate befristetes Weitergabeverbot für Nutzer aus Deutschland erteilte. Ein längeres bzw. dauerhaftes Verbot kann indes nur die für Google Europe zuständige irische Datenschutzbehörde IDPC verhängen. Laut Caspar hat Google bereits reagiert und seine bisherige Praxis für alle Kunden aus der Europäischen Union gestoppt.

Die Sprachassistenten aller Anbieter scheitern immer wieder an undeutlicher Aussprache und Dialekten. Abgesehen von diesen Verständnisproblemen kommt es immer wieder zu Fehlaufzeichnungen, da das Assistenssystem irrtümlich ein Wort oder Geräusch mit seinem Aktivierungskennwort verwechselt. Apple, Amazon und Google lassen solche Aufzeichnungen von internen oder externen Mitarbeitern prüfen, um die Qualität ihrer Software zu verbessern. Da dabei allerdings auch sehr private (Sex, Patientengespräche) bzw. rechtlich problematische (Firmeninterna, Straftaten) Inhalte zu den Ohren der Testhörer vordringen, ist dieses Vorgehen umstritten. Dies gilt umso mehr, da Apple, Amazon und Google ihren Kunden bisher keine einfache Opt-out Möglichkeit geboten haben. Im Google-Konto ist es seit einiger Zeit möglich, Audioaufnahmen manuell oder automatisiert zu löschen bzw. diese komplett zu deaktivieren. Apple hat die Analyse weltweit gestoppt und plant für seine Kunden eine freiwillige Teilnahme am Verbesserungsprogramm für Siri.

 
Diese Meldung diskutieren...
logo

Apple stoppt Analyse von Siri-Aufzeichnungen weltweit

reported by doelf, Freitag der 02.08.2019, 11:35:26

Vor ein paar Tagen wurde bekannt, dass neben Google und Amazon auch Apple einen Teil der Aufzeichnungen seines digitalen Sprachassistenssystems Siri zur genaueren Analyse an Drittfirmen weitergibt. Apple hat diese Praxis inzwischen weltweit gestoppt und will seinen Kunden zukünftig um Erlaubnis fragen.

Wie der britische Guardian berichtet, lässt Apple vorerst keine weiteren Sprachaufzeichnungen durch Menschen auswerten - weder intern noch extern. Man wolle seine bisherige Praxis einer Prüfung unterziehen, ließ Apple wissen. Sofern die Analysen in Zukunft wieder aufgenommen werden, sollen Apples Nutzer selbst entscheiden, ob ihre Spracheingaben dafür genutzt werden dürfen.

Die Sprachassistenten aller Anbieter scheitern immer wieder an undeutlicher Ausspracher und Dialekten. Abgesehen von diesen Verständnisproblemen kommt es immer wieder zu Fehlaufzeichnungen, da das Assistenssystem irrtümlich ein Wort oder Geräusch mit seinem Aktivierungskennwort verwechselt. Apple, Amazon und Google lassen solche Aufzeichnungen von internen oder externen Mitarbeitern prüfen, um die Qualität ihrer Software zu verbessern. Da dabei allerdings auch sehr private (Sex, Patientengespräche) bzw. rechtlich problematische (Firmeninterna, Straftaten) Inhalte zu den Ohren der Testhörer vordringen, ist dieses Vorgehen umstritten. Dies gilt umso mehr, da Apple, Amazon und Google ihren Kunden bisher keine einfache Opt-out Möglichkeit geboten haben. Im Google-Konto ist es seit einiger Zeit möglich, Audioaufnahmen manuell oder automatisisert zu löschen bzw. diese komplett zu deaktivieren.

 
Diese Meldung diskutieren...
logo

Apple vom iPhone ausgebremst

reported by doelf, Mittwoch der 31.07.2019, 14:55:31

Apple fällt es immer schwerer, sein Vorzeigeprodukt iPhone zu verkaufen. Doch da die Umsätze mit Diensten weiter steigen, darf das Unternehmen aus Cupertino von einem weiteren Rekordquartal sprechen. Jedenfalls solange man nur den Umsatz sowie die Zahlen der im Juni beendeten Vierteljahre betrachtet. Die Anleger hatten jedenfalls Schlimmeres befürchtet und ließen Apples Aktie nachbörslich um 4,48 Prozent steigen.

Dienste statt Hardware?
Es ist noch nicht lange her, da hätte ein Umsatzwachstum von gerade einmal 1,02 Prozent unter Apples Investoren für höchste Unzufriedenheit gesorgt. 53,809 Milliarden US-Dollar sind natürlich eine stolze Summe, zugleich aber auch weit weg von den zweistelligen Zuwächsen vergangener Jahre. Apples Problem sind dabei die Geräte, deren Anteil am Umsatz trotz steigender Stückpreise um 1,72 Prozent auf 42,354 Milliarden US-Dollar geschrumpft ist. Bei den Diensten ist der Umsatz derweil um 12,64 Prozent auf 11,455 Milliarden US-Dollar angewachsen - ein weiterer Rekord. Analysten sehen hierin bereits einen Konzernumbau hin zu Diensten und Software, die höhere Gewinnmargen als Hardware versprechen. Dies würde jedoch bedeuten, dass Apple seine Dienste noch stärker für andere Plattformen öffnen muss, was den Druck auf die eigenen Geräte weiter erhöhen könnte.

Problemzone iPhone
Apple-Chef Tim Cook sprach bei der Präsentation der Geschäftszahlen für das dritte Quartal des fiskalischen Jahres 2019 von einer starken Nachfrage für iPads und Macs, signifikanten Verbesserungen hinsichtlich der iPhone-Verkäufe sowie einem beschleunigten Wachstum im Bereich der Wearables (Apple Watch). Tatsächlich ist der von Apple Watch, HomePod, AirPods, Apple TV und sonstigem Zubehör generierte Umsatz um 48 Prozent auf 5,525 Milliarden US-Dollar angewachsen und hat damit das iPad (5,023 Milliarden US-Dollar; +8,39%) überholt. Auch den Mac hätte diese Sparte bereits kassieren können, wenn dessen Umsatz nicht um 10,69 Prozent auf 5,820 Milliarden US-Dollar geklettert wäre. Die Problemzone des Konzerns bleibt derweil ausgerechnet sein Bestseller iPhone, das einen Rückgang von 11,82 Prozent auf 25,986 Milliarden US-Dollar - weniger als die Hälfte des Gesamtumsatzes - erlitt.

Gewinne fallen, Aktionäre werden beschenkt
Apples Gewinne bewegen sich weiterhin auf einem sehr hohen Niveau, sind im Jahresvergleich jedoch spürbar gefallen: Der operative Umsatz gab um 8,47 Prozent auf 11,544 Milliarden US-Dollar nach und der Nettogewinn rutschte sogar um 12,8 Prozent auf 10,044 Milliarden US-Dollar ab. Dass der Gewinn je Aktie mit 2,18 US-Dollar um lediglich 6,84 Prozent unter der Vorgabe vom dritten Quartal 2018 liegt, lässt sich mit dem Rückkauf von fast 88 Millionen Aktien im Wert von 17 Milliarden US-Dollar erklären. Zusammen mit 3,6 Milliarden US-Dollar, die Apple für Dividenden aufgewendet hat, sind zwischen April und Juni 2019 stolze 21 Milliarden US-Dollar an die Aktionäre geflossen. Die nächste Dividende in Höhe von 0,77 US-Dollar je Anteil soll am 15. August 2019 ausgezahlt werden, Stichtag für den Besitz der Aktien ist der 12. August 2019.

Ausblick und Reaktion der Anleger
Für das Schlussquartal erwartet Apple einen Umsatz zwischen 61 Milliarden und 64 Milliarden US-Dollar, was sich im Bereich des vierten Quartals 2018, dessen Umsatz bei 62,900 Milliarden US-Dollar lag, bewegen würde. Damals hatte Apple allerdings noch ein Umsatzplus von 19,63 Prozent vermelden können. Doch die reich beschenkten Investoren reagierten auf Apples Stagnation gnädig und kauften weitere Aktien. Der nachbörsliche Anstieg um 4,48 Prozent auf 218,13 US-Dollar hat sich inzwischen ein wenig relativiert: Momentan liegt das Papier nur noch mit 3,86 Prozent im Plus und kostet 216,83 US-Dollar.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber behebt Problem mit GTA V

reported by doelf, Mittwoch der 31.07.2019, 11:05:27

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.7.4 aktualisiert und kümmert sich damit um Abstürze und Hänger beim beliebten Spiel "Grand Theft Auto V". Diese Probleme traten ausschließlich mit der Baureihe Radeon RX 5700 (Navi) auf.

Ungelöste Probleme
Unter Windows 7 sollten die Besitzer einer Radeon RX 5700 eine sichere Deinstallation durchführen, da es ansonsten zu einem schwarzen Bildschirm kommen kann. Ebenfalls unter Windows 7 können mit Navi-GPUs angefertigte "Radeon ReLive"-Aufnahmen leere Videos erzeugen. Generell sollten Navi-Besitzer die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. Auch FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 noch Probleme, die sich in Form von Bildhaklern offenbaren.

Einige Systeme zeigen grünliche Farbfehler, wenn die Radeon Software auf Windows 10 Version 1903 trifft. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.7.4 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.7.4 (optional)

 
Diese Meldung diskutieren...
logo

AMD enttäuscht trotz schwarzer Zahlen

reported by doelf, Mittwoch der 31.07.2019, 10:30:36

Bei der Präsentation der Geschäftszahlen für das zweite Quartal 2019 gab sich AMD-Chefin Dr. Lisa Su zufrieden: Ihr Unternehmen ist mit seinen Produkten gut aufgestellt und schreibt weiterhin schwarze Zahlen. Auf der anderen Seite fällt der Gewinn bescheiden aus und AMDs Schwäche bei den Grafikkarten überschattete auch die Monate April bis Juni. Dafür fällt der Ausblick auf den Rest des Jahres recht positiv aus.

AMDs Prozessoren können Umsatzrückgang nicht verhindern
Mit 1,531 Milliarden US-Dollar blieb AMDs Umsatz um 12,81 Prozent unter dem Ergebnis des zweiten Quartals 2018 und dieser Umsatzrückgang verteilt sich recht gleichmäßig auf die beiden Sparten "Computing and Graphics" (940 Millionen US-Dollar; -13,44%) und "Enterprise, Embedded and Semi-Custom" (591 Millionen US-Dollar; -11,79%). Während AMDs Prozessoren (PC und Server) sowie Spezial-GPUs für Rechenzentren stark gefragt waren, belasten die veränderten Schürfstrategien bei Kryptowährungen wie Ether auch weiterhin den Absatz von Grafiklösungen für Spieler. Im Vergleich zum Auftaktquartal ist die Nachfrage allerdings schon etwas angezogen und die neuen Modelle der 7-nm-Baureihe Radeon RX 5700 (Navi) dürften im laufenden Quartal für weiteren Schub sorgen. Anders sieht es bei den Spezialchips für Spielkonsolen aus, hier war der Absatz rückläufig und das dürfte auch erst einmal so bleiben.

Schwarze Zahlen, aber kleine Brötchen
AMDs operativer Gewinn ist um 61,44 Prozent auf 59 Millionen US-Dollar eingebrochen, was man ebenfalls den Grafikkarten zuschreiben muss. Denn trotz der starken Prozessoren ist der Gewinn im Bereich "Computing and Graphics" von 117 Millionen auf 22 Millionen US-Dollar (-81,2%) abgestürzt. Derweil profitiert die Sparte "Enterprise, Embedded and Semi-Custom" von AMDs Wiederauferstehung im Server-Markt, wo die Texaner lange Zeit ein Zombie-Dasein gefristet hatten. Während die Server-Gewinne bei Intel um ein Drittel (-34,23%) eingebrochen sind, konnte AMD in dieser Disziplin um 28,99 Prozent zulegen. Doch der Vergleich der Prozentangaben hinkt, denn mit einem Gewinn von gerade einmal 89 Millionen US-Dollar backt AMD nach wie vor sehr viel kleinere Brötchen als Marktführer Intel, dessen Server-Sparte im zweiten Quartal 1,800 Milliarden US-Dollar einfahren konnte.

Unterm Strich und Ausblick
Auch AMDs Nettogewinn fällt mit 35 Millionen US-Dollar bzw. 0,03 US-Dollar je Anteil (verwässert) ziemlich bescheiden aus. Dabei ist der Nettogewinn im Jahresvergleich auf weniger als ein Drittel (-69,83%) eingebrochen und der Gewinn je Aktie sogar um 72,73 Prozent geschrumpft. Was positiv stimmt, sind die im Jahresverlauf um 4 Punkte auf 41 Prozent gestiegene Bruttomarge und der Ausblick auf die zweite Jahreshälfte. Für das dritte Quartal erwarten die Texaner einem Umsatz von rund 1,8 Milliarden US-Dollar (+9%) und auch der Jahresumsatz soll den von 2018 im mittleren einstelligen Bereich übertreffen. Die Börse zeigte sich dennoch enttäuscht und ließ AMDs Aktie nachbörslich um 4,1 Prozent auf 32,48 US-Dollar einbrechen. Aktuell wird das Papier für 32,75 US-Dollar (-3,31%) gehandelt.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Intel schwächelt bei Servern und Speicher

reported by doelf, Dienstag der 30.07.2019, 16:48:50

Intel hat im zweiten Quartal des Jahr 2019 einen Dämpfer im Geschäft mit Servern und nicht-flüchtigem Speicher kassiert. CEO Bob Swan zeigte sich dennoch erfreut, denn mit 16,505 Milliarden US-Dollar übertraf der Umsatz die Prognose von April um 900 Millionen. Auf Intels Börsenkurs, der seit Anfang Juli gestiegen war, hatten diese Zahlen kaum Einfluss.

Milchmädchenrechnungen zur Umsatzprognose
Man habe nach wie vor große Ambitionen, ließ Swan anlässlich der Bekanntgabe der Quartalszahlen wissen. Daher habe Intel seine Umsatzprognose für das Geschäftsjahr 2019 auf 69,5 Milliarden US-Dollar angehoben. Dies sind tatsächlich 500 Millionen mehr, als Intel im April in Aussicht gestellt hatte. Doch das zweite Quartal, das in diese Prognose eingeflossen war, hat ja bereits einen um 900 Millionen US-Dollar höheren Umsatz gebracht. Anders formuliert: Für das zweite Halbjahr 2019 hat Intel seine Erwartungen um 400 Millionen US-Dollar reduziert.

Der Quartalsumsatz
Mit 16,505 Milliarden US-Dollar schnitt das zweite Quartal dennoch um 2,69 Prozent schlechter ab als der Vorjahreszeitraum. Die für Intel besonders wichtige PC-Sparte (Client Computing Group) konnte zwar um 1,29 Prozent auf 8,841 Milliarden US-Dollar zulegen, doch das Server-Geschäft (Data Center Group) ist um 10,2 Prozent auf 4,983 Milliarden US-Dollar eingebrochen. Beim "Internet of Things", zu dem nun auch Mobileye, ein Entwickler optischer Fahrerassistenzsysteme, gezählt wird, verzeichnete Intel mit 12,73 Prozent das stärkste Umsatzwachstum. 1,187 Milliarden US-Dollar steuerte IoT zum Umsatz bei, während die ohnehin schon schwierige Speichersparte (940 Millionen US-Dollar; -12,88%) und die aus Altera hervorgegangene Programmable Solutions Group (489 Millionen US-Dollar; -5,42%) schwächelten.

Operative Gewinner und Verlierer
Der operative Quartalsgewinn liegt mit 4,617 Milliarden US-Dollar um 12,44 Prozent unter der Vorgabe von April bis Juni 2018. Wichtigster Gewinnbringer war die Client Computing Group mit 3,737 Milliarden US-Dollar (+15,55%) vor der Data Center Group mit 1,800 Milliarden US-Dollar. Es dürfte Intel jedoch nicht schmecken, dass die Gewinne aus der Server-Sparte um mehr als ein Drittel (-34,23%) eingebrochen sind. In der Programmable Solutions Group haben sich die Gewinne sogar fast halbiert (52 Millionen US-Dollar; -48,51%), während die Verluste mit Speicherprodukten immer stärker aus dem Ruder laufen. Hatte Intel hier im ersten Quartal lediglich 65 Millionen US-Dollar in den Sand gesetzt, waren es diesmal 284 Millionen US-Dollar. Ein Lichtblick bleibt IoT mit 347 Millionen US-Dollar Gewinn (+20,91%).

Unterm Strich
Am Ende der Bilanz steht ein Nettogewinn von 4,179 Milliarden US-Dollar, der zwar nach wie vor sehr ordentlich klingt, die Vorgabe aus 2018 aber um deutliche 16,52 Prozent verfehlt. Da Intel im Laufe des zweiten Quartals allerdings 67 Millionen eigene Aktien für 3 Milliarden US-Dollar zurückgekauft hatte, sank der Gewinn je Anteil (verwässert) lediglich um 12,38 Prozent auf 0,92 US-Dollar. Dass Intel nach jahrelanger Verzögerung nun endlich seine ersten 10-nm-CPUs (Ice Lake) an die PC-Hersteller ausliefern kann, stimmt für das Jahresende vorsichtig optimistisch. Und auch eine zweite Baustelle scheint der Chipriese loszuwerden: Apple will das Geschäft mit Smartphone-Modems für 1 Milliarde US-Dollar kaufen und dabei auch 2.200 Mitarbeiter übernehmen. Sofern die zuständigen Behörden grünes Licht geben, soll der Verkauf bis Ende 2019 abgeschlossen sein.

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

UltraViolet wird am 31. Juli 2019 eingestellt

reported by doelf, Dienstag der 30.07.2019, 13:52:59

Die Idee der US-amerikanischen Filmbranche klang verlockend: Eine Blu-Ray oder DVD kaufen und damit zugleich auch die Rechte zur Nutzung des dazugehörigen Videostreams erwerben, so dass man den Film oder die Serie auch auf einem Tablet oder Smartphone schauen kann. Dazu eine zentrale Lizenzverwaltung namens UltraViolet, damit der Nutzer nicht bei jedem Studio ein eigenes Kundenkonto benötigt. Doch UltraViolet wird morgen abgeschaltet und die Übertragung der Lizenzen entwickelt sich immer mehr zu einer peinlichen Lachnummer.

Wayne und wer sich sonst noch für die Rettung seiner Bibliothek interessiert, muss sich in den nächsten Stunden bei UltraViolet anmelden und unter "Einzelhandelsdienstleistungen" prüfen, ob seine Inhalte bereits mit einem teilnehmenden Einzelhändler verknüpft sind. Ist dies nicht der Fall, muss der Kunde dort einen oder mehrere Einzelhändler verknüpfen. Das wird im Zweifelsfall aber nicht für alle Inhalte gelingen, denn auch am Tag vor dem finalen Zapfenstreich besteht immer noch keine 100-prozentige Abdeckung:

"Ihre Filme und Fernsehsendungen bleiben mehrheitlich bei zuvor verlinkten Einzelhändlern zugänglich"

Sollten die eigenen Inhalte bei einem Einzelhändler fehlen, kann man nur die Verknüpfung mit weiteren Händlern versuchen. Das ist kein großer Aufwand, denn es gibt tatsächlich nur zwei: Flixster und Videociety. Der Sony Pictures Store, ursprünglich als weitere Alternative für Nutzer aus Deutschland aufgeführt, ist bei UltraViolet verschwunden. Sony Pictures selbst rät aber weiterhin zum Erstellen einer Verknüpfung, was wohl nicht nur wir hochgradig verwirrend finden.

Und es kommt noch dicker: Flixster hat seine Kunden per E-Mail informiert, dass auch dieser Dienst am 1. Oktober 2019 seine Pforten schließen wird. Die bei Flixster hinterlegten Lizenzen soll man in Kürze irgendwie auf Google Play übertragen können, doch nichts Genaues weiß man nicht. Wer nicht gleich zweimal umziehen möchte, muss somit auf Videociety setzen und darauf vertrauen, dass dieser Dienst noch lange existieren wird. Dem genervten Kunden wird derweil einmal mehr die Vergänglichkeit alles Virtuellen im wundersamen Cyberland Digitalien vor Augen geführt.

Quelle: www.myuv.com
 
Diese Meldung diskutieren...
logo

EuGH: Webseiten-Betreiber tragen Mitverantwortung für "Gefällt mir"-Button

reported by doelf, Montag der 29.07.2019, 17:11:23

Der Gerichtshof der Europäischen Union (EuGH) hat heute entschieden, dass die Betreiber von Webseiten ihren Besuchern die Möglichkeit einräumen müssen, das Ausführen sozialer Plug-ins und ähnlicher Erweiterungen, über die Dritte Daten erheben, zu unterbinden. Konkret ging es um den "Gefällt mir"-Button von Facebook.

In der Rechtssache C-40/17 hatte die Verbraucherzentrale NRW e.V. gegen den deutschen Online-Händler Fashion ID GmbH & Co. KG geklagt, da diese als Betreiber einer Webseite Facebooks "Gefällt mir"-Button eingebaut hatte. Das Problem dabei: Bei dieser Schaltfläche handelt es sich keinesfalls um eine einfache Grafik mit einem Link. Vielmehr werden Scripte von Facebooks Servern nachgeladen und Daten über den Besucher der Webseite erfasst, darunter seine IP-Adresse und die Browser-Kennung. Und dies betrifft nicht nur Mitglieder von Facebook, sondern alle Besucher dieser Webseite. Es spielt auch keine Rolle, ob überhaupt auf "Gefällt mir" geklickt wird.

Das wirft die Frage auf, ob eine solche Datenweitergabe an Dritte mit europäischem Recht zu vereinbaren ist. EU-Generalanwalt Michal Bobek hatte im Dezember 2018 zunächst festgestellt, dass die Verbraucherzentrale NRW befugt ist, die Interessen der Verbraucher rechtlich gegen mutmaßliche Verletzer von Datenschutzrecht durchzusetzen. Die Beklagte hatte dies angezweifelt. Weiterhin hatte Bobek befunden, dass derjenige, der Drittanbieter-Inhalte in seine Seite einbindet, auch als ein für die Datenverarbeitung Verantwortlicher anzusehen ist. Daher müsse der Seitenbetreiber über die Datenerhebung informieren sowie die Einwilligung seiner Besucher einholen.

Mit ihrem heutigen Urteil folgten die Richter des EuGH der Argumentation des Generalanwalts in weiten Teilen: Nach Ansicht des EuGH kann der Betreiber einer Website "für das Erheben und die Übermittlung der personenbezogenen Daten" verantwortlich sein, nicht aber für die spätere Verarbeitung durch Facebook. Hinsichtlich der Platzierung des "Gefällt mir"-Buttons erkennt das Gericht derweil ein beiderseitiges wirtschaftliches Interesse, denn während der Modehändler Fashion ID seine Sichtbarkeit und Reichweite erhöht, bekommt Facebook im Gegenzug Nutzerdaten auf dem Silbertablett serviert. Hieraus folge eine Mitverantwortung von Fashion ID.

Die Weitergabe personenbezogener Daten sei in einem solchen Fall nur rechtmäßig, wenn der betroffene Nutzer dieser im Vorfeld zugestimmt hat. Hierfür muss der Besucher erfahren, welche Daten von wem zu welchem Zweck verarbeitet werden. Berufen sich die an der Datenverarbeitung Beteiligten Firmen auf die Verwirklichung eines berechtigten Interesses, muss jeder für die Verarbeitung Verantwortliche - im konkreten Fall also Fashion ID und Facebook Irland - nachweisen, dass die jeweiligen Vorgänge gerechtfertigt sind. Das massenweise Sammeln von Daten wäre jedenfalls kein berechtigtes Interesse.

 
Diese Meldung diskutieren...
logo

Auch Apple lässt Siri-Gespräche von Drittfirmen auswerten

reported by doelf, Montag der 29.07.2019, 13:22:12

Was digitale Assistenten aufzeichnen, bekommen nicht selten auch Dritte zu hören. Dass Aufnahmen von Googles Assistent und Amazons Alexa intern sowie von externen Drittfirmen analysiert werden, hatte in den vergangenen Wochen für Empörung gesorgt. Nun wurde bekannt, dass Apple bei Siri auf die gleiche Weise verfährt.

Beim britischen Guardian hatte sich ein Whistleblower gemeldet und von einer regelmäßigen Datenanalyse durch Drittfirmen berichtet. Ähnlich wie Googles Assistent und Amazons Alexa schaltet sich auch Apples Siri häufig ein, wenn dies von den Nutzern gar nicht gewünscht wird. Und so landen in den Aufzeichnungen vertrauliche medizinische Gespräche zwischen Ärzten und ihren Patienten, legale wie illegale Geschäftsverhandlungen und auch reichlich Sex. Nach Apples Richtlinien stellen ungewollte Aufnahmen von Drogengeschäften oder Gewalt einen technischen Fehler dar, eine Meldung an die Behörden ist hingegen nicht vorgesehen.

Die Ursache der unerwünschten Mitschnitte ist bei allen drei Sprachassistenten identisch: Sie haben nach wie vor Verständnisprobleme und starten die Aufnahme irrtümlich. Auch das Probehören von Aufnahmen verteidigen alle drei Anbieter mit dem gleichen Argument: Durch die Analyse der Sprachaufzeichnungen sollen die Assistenten besser werden. Und auch in einem dritten Punkt lassen sich alle drei Firmen über einen Kamm scheren: Sie weisen die Nutzer der Sprachassistenten nicht explizit darauf hin, dass die angefertigten Aufnahmen zumindest teilweise von Menschen angehört und begutachtet werden.

Genau wie Amazon und Google erklärt auch Apple, dass es hierbei nur um einen kleinen Teil der Sprachaufzeichnungen gehe, der zudem in anonymisierter Form weitergegeben werde. Das hilft allerdings wenig, wenn sich Frau Doktor Runkelmüller-Rosenkranz ihrem Patienten Jens Dickelmeyer mit "y" vorstellt, um über die Behandlung seiner Syphilis zu reden. Unklar ist, ob Apple seine Subunternehmer anhält, die Schreibweise von Personen und Firmennamen durch weiterführende Recherchen über Suchmaschinen oder soziale Netzwerke zu klären, wie es bei Google wohl der Fall ist.

Der Whistleblower berichtet, dass die meisten ungewollten Aufnahmen vom smarten Lautsprecher HomePod und der Apple Watch stammen. Insbesondere die Uhr soll dabei durch eine hohe Rate von Fehlaktivierungen auffallen. Die diesbezüglichen Sprachschnipsel hätten in der Regel eine Länge von 30 Sekunden und würden dabei schon das eine oder andere Detail offenbaren. Bleibt festzuhalten, dass Apple trotz vollmundiger Versprechungen wie "What happens on your iPhone stays on your iPhone" letztendlich doch nur mit Wasser kocht. Ein Opt-out oder besser noch Opt-in für die Weitergabe von Sprachaufzeichnungen ist jedenfalls längst überfällig!

 
Diese Meldung diskutieren...
logo

Windows 10 Version 1903: Neue Lösungen, neue Probleme

reported by doelf, Montag der 29.07.2019, 10:20:17

Windows 10 Version 1903 wurde zusammen mit der entsprechenden Server-Ausgabe im Mai 2019 veröffentlicht und wird inzwischen auf Systemen, die noch Windows 10 Version 1803 (April 2018 Update) verwenden, automatisch installiert. Grund für das Zwangs-Upgrade ist das drohende Support-Ende am 12. November 2019, doch noch läuft bei der Version 1903 längst nicht alles rund. Während Microsoft die Probleme mit dem RASMAN inzwischen lösen konnte, gibt es jetzt Ärger mit Intels RST-Treiber und MIT-Kerberos-Realms.

Die ungelösten Fehler:

  • neuer Fehler: Ist das Gerät mit einer Domain verbunden und nutzt dabei MIT-Kerberos-Realms, scheitert der Systemstart oder es kommt zu einer Startschleife. Hiervon sind sowohl Domain-Mitglieder als auch Domain-Controller betroffen. Bisher gibt es noch keine Lösung, Microsoft stellt aber einen Ausweg für Mitte August in Aussicht.

  • neuer Fehler: Es besteht eine Inkompatibilität zwischen Windows 10 Version 1903 und Intels Rapid Storage Technology (Intel RST). Betroffen sind alle Treiber von der Versionsnummer 15.1.0.1002 bis einschließlich 15.5.2.1053, weshalb Microsoft eine Update-Sperre verhängt hat. Ab der Treiberversion 15.5.2.1054 soll es keine Probleme mehr geben, empfohlen wird allerdings die Version 15.9.6.1044 oder neuer. Derzeit muss der Nutzer die aktualisierten Treiber händisch installieren.

  • Beim Surface Book 2 verschwindet die diskrete Grafiklösung von NVIDIA zuweilen aus dem Gerätemanager. Wenn dies geschieht, lassen sich grafiklastige Applikationen und Spiele nicht mehr starten. Abhilfe schaffen ein Neustart oder die Suche nach neuen Geräten. Bis auf Weiteres wurde das Update auf Windows 10 Version 1903 für die betroffenen Notebooks ausgesetzt.

  • Öffnet man ein Remote Desktop, zeigt dieser manchmal nur einen schwarzen Bildschirm an. Schuld sind inkompatible Grafiktreiber, beispielsweise jene für Intel-Chipsätze der 4er-Serie. Einen Workaround gibt es leider nicht und die Lösung wird noch etwas auf sich warten lassen.

  • Versucht man, die neue Windows Sandbox (nur Pro und Enterprise) auf einen nicht englischsprachigen Windows zu starten, scheitert dies mit dem Fehlercode 0x80070002 (Datei nicht gefunden). Microsoft wollte dieses Problem eigentlich bis Ende Juni lösen, doch der entsprechende Eintrag ist weiterhin offen.

  • Bei einigen Grafiktreibern von Intel lässt sich die Bildschirmhelligkeit nicht mehr ändern. Erst nach einem Neustart wird die Änderung umgesetzt. Wird ein betroffener Treiber auf dem System gefunden, blockiert Microsoft die Aktualisierung des Betriebssystems.

Probleme, für die es eine vorläufige Lösung gibt:

  • Werden zum Systemstart Abbilder eines Preboot Execution Environments (PXE) von den "Windows Deployment Services" (WDS) oder dem "System Center Configuration Manager" (SCCM) geladen, kann dieser mit dem Fehler-Code 0xc0000001 scheitern. Während die endgültige Lösung noch aussteht, beschreibt Microsoft zumindest zwei Workarounds.

  • Gamma-Korrektur, Farbprofile und Nachtmodus funktionieren nach dem Update unter bestimmten Umständen nicht mehr. Als Beispiele nennt Microsoft das Anschließen oder Abklemmen von Anzeigegeräten, die Bildschirmrotation, Änderungen an den Anzeigeeinstellungen, Aktualisierungen des Grafiktreibers, das Schließen von Applikationen und Spielen im Vollbildmodus, die Verwendung benutzerdefinierter Farbprofile und der Einsatz von Programmen, die spezielle Gamma-Korrekturen benötigen. Abhilfe schafft derzeit nur ein Neustart.

  • Können keine Bluetooth-Geräte gefunden oder verbunden werden, ist zumeist der installierte Treiber von Qualcomm oder Realtek die Ursache. Bei Qualcomm wird zumindest die Treiberversion 10.0.1.11 benötigt, bei Realtek funktionieren die Versionen 1.5.1011.0 und neuer. Die Verteilung neuer Treiber über das Windows Update lässt aber noch auf sich warten.

  • Entdeckt Windows 10 Version 1903 einen inkompatiblen Audio-Treiber von Intel, erfolgt während der Installation ein Hinweis auf die problematische Datei "intcdaud.sys". Betroffen sind die Treiberversionen von 10.25.0.3 bis einschließlich 10.25.0.8, die einen überhöhten Stromverbrauch verursachen. Microsoft rät, den Hersteller des Computers zu kontaktieren, um einen neuen Treiber zu erhalten.

  • Microsofts Kamera-App verträgt sich nicht mit Intels Kameramodellen RealSense SR300 und RealSense S200 und steigt beim Aufruf mit dem Fehler-Code 0XA00F4243 aus. Es soll helfen, die Kameras zu entfernen und neu zu verbinden, den RealSense-Treiber im Gerätemanager kurz zu deaktivieren bzw. den RealSense-Dienst kurz zu stoppen. Bis es eine richtige Lösung gibt, wird das Update auf Windows 10 Version 1903 unterbunden.

  • Zu einem WLAN-Ausfall kommt es mit veralteten Treibern von Qualcomm. Microsoft rät daher zum Treiber-Update, nennt aber leider nicht die benötigten Versionsnummern. Solange kein neuer WLAN-Treiber über Windows Update bereitsteht, gilt für die betroffenen Computer eine Update-Sperre.

Vollständig korrigierte Fehler:

  • neuer Status: Der Remote Access Connection Manager (RASMAN) warf den Fehlercode 0xc0000005 für svchost.exe_RasMan und rasman.dll, sofern ein VPN-Profil als immer aktiv (Always On VPN / AOVPN) definiert war. Behoben wurde dieses Problem am 26. Juli 2019 mit dem Update KB4505903.

  • Die App Dynabook Smartphone Link funktionierte nach dem Update auf Windows 10 Version 1903 nicht mehr. Microsoft hat dieses Problem mit seinen Juli-Updates repariert und die zwischenzeitlich verhängte Update-Sperre wieder aufgehoben.

  • Dolby Atmos kann man als kostenpflichtige Erweiterung über den Microsoft Store erwerben, doch nach dem Update funktionierte dieses Audioformat aufgrund eines Fehlers mit der Lizenz nicht mehr. Der ursprünglich für Mitte Juni angekündigte Bug-Fix wird seit dem Juli-Patch-Day ausgeliefert.

  • Sind USB-Datenträger oder Speicherkarten mit dem PC verbunden, konnte das Update auf Windows 10 Version 1903 scheitern, da die Zuordnung der Laufwerksbuchstaben fehlerhaft war. Auch dieser Fehler wurde am 11. Juli 2019 behoben.

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2019 Edition 19.7.3 erhältlich

reported by doelf, Donnerstag der 25.07.2019, 19:48:02

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.7.3 aktualisiert, welche die Leistung in "Wolfenstein: Youngblood" um bis zu 13 Prozent steigern soll. Der "Radeon GPU Profiler" unterstützt nun auch die Navi-GPUs (Radeon RX 5700), die man ab sofort auch mit Microsoft PIX verwenden kann.

Neu bei Vulkan
Der neue Treiber umfasst darüber hinaus sechs Erweiterungen für den OpenGL-Nachfolger Vulkan:

  • VK_EXT_display_surface_counter: Diese Erweiterung definiert einen Anzeigeoberflächen zugeordneten Zähler für die vertikale Austastperiode. Sie stellt einen Mechanismus zur Verfügung, mit dem sich die Unterstützung für einen solchen Zähler aus einem VkSurfaceKHR-Objekt abfragen lässt.
  • VK_AMD_pipeline_compiler_control: Über diese Erweiterung lassen sich Compiler-Optionen einzelnen Pipelines zuweisen, beispielsweise um Rundungsregeln bei der Arbeit mit Gleitkommazahlen unterschiedlicher Genauigkeit zu lockern.
  • VK_AMD_shader_core_properties2: Diese Erweiterung macht zusätzliche, AMD-spezifische Shader-Core-Eigenschaften für ein physisches Gerät verfügbar.
  • VK_EXT_subgroup_size_control: Diese Erweiterung bringt zusätzliche Kontrolle über Untergruppengrößen, beispielsweise um Anwendungen bei Geräten, welche mehr als eine Größe unterstützen, die Auswahl zu ermöglichen.
  • VK_KHR_imageless_framebuffer: Diese Erweiterung ermöglicht das Erstellen von Framebuffern, ohne die Notwendigkeit zunächst Bilder zu generieren. Hierdurch wird ihre Nutzung flexibler und man muss weniger Kompatibilitätsanforderungen beachten.
  • VK_KHR_variable_pointers: Mit Hilfe dieser Erweiterung können Implementierungen angeben, inwieweit sie die SPV_KHR_variable_pointers der SPIR-V-Erweiterung unterstützen. Über diese Erweiterung können Shader-Module privat aufgerufene Zeiger auf Uniform- und/oder Speicherpuffer zu nutzen, wobei die Zeigerwerte dynamisch und ungleichmäßig sein können. In dieser Version wurde die Unterstützung für VariablePointers hinzugefügt

Behobene Fehler
Das Spiel "League of Legends" startet zuverlässiger auf Systemen mit Windows 7 und einer Grafiklösung der Baureihe Radeon RX 5700, zudem soll es bei diesen Karten nach einem Express-Update der Radeon-Software nicht mehr zu Abstürzen und Hängern von DirectX-9-Anwendungen kommen. Die Verwendung des "Radeon Image Sharpening" verhindert auf Navi-GPUs nicht mehr den Aufruf von Windows Mixed Reality und "Fortnite" startet auf den neuen Karten nicht mehr mit kleinen Hängern während der ersten Spielminuten.

Bei "Radeon ReLive VR" konnte AMD die Synchronität von Bild und Ton reparieren und der Treiber des Log-Werkzeugs lässt sich jetzt unter Windows 7 installieren. Besitzer der Radeon VII bekommen endlich keine Geisterwerte mehr zu sehen, "Radeon Anti-Lag" soll Spiele nicht mehr ausbremsen und "Radeon Overlay" nicht mehr flackern, wenn Vulkan-basierte Spiele mit "Radeon Image Sharpening" kombiniert werden. Weiterhin wurden die Bildfehler während der Leistungstests von Adobe Premier Pro 2019 beseitigt.

Ungelöste Probleme
Unter Windows 7 sollten die Besitzer einer Radeon RX 5700 eine sichere Deinstallation durchführen, da es ansonsten zu einem schwarzen Bildschirm kommen kann. Ebenfalls unter Windows 7 können mit Navi-GPUs angefertigte "Radeon ReLive"-Aufnahmen leere Videos erzeugen. Generell sollten Navi-Besitzer die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. Auch FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 noch Probleme, die sich in Form von Bildhaklern offenbaren.

Einige Systeme zeigen grünliche Farbfehler, wenn die Radeon Software auf Windows 10 Version 1903 trifft. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.7.3 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.7.3 (optional)

 
Diese Meldung diskutieren...
logo

VLC: Warnung vor kritischer 0-Day-Lücke war Fehlalarm

reported by doelf, Donnerstag der 25.07.2019, 15:55:22

Zum Wochenauftakt hatten wir über eine widersprüchliche Warnung bezüglich einer kritischen 0-Day-Lücke im quelloffenen Mediaplayer VLC berichtet. Inzwischen steht fest, dass das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) und die "National Vulnerability Database" (NVD) der USA einen Fehlalarm verursacht hatten.

Der Eintrag CVE-2019-13615 in der NVD hatte einen kritischen Stapelüberlauf mit einer Base-Score von 9,8 aus 10,0 gemäß CVSS v3.0 beschrieben. Die extrem gefährliche Sicherheitslücke sollte in der aktuellen Version 3.0.7.1 des VLC Players stecken und sich sehr einfach und ohne besondere Berechtigungen ausnutzen lassen. Sie führe zu einem unkontrollierten Lesezugriff, der den Abgriff von Informationen sowie Modifikation und DoS-Angriffe ermögliche. Das BSI dichtete in seiner Meldung noch das Ausführen von Schadcode sowie Windows und macOS als zusätzlich zu Linux betroffene Plattformen hinzu.

Diesen Angaben widersprach allerdings der Bug-Tracker von VLC, dessen Eintrag das Problem auf GNU/Linux beschränkte und eine Ausnutzbarkeit in Verbindung mit der Version 3.0.7.1 verneinte. Auch wir konnten bei einem Schnelltest unter Windows und Linux keinen Absturz verursachen geschweige denn Schadcode ausführen. Inzwischen steht fest, dass der Fehler in der externen Bibliothek libebml steckte und in deren Version 1.3.6 behoben wurde. VLC hatte die Korrektur in der Version 3.0.3 übernommen und ist somit schon seit einiger Zeit abgesichert.

Dummerweise hatte das "National Institute of Standards and Technology" (NIST) bei den Entwicklern von VideoLAN nicht nachgefragt, so dass der fehlerhafte Eintrag in die NVD gelangte. Inzwischen haben BSI und NVD reagiert: Laut BSI ist das Risiko niedrig, während der Eintrag in der NVD ein mittleres Risiko (5,5) attestiert.

 
Diese Meldung diskutieren...
logo

Angriffswerkzeuge gegen Logitechs Funktechnik "Unifying" verfügbar

reported by doelf, Donnerstag der 25.07.2019, 14:00:15

Der Sicherheitsexperte Marcus Mengs (@mame82) hat zwei Angriffswerkzeuge veröffentlicht, die mehrere Sicherheitslücken in Logitechs proprietärer 2,4-GHz-Funktechnik "Unifying" ausnutzen. Die passende Hardware bekommt man bei Anbietern wie Farnell für nicht einmal 10 Euro.

LOGITacker: Komplettlösung zum Schleuderpreis
Das primäre Angriffswerkzeug heißt "LOGITacker", es ist als Stand-Alone-Werkzeug konzipiert und stellt eine Kommandozeile über den USB-Anschluss zur Verfügung. Wie der Name schon andeutet, hat Mengs den LOGITacker ganz gezielt auf Logitech-Hardware zugeschnitten und konnte daher zahlreiche Optimierungen vornehmen, darunter die automatische Erkennung von Unifying-Geräten. Als Hardware stehen vier USB-Dongle zur Auswahl (Nordic nRF52840 Dongle pca10059, MakerDiary MDK Dongle, MakerDiary MDK und April Brother Dongle), wobei die Platine von Nordic die größte Verbreitung aufweist und im Internet schon für unter 10 Euro zu finden ist. Die benötigte Firmware hat Mengs auf GitHub veröffentlicht. Sie funktioniert für die Angriffsvarianten MouseJack, das erzwungene Pairing neuer Geräte sowie passives (CVE-2019-13052) und aktives Abfangen der Schlüssel (CVE-2019-13054 und CVE-2019-13055).

mjackit für die übrigen Schwachstellen
Mit der aktuellen Version des LOGITackers lassen sich zwei Angriffsvarianten noch nicht ausnutzen. KeyJack und dessen Weiterentwicklung CVE-2019-13053, welche auch ohne Schlüsselkenntniss funktioniert, kann man derweil über ein zweites Angriffswerkzeug namens mjackit attackieren, das Mengs ebenfalls auf GitHub veröffentlicht hat. mjackit benötigt CrazyRadioPA (Kostenpunkt unter 30 Euro) als Hardware-Komponente und sollte ursprünglich Mengs Allzweckwaffe werden, doch mit dem Wechsel zur preiswerteren Hardware hat der Sicherheitsexperte die Weiterentwicklung eingestellt. In seiner derzeitigen Form ist mjackit in erster Linie eine Demonstration, auf der interessierte Entwickler ihre eigenen Projekte aufbauen können. Die Verwendung in kommerziellen Produkten schließt Mengs allerdings aus.

Für Leser, die die bisherige Berichterstattung nicht verfolgt haben, folgt eine Zusammenfassung der diversen Sicherheitslücken:

Verschlüsselten Tastenanschlag ohne Schlüsselkenntnisse einschleusen
Im Jahr 2016 hatte Bastille Research einen Angriff auf die Unifying-Receiver, welche als Funkempfänger für diverse Produkte von Logitech dienen, beschrieben (CVE-2016-10761). Dieser erlaubte das Einschleusen beliebiger Tastenanschläge in eine verschlüsselte Verbindung. Obwohl Logitech diese Lücke gestopft hat, finden sich im Handel auch heute noch Geräte mit alter und somit unsicherer Firmware. Darüber hinaus hat Marcus Mengs einen Weg dokumentiert, wie sich die Schutzmaßnahmen des Herstellers umgehen lassen (CVE-2019-13053). Hierzu benötigt der Angreifer einmalig Zugang zur Tastatur, um ein und die selbe Taste 12 bis 20 mal zu drücken und die dabei generierte verschlüsselte Übertragung aufzuzeichnen. Mit den gewonnenen Daten lässt sich die Verschlüsselung dauerhaft brechen und man kann dem Unifying-Receiver wieder beliebige Tastenanschläge unterschieben. Laut Logitech soll diese Schwachstelle nicht beseitigt werden.

Schlüssel für Unifying-Verbindung beim Pairing passiv abfangen
Ein Angreifer in Funkreichweite kann den Schlüsselaustausch beim Pairing der Geräte aufzeichnen und die schwache Verschlüsselung dank simpler Schüssel knacken. Im Anschluss kann er Tastatureingaben mitschneiden und auch eigene einfügen (CVE-2019-13052). Besteht physischer Zugang zum Receiver, kann durch dessen Abziehen und wieder Einstecken ein Pairing gezielt provoziert werden. Eine Fehlerbehebung seitens Logitech ist nicht geplant (und technisch vermutlich auch nicht möglich). In seinen Beispielen zeigt Mengs, wie diese Strategie bei der Tastatur K400+ und der Maus MX Anywhere 2S funktioniert.

Schlüssel für Unifying-Verbindung aktiv abfangen
Dank nicht dokumentierter Befehle und eines unsauberen Datenschutzes lassen sich die Schlüssel auch direkt vom Receiver auslesen (CVE-2019-13055). Dazu braucht der Angreifer zwar physischen Zugriff auf das Gerät, doch das Auslesen der Schlüssel für alle mit dem Receiver verpaarten Geräte dauert weniger als eine Sekunde. Anhand der Tastatur K360 belegt Mengs, wie sich auf diese Weise ebenfalls Eingaben mitschneiden und Tastenbetätigungen einschleusen lassen. Das selbe Problem betrifft auch die Receiver, welche Logitech seinen Presentern beilegt (CVE-2019-13054). Die zugehörigen Demos umfassen die Presenter R500 und SPOTLIGHT. Logitech will im Laufe des August 2019 eine Lösung für diese Sicherheitslücken bereitstellen.

Pairing neuer Geräte erzwingen
Dass sich beim Unifying-Receiver das Pairing mit neuen Geräten erzwingen lässt, ohne dass der Benutzer den Empfänger zuvor in den Pairing-Modus schaltet, hatte Bastille Research im Jahr 2016 dokumentiert. Mengs belegt, dass dies weiterhin möglich ist. Über die neu angemeldeten Geräte kann der Angreifer beliebige Eingaben vornehmen, das Abfangen von Tastatureingaben ist hingegen nicht möglich.

Tastenanschlag bei alter Firmware einschleusen
Bastille Research und die SySS GmbH hatten 2016 Angriffe auf die Unifying-Receiver von Mäusen und Presentern aufgezeigt. Beispielsweise akzeptierten die Presenter R400, R700 und R800 unverschlüsselt übertragene Tastenanschläge, so dass der Angreifer einzig die Funkadresse des Empfängers aufspüren musste, um eigene Befehle übermitteln zu können. Wurden die Unifying-Receiver mit Tastaturen oder Mäusen genutzt, fand die Übertragung zwar verschlüsselt statt, es wurden aber auch unverschlüsselte Daten verarbeitet. Logitech hat dieses Verhalten zwar mit Firmware-Updates unterbunden, doch es finden sich immer noch Geräte mit alter Firmware im Verkauf.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

CDex 2.20 ist fertig

reported by doelf, Mittwoch der 24.07.2019, 23:30:33

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.20 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.20 umfasst Korrekturen für Windows 10 Version 1903 und behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.20

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Zweiter Veröffentlichungskandidat erhältlich

reported by doelf, Montag der 22.07.2019, 16:12:47

Der zweite Release Candidate von LibreOffice 6.3.0 liegt zum Download bereit und lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Der erste Veröffentlichungskandidat brachte 66 Fehlerbereinigungen, der zweite setzt ebenfalls auf eine Schnapszahl und erledigt weitere 44 Bugs, darunter fünf potentielle Absturzursachen. Wie üblich wurden auch etliche Inkompatibilitäten beim Im- und Export von Dateiformaten beseitigt. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Insgesamt sind auf dem Weg zur finalen Version drei Veröffentlichungskandidaten geplant und der dritte ist für den Zeitraum vom 29. Juli bis zum 4. August vorgesehen. Eine Woche später soll dann die Freigabe der finalen Fassung erfolgen. Aktuell scheinen die beiden Domains www.documentfoundation.org und www.libreoffice.org nicht erreichbar zu sein. Daher verlinken wir den offiziellen Entwicklerserver dev-builds.libreoffice.org.

Download: LibreOffice 6.3.0 RC 2

 
Diese Meldung diskutieren...
logo

Firefox 68.0.1 und 68.0.1 ESR beheben mehrere Probleme

reported by doelf, Montag der 22.07.2019, 14:21:17

Mit der Veröffentlichung der Version 68.0.1 hat Mozilla mehrere nicht sicherheitsrelevante Probleme in seinem Webbrowser Firefox sowie dessen ESR-Variante mit Langzeitunterstützung behoben. Darüber hinaus wurden die Versionen für macOS vom Apple-Notary-Service signiert, damit man sie auf den Beta-Versionen von macOS 10.15 nutzen kann.

Kommen wir nun zu den Korrekturen: Wer Videos im Vollbildmodus über HBO GO schaut, bekommt nun wieder die Vollbild-Schaltfläche angezeigt. Beim Versuch von Webseiten auf die Programmierschnittstelle "Storage Access" zuzugreifen, zeigten einige Übersetzungen einen falschen Hinweis an. Dies wurde ebenso repariert wie die eingebauten Suchmaschinen, die bei einigen Lokalisierungen nicht mehr sauber funktionierten. Weiterhin wurde ein Bug beseitigt, der die Standardsuchmaschine für Nutzer aus Russland geändert hatte.

Werfen wir zum Abschluss noch einen Blick auf die Neuerungen der Version 68.0:

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

Firefox 68 - about:compat

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:

 
Diese Meldung diskutieren...
logo

AMD Ryzen 3000: UEFI-Update verzögert sich

reported by doelf, Montag der 22.07.2019, 13:04:14

AMDs neue Prozessoren mit Zen-2-Kern (Ryzen 3000) haben von Intel derzeit wenig zu befürchten, leiden aber an einem Problem beim Erzeugen von Zufallszahlen. Die seitens AMD in Aussicht gestellte schnelle Abhilfe per UEFI-Update lässt derweil noch auf sich warten, da diese ein neues Problem verursacht.

PCIe-Durchsatz geviertelt
AMD hatte den Fehler im Microcode-Update AGESA 1.0.0.3 ABA behoben und dieses den Mainboard-Herstellern zur Integration in ihre UEFI-Updates zur Verfügung gestellt. Doch dann wurde die korrigierte Version nach Angaben eines Moderators im ROG-Kundenforum von ASUS wieder zurückgezogen, weil sich ein Leistungsproblem mit der PCI-Express-Anbindung gezeigt hatte. Offenbar wird PCI-Express 4.0 auf die Generation 2.0 zurückgesetzt, was den Datendurchsatz je Lane von 1.969 auf 500 MB/s viertelt. Einer über 16 Lanes angebundenen Grafikkarte stehen demnach nur 8,0 statt 31,51 GB/s zur Verfügung.

Das Problem mit den Zufallszahlen
Im Mai 2019 hatten wir berichtet, dass AMDs im Jahr 2014 vorgestellte Beema-Baureihe beim Erzeugen von Zufallszahlen patzt und nach dem Aufwachen aus dem Ruhezustand den Wert -1 liefert. Die neuen Prozessoren mit Zen-2-Kern (Ryzen 3000) haben dies perfektioniert und liefern immer die -1. In beiden Fällen wurde die Instruktion RdRand fehlerhaft implementiert, was sich insbesondere bei neueren Linux-Distributionen, die systemd als Init-Prozess verwenden, zeigt, da diese nicht mehr starten. Auch das Spiel "Destiny 2" scheitert am Erzeugen von Zufallszahlen und verfängt sich beim Aufruf in einer Endlosschleife.

Quelle: rog.asus.com
 
Diese Meldung diskutieren...
logo

Verwirrung um kritische 0-Day-Lücke in VLC 3.0.7.1

reported by doelf, Montag der 22.07.2019, 10:58:15

Das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) warnt vor einer kritischen 0-Day-Lücke im quelloffenen Mediaplayer VLC, verwickelt sich dabei aber in Widersprüche. Die Entwickler von VideoLAN scheinen derweil Probleme zu haben, den Fehler nachzustellen.

Die Sicherheitslücke
Das BSI verweist in seiner Meldung vom 19. Juli 2019 auf den Eintrag CVE-2019-13615 in der "National Vulnerability Database", der seinerseits auf dem 16. Juli 2019 datiert. Aus diesem geht hervor, dass sich der Fehler recht einfach über das Netzwerk angreifen lässt und mit einer Base-Score von 9,8 aus 10,0 gemäß CVSS v3.0 extrem gefährlich ist. Der Angreifer benötige keine besonderen Rechte und es ist auch keine Interaktion des Benutzers erforderlich. Betroffen ist die aktuelle Version 3.0.7.1 des VLC Players und bisher gibt es noch keine Gegenmaßnahmen.

Datenangriff oder Code-Ausführung?
In den weiteren Ausführungen finden sich allerdings Widersprüche: Der Eintrag im NVD bezieht sich auf einen Stapelüberlauf in der Funktion mkv::demux_sys_t::FreeUnused(), welche aus dem Modul modules/demux/mkv/demux.cpp stammt. Dieser ermöglicht einen unkontrollierten Lesezugriff - allerdings nur bei einem Aufruf über mkv::Open aus dem Programmmodul modules/demux/mkv/mkv.cpp. Neben dem Abgriff von Informationen soll die Sicherheitslücke auch deren Modifikation sowie DoS-Angriffe ermöglichen. Derweil warnt das BSI vor dem "Ausführen beliebigen Programmcodes" und nennt als betroffene Plattformen neben Windows auch macOS und Linux. Im NVD-Eintrag findet sich klein Hinweis auf die betroffenen Betriebssysteme.

VideoLAN widerspricht Absturz
Der Bug-Tracker von VLC beschränkt den Pufferüberlauf auf GNU/Linux. Das kritische Problem ist VideoLAN seit vier Wochen bekannt und wird mit "höchster Priorität" behandelt. Der letzte Eintrag ist knapp einen Tag alt und stammt von Jean-Baptiste Kempf. Dieser hat vermerkt, dass sich die reguläre Veröffentlichung von VLC 3.0.7.1 über den beschriebenen Angriff nicht zum Absturz bringen lässt. Die als Beispiel hinterlegte Videodatei "heap-over-flow.mp4" zeigte auch bei uns in einem Schnelltest keinerlei Wirkung. Sie deutet aber den vermutlichen Angriffsvektor an: Eingebettet in eine Webseite kann man den Browser-Plug-ins von VLC manipulierte Videos unterschieben. Die Untersuchung der möglichen Sicherheitslücke geht indessen weiter.

 
Diese Meldung diskutieren...
logo

Huawei hat doch keine Alternative zu Android

reported by doelf, Freitag der 19.07.2019, 16:56:28

Kein Android? Kein Problem! Kurz nachdem Google seine Zusammenarbeit mit dem Smartphone-Hersteller Huawei aufgekündigt hatte, stellten die Chinesen ein eigenes Betriebssystem mit dem Codenamen "Hongmeng" in Aussicht und erklärten, dieses noch im Laufe des Jahres zur Marktreife bringen zu können. In Brüssel vollzog das Unternehmen gestern allerdings eine Kehrtwende und erklärte Android für alternativlos.

Erst ein umfassender Handelsbann...
Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, wurde von US-Präsident Donald J. Trump im Mai dieses Jahres mit einem weitreichenden Handelsbann belegt. Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx sahen sich gezwungen, einen Lieferstopp zu verhängen. Auch der britische CPU-Entwickler ARM sowie Google und Microsoft mussten Lizenzen zurückziehen und die Zusammenarbeit mit den Chinesen einfrieren. Die Folge: Kein Zugriff auf die ARM-Architektur, Windows und die unfreien Teile von Android.

...dann eine Gnadenfrist und ein Deal
Dass sich die Lage schon nach wenigen Tagen wieder normalisiert hatte, liegt an einer 90-tägige Gnadenfrist, die am 19. August 2019 enden wird. Trump hatte zwar Ende Juni getwittert, dass er mit dem chinesischen Präsidenten Xi einen Deal geschlossen habe - die Chinesen importieren Mais, Soja und andere Agrargüter aus den USA, welche im Gegenzug die totale Blockade von Huawei lockern - doch der Stand dieser Absprache ist völlig unklar. Zudem soll der Bann für den Bereich der nationalen Sicherheit bestehen bleiben.

Kein Plan B
Im Rahmen einer Presseveranstaltung in Brüssel musste Catherine Chen, Vorstandsmitglied von Huawei und Bereichsleiterin für Öffentlichkeitsarbeit und Regierungsangelegenheiten, eingestehen, dass Huawei gar keine Alternative zu Android besitzt. Ein Betriebssystem namens Hongmeng gibt es zwar, doch dieses ist für den Einsatz im Internet der Dinge sowie für Industrieanwendungen gedacht. Hongmeng ist daher weit weniger komplex und zugleich stark auf geringe Latenzen, hohe Stabilität und Sicherheit ausgelegt. Ein multimediales, auf komfortable Bedienung und einfache Kommunikation abzielendes Allroundtalent ist Hongmeng derweil nicht. Wie Xinhua, die offizielle Nachrichtenagentur der chinesischen Regierung, berichtet, legte sich Chen in der Gesprächsrunde klar auf Android als einzige Option für Huaweis Smartphones und Tablets fest.

Auch in Zukunft wolle man an Android festhalten. Doch damit dies funktioniert, muss ein gewisser Donald J. Trump mitspielen. Sicher, das "Android Open Source Project" (AOSP) ist quelloffen. Neuerungen und Sicherheitskorrekturen, die im Rahmen des AOSP veröffentlicht werden, darf auch Huawei übernehmen und nutzen. Über AOSP wäre sogar die Bereitstellung neuer Android-Versionen möglich. Auf Unterstützung durch Google und den wichtigen Markennamen "Android" müsste Huawei aber ebenso verzichten wie auf die Google-Apps (Play Store, GMail, YouTube, Maps) und unfreie Systembestandteile wie die "Googles Play Services" und "Google Play Protect". Doch selbst mit einem eigenen Android-Derivat und eigenem App-Store bleibt das Problem, dass App-Anbietern aus den USA (z.B. Facebook, Microsoft oder Netflix) die Nutzung dieses App-Stores untersagt werden könnte.

Anders formuliert: Will Huawei seine Smartphones und Tablets auch in Zukunft außerhalb Chinas verkaufen, ist das Unternehmen auf die Gnade der USA angewiesen. Die trotzige Ankündigung einer chinesischen Emanzipation, fraglos vom Management und der PR-Abteilung getragen, wurde von den Technikern auf den Boden der Tatsachen zurückgeholt. Die vermeintliche Alternative ist als Betriebssystem für Smartphones ebenso gut geeignet wie ein E-Roller für internationale Frachtlieferungen. Doch bevor nun jemand mit dem Finger auf Huawei zeigt und "Haha" sagt, sollten wir uns alle bewusst machen, dass sich nicht einmal ein solcher Riesenkonzern aus Googles Fängen befreien kann. Letztendlich sind wir alle im selben Netz gefangen. Oder kleben gleich nebenan bei Apple.

 
Diese Meldung diskutieren...
logo

Die europäische Satellitennavigation Galileo funktioniert wieder

reported by doelf, Donnerstag der 18.07.2019, 19:41:20

Die europäische Satellitennavigation Galileo befindet sich seit dem 17. Juli 2019 um 20:52 Uhr UTC (22:52 Uhr mitteleuropäischer Zeit) wieder im Testbetrieb, wobei es weiterhin zu Instabilitäten kommen kann. Die entsprechende Meldung erfolgte allerdings mit 11 Stunden und 28 Minuten Verspätung, womit sich Statusmeldungen und Problembehebung auf einem ähnlich lahmen Niveau bewegen.

Aus dem Trauerspiel...
Seit dem 11. Juli 2019 um 1:00 Uhr UTC (3:00 Uhr mitteleuropäischer Zeit) hatte Galileo mit massiven Problemen zu kämpfen und am 12. Juli 2019 um 1:50 Uhr UTC (3:50 Uhr mitteleuropäischer Zeit) kam es zu einem vollständigen Dienstausfall. 5 Tage 19 Stunden und 2 Minuten konnte das europäische Vorzeigeprojekt nicht genutzt werden, was auch für einen Testbetrieb, der immerhin schon seit dem 15. Dezember 2016 läuft, überaus blamabel ist. Zudem hält die verantwortliche GNSS-Agentur (Global Navigation Satellite Systems Agency) in Prag weitere Stabilitätsprobleme für möglich.

...will man Lehren ziehen
In einer längeren Stellungnahme erklärt die GNSS-Agentur, dass es bei den Bodenstationen zu einem "Fehlverhalten von Ausrüstung" gekommen sei. Diese Fehlfunktion hätte "verschiedene Elemente" der Bodenstationen beeinflusst und die Berechnung von Zeit und Flugbahn unmöglich gemacht, so dass keine Positionsdaten bestimmt werden konnten. Aktuell beobachte man die Qualität der vom System generierten Navigationsnachrichten, um eine Rückkehr zur normalen Dienstqualität sicherzustellen. Ein unabhängiger Untersuchungsausschuss soll den Vorfall unter die Lupe nehmen, die Ursachen des Ausfalls klären und Lehren für den zukünftigen Produktivbetrieb (voraussichtlich ab 2021) ziehen.

Ein paar Eckdaten zu Galileo
Galileo besteht aus 30 Satelliten, von denen sich bisher allerdings nur 26 in einem Erdorbit befinden. Für die vollständige Abdeckung werden 27 Satelliten benötigt, die übrigen drei dienen als Reserve. Die ersten Satelliten wurden am 21. Oktober 2011 in ihre Umlaufbahn geschlossen, die letzten sollen im Jahr 2021 gestartet werden. Seit dem 15. Dezember 2016 befindet sich das System in einem öffentlichen Testbetrieb und kann von jedermann genutzt werden. Mit Galileo will die Europäische Union unabhängiger von NAVSTAR-GPS (USA) werden, mit GLONASS und Beidou verfolgen Russland und China ähnliche Strategien. Obwohl derzeit noch Satelliten im globalen Netz fehlen, ist Galileo schon funktionsfähig. Die Unterstützung seitens der Industrie fällt allerdings noch sehr bescheiden aus.

Dass es zu einem derartigen Zusammenbruch kommen konnte, ist verwunderlich, denn Galileo verfügt über zwei gleichberechtigte Kontrollzentren - eines im deutschen Oberpfaffenhofen und ein zweites im italienischen Fucino. Nicht betroffen war einzig der Dienst "Galileo Search and Rescue" (SAR), der insbesondere für die See- und Bergrettung verwendet wird. Bisher hatte es zwar keine derart massive Störung gegeben, Probleme gab es bei Galileo dennoch: Anfang 2017 waren die Atomuhren in mehreren Satelliten ausgefallen, was sich allerdings dank der installierten Reserveuhren schnell kompensieren ließ.

 
Diese Meldung diskutieren...
logo

Mehr Datenschutz: Zwei Alternativen zu Google Maps

reported by doelf, Mittwoch der 17.07.2019, 16:51:34

Die französische Suchmaschine Qwant und deren US-amerikanischer Mitbewerber DuckDuckGo machen Platzhirsch Google zunehmend auch bei Kartendiensten Konkurrenz. Und genau wie bei ihren Websuchen setzen die beiden Anbieter auch bei ihren Kartendiensten auf Datenschutz und legen keine Benutzerprofile an.

DuckDuckGo mit Sitz in Paoli, Pennsylvania, hat allerdings kein eigenes Kartenmaterial zusammengetragen sondern kooperiert mit Apple. Dazu hatte DuckDuckGo Mitte Januar 2019 als eine der ersten Firmen Apples MapKit JS in sein eigenes Angebot integriert. Auf den Ergebnisseiten der Suche findet sich seither ein Kartenfeld in der Seitenleiste, zudem gibt es den Menüeintrag "Karten" (Beispiel: Paoli, Pennsylvania). Bei der Verwendung der Karten werden keine persönlichen Nutzerdaten an Apple übermittelt, der Zugriff erfolgt somit ebenso anonym wie die Textsuche über DuckDuckGo. Zudem verspricht das Unternehmen, jegliche Standortdaten unmittelbar nach der Bearbeitung der Anfrage zu verwerfen. Wird eine Wegbeschreibung benötigt, bietet DuckDuckGo diese nur extern über Bing Maps, Google Maps, HERE Maps oder OpenStreetMap an. Unter iOS und macOS kommt Apples hauseigene Karten-App zum Einsatz. Beim Zugriff auf diese Dienste gelten natürlich andere Spielregeln.

Auch bei der französischen Suchmaschine Qwant, welche wir auf Au-Ja.de als Google-Ersatz verwenden, werden keine Nutzerdaten erfasst geschweige denn gespeichert. Einstellungen zur Personalisierung von Qwant speichern die Franzosen konsequent und verschlüsselt auf den Geräten der Nutzer. Die gleichen Spielregeln gelten für Qwant Maps, das sich aktuell noch im Beta-Test befindet. Doch im Vergleich zu DuckDuckGo geht Qwant noch einen entscheidenden Schritt weiter: Die Karten stammen vom Open-Soruce-Anbieter OpenMapTiles.org, dessen Material wiederum von OpenStreetMap kommt. Qwant Maps vollzieht aber keineswegs einen externen Zugriff auf OpenStreetMap, sondern hostet die Karten vielmehr auf seinen eigenen Servern. Und auch Qwant Maps selbst ist quelloffen - das Projekt liegt auf GitHub und kann somit leicht in eigene Projekte integriert werden.

Wer Google Maps für eigene Webprojekte nutzt und sich über die fortschreitende Kommerzialisierung dieses Dienstes aufregt, sollte Qwant Maps als Alternative ins Auge fassen. Seit gut einem Jahr verlangt Google einen API-Schlüssel für die Verwendung seines Kartendienstes. Um diesen zu bekommen, muss man zunächst Kunde bei Googles Cloud-Diensten werden und ein gültiges Zahlungsmittel, also eine Kreditkarte, hinterlegen. Dank recht großzügiger Freikontingente werden nur selten echte Kosten anfallen, doch Google kann seine Spielregeln jederzeit ändern und sammelt in der Zwischenzeit munter die Daten aller Nutzer.

 
Diese Meldung diskutieren...
logo

Windows 10 Version 1903: Der aktuelle Problembericht

reported by doelf, Mittwoch der 17.07.2019, 14:29:25

Windows 10 Version 1903 wurde zusammen mit der entsprechenden Server-Ausgabe im Mai 2019 veröffentlicht und soll in Kürze automatisch auf Systemen, die noch Windows 10 Version 1803 (April 2018 Update) verwenden, installiert werden. Grund für das Zwangs-Upgrade ist das drohende Support-Ende am 12. November 2019, doch noch läuft bei der Version 1903 noch längst nicht alles rund.

Die ungelösten Fehler:

  • Beim Surface Book 2 verschwindet die diskrete Grafiklösung von NVIDIA zuweilen aus dem Gerätemanager. Wenn dies geschieht, lassen sich grafiklastige Applikationen und Spiele nicht mehr starten. Abhilfe schaffen ein Neustart oder die Suche nach neuen Geräten. Bis auf Weiteres wurde das Update auf Windows 10 Version 1903 für die betroffenen Notebooks ausgesetzt.

  • Öffnet man ein Remote Desktop, zeigt dieser manchmal nur einen schwarzen Bildschirm an. Schuld sind inkompatible Grafiktreiber, beispielsweise jene für Intel-Chipsätze der 4er-Serie. Einen Workaround gibt es leider nicht und die Lösung wird noch etwas auf sich warten lassen.

  • Versucht man, die neue Windows Sandbox (nur Pro und Enterprise) auf einen nicht englischsprachigen Windows zu starten, scheitert dies mit dem Fehlercode 0x80070002 (Datei nicht gefunden). Microsoft wollte dieses Problem eigentlich bis Ende Juni lösen, doch der entsprechende Eintrag ist weiterhin offen.

  • Bei einigen Grafiktreibern von Intel lässt sich die Bildschirmhelligkeit nicht mehr ändern. Erst nach einem Neustart wird die Änderung umgesetzt. Wird ein betroffener Treiber auf dem System gefunden, blockiert Microsoft die Aktualisierung des Betriebssystems.

Probleme, für die es eine vorläufige Lösung gibt:

  • Werden zum Systemstart Abbilder eines Preboot Execution Environments (PXE) von den "Windows Deployment Services" (WDS) oder dem "System Center Configuration Manager" (SCCM) geladen, kann dieser mit dem Fehler-Code 0xc0000001 scheitern. Während die endgültige Lösung noch aussteht, beschreibt Microsoft zumindest zwei Workarounds.

  • Der Remote Access Connection Manager (RASMAN) wirft den Fehlercode 0xc0000005 für svchost.exe_RasMan und rasman.dll, sofern ein VPN-Profil als immer aktiv (Always On VPN / AOVPN) definiert wurde. Dieses Problem lässt sich über eine Gruppenrichtlinie oder einen Eintrag in der Registrierung umgehen. Die Bereitstellung einer endgültigen Lösung ist für Ende Juli terminiert.

  • Gamma-Korrektur, Farbprofile und Nachtmodus funktionieren nach dem Update unter bestimmten Umständen nicht mehr. Als Beispiele nennt Microsoft das Anschließen oder Abklemmen von Anzeigegeräten, die Bildschirmrotation, Änderungen an den Anzeigeeinstellungen, Aktualisierungen des Grafiktreibers, das Schließen von Applikationen und Spielen im Vollbildmodus, die Verwendung benutzerdefinierter Farbprofile und der Einsatz von Programmen, die spezielle Gamma-Korrekturen benötigen. Abhilfe schafft derzeit nur ein Neustart.

  • Können keine Bluetooth-Geräte gefunden oder verbunden werden, ist zumeist der installierte Treiber von Qualcomm oder Realtek die Ursache. Bei Qualcomm wird zumindest die Treiberversion 10.0.1.11 benötigt, bei Realtek funktionieren die Versionen 1.5.1011.0 und neuer. Die Verteilung neuer Treiber über das Windows Update lässt aber noch auf sich warten.

  • Entdeckt Windows 10 Version 1903 einen inkompatiblen Audio-Treiber von Intel, erfolgt während der Installation ein Hinweis auf die problematische Datei "intcdaud.sys". Betroffen sind die Treiberversionen von 10.25.0.3 bis einschließlich 10.25.0.8, die einen überhöhten Stromverbrauch verursachen. Microsoft rät, den Hersteller des Computers zu kontaktieren, um einen neuen Treiber zu erhalten.

  • Microsofts Kamera-App verträgt sich nicht mit Intels Kameramodellen RealSense SR300 und RealSense S200 und steigt beim Aufruf mit dem Fehler-Code 0XA00F4243 aus. Es soll helfen, die Kameras zu entfernen und neu zu verbinden, den RealSense-Treiber im Gerätemanager kurz zu deaktivieren bzw. den RealSense-Dienst kurz zu stoppen. Bis es eine richtige Lösung gibt, wird das Update auf Windows 10 Version 1903 unterbunden.

  • Zu einem WLAN-Ausfall kommt es mit veralteten Treibern von Qualcomm. Microsoft rät daher zum Treiber-Update, nennt aber leider nicht die benötigten Versionsnummern. Solange kein neuer WLAN-Treiber über Windows Update bereitsteht, gilt für die betroffenen Computer eine Update-Sperre.

Vollständig korrigierte Fehler:

  • Die App Dynabook Smartphone Link funktionierte nach dem Update auf Windows 10 Version 1903 nicht mehr. Microsoft hat dieses Problem mit seinen Juli-Updates repariert und die zwischenzeitlich verhängte Update-Sperre wieder aufgehoben.

  • Dolby Atmos kann man als kostenpflichtige Erweiterung über den Microsoft Store erwerben, doch nach dem Update funktionierte dieses Audioformat aufgrund eines Fehlers mit der Lizenz nicht mehr. Der ursprünglich für Mitte Juni angekündigte Bug-Fix wird seit dem Juli-Patch-Day ausgeliefert.

  • Sind USB-Datenträger oder Speicherkarten mit dem PC verbunden, konnte das Update auf Windows 10 Version 1903 scheitern, da die Zuordnung der Laufwerksbuchstaben fehlerhaft war. Auch dieser Fehler wurde am 11. Juli 2019 behoben.

 
Diese Meldung diskutieren...
logo

Staatsverrat: Trump droht Google mit Untersuchung

reported by doelf, Dienstag der 16.07.2019, 17:04:20

US-Präsident Donald Trump droht Google mit einer offiziellen Untersuchung. Der Vorwurf: Staatsverrat. Zuvor hatte der deutschstämmige Milliardär Peter Andreas Thiel in einem Interview mit dem US-amerikanischen TV-Sender Fox erklärt, dass der IT-Konzern von der chinesischen Regierung unterwandert sei.

Trump griff diesen Vorwurf in einem Tweet auf und sagte, dass Thiel "ein großartiger und brillianter Kerl" sei, der sich mit diesem "Thema besser als jeder andere auskenne". Seine Verwaltung werde sich die Sache anschauen.

Thiel hatte bei Fox drei Fragen an Google gerichtet:

  1. Wie viele ausländische Geheimdienste haben euer Manhattan Project für KI (Künstliche Intelligenz) infiltriert?
  2. Hält sich die Unternehmensleitung von Google für durch und durch von chinesischen Geheimdiensten unterwandert?
  3. Liegt es an dieser vollkommenen Infiltrierung, dass Google die offenbar verräterische Entscheidung getroffen hat, mit dem chinesischen Militär und nicht mit dem US-amerikanischen Militär zu kooperieren?

Als Beispiel für die Kollaboration Googles mit China führt Fox "Project Dragonfly", eine zensierte Suchmaschine für China, an. Der aktuelle Status dieses umstrittenen Projekts ist unklar. Es handelt sich offenbar um einen Versuch Googles, unter Berücksichtigung der staatlichen Zensur wieder auf den chinesischen Markt zu kommen. Dabei stellt sich die Frage, ob Google gegen die etablierten chinesischen Mitbewerber überhaupt eine Chance hätte. International würde eine solche Sonderlösung jedenfalls ein großes Image-Problem darstellen und Begehrlichkeiten bei weiteren autoritären Regierungen wecken. Das zweite Beispiel ist "Project Maven", in dem Google zusammen mit dem US-Militär an intelligenten Waffen geforscht hatte. Im Juni 2018 hatte Google angekündigt, sich aus dieser Zusammenarbeit zurückziehen zu wollen. Die entsprechenden Verträge sind im März 2019 ausgelaufen.

Wer ist Peter Andreas Thiel?
Thiel wurde am 11. Oktober 1967 in Frankfurt am Main geboren und hat neben der deutschen auch die US-amerikanische und die neuseeländische Staatsbürgerschaft. Der Investor ist Präsident des Hedgefonds "Clarium Capital", Mitgründer von "Mithril Capital Management" und "Valar Ventures" sowie Partner des Risikokapitalgebers "Founders Fund". Zusammen mit Max Levchin und Elon Musk hatte Thiel den Online-Bezahldienst Paypal gegründet und als erster externer Kapitalgeber in Facebook investiert. Als Mitbegründer und Vorstandsvorsitzender von "Palantir Technologies" ist Thiel auch im Big-Data-Geschäft aktiv. Dieses Unternehmen analysiert primär Daten für US-Behörden wie die Geheimdienste und das Verteidigungsministerium, Banken, Finanzdienstleister und Hedgefonds.

In einem Interview mit der Neuen Züricher Zeitung erklärte Thiel, er wolle den Tod mit Hilfe von Biotech überwinden. Donald Trump, dessen Wahlkampf Thiel offiziell unterstützt und mitfinanziert hatte, agiert für den Geschmack des Milliardärs zu langsam. Der Präsident sei "noch viel zu wenig disruptiv". Positiv wertet er Trumps Vorgehen gegen illegale Einwanderer sowie dessen Wirtschaftspolitik - insbesondere in Hinblick auf China. Die Schuld an der politischen Krise der westlichen Demokratien sieht Thiel in einer jahrelangen Stagnation und predigt Wirtschaftswachstum als Allheilmittel. Zumindest glaubt Thiel nicht, dass der Krieg die Mutter allen Fortschritts sei. Dem Silicon Valley wirft der Milliardär Bequemlichkeit, Konformismus und Gleichschaltung vor - er selbst sei daher nach Los Angeles umgezogen.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Microsoft: Entwicklerpaket für Quantencomputer nun quellofffen

reported by doelf, Montag der 15.07.2019, 16:51:19

Wie auf der hauseigenen Entwicklerkonferenz Build 2019 angekündigt, hat Microsoft sein "Quantum Development Kit" (QDK) rund um die Programmiersprache Q# mit einer Open-Source-Lizenz versehen. Die Entwicklungsumgebung ist für Quantencomputer gedacht und richtet sich mangels kommerzieller Systeme primär an die Wissenschaft. Es gibt aber auch einen integrierten Simulator.

Die Programmiersprache Q# wurde speziell für die Besonderheiten von Quantencomputern entwickelt. Es handelt sich um eine Hochsprache, die eine weitreichende Integration mit Visual Studio und Visual Studio Code sowie Interoperabilität mit Python bietet. Neben Windows werden auch macOS und Linux als Entwicklungsplattform unterstützt. Zur Optimierung des Codes lassen sich Systeme mit bis zu 30 Qubits simulieren - bis hin zu einer groben Kostenschätzung.

Vorgefertigte Blöcke aus Entwicklungsbibliotheken erleichtern die Programmierung. Diese Code-Blöcke wurden laut Microsoft von Top-Experten aus der Industrie beigesteuert und fallen ebenfalls unter die Open-Source-Lizenz. Man kann die Blöcke in eigenen Projekten nutzen sowie eigenen Code für andere Entwickler bereitstellen.

Zusammen mit dem QDK hat Microsoft auch eine Sammlung aus Programmierbeispielen mit den Schwerpunkten Chemie und Numerik sowie zahlreiche Tutorials (Katas) veröffentlicht. In der Dokumentation finden sich darüber hinaus Tipps für den Schnellstart, Anleitungen, Beschreibungen, Änderungsübersichten und Lizenzinformationen.

 
Diese Meldung diskutieren...
logo

Europäische Satellitennavigation Galileo ist seit Tagen ausgefallen

reported by doelf, Montag der 15.07.2019, 14:00:51

Obwohl noch nicht vollständig, kann die europäische Satellitennavigation Galileo seit dem 15. Dezember 2016 von jedermann genutzt werden. Seit vergangenem Donnerstag funktioniert bei Galileo aber herzlich wenig und seit Freitag ist das Satellitennavigations- und Zeitgebungssystem fast vollständig ausgefallen.

Ein paar Eckdaten zu Galileo
Galileo besteht aus 30 Satelliten, von denen sich bisher allerdings nur 26 in einem Erdorbit befinden. Für die vollständige Abdeckung werden 27 Satelliten benötigt, die übrigen drei dienen als Reserve. Die ersten Satelliten wurden am 21. Oktober 2011 in ihre Umlaufbahn geschlossen, die letzten sollen im Jahr 2021 gestartet werden. Mit Galileo will die Europäische Union unabhängiger von NAVSTAR-GPS (USA) werden, mit GLONASS und Beidou verfolgen Russland und China ähnliche Strategien. Obwohl derzeit noch Satelliten im globalen Netz fehlen, ist Galileo schon funktionsfähig. Die Unterstützung durch die Industrie fällt allerdings noch sehr bescheiden aus.

Der Ausfall
Am 11. Juli 2019 meldete die verantwortliche GNSS-Agentur (Global Navigation Satellite Systems Agency) in Prag eine Systemstörung, die um 1:00 Uhr UTC (3:00 Uhr mitteleuropäischer Zeit) des selben Tages begonnen hatte und alle Galileo-Satelliten betraf: Die Signale seien entweder nicht empfangbar oder würden die Minimalanforderungen an die Systemspezifikationen nicht erfüllen. Am 13. Juli wurde dann ein Systemausfall erklärt, der sich am 12. Juli 2019 um 1:50 Uhr UTC (3:50 Uhr mitteleuropäischer Zeit) ereignet hatte. Es erfolgte der ausdrückliche Hinweis, dass die Galileo-Daten vorerst nicht mehr genutzt werden sollen, da diese seit dem genannten Zeitpunkt veraltet sind.

Laut GNSS-Agentur liegt das Problem bei den Bodenstationen. Man habe es identifiziert und arbeite an einer schnellen Lösung. Schnell ist dabei relativ, denn mittlerweile ist das System seit viereinhalb Tagen fast vollständig ausgefallen. Nur ein Dienst ist derzeit noch ein Betrieb, der "Galileo Search and Rescue" (SAR). Dieser wird insbesondere für die See- und Bergrettung benötigt. Eigentlich verfügt Galileo über zwei gleichberechtigte Kontrollzentren, eines im deutschen Oberpfaffenhofen und ein zweites im italienischen Fucino, um solch massiven Systemprobleme auszuschließen. Bei der aktuellen Störung handelt es sich um den bisher größten Ausfall von Galileo. Anfang 2017 hatte das System bereits mit defekten Atomuhren in mehreren Satelliten zu kämpfen gehabt.

 
Diese Meldung diskutieren...
logo

Zwei Tage Amazon Prime Day

reported by doelf, Montag der 15.07.2019, 10:24:55

Seit heute morgen läuft der diesjährige Schnäppchentag für Amazon-Kunden mit Prime-Mitgliedschaft, der Amazon Prime Day. Sinn und Zweck der Veranstaltung ist es, die Aufmerksamkeit auf die Vorteile einer kostenpflichtigen Prime-Mitgliedschaft zu lenken. Und damit das bloß keiner verpasst, dauert der Prime Day diesmal 48 Stunden.

Wer am "zweitägigen Feuerwerk voller toller Angebote" (Zitat von Amazon) teilnehmen möchte, aber noch keine Prime-Mitgliedschaft hat, kann sich einfach anmelden und Amazon Prime für 30 Tage kostenlos ausprobieren. Während dieser Probemitgliedschaft kann man Prime Video, Prime Music, unbegrenzten Speicherplatz auf Amazon Photos, Twitch Prime und den kostenlosen Premium-Versand ausgiebig testen. Dazu gibt es immer wieder - auch außerhalb des Prime Day - exklusive Angebote für Prime-Mitglieder. Wird die Probemitgliedschaft innerhalb dieser 30 Tage wieder kündigt, kostet sie keinen Cent. Ohne Kündigung geht sie jedoch automatisch in eine kostenpflichtige Mitgliedschaft über. Für diese berechnet Amazon einen Monatsbeitrag in Höhe von 7,99 Euro. Günstiger ist die Jahresmitgliedschaft für 69,00 Euro, was 5,75 Euro je Monat entspricht. Studenten erhalten sogar 12 Monate kostenlos, welche Durex als Sponsor bezahlt. Und auch danach zahlen Studenten nur die Hälfte. Die Mitgliedschaft ist jederzeit kündbar, alle genannten Preise verstehen sich inklusive Mehrwertsteuer.

Wie beim Prime Day üblich, gibt es Amazons eigene Geräte zu Sonderpreisen. Aber auch Geräte von Apple, Microsoft, Huawei und Bosch, Mode und gebrauchte Ware wird zu reduzierten Preisen angeboten. Hier ein paar Beispiele - alle genannten Preise verstehen sich inklusive Mehrwertsteuer:

Im Gegensatz zu früheren Aktionen fällt auf, dass Amazon immer öfter zwischen unverbindlichen Preisempfehlungen sowie seinen bisherigen Preisen differenziert. So nennt Amazon für das Microsoft Surface Pro 6, welches derzeit im Angebot für 729,00 Euro verkauft wird, einen bisherigen Preis von 889,00 Euro sowie eine unverbindliche Preisempfehlung von 1.049,00 Euro. Dies schafft mehr Transparenz für die Kunden und erleichtert den Vergleich mit anderen Händlern. Übrigens: Selbst mit 889,00 Euro ist Amazon bei Geizhals derzeit der günstigste Anbieter für dieses Windows-Tablet.

Hier geht es zum Amazon Prime Day

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

AMDs Ryzen 3000 und die Zufälligkeit von -1

reported by doelf, Freitag der 12.07.2019, 17:08:37

Déjà-vu: Im Mai 2019 hatten wir berichtet, dass AMDs im Jahr 2014 vorgestellte Beema-Baureihe beim Erzeugen von Zufallszahlen patzt und unter bestimmten Umständen immer den Wert -1 liefert. Die neuen Prozessoren mit Zen-2-Kern (Ryzen 3000) haben dies nun perfektioniert und liefern immer die -1. Ein Fix ist schon auf dem Weg.

Hatten die Beema-SoCs das Problem nur nach dem Aufwachen aus dem Ruhezustand offenbart, patzen Prozessoren auf Basis von Zen 2 bei der Erzeugung von Zufallszahlen immer - übrigens im Gegensatz zur ersten Zen-Generation. In beiden Fällen wurde die Instruktion RdRand fehlerhaft implementiert, was sich insbesondere bei neueren Linux-Distributionen, die systemd als Init-Prozess verwenden, zeigt, da diese nicht mehr starten. Auch das Spiel "Destiny 2" scheitert am Erzeugen von Zufallszahlen und verfängt sich beim Aufruf in einer Endlosschleife.

Wie Phoronix berichtet tritt das Problem mit den Kernel-Versionen 5.0 bis 5.2 nicht auf. Diese Kernel-Versionen enthalten eine neuere Fassung von systemd, welche bereits einen Fix für die Beema-SoCs bietet. Liefert der Prozessor bei der Verwendung von RdRand immer die -1, weicht systemd auf eine Software-Implementierung aus. Dieser Mechanismus scheint auch bei Zen 2 zu greifen. Bungie könnte eine ähnliche Lösung in "Destiny 2" integrieren.

AMD will es aber nicht dabei belassen und hat den Fehler bereits behoben. Der Fix soll in Form von UEFI-Updates (BIOS) ausgeliefert werden und wurde den Mainboard-Herstellern bereits zur Verfügung gestellt. Ob das Problem tatsächlich im UEFI oder im Microcode der Prozessoren steckt, lässt AMD offen. Gleiches gilt für die Frage, ob sich die Korrektur auf die Leistung der CPUs auswirken kann.

 
Diese Meldung diskutieren...
logo

Noch mehr Wanzen: Auch Google lässt mithören

reported by doelf, Donnerstag der 11.07.2019, 20:10:33

Wer ein smartes Telefon, einen Fernseher oder einen Lautsprecher mit Googles Assistenten verwendet, sollte sich folgenden Satz einprägen: "Okay Google, jetzt halt dir mal die Ohren zu". Dieser bewirkt zwar rein gar nichts, ruft uns Benutzer aber vielleicht in Erinnerung, dass Google immer zuhört. Also Googles Software, Googles Mitarbeiter sowie von Google beauftragte Firmen.

Google lauscht immer
Nicht nur bei Amazon werden die Aufnahmen des smarten Assistenten von realen Menschen ausgewertet, sondern auch beim Branchenprimus Google bzw. in den Büros der von Google beauftragten Subunternehmen. Dies dient nach Angaben des Internetkonzerns natürlich nur der Verbesserung des Sprachverständnisses, von der am Ende alle Nutzer profitieren werden. Wenn Google also bei Beziehungskonflikten, geräuschvollen Begattungsversuchen oder komatösen Besäufnissen zuhört, muss das niemandem peinlich sein. Außer natürlich den Belauschten.

Wie VRT online, das Nachrichtenangebot des öffentlich-rechtlichen flämischen Rundfunks im Internet, berichtet, analysieren Google-Mitarbeiter die aufgezeichneten Spracheingaben systematisch. Über 1.000 Aufnahmen liegen dem Nachrichtenportal vor, die von einem Mitarbeiter eines Subunternehmens, das für Google Aufzeichnungen in niederländischer und flämischer Sprache untersucht, stammen. Darunter finden sich auch etliche Aufzeichnungen, die nicht vom Nutzer mit "Okay Google" autorisiert wurden. Selbst vertrauliche Informationen wurden ausgewertet.

Anonym ist anders
Nach Angaben des Mitarbeiters werden die Aufnahmen zunächst von einer Spracherkennung verarbeitet. Im Anschluss hören sich Menschen die Aufzeichnungen an und gleichen diese mit dem Ergebnis der Software ab. Neben dem Text und Satzzeichen werden dabei auch Störgeräusche wie ein Husten oder Niesen protokolliert. Auch wird festgehalten, ob die Stimme wie ein Kind oder eine ältere Person klingt und ob diese männlich oder weiblich ist. Insbesondere die Tonqualität, welche Googles smarte Lautsprecher liefern, sei sehr klar.

Obwohl Google die Aufnahmen anonymisiert, lassen sich anhand von erwähnten Namen und Adressen häufig die jeweiligen Kunden zuordnen. Die Mitarbeiter sind sogar dazu angehalten, unklare Personen- und Firmennamen sowie Adressen mit Hilfe von Google und Facebook nachzuschlagen, um die genaue Schreibweise zu klären. Dies führt die Anonymisierung ad absurdum, zumal es für die Spracherkennung völlig unerheblich ist, ob sich der Meier nun mit "i" oder "y" schreibt. Es sei denn Google will diese Information nutzen, um Beziehungen nachzuvollziehen.

Sex, Gewalt und Geheimnisse
153 der gut 1.000 Aufnahmen fanden nicht auf Wunsch der Betroffenen statt, denn diese hatten nicht "Okay Google" gesagt. Ohne zu wissen, wie die Aufnahmen ausgewählt wurden, entspräche dies einer Fehlerquote von beachtlichen 15 Prozent. Unter diesen Fehlaufnahmen finden sich Bettgespräche, lautstarke Auseinandersetzungen und Konversationen zwischen Eltern und Kindern, aber auch geschäftliche Telefonate mit vertraulichen Details. Kundennummern und Passwörter betrachtet Google als sensible Informationen, mitgeschnittene Bedrohungslagen und Gewalt aber nicht.

Doch auch bei der regulären Nutzung des Assistenten fallen vertrauliche Informationen an, die nicht an die Ohren Dritter gelangen sollten. So stellen viele Nutzer medizinische Fragen und offenbarten den Protokollanten ihre Krankheiten. Andere suchen wiederum gezielt nach Pornografie und teilen Google damit ihre sexuellen Vorlieben mit. Es handelt sich dabei größtenteils um Männer - verständlich, schließlich erfordert das einhändige Tippen viel Übung. Für Google ist das alles kein Problem, da nach Angaben der Firma nur 0,2 Prozent aller Audioschnipsel derart untersucht werden. Doch das ist nur eine grobe Schätzung, da nicht einmal Google genaue Daten vorliegen.

Quelle: www.vrt.be
 
Diese Meldung diskutieren...
logo

Wanzengefahr: Apples Walkie-Talkie Outage

reported by doelf, Donnerstag der 11.07.2019, 18:17:59

Aufgrund einer Sicherheitslücke musste Apple die Walkie-Talkie-Funktion seiner Smart-Watch deaktivieren. Angreifer können diese Schwachstelle nämlich verwenden, um die Nutzer der Apple Watch unbemerkt zu belauschen. Apple arbeitet an einer Lösung.

Hintergrund: Die Walkie-Talkie-App
Die Walkie-Talkie-App wurde mit watchOS 5 eingeführt und fand sich erstmals auf der Apple Watch Series 4. Sie verwendet die Programmierschnittstelle "FaceTime Audio", so dass man mit anderen Nutzern, deren Geräte diese Funktion ebenfalls beherrschen, sozusagen funken kann. Der Vorteil: Man muss keine Nummer wählen. Die Nachteile: Der Gesprächspartner braucht zwingend eine Apple Watch mit watchOS 5 oder neuer und es gibt im Gegensatz zum Funk nur die Möglichkeit einer reinen 1-zu-1-Verbindung.

Die Sicherheitslücke
Im einer Stellungnahme gegenüber TechCrunch hat Apple erklärt, dass die Walkie-Talkie-Funktion serverseitig deaktiviert wurde. Der Fehler lasse sich nur "unter bestimmten Voraussetzungen" ausnutzen und bedürfe einer speziellen "Sequenz von Ereignissen". Gelingt der Angriff, könne man einen Dritten unbemerkt belauschen. Da dies einen schwerwiegenden Eingriff darstellt, habe sich Apple zur Abschaltung des Dienstes entschlossen, obwohl bisher noch kein Fall eines derartigen Lauschangriffs bekannt sei.

Und nun?
Der Walkie-Talkie-Dienst ist inzwischen seit 15 Stunden offline, Apple hatte ihn um 3:18 deutscher Zeit deaktiviert. Man arbeite daran, den Fehler so schnell wie möglich zu beseitigen, lässt der Technikriese aus Cupertino wissen. Übrigens: Man kann den aktuellen Systemstatus bei Apple einsehen.

 
Diese Meldung diskutieren...
logo

EuGH: Online-Händler müssen erreichbar sein, aber nicht per Telefon

reported by doelf, Donnerstag der 11.07.2019, 17:40:28

Was ist wichtiger? Die Durchsetzung der Verbraucherrechte oder die unternehmerische Freiheit und Wettbewerbsfähigkeit? Beides, sagt der EuGH und stellt es Unternehmern frei, in welcher Form sie für ihre Online-Kunden erreichbar sind. Die deutsche Sonderregelung, welche die Angabe von Telefon- und Faxnummer verlangt, ist somit nichtig.

Die rechtliche Ausgangslage
Die Rechte und Pflichte im Falle von Geschäften, "die nicht in den Geschäftsräumen eines Unternehmens getätigt wurden", regelte in Deutschland bis Ende 2001 das Fernabsatzgesetz (FernAbsG). Zum 1. Januar 2002 wurden wesentliche Bestandteile dieses Gesetzes in das "Bürgerliche Gesetzbuch" (Paragraph 312b ff) und die zugehörige Informationspflichten-Verordnung übernommen. Europaweit gilt seit dem 25. Oktober 2011 allerdings die Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates über die Rechte der Verbraucher. Während das BGB eine Angabe von Telefon- und Faxnummer verlangt, fordert die EU-Richtlinie lediglich die Bereitstellung einer effizienten Möglichkeit zur Kontaktaufnahme.

Der konkrete Streitfall
Amazon EU, Europas führender Online-Händler, nennt weder seine Telefonnummer noch einen Fax-Anschluss oder eine E-Mail-Adresse. Stattdessen gibt es zahlreiche Hilfestellungen, die man aber erst nach einer Anmeldung mit einem gültigen Benutzerkonto einsehen kann. Erst ganz unten findet sich der Eintrag "Brauchen Sie weitere Hilfe?", der zum Link "Kontaktieren Sie uns" führt. Einen direkten Kontakt gibt es dennoch nicht, sondern nur eine Auswahl vordefinierter Probleme. Im Anschluss kann man eine Kontaktaufnahme per E-Mail, Telefon oder Online-Chat veranlassen. Sofern das Problem des Kunden zu den vordefinierten gehört, funktioniert dieses System recht gut. Ist das Anliegen exotischer, folgt ziemliches Chaos.

Dem Verbraucherzentrale Bundesverband e.V. waren Amazons Kontaktmöglichkeiten zu undurchsichtig und versteckt, weshalb die Verbraucherschützer gegen diese Praxis klagten und vom Online-Händler die Offenlegung von Telefon- und Fax-Anschlüssen zur Erfüllung der gesetzlich geforderten Informationspflichten verlangten. Der Streit ging bis vor den Bundesgerichtshof (BGH), der einen möglichen Widerspruch zur Richtlinie 2011/83/EU befürchtete und den EuGH zur Klärung anrief. Der EuGH bestätigte die Existenz dieses Widerspruch gestern und erklärte die deutschen Informationspflichten für nichtig. Insofern geht Amazon aus diesem Rechtsstreit als Sieger hervor, doch die Verpflichtung zur Erreichbarkeit bleibt.

Was der EuGH fordert
Dem Verbraucher muss es also möglich sein, den Händler unkompliziert zu kontaktieren, um seine Rechte - beispielsweise auf Widerruf - einfordern zu können. Die Wahl des Kommunikationsmittels liegt derweil beim Händler. Die Kontaktaufnahme muss dabei "schnell" funktionieren und die Kommunikation "effizient" sein. Telefonansagen und automatisierte E-Mail-Antworten, die nicht auf das konkrete Anliegen des Verbrauchers eingehen, erfüllen diese Anforderungen nicht. Daran, dass die Kontaktaufnahme erst nach mehreren Klicks bzw. einer Anmeldung im Kundenkonto möglich ist, hat der EuGH nichts auszusetzen. Teilweise spielt der EuGH den Ball dann aber wieder zurück zum BGH: Letztendlich sei "es Sache der nationalen Gerichte", die vom Unternehmer zur Verfügung gestellten Kommunikationsmittel zu beurteilen.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juli 77 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 10.07.2019, 16:52:25

Gestern hatte Microsoft seinen Juli-Patch-Day abgehalten und dabei 77 Sicherheitslücken in Windows, Edge, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework, ASP.NET, Azure samt DevOps, dem SQL- und Exchange-Server sowie in Open-Source-Software wie ChakraCore geschlossen. 16 Fehler wurden als kritisch eingestuft, 60 weitere (darunter einer, der bereits angegriffen wird) sind hochgefährlich und ein Problem ist von mittlerer Schwere.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Elf kritische Lücken in den Webbrowsern
Fünf kritische Lücken in der Chakra Scripting Engine (CVE-2019-1062, CVE-2019-1092, CVE-2019-1103, CVE-2019-1106 und CVE-2019-1107) bedrohen den Internetbrowser Edge und ChakraCore. Sie ermöglichen das Einschleusen von Schadcode und sind als Angriffsziele attraktiv, weshalb Microsoft baldige Attacken erwartet. Das gleiche gilt für zwei kritische Speicherfehler in den Scripting-Engines von Edge und dem Internet Explorer (CVE-2019-1001 und CVE-2019-1004). Auch CVE-2019-1056 und CVE-2019-1059 lassen sich für kritische Speichermanipulationen nutzen, doch von diesen Fehlern ist nur der Internet Explorer betroffen. In Redmond hält man Angriffe auf diese beiden Schwachstellen zudem für weniger wahrscheinlich. Verlockender ist das Einschleusen von Schadcode über einen kritischen Speicherfehler im Internet Explorer 9 bis 11 (CVE-2019-1063) und einen weiteren, der zusätzlich auch den Webbrowser Edge betrifft (CVE-2019-1104).

Weitere kritische Lücken
Da .NET das Quell-Markup von Dateien nicht prüft, können Angreifer eigenen Code im Kontext des aktiven Benutzers ausführen (CVE-2019-1113). Sie müssen diesen allerdings davon überzeugen, die präparierte Datei zu öffnen. Trotz dieser Schwelle hält Microsoft zeitnahe Angriffe für wahrscheinlich. Möglich, aber weniger wahrscheinlich, sind laut Microsoft Attacken auf vier weitere kritische Lücken: Da wäre zunächst der DHCP-Failover-Server, der über manipulierte Pakete stolpert und in der Folge Code ausführt oder einfriert (CVE-2019-0785). Dazu kommen ein Speicherfehler im "Graphics Device Interface" (CVE-2019-1102) und eine unzureichende Prüfung von Nutzereingaben im Azure-DevOps-Server und im Team-Foundation-Server (CVE-2019-1072). Den Abschluss der kritischen Sicherheitsprobleme bildet eine Möglichkeit, die Authentifizierung über "Windows Communication Foundation" (WCF) und "Windows Identity Foundation" (WIF) zu umgehen (CVE-2019-1006). Hierzu signiert der Angreifer die SAML-Tokens mit beliebigen symmetrischen Schlüsseln.

Und eine hochgefährliche 0-Day-Lücke
Eine Rechteausweitung in der Win32k-Komponente von Windows 7 und Server 2008/2008 R2 (CVE-2019-1132) wurde zwar "nur" als hochgefährlich klassifiziert, doch dieser Fehler wird bereits angegriffen. Auslöser ist ein Speicherfehler beim unsauberen Umgang mit Objekten. Bevor der Angreifer diesen Bug ausnutzen kann, muss er sich allerdings erst einmal auf dem System anmelden. Sollte ihm dies gelingen, startet er ein speziell präpariertes Programm, über das er seine Rechte ausweitet. Im Anschluss kann der Angreifer neue Benutzerkonten mit vollen Rechten anlegen, Programme installieren und natürlich auch Daten stehlen, verändern oder löschen.

 
Diese Meldung diskutieren...
logo

Firefox 68.0, 68.0 ESR und 60.8 ESR sind da

reported by doelf, Mittwoch der 10.07.2019, 15:08:48

Seit dem gestrigen Abend gibt es den Firefox in den neuen Geschmacksrichtungen 68.0, 68.0 ESR und 60.8 ESR. Die 68er aktivieren WebRender nun auch für Desktop-GPUs von AMD, verbessern die Zusammenarbeit mit neugierigen Virenwächtern und erweitern den Dark-Mode der Leseansicht. Derweil wurden in allen Versionen kritische Sicherheitslücken gestopft.

Die unterschiedlichen Versionen
Während der normale Firefox 68.0 auf Endnutzer zielt, sind die ESR-Versionen mit erweitertem Support-Zeitraum für Systemadministratoren in Unternehmen, Behörden oder Bildungseinrichtungen gedacht. Für diese Zwecke ist der konservative Firefox 60.8 ESR die erste Wahl, während sich die Version 68.0 ESR in erster Linie für Kompatibilitätstests anbietet. Nur die 68er bieten die neuen Funktionen, welche wir im Folgenden beschreiben werden. Beim Firefox 60.8 wurden indes nur Korrekturen vorgenommen und Sicherheitslücken geschlossen.

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

Firefox 68 - about:compat

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.5 ist fertig

reported by doelf, Mittwoch der 10.07.2019, 13:02:11

Während LibreOffice 6.3.0 langsam reift, liegt die finale Version 6.2.5 nun zum Download bereit. Sie entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten - wer diesen bereits verwendet, muss die Installationspakete somit nicht erneut herunterladen. LibreOffice 6.2.5 umfasst 118 Korrekturen, darunter 26 mögliche Absturzursachen.

Zu Instabilitäten kam es beispielsweise beim Löschen von Vorlagen, der Änderung von Verknüpfungen zu externen Dateien, dem Start von Präsentationen und beim Dateivergleich. Auch beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen. Weitere Bereinigungen betreffen Skriptfehler, fehlende Icons in den Werkzeugleisten und den falscher Textverlauf für Thailändisch.

Download: LibreOffice 6.2.5

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Erster Veröffentlichungskandidat erhältlich

reported by doelf, Mittwoch der 10.07.2019, 12:59:24

Der erste Release Candidate von LibreOffice 6.3.0 liegt zum Download bereit und lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Für den ersten Veröffentlichungskandidaten führt die Document Foundation nochmals 66 Fehlerbereinigungen auf, darunter 13 mögliche Absturzursachen. Wie üblich wurden auch etliche Inkompatibilitäten beim Im- und Export von Dateiformaten beseitigt. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Insgesamt sind auf dem Weg zur finalen Version drei Veröffentlichungskandidaten geplant: Der zweite soll zwischen dem 15. und 21. Juli erscheinen und ein dritter mit finalen Korrekturen ist für den Zeitraum vom 29. Juli bis zum 4. August geplant. Für die darauffolgende Woche ist die Freigabe der finalen Fassung terminiert.

Download: LibreOffice 6.3.0 RC 1

 
Diese Meldung diskutieren...
logo

Logitech: Kabellose Tastaturen, Mäuse und Presenter sind angreifbar

reported by doelf, Dienstag der 09.07.2019, 16:44:26

Der Sicherheitsexperte Marcus Mengs hat kabellose Tastaturen, Mäuse und Presenter des Herstellers Logitech untersucht und ist dabei auf mehrere Sicherheitslücken gestoßen, von denen nur ein Teil beseitigt werden kann. Betroffene sind Geräte, die Logitechs proprietäre 2,4-GHz-Funktechnik (Unifying) verwenden, nicht aber jene mit Bluetooth-Anbindung.

Verschlüsselten Tastenanschlag ohne Schlüsselkenntnisse einschleusen
Im Jahr 2016 hatte Bastille Research einen Angriff auf die Unifying-Receiver, welche als Funkempfänger für diverse Produkte von Logitech dienen, beschrieben (CVE-2016-10761). Dieser erlaubte das Einschleusen beliebiger Tastenanschläge in eine verschlüsselte Verbindung. Obwohl Logitech diese Lücke gestopft hat, finden sich im Handel auch heute noch Geräte mit alter und somit unsicherer Firmware. Darüber hinaus hat Marcus Mengs einen Weg dokumentiert, wie sich die Schutzmaßnahmen des Herstellers umgehen lassen (CVE-2019-13053). Hierzu benötigt der Angreifer einmalig Zugang zur Tastatur, um ein und die selbe Taste 12 bis 20 mal zu drücken und die dabei generierte verschlüsselte Übertragung aufzuzeichnen. Mit den gewonnenen Daten lässt sich die Verschlüsselung dauerhaft brechen und man kann dem Unifying-Receiver wieder beliebige Tastenanschläge unterschieben. Laut Logitech soll diese Schwachstelle nicht beseitigt werden.

Schlüssel für Unifying-Verbindung beim Pairing passiv abfangen
Ein Angreifer in Funkreichweite kann den Schlüsselaustausch beim Pairing der Geräte aufzeichnen und die schwache Verschlüsselung dank simpler Schüssel knacken. Im Anschluss kann er Tastatureingaben mitschneiden und auch eigene einfügen (CVE-2019-13052). Besteht physischer Zugang zum Receiver, kann durch dessen Abziehen und wieder Einstecken ein Pairing gezielt provoziert werden. Eine Fehlerbehebung seitens Logitech ist nicht geplant (und technisch vermutlich auch nicht möglich). In seinen Beispielen zeigt Mengs, wie diese Strategie bei der Tastatur K400+ und der Maus MX Anywhere 2S funktioniert.

Schlüssel für Unifying-Verbindung aktiv abfangen
Dank nicht dokumentierter Befehle und eines unsauberen Datenschutzes lassen sich die Schlüssel auch direkt vom Receiver auslesen (CVE-2019-13055). Dazu braucht der Angreifer zwar physischen Zugriff auf das Gerät, doch das Auslesen der Schlüssel für alle mit dem Receiver verpaarten Geräte dauert weniger als eine Sekunde. Anhand der Tastatur K360 belegt Mengs, wie sich auf diese Weise ebenfalls Eingaben mitschneiden und Tastenbetätigungen einschleusen lassen. Das selbe Problem betrifft auch die Receiver, welche Logitech seinen Presentern beilegt (CVE-2019-13054). Die zugehörigen Demos umfassen die Presenter R500 und SPOTLIGHT. Logitech will im Laufe des August 2019 eine Lösung für diese Sicherheitslücken bereitstellen.

Pairing neuer Geräte erzwingen
Dass sich beim Unifying-Receiver das Pairing mit neuen Geräten erzwingen lässt, ohne dass der Benutzer den Empfänger zuvor in den Pairing-Modus schaltet, hatte Bastille Research im Jahr 2016 dokumentiert. Mengs belegt, dass dies weiterhin möglich ist. Über die neu angemeldeten Geräte kann der Angreifer beliebige Eingaben vornehmen, das Abfangen von Tastatureingaben ist hingegen nicht möglich.

Tastenanschlag bei alter Firmware einschleusen
Bastille Research und die SySS GmbH hatten 2016 Angriffe auf die Unifying-Receiver von Mäusen und Presentern aufgezeigt. Beispielsweise akzeptierten die Presenter R400, R700 und R800 unverschlüsselt übertragene Tastenanschläge, so dass der Angreifer einzig die Funkadresse des Empfängers aufspüren musste, um eigene Befehle übermitteln zu können. Wurden die Unifying-Receiver mit Tastaturen oder Mäusen genutzt, fand die Übertragung zwar verschlüsselt statt, es wurden aber auch unverschlüsselte Daten verarbeitet. Logitech hat dieses Verhalten zwar mit Firmware-Updates unterbunden, doch es finden sich immer noch Geräte mit alter Firmware im Verkauf.

Quelle: github.com
 
Diese Meldung diskutieren...
logo

Kolumne: Krokodile und Vorratsdaten im Sommerloch

reported by doelf, Dienstag der 09.07.2019, 12:02:59

Ja, ist es denn schon wieder Sommer? Definitiv! Doch das merkt man derzeit weniger an den frischen Temperaturen, als an den Säuen, die allsommerlich durchs Dorf getrieben werden. Allen Veganern sei hierbei versichert, dass diese Säue nur sprichwörtlich und keinesfalls real ausgebeutet werden. Das heben wir uns für den Winterspeck auf!

Die ersten Säue des Sommerlochs sind bekanntlich braun-grüne Panzerechsen, besser bekannt als Krokodile. Diesmal wurden diese Tiere bereits Mitte Juni (das frühe Auftreten war vermutlich der großen Hitze geschuldet) von einer Spaziergängerin in einem Badesee nahe des Flugplatzes Hahnweide bei der Stadt Kirchheim gesichtet (Quelle: neckarfernsehen.com). Es folgte die übliche Panik inklusive der Sperrung dreier Seen wegen des Verdachts "auf ausgesetzte Klein-Krokodile", die aufgrund mangelnder Größe vermutlich nicht einmal den Pillermann eines Nacktschwimmers hätten abreißen können. Zwei Tage später war der Spuk vorbei und man konnte wieder entspannt planschen. Vermutlich hatte die Frau nur Hechte, also bis zu gut einem Meter lange Raubfische mit äußerst spitzen Zähnen, gesehen.

Sauerei Nummer 2 ist der Dauerbrenner Vorratsdatenspeicherung, deren Anwendung bereits mehrfach höchstrichterlich stark beschnitten wurde. Dennoch bleibt der gelebte Generalverdacht gegen alle Bürger und Ausländer, die irgendwelche Kommunikationsmittel verwenden, ein Lieblingsthema vieler Politiker, insbesondere für jene aus dem rechten Lager. In diesem Sommer ist es der bayrische Justizminister Georg Eisenreich (CSU), der die Vorratsdatenspeicherung gegenüber der Nachrichtenagentur dpa (Quelle: spiegel.de) als probates Mittel gegen Hass und Hetze im Netz propagiert. Plattformbetreiber sollen den hinterlassenen Müll fehlgeleiteter Nutzer nicht gleich wegwerfen, sondern erst einmal eine Anzeige erstatten, Beweise sichern und erst danach die Beiträge löschen.

Das kann man zwar schon jetzt machen, doch nach einigen Wochen erhält man Post von der Staatsanwaltschaft, dass die Ermittlungen eingestellt wurden. Zumeist schaffen es die Staatsanwaltschaften nicht rechtzeitig, die IP-Adressen binnen der aktuell geltenden Speicherfrist von vier Wochen abzufragen. Doch selbst wenn dies mal gelingt, lässt sich eigentlich nie abschließend klären, ob die IP-Adresse tatsächlich dem Urheber des Hasses zuzuordnen ist oder möglicherweise der Anschluss eines Dritten missbraucht wurde. Hierzu wären zeitnah aufwändige datenforensische Untersuchungen erforderlich, deren Kosten niemand tragen will. Zumindest nicht für Beiträge wie "Minister X ist ein dummes Arschloch", "alle aus Y klauen und vergewaltigen" oder "Die Z sollte mir mal im Dunklen begegnen". Das sind zwar Beleidigungen und Hetze, aber letztendlich keine schweren Straftaten und auch nicht staatsbedrohend.

Wenn sich Eisenreich mit seiner Idee durchsetzen sollte, ein Pilotprojektes des bayerischen Justizministeriums, der Staatsanwaltschaft München I und der Bayerischen Landeszentrale für neue Medien (BLM) hat der Minister für den Herbst angekündigt, bewirkt er nur eines: Die ohnehin schon überlasteten Ermittlungsbehörden und Gerichte werden sich mit noch mehr Lappalien herumschlagen müssen, die am Ende dem Steuerzahler unnötig Geld kosten. Sozusagen eine PKW-Maut für schlechtes Benehmen im Internet. Hinzu kommt, dass der Tonfall an vielen bayrischen Stammtischen nicht viel freundlicher ausfällt. Damit im realen Leben kein rechtsfreier Raum entsteht, müsste Eisenreich folglich Abhöreinrichtungen in allen bayrischen Kneipen und Vereinen installieren oder V-Leute einschleusen. Sollte das jetzt absurd klingen, hat dieser Beitrag seinen Zweck erfüllt!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 68 Finalkandidat 3

reported by doelf, Montag der 08.07.2019, 13:27:03

Die Freigabe des fertigen Firefox 68 und des Firefox 60.8 ESR mit erweitertem Support ist für den morgigen Dienstag geplant, vorab gibt es einen dritten Finalkandidaten. Der Firefox 68 aktiviert WebRender unter Windows 10 nun auch für AMDs Desktop-GPUs und verbessert die Kompatibilität mit Virenscannern, die sich in HTTPS-Übertragungen einklinken.

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

Firefox 68 - about:compat

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
Der Zugriff auf das Firefox-Konto wurde ins Hamburgermenü integriert, bei Neuinstallationen fügt der Firefox der Taskleiste von Windows 10 seine Verknüpfung hinzu und die AwesomeBar wurde unter Verwendung von HTML, Javascript und CSS neu geschrieben. Zusätzlich zu einer Kontrastanalyse von einzelnen Seitenelementen bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Sprachen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Download: Firefox 68 Finalkandidat 3

 
Diese Meldung diskutieren...
logo

Samsung erwartet weiteren Gewinneinbruch

reported by doelf, Freitag der 05.07.2019, 15:54:11

Am 31. Juli 2019 um 10 Uhr koreanischer Zeit wird der Elektronikkonzern Samsung seine Geschäftszahlen für das zweite Quartal 2019 bekannt geben. Vorab gab es heute eine Gewinnwarnung und auch der Umsatz wird unter der Vorgabe von 2018 bleiben.

Samsung schätzt seinen Quartalsumsatz auf 56 Billionen Won (55 Billionen bis 57 Billionen Won). Dies entspricht ca. 42,56 Milliarden Euro und liegt im Mittel um 4,24 Prozent unter dem Vorjahreswert. Beim operativen Gewinn geht das Unternehmen von 6,5 Billionen Won (6,4 Billionen bis 6,6 Billionen Won) aus, was rund 4,94 Milliarden Euro sind. Und das ist nicht einmal halb soviel wie im zweiten Quartal 2018 (14,87 Billionen Won; -56,29%). Erschwerend kommt hinzu, dass diese Schätzungen bereits einen einmaligen Gewinn aus Samsungs Display-Geschäft beinhalten.

Samsung hat derzeit mit fallenden Speicherpreisen und einer schwachen Nachfrage für Smartphones, Fernseher und daraus folgend auch für Displays zu kämpfen. Schon im ersten Quartal konnten die Geschäftszahlen (Umsatz: 52,39 Billionen Won / -13,49%; operativer Gewinn: 6,23 Billionen Won / -60,17%) nicht überzeugen und auch zum Jahresabschluss 2018 (Umsatz: 59,27 Billionen Won / -10,00%; operativer Gewinn: 10,80 Billionen Won / -28,70%) hatte Samsung bereits geschwächelt.

 
Diese Meldung diskutieren...
logo

Seltsame Nachrichten auf dem OnePlus 7 Pro

reported by doelf, Freitag der 05.07.2019, 14:52:47

Der chinesische Hersteller OnePlus hatte am Montag zwei kryptische Mitteilungen an die Besitzer des Smartphones OnePlus 7 Pro verschickt. Die erste bestand aus wahllosen lateinischen Buchstaben, die zweite aus chinesischen Schriftzeichen. Schuld waren offenbar interne Vorbereitungen auf Android Q.

Laut OnePlus hatten die eigenen Entwickler einen Software-Test für das geplante System-Update auf Android Q durchgeführt und die Push-Nachrichten dabei versehentlich über Googles FCM-Protokoll (Firebase Cloud Messaging) an einige Nutzer des OnePlus 7 Pro verschickt. Es bestehe kein Grund zur Beunruhigung. Darüber hinaus habe man Maßnahmen ergriffen, damit sich dieser Fehler in Zukunft nicht mehr wiederholen wird. Trotz dieser Zusage berichten einige Benutzer, dass sie solche Push-Nachrichten seit Montag regelmäßig erhalten.

OnePlus verwendet außerhalb Chinas ein eigenes Android-Derivat namens OxygenOS, das einige optische und funktionale Modifikationen umfasst. In China setzt der Hersteller auf das wesentlich stärker modifizierte HydrogenOS, das keine Google-Dienste enthält. Im Herbst 2017 geriet OnePlus in den Fokus von Datenschützern, da OxygenOS detaillierte Daten über die Nutzung der Geräte sammelte und diese mitsamt der eindeutigen Gerätekennung (IMEI) an Server in China übermittelte. Als Reaktion reduzierte OnePlus sein Datensammeln und versprach zudem die Anonymisierung der Datensätze.

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Noch bis zum 9. September 2019 ohne Google-Werbung

reported by doelf, Freitag der 05.07.2019, 12:24:36

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 9. September 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 244 werbefreie Tage finanziert, die wir auf 488 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 9. September 2019, doch wir würden dieses Konzept gerne auch für den Rest des Jahres 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die Sammlung läuft erst einmal bis zu 31. Juli 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Kurse geben etwas nach

reported by doelf, Donnerstag der 04.07.2019, 16:46:56

Während die Kurse für Arbeitsspeicher weiter ins Bodenlose stürzen, zeigt sich die Preisentwicklung der Flash-Chips gefestigt. Die Kurse am NAND-Spot-Markt in Taiwan sind seit Anfang Juni nur um 0,71 bis 1,30 Prozent zurückgegangen, während der Euro im Vergleich zum US-Dollar wieder etwas verloren hat. Aktuell darf man hierzulande folglich keine weiteren Preissenkungen erwarten.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,345 US-Dollar auf den Tisch legen. Das sind 1,30 Prozent weniger als Anfang Juni. Nach einem stabilen Abwärtstrend (April: -4,96%; März: -4,13%; Februar: -4,15%; Januar: -6,99%) hatten sich diese Chips im Mai um 8,10 Prozent verteuert, waren im Juni dann aber wieder um 6,82 Prozent billiger geworden. Der heutige Durchschnittskurs liegt um 34,84 Prozent unter der Vorgabe von Anfang Juli 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,088 US-Dollar. Preislich macht diese Variante nur dann Sinn, wenn ihr Einsatz aus technischen Gründen erforderlich ist. Die 32Gb-Chips hatten sich im März um 11,61 Prozent verbilligt, doch im April und Mai war ihr Kurs um 1,54 und 28,21 Prozent gestiegen. Auf ein Minus von 3,95 Prozent Anfang Juni folgt heute ein weiterer Rückgang um 1,18 Prozent. Seit Juli 2018 ist der Kurs um 18,44 Prozent eingebrochen.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,953 US-Dollar. Der Kurs der TLC-Chips ist mit einem Minus von gerade einmal 0,71 Prozent sehr konstant und hatte sich auch in den Vormonaten (Juni: -0,03%; Mai: +2,06%; April: -0,34%) kaum bewegt. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1279 US-Dollar wert und notierte damit um 0,42 Prozent schwächer als Anfang Juni. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,27 Prozent eingebüßt, was den Preisvorteil ein wenig schmälert.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Der Preisverfall setzt sich fort

reported by doelf, Donnerstag der 04.07.2019, 15:13:09

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist um 5,03 bis 10,51 Prozent gefallen und es ist weiterhin kein Ende dieses Abwärtstrends abzusehen. Die Kurse liegen inzwischen rund 60 Prozent unter der Vorgabe von Juli 2018. Einzig der schwache Euro kann die Freude der Konsumenten ein wenig trüben.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,066 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um weitere 10,51 Prozent eingebrochen, nachdem er schon in den Vormonaten um 9,68, 16,34 bzw. 16,85 Prozent abgestürzt war. Bis Anfang April hatte sich der Preisverfall immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), nun verharrt er auf hohem Niveau. Seit Juli 2018 sind die Kurse dieser Chips um 61,89 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,731 US-Dollar, was einem Rückgang um 5,15 Prozent im Vergleich zum Vormonat entspricht. Im Juni war dieser Kurs um 15,47 Prozent abgestürzt, die Monate Mai bis März hatten einen Preisverfall von 7,81, 15,6 bzw. 7,72 Prozent gezeigt. Ziehen wir den Vorjahresmonat heran, sind die 4Gb-DDR4-Chips inzwischen um 57,06 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,434 US-Dollar gezahlt, das ist ein Rückgang um 5,03 Prozent. DDR3-Käufer bekommen also weiterhin die meisten GiB je Euro. Für die Monate Juni bis März hatten wir für diese Speicherchips monatliche Kursverluste von 6,96, 15,51, 9,9 und 11,94 Prozent notiert. Der Blick auf Juli 2018 offenbart einen Einbruch um 56,68 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1279 US-Dollar wert und notierte damit um 0,42 Prozent schwächer als Anfang Juni. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,27 Prozent eingebüßt, was den Preisvorteil ein wenig schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Vorsprung von Windows 10 bleibt konstant

reported by doelf, Donnerstag der 04.07.2019, 14:28:37

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz, doch im Juni konnte das aktuelle OS aus Redmond seinen Vorsprung nicht weiter ausbauen. Erstmals wurde macOS 10.15 erfasst und Windows XP ist unter die 2-Prozent-Marke gerutscht.

Marktanteile im Juni

Der Marktanteil von Windows 10 ist im Laufe des Juni um bescheidene 0,06 Punkte auf 45,79 Prozent (Mai: +1,63) angewachsen, während Windows 7 auch nur 0,06 Punkte (Mai: -0,99) verloren hat. Obwohl sich Windows 10 kaum weiter absetzen konnte, bedeuten 35,38 Prozent einen weiteren Negativrekord für Windows 7. Der Druck durch das im Januar 2020 drohende Support-Ende ist allerdings noch nicht allzu hoch. macOS 10.14 verteidigt Rang drei mit 5,31 Prozent (-0,03; Mai: +0,11) und die erste Testversion von macOS 10.15 platziert sich erstmals im Vergleichsfeld - mit 0,04 Prozent kommt sie auf Rang 16.

Auf den Plätzen vier bis sechs folgen Windows 8.1 (4,51%; +0,54), macOS 10.13 (1,83%; -0,11) und Windows XP (1,81%; -0,41). Der Zugewinn bei Windows 8.1 kommt dabei ebenso überraschend wie der starke Verlust bei Windows XP, das eine Position verloren hat. Für unser Diagramm haben wir Windows 8.0 und 8.1 übrigens zusammengefasst. Die Top 10 komplettieren Linux (1,55%; +0,18), macOS 10.12 (0,84%; +/-0,00), Windows 8 (0,69%; -0,08) und macOS 10.11 (0,61%; +/-0,00). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,49%; -0,01), Chrome OS (Platz 12 mit 0,40%; +0,09) und Fedora (Platz 20 mit 0,03%; -0,03) separat führt. In der Summe ergibt dies 2,47 Prozent (+0,11) und damit Platz fünf für die Linux-Fraktion.

 
Diese Meldung diskutieren...
logo

NVIDIA kontert AMDs Navi (Radeon RX 5700) mit SUPER-Varianten

reported by doelf, Donnerstag der 04.07.2019, 10:13:30

Am 7. Juli 2019 wird AMD neue Grafikkarten auf Basis des 7-nm-Chips "Navi 10" auf den Markt bringen, doch vorab ist NVIDIA seinem Mitbewerber in die Parade gefahren und hat seine Turing-Modelle GeForce RTX 2060, RTX 2070 und RTX 2080 nun SUPER gemacht. SUPER bedeutet dabei mehr Rechenkerne für mehr Leistung, aber keine Preissenkungen.

GeForce RTX 2060 SUPER - ab 9. Juli 2019 für 399 US-Dollar
Das Einstiegsmodell in die SUPER-Klasse ist die GeForce RTX 2060 SUPER zum Preis von 399 US-Dollar, damit ist diese Grafikkarte 50 US-Dollar bzw. 14,33 Prozent teurer als die normale GeForce RTX 2060. Die Zahl der CUDA-Recheneinheiten wird um 13,33 Prozent auf 2.176 angehoben und der Basistakt steigt um 7,69 Prozent auf 1,47 GHz. Zugleich hat NVIDIA den erlaubten Boost-Takt um 30 MHz auf 1,65 GHz reduziert. Entscheidender dürfte die Anhebung des Grafikspeichers von 6 auf 8 GiB GDDR6 (14 Gbit/s) sein, denn damit verbreitet sich auch dessen Anbindung um ein Drittel von 192 auf 256 Bit, so dass die maximale Bandbreite von 336 auf 448 GB/s wächst. Laut NVIDIA ist die GeForce RTX 2060 SUPER im Schnitt um 15 Prozent schneller als eine reguläre GeForce RTX 2060 und überholt damit auch eine GeForce GTX 1080. Der Stromverbrauch steigt dabei nur moderat um 9,38 Prozent auf 175 Watt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

GeForce RTX 2070 SUPER - ab 9. Juli 2019 für 499 US-Dollar
In dieser 175-Watt-Klasse hatte NVIDIA bisher die GeForce GTX 2070 mit 2.304 CUDA-Kernen, 1,41 GHz Basistakt (Boost: 1,62 GHz) und 8 GiB GDDR6-Speicher (448 GB/s) zum Preis von 499 US-Dollar platziert. Beim Speicher ist die GeForce RTX 2060 SUPER mit dieser Karte gleichgezogen, so dass lediglich 5,88 Prozent mehr Rechenkerne als Vorteil bleiben und dafür wären 100 US-Dollar Aufpreis zu happig. Und so ersetzt NVIDIA das bisherige Modell mit der GeForce RTX 2070 SUPER, die über 2.560 CUDA-Recheneinheiten (+11,11%) verfügt und diese mit 1,605 GHz Basitakt (+13,83%) betreibt. Der Boost-Takt wurde um 9,26 Prozent auf 1,77 GHz angehoben. Beim Speicher gibt es derweil keine Veränderungen, es bleibt also bei 8 GiB GDDR6 (14 Gbit/s) und einer 256 Bit breiten Anbindung, über die bis zu 448 GB/s geschaufelt werden. Da sich NVIDIA die Mehrleistung von durchschnittlich 16 Prozent alleine über mehr Recheneinheiten und einen höheren Takt erkauft, steigt der Stromverbrauch bei diesem Modell deutlicher: 215 Watt bedeuten einen Zuwachs um 22,86 Prozent.

GeForce RTX 2080 SUPER - ab 23. Juli 2019 für 699 US-Dollar
Nicht am kommenden Dienstag, sondern erst am 23. Juli wird NVIDIA die GeForce RTX 2080 SUPER nachschieben. Auch bei diesem Modell bleibt der Preis unverändert, während die Leistung steigt - allerdings macht NVIDIA dazu noch keine Prozentangaben. Die Zahl der CUDA-Kerne soll lediglich um 4,35 Prozent auf 3.072 wachsen, während der Basistakt um 8,91 Prozent auf 1,65 GHz angehoben wird. Als Boost-Takt nennt NVIDIA 1,815 GHz, was einem Plus von 6,14 Prozent entspricht. Auch die GeForce RTX 2080 SUPER wird 8 GiB GDDR6-Speicher mit 256 Bit anbinden, doch NVIDIA hat auch hier an der Taktschraube gedreht. Der Speicher der normalen GeForce RTX 2080 kommt mit 14 Gbit/s auf eine maximale Bandbreite von 448 GB/s, während die SUPER-Variante dank 15,5 Gbit/s einen Durchsatz von bis zu 496 GB/s (+10,71%) erreichen wird. In der Summe sollten diese Verbesserungen für gut zehn Prozent mehr Leistung ausreichen, doch der Stromverbrauch wird um 16,28 Prozent auf 250 Watt ansteigen.

Mehr Leistung statt Preiskampf
Keine Frage: Wie Intel verspürt nun auch NVIDIA den Druck durch AMD und die Grafikkarten der Baureihe Radeon RX 5700 (Navi 10). Ein solcher Wettbewerb wird wahlweise über geringere Preise oder bessere Produkte geführt und NVIDIA will sich offenbar nicht auf einen Preiskampf einlassen. Stattdessen bietet man seinen Kunden mehr Leistung pro Dollar und gibt dafür einen seiner Vorteile, den geringen Stromverbrauch, zumindest teilweise auf. Dies gilt insbesondere für die GeForce RTX 2070 SUPER mit einer TDP von 215 Watt. Kunden, die auf fallende Preise gehofft hatten, werden indes enttäuscht und müssen auf AMD hoffen. Ob NVIDIA seine Hochpreispolitik auf Dauer halten kann, bleibt abzuwarten. Für die Konsumenten kann es jedenfalls nur von Vorteil sein, dass die Radeons wieder eine ernstzunehmende Konkurrenz darstellen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 68 Finalkandidat 1

reported by doelf, Mittwoch der 03.07.2019, 14:02:28

Die Freigabe des fertigen Firefox 68 und des Firefox 60.8 ESR mit erweitertem Support ist für den kommenden Dienstag geplant, vorab gibt es nun den ersten Finalkandidaten. Der Firefox 68 aktiviert WebRender unter Windows 10 nun auch für AMDs Desktop-GPUs und verbessert die Kompatibilität mit Virenscannern, die sich in HTTPS-Übertragungen einklinken.

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

Firefox 68 - about:compat

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
Der Zugriff auf das Firefox-Konto wurde ins Hamburgermenü integriert, bei Neuinstallationen fügt der Firefox der Taskleiste von Windows 10 seine Verknüpfung hinzu und die AwesomeBar wurde unter Verwendung von HTML, Javascript und CSS neu geschrieben. Zusätzlich zu einer Kontrastanalyse von einzelnen Seitenelementen bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Sprachen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Download: Firefox 68 Finalkandidat 1

 
Diese Meldung diskutieren...
logo

Huawei: Donald Trump lockert Handelsbeschränkungen

reported by doelf, Montag der 01.07.2019, 17:06:06

Erst die Peitsche, dann Zugeständnisse: Wie zuvor schon bei ZTE war auch Trumps Feldzug gegen Huawei nur von kurzer Dauer. Nach Gesprächen mit dem chinesischen Präsidenten Xi verkündete Trump über Twitter, er werde die totale Blockade von Huawei lockern und auf den Bereich der nationalen Sicherheit beschränken.

Im Gegenzug hat sich China laut Trump verpflichtet, "große Mengen landwirtschaftlicher Produkte von unseren großartigen Bauern zu kaufen". Trump will vorerst keine zusätzlichen Zölle auf chinesische Produkte erheben, die bereits verhängten aber auch nicht abbauen. Zumindest solange nicht, bis er den nächsten großartigen Deal verkünden kann:

"I had a great meeting with President Xi of China yesterday, far better than expected. I agreed not to increase the already existing Tariffs that we charge China while we continue to negotiate. China has agreed that, during the negotiation, they will begin purchasing large amounts of agricultural product from our great Farmers. At the request of our High Tech companies, and President Xi, I agreed to allow Chinese company Huawei to buy product from them which will not impact our National Security. Importantly, we have opened up negotiations again with China as our relationship with them continues to be a very good one. The quality of the transaction is far more important to me than speed. I am in no hurry, but things look very good! There will be no reduction in the Tariffs currently being charged to China."

Trumps Tweets sind inkonsequent wie eh und je, schließlich hatte er die Exekutivverordnung zur Bewältigung des "nationalen Notstands" im Bereich der "Informations- und Kommunikationstechnologien oder -dienste" nicht wegen zu hoher Bestände an US-amerikanischen Sojabohnen oder Futtermais erlassen, sondern um die Kommunikationsnetze vor Spionage durch Drittstaaten zu schützen. Schon vor Trumps Verordnung hatten die US-Geheimdienste eindringlich vor Huawei und dessen Verbindungen zur chinesischen Regierung gewarnt. Diese bestehen weiterhin und Huaweis Produkte wurden weder technisch verändert noch zusätzlichen Prüfungen unterzogen. Doch während Smartphones und Tablets von Huawei im Juni die US-Kommunikation massiv bedrohten, stellen sie im Juli offenbar gar keine Bedrohung für die nationale Sicherheit mehr dar. Den Agrarprodukten sei dank!

Eigentlich war ja von Anfang an jedem bewusst gewesen, dass die Ausgrenzung von Huawei der chinesischen Führung eine schmerzhafte Lektion erteilen sollte. Trump wollte Zugeständnisse erzwingen, was auf Kosten der US-amerikanischen Bauern und der US-amerikanischen Technologiebranche ging. Die Bauern hatten schon vor dem Zollstreit einen großen Teil ihre Produktion an China verkauft und Huawei zählte zu den wichtigsten Kunden vieler amerikanischer Chiphersteller. Mit seinem Zugeständnis an China bringt Trump die US-Wirtschaft also nur in eine Position, die sie schon vor der Auseinandersetzung innehatte. Oder anders formuliert: Trump hatte sein Blatt überreizt und musste die Karten hinwerfen. Bleibt noch die Frage, ob er mit den verbliebenen Zöllen mehr erreichen wird.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Ausgebrüllt: Loewe hat seinen Geschäftsbetrieb eingestellt

reported by doelf, Montag der 01.07.2019, 14:32:38

Im Jahr 1923 gründeten die Brüder David Ludwig Loewe und Siegmund Loewe in Berlin eine Firma namens "Radiofrequenz GmbH", um Geräte für den frisch eingeführten Hörfunk zu verkaufen. Heute, 96 Jahre später, endet bei Loewe im oberfränkischen Kronach die Produktion und es bleibt nur noch eine handvoll Mitarbeiter, der die Zeit auf der Suche nach neuen Investoren davonläuft.

Eine erste Krise musste die seit 1999 börsennotierte Loewe AG im Jahr 2004 überstehen, als der japanische Elektronikkonzern Sharp zu Hilfe eilte und im Zuge einer Kapitalerhöhung knapp ein Drittel der Anteile erwarb. Nach einem Zwischenhoch ging dem traditionsreichen TV-Hersteller im Juli 2013 erstmals das Geld aus und die damalige Aktiengesellschaft beantragte ein Schutzschirmverfahren. Im Oktober des selben Jahres ging dieses nahtlos in ein Insolvenzverfahren in Eigenverwaltung über. Es folgte ein dramatischer Überlebenskampf mit Zusagen und Absprüngen von Investoren, der erst im März 2014 mit einer Komplettübernahme durch die Beteiligungsgesellschaft Stargate Capital aus München endete.

Der Kaufpreis "im oberen einstelligen Millionenbereich" reichte allerdings nicht einmal aus, um alle Gläubigerforderungen zu erfüllen. Die Aktionäre gingen damals ebenfalls leer aus, denn die Aktiengesellschaft wurde delistet und aufgelöst. Den Geschäftsbetrieb übernahm die "Loewe Technologies GmbH", die allerdings von Anfang an mit einem schwachen Euro zu kämpfen hatte. Im Jahr 2015 holte sich Stargate Capital ein millionenschweres Darlehen mit fünfjähriger Laufzeit von der britische Investment-Gesellschaft Riverrock, um die an der Übernahme beteiligten Banken auszahlen zu können. Als Sicherheit erhielt Riverrock die Rechte am Markennamen "Loewe". Am 3. Mai 2019 kündigte Loewe abermals ein Insolvenzverfahren in Eigenverwaltung an und benannte den Anwalt Rüdiger Weiß von der Kanzlei Wallner/Weiß aus Dresden zum vorläufigen Insolvenzverwalter.

Heute, also zwei Monate später, reicht das Geld nicht mehr aus, um den Betrieb weiter aufrecht zu erhalten. Der Geschäftsbetrieb wurde eingestellt, die Mitarbeiter nach Hause geschickt. Da die Namensrechte bei Riverrock liegen, kann Loewe keine Sicherheiten für eine Übergangsfinanzierung bieten. Sollte nicht doch noch ein Investor wie ein Deus Ex Machina auftauchen, ist das Ende von Loewe besiegelt. Die Marke "Loewe" dürfte dann schon bald auf Elektronikimporten aus Fernost prangen, wie man es von Blaupunkt, Grundig, Schaub Lorenz oder Telefunken bereits kennt.

 
Diese Meldung diskutieren...
logo

MacBook Air 2018: Apple tauscht Hauptplatine

reported by doelf, Montag der 01.07.2019, 13:14:31

Wie 9to5Mac berichtet, hat Apple nicht nur Probleme mit den Batterien des zwischen September 2015 und Februar 2017 verkauften 15 Zoll MacBook Pro, sondern auch mit der Hauptplatine des 2018er MacBook Air. Betroffen sind Computer mit einem 13 Zoll großen Retina-Display.

Einen öffentlichen Rückruf wird es diesmal wohl nicht geben, doch in einem internen Schreiben kündigt Apple an, betroffene Kunden per E-Mail über das Problem informieren zu wollen. Demnach gibt es einen möglichen Fehler im Bereich der Stromversorgung ("power issue"), welcher sich nur durch den Austausch des Mainboards beheben lässt. Apple bezeichnet die Zahl der schadhaften MacBooks als gering und bietet eine kostenlose Reparatur über seine Apple Stores oder autorisierte Werkstätten an.

Quelle: 9to5mac.com
 
Diese Meldung diskutieren...
logo

Brandgefährliche Akkus: Apple ruft das 15 Zoll MacBook Pro zurück

reported by doelf, Freitag der 28.06.2019, 18:43:16

Apple ruft aufgrund fehlerhafter Batterien die 15-Zoll-Variante des MacBook Pro zurück. Nach Angaben der US-Behörde für Konsumentensicherheit CPSC (U.S. Consumer Product Safety Commission) ist es bisher in 26 Fällen zu einer Überhitzung gekommen. Macbooks mit fehlerhaften Akkus dürfen nicht mehr verwendet werden.

Laut CPSC ist es in fünf Fällen zu kleineren Verbrennungen bekommen, ein Nutzer hat Rauch eingeatmet. Dazu kommen geringfügige Sachschäden in 17 Fällen. Alleine in Nordamerika sind 458.000 Laptops betroffen. Apple hat inzwischen einen freiwilligen Rückruf gestartet und repariert die Computer kostenlos. Betroffene Macbooks lassen sich anhand ihrer Seriennummer identifizieren, sie wurden schwerpunktmäßig zwischen September 2015 und Februar 2017 verkauft.

Da die Batterie fest verbaut ist, muss der Austausch von Apple oder einer offiziellen Vertragswerkstatt vorgenommen werden. Dies soll allerdings zwei bis drei Wochen dauern. Da CPSC und Apple die Benutzer auffordern, die Macbooks nicht mehr zu verwenden, ist ein großer Ansturm zu erwarten, der die Reparaturzeit nochmals verlängern könnte. Weitere Details liefert eine Informationsseite zum Rückruf.

Wir haben Apples Rückruf zum Anlass genommen, einen echten Dauerbrenner unter unseren Artikeln aufzufrischen: Notebooks - Übersicht aktueller Rückrufaktionen wurde vor 13 Jahren veröffentlicht und wird seither regelmäßig aktualisiert. Der Artikel umfasst alle wichtigen Notebook-Rückrufe von 2005 bis heute und ist daher auch für die Käufer von Gebrauchtgeräten interessant.

 
Diese Meldung diskutieren...
logo

Facebooks Kryptowährung Libra: Offen sind wohl nur viele Fragen

reported by doelf, Freitag der 28.06.2019, 16:52:12

Auf Basis einer quelloffenen Blockchain-Technologie will Facebook nicht weniger als eine Weltwährung erschaffen, die sich von Milliarden von Menschen für Online-Transaktionen verwenden lässt. Als Verwaltungsgremium nennt Facebook die Libra Association, "eine unabhängige, gemeinnützige Organisation mit Hauptsitz in Genf". Doch diese gemeinnützige Organisation gibt es nicht und die Blockchain ist möglicherweise gar keine Blockchain.

Mit viel Tamtam hatte Facebook seine Kryptowährung Libra angekündigt und Offenheit und Transparenz versprochen. Doch die unabhängige und gemeinnützige Organisation "Libra Association", welche das Projekt leiten und verwalten soll, gibt es gar nicht. Wohl aber die 100-prozentige Facebook-Tochter "Libra Networks", welche in Genf als Gewerbe für die Bereiche Blockchain und Finanztechnologie firmiert. Zu den Gründungsmitgliedern der Libra Association sollen neben eBay, Lyft, Spotify, Uber und Vodafone auch Zahlungsdienstleister wie Mastercard, PayPal und Visa gehören, doch die halten sich bisher auffällig zurück.

Im White-Paper zu Libra erklärt Facebook:

"Anders als frühere Blockchains, die als Sammlung von Transaktionsblöcken angelegt sind, ist die Libra Blockchain eine einzelne Datenstruktur, die den Verlauf der Transaktionen und Zustände im Laufe der Zeit aufzeichnet."

Da die Blockchain einer Kryptowährung Transaktionsblöcke aneinderreiht und über kryptographischer Verfahren miteinander verkettet, hätte man auch schreiben können, dass die Libra Blockchain gar keine Blockchain ist, sondern nur eine leicht durchsuchbare Transaktionsdatenbank. Zugleich sollen Hash-Bäume die Integrität der Daten sicherstellen, was wiederum ein Merkmal einer Blockchain wäre. Bisher wirft Libra viele Fragen auf, die Facebook schnellstmöglich klären muss. Ansonsten könnte das Projekt aufgrund mangelnden Vertrauens bereits gescheitert sein, bevor es überhaupt gestartet ist.

Quelle: libra.org
 
Diese Meldung diskutieren...
logo

CDex 2.19 ist fertig

reported by doelf, Freitag der 28.06.2019, 14:45:11

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.19 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.19 umfasst Korrekturen für Windows 10 Version 1903 und behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.19

 
Diese Meldung diskutieren...
logo

Intel zollt AMD großen Respekt

reported by doelf, Freitag der 28.06.2019, 14:26:39

Am 7.7. wird AMD das 7-nm-Zeitalter für seine Prozessoren einläuten und den stark verbesserten Ryzen 3000 mit bis zu zwölf Kernen in den Handel bringen. Parallel dazu werden die ersten Grafikkarten auf Basis der 7-nm-GPU Navi 10 starten. Für September ist zudem die Desktop-CPU Ryzen 9 3950X mit 16 Kernen angekündigt. Intel bleibt da offenbar nicht mehr übrig, als dem kleineren Mitbewerber Respekt zu Zollen.

Diese Aufgabe übernahm Walden Kirsch, der Chefredakteur des Intel-internen Nachrichtenportals "Circuit News". Kirschs Beitrag unterstreicht, dass AMDs Hochleistungsprozessoren nicht nur für Intels PC-Sparte, sondern auch für das lukrative Server-Geschäft eine direkte Herausforderung darstellen:

"AMD offers high performance CPUs, posing direct competition to Intel in both our core client and datacenter CPU businesses."

Insbesondere die neuen CPUs auf Basis der in vielen Punkten verbesserten "Zen 2"-Architektur (Desktop: Codename "Matisse", Produktname "Ryzen 3000"; Server: Codename "Rome", Produktname "Epyc 2") werden die Situation laut Kirsch weiter verschärfen und den Druck auf Intel erhöhen, insbesondere bei den Servern:

"AMD's upcoming next-generation Zen-core products, codenamed Rome for servers and Matisse for desktop, will intensify our desktop and especially server competition. The latter is likely to be the most intense in about a decade."

Kirsch erwartet, dass die 9. Core-Generation von Intel bei vielen Spielen sowie Anwendungen ohne allzu viele Threads die Nase vorne behalten wird, doch bei anspruchsvollen Aufgaben mit vielen Threads werden sich Intels Chips den Zen-2-Herausforderern vermutlich geschlagen geben müssen:

"Intel 9th Gen Core processors are likely to lead AMD's Ryzen-based products on lightly threaded productivity benchmarks as well as many gaming benchmarks. For multi-threaded workloads, such as heavy content creation workloads, AMD's Matisse is expected to lead."

Als strategisch kluge Entscheidung bewertet Kirsch AMDs Aufteilung der CPU in mehrere Chiplets, welche sich in unterschiedlichen Strukturgrößen produzieren lassen. Dank der 7-nm-Fertigung von TSMC konnte AMD den Stromverbrauch seiner CPU-Kerne stark senken, so dass 16 CPU-Kerne und 72 MiB Cache nicht mehr als 105 Watt Abwärme erzeugen. Speicher-Controller und PCI-Express 4.0 sitzen derweil auf einen weiteren Chiplet, welches mit Strukturgrößen von 14 nm bei Globalfoundries vom Band läuft.

"TSMC offers an advantage in terms of process node advancements. They're using their 7nm process, and with that they get a per-core frequency bump and lower power, which means they can scale to more cores per processor."

Intels Desktop-CPUs werden derweil seit Broadwell (2015) mit 14-nm-Strukturen produziert, da sich der Schritt auf 10 nm mehrfach verzögert hatte. Und auch in diesem Jahr wird Intel 10 nm nur für besonders stromsparende Mobilprozessoren (Codename: Ice Lake-U) einführen. Damit ergibt sich für Intel ein großes Problem: AMD wird mehr Leistung zu einem signifikant niedrigeren Preis bieten können:

"Therefore, on workloads that are heavily threaded, including heavy content creation and most server workloads, they'll get great performance results. And on price, we expect their pricing to be significantly below ours."

Bis zu diesem Punkt ließe sich der Beitrag in Anführungszeichen gepackt in eine Werbebroschüre von AMD übernehmen. Doch dann erklärt Walden Kirsch, wie Intels Mitarbeiter die eigenen Produkte angesichts eines derart herausfordernden Umfelds anpreisen sollten. So müssten die Käufer von AMD-basierten Workstations und Servern möglicherweise zusätzliche Validierungen durchführen und aufgrund der größeren Zahl an Rechenkernen auch höhere Lizenzgebühren für ihre Software bezahlen. Man darf gespannt sein, ob Intel dieses Argument jemals gegen die eigenen Produkte ins Feld führt, wenn man selbst wieder in der Lage sein wird, die Kernzahl weiter anzuheben. Weiterhin preist Kirsch Intels breitere Preispalette, die am unteren Ende AMDs Einstiegsmodelle unterbiete, während die eigenen Flaggschiffe teurer seien. In dieser Preisrechnung bleibt der Faktor Leistung allerdings unberücksichtigt.

Die eigentlich nur für Intel-Mitarbeiter gedachte Einschätzung fand schnell ihren Weg zu reddit und wurde dort von unserer Partnerseite Hardwareluxx entdeckt. Neun Tage vor der Markteinführung seiner neuen Prozessoren hätte sich AMD keine bessere Werbung wünschen können!

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "F1 2019"

reported by doelf, Freitag der 28.06.2019, 11:16:17

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.6.3 aktualisiert, welche insbesondere für das Rennspiel "F1 2019" empfohlen wird. Die Entwickler haben sich um zwei Systemhänger gekümmert und einige Probleme rund um Radeon ReLive beseitigt. Schwierigkeiten bereitet diesmal "DOTA 2".

Behobene Probleme
Auf Computern mit aktiviertem Hyper-V läuft der Boot-Vorgang nach der Treiber-Installation wieder durch, was zuletzt nicht immer der Fall war. Wurde die Taktung des Grafikspeichers geändert, konnte dies auf Systemen mit Eyefinity-Konfigurationen aus drei Anzeigegeräten zu einem Systemhänger führen. Dies soll nicht mehr vorkommen. Für Radeon ReLive wurde der YouTube-Login repariert und Radeon ReLive VR lässt sich nun auch mit einer Radeon RX 570 installieren. Während einer Aufnahme sollen Radeon ReLive und Radeon Overlay zuverlässiger funktionieren und die Aufzeichnung bestimmter Bildschirmregionen wurde ebenfalls überarbeitet - wenn die Applikation in der Zielregion minimiert und anschließend maximiert wurde, erzeugte Radeon ReLive zuweilen nur schwarze Frames.

Bekannte Probleme
Wer "DOTA 2" bildschirmfüllend spielt, kann das Radeon Overlay nicht immer aktivieren. Die übrigen Fehler sind alte Bekannte: Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook ansonsten zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und die Express-Deinstallation des Treibers ist auf Ryzen-APUs mit Vorsicht zu genießen. Für die Radeon VII werden im Radeon WattMan und der Überlagerung noch immer falsche Werte angezeigt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.6.3 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.6.3 (optional)

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.5 RC 2 wartet auf Tester

reported by doelf, Freitag der 28.06.2019, 10:40:01

Statt des finalen LibreOffice 6.2.5 gibt es erst einmal einen zweiten Veröffentlichungskandidaten, der weitere acht Korrekturen - insgesamt sind es damit 118 - umfasst. Behoben wurden fünf Abstürze, beispielsweise beim Löschen von Vorlagen, der Änderung von Verknüpfungen zu externen Dateien, dem Start von Präsentationen und beim Dateivergleich. Weitere Bereinigungen betreffen Skriptfehler, fehlende Icons in den Werkzeugleisten und den falscher Textverlauf für Thailändisch.

Der erste Veröffentlichungskandidat hatte sich bereits um 21 Fehler, die LibreOffice einfrieren oder abstürzen lassen, gekümmert. So beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen.

Download: LibreOffice 6.2.5 RC 2

 
Diese Meldung diskutieren...
logo

Raspberry Pi 4 Model B: Mehr Power, mehr Speicher und noch mehr

reported by doelf, Mittwoch der 26.06.2019, 16:51:44

Dank einer sehr aktiven Community und hervorragendem Software-Support ist der Raspberry Pi der führende Einplatinencomputer. Die Mitbewerber sind zwar spürbar schneller, aber auch weit weniger offen und meist miserabel dokumentiert. Nun, da diverse Einschränkungen die Konkurrenzfähigkeit des Pioniers bedrohten, schlägt die Raspberry Pi Foundation mit der vierten Generation zurück: Diese verdreifacht den Durchsatz von Speicher und Ethernet, vervierfacht die mögliche Auflösung und verdoppelt bis vervierfacht die Rechenleistung. Gegen Aufpreis gibt es zudem doppelt bzw. viermal soviel Arbeitsspeicher.

Raspberry Pi 4 Model B

Zuletzt hatte der Mini-Computer Raspberry Pi Mitte März 2018 ein Upgrade erhalten, doch die Version 3 Model B+ brachte lediglich einen um 200 MHz höheren Turbotakt, ein auf 315 Mb/s limitiertes Gigabit-LAN sowie schnelleres WLAN. Unverändert blieben damals die vier Rechenkerne vom Typ ARM Cortex-A53 (Broadcom BCM2837B0), die Limitierung auf 1 GiB Arbeitsspeicher sowie der hochgradig angestaubte Grafikkern VideoCore IV 3D. Aus Gründen der Kompatibilität und Offenheit steckte der Raspberry Pi in einem engen Korsett, dass ihm langsam aber sicher die Luft abzuschnüren drohte.

14 Monate später ist der Raspberry Pi Foundation mit der Version 4 ein Befreiungsschlag gelungen, den viele gar nicht mehr erwartet hatten. Es gibt zwar weiterhin nur vier Kerne, doch statt des 2012 vorgestellten Cortex-A53 basieren diese auf dem Cortex-A72 (Broadcom BCM2711) aus dem Jahr 2015. Beide Rechenkerne entstammen der 64-Bit-Architektur ARM v8, dank Out-of-Order-Verarbeitung ist der Cortex-A72 aber wesentlich performanter und darf zudem 100 MHz schneller, also mit 1,5 GHz, takten. Und statt 1 GiB LPDDR2-900 lassen sich mit den neuen Kernen bis zu 4 GiB LPDDR4-2400-Speicher ansteuern, was eine der wesentlichen Engstellen des Vorgängers ausmerzt.

Raspberry Pi 4 Model B: zweimal HDMI 2.0

Die Größe des Arbeitsspeichers wirkt sich allerdings auf den Preis aus: Die Basisversion des Raspberry Pi 4 verfügt weiterhin nur über 1 GiB, dafür bleibt es bei 35 US-Dollar. Für 10 US-Dollar mehr gibt es 2 GiB und 4 GiB kosten 20 US-Dollar Aufpreis, also 55 US-Dollar. Die Raspberry Pi Foundation denkt, dass die Mehrheit der Käufer zur mittleren Variante greifen wird, doch wir finden 4 GiB äußerst attraktiv. Der Broadcom BCM2711 schickt zugleich den VideoCore IV 3D (400 MHz, 32 Bit) in Rente und ersetzt diesen durch den VideoCore VI (500 MHz, 32 Bit). Über zwei HDMI-2.0-Buchsen im Micro-Format (Type-D) kann der VideoCore VI 4k-Auflösung mit 60 Hz ausgeben.

Der neue Grafikkern beschleunigt die Videocodecs H.265 (4k mit 60 Hz) und H264 (FHD mit 60 Hz) und kann trotz seiner 32-Bit-Limitierung mehr Speicher adressieren. Dazu gibt es H.264-Encoding in voller HD-Auflösung mit 30 Bildern pro Sekunde sowie OpenGL ES 3.0. Zusätzlich zur Speicherknappheit und der veralteten Grafik löst der Broadcom BCM2711 auch die Schnittstellenmisere: Über eine RGMII-Anbindung sorgt ein PHY von Broadcom für echtes Gigabit-LAN über die PCIe-2.0-Lane des SoC bekommen die vier USB-Anschlüsse eine geteilte Bandbreite von 4 Gbps. Damit konnten zwei der USB-Buchsen auf die Generation 3 aufgewertet werden.

Raspberry Pi 4 Model B: USB 3.0 und Gigabit-LAN

Der 40-polige GPIO-Header zeigt sich unverändert und auch der Abgriff für Power-over-Ethernet (PoE) befindet sich an der bekannten Position, so dass die alten HATs auch auf den Raspberry Pi 4 passen. Während der Broadcom BCM2837B0 wie auch alle seine Vorgänger eine Strukturgröße von 40 nm aufwies, wird der Broadcom BCM2711 in einem 28-nm-Prozess gefertigt. Die Verdreifachung der Rechenleistung und des Speicherdurchsatzes hat den Verbrauch somit kaum ansteigen lassen. Statt 13 Watt (5,1 V x 2,5 A) sind es nun 15 Watt (5,0 V x 3,0 A), wobei allerdings auch schon USB-Geräte eingepreist sind.

Begnügen sich die USB-Verbraucher mit weniger als 500 mA, soll auch ein gutes Netzteil mit 2,5 A ausreichen. Das neue Referenznetzteil der Raspberry Pi Foundation leistet jedenfalls 15 Watt und ist mit einem USB-Type-C-Stecker ausgestattet. Da es nun zwei HDMI-Anschlüsse gibt und die Ethernet-Buchse ihre Position mit den USB-Ports getauscht hat, wird ein neues Gehäuse benötigt. Die Klinkenbuchse zur Ausgabe von analogen Audio- und Videosignalen bleibt uns ebenso erhalten wie die Micro-SD-Karte als Festspeicher. Der Raspberry Pi 4 Model B soll bis Januar 2026 gefertigt werden und auch seine Vorgänger wird man weiterhin kaufen können - beispielsweise den Raspberry Pi 3 Model B+ bis Januar 2023.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.5 RC 1 wartet auf Tester

reported by doelf, Mittwoch der 26.06.2019, 13:37:16

Während LibreOffice 6.3.0 langsam reift, soll die finale Fassung von LibreOffice 6.2.5 noch in dieser Woche ihre Freigabe erhalten. Aktuell gibt es einen ersten Veröffentlichungskandidaten, der 110 Korrekturen umfasst. 21 der behobenen Fehler lassen LibreOffice einfrieren oder abstürzen.

Beispielsweise beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen.

Download: LibreOffice 6.2.5 RC 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Zweite Beta-Version erhältlich

reported by doelf, Mittwoch der 26.06.2019, 13:00:42

Die zweite Beta-Version von LibreOffice 6.3.0 liegt zum Download bereit. Sie lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nachdem LibreOffice 6.3.0 Alpha 1 stolze 734 Korrekturen gebracht hatte, kümmerte sich die erste Beta-Ausgabe um 141 Probleme. Mit der zweiten Beta wurden nochmals 106 Fehler bereinigt. Neben zahlreichen Absturzursachen wurden auch Inkompatibilitäten beim Im- und Export von Dateiformaten sowie Probleme mit bestimmten Betriebssystemen beseitigt. LibreOffice 6.3.0 Beta 2 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Nach Abschluss der Beta-Phase wird es drei Veröffentlichungskandidaten (RC1: 1. bis 7. Juli; RC2: 15. bis 21. Juli; RC3: 29. Juli bis 4. August) geben, welche LibreOffice 6.3.0 binnen fünf Wochen zur notwendigen Reife führen sollen.

Download: LibreOffice 6.3.0 Beta 2

 
Diese Meldung diskutieren...
logo

Firefox 67.0.4 und 60.7.2 ESR schließen gefährliche Sicherheitslücke

reported by doelf, Montag der 24.06.2019, 16:54:15

Abermals mussten die Firefox-Versionen 67 und 60.7 einen Boxenstopp einlegen, um eine gefährliche Sicherheitslücke zu reparieren. Im Gegensatz zur kritischen Typenverwechslung CVE-2019-11707 handelt es sich beim gefährlichen Sandbox-Ausbruch CVE-2019-11708 jedoch nicht um eine 0-Day-Lücke. Der Fehler basiert auf einer unzureichenden Prüfung der Parameter, welche über Prompt:Open übergeben werden. So kann die IPC-Mitteilung eines kompromittierten Child-Prozesses dem Parent-Prozess, welcher außerhalb der Sandbox läuft, Webinhalte unterschieben.

Download:

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 bis 67.0.3 gebracht haben:

Firefox 67.0.3: Kritische 0-Day-Lücke geschlossen
Samuel Groß von Googles Project Zero hat im Firefox eine kritische Typenverwechslung (CVE-2019-11707) bei der Manipulation von Javascript-Objekten entdeckt, die das Einschleusen von Schadcode erlaubt und die bereits angegriffen wird. Die Probleme, welche zu einem ausnutzbaren Absturz des Browsers führen, stecken in der Methode Array.pop. Das Update auf Firefox 67.0.3 bzw. 60.7.1 ESR sollte umgehend durchgeführt werden!

Firefox 67.0.2: 10 Probleme behoben
Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt. Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

 
Diese Meldung diskutieren...
logo

Kryptowährung Libra: Facebook will die Finanzwelt umkrempeln

reported by doelf, Mittwoch der 19.06.2019, 15:17:53

Hochgradig volatil, ziemlich dubios und ein wenig schmuddelig, so betrachten die meisten Menschen Kryptowährungen wie Bitcoin und Ether. Facebook will dies mit Libra ändern, denn Libra (nicht Lira) soll stabil, vertrauenswürdig und global werden. Eine Währung, die Welt zu knechten, Steuern zu vermeiden, Investoren zu locken und Nutzer ewig zu binden? Oder doch die längst überfällige Befreiung des Kapitals?

Auf Basis einer quelloffenen Blockchain-Technologie will Facebook nicht weniger als eine Weltwährung erschaffen, die sich von Milliarden von Menschen für Online-Transaktionen verwenden lässt. Im Gegensatz zu Bitcoin soll Libra kein Gegenentwurf zu nationalen Währungen werden und auch kein Spekulationsobjekt sein. Stattdessen will Facebook den Welthandel stärken und den Zugang zum Zahlungsverkehr erleichtern. Statt auf Spekulation setzt das Internetunternehmen auf stabile Kurse dank einer konventionellen Währungsreserve. Die Idee der "Smart Contracts", also digitaler Verträge, wurde derweil von Ether geklaut und in Libra integriert. Facebook selbst bezeichnet sein Vorhaben als "ein neues Ökosystem für verantwortungsbewusste Innovationen im Finanzdienstleistungsbereich" und hat die Kontrolle der unabhängigen Libra Association übertragen.

Nun schießt einem das Wort "verantwortungsbewusst" weder im Zusammenhang mit Facebook noch der Finanzwelt spontan in den Kopf, weshalb sich Facebook im White Paper zu Libra zum Vorkämpfer für die sozial benachteiligten Massen aufschwingt und die Finanzindustrie massiv angreift. Teile des Finanzsystems hätten noch immer den Stand der "Telekommunikationsnetze vor der Einführung des Internets", die Kosten seien zu hoch, die Verlässlichkeit mangelhaft und das Versenden von Geld viel zu problematisch. Rund 1,7 Milliarden Erwachsene seien weltweit vom Finanzsystem ausgeschlossen, da sie es sich nicht leisten könnten. Als abschreckende Beispiele zieht Facebook Zinssätze von 400 Prozent und höher sowie die immensen Finanzierungskosten für Kleinkredite heran. Zuweilen erwartet man im Rahmen dieses Manifests den Aufruf, dass sich die Proletarier aller Länder vereinigen sollen.

Als Heilmittel gegen ein veraltetes und ausbeuterisches Finanzwesen, das unvermögende Menschen übervorteile, propagiert Facebook die Blockchain-Technologie. Für den Zugriff auf Libra wird einzig ein Internetzugang benötigt. Die verteilte Struktur stelle sicher, dass kein einzelnes Unternehmen, also auch nicht Facebook, die Kontrolle übernimmt, während Kryptographie die Integrität der Geldmittel sichert. Gleichzeitig will Facebook mit dem Finanzsektor und den zuständigen Aufsichtsbehörden zusammenarbeiten, um das Schmuddel-Image einer Geldwäschewährung zu vermeiden. Zu den Gründungsmitgliedern der Libra Association gehören neben eBay, Lyft, Spotify, Uber und Vodafone auch Zahlungsdienstleister wie Mastercard, PayPal und Visa. Libra sei global, stehe allen offen, funktioniere unmittelbar und sei kostengünstiger als die bisherigen Angebote - mit der Betonung auf "kostengünstiger", denn kostenlos wird auch Libra nicht sein.

Der Balanceakt zwischen scharfen Angriffen und ausgestreckter Hand in Richtung des Finanzwesens endet mit einigen Eckpunkten, von denen folgender die größte Sprengkraft besitzt:

"Wir glauben, dass eine globale Währung und Finanzinfrastruktur als öffentliches Allgemeingut konzipiert und geregelt sein sollten."

Dies ist nämlich nicht weniger als ein Frontalangriff auf alle wichtigen nationalen Währungen und den internationalen Finanzsektor. Sobald Rohstoffe und Waren nicht mehr in US-Dollar oder Euro, sondern in Libra gehandelt werden, verlieren die nationalen Währungen und auch die Staaten, die diese herausgeben, massiv an Einfluss und Bedeutung. Auch die Kontrolle über Währungsflüsse käme den Ländern abhanden. Finanzunternehmen, die bisher gut an Wechselkursen und internationalen Transaktionen mitverdient hatten, werden sich neue Geschäftsmodelle suchen müssen. Dies gilt auch für den Kreditsektor, den Libra komplett über den Haufen werfen könnte.

Das alles muss keinesfalls schlecht sein, es dürfte aber für starke Turbulenzen sorgen. Offen bleibt die Frage, wie dezentral und öffentlich eine von Facebook initiierte Weltwährung wirklich sein kann, auch wenn diese von der unabhängigen Libra Association gesteuert wird. Und dann ist da noch das Problem der Sicherheit, denn auch bei Kryptowährungen auf Basis der Blockchain-Technologie handelt es sich letztendlich um Software und jegliche Software ist fehlerhaft. Sollte Libra tatsächlich irgendwann einmal zur Weltwährung aufsteigen, werden auch Sicherheitslücken und Datenlecks globale Ausmaße annehmen. Andererseits ist eine quelloffene Kryptowährung ein probates Mittel gegen nationale Alleingänge und Wirtschaftskriege.

Quelle: libra.org
 
Diese Meldung diskutieren...
logo

Firefox 67.0.3 und 60.7.1 ESR schließen kritische 0-Day-Lücke

reported by doelf, Mittwoch der 19.06.2019, 09:49:26

Samuel Groß von Googles Project Zero hat im Firefox eine kritische Typenverwechslung (CVE-2019-11707) bei der Manipulation von Javascript-Objekten entdeckt, die das Einschleusen von Schadcode erlaubt und die bereits angegriffen wird. Die Probleme, welche zu einem ausnutzbaren Absturz des Browsers führen, stecken in der Methode Array.pop. Das Update auf Firefox 67.0.3 bzw. 60.7.1 ESR sollte umgehend durchgeführt werden!

Download:

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 bis 67.0.2 gebracht haben:

Firefox 67.0.2: 10 Probleme behoben
Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt. Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber erweitert Vulkan-Unterstützung

reported by doelf, Dienstag der 18.06.2019, 17:12:34

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.6.2 aktualisiert. Diese erweitert die Unterstützung für den OpenGL-Nachfolger Vulkan und korrigiert einige Fehler wie die Abstürze des Spiels "Crackdown 3".

Neues für Vulkan
Die Unterstützung für die Programmierschnittstelle Vulkan wurde um folgende Erweiterungen bereichert:

  • VK_EXT_host_query_reset: Anfragen können vom Host ohne Umweg über die GPU zurückgesetzt werden.
  • VK_EXT_full_screen_exclusive: Gibt Anwendungen die explizite Kontrolle über exklusive Vollbildmodi auf dem Anzeigegerät. Dies ist für HDR-Inhalte sinnvoll und kann die Leistung verbessern.
  • VK_AMD_display_native_hdr: Stellt die neue VkColorSpaceKHR-Enumeration zum Festlegen des nativen Anzeigefarbraums (HDR) für Freesync2-Monitore bereit und ermöglicht die lokale Helligkeitsregelung.
  • VK_EXT_separate_stencil_usage: Mit dieser Erweiterung können separate Verwendungs-Flags für den Schablonenaspekt von Bildern mit einem Tiefenschablonenformat zum Zeitpunkt der Bilderzeugung angegeben werden.
  • VK_KHR_uniform_buffer_standard_layout: Arrays und Strukturen mit einheitlichen Puffern werden enger gepackt, damit wird auch die Verwendung von std430-Layouts gemäß GLSL möglich.

Behobene Probleme
Das Spiel "Crackdown 3" soll auf der Radeon R7 370 wieder stabil laufen und Microsofts PIX-Tool lässt sich nun auch mit Grafiklösungen auf Basis von AMDs XConnect-Technologie nutzen. Werden DirectX-12-Applikationen beendet, während mehrere Anzeigegeräte den Klon-Modus nutzen, kommt es nicht mehr zu Timeouts des Grafiktreibers. Das Ein- und Ausschalten der überlagerten Leistungsanzeige funktioniert laut AMD zuverlässiger und auch um Leistungseinbrüche von kabellosen VR-Lösungen an Grafikkarten der Baureihen Radeon RX 400 und RX 500 haben sich die Entwickler gekümmert.

Bekannte Probleme
Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook ansonsten zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und die Express-Deinstallation des Treibers ist auf Ryzen-APUs mit Vorsicht zu genießen. Für die Radeon VII werden im Radeon WattMan und der Überlagerung noch immer falsche Werte angezeigt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.6.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.6.2 (optional)

 
Diese Meldung diskutieren...
logo

Ist Lidls smarte Kochmaschine ein verbotenes Spionagegerät?

reported by doelf, Dienstag der 18.06.2019, 15:04:37

Die beiden französischen Sicherheitsexperten Alexis Viguié und Adrien Albisetti haben sich die smarte Kochmaschine Silvercrest Monsieur Cuisine Connect, welche über die Filialen des Discounters Lidl verkauft wird, angesehen und konnten das Gerät komplett übernehmen und auch ein undokumentiertes Mikrofon aktivieren.

In Deutschland wurde die Kochmaschine im Mai 2018 verkauft und war schnell vergriffen, denn einige Testberichte hatten das Gerät auf eine Stufe mit dem Platzhirsch Thermomix gehoben. Gelobt wurde die intuitive Bedienung über ein großes Display mit 6,8 Zoll Bilddiagonale, kritisiert wurde das veraltete Android in der Version 6 von 2015. Auch die Sicherheits-Updates mit Stand März 2017 waren schon damals über ein Jahr veraltet. Dies machten sich die Sicherheitsexperten zunutze, als Monsieur Cuisine Connect am 3. Juni 2019 zum Preis von 359 Euro in die französischen Lidl-Filialen kam.

Vollwertiges Android für alle
Viguié und Albisetti hatten sich zum Ziel gemacht, den 3D-Shooter Doom auf dem Display der Kochmaschine zu spielen. Und diese Aufgabe fiel ihnen wesentlich leichter als erwartet, denn Elias Kotlyar hatte schon vor sechs Monaten einen Hack veröffentlicht, mit dem man ein normales Android auf den Monsieur Cuisine Connect bringen kann. Hierzu benötigt man lediglich einen PC mit Windows oder Ubuntu, einen Torx-Schraubenzieher sowie einen passenden USB-Adapter (USB A-Male zu USB-A Male). Das anschließende Aufspielen der Firmware funktioniert wie bei anderen Android-Geräten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Sobald das vollwertige Android läuft, kann man während des Kochens Webseiten lesen oder YouTube-Videos ansehen (siehe Video). Auch das standardmäßig inaktive Mikrofon, für das der Hersteller sehr wohl eine Öffnung im Gehäuse vorgesehen hat, lässt sich nun einschalten. Offenbar hat Silvercrest ein kaum modifiziertes Tablet als Steuerungseinheit umgenutzt, denn es gibt auch Bluetooth 4.0, 16 GB Flash-Speicher und eine Vierkern-CPU. Diese Standard-Hardware erleichtert Angreifern die Arbeit und bietet ausreichend Leistung für interessante Experimente.

Ist die Kochmaschine ein verbotenes Spionagegerät?
Derweil macht das undokumentierte Mikrofon das Gerät rechtlich angreifbar, denn es fällt möglicherweise in die Kategorie der verbotenen Spionagegeräte, deren Besitz, Herstellung, Vertrieb und Einfuhr nach Paragraph 90 Telekommunikationsgesetz (TKG) in Deutschland verboten ist. Die Mikrofonöffnung im Gehäuse und der Hinweis auf das automatische Einspielen von Updates ohne Zutun des Benutzers könnten diesen Verdacht erhärten, schließlich kann der Hersteller das Mikrofon jederzeit aus der Ferne aktivieren. Lidl bestreitet diese Möglichkeit.

Wir haben die Bundesnetzagentur kontaktiert, welcher eine endgültige Bewertung dieser Frage obliegt. Was bleibt ist ein weiteres smartes Helferlein, das aufgrund veralteter Software und bescheidener Sicherheitsvorkehrungen ein Risiko für das heimische Netzwerk darstellt. Was die beiden Franzosen nicht präsentiert haben, ist eine Übernahme der Kochmaschine über WLAN oder das Internet. Da beim Monsieur Cuisine Connect ein modifiziertes Android 6 zum Einsatz kommt, darf man die Möglichkeit solcher Angriffe allerdings als wahrscheinlich betrachten.

 
Diese Meldung diskutieren...
logo

AVGs Sicherheitssoftware zerstört Passwörter im Firefox 67.0.2

reported by doelf, Dienstag der 18.06.2019, 13:38:57

Wer den neuen Firefox 67.0.2 in Kombination mit Sicherheitssoftware von AVG verwendet, verliert unter Umständen alle im Webbrowser gespeicherten Passwörter. AVG hat bereits mit einem Signatur-Update reagiert und die Passwörter lassen sich händisch retten.

Das Problem steckt im Passwortschutz von AVG, der die Passwörter beschädigt und den Zugriff auf das Firefox-Konto verhindert. Wer noch nicht betroffen ist, sollte vor dem Start des Firefox prüfen, ob seine Sicherheitssoftware bereits die Virendefinitionen der Version 19061402 oder neuer verwendet. Ist dies nicht der Fall, muss man das Update anstoßen.

Wurden die Passwörter bereits in Mitleidenschaft gezogen, muss man den Firefox schließen und in den Profilordner des Browsers wechseln. Dort benennt man die Datei logins.json in logins.json.old um, im Anschluss wird der Name von logins.json.corrupt auf logins.json geändert. Nun sollte der Firefox wieder normal funktionieren. Inzwischen gibt es auch eine Erweiterung, die diese Schritte übernimmt.

 
Diese Meldung diskutieren...
logo

Samsungs Smart-TVs und der Rat zu regelmäßigen Viren-Scans

reported by doelf, Dienstag der 18.06.2019, 13:24:02

Früher waren die Flimmerkisten noch kistenförmig und flimmerten, heute sind sie flackerfreie flache Rechtecke, die an der Wand hängen. Im Falle schlechter Sendungen konnte man früher die Mattscheibe effektvoll mit einem Arbeitsschuh zertrümmern, heute prallen Schuh und Kritik beinahe spurlos ab. Dafür sind die Geräte "smart" geworden und können sich Viren einfangen.

Das neudeutsche Wort "smart" bedeutet soviel wie "ohne erkennbares Sicherheitskonzept mit lausiger Software und zusammengeschusterten Apps ausgestattet". Es wird zumeist für Geräte genutzt, die uns mit Mikrofon und/oder Kamera überwachen und Daten sammeln, während sie zum Internet ein offenes Scheunentor darstellen. Sehr beliebt sind auch nicht dokumentierte Wartungszugänge und fest einprogrammierte Passwörter, die oft, aber nicht ausschließlich, "12345" lauten - zuweilen wird nämlich "54321" genutzt.

Eigentlich würde man jetzt spontan sagen "Das braucht doch kein Mensch", doch Sprachassistenten werden immer beliebter und heimische Fernseher werden immer häufiger für Streaming-Dienste genutzt. Zieht man den Netzwerkstecker und schaltet das WLAN ab, mutieren Smart-TVs augenblicklich zu ganz normalen Flimmerkisten, nur eben nicht kistig oder flimmrig und ohne matte Scheibe. Das ist dann so unglaublich oldschool wie die letzte Meile "zu Fuß zu gehen" statt zeitgemäß "e-zu-scootern".

Und so hängen die meisten Smart-TVs im Netz und stellen ein latentes Sicherheitsrisiko dar, was vielen ihrer Besitzer gar nicht bewusst ist. Folglich müsste man dem Samsung-Mitarbeiter, der Käufer über den Twitter-Kanal von Samsung USA zu regelmäßigen Viren-Scans riet, eigentlich dankbar sein. Doch stattdessen hagelte es Häme und stürmte es Shit, worauf Samsung mit der Löschung des gut gemeinten Tweets reagierte. Schließlich will niemand mit Themen wie Sicherheit die eigenen Kunden verunsichern.

 
Diese Meldung diskutieren...
logo

Firefox 67.0.2 behebt 10 Fehler

reported by doelf, Montag der 17.06.2019, 19:15:28

Der Firefox 67.0.2 bringt keine Neuerungen, sondern kümmert sich um zehn Probleme. Der Browser soll parallele Downloads zuverlässiger ausführen, unter macOS 10.15 nicht mehr abstürzen und unter Linux kann man die Sprache der Benutzeroberfläche wieder wechseln. Individuelle Startseiten werden tatsächlich geladen, zuvor hatte der Firefox 67 die URL ignoriert und nur eine leere Seite angezeigt.

Der Javascript-Fehler "TypeError: data is null in PrivacyFilter.jsm", der die Performance und Zuverlässigkeit von Sessionstore beeinträchtigt, wurde ebenso korrigiert wie eine leistungsmindernde Regression bei Applikationen auf Basis des RAP-Frameworks. Wurde der Firefox 67 unter Linux oder macOS im sicheren Modus gestartet, meldete der Browser beim folgenden Start ein zu aktuelles Nutzerprofil. Dies wurde ebenso behoben wie die wiederholte Bitte um eine Authentifizierung des Proxy. Die Kompatibilität zu Pearson MyCloud wurde wiederhergestellt und im Entwicklermenü kann man jetzt wieder URLs und Quellcode in die Zwischenablage kopieren.

Werfen wir nun noch einen kurzen Blick auf die umfangreichen Änderungen, welche die Versionen 67.0 und 67.0.1 gebracht haben:

Firefox 67.0.1: Die "Enhanced Tracking Protection"
Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert. Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox 67.0: WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Firefox 67.0: Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Firefox 67.0: Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Firefox 67.0: Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download: Firefox 67.0.2

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 88 Sicherheitslücken gestopft

reported by doelf, Montag der 17.06.2019, 17:51:44

Vergangene Woche hatte Microsoft seinen Juni-Patch-Day abgehalten und dabei 88 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Skype für Business und Microsoft Lync, dem Microsoft Exchange Server und Azure geschlossen. 18 Fehler wurden als kritisch eingestuft, 69 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

14 kritische Lücken in den Webbrowsern und ActiveX
Zwölf kritische Lücken in den Scripting-Engines von Internet Explorer (CVE-2019-0988 und CVE-2019-1055) und Edge (CVE-2019-0989, CVE-2019-0990, CVE-2019-0991, CVE-2019-0992, CVE-2019-0993, CVE-2019-1002, CVE-2019-1003, CVE-2019-1024, CVE-2019-1051 und CVE-2019-1052) erlauben das Einschleusen von Schadcode und sind als Angriffsziele besonders attraktiv, weshalb Microsoft baldige Attacken erwartet. Dazu kommt ein ebenso einladender kritischer Speicherfehler außerhalb der Scripting-Engines (CVE-2019-1038), der sowohl den Internet Explorer als auch Edge betrifft. Ein weiterer Angriff, welcher über Webseiten erfolgen kann, wird durch einen Speicherfehler in "ActiveX Data Objects" (ADO) ausgelöst (CVE-2019-0888). Das kritische Problem steckt in Windows 7 bis 10 sowie Server 2008 bis 2019, baldige Angriffe sollen aber eher unwahrscheinlich sein.

Vier Schwachstellen in Hyper-V und Speech API
In der Virtualisierung mit Hyper-V wurden drei Sicherheitslücken (CVE-2019-0620, CVE-2019-0709 und CVE-2019-0722) beseitigt, die allesamt als kritisch gelten. Der Angriff lässt sich von authentifizierten Benutzern eines Gastsystems ausführen und endet im Ernstfall mit einer Code-Ausführung auf dem Host. Schuld sind unzureichende Eingabeprüfungen, die Microsoft nun gehärtet hat. Baldige Angriffe auf Windows 7 bis 10 und die Server von 2008 bis 2019 sind nach Einschätzung aus Redmond zwar möglich aber eher unwahrscheinlich. Windows 7 und Server 2008 R2 leiden zudem an einer schludrigen Prüfung von TTS-Eingaben (Text to Speech), über die ebenfalls Schadcode auf den PC gelangen kann (CVE-2019-0985). Dass Angreifer diese Schwachstelle schon bald mit speziell gestalteten Dokumenten ausnutzen werden, hält man in Redmond für sehr wahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe: Sicherheitsflicken für Flash Player, Campaign und ColdFusion

reported by doelf, Montag der 17.06.2019, 17:07:42

Nach geplanten Wartungsarbeiten am heutigen Vormittag starten wir in diese Woche mit einem Blick zurück: Letzte Woche hatte Adobe kritische Sicherheitslücken in seinen Programmen Flash Player, Campaign und ColdFusion geschlossen. Bei allen drei Produkten ist es möglich, dass Angreifer über die Schwachstellen Schadcode einschleusen und ausführen.

Im Flash Player 32.0.0.192 und älter wurde ein Zugriff auf ein bereits gelöschtes Objekt beseitigt (CVE-2019-7845), gemeldet wurde das Problem von Trend Micros Zero Day Initiative. Laut Adobe können Angreifer den Fehler ausnutzen, um eigenen Code im Kontext des angemeldeten Benutzers auszuführen. Die fehlerbereinigte Version 32.0.0.207 sollte binnen 30 Tagen eingespielt werden. Einzig Linux-Nutzer abseits von Chrome dürfen sich mehr Zeit lassen. Weitere Details gibt es bei Adobe.

Bei ColdFusion sind alle Versionen bis 2018 Update 3, 2016 Update 10 bzw. ColdFusion 11 Update 18 über drei kritische Lücken angreifbar. Als abgesichert gelten ColdFusion 2018 Update 4, 2016 Update 11 sowie ColdFusion 11 Update 19. Wer bei ColdFusion Uploads aus dem Internet erlaubt, kann potentiell gefährliche Dateitypen anhand ihrer Endung auf eine schwarze Liste setzen, doch diese ließ sich umgehen (CVE-2019-7838). Den Programmversionen 2018 und 2016 können Angreifer Befehle unterschieben (CVE-2019-7839) und dazu gibt es noch eine Deserialisierung nicht vertrauenswürdiger Daten (CVE-2019-7840). Ein Update binnen 30 Tagen wird empfohlen, weitere Details gibt es bei Adobe.

Gleich sechs Sicherheitslücken wurden in Adobe Campaign Classic entdeckt. Ein kritischer Fehler erlaubt das Einschleusen von Befehlen und damit das Ausführen von Schadcode (CVE-2019-7850), während sich aufgrund unzureichender Beschränkungen für externe XML-Dateien beliebige Bereiche des Dateisystems auslesen lassen (CVE-2019-7847, schwerwiegend). Ebenfalls als schwere Lücke gilt eine unzureichende Eingabeprüfung (CVE-2019-7843), welche sich, wie auch drei Fehler mittleren Risikos - eine aufschlussreiche Fehlermeldung (CVE-2019-7941), eine fehlerhafte Fehlerbehandlung (CVE-2019-7846) und eine unzureichende Zugangsprüfung (CVE-2019-7848) - zum Abgreifen von Informationen eignet. Das Update auf Campaign Classic 19.1.1-9026 behebt diese Probleme, wobei man sich mit der Aktualisierung laut Adobe ruhig Zeit lassen darf. Weitere Details gibt es bei Adobe.

 
Diese Meldung diskutieren...
logo

7 nm: AMDs Radeon RX 5700 (Navi) kommt am 7. Juli

reported by doelf, Donnerstag der 13.06.2019, 17:05:53

Zum 50. Geburtstag schenkt sich AMD eine neue Grafikkartenarchitektur namens "RDNA", deren erster Chips auf die Bezeichnung "Navi 10" hört. Auf diesem basieren die Grafikkarten Radeon RX 5700 XT und Radeon RX 5700, welche am 7. Juli 2019 zu Preisen zwischen 379 und 499 US-Dollar in den Handel kommen werden. Geboten werden Strukturgrößen von 7 nm, PCI-Express 4.0 und 8 GiB schneller GDDR6-Speicher.

Die architektonischen Neuerungen
RDNA löst als Architektur "Graphics Core Next" (GCN) ab und bietet laut AMD 25 Prozent mehr Leistung je MHz sowie 50 Prozent mehr Leistung je Watt. Hierzu wurden neue Recheneinheiten (Compute Units) entworfen und die Strukturgröße von 12 auf 7 nm geschrumpft. Wie üblich lässt AMD seine Grafikchips von TSMC (Taiwan Semiconductor Manufacturing Company) fertigen. Eine mehrstufige Cache-Hierarchie soll die Latenzen verkürzen und der Wechsel zu GDDR6-Speicher verspricht einen wesentlich höheren Datendurchsatz von 448 GB/s (14 Gbps über 256 Bit) im Vergleich zu den aktuellen GDDR5-Modellen (Radeon RX 590: 256 GB/s; 8 Gbps über 256 Bit). PCI-Express 4.0 verdoppelt den Datendurchsatz der Schnittstelle zwar auf 32 GiB/s, dürfte in der Praxis aber vergleichsweise geringe Auswirkungen haben.

AMD Radeon RX 5700XT 50th Anniversary Edition

Modellvarianten und Leistung
AMD hat zwei Modellvarianten, Radeon RX 5700 XT und Radeon RX 5700, angekündigt. Dazu gesellt sich eine Jubiläumsedition der Radeon RX 5700 XT, welche zum 50. Geburtstag von AMD mit einem Mehrtakt von 3,9 bis 4,7 Prozent sowie einer Unterschrift von Firmenchefin Lisa Su aufwartet:

  • Radeon RX 5700 XT 50th Anniversary Edition (40 Compute Units; 2.560 Stream Processors; 1,680 bis 1,980 GHz; bis zu 10,14 TFlops; 8 GiB GDDR6; 225 W TDP): 499 US-Dollar
  • Radeon RX 5700 XT (40 Compute Units; 2.560 Stream Processors; 1,605 bis 1,905 GHz; bis zu 9,75 TFlops; 8 GiB GDDR6; 225 W TDP): 449 US-Dollar
  • Radeon RX 5700 (36 Compute Units; 2.304 Stream Processors; 1,465 bis 1,725 GHz; bis zu 7,95 TFlops; 8 GiB GDDR6; 180 W TDP): 379 US-Dollar

Mit einer Rechenleistung von 7,95 TFlops übertrifft schon die Radeon RX 5700 eine Radeon RX 590 (7,1 TFlops) und NVIDIAs GeForce RTX 2070 (7,465 TFlops). Die Radeon RX 5700 XT 50th Anniversary Edition zieht mit 10,14 TFlops derweil sogar an der GeForce RTX 2080 (10,068 TFlops) vorbei. Inwieweit sich diese Leistung auf Spiele übertragen lässt, muss die Zukunft zeigen.

AMD Radeon RX 5700

Hohe Auflösungen und Bildwiederholraten
Zum Anschluss der Bildschirme empfiehlt sich der DisplayPort 1.4 mit "Display Stream Compression" (DSC), denn Monitore, welche diese Datenkomprimierung beherrschen, können 4K inklusive HDR mit 144 Hz über ein einzelnes Kabel empfangen. Die 8K-Auflösung kann flackerfrei mit 60 Hz gefahren werden. Als Alternative zum DisplayPort 1.4 wird HDMI 2.0 geboten, hier sind 4K mit 60 Hz möglich. Natürlich unterstützen die Grafikkarten auch FreeSync-Bildschirme mit variabler Bildwiederholrate sowie den Nachfolger FreeSync 2 HDR. Was Spiele betrifft, sieht AMD die Stärken seiner neuen Grafikkarten weniger bei 4K als bei QHD (2.560 x 1.440 Pixel). Höhere Auflösungen in Spielen sollen somit weiterhin die bekannten Vega-Modelle bedienen, denen Navi allerdings sehr dicht auf die Pelle rückt - auch preislich.

Neuerungen auf der Software-Seite
Mit "Radeon Image Sharpening" (RIS) hat AMD eine neue Technologie angekündigt, die von Nachbearbeitungsfiltern weichgezeichnete Bildelemente nach-nachträglich wieder schärfen soll. RIS lässt sich mit GPU-Upscaling kombinieren und unterstützt DirectX 9 und 12 sowie Vulkan. Entwickler, die in ihren Spielen Nachbearbeitungsfilter einsetzen möchten, können dies schon bald mit dem quelloffenen FidelityFX-Toolkit realisieren. Beispielsweise kann FidelityFX kontrastarme Passagen über "Contrast-Adaptive Sharpening" (CAS) nachschärfen, ohne dass hierbei hässliche Artefakte entstehen. Und dann wäre da noch "Radeon Anti-Lag" für den eSports-Einsatz, welches die Zeit zwischen Eingabe und Bildausgabe um bis zu 31 Prozent verkürzen soll.

Unsere Einschätzung
In der Summe erscheint Navi als potenter Gegenspieler für NVIDIAs Turing-Modelle, wobei AMD mehr Leistung pro Euro verspricht. So liegt die Radeon RX 5700 auf dem Niveau einer 499 US-Dollar teuren GeForce GTX 2070, ist dabei aber nur 30 US-Dollar teurer als die deutlich langsamere GeForce RTX 2060 (349 US-Dollar). Zum Preis der GeForce GTX 2070 bietet AMD derweil die Radeon RX 5700 XT 50th Anniversary Edition, welche wiederum die 200 US-Dollar teurere GeForce RTX 2080 attackiert. Und während AMD zum Thema Raytracing schweigt, hat NVIDIA keine Grafikkarten mit PCIe 4.0 im Sortiment. Das verspricht ein heißer Sommer zu werden!

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Ryzen 3000: AMDs Desktop-CPU mit 16 Kernen kommt im September

reported by doelf, Donnerstag der 13.06.2019, 11:19:14

AMDs neue Prozessoren der Baureihe Ryzen 3000 (Codename: Matisse) werden am 7. Juli 2019 in den Handel kommen. Das vorläufige Spitzenmodell Ryzen 9 3900X sorgte Anfang des Monats allerdings für Verwirrung, da es nur 12 von 16 möglichen Kernen bietet. Nun steht fest: Die Vollausstattung mit 16 Kernen folgt im September in Form des Ryzen 9 3950X.

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für die Topmodelle mit 12 und 16 Kernen werden zwei solcher Chiplets kombiniert. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC, so dass AMD die bisherige TDP-Grenze von 105 Watt weiterhin einhalten kann. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Inwiefern man DDR4-3200 bei einem Vollausbau mit vier Speichermodulen nutzen kann, ist uns leider noch nicht bekannt. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel, bedingt kompatibel
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Weiterhin lassen sich CPUs der ersten Ryzen-Generation nicht in Kombination mit dem X570 verwenden. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Leistungseinschätzung für den Ryzen 9 3950X
AMDs hauseigene Übertakter konnten einen Ryzen 9 3950X dank Stickstoffkühlung auf 5,375 GHz prügeln und dabei in Cinebench R20 ein Multi-Thread-Ergebnis von 12.167 cb erreichen. Legt man den seitens AMD garantierten Basistakt von 3,5 GHz zugrunde, lassen sich hieraus 7.923 cb errechnen. Bei einem Turbotakt von 4,7 GHz ergeben sich derweil 10.639 cb. Zum Vergleich: Das aktuelle Enthusiasten-Modell Ryzen Threadripper 2950X (16 Kerne/32 Threads @ 3,5-4,4 GHz; 12 nm Zen+) schafft 7.800 cb und die bisherigen Desktop-Flaggschiffe Ryzen 7 2700X (8 Kerne/16 Threads @ 3,7-4,3 GHz; 12 nm Zen+) und Ryzen 7 1800X (8 Kerne/16 Threads @ 3,6-4,0 GHz; 14 nm Zen) kommen auf 4.400 bzw. 3.800 cb. Tatsächlich zieht der übertaktete Ryzen 9 3950X sogar am Ryzen Threadripper 2990WX (32 Kerne/64 Threads @ 3,0-4,2 GHz; 12 nm Zen+) vorbei, der es auf 11.800 cb bringt - und der kostet im Handel immerhin 1.700 Euro. Die neuen Desktop-CPUs setzen damit nicht nur Intel unter Druck, sondern auch AMDs eigene Threadripper-Baureihe.

  • Ryzen 9 3950X (16 Kerne/32 Threads @ 3,5-4,7 GHz; 72 MiB Cache; 105 W TDP): 749 US-Dollar
  • Ryzen 9 3900X (12 Kerne/24 Threads @ 3,8-4,6 GHz; 70 MiB Cache; 105 W TDP): 499 US-Dollar
  • Ryzen 7 3800X (8 Kerne/16 Threads @ 3,9-4,5 GHz; 36 MiB Cache; 105 W TDP): 399 US-Dollar
  • Ryzen 7 3700X (8 Kerne/16 Threads @ 3,6-4,4 GHz; 36 MiB Cache; 65 W TDP): 329 US-Dollar
  • Ryzen 5 3600X (6 Kerne/12 Threads @ 3,8-4,4 GHz; 35 MiB Cache; 95 W TDP): 249 US-Dollar
  • Ryzen 5 3600 (6 Kerne/12 Threads @ 3,6-4,2 GHz; 35 MiB Cache; 65 W TDP): 199 US-Dollar

In die 3000er-Serie haben sich auch zwei neue APUs verirrt, die noch auf Zen+ basieren und mit Strukturgrößen von 12 nm gefertigt werden. Statt DDR4-3200 wird hier nur DDR4-2933 geboten und der Cache fällt mit 6 MiB (4 MiB L3 plus 512 KiB je Kern) im Vergleich sehr mager aus:

  • Ryzen 5 3400G (4 Kerne/8 Threads @ 3,7-4,2 GHz; 6 MiB Cache; Vega 11 iGPU; 65 W TDP): 149 US-Dollar
  • Ryzen 3 3200G (4 Kerne/4 Threads @ 3,6-4,0 GHz; 6 MiB Cache; Vega 8 iGPU; 65 W TDP): 99 US-Dollar

Für einfache Multimedia- und Arbeits-PCs sind solche APUs völlig ausreichend, sofern man sie mit einem SSD als Systemlaufwerk verwendet. Wer Videos bearbeitet oder spielt, ist mit sechs bis acht Kernen gut bedient. Die Ryzen-9-CPUs mit 12 bzw. 16 Kernen lohnen sich eigentlich nur für Nutzer, die sehr viele Anwendungen zeitgleich ausführen bzw. mit virtuellen Maschinen arbeiten. Sie bieten allerdings auch eine potente Grundlage für kostengünstige Workstations und selbst Computercluster lassen sich kostengünstig mit Hardware von der Stange aufbauen, wie wir aus eigener Erfahrung wissen.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Gute Nachrichten für Huawei-Nutzer

reported by doelf, Mittwoch der 12.06.2019, 20:21:21

Wie die Nachrichtenagentur Reuters meldet, hat der US-Bann gegen den chinesischen Technologiekonzern Huawei einen positiven Nebeneffekt für dessen Kunden: Huawei und seine Tochter Honor dürfen ihre Telefone und Tablets nicht mehr mit vorinstallierter US-amerikanischer Bloatware - namentlich sind hier Facebook, WhatsApp und Instagramm zu nennen - ausliefern.

Nun ist uns durchaus bewusst, dass diese drei Datensammel-Apps aus dem Hause Zuckerberg recht beliebt sind. Dennoch vertreten wir die Ansicht, dass sie genauso wenig vorinstalliert sein sollten wie Demoversionen kostenpflichtiger Virenscanner oder Microsofts Groove und Skype. Wer solche Apps oder Programme gerne verwenden möchte, kann sie schließlich jederzeit herunterladen und installieren. Stattdessen findet sich auf vielen Smartphones vorinstallierter Müll, der sich zumeist nur verbergen, nicht aber wirklich entfernen lässt.

Von Huawei-Geräten, die bereits im Umlauf sind, werden Facebook, WhatsApp und Instagramm keinesfalls gelöscht. Auf neuen Geräten, die ohne die drei Apps ausgeliefert werden, lassen sich diese nachträglich ganz normal installieren. Erst wenn Google Ernst macht und Huawei aus seinem Playstore verbannt, wird auch dies nicht mehr möglich sein. Aber für dieses Szenario bieten bisher weder Huawei noch Google brauchbare Lösungen an. Man darf somit gespannt sein, wie sich Trumps Angriff auf Chinas Wirtschaft weiter entwickeln wird.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Plötzlicher Preisanstieg gestoppt

reported by doelf, Mittwoch der 12.06.2019, 16:07:57

Während die Kurse für Arbeitsspeicher weiter ins Bodenlose stürzen, zeigt sich die Preisentwicklung der Flash-Chips am NAND-Spot-Markt in Taiwan uneinheitlich. Nachdem die Kurse von April auf Mai deutlich gestiegen waren, haben sie in den vergangenen Wochen wieder etwas nachgegeben, bleiben aber dennoch über dem Niveau von April.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,376 US-Dollar auf den Tisch legen. Das sind 6,82 Prozent weniger als Anfang Mai, damals hatten sich diese Chips im Monatsvergleich um 8,10 Prozent verteuert. Blicken wir auf den Preisverlauf seit Anfang 2019 zurück, sehen wir allerdings einen stabilen Abwärtstrend (April: -4,96%; März: -4,13%; Februar: -4,15%; Januar: -6,99%). Der heutige Durchschnittskurs liegt um 34,58 Prozent unter der Vorgabe von Anfang Juni 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,113 US-Dollar. Preislich macht diese Variante nur dann Sinn, wenn ihr Einsatz aus technischen Gründen erforderlich ist. Nachdem der Preis der 32Gb-Chips im April um 1,54 Prozent und im Mai um 28,21 Prozent gestiegen war, sehen wir heute einen Nachlass von 3,95 Prozent. Zuvor hatte es Anfang März einen Kursrutsch um 11,61 Prozent gegeben. Der Blick auf Juni 2018 belegt einen moderaten Preisrückgang um 16,71 Prozent.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,974 US-Dollar. Der Kurs der TLC-Chips ist mit einem Minus von gerade einmal 0,03 Prozent sehr konstant und hatte sich auch in den Vormonaten (Mai: +2,06%; April: -0,34%) kaum bewegt. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1327 US-Dollar wert und notierte damit um 1,19 Prozent stärker als Anfang Mai. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,88 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Der Preisverfall geht ungebremst weiter

reported by doelf, Mittwoch der 12.06.2019, 14:21:45

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist abermals um bis zu 15,47 Prozent gefallen, diesmal waren die DDR4-Chips mit 4Gb Speicherkapazität besonders stark unter Druck. Im Vergleich zu Juni 2018 kann man beachtliche 54,5 bis 60,27 Prozent sparen.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,426 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um weitere 9,68 Prozent eingebrochen, nachdem er in den Vormonaten um 16,34 bzw. 16,85 Prozent abgestürzt war. Bis Anfang April hatte sich der Preisverfall immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), nun verharrt er auf hohem Niveau. Seit Juni 2018 sind die Kurse dieser Chips um 60,27 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,825 US-Dollar, was einem Einbruch um 15,47 Prozent im Vergleich zum Vormonat entspricht. Für Anfang Mai haben wir einen Kursrutsch von 7,81 Prozent vermerkt, Anfang April waren es 15,6 Prozent und Anfang März 7,72 Prozent gewesen. Ziehen wir den Vorjahresmonat heran, sind die 4Gb-DDR4-Chips inzwischen um 55,35 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,510 US-Dollar gezahlt, das ist ein Rückgang um 6,96 Prozent. Anfang Mai war dieser Kurs noch um 15,51 Prozent und Anfang April um 9,9 Prozent gesunken. Für März vermerkt unser Diagramm einen Rückgang um 11,94 Prozent und der Blick auf Juni 2018 offenbart einen Einbruch um 54,5 Prozent. Dennoch bekommen DDR3-Käufer weiterhin die meisten GiB je Euro.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1327 US-Dollar wert und notierte damit um 1,19 Prozent stärker als Anfang Mai. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,88 Prozent eingebüßt, was den Preisvorteil ein wenig schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 mit zehn Prozent Vorsprung

reported by doelf, Mittwoch der 12.06.2019, 13:00:32

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung im Laufe des Mai weiter ausbauen - inzwischen liegen mehr als zehn Prozentpunkte zwischen den Windows-Versionen 10 und 7.

Marktanteile im Mai

Der Marktanteil von Windows 10 ist im Laufe des Mai um 1,63 Punkte auf 45,73 Prozent (April: +0,48) angewachsen, während Windows 7 mit 35,44 Prozent (-0,99; April: -0,09) einen weiteren Negativrekord aufgestellt hat. Das im Januar 2020 drohende Support-Ende scheint nun doch mehr Nutzer zum Umstieg auf Windows 10 zu bewegen, nachdem wir im April nur eine geringfügige Abwanderung erkennen konnten. macOS 10.14 verteidigt mit 5,34 Prozent Rang drei und kann dabei wieder 0,11 Punkte gutmachen. macOS 10.15 spielte im Mai noch keine Rolle, denn dessen erste Testversion wurde erst Anfang Juni freigegeben.

Es folgen Windows 8.1 mit 3,97 Prozent (-0,25) und Windows XP mit 2,22 Prozent (-0,24). Nach recht konstanten Zahlen in den Vormonaten verliert Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, nun wieder deutlicher Marktanteile. Auch die Nutzerschaft von Windows XP schwindet, wobei die Zahlen des Methusalems unter den Betriebssystemen über das letzte halbe Jahr ein paar wilde Sprünge vollzogen hatten. Position sechs belegt macOS 10.13 mit 1,94 Prozent (-0,06) vor Linux mit 1,37 Prozent (-0,02).

Dabei ist allerdings zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,50%; -0,05), Chrome OS (Platz 12 mit 0,43%; +0,09) und Fedora (Platz 16 mit 0,06%; +0,02) separat führt. In der Summe ergibt dies 2,36 Prozent (-0,18) und damit Platz fünf für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 0,84%; -0,05), Windows 8.0 (Platz 9 mit 0,77%; -0,05) und macOS 10.11 (Platz 10 mit 0,61%; -0,03).

 
Diese Meldung diskutieren...
logo

Kolumne: Über die Entrechtung der EU-Bürger

reported by doelf, Dienstag der 11.06.2019, 14:42:15

Die Europäische Kommission will den Strafverfolgungsbehörden ihrer Mitgliedsstaaten eine grenzüberschreitende Ermittlung auf Verdacht ermöglichen und die geplante "E-Evidence-Verordnung" (das E steht hierbei nicht für "Einfach", sondern für "Elektronisch") am liebsten gleich noch auf die USA (und Kanada und das möglicherweise doch irgendwann austretende Vereinigte Königreich) ausweiten. In Deutschland verlangen Unions-Politiker derweil wieder mal die Klarnamenpflicht - vorerst aber nur im Internet. Dem Kampf gegen vermeintlich rechtsfreie Räume werden dabei sämtliche Grundrechte geopfert.

Warum Klarnamenpflicht nichts als Schwachsinn ist
Ja, es wirkt wie die Vorbereitung auf das alljährliche Sommerloch, wenn CDU-Chefin Annegret Kramp-Karrenbauer, der EVP-Spitzenkandidat Manfred Weber (CSU) und Bundestagspräsident Wolfgang Schäuble (CDU) in den Monaten Mai und Juni ihren repetetiven Ruf nach einer Klarnamenpflicht im Internet durchs Land hallen lassen, doch es handelt sich hierbei keineswegs um eine deutsche Provinzposse. Wir haben es nämlich auch hier mit einem europäischen Phänomen zu tun, wie der Blick nach Österreich und Frankreich bestätigt. Auch der ansonsten eher liberal eingestellte französische Präsident Emmanuel Macron hat sich bereits mehrfach für eine Klarnamenpflicht ausgesprochen, doch in Frankreich gibt es wie in Deutschland noch kein entsprechendes Gesetz.

Einen Schritt weiter ist unser politisch arg gebeuteltes Nachbarland Österreich. Bereits im April hatte die damalige österreichische Regierungskoalition aus ÖVP und FPÖ ein Bundesgesetz über Sorgfalt und Verantwortung im Netz - digitales Vermummungsverbot auf den Weg gebracht, um die Grundprinzipien der analogen Welt (beispielsweise Landesverrat unter Alkoholeinfluss) auf die digitale auszuweiten. Schließlich tragen alle Österreicher beim Verlassen ihrer Wohnung ganz selbstverständlich gut lesbare Schildchen auf denen Vorname, Nachname und postalische Anschrift vermerkt sind. Übrigens ganz im Gegensatz zu ihren Klingelanlagen und Briefkästen, die im Rahmen des europäischen Datenschutzes anonymisiert wurden.

Scherz beiseite, eine derartige Kenntlichmachung der eigenen Person gilt selbst in Österreich noch nicht für den öffentlichen Raum, doch genau dies wird als Argument für eine Klarnamenpflicht im Internet angeführt. Und diese ist von den Dienstanbietern - über Facebook und YouTube bis hin zum privaten Forum - zu erbringen. Ausgenommen sind einzig und alleine Online-Shops, Handelsplattformen sowie Kundendienstforen. Das geplante Gesetz verpflichtet in- wie ausländische Plattformbetreiber, Benutzer aus Österreich erst nach einer Identitätsprüfung zuzulassen, diesen die Verwendung von Pseudonymen zu verwehren und die Richtigkeit dieser Angaben regelmäßig zu prüfen, schließlich könnte der Nutzer ja seinen Namen ändern oder umziehen.

Selbst ein Schild mit dem Hinweis "Österreicher müssen draußen bleiben" wäre nutzlos, da das Gesetz die Identitätsklärung zum alleinigen Problem des Plattformbetreibers macht. Wenn sich also ein Österreicher frechweg als Deutscher anmeldet, muss dies der Plattformbetreiber erkennen und verhindern. Das funktioniert aber nur, wenn für Nutzer aller Nationalitäten eine Identitätsprüfung durchgeführt wird. Weiterhin verpflichtet dieses österreichische Bundesgesetz im Ausland ansässige Dienstanbieter, einen Zustellbevollmächtigten zu benennen, der rund um die Uhr, sieben Tage die Woche erreichbar sein muss. Sollte dieser Zustellbevollmächtigte mal frei haben oder auf dem Klo sitzen, darf die zuständige Aufsichtsbehörde KommAustria Geldbußen verhängen.

Kurzum (nein, kein Wortspiel): Eine erzwungene Klarnamenpflicht wird nur dazu führen, dass die Konzentration auf wenige, große Plattformen, namentlich Facebook, Instagram und Youtube, weiter zunehmen wird. Unabhängige Anbieter und Medienverlage werden ihre Diskussionsangebote derweil weiter einschränken oder komplett einstellen. Einfach mal schnell einen Beitrag zu kommentieren wird nicht mehr möglich sein, es sei denn man ist bereits identitätsgeprüftes Mitglied der jeweiligen Plattform. Die Themen Datenschutz und Datensicherheit hat der österreichische Gesetzgeber übrigens komplett ausgeblendet, denn je mehr Plattformen geprüfte Identitätsdaten speichern müssen, umso leichter lassen sich diese auch stehlen.

Dass eine Klarnamenpflicht das Recht auf freie Meinungsäußerung einschränkt, dürfte ebenfalls auf der Hand liegen. Wolfgang Schäuble kritisiert zwar die Härte, mit denen "Debatten im Internet" geführt werden, doch am Stammtisch oder auf dem Schützenfest sieht es meist nicht anders aus. Dennoch müssen Besucher dort nicht erst ihren Personalausweis vorlegen, um eintreten zu können - selbst wenn man von den meisten nur ihre Spitznamen kennt. Auch Manfred Weber und das zukünftig möglicherweise verbotene Pseudonym AKK führen "Hass und Hetze im Internet" als Begründung für ihre Forderung an, doch gerade jene Menschen, die sich gegen Hass und Hetze positionieren, können durch eine Klarnamenpflicht sehr leicht zur Zielscheibe werden.

E-Evidence-Verordnung: Strafrecht wie im Wilden Westen
Eine vielleicht noch größere Bedrohung für die Grundrechte der EU-Bürger stellt die geplante E-Evidence-Verordnung dar. Es geht dabei um "elektronische Beweismittel", welche Internetdienstleister nach den Plänen der EU-Kommission zukünftig auf Verdacht an Ermittler aller EU-Länder herausgeben müssen. Bisher muss ein Rechtshilfeersuchen bei dem Land, in dem der Dienstleister ansässig ist, gestellt werden. Danach werden die zuständigen nationalen Behörden tätig und reichen ihre Erkenntnisse an die ausländischen Kollegen weiter. Das ist der EU-Kommission zu bürokratisch und zu zeitraubend, weshalb man nun einen grenzüberschreitenden Datenzugriff durchsetzen will. Dieser soll zugleich als Vorlage für Abkommen mit Drittstaaten wie den USA gelten.

Nach den bisherigen Plänen soll die E-Evidence-Verordnung alle digitalen Dienstleister vom Telekommunikationsunternehmen und Cloud-Anbieter über Online-Shops bis zu sozialen Netzwerken und Foren umfassen. Diese sollen allen Ermittlungsbehörden aus dem EU-Ausland gegenüber auskunftspflichtig werden, wobei bereits ein Verdacht für eine berechtigte Datenabfrage ausreichen würde. Ob eine Anfrage wirklich berechtigt ist, haben die betroffenen Dienstleister selbst zu entscheiden. Deutsche Ermittlungsbehörden bleiben dabei ebenso außen vor wie deutsche Gerichte und deutsche Gesetze. Widerspruch kann allerdings teuer werden, denn die EU-Kommission plant für Auskunftsverweigerer Strafen in Höhen von bis zu zwei Prozent des weltweiten Jahresumsatzes je Verstoß!

Die meisten Dienstleister werden daher lieber die Daten herausgeben, als eine Strafe zu riskieren. Erschwerend kommt hinzu, dass die EU-Kommission weder für die Betroffenen, noch für deren Heimatland oder das Land, in dem der Dienstanbieter seinen Sitz hat, ein Widerspruchsrecht vorsieht. Doch das Ganze ist schon alleine deswegen pure Idiotie, da es kein europäisches Strafrecht gibt. So gibt es in Deutschland (noch) kein Pendant zum österreichischen "Bundesgesetz über Sorgfalt und Verantwortung im Netz - digitales Vermummungsverbot", womit es bisher auch keine Verstöße und somit keine Grundlage für strafrechtlichen Ermittlungen gibt. Nach der Einführung der E-Evidence-Verordnung wird dies keine Rolle mehr spielen, sofern Ermittler aus Österreich anfragen.

Und es gibt viele andere Beispiele: In Deutschland ist die Verwendung des Hakenkreuzes verboten, in anderen EU-Ländern nicht. Auf der Mittelmeerinsel Malta gilt ein totales Abtreibungsverbot, hier könnten sogar Diskussionen über dieses Thema eine strafrechtliche Relevanz haben - und das demnächst europaweit? In Polen und Ungarn wurden die Medien und Gerichte soweit gleichgeschaltet, dass die Europäische Union bereits Vertragsverletzungsverfahren eröffnet hat. Sollen die Maßstäbe dieser Länder demnächst europaweit Geltung finden? Besorgniserregend ist zudem der Plan der EU-Kommission, die EU-weite E-Evidence-Verordnung als Blaupause für vergleichbare Abkommen mit Drittstaaten wie den USA und Kanada zu verwenden. Damit herrschte dann auch bei uns "Trumps Law".

Es ist absurd mit anzusehen, wie die Europäische Union immer wieder an den gleichen Problemen scheitert: Man will EU-weite Regelungen, die schnell und unkompliziert funktionieren, und stülpt diese über eine mannigfaltige Kleinstaaterei, die nicht bereit ist, auf nationale Alleingänge zu verzichten. Zugleich verliert insbesondere die EU-Kommission immer wieder jegliches Maß und präsentiert Verordnungen, deren Mangel an Verhältnismäßigkeit regelrecht bizarr anmutet. Selbst wenn sich eine E-Evidence-Verordnung ausschließlich gegen Terrorismus und schwerste Kriminalität richten würde, müsste eine rechtliche Absicherung gegen Missbrauch stattfinden. Die EU-Kommission präsentiert ihre Vorstellungen dennoch als Allzwecklösung für jeglichen Ermittlungsgrund, ohne irgendwelche Reißleinen einzuplanen. Frei nach dem Motto "In Vielfalt vereint, in Einfalt versagt".

Wer derart verantwortungslos mit Bürgerrechten und somit seinen Grundwerten spielt, muss sich jedenfalls nicht wundern, wenn das Projekt Europa vor dem Zusammenbruch steht.

 
Diese Meldung diskutieren...
logo

Trojaner: Heise mit Emotet infiziert

reported by doelf, Donnerstag der 06.06.2019, 15:38:00

Dass man per Phishing heutzutage praktisch jeden mit Schadsoftware infizieren kann, zeigt ein aktueller Vorfall bei der Heise Gruppe und dem Verlag Heinz Heise. Dort hat man sich den Trojaner Emotet (Warnung vom BSI) eingefangen und musste letztendlich die Netze abschalten. Nach aktuellem Kenntnisstand waren Heise Medien mit c't und heise online aber nicht betroffen.

Der Vorfall bei Heise
Der Angriff hatte sich bereits am 13. Mai 2019 ereignet, als ein Mitarbeiter kurz vor 15 Uhr eine E-Mail bekam. Diese bezog sich auf einen bekannten Geschäftsvorgang und der ebenfalls bekannte Geschäftspartner bat darin um die Prüfung eines angehängten Word-Dokuments. Der Mitarbeiter hielt diese Anfrage für glaubwürdig und öffnete das Dokument. Als dann eine gefälschte Fehlermeldung erschien, aktivierte der Mitarbeiter unwissentlich die Makro-Funktion und erlaubte Word somit, fremden Code auszuführen. Dabei handelte es sich um den Trojaner Emotet, der sich sogleich Verstärkung aus dem Internet holte und damit begann, die Netzwerke von Heise zu verseuchen. Die eingesetzten Virenwächter Avira und Windows Defender schlugen zwar Alarm und konnten die betroffenen Systeme oberflächlich säubern, doch zwei Tage später zeigte sich, dass die Plage noch lange nicht besiegt war und die betroffenen Netze mussten vom Internet getrennt werden. Seither laufen die Aufräumarbeiten, welche Heise in Zusammenarbeit mit Sicherheitsspezialisten durchführt.

Aus eigener Erfahrung
Einen ähnlichen Vorfall hatten wir am Morgen des 16. Mai 2019 erlebt: Ein Kunde hatte eine Mail von einem Geschäftspartner geöffnet, das angehängte Word-Dokument angeklickt und eine kryptische Nachfrage bestätigt. Danach wurde er dann doch misstrauisch und schickte uns die verdächtige Datei zur Prüfung. Nach dem Upload bei Virustotal schlugen nur fünf (Endgame, Fortinet, GData, SentinelOne und Zoner) von insgesamt 61 Viren-Scannern Alarm und erkannten einen getarnten Trojaner. Nur einen Tag später war der Schädling dann fast allen Virenwächtern bekannt. Wir forderten unseren Kunden auf, seinen Router vom Netz zu trennen und rückten mit einer Rettungs-DVD von GData an. Mit dieser ließ sich der Schädling entfernen, so dass wir im Anschluss die Windows-Installation prüfen konnten. Unser Kunde hatte nochmal Glück gehabt, doch im Normalfall bleibt eine solche Infektion über Tage oder Wochen unentdeckt. Am Ende hilft dann nur noch Daten retten und alle Systeme neu aufsetzen.

Wie kann man sich schützen?
Da Phishing-Mails immer echter aussehen, muss man als Nutzer sein Verhalten anpassen. Wir haben daher ein paar Tipps zusammengestellt, die solchen Phishing-Angriffen den Zahn ziehen.

  • Zunächst sollten alle Alarmglocken schrillen, sobald eine E-Mail mit Anhang eintrifft. Insbesondere Office-Dateien (Word, Excel, Powerpoint) und PDF-Dokumente werden von den Angreifern gerne genutzt. Kommt die E-Mail unerwartet, empfiehlt es sich, den Absender zu kontaktieren. Und das keinesfalls per E-Mail, schließlich könnte das Postfach des Absenders gehackt worden sein. Stattdessen sollte man zum Telefon oder einem Messenger wie WhatsApp greifen und nachfragen. Ist dem Absender die E-Mail unbekannt, gehört sie unverzüglich gelöscht!

  • Bittet Office beim Öffnen einer Datei um die Erlaubnis, Makros ausführen zu dürfen, sollte man dies generell ablehnen. Makros haben zwar eine Existenzberechtigung, doch zumeist werden sie von Angreifern als bequeme Möglichkeit genutzt, um eigenen Code auszuführen. Funktioniert das Dokument ohne Makros nicht, sollte man beim Ersteller nachfragen. Erwidert dieser "Makro-was?", hat sich der Absender aller Wahrscheinlichkeit nach einen Virus eingefangen, der dessen Dokumente manipuliert. Also den Absender aufklären und das Dokument löschen!

  • Generell sollte man verdächtige Dokumente vor dem Öffnen von Diensten wie Virustotal prüfen lassen. Selbst wenn dort nur ein oder zwei Viren-Scanner Alarm schlagen, gehört die Datei bis auf weiteres unter Quarantäne gestellt. Der positive Nebeneffekt dieser Vorgehensweise besteht darin, dass die Muster neuer Schädlinge schnell an alle Entwickler von Antiviren-Software weitergegeben werden. Einzig vertrauliche Dokumente sind für eine Online-Prüfung tabu!

  • Da die meisten Angriffe auf Windows und Microsoft Office zielen, laufen sie bei alternativen Produkten wie LibreOffice und Linux ins Leere. Dies soll keinesfalls bedeuten, dass LibreOffice und Linux gegen solche Angriffe gefeit sind, doch hier erfolgen die Attacken viel seltener. Zum einen versprechen sich die Kriminellen von den Microsoft-Produkten eine wesentlich größere Zielgruppe, zum anderen erwarten sie leichtere Opfer. Hinzu kommt, dass fast alle Firmen auf Windows nebst Microsoft Office setzen und im Falle einer erfolgreichen Datenverschlüsselung besonders tief in die Tasche greifen können.

  • Empfehlenswert ist auch, ein Testsystem mit Windows und Office in einer virtuellen Maschine zu betreiben. Auf diesem kann man die potentiell gefährlichen Dateien in aller Ruhe untersuchen und den virtuellen Rechner bei Bedarf wieder zurücksetzen. Eine simplerer Variante stellt die neue Windows Sandbox in Windows 10 Version 1903 dar, die für genau solche Zwecke entwickelt wurde. Leider gibt es sie nur für Windows 10 Pro und Enterprise, zudem funktioniert die Sandbox aufgrund eines Fehlers bisher nur auf englischsprachigen Installationen.

Wir hoffen, dass diese Tipps den einen oder anderen Angriff ins Leere laufen lassen. Sollte sich dennoch einmal ein Schädling einschleichen, lautet die erste Regel: Den Router abschalten! Denn ein Trojaner lässt sich noch ganz gut bekämpfen. Wenn die Schädlingsbrigade aber in Mannschaftsstärke antritt, wird guter Rat sehr schnell sehr teuer!

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Mac für Profis: Viele Steckplätze und ein prächtiger Ständer

reported by doelf, Donnerstag der 06.06.2019, 13:40:23

Acht PCIe-Slots und ein Dutzend DIMM-Steckplätze, die allesamt für den Benutzer zugänglich sind. Eine Rack-Variante für Server-Schränke. Ein 6K-Bildschirm, der man wahlweise an einen prächtigen Ständer oder per VESA-Adapter an markenfremde Befestigungen montieren kann. Nachdem Apple die Profis über Jahre ignoriert hatte, besinnt sich das Unternehmen nun wieder auf seine Wurzeln. Das Ergebnis überzeugt, ist aber nicht gerade billig.

Apple Mac Pro 2019

Der Mac Pro ist wieder ein Profi-Werkzeug
Gut, Profigeräte sind nie billig, aber wer sich beim Erstellen seiner Wunschkonfiguration nicht im Griff hat, kann in einen einzelnen Mac Pro kleinere Vermögen versenken. Für die Grundausstattung mit einem 8-Kern-Prozessor (Intel Xeon), 32 GiB RAM, einer Radeon Pro 580X und einem SSD mit mageren 256 GB Speicherplatz veranschlagt Apple zwar nur 5.999 US-Dollar, doch mit 28 Rechenkernen (56 Threads, bis zu 4,4 GHz, 66,5 MiB Cache), 1,5 TiB Arbeitsspeicher (12 x 128 GiB DDR4-2933 ECC, 6 Kanäle, Bandbreite bis zu 140 GB/s), zwei AMDs Radeon Pro Vega II Duo (zusammen: 4 x AMD Vega II, 4 x 32 GiB HBM2-Speicher, 56,8 Tera-FLOPS) und 4 TB Festspeicher (2 x 2 TB SSD) dürfte man in den Bereich eines Mittelklassekombis vorstoßen. Andererseits zeigt die Ausstattungsliste, dass der neue Mac Pro extrem viel Leistung bieten und dem Anspruch einer professionellen Workstation der Spitzenklasse gerecht wird.

Apple Pro Display XDR Stand

Die Sache mit dem Ständer
Ärgerlicher erscheint da Apples Preispolitik, die einen neuen absurden Höhepunkt erreicht hat: Den neuen 6K-Bildschirm "Pro Display XDR" liefert Apple wie schnödes Tablet. Wer den Monitor tatsächlich auf seinem Schreibtisch aufstellen möchte, muss zusätzlich 999 US-Dollar in den prächtigen Ständer investieren, der das Display "wie schwerelos" schweben lässt. Zumindest die Pivot-Funktion ist dann im Preis inbegriffen. Und da die typischen Schraublöcher für genormte VESA-Halterungen optisch nicht überzeugen können, hat Apple sie einfach weggelassen. Es gibt aber einen Adapter für bescheidene 199 US-Dollar. Das lässt sich in etwa mit einem PKW vergleichen, der vom Hersteller ohne Räder geliefert wird und bei dem zur Montage normaler Felgen spezielle Adapter benötigt werden. Das "Pro Display XDR" selbst kostet 4.999 US-Dollar mit normaler Glasfront sowie 5.999 US-Dollar mit Nano-Texturen in der Glasoberfläche.

Apple Pro Display XDR Aufbau

Details zum Pro Display XDR
Die Eckdaten des Bildschirms sind beeindruckend: Das "Pro Display XDR" misst 32 Zoll in der Diagonalen, nutzt das Seitenverhältnis 16 zu 9 und kann 6.016 x 3.384 Pixel mit 218 PPI darstellen. Dauerhaft ist eine Helligkeit von 1.000 Nits möglich, in der Spitze werden sogar. 1.600 Nits geboten. Um dies zu ermöglichen, nutzt Apple die aufwändige Lochstruktur - diese prägt auch das Design des neuen Mac Pro - der aus Aluminium gefertigten Rückseite zur Wärmeableitung. Zusammen mit einem Kontrastverhältnis von einer Million zu 1 sowie 10 Bit Farbtiefe für mehr als eine Milliarde Farbtöne spricht Apple nicht mehr von HDR (High Dynamic Range) sondern von XDR (Extreme Dynamic Range). Der Blickwinkel fällt mit 89 Grad in alle Richtungen extrem weit aus und die optionalen Nano-Texturen in der Glasoberfläche sollen eine spiegelfreie Darstellung ohne die üblichen Nachteile in puncto Kontrast ermöglichen.

Apple Mac Pro 2019 Radeon Pro Vega II Duo

Zurück zum Mac Pro: Das MPX Module
Nun gibt es auch andere Workstations mit leistungsstarken Xeon-Prozessoren, doch der neue Mac Pro hat ein Alleinstellungsmerkmal: Das "MPX Module". Apple hat einen handelsüblichen PCIe-x16-Steckplatz der dritten Generation um einen zweiten Steckplatz namens "MPX Connector" erweitert. Dieser verwendet Thunderbolt 3, um den MPX Modulen weitere PCIe-Lanes und zusätzliche 475 Watt zur Verfügung zu stellen - der PCIe-Steckplatz liefert lediglich 75 Watt. Als erste MPX-Module präsentiert Apple eine Reihe Grafikkarten, deren Flaggschiff zwei Grafikprozessoren des Typs AMD Vega II nebst 64 GiB HBM2-Speicher beherbergt. Gleich zwei dieser Monster lassen sich im neuen Mac Pro verbauen. Das Modul selbst setzt dabei auf passive Kühlung, denn um die Zuführung der Frischluft kümmert sich der Mac. MPX-Module eignen sich aber nicht nur für Grafikkarten, sondern auch zum Nachrüsten von Festspeicher. Bereits angekündigt wurde das Promise Pegasus R4i mit vier Festplatten und bis zu 32 TB Speicherkapazität.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.0: Erste Beta-Version erhältlich

reported by doelf, Mittwoch der 05.06.2019, 16:55:56

Die erste Beta-Version von LibreOffice 6.3.0 liegt zum Download bereit. Sie lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Tipp des Tages in Libreoffice 6.3

Korrekturen und Kompatibilität
Nachdem LibreOffice 6.3.0 Alpha 1 stolze 734 Korrekturen gebracht hatte, sind es bei der ersten Beta-Ausgabe nochmals 141. Darunter finden sich auch zahlreiche Absturzursachen, Inkompatibilitäten beim Im- und Export von Dateiformaten sowie Probleme mit bestimmten Betriebssystemen. LibreOffice 6.3.0 Beta 1 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Redaction in Libreoffice 6.3

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Eine zweite Beta-Version hält die Document Foundation für optional, bei Bedarf wird sie zwischen dem 17. und 23 Juni 2019 eingeschoben. Fest eingeplant sind derweil drei Veröffentlichungskandidaten (RC1: 1. bis 7. Juli; RC2: 15. bis 21. Juli; RC3: 29. Juli bis 4. August), welche LibreOffice 6.3.0 binnen fünf Wochen zur notwendigen Reife führen sollen.

Download: LibreOffice 6.3.0 Beta 1

 
Diese Meldung diskutieren...
logo

Windows: Notepad startet Eingabeaufforderung

reported by doelf, Mittwoch der 05.06.2019, 12:49:04

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero hat einen Weg gefunden, um die Windows-Eingabeaufforderung (cmd.exe) als Prozess vom Editor (notepad.exe) aus zu starten. Ormandy wertet dies als ernstzunehmende Sicherheitslücke und hat Microsoft bereits informiert.

Auf Twitter hat der Sicherheitsexperte einen Screenshot veröffentlicht, der die laufende Eingabeaufforderung dem Editor als Prozess zuordnet. Dies lässt vermuten, dass cmd.exe im Rechtekontext von notepad.exe ausgeführt wird. Unklar bleibt, ob Ormandy der Eingabeaufforderung Befehle übergeben kann und ob beim Aufruf eine Rechteausweitung möglich ist.

Gemäß der üblichen Verfahrensweise von Project Zero bleiben Microsoft 90 Tage Zeit (Stichtag ist der 28. Mai 2019), um den Fehler zu beseitigen. Erst danach werden Details genannt und vermutlich auch Beispiel-Code zum Ausnutzen der Schwachstelle bereitgestellt.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Australischer Universität wurden Daten aus 19 Jahren gestohlen

reported by doelf, Dienstag der 04.06.2019, 23:58:10

Die "Australian National University" (ANU) in der australischen Hauptstadt Canberra wurde wieder gehackt. Die Angreifer konnten umfangreiche Daten über Personal, Studenten und Besucher erbeuten, welche über einen Zeitraum von 19 Jahre zurückreichen. Laut ANU war der Einbruch anspruchsvoll und deutet auf staatliche Stellen als Urheber hin.

Neben Kontaktdaten wurden auch Bankverbindungen, Gehaltsabrechnungen, Details zu Pässen und Ausweisen sowie Zeugnisse kopiert. Einzig an Kreditkartendaten und Krankenakten konnten die Hacker nach ersten Erkenntnissen nicht gelangen. Die Universität hat die Sicherheitsbehörden des Landes eingeschaltet und hält sich mit Schuldzuweisungen zurück. Lokale Medien vermuten allerdings China hinter dem Angriff.

Für die ANU ist dieser Vorfall hochgradig peinlich, denn die Universität hatte erst im Jahr 2018 ihre Systeme erneuert und gehärtet, um weitere Datenlecks zu unterbinden. Ein ähnlicher Hack, der im vergangenen Jahr entdeckt worden war, hatte Anlass für die Überarbeitung des Sicherheitskonzepts gegeben. Auch 2018 wurden die Schuldigen im Reich der Mitte vermutet, doch China wies alle Anschuldigungen von sich.

 
Diese Meldung diskutieren...
logo

Firefox 67.0.1: Kleiner Versionssprung, große Wirkung

reported by doelf, Dienstag der 04.06.2019, 17:28:52

Der heute Nachmittag freigegebene Firefox 67.0.1 bringt große Verbesserungen für den Schutz der Privatsphäre: Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert.

Die "Enhanced Tracking Protection"
Die Konfiguration von ETP lässt sich in den "Einstellungen" unter "Datenschutz & Sicherheit" verwalten, hier konnte man die Cookies von Drittanbietern schon zuvor über die Auswahl "Benutzerdefiniert" aussperren. Alternativ erreicht man diese Einstellungen auch über das i-Symbol in der Adressleiste. Dies ist eine praktische Abkürzung zum Erstellen von Ausnahmen für Webseiten, welche für sich ein Recht auf Drittanbieter-Cookies einfordern. Hierbei handelt es sich in der Regel um werbefinanzierte Angebote, denen aufgrund restriktiver Cookie-Einstellungen Einnahmen verloren gehen.

Firefox-Konto bringt Mehrwert
Mozilla informiert die Firefox-Nutzer nun intensiver über die Vorteile eines Firefox-Kontos. Neben dem geräteübergreifenden Abgleich von Browser-Daten gehören hierzu der Passwortmanager "Firefox Lockwise", Datenschutzwarnungen über den "Firefox Monitor" und der verschlüsselte Dateiaustausch über "Firefox Send". Lockbox heißt nun Firefox Lockwise und unterstützt neben Android und iOS über eine neue Erweiterung nun auch Computer. Der Firefox Monitor warnt angemeldete Nutzer vor Datenlecks, von denen die eigene E-Mail-Adresse betroffen ist.

Firefox Send ermöglicht den Austausch von Dateien mit einer Größe von bis zu 1 GiB. Wer ein Firefox-Konto benutzt, darf bis zu 2,5 GiB austauschen. Die Übertragung erfolgt mit einer sicheren Ende-zu-Ende-Verschlüsselung und der Freigabe-Link erlischt automatisch. Das Add-on Facebook Container lässt sich ebenfalls ohne Firefox-Konto nutzen. Diese Erweiterung sperrt Facebook in einen abgeschotteten Container ein, was die Nutzer-Verfolgung über Drittanbieter-Webseiten erschwert. Dies bedeutet allerdings auch, dass man sich nicht mehr mit seinem Facebook-Konto auf Drittanbieter-Seiten anmelden kann.

Werfen wir nun noch einen Blick auf die Neuerungen des Firefox 67.0, die recht umfangreich sind:

WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download: Firefox 67.0.1

 
Diese Meldung diskutieren...
logo

macOS 10.15 (Catalina): Ohne iTunes aber mit iPad-Apps

reported by doelf, Dienstag der 04.06.2019, 16:06:13

Nach 18 Jahren hat iTunes ausgedient und wird nicht mehr zum Lieferumfang des nächsten macOS 10.15 mit dem Beinamen "Catalina" gehören. Dafür kommen iPad-Apps und Screen Time auf den Mac, während iPad und Pencil zu leistungsstarken Eingabegeräten mutieren. Sicherheit und Privatsphäre wurden weiter verbessert, dazu eine neue Sprachsteuerung integriert.

iTunes hat ausgedient
"Mit iTunes hast du mehr Spaß an deiner Musik, deinen Filmen und Fernsehsendungen", schreibt Apple auf seiner Webseite, wobei ich diese Aussage nie nachvollziehen konnte. Viele Nutzer hatten iTunes indes geschätzt oder sich zumindest an Apples Allzweckwaffe gewöhnt, doch nun zieht man in Cupertino einen Schlussstrich: Das für die zweite Jahreshälfte geplante macOS 10.15 (Catalina) wird kein iTunes mehr enthalten, dafür aber drei neue Apps namens "Music", "Apple TV" und "Apple Podcasts", welche Apples Streaming-Dienste noch weiter in den Fokus rücken. Wer sich nun fragt, mit welcher dieser drei Apps in Zukunft festhängende iPhones oder iPads gerettet werden: Es ist die Musik-App.

Obwohl iTunes für viele Nutzer ein Urgestein aus dem Apple-Kosmos ist, hatte der Konzern diese Software in grauer Vorzeit (im Jahr 2000) mitsamt der zuständigen Entwickler eingekauft. Zuvor hieß das Programm "SoundJam MP". iPhones musste damals noch niemand wiederbeleben, die kamen erst 2007 auf den Markt. Aber für die im Oktober 2001 vorgestellten iPods war iTunes der ideale Begleiter und zugleich Namensgeber für Apples ersten Medienladen, den "iTunes Store". Wie gesagt: Ich persönlich werde iTunes nicht vermissen, doch worin die Aufspaltung in drei Einzel-Apps bestehen soll, erschließt sich mir nicht. Zumal alle drei Apps die bisherige iTunes-Bibliothek als Grundlage nutzen werden.

iPad-Apps auf dem Mac
Als weitere Neuerung meldet Apple, dass man nun seine "liebsten iPad-Apps" auch auf dem Mac nutzen kann. Tatsächlich kann der Mac nach wie vor keine für iOS entwickelten Apps ausführen, doch Apple bietet Entwicklern ein Werkzeug namens "Project Catalyst" an, mit dem sich iPad-Apps komfortabel in Mac-Apps konvertieren lassen. Dafür verhalten sich die Applikationen dann auch wie native Mac-Programme, so dass beispielsweise Drag & Drop möglich ist. Zudem sollen die Apps vom größeren Bildschirm und der höheren Rechenleistung profitieren. Als Beispiele erster Apps führt Apple "Asphalt 9: Legends", "DC Universe", "Jira", "TripIt" und "Fender Play" auf. Bekannte macOS-Apps wie Photos, Notes, Reminders und Safari wurden optisch überarbeitet und haben zusätzliche Funktionen erhalten.

macOS Catalina: Eingaben per iPad und Pencil

iPad und Pencil als Hilfsmittel nutzen
Über "Sidecar" lässt sich ein iPad als zusätzlicher Bildschirm nutzen, auf den man den Monitor des Mac wahlweise erweitert oder spiegelt. Im Zusammenspiel mit dem Eingabestift Pencil lässt sich das iPad auch in ein Grafiktablet verwandeln, das dem Mac als kreatives Eingabegerät dient. Eine weitere Funktion besteht darin, den Pencil für Korrekturen, Anmerkungen und Skizzen zu nutzen. Diese sinnvolle und eigentlich schon lange überfällige Funktionserweiterung wird von Programmen wie Adobe Illustrator, Affinity Photo, Cinema 4D, Maya und ZBrush unterstützt.

Screen Time für macOS
Von iOS 12 wurde Screen Time übernommen. Auch macOS erstellt nun detaillierte tägliche sowie wöchentliche Aktivitätsberichte, damit man genau nachvollziehen kann, womit man wie viel Zeit vor dem Bildschirm verbracht hat. Man kann Auszeiten planen und geräteübergreifend Beschränkungen für bestimmte Apps und Webseiten festlegen. Über die Familienfreigabe kann man seinen Kindern ihre Grenzen aufweisen und ihren Fokus vom elektronischen Spielzeug hin zu einer Auseinandersetzung mit der realen Welt und ihren nervigen Eltern lenken. Erwachsene können solche Zeitbeschränkungen natürlich ignorieren.

Sicherheit und Privatsphäre
Apple hat macOS Catalina auf eine eigene Systempartition verfrachtet, die sich nur lesen lässt. Somit können weder der Benutzer noch bösartige Programme die Systemdateien löschen oder manipulieren. In neuer Hardware sorgt Apples T2-Chip für mehr Sicherheit. Dieser Chip verschlüsselt Datenträger, ermöglicht die Fingerabdruckerkennung, sichert Zahlungen über Apple Pay ab und prüft im Zusammenspiel mit Gatekeeper, ob die aufgerufenen Applikationen vertrauenswürdig sind. Die neue Aktivierungssperre stellt sicher, dass nur der Besitzer seinen Mac löschen und reaktivieren kann.

Apple hat den Zugriff auf die Desktop-Inhalte, den Ordner "Dokumente", den iCloud-Speicher, externe Laufwerke, die Tastatur und Webcams eingeschränkt: Bevor eine App auf diese Ressourcen zugreifen kann, muss der Benutzer seine Erlaubnis erteilen. Die neue "Find My"-App sucht nicht nur iOS-Geräte, sondern auch Freunde und Macs. Dabei wird selbst ein inaktiver Mac von in der Nähe befindlichen iOS-Geräten per Bluetooth-Signal geortet. Dies geschieht anonym inklusive Ende-zu-Ende-Verschlüsselung. Wer eine Apple Watch nutzt, kann Passwortabfragen seines Macs mit einem Doppelklick auf den seitlichen Knopf der Uhr überspringen.

Sprachsteuerung und unterstützte Geräte
Die neue Sprachsteuerung richtet sich an jene Nutzer, die Maus und Tastatur nicht verwenden wollen oder können. Menschen mit einer Sehschwäche können die Inhalte auf einem zweiten Bildschirm heranzoomen. Wer nur einen Monitor besitzt, lässt den Mauszeiger über Textpassagen schweben, welche dann in großer Schrift schwarz auf weiß präsentiert werden. macOS Catalina soll im Herbst 2019 veröffentlicht werden und unterstützt folgende Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Apple stellt "Zugang zu meinem Mac" ein

reported by doelf, Dienstag der 04.06.2019, 13:51:16

Die mit macOS 10.7 (Lion) eingeführte Funktion "Zugang zu meinem Mac" ("Back to My Mac") wird zum 1. Juli 2019 komplett eingestellt. Nachdem bereits macOS 10.14 (Mojave) im Herbst 2018 ohne dieses Feature auf den Markt kam, müssen sich nun auch die Nutzer älterer macOS-Versionen umstellen.

Was kann "Zugang zu meinem Mac"
Mit "Zugang zu meinem Mac" kann man aus der Ferne auf einen Mac zugreifen, sofern das hierfür verwendete Gerät ein anderer, mit dem selben iCloud-Konto verknüpfter Mac ist. Man kann dabei nicht nur Dateien aus der Ferne öffnen, sondern sich auch den Bildschirminhalt anzeigen lassen und den Mac somit fernbedienen. Ein Zugriff über iPad oder iPhone war leider nie möglich und dies könnte durchaus ein Grund für die Einstellung dieser Funktion sein.

Alternative zum Dateizugriff
Für den Dateizugriff empfiehlt Apple die Aktivierung von iCloud-Speicher (iCloud Drive), dessen kostenlose Variante allerdings auf 5 GiB beschränkt ist. Für 50 GiB zahlt man 0,99 Euro pro Monat, 200 GiB kosten 2,99 Euro und für 2 TiB veranschlagt Apple derzeit 9,99 Euro (alle Preisangaben inklusive Mehrwertsteuer). Doch egal welche Variante man wählt, für einzelne Dateien gilt immer ein Größenlimit von 50 GiB.

Alternativen zur Fernsteuerung
Die Bildschirmfreigabe ermöglicht die Fernbedienung eines Mac, allerdings nur für macOS 10.14 (Mojave) und macOS 10.13 (High Sierra). Wer mehrere Macs fernsteuern will oder eine ältere Version von macOS nutzt, muss zum Apple Remote Desktop greifen, für das Apple 89,99 Euro inklusive Mehrwertsteuer verlangt.

 
Diese Meldung diskutieren...
logo

Infineon plant die Übernahme von Cypress

reported by doelf, Dienstag der 04.06.2019, 12:22:32

Der deutsche Halbleiterhersteller Infineon mit Sitz in Neubiberg (Oberbayern) plant nach eigenen Angaben die Übernahme des US-amerikanischen Mitbewerbers Cypress Semiconductor mit Sitz in San Jose (Kalifornien). Infineon bietet 23,85 US-Dollar je Cypress-Aktie, woraus sich ein Gesamtvolumen von 9,0 Milliarden Euro errechnet.

Ziele der Übernahme
Für Infineons Vorstandschef Reinhard Ploss ist der Zukauf ein "großer und richtungsweisender Schritt bei der strategischen Weiterentwicklung von Infineon", der seinem Unternehmen "das umfassendste Portfolio für die Verbindung der realen mit der digitalen Welt" ermögliche. Die Portfolios der beiden Firmen (Infineon: Automotive, Industrie, Energieeffizienz und Sicherheit; Cypress: Automotive, Industrie, Energieeffizienz, Speichertechnologien, programmierbare SoCs, Internet of Things) ergänzen sich laut Ploss ohne gravierende Überschneidungen. Langfristig erhofft sich Infineon Umsatzsynergien von mehr als 1,5 Milliarden Euro pro Jahr sowie Einsparungen von jährlich 180 Millionen Euro bis 2022.

Der Deal im Detail
Infineons Angebot in Höhe von 23,85 US-Dollar je Cypress-Aktie liegt um immerhin 46 Prozent über dem Durchschnittskurs im Zeitraum vom 15. April bis 28. Mai 2019. In die Übernahme fließen zu 30 Prozent neues Eigenkapital, die verbleibenden 70 Prozent verteilen sich auf Zusagen eines Bankenkonsortiums sowie vorhandene Barmittel der deutschen Firma, die ihre Liquiditätsreserven nicht antasten wird. Damit die Akquisition gelingt, müssen die Aktionäre von Cypress ihre Zustimmung erteilen und auch die zuständigen Aufsichtsbehörden grünes Licht geben - gerade letzteres ist unter der Regierung Trump keinesfalls sicher. Sofern alles glatt läuft, will Infineon die Übernahme Ende 2019 bzw. Anfang 2020 abschließen.

Eckdaten der beiden Firmen
Infineon beschäftigte im September 2018 weltweit 40.100 Mitarbeiter an 35 Entwicklungs- und 17 Fertigungsstandorten. Im Geschäftsjahr 2018 belief sich Infineons Umsatz auf 7,599 Milliarden Euro. Mit 5.815 Beschäftigten im ersten Quartal 2019 ist Cypress deutlich kleiner, doch der für 2018 gemeldete Jahresumsatz von 2,484 Milliarden US-Dollar kann sich sehen lassen. Seit 2015 konnte Cypress diesen jährlich um knapp 15 Prozent steigern. Hierbei halfen auch der Zusammenschluss mit Spansion im Jahr 2015 und der Zukauf des Wireless-IoT-Geschäfts von Broadcom im Jahr 2016.

 
Diese Meldung diskutieren...
logo

Sony: Monatspreis für Playstation Plus steigt auf 8,99 Euro

reported by doelf, Dienstag der 04.06.2019, 11:39:04

Sony informiert Abonnenten von Playstation Plus derzeit per E-Mail über eine für August geplante Preiserhöhung. Ein einzelner Monat wird um einen Euro teurer und kostet dann 8,99 statt 7,99 Euro. Das Jahresabonnement wird nicht angetastet, hier wird man weiterhin 59,99 Euro (ca. 5 Euro pro Monat) zahlen.

Dazwischen gibt es noch das Vierteljahr, doch mit 8,33 Euro pro Monat (24,99 Euro für drei Monate) stellt dies derzeit die unattraktivste Variante dar. Nutzer der PS4 benötigen Playstation Plus, um online gegen andere Spieler antreten zu können. Dazu gibt es jeden Monat zwei kostenlose Spiele, aktuell handelt es sich um "Overcooked" und "What Remains of Edith Finch", sowie spezielle Angebote und Rabatte.

 
Diese Meldung diskutieren...
logo

Neue DOOM-Episode: John Romero hat "SIGIL" veröffentlicht

reported by doelf, Dienstag der 04.06.2019, 09:52:10

1993, also vor 25 Jahren, wurde der Ego-Shooter "DOOM" veröffentlicht und veränderte die Spielewelt für immer. John Romero, damals der leitende Entwickler bei id Software, hat nun "SIGIL", den "spirituelle Nachfolger der vierten DOOM-Episode", zum kostenlosen Download freigegeben. Wer "SIGIL" spielen möchte, benötigt allerdings die Vollversion des alten "DOOM".

Eigentlich wollte Romero die fünfte Episode, welche die Lücke zwischen "DOOM" und "DOOM 2" schließt, schon Mitte Februar 2019 freigeben, doch dann hatte es etwas länger gedauert. 1993 wurde DOOM in Form von drei Episoden ("Knee-Deep in the Dead", "The Shores of Hell" und "Inferno") veröffentlicht. Die vierte Episode namens "Thy Flesh Consumed" folgte erst 1995 in der erweiterten Fassung "Ultimate Doom". Wer die Ausgabe von 1993 bereits hatte, konnte kostenlos upgraden. Der Download findet sich noch heute im Internetarchiv.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Mit "SIGIL" verfolgt Romero das selbe Konzept: Wer die 1993er Version von "DOOM" noch findet, kann die neue Episode kostenlos spielen. Dies gilt auch für all jene, die einen der vielen DOOM-Ports (z.B. GZDOOM oder die Steam-Version) erworben haben. Alternativ konnte man SIGIL käuflich erwerben, doch das Set aus einem USB-Stick in Disketten-Optik und einer CD mit den Spieldaten und einem Soundtrack der Metal-Band "Buckethead" ist schon lange ausverkauft. Den Soundtrack von Buckethead bekommt man noch für 6,66 Euro, die Musik läuft aber nur im Spiel und wird nicht im MP3-Format geliefert!

"SIGIL" umfasst neun Einzelspieler- und neun Deathmatch-Level. Grafik und Handlung entsprechen dem "DOOM" von 1993: Es gibt grobe Pixel, viel Blut, Gedärm und potthässliche Höllenkreaturen, die man mit diversen Waffen - Kettensäge, Schrotflinte, Maschinengewehr, Raketenwerfer, Plasmakanone - niedermetzeln muss. Das ist zwar nicht innovativ, aber sehr nostalgisch. Eine Zeitreise für in Würde gealterte Gamer.

Download: SIGIL (Episode 5 für das klassische "DOOM")

 
Diese Meldung diskutieren...
logo

Akute Gefahr für Windows 7, Vista, XP und Server 2003, 2003 R2, 2008, 2008 R2

reported by doelf, Freitag der 31.05.2019, 17:21:46

Am 14. Mai 2019 hatte Microsoft im Rahmen seiner monatlichen Sicherheits-Updates eine kritische Lücke (CVE-2019-0708) in den "Remote Desktop Services", früher als "Terminal Services" bekannt, geschlossen - auch für jene Betriebssysteme, die seit Jahren keine Updates mehr erhalten! Dies alleine unterstreicht, wie ernst die Lage ist. Dennoch entdeckte ein Sicherheitsexperte rund eine Million angreifbarer Windows-Installationen.

Der Angriff funktioniert denkbar einfach über speziell gestaltete RDP-Pakete, die der Angreifer seinem Ziel von außen schickt. Da sich der Fehler auf der Dienstebene befindet, erfolgt das Einschleusen und Ausführen des Schadcodes lange vor der Authentifizierung. Der Benutzer bekommt hiervon nichts mit, es erfolgt keine Warnung und keine Bitte um Bestätigung. Der Angreifer kann beliebigen Code ausführen und somit eigene Programme installieren oder Daten stehlen. Sinnvoller erscheint uns das Anlegen eines neuen Kontos mit uneingeschränkten Benutzerrechten, die dem Angreifer alle Türen öffnen. Da sich diese Schwachstelle hervorragend automatisieren lässt, ist sie ein perfektes Einfallstor für Würmer. Microsoft warnte bereits vor zwei Wochen, dass Angriffe sehr wahrscheinlich sind.

Der Sicherheitsexperte Robert Graham hat nun ein wenig Feldforschung betrieben und konnte mit seinem Tool rdpscan 923.671 angreifbare Windows-Installationen aufspüren. Die Programmierer eines Wurms würden nicht anders vorgehen und könnten diese ungeschützten Systeme in kürzester Zeit übernehmen. Es drohen millionenfache Erpressungen mit verschlüsselten Daten wie bei WannaCry oder Vandalismus wie bei notPetya. Wer dies verhindern will, sollte umgehend die Patches einspielen:

Abhilfe schafft auch das Deaktivieren des Netzwerkprotokolls RDP (Remote Desktop Protocol), denn ohne diesen Dienst werden RDP-Pakete erst gar nicht verarbeitet. Alternativ besteht zudem die Möglichkeit, den für RDP genutzten TCP-Port 3389 am Router zu blockieren, damit die Pakete ihr Ziel nicht erreichen. Doch egal für welchen Weg man sich entscheidet, es bleibt vermutlich nicht mehr viel Zeit, um verwundbare Rechner abzusichern.

 
Diese Meldung diskutieren...
logo

Windows 10 Version 1903: Microsoft verteilt erste Nachbesserungen

reported by doelf, Freitag der 31.05.2019, 16:21:53

Mit dem Qualitäts-Update KB4497935 bessert Microsoft die Version 1903 von Windows 10 und Windows Server nach. Die verbliebenen Probleme mit der Anti-Cheat-Software BattlEye lassen sich zumeist händisch beheben, aber die Windows Sandbox funktioniert derzeit nur mit den englischsprachigen Versionen von Windows 10 (nur Pro und Enterprise). Dies will Microsoft mit einem weiteren Update reparieren.

Funktionslose Verknüpfungen und Umleitungen
KB4497935, welches die Build-Nummer der Betriebssysteme auf 18362.145 anhebt, passt die Anwendungsprotokoll-Handler an, damit beim Aufruf benutzerdefinierter URI-Schemata aus dem lokalen Intranet oder von vertrauenswürdigen Seiten der Start der zugewiesenen Applikation wieder funktioniert. Auch Anwendungsprotokoll-URLs, die im Intranet liegen, sind wieder nutzbar. Wenn die Ordner bestimmter Applikationen auf Netzwerkpfade umgeleitet wurden, konnte dies ebenfalls den Start dieser Programme verhindern.

Fehler rund um die Anzeige
Beim Ändern des Anzeigemodus wird der augenschonende Nachtmodus des Displays nicht mehr irrtümlich deaktiviert. Die oben platzierte Game-Leiste führt nicht mehr zu einer verzerrten Darstellung von Spielen in der Vollbildansicht. Weiterhin war es einigen Direct3D-Spielen unmöglich, zur Vollbilddarstellung zu wechseln, wenn die Ausrichtung des Bildschirms nicht seinem Standard entsprach. Eine weitere Korrektur stellt sicher, dass die DPI-Werte für Gast und Host übereinstimmen.

Ärger mit Laufwerken und Dateien
Bisher scheiterte die Installation der Version 1903 auf einigen Rechnern, da die Laufwerkszuweisung für USB-Geräte und Speicherkarten fehlerhaft war. Dies hat Microsoft ebenso repariert wie die Erstellung von Katalog-Dateien mit dem "Windows System Image Manager" auf 64-Bit-Systemen. Der BranchCache belegt zuweilen mehr Platz auf der Festplatte, als zugewiesen ist. Dies soll nicht mehr vorkommen, doch wenn das Kind schon im Brunnen liegt, hilft nur noch das Nachspülen mit dem Befehl "netsh branchcache flush".

Diverse Protokoll-Probleme
Das Entfernen von Bluetooth-Geräten soll besser funktionieren und SMB-Zeiger werden vom File Share Witness zuverlässiger entfernt, so dass es nicht mehr zu einem Dienstausfall kommt. Eine Verzögerung beim Laden vieler nicht signierter DNS-Zonen, welche im Zusammenhang mit den "Domain Name System Security Extensions" (DNSSEC) steht, wurde beseitigt. Um unlesbare Server-Namen, die das Ereignis 7600 in der Log-Datei des DNS-Servers hinterlässt, haben sich die Redmonder ebenfalls gekümmert.

Windows 10 Mai 2019 Update Sandbox Fehler

Offene Probleme
Ältere Versionen der Anti-Cheat-Software BattlEye sind inkompatibel, weshalb sich der Dienst dieser Anwendung nicht starten bzw. initialisieren lässt. In der Regel hilft es, das Spiel auf die neueste Version zu aktualisieren, doch zuweilen muss man BattlEye und das betroffene Spiel deinstallieren und im Anschluss neu aufspielen. Bei der Windows Sandbox gibt es weiterhin Probleme mit der Lokalisierung (siehe Bildschirmfoto), so dass sich diese spannende Neuerung nur auf englischsprachigen Installationen starten lässt. Eine Korrektur ist in Arbeit und soll mit einem späteren Update ausgeliefert werden.

 
Diese Meldung diskutieren...
logo

Schleichwerbung: The North Face verärgert Google und Wikimedia

reported by doelf, Freitag der 31.05.2019, 13:44:49

Die Werbeagentur Leo Burnett und die Outdoor-Marke "The North Face" haben sich in ein neues Terrain vorgewagt und damit Google sowie Wikimedia erzürnt. Wie die Agentur in einem eigenen Promotionsvideo prahlt, hatte sie Bilder in Wikipedia-Artikeln ausgetauscht, um Fotos mit Kleidung und Ausrüstung ihres Auftraggebers "The North Face" in Szene zu setzen. Und da sich die Bildersuche von Google bei Wikipedia bedient, landete die Schleichwerbung auch bei den Suchergebnissen von Google ganz weit vorne.

Dieses Ziel verfolgen viele Werbeagenturen, doch eine erstklassige Sichtbarkeit in Googles Bildersuche bekommt man nur für Inhalte mit sehr hoher Relevanz oder als teuer eingekaufte Werbung. Burnett und "The North Face" wollten, wie man dem Video entnehmen kann, weder eine Werbekennzeichnung noch irgendwelche Kosten. Alleine ihre Zusammenarbeit mit bzw. ihr Mitwirken bei Wikipedia sei erforderlich gewesen ("paid absolutely nothing just by collaborating with Wikipedia"). Wie Wikimedia nun klarstellt, hat es keinerlei abgesprochene Zusammenarbeit gegeben. Und die von Burnett betriebene Art der Mitarbeit sei alles andere als erwünscht.

Wikimedia wertet die Platzierung der Schleichwerbung vielmehr als einen Akt des Vandalismus, denn die Werbeagentur hat nicht nur gegen die Regeln der Online-Enzyklopädie verstoßen, sondern deren ehrenamtlichen Moderatoren auch viel Arbeit bereitet. Diese mussten die von Burnett platzierten Bilder aufspüren und wieder gegen die zuvor genutzten Fotos austauschen. Waren keine alternativen Fotos vorhanden, wurden zumindest die Firmenlogos von "The North Face" herausgeschnitten. Auch für die vielen Freiwilligen, die ihre Fotos und ihr Wissen unentgeltlich bei Wikipedia einbringen, war die Aktion von Burnett und "The North Face" ein Schlag ins Gesicht.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für "Quake II RTX" und "Assetto Corsa Competizione"

reported by doelf, Freitag der 31.05.2019, 11:45:15

NVIDIA hat den neuen Grafiktreiber GeForce Game Ready Driver 430.86 WHQL veröffentlicht, welcher für die Spiele "Quake II RTX" und "Assetto Corsa Competizione" empfohlen wird. Der Treiber unterstützt die neuen VR-Brillen Oculus Rift S und HTC VIVE Pro Eye, zudem wurde die Liste G-SYNC-kompatibler Bildschirme um drei Modelle erweitert.

Behobene Fehler
Die Videobearbeitung Adobe Premiere Pro soll jetzt wieder stabil laufen und die Mobil-Variante der GeForce RTX 2080 erzielt mit Resolume Arena 6 bei doppelter 4K-Ausgabe eine akzeptable Leistung. Darüber hinaus wird "World of Warships" nicht mehr unter den von GeForce Experience Freestyle unterstützten Spielen geführt.

Offene Fehler
"Forza Horizon 4" stürzt gerne ab, wenn man im Spiel durch einen Tunnel fährt, und bei "Tom Clancy's The Division II" bereitet DirectX 12 Stabilitätsprobleme. Die Verwendung von Multisample Anti-Aliasing (MSAA) führt bei "Grand Theft Auto V" zu Flackern und Bildfehlern. Es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts.

Treiber-Komponenten und gestrichene Funktionen
Sämtliche Treiber-Komponenten - GeForce Experience 3.18.0.102, nView 149.77, die PhysX-System-Software 9.19.0218, HD-Audio-Treiber 1.3.38.16 und CUDA 10.1 - zeigen sich seit der Version 430.39 WHQL unverändert. Mit dem Schritt auf die Version 430 wurde die Unterstützung für "3D Vision", eine im Jahr 2009 eingeführte drahtlose Shutter-Brille, gestrichen. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Game Ready Driver 430.86 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "Total War: Three Kingdoms"

reported by doelf, Freitag der 31.05.2019, 10:56:04

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.5.2 aktualisiert. Diese bringt Unterstützung für das Spiel "Total War: Three Kingdoms" und behebt vier Fehler, darunter ein Bildschirmflackern im Zusammenspiel mit der Radeon VII sowie Probleme bei der Videowiedergabe auf Ryzen-APUs.

Behobene Probleme
Das Flackern tritt ausschließlich auf, wenn mehrere Anzeigegeräte an der Radeon VII angeschlossen sind. Es betrifft den Desktop sowie Applikationen. Laut AMD wurde dieser Fehler ebenso behoben wie Probleme beim Abspielen von HDR-Videos mit der Windows-App "Filme & TV". Diese äußerten sich bei Ryzen-APUs in Form von Bildfehlern oder dem vollständigen Einfrieren der Wiedergabe. AMD hat zudem fehlerhafte Angaben zur Temperaturobergrenze im Radeon WattMan korrigiert und die Anzeige der GPU-Auslastung im "Radeon Performance Metrics Overlay" für nicht unterstützte Grafiklösungen entfernt.

Bekannte Probleme
Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und das Spiel "World War Z" bleibt nach einiger Zeit hängen. Bleibt noch ein alter Bekannter: Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an.

Was uns noch aufgefallen ist: Ist Windows 10 Version 1903 installiert, erfordert das Update auf AMDs neuen Treiber zuweilen zwei Neustarts. Nach dem ersten Neustart sind offenbar nur die Radeon Einstellungen vorhanden, die über den von Windows bereitgestellten Treiber stolpern und einen Versionskonflikt melden. Im Rahmen der Fehlermeldung schlägt AMD vor, das Treiberpaket nochmals sauber und vollständig zu installieren. Wer stattdessen den PC neu startet, sollte nach dem zweiten Neustart die Treiberversion 19.5.2 vorfinden. Bei uns trat dieses Verhalten mit einer Radeon RX 570 auf.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.5.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.5.2 (optional)

 
Diese Meldung diskutieren...
logo

Intel kontert AMD mit Core i9-9900KS, Ice Lake erst zu Weihnachten

reported by doelf, Mittwoch der 29.05.2019, 15:55:11

Intel will AMDs Ryzen 9 3900X mit 12 Kernen, 24 Threads und 70 MiB Cache nicht die ganze Bühne überlassen und kontert mit einer "Spezial-Edition" seines schnellsten Desktop-Achtkerners, welche den Namen Core i9-9900KS trägt. Und weil dieser 14-nm-Prozessor gegen AMDs 7-nm-Kerne etwas altbacken wirkt, wurde zugleich auch die zehnte Core-Generation (Codename: Ice Lake) präsentiert, mit der Intel endlich den Schritt auf 10 nm Strukturen vollziehen wird.

Core i9-9900KS: Kaum Infos zum neuen Papiertiger
Doch zurück zum Core i9-9900KS: Intel erklärt, man haben den "besten Gaming-Prozessor für Desktop-PCs", den am 8. Oktober 2018 vorgestellten Core i9-9900K, noch besser gemacht. Der Core i9-9900K umfasst 8 Kerne, die 16 Threads parallel ausführen können und mit 3,6 bis 5,0 GHz takten. Der Prozessor umfasst 16 MiB L3-Cache, unterstützt DDR4-2666 und bietet 16 PCIe-Lanes der dritten Generation. Als Neuerung für die "Spezial-Edition" Core i9-9900KS nennt Intel lediglich die Möglichkeit, alle acht Kerne mit 5,0 GHz laufen zu lassen. Wie lange der Prozessor diese Taktrate halten kann und ob er dafür die TDP von 95 Watt überschreiten muss, wird nicht verraten. Gleiches gilt für die Verfügbarkeit, die Auflage und den Preis: Der Core i9-9900K und der grafiklose Core i9-9900KF stehen derzeit mit 488 US-Dollar in Intels Preisliste.

Für den neuen Core i9-9900KS kann Intel kaum einen höheren Preis rechtfertigen, da AMD für den Ryzen 9 3900X lediglich 499 US-Dollar veranschlagt hat. Mit 3,8 bis 4,6 GHz taktet der zwar etwas langsamer, hat aber 4 Kerne und 8 Threads mehr zu bieten. AMD bietet 64 MiB L3- plus 6 MiB L2-Cache, bei Intel gibt es nur 16 MiB L3- sowie 2 MiB L2-Cache. AMD unterstützt ohne Übertaktung DDR4-3200, Intel nur DDR4-2666. AMD protzt mit 24 PCIe-Lanes der vierten Generation, Intel kann lediglich mit 16 Lanes der dritten Generation aufwarten. AMD hat somit in fast allen Belangen die Nase vorn, doch die höhere Taktrate dürfte Intel bei einigen Spielen den Sieg bescheren. Das bessere Rundum-Paket und mehr Zukunftssicherheit sprechen allerdings für AMD. Zudem stellt sich bei Intel die Frage, ob man Hyper-Threading noch guten Gewissens nutzen kann.

Ice Lake-U: Intels erste 10-nm-CPUs kommen zu Weihnachten
Seit Broadwell (2015) nutzt Intel für seine Prozessoren einen 14-nm-Fertigungsprozess, der bei den Nachfolgern Skylake (2015), Kaby Lake (2016), Kaby Lake Refresh (2017) und Coffee Lake (2017) nur wenig verbessert wurde. Amber Lake (2018) setzt dabei wie Kaby Lake und Kaby Lake Refresh auf 14+, während Coffee Lake und Whiskey Lake (2018) die Ausbaustufe 14++ verwenden. Ursprünglich hatte Intel den Wechsel zu 10 nm für 2015 in Aussicht gestellt und dann immer wieder verschoben. Im Juli 2018 hieß es seitens Intel, dass mit ersten 10-nm-Prozessoren erst zum Jahreswechsel 2019/2020 zu rechnen sei. Dies scheint sich nun zu bewahrheiten, denn zumindest die sparsamen Notebook-CPUs der Baureihe Ice Lake-U werden bereits an die PC-Hersteller geliefert. Im Handel darf man "Ice Lake-U"-Laptops zu Weihnachten ("holiday 2019") erwarten.

Die neuen Kerne auf Basis der "Sunny Cove"-Architektur versprechen dank "Intel Deep Learning Boost" (Intel DL Boost) eine 2,5-fache AI-Leistung - in einigen Textpassagen schreibt Intel irrtümlich 5-fach und verweist dabei auf eine Fußnote, welche die Angabe 2,5-fach untermauert. Intel verspricht größere Caches, kürzere Latenzen, eine breitere Pipeline und eine verbesserte Sprungvorhersage. So wurde der L1-Daten-Cache von 32 auf 48 KiB aufgebohrt und jeder CPU-Kern wird über einen mit 512 KiB doppelt so großen L2-Cache verfügen. Weitere Optimierungen betreffen den TLB (Translation Lookaside Buffer) der zweiten Cache-Ebene, die Micro-Operationen und die In-Flight-Zugriffe (Laden und Speichern). Für mehr Gleitkomma-Leistung sorgt die Befehlssatzerweiterung AVX-512 und als neue Sicherheitsfunktion verhindert die "User Mode Instruction Prevention" (UMIP) im Rechtekontext eines normalen Benutzers das Ausführen bestimmter Befehle.

Die Baureihe Ice Lake-U umspannt CPUs mit einer TDP von 9 bis 24 Watt, welche Intel unter den Namen Core i7, Core i5 und Core i3 verkaufen wird. Dabei bieten die Top-Modelle 4 Kerne und 8 Threads sowie Turbo-Taktraten von bis zu 4,1 GHz. Die aktuellen 4-Core-Modelle auf Basis der 14-nm-Fertigung lässt Intel mit bis zu 4,8 GHz laufen, so dass der Mindertakt einen Teil der architektonisch errungenen Mehrleistung wieder auffressen wird. Die integrierte Grafikeinheit des Typs "Iris Plus" arbeitet mit bis zu 1,1 GHz und soll die Grafikleistung im Vergleich zur Vorgängergeneration verdoppel. Der WLAN-Standard IEEE 802.11ax (Intel Wi-Fi 6 / Gig+) ermöglicht eine theoretische Datenrate von 2.402 Mbps, welche den Vorgänger IEEE 802.11ac um den Faktor 2,8 übertrifft. Weiterhin wurde Thunderbolt 3 integriert. Diese Schnittstelle kann bis zu 40 Gbit/s transportieren und vereint PCIe 3.0, USB 3.1 Gen 2 (10 Gbit/s) und den DisplayPort 1.4 in einem USB-C-Anschluss.

 
Diese Meldung diskutieren...
logo

Ryzen 3000: AMD zieht zunächst nur 12 Kerne aus dem Ärmel

reported by doelf, Dienstag der 28.05.2019, 19:46:29

AMDs neue Prozessoren der Baureihe Ryzen 3000 (Codename: Matisse) werden am 7. Juli 2019 in den Handel kommen. Sie bringen bis zu 12 Rechenkerne der neuen Generation "Zen 2", deren Strukturgröße von 12 auf 7 nm geschrumpft wurde. DDR4-3200 wird ganz ohne Übertaktung unterstützt und dazu gibt es PCI-Express in der vierten Generation. Dies gilt auch für den neuen Chipsatz X570.

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für das Topmodell mit zwölf Kernen werden zwei solcher Chiplets kombiniert. Theoretisch sind bis zu 16 Kerne möglich, doch diese Option zieht AMD vorerst nicht. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC und können daher die bisherige TDP-Grenze von 105 Watt einhalten. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen, auf die AMD leider nicht näher eingeht. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Inwiefern man DDR4-3200 bei einem Vollausbau mit vier Speichermodulen nutzen kann, ist uns leider noch nicht bekannt. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel und ein großes ABER
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Weiterhin lassen sich CPUs der ersten Ryzen-Generation nicht in Kombination mit dem X570 verwenden. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. UPDATE: Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Übersicht der neuen CPUs
Mit 12 Kernen, 24 Threads und 70 MiB Cache ist der Ryzen 9 3900X AMDs neues Spitzenmodell im Desktop-Segment. Diese CPU soll Intels Core i9-9920X bei Blender um mehr als 16 Prozent überlegen sein. Im Januar hatte AMD noch ein Vorserienmodell mit 8 Kernen und 16 Threads bemüht, das knapp gegen Intels Core i9-9900K bestehen konnte. Es bleibt also noch Luft nach oben und der Vollausbau wird bis zum Jahresende bestimmt noch kommen. UPDATE: Tatsächlich wurde laut Videocardz ein Ryzen mit 16 Zen-2-Kernen und 32 Threads auf der Computex vorgeführt, der im Multithread-Durchlauf von Cinebench R15 auf 4.346 cb kam. Der Prozessor wurde hierfür auf 4,25 GHz übertaktet. Intels Core i9-9980XE (18 Kerne, 36 Threads) schafft in diesem Test nur 3.730 cb und auch der Ryzen Threadripper 2970WX (24 Kerne, 48 Threads) bleibt mit 4.200 cb hinter der Desktop-CPU im Vollausbau.

  • Ryzen 9 3900X (12 Kerne/24 Threads @ 3,8-4,6 GHz; 70 MiB Cache; 105 W TDP): 499 US-Dollar
  • Ryzen 7 3800X (8 Kerne/16 Threads @ 3,9-4,5 GHz; 36 MiB Cache; 105 W TDP): 399 US-Dollar
  • Ryzen 7 3700X (8 Kerne/16 Threads @ 3,6-4,4 GHz; 36 MiB Cache; 65 W TDP): 329 US-Dollar
  • Ryzen 5 3600X (6 Kerne/12 Threads @ 3,8-4,4 GHz; 35 MiB Cache; 95 W TDP): 249 US-Dollar
  • Ryzen 5 3600 (6 Kerne/12 Threads @ 3,6-4,2 GHz; 35 MiB Cache; 65 W TDP): 199 US-Dollar

Tatsächlich ist der Ryzen 9 3900X zwar ein Kandidat für den Kampf um die Leistungskrone, aber nicht unser Favorit. Diese Rolle übernimmt der Ryzen 7 3700X mit 8 Kernen, 16 Threads und einem moderaten Preis von 329 US-Dollar, denn dieser Prozessor kombiniert eine mehr als ausreichende Leistung mit einer geringen TDP von lediglich 65 Watt. Das macht diese CPU äußerst effizient und erleichtert eine leise Kühlung. Wer mit weniger Leistung auskommt, sollte noch etwas warten, denn in der zweiten Jahreshälfte dürfte AMD auch neue Modelle der Einstiegsklasse Ryzen 3 nachreichen und das mittlere Preissegment weiter auffüllen.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Kolumne: Die verstörende Selbstzerstörung der CDU - Teil II

reported by doelf, Dienstag der 28.05.2019, 11:44:46

Am Freitag wunderten wir uns über die verstörende Selbstzerstörung der CDU und fragten uns, wie viele YouTuber man benötigt, um eine Volkspartei zu demontieren. Die Antwort "Einen" müssen wir jetzt nach unten korrigieren, denn die Partei setzt inzwischen konsequent auf Selbstdemontage durch einen oberpeinlichen Angriff ihrer Vorsitzenden Annegret Kramp-Karrenbauer in Richtung digitaler Medien und Meinungsfreiheit. Nun, wenn AKK einen Kampf um "Real Facts" will, kann sie den gerne haben!

Es ist doch wirklich zu ärgerlich: Da kommt da so ein hergelaufener YouTuber (ist das überhaupt ein richtiger Lehrberuf?) und erklärt in einem Video, warum er die CDU (und auch CSU und SPD) für unwählbar hält. Und dann nutzt dieser digitale Provokateur nicht einmal "Fake News" (zu Deutsch: Falschmeldungen), sondern ausschließlich "Real Facts" (zu Deutsch: Die Wahrheit und nichts als die Wahrheit), die Mai Thi Nguyen-Kim und Eckart von Hirschhausen wissenschaftlich geprüft und bestätigt haben. Und dann schlagen sich auch noch andere von diesen YouTubern auf die Seite dieser fehlgeleiteten Faktenschleuder und kosten der CDU wichtige Prozentpunkte bei der Europawahl. Da wird man doch mal ganz offensiv über Konsequenzen nachdenken dürfen!

Von Öko-Radikalen...
Doch statt über ihren politischen Kurs, ihr oftmals unglückliches Auftreten in der Öffentlichkeit oder ihre nicht vorhandene Medienkompetenz nachzudenken, tritt die CDU-Vorsitzende Annegret Kramp-Karrenbauer lieber als beleidigte Leberwurst vor die Kamera und präsentiert lose Gedankenspiele zur Einschränkung von Presse- und Meinungsfreiheit. Zunächst kritisiert AKK Klimaschutzforderungen, "die zum Teil sehr radikal vorgetragen werden" und stellt die üblichen Fragen nach "Sozialverträglichkeit und Arbeitsplätzen", mit der CDU/CSU und SPD ernsthafte Schritte im Kampf gegen den Klimawandel seit Jahren blockieren. Doch heute weiter nichts (oder viel zu wenig) zu tun, bringt für die Zukunft höchstens neue Arbeitsplätze am Nordseehafen von Köln (53 Meter über NHN) sowie Touristen für die geführten Tauchgänge durch die Ruinen des ehemaligen Hamburg (6 Meter über NHN). Was nimmt der CDU-kritische Jungwähler mit? Dass der Lerneffekt bei AKK gleich Null ist!

...irgendwie Minderbemittelten...
Als nächstes meint AKK, die Botschaft der YouTuber signalisiere, "alle, die sich bei CDU/CSU, SPD engagieren, die sind entweder - sozusagen - irgendwie minderbemittelt oder versuchen die Zukunft dieses Landes zu zerstören". Da fragt man sich schon, welche Videos sie gesehen haben will, denn die Kritik richtete sich gegen die Politik und nicht gegen die einzelnen Parteimitglieder, von denen viele genauso frustriert sind wie die YouTuber. Das Ausrufen großer Ziele, die man im Anschluss nicht konsequent verfolgt, sorgt auch in der jeweiligen Parteibasis für große Unzufriedenheit. Keiner der YouTuber hat die Mitglieder der Volksparteien als "irgendwie minderbemittelt" abgestempelt, doch AKK rückt mit ihren Worten die YouTube in die Ecke "radikal", was der Duden mit "eine extreme politische, ideologische, weltanschauliche Richtung vertretend" umschreibt. Im Übrigen geht es nicht um die Zerstörung eines einzelnen Landes, sondern um die Zukunft des ganzen Planeten!

...einer Offensive gegen Meinungsmache...
Ihre eigene radikale These folgt im Anschluss: Wenn sich zwei Tage vor der Wahl 70 Zeitungsredaktionen gegen die Wahl von CDU und SPD ausgesprochen hätten, hätte dies "muntere Diskussion in diesem Land ausgelöst". Das kann man so unterschreiben, denn genau das ist ja auch im Falle der YouTuber geschehen. Abgesehen davon wäre eine Demokratie ohne solch "muntere Diskussion" nur noch eine Zombie-Staatsform ohne Legitimation. Doch dann verhaspelt sich AKK sowohl in ihrer Wortwahl als auch mit ihrem Demokratieverständnis: "Und die Frage stellt sich schon mit Blick auf das Thema Meinungsmache, was sind eigentlich Regeln aus dem analogen Bereich und welche Regeln gelten eigentlich für den digitalen Bereich, ja oder nein. Das ist eine sehr grundlegende Frage über der wir uns unterhalten werden." Diese Diskussion wolle sie "sehr offensiv angehen". Mal ganz offensiv formuliert gelten zwei Grundrechte: Das Recht auf Meinungsfreiheit und das Recht auf Pressefreiheit. Ende.

...bis zur Retterin der Meinungsfreiheit (außer im Wahlkampf)
Über Twitter lässt AKK ihr Volk dann wissen, dass sie mal wieder gründlich missverstanden wurde: "Es ist absurd, mir zu unterstellen, Meinungsäußerungen regulieren zu wollen. Meinungsfreiheit ist hohes Gut in der Demokratie." Allerdings halten diese warmen Worte nicht lange vor, da sie einen Satz weiter gleich den nächsten Sprung ins Fettnäpfchen vollzieht: "Worüber wir aber sprechen müssen, sind Regeln, die im Wahlkampf gelten." Was dies bedeuten soll, lässt AKK offen. Der Folgetweet lautet: "Wenn einflussreiche Journalisten oder #Youtuber zum Nichtwählen oder gar zur Zerstörung demokratischer Parteien der Mitte aufrufen, ist das eine Frage der politischen Kultur. Es sind gerade die Parteien der Mitte, die demokratische Werte jeden Tag verteidigen." Und das ist gleich doppelt billig, denn statt auf die berechtigte Kritik einzugehen, beschränkt sie sich einzig auf den Titel (Die Zerstörung der CDU) von Rezos Video und greift dann auch noch das Recht eines jeden Bürgers, von seinem Wahlrecht keinen Gebrauch zu machen, an.

Das Märchen vom bösen YouTuber und den verlorenen Prozenten
Bleibt noch die Frage, was das ganze Geheule von Annegret Kramp-Karrenbauer eigentlich soll, schließlich haben CDU und CSU mit 28,9 Prozent (vorläufiges amtliches Endergebnis) ein Resultat eingefahren, das sei Wochen von etlichen Prognosen vorhergesagt wurde:

  • 20.05.2019: 29% (FORSA)
  • 17.05.2019: 30% (Forschungsgruppe Wahlen, ZDF)
  • 16.05.2019: 28% (Infratest dimap, ARD)
  • 15.05.2019: 28% (INSA, BILD)

Der Durchschnitt dieser vier Prognosen beläuft sich auf 28,75 Prozent und liegt damit sogar knapp unter dem vorläufigen amtlichen Endergebnis! Dabei ist zu beachten, dass Rezos Video erst am 18. Mai 2019 veröffentlicht wurde und Ein Statement von 90+ Youtubern erst am 24 Mai 2019 folgte. CDU/CSU haben also erwartet schlecht abgeschnitten und wurden keinesfalls von den YouTubern in einen Abgrund gestoßen. Wenn also jemand Verantwortung für dieses enttäuschende Ergebnis zu übernehmen hat, dann ist es die Partei selbst und allen voran ihre Vorsitzende Annegret Kramp-Karrenbauer!

 
Diese Meldung diskutieren...
logo

Kolumne: Die verstörende Selbstzerstörung der CDU

reported by doelf, Freitag der 24.05.2019, 18:56:18

Über Jahre sind CDU und CSU planlos durchs Neuland gestolpert und haben sich strikt geweigert, das Internet zu verstehen. Erst liebäugelte man mit einem Verbot von Killerspielen, dann zeichnete man solche mit dem Deutschen Computerspielpreis aus. Axel Voss betätigte sich als Vorkämpfer für ein Urheberrecht, dessen Auswirkungen und Umsetzung er nicht einmal ansatzweise erklären konnte. Dabei hat der Rest der Partei noch nicht einmal die aktuelle Rechtslage verstanden, wie dutzendfache Urheberrechtsverletzungen auf YouTube zeigen. Dumm nur, dass die jungen Leute, die über solche Inkompetenz nur mit dem Kopf schütteln konnten, inzwischen wählen dürfen.

YouTube - war da nicht was? Ach ja, ein Witz: Wie viele YouTuber braucht man, um die komplette CDU zu demontieren? Einen. Herzlichen Dank an Rezo, dessen umfassende Abrechnung zwar einseitig, aber faktisch völlig korrekt ist. Sogleich hieß es aus der CDU-Zentrale, man werde dieses Video erwidern und entkräften. Doch da ist nichts draus geworden, da man entweder keine falschen Fakten finden konnte oder der Praktikant, der sich sonst um die CDU-Videos kümmert, gerade Schule hatte. Dafür ist Nico Semsrott, die stets kopfbedeckte Stimmungskanone von "Die PARTEI" im CDU-Kanal auf YouTube fündig geworden.

"Der Youtube-Kanal der CDU (cdutv) ist voller Mitschnitte aus den Öffentlich-Rechtlichen", twitterte Semsrott am Mittwoch, "Sind die Raubkopien der selbsternannten Urheberrechtspartei @cdu eigentlich mit euch abgesprochen, @daserste und @zdf? Oder verstehen die euch auch als ihr Eigentum und damit ist alles ok?"

Wie sich zeigte, war gar nichts abgesprochen oder OK. Das YouTube-Team der CDU hatte sich einfach mal ganz dreist bedient und das olle Urheberrecht, Urheberrecht sein lassen. Schließlich muss man die Zeit nutzen, in der es noch keine Upload-Filter gibt - oder ein Unrechtsbewusstsein, weil man ja nur das verwendet, was eh schon ein anderer ins Internet gestellt hatte. Dumm nur, wenn man dabei erwischt wird und seine digitale Inkompetenz für alle Welt sichtbar unter Beweis stellt.

Aber alles halb so wild, die Raubkopien wurden ja nur "irrtümlich" veröffentlicht. Wie Hundertschaften von Medienkonzernen abgemahnter Bundesbürger bestätigen können, lassen die Rechteinhaber in solchen Fällen immer Gnade vor Recht walten und verzichten gegen die Zahlung kleiner Vermögen auf die "berechtigte" Gefängnisstrafe.

 
Diese Meldung diskutieren...
logo

Das Windows 10 Mai 2019 Update (Version 1903) ist da

reported by doelf, Donnerstag der 23.05.2019, 16:20:04

Microsoft hat das "Windows 10 May 2019 Update", welches auch unter der Versionsnummer 1903 bekannt ist, zum allgemeinen Download freigegeben. Eine automatische Verteilung findet aber noch nicht statt, so dass niemand gezwungen ist, auf die neue Version umzusteigen. Es gibt aber durchaus ein paar gute Gründe.

Windows 10 Mai 2019 Update

Drei Wege führen zum Update
Wer das Windows 10 Mai 2019 Update (Version 1903) installieren möchte, macht dies idealerweise über den Update-Assistenten oder das Media Creation Tool. Microsoft hat zwar auch eine Verteilung über Windows Update vorgesehen, doch von unseren Rechnern wurde dort bisher keiner fündig. Dies kann zwei Gründe haben: Zum einen gibt Microsoft die Downloads über Windows Update nur schrittweise frei, zum anderen werden Systeme ausgespart, deren Hard- oder Software Probleme bereiten können. Sollte der eigene PC fündig werden, wird das Windows 10 Mai 2019 Update nicht gleich installiert, sondern lediglich zum Download angeboten. Hierdurch wird das Risiko einer versehentlichen Installation, zu der es bisher leicht kommen konnte, gemindert.

Updates entfernen

Microsoft entschärft die Update-Probleme
Generell würden wir Nutzern, die nur einen PC besitzen, zur Ruhe raten. Wer erst einmal abwartet, kann die schlimmsten Fehler aussparen. Die Installation auf einem Zweitsystem, das nicht tagtäglich gebraucht wird, darf man derweil durchaus wagen. Tatsächlich bringt das Windows 10 Mai 2019 Update einige Neuerungen, die beim Kampf mit problematischen Updates helfen: Wie bereits erwähnt, werden Funktions-Upgrades wie die Version 1903 im Rahmen einer manuellen Update-Suche nicht gleich eingespielt, sondern lediglich zur Installation angeboten. Die Möglichkeit einer "Updatepause" von bis zu fünf Wochen steht nun auch für die Home-Varianten von Windows 10 zur Verfügung. Und wenn Windows 10 nicht mehr starten kann, sucht das System selbstständig nach der Ursache. Neben Datenträgerfehlern werden dabei auch beschädigte Systemdateien, ungültige Einträge in der Registrierungsdatei und fehlerhaften Updates berücksichtigt. Als problematisch identifizierte Updates werden dann automatisch entfernt und für 30 Tage gesperrt.

Windows Sandbox

Die Windows Sandbox
Eine vielversprechende Neuerung ist die Windows Sandbox, ein geschützter Bereich, in dem man eingeschränkt vertrauenswürdige Programmdateien ausprobieren kann. Die Sandbox nutzt die Hardware-Virtualisierung, um einen vom System isolierten Kernel auszuführen. Dennoch handelt es sich weniger um eine virtuelle Maschine als um einen abgesicherten Container, dessen Zustand für jeden Start zurückgesetzt wird. Was auch immer die Programmdatei für Schaden anrichtet, mit dem Schließen des Sandkastens ist dieser verschwunden. Die Windows Sandbox benötigt neben einem Prozessor mit 64-Bit-Unterstützung, Hardware-Virtualisierung und zwei oder mehr Kernen mindestens 4 GiB Arbeitsspeicher sowie ein freies Gigabyte auf der Festplatte. Leider hat sich Microsoft entschlossen, nur Windows 10 Pro und Enterprise mit dieser nützlichen Funktion auszustatten.

Apps entfernen

Etliche Detailverbesserungen
Cortana und die Desktop-Suche wurden endlich getrennt: Es gibt zwei Icons in der Task-Leiste und man kann diese einzeln ausblenden. Der Indexdienst der Suche lässt sich durch Einschluss- und Ausschlusslisten besser konfigurieren, beispielsweise kann man auf diese Weise Duplikate aus Sicherungsordnern aus den Suchergebnissen heraushalten. Während der Installation schweigt Cortana, aber auch das nur bei Windows 10 Pro und Enterprise. Home-Nutzer müssen ihr weiterhin den Ton abdrehen. Microsoft hat den Editor standardmäßig auf UTF8 (ohne BOM) umgestellt, Mauszeiger dürfen farbig sein und unter "Personalisierung/Farbe" findet sich zusätzlich zum App-Modus nun auch ein Windows-Modus, so dass man "Hell" und "Dunkel" getrennt zuweisen kann. Das praktische Deinstallieren über den Rechtsklick im Startmenü funktioniert neuerdings auch mit Groove-Musik, Xbox, 3D Viewer, Paint 3D und anderen vorinstallierten Apps.

 
Diese Meldung diskutieren...
logo

UPDATE: Huawei und der Todesstoß durch ARM

reported by doelf, Mittwoch der 22.05.2019, 16:40:43

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Cypress, Intel, Lumentum, Micron und Qualcomm und Xilinx. Schlimmer noch: Huaweis ARM-Lizenz ist ebenfalls Geschichte. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Und da Samsung derzeit schwächelt, sah alles nach einer Wachablösung im Laufe dieses Jahres aus. Doch daraus wird nichts, da die USA einen erbitterten Handelskrieg mit China führt.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

UPDATE #1: Auch Infineon beschneidet Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Gegenüber Bloomberg sagte Infineon allerdings, dass nur in den USA gefertigte Chips betroffen seien.

UPDATE #2: Broadcom, Intel, Qualcomm und Xilinx verhängen Lieferstopp
Vier führende Chiphersteller mit Hauptsitz in den USA haben ihre Lieferungen an Huawei eingestellt. Qualcomm ist Marktführer im Bereich von ARM-basierten Mobil-SoCs und Mobilfunkmodems, Intel ist Marktführer bei Prozessoren, Chipsätzen und Grafiklösungen für PCs, Xilinx ist Marktführer bei programmierbaren Logikschaltkreisen (Field-Programmable Gate Arrays, FPGAs) und Broadcom gehört zu den wichtigsten Herstellern von Breitbandmodems, Controllern (Ethernet, WLAN, Bluetooth, SATA, SAS, PCIe), Resonatoren und Optoelektronik. Während es Huawei sowohl qualitativ als auch quantitativ sehr schwer fallen wird, Ersatz für Qualcomm, Xilinx und Broadcom zu finden, sitzt das Geschäft mit x86-basierten PCs und Servern auf dem Trockenen. Mit AMD gibt es nur eine einzige Alternative zu Intel und diese hat ihren Sitz ebenfalls in den USA. Theoretisch gäbe es noch die taiwanische Chipschmiede VIA, doch deren x86-Baureihen sind nicht konkurrenzfähig und kommen nur noch im industriellen Umfeld zum Einsatz.

UPDATE #3: Microsoft stellt Verkauf von Huawei-PCs ein
Seitens Microsoft gab es bisher keine Information, doch der russische Wirtschaftsjournalist Eldar Murtazin berichtet auf Twitter von zurückgezogenen Lizenzen, die das Aktivieren des vorinstallierten Windows 10 verhindern. Belege hierfür konnten wir nicht finden, doch in einer Stellungnahme gegenüber TechRadar wollte sich Microsoft gar nicht zum Thema Huawei äußern, was durchaus tief blicken lässt. Fest steht derweil, dass Microsoft den Verkauf von Huawei-PCs eingestellt hat. Wer im US-Store des Unternehmens die Produktseite des Huawei MateBook X Pro aufruft, bekommt nur eine Fehlermeldung ("We are sorry, the page you requested cannot be found") zu sehen.

UPDATE #4: USA gewähren Huawei eine Gnadenfrist
Das US-Handelsministerium hat Huawei und seinen 68 Tochterfirmen eine 90-tägige Gnadenfrist gewährt. Bis zum 19. August 2019 darf das chinesische Unternehmen bereits existierende Netze und Systeme betreiben, warten und Software- sowie Sicherheits-Updates einspielen. Auch Smartphones, die bis zum 16. Mai 2019 verkauft wurden, dürfen in dieser Zeit noch mit Updates versorgt werden. Kurios mutet derweil an, dass Sicherheitsforscher mit Sitz in den USA Huawei nur noch bis zum Stichtag über Sicherheitslücken informieren dürfen. Und selbst einige für die Standardisierung des Funkstandards 5G zuständigen Gremien müssen ihren Zusammenarbeit mit Huawei zum 19. August 2019 einstellen, da sie ihren Sitz in den USA haben.

UPDATE #5: Cypress, Lumentum und Micron bestätigen Lieferstopp
Drei weitere Chiphersteller haben ihre Zusammenarbeit mit Huawei auf Eis gelegt, es handelt sich um die Firmen Cypress, Lumentum und Micron. Cypress baut nichtflüchtigen Speicher (static RAM), Flash-Speicher, USB-Controller und Chips für das Power-Management. Lumentum ist im Bereich der optischen Datenübertragung aktiv und bietet auch Lösungen für die Gesichtserkennung. Micron mit Marken wie Crucial und Lexar fertigt nichtflüchtiger Speicher, RAM sowie Flash-Chips. Zusammen mit Intel hat Micron die Flash-Alternative "3D XPoint" entwickelt, welche das Unternehmen als "QuantX" anbietet, während Intel diese Technologie unter dem Namen "Optane" verkauft.

UPDATE #6: Der Todesstoß durch ARM
Obwohl der Firmensitz des CPU-Entwicklers ARM in England liegt, hat das Unternehmen seine Mitarbeiter angewiesen, jegliche Kommunikation mit Huawei einzustellen. In einem internen Dokument, welches der altehrwürdigen BBC vorliegt, heißt es, dass der sofortige Stopp für "alle aktiven Verträge, Support-Ansprüche und ausstehenden Verpflichtungen" gelte, da Teile der eigenen CPU-Designs Technologie aus den USA nutzen. Dies dürfte der bisher schwerste Schlag für Huawei sein, denn praktisch alle aktuellen Smartphone-Prozessoren basieren auf Designs von ARM - auch jene, die die Chinesen selbst entwickelt haben. Mit dem Verlust der ARM-Lizenz benötigt Huawei nicht nur ein neues Betriebssystem, sondern auch eine neue CPU-Architektur wie MIPS (seit Anfang 2019 unter Open-Source-Lizenz), RISC-V (BSD-Lizenz) oder OpenRISC (GNU General Public License). Während eine alternative Android-Version durchaus binnen weniger Monate zur Marktreife gebracht werden könnte, dauert die Entwicklung einer neuen CPU mehrere Jahre.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

 
Diese Meldung diskutieren...
logo

Ungeschützte Datenbank enthält Kontaktdaten von Millionen Instagram-Nutzern

reported by doelf, Mittwoch der 22.05.2019, 15:18:42

Wie TechCrunch berichtet, hat der Sicherheitsforscher Anurag Sen eine Datenbank mit Kontaktdaten von 49 Millionen Instagram-Nutzern auf einem Cloud-Server von Amazon entdeckt. Die Betreiber der zum Zeitpunkt ihrer Entdeckung noch wachsenden Datenbank hatten vergessen, diese mit einem Passwort abzusichern. Zudem deutet vieles auf eine illegale Datensammlung hin.

Datenbank ohne Passwortschutz auf öffentlich zugänglichem Cloud-Server
Der Cloud-Server wurde offenbar von der indischen Firma Chtrbox, die auf das Marketing über soziale Netzwerke spezialisiert ist, angemeldet. Chtrbox bezahlt Influencer für die Veröffentlichung von Werbebeiträge auf Instagram. Dementsprechend enthalten die Datenbankeinträge die Namen der Influencer, ihre Biografie, Profilbilder, Standort und die Zahl ihrer Abonnenten. Zudem finden sich die privaten Kontaktinformationen wie E-Mail-Adresse und Telefonnummer sowie eine Werteinstufung basierend auf der Zahl der Follower sowie ihrer Reichweite und Aktivitäten.

TechCrunch hat bekannte Influencer, Food-Blogger und Prominente über die gefundenen Telefonnummern kontaktiert. Dabei zeigte sich nicht nur, dass deren Kontaktdaten korrekt sind, sondern auch, dass die Firma Chtrbox den Betroffenen vollkommen unbekannt ist. Hinzu kommt, dass Chtrbox nicht einmal annähernd 49 Millionen Instagram-Nutzer für seine Werbeaktivitäten beschäftigt. Damit stellt sich die Frage, auf welchem Wege die indische Firma an diese sensiblen Daten gelangt ist. Anfragen von TechCrunch wurden nicht beantwortet, doch zumindest ist die Datenbank inzwischen offline.

UPDATE: Chtrbox hat auf seiner Webseite zwischenzeitlich eine Stellungnahme veröffentlicht. Das Unternehmen gesteht ein, dass es eine Datenbank über einen Zeitraum von 72 Stunden ungeschützt im Netz betrieben hat. Nach der Entdeckung dieses Fehlers habe man den Zugriff unverzüglich abgesichert. Entgegen der Meldung von TechCrunch habe es maximal 350.000 Datensätze gegeben und keiner davon habe Kontaktinformationen erhalten. Dies wirft die Frage auf, wie TechCrunch diese nicht vorhandenen Kontaktdaten von gar nicht gespeicherten Instagram-Nutzern verwenden konnte, um diese telefonisch zu kontaktieren.

Alles riecht nach illegalem Scraping
Sofern die Angaben von TechCrunch stimmen, deuten die Größe der Datenbank und das Wachstum bei ihrer Entdeckung auf ein massives Abgrasen von Nutzerdaten hin - diesen Vorgang nennt man auch Scraping. Nach einem Vorfall vor zwei Jahren hatte die Instagram-Mutter Facebook versprochen, die entsprechende Programmierschnittstelle abzuhärten. Programme wie der Instagram Super Scrapper des Inders Neeraj Singh funktioneren seither nicht mehr richtig. Allerdings schrieb der Entwickler vor 19 Tagen, dass er an einer neuen Version arbeite. Als Wohnort nennt Singh die indische Stadt Mumbai, die Zugleich der Firmensitz von Chtrbox ist.

 
Diese Meldung diskutieren...
logo

EU-Wahl: Rechte Falschmeldungen über 533 Millionen mal aufgerufen

reported by doelf, Mittwoch der 22.05.2019, 13:33:36

Die gemeinnützige soziale Bewegung Avaaz hat heute einen Bericht veröffentlicht, der die Verbreitung von Falschmeldungen durch rechtsradikale und rechtsextreme Netzwerke auf Facebook dokumentiert. Dabei geht es nicht um die offiziellen Facebook-Seiten rechter Parteien und Politiker, sondern um gezielte Kampagnen zur Verbreitung falscher Fakten, Rassismus und Hass.

Ein gewaltiges Propagandanetz
Insgesamt hat Avaaz über 500 Seiten bzw. Gruppen mit einer Folgschaft von knapp 32 Millionen Menschen bei Facebook aufgrund von Hassrede und gezielten Falschmeldungen gemeldet. In den vergangenen drei Monaten kamen diese Seiten auf 67 Millionen Interaktionen in Form von Kommentaren, Likes und geteilten Inhalten. Die Zahl der Zugriffe wird für diesen Zeitraum auf mehr als 533 Millionen geschätzt, was selbst die Einwohnerzahl der Europäischen Union, welche sich auf ca. 513 Millionen beläuft, überschreitet.

Deutschland kein fruchtbarer Boden, Italien schon
Deutschland spielt mit 11 Netzwerken, 119 Seiten und Gruppen sowie 204 Facebook-Profilen ganz vorne mit, doch die Zahl der Follower fällt mit 898.918 vergleichsweise mager aus. Facebook hat hierzulande acht Seiten gesperrt. Italien liegt mit 14 Netzwerken, 113 Seiten und 49 Profilen auf einem vergleichbaren Niveau, doch hier konnten die Rechten 18,26 Millionen Gefolgsleute gewinnen - über zwanzig mal mehr als in Deutschland. Facebook hat inzwischen 23 Seiten aus Italien abgeschaltet.

Rechte auch in Polen sehr aktiv
Frankreich, Spanien, das Vereinigte Königreich und Polen kommen auf je drei Netzwerke. Betrachtet man die Zahl der Seiten bzw. Gruppen, liegen Frankreich, Spanien und das Vereinigte Königreich mit 44, 46 und 31 ebenfalls dicht beisammen. Gleiches gilt für die Zahl der Follower, die sich auf 1,75 Millionen, 1,69 Millionen und 1,35 Millionen beläuft. Mit 197 Seiten bzw. Gruppen führt Polen diese Wertung an, sie kommen zusammen auf 8,04 Millionen Follower und damit auf den zweithöchsten Wert. Facebook hat 27 polnische und 17 spanische Seiten abgeschaltet, aus Großbritannien und Frankreich gibt es je eine Löschung zu berichten.

Das Vorgehen der Manipulatoren
Ziel dieser Netzwerke war und ist die Verbreitung rechter Propaganda und die Unterstützung von Parteien am rechten Rand des politischen Spektrums. Schwerpunkte sind die Diskreditierung der EU, die Verbreitung weißer Überlegenheitsfantasien und Hetze gegen Ausländer und fremde Religionen. Um ihren Botschaften mehr Gewicht zu verleihen, nutzen die rechten Netzwerke Duplikate und Bots. Die Betreiber verstecken sich zumeist hinter falschen Namen. In Deutschland will Avaaz gleich mehrere Fake-Konten entdeckt haben, die von AfD-Kandidaten betrieben werden.

Eine besonders perfide Taktik kann praktisch jeden Facebook-Nutzer in die rechte Szene ziehen: Dazu werden Gruppen zu harmlosen Themen wie Musik oder Lifestyle eingerichtet und beworben. Haben diese Gruppen dann eine ausreichende Mitgliederzahl erreicht, werden einfach Name und Thema geändert. Zuweilen bleiben Name und Thema zwar erhalten, doch statt ums Fliegenfischen oder Papierfliegerfalten geht es in den Beiträgen nur noch um Überfremdung, islamistischen Terror und die Fremdbeherrschung durch EU-Gremien.

Virtuelle Schlägertrupps als Vorhut
Im Bericht von Avaaz finden sich zahlreiche Beispiele für gezielte Fehlinformationen, dreiste Fälschungen und rechtsextreme Symbole und Gesten wie das Hakenkreuz und den Hitlergruß. Während die rechtsradikalen und rechtsextremen Parteien auf die Demokratie, die Presse und Europa schimpfen, beanspruchen sie für sich selbst das Privileg, demokratische Parteien mit einem Recht auf freie Meinungsäußerung zu sein. Obwohl sie regelmäßig Grenzen austasten, verzichten sie auf eindeutige Gesetzesverstöße. Dies bleibt die Aufgabe der rechten Netzwerke, die auf den sozialen Plattformen Stimmung machen und dabei kräftig die Werbetrommel für diese Parteien schlagen. Da in Deutschland 41 Parteien zur Europawahl antreten, gibt es erfreulicherweise genug Alternativen.

 
Diese Meldung diskutieren...
logo

Firefox 67.0 mit umfangreichen Verbesserungen verfügbar

reported by doelf, Mittwoch der 22.05.2019, 09:54:40

Mit einer Woche Verspätung aufgrund der kürzlichen Add-on-Probleme liegt nun der finale Firefox 67.0 zum Download bereit und verspricht spürbare Fortschritte in puncto Leistung und Sicherheit. Mehr Geschwindigkeit dürfen insbesondere Nutzer von Windows 10 erwarten, in deren PC eine Desktop-GPU von NVIDIA steckt.

WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download:

 
Diese Meldung diskutieren...
logo

UPDATE: Die Huawei-Krise im Überblick

reported by doelf, Dienstag der 21.05.2019, 12:52:01

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Intel, Qualcomm und Xilinx. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Und da Samsung derzeit schwächelt, sah alles nach einer Wachablösung im Laufe dieses Jahres aus. Doch daraus wird nichts, da die USA einen erbitterten Handelskrieg mit China führt.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

UPDATE #1: Auch Infineon beschneidet Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Gegenüber Bloomberg sagte Infineon allerdings, dass nur in den USA gefertigte Chips betroffen seien.

UPDATE #2: Broadcom, Intel, Qualcomm und Xilinx verhängen Lieferstopp
Vier führende Chiphersteller mit Hauptsitz in den USA haben ihre Lieferungen an Huawei eingestellt. Qualcomm ist Marktführer im Bereich von ARM-basierten Mobil-SoCs und Mobilfunkmodems, Intel ist Marktführer bei Prozessoren, Chipsätzen und Grafiklösungen für PCs, Xilinx ist Marktführer bei programmierbaren Logikschaltkreisen (Field-Programmable Gate Arrays, FPGAs) und Broadcom gehört zu den wichtigsten Herstellern von Breitbandmodems, Controllern (Ethernet, WLAN, Bluetooth, SATA, SAS, PCIe), Resonatoren und Optoelektronik. Während es Huawei sowohl qualitativ als auch quantitativ sehr schwer fallen wird, Ersatz für Qualcomm, Xilinx und Broadcom zu finden, sitzt das Geschäft mit x86-basierten PCs und Servern auf dem Trockenen. Mit AMD gibt es nur eine einzige Alternative zu Intel und diese hat ihren Sitz ebenfalls in den USA. Theoretisch gäbe es noch die taiwanische Chipschmiede VIA, doch deren x86-Baureihen sind nicht konkurrenzfähig und kommen nur noch im industriellen Umfeld zum Einsatz.

UPDATE #3: Microsoft stellt Verkauf von Huawei-PCs ein
Seitens Microsoft gab es bisher keine Information, doch der russische Wirtschaftsjournalist Eldar Murtazin berichtet auf Twitter von zurückgezogenen Lizenzen, die das Aktivieren des vorinstallierten Windows 10 verhindern. Belege hierfür konnten wir nicht finden, doch in einer Stellungnahme gegenüber TechRadar wollte sich Microsoft gar nicht zum Thema Huawei äußern, was durchaus tief blicken lässt. Fest steht derweil, dass Microsoft den Verkauf von Huawei-PCs eingestellt hat. Wer im US-Store des Unternehmens die Produktseite des Huawei MateBook X Pro aufruft, bekommt nur eine Fehlermeldung ("We are sorry, the page you requested cannot be found") zu sehen.

UPDATE #4: USA gewähren Huawei eine Gnadenfrist
Das US-Handelsministerium hat Huawei und seinen 68 Tochterfirmen eine 90-tägige Gnadenfrist gewährt. Bis zum 19. August 2019 darf das chinesische Unternehmen bereits existierende Netze und Systeme betreiben, warten und Software- sowie Sicherheits-Updates einspielen. Auch Smartphones, die bis zum 16. Mai 2019 verkauft wurden, dürfen in dieser Zeit noch mit Updates versorgt werden. Kurios mutet derweil an, dass Sicherheitsforscher mit Sitz in den USA Huawei nur noch bis zum Stichtag über Sicherheitslücken informieren dürfen. Und selbst einige für die Standardisierung des Funkstandards 5G zuständigen Gremien müssen ihren Zusammenarbeit mit Huawei zum 19. August 2019 einstellen, da sie ihren Sitz in den USA haben.

UPDATE #5: Cypress, Lumentum und Micron bestätigen Lieferstopp
Drei weitere Chiphersteller haben ihre Zusammenarbeit mit Huawei auf Eis gelegt, es handelt sich um die Firmen Cypress, Lumentum und Micron. Cypress baut nichtflüchtigen Speicher (static RAM), Flash-Speicher, USB-Controller und Chips für das Power-Management. Lumentum ist im Bereich der optischen Datenübertragung aktiv und bietet auch Lösungen für die Gesichtserkennung. Micron mit Marken wie Crucial und Lexar fertigt nichtflüchtiger Speicher, RAM sowie Flash-Chips. Zusammen mit Intel hat Micron die Flash-Alternative "3D XPoint" entwickelt, welche das Unternehmen als "QuantX" anbietet, während Intel diese Technologie unter dem Namen "Optane" verkauft.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

 
Diese Meldung diskutieren...
logo

CDex 2.18 ist fertig

reported by doelf, Dienstag der 21.05.2019, 10:08:05

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.18 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.18 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.18

 
Diese Meldung diskutieren...
logo

Gericht nimmt Wahl-O-Mat zur Europawahl 2019 offline

reported by doelf, Dienstag der 21.05.2019, 10:00:49

Wie stehen "Die Grauen" zur Fangquote für Buntbarsche? Was hält die "Europäische Partei Liebe" von der Verhütung? Will der "Der III. Weg" einen dritten Weltkrieg? Tritt "Volt Deutschland" für kostenlosen Strom ein? Wir wissen es nicht, denn die letztgenannte Partei ist vor das Verwaltungsgericht Köln gezogen und hat den Wahl-O-Mat zur Europawahl 2019 stilllegen lassen.

Nach Ansicht des Gerichts darf die "Bundeszentrale für politische Bildung" (bpb) den Wahl-O-Mat nicht mehr in seiner bisherigen Form anbieten, da sein Mechanismus zur Anzeige der Auswertung kleine Parteien benachteilige. Der politisch interessierte Besucher muss nämlich acht Parteien auswählen, deren Wahlprogramm er durch die Beantwortung von Fragen mit seinen eigenen Vorstellungen abgleicht. Als Ergebnis wird dann eine Rangfolge mit prozentualen Angaben zur Übereinstimmung angezeigt. Laut Betreiber ist die Beschränkung auf maximal acht Parteien aus technischen Gründen erforderlich.

Da sich 40 politische Vereinigungen um die Stimmen der Wähler bemühen (41, wenn man CDU und CSU getrennt rechnet), muss man den Wahl-O-Mat fünfmal durchlaufen, sofern man alle Parteien berücksichtigen will. Verständlicherweise werden sich die meisten Nutzer auf eine kleinere Auswahl beschränken und so nie erfahren, wofür die "Partei Mensch Umwelt Tierschutz", die "Partei für Arbeit, Rechtsstaat, Tierschutz, Elitenförderung und basisdemokratische Initiative", die "Partei für Gesundheitsforschung" oder die "Allianz für Menschenrechte, Tier- und Naturschutz" eintreten.

Gut, zuweilen lässt der gewählte Parteiname auf einen Teil der Ziele schließen, doch das ist nicht immer so. Beispielsweise sind "Die Violetten" keine Veilchenfreunde, sondern treten für eine "alternative spirituelle Politik im neuen Zeitalter" ein. Dass es der "Piratenpartei Deutschland" nicht um die Legalisierung des maritimen Freibeutertums, sondern um digitale Kompetenz und einen transparenten Staat geht, ist auch nicht gerade auf den ersten Blick ersichtlich. Und wer hätte hinter "Volt Deutschland" schon eine pro-europäische Bürgerbewegung erwartet?

Nun, da diese pro-europäische Bürgerbewegung den seit dem Jahr 2002 angebotenen Wahl-O-Mat in die Knie gezwungen hat, ist Volt jetzt in aller Munde. Die Kleinpartei läuft damit nicht mehr Gefahr, mit der Interessenvertretung der deutschen Stromversorger verwechselt zu werden, sondern kann einwandfrei als "die Partei, die den Wahl-O-Mat abschalten ließ", identifiziert werden. Bleibt nur die Frage, ob dieser öffentlichkeitswirksame Schachzug der Wählerschaft auch sympathisch genug erscheint, um "Volt Deutschland" ihre Stimme zu geben.

 
Diese Meldung diskutieren...
logo

Kolumne: Android ist ein Holzweg

reported by doelf, Montag der 20.05.2019, 17:19:13

US-Präsident Homer J. Simpson... pardon: Donald J. Trump (so etwas kann mal passieren, schließlich haben beide so ein J. in der Mitte und ziemlich viel Luft in der Birne) hatte uns bisher nur gelehrt, dass man nicht jeden selbstverliebten Möchtegern-Milliardär (kein Kontoauszug, keine Mitgliedschaft im Club der Superreichen) zum mächtigsten Mann der Erde wählen sollte. Seine derzeitigen Schläge gegen China und Huawei können derweil als wichtige Lektion in puncto Globalisierung und offene Systeme gewertet werden.

Der Stock im Getriebe der Globalisierung
Die meisten Produkte sind heutzutage das Ergebnis globaler Zusammenarbeit. Beispielsweise entwickelt HMD Global in Finnland Smartphones, die dann mit US-amerikanischen Prozessoren aus taiwanischer Produktion, südkoreanischen Speicherchips und japanischen Kameralinsen in einer chinesischen Fabrik zusammengebaut werden. Auf diesen "Nokia"-Telefonen läuft dann das Betriebssystem Android, welches Entwickler aus aller Welt unter der Leitung von Google programmieren. Doch diese heile Welt eines eng verzahnten globalen Marktes endet jäh, wenn ein Schlüsselland aufgrund einer nationalen Agenda des Protektionismus ausschert und Zölle sowie Einfuhrbeschränkungen einführt.

Diese Schlüsselländer sind in erster Linie die USA und China, welche sich seit Amtsantritt von Homer J. Trump einen immer weiter eskalierenden Handelskrieg liefern. Dabei hat die USA zwei Kernkompetenzen aufzuweisen: Prozessoren (Qualcomm, Intel, IBM und AMD) und Betriebssysteme sowie die dazugehörigen Dienste (Google, Apple und Microsoft). Bei Mobilgeräten haben sich die Architekturen der britischen CPU-Schmiede Arm Holdings durchgesetzt und obwohl das US-Unternehmen Qualcomm diesen Markt dominiert, gibt es mit Allwinner, HiSilicon und Rockchip Alternativen aus China. Insbesondere die Produkte der Huawei-Tochter HiSilicon können dabei ganz oben mitspielen.

Das Betriebssystem als Machthebel
Ganz anders sieht es bei den Betriebssystemen aus: Während PC-Nutzer immer auf eine freie Lösung wie Linux oder BSD zurückfallen können, sind die meisten Mobilnutzer an das vorinstallierte Betriebssystem gebunden. Apple sperrt seine Jünger vollständig ein, um sie vor allem Bösen zu bewahren. Google präsentiert Android derweil als größtenteils quelloffen und wiegt uns in falsche Sicherheit. Android ist nämlich nichts ohne Googles Dienste, allen voran der Play Store. Chrome, Gmail, Maps und die Google-Suche lassen sich zwar durchaus ersetzen, doch die Alternativen sind nicht so gut ins Betriebssystem integriert. YouTube wäre für die meisten Nutzer sicherlich ein großer Verlust. Das Kernproblem bleibt aber der App-Store, denn selbst Amazon ist hier weit abgeschlagen.

Während die Bastelfraktion ihr Smartphone rootet und LineageOS mit Open-Source-Apps aus F-Droid bestückt, kratzt sich der Otto-Normal-Nutzer am Kopf und fragt sich, was es mit diesen "unbekannten Quellen" auf sich hat, die Google offenbar als gefährlich erachtet. Doch spätestens wenn Netflix und Android Pay unter LineageOS fehlen, da Androids SafetyNet-Prüfung eben nicht quelloffen ist, geht das Jammern und Wehklagen los. Ja, man wollte sich der Allmacht Googles entziehen, aber doch nicht um den Preis der Bequemlichkeit oder durch Medienverzicht! Am Ende bleibt die Erkenntnis, dass Android zwar größtenteils quelloffen ist, Google jedoch den Daumen auf die entscheidenden Teile hält.

Mitbewerber unerwünscht
Google war dies stets bewusst und hatte seine Marktmacht diesbezüglich missbraucht: Die Telefonhersteller erhielten Googles Apps ausschließlich als Komplettpaket, Google zahlte für den Verzicht auf alternative Suchanbieter und bestrafte Hersteller, die alternative Android-Varianten auf ihren Geräten vorinstallierten, mit einem generellen Lizenzentzug für seine Apps. Es ging immer nur darum, die Entwicklung des angeblich so offenen Android nicht aus der eigenen Hand zu verlieren und bloß keine Konkurrenz aufkommen zu lassen. Dies hat hervorragend funktioniert, denn laut NetMarketShare lief Android im April 2019 auf 70 Prozent aller Smartphones.

Geschmeckt hat das den Smartphone-Herstellern zwar nicht, denn diese hätten nur zu gerne noch mehr an Android verbastelt und die Käufer an eigene App-Stores gekettet, doch selbst für Samsung war Google zu mächtig, so dass das alternative Betriebssystem Tizen nur in Indien auf einem Smartphone landete und ansonsten für Smart-TVs genutzt wurde. Nur in wenigen Märkten wie China werden Smartphones mit vorinstallierten Android-Varianten verkauft, welche Googles-Dienste durch lokale Mitbewerber ersetzen. Ein Beispiel hierfür wäre das HydrogenOS des chinesischen Smartphone-Herstellers OnePlus. Für den internationalen Markt setzt OnePlus hingegen auf ein Konstrukt namens OxygenOS nebst Google-Apps.

Der Fall (von) Huawei
Androids dominierende Marktposition ist höchst unbefriedigend, doch die jüngsten Entwicklungen sollten Kunden und Hersteller gleichermaßen aufhorchen lassen: Aufgrund des von Trump verhängten Telekommunikationsnotstands, lässt Google Huawei fallen wie eine heiße Kartoffel. Der zweitgrößte Smartphone-Hersteller der Welt mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist ab sofort nicht mehr in der Lage, neue Android-Telefone auf den Markt zu bringen oder aktuelle Modelle auf eine neue Android-Version zu aktualisieren. Dabei hatte Huawei nach satten Zuwächsen im ersten Quartal sehr gute Chancen, noch in diesem Jahr die Marktführerschaft von Samsung zu übernehmen.

Doch daraus wird nichts mehr. Sollte Huawei weiter mit Android arbeiten, kann dies nur noch mit dem quelloffenen Teil des Betriebssystems geschehen. Google Play, Chrome, Gmail und Maps bleiben dann außen vor und ohne SafetyNet gibt es auch kein Netflix oder Android Pay. Für den chinesischen Heimatmarkt hat Huawei Alternativen, für das internationale Geschäft aber nicht. Und das könnte die Chinesen weit mehr als nur die angestrebte Marktführerschaft kosten. Weltweit werden Millionen Kunden murren, da Huawei seine Update-Versprechen nicht mehr einhalten kann. Einzig Samsung darf erst einmal tief durchatmen, da das faltbare Huawei Mate X mit 5G-Unterstützung nun wohl doch nicht auf den internationalen Markt kommen wird.

Ein möglicher Ausweg
Die Lösung für Smartphone-Hersteller und Nutzer liegt auf der Hand: Wir brauchen ein vollständig quelloffenes Android, welches nicht unter die Jurisdiktion eines einzelnen Landes oder in die Interessen eines einzelnen Internetunternehmens fällt. Dieses Betriebssystem darf keine Bastellösung sein, sondern muss von den Herstellern vorinstalliert werden. Und es muss einen internationalen App Store geben, der von einer breiten Allianz unterschiedlicher Firmen gemeinsam betrieben wird - eben eine "bekannte Quelle" mit hohen Sicherheitsstandards und einer Qualitätsprüfung. Die übrigen Google-Dienste sind nicht einzigartig und lassen sich ersetzen. Bleibt noch das Problem SafetyNet, wobei man die Entwicklung einer Alternative in die Hand einer gemeinnützigen Stiftung legen könnte.

Bleibt die Frage, wie groß die Angst in der Branche wirklich ist. Wenn sich Huaweis Mitbewerber nur über neu zu vergebende Marktanteile freuen, wird es keine Befreiung für Android geben. Unserer Einschätzung nach werden am ehesten andere Hersteller aus China profitieren, die zugleich Gefahr laufen, das nächste Opfer des trumpschen Notstandsdekrets zu werden. Zumindest sollte niemand darauf spekulieren, dass Trump die US-Präsidentschaftswahl im November 2020 verlieren wird - auch George W. Bush wurde wiedergewählt. Selbst die Briten werden bei der Europawahl dem Rattenfänger Nigel Farage zum x-ten Mal auf den Leim gehen und für dessen Brexit-Partei stimmen. Trump hat gute Chancen auf eine zweite Amtszeit und wenn er erst einmal einen Deal mit China vorweisen kann, wird er sich mit Sicherheit das nächste Land vornehmen. Denn der Rest sind nur noch Peanuts...

 
Diese Meldung diskutieren...
logo

Wegen Trump: Google bricht mit Huawei

reported by doelf, Montag der 20.05.2019, 13:07:29

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Doch nun bricht Google seine Geschäftsbeziehungen zu Huawei ab, was auch für Smartphone-Besitzer konkrete Folgen hat.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

Auch Infineon kappt Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Offenbar will das Unternehmen die Lage zunächst rechtlich prüfen lassen, wobei Rechtssicherheit alleine nicht ausreichen wird. Infineon muss klären, wie stark man von US-amerikanischer Technologie und US-amerikanischen Kunden abhängig ist, denn der Zorn eines Präsidenten Trump kann auch eine deutsche Firma treffen.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 67.0 Finalkandidat 2

reported by doelf, Freitag der 17.05.2019, 22:28:34

Am kommenden Dienstag soll die finale Fassung des Firefox 67.0 veröffentlicht werden und vorab gibt es ganz frisch einen zweiten Finalkandidaten. Ursprünglich hatte Mozilla den Firefox 67 für den 14. Mai 2019 terminiert, doch aufgrund der kürzlichen Add-on-Probleme verzögert sich die Freigabe um eine Woche.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Finalkandidat 2

 
Diese Meldung diskutieren...
logo

MDS-Angriffe - Die neuen CPU-Sicherheitslücken im Überblick

reported by doelf, Donnerstag der 16.05.2019, 17:17:27

Unter den kryptischen Kürzeln MFBDS, MSBDS, MLPDS und MDSUM hat Intel vier neue Sicherheitslücken in seiner Prozessorarchitektur dokumentiert, welche überarbeitete Microcode-Updates sowie Anpassungen der Betriebssysteme erfordern. Zudem wird geraten, auf Hyper-Threading zu verzichten. Zeitgleich geistern neue Begriffe wie ZombieLoad, RIDL, Fallout und YAM (Yet Another Meltdown) durchs Netz, die weitere Schwachstellen vermuten lassen. Wir erklären, worum es geht und was jetzt zu tun ist.

Bild

Soviel vorweg: Nach bisherigen Erkenntnissen ähneln die vier neuen MDS-Angriffe dem ursprünglichen Meltdown. Sie können dem Gastsystem einer virtuellen Maschine Zugriff auf Daten des Hosts geben sowie Intels "Software Guard eXtensions" (SGX) und die Adresswürfelung (ASLR) aushebeln. Zuweilen funktionieren die Angriffe auf neuen CPUs, welche Intel bereits mit ersten Schutzmaßnahmen versehen hat, besser als auf älteren Prozessoren. Die gute Nachricht: AMD, ARM und IBM sind diesmal nicht betroffen.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Mai 79 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.05.2019, 14:49:35

Microsoft hat am gestrigen Mai-Patch-Day 79 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Azure, den Azure-DevOps-, SQL- und Team-Foundation-Servern, ASP.NET, dem .NET-Framework und .NET-Core, Visual Studio, den Online Services, NuGet und Skype für Android geschlossen. 22 Fehler wurden als kritisch eingestuft, 55 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

18 kritische Lücken in den Webbrowsern
Zwei kritische Speichermanipulation (CVE-2019-0884 und CVE-2019-0911) wurden in den Scripting-Engines von Internet Explorer und Edge abgesichert, eine dritte (CVE-2019-0918) betrifft nur den Internet Explorer. Alle drei Sicherheitslücken eigenen sich zum Einschleusen von Schadcode und Microsoft hält baldige Angriffe für sehr wahrscheinlich. Gleiches gilt auch abseits der Scripting-Engines für drei weitere Speicherfehler in Internet Explorer (CVE-2019-0929 und CVE-2019-0940) und Edge (CVE-2019-0926 und CVE-2019-0940). Zwölf kritische Speichermanipulationen wurden in der Chakra-Scripting-Engine repariert (CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933 und CVE-2019-0937). Diese gelten ebenfalls als kritisch und können als Einfallstür für Schadprogramme dienen, doch hier hält Microsoft die Gefahr von Angriffen für weniger wahrscheinlich.

GDI, Word, Remote Desktop Services und DHCP
Über einen Speicherfehler im Windows Graphics Device Interface (GDI) lassen sich alle Windows-Versionen inklusive der Server attackieren (CVE-2019-0903). Der Angriff, welcher wahlweise über speziell präparierte Webseiten oder Dokumente erfolgt, ermöglicht das Ausführen beliebigen Codes im Rechtekontext des angemeldeten Benutzers. Entsprechende Angriffe hält man in Redmond für sehr wahrscheinlich. Die Textverarbeitung Word stolpert ebenfalls über manipulierte Dokumente und führt im schlimmsten Fall Schadcode aus (CVE-2019-0953), wobei Microsoft dieses Szenario als weniger wahrscheinlich einstuft. Windows 7 und Server 2008/2008 R2 lassen sich über die "Remote Desktop Services", früher als "Terminal Services" bekannt, übernehmen (CVE-2019-0708). Dabei dienen speziell gestaltete RDP-Pakete als Einfallstor, was ganz ohne Benutzerkonto funktioniert. Derweil stolpern diverse Varianten des DHCP-Server (Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019, Version 1803 und 1903) über manipulierte Netzwerkpakete und führen beliebigen Code aus (CVE-2019-0725).

 
Diese Meldung diskutieren...
logo

Adobe sichert Acrobat, Reader, Flash Player und Media Encoder ab

reported by doelf, Mittwoch der 15.05.2019, 14:43:22

Mit seinen Mai-Updates hat sich Adobe um stolze 87 Sicherheitslücken, darunter 50 als kritisch eingestufte Fehler, gekümmert. Bis auf drei wurden alle Schwachstellen in den Programmen Acrobat und Reader ausgemerzt. Die gute Nachricht: Offenbar wird noch keines dieser Probleme angegriffen. Die schlechte: Adobe hatte keinen einzigen dieser Fehler selbst entdeckt.

Acrobat und Reader
Die beiden Programme Acrobat und Reader kommen im Mai 2019 auf 84 Sicherheitslücken, von denen 48 als kritisch gelten, da Angreifer sie zum Einschleusen von Schadcode missbrauchen können. Es handelt sich um 36 Aufrufe zuvor bereits gelöschter Objekte (CVE-2019-7835, CVE-2019-7834, CVE-2019-7833, CVE-2019-7832, CVE-2019-7831, CVE-2019-7830, CVE-2019-7823, CVE-2019-7821, CVE-2019-7817, CVE-2019-7814, CVE-2019-7809, CVE-2019-7808, CVE-2019-7807, CVE-2019-7806, CVE-2019-7805, CVE-2019-7797, CVE-2019-7796, CVE-2019-7792, CVE-2019-7791, CVE-2019-7788, CVE-2019-7786, CVE-2019-7785, CVE-2019-7783, CVE-2019-7782, CVE-2019-7781, CVE-2019-7772, CVE-2019-7768, CVE-2019-7767, CVE-2019-7766, CVE-2019-7765, CVE-2019-7764, CVE-2019-7763, CVE-2019-7762, CVE-2019-7761, CVE-2019-7760, CVE-2019-7759), sechs unkontrollierte Schreibzugriffe (CVE-2019-7829, CVE-2019-7825, CVE-2019-7822, CVE-2019-7818, CVE-2019-7804, CVE-2019-7800), zwei Stapelüberläufe (CVE-2019-7828, CVE-2019-7827), eine Typenverwechslung (CVE-2019-7820), ein Pufferfehler (CVE-2019-7824), ein Double Free (CVE-2019-7784) und eine Umgehung von Sicherheitsvorkehrungen (CVE-2019-7779). Dazu kommen 36 unkontrollierte Lesezugriffe (CVE-2019-7841, CVE-2019-7836, CVE-2019-7826, CVE-2019-7819, CVE-2019-7813, CVE-2019-7812, CVE-2019-7811, CVE-2019-7810, CVE-2019-7803, CVE-2019-7802, CVE-2019-7801, CVE-2019-7799, CVE-2019-7798, CVE-2019-7795, CVE-2019-7794, CVE-2019-7793, CVE-2019-7790, CVE-2019-7789, CVE-2019-7787, CVE-2019-7780, CVE-2019-7778, CVE-2019-7777, CVE-2019-7776, CVE-2019-7775, CVE-2019-7774, CVE-2019-7773, CVE-2019-7771, CVE-2019-7770, CVE-2019-7769, CVE-2019-7758, CVE-2019-7145, CVE-2019-7144, CVE-2019-7143, CVE-2019-7142, CVE-2019-7141, CVE-2019-7140), über die man Daten stehlen kann. Adobe wertet ihr Risiko als "hoch". Allen kritischen Fehlern zum Trotz kann man sich mit dem Update auf die abgesicherten Versionen 2019.012.20034, 2017.011.30142 und 2015.006.30497 bis zu 30 Tage Zeit lassen - meint Adobe. Wir würden die Updates umgehend einspielen, da .PDF-Dateien ein beliebtes Angriffsmittel sind. Weitere Informationen gibt es bei Adobe.

Der Flash Player
Im Flash Player wurde diesmal nur eine einzelne Sicherheitslücke behoben. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt, von dem ein kritisches Risiko ausgeht, da Angreifer beliebigen Schadcode im Arbeitsspeicher platzieren und aufrufen können (CVE-2019-7837). Der abgesicherte Flash Player trägt die Versionsnummer 32.0.0.192 und sollte binnen 30 Tagen installiert werden. Weitere Informationen gibt es bei Adobe.

Media Encoder
Wer Adobes Media Encoder in der Version 13.0.2 verwendet, sollte bei Gelegenheit über den Update-Mechanismus der Creative-Cloud-Desktop-App auf die Version 13.1 aktualisieren. Diese kümmert sich nämlich um zwei Sicherheitslücken: Einen unkontrollierten Lesezugriff (CVE-2019-7844, hochgefährlich) und den Aufruf eines zuvor gelöschten Objekts (CVE-2019-7842, kritisch). Weitere Informationen gibt es bei Adobe

 
Diese Meldung diskutieren...
logo

USA: Supreme Court gestattet Sammelklage gegen Apple

reported by doelf, Mittwoch der 15.05.2019, 10:12:58

Wer ein iPhone besitzt, kauft die passende Software über Apples "App Store". Eine Alternative erlaubt das Unternehmen aus Cupertino nicht und auch seine Beteiligung an den App-Umsätzen ist nicht verhandelbar. Kunden, die aufgrund dieser Monopolstellung gegen überhöhte Preise klagen wollten, wurde die Möglichkeit einer Sammelklage bisher verwehrt, da sich Apple nicht als Verkäufer sehen will.

Apple verdient kräftig mit
Seit dem Jahr 2007 gibt es iPhones und seit dem Jahr 2008 betreibt Apple einen eigenen "App Store" für seine Telefone. Wer eine App für das iPhone entwickelt, kann diese nur über Apples offiziellen "App Store" verkaufen und muss dem iPhone-Hersteller eine Umsatzbeteiligung von 30 Prozent zahlen. Kunden, die eine App kaufen wollen, können dies nur über den offiziellen "App Store" tun. Es gibt keine Konkurrenz und somit auch nur einen festen Preis. Apple weist bei Kritik an seinem streng abgeschlossenen Ökosystem gerne auf Sicherheitserfordernisse hin, doch tatsächlich verdient der Konzern kräftig mit. Für die Monate Januar bis März 2019 meldete Apple kürzlich einen neuen Umsatzrekord im Dienstsektor, der den "App Store" beinhaltet. 11,450 Milliarden US-Dollar hatte Apple hier verdient, stolze 16,24 Prozent mehr als im Vorjahresquartal. Doch diese Gelddruckmaschine funktioniert nur solange es keine Alternativen gibt.

Händler oder Vermittler?
Eigentlich liegt es auf der Hand, dass Kunden eine Sammelklage gegen Apples Monopolstellung einreichen können, doch der Konzern sieht sich nicht als Händler, sondern nur als Vermittler. Laut Apple kaufen die Kunden Apps und Dienste beim jeweiligen Anbieter, der auch deren Preise festsetzt. Man selber erhebe nur eine Vermittlungsgebühr. Wer gegen überhöhte Preise vorgehen möchte, darf nach Apples Logik nur gegen die einzelnen App-Anbieter vorgehen, nicht aber gegen den Betreiber des Handelsplatzes. Dass dessen Anteil mit 30 Prozent alles andere als bescheiden ausfällt, scheint für Apple keine Rolle zu spielen. Seit nunmehr acht Jahren haben sich die Kläger durch die Instanzen gekämpft, um das Recht auf eine Sammelklage einzufordern, und das oberste Gericht der Vereinigten Staaten, der Supreme Court, hat diesen Weg nun frei gemacht - allerdings mit einer denkbar knappen Mehrheit von fünf zu vier Stimmen.

Warum Apple ein Händler ist
Für die Entscheidung war ausschlaggebend, dass die Richter Apples "App Store" - wörtlich übersetzt bedeutet dies App-Laden - auch als solchen betrachten: Ein Geschäft, in dem Apple Waren an seine Kunden verkauft. Ob der Geschäftsbetrieb Apple nun eine pauschale Gewinnspanne von 30 Prozent aufschlägt oder jedes Produkt einzeln kalkuliert, spielt dabei keine Rolle. Aus den Preisvorgaben der App-Hersteller lässt sich demnach nicht ableiten, dass diese eine direkte Geschäftsbeziehung zu den Endkunden unterhalten. Wer im Baumarkt eine Kettensäge erwirbt, kauft diese schließlich auch nicht direkt beim Hersteller, obwohl dessen Preisgestaltung einen großen Einfluss auf den Endkundenpreis hat. Würde man Apples Argumentation folgen, könnten sich letztendlich alle Händler auf den Standpunkt zurückziehen, dass man nur als Vermittler für den eigentlichen Hersteller auftrete und sich so aus jeglicher Verantwortung stehlen.

Aktie unter Druck
Dass der Supreme Court den Weg für Sammelklagen gegen Apple freigemacht hat, ließ die Aktie des Unternehmens am Montag von 197,18 auf 185,72 US-Dollar einbrechen (-5,81%). Allerdings war Montag auch ein sehr schwacher Handelstag, aus dem der NASDAQ Composite (IXIC) mit einem Minus von 3,41 Prozent ging. Aktuell wird Apples Papier mit 189,00 US-Dollar gehandelt und liegt damit um 4,15 Prozent unter dem Schlusskurs von Freitag.

 
Diese Meldung diskutieren...
logo

EU deckelt Preise für Anrufe und SMS ins Ausland

reported by doelf, Dienstag der 14.05.2019, 13:31:47

Schon 2017 hatte die Europäische Union die Roaming-Gebühren für Anrufe und SMS aus fremden Netzen ins Heimatland abgeschafft. Ab morgen wird dann auch die Kommunikation aus dem Heimatland ins europäische Ausland billiger. Telefongespräche sind dann auf 19 Cent pro Minute gedeckelt und je SMS werden maximal 6 Cent fällig - jeweils zuzüglich der Mehrwertsteuer.

Die EU will mit diesen Maßnahmen den digitalen Binnenmarkt stärken und die Verbraucher vor überzogenen Kosten schützen. Viele Europäer haben Freunde und Familie im europäischen Ausland. Dies gilt insbesondere für jene, die auf der Suche nach Arbeit in andere Mitgliedsstaaten gezogen sind. Ein genauer Blick in die Tarifkonditionen des Mobilfunkvertrags war bisher obligatorisch, denn zuweilen lauerten hier teure Überraschungen.

Ein kurzer Blick auf die heute noch gültigen Preise: Während Mobilfunk-Discounter wie Blau seit Jahren nur 9 Cent für Telefonate und SMS ins EU-Ausland berechnen, ruft 1und1 in einigen Tarifen immer noch 39 Cent pro Minute sowie 30 Cent je SMS auf. Die von der EU nun festgelegte Obergrenze von 19 Cent pro Gesprächsminute zuzüglich Mehrwertsteuer liegt damit im Mittelfeld, während die Auslands-SMS in vielen Verträgen unter den im Inland berechneten Preis rutschen wird.

Die neue Regelung gilt ab dem 15. Mai 2019 in allen 28 EU-Ländern - also vorerst auch im Vereinigten Königreich. Was nach dem Brexit, sollte dieser Fall irgendwann tatsächlich eintreten, geschehen wird, steht wie so ziemlich alles, was mit diesem Thema zu tun hat, in den Sternen. Auch Norwegen, Island und Liechtenstein werden die neuen Obergrenzen in Kürze übernehmen. Wichtig: Die Preisobergrenze gilt nur für Privatkunden, nicht aber für Geschäftskunden!

Quelle: ec.europa.eu
 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 67.0 Finalkandidat 1

reported by doelf, Dienstag der 14.05.2019, 10:19:40

In sieben Tagen, also am 21. Mai 2019, soll die finale Fassung des Firefox 67.0 veröffentlicht werden. Dazu passend gibt es nun einen ersten Finalkandidaten, der allerdings noch nicht an die Beta-Tester ausgeliefert wird. Ursprünglich hatte Mozilla den Firefox 67 für heute terminiert, doch aufgrund der kürzlichen Add-on-Probleme verzögert sich die Freigabe um eine Woche.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Finalkandidat 1

 
Diese Meldung diskutieren...
logo

UPDATE: Facebook warnt vor kritischer 0-Day-Lücke in WhatsApp

reported by doelf, Dienstag der 14.05.2019, 09:35:11

Wer WhatsApp verwendet, sollte schnellstmöglich ein Update auf die neueste Version einspielen. Grund sind Angriffe über einen Pufferüberlauf im VOIP-Stack, der über speziell gestaltete SRTCP-Pakete ausgelöst wird (CVE-2019-3568). Der Angreifer braucht diese nur an die Telefonnummer seines Opfers zu schicken und kann über den Fehler in WhatsApp dann eigenen Code ausführen.

In den folgenden App-Versionen wurde die kritische 0-Day-Lücke beseitigt:

  • WhatsApp für Android v2.19.134
  • WhatsApp Business für Android v2.19.44
  • WhatsApp für iOS v2.19.51
  • WhatsApp Business für iOS v2.19.51
  • WhatsApp für Windows Phone v2.18.348
  • WhatsApp für Tizen v2.18.15

Alle früheren Versionen müssen als angreifbar betrachtet werden!

Wie die New York Times berichtet, nutzt die auf Spionagesoftware spezialisierte Firma NSO Group diese 0-Day-Lücke für ihre Produkte. Offenbar wurde die Software des in Israel ansässigen Unternehmens auch gegen Menschenrechtsaktivisten und Journalisten eingesetzt. Mit rund 1,5 Milliarden Nutzern weltweit ist WhatsApp ein überaus attraktives Ziel, das aufgrund seiner sicheren Verschlüsselung auch von vielen Aktivisten in aller Welt verwendet wird.

Die Angriffe wurden vom Citizen Lab der Universität von Toronto untersucht und aufgedeckt. Nach Angaben der Kanadier reicht der Eingang eines WhatsApp-Anrufs bei der Zieltelefonnummer aus, um den Schadcode zu platzieren und Daten abzugreifen. Da der Fehler im verwendeten Protokoll steckt, muss der Angerufene das Gespräch nicht einmal entgegennehmen. Eine Analyse des Angriffs zeigte deutliche Parallelen zu anderen Fällen, welche der NSO Group zugeordnet werden. Zudem handelt es sich bei einem der Opfer um einen Anwalt, der Klagen gegen die israelische Firma bearbeitet hatte.

 
Diese Meldung diskutieren...
logo

AMDs Beema und der Zufallsfaktor von -1

reported by doelf, Freitag der 10.05.2019, 18:13:41

AMDs im Jahr 2014 vorgestellter A6-6310 und seine Verwandten aus der Beema-Baureihe haben ein Problem beim Erzeugen von Zufallszahlen: Wie Lennart Poettering, ein Entwicklungsleiter bei Red Hat, meldet, hapert es mit der Zufälligkeit der Zufallszahlen nach dem Aufwachen aus dem Ruhezustand.

Offenbar wurde bei Beema die Instruktion RdRand fehlerhaft implementiert, so dass Schlüssel, welche nach einem Aufwachen des Prozessors erzeugt werden, nicht sonderlich sicher sind (der Rückgabewert lautet immer -1). Statt auf den Zufallsgenerator der Hardware zu vertrauen, sollte bei diesen primär für kostengünstige Notebooks genutzten Chips lieber eine Software-Lösung zum Einsatz kommen. Für Fedora hat Poettering bereits einen Fix vorgeschlagen.

Ob weitere CPU-Serien von AMD betroffen sind, ist noch unklar. Fest steht, dass die CPU-Familie 21 (Bulldozer) noch kein RdRand beherrscht und die CPU-Familie 23 (Zen) in dieser Hinsicht sauber funktioniert. Demnach können nur Prozessoren und APUs aus der Familie 22 (Jaguar und Puma) über diesen Fehler stolpern.

Jaguar umfasst die Spezialchips, welche die Spielkonsolen Xbox One und PlayStation 4 antreiben. Dazu kommen die AM1-Plattform (Athlon 5370, 5350 und 5150, Sempron 3850 und 2650), die Mobil-CPUs A6-5200, A4-5100, A4-5000, E2-3000, E1-2500, E1-2100, A6-1450, A4-1350, A4-1250 und A4-1200, die Server-CPUs Opteron X2170, X2150 und X1150 sowie die Embedded-Lösungen GX-420CA, GX-416RA, GX-415GA, GX-412TC, GX-411GA, GX-217GA, GX-210HA und GX-210JA. Unter Puma werden die Mobil-CPUs A8-6410, A6-6310, A4-6250J, A4-6210, E2-6110 und E1-6010 sowie die Tablet-SoCs A10 Micro 6700T, A6 Micro 6500T, A4 Micro 6400T und E1 Micro6200T zusammengefasst. Einige dieser CPUs werden heute noch verkauft.

Quelle: github.com
 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für "RAGE 2" und "World War Z"

reported by doelf, Freitag der 10.05.2019, 17:30:35

Nach den Problemen mit der Treiberversion 430.39 WHQL, welche einen außerplanmäßigen Hotfix nach sich zog, gibt es nun wieder einen regulären WHQL-Treiber von NVIDIA: Die Version 430.64 wird insbesondere für die Spiele "RAGE 2", "Total War: Three Kingdoms" und "World War Z" empfohlen. Dazu gibt es neue SLI-Profile für "Imperator: Rome" und "Insurgency Sandstorm" sowie eine sicherheitsrelevante Korrektur.

Zum Thema Sicherheit
UPDATE vom 13. Mai 2019: Der Absatz "Driver Security", welchen NVIDIA im Rahmen seiner Release Notes präsentiert, hat leider nichts mit den diesmal geschlossenen Sicherheitslücken zu tun und wir hatten uns davon in die Irre führen lassen. Tatsächlich finden sich nach dem Öffnen eines Links gleich drei Schwachstellen, deren Risikostufen mit 7,7, 7,2 und 5,6 aus 10 deutlich höher liegen, als das innerhalb den Versionshinweise dokumentierte Problem:

  • CVE-2019-5675: Der schwerwiegendste Fehler mit einer Wertung von 7,7 steckt in der Kernel-Modus-Ebene (nvlddmkm.sys), es handelt sich um einen unsauberen Austausch geteilter Daten für DxgkDdiEscape. Durch das verfälschen der Daten kann es zu Datenlecks, Rechteausweitungen und Dienstblockaden kommen.
  • CVE-2019-5676: Mit 7,2 Punkten nur leidlich harmloser ist ein Fehler bei der Treiber-Installation. Diese lädt Windows-Bibliotheken ohne jegliche Validierung, so dass Angreifer an dieser Stelle eigene .DLL-Dateien unterschieben können. Hieraus resultieren Rechteausweitungen oder das Ausführung von Schadcode.
  • CVE-2019-5677: Ein zweites Problem in der Kernel-Modus-Ebene (nvlddmkm.sys) ist mit einer Wertung von 5,6 etwas harmloser. Der Handler für DeviceIoControl verwendet einen unsauberen Pufferzugriff, aus dem eine Dienstblockade (DoS) entstehen kann.

Behobene Fehler
Wie schon der zuvor veröffentlichte Hotfix-Treiber 430.53 kümmert sich auch die Version 430.64 WHQL um die hohe Prozessorlast, welche von dem Programm NVDisplay.Container.exe verursacht wird. Während der Wiedergabe von Videos auf dem zweiten Bildschirm soll der Desktop nicht mehr flackern und auch beim Leistungstest "3DMark Time Spy" wurde das Flackern behoben. Die beiden Spiele "BeamNG" und "Shadow of the Tomb Raider" stürzen nicht gleich beim Start ab, wobei dieses Verhalten bei Tomb Raider auf den SLI-Betrieb beschränkt war, und auch die DirectX-12-Variante von "Hitman 2" soll wieder stabil laufen.

Offene Fehler
Derweil wird "Sniper Elite 4" weiterhin von sporadischen Abstürzen geplagt und es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts.

Treiber-Komponenten und gestrichene Funktionen
Sämtliche Treiber-Komponenten - GeForce Experience 3.18.0.102, nView 149.77, die PhysX-System-Software 9.19.0218, HD-Audio-Treiber 1.3.38.16 und CUDA 10.1 - zeigen sich seit der Version 430.39 WHQL unverändert. Mit dem Schritt auf die Version 430 wurde die Unterstützung für "3D Vision", eine im Jahr 2009 eingeführte drahtlose Shutter-Brille, gestrichen. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Game Ready Driver 430.64 WHQL

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 19 wartet auf Tester

reported by doelf, Freitag der 10.05.2019, 16:23:32

Der Firefox 67.0 braucht eine Woche länger und wird erst am 21. Mai 2019 das Licht der Welt erblicken. Schuld hieran sind die Add-on-Probleme vom Wochenende, die Mozilla zu einem vogelwilden Versionsfeuerwerk bewegt hatten. Und so gibt es erst einmal die vierte Beta-Version binnen sieben Tagen. Sie trägt die Nummer 19.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 19

 
Diese Meldung diskutieren...
logo

ABUS startet Austauschprogramm für unsichere Kameraserie

reported by doelf, Freitag der 10.05.2019, 13:46:56

Die "August Bremicker und Söhne KG" aus Wetter an der Ruhr ist besser unter ihrem Kürzel "ABUS" bekannt und steht für solide Sicherheitstechnik aus Deutschland. Doch während Schloss und Riegel nach wie vor sicher sind, bereiten die zugekauften elektronischen Komponenten mehr und mehr Probleme. Zahlreiche Netzwerkkameras tauscht das Unternehmen nun auf Kulanz aus, da sich ihre Software nicht absichern lässt.

Gefahr erkannt, Abhilfe nicht möglich
Während die Sicherheitslücken der Funkalarmanlage Secvest noch auf Abhilfe warten, hat ABUS bei zahlreichen Netzwerkkameras bereits das Handtuch geworfen: Mitglieder des Chaos Computer Clubs (CCC) hatten demonstriert, wie leicht Angreifer diese IP-basierten Kameras von außen übernehmen und sich intime Einblicke verschaffen können. ABUS bemühte sich zwar umgehend um Abhilfe, doch es fehlte die dazu erforderliche Entwicklungsumgebung. Auch der taiwanische Hersteller der Kameras, Grain Media, konnte damit nicht dienen, zumal diese Firma inzwischen den Besitzer gewechselt hatte. Wie sinnvoll die Bereitstellung von Updates, welche ein manuelles Aufspielen erfordern, gewesen wäre, steht auf einem anderen Blatt.

Elektronikmüll mit fünf Sicherheitslücken
Da niemand Software-Updates für die zwischen 2010 und 2014 verkauften Netzwerkkameras erstellen kann, dürfen diese nun als Elektroschrott betrachtet werden, denn die vom CCC gefundenen Schwachstellen haben es in sich. Insbesondere die nicht änderbare Benutzerkennung für den Administrator (CVE-2018-17558), dessen Konto auf der Kamera beliebige Befehle ausführen kann, stellt eine hochkritische Bedrohung dar. Als kritisch wurden drei weitere Fehler kategorisiert: Es handelt sich um einen Lese- und Schreibzugriff samt Befehlsausführung als Root (CVE-2018-16739), eine direkte Ausführung von Nutzereingaben (CVE-2018-17879) und eine weitere Code-Ausführung mittels Pufferüberlauf (CVE-2018-17878). Dass zudem ein unautorisierter Zugriff auf den Video-Stream möglich ist (CVE-2018-17559), wurde nur als "schwerwiegend" bewertet.

Austausch statt Update
Die Kameras, von denen einige gerade einmal fünf Jahre alt sind, fallen nicht mehr unter die Garantie und funktionieren technisch einwandfrei, so dass die Kunden keinen rechtlichen Anspruch auf einen Austausch haben. Da ABUS allerdings einen guten Namen zu verlieren hat, ganz im Gegensatz zu den vielen kleinen China-Klitschen mit westlich klingenden Fantasienamen, die eh nach ein paar Monaten wieder vom Markt verschwinden, hat sich das Unternehmen zu einem Kulanzaustausch entschlossen. Betroffene Kunden erhalten "gleichwertige neue Produkte", dies aber nicht kostenlos, sondern "zu sehr attraktiven Konditionen". Der Austausch muss von einem "Fachpartner" vorgenommen werden. Namen und Adressen liefert ABUS unter der Telefonnummer 08207-95990-333.

Die betroffenen Modelle:

  • Kompaktkameras: TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552
  • Schwenk-/Neigekameras: TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500
  • Innendome Kamera: TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500
  • Boxkamera: TVIP51500, TVIP51550
  • Außendomekamera: TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500

Internetdinge ohne Sicherheitskonzept
Die aus Taiwan zugekauften Kameras, welche ABUS unter seinem eigenen Namen vertrieben hatte, unterstreichen einmal mehr das Grundproblem der IoT-Branche: Das "Internet der Dinge" setzt sich aus Geräten zusammen, die in Fernost auf geringe Herstellungskosten getrimmt und ohne jedes Support-Konzept auf den Markt geworfen werden. Produktpflege ist teuer und wird daher nicht eingepreist, stattdessen spekuliert man auf einen zeitnahen Austausch der Geräte, denn nur mit immer neuen Modellen lässt sich beständig Geld verdienen. Diese Strategie ist leider alles andere als nachhaltig und reißt immer wieder Sicherheitslücken auf, die für den einzelnen existenzbedrohende Ausmaße annehmen können. Doch solange das Gesetz nur den Stromschlag, nicht aber den Verlust von Daten und Privatsphäre als Schaden betrachtet, haben Hersteller und In-Verkehr-Bringer wenig zu befürchten. Dabei ist eine nicht änderbare Benutzerkennung für den Administrator mindestens ebenso verantwortungslos wie ein loses Kabel!

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Kurse steigen kräftig

reported by doelf, Donnerstag der 09.05.2019, 20:59:37

Während die Kurse für Arbeitsspeicher scheinbar ins Bodenlose stürzen, haben sich die Preise der Flash-Chips am NAND-Spot-Markt in Taiwan wieder gefestigt. Die TLC-Chips sind binnen Monatsfrist zwar nur um gut zwei Prozent teurer geworden, doch für MLC-Speicher musste man bis zu 28 Prozent mehr zahlen.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,550 US-Dollar auf den Tisch legen. Das sind 8,10 Prozent mehr als Anfang April nach Kursverlusten von 4,96, 4,13 sowie 4,15 Prozent im Laufe der Monate April, März und Februar. Im Januar hatten diese Chips sogar 6,99 Prozent ihres Wertes eingebüßt. Der heutige Durchschnittskurs liegt aber immer noch 30,91 Prozent unter der Vorgabe von Anfang Mai 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,200 US-Dollar. Hier scheint die Trendwende vollzogen, denn auf ein Minus von 11,61 Prozent Anfang März startete der April mit einem leichten Plus von 1,54 Prozent und diesmal gab es eine sehr deutliche Verteuerung um 28,21 Prozent. Ziehen wir den Wert von Anfang Mai 2018 heran, sehen wir zwar immer noch einen Preisverfall um 17,94 Prozent, doch der könnte sich schon sehr bald in Luft aufgelöst haben.

Wer statt zu MLC zu TLC (Triple-Level Cell, 3 Bit pro Zelle) greift, bekommt 256 Gb schon für 2,975 US-Dollar. Hier ist der Kurs im Laufe des April nur um 2,06 Prozent gestiegen und zeigte sich mit einem Minus von 0,34 Prozent auch im Vormonat schon sehr stabil. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1194 US-Dollar wert und notierte damit um 0,33 Prozent schwächer als Anfang April. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 5,66 Prozent eingebüßt, was den Preisanstieg weiter verschärft.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Der Preisverfall geht ungebremst weiter

reported by doelf, Donnerstag der 09.05.2019, 20:09:05

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist abermals um bis zu 16 Prozent gefallen und wieder waren die DDR4-Chips mit 8Gb Speicherkapazität besonders stark unter Druck. Aber auch für die ohnehin sehr günstigen DDR3-Chips ging es nochmal 15,5 Prozent nach unten.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,793 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um 16,34 Prozent abgestürzt, nachdem er bereits im Vormonat um 16,85 Prozent eingebrochen war. Der Preisverfall hatte sich zuvor immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), so dass wir im Vergleich zu Mai 2018 einen Preisverfall um 57,29 Prozent sehen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,159 US-Dollar. Im Laufe der vergangenen vier Wochen hat dieser Kurs nur um 7,81 Prozent nachgegeben, nachdem er zwischen März und April um 15,6 Prozent gefallen war. Der Preisverfall war hier stets geringer (März: -7,72%; Februar: -0,43%; Januar: -2,49%; Dezember: -3,01%) als bei den 8Gb-Chips und der Vergleich mit Mai 2018 offenbart einen Kursrückgang um "nur" 47,86 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,623 US-Dollar gezahlt. Hier hat sich der Kursrutsch nach 9,9 Prozent von März auf April wieder beschleunigt und liegt nun bei 15,51 Prozent. Auch diese Chips haben über die vergangenen Monate kräftig an Wert verloren (März: -11,94%; Februar: -5,80%; Januar: -5,34%; Dezember: -5,86%) und kosten heute 51,90 Prozent weniger als vor zwölf Monaten. Zudem gibt es hier die meisten GiB pro Euro.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1194 US-Dollar wert und notierte damit um 0,33 Prozent schwächer als Anfang April. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 5,66 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 baut seinen Vorsprung leicht aus

reported by doelf, Donnerstag der 09.05.2019, 19:15:49

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung im Laufe des April weiter ausbauen - allerdings nur um bescheidene 0,57 Prozentpunkte nach einem Zugewinn von 3,32 im Vormonat.

Marktanteile im April

Der Marktanteil von Windows 10 ist im Laufe des April um 0,48 Punkte auf 44,10 Prozent angewachsen, während Windows 7 mit 36,43 Prozent einen weiteren Negativrekord aufgestellt hat. Allerdings hat der langjährige Marktführer nur 0,09 Punkte verloren und bleibt trotz des drohenden Support-Endes im Januar 2020 in Schlagweite seines Urenkels. Während die mit Windows 10 ausgelieferten Neugeräte die Basis von Windows 7 weiter erodieren, ist von einer Massenflucht zum sicheren Support-Ufer noch nichts zu spüren.

macOS 10.14 verteidigt Rang drei, muss dabei aber ein Minus von 0,17 Punkten auf 5,23 Prozent verkraften. Es folgen Windows 8.1 mit 4,22 Prozent (+0,09) und Windows XP mit 2,46 Prozent (+0,17). Während Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, recht konstante Werte vorlegt, springen die Zahlen für Windows XP seit einigen Monaten wild rauf und runter. Aus Sicherheitsgründen steht zu hoffen, dass Windows XP im Laufe dieses Jahres endlich aus dem Internet verschwinden wird.

Position sechs belegt macOS 10.13 mit 2,00 Prozent (-0,23) vor Linux mit 1,39 Prozent (-0,14). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,55%; +0,02), Chrome OS (Platz 13 mit 0,34%; -0,06) und Fedora (Platz 18 mit 0,04%; +/-0,00) separat führt. In der Summe ergibt dies 2,32 Prozent (-0,18) und damit Platz sechs für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 0,89%; -0,09), Windows 8.0 (Platz 9 mit 0,82%; +0,07) und macOS 10.11 (Platz 10 mit 0,64%; -0,03).

 
Diese Meldung diskutieren...
logo

Firefox 66.0.5 und ESR 60.6.3 erweitern Add-on-Korrekturen

reported by doelf, Donnerstag der 09.05.2019, 13:54:00

Nach einer ärgerlichen Lücke in der Zertifikatkette für Erweiterungen, Themes, Suchmaschinen und Sprachpakete setzt Mozilla seine Aufräumarbeiten fort. Die neuen Firefox-Versionen 66.0.5 und ESR 60.6.3 umfassen eine permanente Lösung für Add-ons, die aufgrund eines abgelaufenen Zertifikats deaktiviert wurden.

Zunächst hatte Mozilla einen Hotfix über "Firefox Studien" verteilt, dann folgte eine erste allgemeine Reparatur in Form der Programmversionen 66.0.4 und ESR 60.6.2. Dabei gab es allerdings noch Probleme mit Benutzern, die ein Master-Passwort eingerichtet, aber schon seit längerer Zeit nicht mehr verwendet hatten. Dieser Fehler, der die Eingabe oder das Zurücksetzen des Passworts erforderte, gilt nun als behoben. Andere Probleme erfordern weiterhin einen Eingriff der Benutzer:

  • Einige wenige Add-ons werden nach dem Update als "nicht verifiziert" geführt und fehlen unter "about:addons". Laut Mozilla lassen sich diese Add-ons neu installieren und können im Anschluss auch wieder auf ihre Daten zugreifen.
  • Add-Ons mit Container-Funktionalität, beispielsweise Multi-Account- und Facebook-Container, die aufgrund des abgelaufenen Zertifikats deaktiviert worden sind, haben ihre Daten verloren. Sie müssen neu eingerichtet werden.
  • Themes werden nicht automatisch reaktiviert, dies muss der Benutzer manuell erledigen.
  • Hatte ein Add-on die Einstellungen für die Startseite oder die Suche verändert, wurden diese Änderungen rückgängig gemacht.

Für Umgebungen, welche kein Update auf den aktuellen Firefox erlauben, will Mozilla spezielle Korrekturen verteilen. Diese sollen für die Firefox-Versionen 52 bis 60 angeboten werden und können dann auch vom Benutzer in Form einer eigenständigen Erweiterung eingespielt werden. Solche Erweiterungen sind auch für die Versionen 61 bis 65 geplant, hier sollen sie als gezielte Reparaturmöglichkeit für Problemfälle zum Einsatz kommen. Die "Firefox Studien" werden hierfür nicht benötigt und können auf Wunsch wieder abgeschaltet werden.

Download:

 
Diese Meldung diskutieren...
logo

Nostalgie-Klötzchen: Die Urversion von Minecraft im Webbrowser spielen

reported by doelf, Mittwoch der 08.05.2019, 17:18:17

Im Mai 2009 hatte der schwedische Programmierer Marcus Persson das Spiel "Minecraft" veröffentlicht und damit das Grundkonzept der Lego-Steine in ein Open-World-Computerspiel übertragen. Anlässlich dieses Jubiläums hat Microsoft nun die Urversion als kostenloses Browser-Spiel veröffentlicht.

Urversion von Minecraft

In dieser frühen Entwicklungsversion (0.0.23a_01) kann man zwar Bauen, doch sonst gibt es noch nicht viel außer ein paar nervigen Bugs, arg klotziger Grafik und einer simplen Bedienung. Unterschiedliche Modi? Gibt es nicht, nur den Kreativmodus. Feinde? Fehlanzeige. Die einzige Aufgabe: Bau was. Zumindest kann man über einen Link Freunde zum mitbauen einladen. Das hat letztendlich gereicht, um aus Minecraft ein Massenphänomen zu machen und Microsoft 2,5 Milliarden US-Dollar aus den Rippen zu leiern.

Für alle, die sich das klassische Minecraft einmal ansehen wollen, noch ein paar Tipps zur Steuerung: Das Spiel nutzt die Ich-Perspektive. Über die Tasten WASD steuert man vorwärts, links, zurück und rechts. Die Leertaste dient zum Springen und im Wasser zum Aufsteigen. Die Maus steuert den Blick und mit der linken Maustaste wird gebaut und eingerissen. Zwischen diesen Funktionen wechselt man mit der rechten Maustaste.

Und nun: Die Urversion von Minecraft im Webbrowser spielen!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.6 ist fertig

reported by doelf, Mittwoch der 08.05.2019, 15:51:16

Eigentlich hätte das finale LibreOffice 6.1.6 schon in der vergangenen Woche veröffentlicht werden sollen, doch zwei Fehler erforderten das außerplanmäßige Einschieben eines dritten Release Candidate, dem die finale Version Bit für Bit entspricht. LibreOffice 6.1.6 ist die letzte in dieser Entwicklungsschiene, deren Support am 29. Mai 2019 enden wird.

LibreOffice 6.1.6 umfasst insgesamt 57 Korrekturen, von denen 14 mögliche Absturzursachen beseitigen. So sollen sich .XLS-Dateien mit besonders großen Tabellen ohne Crash laden lassen und das Rückgängig-Machen (Undo) stabiler funktionieren. Beim Aufruf des Druck-Dialogs verabschiedet sich die Software nicht mehr, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt sind, und auch das Löschen von Reihen über mehrere Tabellenseiten ließ die Software gelegentlich abfliegen. Calc hatte auf einigen Plattformen zudem Probleme bei der Bearbeitung negativer Zahlen des Typs Währung gehabt und das Öffnen der Kapitel-Nummerierung führte zu einem reproduzierbaren Absturz.

Es wurden auch einige generelle Probleme beim Umgang mit Dateiformaten wie DOCX, PPTX und PDF beseitigt. In geschützten .DOCX-Dokumenten lassen sich ungeschützte Bereiche jetzt wieder bearbeiten und Pfeile gehen beim Öffnen nicht mehr verloren. Wird ein .ODT-Dokument ins .DOCX-Format exportiert, bleiben die Tabulatorpositionen in der Inhaltsangabe erhalten. Es konnte zudem vorkommen, dass sich ein Dokument nach dem Speichern ins .DOCX-Format nicht mehr öffnen ließ. Dies soll nicht mehr geschehen. Die wirre Text-Platzierung in Tabellen von .PPTX-Folien wurde ebenso korrigiert wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export aus dem Writer mit aktiviertem OpenGL.

Download: LibreOffice 6.1.6

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 18 wartet auf Tester

reported by doelf, Mittwoch der 08.05.2019, 14:04:10

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 18. Beta-Version zum Download bereit und in sieben Tagen soll die finale Fassung freigegeben werden. Dass es bisher noch keinen Finalkandidaten gibt, dürfte mit den Add-on-Problemen vom Wochenende zusammenhängen.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 18

 
Diese Meldung diskutieren...
logo

Google Pixel 3a: Bezahlbare Oberklasse?

reported by doelf, Mittwoch der 08.05.2019, 14:02:00

Anlässlich seiner Entwicklerkonferenz I/O hat Google zwei neue Smartphones präsentiert: Das Pixel 3a und dessen größerer Bruder Pixel 3a XL. Das kleine "a" macht Googles Smartphones wieder bezahlbar. Bei Preisen von 399 bzw. 479 Euro weigern wird uns jedoch, Worte wie "günstig" oder "Einstiegsmodell" zu verwenden.

Android 9.0 ohne Firlefanz
Auf Seiten der Software sind die neuen Telefone schnell abgehandelt: Es gibt ein unverbasteltes Android 9.0 (Pie), welches über einen Zeitraum von drei Jahren mit Updates versorgt wird. Bei Googles Partnern stellt Android One ein vergleichbares Angebot dar, wobei Versionssprünge oft erst nach einigen Monaten verfügbar sind. Wer Android mit Support und sofort verfügbaren Updates will, kommt um Googles Pixel-Serie nicht herum.

Google Pixel 3a und 3a XL

Gehäuse, Farben und Display
Google packt die günstigeren Pixel-Modelle in ein Kunststoffgehäuse mit einem rückseitigen Fingerabdruckscanner. Als Farben stehen nur Schwarz und Weiß zur Auswahl, das Design schwankt zwischen uninspiriert und schlicht. Während der Bildschirm des Google Pixel 3a in der Diagonalen 5,6 Zoll (142,24 mm) misst, kommt die XL-Variante auf 6,0 Zoll (151,30 mm). Kurioserweise bietet das kleinere der beiden OLED-Displays in der Höhe 60 Pixel mehr (2.220 x 1.080 Bildpunkte bei 441 ppi), doch auch die Anzeige im 6-Zoll-Format läuft unter FHD+ und ist mit 402 ppi ausreichend scharf. Ein Kontrastverhältnis von 100.000 zu 1 und 24 Bit Farbtiefe bieten beide Anzeigen.

Die Kameras
Die Hauptkamera gleicht der des Pixel 3 und verspricht 12,2 Megapixel mit Dual-Pixel-Phasenerkennung, eine optische und elektronische Bildstabilisierung sowie eine lichtstarke Blende von f/1.8. 4K-Videos lassen sich aufzeichnen, allerdings nur mit 30 fps. Praxistauglicher ist Full-HD mit bis zu 120 Bildern pro Sekunde. Bei der Frontkamera gibt es 8 Megapixel für Selfies (Blende f/2.0; fester Fokus) sowie FHD-Videos mit maximal 30 fps. Die Schärfentiefe lässt sich individuell anpassen und bei Dunkelheit werden im Nachtsicht-Modus mehrere Fotos mit unterschiedlichen Belichtungszeiten zusammengerechnet, um klare und rauscharme Fotos zu erzeugen.

CPU, Grafik und Speicher
Herz des Pixel 3a (und 3a XL) ist ein Qualcomm Snapdragon 670 mit acht Rechenkernen - zwei Kryo 360 Gold (Derivat des Cortex A75) mit 2,00 GHz plus sechs Kryo 360 Silver (Derivat des Cortex A55) mit 1,70 GHz. Dieses SoC, welches mit Strukturgrößen von 10 nm gefertigt wird, umfasst auch den Grafikkern Adreno 615. Seine Leistung ist in der oberen Mittelklasse einzuordnen. Der Qualcomm Snapdragon 845 (4 x Kryo 385 Gold @ 2,50 GHz plus 4 x Kryo 385 Silver @ 1,60 GHz; Adreno 630) im Pixel 3 hat deutlich mehr Dampf, beim Arbeitsspeicher herrscht mit 4 GiB LPDDR4 dann wieder Gleichstand. Das Pixel 3a gibt es nur mit 64 GB Festspeicher, die sich nicht erweitern lassen.

Kabellos und mobil, Audio und Akku
Mit WLAN gemäß IEEE 802.11 a/b/g/n/ac (2,4 plus 5,0 GHz), Bluetooth 5.0 plus LE, NFC und Standortbestimmung über GPS, GLONASS sowie Galileo lässt Google nichts anbrennen. Per LTE sind 600 Mbit/s beim Download sowie 75 Mbit/s beim Upload möglich. Abermals unterstützt Google nur eine Nano-SIM, eSIM ist auf "bestimmte Märkte" beschränkt. Es gibt Stereo-Lautsprecher, zwei Mikrofone mit Rauschunterdrückung sowie einen 3,5-mm-Klinkenanschluss nebst passender Kopfhörer. Während das kleinere Pixel 3a mit 3.000 mAh auskommen muss, verfügt der fest verbaute Akku der XL-Variante über 3.700 mAh. Geladen wird jeweils per 18-W-Adapter über USB-C, das kabellose Laden hat Google eingespart.

Fazit
Während Google beweist, dass man mit nur einer Hauptkamera durchaus in der Oberklasse wildern kann, ordnet sich das Pixel 3a letztendlich in der oberen Mittelklasse ein. Die Rechen- und insbesondere die Grafikleistung verhindern, dass dieses Telefon ganz oben mitspielen kann, zudem sind die Geräte optisch recht langweilig geraten und auch das Display kann mit den Besten nicht mithalten. Für die allermeisten Nutzer wird das Gebotene aber locker ausreichen und der aufgerufene Preis erscheint uns angemessen. Wer seine Budget-Grenze um die 200 Euro zieht, findet bei Nokia und Xiaomi gute Alternativen mit Android One, muss dann aber auch die geringere Leistung sowie schlechtere Kameras in Kauf nehmen.

 
Diese Meldung diskutieren...
logo

Google verspricht mehr Daten-Kontrolle für seine Nutzer

reported by doelf, Mittwoch der 08.05.2019, 10:53:32

Googles Produktmanager für die Internetsuche und Kartendienste haben eine neue Möglichkeit, über die Benutzer die über sie gesammelten Daten bequem und automatisiert zurücksetzen können, vorgestellt. Zur Auswahl stehen Zeiträume von 3 und 18 Monaten.

Die neue Option soll in den kommenden Wochen freigeschaltet werden und sich dann unter "Meine Aktivitäten" im Google-Konto finden. Dort lassen sich die Daten schon jetzt manuell zurücksetzen. Alternativ kann man die Datenerfassung auch komplett unterbinden. Da das händische Zurücksetzen lästig ist, dürften viele Nutzer die Datensammlung komplett abgeschaltet haben. Dies stellt für den Datenkonzern Google ein großes Problem dar, während die automatischen Löschintervalle ein wesentlich kleineres Übel sind - Daten aus grauer Vorzeit spielen für unser aktuelles Konsumverhalten nur eine geringfügige Rolle.

Tatsächlich stellen die von Google gesammelten Daten auch für den Nutzer einen Mehrwert dar, denn nur wenn Googles Kartendienste die tägliche Route eines Pendlers kennen, können sie Alternativen vorschlagen oder vor Sperrungen warnen. Restaurantempfehlungen treffen unseren Geschmack besser, wenn Google ihn kennt. Und bei unseren Suchen im Internet ist es praktisch, wenn Google sich daran erinnert, was wir zuletzt finden wollten. Andererseits besteht immer die Möglichkeit, dass wir uns durch Googles Empfehlungen manipulieren lassen, da das Unternehmen letztendlich auch immer die Interessen seiner zahlenden Partner verfolgt.

Zunächst wird Google die Option zum automatischen Löschen für "Web- und App-Aktivitäten" (Suche, Chrome) und "Standortverlauf" (Standortdienste, Maps) freischalten. Andere Bereiche wie "Geräteinformationen", "Sprach- & Audioaktivitäten" (Assistent), "YouTube-Suchverlauf" und "YouTube-Wiedergabeverlauf" sollen zu einem späteren Zeitpunkt folgen. Auch diese Daten kann man bereits manuell löschen bzw. ihre Speicherung unterbinden, was Google als "Pausieren" bezeichnet.

Quelle: blog.google
 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 17 wartet auf Tester

reported by doelf, Dienstag der 07.05.2019, 10:08:59

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 17. Beta-Version zum Download bereit und in sieben Tagen soll die finale Fassung freigegeben werden. Dass es bisher noch keinen Finalkandidaten gibt, dürfte mit den Add-on-Problemen vom Wochenende zusammenhängen.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 17

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.6: Dritter Release Candidate

reported by doelf, Dienstag der 07.05.2019, 10:04:37

Eigentlich hätte das finale LibreOffice 6.1.6 schon in der vergangenen Woche veröffentlicht werden sollen, doch zwei Fehler erforderten das außerplanmäßige Einschieben eines dritten Release Candidate. Die Version 6.1.6 ist die letzte in dieser Entwicklungsschiene, deren Support bereits am 29. Mai 2019 enden wird.

LibreOffice 6.1.6 umfasst insgesamt 57 Korrekturen, von denen 14 mögliche Absturzursachen beseitigen. So sollen sich .XLS-Dateien mit besonders großen Tabellen ohne Crash laden lassen und das Rückgängig-Machen (Undo) stabiler funktionieren. Beim Aufruf des Druck-Dialogs verabschiedet sich die Software nicht mehr, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt sind, und auch das Löschen von Reihen über mehrere Tabellenseiten ließ die Software gelegentlich abfliegen. Calc hatte auf einigen Plattformen zudem Probleme bei der Bearbeitung negativer Zahlen des Typs Währung gehabt und das Öffnen der Kapitel-Nummerierung führte zu einem reproduzierbaren Absturz.

Es wurden auch einige generelle Probleme beim Umgang mit Dateiformaten wie DOCX, PPTX und PDF beseitigt. In geschützten .DOCX-Dokumenten lassen sich ungeschützte Bereiche jetzt wieder bearbeiten und Pfeile gehen beim Öffnen nicht mehr verloren. Wird ein .ODT-Dokument ins .DOCX-Format exportiert, bleiben die Tabulatorpositionen in der Inhaltsangabe erhalten. Es konnte zudem vorkommen, dass sich ein Dokument nach dem Speichern ins .DOCX-Format nicht mehr öffnen ließ. Dies soll nicht mehr geschehen. Die wirre Text-Platzierung in Tabellen von .PPTX-Folien wurde ebenso korrigiert wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export aus dem Writer mit aktiviertem OpenGL.

Download: LibreOffice 6.1.6 RC 3

 
Diese Meldung diskutieren...
logo

Firefox 66.0.4 und ESR 60.6.2 beheben Add-on-Probleme

reported by doelf, Montag der 06.05.2019, 14:59:59

Mit den Versionen 66.0.4 und ESR 60.6.2 des Firefox repariert Mozilla eine ärgerliche Lücke in der Zertifikatkette für Erweiterungen, Themes, Suchmaschinen und Sprachpakete. Auch der Firefox für Android wurde inzwischen aktualisiert, während das Update beim Tor-Browser noch aussteht. Es gibt aber noch Probleme.

Seit der Version 43 blockiert der Firefox aus Sicherheitsgründen unsignierte Erweiterungen, doch seit Samstagmorgen mitteleuropäischer Zeit konnten die Benutzer fast kein Add-on mehr aktivieren oder installieren. Schuld ist ein abgelaufenes Zertifikat, das zum Signieren der Add-ons genutzt wurde. Offenbar hatte man bei Mozilla schlicht und einfach vergessen, dieses Zertifikat rechtzeitig zu erneuern. Mozilla regierte schnell und stellte einen Hotfix über "Firefox Studien" bereit, der allerdings nur dann ausgeliefert wurde, wenn der Benutzer die Teilnahme an den Studien nicht deaktiviert hatte. Gestern wurden dann neue Programmversionen veröffentlicht, die alle Benutzer über die automatische Update-Funktion erreichen sollen.

Das Deaktivieren der Add-ons sowie der im Firefox 66.0.4 und ESR 60.6.2 integrierte Fix sind leider nicht ohne Nebenwirkungen geblieben:

  • Einige wenige Add-ons werden nach dem Update als "nicht unterstützt" geführt und fehlen unter "about:addons". Laut Mozilla lassen sich diese Add-ons neu installieren und können im Anschluss auch wieder auf ihre Daten zugreifen.
  • Add-Ons mit Container-Funktionalität, beispielsweise Multi-Account- und Facebook-Container, die aufgrund des abgelaufenen Zertifikats deaktiviert worden sind, haben ihre Daten verloren. Sie müssen neu eingerichtet werden.
  • Themes werden nicht automatisch reaktiviert, dies muss der Benutzer manuell erledigen.
  • Hatte ein Add-on die Einstellungen für die Startseite oder die Suche verändert, wurden diese Änderungen rückgängig gemacht.
  • Benutzer mit einem Master-Passwort, die dieses schon länger nicht mehr verwendet haben, müssen es neu eingeben oder zurücksetzen, bevor Mozillas Reparatur greift.

Download:

 
Diese Meldung diskutieren...
logo

Vermisst: AMDs Ryzen Threadripper Generation 3 (Zen 2)

reported by doelf, Montag der 06.05.2019, 13:58:09

Unsere Kollegen von TechPowerUp haben sich AMDs Präsentationsfolien von der letzte Quartalsmeldung noch einmal näher angesehen und nun eine Vermisstenmeldung abgesetzt. Denn während sich die dritte Generation des Threadripper auf Basis der Zen-2-Kerne im März 2019 noch unter den angekündigten Produkten fand, fehlte die Enthusiasten-CPU auf den letzte Woche gezeigten Folien.

Auf der aktualisierten Roadmap werden wie zuvor die zweite Generation der mobilen Ryzen-APUs, deren Athlon-Ableger für den Einstiegsbereich und die A-Serien-APUs (Bristol Ridge) für Chromebooks als abgehakt präsentiert. Die Pro-Varianten der mobilen Ryzen- und Athlon-APUs, welche eine längere Verfügbarkeit aufweisen, sind inzwischen auch erhältlich, im März wurden sie noch angekündigt. Als letzte Ankündigung für die Mitte des Jahres ist allerdings nur die dritte Generation des Ryzen für Desktop-Plattformen verblieben, während die dritte Generation der Enthusiasten-CPU Ryzen Threadripper mit Abwesenheit glänzt.

Im März fand sich die dritte Threadripper-Generation ganz rechts, zwar ohne Nennung eines Datums, aber zumindest auf dem Produktausblick für 2019. Es ist unklar, ob AMD einfach nur seine Folien gestrafft, oder den Threadripper mit Zen-2-Kern auf das kommende Jahr verschoben hat. Die neue Zen-2-Architektur wird nicht nur viele Verbesserungen, sondern auch eine neue Fertigungstechnik bringen. Es wird sich um die ersten PC-Prozessoren mit einer Strukturgröße von 7 nm handeln, die aktuellen Modelle von AMD nutzen 12 nm, Intel arbeitet nach wie vor mit 14 nm. Doch Auftragsfertiger, die in 7 nm anbieten können, sind ausgesprochen dünn gesät.

AMDs bevorzugter Fertigungspartner Globalfoundries hatte seine 7-nm-Pläne aufgegeben, so dass nur Samsung und TSMC (Taiwan Semiconductor Manufacturing Company) übrig geblieben sind. Erfahrungen mit sehr komplexen Chips wie PC- und Grafikprozessoren kann insbesondere TSMC aufweisen, denn das taiwanische Unternehmen arbeitet schon seit langer Zeit mit AMD und NVIDIA zusammen, während Samsung als Fertigungspartner für IBM agiert. TechPowerUp vermutet nun, dass bei TSMC die Kapazitäten knapp werden und sich AMD daher entschlossen hat, das Nischenprodukt Ryzen Threadripper erst später zu aktualisieren.

 
Diese Meldung diskutieren...
logo

Zertifikat abgelaufen: Firefox und Tor-Browser blockieren Add-ons

reported by doelf, Sonntag der 05.05.2019, 00:44:21

Seit der Version 43 blockiert der Firefox aus Sicherheitsgründen unsignierte Erweiterungen, doch seit Samstagmorgen mitteleuropäischer Zeit können die Benutzer fast kein Add-on mehr aktivieren oder installieren. Schuld ist ein abgelaufenes Zertifikat, das zum Signieren der Add-ons genutzt wurde. Auch der auf Firefox basierende Tor-Browser ist betroffen. Es gibt einen Hotfix und einen Workaround.

Wie man den Hotfix bekommt
Mozilla ist diese Panne sichtlich peinlich, so dass man zeitnah einen Hotfix für die Kanäle Release, Beta und Nightly bereitgestellt hat. Dieser wird über "Firefox Studien" ausgeliefert, weshalb man in den Einstellungen unter "Datenschutz & Sicherheit" die Option "Firefox das Installieren und Durchführen von Studien erlauben" freigeben muss. Doch auch nach der Freigabe kann es bis zu sechs Stunden dauern, bis der Fix tatsächlich ankommt. Wenn man in der Adresszeile "about:studies" eingibt und "hotfix-update-xpi-signing-intermediate-bug-1548973" angezeigt wird, ist der Hotfix installiert und man kann die Erlaubnis für Studien wieder zurückziehen. Für den Firefox ESR (Extended Support Release) und Firefox für Android gibt es zur Stunde noch keine Lösung.

Der Workaround
Unser Forennutzer Mausolos hat einen temporären Workaround ausgegraben: Man kann die Signaturprüfung abschalten. Dazu gibt man in der Adresszeile "about:config" ein, nimmt den Warnhinweis zur Kenntnis und sucht nach dem Schlüssel "xpinstall.signatures.required". Per Doppelklick ändert man diesen Wert von "True" auf "False", startet den Firefox neu und schon laufen alle Erweiterungen - egal ob signiert oder nicht. Dies ist natürlich kein sinnvoller Dauerzustand, hilft aber über die kommenden Stunden hinweg.

 
Diese Meldung diskutieren...
logo

AMD: Grafikkarten belasten Quartalszahlen

reported by doelf, Samstag der 04.05.2019, 23:59:26

AMD präsentierte zum Jahresauftakt eine "signifikante Expansion der Bruttomarge", denn der mit Ryzen- und EPYC-Prozessoren generierte Umsatz hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Gleiches gilt für professionelle GPUs, die in den Bereichen Deep Learning, Cloud Computing und Rendering zum Einsatz kommen. Im Endkundenmarkt sind AMDs Grafiklösungen aber kaum noch gefragt.

Stärken und Schwächen
Spieler greifen schon seit Jahren lieber zu Grafikkarten auf NVIDIA-Basis, auch wenn sie dafür mehr investieren müssen. AMD konnte dies einige Zeit dank des Kryptowährungs-Booms kompensieren, doch das Schürfen von Ethereum und Co ist aufgrund dramatisch eingebrochener Kurse nicht mehr attraktiv. Dies hat den Absatz von AMDs Gaming-GPUs massiv einbrechen lassen, so dass der Umsatz der Sparte "Computing and Graphics" trotz einer hohen Nachfrage für CPUs einen Umsatzeinbruch um 25,47 Prozent auf 831 Millionen US-Dollar verkraften musste. Der operative Gewinn lag nur noch bei 16 Millionen US-Dollar nach 138 Millionen im ersten Quartal 2018. Auch die Sparte "Enterprise, Embedded and Semi-Custom" verzeichnete einen Umsatzrückgang von 17,11 Prozent auf 441 Millionen US-Dollar, da AMD weniger Chips für Spielkonsolen verkauft hatte. Aufgrund der regen Nachfrage für Server-Chips (CPUs und GPUs) ist hier der operative Gewinn allerdings von 14 Millionen auf 68 Millionen US-Dollar angewachsen.

Die Quartalszahlen
In der Summe ist AMDs Quartalsumsatz im Jahresvergleich um 22,77 Prozent auf 1,272 Milliarden US-Dollar gefallen. Da AMD in Bereichen mit höheren Stückpreisen gewachsen ist, konnten die Texaner allerdings ihre Bruttomarge um fünf Punkte auf 41 Prozent verbessern. AMD schreibt zwar weiter schwarze Zahlen, doch der operative Gewinn ist um 68,33 Prozent auf 38 Millionen US-Dollar eingebrochen und beim Nettogewinn gab es sogar einen Rückgang um 80,25 Prozent auf 16 Millionen US-Dollar. Da gibt es dann auch nur einen mageren Cent je Aktie, vor einem Jahr waren es noch acht gewesen.

Ausblick und Aktienkurs
Für das zweite Quartal 2019 erwartet AMD einen Umsatzanstieg auf ca. 1,52 Milliarden US-Dollar. Das wären zwar 19 Prozent mehr als im ersten Vierteljahr, läge aber noch immer um 13 Prozent unter der Vorgabe von 2018 - abermals werden die Gaming-GPUs das Ergebnis negativ beeinflussen. Auf AMDs Aktienkurs hatte die Bekanntgabe der Geschäftszahlen keinen großen Einfluss. Am Folgetag gab das Wertpapier zwar leicht nach, stieg dann aber wieder leicht an. Ins Wochenende ging AMDs Aktie mit einem Schlusskurs von 28,22 US-Dollar.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 16 wartet auf Tester

reported by doelf, Samstag der 04.05.2019, 21:46:50

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 16. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 16

 
Diese Meldung diskutieren...
logo

Qualcomm erwartet goldene Zeiten

reported by doelf, Freitag der 03.05.2019, 23:05:05

Als Qualcomm seine Geschäftszahlen für die Monate Januar bis März 2019 präsentierte, lag der Fokus auf dem 16. April und damit außerhalb des bilanzierten Zeitraums. An diesem Tag hatten Apple und Qualcomm nämlich ihre weltweit ausgefochtenen Rechtsstreitigkeiten begraben und dabei die Frage offen gelassen, wie viel der Spaß Apple kosten wird.

Apple wird Qualcomms Umsatz verdoppeln
Apple hat nämlich ein Lizenzabkommen mit Qualcomm abgeschlossen, das am 1. April 2019 in Kraft trat und eine Laufzeit von sechs Jahren hat. Zudem hat sich Apple verpflichtet, seine Chips in den kommenden Jahren bei Qualcomm zu kaufen. Das ganze finanzielle Volumen dieser Vereinbarung hat Qualcomm bisher noch nicht erfassen können, doch der Ausblick auf das dritte Quartal (April bis Juni) gibt schon mal einen Vorgeschmack. Demnach wird Apple zwischen 4,5 Milliarden und 4,7 Milliarden US-Dollar zu Qualcomms Umsatz beisteuern und diesen fast verdoppeln. Weitere 150 Millionen US-Dollar werden, wie schon in den ersten beiden Quartalen des fiskalischen Jahres 2019, vom chinesischen Smartphone-Hersteller Huawei kommen. Auch Huawei befindet sich in einem Rechtsstreit mit Qualcomm, doch hier steht die Einigung noch aus. Laut Qualcomm handelt es sich bei den 150 Millionen US-Dollar je Vierteljahr um den Mindestbetrag, den die Chinesen zu entrichten haben. In der Summe soll sich der Quartalsumsatz zwischen 9,2 Milliarden (+64,3%) und 10,2 Milliarden US-Dollar (+82,1%) bewegen, hinsichtlich des Gewinns je Aktie erwartet Qualcomm 3,57 (+340,7%) bis 3,77 US-Dollar (+365,4%).

Die Quartalszahlen für Januar bis März
War noch etwas? Ach ja, die Ergebnisse vom zweiten Quartal des fiskalischen Jahres 2019, welches am 31. März endete. Diese zeigen einen Umsatzrückgang um 4,56 Prozent auf 4,982 Milliarden US-Dollar. Derweil ist der operative Gewinn um 135 Prozent auf 940 Millionen US-Dollar gesprungen, während sich der Nettogewinn auf 663 Millionen US-Dollar verdoppelt hat. Bleibt noch der Gewinn je Aktie, der um 150 Prozent auf 0,55 US-Dollar angestiegen ist. Das sind zwar beachtliche Zahlen, aber eben auch nur ein reiner Fliegenschiss im Vergleich zum laufenden Quartal.

 
Diese Meldung diskutieren...
logo

Apple: Stark bei Diensten, schwach beim iPhone

reported by doelf, Freitag der 03.05.2019, 15:58:33

Für Apple endete das zweite Quartal des fiskalischen Jahres 2019 am 30. März mit durchwachsenen Ergebnissen. Dienste, Uhren und Zubehör liefen zwischen Januar und März gut, zudem konnte das iPad wiederbelebt werden. Dafür schwächelten der Mac und Apples Zugpferd, das iPhone. Rekordzahlen waren dementsprechend Mangelware.

Weniger Umsatz
Apples Quartalsumsatz ist im Vergleich zum Vorjahreszeitraum um 5,11 Prozent auf 58,015 Milliarden US-Dollar geschrumpft, da die Geräte mit dem Apfel am Markt schwächelten. Sie trugen diesmal 46,565 Milliarden US-Dollar zum Umsatz bei, was einem Rückgang um 9,21 Prozent entspricht. Da half auch kein beachtliches Umsatzplus von 16,24 Prozent bei den Diensten, deren Anteil auf 11,450 Milliarden US-Dollar angewachsen ist. Das Problemkind ist ausgerechnet das iPhone, dessen Umsatz bei nur 31,05 Milliarden US-Dollar lag. Das sind zwar Zweidrittel des Geräteumsatzes sowie über die Hälfte des Gesamtumsatzes, doch der Blick auf den Vorjahreszeitraum zeigt einen Rückgang um 17,33 Prozent. Und das ist ein großes Problem für Apples Zukunft, denn wie sollen die Dienste weiter wachsen, wenn die Zahl der dafür genutzten Geräte fällt?

Apples Hardware-Basis schrumpft
Leider weigert sich Apple seit Anfang 2019, die Absatzzahlen seiner Geräte zu veröffentlichen. Eine Schätzung anhand des Umsatzes ist recht ungenau, da aber die durchschnittlichen Preise der neuesten iPhone-Generation weiter angestiegen sind, vermuten wir einen Rückgang der Stückzahlen von wenigstens zwanzig Prozent. Die positive Entwicklung bei den iPads, deren Umsatz um 21,56 Prozent auf 4,872 Milliarden US-Dollar angewachsen ist, vermag dies nicht ansatzweise zu kompensieren. Zudem ist auch der mit den Macs generierte Umsatz trotz Preisaufschlägen um 4,55 Prozent auf 5,513 Milliarden US-Dollar zurückgegangen. Die übrigen Geräte wie Uhren und Lautsprecher, welche Apple unter "Wearables, Home and Accessories" zusammenfasst, verbuchten ein sattes Umsatzplus von 30,05 Prozent auf 5,129 Milliarden US-Dollar, doch diese können die Dienste nur bedingt voranbringen.

Apples Gewinne fallen...
Die Auswirkungen auf Apples Gewinne sind zwar deutlich, halten sich aber noch in Grenzen. Operativ ist das Ergebnis um 15,6 Prozent auf 13,415 Milliarden US-Dollar gefallen und der Nettogewinn um 16,36 Prozent auf 11,561 Milliarden US-Dollar abgerutscht. Beim Gewinn je Aktie, den Apple auf 2,46 US-Dollar beziffert, beläuft sich das Minus nur auf 9,89 Prozent, da das Unternehmen die Zahl seiner ausgegebenen Aktien durch Rückkäufe binnen zwölf Monaten um 7,26 Prozent reduziert hat. Hierfür hatte Apple 27 Milliarden US-Dollar aufgewendet.

...doch Geschenke lassen die Aktie wieder steigen
Und das Unternehmen verspricht weitere Geschenke: Für zukünftige Aktienrückkäufe wurden weitere 75 Milliarden US-Dollar freigegeben und die Dividende nochmals erhöht - auf nunmehr 0,77 US-Dollar (Stichtag: 13. Mai 2019). Obwohl Apple derzeit in China (-21,54%) und Europa (-5,72%) Probleme hat, nahmen die Anleger diese Geschenke an: Am Tag nach Bekanntgabe der Quartalszahlen kletterte der Kurs der Apple-Aktie um bis zu 7,30 Prozent auf 215,31 US-Dollar, den Handelstag beschloss das Papier mit 210,52 US-Dollar (+4,91%). Zur Stunde beläuft sich der Kurs auf 210,91 US-Dollar.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Halbleiter und Mobilgeräte ziehen Samsung runter

reported by doelf, Freitag der 03.05.2019, 14:06:03

Samsung ist mit fallendem Umsatz und einem massiven Gewinneinbruch ins Geschäftsjahr 2019 gestartet. Insbesondere das Halbleitergeschäft hatte mit den stark gefallenen Speicherpreisen zu kämpfen, doch auch bei den Mobilgeräten war der Umsatz rückläufig, was letztendlich auf den Gewinn durchgeschlagen ist.

Die Zahlen
Zwischen Januar und März 2019 konnte der südkoreanische Samsung-Konzern einen Umsatz in Höhe von 52,39 Billionen Won (ca. 40,3 Milliarden Euro) generieren. Das ist zwar eine Menge Geld, aber im Vorjahreszeitraum hatte der Umsatz noch bei 60,56 Billionen Won gelegen, so dass wir ein Minus von 13,49 Prozent notieren. Der operative Gewinn ist um 60,17 Prozent auf 6,23 Billionen Won (ca. 4,80 Milliarden Euro) eingebrochen und auch der Nettogewinn zeigt sich mehr als halbiert: 5,04 Billionen Won (ca. 3,88 Milliarden Euro) bedeuten einen Rückgang um 56,89 Prozent. Der Gewinn je Aktie belief sich auf 752 Won (ca. 0,58 Euro), vor einem Jahr waren es noch 1.709 Won gewesen.

Der Mobilbereich schwächelt
Die Sparte Heimelektronik (Consumer Electronics) konnte ihren Umsatz um 3,08 Prozent auf 10,04 Billionen Won ausbauen, doch das dazugehörige TV-Geschäft trat mit 5,84 Billionen Won auf der Stelle. Der operative Gewinn von "Consumer Electronics" hat sich fast verdoppelt, spielte mit 0,54 Billionen Won aber keine große Rolle für das Gesamtergebnis. Im wichtigsten Segment "IT & Mobile Communications" ist der Umsatz derweil um 4,39 Prozent auf 27,20 Billionen Won geschrumpft. Hierfür verantwortlich war der schwächelnde Mobilbereich mit einem Rückgang um 6,29 Prozent auf 25,92 Billionen Won. Der operative Gewinn von "IT & Mobile Communications" ist um 39,79 Prozent auf 2,27 Billionen Won abgestürzt.

Speicherchips werden zum Problem
Noch heftiger traf es die Sparte "Device Solutions", die einen Umsatzeinbruch von 27,27 Prozent auf 20,62 Billionen Won verkraften musste. Schuld war in erster Linie der Preisverfall bei Speicherchips, der hiermit generierte Umsatz ist um 33,81 Prozent auf 11,47 Billionen Won abgestürzt. Aber auch die Nachfrage für Displays ist eingebrochen, hier fiel der Umsatz um 18,83 Prozent auf 6,12 Billionen Won. Vom operativen Gewinn des Vorjahreszeitraums, der sich auf 11,76 Billionen Won belaufen hatte, ist mit 3,54 Billionen Won nicht einmal ein Drittel geblieben. Bleibt noch Harman mit einem um 12,89 Prozent auf 2,19 Billionen Won gestiegenen Umsatz und einem Minigewinn von 0,01 Billionen Won.

 
Diese Meldung diskutieren...
logo

Sony: Bei Spielen top, bei Smartphones ein Flop

reported by doelf, Freitag der 03.05.2019, 13:02:52

Für Sony endete das Geschäftsjahr 2018 am 31. März 2019, weshalb das japanische Unternehmen neben den Quartalszahlen auch seine Jahresbilanz präsentieren konnte. Diese Zahlen belegen eine positive Entwicklung, insbesondere was den Gewinn betrifft. Doch während Sony bei Spielen kräftig zulegen konnte, endete der Traum vom Aufstieg zu einem führenden Smartphone-Anbieter mit einem bösen Erwachen.

Das Geschäftsjahr
Sonys Jahresumsatz ist nur um magere 1,42 Prozent auf 8,6657 Billionen Yen (ca. 69,4123 Milliarden Euro) gewachsen, dafür sprang der operative Gewinn um 21,68 Prozent auf 894,2 Milliarden Yen (ca. 7,1625 Milliarden Euro). Dank eines Gewinns aus Aktienwerten, dessen Höhe sich auf 118,677 Milliarden Yen beläuft, ist Sonys Nettogewinn sogar noch etwas höher ausgefallen: 966,550 Milliarden Yen (ca. 7,7421 Milliarden Euro) entsprechen einem Plus von 76,61 Prozent. Den Gewinn je Aktie (verwässert) beziffert das Unternehmen auf 707,74 Yen (5,67 Euro). Zieht man die 379,75 Yen des Vorjahres zum Vergleich heran, ergibt sich ein Sprung von 86,37%.

Das 4. Quartal
Betrachten wir das Abschlussquartal, also die Monate Januar bis März 2019, ist der Umsatz um 9,05 Prozent auf 2,1275 Billionen Yen (ca. 17,0413 Milliarden Euro) gestiegen. Der operative Gewinn schoss von 22,2 Milliarden auf 82,7 Milliarden Yen (ca. 662,427 Millionen Euro; +272,52%) und 38,740 Milliarden Yen Gewinn aus Aktienwerten schieben den Nettogewinn auf 101,303 Milliarden Yen (ca. 811,437 Millionen Euro). Für den Vorjahreszeitraum hatte Sony noch einen Fehlbetrag in Höhe von 4,818 Milliarden Yen (ca. -38,592 Millionen Euro) ausweisen müssen. Je Anteil bedeutet dies 68,23 Yen (ca. 0,55 Euro) Gewinn (Q4/2017: -13,30 Yen).

Die Spielesparte ist der Gewinner
Die Spielesparte (Game & Network Services) konnte ihren Jahresumsatz um 19 Prozent auf 2,3109 Billionen Yen ausbauen - gestiegene Mitgliedszahlen für "PlayStation Plus" und eine positive Entwicklung bei den Verkaufszahlen für Spiele machten dies möglich. Der operative Gewinn ist um 75,27 Prozent auf 311,1 Milliarden Yen geschossen. Für das kommende Jahr erwartet Sony eine stabile Entwicklung, da die PlayStation 4 in die Jahre gekommen ist und ihre Verkaufszahlen sinken dürften. Der kürzlich angekündigte Nachfolger dürfte erst im zweiten Halbjahr 2020 in den Handel kommen.

Das Smartphone-Geschäft geht baden
Der große Verlierer war das Smartphone-Geschäft (Mobile Communications), dessen Umsatz um 31 Prozent auf 498,0 Milliarden Yen eingebrochen ist. Zugleich haben sich die operativen Verluste in diesem Segment beinahe vervierfacht und belaufen sich nun auf 97,1 Milliarden Yen. Als Reaktion plant Sony eine massive Umstrukturierung sowie die Zusammenlegung mit dem Bereich Unterhaltungselektronik (Home Entertainment & Sound). Auch dieser muss rückläufige Umsätze verkraften, 1,1554 Billionen Yen bedeuten allerdings nur ein Minus von rund sechs Prozent.

Der Rest
Die Umsätze der übrigen Geschäftsfelder sind im einstelligen Bereich gewachsen, zu nennen wären hier "Imaging Products & Solutions" (670,5 Milliarden Yen; +2%), die Halbleiter-Sparte (879,3 Milliarden Yen; +3%) und die Finanzdienstleistungen (1,2825 Billionen Yen; +4%). Das Streaming-Geschäft und die Übernahme der restlichen EMI-Anteile sorgten bei der Musik (807,5 Milliarden Yen; +1%) für ein leichtes Plus, welches im neuen Geschäftsjahr weiter anwachsen soll. Den Umsatzrückgang im Filmgeschäft (986,9 Milliarden Yen; -2%) sollen diverse Blockbuster, die in den kommenden Monaten in den Kinos anlaufen werden, drehen.

Quelle: www.sony.net
 
Diese Meldung diskutieren...
logo

Trekstor Surfbook W1 - WLAN-Probleme lösen

reported by doelf, Donnerstag der 02.05.2019, 16:34:07

Ein leichtes "Ultrabook" mit Vier-Kern-CPU, IPS-Display mit voller HD-Auflösung und Windows 10 für weniger als 200 Euro? Das klingt verlockend und gehört seit Ende 2016 zum Standardsortiment vieler Elektromärkte, oft in Form des Trekstor Surfbook W1. Dass man angesichts des Preises keine Höchstleistungen erwarten darf, sollte eigentlich jedem klar sein.

Trekstor Surfbook W1 - WLAN-Probleme lösen

Wenn nach dem System-Update dann aber gar nichts mehr funktioniert, sucht man guten Rat besser nicht beim Hersteller bzw. In-Verkehr-Bringer. Zumindest wenn dieser seit Anfang 2017 den falschen WLAN-Treiber für dieses Notebook anbietet und sich auf Support-Anfragen nicht meldet.

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 15 wartet auf Tester

reported by doelf, Mittwoch der 01.05.2019, 11:58:50

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 15. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 15

 
Diese Meldung diskutieren...
logo

NVIDIA: Hotfix-Treiber behebt fünf Fehler

reported by doelf, Dienstag der 30.04.2019, 17:01:20

NVIDIA hatte letzte Woche den Schritt auf die Treibergeneration 430 vollzogen, welche das neue Einstiegsmodell GeForce GTX 1650 unterstützt und zugleich "3D Vision" sowie die Notebook-GPUs der Kepler-Generation aussortiert. Qualitativ weist die Treiberversion 430.39 WHQL allerdings einige Mängel auf, weshalb es nun einen Hotfix-Treiber gibt.

Mit dem Hotfix-Treiber 430.53 kümmert sich NVIDIA um die hohe Prozessorlast, welche von dem Programm NVDisplay.Container.exe verursacht wird. Während der Wiedergabe von Videos auf dem zweiten Bildschirm soll der Desktop nicht mehr flackern und auch beim Leistungstest "3DMark Time Spy" wurde das Flackern behoben. Die beiden Spiele "BeamNG" und "Shadow of the Tomb Raider" stürzen nicht gleich beim Start ab, wobei dieses Verhalten bei Tomb Raider auf den SLI-Betrieb beschränkt war.

Neuerungen der Version 430: Variable Rate Shading für DirectX 12
Mit dem Windows 10 Mai 2019 Update wird DirectX 12 eine neue Funktion namens "Variable Rate Shading" (VRS) erhalten. Statt eine feste Genauigkeit auf die gesamte Szene anzuwenden, kann dabei variabel gearbeitet werden. Während Gegenstände im Fokus der Aufmerksamkeit mit hoher Qualität berechnet werden, kann man in den Randbereichen etwas ungenauer arbeiten. Auch Objekte, die aufgrund schneller Bewegungen sowieso unscharf erscheinen, müssen nicht mit höchster Präzision erstellt werden. NVIDIA hatte VRS zusammen mit seinen Turing-GPUs eingeführt, dabei aber noch auf eine eigene Lösung gesetzt, die bisher kaum Anwendung gefunden hat. Nun hat Microsoft das Verfahren standardisiert, was seine Adaptierung voran bringen könnte.

Neuerungen der Version 430: Bildschirme und Treiber-Komponenten
Sieben weitere Bildschirme haben eine Freigabe als G-SYNC-kompatibel erhalten und in den Display-Einstellungen lassen sich nun zwei Monitore im Hochformat mit einem dritten im Querformat zusammenführen. Auf Seiten der Treiber-Komponenten zeigen sich nView 149.77, die PhysX-System-Software 9.19.0218 und CUDA 10.1 unverändert, während der HD-Audio-Treiber auf die Version 1.3.38.16 und GeForce Experience auf die Version 3.18.0.102 aktualisiert wurden.

Änderungen der Version 430: Gestrichene Funktionen
Mit dem Schritt auf die Version 430 streicht NVIDIA die Unterstützung für "3D Vision". Unter diesem Namen hatte NVIDIA im Jahr 2009 eine drahtlose Shutter-Brille vorgestellt, welche eine stereoskopische 3D-Darstellung im Zusammenspiel mit Monitoren, die eine Bildwiederholrate von 100 Hertz erreichen, ermöglicht. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Hotfix-Treiber 430.53

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "Mortal Kombat XI"

reported by doelf, Dienstag der 30.04.2019, 16:45:20

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.4.3 aktualisiert. Diese bringt Unterstützung für das Spiel "Mortal Kombat XI" und behebt einen Fehler, durch den bei der Update-Benachrichtigung zuweilen eine falsche Version als installiert gemeldet wird. Dieses Problem entsteht, wenn AMD Link mit den Radeon Einstellungen verbunden ist.

Bekannte Probleme
Die Fehler sind allesamt schon bekannt: Das Gaming-Notebook ASUS TUF Gaming FX504 läuft nicht stabil, wenn es kabellos mit einem Bildschirm verbunden wird. Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an. Sind mehrere Anzeigegeräte an eine Radeon VII angeschlossen, kann es auf dem Desktop sowie bei der Verwendung von Applikationen gelegentlich zu einem Bildschirmflackern kommen. Unabhängig von der Grafikkarte verursacht die Wiedergabe kopiergeschützter Videoinhalte ein wiederkehrendes Flackern, wenn die Leistungsdaten per Überlagerung angezeigt werden sollen. Auch die Netflix-App aus dem Windows Store flackert während des Abspielens von Videos auf Monitoren mit HDR-Unterstützung.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.4.3 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.4.3 (optional)

 
Diese Meldung diskutieren...
logo

CDex 2.17 ist fertig

reported by doelf, Dienstag der 30.04.2019, 12:31:57

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.17 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.17 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.17

 
Diese Meldung diskutieren...
logo

Firefox 67.0 Beta 14 wartet auf Tester

reported by doelf, Montag der 29.04.2019, 11:27:54

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 14. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 14

 
Diese Meldung diskutieren...
logo

Facebook: Rechtsstreitigkeiten lassen Kosten explodieren

reported by doelf, Freitag der 26.04.2019, 17:11:32

Die Gelddruckmaschine namens Facebook, zu der auch Instagram und WhatsApp gehören, läuft weiter auf Hochtouren: Im ersten Quartal 2019 erzielte das Internetunternehmen einen Umsatz von 15,077 Milliarden US-Dollar, was einer Steigerung um 26,00 Prozent im Vergleich zum Auftaktquartal 2018 entspricht. Noch viel stärker, nämlich um 80,45 Prozent, sind allerdings die Ausgaben gestiegen.

Bis zu 5 Milliarden US-Dollar Strafe
Schuld an diesem Sprung von 6,517 Milliarden auf 11,760 Milliarden US-Dollar sind diverse Wettbewerbs- und Datenschutzverstöße, welche kostspielige Rechtsstreitigkeiten nach sich ziehen. So hat Facebook stolze 3,00 Milliarden US-Dollar für drohende Strafzahlungen in Zusammenhang mit andauernden Ermittlungen der US-Handelsaufsicht FTC (Federal Trade Commission) beiseite gelegt, rechnet laut eigener Aussage aber mit Kosten von bis zu 5,00 Milliarden US-Dollar. Hinzu kommt, dass Facebook solche Strafen nicht von der Steuer absetzen kann.

Rücklagen lassen Gewinn einbrechen
Facebook kann sich solche Ausgaben zwar locker leisten, doch sie drücken den Gewinn: Im operativen Geschäft ist dieser um 39,13 Prozent auf 3,317 Milliarden US-Dollar geschrumpft und der Nettogewinn ist aufgrund der Steuerproblematik sogar um 51,30 Prozent auf 2,429 Milliarden US-Dollar eingebrochen. Ähnlich deutlich, nämlich um 49,70 Prozent, ist der Gewinn je Anteil gefallen, er liegt nur noch bei 0,85 US-Dollar. Ohne die anstehenden Strafzahlungen wären 1,89 US-Dollar auf jede Aktie (verwässert) gekommen.

Nutzerzahlen weiter angewachsen
Erfreulicher, zumindest für Facebook, gestaltet sich die Entwicklung der Nutzerzahlen: Im März 2019 waren tagtäglich 1,56 Milliarden Nutzer auf der Plattform aktiv, das sind acht Prozent mehr als im Vorjahresmonat. Auch die Zahl der monatlich aktiven Nutzer ist um acht Prozent auf 2,38 Milliarden angewachsen - allen Skandalen zum Trotz scheint der Zustrom neuer Nutzer ungebremst. Und fast alle kommen per Smartphone, so dass 93 Prozent der im ersten Quartal 2019 generierten Werbeumsätze auf Mobilgeräte entfallen.

Die Anleger glauben weiter an Facebook
Die Anleger werten die hohen Rücklagen für die aktuellen Rechtsstreitigkeiten offenbar als Einmaleffekt, während das Wachstum bei Umsatz und Nutzerzahlen eine gewisse Nachhaltigkeit ausstrahlt. Im vergangenen Jahr hatte Facebook mehrfach vor einem möglichen Abebben des Umsatzwachstums gewarnt, doch eingetreten ist dieses Szenario nicht. Und so kletterte Facebooks Aktie am Folgetag der Quartalsmeldung auf bis zu 198,48 US-Dollar (+8,71%) und beschloss den Handelstag mit 193,26 US-Dollar (+5,85%). Inzwischen ist das Papier allerdings auf 190,76 US-Dollar gefallen.

 
Diese Meldung diskutieren...
logo

Quartalszahlen: Microsoft auf Wolke sieben

reported by doelf, Freitag der 26.04.2019, 15:19:24

Während der Wechsel auf eine Cloud-Strategie IBM nicht wirklich wachsen lässt und Oracle sein Cloud-Geschäft bereits umstrukturiert, zeigt Microsoft den Mitbewerbern, wie man abgehoben auf Wolke sieben davonschweben kann: Azure: +73%; Dynamics 365: +43%; Office 365 Commercial: +30%; Server-Produkte und Cloud-Dienste: +27%.

Produktspektrum: Weitere Tops und Flops
Die genannten Wachstumsraten beziehen sich auf den zwischen Januar und März 2019 generierten Umsatz im Vergleich zum Vorjahreszeitraum. Ebenfalls ganz vorne mit dabei: Das Karrierenetzwerk LinkedIn (+27%), die Geräte der Surface-Familie (+21%) und kommerzielle Windows-Produkte mit den zugehörigen Cloud-Diensten (+18%). Die Schlusslichter sind Gaming (+5%) und Enterprise Services (+4%). Auch das OEM-Geschäft mit Windows-Lizenzen (+9%) und Office-Produkte für Endkunden (+8%) sind nur einstellig gewachsen. Wechselkursschwankungen haben sich dabei negativ auf die Umsatzentwicklung ausgewirkt und ein bis zwei Prozentpunkte gekostet.

Die Geschäftszahlen
Kommen wir nun aber zu den Geschäftszahlen für das dritte Quartal des fiskalischen Jahres 2019, was kalendarisch den Monaten Januar bis März 2019 entspricht: Microsofts Quartalsumsatz ist im Vergleich zum Vorjahreszeitraum um 13,99 Prozent auf 30,571 Milliarden US-Dollar angewachsen. Der operative Gewinn springt derweil auf 10,341 Milliarden US-Dollar, ein Plus von 24,71 Prozent, und der Nettogewinn ist um immerhin 18,66 Prozent auf 8,809 Milliarden US-Dollar geklettert. Bleibt noch der Gewinn je Aktie, der sich auf 1,14 US-Dollar (+20,00%) beläuft. Größere Aktienrückkäufe hatte Microsoft in den vergangenen zwölf Monaten nicht getätigt.

Ausblick und Aktienkurs
Beim Ausblick für das Abschlussquartal sieht Microsoft ein Umsatzplus von 9,12 bis 11,19 Prozent für das Geschäftsfeld "Productivity and Business Processes", eine Steigerung um 12,95 bis 15,03 Prozent für die "Intelligent Cloud" sowie bis zu 2,67 Prozent mehr beim "More Personal Computing". Die Vergleichszahlen hierfür liefert das vierte Quartal des fiskalischen Jahres 2018. Gestern kletterte Microsofts Aktie zwischenzeitlich um 5,09 Prozent auf 131,37 US-Dollar und drückte die Marktkapitalisierung des Unternehmens über die magische Marke von einer Billion US-Dollar. Am Ende des Handelstages blieben hiervon aber nur 129,15 US-Dollar (+3,31%) und ein Börsenwert von 990.866.366.551 US-Dollar übrig.

 
Diese Meldung diskutieren...
logo

Absatzprobleme schicken Intels Aktie auf Talfahrt

reported by doelf, Freitag der 26.04.2019, 13:42:21

Intel konnte seine eher bescheidenen Erwartungen für das erste Quartal 2019 zwar leicht übertreffen, tritt beim Umsatz aber dennoch auf der Stelle. Steigende Prozessorpreise konnten den rückläufigen Absatz nicht auffangen und auch der immer billiger werdende NAND-Flash-Speicher setzte dem Unternehmen zu. CEO Bob Swan gibt sich für die zweite Jahreshälfte dennoch vorsichtig optimistisch.

Umsatzeinbruch im Server-Geschäft
Mit 16,061 Milliarden US-Dollar lag Intels Quartalsumsatz ganz knapp unter der Vorgabe des Vorjahreszeitraums (Q1/2018: 16,066 Milliarden US-Dollar). Während die PC-Sparte (Client Computing Group) um 4,45 Prozent auf 8,586 Milliarden US-Dollar zulegen konnte, verzeichnete das lukrative Server-Geschäft (Data Center Group) einen Einbruch um 6,34 Prozent auf 4,902 Milliarden US-Dollar. Der Umsatz mit nicht flüchtigem Speicher (Non-Volatile Memory Solutions Group) ist sogar um 12,02 Prozent auf 915 Millionen US-Dollar abgesackt. Das Internet der Dinge verzeichnete einen Zuwachs um 8,33 Prozent auf 910 Millionen US-Dollar, während der Umsatz der "Programmable Solutions Group" (vormals Altera) um 2,41 Prozent auf 486 Millionen US-Dollar geschrumpft ist. Bleibt noch Mobileye, ein Spezialist für die Bilderkennung autonomer Fahrzeuge, dessen Umsatz um 38,41 Prozent auf 209 Millionen US-Dollar gesprungen ist.

Die Verluste der Speichersparte steigen
Während Intels Umsatz stagnierte, ist der operative Gewinn um 6,62 Prozent auf 4,174 Milliarden US-Dollar gefallen. Knapp Dreiviertel des Gewinns stammen aus dem PC-Geschäft (Client Computing Group), das sich um 10,07 Prozent auf 3,072 Milliarden US-Dollar steigern konnte. Bei den Servern (Data Center Group) ist der Gewinn allerdings um 29,25 Prozent auf 1,841 Milliarden US-Dollar abgestürzt und die übrigen Segmente - Internet of Things Group: 251 Millionen US-Dollar (+10,57%); Programmable Solutions Group: 89 Millionen US-Dollar (-8,25%); Mobileye: 68 Millionen US-Dollar (+580,00%) - zeigen sich sehr uneinheitlich. Aufgrund der stark gefallenen Preise für NAND-Flash-Speicher ist der operative Verlust der "Non-Volatile Memory Solutions Group" von 81 Millionen auf 297 Millionen US-Dollar angewachsen. Dazu kommt ein Minus von 850 Millionen aus Intels übrigen Engagements (Q1/2018: -1,176 Milliarden US-Dollar).

Nettoergebnis und Ausblick
Unter dem Strich steht ein Nettogewinn in Höhe von 3,974 Milliarden US-Dollar, der die Vorgabe des Vorjahres um 10,78 Prozent verfehlt. Obwohl Intel die Zahl seiner ausgegebenen Aktien binnen Jahresfrist um 4,72 Prozent reduziert hatte, ist der Gewinn je Aktie um 6,45 Prozent auf 0,87 US-Dollar geschrumpft. Für das zweite Quartal 2019 erwartet Intel einen Umsatz in Höhe von 15,6 Milliarden US-Dollar (Q2/2018: 17,0 Milliarden US-Dollar) sowie 0,83 US-Dollar Gewinn je Aktie (Q2/2018: 1,05 US-Dollar). Den Ausblick für das gesamte Geschäftsjahr 2019 hat das Unternehmen derweil zusammengestrichen: Statt 71,5 Milliarden soll der Jahresumsatz nur noch 69,0 Milliarden US-Dollar betragen und der Gewinn je Aktie (GAAP) wurde um 4,83 Prozent auf 4,14 US-Dollar reduziert.

Absatzprobleme lassen Aktienkurs einbrechen
Nicht nur der schlechtere Ausblick, sondern auch Intels Absatzprobleme haben die Aktionäre verunsichert: Bei Notebooks sind die Absatzzahlen im Vergleich zum Vorjahr um sieben Prozent zurückgegangen und bei Desktop-PCs konnte Intel acht Prozent weniger losschlagen. Ebenso deutlich sind die Stückzahlen bei den Servern gefallen. Steigende Stückpreise konnten diese Entwicklung bei Notebooks (+13%) und Desktop-PCs (+7%) kompensieren, nicht aber im Server-Geschäft (+1%). Nach Bekanntgabe der Geschäftszahlen war Intels Aktie an der Technologiebörse NASDAQ um 7,06 Prozent auf 53,54 US-Dollar abgestürzt und liegt inzwischen nur noch bei 53,35 US-Dollar (-7,39%).

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.3 ist fertig

reported by doelf, Freitag der 26.04.2019, 12:28:42

Nach zwei Veröffentlichungskandidaten und 92 Korrekturen liegt das finale LibreOffice 6.2.3 zum Download bereit. Wer den zweiten Release Candidate bereits installiert hat, muss die Software nicht erneut herunterladen, denn dieser ist Bit für Bit identisch mit dem fertigen Produkt.

16 der Fehlerbereinigungen kümmern sich um potentielle Absturzursachen und Programmhänger. So verabschiedete sich die Software beim Aufruf des Druck-Dialogs, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt waren. Auch beim Öffnen der Kapitelnummerierung, beim Einfügen von Grafikobjekten in ein Diagramm und beim Versuch, Änderungen zu bestätigen, konnte es zum Absturz kommen. Während Microsoft Word bei fehlerhaften .DOCX-Dateien vor unlesbaren Inhalten warnt, machte der Writer bisher einen Abflug. Dies wurde ebenso repariert wie ein Absturz in der Basic-IDE, wenn auf ein Undo ein Redo folgte. Navigierte man den Seitendialog über die Tastatur, kam es zu Hängern, und auch in der Funktion ScFormulaResult::GetMatrixFormulaCellToken() steckte ein Absturz. Beim Versuch, eine Tabelle mit verbundenen Zellen auf zwei Seiten zu verteilen, fror der Writer ebenso ein wie nach dem Öffnen einer Datei mit 230 Seiten.

Es wurden auch wieder einige Probleme beim Umgang mit den Dateiformaten DOCX, XLSX und PDF beseitigt. Beim DOCX-Import wird nun der aus Word 2013 bekannte vergrößerte Abstand für Absätze mit verankerten Objekten berücksichtigt und der Umgang mit aus DOCX-Dokumenten importierten Formen wurde korrigiert, die nun beim Einfügen über Formeln auch nicht mehr darunter landen. Speichert man ein Dokument ins DOCX-Format, soll die Größe der Zellen nun unverändert bleiben. Beim Import von DOCX-Dateien mit Kuchendiagramm verwandeln sich Zeilenumbrüche in den Beschriftungen nicht mehr in Strichpunkte und auch die Farben für Schrift und Hintergrund bleiben in mit Word angelegten Listen erhalten.

Für XLS-Tabellen wurden fehlerhafte URLs berichtigt und in XLSX-Dateien zerstört ein Arbeitsblattname mit Punkten nicht mehr die Verknüpfung zu den darin enthaltenen Zellen. Verursachen die Daten einer Pivot-Tabelle den Fehler "Err:504", meldete Excel beim Laden von mit Calc erzeugten XLSX-Dokumenten einen Fehler und die Pivot-Tabelle wurde verworfen. Dieses Problem haben die Entwickler ebenso behoben wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export vom Writer. In anderen Fällen führte das Speichern von PDF-Dateien zu schwarzen Feldern, wo die Bilder hätten sein sollen, und bearbeitete Konturen von Bildumrandungen fehlten nach dem Export im PDF-Dokument. Auch dieser Fehler wurde korrigiert.

Download: LibreOffice 6.2.3

 
Diese Meldung diskutieren...
logo

BGH: EuGH soll das Framing von Vorschaubildern bewerten

reported by doelf, Donnerstag der 25.04.2019, 20:59:14

Darf die Verwertungsgesellschaft Bild-Kunst im Rahmen eines Nutzungsvertrags für urheberrechtlich geschützte Werke technische Maßnahmen zur Verhinderung von Framing, also einer Einbindung der geschützten Inhalte durch Dritte, verlangen? "Möglicherweise", meint der Bundesgerichtshof (BGH). Aber nur, falls das Framing selbst einen Urheberrechtsverstoß darstellt.

Der EuGH und das Framing
Dies bedarf einer Interpretation der europäischen Richtlinie 2001/29/EG, weshalb der BGH das Verfahren aussetzt und den Gerichtshof der Europäischen Union (EuGH) anruft. Konkret geht es um die Auslegung von Rechtsverletzungen durch eine öffentliche Wiedergabe. Der BGH hatte den EuGH bereits im Jahr 2013 angerufen, als es um das Framing eines YouTube-Videos ging (I ZR 46/12). In diesem Fall stellte das Framing letztendlich keine öffentliche Wiedergabe im Sinne der Richtlinie und somit auch keine Urheberrechtsverletzung dar (EuGH C-348/13).

Der konkrete Fall
Dieses Mal geht es allerdings nicht um YouTube-Videos, sondern um Vorschaubilder. Die im Internet frei zugängliche Online-Plattform für Kultur und Wissen der Deutschen Digitalen Bibliothek nutzt lokal gespeicherte Vorschaubilder für die Verknüpfung extern verlinkter Werke. Einige dieser Werke sind urheberrechtlich geschützt, weshalb die Verwertungsgesellschaft Bild-Kunst von der Stiftung Preußischer Kulturbesitz, der Trägerin der Bibliothek, den Abschluss eines Nutzungsvertrags verlangt. Im Rahmen dieses Vertrages verlangt die Verwertungsgesellschaft, dass technische Maßnahmen getroffen werden, die das Einbinden der Vorschaubilder auf den Webseiten Dritter unterbinden. Per Feststellungsklage will die Stiftung diese Klausel für nichtig erklären lassen.

Die Einschätzung der Gerichte
Das Landgericht Berlin hatte die Klage am 25. Juli 2017 als unzulässig abgewiesen (15 O 251/16). Im Rahmen der Berufung sah dann das Kammergericht am 18. Juni 2018 eine Verpflichtung der Beklagten, den Nutzungsvertrag ohne die strittige Klausel abschließen zu müssen (24 U 146/17 - GRUR 2018, 1055). Der I. Zivilsenat des BGH hielt die Klausel heute für "möglicherweise" gültig. Eine Verpflichtung, technische Maßnahmen gegen das Framing verlangen zu dürfen, setzte allerdings voraus, dass diese Technik tatsächlich einen Urheberrechtsverstoß darstelle. Und das muss erst einmal der EuGH bewerten.

 
Diese Meldung diskutieren...
logo

BGH: Wifi-Hotspots auch ohne Zustimmung der Kunden möglich

reported by doelf, Donnerstag der 25.04.2019, 19:38:10

Der I. Zivilsenat des Bundesgerichtshofs (BGH) hat entschieden, dass Telekommunikationsdienstleister auf den WLAN-Routern ihrer Kunden einen Wifi-Hotspot für Dritte betreiben dürfen. Dazu müssen allerdings einige Voraussetzungen erfüllt sein, was bei Unitymedia der Fall ist.

Die Ausgangslage
Anfang 2016 informierte der Kabelnetzbetreiber Unitymedia seine Kunden über Pläne zum Aufbau eines großflächigen WLAN-Netzes. Dieses WLAN-Netz wird über jene Router errichtet, welche Unitymedia seinen Kunden zur Nutzung seiner Dienste zur Verfügung stellt. Auf diesen aktiviert Unitymedia ein zweites Signal, welches von Dritten genutzt werden kann. Im Gegenzug kann der Kunde über die Router anderer Unitymedia-Kunden ins Internet gehen. Die Verbraucherzentrale Nordrhein-Westfalen wertete diese Praxis als unzumutbare Belästigung und klagte auf Unterlassung.

Der Prozessverlauf
Das Landgericht Köln urteilte am 9. Mai 2017 ganz im Sinne der Verbraucherschützer (31 O 227/16 - MMR 2017, 711). Die Berufung vor dem Oberlandgericht Köln endete am 2. Februar 2018 mit einer Abweisung der Klage (6 U 85/17 - WRP 2018, 498), da das zweite WLAN-Signal die gegenüber dem Kunden zugesicherte Leistung nicht beeinträchtige und die Kunden der Aufschaltung jederzeit - auch nachträglich - widersprechen können. Der BGH hat sich heute der Meinung des Oberlandgerichts angeschlossen und noch einmal die Voraussetzungen für eine solche Nutzung zusammengefasst.

Bedingungen für die Aufschaltung von Wifi-Hotspots
Zunächst einmal muss der genutzte Router Eigentum des Internetanbieters sein. Weiterhin darf der Vertrag dem Kunden kein ausschließliches Nutzungsrecht am bereitgestellten Router einräumen, was in der Regel auch nie der Fall ist. Die Bereitstellung der zugesicherten Vertragsleistung darf nicht durch die Aufschaltung des zweiten WLAN-Signals beeinträchtigt werden. Es dürfen sich zudem keine Nachteile für den Kunden ergeben, beispielsweise Sicherheits- und Haftungsrisiken oder Mehrkosten. All diese Bedingungen erfüllt Unitymedia in den Augen des BGH.

Widerspruchsmöglichkeit optional
Unitymedia bietet seinen Kunden die Möglichkeit, der Aufschaltung des Wifi-Hotspots jederzeit zu widersprechen. Dieser Widerspruch ist auch nachträglich möglich, die Deaktivierung des Hotspots erfolgt spätestens zum übernächsten Werktag. Durch das Einräumen des Widerspruchs entkräftet Unitymedia den Vorwurf einer aggressiven Geschäftspraktik. Doch auch ohne die Möglichkeit, der Aufschaltung des zweiten WLAN-Signals zu widersprechen, läge nach Einschätzung des BGH keine Belästigung und schon gar keine unzumutbare Belästigung vor.

 
Diese Meldung diskutieren...
logo

Neues von Intel: Sparsame Desktop-CPUs und mobile Heizer

reported by doelf, Mittwoch der 24.04.2019, 19:22:39

Mit 25 neuen Desktop-Prozessoren und 6 CPUs für Notebooks komplettiert Intel sein Angebot bei der aktuellen 9. Core-Generation. Während die Desktop-Palette nach unten sowie um sparsame T-Modelle mit einer TDP von 35 Watt ausgeweitet wurde, stehen bei Notebooks sehr leistungsstarke CPUs mit bis zu acht Kernen im Fokus.

Coffee Lake, 14 nm und etwas Schutz gegen Meltdown
Ja, auch die 9. Core-Generation hört weiterhin auf den Code-Namen "Coffee Lake" und wird nach wie vor mit Strukturgrößen von 14 nm gefertigt. Auch die integrierte Grafiklösung UHD Graphics 630 ist schon lange bekannt und auf HDMI 1.4b limitiert. Will ein Hersteller HDMI 2.0 anbieten, muss dieses aus dem DisplayPort erzeugt werden. Die CPUs umfassen Hardware-Korrekturen, welche die Meltdown-Varianten 3 (Rogue Data Cache Load) und 5 (L1 Terminal Fault) ausschalten. Dies ist nicht unwichtig, denn Firmware-Korrekturen für Meltdown Variante 3 kosten ziemlich viel Leistung. Gegen die Meltdown-Variante 3a (Rogue System Register Read) werden weiterhin Firmware-Korrekturen benötigt, während gegen die Spectre-Variante 2 (Branch Target Injection) und die Meltdown-Variante 4 (Speculative Store Bypass) nur eine Kombination aus Firmware-Korrekturen und Betriebssystemanpassungen helfen.

Die Mobil-CPUs der 9. Core-Generation
Wie eingangs erwähnt, setzt Intel bei den neuen Mobil-CPUs auf Leistung und nicht auf einen geringen Stromverbrauch. Die "Thermal Design Power" (TDP) liegt bei happigen 45 Watt, welche die Notebook-Hersteller irgendwie aus ihren Computern herausführen müssen. Das weckt Erinnerungen an Zeiten, als mobile Computer heiß und laut waren und man sich nie allzu weit von einer Steckdose entfernen durfte. Und es sorgt für Kopfschütteln, dass Intel mit dem Core i9-9900T einen 8-Kerner für Desktops liefern kann, der 10 Watt sparsamer arbeitet als die neuen Notebook-CPUs. Fairer Weise muss erwähnt werden, dass die Laptop-Hersteller zumindest die H-Varianten auf 35 Watt drosseln können. Der Speicher-Controller mit seinen beiden Kanälen unterstützt bis zu 128 GiB DDR4-2666, darf aber auch mit LPDDR3-2133 kombiniert werden.

  • neu - Intel Core i9-9980HK (8 Kerne/16 Threads @ 2,4-5,0 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,25 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i9-9880H (8 Kerne/16 Threads @ 2,3-4,8 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i7-9850H (6 Kerne/12 Threads @ 2,6-4,6 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i7-9750H (6 Kerne/12 Threads @ 2,6-4,5 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i5-9400H (4 Kerne/8 Threads @ 2,5-4,3 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 45 W): keine Preisangabe
  • neu - Intel Core i5-9300H (4 Kerne/8 Threads @ 2,4-4,1 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 45 W): keine Preisangabe

Das erweiterte Line-up für Desktop-PCs
Die Desktop-CPUs der 9. Core-Generation besitzen zwei Speicherkanäle und sind offiziell für bis zu 128 GiB DDR4-2666 (i9, i7 und i5) bzw. 64 GiB DDR4-2400 (i3, Pentium, Celeron) freigegeben. Alle Modelle verfügen über 16 PCI-Express-Lanes der 3. Generation, die sich auf bis zu drei Grafikkarten (1 x 16 oder 2 x 8 oder 1 x 8 plus 2 x 4) aufteilen lassen. Die Prozessoren benötigen Hauptplatinen mit dem Sockel 1151 sowie einen Chipsatz ab der 300er-Serie (Z390, Z370, B360, Q360, H360, H310).

  • Intel Core i9-9900KF (8 Kerne/16 Threads @ 3,6-5,0 GHz; 16 MiB Cache; keine iGPU; 95 W): 488 US-Dollar
  • Intel Core i9-9900K (8 Kerne/16 Threads @ 3,6-5,0 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 95 W): 488 US-Dollar
  • neu - Intel Core i9-9900 (8 Kerne/16 Threads @ 3,1-5,0 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 65 W): 439 US-Dollar
  • neu - Intel Core i9-9900T (8 Kerne/16 Threads @ 2,1-4,4 GHz; 16 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 35 W): 439 US-Dollar
  • Intel Core i7-9700KF (8 Kerne/8 Threads @ 3,6-4,9 GHz; 12 MiB Cache; keine iGPU; 95 W): 374 US-Dollar
  • Intel Core i7-9700K (8 Kerne/8 Threads @ 3,6-4,9 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 95 W): 374 US-Dollar
  • neu - Intel Core i7-9700F (8 Kerne/8 Threads @ 3,0-4,7 GHz; 12 MiB Cache; keine iGPU; 65 W): 323 US-Dollar
  • neu - Intel Core i7-9700 (8 Kerne/8 Threads @ 3,0-4,7 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 65 W): 323 US-Dollar
  • neu - Intel Core i7-9700T (8 Kerne/8 Threads @ 2,0-4,3 GHz; 12 MiB Cache; UHD Graphics 630 @ 1,20 GHz; 35 W): 323 US-Dollar
  • Intel Core i5-9600KF (6 Kerne/6 Threads @ 3,7-4,6 GHz; 9 MiB Cache; keine iGPU; 95 W): 262 US-Dollar
  • Intel Core i5-9600K (6 Kerne/6 Threads @ 3,7-4,6 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 95 W): 262 US-Dollar
  • neu - Intel Core i5-9600 (6 Kerne/6 Threads @ 3,1-4,6 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 65 W): 213 US-Dollar
  • neu - Intel Core i5-9600T (6 Kerne/6 Threads @ 2,3-3,9 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 35 W): 213 US-Dollar
  • neu - Intel Core i5-9500F (6 Kerne/6 Threads @ 3,0-4,4 GHz; 9 MiB Cache; keine iGPU; 65 W): 192 US-Dollar
  • neu - Intel Core i5-9500 (6 Kerne/6 Threads @ 3,0-4,4 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 65 W): 192 US-Dollar
  • neu - Intel Core i5-9500T (6 Kerne/6 Threads @ 2,2-3,7 GHz; 9 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 35 W): 192 US-Dollar
  • Intel Core i5-9400F (6 Kerne/6 Threads @ 2,9-4,1 GHz; keine iGPU; 65 W): 182 US-Dollar
  • Intel Core i5-9400 (6 Kerne/6 Threads @ 2,9-4,1 GHz; UHD Graphics 630 @ 1,05 GHz; 65 W): 182 US-Dollar
  • neu - Intel Core i5-9400T (6 Kerne/6 Threads @ 1,8-3,4 GHz; UHD Graphics 630 @ 1,05 GHz; 35 W): 182 US-Dollar
  • Intel Core i3-9350KF (4 Kerne/4 Threads @ 4,0-4,6 GHz; 8 MiB Cache; keine iGPU; 91 W): 173 US-Dollar
  • neu - Intel Core i3-9350K (4 Kerne/4 Threads @ 4,0-4,6 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 91 W): 173 US-Dollar
  • neu - Intel Core i3-9320 (4 Kerne/4 Threads @ 3,7-4,4 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 62 W): 154 US-Dollar
  • neu - Intel Core i3-9300 (4 Kerne/4 Threads @ 3,7-4,3 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,15 GHz; 62 W): 143 US-Dollar
  • neu - Intel Core i3-9300T (4 Kerne/4 Threads @ 3,2-3,8 GHz; 8 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 35 W): 143 US-Dollar
  • neu - Intel Core i3-9100F (4 Kerne/4 Threads @ 3,6-4,2 GHz; 6 MiB Cache; keine iGPU; 65 W): 122 US-Dollar
  • neu - Intel Core i3-9100 (4 Kerne/4 Threads @ 3,6-4,2 GHz; 6 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 65 W): 122 US-Dollar
  • neu - Intel Core i3-9100T (4 Kerne/4 Threads @ 3,1-3,7 GHz; 6 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 35 W): 122 US-Dollar
  • neu - Intel Pentium Gold G5620 (2 Kerne/4 Threads @ 4,0 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,10 GHz; 54 W): 86 US-Dollar
  • neu - Intel Pentium Gold G5600T (2 Kerne/4 Threads @ 3,3 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 35 W): 75 US-Dollar
  • neu - Intel Pentium Gold G5420 (2 Kerne/4 Threads @ 3,8 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 54/58 W): 64 US-Dollar
  • neu - Intel Pentium Gold G5420T (2 Kerne/4 Threads @ 3,2 GHz; 4 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 35 W): 64 US-Dollar
  • neu - Intel Celeron G4950 (2 Kerne/2 Threads @ 3,3 GHz; 2 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 54 W): 52 US-Dollar
  • neu - Intel Celeron G4930 (2 Kerne/2 Threads @ 3,2 GHz; 2 MiB Cache; UHD Graphics 630 @ 1,05 GHz; 54 W): 42 US-Dollar
  • neu - Intel Celeron G4930T (2 Kerne/2 Threads @ 3,0 GHz; 2 MiB Cache; UHD Graphics 630 @ 1,00 GHz; 35 W): 42 US-Dollar

 
Diese Meldung diskutieren...
logo

ShadowHammer: Neben ASUS auch Spiele-Entwickler mit Malware infiziert

reported by doelf, Mittwoch der 24.04.2019, 17:20:07

Die Sicherheitsforscher von Kaspersky Lab haben ein Update zu den ShadowHammer-Angriffen der vergangenen Monate veröffentlicht: Offenbar wurde nicht nur das Tool ASUS Live Update des Computerherstellers ASUS gegen eine infizierte Version ausgetauscht, sondern auch die offiziellen Downloads von Computerspielen wie "Infestation: Survivor Stories" und "Point Blank".

Sechs weitere Opfer aus Thailand und Südkorea
Wie Kaspersky Lab berichtet, fanden sich sehr ähnliche Algorithmen in den Spielen von drei asiatischen Entwicklern. Betroffen waren demnach die Firmen "Electronics Extreme" und "Innovative Extremist" aus Thailand sowie Zepetto aus Südkorea. Von "Electronics Extreme" stammt der Survival-Horror "Infestation: Survivor Stories" (vormals "The War Z") und von Zepetto der Taktik-Shooter "Point Blank", der zuweilen auch unter dem Namen "Piercing Blow" bekannt war. Auch "Innovative Extremist" sei im Bereich der Spieleentwicklung tätig gewesen, lassen die Sicherheitsforscher wissen, primär habe das Unternehmen aber Web- und IT-Infrastrukturdienste angeboten. Dazu gäbe es drei weitere Opfer aus Südkorea: Einen weiteren Spieleentwickler, eine Mischkonzern-Holding und ein Pharmaunternehmen. Über diese Opfer will Kaspersky Lab aber noch keine Details bekannt geben.

Signierte Schad-Software aus vertrauenswürdiger Quelle
Wie schon bei ASUS handelt es sich auch hier um einen Supply-Chain-Angriff: Den Angreifern ist es gelungen, den Quellcode oder die Entwicklungswerkzeuge der Software-Firmen zu manipulieren. Als diese dann Installationsversionen ihrer Spiele und Programme erstellten und signierten, war der Schadcode bereits an Bord. Für Kunden ist das ein gewaltiges Problem, schließlich laden sie die infizierte Software direkt beim Hersteller und damit von einer vertrauenswürdigen Quelle herunter. Auch die Sicherheitsmechanismen des Betriebssystems werden ausgehebelt, da die Programme ein gültiges Zertifikat besitzen und der Entwickler bekannt ist. Kaspersky Lab hält es daher für unabdingbar, dass die bereits signierte Software vor der Freigabe auf mögliche Malware-Injektionen untersucht wird.

Wie der Schadcode in die Software kam
Die Malware-Injektionen erfolgte über eine manipulierte Version des Programms link.exe, welches zu Microsofts Visual Studio gehört. Dieses Programm lädt eine bösartige Bibliothek (.DLL) nach, welche sich in die Operation "Datei öffnen" einhängt. Sobald eine häufig genutzte Laufzeitbibliothek von C++ geladen werden soll, wird dieser Zugriff auf eine bösartige .LIB-Datei umgeleitet. Statt der Original-Bibliothek ist nun der Schadcode mit dem erstellten Programm verknüpft. Nun stellt sich die Frage, wie die Angreifer die veränderte link.exe einschleusen konnten. Hatten sie einen Rechner der Entwickler gehackt oder hatten diese möglicherweise Raubkopien statt legaler Lizenzen genutzt? Letzteres wäre nicht nur illegal, sondern auch grob fahrlässig. Kaspersky Lab erklärt, man habe diese Frage noch nicht abschließend klären können.

Wie der Schadcode funktioniert
Der Schadcode, welcher sich in den Computerspielen findet, prüft zunächst, ob er über administrative Rechte verfügt und ob sich ein bestimmter Schlüssel in der Registrierungsdatei befindet. Falls dieser Schlüssel existiert und sein Wert nicht gleich Null ist, startet ein neuer Prozess. Dieser sucht nach unerwünschten Prozessen (wireshark.exe, perfmon.exe, procmon64.exe, procmon.exe, procexp.exe, procexp64.exe, netmon.exe) und gleicht die gewählte Sprache der Installation ab. Läuft ein Prozess, der den Angriff auffliegen lassen könnte, kommt es zum Abbruch. Gleiches geschieht, wenn Russisch oder Chinesisch als Systemsprache gesetzt sind. Gibt es keinen Grund für einen Abbruch, werden Daten über das System gesammelt und per HTTP an einen Kontrollserver übermittelt. Über diesen kann auch zusätzlicher Schadcode nachgeladen und installiert werden.

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Noch bis zum 15. Juli 2019 ohne Google-Werbung

reported by doelf, Mittwoch der 24.04.2019, 16:04:41

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 15. Juli 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 198 werbefreie Tage finanziert, die wir auf 396 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 9. Juni 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die Sammlung läuft erst einmal bis zu 31. Mai 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber unterstützt GeForce GTX 1650 und begräbt 3D Vision

reported by doelf, Mittwoch der 24.04.2019, 15:44:53

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 430.39 aktualisiert, welche das neue Einstiegsmodell GeForce GTX 1650 unterstützt. Auch für die Notebook-GPUs GeForce GTX 1660 Ti und GTX 1650 ist dieser Treiber geeignet. Auf der Software-Seite gibt es Verbesserungen für die Spiele "Anthem", "Mortal Kombat 11" und "Strange Brigade" sowie eine Freigabe für das kommende Windows 10 Mai 2019 Update.

Variable Rate Shading für DirectX 12
Mit dem Windows 10 Mai 2019 Update wird DirectX 12 eine neue Funktion namens "Variable Rate Shading" (VRS) erhalten. Statt eine feste Genauigkeit auf die gesamte Szene anzuwenden, kann dabei variabel gearbeitet werden. Während Gegenstände im Fokus der Aufmerksamkeit mit hoher Qualität berechnet werden, kann man in den Randbereichen etwas ungenauer arbeiten. Auch Objekte, die aufgrund schneller Bewegungen sowieso unscharf erscheinen, müssen nicht mit höchster Präzision erstellt werden. NVIDIA hatte VRS zusammen mit seinen Turing-GPUs eingeführt, dabei aber noch auf eine eigene Lösung gesetzt, die bisher kaum Anwendung gefunden hat. Nun hat Microsoft das Verfahren standardisiert, was seine Adaptierung voran bringen könnte.

Bildschirme und Treiber-Komponenten
Sieben weitere Bildschirme haben eine Freigabe als G-SYNC-kompatibel erhalten und in den Display-Einstellungen lassen sich nun zwei Monitore im Hochformat mit einem dritten im Querformat zusammenführen. Auf Seiten der Treiber-Komponenten zeigen sich nView 149.77, die PhysX-System-Software 9.19.0218 und CUDA 10.1 unverändert, während der HD-Audio-Treiber auf die Version 1.3.38.16 und GeForce Experience auf die Version 3.18.0.102 aktualisiert wurden.

Gestrichene Funktionen
Mit dem Schritt auf die Version 430 streicht NVIDIA die Unterstützung für "3D Vision". Unter diesem Namen hatte NVIDIA im Jahr 2009 eine drahtlose Shutter-Brille vorgestellt, welche eine stereoskopische 3D-Darstellung im Zusammenspiel mit Monitoren, die eine Bildwiederholrate von 100 Hertz erreichen, ermöglicht. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Behobene Fehler
NVIDIA hat den HDR-Modus von MadVR für die Videowiedergabe über den MPC-Player repariert. Die Kombination aus Pascal-GPU, G-SYNC und Surround-Auflösung soll ebenfalls wieder funktionieren und auch das flackernde Desktop im Zusammenspiel mit einigen Mehr-Bildschirm-Konfigurationen will NVIDIA behoben haben. Zudem wurden Speicherlecks, die beim Starten von Spielen auftraten, gestopft.

Bekannte Probleme
Es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts. Weitere Probleme sind NVIDIA zur Zeit nicht bekannt.

Hard- und Software-Kompatibilität
Seit April 2018 entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest weitgehend, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, werden einige Fermi-Modelle weiterhin bedient. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 430.39 WHQL

 
Diese Meldung diskutieren...
logo

GeForce GTX 1650: Turing für den kleineren Geldbeutel

reported by doelf, Mittwoch der 24.04.2019, 13:50:11

NVIDIAs neues Einstiegsmodell in die aktuelle Turing-Generation heißt jetzt GeForce GTX 1650 und kommt zu Preisen ab 149 US-Dollar in die Läden. In Europa werden derzeit 180 bis 225 Euro aufgerufen, was die Karten ziemlich unattraktiv macht: Ab 235 Euro bekommt man eine GeForce GTX 1660 und AMDs Radeon RX 570 findet man schon unter 120 Euro.

MSI Geforce GTX1650 Aero ITX 4G OC

Wenig Speicher, schmales Interface
Wie erste Tests zeigen, ist die GeForce GTX 1650 entgegen erster Gerüchte kein Herausforderer für AMDs Radeon RX 580 (im Handel ab 165 Euro zu haben), sondern muss sich sogar hinter der Radeon RX 570 einordnen - es scheint, als hätte NVIDIA noch Platz für eine GeForce GTX 1650 Ti gelassen. Doch AMDs GPU punktet nicht nur mit 60 Euro Preisvorteil und mehr Grafikleistung, sondern ist auch mit 8 GiB GDDR5-Grafikspeicher zu haben. Den bekommt man bei NVIDIA weder für Geld noch gute Worte, denn die GeForce GTX 1650 ist immer mit 4 GiB GDDR5-Speicher ausgestattet. Ein weiterer Trumpf der Radeon RX 570 ist die 256 Bit breite Speicheranbindung, über die bei einem Speichertakt von 1,5 GHz 192 GB/s fließen. NVIDIA prügelt die Speicherchips der GeForce GTX 1650 zwar auf 2,0 GHz, doch aufgrund der nur 128 Bit schmalen Schnittstelle kommen hier maximal 128 GB/s durch.

MSI Geforce GTX1650 Ventus XS 4G OC

Auch die GPU wurde deutlich beschnitten
Dass die Leistung der GeForce GTX 1650 recht mäßig ausfällt, liegt aber nicht nur am Speicher: NVIDIA hat die GPU auf 896 CUDA-Kerne gestutzt, die mit 1.485 bis 1.665 MHz takten. Zum Vergleich: Eine GeForce GTX 1660 hat 1.408 Recheneinheiten, also 57,14 Prozent mehr, und lässt diese mit 1.530 bis 1.785 MHz zudem schneller laufen. Mit 640 (2 GiB-Version) bzw. 768 CUDA-Kernen (3 GiB-Variante) ist der direkte Vorgänger GeForce GTX 1050 allerdings noch schwächer aufgestellt, dazu kommen geringere Taktraten von 1.354 bis 1.455 MHz (2 GiB-Version) bzw. 1.392 bis 1.518 MHz (3 GiB-Variante). NVIDIAs Referenzmodell der GeForce GTX 1650 ist mit einer Länge von nur 129,5 mm sehr kompakt und mit einer Leistungsaufnahme von 75 Watt auch sehr genügsam. Die Kehrseite der Medaille ist der fehlende Stromanschluss, der die Übertaktbarkeit dieser Grafikkarten einschränkt.

ASUS ROG STRIX GTX1650 O4G GAMING

Fazit
NVIDIAs GeForce GTX 1650 ist eine kompakte und sparsame Grafikkarte, die nicht nur ihre direkten Vorgänger, sondern auch die GeForce GTX 1050 Ti überflügelt. Der Abstand zur GeForce GTX 1660 ist allerdings gewaltig und spiegelt sich nicht in den derzeit aufgerufenen Preisen wider. Doch selbst für 150 Euro hätte die schwächste Turing-Karte einen schweren Stand, da NVIDIA nicht über den Tellerrand geblickt hat. Dort findet sich nämlich AMDs Radeon RX 570, deren 4-GiB-Variante man schon für weniger als 120 Euro kaufen kann. Zugegeben: Mit 150 Watt verbraucht AMDs Karte doppelt so viel Strom, doch sie ist auch klar schneller und letztendlich das bessere Angebot.

 
Diese Meldung diskutieren...
logo

April-Updates legen Windows 7 lahm

reported by doelf, Dienstag der 23.04.2019, 16:10:44

Nicht nur die Nutzer von Windows 10 müssen allmonatlich bangen, sondern auch all jene, die derzeit das letzte Support-Jahr von Windows 7 und Server 2008 R2 auskosten. Die April-Updates für Windows 7 (KB4493472) haben es jedenfalls wieder einmal in sich und legen in Zusammenarbeit mit Virenschutzprodukten führender Hersteller die frisch aktualisierten PCs lahm.

Bereits am Karfreitag hatte Microsoft massive Probleme mit Virenschutzprodukten der Firmen ArcaBit, Avast, Avira und Sophos bestätigt: Nach der Installation der Update-Sammlung KB4493472 ist ein Neustart erforderlich, der das System extrem langsam macht. Oft reagiert der Rechner gar nicht mehr, so dass man sich nicht einmal anmelden kann. Gestern ergänzten die Redmonder dann, dass auch die Sicherheitslösungen von McAfee betroffen sind. Der Eintrag findet sich bisher nur in den englischsprachigen Hinweisen, während die deutsche Übersetzung noch den Stand vom 19. April 2019 aufweist.

Microsoft blockiert inzwischen die Installation von KB4493472 auf Systemen, auf denen eine betroffene Version der Virenschutzprogramme läuft. Von ArcaBit und Avast gibt es bereits Notfall-Updates, während McAfee und Sophos ihren Kunden Lösungsvorschläge unterbreiten. Bei Avira konnten wir noch nichts zu diesem Problem finden, laut Microsoft sucht man zusammen nach einer Lösung.

Die April-Updates für Windows 7 (KB4493472) umfassen etliche Sicherheitskorrekturen, beispielsweise für die Bibliothek WININET.DLL, die auch vom Internet Explorer 11 genutzt wird, die Grafikkomponente, den XML-Parser MSXML, die Datenbank-Engine JET und den Windows-Kernel. Zudem wurden erstmals Schutzmechanismen gegen Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für CPUs des taiwanischen Herstellers VIA integriert.

 
Diese Meldung diskutieren...
logo

Windows 10 bekommt wohl doch keine Sets

reported by doelf, Dienstag der 23.04.2019, 11:41:15

Man hatte ihre Einführung bereits bei der Version 1803 von Windows 10 erwartet, doch auch in der Version 1809 blieben sie abstinent: Die Sets für Windows 10. Seither fehlt das innovative Bedienkonzept auch in den Insider-Builds des Betriebssystems und dabei wird es auch bleiben.

Microsoft hatte sein Set-Konzept im November 2017 vorgestellt und wollte dabei unterschiedliche Programme in ein gemeinsames Fenster packen. Der Wechsel geschieht dann wie beim Webbrowser über Tabs und ähnelt somit der Arbeit in reinen Web-Anwendungen. Auch für die Windows-Konsole war eine Tab-Ansicht geplant, doch diese wird es nicht in das kommende Windows 10 Version 1903 schaffen. Dies bestätigte der leitende Entwickler Rich Turner mit den Worten:

"The Shell-provided tab experience is no more, but adding tabs is high on our to do list."

Mit seiner Aussage, eine über die Benutzeroberfläche von Windows bereitgestellte Tab-Unterstützung existiere nicht mehr, aber für die Konsole stehe die Integration von Tabs noch immer weit oben auf der Aufgabenliste, hatte sich Turner wohl etwas weit aus dem Fenster gelehnt. Wenig später ruderte er zurück: Er habe sich nur auf seinen Aufgabenbereich, die Konsole, bezogen. Für das Thema Sets sei derweil das Shell-Team zuständig.

"That's for the Windows Shell team to deliver, not the Windows Console team. My comment was made in the context of a discussion re. Windows Console."

Letztendlich war Turners erste Ansage aber überdeutlich und warum sollte sein Team an einer Speziallösung für eine Tab-Ansicht arbeiten, wenn weiterhin eine solche Funktion für das ganze Betriebssystem geplant ist? Viel wahrscheinlicher ist, dass Microsoft die Set-Entwicklung eingestellt und sich Turner verplappert hat.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

CIA: Huawei wird vom chinesischen Staat finanziert

reported by doelf, Dienstag der 23.04.2019, 11:03:27

Die "Central Intelligence Agency" (CIA), also der Auslandsgeheimdienst der Vereinigten Staaten von Amerika, wird nicht müde, vor dem chinesischen Telekommunikationsausrüster Huawei zu warnen. Wie die britische Tageszeitung Times berichtet, hat Huawei Geld vom chinesischen Staat erhalten.

In einer Mitteilung an die Geheimdienste des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands - also das "Five Eyes"-Bündnis - lässt die CIA wissen, dass die Zahlungen von der Volksbefreiungsarmee, der Sicherheitskommission der kommunistischen Partei und über einen dritten Arm der chinesischen Geheimdienste geflossen seien. Der US-Geheimdienst sieht hierdurch seinen Verdacht, dass die chinesische Regierung ausländische Netze über Hardware von Huawei infiltrieren will, bestätigt. Schon seit Monaten übt die US-Regierung Druck im In- und Ausland aus, um die Beteiligung von Huawei am Aufbau von 5G-Mobilfunknetzen zu verhindern. Konkrete Beweise hatten die Spione aber auch diesmal nicht auf den Tisch gelegt.

Tatsächlich steht außer Frage, dass große chinesische Unternehmen eng mit der chinesischen Regierung zusammenarbeiten müssen. Dies gilt insbesondere für Telekommunikationsausrüster, da diese eine Schlüsselrolle in den nationalen Überwachungsbestrebungen der kommunistischen Partei spielen. Dass ausländische Telekommunikationsnetze ein äußert attraktives Ziel für die chinesischen Geheimdienste darstellen, dürfte auch niemanden überraschen - schließlich fangen auch die US-Geheimdienste Telekommunikationsausrüstung ab, um diese Geräte mit Hintertüren für ihre eigenen Zwecke zu versehen. Nur ein Punkt ist wirklich erstaunlich: Dass die Geheimdienste des "Five Eyes"-Bündnisses bisher noch keinen Beweis dafür erbringen konnten, dass die Geräte von Huawei tatsächlich Hintertüren enthalten. Sind die Chinesen wirklich so gut?

 
Diese Meldung diskutieren...
logo

Benutzerfreundlichkeit ausbaubar: Samsungs Galaxy Fold kommt später

reported by doelf, Dienstag der 23.04.2019, 10:27:09

Im Februar hatte Samsung sein erstes Smartphone mit Klapp-Display, das Galaxy Fold, angekündigt. Ab Mai 2019 sollte das Telefon zu Preisen ab 1.999 Euro in den Handel kommen, doch daraus wird nun nichts. Tests hätten gezeigt, "dass das Gerät für eine bestmögliche Benutzerfreundlichkeit weiter verbessert werden muss".

Der südkoreanische Elektronikriese hatte in Vorbereitung auf den Verkaufsstart erste Testgeräte des Galaxy Fold an diverse Medien verschickt und dabei nicht nur Lob geerntet. Einige Tester hatten eine vermeintliche Schutzfolie vom Display gezogen, bei der es sich laut Samsung um eine zum Bildschirm gehörige Schutzschicht handelt, deren Entfernen zum Ausfall der Anzeige führen kann. Andere Tester hatten Probleme mit der speziellen Scharnierkonstruktion aus mehreren ineinandergreifenden Zahnrädern. Dazu kam mindestens ein Fall, "in dem Stoffe, die sich im Inneren des Geräts befanden, die Display Leistung beeinträchtigten". Samsung will die Probleme genauer untersuchen und in der kommenden Woche einen neuen Starttermin nennen.

Samsung Galaxy Fold

Dass es bei neuen Technologien zu diversen Kinderkrankheiten kommt, ist keinesfalls ungewöhnlich - selbst zehn Jahre Entwicklungszeit und sehr hohe Preise können so etwas nicht verhindern. In der Regel werden offizielle Testgeräte jedoch handselektiert und sollten zumindest nicht von Fertigungsschwankungen betroffen sein. Dass die Pressevertreter Probleme mit dem Scharnier und Fremdstoffen im Inneren des Smartphones hatten, kommt somit überraschend. Was die Schutzschicht in Form einer abziehbaren Folie betrifft, erkennen wir indes eine grundlegende Schwachstelle der Konstruktion: Selbst wenn Kinder, Freunde und Kollegen beim Erstkontakt nicht gleich daran herumknibbeln, dürften sich die Kanten der Folie im Rahmen der alltäglichen Nutzung schnell lösen. Optische Makel und technische Probleme scheinen an dieser Stelle vorprogrammiert zu sein, was angesichts des Preisniveaus keinesfalls akzeptabel ist.

 
Diese Meldung diskutieren...
logo

Tipp: Ubisoft verschenkt "Assassin's Creed Unity"

reported by doelf, Sonntag der 21.04.2019, 12:04:51

Nicht wegen Ostern, sondern anlässlich des Großbrandes in der Kathedrale "Notre-Dame" in Paris hat sich der französische Spiele-Entwickler und Verleger Ubisoft entschlossen, die PC-Version des Spiels "Assassin's Creed Unity" bis zum 25. April 2019 um 9:00 Uhr kostenlos anzubieten. "Assassin's Creed Unity" spielt in Paris zur Zeit der französischen Revolution und ermöglicht einen Blick auf das intakte Gotteshaus.

Zumindest bis die Revolutionäre die Kirche im Jahr 1793 stürmen, die Inneneinrichtung zerstören und alle Metallgegenstände einschmelzen. Im Anschluss wurde Notre-Dame entweiht und zu einem "Tempel der Vernunft" erklärt. Dies alles kann man in der Rolle des Arno Dorian erleben, der im Spiel vor dem Hintergrund der historischen Ereignisse den Drahtziehern der Revolution nachstellt. Ubisoft hat selbst 500.000 Euro für den Wiederaufbau von Notre-Dame gespendet und bittet jene Kunden, die "Assassin's Creed Unity" nun kostenlos herunterladen, ebenfalls über eine Spende nachzudenken.

Download: Assassin's Creed Unity (kostenlos bis zum 25. April 2019 um 9:00 Uhr, Ubisoft-Konto erforderlich)

 
Diese Meldung diskutieren...
logo

Wir wünschen frohe Ostertage!

reported by doelf, Sonntag der 21.04.2019, 11:44:33

Die Redaktion von Au-Ja.de wünscht ihren Lesern friedliche und besinnliche Ostertage. In Gedanken sind wir bei den Opfern der schrecklichen Anschlagsserie in Sri Lanka, welche nach aktuellen Meldungen 137 Menschenleben gekostet haben soll. Hunderte wurden verletzt.

Frohe Ostertage

Normalerweise blicken wir ein wenig ironisch auf das Fest mit dem Hasen, denn die Ahnungslosigkeit in Bezug auf einen der wichtigsten Feiertage der Christenheit ist zuweilen sehr komisch. Angesichts der Ereignisse im Inselstaat Sri Lanka ist uns heute aber nicht zum Scherzen zumute. Drei Kirchen in den Städten Colombo, Negombo und Batticaloa sind am Morgen des Ostersonntag Schauplatz tödlicher Explosionen geworden, drei weitere Ziele waren Luxushotels in der Landeshauptstadt Colombo. Die Hintergründe dieser Gewalt sind noch völlig unklar. Ob sich Deutsche unter den Opfern befinden, steht genauso wenig fest. Das Auswärtige Amt der Bundesrepublik Deutschland hat einen Krisenstab eingerichtet und ist für besorgte Angehörige telefonisch unter der Nummer 030-50000 zu erreichen.

Es liegt nicht in unserer Macht, solche Anschläge zu verhindern. Aber jeder Einzelne sollte sich fragen, wie viel Hass, Wut und Vorurteile eine Gesellschaft ertragen kann. In einer trumpschen Welt, wo sich jeder für den Größten und den Besten hält, dem mehr als anderen zusteht, werden zwangsläufig alle anderen als minderwertig klassifiziert und im Alltag dann auch so behandelt. Tatsächlich werten wir uns auf solchen Egotrips zum unvergesellschaftbaren Arschloch ab, beispielsweise wenn wir die Rettungsgasse blockieren, Feuerwehrleute, Sanitäter und Politessen beschimpfen oder über "Kopftuchmädchen" und "kriminelle Ausländer" lästern. Und es hilft auch nicht, immer nur auf "die anderen" zu verweisen, da wir uns letztendlich an unserem eigenen Verhalten messen und messen lassen müssen.

 
Diese Meldung diskutieren...
logo

buildmypinnedsite.com war ein Subdomain-Takeover-Angriff

reported by doelf, Mittwoch der 17.04.2019, 15:23:31

Am Montagabend tauchte im Startmenü einer unserer Windows-10-Installationen ein Totenkopf auf und verkündete "pwn poc", statt das Logo der dort verknüpften Webseite anzuzeigen. Schnell zeigte sich: Jemand hatte die vormals von Microsoft genutzte Subdomain notifications.buildmypinnedsite.com übernommen. Nun steht fest: Es handelt sich um einen Subdomain-Takeover-Angriff des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck.

Der Subdomain-Takeover-Angriff
Ein Subdomain-Takeover-Angriff ist ziemlich simpel: Im Zeitalter von Cloud-Diensten ist es üblich, dass Firmen Teile ihres Angebots auf die Server von externen Dienstleistern auslagern. Damit diese dann aber unter dem eigenen Domain-Namen erscheinen, wird ein CNAME-Nameservereintrag für eine neue Subdomain angelegt. Das ist solange unproblematisch, bis der Dienst eingestellt wird. Denn derjenige, der das Licht ausmacht, darf nicht vergessen, den CNAME-Nameservereintrag für die Subdomain wieder zu entfernen.

Ein ganz konkretes Beispiel
Eine Firma namens Microsoft kommt auf die Idee, bei ihrem Produkt "Windows 8" die altmodischen Icons durch Kacheln zu ersetzen. Und weil alles, was sich bewegt und blinkt, cool ist, ersinnt man Live-Kacheln, bei denen sich die Inhalte ändern. Auch den Betreibern von Webseiten will man ermöglichen, solche Live-Kacheln zu beliefern, und setzt hierzu die Domain buildmypinnedsite.com auf. Unter der Subdomain notifications.buildmypinnedsite.com wird dann noch eine Web-App bereitgestellt, die Seitenlogo und Newsfeed zu einer Live-Kachel verwurstet.

notifications.buildmypinnedsite.com gehackt

Die Domain buildmypinnedsite.com gibt es noch immer. Sie ist nach wie vor auf die Microsoft Corporation in Redmond registriert und die Betreiber von Webseiten können hier weiterhin Code für Live-Kacheln erzeugen, der auf die Web-App unter notifications.buildmypinnedsite.com verweist. Doch diese Web-App gibt es gar nicht mehr und die Subdomain notifications.buildmypinnedsite.com war verwaist. Da der CNAME-Nameservereintrag aber nie gelöscht wurde, konnte Hanno Böck sie auf ein neues Konto bei Microsofts Cloud-Dienst Azure registrieren und mit eigenen Inhalten füllen.

Code verweist auf gekaperte Subdomain

Microsoft reagiert nicht
Hanno Böck hatte - genau wie wir - Microsoft kontaktiert, bisher aber noch keine Antwort erhalten. Schlimmer noch: Microsoft hat nicht einmal buildmypinnedsite.com gesperrt oder notifications.buildmypinnedsite.com aus dem dort generierten Code gestrichen. Nach wie vor erzeugt Microsoft Code für Live-Kacheln, die auf eine Subdomain zugreifen, welche das Unternehmen gar nicht mehr kontrolliert. Das ist nicht nur fahrlässig, sondern völlig unverständlich und unverantwortlich!

Quelle: www.golem.de
 
Diese Meldung diskutieren...
logo

Netflix übertrifft seinen Ausblick

reported by doelf, Mittwoch der 17.04.2019, 14:11:35

Der Video-Streaming-Anbieter Netflix hatte für das erste Quartal 2019 einen Umsatz in Höhe von 4,494 Milliarden US-Dollar erwartet, geworden sind es 4,521 Milliarden US-Dollar. Und statt 253 Millionen US-Dollar Nettogewinn gibt es 344 Millionen US-Dollar. Hinsichtlich neuer Mitbewerber wie Apple und Disney gab sich Netflix allerdings recht naiv, was die Anleger verunsichert hat.

4,521 Milliarden US-Dollar Umsatz bedeuten eine Steigerung um 22,16 Prozent im Vergleich zu den ersten drei Monaten des Jahres 2018, das ist sehr ordentlich. Für das Folgequartal erwartet Netflix sogar ein Plus von neun Prozent auf 4,928 Milliarden US-Dollar. Der operative Gewinn liegt mit 459,084 Millionen US-Dollar gerade einmal um 2,8 Prozent über dem Vorjahreswert, soll zwischen April und Juni allerdings um 34,18 Prozent auf 616 Millionen US-Dollar steigen. Der Nettogewinn ist binnen Jahresfrist um 18,59 Prozent auf 344,052 Millionen US-Dollar geklettert, soll im zweiten Quartal 2019 aber wieder auf 249 Millionen US-Dollar absacken. Gleiches gilt für den Gewinn je Aktie, der um 18,75 Prozent auf 0,76 US-Dollar angewachsen ist und im nächsten Quartal vermutlich auf 0,55 US-Dollar sinken wird.

Wie immer ist die Zahl der zahlenden Abonnenten der Schlüssel zum Erfolg eines solchen Dienstes und hier kam Netflix Ende März auf 148,86 Millionen Kunden. Das sind 25,2 Prozent bzw. knapp 30 Millionen Kunden mehr als Ende März 2018, doch für Ende Juni 2019 erwartet Netflix nur noch einen Ausbau um 3,36 Prozent. Ein Problem ist der Heimatmarkt USA, wo das Unternehmen seine Kundenzahl lediglich um 9,33 Prozent auf 60,229 Millionen ausbauen konnte. Hier stehen mit Apple und Disney zudem zwei potente Herausforderer in den Startlöchern, die Netflix stark zusetzen könnten. Der Platzhirsch sieht dies anders - "We don't anticipate that these new entrants will materially affect our growth" ("Wir gehen nicht davon aus, dass diese Neueinsteiger unser Wachstum wesentlich beeinflussen werden") - und klingt dabei ziemlich naiv. Außerhalb der USA ist die zahlende Nutzerschaft auf 88,634 Millionen (+38,89%) angewachsen und in diesen Märkten werden die neuen Mitbewerber erst einige Monate später starten.

Das Wechselbad aus guten und negativen Aspekten hatte die Anleger zunächst verunsichert und die Aktie nachbörslich um 0,82 Prozent auf 356,50 US-Dollar abrutschen lassen. Inzwischen scheint aber der Optimismus die Oberhand erlangt zu haben, denn das Papier liegt an der Technologiebörse Nasdaq inzwischen mit mit 363,56 US-Dollar um 1,14 Prozent im Plus.

 
Diese Meldung diskutieren...
logo

IBM schrumpft wieder auf breiter Front

reported by doelf, Mittwoch der 17.04.2019, 13:06:14

IBMs Start ins Geschäftsjahr 2019 ist mäßig verlaufen, denn Umsatz und Gewinn liegen unter den Vorgaben des ersten Vierteljahres von 2018. Dass die Umsätze mit der Cloud und Cloud-Computing-Diensten ("as a Service") um jeweils zehn Prozent gestiegen sind, konnte hieran nichts ändern.

Big Blues Umsatz ist im Jahresvergleich um 4,67 Prozent auf 18,182 Milliarden US-Dollar zurückgegangen. Insbesondere der umsatzstärkste Geschäftsbereich "Global Technology Services" (6,875 Milliarden US-Dollar; -7,36%) und das Hardware-Geschäft "Systems" (1,328 Milliarden US-Dollar; -11,47%) haben das Ergebnis heruntergezogen. Bei der zweitgrößten Sparte "Cloud & Cognitive Software" (5,037 Milliarden US-Dollar; -1,54%) fällt der Einbruch wesentlich geringer aus, was den eingangs genannten strategischen Schwerpunkten zu verdanken ist, und "Global Business Services" (4,119 Milliarden US-Dollar; +0,10%) liegt sogar leicht im Plus.

Beim Gewinn vor Steuern dominierte der Bereich "Cloud & Cognitive Software" mit 1,767 Milliarden US-Dollar. Mit lediglich 315 Millionen bzw. 275 Millionen US-Dollar folgen die Geschäftsfelder "Global Business Services" und "Global Technology Services" weit abgeschlagen auf den Plätzen 2 und 3. Die Hardware-Sparte hat IBM dann am Ende mit einem Verlust in Höhe von 202 Millionen US-Dollar runtergerissen, denn insgesamt ist der Nettogewinn (GAAP) um 5,24 Prozent auf 1,591 Milliarden US-Dollar abgerutscht. Der Gewinn je Aktie ist nur um 1,66 Prozent auf 1,78 US-Dollar geschrumpft, da IBM die Zahl seiner ausgegebenen Anteilsscheine im Verlauf der letzten zwölf Monate um rund 3,4 Prozent reduziert hatte.

Der Ausblick für das gesamte Geschäftsjahr 2019 zeigt sich derweil unverändert: Wie schon im Januar erwartet IBM auch diesmal 12,45 US-Dollar Gewinn je Aktie (GAAP, verwässert) bzw. 13,90 US-Dollar operativ (non-GAAP). Dennoch zeigten sich die Anleger wenig begeistert: Nachbörslich rutsche IBMs Aktie an der Technologiebörse Nasdaq um 2,51 Prozent auf 141,50 US-Dollar ab und inzwischen ist das Papier nur noch 140,10 US-Dollar (-3,47%) wert.

Quelle: www.ibm.com
 
Diese Meldung diskutieren...
logo

Das Ende aller Klagen: Qualcomm und Apple einigen sich

reported by doelf, Mittwoch der 17.04.2019, 10:03:26

Qualcomm und Apple haben eine Einigung erzielt und werden weltweit alle anhängigen Klagen gegen den jeweils anderen zurückziehen. Zukünftig wird Apple seine Baseband-Prozessoren wieder bei Qualcomm kaufen. Nur wenig später teilte Intel mit, dass man sich aus dem Markt für 5G-Modems zurückziehen werde. Der alleinige Sieger dieses Streits heißt somit Qualcomm.

Der Streit und seine Ursachen
Apple hatte seinem Modem-Zulieferer Qualcomm im Januar 2017 vorgeworfen, zu hohe Preise für seine Chips zu verlangen und den Wettbewerb zu unterdrücken. Ab dem iPhone 4S (2011) bis zum iPhone 6S (2015) war Qualcomm Apples alleiniger Zulieferer für Baseband-Prozessoren, also Mobilfunkmodems. Auch beim iPhone 4 (2010) wurde bereits ein Qualcomm MDM6600 verbaut, es gab aber auch Varianten mit Infineons XMM6180. Beim iPhone 7 (2016) kehrte Apple zu einer mehrgleisigen Strategie zurück und verbaute neben Modems von Qualcomm primär Chips von Intel. 2018 wurde Qualcomm dann komplett ausgebootet, in den aktuellen iPhones XS, XS Max und XR stecken ausschließlich Baseband-Prozessoren von Intel.

Qualcomm reagierte mit etlichen Klagen wegen angeblicher Patentverletzungen und Apple schlug entsprechend zurück. In den vergangenen Monaten hatten einige Gerichte für Qualcomm, andere wiederum für Apple entschieden. So konnte Qualcomm beim Amtsgericht München ein Verkaufsverbot für Deutschland erwirken, während das Landgericht Mannheim eine andere Klage abgewiesen hatte. Ein Gericht im chinesischen Fuzhou hatte bereits zuvor ein Verkaufsverbot für China verhängt. Rechtskräftig ist keine dieser Entscheidungen, da die unterlegene Seite jeweils in Berufung gegangen war.

Der Sieger der Einigung heißt Qualcomm
Nach einer Klageflut vor Gerichten in allen möglichen Ländern überraschen Qualcomm und Apple nun mit ihrer Einigung: Apple leistet eine Zahlung in unbekannter Höhe an Qualcomm, lizenziert Qualcomms Technologien ab dem 1. April 2019 für einen Zeitraum von sechs Jahren mit einer Option auf Verlängerung für zwei weitere Jahre und lässt sich in den kommenden Jahren von Qualcomm beliefern. Im Gegenzug muss sich Apple nicht mehr mit Gerichtsprozessen und Verkaufsverboten herumschlagen. Qualcomm hat die Machtprobe mit Apple nicht nur klar gewonnen, sondern sich sozusagen en passant auch noch eines Mitbewerbers entledigt: Nur wenige Stunden nachdem der mit Abstand größte Modem-Kunde ins Qualcomm-Lager zurückgekehrt war, verkündete Intel seinen Rückzug aus dem Markt für 5G-Modems.

 
Diese Meldung diskutieren...
logo

AMD beschleunigt "World War Z" und unterstützt "Anno 1800"

reported by doelf, Dienstag der 16.04.2019, 16:21:51

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.4.2 aktualisiert. Diese bringt Unterstützung für "Anno 1800" sowie satte Leistungssteigerungen für "World War Z". Mit einer Radeon VII, Full-HD-Auflösung und Ultra-Details steigt die Leistung um bis zu 24 Prozent, während die Radeon RX Vega 64 um bis zu 19 Prozent zulegen kann.

Bekannte Probleme
Korrekturen gibt es diesmal nicht, dafür aber ein neues Problem: Das Gaming-Notebook ASUS TUF Gaming FX504 läuft nicht stabil, wenn es kabellos mit einem Bildschirm verbunden wird. Alle übrigen Fehler kennen wir bereits: Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an. Sind mehrere Anzeigegeräte an eine Radeon VII angeschlossen, kann es auf dem Desktop sowie bei der Verwendung von Applikationen gelegentlich zu einem Bildschirmflackern kommen. Unabhängig von der Grafikkarte verursacht die Wiedergabe kopiergeschützter Videoinhalte ein wiederkehrendes Flackern, wenn die Leistungsdaten per Überlagerung angezeigt werden sollen. Auch die Netflix-App aus dem Windows Store flackert während des Abspielens von Videos auf Monitoren mit HDR-Unterstützung.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.4.2 (optional)

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber bringt Raytracing für GTX-Modelle

reported by doelf, Dienstag der 16.04.2019, 16:09:09

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 425.31 aktualisiert, welche insbesondere für das Spiel "Anno 1800" empfohlen wird. Das zugehörige 3D-Vision-Profil ist jedoch nicht empfehlenswert. Eine weitere Neuerung stellt die Ausweitung der Raytracing-Unterstützung (DXR) auf Grafikkarten der Baureihen GeForce GTX 1060 und höher sowie GeForce GTX 1660 und höher dar.

Behobene Fehler
Die Programme von Adobe zeigen auf SLI-Konfigurationen keine Grafikfehler mehr und Applikationen stürzen nicht mehr ab, wenn man das Plug-in Fabfilter verwendet. NVIDIA hat sporadische Abstürze bei "ARK Survival Evolved" (nur mit GeForce RTX 20xx) und "The Witcher 3" (Blue-Screen mit der Meldung "Bad Pool") repariert. Bei "Tom Clancy's Ghost Recon Wildlands" lässt sich das Inventar jetzt ohne Abflug öffnen. Die hohe Qualitätsstufe für die Texturfilter verursacht bei "The Evil Within 2" keine Grafikfehler mehr und auch um Grafikprobleme mit Notebooks der Baureihe ASUS ROG Strix GL702VS hat sich NVIDIA gekümmert. Weiterhin kann der Stereo-Betrieb für "Grand Theft Auto V" auf der Titan X aktiviert werden, ohne dass dem System der Speicher ausgeht.

Bekannte Probleme
G-SYNC lässt sich auf Grafiklösungen der Pascal-Generation nicht aktivieren, wenn eine Surround-Auflösung verwendet wird. Bei einigen Konfigurationen mit mehreren Bildschirmen flackert zuweilen der Desktop. Dies kann auch auf dem primären Monitor vorkommen, wenn auf der sekundären Anzeige ein Video abgespielt wird. Läuft "Shadow of the Tomb Raider", muss man auf den Fotomodus "Ansel" verzichten, da dieser das Spiel stark ausbremst und zuweilen auch abstürzen lässt. Zudem gibt es bei Adaptive Sync Probleme mit der vertikalen Synchronisation, die nach einem Neustart nur noch bei der nativen Bildwiederholrate des Anzeigegerätes greift.

Hard- und Software-Kompatibilität
Auf Seiten der Treiber-Komponenten wurden GeForce Experience (3.18.0.94) und nView (149.77) aktualisiert. Der Rest - HD-Audio-Treiber 1.3.38.13, PhysX-System-Software 9.19.0218 und CUDA 10.1 - zeigt sich unverändert. Seit April 2018 entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest weitgehend, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, werden einige Fermi-Modelle weiterhin bedient. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 425.31 WHQL

 
Diese Meldung diskutieren...
logo

Disney+ startet den Preiskrieg der Streaming-Dienste

reported by doelf, Dienstag der 16.04.2019, 15:00:56

Auf seinem Investorentreffen am vergangen Donnerstag hat Disney den Preiskrieg der Streaming-Dienste verkündet. Mit Produktionen von Disney, Pixar, Marvel, Star Wars und National Geographic sowie TV-Serien von Fox, darunter die Simpsons, soll Disney+ den Streaming-Markt erobern. Zum Kampfpreis von 6,99 US-Dollar im Monat.

Zum Vergleich: Netflix verlangt in den USA mindestens 8,99 US-Dollar pro Monat und bietet dann nur SD-Qualität sowie die Beschränkung auf ein Empfangsgerät. Für die HD-Auflösung muss man 10,99 US-Dollar berappen und 4K gibt es erst ab 12,99 US-Dollar. Amazon Prime Video verlangt ebenfalls 12,99 US-Dollar, bietet Qualitäten bis 4K und verzichtet auf eine Preisstaffelung.

Auch bei Disney scheint keine Preisstaffelung geplant zu sein. Der Dienst soll Mobilgeräte, Spielkonsolen, Streaming-Media-Player und Smart-TVs mit der jeweils besten Auflösung versorgen. Als Maximum sind vorerst 4K mit Hochkontrast (HDR) geplant. Der Startschuss wird am 12. November 2019 in den USA fallen und binnen zwei Jahren soll Disney+ auf den Rest der Welt ausgeweitet werden.

Neue Produktionen der Marken Disney, Pixar, Marvel und Star Wars werden dann exklusiv auf Disney+ zu sehen sein und auch die Lizenzen für ältere Inhalte will Disney für seine Mitbewerber nicht mehr verlängern. Das Zauberwort heißt - genau wie bei Amazon, Netflix und zukünftig bei Apple - Exklusivität. Garniert wird das Angebot mit allen 30 Staffeln der Simpsons und anderen Fox-Serien.

Keine Frage: Disney hat starke Marken, die als Zugpferde mit Sicherheit funktionieren werden. Zudem ist der Preis so niedrig angesetzt, dass viele Interessenten Disney+ als zweites Streaming-Abonnement ausprobieren werden. Dies gibt dem Maus-Konzern die Möglichkeit, erst einmal einen Fuß in die Tür zu bekommen. Bleibt die Frage wer am Ende fliegt, wenn die Preise steigen.

 
Diese Meldung diskutieren...
logo

Microsoft Fails: Es klemmt in Redmond

reported by doelf, Dienstag der 16.04.2019, 12:42:12

Allmonatlich Probleme mit neuen Windows-Updates, nicht autorisierte Zugriffe auf Outlook.com, eine unverschlüsselte Passwortübertragung bei Office 365, Verstöße gegen die Datenschutzgrundverordnung und eine gehackte Web-App, die auf Windows-Systemen Live-Kacheln mit einem Totenkopf verziert. Derzeit klemmt es mächtig in Redmond!

Microsoft beherrscht den PC-Markt
Der Dilettantismus von Facebook und das gottgleiche Geschäftsgebaren von Google haben uns beinahe vergessen lassen, dass Microsoft den PC-Markt auch im Jahr 2019 beherrscht: Im März 2019 lief Windows laut NetMarketShare auf 87,49 Prozent aller PCs. macOS (9,92%) und Linux (2,10%) folgen weit abgeschlagen auf den Plätzen zwei und drei. Auch um Microsoft Office kommt kaum ein Unternehmen herum, da Kunden, Partner und Behörden ebenfalls auf die Bürosoftware von Microsoft setzen und mit LibreOffice erzeugte Dokumente nur allzu oft nicht öffnen können bzw. dies auch gar nicht wollen.

Besseres Image dank Öffnung und Fehlbarkeit
Kurzum: Die Geschäftswelt, PC-Gamer und die meisten Nutzer zu Hause sind auf die Produkte und Dienste von Microsoft angewiesen oder glauben es zu sein. Trotz seiner fortbestehenden Marktdominanz erscheint der IT-Konzern bei weitem nicht mehr so unsympathisch wie in der Vergangenheit. Dazu hat mit Sicherheit Microsofts Totalversagen im Mobilbereich beigetragen, wo die Redmonder im Kampf gegen Google und Apple jämmerlich baden gegangen sind. Auch Microsofts Engagement im Open-Source-Bereich, das kostenlose Upgrade auf Windows 10 und offene Beta-Programme für die Weiterentwicklung der Softwareprodukte haben das Image der Firma aufgewertet.

Verbesserungen für die Dauerbaustelle namens Windows
Auf der anderen Seite werden wir praktisch monatlich mit bockige Zwangs-Updates konfrontiert, die zig Rechner lahmlegen und sich oft nur in mühevoller Handarbeit entfernen lassen. Dies wird Microsoft im bevorstehenden Mai 2019 Update ändern und verspricht nicht nur das automatische Aufspüren und Entfernen problematischer Updates, sondern auch eine neue Option, über die Nutzer das Einspielen von Sicherheits- und Funktions-Updates für einen Zeitraum von maximal 35 Tagen unterbinden können. Beide Schritte sind sinnvoll und in Anbetracht der anhaltenden Probleme auch längst überfällig.

Das Datenleck bei Outlook.com
Es ist also nicht alles Gold in Redmond, doch Microsoft zeigt sich zumindest lernfähig und war stets bemüht, Privat- und Geschäftskunden von seinen Cloud-Produkten zu überzeugen. Insofern überraschen und schockieren aktuelle Meldungen über eklatante Sicherheitsprobleme bei Outlook.com und Office 365. Wie The Verge berichtet, hatten Hacker zwischen dem 1. Januar und dem 28 März 2019 eingeschränkten Zugriff auf den Webmailer Outlook.com. Sie könnten E-Mail-Adressen, Ordnernamen und Betreffzeilen lesen, nicht aber die eigentlichen E-Mails. Für überzeugende Phishing-Angriffe reichen diese Informationen allerdings schon voll und ganz aus. Als Einfallstor dienten die gestohlenen Zugangsdaten eines Support-Mitarbeiters.

Office 365: Unverschlüsselte Passwörter und DSGVO-Verstöße
Überaus befremdlich erscheinen auch die Erkenntnisse, welche heise online über Office 365 gewinnen konnte: Bei der ersten Anmeldung wird das Passwort des Kunden im Klartext übertragen und kann auf dem Weg zu Microsoft recht einfach abgefangen werden. Warum Microsoft an dieser Stelle jegliche Sicherheitsstandards ignoriert, ist nicht nur unseren Kollegen völlig schleierhaft. Telemetriedaten über die verwendeten Programme, Dokumente und Vorlagen verschickt Office 365 auch ohne Einverständnis des Benutzers und ignoriert dabei die Datenschutzeinstellungen von Windows 10. Auch eine illegale Überwachung der Mitarbeiter lässt sich ganz leicht realisieren.

Gehackte Kachel-App
Als Krönung bemerkten wir am gestrigen Abend, dass die auf notifications.buildmypinnedsite.com gehostete Web-App gehackt wurde: Wenn eine Drittanbieter-Webseite als Live-Kachel dem Startmenü von Windows hinzugefügt wird, kümmert sich Microsoft über notifications.buildmypinnedsite.com um die Übergabe des Drittanbieter-Newsfeeds an die Kachel. Doch gestern gab es statt des Seitenlogos und neuer Nachrichten aus dem Feed nur einen Totenkopf und den Hinweis, dass dieser Dienst gehackt wurde. Wir haben Microsoft um eine Stellungnahme gebeten und warten momentan noch auf die Antwort. Vermutlich gibt es einfach dringendere Baustellen, die versorgt werden wollen...

 
Diese Meldung diskutieren...
logo

Microsofts Kachel-Seite buildmypinnedsite.com gehackt

reported by doelf, Montag der 15.04.2019, 20:37:17

Es ist kein guter Tag für Microsoft: Beim Web-Mailer Outlook.com konnten Angreifer Daten einsehen, bei Office 365 werden die Anmeldepasswörter unverschlüsselt übertragen und jetzt wurde auch noch der Server, der Live-Kacheln für die Webseiten von Dritten generiert, gehackt.

Als Microsoft bei Windows 8 alles auf die Kachel setzte, ersann man in Redmond auch einen Weg, um Webseiten in das neue Raster zu integrieren. Auf der Webseite buildmypinnedsite.com, welche auf die Microsoft Corporation in Redmond registriert ist, kann man bis heute Kacheln mit dem Logo seiner Webseite generieren und auf Wunsch auch seinen Newsfeed integrieren. Die Einträge des Feeds werden dann über notifications.buildmypinnedsite.com ausgelesen und in eine Live-Kachel integriert.

notifications.buildmypinnedsite.com gehackt

Wer den Code für notifications.buildmypinnedsite.com noch in seiner Webseite verwendet, wird heute eine böse Überraschung erlebt haben, denn auf der Live-Kachel waren heute Abend nur stilisierte Totenköpfe und die Mitteilung "pwn poc" zu sehen. Damit ließen die Hacker Microsoft wissen, dass ihr Angriff funktioniert und sie die Seite notifications.buildmypinnedsite.com übernehmen konnten. Inzwischen hat Microsoft den Hack bemerkt und die Notbremse gezogen:

notifications.buildmypinnedsite.com offline

Die Totenkopfbilder wurden von der Webseite des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck geladen. Dies lässt hoffen, dass es sich um einen Angriff verantwortungsvoller Hacker gehandelt hat und hier keine Kriminellen am Werk waren. Auch der Code der gehackten Webseite gibt Anlass zur Hoffnung, denn er ist schlicht und ungefährlich - einmal abgesehen davon, dass sich auch extern nachgeladene Bilder für Angriffe nutzen lassen.

notifications.buildmypinnedsite.com poc

Hanno Böck hat sich bisher noch nicht zu diesem Angriff geäußert, weder in seinem Blog noch über Twitter. Sobald wir mehr über die Hintergründe wissen, werden wir diese ergänzen.

 
Diese Meldung diskutieren...
logo

Kolumne: Alles total gestört

reported by doelf, Montag der 15.04.2019, 17:29:19

Daran, dass das Internet in weiten Teilen Deutschlands langsamer ist als in Indien, haben wir uns bereits gewöhnt. Man muss halt etwas Geduld haben und ab und zu eine Tasse Kräutertee dazwischen schieben. Doch seit der Nacht zum Sonntag scheint sich eine Störung unbarmherzig an die nächste zu reihen. Egal ob Fest- oder Mobilnetz, PayPal oder Amazon, VoIP oder Online-Banking.

In meinem Fall begann alles mit dem Server von PayPal, dessen IP im 1und1 Festnetz gar nicht mehr aufgelöst werden konnte - Zahlung unmöglich. Auch der Zugriff auf paypal.com und paypal.de führte ins Leere, während das Smartphone über 1und1 die PayPal-Seiten laden konnte. Amazon Pay meldete sich zwar, führte aber keine Zahlungen durch. Ärgerlich. Zurück zu PayPal und das Smartphone als mobilen Hotspot eingerichtet, dann floss das Geld. Am Sonntagmorgen war PayPal immer noch verschwunden, dann wurde die Webseite komplett ohne Stylesheets als lose Textabfolge geladen, dann ging wieder gar nichts mehr. Hatte sich 1und1 den DNS-Server geschossen? Möglich, aber der von Google wollte auch nicht richtig. Also mal bei 1und1 angerufen, doch beim Verweil in der Warteschlange brach VoIP zusammen: "PRRRFFFTZ Trala... PRRRRRTZZZZ Tra... PRRRRFFFTZZZZ".

Im Anschluss schien sich das Vodafone-Netz eine Auszeit genommen zu haben, denn über das Smartphone ging auch nichts mehr. Die Zweitkarte fürs E-Netz funktionierte indes normal. Zurück im Festnetz konnte ich auf Au-Ja.de, heise online und den Spiegel zugreifen, nicht aber auf Facebook. Ein Blick ins Netz zeigte: Auch WhatsApp und Instagram hatten gestern so ihre Probleme. Der Mittag kam, PayPal aber nicht. Adresse unbekannt. Unbekannt verzogen? Und ich war nicht der einzige mit diesem Problem: Leser, die Au-Ja.de unterstützen wollten, meldeten mir kaputte PayPal-Links. Dann klingelte das Smartphone: Ein Bekannter konnte mich auf dem Festnetz nicht erreichen, bei ihm war derweil das Mobilfunknetz von O2 gestört. Seine Frage: "Wurde Amazon Prime abgeschaltet?" - bei seinem Smart-TV und der App bliebt die Anzeige leer. Auch hier wurde ein Festnetzanschluss von 1und1 genutzt.

Montagmorgen begrüßte mich dann der Router im Büro mit Fehlermeldungen. Offenbar hatte die Telekom in der Nacht einen Ausfall gehabt, doch bei mir lief das Netz erst einmal sauber. Bis ich per Online-Banking mit der Commerzbank eine Rechnung begleichen wollte. Die TAN kam zwar umgehend per SMS, doch noch während ich auf die Bestätigung wartete, trudelte eine zweite TAN ein, dann eine dritte. Das Webformular schien derweil eingeforen zu sein. Bei einem weiteren Versuch mit TAN Nummer 3 wurde die Überweisung zwar angenommen, tauchte dann aber nicht im Online-Banking auf. Aufgrund dieses seltsamen und durchaus verdächtigen Verhaltens kontaktierte ich die Commerzbank. Der freundliche Hotline-Mitarbeiter versuchte das Problem zu klären, bekam aber keinen Zugriff auf den Server. "Vielleicht versuchen sie es später noch einmal", lautete sein Vorschlag.

Erst eine Stunde später wurde die Überweisung erfasst. Und das sogar nur einmal. Das macht ein wenig Hoffnung, vielleicht ist das Internet ja doch nicht verloren. Also als Plattform zum Kaufen, Konsumieren und anderen Kommerz. Nicht als Ort, wo jeder seine Meinung sagen und seine Kreativität ausleben darf, so naiv bin ich nicht mehr. Nach der Ursache der ganzen Störungen sollte man besser nicht fragen. Vielleicht musste der Bundesnachrichtendienst ja eine neue Überwachungsweiche am DE-CIX einbauen und hatte eine defekte Crimpzange eingepackt. Die NSA war es bestimmt nicht, denn wenn ich das auch nur andeuten würde, stünden die US-Behörden sogleich mit einem Auslieferungsersuchen auf der Matte und in das Land des großen, gelbhaarigen Affen will ich vorerst nicht reisen. Was die Frage aufwirft, wann Twitter endlich mal für ein paar Tage ausfällt ;-)

 
Diese Meldung diskutieren...
logo

Urheberrecht: Die deutsche Protokollerklärung

reported by doelf, Montag der 15.04.2019, 14:43:41

Am heutigen Montag hat der Europäische Rat das neue Urheberrecht angenommen. Auch Deutschland votierte für die Neuregelung, gab zugleich aber eine Erklärung zu Protokoll, welche der beschlossenen Fassung widerspricht. Es geht primär um jene Punkte, die der deutsche EU-Abgeordnete Axel Voss als zuständiger Berichterstatter mit Nachdruck durchgeboxt hatte.

Nein! Doch! Ohh!
Es ist schon hochgradig absurd, was Deutschland hier auf dem europäischen Parkett abzieht: Zunächst kämpft Axel Voss für Upload-Filter sowie ein Leistungsschutzrecht nach deutschem Vorbild, während er mit seinen Aussagen eine weitreichende Ahnungslosigkeit zur Schau stellt. Dann finalisiert Deutschland in enger Zusammenarbeit mit Frankreich einen aus rechtlicher und technischer Sicht höchst problematischen Richtlinienvorschlag, welcher am Ende von EU-Parlament und Rat angenommen wird. Aber dann gibt Deutschland mit seiner Zustimmung im Rat zu Protokoll, dass man bei dieser Lösung rechtliche und technische Bedenken habe. Möglicherweise bemüht sich die Bundesregierung in Hinblick auf die Europawahl um Schadensbegrenzung.

Die Protokollerklärung: Hoffen auf den Dialog
Zunächst hält Deutschland fest, dass man zustimme, "weil die Reform insgesamt dringend nötige Anpassungen des nicht mehr zeitgemäßen europäischen Rechtsrahmens mit sich bringt". Hinsichtlich Artikel 17 bedauert die Bundesregierung dann die "voraussichtlich dabei auch zur Anwendung kommenden algorithmenbasierten Lösungen (UploadFilter)", gegen die es "ernsthafte Bedenken" gebe und die "in der deutschen Öffentlichkeit auf breite Kritik" stoßen. Man erwarte, dass der laut Absatz 10 erforderliche Dialog der Europäischen Kommission mit allen betroffenen Interessengruppen das Ziel habe, "eine angemessene Vergütung der Kreativen zu gewährleisten, Uploadfilter nach Möglichkeit zu verhindern, die Meinungsfreiheit sicherzustellen und die Nutzerrechte zu wahren".

Quelloffene Filter, öffentliche Meldeverfahren und die DSGVO
Sollten dennoch Upload-Filter erforderlich werden, plädiert Deutschland für die "die Entwicklung von Open-Source-Technologien mit offenen Schnittstellen". Zudem müsse beim Einsatz solcher Filter die Datenschutz-Grundverordnung (DSGVO) eingehalten werden, was problematisch wird, wenn US-Firmen wie Facebook, Google und Microsoft die einzigen ernstzunehmenden Anbieter solcher Filterlösungen sind. Ein "de-facto-Copyright-Register in der Hand marktmächtiger Plattformen" müsse verhindert werden. Stattdessen wünscht sich Deutschland "öffentliche, transparente Meldeverfahren". Das sind alles fromme Wünsche, doch die Zeit tickt und binnen 24 Monaten lassen sich solche europäischen Filterlösungen nicht aus dem Hut zaubern!

Auf marktmächtige Plattformen beschränken
Deutschland vertritt die Ansicht, dass sich die Vorgaben von Artikel 2 Absatz 6 "lediglich auf die marktmächtigen Plattformen", namentlich werden YouTube und Facebook genannt, beziehen. Demnach lässt sich Artikel 17 nicht auf "Dienste wie Wikipedia, Hochschul-Repositorien, Blogs und Foren, Software-Plattformen wie Github, Special-Interest-Angebote ohne Bezüge zur Kreativwirtschaft, Messengerdienste wie WhatsApp, Verkaufsportale oder Cloud-Dienste" anwenden. Das steht so allerdings nicht im Text der beschlossenen Richtlinie, welche lediglich Ausnahmen für kleinere Startups einräumt. Deutschland spricht zwar von einer "Klarstellung", will tatsächlich aber eine nachträgliche "Einschränkung" der Gültigkeit erwirken. Und auf eine solche hatte man sich im Vorfeld nicht einigen können.

"Neue" Ideen, die bereits Status Quo sind
Deutschland will nicht, dass Schutzmaßnahmen von Upload-Plattformen die erlaubte Nutzung geschützter Inhalte behindern. Die Nutzer könnten beim Upload bestätigen, "dass sie Inhalte Dritter erlaubterweise hochladen", so dass Upload-Filter überflüssig seien. Eigentlich keine dumme Idee, aber diese Vorgehensweise ist bereits seit Jahren gängige Praxis und hatte den Rechteinhabern ja nicht gereicht. Vor einer Löschung sei zudem sicherzustellen, dass die Rechtsinhaberschaft vom Beschwerdeführer hinreichend belegt ist. Auch das ist heutzutage schon üblich. Einen "niederschwelligen Zugang zu einem Beschwerdemechanismus" anzubieten und "eine effektive und möglichst umgehende Klärung streitiger Fälle" zu gewährleisten sind derweil Forderungen, denen wir uns gerne anschließen.

Großbaustellen: Freiheit der Nutzer, Entlohnung der Kreativen
Die Nutzung geschützter Inhalte für "Kritik und Rezensionen oder für Karikaturen, Parodien und Pastiches oder aber im Rahmen der Zitatschranke wird erlaubt, ohne dass eine Vergütung zu zahlen ist", lässt Deutschland wissen und doch hat man gerade das Gegenteil beschlossen. Zudem suche man Wege, um eine "faire Beteiligung der Kreativen an diesen Lizenzeinnahmen durch Direktvergütungsansprüche" sicherzustellen. Interessant, schließlich hatten Voss und andere EU-Politiker ja gerade diese faire Entlohnung der Kreativen als Herzstück der neuen Urheberrechtsrichtlinie gepriesen. Zumindest hat Deutschland inzwischen bemerkt, dass solche Beteiligungen auf Druck der Verleger bis zur Unwirksamkeit verwässert bzw. gestrichen worden.

Zumutbarkeit, Verwertungsgesellschaften und Korrekturen
Zurück zu den marktmächtigen Plattformen, die sich offenbar als einzige um Lizenzen kümmern müssen. Laut Richtlinie sind diese verpflichtet, "alle Anstrengungen" zu unternehmen, um sich schuldlos zu stellen. Was das zu bedeuten hat, ließ die EU offen und erntete damit harsche Kritik. Deutschland wünscht sich jetzt "praktikable Lösungen für die Einholung der Lizenzen" und erklärt, man dürfe von den Plattformen nichts Unzumutbares verlangen. Stattdessen bringt man eine Lizenzierung über Verwertungsgesellschaften ins Spiel, deren Definitionen von Kreativität in etwa so angestaubt sind wie die bisher gültigen Urheberrechtsgesetze. Zum Abschluss heißt es, die Bundesregierung wolle bei der Umsetzung prüfen, ob es zu einer Beschränkung der Meinungsfreiheit oder unionsrechtlichen Hindernissen komme, und gegebenenfalls auf Korrekturen hinwirken.

Fazit: Von Grund auf verpfuscht
Deutschlands Protokollerklärung legt den Finger in offene Wunden und zeigt die wesentlichen Probleme und Fehler der neuen Urheberrechtsrichtlinie auf. Das ist zwar richtig, aber auch hochgradig verlogen, denn Deutschland hatte bei dieser Reform nicht nur die Architektenleistungen erbracht, sondern auch den Bauleiter gestellt. Nun, bei der Endabnahme, erkennt man praktisch überall eklatante Baumängel, welche man zwar im Protokoll vermerkt, dann dem wackeligen Konstrukt aber dennoch die Freigabe erteilt. Damit haben wir einen Gipfel der Inkonsequenz erklommen, der sich vom Niveau her durchaus mit der Umsetzung des Brexit vergleichen lässt.

Quelle: www.bmjv.de
 
Diese Meldung diskutieren...
logo

Auch der EU-Rat stimmt neuem Urheberrecht zu

reported by doelf, Montag der 15.04.2019, 11:06:14

Nach dem Europäischen Parlament hat heute Vormittag auch der Europäische Rat das neue Urheberrecht angenommen. Damit haften Internetplattformen für die Inhalte ihrer Nutzer und müssen zur Verwendung längerer Zitate vorab Presseartikel lizenzieren. Nach der Veröffentlichung im EU-Amtsblatt haben die Mitgliedsstaaten 24 Monate Zeit, das neue Urheberrecht in nationale Gesetze zu überführen.

Bild

Was bedeutet diese Entscheidung?
"Tech-Giganten müssen Künstler und Journalisten an Einnahmen beteiligen" hatte das EU-Parlament Ende März verkündet und damit den verstörenden Kurs der EU, in dieser wichtige Frage maximal die halbe Wahrheit zu sagen, fortgeführt. Denn einerseits betrifft das Gesetz auch unzählige kleine, unabhängige Plattformen, andererseits war das Internet auch bisher kein rechtsfreier Raum, denn Verstöße gegen das Urheberrecht konnten schon immer verfolgt werden. Zudem gehen die neuen Einnahmen an die Rechteinhaber und nicht die Urheber.

Was sich ändern wird, ist schnell erklärt: Artikel 17 (vormals 13) verlagert die Haftung von demjenigen, der urheberrechtlich geschützte Inhalte auf einer Plattform einstellt, zum Betreiber der Plattform. Will sich dieser vor Klagen schützen, muss er die Inhalte seiner Nutzer vorab prüfen und gegebenenfalls zensieren. Alternativ könnte man sämtliche jemals veröffentlichten Videos, Bilder, Zeichnungen und Texte für den Fall, dass sie irgendwann von irgendjemanden eingestellt werden, vorab lizenzieren.

Die zweite Variante ist aufwändig und kostspielig, schließlich ist es schier unmöglich, alle Urheber bzw. deren Rechtsnachfolger aufzuspüren und mit diesen Lizenzen für eine zu diesem Zeitpunkt noch völlig offene Nutzung auszuhandeln. Gangbarer erscheint die erste Alternative, doch diese setzt automatische Filter voraus. Solche Filter können nur funktionieren, wenn die Rechteinhaber sogenannte Fingerabdrücke von ihren Inhalten anfertigen lassen. Und dazu kann man die Rechteinhaber nicht verpflichten.

Schlimmer noch: Ausgerechnet die bösen "Tech-Giganten" aus den USA verfügen über halbwegs funktionierende Filtersysteme. Doch schon bei geringfügigen Änderungen des Datenmaterials versagen diese Filter, wie die Videoaufnahmen vom Terroranschlag im neuseeländischen Christchurch gezeigt hatten. "Wirksame Inhaltserkennungstechniken", wie die EU sie verlangt, gibt es noch nicht. So zensiert Facebook regelmäßig Delacroix berühmtes Gemälde von Frankreichs Nationalfigur Marianne aufgrund ihrer baren Brust.

Musikstücke, Fotos und wissenschaftliche Arbeiten sind immer wieder Gestand monatelanger Gerichtsverhandlungen, die Urheberrechtsverstöße und Plagiate zu klären versuchen. Fragen, die Gutachter wochenlang beschäftigen, sollen Filteralgorithmen im Bruchteil einer Sekunde bewerten können? Wir haben da unsere Zweifel. Lässt sich die Weitergabe von Benutzerinhalten an Drittanbieterfilter überhaupt mit der Datenschutzgrundverordnung vereinbaren? Und was passiert bei einer Fehlentscheidung?

Die EU hat das Urheberrecht einfach mal auf den Kopf gestellt, ohne sich um die praktische Umsetzung zu scheren. Das gilt ebenso für den 20-jährigen Schutz für Presseveröffentlichungen, welcher nur noch die lizenzfreie Verwendung "sehr kurzer Auszüge" bzw. einzelner Worte erlaubt. Das obige Zitat "Tech-Giganten müssen Künstler und Journalisten an Einnahmen beteiligen" wäre damit lizenzierungspflichtig, ebenso der Link "parlament-billigt-reform-des-digitalen-urheberrechtsschutzes".

Dieses Urheberrecht stärkt nicht die Rechte der Urheber
Dass die eigentlichen Urheber, also Künstler und Autoren, besser gestellt werden, betrachten wir als Fiktion. Eine transparente Dokumentation von Lizenzen und damit verbundenen Einnahmen wird zwar gefordert, aber nur wenn dies keinen "unverhältnismäßigen Verwaltungsaufwand" darstellt. Die Mitgliedsstaaten können diese Pflicht auch nach eigenem Gusto anpassen oder streichen, sofern es ein "angemessenes Maß an Transparenz" gibt oder der Beitrag des Urhebers "nicht erheblich ist".

Überhaupt besteht nur dann ein Recht auf Nachverhandlungen, "wenn die ursprünglich vereinbarte Vergütung im Vergleich zu den späteren einschlägigen Einnahmen und Gewinnen aus der Verwertung der Werke oder Darbietungen unverhältnismäßig niedrig ist". Wischi-Waschi-Formulierungen statt Klartext. Dass die EU ihr neues Urheberrecht nur auf Verleger ausgerichtet hat, zeigt sich auch daran, dass es weiterhin keinen Schutz der Urheber vor langjährigen Knebelverträgen gibt.

Unser Fazit
Wer braucht eine Europäische Union, die einzig an wirtschaftliche Interessen großer Medienunternehmen, nicht aber an die Rechte ihrer Bürger denkt? Wer braucht eine Europäische Union, die junge Menschen als Bots der US-Digitalunternehmen verunglimpft? Wer braucht eine Europäische Union, die Reisekostenerstattungen mit Käuflichkeit gleichsetzt, sich zugleich aber von Lobbyisten hofieren lässt? Uns fällt da niemand ein! Die fällige Quittung dürfen frustrierte Bürger den etablierten Parteien zwischen dem 23. und 26. Mai 2019 bei der Europawahl präsentieren. In Deutschland und Österreich findet diese Wahl am 26. Mai 2019 statt.

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Noch bis zum 9. Juni 2019 ohne Google-Werbung

reported by doelf, Freitag der 12.04.2019, 17:30:26

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 9. Juni 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 198 werbefreie Tage finanziert, die wir auf 396 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 9. Juni 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die Sammlung läuft erst einmal bis zu 31. Mai 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

0-Day-Lücke im Internet Explorer bedroht Windows

reported by doelf, Freitag der 12.04.2019, 17:11:54

Der Sicherheitsexperte John Page hat eine hochgefährliche 0-Day-Lücke im Internet Explorer entdeckt, die praktisch alle Windows-Installationen bedroht. Ausgelöst wird sie über .MHT-Dateien, welche standardmäßig mit dem Internet Explorer verknüpft sind. Wenn der Angreifer eine solche Datei mit speziellem XML-Code präpariert, kann er aus der Ferne lokale Dateien exfiltrieren.

Nachdem der Internet Explorer über den Aufruf der .MHT-Datei gestartet wurde, lässt sich der eigentliche Angriff über externe XML-Entitäten durch typische Benutzerinteraktionen wie Strg+K (Tab duplizieren), Druckvorschau oder Drucken auslösen. Alternativ kann die geladene Seite dies auch selbst über window.print(), also die Druck-Funktion von JavaScript, bewerkstelligen. Eine Benutzerinteraktion ist dann nicht erforderlich, es erfolgt nicht einmal eine Warnung. Wie das Ganze in der Praxis aussieht, zeigt John Page in Form eines Videos:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Den passenden Angriffscode mit Hinweisen zur Anpassung liefert Page gleich mit. Der Sicherheitsforscher hatte Microsoft am 27. März 2019 informiert, ein Fall wurde am 28. März eröffnet. Am 10. April antwortete Microsoft, man werde sich vorerst nicht um dieses Problem kümmern - eventuell werde man den Fehler mit zukünftigen Updates korrigieren. Der Fall wurde geschlossen, obwohl sich der Internet Explorer 11 mit allen verfügbaren Patches weiterhin angreifen lässt. Page reagierte prompt und stellte seine Erkenntnisse ins Internet. Nun ist Microsoft wieder am Zug.

Wer nicht auf Microsoft warten will, kann diese Zeitbombe recht schnell entschärfen: Das Dateiformat MHT (MIME HTML) hat heutzutage praktisch keinen Nutzen mehr und so kann man die entsprechende Verknüpfung einfach auf den Editor umleiten: Man erstellt eine neue Textdatei und gibt ihr die Endung "MHT". Dann klickt man diese mit der rechten Maustaste an, wählt im Kontextmenü "Öffnen mit" und dann "Andere App auswählen". Unter "Weitere Optionen" sucht man den "Editor" und setzt das Häkchen bei "Immer diese App zum Öffnen von MHT-Dateien verwenden". Nun noch die Auswahl bestätigen, fertig.

 
Diese Meldung diskutieren...
logo

Firefox 66.0.3 behebt mehrere Probleme

reported by doelf, Freitag der 12.04.2019, 13:40:29

Das dritte Update für den Firefox 66.0 behebt Leistungsprobleme mit HTML5-Spielen (z.B. auf pogo.com) und korrigiert Verhaltensauffälligkeiten der Adresszeile unter Windows 10. Diese hatte beim Wechsel zum Tablet-Modus und beim Aufwachen aus dem Ruhezustand die Chronik geöffnet.

Die Änderungen beim Umgang mit Tastatureingaben hatten zu weiteren Kompatibilitätsproblemen mit den Cloud-Anwendungen von Microsoft und IBM geführt, welche Mozillas Entwickler nun angegangen sind. Bleibt noch zu erwähnen, dass das Such-Plug-in von Baidu im Firefox 66.0.3 aktualisiert wurde.

Download: Firefox 66.0.3

 
Diese Meldung diskutieren...
logo

Briten verhaften Julian Assange für die USA

reported by doelf, Donnerstag der 11.04.2019, 14:36:07

Londons Metropolitan Police Service vermeldet die Verhaftung des Wikileaks-Gründers Julian Assange. Assange wurde aber nicht als Kautionsflüchtling dingfest gemacht, sondern auf Ersuchen der US-Behörden. Diese haben bereits seine Auslieferung beantragt. Assange soll so bald wie möglich dem Amtsgericht in Westminster vorgeführt werden.

Ein Rückblick
Die Geschichte begann auf einer Vortragsreise im Jahr 2010, auf welcher Assange bei der Ausführung des Geschlechtsaktes gegen schwedisches Recht verstoßen haben soll. Der zu Beginn einvernehmliche Sex endete mit dem Verdacht der Vergewaltigung, sexueller Nötigung und Nötigung sowie einem europäischen Haftbefehl. Als dieser ausgestellt wurde, befand sich der Australier allerdings nicht mehr in Schweden, sondern in Großbritannien. Dort stellte er sich am 7. Dezember 2010 der Polizei und wurde später auf Kaution freigelassen. In den Jahren 2011 und 2012 kämpfte Assange vor den britischen Gerichten gegen das schwedische Auslieferungsersuchen, doch am 14. Juni 2012 scheiterte er in letzter Instanz vor dem Supreme Courts. Am 19. Juni 2012 flüchtete sich der Australier in die Botschaft Ecuadors und stellte dort einen Antrag auf Asyl. Seither gilt Assange als Kautionsflüchtling, der beim Verlassen der Botschaft verhaftet werden soll. Daran ändert auch die Tatsache, dass Schweden die Ermittlungen im Mai 2017 eingestellt hatte, herzlich wenig, wie Richterin Emma Arbuthnot vom Amtsgericht in Westminster im Februar 2018 befand: Der Kautionsflüchtling Assange müsse vor ein Gericht treten und sich den Konsequenzen seiner eigenen Entscheidungen stellen.

Die aktuellen Entwicklungen
Assange hatte stets behauptet, die Vergewaltigungsvorwürfe würden von den Schweden vorgeschoben, damit man ihn nach seiner Verhaftung an die USA ausliefern könne. Diese Befürchtung scheint sich nun zu bewahrheiten, denn dass sich der Australier einst durch seine Flucht in die Botschaft der britischen Gerichtsbarkeit entzogen hatte, scheint plötzlich niemanden mehr zu interessieren. Stattdessen geht es offenbar nur noch um das Auslieferungsersuchen von jenseits des Atlantiks.

Dass Ecuador seinen Dauergast loswerden wollte, scheint mit der Veröffentlichung der INA Papers zusammenzuhängen. Diese Dokumente, welche anonyme Quellen dem oppositionellen Politiker Ronny Aleaga zugespielt hatten, bringen derzeit Ecuadors Präsidenten Lenin Moreno in Bedrängnis. Aus diesen Unterlagen geht hervor, dass Präsident Moreno und dessen Familie Bestechungsgelder über ein Netz aus Briefkastenfirmen in Panama und eine Offshore-Firma namens "INA Investment" in Belize gewaschen haben sollen. Beispielsweise sollen rund 18 Millionen US-Dollar von der chinesischen Firma Sinohydro, die das Wasserkraftwerk "Coca Codo Sinclair" in Ecuador gebaut hatte, geflossen sein. Zudem wird der Präsident des Meineides beschuldigt. Wikileaks hatte über die "INA Papers" berichtet, diese aber nicht selbst veröffentlicht.

 
Diese Meldung diskutieren...
logo

Deutscher Computerspielpreis: Provinzposse statt Blockbuster

reported by doelf, Donnerstag der 11.04.2019, 11:11:58

"Der bedeutendste Preis für Games in Deutschland" wurde in diesem Jahr zum elften Mal verliehen. Verantwortlich sind die Bundesregierung und game, der Verband der deutschen Games-Branche. Und so gab es statt großer Namen auch 2019 wieder eine provinzielle Politikposse mit YouPorn-Kalauern zum Fremdschämen. Die Preisträger sind dementsprechend keine Blockbuster, aber zumindest ganz nett.

Als "Bestes Deutsches Spiel" wurde das Point-and-Click-Adventure "Trüberbrook" von Bildundtonfabrik ausgezeichnet. Die Macher erhalten 110.000 Euro als Preisgeld plus die selbe Summe von den beiden Medienpartnern "Computec Media Group" und "Webedia Deutschland". Dazu kommen nochmals 40.000 Euro für die "Beste Inszenierung". Zum "Besten Kinderspiel" wurde "Laika" von Mad About Pandas gekürt und "Unforeseen Incidents" von Backwoods Entertainment hat die Auszeichnung "Bestes Jugendspiel" erhalten. Beide bekommen 75.000 Euro Preisgeld plus 50.000 Euro Medienleistungen.

Bekannte Namen finden sich nur in den internationalen Kategorien:

  • Beste Internationale Spielewelt: "Red Dead Redemption 2" von Rockstar Games
  • Bestes Internationales Multiplayer-Spiel: "Super Smash Bros. Ultimate" von Nintendo
  • Bestes Internationales Spiel: "God of War" von Sony Interactive Entertainment

Und das offenbart gleich zwei Probleme: Zum einen sind die millionenschweren Budgets der internationalen Blockbuster in Deutschland nicht aufzutreiben, zum anderen richten sich die meisten dieser Produktionen an ein erwachsenes Publikum - sowohl "Red Dead Redemption 2" als auch "God of War" haben eine Freigabe ab 18 erhalten! Ein Großteil der Spielebranche lebt von blutigen Killer- und Kampfspielen, gleich ob diese nun einen militärischen oder einen phantastischen Hintergrund aufweisen. Es wird gekämpft, es wird getötet und es wird damit viel Geld verdient.

Die obigen Zeilen sind keinesfalls moralisierend zu verstehen. Wie die internationalen Preise zeigen, schließen sich Gewalt und gute Spielkonzepte keinesfalls aus. Zugleich scheinen solche Produktionen nicht ins politisch korrekte Konzept für die nationalen Preise zu passen und müssen daher für flache Witzeleien herhalten. Moderatorin Ina Müller hatte zumindest nicht ihren besten Tag erwischt, als sie Andreas Scheuer (CSU) nach seinem Feierabendritual fragte: Killerspiele oder YouPorn oder beides? Dabei hat ein Verkehrsminister mit Sex so viel zu tun wie die Herstellerangaben mit den realen Abgasen.

Am Ende der Provinzposse bleibt noch der Publikumspreis, der an "Thronebreaker: The Witcher Tales" von CD Projekt Red geht. Wie die zugehörige Produktseite schreibt, handelt es sich um "eine neue Saga, die im brutalen und faszinierendem Universum des Hexers Geralt von Riva spielt". Es wird also die Welt der Erfolgsreihe "The Witcher" wiederbelebt. Das klingt blutiger, als es ist, denn die Kämpfe werden in Form von Kartenspielen ausgetragen, was zur PEGI-Einstufung (Pan European Game Information) ab 12 geführt hat. Stellt sich die Frage, warum in Polen internationale Erfolgstitel entstehen, in Deutschland aber nicht.

 
Diese Meldung diskutieren...
logo

Netflix erhöht Preise in Deutschland, Österreich und der Schweiz

reported by doelf, Donnerstag der 11.04.2019, 10:03:19

Was viele bereits vermutet hatten, ist jetzt offiziell: Nach Preiserhöhungen im Heimatmarkt USA wird der Videostreaming-Dienst Netflix auch in Deutschland, Österreich, der Schweiz und Liechtenstein kräftig an der Preisschraube drehen. Lediglich das auf ein Gerät und SD-Auflösung beschränkte Basisabonnement verharrt unverändert bei monatlich 7,99 Euro.

Das Standardabonnement, welches HD-Auflösung sowie die Nutzung auf zwei Geräten ermöglicht, kostet bei Neuabschluss oder Verlängerung ab sofort 11,99 Euro. Dies entspricht einer Preiserhöhung um einen Euro je Monat bzw. neun Prozent. Für Ultra-HD und die zeitgleiche Nutzung auf bis zu vier Geräten werden nun 15,99 statt 13,99 Euro fällig. Hier wurden somit zwei Euro bzw. beachtliche 14,3 Prozent aufgeschlagen. Wie üblich begründet Netflix die Preiserhöhung mit seinen kostspieligen Eigenproduktionen. Zudem sind die geplanten Mitbewerber von Apple und Disney, welche den Wettbewerbsdruck im Streaming-Markt deutlich erhöhen werden, noch nicht gestartet.

 
Diese Meldung diskutieren...
logo

Sicherheitsflicken: Großer Frühjahrsputz bei Adobe

reported by doelf, Mittwoch der 10.04.2019, 17:32:40

Über den Winter hatten sich bei den Software-Produkten von Adobe diverse Sicherheitslücken angesammelt, welche die Entwickler nun mit frischen Updates rauszukehren versuchen. Gesäubert wurden bisher die Programme Acrobat und Reader, Flash und Shockwave Player, Dreamweaver, InDesign, Experience Manager Forms, Bridge CC und XD CC.

Der Flash Player hat zwei Flicken erhalten: Der erste kümmert sich um einen kritischen Zugriff auf bereits gelöschte Objekte (CVE-2019-7096) und der zweite um einen unkontrollierten Lesezugriff (CVE-2019-7108), von dem eine hohe Gefahr für Datenabgriffe ausgeht. Laut der verhängten Prioritätsstufe 2 sollte das Update auf die neue Version 32.0.0.171, welche Adobe für Windows, macOS, Linux und Chrome OS anbietet, binnen 30 Tagen eingespielt werden. Abseits von Chrome dürfen sich Linux-Nutzer mehr Zeit nehmen. Weitere Details und Downloads gibt es bei Adobe.

Im Shockwave Player wurden sieben kritische Speichermanipulationen (CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103, CVE-2019-7104), welche sich allesamt zum Einschleusen von Schadcode eignen, repariert. Auch hier gilt die Prioritätsstufe 2, welche ein Update binnen Monatsfrist nahelegt. Die fehlerbereinigte Version für Windows trägt die Nummer 12.3.5.205. Weitere Details und Downloads gibt es bei Adobe.

Das Duo Acrobat und Reader ist mit 21 Schwachstellen dabei. Adobe musste hier elf Möglichkeiten zum Einschleusen von Schadcode ausmerzen, darunter fünf unkontrollierte Schreibzugriffe (CVE-2019-7111, CVE-2019-7118, CVE-2019-7119, CVE-2019-7120, CVE-2019-7124), zwei Typen-Verwechslungen (CVE-2019-7117, CVE-2019-7128), zwei Zugriffe auf bereits gelöschte Objekte (CVE-2019-7088, CVE-2019-7112) und zwei Stapelüberläufe (CVE-2019-7113, CVE-2019-7125). All diese Probleme sind kritischer Natur. Dazu kommen zehn unkontrollierte Lesezugriffe (CVE-2019-7061, CVE-2019-7109, CVE-2019-7110, CVE-2019-7114, CVE-2019-7115, CVE-2019-7116, CVE-2019-7121, CVE-2019-7122, CVE-2019-7123, CVE-2019-7127), über die Angreifer Daten entwenden können. Diese Fehler stellen eine hohe Gefahr dar. Für Windows und macOS liegen die Versionen 2019.010.20099, 2017.011.30138 und 2015.006.30493 zum Update bereit, auf die man seine Software binnen 30 Tagen aktualisieren sollte. Weitere Details und Downloads gibt es bei Adobe.

Bridge CC ist mit acht Korrekturen dabei. Zwei - ein Stapelüberlauf (CVE-2019-7130) und ein unkontrollierter Schreibzugriff (CVE-2019-7132) sind kritischer Natur, da sie als Einfallstor für Schadcode dienen können. Die übrigen sechs Schwachstellen, darunter vier unkontrollierte Lesezugriffe (CVE-2019-7133, CVE-2019-7134, CVE-2019-7135, CVE-2019-7138), ein Zugriff auf bereits gelöschte Ressourcen (CVE-2019-7136) und ein Speicherfehler (CVE-2019-7137) lassen sich als Datenleck missbrauchen. Gemäß der Prioritätsstufe 2 sollte man Bridge CC binnen eines Monats auf die Version 9.0.2 aktualisieren, die für Windows und macOS angeboten wird. Weitere Details und Downloads gibt es bei Adobe.

Das Problem im Experience Manager Forms der Versionen 6.4, 6.3 und 6.2 wurde zwar nur als wichtig eingestuft, doch der Angriff des Typs "Stored Cross-site Scripting" (CVE-2019-7129) wurde dennoch der Prioritätsstufe 2 zugeordnet. Solche Schwachstellen entstehen, wenn Benutzereingaben vom Server gespeichert und ohne ausreichende Prüfung in die Antwort eingebettet werden. Fixes liegen für die drei betroffenen Versionen zum Download bereit. Weitere Details und Downloads gibt es bei Adobe.

Bei Adobe XD haben zwei kritische Sicherheitslücken des Typs "Path Traversal" (CVE-2019-7105, CVE-2019-7106) lediglich für die Prioritätsstufe 3 gereicht, man kann sich mit dem Update offenbar Zeit lassen. Ob dies sinnvoll ist, wagen wir zu bezweifeln, denn bei diesen Fehlern können sich Angreifer Zugriff auf geschützte Bereiche durch eine einfache Abänderung der ULR verschaffen. Das Problem wurde in XD 17.0.12 für macOS bereinigt. Weitere Details und Downloads gibt es bei Adobe.

InDesign schlampt bei der Verarbeitung von URLs, wodurch Angreifer Schadcode einschleusen und ausführen können (CVE-2019-7107). Obwohl Adobe auch hier von einem kritischen Fehler spricht, gilt wieder nur die lockere Prioritätsstufe 3. Die Sicherheitslücke wurde bei InDesign 14.0.2 für Windows und macOS gestopft. Weitere Details und Downloads gibt es bei Adobe.

Bleibt noch der Dreamweaver, bei dem Adobe die unsichere Implementierung des SMB-Protokolls gehärtet hat. Bisher bestand nämlich die Möglichkeit, dass Angreifer sensible Informationen über eine speziell gestalteten SMB-Anfrage abgreifen (CVE-2019-7097). Adobe spricht von einem moderatem Problem, um dass man sich gelegentlich mit dem Update auf die Version 19.1 für Windows und macOS kümmern sollte. Weitere Details und Downloads gibt es bei Adobe.

 
Diese Meldung diskutieren...
logo

Microsoft hat im April 74 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 10.04.2019, 13:17:24

Microsoft hat am gestrigen April-Patch-Day 74 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, den Azure-DevOps-, Exchange- und Team-Foundation-Servern, ASP.NET, Open Enclave SDK und Windows Admin Center geschlossen. 16 Fehler wurden als kritisch eingestuft, die übrigen 58 sind wichtig und kümmern sich um Probleme der Gefahrenstufe "hoch". Auch Adobes Flash Player wurde aktualisiert und behebt zwei weitere Schwachstellen.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

8 kritische Lücken in den Webbrowsern
Je eine kritische Speichermanipulation findet sich in den Scripting-Engines von Internet Explorer (CVE-2019-0753) und Edge (CVE-2019-0739). Dazu kommen sechs weitere Speicherfehler (CVE-2019-0806, CVE-2019-0810, CVE-2019-0812, CVE-2019-0829, CVE-2019-0860, CVE-2019-0861) in der Chakra-Scripting-Engine, die neben Edge auch ChakraCore betreffen. Alle acht Lücken eignen sich als Einfallstor für Schadcode und wurden seitens Microsoft als wahrscheinliche Angriffsziele klassifiziert. Die Attacken erfolgen beim Aufruf speziell gestalteter Webseiten, wobei es schon reicht, wenn darauf bösartige Werbeanzeigen eingebettet wurden. Der Angreifer agiert im Rechtekontext des angemeldeten Nutzers, weshalb administrative Rechte im Internet zu meiden sind.

5 kritische Lücken im MSXML-Parser plus drei weitere
Schadcode kann allerdings auch über Webseiten mit XML-Inhalten auf den PC gelangen, da der MSXML-Parser diese Daten unzureichend prüft. Gleich fünf kritische Angriffspunkte (CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795) hat Microsoft hier entschärft, wobei CVE-2019-0793 als besonders einladend gilt. Angriffe auf die übrigen vier Fehler hält man in Redmond für weniger wahrscheinlich. Gleiches gilt für eine serverseitige Rechteausweitung (CVE-2019-0786) über das SMB-Protokoll (Server Message Block), einen Speicherfehler (CVE-2019-0853) in GDI+ (Graphics Device Interface) und eine Code-Ausführung über das IOleCvt-Interface beim Rendern von ASP-Webseiten (CVE-2019-0845).

Flash Player und Gefahrenstufe "Hoch"
Im Flash Player, der vom Internet Explorer und Edge genutzt wird, hat Adobe zwei Sicherheitslücken repariert. Es handelt sich um einen kritischen Zugriff auf bereits gelöschte Objekte (CVE-2019-7096) und einen unkontrollierten Lesezugriff (CVE-2019-7108), von dem eine hohe Gefahr ausgeht. Ein Fehler im LUAFV-Treiber (luafv.sys) kann den "Device Guard" von Windows 7, 8.1 und 10 umgehen und damit die Sicherheitsregel "User Mode Code Integrity" (UMCI) aushebeln (CVE-2019-0732). Hiervon sind auch Windows RT 8.1 und die Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 sowie deren Core-Installationen betroffen. Da nur lokal angemeldete Benutzer diesen Fehler ausnutzen können, gilt er für Microsoft nicht als kritisch. Angreifer können diese Schwachstelle allerdings mit anderen Lücken kombinieren, um den Rechtekontext normaler Benutzer auszuweiten und ein System vollständig zu übernehmen.

 
Diese Meldung diskutieren...