Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
MSI RTX 2080 Serie
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

Chip-Strukturen am Limit: Globalfoundries verzichtet auf 7 nm

reported by doelf, Mittwoch der 29.08.2018, 17:26:33

Globalfoundries, der weltweit zweitgrößte Auftragsfertiger für Chips, legt seine 7-nm-Fertigungstechnologie "für unbestimmte Zeit auf Eis". Die Verkleinerung der Strukturgröße von 12 auf 7 nm sollte Leistungsvorteile von 40 Prozent bringen und noch in diesem Jahr in die Massenfertigung gehen. Als nächster Schritt waren 5 nm geplant.

Doch auch daraus wird nichts, denn Globalfoundries setzt nun auf eine Diversifizierung seiner 14- und 12-nm-Fertigung. Die Nachfrage für speziell angepasste Designs für Funklösungen, eingebetteten Speicher und niedrigen Energieverbrauch sei hoch und verspreche zudem ein großes Wachstumspotential. Bei den meisten Kunden läge die Priorität nicht mehr auf möglichst feinen Strukturen, sondern auf geringen Kosten (RF, IoT) oder sehr langlebigen Chips (Industrie, Automotive). Daher ziehe sich Globalfoundries aus dem kostenintensiven Wettlauf um die feinsten Strukturen zurück.

Darüber hinaus gründet Globalfoundries einen unabhängigen Ableger, der "Application-Specific Integrated Circuits" (ASICs) nach Kundenwunsch entwerfen soll. Diese Firma soll dann auch Kunden bedienen können, für deren Bedürfnisse Globalfoundries keine ausreichenden Kapazitäten oder keine passende Strukturgröße bieten kann. Das wären dann der Marktführer "Taiwan Semiconductor Manufacturing Company" (TSMC) und Samsung, denn Intel nutzt seine Chipfertigung ausschließlich für die eigenen Produkte.

Zudem hat Intel seit Jahren an der 10-nm-Hürde zu knabbern: In einer Roadmap von 2011 hatte Intel 10-nm-Chips für 2015 in Aussicht gestellt, doch stattdessen markierte dieses Jahr nur den Wechsel von 22 auf 14 nm. Seither hängt Intel auf 14 nm fest und beschränkt sich auf kleinere Optimierungen - Broadwell (2015), Skylake (2015), Kaby Lake (2016), Coffee Lake (2017), Whiskey Lake (2018) und Amber Lake (2018). Zuletzt versprach Intel erste 10-nm-Chips für den Jahreswechsel 2019/2020.

Der Rückzug von Globalfoundries aus dem Rennen um die feinsten Strukturen dürfte in erster Linie TSMC nutzen. AMD und NVIDIA können ihre Grafikchips eigentlich nur noch dort fertigen lassen, gleiches gilt für AMDs Mikroprozessoren. Bei Problemen mit der Fertigung kann es dann noch schneller zu Engpässen kommen, wie wir sie in der Vergangenheit bereits gesehen hatten.

 
Diese Meldung diskutieren...
logo

Uneinsichtig: Trump googelt sich und ärgert sich

reported by doelf, Mittwoch der 29.08.2018, 16:01:39

Wie konnte das nur passieren? Donald Trump, der US-Präsident, der weder ein Telefon bedienen noch die Flagge seines Landes malen kann, hat sich gegoogelt und war ganz und gar nicht amüsiert!

Statt seine großartigen Erfolge aufzuführen - beispielsweise das neu verhandelte Freihandelsabkommen mit Mexiko (vorher gab es freien Handel, dann stoppte Trump den "schlechten Deal" und stellt nun freien Handel in Aussicht), seine Dienste als Friedensbringer für Korea (durch ein Treffen mit Kim Jong-un beendete Trump eine langjährige Eiszeit und vereinbarte ein Nichts, das sich inzwischen in heiße Luft aufgelöst hat) oder die gewaltige Mauer, von der an der Südgrenze der USA nach wie vor noch kein Stein zu sehen ist - präsentierte die Suchmaschine ihm nur "Fake News".

So findet Google die Sex-Affäre mit der Pornodarstellerin Stormy Daniels und auch die mit dem Playmate Karen McDougal. Google listet auch Trumps Beleidigungen gegen politische Gegner, aufmüpfige Sportler und unbequeme Prominente auf. Dabei wird dem Präsidenten jene Gossensprache untergeschoben, die er über Twitter tagtäglich selbst verbreitet. Und das sind dann, wie alles Negative, das über den Lieblingspräsidenten aller klar denkenden Amerikaner und Waffenbesitzer geschrieben wird, Fake News. Alles Propaganda von CNN und linken Medien, wettert Trump, und droht mit Konsequenzen: "This is a very serious situation-will be addressed!"

Auch wir würden uns freuen, wenn sich endlich mal jemand um dieses ernstzunehmende Problem kümmern würde, denn die Lösung liegt doch auf der Hand: Einfach jemanden mit Verstand zum Präsidenten wählen, liebe Amerikaner! Das Experiment mit dem möglicherweise erfolgreichen Geschäftsmann, der sich selbstverliebt googelt und auf Staatskosten zu seinen eigenen Golf-Resorts fliegt, ist fehlgeschlagen. Für seinen Wirtschaftsboom plündert Trump die Staatskasse, das meteorologische Weltklima ignoriert er ebenso wie das diplomatische und am Ende seiner Amtszeit wird irgendein armes Schwein den Scherbenhaufen wieder zusammenkehren müssen. Traurig.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Windows: 0-Day-Lücke gibt Systemrechte

reported by doelf, Mittwoch der 29.08.2018, 15:17:54

In der Schnittstelle "Advanced Local Procedure Call" (ALPC) steckt ein gefährlicher Fehler, über den lokal angemeldete Benutzer volle Systemrechte erlangen können. Die Schwachstelle betrifft Windows 10 64 Bit und Server 2016. Dies gilt auch für Systeme, auf denen alle verfügbaren Patches eingespielt wurden. Es handelt sich somit um eine echte 0-Day-Sicherheitslücke.

Diese wurde mitsamt Proof-of-Concept-Code von einem Nutzer namens SandboxEscaper auf GitHub veröffentlicht und im Anschluss vom CERT der Carnegie Mellon University bestätigt. Deren Sicherheitsexperten warnen, dass sich der PoC-Code möglicherweise auch für ältere Windows-Versionen abwandeln lässt. Microsoft wurde über die Sicherheitslücke informiert, eine Reaktion aus Redmond steht derweil aber noch aus.

Der PoC greift den Task-Scheduler von Windows über ALPC an und löst dabei eine Rechteausweitung aus, über die ein lokal angemeldeter Benutzer beliebigen Code mit vollen Systemrechten ausführen kann. Über das Internet lässt sich der Fehler nicht angreifen. Im "Common Vulnerability Scoring System" (CVSS) wurde die Sicherheitslücke mit 6,8 von 10,0 Punkten bewertet. Microsoft stuft Updates gegen solche Schwachstellen zumeist als "Wichtig" ein. Eine CVE-Nummer wurde bisher noch nicht vergeben.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 62 RC Build 1

reported by doelf, Mittwoch der 29.08.2018, 14:01:37

Ein erster Build des Finalkandidaten vom Firefox 62.0 liegt zum Download bereit, er wird auch schon an die Beta-Tester verteilt. Die Freigabe der finalen Fassung ist indes für den 5. September 2018 geplant. Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Die Beschriftung der deutschsprachigen Schaltfläche lautete in der Beta-Phase noch "Clear Cookies and Site Data..." (siehe Bildschirmfoto unten), nun steht an gleicher Stelle "Cookies und Websitedaten löschen...".

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü und das Informationsmenü über die gerade geöffnete Webseite integriert. Auf diese Weise lässt sich die Aktivitätenverfolgung schnell unterbinden oder erlauben. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 RC Build 1

 
Diese Meldung diskutieren...
logo

Microsoft legt AMD-PCs mit Intels Microcode-Update lahm

reported by doelf, Montag der 27.08.2018, 16:44:38

Seit der Dokumentation der ersten Meltdown- und Spectre-Angriffe im Januar 2018 sind Sicherheitslücken in Prozessoren ein Dauerbrenner. Und das auch wegen diverser Pannen, welche insbesondere Windows-Nutzer trafen. Und das ist jetzt wieder der Fall.

Wir erinnern uns: Anfang Januar 2018 stellte Microsoft erste Sicherheitsflicken für Windows bereit und legte damit etliche Rechner lahm. Einersatz gab es Inkompatibilitäten mit dem Virenschutz, da einige Virenschutzprogramme auf unkonventionelle (und offiziell nie unterstützte Art und Weise) auf den Windows-Kernel-Speicher zugreifen wollten, andererseits entpuppten sich Microsofts Anpassungen für neue CPU-Befehle als inkompatibel zu älteren Prozessoren des Herstellers AMD. Betroffen waren die Baureihen Athlon 64, Athlon 64 X2, Sempron, Sempron LE, Turion 64 und Turion 64 X2.

Seit dem 24. August 2018 gibt es wieder Probleme mit Prozessoren von AMD, denn Microsoft installiert nun auf vielen Rechnern mit Windows 10 Version 1803 das zuvor optionale Update KB4100347. Dieses Update enthält aktualisierten Microcode für die CPU-Baureihen Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Knights Landing und Knights Mill. Doch all diese Baureihen stammen von Intel, sie sind auf Computern mit AMD-Antrieb folglich völlig nutzlos. Schlimmer noch: Nach der Installation von KB4100347 bleiben etliche AMD-Maschinen beim Windows-Logo hängen und fahren nicht mehr hoch.

Fährt der PC nicht mehr hoch, sollte man vor dem Erscheinen des Windows-Logos die Tasten STRG und F8 drücken und halten, um in den abgesicherten Modus zu gelangen. Alternativ kann man den Installations-Stick von Windows 10 verwenden und statt der Installation die "Computerreparaturoptionen" auswählen. Unter dem Punkt "Problembehandlung" findet man dann die "Eingabeaufforderung". Dort lässt sich das störende Update über den Befehl "WUSA /UNINSTALL /KB:4100347" entfernen. Aber Vorsicht: Nach dem Neustart versucht Windows, KB4100347 abermals zu installieren!

 
Diese Meldung diskutieren...
logo

Microcode-Updates: Intel hat Lizenzhinweis ausgetauscht

reported by doelf, Montag der 27.08.2018, 13:48:19

Intel hat seinen Microcode-Updates in der Version 20180807 vom 7. August 2018 eine Lizenzdatei beigepackt, welche Distributoren und Nutzer zur Geheimhaltung verpflichtet und die das Anfertigen und die Veröffentlichung von Benchmarks untersagt. Ein Irrtum, erklärte Intel, und reichte ein neues Paket mit geänderten Lizenzhinweisen nach. Allerdings gibt es auch damit wieder Probleme.

Wer die Microcode-Updates aufruft, bekommt nämlich auch weiterhin die Version 20180807 vom 7. August 2018 mit der restriktiven Lizenz-Datei als neueste ("latest") präsentiert. Erst man man in der Auswahl auf der rechten Seite auf "latest" klickt, wird die Version 20180807a mit den entschärften Lizenzbedingungen angeboten. Allerdings erscheint dabei - deutlich hervorgehoben - eine Warnung, dass eine neuere Version verfügbar sei ("A newer version of this software is available. Click here to get the latest version of this software.") Klickt man diese an, landet man wieder bei der Version 20180807 vom 7. August 2018. Ebenfalls verwirrend: Der vollständige Inhalt des Archivs wurde in einen neuen Unterordner, der den Namen "." trägt, verfrachtet, was beim Auspacken für Irritationen sorgen kann.

Die neue Lizenzdatei verlangt einen Hinweis auf Intels Urheberschaft und den Haftungsausschluss des Unternehmens. Ohne vorherige Zustimmung dürfen keine Produkte, welche die Microcode-Updates verwenden, mit Intels Namen beworben werden. Verständlicherweise verbietet Intel das Reverse Engineering, die Dekompilierung und die Disassemblierung seiner Binärdateien. Weitere Einschränkungen gibt es nicht.

 
Diese Meldung diskutieren...
logo

Firefox 62 Beta 20: Verbesserungen für den Alltag

reported by doelf, Montag der 27.08.2018, 10:04:21

Die Veröffentlichung des Firefox 62 ist zwar erst für den 5. September 2018 geplant, doch man kann bereits jetzt die recht ausgereifte 20. Beta-Fassung ausprobieren. Diese bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Während die englischsprachige Schaltfläche mit "Clear Site Data and Cookies..." betitelt ist, lautet die Beschriftung in der deutschen Übersetzung "Clear Cookies and Site Data..." - hier besteht noch Verbesserungsbedarf (siehe Bildschirmfoto unten).

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü integriert, damit man diesen Schutz schnell ein und ausschalten kann. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 Beta 20

 
Diese Meldung diskutieren...
logo

Onavo: Apple wirft Facebooks VPN-App raus

reported by doelf, Freitag der 24.08.2018, 15:12:38

Im Jahr 2010 wurde die Firma Onavo in Israel gegründet, seit Oktober 2013 gehört sie Facebook. Nach der Übernahme ist nur noch eine App namens "Onavo Protect" übrig geblieben, welche VPN-Dienste für Android und iOS realisiert. Dummerweise landen dabei alle übertragenen Daten bei Facebook, weshalb Apple nun die Notbremse gezogen hat.

Dass ein "Virtual Private Network" (VPN) nicht ohne Server funktionieren kann, erklärt sich von selbst. Eine Analyse der übertragenen Daten kann Sinn machen, da sich auf diese Weise Angriffe abfangen lassen, noch bevor sie das Smartphone erreichen. Auch Änderungen der übertragenen Daten können Vorteile bringen, beispielsweise eine Reduzierung des Datentransfers durch das Verkleinern von Bildern und den Austausch von Schriften. Dies sind Funktionen, welche auch andere VPN-Dienste zusätzlich zum verschlüsselten Datentunnel anbieten. Grundsätzlich sollte man dem jeweiligen Anbieter vertrauen können, denn er bekommt die Daten des Benutzers auf dem Silbertablett serviert.

Und was Vertrauen betrifft, ist Facebook womöglich der falsche Partner. Wer versucht, sein Gerät mit "Onavo Protect" zu schützen, schickt alle Daten über die Server von Facebook. Dort werden diese Daten, wie auch die Nutzung der App, analysiert und mit Daten von anderen Facebook-Diensten, Facebook-Partnern und Dritten zusammengeführt. Die Verarbeitung, welche ausdrücklich auch personenbezogene Informationen umfasst, diene "dem Geschäft, der Analyse, der Werbung und anderen Zwecken". Insbesondere gehe es dabei um Marktanalysen und Werbeschaltungen, aber auch um die Einhaltung von Gesetzen sowie die Unterstützung von Ermittlungsbehörden. Ziemlich dreist ist dabei der Folgende Satz:

"We do not share or sell users' personally identifying information to third parties unless you give us permission to do so (including by your use of the services as described by this Privacy Policy) or we have given you notice, such as by telling you about it in our App, or in certain other circumstances."

Übersetzung: "Wir teilen oder verkaufen keine personenbezogenen Daten mit/an Dritte/n, es sei denn sie haben uns dies erlaubt (einschließlich durch ihre Nutzung der in dieser Datenschutzvereinbarung beschriebenen Dienste) oder wir haben sie darüber informiert, beispielsweise über Hinweise in unserer App oder in bestimmten anderen Umständen."

Gleich im Anschluss erklärt Onavo bzw. Facebook, dass die Weitergabe personenbezogener Daten zur Verbesserung der eigenen Dienste und der Dienste seiner Partner im Rahmen der Datenschutzvereinbarung erlaubt sei, explizit auch für Werbezwecke. Vielleicht hätte Facebook lieber beschreiben sollen, in welchen Umständen keine personenbezogenen Daten herausgegeben werden. Apple betrachtet dieses Vorgehen als Verstoß gegen seine eigenen Nutzungs- und Datenschutzbedingungen und warf die App aus seinem App Store. Der Link auf Onavos Webseite, die zuletzt am 20. Dezember 2013 bearbeitet wurde, weist seither ins Leere, während der Link auf Googles Play Store noch funktioniert.

Quelle: www.onavo.com
 
Diese Meldung diskutieren...
logo

Steilvorlage für Trump: Demokraten hacken sich selber!

reported by doelf, Freitag der 24.08.2018, 13:08:11

Gestern meldeten zahlreiche US-Medien einen versuchten Angriff auf die Wählerdatenbank der Demokraten per Phishing-Seite. Dieser konnte erfolgreich abgewehrt werden. Dummerweise waren die vermeintlichen Angreifer ebenfalls die Demokraten.

Die gefälschte Login-Seite für die Wählerdatenbank, welche die Sicherheitsfirma Lookout zusammen mit dem Cloud-Anbieter Digital Ocean entdeckt hatte, gehörte nämlich zu einem Sicherheitstest der Demokratischen Partei Michigans. Leider hatten die Parteigenossen aus Michigan ihren Test nicht beim "Democratic National Committee" (DNC), welches die Datenbank betreibt, angemeldet. Aufgeschreckt durch Lookout und Digital Ocean informierte das DNC die Bundespolizei FBI, wozu das Komitee bei derartigen Vorfällen auch verpflichtet ist. Erst nachdem diverse Medien über den Vorfall berichtet hatten, meldeten sich die Parteifreunde aus Michigan zu Wort. Sie wollten intern überprüfen, in wie weit ihre Mitarbeiter inzwischen für Phishing-Angriffe sensibilisiert sind und hatten daher eine gefälschte Anmeldeseite bauen lassen.

Statt einer versuchten Einflussnahme auf US-Wähler durch böse Russen und Alternative Rechte haben wir es mit einem klassischen Eigentor zu tun. US-Präsident Trump wird das freuen, kann er so doch von seinen eigenen Fehltritten ablenken.

 
Diese Meldung diskutieren...
logo

UPDATE: Intels Lizenz für Microcode-Updates untersagt Benchmarks

reported by doelf, Donnerstag der 23.08.2018, 19:37:40

Intel bietet einen "Linux Processor Microcode Data File" zum Download an, der Microcode-Updates gegen zahlreiche Sicherheitslücken in den Prozessoren des Marktführers enthält. Bei der neuesten Version 20180807 vom 7. August 2018 gibt es allerdings ein Problem mit der Lizenz, denn diese verbietet Leistungsmessungen.

Moderne CPUs: Schnell aber unsicher
Seit der Dokumentation der ersten Meltdown- und Spectre-Angriffe im Januar 2018 sind Sicherheitslücken in Prozessoren ein Dauerbrenner. Alleine die letzten 30 Tage brachten uns mit ret2spec, SpectreRSB, Spectre 1.1, NetSpectre, Foreshadow und Foreshadow-NG eine Fülle neuer Angriffsmethoden, die auch Cloud-Server bedrohen und spezielle Schutzmechanismen wie Intels "Software Guard eXtensions" (SGX) aushebeln können. Die große Angriffswelle wurde zwar noch nicht gesichtet, doch dies dürfte nur eine Frage der Zeit sein.

Microcode-Updates: Flicken für die CPU
Abhilfe versprechen Microcode-Updates und Software-Aktualisierungen, doch die Hersteller von Computern und Mainboards kommen mit neuen UEFI-Firmwares, welche auch die Microcode-Updates enthalten, nicht mehr nach. Zudem ist der Support für viele Produkte bereits abgelaufen, so dass die betroffenen Kunden gar keine UEFI- oder BIOS-Updates mehr erwarten sollten. In diesem Fall helfen nur noch Microcode-Updates, die vom Betriebssystem während des Bootvorgangs geladen werden. Unter Linux ist dieses Vorgehen üblich, unter Windows eher die Ausnahme. Aufgrund der Tragweite des Problems hat aber auch Microsoft entsprechende Update-Pakete für Windows geschnürt.

Intels Lizenz verbietet Leistungsmessungen
Intel entwickelt Microcode-Updates, um die Fehler in seinen Produkten auszubessern, und die Entwickler der Betriebssysteme geben diese an ihre Kunden weiter. So weit, so gut. Doch die neueste Fassung von Intels Lizenzbedingungen enthält einen Punkt, den man nur noch als unverschämt bezeichnen kann. Unter Punkt 3 mit dem Titel Lizenzeinschränkungen (License Restrictions) findet sich der folgende Satz:

"Unless expressly permitted under the Agreement, You will not, and will not allow any third party to... (v) publish or provide any Software benchmark or comparison test results."

Übersetzung: "Sofern nicht ausdrücklich im Rahmen der Vereinbarung erlaubt, werden weder sie selbst noch über irgendeinen einen Dritten... (v) Software-Benchmarks oder Ergebnisse von Vergleichstests veröffentlichen oder bereitstellen."

Wenn die Entwickler der Betriebssysteme Intels Microcode-Updates an ihre Nutzer weiterreichen wollen, dürfen sie diese nicht mehr über mögliche Leistungsänderungen informieren. Und sie müssen darüber hinaus sicherstellen, dass auch ihre Nutzer Intels Lizenzbedingungen akzeptieren und auf eigene Leistungsmessungen verzichten. Bei Gentoo will man den Benutzern vor der Installation der Microcode-Updates Intels Lizenzbedingungen zur Zustimmung präsentieren, während man bei Debian aufgrund der neuen Lizenzbedingungen bisher auf die Bereitstellung der neuen Microcode-Updates verzichtet hat.

UPDATE: Alles nur ein Missverständnis?
Ein Blick in ältere Microcode-Updates zeigt, dass Intel diese weiterhin ohne Lizenzhinweise (Datei: license) ausliefert. Möglicherweise liegen diese nur Vorabversionen, welche Intel seinen Partnerfirmen für Testzwecke überlässt, bei. Dies würde auch erklären, warum Intel in Punkt 7 die Nutzer der Updates zur Verschwiegenheit verpflichtet. Laut heise online will Intel die Lizenzbedingungen nun überarbeiten. Dies ist aber noch nicht geschehen, was wiederum verwundert, denn es müsste nur die Textdatei "license" aus dem Archiv entfernt werden.

Microcode-Updates: Letzte Änderungen
Die Version 20180807 der Microcode-Updates kümmert sich um Foreshadow und die Angriffe auf SGX. Zuletzt hatte Intel die Option "Speculative Store Bypass Disable" (SSBD, CVE-2018-3639) integriert und Maßnahmen gegen "Rogue System Register Read" (RSRR, CVE-2018-3640) ergriffen.

 
Diese Meldung diskutieren...
logo

Chrome 69: Der Sargnagel für Flash

reported by doelf, Donnerstag der 23.08.2018, 16:57:00

Google plant die Veröffentlichung von Chrome 69 für den 4. September 2019. Der Webbrowser bekommt dann nicht nur eine Gestensteuerung, sondern auch eine weitere Hürde für die Wiedergabe von Flash-Inhalten. Das Flash-Plug-in ist dann standardmäßig inaktiv und zwar nach jedem Neustart des Browsers.

Es reicht also nicht mehr, einmalig eine Erlaubnis für das Plug-in oder die Nutzung von Flash auf einer bestimmten Webseite zu erteilen. Stattdessen muss der Benutzer eine solche Freigabe nach jedem Neustart von Chrome für jede Seite mit Flash-Inhalten neu bestätigen. Standardmäßig sind Flash-Inhalte somit inaktiv und werden es in den meisten Fällen auch bleiben. Für Web-Entwickler sind Flash-Inhalte damit so gut wie nutzlos, zumal Chrome auf Computern inzwischen einen Marktanteil von 64,67 Prozent hält.

Der nächste Schritt zur Abschaffung von Flash ist für Juli 2019 und Chrome 76 geplant: Ab dieser Version wird Flash vollständig abgeschaltet sein und Nutzer werden das Laden des Plug-ins zunächst in den Einstellungen aktivieren müssen. Im Anschluss wird es weiterhin erforderlich sein, Flash-Inhalte für jede einzelne Webseite freizugeben und natürlich wird diese Auswahl nicht gespeichert werden. Die Beerdigung von Flash wird dann im Dezember 2020 mit Chrome 87 vollzogen: Dann wird Google die Flash-Unterstützung gänzlich verbannen und Adobe seinen Support einstellen.

Wer schon jetzt auf das Sicherheitsrisiko Flash verzichten will, installiert einfach den Firefox und lässt das Flash-Plug-in weg. Wir hatten diesen Schritt vor Jahren gemacht und Flash bisher noch nicht vermisst ;-)

 
Diese Meldung diskutieren...
logo

Kolumne: Make Games, Not War!

reported by doelf, Donnerstag der 23.08.2018, 15:31:03

Früher war die Bundeswehr öde und jeder Heranwachsende männlichen Geschlechts musste für ein paar Monate Langeweile und Besäufnisse über sich ergehen lassen. Heute ist die Bundeswehr total krass, mehr so etwas wie ein Verein für Extremsport und Team-Bildung. Mit ihrem Auftritt auf der Gamescom unterstreicht die hippe Truppe: Mehr 3D und VR geht einfach nicht!

In Halle 5 am Stand A-070 C-071 präsentiert sich die Bundeswehr mit zwei Plakaten, welche den Betrachter fassungslos machen. Ist das wirklich die echte Bundeswehr oder hat sich hier ein YouTuber einen bitterbösen Scherz erlaubt? Ne, kein YouTuber. Es ist die echte Bundeswehr. Also diejenigen, die unser schönes Land unter Einsatz ihres Lebens am Hindukusch verteidigen. Die ihren Arsch für eine ziemlich aussichtslose Sache riskieren. Die mit mangelhafter Ausrüstung in die Krisenherde dieser Welt geschickt werden. Doch leider werden keine Soldaten damit beauftragt, Werbeplakate für einen Spielemesse zu erstellen, sondern irgendwelche PR-Agenturen. Denn niemand, der diesem Land beim Einsatz in einer Krisenregion gedient hat, würde auf solch blöde Motive kommen!

Bundeswehr auf der Gamescom 2018

Vor dem Hintergrund von Soldaten mit Fahrzeugen und Waffen im Sonnenuntergang steht allen Ernstes "Multiplayer at its best!". Und vor Soldatenköpfen, die vor einen Dschungel montiert wurden, prangt der Spruch "Mehr Open World geht nicht!". "Geschmacklosigkeit at its best!", sage ich dazu, "Mehr Dummheit geht einfach nicht!". Kriegseinsätze und die Verteidigung des Vaterlandes sowie unserer demokratischer Werte sind kein Open-World-Shooter und kein Multiplayer-Erlebnis. Wer bei solchen Einsätzen tagtäglich sein Leben, das Leben seiner Kameraden und auch das unbeteiligter Zivilisten riskiert, muss sich stets seiner gewaltigen Verantwortung bewusst sein. Solche Einsätze sind kein Spiel, kein tolles Gruppenerlebnis und auch nicht die Erkundung fremder Welten. Sie sind ein notwendiges Übel.

Bundeswehr auf der Gamescom 2018

Eine Bundeswehr, die sich mit solchen Plakaten auf einer Spielemesse präsentiert, gibt sich der Lächerlichkeit preis. Während Spieler sehr wohl zwischen der virtuellen und realen Welt unterscheiden können, scheint diese Differenzierung bei den Verantwortlichen der Bundeswehr abhanden gekommen zu sein. Ganz absurd wird es dann, wenn man den dazugehörigen Tweet auf dem offiziellen Bundeswehrkonto auf Twitter liest:

"Schon unsere Werbung zur #Gamescom gesehen? Wir wollen zum Nachdenken darüber anregen, was wirklich zählt: Krieg spielen oder Frieden sichern?"

Man will mit diesen Plakaten "zum Nachdenken anregen"? Die Aussage lautet, "Frieden sichern" ist wichtiger als "Krieg spielen"? Sorry, Leute, das ist ein ganz großer Haufen Bockmist! Diese Motive erklären den Dienst bei der Bundeswehr zum ultimativen Kriegsspielerlebnis. Punkt. Da gibt es nichts zu deuteln oder zu interpretieren. Und da gibt es auch nichts zum Nachdenken, sondern nur zum Kopfschütteln. Ruf bitte mal einer die Ursula Gertrud von der Leyen an, in Köln muss dringend was abgehängt werden!

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Firefox 62 Beta 19: Verbesserungen für den Alltag

reported by doelf, Donnerstag der 23.08.2018, 14:37:00

Die Veröffentlichung des Firefox 62 ist zwar erst für den 5. September 2018 geplant, doch man kann bereits jetzt die recht ausgereifte 19. Beta-Fassung ausprobieren. Diese bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Während die englischsprachige Schaltfläche mit "Clear Site Data and Cookies..." betitelt ist, lautet die Beschriftung in der deutschen Übersetzung "Clear Cookies and Site Data..." - hier besteht noch Verbesserungsbedarf (siehe Bildschirmfoto unten).

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü integriert, damit man diesen Schutz schnell ein und ausschalten kann. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 Beta 19

 
Diese Meldung diskutieren...
logo

Googles Datenhunger: Android und der Standortverlauf

reported by doelf, Mittwoch der 22.08.2018, 20:44:33

Wer ein Smartphone mit sich herumträgt, hinterlässt laufend dauerhafte Spuren. Dies gilt insbesondere für Geräte auf Basis von Android, denn Google macht es seinen Nutzern alles andere als einfach, das Erstellen von Bewegungsprofilen zu unterbinden. Sogar wenn das Telefon nur herumliegt, werden die Standortdaten regelmäßig übermittelt.

Mehr als zwei Milliarden Android-Geräte werden tagtäglich genutzt und übermitteln dabei Unmengen von Daten an Google. Auch Apps wie der Webbrowser Chrome, die Google Suche und Google Maps, welche die Hersteller von Android-Geräten vorinstallieren müssen, wenn sie ihren Kunden Zugriff auf Googles Play Store ermöglichen wollen, sammeln fleißig Informationen und schicken diese an Google. Dabei ist sich kaum jemand bewusst, welche Fülle an Daten und welche Tiefe an Details in sein digitales Spiegelbild einfließen, das Google für seine eigenen Zwecke und die seiner Werbekunden analysiert.

Jene Nutzer, die auf Datenschutz achten und Funktionen wie den Standortverlauf deaktivieren, sind klar in der Unterzahl. Doch selbst sie wurden von Google in die Irre geführt, denn mit dem Deaktivieren des Standortverlaufs ist es keinesfalls getan. Dabei ist die Beschreibung der Funktion scheinbar eindeutig:

"Sie können den Standortverlauf jederzeit deaktivieren. Wenn Sie den Standortverlauf deaktivieren, werden die von Ihnen besuchten Orte nicht mehr gespeichert. Wenn Sie ihn für Ihr Google-Konto deaktivieren, wird er auf allen Geräten deaktiviert, die diesem Google-Konto zugeordnet sind."

Soweit die deutsche Fassung der Beschreibung, doch diese ist seit der Veröffentlichung eines Artikels von Associated Press veraltet. Denn selbst wenn man den Standortverlauf abschaltet, werden die Standortdaten auch weiterhin von "Google Standortdienste" (Google Location Services) und "Mein Gerät finden" (Find My Device) protokolliert. Auch andere Dienste wie die Google Suche und Google Maps übermitteln beim Aufruf der App weiterhin Positionsdaten. Für Google ist das alles nur ein Missverständnis, welches man in der englischen Funktionsbeschreibung inzwischen ausgeräumt hat:

"You can turn off Location History at the account level at any time. This setting does not affect other location services on your device, like Google Location Services and Find My Device. Some location data may be saved as part of your activity on other services, like Search and Maps. When you turn off Location History for your Google Account, it's off for all devices associated with that Google Account."

Wer die Standorterfassung vollständig verhindern möchte, muss in seinem Google-Konto die Option "Web- und App-Aktivitäten" deaktivieren. Dies kann allerdings zur Folge haben, dass einige Apps nicht mehr richtig funktionieren. Für Google könnte die irreführende Erklärung teuer werden, denn das Unternehmen steht bei der US-Handelsaufsicht FTC wegen früherer Datenschutzverstöße unter Bewährung. Zudem haben sich erste Benutzer für eine Sammelklage zusammengeschlossen.

Eine neue Studie zur Datensammlung durch Google, welche Professor Douglas C. Schmidt, der Computerwissenschaften an der Vanderbilt University unterrichtet, veröffentlicht hat, dürfte die Bedenken der Nutzer weiter befeuern. Schmidt und sein Team haben Android 6.0 unter die Lupe genommen und dabei festgestellt, dass selbst ein inaktives Telefon im Durchschnitt 14 mal pro Stunde seinen Standort an Google übermittelt. Einzige Voraussetzungen: Das Telefon wurde nicht heruntergefahren und die Chrome-App wurde nicht geschlossen. Dies dürfte der typische Zustand eines Android-Telefons sein, dessen Akku noch nicht leergelaufen ist.

Apples Datenhunger scheint im Vergleich wesentlich geringer zu sein. Die Autoren der Studie hatten ein iPhone mit Safari zum Vergleich herangezogen und schreiben, dass sie bei Android fast 50-mal mehr Datenanfragen protokollieren mussten als bei Apple. Zudem würde Safari nur dann Daten an Google übermitteln, wenn der Nutzer mit dem Telefon interagiere. Tatsächlich findet auch dann eine massive Datensammlung durch Google statt, wenn die Dienste und Apps der Firma gar nicht genutzt werden. Die Studie zeigt auch, welche Fülle von Daten Google erhebt und wie diese zusammengeführt werden. Denn vor Google verstecken können sich Android-Nutzer nicht.

 
Diese Meldung diskutieren...
logo

Ethereum auf Jahrestief, Bitcoin nur knapp darüber

reported by doelf, Mittwoch der 22.08.2018, 18:12:01

2018 ist weiterhin kein gutes Jahr für Kryptowährungen. Am Montag fiel Ethereum auf 235,5603 Euro und damit auf ein neues Jahrestief. Auch bei Bitcoin sieht es kaum besser aus, wobei die bekannteste Kryptowährung am Montag mit 5.449,0100 Euro knapp an einem neuen Tiefstand für 2018 vorbeigeschrammt ist.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit wichtigsten Kryptowährung im laufenden Jahr. Dies weckte die Hoffnung, dass der kleine Einbruch über den Jahreswechsel überwunden war, denn am 17. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.892,3398 Euro gekostet. Doch statt weiter in die Höhe zu schießen, begann der Bitcoin einen Sturzflug, der erst am 5. Februar 2018 bei 5.577,1700 Euro endete. Seither sehen wir ein auf und ab mit einem Jahrestiefstand von 5.084,6700 Euro am 28. Juni. Am 6. August rutschte der Bitcoin erneut unter die Marke von 6.000 Euro und ist bisher auch dort geblieben. Heute zeigt sich die Kryptowährung leicht erholt und notiert zur Stunde mit 5.736,5498 Euro.

Die zweitwichtigste Kryptowährung Ethereum war am Montag mit einem Kurs von 235,5603 Euro aus dem Handelstag gegangen und das war ein neuer Tiefpunkt für das Jahr 2018. Dabei hatte das laufende Jahr für Ethereum äußert vielversprechend begonnen: Schon am 9. Januar konnte der Kurs erstmals die Marke von 1.000 Euro durchbrechen und am 13. Januar wurden für einen Ether sogar stolze 1.133,9770 Euro gezahlt. Doch dann wurde der Sog des abstürzenden Bitcoin zu stark und so begann auch für Ethereum eine Achterbahnfahrt. Auch am heutigen Handelstag notiert Ethereum mit 243,7105 Euro dicht am Jahrestief und eine baldige Erholung ist nicht in Sicht.

Der Handel mit Kryptowährungen bleibt somit hoch spekulativ und ist nichts für schwache Nerven. Auch wenn die derzeitigen Kurse sehr einladend aussehen, garantiert niemand, dass es nicht noch viel weiter nach unten geht. Dies gilt insbesondere für Bitcoin, wo der Kurs noch um 72,3 Prozent über dem Stand des Vorjahres liegt. Ethereum hat binnen eines Jahres 7,3 Prozent verloren, was viele Besitzer dieser Kryptowährung von einem überhasteten Verkauf abhalten könnte.

 
Diese Meldung diskutieren...
logo

Adobe stopft kritische Lücken im Photoshop

reported by doelf, Mittwoch der 22.08.2018, 17:15:18

In Adobes Photoshop klaffen zwei kritische Sicherheitslücken, welche Angreifern das Einschleusen von Schadcode ermöglichen. Betroffen sind alle Versionen bis 19.1.5 und 18.1.5 für Windows sowie macOS. Updates, welche die Bedrohung beheben, stehen zum Download bereit.

Laut Adobe handelt es sich in beiden Fällen (CVE-2018-12810 und CVE-2018-12811) um Speicherfehler. Werden sie von einem Angreifer erfolgreich ausgenutzt, kann dieser eigenen Code im Sicherheitskontext des aktiven Benutzers ausführen. Obwohl Adobe beide Schwachstellen als kritisch bewertet, verhängte die Software-Firma lediglich die niedrige Dringlichkeitsstufe 3. Diese besagt, dass man die Updates auf die Versionen 19.1.6 bzw. 18.1.6 bei Gelegenheit einspielen sollte. Dabei ist dies schnell geschehen, muss man hierzu im Hilfe-Menü der Fotobearbeitung lediglich den Punkt "Updates" auswählen.

Wir würden dies zeitnah tun, denn man weiß ja nie, wann solche Sicherheitslücken angegriffen werden. Schließlich ist Adobe nicht selber über die Fehler gestolpert, sondern der externe Sicherheitsexperte Kushal Arvind Shah von FortiGuard Labs. Die Möglichkeit, dass auch andere in Sicherheitsbelangen versierte Personen diese Fehler ohne Zugriff auf den Quellcode erkennen können, ist folglich gegeben.

 
Diese Meldung diskutieren...
logo

2020: Das Jahr in dem NVIDIA seine Preise senken muss?

reported by doelf, Mittwoch der 22.08.2018, 14:48:51

Seit Jahren dominiert NVIDIA den Markt für leistungsstarke Grafikkarten und lässt uns Konsumenten dies auch zunehmend spüren. Die Preise der frisch vorgestellten Turing-Generation bzw. GeForce RTX starten erst bei 539 Euro und für eine GeForce RTX 2080 Ti Founders Edition muss man sogar 1.259 Euro auf den Tisch legen. Was fehlt, sind konkurrenzfähige Alternativen.

AMD: Gaming noch im Fokus?
Da wäre natürlich AMD, doch die letzten Generationen des einzigen Mitbewerbers patzten ausgerechnet in der wichtigsten Disziplin: Dem Gaming. Die Vega-Architektur konnte nur bei wissenschaftlichen Anwendungen und dem Schürfen von Kryptowährungen punkten, was AMD eine ordentliche Nachfrage, zugleich aber auch frustrierte Gamer bescherte. Selbst wenn man zu einer in Spielen nominell unterlegenen Grafikkarte auf AMD-Basis greifen wollte, war deren Straßenpreis so hoch und die Verfügbarkeit so gering, dass man am Ende doch wieder ein Produkt von NVIDIA kaufen musste. Und AMD hat noch ein ganz anderes Problem: Der langjährige Grafikchef Raja Koduri wurde im November 2017 von Intel abgeworben und dort zum Senior Vice President der neu gegründeten "Core and Visual Computing Group" ernannt.

Intel: Historisch ein Versager...
Was uns zum Marktführer in der Sparte PC-Grafik bringt, dessen integrierte Grafiklösungen zum Spielen nicht viel taugen. Zuletzt hatte Intel im Jahr 1998 eine diskrete Grafiklösung auf den Markt gebracht. Der Chip namens i740 stammte von der Firma Real3D, einer Tochter des US-amerikanischen Rüstungskonzerns Lockheed Martin. Der i740 nutzte die AGP-Schnittstelle und sollte sich mit NVIDIAs RIVA 128 und dem Voodoo2 von 3dfx messen. Aufgrund sehr langsamer Textur-Zugriffe gelang dies mehr schlecht als recht und ein Jahr später wurde NVIDIAs RIVA TNT zum Sargnagel des i740, der nach nur 18 Monaten sang und klanglos wieder verschwand. Trotzdem kaufte Intel Real3D und integrierte deren Grafiklösungen in seine Chipsätze und später dann in seine Prozessoren.

...aber mit großen Plänen
Doch Grafikprozessoren sind längst zu universellen Co-Prozessoren geworden, deren Rechenleistung die Superrechner früherer Jahre locker in den Schatten stellt. NVIDIA hat mit seinen Tesla-Modellen gezeigt, dass moderne Superrechner eine hohe GPU-Leistung benötigen und man damit viel Geld verdienen kann. Geld, das Intel gerne in der eigenen Kasse sehen würde. Die 2017 gegründete "Core and Visual Computing Group" soll solche GPUs für komplexe Simulationen sowie den Einsatz im Bereich der künstlichen Intelligenz entwickeln und bis zum Jahr 2020 zur Marktreife bringen. Zuletzt hatte Intel mehrfach angedeutet, auch Produkte für den Endkundenmarkt zu planen. Diese sollen Bereiche wie Gaming und virtuelle Realität bedienen. Nach elf Jahren würden NVIDIA und AMD wieder Konkurrenz bekommen.

VIA und SiS hatten sich verhoben
Nach dem Niedergang von Matrox, denen nie der Sprung auf den 3D-Zug gelungen war, hatten sich S3 Graphics und XGI an Grafikkarten versucht. S3 Graphics, eine Tochter des taiwanischen CPU- und Chipsatzherstellers VIA, konnte zwischen 2003 und 2009 einige Achtungserfolge vorweisen und hatte mit MultiChrome sogar eine Alternative zu SLI und Crossfire entwickelt. Am Markt blieben die Chrome-Karten von S3 allerdings ein Exot. XGI, eine Tochter des taiwanischen Chipsatzherstellers SiS, hatte sich die Grafikveteranen von Trident Microsystems einverleibt. Im Jahr 2003 verkündete XGI, man wolle binnen fünf Jahren Marktführer werden. Doch die Volari-Serie war einfach nur schlecht, weshalb SiS die verantwortlichen Entwicklungsabteilungen schon 2006 an ATi verkaufte. Nur vier Monate später verkündete AMD die Übernahme von ATi.

Intels Ausblick

Ein erster Blick
Obiges Bild stammt aus einem Video, welches Intels Grafiksparte in der vergangenen Woche veröffentlicht hatte. Es zeigt das Rendering eines Objektes, das an eine Grafikkarte erinnert. Der Film bekräftigt, dass Intel im Jahr 2020 seine erste diskrete Grafiklösung auf den Markt bringen will. Man arbeite tagtäglich mit Millionen von Entwicklern zusammen und werde keinen Pixel zurücklassen. Zudem betont Intel seine Expertise im Bereich der PC-Grafik: Man habe als erster DirectX 12 vollständig unterstützt und konnte als erster 4K-Videos von Netflix abspielen. Ob das reicht, um NVIDIA herauszufordern, scheint allerdings fraglich. Schließlich hat NVIDIA gerade "den größten Durchbruch im PC-Gaming seit über einem Jahrzehnt", "einen Wendepunkt", "den Beginn eines neuen, goldenen Gaming-Zeitalters" und den "heiligen Gral der Computergrafik" vorgestellt. Mehr Wettbewerb wäre dennoch wünschenswert uns so müssen wir Intel wohl die Daumen drücken, dass der Ausflug in die GPU-Entwicklung erfolgreicher verläuft als die Eroberung der Smartphones und Tablets.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

FDP: Verfassungsbeschwerde gegen Staatstrojaner

reported by doelf, Dienstag der 21.08.2018, 14:34:10

Im Namen der Terrorbekämpfung ersinnen Innenminister von Bund und Ländern immer neue Überwachungsmethoden und testen damit regelmäßig die Grenzen des Grundgesetzes aus. Ein Beispiel hierfür ist das Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens, welches Staatstrojaner und staatlicher Hackerangriffe legalisiert. Nach Ansicht der FDP wurde hierbei eine Grenze überschritten.

Und die FDP ist mit dieser Einschätzung nicht alleine: Auch die "Gesellschaft für Freiheitsrechte" (GFF) sammelt derzeit Unterstützer für eine Verfassungsbeschwerde. Denn während kaum jemand etwas gegen eine effektivere und praxistauglichere Ausgestaltung von Strafverfahren einwenden wird, stellt das dazugehörige Gesetz einen massiven Umbruch in der Strafprozessordnung dar. In der am 23. August 2017 veröffentlichten Neufassung erlaubt Paragraph 100a, Absatz 1 beispielsweise den Einsatz technischer Mittel, welche geschützte Kommunikation ohne Wissen des Betroffenen entschlüsseln. Konkret handelt es sich dabei um staatliche Spionagesoftware, welche Sicherheitslücken und Hintertüren nutzt, um die Computer und Mobilgeräte der Zielperson zu infizieren. Mitteilungen, die normalerweise durch eine sichere Ende-zu-Ende-Verschlüsselung geschützt sind, werden in ihrer unverschlüsselten Form vor dem Versand bzw. nach dem Empfang abgefangen und gespeichert. Alle Anbieter von Kommunikationsdiensten müssen die Polizei laut Absatz 4 bei solchen Maßnahmen unterstützen. Nach Beendigung der Überwachung sind die getroffenen Maßnahmen automatisiert rückgängig zu machen - allerdings nur, wenn dies "technisch möglich" sei. Sollte dies nicht möglich sein, bleiben die Geräte des Überwachten unter Umständen infiziert und damit von Dritten angreifbar.

Solche Online-Durchsuchung stellen den schwerstmöglichen Eingriff in die Grundrechte dar, da sie jegliche Bereiche des Lebens betreffen und offenlegen - vom Online-Dating über Bankgeschäfte und private Notizen bis zur Gesundheits-App. Laut Gesetz sind sie nur möglich, wenn "bestimmte Tatsachen den Verdacht begründen", dass jemand als Täter oder Teilnehmer in eine besonders schwere Straftat verwickelt ist oder die Überwachungsmaßnahme "die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten" wesentlich erleichtern könnte. Insbesondere der letzte Teil ist sehr schwammig gefasst und lässt sehr viel Spielraum zur Interpretation. Zudem liegt es in der Natur digitaler Geräte, dass diese zuweilen auch von Unbeteiligten genutzt werden. Dies nimmt der Gesetzgeber ausdrücklich in Kauf, sofern es sich nicht vermeiden lässt, was letztendlich immer der Fall sein dürfte. Bleibt die Frage, was man unter einer "besonders schweren Straftat" zu verstehen hat.

Dass Völkermord, Hochverrat und Landesverrat, die Bildung einer kriminellen Vereinigung sowie Mord und Totschlag eine besonders schwere Straftat darstellen, dürfte außer Frage stehen. Auch schweren Raub und Raub mit Todesfolge, räuberische Erpressung, den sexuellen Missbrauch von Kindern, Menschenhandel, Zwangsprostitution und Zwangsarbeit kann man als besonders schwere Straftat ansehen, allerdings fällt das Strafmaß hier schon deutlich geringer aus. Für die Verbreitung, den Erwerb und Besitz kinderpornografischer Schriften verhängen deutsche Gerichten immer Bewährungs- oder Geldstrafen, im Zusammenhang mit Online-Durchsuchungen gelten diese dennoch als besonders schwere Straftat. Gleiches gilt für die Fälschung von Geld- und Wertzeichen, schwere Fälle von Geldwäsche und Bestechlichkeit, Bandendiebstahl, gewerbsmäßige Hehlerei, die Verleitung zur missbräuchlichen Asylantragstellung, das Einschleusen von Ausländern sowie Verstöße gegen das Waffen- oder Betäubungsmittelgesetz.

Diese Breite an Straftaten verwundert, denn das Bundesverfassungsgericht hatte bereits am 27. Februar 2008 folgenden Leitsatz verkündet (BvR 370/07):

"Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen."

Diebstahl, Hehlerei, Bestechlichkeit, missbräuchliche Asylanträge oder Drogenmissbrauch sind zwar keine Kavaliersdelikte, doch sie bedrohen weder den Fortbestand des Staates noch das Leib und Leben seiner Bürger. Der Gesetzgeber ist bei der Novellierung der Strafprozessordnung somit wissentlich über die Grenzen des Grundgesetzes hinausgeschossen und hat die allseits bekannten Vorgaben des Bundesverfassungsgerichts schlicht und einfach ignoriert. Damit dürfte die Verfassungsbeschwerde gegen den Einsatz von Staatstrojanern in großen Teilen erfolgreich sein.

 
Diese Meldung diskutieren...
logo

NVIDIA RTX: Auf in neue Preisgefilde dank Raytracing

reported by doelf, Dienstag der 21.08.2018, 10:58:33

GTX ist Schnee von gestern. Mit RTX will NVIDIA den "heiligen Gral" erfunden haben, welcher "das goldene Zeitalter des Gaming" einläutet. Raytracing heißt das neue Zauberwort und dieses soll insbesondere NVIDIAs Finanzen vergolden. Im Vergleich zur Vorgängergeneration "Pascal" startet "Turing" nämlich mit einem happigen Aufschlag.

Preise: NVIDIA testet Schmerzgrenze aus
Jensen Huang, NVIDIAs CEO und Gründer, freut sich über Preise, die "bei gerade einmal 499 US-Dollar beginnen". Dafür gibt es eine Partnerkarte auf Basis des neuen Einstiegsmodells GeForce RTX 2070, die "Founders Edition" kostet 599 US-Dollar bzw. 639 Euro. Als NVIDIA deren Vorgänger GeForce GTX 1070 am 10. Juni 2016 auf den Markt brachte, waren die Partnerkarten ab 379 US-Dollar zu haben und die "Founders Edition" wurde für 449 US-Dollar verkauft. Der Aufschlag für die RTX-Klasse liegt damit bei 120 bzw. 150 US-Dollar. Selbst die seit dem 2. November 2017 erhältliche GeForce GTX 1070 Ti hatte nur 449 US-Dollar auf ihrem Preisschild.

Für eine GeForce RTX 2080 "Founders Edition" veranschlagt NVIDIA stolze 799 US-Dollar bzw. 849 Euro. Partnerkarten sollen ab 699 US-Dollar über den Ladentisch gehen. Beide Varianten sind damit um 100 US-Dollar teurer als die GeForce GTX 1080 bei ihrer Markteinführung am 27. Mai 2016. Bei der Pascal-Generation musste man bis zum 10. März 2017 auf die GeForce 1080 Ti warten, diesmal gibt es dieses Flaggschiff sofort. Allerdings nicht für 699 US-Dollar, sondern erst ab 999 US-Dollar - ein Aufpreis von sage und schreibe 300 US-Dollar! Wer sich für die "Founders Edition" entscheidet, muss sogar 1.199 US-Dollar bzw. 1.259 Euro auf den Tisch legen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Was man für sein Geld bekommt
NVIDIA stattet die GeForce RTX 2080 Ti mit 4.352 CUDA-Recheneinheiten aus, die mit 1.350 bis 1.545 MHz takten. Der "Founders Edition" gesteht man eine Übertaktung auf 1.635 MHz zu. Im Vergleich zur GeForce GTX 1080 Ti (3.584 CUDA-Kerne; 1.480 bis 1.582 MHz) ist die Zahl der Rechenwerke um 21 Prozent gestiegen, doch der Basistakt wurde um knapp neun Prozent reduziert. Die maximale Boost-Stufe der GTX 1080 Ti liegt zwischen den beiden Varianten der GeForce RTX 2080 Ti. Der RTX 2080 Ti stehen 11 GiB GDDR6-Speicher zur Seite. Bei der GTX 1080 Ti gab es ebenfalls 11 GiB, allerdings als GDDR5X. Die Anbindung des Grafikspeichers ist in beiden Fällen 352 Bit breit, doch der maximale Datendurchsatz steigt um 27 Prozent von 484 auf 616 GB/s. Beim Stromverbrauch liegen beide Generationen mit 250 Watt gleich auf, lediglich die "Founders Edition" darf sich 10 Watt mehr genehmigen.

Bei der GeForce RTX 2080 sind 2.944 CUDA-Kerne aktiv, immerhin 15 Prozent mehr als bei der GeForce GTX 1080 (2.560 Kerne). Die Chips takten mit 1.515 MHz und dürfen bis auf 1.710 MHz (Founders Edition: 1.800 MHz) beschleunigen. Im Vergleich zur GTX 1080 (1.607 bis 1.733 MHz) wurde der Basistakt um knapp sechs Prozent abgesenkt, der Boost-Takt liegt abermals zwischen den beiden Nachfolgervarianten. Der Speicherausbau verharrt auf 8 GiB und auch die Anbindung zeigt sich mit 256 Bit unverändert. Dank des Wechsels von GDDR5X zu GDDR6 steigt der Speicherdurchsatz dennoch um 27 Prozent von 352 auf 448 GB/s, wobei wir uns bei der Pascal-Karte auf die Überarbeitung vom 28. Februar 2017 beziehen. Die erste Generation der GeForce GTX 1080 hatte nur 320 GB/s zu bieten. Ebenfalls gestiegen ist aber auch der Stromverbrauch und zwar um 19 bis 25 Prozent (GTX 1080: 180 Watt; RTX 2080: 215 Watt; RTX 2080 FE: 225 Watt).

Das Einstiegsmodell GeForce RTX 2070 bietet 2.304 CUDA-Einheiten, die mit 1.410 bis 1.620 MHz (Founders Edition: 1.710 MHz) laufen. Verglichen mit der GeForce GTX 1070 (1.920 CUDA-Kerne) ist die Zahl der Recheneinheiten um 20 Prozent gestiegen, bleibt aber unterhalb der GeForce GTX 1070 Ti (2.432 CUDA-Kerne). Der Basistakt des Chips liegt um gut sechs Prozent unter dem der GeForce GTX 1070 (1.506 MHz). Ziehen wir die GeForce GTX 1070 Ti (1.607 MHz) heran, sind es sogar über zwölf Prozent weniger. Auch der Boost-Takt bleibt um 63 MHz unter dem der Pascal-Modelle. Ihren großen Trumpf spielt die GeForce RTX 2070 beim Speicher aus: Es gibt weiterhin 8 GiB mit einer 256 Bit breiten Anbindung, doch der Wechsel von GDDR5 zu GDDR6 lässt den Durchsatz um 75 Prozent von 256 auf 448 GB/s anschwellen. Bleibt noch der Stromverbrauch, der um 25 Watt auf 175 Watt (Founders Edition: 185 Watt) gestiegen ist.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Geheimwaffe Raytracing
Nachdem wir die Pascal-Generation für unsere VR-Brillen und 4K-Bildschirme kaufen mussten, zwingt uns nun Raytracing zur Neuanschaffung. NVIDIAs Presseabteilung kriegt sich gar nicht mehr ein: Die Turing-GPUs sind "der größte Durchbruch im PC-Gaming seit über einem Jahrzehnt", sie sind "ein Wendepunkt", "der Beginn eines neuen, goldenen Gaming-Zeitalters" und der "heilige Gral der Computergrafik", dank dem "Spiele niemals mehr dasselbe sein werden". Uns wurde erst heute bewusst, mit welch Demut und Bescheidenheit Apple seine Neuheiten ankündigt! Doch was ist Raytracing eigentlich? Raytracing ist ein Algorithmus, der den Verlauf von Lichtstrahlen (rays) verfolgt (traced). Bei der Berechnung von 3D-Szenen gibt Raytracing Auskunft über die Sichtbarkeit von Objekten sowie den Fall von Licht und Schatten. Bei ausreichender Genauigkeit können die Ergebnisse fotorealistisch sein, doch die Berechnungen sind sehr aufwändig.

Traditionell kommt Raytracing dort zum Einsatz, wo es auf eine maximale Qualität der Darstellung ankommt. Computerspiele arbeiten indes mit vereinfachten 3D-Modellen (Rasterization), da hier die Geschwindigkeit an erster Stelle steht. Und genau diese Unterscheidung will NVIDIA nun aufbrechen und verspricht mit Turing Raytracing in Echtzeit. Die vergleichsweise kleinen Sprünge bei der Zahl der CUDA-Einheiten und dem Speicherdurchsatz würden hier nicht ausreichen, daher hat NVIDIA neue Recheneinheiten eingeführt, die "Raytracing Cores" (RT) und die "Tensor Cores". Im Zusammenspiel sollen diese beim Raytracing um den Faktor sechs schneller rechnen als die Pascal-Chips. Dabei nutzt NVIDIA sein hauseigenes "RTX Framework" sowie die Softwareschnittstelle DXR von Microsoft. Doch selbst mit der sechsfachen Leistung wäre die RTX-Serie niemals in der Lage, qualitativ hochwertiges Raytracing in Echtzeit zu bewerkstelligen. Und daher nutzt NVIDIA einen Trick.

Statt komplett von Rasterization auf Raytracing umzustellen, mischt NVIDIA beides zu "Hybrid Graphics" - ein sehr unglücklich gewählter Begriff, denn dieser wird bereits für Computersysteme verwendet, die lastabhängig zwischen einer integrierten Grafikeinheit im Prozessor oder Chipsatz und einem diskreten Grafikprozessor wechseln können. Beim Rendering reduziert "Hybrid Graphics" den Einsatz des Raytracing auf einzelne Aspekte, welche die Bildqualität merklich aufwerten, ohne dass die Rechenlast aus dem Ruder läuft. Auf diese Weise lassen sich beispielsweise realistische Schatten abbilden oder naturgetreue Lichtreflexionen erzeugen. Um die Leistungsfähigkeit bei "Hybrid Graphics" darzustellen, hat NVIDIA eine neue Maßeinheit erfunden, die RTX-OPS. Eine GeForce RTX 2080 Ti bringt es auf 10 GigaRays/s sowie 78.000 RTX-OPS, die GeForce RTX 2080 ist mit 8 GigaRays/s und 60.000 RTX-OPS spezifiziert und die GeForce RTX 2070 leistet 6 GigaRays/s sowie 45.000 RTX-OPS.

Aber es gibt auch ein Problem: Man kann aktuellen Spielen kein Raytracing überstülpen wie einen neuen Filter zur Kantenglättung. Stattdessen müssen die Entwickler ihre Spiele speziell anpassen. Als Betriebssystem wird zwingend Windows 10 mit DirectX Raytracing (DXR) für DirectX 12 benötigt. Passende Spiele sind derzeit noch nicht erhältlich, doch pünktlich zu Weihnachten sollen zwanzig Titel mit RTX-Unterstützung auf den Markt kommen, darunter "Battlefield V" und "Shadow of the Tomb Raider". Doch obwohl das Futter für die Turing-Karten noch fehlt, ist die "Founders Edition" der GeForce RTX 2070 bereits ausverkauft. Im Handel sollen die neuen Grafikkarten ab dem 20. September 2018 zu finden sein, wobei NVIDIA für die RTX 2070 noch kein konkretes Datum genannt hat. Unabhängige Leistungsmessungen gibt es noch nicht, daher kaufen Vorbesteller mal wieder die Katze im Sack.

 
Diese Meldung diskutieren...
logo

Trumps Anwalt philosophiert über Wahrheiten

reported by doelf, Montag der 20.08.2018, 16:56:22

Donald Trumps derzeitiger Anwalt Rudy Giuliani hat im Interview mit Chuck Todd bei "Meet the Press" auf NBC für einige Verwirrung gesorgt. Zunächst verteidigte er den Versuch des trumpschen Wahlkampfteams, von einer russischen Anwältin Schmutz über Hillary Clinton zu erhalten. Danach erklärte Giuliani, warum Trumps Wahrheit zu einem Meineid führen könnte.

Laut Giuliani war das erklärte Ziel eines Treffens im Trump Tower, Schmutz über Hillary Clinton zu bekommen. Zu den Teilnehmern der Zusammenkunft, welche am 9. Juni 2016 während des Präsidentschaftswahlkampfes stattgefunden hatte, gehörten Donald Trumps Sohn Donald Trump Jr., Donald Trumps Schwiegersohn Jared Kushner, Donald Trumps damaliger Wahlkampfleiter Paul Manafort und die russische Anwältin Natalia Veselnitskaya. Doch was wie eine rechtswidrige Absprache mit Vertretern ausländischer Mächte aussieht, war nach Ansicht des Anwalts rechtlich völlig belanglos, da Veselnitskaya als Privatperson teilgenommen habe und man letztendlich über ganz andere Dinge geredet habe. Und überhaupt habe niemand gewusst, dass es sich bei Veselnitskaya um eine russische Staatsangehörige gehandelt habe. Glaubwürdig klingt das nicht, denn würden Trumps engste Vertraute jemanden zu einem Treffen im Zentrum von Trumps Macht einladen, ohne diese Person im Vorfeld gründlich zu überprüfen?

Zu diesem Zeitpunkt wirkt Todd schon ziemlich fassungslos, doch als ihm Giuliani dann nach neun Minuten erklärt, er würde Präsident Trump nicht in das Messer eines Meineids laufen lassen, nur weil "Wahrheit nicht gleich Wahrheit sei" ("Truth isn't truth"), kann sich Todd vor Lachen kaum noch halten. Auf Nachfrage erklärt Giuliani dann, dass bei einer Anhörung die Aussagen des von Trump entlassen FBI-Chefs James Comey gegen die des Präsidenten stehen würden. Es gebe also Comeys Wahrheit und Trumps Wahrheit. Und daraus entstehe ein Glaubwürdigkeitsproblem, schließlich würden die Ermittler eher Comey glauben als dem Präsidenten. Was daran liegen könnte, dass Trump ein notorischer Lügner ist, der sich regelmäßig selbst widerspricht. Giuliani sieht das Problem indes beim zuständigen FBI-Ermittler Robert Mueller, der mit Comey befreundet sei. Comey lässt hierzu wissen, dass die Justiz und damit auch die Gesellschaft ohne Wahrheit nicht überleben können.

 
Diese Meldung diskutieren...
logo

Zu dumm für Twitter: Führender Republikaner blamiert sich

reported by doelf, Montag der 20.08.2018, 14:39:31

So ein Dienst wie Twitter ist hömmele kompliziert. Da kann man beispielsweise auswählen, ob man kontroverse oder möglicherweise auch verstörende Inhalte überhaupt zu sehen bekommen will. Und wenn man sie dann nicht sieht, muss man ganz laut "Zensur" schreien, um wie der größte Depp dazustehen.

Und das ist gar nicht mal so einfach, wenn man über sich einen Präsidenten wie Donald Trump hat! Kevin McCarthy, der republikanischer Mehrheitsführer im Repräsentantenhaus, hat es dennoch geschafft. Doch was war passiert? McCarthy hatte versucht, einen Tweet von Laura Ingraham zu teilen. Die Moderatorin ist selbst für den Rechtsaußen-Sender Fox extrem rechts und ihre Inhalte sind daher umstritten. Diesmal behauptete Ingraham, Schweden würde aufgrund arabischer Einwanderer eine anhaltende Gewaltwelle erdulden, welche zugleich das einzige Thema für die bevorstehende Reichstagswahl sei. Und da diese am 9. September 2018 abgehalten wird, ist es für Ingraham wichtig, die rechtspopulistischen Schwedendemokraten (Sverigedemokraterna) in Erinnerung zu rufen.

Tatsächlich hatten Vermummte vor einer Woche in Südschweden rund 80 Fahrzeuge in Brand gesteckt. Die Aktion wirkte koordiniert, die Gründe sind aber noch unklar. Menschen kamen bei der Randale glücklicherweise nicht zu Schaden. Für die amtierende Minderheitsregierung aus Sozialdemokraten und Grünen ist der Zeitpunkt problematisch, denn in aktuellen Umfragen pendeln die Sverigedemokraterna um die 20 Prozent und könnten somit im nächsten Reichstag die zweit- oder drittstärkste Kraft werden. Tatsächlich ist die Kriminalitätsrate in Schweden seit Jahren recht konstant und zwischen 2015 und 2017 sogar leicht gefallen. Wenn man rechten Medien Glauben schenkt, steht Schweden allerdings am Rande des Bürgerkriegs. Da dies auch von Deutschland, der Schweiz und Norwegen behauptet wird, befinden sich die Schweden allerdings in guter Gesellschaft.

Man sollte sich zudem in Erinnerung rufen, dass viele der laut schreienden Rechtsnationalisten aus Politik und Presse Gesinnungsgenossen des norwegischen Massenmörders Anders Behring Breivik sind, der am 22. Juli 2011 auf heimtückischste Weise 77 unschuldige und unbewaffnete Menschen getötet hatte. Beispielsweise hatte der Schwedendemokrat Sven-Erik Karlsson gefordert, man solle Breivik in Schweden Asyl gewähren. Seine eigentümliche Logik: Schweden hätte schon anderen Asyl gewährt, die vielleicht noch viel mehr Menschen auf dem Gewissen hätten. Da fragt man sich, wie eine solche Partei in Umfragen auf zwanzig Prozent kommen kann. Oder auch nicht, denn trotz ewiger Provokationen dies- und jenseits des Fake-News-Spektrums bewegt sich die AfD hierzulande auf einem ähnlichen Niveau.

Doch zurück zu McCarthy: Der Republikaner hatte Twitter so konfiguriert, dass ihm kontroverse Beiträge nicht angezeigt werden. Ingraham ist für ihre provokanten Tweets bekannt und daher wurde McCarthy nur ein Hinweis auf den "möglicherweise sensiblen Inhalt" angezeigt. McCarthy witterte indes eine Verschwörung mit dem Ziel, konservative Inhalte und Werte zu zensieren und versuchte sich am Hashtag #StopTheBias. Und lernfähig ist McCarthy auch nicht: In einem weitere Tweet erklärte er, Ingrahams Beitrag hätte in seinen Augen keinen "möglicherweise sensiblen Inhalt" und somit läge dann doch eine Zensur vor. Nun, die meisten Kämpfer des islamischen Staats finden Fotos von abgeschlagenen Köpfen völlig okay und die Mitglieder des Ku-Klux-Klan halten das Verbrennen von Schwarzen für eine tolle Familienaktivität für das Wochenende. Doch zum Glück denken viele Menschen anders. Auch ein McCarthy ist somit kein absoluter Maßstab für "möglicherweise sensible Inhalte".

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Firefox 62 Beta 18: Verbesserungen für den Alltag

reported by doelf, Montag der 20.08.2018, 13:05:49

Die Veröffentlichung des Firefox 62 ist zwar erst für den 5. September 2018 geplant, doch man kann bereits jetzt die recht ausgereifte 18. Beta-Fassung ausprobieren. Diese bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Während die englischsprachige Schaltfläche mit "Clear Site Data and Cookies..." betitelt ist, lautet die Beschriftung in der deutschen Übersetzung "Clear Cookies and Site Data..." - hier besteht noch Verbesserungsbedarf (siehe Bildschirmfoto unten).

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü integriert, damit man diesen Schutz schnell ein und ausschalten kann. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 Beta 18

 
Diese Meldung diskutieren...
logo

"Loop Disease" verbreitet sich unter iPhone 7 und 7 Plus

reported by doelf, Donnerstag der 16.08.2018, 19:47:09

Wie Motherboard berichtet, gibt es ein Qualitätsproblem bei Apples iPhone 7 und 7 Plus. Die Lötstellen der 2016 eingeführten Smartphones zeigen so langsam Alterungserscheinungen, was zu einem Ausfall des Audio-Chips führt. Kurze Zeit später bleiben die Telefone dann beim Einschalten in einer Schleife hängen, weshalb Motherboard den Fehler als "Loop Disease" bezeichnet.

Das Problem
Den Fehler erläuterte Federico Cerva, der in London eine Werkstatt für die iPhone-Reperatur betreibt. Zunächst ist das Lautsprechersymbol bei Telefonaten ausgegraut und die App Sprachnachrichten lässt sich nicht mehr aufrufen. Einige Zeit nach dem Auftreten dieser Symptome startet das iPhone dann gar nicht mehr - es verfängt sich in einer Schleife, aus der es kein Entrinnen gibt. Wer auf dem Display wieder mehr als einen angebissenen Apfel sehen möchte, muss sich an Cerva oder einen seiner Mitbewerber wenden, denn einen Rückruf seitens Apple gibt es nicht.

Ein Ausblick
Vermutlich ist die Zahl der betroffenen Geräte noch zu klein, Cerva repariert derzeit zwischen zehn und fünfzehn pro Woche, doch die Häufung des Fehlers ist zweifelsohne auffällig. Sollte es sich tatsächlich um fehlerhafte Lötstellen handeln, dürfte die Zahl der betroffenen Geräte in den kommenden Monaten steil ansteigen. Unklar ist, ob Apples Auftragsfertiger Foxconn diesen Fehler irgendwann erkannt und behoben hat. Wurde der Fehler im Laufe der Produktionszeit korrigiert, liegen Foxconn und Apple die Daten der betroffenen Geräte vor, so dass ein gezielter Rückruf möglich ist.

Das Problem: 12 Monate Herstellergarantie
Da Apple auf seine hochpreisigen Telefone nur zwölf Monate Herstellergarantie gibt, wird das Problem derzeit auf die Kunden abgeladen. Fast alle iPhones der Baureihe 7 dürften vor über einem Jahr gekauft worden sein, so dass nun nur noch die kostenpflichtige Zusatzgarantie Apple Care Plus greift. Wurde das Telefon innerhalb der Europäischen Union gekauft, besteht zwar noch Gewährleistung, doch im Gegensatz zur Garantiezeit muss man dem Hersteller einen Produktionsfehler nachweisen.

Apple verlangt hierfür ein "Gutachten von öffentlich bestellten und vereidigten Sachverständigen mit dem Sachgebiet Öffentliche Mobilfunknetze nutzende Endgeräte", wie man beispielsweise bei Vodafone nachlesen kann. Der übliche Stundensatz solcher Gutachter liegt bei rund 150 Euro pro Stunde (inklusive Mehrwertsteuer) plus Zusatzkosten für die Dokumentation und der Kunde muss hierfür in Vorleistung gehen. Findet der Sachverständige keinen eindeutigen Produktionsfehler, bleibt der Kunden auf diesen Kosten sitzen.

 
Diese Meldung diskutieren...
logo

Trotz FBI-Warnung: Cyber-Kriminelle überfallen Bank

reported by doelf, Donnerstag der 16.08.2018, 12:47:44

Die US-Bundespolizei FBI hatte vor einigen Tagen eine Warnung an Banken verschickt: Man habe Informationen über einen international koordinierten Großangriff auf Bankautomaten, der auf das vollständige Leeren der Geldvorräte in den Maschinen abziele. Inzwischen scheint die Operation "ATM cash-out" angelaufen zu sein. Erstes Opfer ist die Cosmos Cooperative Bank in Indien.

Indische Bank um knapp 12 Millionen Euro erleichtert
Am 11. August 2018 und damit nur einen Tag nach Versand der Warnung wurde die Cosmos Cooperative Bank durch mehr als 12.000 betrügerische Transaktionen um rund 9,77 Millionen Euro erleichtert. Die Angreifer hatten das System der Bank zuvor mit einer Schadsoftware infiziert und Sicherheitsbeschränkungen aufgehoben. Zum Zahltag wurden 25 Geldautomaten in Kanada, Hongkong und Indien geplündert. Nur zwei Tage später erfolgte ein zweiter Angriff mit 2.849 Transaktionen und einem Volumen von ca. 313.250 Euro, welches an indischen Geldautomaten abgehoben wurde. Zeitgleich wurden über manipulierte Swift-Buchungen weitere 1,74 Millionen Euro nach Hongkong geschickt.

Aus der Warnung des FBI
Dem Sicherheitsexperten Brian Krebs liegt die Warnung des FBI vor. Demnach werden Banken und Zahlungsdienstleister gezielt mit Phishing-Mails angegriffen. Fällt ein Mitarbeiter auf eine solche Mail herein, wird sein Rechner mit Schadsoftware infiziert. In einem zweiten Schritt manipulieren die Kriminellen die Systeme der Banken. Sie heben die Kontostände der Bankkunden und deren Auszahlungsgrenzen an, damit die Handlanger an den Automaten möglichst hohe Abhebungen tätigen können. Diese Komplizen erhalten zudem gestohlene Bankkartendaten, welche sie auf wiederbeschreibbare Magnetstreifenkarten übertragen. Solche Karten verwenden viele Geschäfte als Kundenkarten oder für Gutscheine. Mit den gefälschten Bankkarten werden dann die manipulierten Konten geplündert bis der Automat leer ist oder die Polizei kommt.

Empfehlungen für Banken
Das FBI rät den Banken, ihre Sicherheitsvorkehrungen zu prüfen: Wichtige Systeme und Konfigurationsdaten sollen durch komplexe Passwörter und Mehr-Faktoren-Autorisierung geschützt werden. Auch für die Bankgeschäfte der Kunden wird eine Zwei-Faktoren-Autorisierung empfohlen. Als Schutz vor Schadprogrammen rät die Bundespolizei zur Sperrung jeglicher Software, die nicht auf einer weißen Liste steht. Der Zugriff auf kritische Kontoparameter soll auf wenige Mitarbeiter beschränkt und zudem überwacht und kontrolliert werden. Weiterhin soll man nach Werkzeugen wie Powershell, Cobalt Strike und TeamViewer Ausschau halten, welche sich von Angreifer missbrauchen lassen. Netzwerkverkehr über unübliche Ports oder an ungewöhnliche Ziele sei ebenfalls verdächtig und sollte bei den Verantwortlichen die Alarmglocken schrillen lassen.

 
Diese Meldung diskutieren...
logo

Microsoft hat im August 62 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.08.2018, 17:50:39

Microsoft hat am gestrigen August-Patch-Day 62 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), Visual Studio, dem .NET-Framework, dem Exchange Server und dem hauseigenen SQL Server geschlossen. Zwanzig der behobenen Fehler stellen eine kritische Gefahr dar, weitere 38 wurden als hochgefährlich kategorisiert. Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Elf kritische Speichermanipulationen in den Webbrowsern
Zwei kritische Speicherfehler (CVE-2018-8359, CVE-2018-8390) wurden in der Scripting-Engine ChakraCore beseitigt, wobei CVE-2018-8390 auch den Webbrowser Edge betrifft. Dazu kommen vier kritische Speicherfehler (CVE-2018-8266, CVE-2018-8380, CVE-2018-8381, CVE-2018-8384) in der Scripting-Engine Chakra, über die sich Egde und ChakraCore angreifen lassen. Nochmals fünf kritische Speicherfehler (CVE-2018-8355, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8385) fanden sich in der Scripting-Engine des Internet Explorers, wobei sich CVE-2018-8355, CVE-2018-8372 und CVE-2018-8385 auch gegen Egde und ChakraCore einsetzen lassen. In fast allen Fällen hält Microsoft baldige Angriffe für wahrscheinlich. Drei weitere Speichermanipulationen ermöglichen Angriffe auf Edge (CVE-2018-8377, CVE-2018-8387, CVE-2018-8403), der letztgenannte Fehler betrifft zudem den Internet Explorer der Versionen 10 und 11. Nur für CVE-2018-8377 merkt Microsoft an, dass baldige Angriffe weniger wahrscheinlich seien. CVE-2018-8387 und CVE-2018-8403 stehen indes ganz oben auf der Abschlussliste.

Schadcode über Webseiten, Mails, Dokumente und Verknüpfungen
Abermals lässt sich Windows bzw. dessen Schriftartenbibliothek mit Hilfe manipulierter Fonts angreifen (CVE-2018-8344). Öffnet das Opfer eine Webseite, eine E-Mail oder ein Dokument mit eingebetteten Schriften, wird beliebiger Code im Sicherheitskontext des angemeldeten Benutzers ausgeführt. Verfügt der Benutzer über administrative Rechte, erlangt der Angreifer die volle Kontrolle. Da eine solche Attacke hohe Erfolgsaussichten hat, erwartet Microsoft schon bald erste Angriffe. Die PDF-Bibliothek enthält eine ähnliche Schwachstelle (CVE-2018-8350), hier muss der Benutzer eine PDF-Datei mit Edge öffnen. Eine Ausnutzung dieser Lücke ist nach Microsofts Auffassung allerdings weniger wahrscheinlich. Auch das "Graphics Device Interface" (GDI) von Windows 7 und Server 2008 (inklusive R2) schlampt bei der Speicherverwaltung (CVE-2018-8397). Das Einschleusen von Schadcode findet hier über speziell präparierte Webseiten oder Dokumente statt, was man in Redmond als weniger wahrscheinlich erachtet. Alle Versionen von Windows und Windows Server stolpern über speziell gestaltete .LNK-Dateien, also Verknüpfungen (CVE-2018-8345), die auf bösartige Programme verweisen. Dieses Problem dürfte für Angreifer sehr attraktiv sein.

Exchange-Server und SQL-Server übernehmen
Die Exchange-Server der Generationen 2010 bis 2016 behandeln Objekte im Speicher nicht mit der nötigen Sorgfalt, was Angreifer mit Hilfe manipulierter E-Mails ausnutzen können (CVE-2018-8302). Im Erfolgsfall kann der Angreifer eigenen Code im Kontext des System-Nutzers ausführen und erhält somit die vollen Kontrolle über den Server. Er kann dann Programme installieren, Daten lesen, schreiben und löschen sowie neue Benutzer anlegen. Microsofts SQL-Server leidet derweil unter einem Pufferüberlauf (CVE-2018-8273), der sich über eine speziell aufgebaute Anfrage auslösen lässt. Verläuft die Attacke erfolgreich, kann der Angreifer eigenen Code im Kontext des Service-Kontos der Datenbank ausführen. In beiden Fällen spricht Microsoft von einem kritischen Problem, hält baldige Angriffe aber für weniger wahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe stopft elf Sicherheitslücken - Kritische Fehler in Acrobat und Reader

reported by doelf, Mittwoch der 15.08.2018, 16:43:14

Gestern hat Adobe neue Sicherheits-Updates für seine Produkte Flash Player, Acrobat, Reader, Experience Manager und die Creative Cloud Desktop Application veröffentlicht. Besonders gefährdet sind die Nutzer der Programme Acrobat und Reader, weil die bisherigen Versionen zwei kritische Schwachstellen beinhalten. Da diese noch nicht angegriffen werden, sieht Adobe allerdings keinen Grund zur Eile.

Acrobat und Reader
Bei den kritischen Sicherheitslücken handelt es sich um einen unkontrollierten Schreibzugriff (CVE-2018-12808) und eine nicht vertrauenswürdige Zeigerdereferenzierung (CVE-2018-12799). Beide Fehler ermöglichen das Einschleusen von Schadcode, doch bisher werden diese Schwachstellen noch nicht angegriffen, weshalb Adobe nur die moderate Dringlichkeitsstufe 2 verhängt ein. Diese empfiehlt, ein Update binnen 30 Tagen einzuspielen. Die korrigierten Ausgaben der Programme tragen die Versionsnummern 2018.011.20058, 2017.011.30099 und 2015.006.30448.

Weitere Details und Download

Flash Player
Mit fünf Sicherheitslücken liegt der Flash Player quantitativ an der Spitze, die Schwere dieser Fehler fällt mit "hoch" allerdings geringer aus als bei Acrobat und Reader. Drei unkontrollierte Lesezugriffe (CVE-2018-12824, CVE-2018-12826 und CVE-2018-12827) ermöglichen den Abgriff von Daten und aufgrund der Verwendung einer Komponente mit einer bekannten Schwachstelle ist eine Rechteausweitung (CVE-2018-12828) möglich. Bei Fehler Nummer 5 handelt es sich um eine Umgehung von Sicherheitsvorkehrungen (CVE-2018-12825). Auch beim Flash Player gilt die Dringlichkeitsstufe 2.

Weitere Details und Download

Experience Manager
Beim Experience Manager wurden drei moderate Sicherheitsprobleme beseitigt: In den Versionen 6.1 und 6.2 lassen sich vertrauliche Informationen über Cross-Site Scripting abgreifen (CVE-2018-12806) und bis einschließlich der Version 6.3 ist es möglich, die Prüfung von Eingaben zu umgehen (CVE-2018-12807). Ein weiteres Datenleck durch Cross-Site Scripting (CVE-2018-5005) wurde in den Versionen 6.2, 6.3 und 6.4 gestopft. Auch für den Experience Manager gilt die gemäßigte Dringlichkeitsstufe 2.

Weitere Details und Download

Creative Cloud Desktop Application
Die Creative Cloud Desktop Application lädt Bibliotheken (.DLL) aus unsicheren Quellen. Wenn es einem Angreifer gelingt, der Software eine manipulierte .DLL-Datei unterzuschieben, kann er auf diese Weise eine Rechteausweitung provozieren. Betroffen sind alle Versionen bis einschließlich 4.5.0.324. Da Adobe keine Angriffe auf diese Schwachstelle erwartet, darf man sich mit dem Einspielen der gehärteten Version 4.5.5.342 beliebig viel Zeit lassen.

Weitere Details und Download

 
Diese Meldung diskutieren...
logo

Foreshadow: 3 weitere Spectre-Varianten bedrohen Intel-CPUs

reported by doelf, Mittwoch der 15.08.2018, 14:29:02

Eine Gruppe internationaler Sicherheitsforscher hat auf der Usenix Security '18 drei weitere Spectre-Varianten vorgestellt. Sie nennen ihre Angriffe "Foreshadow", während der betroffene CPU-Hersteller Intel vom "L1 Terminal Fault" spricht. Mit "Foreshadow" lassen sich Intels "Software Guard eXtensions" (SGX) umgehen und Virtuelle Maschinen angreifen. "Foreshadow" stellt insbesondere die Anbieter von Cloud-Diensten vor Problemen.

Zehn Sicherheitsforscher - Jo Van Bulck, Marina Minkin, Ofir Weisse, Daniel Genkin, Baris Kasikci, Frank Piessens, Mark Silberstein, Thomas F. Wenisch, Yuval Yarom und Raoul Strackx - haben CPU-Schwachstellen in Prozessoren von Intel untersucht und sind dabei auf drei weitere Spectre-Varianten gestoßen. Sie haben ihre Angriffe unter dem Begriff "Foreshadow" zusammengefasst und frühzeitig bei Intel gemeldet. Der Chip-Riese bezeichnet die Fehler selbst als "L1 Terminal Fault" und stuft sie als hochgefährlich ein. Betroffen sind alle Core-Architekturen vom mobilen Core M bis zu den aktuellen Core-i- und Xeon-Modellen.

Foreshadow (CVE-2018-3615): SGX ausgehebelt
CVE-2018-3615 hat von Intel die Risikostufe 7,9 bekommen, die beiden anderen Angriffe (Foreshadow-NG) wurden mit 7,1 von 10 bewertet. Bei Foreshadow handelt es sich um einen Angriff, der Intels Software Guard eXtensions (SGX) komplett aushebelt. Diese Erweiterung stellt geschützte Speicherbereiche, die sogenannten Enklaven bereit, um Programmcode vor jeglichen Zugriffen - auch vom Betriebssystem selbst - abzukapseln. Somit soll es möglich sein, kritischen Code auch dann sicher auszuführen, wenn das Betriebssystem selbst bereits kompromittiert ist. Die Entwickler müssen hierfür eine Lizenz von Intel erwerben und bekommen im Gegenzug einen "Attestation Key" zur Nutzung von SGX.

Die Sicherheitsforscher konnten die von SGX geschützten Speicherinhalte in den L1-Daten-Cache umleiten und von dort über einen Seitenkanalangriff entwenden. Sie gelangten dabei auch an Intels Beglaubigungsschlüssel und konnten mit diesen eine geschützte Enklave vorgaukeln, obwohl der Code außerhalb von SGX und unter ihrer Kontrolle lief. Sie konnten auch die Schlüssel, mit denen Daten in SGX versiegelt werden, extrahieren. Damit ließen sich bereits versiegelte Daten modifizieren. Einen gültigen "Message Authentication Code" (MAC) zu berechnen sei trivial, so dass sich die Manipulation vor dem Besitzer der Daten verbergen lässt. Im Normalfall lässt sich ein Foreshadow-Angriff nicht nachweisen.

Intel hatte SGX mit der sechsten Core-i-Generation (Skylake) eingeführt, die Funktion ist aber nicht bei allen Prozessoren aktiviert. Angriffe über CVE-2018-3615 funktionieren daher ausschließlich bei den CPU-Architekturen Skylake, Kaby Lake und Coffee Lake. Atom-Prozessoren mit SGX sollen indes nicht betroffen sein. Da es sich bei SGX um eine proprietäre Erweiterung handelt, findet sich diese ausschließlich bei Intel. Die bisherigen Maßnahmen gegen Spectre und Meltdown, darunter Retpoline, KPTI, IBRS, STIBP und IBPB, greifen bei Foreshadow nicht. Zum Schutz gegen Foreshadow hat Intel neue Microcode-Updates bereitgestellt, doch deren Schutz greift nur vollständig, wenn zugleich auch HyperThreading deaktiviert wird.

Foreshadow-NG (CVE-2018-3620, CVE-2018-3646): Angriffe auf SMM und VMs
Die Bedrohung durch Foreshadow-NG (CVE-2018-3620, CVE-2018-3646) stuft Intel mit 7,1 etwas geringer ein, doch diese beiden Angriffe funktionieren bei allen Core-Prozessoren von der ersten bis zur achten Generation. Obwohl für die NG-Varianten kein SGX benötigt wird, sind Prozessoren von AMD und ARM nach aktuellem Kenntnisstand nicht betroffen. Bei Foreshadow-NG handelt es sich um generelle Angriffe auf Daten im L1-Cache, primäre Ziele sind dabei Virtuelle Maschinen (VMs), deren Hypervisoren (VMM), der System Management Mode (SMM) sowie der Kernelspeicher des Betriebssystems.

Prozesse, die im Kontext eines lokal angemeldeten, unprivilegierten Benutzers laufen, können dank CVE-2018-3620 geschützten Kernel-Speicher des Betriebssystems auslesen. Der gleiche Angriff ermöglicht es einem manipulierten Betriebssystem, SMM-geschützte Speicherinhalte auszulesen. CVE-2018-3646 bedroht indes VMs und VMMs: Eine bösartige VM kann ihre Isolierung überwinden und auf Speicherbereiche anderer VMs, die auf dem selben Server laufen, zugreifen. Die VM kann sogar an Daten des Hypervisors gelangen. Ein Albtraum für Cloud-Anbieter! Abhilfe schaffen auch hier nur Microcode-Updates plus der Verzicht auf HyperThreading.

Weiterführende Informationen:

 
Diese Meldung diskutieren...
logo

Faxploit: Der Angriff aus der Telefonleitung

reported by doelf, Dienstag der 14.08.2018, 16:52:30

Angriffe auf Faxgeräte bestanden bisher aus der Übertragung schwarzer Seiten, deren Ausdruck den Toner bzw. die Tinte in Windeseile verbrauchte. Doch nun haben die Sicherheitsexperten von Check Point mit "Faxploit" einen Angriff publiziert, mit dem Angreifer über ein speziell präpariertes Fax das ganze Netzwerk übernehmen können.

Zwei kritische Fehler im Fax-Protokoll
Die Forscher von Check Point haben sich bei ihren Untersuchungen auf All-in-one-Geräte, welche die Funktionen von Drucker, Scanner, Kopierer und Fax vereinen, des Herstellers HP konzentriert. HP hat bereits reagiert und Firmware-Updates für die betroffenen Modelle veröffentlicht. Die beiden kritischen Sicherheitslücken CVE-2018-5924 und CVE-2018-5925 stecken allerdings im Fax-Protokoll und könnten daher Fax-Geräte aller Hersteller betreffen - möglicherweise sind sogar reine Software-Lösungen verwundbar. Bei den Schwachstellen handelt es sich um Pufferüberläufe, über die Angreifer eigenen Code auf das Faxgerät schleusen können. Beide Fehler haben einen sehr hohen Schweregrad von 9,8 erhalten, das Maximum wäre 10,0. Die Lage ist also ernst, zumal der Angreifer einzig und alleine die Telefonnummer benötigt!

Fax-Empfang deaktivieren

Gegenmaßnahmen
Wer ein All-in-one-Gerät von HP verwendet, sollte die bereitgestellten Firmware-Updates einspielen. Andere Hersteller haben bisher noch nicht auf "Faxploit" reagiert, so dass nur zwei Möglichkeiten bleiben: Entweder man zieht das Telefonkabel aus dem Fax-Gerät oder man blockiert eingehende Faxe im Router. Bei einer Fritz!Box geht man hierfür im Menü "Telefonie" auf "Telefoniegeräte" und wählt das Fax-Gerät über das Stift-Symbol aus. Unter "Ankommende Anrufe" wählt man die Option "nur auf folgende Rufnummern reagieren" und entfernt dort alle Häkchen (siehe Bildschirmfoto). Man kann dann weiterhin Faxe verschicken, der Empfang ist hingegen blockiert, womit wir den Faxploit-Angriff vollständig ausgehebelt haben.

 
Diese Meldung diskutieren...
logo

Teslas Sicherheitssoftware wird Open-Source

reported by doelf, Dienstag der 14.08.2018, 15:59:09

Nach dem Hackertreffen Defcon in Las Vegas hat Elon Musk angekündigt, die Sicherheitssoftware der Tesla-Fahrzeuge im Quellcode zu veröffentlichen. Auch Teslas Mitbewerber sollen diese Open-Source-Software dann frei nutzen können. Musk erachtet diesen Schritt als notwendig, um die Sicherheit autonomer Fahrzeuge sicherzustellen.

Die Öffnung des Quellcodes ermöglicht es Programmierern, Teslas Software gezielt auf Fehler und Schwachstellen abzuklopfen. Doch Musk geht sogar noch einen Schritt weiter: Hacker, die ihren Tesla während einer Sicherheitsuntersuchung beschädigen, sollen von seiner Firma Unterstützung erhalten. Ihre Garantie bleibt bestehen und Tesla hilft bei den Reparaturen.

Für Teslas Mitbewerber dürfte der Quellcode ebenfalls sehr interessant sein, lassen sich hier doch immense Entwicklungskosten sparen. Dies gilt insbesondere für kleine Startups, die im Bereich der Elektromobilität immer wieder für neue Ideen und Impulse sorgen. Solche Firmen haben weder die finanziellen Mittel noch die Zeit, eigene Software von Grund auf zu entwickeln. Man darf gespannt sein, wie schnell Musk sein vollmundiges Versprechen einlösen wird.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMDs Ryzen Threadripper 2990WX ist da: 32 Kerne, 64 Threads

reported by doelf, Dienstag der 14.08.2018, 14:34:09

Wenn es um Rechenleistung für Desktop-Systeme und Workstations geht, ist AMD seit gestern die Nummer 1. Mit 32 Kernen und 64 Threads setzt der neue Ryzen Threadripper 2990WX Maßstäbe und deklassiert Intels Core i9-7980XE, der auf seinen 18 Kernen lediglich 36 Threads ausführen kann. Für Spiele ist dieses Kaliber allerdings zu fett. Aber der Ryzen Threadripper 2950X mit 16 Kernen und 32 Threads folgt ja bald.

Ryzen Threadripper 2990WX: Das Doppelte, bitte!
Bei AMD wird seit letztem Jahr geklotzt und nicht gekleckert. Im Vergleich zum bisherigen Flaggschiff Ryzen Threadripper 1950X wurde die Zahl der Kerne und Threads verdoppelt, zugleich wurde der maximale Turbotakt um 200 MHz auf 4,2 GHz angehoben. Den Basistakt hat AMD allerdings um 400 MHz auf 3,0 GHz reduziert. Organisiert ist der Prozessor in vier Einheiten (DIEs) mit jeweils acht Kernen, wobei leider nicht jede Einheit einen eigenen Speicherkanal bekommt. Es gibt zwar vier Speicherkanäle, doch diese sind jeweils als Doppelpack mit zwei der 8-Kern-Einheiten verbunden, während die beiden übrigen DIEs den Umweg über ihre Nachbarn nehmen müssen. Wer acht RAM-Kanäle will, muss zur Server-Baureihe Epyc greifen.

Dennoch zielt die zweite Generation des Ryzen Threadripper nicht nur auf Enthusiasten, sondern primär auf Profis, was AMD mit dem Zusatz "WX" verdeutlichen will. Die beiden großen Varianten mit 32 und 24 Rechenkernen sind für den Einsatz in Workstations gedacht, während die X-Modelle mit 16 bzw. 12 Kernen für leistungsfähige Desktops und Gaming-Maschinen konzipiert sind. Doch erst einmal zurück zum Speicher: AMD erlaubt jetzt offiziell den Einsatz von DDR4-2933, allerdings darf die Hauptplatine dann nur einen Speichersteckplatz pro Kanal bieten. Sind acht DIMM-Sockel vorhanden, reduziert sich die Geschwindigkeit selbst bei vier Modulen auf DDR4-2667. Wer acht Riegel verbaut, muss sich mit DDR4-2133 (Single Rank) oder DDR4-1866 (Dual Rank) begnügen.

Der Ryzen Threadripper 2990WX besitzt drei Cache-Ebenen, die 3, 16 sowie 64 MiB an Daten fassen - und auch das ist doppelt so viel wie beim Ryzen Threadripper 1950X. Die neuen Kerne der Generation Zen+ punkten mit kürzeren Latenzen bei Cache- und Speicherzugriffen und der Wechsel von 14 nm (14LPP FinFET) auf 12 nm (12LP FinFET) hat den Threadripper effizienter gemacht. Dennoch ist die Verlustleistung kräftig gestiegen - 250 statt 180 Watt muss die Kühlung nun bewältigen und das Mainboard verkraften. Zumindest hat sich die Verlustleistung nicht verdoppelt, der Preis aber schon: Während der Ryzen Threadripper 1950X für unter 770 Euro abverkauft wird, führen erste Händler den Ryzen Threadripper 2990WX für 1.829 Euro. Allerdings ist die Leistung pro Euro entscheidend.

Plattform und Mainboards bleiben unverändert
Keine Änderung gibt es hinsichtlich der Plattform: AMD bleibt dem Sockel TR4 und dem Chipsatz X399 treu und verspricht, dass sich der Ryzen Threadripper 2990WX und seine Geschwister auch auf den bisherigen TR4-Motherboards nutzen lassen. Lediglich ein UEFI-Update wird benötigt. Und der Hersteller der Hauptplatine muss die 250 Watt sowie den höheren Speichertakt absegnen, was hier und da noch für Probleme sorgen könnte. Der Nachteil dieser Strategie ist die Limitierung auf vier Speicherkanäle, aus der sich oberhalb von 16 Kernen eine suboptimale Anbindung ergibt. Und gerade deshalb sind auch die kleineren Varianten des neuen Ryzen Threadripper einen Blick wert:

  • AMD Ryzen Threadripper 2990WX (32 Kerne/64 Threads; 3,0-4,2 GHz; 3/16/64 MiB L1/L2/L3-Cache; 250 W TDP): Straßenpreis ab 1.829 Euro (Markteinführung: 13.08.2018)
  • AMD Ryzen Threadripper 2970WX (24 Kerne/48 Threads; 3,0-4,2 GHz; 2,25/12/64 MiB L1/L2/L3-Cache; 250 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)
  • AMD Ryzen Threadripper 2950X (16 Kerne/32 Threads; 3,5-4,4 GHz; 1,5/8/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: 31.08.2018)
  • AMD Ryzen Threadripper 2920X (12 Kerne/24 Threads; 3,5-4,3 GHz; 1,125/6/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)

Ryzen Threadripper 2950X mit 16 Kernen
Der eigentliche Erbe des Ryzen Threadripper 1950X wird daher der Ryzen Threadripper 2950X sein, der ebenfalls 16 Kerne und 32 Threads bietet. Seine TDP bleibt mit 180 Watt auf dem Niveau des Vorgängers, doch die Taktraten von CPU (Basistakt: +100 MHz; Turbotakt: +400 MHz) und Arbeitsspeicher (DDR4-2933 statt DDR4-2667) hat AMD etwas angezogen. Gepaart mit den schnelleren Kernen der Generation Zen+ stellt auch der Ryzen Threadripper 2950X einen klaren Schritt nach vorne dar, wobei sich ein Upgrade aber kaum lohnen dürfte. Einzig bei Einsatzgebieten, die deutlich von schnellerem Arbeitsspeicher und geringeren Latenzen beim Zugriff auf Cache und RAM profitieren, wird sich der Ryzen Threadripper 2950X deutlich von der ersten Generation absetzen können. Straßenpreise konnten wir für den Ryzen Threadripper 2950X noch nicht finden, doch diese CPU wird AMD auch erst am 31. August 2018 in den Handel bringen.

Auf die Modelle Ryzen Threadripper 2970WX (24 Kerne/48 Threads) und Ryzen Threadripper 2920X (12 Kerne/24 Threads) müssen wir sogar noch bis Oktober warten. Sie stellen eine abgespeckte Variante des jeweiligen Vollausbaus dar, könnten preislich aber durchaus attraktiv sind. Schließlich sind nicht alle Anwendungen in der Lage, 16 oder 32 Kerne effizient zu nutzen. Insbesondere Spiele profitieren bisher kaum von mehr als acht Rechenkernen, so dass bereits der Ryzen Threadripper 2920X noch ausreichend Reserven für die Zukunft bietet.

Erste Eindrücke und Testberichte:

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Koulumne: Über Sozialadäquanz und das Hakenkreuz im Computerspiel

reported by doelf, Dienstag der 14.08.2018, 13:03:01

Der Duden kennt die "Sozialadäquanz" nicht, wohl aber das deutsche Strafrecht. Sie besagt, dass ein Verhalten, das äußerlich alle Merkmale eines gesetzlichen Straftatbestandes trägt, nicht zu ahnden ist, wenn es sich innerhalb der üblichen, geschichtlich entwickelten Ordnung bewegt. Ein Beispiel hierfür wäre die normalerweise verbotene Nutzung des Hakenkreuzes im Rahmen von Film, Kunst und Dokumentationen. Eine Ausnahme bildeten bisher Computer- und Konsolenspiele.

Verboten...
Paragraph 86 des Strafgesetzbuches (StGB) der Bundesrepublik Deutschland befasst sich mit "Friedensverrat, Hochverrat und Gefährdung des demokratischen Rechtsstaates". Eine solche Straftat kann beispielsweise durch das Verbreiten von Propagandamitteln verfassungswidriger Organisationen geschehen, zu denen beispielsweise die "Nationalsozialistische Deutsche Arbeiterpartei" (NSDAP), die Schutzstaffel (SS) und die Sturmabteilung (SA) gehören. Auch die Verwendung der Embleme dieser Organisationen, allen voran das Hakenkreuz, wird in Deutschland strafrechtlich verfolgt.

...mit Ausnahme von
Zumindest in den meisten Fällen, denn Geschichtsbücher, Lexika und die zahlreichen TV-Dokumentationen über des Dritte Reich wären ohne diese Symbole nicht denkbar. Es wäre sogar in höchstem Maße kontraproduktiv, wenn man historische Filmaufnahmen und Fotos zensieren und somit verfälschen müsste, um einer Strafverfolgung zu umgehen. Doch nicht nur im Rahmen der historischen Dokumentation, Forschung und Lehre ist eine Sozialadäquanz beim Gebrauch der verbotenen Embleme anzunehmen, sondern auch in der Kunst - von Malerei über Bildhauerei bis Theater und Film.

Erlaubt: Verbotene Symbole im Film
Wobei gerade der Film ein zwiespältiges Medium ist. "Schindlers Liste" (1993) setzt sich zweifelsohne kritisch mit dem Nationalsozialismus auseinander, war aber auch ein kommerzieller Erfolg. Ein weiterer Kinohit, "Inglourious Basterds" (2009), zelebriert das Abschlachten der bösen Nazis, ohne allzu weit in die Tiefe zu gehen. Noch weit weniger Tiefe bieten der SciFi-Edel-Trash "Iron Sky" (2012), der norwegische Nazi-Zombie-Reißer "Dead Snow" (ebenfalls 2009) und der jämmerliche Filmschrott namens "Surf Nazis Must Die" (1987).

Verfolgt: Verbotene Symbole in Spielen
Spätestens wenn Busenfetischist Russ Meyer in "Drüber, drunter und drauf" (1976) einen uniformierten Adolf in einer Badewanne von Piranhas fressen lässt und Hakenkreuze nur noch als dekorative Provokation getragen werden, stößt die Gesellschaft an die Grenzen der Sozialadäquanz. Dennoch durfte das Medium Film seit jeher verbotene Symbole zeigen, elektronische Spiele jedoch nicht. "Drüber, drunter und drauf" und "Surf Nazis Must Die" wurden in die Schublade Kunst gesteckt, während Spiele wie "Battlefield 1942", "Call of Duty: WWII" oder "Medal of Honor" als reine Kommerzware zensiert werden mussten.

Selbstzensur oder Indizierung
Eines der ersten und populärsten Opfer dieser Ungleichbehandlung war das Spiel "Castle Wolfenstein" (1981), bei dem der Spieler aus einem Nazigefängnis ausbrechen muss. Doch nicht die Handlung entschied über das Schicksal des Spiels, sondern alleine die Verwendung nationalsozialistischer Symbole. "Castle Wolfenstein" wurde indiziert und erst im April 2012 von der Bundesprüfstelle für jugendgefährdende Medien vom Index entfernt. Auch die Nachfolger der bis heute fortgesetzten Serie wurden indiziert oder für den deutschen Markt zensiert.

Neuer Stellenwert für Spiele
Elektronische Spiele haben allerdings schon seit Jahren in der Gesellschaft Fuß gefasst und werden von allen Altersgruppen konsumiert. Zudem haben sich Spiele massiv weiterentwickelt, verschlingen oftmals ähnlich hohe Produktionskosten wie Filme und zeichnen nicht selten ein treffenderes Bild von historischen Ereignissen als es auf die Leinwand projiziert wird. Dies hat zu einer veränderten Rechtsauffassung der zuständigen Obersten Landesjugendbehörde geführt, welche dem heutigen Stellenwert von Spielen Rechnung trägt.

Die Alterseinstufung wird jedoch nicht von der Landesjugendbehörde, sondern von der halbstaatlichen "Unterhaltungssoftware Selbstkontrolle" (USK) vorgenommen. Diese hatte letzte Woche angekündigt, künftig die Sozialadäquanz bei der Altersfreigabe von Spielen zu berücksichtigen. Am grundsätzlichen Verbot von verfassungsfeindlichen Zeichen hat sich zwar nichts geändert, doch es wird ab sofort eine Einzelfallbewertung geben. Und im Einzelfall kann dann ein Spiel - genau wie ein Theaterstück oder Film - auf eigentlich verbotene Symbole wie das Hakenkreuz zurückgreifen.

Tut das Not?
Oder anders formuliert: Hat Deutschland das jetzt wirklich gebraucht? Obwohl die Wirtschaft hierzulande brummt, gibt es zweifelsohne weit wichtigere Baustellen wie etwa den Wohnungsmangel in Großstädten, die Entvölkerung ländlicher Gebiete, den Personalnotstand bei der medizinischen Versorgung, der Pflege, der Kinderbetreuung und der Bildung, eine teils mangelhafte Infrastruktur oder die Altersarmut. Selbst das ernst zu nehmende Problem der Flüchtlinge und Asylsuchenden wirkt oft wie eine Nebelbombe, mit der man von grundlegenden Fehlentwicklungen ablenken will. Vor diesem Hintergrund wirkt die Frage, ob man in elektronischen Spielen Hakenkreuze zeigen darf, völlig unwichtig.

Ist sie aber nicht. Denn nicht nur die Spiele sind in den vergangenen Jahrzehnten erwachsen geworden, sondern auch ihre Konsumenten. Wie der Verband der deutschen Games-Branche Mitte Juni mitteilte, ist der durchschnittliche Spieler in Deutschland 36,1 Jahre alt und die Altersgruppe der über 50-jährigen Gamer wächst besonders stark. Jeder zweite Deutsche spielt Computer- und Videospiele - wir reden somit von einem Massenmedium, welches in einer Liga mit Fernsehen und Internet genannt werden muss. Eine Gleichstellung mit anderen Kunst- und Medienformen war längst überfällig.

Der Großteil der heutigen Spiele zielt nicht auf Kinder, sondern auch ein erwachsenes Publikum. Ein erwachsenes Publikum, dem man in Kunst und Film auch den Anblick von verbotenen Symbolen und Emblemen zumutet. Es gibt keinen Grund, bei Spielen anders zu verfahren. Ich persönlich bin froh, dass Nazis nun auch in Spielen wie Nazis aussehen dürfen. Bisher konnte man in etlichen Spielen den Eindruck gewinnen, eine Marketingagentur hätte den Nazis aufgrund schlechter Imagewerte ein neues, frisches Design verpasst, um rechte Ideen wieder markt- und salonfähig zu machen. Und das ist so ziemlich das schlechteste Ergebnis, welches man mit einer Zensur der Symbole verfassungswidriger Organisationen erreichen kann.

Quelle: www.usk.de
 
Diese Meldung diskutieren...
logo

Firefox 61.0.2 bringt automatischen Start unter Windows

reported by doelf, Donnerstag der 09.08.2018, 22:59:01

Mit dem Firefox 61.0.2 ist es nun möglich, Mozillas Webbrowser unter Windows automatisch zu starten und dabei die zuletzt geöffneten Tabs wiederherzustellen. Dazu gibt es drei Korrekturen, die aus Sicht der Sicherheit aber völlig unbedenklich sind.

Neu: Der automatische Start
Doch betrachten wir zunächst den automatischen Start des Firefox unter Windows, denn dass eine Unterversion eine neue Funktion bringt, ist recht ungewöhnlich. Tatsächlich ist der automatische Start derzeit noch standardmäßig deaktiviert und muss vom Benutzer manuell angeschaltet werden. Hierzu gibt man in der Adressleiste "about:config" ein, nimmt die Warnung zur Kenntnis und sucht nach dem Wert "toolkit.winRegisterApplicationRestart". Per Doppelklick setzt man diesen auf "True", um den automatischen Start zu aktivieren, und genauso lässt sich die neue Funktion auch wieder abschalten.

Nachbesserung bei "Retained Display Lists"
Mit dem Firefox 61.0 hatten Mozillas Entwickler eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Tatsächlich ist es mit dem Firefox 61.0 auf einigen Webseiten zu solchen Fehlern gekommen, welche die neue Version nun berichtigt.

Weitere Korrekturen
Die zweite Korrektur kümmert sich um eine Inkompatibilität mit bestimmten Erweiterungen, welche das Laden von Developer-Tools-Panels verhindert. Bleibt noch ein Absturz, welcher ausschließlich auf Systemen auftritt, wo Drittanbieterprogramme die Barrierefreiheit im Firefox (Firefox Accessibility) aktiviert haben. Auch diesen Fehler will Mozilla in der Version 61.0.2 beseitigt haben.

Download: Firefox 61.0.2

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.0 ist fertig

reported by doelf, Donnerstag der 09.08.2018, 22:22:09

Nach drei Veröffentlichungskandidaten, die 199 Änderungen und Korrekturen gebracht hatten, liegt das finale LibreOffice 6.1.0 für Windows, macOS und Linux zum Download bereit. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen im Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert, deren Design unter Windows jetzt mehr an Microsoft Office erinnert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz, welches den Umstieg von Microsoft Office erleichtern soll. Für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Download: LibreOffice 6.1.0

 
Diese Meldung diskutieren...
logo

AMD: Ryzen Threadripper 2990WX kommt am 13. August

reported by doelf, Mittwoch der 08.08.2018, 13:35:00

In fünf Tagen wird AMD zu einem mächtigen Schlag gegen Intel ausholen, denn nächsten Montag soll der neue Prozessor Ryzen Threadripper 2990WX mit 32 Rechenkernen und 64 Threads beim Händler stehen. Im Vergleich zum bisherigen Flaggschiff Ryzen Threadripper 1950X hat AMD die Zahl der Kerne und Threads verdoppelt, zugleich wurde der maximale Turbotakt um 200 MHz auf 4,2 GHz angehoben.

Ryzen Threadripper 2990WX: Das Doppelte, bitte!
Den Basistakt hat AMD allerdings um 400 MHz auf 3,0 GHz reduziert, wobei der Ryzen Threadripper 2990WX bei Last auf 16 Kernen dennoch höher takten dürfte als sein Vorgänger. Der Speicher-Controller umfasst weiterhin vier Kanäle, doch der maximal garantierte Takt steigt von 2.667 auf 2.933 MHz. Die drei Cache-Ebenen bringen es auf 3, 16 sowie 64 MiB und auch das stellt eine Verdopplung dar. Glücklicherweise hat sich die Verlustleistung der CPU nicht verdoppelt, doch statt 180 muss die Kühlung nun bis zu 250 Watt bewältigen. Der Wechsel von 14 nm (14LPP FinFET) auf 12 nm (12LP FinFET) hat den Threadripper effizienter gemacht und die neuen Kerne der Generation Zen+ punkten mit kürzeren Latenzen bei Cache- und Speicherzugriffen. Was sich ebenfalls verdoppelt hat, ist der Preis: Während der Ryzen Threadripper 1950X inzwischen für unter 800 Euro abverkauft wird, führen erste Händler den Ryzen Threadripper 2990WX für 1.829 Euro.

Plattform und Mainboards bleiben unverändert
Keine Änderung gibt es hinsichtlich der Plattform: AMD bleibt dem Sockel TR4 und dem Chipsatz X399 treu und verspricht, dass sich der Ryzen Threadripper 2990WX und seine Geschwister auch auf den bisherigen TR4-Motherboards nutzen lassen. Lediglich ein UEFI-Update wird benötigt. Und der Hersteller der Hauptplatine muss die 250 Watt sowie den höheren Speichertakt absegnen, was hier und da noch für Probleme sorgen könnte. Wo wird gerade bei den Geschwistern sind - AMD hat drei davon angekündigt und diese werden 12, 16 bzw. 24 Kerne besitzen:

  • AMD Ryzen Threadripper 2990WX (32 Kerne/64 Threads; 3,0-4,2 GHz; 3/16/64 MiB L1/L2/L3-Cache; 250 W TDP): Straßenpreis ab 1.829 Euro (Markteinführung: 13.08.2018)
  • AMD Ryzen Threadripper 2970WX (24 Kerne/48 Threads; 3,0-4,2 GHz; 2,25/12/64 MiB L1/L2/L3-Cache; 250 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)
  • AMD Ryzen Threadripper 2950X (16 Kerne/32 Threads; 3,5-4,4 GHz; 1,5/8/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: 31.08.2018)
  • AMD Ryzen Threadripper 2920X (12 Kerne/24 Threads; 3,5-4,3 GHz; 1,125/6/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)

Ryzen Threadripper 2950X mit 16 Kernen
Der eigentliche Erbe des Ryzen Threadripper 1950X wird der Ryzen Threadripper 2950X sein, der ebenfalls 16 Kerne und 32 Threads bietet. Seine TDP bleibt mit 180 Watt auf dem Niveau des Vorgängers, doch die Taktraten von CPU (Basistakt: +100 MHz; Turbotakt: +400 MHz) und Arbeitsspeicher (DDR4-2933 statt DDR4-2667) hat AMD etwas angezogen. Gepaart mit den schnelleren Kernen der Generation Zen+ stellt auch der Ryzen Threadripper 2950X einen klaren Schritt nach vorne dar, wobei sich ein Upgrade aber kaum lohnen dürfte. Einzig bei Einsatzgebieten, die deutlich von schnellerem Arbeitsspeicher und geringeren Latenzen beim Zugriff auf Cache und RAM profitieren, wird sich der Ryzen Threadripper 2950X deutlich von der ersten Generation absetzen können. Straßenpreise konnten wir für den Ryzen Threadripper 2950X noch nicht finden, doch diese CPU wird AMD auch erst am 31. August 2018 in den Handel bringen.

Auf die Modelle Ryzen Threadripper 2970WX (24 Kerne/48 Threads) und Ryzen Threadripper 2920X (12 Kerne/24 Threads) müssen wir sogar noch bis Oktober warten. Sie stellen eine abgespeckte Variante des jeweiligen Vollausbaus dar, könnten preislich aber durchaus attraktiv sind. Schließlich sind nicht alle Anwendungen in der Lage, 16 oder 32 Kerne effizient zu nutzen. Insbesondere Spiele profitieren bisher kaum von mehr als acht Rechenkernen, so dass bereits der Ryzen Threadripper 2920X noch ausreichend Reserven für die Zukunft bietet.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Monster Hunter um bis zu 6%

reported by doelf, Mittwoch der 08.08.2018, 10:50:44

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.8.1 veröffentlicht, welcher mehr Leistung für das Spiel "Monster Hunter: World" verspricht. Darüber hinaus hat AMD diesen Treiber für die neuen Spiele "World of Warcraft: Battle for Azeroth", "We Happy Few" und "Madden NFL 19" optimiert sowie die Vulkan-Unterstüzung ausgeweitet.

Zurück zu den Leistungsgewinnen in Verbindung mit "Monster Hunter: World": Laut AMD soll die Radeon RX Vega 64 (8GB) um fünf Prozent zulegen und die Radeon RX 580 (8GB) um sechs Prozent. Beide Karten wurden mit einer Auflösung von 1.920 x 1.080 Pixeln vermessen, die Vergleichswerte liefert die optionale Radeon Software Adrenalin Edition 18.6.1. Hinsichtlich der 3D-Programmierschnittstelle Vulkan hat AMD die Erweiterungen VK_EXT_descriptor_indexing, VK_KHR_get_display_properties2, VK_KHR_8bit_storage, VK_KHR_draw_indirect_count, VK_KHR_create_renderpass2 und EXT_vertex_attribute_divisor ergänzt.

Behobene Fehler
AMDs Entwickler haben einen Startabsturz von "Fortnite" unter Windows 7 behoben und sich auch um einen Startabsturz der DirectX-12-Version von "Civilization VI" gekümmert. Chip- und Speichertakt werden nun auch dann abgesenkt, wenn neben dem Spiel auch ein Video läuft, und Samsungs Mixed-Reality-Headset HMD Odyssey läuft an einer Radeon RX Vega ab jetzt ohne schwarze Anzeige oder Flackern. Auf Systemen mit mehreren Grafikprozessoren führt ein Wechsel der Auflösung nicht mehr zum Absturz von Spielen.

Bekannte Fehler
Sind mehrere Displays angeschlossen aber eines davon abgeschaltet, kann es auch weiterhin zu Verzögerungen kommen. Beim Abspielen von Videos im Webbrowser werden die Videoprofile unter Umständen nicht korrekt angewandt und beim Radeon WattMan stimmen manchmal die unteren Grenzen der Taktraten nicht. In den Radeon Einstellungen fehlt zuweilen der Hinweis auf neue Treiberversionen und das Schalten durch die Leistungsdaten kann Spiele, die nicht in der nativen Auflösung laufen, verzerren. Wenn man "Monster Hunter: World" spielt, lässt sich Radeon FreeSync gelegentlich nicht aktivieren. Die gleichzeitige Verwendung von Instant Replay und der "Frame Rate Target Control" (FRTC) kann Spiele ausbremsen und instabil werden lassen.

Unterstützte Geräte und Betriebssysteme
Der optionale Grafiktreiber Radeon Software Adrenalin Edition 18.8.1 richtet sich - im Gegensatz zur Version des Vormonats - nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Die APUs, inklusive der Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G), bleiben leider außen vor. Wie üblich gibt es die Treiber für die 64- und 32-Bit-Varianten von Windows 10 und 7, wobei für die Modelle der RX-Serie lediglich 64-Bit-Treiber erhältlich sind. Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert.

Download: AMD Radeon Software Adrenalin Edition 18.8.1

 
Diese Meldung diskutieren...
logo

Wie gefährlich ist der neue Angriff auf die WLAN-Verschlüsselung WPA2?

reported by doelf, Mittwoch der 08.08.2018, 09:32:09

WPA2 ist die Standardverschlüsselung für moderne WLAN-Netze und wird dies auch noch lange bleiben. Die finale Spezifikation des Nachfolgers WPA3 wurde zwar am 25. Juni 2018 vorgelegt, doch bis die letzten WPA2-Geräte ausgemustert sein werden, dürfte es noch etliche Jahre dauern. Praxistaugliche Angriffe auf WPA2 sind daher sehr ernst zu nehmen.

Angriffe auf WPA2 gab es schon, doch bisher waren diese komplex und konnten durch Software-Updates unterbunden werden, was ihre Praxistauglichkeit erheblich minderte. Die Entwickler des Passwortknackers Hashcat wollen diese Hürde nun spürbar gesenkt haben, doch ganz trivial ist auch ihr Ansatz nicht. Dafür stellen sie mit hcxdumptool, hcxtools und hashcat die von ihnen verwendeten Werkzeuge mitsamt Anleitung zum Download bereit. Nach eigenen Angaben suchten die Entwickler eigentlich nach Schwachstellen in WPA3 und stolperten dabei zufällig über die neue Schwachstelle in WPA2.

Der bisherige Angriff: KRACK
Der bisher weitreichendste Angriff auf WPA2 wurde im Oktober 2017 von Wissenschaftlern der KU Leuven präsentiert. Deren Key Reinstallation Attack (KRACK) setzt voraus, dass zumindest ein Client mit dem Access Point verbunden ist. Der Angreifer belauscht dabei das Authentifizierungprotokoll EAPoL (Extensible Authentication Protocol over Local Area Network) und muss den vollständigen 4-Wege-Handshake zwischen Client und Access Point abfangen. Mit den erbeuteten Informationen konnten die Forscher Replay-Angriffe durchführen, den Netzwerkverkehr umlenken und per HTTP übertrage Webseiten manipulieren. Es gelang ihnen zudem, den verwendeten Schüssel durch eine Zeichenkette aus lauter Nullen zu ersetzen. Auf der Client-Seite findet sich die Lücke in der Umsetzung der Teilspezifikation IEEE 802.11s (Mesh-Erweiterung für WiFi-Netze) und lässt sich durch Software-Updates unterbinden. Beim Access Point steckt der Fehler in der Teilspezifikation IEEE 802.11r (Mesh-Fast-Roaming für WiFi-Netze).

Das neue Ziel heißt RSN IE
Der neue Angriff auf WPA2 funktioniert auch ohne eine bestehende Client-Verbindung, der Access Point wird also direkt mit dem hcxdumptool kontaktiert. Der Angreifer muss auch keinen vollständigen EAPOL 4-Wege-Handshake abfangen, sondern zielt stattdessen auf das optionale Feld "RSN IE" (Robust Security Network Information Element) und den darin enthaltene PMKID (Pairwise Master Key Identifier). Damit reicht ein EAPOL-Frame bereits aus, um an einen Passwort-Hash zu gelangen. Zunächst konvertiert man die empfangenen Daten mit hcxpcaptool und im Anschluss versucht man mit hashcat ein passendes Passwort zu ermitteln. Der Weg über das RSN IE stellt fraglos eine immense Vereinfachung dar, weist aber auch auf einen wirksamen Schutz hin: Ein möglichst langes und komplexes Passwort beschäftigt einen Passwortknacker wie Hashcat über Monate oder gar Jahre. Die Möglichkeit das Passwort zu nullen, welche es bei der KRACK-Methode gibt, fehlt hier zum Glück.

Nach Ansicht der Entdecker funktioniert dieser Angriff gegen IEEE 802.11i ("Robust Security Network Association" (RSNA) bestehend aus "Temporal Key Integrity Protocol" (TKIP) und "CTR with CBC-MAC Protocol" (CCMP), ein Bestandteil der WPA2-Spezifikation), IEEE 802.11p (eine Erweiterung für intelligente Verkehrssysteme und Car2Car-Kommunikation), IEEE 802.11q (eine Erweiterung zur Unterstützung von Virtual-LANs) und IEEE 802.11r (Mesh-Fast-Roaming, beispielsweise für die VoIP-Nutzung). In allen Fällen müssen dabei die Roaming-Funktionen aktiviert sein. Dies wäre dann die zweite Gegenmaßnahme: Wer auf Roaming verzichtet, ist auch nicht angreifbar.

Wie gefährlich ist dieser neue Angriff?
Wer einen aktuellen WLAN-Router mit Mesh- und Roaming-Unterstützung mit den Herstellereinstellungen betreibt, lebt von nun an sehr gefährlich. Daher sollte man sich auf seinem Router anmelden und das WPA2-Passwort ändern. Es empfiehlt sich, eine Passwortlänge von mindestens zwanzig Zeichen zu wählen und Sonderzeichen einzustreuen. Wer sich seine Passwörter gerne merkt, kann Konstruktionen wie "0lle Verschlü$$elungen taugen niX" verwenden. Die Deaktivierung der Roaming-Unterstützung verhindert den Angriff vollständig, macht aber nur in einem sicherheitssensiblen Umfeld Sinn.

Quelle: hashcat.net
 
Diese Meldung diskutieren...
logo

Au-Ja durchsuchen: Jetzt auch ohne Google

reported by doelf, Dienstag der 07.08.2018, 14:52:51

Wir arbeiten seit Monaten daran, Au-Ja aus den Tentakeln der Datenkrake Google zu befreien. Schon seit Jahren verzichten wir auf Google Analytics und Googles Werbeanzeigen konnten wir dank der Unterstützung unserer Leser bis zum 18. Dezember 2018 abschalten - Verlängerung möglich. Mit dem heutigen Update geht es der Google-Suche an den Kragen, welche allerdings als optionale Alternative erhalten bleibt. Schließlich wollen wir unseren Lesern zwar Alternativen bieten, zugleich aber niemanden bevormunden!

Die Suchmaschine ist nicht umsonst das Aushängeschild von Google, sie funktioniert einfach und liefert richtig gute Ergebnisse. Sofern man nicht alle Google-Dienste für Au-Ja verbietet, bleibt die Google-Suche daher verfügbar. Aber es gibt Alternativen - sogar aus Europa: Qwant ist eine solche und punktet mit guten Resultaten, ohne dabei Cookies anzulegen oder den Suchverlauf zu speichern. Wie Google verdient auch Qwant sein Geld mit Werbung, geht dabei aber auf europäische Datenschutzbedürfnisse ein, welche die Anforderungen der Datenschutzgrundverordnung übertreffen. Qwant ist daher unsere neue Nummer 2 - vor Google.

Wir wollten aber nicht einfach nur eine externe Suchmaschine gegen eine andere austauschen, sondern das Übel bei der Wurzel packen: Wenn unsere Besucher lokale Inhalte auf Au-Ja suchen, sollte der ganze Prozess lokal ablaufen und unseren Server gar nicht verlassen. Unsere neue Standardsuche läuft daher lokal auf Au-Ja und sammelt gar keine personenbezogenen Daten. Wir setzen dabei auf eine Weiterentwicklung der quelloffenen Suchmaschine Sphider von Ando Saabas. Ausgehend von der Überarbeitung durch Captain Quirk haben wir Sphider seit Juni massiv angepasst, optimiert und verbessert. Wir werden unsere Version über die kommenden Woche testen und die Korrekturen in die normale Sphider-Version zurückportieren.

Die lokale Sphider-Suche ist ab sofort über die Suchmaske rechts neben dem Au-Ja-Logo verfügbar. Zudem gibt es eine neue Such-Seite, welche Sphider (lokal), Qwant (extern), Google (extern) und unsere Foren-Suche (lokal) an zentraler Stelle zusammenfasst. Wir hoffen, dass Euch die neuen Suchoptionen gefallen und Au-Ja neben dem verbesserten Datenschutz auch ein Plus an Nutzerfreundlichkeit bringen.

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Update zur Anleitung: Schnelleinstieg ins Ether-Mining

reported by doelf, Dienstag der 07.08.2018, 13:36:45

Auch wenn die heftigen Kursschwankungen auf Dauer demotivieren und die angekündigten ASICs den Einsatz von Grafikkarten unrentabel machen: Wir haben unsere Anleitung "Schnelleinstieg ins Ether-Mining" auf den aktuellen Stand gebracht, denn die neueren Versionen des ethminer (ab 0.14.0) erfordern eine Anpassung des Aufrufs per Kommandozeile oder Batch-Datei.

Bild

Der ethminer 0.14.0 und die frisch veröffentlichte Version 0.15.0 verwenden eine geänderte Syntax für die Übergabe der Pool- und Benutzerdaten, welche man nun auch verschlüsselt übertragen kann (und sollte). Wie die Daten neuerdings zu übergeben sind, zeigen wir in unserem Beispiel anhand modifizierter Batch-Dateien. Kleinere Änderungen umfassen Informationen über cpp-ethereum und Genoils Fork sowie die grafische Aufbereitung in ethminer 0.14.0 und neuer.

 
Diese Meldung diskutieren...
logo

Sonos schafft erfolgreichen Börsenstart

reported by doelf, Freitag der 03.08.2018, 15:37:57

Sonos, ein US-amerikanischer Hersteller von vernetzten Lautsprechern, hatte sich gestern erstmals an die Börse gewagt. Die 13.888.888 Anteile wurden zu einem Ausgabepreis von jeweils 15,00 US-Dollar angeboten, doch bereits zum Start des Handelstages kosteten sie einen US-Dollar mehr.

Zwischenzeitlich kletterte der Kurs an der Technologiebörse NASDAQ bis auf 21,00 US-Dollar und zum Börsenschluss stand die Aktie bei 19,91 US-Dollar. Damit konnte Sonos seinen anvisierten Börsenwert am ersten Tag um fast ein Drittel (+32,73%) übertreffen. Ursprünglich hatte Sonos mit einem Ausgabekurs von bis zu 19 US-Dollar kalkuliert, doch die heftigen Kurseinbrüche bei Facebook und Twitter hatten den Lautsprecherspezialisten vorsichtig werden lassen. Während Sonos bei der Vernetzung von Lautsprechern zu den Pionieren gehörte, fehlt dem Unternehmen ein eigener digitaler Assistent. Hier muss Sonos auf Amazons Alexa zurückgreifen und will in Kürze auch den Google Assistant integrieren.

Klanglich setzt Sonos - wie auch Bose oder Teufel - eher auf einen vordergründigen Sound, der gefallen will. Das geht meiner Ansicht nach auf Kosten der Neutralität, ist letztendlich aber Geschmackssache. Wer die Lautspecher von Sonos nutzen möchte, muss sich zunächst registrieren und ein Benutzerkonto anlegen. Zudem ist die Installation einer App erforderlich. Sonos erfasst Daten über den Zustand und die Verwendung seiner Geräte und teilt diese auch mit seinen Partnern. Personen unter 16 Jahren dürfen Sonos-Lautsprecher aufgrund dieser Datenerfassung gar nicht benutzen, worauf das Unternehmen in seiner Datenschutzerklärung ausdrücklich hinweist.

 
Diese Meldung diskutieren...
logo

Apple ist über eine Billion US-Dollar wert

reported by doelf, Freitag der 03.08.2018, 10:31:48

Apples Aktie hatte am gestrigen Donnerstag einen Kurs von 203,45 US-Dollar überschritten und die Firma damit zum ersten US-Unternehmen mit einem Börsenwert von einer Billion US-Dollar gemacht. Zwischenzeitlich notierte das Papier mit 208,38 US-Dollar und der Schlusskurs belief sich auf 207,39 US-Dollar.

Apple hat 4.915.138.000 Anteile ausgegeben, so dass sich aus dem gestrigen Schlusskurs von 207,39 US-Dollar ein Börsenwert von 1.019.350.469.820 US-Dollar errechnet. Im vorbörslichen Handel ist das Papier allerdings etwas schwächer - aktuell liegt der Kurs bei 206,85 US-Dollar - gestartet, was aber immer noch für für die Billionen-Bewertung ausreicht.

Zum Vergleich: Die Staatsverschuldung der Bundesrepublik Deutschland beläuft sich derzeit auf rund 1.947.475.380.000 Euro (ca. 2.263.161.139.098 US-Dollar). Oder anders formuliert: Für zwei Apple und ein Ei wäre Deutschland schuldenfrei ;-)

 
Diese Meldung diskutieren...
logo

macOS 10.14: Autodesk empfiehlt Wechsel zu Windows

reported by doelf, Donnerstag der 02.08.2018, 17:54:52

Das für Herbst 2018 geplante macOS 10.14 (Mojave) wirft seine Schatten voraus und Autodesk empfiehlt Kunden, welche die Programme Alias oder VRED verwenden, den Umstieg auf Windows. Wer auf die neue Programmversion 19.1 verzichtet, kann indes bei macOS 10.13 (High Sierra) oder älter bleiben.

Welche Möglichkeiten haben Nutzer?
Autodesk wird die Entwicklung für macOS zum 13. Juli 2018 einstellen. Die Version 19.1 von Alias und VRED wird für Apples Betriebssystem nicht mehr erscheinen und die älteren Versionen dieser Programme werden unter macOS 10.14 (Mojave) nicht funktionieren, da Apple die offizielle Unterstützung für OpenGL (und auch OpenCL) streichen wird. Somit bleibt den Nutzern nur ein Umstieg auf Windows, welcher zugleich das Update auf die Version 19.1 ermöglicht, oder der Verbleib auf macOS 10.13 (oder älter) mit der Programmversion 2019.0 (oder älter).

Was sind das für Programme?
Bei Alias handelt es sich eine Industriedesignsoftware, welche Werkzeuge zur Skizzenerstellung, Konzeptmodellierung, Flächengestaltung und Visualisierung für die Bereiche Industrie-, Produkt- und Automobildesign umfasst. VRED zielt als 3D-Visualisierungssoftware auf die Entwicklung virtueller Prototypen und Produktvisualisierungen, wobei Autodesk auch hier einen Schwerpunkt auf die Automobilindustrie legt. Solche Design- und Visualisierungslösungen hatten den Mac lange Zeit am Leben erhalten, doch seit Jahren setzt Apple immer stärker auf Lifestyle-Produkte.

Auslöser: Apples Alleingang mit Metal
Während DirectX auf Windows beschränkt ist, stellt die von der Khronos Group entwickelte 3D-Schnittstelle OpenGL eine plattformübergreifende Lösung für Windows, macOS, Linux und BSD dar. Mit Vulkan gibt es seit Anfang 2016 auch einen offiziellen Nachfolger für OpenGL, doch Apple setzt stattdessen auf seine proprietäre 3D-Schnittstelle Metal. Entwickler, die ihre Software für mehrere Plattformen anbieten wollen, müssen für macOS zusätzlichen Aufwand betreiben. Dies bindet Ressourcen und hierzu scheint Autodesk nicht mehr bereit zu sein.

Tatsächlich wird Apple OpenGL und OpenCL nicht sofort entfernen, doch ab Mojave wird es keine offizielle Unterstützung für diese Schnittstellen mehr geben und eine weitere Pflege schließt Apple ebenfalls aus. Sollten Autodesks Programme unter Mojave auf Probleme stoßen, welche es bei High Sierra noch nicht gab, wird Apple folglich keine Abhilfe bieten. Mit MoltenVK existiert zwar eine Vulkan-Implementierung auf Basis von Metal, aber diese steckt noch in den Kinderschuhen und ist alles andere als bereit für den Produktiveinsatz.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Preise binnen Monatsfrist um bis zu 8,6% gefallen

reported by doelf, Donnerstag der 02.08.2018, 17:02:48

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, zumindest bis Juni. Zwischen Juni und Juli sahen wir dann eine Seitwärtsbewegung, die nun wieder ein Ende gefunden hat: Im Laufe der vergangenen 30 Tage sind die NAND-Flash-Kurse am Spot-Markt in Taiwan um bis zu 8,64 Prozent gefallen.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,288 US-Dollar zahlen. Dies entspricht einem Preisverfall um 8,64 Prozent im Vergleich zum Vormonat, der damit deutlich höher ausfällt als in den Vormonaten (Juni/Juli: -0,91%; Mai/Juni: -1,60%; April/Mai: -4,23%). Der Vergleich mit Januar 2018 offenbar einen Rückgang um 18,91 Prozent und binnen Jahresfrist sind die 64Gb-Chips sogar um 26,51 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,428 US-Dollar. Dies entspricht einem Minus von 5,16 Prozent, nachdem sich diese Chips zwischen Juni und Juli noch um 0,91 Prozent verteuert hatten. In den Monaten davor hatte es allerdings schon Verbilligungen um 5,37 und 5,43 Prozent gegeben. Seit Januar sind diese NAND-Flash-Chips um 15,25 Prozent gefallen und seit August 2017 haben sie 21,88 Prozent verloren.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,830 US-Dollar. Sie sind damit nur um 0,18 Prozent billiger geworden und unterbieten auch das Preisniveau von Januar 2018 lediglich um 1,50 Prozent. Ziehen wir August 2017 zu Rate, ergibt sich ein Rückgang um 4,75 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1659 US-Dollar wert und notierte damit exakt auf dem Niveau von Anfang Juli. Auch binnen eines Jahres ist der Euro im Vergleich zum US-Dollar lediglich um 1,69 Prozent gefallen.

 
Diese Meldung diskutieren...
logo

Preise für DRAM-Chips seit Januar um bis zu 20% gefallen

reported by doelf, Donnerstag der 02.08.2018, 14:36:25

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 20,52 Prozent gefallen. 4Gb- und 8Gb-Chips wechseln sich dabei immer wieder ab und diesmal war es wieder an den 4Gb-Chips, ein paar Prozentpunkte vorzulegen.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 7,893 US-Dollar auf den Tisch legen. Das sind zwar 1,90 Prozent weniger als Anfang Juli, doch von Juni auf Juli war dieser Kurs noch um 6,69 Prozent gefallen. Seit Januar 2018 sind diese Chips um 17,71 Prozent billiger geworden, andererseits musste man vor einem Jahr noch 7,59 Prozent weniger zahlen.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,870 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante um 3,99 Prozent gefallen, während es im Vormonat nur einen Rückgang um 1,37 Prozent gegeben hatte. Der Vergleich mit Januar 2018 offenbart einen Preisrutsch um 20,52 Prozent, den größten im Feld. Binnen Jahresfrist ist aber auch dieser Speicher um 9,17 Prozent teurer geworden.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,212 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 2,96 Prozent. Wer keinen allzu schnellen Speicher braucht, bekommt bei DDR3 also weiterhin mehr GiB pro Euro. Seit Januar 2018 ist der Preis der DDR3-Chips um 18,44 Prozent gesunken und auch im Laufe von zwölf Monaten sehen wir einen Preisverfall - aber nur um 1,47 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1659 US-Dollar wert und notierte damit exakt auf dem Niveau von Anfang Juli. Auch binnen eines Jahres ist der Euro im Vergleich zum US-Dollar lediglich um 1,69 Prozent gefallen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 und macOS 10.13 legen zu

reported by doelf, Donnerstag der 02.08.2018, 12:06:44

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Dabei mussten wir diesmal feststellen, dass NetMarketShare seinen Zahlen für Juni und Februar 2018 nachträglich korrigiert hat. Die Auswirkungen für Februar sind recht gering, doch beim Juni sieht das anders aus.

Marktanteile im Juli

Marktführer Windows 7 kam demnach im Juni 2018 nicht auf 43,03 Prozent, sondern nur auf 41,74. Im Juli sank der Marktanteil von Windows 7 dann weiter auf 41,23 Prozent (-0,51), was zugleich einen neuen Tiefstand markiert. Genau andersherum verhält es sich bei Windows 10: Wurden zunächst magere 34,92 Prozent gemeldet, liegt der revidierte Juni-Wert nun bei 35,71 Prozent. Im Juli kletterte der Marktanteil von Windows 10 dann auf 36,58 Prozent (+0,87). Sollte sich diese Entwicklung so fortsetzen, könnte es in vier Monaten zu einem Führungswechsel kommen.

Für macOS 10.13 hatte NetMarketShare 5,36 Prozent des Marktes sowie den Sprung auf Rang 3 gemeldet. Die Platzierung änderte sich zwar nicht, aber mit 5,52 Prozent stand Apples aktuelles Betriebssystem im Juni sogar noch etwas besser da. Im Juli legte macOS 10.13 dann nochmals um 0,08 Punkte auf 5,60 Prozent zu. Es folgen Windows 8.1 (5,09%; +0,14), Windows XP (4,07%; -0,01) und macOS 10.12 (1,48%; -0,34) auf den Positionen vier bis sechs. Alle Verfolger von macOS 10.13 sind bereits veraltet und werden auf lange Sicht Marktanteile verlieren, so dass sich Apple den dritten Platz erst einmal gesichert haben dürfte.

Linux liegt als erster Herausforderer mit 1,24 Prozent (-0,09) auf dem siebten Rang, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auf den Positionen acht und neun folgen Windows 8 (1,16%; +0,08) und macOS 10.11 (1,04%; -0,11), die die Plätze getauscht haben. Für unser Diagramm haben wir Windows 8 (Rang 8) mit Windows 8.1 (Rang 4) zu Windows 8.x zusammengefasst. macOS 10.10 kommt nur noch auf 0,60 Prozent (-0,09) und ist damit aus den Top 10 gerutscht. Seinen Platz übernimmt Ubuntu (0,62%; +0,07), was uns zurück zum Thema Linux bringt.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,24%) mit Ubuntu (Rang 10 mit 0,62), Chrome OS (Rang 13 mit 0,28) und Fedora (Rang 17 mit 0,05) zusammen, kommt der Pinguin auf 2,19 Prozent (+0,02) und damit auf Platz 6. Die übrigen Distributionen liegen derzeit unterhalb der Messbarkeitsgrenze, was auch für die BSD-Familie gilt.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für Battle for Azeroth

reported by doelf, Donnerstag der 02.08.2018, 09:38:48

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 398.82 aktualisiert. Dieses Update wird insbesondere für die Spiele "World of Warcraft: Battle for Azeroth" und "Monster Hunter: World" empfohlen. Es gibt aber auch neue Profile und einige Korrekturen.

Neue Profile
Für "Monster Hunter: World" liefert NVIDIA zugleich ein 3D-Vision-Profil mit, dessen Verwendung aber nicht empfohlen wird. Stattdessen sollte man das Profil für den 3D-Kompatibilitätsmodus nehmen, denn dieses bewertet NVIDIA als exzellent. Neue SLI-Profile sind für "World of Warcraft" und "Call of Duty: Black Ops 4" enthalten.

Behobene Fehler
Im Surround-Modus verschwindet die Verknüpfung zu G-SYNC nicht mehr aus NVIDIAs Control-Panel und man kann die Surround-Konfiguration dort auch auf 1x3 festlegen. Zudem sollen die Tastenkürzel für Surround wieder funktionieren. Wird eine GeForce GTX 1080 Ti übertaktet, konnte dies zu weißen Punkten beim GameStreaming führen. Dies will NVIDIA ebenso korrigiert haben wie den Ausfall von Dolby Vision an TV-Geräten des Herstellers LG, welche eine Firmware der Version 4.70.x verwenden. Bei mehreren Applikationen scheiterte die Aktivierung von G-Sync, wenn diese mit der nativen Auflösung des Anzeigegerätes gestartet wurden. Auch dies soll nun nicht mehr passieren.

Die Kombination aus GeForce GTX 1080, SLI, G-SYNC und HDR (in Windows aktiviert) verursacht bei "World of Warcraft: Legion" keine Farbfehler mehr. Im SLI-Betrieb wurde das Ghosting bei "Dark Souls Remastered" behoben, welches auftrat, wenn im Spiel "Temporal Anti-Aliasing" für die Kantenglättung gewählt wurde. Man kann jetzt Freestyle für "Dead by Daylight" nutzen und für "Wolfenstein II" reicht NVIDIA fehlende Grafikeffekte nach. Auch die schwarzen Texturen in "Wolfenstein II: The New Colossus" sollen nun der Vergangenheit angehören. Weiterhin konnte NVIDIA ein Ressourcenerstellungsleck bei Spielen auf Basis der "Unreal Engine 4" stopfen.

Bekannte Probleme
Nach dem Upgrade auf das "Windows 10 Spring Creators Update" kommt es zu einem Stottern im G-Sync-Modus. Diesen Fehler hält NVIDIA offenbar für sehr wichtig, denn er wird gleich zweimal aufgeführt. Beim Firefox kommt es zu Anzeigefehlern beim Mauszeiger, wenn dieser über bestimmten Links schwebt. Die Überwachung des Stromverbrauchs der GPU kann zu Micro-Rucklern führen und beim "Euro Truck Simulator 2" bricht die Leistung ein, sobald man den Freestyle-Modus aktiviert.

Alte Probleme
Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert auch weiterhin einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Enthaltene Treiber-Komponenten
Im Vergleich zur Version 398.11 hat NVIDIA nur GeForce Experience auf die Version 3.14.1.48 aktualisiert. Die Versionsstände aller anderen Treiber-Komponenten - nView 149.21, die PhysX System-Software 9.17.0524, der HD-Audio-Treiber 1.3.37.4 und CUDA 9.2 - zeigen sich unverändert.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 398.82 WHQL

 
Diese Meldung diskutieren...
logo

Tipp: Return of the Tentacle - Prolog

reported by doelf, Mittwoch der 01.08.2018, 16:56:54

Das klassische Point&Click-Adventure "Day of the Tentacle", welches 1993 von LucasArts veröffentlicht wurde, war selbst schon der Nachfolger von "Maniac Mansion" (1987). Nun soll es einen dritten Teil namens "Return of the Tentacle" als kostenloses Fan-Projekt auf Basis der Game-Engine Unity geben. Noch ist "Return of the Tentacle", welches von einem kleinen Team entwickelt wird, nicht fertig, aber den Prolog kann man schon spielen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Wie bei "Day of the Tentacle" übernimmt man die Rollen der drei Helden Bernard, Hoagie und Laverne, zwischen denen man im Spiel wechseln kann und muss. Mit dabei sind auch die Edisons - Dr. Fred, Edna, Sohn Ed und der tote Cousin Fred - sowie Chuck die Pfanze. Und das Purpur-Tentakel, welches diesmal die Weltall-Herrschaft (inklusive der Erde) anstrebt. Der skurile Humor der Vorlage wurde gut eingefangen, die Steuerung wird im Rahmen einer kurzen Einführung erklärt und die Rätsel werden im Laufe des Prologs fordernder. Insgesamt ein vielversprechender Start, der dem Entwickler-Team - Webseite des Projektes - hoffentlich zusätzliche Unterstützung bringen wird!

Download: Return of the Tentacle - Prolog (Windows, macOS, Linux)

 
Diese Meldung diskutieren...
logo

IDC: Huawei hat Apple überrollt

reported by doelf, Mittwoch der 01.08.2018, 13:46:17

Laut IDC ist der weltweite Smartphone-Absatz im zweiten Quartal 2018 um 1,8 Prozent auf 342,0 Millionen Geräte geschrumpft. Insbesondere Marktführer Samsung musste dabei Federn lassen, während Apple auf der Stelle trat. Dies konnte der chinesische Hersteller Huawei ausnutzen, der Apple geradezu überrollt hat und nun Samsung ins Visier nimmt.

Mit 71,5 Millionen Geräten und einem Marktanteil von 20,9 Prozent konnten die Südkoreaner ihre Führungsrolle behaupten, doch Samsungs Stückzahlen sind um 10,4 Prozent eingebrochen, wodurch der Marktanteil um zwei Punkte geschrumpft ist. Huawei konnte seinen Absatz indes um 40,9 Prozent auf 54,2 Millionen Telefone steigern, womit die Chinesen nun 15,8 Prozent (+4,8) des weltweiten Smartphone-Marktes halten. Sollte sich diese Entwicklung fortsetzen, steht uns 2019 ein Führungswechsel bevor.

Apple ist es gelungen, sich gegen den Trend des Marktes zu stemmen: 41,3 Millionen Geräte bedeuten ein Absatzplus von 0,7 Prozent sowie eine Steigerung des Marktanteils um 0,3 Punkte auf 12,1 Prozent. Dennoch wurde Apple von Huawei förmlich überrollt und ist auf die dritte Position abgerutscht. Und auch diese wackelt bereits, da mit Xiaomi der zweite chinesische Hersteller heranrauscht. 31,9 Millionen Smartphones bedeuten für Xiaomi einen Zuwachs von 48,8 Prozent sowie 9,3 Prozent (+3,1) Marktanteil.

Platz 5 ging im zweiten Quartal 2018 an OPPO, einem dritten Unternehmen aus dem Reich der Mitte. OPPO konnte 29,4 Millionen Geräte absetzen, was einer Verbesserung um 5,1 Prozent entspricht. OPPOs Marktanteil ist um 0,6 Punkte auf 8,6 Prozent geklettert, doch im Vorjahr hatte die Firma noch den vierten Rang belegt. Die übrigen Hersteller kamen auf 113,7 Millionen Smartphones, was 33,2 Prozent des Marktes entspricht. Ihr Marktanteil ist im Jahresverlauf um 6,9 Punkte gesunken.

Quelle: www.idc.com
 
Diese Meldung diskutieren...
logo

Rekordumsatz für Apple dank teurer Smartphones

reported by doelf, Mittwoch der 01.08.2018, 11:16:34

Am 30. Juni 2018 endete für Apple bereits das dritte Quartal des Geschäftsjahres und nie zuvor konnte Apple in einem dritten Quartal mehr Umsatz generieren. Zwei Faktoren ließen Apple die Erwartungen der Analysten übertreffen: Das Geschäft mit den Diensten und die stark gestiegenen Stückpreise bei den iPhones.

Apples Umsatzbringer
53,265 Milliarden US-Dollar bedeuten ein Umsatzplus von 17,3 Prozent. 29,906 Milliarden US-Dollar bzw. 65,86 Prozent des Gesamtumsatzes steuerten die iPhones bei, von denen Apple 41,300 Millionen Einheiten verkaufen konnte. Obwohl der Absatz stagnierte (+0,67%), ist der iPhone-Umsatz um 20,37 Prozent gewachsen - immer teurere Modelle machen dies möglich. Damit hat das iPhone X, welches zwischenzeitlich zum Ladenhüter zu werden schien, seine Mission erfüllt und dürfte auch einen Nachfolger erhalten.

Anders sieht es beim iPad aus: Obwohl hier der Absatz um 1,13 Prozent auf 11,553 Geräte angewachsen ist, sank der Umsatz um 4,59 Prozent auf 4,741 Milliarden US-Dollar. Für die Käufer sind Smartphones viel wichtiger als Tablets, die in der Regel nur zu Hause zum Einsatz kommen. Daher achten sie auf den Preis. Einen heftigen Absatzeinbruch um 13,33 Prozent auf 3,720 Millionen Computer gab es bei den Macs, deren Umsatz allerdings nur um 4,69 Prozent auf 5,330 Milliarden US-Dollar abgesackt ist. Wie bei den iPhones sind auch die Stückpreise für die Macs deutlich gestiegen.

Apples eigentlicher Star waren in den vergangenen Quartalen die Dienste, welche auch diesmal die iPhones mit einem Umsatzplus von 31,41 Prozent klar überflügeln konnten. Mit 9,548 Milliarden US-Dollar stellen sie 17,93 Prozent des gesamten Umsatzes und sind zu Apples zweitem Standbein geworden. Diesmal werden die Dienste allerdings von den "anderen Produkten" (AirPods, Apple TV, Apple Watch, Beats products, HomePod, iPod touch und Zubehör) übertroffen, deren Umsatz um 36,75 Prozent auf 3,740 Milliarden US-Dollar geschossen ist.

Weltweites Wachstum
Betrachtet man die geografische Verteilung des Umsatzes, fallen zwei Punkte auf: Im Jahresvergleich ist Apples Umsatz weltweit kräftig gewachsen, insbesondere in Amerika (24,542 Milliarden US-Dollar; +20,45%) und China (9,551 Milliarden US-Dollar; +19,33%). In Europa (12,138 Milliarden US-Dollar; +13,70%) und dem Rest Asiens inklusive Ozeanien (3,167 Milliarden US-Dollar; +16,05%) fiel das Plus geringer aus und Japan (3,867 Milliarden US-Dollar; +6,71%) war das Schlusslicht. Punkt zwei: Der übliche saisonale Einbruch in Amerika ist ausgeblieben, stattdessen fiel der Umsatz sequentiell lediglich um 1,20 Prozent.

Gewinne und Gewinner
Apples operativer Gewinn ist um 17,12 Prozent auf 12,612 Milliarden US-Dollar angeschwollen und Netto bleiben davon 11,519 Milliarden US-Dollar übrig, was eine Steigerung um 32,14 Prozent bedeutet. Möglich machte dies eine von 2,591 Milliarden auf 1,765 Milliarden US-Dollar gesunkene Einkommenssteuer. Der Gewinn je Aktie belief sich sogar auf 2,34 US-Dollar, ein Plus von 40,12 Prozent. Nachbörslich kletterte Apples Aktie an der Technologiebörse NASDAQ um 3,53 Prozent auf 197,00 US-Dollar.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Umsatzeinbruch bei Smartphones - Samsung an der Wachstumsgrenze?

reported by doelf, Mittwoch der 01.08.2018, 09:57:42

Der südkoreanische Elektronikkonzern Samsung hat derzeit mehrere Baustellen: Das Geschäft mit Smartphones ist deutlich eingebrochen und auch die Nachfrage für Display-Panels ist schwach. Das schleppende Geschäft mit Fernsehgeräten zieht die Sparte Unterhaltungselektronik herunter und auch der im Vorjahr zugekaufte KfZ-Zulieferer Harman International Industries musste einen Umsatzrückgang ausweisen.

Dass Samsungs Quartalsumsatz im Jahresvergleich nur um 4,13 Prozent von 61,00 Billionen auf 58,48 Billionen Won (ca. 46,665 Milliarden Euro) gefallen ist, verdankt das Unternehmen seiner Halbleitersparte oder - genauer gesagt - den Speicherprodukten. Der mit Speicher erzielte Umsatz ist nämlich um 32,71 Prozent auf 18,50 Billionen Won (ca. 14,153 Milliarden Euro) angewachsen, so dass das Halbleitergeschäft um 25,09 Prozent auf 21,99 Billionen Won (ca. 16,822 Milliarden Euro) zulegen konnte.

Bei den Display Panels schrumpfte der Umsatz derweil um happige 26,46 Prozent auf 5,67 Billionen Won (ca. 4,338 Milliarden Euro) und auch die eigenen Fernsehgeräte und Monitore (zusammengefasst unter "Visual Display") müssen einen leichten Einbruch um 3,88 Prozent auf 5,94 Billionen Won (ca. 4,544 Milliarden Euro) hinnehmen. Dieser Rückgang fällt dabei nur minimal höher aus als im gesamten Geschäftsbereich Heimelektronik (10,40 Billionen Won; -3,70%), welcher "Visual Display" beinhaltet.

Noch deutlicher ist der Umsatz bei den Smartphones und Tablets eingebrochen: 22,67 Billionen Won (ca. 17,343 Milliarden Euro) bedeuten einen Rückgang um 27,57 Prozent! Dies zieht dann auch die gesamte Sparte "IT & Mobile Communications" um 20,03 Prozent auf 24,00 Billionen Won (ca. 18,360 Milliarden Euro) herunter. Der 2017 zugekaufte KfZ-Zulieferer Harman International Industries steuerte 2,13 Billionen Won (ca. 1,629 Milliarden Euro) zum Umsatz bei und verfehlte seine Vorjahreszahlen um 0,93 Prozent.

Einziger Lichtblick in Samsungs Geschäftszahlen für das zweite Quartal 2018 ist der operative Gewinn, der um 5,69 Prozent auf 14,87 Billionen Won (ca. 11,376 Milliarden Euro) gewachsen ist. Auch dies verdankt Samsung seiner Halbleitersparte (11,61 Billionen Won; +44,58%), aber auch der Heimelektronik (0,51 Billionen Won; +45,71%) und Harman (0,04 Billionen Won; +300,00%). Der operative Gewinn im wichtigen Geschäftsfeld "IT & Mobile Communications" ist indes um 34,24 Prozent auf 2,67 Billionen Won eingebrochen. Beim Nettogewinn der Südkoreaner sehen wir mit 11,04 Billionen Won (ca. 8,446 Milliarden Euro) Stagnation (-0,09%).

Für das zweite Halbjahr hofft Samsung auf den Mobilfunkstandard 5G. Dieser wird in Endkundengeräten zwar noch keine Rolle spielen, aber es winken lukrative Geschäfte als Netzwerkausrüster. Bei den Smartphones erwartet Samsung weiter harte Konkurrenz aus China und will gegen diese mit hoher Qualität zu "vernünftigen Preisen" punkten. Als Beispiel nennt der Konzern das neue Note. Bei den TV-Geräten und Display-Panels hofft Samsung auf das Weihnachtsgeschäft, QLED und Display-Größen jenseits von 75 Zoll. Der Speichermarkt ist derweil ein Selbstläufer: Samsung erwartet eine anhaltend hohe Nachfrage und will mit höheren Speicherdichten punkten.

 
Diese Meldung diskutieren...
logo

Windows: Microcode-Updates für Knights Landing und Knights Mill

reported by doelf, Montag der 30.07.2018, 14:37:16

Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates für alle Versionen von Windows 10 und Windows Server 2016 an. Die neueste Version der Updates umfasst nun auch die Xeon-Phi-CPUs der Baureihen "Knights Landing" und "Knights Mill".

Die Veröffentlichungsgeschichte
Die ersten Microcode-Updates hatte Microsoft am 28. Februar 2018 veröffentlicht, doch diese waren auf Windows 10 Version 1709 sowie auf Prozessoren der Skylake-Familie (ab 2015) beschränkt. Mitte März folgten dann Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) und Ende April wurden auch die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. Für Windows 10 Version 1803, welches ebenfalls seit Ende April ausgeliefert wird, gab es zunächst keine Microcode-Updates. Diese folgten erst am 23. Mai 2018 und deckten erstmals auch die Baureihen "Ivy Bridge" (2012) und "Sandy Bridge" (2011) ab. Seit Juni 2018 gibt es Microcode-Updates für "Sandy Bridge" bis "Skylake" für alle Versionen von Windows 10, "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) werden ab der Version 1607 unterstützt.

Neu: Knights Landing und Knights Mill
In ihrer neuesten Version decken die Pakete mit den Microcode-Updates auch die Xeon-Phi-Prozessoren der Generationen "Knights Landing" (2016) und "Knights Mill" (2017) ab - und zwar für alle Varianten von Windows 10 und Windows Server 2016. Der Xeon Phi umfasst bis zu 72 Rechenkerne der Atom-Baureihe (aktuell in der Airmont-Generation), welche je vier Threads parallel abarbeiten können. Diese Produkte zielen auf effiziente Lösungen im Bereich "High Performance Computing".

Downloads für Windows 10 und Windows Server 2016
Wir verweisen auf die englischsprachigen Informationsseiten, da Microsofts automatische Übersetzung bei den Produktnamen auch weiterhin für Verwirrung - "Springer Zielseite" (Knights Landing), "Springer Mühle" (Knights Mill) oder "Efeu Brücke" (Ivy Bridge) - sorgt:

Ältere Prozessoren, neuere Spectre-Varianten
Intel hat zwar Microcode-Updates für die Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) fertiggestellt, doch diese sind über Microsoft noch nicht verfügbar. Zudem kümmern sich die bisher verteilten Microcode-Updates ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neueren Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich. Für den Schutz vor ret2spec, SpectreRSB, Spectre 1.1 und NetSpectre

werden vermutlich keine neuen Microcode-Updates benötigt.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.6: Zweiter Release Candidate verfügbar

reported by doelf, Montag der 30.07.2018, 13:41:42

Der zweite Veröffentlichungskandidat von LibreOffice 6.0.6 liegt für Windows, macOS und Linux zum Download bereit. Diesmal wurden lediglich sechs Fehler korrigiert, nachdem sich der erste Release Candidate noch um 49 Probleme gekümmert hatte. Drei der Bugs zeichnen sich für Abstürze verantwortlich.

So stürzte LibreOffice 6.0.6 RC 1 ab, wenn man versuchte, ein Dokument mit Tabelle in der Fußzeile als .DOCX-Datei zu speichern. Auch der Versuch, die unterste Zeile eines Tabellenblattes für eine Pivot-Tabelle zu nutzen, endete mit einem Abflug. Bei .DOC-Dateien führte ein Doppelklick auf das erste OLE-Objekt zum Crash. Dazu wurde noch ein Dateiformatfehler beim Öffnen von .HTML-Dateien korrigiert.

Das fertige LibreOffice 6.0.6 darf man noch in der laufenden Woche erwarten, ein weiterer Veröffentlichungskandidat ist nicht geplant. Auch vom in der Entwicklung befindlichen Nachfolger LibreOffice 6.1.0 gibt es einen zweiten Release Candidate, ein dritter soll in dieser Woche folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die kommende Woche terminiert. Während sich LibreOffice 6.0 an konservative Nutzer und den Produktiveinsatz richtet, bietet LibreOffice 6.1 zwar weniger Reife, dafür aber die neuesten Funktionen.

Download: LibreOffice 6.0.6 RC 2

 
Diese Meldung diskutieren...
logo

Zusammenfassung: ret2spec, SpectreRSB, Spectre 1.1, NetSpectre

reported by doelf, Montag der 30.07.2018, 13:13:02

Spectre, Spectre und kein Ende: Zuerst variierte Spectre 1.1 (CVE-2018-3693) den ursprünglichen Angriff von spekulativen Lese- zu Schreibzugriffen, dann nutzten gleich zwei Forscherteams manipulierte Rücksprungadressen im "Return Stack Buffer" (RSB) und zum Abschluss der vergangenen Woche zeigte NetSpectre, wie man Daten aus der Ferne ohne eigenen Schadcode abfischen kann.

Spectre 1.1 (CVE-2018-3693): Schreiben statt Lesen
Kurz vor dem Bekanntwerden von ret2spec und SpectreRSB hatten Vladimir Kiriansky (MIT) und Carl Waldspurger (Carl Waldspurger Consulting) eine neue Variante des ersten Spectre-Angriffs publiziert (PDF-Datei). Während es sich bei Spectre 1.0 (CVE-2017-5753) und spekulative Lesezugriffe mit indirekter Adressierung handelt, stellt Spectre 1.1 (CVE-2018-3693) einen spekulativen Schreibzugriff mit indirekter Adressierung dar. Befehle wir lfence oder csdb, welche gegen Spectre 1.0 eingesetzt werden, bleiben dabei wirkungslos. Als Gegenmaßnahme empfehlen Kiriansky und Waldspurger eine neue Schutzfunktion namens SLoth, welche sie in ihrem Papier auch erläutern.

ret2spec: Neue Erkenntnisse aus dem Saarland
Giorgi Maisuradze und Christian Rossow vom "Center for IT-Security, Privacy and Accountability" (CISPA) der Universität des Saarlands haben zwei Varianten RSB-basierter Angriffe (ret2spec) vorgestellt. Sie nutzen eine fehlerhafte Vorhersage der Rücksprungadresse, welche im "Return Stack Buffer" (RSB) abgelegt wird. Dann wird die spekulative Ausführung auf eine bekannte oder - besser noch - vom Angreifer kontrollierte Code-Sequenz umgeleitet. Der Abgriff der Daten erfolgt dann, wie bei den anderen Spectre-Varianten, mit Hilfe von Cache-Manipulationen. Sind die bereits verfügbaren Spectre-Updates für Betriebssysteme installiert, wird auch ret2spec unterbunden. Allerdings bleiben auch dann JIT-Umgebungen (Just-in-time-Kompilierung) verwundbar, wie Maisuradze und Rossow konnten mit JIT-kompilierten Code (JavaScript und WebAssembly) im Webbrowser nachweisen konnten: Sie konnten Speicherbereiche außerhalb der Sandbox auslesen - und das mit einer Erfolgsquote von 80 Prozent. Um dies zu verhindern, müssen die JIT-Kompiler gehärtet werden, wahlweise mit Hilfe der Befehle lfence und mfence oder über eine entsprechende Umsetzung von Retpoline.

Intel, AMD und ARM, Microsoft und Redhat sowie Apple, Google, Microsoft und Mozilla wurden im April 2008 über die RSB-Angriffe informiert. Intel hat die Schwachstellen bestätigt, während AMD und ARM zumindest ein generelles Problem sehen. Mozilla und Google wollen ihre Webbrowser mit Hilfe unscharfer Zeitnahmen weiter absichern und auch Microsoft und Redhat haben diese Angriffe im Blick. Seitens Apple gab es im Laufe der drei Monate gar keine Reaktion.

SpectreRSB: Ähnliche Erkenntnisse aus Kalifornien
Das Team vom "Computer Science and Engineering Department" der University of California, Riverside (Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song und Nael Abu-Ghazaleh) hat unter dem Oberbegriff "SpectreRSB" mehrere Angriffsvarianten - "Angriff im selben Prozess", "Angriff über zwei kollidierende Threads (User-Space)", "Angriff über zwei kollidierenden Threads (Kernel-Space)", "Angriffe über die Prozessgrenze hinaus", "Angriffe auf SGX" (Intel Software Guard Extensions) und "Angriff vom User- auf den Kernel-Space" - beschrieben. Dabei zeigte sich, dass lfence, IBRS, STUBP, IBPB und Retpoline die Angriffe nicht verhindern konnten. Lediglich das Auffüllen des RSB und SMEP/SMAP sorgten in einigen Varianten für Abhilfe. Eine Lösung für Angriffe innerhalb des selben Prozesses oder Angriffe auf SGX bieten diese Maßnahmen allerdings auch nicht. Die Amerikaner hatten Intel, AMD und ARM vorab informiert. Ihre Tests fanden, genau wie bei ihren Kollegen aus Deutschland, allerdings nur auf Prozessoren von Intel statt.

NetSpectre: Variante 1.0 über das Netzwerk
Kurz nach den RSB-basierten Angriffen veröffentlichten vier Forscher - Michael Schwarz, Martin Schwarzl, Moritz Lipp und Daniel Gruss - der Technischen Universität Graz eine weitere Untervariante von Spectre 1.0. Die Wissenschaftler aus Österreich nutzen für ihren Angriff Netzwerkpakete, welche im ständigen Wechsel gültig oder fehlerhaft sind. Damit trainieren sie den Prozessor des Opfers auf fehlerhafte Spekulationen und messen die Antwortzeiten. Der Abgriff von Daten erfolgt nicht durch eigenen Code, sondern über die Netzwerk-Software bzw. die Gerätetreiber, ist aber sehr langsam. Im Schnitt benötigten die Forscher eine halbe Stunde pro Byte, konnten diese Zeit unter Nutzung von AVX aber auf acht Minuten reduzieren. Im Prinzip schützen die Maßnahmen gegen Spectre 1.0 auch vor NetSpectre. Zudem würde es helfen, in die Reaktionszeit für Netzwerkantworten eine Unschärfe einzubauen, welche ein genaues Timing unterbindet.

Reaktionen der CPU-Hersteller
ARM hat seine Meltdown-/Spectre-Informationen als erste CPU-Schmiede aktualisiert. Spectre 1.1, ret2spec und SpectreRSB finden sich dort im Whitepaper, auf der Übersichtsseite ist allerdings nur Spectre 1.1 ersichtlich. Hierauf bezieht sich auch AMDs Eintrag vom 13.07.2018. Bezüglich der RSB-Angriffe gibt es seitens AMD noch keine Reaktion. Intels Informationen datieren indes noch auf den 23. Mai 2018 - wie war das nochmal mit "Security first"? Eine Reaktion auf NetSpectre bietet derzeit noch kein Prozessor-Hersteller.

 
Diese Meldung diskutieren...
logo

Qualcomm bläst Übernahme von NXP ab und zahlt 2 Milliarden US-Dollar

reported by doelf, Freitag der 27.07.2018, 19:30:11

Qualcomm River Holdings B.V., eine indirekte hundertprozentige Tochtergesellschaft der Chip-Schmiede Qualcomm Incorporated, hat die geplante Übernahme des Mitbewerbers NXP Semiconductors N.V. gestoppt. Da die Verträge bereits unterschrieben waren, musste Qualcomm River Holdings B.V. eine Vertragsstrafe in Höhe von zwei Milliarden US-Dollar leisten.

NXP Semiconductors N.V. entstand im Jahr 2006 aus Philips Semiconductors und ist der größte Halbleiterhersteller Europas. 2015 verleibte sich NXP seinen US-amerikanischen Mitbewerber Freescale Semiconductor ein. Zwischen 2016 und 2017 gliederte NXP das Geschäft mit diskreten Bauelementen, Logikbausteinen und MOSFETs in das Unternehmen Nexperia aus und verkaufte dieses an ein chinesisches Konsortium. In etwa zeitgleich wurde bekannt, dass Qualcomm die Übernahme von NXP plant. Diese sollte 47 Milliarden US-Dollar kosten und bis Ende 2017 abgeschlossen sein, doch die chinesischen Wettbewerbshüter der "State Administration for Market Regulation" (SAMR) stellten sich quer und verweigerten ihre Zustimmung. Erst nachdem Qualcomm das Geschäft platzen ließ, boten die Chinesen eine Fristverlängerung an.

In seiner Pressemitteilung erklärt Qualcomm, auch ohne NXP sehr gut für die Zukunft aufgestellt zu sein. Zugleich verabschiedete der Aufsichtsrat ein neues Programm zum Aktienrückkauf, welches ein Volumen von 30 Milliarden US-Dollar hat. Es ersetzt das bisherige Programm, welches nur auf 10 Milliarden US-Dollar ausgelegt war. Laut Qualcomm soll dieses Geschenk an die Aktionäre bis zum Abschluss des Geschäftsjahres 2019 ausgeschöpft werden. Auch NXP hat einen Aktienrückkauf angekündigt, wird sich dabei aber auf 5 Milliarden US-Dollar beschränken.

 
Diese Meldung diskutieren...
logo

Twitter verliert Nutzer und 19 Prozent des Börsenwerts

reported by doelf, Freitag der 27.07.2018, 16:58:48

Im zweiten Quartal 2018 konnte Twitter seinen Umsatz um 23,82 Prozent auf 710,541 Millionen US-Dollar steigern. Statt roter Zahlen hat Kurznachrichtendienst 100,117 Millionen US-Dollar (0,13 US-Dollar je Anteil) verdient, wobei 34,250 Millionen aus Steuerrückzahlungen stammen. Doch alles, was die Investoren derzeit sehen, ist ein sequentieller Rückgang bei den monatlich aktiven Nutzern, und so wird Twitters Aktie böse abgestraft.

Im zweiten Quartal 2017 hatte der Nettoverlust in Höhe von 116,488 Millionen US-Dollar bzw. 0,16 US-Dollar je Aktie die Anleger weit weniger gestört als die 335 Millionen monatlich aktive Nutzer, welche Twitter für das letzte Quartal vermeldet hat. Denn einerseits ist diese Zahl im Jahresvergleich lediglich um 2,76 Prozent gestiegen und andererseits bedeutet sie den Verlust von einer Million Nutzer (-0,30%) seit Jahresanfang. Ein wenig Schuld an dieser Entwicklung trage die Europäische Datenschutz-Grundverordnung, lässt das Unternehmen wissen. Das verwundert, denn laut Twitter hat man diese Nutzer in den USA verloren:

"Average US MAUs were 68 million for Q2, compared to 68 million in the same period of the previous year and compared to 69 million in the previous quarter.
Average international MAUs were 267 million for Q2, compared to 258 million in the same period of the previous year and compared to 267 million in the previous quarter."

Die Zahl der täglich aktiven Nutzer sei im Vergleich zum zweiten Quartal 2017 um elf Prozent gestiegen, heißt es weiter, aber so weit haben die meisten Aktionäre vermutlich gar nicht gelesen, denn Twitter wird an Facebook gemessen und Facebook hatte gestern für enttäuschende Nutzerzahlen einen Aktienabsturz um 19 Prozent kassiert. Und so kam es wie es kommen musste: Twitters Aktie ist vom gestrigen Schlusskurs von 42,94 US-Dollar um 18,93 Prozent auf aktuell 34,81 US-Dollar abgestürzt - quasi im verzögerten Parallelflug mit Facebook.

 
Diese Meldung diskutieren...
logo

Amazon macht 2,5 Milliarden US-Dollar Gewinn

reported by doelf, Freitag der 27.07.2018, 16:27:10

Traditionell hält Jeff Bezos, CEO und Gründer des Online-Händlers Amazon, seine Investoren an der kurzen Leine: Während die Umsätze kräftig steigen, fallen die Gewinne mager aus, da Bezos jeden Cent wieder in sein Unternehmen investiert. Nicht so im zweiten Quartal 2018, für das Amazon einen Nettogewinn in Höhe von 2,534 Milliarden US-Dollar vermeldet.

Im Vergleich zum Vorjahresquartal konnte Amazon seinen Umsatz um 39,34 Prozent auf 52,886 Milliarden US-Dollar ausbauen. Der Umsatz mit Waren ist um 28,77 Prozent auf 31,864 Milliarden US-Dollar gewachsen und jener mit Dienstleistungen um 59,14 Prozent auf 21,022 Milliarden US-Dollar. Auch die Kosten sind deutlich gestiegen und zwar um 33,69 Prozent auf 49,903 Milliarden US-Dollar. Dennoch reicht dies Amazon für einen operativen Gewinn in Höhe von 2,983 Milliarden US-Dollar nach mageren 628 Millionen US-Dollar im zweiten Quartal 2017. Anders formuliert: Der operative Gewinn ist um 375 Prozent angewachsen.

Noch wesentlich deutlicher fällt diese Entwicklung beim Nettogewinn aus, denn dank Trumps Steuerreform muss Amazon nur 74 Millionen US-Dollar für seine Einkommenssteuer zurücklegen - im Vorjahreszeitraum waren es noch 467 Millionen US-Dollar gewesen. So bleibt unterm Strich ein Nettogewinn von 2,534 Milliarden US-Dollar (Q2/2017: 197 Millionen US-Dollar) bzw. 5,07 US-Dollar je Aktie (Q2/2017: 0,40 US-Dollar), was Steigerungsraten von 1.186,29 bzw. 1.167,50 Prozent entspricht.

Einen Haken gibt es dennoch: Während Amazon als Händler in Nordamerika 1,835 Milliarden US-Dollar verdient hat, gab es im internationalen Handel abermals einen Verlust. Mit 494 Millionen US-Dollar bleibt dieser aber deutlich unter den roten 724 Millionen des Vorjahresquartals. Amazons Web Services (AWS) hauen es am Ende mit einem operativen Gewinn von 1,642 Milliarden US-Dollar (+79,26%) sowie einem Umsatzplus von 48,9 Prozent auf 6,105 Milliarden US-Dollar dann doch noch heraus. Die Börse reagierte positiv: Im nachbörslichen Handel kletterte Amazons Aktie um 3,21 Prozent auf 1.866 US-Dollar.

 
Diese Meldung diskutieren...
logo

Intel meldet Rekordumsatz und hebt Prognose an

reported by doelf, Freitag der 27.07.2018, 15:09:00

Noch nie zuvor hatte Intel in einem zweiten Quartal einen höheren Umsatz erzielt und so schickt sich der Chipriese an, ein drittes Rekordjahr in Folge abzuliefern. Den Jahresausblick hat Intel jedenfalls schon einmal angehoben. Wobei sich die Frage stellt, ob Intel trotz oder gerade wegen der Sicherheitslücken in seinen Prozessoren derzeit so gut verdient. Allerdings wurde der 10-nm-Umstieg abermals verschoben.

Die Server-Sparte treibt Intel an
Das zweite Quartal 2018 glänzt jedenfalls mit einem Rekordumsatz in Höhe von 16,962 Milliarden US-Dollar, welcher den Vorjahreszeitraum um 14,9 Prozent übertrifft. Das Endkundengeschäft (Client Computing Group) bleibt mit 8,728 Milliarden US-Dollar das wichtigste Geschäftsfeld, allerdings ist der Umsatz hier nur um 6,27 Prozent gestiegen. Anders sieht es bei der Serversparte (Data Center Group) aus, wo der Umsatz um 26,92 Prozent auf 5,549 Milliarden US-Dollar zulegen konnte. Der drittgrößte Bereich ist das Geschäft mit nicht-flüchtigem Speicher (Non-Volatile Memory Solutions Group), in dem Intel 1,079 Milliarden US-Dollar (+23,46%) erzielte. Es folgen die "Internet of Things Group" mit 880 Millionen US-Dollar (+22,22%) vor der "Programmable Solutions Group" (vormals Altera) mit 517 Millionen US-Dollar (+17,5%).

Der operative Gewinn (GAAP) belief sich im zweiten Quartal 2018 auf 5,273 Milliarden US-Dollar, was ein Wachstum um 37,25 Prozent bedeutet. 3,234 Milliarden US-Dollar (+6,91%) stammen von der "Client Computing Group" und weitere 2,737 Milliarden US-Dollar (+64,78%) von der "Data Center Group". Der Druck durch immer neue Spectre-Varianten und die anhaltend große Nachfrage im Cloud-Bereich scheinen Intels Absatz zu beflügeln. Mit bescheidenen 243 Millionen US-Dollar (+74,82%) bleibt das Internet der Dinge ein Nebenschauplatz, während der nicht-flüchtige Speicher wieder einmal für einen operativen Verlust sorgte. Mit 65 Millionen US-Dollar fiel dieser aber zumindest geringer aus als im Vorjahreszeitraum, wo Intel noch 110 Millionen in den Sand gesetzt hatte. Bleibt noch die "Programmable Solutions Group" mit 101 Millionen US-Dollar (+4,12%).

Trumps Steuerreform lässt Nettogewinn anschwellen
Der von 38,6 auf 9,5 Prozent gesunkene Steuersatz beschert Intel einen Nettogewinn (GAAP) in Höhe von 5,006 Milliarden US-Dollar. Da man diesmal trotz des gestiegenen Einkommens nur 523 Millionen US-Dollar statt 1,764 Milliarden US-Dollar an den Fiskus abführen musste, ist der Nettogewinn um 78,28 Prozent in die Höhe geschossen. Der Gewinn je Aktie (GAAP) ist sogar um 81,03 Prozent auf 1,05 US-Dollar geschnellt. Aufgrund dieser guten Zahlen hat Intel seine Umsatzprognose für 2018 um 2,0 Milliarden angehoben und erwartet nun 68,5 Milliarden bis 70,5 Milliarden US-Dollar Umsatz. Den Gewinn je Aktie sieht man nun bei 4,10 statt 3,79 US-Dollar (+/-5%). Also alles super im Hause Intel, oder?

10-nm-Chips bleiben Vapoware
Nicht ganz: Intels Interim-Chef Bob Swan - Brian Krzanich musste unlängst wegen einer betriebsinternen Affäre seinen Hut nehmen - erklärte während der Telefonkonferenz zur Veröffentlichung der Quartalszahlen, dass sich der Wechsel zu 10-nm-Strukturen nochmals verschieben wird. Endkundenchips sollen nun zum Jahresende 2019 ("2019 holiday season") in den Handel kommen und die Server-Varianten kurz danach ("shortly after"). Im April hatte Intel erklärt, die Einführung von Ende 2018 auf 2019 zu verlegen, ohne dabei einen konkreten Zeitraum zu benennen. In einer Roadmap von 2011 hatte Intel 10-nm-Chips für 2015 in Aussicht gestellt, doch tatsächlich schaffte Intel in jenem Jahr nur den Wechsel von 22 auf 14 nm. Seither hängt Intel auf 14 nm fest und beschränkt sich auf kleinere Optimierungen - Broadwell (2015), Skylake (2015), Kaby Lake (2016) und Coffee Lake (2017).

Die nicht abschätzbaren Dauerprobleme bei der 10-nm-Fertigung sowie zu hohe Erwartungen an das Servergeschäft sorgten bei den Anlegern für Unmut. Nach Bekanntgabe der Geschäftszahlen rutschte Intels Aktie nachbörslich trotz Rekordumsatz um 6,46 Prozent auf 41,94 US-Dollar ab.

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

AMD: Höchster Nettogewinn seit sieben Jahren

reported by doelf, Freitag der 27.07.2018, 13:10:50

Bei AMD läuft es rund, denn mit der Zen-Architektur kann die Chipschmiede endlich wieder konkurrenzfähige Prozessoren (Ryzen, Threadripper, EPYC) für alle Plattformen liefern. Binnen Jahresfrist ist AMDs Umsatz um 52,56 Prozent auf 1,756 Milliarden US-Dollar angewachsen und sequentiell ist der Umsatz immerhin um 6,62 Prozent gestiegen.

Der Bereich "Computing and Graphics" hat 1,086 Milliarden US-Dollar zum Umsatz beigesteuert und die Zahlen vom zweiten Quartal 2017 um 64,3 Prozent überflügelt. Sequentiell sehen wir einen Einbruch um 2,6 Prozent, der allerdings saisonaler Natur ist. Weitere 670 Millionen US-Dollar stammen aus der Sparte "Enterprise, Embedded and Semi-Custom", deren Umsatz im Jahresvergleich um 36,73 Prozent angewachsen ist. Der Vergleich zum Auftaktquartal 2018 zeigt hier eine Verbesserung um 25,94 Prozent.

Nach roten Zahlen in Höhe von einer Million US-Dollar im zweiten Quartal 2017 kann AMD diesmal 153 Millionen US-Dollar als operativen Gewinn verbuchen. Sequentiell ist das operative Ergebnis um 27,5 Prozent gestiegen. 117 Millionen US-Dollar (+1.571,43%) trug das Geschäftsfeld "Computing and Graphics" bei, weitere 69 Millionen US-Dollar (+331,25%) stammen aus dem Bereich "Enterprise, Embedded and Semi-Custom", welcher neben Server-Chips auch die für Spielkonsolen konzipierten SoCs umfasst.

Mit 116 Millionen US-Dollar Nettogewinn übertraf AMD nicht nur das erste Quartal 2018 um 43,21 Prozent, sondern auch die vergangenen sieben Jahre. Im letzten Jahr hatte unter dem Strich noch ein Nettoverlust in Höhe von 42 Millionen US-Dollar gestanden. Je Aktie gibt es 0,11 US-Dollar Gewinn nach 0,04 US-Dollar Verlust im zweiten Quartal 2017. Sequentiell ist der Gewinn je Anteil um 37,5 Prozent auf 0,11 US-Dollar geklettert. Wie es scheint, hat AMD die Trendwende endgültig geschafft.

Für das dritte Quartal erwartet AMD einen Umsatz im Bereich von 1,7 Milliarden US-Dollar, was einer Steigerung um sieben Prozent entspräche. Laut Dr. Lisa Su, AMDs Präsidentin und CEO, sind Prozessoren der Baureihen Ryzen und EPYC weiterhin sehr gefragt, während sich bei den Grafikprozessoren ein Einbruch abzeichnet, da diese beim Schürfen von Kryptowährungen von spezialisierten ASICs verdrängt werden. Die Investoren sind dennoch zufrieden: Seit Wochenbeginn ist AMDs Aktie von 14,13 auf 16,23 US-Dollar geklettert, ein Plus von 14,86 Prozent.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Facebook: 42% mehr Umsatz aber 19% weniger Börsenwert

reported by doelf, Freitag der 27.07.2018, 10:58:27

Mit 2,23 Milliarden aktiven Nutzern pro Monat (+11%) sowie 1,47 Milliarden aktiven Nutzern pro Tag (+11%) besitzt auch Facebook eine Lizenz zum Gelddrucken. Dies gilt umso mehr, seit das Unternehmen seinen Umsatz fast vollständig über mobile Geräte generiert - für das zweite Quartal 2018 nennt Facebook einen Mobil-Anteil von 91 Prozent. Dennoch haben die Investoren Facebook böse abgestraft.

98,54% des Umsatzes mit Werbung generiert
Die Geschäftszahlen für das zweite Quartal 2018 sehen auf den ersten Blick sehr gut aus: Facebooks Umsatz ist im Jahresvergleich um 41,95 Prozent auf 13,231 Milliarden US-Dollar gestiegen, wobei 98,54 Prozent des Umsatzes mit Werbung generiert wurden. Wie Alphabet/Google hat auch Facebook nur ein einziges Standbein, doch bei Facebook ist die Lage noch viel extremer. Sollten die Werbeeinnahmen einbrechen, würde Facebooks Aktie sogleich in den Sturzflug gehen.

Das Vertrauen der Nutzer schwindet...
Daher ist es für Facebook wichtig, das Vertrauen seiner Nutzer zu sichern, doch mit der großzügigen Weitergabe von Nutzerdaten an zahlreiche Partner, darunter auch unseriöse App-Entwickler und chinesische Großkonzerne, steht das soziale Netzwerk seit Monaten in der Kritik. Dazu kommen Falschmeldungen, Terrorpropaganda, Hass und Rassismus, die sich zu einem Dauerproblem entwickelt haben. Facebooks Ruf ist massiv angeschlagen und ernst gemeinten Datenschutz traut Zuckerbergs Firma kaum jemand zu.

Die ersten Folgen sind bereits zu sehen: Der Anstieg der Benutzerzahlen ist im Jahresvergleich von 17 auf 11 Prozent zurückgegangen und in Europa hat Facebook sogar mit einem Rückgang zu kämpfen. Momentan profitiert Facebook noch von seiner Größe und der Bequemlichkeit seiner Benutzer, doch das könnte sich schnell ändern. Und so versucht das Unternehmen mit teuren Werbekampagnen und menschlichen Inhalte-Filtern gegenzusteuern, was die Kosten auf 7,368 Milliarden US-Dollar (+49,76%) getrieben hat.

...und auch das der Investoren
Und steigende Kosten drücken den Gewinn: Der operative Gewinn ist im zweiten Quartal 2018 um 33,22 Prozent auf 5,863 Milliarden US-Dollar angewachsen und der Nettogewinn ist um 31,12 Prozent auf 5,106 Milliarden US-Dollar bzw. um 31,82 Prozent auf 1,74 US-Dollar je Aktie geklettert. Auch das sind noch immer glanzvolle Zahlen, doch die Börse hatte auf weit mehr spekuliert und ließ Facebooks Aktie nach Bekanntgabe der Zahlen fallen wie eine heiße Kartoffel.

Am 25. Juli 2018 war Facebooks Wertpapier noch mit einem neuen Höchststand von 217,50 US-Dollar aus dem Handelstag gegangen, doch der 26. Juli 2018 begrüßte die Aktie nur noch mit 174,89 US-Dollar (-19,59%). Über den Tag sackte das Papier bis auf 173,75 US-Dollar (-20,11%) ab und lag auch bei Handelsschluss mit 176,26 US-Dollar noch immer um 18,96 Prozent im Minus. Gestern gingen an der New Yorker Börse (NYSE) 169,8 Millionen Facebook-Aktien über den Tisch und die meisten Händler wollten ihre verkaufen.

Quelle: s21.q4cdn.com
 
Diese Meldung diskutieren...
logo

Alphabet (Google): EU-Strafe verhagelt Quartalsgewinn

reported by doelf, Freitag der 27.07.2018, 09:51:51

Auch in dieser Woche haben etliche Unternehmen ihre Geschäftszahlen präsentiert, darunter die Google-Mutter Alphabet. Diese hatte eigentlich hervorragende Zahlen im Gepäck, doch dann kam die Europäische Kommission und verhängte eine saftige Kartellstrafe in Höhe von 4.342.865.000 Euro wegen wettbewerbswidrigen Praktiken rund um das Betriebssystem Android und die dortige Integration von Google-Diensten wie der hauseigenen Suchmaschine.

Keine Frage, mit seiner Suchmaschine und der beinahe absoluten Dominanz im Bereich der Smartphone-Betriebssysteme - hier hält Android derzeit einen Marktanteil von 85,9 Prozent (Quelle: de.statista.com) - besitzt Google quasi eine Lizenz zum Gelddrucken. Und so verwundert es kaum, dass Alphabet seinen Umsatz im Vergleich zum Vorjahresquartal um ein Viertel (25,56%) auf 32,657 Milliarden US-Dollar steigern konnte. 86 Prozent seines Umsatzes, also 28,087 Milliarden US-Dollar (+23,88%), generierte Alphabet mit Google-Werbung, davon 23,262 Milliarden US-Dollar (+26,25%) über Googles eigene Seiten. Abseits der Werbung ist Googles Umsatz sogar um 36,53 Prozent auf 4,425 Milliarden US-Dollar gestiegen. Bei Alphabets übrigen "Wetten", wie das Unternehmen diese Geschäftsfelder nennt, sind nur 145 Millionen US-Dollar (+49,48%) zusammengekommen.

Alphabets operativer Gewinn wäre um 14,71 Prozent auf 7,878 Milliarden US-Dollar geklettert, doch für das zweite Quartal 2017 müssen wir eine Kartellstrafe in Höhe von 2,736 Milliarden US-Dollar (verhängt von der EU-Kommission wegen der Google Suche) abziehen und diesmal sind sogar 5,07 Milliarden US-Dollar (verhängt von der EU-Kommission wegen Android) zu subtrahieren. Statt eines Sprungs von 6,868 Milliarden US-Dollar auf 7,878 Milliarden US-Dollar (+14,71%) sehen wir daher einen Einbruch von 4,132 Milliarden US-Dollar auf 2,807 Milliarden US-Dollar (-32,07%). Ähnlich sieht es beim Nettogewinn aus: Ohne die Strafen würde dieser von 6,260 Milliarden US-Dollar auf 8,266 Milliarden US-Dollar (+32,04%) steigen, doch nun fällt er von 3,524 Milliarden US-Dollar auf 3,195 Milliarden US-Dollar (-9,34%). Auch der Gewinn je Aktie ist um 9,38 Prozent auf 4,54 US-Dollar abgesackt.

Alphabet hatte bereits angekündigt, gegen die von der Europäischen Kommission verhängten Strafen vorgehen zu wollen. Ob dies funktioniert, steht aber noch in den Sternen. Dennoch steht Alphabet gut da und das haben auch die Anleger honoriert. Seit Wochenbeginn ist Alphabets Aktie um 8,4 Prozent gestiegen und liegt aktuell bei 1.109,06 US-Dollar.

Quelle: abc.xyz
 
Diese Meldung diskutieren...
logo

Bluetooth-Schlamperei ermöglicht Datenabgriff

reported by doelf, Mittwoch der 25.07.2018, 19:40:04

Wenn zwei Bluetooth-Geräte miteinander verpaart werden, soll ein Diffie-Hellman-Schlüsselaustausch auf Basis eliptischer Kurven (ECDH) die verschlüsselte Verbindung zwischen den Geräten sicherstellen. Das wäre eigentlich sicher, doch da einige Hersteller bei der Implementierung geschlampt haben, lässt sich der gemeinsame Schlüssel häufig erraten (CVE-2018-5383).

Während des Pairing tauschen die beiden Bluetooth-Geräte ihre öffentlichen Schlüssel miteinander aus, um daraus einen gemeinsamen Pairing-Key zu erzeugen. Die privaten Schlüssel bleiben indes geheim. Zudem müssen sich die Geräte hinsichtlich der Parameter für die eliptischen Kurven einigen. Wie sich gezeigt hat, verzichten einige Implementierungen auf eine ausreichende Validierung der Kurven, woraus sehr schwache Pairing-Keys entstehen. Angreifer können sich daher mit einem ungültigen öffentlichen Schlüssel einklinken und den Pairing-Key erraten. Im Anschluss ist es ihnen möglich, den Datenaustausch passiv zu belauschen, sie können ihren Opfern aber auch eigene Datenpakete unterschieben.

Das Problem betrifft sowohl Betriebssysteme über deren Implementierung von Bluetooth Low Energy (LE) als auch Geräte-Firmware, welche Bluetooth BR/EDR mit Secure Connections Pairing unterstützt. Inzwischen wurden die Bluetooth-Spezifikationen aktualisiert, so dass öffentliche Schlüssel in Verbindung mit sicherheitsrelevanten Prozeduren zwingend zu überprüfen sind. Neue Geräte werden nun auf diesen Angriffsvektor hin untersucht, während man bei älteren Geräten auf Updates der Hersteller hoffen muss.

Betroffene Hersteller und Updates:

  • Apple hat diese Sicherheitslücke in macOS High Sierra 10.13.6 sowie mit den Sicherheits-Updates 2018-004 für Sierra und 2018-004 für El Capitan behoben.
  • Broadcom hat Updates an seine OEM-Partner verteilt. Ob diese irgendwann beim Endkunden landen, steht auf einem anderen Blatt.
  • Intel verweist ebenfalls auf seine OEM-Partner, bietet die gehärtete Bluetooth-Software v20.60.0 aber auch selbst zum Download an.
  • Qualcomm ist ebenfalls betroffen, hat bisher aber noch gar nicht reagiert.

 
Diese Meldung diskutieren...
logo

Spectre rückwärts: Neue Varianten über den Return Stack Buffer

reported by doelf, Mittwoch der 25.07.2018, 16:14:31

Spectre, Spectre und kein Ende: Forscher der Universität des Saarlandes in Saarbrücken und der University of California in Riverside haben weitere Varianten des Spectre-Angriffs auf die spekulative Ausführung moderner Prozessoren dokumentiert. Ansatzpunkt ist diesmal der "Return Stack Buffer" (RSB), wobei eine vorausgesagte Rücksprungadresse manipuliert wird, um dann über bekannte Seitenkanäle Daten abzugreifen.

Entdeckt und dokumentiert wurden die RSB-Angriffe von Giorgi Maisuradze und Christian Rossow vom "Center for IT-Security, Privacy and Accountability" (CISPA) der Universität des Saarlands sowie von Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song und Nael Abu-Ghazaleh vom "Computer Science and Engineering Department" der University of California, Riverside. Die beiden Forschergruppen scheinen die Fehler unabhängig voneinander gefunden zu haben, wobei die Amerikaner auf die Ergebnisse aus dem Saarland verweisen. Beide Forschergruppen sorgen für eine fehlerhafte Vorhersage der Rücksprungadresse, welche im "Return Stack Buffer" (RSB) abgelegt wird. Dann wird die spekulative Ausführung auf eine bekannte oder - besser noch - vom Angreifer kontrollierte Code-Sequenz umgeleitet. Der Abgriff der Daten erfolgt dann, wie bei den anderen Spectre-Varianten, mit Hilfe von Cache-Manipulationen.

Die Erkenntnisse aus dem Saarland
Die beiden Forscher aus dem Saarland haben zwei Varianten der RSB-basierten Angriffe vorgestellt, welche von den bereits verfügbaren Spectre-Updates für Betriebssysteme unterbunden werden. Wurden keine entsprechenden Updates installiert, lassen sich geschützte Daten auslesen - beispielsweise Passwörter, die andere Benutzer eingeben. Doch auch wenn das Betriebssystem gegen Spectre abgesichert wurde, lassen sich weiterhin JIT-Umgebungen (Just-in-time-Kompilierung) angreifen - das wäre die zweite Variante. Maisuradze und Rossow konnten mit JIT-kompilierten Code, getestet wurde mit JavaScript und WebAssembly im Webbrowser, Speicherbereiche außerhalb der Sandbox auslesen - und das mit einer Erfolgsquote von 80 Prozent. Um dies zu verhindern, müssen die JIT-Kompiler gehärtet werden, wahlweise mit Hilfe der Befehle lfence und mfence oder über eine entsprechende Umsetzung von Retpoline.

Intel, AMD und ARM, Microsoft und Redhat sowie Apple, Google, Microsoft und Mozilla wurden im April 2008 über die RSB-Angriffe informiert. Intel hat die Schwachstellen bestätigt, während AMD und ARM zumindest ein generelles Problem sehen. Mozilla und Google wollen ihre Webbrowser mit Hilfe unscharfer Zeitnahmen weiter absichern und auch Microsoft und Redhat haben diese Angriffe im Blick. Seitens Apple gab es im Laufe der drei Monate gar keine Reaktion.

Die Erkenntnisse aus Kalifornien
Das Team der University of California hat mehrere Angriffsvarianten - "Angriff im selben Prozess", "Angriff über zwei kollidierende Threads (User-Space)", "Angriff über zwei kollidierenden Threads (Kernel-Space)", "Angriffe über die Prozessgrenze hinaus", "Angriffe auf SGX" (Intel Software Guard Extensions) und "Angriff vom User- auf den Kernel-Space" - beschrieben. Dabei zeigte sich, dass lfence, IBRS, STUBP, IBPB und Retpoline die Angriffe nicht verhindern konnten. Lediglich das Auffüllen des RSB und SMEP/SMAP sorgten in einigen Varianten für Abhilfe. Eine Lösung für Angriffe innerhalb des selben Prozesses oder Angriffe auf SGX bieten diese Maßnahmen allerdings auch nicht. Die Amerikaner hatten Intel, AMD und ARM vorab informiert. Ihre Tests fanden, genau wie bei ihren Kollegen aus Deutschland, allerdings nur auf Prozessoren von Intel statt.

Nichts Neues seitens der CPU-Hersteller
AMD und ARM haben ihre Meltdown-/Spectre-Informationen zwar frisch aktualisiert, doch dabei ging es um die Variante "Bounds check bypass stores" (CVE-2018-3693). Intels Informationen datieren indes noch auf den 23. Mai 2018. Hinsichtlich der RSB-basierten Angriffe gibt es derweil noch keine Stellungnahmen.

 
Diese Meldung diskutieren...
logo

Chrome 68 ist da und warnt vor HTTP-Seiten

reported by doelf, Mittwoch der 25.07.2018, 11:26:02

Goolges Webbrowser Chorme liegt für Windows, macOS und Linux in der Version 68.0.3440.75 zum Download bereit und für Android gibt es Chrome 68.0.3440.70 im Play Store. Letztere korrigiert ein Problem beim automatischen Ausfüllen von Formularfeldern, während die Desktop-Variante nun alle Webseiten ohne Verschlüsselung als potentiell gefährlich brandmarkt.

Wer für sein Internetangebot noch auf HTTP setzt, muss nun handeln, da die Warnung im Webbrowser das Vertrauen der Besucher zerstört. Für Google handelt es sich um einen weiteren Schritt in seiner HTTPS-Initiative: Schon seit Anfang 2017 brandmarkt Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet, was wir nur bedingt nachvollziehen konnten. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Dass Chrome 68 nun vor sämtlichen HTTP-Seiten warnt, empfinden wir als völlig überzogen, denn es macht einfach keinen Sinn, wenn jede Web-Visitenkarte verschlüsselt übertragen wird. Wir hatten dies bereits Anfang des Monats in unserer Kolumne kritisiert, doch Googles Wille ist für alle Webmaster Gesetz - es sei denn, man verzichtet freiwillig auf einen Großteil seiner Besucher. Und so muss man sich Googles HTTPS-Traktat unterwerfen oder sein Internetprojekt aufgeben.

Mit Chrome 68 wurden auch 42 Sicherheitslücken gestopft, von denen Google lediglich 13 intern entdeckt hatte. 29 Schwachstellen wurden von externen Experten gemeldet, wobei fünf Fehler ein hohes Risiko darstellen und 19 von mittlerer Schwere sind. Die übrigen fünf Lücken sind eher harmloser Natur. Bei den hochgefährlichen Bugs handelt es sich um überlaufende Stapel- (Skia) und Heap-Puffer (WebGL, WebRTC), eine Typenverwechslung (WebRTC) und einen Zugriff auf bereits gelöschte Objekte (ebenfalls in WebRTC). Unter den mittelschweren Problemen finden sich alleine acht, welche das Vortäuschen einer anderen Webadresse (URL-Spoofing) ermöglichen. Zwei weitere Fehler lassen sich zum Umgehen der Same-Origin-Policy (ServiceWorker, WebAudio) missbrauchen und er dritter umschifft die Restriktionen des Cross-Origin Resource Sharing (Blink). Durch die Installation von Erweiterungen können lokale Benutzer zudem ihre Berechtigungen ausweiten.

Download: Chrome 68.0.3440.75

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.0: Zweiter Release Candidate

reported by doelf, Dienstag der 24.07.2018, 14:54:53

Nachdem der erste Veröffentlichungskandidat 97 Änderungen umfasst hatte, von denen sich 15 um potentielle Absturzursachen kümmerten, behebt der zweite 84 Fehler, darunter elf mögliche Abstürze. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen in Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Wie geht es weiter?
In der kommenden Woche, also zwischen dem 30. Juli und dem 5. August 2018, ist mit der Fertigstellung eines dritten Release Candidate zu rechnen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 RC 2

 
Diese Meldung diskutieren...
logo

Vier neue Sicherheitslücken in Intels Management Engine

reported by doelf, Freitag der 20.07.2018, 15:39:06

Bei internen Überprüfungen hat Intel vier neue Sicherheitslücken in seiner Management Engine (ME) aufgespürt. Der schwerste Fehler, ein Pufferüberlauf im HTTP-Handler (CVE-2018-3628), ermöglicht externe Angriffe aus dem Subnetz. Auch ein zweiter Fehler (CVE-2018-3629) lässt sich von außen angreifen, er legt das Ziel per Denial of Service (DoS) lahm.

Was ist Intels Management Engine eigentlich?
Die ME ist ein eigenständiger Mikrocontroller, der über die permanent anliegende +5V-Schiene des Netzteils versorgt wird. Ist das Netzteil eingeschaltet, dann läuft auch die ME - selbst dann, wenn sich der PC eigentlich im Standby befindet. Die ME läuft auch im Hintergrund, wenn das Betriebssystem geladen ist. Sie kann auf den Arbeitsspeicher und die Tastatur zugreifen, den Netzwerkverkehr überwachen und die UEFI-Firmware (BIOS) verändern. Im Prinzip handelt es sich um einen gekapselten Rechner innerhalb des Prozessors, auf den weder der Benutzer noch das Betriebssystem zugreifen können. Es sei denn über Sicherheitslücken, welche die ME zu einem attraktiven Ziel für Kriminelle und Geheimdienste machen. Kritiker sehen in der proprietären und weitgehend undokumentierten Technologie eine allmächtige Hintertür.

Die vier neuen Sicherheitslücken
Glücklicherweise wurden die neuen Schwachstellen nicht von Kriminellen oder Geheimdiensten, sondern von Intel selbst im Rahmen einer internen Sicherheitsprüfung entdeckt. Alle vier Fehler sind ernst zu nehmen, allerdings geht vom Pufferüberlauf CVE-2018-3628 das mit Abstand größte Risiko aus:

  • CVE-2018-3628 (Risiko-Wertung: 8,1) - Ein Pufferüberlauf im HTTP-Handler der Active Management Technology ermöglicht es Angreifern im selben Subnetz, eigenen Code einzuschleusen und auszuführen. Dieses Problem steckt in den Firmware-Versionen 3.x bis 11.x und betrifft daher alle Core-Generationen, deren Vorgänger Core 2 Duo vPro und Centrino 2 vPro sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.

  • CVE-2018-3629 (Risiko-Wertung: 7,5) - Ein zweiter Pufferüberlauf im Ereignis-Handler der Active Management Technology ermöglicht Angreifern im selben Subnetz DoS-Angriffe. Auch dieser Fehler betrifft die Firmware-Versionen 3.x bis 11.x und somit alle Core-Generationen, deren Vorgänger Core 2 Duo vPro und Centrino 2 vPro sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.

  • CVE-2018-3627 (Risiko-Wertung: 7,5) - Ein Logikfehler in Intels Management Engine 11.x ermöglicht es lokalen Benutzern mit erweiterten Rechten, beliebigen Code auszuführen. Das Problem betrifft die Core-Prozessoren der Generationen 6 (Skylake), 7 (Kaby Lake) und 8 (Coffee Lake), die Xeon-CPUs der Baureihen E3-1200 v5 und v6 (Greenlow) sowie die Xeons aus der W-Familie (Basin Falls). Weitere Details gibt es bei Intel.

  • CVE-2018-3632 (Risiko-Wertung: 6,4) - Eine Speichermanipulation in der Active Management Technology lässt sich von einem Angreifer mit administrativen Rechten auf dem lokalen System provozieren. Über mögliche Auswirkungen sagt Intel leider nichts. Dieser Bug steckt in den Firmware-Versionen 6.x bis 11.20 und somit in allen Core-Generationen sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.

Die Gegenmaßnahmen
Intel hat bereits neue Firmware-Versionen geschnürt, welche die vier Fehler beseitigen. Sie tragen die Versionsnummern 9.1.43, 9.5.63, 10.0.57, 11.8.50, 11.11.50 und 11.21.51. Das hilft Betroffenen aber erst einmal gar nicht, denn Intel stellt diese Firmware-Updates nur seinen Hardware-Partnern zur Verfügung, welche die Verteilung dann übernehmen oder die Updates einfach ignorieren. Für Prozessoren mit einer ME der Generationen 3.x bis 8.x wird Intel gar keine Korrekturen bereitstellen - diese CPUs würden "nicht mehr unterstützt". Dies gilt auch für die Core-Generationen 1 bis 3, also bis einschließlich "Ivy Bridge".

 
Diese Meldung diskutieren...
logo

Microsoft wächst auf breiter Front

reported by doelf, Freitag der 20.07.2018, 13:53:51

Bei Microsoft endete am 30. Juni das vierte Quartal und damit auch das gesamte Geschäftsjahr 2018. Dabei hat es das Unternehmen geschafft, zum Jahresabschluss noch einmal ein Ausrufezeichen zu setzen. Microsoft ist in den vergangenen drei Monaten auf breiter Front gewachsen, wobei Cloud und Unternehmenssoftware hervorstechen, während das OEM-Geschäft mit Windows weiter lahmt.

Das vierte Quartal 2018
Im vierten Quartal 2018 erzielte Microsoft einen Umsatz (GAAP) in Höhe von 30,085 Milliarden US-Dollar und übertraf den Vorjahreszeitraum dabei um 17,50 Prozent. Der operative Gewinn (GAAP) kletterte um beachtliche 35,11 Prozent auf 10,379 Milliarden US-Dollar und der Nettogewinn (GAAP) um 9,96 Prozent auf 8,873 Milliarden US-Dollar. Da Microsoft in den letzten drei Monaten 5,3 Milliarden US-Dollar in Form von Dividenden und Aktienrückkäufen an seine Anleger ausgeschüttet hatte, ist der Gewinn je Aktie (GAAP) etwas deutlicher und zwar um 10,68 Prozent auf 1,14 US-Dollar gestiegen.

Betrachten wir die drei Geschäftsfelder des Unternehmens, so liegen diese eng beisammen. Die Endkundensparte "More Personal Computing" bleibt mit 10,811 Milliarden US-Dollar (+17,07%) der wichtigste Umsatzbringer, doch "Productivity and Business Processes" und "Intelligent Cloud" folgen mit 9,668 Milliarden US-Dollar (+13,1%) bzw. 9,606 Milliarden US-Dollar (+22,81%) nicht weiter dahinter. Aufgrund der hohen Wachstumsrate könnte "Intelligent Cloud" allerdings schon bald an den beiden anderen Teilbereichen vorbeiziehen.

Die mit Abstand größten Umsatzsteigerungen erzielte Microsoft mit der Cloud-Computing-Plattform Azure (+89%) und der Unternehmenssoftware Dynamics 365 (+61%). Es folgen Gaming (+39%), Office 365, kommerziell (+38%), LinkedIn (+37%) und Xbox Software und Dienste (+36%) - ein Mix aus sehr unterschiedlichen Produktbereichen mit fast identischen Zuwachsraten. Die Enterprise Services und die Office-Produkte nebst Cloud-Diensten für Endkunden schnitten mit einem Plus von acht Prozent eher schlecht ab, nur das OEM-Geschäft mit Windows bleibt mit einer Steigerung um sieben Prozent darunter.

Das Geschäftsjahr 2018
Betrachten wir das gesamte Geschäftsjahr, so konnte Microsoft seinen Umsatz (GAAP) um 14,28 Prozent auf 110,360 Milliarden US-Dollar ausbauen. Der operative Gewinn (GAAP) ist um 20,79 Prozent auf 35,058 Milliarden US-Dollar gestiegen, doch der Nettogewinn (GAAP) ist um 34,99 Prozent auf 16,571 Milliarden US-Dollar bzw. 2,13 US-Dollar (-34,46%) je Anteil (GAAP) eingebrochen. Schuld ist der "Tax Cuts and Jobs Act" (TCJA) von US-Präsident Donald Trump, der Microsoft einmalige Kosten in Höhe von 13,696 Milliarden US-Dollar eingebrockt hat.

Die Anleger reagierten nach Börsenschluss zunächst zögerlich, so dass Microsofts Aktie um 0,68 Prozent nachgab. Inzwischen liegt das Wertpapier aber mit 3,25 Prozent im Plus.

 
Diese Meldung diskutieren...
logo

IBMs Wachstum hält an

reported by doelf, Freitag der 20.07.2018, 12:18:14

Über einen Zeitraum von 22 Quartalen war IBMs Umsatz geschrumpft, erst seit dem vierten Quartal 2017 wächst "Big Blue" wieder. Doch während IBM sein 5-prozentiges Umsatzplus im Auftaktquartal 2018 nur den Wechselkursen zu verdanken hatte, bleiben im zweiten Quartal auch nach dem Herausrechnen der Wechselkursschwankungen von vier Prozent immerhin noch zwei übrig.

Genauer gesagt ist IBMs Umsatz im Jahresvergleich um 3,7 Prozent auf 20,003 Milliarden US-Dollar gestiegen. Der größte Geschäftsbereich "Technology Services & Cloud Platforms" konnte seinen Umsatz um 2,49 Prozent auf 8,615 Milliarden US-Dollar ausbauen, während "Cognitive Solutions" (4,580 Milliarden US-Dollar; +0,46%) und "Global Business Services" (4,192 Milliarden US-Dollar; +2,32%) auf den Plätzen 2 und 3 folgen. Die Hardware-Sparte "Systems" konnte ihren Umsatz auf 2,177 Milliarden US-Dollar ausbauen, was einem satten Plus von 24,61 Prozent entspricht. Bereits im ersten Quartal 2018 hatte "Systems" mit einer Verbesserung um 7,53 Prozent das kräftigste Wachstum gezeigt und damit ein jahrelanges Siechtum beendet. Hardware, die IBM einst groß gemacht hatte, passte nicht mehr in das Konzept eines Anbieters für Cloud-Dienste, Sicherheit und die künstliche Intelligenz und so hatte "Big Blue" einen Großteil seines Hardware-Geschäfts nach China verkauft.

Cloud, Sicherheit und künstliche Intelligenz sind auch weiterhin die "strategischen Imperative" des neuen IBM, weshalb Firmenchefin Ginni Rometty gerne auf die dortigen Wachstumszahlen hinweist. Im Laufe der vergangenen zwölf Monate hatte IBM in diesen Bereichen einen Umsatz in Höhe von 39,0 Milliarden US-Dollar generiert, was 48 Prozent des Gesamtumsatzes entspricht. Die "strategischen Imperative" sind somit um 15 Prozent gewachsen - oder um 12 Prozent, wenn man die Wechselkursschwankungen herausrechnet. Alleine mit der Cloud konnte IBM binnen zwölf Monaten 18,5 Milliarden US-Dollar umsetzen, eine Steigerung um 23 Prozent, von denen nach einer Kursberichtigung immerhin noch 20 Prozent übrig bleiben.

IBMs operativer Gewinn (Non-GAAP) ist im zweiten Quartal 2018 um zehn Prozent auf 3,08 Milliarden US-Dollar angewachsen und der Nettogewinn (GAAP) beläuft sich auf 2,404 Milliarden US-Dollar (+3,13%) bzw. 2,61 US-Dollar je Aktie (+5,24%). Im gesamten Geschäftsjahr soll sich der Gewinn je Anteil (GAAP) auf mindestens 11,60 US-Dollar summieren. Hier hat sich in den vergangenen drei Monaten wenig verändert, denn zuvor hatte IBM mindestens 11,58 US-Dollar in Aussicht gestellt. An der Börse wurden IBMs Zahlen jedenfalls positiv aufgenommen.

Quelle: www.ibm.com
 
Diese Meldung diskutieren...
logo

World of Warcraft: Neu Abonnenten erhalten alle bisherigen Erweiterungen

reported by doelf, Freitag der 20.07.2018, 09:46:26

Der Vorbereitungs-Patch zu Battle for Azeroth bringt deutliche Vorteile für neue Abonnenten des Spiels "World of Warcraft". Diese müssen weder das Grundspiel noch eine der bisher veröffentlichten Erweiterungen kaufen, denn die sind schon alle im Abonnement enthalten.

Diese Regelung gilt seit Mittwoch (18. Juli 2018) und ist, wie Blizzard betont, ausschließlich neuen Kunden vorbehalten. Neben "The Burning Crusade" (2007), "Wrath of the Lich King" (2008), "Cataclysm" (2010), "Mists of Pandaria" (2012), "Warlords of Draenor" (2014) und "Legion" (2016) erhalten die Neukunden auch Zugriff auf die digitale Vorverkaufsversion der kommenden Erweiterung "Battle for Azeroth", welche Blizzard am 14. August 2018 weltweit veröffentlichen will. Hierbei erfolgt auch eine Charakteraufwertung auf Stufe 110. Die Spielzeit ist allerdings auf 30 Tage begrenzt, danach muss man "Battle for Azeroth" kaufen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bestandskunden reagierten auf die Ankündigung empört, denn ihnen bleibt nach wie vor nur der Kauf aller Erweiterungen. Insbesondere Spieler, die schon seit Jahren brav ihre monatlichen Gebühren bezahlen, machten ihrem Ärger in Form von Kommentaren Luft. Eine Reaktion seitens Blizzard steht noch aus.

 
Diese Meldung diskutieren...
logo

Android: Reaktionen auf Rekordstrafe

reported by doelf, Donnerstag der 19.07.2018, 20:38:41

Gestern hatte die Europäische Kommission eine Rekordstrafe in Höhe von 4,34 Milliarden Euro gegen Google verhängt. Als Grund führte die Kommission die Integration der Google-Suche auf Android-Geräten an, mit der Google seine marktbeherrschende Stellung missbraucht haben soll. Googles CEO Sundar Pichai und US-Präsident Donald Trump reagierten hierauf verständnislos.

Aus Pichais Sicht der Dinge, hat Android die Wahlmöglichkeiten der Kunden vergrößert. Tatsächlich stehen heutzutage unzählige Smartphones aller Preisklassen zur Auswahl (laut Pichai mehr als 24.000 Geräte von über 1.300 Marken), doch auf fast allen läuft Android. Während es eine breite Palette an Hardware gibt, beschränkt sich die Wahl beim Betriebssystem auf Android oder iOS. Selbst Amazon konnte seine Android-Abspaltung FireOS nicht auf Smartphones etablieren und beschränkt sich inzwischen auf den Tablet-Markt. Andere Versuche, Android-Forks im kommerziellen Bereich zu etablieren, sind derweil kläglich gescheitert - siehe Cyanogen OS.

Pichai hebt hervor, dass auf all diesen Geräten die selben Apps laufen, da Google mit Hilfe einfacher Regeln die Kompatibilität sicherstelle. Es sei sogar möglich, diese Regeln zu missachten und eine eigene Android-Variante zu kreieren, wie Amazon es bei seinem FireOS tue. Allerdings wurde dies seitens der EU auch nicht kritisiert, sondern lediglich die lizenzrechtliche Bindung des Google Play Store an die Installation der Google Suche und des Webbrowsers Chrome. Diese Auflage hat nämlich nichts mit der Kompatibilität oder Fragmentierung einer Plattform zu tun, sondern ausschließlich mit der Vermarktung von Googles eigenen Diensten - auch wenn Pichai dies anders darstellt.

Wenn Pichai Android als "attraktives langfristiges Angebot" anpreist, sollten all jene Nutzer, deren Geräte nie oder schon nach wenigen Monaten keine Updates mehr erhalten haben, auf die Barrikaden gehen. Es ist auch kein Vorteil, wenn die Hersteller typischerweise "40 Apps" vorinstalliert haben, denn auch mit diesen Apps, die sich oftmals gar nicht entfernen sondern nur deaktivieren lassen, verdienen die Hersteller Geld. Die Freiheit, jede App deinstallieren zu können, bietet Android nicht. Dafür genießen die Hersteller die Freiheit, Android mit eigener Frickel-Software zu verschlechtern und kritische Updates einfach zu ignorieren.

Schließlich erklärt Pichai das mit Android verfolgte Geschäftsmodell: Statt die Hersteller für das Betriebssystem zahlen zu lassen, dessen Entwicklung Google Milliarden gekostet habe, setzte man einzig auf den Umsatz, den die vorinstallierten Google-Apps generieren. Dies ist schlüssig, doch während Android im Jahr 2007 eine neue Plattform war, beherrscht diese inzwischen 85,9 Prozent (Quelle: de.statista.com) des Marktes. Zudem hatte die Europäische Kommission nachgewiesen, dass Google die Vorinstallation von Mitanbieter-Apps zumindest zeitweise erschwert hatte.

Falls Google zukünftig zu einem eng kontrollierten Distributions-Modell wechseln und für Android Lizenz-Gebühren verlangen würde, wären steigende Smartphone-Preise die Folge. Doch was Pichai als Problem darstellt, birgt auch Chancen. So könnte Google endlich Verantwortung für die Updates und Upgrades übernehmen und zugleich echte Kompatibilitätstests einführen. Denn auch wenn sich einiges schon gebessert hat, ist Android noch immer eine Plattform, die unter einer starken Versions- und Modifikationsfragmentierung leidet. Wenn höhere Kosten zu einer besseren Qualität und fünf Jahren Updates führen würden, wäre das unserer Ansicht nach begrüßenswert.

Und was twittert Trump? Der US-Präsident verweist darauf, dass er wieder einmal Recht hatte, womit er wohl auf die Einstufung der EU als Feind bzw. Gegner anspielt. Er bezeichnet Google als "eine unserer großartigen Firmen", wirft der EU vor, die USA wieder einmal "ausgenutzt" zu haben und deutet Vergeltung an. Auf die eigentlichen Gründe für die Kartellstrafe geht Trump - wie zu erwarten - nicht ein. Man darf gespannt sein, ob Trump die "großen" europäischen Suchmaschinen für US-Nutzer sperren wird und ob das irgendwann mal irgendjemand bemerken würde.

 
Diese Meldung diskutieren...
logo

3D-Druck: Printrbot gibt auf

reported by doelf, Donnerstag der 19.07.2018, 19:05:50

Neben der Virtuellen Realität (VR) galt der 3D-Druck lange Zeit als das nächste große Ding. Die Preise für 3D-Drucker sind inzwischen massiv gefallen, dennoch ist diese Technologie ein Nischenprodukt geblieben. Mit Printrbot hat gestern ein Pionier dieser Branche seine Türen geschlossen.

"Printrbot ist geschlossen. Niedrige Verkaufszahlen führten zu harten Entscheidungen.", steht auf der Webseite des Unternehmens zu lesen. Firmengründer Brook Drumm wirft zum Abschied noch seinen Dank in die Runde und wird vorerst nicht erreichbar sein. Printrbot wurde 2011 gegründet und sammelte über Kickstarter ein Startkapital von 830.827 US-Dollar ein. Die Firma hatte ihre 3D-Drucker wahlweise fertig montiert oder als kostengünstiges Kits verkauft, deren Zusammenbau nur 45 Minuten dauern sollte. Gedruckt wird auf den Geräten mit Plastik-Filament (ABS oder PLA), es wurden aber auch Nylon, Ninjaflex und mit Carbon-Fasern verstärktes PLA verkauft. Bei der Software setzte Printrbot zunächst auf Pronterface und später auf Repetier-Host. Ab 2015 versuchte Printrbot in Schulen Fuß zu fassen. Zuletzt hatte das Unternehmen im Mai 2018 auf der Messe "Maker Faire Bay Area" neue Produkte angekündigt.

Quelle: printrbot.com
 
Diese Meldung diskutieren...
logo

Ober-Throttle: Apples MacBook Pro bremst Intels Core i9

reported by doelf, Donnerstag der 19.07.2018, 14:41:37

Alle Jahre wieder frischt Apple seine MacBooks mit neuen Prozessoren von Intel auf. Und alle Jahre wieder zeigt sich, dass die neuen CPUs nicht oder zumindest nicht viel schneller laufen als ihre Vorgänger. Nun kann man argumentieren, dass Intel in den vergangenen Jahren nur marginale Verbesserungen vorgenommen hatte, doch das MacBook Pro 2018 hat zwei Kerne mehr an Bord und sollte somit einen deutlichen Schub erzeugen.

Wir haben aus der Datenbank der Benchmark-Software Geekbench für die 15 Zoll großen "MacBook Pro"-Modelle der vergangenen Jahre jeweils die fünf schnellsten Mehrkern-Ergebnisse in der Messung Geekbench 4 CPU herausgesucht und den Durchschnittswert errechnet. In Klammern geben wir zudem den Durchschnittswert der dazugehörigen Einzelkern-Wertung an. Das Ergebnis für das neue MacBook Pro mit Intel Core i9-8950HK haben wir einem Blog-Beitrag der Geekbench-Entwickler entnommen:

  • MacBook Pro (15" Retina Mid 2018, Intel Core i9-8950HK @ 2,9-4,8 GHz, 6 Kerne): 22.439 (5.317)
  • MacBook Pro (15" Retina Mid 2017, Intel Core i7-7920HQ @ 3,1-4,1 GHz, 4 Kerne): 16.924 (5.028)
  • MacBook Pro (15" Retina Mid 2015, Intel Core i7-4980HQ @ 2,8-4,0 GHz, 4 Kerne): 16.291 (4.605)
  • MacBook Pro (15" Retina Mid 2014, Intel Core i7-4980HQ @ 2,8-4,0 GHz, 4 Kerne): 16.287 (4.627)
  • MacBook Pro (15" Retina Late 2016, Intel Core i7-6920HQ @ 2,9-3,8 GHz, 4 Kerne): 15.900 (4.717)
  • MacBook Pro (15" Retina Late 2013, Intel Core i7-4960HQ @ 2,6-3,8 GHz, 4 Kerne): 15.677 (4.399)
  • MacBook Pro (15" Retina Mid 2012, Intel Core i7-3820QM @ 2,7-3,7 GHz, 4 Kerne): 13.686 (3.872)
  • MacBook Pro (15" Retina Early 2013, Intel Core i7-3840QM @ 2,8-3,8 GHz, 4 Kerne): 13.597 (3.916)

Wie man den Werten entnehmen kann, liefert der Intel Core i9-8950HK die erste bedeutende Leistungssteigerung seit 2013! Während die Mehrkernleistung zwischen 2013 und 2017 nur um bescheidene 7,95 Prozent gewachsen ist, liefert der neue 6-Kern-Prozessor einen Sprung um 32,59 Prozent. Die um 50 Prozent gewachsene Zahl der Kerne kann Geekbench 4 CPU zwar nicht ganz abbilden, doch der Basistakt wurde ja auch um 6,45 Prozent auf 2,9 GHz reduziert. Warum also die Aufregung, wenn Geekbench 4 CPU doch ein stimmiges Bild liefert? Weil Dave Lee ein vernichtendes Video auf YouTube veröffentlicht hat:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Lee hat sich das neue MacBook Pro mit dem 6-Kern-Prozessor Core i9-8950HK gekauft und mit der Videobearbeitung Adobe Premiere Pro getestet. Für die Berechnung seines Testvideos benötigte der Core i9-8950HK 39 Minuten und 37 Sekunden, während der Core i7 im 2017er MacBook Pro seines Kollegen schon nach 35 Minuten und 22 Sekunden fertig war. Doch wie kann das sein? Warum benötigen 50 Prozent mehr Kerne 12,02 Prozent länger? Weil der Core i9-8950HK bei Dauerlast nicht einmal seinen Basistakt von 2,9 GHz halten kann! Erst im Kühlschrank schafft der 6-Kern-Prozessor die Berechnung in 27 Minuten und 18 Sekunden und unterbietet den Core i7 dabei um 22,81 Prozent.

Verglichen mit dem "ungekühlten" Zustand beschleunigt der Core i9-8950HK sogar um 31,09 Prozent. Das ist, wie Dave Lee zurecht anmerkt, verrückt. Schließlich wird sich niemand mit seinem MacBook Pro zum Arbeiten in eine Kältekammer begeben, was Apples Nutzungsbedingungen im Übrigen auch ausschließen - die erlaubte Betriebstemperatur liegt zwischen 10 und 35 Grad Celsius. Lee ist übrigens nicht alleine: Auf reddit (Thread 1, Thread 2) bestätigen inzwischen etliche Nutzer Lees Erfahrungen. Sollte Apple diese Defizite bei der Kühlung nicht in den Griff bekommen, passen MacBook Pro und Core i9 schlicht und einfach nicht zusammen.

 
Diese Meldung diskutieren...
logo

No Man's Sky mit vollwertigem Multiplayer und auf der Xbox

reported by doelf, Donnerstag der 19.07.2018, 10:24:51

Das Indie-Studio Hello Games hatte den Mund im Vorfeld seines Erstlings "No Man's Sky" sehr voll genommen und so folgte auf die Veröffentlichung im August 2016 eine große Enttäuschung. Doch seither haben die Entwickler ihr Weltraumabenteuer in wesentlichen Punkten verbessert und das nächste große Update ist für den 24. Juli 2018 geplant.

Die Urversion und das "Foundation Update"
Das prozedural generierte Universum von "No Man's Sky" wirkte anfangs eintönig und leer, jeder Spieler war alleine und es gab keinen richtigen Auftrag, wenn man einmal vom Vordringen zum Zentrum der Galaxie absieht. Die Möglichkeit, auf dem Weg dahin 18 Trillionen Planeten zu erkunden, schien viele Spieler eher abzuschrecken als zu begeistern. Mit dem "Foundation Update" wurden neue Ökosysteme, Rohstoffe und Technologien nachgereicht. Die Einführung von Frachtschiffen und die Möglichkeit, eigene Stützpunkte aufzubauen, brachten den Handel voran. Zudem kann man in seinen Basen forschen und neue Technologien entwickeln.

"Path Finder Update" und "Atlas Rises Update"
Das "Path Finder Update" brachte Fahrzeuge (Exocrafts), mit denen sich Planeten schneller erkunden lassen. Seither kann man auch mehrere Raumschiffe besitzen und die Heimatbasis online mit anderen Spielern teilen. Dieser erste Ansatz eines Multiplayer-Konzepts wurde mit dem "Atlas Rises Update" weiter ausgebaut: Erstmals konnte man anderen Spielern begegnen, wobei man diese aber nur stark abstrahiert als blaue Sphäre sieht. Portale erlauben seither das schnelle Reisen zwischen den Planeten und die Texturen wurden stark aufgewertet. Dazu wurde eine Hintergrundgeschichte mit 30 Stunden Spielzeit nachgereicht, welche orientierungslose Spieler an die Hand nimmt.

Was bringt "No Man's Sky NEXT"?
Und jetzt kommt mit "No Man's Sky NEXT" ein weiteres kostenloses Update. Dieses bringt das Spiel, das bisher nur für den PC und die PlayStation 4 erhältlich war, knapp zwei Jahre nach seiner Veröffentlichung erstmals auf die Xbox One. Für alle Plattformen gibt es erstmals einen vollwertigen Mehrspielermodus, in dem man die Unendlichkeit gemeinsam erkunden kann. Man kann auf andere Spieler aufpassen oder ihnen in den Rücken fallen, gemeinsam Rückzugsorte anlegen oder komplexe Kolonien aufbauen, an Weltraumschlachten teilnehmen oder Rennstrecken auf den Planetenoberflächen anlegen. Auch das eigene Erscheinungsbild lässt sich personalisieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Spieler können nun mehrere Basen besitzen, deren Komplexität und Größe dramatisch gestiegen ist - es gibt alleine hunderte neue Bauteile. Zudem ist man nicht mehr an bestimmte Orte gebunden, sondern kann seine Basen an jeder beliebigen Stelle eines Planeten errichten. Man kann Flotten aus Fregatten aufbauen und diese von der Brücke des eigenen Frachters befehligen. Diese Flotten stehen dem Spieler beim Erkunden neuer Systeme zur Seite, man kann sie aber auch ausschicken. Der eigene Frachter lässt sich zum maßgeschneiderten Führungsschiff ausbauen, von dessen Brücke aus man Freunde zu gefährlichen Mehrspieler-Missionen einladen kann.

Auch grafisch gibt es grundlegende Neuerungen: Man kann "No Man's Sky NEXT" sowohl aus der Third-Person-Perspektive als auch aus der Ich-Perspektive spielen und das gilt sowohl für Fußgänger als auch für Weltraumpiloten. Schiffe, Gebäude und Nicht-Spieler-Charaktere haben deutlich mehr Details erhalten und auch planetare Ringe und andere Weltraumeffekte wurden grafisch aufgewertet. Die größte Änderung zeigt sich indes auf den Planetenoberflächen, wo neue Texturen für Böden, Wasser und Wolken auf eine verbesserte Topografie treffen. Obiges Video verschafft einen ersten Eindruck, der sich durchaus sehen lassen kann.

 
Diese Meldung diskutieren...
logo

Kolumne: Des Trumps lausige Ausrede vom Wouldn't

reported by doelf, Mittwoch der 18.07.2018, 18:59:34

Donald Trump ist nicht nur ein lausiger Präsident, er ist auch ein lausiger Feigling. Während er vor und nach politischen Terminen über Twitter und in Interviews pöbelt wie der primitivste Prolet, beschränkt er sich im Angesicht seiner Freunde und Gegner auf moderate Brüskierungen in Form verspäteter An- oder vorzeitiger Abreisen. Mit seiner lausigen Ausrede hinsichtlich des Worts "Wouldn't" setzt Trump allerdings einen neuen Tiefpunkt.

Nach dem 4-Augen-Gespräch mit seinem russischen Amtskollegen Vladimir Putin hatte Trump am Montag verkündet, er sähe keinen Grund, warum ausgerechnet Russland in die Wahl, welche ihn zum Präsidenten gemacht hatte, eingegriffen haben soll (Zitat: "I have President Putin he just said it's not Russia. I will say this, I don't see any reason why it would be..."). Dabei hatte das US-Justizministerium erst am Freitag Anklage gegen zwölf Russen wegen Einflussnahme bei der US-Präsidentschaftswahl erhoben. Es folgten lautstarke Proteste von Demokraten wie Republikanern, dennoch brauchte Trump einen ganzen Tag, um sich die (bisher) dümmste Ausrede seiner Amtszeit einfallen zu lassen: Er habe zwar "I don't see any reason why it would be" gesagt, aber eigentlich "I don't see any reason why it wouldn't be" gemeint. Er habe also das "nicht" in "Ich sehe keinen Grund dafür, warum es nicht (Russland) gewesen sein soll" vergessen.

Doch hatte Trump das nicht wirklich vergessen oder wollte er nicht gar nicht sagen? Die Logik der trumpschen Aussage, sofern man das Wort Logik mit dem Namen Trump in einem Satz verwenden darf, wäre ohne das nicht stimmiger. Doch die trumpsche Art der Artikulation ist ohnehin recht holprig und sein Satzbau meist nur fragmentarisch. Sinn und Irrsinn treffen auf Halbsätze aus Unsinn und zuweilen ist das Ergebnis einfach nur cofefe. Manchmal wird es gar kafkaesk und der Zuhörer kann frei interpretieren, was der US-Präsident gemeint haben könnte. Wie beim überaus unverschämten Brexit-Interview mit "The Sun", das zwar so stattgefunden hatte, von Trump aber dennoch als Fake News gegeißelt wurde, weil ihm das gerade so in den Kram passte und die Zeitung angeblich die wenigen netten Worte, welche er über Theresa May gesagt habe, einfach unter den Tisch fallen ließ.

Und genau so muss man auch die aktuelle Nichtigkeit verstehen: Ein nicht nicht zu sagen ist ein harmloser Versprecher und kein Staatsverrat. Zugleich ist es das totale Totschlagargument für alle Fake-News-Diskussionen, schließlich lässt sich auf diese Weise jede Aussage ins Gegenteil verkehren. Doch Trump ist nicht intelligent, weshalb ihm immer wieder Sticheleien herausrutschen, die nur allzu deutlich erkennen lassen, welch Kleingeistes Kind er ist. "So many people at the higher ends of intelligence loved my press conference performance in Helsinki" (Übersetzung: "So viele Menschen anm oberen Enden der Intelligenz liebten meine Pressekonferenz in Helsinki"), lässt Trump über Twitter wissen. Womit er uns Dummbeuteln, seinen politischen Gegnern und der kritischen Presse sagen möchte, dass wir einfach nur zu blöd sind, um die trumpsche Genialität erkennen zu können. Oder geht es doch nur um Genitalität? Gerüchte, dass die Russen peinliche Details über Trump haben, gab es immer wieder.

Andererseits muss man sich die Frage stellen, was diesem US-Präsidenten überhaupt noch peinlich sein könnte. Die Liste wird jedenfalls von Tag zu Tag kürzer. Innenpolitisch ein Idiot und außenpolitisch ein Amokläufer, sieht sich Trump selbst als gewieften Verhandler und strategisches Genie. Und darum überlassen wir Trump auch die letzten Worte, da Narren sich oft selbst entlarven:

"Now that Russian collusion, after one year of intense study, has proven to be a total hoax on the American public, the Democrats and their lapdogs, the Fake News Mainstream Media, are taking out the old Ronald Reagan playbook and screaming mental stability and intelligence. Actually, throughout my life, my two greatest assets have been mental stability and being, like, really smart. Crooked Hillary Clinton also played these cards very hard and, as everyone knows, went down in flames. I went from VERY successful businessman, to top T.V. Star to President of the United States (on my first try). I think that would qualify as not smart, but genius....and a very stable genius at that!"

(Quelle: realDonaldTrump über Twitter am 6. Januar 2018)

 
Diese Meldung diskutieren...
logo

Google: EU verhängt 4,34 Milliarden Euro Strafe

reported by doelf, Mittwoch der 18.07.2018, 15:49:06

Die Europäische Kommission hat Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. zu einer Kartellstrafe in Höhe von 4.342.865.000 Euro verdonnert. Diesmal ging es um das mobile Betriebssystem Android sowie die daran gekoppelten Dienste von Google. Zuletzt musste Google 2,42 Milliarden Euro wegen missbräuchlicher Werbeplatzierungen in seiner Suchmaschine zahlen.

Im Juni 2017 markierten die 2,42 Milliarden Euro noch einen neuen Rekord, der nun eindrucksvoll eingestellt wurde. 4,34 Milliarden Euro bedeuten eine Steigerung um den Faktor 1,79 und so langsam dringt die EU in jene Bereiche vor, die selbst Internetgiganten und deren Investoren so richtig weh tun. Es könnte allerdings noch viel teurer werden: Sollte Google seine Geschäftspraxis bei Android nicht binnen 90 Tagen ändern, fordert die EU zusätzlich fünf Prozent des weltweiten Tagesumsatzes der Dachgesellschaft Alphabet - und zwar bis Google die Vorgaben der EU umgesetzt hat.

Doch worum geht es eigentlich? Heutzutage sind Smartphones das bevorzugte Gerät für Internetzugriffe und hier hat Googles Android einen Marktanteil von 85,9 Prozent (Quelle: de.statista.com). Um die weitere Dominanz seiner eigenen Suche sicherzustellen, hat Google mehrere Maßnahmen ergriffen, welche nach Ansicht der Europäischen Kommission illegal sind:

  • Telefonhersteller, die auf ihren Geräten Android installieren, bekommen Googles Apps ausschließlich als Komplettpaket.
  • Die Installation alternativer Such-Apps hatte Google bis ins Jahr 2014 durch Zahlungen an marktführende Hersteller und Mobilfunkbetreiber unterbunden.
  • Herstellern, die Geräte mit alternativen Android-Varianten anbieten wollten, drohte Google mit einem generellen Lizenzentzug für seine Apps.

Während der Android-Code von Google veröffentlicht wird und für andere Projekte genutzt werden kann, hält Google seine zentralen Apps unter Verschluss. Doch ein Betriebssystem ohne Apps taugt nichts und an neue Apps gelangt man üblicherweise über Googles "Play Store". Diesen nutzt Google folglich als Druckmittel, um den Herstellern auch seine anderen Apps aufzuzwingen. Googles Lizenzbestimmungen verlangen, dass zusammen mit dem "Play Store" auch die Google Suche sowie Googles Webbrowser Chrome zu installieren sind. Damit wird dem Kunden die Wahlfreiheit genommen und Wettbewerbsrecht verletzt.

Die Europäische Kommission sieht bei Google eine marktbeherrschende Stellung bei der Internetsuche, im Segment der lizenzierbaren Betriebssysteme für mobile Geräte sowie bei den App-Stores für Android. Als einziger Mitbewerber ist Apple übrig geblieben, doch ein Wechsel zu iPhone und iPad stellt einen hohen Kostenfaktor sowie einen hohen Aufwand dar, denn Apps und Dienste lassen sich oftmals nicht auf eine andere Plattform umziehen. Googles Kerngeschäft würde ein Wechsel indes gar nicht schaden, denn auch Apple nutzt Google als Standardsuche.

Und nun bekommt Google die Rechnung serviert, wobei die Europäische Kommission die 4.342.865.000 Euro nicht gewürfelt sondern fein säuberlich berechnet hat. Die Strafe wurde auf Basis des Werbeumsatzes, welchen Googles Suche zwischen 2011 und 2018 auf Android-Geräten innerhalb des Europäische Wirtschaftsraums (Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Vereinigtes Königreich und Zypern) generiert hat, bestimmt. Und so führen Rekordgewinne einmal mehr zu Rekordstrafen.

Quelle: europa.eu
 
Diese Meldung diskutieren...
logo

Der Rundfunkbeitrag ist verfassungsgemäß

reported by doelf, Mittwoch der 18.07.2018, 11:42:20

Das Bundesverfassungsgericht (BVG) hatte über die Rechtmäßigkeit der Rundfunkbeitragspflicht in Deutschland zu befinden. "Die Rundfunkbeitragspflicht ist im privaten und im nicht privaten Bereich im Wesentlichen mit der Verfassung vereinbar", erklärte der Erste Senat des BVG. Allerdings: Die Beitragspflicht für Zweitwohnungen sei "mit dem allgemeinen Gleichheitssatz nicht vereinbar".

Rundfunkbeitragspflicht verstößt nicht gegen das Grundgesetz
Gleich vier Verfassungsbeschwerden von drei Bürgern und einem Unternehmen (SIXT) lagen dem BVG vor, weshalb es für das Urteil auch vier Aktenzeichen (1 BvR 1675/16, 1 BvR 745/17, 1 BvR 836/17, 1 BvR 981/17) gibt. Der Erhebung des Rundfunkbeitrags steht das Grundgesetz nicht entgegen, da es sich nach Ansicht der Richter um eine Beteiligung "an den Kosten einer öffentlichen Einrichtung" handelt. Daran ändere auch die Tatsache nichts, dass diese öffentliche Einrichtung nur einen Nutzen habe, nämlich die Bereitstellung des öffentlich-rechtlichen Rundfunks. Ob der Beitragszahler ein geeignetes Empfangsgerät besitzt oder überhaupt gewillt ist, den öffentlich-rechtlichen Rundfunk zu nutzen, spielt nach Ansicht der Richter keine Rolle.

Beitrag für weitere Wohnungen fällt weg, keine Anhebung für Wohngemeinschaften
Dass der Gesetzgeber die Rundfunkbeitragspflicht "an das Innehaben von Wohnungen" knüpft, erachtet das BVG als sinnvoll, "da Rundfunk typischerweise dort genutzt wird". Problematisch wird es jedoch, wenn jemand mehrere Wohnungen besitzt. Derzeit müssen diese Personen für jede Wohnung einen Rundfunkbeitrag zahlen, obwohl sie den öffentlich-rechtlichen Rundfunk nicht an mehreren Orten zeitgleich nutzen können. Dies widerspricht nach Ansicht der Richter dem allgemeinen Gleichheitssatz und muss bis zum 30. Juni 2020 von den zuständigen Landesgesetzgebern geändert werden. Dass Einzelpersonen stärker belastet werden als Wohngemeinschaften stellt zwar ebenfalls eine Ungleichbehandlung dar, doch diese beruhe "auf Sachgründen, die den verfassungsrechtlichen Anforderungen noch genügen".

Kein Änderungsbedarf bei mehreren Betriebsstätten oder Mietwagen
Der Autovermieter SIXT wollte die Beitragspflicht für mehrere Betriebsstätten sowie für seine Mietwagen kippen, doch hier biss das Unternehmen auf Granit. Die Richter des BVG sehen im Rundfunkempfang einen Vorteil für jede einzelne Betriebsstätte, von dem sowohl die Beschäftigten und als auch die Kunden profitieren. Für Mietwagen stelle der Rundfunkempfang sogar einen "zusätzlichen erwerbswirtschaftlichen Vorteil", der beim Geschäftsmodell eines Autovermieters "zum Hauptvorteil" werde. Auch die Bemessungsgrundlagen, welche sich an der Zahl der Beschäftigten orientieren und eine Degression bei zunehmender Belastung beinhalten, sei "vorteilsgerecht" und bewirke "keinen Gleichheitsverstoß". Die Aufteilung von Fahrzeugen "auf drei verschiedene Nutzungsarten" wurde ebenfalls als fair bewertet.

 
Diese Meldung diskutieren...
logo

WarnWetter-App des DWD verstößt nicht gegen Wettbewerbsrecht

reported by doelf, Mittwoch der 18.07.2018, 10:54:57

Im Dezember 2017 hatte das Landgericht Bonn in der damals noch kostenlos erhältlichen WarnWetter-App des Deutschen Wetterdienstes (DWD) einen Wettbewerbsverstoß gesehen. Die Vollversion kostet seither 1,99 Euro, während sich eine kostenlose Variante auf die nötigsten Informationen beschränkt. Doch dies könnte sich nach einem Urteil des Oberlandesgerichts Köln wieder ändern.

Warum gegen die WarnWetter-App geklagt wurde
Der Deutsche Wetterdienst hatte seine WarnWetter-App seit Juni 2015 kostenlos zum Download angeboten. Sinn und Zweck der App ist die Warnung der Bevölkerung vor Wettergefahren wie Sturm, Schnee, Starkregen oder Glatteis. Neben den amtlichen Warnungen bietet sie auch Vorabinformationen hinsichtlich drohender Unwetter, aktuelle Wetterradarbilder samt Anzeige der georteten Blitze, einen aktuellen Warnmonitor für Gewitter, Glatteis, Starkregen und Schneefall, Hitze- und UV-Warnungen, Wasserstandvorhersagen, Hochwasser- und Sturmflutwarnungen, Hinweise zur Lawinengefahr sowie umfangreiche Konfigurationsmöglichkeiten nebst der Integration sozialer Medien. Insbesondere diese Funktionsvielfalt störte privatwirtschaftliche Mitbewerber wie die Wetter Online GmbH, welche vor dem Landgericht Bonn gegen die App klagte.

Das Problem: Der in Offenbach am Main ansässige Deutsche Wetterdienst (DWD) ist eine Bundesoberbehörde und wird somit über Steuermittel finanziert. Seine WarnWetter-App ist indes so mächtig, dass sie für privatwirtschaftliche Anbieter von Wetter-Apps eine Konkurrenz darstellt. Doch während diese ihr Angebot über Werbeeinblendungen oder einen Verkaufspreis finanzieren müssen, verfolgt der DWD keinerlei finanzielle Interessen und kann seine App kostenlos und werbefrei vertreiben. Die 4. Kammer für Handelssachen beim Landgericht Bonn stellte sich Ende 2017 auf die Seite der Wetter Online GmbH. Sie wertete das kostenlose Anbieten einer App als geschäftliche Handlung im Sinne des Wettbewerbsrechts, da der Vertrieb der App die Bekanntheit und das Ansehen des DWD steigere und so zum Ausbau seiner Marktmacht beitrage (Az. 16 O 21/16).

Oberlandesgericht Köln weist Klage ab
Der 6. Zivilsenat des Oberlandesgerichts Köln widerspricht nun dieser Interpretation und hat das Urteil des Landgerichts Bonn aufgehoben (Az. 6 U 180/17). Darüber hinaus wurden jene Teile der Klage, welche sich auf das Wettbewerbsrecht stützten, abgewiesen. Während das Landgericht im Anbieten der App keine hoheitliche Handlung sondern ein rein wirtschaftliches Agieren des DWD sah, konnte das Oberlandgericht keine "geschäftliche Handlung" erkennen und somit auch kein Wettbewerbsrecht anwenden. Vielmehr gehöre "die Erbringung meteorologischer Dienstleistungen für die Allgemeinheit" zur "gesetzlich normierten Aufgabe" des DWD. Ob die App einen Verstoß gegen öffentlich-rechtliche Vorschriften darstelle, müsse indes das Verwaltungsgericht entscheiden. Somit lieferte das Oberlandesgericht Köln nur einen Teilentscheid.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.0 ebenfalls mit erstem Release Candidate

reported by doelf, Montag der 16.07.2018, 16:47:11

Der Schritt vom Beta-Test zur RC-Phase bringt 97 Änderungen, von denen sich 15 um potentielle Absturzursachen kümmern. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen in Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Wie geht es weiter?
Noch in dieser Woche ist mit der Fertigstellung eines zweiten Release Candidate zu rechnen. Der dritte Veröffentlichungskandidat soll dann zwischen dem 30. Juli und dem 5. August 2018 folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 RC 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.6: Erster Release Candidate verfügbar

reported by doelf, Montag der 16.07.2018, 14:36:40

Ein erster Veröffentlichungskandidat von LibreOffice 6.0.6 liegt für Windows, macOS und Linux zum Download bereit. Es wurden 49 Fehler korrigiert, darunter neun potentielle Absturzursachen. Das fertige LibreOffice 6.0.6 darf man in der Woche vom 30. Juli bis zum 5. August 2018 erwarten.

Die Abstürze treten beispielsweise beim Öffnen bestimmter Dateien im Writer, beim Ändern der Seitenausrichtung oder beim Suchen nach Einträgen in externen MySQL-Datenbanken über eine JDBC-Verbindung auf. Auch beim Versuch, über den Serienbrief-Assistenten auszudrucken, stürzt die Bürosoftware gelegentlich ab, meist aber nur beim ersten Versuch. Nutzt LibreOffice mehrere Threads, kann es beim Abschluss von Anpassungen der Benutzeroberfläche zum Crash kommen. Werden bedingte Formatierungsdaten ausgeschnitten, verursacht ein direkt darauf folgendes Undo einen Abflug.

Impress soll Hintergrundtexte im Präsentationsmodus nicht mehr unterschlagen und GIF-Bilder zuverlässiger anzeigen. Die Tasten Seite hoch/runter sollen auch im schreibgeschützten Modus funktionieren, zudem werden die Zoom-Stufe und der Wortzähler in der Statuszeile zuverlässiger aktualisiert. Dies funktioniert bei der aktuellen Version nur sporadisch. Wird die Größe von Formen am Text angepasst, lässt sich dies auch wieder rückgängig machen. Dokumente mit vielen Diagrammen sollen sich schneller scrollen lassen und JPEG-Bilder mit dem Farbraum CMYK werden jetzt korrekt in PDF-Dateien exportiert.

Download: LibreOffice 6.0.6 RC 1

 
Diese Meldung diskutieren...
logo

Amazon: 36 Stunden Prime-Day ab 12 Uhr

reported by doelf, Montag der 16.07.2018, 11:01:36

Heute Mittag um 12:00 Uhr startet der diesjährige Prime-Day bei Amazon. Der Online-Händler verspricht "mehr als 1 Million Angebote aus allen Produktkategorien" sowie "die Chance das Schnäppchen des Jahres zu machen". Da das Shopping-Spektakel offenbar zu viel für einen regulären Erdentag geworden ist, läuft die Aktion über 36 Stunden.

Der Prime-Day richtet sich ausschließlich an Kunden, die Amazon Prime gebucht haben. Amazon Prime kostet 7,99 Euro (inklusive Mehrwertsteuer) im Monat, man kann den Dienst allerdings kostenlos für einen Zeitraum von 30 Tagen testen. Amazon Prime umfasst Prime Video und Prime Music. Über diese Streaming-Dienste kann man unbegrenzt auf Filme, Serien und zwei Millionen Musiktitel zugreifen. Dazu gibt es die Bundesliga live als Audioübertragung. Prime Reading bietet indes unbegrenzten Zugriff auf eBooks, e-Magazine, Comics und Kindle Singles. Twitch Prime liefert jeden Monat kostenlose Videospielinhalte bei Twitch sowie einen exklusiven Mitglieder-Rabatt auf neu veröffentlichte Videospiele. Auf Blitzangebote können Prime-Kunden 30 Minuten füher zugreifen. Ebenfalls im Abonnement enthalten sind ein schneller und kostenloser Premiumversand sowie unbegrenzter Speicherplatz für Fotos im Amazon Drive.

Hier geht es zum Prime-Day und den Angeboten.
Hier kann man sich für Amazon Prime anmelden.

Wichtig: Wer sich erstmals für Amazon Prime anmeldet, kann den Dienst für einen Zeitraum von 30 Tagen kostenlos testen. Wird der Vertrag nicht gekündigt, kostet Amazon Prime nach 30 Tagen monatlich 7,99 Euro (inklusive Mehrwertsteuer)!

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

PC-Absatz wächst erstmals nach sechs Jahren

reported by doelf, Montag der 16.07.2018, 10:16:53

Über sechs Jahre kannte der Absatz von PCs nur eine Richtung: Abwärts. Zunächst verlagerte sich das Geschäft von Desktop-Computern zu Notebooks, dann setzte der Trend zu Tablets und Smartphones auch dem Laptop-Geschäft zu. Wie die Marktforscher von Gartner nun melden, gab es im zweiten Quartal 2018 für PCs einen ersten Lichtblick.

Wie Gartner aus vorläufigen Zahlen ermitteln konnte, lag der PC-Absatz im zweiten Quartal 2018 mit 62,1 Millionen Einheiten um 1,4 Prozent über dem Wert des Vorjahreszeitraums. Dieser Anstieg mag zwar bescheiden aussehen, doch es wäre der erste seit dem ersten Quartal 2012! Und diese Entwicklung ist nicht lokal begrenzt: Im asiatisch-pazifischen Raum wurden 21,3 Millionen Rechner verkauft, was ein bescheidenes Plus von 0,1 Prozent bedeutet. Der Wirtschaftsraum aus Europa, dem Nahen Osten und Afrika brachte es auf 17,4 Millionen PCs und auf einen Zuwachs um 1,3 Prozent. Mit 1,7 Prozent verzeichneten die USA das deutlichste Wachstum, hier wurden 14,5 Millionen Einheiten abgesetzt. In Europa waren Deutschland und Großbritannien die treibenden Motoren, doch auch in Russland, der Ukraine und Kasachstan wurden wieder mehr PCs verkauft.

Betrachtet man die PC-Hersteller, liegt Lenovo mit 13,601 Millionen Geräten (+10,5%) knapp vor HP Inc. mit 13,589 Millionen Rechnern (+6,1%). Damit hat es einen Führungswechsel gegeben. Beide Hersteller kommen auf einen Marktanteil von 21,9 Prozent. Auf Platz drei folgt Dell mit 10,458 Millionen Computern (+9,5%), Dell rückt somit näher an HP heran. Das schwächste Wachstum sehen wir mit 3,0 Prozent bei Apple. 4,395 Millionen Macs (Marktanteil: 7,0%) reichen dennoch für die vierte Position vor der Acer Group mit 3,969 Millionen Einheiten (Marktanteil: 6,3%). Acers Absatz ist im Vergleich zum ersten Quartal 2017 um 3,1 Prozent angestiegen. Alle übrigen PC-Hersteller kommen zusammen auf 16,083 Millionen Geräte und einen Marktanteil von 30,1 Prozent, was einen deutlichen Rückgang um 12,9 Prozent bedeutet.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Earthfall um bis zu 28%

reported by doelf, Freitag der 13.07.2018, 18:30:17

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.7.1 veröffentlicht, welcher mehr Leistung für das Spiel "Earthfall" verspricht. Die Version 18.7.1 richtet sich nicht nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil), sondern unterstützt auch APUs inklusive der Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G).

Dies ist ungewöhnlich, da AMD mit seinen optionalen Treibern normalerweise nur auf diskrete Grafiklösungen zielt. Wie üblich gibt es die Treiber für die 64- und 32-Bit-Varianten von Windows 10 und 7, wobei für die Modelle der RX-Serie lediglich 64-Bit-Treiber erhältlich sind. Die Ryzen-APUs sind sogar auf Windows 10 64-Bit limitiert. Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert.

Die Leistungsgewinne
Zurück zu den Leistungsgewinnen in Verbindung mit "Earthfall": Laut AMD soll die Radeon RX Vega 56 (8GB) um 28 Prozent zulegen, die Radeon RX 580 (8GB) um 22 Prozent und die Radeon RX 560 (4GB) um 27 Prozent. Bei den beiden erstgenannten Karten wurde mit einer Auflösung von 2.560 x 1.440 Pixeln gemessen, während sich die schwächere Radeon RX 560 mit Full-HD (1.920 x 1.080 Pixel) zufrieden geben musste. Die Vergleichswerte lieferte die optionale Radeon Software Adrenalin Edition 18.6.1.

Behobene Fehler
AMD konnte einen Hänger bei "Fortnite" (Season 5) beseitigen, welcher auftrat, sobald Wurfsterne auf dem Bildschirm zu sehen waren. "Hellblade: Senua's Sacrifice" flackert nicht mehr und CorelDraw wird nicht mehr ausgebremst. Zudem hat sich AMD um fehlende Auflösungen und Bildwiederholraten gekümmert, die Speichertakte werden nach dem Wechsel von Auflösung oder Bildwiederholrate wieder reduziert und beim Anschluss über den DisplayPort bleiben den Nutzern beim Bootvorgang schwarze Anzeigen und Geflacker erspart.

Bekannte Fehler
Beim Update auf die Radeon Software Adrenalin Edition 18.7.1 gehen mitunter die Einstellungen für die "Virtual Super Resolution" verloren. Wird Asynchronous Compute in den Einstellungen deaktiviert, kann "Wolfenstein II: The New Colossus" abstürzen. Schaut man ein Video oder nutzt den Videorekorder von Windows (DVR), während ein Spiel läuft, werden die Taktraten von Grafikchips und Grafikspeicher zuweilen erst nach einem Neustart reduziert. Sind mehrere Displays angeschlossen aber eines davon abgeschaltet, kann es zu Verzögerungen kommen. Stecken mehrere Grafikchips im System, zeigt der Radeon WattMan für diese manchmal keine Werte an.

Download: AMD Radeon Software Adrenalin Edition 18.7.1

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juli 53 Sicherheitslücken gestopft

reported by doelf, Donnerstag der 12.07.2018, 22:38:24

Microsoft hat am Juli-Patch-Day 53 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), Visual Studio, dem .NET-Framework, ASP.NET, Skype for Business und Microsoft Lync geschlossen. Weitere Korrekturen betreffen die Bibliothek Microsoft Research JavaScript Cryptography, die Software für den Microsoft Wireless Display Adapter V2, den Dienst Web Customizations for Active Directory Federation, die Editor-Dienste der PowerShell, die PowerShell-Erweiterung für Visual Studio Code und Adobes Flash Player.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Kritische Speichermanipulationen in den Webbrowsern
Gleich sieben kritische Speicherfehler (CVE-2018-8242, CVE-2018-8275, CVE-2018-8279, CVE-2018-8283, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296) musste Microsoft in der Scripting Engine beseitigen. Diese Schwachstellen betreffen Edge, ChakraCore sowie die Internet Explorer 10 und 11. Sie eignen sich zum Einschleusen von Schadcode und Microsoft selbst geht von baldigen Angriffen aus. Dazu kommen fünf kritische Speicherfehler in der Chakra Scripting Engine (CVE-2018-8280, CVE-2018-8286, CVE-2018-8290, CVE-2018-8294, CVE-2018-8298), welche Edge und ChakraCore bedrohen, sowie drei kritische Speicherfehler in Edge (CVE-2018-8262, CVE-2018-8274, CVE-2018-8301). Auch über diese acht Lücken kann Schad-Code aufs System gelangen und man sollte mit Angriffen rechnen. Eine weitere Speicherschluderei ermöglicht es bösartigen Webseiten, über Edge an Informationen über das System des Besuchers zu gelangen (CVE-2018-8324). Diese Informationen, welche Microsoft nicht weiter beleuchtet, können für Angriffe genutzt werden.

PowerShell Editor Services und Flash Player
Nur eine kritische Lücke, nämlich CVE-2018-8327, hat nichts mit Internetbrowsern oder Scripting-Engines zu tun: Stattdessen steckt sie in den PowerShell Editor Services. Angreifer können den Fehler aus der Ferne angreifen und eigenen Code über die PowerShell Editor Services ausführen. Um derartige Angriffe zu unterbinden, hat Microsoft die Absicherung lokaler Verbindungen überarbeitet. Einen Angriff auf die PowerShell Editor Services hält Microsoft zwar für möglich, aber für weniger wahrscheinlich. Bleibt noch der Flash Player, welcher in Edge und dem Internet Explorer 11 auf die Version 30.0.0.134 aktualisiert wurde. Adobe hat mit diesem Update zwei Sicherheitslücken geschlossen, darunter eine kritische Typenverwechslung (CVE-2018-5007).

 
Diese Meldung diskutieren...
logo

Adobe Flash Player 30.0.0.134 stopft zwei Lücken

reported by doelf, Donnerstag der 12.07.2018, 22:33:43

Adobe hat seinen Flash Player für Windows, macOS und Linux auf die Version 30.0.0.134 aktualisiert. Dieses Update, welches auch für die Internetbrowser Chrome, Edge und Internet Explorer 11 erhältlich ist, kümmert sich um zwei Sicherheitslücken, von denen eine als kritisch eingestuft wurde.

Es handelt sich um eine Typenverwechslung, über die Angreifer Schadcode einschleusen und ausführen können (CVE-2018-5007). Die zweite Sicherheitslücke ist zwar nicht kritisch, aber zumindest hochgefährlich. Es handelt sich um ein Informationsleck aufgrund eines unkontrollierten Lesezugriffs (CVE-2018-5008). Was das Einspielen der Updates betrifft, sieht Adobe keinen Grund zur Eile. Die Prioritätsstufe 2 bedeutet, dass man binnen 30 Tagen reagieren sollte. Linux-Nutzer haben - abseits von Chrome - sogar noch mehr Zeit, denn für sie gilt nur die Prioritätsstufe 3.

Download: Flash Player 30.0.0.134

 
Diese Meldung diskutieren...
logo

Thunderbird 52.9.1 schließt Efail-Lücken

reported by doelf, Donnerstag der 12.07.2018, 21:50:19

Im Mai 2018 hatten Sicherheitsexperten rund um den Münsteraner Professor Sebastian Schinzel massive Schwachstellen bei verschlüsselten E-Mails aufgedeckt und publiziert. Im Anschluss wurden viele E-Mail-Clients und Erweiterungen für den verschlüsselten E-Mail-Versand gehärtet, auch der Thunderbird. Doch erst mit der neuen Version 52.9.1 sind die Efail-Korrekturen abgeschlossen.

Änderungen und Korrekturen
Der Thunderbrid 52.9.1 entfernt HTML-Code, der sich für Angriffe auf die Verschlüsselung eignet. Optional kann man zudem das Entschlüsseln von untergeordneten Nachrichtenteilen, über die der Angreifer Informationen über den verschlüsselten Inhalt erlangen kann, unterbinden. Hierzu muss die Einstellung mailnews.p7m_subparts_external auf True gesetzt werden. Abseits von Efail empfiehlt der Thunderbird nun das Komprimieren der IMAP-Ordner und behebt diverse Probleme bei der Inline-Weiterleitung von Mitteilungen unter Verwendung der einfachen HTML-Ansicht. Beim Löschen oder Lösen von Anhängen konnten Nachrichten beschädigt werden. Dieses Problem, welches einzig beim Thunderbird 52.9.0 auftritt, wurde behoben.

Geschlossene Sicherheitslücken
Der Thunderbird 52.9.1 schließt zwölf Sicherheitslücken, von denen drei als kritisch und fünf als hochgefährlich eingestuft wurden. Hinzu kommen drei moderate und eine vergleichsweise harmlose Schwachstelle. Neben den üblichen Speicherlecks, welche Mozilla unter der Kennung CVE-2018-5188 zusammengefasst hat, gibt es einen Pufferüberlauf beim dynamischen Anpassen der Größe von Canvas-Elementen (CVE-2018-12359) sowie ein Fokussieren bereits gelöschter Elemente (CVE-2018-12360). Diese kritischen Fehler führen zu Abstürzen, die sich möglicherweise zum Einschleusen von Schadcode eignen. Auch zwei der hochgefährlichen Lücken, ein Ganzzahlenüberlauf beim Einsatz von SSSE3 für Grafikberechnungen (CVE-2018-12362) und ein Zugriff auf zuvor in ein anderes Dokument verschobene DOM-Nodes (CVE-2018-12363), bergen diese Gefahr.

Download: Thunderbird 52.9.1

 
Diese Meldung diskutieren...
logo

Firefox 61.0.1 umfasst acht Korrekturen

reported by doelf, Dienstag der 10.07.2018, 15:48:26

Der Firefox 61 musste einen ersten Boxenstopp einlegen, bei dem sich Mozillas Entwickler um acht Probleme gekümmert haben. Alle Korrekturen beziehen sich auf normale Fehler, die keinen Einfluss auf die Sicherheit des Webbrowsers haben.

Wenn chinesische Nutzer mit aktivierter Barrierefreiheit surften, wurden die Webseiten fehlerhaft geladen. Dies wurde ebenso behoben wie der selten auftretende Verlust aller Lesezeichen beim Upgrade vom Firefox 60. In den Einstellungen für "Neue Fenster und Tabs" und "Inhalte des Firefox-Startbildschirms" fehlen keine Inhalte mehr und Webseiten verlieren nicht mehr den Fokus, wenn sich ein Pop-up-Fenster öffnet. Die Wiedergabe von 1080p-Streams auf Twitch wurde verbessert und die Windows-Version des Firefox kann nun wieder Dateien ohne Erweiterung herunterladen. Von HTTP-Seiten lassen sich FTP-Links wieder per "Ziel speichern unter" herunterladen, was beim Firefox 61.0 nicht mehr funktionierte. Feste Erweiterungen konnten die Standard-Startseite in bestimmten Situationen nicht überschreiben, was nun wieder gelingt.

Download: Firefox 61.0.1

 
Diese Meldung diskutieren...
logo

UPDATE: Au-Ja.de für 184 Tage ohne Google-Werbung

reported by doelf, Montag der 09.07.2018, 17:07:36

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 16. November 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 9. Juli 2018 um 14:48 Uhr):

230,00 EUR = 92 Tage +100% von uns obendrauf = 184 Tage ohne Google-Werbung

Dies bedeutet: Au-Ja.de wird vom 17. Mai bis zum 16. November 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 09. Juli 2018 - MS: 43,00 EUR
  • 18. Juni 2018 - TB: 10,00 EUR
  • 17. Juni 2018 - KC: 10,00 EUR
  • 7. Juni 2018 - DM: 10,00 EUR
  • 5. Juni 2018 - KP: 10,00 EUR
  • 26. Mai 2018 - CS: 10,00 EUR
  • 22. Mai 2018 - PS: 10,00 EUR
  • 19. Mai 2018 - AK: 20,00 EUR
  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 16. November 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Tagen machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Ubuntu: Probleme mit AMDs Microcode-Updates

reported by doelf, Freitag der 06.07.2018, 17:11:25

Am 20. Juni 2018 hatte Ubuntu Microcode-Updates für AMD-Prozessoren der Generation 17H veröffentlicht (USN-3690-1), welche zum Schutz gegen Spectre-Angriffe (CVE-2017-5715) auf Schwachstellen in der spekulativen Ausführung dieser CPUs benötigt werden. Zumindest Ubuntu 14.04 LTS sind diese Microcode-Updates nicht bekommen und wurden gestern zurückgezogen.

Während einige Systeme mit Ubuntu 14.04 LTS nach dem Einspielen der Microcode-Updates nicht mehr starten konnten, scheint es bei Ubuntu 18.04 LTS, Ubuntu 17.10 und Ubuntu 16.04 LTS keine vergleichbaren Probleme zu geben. Daher wurde das Update USN-3690-1 auch nur für Ubuntu 14.04 LTS zurückgezogen. Wer einen AMD-Prozessor der Generation 17H verwendet und dringend Schutz vor Spectre benötigt, sollte daher über ein Update seines Betriebssystems nachdenken. Mit Generation 17H sind übrigens die Zen-Kerne, welche in den Modellreihen Ryzen, Ryzen Threadripper und Epyc zum Einsatz kommen, gemeint.

 
Diese Meldung diskutieren...
logo

Siebenjähriger tanzt, FIFA schreitet ein

reported by doelf, Freitag der 06.07.2018, 16:04:42

Ja, liebe Leser, so etwas musste früher oder später passieren: Da das Europäische Parlament Bedenken hinsichtlich von Upload-Filtern hat, konnte eine verantwortungslose Mutter aus Großbritannien ein fünf Sekunden langes Video von ihrem tanzenden Sohn auf Twitter veröffentlichen. Der finanzielle Schaden für den Weltfußballverband FIFA lässt sich kaum beziffern!

Der Siebenjährige tanzte nämlich vor einem Fernsehgerät, das im Hintergrund zu sehen war. Und auf diesem Fernsehgerät lief das Fußballspiel England gegen Tunesien. Gut, das Fernsehbild konnte man kaum erkennen, doch die alleinigen Rechte an der Übertragung des Spiels hält nun einmal die FIFA und die muss auf ihre Finanzen achten - schließlich will der Weltfußballverband sein hart erarbeitetes Image als sportlicher Saubermann verteidigen.

Das unscharfe, teilweise von einem tanzenden Kind verdeckte Fernsehbild in einem fünf sekündigen Videoschnipsel stellt eine nicht lizenzierte Nutzung der Fußballübertragung dar, durch deren Veröffentlichung der FIFA ein finanziell kaum zu beziffernder Schaden entstanden ist. Möglicherweise lässt sich dieser ganzzahlig nur in vietnamesischen Dong berechnen! Und so musste die FIFA einfach einschreiten und das Video umgehend entfernen lassen. Beim Fußball geht es schließlich um Urheberrechte und viel Geld, nicht aber um Sport oder gar Spaß!

Quelle: www.eff.org
 
Diese Meldung diskutieren...
logo

Smart TVs - Sie beobachten uns!

reported by doelf, Freitag der 06.07.2018, 14:49:14

Anatidaephobie, also die Angst, von Enten beobachtet zu werden, ist zumeist unbegründet. Wer kein Futter mit sich führt, ist für Enten völlig uninteressant. Wir sollten aber so langsam eine Smart-TV-Phobie entwickeln, denn die modernen Fernsehgeräte beobachten uns sehr genau und ernähren sich dabei von unseren Daten. Beispielsweise über den Dienst "Samba Interactive TV".

"Samba Interactive TV" findet sich auf Smart-TVs von bekannten Marken wie Grundig, Sony, Sharp, Sanyo, TCL und Philips. Der Dienst "bietet maßgeschneiderte Werbung, Benachrichtigungen und exklusive Informationen über Ihre Lieblingssendungen und -schauspieler direkt auf Ihrem Tablet" (Quelle: Sony). Bei Sony wurde der Dienst zusammen mit Android 7.0 (Nougat) ausgeliefert und machte sich über die Meldung "Samba Interactive TV ist verfügbar" bemerkbar. Der Benutzer musste zunächst das "Einrichten" von "Samba Interactive TV" starten, um überhaupt an die Option "Ablehnen und deaktivieren" zu gelangen. Viele Benutzer werden den Dienst allerdings zugelassen und zusätzlich die App "Spotlight" auf ihren Mobilgeräten installiert haben, denn "Samba Interactive TV" scheint erst einmal nur Vorteile zu bringen.

Die "New York Times" hat sich näher mit dem Thema beschäftigt und sieht Dienste wie "Samba Interactive TV" wesentlich kritischer. Am 30. August 2017 konnte das kalifornische Unternehmen Samba TV nämlich verkünden, die Nummer fünf der am schnellsten wachsenden Werbeunternehmen in den USA zu sein. Denn die "exklusive Informationen" erkauft sich der Zuschauer über den Konsum "maßgeschneiderter Werbung". Samba TV analysiert nämlich den TV-Konsum im Sekundentakt: Wer schaut wann und wo welche Sendungen auf welchem Kanal? Interessiert sich der Zuschauer für Nachrichten und politische Debatten? Schaltet er religiöse Sendungen oder Sport ein? Bevorzugt er klassische Musik, Theater, Wiederholungen von Baywatch oder gar Erotik? Guckt er vielleicht sogar Beiträge über Enten? Selbst Spiele kann der Dienst identifizieren.

Wie man sich vorstellen kann, offenbart ein solches TV-Profil viel über die Vorlieben des Zuschauers. Und es ermöglicht sehr gezielte Werbung, die über die dazugehörigen Apps auch über die verknüpften Mobilgeräte ausgeliefert wird. So ist es beispielsweise möglich, die App- und Internetwerbung mit der Fernsehwerbung abzugleichen. Entweder wirbt man parallel auf beiden Geräten oder man reagiert unmittelbar auf den TV-Spot eines Mitbewerbers. Die Apps haben für Samba TV sogar noch einen weit größeren Nutzen, denn über seine Mobilgeräte liefert der Konsument viele weitere Daten wie sein Bewegungsprofil. Wenn man ein häufig besuchtes Schnellrestaurant längere Zeit meidet, kann sich dieses mit gezielter Werbung wieder in Erinnerung bringen.

Zugegeben, die Auswertung der "New York Times" bezieht sich auf den Einsatz in den USA, wo der Datenschutz laxer gehandhabt wird als in Europa. Doch "Samba Interactive TV" kommt auch hierzulande zum Einsatz und die Datenschutzgrundverordnung schützt europäische Nutzer keinesfalls vor umfangreichen Datensammlungen. Sie verlangt lediglich, dass die europäischen Nutzer über Datenerhebungen umfassend informiert werden und diesen vor Beginn der Sammlung ausdrücklich zugestimmt haben. Da "Samba Interactive TV" auf ein Opt-in setzt und zumindest auf den Unterseiten der Einrichtung über die erhobenen Daten informiert, könnten die Auflagen der Datenschutzgrundverordnung tatsächlich erfüllt sein. Andererseits werden nur wenige Nutzer realisieren, welch umfassende Daten sie der privaten Werbewirtschaft mit ihrer Zustimmung liefern.

 
Diese Meldung diskutieren...
logo

NSO: Mitarbeiter bot Spionagesoftware im Dark Net an

reported by doelf, Freitag der 06.07.2018, 13:26:23

Die israelische "NSO Group" entwickelt Spionagesoftware und Überwachungslösungen für Regierungen. NSO-Produkte wie "Pegasus" wurden in der Vergangenheit immer wieder gegen Journalisten und Menschenrechtsaktivisten eingesetzt. Nun versuchte ein unzufriedener Mitarbeiter den Quellcode der gefährlichen Programme im Dark Net zu Geld zu machen.

Wie israelische Medien berichten, geht es um einen Programmierer, der vor einem Jahr bei NSO angeheuert hatte. Das Unternehmen hatte vor, ihn wieder zu entlassen, weshalb sich der Mann entschloss, den Quellcode der Spionageprogramme zu stehlen. Es gelang ihm mit Hilfe von Anleitungen aus dem Internet, die Vorkehrungen gegen den Anschluss externer Datenträger an seinem Arbeits-PC zu überwinden. Danach kopierte er umfangreiches Material, darunter den Quellcode aller NSO-Produkte, und bot dieses für 50 Millionen US-Dollar in Kryptowährungen im Dark Net zum Verkauf an. Auch über Google soll er nach möglichen Käufern gesucht haben, womit der Entwickler wohl in die Kategorie "nicht sonderlich clever" fällt. Jedenfalls wurde er gefasst und der entwendete Quellcode sichergestellt.

Das israelische Nachrichtenportal Globes spricht von der "gefährlichsten Cyber-Affäre in der israelischen Geschichte". "Pegasus" werde von Israel und anderen Ländern "zum Schutz der Sicherheit des Staates und seiner Bürger und zur Verhinderung von Terroranschlägen" eingesetzt. Über den Export der Software wache das israelische Verteidigungsministerium. Menschenrechts- und Internetaktivisten behaupten indes, die NSO Group hätte ihre Software auch an Länder wie Bahrain, Jemen, Katar, Kenia, Marokko, Mosambik, Nigeria, Saudi-Arabien, die Türkei und Usbekistan verkauft. Dort sei die Software dann auch gegen Regierungskritiker, Aktivisten und Journalisten zum Einsatz gekommen. In die falschen Hände ist die Software also vermutlich längst gelangt, aber zumindest nicht ihr Quellcode.

 
Diese Meldung diskutieren...
logo

e-tec electronic GmbH: Kundendaten gestohlen

reported by doelf, Freitag der 06.07.2018, 12:48:20

Die Geschäftsleitung des österreichischen Elektronikhändlers e-tec electronic GmbH informiert ihre Kunden derzeit per E-Mail über einen Diebstahl von Kundendaten. Da auch Zugangsdaten entwendet wurden, hat e-tec die Passwörter für seinen Webshop zurückgesetzt. Wer sein e-tec-Passwort auch für andere Shops oder Dienste verwendet, sollte dies schnellstmöglich ändern.

Auf der Webseite von e-tec findet sich noch kein Hinweis auf den Datendiebstahl und auch die E-Mail lässt viele Fragen offen. So erklärt e-tec zwar, "dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer, Paypal-Account usw.) gespeichert haben und diese daher nicht betroffen sind", doch es bleibt unklar, welcher Art die gestohlenen Kundendaten eigentlich sind. Ebenfalls fehlen Details hinsichtlich der Passwörter. Lagen diese im Klartext vor oder als Hashes? Und falls mit einer Verschlüsselung gearbeitet wurde, welche wurde eingesetzt? Am Ende bleibt den betroffenen Kunden nur, wieder einmal ihre Passwörter zu ändern.

 
Diese Meldung diskutieren...
logo

Panne: Sony veröffentlicht kompletten Film als Trailer

reported by doelf, Donnerstag der 05.07.2018, 14:28:53

Ach, warum sind Upload-Filter nur so unzuverlässig? Das Filmstudio "Sony Pictures Home Entertainment" wollte einen Trailer für seinen Film "Khali the Killer" (2017) bei YouTube einstellen, lud dann aber gleich den ganzen Film hoch. Erst acht Stunden später wurde der Irrtum bemerkt.

Tatsächlich hatte kaum jemand von "Khali the Killer" (deutscher Untertitel: "Leben und sterben in East L.A.") Notiz genommen, als der Film ohne vorherige Kinoverwertung im November 2017 auf DVD veröffentlicht wurde. Bei IMDb gibt es für "Khali the Killer" lediglich 185 Bewertungen, die auf einen Durchschnittswert von 3,6 aus maximal 10 zu vergebenden Punkten kommen. Zum Vergleich: Der unsägliche Hai-Trash "Sharknado" (2013) bringt es auf 40.734 Wertungen mit einem Durchschnitt von 3,3 Punkten. Dank Sonys Panne darf Jon Matthews (Regie und Drehbuch) Mär vom geläuterten Auftragsmörder zumindest als Film mit dem umfassendsten Spoiler aller Zeiten in die Geschichtsbücher eingehen.

Quelle: www.cbr.com
 
Diese Meldung diskutieren...
logo

Reform des EU-Urheberrechts: Showdown in Straßburg

reported by doelf, Donnerstag der 05.07.2018, 13:27:38

Donnerstag, 12:00 Uhr (High Noon) in Straßburg. Die Abgeordneten des Europäischen Parlaments hatten über den Vorschlag des Rechtsausschusses zur Reform des EU-Urheberrechts samt Leistungsschutzrecht und Upload-Filter zu entscheiden. Erst wenn das Parlament seine Zustimmung erteilt, können diesbezügliche Verhandlungen zwischen dem Europäischen Parlament und dem Europäischen Rat beginnen. Und diese Zustimmung erteilen die Parlamentarier nicht.

Seit Jahren kämpft die Europäische Union mit der Reform ihres Urheberrechts und dieser Kampf ist noch lange nicht zu Ende. Am 20. Juni 2018 hatte der zuständige Rechtsausschuss einen Vorschlag verabschiedet, der Upload-Filter und ein Leistungsschutzrecht für Presseartikel vorsieht. Dem "rechtsfreien Raum" wollte der Rechtsausschuss sozusagen einen Kopierschutz überstülpen, der eine proaktive Prüfung aller Inhalte auf mögliche Urheberrechtsverletzungen vorsieht. Und da niemand solche Vorabprüfungen manuell handhaben kann, sollte die künstliche Intelligenz mit Hilfe komplexer Algorithmen über die Freigaben entscheiden. Schließlich kann der Computer binnen Millisekunden Entscheidungen treffen, für die Juristen oft Wochen und Monate benötigen.

Für die Netzkultur wären solche Filter ein massives Problem:

  • Ein Foto von Donald Trump, verfremdet mit einem Hitler-Bart und einer Narrenkappe: Blockiert wegen Urheberrechtsverletzung.
  • Ein Video vom Schützenfest, bei dem im Hintergrund Helene Fischer aus dem Bühnenlautsprecher plärrt. Blockiert wegen Urheberrechtsverletzung.
  • Ein neues Logo für den Tischtennisverein, das entfernt an das Firmensymbol eines bolivianischen Busunternehmens erinnert. Blockiert wegen Urheberrechtsverletzung.
  • Ein Bericht über die Reform des EU-Urheberrechts: Lizenzpflichtig, weil die BILD-Zeitung schon etwas darüber geschrieben hat.

Doch glücklicherweise ist das Thema heftig umstritten, denn im Internet geht es nicht nur um eine bestmögliche Monetarisierung, sondern auch um Meinungsfreiheit und Kreativität. Mehr als zehn Prozent der Parlamentarier hatten eine Abstimmung des Plenums eingefordert, damit der Vorschlag des Rechtsausschusses nicht einfach durchgewunken wird. Und so wurde dem Vorschlag das Verhandlungsmandat heute Mittag verwehrt: 318 Parlamentarier stimmten gegen die sofortige Aufnahme von Verhandlungen mit der Kommission, 278 dafür und 31 enthielten sich. Auf der nächsten Plenartagung im September wird das Europäische Parlament versuchen, einen gemeinsamen Standpunkt zum Urheberrecht zu finden. Wie viel dabei vom Vorschlag des Rechtsausschusses übrig bleiben wird, ist noch völlig offen.

 
Diese Meldung diskutieren...
logo

Intel: Microcode-Updates für weitere Sicherheitslücken

reported by doelf, Mittwoch der 04.07.2018, 09:44:21

Intel hat seine Informationen hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, wieder einmal aktualisiert. Weitere Microcode-Updates sind jetzt produktionsreif, zudem wurde die Option "Speculative Store Bypass Disable" (SSBD, CVE-2018-3639) integriert und Maßnahmen gegen "Rogue System Register Read" (RSRR, CVE-2018-3640) ergriffen.

Schutz vor weiteren Sicherheitslücken
Die Option "Speculative Store Bypass Disable" (SSBD) soll die vierte Angriffsvariante von Spectre (CVE-2018-3639) unterbinden. Nach dem Microcode-Update steht SSBD zur Verfügung und kann vom Betriebssystem genutzt werden. Damit SSBD überhaupt zum Einsatz kommt, muss folglich auch das Betriebssystem aktuell sein. Entsprechende Updates sind laut Intel seit dem 21. Mai 2018 verfügbar.

Die Maßnahmen bezüglich eines "Rogue System Register Read" (RSRR) sollen gegen die Spectre-Variante 3a (CVE-2018-3640) helfen. Wie Intel erklärt, werden RDMSR-Befehle unter bestimmten Voraussetzungen keine spekulativen Daten mehr zurückgeben. Dies funktioniert auch ohne Änderungen am Betriebssystem. Weitere Details finden sich bei Intel.

Weitere Microcode-Updates produktionsreif
Für folgende Prozessoren liegen erstmals produktionsreife Microcode-Updates vor:

  • Arrandale Mobil-CPUs: Core i7-620M, Core i7-620LM, Core i7-620UM, Core i7-640LM, Core i7-640UM, Core i5-430M, Core i5-520M, Core i5-520UM, Core i5-540M, Core i3-330M, Core i3-350M, Celeron P4500, Celeron P4505
  • Arrandale Embedded-CPUs: Core i7-610E, Core i7-620LE, Core i7-620LM, Core i7-620M, Core i7-620UE, Core i7-620UM, Core i7-640LM, Core i7-640M, Core i7-640UM, Core i7-660LM, Core i7-660UE, Core i7-660UM, Core i7-680UM, Core i5-430M, Core i5-430UM, Core i5-450M, Core i5-460M, Core i5-470UM, Core i5-480M, Core i5-520E, Core i5-520M, Core i5-520UM, Core i5-540M, Core i5-540UM, Core i5-560M, Core i5-560UM, Core i5-580M, Core i3-330E, Core i3-330M, Core i3-330UM, Core i3-350M, Core i3-370M, Core i3-380M, Core i3-380UM, Core i3-390M, Pentium P6000, Pentium P6100, Pentium P6200, Pentium P6300, Pentium U5400, Pentium U5600, Celeron P4500, Celeron P4505, Celeron P4600, Celeron U3400, Celeron U3405, Celeron U3600
  • Broadwell DE Server-CPUs: Xeon D-1518, Xeon D-1519, Xeon D-1520, Xeon D-1521, Xeon D-1527, Xeon D-1528, Xeon D-1529, Xeon D-1531, Xeon D-1533, Xeon D-1537, Xeon D-1540, Xeon D-1541, Xeon D-1548, Xeon D-1557, Xeon D-1559, Xeon D-1567, D-1571, Xeon D-1577, Xeon D-1581, Xeon D-1587, Pentium D1507, Pentium D1508, Pentium D1509, Pentium D1517, Pentium D1519
  • Clarkdale Desktop-CPUs: Core i5-650, Core i5-655K, Core i5-660, Core i5-661, Core i5-670, Core i5-680, Core i3-530, Core i3-540, Core i3-550, Core i3-560, Pentium G6950, Pentium G6951, Pentium G6960
  • Clarkdale Server-CPUs: Xeon L3406
  • Lynnfield Desktop-CPUs: Core i7-860, Core i7-860S, Core i7-870, Core i7-870S, Core i7-875K, Core i7-880, Core i5-750, Core i5-750S, Core i5-760
  • Lynnfield Server-CPUs: Xeon L3426, Xeon X3430, Xeon X3440, Xeon X3450, Xeon X3460, Xeon X3470, Xeon X3480
  • Nehalem EP/WS Server-CPUs: Xeon E5502, Xeon E5503, Xeon E5504, Xeon E5506, Xeon E5507, Xeon E5520, Xeon E5530, Xeon E5540, Xeon L5506, Xeon L5508, Xeon L5518, Xeon L5520, Xeon L5530, Xeon W5580, Xeon W5590, Xeon X5550, Xeon X5560, Xeon X5570
  • Westmere EP/WS Server-CPUs: Xeon E5603, Xeon E5606, Xeon E5607, Xeon E5620, Xeon E5630, Xeon E5640, Xeon E5645, Xeon E5649, Xeon L5609, Xeon L5618, Xeon L5630, Xeon L5638, Xeon L5640, Xeon W3670, Xeon W3680, Xeon X5647, Xeon X5650, Xeon X5660, Xeon X5667, Xeon X5670, Xeon X5672, Xeon X5675, Xeon X5677, Xeon X5680, Xeon X5687, Xeon X5690

Noch immer im Beta-Test
Für einige Prozessoren befinden sich die Microcode-Updates weiterhin im Beta-Test:

  • Broxton Embedded-CPUs: Atom T5500, Atom T5700
  • Nehalem EX Server-CPUs: Xeon E6510, Xeon E6540, Xeon E7520, Xeon E7530, Xeon E7540, Xeon L7545, Xeon L7555, Xeon X6550, Xeon X7542, Xeon X7550, Xeon X7560
  • Westmere EX Server-CPUs: Xeon E7-2803, Xeon E7-2820, Xeon E7-2830, Xeon E7-2850, Xeon E7-2860, Xeon E7-2870, Xeon E7-4807, Xeon E7-4820, Xeon E7-4830, Xeon E7-4850, Xeon E7-4860, Xeon E7-4870, Xeon E7-8830, Xeon E7-8837, Xeon E7-8850, Xeon E7-8860, Xeon E7-8867L, Xeon E7-8870

Microcode-Updates gestrichen
Bereits im April hatte Intel geplante Microcode-Updates für einige Baureihen gestrichen. Betroffen sind alle Core-i-Modelle für den Sockel LGA-1366 (Bloomfield, Gulftown und Jasper Forest) sowie die mobilen Core-i-CPUs der ersten Generation (Clarksfield). Auch die einst so beliebten Core-2-Prozessoren (Harpertown, Penryn, Wolfdale und Yorkfield) werden keine Updates bekommen. Als einzige Atom-SoCs gehen die beiden SoFIA-3GR-Modelle Atom x3-C3200RK und Atom x3-C3230RK leer aus, dabei hatte Intel bei deren Markteinführung im ersten Halbjahr 2015 noch sieben Jahre Extended-Lifecycle-Support versprochen.

Quelle: www.intel.com
 
Diese Meldung diskutieren...
logo

CDex 2.06 ist fertig

reported by doelf, Dienstag der 03.07.2018, 15:51:42

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.06 wurde beispielsweise die bekannte Antivirus-Software Avast zur Installation angeboten.

CDex 2.06 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurden die von der Software verwendeten Werte zur Offset-Korrektur aktualisiert. Beim Auslesen und Brennen von Audio-CDs wird ein Datenstrom verarbeitet, der keine exakte Zuordnung der Datenpositionen zu Track- oder Index-Marken ermöglicht. Tatsächlich entscheidet das jeweilige Laufwerk und sogar dessen Firmware-Version über den Versatz gegenüber der Vorlage. Ist der von einer bestimmten Laufwerksversion verwendete Versatz bekannt, kann dieser über die Offset-Korrektur berichtigt werden. Da dieser in Samples gemessene Versatz sehr kurz ist, bereitet er in der Praxis kaum Probleme. Wird eine CD allerdings mit mehreren Laufwerken ausgelesen, gibt es Binärunterschiede zwischen den erzeugten Dateien.

Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633). Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.06

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Uneinheitliche Preisentwicklung

reported by doelf, Montag der 02.07.2018, 13:17:00

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, insbesondere der Kurs der 32Gb-Chips war zuletzt kräftig ins Rutschen geraten. Doch damit scheint es erst einmal vorbei zu sein, denn die vergangenen Wochen brachten eine Seitwärtsbewegung.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,599 US-Dollar zahlen. Dies entspricht einem Preisverfall um 0,91 Prozent im Vergleich zu Anfang Juni 2018. Letzten Monat war dieser Kurs noch um 1,60 Prozent gesunken und zwischen April und Mai hatten wir sogar einen Einbruch um 4,23 Prozent gesehen. Der Vergleich mit Januar 2018 offenbar einen Rückgang um 11,25 Prozent und binnen Jahresfrist sind die 64Gb-Chips um 24,61 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,560 US-Dollar, was einen Preisanstieg um 0,91 Prozent bedeutet. Zwischen Mai und Juni bzw. April und Mai war der Kurs der 32Gb-Chips noch um 5,37 bzw. 5,43 Prozent gefallen. Im Vergleich zu Januar 2018 sind diese NAND-Flash-Chips um 10,65 Prozent günstiger und auch der Blick auf Juni 2017 offenbart einen Preisvorteil von 16,15 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,835 US-Dollar. Das ist 1,22 Prozent günstiger als im Juni und liegt ähnlich knapp unter dem Niveau von Januar 2018 (-1,32%). Ziehen wir Juli 2017 zu Rate, ergibt sich ein Rückgang um 2,78 Prozent, denn vor einem Jahr hatten die NAND-Flash-Preise ihren letzten Höhenflug erlebt.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1665 US-Dollar wert und notierte damit um 0,95 Prozent niedriger als Anfang Juni, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 2,65 Prozent gestiegen.

 
Diese Meldung diskutieren...
logo

DRAM: 8Gb-Chips spürbar billiger

reported by doelf, Montag der 02.07.2018, 12:49:20

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 17,21 Prozent gefallen. Nachdem zunächst die 4Gb-Chips vorgelegt hatten, ziehen die 8Gb-Chips seit Mai nach - und inzwischen bekommt man hier sogar mehr Speicherkapazität pro US-Dollar.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,046 US-Dollar auf den Tisch legen. Das sind 6,69 Prozent weniger als Anfang Juni, was zugleich den größten Preisrutsch der vergangenen vier Wochen darstellt. Seit Januar 2018 sind diese Chips um 16,12 Prozent billiger geworden, während der Blick auf Juli 2017 einen kräftigen Preisanstieg um 22,67 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,031 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante um lediglich 1,37 Prozent gefallen. Der Vergleich mit Januar 2018 belegt dennoch einen Preisrutsch um 17,21 Prozent, doch wenn wir Juli 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,71 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,310 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 0,27 Prozent - hier scheint nicht mehr viel Luft zu sein. Seit Januar 2018 ist der Preis der DDR3-Chips um 15,95 Prozent gesunken, wobei er immer noch um 8,17 Prozent über dem Stand von Juli 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1665 US-Dollar wert und notierte damit um 0,95 Prozent niedriger als Anfang Juni, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 2,65 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: macOS 10.13 rückt auf Platz 3 vor

reported by doelf, Montag der 02.07.2018, 11:11:26

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Juni 2018 konnte Windows 10 kaum zulegen, während Windows 7 seinen Niedergang vorerst gestoppt hat. Erstmals findet sich mit macOS 10.13 ein Betriebssystem von Apple auf dem dritten Platz und auch FreeBSD feierte eine Premiere.

Marktanteile im Juni

Mit 43,03 Prozent (+1,24) konnte Windows 7 die Verluste vom Mai 2018 teilweise wieder wettmachen, während der Marktanteil von Windows 10 mit 34,92 Prozent (+0,18) einmal mehr stagniert. Auf einen baldigen Wechsel der Führungsposition sollte Microsoft lieber nicht hoffen. Das Ausmustern von Windows 8.1 (4,89%; -0,47) und Windows XP (3,96%; -1,08) schreitet indes weiter voran, so dass Apple erstmals den dritten Rang erobern konnte: Dank eines Plus von 0,36 Punkten kommt macOS 10.13 inzwischen auf einen respektablen Marktanteil von 5,36 Prozent.

Im Mittelfeld gab es - wie schon im Mai - überhaupt keine Bewegung: macOS 10.12 (1,77%; +0,08) konnte die sechste Position verteidigen, da Linux (1,31%; -0,14) etwas schwächelt, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auf den Plätzen acht und neun folgen macOS 10.11 (1,12%; -0,04) und Windows 8 (1,07%; -0,03). Für unser Diagramm haben wir Windows 8 (Rang 9) mit Windows 8.1 (Rang 4) als Windows 8.x zusammengefasst. macOS 10.10 (0,68%; +/-0,00) komplettiert wie in den Vormonaten die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,31%) mit Ubuntu (Rang 11 mit 0,54), Chrome OS (Rang 12 mit 0,29) und Fedora (Rang 20 mit 0,03) zusammen, kommt der Pinguin auf 2,17 Prozent und damit auf Platz 6. Die übrigen Distributionen liegen derzeit unterhalb der Messbarkeitsgrenze. Dies gilt nicht mehr für FreeBSD, dass mit einem Marktanteil von 0,01 Prozent auf Rang 24 zu finden ist.

 
Diese Meldung diskutieren...
logo

Stehen Grafikkarten vor einem deutlichen Preisrutsch?

reported by doelf, Montag der 02.07.2018, 10:23:55

Die vergangenen Jahre waren für Computerspieler hart: Leistungsstarke Grafikkarten waren Mangelware und wurden deutlich über den Preisempfehlungen der Hersteller verkauft, da moderne Goldsucher sie zum Schürfen von Kryptowährungen brauchten. Doch nun bieten ersten Hersteller spezialisierte ASICs an, die wesentlich effizienter arbeiten als die Grafikchips. Schon jetzt schwächelt die Nachfrage und die Lager sind voll.

Laut DigiTimes hatten bereits die extremen Kursschwankungen bei den Kryptowährungen für eine merkliche Abkühlung des Goldrauschs gesorgt. Seit Jahresanfang gleichen die Kurse von Bitcoin und Ether einer Achterbahnfahrt, vor deren Hintergrund die Anschaffung teurer Grafikkarten kaum noch zu rechtfertigen war. Mit der Ankündigung neuer ASICs wurde der Enthusiasmus weiter gedrückt und mit deren Verfügbarkeit stehen die GPUs nun endgültig auf dem Abstellgleis. Vermutlich werden die ersten Goldgräber schon bald damit beginnen, ihre gebrauchten Grafikkarten zu verkaufen, um ihre Verluste zu minimieren.

Für die Hersteller von Grafikkarten ist das ein Problem, denn die Lager sind voll und die Sommermonate auf der Nordhalbkugel stellen für Grafikkarten traditionell den Tiefpunkt im Jahresumsatz dar. Da zum Jahresende neue Modelle in den Handel kommen, muss das Inventar zügig geräumt werden und das geht nur über Preissenkungen. DigiTimes erwartet für diesen Monat einen Preisrutsch um durchschnittlich zwanzig Prozent und beruft sich dabei auf Quellen aus der Lieferkette. Zudem soll NVIDIA die Einführung neuer Grafikkarten auf das Jahresende verschoben haben, um seinen Grafikkartenpartnern die nötigte Zeit zum Ausdünnen ihre Lagerbestände zu verschaffen.

 
Diese Meldung diskutieren...
logo

Opel: OnStar wird zum 31. Dezember 2020 eingestellt

reported by doelf, Sonntag der 01.07.2018, 11:59:08

Das von General Motors (GM) entwickelte Online-Assistenzsystem OnStar ist für die gesamte Pkw-Modellpalette der Marke Opel erhältlich - vom kleinen KARL bis zum Insignia. Ein Jahr lang kann man OnStar kostenlos testen, danach fallen Gebühren an. Aber nur bis zum 31. Dezember 2020, denn dann wird OnStar für alle Opel-Fahrzeuge abgeschaltet. Inklusive des Notrufs.

OnStar umfasst eine automatische Unfallhilfe, einen 24-Stunden-Notrufservice für Pannen und den Kfz-Diebstahl und eine Fahrzeug-Diagnose. Das Fahrzeug arbeitet als WLAN-Hotspot und es gibt eine passende Smartphone-App. Über die Service-Hotline von OnStar kann man auch Hotelzimmer buchen, freie Parkplätze finden oder die Adresse des gewünschten Ziels suchen. Opel versprach seinen Kunden hierdurch einen deutlichen Mehrwert, doch die Firma "OnStar Europe Ltd." ist ein GM-Unternehmen und Opel gehört inzwischen zum französischen Automobilbauer "Groupe PSA". Und so wird in zweieinhalb Jahren der Stecker gezogen. Eine Umstellung auf das Nachfolgesystem "Opel Connect" soll nicht möglich sein, weshalb die OnStar-Opel bald offline und ohne Notruf bleiben.

Quelle: www.opel.de
 
Diese Meldung diskutieren...
logo

Kolumne: Chrome markiert alle HTTP-Seiten als unsicher

reported by doelf, Sonntag der 01.07.2018, 11:32:51

Noch in diesem Monat wird Google mit der Veröffentlichung von Chrome 68 einen weiteren Schritt in seiner HTTPS-Initiative gehen und ohne weitere Ausnahmen vor allen HTTP-Seiten warnen. Dabei ist es dann völlig unerheblich, ob sich auf den betroffenen Webseiten überhaupt irgendwelche Eingabefelder befinden.

Schon seit Anfang 2017 brandmarkt Googles Webbrowser Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet und seither muss man sich fragen, was ein simples Suchfeld oder die Kommentarfunktion auf einer Webseite so kritisch macht, dass eine verschlüsselte Übertragung zwingend erforderlich ist. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Mit Chrome 68 holt Googles HTTPS-Holzhammer nun zu einem weiteren Rundumschlag aus und drischt auf alle verbliebenen Webseiten ohne Zwangsverschlüsselung ein. Egal ob es sich um die Webvisitenkarte des Kammerjägers oder die seit acht Jahren nicht mehr überarbeitete Homepage des Kirchenchors handelt: Jeder ist vor Googles Augen gleich und muss sich dem HTTPS-Traktat unterwerfen, denn dadurch wird das Internet für alle sicherer. Sagt zumindest Google.

Tatsächlich hebt HTTPS die Sicherheit an, doch nicht überall wird Sicherheit benötigt. Stattdessen fühlen sich viele Hobbyisten überfordert und geben ihre Projekte lieber auf, als dass sie dafür teure Zertifikate kaufen. Sicher, über Dienste wie Let's Encrypt bekommt man kostenlose Zertifikate, doch diese lassen sich nicht für alle Web-Pakete nutzen. Die Web-Hoster präferieren nämlich kostenpflichtige Angebote, an deren Vermittlung sie mitverdienen. Zudem erfordert die Verwendung von Let's Encrypt ein gewisses Know-how, insbesondere wenn die Erneuerung der Zertifikate, die alle drei Monate erforderlich ist, automatisiert stattfinden soll. Kostenlose Zertifikate, mit denen die Web-Hoster locken, haben indes nur eine eingeschränkte Funktionalität und decken keine Subdomains ab. Wildcard-Zertifikate, die dies tun, kosten dann wieder einige Euro pro Monat und damit oft mehr, als der Webspace selbst. Die Umstellung auf HTTPS kostet also Geld oder Zeit und im schlimmsten Fall beides.

Nun kann man sich stur stellen und Google einfach ignorieren. Soll Chrome doch vor einer "unsicheren" Webseite warnen! Ist halt Gangster-Style oder Outlaw-Schick! Doch neben der direkten Abschreckung im Browser setzt Google auch die Allmacht seiner Suchmaschine ein und stuft Webseiten ohne HTTPS gnadenlos herunter. Man hat also die Wahl: Googles Gnade dank HTTPS oder eine einsame Website mit HTTP. Man darf auch nicht vergessen, dass Googles HTTPS-Vorstoß viele Unterstützer hat, darunter die "Electronic Frontier Foundation" (EFF) und Mozilla (Firefox). Eher früher als später wird noch vor dem Laden einer HTTP-Seite ein Warn-Dialog angezeigt werden und irgendwann werden die Browser-Entwickler HTTP vollständig verbannen. Nein, wir müssen uns daran gewöhnen: Nachdem uns Google zunächst HTML5 und Responsive Webdesigns nebst des breiten Einsatzes von JavaScript aufgezwungen hatte, ist nun HTTPS Pflicht. Und so wird es auch in Zukunft weitergehen: Wer sein Internetangebot nicht ständig Googles Wünschen anpasst, wird verschwinden.

Sicher, Google setzt zumeist auf anerkannte Standards, doch wenn Google diese mit seiner Marktmacht nicht erzwingen würde, hätten sie kaum Chancen auf eine schnelle Verbreitung. Google besitzt die mächtigste Suchmaschine, die wichtigsten Werbeplattformen, den meistgenutzten Webbrowser und entwickelt das mit Abstand am weitesten verbreitete Betriebssystem für Smartphones und Tablets. Gegen diese Allmacht kommt kein Webseitenbetreiber an. Und so formt Google das Internet nach seinen Wünschen und Bedürfnissen, während Webseitenbetreiber aus aller Welt viel Geld und Zeit investieren, um Googles Wohlgefallen zu behalten. Und immer leben sie mit der Angst, dass eine kleine Änderung im undurchsichtigen Suchalgorithmus die Zahl ihrer Besucher um 80 bis 90 Prozent einbrechen lässt und sie vor den Scherben ihrer jahrelangen Arbeit stehen, ohne irgendwas dagegen tun zu können. Und wenn es Google alleine nicht schafft, dann lässt sich die Europäische Union sicher noch irgendwelchen Unsinn einfallen, der auch die letzten Hobbyisten demotiviert und aus dem Internet der Großkonzerne vertreibt. Hauptsache die Wertschöpfung steigt.

 
Diese Meldung diskutieren...
logo

Oculus Rift: Verkauf geht weiter, Strafe halbiert

reported by doelf, Freitag der 29.06.2018, 14:26:09

Ein Gericht in Dallas hat einen Antrag des Spieleverlegers ZeniMax, mit dem der Verkauf der VR-Brille Oculus Rift in den USA untersagt werden sollte, abgelehnt. Zudem halbierte Richter Ed Kinkeade die zuvor von Geschworenen verhängte Strafzahlung auf nunmehr 250 Millionen US-Dollar. Plus Zinsen in Höhe von 54 Millionen US-Dollar.

Wir blicken zurück: Im Jahr 2012 bastelte Palmer Luckey, Mitbegründer der Firma Oculus VR, einen ersten Prototypen der VR-Brille Rift. John Carmack, Mitbegründer der Spieleschmiede id Software, war von diesem Prototypen beeindruckt und modifizierte die Hardware sowie das von id Software entwickelte Spiel "Doom 3" für eine Demonstration auf der Spielemesse E3. Nach dieser Präsentation startete Oculus VR eine Kickstarter-Kampagne und konnte 2,4 Millionen US-Dollar für die weitere Entwicklung der Brille einsammeln. Nach einer weiteren Investitionsrunde mit Risikokapitalgebern im Jahr 2013 verließ Carmack id Software und wurde neuer Technikchef (Chief Technology Officer) von Oculus VR. Ein Jahr später kaufte Facebook das Unternehmen für 2 Milliarden US-Dollar.

Dies brachte ZeniMax auf den Plan, die im Juni 2009 id Software übernommen hatten. Nach Angaben des Spieleverlegers hatte Carmack als Angestellter von ZeniMax und unter Nutzung von firmeneigenen Ressourcen an der Oculus Rift gearbeitet. Insbesondere die Testumgebung, die Carmack für die VR-Demonstrationen genutzt hatte, basiere auf geistigem Eigentum von ZeniMax. Luckey sei sich dessen bewusst gewesen und habe noch vor der Gründung seiner eigenen Firma entsprechende Verträge unterschrieben. Nachdem der Versuch einer gütlichen Einigung mit Oculus VR und später mit Facebook gescheitert war, zog ZeniMax vor Gericht. Im Februar 2017 verhängten die Geschworenen, dass Facebook und zwei der Oculus-Mitbegründer insgesamt eine halbe Milliarden US-Dollar an ZeniMax zu zahlen hätten.

Richter Ed Kinkeade bestätigte hiervon allerdings nur 200 Millionen US-Dollar für den Vertragsbruch sowie 50 Millionen US-Dollar für Urheberrechtsverstöße. Die 250 Millionen US-Dollar, welche die Oculus-Mitbegründer Palmer Luckey und Brendan Iribe als Schadensersatz leisten sollten, wurden indes komplett gestrichen. Dafür gibt es einen Aufschlag in Höhe von 54 Millionen US-Dollar für Zinsen, die zwischenzeitlich angefallen sind. 304 Millionen US-Dollar sind immer noch sehr viel für sieben Zeilen Code, die Oculus nach eigenen Angaben von ZeniMax kopiert hatte. Doch auch ZeniMax ist mit der reduzierten Strafe unzufrieden und behält sich weitere Schritte vor. Und so wird uns dieses Thema vermutlich noch weiter beschäftigen...

 
Diese Meldung diskutieren...
logo

EGMR: Mörder haben kein Recht auf Vergessen

reported by doelf, Freitag der 29.06.2018, 11:38:53

Der "Europäische Gerichtshof für Menschenrechte" (EGMR) hatte darüber zu entscheiden, ob die Namen von verurteilten Mördern nach deren Entlassung aus der Haft aus archivierten Pressetexten entfernt werden müssen. Oder anderes formuliert: Haben auch Mörder ein Recht auf Vergessen? Die Richter verneinten dies.

Im konkreten Fall ging es um die Mörder des Schauspielers Walter Sedlmayr. Sedlmayr wurde im Juli 1990 von zwei Halbbrüdern erschlagen, die in der Folge wegen Mordes zu lebenslangen Haftstrafen verurteilt worden waren. Die Presse hatte damals ausführlich über die Ermittlungen und das Gerichtsverfahren berichtet und einige dieser Artikel und Hörfunkbeiträge sind auch heute noch im Internet verfügbar. Im August 2007 und im Januar 2008 wurden die Täter aus der Haft entlassen, doch der Makel des Mordes blieb an ihnen haften. Im Interesse ihrer Resozialisierung verlangten die beiden Halbbrüder die Löschung ihrer Namen und zogen vor Gericht. Doch schon im Dezember 2009 befand der Bundesgerichtshof (BGH), dass das Informationsinteresse der Öffentlichkeit schwerer wiege als negative Auswirkungen auf die Resozialisierung der Täter (VI ZR 227/08 und 228/08). Zudem würde eine Verpflichtung zur regelmäßigen Überprüfung archivierter Pressebeiträge eine unzulässige Einschränkung der Meinungs- und Medienfreiheit darstellen. Der BGH mahnte zwar an, dass immer der konkrete Einzelfall zu prüfen sei, doch im Fall Sedlmayr sei die Namensnennung aufgrund des großen öffentlichen Interesses nach wie vor gerechtfertigt.

Die verurteilten Mörder zogen daher weiter und wollten ihre Sicht der Dinge vor dem "Europäischen Gerichtshof für Menschenrechte" (EGMR) durchsetzen. Doch die Straßburger Richter stimmten nun ihren Karlsruher Kollegen zu: Die Anträge 60798/10 und 65599/10 wurden einstimmig abgelehnt, da keine Verletzung der Europäischen Menschenrechtskonvention vorliege. Das Informationsrecht der Öffentlichkeit wiege schwerer als das Recht der Täter auf Vergessen. Auch läge es im Interesse der Öffentlichkeit, dass die Archive der Medien über das Internet einsehbar bleiben und keine vorauseilende Selbstzensur stattfinde. Kurzum: Mörder haben kein Recht auf Vergessen und daher müssen ihre Namen auch nicht aus archivierten Berichten entfernt werden.

 
Diese Meldung diskutieren...
logo

Es herrscht Einigkeit zwischen Apple und Samsung

reported by doelf, Donnerstag der 28.06.2018, 12:58:00

Im Jahr 2011 wollte Steve Jobs den wichtigsten Mitbewerber Apples per Gericht in die Knie zwingen. Jobs eigentliches Zielt war allerdings Googles Android, das er als "gestohlenes Produkt" geißelte. In der Folge fetzten sich Apple und Samsung über Rechtecke mit abgerundete Ecken und anderen Unsinn. Doch das hat nun (erst einmal) ein Ende gefunden.

Steve Jobs wollte Android (und Samsung) bis zu seinem letzten Atemzug und Apples letztem Dollar bekämpfen und drohte Google gar mit einem Atomkrieg. Doch trotz etlicher Gerichtsverfahren hat Android inzwischen einen Marktanteil von 86 Prozent, während Apples iOS nur auf 14 Prozent kommt (Quelle: Statista). Da sich Apple auf hochpreisige Modelle konzentriert, verdient der iPhone-Konzern dennoch prächtig. Und nach wie vor verkauft sich kein Android-Telefon so gut wie das iPhone. Doch auch Samsung eilt trotz interner Skandale von einem Rekordquartal zum nächsten.

Es wäre also ein guter Zeitpunkt, den leidigen Patentkrieg zu beenden - und das haben Apple und Samsung nun getan. In einem Schreiben unterrichten die beiden Unternehmen das zuständige Gericht im kalifornischen San Jose über ihre außergerichtliche Einigung. Sämtliche Klagen und Gegenklagen wurden zurückgezogen und jeder muss seine eigenen Anwaltskosten tragen. Womit sich einmal mehr bewahrheitet hat, dass an solchen Gerichtsverfahren zumeist nur die Anwaltsfirmen verdienen. Richterin Lucy Koh wird nach sieben Jahren des Patent- und Zwickenkriegs zwischen Apple und Samsung endlich durchatmen und einen ausgedehnten Urlaub nehmen können. Es sei denn, sie verklagt die beiden Firmen auf Schmerzensgeld. Oder wegen Verschwendung von Zeit und Ressourcen. Unser Verständnis hätte sie jedenfalls...

 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2990X: Preis und Leistungsdaten

reported by doelf, Donnerstag der 28.06.2018, 11:36:45

Die Markteinführung von AMDs 32-Kern-Monster Ryzen Threadripper 2990X rückt näher: Nach ersten Messwerten in der Disziplin Cinebench tauchte AMDs nächstes Flaggschiff nun auch bei 3DMark sowie im Shop des Online-Händlers Cyberport auf - zum Preis von 1.509 Euro. Die Produktseite bei Cyberport existiert noch, der Prozessor ist allerdings "leider nicht mehr verfügbar".

Glücklicherweise haben die Kollegen von TechPowerUp das Angebot als Screenshot festgehalten. Laut der Produktseite von Cyberport wird der Ryzen Threadripper 2990X mit einer Strukturgröße von 12 nm gefertigt (stimmt) und findet im Sockel TR4 Platz (stimmt auch). Die Taktrate von 3,8 GHz wurde seitens AMD noch nicht bestätigt, doch die "max. Leistungsaufnahme 180 Watt" ist definitiv falsch - hier hat AMD zwischenzeitlich 250 Watt genannt.

Ebenfalls bei TechPowerUp finden sich erste Screenshots von CPU-Z, welche eine TDP von 250 Watt bestätigen und als Basistakt 3,4 GHz benennen. In Cinebench wurde der Ryzen Threadripper 2990X mit 4,00, 4,10, 4,12 und 4,20 getestet und erzielte das beste Ergebnis mit 6.399 Punkten bei 4,12 GHz. Für 4,20 GHz war die Kühlung offenbar zu knapp bemessen. 6.243 Punkte bei 4,00 GHz sehen aber auch schon sehr gut aus. Der Eintrag bei 3DMark umfasst bisher noch keine Benchmark-Resultate, aber Taktraten: Hier werden 3,00 GHz als Basistakt und 3,80 GHz als Turbo-Takt aufgeführt, wobei die Marke von 4,00 GHz per XFR 2.0 möglich erscheint - sofern eine ausreichende Kühlung montiert wurde.

AMD hatte seine neuen Threadripper-Prozessoren mit 24 und 32 Kernen auf der Computex in Taiwan gezeigt. Wie erwartet wird der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt und verwendet, wie schon die neuen Desktop-Modelle der Ryzen-2-Familie, die verbesserten Zen+-Kerne. Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Während beim Ryzen Threadripper 1950X zwei Acht-Kern-Dies unter dem CPU-Deckel sitzen, werden es beim Nachfolger bis zu vier Acht-Kern-Dies sein. Dennoch hält AMD am Sockel TR4 fest und verspricht sogar Kompatibilität zu den aktuellen Hauptplatinen - ein UEFI-Update soll ausreichen. Im Rahmen seiner Demonstration zeigte AMD auch, dass Muster des Ryzen Threadripper 2 mit 24 Kernen Intels Flaggschiff Core i9-7980X mit 18 Kernen (2,6 bis 4,2 GHz) schlagen können.

 
Diese Meldung diskutieren...
logo

Wine 3.0.2 (Stable) und 3.11 (Development) verfügbar

reported by doelf, Donnerstag der 28.06.2018, 11:01:46

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Während sich die stabile Version 3.0.2 um etliche Fehler kümmert, bringt die Entwicklungsversion 3.11 auch ein paar Neuerungen.

Wine 3.11 (Development) verbessert die Meldung von Prozessoren mit Hyper-Threading-Unterstützung und den Task-Dialog. Die Debugger-Unterstützung für Wow64-Prozesse wurde erweitert (die 64-Bit-Version von winedbg kann nun auch 32-Bit-Prozesse analysieren) und ECDSA-Signaturen (Elliptic Curve Digital Signature Algorithm) dürfen nun auch SHA256/SHA384-Hashes enthalten. Darüber hinaus wurden zwölf Fehler korrigiert, darunter Abstürze der Microsoft-Office-Installion mit der Einstellung "Windows 8+" sowie Download-Probleme beim Online-Installer des Adobe Flash Player.

Wine 3.0.2 (Stable) kümmert sich um 53 Fehler. Behoben wurden Abstürze in folgenden Applikationen: Cisco Jabber 11.x (nicht implementierte Funktion), HackShield for Banking (nicht implementierte Funktion), iCopy 1.6.x (stürzt beim Start ab), Internet Explorer 4 (beim Anzeigen der Zertifizierungsstellen), Native Access, PCBWeb, Phonetools 9.x, Poedit (jeweils wegen nicht implementierter Funktionen), Rogue-Killer (bei der Installation) und Smart Diary Suite 4 (beim Aktualisieren der Optionen). Auch ein Crash im Kernel-Dienst BEDaisy, der zum Cheat-Schutz "BattlEye" gehört, wurde beseitigt. Darüber hinaus haben sich die Entwickler um die Abflüge einiger Spiele gekümmert: "Cuphead" (Steam-Version stürzt beim Start ab), "Divinity: Original Sin 2" (nicht implementierte Funktion), "Incoming" (nach dem Intro-Video), "Need for Speed: Shift" (im Purist-Modus), "Rush for Berlin Gold" (gleich nach dem Start), "StarCraft" (beim Betätigen des Taste "Druck"), "SupArc" (in msvcr110) und "Ys: The Ark of Napishtim" (beim Abspielen von Videos).

 
Diese Meldung diskutieren...
logo

Der Firefox 61.0 ist fertig

reported by doelf, Mittwoch der 27.06.2018, 14:06:23

Seit einigen Stunden liegt der finale Firefox 61.0 zum Download bereit und dieser bringt in erster Linie weitere Leistungssteigerungen. Es wurden aber auch 18 Sicherheitslücken geschlossen, von denen sechs als kritisch und fünf als hochgradig gefährlich gelten.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Die kritischen Sicherheitslücken umfassen einen Pufferüberlauf in der Größenberechnung für das Canvas-Element (CVE-2018-12359), einen Focus-Zugriff auf ein bereits gelöschtes Input-Element (CVE-2018-12360), einen Ganzzahlenüberlauf beim Berechnen der Puffergrößen in SwizzleData sowie diverse Speicherfehler (CVE-2018-5186, CVE-2018-5187 und CVE-2018-5188). Mozillas Entwickler gehen davon aus, dass sich diese Schwachstellen zum Einschleusen von Schadcode missbrauchen lassen. Gleiches gilt auch für drei hochgefährliche Fehler, einen Ganzzahlenüberlauf im SSSE3-Skalierer (CVE-2018-12362), einen Segmentierungsfehler im Media-Recorder (CVE-2018-5156) und dem Verschieben von DOM-Nodes, bei denen ein Zeiger auf die verschobenen Nodes im Ursprungsdokument erhalten bleibt (CVE-2018-12363). Ebenfalls in die Gefahrenstufe "hoch" fallen eine Umgehung der Herkunftskontrolle durch Service-Worker (CVE-2018-12358) und CSRF-Angriffe (Cross-Site Request Forgery) über NPAPI-Plug-ins wie Adobe Flash (CVE-2018-12364).

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0

 
Diese Meldung diskutieren...
logo

Windows 7 und das SSE2-Dilemma

reported by doelf, Mittwoch der 27.06.2018, 11:22:13

Seit der Veröffentlichung des März-2018-Updates für Windows 7 (KB4088875) haben die Benutzer antiker Prozessoren ein Problem: Unterstützt, die CPU kein SSE2, bleibt Windows 7 beim Hochfahren hängen. Ursprünglich hatte Microsoft angekündigt, den Fehler zu beseitigen, doch nun wird stattdessen zur Anschaffung eines neuen Prozessors (de facto zum Kauf eines neuen Rechners) geraten.

Windows 7 wurde am 22. Oktober 2009 veröffentlicht und soll noch bis zum 14. Januar 2020 mit Sicherheits-Updates versorgt werden. Soll, denn Microsoft hatte neue CPU-Architekturen schon vor einiger Zeit ausgesperrt. Intels Kaby Lake und Coffee Lake sowie AMDs Ryzen benötigen Windows 10. Selbst die Besitzer von Intel-CPUs der Skylake-Generation sollten zum Umstieg genötigt werden, doch hier machte Microsoft letztendlich einen Rückzieher. Dafür scheint es jetzt alten Prozessoren an den Kragen zu gehen, wenn man einen Blick in die Hinweise zu den letzten Monats-Updates wirft:

"Symptom: A Stop error occurs on computers that don't support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
Workaround: Upgrade your machines with a processor that supports SSE2 or virtualize those machines."

Diesen "bekannten Fehler" hat Microsoft für drei Monats-Updates eingefügt:

Interessanterweise lautete der entsprechende Hinweis im Mai noch anders, wie ein Besuch im Internetarchiv belegt:

"Symptom: A Stop error occurs on computers that don't support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
Workaround: Microsoft is working on a resolution and will provide an update in an upcoming release."

Die ältere Version dieses Hinweises fand sich bis zum 15. Juni 2018 auch auf der Seite zum Juni-Update (KB4284826), während die aktuelle Fassung vom 16. Juni 2018 das Problem einfach ignoriert. Kann man ja mal versuchen, schließlich dürften Prozessoren ohne SSE2 so gut wie ausgestorben sein. Intel hatte SSE2 mit dem Pentium 4 im Jahr 2000 eingeführt und AMD folgte 2003 mit dem Athlon 64. Betroffen sind demnach nur Pentium III und älter sowie Athlon XP und älter.

Doch warum sollte man ein Fass wegen 15 bzw. 18 Jahre alter Prozessoren aufmachen? Weil es nur eine Frage der Zeit ist, bis Microsoft die nächste CPU-Generation aussortiert, da die weitere Pflege von Windows 7 zu aufwändig wird. Die offiziellen Windows 7-Systemanforderungen verlangen nach wie vor "1 Gigahertz (GHz) oder schneller, 32-Bit (x86)- oder 64-Bit (x64)-Prozessor", SSE2 wird indes mit keinem Wort erwähnt. Microsoft weist per Sternchen lediglich auf Einschränkungen hinsichtlich der "Unterstützung für neue Prozessoren und Chipsätze " hin, also Kaby Lake, Coffee Lake und AMDs Ryzen.

Wer noch einen Oldtimer mit Pentium III oder Athlon XP besitzt, muss mit dem Patch-Stand von Februar 2018 leben und darf keine neueren Updates einspielen, obwohl der Support für Windows 7 noch bis Januar 2020 läuft. Das ist ärgerlich, denn ausgerechnet diesen Prozessoren fehlen die Optimierungen, welche die Meltdown- und Spectre-Angriffe ermöglichen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 61.0 RC Build 3

reported by doelf, Freitag der 22.06.2018, 16:35:27

Am kommenden Dienstag soll der finale Firefox 61.0 veröffentlicht werden und vorab gibt es nun den dritten Build des Finalkandidaten. Der Firefox 61.0 verspricht Leistungssteigerungen beim Seitenaufbau und mehr Konsistenz rund um das dunkle Oberflächenthema. Die vorläufige Spezifikation von TLS 1.3 ist nun standardmäßig aktiviert. Während des Beta-Tests verhielt sich die Version 61.0 unauffällig.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0 RC Build 3

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.5 ist fertig

reported by doelf, Freitag der 22.06.2018, 16:04:21

Das fünfte Update für LibreOffice 6 liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien daher nicht erneut herunterladen.

Stabilität und Zuverlässigkeit verbessert
LibreOffice 6.0.5 korrigiert 96 Fehler, darunter 15 potentielle Absturzursachen. Beispielsweise stürzten die Applikationen ab, wenn man versuchte, asiatische Zeichen über einen "Input Method Editor" (IME) einzugegeben. Die Tabellenkalkulation Calc verabschiedete sich, wenn der Funktions-Wizard über das Tastenkürzel Strg+F2 aufgerufen wurde, und die Präsentations-Software Impress machte zuweilen einen Abflug, wenn eine neue Folie über die Werkzeugleiste erstellt wurde. Wurde in Linux Gnome auf Wayland genutzt, sorgte die Eingabe eines Minuszeichens für den Absturz. Auch die Druckvorschau eines signierten Dokuments, das Zusammenführen von Zellen in der Textverarbeitung Writer und der Wechsel des Folien-Masters waren der Stabilität der Office-Suite nicht immer zuträglich. Beendet man LibreOffice unter macOS, während das Dialogfenster "Über LibreOffice" noch geöffnet ist, bleibt der Prozess nicht mehr hängen.

Fortschritte hinsichtlich der Dateikompatibilität
Beim Import von .DOCX-Dateien haben Textboxen nun auch dann die richtigen Abmessungen, wenn sie Formen von relativer Größe enthalten. Auch der transparente Hintergrund der Textboxen und die Abmessungen von Bitmaps wurden beim .DOCX-Import repariert. Wird ein .DOCX-Dokument geladen, landet der Inhalt einer Tabelle nicht mehr ausschließlich in der ersten Spalte. Werden Pivot-Tabellen aus .XLS-Dateien importiert, platziert LibreOffice 6.0.5 die Pop-up-Schaltflächen in den richtigen Zellen. Auch der Im- und Export von RTF-Dateien wurde überarbeitet. Beim Öffnen von RTF-Dateien verarbeitet der Parser Tabellen korrekter, die Tabellengrenzen werden nicht mehr unterschlagen und die horizontale Position der Aufzählungszeichen wurde ebenfalls berichtigt. Beim Speichern und Exportieren ins PDF-Format wurde der Umgang mit Bildern und Hintergründen optimiert.

Download: LibreOffice 6.0.5

 
Diese Meldung diskutieren...
logo

Intels CEO Brian Krzanich ist zurückgetreten

reported by doelf, Donnerstag der 21.06.2018, 22:09:58

Was Meltdown und Spectre nicht geschafft haben, ist nun einer Affäre gelungen: Intels CEO Brian Krzanich hatte eine "einvernehmliche Beziehung" mit einer Untergebenen, was Intels firmeninterne Verhaltensregeln strikt untersagen. Als das Verhältnis nun bekannt wurde, nahm Krzanich seinen Hut. Übergangsweise übernimmt Finanzchef Robert Swan das Ruder.

Besonders bitter für Krzanich, der seit 1982 bei Intel gearbeitet hatte und im Jahr 2015 die Firmenleitung von Paul Otellini übernahm: Die Affäre war bereits sei einiger Zeit beendet. Wie sie nun ans Licht kam, ist unbekannt. Der 58-jährige Krzanich ist verheiratet und hat zwei Töchter. Krzanichs Nachfolger Robert Swan wechselte erst im Oktober 2016 von der Kapitalanlagegesellschaft General Atlantic LLC zu Intel, wo er seither den Posten des Finanzchefs (CFO) bekleidet. Bis zum Jahr 2015 leitete Swan die Finanzen von eBay Inc.

Swan übernimmt die Leitung zu einem günstigen Zeitpunkt, denn parallel zum Führungswechsel hat Intel seine Prognose für das zweite Quartal 2018 angehoben: Hatte man den Umsatz zuvor auf 15,8 Milliarden bis 16,8 Milliarden US-Dollar geschätzt, werden nun 16,9 Milliarden US-Dollar genannt und das wäre ein neuer Rekord für ein zweites Quartal. Der Gewinn je Aktie (non-GAAP) soll bei 0,99 US-Dollar liegen, was die Ende April in Aussicht gestellten 0,80 bis 0,90 US-Dollar sogar recht deutlich übertrifft.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 61.0

reported by doelf, Dienstag der 19.06.2018, 19:40:17

In genau einer Woche soll der finale Firefox 61.0 veröffentlicht werden und vorab gibt es nun einen ersten Finalkandidaten. Dieser verspricht Leistungssteigerungen beim Seitenaufbau und mehr Konsistenz rund um das dunkle Oberflächenthema. Die vorläufige Spezifikation von TLS 1.3 ist nun standardmäßig aktiviert.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0 RC 1

 
Diese Meldung diskutieren...
logo

Kolumne: Donald Trump steckt Milliarden in die SPD

reported by doelf, Dienstag der 19.06.2018, 15:45:35

Donald Trump, der selbstherrliche Präsident einer ehemals stolzen Kolonie des Britischen Empire, setzt seine Mission als übergroße Friedenstaube fort und will nach seinem heimeligen Schmusetreffen mit Nordkoreas Diktator Kim Jong-un nun auch das Weltall befrieden. Dazu steckt er Milliarden neuer US-Schulden in die SPD. Ergibt keinen Sinn? Natürlich nicht! Aber es wird ein wenig plausibler, wenn man SPD als "Space Policy Directive" ausschreibt.

Man höre und staune:

"President Donald J. Trump is Achieving a Safe and Secure Future in Space"

Übersetzung: "Präsident Donald J. Trump erreicht eine sichere Zukunft im Weltraum"

Tatsächlich würden viele den US-Präsidenten gerne zum Mond schießen, doch dieser sorgt jetzt für Recht und Ordnung im All, ohne jemals unseren Planeten verlassen zu haben. Es ist wahrlich faszinierend! Aber irgendwie auch konsequent, denn warum sollte sich Trumps Maxime "America first" auf unsere gute, alte Erde beschränken? Andererseits lohnt ein genauer Blick auf den frisch formulierten Führungsanspruch der USA, welcher drei Punkte umfasst:

  • The new Directive seeks to reduce the growing threat of orbital debris to the common interest of all nations.
  • The new Directive sets guidelines for the United States to manage space traffic more effectively by spearheading new data sharing initiatives.
  • The United States will maintain and expand its leadership in space by increasing its capabilities and developing standards and best practices.

Im Rahmen der "Space Policy Directive" will sich die USA um den Weltraumschrott kümmern, den stetig wachsenden Weltraumverkehr regeln und für die Standardisierung von Weltraumkram sorgen. Donald Trump wird damit oberster Um-unsere-Welt-herum-Schützer, obwohl er sich auf dem Boden der Tatsachen herzlich wenig um die Umwelt kümmert, zieht als All-Verkehrswichtel chinesische Raser und besoffene Russen aus dem Verkehr und sorgt mit neuen Normen für den Schutz US-amerikanischer Investitionen jenseits der Erdatmosphäre.

Wäre da nicht diese unerträgliche "l'univers est moi"-Attitüde, würde man sich ja irgendwie darüber freuen, dass Trump endlich mal etwas Sinnvolles macht - und das auch noch schön weit weg. Aber da es hier um Trump geht, bleibt am Ende die Befürchtung, dass die letzte Grenze eine Mauer sein könnte...

 
Diese Meldung diskutieren...
logo

Durchsuchungen: Apple sichert iPhones ab

reported by doelf, Freitag der 15.06.2018, 17:07:18

Obwohl Apple seine iPhones sehr gut abgesichert hat, können Digital-Forensiker deren Verschlüsselung überwinden und bieten ihre Dienste staatlichen Stellen und Ermittlungsbehörden an. Für das kommende iOS 12 plant Apple Maßnahmen gegen solche Zugriffe, doch die kommerziellen Hacker wollen diese bereits umgehen können.

Geschäftsmodell iPhone knacken
Seit dem Jahr 2016 nutzen US-Ermittlungsbehörden die Dienste der israelischen Firma Cellebrite, um iPhones zu entsperren und die darauf gespeicherten Daten auszulesen. Dies kostet pro Telefon mehrere tausend US-Dollar. Wer regelmäßig iPhones knackt, steht sich daher mit dem GrayKey der US-Firma Grayshift besser, denn dieses Gerät bekommt man seit März 2018 für 15.000 US-Dollar, ohne das zusätzliche Gebühren je Telefon anfallen. Grayshift wurde offenbar im Jahr 2016 von einem ehemaligen Apple-Ingenieur gegründet. Die Webseite von Grayshift gibt kaum Informationen preis. Es heißt lediglich, GrayKey sei nicht für jedermann. Für weitere Details muss man das Unternehmen unter Angabe der Organisation, für die man tätig ist, kontaktieren.

Apples Gegenmaßnahme in iOS 12
Cellebrite und Grayshift ist gemein, dass diese Firmen ihre Angriffe über den Lade- und Datenanschluss des iPhones durchführen, daher will Apple diesen im kommenden iOS 12 besser absichern. Geplant ist eine automatische Deaktivierung der Datenfunktion, welche eine Stunde nach dem Sperren des iPhone in Kraft tritt. Die Ladefunktion soll hiervon nicht betroffen sein. Sobald Apple sein Update veröffentlicht hat, bleibt den Ermittlern kaum noch Zeit, um ein iPhone über den Datenanschluss anzugreifen. Tatsächlich wird die Zeit in den meisten Fällen nicht einmal ausreichen, um den richterlichen Beschluss zu besorgen, der für einen solchen Zugriff benötigt wird. Apple hatte das Abschalten der Datenfunktion bereits mit iOS 11.3 getestet und die neue Sicherheitsfunktion in der ersten Beta-Version von iOS 12 standardmäßig scharf geschaltet.

Grayshift verspricht Workaround
Grayshift gibt sich indes unbeeindruckt und verkündet, dass man den neuen Sicherheitsmechanismus bereits geknackt habe. Gegenüber seinen Kunden erklärte das Unternehmen, einen Workaround für die automatische Sperre des Datenanschlusses gefunden zu haben. Dieser funktioniere mit der aktuellen Beta-Version und soll pünktlich zur Veröffentlichung von iOS 12 erhältlich sein. Man darf gespannt sein, ob Grayshift dieses Versprechen tatsächlich einhalten wird, denn der GrayKey nutzt einen Brute-Force-Angriff und diese sind bekanntlich sehr zeitaufwändig.

 
Diese Meldung diskutieren...
logo

Lazy FP: Fünfte Spectre-Variante in Intel-CPUs entdeckt

reported by doelf, Freitag der 15.06.2018, 10:47:50

Spectre entwickelt sich immer mehr zu einem kaum fassbaren Gespenst, das das Vertrauen in die Technik nachhaltig erschüttert. Mit einem Seitenangriff auf den CPU-Zustand "Lazy FP" (Lazy FPU State Restore) hat Intel die inzwischen fünfte Variante eines Spectre-Angriffs (CVE-2018-3665) dokumentiert. Betroffen sind alle Core-basierten Prozessoren.

Veröffentlichung vorgezogen
Gemeldet wurde diese neue Spectre-Variante von Julian Stecklina (Amazon Deutschland), Thomas Prescher (Cyberus Technology), Zdenek Sojka (SYSGO) und Colin Percival. Eigentlich sollte dieser CPU-Fehler noch bis August 2018 unter Verschluss bleiben, doch aufgrund von Spekulationen und Gerüchten hatte Intel die Veröffentlichung vorgezogen. Konkret hatte sich Theo de Raadt von OpenBSD auf der Sicherheitskonferenz BSDCan 2018 massiv über Intels Informationspolitik beklagt und dabei "Lazy FP" als Beispiel genannt. In OpenBSD, das sich Sicherheit auf die Fahnen geschrieben hat, wurde der Fehler bereits behoben.

Erklärt: Eager und Lazy FPU Switching
Das Problem entsteht beim Kontextwechsel zwischen einzelnen Prozessen. Dabei müssen die Register der Gleitkomma-Einheit (FPU), die bei aktuellen Prozessoren mit AVX-512-Unterstützung immerhin 2 KiB (32 x 512 Bit) an Daten umfassen, zunächst gesichert und später wiederhergestellt werden (Eager FPU Switching). Das ist ein enormer Aufwand, zumal gar nicht alle Prozesse von der FPU Gebrauch machen. Die Alternative "Lazy FPU Switching" arbeitet daher mit einem Trick: Statt die Register der FPU zu sichern, wird diese vom Betriebssystem deaktiviert und behält ihren letzten Zustand bei. Erst wenn ein Prozess die FPU anfordert, kommt es zu einem Ausnahmefehler und der Kernel löst die Sicherung der Register aus.

Ausnahmefehler hält Spekulation nicht auf
Eigentlich ist "Lazy FPU Switching" ein guter Trick, denn während die FPU deaktiviert ist, sollten auch die Daten in deren Registern sicher sein. Sollten, denn Intels Core-Prozessoren setzen die spekulative Ausführung von Befehlen auch dann fort, wenn es aufgrund der vom Betriebssystem ausgeschalteten FPU zu einem Ausnahmefehler kommt. Dies eröffnet die Möglichkeit von Seitenkanalangriffen, über die der Angreifer die FPU-Register auslesen kann. Neben normalen Gleitkomma-Operationen führt die FPU auch die Befehlssatzerweiterungen MMX, SSE und AVX aus. Intels Verschlüsselungsbeschleunigung AES-NI verwendet die FPU-Register, um Schlüssel zu runden.

Auswirkung auf virtuelle Umgebungen
Der Seitenkanalangriff funktioniert auch auf virtuellen Maschinen, sofern der Host "Lazy FPU Switching" verwendet. Dabei kann ein Angreifer auf dem Gastsystem auch Registerdaten von Prozessen, die auf anderen Gastsystemen laufen, auslesen, sofern hierbei ein und der selbe physische Prozessor zum Einsatz kommt. Um das Problem zu beheben, muss man zu "Eager FPU Switching" wechseln. Bei Linux funktioniert dies ab der Kernel-Version 3.7 über den Kernel-Boot-Parameter "eagerfpu=on". Alternativ lässt sich die Tragweite der Schwachstelle minimieren, indem jeder virtuellen Maschine explizit ein physischer Prozessor zugewiesen wird.

Auswirkungen auf die Leistung
In der grauen x86-Vorzeit steckte die Gleitkomma-Einheit noch in separaten Chips, den Co-Prozessoren. Traditionell wurden Gleitkomma-Operationen eher selten genutzt, doch Befehlssatzerweiterungen wie MMX, SSE und AVX haben die FPU immer weiter in den Mittelpunkt gerückt. Heutzutage sind Gleitkomma-Operationen sehr häufig, weshalb die Vorteile des "Lazy FPU Switching" trotz gewachsener Register eher gering ausfallen. Tatsächlich können häufige Ausnahmefehler den Kontextwechsel sogar verlangsamen, weshalb moderne Betriebssysteme "Eager FPU Switching" bevorzugen bzw. durch den Wechsel keine Nachteile entstehen sollten.

Nur Intels Core-Prozessoren betroffen
Nach aktuellem Kenntnisstand funktioniert der Angriff "Lazy FP" nur bei Intels Core-Prozessoren, andere Intel-Architekturen sind nicht betroffen. Auch AMD und ARM scheinen diesmal verschont zu bleiben. Zur Beseitigung dieser CPU-Schwachstelle bedarf es keiner Microcode-Updates, denn die notwendigen Anpassungen lassen sich im Betriebssystem vornehmen. Linux-Nutzer können ihr System sofort mit Hilfe des Kernel-Boot-Parameters "eagerfpu=on" absichern.

Quelle: www.intel.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Vermintide 2

reported by doelf, Donnerstag der 14.06.2018, 20:53:45

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.6.1 veröffentlicht, welcher mehr Leistung für das Spiel "Warhammer: Vermintide 2" verspricht. Die Radeon RX Vega 56 (8GB) soll um neun Prozent zulegen und die Radeon RX 580 (8GB) sogar um zehn Prozent. Diese Zugewinne wurden im Vergleich zur Treiberversion 18.5.2 mit einer Auflösung von 2.560 x 1.440 Bildpunkten ermittelt.

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt im Gebiet "Cannon Cove" nicht mehr ab und bei "Subnautica" konnte AMD den schwarzen Bildschirm beim Spielstart beseitigen. Selbst wenn mehrere Grafikchips im System stecken, verhunzt "World of Tanks" keine Bodentexturen, "Middle Earth: Shadow of War" verzichtet auf flackernde Menüs und bei "World of Warcraft" hält die Minikarte still. Wer ein Anzeigegerät mit 8K-Auflösung verwendet, bekommt von der Radeon Pro Duo nun ein Desktop präsentiert, was zuvor nicht der Fall war.

Bekannte Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler.

Neue Fehler
Wer auf einem Boot (Boot wie Ruderboot und nicht Systemboot) steht, sieht bei "Sea of Thieves" zuweilen Fehler in der Takelage, genauer gesagt bei den Segeln und dem Tauwerk. Falls Radeon Chill sehr lange läuft, während sich in einem Spiel rein gar nichts tut, kann die Framerate unter das eingestellte Minimum fallen.

Unterstützte Hard- und Software
Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G). Die optionale Radeon Software Adrenalin Edition 18.6.1 richtet sich indes nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.6.1

 
Diese Meldung diskutieren...
logo

CDex 2.05 ist fertig

reported by doelf, Donnerstag der 14.06.2018, 20:19:04

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.05 wurde beispielsweise das Add-on "Browser Privacy" der Creative Software Solutions GmbH zur Installation angeboten.

CDex 2.05 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.05

 
Diese Meldung diskutieren...
logo

Datenschutz: Vorerst kein Schutz vor Abmahnkosten

reported by doelf, Donnerstag der 14.06.2018, 10:18:49

Die CDU/CSU-Bundestagsfraktion wollte auf die Schnelle einen zeitlich befristeten Schutz vor Abmahnkosten bei Datenschutzverstößen zusammen mit dem Gesetz zu Musterfeststellungsklagen beschließen, doch die SPD wollte da nicht mitspielen. Die Sozialdemokraten pochen stattdessen auf eine grundlegende Regelung, die Abmahnungen als Geschäftsmodell vollständig unterbinden soll.

Die DSGVO als Einnahmequelle
Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG). Statt gegen konkrete Datenschutzverstöße vorzugehen, zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

CDU/CSU: Schonfrist nach österreichischem Vorbild
Obwohl die in Deutschland traditionell gut geölte Abmahnmaschinerie pünktlich am 25. Mai 2018 angelaufen ist, kann man bisher nicht von einer Abmahnwelle sprechen. Möglicherweise ist die UWG-Argumentation selbst Abmahn-erfahrenen Anwälten zu wackelig, um auf breiter Front eingesetzt zu werden. Dennoch will die Bundesregierung einen Stock ins Räderwerk der Abmahnmaschine stecken, nur über die Vorgehensweise ist man sich noch uneins. Die CDU/CSU-Bundestagsfraktion hatte über ihre Sprecherin für Recht und Verbraucherschutz Elisabeth Winkelmeier-Becker verkünden lassen, dass man die Abmahnkosten bei Datenschutzverstößen temporär aussetzen will. Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Diese Übergangsregelung sollte dem heute zur Abstimmung stehenden Gesetz zu Musterfeststellungsklagen angehängt werden und nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein nicht ganz unwichtiges Detail.

SPD: Grundlegende Regelung erforderlich
Den CDU/CSU-Schnellschuss wollte die SPD in dieser Form nicht mittragen. In einer gemeinsamen Stellungnahme fordern Johannes Fechner (rechts- und verbraucherpolitischer Sprecher), Jens Zimmermann (netzpolitischer Sprecher) und Burkhard Lischka (innenpolitischer Sprecher) eine "grundlegende Regelung, um Abmahnungen als Geschäftsmodell zu unterbinden". Die SPD hatte nämlich eine umfassende Reform das Abmahnwesens in den Koalitionsvertrag eingebracht und sieht in der DSGVO nun die ideale Gelegenheit, um dieses Vorhaben zügig umzusetzen. So will die SPD Anwaltsgebühren deckeln, um Abmahnungen die finanziellen Anreize zu entziehen. Zudem soll der Gerichtsstand auf den Wohnsitz des Abgemahnten festgelegt werden. Bisher entscheidet der Abmahner über den Gerichtsstand und kann über weite Anreisen einen zusätzlichen Kostendruck auf den Abgemahnten ausüben. Zuletzt soll es auch höhere Anforderungen an die Klagebefugnis geben, "damit nur seriöse Einrichtungen abmahnen können". Diese drei Vorschläge würden das Rechtsmittel der Abmahnung erhalten und zugleich dessen missbräuchliche Nutzung effektiv unterbinden. Und da die SPD auf eine generelle Reform des Abmahnwesens setzt, würden diese nicht nur missbräuchliche Abmahnungen im Bereich des Datenschutzes, sondern auch alle anderen Rechtsgebiete abdecken. Der Nachteil: Es wird Zeit kosten, eine generelle Reform des Abmahnwesens zu erarbeiten, und von Seiten der CDU/CSU wurde die Deckelung von Anwaltsgebühren stets abgelehnt.

Es muss etwas geschehen
Die schnelle und zeitlich begrenzte Flickschusterei von CDU und CSU ist erst einmal am Widerstand der SPD gescheitert, so dass nun - wie im Koalitionsvertrag vereinbart - eine umfassende Reform ansteht. Und zumindest in diesem Punkt herrscht unter den Koalitionsfraktionen schon jetzt Einigkeit: Es muss etwas geschehen und zwar "sehr schnell und umfassend". Wir wagen da teilweise zu widersprechen: Es hätte schon vor Jahren etwas geschehen müssen! Mit dem "umfassend" können wir uns indes anfreunden.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 50 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 13.06.2018, 18:32:56

Microsoft hat am gestrigen Juni-Patch-Day 50 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer und Office (inklusive der Office Services und Web Apps) geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. Elf Schwachstellen wurden als kritisch gekennzeichnet, die übrigen 39 stellen laut Microsoft eine hohe Gefahr dar. Dazu gibt es noch einen Sicherheitshinweis hinsichtlich der Kombination aus Cipher-Block-Chaining und symmetrischer Verschlüsselung.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Kritische Speichermanipulationen in den Webbrowsern
In Edge wurden drei kritische Speicherfehler (CVE-2018-8110, CVE-2018-8111 und CVE-2018-8236) behoben, die sich zum Einschleusen von Schadcode eignen. Microsoft hält baldige Angriffe auf diese Schwachstellen für wahrscheinlich. Gleiches gilt für drei weitere Speicherfehler, die ebenfalls kritischer Natur sind. Einer davon steckt in der Scripting-Engine der Internet Explorer 9 bis 11 (CVE-2018-8267), der zweite betrifft den Internet Explorer 11 (CVE-2018-8249) und der dritte die Chakra-Scripting-Engine von Edge (CVE-2018-8229). Auch in ChakraCore, der Open-Source-Ausgabe der JavaScript-Engine, wurde eine solche Speichermanipulation (CVE-2018-8243) entschärft.

Einfallstor Windows Media Foundation
In der Multimediaplattform "Windows Media Foundation" wurde ein kritischer Speicherfehler (CVE-2018-8251) entdeckt, der sich sowohl über manipulierte Dateien als auch über speziell gestaltete Webseiten ansteuern lässt. Im Erfolgsfall kann der Angreifer Programme installieren, Daten einsehen, verändern und löschen sowie neue Benutzerkonten mit vollen Rechten anlegen. Das macht diese Sicherheitslücke überaus attraktiv, weshalb Microsoft entsprechende Angriffe als wahrscheinlich erachtet. Betroffen sind Windows 7 bis 10 und die Server 2008 bis 2016 sowie Versionen 1709 und 1803 jeweils inklusive der Core-Installationen.

Angriffe über DNS- und HTTP-Pakete
Eine kritische Schwachstelle beim Umgang mit DNS-Antworten ermöglicht Angriffe auf die Bibliothek DNSAPI.dll (CVE-2018-8225), welche mit allen Windows-Versionen inklusive der Server-Varianten ausgeliefert wird. Verläuft der Angriff erfolgreich, wird Schadcode im Sicherheitskontext des lokalen Systemkontos ausgeführt. Da der Angreifer zunächst einen DNS-Server unter seine Kontrolle bringen muss, hält Microsoft dieses Szenario für weniger wahrscheinlich. Der unsaubere Umgang mit Objekten im Arbeitsspeicher macht Windows 10 und Server 2016 anfällig für kritische Angriffe über speziell gestaltete Applikationen (CVE-2018-8213) und manipulierte HTTP-Pakete (CVE-2018-8231). Auch in diesen beiden Fällen hält Microsoft Angriffe für weniger wahrscheinlich.

Sicherheitshinweis bezüglich CBC Symmetric Encryption
Abseits der behobenen Fehler hat Microsoft noch einen Sicherheitshinweis veröffentlicht: Wenn Cipher-Block-Chaining (CBC) als Betriebsmodus für eine symmetrische Verschlüsselung verwendet wird, können die verschlüsselten Daten auch ohne Kenntnis des Schlüssel dechiffriert werden. Um dies zu erreichen, verändert der Angreifer die verschlüsselten Daten und gibt diese dann zur Überprüfung. Schlägt die Entschlüsselung fehl, versucht er es mit einer anderen Manipulation. Um solche Angriffe abzuwehren, muss die Integrität der verschlüsselten Daten festgestellt werden. Dies geschieht idealerweise mit Hilfe einer Signatur. Passt die Signatur nicht zu dem Datensatz, sollte dessen Überprüfung erst gar nicht durchgeführt werden.

 
Diese Meldung diskutieren...
logo

Intels Grafikkarten kommen 2020

reported by doelf, Mittwoch der 13.06.2018, 14:28:50

Seit Jahren dominieren NVIDIA und AMD den Markt für Grafikkarten, während Branchenprimus Intel nur mit integrierten Grafiklösungen aufwarten kann. Doch das soll sich in naher Zukunft ändern: Vor Analysten bekräftige Intels CEO Brian Krzanich in der vergangenen Woche, dass seine Firma die Markteinführung diskreter Grafiklösungen plant.

Entwickelt von AMDs Ex-Grafikchef
Intels Einstieg in den Grafikkartenmarkt soll in zwei Jahren - also 2020 - stattfinden. Intel hatte im November 2017 AMDs Grafikchef Raja Koduri abgeworben und zum Senior Vice President der neu gegründeten "Core and Visual Computing Group" ernannt. Schon damals hatte Intel erklärt, Koduri solle für Intel diskrete Grafiklösungen für das High-End-Segment entwickeln. Diese Grafiklösungen zielen sowohl auf den Einsatz in Rechenzentren (Simulationen, künstliche Intelligenz) als auch auf den Endkundenmarkt (Gaming, virtuelle Realität).

Ein Comeback nach 21 Jahren?
Zuletzt hatte Intel im Jahr 1998 eine diskrete Grafiklösung auf den Markt gebracht. Der Chip namens i740 stammte von der Firma Real3D, einer Tochter des US-amerikanischer Rüstungskonzerns Lockheed Martin. Der i740 nutzte die AGP-Schnittstelle und sollte sich mit NVIDIAs RIVA 128 und dem Voodoo2 von 3dfx messen. Aufgrund sehr langsamer Textur-Zugriffe gelang dies mehr schlecht als recht und ein Jahr später wurde NVIDIAs RIVA TNT zum Sargnagel des i740, der nach nur 18 Monaten sang und klanglos wieder verschwand. Trotzdem kaufte Intel Real3D und integrierte deren Grafiklösungen in seine Chipsätze.

Seit neun Jahren ohne Mitbewerber
Platzhirsch NVIDIA und Herausforderer AMD haben seit neun Jahren keine Mitbewerber mehr. Nach dem Niedergang von Matrox, denen nie der Sprung auf den 3D-Zug gelungen war, hatten sich S3 Graphics und XGI an Grafikkarten versucht. S3 Graphics, eine Tochter des taiwanischen CPU- und Chipsatzherstellers VIA, konnte zwischen 2003 und 2009 einige Achtungserfolge vorweisen und hatte mit MultiChrome sogar eine Alternative zu SLI und Crossfire entwickelt. Am Markt blieben die Chrome-Karten von S3 allerdings ein Exot. XGI, eine Tochter des taiwanischen Chipsatzherstellers SiS, hatte sich die Grafikveteranen von Trident Microsystems einverleibt. Im Jahr 2003 verkündete XGI, man wolle binnen fünf Jahren Marktführer werden. Die Grafikkarten der Volari-Serie waren aber einfach nur schlecht und schon 2006 verkaufte SiS die verantwortlichen Entwicklungsabteilungen an ATi. Und nur vier Monate später verkündete AMD dann die Übernahme von ATi.

 
Diese Meldung diskutieren...
logo

Digitimes: Apple wechselt zu USB Type-C

reported by doelf, Dienstag der 12.06.2018, 16:46:52

Wie das IT-Portal Digitimes berichtet, bereitet sich Apple auf die Ablösung des Lightning-Anschlusses vor. Als Erbe steht USB Type-C bereit, der Wechsel soll im kommenden Jahr vollzogen werden. Aktuell arbeitet Apple noch an neuen Ladegeräten und den Anschlüssen.

Digitimes will seine Informationen von Zulieferern für analoge Schaltkreise erhalten haben. Apple verbaut USB Type-C schon seit dem Jahr 2015 in seinen MacBooks, setzte bei seinen Mobilgeräten bisher aber weiter auf den 2012 (iPhone 5, iPad 4. Generation) eingeführten Lightning-Anschluss. Die Kollegen von Digitimes erwarten nun, dass sich - mit Apple als Vorreiter - USB Type-C auch bei Smartphones und Tablets durchsetzen wird. Dort ist USB Type-C allerdings schon längst angekommen, zumindest bei den hochwertigeren Modellen. Einer der Vorreiter war übrigens Microsoft mit dem Lumia 950, das schon im Jahr 2015 mit USB Type-C ausgeliefert wurde.

 
Diese Meldung diskutieren...
logo

Smartphone OnePlus 6: Von Werk aus unabsichtlich entsperrt

reported by doelf, Dienstag der 12.06.2018, 16:25:52

Auf dem Smartphone OnePlus 6 des Herstellers OnePlus, der wie Vivo und Oppo zum chinesischen Konzern BBK Electronics gehört, lässt sich alternative Firmware ganz einfach per Fastboot installieren. Es muss weder der Bootloader entsperrt werden, noch muss man das USB-Debugging aktivieren. Ein Träumchen.

Oder ein Albtraum - je nach Perspektive, denn es war offenbar nicht die Absicht des Herstellers, einen Freifahrtschein für alternative Firmware-Versionen zu integrieren. Tatsächlich ist der Bootloader des OnePlus 6 gesperrt, aber er lädt dennoch speziell präparierte Boot-Images. Diese enthalten unsicheren Versionen von ADB (Android Debug Bridge), zudem ist ADB standardmäßig als Root konfiguriert. Folglich kann jeder, der physischen Zugriff auf das Smartphone hat, dessen Firmware modifizieren.

Entdeckt wurde dieser Fehler von Jason Donenfeld, der unter dem Pseudonym zx2c4 in der Entwickler-Community XDA Developers aktiv ist und sonst die Sicherheitsfirma Edge Security LLC leitet. Donenfeld musste das Smartphone nur mit seinem PC verbinden und den Befehl "fastboot boot image.img" übermitteln. Während des Aufspielens der manipulierten Firmware war der Bootloader gesperrt und befand sich im abgesicherten Modus. "We take security seriously at OnePlus", lässt der Hersteller wissen und verspricht ein baldiges Update.

 
Diese Meldung diskutieren...
logo

NVIDIA repariert Unterstützung für DisplayPort 1.3 und 1.4

reported by doelf, Freitag der 08.06.2018, 19:52:35

Wer einen Bildschirm über eine DisplayPort-Verbindung der Generationen 1.3 oder 1.4 mit seiner NVIDIA-Grafikkarte verbindet, sieht zuweilen herzlich wenig. Mal bleibt das System beim Bootvorgang hängen, mal erscheint das Bild erst, wenn das Betriebssystem startet. Ein Firmware-Update soll diese Probleme beheben.

Zur Installation des Firmware-Updates soll man den Bildschirm über DVI oder HDMI anschließen, damit man überhaupt ein Bild zu sehen bekommt. Falls das nicht möglich ist, empfiehlt NVIDIA einen anderen Bildschirm zu verwenden. Es kann auch helfen, wenn man den Boot-Modus des PC von UEFI auf Legacy oder von Legacy auf UEFI umstellt. Wer eine zweite Grafikeinheit im System hat, beispielsweise die iGPU einer AMD APU oder eines Intel Prozessors, kann den Monitor vorübergehend auch an dieser betreiben.

Betroffene Grafikkarten:

  • TITAN X (Maxwell), TITAN X (Pascal), TITAN XP
  • GeForce GT 1030, GeForce GTX 1050, GTX 1050Ti, GTX 1060, GTX 1070, GTX 1070Ti, GTX 1080, GTX 1080Ti
  • GeForce GTX 950, GTX 950Ti, GTX 960, GTX 970, GTX 980, GTX 980Ti
  • GeForce GTX 745, GTX 750, GTX 750Ti
  • Quadro GP100, Quadro P6000, Quadro P5000, Quadro P4000, Quadro P2000, Quadro P1000, Quadro P620, Quadro P600, Quadro P400
  • Quadro M6000 24GB, Quadro M6000, Quadro M5000, Quadro M4000, Quadro M2000
  • Quadro K2200, Quadro K1200, Quadro K620, NVS 810

Download:

 
Diese Meldung diskutieren...
logo

US-Lieferbann: ZTE kauft sich frei

reported by doelf, Freitag der 08.06.2018, 15:54:52

Wie von US-Präsident Donald Trump angekündigt, kauft sich der chinesische Kommunikationsausrüster und Smartphone-Hersteller ZTE mit einer hohen Geldzahlung aus dem am 15. April 2018 verhängten siebenjährigen Lieferbann frei. Zudem muss ZTE seine Unternehmensführung und den Aufsichtsrat komplett austauschen. Sicherheitsprüfungen oder eine Verpflichtung zum Kauf amerikanischer Teile wird es allerdings nicht geben.

Eine hohe Strafe...
Trump hatte für die Beendigung des Lieferbanns eine Strafe in Höhe von 1,3 Milliarden US-Dollar in Aussicht gestellt. Wie der US-Handelsminister Wilbur Ross nun mitteilt, muss ZTE tatsächlich "nur" 1,0 Milliarden US-Dollar zahlen. Zugleich wurde das chinesische Unternehmen verpflichtet, weitere 400 Millionen US-Dollar auf einem Treuhandkonto zu hinterlegen. Sollte ZTE abermals gegen die Auflagen des US-Handelsministeriums verstoßen, wird dieses Geld von den USA eingezogen.

...und eine neue Firmenleitung
Die Unternehmensführung und der Aufsichtsrat von ZTE werden vollständig ausgetauscht. Im Gegenzug beendet die USA den siebenjährigen Lieferbann und verhängt stattdessen einen zehnjährigen - dieser ist allerdings zur Bewährung ausgesetzt. Für den selben Zeitraum wird das "Bureau of Industry and Security" (BIS), eine Bundesbehörde, die dem US-Handelsministerium untersteht, ein Team von Kontrolleuren bei ZTE installieren, welches die Einhaltung der US-amerikanischen Exportbestimmungen überwacht.

Keine Sicherheitsprüfungen, keine Kaufverpflichtungen
Ross betont ausdrücklich, dass es bei den Kontrollen um die Einhaltung US-amerikanischer Exportbestimmungen geht. Trump hatte indes Sicherheitsprüfungen und weitreichende Sicherheitsgarantien ("security checks", "high level security guarantees") versprochen. Auch die Verpflichtung zum Kauf US-amerikanischer Bauteile ("must purchase U.S. parts") erwies sich als heiße Luft. Tatsächlich hatte ZTE schon immer bei US-amerikanischen Zulieferern eingekauft, weshalb der Lieferbann US-Unternehmen wie Qualcomm, Acacia Communications, Xilinx und Corning viel Geld gekostet hat.

Auslöser des Lieferbanns
Die US-Regierung misstraut den chinesischen Kommunikationsausrüstern, schließlich bauen diese - möglicherweise - Spionagefunktionen für Chinas Staatsführung, aber nicht für die US-Dienste in ihre Geräte ein. Nachweisen konnte man das bisher nicht, doch ZTE hatte sich bei Verstößen gegen die US-amerikanischen Exportbestimmungen erwischen lassen. Im März 2017 gab ZTE zu, Geräte mit US-Komponenten an den Iran und Nordkorea geliefert zu haben. ZTE zahlte 661 Millionen US-Dollar Strafe an die USA, doch statt die verantwortlichen Manager wie vereinbart zu disziplinieren, bekamen diese Boni überwiesen, womit die Vereinbarung geplatzt war.

 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2: 250 Watt Abwärme

reported by doelf, Freitag der 08.06.2018, 13:16:10

AMD hatte auf der Computex in Taiwan neue Threadripper-Prozessoren mit 24 und 32 Kernen gezeigt, wobei schon die Variante mit 24 Kernen locker an Intels Flaggschiff Core i9-7980X mit 18 Kernen vorbeiziehen kann. Beide Prozessoren sollen nach einem UEFI-Update in aktuellen Motherboards funktionieren, doch die Fragen nach Taktraten und Stromverbrauch ließ AMD offen.

Hier haben unsere Kollegen von heise online nachgehakt und bestätigen unsere Befürchtungen: Die Modelle der Baureihe Ryzen Threadripper 2 werden mit bis zu 250 Watt Abwärme an den Start gehen, während das bisherige Top-Modell Ryzen Threadripper 1950X mit lediglich 180 Watt spezifiziert ist. Zu den Taktraten wollte AMD noch nichts sagen, denn diese seien noch nicht endgültig spezifiziert. Die neuen Prozessoren sollen im dritten Quartal 2018 in den Handel kommen.

Bis zu 32 Kerne und 64 Threads bedeuten eine Verdopplung der Recheneinheiten, wobei auch die Kerne selbst überarbeitet wurden: Die neue Generation Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt, während die aktuellen Modelle noch mit Strukturgrößen von 14 nm vom Band laufen.

Als Drop-In-Replacement, also für einen 1-zu-1-Austausch, taugt der Ryzen Threadripper 2 leider nicht. AMD setzt zwar weiterhin auf den Sockel TR4 und den Chipsatz X399, doch sowohl die Hauptplatine als auch der CPU-Kühler müssen auf eine TDP von 250 Watt ausgelegt sein - und das sind immerhin 70 Watt mehr als bei CPUs der ersten Generation. Die Hersteller müssen somit nicht nur neue UEFI-Versionen erstellen, sondern auch ihre Mainboards für die gestiegene Abwärme freigeben.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Kritisches Update: Adobes Flash Player wird angegriffen!

reported by doelf, Freitag der 08.06.2018, 12:48:52

Und wieder einmal dient Adobes Flash Player als Einfallstor für Schadsoftware: Im Flash Player der Versionen 29.0.0.171 und älter steckt eine kritische 0-Day-Lücke (CVE-2018-5002), welche bereits angegriffen wird. Laut Adobe werden bisher nur Windows-PCs über per E-Mail versandte Office-Dokumente mit bösartigen Flash-Inhalten attackiert, doch die selbe Sicherheitslücke betrifft auch macOS und Linux.

Bei CVE-2018-5002 handelt es sich um einen überlaufenden Stapelspeicher, der sich zum Ausführen von Schadcode missbrauchen lässt. Auch die Typen-Verwechslung CVE-2018-4945 ist von kritischer Natur und ermöglicht das Einschleusen von Schadprogrammen, doch auf diese Schwachstelle gibt es zumindest noch keine dokumentierten Angriffe. Zwei Datenlecks, den Ganzzahlenüberlauf CVE-2018-5000 und den unkontrollierten Lesezugriff CVE-2018-5001, bewertet Adobe als gefährlich.

Alle vier genannten Sicherheitslücken wurden im neuen Flash Player 30.0.0.113 geschlossen, der ab sofort zum Download angeboten wird. Für Windows, macOS und die in den Internetbrowsern von Google und Microsoft integrierten Flash Player rät Adobe zu sofortigen Updates, während sich Linux-Nutzer ohne Chrome mehr Zeit lassen dürfen. Alternativ kann man den Flash Player auch deinstallieren, denn die meisten Internetseiten funktionieren seit Jahren schon ohne dieses vermeidbare Sicherheitsrisiko.

Download: Adobe Flash Player 30.0.0.113

 
Diese Meldung diskutieren...
logo

Facebook: Fehler verursacht öffentliche Beiträge

reported by doelf, Freitag der 08.06.2018, 09:55:24

Facebook kommt einfach nicht aus den Schlagzeilen: Erst wurde das wahre Ausmaß des Datenabgriffs durch Cambridge Analytica nur tröpfchenweise kommuniziert, dann leistete sich Mark Zuckerberg einen sehr schwachen Auftritt vor EU-Politikern, dann wurde eine umfangreiche Datenweitergabe an Gerätehersteller (darunter auch chinesische Firmen) aufgedeckt und zuletzt stellte der EuGH eine Mitverantwortung der Betreiber von Facebook-Seiten beim Datenschutz fest. Und jetzt musste Facebook eine weitere Datenpanne beichten.

Wie Erin Egan, der bei Facebook für den Datenschutz verantwortlich ist, über den firmeneigenen Blog mitteilt, hatte sich aufgrund eines Fehlers die Voreinstellung für die Veröffentlichung von Beiträgen (Posts) geändert. Standardmäßig wurde den Nutzern vorgeschlagen, ihre Posts für alle sichtbar zu machen, statt die Beiträge auf Zielgruppen zu beschränken. Wer diese ungewollte und somit im Vorfeld auch nicht kommunizierte Änderung nicht bemerkte, hat möglicherweise private Inhalte der ganzen Welt zugänglich gemacht. Das Problem trat erstmals am 18. Mai 2018 auf und wurde am 27. Mai 2018 behoben. Facebook will alle Benutzer, die in diesem Zeitraum öffentliche Beiträge eingestellt haben, auf das Problem hinweisen, damit diese die erteilten Freigaben noch einmal kontrollieren.

Tatsächlich handelt es sich um eine vergleichsweise kleine Panne, deren Auswirkungen verantwortungsvolle Benutzer durch die Kontrolle der Zielgruppe vollständig verhindern konnten. Doch in der Realität bedienen viele Nutzer Facebook im Blindflug oder wissen gar nicht, was sie eigentlich tun. Hinzu kommt, dass Facebook dazu neigt, die Bedienung seiner Plattform so einfach wie möglich zu gestalten. Auch die Auswahl der Zielgruppe erfolgt durch einen bequemen Automatismus, den man schnell nicht weiter beachtet. Wenn man auf Facebook nur Beiträge für die eigenen Freunde einstellt, wurde auch immer diese Zielgruppe vorgeschlagen. Es ist daher verständlich, dass so mancher die Änderung auf "Öffentlich" nicht bemerkt hat, doch vielleicht sollte das uns allen eine Lehre sein, in Zukunft lieber zweimal hinzusehen.

Facebook geht davon aus, dass rund 14 Millionen Nutzer betroffen sind. Das sind gerade einmal 0,63 Prozent der 2,20 Milliarden Mitglieder, die Facebook im März 2018 aktiv genutzt hatten. Andererseits haben Länder wie Belgien, Österreich, Portugal, Schweden oder die Schweiz weit weniger als 14 Millionen Einwohner. Sollte in einem dieser Länder eine Datenpanne alle Einwohner betreffen, wäre dies ein riesiger Skandal. Doch bei Facebook haben wir es inzwischen mit derart unvorstellbaren Dimensionen zu tun, dass 14 Millionen wie ein Fliegenschiss wirken. Und das hinterlässt kein gutes Gefühl, denn die Zukunft wird mit Sicherheit deutlich schlimmere Datenpannen mit weit mehr Betroffenen bringen.

 
Diese Meldung diskutieren...
logo

Core i7-8086K: Intel verlost limitierte 5-GHz-CPUs

reported by doelf, Donnerstag der 07.06.2018, 18:06:09

Mit dem neuen Prozessor Core i7-8086K, welcher in limitierter Auflage erscheint, feiert Intel den 40. Geburtstag seiner ersten 8086-CPU, die am 8. Juni 1978 auf den Markt kam. Pünktlich zum Geburtstag startet in acht Stunden ein Gewinnspiel, bei dem Intel 8.086 Exemplare dieser CPU verlost. Zur Teilnahme bleiben aber nur 24 Stunden Zeit!

Eckdaten der Verlosung
Teilnahmeberechtigt sind ausschließlich Personen, die in den USA, Kanada (mit Ausnahme von Quebec), Großbritannien, Frankreich, Deutschland, Südkorea, Japan, China (nur Festland) oder Taiwan wohnen. Unter den Teilnehmern aus Deutschland werden laut Intel 1.000 Prozessoren verlost. Das Gewinnspiel startet am 8. Juni 2018 um 2:00 Uhr und endet 24 Stunden später. Die CPUs werden unter allen Teilnehmern verlost. Es ist also egal, zu welcher Zeit man daran teilnimmt, solange dies innerhalb des 24-Stunden-Fensters geschieht. Hier geht es zur Verlosung.

Eckdaten des Core i7-8086K
Der Core i7-8086K stammt aus der Generation "Coffee Lake" und besitzt 6 Kerne, 12 Threads sowie 12 MiB L3-Cache. Intel nennt einen Basistakt von 4,00 GHz sowie einen maximalen Turbotakt von 5,00 GHz. Dieser Prozessor ist entsperrt und kann über seinen Multiplikator weiter übertaktet werden. Die beiden Speicherkanäle unterstützen bis zu 64 GiB PC4-21300U (DDR4-2666) und damit eine Bandbreite von 41,6 GB/s. Der integrierte Grafikkern Intel UHD Graphics 630 umfasst 192 Shader-Einheiten (24 Execution Units) und taktet mit bis zu 1,2 GHz. Seine Rechenleistung beläuft sich auf 461 GFLOPS. Zur Anbindung von Grafikkarten stehen 16 PCIe-Lanes der dritten Generation zur Verfügung. In Preisvergleichen findet sich der Core i7-8086K zu Preisen ab 478 Euro.

 
Diese Meldung diskutieren...
logo

AMD: 7 nm für Vega (GPU) und EPYC (CPU)

reported by doelf, Donnerstag der 07.06.2018, 17:11:25

Während die aktuellen Zen+-Kerne mit Strukturgrößen von 12 nm gefertigt werden, soll die für 2019 erwartete Zen2-Architektur den Wechsel auf 7 nm bringen. Wie AMD auf der Computex in Taiwan mitteilte, wird Zen2 seine Premiere in den Server-CPUs der nächsten EPYC-Generation (Codename: Rome) feiern. Erste Muster testet AMD derzeit intern, im zweiten Halbjahr sollen dann auch AMDs Partner bemustert werden. Die aktuellen EPYC-CPUs basieren übrigens noch auf der ersten Zen-Generation, welche Strukturgrößen von 14 nm aufweist.

Gleiches gilt auch für die aktuellen Grafikchips auf Basis der Vega-Architektur, doch auch hier steht die 7-nm-Fertigung schon in den Startlöchern. Auf der Computex präsentierte AMD erstmals eine Grafikkarte mit 7-nm-Vega-GPU und 32 GiB HBM2-Speicher der breiten Öffentlichkeit und kündigte deren Auslieferung für das zweiten Halbjahr 2018 an. Leider geht es bei dieser Grafiklösung aber nicht um Spiele, sondern um die Baureihe "Radeon Instinct", welche auf maschinelles Lernen, künstliche Intelligenz und den Einsatz in Rechenzentren zugeschnitten ist.

Ähnlich war AMD auch bei der Einführung der ersten Vega-Generation vorgegangen, deren Spielleistung letztlich enttäuschte. Daher wird Vega 7 nm ausschließlich professionellen Anwendungen vorbehalten bleiben. Um die Gamer-Gemeinde nicht komplett zu enttäuschen, stellte AMD-Chefin Lisa Su auch Gaming-GPUs auf 7-nm-Basis in Aussicht. Dabei geht es aber nicht um Vega, sondern um Navi. Mit einer neuen Generation von Gaming-GPUs dürfte somit erst 2019 zu rechnen sein. Ob AMD die Wartezeit mit überarbeiteten Modellen aus seinem 14-nm-Vega-Sortiment überbrücken wird, ist derzeit noch unklar.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2: 32 Kerne, Zen+, 12 nm

reported by doelf, Donnerstag der 07.06.2018, 16:25:18

Für anspruchsvolle Nutzer hat AMD die CPU-Baureihe "Ryzen Threadripper" im Programm. Deren aktuelles Flaggschiff Ryzen Threadripper 1950X umfasst 16 Zen-Kerne der ersten Generation, die 32 Threads zeitgleich bearbeiten können. Im dritten Quartal 2018 will AMD mit der zweiten Threadripper-Generation nachlegen: Mit 32 Kernen und 64 Threads!

AMD hat den Ryzen Threadripper 2 auf der Computex in Taiwan präsentiert und im Rahmen der Vorführung auch einige Eckwerte genannt. Wie erwartet wird der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt und verwendet, wie schon die neuen Desktop-Modelle der Ryzen-2-Familie, die verbesserten Zen+-Kerne. Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Während beim Ryzen Threadripper 1950X zwei Acht-Kern-Dies unter dem CPU-Deckel sitzen, werden es beim Nachfolger bis zu vier Acht-Kern-Dies sein. Dennoch hält AMD am Sockel TR4 fest und verspricht sogar Kompatibilität zu den aktuellen Hauptplatinen - ein UEFI-Update soll ausreichen.

AMD hat den Ryzen Threadripper 1950X mit einer TDP von 180 Watt spezifiziert. Wenn aktuelle Mainboards kompatibel sind, muss sich die Abwärme des Ryzen Threadripper 2 ebenfalls in diesem Bereich bewegen. Dies wirft die Frage nach der Taktrate auf, denn obwohl die 12-nm-Strukturen eine höhere Effizienz versprechen, erscheint es fraglich, dass AMD alleine hierdurch einen ausreichenden Spielraum für die Verdopplung der Kernzahl bekommt. Denkbar wären daher 32-Kern-Modelle, welche im Turbobetrieb auf über 4,0 GHz kommen, bei dauerhafte Volllast aber unter den 3,4 GHz des Ryzen Threadripper 1950X bleiben. Im Rahmen seiner Demonstration zeigte AMD, dass aktuelle Muster des Ryzen Threadripper 2 mit 24 Kernen Intels Flaggschiff Core i9-7980X mit 18 Kernen (2,6 bis 4,2 GHz) schlagen können.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

UPDATE: Au-Ja.de für 126 Tage ohne Google-Werbung

reported by doelf, Donnerstag der 07.06.2018, 14:04:09

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 19. September 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 6. Juni 2018 um 11:30 Uhr):

157,00 EUR = 62 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 125 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 126 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 19. September 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 5. Juni 2018 - KP: 10,00 EUR
  • 26. Mai 2018 - CS: 10,00 EUR
  • 22. Mai 2018 - PS: 10,00 EUR
  • 19. Mai 2018 - AK: 20,00 EUR
  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 19. September 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Tagen machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Marktanteile: Neue Bestmarken für Windows 10 und macOS 10.13

reported by doelf, Donnerstag der 07.06.2018, 13:50:33

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Mai 2018 konnte Windows 10 seine seit Februar andauernde Durststrecke beenden und erzielte mit einem Marktanteil von 34,74 Prozent eine neue Bestmarke. macOS 10.13 High Sierra schaffte erstmals den Sprung auf 5,00 Prozent.

Marktanteile im Mai

Mit 41,79 Prozent (-1,78) blieb Windows 7 der unangefochtene Platzhirsch, rutscht aber auf den zweitniedrigesten Stand der vergangenen zwölf Monate ab. Windows 10 kam, wie eingangs erwähnt, auf 34,74 Prozent, was einer Steigerung um 0,93 Punkte entspricht. Sollte sich dieser Trend fortsetzen, könnte Windows 10 innerhalb von drei Monaten die Führungsposition erobern. Auf den Plätzen drei bis fünf folgen Windows 8.1 (5,36%; +0,11), Windows XP (5,04; +0,68) und macOS 10.13 High Sierra (5,00%; +0,05). Abgesehen von Windows 10 konnte also auch macOS 10.13 High Sierra einen neuen Höchststand für sich verbuchen, fällt aber dennoch um einen Rang zurück.

Im Mittelfeld gab es diesmal überhaupt keine Bewegung: macOS 10.12 (1,69%; -0,06) konnte die sechste Position verteidigen und auch Linux (1,45%; +0,06) hat seinen siebten Platz gefestigt, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auch macOS 10.11 (1,16%; -0,14) und Windows 8 (1,10%; -0,02) behielten trotz weiterer Verluste beim Marktanteil ihre bisherigen Platzierungen. Für unser Diagramm haben wir Windows 8 (Rang 9) mit Windows 8.1 (Rang 3) als Windows 8.x zusammengefasst. macOS 10.10 (0,68%; -0,05) komplettiert wie schon in den Vormonaten die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,45%) mit Ubuntu (Rang 11 mit 0,53), Chrome OS (Rang 13 mit 0,31) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,32 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Preise fallen weiter

reported by doelf, Donnerstag der 07.06.2018, 12:17:55

Im ersten Halbjahr 2017 waren die Preise für NAND-Flash-Chips kräftig gestiegen, doch seit der zweiten Jahreshälfte fallen die Kurse kontinuierlich. Die Chips der Typen 64Gb 8Gx8 MLC und 32Gb 4Gx8 MLC kosten inzwischen wieder weniger als im März 2017 und es scheint weiteren Spielraum nach unten zu geben.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,632 US-Dollar zahlen. Dies entspricht einem Preisverfall von 1,60 Prozent im Vergleich zu Anfang Mai 2018, nachdem der Kurs zwischen April und Mai noch um 4,23 Prozent eingebrochen war. Seit Januar 2018 ist der Kurs dieser Chips um 10,43 Prozent gefallen und im Vergleich zu Juni 2017 sehen wir sogar einen Rückgang um 23,00 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,537 US-Dollar, was einer Verbilligung um 5,37 Prozent binnen Monatsfrist entspricht. Hier hat sich die Entwicklung des Vormonats (-5,43%) beinahe ungebremst fortgesetzt. Im Vergleich zu Januar 2018 sind die 32Gb-Chips um 11,45 Prozent günstiger und auch der Blick auf Juni 2017 offenbart einen Preisverfall von 11,45 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,870 US-Dollar. Das ist 0,86 Prozent günstiger als im Mai und liegt in etwa auf dem Niveau von Januar 2018 (-0,10%). Ziehen wir Juni 2017 zu Rate, ergibt sich derweil ein Aufschlag in Höhe von 12,50 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

 
Diese Meldung diskutieren...
logo

DRAM: Die Preise fallen langsamer

reported by doelf, Donnerstag der 07.06.2018, 11:11:09

Die gute Nachricht: Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 16 Prozent gefallen. Die schlechte Nachricht: Obwohl der Sommer traditionell eine nachfrageschwache Zeit für IT-Produkte ist, hat sich der Abwärtstrend im Laufe des Mai weiter abgeschwächt. Und auch der Euro schwächelt wieder.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,623 US-Dollar auf den Tisch legen. Das sind 2,89 Prozent weniger als Anfang Mai, was zugleich den größten Preisrutsch der vergangenen vier Wochen darstellt. Seit Januar 2018 sind diese Chips um 10,10 Prozent billiger geworden, während der Blick auf Juni 2017 einen kräftigen Preisanstieg um 34,92 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,087 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante lediglich um 1,30 Prozent gefallen. Der Vergleich mit Januar 2018 belegt einen Preisrutsch um 16,06 Prozent, doch wenn wir Juni 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,08 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,319 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 1,63 Prozent. Seit Januar 2018 ist der Preis der DDR3-Chips um 15,72 Prozent gesunken, wobei er immer noch um 15,12 Prozent über dem Stand von Juni 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für Vampyr und Jurassic World Evolution

reported by doelf, Mittwoch der 06.06.2018, 17:27:55

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 398.11 aktualisiert. Dieses Update wird insbesondere für die Spiele "Vampyr" und "Jurassic World Evolution" empfohlen. Darüber hinaus soll der Treiber das "bestmögliche Spielerlebnis" auf HDR-fähigen Bildschirmen mit G-SYNC-Unterstützung bieten.

Neue Profile
Der GeForce Game Ready Driver 398.11 WHQL umfasst ein neues SLI-Profil für "Warhammer: Vermintide 2". Für "Jurassic World Evolution" ist ein gutes 3D-Vision-Profil enthalten, die Profile für "Railway Empire", "Sea of Thieves" und "Vampyr" hält NVIDIA indes für nicht empfehlenswert. Dafür kann man "Vampyr" im 3D-Kompatibilitätsmodus spielen, denn dieses Profil funktioniert laut NVIDIA exzellent.

Behobene Fehler
"Hitman Pro" stürzt nicht mehr ab, wenn SLI, DirectX 12, eine niedrige Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) aufeinandertreffen. Wird "Call of Duty: WWII" im Surround-Modus gespielt, bleibt das Center-Display nicht mehr leer.

Alte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und einige Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Es kann zudem noch immer vorkommen, dass die Tastaturkürzel für Surround nicht funktionieren.

Video-Probleme
Ist HDR unter Windows aktiviert, kann es bei der bildschirmfüllenden Wiedergabe von Videos ohne HDR-Inhalt zu Flackern und Darstellungsfehlern kommen. Um dies zu vermeiden, muss man vor dem Abspielen HDR unter Windows ausschalten. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Bekannte Probleme
"Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Ein neues Problem
Der einzige Neuzugang unter den bekannten Fehlern betrifft "World of Warcraft: Legion". Hier zeigen sich massive Farbfehler, wenn Grafikkarten des Typs GeForce GTX 1080 im SLI-Betrieb an einem Bildschirm mit G-SYNC betrieben werden und unter Windows HDR aktiviert ist. Aus NVIDIAs Beschreibung schließen wir, dass das Ausschalten von HDR für Abhilfe sorgen könnte.

Enthaltene Treiber-Komponenten
Im Vergleich zur Version 397.93 zeigen sich die Versionsstände aller Treiber-Komponenten unverändert: Enthalten sind GeForce Experience 3.14.0.139, nView 149.21, die PhysX System-Software 9.17.0524, der HD-Audio-Treiber 1.3.37.4 sowie CUDA 9.2. Die Auslieferung von CUDA 9.2 hatte NVIDIA ursprünglich schon Ende April 2018 für die zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Erst mit dem GeForce Game Ready Driver 397.93 WHQL kehrte CUDA 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 398.11 WHQL

 
Diese Meldung diskutieren...
logo

Facebook: Nutzerdaten auch mit chinesischen Firmen geteilt

reported by doelf, Mittwoch der 06.06.2018, 15:28:18

Die New York Times hatte berichtet, dass Facebook die Daten von Nutzern, ihrer Facebook-Freunde und sogar von Freundesfreunden mit mindestens 60 Geräteherstellern teilt. Dieser Datenaustausch, welcher seit über zehn Jahren stattfindet, wurde von Facebook bestätigt. Als Beispiele nannte Facebook sechs bekannte Hersteller, nämlich Apple (USA), Amazon (USA), BlackBerry (Kanada), HTC (Taiwan), Microsoft (USA) und Samsung (Südkorea). Pikanterweise stammt keiner von diesen aus China.

Erst auf Nachfrage der New York Times kam heraus, dass Facebook die Nutzerdaten auch an chinesische Unternehmen weitergibt. Es handelt sich um die vier Firmen Huawei, Lenovo, Oppo und TCL:

  • Huawei wurde seitens der USA immer wieder Nähe zur chinesischen Regierung vorgeworfen und staatliche Stellen betrachten die Produkte der Firma sogar als Gefahr für die nationale Sicherheit der USA. Tatsächlich war Huawei im Jahr 1987 der erste Telekommunikationsausrüster Chinas und damit für die chinesische Regierung schon immer von höchster Bedeutung.

  • Lenovo, gegründet im Jahr 1984, ist ein weltweit führender PC-Hersteller. 2004 kaufte Lenovo die PC-Sparte von IBM, 2011 folgten das PC-Geschäft von NEC und die deutsche Medion AG. Seit 2014 gehören auch Motorola Mobility und IBMs Server-Sparte den Chinesen und Ende 2017 wurde ein Joint Venture mit Fujitsu geschmiedet. Lenovos Hauptaktionär ist die Legend Holding, welche wiederum mehrheitlich der staatlichen Chinesischen Akademie der Wissenschaften gehört.

  • Oppo wurde im Jahr 2001 registriert, ging aber erst 2004 an den Start. Das auf Smartphones und Blu-ray-Spieler spezialisierte Unternehmen entwickelte sich zum Senkrechtstarter und war mit seinen Smartphones im Juni 2016 sogar Marktführer in China. Zu Oppo gehört Oneplus, dessen Betriebssystem OxygenOS im Oktober 2017 in die Kritik geriet, da es in großem Umfang nicht anonymisierte Nutzerdaten an chinesische Server übermittelt.

  • TCL wurde im Jahr 1981 als Staatsunternehmen gegründet und ist inzwischen eine Aktiengesellschaft. 2002 kaufte TCL den insolventen Elektrogerätehersteller Schneider und 2004 übernahm man die TV-Sparte von Thomson. Im selben Jahr wurde ein Joint-Venture mit dem französischen Telekommunikationsunternehmen Alcatel gestartet. Die Produkte der Marke "Alcatel One Touch" werden auch hierzulande verkauft.

Die Vereinbarungen zum Datenaustausch mit den vier chinesischen Herstellern sind laut Facebook weiterhin in Kraft. Offenbar soll die Weitergabe von Benutzerdaten an Huawei bis zum Ende dieser Woche heruntergefahren werden - hier scheint der Druck aufgrund des Misstrauens offizieller US-Stellen für Facebook zu groß zu sein. Am Datenaustausch mit Lenovo, Oppo und TCL will Facebook anscheinend festhalten.

Der Umfang der Datenweitergabe
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

 
Diese Meldung diskutieren...
logo

Datenschutzgrundverordnung: Schutz vor Abmahnkosten geplant

reported by doelf, Mittwoch der 06.06.2018, 14:23:15

Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG).

DSGVO: Wunsch und Wirklichkeit
Kurz vor dem 25. Mai 2018 herrschte in Deutschland Panik, denn das bevorstehende Inkrafttreten der DSGVO verlangte offenbar das Schreiben kilometerlanger, juristisch klingender Texte mit dem Titel "Datenschutzerklärung". Eigentlich schreibt die DSGVO eine einfach verständliche Beschreibung konkreter Vorgänge und Arbeitsweisen vor, doch die deutsche Gründlichkeit neigt zum Ausufern und wollte lieber alle Eventualitäten einer Internetpräsenz abdecken. Dass diese Datenschutzdichtungen in den meisten Fällen rein gar nichts mit der realen Funktionsweise der tatsächlichen Webseite zu tun haben, liegt aber nicht nur an der übertriebenen Gründlichkeit, sondern auch an deren Verfassern. Mal wurde ein Anwalt hinzugezogen, mal die interne Rechtsabteilung beauftragt oder einfach jemand aus der Verwaltung bestimmt, der sich nicht schnell genug in Deckung begeben hatte. Wenn dieser jemand ganz großes Pech hatte, durfte er sich nicht nur schnell etwas aus den Fingern saugen, sondern darf dafür nun als Datenschutzbeauftrager auch noch die Prügel einstecken. Diejenigen, welche tatsächlich mit der Funktionsweise der Internetangebote vertraut sind, nämlich die IT-Experten, blieben weitgehend außen vor und durften lediglich einen überarbeiteten Datenschutz- und Cookie-Hinweis einbauen. Kurioserweise blieben die firmeninternen Arbeitsschritte beim Umgang mit personenbezogenen Daten weitgehend unangetastet, zumindest abseits der Zusammenarbeit mit Ämtern und Behörden. Veränderungen sind nun einmal unbeliebt und wenn mal jemand dumm fragen kommt, wirft man halt den Datenschutzbeauftragen vor die Löwen. Dafür hat man ihn ja.

Kostenbewährte Abmahnung per "Seitenkanalangriff"
Dass die Deutschen bei ihren Internetauftritten zur Panik neigen, liegt an der gut geölten Abmahnmaschinerie. Und diese ist auch hinsichtlich der DSGVO pünktlich angelaufen, wobei allerdings nicht gegen konkrete Datenschutzverstöße vorgegangen wird, denn hier wäre eine kostenbewährte Abmahnung ja unzulässig. Stattdessen zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

Schonfrist nach österreichischem Vorbild
Obwohl viele Experten schon im Vorfeld vor drohenden Abmahnungen gewarnt hatten, wird die Politik erst im Nachhinein tätig: Über Elisabeth Winkelmeier-Becker, ihre Sprecherin für Recht und Verbraucherschutz, lässt die CDU/CSU-Bundestagsfraktion wissen, dass man die Abmahnkosten bei Datenschutzverstößen vorerst aussetzen will, um einen Missbrauch aufgrund der DSGVO zu unterbinden. "Bei der Umstellung auf die Erfordernisse des neuen Datenschutzrechts sind für kleine und mittlere Unternehmen ohne Rechtsabteilung oder Vereine ungewollte Regelverstöße nicht immer auszuschließen", sagt Winkelmeier-Becker, "Dies darf nicht für eine teure Abmahnwelle missbraucht werden". Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Allerdings soll diese Übergangsregelung nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein wichtiges Detail, welches Winkelmeier-Becker leider unerwähnt lässt.

 
Diese Meldung diskutieren...
logo

EuGH: Betreiber von Facebook-Seiten sind für den Datenschutz mitverantwortlich

reported by doelf, Dienstag der 05.06.2018, 17:30:43

Privatpersonen und Unternehmen, die eine Facebook-Seite betreiben, können die Verantwortung für die Einhaltung des Datenschutzes nicht gänzlich auf Facebook abwälzen. Auf eine Anfrage des deutschen Bundesverwaltungsgerichts hat der Europäische Gerichtshof (EuGH) heute eine Mitverantwortung der Seiteninhaber festgestellt, obwohl diese keinen Einfluss auf die Datenverarbeitung durch den Plattformbetreiber Facebook haben.

Die Vorgeschichte
Der Streit war bereits im Jahr 2011 um die Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" entbrannt. Am 3. November 2011 hatte das unabhängige "Landeszentrum für Datenschutz Schleswig-Holstein" als zuständige Kontrollstelle die Deaktivierung dieser Facebook-Seite gefordert, weil diese Cookies mit personenbezogenen Daten erhebt und verarbeitet. Ein Hinweis auf den Gebrauch von Cookies und die Verarbeitung personenbezogener Daten erfolgte weder durch die Wirtschaftsakademie noch durch Facebook, was einen Verstoß gegen die EU-Richtlinie 95/46/EG vom 24. Oktober 1995 darstellte. Am 25. Mai 2018 hatte die Europäische Datenschutzgrundverordnung diese Datenschutzrichtlinie von 1995 abgelöst.

Die Frage von Verantwortung und Zuständigkeiten
Die Wirtschaftsakademie weigerte sich allerdings, ihre Facebook-Seite zu löschen, und klagte stattdessen von dem Verwaltungsgericht gegen den Bescheid. Dabei argumentierte die Wirtschaftsakademie, dass Facebook diese Daten erhebe und verarbeite und sie keinen Einfluss auf diese Vorgänge habe. Der zuständige Ansprechpartner sei daher Facebook. Um die Datenverarbeitung und den Datenschutz kümmert sich in Europa ausschließlich die irische Niederlassung "Facebook Ireland", weshalb das US-Unternehmen nur die als sehr liberal bekannte irische Datenschutzbehörde als Ansprechpartner akzeptieren wollte. Facebook Germany erklärte sich gemäß der firmeninternen Aufgabenverteilung als nicht zuständig, da man sich dort nur um den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten kümmere. Aufgrund der europaweiten Tragweite dieser Fragen wandte sich das Bundesverwaltungsgericht mit einem Vorabentscheidungsersuchen an den EuGH.

Die Entscheidung des EuGH
Zunächst einmal stellt der EuGH fest, dass die US-amerikanische Gesellschaft Facebook und deren irische Tochter Facebook Ireland für die Verarbeitung personenbezogenen Daten beim Aufruf der Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" verantwortlich sind, "denn diese Gesellschaften entscheiden in erster Linie über die Zwecke und Mittel der Verarbeitung dieser Daten". Doch dann folgt für die Betreiber von Facebook-Seiten der Hammer: "Sodann befindet der Gerichtshof, dass ein Betreiber wie die Wirtschaftsakademie als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Ein solcher Betreiber ist nämlich durch die von ihm vorgenommene Parametrierung (u.a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt."

Soll heißen: Facebook erfasst personenbezogene Daten wie Alter, Geschlecht, Beziehungsstatus, Beruf, Lebensstil, Interessen, Kaufverhalten und Wohnort, welche dem Betreiber der Facebook-Seite über den Dienst Facebook Insight in anonymisierter Form zur Verfügung gestellt werden, damit dieser sein Angebot weiter optimieren kann. Dies bewertet der EuGH als eine Verarbeitung der durch Facebook gesammelten personenbezogenen Daten und leitet hieraus die Mitverantwortung ab. Was dies für die Betreiber von Facebook-Seiten konkret bedeutet, lässt der EuGH allerdings offen. Zumindest müssen sie auf das Sammeln und die Verarbeitung personenbezogener Daten hinweisen. Gemäß der Datenschutzgrundverordnung, welche die alte Datenschutzrichtlinie am 25. Mai 2018 abgelöst hat, besteht zudem die Verpflichtung, Nutzern Auskunft über die gespeicherten Daten zu erteilen, fehlerhafte Daten zu korrigieren und Daten auf Anfrage zu löschen. Dies kann jedoch nur Facebook.

EuGH klärt Zuständigkeiten
Des Weiteren bestätigt der EuGH die Zuständigkeit von Facebook Germany. Facebook Germany ist demnach der verantwortliche Ansprechpartner für die Einhaltung des Datenschutzes auf deutschem Hoheitsgebiet, selbst wenn diese Aufgabe unternehmensintern der irischen Zweigstelle zugewiesen wurde. Auch das Landeszentrum für Datenschutz Schleswig-Holstein war zuständig und hätte nicht zuerst seine irischen Kollegen um Unterstützung ersuchen müssen. Damit hat der EuGH zumindest in Hinblick auf die Zuständigkeiten für Klarheit gesorgt und einen dicken Strich durch das bei internationalen Konzernen beliebte Hin- und Hergeschiebe von Verantwortlichkeiten gezogen. Den korrekten Umgang mit Facebook-Seiten muss indes das Bundesverwaltungsgericht festlegen.

 
Diese Meldung diskutieren...
logo

Microsoft kauft GitHub für 7,5 Milliarden US-Dollar

reported by doelf, Dienstag der 05.06.2018, 15:21:52

Mit 28 Millionen Nutzern und 85 Millionen Repositories (Stand: Juni 2018) ist GitHub der weltweit größte Online-Dienst zur kollaborativen Versionsverwaltung in der Software-Entwicklung. Unzählige Open-Source-Projekte nutzen GitHub, doch nun übernimmt ausgerechnet Microsoft das im kalifornischen San Francisco beheimatete Unternehmen für stolze 7,5 Milliarden US-Dollar (ca. 6,41 Milliarden Euro) in Aktien.

Was ist GitHub?
GitHub wurde im Februar 2008 von Chris Wanstrath, PJ Hyett und Tom Preston-Werner gestartet und feierte erst kürzlich sein zehnjähriges Bestehen. Für den Namen stand das Versionsverwaltungssystem "Git" Pate. Das Ziel von GitHub ist, eine Online-Plattform zu bieten, welche es interessierten Programmierern erlaubt, sich bei Projekten einzubringen, ohne dass die Software-Entwicklung dabei im Chaos versinkt. Von den Repositories, also den Projektverzeichnissen, die über GitHub verwaltet werden, lassen sich sehr einfach Forks (Abspaltungen) erstellen, an denen Entwickler ihre eigenen Ideen durchspielen können. Wenn alles wie gewünscht funktioniert, schickt man dem Verwalter des ursprünglichen Repositories einen Pull Request, also ein Anfrage, die vorgenommenen Änderungen zu übernehmen. Ist der Verwalter einverstanden, kommt es zu einem Merge, der Zusammenführung. Das Erstellen öffentlicher Repositories ist bei GitHub kostenlos, für private Repositories muss man hingegen zahlen. Eine weitere Einnahmequelle des Unternehmens ist "GitHub Enterprise". Dabei handelt es sich um eigenständige Installationen der GitHub-Plattform, welche unternehmensintern genutzt werden.

Wie passt Microsoft ins Bild?
Microsoft hat seine Software in den vergangenen Jahren immer weiter geöffnet und setzt immer stärker auf Open Source und allgemein anerkannte Standards. Wer hätte zu Zeiten eines Windows XP gedacht, dass dessen Nachfolger irgendwann mal ein Linux-Subsystem umfassen würde? Seit November 2016 gehört Microsoft der Linux Foundation an und mit seinem Internetbrowser Edge setzt Microsoft voll und ganz auf HTML5 und JavaScript. Die Zeiten, in denen Microsoft das Internet mit seinen eigenen, proprietären Web-Technologien übernehmen wollte, sind lange vorbei. Stattdessen musste Microsoft auf fremden Plattformen wie Android und iOS Fuß fassen, um nicht irgendwann auf das Abstellgleis der Software-Geschichte zu rollen. Und hier sieht Microsoft auch das Potential von Plattformen wie GitHub, auf der sich der Software-Riese schon seit Jahren engagiert und deren aktivster Nutzer er bereits ist. Microsofts CEO Satya Nadella verkündet die Ausrichtung seines Unternehmens nach mobile-first (krachend gescheitert) und cloud-first (sehr erfolgreich) nun mit developer-first (Entwickler zuerst) und verspricht, Microsofts "Engagement für unabhängige Entwickler, Offenheit und Innovation mit GitHub weiter zu stärken".

Kritik an der Übernahme
Viele Entwickler und Aktivisten sehen die Übernahme von GitHub durch Microsoft kritisch. GitHub ist für die Entwicklung von Open-Source-Software inzwischen von zentraler Bedeutung und ein Wechsel der Plattform wäre mit immensem Aufwand verbunden. Sollte sich Microsoft irgendwann entscheiden, GitHub einzustellen, wären die Auswirkungen für die Open-Source-Bewegung fatal und viele Projekte würden dies wohl nicht überleben. Zudem erhofft sich Microsoft neue Kunden für seine eigenen Entwicklungswerkzeuge ("bring Microsoft's developer tools and services to new audiences"), was die Abhängigkeit der Entwicklergemeinde noch weiter verstärken würde. Eine Online-Petition gegen einen "Ausverkauf an Microsoft" konnte seit gestern bereits 1.280 Unterstützer mobilisieren. Auch die zuständigen Aufsichtsbehörden müssen noch entscheiden, ob sie eine solche Machtkonzentration im Bereich der Software-Entwicklung dulden möchten. Sollten es von Behördenseite grünes Licht geben, will Microsoft das Geschäft bis zum Jahresende abschließen und GitHub in seine Sparte "Intelligent Cloud" integrieren.

 
Diese Meldung diskutieren...
logo

CDex 2.04 ist fertig

reported by doelf, Dienstag der 05.06.2018, 13:57:27

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.04 wurde beispielsweise der bekannte Virenschutz Avast Antivirus zur Installation angeboten.

CDex 2.04 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Explizit erwähnt werden indes Verbesserungen hinsichtlich der Kompatibilität zu Windows 10. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.04

 
Diese Meldung diskutieren...
logo

Facebook: Gerätehersteller haben Zugriff auf Nutzer- und Freundesdaten

reported by doelf, Montag der 04.06.2018, 15:42:39

Nach eigenen Angaben gibt Facebook seit 2015 keine Daten über Freunde an Dritte wie App-Entwickler weiter. Doch Gerätehersteller wie Apple, Amazon, BlackBerry, HTC, Microsoft und Samsung haben, genau wie deren Apps, auch weiterhin Zugriff auf die Daten von Freunden und sogar Freundesfreunden. Und an die Facebook-Daten der eigentlichen Gerätenutzer gelangen sie natürlich auch.

Datenaustausch mit mindestens 60 Geräteherstellern
Wie die New York Times berichtet, hatte Facebook schon vor über zehn Jahren einen umfangreichen Datenaustausch mit mindestens 60 Geräteherstellern vereinbart. Damals wollte Facebook auf Mobilgeräten Fuß fassen, was dem Unternehmen auch gelungen ist. Heutzutage wird praktisch kein Gerät ohne Facebook-App ausgeliefert und in den meisten Fällen lässt sich diese nicht einmal entfernen. Obwohl Datenschutzauflagen der US-amerikanischen Handelsaufsicht "Federal Trade Commission" schon im Jahr 2011 für Bedenken hinsichtlich dieser Praxis gesorgt hatten, behielt Facebook sie weitgehend bei. Erst im April 2018, nachdem der Skandal um die Meinungsmanipulatoren von Cambridge Analytica seinen Höhepunkt erreicht hatte, soll Facebook begonnen haben, auch den Datenaustausch mit den Herstellern zurückzufahren.

Ein Facebook-Nutzer, knapp 295.000 Betroffene
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

Reaktionen von Facebook und ersten Herstellern
BlackBerry erklärte der New York Times, dass seine aktuellen Smartphones auf Android-Basis anders arbeiten. Apple will diese Art des Datenaustauschs im September 2017 beendet haben. Amazon und Samsung wollten keine Fragen zu diesem Thema beantworten. Facebook selbst hat eine Stellungnahme veröffentlicht, welche der Darstellung der New York Times auf den ersten Blick widerspricht. Tatsächlich verteidigt Facebook den Datenaustausch als notwendigen Schritt für die mobile Integration seiner Dienste im Interesse der Benutzer. Damals hätte man noch keine Apps für Facebook und seinen Messenger gehabt, weshalb man diese Funktionen den Herstellern über Programmierschnittstellen (APIs) erschlossen habe. Diese APIs seinen nicht öffentlich gewesen und ihre Integration sei immer von Facebook kontrolliert wurden.

Alles halb so wild?
Ganz und gar nicht: Die Hersteller der Geräte sitzen zumeist im Ausland, viele in China oder anderen Ländern Asiens. Dort gelten sehr lässige Datenschutzbestimmungen, die sich der Kontrolle der Europäischen Union entziehen. In diese Länder wurde das gesamte Online-Leben europäischer Facebook-Nutzer transferiert, ohne dass die Nutzer dies kontrollieren konnten. Es ist völlig unklar, mit welchen Maßnahmen die Gerätehersteller diese sensiblen Daten schützen und ob sie diese möglicherweise kommerziell nutzen. Wer eine solche Datenübertragung verhindern will, darf Facebook auf seinen Mobilgeräten erst gar nicht einrichten oder sollte komplett auf die Inbetriebnahme solcher Geräte verzichten. Zudem hatte Facebook versichert, die Datenweitergabe an Dritte im Jahr 2015 deutlich eingeschränkt zu haben, ohne dabei auf die Ausnahme für Gerätehersteller hinzuweisen. Transparenz sieht anders aus, Herr Zuckerberg!

 
Diese Meldung diskutieren...
logo

Microcode-Updates für Sandy Bridge und Ivy Bridge für alle Windows-10-Versionen

reported by doelf, Montag der 04.06.2018, 13:35:02

Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates, welche Intels Core-Architektur ab der Generation "Sandy Bridge" (2011) unterstützen, erstmals für alle Versionen von Windows 10 an.

Die ersten Microcode-Updates hatte Microsoft am 28. Februar 2018 veröffentlicht, doch diese waren auf Windows 10 Version 1709 sowie auf Prozessoren der Skylake-Familie (ab 2015) beschränkt. Mitte März folgten dann Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) und Ende April wurden auch die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. Für Windows 10 Version 1803, welches ebenfalls seit Ende April ausgeliefert wird, gab es zunächst keine Microcode-Updates. Diese folgten erst am 23. Mai 2018 und deckten erstmals auch die Baureihen "Ivy Bridge" (2012) und "Sandy Bridge" (2011) ab. Kurioserweise blieb es für alle anderen Versionen von Windows 10 bei der Unterstützung von Haswell (ab 2013) und neuer.

Diesen Missstand hat Microsoft jetzt behoben: Die optionalen Microcode-Updates decken nun bei allen Versionen von Windows 10 die CPU-Generationen "Sandy Bridge" (2011) bis "Coffee Lake" (ab 2017) ab. Lediglich die allererste Ausgabe von Windows 10 muss bei "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) passen, denn hier unterstützt Microsoft grundsätzlich nur Prozessoren bis zur Generation Skylake (ab 2015):

Microcode-Updates für Intels Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) sind über Microsoft noch nicht verfügbar, ebenso fehlen Microcode-Updates für Prozessoren von AMD. Die bisher verteilten Microcode-Updates kümmern sich ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neuen Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich.

 
Diese Meldung diskutieren...
logo

Nachgereicht: NVIDIA bringt CUDA 9.2 zurück

reported by doelf, Samstag der 02.06.2018, 11:08:42

NVIDIA hatte seinen Grafiktreiber GeForce Game Ready letzte Woche auf die WHQL-zertifizierte Version 397.93 aktualisiert. Dieses Update wird insbesondere für die Spiele "The Crew 2" (Closed Beta) und "State of Decay 2" empfohlen. Zudem wird nun wieder CUDA 9.2 versprochen, welches zuletzt die zwischenzeitlich zurückgezogene Treiberversion 397.31 geboten hatte.

Weitere Änderungen und neue Profile
Alle Verweise auf das "Experience Improvement Program" wurden aus dem Treiber entfernt. Über diese Funktion hatte NVIDIA Telemetrie-Daten gesammelt und das auch ohne die Zustimmung des Benutzers. Der GeForce Game Ready Driver 397.93 WHQL umfasst neue SLI-Profile für "DRG Initiative" und "Star Wars: Battlefront II". Es gibt auch ein 3D-Vision-Profil für "The Crew 2", welches seitens NVIDIA als "gut" bewertet wird. "The Crew 2" ist im Handel noch nicht erhältlich, das Spiel befindet sich derzeit in einem geschlossenen Beta-Test.

Behobene Fehler
Der Windows Explorer nutzt die Hardware-Beschleunigung von Notebooks mit einer GeForce GTX 870M, die Auswahl für die Surround-Einstellung "Digital Vibrance" bleibt nach einem Neustart erhalten und Steam muss nicht mehr geschlossen werden, um den SLI-Status ändern zu können. Trotz aktiviertem HDR sollen unter Windows wieder alle Farbformate zur Auswahl stehen und nach Abschluss der Treiber-Installation soll der Grafiktreiber auch tatsächlich geladen werden. Das war zuvor nicht immer der Fall, wenn der Grafikprozessor aus den Baureihen Pascal oder Kepler stammte.

Bekannte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und viele der Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Ein weiterer Fehler betrifft neben Windows 10 auch Windows 7: Wenn "Call of Duty: WWII" im Surround-Modus gespielt wird, bleibt das Center-Display leer. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren.

Probleme mit der Videowiedergabe
Was die Probleme mit der Video-Wiedergabe betrifft, konnte NVIDIA zumindest die Fehlerbeschreibungen konkretisieren: So muss man unter Windows HDR deaktivieren, bevor man Videos ohne HDR-Inhalt bildschirmfüllend wiedergibt. Bleibt HDR aktiviert, kann es zu Flackern und Darstellungsfehlern kommen. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Neue Probleme
Wer "Hitman Pro" spielt, sollte die Kombination aus SLI, DirectX 12, einer niedrigen Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) meiden, da Abstürze drohen. "Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. Bei "DOTA 2" gibt es kleinere Fehler im Vulkan-Modus und "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Enthaltene Treiber-Komponenten
Während sich der Versionsstand der PhysX System-Software (9.17.0524) unverändert zeigt, wurden die übrigen Komponenten aktualisiert. Enthalten sind GeForce Experience 3.14.0.139, nView 149.21 und der HD-Audio-Treiber 1.3.37.4. Die Auslieferung von CUDA 9.2 hatte NVIDIA bereits Ende April 2018 für die zwischenzeitlich zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Mit dem GeForce Game Ready Driver 397.93 WHQL kehrt die Version 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 397.93 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber behebt einige Fehler

reported by doelf, Freitag der 01.06.2018, 11:52:26

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.5.2 veröffentlicht, welcher mehrere Probleme behebt. Offiziell wird weiterhin die WHQL-zertifizierte Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G).

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt bei der Anzeige des Begrüßungsbildschirms nicht mehr ab und "Warhammer: Vermintide 2" bleibt beim Wechseln der Auflösung nicht mehr hängen. Bei "Arizona Sunshine" werden nun auch im Horden-Modus die Texturen der Zombies richtig dargestellt und "The Crew" leidet tagsüber nicht mehr unter Helligkeitsproblemen. Leere FreeSync-Bildschirme gehören laut AMD ebenso der Vergangenheit an wie Probleme mit dem Shader Cache.

Offene Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler. Wenn man Videos bearbeitet, erscheinen diese nach einem Task-Wechsel manchmal nicht in der Radeon-ReLive-Galerie.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.5.2 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. APU-Nutzer müssen daher zur Version 18.5.1 greifen, die nun auch "Raven Ridge", also die beiden Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G mit integrierter Vega-Grafik, unterstützt. AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.5.2

 
Diese Meldung diskutieren...
logo

Monopolkommission rät zur Abschaffung der Buchpreisbindung

reported by doelf, Mittwoch der 30.05.2018, 15:38:43

In einem gestern veröffentlichten Sondergutachten rät die deutsche Monopolkommission zur Abschaffung der Buchpreisbindung. Aus ökonomischer Sicht habe die Buchpreisbindung "ambivalente und zum Teil unklare Wirkungen", zugleich stellten die nationalen Vorschriften in Deutschland "einen schwerwiegenden Markteingriff" für den grenzüberschreitenden Buchhandel dar. Und vermutlich sei die gesetzlich vorgeschriebene Buchpreisbindung mit der europäischen Warenverkehrsfreiheit unvereinbar.

Was ist die Buchpreisbindung?
Die Buchpreisbindung wird in Deutschland durch das Buchpreisbindungsgesetzes (BuchPrG) geregelt. Sie schreibt vor, dass Verlage und Importeure für jedes Buch einen unveränderbaren Preis festsetzen und diesen dem Handel bekanntmachen müssen. Dieser Preis, der für Druckerzeugnisse ebenso wie für eBooks gilt, ist für den Handel verbindlich. Damit ist die Buchpreisbindung ein massiver Eingriff in die freie Marktwirtschaft, der nach EU-Recht ein klares Ziel verfolgen muss. Das Gesetz nennt diesbezüglich den Schutz des Buches als Kulturgut. So soll die Buchpreisbindung ein breit gefächertes Angebot ermöglichen sowie eine flächendeckende Versorgung mit Büchern sicherstellen. In der Praxis wird die Buchpreisbindung allerdings regelmäßig unterlaufen, indem der Handel die Ladenhüter als Mängelexemplare zu Sonderpreisen verkauft. Die Mängel dieser Exemplare beschränken sich oft auf durchgestrichene Strichcodes. Auch für Bücher aus zweiter Hand gilt die Buchpreisbindung nicht.

Zweifel an der Wirksamkeit des Gesetzes
Dass die Buchpreisbindung diese gesteckten Ziele tatsächlich erreicht, wird von der Monopolkommission bezweifelt. So konnte die Kommission keinen eindeutigen "Wirkungszusammenhang mit der Buchpreisbindung ausmachen". Es sei "nicht auszuschließen, dass diese teilweise dem politischen Interesse am Schutz des Kulturguts Buch, verglichen mit einer Situation ohne Preisbindung, zugute kommen". Doch "ein freier Preiswettbewerb kann zur Entstehung und Ausbreitung effizienter Handelsstrukturen und Vertriebskonzepte beitragen". So könnten alternative Vertriebskonzepte und Kostenvorteile in Form niedrigerer Endkundenpreise letztendlich neue Kundengruppen erschließen sowie Markteintrittsbarrieren auf der Handelsseite senken. Letztendlich ließe "sich keine eindeutige abschließende Aussage über die Wirkung der Buchpreisbindung treffen". Auch den Aufstieg des Online-Buchhandels auf Kosten der stationären Buchhändler könne sie nur verlangsamen.

Mit EU-Recht vermutlich unvereinbar
Ob dies ausreiche, um einen derart schwerwiegenden Eingriff in den freien Handel zu rechtfertigen, bezweifelt die Monopolkommission: "Es ist nicht auszuschließen und, im Hinblick auf E-Books, sogar wahrscheinlich, dass der EuGH in einem Vorabentscheidungsverfahren die gesetzlich vorgeschriebene Buchpreisbindung für mit der europäischen Warenverkehrsfreiheit oder auch für mit dem unionsrechtlichen Loyalitätsgrundsatz in Verbindung mit den EU-Wettbewerbsregeln unvereinbar erklären wird". In ihrem Fazit spricht sich die Monopolkommission für eine Abschaffung der Buchpreisbindung aus. Soll die Buchpreisbindung erhalten bleiben, müssten zunächst klare Ziele definiert, mögliche Schutzdefizite überprüft sowie wirksame Instrumente gefunden werden.

 
Diese Meldung diskutieren...
logo

Schadsoftware VPNFilter: Was man jetzt wissen muss

reported by doelf, Dienstag der 29.05.2018, 16:57:47

Die zu Cisco gehörende Sicherheitsfirma Talos hat eine perfide Schadsoftware namens VPNFilter auf mehr als einer halben Million Router und Netzwerkspeicher (NAS) in 54 Ländern entdeckt. Der modulare Schädling ist hochentwickelt und wurde vermutlich mit staatlicher Hilfe entwickelt. Er dient als Einfallstor, zum Datenabgriff und kann die befallenen Geräte sogar zerstören.

Laut Talos erinnern Teile des Codes an die Schadsoftware "BlackEnergy", welche insbesondere gegen Ziele in der Ukraine eingesetzt wurde. Somit verwundert es nicht, dass sich auch VPNFilter am stärksten in der Ukraine verbreitet hat. Aufgrund der Komplexität des Schädlings liegt eine russische Urheberschaft nahe, bewiesen ist eine solche aber noch nicht. Im Gegensatz zu anderen Schadprogrammen nistet sich VPNFilter dauerhaft im Netzwerkgerät ein und lässt sich durch einen simplen Neustart nicht vollständig entfernen.

Stufe 1: Der reset-resistente Teil
Diese permanente Infektion stellt die erste Stufe von VPNFilter dar. Angriffsziele sind Geräte mit einer Firmware, welche auf Busybox oder Linux basiert, wobei auch unterschiedliche CPU-Architekturen - zumindest MIPS und x86 - attackiert werden. VPNFilter nutzt unterschiedliche Sicherheitslücken, um sich in den nicht-flüchtigen Speicher (NVRAM) und in die Liste der zu startenden Dienste (Crontab) einzutragen. Die erste Stufe lädt im Anschluss weiteren Schadcode über verschlüsselte Verbindungen (SSL oder Tor) nach und erweist sich hinsichtlich des Verbindungsaufbaus zum Kontrollserver als äußerst robust.

Stufe 2: Herunterladen, Ausführen, Kopieren und Zerstören
Die zweite Stufe wird bei einem Zurücksetzen des Netzwerkgeräts gelöscht. Sie legt zunächst Ordner für zusätzliche Module (/var/run/vpnfilterm) sowie ein Arbeitsverzeichnis (/var/run/vpnfilterw) an, danach versucht sie über das Tor-Netz eine Verbindung zum Kontrollserver aufzubauen. Stufe 2 umfasst etliche Funktionen, von denen die folgenden besonders wichtig sind:

  • kill überschreibt die ersten 5.000 Bytes des nicht-flüchtigen Speichers (/dev/mtdblock0) mit Nullen und löst im Anschluss einen Neustart aus. Damit ist das Gerät funktionslos und in den meisten Fällen Elektronikschrott.
  • exec führ einen Befehl auf der Kommandozeile aus oder startet ein Plug-in.
  • tor bestimmt, ob Tor zur Kommunikation genutzt wird oder nicht.
  • copy kopiert Dateien vom Opfer auf den Kontrollserver.
  • download lädt Daten von einer URL herunter und speichert diese als Datei.

Stufe 3: Die Plug-in-Module
Die Stufe umfasst eine unbekannte Zahl von Plug-in-Modulen, die beim Zurücksetzen des Netzwerkgeräts entfernt werden. Von Talos wurden zwei dieser Plug-ins untersucht, ein Packet-Sniffer und ein Kommunikations-Modul, welches eine Datenübertragung und Steuerung über Tor ermöglicht. Die Sicherheitsexperten gehen aber davon aus, dass es weit mehr Plug-ins gibt. Das Tor-Modul, welches unter /var/run/tor gespeichert wird, operiert unabhängig von dem aus der zweiten Stufe. Es legt seine Konfiguration unter /var/run/torrc ab und erstellt unter /var/run/tord ein Arbeitsverzeichnis.

Betroffene Geräte und Software:

Was ist zu tun?
Man sollte angreifbare Geräte vom Internet trennen und auf den Auslieferungszustand zurücksetzen. Dies entfernt zumindest die Stufen 2 und 3 der Schadsoftware. Um auch die erste Stufe loszuwerden, muss man die Firmware aktualisieren. Sollte der Hersteller noch keine aktualisierte Firmware anbieten, hilft eventuell auch das Überspielen der Firmware mit der bereits installierten Version. Hierbei gibt es allerdings keine Erfolgsgarantie. Wird ein Gerät mit angreifbarer Firmware wieder mit dem Internet verbunden, besteht zudem das Risiko einer Neuinfektion. QNAP hat bereits reagiert und bietet sein NAS-Betriebssystem QTS in den abgesicherten Versionen 4.2.6 Build 0729 und 4.3.3 Build 0727 zum Download an. Darüber hinaus empfiehlt QNAP, das Programm "Malware Remover 2.2.1" oder neuer auf dem NAS zu installieren und damit nach Schadsoftware zu suchen.

 
Diese Meldung diskutieren...
logo

Bayern: Meldeportal für Datenschutzbeauftragte verspätet sich

reported by doelf, Samstag der 26.05.2018, 14:19:03

DSB-Meldung - online & sicher & noch nicht fertig: Mit Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) sollen all jene, die personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten (DSB) ernennen und diesen der zuständigen Aufsichtsbehörde mitteilen. Beim "Bayerischen Landesamt für Datenschutzaufsicht" (BayLDA) ist das allerdings noch gar nicht möglich.

Das BayLDA entwickelt derzeit einen Online-Dienst für die DSB-Meldungen, doch das Meldeportal ist nicht pünktlich fertig geworden. In diesem Zusammenhang spricht das Landesamt von "der finalen Testphase", will aber noch kein Startdatum nennen. Da Meldungen in Papierform einen "unnötigen bürokratischen Aufwand" verursachen, wurde die Meldefrist erst einmal bis zum 31. August 2018 verlängert.

"Bis zu diesem Termin wird das BayLDA dann selbstverständlich eine noch nicht erfolgte Meldung nicht bemängeln und auch diesbezüglich kein Ordnungswidrigkeitsverfahren einleiten."

Das ist nicht sonderlich großzügig: In Nordrhein-Westfalen funktioniert die DSB-Meldung bereits, dennoch wird eine unterlassene Meldung für eine Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstoß verfolgt.

 
Diese Meldung diskutieren...
logo

DSGVO: USA Today spendiert EU-Besuchern eine Turbo-Version

reported by doelf, Samstag der 26.05.2018, 13:49:42

Statt Besucher aus der Europäischen Union auszusperren, wie es das Medienhaus Tronc Inc. (Chicago Tribune, Los Angeles Times) derzeit mit Hinweis auf die Europäische Datenschutzgrundverordnung (EU-DSGVO) praktiziert, hat die Tageszeitung "USA Today" eine spezielle EU-Version ihrer Online-Ausgabe in Betrieb genommen. Und diese offenbart klare Vorzüge!

Das auf den Namen "USA Today Network European Union Experience" getaufte Angebot sammelt und speichert keinerlei personenbezogene Daten und setzt auch keine dauerhaften Identifizierungsmerkmale. EU-Nutzern bleiben Tracking und personalisierte Werbung erspart. Lediglich eine automatische Erkennung, ob der Aufruf der "USA Today"-Webseite aus der Europäischen Union erfolgt, wird durchgeführt. Präsentiert wird eine Auswahl von Nachrichten und Informationen aus dem Angebot der "USA Today". Den vollen Umfang der US-Version darf man also nicht erwarten. Dafür ist die EU-Version extrem schnell, übersichtlich und aufgeräumt.

Wie der Web-Entwickler Marcel Freinbichler feststellen konnte, sinkt das Volumen der übertragenen Daten im Vergleich zur US-Version von 5,2 MiB auf 500 KiB und die Ladezeit verkürzt sich von 45 auf 3 Sekunden. Während die US-Ausgabe 124-JavaScript-Dateien einbindet, kommt die EU-Version ganz ohne aus. Und die von der Webseite verursachten Anfragen sank von über 500 auf 34. Die EU-DSGVO kann also auch positive Auswirkungen haben.

 
Diese Meldung diskutieren...
logo

DSGVO: ÖPNV-Unternehmen SWK MOBIL schießt Ticket-Shop

reported by doelf, Samstag der 26.05.2018, 13:13:35

Die SWK MOBIL GmbH, ein Tochterunternehmen der SWK Stadtwerke Krefeld AG, betreibt mit ihren Bussen und Straßenbahnen den ÖPNV in der Stadt Krefeld und im Kreis Viersen, zudem fährt sie Ziele in Düsseldorf, Duisburg, Kleve und Wesel an. Seit gestern verkauft die SWK MOBIL GmbH keine Tickets mehr über ihren Online-Shop. Zudem wurden die Kundendaten gelöscht und bereits verkaufte Mehrfahrten-Tickets entwertet.

"Technische Probleme in unserem Shopsystem" vermeldet die Informationsseite der SWK MOBIL GmbH, doch tatsächlich sind es auch hier wieder rechtliche Bedenken aufgrund des Inkrafttretens der Europäischen Datenschutzgrundverordnung (EU-DSGVO), welche zur Abschaltung des Ticket-Shops geführt haben. Und tatsächlich haben die Krefelder einen Vorschlaghammer für ihre erfolglosen Wartungsarbeiten verwendet:

"Aufgrund der sich zum 25.5.2018 verschärfenden gesetzlichen Regelungen zum Datenschutz müssen wir den Shop deaktivieren und alle Nutzerdaten löschen."

Da muss man sich schon fragen, was die SWK MOBIL GmbH bisher mit den Kundendaten angestellt hat, dass sie sich nun zu derartigen Maßnahmen gezwungen sieht. Zumal die Anforderungen des deutschen Datenschutzrechts sich nicht allzu sehr von denen der EU-DSGVO unterscheiden. Aber es kommt noch schlimmer:

"Das Abfahren von bereits gekauften MehrfahrtenTickets ist ebenfalls nicht möglich. Bei Erstattungswünschen oder anderen Anliegen wenden Sie sich bitte an unseren Kundendialog: mobil(at)swk.de"

Wer Tickets für den ÖPNV der SWK MOBIL GmbH weiterhin online kaufen möchte, wird an die App "HandyTicket Deutschland" verwiesen, welche in den App-Stores von Google und Apple zu finden ist. Wie es dort um den Datenschutz bestellt ist, steht natürlich auf einem anderen Blatt.

 
Diese Meldung diskutieren...
logo

DSGVO: Bosch schließt Heimwerker-Community 1-2-do.com

reported by doelf, Samstag der 26.05.2018, 12:48:56

Die Robert Bosch Power Tools GmbH hat ihre 2010 gegründete Heimwerker-Community 1-2-do.com aufgrund des Inkrafttretens der Europäischen Datenschutzgrundverordnung (EU-DSGVO) geschlossen. Man arbeitete an einer neuen Version von 1-2-do.com, welche auch die Auflagen der EU-DSGVO erfüllen wird, sei aber nicht rechtzeitig fertig geworden.

In einer Mitteilung auf 1-2-do.com nennt Bosch "technische Verzögerungen" als Grund für den verspäteten Relaunch. Auf einen Termin will sich das Unternehmen aber noch nicht festlegen. Dieser soll dann über den Newsletter - sofern man dessen Empfang erneut erlaubt hat - sowie auf Facebook und auf der Website angekündigt werden. Für die Übergangszeit verweist Bosch auf das Heimwerkerportal MyBosch.

 
Diese Meldung diskutieren...
logo

DSGVO: Webseite der Rechtsanwaltskammer Düsseldorf abgeschaltet

reported by doelf, Samstag der 26.05.2018, 12:31:35

Viele Firmen, Personen und Vereine hatten in den vergangenen Wochen Anwälte zu Rate gezogen, um ihre Internetauftritte auf die Anforderungen der Europäischen Datenschutzgrundverordnung (EU-DSGVO) abzuklopfen und ihre Datenschutzerklärungen entsprechend anzupassen. Die Lösung, welche die Rechtsanwaltskammer Düsseldorf selbst umgesetzt hat, ist allerdings unbefriedigend: Sie hat ihre Internetpräsenz einfach abgeschaltet.

Es ist überaus kurios und irgendwie auch bezeichnend: Pünktlich zum Inkrafttreten der EU-DSGVO hat die Rechtsanwaltskammer Düsseldorf ihre Internetpräsenz komplett vom Netz genommen. Statt Informationen gibt es nur eine Fehlermeldung: "Seite wurde nicht gefunden: Die Verbindung mit dem Server praesenzen.datevstadt.de schlug fehl." Nur im Internetarchiv findet man die Seite noch - letzter Stand: 23. März 2018.

Noch kurioser: Die Foren der Rechtsanwaltskammer Düsseldorf sind noch online. Doch auf der Anmeldeseite für die Foren gibt es keinerlei Datenschutzerklärung. Es gibt nicht einmal einen Cookie-Hinweis, obwohl diese Webseite einen Sitzungs-Cookie namens PHPSESSID anlegt. Gut, die Foren der Rechtsanwaltskammer Düsseldorf sind der Allgemeinheit nicht zugänglich, die dazugehörige Anmeldeseite aber wohl. Und vielleicht möchten ja selbst Rechtsanwälte manchmal über ihre Rechte informiert werden...

 
Diese Meldung diskutieren...
logo

Trump: ZTE jetzt sicher, muss US-Teile kaufen

reported by doelf, Samstag der 26.05.2018, 11:53:32

US-Präsident Donald Trump hat den chinesischen Kommunikationsausrüster und Smartphone-Hersteller ZTE für sicher erklärt. Er, Trump, habe ZTE schließen lassen. Er habe einen Wechsel im Management und Aufsichtsrat veranlasst, hochgradige Sicherheitsgarantien ausgehandelt und ZTE zum Kauf amerikanischer Teile verpflichtet. Nach der Zahlung einer Strafe in Höhe von 1,3 Milliarden US-Dollar erlaube er nun die Wiedereröffnung.

Hier der Tweet, in dem Trump auch wieder über seinen Vorgänger Obama und dessen "lächerliche" Handelsabkommen herzieht, im englischen Original:

"Senator Schumer and Obama Administration let phone company ZTE flourish with no security checks. I closed it down then let it reopen with high level security guarantees, change of management and board, must purchase U.S. parts and pay a $1.3 Billion fine. Dems do nothing but complain and obstruct. They made only bad deals (Iran) and their so-called Trade Deals are the laughing stock of the world!"

Trumps Ankündigung ist, wie so oft, höchst verwunderlich. Bisher hat ZTE keine Umstellungen in Management oder Aufsichtsrat angekündigt und Trump befindet sich rechtlich auch nicht in der Position, solche zu Verlangen. Er könnte sie alleine über das Versprechen, den gegen ZTE verhängten siebenjährigen Lieferbann zu lockern, bewirken. Und dieser Bann wurden keinesfalls aufgrund mangelhafter Sicherheit verhängt, sondern mit Sanktionsverstößen begründet: ZTE hatte Produkte, in denen Teile von US-Zulieferern verbaut sind, an den Iran und Nordkorea geliefert. Von den Bauteilen der US-Zulieferer abgeschnitten, musste ZTE unlängst sein operatives Geschäft weitgehend einstellen. Aber auch viele Zulieferer in den USA hatte der Lieferbann hart getroffen. Dies zeigt, dass der US-Präsident ZTE keinesfalls zur Abnahme von in den USA gefertigten Bauteilen verpflichten muss. Und rechtlich kann er dies auch gar nicht erzwingen. Sowie er der Firma im Übrigen auch keine Geldstrafe als Alternative zum verhängten Lieferbann anbieten kann. Trump präsentiert sich einmal mehr als Macher, als Obermacker und als König der Deals. Er regiert die USA (und irgendwie auch den Rest der Welt) anscheinend im Alleingang und alle anderen sind unwichtiges, austauschbares Beiwerk.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

DSGVO: Europäer sind nicht mehr willkommen

reported by doelf, Samstag der 26.05.2018, 10:50:51

Das Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) hat nicht nur unsere E-Mail-Fächer mit Bitten um Erlaubnis zur weiteren Datenverarbeitung überflutet, sondern auch zu einer Sperrung zahlreicher Webseiten geführt. So sind EU-Bürger beispielsweise auf den Webseiten des US-amerikanischen Medienhauses Tronc Inc. (Chicago Tribune, Los Angeles Times) nicht mehr willkommen.

Wer aus der Europäischen Union versucht, auf die Angebote von Tronc Inc. (vormals bekannt als Tribune Publishing) zuzugreifen, bekommt folgende Mitteilung zu sehen:

"Unfortunately, our website is currently unavailable in most European countries. We are engaged on the issue and committed to looking at options that support our full range of digital offerings to the EU market. We continue to identify technical compliance solutions that will provide all readers with our award-winning journalism."

Übersetzung: "Leider ist unsere Webseite derzeit für die meisten Länder Europas nicht verfügbar. Wir arbeiten an dem Problem und suchen nach Möglichkeiten, unsere gesamte Palette digitaler Angebote auf dem EU-Markt anbieten zu können. Wir suchen weiterhin nach technischen Möglichkeiten, die es uns erlauben, alle Leser mit unserem preisgekrönten Journalismus zu versorgen."

Die Blockade betrifft viele bekannte Zeitungen, darunter Chicago Tribune, Daily News, Daily Press, Hartford Courant, Los Angeles Times, Orlando Sentinel, San Diego Union-Tribune, Sun-Sentinel, The Baltimore Sun, The Capital und The Morning Call sowie die reinen Online-Angebote The Daily Meal und The Active Times. Bei den Magazinen des Verlags ist die Lage uneinheitlich: Chicago Magazine und Naperville Magazine werden an EU-Besucher ausgeliefert, während Hartford Magazine und Williamsburg Magazine den Sperrhinweis anzeigen.

Aufgrund unterschiedlicher nationaler Vorgaben und Gesetze entwickelt sich das Internet immer mehr zu einer nationalen Veranstaltung. Und während sich die Sperre für deutsche Nutzer bei Project Gutenberg noch leicht mit Hilfe des integrierten VPN-Dienst des Webbrowsers Opera (in den "Einstellungen" nach "VPN" suchen und aktivieren, dann "Nord- und Südamerika" als Standort festlegen) umgehen lässt, scheitert dieser Tick bei den Internetangeboten von Tronc. Online ist die Freiheit schon längst nicht mehr grenzenlos und dieser Trend scheint sich weiter zu verschärfen.

 
Diese Meldung diskutieren...
logo

Mark Zuckerberg hat der EU herzlich wenig zu sagen

reported by doelf, Mittwoch der 23.05.2018, 17:32:20

Mark Zuckerberg hatte sich am gestrigen Abend führenden EU-Politikern gestellt, die sich vom Facebook-Chef klare Antworten auf den Missbrauch von Benutzerdaten sowie die Meinungsmanipulation über das soziale Netzwerk erhofften. Doch leider legte die Fragerunde, welche als Livestream im Internet übertragen wurde, ihren Schwerpunkt auf die Fragen und nicht auf die Antworten - wobei Zuckerberg diesbezüglich auch nicht allzu viel zu bieten hatte.

Tatsächlich war dieses kurze Tänzchen in Brüssel nur der Auftakt für eine europäische Regulierung der digitalen Plattformen. Insbesondere den Betreibern sozialer Medien drohen neue Regeln und hohe Strafen, welche eine Beeinflussung von Wahlen durch Falschmeldungen sowie eine Destabilisierung von Ländern durch von Drittstaaten bezahlte Kampagnen unterbinden sollen. Auch wirkungsvolle Maßnahmen gegen kriminelle oder terroristische Inhalte stehen auf der Agenda. Plattformen wie Facebook, welche sehr dicht an die Menschen herankommen, da sie eine große Menge überaus privater Daten sammeln und verarbeiten, sind weltweit zu einem Sicherheitsrisiko geworden, das es zu bändigen gilt. Dummerweise wird es auf dieses internationale Problem nur nationale bzw. EU-weite Antworten geben. Eines steht indes fest: Die Regulierungen werden kommen. Und hier hätte Zuckerberg mit neuen Ideen und klaren Strategien punkten und eine Vorreiterrolle übernehmen können, doch stattdessen präsentierte sich der Facebook-Chef ausweichend und planlos. Fragen, deren Antwort er bereits dem US-Kongress schuldig geblieben war, wich er auch diesmal wieder aus. Geleitet wurde die Fragerunde von EU-Parlamentspräsident Antonio Tajani, anwesend waren die Vorsitzenden der Fraktionen im EU-Parlament bzw. deren Stellvertreter sowie ausgewählte Ausschussvorsitzende. Je Frage wurde ein Zeit von drei Minuten eingeräumt.

Facebook - Eine Geschichte voller Idealisten
Zunächst aber verlas Zuckerberg eine zwölf Minuten lange Erklärung, in der er ausführlich die Vorzüge Facebooks betonte - sei es für den frisch in Europa gelandeten Flüchtling oder die unzähligen kleinen Firmen, die mehrheitlich von Facebook profitieren. Allerdings habe man auch Fehler gemacht und dafür wolle er sich entschuldigen. Wie schon vor dem US-Kongress präsentierte Zuckerberg seine Firma auch vor den EU-Abgeordneten als überaus naiv: Man habe sich auf das Positive, das Technologie den Menschen bringe, konzentriert und dabei die möglichen Gefahren übersehen. Inzwischen kenne man die Risiken, benötige aber Zeit, um die notwendigen Änderungen umzusetzen. Dies erfordere auch "signifikante Investitionen". Beispielsweise werde man die Zahl der mit Sicherheitsaspekten betrauten Mitarbeiter bis zum Jahresende auf 20.000 verdoppeln und das werde Facebooks Gewinne drücken. Im Anschluss erläuterte Zuckerberg all jene Maßnahmen, die er bereits Anfang April schriftlich angekündigt hatte. Darüber hinaus soll künstliche Intelligenz beim Aufspüren von falschen Benutzerkonten, gezielten Falschmeldungen und bösartiger Werbung helfen.

Sehr viele kritische Fragen...
Danach wurde es ungemütlich: Manfred Weber von der Fraktion "European People's Party", also den Europäischen Volksparteien, wollte wissen, warum Facebook im Jahr 2015 nach der Entdeckung des Datenmissbrauchs durch Cambridge Analytica den Zugriff auf sensible Benutzerdaten nicht generell eingeschränkt hatte. War Cambridge Analytica ein isolierter Fall oder nur die Spitze des Eisbergs? Und wer hatte damals entschieden, den Datenmissbrauch nicht öffentlich zu machen? Zudem regte Weber an, für Transparenz beim Ranking der Facebook-Meldungen zu sorgen, indem Facebook seine Algorithmen offenlege. Hinsichtlich terroristischer oder nationalsozialistischer Propaganda sprach sich Weber für eindeutige gesetzliche Regelungen bzw. Verbote aus. Und zum krönenden Abschluss bat er Zuckerberg, doch den Namen zumindest eines Mitbewerbers zu nennen. Weber selbst sieht jedenfalls keinen und vertritt deshalb die Ansicht, der Monopolist Facebook gehöre zerschlagen, es sei denn Zuckerberg könne gute Argumente gegen eine solche Maßnahme liefern.

Udo Bullmann von den Sozialdemokraten (Party of European Socialists) wollte gerne wissen, ob sich Facebook an die Europäische Datenschutzgrundverordnung halten wird und ob sichergestellt sei, dass keine Daten europäischer Nutzer ohne deren explizite Zustimmung verkauft werden. Zudem wollte Bullmann wissen, ob die Benutzerdaten vollständig gelöscht werden, wenn sich ein Benutzer abmeldet. Hinsichtlich der zahlreichen Fake-Profile fragte der Sozialdemokrat, warum deren Zahl stetig ansteige und was Facebook dagegen tue. Zum Schluss fragte Bullmann, ob Maßnahmen zur Verhinderung von Manipulationen bei der Europawahl 2019 geplant seien.

Syed Kamall von der Fraktion der "European Conservatives and Reformists" hatte sich den interessanten Aspekt der Nicht-Nutzer ausgesucht: Facebook legt nämlich auch Schattenprofile von Internetnutzern, die gar kein Facebook-Konto haben, an und speichert deren Daten nach eigenen Angaben für zehn Tage. Daraus ergibt sich die Frage, wie man als Nicht-Nutzer das Datensammeln verhindern kann. Nur indem man gar kein Internet mehr nutzt? Und was passiert mit diesen Daten? Werden sie vermarktet? Und wie können Nicht-Nutzer die Daten in ihren Schattenprofilen überhaupt einsehen?

Guy Verhofstadt von den Liberalen (Alliance of Liberals and Democrats for Europe) kam aufgrund der Bahnstreiks in Frankreich zu spät. Beim Anblick von Zuckerberg fühle er sich an die Figur des Kalden aus dem dystopischen Roman "The Circle" von Dave Eggers erinnert, eröffnete Verhofstadt. Ebenso wie Kalden habe auch Zuckerberg ein Monster erschaffen, über das er keine Kontrolle mehr habe. In den Jahren seit 2003 habe sich Zuckerberg nun schon 15 oder 16 mal bei seinen Nutzern für Pannen entschuldigt. Dies zeige, dass eine Regulierung notwendig sei - selbst aus Sicht der Liberalen. An eine wirksame Selbstregulierung glaube er nicht mehr. Dann kommt auch Verhofstadt zu seinen Fragen: Wie könne es sein, dass sich Facebook an europäische Datenschutzvorgaben halte, wenn das Unternehmen im Vorfeld der Datenschutzgrundverordnung massenhaft europäische Daten von Nicht-Europäern von seinen europäischen Servern ins Ausland verlagert habe? Diese widerspreche sowohl den alten als auch den neuen Datenschutzregeln. Das gleiche geschehe im übrigen auch mit den Schattenprofilen von Nicht-Nutzern, die zugleich europäische Bürger sind. Auch dies sei gesetzwidrig. Wird Facebook im Falle von Datenschutzverstößen Schadensersatz an europäische Nutzer leisten? Und wie würde ein solcher Schadensersatz berechnet? Auch Verhofstadt betrachtet Facebook als Monopolisten und wollte von Zuckerberg wissen, ob er bereit sei, in einer diesbezüglichen Untersuchung mitzuarbeiten. Wäre eine Zerschlagung in Facebook und Instagram auf der einen sowie Whatsapp und Facebook Messenger auf der anderen Seite für Zuckerberg denkbar? Zum Abschluss stellte Verhofstadt die Frage, wie Zuckerberg in die Geschichtsbücher eingehen möchte: Als eine prägende Persönlichkeit wie Steve Jobs und Bill Gates oder als derjenige, dessen Kreation die Demokratien und Gesellschaften zerstört habe.

Philippe Lamberts von den Grünen (Greens - European Free Alliance) konzentrierte sich auf Fragen, die mit Ja oder Nein bzw. A oder B zu beantworten sind: Ist Facebook bereit, alle Daten hinsichtlich politischer Kampagnen inklusive des finanziellen Umfangs, der Auftraggeber und der Zielgruppen offenlegen? Wird Facebook seinen Nutzern die Möglichkeit bieten, gezielte Werbung vollständig abzuschalten? Wird Facebook die verbliebenen Fake-Profile bis zum Quartalsende löschen und das Anlegen neuer Fake-Profile systematisch unterbinden? Ist Facebook ein Anbieter eigener Inhalte oder eine neutrale Plattform? Ist Facebook bereit, sein Firmengeflecht inklusive der Finanzen und Mitarbeiterzahlen für jedes Land offenlegen? Ist Facebook zudem bereit, seine Gewinne dort versteuern, wo sie generiert wurden, statt sie in Länder mit niedrigen Steuersätzen umzuleiten?

Ein Haufen guter Fragen, doch die Fragestellungen der kleineren Fraktionen gehen noch 23 Minuten weiter. So hebt Brexit-Vorkämpfer Nigel Farage (Europe of Freedom and Direct Democracy) hervor, dass es den Brexit, den US-Präsidenten Donald Trump oder die chaotischen Verhältnisse nach der Wahl in Italien ohne soziale Medien wie Facebook nicht gegeben hätte. Farage findet das toll. Doch nun werde rechtes Gedankengut von Facebook zensiert und den Nutzern eine akzeptable Weltsicht aufgezwungen, die sich irgendwer irgendwo ausgedacht habe. Das widerspreche dem Recht auf freie Meinungsäußerung. Am Ende war über eine Stunde vergangen und Mark Zuckerberg hatte noch nicht eine einzige Frage beantwortet.

...aber kaum Zeit für Antworten
Als Zuckerberg dann wieder zu Wort kam, verzichtete er darauf, auf konkrete Fragen einzugehen. Stattdessen erklärte er seine Ansätze zum Umgang mit SPAM, illegalen Inhalten und Falschmeldungen sowie angedachte Maßnahmen zur Unterbindung illegaler Wahlbeeinflussung. Hinsichtlich der "richtigen Regulierung" gab sich Zuckerberg offen, wurde dabei aber genauso wenig konkret wie bei allen anderen Themen. Als Monopolisten sieht er sein Unternehmen nicht, denn Zuckerberg stellt Facebook als Kommunikationsplattform dar. Und Menschen nutzen die unterschiedlichsten Dienste, um miteinander zu kommunizieren. Aus Sicht des Geschäftsmodells stelle Facebook zudem nur sechs Prozent der weltweiten Werbeumsätze, was nach Zuckerberg 94 Prozent für die Konkurrenten bedeutet. Dann wiederholt er, dass viele kleine Firmen die Werkzeuge von Facebook erfolgreich einsetzen und sein Unternehmen schon immer die geforderten Steuern bezahlt habe. Die Datenschutzgrundverordnung werde man voraussichtlich bis zum 25. Mai erfüllen.

Grundsätzlich sei Facebook politisch neutral und würde Beiträge nicht aufgrund ihrer politischen Färbung bevorzugen oder abwerten. Allerdings habe man Beiträgen von Familie und Freunden Vorfahrt eingeräumt, da man hierin die zentrale Aufgabe von Facebook sehe. Das Thema der Schattenprofile streifte Zuckerberg nur insofern, dass die Auswertung von Nicht-Nutzern aus Sicherheitsgründen notwendig sei. Facebook sammelt diese Daten allerdings auch über die Seiten von Drittanbietern, welche Like-Buttons und ähnliche Funktionen eingebunden haben. Auch auf konkrete Nachfrage nannte er keine Möglichkeit, wie sich Nicht-Nutzer vor einer Datenerfassung schützen können. Dafür geht Zuckerberg dann nochmals auf missbräuchliche Apps ein und erklärt Facebooks neues Validierungskonzept. Nach etwas mehr als zwanzig Minuten versucht sich Zuckerberg zu verabschieden, was bei einigen Parlamentariern für Unmut sorgte.

Die unbeantwortete Frage nach dem Datenaustausch zwischen Facebook und Whatsapp kam auf und Guy Verhofstadt beklagte, dass er auf seine sechs Fragen nicht eine Antwort erhalten habe. Als Mark Zuckerberg eine schriftliche Beantwortung in Aussicht stellte, sagte Verhofstadt, er und seine Kollegen seien gut vorbereitet zu diesem Treffen gekommen und hätten all ihre Fragen in schriftlicher Form vorliegen. Herr Zuckerberg und sein Team sollten daher gleich den kompletten Fragenkatalog zur Beantwortung mitnehmen. Es ist nicht zu übersehen, dass Verhofstadt mit Zuckerbergs Antworten alles andere als zufrieden war und das gilt auch für die Mehrheit seiner Kollegen. Am Ende eilt Zuckerberg zum Flughafen, um in Paris über Geschäftliches zu reden...

 
Diese Meldung diskutieren...
logo

Microcode-Updates für Windows 10 Version 1803, Sandy Bridge und Ivy Bridge

reported by doelf, Mittwoch der 23.05.2018, 10:34:49

Seit Anfang Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft reicht diese Möglichkeit nun für Windows 10 Version 1803 nach und weitet zugleich sein Microcode-Angebot auf Intels CPU-Generationen Sandy Bridge und Ivy Bridge aus.

Seit dem 28. Februar 2018 bietet Microsoft optionale Microcode-Updates für die Core-i-Prozessoren von Intel an. Anfangs wurden nur die Prozessoren der Skylake-Familie (ab 2015) unterstützt, Mitte März folgten dann auch Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017). Mit der dritten Überarbeitung des Updates wurden Ende April 2018 die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. In der neuesten Ausgabe, welche erstmals auch für Windows 10 Version 1803 angeboten wird, sind jetzt auch Microcode-Updates für "Ivy Bridge" (2012) und "Sandy Bridge" (2011) enthalten.

Microsofts Entscheidung, Windows 10 Version 1803 ohne Microcode-Updates auszuliefern, sowie der Umstand, dass für die neueste Ausgabe von Windows 10 nicht einmal ein optionales Update verfügbar war, stieß auf viel Unverständnis. Schließlich sind die Microcode-Updates der einzige wirksame Schutz vor Angriffen auf die zweite Spectre-Variante (CVE 2017-5715). Doch auch mit dem nun veröffentlichten Update bleibt Raum für Kritik, denn nicht alle Versionen von Windows 10 decken auch alle genannten Prozessoren ab:

Microcode-Updates für Intels Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) sind über Microsoft noch nicht verfügbar, ebenso fehlen Microcode-Updates für Prozessoren von AMD. Die bisher verteilten Microcode-Updates kümmern sich ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neuen Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich.

 
Diese Meldung diskutieren...
logo

Intel, AMD, ARM und IBM: Die nächsten Spectre-Varianten sind da

reported by doelf, Dienstag der 22.05.2018, 23:06:08

Spectre entwickelt sich immer mehr zu einem kaum fassbaren Gespenst, das das Vertrauen in die Technik nachhaltig erschüttert. Seit gestern liegen die Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) auf dem Tisch und abermals sind Prozessoren von Intel, AMD, ARM und IBM betroffen. Damit sind nicht nur x86-Computer angreifbar, sondern auch Server, Tablets, Smartphones und das Internet der Dinge.

Eine kleine Variation...
CVE-2018-3640 wird als Untervariante von Spectre 3 gewertet, entdeckt haben diesen Angriff Zdenek Sojka, Rudolf Marek und Alex Zuepke von der SYSGO AG. Auch die Variante 3a nutzt spekulative Lesezugriffe, um einen Seitenkanalangriff auf geschützte Daten zu fahren. Abhilfe schafft letztendlich nur neuer Microcode, welcher das spekulative Verhalten der Prozessoren einschränkt. Dieser kann dauerhaft als BIOS/UEFI-Update eingespielt oder temporär vom Betriebssystem beim Systemstart geladen werden.

...und eine neuer Ansatz
Die Variante 4 (CVE-2018-3639) stellt indes einen neuartigen Angriff dar, welcher unabhängig von Jann Horn (Google Project Zero) und Ken Johnson (Microsoft Security Response Center) gefunden wurde. Sie macht sich zunutze, dass der Prozessor vorherzusagen versucht, ob ein Befehl von zuvor verarbeiteten Daten abhängt. Wird keine Abhängigkeit erwartet, führt die CPU den Befehl spekulativ aus. Falls dann doch eine Abhängigkeit festgestellt werden sollte, wird die Spekulation verworfen und der Befehl neu verarbeitet. Sofern die Spekulation weit genug fortgeschritten ist, lassen sich die Daten dennoch aus dem "Abfall" über einen Seitenkanalangriff abzapfen. Einen vollständigen Schutz erreicht man nur durch eine Kombination aus aktualisiertem Microcode und zusätzlichen Software-Flicken für das Betriebssystem.

Maßnahmen und Nebenwirkungen
Intel und AMD wollen ihre Prozessoren durch Microcode-Updates absichern, welche Bestandteil überarbeiteter BIOS- und UEFI-Versionen sind. Diese bringen den betroffenen CPUs eine neue Funktion namens "Speculative Store Bypass Disable" (SSBD) bei, welche den Angriff auf Spectre Variante 4 unterbindet - sofern diese Funktion vom Betriebssystem unterstützt wird. Microsoft arbeitet an entsprechenden Anpassungen für Windows und will auch die entsprechenden Microcode-Updates von AMD und Intel als optionales Update ausliefern. Bisher gibt es über Microsoft nur Microcode-Updates von Intel und auch diese nicht für alle betroffenen CPUs. Allerdings erwartet man in Redmond weitere Leistungseinbußen. Unter Linux lässt sich diese Variante der Spekulation wahlweise gezielt für bestimmte Threads oder vollständig deaktivieren. Aus Leistungsgründen wird zur Thread-basierten Deaktivierung geraten.

Die Angriffe erfolgen in der Regel über einen lokalen Benutzer. Es ist zwar denkbar, dass der Angriffscode von einem Webbrowser ausgeführt wird, doch aktuelle Browser unterbinden genaue Zeitmessungen, weshalb es an der für Seitenkanalangriffe benötigten Präzision fehlt. Als erste Maßnahme sollte man daher prüfen, ob sich der installierte Webbrowser auf dem neuesten Stand befindet. Baldige Angriffe sind derweil nicht zu befürchten, eine schnelle Verteilung der Microcode-Updates allerdings auch nicht. So bleibt am Ende das ungute Gefühl, dass derzeit nur eines sicher ist: Es werden schon bald weitere CPU-Schwachstellen folgen!

Weiterführende Informationen

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.7 ist fertig

reported by doelf, Samstag der 19.05.2018, 08:48:46

Neben der Entwicklungsschiene 6.0, welche seit einer Woche in Form von LibreOffice 6.0.4 vorliegt, wird parallel auch die Schiene 5.4 fortgeführt - zumindest bis zu deren Support-Ende am 11. Juni 2018. Mit LibreOffice 5.4.7 liegt nun die voraussichtlich letzte Ausgabe dieser Schiene vor. Die finale Version 5.4.7 ist Bit für Bit identisch mit dem zweiten Veröffentlichungskandidaten.

Stabilität und Funktionalität
Das finale LibreOffice 5.4.7 sollte eigentlich schon vor zwei Wochen Wochen, also zwischen dem 30. April und dem 6. Mai, veröffentlicht werden. Dieses Update korrigiert 44 Fehler, darunter zwei potentielle Absturzursachen. Ein Absturz trat beim Erstellen einer Druckvorschau für ein signiertes Dokument auf. Auch das Einfügen eines Fotoalbums, welches Videos vom Typ .MOV enthält, konnte zum Absturz führen. LibreOffice 5.4.7 verbessert zudem die Zuverlässigkeit der Suchrichtung rückwärts und stellt das Wiederherstellen von Bildunterschriften sicher.

Fortschritte hinsichtlich der Dateikompatibilität
Beim Import von .DOCX-Dateien entsprachen die Abstände bei Absätzen mit verankerten Objekten nicht jenen in Word 2013. Auch der obere Rand des ersten Absatzes musste korrigiert werden und der Hintergrund von Tabellenzellen rutscht nun nicht mehr unter Hintergrundformen. Bitmaps behalten beim .DOCX-Import ihr Seitenverhältnis und die Größe von Textfeldern in Formen stimmt nun auch dann, wenn die Form eine relative Größe hat. Zudem geht der transparente Hintergrund des Textfeldes nicht mehr verloren.

Tabellen wurden beim Öffnen von .RTF-Texten nicht immer korrekt angezeigt und .PPTX-Präsentationen litten unter invertierten Farben. Der neue Release Candidate behebt diese Probleme. Mit RC 1 wurden indes Maßnahmen ergriffen, um die Erstellung ungültiger .PPTX-Dateien zu verhindern. Die überlangen Diagrammbeschriftungen in .PPTX-Dokumenten hatten die Entwickler ebenfalls korrigiert. Wer in der Tabellenkalkulation Calc mehrere Reihen oder Spalten auswählt, kann nun wieder die Summen-Taste nutzen - diese hatte zuletzt falsche Formeln für die Addition erstellt.

Download: LibreOffice 5.4.7

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Ab heute für 86 Tage ohne Google-Werbung

reported by doelf, Donnerstag der 17.05.2018, 00:00:00

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank unserer Leser geschieht dies vom 17. Mai bis zum 10. August 2018 - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis:

107,00 EUR = 42 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 85 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 86 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 10. August 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 10. August 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Euro machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

CDex 2.03 ist fertig

reported by doelf, Mittwoch der 16.05.2018, 18:59:13

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.03 wurde beispielsweise die Adware PremierOpinion zur Installation angeboten.

CDex 2.03 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurde ein Problem im Zusammenspiel mit dem aktuellen Windows 10 Version 1803 korrigiert. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.03

 
Diese Meldung diskutieren...
logo

Adobe stopft zahlreiche Sicherheitslücken in Acrobat und Reader

reported by doelf, Dienstag der 15.05.2018, 23:36:17

Adobe hat heute 47 Sicherheitslücken in seinen Programmen Acrobat und Reader geschlossen. 24 der Schwachstellen sind kritischer Natur, die restlichen wurden als hochgefährlich eingestuft. Einer der kritischen Fehler (CVE-2018-4990) wird bereits angegriffen und für einen hochgefährlichen Bug (CVE-2018-4985) wurde funktionierender Beispiel-Code veröffentlicht.

Die kritische 0-Day-Lücke ist ein Fehler des Typs "Double Free". Es wird also versucht, den gleichen Speicherbereich mehrmals freizugeben, was zu einem undefinierten Verhalten der Funktion free() führt. Dieses können Angreifer ausnutzen, um eigenen Code auszuführen. Auch sieben Stapelüberläufe (CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984), 13 Zugriffe auf zuvor gelöschte Objekte (CVE-2018-4996, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989), ein unkontrollierter Schreibzugriff (CVE-2018-4950), eine Typenverwechslung (CVE-2018-4953) und eine nicht vertrauenswürdige Zeigerdereferenzierung (CVE-2018-4987) können als Einfallstor für Schadcode dienen.

Von den 23 hochgefährlichen Fehlern ermöglichen 19 unkontrollierte Lesezugriffe (CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985), es handelt sich somit um Datenlecks. Hierzu gehört auch jene Schwachstelle, für die bereits Demonstrations-Code veröffentlicht wurde. Drei weitere Datenlecks entstehen durch eine Speichermanipulation (CVE-2018-4965), eine Umgehung von Sicherheitsmaßnahmen (CVE-2018-4979) und den Diebstahl des SSO-Hash (Single Sign On) vom NT LAN Manager (CVE-2018-4993). Und beim HTTP POST lassen sich neue Zeilen über die XML Forms Architecture (XFA) einschleusen, wodurch sich Sicherheitsmaßnahmen umgehen lassen (CVE-2018-4995).

Da es eine kritische 0-Day-Lücke gibt, hat Adobe die höchste Prioritätsstufe verhängt. Das unverzügliche Einspielen der Updates ist folglich anzuraten.

Downloads für Windows:

Downloads für macOS:

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber für Destiny 2 und Conan Exiles

reported by doelf, Dienstag der 15.05.2018, 16:59:22

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 397.64 aktualisiert, welche für die Spiele "Destiny 2: Warmind", "Conan Exiles" und "Pillars of Eternity II: Deadfire" empfohlen wird. Dazu gibt es offizielle Unterstützung für Microsofts Surface Books und frische SLI-Profile für "Kingdom Come: Deliverance" und "GRIP".

Behobene Fehler
Bei "Grand Theft Auto V" wurde die Intensität der Strahlenbüschel unter Verwendung von MSAA reduziert und beim Beenden von "Starcraft 2" sorgen Grafikchips der Kepler-Baureihe nicht mehr für einen schwarzen Bildschirm. NVIDIA hat zudem ein Stottern bei der Netflix-Wiedergabe behoben und die Ereignisanzeige von Windows vermerkt beim Start keinen "Fehler 14" mehr. Der Gerätemanager von Windows verzichtet auf den "Code 43 Fehler", wenn eine GeForce GTX 1060 im System steckt, und von Windows 10 wird kein Grafiktreiber entfernt, nur weil sich der PC über längere Zeit im Leerlauf befindet. NVAPI-Abfragen lassen die Zahl der GDI-Objekte nicht mehr ansteigen und SLI-Konfigurationen aus Grafikkarten des Typs GeForce GTX 780 Ti können nun endlich zeitgleich drei Bildschirme über zwei DVI-Anschlüsse und den DisplayPort ansteuern.

Offene Probleme
Die Mehrzahl der offenen Probleme ist schon bekannt und betrifft nur Windows 10: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Die Videowiedergabe mit Microsoft Edge kann das Bild von Video und Desktop verzerren, sofern HDR aktiviert ist. Abhilfe schafft nur das Aus- und Anschalten des Bildschirms. Auch bei "Far Cry 5" sorgt HDR für Probleme, falls das Spiel nicht in der nativen Auflösung des Monitors läuft. Um das grüne Flackern zu beheben, wechselt man am besten per Alt+Tab zum Desktop und wieder zurück. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren. Neu hinzugekommen sind sporadische Abstürze von "Wolfenstein II" sowie ein leeres Center-Display, wenn "Call of Duty: WWII" im Surround-Modus gespielt wird. Diese beiden Fehler treten sowohl unter Windows 10 als auch unter Windows 7 auf.

Treiber-Komponenten und Kompatibilität
Die Versionsstände von GeForce Experience (3.13.1.30), nView (148.92), des HD-Audio-Treibers (1.3.37.1) und der PhysX System-Software (9.17.0524) zeigen sich unverändert. Doch während NVIDIA für die inzwischen zurückgezogene Treiberversion 397.31 noch CUDA 9.2 aufgeführt hatte, wird diesmal nur CUDA 9.1 genannt. Grund für das Zurückziehen der Version 397.31 waren Bootschleifen, welche in einigen Systemkonfigurationen aufgetreten waren. Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545), GeForce GT 645 (= GeForce GTX 560 SE), GeForce GT 705 (= GeForce GT 610 = GeForce GT 520) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 397.64 WHQL

 
Diese Meldung diskutieren...
logo

BGH: Dashcam-Aufnahmen sind unzulässig aber verwertbar

reported by doelf, Dienstag der 15.05.2018, 13:22:02

Der VI. Zivilsenat des Bundesgerichtshofs (BGH) hat klargestellt, dass Dashcam-Aufnahmen aus datenschutzrechtlicher Sicht unzulässig sind. Als Beweismittel sind solche Videoaufzeichnungen nach Ansicht der Richter aber dennoch verwertbar. Die Frage der Verwertbarkeit sei jeweils im Einzelfall zu klären, denn das Recht am eigenen Bild dürfe der funktionierenden Zivilrechtspflege nicht grundsätzlich im Weg stehen.

Es geht also immer um eine Abwägung der Interessen. Im verhandelten Fall wollte der Kläger seine zivilrechtlichen Ansprüche im Zusammenhang mit einer Fahrzeugkollision, welche er mit seiner Dashcam aufgezeichnet hatte, durchsetzen. Der Beklagte versuchte indes, die Verwendung der ihn belastenden Videoaufnahme als Beweismittel mit Hinweis auf die Verletzung seiner Persönlichkeitsrechte zu verhindern. Das Amtsgericht Magdeburg hatte dem Kläger am 19. Dezember 2016 nur die Hälfte seines Gesamtschadens zugesprochen (104 C 630/15), da das Gutachten eines Sachverständigen die Schuldfrage nicht klären konnte. Die Sichtung der Videoaufnahme wurde vom Landgericht abgelehnt (1 S 15/17). Dagegen ging der Kläger in Berufung, doch das Landgericht Magdeburg bestätigte am 5. Mai 2017 ein Beweisverwertungsverbot aufgrund von Verstößen gegen datenschutzrechtliche Bestimmungen.

Dem widersprachen nun die Bundesrichter im Rahmen einer Revision. Auch sie sehen in den Dashcam-Aufzeichnungen eine Verletzung des Datenschutzes und der Persönlichkeitsrechte der gefilmten Personen, dennoch bewerten sie auf Aufnahmen in diesem Fall als zulässiges Beweismittel. Der Kläger habe ein Recht auf die Durchsetzung seiner zivilrechtlichen Ansprüche und seine Videoaufzeichnung belege seine Aussage. Zudem habe sich der Unfall im öffentlichen Straßenraum ereignet und keinesfalls in einem besonders geschützten privaten Umfeld. Durch seine freiwillige Teilnahme am öffentlichen Straßenverkehr habe sich der Beklagte "selbst der Wahrnehmung und Beobachtung durch andere Verkehrsteilnehmer ausgesetzt" und nur dies habe die Kamera aufgezeichnet. Das Landgericht muss den Fall unter Einbeziehung der Videoaufnahme nun neu verhandeln.

Zudem geben die Richter noch sinnvolle Ratschläge für den Einsatz von Dashcams: Sie betonen, dass "eine permanente anlasslose Aufzeichnung des gesamten Geschehens auf und entlang der Fahrstrecke" nach den geltenden datenschutzrechtlichen Bestimmungen unzulässig ist. Auch zur Beweissicherung sei ein solches Vorgehen keinesfalls erforderlich. Stattdessen raten sie zu anlassbezogenen Aufzeichnungen, die lediglich das Unfallgeschehen zeigen. Dies ließe sich durch ein dauerndes Überschreiben der Aufzeichnungen in kurzen Abständen erreichen. Erst bei einer Kollision oder einer starken Verzögerung des Fahrzeugs soll eine dauerhafte Speicherung ausgelöst werden. Insgesamt gelang dem VI. Zivilsenat des BGH heute ein salomonisches Urteil, welches moderne Technik, das Gerechtigkeitsempfinden der Bürger und den Datenschutz in Einklang bringt.

 
Diese Meldung diskutieren...
logo

Xerox: Verkauf abgeblasen, Firmenleitung ausgetauscht

reported by doelf, Dienstag der 15.05.2018, 12:03:16

Ein geschäftliches Erdbeben meldet der Kopiergerätehersteller Xerox: Das Unternehmen hat nicht nur seine Ende Januar 2018 angekündigte Übernahme durch Fujifilm abgeblasen, sondern auch fünf Mitglieder seines Aufsichtsrates ausgetauscht. Zudem nimmt CEO Jeff Jacobson seinen Hut. Seinen Platz übernimmt John Visentin, der Wunschkandidat des Investors Carl Icahn. Icahn war gerichtlich gegen die Übernahme durch Fujifilm vorgegangen und hatte Jacobson Unfähigkeit sowie Untreue vorgeworfen.

Rückblick: Ein gutes Geschäft - für Fujifilm
Am 31. Januar 2018 hatte Xerox im Rahmen seiner Telefonkonferenz zu den Ergebnissen des Geschäftsjahres 2017 erklärt, dass sich das Unternehmen an seinen japanischen Mitbewerber Fujifilm verkaufen will. Xerox sollte dabei in dem schon vor 56 Jahren gegründeten Joint-Venture "Fuji Xerox" aufgehen. Mit 50,1 Prozent der Anteile wäre Fujifilm der Mehrheitseigner des Joint-Ventures geworden, die Aktionäre von Xerox sollten die restlichen 49,9 Prozent erhalten. Als Kompensation für den verlorenen Einfluss wollte Xerox seinen Anlegern eine Sonderdividende in Höhe von 2,5 Milliarden US-Dollar bzw. 9,80 US-Dollar je Aktie zahlen. Fujifilm hätte indes "keinen Penny" investiert, wie CEO Shigetaka Komori gegenüber Nikkei Asian Review erklärte. Die Japaner wollten lediglich ihre derzeit 75-prozentige Beteiligung an "Fuji Xerox" auf 50,1 Prozent reduzieren.

Zwei unzufriedene Anteilseigner rebellieren
Carl Icahn und Darwin Deason sind die wichtigsten Einzelinvestoren von Xerox und halten zusammen rund 15 Prozent des Unternehmens. Damit hätten sie rund 375 Millionen US-Dollar der Sonderdividende einstreichen können, doch beim geplanten Konstrukt "Fuji Xerox" wäre ihr Einfluss mit einem Anteil unter 7,5 Prozent deutlich geschrumpft - und die Japaner hätten sowieso in jeder Abstimmung die absolute Mehrheit gehabt. Daher setzten die beiden Investoren einen offenen Brief an die Xerox-Aktionäre auf und kündigten zugleich rechtliche Schritte gegen den geplanten Verkauf an. Laut Icahn und Deason wollte Xerox seinen CEO Jeff Jacobson ersetzen, weshalb dieser den Deal mit Fujifilm eingefädelt habe. Die Japaner wollten nämlich an Jacobson festhalten und ihm die Leitung von "Fuji Xerox" anvertrauen. Icahn und Deason hielten Jacobson indes für unfähig und wollten ihn so schnell wie möglich auf die Straße setzen. Ende April folgte der New Yorker Richter Barry Ostrager ihrer Argumentation und erließ eine einstweilige Verfügung gegen den Verkauf.

Xerox beklagt unstimmige Zahlen
Xerox führt als Grund für den geplatzten Verkauf Unstimmigkeiten bei den Geschäftszahlen des Joint-Ventures "Fuji Xerox" an: Fujifilm hätte die geprüften Finanzdaten für "Fuji Xerox" nicht fristgerecht geliefert und die Zahlen hätten dann auch noch wesentliche Abweichungen zu den im Vorfeld übermittelten ungeprüften Finanzdaten offenbart. Hinsichtlich der gerichtlichen Niederlage gegen seine eigenen Investoren findet Xerox die folgenden Worte:

"...and taking into account other circumstances limiting the ability of the Company, Fujifilm and Fuji Xerox to consummate a transaction."

Übersetzung: "...und unter Berücksichtigung anderer Umstände, die die Möglichkeit des Unternehmens, Fujifilm und Fuji Xerox eine Transaktion durchzuführen, einschränken."

Man habe eine Einigung mit Carl Icahn und Darwin Deason erzielt und die Rechtsstreitigkeiten mit seinen Aktionären beigelegt. Die Vorwürfe der Beihilfe und Begünstigung, welche Deason und andere Aktionäre gegen Fujifilm erhoben haben, bleiben indes bestehen. Tatsächlich haben Icahn und Deason Xerox in die Knie gezwungen: Mit Robert J. Keegan, Charles Prince, Ann N. Reese, William Curt Hunter und Stephen H. Rusckowski verlassen fünf Mitglieder den Aufsichtsrat und auch Jeff Jacobson ist als CEO und Mitglied des Aufsichtsrates zurückgetreten. Neu ziehen Jonathan Christodoro, Keith Cozza, Nicholas Graziano, Scott Letier und John Visentin in den Aufsichtsrat ein. Und diese vertreten ausnahmslos die Interessen von Icahn und Deason.

Investoren übernehmen das Ruder
John Visentin wird dabei stellvertretender Vorsitzender und CEO. Visentin, der zuvor für IBM und Hewlett-Packard gearbeitet hatte, führte die Firma Novitex als CEO in eine Fusion mit SourceHOV. Beide Unternehmen hatten Dienstleistungen im Bereich der Datenverarbeitung und Datenverwaltung angeboten und sind nach ihrem Zusammenschluss unter dem Namen Exela Technologies tätig. Visentin war Icahns Wunschkandidat für die Leitung von Xerox. Keith Cozza, der neue Aufsichtsratsvorsitzende, ist zugleich der CEO von Icahn Enterprises. Jonathan Christodoro ist Geschäftsführer von Icahn Capital. Nicholas Graziano arbeitet als Portfolio-Manager für Icahn Capital. Scott Letier ist Geschäftsführer von Deason Capital. Oder anders formuliert: Icahn und Deason haben das Ruder bei Xerox übernommen.

 
Diese Meldung diskutieren...
logo

Efail: Verschlüsselte E-Mails als Sicherheitsrisiko

reported by doelf, Montag der 14.05.2018, 15:59:01

Als die E-Mail erfunden wurde, hatte sich niemand irgendwelche Gedanken über deren Sicherheit oder gar eine Ende-zu-Ende Verschlüsselung gemacht. Erst Erweiterungen wie PGP/GPG oder S/MIME ermöglichen den verschlüsselten E-Mail-Versand, doch hierbei gibt es derart massive Schwachstellen, dass Sicherheitsexperten rund um den Münsteraner Professor Sebastian Schinzel nun vor deren Verwendung warnen.

Die "Electronic Frontier Foundation" (EFF) konnte bereits vorab einen Blick auf die Ergebnisse der Forscher werfen und rät allen Nutzern, Tools und Erweiterungen zur automatischen Entschlüsselung von E-Mails zu deaktivieren oder sie gleich komplett zu entfernen. Über Schwachstellen in den Tools und Erweiterungen können Angreifer nämlich nicht nur aktuelle Mails mitlesen, sondern auch auf in der Vergangenheit empfangene Inhalte zugreifen. Schinzel und sein Team wollen am morgigen Dienstag um 9 Uhr weitere Details bekannt geben, weshalb man unverzüglich reagieren sollte.

Deinstallationsanleitungen der EFF:

Angriff erfolgt über HTML-Inhalte
Wie man einem Kommentar des Verschlüsselungsexperten Matthew Green entnehmen kann, erfolgen die Angriffe über HTML-Code: Der Angreifer fängt eine verschlüsselte E-Mail ab und modifiziert diese mit eigenem HTML-Code. Im Client des Empfängers wird dieser HTML-Code ausgeführt und leitet die entschlüsselten Inhalte an einen externen Server weiter. Betroffen sind die meisten E-Mail-Clients mit grafischer Benutzeroberfläche, da nur diese HTML-Inhalte aufbereiten und darstellen können. Eine verpflichtende Prüfung darauf, ob die verschlüsselte E-Mail auf ihrem Weg zum Empfänger manipuliert wurde, gibt es nicht, obwohl PGP diese Funktion eigentlich schon seit dem Jahr 2001 beherrscht.

S/MIME kaputt, PGP/GPG reparabel
Für Firmen stellt S/MIME (Secure/Multipurpose Internet Mail Extensions) die größte Bedrohung da, denn diese "dumme Protokoll" wurde in die E-Mail-Clients integriert. Ersonnen von "RSA Data Security", ist S/MIME nun endgültig kaputt und nach Ansicht der Forscher auch nicht mehr zu retten. Für PGP/GPG scheint es indes noch Hoffnung zu geben - fragt sich nur wann. Schließlich hat es der seit 17 Jahren integrierte "Modification Detection Code" (MDC) noch immer nicht in die alltägliche Praxis geschafft. Robert J. Hansen, Pfleger der GnuPG FAQ, plädiert für Don't Panic und der Entwickler von GnuPG, Werner Koch, hält die Reaktion der EFF für völlig überzogen.

Viele Köche verderben den Brei
Wenn man sich nur GnuPG ansieht, muss man Koch Recht geben. Im Prinzip funktioniert das Programm wie vorgesehen. Doch die wenigsten Nutzer rufen ihre E-Mails über die Eingabezeile ab. Die Realität besteht aus grafischen Programmen, an die tagtäglich unzählige bunte HTML-Mails geschickt werden. Und hier krankt das zusammengeschusterte Gesamtkonstrukt aus GnuPG, darauf aufsetzenden Erweiterungen und E-Mail-Clients an seiner labilen Bauweise, die nun mal nicht aus einem Guss ist. Am Ende summieren sich die einzelnen Fehler und Nachlässigkeiten zu gravierenden Sicherheitslücken, die sich im Alltag ganz real ausnutzen lassen.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

ZTE: Eine Lektion in Globalisierung

reported by doelf, Montag der 14.05.2018, 14:02:14

Der chinesische Telekommunikationsausrüster und Smartphone-Hersteller ZTE hatte aufgrund von Lieferungen in den Iran und nach Nordkorea den Zorn der USA auf sich gezogen. Über das Handelsministerium ließ Donald Trump Mitte April 2018 einen siebenjährigen Lieferbann gegen ZTE verhängen, der das Unternehmen weitgehend lahmgelegt hat. Schwer getroffen wurden allerdings auch viele Zulieferer aus den USA.

MediaTek springt für Qualcomm ein
Am 9. Mai 2018 ließ ZTE seine Kunden und Anleger wissen, dass man das operative Geschäft weitgehend eingestellt hat. Ohne Chips von Qualcomm und Intel steht ZTE mit dem Rücken zur Wand, zumal auch Qualcomms wichtigster Mitbewerber Broadcom seinen Firmensitz in die USA verlagern will. Einen Lichtblick gab es letzte Woche aus Taiwan: Die dortigen Behörden hatten MediaTek Inc., einem weiteren Hersteller von ARM-Prozessoren, grünes Licht für zusätzliche Lieferungen an ZTE gegeben. Dass es MediaTek gelingen könnte, die Liefermengen von Qualcomm aufzufangen, darf allerdings bezweifelt werden.

Viele US-Zulieferer unter Druck
Aber auch abseits der Prozessoren und Chipsätze kaufen chinesische Firmen wie ZTE viele Komponenten im Ausland zu. Acacia Communications mit Sitz in Maynard, Massachusetts lieferte seine Lösungen zur optischen Datenübertragung an ZTE und generierte 30 Prozent seines Umsatzes über das chinesische Unternehmen. Die Aktie der Firma stürzte von rund 40 auf 25 US-Dollar ab, konnte in den vergangenen Tagen aber wieder auf 30 US-Dollar klettern. Auch Oclaro Inc. aus San Jose, Kalifornien ist auf optische Komponenten spezialisiert und generierte zuletzt rund 18 Prozent seines Umsatzes über ZTE. Oclaros Kurs rutsche von 10 auf unter 8 US-Dollar und liegt aktuell bei rund 8,50 US-Dollar. Xilinx Inc., ein Hersteller für programmierbare logische Schaltungen (PLD), kommt ebenfalls aus San Jose. Als Zulieferer von ZTE rutsche der Börsenkurs der Firma von knapp 70 auf unter 64 US-Dollar ab, notiert inzwischen aber wieder mit 69,20 US-Dollar.

Selbst Qualcomms Aktie war zwischenzeitlich unter Druck geraten und von 55 auf unter 50 US-Dollar abgerutscht. Weitere ZTE-Zulieferer sind Corning Inc. (Gorilla Glass, Sitz in Corning, New York), GSI Technology Inc. (Speicherchips, Sitz in Sunnyvale, Kalifornien), NeoPhotonics Corp. (optische Datenübertragung, Sitz in San Jose, Kalifornien) und Skyworks Solutions Inc. (Halbleiter, Sitz in Woburn, Massachusetts). Und natürlich arbeitet ZTE auch mit Branchengrößen wie Amazon.com Inc., Cisco Systems Inc. und Microsoft Corp. zusammen. Experten schätzen, dass ZTE im Jahr 2017 alleine in den USA Halbleiterprodukte für rund 1,5 Milliarden US-Dollar zugekauft hatte. Damit ist ZTE zwar nicht groß genug, um Hersteller von Schlüsseltechnologien ins Wanken zu bringen, doch einzelne Zulieferer trifft der Lieferbann dennoch hart.

ZTE hält viele Patente
Doch auch wenn ZTE kein Riese ist, mit einem Jahresumsatz von 108,815 Milliarden Yuan (ca. 14,382 Milliarden Euro) handelt es sich bei der Firma keinesfalls um einen Zwerg. Zudem hält ZTE zahlreiche Patente und gehört weltweit zu den aktivsten Firmen, was neue Patentanträge betrifft. Alleine im Jahr 2017 hatte ZTE 2.965 Anträge gestellt und damit weltweit den zweiten Rang belegt. Mit 4.024 Anträgen kam der chinesische Mitbewerber Huawei auf den ersten Platz, während 2.637 Anträge von Intel nur für Position drei reichten. Wer es zynisch betrachten möchte, sieht in Handelssanktionen, die einzelne Firmen in die Pleite treiben, eine probate Umsetzung für Trumps "America First"-Politik.

Trump sorgt sich um chinesische Arbeitsplätze
Bei ZTE stehen ca. 80.000 Arbeitsplätze auf der Kippe. Es ist daher verständlich, dass der siebenjährige Handelsbann von ZTE als ungerecht betrachtet wird. Das Unternehmen hatte angekündigt, mit den USA verhandeln zu wollen, bekam bisher aber nur die kalte Schulter zu sehen. Doch dann gab es gestern eine fausdicke Überraschung über Twitter - Donald Trump will chinesische Arbeitsplätze retten:

"President Xi of China, and I, are working together to give massive Chinese phone company, ZTE, a way to get back into business, fast. Too many jobs in China lost. Commerce Department has been instructed to get it done!"

Übersetzung: "Präsident Xi von China und ich arbeiten zusammen, um großer chinesischer Telefonfirma ZTE einen Weg zurück ins Geschäfts zu geben, schnell. Zu viele Jobs in China verloren. Handelsministerium wurde angewiesen das hinzukriegen!"

Man reibt sich verwundert die Augen und kann es trotzdem nicht fassen. Betrachtet Trump die Fast-Pleite von ZTE als eine Art Tritt vor's Schienenbein, aus dem Xi nun eine Lehre gezogen hat? Hatte er den Handelsbann in Wahrheit als Aprilscherz geplant und war nun überrascht, dass ihn das Handelsministerium tatsächlich umgesetzt hatte? Oder hat Trump eine unbequeme Wahrheit über die Globalisierung gelernt und will in Wahrheit US-amerikanische Arbeitsplätze retten? Wir wissen es nicht. Wir wissen nur, dass die Technologieunternehmen dieser globalisierten Welt aufgrund ihrer weltweit vernetzten Lieferketten und der damit verbundenen Abhängigkeiten sehr angreifbar geworden sind.

 
Diese Meldung diskutieren...
logo

Intel legt den H310-Chipsatz vorerst auf Eis

reported by doelf, Montag der 14.05.2018, 10:07:32

Erst Anfang April hatte Intel vier neue Chipsätze (H370, H310, Q370 und B360) für seine "Coffee Lake"-Prozessoren auf den Markt gebracht, welche eine preiswertere Alternative zum Z370-Chipsatz darstellen. Der H310 dient dabei als Einstiegsmodell und wird von PC-Herstellern in günstigen Desktop-PCs eingesetzt. Derzeit ist der H310 allerdings nicht lieferbar, da Intel den teureren Chips Vorrang bei der Fertigung einräumt.

Vorerst B360 statt H310
Laut DigiTimes beklagen die Mainboard-Hersteller, dass Intel keine H310-Chips mehr auf Lager habe und auch keine genauen Liefertermine nennen könne. Daher müsse man zum besser ausgestatteten B360-Chipsatz greifen, der allerdings auch teurer sei. Ein 1-zu-1-Austausch ist zwar möglich, aber nicht allzu sinnvoll, da der B360 wesentlich mehr Funktionen bietet als der H310. So fehlen dem H310 die schnellen USB-3.1-Ports mit 10 Gb/s, es gibt nur vier SATA-Anschlüsse und die sechs PCIe-Lanes entstammen noch der zweiten Generation. Anscheinend wurde den Motherboard-Herstellern mitgeteilt, dass die Produktion des H310 spätestens im Juli 2018 wieder anlaufen soll.

Die Ursache für den Lieferengpass ist allerdings kurios: Es liegt nicht etwa an Problemen mit dem Chipsatz, sondern an der Umstellung auf die 14-nm-Fertigung. Diese setzt Intel für seine Prozessoren schon seit dem Jahr 2014 (Broadwell) ein, doch die Chipsätze wurden bisher noch mit Strukturgrößen von 22 nm produziert. Erst mit den Baureihen H370, H310, Q370 und B360 hatte Intel auch seine Chipsätze auf den 14-nm-Prozess umgestellt, doch dabei laufen momentan noch nicht genügend Chips vom Band, weshalb sich Intel momentan auf die hochpreisigen Modelle konzentriert. Unklar ist, ob Intel die Kapazitäten zu gering kalkuliert hatte oder zu viel Ausschuss anfällt.

Intels 10-nm-Probleme
Möglicherweise hatte Intel darauf gesetzt, die Serienfertigung seiner ersten 10-nm-CPUs (Codename: "Cannon Lake") in diesem Quartal anlaufen zu lassen. Diese Prozessoren wurden ursprünglich für das zweite Halbjahr 2018 erwartet, wobei die ersten Modelle schon im Juli in den Handel kommen sollten. Ende April hatte Intels CEO Brian Krzanich dann überraschend erklärt, dass man "Cannon Lake" auf das Jahr 2019 verschoben habe. Als Grund nannte er eine unbefriedigende Ausbeute. Samsung und TSMC hatten den Schritt zu 10-nm-Strukturen bereits vor einiger Zeit vollzogen, wobei Intels 14-nm-Prozess die Transistoren ähnlich dicht packt wie die Mitbewerber bei 10 nm. Beim TSMC läuft gerade die 7-nm-Fertigung an.

 
Diese Meldung diskutieren...
logo

LibreOffice 5.4.7: Zweiter Release Candidate erhältlich

reported by doelf, Samstag der 12.05.2018, 12:37:31

Neben der Entwicklungsschiene 6.0, welche ganz frisch in Form von LibreOffice 6.0.4 vorliegt, wird parallel auch die Schiene 5.4 fortgeführt - zumindest bis zu deren Support-Ende am 11. Juni 2018. Auf dem offiziellen Entwickler-Server ist nun ein zweiter Veröffentlichungskandidat von LibreOffice 5.4.7 aufgetaucht.

Stabilität und Funktionalität
Der Quellcode dieses Release Candidate 2 datiert auf den 9. Mai 2018, dabei sollte das finale LibreOffice 5.4.7 eigentlich schon in der vergangenen Woche, also zwischen dem 30. April und dem 6. Mai, veröffentlicht werden. Mit dem zweiten Veröffentlichungskandidaten werden nochmals 16 Fehler korrigiert, darunter ein Absturz beim Erstellen einer Druckvorschau für ein signiertes Dokument. Der erste Release Candidate hatte 28 Änderungen gebracht und sich ebenfalls um einen Absturz gekümmert. Dieser Absturz trat auf, wenn ein Fotoalbum, welches Videos vom Typ .MOV enthält, eingefügt wird. Darüber hinaus hatte RC 1 die Zuverlässigkeit der Suchrichtung rückwärts verbessert und das Wiederherstellen von Bildunterschriften sichergestellt.

Fortschritte hinsichtlich der Dateikompatibilität
Beim Import von .DOCX-Dateien entsprachen die Abstände bei Absätzen mit verankerten Objekten nicht jenen in Word 2013. Auch der obere Rand des ersten Absatzes musste korrigiert werden und der Hintergrund von Tabellenzellen rutscht nun nicht mehr unter Hintergrundformen. Bitmaps behalten beim .DOCX-Import ihr Seitenverhältnis und die Größe von Textfeldern in Formen stimmt nun auch dann, wenn die Form eine relative Größe hat. Zudem geht der transparente Hintergrund des Textfeldes nicht mehr verloren.

Tabellen wurden beim Öffnen von .RTF-Texten nicht immer korrekt angezeigt und .PPTX-Präsentationen litten unter invertierten Farben. Der neue Release Candidate behebt diese Probleme. Mit RC 1 wurden indes Maßnahmen ergriffen, um die Erstellung ungültiger .PPTX-Dateien zu verhindern. Die überlangen Diagrammbeschriftungen in .PPTX-Dokumenten hatten die Entwickler ebenfalls korrigiert. Wer in der Tabellenkalkulation Calc mehrere Reihen oder Spalten auswählt, kann nun wieder die Summen-Taste nutzen - diese hatte zuletzt falsche Formeln für die Addition erstellt.

Download: LibreOffice 5.4.7 RC 2

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.4 ist fertig

reported by doelf, Samstag der 12.05.2018, 12:02:22

Das finale LibreOffice 6.0.4 liegt für Windows, macOS und Linux zum Download bereit. Seit der Version 6.0.3 wurden 88 Korrekturen vorgenommen, darunter finden sich allerdings nur vier potentielle Absturzursachen sowie ein Programmhänger. Die finale Fassung entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit - wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

Stabilität und Funktionalität
LibreOffice bleibt nicht mehr hängen, wenn man versucht ein Dialogfenster zu öffnen, während das gesamte Blatt ausgewählt ist. Einer der behobenen Abstürze tritt auf, wenn man ein Fotoalbum, welches ein .MOV-Video enthält, einfügt. Ein weiterer geschieht beim Abfragen der Zwischensummen zweier Gruppen, für die der Vorsortierbereich aktiviert ist. Dazu kommen ein OpenGL-Crash beim Versuch, auf den Framebuffer zuzugreifen, und ein Absturz beim Import älterer Word-Dokumente (.DOC-Format von Word 97 bis 2003). Eine Regression hatte dazu geführt, dass LibreOffice 6.0 weit größere Dateien erstellte als die Vorgängerversion 5.4. Die Ursache, das Einbeziehen doppelter bzw. überflüssiger Bilder, wurde erkannt und beseitigt. Beim Ausdruck wird gedrehter Text ausgegeben, was bisher nicht immer der Fall war. Die Schriftart Carlito kann wieder genutzt werden und unter Windows 10 verschwindet die Schriftart Noto während der Installation von LibreOffice 6 nicht mehr. Die Präsentationssoftware Impress hatte zuletzt Klangeffekte vergessen und bei bildschirmfüllenden Diashows blieb die Notebookbar sichtbar. Auch diese beiden Probleme werden mit LibreOffice 6.0.4 verschwinden.

Fortschritte hinsichtlich der Dateikompatibilität
Für den RTF-Import wurde die umgekehrte Deduplizierung für Listen implementiert und bei ODF 1.2 werden nun Host-use-Wildcards unterstützt. Gleich mehrere Korrekturen sollen das Erstellen fehlerhafter .PPTX-Dateien verhindern und auch eine ungewollte Invertierung von Farben wurde für diese Präsentationen behoben. Bei .DOCX-Dokumenten geht die Nummerierung eingefügter Überschriften nicht mehr verloren, unerwünschte Leerzeilen fallen weg und die Umbrüche in Textboxen entsprechen nun denen von Microsoft Office. Beim Import von .DOCX-Dateien entsprechen die Abstände bei Absätzen mit verankerten Objekten jenen in Word 2013 und auch der obere Rand wurde korrigiert. Lose Objekte sollen die Position von Absätzen nicht mehr verschieben und der Hintergrund von Tabellenzellen rutscht nicht mehr unter Hintergrundformen. Der .DOC-Importfilter hatte die Größe von Formen falsch interpretiert, dies ist nun nicht mehr der Fall. Bei .XLSX-Tabellen haben Kuchendiagramme mit 3D-Optik keinen grauen Hintergrund mehr, wenn man sie mit Excel 2013 öffnet, und der Nebenachsenabstand wurde besser an Microsoft Office angepasst. Darstellungsprobleme bei Grafiken im Windows-Metafile-Format EMF+ wurden ebenfalls korrigiert und Impress lädt wieder verknüpfte .SVG-Grafiken.

Download: LibreOffice 6.0.4

 
Diese Meldung diskutieren...
logo

UPDATE: Au-Ja.de für 86 Tage ohne Google-Werbung

reported by doelf, Freitag der 11.05.2018, 09:16:16

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 10. August 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 11. Mai 2018 um 13:20 Uhr):

107,00 EUR = 42 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 85 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 86 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 10. August 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 10. August 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Euro machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Endspurt: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Donnerstag der 10.05.2018, 14:42:32

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Au-Ja.de unterstützen:

Diese Sammlung endet am 10. Mai 2018, also heute! Am späten Abend werden wir das vorläufige Ergebnis bekannt geben. Sollten danach noch Zahlungen eingehen, werden wir diese nachträglich addieren und die Werbeabschaltung entsprechend verlängern. Am kommenden Donnerstag, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 87,00 EUR = 34 Tage 19 Stunden 12 Minuten +50% von uns obendrauf = 52 Tage 4 Stunden 48 Minuten ohne Google-Werbung

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Microsoft: 67 Sicherheitslücken im Mai, darunter eine 0-Day

reported by doelf, Donnerstag der 10.05.2018, 14:30:44

Microsoft hat am Mai-Patch-Day 67 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET Framework, dem Exchange Server und dem Host Compute Service Shim geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. 21 Schwachstellen wurden als kritisch gekennzeichnet und eine davon wird bereits angegriffen. Weitere 42 stellen laut Microsoft eine hohe Gefahr dar, die übrigen vier sind hingegen harmlos.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Das größte Risiko steckt diesmal in der VBScript Engine und den beiden Webbrowsern Edge und Internet Explorer.

Kritische 0-Day-Lücke in der VBScript Engine
Im Mai spielt der kritische Speicherfehler CVE-2018-8174, welcher in der VBScript Engine von Windows steckt, eine besondere Rolle, denn diese Sicherheitslücke wird bereits aktiv angegriffen. Betroffen sind sowohl aktuelle Versionen von Windows 10 als auch ältere Software zurück bis Windows 7 und Server 2008 inklusive der Core-Installationen. Die Angriffe laufen über den Internet Explorer sowie über in Office-Dokumenten eingebettete ActiveX-Contols. Hinsichtlich des Angriffs über Webseiten weist Microsoft explizit darauf hin, dass dieser auch über Werbung von Drittanbietern sowie über von Benutzern eingestellte Inhalte erfolgen kann. Sofern der angegriffene Benutzer über administrative Rechte verfügt, kann der Angreifer den PC seines Opfers vollständig übernehmen.

17 kritischen Speichermanipulationen in den Webbrowsern
Gleich zwölf kritischen Speichermanipulationen (CVE-2018-0946, CVE-2018-0951, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE-2018-8114, CVE-2018-8122, CVE-2018-8137, CVE-2018-0945, CVE-2018-1022, CVE-2018-8139, CVE-2018-8128) wurden in der Scripting Engine der Webbrowser Edge und Internet Explorer ausgemacht. Vier weitere kritische Speichermanipulationen (CVE-2018-8133, CVE-2018-0943, CVE-2018-8130, CVE-2018-8177) betreffen die Chakra Scripting Engine des Webbrowsers Edge und damit auch ChakraCore. Microsoft hält Angriffe zum Zwecke einer Remote Code Execution in allen Fällen außer CVE-2018-8177 für sehr wahrscheinlich. Mit CVE-2018-8178 gibt es auch abseits der Scripting Engines einen kritischen Speicherfehler in Microsofts Browsern (und ChakraCore), der Schadcode über speziell gestaltete Webseiten einschleusen kann. Auch hier sind baldige Angriffe sehr wahrscheinlich.

Hyper-V und Host Compute Service Shim
Zwei weitere kritische Fehler wurden in Hyper-V gefunden. So kann es einem Nutzer des Gastsystems gelingen, mit Hilfe einer speziell gestalteten Applikation eigenen Code auf den Host zu schleusen und dort auszuführen (CVE-2018-0959). Die Ursache liegt in einer unzureichenden Überprüfung der Benutzereingaben. Auch vSMB-Pakete werden unzureichend geprüft, so dass der Angreifer mit Hilfe manipulierter Datenpakete dem Host-Server eigenen Code unterschieben kann. Obwohl beide Szenarien sehr ernst sind, hält Microsoft derartige Angriffe für weniger wahrscheinlich. Es bleibt noch eine kritische Schwachstelle und diese steckt im Windows Host Compute Service Shim (CVE-2018-8115). Der Angriff erfolgt über ein speziell gestaltetes Container Image, welches der Dienst unzureichend validiert. Da man dieses Abbild einem Administrator unterschieben muss, sind derartige Attacken laut Microsoft eher unwahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe stopft fünf Sicherheitslücken

reported by doelf, Donnerstag der 10.05.2018, 14:24:09

Adobe hat fünf Sicherheitslücken in seinen Produkten Creative Cloud Desktop Application, Connect und Flash Player geschlossen. Obwohl zwei der Schwachstellen als kritisch gelten, hat Adobe für alle drei Produkte nur die moderate Prioritätsstufe 2 verhängt. Das Einspielen der Updates ist somit nicht allzu dringend und kann ganz gemütlich im Laufe der nächsten 30 Tage erfolgen.

Beim Flash Player wurde eine kritische Typen-Verwechslung (CVE-2018-4944), welche sich zum Einschleusen von Schadcode eignet, beseitigt. Diese Sicherheitslücke wurde im Flash Player 29.0.0.171 behoben.

Bei Connect kann man die Authentifizierung umgehen und sensible Daten abgreifen (CVE-2018-4994), betroffen sind die Versionen 9.7.5 und älter. Eine Korrektur soll demnächst mit Connect 9.8.1 ausgeliefert werden, vorerst gibt es nur einen manuellen Workaround über Zugriffsfilter.

Gleich drei Schwachstellen stecken in der Creative Cloud Desktop Application: Eine unzureichende Zertifikatsprüfung (CVE-2018-4991) wurde als kritisch eingestuft, zwei Rechteausweitungen über eine fehlerhafte Eingabeprüfung (CVE-2018-4992) und die schlampige Verarbeitung eines Suchpfads (CVE-2018-4873) hält Adobe für wichtig. Alle drei Fehler wurden in der Creative Cloud 4.5.0.331 korrigiert.

 
Diese Meldung diskutieren...
logo

Firefox 60 und 60 ESR schließen kritische Sicherheitslücken

reported by doelf, Donnerstag der 10.05.2018, 12:40:47

Mozilla hat den Firefox 60 veröffentlicht, der Zugleich auch als Grundlage für die neue ESR-Version mit Langzeitunterstützung dient. Neben kritischen Sicherheitskorrekturen bringt der Firefox 60 ein neues Richtlinienmodul, stellt den Aufbau seiner Benutzeroberfläche auf die neue CSS-Engine um und unterstützt die Programmierschnittstelle "Web Authentication", welche Passwörter durch USB-Tokens ersetzt. Umstritten sind derweil die gesponserten Inhalte von Pocket.

Das neue Richtlinienmodul
Der Firefox 60 umfasst in beiden Varianten die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Browsers, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Mozilla unterstützt dabei grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen. Plattformübergreifend geschieht dies über eine JSON-Datei, zudem wird Microsofts Windows Group Policy unterstützt. Die Version 60 bietet eine begrenzte Anzahl von Richtlinien, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen.

Wichtige Änderungen für ESR-Nutzer
Eine wichtige Änderung sollten ESR-Nutzer nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Leistungssteigerungen, Aktualisierungen und Probleme
Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Dies lief in der Beta-Phase allerdings alles andere als rund: Auf unseren Testsystemen stürzten immer wieder einzelne Tabs ab oder der Firefox wurde extrem langsam. Zuweilen reagierten weder die Webseiten noch die Benutzeroberfläche. Erst mit den Veröffentlichungskandidaten verschwand dieses Problem und auch die finale Fassung bereitete uns bisher noch keinen Ärger. Weitere Leistungsverbesserungen werden für die Audiowiedergabe über WebRTC unter Linux versprochen und die Grafikbibliothek Skia wurde auf den Stand Milestone 66 aktualisiert. Bei WebVR gibt es indes einen Bug, der den Einsatz der VR-Brille Vive unter macOS verhindert.

Sicherheit und Privatsphäre
Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die Sektion "Cookies und Websitedaten" in den Einstellungen wurde übersichtlicher gestaltet und gibt dem Benutzer mehr Kontrolle über die Cookies der Webseiten und der Drittanbieter. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. TLS-Zertifikate, die Symantec vor dem 1. Juni 2016 herausgegeben hat, vertraut der Firefox nicht mehr. Im Firefox 60.0 wurden 26 Sicherheitslücken geschlossen. Zwei der Einträge umfassen kritische Speicherfehler, dazu kommen sechs gefährliche, 14 mittelschwere und vier eher harmlose Schwachstellen.

Benutzeroberfläche und gesponserte Inhalte
Das Layout, mit dem der Firefox "neue Tabs" füllt, nutzt breite Bildschirmformate besser aus und bietet dem Benutzer mehr Möglichkeiten, die Sektionen und Inhalte anzuordnen. Unter den Highlights finden sich nun auch Webseiten, welche man über den zu Mozilla gehörigen Dienst "Pocket" gespeichert hat. Die Sektion "Empfohlen von Pocket" umfasst gesponserte Inhalte, bei offener Software immer wieder ein kontrovers diskutiertes Thema. Mozilla versucht es dadurch zu entschärfen, dass diese Inhalte nur angezeigt werden, nachdem der Benutzer hierfür sein Einverständnis gegeben hat. Ein ärgerlicher Fehler in diesem Zusammenhang: Wenn man die Empfehlungen deaktiviert, wird dies beim nächsten neuen Tab noch nicht umgesetzt. Linux-Nutzer können die Anzeige der Seitentitel auf Wunsch abschalten und unter Windows hat die Leseansicht ein neues Tastaturkürzel (F9) erhalten. Mit Okzitanisch (oc) wurde eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Download:

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Preisrutsch nimmt Fahrt auf

reported by doelf, Mittwoch der 09.05.2018, 20:38:22

Im ersten Halbjahr 2017 waren die Preise für NAND-Flash-Chips kräftig gestiegen, doch seit der zweiten Jahreshälfte fallen die Kurse wieder - zwar langsam aber stetig. In den letzten Wochen hat dieser Abwärtstrend etwas Fahrt aufgenommen und inzwischen nähern wir uns wieder dem Preisniveau von März 2017.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,691 US-Dollar zahlen. Dies entspricht einem Preisverfall von 4,23 Prozent im Vergleich zu Anfang April 2018, nachdem sich die Kurse über den Jahreswechsel als recht konstant erwiesen hatten. Seit Januar 2018 ist der Kurs dieser Chips um 8,98 Prozent gefallen und im Vergleich zu Mai 2017 sehen wir sogar einen Rückgang um 20,04 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,681 US-Dollar, was einer Verbilligung um 5,43 Prozent binnen Monatsfrist entspricht. Im Vergleich zu Januar 2018 sind die 32Gb-Chips allerdings nur um 6,42 Prozent günstiger und auch der Blick auf Mai 2017 offenbart einen Preisverfall von lediglich 7,55 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,895 US-Dollar. Das ist zwar 3,34 Prozent günstiger als im April, doch der Vergleich mit Januar 2018 zeigt einen Preisanstieg um 0,77 Prozent. Ziehen wir Mai 2017 zu Rate, beläuft sich der Aufschlag sogar auf 22,46 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1865 US-Dollar wert und notierte damit um 3,40 Prozent niedriger als Anfang April, so dass der Preisverfall weitgehend verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 8,61 Prozent gestiegen.

 
Diese Meldung diskutieren...
logo

DRAM: Die Preise fallen weiter

reported by doelf, Mittwoch der 09.05.2018, 20:11:11

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 15 Prozent gefallen. Vergleichsweise teuer bleiben dabei die 8Gb-Chips, während sich die 4Gb-Chips (DDR4 und DDR3) so langsam wieder dem Preisniveau von September 2017 annähern - also vor dem letzten großen Sprung nach oben.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,880 US-Dollar auf den Tisch legen, das sind 1,70 Prozent weniger als Anfang April. Seit Januar 2018 sind diese Chips um 7,42 Prozent billiger geworden, während der Blick auf Mai 2017 einen kräftigen Preisanstieg um 39,16 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,141 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante um 7,75 Prozent gefallen. Der Vergleich mit Januar 2018 belegt einen Preisrutsch um 14,95 Prozent. Doch wenn wir Mai 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,65 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,374 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 4,69 Prozent. Seit Januar 2018 ist der Preis der DDR3-Chips um 14,32 Prozent gesunken, wobei er immer noch um 16,75 Prozent über dem Stand von Mai 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1865 US-Dollar wert und notierte damit um 3,40 Prozent niedriger als Anfang April, so dass der Preisverfall weitgehend verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 8,61 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 schwächelt auch im März

reported by doelf, Dienstag der 08.05.2018, 15:06:21

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im April 2018 verzeichnete Windows 10 nur einen Marktanteil von 33,81 Prozent und setzte seinen Abwärtstrend von März und Februar fort. Windows 7 erreichte indes den besten Wert seit September 2017.

Marktanteile im April

Mit 43,57 Prozent (+0,13) blieb Windows 7 der unangefochtene Platzhirsch, während Windows 10 bei 33,81 Prozent (-0,02) stagnierte. Im Januar hatte Windows 10 mit 34,29 Prozent seinen bisherigen Höchststand erreicht und in Redmond die Hoffnung auf eine baldige Wachablösung geweckt. Diese haben sich inzwischen zerschlagen, denn die beiden Betriebssysteme bewegen sich inzwischen - zumindest aus Microsofts Sicht - in die falschen Richtungen. Platz 3 ging wieder an Windows 8.1 (5,25%; -0,21), welches wir im Diagramm mit Windows 8 (Position 9) zusammengefasst haben.

macOS 10.13 High Sierra verteidigte seine vierte Position gegen Windows XP - und das im Gegensatz zum März wieder deutlich. Mit 4,95 Prozent konnte Apples aktuelles Betriebssystem 0,35 Punkte gutmachen, während Windows XP um 0,23 Punkte auf 4,36 Prozent abgesackt ist. Rang sechs behält macOS 10.12 (1,75%; -0,13), während macOS 10.11 (1,30%; +0,03) auf die achte Position abgerutscht ist. Hiervon profitiert Linux (1,39%; +0,13), wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Windows 8 (1,12%; -0,02) und macOS 10.10 (0,73%; -0,04) komplettieren die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,39%) mit Ubuntu (Rang 11 mit 0,51), Chrome OS (Rang 13 mit 0,29) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,22 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

 
Diese Meldung diskutieren...
logo

GPU-Z 2.9.0 unterstützt Windows 10 Version 1803

reported by doelf, Montag der 07.05.2018, 17:16:48

GPU-Z zeigt zahlreiche Informationen über Grafikchips, Grafikspeicher, Grafiktreiber und Bildschirme an. Das Programm kann zudem auf etliche Sensoren zugreifen und somit Temperaturen sowie Spannungen auslesen. Die neue Version 2.9.0 bringt Unterstützung für Windows 10 Version 1803 und das Windows Display Driver Model (WDDM) 2.4.

Auf der Hardware-Seite werden nun auch NVIDIAs Tesla V100, weitere "Bristol Ridge"-APUs von AMD und die Grafikeinheit GT1 in Intels Celeron 2961Y (Haswell) unterstützt. Bei NVIDIA-Karten wird nun auch der Speichertyp HBM2 erkannt und unter dem Reiter "Advanced" angezeigt, zudem kann GPU-Z 2.9.0 den "Tesla Compute Cluster"-Modus (TCC) auf Quadro- und Tesla-Karten identifizieren. Die Erkennung von AMD-APUs der Baureihen Carrizo, Bristol Ridge und Stoney Ridge wurde repariert und die DirectX-Angabe für ATIs RV200 korrigiert.

Auf Bitte AMDs wurden der SOC-Takt und die Hot-Spot-Sensoren für Vega-GPUs standardmäßig deaktiviert. Das manuelle Einschalten dieser Werte über die Settings ist aber weiterhin möglich. Wird GPU-Z automatisch beim Windows-Start ausgeführt, muss man die Meldung "This file was downloaded from Internet" nicht mehr ertragen. Und der Code, welcher die Graphen für die einzelnen Sensoren zeichnet, wurde ebenfalls überarbeitet.

Download: GPU-Z 2.9.0

 
Diese Meldung diskutieren...
logo

ASRock-Grafikkarten nur in Südamerika und Teilen Asiens

reported by doelf, Montag der 07.05.2018, 15:47:07

Am 28. März 2018 "stürmte" der Mainboard-Hersteller ASRock mit seiner Baureihe Phantom Gaming auf den Grafikkartenmarkt. Und da ASRock ausschließlich auf Grafiklösungen von AMD setzt, wurde diese Botschaft auch von AMD verbreitet. Ein winziges Detail wurde dabei aber übersehen: ASRock verkauft seine Grafikkarten nur in Südamerika und Teilen Asiens.

Interessanterweise wurde dieses nicht ganz nebensächliche Detail erst bekannt, nachdem tom's Hardware Deutschland die ASRock RX 580 Phantom Gaming X getestet hatte. ASRock fragte bei den Kollegen nämlich an, woher das Testmuster stamme, da man die Karte in Deutschland und Europa gar nicht verkaufen werde. Erst auf Nachfrage erklärte ASRock, dass man zunächst nur Südamerika sowie den Asiatisch-Pazifischen-Raum - allerdings ohne China, Hong Kong und Taiwan - bedienen wolle.

Als Grund nannte ein Mitarbeiter des Unternehmens Beschränkungen seitens AMD, doch dieses Zitat hat tom's Hardware Deutschland inzwischen wieder entfernt. Tatsächlich ist es nicht unüblich, dass die Hersteller von Grafikprozessoren und Chipsätzen ihre Board-Partner an bestimmte Regionen binden bzw. diesen den Zugang zu einigen Ländern verwehren. Damit will man die dort bereits aktiven Partner schützen, was stabile Geschäftsbeziehungen verspricht, für die Kunden aber auch weniger Wettbewerb und somit - zumindest potentiell - höhere Preise bedeutet.

 
Diese Meldung diskutieren...
logo

NVIDIA: Fake News töten das "GeForce Partner Program"

reported by doelf, Montag der 07.05.2018, 14:35:56

Am 18. April 2018 hatte ASUS angekündigt, seine Gaming-Grafikkarten mit AMD-GPU zukünftig nur noch unter dem Markennamen "AREZ" zu verkaufen. Der Verzicht auf den eigenen, starken Markennamen sorgte bei vielen Kunden für Verwunderung, doch die Ursache war weder bei ASUS noch bei AMD zu finden, sondern in NVIDIAs "GeForce Partner Program". Und das ist jetzt tot und begraben.

NVIDIA hatte sein "GeForce Partner Program" (GPP) am 1. März 2018 angekündigt, es versprach mehr Transparenz im Interesse der Käufer und schnelleren Zugriff auf die neuesten Innovationen für die GPP-Partner. In seiner Ankündigung betonte NVIDIA zudem, dass GPP-Partner auch weiterhin Grafiklösungen anderer Hersteller verkaufen und bewerben dürfen. Das klingt erst einmal harmlos, doch ein kleines aber wichtiges Detail hatte NVIDIA unterschlagen: Die GPP-Partner müssen ihre Gaming-Marke exklusiv auf GeForce-Produkte ausrichten! Kyle Bennett von HardOCP machte diese Klausel publik und lieferte damit die Erklärung für die Geburt von "AREZ".

Viele Käufer waren der Ansicht, dass NVIDIA den Bogen diesmal überspannt hatte, und es hagelte massiv Kritik. NVIDIA reagiert nun verstimmt und begräbt sein "GeForce Partner Program" nach nur zwei Monaten. Die Schuld sieht man aber nicht bei sich selbst, sondern bei den Fake News:

"A lot has been said recently about our GeForce Partner Program. The rumors, conjecture and mistruths go far beyond its intent. Rather than battling misinformation, we have decided to cancel the program."

Übersetzung: "In letzter Zeit wurde viel über unser GeForce-Partnerprogramm gesagt. Die Gerüchte, Mutmaßungen und Vermutungen gingen dabei weit über dessen Ziel hinaus. Doch statt diese Unwahrheiten zu bekämpfen, haben wir beschlossen, das Programm zu beenden."

NVIDIA bestreitet übrigens gar nicht, dass man die Gaming-Marken exlusiv an seine GeForce-Produkte binden wollte. Stattdessen erklärt der GPU-Hersteller, man hätte die "kristallklaren" Vorgaben zum Branding einzig im Interesse der Kunden gemacht. Diese hält man offenbar für derart beschränkt, dass sie ihre Grafikkarten nur nach Marken kaufen, ohne einen Blick auf die technische Ausstattung oder das Logo des GPU-Herstellers zu werfen:

"So, the GPU brand should be clearly transparent - no substitute GPUs hidden behind a pile of techno-jargon."

Übersetzung: "Damit die GPU-Marke klar erkennbar ist und keine Ersatz-GPU hinter einem Haufen Technik-Kauderwelsch versteckt wird."

Eine recht abfällige und damit aufschlussreiche Formulierung in Richtung der Mitbewerber, die NVIDIAs Verbitterung erkennen lässt. Denn solche Ersatz-GPUs wären die Grafiklösungen von AMD und Intel, welche - ganz unabhängig von deren technischen Eigenschaften - NVIDIAs Ansprüchen schon deswegen nicht genügen, weil sie kein Geld in die eigene Kasse spülen. Eventuell sollte NVIDIA seinen Slogan in "The way it's meant to be paid" abändern. Was bleibt ist ein peinlicher Rückzieher ohne jegliche Einsicht.

 
Diese Meldung diskutieren...
logo

Kolumne: Meltdown und Spectre - Das Gestümper wird immer schlimmer

reported by doelf, Montag der 07.05.2018, 13:38:44

Seit Juni 2017 sind Intel und Microsoft über die Meltdown- und Spectre-Angriffe auf Schwachstellen in der CPU-Architektur informiert. Doch Intel schafft es nicht, die notwendigen Microcode-Updates zu seinen Kunden zu bekommen, und Microsoft verbockt einen Flicken nach dem anderen. Währenddessen steht Spectre Next Generation bereits in der Warteschlange.

Ja, liebe Leser, es nervt gewaltig! Morgens steigt man in seinen Diesel, der wahlweise auf Software-Updates oder Fahrverbote wartet, und fährt ins Büro, wo die Rechner auf Microcode-Updates oder Windows-Flicken warten. Und nach Monaten des Herumgefrickels seitens Auto- und IT-Industrie stellt sich weiterhin die Frage, ob zuerst das Fahrzeug stillgelegt oder der Computer gehackt wird, denn beide Dauerbaustellen zeigen ähnlich rasante Fortschritte wie der Berliner Flughafen. Eventuell könnte das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) das Rennen für die Prozessoren entscheiden, denn diese verlangt zeitgemäße Sicherheitsvorkehrungen bei der Datenverarbeitung. Und seit Monaten bekannte und dokumentierte Sicherheitslücken lassen sich wohl kaum mit einem zeitgemäßen Stand der Sicherheit vereinbaren.

Microcode-Updates per UEFI-/BIOS-Update - träum weiter!
Die meisten unserer Leser würden ihre Computer zeitnah aktualisieren, wenn sie es denn könnten. Doch nur wer einen PC aus den letzten beiden Jahren besitzt, hat gute Chancen auf ein UEFI-Update, welches die von Intel entwickelten Microcode-Updates gegen Spectre Variante 2 (CVE 2017-5715) umfasst. Ist der Computer älter, heißt es seitens der Hersteller - wenn sich diese dann tatsächlich mal bequemen, eine Kundenanfrage zu beantworten - lapidar, dieses Produkt sei EOL. EOL, also "End of Life", bedeutet so viel wie "nicht mehr unser Problem". Diese PCs oder Mainboards werden nicht mehr verkauft, nicht mehr vermarktet und auch nicht mehr gepflegt. Somit kann Intel so viele Microcode-Updates bereitstellen bis das blaue Firmenlogo schwarz wird, dennoch werden diese genauso selten beim Kunden ankommen wie frische Android-Versionen auf den letztjährigen Smartphones.

Microcode-Updates per Betriebssystem - aber nicht bei Windows 10 Version 1803!
Auch Intel hatte irgendwann ein Einsehen und verabschiedete sich von dem Gedanken, alle betroffenen Systeme per UEFI-/BIOS-Update erreichen zu können. Unter Linux ist es schon lange üblich, dass Microcode-Updates vom Betriebssystem nachgeladen werden. Diese Updates werden dabei nicht dauerhaft in der Firmware verankert, sondern bei jedem Systemstart neu geladen. Von dieser Möglichkeit hatte Windows nur sehr selten Gebrauch gemacht, doch im Falle von Spectre Variante 2 (CVE 2017-5715) machte Microsoft eine Ausnahme und schnürte ein optionales Update. Dieses gibt es allerdings nur für Windows 10, die Windows-Versionen 8.1 und 7 bleiben außen vor. Doch auch das frisch veröffentlichte Windows 10 Version 1803 ist unverständlicherweise ungeschützt - Microsoft hat die Microcode-Updates weder integriert, noch bieten die Redmonder ein optionales Update an!

Sicherheit zuletzt - Microcode-Updates von Intel gestrichen!
Sicherheit kommt bei Intel immer zuerst, hatte der Marktführer bei x86-Prozessoren, Chipsätzen und Grafiklösungen im Januar lautstark getönt. Das gilt allerdings nicht für ältere Produkte, obwohl diese nachweislich angreifbar und noch millionenfach im Einsatz sind. Betroffen sind alle Core-i-Modelle für den Sockel LGA-1366 (Bloomfield, Gulftown und Jasper Forest) sowie die mobilen Core-i-CPUs der ersten Generation (Clarksfield). Auch die einst so beliebten Core-2-Prozessoren (Harpertown, Penryn, Wolfdale und Yorkfield) werden keine Updates bekommen. Unter den Atom-SoCs gehen die beiden SoFIA-3GR-Modelle Atom x3-C3200RK und Atom x3-C3230RK leer aus, dabei hatte Intel bei deren Markteinführung im ersten Halbjahr 2015 noch sieben Jahre Extended-Lifecycle-Support versprochen. Intel begründet die gestrichenen Updates mit architektonischen Besonderheiten, die keine Reparatur zulassen, einem ausschließlichen Einsatz in geschlossenen Systemen sowie einer fehlenden Unterstützung für die Systemsoftware.

Microsoft macht Meltdown schlimmer - Total Meltdown
Zurück zu Microsoft: Anfang April 2018 zeigte sich, dass Microsoft bei der Absicherung von Windows 7 64 Bit und Server 2008 R2 64 Bit gegen den Meltdown-Angriff (CVE-2017-5754) eine noch wesentlich schlimmere 0-Day-Lücke erschaffen hatte. Man hatte die Berechtigung im selbstverweisenden PML4-Eintrag (Page Map Level 4) für alle Nutzer freigegeben, statt sie auf den Kernel zu beschränken. Der PML4 wird vom Speichermanagement des Prozessors genutzt, um die virtuelle Adresse eines Prozesses in eine physische Arbeitsspeicheradresse zu übersetzen. Hierbei verwendet Windows einen selbstverweisenden Eintrag in der obersten PML4-Seitentabelle, welcher bei Windows 7 immer an gleicher Stelle zu finden ist, während Windows 10 mit einer zufälligen Adresse arbeitet. In der Folge kann jeder Prozess den gesamten Arbeitsspeicher auslesen und auch an jede Position schreiben, wobei Microsoft die Datenrate von mehreren MB/s beim ursprünglichen Meltdown-Angriff auf mehrere GB/s gesteigert hatte. Hurra!

Total Meltdown - jetzt auch für Windows 10
Wie der Kernel-Spezialist Alex Ionescu kürzlich twitterte, betrifft Total Meltdown auch Windows 10 - zumindest sind die Ähnlichkeiten eklatant: Der Aufruf von NtCallEnclave verweist unter Windows 10 zurück in den User-Space und eröffnet so den Zugriff auf das komplette Seitentabellenverzeichnis des Kernels. Genau wie bei Windows 7 64 Bit stellt auch dieser Flickversuch eine gewaltige Verschlimmbesserung dar. Laut Ionescu hat Microsoft diese 0-Day-Lücke in Windows 10 Version 1803 geschlossen. Dennoch handelt es sich um eine echte 0-Day-Lücke, da alle älteren Versionen von Windows 10 weiterhin angreifbar sind. Wer unter Windows 10 eine Intel-CPU verwendet und für sein Mainboard noch kein UEFI-Update bekommt, kann somit wählen, ob er lieber Spectre Variante 2 (CVE 2017-5715) oder Total Meltdown zum Opfer fällt. Wer darf also Euer Herzblatt sein, die Pest oder doch lieber die Cholera?

Das dicke Ende kommt erst noch: Spectre Next Generation
Mit Spectre Next Generation stehen acht weitere CPU-Angriffe in den Startlöchern und wenn man sich vor Augen hält, was die IT-Industrie in den letzten Monaten so geleistet hat, kann einem Angst und Bange werden. Intel selbst soll vier der Lücken als hochgefährlich und die übrigen vier als mittelschwer einstufen. Zumindest ein Angriffsszenario soll eine recht simple Übernahme des Host-Systems aus einer virtuellen Maschine heraus ermöglichen. Laut c't erfordert jeder der "Spectre Next Generation"-Angriffe eigene Korrekturen, welche wie bei den ursprünglichen Meltdown- und Spectre-Angriffen aus einer Kombination von Microcode-Updates und Änderungen am Betriebssystem bestehen sollen. Mit ersten Updates von Intel sei bereits im Mai zu rechnen, doch das ganze Thema wird uns noch über viele Monate begleiten.

 
Diese Meldung diskutieren...
logo

Update: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Montag der 07.05.2018, 13:26:23

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 85,00 EUR = 34 Tage +50% von uns obendrauf = 51 Tage ohne Google-Werbung

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Total Meltdown - jetzt auch für Windows 10

reported by doelf, Montag der 07.05.2018, 13:19:12

Im April wurde mit Total Meltdown eine kritische 0-Day-Lücke publik, welche Microsoft in Windows 7 64 Bit und Server 2008 R2 64 Bit bei seinen Absicherungsversuchen gegen den Meltdown-Angriff (CVE-2017-5754) aufgerissen hatte. Nun wurde bekannt, dass eine vergleichbare 0-Day-Lücke auch in Windows 10 klafft.

Wie der Kernel-Spezialist Alex Ionescu in einem Tweet schreibt, betrifft Total Meltdown auch Windows 10 - zumindest sind die Ähnlichkeiten eklatant: Der Aufruf von NtCallEnclave verweist unter Windows 10 zurück in den User-Space und eröffnet so den Zugriff auf das komplette Seitentabellenverzeichnis des Kernels. Genau wie bei Windows 7 64 Bit stellt auch dieser Flickversuch eine gewaltige Verschlimmbesserung dar, denn Microsoft hat den Zugriff auf den geschützten Speicher wesentlich vereinfacht. Und vermutlich wurden die Speicherzugriffe auch beschleunigt, denn Dank dieses Fehlers müssen Angreifer nicht mehr mit Tricks arbeiten, sondern können sich einfach am Silbertablett bedienen.

Wir blicken zurück: Bei Windows 7 64 Bit und Server 2008 R2 64 Bit hatte Microsoft die Berechtigung im selbstverweisenden PML4-Eintrag (Page Map Level 4) für alle Nutzer freigegeben, statt sie auf den Kernel zu beschränken. Der PML4 wird vom Speichermanagement des Prozessors genutzt, um die virtuelle Adresse eines Prozesses in eine physische Arbeitsspeicheradresse zu übersetzen. Hierbei verwendet Windows einen selbstverweisenden Eintrag in der obersten PML4-Seitentabelle, welcher bei Windows 7 immer an gleicher Stelle zu finden ist, während Windows 10 mit einer zufälligen Adresse arbeitet. In der Folge kann jeder Prozess den gesamten Arbeitsspeicher auslesen und auch an jede Position schreiben - und das nicht mit mehreren MB/s wie bei Meltdown sondern mit mehreren GB/s.

Laut Ionescu hat Microsoft diese 0-Day-Lücke in Windows 10 Version 1803 geschlossen. Dennoch handelt es sich um eine echte 0-Day-Lücke, da alle älteren Versionen von Windows 10 weiterhin angreifbar sind. Ob Microsoft diesen Mega-Fehler am morgigen Patch-Day auch in den anderen Windows-10-Versionen schließen wird, ist noch völlig unklar.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.4: Zweiter Release Candidate

reported by doelf, Montag der 07.05.2018, 10:40:34

Der zweite Veröffentlichungskandidat von LibreOffice 6.0.4 liegt für Windows, macOS und Linux zum Download bereit. Seit der Version 6.0.3 wurden 88 Korrekturen vorgenommen, darunter finden sich allerdings nur vier potentielle Absturzursachen sowie ein Programmhänger. Das finale LibreOffice 6.0.4 soll in der zweiten Maiwoche erscheinen.

Stabilität und Funktionalität
LibreOffice bleibt nicht mehr hängen, wenn man versucht ein Dialogfenster zu öffnen, während das gesamte Blatt ausgewählt ist. Einer der behobenen Abstürze tritt auf, wenn man ein Fotoalbum, welches ein .MOV-Video enthält, einfügt. Ein weiterer geschieht beim Abfragen der Zwischensummen zweier Gruppen, für die der Vorsortierbereich aktiviert ist. Dazu kommen ein OpenGL-Crash beim Versuch, auf den Framebuffer zuzugreifen, und ein Absturz beim Import älterer Word-Dokumente (.DOC-Format von Word 97 bis 2003). Eine Regression hatte dazu geführt, dass LibreOffice 6.0 weit größere Dateien erstellte als die Vorgängerversion 5.4. Die Ursache, das Einbeziehen doppelter bzw. überflüssiger Bilder, wurde erkannt und beseitigt. Beim Ausdruck wird gedrehter Text ausgegeben, was bisher nicht immer der Fall war. Die Schriftart Carlito kann wieder genutzt werden und unter Windows 10 verschwindet die Schriftart Noto während der Installation von LibreOffice 6 nicht mehr. Die Präsentationssoftware Impress hatte zuletzt Klangeffekte vergessen und bei bildschirmfüllenden Diashows blieb die Notebookbar sichtbar. Auch diese beiden Probleme werden mit LibreOffice 6.0.4 verschwinden.

Fortschritte hinsichtlich der Dateikompatibilität
Für den RTF-Import wurde die umgekehrte Deduplizierung für Listen implementiert und bei ODF 1.2 werden nun Host-use-Wildcards unterstützt. Gleich mehrere Korrekturen sollen das Erstellen fehlerhafter .PPTX-Dateien verhindern und auch eine ungewollte Invertierung von Farben wurde für diese Präsentationen behoben. Bei .DOCX-Dokumenten geht die Nummerierung eingefügter Überschriften nicht mehr verloren, unerwünschte Leerzeilen fallen weg und die Umbrüche in Textboxen entsprechen nun denen von Microsoft Office. Beim Import von .DOCX-Dateien entsprechen die Abstände bei Absätzen mit verankerten Objekten jenen in Word 2013 und auch der obere Rand wurde korrigiert. Lose Objekte sollen die Position von Absätzen nicht mehr verschieben und der Hintergrund von Tabellenzellen rutscht nicht mehr unter Hintergrundformen. Der .DOC-Importfilter hatte die Größe von Formen falsch interpretiert, dies ist nun nicht mehr der Fall. Bei .XLSX-Tabellen haben Kuchendiagramme mit 3D-Optik keinen grauen Hintergrund mehr, wenn man sie mit Excel 2013 öffnet, und der Nebenachsenabstand wurde besser an Microsoft Office angepasst. Darstellungsprobleme bei Grafiken im Windows-Metafile-Format EMF+ wurden ebenfalls korrigiert und Impress lädt wieder verknüpfte .SVG-Grafiken.

Download: LibreOffice 6.0.4 RC 2

 
Diese Meldung diskutieren...
logo

CPU-Z 1.85 zeigt AGESA-Version für CPUs und APUs von AMD an

reported by doelf, Samstag der 05.05.2018, 21:08:21

CPU-Z zeigt zahlreiche Informationen über den Prozessor, das Mainboard, den Chipsatz, die Grafikeinheit und den Arbeitsspeicher an, darunter Taktraten, Spannungen, Latenzen und die SPD-Programmierung der RAM-Module. Die gestern veröffentlichte Version 1.85 erkennt nun auch die AGESA-Version, welche für CPUs und APUs von AMD mitunter sehr wichtig ist.

Die "AMD Generic Encapsulated Software Architecture" ist Teil des UEFI und dient zur Initialisierung des Prozessors. Mit diesem Code kann AMD auch Korrekturen vornehmen wie zuletzt bei seinen Ryzen-APUs mit integrierter Vega-Grafik. Diese zeigten bei einigen Spielen ein massives Stottern, da ihr Energiemanagement den Grafiktakt während des Spielens reduzierte. Eine neue AGESA-Version, welche zusammen mit neuen UEFI-Updates ausgeliefert wird, behebt dieses Problem. Für viele Nutzer war allerdings unklar, welche AGESA-Version auf ihrem System installiert ist. Das neue CPU-Z 1.85 schafft hier Abhilfe und zeigt die AGESA-Version nun direkt hinter der BIOS-Version (auf modernen Systemen eigentlich UEFI-Version) an.

Abgesehen von der AGESA-Erkennung bietet CPU-Z 1.85 eine häufigere Aktualisierung der Taktraten und kümmert sich um die Fehlermeldung "Error 577", welche während der Initialisierung des Programms unter Windows 7 und XP auftreten konnte. Dieser Fehler verhinderte die Anzeige jeglicher Informationen.

Download: CPU-Z 1.85

 
Diese Meldung diskutieren...
logo

Sicherheits- und Stabilitäts-Update für 7-Zip

reported by doelf, Freitag der 04.05.2018, 14:39:43

Igor Pavlov hat sein Datenkompressionsprogramm 7-Zip auf die Version 18.05 aktualisiert. Dieses Update behebt eine kritische Sicherheitslücke beim Entpacken von RAR-Archiven (CVE-2018-10115) und ergreift erste Maßnahmen gegen ein ernstes Problem, welches Windows 10 im Umgang mit Large-Memory-Pages (2 MiB statt 4 KiB) offenbart.

Die kritische Sicherheitslücke
CVE-2018-10115 steckt in der Methode NArchive::NRar::CHandler::Extract in RarHandler.cpp. Da das Entpacken von RAR-Archiven unter Verwendung eines weitgehend nicht initialisierten Zustands stattfindet und die Programmdateien 7zFM.exe, 7zG.exe und 7z.exe keinen Gebrauch von Speicherverwürfelung (ASLR) machen, können Agreifer das Programm mit Hilfe manipulierter RAR-Archive angreifen. Im schlimmsten Fall wird beliebiger Code im Sicherheitskontext des Benutzers ausgeführt, was die Version 18.05 nun unterbindet.

Das Problem mit Windows 10
Um eine virtuelle Speicherverwaltung zu ermöglichen, wird der Arbeitsspeicher vom Betriebssystem in gleichgroße Speicherseiten unterteilt. Dabei unterstützt Windows zwei Größen - 4 KiB pro Seite (Small Pages) und 2 MiB pro Seite (Large Pages). Auf Systemen mit viel Arbeitsspeicher lässt sich durch den Einsatz großer Seiten die Trefferquote in den "Translation Lookaside Buffers" (TLB) erhöhen, wodurch die CPU entlastet wird. In 7-Zip können Large Pages aktiviert werden, sofern das Programm mit administrativen Rechten ausgeführt wird. Unter Windows 7 läuft das auch stabil, doch unter Windows 10 kann es zu Fehlern beim Auspacken, zum Programmabsturz und sogar zum Systemabsturz kommen. Alles deutet auf eine Speicherbeschädigung hin, doch deren Ursache ist noch unbekannt.

Wurde 7-Zip mit Large Pages ausgeführt, befindet sich Windows 10 im Anschluss in einem undefinierten Zustand, weshalb Datenverluste möglich sind! Aktuelle Untersuchungen deuten darauf hin, dass das Problem mit Windows 10 Version 1703 eingeführt wurde und auch die Version 1709 betrifft. Windows 10 Version 1511 und 1607 scheinen normal zu funktionieren, gleiches gilt für die seit Montag erhältliche Version 1803. Neben 7-Zip zeigt auch das Videoverarbeitungs-Framework VapourSynth ein ähnliches Verhalten. Als Reaktion wurden Large Pages dort für betroffene Windows-Versionen deaktiviert und 7-Zip 18.05 übernimmt diesen Workaround.

Noch etwas schneller
Abgesehen von der Fehlerbereinigung wurde der für ZIP, HFS und DMG zuständige Code wurde verbessert und die Leistung weiter optimiert:

  • LZMA/LZMA2-Decoding mit einem Thread in 64 Bit: +30%
  • LZMA/LZMA2-Decoding mit einem Thread in 32 Bit: +3%
  • LZMA/LZMA2-Kompression in der Einstellung Schnellste oder Schnell: +8%
  • LZMA/LZMA2-Kompression in der Einstellung Normal oder Maximum: +3%

Download: 7-Zip 18.05

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 60 RC 2

reported by doelf, Freitag der 04.05.2018, 10:38:55

Auf dem Archive-Server von Mozilla findet sich der zweite Build eines Veröffentlichungskandidaten des Firefox 60.0. Dieser wird inzwischen auch an die Nutzer im Beta-Verteilerkreis ausgeliefert. Die Veröffentlichung des finalen Firefox 60, der auch als Basis der neuen ESR-Version mit Langzeitunterstützung dienen wird, ist für den 8. Mai 2018 geplant.

Das Richtlinienmodul
Der Firefox 60 umfasst in beiden Varianten die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Browsers, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Mozilla unterstützt dabei grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen.

Wichtige Änderungen für ESR-Nutzer
Eine wichtige Änderung sollten ESR-Nutzer nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Dies lief in der Beta-Phase allerdings alles andere als rund: Auf unseren Testsystemen stürzten immer wieder einzelne Tabs ab oder der Firefox wurde extrem langsam. Zuweilen reagierten weder Webseite noch die Benutzeroberfläche - auch auf frischen Installationen ohne jegliche Erweiterungen. Parallel hierzu belegte der Firefox sehr viel Arbeitsspeicher und CPU-Zeit. Der Firefox 59.0.2 lief mit exakt den selben Tabs auf einem technisch vergleichbaren System völlig problemlos.

Mit Okzitanisch (oc) wurde eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt. Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden.

Download: Firefox 60 RC 2

 
Diese Meldung diskutieren...
logo

Twitter-Nutzer sollen ihr Passwort ändern

reported by doelf, Freitag der 04.05.2018, 10:16:39

Der Mikroblogging-Dienst Twitter bittet seine Nutzer, ihre Passwörter zu ändern. Der Grund ist allerdings kein Hackerangriff, sondern ein Software-Fehler: In internen Log-Dateien des Unternehmens fanden sich die unverschlüsselten Passwörter, so dass Twitter einen Zugriff durch seine Mitarbeiter nicht ausschließen kann.

Bisher gibt es zwar keinen Hinweis für derartige Zugriffe oder gar eine missbräuchliche Nutzung der Passwörter, dennoch muss man diese als kompromittiert ansehen. Dies gilt umso mehr, wenn man sein Twitter-Passwort auch für andere Dienste verwendet! Wer auf Nummer Sicher gehen möchte, kommt um einen Passwortwechsel kaum herum.

Der Bug steckte ausgerechnet in der Code-Passage, welche die vom Benutzer eingegebenen Passwörter mit Hilfe des Hashing-Algorithmus bcrypt unkenntlich macht. Doch noch vor Abschluss dieser Verschlüsselung wurde das noch ungeschützte Passwort in eine Log-Datei geschrieben. Twitters Mitarbeiter haben diesen Fehler selbst entdeckt und korrigiert, die Log-Datei mit den Passwörtern wurde gelöscht.

 
Diese Meldung diskutieren...
logo

c't: "Spectre Next Generation" bedroht Intel-CPUs

reported by doelf, Freitag der 04.05.2018, 09:56:34

Experten hatten bereits im Januar befürchtet, dass die Meltdown- und Spectre-Angriffe auf Schwachstellen in der CPU-Architektur nur der Anfang seien, und diese Vorahnung hat sich nun bewahrheitet. Wie unsere Kollegen von der c't berichten, haben Sicherheitsforscher acht weitere Angriffsmethoden gemeldet, die nach aktuellem Kenntnisstand die Prozessoren von Intel betreffen.

Intel selbst soll vier der Lücken aus hochgefährlich und die übrigen vier als mittelschwer einstufen. Zumindest ein Angriffsszenario soll eine recht simple Übernahme des Host-Systems aus einer virtuellen Maschine heraus ermöglichen. Laut c't erfordert jeder der "Spectre Next Generation"-Angriffe eigene Korrekturen, welche wie bei den ursprünglichen Meltdown- und Spectre-Angriffen aus einer Kombination von Microcode-Updates und Änderungen am Betriebssystem bestehen sollen. Mit ersten Updates von Intel sei bereits im Mai zu rechnen, doch das ganze Thema wird uns noch über viele Monate begleiten. Denn auch vier Monate nach Bekanntwerden der Meltdown- und Spectre-Angriffe sind kaum UEFI/BIOS-Updates mit aktualisiertem Microcode verfügbar und auch das optionale Microcode-Update für Windows deckt bisher nur einen Teil der betroffenen Intel-Prozessoren ab.

Laut c't wurden die acht "Spectre Next Generation"-Angriffe bisher nur für CPUs von Intel bestätigt. Die Kollegen vermuten, dass zumindest auch einzelne ARM-Chips betroffen sein könnten. Ob sich diese Angriffe auch auf Architekturen von AMD übertragen lassen, ist zum jetzigen Zeitpunkt noch unklar.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Cambridge Analytica schließt, Nachfolger ist bereits aktiv

reported by doelf, Donnerstag der 03.05.2018, 15:11:59

Die auf Meinungsmanipulation spezialisierte Firma Cambridge Analytica und ihre Mutter SCL Elections sind insolvent. Die Ursache sieht das Unternehmen in "haltlosen Anschuldigungen" und der "unfairen, negativen Berichterstattung der Medien". Ein Grund zum Jubeln ist das leider nicht, denn es gibt bereits eine Nachfolgefirma namens Emerdata.

Um die "unfaire und negative Berichterstattung" fortzuführen, stellen wir folgende Frage in den Raum: Gibt es einen besseren Weg, um den Kopf aus der Schlinge zu ziehen, als eine gut inszenierte Pleite? Wenn man keine Anwaltskosten mehr bezahlen muss, sind langwierige Prozesse eine Lappalie. Und wenn man keine Mitarbeiter mehr hat, können die auch nicht mit den Ermittlungsbehörden zusammenarbeiten. Zudem ist das Chaos einer Insolvenz sehr gut geeignet, um mögliche Beweismittel verschwinden zu lassen. Dazu lenkt man den Fokus einfach auf die armen, hart arbeitenden Menschen, die nun urplötzlich ihren Job verlieren, ohne jemals gegen das Gesetz verstoßen zu haben. So stellt es jedenfalls Cambridge Analytica dar.

Wer nun meint, dies sei der Gipfel des Sarkasmus, irrt gewaltig, denn diesen hatte die SCL Group schon im August 2017 mit der Gründung von Emerdata erreicht. Emerdata hat seinen Sitz in London im selben Gebäude wie SCL und Cambridge Analytica. Gegründet wurde Emerdata von Alexander Tayler (Chief Data Officer von Cambridge Analytica) und Julian Whetland (Vorsitzender der SCL Group). Alexander Nix, der inzwischen suspendierte CEO von Cambridge Analytica, saß bis zum 28. März 2018 auch im Aufsichtsrat von Emerdata. Arbeitslos ist Nix indes nicht, denn auf seinen Namen laufen weiterhin acht Firmen, welche sich ihre Adresse mit der SCL Group teilen. Zusammen mit Tayler leitet Nix auch die Firma Firecrest Technologies, die erst am 7 März 2018 gegründet wurde. Ebenfalls im Aufsichtsrat von Emerdata finden sich Jennifer Mercer und Rebekah Anne Mercer, die Töchter des erzkonservativen Multimilliardärs Robert Mercer, welcher seinerseits Hauptgeldgeber von Cambridge Analytica war.

Das alles lässt nur einen Schluss zu: Der verbrannte Name "Cambridge Analytica" wird geopfert, doch die Köpfe hinter der gewerbsmäßigen Meinungsbeeinflussung machen weiter wie bisher. Die selben Personen, die selbe Adresse, die selbe Masche.

 
Diese Meldung diskutieren...
logo

Ein früher Blick: LibreOffice 6.1.0 Alpha 1

reported by doelf, Donnerstag der 03.05.2018, 10:48:50

Eine erste Alpha-Ausgabe ermöglicht einen frühen Blick auf LibreOffice 6.1.0, dessen Veröffentlichung für die zweite Augustwoche geplant ist. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen wie eine bessere Unterstützung von Ruby Annotationen in Writer, eine optimierter Umgang mit Bildern in Calc sowie eine einfachere Anpassung von Symbolleisten und Menüs.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt, und man kann nun eine Signaturzeile über das Menü "Einfügen" - nun ja - einfügen. Länderspezifische Änderungen legen die Tabulaturen für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern bringt Impress deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. Unter Windows 10 kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern.

Wie geht es weiter?
Zwischen dem 21. und 27. Mai 2018 soll eine erste Beta-Version verfügbar sein, eine zweite ist für die Woche vom 11. zum 17. Juni geplant. Mit einem ersten Veröffentlichungskandidaten darf man ab dem 2. Juli rechnen, zwei weitere sollen jeweils im Abstand von 14 Tagen folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 Alpha 1

 
Diese Meldung diskutieren...
logo

Update: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Mittwoch der 02.05.2018, 16:04:22

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit!

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 55,00 Euro = 22 Tage +50% von uns obendrauf = 33 Tage ohne Google-Werbung

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 60 RC 1

reported by doelf, Mittwoch der 02.05.2018, 14:32:33

Auf dem Archive-Server von Mozilla findet sich der erste Build eines Veröffentlichungskandidaten des Firefox 60.0. An die Nutzer im Beta-Verteilerkreis wird dieser Build zur Stunde noch nicht ausgeliefert. Die Veröffentlichung des finalen Firefox 60, der auch als Basis der neuen ESR-Version mit Langzeitunterstützung dienen wird, ist für den 8. Mai 2018 geplant.

Das Richtlinienmodul
Der Firefox 60 umfasst in beiden Varianten die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Browsers, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Mozilla unterstützt dabei grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen.

Wichtige Änderungen für ESR-Nutzer
Eine wichtige Änderung sollten ESR-Nutzer nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Dies lief in der Beta-Phase allerdings alles andere als rund: Auf unseren Testsystemen stürzten immer wieder einzelne Tabs ab oder der Firefox wurde extrem langsam. Zuweilen reagierten weder Webseite noch die Benutzeroberfläche - auch auf frischen Installationen ohne jegliche Erweiterungen. Parallel hierzu belegte der Firefox sehr viel Arbeitsspeicher und CPU-Zeit. Der Firefox 59.0.2 lief mit exakt den selben Tabs auf einem technisch vergleichbaren System völlig problemlos.

Mit Okzitanisch (oc) wurde eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt. Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden.

Download: Firefox 60 RC 1

 
Diese Meldung diskutieren...
logo

Snapchat: Unzufriedene Anleger lassen Aktie abstürzen

reported by doelf, Mittwoch der 02.05.2018, 13:52:09

Während Facebook fett im Geschäft ist und Twitter zumindest schwarze Zahlen schreibt, steckt die Firma Snap INC, deren einziges Produkt der Instant-Messaging-Dienst Snapchat ist, weiterhin in der Verlustzone. Die gute Nachricht: Snap konnte seinen Nettoverlust im ersten Quartal 2018 deutlich verringern. Die schlechte: Die Zahl der täglich aktiven Nutzer ist trotz Redesign sequentiell nur um zwei Prozent gestiegen.

Verlust eingedämmt
Nachdem Snap im ersten Quartal 2017 noch 2,209 Milliarden US-Dollar in den Sand gesetzt hatte, wirkt der aktuelle Nettoverlust von 385,785 Millionen US-Dollar geradezu bescheiden. Dennoch liegt auch der reduzierte Nettoverlust im Volumen noch um mehr als Zweidrittel über dem Umsatz, der sich diesmal auf 230,666 Millionen US-Dollar belief. Dieses Missverhältnis trübt die Freude über ein sattes Umsatzplus von 54,14 Prozent. Ebenfalls unerfreulich: Sequentiell ist der Umsatz um 19 Prozent eingebrochen, was Snap mit saisonalen Entwicklungen und seinem Redesign begründet. Der Verlust je Anteil beläuft sich auf 0,30 US-Dollar nach einem Minus von 2,31 US-Dollar im Vorjahreszeitraum.

Ungeliebtes Redesign
Das Redesign ging Ende November 2017 an den Start, um Snapchat wieder stärker wachsen zu lassen. Doch viele Nutzer zeigten sich genervt und es hagelte massiv Kritik. Die Zahl der täglich aktiven Nutzer ist sequentiell um zwei Prozent auf 191 Millionen gestiegen, im Vergleich mit dem ersten Quartal 2017 zeigt sich ein Zuwachs von 15 Prozent (1,25% pro Monat). Somit konnte Snapchat das Wachstum seiner Nutzerschaft tatsächlich wieder ankurbeln, allerdings viel schwächer als erhofft.

Anleger verlieren die Geduld
Als Snap im März 2017 mit einem Ausgabepreis von 17 US-Dollar je Aktie an die Börse ging, hofften viele Investoren auf den nächsten heißen Scheiß im Bereich der sozialen Vernetzung. Die Wertpapiere gingen weg wie warme Semmeln und schossen zwischenzeitlich auf 29,44 US-Dollar, der Schlusskurs lag am Ausgabetag dann bei 23,77 US-Dollar. Inzwischen herrscht Katerstimmung, denn gestern ist Snaps Aktie nachbörslich um 14,37 Prozent auf 12,10 US-Dollar abgestürzt.

 
Diese Meldung diskutieren...
logo

Apple wächst und widerlegt die Analysten

reported by doelf, Mittwoch der 02.05.2018, 10:18:46

Im Vorfeld hatte es reichlich Spekulationen hinsichtlich Apples Geschäftszahlen für das zweite Quartal des fiskalischen Jahres 2018 gegeben: Der Absatz der iPhones sollte eingebrochen sein. Den Umsatz sollten die iPhones und schlechte Ergebnisse in China mitgerissen haben. Und angeblich würde Apple eigene Aktien im Wert von 100 Milliarden US-Dollar zurückkaufen. Am Ende steht das beste März-Quartal in der Unternehmensgeschichte und nur der letzte Punkt hat sich bewahrheitet.

Realität widerlegt Analysten
Tatsächlich ist Apples Umsatz im Vergleich zum Vorjahresquartal um 15,58 Prozent auf 61,137 Milliarden US-Dollar geklettert. Davon fallen 38,032 Milliarden US-Dollar (+14,39%) auf die iPhones, wobei die Stückpreise weit stärker gestiegen sind als die Verkaufszahlen, welche bei 52,217 Millionen Einheiten (+2,86%) lagen. Hierbei ist allerdings anzumerken, dass sich die iPhones gegen den Trend stemmen, denn der weltweite Smartphone-Verkauf ist zwischen Januar und März 2018 gesunken. Und das Umsatzplus belegt, dass sich das sehr teure iPhone X durchaus verkaufen lässt. In China ist Apples Umsatz um 21,42 Prozent - und damit weit stärker als in Amerika und Europa - auf 13,024 Milliarden US-Dollar gewachsen.

Wir fassen zusammen: Mehr Umsatz weltweit, deutlich mehr Umsatz in China, mehr iPhones verkauft und spürbar mehr Umsatz mit iPhones generiert - Apple: 4. Analysten: 0. Einzig der am Wochenende durchgesickerte Aktienrückkauf hat sich bewahrheitet, doch für Informationslecks benötigt man keine Analysten. Nun mag so mancher einwenden, dass sich die negativen Prognosen erst im nächsten Quartal auswirken werden. Dem widerspricht, dass Apple für sein drittes Quartal zwischen 51,5 Milliarden und 53,5 Milliarden US-Dollar Umsatz in Aussicht gestellt hat, also 13,44 bis 17,84 Prozent mehr als im dritten Quartal 2017. Außer der gewohnten saisonalen Delle sehen wir viel Sonne und keine Wolken.

iPad, Mac, Dienste und der Rest
Die Zahl der verkauften iPads ist um 2,14 Prozent auf 9,113 Millionen Geräte gestiegen, doch auch hier haben höhere Stückpreise den Umsatz stärker (+5,76%) auf 4,113 Milliarden US-Dollar anwachsen lassen. Beim Mac sind die Verkaufszahlen leicht auf 4,078 Millionen Computer (-2,88%) zurückgegangen, der Umsatz stagnierte bei 5,848 Milliarden US-Dollar (+0,07%). Den zweitgrößten Sprung schaffte Apple mit seinen Diensten, die inzwischen 9,190 Milliarden US-Dollar (+30,40%) zum Umsatz beitragen. Übertroffen wurde dieses Ergebnis nur noch vom Bereich "andere Produkte", der AirPods, Apple TV, Apple Watch, Beats, HomePod, iPod touch und Zubehör umfasst. Hier ist der Umsatz um 37,63 Prozent auf 3,954 Milliarden geschossen.

Die weltweite Entwicklung
Wie bereits erwähnt, ist Apples Umsatz in China besonders stark gewachsen. 13,024 Milliarden US-Dollar bedeuten ein Plus von 21,42 Prozent. Erfolgreicher war Apple nur in Japan, wo der Umsatz um 21,92 Prozent auf 5,468 Milliarden US-Dollar gestiegen ist. Am wichtigsten bleibt für Apple das Amerika-Geschäft, das um respektable 17,41 Prozent auf 24,841 Milliarden US-Dollar zulegen konnte. Europa dürfte indes schon bald hinter China zurückfallen, denn 13,846 Milliarden US-Dollar bedeuten ein mäßiges Wachstum um 8,74 Prozent. Einen noch geringeren Zuwachs von lediglich 4,30 Prozent auf 3,958 Milliarden US-Dollar verzeichnete lediglich der Rest Asiens inklusive Ozeanien.

Und der Gewinn?
Der operative Gewinn ist in Cupertino um 12,75 Prozent auf 15,894 Milliarden US-Dollar gestiegen und der Nettogewinn kletterte sogar um 25,32 Prozent auf 13,822 Milliarden US-Dollar. Dabei half natürlich auch, dass Apple seine Rücklagen für Einkommenssteuern um 35,81 Prozent reduzieren konnte - Trumps Steuerreform spült Geld in die Kassen aller US-Unternehmen. Dank kräftiger Aktienrückkäufe ist der Gewinn je Aktie um glatt 30 Prozent auf 2,73 US-Dollar gesprungen.

Weitere Geschenke für Investoren
Apple hat seit August 2012 rund 275 Milliarden US-Dollar an seine Aktionäre ausgeschüttet, davon 75 Milliarden als Dividende sowie 200 Milliarden in Form von Aktienrückkäufen. Und damit das auch so bleibt, hat Apple seine Dividende um 16 Prozent auf 0,73 US-Dollar je Aktie angehoben und weitere 100 Milliarden US-Dollar für den Rückkauf seiner Aktien freigegeben. Das kam an der Börse an: Nach Handelsschluss ist Apples Aktie um 3,66 Prozent auf 175,29 US-Dollar geklettert.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber für Windows 10 Version 1803

reported by doelf, Dienstag der 01.05.2018, 21:01:20

AMD hat gestern den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.4.1 veröffentlicht, welcher erstmals offizielle Unterstützung für Windows 10 Version 1803 bietet. Dennoch wird diese Version auch für Windows 7 angeboten, da damit auch fünf Fehler korrigiert werden. Hiervon profitieren die Spiele "Call of Duty: World War II", "Sea of Thieves", "Stellaris" und "World of Final Fantasy".

Behobene Fehler
AMD hat die Wassertexturen in "World of Final Fantasy" repariert und "Stellaris" bleibt nicht mehr bei den Ladebildschirmen hängen. "Call of Duty: World War II" hatte Grafikprobleme im Zusammenspiel mit Karten der Baureihe Radeon RX 400, welche nun ebenso der Vergangenheit angehören wie flackernde Menüs in "Sea of Thieves", die nur auf Rechnern mit mehreren GPUs auftraten. Die Aufnahmefunktion von Radeon ReLive Instant Replay soll nun auch dann funktionieren, wenn Desktop-Recording nicht aktiviert ist.

Offene Fehler
Wird "Rise of the Tomb Raider" im DirectX-12-Modus gestartet, kann das Spiel hängen bleiben. Bei "World of Tanks" gibt es kleinere Probleme mit den Bodentexturen und "The Witcher 3: Wild Hunt" kann ins Stottern geraten. Werden in CrossFire-Konfigurationen vier GPUs kombiniert, neigen einige DirectX-9-Applikationen zu Instabilitäten, die auch das Betriebssystem zum Absturz bringen können. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Beim Update der Radeon Software geht zuweilen die Eyefinity-Konfiguration verloren und das Abspielen von Netflix im Webbrowser kann Probleme machen, wenn mehrere GPUs der Baureihen Radeon RX 400 oder Radeon RX 500 im Rechner stecken. Bleibt noch ein alter Bekannter: "Destiny 2" leidet nach längerer Spielzeit unter sehr langen Ladezeiten.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.4.1 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. Als Betriebssysteme werden Windows 10 und 7 unterstützt, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt. Offiziell empfohlen wird weiterhin die Anfang Februar veröffentlichte Radeon Software Adrenalin Edition 18.2.1, welche auch die meisten APUs abdeckt.

Und was ist mit "Raven Ridge"?
Für seine Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G bietet AMD eine spezielle Radeon Software für Ryzen Desktop Prozessoren mit Radeon Vega Grafik an, welche die Versionsnummer 17.40.3701 trägt. Und das überrascht, denn diese Nummer entspricht noch der Entwicklungsschiene der Radeon Software Crimson ReLive Edition 17.11.2 (Version 17.40.2511) und nicht der aktuellen Radeon Software Adrenalin Edition 18.4.1 (Version 18.10.01.05). Den "Raven Ridge"-Treiber gibt es ausschließlich für Windows 10 64-Bit.

Download: AMD Radeon Software Adrenalin Edition 18.4.1

 
Diese Meldung diskutieren...
logo

Firefox 59.0.3 für Windows 10 Version 1803

reported by doelf, Montag der 30.04.2018, 21:09:00

Passend zum Windows 10 April 2018 Update (Version 1803) gibt es auch eine neues Update für den Internetbrowser Firefox, welches ein Kompatibilitätsproblem mit Microsofts neuestem Sprössling beseitigt. Wer nicht plant, Windows 10 Version 1803 zu installieren, benötigt folglich auch keinen Firefox 59.0.3, denn weitere Änderungen nennt Mozilla nicht.

Das Problem steckt in der JavaScript-Engine des Firefox. Es tritt auf, wenn man versucht über "eval" einen regulären Ausdruck (RegExp) zu erzeugen. Statt ein RegExp-Objekt erhält man einen Syntaxfehler, der ein ungültiges Flag für reguläre Ausdrücke beklagt. Dieser Fehler reicht zumindest bis zur Version 52 des Firefox zurück und tritt einzig mit Windows 10 Version 1803 auf. Da dieser Bug die Funktion zahlreicher Webseiten beeinträchtigen kann, hat Mozilla dieses unplanmäßige Update eingeschoben.

Download: Firefox 59.0.3

 
Diese Meldung diskutieren...
logo

Das Windows 10 April 2018 Update (Version 1803) ist da

reported by doelf, Montag der 30.04.2018, 20:23:54

Microsoft hat das Windows 10 April 2018 Update aka Windows 10 Version 1803 aka Redstone 4 zum manuellen Download freigegeben. Auch über die Update-Funktion von Windows 10 wird die neue Version bereits ausgeliefert, zumindest ist das bei unseren Systemen gerade der Fall. Dabei hatte Microsoft das Rollout auf den 8. Mai 2018 terminiert.

Eigentlich hatte Microsoft den Build 17133 am 11. April 2018 als "Creators Update" veröffentlichen wollen, doch dann wurde in Redmond in letzter Minute die Reißleine gezogen, da diese Version unerwartet viele Bluescreens, also Systemabstürze, produzierte. Am 16. April folgte dann der Build 17134, welcher die Instabilitäten behebt. Nachdem dieser intern sowie in den Verteilerkreisen Fast, Slow und Release Preview getestet und für gut befunden wurde, kann er nun in die freie Wildbahn entlassen werden.

Besserer Datenschutz
Windows 10 Version 1803 führt während der Installation durch die Bereiche Datenschutz und Privatsphäre, womit Microsoft dem Vorwurf, Windows 10 sammle zu viele Daten und verschleiere dies zudem, entgegentritt. In den Einstellungen lässt sich der "Datenschutz" nachträglich ebenso umfassend anpassen - auch für Rückmeldungen an Microsoft. Hierfür wurde der Unterpunkt "Diagnose und Feedback" deutlich erweitert. Neu hinzugekommen ist der Unterpunkt "Aktivitätsverlauf". Dieser stellt einerseits die wichtigste Neuerung von Windows 10 Version 1803 dar, ist andererseits aus Sicht des Datenschutzes überaus kritisch zu bewerten.

Timeline und Aktivitätsverlauf
Windows 10 Version 1803 protokoliert nämlich alle unsere Aktivitäten und kopiert diese auf Wunsch auch in die Cloud. Gespeichert werden die genutzten Applikationen, die damit bearbeiteten Dateien in ihren jeweiligen Ständen sowie die aufgerufene Internetseiten. Eine Zeitleiste, die Timeline, nutzt diese Informationen, damit man bis zu 30 Tage in die Vergangenheit reisen kann. Soll das Ganze geräteübergreifend funktionieren, muss der Aktivitätsverlauf in der Cloud gespeichert werden. Hier ein kurzes Video von Microsoft, welches uns die praktische Timeline schmackhaft machen soll:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber die Timeline ist nicht nur praktisch, sondern auch problematisch. Zum einen werden nur Applikationen berücksichtigt, welche die Timeline-Funktion unterstützen, alle anderen Programme fallen durchs Raster. Bei einer Zeitreise kann es also durchaus passieren, dass die entscheidende Software gar keine Spuren hinterlassen hat. Der andere Kritikpunkt heißt Datenschutz, denn jeder, der Zugriff auf den PC hat (also der Chef, die Eltern, der Lebenspartner), kann bei aktiviertem Aktivitätsverlauf nachvollziehen, was der Nutzer im letzten Monat gemacht hat. Insofern ist es gut, dass sich der Aktivitätsverlauf abschalten lässt.

Benachrichtigungsassistent und Edge
Unter "System" wurde ein "Benachrichtigungsassistent" (Focus Assist) ergänzt, über den man konfigurieren kann, wann uns welche Apps mit welchen Benachrichtigungen nerven dürfen. Sinnvolle Filterregeln werden in diesem Bereich immer wichtiger, damit wir nicht in einer Informationsflut versinken. Und diese schwillt weiter an, da uns jetzt auch Webseiten über Edge Benachrichtigungen schicken können, selbst wenn Edge selbst gar nicht läuft. Andere Neuerungen im Webbrowser sollen indes zur besseren Konzentration beitragen. Dazu gehören der Vollbildmodus für die Leseansicht von Webseiten, eBooks und PDF-Dateien, das Stummschalten von Tabs und eine reduzierte Ansicht für den Ausdruck. Die neuen Grammatik-Werkzeuge sollen uns derweil beim Verständnis komplexer Texte unterstützen.

Sprachsteuerung, Cortana und mehr
Wenn es nach Microsoft geht, wird die Stimme altmodische Eingabegeräte wie Maus und Tastatur schon bald ablösen. Zumindest weitgehend, denn die Tastenkombination Windows + H muss man noch drücken, bevor das Diktat beginnt. Ansonsten muss sich der Cursor lediglich in einem Textfeld befinden. Microsofts Sprachassistentin Cortana hat ihren Fähigkeiten ebenfalls erweitert und kümmert sich jetzt auch um Smarthome-Geräte von Herstellern wie ecobee, Honeywell und Nest. In Windows 10 Version 1803 hält auch Mixed Reality Einzug und HEIF-Bilder (High Efficiency Image File) werden erstmals nativ unterstützt. Und natürlich gibt es auch überarbeitete Emojis für alle, die den Rest dieser Meldung nicht verstanden haben ;-)

Download: Windows 10 April 2018 Update (Version 1803)

 
Diese Meldung diskutieren...
logo

CDex 2.02 ist fertig

reported by doelf, Montag der 30.04.2018, 16:30:45

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.02 wurde das Browser-Add-on "Web Security", welches als Adware gilt, angeboten.

CDex 2.02 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurde ein Problem im Zusammenspiel mit Windows 10 korrigiert. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das vorherige Update hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.02

 
Diese Meldung diskutieren...
logo

Massiver Datendiebstahl betrifft viele deutsche Krankenhäuser

reported by doelf, Montag der 30.04.2018, 15:41:26

Die Internet-Plattform "medileaks.cc" hat die Finanz- und Personaldaten von über 300 deutschen Krankenhäusern ausgewertet und zudem gut ein Drittel aller nach §21 Krankenhausentgeltgesetz angefallenen Daten über Patientenbehandlungen und die dafür berechneten Entgelte analysiert. Zumindest ein Teil der widerrechtlich weitergegebenen Daten stammt offenbar von einem Mitarbeiter des Krankenhauszweckverbands Rheinland.

Der Krankenhauszweckverband Rheinland e. V. (KHZV) vertritt 164 Krankenhäuser mit über 62.000 Betten und jährlich mehr als zwei Millionen stationär behandelten Patienten. Dies entspricht rund zehn Prozent der deutschen Krankenhauslandschaft. Am 11. April 2018 wurde der KHZV anonym darüber informiert, dass eine Auswertung vertraulicher Daten von einer großen Zahl der KHZV-Krankenhäuser über die Internet-Plattform "medileaks.cc" zum freien Download angeboten wird. Der anonyme Hinweisgeber erklärte, die Plattform wolle "die ungute Ökonomisierung im Krankenhausbereich aufdecken" und bereite eine "journalistische Veröffentlichung" vor. Eine Bereitstellung der zugrundeliegenden Krankenhaus- und Falldaten sei jedoch nicht geplant.

"medileaks.cc" liegen nach eigenen Angaben mehr als ein Drittel aller §21-Daten vor, die in den vergangenen zehn Jahren in Deutschland angefallenen sind. §21 bezieht sich auf den Paragraphen zur "Übermittlung und Nutzung von Daten" im "Gesetz über die Entgelte für voll- und teilstationäre Krankenhausleistungen" (Krankenhausentgeltgesetz/KHEntgG). Diese umfassen Strukturdaten wie die Institutionskennzeichen des Krankenhauses, die Art des Krankenhauses, seine Trägerschaft, die Anzahl der aufgestellten Betten und die Anzahl der Ausbildungsplätze, aber auch Falldaten wie ein unveränderbarer Teil der Krankenversichertennummer, die Krankenkasse, Geburtsjahr und Geschlecht des Patienten, dessen Postleitzahl und Wohnort, Aufnahmedatum und -grund, Haupt- und Nebendiagnosen, Angaben über durchgeführte Operationen und Prozeduren sowie die im einzelnen Behandlungsfall abgerechneten Entgelte. Darüber hinaus wurden der Plattform auch die Finanz- und Personaldaten von über 300 Krankenhäusern zugespielt.

Der KHZV hatte noch am selben Tag einen Fachanwalt kontaktiert und am Folgetag die Staatsanwaltschaft unterrichtet. Abermals einen Tag später erstattete er Anzeige gegen Unbekannt bei der Kölner Polizei. Darüber hinaus wurde die Wirtschaftsprüfungsgesellschaft Ernst & Young beauftragt, eine interne Untersuchung durchzuführen. Diese ergab bisher keine Anhaltspunkte für einen externen Angriff, belasten jedoch einen Mitarbeiter des KHZV. Diesem wurde inzwischen fristlos gekündigt und die Staatsanwaltschaft Köln hat ein Ermittlungsverfahren eingeleitet. Während es Anhaltspunkte gibt, scheinen stichhaltige Beweise, insbesondere für eine Weitergabe der Daten, noch zu fehlen. Die KHZV spricht hinsichtlich §21 von "anonymisiert verarbeiteten Daten und somit nicht um Patientendaten", wobei sich aus den Falldaten mitunter schon Rückschlüsse auf die jeweiligen Patienten ziehen lassen.

Quelle: www.khzv.de
 
Diese Meldung diskutieren...
logo

T-Mobile US und Sprint Corporation wollen gemeinsam wachsen

reported by doelf, Montag der 30.04.2018, 13:18:12

Die Nummern drei (T-Mobile US) und vier (Sprint Corporation) im US-amerikanischen Mobilkommunikationsmarkt wollen sich zusammenschließen, um die beiden Platzhirsche Verizon Wireless und AT&T Mobility anzugreifen. Die beiden Unternehmen versprechen tausende neue Arbeitsplätze in den USA sowie Investitionen in Höhe von 40 Milliarden US-Dollar in den Aufbau ihres 5G-Netzes. Ob das die Wettbewerbshüter gnädig stimmen wird?

Zusammen den Anschluss finden
Zum Jahresende 2017 kam T-Mobile US auf 72,6 Millionen Mobilfunkverträge und die Sprint Corporation zählte 54,6 Millionen. Doch selbst in er Summe liegen 127,2 Millionen noch immer hinter AT&T Mobility mit knapp 140 Millionen und Verizon Wireless mit fast 150 Millionen. Allerdings würde die Fusion T-Mobile und Sprint zumindest in Schlagweite bringen, wobei insbesondere T-Mobile US zuletzt ein überzeugendes Wachstum verzeichnete. Damit dieses anhält, benötigen T-Mobile und Sprint ein schnelles und gut ausgebautes Mobilfunknetz und dafür ist 5G die Schlüsseltechnik. Der Zeitpunkt für einen Zusammenschluss wäre somit äußerst günstig.

Eine sehr schwere Geburt
Betrachtet man die Marktanteile, liegt ein Zusammenschluss der beiden "Kleinen" eigentlich auf der Hand. Das ist auch der Deutschen Telekom bewusst, die schon seit dem Jahr 2008 über einen Kauf von Sprint nachgedacht hatte. Doch stattdessen versuchte das Bonner Unternehmen, seine verlustreiche US-Tochter im Jahr 2011 an AT&T zu verkaufen, was am Widerstand der zuständigen Regulierungsbehörde FCC (Federal Communications Commission) und des US-Justizministeriums gescheitert war. Drei Jahre später, als T-Mobile und Sprint wieder an einem Zusammenschluss feilten, wurden abermals wettbewerbsrechtliche Bedenken signalisiert. Doch Präsident Trump hat die FCC neu besetzt und die Priorität heißt nun nicht mehr Wettbewerb sondern Netzausbau.

Vollmundige Versprechungen
Hier sollen nun die Investitionen in Höhe von 40 Milliarden US-Dollar und das Versprechen neuer Arbeitsplätze punkten, denn das jährliche Einsparungspotential von über sechs Milliarden US-Dollar soll gleich wieder in das Wachstum gesteckt werden. Das neue Unternehmen, welches einfach nur T-Mobile heißen soll und einen Wert von ca. 146 Milliarden US-Dollar haben wird, will auch seine Preise senken sowie ländliche Gebiete, in denen bisher nur die beiden großen Mitbewerber vertreten sind, erschließen. Das Geschäft, welches als reiner Aktientausch geplant ist, soll in der ersten Hälfte 2019 abgeschlossen werden. Die Anleger sollen 0,10256 T-Mobile-Aktien für eine Sprint-Aktie erhalten.

T-Mobile übernimmt das Ruder
John Legere, der Präsident und CEO von T-Mobile US, wird das neue Unternehmen als CEO leiten. Mike Sievert, der Finanzchef von T-Mobile US, wird diese Position auch bei T-Mobile bekleiden und zudem in die Rolle des Präsidenten schlüpfen. Ansonsten soll sich das leitende Management aus Vertretern beider Firmen zusammensetzen. Den Hauptsitz in Bellevue, Washington, steuert dann wieder T-Mobile bei, während Sprints Zentrale in Overland Park, Kansas, zum Zweitsitz wird.

 
Diese Meldung diskutieren...
logo

Gestoppt: Xerox vorerst nicht an Fujifilm

reported by doelf, Montag der 30.04.2018, 11:16:50

Die beiden Investoren Carl Icahn und Darwin Deason haben die Übernahme der US-Firma Xerox durch ihren japanischen Mitbewerber Fujifilm vorerst gestoppt. Am Freitag erließ der New Yorker Richter Barry Ostrager eine einstweilige Verfügung gegen den Kauf, da er Xeroxs Chef Jeff Jacobson bei diesem Geschäft in einem Interessenkonflikt sieht.

Rückblick: Zusammenschluss nach 56 Jahren Zusammenarbeit
Am 31. Januar 2018 hatte der Kopiergerätehersteller Xerox im Rahmen seiner Telefonkonferenz zu den Ergebnissen des Geschäftsjahres 2017 erklärt, dass sich das Unternehmen an seinen japanischen Mitbewerber Fujifilm verkaufen will. Xerox soll dabei in dem schon vor 56 Jahren gegründeten Joint-Venture "Fuji Xerox" aufgehen. Mit 50,1 Prozent der Anteile wird Fujifilm der Mehrheitseigner des Joint-Ventures sein, die Aktionäre von Xerox sollen die restlichen 49,9 Prozent erhalten. Dass sie dabei massiv an Einfluss verlieren, will ihnen Xerox mit einer Sonderdividende in Höhe von 2,5 Milliarden US-Dollar bzw. 9,80 US-Dollar je Aktie schmackhaft machen. Fujifilm investiert indes "keinen Penny", wie CEO Shigetaka Komori gegenüber Nikkei Asian Review erklärte. Die Japaner wollen lediglich ihre derzeit 75-prozentige Beteiligung an "Fuji Xerox" auf 50,1 Prozent reduzieren. Durch ihren Zusammenschluss hoffen die beiden Unternehmen auf jährliche Kostenersparnisse im Bereich von 1,25 Milliarden US-Dollar.

Zwei unzufriedene Anteilseigner schaffen den Etappensieg
Carl Icahn und Darwin Deason sind die wichtigsten Einzelinvestoren von Xerox und halten zusammen rund 15 Prozent des Unternehmens. Damit hätten sie rund 375 Millionen US-Dollar der Sonderdividende einstreichen können, doch beim geplanten Konstrukt "Fuji Xerox" wäre ihr Einfluss mit einem Anteil unter 7,5 Prozent deutlich geschrumpft - zumal die Japaner eh die absolute Mehrheit in jeder Abstimmung hätten. Daher setzten die beiden Investoren einen offenen Brief an die Xerox-Aktionäre auf und kündigten zugleich rechtliche Schritte gegen den geplanten Verkauf an. Laut Icahn und Deason wollte Xerox seinen CEO Jeff Jacobson ersetzen, weshalb dieser den Deal mit Fujifilm eingefädelt habe. Die Japaner wollen nämlich an Jacobson festhalten und ihm die Leitung von "Fuji Xerox" anvertrauen. Icahn und Deason halten Jacobson indes für unfähig und wollen ihn so schnell wie möglich auf die Straße setzen. Dass der Richter nun der Argumentation der beiden Investoren folgte, scheint Xerox und Fujifilm kalt erwischt zu haben. Wie es weitergeht, ist jedenfalls noch unklar. Eventuell muss Komori doch noch irgendwo ein paar Pennies zusammenkratzen, um die Übernahme zu retten.

 
Diese Meldung diskutieren...
logo

Windows 10 April Update kommt morgen

reported by doelf, Sonntag der 29.04.2018, 18:54:51

Wie Yusuf Mehdi, Corporate Vice President der "Windows and Devices Group" von Microsoft wissen lässt, soll die nächste Version von Windows 10 am morgigen Montag, den 30. April 2018, offiziell zum Download freigegeben werden. Statt "Creators Update" wird diese nun "April Update" heißen, doch die Versionsnummer 1803 bleibt unverändert.

Eigentlich hatte Microsoft den Build 17133 am 11. April 2018 als "Creators Update" veröffentlichen wollen, doch dann wurde in Redmond in letzter Minute die Reißleine gezogen, da diese Version unerwartet viele Bluescreens, also Systemabstürze, produzierte. Am 16. April folgte dann der Build 17134, welcher die Instabilitäten behebt. Nachdem dieser intern sowie in den Verteilerkreisen Fast, Slow und Release Preview getestet wurde, steht nun seine offizielle Freigabe unmittelbar bevor - allerdings als "April Update".

Besserer Datenschutz
Windows 10 Version 1803 führt während der Installation durch die Bereiche Datenschutz und Privatsphäre, womit Microsoft dem Vorwurf, Windows 10 sammle zu viele Daten und verschleiere dies zudem, entgegentritt. In den Einstellungen lässt sich der "Datenschutz" nachträglich ebenso umfassend anpassen - auch für Rückmeldungen an Microsoft. Hierfür wurde der Unterpunkt "Diagnose und Feedback" deutlich erweitert. Neu hinzugekommen ist der Unterpunkt "Aktivitätsverlauf". Dieser stellt einerseits die wichtigste Neuerung von Windows 10 Version 1803 dar, ist andererseits aus Sicht des Datenschutzes überaus kritisch zu bewerten.

Timeline und Aktivitätsverlauf
Windows 10 Version 1803 protokoliert alle unsere Aktivitäten und speichert diese auf Wunsch auch in der Cloud. Gespeichert werden die genutzten Applikationen, die damit bearbeiteten Dateien in ihren jeweiligen Ständen sowie die aufgerufene Internetseiten. Eine Zeitleiste, die Timeline, nutzt diese Informationen, damit man bis zu 30 Tage in die Vergangenheit reisen kann. Soll das Ganze geräteübergreifend funktionieren, muss der Aktivitätsverlauf in der Cloud gespeichert werden. Hier ein kurzes Video von Microsoft, welches uns die praktische Timeline schmackhaft machen soll:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber die Timeline ist nicht nur praktisch, sondern auch problematisch. Zum einen werden nur Applikationen berücksichtigt, welche die Timeline-Funktion unterstützen, alle anderen Programme fallen durchs Raster. Bei einer Zeitreise kann es also durchaus passieren, dass die entscheidende Software gar keine Spuren hinterlassen hat. Der andere Kritikpunkt heißt Datenschutz, denn jeder, der Zugriff auf den PC hat (also der Chef, die Eltern, der Lebenspartner), kann bei aktiviertem Aktivitätsverlauf nachvollziehen, was der Nutzer im letzten Monat gemacht hat. Insofern ist es gut, dass sich der Aktivitätsverlauf abschalten lässt.

Benachrichtigungsassistent und Edge
Unter "System" wurde ein "Benachrichtigungsassistent" (Focus Assist) ergänzt, über den man konfigurieren kann, wann uns welche Apps mit welchen Benachrichtigungen nerven dürfen. Sinnvolle Filterregeln werden in diesem Bereich immer wichtiger, damit wir nicht in einer Informationsflut versinken. Und diese schwillt weiter an, da uns jetzt auch Webseiten über Edge Benachrichtigungen schicken können, selbst wenn Edge selbst gar nicht läuft. Andere Neuerungen im Webbrowser sollen indes zur besseren Konzentration beitragen. Dazu gehören der Vollbildmodus für die Leseansicht von Webseiten, eBooks und PDF-Dateien, das Stummschalten von Tabs und eine reduzierte Ansicht für den Ausdruck. Die neuen Grammatik-Werkzeuge sollen uns derweil beim Verständnis komplexer Texte unterstützen.

Sprachsteuerung, Cortana und mehr
Wenn es nach Microsoft geht, wird die Stimme altmodische Eingabegeräte wie Maus und Tastatur schon bald ablösen. Zumindest weitgehend, denn die Tastenkombination Windows + H muss man noch drücken, bevor das Diktat beginnt. Ansonsten muss sich der Cursor lediglich in einem Textfeld befinden. Microsofts Sprachassistentin Cortana hat ihren Fähigkeiten ebenfalls erweitert und kümmert sich jetzt auch um Smarthome-Geräte von Herstellern wie ecobee, Honeywell und Nest. In Windows 10 Version 1803 hält auch Mixed Reality Einzug und HEIF-Bilder (High Efficiency Image File) werden erstmals nativ unterstützt. Und natürlich gibt es auch überarbeitete Emojis für alle, die den Rest dieser Meldung nicht verstanden haben.

 
Diese Meldung diskutieren...
logo

Aufruf: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Sonntag der 29.04.2018, 11:40:12

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit!

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand!

Aktueller Stand: 40 Euro (= 16 Tage ohne Google-Werbung). Ab 50 Euro legen wir 50 Prozent obendrauf, das wären dann schon 30 Tage!

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Fotobearbeitung: GIMP 2.10.0 ist fertig

reported by doelf, Samstag der 28.04.2018, 11:07:18

Nach zwei Veröffentlichungskandidaten liegt die kostenlose und quelloffene Bildbearbeitung GIMP in der stabilen Version 2.10.0 für Windows, macOS und Linux zum Download bereit. Bis zuletzt wurde hart am GIMP gearbeitet und eine neue Multi-Thread-Architektur integriert, welche die träge Reaktionszeit der Benutzeroberfläche, welche die Testversionen lange geplagt hatte, beseitigt.

Das Zeichnen der Leinwand und der Aufbau der Benutzeroberfläche wurden hierzu auf auf unterschiedliche Threads verteilt, ein Konzept, das in Zukunft auf weitere Teile des Programms ausgeweitet werden soll. Weitere Leistungsverbesserungen versprechen diverse GEGL-Optimierungen und Filter wie "Gaußscher Weichzeichner" wurden dank einer umfassenden Überarbeitung sogar massiv beschleunigt. Der GIMP 2.10.0 präsentiert sich mit neuer Benutzeroberfläche und reduzierten Symbolen, welche den Zeitgeschmack widerspiegeln. Wer die bunten Icons des GIMP 2.8 bevorzugt, kann das Thema unter "Einstellungen", "Symbol Thema" wechseln und dort auch die Größe der Symbole anpassen.

GIMP 2.10.0 Panoramaabbildung

Der Filter "Panoramaabbildung" (siehe Bild oben) kommt als erster in den Genuss des neuen Widgets für die 3D-Rotation auf der Leinwand. Über Funktionen wie Gieren, Neigen und Rollen lassen sich Teile von Abwicklungen intuitiv entzerren. Das Farbverlaufswerkzeug unterstützt jetzt drei Farbräume - perzeptuelles RGB, lineares RGB und CIE LAB. In der englischen Sprachversion wurde das Farbverlaufswerkzeug, das bisher wenig treffend als "Blend Tool" bekannt war, in "Gradient Tool" umbenannt.

Das neue andockbare Dashboard liefert Informationen zur CPU- und Cache-Auslastung sowie zur Nutzung der Auslagerungsdatei, es hilft Nutzern wie Entwicklern beim Auffinden von Flaschenhälsen. Es handelt sich dabei um eine Investition in die Zukunft des Programms und dies gilt auch für das neue Debugging-System. Das Debugging-System generiert bei Problemen und Abstürzen detaillierte Fehlerberichte, welche die Benutzer den Entwicklern übermitteln können. Dank des Debugging-Systems hat der GIMP 2.10.0 auch eine Wiederherstellungsfunktion erhalten, welche nach einem Absturz versucht, Bilder mit ungespeicherten Änderungen zurückzuholen.

GIMP 2.10.0 Shadows-Highlights

Unter Windows arbeitet das Plug-in "Bildschirmfoto" jetzt mit Hardware-Beschleunigung und funktioniert auch auf Systemen mit mehreren Anzeigegeräten. Unter Linux kann die Freedesktop-API für Bildschirmfotos genutzt werden, doch diese Lösung bietet noch kein Farbmanagement und wird daher noch nicht priorisiert. Unter macOS verwendet die Farbwahl per Color-Dock inzwischen das Farbmanagement. Der neue Filter "Shadows-Highlights", welcher sich im Menü "Farben" befindet, ermöglicht das getrennte Justieren von Schatten und hellen Bereichen (siehe Bild oben). Masken kann man endlich auf Ebenengruppen anwenden, wobei sich die Größe der Maske den Abmessungen der Gruppe anpasst. Die Farbkonfiguration über Curves und Levels lässt sich neuerdings zwischen linear und perzeptuell (nicht linear) umschalten (siehe Bild unten). Das Histogramm wurde um die gleiche Möglichkeit erweitert.

GIMP 2.10.0 Curves + Levels

Die Unterstützung für das Format JPEG 2000 wurde von Jasper nach OpenJPEG portiert, da ersteres nicht weiter entwickelt wird. Dabei gab es auch einige Verbesserungen, beispielsweise die Unterstützung aller Bit-Tiefen. Alles über 32 Bit pro Kanal wird dabei auf 32 Bit begrenzt, während Werte, die sich nicht durch acht teilen lassen, nach oben angepasst werden (Beispiel: aus 12 werden 16 Bit). Wenn die JPEG-2000-Bilder Farbräume wie YCbCr und xvYCC verwenden, werden diese nach sRGB konvertiert. Während der Farbraum für normale Bilder automatisch erkannt wird, muss dieser für Codestream-Dateien beim Laden definiert werden. Standardmäßig exportiert GIMP 2.10.0 bei allen unterstützten Formaten die Metadaten. Dies lässt sich in den "Einstellungen" für den "Import und Export von Bildern" konfigurieren und auch komplett deaktivieren (siehe Bild unten).

GIMP 2.10.0 Metadaten

Kommen wir noch einmal zurück zur Benutzeroberfläche: Die Pinsel passen sich seit dem ersten Veröffentlichungskandidaten auf Wunsch an die Zoom-Ebene und die Leinwandrotation an. Alle Skalierungen für die Anzeige basieren dank Änderungen an der GEGL-Bibliothek nun auf linearen Daten, was zu besseren Vorschaubildern und korrekteren Mipmap-Berechnungen führt. Der GIMP 2.10.0 nutzt zwar noch keine Mipmaps, aber dies ist für zukünftige Versionen geplant.

Download: GIMP 2.10.0

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 16 wartet auf Tester

reported by doelf, Samstag der 28.04.2018, 10:35:19

Die 16. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 16

 
Diese Meldung diskutieren...
logo

Sattes Plus: Microsoft überrascht sich selbst

reported by doelf, Freitag der 27.04.2018, 17:30:22

Für Microsoft endete am 31. März bereits das dritte Quartal des Geschäftsjahres 2018 - um das ziemlich erfolgreich. In allen Geschäftsfeldern sind Umsatz und Gewinne zweistellig gestiegen und die höchsten Zuwachsraten lieferte einmal mehr die Cloud (Azure: +93%; Dynamics 365: +65%; Office 365 für Geschäftskunden: +42%). Das Schlusslicht ist das OEM-Geschäft mit Windows, das nur um vier Prozent zulegen konnte.

Microsofts Gesamtumsatz ist im Vergleich mit dem Vorjahresquartal um 15,54 Prozent auf 26,819 Milliarden US-Dollar geklettert. Beim operativen Gewinn sehen wir ein Plus von 23,34 Prozent auf 8,292 Milliarden US-Dollar und dank einer um 24,32 Prozent gesunkenen Steuerlast ist der Nettogewinn sogar um 35,33 Prozent auf 7,424 Milliarden US-Dollar geschnellt. Der Gewinn je Anteil belief sich auf 0,95 US-Dollar und lag damit um 35,71 Prozent über der Vorgabe des dritten Quartals 2017. Zwischen Januar und März 2018 hatte Microsoft 6,3 Milliarden US-Dollar in Form von Dividenden und Aktienrückkäufen an seine Anleger ausgeschüttet, damit ist das Volumen der Ausschüttungen sogar um 37 Prozent gestiegen.

Die umsatzstärkste Sparte der Redmonder bleibt "More Personal Computing", welche auch das Endkundengeschäft umfasst. Hier ist der Umsatz um 13,01 Prozent auf 9,917 Milliarden US-Dollar gestiegen. Es folgen "Productivity and Business Processes" mit 9,006 Milliarden US-Dollar und einem Plus von 16,85 Prozent sowie "Intelligent Cloud" mit 7,896 Milliarden US-Dollar und einem Zuwachs von 17,33 Prozent. Betrachtet man den operativen Gewinn, hat "Productivity and Business Processes" die Nase mit 3,115 Milliarden US-Dollar und einem Plus von 22,64 Prozent vorne. Es folgt die "Intelligent Cloud" mit 2,654 Milliarden US-Dollar (+23,56%) vor "More Personal Computing" mit 2,523 Milliarden US-Dollar (+23,98%).

Microsoft eigene Erwartungen wurden jedenfalls übertroffen, gesteht Amy Hood, die Finanzchefin des Unternehmens, ein. CEO Satya Nadella wertet die Zahlen als einen Vertrauensbeweis für die Microsoft Cloud und die damit verbundenen Dienste. Selbst Randbereiche wie das Geschäftskontakte-Netzwerk LinkedIn und die Surface-Geräte konnten mit Zuwachsraten von 37 bzw. 32 Prozent überzeugen. Wer ein Haar in der Suppe sucht, muss schon das eingangs bereits erwähnte Windows-OEM-Geschäft (+4%) oder die Office- und Cloud-Produkte für Endkunden (+12%) heranziehen. Die Anleger reagierten dennoch etwas verhalten: Nachbörslich kletterte Microsofts Aktie lediglich um 2,27 Prozent auf 96,40 US-Dollar.

 
Diese Meldung diskutieren...
logo

AirPort: Apple verlässt das Router-Geschäft

reported by doelf, Freitag der 27.04.2018, 15:15:03

Im Juli 1999 präsentierte Apple die "AirPort Base Station" und setzte damit seinen ersten Schritt in den Markt der drahtlosen Router. Nun, fast 19 Jahre später, endet dieses Kapitel. Gegenüber Bloomberg bestätigte Apple erstmals, dass man das Router-Geschäft verlässt. Auch die "Time Capsule", ein "AirPort Extreme" mit integrierter Festplatte, ist hiervon betroffen.

Überraschend kommt dies nicht. Zuletzt hatte Apple die Anfang 2008 eingeführte "Time Capsule" am 10. Juni 2013 auf den Funkstandard IEEE 802.11ac aktualisiert und in "AirPort Time Capsule" umbenannt. Danach herrschte für die Wireless-Produkte aus Cupertino absolute Funkstille. Aber zumindest gab es regelmäßig Firmware-Updates - die aktuelle Version 7.7.9 für "AirPort Time Capsule" (Version mit IEEE 802.11ac) und "AirPort Extreme" (Version mit IEEE 802.11ac) datiert auf den 12. Dezember 2017.

Eine Überraschung hat Apple dann doch noch parat: Seine Lagerbestände will man abverkaufen. Aber vielleicht werden Apple-Router ja wie gute Weine mit den Jahren besser. Ansonsten ist es Essig mit den AirPorts.

 
Diese Meldung diskutieren...
logo

Ubuntu 18.04 LTS und seine Derivate sind fertig

reported by doelf, Freitag der 27.04.2018, 13:52:06

Ubuntu 18.04 mit Langzeitunterstützung ist fertig. Die neue Version der beliebten Linux-Distribution trägt den Beinamen "Bionic Beaver" (Bionischer Biber) und bringt - insbesondere für LTS-Nutzer - umfangreiche Änderungen. Ubuntus Standard-Desktop Unity und dessen Anzeige-Server Mir wurden aufgegeben und durch GNOME und X-Server ersetzt. Letzteres überrascht ein wenig, denn die Version 17.10 (ohne Langzeitunterstützung) hatte noch auf den moderneren Anzeige-Server Wayland gesetzt.

Ubuntu 18.04 LTS wird über einen Zeitraum von fünf Jahren mit Updates versorgt. Das klingt erst einmal sehr gut, doch insbesondere für die Desktop-Variante ist diese Versorgung recht lückenhaft, da die Repositories "Universe" und "Multiverse" von Freiwilligen aus der Community gepflegt werden. Daher kam es in der Vergangenheit immer wieder vor, dass veraltete Pakete mit bekannten Sicherheitslücken und Inkompatibilitäten über Jahre in den Repositories verblieben. Hier hilft die neue Option einer Minimal-Installation für Desktop-PCs und Notebooks, mit der sich das Risiko veralteter Software zumindest verkleinern lässt. Der GNOME-Desktop kommt in der Version 3.28 zum Einsatz und der Linux-Kernel stammt aus der 4.15-Reihe. Das ist erstaunlich, denn Langzeitunterstützung gibt es nur für die 4.14-Reihe. Doch der Kernel 4.15 punktet mit Kernel-Live-Patching ohne Neustart und das ist eine der wichtigen Neuerungen in Ubuntu 18.04 LTS. Zudem bietet der Kernel 4.15 eine bessere Treiber-Unterstützung für neuere AMD-GPUs (Vega, RX 500, RX 400) und aktiviert das "AHCI Link Power Management" (ALPM) für Intel-Chipsätze.

Download: Ubuntu 18.04.0 LTS (für Desktop-PCs, Sever, Cloud oder IoT)

Kubuntu 18.04.0 LTS wird nur über einen Zeitraum von drei Jahren Updates erhalten. Als Desktop kommt das aktuelle KDE Plasma 5.12 LTS zum Einsatz, welches die Erstellung und Verwaltung verschlüsselter Ordner über "Plasma Vault" ermöglicht. Ein dunkles Thema sorgt bei der Benutzeroberfläche für eine neue Optik. Mit an Bord sind die KDE Applikationen 17.12.3, Firefox 59 und LibreOffice 6.0. VLC ersetzt Dragonplayer als standardmäßiger Media-Player und als Alternative zum Paketmanager "Plasma Discover" ist Muon enthalten. Zum Öffnen von Dateien wird nun ein Doppelklick verlangt, man kann aber in den Mauseinstellungen zum 1-Klick-Öffnen zurückkehren. Die Entwickler empfehlen, bei der Installation das komplette Laufwerk zu verschlüsseln. Die Möglichkeit, nur den Home-Bereich zu schützen, gibt es nicht mehr.

Download: Kubuntu 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Ubuntu MATE 18.04.0 LTS wird ebenfalls nur drei Jahre lang Updates erhalten. Der neue MATE Desktop 1.20.1 basiert nun auf GTK 3.22, während sein Vorgänger MATE 1.12 noch auf GTK 2.24 limitiert war. Standardmäßig kümmert sich libinput um die Eingabegeräte und ermöglicht nun auch Mehrfingergesten. MATE wurde für hochauflösende Anzeigegeräte optimiert, wobei man die passenden Einstellungen automatisch oder manuell vornehmen kann. Der Fenstermanager Marco arbeitet nun Hardware-beschleunigt - sofern die Grafiklösung DRI3 beherrscht. Unity-Umsteiger finden in "Mutiny" ein vertrautes Desktop-Layout, zudem wird die Super-Taste (Windows-Taste) unterstützt und auch das von Unity 7 bekannte "Head-Up Display" (HUD) wird geboten. Zu den Software-Paketen gehören Firefox 59.0.2, VLC 3.0.1, LibreOffice 6.0.3.2 und Thunderbird 52.7.0. Das Ubuntu MATE 18.04.0 LTS für den Raspberry Pi soll im Juli 2018 folgen.

Download: Ubuntu MATE 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Xubuntu 18.04 LTS setzt auf den schlanken Desktop Xfce, doch dessen nächste Version 4.14 ist leider noch nicht fertig. Daher gibt es erst einmal nur Detailverbesserungen, beispielsweise wurden der Xfce Power Manager und das Xfce XKB Plugin nach GTK 3 portiert. Das aktualisierte "Greybird GTK"-Thema verbessert die Unterstützung für hochauflösende Anzeigegeräte und sorgt für eine bessere Konsistenz zwischen GTK-3- und GTK-2-basierten Applikationen. Das "Xfce PulseAudio Plugin" ersetzt den "Sound Indicator" und ermöglicht universelle Multimedia-Tastenkürzel für Applikationen, die MPRIS2 unterstützen. Mit zum Lieferumfang gehören Firefox 59, Thunderbird 52 und LibreOffice 6. Updates wird es für einen Zeitraum von drei Jahren geben.

Download: Xubuntu 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Lubuntu 18.04 LTS nutzt das "Lightweight X11 Desktop Environment" (LXDE) und richtet sich an leistungsschwache PCs. Dennoch sind die Anforderungen gestiegen: Vorausgesetzt werden nun 1 GiB Arbeitsspeicher, empfohlen werden 2 GiB. Der Prozessor sollte zumindest ein Intel Pentium 4 oder Pentium M bzw. ein AMD K8 (Athlon 64, Sempron, Turion 64) sein. Auch bei Lubuntu 18.04 LTS gibt es für drei Jahre Updates. Die Änderungen halten sich in Grenzen, denn eigentlich arbeitet das Projekt am Nachfolger "Lubuntu Next", welcher mit LXQt ein wesentlich moderneres Desktop bieten wird, das Qt 5 als Unterbau nutzt. Ein Image für den Raspberry Pi ist noch nicht verfügbar.

Download: Lubuntu 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Ubuntu Budgie 18.04 LTS ist eine neue Geschmacksrichtung auf Basis des Budgie-Desktops, die nun erstmals mit einer Langzeitunterstützung von drei Jahren angeboten wird. Ursprünglich kam Budgie bei der Linux-Distribution Evolve OS, die später in Solus umbenannt wurde, zum Einsatz. Es basiert auf GTK 3 und verspricht "Einfachheit und Eleganz". Dazu orientiert sich Budgie an mobilen Betriebssystemen wie Android und kombiniert deren Bedienkonzept mit Elementen von GNOME. Inzwischen läuft Budgie deutlich stabiler und ist auch wesentlich konfigurierbarer als zu seinen Anfangszeiten, was diese Variante zu einer interessanten Alternative macht.

Download: Ubuntu Budgie 18.04.0 LTS (verfügbar für PC mit 32 oder 64 Bit)

Bleiben noch das auf den Multimedia-Einsatz ausgelegte Ubuntu Studio 18.04 und das für die chinesische Sprache optimierte Ubuntu Kylin 18.04 LTS. Während es sich bei Kylin um eine weitere Variante mit drei Jahren Langzeitunterstützung handelt, fehlt der Studio-Version der Zusatz LTS - hier gibt es lediglich für neun Monate Support.

 
Diese Meldung diskutieren...
logo

Intel wächst - abseits des PC-Geschäfts

reported by doelf, Freitag der 27.04.2018, 09:48:34

Nach AMD hat nun auch Intel seine Geschäftszahlen für das erste Quartal 2018 auf den Tisch gelegt und liefert zu seinem Umsatzwachstum von 8,58 Prozent (AMD: +39,81%) gleich eine Interpretationsanleitung mit. Zum einen soll man McAfee herausrechnen und sich zum anderen auf die Entwicklung im Bereich der Datenverarbeitung konzentrieren. Denn diese ist bei Intel wesentlich stärker gewachsen als die PC-Sparte.

Beim Umsatz lohnt ein genauer Blick
Bleiben wir aber zunächst beim großen Bild und das liefert uns für Januar bis März 2018 einen Umsatz in Höhe von 16,066 Milliarden US-Dollar. Im Vergleich zum Vorjahreszeitraum ist der Umsatz um 8,58 Prozent gestiegen, doch vor einem Jahr gehörte die Sicherheitsfirma McAfee, welche Intel im Jahr 2011 für 6,7 Milliarden US-Dollar gekauft hatte, noch zum Unternehmen dazu. Erst seit dem 4. April 2017 firmiert McAfee wieder als eigenständige Firma, wobei Intel noch eine Beteiligung von 49 Prozent hält. Klammert man McAfee aus und betrachtet nur die fortgeführten Geschäftsfelder, ist Intels Umsatz um 13 Prozent gestiegen.

Aber auch das ist im Vergleich zu AMDs Umsatzplus von 39,81 Prozent recht mager und so richtet Intel seinen Fokus lieber auf den Bereich der Datenverarbeitung. Dort konnte die "Data Center Group" (Server) ihren Umsatz um 24 Prozent auf 5,2 Milliarden US-Dollar ausbauen und die "Non-Volatile Memory Solutions Group" (Flash, 3D XPoint) erreichte mit 1,0 Milliarden US-Dollar ein Plus von zwanzig Prozent. Um jeweils 17 Prozent sind die Umsätze der "Internet of Things Group" und der "Programmable Solutions Group" (vormals Altera) gestiegen, sie lagen im ersten Quartal 2018 bei 840 Millionen bzw. 498 Millionen US-Dollar. Zum Vergleich: AMD musste in seinem Geschäftsbereich "Enterprise, Embedded and Semi-Custom", der ebenfalls Server-Produkte und industrielle Lösungen umfasst, einen Umsatzrückgang um 12,07 Prozent auf 532 Millionen US-Dollar hinnehmen.

Doch wenn ein bestimmtes Detail fokussiert wird, rücken andere dabei an den Rand und werden gerne übersehen. In diesem Fall geht es um Intels PC-Geschäft, dessen Umsatz trotz der "Coffee Lake"-Offensive nur um drei Prozent auf 8,2 Milliarden US-Dollar gewachsen ist. Damit bleibt die "Client Computing Group", immerhin Intels umsatzstärkste Sparte, weit hinter den anderen Geschäftsfeldern zurück. Und hier lohnt dann wieder der Blick in Richtung AMD, deren PC-Sparte "Computing and Graphics" ihren Umsatz mit 1,115 Milliarden US-Dollar fast verdoppeln konnte. Keine Frage: Intel ist und bleibt der Branchenprimus. Doch zumindest gibt es nun wieder einen ernstzunehmenden Mitbewerber.

Geringere Steuern, hohe Gewinne
Und damit kommen wir zu den Gewinnen, wobei Intel einige Vergleichszahlen aufgrund der Umstellung auf die Buchhaltungsrichtlinie ASU 2017-07 angepasst hat. Intels operativer Gewinn ist um 23,07 Prozent auf 4,470 Milliarden US-Dollar gestiegen und der Nettogewinn kletterte sogar um 50,27 Prozent auf 4,454 Milliarden US-Dollar. Ausschlaggebend ist hierbei der Steuersatz, der von 22,3 auf 11,1 Prozent gesunken ist. Der Gewinn je Anteil ist sogar um 52,46 Prozent auf 0,93 US-Dollar gesprungen. Intels Anleger zeigten sich zufrieden, nachbörslich kletterte der Aktienkurs um 5,56 Prozent auf 56,00 US-Dollar. AMDs Geschäftszahlen hatten deren Wertpapier übrigens um 9,47 Prozent klettern lassen.

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

Microcode-Updates: Microsoft erweitert Windows-Patch auf ältere CPUs

reported by doelf, Donnerstag der 26.04.2018, 18:14:38

Seit Anfang Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, doch UEFI- bzw. BIOS-Updates für betroffene Computer gibt es bisher kaum. Und diese sind auch nicht notwendig, da auch die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Doch während Linux dies schon seit Wochen tut, hinkt Microsoft noch hinterher. Mit einem neuen Update schützt Windows 10 nun zumindest alle Core-i-Modelle ab dem Jahr 2013.

Seit dem 28. Februar 2018 bietet Microsoft das Update KB4090007, welches die wichtigen Microcode-Updates von Intel enthält, zum Download an. Anfangs unterstützte KB4090007 allerdings nur die Prozessoren der Skylake-Familie (ab 2015). Erst Mitte März wurden auch Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) eingepflegt. Die dritte Überarbeitung des Updates, welche auf den 24. April 2018 datiert, umfasst nun auch Microcode-Updates für Broadwell (ab 2014) und Haswell (ab 2013).

Es bleibt derweil das Problem, dass KB4090007 ausschließlich für Windows 10 Version 1709 (32/64 Bit) erhältlich ist. Microsoft wird das Update sicherlich auch mit Windows 10 Version 1803 ausliefern, doch ältere Windows-Versionen werden vermutlich leer ausgehen. Zudem bleiben CPUs der Baureihen Ivy Bridge (ab 2012), Sandy Bridge (ab 2011), Westmere (ab 2009) und Nehalem (ab 2008) zumindest vorläufig ungeschützt. Dabei ist zu beachten, dass Intel die Entwicklung von Microcode-Updates für einige Modelle, die vor 2011 auf den Markt kamen, eingestellt hat.

 
Diese Meldung diskutieren...
logo

F-Secure: Tag der offenen Hoteltüren

reported by doelf, Donnerstag der 26.04.2018, 17:11:38

Die beiden Finnen Timo Hirvonen und Tomi Tuominen vom Sicherheitsspezialisten F-Secure haben sich mit dem elektronischen Schlosssystem "Vision by VingCard", welches weltweit von Hotels eingesetzt wird, beschäftigt. Und über Design-Fehler in der System-Software dieses Schlosssystems konnten sie sich einen Generalschlüssel mit Zutritt zu allen Zimmern basteln.

Für ihren Angriff benötigten sie lediglich einen elektronischen Schlüssel ihres Angriffsziels. Dieser konnte schon lange abgelaufen oder auf den Zugang zu Garagen oder den Zugriff auf bestimmte Schränke beschränkt sein. Wichtig ist einzig und alleine, dass sich der darauf gespeicherte Schlüssel auslesen lässt, denn mit diesem können die Sicherheitsforscher einen Generalschlüssel für das ganze Hotel generieren. Und dieser öffnet dann jede Tür, ohne dabei irgendwelche Spuren zu hinterlassen.

Hirvonen und Tuominen kam die Idee, als einem Kollegen während einer Sicherheitskonferenz das Laptop aus seinem Hotelzimmer gestohlen wurde. Dabei gab es keine Anzeichen für einen Einbruch und auch digitale Spuren hatten die Diebe nicht hinterlassen. Also sahen sich die beiden Experten das System "Vision by VingCard" vom renommierten Hersteller Assa Abloy genauer an und mussten feststellen, dass sich dieser keine groben Schnitzer geleistet hatte. Nach mehreren tausend Stunden hatten sie lediglich ein paar kleinere Fehler gefunden, die sich allerdings zu einem umfassenden Angriff kombinieren ließen.

Bereits im vergangenen Jahr kontaktierte F-Secure den Hersteller des Schlosssystems und erarbeitete mit diesem Software-Updates, welche bereits an die betroffenen Kunden verteilt wurden. Laut F-Secure zeigten sich die Entwickler von Assa Abloy dabei hochmotiviert, die Schwachstellen schnellstmöglich zu beheben. Nun liegt es in der Hand der Hotels, diese Updates auch einzuspielen. F-Secure weist scherzhaft darauf hin, dass während der Untersuchungen keine Hotelzimmer zu Schaden gekommen sind. Weitere Einzelheiten oder Exploit-Code wird das Unternehmen nicht veröffentlichen.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber für BattleTech und FrostPunk

reported by doelf, Donnerstag der 26.04.2018, 16:12:07

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 397.31 aktualisiert, welche für die beiden Spiele "BattleTech" und "FrostPunk" empfohlen wird. Ebenfalls neu sind volle Unterstützung für Vulkan 1.1 sowie NVIDIAs Raytracing-Technologie RTX für Volta-GPUs, die unter Windows 10 Version 1803 betrieben werden.

Nach dem Aufspielen eines neuen Treibers entfernt die Installationsroutine die ausgepackten Dateien und schafft so mehr Platz auf Festplatte oder SSD. Für Notebooks mit Optimus oder MSHybrid hat NVIDIA zwei neue Bibliotheken (nvdlist.dll und nvdlistx.dll) gepackt und die neue Programmierschnittstelle NVDECODE ermöglicht es, diverse Videoparameter wie Auflösung, Seitenverhältnis oder Ausschnitt zu ändern, ohne dass die Decoder-Instanz hierfür zerstört und neu erschaffen werden muss. Frische SLI-Profile gibt es für "Descenders", "Frostpunk", "Warhammer: Vermintide 2" und "Far Cry 5". Die ebenfalls neuen 3D-Vision-Profile für "Descenders" und "EVE Valkyrie - Warzone" wurden ausnahmsweise mal mit "Gut" bewertet.

Behobene Fehler
"Doom" stürzt im Zusammenspiel mit der GeForce GTX 1080 Ti nicht mehr ab, wenn der Treiber beim Aktivieren von HDR auf OpenGL 1.1 wechselt. Für die Nutzer einer GeForce GTX 1060 wurde "Far Cry 5" stabilisiert und bei "Rise of Tomb Raider" flackert das Menü bei dieser Karte nicht mehr. "Diablo III" friert nach einem Fensterwechsel nicht mehr ein, selbst wenn V-Sync und SLI zeitgleich aktiv sind. Korrigiert wurde auch ein TDR-Fehler (Timeout Detection and Recovery) im Zusammenspiel mit dem Firefox und Steam-Spiele sollen das Herunterfahren von Windows nicht mehr verzögern bzw. verhindern.

Offene Probleme
Die offenen Fehler betreffen allesamt Windows 10 und wir finden hier auch ein paar alte Bekannte: So lässt sich die GeForce GTX 780 Ti im SLI-Betrieb nach wie vor nicht zur Bildausgabe bewegen, wenn neben dem DisplayPort auch beide DVI-Anschlüsse genutzt werden. Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Wenn man G-Sync verwendet und bei der Titan V mehrfach zwischen unterschiedlichen HBM2-Speichertakten hin und her wechselt, kann der Bildschirm schwarz werden.

Neu hinzugekommen sind die folgenden Probleme: Die Videowiedergabe mit Microsoft Edge kann das Bild von Video und Desktop verzerren, sofern HDR aktiviert ist. Abhilfe schafft nur das Aus- und Anschalten des Bildschirms. Auch bei "Far Cry 5" sorgt HDR für Probleme, falls das Spiel nicht in der nativen Auflösung des Monitors läuft. Um das grüne Flackern zu beheben, wechselt man am besten per Alt+Tab zum Desktop und wieder zurück. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren.

Treiber-Komponenten und Kompatibilität
Bei den Treiber-Komponenten wurde der HD-Audio-Treiber auf die Version 1.3.37.1 aktualisiert, welche zusätzliche Sample-Raten (32, 88,2 und 176,4 kHz) für die HDMI-Ausgabe bringt. CUDA liegt nun in der Version 9.2 vor. Die Versionsstände von GeForce Experience (3.13.1.30), nView (148.92) und der PhysX System-Software (9.17.0524) zeigen sich indes unverändert. Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt. Oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten, darunter die Modelle GeForce 605, GeForce GT 610, GeForce GT 620, GeForce GT 630, GeForce GT 635, GeForce GT 640, GeForce GT 645, GeForce GT 705 und GeForce GT 730.

Download: NVIDIA GeForce Game Ready Driver 397.31 WHQL

 
Diese Meldung diskutieren...
logo

Facebook kann kräftig zulegen

reported by doelf, Donnerstag der 26.04.2018, 12:30:34

Auch Facebook konnte im ersten Quartal 2018 noch einmal kräftig zulegen: Der Umsatz des sozialen Netzwerks ist allen Datenskandalen zum Trotz um 49,98 Prozent auf 11,966 Milliarden US-Dollar gestiegen und der operative Gewinn schoss sogar um 63,78 Prozent in die Höhe und lag zwischen Januar und März bei 5,449 Milliarden US-Dollar.

Nur knapp dahinter folgt der Nettogewinn, der um 62,79 Prozent auf 4,988 Milliarden US-Dollar gesprungen ist. Bleibt noch der Gewinn je Aktie, welcher sich auf 1,69 US-Dollar (+62,50%) beläuft. Den hohen Gewinnzuwachs verdankt Facebook insbesondere dem Umstand, dass die Kosten lediglich um 38,51 Prozent auf 6,517 Milliarden US-Dollar angewachsen sind. Somit ist auch die operative Marge um 5 Punkte auf 46 Prozent gestiegen. Und um die Investoren noch glücklicher zu machen, hatte Facebook sein Aktienrückkaufprogramm kürzlich von 6,0 Milliarden auf 15,0 Milliarden US-Dollar aufgestockt.

Bleibt noch die Frage, ob die "DeleteFacebook"-Kampagne irgendwelche Auswirkungen hatte und die Antwort lautet "Nein". Für Dezember 2017 hatte Facebook einen Zuwachs von 14 Prozent für seine täglich sowie monatlich aktiven Nutzer gemeldet und im März 2018 belief sich der Zuwachs auf 13 Prozent. 1,45 Milliarden Nutzer kommen inzwischen nicht mehr ohne ihre tägliche Dosis Facebook aus und 2,20 Milliarden Nutzer schauen zumindest einmal im Monat vorbei. 91 Prozent der Werbeeinnahmen werden mittlerweile über mobile Geräte wie Smartphones und Tablets generiert, im Vorjahr waren es noch 85 Prozent gewesen.

Die Nutzer bleiben Facebook treu und die Anleger tun es ihnen gleich: Nachbörslich ließen die positiven Quartalszahlen Facebooks Aktie um 7,28 Prozent auf 171,32 US-Dollar steigen. Mark Zuckerberg sollte ein Buch schreiben. Unser Titelvorschlag: "Erfolg durch totales Versagen beim Datenschutz".

 
Diese Meldung diskutieren...
logo

AMD: Umsatz steigt dank Radeon und Ryzen um 40 Prozent

reported by doelf, Donnerstag der 26.04.2018, 10:35:00

AMD hat einen glanzvollen Start ins Geschäftsjahr 2018 hingelegt: Dank einer regen Nachfrage für Prozessoren und Grafiklösungen sind die Umsätze des Herstellers im Vergleich zum Vorjahreszeitraum um 39,81 Prozent gestiegen. Die wichtige Sparte "Computing and Graphics" konnte ihren Umsatz sogar fast verdoppeln.

AMDs PC-Sparte "Computing and Graphics" hatte im ersten Quartal 2017 nur einen Umsatz von 573 Millionen US-Dollar erzielt und dabei ein Minus von 21 Millionen US-Dollar geschrieben. In den ersten drei Monaten des Jahres 2018 sah das ganz anders aus: Der Umsatz schoss auf 1,115 Milliarden US-Dollar und operativ konnte AMD mit seinen Radeon- und Ryzen-Produkten 138 Millionen US-Dollar einfahren. Ein anderes Bild zeichnet der Geschäftsbereich "Enterprise, Embedded and Semi-Custom", in den neben Server-Produkten auch industrielle Lösungen sowie Chips für Spielkonsolen fallen. Hier ist der Umsatz um 12,07 Prozent auf 532 Millionen US-Dollar gesunken und statt 55 Millionen US-Dollar hat AMD nur noch 14 Millionen US-Dollar, also ein Viertel der Vorjahressumme, verdient.

Der Gesamtumsatz lag im ersten Quartal 2018 bei 1,647 Milliarden US-Dollar (+39,81%). Operativ konnte AMD seinen Gewinn fast um den Faktor 11 auf 120 Millionen US-Dollar (Q1/2017: 11 Millionen US-Dollar) steigern und Netto gab es diesmal 81 Millionen US-Dollar Gewinn, nachdem das Unternehmen im Vorjahr noch einen Verlust in Höhe von 33 Millionen US-Dollar ausgewiesen hatte. Der Gewinn je Aktie ist um 0,12 US-Dollar auf 0,08 US-Dollar gestiegen, im ersten Quartal 2017 hatte es also noch einen Verlust von 0,02 US-Dollar je Anteil gegeben. Anzumerken ist dabei, dass AMD seine Buchhaltung auf den neuen Standard ASC 606 umgestellt hat. Zum Zwecke der Vergleichbarkeit wurden die Zahlen der vorausgegangenen Vierteljahre entsprechend angepasst.

Die Anleger zeigten sich hoch zufrieden und ließen AMDs Aktie nachbörslich um 9,47 Prozent auf 10,63 US-Dollar klettern. Das ist recht ordentlich für ein Unternehmen, welches die selbsternannten Finanzexperten von Viceroy Research noch im März 2018 für bankrott erklärt hatten. AMDs Chefin Dr. Lisa Su darf sich jedenfalls auf die Schulter klopfen lassen: Alles richtig gemacht! Jetzt heißt es: Weiter am Ball bleiben.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Aufruf: Google-Werbung auf Au-Ja.de abschalten

reported by doelf, Mittwoch der 25.04.2018, 19:00:43

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Auf aufdringliche Werbung hat Au-Ja.de schon immer verzichtet und jetzt möchten wir mit eurer Hilfe noch einen Schritt weiter gehen und die Google-Werbung komplett abschalten!

Die Gründe für einen Ausstieg liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ebenfalls ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen entstehen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Ja, das liebe Geld hat uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Und daher geben wir Euch nun die Möglichkeit, Au-Ja.de zu unterstützen. Der Plan sieht wie folgt aus: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit!

Au-Ja.de unterstützen:

Diese Sammlung läuft erst einmal bis zum 10. Mai 2018. An diesem Tag werden wir das Ergebnis bekannt geben. Eine Woche später, also am 17. Mai 2018, werden wir die Google-Werbung dann abschalten. Für wie lange liegt in Eurer Hand! Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

WhatsApp: Wegen Datenschutz erst ab 16!

reported by doelf, Mittwoch der 25.04.2018, 15:07:23

Am 25. Mai 2018 ist Weltuntergang - zumindest für Jugendliche unter 16 Jahren mit Wohnsitz innerhalb der Europäischen Union. Denn an diesem Tag tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, welche WhatsApp zu einer Aktualisierung seiner Nutzungsbedingungen bring. Wichtigste Neuerung: Die Nutzer des Dienstes müssen mindestens 16 Jahre alt sein!

In seiner offiziellen Ankündigung gibt sich WhatsApp derweil redlich Mühe, diesen Punkt zu verschweigen. Man habe "eine Präsenz in der Europäischen Union geschaffen", um "seine Dienste von dort aus bereitzustellen" und "die neuen hohen Transparenzstandards hinsichtlich der Privatsphäre" zu erfüllen. Der angestrebte Datenaustausch "zur Verbesserung der Produkterlebnisse und Werbung auf Facebook" bleibt für Benutzer aus der Europäischen Union vorerst ausgesetzt. WhatsApp verspricht auch ein schärferes Vorgehen gegen Nutzer, "die auf WhatsApp oder Facebook unerwünschte Nachrichten - etwa Spam oder missbräuchliche Inhalte - versenden", sowie eine Funktion, über die Nutzer die über sie gespeicherten Daten herunterladen können.

Lediglich in den überarbeiteten Nutzungsbedingungen, welche auf den 24. April 2018 datieren und die bisher noch nicht in deutscher Sprache vorliegen, findet sich diese wichtige Änderung:

"Age. If you live in a country in the European Region, you must be at least 16 years old to use our Services or such greater age required in your country to register for or use our Services. If you live in any other country except those in the European Region, you must be at least 13 years old to use our Services or such greater age required in your country to register for or use our Services."

Bisher lag das Mindestalter auch in der Europäischen Union bei 13 Jahren, wobei dies (noch) von niemanden kontrolliert wird. Schon Grundschüler bekommen mit dem ersten Smartphone auch ihr WhatsApp-Konto, damit Mama und Papa sie immer erreichen können und sie bloß keine Beiträge in der familieneigenen WhatsApp-Gruppe verpassen - es sei denn Onkel Theo verschickt mal wieder anzügliche Witze. Man darf also davon ausgehen, dass der zu Facebook gehörende Instant-Messaging-Dienst auch nach der Anhebung des Mindestalters um drei Jahre konsequent wegschauen wird - zumindest bis gelangweilte Anwälte WhatsApp als Einnahmequelle entdecken und eine entsprechende Abmahnwelle ins Rolle bringen.

 
Diese Meldung diskutieren...
logo

4K-Fernsehen: RTL UHD startet am 28. April 2018

reported by doelf, Mittwoch der 25.04.2018, 14:27:40

Mit "RTL UHD" soll am Samstag ein dritter TV-Kanal in 4K-Qualität auf Sendung gehen. Zum Start überträgt "RTL UHD" das Formel-1-Rennen aus Aserbaidschan inklusive des Qualifikationstrainings am Samstag. Einen größeren Farb- und Kontrastumfang (HDR) gibt es allerdings erst am 5. Mai beim Finale von "Deutschland sucht den Superstar".

Zu empfangen ist der neue Sender über den Satelliten Astra 1KR im Paket von HD+. Die HD PLUS GmbH, eine hundertprozentige Tochter des Satelliten-Betreibers SES, vermarktet die HD-Kanäle der deutschsprachigen Privatsender in Form eines Jahresabonnements. Mit im Preis enthalten sind die drei UHD-Kanäle UHD1, Travelxp 4k und RTL UHD. "RTL UHD" dient als linearer Ultra-HD-Testkanal und soll erst einmal bis Ende 2018 in dieser Form ausgestrahlt werden. Neben der ultrahohen Auflösung wird bei einigen Programmen auch das HDR-Verfahren Hybrid Log-Gamma (HLG) für mehr Farben und höhere Kontraste geboten.

Die Sendetermine:

  • 28. April 2018 ab 14:45 Uhr: Formel 1: Großer Preis von Aserbaidschan in Baku - Das Qualifying
  • 29. April 2018 ab 14:00 Uhr: Formel 1: Großer Preis von Aserbaidschan in Baku - Das Rennen
  • 05. Mai 2018 ab 20:15 Uhr: Deutschland sucht den Superstar - Das Finale (Live, mit HDR)

Die Empfangsparameter:

  • Satellit: Astra 1KR
  • Position: 19,2° Ost
  • Transponder: 1.013
  • Frequenz: 11391,25 Mhz
  • Polarisation: Horizontal
  • Symbolrate: 22.000 Ms/s
  • Datenrate: 20 Mbit/s
  • FEC 5/6

Tagsüber kostenlos: UHD1
Wer HD+ nicht abonniert hat, kann sich bei UHD1 einen Vorgeschmack aufs UHD-Fernsehen holen. Von Montag bis Samstag wird das Programm dieses Anbieters zwischen 8 und 20 Uhr unverschlüsselt ausgestrahlt, am Sonntag ist die Verschlüsselung bereits ab 14 Uhr aktiv. UHD1 findet sich auf dem Transponder 1.035 (Frequenz: 10.994 Mhz; Polarisation: Horizontal; Symbolrate: 22.000 Ms/s).

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 15 wartet auf Tester

reported by doelf, Dienstag der 24.04.2018, 23:07:12

Die 15. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 15

 
Diese Meldung diskutieren...
logo

Google-Mutter Alphabet auf Höhenflug

reported by doelf, Dienstag der 24.04.2018, 23:04:24

Alphabet, seit dem Jahr 2015 die Dachgesellschaft von Google, hat die Geschäftszahlen für das erste Quartal 2018 präsentiert. Und diese sind hervorragend - auch wenn Google nach wie vor die einzige ernstzunehmende Umsatzquelle ist und auch als einziger Geschäftsbereich Gewinn abwirft.

Im Jahresvergleich hat Alphabet seinen Umsatz um 25,84 Prozent auf 31,146 Milliarden US-Dollar gesteigert. Dabei stammen 30,996 Milliarden US-Dollar (+25,91%) bzw. 99,52 Prozent von Google und 150 Millionen US-Dollar (+13,64%) von Alphabets übrigen "Wetten", wie die Holding ihre experimentellen Geschäftsfelder nennt. Der operative Gewinn der Holding ist um 6,59 Prozent auf 7,001 Milliarden US-Dollar geklettert. Während Google seinen operativen Gewinn um 12,38 Prozent auf 8,368 Milliarden US-Dollar verbessern konnte, haben die "Wetten" 571 Millionen US-Dollar verbrannt. Unterm Strich bleibt Alphabet ein Nettogewinn in Höhe von 9,401 Milliarden US-Dollar bzw. 13,33 US-Dollar je Anteil. Der Nettogewinn übertrifft die Vorgabe des ersten Quartals 2017 um beachtliche 73,26 Prozent und auch der Gewinn je Aktie ist um 72,45 Prozent nach oben geschossen.

Einen Teil dieser Gewinne verdankt Google der Umstellung seiner Buchhaltung auf den Standard ASU 2016-01, durch den sich die Art und Weise, wie Unternehmen Eigenkapitalbeteiligungen bilanzieren, ändert. Laut Alphabet konnte die Steuerlast allein hierdurch um fünf Prozent reduziert werden. Bleibt noch die Zahl der Mitarbeiter, welche um 14,94 Prozent auf 85.050 angewachsen ist. Alphabets Investoren setzten dennoch auf Verkaufen: Die GOOG-Aktien sind heute um 4,49 Prozent gefallen und die GOOGL-Aktien liegen aktuell sogar um 4,95 Prozent unter dem gestrigen Schlusskurs.

Quelle: abc.xyz
 
Diese Meldung diskutieren...
logo

Google veröffentlicht 0-Day-Lücke in .NET

reported by doelf, Dienstag der 24.04.2018, 18:59:08

Die "Windows Lockdown Policy" (WLDP) soll Windows 10 S sicherer machen, indem nur Apps ausgeführt werden, die als vertrauenswürdig gelten. Hierbei kommt der "Device Guard" zum Einsatz, welchen man auch unter Windows 10 Enterprise einrichten kann. Doch dummerweise spielt .NET nicht so richtig mit.

Wie Googles Project Zero herausgefunden hat, verwendet .NET den eindeutiger Bezeichner CLSID (ClassIDentifier) nur, um die passenden Informationen aus der Registrierungsdatei zu laden. Eine Prüfung, ob die in der Registry hinterlegte Bibliothek überhaupt zu den bekannten und damit vertrauenswürdigen Objekten gehört, findet indes nicht statt. Somit kann ein Angreifer, der sich über eine andere Sicherheitslücke Zugang zu einem Rechner mit WLDP verschafft hat, eine bereits auf dem System existierende .DLL-Datei für eine vertrauenswürdige CLSID registrieren und diese über .NET ausführen. Im Ernstfall lässt sich auf diese Weise beliebiger Code ausführen. Googles Beispiel-Code nutzt DotNetToJScript, um dies zu bewerkstelligen.

Project Zero hatte die Schwachstelle am 19. Januar 2018 bei Microsoft gemeldet. Ab diesem Zeitpunkt hatte Microsoft 90 Tage Zeit, um den Fehler zu korrigieren. Am 10. Februar bestätigten die Redmonder das Problem. Zwei Tage später informierte Microsoft die Sicherheitsforscher über eine unvorhergesehene Code-Beziehung, welche eine Korrektur beim April-Patch-Day verhindere. Eine Woche vor diesem Patch-Day erbat Microsoft dann einen Aufschub von 14 Tagen, wobei diese Verlängerung nicht ausgereicht hätte, da die Veröffentlichung des Updates nun für Mai geplant ist. Am 11. April fragte Microsoft nochmals nach einer Fristverlängerung, da die Korrektur im verschobenen Windows 10 Version 1803 enthalten sei. Doch abermals ließ Project Zero die Redmonder abblitzen und veröffentlichte die 0-Day-Lücke nach dem Ablauf von 90 Tagen.

 
Diese Meldung diskutieren...
logo

Neues Update für Windows 10 Version 1709

reported by doelf, Dienstag der 24.04.2018, 10:04:22

Microsoft hat ein weiteres Update zur Qualitätssicherung für Windows 10 Version 1709 (Herbst Creators Update) veröffentlicht. Mit KB4093105, für das die Redmonder 36 Änderungen aufführen, steigt die Build-Nummer des Betriebssystems auf 16299.402. Neben sicherheitsrelevanten Korrekturen bringt das Update auch Abhilfe für Probleme mit Apps, dem Startmenü und PCI-Geräten, welche einen DMA-Zugriff benötigen.

Wenn die Richtlinien die Verwendung des "Trusted Platform Module" (TPM) vorsehen, konnten Fehler in der TPM-Firmware dazu führen, dass Windows Hello schwache Schlüssel erzeugte. Dies ist nun nicht mehr der Fall. Das Zurücksetzen der PIN-Nummer für Windows Hello auf den Anmeldebildschirm soll diesen nicht mehr in einen Zustand versetzen, der ein weiteres Zurücksetzen der PIN unmöglich macht. Der Anmeldebildschirm soll zudem zuverlässiger funktionieren, wenn mehrere Nutzer auf einen Rechner zugreifen und dabei den schnellen Nutzerwechsel verwenden. In der Gruppenrichtlinie wurde die Mindestlänge für Passwörter auf 20 Zeichen angehoben. Während der Geräteregistrierung setzte Windows 10 sowohl den BitLocker als auch die Geräteverschlüsselung kurzzeitig aus, wodurch ein Zugriff auf die geschützten Datenträger möglich wird. Diese Schwachstelle hat Microsoft jetzt abgedichtet. Der Eintrag zum Entschlüsseln und Verschlüsseln von Dateien soll im Kontextmenü des Explorers zuverlässiger auftauchen.

Windows-Apps, die aus dem Image entfernt wurden, sollen nach dem Upgrade auf eine neue Betriebssystemversion nicht mehr auftauchen. Microsoft konnte auch ein Problem beheben, dass die Apps Skype und Xbox funktionslos machte. Bestimmte Software-Richtlinen konnten den Webbrowser Edge wenige Sekunden nach dessen Start lahmlegen und oftmals scheiterten umfangreiche Updates für Spiele-Apps. All dies soll nun wieder funktionieren, auch die Verwendung der japanischen Tastatur in Fernhilfesitzungen. Im Startmenü sollen sich keine unsichtbaren Apps mehr einnisten und vom Benutzer angeheftete Ordner und Kacheln sollen nicht mehr aus dem Startmenü verschwinden. Die Gruppen-Richtlinie "Disable new DMA devices when this computer is locked" hatte unerwartete Nebenwirkungen und blockierte PCI-Geräte auf Systemen, deren Firmware diesen einen DMA-Zugriff während der Boot-Phase verwehren. Betroffene WLAN-Karten, Controller und Soundkarten sollen nach dem Einspielen von KB4093105 wieder funktionieren.

 
Diese Meldung diskutieren...
logo

Anleger strafen IBM ab: Wachstum nur dank Wechselkursen

reported by doelf, Dienstag der 24.04.2018, 09:21:11

IBM hatte die Cloud, Sicherheit und die künstliche Intelligenz zu seinen strategischen Imperativen gemacht, während das Hardware-Geschäft in weiten Teilen nach China verkauft wurde. In der Folge schrumpfte der Umsatz von Big Blue über einen Zeitraum von 22 Quartalen. Erst das vierte Quartal 2017 brachte eine Trendwende, die zum Beginn des neuen Jahres nur noch von günstigen Wechselkursen getragen wird.

Das Abschlussquartal des Geschäftsjahres 2017 hatte IBM ein Umsatzplus von 3,55 Prozent auf 22,543 Milliarden US-Dollar beschert. Rechnet man dabei die Wechselkursschwankungen heraus, bleibt allerdings nur ein mickriger Prozentpunkt übrig. Mit einem Umsatzplus von 5,05 Prozent scheint der Start ins Jahr 2018 sogar noch besser gelaufen zu sein, doch diesmal verdankt IBM den kompletten Zuwachs dem Glücksspiel mit den Wechselkursen. Zudem ist der Nettogewinn im ersten Quartal 2018 um 4,06 Prozent auf 1,679 Milliarden US-Dollar gesunken. Auch der Gewinn je Aktie schrumpfte im Jahresvergleich um 2,16 Prozent auf 1,81 US-Dollar.

Der mit Abstand größte Umsatzlieferant des Unternehmens war auch diesmal die Sparte "Technology Services & Cloud Platforms" mit 8,625 Milliarden US-Dollar (+4,98%). Weit dahinter - aber dicht zusammen - folgen "Cognitive Solutions" mit 4,299 Milliarden US-Dollar (+5,83%) und "Global Business Services" mit 4,174 Milliarden US-Dollar (+4,19%). Für eine Überraschung sorgte die einst so bedeutende Hardware-Sparte "Systems", denn nach langem Siechtum stieg der Umsatz hier besonders kräftig: 1,500 Milliarden US-Dollar bedeuten eine Verbesserung um 7,53 Prozent im Vergleich zum ersten Quartal 2017.

IBMs Chefin Ginni Rometty und ihr Finanzchef James Kavanaugh werten die Zahlen positiv. Nach ihrer Ansicht beginnt der mehrjährige Konzernumbau nun Früchte zu tragen. Die Investoren teilten diese Einschätzung nicht und ließen IBMs Aktie um 7,53 Prozent auf 148,79 US-Dollar einbrechen. Ins Wochenende ging IBMs Wertpapier dann sogar mit enttäuschenden 144,90 US-Dollar und auch gestern erholte sich der Aktienkurs kaum.

Quelle: www.ibm.com
 
Diese Meldung diskutieren...
logo

iPhone X: Steht Apples teurer Ladenhüter vor dem Aus?

reported by doelf, Montag der 23.04.2018, 20:03:44

Am 3. November 2017 schickte Apple sein Über-Flaggschiff iPhone X an den Start: Noch besser, noch schneller und noch teurer. Für die Einstiegsvariante mit 64 GB Speicherplatz muss man 1.149 Euro auf den Tisch legen und 256 GB Speicherkapazität bekommt man sogar erst für 1.319 Euro. Dennoch sahen sich Vorbesteller mit sehr langen Lieferzeiten konfrontiert. Also alles wie immer? Nein, denn jetzt erklärte der erste Analyst das iPhone X für tot.

Apples Partner, allen voran Samsung, beklagten schon im Februar eine schleppende Nachfrage. Tatsächlich ist es normal, dass die Nachfrage nach dem umsatzstarken Weihnachtsfest abebbt, doch angesichts der späten Produktvorstellung und der Lieferengpässe kam diese Entwicklung beim iPhone X überraschend. Diese Prognosen hatten Apples Aktie bereits am 8. Februar 218 bis auf 155,15 US-Dollar abrutschen lassen, nachdem der Kurs zur Einführung des iPhone X bis auf 176,24 US-Dollar geklettert war. Es folgte ein Auf und Ab, doch am Freitag geriet das Wertpapier nochmals massiv unter Druck und ging bei einem Verlust von 4,1 Prozent mit 165,72 US-Dollar ins Wochenende.

Was war passiert? Die Investmentbank Morgan Stanley hatte sich zu Wort gemeldet und ihre Prognose für Apple deutlich abgesenkt. Laut Morgan Stanley wird Apple die Erwartungen an das März-Quartal zwar halbwegs erfüllen können, doch für das Juni-Quartal rechnet die Bank nur noch mit 34 Millionen iPhones. Bisher war Morgan Stanley von 40,5 Millionen Telefonen ausgegangen und die ursprüngliche Vorhersage hatte sich sogar auf knapp 43 Millionen belaufen. Zuletzt hatte Apple im September-Quartal 2013 weniger als 34 Millionen iPhones abgesetzt. Morgan Stanley will seine Daten von Apples Zulieferern erhalten haben.

Einen Tag zuvor hatten bereits die Bank of America Merrill Lynch und J.P. Morgan ihre Zweifel geäußert. Dabei bezogen sich die Investmentbanker auf den Auftragsfertiger TSMC (Taiwan Semiconductor Manufacturing), der seine Umsatzprognose für das zweite Quartal um rund eine Milliarde US-Dollar auf 7,8 Milliarden bis 7,9 Milliarden US-Dollar gestutzt hatte. TSMC hatte seinen Kunden Apple zwar nicht namentlich genannt, aber eine schwache Nachfrage im Mobil-Bereich für den heftigen Einbruch verantwortlich gemacht. Und Apples ist für TSMC ein wichtiger Kunde mit hohen Margen.

Als Totengräber betätigt sich indes der Analyst Neil Campling von Mirabaud Securities. Campling zieht neben TSMC auch AMS, Apples Zulieferer für 3D-Sensortechnologie (Face ID), heran, dessen Quartalsumsatz zuletzt sequentiell um 35 Prozent abgerutscht war. Da die Verkäufe des iPhone X immer weiter einbrechen, stapeln sich nach Camplings Informationen bei TSMC die Chips. Seine Firma beobachte die Lagerbestände von TSMC seit mehr als zehn Jahren und die Lager seien noch nie so voll gewesen. Für Campling ist es offensichtlich, dass Apple keine weiteren iPhone X fertigen lassen wird und sich stattdessen auf den Abverkauf konzentriert. Sein Fazit: Das iPhone X ist tot.

 
Diese Meldung diskutieren...
logo

Foto-Zusammenschluss: SmugMug hat Flickr gekauft

reported by doelf, Montag der 23.04.2018, 16:51:43

Die Fotoplattform Flickr hat ein neues zu Hause beim kalifornischen Bild-Hosting-Dienst SmugMug gefunden. Damit ist die Zukunft des einstiegen Pioniers unter den Foto-Communities erst einmal gesichert, denn SmugMug will Flickr neu beleben. Und thematisch passen die beiden Unternehmen perfekt zusammen.

Flickr wurde einst von der kanadischen Firma Ludicorp gegründet und diente zunächst als Bild-Upload für das Online-Spiel "Game Neverending". Da die Nutzer die Foto-Funktion liebten, das Spiel aber nicht, fand "Game Neverending" im Jahr 2004 ein abruptes Ende und nur Flickr blieb übrig. Die aufstrebende Plattform erweckte 2005 das Interesse von Yahoo, denn der Internetpionier suchte händeringend nach irgendwelchen sozialen Netzwerken, um Staub ab- und sich ein jüngeres Publikum zuzulegen. Im März 2005 kaufte Yahoo Ludicorp nebst Flickr für einen Betrag zwischen 22 Millionen und 25 Millionen US-Dollar, doch Yahoos Versuch, sich zwischen Google, Facebook und Microsoft zu etablieren, scheiterte.

So wurde Yahoo selbst zu einem Übernahmekandidaten und wurde Mitte 2017 von der US-Telekommunikationsfirma Verizon gekauft. Bei Verizon scheint man eine ausgesprochene Schwäche für Internetdinosaurier zu haben, denn im Jahr 2015 hatte sich das Unternehmen bereits AOL einverleibt. Beide Zukäufe wurden 2017 in eine neue Tochter namens Oath Inc. ausgelagert. Was Flickr betrifft, so schien es keine konkreten Pläne zu geben. Nach einer letzten Überarbeitung im Jahr 2015 wurde die Fotoplattform ziemlich vernachlässigt und ihre Zukunft erschien immer ungewisser. Doch nun hat sich mit SmugMug doch noch ein Käufer gefunden, der zwar aus dem Silicon Valley stammt, dort als Familienunternehmen aber eher aus der Reihe fällt.

SmugMug startete im Jahr 2002 mit ein paar guten Ideen und so gut wie keinem Kapital. Dennoch konnte sich das Unternehmen bis heute halten und seine Dienste rund um die digitale Fotografie etablieren. Bei SmugMug haben Fotografen mehr Kontrolle über ihre Bilder als auf vielen anderen Plattformen. Passwörter gibt es nicht nur für das Konto, sondern auch für die einzelnen Galerien. Man kann auch versteckte Galerien anlegen oder einzelne Galerien und Fotos mit Freunden oder seiner Familie teilen. Bezahlende Kunden können ihre Fotos automatisch mit einem Wasserzeichen versehen sowie die Bilder als Download oder Ausdruck über SmugMug verkaufen. Wie genau Flickr in das vorhandene Angebot integriert werden soll, ist noch offen. Doch zumindest zeichnen sich viele Synergien ab.

 
Diese Meldung diskutieren...
logo

GIMP 2.10.0: Zweiter Release Candidate erhältlich

reported by doelf, Montag der 23.04.2018, 14:13:59

Die nächste Version der kostenlosen und quelloffenen Bildbearbeitung GIMP nähert sich ihrer Fertigstellung: Der zweite Veröffentlichungskandidat des GIMP 2.10.0 behebt nochmals 44 Fehler, beschleunigt das Malen und behebt die träge Reaktionszeit der Benutzeroberfläche. Hierzu wurden diese beiden Aufgaben auf unterschiedliche Threads verteilt. Die neue Multi-Thread-Architektur soll später auch auf andere Teile des Programms ausgeweitet werden.

Derzeit blockieren noch sieben Fehler die Freigabe der finalen Version 2.10.0. Kleinere Leistungsverbesserungen bringen diverse GEGL-Optimierungen. Größere Leistungssprünge brachte bereits der erste Release Candidate, beispielsweise beim Filter "Gaußscher Weichzeichner". Der GIMP 2.10.0 präsentiert sich mit neuer Benutzeroberfläche und reduzierten Symbolen, doch die Bedienbarkeit der neuen Standardthemen war noch etwas hakelig. Auch hier sorgt der zweite Veröffentlichungskandidat für Abhilfe. Wer die bunten Icons des GIMP 2.8 bevorzugt, kann das Thema unter "Einstellungen", "Symbol Thema" wechseln und dort auch die Größe der Symbole anpassen.

GIMP 2.10.0 Panoramaabbildung

Der Filter "Panoramaabbildung" (siehe Bild oben) kommt als erster in den Genuss des neuen Widgets für die 3D-Rotation auf der Leinwand. Über Funktionen wie Gieren, Neigen und Rollen lassen sich Teile von Abwicklungen intuitiv entzerren. Das Farbverlaufswerkzeug unterstützt jetzt drei Farbräume - perzeptuelles RGB, lineares RGB und CIE LAB. Hier fehlt allerdings noch die Übersetzung, denn im Release Candidate 2 wird es als "Gradient Tool" bezeichnet. Zugleich zeigt dies eine Umbenennung in der englischen Sprachversion, in der das Werkzeug bisher wenig treffend als "Blend Tool" bekannt war. Aber auch an anderen Stellen zeigt sich, dass die Übersetzungen noch nicht ganz fertig sind.

Das neue andockbare Dashboard liefert Informationen zur CPU- und Cache-Auslastung sowie zur Nutzung der Auslagerungsdatei, es hilft Nutzern wie Entwicklern beim Auffinden von Flaschenhälsen. Es handelt sich dabei um eine Investition in die Zukunft des Programms und dies gilt auch für das neue Debugging-System. Das Debugging-System generiert bei Problemen und Abstürzen detaillierte Fehlerberichte, welche die Benutzer den Entwicklern übermitteln können. Dank des Debugging-Systems hat der GIMP 2.10.0 auch eine Wiederherstellungsfunktion erhalten, welche nach einem Absturz versucht, Bilder mit ungespeicherten Änderungen zurückzuholen.

GIMP 2.10.0 Shadows-Highlights

Unter Windows arbeitet das Plug-in "Bildschirmfoto" jetzt mit Hardware-Beschleunigung und funktioniert auch auf Systemen mit mehreren Anzeigegeräten. Unter Linux kann die Freedesktop-API für Bildschirmfotos genutzt werden, doch diese Lösung bietet noch kein Farbmanagement und wird daher noch nicht priorisiert. Unter macOS verwendet die Farbwahl per Color-Dock inzwischen das Farbmanagement. Der neue Filter "Shadows-Highlights", welcher sich im Menü "Farben" befindet, ermöglicht das getrennte Justieren von Schatten und hellen Bereichen (siehe Bild oben). Masken kann man endlich auf Ebenengruppen anwenden, wobei sich die Größe der Maske den Abmessungen der Gruppe anpasst. Die Farbkonfiguration über Curves und Levels lässt sich neuerdings zwischen linear und perzeptuell (nicht linear) umschalten (siehe Bild unten). Das Histogramm wurde um die gleiche Möglichkeit erweitert.

GIMP 2.10.0 Curves + Levels

Die Unterstützung für das Format JPEG 2000 wurde von Jasper nach OpenJPEG portiert, da ersteres nicht weiter entwickelt wird. Dabei gab es auch einige Verbesserungen, beispielsweise die Unterstützung aller Bit-Tiefen. Alles über 32 Bit pro Kanal wird dabei auf 32 Bit begrenzt, während Werte, die sich nicht durch acht teilen lassen, nach oben angepasst werden (Beispiel: aus 12 werden 16 Bit). Wenn die JPEG-2000-Bilder Farbräume wie YCbCr und xvYCC verwenden, werden diese nach sRGB konvertiert. Während der Farbraum für normale Bilder automatisch erkannt wird, muss dieser für Codestream-Dateien beim Laden definiert werden. Standardmäßig exportiert GIMP 2.10.0 bei allen unterstützten Formaten die Metadaten. Dies lässt sich in den "Einstellungen" für den "Import und Export von Bildern" konfigurieren und auch komplett deaktivieren (siehe Bild unten).

GIMP 2.10.0 Metadaten

Kommen wir noch einmal zurück zur Benutzeroberfläche: Die Pinsel passen sich seit dem ersten Veröffentlichungskandidaten auf Wunsch an die Zoom-Ebene und die Leinwandrotation an. Alle Skalierungen für die Anzeige basieren dank Änderungen an der GEGL-Bibliothek nun auf linearen Daten, was zu besseren Vorschaubildern und korrekteren Mipmap-Berechnungen führt. Der GIMP 2.10.0 nutzt zwar noch keine Mipmaps, aber dies ist für zukünftige Versionen geplant.

Download: GIMP 2.10.0 RC 2

 
Diese Meldung diskutieren...
logo

Windows 10 Insider Preview Build 17134 nimmt weitere Hürden

reported by doelf, Sonntag der 22.04.2018, 23:27:57

Neun Tage nach der ausgefallenen Veröffentlichung von Windows 10 Creators Update (Version 1803, Redstone 4) und der anschließenden Degradierung des Insider Preview Build 17133 hat der neue RTM-Kandidat (Release to Manufacturing) mit der Build-Nummer 17134 zwei weitere Hürden genommen: Er ist Nach internen Tests und der Freigabe für den Fast-Verteiler nun auch im konservativeren Slow-Ring und im Release-Preview-Ring angekommen.

Damit könnte der Insider Preview Build 17134 schon im Laufe der kommenden Woche als offizielles Windows 10 Creators Update (Version 1803) an die Nutzer verteilt werden - zwei Wochen später als ursprünglich angekündigt. Seit dem glücklosen Build 17133 hat Microsoft eine PDF-Sicherheitslücke im Webbrowser Edge behoben, die sicherheitsrelevanten Korrekturen des April-Patch-Day eingepflegt und sich um ein seltenes Problem, das den Internet Explorer an der Erkennung benutzerdefinierter Steuerelemente hinderte, gekümmert.

All diese Korrekturen waren zwar wichtig, doch was den Build 17133 letztlich gestoppt hatte, waren Probleme mit der Zuverlässigkeit, welche sich in Form von unerwartet vielen Bluescreenss, also Systemabstürzen, äußerten. Statt ein weiteres Update-Paket zu schnüren, entschloss man sich in Redmond letztendlich, den Build 17133 zu degradieren und eine neue RTM-Version zu erstellen - ein eher ungewöhnlicher Schritt, denn hierdurch verzögert sich eine Veröffentlichung nicht um wenige Tage, sondern zumindest um Wochen.

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 14 wartet auf Tester

reported by doelf, Sonntag der 22.04.2018, 18:29:42

Die 14. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Darüber hinaus gibt es ein paar Änderungen: Unter Windows hat die Leseansicht F9 als neues Tastaturkürzel erhalten. Für ein und dieselbe URL lassen sich nur noch dann mehrere Lesezeichenschlüsselwörter setzen, wenn die Anforderung andere POST-Daten aufweist. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. Entwickler, die den "Responsive Design Mode" nutzen, können nun gezielt steuern, ob eine Webseite neu geladen werden soll. Für IndexedDB-Transaktionen kann man nun auch Promise-Objekte verwenden. Die Fertigstellung des Firefox 60 ist für den 8. Mai 2018 geplant.

Download: Firefox 60 Beta 14

 
Diese Meldung diskutieren...
logo

Intel liefert 10-TFLOPS-Chip aus

reported by doelf, Freitag der 20.04.2018, 16:43:46

Mit dem "Stratix 10 TX" hat Intel einen FPGA-Chip vorgestellt, der 10 Billionen Gleitkommaoperationen pro Sekunde (10 TFLOPS) erreicht. Als mögliche Einsatzgebiete nennt Intel Spracherkennung, künstliche Intelligenz, drahtlose Netzwerke der nächsten Generation, fortschrittliche Suchmaschinen sowie Hochleistungsrechner.

FPGA steht für "Field Programmable Gate Array", solche Chips lassen sich individuell für die gewünschte Aufgabe anpassen. Hierzu werden Hardwarebeschreibungssprachen wie VHDL oder Verilog verwendet, mit denen die Schaltungsstruktur des Chips entsprechend des jeweiligen Einsatzgebiets festgelegt wird. Damit sind FPGAs weit flexibler als herkömmliche Mikroprozessoren, wobei sie auch einen solchen nachahmen könnten. Die Technik des "Stratix 10 TX" stammt von der Firma Altera, die Intel im Jahr 2015 für 16,7 Milliarden US-Dollar gekauft hatte. Inzwischen wurde Altera vollständig in Intel integriert und bildet dort die Sparte "Programmable Solutions Group".

 
Diese Meldung diskutieren...
logo

BGH: Adblocker bleiben legal

reported by doelf, Freitag der 20.04.2018, 16:04:59

Der I. Zivilsenat des Bundesgerichtshofs hat dem Axel Springer Verlag eine krachende Niederlage bereitet und den Einsatz und Vertrieb von Werbeblockern für rechtmäßig erklärt. Die Firma Eyeo, welche den Werbeblocker "AdBlock Plus" vertreibt, hat auf ganzer Linie gesiegt. Das ist toll für die Internetnutzer, zugleich aber auch problematisch für Online-Medien, die sich mit Werbung finanzieren.

Springer betrachtet das Geschäftsmodell von Eyeo als unlauteren Wettbewerb und hatte versucht, den Vertrieb von "AdBlock Plus" zu unterbinden. Dabei reibt sich der Verlag insbesondere an die Möglichkeit, "akzeptable Werbung" gegen Zahlung einer Umsatzbeteiligung an Eyeo per Whitelist freischalten zu lassen. Das Landgericht Köln stellte sich mit seinem Urteil vom 29. September 2015 (33 O 132/14) auf die Seite Eyeos, während das Oberlandgericht Köln am 24. Juni 2016 die Praxis des Freikaufens untersagte (6 U 149/15). Der Bundesgerichtshof erkennt indes auch hierin ein legales Geschäftsmodell und hebt das Verbot des Oberlandgerichts wieder auf (I ZR 154/16).

Wie der I. Zivilsenat erklärt, versucht Eyeo keinesfalls das Online-Angebot von Springer zu verdrängen, sondern hat ein berechtigtes Interesse an dessen Erfolg. Schließlich finanziert sich "AdBlock Plus" durch eine Umsatzbeteiligung an den Werbeeinnahmen. Die Auswirkungen des Programms seien nur mittelbar, da der Internetnutzer über dessen Einsatz entscheide und Eyeo keine Schutzvorkehrungen des Verlags unterlaufe. Der Bundesgerichtshof konnte zudem keine hinreichenden Anhaltspunkte für eine allgemeine Marktbehinderung oder eine Beeinträchtigung der Pressefreiheit erkennen. Statt gegen "AdBlock Plus" zu klagen, raten die Richter zum "Aussperren von Nutzern, die nicht bereit sind, auf den Einsatz des Werbeblockers zu verzichten".

Wir sehen das Urteil des Bundesgerichtshofs zwiespältig. Klar, Werbung nervt. Das immer aggressivere Tracking nervt sogar noch mehr. Zudem bremst Werbung die Webseiten aus, so dass sich VDSL zuweilen wie eine Modemverbindung mit 56 kbit/s anfühlt. Doch für viele kostenlose Internetangebote ist Werbung die einzige bzw. wichtigste Einnahmequelle. Auch Au-Ja.de lebt von seinen Werbeeinnahmen, wobei wir stets auf aggressive Werbeformen verzichtet haben und das Tracking soweit möglich unterbinden. Im Forum ist die Werbung auf Au-Ja.de aktuell wieder Anlass für eine Diskussion und wir freuen uns über jeden Vorschlag, der es uns ermöglicht, in Zukunft noch stärker auf Werbung zu verzichten!

 
Diese Meldung diskutieren...
logo

Google streicht "Allo" und will SMS durch "Chat" ersetzen

reported by doelf, Freitag der 20.04.2018, 13:14:07

iPhone-Nutzer verschicken ihre Nachrichten mit iMessage, dem Quasi-SMS-Nachfolger von Apple. Android-Nutzer benutzen indes ganz unterschiedliche Apps und vielen von ihnen ist Googles hauseigene Messaging-App "Allo" gänzlich unbekannt. Daher will Google "Allo" einstellen und "Chat" als SMS-Nachfolger etablieren.

Google hatte "Allo" erst im September 2016 gestartet und wollte mit seinem Sprachassistenten und künstlicher Intelligenz einen starken Herausforderer für WhatsApp und den Facebook Messanger etablieren. Doch bisher konnte "Allo" erst 50 Millionen Nutzer (Quelle: Wikipedia) gewinnen, weshalb die Weiterentwicklung der App nun eingestellt wurde. Ein Nachfolger ist laut Googles Anil Sabharwal nicht geplant, zumindest nicht in Form einer App.

Stattdessen hat sich Google mit den Telekommunikationsunternehmen auf einen SMS-Nachfolger geeinigt. Dieser soll unter dem Namen "Chat" vermarktet werden und basiert auf dem Standard "Rich Communication Services" (RCS). Als solcher soll Chat in "Android Messages" integriert werden und von Hause aus auf allen Android-Geräten verfügbar sein. Chat bietet neben Text auch Fotos und Videos, Empfangsbestätigungen sowie Gruppen-Chats. Was Chat allerdings nicht bieten wird, ist eine Ende-zu-Ende-Verschlüsselung.

Interessanterweise hat die GSM Association, der Industrieverband der internationalen Mobilfunkanbieter, seit dem Jahr 2012 vergeblich versucht, einen SMS-Nachfolger auf Basis der "Rich Communication Services" zu etablieren. "Joyn", später auch "message+" oder einfach "RCS" genannt, hat die gleichen Funktionen wie "Chat". Auch "Joyn" muss ohne Ende-zu-Ende-Verschlüsselung auskommen und als Dienst der Telekommunikationsunternehmen können diese - wie bei SMS und MMS - Gebühren erheben.

Offenbar hat Google den alten Joyn-Wein in neue Schläuche gepackt, wobei die "Chat"-Mitteilungen wohl auf das Datenvolumen angerechnet werden. Letztendlich entscheiden aber die Telekommunikationsanbieter über die Preise und das Datum der Markteinführung. Allerdings werden die Kunden darüber entscheiden, ob sie für einen Standard ohne Ende-zu-Ende-Verschlüsselung möglicherweise auch noch Geld bezahlen wollen. Und dabei dürfte die Antwort auf der Hand liegen.

 
Diese Meldung diskutieren...
logo

Kolumne: Die Russen sind da! Im Netzwerk! Bei all den anderen.

reported by doelf, Freitag der 20.04.2018, 10:44:17

Von ein paar Tagen sahen sich das US-Heimatschutzministerium (Department of Homeland Security, DHS), die US-Bundespolizei (Federal Bureau of Investigation, FBI) und das britische Zentrum für Cybersicherheit (National Cyber Security Centre, NCSC) genötigt, vor unsicheren Netzwerken zu warnen. "Own the Router, Own the Traffic" heißt die Botschaft und die Router will man nicht russischen Staatshackern überlassen.

"Staatliche finanzierte Hacker aus Russland greifen Netzwerkgeräte an", ist die Warnung betitelt. Und daran gibt es auch keinen Zweifel: Russische Hacker versuchen immer wieder, in die Netzwerke von Firmen und Behörden einzudringen. Auch Privatleute können dabei unter die Räder geraten, denn über deren Geräte lassen sich oftmals ihre Arbeitgeber angreifen und zur Not nutzt man den übernommenen Router halt für DoS-Angriffe auf wichtige Infrastrukturen. Der Zugriff auf Online-Banking und - Shopping verspricht indes interessante Nebeneinkünfte und hilft zudem, die wahren Absichten der Hacker zu verschleiern.

Ebenfalls korrekt ist die Aussage, dass viele Netzwerke schlampig gewartet werden und oftmals veraltete und daher angreifbare Protokolle wie Telnet zum Einsatz kommen. Offene Ports und unverschlüsselte Kommunikation wirken auf Hacker allerdings wie eine Einladung. Und selbst wenn der Netzwerk-Admin seine Hausaufgaben gemacht hat, kann es dennoch kritische Sicherheitslücken sowie herstellerseitige Hintertüren in der Router-Firmware geben. Insbesondere Endkundengeräte werden von den Herstellern oftmals vernachlässigt und erhalten nur selten Firmware-Updates, die von den Benutzern dann noch weit seltener eingespielt werden.

Ist der Router erst einmal unter der Kontrolle der Angreifer, können diese sämtliche Kommunikation abgreifen, manipulieren und sogar ihre Spuren verwischen. Was DHS, FBI und NCSC in ihrem Traktat leider vergessen, ist die Tatsache, dass nicht nur die Russen diese Strategie verfolgen. Auch aus China, Nordkorea und dem Iran wurden immer wieder ähnliche Angriffe gefahren. Und dann wären da noch die NSA in den USA und der GCHQ in Großbritannien: Auch diese westlichen Geheimdienste prahlten in internen Dokumenten mit ihren Möglichkeiten, Netzwerke zu übernehmen. Dabei wurden Sicherheitslücken verwendet, welche die Dienste den Herstellern verschweigen.

Und tatsächlich ist die NSA sogar noch einen Schritt weiter gegangen: Professionelle Netzwerkgeräte von Hersteller wie Cisco wurden auf dem Weg zum Kunden abzufangen und mit Hintertüren versehen. Während US-Dienste chinesischen Herstellern immer wieder ein solches Vorgehen vorwerfen, scheinen die eigenen Manipulationen mit dem stets präsenten Verweis auf die nationale Sicherheit gerechtfertigt zu sein. Gleiches gilt für staatliche finanzierte Spionage, welche neben der nationalen Sicherheit auch die heimische Wirtschaft in den USA und Großbritannien schützen soll. Hier wird ganz offensichtlich mit zweierlei Maß gearbeitet.

Was bleibt, ist der gerechtfertigte Aufruf, Netzwerke besser abzusichern - gegen Russen, Chinesen, Nordkoreaner, Iraner, US-Amerikaner, Briten, Franzosen, Deutsche und auch gegen ganz normale Kriminelle. Zudem wäre es wirklich hilfreich, wenn jene Stellen, die heute lautstark über unsichere Netzwerkkommunikation jammern, nicht immer wieder versuchen würden, sichere Verschlüsselungen und Protokolle zu untergraben!

 
Diese Meldung diskutieren...
logo

Beendet: "Opera VPN" läuft zum 30. April 2018 aus

reported by doelf, Donnerstag der 19.04.2018, 20:32:10

Und noch ein Eintrag auf der heutigen Streichliste: Zum 30. April 2018 lässt Opera seinen VPN-Dienst für Android und iOS auslaufen und wird die App "Opera VPN" aus den App-Stores entfernen. Der integrierte VPN-Dienst im Opera-Webbrowser, den die Norweger erst kürzlich auf eigene Server umgezogen hatten, ist hiervon nicht betroffen.

Opera hatte den VPN-Dienstleister SurfEasy im Frühjahr 2015 übernommen und dessen VPN-Dienst im September 2016 in seinen Webbrowser integriert. Dies ist seither ein Alleinstellungsmerkmal, welches Opera von seinen Mitbewerbern abhebt. Auch die "Opera VPN"-Apps basieren auf dem Dienst von SurfEasy. Im Juni 2017 verkaufte Opera SurfEasy an Symantec und stellte seinen Webbrowser im Dezember 2017 auf eigene VPN-Server um.

Warum dies nicht auch bei den VPN-Apps geschieht, erklärt das Unternehmen leider nicht. Stattdessen werden jene Kunden, die "Opera Gold" gekauft haben, an SurfEasy verwiesen. Dort sollen sie ein kostenloses 1-Jahres-Abonnement für "SurfEasy Ultra VPN" erhalten. "SurfEasy Ultra VPN" bietet unbegrenzte Nutzung auf bis zu fünf Geräten (Windows, macOS, iOS, Android und Amazon FireOS) mit einem Zugriff auf 28 Regionen. Dabei verspricht SurfEasy, auf die Erhebung von Log-Daten vollständig zu verzichten. Nutzer ohne Gold-Status erhalten beim Kauf von "SurfEasy Total VPN" einen Rabatt von 80 Prozent.

 
Diese Meldung diskutieren...
logo

Eingestellt: Die Apps von Navigon verschwinden im Mai

reported by doelf, Donnerstag der 19.04.2018, 20:03:56

Seit 25 Jahren ist Navigon ein fester Begriff im Bereich der Navigation, insbesondere die Apps für Android und iOS sind sehr beliebt und erfreuen sich guter Bewertungen. Dennoch zieht Garmin, seit 2011 der Besitzer von Navigon, nun einen Schlussstrich: Fast alle Navigon-Apps werden zum 14. Mai 2018 vom Markt verschwinden.

Garmin führt strategische Überlegungen als Grund an und betont, dass die Apps auch nach dem Verkaufsende weiter funktionieren werden - zumindest für einen Zeitraum von zwei Jahren. Dies gilt auch für das "Unlimited Navigation"-Paket. Auch alle In-App-Käufe bleiben solange erhalten. Wer Garmins Dienste oder Karten-Updates für einen Monat oder ein Jahr abonniert hat, kann diese bis zum Ablauf des Abonnements nutzen. Wichtig: Während das Abonnement bei iOS automatisch ausläuft, muss es unter Android vom Benutzer gekündigt werden! Der In-App-Verkauf und der Abschluss von Abonnements wird zusammen mit dem App-Verkauf zum 14. Mai 2018 eingestellt. Der Kundendienst soll allerdings auch danach noch erreichbar bleiben.

Wer sein Smartphone zurücksetzt oder zu einem neuen Smartphone wechselt, behält den Zugriff auf seine Navigon-Apps sowie auf alle damit gekauften Inhalte. Dies gilt allerdings nur, solange man beim selben Betriebssystem beleibt. Wer von Android zu iOS oder umgekehrt wechselt, muss die App neu kaufen und das ist nur bis zum 14. Mai 2018 möglich. Vorsicht ist auch bei neuen Betriebssystemversionen geboten: Da man nicht mehr mit einer Weiterentwicklung der Apps rechnen darf, können neue Anforderungen die aktuellen Apps teilweise oder gänzlich unbrauchbar machen.

Nur zwei Navigon-Apps bleiben über den 14. Mai 2018 hinaus erhalten: "NAVIGON select" für Telekom-Kunden und "Garmin HUD EU/NA" für die Nutzer von Garmin HUD Plus und BMW HUS. Garmin will diese beiden Apps weiterentwickeln und wird auch die In-App-Käufe für "NAVIGON select" beibehalten.

 
Diese Meldung diskutieren...
logo

AMD Ryzen 2000 (Pinnacle Ridge): Fit für Spiele

reported by doelf, Donnerstag der 19.04.2018, 17:36:03

AMD hat die zweite Ryzen-Generation (Codename: Pinnacle Ridge) am heutigen Donnerstag mit vier Modellen zwischen 199 und 329 US-Dollar in den Handel geschickt. Wie erste Tests zeigen, kann die verbesserten Zen-Architektur (Zen+) insbesondere bei Spielen punkten. Selbst das neue Einstiegsmodell Ryzen 5 2600 kann dort das bisherige Topmodell Ryzen 7 1800X (Listenpreis: 349 US-Dollar) schlagen.

Die Prozessoren der Generation "Pinnacle Ridge" werden von GlobalFoundries mit Strukturgrößen von 12 nm (Fertigungsprozess: 12LP FinFET) produziert. AMD nutzt den DIE-Shrink von 14 auf 12 nm allerdings nicht, um Strom zu sparen, sondern dreht stattdessen an der Taktschraube. Hierdurch überholt das neue Flaggschiff Ryzen 7 2700X den Ryzen 7 1800X um 100 bis 300 MHz, weist mit 105 Watt aber auch eine um 10 Watt höhere Abwärme auf. Auf einen Ryzen 7 2800X hat AMD verzichtet, eventuell will man ein solches Modell später noch nachschieben. Die übrigen Modelle bleiben im gewohnten TDP-Bereich von 95 (Ryzen 5 2600X) bzw. 65 Watt (Ryzen 7 2700, Ryzen 5 2600). Beim Ryzen 7 gibt es acht Kerne und 16 Threads, beim Ryzen 5 sechs Kerne und 12 Threads. Die 7er-Modelle verfügen über 4 MiB L2- und 16 GiB L3-Cache, bei den 5er-CPUs gibt es nur 3 MiB L2-Cache.

Die vier neuen Modelle und ihre Vorgänger:

  • Ryzen 7 1800X (8 Kerne/16 Threads; 3,6 - 4,0 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 349 US-Dollar / Straßenpreis: 283 Euro
  • Ryzen 7 2700X (8 Kerne/16 Threads; 3,7 - 4,3 GHz; 20 MiB L2/L3-Cache; 105 W TDP) - Listenpreis: 329 US-Dollar / Straßenpreis: 319 Euro
  • Ryzen 7 1700X (8 Kerne/16 Threads; 3,4 - 3,8 GHz; 20 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 309 US-Dollar / Straßenpreis: 255 Euro
  • Ryzen 7 2700 (8 Kerne/16 Threads; 3,2 - 4,1 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 289 Euro
  • Ryzen 7 1700 (8 Kerne/16 Threads; 3,0 - 3,7 GHz; 20 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 299 US-Dollar / Straßenpreis: 236 Euro
  • Ryzen 5 2600X (6 Kerne/12 Threads; 3,6 - 4,2 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 229 US-Dollar / Straßenpreis: 225 Euro
  • Ryzen 5 1600X (6 Kerne/12 Threads; 3,6 - 4,0 GHz; 19 MiB L2/L3-Cache; 95 W TDP) - Listenpreis: 219 US-Dollar / Straßenpreis: 168 Euro
  • Ryzen 5 2600 (6 Kerne/12 Threads; 3,4 - 3,9 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 199 US-Dollar / Straßenpreis: 195 Euro
  • Ryzen 5 1600 (6 Kerne/12 Threads; 3,2 - 3,6 GHz; 19 MiB L2/L3-Cache; 65 W TDP) - Listenpreis: 189 US-Dollar / Straßenpreis: 147 Euro

Mehr Takt...
Einen Grafikkern gibt es nicht, diesen bieten nur die APUs der Baureihe "Raven Ridge" (siehe: Ryzen 5 2400G und Ryzen 3 2200G). Diese APUs werden allerdings noch im 14-nm-Prozess gefertigt. AMD hat die Basistaktraten im Vergleich zur Vorgängergeneration um bis zu 300 MHz angehoben, die Turbotaktraten steigen um maximal 500 MHz. Beim Ryzen 5 2600X fällt der Zugewinn mit 0 MHz beim Basistakt und 200 MHz beim Turbotakt äußerst bescheiden aus, während das Aushängeschild Ryzen 7 2700X seinen Vorgänger um 300 und 500 MHz übertrifft. Mit "Precision Boost 2" hat "Pinnacle Ridge" zudem einen feiner abgestuften Turbo bekommen. Der zusätzliche Taktschub über XFR 2 (Extended Frequency Range) greift bei ausreichender Kühlung auch dann, wenn mehr als drei Kerne belastet werden. Um wieviel MHz es geht, sagt AMD jedoch nicht.

...weniger Latenzen
Eine Schwachstelle der ersten Ryzen-Generation waren die Cache- und Speicher-Latenzen, welche die Leistung in vielen Spiele-Wertungen drückten. Hier hat AMD massiv nachgebessert: Die L1-Latenz sinkt laut AMD um 13 Prozent, die der zweiten Cache-Ebene um 34 Prozent und die der dritten um 16 Prozent. Auch die Latenz des Arbeitsspeichers konnte AMD bei gleicher Taktrate um elf Prozent reduzieren. Zusätzlich unterstützt der zweikanalige Speicher-Controller nun DDR4-2933 (PC4-23466U), womit die Speicherbandbreite von 42,7 auf 46,9 GB/s wächst. Hinsichtlich des maximalen Speicherausbaus bleibt es bei 64 GiB. Auch die PCIe-Ausstattung - 24 Lanes der dritten Generation, davon 16 für die Grafikkarte - bleibt unverändert. "Pinnacle Ridge" nutzt den Sockel AM4 und läuft nach einem UEFI-Update auch auf Motherboards mit den AMD-Chipsätzen X370, B350 und A320. Von Hause aus geeignet sind Hauptplatinen mit den neuen Chipsätzen X470 und B450.

Straßenpreis und erste Tests
In AMDs Preisliste fallen die Aufschläge mit maximal 20 US-Dollar recht bescheiden aus, doch bei der ersten Ryzen-Generation liegen Listen- und Straßenpreise so weit auseinander, dass man für die neuen CPUs derzeit zwischen 48 und 64 Euro mehr zahlen muss. Allerdings zeigen erste Tests, dass diese Preisunterschiede durchaus gerechtfertigt sind:

 
Diese Meldung diskutieren...
logo

Gestrichen: Office 2019 kommt ohne neues OneNote

reported by doelf, Donnerstag der 19.04.2018, 15:14:26

Das in Hinblick auf seinen Funktionsumfang noch immer recht dürftige "OneNote für Windows 10" wird das in Microsofts Office-Paket enthaltene "OneNote 2016" ersetzen. Ein "OneNote 2019" wird es definitiv nicht mehr geben und das für das zweite Halbjahr angekündigte Microsoft Office 2019 wird ausschließlich unter Windows 10 laufen.

Im Rahmen von "Windows as a service" schneidet Microsoft immer mehr alte Zöpfe ab und erwartet von seinen Kunden mehr Flexibilität. Ein Opfer dieser Umstellung ist "OneNote 2016", dessen Weiterentwicklung eingestellt wurde. Wer "Office 365" oder "Office 2019" einsetzt, soll in Zukunft zu "OneNote für Windows 10" greifen, denn diese UWP-App nutzt bereits die neue Sync-Engine, welche Microsoft in Zukunft auch für seine Web-Applikationen sowie unter Android, macOS und iOS verwenden will. Doch während eine gemeinsame Basis und ein besserer Datenabgleich zwischen Windows 10, Android, macOS und iOS durchaus Sinn machen, fallen ältere Windows-Versionen über Bord - die "Universal Windows Platform" gibt es nämlich erst seit Windows 10.

Microsoft betont, dass "OneNote für Windows 10" inzwischen "schneller und zuverlässiger" läuft. Zudem sollen fehlende Funktionen wie das Tagging über die kommenden Monate nachgerüstet werden. Gespeichert wird aber nicht mehr lokal, sondern grundsätzlich auf OneDrive. Wer damit nicht einverstanden ist, kann bei "OneNote 2016" bleiben. Wer ein Upgrade auf "Office 2019" einspielt, kann "OneNote 2016" behalten und soll noch bis Oktober 2020 mit Sicherheits-Updates versorgt werden. Kunden mit "Extended Support" werden diese Updates sogar noch bis Oktober 2025 erhalten. Für Neuinstallationen von "Office 365" oder "Office 2019" gilt indes, dass "OneNote 2016" nicht mehr automatisch mitinstalliert wird - der Nutzer muss es extra auswählen.

Microsoft erhöht abermals den Druck, um seine Kunden zum Umstieg auf Windows 10 und damit auf "Windows as a service" zu bewegen. Dabei riskieren die Redmonder allerdings, dass bei vielen Kunden neben den Windows-Installationen zukünftig auch die Office-Versionen veralten. Genau wie heute noch viele Firmen und Behörden auf Windows XP und Office 2003 festhängen, werden sich viele Nutzer noch über Jahre an Windows 7 und Office 2016 klammern. Und ein Grund wird sein, dass Microsoft immer wieder den selben Fehler macht und halbfertige Produkte auf den Markt wirft, als hätte man nichts aus Windows RT und Windows Phone 7 gelernt. Dem Kunden ist es nämlich völlig egal, ob eine neue App auf UWP basiert, solange sie keinen vergleichbaren Funktionsumfang bietet.

 
Diese Meldung diskutieren...
logo

LibreELEC (Krypton) 8.2.5 MR

reported by doelf, Donnerstag der 19.04.2018, 12:51:23

Eigentlich sollte LibreELEC 8.2.1 MR (MR = Maintenance Release) die finale Fassung der minimalistischen Linux-Distribution rund um die beliebte Medien-Center-Software Kodi 17 (Krypton) sein, doch inzwischen liegt die Version 8.2.5 MR zum Download bereit. Diese umfasst Firmware-Updates für den neuen Raspberry Pi 3 B+, welche sich um mehrere Probleme kümmern.

Die Raspberries unterstützen jetzt den Allo DigiOne DAC und die WeTek-Images sind fit für die Fernbedienung der WeTek Pro. Ein Update für U-Boot ermöglicht ein wenig Übertakten beim Odroid C2 und für x86-PCs gibt es neue NVIDIA-Treiber (Version 390.42 bzw. Version 340.106 für Legacy-Produkte). Darüber hinaus wurde ein Problem mit der MCE-Fernbedienung behoben.

Download: LibreELEC 8.2.5 MR

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.4: Erster Release Candidate

reported by doelf, Donnerstag der 19.04.2018, 10:24:51

Der erste Veröffentlichungskandidat von LibreOffice 6.0.4 liegt für Windows, macOS und Linux zum Download bereit. Seit der Version 6.0.3 wurden 83 Korrekturen vorgenommen, darunter finden sich allerdings nur zwei potentielle Absturzursachen sowie ein Programmhänger. Das finale LibreOffice 6.0.4 soll in der zweiten Maiwoche erscheinen.

Stabilität und Funktionalität
So bleibt LibreOffice nicht mehr hängen, wenn man versucht ein Dialogfenster zu öffnen, während das gesamte Blatt ausgewählt ist. Einer der behobenen Abstürze tritt auf, wenn man ein Fotoalbum, welches ein .MOV-Video enthält, einfügt. Der zweite geschieht beim Abfragen der Zwischensummen zweier Gruppen, für die der Vorsortierbereich aktiviert ist. Eine Regression hatte dazu geführt, dass LibreOffice 6.0 weit größere Dateien erstellte als die Vorgängerversion 5.4. Die Ursache, das Einbeziehen doppelter bzw. überflüssiger Bilder, wurde erkannt und beseitigt. Beim Ausdruck wird gedrehter Text ausgegeben, was bisher nicht immer der Fall war. Die Schriftart Carlito kann wieder genutzt werden und unter Windows 10 verschwindet die Schriftart Noto während der Installation von LibreOffice 6 nicht mehr. Die Präsentationssoftware Impress hatte zuletzt Klangeffekte vergessen und bei bildschirmfüllenden Diashows blieb die Notebookbar sichtbar. Auch diese beiden Probleme werden mit LibreOffice 6.0.4 verschwinden.

Fortschritte hinsichtlich der Dateikompatibilität
Für den RTF-Import wurde die umgekehrte Deduplizierung für Listen implementiert und bei ODF 1.2 werden nun Host-use-Wildcards unterstützt. Gleich mehrere Korrekturen sollen das Erstellen fehlerhafter .PPTX-Dateien verhindern und auch eine ungewollte Invertierung von Farben wurde für diese Präsentationen behoben. Bei .DOCX-Dokumenten geht die Nummerierung eingefügter Überschriften nicht mehr verloren, unerwünschte Leerzeilen fallen weg und die Umbrüche in Textboxen entsprechen nun denen von Microsoft Office. Beim Import von .DOCX-Dateien entsprechen die Abstände bei Absätzen mit verankerten Objekten jenen in Word 2013 und auch der obere Rand wurde korrigiert. Lose Objekte sollen die Position von Absätzen nicht mehr verschieben und der Hintergrund von Tabellenzellen rutscht nicht mehr unter Hintergrundformen. Bei .XLSX-Tabellen haben Kuchendiagramme mit 3D-Optik keinen grauen Hintergrund mehr, wenn man sie mit Excel 2013 öffnet, und der Nebenachsenabstand wurde besser an Microsoft Office angepasst. Darstellungsprobleme bei Grafiken im Windows-Metafile-Format EMF+ wurden ebenfalls korrigiert und Impress lädt wieder verknüpfte .SVG-Grafiken.

Download: LibreOffice 6.0.4 RC 1

 
Diese Meldung diskutieren...
logo

Cambridge Analytica: Daten von Facebook, Breitbart und GoSkippy

reported by doelf, Mittwoch der 18.04.2018, 13:54:13

Die Meinungsmacher der Firma "Cambridge Analytica" hatten Zugriff auf weit mehr Daten als bisher gedacht: Brittany Kaiser, eine zweite Whistleblowerin, die zwischen 2015 und 2018 für das Unternehmen gearbeitet hatte, erklärte vor einem britischen Untersuchungsausschuss, dass weitere Facebook-Daten über das Quiz "Sex Compass" gesammelt wurden. Zudem habe man die Besucherdaten von Breitbart und die Kundendaten der Versicherungsgruppe GoSkippy/Eldon Insurance genutzt.

Kaiser, die im schottischen Edinburgh internationale Beziehungen und Menschenrechte studiert hat, stieß Ende 2014 als Beraterin in Teilzeit zu "Strategic Communications Laboratories" (SCL), der Mutterfirma von "Cambridge Analytica". Ihr Interesse wurde durch ein Projekt geweckt, welches beim Wiederaufbau der von Ebola betroffenen Länder helfen sollte. Ab Februar 2015 arbeitete Kaiser Vollzeit für SCL als "Direktorin für die Geschäftsentwicklung", wobei es primär um Verkaufsgespräche mit potentiellen Kunden aus der Politik und Wirtschaft ging. Trotz des vollmundigen Titels gehörte Kaiser nach eigener Aussage nicht zum Management und hatte auch nichts mit der Datenauswertung zu tun. Kaiser will von den Machenschaften des Unternehmens nichts gewusst haben, sie verließ SCL im Januar 2018. Als dann erste Enthüllungen in der Presse zu lesen waren, nahm Kaiser eine Neubewertung ihrer Geschäftskorrespondenz vor und kontaktiert die britische Tageszeitung "The Guardian".

Versicherung soll Kundendaten für die Brexit-Kampagne geliefert haben
Aus britischer Sicht ist die Zusammenarbeit von SCL mit der Bewegung Leave.EU besonders brisant, denn die Daten für die Pro-Brexit-Kampagne lieferte offenbar die Versicherungsgruppe GoSkippy/Eldon Insurance. Dies wäre aus Perspektive des Datenschutzes widerrechtlich, denn wer seine Daten zur Erstellung eines Versicherungsangebots übermittelt, tut dies zweckgebunden. Kaum ein Brite wird vermutet haben, dass ein Versicherungsunternehmen seine Kundendaten an die Pro-Brexit-Kampagne weitergibt bzw. dass ein und der selbe Call-Center Werbeanrufe für die Versicherung und Leave.EU tätigt. Dass auch die "UK Independence Party" (UKIP) die Daten ihrer Mitglieder für die Kampagne bereitstellte, mag nachvollziehbar sein, doch auch hier hatte es wohl keine entsprechende Einverständniserklärung der Mitglieder gegeben. Zudem wurde das Wahlrecht verletzt, da UKIP und Leave.EU ihre Zusammenarbeit mit SCL der Wahlkommission verschwiegen hatten.

Arron Banks, der Chef der Versicherungsgruppe GoSkippy/Eldon Insurance, hatte sich im Anschluss geweigert, die Dienste von "Cambridge Analytica" zu bezahlen. Ob dennoch Geld von Banks über UKIP an SCL geflossen ist, wie einige Medien berichten, ist derzeit noch unklar. Letztendlich beauftragte Banks nicht SCL mit der Leave.EU-Kampagne, sondern gründete eine neue Datenanalysefirma namens "Big Data Dolphins". Wie Kaiser schreibt, hatte diese eng mit Datenwissenschaftlern der Universität von Mississippi zusammengearbeitet. Falls dabei Daten von britischen Bürgern in die USA übermittelt wurden, wäre dies eine Straftat. Banks selbst bestreitet alle Vorwürfe und bezeichnet Kaiser als Lügnerin. Ein Sprecher von Banks wittert gar eine Verschwörung, um die Rechtmäßigkeit der Brexit-Abstimmung zu untergraben.

Weit mehr Facebook-Nutzer betroffen?
Der Whistleblower Christopher Wylie, der ebenfalls für "Cambridge Analytica" und SCL gearbeitet hatte, hatte bereits über den Zugriff auf Facebook-Daten berichtet. Dabei ging es um die App "thisisyourdigitallife" von Dr. Aleksandr Kogan, welche im Jahr 2014 die Daten von rund 270.000 Facebook-Nutzern und deren Kontakten gesammelt hatte. Laut Facebook könnten bis zu 87 Millionen Nutzer betroffen sein. Obwohl die Datenweitergabe von Kogan im Jahr 2015 aufgeflogen war und sich Cambridge Analytica/SCL zur Vernichtung der unrechtmäßig erworbenen Daten verpflichtet hatte, warb das Unternehmen auch danach noch offensiv mit seinem Zugang zu Facebook-Daten. Auch Kaiser sollte dies in ihren Verkaufsgesprächen immer wieder betonen.

Laut Kaiser sammelte "Cambridge Analytica" auch ohne rechtliche Grundlage so viele Daten wie möglich, um diese zu verarbeiten und weiterzuverkaufen. Sie vergleicht die Vorgehensweise mit einem "Wild West"-Szenario. Auf Facebook habe "Cambridge Analytica" die Nutzerdaten mit einer breiten Palette von Umfragen abgefischt. Abgesehen von Kogans thisisyourdigitallife sei beispielsweise das Quiz "Sex Compass" zum Einsatz gekommen. Kaiser vertritt daher die Ansicht, dass die Zahl der betroffenen Nutzer weit höher als 87 Millionen liege. Zudem zweifelt sie an, dass ihr damaliger Arbeitgeber überhaupt irgendwelche Daten gelöscht habe. E-Mails, welche sie dem Untersuchungsausschuss übergeben hat, scheinen dies zu belegen. Zudem deuten diese an, dass Facebook den massenhaften Datenabfluss über die Programmierschnittstelle (API) auch nach April 2015 nicht im Griff hatte.

Breitbart-Besucher ausgewertet
"Cambridge Analytica" hatte sich im Jahr 2016 den exklusiven Zugriff auf die Besucherdaten des rechtsradikalen Nachrichtenportals Breitbart gesichert. Insbesondere dessen Leserschaft machte das Unternehmen für die republikanische Partei und deren Präsidentschaftskandidaten Donald Trump sehr attraktiv. Die Breitbart-Daten wurden für Trumps Kampagne genutzt, wobei die Zahl der betroffenen US-Nutzer auch hier zumindest im zweistelligen Millionenbereich liegt. Kaiser wirft in diesem Zusammenhang auch die Frage nach dem britischen Ableger "Breitbart London" auf, bei dem UKIP-Politiker Schlüsselrollen innehatten und Stimmung für den EU-Austritt Großbritanniens machten.

Eine finstere Bestandsaufnahme
Brittany Kaiser hat inzwischen eine Kehrtwende um 180 Grad gemacht und die #OwnYourData-Kampagne ins Leben gerufen. Ihrer Erfahrung nach bedeutet Datenreichtum, dass sich Regierungen, Firmen und wohhabende Personen ohne Probleme umfassende Datensätze kaufen und diese für ihre Zwecke nutzen können. Überall würden Daten gesammelt und Menschen verfolgt - ob online durch ihr Suftverhalten oder in der Realität durch Positionsdaten oder ihre Einkäufe. Insbesondere solziale Netzwerke seinen darauf ausgelegt, die Menschen zum Generieren großer Datenmengen zu animieren. Doch statt Menschen mit einander zu verbinden, würden dabei immer tiefere Gräben aufgerissen und die die Privatsphäre sei inzwischen nur noch ein Mythos.

 
Diese Meldung diskutieren...
logo

Firefox 60 Beta 13 wartet auf Tester

reported by doelf, Mittwoch der 18.04.2018, 09:17:05

Die 13. Beta-Version des Firefox 60 liegt für Windows, macOS und Linux zum Download bereit. Diese umfasst die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Firefox, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Und da solche Einrichtungen zumeist zum "Extended Support Release" (ESR) greifen, dient der Firefox 60 als Grundlage für eine neue Version mit Langzeitunterstützung.

Wichtige Änderungen für ESR-Nutzer
Mit Hilfe des neuen Richtlinienmoduls vereinfacht sich die Einrichtung des Firefox, wenn dieser auf zahlreichen PCs installiert und gewartet werden soll. Mozilla unterstützt grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen, und hat dabei auch die Windows Group Policy im Visier. Die Version 60 wird noch eine begrenzte Anzahl von Richtlinien bieten, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen. Eine wichtige Änderung dürfen ESR-Nutzer aber nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Weitere Neuerungen und Änderungen
Auch abseits der "Policy Engine" hat der Firefox 60 einige Neuerungen zu bieten: Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Mit Okzitanisch (oc) wurde zudem eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.