Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Werbung
Aktuelle Tages- und Blitzangebote sowie Spar-Coupons


Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

Auch beim Flash-Speicher fallen die Kurse

reported by doelf, Freitag der 06.08.2021, 14:42:48

Nicht nur die Preise der DRAM-Chips zeigen wieder nach unten, auch für die Kurse der Flash-Chips geht es am Spot-Markt in Taiwan inzwischen wieder abwärts - allerdings in gemächlichem Tempo. Der allgegenwärtige Chipmangel bremst die Produktion weltweit aus, so dass es bisher nicht zu den angekündigten Engpässen beim Flash-Speicher gekommen ist.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,499 US-Dollar auf den Tisch legen, was einem Abschlag von 4,25 Prozent entspricht. Der Kurs dieser Chips stagnierte zu Jahresbeginn (-0,54%; +0,54%), bevor es im März (+3,12%) und April (+11,56%) zu einer spürbaren Verteuerung kam. Seit Mai fallen die Preise (-0,72%, -0,04%, -5,02%). Blicken wir ein Jahr zurück, sind die 64Gb-MLC-Chips um 2,34 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,070 US-Dollar. Hier tut sich seit Jahresbeginn nicht allzu viel (-0,05%; +1,08%; +2,24%; +1,84%; +0,68%; +0,24%; -0,10%; +0,44%) und auch der Rückblick auf Juli 2020 zeigt lediglich einen geringfügigen Preisrückgang von 1,42 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,932 US-Dollar. Bei diesen Chips sind die Schwankungen seit Jahresbeginn etwas deutlicher, bewegen sich aber dennoch nur auf einem niedrigen einstelligen Niveau (-0,60%; +1,87%; +2,49%; -1,69%; -1,82%; +1,99%; +1,99%; -1,38%). Auch im Laufe der vergangenen zwölf Monate sind diese Chips um gerade einmal 2,49 Prozent günstiger geworden.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1834 US-Dollar wert und notierte damit um 0,24 Prozent schwächer als Anfang Juli 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,29 Prozent verloren. Die seit Monaten gefürchteten Lieferengpässe sind bisher nicht eingetreten, da der Mangel an wichtigen Bauteilen die Hersteller weltweit ausbremst und somit auch weniger Flash-Chips benötigt wurden. Da kein schnelles Ende dieser Situation abzusehen ist, dürften sich die Flash-Kurse bestenfalls seitwärts bewegen.

 
Diese Meldung diskutieren...
logo

Die Preise für Arbeitsspeicher fallen

reported by doelf, Freitag der 06.08.2021, 13:54:20

Die gute Nachricht vorweg: Die Preise für Arbeitsspeicher fallen wieder! Zugleich entwickelt sich der Markt weiter, so dass Chips mit größeren Speicherkapazitäten in den Fokus der Einkäufer rücken. Bei unserem monatlichen Blick auf die Kurse am Spot-Markt in Taiwan werden wir daher ab sofort die 16GB-DDR4-Chips berücksichtigen, zugleich beobachten wir die 4Gb-Chips nur noch in der DDR3-Variante.

DRAM-Kurse

Ganz neu auf unserer Beobachtungsliste befindet sich der Speichertyp DDR4-2666 16Gb 2Gx8, der heute für durchschnittlich 8,456 US-Dollar gehandelt wurde. Damit ist ein solcher Chip preiswerter als zwei gleich schnelle 8Gb-Chips. Als eTT-Variante (funktionsgetestet, aber ohne konkrete Taktangabe) kosten 16Gb-Chips (2Gx8) sogar nur 6,719 US-Dollar. Der Griff zu größeren Speicherchips wird wieder preiswerter und verspricht mehr Arbeitsspeicher für die kommenden Desktop-PCs und Notebooks.

Der bisherige Bestseller DDR4-2400 8Gb 1Gx8 wurde vom gleich großen aber schnelleren DDR4-2666 8Gb 1Gx8 abgelöst. Mit 4,441 US-Dollar notiert dieser dennoch um 3,14 Prozent günstiger als im Vormonat. Im ersten Quartal waren die Kurse Monat für Monat kräftig angestiegen (+19,72%, +7,95%, +19,81%), im zweiten folgte dann ein Auf und Ab (-3,35%; +7,10%; -3,93%), das sich bis in den Juli (+3,03%) fortsetzte. Seit Januar 2021 sind die 8Gb-DDR4-Chips um 28,35 Prozent teurer geworden und binnen zwölf Monaten ist der Preis um 70,22 Prozent geklettert.

Als Auslaufmodell beobachten wir die 4Gb-Chips nur noch in der Variante DDR3-1600/1866 4Gb 512Mx8, hier ist der Kurs im Monatsvergleich um 5,57 Prozent auf 3,067 US-Dollar gefallen. Die Preise der DDR3-Chips waren von Januar bis Mai gestiegen (+12,38%; +41,98%; +11,11%; +12,88%; +1,32%), im Juni gab es dann einen Abschlag von 4,06 Prozent und im Juli einen leichten Anstieg um 0,34 Prozent. Seit Januar 2021 ist der Kurs dieser Chips um 64,01 Prozent geklettert und binnen zwölf Monaten beläuft sich der Aufschlag sogar auf 114,33 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1834 US-Dollar wert und notierte damit um 0,24 Prozent schwächer als Anfang Juli 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,29 Prozent verloren. Die weitere Preisentwicklung beim Arbeitsspeicher ist unklar, da der Chipmangel immer weitere Kreise zieht. DRAM-Chips selbst sind hiervon zwar nicht direkt betroffen, doch wenn die Abnehmer ihre Produkte nicht mehr fertigstellen können, dürften auch die DRAM-Nachfrage weiter einbrechen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

FRITZ!OS: Neue Laborversionen für FRITZ!Box 7580 und 7560

reported by doelf, Montag der 02.08.2021, 15:27:42

AVM hat mit Ausnahme der LTE-Router FRITZ!Box 6890 LTE und 6850 LTE (stabiles FRITZ!OS 7.21 von Oktober 2020; Labor-Version vom 29. Juli 2021) alle aktuellen Modelle mit FRITZ!OS 07.27 versehen und für die FRITZ!Box 7590 ist sogar schon die Version 07.28 verfügbar. Für anderen Modelle - FRITZ!Box 7530 AX, 7530, 6660 Cable und 6659 Cable - gibt es wieder frische Beta-Versionen. In dieser Gruppe finden sich nun auch die Modelle FRITZ!Box 7580 und 7560.

Das bringt FRITZ!OS 7.28
FRITZ!OS 7.28 und die neuen Beta- bzw. Labor-Versionen für die Modelle FRITZ!Boxen 7530, 7530 AX, 6660 Cable und 6591 Cable verbessern die Stabilität des Systems und der WLAN-Verbindungen. Die SMB-Netzlaufwerkverbindungen für am Router angeschlossene USB-Datenträger wurden für macOS 11.3 (Big Sur) repariert und es wurden mehrere Änderungen im Bereich Telefonie vorgenommen. Hierzu gehören notwendige Anpassungen zur Authentifizierung bei Google (Telefonbuch und Kalender), eine verbesserte Interoperabilität für CardDAV-basierte Online-Telefonbücher und die optimierte Behandlung von Rufumleitungen bei SIP-Trunks, welche eine Rufumleitung in der Rufphase unterstützen.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für DSL-Router:

Download für Mobilfunk-Router:

Download für Kabel-Router:

Download für Router ohne Modem:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.2.0 RC2 wartet auf Tester

reported by doelf, Freitag der 30.07.2021, 15:29:03

Für die Alpha-Version von LibreOffice 7.2.0 hatten die Entwickler 1.089 Korrekturen aufgeführt. In der Beta-Phase folgten nochmals 221 Fehlerberichtigungen und die beiden bisher veröffentlichten Release Candidates haben sich um 100 bzw. 55 Bugs gekümmert. Der zweite Veröffentlichungskandidat von LibreOffice 7.2.0 läuft schon recht ordentlich und dürfte sehr nahe am Finalstatus sein. Ein dritter Release Candidate ist für die Woche vom 9. bis zum 15. August eingeplant und die Freigabe des fertigen LibreOffice 7.2.0 wird für die darauf folgende Woche erwartet.

Auch für LibreOffice 7.2.0 wurden wieder große Teile des Codes erneuert und gehärtet. Die neue Version der Büro-Software optimiert den Umgang mit Grafiken. Diese benötigen weniger Arbeitsspeicher und werden flotter angezeigt. Auch die Ladezeiten von Dokumenten konnten weiter reduziert werden. Zeichenoperationen sollen flüssiger funktionieren und die Aufbereitung von Text wurde ebenfalls beschleunigt. Generell wurde Zeichencode auf Basis von OpenGL entfernt und durch neue Vulkan- bzw. Skia-basierte Lösungen ersetzt. Unter Extras, Optionen, LibreOffice, Anwendungsfarben findet sich erstmals ein dunkles Farbthema (siehe folgendes Bildschirmfoto).

LibreOffice 7.2 - Dark Theme

Der Vorlagendialog wurde um eine Listenansicht, die man beispielsweise nach Name, Kategorie, Datum, Modulen oder Größe sortieren kann, erweitert. Unter macOS funktioniert das Zusammenspiel mit der Zwischenablage des Betriebssystems besser und unter Windows kann beim Programmstart geprüft werden, ob die Dateiformate .ODF und .ODT mit LibreOffice verknüpft sind. Die Mehrzahl der Neuerungen lässt sich am besten anhand der vier Kernanwendungen Writer, Calc, Impress und Draw erklären:

Neues rund um die Textverarbeitung Writer
Die in der Textverarbeitung Writer generierten Inhaltsverzeichnisse, alphabetischen und benutzerdefinierten Indizes erzeugen nun anklickbare Hyperlinks. Für die Bibliographie-Eingabefelder wurden Tooltipps hinzugefügt und es gibt auch anklickbare URLs in der Bibliographie-Tabelle. Die Rechtschreibprüfung für den Absatzstil Index und dessen Abkömmlinge wurde deaktiviert, was bei mehrsprachigen Dokumenten helfen sollte. Hintergrundfüllungen können wahlweise die gesamte Seite oder nur den Bereich innerhalb der definierten Ränder abdecken. Ein optimiertes Vorhalten der Schriftarten beschleunigt das Zeichnen der Seiten. Ergänzt wurden auch spezielle Papierformate für Japan.

LibreOffice 7.2 - Bundsteg

Die Seitenstile umfassen neuerdings einen Bundsteg (Gutter Margin), um eine bessere Kompatibilität zu Microsoft Word zu gewährleisten (siehe obiges Bildschirmfoto). Auch die Umsetzung von Tabellenrahmen wurde an Word angepasst, hier sorgten insbesondere vertikal verbundene Zellen für unschöne Fehler. Die komplexen Nummerierungsregeln des .DOCX-Formats werden jetzt auch von .ODT-Dokumenten unterstützt. Bestimmte .DOCX-Dokumente werden schneller geöffnet. Es gibt drei Korrekturen für den .DOC-Import sowie eine für den .DOC-Export, dazu 30 Verbesserungen rund um das .DOCX-Format. Beim Im- und Export werden ab sofort auch arabische und hebräische Nummerierungen unterstützt.

LibreOffice 7.2 - Datenbankwarnung

Fehlen Datenquellen, beispielsweise zum Erstellen von Serienbriefen, erfolgt einer Warnung (siehe obiges Bildschirmfoto) und man kann die Verknüpfung zur Datenbank bequem per Klick auf eine Schaltfläche reparieren. Der Style Inspector zeigt versteckte RDF-Metadaten (ODF 1.2) an. Die Farbe, in welcher der Textbereich, auf den sich Metadaten beziehen, markiert wird, kann jetzt frei gewählt werden. Die maximale Linienhöhe von 116 cm wurde aufgelöst. Sie entstand durch einen 16-Bit-Ganzzahlenwert für die Twips (1 Punkt = 20 Twips), jetzt wird ein 32-Bit-Wert verwendet. Beim PDF-Export sind Verknüpfungen zwischen Ankern und Fußnoten oder Endnoten, selbst wenn sich diese auf anderen Seiten befinden, ab sofort in beide Richtungen verfügbar.

Verbesserungen bei der Tabellenkalkulation Calc
Das Einfügen von gefilterten Zellen sowie das Einfügen mit Transpose, um Zeilen und Spalten korrekt zu transponieren, soll zuverlässiger funktionieren. Hierzu wurden auch zahlreiche Tests durchgeführt. Die Implementierung des Kahan-Algorithmus verspricht für einige Calc-Funktionen eine Reduktion numerischer Fehler beim Summieren. Bestimmte .XLSX-Tabellen werden flotter geladen und lassen sich zudem flüssiger scrollen. Formeln, welche die Funktion VLOOKUP() beinhalten, werden schneller eingefügt und auch das Filtern konnte weiter beschleunigt werden. Weiterhin wurden die Funktionen CELL(), RAWSUBTRACT() und ROUND() überarbeitet. 14 Korrekturen verbessern die Verarbeitung von .XLSX-Dateien, davon betreffen acht den Im- und fünf den Export. Über die Icon-Themen lässt sich ein fettes Kreuz als Cursor auswählen.

LibreOffice 7.2 - Autofilter mit Farben

Im Dialog Externe Daten wird für HTML-Tabellen deren Beschriftung aufgeführt, um diese leichter identifizieren zu können. Aktive Autofilter werden mit Hilfe blau eingefärbter Zeilennummern und Drop-Down-Pfeilen gekennzeichnet, zudem wird die Schaltfläche nun anhand der Zoom-Stufe skaliert. Der Autofilter kann die Farben von Zellen und Text berücksichtigen (siehe obiges Bildschirmfoto), wobei auch das .OOXML-Format beim Im- und Export unterstützt wird. Für japanische Nutzer wurden die gemischten Datumsformate Einfaches Jahr (Ära-Name) und Ära-Name (Einfaches Jahr) ergänzt, zudem lassen sich Listen nun anhand der traditionellen, japanischen Monatsnamen sortieren. Der Kommandozeilenbefehl --convert-to csv hat einen zwölften, optionalen Parameter erhalten, mit dem sich alle Blätter oder ein bestimmtes exportieren lassen.

Die Präsentations-Software Impress und das Zeichenprogramm Draw
Impress hat einen großen Schritt nach vorne gemacht und umfasst 17 Korrekturen und Verbesserungen, welche die Kompatibilität zum .PPTX-Format verbessern. So werden beim Import benutzerdefinierte Zuschnitte von Grafiken (siehe folgendes Bildschirmfoto), Graufilter, Spiegeleffekte sowie gestauchte und gestreckte Grafiken berücksichtigt. Auch die Schattierung von Tabellen wird nun angewendet. Repariert wurden beispielsweise einige WordArt-Effekte, die Farbe von Hyperlinks sowie interne Hyperlinks, die auf Seitennamen verweisen. Wie bei Writer lassen sich Hintergrundfüllungen wahlweise auf die gesamte Seite oder nur den Bereich innerhalb der definierten Ränder anwenden.

LibreOffice 7.2 - Grafikzuschnitte

Es gibt fünf neue Vorlagen, die ebenso viele alte, welche noch aus der Zeit von LibreOffice 4.4 stammten, ersetzen. Die unzureichende Darstellung gestrichelter Linien im Präsentationsmodus wurde verbessert und in den Textfeldern kann nun mehrspaltig gearbeitet werden. Die Verifizierung von PDF-Signaturen wurde auf PDFium umgestellt und bei Draw wurde die Auswahl des Skalierungsfaktors in die Statusleiste integriert. Die Ladezeiten von Dokumenten wurden dadurch verkürzt, dass große Bilder nur bei Bedarf nachgeladen werden. Das Vorladen solcher Bilder beschleunigt derweil das Zeichnen der Folien und weitere Optimierungen beschleunigen die Darstellung halbtransparenter Bilder.

Download: LibreOffice 7.2.0 RC2

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.5 fertig, LibreOffice 7.2.0 kommt bald

reported by doelf, Donnerstag der 29.07.2021, 20:45:37

Der zweite Veröffentlichungskandidat von LibreOffice 7.2.0 liegt seit gestern als Quellcode vor und fertige Installationspakete dürften noch im Laufe dieser Woche bereitstehen. Wir bereiten gerade eine Übersicht der Neuerungen vor. Schon einsatzbereit ist derweil LibreOffice 7.1.5, welches letzte Woche den finalen Status erreicht hatte.

Die finale Fassung des fünften Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen. Insgesamt wurden 55 Fehler behoben, darunter zehn potentielle Absturzursachen. LibreOffice 7.1.5 macht einen ausgereiften Einsatz und kann durchaus schon als Ersatz für die nicht mehr in der Entwicklung befindliche Version 7.0.6 genutzt werden.

Download: LibreOffice 7.1.5

 
Diese Meldung diskutieren...
logo

Siri kann das bald nicht mehr

reported by doelf, Donnerstag der 29.07.2021, 17:08:42

Mit der Veröffentlichung von iOS 15, iPadOS 15, macOS Monterey, tvOS 15 und watchOS 8 wird Apple die Siri-Unterstützung für Drittanbieter-Apps (SiriKit) massiv beschneiden. Die App-Entwickler sollen schleunigst alle Hinweise auf die betroffenen Befehle aus ihren Apps entfernen. Die eigentlichen Aufrufe können vorerst im Quellcode verbleiben, denn Apple wird diese abfangen. Statt die gewünschte Funktion auszuführen, wird Siri dann nur sagen, dass sie diesen Befehl nicht mehr unterstützt - unser Vorschlag: Ich bin zu alt für diesen Scheiß!.

Insgesamt werden 18 Befehle gestrichen, die meisten im Bereich CarPlay:

  • CarPlay: Audioquelle festlegen (INSetAudioSourceInCarIntent)
  • CarPlay: Klimaeinstellungen festlegen (INSetClimateSettingsInCarIntent)
  • CarPlay: Einstellungen für Scheibenheizung festlegen (INSetDefrosterSettingsInCarIntent)
  • CarPlay: Einstelungen für Sitze festlegen (INSetSeatSettingsInCarIntent)
  • CarPlay: Profil im Auto speichern (INSaveProfileInCarIntent)
  • CarPlay: Profil festlegen (INSetProfileInCarIntent)
  • CarPlay: Radiosender festlegen (INSetRadioStationIntent)
  • Listen und Notizen: An Notiz anhängen (INAppendToNoteIntent)
  • Listen und Notizen: Aufgabenliste erstellen (INCreateTaskListIntent)
  • Listen und Notizen: Aufgabe entfernen (INDeleteTasksIntent)
  • Zahlungen: Rechnung begleichen (INPayBillIntent)
  • Zahlungen: Nach Rechnungen suchen (INSearchForBillsIntent)
  • Zahlungen: Geld überweisen (INTransferMoneyIntent)
  • Fotos: Nach Fotos suchen (INSearchForPhotosIntent)
  • Fotos: Fotowiedergabe starten (INStartPhotoPlaybackIntent)
  • Visuelle Codes: Visuellen Code abrufen (INGetVisualCodeIntent)
  • VoIP-Anrufe: Anrufliste durchsuchen (INSearchCallHistoryIntent)
  • Fahrtbuchungen werden nur noch über Maps, Kurzbefehle und Siri-Vorschläge möglich sein.

Apple hatte seine Sprachassistentin Siri im Jahr 2016 mit der Einführung von iOS 10 für Drittanbieter-Apps geöffnet. Warum nun derart viele Funktionen auf einen Schlag gestrichen werden, erklärt Apple wieder einmal nicht. Da iOS 15 bereit im September 2021 erwartet wird, bleibt den Entwicklern nicht mehr viel Zeit, um die geforderten Anpassungen vorzunehmen. Apple bietet bisher auch keinerlei Alternative für die gestrichenen Funktionen an.

 
Diese Meldung diskutieren...
logo

Internetstörungen bei Telekom-Kunden behoben

reported by doelf, Donnerstag der 29.07.2021, 15:12:49

Am heutigen Vormittag, genauer gesagt zwischen 8:30 und 13:15 Uhr, hatten viele Telekom-Kunden beim Zugriff auf bestimmte Internetdienste über ihren Festnetzanschluss mit massiven Problemen zu kämpfen. Insbesondere Microsoft 365 war hiervon betroffen. Die Ursachen der Störung liegen in Bulgarien.

Die Telekom bestätigte das Problem um 10:15 Uhr und riet ihren Kunden - wie immer - zum Neustart des Routers, was diesmal aber keine Abhilfe brachte. Abgesehen von Microsoft 365 streikten auch Ciscos Kommunikationsplattform Webex, die Spieleplattform von Ubisoft, die Suchmaschine DuckDuckGo sowie VPN-Dienste. Um 13:16 Uhr erklärte die Telekom den Fehler für behoben.

Zwischenzeitlich hatte auch Microsoft das Problem erkannt und nannte eine Fehlleitung der Daten als Ursache. Diese flossen nämlich nicht zur Telekom, sondern zum bulgarischen Provider Proximity, wie das Dortmunder ISP- und Consulting-Unternehmen rrbone klarstellte. Die Umleitung wurde um 8:33 Uhr deutscher Zeit bzw. 6:33 UTC geschaltet.

rrbone spricht in diesem Zusammenhang von BGP-Hijacking, also der böswilligen Umleitung von Internetverkehr. Dabei erklärt der Entführer fälschlicherweise die Eigentümerschaft für bestimmte IP-Adressen oder Adressblöcke. Da das Border Gateway Protocol (BGP) auf Vertrauen basiert, werden solche Behauptungen als Tatsachen angesehen und umgesetzt. Erst wenn es zu Fehlern kommt, erfolgt eine Prüfung nebst Korrektur.

Hinter BGP-Hijacking muss nicht immer eine böse Absicht stecken, häufig sind es schlicht und einfach Fehler, die zu einer Umleitung der Datenströme führen. Diesmal war zumindest 87.128.0.0/10, seit dem 3. Mai 2005 auf die Deutsche Telekom registriert, betroffen.

 
Diese Meldung diskutieren...
logo

Digitalen Impfzertifikate: Apotheken müssen weiter warten

reported by doelf, Mittwoch der 28.07.2021, 15:05:16

Nachdem die Sicherheitsexperten André Zilch und Martin Tschirsich massive Sicherheitslücken im Zertifizierungsprozess von Apotheken für die Ausstellung digitaler Impfzertifikate offengelegt hatten, zog der Deutsche Apothekerverband (DAV) die Reißleine und schaltete das Zertifikate-Modul in der vergangenen Woche kurzerhand ab. Eigentlich sollten die Probleme bis Montag behoben sein, doch auch am heutigen Mittwoch arbeitet man noch an der Absicherung.

Es dauert noch
Laut DAV können sich die angeschlossenen Apotheken täglich Informationen über den aktuellen Stand der Entwicklungen zu den digitalen Impfzertifikaten über das Dashboard im DAV-Portal besorgen. Man arbeite zusammen mit dem Bundesgesundheitsministerium, Gematik, IBM und dem Robert-Koch-Institut unter Hochdruck an einer technischen Lösung. Die Ausstellung digitaler Impfzertifikate solle schnellstmöglich wieder anlaufen. Erste Tests seien in Vorbereitung. Die Apotheken müssen demnach nichts tun außer abwarten und ihre Kunden vertrösten.

Schwere Vorwürfe der Sicherheitsexperten
In einem Interview mit der Deutschen Apotheker Zeitung (DAZ) erheben Zilch und Tschirsich schwere Vorwürfe. Sie hätten schon seit längerer Zeit den Verkauf gefälschter Impfzertifikate zu Preisen von 150 bis 300 Euro beobachtet und festgestellt, dass diese allesamt über das DAV-Portal erstellt wurden. Doch sowohl die Verantwortlichen beim DAV als auch in der Politik hätten alle Warnungen in den Wind geschlagen, weshalb sie den Beweis in der Praxis erbringen mussten. Und das gelang noch leichter als gedacht.

Von professionell gefälschten Dokumenten, wie der DAV in seiner Stellungnahme behauptet, könne keine Rede sein. Tatsächlich habe man am Sonntagabend eine Betriebserlaubnis und eine Bescheinigung des Nacht- und Notdienstfonds aus Google-Funden zusammengebastelt und über eine anonyme E-Mail-Adresse an den DAV geschickt. Die geforderte Telematik-ID hatte die erforderliche Länge, war ansonsten aber frei erfunden. Unter der postalischen Adresse der angeblichen Apotheke existiert nur ein Mehrfamilienhaus, dennoch kam bereits am Dienstag der Zugangscode per Post.

Da Fachmann staunt, der Laie auch
Kurzum: Beim DAV fand keine ausreichende Plausibilitätsprüfung durch Mitarbeiter statt und nicht einmal die Telematik-ID wurde verifiziert. So etwas kann man zwar als Sicherheitslücke bezeichnen, es klingt aber mehr nach Schlamperei auf ganzer Linie. Hier muss strukturell so einiges im Argen liegen, schließlich geht es um nicht weniger als die Erstellung offizieller Dokumente und nicht um eine Anmeldung zur Kuchenspende für den nächsten Basar der Kirchengemeinde.

Und es kommt noch schlimmer: Da alle Apotheken den selben Schlüssel benutzt haben, ist es im Nachhinein nicht möglich, einzelne Zertifikate bzw. die durch bestimmte Apotheken ausgestellten Zertifikate zurückzuziehen. Wie ein solcher konzeptioneller Fehler von den Verantwortlichen durchgewunken werden konnte, ist schier unbegreiflich. Nun steht man vor der Wahl, entweder alle Impfzertifikate für ungültig zu erklären oder die im Umlauf befindlichen Fälschungen in Kauf zu nehmen. Das ist nicht mehr als die Wahl zwischen Pest und Cholera.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.28 für FRITZ!Box 7590, Labor-Updates für LTE-Router

reported by doelf, Montag der 26.07.2021, 16:20:19

Ohne eine weitere Beta-Version hat AVM das FRITZ!OS der FRITZ!Box 7590 auf die Version 07.28 aktualisiert. Für alle anderen Modelle - mit Ausnahme der LTE-Router FRITZ!Box 6890 LTE und 6850 LTE (Stand FRITZ!OS 7.21 von Oktober 2020) - ist weiterhin FRITZ!OS 07.27 aktuell. Die beiden LTE-Modelle haben aber zumindest neue Labor-Updates erhalten. Labor-Updates, welche auf die Version 07.28 hinarbeiten, gibt es zudem für die FRITZ!Boxen 7530, 7530 AX, 6660 Cable und 6591 Cable

Das bringt FRITZ!OS 7.28
FRITZ!OS 7.28 und die neuen Beta- bzw. Labor-Versionen für die Modelle FRITZ!Boxen 7530, 7530 AX, 6660 Cable und 6591 Cable verbessern die Stabilität des Systems und der WLAN-Verbindungen. Die SMB-Netzlaufwerkverbindungen für am Router angeschlossene USB-Datenträger wurden für macOS 11.3 (Big Sur) repariert und es wurden mehrere Änderungen im Bereich Telefonie vorgenommen. Hierzu gehören notwendige Anpassungen zur Authentifizierung bei Google (Telefonbuch und Kalender), eine verbesserte Interoperabilität für CardDAV-basierte Online-Telefonbücher und die optimierte Behandlung von Rufumleitungen bei SIP-Trunks, welche eine Rufumleitung in der Rufphase unterstützen.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Sicherheitslücke: Apotheken stellen derzeit keine Impfzertifikate aus

reported by doelf, Freitag der 23.07.2021, 10:52:42

Der Deutsche Apothekerverband (DAV) hat mitgeteilt, dass die Apotheken in Deutschland zur Zeit keine Impfzertifikate ausstellen. Als Grund wird ein Sicherheitsproblem mit dem Gastzugang zum Mein Apothekenportal genannt. IT-Spezialisten hatten dort eine nicht existierende Apotheke zur Ausstellung von Impfzertifikaten registriert.

Die Daten von Apotheken, deren Inhaber Mitglieder in den Landesapothekerverbänden sind, werden in Mitgliederverzeichnissen geführt. Für diese Apotheken sei eine zweifelsfreie und sichere Authentifizierung auf dem Portal jederzeit gewährleistet. Es gibt aber auch Apotheken, die keine Mitglieder in einem Landesapothekerverband sind. Da der DAV diese aus wettbewerbsrechtlichen Anforderungen nicht an der Ausstellung von Impfzertifikaten hindern darf, wurde ein Gastzugang eingerichtet. Solche Gast-Apotheken müssen für eine erfolgreiche Registrierung ihre amtliche Betriebserlaubnis sowie einen aktuellen Bescheid des Nacht- und Notdienstfonds zum Nachweis eines laufenden Betriebs vorlegen. Laut DAV geht es um drei Prozent der auf dem Portal registrierten Apotheken.

In der Praxis scheint das Prüfverfahren allerdings lückenhaft zu sein, da IT-Spezialisten mit gefälschten Dokumenten einen Gastzugang anlegen und über diesen zwei Impfzertifikate ausstellen konnten. Als Konsequenz hatte der DAV die Ausstellung von Zertifikaten am Mittwoch gestoppt und eine außerordentliche Überprüfung der über Gastzugänge angemeldeten Betriebsstätten veranlasst. Laut DAV findet ohnehin mehrfach pro Woche eine Überprüfung der Gastzugänge statt. Dass nun ein kompletter Ausstellungsstopp verhängt wurde, statt lediglich die Gastzugänge für eine Überprüfung zu sperren, dürfte wettbewerbsrechtliche Gründe haben. Stand Donnerstagmittag konnten keine Hinweise auf andere unberechtigte Zugänge gefunden werden. Man wolle dennoch die Option zusätzlicher Sicherheitsmechanismen in Erwägung ziehen.

Quelle: www.abda.de
 
Diese Meldung diskutieren...
logo

FRITZ!OS: Labor-Versionen für die FRITZ!Boxen 7530 AX, 6660 Cable und 6591 Cable

reported by doelf, Donnerstag der 22.07.2021, 10:14:27

Das finale FRITZ!OS 07.27 liegt inzwischen für alle FRITZ!Repeater und FRITZ!Boxen mit Ausnahme der LTE-Router FRITZ!Box 6890 LTE und 6850 LTE (Stand FRITZ!OS 7.21 von Oktober 2020) zum Update bereit. Doch die Entwicklung geht weiter und so gibt es erneut Labor-Versionen für die FRITZ!Boxen 7530 AX, 6660 Cable und 6591 Cable. Hierbei geht es primär um Fehlerbereinigungen.

Die neuesten Korrekturen
Die neuen Beta- bzw. Labor-Versionen für die Modelle FRITZ!Boxen 7530 AX, 6660 Cable und 6591 Cable verbessern die Systemstabilität. Zuvor hatte bereits die FRITZ!Box 7530 AX ein eigenes Stabilitäts-Update erhalten. Zudem hatte einige WLAN-Geräten bei diesem Router Probleme mit dem Verbindungsaufbau, auch darum hat sich AVM gekümmert. Die Labor-Versionen der LTE-Router FRITZ!Box 6890 LTE und 6850 LTE werden inzwischen als Release Candidates eingestuft. Zuletzt hatte AVM hier eine neue Modem-Firmware mit diversen Optimierungen und Stabilitätsverbesserungen eingepflegt, doch diese Updates stammen noch von Anfang Juni.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Samsung: Die Boot-Schleife bei Blu-ray-Geräten ist zurück

reported by doelf, Dienstag der 20.07.2021, 14:22:11

Vor einem Jahr blieben weltweit die Blu-ray-Player des südkoreanischen Herstellers Samsung gleich nach dem Einschalten in einer Boot-Schleife hängen. Da Samsung seine Blu-ray-Sparte bereits abgewickelt hatte, geschah zunächst einmal gar nichts. Dann folgte ein völlig chaotischer Rückruf mit halbgaren Reparaturversuchen und vertauschten Geräten. Nach ein paar ruhigen Monaten scheint das Problem nun zurück zu sein.

Der Fehler
Die Geräte versuchen immer wieder auf ein optisches Medium zuzugreifen, wobei es keine Rolle spielt, ob eines eingelegt ist oder nicht. Trennt man den Abspieler vom Stromnetz, beginnt das Drama beim nächsten Einschalten erneut. Während Samsung zur Ursache schwieg, veröffentlichte The Register eine umfangreiche Analyse, welche eine nicht kompatible XML-Konfigurationsdatei als Auslöser ausmachen konnte. Interessanterweise war nicht die Datei defekt, sondern Samsungs XML-Parser fehlerhaft. Dieser stürzte beim Versuch, leere List-Elemente zu verarbeiten, ab. Dummerweise fängt Samsungs Firmware solche Fehler bei der Verarbeitung von XML-Strukturen nicht ab und stolpert auch dann noch über den Fehler, wenn online längst aktualisierte XML-Daten zur Verfügung stehen.

Laut The Register steuert die fragliche XML-Datei, welche Daten über das Nutzerverhalten gesammelt und an Samsung weitergeleitet werden. Das Blu-ray-Gerät kann beispielsweise erfassen, welche Filme der Nutzer ansieht, welche Apps und Streaming-Dienste man startet und wie oft diese verwendet werden. Solche Daten können sowohl bei der Fehlersuche helfen, etwa wenn eine App abstürzt oder eine Blu-ray bei der Wiedergabe hängt, aber auch für Marketingzwecke verwendet werden. Mit der XML-Datei vom 18. Juni 2020 wollte Samsung offenbar erreichen, dass die Telemetriedaten erst dann an Samsungs Server übermittelt werden, nachdem der Benutzer seine Zustimmung erteilt hatte, was bis dahin offenbar nicht der Fall war.

Das Reparaturangebot scheint beendet zu sein
Letztendlich unterbreitete Samsung den betroffenen Kunden ein Reparaturangebot, welches sehr schleppend anlief und zunächst zu keiner vollständigen Lösung führte. Nach der Instandsetzung fehlte die App Amazon Prime Video und wer diese benötigte, musste seine Geräte ein zweites Mal einsenden. Während der Service für die Blu-Ray-Player der HT-/BD- Serie mit Bootloop-Schleife für Kunden aus Deutschland noch online ist, verweist der Link für Kunden aus Österreich nur noch auf eine allgemeine Erteilung von Reparaturaufträgen für Samsung-Produkte und die Support-Seite für Kunden aus der Schweiz führt zu Abholaufträgen für TV-Geräte und Computer-Monitore (deutschsprachig, französisch, italienisch).

Betroffene Kunden, welche das Formular der deutschen Support-Seite ausgefüllt haben, warten allerdings seit Wochen und Monaten auf eine Antwort. Möglicherweise wurde das Reparaturangebot beendet, ohne dass die dazugehörige Webseite offline genommen wurde. Dies würde zumindest erklären, warum das Angebot für Kunden aus Österreich und der Schweiz nicht mehr existiert. Auch in den Support-Foren von Samsung herrscht einmal mehr Stillschweigen. Die Zeit für all jene Geräte, die dem Elektroschrott letztes Jahr noch einmal von der Schippe springen konnten, scheint nun endgültig abgelaufen zu sein. Es zeigt sich einmal mehr, dass Software und Support die großen Schwachstellen des Technikriesen Samsung sind.

 
Diese Meldung diskutieren...
logo

WhatsApp baut Gruppenanrufe aus und erzwingt Zustimmung für Nutzungsbedingungen

reported by doelf, Dienstag der 20.07.2021, 13:26:52

WhatsApp hatte seine Nutzungsbedingungen samt Datenschutzrichtlinie zum 15. Mai 2021 aktualisiert und bittet seine Bestandskunden seither um Zustimmung. Diese Meldung konnte bislang ohne weitere Folgen geschlossen werden, doch nun können etliche Benutzer nur noch auf Zustimmen tippen. Dies soll allerdings keine Absicht sein, sondern nur ein Fehler.

Offenbar haben die betroffenen Nutzer mehrere Updates übersprungen, weshalb nun das Überspringen der Zustimmung fehlt. Dummerweise kann man ohne Zustimmung nicht einmal sein Benutzerkonto löschen. Eine konkrete Lösung für das Problem nennt WhatsApp nicht, weshalb nur die Kontaktaufnahme zum Kundendienst bleibt. Oder man löscht die App und vertraut darauf, dass das eigene Konto nach 120 Tagen der Inaktivität automatisch entfernt wird.

Wer regelmäßige Updates einspielt, sollte unter Android die Version 2.21.13.28 sehen. Unter iOS und iPadOS ist die Version 2.21.131 aktuell. Beide erweitern die Gruppenanrufe um die Möglichkeit, solchen erst später beitreten zu können. Weiterhin ist es möglich, einen Gruppenanruf zeitweilig zu verlassen, um diesen dann später wieder fortzusetzen. Eine Übersicht zeigt an, wer gerade am Gespräch teilnimmt und wer dazu eingeladen wurde.

 
Diese Meldung diskutieren...
logo

Das Pegasus Project: Über die Handlanger der Machthaber

reported by doelf, Montag der 19.07.2021, 20:00:59

Die israelische NSO Group liefert nach eigener Darstellung Cyber-Intelligenz für globale Sicherheit und Stabilität, darunter die Spionagesoftware Pegasus. Amnesty International sieht in der NSO Group derweil einen Handlanger für autoritäre Staaten und populistische Regierungen, die ihre Gegner verfolgen und mundtot machen möchten. Zuweilen auch ganz tot wie im Fall von Jamal Khashoggi.

Mindestens 180 Journalisten aus zwanzig Ländern bespitzelt...
80 Journalisten von 17 Medienorganisationen haben unter Koordination von Forbidden Stories und mit technische Hilfe von Amnesty International den Einsatz der Spionagesoftware Pegasus gegen mindestens 180 Journalisten aus zwanzig Ländern - Ägypten, Algerien, Aserbaidschan, Bahrain, Demokratische Republik Kongo, Frankreich, Indien, Kasachstan, Katar, Libanon, Marokko, Mexiko, Ruanda, Spanien, Togo, Türkei, Uganda, Ungarn, Vereinigte Arabische Emirate, Vereinigtes Königreich - aufgedeckt. Zumindest zehn Kunden der israelischen NSO Group sollen die Journalisten als Überwachungsziel ausgewählt haben. Die Telefonnummern der Reporter befanden sich auf einer wesentlich umfangreicheren Liste mit mehr als 50.000 Einträgen, diese Liste soll die von NSO-Kunden gebuchten Überwachungsziele darstellen. Auf 67 Telefonen, die auf Nummern von der Liste registriert waren, konnten Sicherheitsexperten von Amnesty International eine Pegasus-Infektion nachweisen. Mehr als ein Dutzend dieser Telefone wurde von betroffenen Journalisten verwendet.

...oder alles erlogen und eine bösartige Verleumdung?
Die NSO Group gibt sich entsetzt und spricht von falschen Annahmen und unbestätigten Theorien. Die Quellen hätten Informationen geliefert, die keiner sachlichen Grundlage entsprechen und weit von der Realität entfernt sind. Man erwäge eine Klage wegen Verleumdung. Insbesondere die Behauptung, die Daten würden von Servern der NSO Group stammen, sei eine komplette Lüge und lächerlich. Während die NSO Group den Medien und Forbidden Stories vorwirft, keinerlei handfeste Beweise vorgelegt zu haben, stützt sich auch die Verteidigung der israelischen Firma alleine auf deren eigene Behauptungen. Wer spioniert, tut das nun einmal im Geheimen und will nicht, dass Details darüber an die große Glocke gehängt werden. Die Firma schreibt nur allgemein, dass ihre Technologien zur Verfolgung von Kinderpornographie, Menschen- und Drogenhandel, zum Aufspüren von Entführungsopfern und Verschütteten sowie zum Schutz des Luftraums eingesetzt werden. Eine Erklärung dafür, wie Pegasus auf den Telefonen der Medienvertreter landen konnte, nennt die NSO Group nicht.

Die Vorfälle in Europa inklusive der Türkei
Tatsächlich verdient die NSO Group ihr Geld mit der Überwachung von Personen, die den jeweiligen Machthabern ein Dorn im Auge sind. Wer für den einen ein Terrorist oder Unruhestifter ist, wird von anderen als Freiheitskämpfer oder Menschenrechtler gesehen. Und da Geschäftsbeziehungen mit den großen Bösewichten dieser Welt auch in Israel nicht gerne gesehen werden, stellen Länder in der Grauzone zwischen einem die Grundrechte aufweichenden Populismus und fortgeschrittenen Autokratien besonders lukrative Partner für die NSO Group dar. Als Beispiel für Ungarns Überwachung von unliebsamen Journalisten wird Szabolcs Panyi von Direkt36 genannt, während Frankreich wohl nur wegen des aus Marokko geflüchteten Hicham Mansouri aufgeführt wird. Dieser dürfte ein Überwachungsziel der marokkanischen Behörden sein. Auch die Türkei wird nur im Zusammenhang mit Khadija Ismayilova aus Aserbaidschan sowie Jamal Khashoggi aus Saudi Arabien erwähnt. Auf die Fälle aus Spanien und dem Vereinigten Königreich geht der Text nicht ein.

Saubere Überwachungswesten oder gewissenlose Mordkomplizen
Khashoggi wurde am 2. Oktober 2018 im saudi-arabischen Konsulat in Istanbul ermordet, er hat also nicht direkt mit der aktuellen Enthüllung zu tun, ist jedoch einer der Gründe für die aufbrausende Reaktion seitens der Pegasus-Entwickler. Die NSO Group erklärt gerne und häufig, dass ihre Arbeit Leben rette. Forbidden Stories stilisiert die israelische Firma derweil zum Mordkomplizen hoch und wirft ihr vor, demokratische Grundwerte zu untergraben. Während der erste Vorwurf auch als Provokation gedacht zu sein scheint, kann man den zweiten als erwiesen erachten. Doch auch hinsichtlich der Komplizenschaft legt Forbidden Stories noch einmal nach und erzählt das Schicksal des am 2. März 2017 in Mexiko ermordeten Journalisten Cecilio Pineda. Pineda wollte Verbindungen zwischen lokalen Politikern und den Drogenkartellen aufdecken, als er auf der mutmaßlichen Zielliste für Pegasus landete. Gleiches galt für den in diesem Fall zuständigen Staatsanwalt Xavier Olea Pelaez.

Fazit
Auf der einen Seite lesen wir von erschütternden Einzelschicksalen, auf der anderen steht ein gewinnorientiertes Unternehmen, welches aus einem demokratisch regierten Land heraus operiert und nicht ganz so demokratisch gesinnten Regierungen von Drittstaaten Überwachungs-Software verkauft. Es dürfte auf der Hand liegen, wer in dieser Konstellation mit dem Rücken zur Wand steht. Und es dürfte genauso klar sein, dass die von Forbidden Stories erhobenen Vorwürfe auf Demokratiefeinde und Despoten eher wie eine Werbebroschüre für Pegasus wirken dürften. Zumindest solange keine konkreten Beweise für die Herkunft der Überwachungsliste auf den Tisch liegen. Sollte diese Liste tatsächlich aus einem Leck bei der NSO Group stammen, wäre die Firma samt ihrer Kunden bis auf die Knochen blamiert. Man darf sich nichts vormachen: Die Produkte der NSO Group inklusive Pegasus sind Waffen und lassen sich genau wie Waffen für gute als auch für böse Zwecke einsetzen. Ein Problem entsteht immer dann, wenn solche Waffen aus niederen Beweggründen eingesetzt werden. Und wenn sich der Anbieter die Käufer aus Profitgründen lieber nicht allzu genau ansieht.

 
Diese Meldung diskutieren...
logo

Mobilfunk in den Katastrophengebieten

reported by doelf, Montag der 19.07.2021, 13:10:38

Die von Hochwasser und Sturzfluten betroffenen Regionen in Nordrhein-Westfalen und Rheinland-Pfalz sind noch viele Monate oder Jahre von der Rückkehr zur Normalität entfernt. Auch bis die Versorgung mit Strom und Frischwasser sichergestellt ist, werden noch einige Tage vergehen. Zumindest die Löcher im Mobilfunknetz werden so langsam gestopft, was die Kommunikation in und mit den Katastrophengebieten erleichtert.

Die drei Mobilnetzbetreiber stehen alle vor den gleichen Herausforderungen: Mehrere Mobilfunkantennen sind beschädigt und einige komplett zerstört. Die meisten Ausfälle liegen jedoch schlicht und einfach daran, dass kein Strom verfügbar ist. In einigen Orten und Städten (z.B. Eschweiler, Euskirchen, Wassenberg) wurde der Strom aufgrund der Überschwemmungen mehr oder weniger kontrolliert abgeschaltet und wird inzwischen - nach einer Prüfung der Anschlüsse - nach und nach wieder aufgelegt. An anderen Orten, wo Straßen samt Leistungsnetz fortgespült wurden (z.B. Teile von Stolberg, Gemünd, das mittlere und untere Ahrtal), muss eine Notversorgung eingerichtet werden. Die komplette Wiederherstellung der Leitungsnetze wird dort zumindest einige Monate dauern. Dort, wo noch kein Strom vorhanden ist, versuchen sich die Anbieter mit mobilen Sendestationen sowie einer Anhebung der Sendeleistung benachbarter Mobilfunkstationen zu behelfen. Ein Anbieter-übergreifendes Inlands-Roaming, wie es in anderen Ländern praktiziert wird, ist leider nicht geplant.

Alle drei Mobilnetzbetreiber haben Informationen zur aktuellen Lage bereitgestellt:

  • Wie O2 heute berichtet, wurde inzwischen an mehr als zwei Drittel der Standorte, die von einem Stromausfall betroffen waren, das Mobilfunknetz wieder instandgesetzt. Konkret genannt werden Alfter, Bad Münstereifel, Engelskirchen, Heimbach, Heinsberg, Kürten, Leverkusen und Sprockhövel in Nordrhein-Westfalen sowie Bad Breisig, Bad Neuenahr-Ahrweiler, Erpel, Linz am Rhein und Sinzig in Rheinland-Pfalz. Einige Mobilfunkmasten werden derzeit noch über Notstromaggregate versorgt und in besonders stark betroffenen Orten kommen mobile Basisstationen zum Einsatz. Die Kapazität der Mobilfunkversorgung ist jedoch noch eingeschränkt und auch Datendienste sind nicht überall verfügbar.

  • Die Telekom hatte sich gestern zu Wort gemeldet und beklagt große Schäden an den Kupfer- und Glasfaserkabeln sowie Wasserschäden, Stromabschaltungen und Schäden im Bereich der Mobilfunkversorgung. In der Südeifel hatte es zudem die Vermittlungsstelle in Gerolstein getroffen. Man arbeite mit den regionalen Energieversorgern an der Stromversorgung der Antennenanlagen, doch einige Standorte sind derzeit noch nicht erreichbar und an anderen muss zunächst die Statik der Sendeanlagen überprüft werden. Auch die Telekom behilft sich mit Notstromversorgungen sowie mit mobilen Basisstationen, um einen Notbetrieb sicherstellen zu können. Gestern war rund die Hälfte der ausgefallenen Mobilfunksender wieder zurück am Netz, doch es kommt immer wieder zu kurzfristigen Problemen aufgrund von Stromausfällen und Kurzschlüssen. Kunden, deren Telefone und Router vom Wasser zerstört wurden, sollen sich an die lokalen Telekom-Shops wenden - sofern diese noch existieren.

  • Bei Vodafone stolperten wir zunächst über Links, die ins Leere führen, doch inzwischen wurde die Seite Hochwasser: So sorgt Vodafone wieder für Mobilfunk/ bereitgestellt. Dort heißt es, 80 Prozent der Mobilfunk-Standorte sind wieder am Netz und es würden 90 Prozent aller Betroffenen im Krisengebiet wieder mit Empfang versorgt. In Bereichen mit zerstörten Mobilfunkmasten wurden Mini-Mobilfunknetze via Satellit eingerichtet sowie rund 200 der umliegenden Stationen neu justiert, um deren Reichweite zu erhöhen. Da auch die Kabelnetze von Vodafone in einigen Orten zerstört und auf absehbare Zeit nicht mehr zu nutzen sind, bekommen die Bewohner der betroffenen Regionen als Soforthilfe 100 Gigabyte Datenvolumen auf ihre Handys.

 
Diese Meldung diskutieren...
logo

PrintNightmare: Flicken nur mit Standardeinstellungen sicher

reported by doelf, Montag der 12.07.2021, 14:40:17

Die inzwischen geschlossene 0-Day-Lücke PrintNightmare ist laut Microsoft ausreichend abgesichert. Hieran hatten Sicherheitsforscher Zweifel geäußert, doch Microsoft sieht das Problem in unsicheren Konfigurationseinstellungen. Aber auch abseits der Standardeinstellungen bereitet der Patch noch Probleme.

Bekannte Probleme
So verweigern bestimmte Drucker unterschiedlicher Hersteller ihren Dienst. Im Rahmen der bekannten Probleme werden zwar keine konkreten Modelle genannt, doch es soll sich primär um Bon- und Etikettendrucker mit USB-Verbindung handeln. Ein Known Issue Rollback (KIR) stellt deren Benutzbarkeit wieder her, zudem beugt eine spezielle Gruppenrichtlinie dem Fehler vor.

Wird der PrintNightmare-Patch in ein ISO-Abbild integriert, ohne dass zuvor das Standalone Servicing Stack Update (SSU) vom 29. März 2021 oder später installiert wurde, führt dies zur Entfernung des Internetbrowsers Microsoft Edge Legacy, ohne dass dessen Nachfolger dabei installiert wird. Die Lösung besteht demnach in der Verwendung eines aktuellen SSU.

Ein Fehler in der Funktion ImmGetCompositionString() sorgt für Probleme mit Microsofts Japanese Input Method Editor (IME). Dies führt dazu, dass Apps, welche dies unterstützen, Kanji-Zeichen nicht in das korrekte Furigana-Zeichen umwandeln können. Microsoft arbeitet an dem Bug, doch zunächst führt kein weg um eine manuelle Eingabe der Furigana-Zeichen herum.

Angreifbare Konfigurationen
Sicherheitsexperten der Carnegie Mellon University in Pittsburgh (USA) hatten festgestellt, dass Microsofts Patch nicht greift, wenn der Wert NoWarningNoElevationOnInstall in der Registry einen anderen Wert als 0 hat. Dieser Wert wird von der Point and Print-Technologie, die Microsoft mit Windows 2000 eingeführt hatte, genutzt. Point and Print ermöglicht die Nutzung von entfernten Druckern durch die Bereitstellung von Treibern und Konfigurationsinformationen direkt über den Druck-Server und kommt daher primär in Unternehmen und Behörden zum Einsatz. Eine lokale Einrichtung des Druckers mit Hilfe von Installationsmedien erübrigt sich hierbei.

In Redmond hält man dieses Verhalten des Patches für normal. Administratoren sollten sicherstellen, dass die Schlüssel NoWarningNoElevationOnInstall und UpdatePromptSettings entweder nicht existieren oder aber den DWORD-Wert 0 haben. Alles andere wertet Microsoft als unsichere Konfiguration und weist jegliche Verantwortung von sich.

Über PrintNightmare
CVE-2021-1675 bzw. PrintNightmare ist eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen, welche das Ausführen von Schadcode mit Systemrechten ermöglicht. Der Fehler lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar. Ein Angreifer muss lediglich dafür sorgen, dass ein autorisierter Benutzer den Code ausführt. Im Klartext bedeutet dies, dass bereits ein ganz normaler Benutzer mit Druckrechten den Code über seinen Webbrowser auslösen kann. Alternativ kann der Angreifer eine weitere Sicherheitslücke missbrauchen, um den Schad-Code mit einfachen Benutzerrechten zu starten, sich mit diesem Code Systemrechte zu verschaffen und den PC oder Server komplett zu übernehmen. Remote-Angriffe bedrohen all jene Systeme, welche Client-Verbindungen zum Druckspooler zulassen.

Ganz dumm gelaufen
Wer sich die Seite zu PrintNightmare durchliest, wird feststellen, dass deren Autoren auf die Sicherheitslücke CVE-2021-1675 Bezug nehmen, welche Microsoft im Juni 2021 gestopft hatte. Und das ist das Grundproblem in diesem Dilemma, denn der voll funktionsfähige Exploit-Code ist gar nicht für CVE-2021-1675 geeignet, sondern greift eine schlimmere und bis dato unbekannte Schwachstelle, nämlich CVE-2021-34527, an. Die Autoren hatten sich schlicht und einfach geirrt und die Katze zu früh aus dem Sack gelassen. Ursprünglich hatte man die Veröffentlichung erst für die Sicherheitskonferenz Black Hat im August 2021 geplant.

Der Patch ist da
Am vergangenen Dienstag, also genau eine Woche vor dem geplanten Patch-Day, hatte Microsoft mit der Bereitstellung von Sicherheits-Updates begonnen. Zunächst musste man diese manuell über den Windows Update-Katalog herunterladen, die jeweiligen Download-Links hat Microsoft in der Meldung zu CVE-2021-34527 eingefügt. Kurze Zeit später stellte Microsoft die Flicken auch über Windows Update bereit. Für ältere Betriebssysteme wie Windows 7 stehen zwei Varianten zur Auswahl: Das komplette monatliche Update-Paket (Monthly Rollup) oder ausschließlich der Sicherheitsflicken (Security Only). Die Installation unter Windows 7 sowie Windows Server 2008 und 2008 R2 funktioniert nur, wenn man einen gültigen Service-Vertrag mit Microsoft hat. Wichtig: Der Patch wird auch dann benötigt, wenn am PC gar kein Drucker angeschlossen ist!

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.27 für FRITZ!Box 6820 LTE, FRITZ!Repeater 1750E und 1200

reported by doelf, Montag der 12.07.2021, 10:18:51

Das finale FRITZ!OS 07.27 liegt jetzt auch für die FRITZ!Box 6820 LTE (alle Versionen) sowie die FRITZ!Repeater 1750E und 1200 zum Update bereit. Zuvor hatte AVM die Router FRITZ!Box 7590, 7580, 7560, 7530, 7530 AX, 7490, 4040, 6660 Cable, 6591 Cable, 6590 Cable, 6490 Cable und 5530 Fiber sowie die FRITZ!Repeater 3000 und 2400 mit FRITZ!OS 07.27 versorgt. Weiterhin im Beta-Test befinden sich die LTE-Router FRITZ!Box 6890 LTE und 6850 LTE. Zudem gibt es eine Beta-Version für die FRITZ!Box 7530 AX, welche neuer ist als die finale Version 07.27.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

UPDATE: Let's Encrypt Zertifikate manuell bereitstellen

reported by doelf, Freitag der 09.07.2021, 16:16:00

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate, doch seit web-basierte Dienste wie wie ZeroSSL oder SSLforfree ihr Geschäftsmodell umgestellt haben, ist dieser Vorgang nicht mehr so trivial. Wir haben unsere Anleitung, wie man kostenlos an Zertifikate zur manuellen Bereitstellung kommt, frisch aktualisiert.

Zur Anleitung

Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Ohne Automatisierung ist dies mühsam, insbesondere wenn mehrere Domains und Sub-Domains abgedeckt werden müssen. Aber es ist möglich und die Kostenersparnis ist nicht unerheblich. In unserer Anleitung verwenden wir Linux und die offiziell empfohlene Software certbot. Aber keine Angst: Alles wird Schritt für Schritt erklärt und ist auch für Linux-Laien nachvollziehbar. In dieser neuen Version unserer Anleitung haben wir den manuellen Abruf komplett überarbeitet, da die Variante über certbot-auto für neue Installationen nicht mehr unterstützt wird.

 
Diese Meldung diskutieren...
logo

Kolumne: VW-Chef Herbert Diess zum deutschen Tabu-Thema Tempolimit

reported by doelf, Donnerstag der 08.07.2021, 16:20:16

Kaum ein Thema polarisiert Deutschland so stark wie das Automobil. Und kaum ein automobiles Thema wird so hitzig diskutiert wie ein mögliches Tempolimit für deutsche Autobahnen. In einem lesenswerten Interview mit dem Handelsblatt lehnte VW-Chef Herbert Diess die Einführung eines Tempolimits strikt ab. Lesenswert ist dieses Interview nicht aufgrund der von Diess vertretenen Position, sondern aufgrund seiner fragwürdigen Argumentation. Ein Faktencheck.

Der Österreicher Herbert Diess ist seit dem 13. April 2018 Vorsitzender des Vorstands der Volkswagen AG und Aufsichtsratsvorsitzender von Skoda Auto, Seat und Audi. Seine Mission besteht darin, Volkswagens Abgastricksereien der Vergangenheit vergessen zu machen und den Konzern in eine elektrische sowie automatisierte Zukunft zu führen. Das klingt nach einem grünen Anstrich für die überführten Abgassünder, doch Diess will auch das treue Klientel der von ihm repräsentierten Marken nicht verprellen und hängt daher an typisch deutschen Tugenden bzw. Altlasten - je nachdem welchen Standpunkt man vertritt.

These 1: Die deutschen Straßen sind heute schon sicher
Diess hält das deutsche Autobahnnetz für sehr gut ausgebaut und verweist auf die USA, die trotz einer Höchstgeschwindigkeit von 55 Meilen pro Stunde (ca. 89 km/h) doppelt so viele Verkehrstote pro gefahrenen Kilometer hätten. Daher besteht nach Meinung des VW-Chefs gar kein Handlungsbedarf.

Der erste Teil der Behauptung, die Höchstgeschwindigkeit von 55 mph, ist schnell wiederlegt. Die deutschen Autobahnen lassen sich am ehesten mit den US-amerikanischen Freeways vergleichen und dort gilt je nach Staat, Lage, Ausbau und Tageszeit ein Tempolimit zwischen 65 und 85 mph (105 bis 137 km/h). Lediglich Hawaii (55-60 mph bzw. 89–97 km/h) setzt das Limit niedriger an. Selbst auf Landstraßen sind in den USA zumeist 65 bis 70 mph (105 bis 113 km/h) erlaubt. Wir halten fest: In den USA gibt es zwar Geschwindigkeitsbeschränkungen auf 55 mph, doch diese Angabe ist für den Vergleich mit deutschen Autobahnen unpassend und hochgradig irreführend.

Die zweite Aussage, die Zahl der Verkehrstoten pro gefahrenem Kilometer, erfordert etwas Recherche: Für das Jahr 2020 meldet die National Highway Traffic Safety Administration der USA 38.680 Verkehrstote (+7,2%) im Zusammenhang mit Unfällen, in die motorangetriebene Fahrzeuge verwickelt waren. Dies entspricht 1,37 Verkehrstoten pro 100 Millionen gefahrenen Meilen, im Jahr 2019 lag dieser Wert bei lediglich 1,11. Da eine amerikanische Meile 1,60934 Kilometer misst, ergibt dies für 2020 rund 0,85 Verkehrstote pro 100 Millionen gefahrenen Kilometern, der Wert für 2019 beläuft sich auf 0,69. Die mit Fahrzeugen zurückgelegte Strecke ist von 2019 auf 2020 um 13,2 Prozent zurückgegangen. Dies lässt vermuten, dass aufgrund der Pandemie weniger Langstrecke gefahren wurde. Ein weiteres Indiz hierfür ist der überdurchschnittliche Anstieg tödlicher Unfälle auf städtischen Autobahnen (+15%) und anderen Straßen im städtischen Umfeld (+12%).

Hierzulande hat das Statistische Bundesamt (Destatis) für das Jahr 2020 nur 2.719 Verkehrstote (-10,7%) erfasst. 58,6 Prozent der Opfer verstarben auf Landstraßen, 29,8 Prozent innerhalb geschlossener Ortschaften und lediglich 11,7 Prozent auf Autobahnen. Die gefahrenen Kilometer berücksichtigt Destatis nicht, diese Angabe findet man beim Kraftfahrt-Bundesamt (KBA) auf Basis einer Schätzung der Inländerfahrleistung, welche ihre Daten von den Hauptuntersuchungen erhält. Personen- und Lastkraftwagen brachten es im Jahr 2020 zusammen auf 733,0 Milliarden Kilometer, ein geringfügiger Rückgang um 0,8 Prozent im Vergleich zu 2019. Umgerechnet auf 100 Millionen Kilometer Fahrleistung sind demnach 0,37 Personen bei Verkehrsunfällen verstorben.

Verdoppeln wir 0,37, kommen wir auf 0,74 und landen damit zwischen den US-Angaben für die Jahre 2019 und 2020. Diese Aussage von Diess ist somit korrekt. Allerdings sollte man bedenken, dass die USA ein sehr weitläufiges Land mit vielen abgelegenen Regionen sind, in denen Rettungskräfte nicht nach wenigen Minuten sondern zuweilen erst nach Stunden vor Ort sein können. Auch die Verkehrsinfrastruktur der ländlichen Regionen ist mit Deutschland nicht vergleichbar. In der Summe hat Diess einen überaus unpassenden Vergleich gewählt, doch in einem Punkt hat er Recht: Die deutschen Autobahnen sind vergleichsweise sicher. Ginge es nur um die Reduzierung der Zahl der Verkehrstoten, bieten sich die Landstraßen viel eher als Stellschraube an. Doch es geht auch um eine Reduzierung des Kohlenstoffdioxidausstoßes und diesen Punkt ignoriert der VW-Chef völlig. Doch die Physik ist entsetzlich stur und lässt den Luftwiderstand zur Fahrgeschwindigkeit quadratisch ansteigen - sowohl in Deutschland als auch in den USA oder China.

These 2: Intelligente Verkehrsleitsysteme und autonomes Fahren verbessern die Sicherheit
Diess vertritt die Ansicht, dass intelligente Verkehrsleitsysteme und autonomes Fahren die Sicherheit verbessern werden und damit weiterhin höhere Geschwindigkeiten möglich seien. Das klingt nicht nur für uns nach Zukunftsmusik, auch der VW-Chef erwartet eine solche Entwicklung erst in zehn bis 15 Jahren. Er sagt sogar selbst, dass heute die großen Geschwindigkeitsunterschiede von weit über 150 km/h eine große Gefahr darstellen. Damit hat Diess zwar das Problem erkannt, verweigert sich aber der einfachsten Lösung, nämlich ein Tempolimit für die Übergangszeit bis zur vollständigen Automatisierung des Individualverkehrs. Denn die intelligenten Verkehrsleitsysteme und das autonome Fahren, auch das sollte jedem klar sein, können erst dann ihre volle Wirkung entfalten, wenn die Fehlerquelle Mensch aus der Gleichung herausgestrichen wurde. Nur welcher nach Freiheit und freier Fahrt dürstende Bürger möchte schon hören, dass in Zukunft nur noch Kollege Computer den Bleifuß auspacken darf?

These 3: Aufgrund elektrischer Antriebe erübrigt sich ein Tempolimit
Eine weitere unbequeme Wahrheit spricht Diess ebenfalls an: Aufgrund der bereits erwähnten Sturheit der Physik kosten hohe Geschwindigkeiten unverhältnismäßig viel Energie, was sich insbesondere am Ladestand der Batterien von elektrischen Fahrzeugen zeigt. Der VW-Chef gesteht ein, dass sich 200 km/h nur kurz halten lassen und man schon bei 160 km/h beachtlich an Reichweite verliert. Auch das wäre eigentlich ein gutes Argument für ein Tempolimit, da dieses die möglichen Reichweiten erhöhen und gleichzeitig die Zahl der Staus reduzieren würde. Diess zieht allerdings einen ganz anderen Schluss und postuliert, dass sich aufgrund der sich schnell leerenden Akkus ein Tempolimit erübrigt. Wie soll man das verstehen? Als Keine Sorge, es wird zukünftig immer nur ganz kurz gerast? Zumindest von 1,2 Prozent der in Deutschland zugelassenen Personenkraftwagen, denn die restlichen 98,8 Prozent rasen noch ausdauernd mit Verbrenner (Stand Dezember 2020 laut KBA).

Fest steht, dass häufige Ladepausen wesentlich mehr Zeit kosten als eine konstante Fahrweise, doch das hält die Hersteller von Elektroautos nicht davon ab, immer höhere Spitzengeschwindigkeiten anzupreisen. Zugegeben, die 322 km/h von Teslas Model S Plaid findet man im Volkswagen-Konzern noch nicht, doch der Audio RS e-tron GT bringt es immerhin auf 250 km/h und der Porsche Taycan Turbo S schafft 260 km/h - und das ist immerhin das doppelte der Richtgeschwindigkeit auf deutschen Autobahnen sowie 180 km/h schneller als der Lastkraftwagen auf der rechten Spur. Schon jetzt lassen Elektroautos ihre Verbrennerkollegen hinsichtlich der Beschleunigung stehen und für die Zukunft hat die Automobilindustrie noch höhere Leistungen und Reichweiten versprochen. Oder war das etwa alles nur heiße Luft?

These 4: Das Freiheitsgefühl ist ein Wettbewerbsvorteil
Als überaus kühn empfinde ich die Aussage, dass Deutschland aufgrund seines fehlenden Tempolimits für Autobahnen wie kein anderes Land für individuelle Freiheit stehe. Hieraus einen Wettbewerbsvorteil für deutsche Premiumhersteller abzuleiten, ist eine argumentative Krönung, die Ihresgleichen sucht. Wer schon einmal mit Besuchern aus den USA eine Runde über die Autobahnen des Ruhrgebiets gedreht hat, dürfte die enttäuschten Gesichter kennen. Das ist also die legendäre Autobahn? Wenn man mit 80 bis 120 km/h zwischen Duisbug, Oberhausen und Bottrop umherzuckelt oder gar im Dauerstau steht, löst sich der Mythos Autobahn ganz schnell in Luft auf und urplötzlich riechen 80 mph in den leeren Weiten von Utah nach der echten Freiheit. Auch wenn die deutsche Automobilindustrie in ihren Werbefilmchen ein anderes Bild zeichnet, die freie Fahrt für freie Bürger ist längst eingeschränkt.

Schon Ende 2018 gab es laut AvD auf 30 Prozent der Autobahnkilometer eine dauerhafte Geschwindigkeitsbeschränkung. Und im dicht besiedelten NRW sind die unlimitierten Strecken keinesfalls ein Ort der Freiheit, sondern ein Kampfgebiet von rücksichtslosen Egomanen. Zudem hätten wir, sofern sich unsere individuelle Freiheit tatsächlich auf den Bleifuß reduziert, ganz andere Probleme. Die Aussage, dass die deutschen Autobahnen aufgrund einer fehlenden Geschwindigkeitsbeschränkung viel Ingenieurskunst hervorgebracht hätten, klingt wie ein Argument aus den 50er-Jahren des vergangenen Jahrhunderts. Doch damals krochen die Volkswagen noch italienischen Sportlern wie Alfa Romeos Giulia und Lancias Flavia, die es mit rund 90 PS auf gut 150 km/h brachten, auf den leeren Straßen hinterher. Was die deutschen Hersteller in Wahrheit auf die Überholspur gebracht hatte, war zuverlässige und grundsolide Technik zu bezahlbaren Preisen.

Unser Fazit
Aus Sicht der Unfallprävention, ist ein generelles Tempolimit auf Autobahnen überflüssig. Viel sinnvoller wären Geschwindigkeitsbeschränkungen und Überholverbote auf gefährlichen Landstraßenabschnitten sowie eine verpflichtende Einführung nicht abschaltbarer Notbremssysteme für Lastkraftwagen. Aus Sicht des Umweltschutzes wäre das Tempolimit sinnvoll, denn die Physik lässt nun mal nicht mit sich verhandeln. Herbert Diess dringt bei seinem Plädoyer gegen ein Tempolimit allerdings nie in solche Tiefen vor, sondern kratzt mit seinen fadenscheinigen Argumenten nicht einmal an der Oberfläche des Problems. Wen sollen technische Lösungen, die wir in zehn bis 15 Jahren erwarten dürfen, in der Zwischenzeit retten? Jedenfalls nicht die zukünftigen Unfallopfer oder die Umwelt. Warum erübrigt sich eine generelle Geschwindigkeitsbegrenzung, wenn die Fahrer von 1,2 Prozent der zugelassenen PKW aufgrund schwächelnder Akkus vom Gas gehen müssen? Was haben die Bürger Deutschlands davon, wenn jemand in einem fernen Land andächtig das Wort Autobahn raunt?

Hätte der VW-Chef zu Pandemiebeginn den Posten des Bundesgesundheitsministers gehabt, wäre vermutlich rein gar nichts passiert. Schließlich würde es in zehn bis 15 Jahren eine passende Medizin geben und 1,2 Prozent der Bevölkerung hatten die Infektion eh schon überstanden. Eventuell hätte es ein paar Informationsfilmchen mit Premiumprodukten der deutschen Ingenieurskunst auf baumgesäumten Autobahnabschnitten gegeben, doch die hätte man vermutlich nur für das Ausland produziert. So nach dem Motto, während ihr in Quarantäne sitzt, geben wir in Deutschland richtig Gas. Ich bin jedenfalls froh, dass Herbert Diess im vergangenen Jahr nicht Bundesgesundheitsminister sondern VW-Chef war. In Anbetracht der sinnfreien Worthülsen und in Abwesenheit jeglicher Zukunftsvisionen frage ich mich allerdings, wie gut die deutsche Automobilindustrie auf die Zukunft vorbereitet ist. Mit dem Schwelgen in der Vergangenheit werden sich die Herausforderungen der Zukunft jedenfalls nicht meistern lassen.

 
Diese Meldung diskutieren...
logo

Microsoft hat Updates gegen PrintNightmare veröffentlicht

reported by doelf, Mittwoch der 07.07.2021, 10:31:41

Microsoft hat gestern mit der Veröffentlichung von Sicherheits-Updates, welche eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen stopfen, begonnen. Die Sicherheitslücke CVE-2021-1675 bzw. PrintNightmare, welche das Ausführen von Schadcode mit Systemrechten ermöglicht, lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar.

Ganz dumm gelaufen
Wer sich die Seite zu PrintNightmare durchliest, wird feststellen, dass deren Autoren auf die Sicherheitslücke CVE-2021-1675 Bezug nehmen, welche Microsoft im Juni gestopft hatte. Und das ist das Grundproblem in diesem Dilemma, denn der voll funktionsfähige Exploit-Code ist gar nicht für CVE-2021-1675 geeignet, sondern greift eine schlimmere und bis dato unbekannte Schwachstelle, nämlich CVE-2021-34527, an. Die Autoren hatten sich schlicht und einfach geirrt und die Katze zu früh aus dem Sack gelassen. Ursprünglich hatte man die Veröffentlichung erst für die Sicherheitskonferenz Black Hat im August 2021 geplant.

Nur geringe Hürden
Wie Microsoft berichtet, funktioniert der Angriff bei allen Betriebssystemen von Windows 7 bis Windows 10 Version 21H1 inklusive der Server. Die einzige Hürde besteht darin, dass ein autorisierter Benutzer den Code ausführen muss. Im Klartext bedeutet dies allerdings, dass bereits ein ganz normaler Benutzer mit Druckrechten den Code über seinen Webbrowser auslösen kann. Alternativ kann der Angreifer eine weitere Sicherheitslücke missbrauchen, um den Schad-Code mit einfachen Benutzerrechten zu starten, sich mit diesem Code Systemrechte zu verschaffen und den PC oder Server komplett zu übernehmen. Remote-Angriffe bedrohen all jene Systeme, welche Client-Verbindungen zum Druckspooler zulassen.

Der Patch ist da
Am gestrigen Dienstag, genau eine Woche vor dem geplanten Patch-Day, hat Microsoft mit der Bereitstellung von Sicherheits-Updates begonnen. Zunächst musste man diese manuell über den Windows Update-Katalog herunterladen, die jeweiligen Download-Links hat Microsoft in der Meldung zu CVE-2021-34527 eingefügt. Für ältere Betriebssysteme wie Windows 7 stehen dabei zwei Varianten zur Auswahl: Das komplette monatliche Update-Paket (Monthly Rollup) oder ausschließlich der Sicherheitsflicken (Security Only). Zur Stunde fehlen noch die passenden Flicken für Windows 10 Version 1607 sowie die Windows Server 2016 und 2012, diese will Microsoft in Kürze nachliefern.

Inzwischen finden zumindest aktuelle Installationen von Windows 10, also die Versionen 21H1, 20H2 und 2004, das entsprechende Update KB5004945 auch bei einer Suche über Windows Update. Sollte auf einer anderen Windows-Version kein außerplanmäßiges Update gefunden werden, empfehlen wir den manuellen Download über den Windows Update-Katalog, denn mit PrintNightmare ist nicht zu spaßen. Und das gilt auch für PCs ohne Drucker!

 
Diese Meldung diskutieren...
logo

Tesla Model S Plaid: Wenn das Flagschiff brennt

reported by doelf, Dienstag der 06.07.2021, 14:26:42

Teslas Model S Plaid beschleunigt in 2,1 Sekunden von 0 auf 100 km/h und erreicht mit seinen 1.020 PS eine Höchstgeschwindigkeit von 322 km/h. Ob dies bei einem Elektro-Pkw Sinn macht, sei dahin gestellt. Es geht Tesla beim Model S Plaid einzig und alleine darum zu zeigen, was technisch machbar ist. Dumm nur, wenn das technisch Machbare hinter den eigenen Versprechungen und Zeitplänen zurück bleibt und dann eines der ersten ausgelieferten Fahrzeuge in Flammen aufgeht.

Warum ist dieses Thema so heiß?
Fahrzeugbrände sind keine Seltenheit und nicht jeder Fahrzeugbrand schafft es über eine Spalte im lokalen Werbeblättchen hinaus. Wenn ein Sportwagen mit 1.020 PS und einem Verkaufspreis von 126.990 Euro brennt, ist eine überregionale Meldung allerdings wahrscheinlich. Handelt es sich um ein Elektrofahrzeug, ist einem solchen Vorfall die landesweite Aufmerksamkeit garantiert. Brennt eines der ersten ausgelieferten Exemplare von Teslas neuem Flaggschiff, ist weltweit das Interesse geweckt - insbesondere wenn das Model S Plaid bei normaler Fahrt in Brand geriet und das Feuer nicht im Rahmen eines Unfalls ausgelöst wurde. Wie man es auch dreht und wendet: Dieses Thema ist heiß.

Die eigenen Ziele verfehlt
Das liegt auch an der Vorgeschichte des Model S Plaid, denn eigentlich hatte Tesla den Vorbestellern sogar die Variante Model S Plaid+ mit einer Reichweite von über 500 Meilen versprochen. Bei der offiziellen Vorstellung am 11. Juni 2021 war davon dann keine Rede mehr und die Vorbesteller des Model S Plaid+ wurden einfach auf die normale Variante Model S Plaid mit einer geschätzten Reichweite von 390 Meilen (628 km) umgebucht. Besonders frech: Ein Rücktritt vom einseitig geänderten Kaufvertrag war nicht möglich! Hinzu kommt eine mehrmonatige Verspätung bei der Auslieferung des Model S Plaid, welche zusammen mit der gestrichenen Plus-Variante erhebliche Schwierigkeiten bei der Integration eines ausreichend starken Akkus nahelegt.

Der ausgebrannte Tesla Model S Plaid
Doch was ist jetzt mit dem ausgebrannten Fahrzeug? Das Tesla Model S Plaid stand vergangenen Dienstag in Haverford im US-Bundesstaat Pennsylvania am Straßenrand und brannte lichterloh. Die Feuerwehr hatte große Mühe, den Brand unter Kontrolle zu bekommen, doch zumindest gab es keine Verletzten. Der Fahrer hatte sich mit Hilfe des mechanischen Notöffners befreien müssen, da der elektronische Türöffner offenbar ausgefallen war. Nach Angaben seines Anwaltes Mark Geragos hatte sich kein Unfall ereignet. Der Fahrer habe Bandgeruch bemerkt und hätte das Fahrzeug abgestellt, dass dann in Flammen aufging. Es handelte sich um einen der ersten ausgelieferten Tesla Model S Plaid.

Großer Aufschrei, doch Stillschweigen von Tesla
Weder Elon Musk noch Tesla haben sich im Laufe der vergangenen Woche zu dem Vorfall geäußert. Das Unternehmen besitzt keine normale Presseabteilung mehr, sondern kommuniziert lieber über Twitter, was die Sache nicht einfacher macht. Nur wenige Stunden nachdem die Nachricht um die Welt ging, hatte Tesla neue Produktionsrekorde für das zweiten Quartal 2021 gemeldet - 206.421 Fahrzeuge wurden zwischen April und Juni produziert und 201.250 ausgeliefert. Ein Kursfeuerwerk blieb allerdings aus, möglicherweise aufgrund des abgebrannten Model S Plaid. Teslas Aktie ging aber auch nicht in den Keller. Warum das von Bedeutung ist? Weil der Besitzer des abgebrannten Tesla laut New York Post ein gewisser Bart Smith ist.

Warum die Identität des Besitzers Fragen aufwirft
Das Linkedin-Profil von Bart Smith weist diesen als Head of FICC, ETF, Portfolio Sales & Trading der Susquehanna International Group (SIG), einer privat gehaltenen Investmentfirma, aus. Und die SIG hält laut einer Meldung an die US-Börsenaufsicht Securities and Exchange Commission vom 31. März 2021 Tesla-Anteile mit einem Wert von rund 1,1 Milliarden US-Dollar. Die Börsenaufsicht wird sich somit sehr genau ansehen, ob SIG eventuell versucht hat, Teslas Kurs zu drücken, um durch Leerverkäufe (Short Selling) Gewinne einzufahren. Noch gibt es keine Hinweise in diese Richtung, nur viele offene Fragen. Sowohl an Tesla und Elon Musk als auch an SIG und Bart Smith.

 
Diese Meldung diskutieren...
logo

Rückruf: Porsches Elektrosportler Taycan benötigt ein Software-Update

reported by doelf, Dienstag der 06.07.2021, 14:16:32

Wie der Automobilhersteller Porsche mitteilt, müssen rund 43.000 Fahrzeuge der Typen Taycan und Taycan Cross Turismo der Modelljahre 2020 bis 2021 für ein Software-Update in die Werkstätten kommen. Bei den batterieelektrischen Sportwagen kann es aufgrund eines Softwarefehlers sporadisch zu einem Verlust der Antriebskraft kommen.

Porsche konnte das Problem in der laufenden Serie beseitigen und bietet nun ein kostenloses Software-Update für die bereits verkauften Elektro-Sportwagen an. Die Besitzer der betroffenen Fahrzeuge werden direkt von ihrem zuständigen Porsche-Partner kontaktiert. Bis zum Werkstatttermin können die Fahrzeuge weiterhin genutzt werden, das Einspielen der neuen Software dauert etwa eine Stunde. Wie der Hersteller betont, sollte der Werkstattbesuch schnellstmöglich erfolgen.

 
Diese Meldung diskutieren...
logo

+311,6 Prozent bei Pkw-Neuzulassungen mit Elektroantrieb

reported by doelf, Dienstag der 06.07.2021, 14:13:59

Laut Kraftfahrt-Bundesamt wurden im Juni 2021 mit 274.152 Neuwagen insgesamt 24,5 Prozent mehr Personenkraftwagen zugelassen als im Vorjahresmonat. Mit 33.420 Fahrzeugen kamen die Elektro-Pkw auf einen Anteil von 12,2 Prozent, was einer Steigerung um 311,6 Prozent im Vergleich zu Juni 2020 entspricht. Hiervon profitieren insbesondere auf E-Autos spezialisierte Marken wie Tesla (+431,0%) und Smart (+211,6%).

Mit einem Anteil von 39,5 Prozent führten weiterhin die Benziner (-4,6%) vor den Hybrid-Modellen mit 27,9 Prozent (+153,1%) und den Diesel-Pkw mit 19,9 Prozent (-18,8%). Auf dem vierten Platz rangieren die reinen E-Fahrzeuge mit 12,2 Prozent (+311,6%) und die verbliebenen 0,4 Prozent (+5,4%) verteilen sich auf Pkws mit Flüssig- oder Erdgas. Schlüsselt man die Hybrid-Varianten weiter auf, kamen die Plug-in-Hybride auf 11,4 Prozent (+191,3%) und fallen damit hinter die reinen Elektromodelle zurück.

Bei den Marken konnte Suzuki hinter Tesla (+431,0%) und Smart (+211,6%) mit einem Plus von 210,0 Prozent auf 3.757 Fahrzeuge den drittgrößten prozentualen Zugewinn verbuchen. Es folgen Alfa Romeo (+88,6% mit allerdings nur 347 Zulassungen), Hyundai (+81,5% mit 11.641 Zulassungen) und Opel (+69,3% mit 16.535 Zulassungen). Ebenfalls stark zulegen konnten Seat (+62,2 % mit 14.626 Zulassungen), Kia (+60,2% mit 6.583 Zulassungen), Mazda (+59,0% mit 4.748 Zulassungen) und Toyota (+51,0% mit 7.507 Zulassungen).

Mit hohen Einbußen hatten derweil Honda (-30,4% mit 741 Zulassungen), Ford (-27,1% mit 11.764 Zulassungen) und Mitsubishi (-21,3% mit 3.665 Zulassungen) zu kämpfen. Auch bei Volvo (-20,8% mit 3.680 Zulassungen), Mercedes (-19,3% mit 17.723 Zulassungen) und Jaguar (-13,7% mit 449 Zulassungen) gab es Rückgänge im zweistelligen Bereich. Hinsichtlich Volvo ist anzumerken, dass die Schweden ihre rein elektrischen Modelle unter der Marke Polestar anbieten. Dieses Joint-Venture von Volvo und Geely konnte im Juni 2021 immerhin 152 Fahrzeuge absetzen.

Quelle: www.kba.de
 
Diese Meldung diskutieren...
logo

Flash-Speicher: Uneinheitliche Preisentwicklung

reported by doelf, Montag der 05.07.2021, 16:45:51

Während die Preise der DRAM-Chips wieder etwas klettern, zeigen sich die Kurse für Flash-Speicher am Spot-Markt in Taiwan recht uneinheitlich. Insgesamt setzt sich aber die Seitwärtsbewegung der letzten Monate weiter fort.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,610 US-Dollar auf den Tisch legen, was einem Abschlag von 5,02 Prozent entspricht. Der Kurs dieser Chips stagnierte zu Jahresbeginn (-0,54%; +0,54%), bevor es im März (+3,12%) und April (+11,56%) zu einer spürbaren Verteuerung kam. Im Mai (-0,72%) und Juni (-0,04%) gab es wieder eine Seitwärtsbewegung. Blicken wir ein Jahr zurück, sind die 64Gb-MLC-Chips um 1,77 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,061 US-Dollar. Hier tut sich seit Jahresbeginn nicht allzu viel (-0,05%; +1,08%; +2,24%; +1,84%; +0,68%; +0,24%; -0,10%) und auch der Rückblick auf Juli 2020 zeigt lediglich einen geringfügigen Preisrückgang von 2,55 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,973 US-Dollar. Bei diesen Chips sind die Schwankungen seit Jahresbeginn etwas deutlicher, bewegen sich aber dennoch nur auf einem niedrigen einstelligen Niveau (-0,60%; +1,87%; +2,49%; -1,69%; -1,82%; +1,99%; +1,99%). Im Laufe der vergangenen zwölf Monate sind diese Chips um 5,41 Prozent günstiger geworden.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1863 US-Dollar wert und notierte damit um 2,50 Prozent schwächer als Anfang Juni 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 5,50 Prozent zugelegt. Im Großen und Ganzen erwarten wir für Flash-Speicher weiterhin eine Seitwärtsbewegung, da die seit Monaten gefürchteten Engpässe bisher nicht eingetreten sind.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Preise ziehen wieder an

reported by doelf, Montag der 05.07.2021, 15:03:39

Die Auswirkungen des gut einstündigen Stromausfalls in Microns Fab 11, der sich am 3. Dezember 2020 ereignet hatte, waren gerade überwunden, da ziehen die Kurse für Arbeitsspeicher schon wieder an. Während sich der Aufschlag bei den 8Gb-Chips mit rund drei Prozent noch in Grenzen hält, fällt er bei den 4Gb-Chips zweistellig aus.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 4,585 US-Dollar auf den Tisch legen, was einen Aufschlag von 3,03 Prozent bedeutet. Im ersten Quartal waren die Kurse kräftig um 19,72, 7,95 und 19,81 Prozent angestiegen, im zweiten folgte dann ein Auf und Ab (-3,35%; +7,10%; -3,93%). Seit Januar 2021 sind diese Chips um 32,51 Prozent teurer geworden und binnen zwölf Monaten ist der Preis sogar um 70,83 Prozent geklettert.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 3,724 US-Dollar und liegt damit um 10,60 Prozent über dem Kurs des Vormonats. Bei diesen Chips hatte sich die Verteuerung im ersten Quartal kontinuierlich gesteigert (+6,90%; +30,22%; +45,83%), im zweiten folgte dann eine leichte Abwärtsbewegung (-5,23%; -1,03%; +2,56%). Sowohl seit Januar (+102,06%) als auch im Jahresrückblick (+107,93%) hat sich dieser Kurs mehr als verdoppelt.

Für die gleiche Größe in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 3,248 US-Dollar (+0,34%) gezahlt. Die Preise der DDR3-Chips waren von Januar bis Mai gestiegen (+12,38%; +41,98%; +11,11%; +12,88%; +1,32%), erst im Juni konnten wir ein Minus von 4,06 Prozent notieren. Seit Januar 2021 ist der Kurs dieser Chips um 73,69 Prozent geklettert und binnen zwölf Monaten beläuft sich der Aufschlag sogar auf stolze 117,99 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1863 US-Dollar wert und notierte damit um 2,50 Prozent schwächer als Anfang Juni 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 5,50 Prozent zugelegt. Die weitere Preisentwicklung beim Arbeitsspeicher ist unklar, da der Chipmangel immer weitere Kreise zieht. DRAM-Chips selbst sind hiervon zwar nicht direkt betroffen, doch wenn die Abnehmer ihre Produkte nicht mehr fertigstellen können, wird auch die DRAM-Nachfrage schnell wieder einbrechen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Kritische 0-Day-Lücke im Drucker-Spooler bedroht alle Windows-Versionen

reported by doelf, Samstag der 03.07.2021, 22:06:51

Mit CVE-2021-34527 steckt eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen. Die Schwachstelle lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar. Da der Schad-Code mit Systemrechten ausgeführt wird, kann der Angreifer das komplette System übernehmen. Passend dazu heißt die Sicherheitslücke PrintNightmare.

Ganz dumm gelaufen
Wer sich die Seite zu PrintNightmare durchliest, wird feststellen, dass deren Autoren auf die Sicherheitslücke CVE-2021-1675 Bezug nehmen, welche Microsoft im Juni gestopft hatte. Und das ist das Grundproblem in diesem Dilemma, denn der voll funktionsfähige Exploit-Code ist gar nicht für CVE-2021-1675 geeignet, sondern greift eine schlimmere und bis dato unbekannte Schwachstelle, nämlich CVE-2021-34527, an. Die Autoren hatten sich schlicht und einfach geirrt und die Katze zu früh aus dem Sack gelassen. Ursprünglich hatte man die Veröffentlichung erst für die Sicherheitskonferenz Black Hat im August 2021 geplant.

Nur geringe Hürden
Wie Microsoft berichtet, funktioniert der Angriff bei allen Betriebssystemen von Windows 7 bis Windows 10 Version 21H1 inklusive der Server. Die einzige Hürde besteht darin, dass ein autorisierter Benutzer den Code ausführen muss. Im Klartext bedeutet dies allerdings, dass bereits ein ganz normaler Benutzer mit Druckrechten den Code über seinen Webbrowser auslösen kann. Alternativ kann der Angreifer eine weitere Sicherheitslücke missbrauchen, um den Schad-Code mit einfachen Benutzerrechten zu starten, sich mit diesem Code Systemrechte zu verschaffen und den PC oder Server komplett zu übernehmen. Remote-Angriffe bedrohen all jene Systeme, welche Client-Verbindungen zum Druckspooler zulassen.

Noch kein Patch
Bisher gibt es noch keinen Flicken, der CVE-2021-34527 abdichtet. Daher schützt zunächst nur die Holzhammermethode, soll heißen der Dienst Drucker-Spooler muss deaktiviert werden. Dazu öffnet man die PowerShell und gibt die folgenden Befehle ein:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Nun ist das Drucken aus der Ferne (Remote) ebenso deaktiviert wie der lokale Zugriff auf die Drucker. In Firmennetzen dürfte dies keine sinnvolle Option sein, daher kann man auch gezielt die Remote-Zugriffe lahmlegen. Über den Editor für lokale Gruppenrichtlinien findet man unter Administrative Vorlagen auch jene für Drucker. Die problematische Richtlinie heißt Annahme von Clientverbindungen zum Druckspooler zulassen. Ist sie aktiv, sollte man sie ausschalten.

Beide Notlösungen sind nur bedingt praktikabel, aber notwendig. Unsere Empfehlung: Den Dienst Drucker-Spooler wie oben beschrieben deaktivieren und nur bei Bedarf starten. Zum Starten des Dienstes gibt man in der PowerShell folgenden Befehl ein:

Start-Service -Name Spooler -Force

Nach dem Drucken wird der Dienst dann wieder angehalten:

Stop-Service -Name Spooler -Force

Ist das Problem irgendwann behoben, darf der Dienst auch wieder automatisch starten. Der passende Befehl lautet:

Set-Service -Name Spooler -StartupType Auto

Wir hoffen, dass diese Tipps Euch sicher durch die kommenden Tage bringen werden.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.27 für FRITZ!Repeater 3000 und 2400 verfügbar

reported by doelf, Donnerstag der 01.07.2021, 13:53:51

Das finale FRITZ!OS 07.27 liegt jetzt auch für die FRITZ!Repeater 3000 und 2400 zum Update bereit. Zuvor hatte AVM die Router FRITZ!Box 7590, 7580, 7560, 7530, 7530 AX, 7490, 4040, 6660 Cable, 6591 Cable, 6590 Cable, 6490 Cable und 5530 Fiber mit FRITZ!OS 07.27 versorgt. Weiterhin im Beta-Test befinden sich die LTE-Router FRITZ!Box 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 1750E und 1200. Zudem gibt es wieder eine Beta-Version für die FRITZ!Box 7530 AX.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Bundesministerien und -behörden sollen ihre Facebook-Fan-Seiten abschalten

reported by doelf, Montag der 28.06.2021, 15:01:52

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber hat alle Bundesministerien und obersten Bundesbehörden aufgefordert, ihre Facebook-Fanpages zu schließen, da derzeit kein datenschutzkonformer Betrieb dieser Angebote möglich sei. Auch von Instagram, Tiktok und Clubhouse rät Kelber ab.

Kelber nimmt Bezug auf sein Rundschreiben vom 20. Mai 2019, in dem er bereits auf diese Problematik hingewiesen hatte. Einzelne Ressorts hatten dem Bundesdatenschutzbeauftragten daraufhin mitgeteilt, dass sie ihre Fanpages als ein wichtiges Element ihrer Öffentlichkeitsarbeit betrachten und nicht darauf verzichten wollen. Um die Verhältnismäßigkeit zu wahren, hatte Kelber bisher abgewartet, allerdings nur unter der Maßgabe, dass die Verhandlungen mit Facebook nachweisbare Fortschritte machen und erkennbare Aussicht auf einen zeitnahen Erfolg haben. Diese Hoffnung hat der Bundesdatenschutzbeauftragte inzwischen aufgegeben.

Das Problem ist die Datenschutz-Grundverordnung (DSGVO), welche natürlich auch für alle Bundesministerien und Bundesbehörden gilt. Die DSGVO sieht in Artikel 5, Absatz 2 eine Rechenschaftspflicht des Betreibers solcher Angebote vor und die Betreiber wären in diesem Fall die Bundesministerien und Bundesbehörden. Artikel 5 beschreibt in Absatz 1 die Grundsätze für die Verarbeitung personenbezogener Daten, also beispielsweise für welche Zwecke Daten erhoben werden, wie diese zu speichern und wann diese zu löschen sind. Über alle in Absatz 1 genannten Punkte muss der Verantwortliche Rechenschaft abgeben können und das können die Bundesministerien und Bundesbehörden nicht.

Facebook gibt solche Informationen nicht preis, weshalb die Bundesministerien und -behörden die Besucher ihrer Facebook-Fan-Seiten an Facebook verweisen. Das mag pragmatisch sein, ist in den Augen des Bundesdatenschutzbeauftragten jedoch nicht mit der DSGVO vereinbar. Den verbliebenen Angeboten setzt Kelber eine Frist bis Ende 2021. Ab Januar 2022 will er dann von Abhilfemaßnahmen gemäß Artikel 58 DSGVO Gebrauch machen. Diese reichen von Ermittlungsverfahren über Zwangsschließungen bis hin zu Geldbußen. Weiterhin weist Kelber ausdrücklich darauf hin, dass Facebook die gesammelten Daten in den USA speichert. Im Juli 2020 hatte der Gerichtshof der Europäischen Union (EuGH) entschieden, dass dort kein ausreichender Schutz für die Daten von EU-Bürgern existiert.

Weiterhin lässt Prof. Ulrich Kelber wissen, dass derzeit die Apps von Instagram, Tiktok und Clubhouse einer technischen Prüfung unterzogen werden. Diese sei zwar noch nicht abgeschlossen, dennoch rät der Bundesdatenschutzbeauftragte den Bundesministerien und Bundesbehörden schon vorab, diese Apps nicht auf dienstlichen Geräten einzusetzen.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Zitat: Windows 11 verbindet Sie mit dem, was Sie lieben

reported by doelf, Donnerstag der 24.06.2021, 20:13:28

Mit diesen Worten, die stark nach Apple klingen, verlinkt Microsoft heute auf seine Ankündigungsseite von Windows 11 - und der Nachfolger von Windows 10 erinnert auch optisch an Apples macOS. Neben einer neuen Benutzeroberfläche mit Widgets statt Kacheln wurde Teams integriert und im Microsoft Store finden sich Android-Anwendungen aus einer Kooperation mit Amazon.

Leider ist Windows 11 verbindet Sie mit dem, was Sie lieben lediglich der Auftakt zu einem wahrhaft apple-esken Marketing-Geschwafel, das wir aufgrund der Gefahr einer akuten Hirnerweichung nicht wiedergeben wollen. Die Verwendung des Begriffs Partner*innen für die PC-Hersteller mag befremdlich wirken, gehört in diesem Zusammenhang allerdings eher zu den harmloseren Formulierungen.

Beschränken wir uns daher auf harte Fakten:

  • Taskbar und Startmenü sind bei Windows 11 mittig angeordnet, eine Ausrichtung unten links ist optional möglich.
  • Die mit Windows 8 eingeführten Kacheln wurden aus dem Startmenü entfernt.
  • Widgets übernehmen die Funktion interaktiver Kacheln, sie müssen aktiv eingeblendet werden.
  • Die Ecken der Fenster wurden abgerundet.
  • Mit dem Werkzeug Snap-Layouts lassen sich Fenster anhand von Vorlagen anordnen.
  • Es gibt neue Hintergründe.
  • Es gibt neue Systemklänge.
  • Microsoft Teams wurde in das System integriert.
  • Der Microsoft Store wird um Win32-Software, .NET- und Java-Anwendungen sowie Android-Apps erweitert.
  • Die Apps für Microsofts Android-Emulation liefert Amazon.
  • Das Upgrade auf Windows 11 ist für Nutzer eines aktuellen Windows 10 kostenlos - sofern die Mindestanforderungen erfüllt sind.
  • Die Bereitstellung von Windows 11 soll, abhängig vom jeweiligen Gerät, Ende 2021 beginnen.
  • Ohne ein Microsoft-Konto und eine Internetverbindung kann die Home-Variante nicht eingerichtet werden.
  • Erste öffentliche Testversionen will Microsoft in den kommenden Tagen bereitstellen.

Windows 11

Auf welchen PCs läuft Windows 11?
Die Kompatibilität des eigenen PC lässt sich am schnellsten mit einer von Microsoft bereitgestellten App (eigentlich handelt es sich um ein MSI-Installationspaket) überprüfen. Demnach reichen ein 8-Kern-Prozessor des Typs AMD Ryzen 2700 mit 32 GiB DDR4-3000 und einer Radeon RX 570 nicht aus, um Windows 11 zu installieren. Eventuell ist die dümmliche Applikation, die nicht einmal den Grund für die Inkompatibilität benennt, über das fehlende Microsoft-Konto gestolpert. Offiziell fordert Microsoft mindestens:

  • Einen 64-Bit-Prozessor mit 2 Kernen und 1 GHz Taktrate.
  • 4 GiB Arbeitsspeicher.
  • 64 GB Festspeicher.
  • Eine Grafiklösung, die DirectX 12 und WDDM 2.x beherrscht.
  • Ein Display mit 22,86 cm (9 Zoll) Bilddiagonale und einer Auflösung von 1.280 x 720 Pixeln.

Für die Einrichtung von Windows 11 Home sind ein Microsoft-Konto und eine Internetverbindung zwingend erforderlich.

Und was ist mit Windows 10?
Wer nicht auf Windows 11 wechseln kann, muss bei Windows 10 bleiben oder sich im Linux-Lager nach Alternativen umsehen. Die Update-Versorgung für Windows 10 ist bis zum 14. Oktober 2025 sichergestellt. Diesen Tag nennt Microsoft aktuell als Deaktivierungsdatum für Windows 10. Auch Nutzer, denen Windows 11 nicht gefällt, können binnen zehn Tagen zu Windows 10 zurückkehren.

 
Diese Meldung diskutieren...
logo

Kolumne: Deutschland will Alterskontrolle für Internetnutzung erzwingen

reported by doelf, Donnerstag der 24.06.2021, 14:18:13

Während Ungarn versucht, Jugendlichen den Zugang zu nicht einhundertprozentig heterosexuellen Themen zu verwehren, will Deutschland eine generelle Alterskontrolle für die Internetnutzung erzwingen. Über eine Novelle des Jugendmedienschutz-Staatsvertrags (JMStV) sollen entsprechende Mechanismen für Betriebssysteme sowie für in- wie ausländische Webseiten vorgeschrieben werden. Aufgehängt werden die erneuten Zensurbestrebungen an der mangelhaften Alterskontrolle großer Pornoplattformen.

Für Betriebssysteme
Für die Überarbeitung des Jugendmedienschutz-Staatsvertrags (JMStV) sind die Bundesländer verantwortlich und diese planen eine verpflichtende Altersprüfung für alle in Deutschland vertriebenen Betriebssysteme. Im Auslieferungszustand dürfen die Betriebssysteme und Geräte zukünftig nur noch jugendfreie Inhalte anzeigen. Erst wenn der Benutzer sein Alter nachgewiesen hat, erhält er Zugriff gemäß seiner tatsächlichen Altersstufe. Wie dieser Nachweis zu erfolgen hat, über den elektronischen Personalausweis nebst passendem Lesegerät oder über ein Benutzerkonto beim Anbieter des Gerätes samt Kreditkartendaten, ist noch unklar.

Ebenso offen bleibt der zukünftige Status von quell-offenen Betriebssystemen, welche keine Benutzerkonten anbieten und bei denen die Benutzer die entsprechenden Filtermechanismen ganz leicht entfernen könnten. Es ist möglich, dass diese in einer rechtlichen Grauzone landen, doch in letzter Konsequenz müsste deren Einsatz verboten werden. Vermutlich wird sich der Gesetzgeber zunächst mit Geräten begnügen, die samt vorinstalliertem Betriebssystem auf den Markt gebracht werden, da man hier eine Handhabe gegen die Inverkehrbringer besitzt, was bei Open-Source-Projekten nur selten der Fall ist.

Für Webseiten
Alle in- und ausländischen Webseiten will man verpflichten, ein technisches Alterskennzeichen gemäß age-de.xml zu integrieren. Auf diesen Standard, der einzig und alleine in Deutschland gebräuchlich wäre, wenn ihn denn jemand verwenden würde, hatten sich Bund und Länder, Verbände, Unternehmen und die Anbieter von Jugendschutzprogrammen bereits im Jahr 2010 geeinigt. Doch die seinerzeit vorgesehene Novellierung des JMStV war am Widerstand der damaligen rot-grünen Landesregierung von Nordrhein-Westfalen gescheitert. Erst 2015 wurde eine neue Fassung beschlossen, die allerdings weit gemäßigter ausfiel.

Weiterhin sollen Webseiten ab einer Reichweite von über 100.000 Nutzern pro Monat - wie dieser Wert zu ermitteln ist bleibt offen - eine Schnittstelle einrichten, über die das Betriebssystem das Alter des Benutzers anonymisiert an die Webseite übermitteln kann. Auf Basis des übermittelten Alters sei dann sicherzustellen, dass der Besucher nur auf altersgerechte Inhalte zugreifen kann. Ab einer Million Nutzern pro Monat muss zudem ein System integriert werden, dass den Nutzern die Meldung von unzureichend gekennzeichneten Inhalten ermöglicht. Gemeldete Inhalte wären dann zu sperren und könnten erst nach einer Überprüfung wieder zugänglich gemacht werden.

Es regt sich Widerstand
Wie heise online berichtet, laufen IT- und Medienverbände sowie die Einrichtungen der freiwilligen Selbstkontrolle gegen die Pläne Sturm und haben einen Brandbrief an die Staatskanzleien der Länder geschickt. Dies ist verständlich, denn es bleibt wieder einmal den Anbietern der Internetseiten überlassen, wie sie praxisferne Gesetzestexte in ein rechtssicheres System umsetzen, ohne Abmahnungen zum Opfer zu fallen oder aufgrund der missbräuchlichen Nutzung von Meldemechanismen Inhalte zu verlieren. Hinzu kommt, dass die deutschen Bundesländer der ganzen Welt eine Alterskennzeichnung aufzwingen möchte, die diese herzlich wenig interessieren dürfte.

Abermals scheitert die deutsche Kleinstaaterei daran, die Mechanismen eines globalen Datennetzes auch nur ansatzweise zu begreifen. Dazu kommt eine Verbotskultur, die im Zweifelsfall keine Freiheiten gewährt, sondern einen maximalen Grad an Beschränkungen verfügt. Sicherlich wäre es sinnvoll, pornografische Inhalte hinter eine Alterskontrolle zu verbannen. Aber sollte man deswegen die Freiheit aller beschneiden? Statt gezielt gegen den Stein des Anstoßes vorzugehen, wird ein weiteres Kontrollinstrument kreiert, mit dem alle Bürger gegängelt werden und das die Existenz von Dingen wie quell-offenen Betriebssystemen erst gar nicht zur Kenntnis nimmt.

Betrachtet man die aktuellen Planungen, scheinen die Landesregierungen die vor elf Jahren verworfenen Ideen wieder hervorgekramt und nochmals verschärft zu haben. Eventuell denken die Verantwortlichen, dass die Einschränkungen der Bürgerrechte in Folge der Corona-Pandemie einer Akzeptanz für solche Zensurmaßnahmen den Weg geebnet hätten. Doch hier geht es nicht um eine tödliche Krankheit, deren Eindämmung die Aufgabe aller Völker sein sollte, sondern um einen massiven Eingriff in das Recht auf informationelle Selbstbestimmung. Schließlich endet eine Altersklassifizierung keinesfalls bei harter Pornografie, sondern zieht wesentlich weitere Kreise.

Ein Praxisbeispiel: Das Vereinigte Königreich
Auch in anderen Ländern wie dem Vereinigten Königreich diente die Pornografie als Einstiegspunkt für Webfilter, die inzwischen auf viele andere Themen wie Abtreibung, Alkohol, Esoterik, Essstörungen, Extremismus, Geschlechtskrankheiten, Gewalt, Rauchen, Selbstmord, Sexualkunde, Verhütung und Webforen ausgeweitet worden sind. Der Begriff Homosexualität wurde nach Protesten von der Filterliste entfernt. Internetanbieter sind im Vereinigten Königreich verpflichtet, diese Filter standardmäßig anzuwenden. Will ein Kunde uneingeschränkt surfen, kann er die Filter deaktivieren lassen.

Was die Filterpflicht in der Praxis bedeutet, bemerkt ein Englandreisender spätestens beim Versuch, die Webseite einer Brauerei zu öffnen, denn statt der erhofften Besucherinformationen wird eine Sperrseite präsentiert. Zudem kommt es immer wieder zu fehlerhaften Blockaden, beispielsweise wenn der deutsche Chaos Computer Club mit dem ehemaligen dänischen Pornoverlag Color Climax Corporation verwechselt wird. Möglicherweise handelte es sich aber auch nur um den Versuch, unliebsame IT-Informationen unter den Tisch zu kehren.

Fazit
Doch während sich die britische Sperre ganz leicht über die Eingabe der IP-Adresse statt des Domain-Namens umgehen lässt, planen die hiesigen Staatskanzleien mit aller deutschen Gründlichkeit und fern ab jeglichen Sachverstandes. Aber keine Sorge: Niemand hat vor, eine generelle Zensurinfrastruktur zu errichten. Zumindest nicht direkt und nicht mit einem solch abschreckenden Namen. Man muss behutsam vorgehen, wenn man die anonyme Informationsbeschaffung unterbinden und angeblich rechtsfreie Räumen schließen möchte. Zudem fallen bei einer vollständig kontrollierten Nutzung des Internets viele wertvolle Daten für die deutsche Wirtschaft an, die ach so wichtig zur Bewältigung der Corona-Folgen wären. So etwas kann man doch keinesfalls mit einem erhobenen Mittelfinger kommentieren. Oder doch?

 
Diese Meldung diskutieren...
logo

Auf das letzte Windows folgt die Nummer 11

reported by doelf, Montag der 21.06.2021, 18:23:14

Im Jahr 2015 erklärte Microsofts Jerry Nixon anlässlich der firmeneigenen Ignite-Konfernez, dass Windows 10 die letzte Version von Windows sei. Für sechs Jahre hatte diese Aussage Bestand, denn Windows 10 wurde zwar im Halbjahresrhythmus aktualisiert, doch es blieb immer Windows 10. Am kommenden Donnerstag wird sich das ändern, denn dann wird Microsoft Windows 11 vorstellen.

Ein gewaltiges Leck
Die große Überraschung wird Windows 11 allerdings nicht sein, denn seit Mitte Juni geistern inoffzielle Vorab-Versionen durch das Internet. Zahlreiche Technikseiten und Enthusiasten haben diese zwischenzeitlich aus authentisch verifiziert und erste Eindrücke sowie Leistungsmessungen veröffentlicht. Und diese bestätigen auch, dass das erste Windows nach der letzten Version von Windows die närrische Nummer 11 tragen wird. Offenbar will uns Microsoft wissen lassen, dass man diesmal mehr als ein paar Detailverbesserungen durchgeführt hat. Zumindest hat man in Redmond einmal mehr an der Benutzeroberfläche gebastelt.

Eine neue Optik
Auf den ersten Blick handelt es sich bei Windows 11 um ein Windows 10 mit abgerundeten Fensterecken, einer zentrierten Task-Leiste, einem animierten Start-Knopf und einem neu gestalteten und ebenfalls mittig platzierten Startmenü. All jene, denen das alles zu sehr nach macOS klingt, können die Starttaste nebst Startmenü auch wieder links fixieren. Die Kacheln sind verschwunden, neue Hintergründe wurden auf die Arbeitsfläche tapeziert und auch alle Klänge wurden ausgetauscht. Dazu kehren die Widgets zurück und präsentieren den Kalender, Nachrichten und das Wetter. Und falls das jemandem bekannt vorkommen sollte: Es handelt sich um die kürzlich bei Windows 10 eingeführten Neuigkeiten und interessante Themen. Offenbar sollen später auch Widgets von Drittanbietern möglich sein.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Änderungen im Bedienkonzept fallen zwar nicht so gravierend wie beim Schritt von Windows 7 auf seinen ungeliebten Nachfolger mit der Versionsnummer 8 aus, dennoch dürften sie im geschäftlichen Umfeld nicht nur auf Gegenliebe stoßen. Zudem gibt es deutliche Abzüge in der B-Note, denn auch Windows 11 wird die Übertragung der alten Systemsteuerung in die moderne Einstellungen-App nicht abschließen. Und das finde ich ziemlich unglaublich, schließlich hatte Microsoft sechs Jahre lang Zeit gehabt, diesen ewigen Übergangsprozess zu beenden und alle Konfigurationsoptionen an einer zentralen Stelle zusammenzufassen. Das wäre für mich jedenfalls wichtiger gewesen als neue Icons und Systemklänge samt neuer Startmelodie.

Die Reste von Windows 10X
Eigentlich hatte Microsoft für dieses Jahr die Veröffentlichung von Windows 10X in Aussicht gestellt. Dabei sollte es sich um eine von Grund auf neu entwickelte Version von Windows handeln, die alte Zöpfe wie die Systemsteuerung abschneidet und die für moderne Hardware wie faltbare Mobilgeräte optimiert ist. Ähnlich wie bei mobilen Betriebssystemen, wollte Microsoft das System samt Registry und Treibern auf eine schreibgeschützte Partition packen und sämtliche Apps in Containern laufen lassen - sowohl die UWP-Apps als auch normale Win32-Programme. Windows 10X wäre somit deutlich restriktiver, aber auch wesentlich sicherer geworden. Am 7. Mai 2021 landete das Projekt schließlich auf dem Boden der Tatsachen und wurde auf den Sankt-Nimmerleins-Tag verschoben.

Zuvor hatte Microsoft seine hauseigenen faltbaren Geräte, die mit Windows 10X debütieren sollten, gestrichen. Auch unter den PC-Herstellern wollte keine Begeisterung angesichts eines neu entwickelten Windows aufkommen, schließlich hatte Microsoft mit den kurzlebigen Plattformen Windows RT, Windows Mobile und Windows Phone reichlich verbrannte Erde hinterlassen. Somit bleibt es beim alten Unterbau und von Windows 10X wird zunächst nur die neue Fassade übernommen. Microsoft sprach in diesem Zusammenhang vom Projekt Sun Valley, welches zunächst als Windows 10 Version 21H2 interpretiert wurde. Nun lautet der Name Windows 11, wobei eine vorläufige Fortführung von Windows 10 für Geschäftskunden als wahrscheinlich gilt.

Einrichtung, Leistung und Upgrade
Die Einrichtung des Betriebssystems wurde vollständig überarbeitet und ärgerlicherweise fehlt die Option zum Erstellen eines lokalen Benutzerkontos - auch wenn der PC über keine Internetverbindung verfügt. Nur wenn man das Fenster zur Netzwerkeinrichtung über das Tastenkürzel ALT + F4 schließt, öffnet sich der entsprechende Dialog. HotHardware hatte sich das Zusammenspiel von Windows 11 mit Prozessoren, welche unterschiedliche Kerne kombinieren, abgesehen. Dabei zeigten sich Leistungsvorteile im Vergleich zum aktuellen Windows 10 Version 21H1. Andere Leistungsmessungen sind eher fragwürdiger Natur, da die Werte mit abweichenden Einstellungen ermittelt wurden und es sich um eine unfertige Vorserienfassung von Windows 11 handelt.

Aktuell wird vermutet, dass ein Upgrade von Windows 10 Version 21H1 auf Windows 11 kostenlos sein wird. Ob es auch die Möglichkeit geben wird, Windows 11 mit Lizenznummern von Windows 7, 8.0 oder 8.1 zu installieren, ist zum jetzigen Zeitpunkt noch unklar. Bei Windows 10 ist diese Vorgehensweise nach wie vor möglich. Diese und weitere Fragen dürfte Microsoft am 24. Juni 2021 beantworten. Und man darf gespannt sein, ob es abseits der Benutzeroberfläche eventuell doch das eine oder andere Teil aus dem Windows-10X-Baukasten in das neue Windows 11 geschafft hat. Schließlich muss ja irgendetwas den Zahlensprung rechtfertigen. Und dann bleibt noch die Frage aller Fragen: Wird Windows 11 das allerletzte Windows sein?

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.27 für FRITZ!Box 4040 verfügbar

reported by doelf, Montag der 21.06.2021, 10:58:02

Das finale FRITZ!OS 07.27 liegt jetzt auch für die FRITZ!Box 4040 zum Update bereit. Die Modelle FRITZ!Box 7590, 7580, 7560, 7530, 7530 AX, 7490, 6660 Cable, 6591 Cable, 6590 Cable, 6490 Cable und 5530 Fiber hatten FRITZ!OS 07.27 bereits zuvor bekommen. Weiterhin im Beta-Test befinden sich die LTE-Router FRITZ!Box 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Electronic Arts: Gehackt und bestohlen

reported by doelf, Freitag der 11.06.2021, 11:29:13

Wie Vice berichtet, sind Hacker in die Systeme des Spieleverlegers Electronic Arts (EA) eingedrungen und haben dort Daten gestohlen. Zur reichen Beute gehören demnach auch der Quellcode der Fußballsimulation FIFA 21 und die 3D-Engine Frostbite, welche beispielsweise in Battlefield zum Einsatz kommt.

EA gehört mit einem Nettoumsatz in Höhe von 5,5 Milliarden US-Dollar (im Geschäftsjahr 2020 gemäß US-GAAP) zu den Marktführern im Bereich der interaktiven Unterhaltung. Das 1982 gegründete Unternehmen pflegt seit Jahrzehnten seine erfolgreichen Sport-Simmulationen wie EA Sports FIFA, F1 und Madden NFL, hat mit Erfolgsserien wie Battlefield, Die Sims, Dragon Age oder Need for Speed aber auch reichlich andere Pfeile im Köcher.

Die Hacker, die Beweise für ihren Diebstahl in nicht öffentlich zugänglichen Internetforen verbreitet haben, wollen insgesamt 780 GiB an Daten erbeutet haben. Darunter sollen sich auch von EA genutzte Frameworks (Programmiergerüste), Vorlagen sowie Entwicklungsumgebungen befinden. Ein Sprecher von EA hat den Vorfall gegenüber Vice bestätigt. Die zuständigen Behörden wurden informiert und man erwarte keinen negativen Einfluss auf den Betrieb der Spiele oder das Geschäft.

Weiterhin lässt EA wissen, dass nach aktuellem Kenntnisstand kein Zugriff auf Spielerdaten stattgefunden hat. Dies legt die Vermutung nahe, dass die Hacker lediglich in die Systeme der Entwicklungsabteilung eindringen konnten. Insofern darf man von einem Glücksfall sprechen, dass das Diebesgut bereits angeboten wird und der Angriff somit bekannt ist. Durch eine unbemerkte Manipulation von Entwicklungswerkzeugen wäre ansonsten auch ein Produktionskettenangriff möglich gewesen.

Quelle: www.vice.com
 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.4 ist fertig

reported by doelf, Donnerstag der 10.06.2021, 13:14:58

Das vierte Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 ist fertig. Das finale LibreOffice 7.1.4 entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen. Insgesamt wurden 79 Fehler behoben, darunter 14 potentielle Absturzursachen.

Beseitigte Absturzursachen
Bisher konnten eingebettete Videoinhalte, fehlerhafte JSON-Daten und das Hinzufügen von Kommentaren zur Änderungsverfolgung zu Instabilitäten führen. Impress neigte beim Wechsel vom Kommentar zur Foliensortierung (im Menü Ansicht) zum Absturz. Auch der Wechsel zwischen zwei Fenstern des Zeichenprogramms Draw per Tastenkürzel Alt + Tab konnte ein unkontrolliertes Beenden der Software mit sich bringen, wenn sich der Cursor zuvor in einem Textfeld befand. Die Datenbank Base stürzte zuweilen beim Anlegen neuer Benutzer ab und das Rückgängigmachen von Änderungen innerhalb einer Tabelle ließ Impress abfliegen. Weitere Problemfelder: Der Dialog zum Einfügen von Sonderzeichen, der UNO Object Inspector, Basic-Makros sowie die Bearbeitung von Linienenden.

Besseres Zusammenspiel mit Microsoft Office
Sieben Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format. So wurden beim Speichern Formen vergessen und beim Laden kam es zu Hängern sowie diversen Fehlern wie fehlenden Bildern oder leeren Rahmen sowie falsche Positionen und Größen. Sektionsumbrüche in .DOCX-Dokumenten ließen die Nummerierung von Listen fälschlicherweise wieder bei eins beginnen und beim .DOC-Format wurde ein Neustart der Nummerierung beim Speichern vergessen. Nach dem Öffnen von .PPTX-Präsentationen werden gepunktete Linien nun auch im Präsentationsmodus durchgängig gezeichnet. Ebenfalls korrigiert wurde ein Bug, durch den .XLSX-Tabellen sehr langsam geöffnet wurden und auch nach dem Öffnen ein CPU-Kern zu 100 Prozent ausgelastet blieb.

Download: LibreOffice 7.1.4

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 49 Schwachstellen gestopft

reported by doelf, Donnerstag der 10.06.2021, 13:01:41

Microsoft hat im Juni 49 Sicherheitslücken in Windows, Office, dem 3D-Viewer und Paint 3D, .NET Core, Visual Studio und den Kubernetes Tools, der Skript-Engine, der DWM-Kernbibliothek, Intune und den Rollen für Hyper-V geschlossen. Fünf der 49 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

Bei den verwundbaren Windows-Komponenten handelt es sich um den Bind-Filtertreiber, den DCOM-Server, den Defender, die Druckerspooler-Komponenten, den Ereignisprotokollierungsdienst, den Filtermanager, die HTML-Plattformen, den Installer, Kerberos, den Kernel und die Kernelmodus-Treiber, die Kryptografiedienste, die Medienbibliothek, das Network File System, das NTFS-Dateisystem, NTLM, das Remotedesktop, TCP/IP und die Treiber des gemeinsamen Protokolldateisystems. Seitens Office wurde Sicherheitslücken in Excel, Outlook und SharePoint abgesichert.

Kommen wir nun zu den fünf kritischen Fehlern, die sich allesamt zum Einschleusen von Schadcode eignen:

  • CVE-2021-33742: Wir beginnen mit der einzigen 0-Day-Lücke, über die bereits Schadcode auf Windows-Systeme geschleust wurde. Der Fehler steckt in der MSHTML-Plattform von Windows 7 und 8.1, welche auch in den Server-Versionen 2008, 2008 R2, 2012 und 2012 R2 zum Einsatz kommt. Die Angriffe sind hochkomplex und erfolgen aus der Ferne. Sie benötigen keine Berechtigungen, erfordern jedoch eine Interaktion des Benutzers. Entdeckt wurde der Fehler von Clément Lecigne aus Googles Threat Analysis Group.
  • CVE-2021-31959: Dieser Speicherfehler im Skript-Modul lässt sich ohne Berechtigungen aus dem Netzwerk ausführen. Er ist jedoch komplex und erfordert eine Interaktion des Benutzers. Bisher wurden keine Details veröffentlicht und es wurden auch keine Angriffe registriert, dennoch hält Microsoft zukünftige Attacken für wahrscheinlich. Betroffen sind Windows 7, 8.1 und 10 Version 1809 sowie die entsprechenden Server.
  • CVE-2021-31963: Dem SharePoint-Server lässt sich aus der Ferne Schad-Code ohne Benutzerinteraktion unterschieben. Der Angriff benötigt niedrige Berechtigungen und ist schwierig durchzuführen. Bisher wurde die Schwachstelle noch nicht attackiert und Microsoft erwartet dies auch für die Zukunft nicht. Als verwundbar gelten SharePoint Foundation 2013 Service Pack 1, die SharePoint Enterprise Server 2013 und 2016 sowie der SharePoint Server 2019.
  • CVE-2021-31967: Die VP9-Videoerweiterung ist ein weiteres Einfallstor für Schad-Code. Der Angriff ist simpel und benötigt keine besonderen Berechtigungen, funktioniert aber nur lokal und erfordert eine Benutzerinteraktion. Das macht den Fehler wenig attraktiv, so dass man in Redmond keine Angriffe auf diese Schwachstelle erwartet. Öffentlich dokumentiert wurde dieser Bug auch noch nicht.
  • CVE-2021-31985: Die Virenschutz-Software Microsoft Defender ist ebenfalls anfällig für Schad-Code. Dieser kann ohne großen Aufwand und Berechtigungen lokal eingebracht werden, erfordert aber eine Interaktion des Benutzers. Bisher wurde das Problem weder öffentlich dokumentiert noch angegriffen, doch dies könnte sich schon bald ändern.

Unter den 44 hochgefährlichen Fehlern finden sich 13 Rechteausweitungen, zwölf Code-Ausführungen sowie sieben Datenlecks. Dazu kommen fünf Möglichkeiten zum Blockieren von Diensten (Denial of Service), vier Umgehungen von Sicherheitsmaßnahmen und drei Täuschungen (Spoofing).

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.27 für FRITZ!Box 5530 Fiber verfügbar

reported by doelf, Donnerstag der 10.06.2021, 10:38:26

Nun liegt das finale FRITZ!OS 07.27 auch für die FRITZ!Box 5530 Fiber zum Update bereit. Die Modelle FRITZ!Box 7590, 7580, 7560, 7530, 7530 AX, 7490, 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable hatten FRITZ!OS 07.27 bereits zuvor bekommen. Für die FRITZ!Box 4040 wurde eine neue Labor-Version veröffentlicht. Ebenfalls im Beta-Test befinden sich die LTE-Router FRITZ!Box 6890 LTE, 6850 LTE und 6820 LTE und die FRITZ!Repeater 3000, 2400, 1750E und 1200.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.4 RC 2 wartet auf Tester

reported by doelf, Dienstag der 08.06.2021, 14:17:29

Das vierte Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 steht in den Startlöchern. Der zweite Veröffentlichungskandidat von LibreOffice 7.1.4 behebt nochmals neun Fehler, darunter drei potentielle Absturzursachen. Der erste Release Candidate hatte sich bereits um 70 Fehler nebst elf Abstürzen gekümmert. Mit der Freigabe der finalen Fassung ist noch im Laufe dieser Woche zu rechnen.

Beseitigte Absturzursachen
Bisher konnten eingebettete Videoinhalte, fehlerhafte JSON-Daten und das Hinzufügen von Kommentaren zur Änderungsverfolgung zu Instabilitäten führen. Impress neigte beim Wechsel vom Kommentar zur Foliensortierung (im Menü Ansicht) zum Absturz. Auch der Wechsel zwischen zwei Fenstern des Zeichenprogramms Draw per Tastenkürzel Alt + Tab konnte ein unkontrolliertes Beenden der Software mit sich bringen, wenn sich der Cursor zuvor in einem Textfeld befand. Die Datenbank Base stürzte zuweilen beim Anlegen neuer Benutzer ab und das Rückgängigmachen von Änderungen innerhalb einer Tabelle ließ Impress abfliegen. Weitere Problemfelder: Der Dialog zum Einfügen von Sonderzeichen, der UNO Object Inspector, Basic-Makros sowie die Bearbeitung von Linienenden.

Besseres Zusammenspiel mit Microsoft Office
Sieben Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format. So wurden beim Speichern Formen vergessen und beim Laden kam es zu Hängern sowie diversen Fehlern wie fehlenden Bildern oder leeren Rahmen sowie falsche Positionen und Größen. Sektionsumbrüche in .DOCX-Dokumenten ließen die Nummerierung von Listen fälschlicherweise wieder bei eins beginnen und beim .DOC-Format wurde ein Neustart der Nummerierung beim Speichern vergessen. Nach dem Öffnen von .PPTX-Präsentationen werden gepunktete Linien nun auch im Präsentationsmodus durchgängig gezeichnet. Ebenfalls korrigiert wurde ein Bug, durch den .XLSX-Tabellen sehr langsam geöffnet wurden und auch nach dem Öffnen ein CPU-Kern zu 100 Prozent ausgelastet blieb.

Download:

 
Diese Meldung diskutieren...
logo

UPDATE: Kriminelle fallen massenhaft auf Fake-Firma ANOM rein

reported by doelf, Dienstag der 08.06.2021, 14:00:59

Die Firma ANOM versprach verschlüsselte Geräte mit verschlüsselter Kommunikation, die Ermittlungsbehörden unmöglich knacken könnten. Mehr als 300 Verbrechersyndikate aus über 100 Ländern konnten da nicht widerstehen und orderten insgesamt 12.000 Geräte, die in der Folge rege genutzt wurden. Dies stellte sich inzwischen als Fehler heraus, denn ANOM war ein trojanisches Pferd der US-Bundespolizei FBI und ihrer australischen Kollegen vom AFP.

Warum sollte man auf traditionelle Polizeiarbeit vertrauen und sich die Hacken ablaufen, wenn wir im Datenzeitalter leben? Statt Daten bzw. Beweise mühsam zu sammeln, sollte man lieber von Firmen wie Google oder Facebook lernen und sich alle wichtigen Informationen auf dem Silbertablett liefern lassen. Dies war vermutlich der Ausgangspunkt für eine Aktion, welche die US-Bundespolizei Federal Bureau of Investigation (FBI) und ihre Kollegen von der Australian Federal Police (AFP) im Jahr 2019 gestartet hatten. Sie gründeten die Firma ANOM und verkaufen den Kriminellen unknackbare Geräte, die sich zudem über die Eingabe eines Notfall-Passworts sowie aus der Ferne löschen lassen sollten. Tatsächlich leiteten die 12.000 Geräte rund 27 Millionen Mitteilungen direkt an die Ermittler weiter, die über einen Zeitraum von 18 Monaten Material sammelten und analysierten.

In den vergangenen Tagen wurde dann die Ernte eingefahren: Die US-Behörden FBI und DEA (Drug Enforcement Administration), die niederländische und schwedische Polizei sowie Ermittler aus 16 weiteren Ländern, darunter auch Deutschland und Österreich, hatten mit Unterstützung von Europol die international koordinierte Operation Trojan Shield / Greenlight ausgeführt und im Rahmen von mehr als 700 Durchsuchungen über 800 Kriminelle festgenommen. Dabei wurden auch 8 Tonnen Kokain, 22 Tonnen Cannabis, 2 Tonnen synthetischer Drogen, 6 Tonnen Rohstoffe zur Herstellung synthetischer Drogen, 250 Feuerwaffen, 55 Luxusfahrzeuge sowie 48 Millionen US-Dollar in verschiedenen Währungen sichergestellt. Weiterreichende Operationen sind für die kommenden Tage und Wochen geplant.

Ein Grund für den Reiz von ANOM dürfte auch darin gelegen haben, dass die Zahl der Mitbewerber in diesem Marktsegment immer weiter schrumpft. Erst im März 2021 hatten Strafverfolgungsbehörden aus Belgien, Frankreich und den Niederlanden das verschlüsselte Kommunikationsnetz der kanadischen Firma Sky ECC dichtgemacht und im Juli 2020 hatten Frankreich und die Niederlande den Stecker bei EncroChat gezogen. Eventuell ist es für die bösen Jungs und Mädchen an der Zeit, zur Brieftaube samt Buch-Verschlüsselung zurückzukehren. Möglicherweise kommunizieren einige Kriminelle aber auch schon verdeckt über die Videobeiträge von bekannten Influencern, deren belangloses Werbegequassel nur dazu dient, die geheimen Botschaften zu verstecken ;-)

Nachtrag vom 10. Juni 2021 auf Basis des englischsprachigen Wikipedia-Eintrags zu ANOM:
Im Gegensatz zur Meldung von Europol nahm ANOM seine Anfänge schon im März 2018, nachdem Sicherheitsbehörden die Plattform der kanadischen Firma Phantom Secure geschlossen hatten. Das FBI hatte damals eine Person verhaftet, die für Kriminelle ein verschlüsseltes Gerät der nächsten Generation entwickeln sollte. Um einer Anklage zu entgehen, erklärte sich diese Person bereit, dieses Gerät für das FBI zu bauen und über drei ehemalige Distributoren von Phantom Secure zu verteilen. Die ersten dieser ANOM-Geräte wurden im Oktober 2018 ausgeliefert.

Die ANOM-Geräte waren handelsübliche Smartphones mit Modifikationen in zwei wesentlichen Punkten: Auf den Smartphones ließen sich Funktionen wie die Lokalisierungsdienste, E-Mail und die normale Sprachtelefonie vollständig deaktivieren. Sobald diese Funktionen nicht mehr verfügbar waren, arbeitete die Messaging-App in einen sicheren Modus und nutzte einen speziellen Proxy-Server. Dieser wurde vom FBI betrieben, so dass kein direkter Zugriff auf die Geräte der Kriminellen nötig war. Sie lieferten ihre Kommunikation samt eindeutiger ID direkt bei der Bundespolizei ab.

Neben der USA und Australien war seit Oktober 2019 offenbar ein drittes Land beteiligt, das die Kommunikation ebenfalls abgefangen und die gewonnenen Daten an das FBI weitergeleitet hatte. Als Basis für die Weitergabe soll ein Gerichtsbeschluss gedient haben. Bisher ist nicht bekannt, um welches Land es sich handelt.

 
Diese Meldung diskutieren...
logo

UPDATE: PEARL, der Hack und das zeitgleiche Unwetter

reported by doelf, Dienstag der 08.06.2021, 10:29:38

Vom 5. bis zum 7. Juni 2021 stand auf der Webseite des Versandhändlers PEARL ganz lapidar Der PEARL-Webshop ist momentan nicht verfügbar zu lesen. Den Hinweis Infolge eines schweren Unwetterschadens sind derzeit alle Systeme ausgefallen blendete das Unternehmen zeitgleich auf seinem Fernsehsender PEARL TV ein. Seit gestern steht fest: Das Unwetter war ein Hackerangriff und PEARL hat seinen Kunden einen Haufen Ungereimtheiten aufgetischt.

Seit Monaten fallen immer wieder Firmen, Behörden, Kliniken und Universitäten den ständig zunehmenden Malware- und Hackerangriffen zum Opfer und werden dabei über Tage, Wochen und zuweilen sogar Monate lahmgelegt. Der Umgang mit solchen Angriffen gestaltet sich höchst unterschiedlich. Im März 2021 wurden die Systeme des Computerherstellers Acer gehackt und mit der Erpressungs-Software REvil infiziert, woraufhin dieser mit den Kriminellen, die angeblich 50 Millionen US-Dollar gefordert hatten, in geheime Verhandlung trat. Der Lebensmittelhändler Tegut aus Fulda war Anfang Mai 2021 Opfer eines Hackerangriffs geworden. Im Gegensatz zu Acer lehnte Tegut Verhandlungen ab, schaltete die Behörden ein und setzte auf eine transparente Berichterstattung gegenüber seinen Kunden.

Am 5. Juni 2021 hatte es dann PEARL getroffen. Wie der Versandhändler gestern erklärte, hatten Hacker Zugriff auf seine virtuellen Server und Maschinen erlangt. Man habe den Netzwerkzugriff getrennt, alle Server und Systeme heruntergefahren und zum Schutz der Kundendaten auch den eigenen Onlineshop vom Netz genommen. Es folgten die obligatorische Strafanzeige bei der Staatsanwaltschaft sowie eine noch laufende Untersuchung durch externe IT-Experten. Kurz nach der Veröffentlichung dieser Pressemitteilung war der Onlineshop wieder verfügbar, was auf ein gutes Krisenmanagement hindeutet. So weit, so gut, doch es bleibt ein Schönheitsfehler: Die Geschichte vom Unwetter.

Während PEARL weder telefonisch noch per E-Mail zu erreichen war, hatte der hauseigene TV-Sender PEARL TV folgenden Text eingeblendet:

Infolge eines schweren Unwetterschadens sind derzeit alle Systeme ausgefallen. Daher ist es momentan nicht möglich online zu bestellen. Untere MitarbeiterInnen im Callcenter sind ab sofort gebührenfrei erreichbar: 0800-51 51 444

Das wirkt, als habe sich das Unternehmen zunächst nicht die Blöße geben wollen, den Hackerangriff einzugestehen. Nun ist die Rede davon, dass es zeitgleich am Wochenende unwetterbedingte Probleme im Sendezentrum in Dassel gegeben habe:

Bei PEARL.TV gab es zeitgleich am Wochenende unwetterbedingte Probleme im Sendezentrum in Dassel, die aber in wenigen Stunden wieder behoben sind.

Doch klingt das wirklich glaubwürdig? Die Einblendung bezog sich schließlich nicht auf Sendeprobleme, sondern explizit auf einen weitgehenden Systemausfall, der den Online-Shop lahmgelegt hatte. Und dieser ist, wie wir nun wissen, nicht dem Wetter, sondern Hackern zum Opfer gefallen. Und das schon vor den Wetterproblemen im Sendezentrum.

Quelle: www.pearl.de
 
Diese Meldung diskutieren...
logo

Kolumne: Heute schon geimpft?

reported by doelf, Montag der 07.06.2021, 11:46:23

Die Impfpriorisierung ist beendet. Ab heute kann sich jeder in Deutschland gegen das Coronavirus impfen lassen. Zumindest in der Theorie, denn einige Bundesländer priorisieren weiterhin und andere haben gar keine Dosen für neue Erstimpfungen. Statt eines kleinen Stichs gibt es zunächst nur heiße Luft und großen Frust.

Keine kluge Idee...
Es ist schon absurd, was Bundesgesundheitsminister Jens Spahn derzeit so treibt. Obwohl die Risikogruppen noch nicht vollständig geimpft sind, ist mit dem heutigen Tag die Impfpriorisierung in Deutschland gefallen. Zumindest auf dem Papier, denn in Bayern, Hamburg und Schleswig-Holstein werden die Risikogruppen auch weiterhin bevorzugt geimpft und im Saarland erhalten diese Menschen schneller einen Termin. In Bremen ändert sich gar nichts, dort will man die vorhandenen Priorisierungslisten konsequent abarbeiten. Und natürlich ist das alles auch sinnvoll, denn das individuelle Risiko entscheidet letztendlich über die Schwere einer COVID-19-Infektion und nicht der Kontostand, die Internetaffinität des Impfwilligen oder eine bereits gebuchte Urlaubsreise.

...sondern ein Wahlgeschenk
Dennoch hatte Spahn das Ende der Impfpriorisierung sozusagen als vorgezogenes Wahlgeschenk verfügt und wollte sich gleich noch bei allen Eltern lieb Kind machen, indem er eine Vorzugsbehandlung für Kinder ab 12 Jahren ins Spiel brachte. Die Botschaft war klar: Erst unkompliziert in den Urlaub und nach den Ferien dann wieder ein geregelter Präsenzunterricht an den Schulen. Während Europas Arzneimittelbehörde EMA den Impfstoff von BioNTech und Pfizer Ende Mai 2021 für diese Altersgruppe freigegeben hat, zögert hierzulande die Ständige Impfkommission (STIKO) mit einer allgemeinen Empfehlung aufgrund der dünnen Datenlage. Und das ist durchaus verständlich, denn das Risiko für Kinder und Jugendliche ist gering, während es mit den Vakzinen keinerlei Langzeiterfahrung gibt.

Wer darf sich wo melden?
Die STIKO hat für alle Personen ab 16 Jahren grünes Licht gegeben, dazu kommen vorerkrankte Kinder ab 12 Jahren. Bei den Letztgenannten sind die grundsätzliche Freigabe des Impfstoffs durch die EMA sowie die Art und Schwere der Vorerkrankung entscheidend, weshalb die behandelnden Ärzte einzubeziehen sind. Dass man sich impfen lassen darf, bedeutet aber keinesfalls, dass man sich in absehbarer Zeit impfen lassen kann, denn die Vakzine sind nach wie vor ein knappes Gut. In Nordrhein-Westfalen ist die Priorisierung zwar komplett gefallen, doch es gibt gar keinen Impfstoff für Erstimpfungen. Daher kann man zwar eine Registrierung im Impfportal der Kassenärztlichen Vereinigung (bundesweite Anmeldung über 116117.de) durchführen, doch nach der ersten Anmeldung kann man keinen Termin vereinbaren.

Es gibt auch keine Warteliste. Man kann sich lediglich per E-Mail über zukünftige Termine informieren lassen. Und dann dürften Hauen, Stechen und Technikversiertheit darüber entscheiden, wer sich diese Termine erkämpfen wird. Oder man legt die Telefonleitungen der lokalen Hausärzte und -ärztinnen lahm. Die haben zwar auch kein Vakzin, dafür aber extrem genervte Sprechstundenhilfen. Und wer keinen Hausarzt hat, sollte heute besser nicht mit der Suche beginnen. Damit bleiben noch die Betriebsärzten und -ärztinnen, die mit dem heutigen Tag ebenfalls ins Impfgeschehen einsteigen und mit den selben Verfügbarkeitsproblemen zu kämpfen haben. Aber was geschieht, wenn irgendwo Impfstoff übrig bleibt? Dann wollen Initiativen wie die Non Profit Organisation sofort-impfen.de bei der Vermittlung Impfwilliger helfen.

Lieber Abwarten?
In Anbetracht dessen, dass viele impfwillige Personen aus den Risikogruppen noch nicht geimpft sind, erscheint es sinnvoll, diesen den Vortritt zu lassen. Doch die meisten dieser Personen werden sich über ihre Hausärzte und -ärztinnen impfen lassen und dort besteht weiterhin eine gute Chance, dass sie Vorrang erhalten werden. Es sei denn, sie sind hinsichtlich des Vakzins zu wählerisch. Bei der Terminvergabe über die Impfzentren wird in Bundesländern ohne Priorisierung die Reaktionszeit auf neue Terminangebote entscheidend sein. Dort darf sich meiner Ansicht nach jeder ins Getümmel stürzen, da Herr Spahn hier jegliche Logik, Höflichkeit und Rücksichtnahme gestrichen hat. Somit kann einzig noch ein möglichst breites Bewerberfeld für eine halbwegs gerechte Verteilung sorgen.

Sicher schadet es auch nicht, wenn man sich bei Organisationen wie sofort-impfen.de auf die Kontaktliste setzt. Die Grundidee einer Vernetzung zwischen Ärzten und Impfwilligen ist sicherlich sinnvoll, doch letztendlich dürfte es lokal sehr große Unterschiede hinsichtlich der Teilnahmebereitschaft von Ärzten und dem tatsächlich anfallenden Kontingent an Restdosen geben. Zudem sollte man sich bewusst sein, dass in erster Linie die Vakzine von AstraZeneca und Johnson & Johnson auf der Resterampe landen. Diese werden von der STIKO aufgrund seltener Nebenwirkungen nur für Menschen ab 60 Jahren empfohlen.

 
Diese Meldung diskutieren...
logo

Unwetter legt PEARL lahm

reported by doelf, Sonntag der 06.06.2021, 16:30:24

Der PEARL-Webshop ist momentan nicht verfügbar steht aktuell auf der Seite des Versandhändlers Pearl zu lesen. Auch per E-Mail oder Telefon ist das Unternehmen aus Buggingen im Markgräflerland derzeit nicht zu erreichen. Läuft eine DDoS-Attacke? Ist PEARL Opfer von Ransomware geworden? Nein, ein schweres Unwetter hat den Betrieb lahmgelegt.

Dies erfährt man zumindest auf PEARL TV, denn der Shopping-Sender des Versandhändlers ist noch auf Sendung. Allerdings nicht über seine eigene Domain Pearl.tv, sondern über Satellit sowie über YouTube. Dort blendet PEAL den folgenden einen Hinweis ein:

"Infolge eines schweren Unwetterschadens sind derzeit alle Systeme ausgefallen. Daher ist es momentan nicht möglich online zu bestellen. Untere MitarbeiterInnen im Callcenter sind ab sofort gebührenfrei erreichbar: 0800-51 51 444"

Genauere Angaben zu den Schäden liegen derzeit noch nicht vor. Es ist auch unklar, wann der Internetshop wieder online gehen kann.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.4 RC 1 wartet auf Tester

reported by doelf, Freitag der 04.06.2021, 10:40:38

Das vierte Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 steht in den Startlöchern. Der erste Veröffentlichungskandidat von LibreOffice 7.1.4 behebt 70 Fehler, darunter elf potentielle Absturzursachen. Mit der Freigabe der finalen Fassung ist bereits in der kommenden Woche zu rechnen.

Beseitigte Absturzursachen
Bisher konnten eingebettete Videoinhalte und das Hinzufügen von Kommentaren zur Änderungsverfolgung zu Instabilitäten führen. Impress neigte beim Wechsel vom Kommentar zur Foliensortierung (im Menü Ansicht) zum Absturz. Auch der Wechsel zwischen zwei Fenstern des Zeichenprogramms Draw per Tastenkürzel Alt + Tab konnte ein unkontrolliertes Beenden der Software mit sich bringen, wenn sich der Cursor zuvor in einem Textfeld befand. Die Datenbank Base stürzte zuweilen beim Anlegen neuer Benutzer ab und das Rückgängigmachen von Änderungen innerhalb einer Tabelle ließ Impress abfliegen. Weitere Problemfelder: Der Dialog zum Einfügen von Sonderzeichen, der UNO Object Inspector und Basic-Makros.

Besseres Zusammenspiel mit Microsoft Office
Sechs Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format. So wurden beim Speichern Formen vergessen und beim Laden kam es zu Hängern sowie diversen Fehlern wie fehlenden Bildern oder leeren Rahmen sowie falsche Positionen und Größen. Nach dem Öffnen von .PPTX-Präsentationen werden gepunktete Linien nun auch im Präsentationsmodus durchgängig gezeichnet. Ebenfalls korrigiert wurde ein Bug, durch den .XLSX-Tabellen sehr langsam geöffnet wurden und auch nach dem Öffnen ein CPU-Kern zu 100 Prozent ausgelastet blieb.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.27 für FRITZ!Box 7580, 7560, 6660 Cable und 6591 Cable

reported by doelf, Freitag der 04.06.2021, 09:18:54

Für die FRITZ!Boxen 7580, 7560, 6660 Cable und 6591 Cable liegt das finale FRITZ!OS 07.27 zum Update bereit. Die Modelle FRITZ!Box 7590, 7530, 7530 AX, 7490, 6590 Cable und 6490 Cable hatten FRITZ!OS 07.27 bereits zuvor bekommen. Neue Labor-Versionen gibt es für die FRITZ!Boxen 4040 und 5530 Fiber sowie für die FRITZ!Repeater 3000, 2400, 1750E und 1200. Ebenfalls im Beta-Test befinden sich die LTE-Router FRITZ!Box 6890 LTE, 6850 LTE und 6820 LTE.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Der Firefox 89.0 bringt ein frisches Design

reported by doelf, Dienstag der 01.06.2021, 16:56:25

Soeben wurden der finale Firefox 89.0 und die ESR-Version 78.11.0 zum Download freigegeben. Während der Firefox 78.11.0 ESR nur sicherheitsrelevante Fehler behebt, bringt die Version 89.0 umfangreiche Design-Updates sowie zahlreiche Verbesserungen für die Verwendung unter macOS. Der verbesserte Cookie-Schutz wurde nun auch für private Fenster und Tabs aktiviert.

Alles neu macht der Mai
Die Entwickler haben selten genutzte Funktionen aus dem Browser-Fenster und der Werkzeugleiste entfernt, um den Fokus auf die Primärfunktionen zu lenken. Auch die Menüs wurden neu organisiert und die Einträge anhand der Nutzungshäufigkeit sortiert, zugleich wurden fast alle Icons aus den Menüs entfernt. Die vertikale Trennlinie zwischen den Tab-Reitern ist weggefallen und der aktive Tab wird nun durch ein Kästchen mit abgerundeten Ecken hervorgehoben. Dazu kommen neu gestaltete Icons und eine überarbeitete Farbpalette. Die Anzahl von Warnungen und Hinweisen wurde reduziert und die verbliebenen Eingabeaufforderungen haben ein aufgeräumtes Layout und eine klarere Sprache erhalten.

Firefox 89.0

Neuerungen für macOS
Für macOS wurden der Gummiband-Effekt und Smart Zoom aktiviert. Der erstgenannte ist eine Zurückspring-Animation beim Erreichen des Seitenendes, welche nicht wenige Mac-Nutzer als nervig empfinden. Beim Smart Zoom reicht ein Tippen (mit zwei Fingern auf das Trackpad oder mit einem auf die Magic Mouse), um den Inhalt, über dem der Mauszeiger schwebt, zu vergrößern. Für eine bessere Konsistenz auf Apple-Computern setzt Mozilla nun auf die nativen Kontextmenüs von macOS, statt eigene Designs zu verwenden. Auf Anzeigegeräten mit großem Farbumfang erscheinen die Farben des Firefox nicht mehr übersättigt und auch die sRGB-Verarbeitung bei Bildern wurde korrigiert. Wird die Vollbildanzeige unter macOS verwendet und der Mauszeiger an den oberen Bildschirmrand bewegt, verdeckt die Menüleiste des Systems nicht mehr die Browser-Tabs. Zudem ist es möglich, die Werkzeugleiste im Vollbildmodus auszublenden.

Weitere Neuerungen
Für private Fenster und Tabs wurde der verbesserte Cookie-Schutz aktiviert. Dabei wird der Zugriff auf Cookies auf jene Seiten, die diese zuvor erstellt hatten, beschränkt. Bisher stand dieser Cookie-Schutz nur im strengen Datenschutzmodus zur Verfügung. Für Webdesigner dürfte von Interesse sein, dass der Firefox 89 nun auch nicht native Implementierungen von Webformular-Steuerelementen ermöglicht. Die Funktion für Bildschirmfotos wurde in das Kontextmenü integriert, welches sich beim Rechtsklick auf eine Webseite öffnet. Alternativ kann man der Werkzeugleiste ein Screenshot-Symbol hinzufügen. In der Beta-Phase hatten Mozillas Entwickler zudem eine zweite Generation der mit dem Firefox 87.0 eingeführten SmartBlock-Funktion aufgeführt, doch diese wird nun nicht mehr erwähnt. SmartBlock ersetzt vom Firefox blockierte Tracking-Skripte durch lokale Nachbauten und stellt damit die Funktion neugieriger Webseiten wieder her, ohne dass dabei Daten an Dritte abfließen.

Fehlerkorrekturen und Sicherheit
In den Sicherheitshinweisen finden sich neun Einträge, die teilweise mehrere Schwachstellen zusammenfassen. Nur zwei davon stellen eine hohe Gefahr dar, neben den üblichen Speicherfehlern (CVE-2021-29967) handelt es sich um ein Domain-Spoofing beim Password-Manager des Firefox für Android (CVE-2021-29965). Bösartige Webseiten können hierbei einen HTTP-Authentifizierungsdialog aufrufen und den Password-Manager dazu bringen, Passwörter für die aktive statt der auslösenden Webseite vorzuschlagen. Dieses Problem betrifft ausschließlich den Firefox für Android. Fünf Sicherheitslücken wurden als moderat eingestuft und zwei weitere sind vergleichsweise harmlos.

Download:

 
Diese Meldung diskutieren...
logo

M1RACLES: Apples erster Prozessor Silicon M1 hat einen Designfehler

reported by doelf, Dienstag der 01.06.2021, 13:27:15

Der Sicherheitsexperte Hector Martin hat mit M1RACLES (CVE-2021-30747) einen verdeckten Kommunikationskanal (Covert Channel) zwischen Apps, welche auf Apples erstem Prozessor Silicon M1 laufen, dokumentiert. Diese Kommunikation umgeht alle Sicherheitsmaßnahmen von Chip und Betriebssystem und lässt sich auch nur in Form einer neuen Hardwarerevision reparieren.

Was ist ein verdeckter Kommunikationskanal?
Sicherheitsmaßnahmen in Hard- und Software regeln, auf welche Art und Weise zwei Prozesse miteinander kommunizieren können. Ist eine solche Maßnahme auch auf anderen, gänzlich unkontrollierten Wegen möglich, spricht man von einem verdeckten Kommunikationskanal bzw. in englischer Sprache von einem Covert Channel. Einen solchen hat der Sicherheitsexperte Hector Martin für Apples ARM-Prozessor Silicon M1 dokumentiert und auf den Namen M1RACLES (CVE-2021-30747) getauft.

M1RACLES steckt im Chip
M1RACLES funktioniert ganz unabhängig davon, welchem Benutzer die beteiligten Prozesse gehören oder mit welchen Rechten diese Prozesse laufen. Auslöser ist ein Designfehler im Chip, weshalb das Problem auch keinesfalls auf macOS beschränkt ist. Tatsächlich beschäftigt sich Hector Martin weniger mit macOS als mit der Portierung von AsahiLinux auf Apples Silicon M1. Und genau hierbei, genauer gesagt beim Spielen mit m1n1, hat Martin die Sicherheitslücke entdeckt. Der iPhone-Prozessor A14, ein enger Verwandter des Silicon M1, soll ebenfalls betroffen sein.

Wie M1RACLES funktioniert
In der Langform steht M1RACLES für M1ssing Register Access Controls Leak EL0 State, es geht also um eine fehlende Zugriffskontrolle. Diese betrifft das Systemregister s3_5_c15_c10_1, welches zwei Bit umfasst, auf die alle Prozesse lesend wie schreibend ungehindert zugreifen können. Die einzige Limitierung besteht darin, dass die beteiligten CPU-Kerne aus dem selben Cluster stammen müssen. Ohne sonderliche Optimierungen sind Datenraten von mehr als 1 MB/s möglich.

Wie gefährlich ist M1RACLES?
Die Gefahr besteht darin, dass sich zwei Prozesse bzw. Apps unkontrolliert absprechen können. Theoretisch lässt sich dies für Schad-Software nutzen, doch diese muss zunächst auf anderen Wegen auf den Mac gelangen. Wahrscheinlicher erscheint ein Szenario, wo der Datenaustausch über das ungeschützte Register von Werbefirmen zum unbemerkten Tracking missbraucht wird. Für Virtuelle Maschinen lässt sich das Problem leicht beheben, indem der Zugriff auf s3_5_c15_c10_1 gesperrt wird.

Und jetzt?
Und jetzt kann sich Apple Gedanken darüber machen, ob und in welcher kommenden CPU-Generation das Problem behoben wird. Solche Chipfehler (Silicon Errata) sind recht häufig und finden sich praktisch in jedem modernen Prozessor. Einige lassen sich nachträglich beheben, andere - wie M1RACLES - hingegen nicht. Im Vergleich zu Spectre und Meltdown fällt M1RACLES ziemlich harmlos aus, da sich hier keine fremden Prozesse unbemerkt ausspionieren lassen. Es handelt sich lediglich um eine unerwünschte Möglichkeit zum Datenaustausch.

Quelle: m1racles.com
 
Diese Meldung diskutieren...
logo

Google rechnet ab heute Dokumente, Fotos und Videos auf den Speicherplatz an

reported by doelf, Dienstag der 01.06.2021, 11:14:35

Google Drive ist ein Cloud-Speicherdienst und Android-Nutzern bestens bekannt, schließlich landen dort Daten, Fotos, Videos und die E-Mails des Gmail-Kontos. Standardmäßig stehen hier 15 GB kostenlos zur Verfügung und bisher wurden Google-Dokumente sowie eigene Fotos und Videos nicht einmal angerechnet. Das ändert sich mit dem heutigen Tag, denn Google will mit Google One die Monetarisierung von Android weiter vorantreiben.

Google One ist nämlich kein weiterer Cloud-Speicherdienst, sondern ein Abonnement für zusätzlichen Speicherplatz. Laut Google kosten 100 GB wahlweise 1,99 Euro pro Monat oder 19,99 Euro pro Jahr. 200 GB bekommt man für 2,99 Euro monatlich oder 29,99 Euro jährlich und 2 TB schlagen mit 9,99 Euro pro Monat bzw. 99,99 Euro pro Jahr zu Buche. Dazu gibt es Kontakt zu Google-Experten sowie die Möglichkeit, seine Familie hinzuzufügen. Wer sich für eine der beiden größeren Abo-Varianten entscheidet, bekommt aktuell drei bzw. zehn Prozent der Gebühren als Gutschrift für den Google Store zurück.

Den meisten Benutzern werden die kostenlosen 15 GB allerdings ausreichen, weshalb Google diesbezüglich die Spielregeln geändert hat: Alle Google-Dokumente, Tabellen, Präsentationen, Zeichnungen, Formulare und Jamboard-Dateien, die ab dem 1. Juni 2021 hinzugefügt werden, rechnet das US-Unternehmen vollumfänglich auf den Speicherplatz an. Bereits vorhandene Dokumente bleiben solange außen vor, bis sie bearbeitet werden - erst beim erneuten Abspeichern zählen diese als neue Datei. Eine Ausnahme gilt zudem für Google Workspace und die G Suite, denn hier wird die Änderung erst ab dem 1. Februar 2022 in Kraft treten.

Für die meisten Nutzer dürften allerdings nicht die Dokumente, sondern Fotos und Videos die wahren Speicherfresser sein. Fotos und Videos, die unverändert in ihrer vollen Originalqualität gespeichert wurden, hatte Google schon zuvor auf den Speicherplatz angerechnet. Bisher nicht berücksichtigt wurden derweil Fotos und Videos in hoher Qualität (16 Megapixel bzw. 1.080p) und Express-Qualität (3 Megapixel bzw. 480p). Ab heute werden nun alle Fotos und Videos, die neu hinzugefügt werden, auf das Speicherkontingent angerechnet. Einzig die bereits vorhandenen Altlasten bleiben hiervon verschont.

Ausnahmen für Pixel-Telefone
Google bewirbt seine eigenen Pixel-Telefone weiterhin mit unbegrenzter Speicher für Fotos und Videos in hoher Qualität mit Google Fotos. Allerdings sollte man auch hier ins Kleingedruckte schauen:

  • Pixel 5, Pixel 4a (5G), Pixel 4a, Pixel 4 und Pixel 4 XL: Unbegrenzter Speicherplatz für Fotos und Videos in hoher Qualität, also maximal 16 Megapixel bzw. 1.080p.
  • Pixel 3a und Pixel 3a XL: Unbegrenzter Speicherplatz für Fotos und Videos vorbehaltlich Komprimierung und Größenanpassung. Google nennt keine genaue Qualität.
  • Pixel 3 und Pixel 3 XL: Unbegrenzter Speicherplatz für Fotos und Videos in Originalqualität. Ab dem 31. Januar 2022 werden neue Fotos und Videos angerechnet.
  • Pixel 2 und Pixel 2 XL: Unbegrenzter Speicherplatz für Fotos und Videos in hoher Qualität. Die Originalqualität wurde zum 31. Dezember 2020 gestrichen.
  • Pixel und Pixel XL: Unbegrenzter Speicherplatz für eigene Fotos und Videos in Originalqualität sowie für andere Fotos und Videos in hoher Qualität.

 
Diese Meldung diskutieren...
logo

FRITZ!OS: Neue Labor-Versionen für FRITZ!Box 6660 Cable und 6591 Cable

reported by doelf, Montag der 31.05.2021, 15:10:31

Auf dem Weg zum stabilen FRITZ!OS 07.27 hat AVM neue Labor-Versionen für FRITZ!Boxen 6660 Cable und 6591 Cable veröffentlicht. Ebenfalls im Beta-Test befinden sich derzeit die Modelle FRITZ!Box 7560, 4040, 6890 LTE, 6850 LTE, 6820 LTE und 5530 Fiber sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200. Für die Modelle FRITZ!Box 7590, 7530, 7530 AX, 7490, 6590 Cable und 6490 Cable ist das finale FRITZ!OS 07.27 bereits verfügbar.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Die Neuerungen in FRITZ!OS 07.26 und 07.25
Zuvor hatten FRITZ!OS 07.26 bzw. 07.25 Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe, gebracht. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es wurde ermöglicht, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Telefonbucheinträge sowie die Konfiguration von Rufumleitungen und Rufsperren komplett überarbeitet. FRITZ! Smart Home bekam Unterstützung für kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!Fon bekam die Wettervorhersage auf dem Startbildschirm und das FRITZ!DECT 440 erlernte das Messen der Luftfeuchtigkeit. Weitere Neuerungen waren das An- und Ausschalten von WLAN-Gastzugang und Anrufbeantworter per Tastendruck, eine einfachere Verteilung von Tickets zum Verlängern der Surfzeit in der Kindersicherung sowie eine direkte Zuweisung von Zugangsprofilen an Geräte.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Fast fertig: Zweiter Finalkandidat des Firefox 89.0

reported by doelf, Freitag der 28.05.2021, 12:33:38

Nach 15 Beta-Versionen haben die Beta-Tester nun den zweiten Finalkandidaten des Firefox 89.0 erhalten. Die Freigabe des finalen Firefox 89.0 ist für den kommenden Dienstag geplant. Dieses Update bringt mal wieder eine modernisierte Benutzeroberfläche, die mit einer weiteren Vereinfachung einhergeht.

Alles neu macht der Mai
Die Entwickler haben selten genutzte Funktionen aus dem Browser-Fenster und der Werkzeugleiste entfernt, um den Fokus auf die Primärfunktionen zu lenken. Auch die Menüs wurden neu organisiert und die Einträge anhand der Nutzungshäufigkeit sortiert, zugleich wurden fast alle Icons aus den Menüs entfernt. Die vertikale Trennlinie zwischen den Tab-Reitern ist weggefallen und der aktive Tab wird nun durch ein Kästchen mit abgerundeten Ecken hervorgehoben. Dazu kommen neu gestaltete Icons und eine überarbeitete Farbpalette. Die Anzahl von Warnungen und Hinweisen wurde reduziert und die verbliebenen Eingabeaufforderungen haben ein aufgeräumtes Layout und eine klarere Sprache erhalten.

Firefox 89.0

Neuerungen für macOS
Für macOS wurden der Gummiband-Effekt und Smart Zoom aktiviert. Der erstgenannte ist eine Zurückspring-Animation beim Erreichen des Seitenendes, welche nicht wenige Mac-Nutzer als nervig empfinden. Beim Smart Zoom reicht ein Tippen (mit zwei Fingern auf das Trackpad oder mit einem auf die Magic Mouse), um den Inhalt, über dem der Mauszeiger schwebt, zu vergrößern. Für eine bessere Konsistenz auf Apple-Computern setzt Mozilla nun auf die nativen Kontextmenüs von macOS, statt eigene Designs zu verwenden. Auf Anzeigegeräten mit großem Farbumfang erscheinen die Farben des Firefox nicht mehr übersättigt und auch die sRGB-Verarbeitung bei Bildern wurde korrigiert.

Weitere Neuerungen
Für private Fenster und Tabs wurde der verbesserte Cookie-Schutz aktiviert. Dabei wird der Zugriff auf Cookies auf jene Seiten, die diese zuvor erstellt hatten, beschränkt. Bisher stand dieser Cookie-Schutz nur im strengen Datenschutzmodus zur Verfügung. Die mit dem Firefox 87.0 eingeführte SmartBlock-Funktion wurde auf die Version 2 angehoben. SmartBlock ersetzt vom Firefox blockierte Tracking-Skripte durch lokale Nachbauten und stellt damit die Funktion neugieriger Webseiten wieder her, ohne dass dabei Daten an Dritte abfließen. Für Webdesigner dürfte von Interesse sein, dass der Firefox 89 nun auch nicht native Implementierungen von Webformular-Steuerelementen ermöglicht.

Download: Firefox 89.0 FC Build 2

 
Diese Meldung diskutieren...
logo

Google wirft Onleihe-App aus dem Playstore

reported by doelf, Donnerstag der 27.05.2021, 19:59:06

Onleihe, die Online-Ausleihe der Bibliotheken, ist eigentlich als App für iOS (ab Version 11) und Android (ab Version 5.1) erhältlich. Doch nun hat Google die App aus seinem Playstore geworfen. Als Grund hat Google eine Sicherheitslücke angegeben, doch eine solche scheint gar nicht zu existieren.

Was ist die Onleihe?
Die Onleihe-App unterstützt eBooks in den Formaten ePub und PDF, eMagazines und eLearning sowie eAudios als Stream und Download. Benutzer, die bei einer Bibliothek registriert sind, können über die App in elektronischen Büchern stöbern, diese ausleihen und lesen. Zum Zugriff werden lediglich die Nummer des Bibliotheksausweises sowie das Benutzerpasswort benötigt. Obwohl die Inhalte digital vorliegen, steht nur die tatsächliche Anzahl der in der Bibliothek verfügbaren Exemplare einer Publikation zur Verfügung. Ist eine Publikation vergriffen, bleibt nur die Möglichkeit, sich für diese vormerken zu lassen - also genau wie im realen Leben.

Wohl doch keine Sicherheitslücke
Wie die deutschsprachigen Bibliotheken mitteilen, hat Google die Onleihe-App aufgrund einer vermuteten Sicherheitslücke entfernt. Diese Vermutung sei allerdings falsch, denn die beanstandete Sicherheitslücke existiere gar nicht in der offiziellen Version der App, sondern lediglich in einer für die Öffentlichkeit nicht zugänglichen Testversion. Der verantwortliche Softwareentwickler ist informiert und prüft den Sachverhalt. Wie lange Googles Sperre noch bestehen bleiben wird, ist unklar. Tatsächlich gestaltet sich die Kommunikation mit Google oftmals schwierig, so dass es einfacher ist, eine neue App-Version einzureichen.

Alternative: Web-Onleihe
Solange die App für Android nicht existiert, bietet sich die Web-Onleihe als Alternative an. Hierzu meldet man sich im Webportal seiner Bibliothek an und nutzt die dort verfügbaren Funktionen. Im Normalfall sollte der Funktionsumfang dem der App entsprechen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Erster Finalkandidat des Firefox 89.0

reported by doelf, Donnerstag der 27.05.2021, 11:14:17

Nach 15 Beta-Versionen haben die Beta-Tester nun den ersten Finalkandidaten des Firefox 89.0 erhalten. Die Freigabe des finalen Firefox 89.0 ist für den kommenden Dienstag geplant. Dieses Update bringt mal wieder eine modernisierte Benutzeroberfläche, die mit einer weiteren Vereinfachung einhergeht.

Alles neu macht der Mai
Die Entwickler haben selten genutzte Funktionen aus dem Browser-Fenster und der Werkzeugleiste entfernt, um den Fokus auf die Primärfunktionen zu lenken. Auch die Menüs wurden neu organisiert und die Einträge anhand der Nutzungshäufigkeit sortiert, zugleich wurden fast alle Icons aus den Menüs entfernt. Die vertikale Trennlinie zwischen den Tab-Reitern ist weggefallen und der aktive Tab wird nun durch ein Kästchen mit abgerundeten Ecken hervorgehoben. Dazu kommen neu gestaltete Icons und eine überarbeitete Farbpalette. Die Anzahl von Warnungen und Hinweisen wurde reduziert und die verbliebenen Eingabeaufforderungen haben ein aufgeräumtes Layout und eine klarere Sprache erhalten.

Firefox 89.0

Neuerungen für macOS
Für macOS wurden der Gummiband-Effekt und Smart Zoom aktiviert. Der erstgenannte ist eine Zurückspring-Animation beim Erreichen des Seitenendes, welche nicht wenige Mac-Nutzer als nervig empfinden. Beim Smart Zoom reicht ein Tippen (mit zwei Fingern auf das Trackpad oder mit einem auf die Magic Mouse), um den Inhalt, über dem der Mauszeiger schwebt, zu vergrößern. Für eine bessere Konsistenz auf Apple-Computern setzt Mozilla nun auf die nativen Kontextmenüs von macOS, statt eigene Designs zu verwenden. Auf Anzeigegeräten mit großem Farbumfang erscheinen die Farben des Firefox nicht mehr übersättigt und auch die sRGB-Verarbeitung bei Bildern wurde korrigiert.

Weitere Neuerungen
Für private Fenster und Tabs wurde der verbesserte Cookie-Schutz aktiviert. Dabei wird der Zugriff auf Cookies auf jene Seiten, die diese zuvor erstellt hatten, beschränkt. Bisher stand dieser Cookie-Schutz nur im strengen Datenschutzmodus zur Verfügung. Die mit dem Firefox 87.0 eingeführte SmartBlock-Funktion wurde auf die Version 2 angehoben. SmartBlock ersetzt vom Firefox blockierte Tracking-Skripte durch lokale Nachbauten und stellt damit die Funktion neugieriger Webseiten wieder her, ohne dass dabei Daten an Dritte abfließen. Für Webdesigner dürfte von Interesse sein, dass der Firefox 89 nun auch nicht native Implementierungen von Webformular-Steuerelementen ermöglicht.

Download: Firefox 89.0 FC Build 1

 
Diese Meldung diskutieren...
logo

Anleitung - Motorreparatur bei Plattenspielern von Braun

reported by doelf, Mittwoch der 26.05.2021, 13:55:33

Vor 50 Jahren war Braun eine Designikone und stellte hochwertige Audiogeräte her. Viele dieser Geräte sind heute noch Kult, doch gerade Brauns Plattenspieler haben eine Achillesferse: Den Motor. Materialermüdung führt hier zu einem Defekt, der den Magneten durchrutschen lässt. Die Antriebsachse kann die Kraft nicht mehr richtig übertragen und die Drehzahl fällt immer stärker ab. Glücklicherweise lässt sich dieser Schaden vollständig beseitigen, wie wir heute anhand eines Braun PS 350 zeigen werden.

Motorreparatur bei Plattenspielern von Braun

Das Problem mit dem schwächelnden Motor hat nicht nur der Braun PS 350, denn auch viele andere Plattenspieler des Herstellers sind mit diesem Antrieb ausgestattet. Für unsere Reparaturanleitung werden wir uns jedoch an den PS 350 halten, da uns andere Braun-Modelle derzeit nicht zur Verfügung stehen. Der Ausbau des Motors wird sich bei den verschiedenen Plattenspielern etwas unterscheiden, doch die Reparatur des Motors verläuft in allen Fällen gleich.

 
Diese Meldung diskutieren...
logo

HDMI 2.1: Yamaha kündigt Hardware-Update für fehlerhafte AV-Receiver an

reported by doelf, Dienstag der 25.05.2021, 21:53:12

Nach Denon und Marantz hatte auch Yamaha im Herbst 2020 Probleme mit dem HDMI-2.1-Betrieb seiner neuesten AV-Receiver eingestehen müssen. Damals hatte Yamaha eine Lösung in Aussicht gestellt, die jetzt für betroffene Kunden in den USA konkretisiert wurde: Im Herbst 2021 wird Yamaha ein kostenloses Update-Programm starten und die HDMI-Platinen der AV-Receiver RX-V4A, RX-V6A, RX-A2A, TSR-400 und TSR-700 austauschen.

Die HDMI-2.1-Anschlüsse der AV-Receiver versprechen eine Bildwiederholrate von 120 Hertz für die 4K-Wiedergabe (4K120) sowie 60 Hertz für 8K-Inhalte (8K60) inklusive erweitertem Farbbereich und erhöhtem Kontrastumfang, doch der verwendete Chipsatz von Panasonic Solutions hat einen Fehler, der genau dies verhindert. Das Problem wurde vom Computermagazin c't entdeckt, als dort zwei der ersten HDMI-2.1-Quellen im Zusammenspiel mit den betroffenen AV-Receivern getestet wurden: Weder NVIDIAs GeForce RTX 3080 (finale Version) noch Microsofts Xbox Series X (Vorserie mit finaler Hardware) konnte ein 4K120- oder 8K60-Signal auf einen geeigneten Fernseher zaubern. Stattdessen gab es nur ein schwarzes Bild. Wurden die Quellen direkt mit den TV-Geräten verbunden, konnten die hohen Auflösungen genutzt werden. Wurde die Bildwiederholrate auf 60 Hertz reduziert, reichten auch die AV-Receiver das Bild klaglos weiter. Alternativ konnte man die Quelle direkt mit dem Anzeigegerät verbinden und das Audiosignal per ARC bzw. eARC an den Receiver ausleiten.

Kurz nach der Entdeckung des Fehlers bestätigten Denon und Marantz, die beide dem US-Unternehmen Sound United gehören, dass der verwendete HDMI-Chipsatz schuld ist. Dessen Entwickler Panasonic Solutions, der zwischenzeitlich von Nuvoton Technology aufgekauft wurde, hatte die Übertragungsvariante Fixed Rate Link (FRL) fehlerhaft implementiert. Dummerweise steckt der Fehler in der Hardware und lässt sich nicht nachträglich per Software-Update lösen. Während Denon und Marantz ihren Kunden mit dem Verkaufsbeginn im Sommer 2020 den vollen Funktionsumfang versprochen hatten, hatte sich Yamaha von Anfang an ein Hintertürchen offengelassen: Studierte man die technischen Daten der betroffenen Receiver, sollten der HDMI-Pass-through in den Auflösungen 8K60 und 4K120, HDR 10+ sowie weitere Funktionen wie VRR, ALLM, QMS und QFT erst zu einem späteren Zeitpunkt in Form eines Updates nachgereicht werden. Unklar war damals, ob die Japaner von einem Software- oder einem Hardware-Update sprechen. Nun steht es fest: Es wird ein Hardware-Update sein.

Während Yamaha sein kostenloses Update-Angebot für US-Kunden bereits angekündigt hat, steht eine entsprechende Aktualisierung des Kompatibilitätshinweises hierzulande noch aus. Wir gehen aber davon aus, dass Yamaha auch deutschen und europäischen Kunden in Kürze ein vergleichbares Angebot unterbreiten wird.

 
Diese Meldung diskutieren...
logo

Thunderbird speicherte OpenPGP-Schlüssel unverschlüsselt

reported by doelf, Freitag der 21.05.2021, 22:34:24

Mit der Version 78.2.1 hatte der quelloffene E-Mail-Client Thunderbird im August 2020 seine verspätete OpenPGP-Unterstützung erhalten und die funktionierte bis März 2021 auch recht gut. Doch dann hatte sich in der Version 78.8.1 ein kapitaler Bock (CVE-2021-29956) eingeschlichen, welcher nun im neuen Thunderbird 78.10.2 behoben wurde.

Das Problem: Thunderbird 78.8.1 bis 78.10.1 speichern die geheimen OpenPGP-Schlüssel auf der lokalen Festplatte ohne jeglichen Schutz im Klartext. Eigentlich sollte das Master-Passwort die geheimen Schlüssel schützen, doch das funktionierte nur bis zur Version 78.8.0. Danach hatte sich ein Fehler eingeschlichen, der ausgerechnet die OpenPGP-Schlüssel aussparte. Mit dem Thunderbird 78.10.2 wird der Schutz für bereits gespeicherte als auch für neu importiere Schlüssel wiederhergestellt. Die Entwickler haben CVE-2021-29956 als geringe Gefahr eingestuft, was so einige Leser irritieren dürfte. Um an die Schlüssel zu gelangen, muss ein Angreifer zunächst zwar einen anderen Weg auf das System seines Opfers finden, dennoch stellt eine solche Klartextspeicherung keine Bagatelle dar. Wenn ein Nutzer derart vorgeht, würde man ihm Fahrlässigkeit vorwerfen.

Mit CVE-2021-29957 wurde im Thunderbird 78.10.2 auch ein zweites OpenPGP-Problem repariert, das allerdings tatsächlich vergleichsweise harmlos ausfällt: Es geht um MIME-kodierte E-Mails, die nur teilweise verschlüsselt sind. Der Thunderbird hätte bei solchen Mails auf die unvollständige Verschlüsselung hinweisen müssen, hat dies bisher aber nicht getan. Dies wurde jetzt geändert.

Download: Thunderbird 78.10.2

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.6 ist fertig

reported by doelf, Freitag der 21.05.2021, 19:58:28

LibreOffice 7.0.6, das letzte Update in dieser Entwicklungsschiene, liegt zum Download bereit. Sinnvoller erscheint jedoch der Wechsel zu LibreOffice 7.1, da der Support für die Generation 7.0 schon Ende Mai 2021 auslaufen wird. LibreOffice 7.0.6 umfasst nochmals 50 Korrekturen.

Zehn beseitigte Absturzursachen
Ein Undo nach dem Zusammenführen von Tabellenzellen sowie das Öffnen des Dialogs für Standardfilter lösen Instabilitäten aus. Auch Calc stürzt zuweilen bei der Auswahl von Filtern, aber auch beim Beenden ab. Gleiches geschieht bei der Auswahl von Speichern als... für die Kapitelnummerierung... im Menü Extras. Das Ausführen von Makros mit Fenstern ohne Größenangabe und ein Klick auf die Schaltfläche Hilfe im Hyperlink-Dialog können ebenfalls zum Crash der Software führen. Wer versucht, das Online-Update zu starten, obwohl dieses gar nicht installiert ist, sorgt ebenfalls für ein unkontrolliertes Beenden der Software. Zuletzt wurden noch ein Absturz im Sonderzeichendialog und beim Öffnen spezieller .XLS-Dokumente mit darin enthaltenen 3D-Diagrammen repariert.

Besseres Zusammenspiel mit Microsoft Office und Adobe Reader
Sechs Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format (fehlende Rahmen bei Tabellenzellen; Farbverlust bei Verläufen; Farbe und Größe von Aufzählungszeichen gehen verloren; falsche Ausrichtung, Größe und Position von Linien; falsches Zeichenformat; Dateiformatfehler beim Speichern als .RTF). Bei .PPTX-Präsentationen wurden zwei Fehler behoben, durch die Textänderungen beim Speichern verloren gehen und Tabellentext mit weißer Farbe importiert wird. Wird als .XLS-Tabelle gesichert, bleiben die Kontrollkästchen erhalten und VBA-Code wird nicht mehr unbrauchbar. Den Absturz beim Laden aufgrund enthaltener 3D-Diagramme hatten wir ja bereits erwähnt. Korrekturen beim .PDF-Export reparieren die Funktion der Optionsfelder in Adobes Reader.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.27 für FRITZ!Box 7490 und 7530 AX verfügbar

reported by doelf, Freitag der 21.05.2021, 19:44:50

AVM hat das stabile FRITZ!OS 07.27 für die FRITZ!Boxen 7490 und 7530 AX bereitgestellt, zuvor hatten bereits die Modelle 7590, 7530, 6590 Cable und 6490 Cable diesen Versionsstand erhalten. Für die Modelle FRITZ!Box 5530 Fiber, 6850 LTE und 6820 LTE gibt es neue Labor-Versionen. Ebenfalls im Beta-Test befinden sich derzeit die Modelle FRITZ!Box 7560, 4040 und 6890 LTE sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200.

Rund um Home-Office und Telefon
FRITZ!OS 07.26 bzw. 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

UPDATE: Xiaomi hat Android One wohl ganz aufgegeben

reported by doelf, Freitag der 21.05.2021, 19:30:43

Mit Android One wollte Google auch auf den Telefonen von Drittherstellern für schnelle Updates sorgen, konnte aber nur Nokia, Motorola und Xiaomi als Partner gewinnen. Während die monatlichen Sicherheits-Updates zumeist pünktlich auf den Geräten landeten, ließen die neuen Android-Versionen oft monatelang auf sich warten. Und Xiaomi scheint nun auch die Sicherheits-Updates gestrichen zu haben. UPDATE: Es gibt jetzt doch ein Mai-2021-Update!

Die Idee war gut...
Die Idee von Android One besteht darin, dass die Hersteller das Betriebssystem unverändert von Google übernehmen und so zeitnahe Updates ausliefern können. Lediglich Anpassungen an die jeweilige Hardware sind erforderlich. Wer ein Telefon mit Android One kauft, soll laut Google zweimal neue Android-Versionen sowie monatliche Sicherheits-Updates über einen Zeitraum von drei Jahren erhalten. Ausschlaggebend ist dabei das Datum der Markteinführung des Telefons und nicht etwa das Kaufdatum des Kundengeräts.

...Xiaomis Umsetzung ließ zu wünschen übrig
Xiaomi hatte sein Mi A2 Lite im Juli 2018 mit Android 8.1 auf den Markt gebracht und in den beiden Folgejahren Updates auf Android 9 und 10 nachgeschoben. Leider war der Sprung auf Android 9 von zahlreichen Bugs geplagt, welche die Benutzung des Smartphones über einige Wochen erschwerten. Zum Jahreswechsel 2019 auf 2020 sorgte dann der erste Versuch eines Android-10-Updates reihenweise für Ausfälle und kurz darauf wurde das Update zurückgezogen. Erst Monate später folgte ein funktionstüchtiges Android 10. Besonders ärgerlich war dabei der Umstand, dass der chinesische Hersteller in der Zwischenzeit auch keine monatlichen Sicherheits-Updates für Android 9 ausgeliefert hatte. Ein Jahr später steht fest, dass das Mi A2 Lite den Schritt auf Android 11 nicht mehr mitmachen wird. Das hatten wir auch nicht erwartet, doch zumindest sollten bis Juni 2021 noch die monatlichen Sicherheits-Updates fließen. Dem ist leider nicht so, denn das letzte Update datiert nach wie vor auf den 1. Februar 2021.

Überhaupt scheint Xiaomi jegliches Interesse an Android One verloren zu haben. So hat das im Juli 2019 vorgestellte Mi A3 bisher keinen Nachfolger erhalten und ist auch seit Monaten nirgendwo mehr zu bekommen. Das Mi A3 hatte seinen Update-Gau im Januar 2021 beim Sprung auf Android 11 erlebt, als das Update etliche Smartphones unbrauchbar machte und ebenfalls zurückgezogen werden musste. Nachfragen bei Xiaomi verliefen diesmal ebenso ernüchternd wie schon in den vergangenen zwei Jahren: Mal kannte der Kundendienst das Mi A2 Lite nicht, dann wieder wurde es mit dem Mi A2 verwechselt. Und auf die ausstehenden Sicherheits-Updates wurde in keiner Antwort eingegangen.

Gefährliche 0-Day-Lücken bleiben offen
Angesichts Xiaomis Umgang mit Android One ist der vorzeitige Ausstieg nur konsequent und interessierte Kunden können sich nun voll und ganz auf die Modelle der Marke Nokia konzentrieren. Dennoch kommt das Support-Ende zur Unzeit, da Google ausgerechnet in diesem Monat vor vier gefährlichen 0-Day-Lücken in Android warnt. Diese wurden erst mit den Updates für Mai 2021 geschlossen und werden Telefone wie das Mi A2 Lite somit nicht mehr erreichen. Zwei der vier Schwachstellen betreffen das SoC Qualcomm MSM8953 Snapdragon 625, welches auch im Mi A2 Lite zum Einsatz kommt. Die beiden anderen sind auf die Mali-Grafikeinheit von ARM beschränkt und dürften auf der Adreno-506-GPU des Mi A2 Lite nicht funktionieren.

UPDATE vom 22. Mai 2021: Es gibt jetzt doch ein Mai-2021-Update!
Nachdem wir gestern zur Vorbereitung dieser Meldung eine erfolglose Update-Suche durchgeführt hatten, meldete das Mi A2 Lite heute überraschend die Verfügbarkeit eines Mai-2021-Updates, das auch die im vorherigen Absatz beschriebenen 0-Day-Fehler beseitigt. Warum Xiaomi die Sicherheits-Updates ausgesetzt hatte und noch doch wieder eines ausliefert, bleibt derweil unklar.

 
Diese Meldung diskutieren...
logo

Tegut gehackt, Unternehmensdaten im Darknet veröffentlicht

reported by doelf, Freitag der 21.05.2021, 10:43:27

Der Lebensmittelhändler Tegut aus Fulda ist Anfang Mai 2021 Opfer eines Hackerangriffs geworden. Das Unternehmen mit über 270 Filialen in Hessen, Thüringen, Bayern sowie Göttingen, Mainz und Stuttgart zählt rund 7.200 Beschäftigte. Durch den Angriff sind auch die Warenwirtschaftsprogramme ausgefallen, was zu Engpässen bei der Warenverfügbarkeit geführt hat.

In den vergangenen Tagen leerten sich die Regale bei Tegut und konnten nicht wieder aufgefüllt werden. Viele Gutscheine (Geschenkkarten, GuteKarte-Bonusgutscheine sowie Gutscheinkarten für Ikea, Spotify, etc.) konnten nicht eingelöst werden und die Preisetiketten am Regal, die auf aktuelle Sonderangebote hinweisen, zeigten weiterhin die regulären Preise an. Als Notbehelf wurden Hinweisstecker am Preisetikett angebracht. Auch Teile der Webseite wurden deaktiviert und Kundenanfragen per E-Mail liefen ins Leere. Nach Angeben des Unternehmens soll sich die Lage inzwischen wieder normalisieren.

Da sich Tegut laut Geschäftsführer Thomas Gutberlet nicht auf Verhandlungen mit den Kriminellen eingelassen hat, haben diese nun Unternehmensdaten im Darknet veröffentlicht. Noch ist unklar, um welche Daten es sich konkret handelt. Das Unternehmen hat die Sicherheitsbehörden informiert und IT-Experten eingeschaltet. Tegut hatte den Hacker-Angriff erstmals am 3. Mai 2021 gemeldet und zeitgleich die Kunden über sein Twitter-Konto darüber informiert, dass es aufgrund der Attacke in der Woche vom 3. bis 8. Mai 2021 keine Aktionsangebote geben werde.

Quelle: www.tegut.com
 
Diese Meldung diskutieren...
logo

Das Windows 10 May 2021 Update (Windows 10 Version 21H1) ist da

reported by doelf, Mittwoch der 19.05.2021, 22:06:30

Microsoft hat das Windows 10 May 2021 Update zum Download freigegeben. Wer in den Einstellungen nach Aktualisierungen sucht, bekommt es als optionales Update angeboten, allerdings unter dem Namen Windows 10 Version 21H1. Eine automatische Aktualisierung findet zum jetzigen Zeitpunkt noch nicht statt. Wie bei den vorherigen Versionssprüngen wird Microsoft auch diesmal ein paar Monate bis zur allgemeinen Verteilung warten, um kleine und größere Fehler auszubügeln.

Wer derzeit Windows 10 in den Versionen 2004 oder 20H2 benutzt, wird mit dem Update schnell fertig sein, denn es installiert sich wie ein normales Monats-Update. Sollen ältere Versionen von Windows 10 aktualisiert werden, wird das Mai-2021-Update wie vorherige Funktions-Updates installiert. Sollte Windows 10 Version 21H1 nicht als Aktualisierung gefunden werden, kann man die Installation auch manuell durchführen. Hierfür bieten die Redmonder wie gewohnt ihren Update-Assistenten und das Media Creation Tool an.

Die Neuerungen werden viele Nutzer gar nicht bemerken, denn die von Microsoft angekündigten Highlights sind alles andere als spektakulär:

  • Windows Hello unterstützt jetzt mehrere Kameras. Oder anders gesagt: Wer eine externe Webcam verwendet, kann diese nun für Windows Hello zur Standardkamera erklären und verwenden.
  • Windows Defender Application Guard (nur Windows 10 Pro und Enterprise) wurde beschleunigt und benötigt insbesondere zum Öffnen von Dokumenten weniger Zeit.
  • Die schnellere Aktualisierung des Windows Management Instrumentation (WMI) Group Policy Service (GPSVC), also des Gruppenrichtliniendienstes, ermöglicht Heimarbeit-Szenarien.

Gibt es sonst noch etwas? DNS über HTTPS ist nun systemweit verfügbar und TLS 1.3 (Transport Layer Security), also das Verschlüsselungsprotokoll zur Übertragung von Internetdaten, ist standardmäßig aktiviert. Microsoft hatte mit der Umstellung auf TLS 1.3 im August 2020 mit dem Windows 10 Insider Preview Build 20170 begonnen. Das Windows-Subsystem für Linux (WSL) lässt sich leichter aktualisieren und bietet Unterstützung für GPU-Beschleunigung über CUDA (NVIDIA) und OpenCL (AMD, Intel, NVIDIA). CUDA wurde erstmals im Windows 10 Insider Preview Build 20150 integriert (Mai 2020) und benötigt den Linux-Kernel 4.19.121 oder höher. Alle größeren Neuerungen spart sich Microsoft diesmal für den Herbst und die Version 21H2 auf.

Und herzlichen Dank an Christian für den Hinweis auf die Verfügbarkeit!

 
Diese Meldung diskutieren...
logo

Problembehebung: Plattenspieler mit DIN-Anschluss

reported by doelf, Montag der 17.05.2021, 22:31:55

In unserer Anleitung Reparatur und Upgrade klassischer Plattenspieler von Philips hatten wir neben dem Philips AF 729 Mark II (Baujahr 1980) auch einen Philips GA 437 (Baujahr 1977) vorgestellt. Das ältere Modell verwendet noch einen DIN-Anschluss, der so einigen Lesern Probleme bereitet hat. Statt nur Anfragen zu beantworten, haben wir uns entschlossen, diesem Thema einen kurzen Artikel zu widmen.

Problembehebung: Plattenspieler mit DIN-Anschluss

Die runden DIN-Anschlüsse waren bis in die 1980er-Jahre in Deutschland weit verbreitet und wurden dann von den US-amerikanischen Cinch-Anschlüssen verdrängt. Moderne Verstärker und Receiver besitzen keine DIN-Anschlüsse mehr, weshalb man mit Adaptern arbeiten muss. Das ist für die Wiedergaberichtung vergleichsweise unkompliziert, doch es gibt ein paar Sonderfälle. Und dann wäre da noch die gefürchtete Brummschleife, die das Hörerlebnis nachhaltig stören kann.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.27 für FRITZ!Box 7590, 7530, 6590 Cable und 6490 Cable

reported by doelf, Freitag der 14.05.2021, 13:25:05

AVM hat das stabile FRITZ!OS für die FRITZ!Boxen 7590, 7530, 6590 Cable und 6490 Cable auf die Version 07.27 aktualisiert. Für die Modelle FRITZ!Box 7490, 6660 Cable und 5530 Fiber, welche zuvor FRITZ!OS 07.26 erhalten hatten, gibt es zusätzlich neue Labor-Versionen. Nach wie vor im Beta-Test befinden sich die Modelle FRITZ!Box 7560, 7530 AX, 4040, 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200. Auch hier gab es für mehrere Geräte neue Labor-Versionen.

Rund um Home-Office und Telefon
FRITZ!OS 07.26 bzw. 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Die Neuerungen in FRITZ!OS 07.27
FRITZ!OS 7.27 verbessert die automatische Einrichtung von Rufnummern für Anschlüsse der Deutschen Telekom, die über ein Glasfasermodem laufen. VPN-Verbindungen auf Basis von Drittanbieter-Lösungen sollen stabiler sein und der Zugriff über VPN auf WLAN-Geräte im Heimnetz soll zuverlässiger funktionieren. Auch für WLAN-Verbidungen wird eine bessere Stabilität versprochen und mögliche Angriffe über fragmentierte Pakete (Fragattack) wurden unterbunden. Dazu kommen Korrekturen für unverschlüsselte WLAN-Netze sowie für die Nutzung bestimmter Funktionen auf DECT-Telefonen. Es wurden Änderungen für den Zugriff auf das Online-Telefonbuch von Google vorgenommen und Probleme bei der Eingabe des Codes vom Google-Authenticator beseitigt. Rufnummern von Telekom CompanyFlex bleiben nach einer Bearbeitung funktionsfähig und es wurden mehrere Probleme aufgrund von Telefonbucheinträgen ohne Telefonnummer repariert. Der Abbruch verschlüsselter Telefonate führt nicht mehr zu einem endlosen Klingeln und die Dreierkonferenz über analoge Telefon soll ebenfalls zuverlässiger funktionieren.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

FragAttacks: Neue Schwachstellen gefährden praktisch alle WLAN-Geräte

reported by doelf, Freitag der 14.05.2021, 13:18:37

Der Sicherheitsexperte Mathy Vanhoef hat sich erneut mit dem Thema WLAN befasst und dabei drei Design-Schwächen im WLAN-Standard sowie neun Implementierungsfehler entdeckt. Betroffen sind alle Verschlüsselungen vom fast vergessenen WEP bis zum aktuellen WPA3, einige der Sicherheitslücken existieren schon seit dem Jahr 1997. Praktisch jedes WLAN-fähige Geräte ist von mindestens einer dieser Schwachstelle betroffen.

Vanhoef hat die zwölf Fehler unter dem Schlagwort FragAttacks (Fragmentation and Aggregation Attacks) zusammengefasst. Die beschriebenen Angriffe lassen sich nur durchführen, wenn sich der Angreifer in Reichweite des WLAN-Netzwerks befindet. Die drei Design-Fehler lassen sich nur schwer ausnutzen, da sie entweder eine Nutzerinteraktion oder ausgefallene Netzwerkeinstellungen erfordern. Schwerer wiegen die Implementierungsfehler, die sich aus weit verbreiteten Programmierfehlern ergeben und teils trivial auszunutzen sind. In einem Video zeigt Vanhoef, wie ein Angreifer sensible Informationen wie Benutzernamen und Passwörter abgreifen kann, unsichere IoT-Geräte steuert und einen veralteten PC mit Windows 7 übernimmt:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Ein Grund zur Panik besteht allerdings nicht, denn Vanhoef und sein Team haben über die vergangenen neun Monate eng mit den beiden Firmen- und Industriekonsortien Wi-Fi Alliance und ICASI (Industry Consortium for Advancement of Security on the Internet) zusammengearbeitet, damit die betroffenen Hersteller entsprechende Updates bereitstellen. Ein Problem bleiben dabei IoT-Geräte sowie veraltete Hardware, die nicht bzw. nicht mehr mit Updates versorgt werden. Die Mehrzahl der Schwachstellen lässt sich umgehen, indem Webseiten nur über HTTPS aufgerufen werden. Die vollständigen Untersuchungsergebnisse will der Sicherheitsforscher auf der USENIX Security Conference vorstellen, zudem ist ein Vortrag auf der Black Hat USA im Sommer geplant.

Design-Schwächen im WLAN-Standard:

Implementierungsfehler bezüglich des Umgangs mit Klartext-Frames in einem geschützten Netzwerk:

Andere Implementierungsfehler:

Selber testen
Vanhoef hat ein Tool für 45 Testfälle auf Github bereitgestellt. Dieses eignet sich sowohl für Heim- als auch Firmennetzwerke, benötigt für zuverlässige Diagnosen allerdings modifizierte Treiber. Wer solche Treiber nicht installieren kann, sollte auf ein USB-Image ausweichen, das neben den modifizierten Treibern auch eine vorkonfigurierte Python-Umgebung umfasst. PoC-Code (Proof of Concept), welcher das Ausnutzen der Schwachstellen demonstriert, soll zu einem späteren Zeitpunkt folgen, da einige Updates noch auf sich warten lassen.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Mai 55 Schwachstellen gestopft

reported by doelf, Mittwoch der 12.05.2021, 10:24:33

Microsoft hat im Mai 55 Sicherheitslücken in Windows, Office, dem Internet Explorer, dem Exchange Server, Visual Studio mit Visual Studio Code und .NET Core, Skype for Business und Microsoft Lync, Accessibility Insights for Web, dem Bluetooth-Treiber, Dynamics Finance & Operations, HTTP.sys und den Rollen für Hyper-V geschlossen. Vier der 55 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

Bei den verwundbaren Windows-Komponenten handelt es sich um die Codec-Bibliothek, den Container-Isolation-FS-Filter-Treiber und den Container-Manager-Dienst, die kryptographischen Dienste, den CSC-Dienst (Client Side Caching), Desktop Bridge, die Grafikkomponente, IrDA, OLE, den Projected-File-System-FS-Filter, den RDP-Klienten (Remote Desktop), SMB (Server Message Block), den SSDP-Dienst (Simple Service Discovery Protocol), den WalletService und das Wireless Networking. Seitens Office wurde Sicherheitslücken in Access, Excel, SharePoint und Word abgesichert.

Kommen wir nun zu den vier kritischen Fehlern, die sich allesamt zum Einschleusen von Schadcode eignen:

  • CVE-2021-26419: Dieser hochkomplexe Angriff auf die Internet Explorer 9 und 11 erfolgt über das Netzwerk. Hierzu werden keine besonderen Berechtigungen, aber eine Interaktion des Benutzers benötigt. Gelingt der Angriff, wird aufgrund eines Speicherfehlers beliebiger Schadcode ausgeführt. Bisher wird diese Schwachstelle noch nicht angegriffen, doch für die Zukunft hält Microsoft entsprechende Attacken für wahrscheinlich.
  • CVE-2021-28476: Auch Hyper-V lässt sich über das Netzwerk angreifen. Hier ist die Schwierigkeit geringer und der Benutzer bleibt außen vor, doch zumindest werden einfache Berechtigungen benötigt. Dieser Bug wurde bisher nicht öffentlich dokumentiert und es gibt auch noch keinen funktionierenden Exploit-Code. Dementsprechend wurden zukünftige Angriffe als unwahrscheinlich eingestuft. Betroffen sind alle Windows-Versionen von 7 bis 10 Version 20H2 sowie die entsprechenden Server-Varianten.
  • CVE-2021-31166: Als wahrscheinlicher gelten Attacken auf den HTTP-Protokollstack, denn hier wurde eine Lücke entdeckt, die sich leicht über das Netzwerk ausnutzen lässt, ohne dass hierfür Berechtigungen oder Benutzerinteraktionen von Nöten wären. Bisher ist allerdings auch für diese Schwachstelle noch kein funktionstüchtiger Exploit-Code aufgetaucht. Betroffen sind Windows 10 und Server in den Versionen 2004 und 20H2.
  • CVE-2021-31194: Remote-Code-Ausführungen über die OLE-Automatisierung funktionieren ebenfalls über das Netzwerk ohne Berechtigungen oder ein Mitwirken der Benutzer. Die Komplexität ist gering, Exploit-Code liegt aber noch nicht vor. Microsoft erwartet hier auch keine baldigen Angriffe. Betroffen sind alle Windows-Generationen von 7 bis 10 Version 20H2 sowie die entsprechenden Server-Varianten.

Unter den 50 hochgefährlichen Fehlern finden sich 18 Code-Ausführungen, elf Rechteausweitungen sowie zehn Datenlecks. Dazu kommen neun Täuschungen (Spoofing) und eine Möglichkeit zum Blockieren von Diensten (Denial of Service). Mit Hilfe eines hochgefährlichen und eines als moderat eingestuften Fehlers lassen sich Sicherheitsfunktionen umgehen.

 
Diese Meldung diskutieren...
logo

Au-Ja! - Online-Textspur-Assistent für Audacity v1.0.8

reported by doelf, Freitag der 07.05.2021, 15:18:37

Unser Online-Textspur-Assistenten für Audacity hat ein weiteres Update erhalten. Abermals geht es um die Angaben für Interpret (Artist) und Extraartist (Mitwirkende), welche Discogs für einige Tonträger zur Verfügung stellt. Diese lassen sich in der Version 1.0.8 des Au-Ja! - Online-Textspur-Assistenten für Audacity ausblenden.

Standardmäßig verarbeitet der Au-Ja! - Online-Textspur-Assistent für Audacity die Daten wie folgt:

  • Sind Artist und Extraartist nicht angegeben, wird wie zuvor nur der Name des Liedes in die Textspur eingetragen.
  • Sind Einträge für Artist (sinnvoll für Sampler oder Soundtracks) vorhanden, werden diese nach dem Schema Artist1, Artist2, Artist3 - Trackname verarbeitet.
  • Sind Einträge für Artist und Extraartist vorhanden, lautet das Schema Artist1, Artist2 featuring Extraartist1, Extraartist2 - Trackname.
  • Werden nur Extraartists aufgeführt, werden diese nachgestellt: Trackname (featuring Extraartist1, Extraartist2).

Es kann allerdings vorkommen, dass der Eintrag Artist vorhanden ist, obwohl das ganze Album vom selben Künstler stammt. Darüber hinaus wird der Eintrag Extraartist häufig exzessiv genutzt, so dass sehr lange Textmarken erzeugt werden. Daher bieten wir nun die Möglichkeit, diese Angaben nach Bedarf ein- und auszublenden. Die entsprechende Option befindet sich oberhalb des Textfeldes zur jeweiligen Tonträgerseite. Da es mehrteilige Tonträger gibt, bei denen die Künstlerangaben für einige Seiten sinnvoll, für die anderen aber überflüssig sind, haben wir uns für eine gezielte Abwahl je Seite entschieden.

Sollte es mit der einen oder anderen LP noch Probleme geben, würde ich mich über eine Rückmeldung im Forum freuen. Eine Anmeldung ist hierfür nicht erforderlich!

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.3 ist fertig

reported by doelf, Freitag der 07.05.2021, 14:43:57

Das dritte Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 liegt zum Download bereit. Das finale LibreOffice 7.1.3 umfasst 105 Korrekturen entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

Zehn Fehlerbereinigungen kümmern sich um mögliche Absturzursachen - auch im Zusammenspiel mit Katzenbildern! Und nein, das ist kein Witz. Der Eintrag lautet: tdf#133933 CRASH: Undoing paste of table with images of cats und stammt von Miklos Vajna. Ob auch ein Zurücknehmen des Einfügens von Tabellen mit Hühnerfotos zu Abstürzen führen kann, muss wohl noch näher untersucht werden. Eventuell sollte man auch einen Alkoholtest bei Vajna durchführen - nur so zur Sicherheit. Auch bestimmte .XLS-Tabellen mit 3D-Charts, ein Undo nach dem Zusammenführen von Tabellenzellen sowie das Öffnen des Dialogs für Standardfilter lösen zuweilen Instabilitäten aus. Gleiches gilt für die Auswahl von Speichern als... für die Kapitelnummerierung... im Menü Extras. Wer versucht, das Online-Update zu starten, obwohl dieses gar nicht installiert ist, sorgt ebenfalls für ein unkontrolliertes Beenden der Software. Zwei weitere Abflüge finden sich in den Funktionen SwFrame:­:RemoveFromLayout (.DOC-Import) und connectivity:­:OSQLParseTreeIterator:­:getOrderTree.

Besseres Zusammenspiel mit Microsoft Office
Sechs Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format (fehlende Bilder in der Kopfzeile; Rundungsfehler beim Abstand von Formen; falsches Zeichenformat; falsche Ausrichtung, Größe und Position von Linien; bulgarische und serbische Zeichennummerierungen werden als Zahlen gespeichert), sechs mit .XLSX-Tabellen (Diagramme werden falsch angezeigt; Kontrollkästchen gehen beim Speichern verloren; VBA-Code wird verfälscht und läuft nicht mehr; versteckte Zellen werden beim Import mit automatischer Filterung fälschlicherweise kopiert; Datenplots im Diagramm sind nicht sichtbar, falls in den Zellen eine Formel steht; der oben bereits beschriebene Absturz) und vier mit .PPTX-Präsentationen (direkte Hyperlink-Farben werden nicht unterstützt; Bildstile für einen kurvigen Zuschnitt fehlen; Wordart 3D geht beim Öffnen und Speichern zwischen LibreOffice und Microsoft Office verloren; Tabellentext wird in weißer Farbe importiert).

Download:

 
Diese Meldung diskutieren...
logo

Sonova kündigt Übernahme der Kopfhörersparte von Sennheiser an

reported by doelf, Freitag der 07.05.2021, 13:26:10

Die Schweizer Sonova Holding AG hat heute angekündigt, das Endkundengeschäft des deutschen Kopfhörerspezialisten Sennheiser für 200 Millionen Euro kaufen zu wollen. Der aktuelle Eigentümer, die Sennheiser electronic GmbH & Co. KG, hat bereits eine Vereinbarung zum Verkauf der Sennheiser Consumer Division unterzeichnet. Die Sparte umfasst das Geschäft mit Kopfhörern und Hearables für Privatkunden.

Die Sonova Holding AG ist für Hörgeräte bekannt und umfasst dort die Marken Hansaton, Phonak und Unitron. Dazu kommen die Cochlea-Implantate von Advanced Bionics sowie das Audiological-Care-Geschäft mit den Filialnetzen von AudioNova, Boots Hearing Care, Connect Hearing, Geers und Lapperre. Gegründet wurde Sonova im Jahr 1947, heute ist die Gruppe in mehr als 100 Ländern aktiv und beschäftigt weltweit über 14.000 Mitarbeiter. Im Geschäftsjahr 2019/20 erzielten die Schweizer einen Umsatz in Höhe von 2,92 Milliarden CHF (ca. 2,66 Milliarden Euro).

Sennheiser wurde 1945 gegründet und ist ein Familienunternehmen in der dritten Generation. Rund 2.800 Mitarbeiter verteilen sich auf 21 Tochtergesellschaften sowie Produktionsstandorte in Deutschland, Irland, Rumänien und den USA. Sennheiser ist in ca. 50 Ländern vertreten und erzielte zuletzt einen Umsatz in Höhe von 756,7 Millionen Euro. 52 Prozent des Umsatzes stammen von der Sennheiser Consumer Division (Kopfhörer und Hearables), die übrigen 48 Prozent steuerte die Professional-Sparte (Mikrofone und drahtlose Übertragungstechnik) hinzu.

Sonova sieht viele Synergien zwischen seinen Hörhilfen und den Kopfhörern von Sennheiser, zudem betonen die Schweizer die Bekanntheit der Marke Sennheiser und das gut ausgebaute, etablierte Vertriebsnetz der Deutschen. Sennheiser soll auch unter dem Dach der Sonova Holding AG weitgehend eigenständig bleiben, bei ihren bisherigen Marken fahren die Schweizer eine vergleichbare Strategie. Sonova wird den Kauf aus vorhandenen Mitteln finanzieren und einen unbefristeten Lizenzvertrag für die Marke Sennheiser abschließen. Sofern die zuständigen Behörden grünes Licht geben, soll die Transaktion in der zweiten Jahreshälfte 2021 abgeschlossen werden.

 
Diese Meldung diskutieren...
logo

USA: Peloton muss seine Laufbänder zurückrufen

reported by doelf, Donnerstag der 06.05.2021, 19:10:36

Zurück geht's, Peloton! Die Laufbänder Tread und Tread+ des US-Herstellers werden nach Unglücksfällen in den USA und Kanada zurückgerufen, für die Kunden gibt es das Geld zurück. Beim Tread droht lediglich der Touchscreen herunterzufallen, beim Tread+ besteht indes Gefahr für Leib und Leben, da man unter das Laufband gezogen werden kann.

Thread+ (Modellnummer TR01)
Offiziell handelt es sich um freiwillige Rückrufaktionen, doch nach dem Tod eines sechsjährigen Kindes hatte die US-amerikanische Consumer Product Safety Commission (CPSC) der Firma vermutlich nicht allzu viel Spielraum gelassen. Insgesamt wurden der Behörde für Produktsicherheit 72 Vorfälle gemeldet, in denen Erwachsene, Kinder, Haustiere oder Gegenstände unter das Laufband gezogen wurden. Der Einzug des Laufbandes steht beim Tread+, das von 2018 bis August 2020 als Tread verkauft wurde und seit September 2020 Tread+ heißt, recht hoch und verfügt über keinerlei Einzugschutz, so dass Lebewesen und Gegenstände unter das Gerät geraten können. Dummerweise erkennt die Software des Fitnessgerätes in seinem solchen Fall keine Blockade, so dass das Band nicht stoppt. Als Folge dieser Konstruktionsfehler wurden 29 Kinder verletzt - es kam zu Schürfwunden zweiten und dritten Grades, Knochenbrüche und Schnittwunden. Ein Kind verstarb. Aufgrund der uneinheitlichen Namensgebung lassen sich die betroffenen Geräte am besten über die Modellnummer TR01 identifizieren.

Peloton wird den betroffenen Kunden aus den USA und Kanada den vollen Kaufpreis von rund 4.295 US-Dollar zurückerstatten. Dieses Angebot gilt bis zum 6. November 2022. Wird das Laufband später zurückgegeben, erfolgt nur noch eine anteilige Erstattung. Alternativ bietet das Unternehmen an, das Thread+ in einen kindersicheren Raum umzuziehen und stellt Software-Updates in Aussicht, die das Laufwand nach dem Training automatisch sperren sollen. Zur Reaktivierung wird dann eine vierstellige Pin-Nummer benötigt.

Thread (Modellnummer TR02)
Beim aktuellen Thread, zu erkennen an der Modellnummer TR02, kann der Touchscreen herunterfallen. Der CPSC sind 18 Fälle von lockeren Bildschirmen sowie sechs gefallene Anzeigegeräte bekannt. Dies hat bisher zwar nur zu geringfügigen Verletzungen geführt, dennoch bietet Peloton auch für dieses Laufband die Rückgabe des Kaufpreises von ca. 2.495 US-Dollar an. Alternativ stellt die Firma für die Zukunft eine kostenlose Inspektion nebst Reparatur in Aussicht.

Weiterführende Informationen:

Für Deutschland scheint es noch keinen Rückruf zu geben und auch in den USA und Kanada hat Peloton den Rückruf bisher nicht, wie von der CPSC verlangt, auf seiner Startseite unter Product Recalls verlinkt.

 
Diese Meldung diskutieren...
logo

Voxx International und Sharp wollen Onkyo kaufen

reported by doelf, Donnerstag der 06.05.2021, 15:15:25

Im Jahr 2019 hatte Sound United LLC mit den Marken Denon, Polk, Marantz, Definitive Technology, Boston Acoustics und Classe angekündigt, seinen angeschlagenen Mitbewerber Onkyo Home Entertainment Corporation mit den Marken Onkyo, Pioneer, Pioneer Elite und Integra kaufen zu wollen. Nun versuchen sich die US-amerikanische Voxx International Corporation und die japanische Sharp Corporation an einer Übernahme.

Zur Voxx International Corporation gehören die Marken Acoustic Research, Advent, Audiovox, CarLink, Code-Alarm, Energizer, FlashLogic, Heco, Hirschmann Car Communication, Incaar, Invision, Jensen, Klipsch, Mac Audio, Magnat, Oehlbach, Phase Linear, Prestige, Pursuit, PursuiTrak, RCA, Schwaiger, Surface Clean, Terk und Zentral Home Command. Das Unternehmen wurde im Jahr 1960 als Audiovox Corporation gegründet und produzierte zunächst Autoradios. Diese Herkunft zeigt sich auch noch im heutigen Produktportfolio, denn Voxx International umfasst die Sparten Audio, Automobil und Zubehör. Mit dem Kauf der Onkyo Home Entertainment Corporation will sich Voxx International im Bereich Home Audio und Heimkino verstärken.

Die japanische Sharp Corporation war schon Ende 2007 eine strategische Partnerschaft mit der jetzigen Onkyo-Tochter Pioneer eingegangen, doch im Frühjahr 2013 hatte Sharp seine Anteile an Pioneer aufgrund finanzieller Probleme wieder veräußert. Seit 2016 gehört Sharp mehrheitlich der taiwanischen Foxconn Technology Group. Sharp und Onkyo betreiben seit mehreren Jahren ein Joint Venture in Malaysia, welches Geräte für beide Firmen fertigt.

Die Heimelektroniksparte der Pioneer Corporation ging Anfang 2015 an Onkyo, doch auch dort kam es zu finanziellen Turbulenzen. So ging der zweitgrößte Anteilseigner Gibson Brands, Inc. (Stanton Group, Teac, Woox) am 1. Mai 2018 in die Insolvenz und musste seine Onkyo-Aktien abstoßen. In Amerika ist die zu Voxx International gehörende 11 Trading Company, LLC bereits exklusiver Distributor für die Marken Onkyo, Pioneer, Pioneer Elite und Integra.

Die am Dienstag öffentlich gemachten Verhandlungen mit Voxx International und Sharp bezeichnen die beiden Interessenten als exklusiv. Es gebe bereits bindende Absprachen und man will eine abschließende Vereinbarung bis zum 20. Mai 2021 vorlegen. Sofern eine Vereinbarung zustande kommt, soll diese den Aktionären von Onkyo anlässlich der für den 25. Juni 2021 terminierten ordentlichen Hauptversammlung vorgelegt werden.

 
Diese Meldung diskutieren...
logo

FRITZ!OS: Beta-Updates für FRITZ!Box 7530 AX und 5530 Fiber

reported by doelf, Dienstag der 04.05.2021, 16:36:03

AVM hat frische Laborversionen für die FRITZ!Boxen 7530 AX und 5530 Fiber sowie für die FRITZ!Repeater 3000 und 2400 veröffentlicht. UPDATE: AVM hatte zunächst die Labor-Version 07.24-88173 für die FRITZ!Box 5530 Fiber mit dem Datum 4. Mai 2021 bereitgestellt. Inzwischen wurde die Versionsnummer auf 07.26-88173 korrigiert, das Datum blieb derweil unverändert. Auch der dazugehörige Download wurde mittlerweile berichtigt. Das stabile FRITZ!OS 07.26 gibt es für die FRITZ!Boxen 7490, 6660 Cable und 6591 Cable und die stabile Version 07.25 ist für die FRITZ!Boxen 7590, 7580, 7530, 6590 Cable und 6490 Cable erhältlich. Nach wie vor im Beta-Test befinden sich die Modelle FRITZ!Box 7560, 4040, 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 1750E und 1200.

Rund um Home-Office und Telefon
FRITZ!OS 07.26 bzw. 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Der Unterschied zwischen FRITZ!OS 07.26 und 07.25
Für die FRITZ!Box 5530 Fiber, dem bislang einzigen Modell, das ein Update von FRITZ!OS 07.25 auf 07.26 erhalten hat, führt AVM lediglich eine Verbesserung auf: Interoperabilität zu verschiedenen GPON Gegenstellen verbessert. Die Abkürzung GPON steht für Gigabit Passive Optical Network, also ein passives, optisches Netzwerk, das mit Gigabit-Geschwindigkeit (je Zelle bis zu 2,5 Gbit/s im Downstream und bis zu 1,25 Gbit/s im Upstream) arbeitet. GPON wird für den FTTB-Glasfaserausbau (Fibre To The Building) eingesetzt. Im Gegensatz zu FTTH (Fibre To The Home) wird der Glasfaseranschluss nicht bis zum Teilnehmer geführt, sondern die bestehende Gebäudeverkabelung (Kupferkabel) beibehalten. Neben der Deutschen Telekom setzen auch NetCologne und NetAachen beim Netzausbau auf GPON.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Reparatur und Upgrade klassischer Plattenspieler von Philips

reported by doelf, Sonntag der 02.05.2021, 23:17:57

Wenn es um klassische Plattenspieler geht, hat der deutsche Hersteller Dual hierzulande die wohl größte Fangemeinde. Die Dreher der aus der Schweiz stammenden Firma Thorens genießen Kultstatus und auf Seiten der Japaner gilt Technics als Aushängeschild. Doch was ist mit dem einstigen Innovationstreiber der Unterhaltungselektronik, der niederländischen Firma Philips?

Reparatur und Upgrade klassischer Plattenspieler von Philips

Lange Zeit war Philips einer der großen europäischen Elektronikriesen und hatte Produkte wie die Compact Cassette, den Videorekorder und die CD auf den Markt gebracht. Und als wichtiger Schallplattenverlag hatte Philips natürlich auch Plattenspieler in seinem Sortiment. Aber die Niederländer setzten auch früh auf Kunststoff und leichte Konstruktionen, die heutzutage als billig und minderwertig abgetan werden. Zudem gelten die Plattenspieler von Philips als problematisch und das wollen wir nicht so stehen lassen.

 
Diese Meldung diskutieren...
logo

Das BVerfG und das Klimaschutzgesetz: Ideologisch oder einfach nur logisch?

reported by doelf, Freitag der 30.04.2021, 16:42:14

Der Erste Senat des Bundesverfassungsgerichts (BVerfG) hatte gestern entschieden, dass die Regelungen des Klimaschutzgesetzes (KSG) vom 12. Dezember 2019 mit den Grundrechten unvereinbar sind, da darin hinreichende Maßgaben für die weitere Emissionsreduktion ab dem Jahr 2031 fehlen. Und während die einen nun auf eine Klimarettung durch das Grundgesetz hoffen, wittern die anderen ideologische Verschwörungen und erwarten den wirtschaftlichen Niedergang Deutschlands.

Dauerstreitthema Klimawandel
Nicht erst seit Donald Trump ist der Klimawandel ein Thema, über das sich trefflich streiten lässt. Dabei wussten maßgebliche CO2-Verursacher schon in den 70er-Jahren aus ihren eigenen Studien, dass der globale Temperaturanstieg ein menschgemachtes Problem ist, dessen Auswirkungen neben Millionen Menschenleben auch die wirtschaftliche Existenz vieler Länder gefährdet. Dennoch wurden diese Studien unter den Teppich gekehrt und frech das Gegenteil behauptet. Es war die Phase der Verleugnung, in der einige Personen seit nunmehr 40 Jahren feststecken. Später folgte die moderatere Phase des Aufschiebens: Die globale Erwärmung wurde als nicht unmöglich weder anerkannt noch abgestritten, zugleich aber immer die das lässt sich nur global lösen-Argumentation gezogen, welche einzig und alleine Zeit schinden sollte. Aktuell befinden wir uns in der Phase des Handelns: Mit mehr oder minder klaren Regelungen und Vorgaben will die Politik zeigen, dass sie das Heft des Handelns in der Hand hält, wobei wesentliche Passagen in diesem Heft von Lobbygruppen geschrieben wurden und sich das Durchgreifen zumeist auf ein sanftes Tätscheln mit Samthandschuhen beschränkt. Vielen Menschen ist das aktuelle Klimaschutzgesetz zu lasch, sie werten es als Fortsetzung der bisherigen Verzögerungsstrategie und erkennen in ihm kein funktionierendes Werkzeug zum Abbremsen der lebensbedrohlichen Klimaentwicklung. Per Verfassungsbeschwerde wollten sie das KSG kippen und erzielten dabei einen Teilerfolg.

Der Standpunkt des BVerfG
Die Beschwerden natürlicher Personen, ganz gleich ob diese aus Deutschland, Bangladesch oder Nepal stammen, wertete der Erste Senat des Bundesverfassungsgerichts als zulässig. Dagegen fielen die Beschwerden zweier Umweltverbände durch das Raster des Verfassungsprozessrechts. Zunächst stellten die Richter fest, dass eine Verpflichtung zur Reduktion der Treibhausgasemissionen aus dem Grundgesetz folgt. Dort ist in Artikel 20a GG als Klimaschutzziel festgelegt, dass der Anstieg der globalen Durchschnittstemperatur auf deutlich unter 2°C und möglichst auf 1,5°C gegenüber dem vorindustriellen Niveau zu begrenzen sei. Das aktuell gültige KSG ist zum Erreichen dieses Ziels allerdings ungeeignet, da bis zum Jahr 2030 nur wenig geschehen soll. Der Großteil der Einsparungen wird einfach auf die Jahre 2031 bis 2050 verschoben und schränkt damit den zukünftigen Handlungsspielraum extrem ein. Nach 2030 drohen daher drastischen Einschränkungen, die praktisch jegliche Freiheit betreffen und damit auch die von der Verfassung garantierten Rechte der Kläger betreffen. Und so lautet des Urteil der Richter: In seiner aktuellen Form reichen die gesetzlichen Maßgaben im KSG nicht für einen rechtzeitigen Übergang zur Klimaneutralität aus. Der Gesetzgeber ist folglich verpflichtet, die Fortschreibung der Minderungsziele der Treibhausgasemissionen für Zeiträume nach 2030 bis zum 31. Dezember 2022 näher zu regeln.

Unser Standpunkt
Diese Bewertung hat unserer Ansicht nach mit Ideologie rein gar nichts zu tun, sie ist einfach nur nüchtern und logisch. Wer darauf hofft, dass in zehn Jahren irgendjemand irgendeine geniale Lösung finden wird, vertrödelt nur wertvolle Zeit. Als mit der Planung der ersten Kernkraftwerke begonnen wurde, hatte man auch darauf vertraut, dass irgendwann irgendjemand irgendeine geniale Lösung für die Entsorgung der radioaktiven Abfälle entdecken würde, doch diese Lösung lässt weiterhin auf sich warten. Je schneller und konsequenter der Umbau zur Klimaneutralität angegangen wird, desto wahrscheinlicher wird das Erreichen dieses Ziels vor dem Jahr 2050. Eigentlich hätte die Phase des Handels bereits vor zwanzig oder dreißig Jahren beginnen müssen, doch wer heute noch herum trödelt, handelt grob fahrlässig und völlig unverantwortlich. Oder anders formuliert: Er betreibt eine Politik für Kinderlose und Anleger mit einer ausgeprägten Kurzzeitstrategie.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.3 RC 2 wartet auf Tester

reported by doelf, Freitag der 30.04.2021, 11:22:12

Das dritte Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 steht in den Startlöchern. Die Entwickler führen 105 Korrekturen, darunter zehn gegen mögliche Absturzursachen, auf - auch im Zusammenspiel mit Katzenbildern!

Beseitigte Absturzursachen
Nein, das ist kein Witz. Der Eintrag lautet: tdf#133933 CRASH: Undoing paste of table with images of cats und stammt von Miklos Vajna. Ob auch ein Zurücknehmen des Einfügens von Tabellen mit Hühnerfotos zu Abstürzen führen kann, muss wohl noch näher untersucht werden. Eventuell sollte man auch einen Alkoholtest bei Vajna durchführen - nur so zur Sicherheit. Auch bestimmte .XLS-Tabellen mit 3D-Charts, ein Undo nach dem Zusammenführen von Tabellenzellen sowie das Öffnen des Dialogs für Standardfilter lösen zuweilen Instabilitäten aus. Gleiches gilt für die Auswahl von Speichern als... für die Kapitelnummerierung... im Menü Extras. Wer versucht, das Online-Update zu starten, obwohl dieses gar nicht installiert ist, sorgt ebenfalls für ein unkontrolliertes Beenden der Software. Zwei weitere Abflüge finden sich in den Funktionen SwFrame:­:RemoveFromLayout (.DOC-Import) und connectivity:­:OSQLParseTreeIterator:­:getOrderTree.

Besseres Zusammenspiel mit Microsoft Office
Sechs Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format (fehlende Bilder in der Kopfzeile; Rundungsfehler beim Abstand von Formen; falsches Zeichenformat; falsche Ausrichtung, Größe und Position von Linien; bulgarische und serbische Zeichennummerierungen werden als Zahlen gespeichert), sechs mit .XLSX-Tabellen (Diagramme werden falsch angezeigt; Kontrollkästchen gehen beim Speichern verloren; VBA-Code wird verfälscht und läuft nicht mehr; versteckte Zellen werden beim Import mit automatischer Filterung fälschlicherweise kopiert; Datenplots im Diagramm sind nicht sichtbar, falls in den Zellen eine Formel steht; der oben bereits beschriebene Absturz) und vier mit .PPTX-Präsentationen (direkte Hyperlink-Farben werden nicht unterstützt; Bildstile für einen kurvigen Zuschnitt fehlen; Wordart 3D geht beim Öffnen und Speichern zwischen LibreOffice und Microsoft Office verloren; Tabellentext wird in weißer Farbe importiert).

Download:

 
Diese Meldung diskutieren...
logo

Au-Ja! - Online-Textspur-Assistent für Audacity v1.0.7

reported by doelf, Freitag der 30.04.2021, 10:45:39

Unser Online-Textspur-Assistenten für Audacity hat zwei weitere Update erhalten. Es handelt sich dabei um kleinere Korrekturen, mit denen wir die Nutzung der Angaben für Interpret (Artist) und Extraartist (Mitwirkende) sinnvoller umsetzen.

Der Au-Ja! - Online-Textspur-Assistent für Audacity v1.0.7 verarbeitet die Angaben zu Interpreten und Mitwirkenden wie folgt:

  • Sind Artist und Extraartist nicht angegeben, wird wie zuvor nur der Name des Liedes in die Textspur eingetragen.
  • Sind Einträge für Artist (sinnvoll für Sampler oder Soundtracks) vorhanden, werden diese nach dem Schema Artist1, Artist2, Artist3 - Trackname verarbeitet.
  • Sind Einträge für Artist und Extraartist vorhanden, lautet das Schema Artist1, Artist2 featuring Extraartist1, Extraartist2 - Trackname.
  • Werden nur Extraartists aufgeführt, werden diese nachgestellt: Trackname (featuring Extraartist1, Extraartist2).

Neu hinzugekommen ist die vierte Variante. In der Version 1.0.5 standen die featured Artists vor dem Tracknamen, was unschön aussah. Die zweite Änderung betrifft namensgleiche Künstler, für die Discogs hinter dem Namen eine Klammer mit einer Zahl hinzufügt - z.B. Max Mustermann (16). Das sieht natürlich nicht gut aus und macht bei einem Dateinamen auch keinen Sinn. Daher filtern wird diese Zahlen ab sofort für Interpreten und Mitwirkende aus.

Sollte es mit der einen oder anderen LP noch Probleme geben, würde ich mich über eine Rückmeldung im Forum freuen. Eine Anmeldung ist hierfür nicht erforderlich!

 
Diese Meldung diskutieren...
logo

Kolumne: Erpresser-Software Emotet einfach entfernt

reported by doelf, Dienstag der 27.04.2021, 18:13:30

Über Jahre war Emotet die weltweit marktführende Erpresser-Software, da sie überaus geschickt per Dynamit-Phishing verbreitet wurde und selbst IT-Experten reihenweise auf die Phishing-Mails reingefallen waren. Im Januar 2021 erfolgte dann die feindliche Übernahme von Emotet durch Strafverfolgungsbehörden aus acht Ländern. Vorgestern wurde der Dienst eingestellt und die Software ohne Zustimmung der Infizierten deinstalliert. Das klingt übergriffig, ist aber branchenüblich.

Anbieter wie Google und Microsoft stellen immer wieder Dienste ersatzlos ein, weil diese nur noch von wenigen Millionen Menschen genutzt werden. Und wenn der Stecker gezogen wird, muss man sich schon glücklich schätzen, falls eine Export-Möglichkeit für die dort hinterlegten Daten eingerichtet wurde. Gerade bei kleineren Anbietern sowie in der Folge von unfreundlichen Übernahmen wird eine solche Hilfe für nicht mehr erwünschte Nutzer häufig gar nicht angeboten. Andere Dienste verschwinden gleich ohne Vorwarnung, da das hochgelobte Start-Up die eingesammelten Millionen früher als erwartet verbrannt hatte und sich die Manager bei ihrer Flucht vor Geldgebern und Finanzbehörden nicht noch um solche Kleinigkeiten wie Kunden kümmern konnten.

Auch Schadprogramme wie Emotet stellen einen Dienst dar - zwar keinen am Kunden, sonder eher gegen den Kunden, doch zumindest sichern sie das wirtschaftliche Überleben von IT-Sicherheitsfirmen und Entwicklern für Virenschutz- und Firewall-Lösungen. Dass das internationale Strafverfolgungskonsortium aus Deutschland, Frankreich, den Niederlanden, dem Vereinigten Königreich, Kanada, den USA, Litauen und der Ukraine die Serverstrukturen von Emotet übernommen und die Software ohne Rücksprache mit den Infizierten zunächst all ihrer Schadfunktionen beraubt und nun auch komplett entfernt hat, mag auf den ersten Blick übergriffig wirken, passt aber perfekt in unsere Cloud-hörige Zeit.

Kommerzielle Software konnten deren Käufer nie wirklich besitzen, man bekam lediglich Lizenzen zur bestimmungsgemäßen Benutzung des jeweiligen Produktes eingeräumt. Dieses kleine Quäntchen an Kontrolle haben wir inzwischen weitgehend abgegeben und uns an internetbasierte Dienste gebunden. Was diese Dienste in ein paar Monaten bieten werden, wie viel sie in den kommenden Jahren kosten werden oder ob sie dann überhaupt noch existieren werden, entscheiden ganz alleine deren Betreiber. Wir können dabei nur zuschauen und die Marktentwicklungen hinnehmen. Doch wenn wir uns schon bei Produkten, für die wir wahlweise mit Geld oder unseren Daten bezahlen, entmündigen lassen, warum sollten wir dann bei Schadprogrammen mitreden dürfen?

Ohne Zweifel ist es sinnvoll, die Infrastruktur einer Erpresser-Software wie Emotet stillzulegen und die Verantwortlichen vor Gericht zu stellen. Auch gegen das Überspielen der Schad-Software mit einer harmlosen Version, welche keine Daten verschlüsselt und auch keine Hintertüren offen hält, kann wohl kaum jemand Einwände vorbringen. Dass diese sinnlos gewordene War-Malware dann komplett von den betroffenen Rechnern entfernt wird, ist letztendlich nur konsequent. Wenn Datenschützer und Aktivisten diese Schritte nun kritisieren, ignorieren sie die Realitäten und machen sich komplett lächerlich. Man sollte den Verantwortlichen eher vorwerfen, zu kurz gedacht zu haben!

Tatsächlich hätten die Strafverfolger gleich noch einen gute Antivirensoftware aufspielen sollen, welche zukünftige Infektionen unterbindet und auch weitere im Gefolge von Emotet eingedrungene Schädlinge zur Strecke bringt. Und weil wir Nutzer uns mit Aktualisierungen schwer tun, könnten die Strafverfolgungsbehörden diesen Dienst doch gleich übernehmen. Und wäre es letztendlich nicht logisch, unsere Kommunikation von diesen staatlich installierten Schutzprogrammen filtern zu lassen, damit zukünftige Bedrohungen gleich abgefangen werden? Man könnte dabei auch gleich nach Terroristen und Schwerkriminelle Ausschau halten. Oder nach Steuerhinterziehern, Raubkopierern, Ruhestörern und Falschparkern.

Nun, eventuell haben die Datenschützer und Aktivisten hier doch einen Punkt, über den man mal nachdenken sollte. Keiner von uns hat etwas zu verbergen. Dennoch baut sich niemand eine Kloschüssel in den Vorgarten, um dort täglich seine Notdurft vor den Augen der Öffentlichkeit zu verrichten. Nicht jede Maßnahme, die sinnvoll erscheint, ist auch wirklich angebracht und gerade im Bereich IT- und Internet wecken Möglichkeiten stets auch immer weiter reichende Begehrlichkeiten. Um Emotet ist es nicht schade und es gibt derzeit auch keinerlei Anzeichen dafür, dass die verantwortlichen Strafverfolgungsbehörden eigene Hintertüren hinterlassen haben.

Dennoch sollten solche Aktionen nicht als selbstverständlich hingenommen werden. Jedenfalls nicht, solange wir als Bürger noch einen letzten Hauch von Mündigkeit für uns einfordern. Und in dieser Hinsicht sollten wir auch unsere Abhängigkeit von kommerziellen Cloud- und Internetdiensten hinterfragen. Wollen wir wirklich als fremdbestimmte Melkkuh dahinvegetieren oder wagen wir es, in digitaler Souveränität zu leben?

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.6 RC 1 wartet auf Tester

reported by doelf, Dienstag der 27.04.2021, 14:46:11

LibreOffice 7.0.6 ist für Mitte Mai 2021 terminiert und soll das letzte Update in dieser Entwicklungsschiene sein. Ab Ende Mai steht auch für konservative Nutzer der Umstieg auf LibreOffice 7.1 an, da der Support für die Generation 7.0 dann enden wird. LibreOffice 7.0.6 RC 1 umfasst 41 Korrekturen.

Acht beseitigte Absturzursachen
Ein Undo nach dem Zusammenführen von Tabellenzellen sowie das Öffnen des Dialogs für Standardfilter lösen Instabilitäten aus. Auch Calc stürzt zuweilen bei der Auswahl von Filtern, aber auch beim Beenden ab. Gleiches geschieht bei der Auswahl von Speichern als... für die Kapitelnummerierung... im Menü Extras. Das Ausführen von Makros mit Fenstern ohne Größenangabe und ein Klick auf die Schaltfläche Hilfe im Hyperlink-Dialog können ebenfalls zum Crash der Software führen. Wer versucht, das Online-Update zu starten, obwohl dieses gar nicht installiert ist, sorgt ebenfalls für ein unkontrolliertes Beenden der Software.

Besseres Zusammenspiel mit Microsoft Office und Adobe Reader
Sechs Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format (fehlende Rahmen bei Tabellenzellen; Farbverlust bei Verläufen; Farbe und Größe von Aufzählungszeichen gehen verloren; falsche Ausrichtung, Größe und Position von Linien; falsches Zeichenformat; Dateiformatfehler beim Speichern als .RTF). Bei .PPTX-Präsentationen wurde ein Fehler behoben, durch den Textänderungen beim Speichern verloren gehen. Wird als .XLS-Tabelle gesichert, bleiben die Kontrollkästchen erhalten und VBA-Code wird nicht mehr unbrauchbar. Korrekturen beim .PDF-Export reparieren die Funktion der Optionsfelder in Adobes Reader.

Download:

 
Diese Meldung diskutieren...
logo

Au-Ja! - Online-Textspur-Assistent für Audacity v1.0.5

reported by doelf, Dienstag der 27.04.2021, 12:47:45

Unser Online-Textspur-Assistenten für Audacity war kurzfristig ausgefallen. Das Problem konnte inzwischen durch neue Anpassungen für die Discogs-API behoben werden. Im Rahmen der Änderungen wurde die Auswertung der Artist-Angaben erweitert und das Zusammenspiel mit Sonderzeichen optimiert.

Der Au-Ja! - Online-Textspur-Assistent für Audacity v1.0.5 verarbeitet die Angaben zu Interpreten und Mitwirkenden wie folgt:

  • Sind Artist und Extraartist nicht angegeben, wird wie zuvor nur der Name des Liedes in die Textspur eingetragen.
  • Sind Einträge für Artist vorhanden, werden diese nach dem Schema Artist1, Artist2, Artist3 - Trackname verarbeitet.
  • Sind Einträge für Extraartist vorhanden, kommt das Schema Artist1, Artist2 featuring Extraartist1, Extraartist2 - Trackname zum Einsatz.

Die Abfrage über die EAN-Nummer wurde in der Version 1.0.5 entfernt. Aktuell steht noch nicht fest, ob diese beim nächsten Update wieder integriert werden kann.

Sollte es mit der einen oder anderen LP noch Probleme geben, würde ich mich über eine Rückmeldung im Forum freuen. Eine Anmeldung ist hierfür nicht erforderlich!

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.26 für FRITZ!Box 7490 und Beta-Updates für LTE-Router

reported by doelf, Freitag der 23.04.2021, 10:05:46

AVM hat nun auch die weit verbreitete FRITZ!Box 7490 mit dem finalen FRITZ!OS 07.26 versorgt. Zuvor hatten bereits die Modelle 6660 Cable, 6591 Cable und 5530 Fiber diese Version erhalten, für die FRITZ!Boxen 7590, 7580, 7530, 6590 Cable und 6490 Cable gibt es das stabile FRITZ!OS 07.25. Nach wie vor im Beta-Test befinden sich die Modelle FRITZ!Box 7560, 7530 AX, 4040, 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200. Hier haben die LTE-Router frische Beta-Updates bekommen.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Der Unterschied zwischen FRITZ!OS 07.26 und 07.25
Für die FRITZ!Box 5530 Fiber, dem bislang einzigen Modell, das ein Update von FRITZ!OS 07.25 auf 07.26 erhalten hat, führt AVM lediglich eine Verbesserung auf: Interoperabilität zu verschiedenen GPON Gegenstellen verbessert. Die Abkürzung GPON steht für Gigabit Passive Optical Network, also ein passives, optisches Netzwerk, das mit Gigabit-Geschwindigkeit (je Zelle bis zu 2,5 Gbit/s im Downstream und bis zu 1,25 Gbit/s im Upstream) arbeitet. GPON wird für den FTTB-Glasfaserausbau (Fibre To The Building) eingesetzt. Im Gegensatz zu FTTH (Fibre To The Home) wird der Glasfaseranschluss nicht bis zum Teilnehmer geführt, sondern die bestehende Gebäudeverkabelung (Kupferkabel) beibehalten. Neben der Deutschen Telekom setzen auch NetCologne und NetAachen beim Netzausbau auf GPON.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 21.4.1 WHQL

reported by doelf, Donnerstag der 22.04.2021, 23:45:19

Nach nur einem Monat hat AMD einen neuen WHQL-zertifizierten Grafiktreiber veröffentlicht. Die Radeon Software Adrenalin 2020 Edition 21.4.1 WHQL kümmert sich nicht nur um diverse Probleme, sondern hat auch einige Neuerungen mit an Bord. Darunter finden sich der Absturzverhinderer Crash Defender, ein neuer Link-Client mit vielen Verbesserungen für Streams und Aufnahmen sowie Überarbeitungen der Radeon Software.

Die Neuerungen
Ein völlig neuer Link-Client für Windows ermöglicht das Streamen von Spielen und des Desktops an andere PCs mit Radeon-Grafik. Über die Funktion Link Game kann man nicht nur zusammen auf einem einzelnen PC spielen, sondern auch gemeinsam PC-Probleme analysieren. Die überarbeitete Streaming-Technologie verbessert die Qualität und senkt die Latenzen, sie unterstützt nun 4k-Streams mit bis zu 144 fps. Ebenfalls neu ist eine automatische Anpassung der Streaming-Qualität an die Bandbreite der Internetverbindung. Die Einstellungen für Streams und Aufnahmen wurden in einem Tab zusammengefasst, ein neuer Streaming-Wizard hilft bei der Ersteinrichtung. Ebenfalls überarbeitet wurde der Szenen-Editor. Wer mehrere Anzeigegeräte verwendet, kann erstmals das für Streams oder Aufzeichnungen zu verwendende Gerät auswählen. Die Eyefinity-Unterstützung wurde auf die Notebook-CPUs der Baureihen Ryzen Mobile 4000 und Mobile 5000 ausgeweitet.

Bei der Installation der Radeon Software besteht neuerdings die Auswahl zwischen einer vollständigen Installation, einer minimalen Variante und der Beschränkung auf den reinen Grafiktreiber. Für neuere Grafikkartenmodelle wurde ein lebhaftes Farbprofil (Vivid) ergänzt und es wurden auch Anpassungen für drei gängige Formen der Farbfehlsichtigkeit hinzugefügt. Die Suchfunktion soll besser funktionieren, Navigationsschaltflächen erleichtern den Wechsel zwischen den Tabs und im Game-Tab finden sich nun statistische Informationen für die Spiele. Ergänzt wurden zudem Schalter zum Aktivieren und Deaktivieren des eingebauten Web-Browsers und aller Tastenkürzel. Im Leistungs-Tuning wurden Messwerte für Prozessoren ergänzt und der Metrik-Tab wurde optisch sowie funktional aufgewertet. Mit dem neuen Crash Defender will AMD Abstürze und Systemhänger unterbinden und für Microsoft PlayReady wurde AV1-Decoding integriert.

Behobene Fehler
AMD konnte endlich ein Helligkeitsflackern in mehreren Spielen beseitigen, welches bei randloser Vollbilddarstellung in Verbindung mit aktiviertem Radeon FreeSync auftrat. Die Kompatibilität zwischen Grafikkarten der Baureihe Radeon RX 6000 und hochauflösenden TV-Geräten mit hoher Bildwiederholrate wurde verbessert und beim Zusammentreffen von Cyberpunk 2077 mit der Leistungsdatenüberlagerung verzichten diese Karten auf eine flackernde Anzeige. SteamVR läuft mit den Radeon-RX-500-Modellen ohne Programmabstürze, Änderungen in der Leistungsoptimierung werden zuverlässiger übernommen und die globalen Leistungseinstellungen überschreiben keine Spiele-spezifischen Profile mehr. CPU-lastige Aufgaben oder Spiele ziehen die Grafikleistung nicht mehr unerwartet deutlich herunter und auch Leistungseinbrüche aufgrund von Radeon Chill konnten behoben werden. Letztere traten auf, wenn sich ein Spiel über längere Zeit im Leerlauf befand.

Ungelöste Probleme
Läuft Cyberpunk 2077 mit Ray-Tracing auf einer Karte der Baureihe Radeon RX 6000, kann es zu Darstellungsfehlern bei den Schatten kommen. Weiterhin leiden diese Modelle unter flackernden Texturen bei den Bäumen in Disco Elysium. Werden Aufnahme oder Streaming genutzt, sollte man kein Anzeigegerät anschließen oder entfernen (Hot-Plugging), da dies zum Absturz der Radeon Software führen kann. Leistungsauswertung und Protokollfunktion melden sinnfreie oder viel zu hohe Taktraten für den Speicher, auch die Temperaturangaben für den Ryzen 5 1600 sind falsch. Ryzen Master kann nicht immer initialisiert werden, manchmal fehlen auch die Schaltflächen zum Ausführen und Herunterladen. Wenn Ryzen Master nach der Treiber-Installation nicht erkannt wird, ist ein Neustart des Systems erforderlich. Dieses Vorgehen hilft auch, wenn Radeon FreeSync nach einem Task-Wechsel aus dem Tritt gerät und Leistungsdefizite verursacht. Zwei weitere Probleme warten schon länger auf eine Lösung: Die Baureihe Radeon RX Vega reagiert zuweilen mit Flackern auf Bildschirme, deren Auflösungen und/oder Bildwiederholraten stark voneinander abweichen, und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download: AMD Radeon Software Adrenalin 2020 Edition 21.4.1 WHQL

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.26 für FRITZ!Box 5530 Fiber, 6660 Cable und 6591 Cable

reported by doelf, Mittwoch der 21.04.2021, 13:46:57

AVM hat die FRITZ!Boxen 6660 Cable und 6591 Cable mit einem stabilen Update versorgt - allerdings nicht mit der Version 07.25, sondern mit FRITZ!OS 07.26. Zugleich wurde das Betriebssystem der FRITZ!Box 5530 Fiber von der Version 07.25 auf den Stand 07.26 aktualisiert. Nach wie vor auf dem Versionsstand 07.25 befinden sich die FRITZ!Boxen 7590, 7580, 7530, 6590 Cable und 6490 Cable. Weiterhin im Beta-Test befinden sich die Modelle FRITZ!Box 7560, 7530 AX, 7490, 4040, 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Der Unterschied zwischen FRITZ!OS 07.26 und 07.25
Für die FRITZ!Box 5530 Fiber, dem bislang einzigen Modell, das ein Update von FRITZ!OS 07.25 auf 07.26 erhalten hat, führt AVM lediglich eine Verbesserung auf: Interoperabilität zu verschiedenen GPON Gegenstellen verbessert. Die Abkürzung GPON steht für Gigabit Passive Optical Network, also ein passives, optisches Netzwerk, das mit Gigabit-Geschwindigkeit (je Zelle bis zu 2,5 Gbit/s im Downstream und bis zu 1,25 Gbit/s im Upstream) arbeitet. GPON wird für den FTTB-Glasfaserausbau (Fibre To The Building) eingesetzt. Im Gegensatz zu FTTH (Fibre To The Home) wird der Glasfaseranschluss nicht bis zum Teilnehmer geführt, sondern die bestehende Gebäudeverkabelung (Kupferkabel) beibehalten. Neben der Deutschen Telekom setzen auch NetCologne und NetAachen beim Netzausbau auf GPON.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.3 RC 1 wartet auf Tester

reported by doelf, Mittwoch der 21.04.2021, 13:09:24

Das dritte Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 steht in den Startlöchern. Die Entwickler führen 90 Korrekturen, darunter sechs gegen mögliche Absturzursachen, auf - auch im Zusammenspiel mit Katzenbildern!

Beseitigte Absturzursachen
Nein, das ist kein Witz. Der Eintrag lautet: tdf#133933 CRASH: Undoing paste of table with images of cats und stammt von Miklos Vajna. Ob auch ein Zurücknehmen des Einfügens von Tabellen mit Hühnerfotos zu Abstürzen führen kann, muss wohl noch näher untersucht werden. Eventuell sollte man auch einen Alkoholtest bei Vajna durchführen - nur so zur Sicherheit. Auch ein Undo nach dem Zusammenführen von Tabellenzellen sowie das Öffnen des Dialogs für Standardfilter lösen zuweilen Instabilitäten aus. Gleiches gilt für die Auswahl von Speichern als... für die Kapitelnummerierung... im Menü Extras. Zwei weitere Abflüge finden sich in den Funktionen SwFrame:­:RemoveFromLayout (.DOC-Import) und connectivity:­:OSQLParseTreeIterator:­:getOrderTree.

Besseres Zusammenspiel mit Microsoft Office
Sechs Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format (fehlende Bilder in der Kopfzeile; Rundungsfehler beim Abstand von Formen; falsches Zeichenformat; falsche Ausrichtung, Größe und Position von Linien; bulgarische und serbische Zeichennummerierungen werden als Zahlen gespeichert), fünf mit .XLSX-Tabellen (Diagramme werden falsch angezeigt; Kontrollkästchen gehen beim Speichern verloren; VBA-Code wird verfälscht und läuft nicht mehr; versteckte Zellen werden beim Import mit automatischer Filterung fälschlicherweise kopiert; Datenplots im Diagramm sind nicht sichtbar, falls in den Zellen eine Formel steht) und drei mit .PPTX-Präsentationen (direkte Hyperlink-Farben werden nicht unterstützt; Bildstile für einen kurvigen Zuschnitt fehlen; Wordart 3D geht beim Öffnen und Speichern zwischen LibreOffice und Microsoft Office verloren).

Download:

 
Diese Meldung diskutieren...
logo

Der Firefox 88.0 verbessert die PDF-Kompatibilität

reported by doelf, Mittwoch der 21.04.2021, 10:50:27

Am gestrigen Abend wurden der finale Firefox 88.0 und die ESR-Version 78.10.0 zum Download freigegeben. Während der Firefox 78.10.0 ESR nur sicherheitsrelevante Fehler behebt, bringt die Version 88.0 eine bessere Unterstützung für PDF-Formulare und kann nun auch in PDF-Dateien eingebettetes JavaScript ausführen. JavaScript wird in PDF-Formularen beispielsweise für Validierungszwecke sowie für interaktive Funktionen verwendet.

Weitere Neuerungen und Verbesserungen
Eine zweite Neuerung richtet sich an Linux-Nutzer, deren Distribution das Display-Server-Protokoll Wayland einsetzt: Auf diesen Konfigurationen kann man nun mit zwei Fingern auf dem Touchpad zoomen. Die Firefox-App für Android repariert die Videowiedergabe auf Webseiten, die einen Desktop-Viewport einsetzen. Hier war es zuletzt zu Problemen mit der Vollbilddarstellung und dem PiP-Modus (Picture in Picture) gekommen. Um Trackern das Leben noch schwerer zu machen, wurde der webseitenübergreifende Zugriff auf die Eigenschaft window.name unterbunden. In window.name werden gerne Daten abgelegt, die auch für Tracker interessant sein können. Bleibt noch eine Verbesserung hinsichtlich des Druckbereichs, der nun lokalisierte Einheiten (Zentimeter, Zoll) verwendet.

Funktionale Änderungen
Das Werkzeug zum Erstellen von Bildschirmfotos wurde ins Kontextmenü verlagert, welches man durch einen Klick mit der rechten Maustaste ins Browser-Fenster öffnet. Zudem lässt es sich auch als Icon der Symbolleiste hinzufügen. Wenn eine Webseite Zugriff auf Mikrofon oder Kamera anfordert und der Benutzer diesen Zugriff binnen der letzten 50 Sekunden bereits für diese Webseite in Kombination mit dem angefragten Gerät erteilt hatte, wird das Bestätigungsfenster nicht erneut angezeigt. Diese Maßnahme reduziert die Zahl der Bestätigungen ohne nennenswerte Nachteile für Sicherheit und Privatsphäre zu verursachen. Mit dem Firefox 88.0 leitet Mozilla auch den Abschied vom FTP-Protokoll ein: Es wurde deaktiviert und soll bis zur Version 90 vollständig entfernt werden.

Fehlerkorrekturen und Sicherheit
Der Firefox hatte visuell verborgene Inhalte auf Webseiten zwar nicht angezeigt, aber deren Inhalte dennoch an Bildschirmleser ausgegeben. Dies wurde im Firefox 88.0 repariert, betroffen waren beispielsweise Hilfebeiträge bei Google. In den Sicherheitshinweisen finden sich 13 Einträge, die teilweise mehrere Schwachstellen zusammenfassen. Fünf davon stellen eine hohe Gefahr dar, darunter die üblichen Speicherfehler (CVE-2021-29947), ein unkontrollierter Schreibzugriff aufgrund träge initialisierter WebGL-Framebuffer (CVE-2021-23994), Spoofing über im nicht sichtbaren Bereich gezeichnete Inhalte (3D CSS in Verbindung mit Javascript, CVE-2021-23996) sowie Zugriffe auf bereits gelöschte Objekte im Responsiven-Design-Modus (CVE-2021-23995) und beim Entfernen von Schriftarten aus dem Cache (CVE-2021-23997).

Download:

 
Diese Meldung diskutieren...
logo

Das FBI, der freundlicher Hacker aus ihrer Nachbarschaft

reported by doelf, Freitag der 16.04.2021, 12:21:25

Die US-Bundespolizei FBI hat sich in den Vereinigten Staaten von Amerika als freundlicher Hacker betätigt und gefährliche Hintertüren von hunderten von Servern entfernt, auf denen kompromittierte Installationen von Microsoft Exchange liefen. Zuvor hatte ein Bezirksgericht aus Texas grünes Licht für die Eingriffe, welche oft ohne Kenntnis der Betreiber erfolgten, erteilt.

Im Januar und Februar hatten Hacker weltweit unzählige Exchange Server mit Hilfe von bis dato unbekannten Schwachstellen gekapert und Hintertüren installiert. Obwohl Microsoft frühzeitig gewarnt worden war, hatte das Unternehmen die Öffentlichkeit erst am 2. März 2021 informiert und dabei auch eine Reihe Sicherheits-Updates veröffentlicht. Es folgen Flicken für den seit Monaten nicht mehr unterstützten Exchange Server 2010 SP3 sowie für ältere Patch-Stände der noch gepfelgten Versionen. Nun könnte man annehmen, dass die kritischen Sicherheitslücken anderthalb Monate später abgedichtet und die auf den Servern eingerichteten Hintertüren beseitigt wurden, andererseits kann man ebenso gut an den Osterhasen glauben. Fakt ist: Auch Anfang April waren in den USA noch tausende Server kompromittiert und jederzeit über Dritte fernsteuerbar.

Das US-Justizministerium, welches China hinter den Angriffen vermutet, wertet die kompromittierten Server als Gefahr für die nationale Sicherheit und beauftragte die Cyber Division des FBI, eine Lösung zu erarbeiten und diese war auch schnell gefunden: Die FBI-Mitarbeiter nutzten die Web Shells, welche die Hacker als Hintertüren hinterlassen hatten, um den Befehl zum Löschen genau dieser Web Shells auszuführen. Und da es nicht möglich war, alle Server-Betreiber vorab zu informieren bzw. überhaupt ausfindig zu machen, wurde dieser Eingriff ohne weitere Rücksprache durchgeführt. Die Erlaubnis hierzu hatte sich das FBI vom Bezirksgericht für Südtexas eingeholt, sie umfasst ausschließlich das Kopieren und Entfernen der von Dritten eingerichteten Hintertüren.

 
Diese Meldung diskutieren...
logo

Fast fertig: Zweiter Finalkandidat des Firefox 88.0

reported by doelf, Freitag der 16.04.2021, 11:00:46

Für den kommenden Montag ist die Freigabe des finalen Firefox 88.0 geplant und vorab gibt es jetzt den ersten Finalkandidaten. Die neue Version verspricht eine bessere Unterstützung für PDF-Formulare und kann nun auch in PDF-Dateien eingebettetes JavaScript ausführen. JavaScript wird dort für Validierungszwecke sowie für interaktive Funktionen verwendet.

Die zweite Neuerung richtet sich an Linux-Nutzer, deren Distribution das Display-Server-Protokoll Wayland einsetzt: Auf diesen Konfigurationen kann man nun mit zwei Fingern auf dem Touchpad zoomen. Die Firefox-App für Android repariert die Videowiedergabe auf Webseiten, die einen Desktop-Viewport einsetzen. Hier war es zuletzt zu Problemen mit der Vollbilddarstellung und dem PiP-Modus (Picture in Picture) gekommen.

Das Werkzeug zum Erstellen von Bildschirmfotos wurde aus dem Aktionsmenü der Adressleiste entfernt. Es findet sich nun unter den regulären Icons und kann auf Wunsch der Symbolleiste hinzugefügt werden. Mit dem Firefox 88.0 leitet Mozilla auch den Abschied vom FTP-Protokoll ein: Es wurde deaktiviert und soll bis zur Version 90 vollständig entfernt werden.

Download: Firefox 88.0 FC Build 2

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.25 für FRITZ!Box 7580, frische Beta-Versionen verfügbar

reported by doelf, Mittwoch der 14.04.2021, 23:15:38

AVM hat das finale FRITZ!OS 07.25 inzwischen für sechs Router bereitgestellt, nämlich die FRITZ!Boxen 7590, 7530, 6590 Cable, 6490 Cable, 5530 Fiber und nun auch für die FRITZ!Box 7580. Frische Beta-Updates gibt es für die Modelle FRITZ!Box 7530 AX, 7490, 4040, 6660 Cable und 6591 Cable. Weitere Produkte im Beta-Test: Die Router FRITZ!Box 7560, 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Fast fertig: Erster Finalkandidat des Firefox 88.0

reported by doelf, Mittwoch der 14.04.2021, 23:01:26

Für den kommenden Montag ist die Freigabe des finalen Firefox 88.0 geplant und vorab gibt es jetzt den ersten Finalkandidaten. Die neue Version verspricht eine bessere Unterstützung für PDF-Formulare und kann nun auch in PDF-Dateien eingebettetes JavaScript ausführen. JavaScript wird dort für Validierungszwecke sowie für interaktive Funktionen verwendet.

Die zweite Neuerung richtet sich an Linux-Nutzer, deren Distribution das Display-Server-Protokoll Wayland einsetzt: Auf diesen Konfigurationen kann man nun mit zwei Fingern auf dem Touchpad zoomen. Die Firefox-App für Android repariert die Videowiedergabe auf Webseiten, die einen Desktop-Viewport einsetzen. Hier war es zuletzt zu Problemen mit der Vollbilddarstellung und dem PiP-Modus (Picture in Picture) gekommen.

Das Werkzeug zum Erstellen von Bildschirmfotos wurde aus dem Aktionsmenü der Adressleiste entfernt. Es findet sich nun unter den regulären Icons und kann auf Wunsch der Symbolleiste hinzugefügt werden. Mit dem Firefox 88.0 leitet Mozilla auch den Abschied vom FTP-Protokoll ein: Es wurde deaktiviert und soll bis zur Version 90 vollständig entfernt werden.

Download: Firefox 88.0 FC 1

 
Diese Meldung diskutieren...
logo

Microsoft hat im April 108 Schwachstellen gestopft

reported by doelf, Mittwoch der 14.04.2021, 11:25:59

Microsoft hat im April 108 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), dem Exchange Server, Azure (AD Web-Anmeldung, DevOps und Sphere), Visual Studio und den Rollen für den DNS-Server und Hyper-V geschlossen. 19 der 108 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

Bei den verwundbaren Windows-Komponenten handelt es sich um den Anwendungskompatibilitäts-Cache, die AppX-Bereitstellungserweiterungen, den Diagnose-Hub, die Dienste- und Controller-App, ELAM (Early Launch Anti-Malware) und die dazugehörigen Treiber, die Ereignisablaufverfolgung, die Graphics-Komponente, die Konsolen-Treiber, den Installer, der Internet Messaging API, den Kernel, den Media Player und die Medienbibliothek, das Network File System (NFS), das Dateisystem NTFS, das Portmapping, die Registrierung, die Laufzeitumgebung für den Remote-Prozeduraufruf, den Ressourcen-Manager, den Secure Kernelmodus, den SMB-Server, die Spracherkennung, TCP/IP, die Überlagerungsfilter, Win32K und den WLAN-Autokonfigurationsdienst. Seitens Office wurde Sicherheitslücken in Excel, Outlook, SharePoint und Word abgesichert.

Kommen wir nun zu den 19 kritischen Fehlern, die sich allesamt zum Einschleusen von Schadcode eignen. Im Gegensatz zum März-Patchday wird bisher noch keine dieser Schwachstellen angegriffen:

  • CVE-2021-27095, CVE-2021-28315: Diese beiden Sicherheitsanfälligkeiten im Windows-Media-Videodecoder ermöglicht das Ausführen von Schadcode. Sie lassen sich nur lokal ausnutzen und erfordern eine Interaktion des Benutzers, ansonsten ist der Angriff unkompliziert und benötigt keine besonderen Berechtigungen. Bisher wurden diese Schwachstellen nicht öffentlich dokumentiert oder attackiert und auch zukünftige Angriffe gelten als unwahrscheinlich. Betroffen sind alle Windows-Versionen inklusive der Server.
  • CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28343: Gleich zwölf kritische Remote-Code-Ausführungen über die Remoteprozeduraufruf-Runtime hat Yuki Chen vom Vulcan-Team gemeldet. Obwohl sich das Ausnutzen dieser Fehler aus dem Netzwerk heraus recht simpel gestaltet, nur geringe Berechtigungen benötigt werden und keine Benutzerinteraktionen erforderlich sind, hält Microsoft Angriffe für unwahrscheinlich. Der Entdecker der Fehler hat diese nicht öffentlich dokumentiert. Betroffen sind abermals alle Windows-Versionen inklusive der Server.
  • CVE-2021-28460: Ein lokaler Angriff von hoher Komplexität kann Azure Sphere dazu bringen, nicht signierten Code auszuführen. Besondere Rechte oder ein Eingreifen des Benutzers sind hierbei nicht erforderlich. Bisher wurde diese Lücke weder öffentlich dokumentiert noch angegriffen und auch in Zukunft sind nach Ansicht der Experten aus Redmond keine Angriffe zu erwarten.
  • CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483: Für wahrscheinlich hält Microsoft derweil Angriffe auf vier Bugs im Exchange Server. Das Ausnutzen der Fehler gestaltet sich einfach, funktioniert aus dem Netzwerk heraus und erfordert weder besondere Rechte noch eine Bestätigung durch den Benutzer. Betroffen sind die Exchange Server 2013 Cumulative Update 23, 2016 Cumulative Update 19 und 20 sowie 2019 Cumulative Update 8 und 9. Gemeldet wurden die Sicherheitslücken von US-Geheimdienst National Security Agency (NSA).

Unter den 88 hochgefährlichen Fehlern finden sich 37 Code-Ausführungen, 19 Rechteausweitungen sowie 17 Datenlecks. Dazu kommen acht Schwachstellen zum Blockieren von Diensten (Denial of Service), fünf Möglichkeiten zum Umgehen von Sicherheitsmaßnahmen und zwei Täuschungem (Spoofing). Bei dem als moderat eingestuften Fehler handelt es sich um eine DoS-Schwachstelle.

 
Diese Meldung diskutieren...
logo

UPDATE #2: Offizieller Server spielt Schadsoftware auf Gigaset-Smartphones auf

reported by doelf, Dienstag der 13.04.2021, 16:04:54

Seit Ende März wurden Smartphones der Marke Gigaset immer wieder mit Schadsoftware infiziert. Die Malware kam von einem offiziellen Update-Server, weshalb sich Neuinfektionen nicht ohne weiteres vermeiden ließen. Gigaset konnte die Malware-Auslieferung am 7. April 2021 stoppen und hatte am selben Tag auch eine Lösung für betroffene Kunden veröffentlicht. Diese entpuppte sich allerdings als unzureichend und wurde nun komplett überarbeitet.

Viel zu optimistisch
Gigaset hatte zunächst angekündigt, die schädlichen Apps von allen mit dem Internet verbundenen automatisch zu löschen. Als Alternative wurde eine Reihe von Apps genannt (Gem, Smart, Xiaoan, easenf, Tayase, yhn4621.ujm0317, wagd.smarter und wagd.xiaoan), welche die Benutzer manuell zu deinstallieren hätten. Im Anschluss solle man das Smartphone auf den neuesten Stand bringen. Gigasets Vorschlag war geprägt von der Annahme, dass die installierte Malware vergleichsweise harmlos sei und sich nicht zu tief im System eingenistet hätte. Dies war leider ein Irrtum, denn bei vielen Kunden kehrte die Infektion zurück bzw. konnte gar nicht vollständig entfernt werden.

Nun doch auf die harte Tour
Und so bleibt auch den Gigaset-Kunden nur die übliche Vorgehensweise: Sie müssen ihre Smartphones auf den Werkzustand zurücksetzen, um die Schadprogramm loszuwerden. Zudem empfiehlt der Hersteller, die im Smartphone eingesetzten Speicherkarten vor dem Zurücksetzen zu löschen und im Anschluss neu zu formatieren. Hierzu hat das Unternehmen eine Anleitung für Android 6, 7 und 8 bereitgestellt. Die persönlichen Daten und Apps sind vor dem Zurücksetzen über die Cloud oder mit Hilfe einer Backup-Software zu sichern. Das manuelle Aufspielen eines Firmware-Updates schafft laut Gigaset keine Abhilfe, da hierbei die schadhaften Apps und eventuelle weitere Kompromittierungen erhalten bleiben. Sollte auch die Holzhammermethode nicht funktionieren, bietet Gigasets Service unter der Telefonnummer 02871 912 912 (zum Festnetztarif) Hilfestellung.

Ein Rückblick
Nachdem erste Betroffene ihre Probleme schon Ende März bei Google gemeldet hatten, wurde das Thema Anfang April von Borns IT- und Windows-Blog aufgegriffen. Als Quelle der Infektion wurde von Betroffenen die Datei update.apk (Paketname: com.redstone.ota.ui) ausgemacht, welche ein Teil der Geräte-Firmware ist und die weitere Updates von Gigasets Servern nachlädt. Schon früh deutete vieles darauf hin, dass mindestens einer von Gigasets Update-Servern manipuliert worden war und Gigasets Qualitätssicherung bestätigte diesen Verdacht am 6. April 2021 - allerdings nur gegenüber Borns IT- und Windows-Blog. Erst einen Tag später konnte die Malware vom Server entfernt werden, da Gigaset einen externen Dienstleister für die Bereitstellung und Auslieferung von Updates nutzt. An diesem Tag wurden dann endlich auch die Kunden über Gigasets Support-Seite informiert.

Welche Geräte sind betroffen?
Laut Gigaset gibt es mehrere Update-Server, die sich um unterschiedliche Smartphone-Modelle kümmern. Kompromittiert wurde nur einer der Server, welcher ausschließlich ältere Geräte versorgt. Konkret geht es um acht Modellreihen :

  • GS100 (bis Version GS100_HW1.0_XXX_V19)
  • GS160 (alle Softwareversionen)
  • GS170 (alle Softwareversionen)
  • GS180 (alle Softwareversionen)
  • GS270 (bis Version GIG_GS270_S138)
  • GS270 plus (bis Version GIG_GS270_plus_S139)
  • GS370 (bis Version GIG_GS370_S128)
  • GS370 plus (bis Version GIG_GS370_plus_S128)
Nicht betroffen sind die Smartphones GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.

Die Mitschuld der Kunden
Interessanterweise hatte Gigaset zunächst einen Teil der Verantwortung auf die Nutzer geschoben:

Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt.

Gigaset sagte also, dass die anfällige Update-App mit dem Paketnamen com.redstone.ota.ui bereits im Rahmen regulärer Updates ersetzt wurde und die betroffenen Kunden diese Updates ignoriert hätten. Hier möchten wir ein großes Fragezeichen setzen, denn in unserem Umfeld waren einige Geräte betroffen, bei denen die Benutzer laut eigener Aussage den aktuellen Versionsstand installiert hatten. Auch Gigaset selbst führt für die Modelle GS160, GS170 und GS180 an, dass alle Versionsstände betroffen seien. Auf seiner überarbeiteten Hilfeseite hat Gigaset diese provokante Aussage vollständig gestrichen - eine kluge Entscheidung!

Die Tragweite der Infektion
Die Update-App mit dem Paketnamen com.redstone.ota.ui ist bei zahlreichen China-Smartphones werksseitig vorinstalliert, sie dient sowohl dem System-Update als auch der automatischen Installation von Updates und App-Paketen. Wie Nathan Collier von Malwarebytes erklärt, installiert dieser Auto-Installer unterschiedliche Versionen eines Download-Trojaners (Android/Trojan.Downloader.Agent.WAGD):

  • Gem (Paketname: com.wagd.gem)
  • Smart (Paketname: com.wagd.smarter)
  • Xiaoan (Paketname: com.wagd.xiaoan)

In der Folge werden weitere Apps und Schädlinge ungefragt aufgespielt sowie die Startseiten diverser Webbrowser umgebogen. Gigaset selbst nennt die Apps Gem, Smart, Xiaoan, easenf, Tayase, yhn4621.ujm0317, wagd.smarter und wagd.xiaoan als gefährlich. Um sich selbst zu verbreiten, greift die Schadsoftware auf WhatsApp und SMS zurück. Dies kann dazu führen, dass das WhatsApp-Konto der Betroffenen oder sogar ihre Mobiltelefonnummer wegen missbräuchlicher Nutzung gesperrt wird. Nach dem Entsperren von betroffenen WhatsApp-Konten wurden diese mit Mitteilungen aus Afrika, Asien oder Südamerika überflutet.

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 21.3.2 Optional

reported by doelf, Freitag der 09.04.2021, 15:57:09

AMD hatte vor einigen Tagen seine Radeon Software Adrenalin 2020 Edition 21.3.1 zur stabilen Fassung (WHQL) erklärt und die optionale Version 21.3.2 nachgeschoben. Diese bringt Unterstützung für die Spiele Outriders und Evil Genius 2: World Domination und für DIRT 5 (Update 4.0) wird DirectX Raytracing geboten.

Behobene Fehler
Für die Baureihe Radeon RX 6000 wurden fehlerhafte Schatten in Insurgency: Sandstorm sowie eine schwarze Anzeige bei der Kombination von FreeSync mit der randlosen Vollbilddarstellung repariert. Die Radeon Software meldet nun die korrekten Chiptaktraten für die Radeon RX 6700. AMD konnte auch einen sehr nervigen Fehler, der auf bestimmten Bildschirmen beim Wechsel zum bzw. aus dem Ruhemodus eine Änderung der Desktop-Auflösung auslöst, so dass sich alle geöffneten Fenster verkleinern, beheben. Beim neuen Stresstest verschwinden die Tasten Start und Abbruch beim Verkleinern der Fenstergröße nicht mehr.

Ungelöste Probleme
Bei Rocket League sollte man die vertikale Synchronisation nicht mit der randlosen Vollbilddarstellung kombinieren, da dies zu einem Stottern und Geistereffekten führt. Die Baureihe Radeon RX Vega reagiert zuweilen mit Flackern auf Bildschirme, deren Auflösungen und/oder Bildwiederholraten stark voneinander abweichen. Längere Videowiedergaben verursachen bei den Baureihen Radeon RX 400 und RX 500 vermehrt Treiberhänger (TDR). Zwei weitere Probleme warten schon länger auf eine Lösung: Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird neuerdings die Radeon Software Adrenalin 2020 Edition 21.3.1 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

 
Diese Meldung diskutieren...
logo

UPDATE: Offizieller Server spielt Schadsoftware auf Gigaset-Smartphones auf

reported by doelf, Donnerstag der 08.04.2021, 11:53:13

Offenbar schon seit Ende März (Thread bei Google) wurden Smartphones der Marke Gigaset immer wieder mit Schadsoftware infiziert. Die Malware kam von einem offiziellen Update-Server, weshalb sich Neuinfektionen nicht ohne weiteres vermeiden ließen. Gigaset konnte die Malware-Auslieferung am 7. April 2021 stoppen und bietet inzwischen auch eine Lösung für betroffene Kunden, die nach Ansicht der deutschen Firma eine Mitschuld tragen, an. Wir haben unsere Meldung entsprechend aktualisiert.

Es gibt endlich eine offizielle Warnung
Das Thema wurde Anfang April von Borns IT- und Windows-Blog aufgegriffen, während man auf der offiziellen Webseite von Gigaset bis gestern auf einen entsprechenden Hinweis warten musste. Inzwischen finden Betroffene einen Lösungsvorschlag auf Gigasets Support-Seite. Die Foren der Gigaset Community sind wegen Wartungsarbeiten weiterhin offline. Als Quelle der Infektion wurde von Betroffenen die Datei update.apk (Paketname: com.redstone.ota.ui) ausgemacht, welche ein Teil der Geräte-Firmware ist und die weitere Updates von Gigasets Servern nachlädt. Schon früh deutete vieles darauf hin, dass mindestens einer von Gigasets Update-Servern manipuliert wurde und zumindest gegenüber Borns IT- und Windows-Blog hatte Gigasets Qualitätssicherung diesen Verdacht am 6. April 2021 bestätigt. Dass die Malware erst einen weiteren Tag später vom Server entfernt werden konnte, liegt daran, dass Gigaset einen externen Dienstleister für die Bereitstellung und Auslieferung von Updates nutzt.

Welche Geräte sind betroffen?
Laut Gigaset gibt es mehrere Update-Server, die sich um unterschiedliche Smartphone-Modelle kümmern. Kompromittiert wurde nur einer der Server, welcher ältere Modellreihen versorgt. Konkret geht es um acht Modellreihen :

  • GS100 (bis Version GS100_HW1.0_XXX_V19)
  • GS160 (alle Softwareversionen)
  • GS170 (alle Softwareversionen)
  • GS180 (alle Softwareversionen)
  • GS270 (bis Version GIG_GS270_S138)
  • GS270 plus (bis Version GIG_GS270_plus_S139)
  • GS370 (bis Version GIG_GS370_S128)
  • GS370 plus (bis Version GIG_GS370_plus_S128)
Nicht betroffen sind die Smartphones GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4. Interessanterweise schiebt Gigaset einen Teil der Verantwortung auf die Nutzer:

Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt.

Gigaset sagt also, dass die anfällige Update-App mit dem Paketnamen com.redstone.ota.ui bereits im Rahmen regulärer Updates ersetzt wurde und die betroffenen Kunden diese Updates ignoriert hätten. Hier möchten wir ein großes Fragezeichen setzen, denn in unserem Umfeld waren einige Geräte betroffen, bei denen die Benutzer laut eigener Aussage den aktuellen Versionsstand installiert hatten. Auch Gigaset selbst führt für die Modelle GS160, GS170 und GS180 an, dass alle Versionsstände betroffen seien - das passt also nicht!

Die Tragweite der Infektion
Die Update-App mit dem Paketnamen com.redstone.ota.ui ist bei zahlreichen China-Smartphones werksseitig vorinstalliert, sie dient sowohl dem System-Update als auch der automatischen Installation von Updates und App-Paketen. Wie Nathan Collier von Malwarebytes erklärt, installiert dieser Auto-Installer unterschiedliche Versionen eines Download-Trojaners (Android/Trojan.Downloader.Agent.WAGD):

  • Gem (Paketname: com.wagd.gem)
  • Smart (Paketname: com.wagd.smarter)
  • Xiaoan (Paketname: com.wagd.xiaoan)

In der Folge werden weitere Apps und Schädlinge ungefragt aufgespielt sowie die Startseiten diverser Webbrowser umgebogen. Gigaset selbst nennt die Apps Gem, Smart, Xiaoan, easenf, Tayase, yhn4621.ujm0317, wagd.smarter und wagd.xiaoan als gefährlich. Um sich selbst zu verbreiten, greift die Schadsoftware auf WhatsApp und SMS zurück. Dies kann dazu führen, dass das WhatsApp-Konto der Betroffenen oder sogar ihre Mobiltelefonnummer wegen missbräuchlicher Nutzung gesperrt wird. Nach dem Entsperren von betroffenen WhatsApp-Konten wurden diese mit Mitteilungen aus Afrika, Asien oder Südamerika überflutet.

Gigasets Lösungsansatz
Gigaset setzt auf eine automatisierte Bereinigung. Hierzu muss das Smartphone über einen Zeitraum von rund acht Stunden mit dem Internet verbunden sein. Der Hersteller empfiehlt, die Smartphones über diesen Zeitraum am Ladegerät zu betreiben. Im Rahmen einer manuellen Bereinigung rät Gigaset, die Apps Gem, Smart, Xiaoan, easenf, Tayase, yhn4621.ujm0317, wagd.smarter und wagd.xiaoan - sofern vorhanden - zu deinstallieren und das Smartphone auf den neuesten Stand zu bringen. Sollten die Apps wiederkehren, bietet Gigasets Service unter der Telefonnummer 02871 912 912 (zum Festnetztarif) Hilfestellung.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Uneinheitliche Preisentwicklung

reported by doelf, Mittwoch der 07.04.2021, 14:51:24

Während die DRAM-Chips ihren Preisanstieg endlich gebremst haben, zeigen sich die Kurse für Flash-Speicher am Spot-Markt in Taiwan gewohnt bedächtig - allerdings mit einer prominenten Ausnahme: Die 64Gb-MLC-Chips sind überraschend um mehr als elf Prozent teurer geworden.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,769 US-Dollar auf den Tisch legen, was einem happigen Aufschlag von 11,56 Prozent entspricht. Nachdem ihr Kurs im Januar um 0,54 Prozent gefallen und im Februar dann wieder um 0,54 Prozent gestiegen war, hatten wir bereits im März ein Plus von 3,12 Prozent notiert. Dennoch kommt dieser Sprung unerwartet. Blicken wir ein Jahr zurück, sind die 64Gb-MLC-Chips um 7,24 Prozent teurer geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,044 US-Dollar (+1,84%). Nach einer Seitwärtsbewegung im Januar (-0,05%) hatten wir schon im Februar (+1,08%) und März (+2,24%) leichte Anstiege gesehen, doch zumindest gibt es hier keinen Ausreißer wie bei den 64Gb-Varianten. Der Rückblick auf April 2020 zeigt derweil einen Einbruch um 12,05 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,911 US-Dollar (-1,69%). Auch dieser Kurs hatte im Januar zunächst geringfügig nachgegeben (-0,60%) und im Februar (+1,87%) und März (+2,49%) dann leicht zugelegt. Im Laufe der vergangenen zwölf Monate sind diese Chips um 14,83 Prozent günstiger geworden.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1873 US-Dollar wert und notierte damit um 0,45 Prozent schwächer als Anfang März 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 9,98 Prozent zugelegt. Im Großen und Ganzen erwarten wir für Flash-Speicher weiterhin eine Seitwärtsbewegung, da die seit Monaten gefürchteten Engpässe bisher nicht eingetreten sind.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Preisexplosion bei DDR4-Chips gestoppt

reported by doelf, Mittwoch der 07.04.2021, 14:03:44

Die Auswirkungen des gut einstündigen Stromausfalls in Microns Fab 11, der sich am 3. Dezember 2020 ereignet hatte, scheinen überwunden zu sein. Erstmals seit dem Vorfall, der zahlreiche Wafer zerstört hatte, sind die DDR4-DRAM-Kurse am Spot-Markt in Taiwan wieder etwas gefallen. Anders sieht es bei den DDR3-Chips aus, die auch Anfang April wieder zweistellig zugelegt haben.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 4,325 US-Dollar auf den Tisch legen, was einen Abschlag von 3,35 Prozent bedeutet. In den Monaten Januar bis März waren die Kurse jeweils kräftig um 19,72, 7,95 und 19,81 Prozent angestiegen. Seit Dezember 2020 sind diese Chips um 49,65 Prozent teurer geworden und auch binnen zwölf Monaten ist der Preis um 18,92 Prozent geklettert.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 3,317 US-Dollar und liegt damit um 5,23 Prozent unter dem Kurs des Vormonats. Bei diesen Chips hatte sich der Verteuerung kontinuierlich gesteigert (Januar: +6,90%; Februar: +30,22%; März: +45,83%), was zu einer Preisverdopplung (+99,34%) seit Dezember 2020 geführt hat. Im Vergleich zu April 2020 sehen wir ein Plus von 87,40 Prozent.

Für die gleiche Größe in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 3,330 US-Dollar (+12,88%) gezahlt. Hier ist noch nichts von einer Normalisierung zu spüren, denn auch im März (+11,11%) und Januar (+12,38%) hatten wir vergleichbare Aufschläge gesehen. Der Februar stach mit einem Plus von 41,98 Prozent hervor. Seit Dezember 2020 hat sich der Kurs beinahe verdoppelt (+93,16%), binnen zwölf Monaten beläuft sich der Aufschlag auf 57,30 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1873 US-Dollar wert und notierte damit um 0,45 Prozent schwächer als Anfang März 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 9,98 Prozent zugelegt. Die Verknappung durch die beim Stromausfall zerstörten Wafer scheint sich bei den DDR4-Chips gelegt zu haben, hier rechnen wir mit fallenden Preisen. Bei den DDR3-Chips sieht es anders aus, da hier die Fertigung immer weiter zurückgefahren wird. Hier gehen wir von einer Stagnation auf dem aktuellen Niveau aus.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Finales FRITZ!OS 07.25 für FRITZ!Box 6590 Cable, 6490 Cable und 5530 Fiber

reported by doelf, Mittwoch der 07.04.2021, 13:06:13

AVM hat das finale FRITZ!OS 07.25 inzwischen für fünf Router bereitgestellt. Nach den FRITZ!Boxen 7590 und 7530 wurden in den vergangenen Tagen auch die Kabel-Versionen FRITZ!Box 6590 Cable und 6490 Cable sowie die FRITZ!Box 5530 Fiber versorgt. Frische Beta-Updates gibt es für die Modelle FRITZ!Box 7530 AX, 7490, 6660 Cable und 6591 Cable. Weitere Produkte im Beta-Test: Die Router FRITZ!Box 7580, 7560, 4040, 6890 LTE, 6850 LTE und 6820 LTE sowie die FRITZ!Repeater 3000, 2400, 1750E und 1200.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Wir wünschen frohe Ostern

reported by doelf, Montag der 05.04.2021, 11:05:37

Es ist wieder Ostern. Das Leben des Brian läuft im Fernsehen, das Wetter ist wechselhaft und die Narzissen blühen. Das klingt eigentlich nach der gleichen Osterprozedur wie in jedem Jahr, doch 2021 markiert die zweiten Ostertage unter Corona und damit Feiertage mit Einschränkungen und Masken. Und das dämpft die Stimmung.

Frohe Ostern

Impfen, impfen, impfen und testen, testen, testen sind die prägenden Verben dieser Zeit. Dazu sich im Kreis drehende Diskussionen über Einschränkungen, Lockerungen und Privilegien. Es ist verständlich, dass nach einem Jahr der Pandemie fast jeder auf dem Zahnfleisch kriecht und man zunehmend gereizt auf das Hin-und-Her der politischen Entscheidungsträger reagiert. Doch von Trotz, Dickköpfigkeit und Ignoranz lässt sich kein Virus beeindrucken. Und wenn die Politik nicht in der Lage ist, konsequente Entscheidungen zu treffen, liegt es alleine in unserer Hand, uns selbst und unsere Liebsten zu schützen. Und das heißt vorerst Kontakte reduzieren, Abstand halten und Masken tragen.

Ich werde jetzt keine Allegorien zur Ostergeschichte ziehen, da ich diese als unpassend erachte. Ich belasse es stattdessen bei einem kleinen Appell an die Vernunft und den Selbsterhaltungstrieb. Und ich hoffe, dass ich Ende 2021 einen Weihnachtsgruß ohne Corona-Bezug schreiben werde und es Au-Ja.de dann überhaupt noch geben wird. Bis dahin wünsche ich uns allen Gesundheit, Gleichmut und Geduld.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.2 ist fertig

reported by doelf, Freitag der 02.04.2021, 12:21:19

Das zweite Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 ist fertig und umfasst 61 Korrekturen, darunter zehn gegen mögliche Absturzursachen. Die finale Fassung von LibreOffice 7.1.2 entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen.

Die behobenen Abstürze treten beispielsweise beim Öffnen des Hilfe-Fensters, beim .PDF-Export oder beim .DOCX-Import auf. Das Speichern ins .DOCX-Format führte zu Instabilitäten, wenn im Dokument hochgestellte Schrift zum Einsatz kam. Auch der Werkzeugdialog zur Kapitelnummerierung und das Ausführen von Makros mit Fenstern ohne Größenangabe konnten zum Crash der Software führen. Calc stürzte zuweilen beim Schließen oder bei der Auswahl von Filtern ab.

Sieben Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format (mehrere Probleme mit Kopf- und Fußzeilen, farblose Farbverläufe, fehlende Ränder in Tabellenzellen, kein Öffnen möglich), drei mit .XLSX-Tabellen (Stil für gestrichelte Linien wird nicht angezeigt, Anker für gedrehte Formen verändert sich, Fehler in bedingter Formatierung mit mehreren Operatoren) und zwei mit .PPTX-Präsentationen (Textänderungen gehen verloren, Bilder werden zu breit angezeigt und nicht beschnitten).

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.2 RC 2 wartet auf Tester

reported by doelf, Mittwoch der 31.03.2021, 14:07:52

Das zweite Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 steht in den Startlöchern. Die Entwickler führen 61 Korrekturen, darunter zehn gegen mögliche Absturzursachen, auf. Mit der Freigabe der finalen Fassung ist noch im Laufe dieser Woche zu rechnen.

Die behobenen Abstürze treten beispielsweise beim Öffnen des Hilfe-Fensters, beim .PDF-Export oder beim .DOCX-Import auf. Das Speichern ins .DOCX-Format führte zu Instabilitäten, wenn im Dokument hochgestellte Schrift zum Einsatz kam. Auch der Werkzeugdialog zur Kapitelnummerierung und das Ausführen von Makros mit Fenstern ohne Größenangabe konnten zum Crash der Software führen. Calc stürzte zuweilen beim Schließen oder bei der Auswahl von Filtern ab.

Sieben Korrekturen verbessern das Zusammenspiel mit dem .DOCX-Format (mehrere Probleme mit Kopf- und Fußzeilen, farblose Farbverläufe, fehlende Ränder in Tabellenzellen, kein Öffnen möglich), drei mit .XLSX-Tabellen (Stil für gestrichelte Linien wird nicht angezeigt, Anker für gedrehte Formen verändert sich, Fehler in bedingter Formatierung mit mehreren Operatoren) und zwei mit .PPTX-Präsentationen (Textänderungen gehen verloren, Bilder werden zu breit angezeigt und nicht beschnitten).

Download:

 
Diese Meldung diskutieren...
logo

Die Uhr tickt: UMTS (3G) wird am 30. Juni 2021 abgeschaltet

reported by doelf, Mittwoch der 31.03.2021, 10:35:35

Das Universal Mobile Telecommunications System (UMTS), also das Mobilfunknetz der dritten Generation (3G), steht in ganz Deutschland vor der Abschaltung. Die Deutsche Telekom und Vodafone werden ihre verbliebenen UMTS-Sender zum 30. Juni 2021 abschalten und O2 will seine Umstellung auf LTE (4G) bis Ende 2021 abgeschlossen haben. 3G-Geräte wie Smartphones, Tablets und Notebooks mit Mobilfunkmodul lassen sich zukünftig nur noch eingeschränkt nutzen.

17 Jahre lang hatte UMTS (3G) den mobilen Internetzugang sichergestellt, doch in diesem Jahr übernimmt LTE (4G) diese Aufgabe und in Ballungsräumen ist auch schon dessen Nachfolger 5G verfügbar. Wer noch Geräte verwendet, die kein LTE beherrschen, muss sich auf Einschränkungen einstellen. Diese Geräte müssen nämlich ins 2G-Netz ausweichen, das zwar eine Grundversorgung zum Telefonieren und Versenden von SMS sicherstellt, doch der mobile Datentransfer für den Internetzugriff fällt abhängig vom Anbieter entweder komplett weg oder wird massiv ausgebremst. Betrachten wir nun die drei Netzanbieter in Deutschland:

Deutsche Telekom

  • Abschalttermin für UMTS (3G): 30. Juni 2021
  • Verträge ohne LTE: UMTS-Verträge Werden automatisch und ohne Mehrkosten umgestellt.
  • Basisdienste über 2G: Telefonieren und SMS. Datentransfers werden nicht erwähnt, sind aber möglich (Stand März 2021).
  • Informationsseite der Telekom

Vodafone

  • Abschalttermin für UMTS (3G): 30. Juni 2021
  • Verträge ohne LTE: Vodafone will betroffene Kunden rechtzeitig kontaktieren.
    Sonderfall: Surf-Sofort wird nicht mehr unterstützt, die Verträge wurden aus technischen Gründen gekündigt.
  • Basisdienste über 2G: Telefonieren, SMS sowie kleinere Datenmengen bei gutem 2G-Empfang
  • Informationsseite von Vodafone

O2

  • Abschalttermin für UMTS (3G): Ende 2021
  • Verträge ohne LTE: Alle aktuellen Tarife beinhalten LTE.
  • Basisdienste über 2G: Telefonieren und SMS. Datentransfers werden nicht unterstützt (Stand März 2021).
  • Informationsseite von O2

Wie stark wird die Datenübertragung ausgebremst?
UMTS ist mit Datenübertragungsraten von bis zu 42 Mbit/s immer noch alltagstauglich, nur bei hochauflösenden Videostreams stößt der Standard an seine Grenzen. Hier bietet LTE mit bis zu 300 Mbit/s mehr Spielraum, sofern die Funkzelle nicht überfüllt ist. Der Schritt zurück auf 2G bedeutet bestenfalls EDGE (Enhanced Data Rates for GSM Evolution) und damit bis zu 0,217 Mbit/s. Steht nur GPRS (General Packet Radio Service) zur Verfügung, sind sogar nur 0,0556 Mbit/s möglich. Mobiles Surfen ist mit solchen Geschwindigkeiten nicht praktikabel, da moderne Internetseiten viel zu datenlastig sind. E-Mails lassen sich durchaus abholen, doch größere Anhänge können schnell einen Strich durch die Rechnung machen.

Wie sollte man mit alten Geräten verfahren?
Tablets und Notebooks mit Mobilfunkmodul, die technisch auf UMTS beschränkt sind, werden praktisch vom mobilen Internet abgeschnitten. Hier kann man die Mobilfunkkarte getrost entfernen und den Vertrag kündigen. Oder man ersetzt das ansonsten noch voll funktionstüchtige Gerät und generiert überflüssigen Elektroschrott. Ich persönlich würde das Gerät weiterhin verwenden und mich auf den Internetzugriff über WLAN beschränken, doch das ist nicht für alle Anwendungsgebiete möglich. Bei Smartphones bietet es sich an, in einen günstigen Prepaid-Tarif mit einer Option für Daten und SMS zu wechseln. Der mobile Datenzugriff sollte in den Einstellungen des Telefons deaktiviert werden, der Internetzugriff über WLAN bleibt dabei erhalten.

 
Diese Meldung diskutieren...
logo

PHP: Git-Server gehackt und Hintertüren in den Quellcode geschmuggelt

reported by doelf, Dienstag der 30.03.2021, 12:11:03

Wie Nikita Popov vom PHP-Team berichtet, wurde das offizielle PHP-Git-Repository gehackt und der Quellcode manipuliert. Zwei böswillige Beiträge wurden demnach am vergangenen Sonntag im php-src Git-Repository (git.php.net) platziert. Dies ist extrem bedenklich, da die Programmiersprache PHP praktisch auf allen Webservern läuft und auf rund 80 Prozent aller Webseiten Verwendung findet.

Bei den böswilligen Änderungen handelt es sich um eine Hintertür, welche mit den Signaturen der bekannten PHP-Entwickler Rasmus Lerdorf und Nikita Popov versehen war. Unter der Vorgabe, lediglich einen Tippfehler korrigiert zu haben (Fix typo), wurde in der Zeile 370 eine Hintertür platziert, über die Angreifer aus der Ferne eigenen Code platzieren und über die betroffene Webseite ausführen können. Der Schadcode wird im HTTP-Header Useragent platziert und nur dann ausgeführt, wenn die Zeichenkette mit zerodium beginnt. Der Beitrag wurde zunächst angeblich von Rasmus Lerdorf freigegeben und nach der Löschung unter dem Namen von Nikita Popov abermals eingereicht.

Die böswilligen Änderungen waren nach wenigen Stunden im Rahmen von Routinekontrollen entdeckt worden. Aktuell deutet alles auf einen Hack des vom PHP-Team gepflegten Git-Servers (git.php.net) hin, weshalb dieser nun stillgelegt wird. Der Betrieb eines eigenen Git-Servers stelle ein zu hohes Sicherheitsrisiko dar, erklärt Nikita Popov in seiner Stellungnahme. Aus diesem Grund haben die PHP-Betreuer beschlossen, das offizielle PHP-Quellcode-Repository nach GitHub umzuziehen. Bisher lagen dort nur Spiegelungen von git.php.net. Wer Beiträge für PHP programmiert, muss nun Mitglied der PHP-Organisation auf GitHub werden.

Zum aktuellen Zeitpunkt ist noch unklar, auf welche Weise git.php.net gehackt wurde. Der Vorfall und der Quellcode von PHP werden aktuell noch untersucht. Die bekannten Code-Manipulationen sind nicht in einen Build von PHP eingeflossen.

 
Diese Meldung diskutieren...
logo

Windows 10: Vorschau-Update behebt Fehler und Systemhänger

reported by doelf, Dienstag der 30.03.2021, 11:12:06

Mit dem kumulativen Update KB5000842 kümmert sich Microsoft um mehrere nicht sicherheitsrelevante Fehler in Windows 10 Version 20H2 und 2004. Es handelt sich um Probleme bei der Bildanzeige und Tonwiedergabe sowie um Hänger bei der Arbeit mit dem Datei-Explorer. Was die Administratorrechte für Kinderkonten im Family Safety-Plan betrifft, sehen wir durchaus ein sicherheitsrelevante Komponente.

Das am gestrigen Abend bereitgestellte Update aktualisiert Windows 10 auf die Betriebssystem-Builds 19041.906 bzw. 19042.906. Microsoft bezeichnet es als Vorschau bzw. optionales Qualitätsupdate und installiert es nicht automatisch. Erst wenn man in den Einstellungen nach Updates sucht, wird KB5000842 zur Installation angeboten.

Folgende Änderungen führt Microsoft auf:

  • Es soll nicht mehr vorkommen, dass Geräte beim Löschen von Dateien und Ordnern, die mit OneDrive synchronisiert sind, nicht mehr reagieren.
  • Der Datei-Explorer bleibt beim Filtern von Suchergebnissen nicht mehr für unbestimmte Zeit hängen.
  • Sollte ein Kinderkonto im Family Safety-Plan über Administratorrechte verfügen, wird der Benutzer nun gewarnt.
  • Behebt ein Zoom-Problem bei Verwendung des IE-Modus von Microsoft Edge in Verbindung mit mehreren hochauflösenden Bildschirmen.
  • Korrigiert eine zu dunkle Darstellung auf Bildschirmen mit einem hohem Dynamik-Bereich (HDR).
  • Repariert die Synchronisation der Videowiedergabe im duplizierten Modus auf mehreren Bildschirmen.
  • Das geteilte Layout für die Bildschirmtastatur soll in der Porträt-Ausrichtung der Anzeige zuverlässiger verfügbar sein.
  • Das Schließen von Pop-up-Benachrichtigungen auf Touchscreen-Geräten soll zuverlässiger funktionieren.
  • Es wurde ein Problem mit der 7.1-Kanal-Audiowiedergabe berichtigt.

Die bekannten Probleme
Bekannte Probleme gibt es mit dem Microsoft Japanese Input Method Editor (IME) zum Eingeben von Kanji-Zeichen, denn in Apps, die automatisch die Eingabe von Furigana-Zeichen zulassen, werden möglicherweise nicht die richtigen Furigana-Zeichen ausgewählt. Zudem können System- und Benutzerzertifikate verloren gehen, wenn Windows 10 mit Hilfe veralteter Installationsmedien installiert oder aktualisiert wurde. Abhilfe schafft die Rückkehr zum vorherigen Installationsstand.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.25: Neue Labor-Versionen für Router und Repeater

reported by doelf, Dienstag der 30.03.2021, 10:08:11

AVM hat frische Labor-Versionen (Beta-Status) für seine FRITZ!Repeater 3000, 2400, 1750E und 1200 sowie fünf Router (FRITZ!Box 7580, 7560, 7530 AX, 6660 Cable und 6591 Cable) veröffentlicht. Ebenfalls im Beta-Test befindet sich das neue FRITZ!OS für die FRITZ!Boxen 7490, 4040, 5530 Fiber, 6890 LTE, 6850 LTE, 6820 LTE, 6590 Cable und 6490 Cable. FRITZ!Box 7590 und 7530 haben bereits das finale FRITZ!OS 07.25 erhalten.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Nachgereicht: NVIDIA GeForce Game Ready Driver 461.92 WHQL

reported by doelf, Donnerstag der 25.03.2021, 12:39:12

NVIDIA hatte seinen Grafiktreiber kürzlich auf die WHQL-zertifizierte Version 461.92 aktualisiert. Dieses Treiber-Update bringt keine neuen Funktionen, kümmert sich aber um zwei handvoll Fehler. Wie üblich gibt es den neuen Grafiktreiber - abhängig vom Grafikkartenmodell - für die 64-Bit-Ausgaben von Windows 10, 8.1, 8 und 7.

Behobene Fehler
NVIDIA konnte das Flackern von Desktop-Applikationen beim Ändern der Fenstergröße beheben und auch das Flackern am oberen Bildschirmrand, das zuweilen mit Grafikkarten der Baureihe GeForce GTX 1660 SUPER auftrat, gilt als beseitigt. NVIDIA Surround lässt sich auf UHD-I-TV-Geräten (4K) unter Verwendung eines HDMI-2.1-Anschlusses zuverlässiger aktivieren und beim Anschluss von UHD-II-Fernsehern (8K) von Samsung kommt es nicht mehr zum Systemabsturz. Die störende Überlagerung von GeForce Experience beim Start von Zoom-Konferenzen wurde ebenfalls repariert.

NVIDIA hat sich um einen Anwendungsabsturz bei Detroit: Become Human gekümmert. Dieser trat gleich beim Start des Spiels auf, sofern die Bildschärfung aktiviert war. Bei der Vulkan-Ausgabe von Red Dead Redemption 2 wurden Störungen auf der Haut der Charaktere entfernt und auch die überlangen Ladezeiten bei Rocket League sowie das Blinken bei der Charakterwahl von Dungeon & Fighter wurden berichtigt. Fortnite leidet auf bestimmten Konfigurationen weiterhin an einem zeitweisen Bildstottern. NVIDIA ist es jedoch gelungen, diesen Effekt durch Optimierungen beim Shader-Cache zu reduzieren.

Bekannte Fehler
Die bekannten Fehler sind tatsächlich allesamt alte Bekannte und einige davon kennen wir schon seit Wochen und Monaten: In der Vulkan-Version von Tom Clancy's Rainbow Six Siege wird Rauch pixelig dargestellt und Batman Arkham Knight stürzt zuweilen ab, wenn Turbulenzrauch aktiviert ist. Bei World of Warcraft: Shadowlands flackert das Bild in einigen Passagen und die beiden Teile von Supreme Commander laufen zu langsam.

Die Ampere-Modelle haben auf bestimmten G-SYNC-Monitoren Probleme mit höheren Bildwiederholraten, woraus ein erhöhter Stromverbrauch resultiert. Bei einigen Notebooks mit Pascal-Grafik fällt die Bildwiederholrate beim Spielen sporadisch auf 60 Hz ab. Der Start von Steam-VR-Spielen verläuft holprig und stotternd, wenn im Hintergrund die Werte der Grafikhardware überwacht werden. Auch die Wiedergabe von YouTube-Videos kann ins Stottern geraten, wobei hier das Scrollen der Webseite ausreicht.

Unterstützte Hard- und Software
Den GeForce Game Ready Driver 461.92 WHQL gibt es für die 64-Bit-Ausgaben von Windows 10, 8.1, 8 und 7. Aktuelle Grafikkarten werden allerdings nur noch unter Windows 10 und 7 unterstützt. Auf Seiten der Hardware wird zumindest die Desktop-Karte GeForce GT 630 benötigt, bei Laptops muss es eine GeForce 830M oder besser sein. Wer noch ein 32-Bit-Windows verwendet, muss zur Version 391.35 WHQL vom 27. März 2018 greifen.

Download: NVIDIA GeForce Game Ready Driver 461.92 WHQL

 
Diese Meldung diskutieren...
logo

Der Firefox 87.0 macht seinen Tracking-Schutz kompatibler

reported by doelf, Mittwoch der 24.03.2021, 12:51:36

Am gestrigen Abend wurden der finale Firefox 87.0 und die ESR-Version 78.9.0 zum Download freigegeben. Während der Firefox 78.9.0 ESR nur sicherheitsrelevante Fehler behebt, tritt die Version 87.0 mit dem neuen Smart Block an. Dank dieser Neuerung sollen Webseiten in privaten Fenstern sowie beim Einsatz des strengen Schutzes vor Aktivitätenverfolgung besser funktionieren.

Wie funktioniert Smart Block
Beim Schutz vor Tracking im Internet, also der Verfolgung des Benutzers durch Datensammler, glänzt der Firefox schon seit langer Zeit. Die Kehrseite der Medaille sind Probleme mit Webseiten, die sich stark von der Funktion ihrer Tracking-Skripte abhängig gemacht haben. Da die neugierigen Programme ins Leere laufen, verlängern sich die Ladezeiten oder es stehen nicht alle Funktionen zur Verfügung. Einige Angebote, beispielsweise die Internetausgabe der österreichischen Tageszeitung Der Standard, ließen sich in privaten Fenstern mit aktiviertem Tracking-Schutz gar nicht mehr laden, sondern forderten den Besucher zur Deinstallation seiner Werbeblocker auf. Genau um diese Probleme kümmert sich Smart Block und ersetzt die blockierten Tracking-Skripte durch lokale Nachbauten. Diese reparieren die Funktion der störrischen Webseiten, ohne dass dabei Daten an Dritte ablaufen. Der Standard lädt nun wieder normal.

HTTP Referrer wird beschnitten
Mit einer weiteren Maßnahme verbessern Mozillas Entwickler die Privatsphäre abermals: Beim Zugriff auf den Header HTTP Referrer, welcher einer Webseite mitteilt, von wo ein Besucher kommt, werden nur noch das Protokoll und die Domain übermittelt, nicht aber der Pfad und eventuelle Abfragewerte (Queries). Ein Beispiel: Die URL https://www.au-ja.de/ein-test.html?Nutzer=Chef&Design=Einhorn enthält sensible Informationen, nämlich meine Nutzerkennung und meine Vorliebe für Einhörner. Wenn über die Webseite ein-test.html Links auf Drittangebote aufgerufen werden, bekamen diese beim Auslesen von HTTP Referrer die vollständige URL inklusive dieser Abfragewerte übermittelt. Der Firefox 87.0 hingegen prüft, ob sich der HTTP Referrer auf die selbe Domain bezieht. Ist dies nicht der Fall, wird nur noch https://www.au-ja.de/ geliefert und der Informationsgehalt somit deutlich beschnitten.

Weitere Neuerungen
Bei der Suche auf Webseiten markiert die neue Option Alle hervorheben sämtliche Fundstellen mit Markierungen in der vertikalen Bildlaufleiste. Über diese farbigen Striche lassen sich die Fundstellen dann gezielt ansteuern. Unter macOS wird der dort integrierte Bildschirmleser VoiceOver nun vollständig unterstützt und Sizilianer dürfen sich über eine eigene Sprachversion (szl) freuen. Video-Kontrollen haben einen sichtbaren Fokus erhalten und Audio-Kontrollen lassen sich ab sofort auch über die Tastatur ansteuern. Der Fokus in der Add-on-Verwaltung wurde sinnvoller platziert und der Firefox meldet ein Änderungsereignis der Kategorie Name/Beschreibung nun auch für Inhalte des Typs aria-labelledby/describedby. Die Backspace-Taste wird nicht mehr als Tastenkürzel für eine Seite zurück verwendet, da dies häufig zur unbeabsichtigten Löschung von Formulareingaben geführt hatte. Als Ersatz kann man Alt + Pfeil nach links verwenden. Oder man reaktiviert Backspace unter about:config, in dem man preference browser.backspace_action den Wert 0 zuweist.

Die Sicherheitslücken
Die Übersicht der geschlossenen Sicherheitslücken umfasst diesmal nur acht Einträge, von denen lediglich zwei auf die Gefahrenstufe hoch fallen. Vier sind von mittlerer Schwere und zwei vergleichsweise harmlos. Abgesehen von den üblichen Speicherfehlern (CVE-2021-23987) ist ein unkontrollierter Lesezugriff in WebGL (CVE-2021-23981) hervorzuheben, welcher beim Hochladen von Texturen zu einem Informationsleck führen kann. Die beiden hochgefährlichen Fehler und zwei der mittelschweren Schwachstellen wurden auch im Firefox 78.9.0 ESR beseitigt.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!Box 7530 erhält FRITZ!OS 07.25, neue Labor-Versionen verfügbar

reported by doelf, Dienstag der 23.03.2021, 15:54:29

Nach seinem Flaggschiff FRITZ!Box 7590 hat AVM nun auch den Einsteiger-Router FRITZ!Box 7530 mit dem finalen FRITZ!OS 07.25 versorgt. Frische Labor-Versionen gibt es derweil für die Modelle FRITZ!Box 7530 AX, 6660 Cable und 6591 Cable. Ebenfalls im Beta-Test befindet sich das neue FRITZ!OS für die FRITZ!Boxen 7580, 7490, 4040, 5530 Fiber, 6890 LTE, 6850 LTE, 6820 LTE, 6590 Cable und 6490 Cable sowie für die FRITZ!Repeater 3000, 2400, 1750E und 1200.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 21.3.1 Optional

reported by doelf, Dienstag der 23.03.2021, 15:33:03

AMD hat seine Radeon Software Adrenalin 2020 Edition auf die optionale Version 21.3.1 aktualisiert, welche erstmals die neuen Grafikkarten der Baureihe Radeon RX 6700 XT und das Spiel DOOM Eternal: The Ancient Gods - Part Two unterstützt. Neuerungen gibt es zudem bei Radeon Anti-Lag, Radeon Boost und den Vulkan-Erweiterungen. Hinzugekommen ist ein integrierter Stresstest.

Die Neuerungen
Radeon Anti-Lag funktioniert jetzt mit DirectX 12 und Radeon Boost bietet Variable Rate Shading (VRS) für ausgewählte DirectX-12-Titel. Letzteres verspricht Leistungsvorteile beim Berechnen von Schattierungen, indem den einzelnen Bildbereichen unterschiedliche Prioritäten zugewiesen werden. Der Performance Tuning Stress Test ist eine neue Funktion, über die AMD Belastungstests für das gewählte Tuning-Profil ermöglicht. Die folgenden Neuerungen nennt AMD für die Vulkan-Schnittstelle:

  • VK_KHR_synchronization2: Bei dieser Erweiterung handelt es sich um eine benutzerfreundlichere Alternative zu den ursprünglichen Kern-Synchronisations-APIs. Ergänzt wurden neue Pipeline-Stufen- und Zugriffs-Flag-Typen, die bis in den 64-Bit-Bereich reichen. Pipeline-Stufen und Zugriffs-Flags werden jetzt zusammen in den Speicherbarrierenstrukturen spezifiziert, um deren Verbindung offensichtlicher zu machen. Generische Layouts, welche passend zum Bildformat angewendet werden, erleichtern Layout-Übergänge. Informationen zur Speicherabhängigkeit machen Ereignisse effizienter und auch die Übermittlung von Warteschlangen wurde überarbeitet.
  • VK_EXT_4444_formats: Durch das Definieren der Formate VK_FORMAT_A4R4G4B4_UNORM_PACK16_EXT und VK_FORMAT_A4B4G4R4_UNORM_PACK16_EXT soll die Kompatibilität mit anderen Grafik-APIs gewährleistet und die Portierung erleichtert werden. Ein Rückgriff auf Swizzling ist nicht mehr erforderlich.
  • VK_EXT_conditional_rendering: Abhängig von einem Wert im Befehlspufferspeicher erlaubt diese Erweiterung bedingtes Zeichnen, Dispatch-Berechnungen oder ein Löschen. Falls die Bedingung nicht erfüllt ist, können diese Befehle ohne Eingreifen der Anwendung verworfen werden, wodurch sich die Latenz reduziert.
  • VK_KHR_sampler_ycbcr_conversion: Diese Erweiterung ermöglicht Farbraumkonvertierungen für den YCBCR-Farbraum während Texturabtastvorgängen. YCBCR kommt zumeist bei der Verarbeitung von Videosignalen zum Einsatz. Geboten wird zudem eine Auswahl von mehrplanaren Formaten, Bildaspektebenen sowie die Möglichkeit, Speicher gemeinsam oder separat an die Ebenen eines Bildes zu binden.

Behobene Fehler
AMD konnte den Fehler, aufgrund dessen die Radeon Software im Leerlauf zuweilen eine erhöhte CPU-Nutzung verursachte, beheben. Auch die Systemabstürze beim Update der Radeon Software wurden beseitigt. Diese traten nur auf, wenn beim Update-Vorgang ein Oculus-VR-Headset an einer Grafiklösung der GCN-Architektur angeschlossen war. Beim Deaktivieren von HDCP gefolgt von einem Zurücksetzen auf den Auslieferungszustand bzw. einem Neustart bleibt ein Hängen beim Boot-Vorgang aus. AMD hat zudem einen schwarzen Bildschirm oder Systemhänger in Verbindung mit Vulkan, Enhanced Sync und VSYNC bzw. Hybrid Graphics repariert. Im Tab Radeon Software Streaming lässt sich nun auch dann eine neue Szene erstellen, wenn die Radeon Software frisch zurückgesetzt bzw. zum ersten Mal gestartet wurde. Nutzt Windows eine 5.1 oder 7.1 Lautsprecherkonfiguration, führt dies auf TV-Geräten nicht mehr zu Audioaussetzern.

Minecraft DXR zeigt sich beim Ray-Tracing auf einer Grafikkarte der Baureihe Radeon RX 6000 ohne Texturfehler. Auch die Spiele Call of Duty: Modern Warfare und Xuan-Yuan Sword VII hatten bisher noch Probleme beim Ray-Tracing, die sich in Form von Abstürzen äußerten. Laut AMD wurden diese gelöst. Bei Star Citizen wurde die Beleuchtung für die Radeon RX 6800 gerichtet und bei Cyberpunk 2077 die Farbdarstellung beim Einsatz von Radeon Boost korrigiert. AMD hat sich zudem um Abstürze des Bethesda-Launcher und um Farbfehler bei Epic Games gekümmert. Die Radeon RX Vega harmoniert nun besser mit einem Setup aus mehreren Bildschirmen, die hohe Bildwiederholraten mit hohen Auflösungen kombinieren. Auch wenn ein globales Tuning-Profil erstellt wurde, ist das Laden spielspezifischer Profile noch möglich.

Ungelöste Probleme
Bei Rocket League sollte man die vertikale Synchronisation nicht mit der randlosen Vollbilddarstellung kombinieren, da dies zu einem Stottern und Geistereffekten führt. Auf bestimmten Bildschirmen löst der Wechsel zum bzw. aus dem Ruhemodus eine Änderung der Desktop-Auflösung aus, so dass sich alle geöffneten Fenster verkleinern (sehr nervig). Beim neuen Stresstest können die Tasten Start und Abbruch beim Verkleinern der Fenstergröße verschwinden und längere Videowiedergaben verursachen bei den Baureihen Radeon RX 400 und RX 500 vermehrt Treiberhänger (TDR). Zwei weitere Probleme warten schon länger auf eine Lösung: Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird weiterhin die Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

 
Diese Meldung diskutieren...
logo

Windows 10: Wieder außerplanmäßige Updates gegen Druckprobleme

reported by doelf, Sonntag der 21.03.2021, 23:57:25

Mit dem diesjährigen März-Patchday hatte Microsoft nicht nur 82 Schwachstellen gestopft, sondern auch große Probleme beim Drucken verursacht: Zunächst mussten außerplanmäßige Updates Abstürze beheben und nun hat sich Microsoft um fehlerhafte Ausdrucke gekümmert.

Die ersten außerplanmäßigen Updates hatten am 15. März 2021 schwerwiegende Probleme mit Druckertreibern des Typ 3 bereinigt. Diese Probleme hatten dazu geführt, dass wahlweise der Ausdruck mit der Fehlermeldung APC_INDEX_MISMATCH scheiterte oder es zu einem Bluescreen, also einen Systemabsturz des kompletten Rechners kam. Betroffen waren Windows 10 und Windows Server in den Versionen 20H2, 2004, 1909, 1809 und 1803.

Doch auch nach dem Einspielen der Updates blieb die Druckerfahrung höchst unbefriedigend: Grafiken, QR-Codes und Strich-Codes fehlten in den Ausdrucken oder wurden als einfarbige Fläche dargestellt. Auch ganze Tabellenzeilen konnten fehlen, Ausrichtung und Formatierung waren falsch und Label-Drucker spuckten nur noch leere Etiketten aus. Neben Windows 10 sind hiervon auch Windows 8.1 und 7 sowie alle entsprechenden Server-Ausgaben betroffen. Updates gibt es bisher nur für Windows 10. Diese werden bereits über Microsoft-Update verteilt und - zumindest nach einer manuell angestoßenen Suche - auch zur Installation angeboten. Alternativ finden sie sich als Download im Update-Katalog:

  • KB5001649 für Windows 10 und Windows Server Version 20H2 und 2004:
    Download; Info
  • KB5001648 für Windows 10 und Windows Server Version 1909:
    Download; Info
  • KB5001638 für Windows 10 und Windows Server Version 1809 (nur Enterprise, Education und LTSB):
    Download; Info
  • KB5001634 für Windows 10 und Windows Server Version 1803 (nur Enterprise und Education):
    Download; Info
  • KB5001633 für Windows 10 und Windows Server Version 1607 (nur Enterprise, Education und LTSB):
    Download; Info
  • KB5001631 für Windows 10 und Windows Server Version 1507 (nur LTSB):
    Download; Info

 
Diese Meldung diskutieren...
logo

Rocket Lake-S: Intels elfte Core-Generation für Desktop-PCs

reported by doelf, Sonntag der 21.03.2021, 19:22:29

Ende März 2021 schickt Intel seine elfte Core-Generation für Desktop-PCs offiziell in den Handel. Inoffiziell gab es einzelne Modelle der Baureihe Rocket Lake-S schon seit Wochen immer wieder zu kaufen und auch jetzt sind solche CPUs bei einigen Händlern auf Lager. Und so finden sich im Netz auch schon zahlreiche Benchmarks, während die Presse ihre Ergebnisse aufgrund eines Embargos noch bis zu 30. März 2021 zurückhalten muss - das kling absurd und ist es auch.

Alljährlich grüßt das 14-nm-Murmeltier
Die nächste Absurdität betrifft die Strukturgröße der Chips, denn während Intel in Notebooks mit 10 nm arbeitet, sind es bei den PCs wieder nur 14 nm. Ursprünglich hatte Intel den Wechsel zu 10 nm für 2015 in Aussicht gestellt und dann immer wieder verschoben. Seit Broadwell (2015) kommen bei den Desktop-CPUs somit ausschließlich 14-nm-Strukturen zum Einsatz, die bei den Nachfolgern Skylake (2015), Kaby Lake (2016; 14+) und Coffee Lake (2017; 14++) lediglich optimiert wurden. Gleiches gilt für die Mobil-CPUs der Generationen Amber Lake (2018; 14+) und Whiskey Lake (2018; 14++).

Intels erster Versuch, eine 10-nm-CPU marktfähig zu machen, erfolgte 2018 in Form des Core-i3 8121U (Cannon Lake). Außer Testmustern und anhaltenden Problemen ist dabei aber nichts herausgekommen. Erst Ende 2019 konnten die ersten 10-nm-Prozessoren in Form des Ice Lake durchstarten, doch die möglichen Taktraten waren für den Desktop-Einsatz zu gering. Folglich gab es im Sommer 2019 für Desktop-PCs eine weitere 14-nm-Auflage namens Comet Lake (14++), allerdings nur bis zu einer Wärmeverlustleistung von 15 Watt (U-Serie). Die leistungsstäkere Baureihe Comet Lake-S ließ bis April 2020 auf sich warten.

Inzwischen schreiben wir das Jahr 2021 und abermals schickt Intel eine 14-nm-Baureihe an den Start: Rocket Lake-S. Der weiter verfeinerte Fertigungsprozess nennt sich inzwischen 14+++, doch das Grundproblem der zu großen Strukturen konnte Intel hiermit nicht lösen. Und so gibt es bei Rocket Lake-S maximal acht Rechenkerne, während AMD dank 7-nm-Strukturen längst 16 Kerne bieten kann. Ein anderes Problem ist Intel jedoch angegangen: Während die Vorgänger allesamt Optimierungen der 2015er Mikroarchitektur Skylake waren, verwendet Rocket Lake-S das Design der aktuellen 10-nm-Mobilprozessoren.

Sunny-Cove-Design vergrößert
Intel hatte mit Ice Lake die neue Architektur Sunny Cove eingeführt, welche mehrere Verbesserungen bietet, bisher aber auf die 10-nm-Modelle beschränkt war. So wurde der L1-Daten-Cache von 32 auf 48 KB vergrößert, der L2-Cache von 256 auf 512 KB verdoppelt und der Mikro-OP-Cache von 1.536 auf 2.304 Mikro-OP ausgebaut. Statt acht gab es nun zehn Ausführungs-Einheiten sowie vier statt drei Adress-Erzeugungseinheiten. Die Breite von AVX2 wurde auf 512 Bit (AVX-512) verdoppelt und die Sprungvorhersage optimiert. Der Nachfolger Tiger Lake (Januar 2021) optimierte die 10-nm-Fertigung (10SF = SuperFin) und führte neue Grafikkerne (Xe) ein.

Übersicht: Intel Rocket Lake-S

Bei der neuen Desktop-Baureihe Rocket Lake-S nennt Intel die Architektur seiner Kerne Cypress Cove, doch im Prinzip handelt es sich um eine 14-nm-Version von Sunny Cove in Kombination mit den Xe-Grafikkernen von Tiger Lake. Dass ein CPU-Design für einen optimierten Fertigungsprozess geschrumpft wird, gehörte bei Intel über lange Zeit fest zum zweijährigen Entwicklungszyklus. Die Übertragung auf gröbere Strukturen dürfte indes eine Premiere sein und muss als Verlegenheitslösung bewertet werden - schließlich soll schon im Herbst 2021 die Generation Alder Lake folgen. Und diese verspricht neben 10-nm-Strukturen auch ein neues Kernkonzept.

Hinsichtlich AVX-512 haben wir bei Cypress Cove noch Fragezeichen: In seiner Produktvorstellung vom 16. März 2021 führt Intel AVX-512 als Merkmal auf, im detaillierteren Product Brief wird aber nur AVX2 erwähnt. Und auch die Produktseiten, wie z.B. jene des Intel Core i9-11900K, beschränken sich auf die Auflistung von AVX2. Was soll es nun sein, Intel? AVX-512 oder doch nur AVX2?

Mehr Leistung pro Kern aber weniger Kerne
Im Vergleich zum Skylake-basierten Comet Lake soll die Rechenleistung von Rocket Lake-S pro Takt um bis zu 19 Prozent höher liegen, die Xe-basierten iGPUs versprechen sogar eine Leistungssteigerung von maximal 50 Prozent. Das klingt erst einmal gut, doch während es bei Comet Lake bis zu zehn Kerne gab, ist bei Rocket Lake-S bei acht Kernen Schluss. Dennoch gibt Intel die TDP der Top-Modelle wieder mit 125 Watt an. Der Stromverbrauch pro Kern ist folglich gestiegen und ob die Leistung pro Watt verbessert werden konnte, darf zumindest bezweifelt werden.

Ein Vergleich: Der Core i9-10900K hat einen Basistakt von 3,7 GHz und kann seine zehn Kerne bis 4,8 GHz beschleunigen. Einzelne Kerne dürfen sogar mit bis zu 5,2 GHz arbeiten. Der neue Core i9-11900K hat nur acht Kerne, dennoch sinkt der Basistakt auf 3,5 GHz. Als Turbotakt aller Kerne hatte Intel zunächst 4,8 GHz genannt, nach einem UEFI-Update wurde dieser Wert auf 5,1 GHz angehoben. Maximal sind für einzelne Kerne bis zu 5,3 GHz erlaubt. Insbesondere das Anheben der Turbostufen in letzter Sekunde zeigt, dass Intel mit der Leistung nicht ganz zufrieden ist.

19 Modelle, aber nur wenige Unterschiede
Überhaupt fällt das Angebot bei Rocket Lake-S bescheiden aus: Der Kunde hat die Wahl zwischen sechs und acht Rechenkernen mit TDP-Stufen von 125, 65 und 35 Watt. Dazu kommen Varianten ohne integrierte Grafikeinheit, welche man in Anbetracht der aktuellen Grafikkartenpreise jedoch besser meiden sollte. Prozessoren mit vier (Core i3) oder zwei (Pentium Gold, Celeron) Kernen wird es diesmal nicht geben. Die Unterscheidung zwischen Core i9 und Core i7 trifft nur noch der Takt und beim Core i5 gibt es zwei Kerne weniger. Alle CPUs der Baureihe Rocket Lake-S benötigen eine Hauptplatine mit dem Sockel LGA120.

  • Core i9-11900K (8 Kerne/16 Threads; 3,5-5,3 GHz; 16 MiB Cache; 125 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 539 US-Dollar
  • Core i9-11900KF (8 Kerne/16 Threads; 3,5-5,3 GHz; 16 MiB Cache; 125 W TDP; 2 Kanäle DDR4-3200; keine Grafik): 513 US-Dollar
  • Core i9-11900 (8 Kerne/16 Threads; 2,5-5,2 GHz; 16 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 439 US-Dollar
  • Core i9-11900F (8 Kerne/16 Threads; 2,5-5,2 GHz; 16 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; keine Grafik): 422 US-Dollar
  • Core i9-11900T (8 Kerne/16 Threads; 1,5-4,9 GHz; 16 MiB Cache; 35 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 439 US-Dollar

  • Core i7-11700K (8 Kerne/16 Threads; 3,6-5,0 GHz; 16 MiB Cache; 125 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 399 US-Dollar
  • Core i7-11700KF (8 Kerne/16 Threads; 3,6-5,0 GHz; 16 MiB Cache; 125 W TDP; 2 Kanäle DDR4-3200; keine Grafik): 374 US-Dollar
  • Core i7-11700 (8 Kerne/16 Threads; 2,5-4,9 GHz; 16 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 323 US-Dollar
  • Core i7-11700F (8 Kerne/16 Threads; 2,5-4,9 GHz; 16 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; keine Grafik): 298 US-Dollar
  • Core i7-11700T (8 Kerne/16 Threads; 1,4-4,6 GHz; 16 MiB Cache; 35 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 323 US-Dollar

  • Core i5-11600K (6 Kerne/12 Threads; 3,9-4,9 GHz; 12 MiB Cache; 125 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 262 US-Dollar
  • Core i5-11600KF (6 Kerne/12 Threads; 3,9-4,9 GHz; 12 MiB Cache; 125 W TDP; 2 Kanäle DDR4-3200; keine Grafik): 237 US-Dollar
  • Core i5-11600 (6 Kerne/12 Threads; 2,8-4,8 GHz; 12 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 213 US-Dollar
  • Core i5-11600T (6 Kerne/12 Threads; 1,7-4,1 GHz; 12 MiB Cache; 35 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 213 US-Dollar
  • Core i5-11500 (6 Kerne/12 Threads; 2,7-4,6 GHz; 12 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.300 MHz): 192 US-Dollar
  • Core i5-11500T (6 Kerne/12 Threads; 1,5-3,9 GHz; 12 MiB Cache; 35 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 750 @ 350-1.200 MHz): 192 US-Dollar
  • Core i5-11400 (6 Kerne/12 Threads; 2,6-4,4 GHz; 12 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 730 @ 350-1.300 MHz): 182 US-Dollar
  • Core i5-11400F (6 Kerne/12 Threads; 2,6-4,4 GHz; 12 MiB Cache; 65 W TDP; 2 Kanäle DDR4-3200; keine Grafik): 157 US-Dollar
  • Core i5-11400T (6 Kerne/12 Threads; 1,3-3,7 GHz; 12 MiB Cache; 35 W TDP; 2 Kanäle DDR4-3200; UHD Graphics 730 @ 350-1.200 MHz): 182 US-Dollar

Alle Modelle bis auf die Varianten des Core i5-11400 und die grafiklosen F-Versionen umfassen die iGPU UHD Graphics 750. Diese besitzt 32 Ausführungseinheiten, die mit 350 bis 1.300 MHz takten. Einzig beim Core i5-11500T zieht Intel die obere Taktgrenze bei 1.200 MHz. Beim Core i5-11400 und seinen Ablegern kommt die abgespeckte UHD Graphics 730 mit 24 Ausführungseinheiten zum Einsatz. Beide iGPUs beherrschen DirectX 12.1, OpenGL 4.5 und OpenCL 3.0. Über HDMI wird 4K (4.096 x 2.160 Pixel) mit einer Bildwiederholrate von 60 Hz unterstützt, per DisplayPort sind sogar 5.120 x 3.200 Pixel mit 60 Hz möglich.

Fazit
Intels Rocket Lake-S ist ein Lückenfüller. Die neue Serie bedient eine überschaubare Nische mit einer auffällig großen Vielfalt an CPU-Varianten, die sich nur geringfügig unterscheiden. Auch wenn endlich mal eine neue Architektur für Desktop-PCs geboten wird, scheint alles mit heißer Nadel gestrickt zu sein - angefangen bei widersprüchlichen Angaben hinsichtlich der AVX-Unterstützung über die Anhebung der Turbostufen in letzter Sekunde bis zum grandios vergurkten Verkaufsstart: Wenn Wochen vor dem Fall des Presseembargos bereits Prozessoren im Handel erhältlich sind, verlieren Testberichte unter Abstimmung mit dem Hersteller jeglichen Sinn. Und Rocket Lake-S war schon vorab kein sonderlich spannendes Produkt! Wer warten kann, hofft auf den Herbst und Alder Lake. Alle anderen sollten sich AMDs Ryzen 5000 ansehen.

 
Diese Meldung diskutieren...
logo

50 Millionen US-Dollar: Acer wird erpresst

reported by doelf, Sonntag der 21.03.2021, 14:11:08

Offenbar wurde der Computerhersteller Acer gehackt und mit der Erpressungs-Software REvil infiziert. Die Angreifer haben gestohlene Daten als Beweis veröffentlicht und verlangen von Acer nun ein Lösegeld in Höhe von 50 Millionen US-Dollar. Acer selbst hält sich bedeckt, will aber wohl bezahlen.

Acer hält sich bedeckt
Die REvil-Gruppe hatte den Hack am 18. März 2021 bekannt gemacht und als Beweis Screenshots mit Daten von Acers Servern veröffentlicht. Auf Anfrage von BleepingComputer erklärte Acer, man habe den zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern kürzlich aufgetretene, ungewöhnliche Situationen gemeldet. Genauere Angaben zur Art der ungewöhnlichen Situationen machte der von seinen Absatzzahlen betrachtet sechstgrößte PC-Hersteller der Welt allerdings nicht und verwies auf laufende Untersuchungen.

Ein Blick auf die laufenden Verhandlungen
Kurz nach dem Bericht von BleepingComputer konnte LegMagIT weitere Details ausgraben: Demnach geht es um eine Forderung in Höhe von 50 Millionen US-Dollar, über die Acer zumindest seit dem 14. März 2021 mit den Erpressern verhandelt. Im Falle einer Zahlung bis zum 17. März 2021 wurde Acer ein Sonderangebot von 40 Millionen US-Dollar unterbreitet. Acers Vertreter hatte im Gegenzug 10 Millionen US-Dollar angeboten. Sollte Acer nicht bis zum 28. März 2021 gezahlt haben, soll die Forderung auf 100 Millionen US-Dollar steigen.

Selbstbewusste Forderung
Die Forderung der REvil-Gruppe ist sehr selbstbewusst, zumindest sind von früheren Ransomware-Fällen noch keine höheren Forderungen bekannt geworden. Dies lässt befürchten, dass der Einbruch bei Acer weitreichend war. Zumindest die Reparaturabwicklung scheint betroffen zu sein. Ob die Angreifer auch Zugriff auf die Produktion, die Firmware-Entwicklung oder Kundendaten hatten, ist völlig unklar. Gleiches gilt für das Sicherheitsleck, das von den Angreifer genutzt wurde. BleepingComputer tippt auf die kürzlich bekannt gewordenen kritischen Fehler in Microsoft Exchange und verweist auf einen betroffenen Server im Intranet von acer.com.

 
Diese Meldung diskutieren...
logo

AMD Radeon RX 6700 XT: RDNA2 für unter 500 Euro?

reported by doelf, Donnerstag der 18.03.2021, 11:11:54

Mit der Radeon RX 6700 XT baut AMD seine RDNA2-Baureihe weiter nach unten aus. Bisher markierte die Radeon RX 6800 mit einer offiziellen Preisempfehlung in Höhe von 579 Euro den Einstieg und die neue Radeon RX 6700 XT ist genau 100 Euro günstiger. Zumindest in der Theorie. In der Praxis kann man derzeit keine Grafikkarten aus diesen beiden Modellreihen in Deutschland oder Österreich kaufen, da sie nirgendwo auf Lager sind. Und wer eine Radeon RX 6800 mit unbekannter Lieferzeit bestellt, muss dafür rund 1.500 Euro auf den Tisch legen.

Kleinerer Chip mit großem Stromhunger
Bei der neuen Radeon RX 6700 XT ist momentan nicht einmal eine Vorbestellung möglich. Das lässt uns reichlich Zeit, um ganz in Ruhe auf die Unterschiede zwischen diesen beiden Modellen einzugehen: Bei den Grafikkarten der Baureihe Radeon RX 6700 XT debütiert der Grafikprozessor Navi 22, dessen Die-Fläche mit 335 mm2 um 37,5 Prozent kleiner ausfällt als beim Navi 21 (536 mm2), der auf der Radeon RX 6800 zu finden ist. Zugleich fällt die Wärmeverlustleistung nur um zwanzig Watt bzw. acht Prozent auf 230 Watt, was die Kühlung des neuen Chips etwas aufwändiger gestaltet. Statt zwei zusätzlicher Stromanschlüsse mit acht Kontakten wird nur einer mit acht und ein zweiter mit sechs Kontakten benötigt, doch die Netzteilempfehlung verbleibt bei einer Leistung von 650 Watt oder besser.

MSI Radeon RX 6700 XT MECH 2X 12G OC

Die geringere Chipfläche erklärt sich mit der Reduzierung der Rechen- und Ray-Tracing-Einheiten um ein Drittel von 60 auf 40. Analog hierzu schrumpft die Zahl der Stream-Prozessoren von 3.840 auf 2.560, der Textur-Einheiten von 240 auf 160 und der ROPs (Raster Operators) von 96 auf 64. Rein von der Chiparchitektur betrachtet, müsste somit auch die Rechenleistung der Radeon RX 6700 XT um ein Drittel niedriger ausfallen, doch sie erreicht bei einfacher Genauigkeit 13,21 TFLOPs, was nur ein Minus von 18,31 Prozent bedeutet. AMD hat nämlich an der Taktschraube gedreht und die typische Taktrate beim Spielen um 33,55 Prozent auf 2.424 MHz angehoben. Zugleich liegt der Boost-Takt um 22,61 Prozent über dem der Radeon RX 6800. Dies erklärt neben dem geringeren Rückstand dann auch den vergleichsweise hohen Stromverbrauch.

Speichergröße und Anbindung um ein Viertel reduziert
Für Spiele sind neben der reinen Rechenleistung insbesondere der Speicherdurchsatz und die Speichergröße wichtig und auch hier wurde die Radeon RX 6700 XT ordentlich zurechtgestutzt: AMD hat die Speicheranbindung um 25 Prozent auf eine Breite von 192 Bit reduziert und die Speicherbestückung entsprechend von 16 auf 12 GiB gekappt. Gleiches gilt für den Zwischenspeicher namens Infinity Cache, der statt 128 nur 96 MiB fasst. 12 GiB sind dennoch mehr als ausreichend für aktuelle Spiele und dank GDDR6 kann sich auch die maximale Speicherbandbreite von 384 GB/s sehen lassen. Und ja, im Vergleich zu den 512 GB/s der Radeon RX 6800 fehlt auch hier ein Viertel. Insgesamt passt die Reduzierung des Speicherdurchsatzes zur geringeren Rechenleistung.

MSI Radeon RX 6700 XT MECH 2X 12G OC: Anschlüsse

Fazit
In der Regel dürften die Resultate der Radeon RX 6700 XT zwischen 20 und 25 Prozent unter denen einer Radeon RX 6800 liegen, während man beim Kauf nur gut 17 Prozent sparen würde. Würde! Denn, wie eingangs erwähnt, sind derzeit keine Karten dieser beiden Modellreihen in Deutschland oder Österreich auf Lager und die Straßenpreise haben rein gar nichts mit den offiziellen Preisempfehlungen zu tun. Abgesehen davon würden wir zur Radeon RX 6800 greifen: Deren größere Chipfläche lässt sich leichter kühlen, ihr Stromverbrauch ist kaum höher und bei den Abmessungen (267 mm lang, zwei Steckplätze hoch) liegen die beiden Modelle gleich auf. Aber das bleibt alles graue Theorie, solange die Versorgungslage an DDR-Zeiten erinnert.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.5 ist fertig

reported by doelf, Mittwoch der 17.03.2021, 13:14:01

Neben LibreOffice 7.1.1 liegt seit einigen Tagen auch das fertige LibreOffice 7.0.5 zum Download bereit. Hierbei handelt es sich um das vorletzte Update in dieser Entwicklungsschiene, das noch einmal eine große Zahl an Korrekturen bringt. Für Mitte Mai ist noch die Version 7.0.6 terminiert und mit dem Mai wird dann auch der Support für LibreOffice 7.0 enden.

LibreOffice 7.0.5 umfasst 104 Korrekturen und damit erstaunlich viele für das vorletzte Update in dieser Entwicklungsschiene. Unter den behobenen Fehler finden sich 17 potentielle Absturzursachen. So stürzt die Textverarbeitung Writer beim Speichern bestimmter Dokumente in die Microsoft-Formate .DOC und .DOCX ab und die Tabellenkalkulation Calc wird bei der Verwendung von Befehlen wie COUNTIF oder SUMIF auf leere Spalten instabil. Tabellendokumente, welche eine MATCH-Abfrage enthalten, können das Laden mit Calc verhindern. Das Einfügen von Calc-Daten in Writer-Tabellen lässt die Textverarbeitung zuweilen einfrieren und die Präsentations-Software Impress scheitert beim Anwenden von Änderungen auf einen Folienmaster im Dialog Nummerierung- und Aufzählungszeichen. Weitere Problemstellen sind Abstürze des Writer beim Bilderblättern, während der Orca Screen Reader aktiv ist, sowie die Anwendung automatischer Formatierungen.

Abseits der Stabilitätsprobleme soll LibreOffice 7.0.5 RC 1 die Druckereinstellungen zuverlässiger behalten und auch die richtige Papiergröße anzeigen. Mehrere Fehlerbereinigungen betreffen die Datenbanken Base und Firebird, andere verbessern das Zusammenspiel mit den Dateiformaten von Microsoft. Beispielsweise gehen beim Speichern in die Dateiformate .DOC und .PPT keine beschnittenen Bilder verloren und bei .DOCX-Dokumenten bleibt die Größe der Fußzeile erhalten. In Tabellen eingebettete Bilder werden beim Öffnen von .DOCX-Dateien nicht mehr übergangen und beim Laden von .EMF-Bildern wurde der Versatz behoben. Bei Impress haben die Entwickler das Verkleinern von Tabellen durch das Ziehen ihrer Ränder repariert und der Writer importiert .JPG-Bilder jetzt zuverlässiger. Die deutsche Übersetzung fällt nicht mehr auf die englische Sprache zurück, wenn in einem Pfad Umlaute vorkommen, und auch diverse Bugs aus den Bereichen Bedienung und Benutzeroberfläche wurden repariert.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.24 Labor: Neue Updates für FRITZ!Box 4040 und 6660 Cable

reported by doelf, Dienstag der 16.03.2021, 17:31:12

AVM hat die Beta-Ausgabe (Labor) des kommenden FRITZ!OS Version 07.25 für die FRITZ!Box 4040 und den Kabel-Router FRITZ!Box 6660 Cable aktualisiert. Labor-Versionen gibt es auch für die FRITZ!Boxen 7580, 7530 AX, 7530, 7490, 5530 Fiber, 6890 LTE, 6850 LTE, 6820 LTE, 6591 Cable, 6590 Cable und 6490 Cable sowie für die FRITZ!Repeater 3000, 2400, 1750E und 1200. Die FRITZ!Box 7590 hat bereits das fertige FRITZ!OS Version 07.25 erhalten.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Windows 10: Außerplanmäßige Updates beheben Abstürze beim Drucken

reported by doelf, Dienstag der 16.03.2021, 16:23:37

Am diesjährigen März-Patchday hatte Microsoft nicht nur 82 Schwachstellen gestopft, sondern auch ein großes Problem verursacht: Nach dem Einspielen der Updates endete für etliche Nutzer von Windows 10 jeder Versuch etwas auszudrucken mit einem Absturz des Betriebssystems. Außerplanmäßige Updates schaffen nun Abhilfe.

Laut Microsoft betrifft der Fehler bestimmte Druckertreiber des Typ 3, nicht aber jene des Typ 4 (ab Windows 8 bzw. Server 2012). Er verursacht wahlweise den Fehler APC_INDEX_MISMATCH oder einen Bluescreen, also einen Systemabsturz. Betroffen sind Windows 10 und Windows Server in den Versionen 20H2, 2004, 1909, 1809 und 1803. Nachdem Microsoft zunächst einen Workaround dokumentiert hatte, sind nun entsprechende Updates verfügbar. Diese werden bereits über Microsoft-Update verteilt und - zumindest nach einer manuell angestoßenen Suche - auch zur Installation angeboten. Alternativ finden sie sich als Download im Update-Katalog:

  • KB5001567 für Windows 10 und Windows Server Version 20H2 und 2004:
    Download; Info
  • KB5001566 für Windows 10 und Windows Server Version 1909:
    Download; Info
  • KB5001568 für Windows 10 und Windows Server Version 1809 (nur Enterprise, Education und LTSC):
    Download; Info
  • KB5001565 für Windows 10 und Windows Server Version 1803 (nur Enterprise und Education):
    Download; Info

Das Entfernen der kumulativen März-Updates ist indes keine gute Idee, da diese mehrere kritische Sicherheitslücken geschlossen hatten. Darunter befindet sich auch eine kritische 0-Day-Lücke im Internet Explorer 11 und der EdgeHTML-basierten Variante von Edge.

Danke an Tom_K für den Hinweis!

 
Diese Meldung diskutieren...
logo

Großbrand bei OVH: 15.000 neue Server im Aufbau

reported by doelf, Dienstag der 16.03.2021, 12:06:16

Nach dem Großbrand bei Europas führendem Cloud-Anbieter OVH SAS in Straßburg laufen die Vorbereitungen für den Neustart der verbliebenen Rechenzentren. Auf dem Gelände arbeiten derzeit 111 Techniker in Schichten rund um die Uhr an der Wiederherstellung von Stromversorgung und Netzwerkanbindung. Parallel hierzu werden täglich 500 neue Server aufgebaut, insgesamt sollen 15.000 neue Server entstehen. Der Neustart ist für den kommenden Montag geplant.

Der aktuelle Stand
Der französische Internetdienstleister und Cloud-Anbieter OVH SAS aus Roubaix betreibt 32 Rechenzentren auf vier Kontinenten, vier davon stehen in Straßburg. Dort kam es am 10. März 2021 zu einem verheerenden Großbrand, der glücklicherweise keine Menschenleben gekostet hat. Die Schäden an der Infrastruktur und den Servern sind allerdings enorm:

  • Das Rechenzentrum SBG-2 ist vollständig ausgebrannt und es ist fraglich, ob das Gebäude gerettet werden kann. Stand gestern waren die statischen Prüfungen noch nicht abgeschlossen. Die in SBG-2 verorteten Server sind ein Totalverlust, ebenso die exklusiv auf diesen gespeicherten Daten.
  • In SBG-1 wurden vier von zwölf Räumen beschädigt. Dennoch konnte der Backbone des Netzwerkes gestern wiederhergestellt werden und heute will man die Stromversorgung und das Netzwerk wieder in Betrieb nehmen. Der schrittweise Neustart der Server ist für den kommenden Montag geplant.
  • Die Server in SBG-3 sind ebenso wie das Gebäude unbeschädigt, doch es hat sich Ruß über die Serverräume verteilt. Um diesen soll sich heute die Putzkolonne kümmern, während nebenan der Netzwerkraum ausgetauscht und die Stromversorgung hochgefahren wird. Das Hochfahren der Server soll am Montag anlaufen.
  • Das Rechenzentrum SGB-4 ist unbeschädigt, allerdings musste auch hier für die Löscharbeiten der Strom gekappt werden. Die Stromversorgung und das Netzwerk will man im Laufe des heutigen Tages hochfahren und die Server werden, wie in den anderen Rechenzentren, ab Montag folgen.

Während die beschädigten Server in SBG-1 vor Ort ersetzt werden, müssen Kunden, deren Server im zerstörten Rechenzentrum SBG-2 standen, auf einen anderen Standort ausweichen. Laut OVH stehen in Roubaix (RBX) und Gravelines (GRA) freie Kapazitäten für die Produkte Bare Metal, Hosted Private Cloud und Public Cloud bereit. Dies gilt auch für Kunden, die nicht bis zur nächsten Woche auf das Hochfahren der Server warten können.

Was ist mit den Daten?
Ein anderes Problem lässt sich allerdings nicht so schnell lösen: Wer bei OVH keine Spiegelung seiner Daten zugebucht hatte, muss nun die eigenen Sicherungen durchforsten, um daraus einen halbwegs aktuellen Stand wiederherzustellen. Dies dürfte insbesondere bei Start-Ups und kleineren Firmen der Fall sein, da die Datenspiegelung bei OVH kostenpflichtig ist. Wer seine Daten weder über OVH noch intern gesichert hat, steht derweil vor einem Totalverlust. Und auch das werden nicht wenige sein, da in der Werbung das Cloud-Konzept fast immer mit Datensicherheit gleichsetzt wird.

Quelle: www.ovh.ie
 
Diese Meldung diskutieren...
logo

Firefox 86.0.1 behebt fünf Fehler

reported by doelf, Samstag der 13.03.2021, 23:56:05

Mit dem Update auf den Firefox 86.0.1 behebt Mozilla fünf Fehler, von denen keiner sicherheitsrelevant ist. Die ESR-Version wurde nicht aktualisiert. Unter Linux wurde ein Absturz beim Programmstart repariert und unter macOS wacht der Firefox auch dann aus dem Ruhezustand auf, wenn Apples hauseigene Silicon-CPU im Mac steckt.

Ebenfalls korrigiert wurde ein Problem, das Fenstern unerwarteter Weise den Fokus zuteilte oder nahm. Felder für Datum und Uhrzeit werden nicht mehr abgeschnitten dargestellt und Erweiterungen, die Tab-Gruppen organisieren, sollen nun wieder normal funktionieren. Zuletzt wurden die Tab-Gruppen nicht immer korrekt wiederhergestellt.

Download:

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Chip-Preise steigen leicht

reported by doelf, Donnerstag der 11.03.2021, 14:29:12

Während die Kurse für DRAM-Chips um bis zu 46 Prozent gestiegen sind, fällt die Verteuerung am Spot-Markt für Flash-Speicher mit Aufschlägen zwischen zwei und drei Prozent vergleichsweise niedrig aus. Und im Gegensatz zu den Grafikprozessoren, CPUs und DRAM-Chips, bei denen es weiterhin Lieferengpässe gibt, sind die Flash-Lager gut gefüllt.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,482 US-Dollar auf den Tisch legen, was einem Aufschlag von 3,12 Prozent entspricht. Im Januar war ihr Kurs um 0,54 Prozent gefallen und im Februar dann wieder um 0,54 Prozent gestiegen. Somit beläuft sich auch die Verteuerung seit Dezember auf 3,12 Prozent. Blicken wir ein Jahr zurück, sind die 64Gb-MLC-Chips um 6,20 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,007 US-Dollar (+2,24%). Nach einer Seitwärtsbewegung im Januar (-0,05%) hatten wir bereits im Februar einen leichten Anstieg um 1,08 Prozent vermerkt. Ausgehend von Dezember 2020 haben sich diese Chips um 3,29 Prozent verteuert, der Rückblick auf März 2020 zeigt derweil einen Einbruch um 13,3 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,961 US-Dollar (+2,49%). Auch dieser Kurs hatte im Januar zunächst geringfügig nachgegeben (-0,60%) und im Februar leicht zugelegt (+1,87%). Im Vergleich zu Dezember 2020 muss man inzwischen 3,79 Prozent mehr zahlen, doch im Laufe von zwölf Monaten sind diese Chips um 13,7 Prozent günstiger geworden.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1927 US-Dollar wert und notierte damit um 1,59 Prozent schwächer als Anfang Februar 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 5,48 Prozent zugelegt. Während die Preise der DRAM-Chips im Laufe des März noch weiter anziehen dürften, erwarten wir für Flash-Speicher eine Seitwärtsbewegung.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Preise legen um bis zu 46 Prozent zu

reported by doelf, Donnerstag der 11.03.2021, 13:57:06

Auch in den vergangenen Wochen hat sich die massive Verteuerung von Arbeitsspeicher ungebremst fortgesetzt. Hatten wir am Spot-Markt in Taiwan zuletzt Aufschläge von 42 Prozent bei den 2Gb-DDR3-Chips gesehen, sind es diesmal die 2Gb-DDR4-Chips, die sich um knapp 46 Prozent verteuert haben. Diese Variante kostet inzwischen doppelt so viel wie im Dezember.

Als ein Auslöser für den anhaltenden Preisanstieg gilt ein gut einstündiger Stromausfall in Microns Fab 11, der sich am 3. Dezember 2020 ereignet hatte. Das Werk in Taoyuan City, Taiwan kam mit der Übernahme von Inotera zu Micron und verarbeitete zuletzt ca. 125.000 Wafer pro Monat. Dies entspricht rund neun Prozent der weltweiten DRAM-Produktion.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 4,475 US-Dollar auf den Tisch legen, was einen weiteren Aufschlag von 19,81 Prozent bedeutet. Dies entspricht in etwa dem Preissprung, den wir im Januar gesehen hatten (+19,72%), im Februar waren es lediglich 7,95 Prozent gewesen. Seit Dezember 2020 sind diese Chips um 58,84 Prozent teurer geworden und binnen zwölf Monaten ist der Preis um 25,60 Prozent gestiegen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 3,500 US-Dollar und liegt damit um 45,83 Prozent über dem Kurs des Vormonats. Hier hat sich der Verteuerung kontinuierlich gesteigert (Januar: +6,90%; Februar: +30,22%) und inzwischen sehen wir eine Verdopplung des Dezember-Kurses (+103,02%). Blicken wir ein Jahr zurück, so sind diese Chips um 57,87 Prozent teurer geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 2,950 US-Dollar gezahlt. Mit einem Plus von 11,11 Prozent bewegt sich die Verteuerung auf dem Niveau von Januar (+12,38%), im Februar hatten wir noch einen massiven Sprung um 41,98 Prozent notieren müssen. Ziehen wir den Kurs von Dezember 2020 zum Vergleich heran, liegt der Anstieg inzwischen bei 77,28 Prozent. Im Jahresvergleich sind es 51,2 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1927 US-Dollar wert und notierte damit um 1,59 Prozent schwächer als Anfang Februar 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 5,48 Prozent zugelegt. Die zukünftige Preisentwicklung ist aktuell schwer einzuschätzen. Im PC-Segement gibt es eine hohe Nachfrage, aber auch Lieferengpässe bei Prozessoren und Grafikkarten. Dass der Effekt durch die beim Stromausfall zerstörten Wafer derart lange anhält, kommt jedenfalls überraschend.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Harman Kardon INVOKE: Smarter Lautsprecher wird dumm

reported by doelf, Mittwoch der 10.03.2021, 16:50:26

Dumm gelaufen: Bei seinem smarten Lautsprecher INVOKE hatte Harman Kardon auf Microsofts Sprachassistentin Cortana gesetzt. Doch die macht inzwischen als digitale Produktivitätsassistentin für KI-befeuerte Erlebnisse in Microsoft 365 Karriere und hat keine Lust mehr auf profane Lauschsprecher, pardon: Lautsprecher. Den Käufern bleibt jetzt die Wahl zwischen Verdummung und Elektroschrott.

Das Verdummungs-Update wird schon ohne Rückfrage verteilt
Die Verdummung erfolgt automatisch per Firmware-Update: Ist der INVOKE per WLAN mit dem Internet verbunden, wird das Update ohne Vorwarnung oder Nachfrage im Hintergrund installiert: Cortana will automatically install the update silently in the background - you will not need to take any action. Im Anschluss reagiert der Lautsprecher nicht mehr auf Sprachbefehle, lässt sich aber zumindest noch als Bluetooth-Lautsprecher verwenden. Laut Harman Kardon wird das Update seit dem 25. Februar 2021 verteilt.

Weitere Updates sind erforderlich
Aktuell gibt es noch Probleme wie Popp-Geräusche bei der Musikwiedergabe von einem Smartphone aus. Hier will Harman Kardon noch nachbessern. Daher ist es wichtig, dass der INVOKE bis zum 31. Juli 2021 mit dem WLAN verbunden bleibt, denn dies ist das Enddatum für die Verteilung des finalen Updates, welches dann auch die WLAN-Funktionalität vollständig kappen wird. Dummerweise unterbindet schon des aktuelle Update die WLAN-Konfiguration, weshalb man den Lautsprecher auf keinen Fall zurücksetzen darf.

Ohne Update nur noch Elektroschrott
Die schnelle Reset-Möglichkeit über das Halten der Mikrofontaste wird vom aktuellen Update unterbunden, um ein versehentliches Zurücksetzen zu verhindern. Zudem darf bis zum 31. Juli 2021 der WLAN-Zugang (Netzwerkname und Passwort) nicht angetastet werden, ansonsten verpasst der INVOKE das abschließende Update und alle darin enthaltenen Fehlerbereinigungen. Wer versucht, das aktuelle Verdummungs-Update zu umgehen und das Problem auszusitzen, wird den Lautsprecher ab August gar nicht mehr verwenden können.

50 US-Dollar Entschädigung
Offiziell hat Harman Kardon den INVOKE nur in den USA verkauft. Dort können betroffene Kunden eine Geschenkkarte im Wert von 50 US-Dollar für jeden aktivierten INVOKE erhalten. Das Guthaben wird dem mit dem Lautsprecher verknüpften Microsoft-Konto gutgeschrieben, zur Kontrolle dient dabei die MAC-Adresse der Lautsprecher. Kunden, die das Gerät auf eigene Faust importiert haben, gehen leer aus.

Fazit
Während viele passive Lautsprecher aus den 60er-, 70er- und 80er-Jahren noch heute ihren Dienst tun (und sich leicht reparieren lassen), leiden ihre smarten Nachfolger schon nach wenigen Jahren am EOL-Syndrom: Entweder wird der Support vom Hersteller beendet, so dass man die Geräte nicht mehr guten Gewissens ins Internet lassen kann, oder es werden - wie im Fall des Harman Kardon INVOKE - essentielle Dienste gekappt, deren Fehlen die Funktionalität massiv einschränkt. Und das ist weder smart noch nachhaltig, sondern einfach nur ein großer Haufen Mist.

 
Diese Meldung diskutieren...
logo

Großbrand beim Cloud-Anbieter OVH in Straßburg

reported by doelf, Mittwoch der 10.03.2021, 15:03:38

Der französische Internetdienstleister und Cloud-Anbieter OVH SAS aus Roubaix betreibt 32 Rechenzentren auf vier Kontinenten. In Straßburg standen bis gestern vier davon. SBG2 ist in der vergangenen Nacht vollständig ausgebrannt und SBG1 wurde zu einem Drittel zerstört. SGB3 und SGB4 blieben zwar unbeschädigt, konnten aufgrund der aufwändigen Löscharbeiten jedoch nicht wieder hochgefahren werden.

Am Mittwochmorgen um 0:47 Uhr Ortszeit war das Feuer in einem Raum des Rechenzentrums SGB2 ausgebrochen und konnte sich offenbar schnell ausbreiten. Obwohl die Feuerwehr zeitnah vor Ort war, musste SGB2 um 4:09 Uhr verloren gegeben werden. Es ging nur noch darum, ein Übergreifen auf die drei anderen Rechenzentren zu verhindern, was allerdings nur teilweise gelang. Das benachbarte SGB1 geriet ebenfalls in Brand, konnte aber gelöscht werden. Vier von zwölf Räumen gelten dennoch als zerstört. Das genaue Ausmaß des Schadens steht noch nicht fest.

Da der Ausfall des Straßburger Standorts noch längere Zeit andauern könnte, versucht OVH die betroffenen Kunden über seine verbliebenen 15 Rechenzentren in Europa zu versorgen. Aktuell sind die Beeinträchtigungen aber noch massiv und etliche Dienste stehen nicht zur Verfügung. Die Produkte von OHV richten sich in erster Linie an Start-Ups, kleine bis mittelgroße Unternehmen sowie Web-Hoster und Reseller. Zu den Kunden gehören aber auch größere Konzerne.

Quelle: www.ovh.ie
 
Diese Meldung diskutieren...
logo

Adobe stopft Sicherheitslöcher in Connect, Creative Cloud und Framemaker

reported by doelf, Mittwoch der 10.03.2021, 14:22:31

Abgesehen von Microsoft hatte auch Adobe gestern einen Patch-Day abgehalten und dabei kritische Schwachstellen in den Produkten Connect, Creative Cloud und Framemaker geschlossen. Zumindest wird bisher noch keiner der behobenen Fehler angegriffen.

In Connect 11.0.5 und älter wurden vier sicherheitsrelevante Bugs gefunden. Eine unzureichende Eingabeprüfung ermöglicht das Ausführen von Schadcode (CVE-2021-21085), diese Sicherheitslücke wurde als kritisch eingestuft. Drei weitere Schwachstellen (CVE-2021-21079, CVE-2021-21080, CVE-2021-21081) betrachtet Adobe als wichtig. Bei erfolgreicher Ausnutzung wird dem Webbrowser über Reflected Cross-Site-Scripting beliebiger JavaScript-Code untergeschoben. Die abgesicherte Version 11.2 sollte bei Gelegenheit installiert werden (Prioritätsstufe 3).

Die Creative Cloud Desktop Application 5.3 und älter enthält drei kritische Problemstellen: Ein unkontrollierter Schreibzugriff (CVE-2021-21068) und eine Möglichkeit zum Unterschieben von Befehlen (CVE-2021-21078) eignen sich als Einfallstor für Schadcode. Dazu kommt eine Rechteausweitung aufgrund einer unzureichenden Eingabeprüfung (CVE-2021-21069). Laut Adobe ist ausschließlich die Windows-Variante der Applikation betroffen. Die gehärtete Version 5.4 gibt es dennoch für Windows und macOS. Auch hier gilt die niedrige Prioritätsstufe 3.

Im Framemaker 2019.0.8 für Windows wurde ein unkontrollierter Lesezugriff (CVE-2021-21056) repariert. Adobe sieht in diesem eine Möglichkeit, beliebigen Code im Rechtekontext des angemeldeten Benutzers auszuführen. Dennoch gilt auch hier die lässige Prioritätsstufe 3: Kann man aktualisieren, wenn es irgendwann man in den Zeitplan passt. Oder halt nicht.

 
Diese Meldung diskutieren...
logo

150.000 Unsicherheitskameras - Tesla und Cloudflare betroffen

reported by doelf, Mittwoch der 10.03.2021, 11:51:09

Eine Hackergruppe hatte laut Bloomberg Live-Zugriff auf rund 150.000 Sicherheitskameras des US-amerikanischen Herstellers Verkada sowie auf das dortige Videoarchiv mit Aufzeichnungen aller Verkada-Kunden. Zu diesen gehören neben dem Automobilhersteller Tesla und dem Internetdienstleister Cloudflare auch Polizeistationen, Schulen, Gefängnisse und Krankenhäuser. Einige der gehackten Kameras dienen der Gesichtserkennung.

Live-Aufnahmen aus Teslas Fertigungshalle in Shanghai? Oder aus einem Krankenhaus des Betreibers Halifax Health in Florida, wo mehrere Pflegekräfte vor laufender Kamera einen Patienten an einem Bett fixieren? Oder aus einer Frauenklinik, einer Schule oder dem Inneren eines Gefängnisses? Oder aus den Büros des auf Internetsicherheit und verteilte DNS-Dienste spezialisierten Anbieters Cloudflare? Oder warum nicht gleich bei der Wurzel des ganzen Übels, dem Start-up Verkada, vorbeischauen? Schließlich sind es dessen Kameras und dessen Videoarchiv, die den Hackern in die Hände gefallen sind.

Gegenüber Bloomberg erklärte Tillie Kottmann als Sprecher der Hacker, dass es eigentlich gar keinen richtigen Hack gegeben habe. Vielmehr habe man die Zugangsdaten eines Super Admin von Verkada ungeschützt im Internet gefunden und damit vollen Zugriff auf alle Kameras sowie jegliche archivierte Aufnahme gehabt. Für die Kameras bedeutete dies vollen Root-Zugriff - die Hacker konnten also eigenen Code ausführen und hätten über die Kameras tiefer in die Netzwerke der betroffenen Kunden vordringen können. Auch das sei alles andere als kompliziert gewesen, da eine entsprechende Funktion bereits herstellerseitig eingebaut war. Nebenbei konnten die Hacker auch Verkadas Kundendatei sowie die Finanzdaten der in privater Hand befindlichen Firma herunterladen.

Nachdem Verkada von Bloomberg informiert wurde, hat das Unternehmen die genutzten Zugangsdaten gesperrt und eine Untersuchung eingeleitet. Auf der firmeneigenen Webseite steht davon allerdings nichts. Stattdessen preist man seine eigene Kompetenz in puncto Sicherheit an:

"Security was top of mind when designing Verkada. That's why we redesigned video security infrastructure, and built a system that's secure from the ground up."

Übersetzung: Bei der Entwicklung von Verkada stand die Sicherheit im Vordergrund. Aus diesem Grund haben wir die Infrastruktur für Video-Sicherheit neu gestaltet und ein System aufgebaut, das von Grund auf sicher ist.

Dummerweise nutzen die besten Sicherheitskonzepte wenig, wenn man quasi allmächtige Nutzerkonten einrichtet und dann die zugehörigen Zugangsdaten ungeschützt ins Internet stellt. Auch der Root-Zugriff auf die Kameras samt der Möglichkeit, auf diesen beliebigen Code auszuführen, sollte die Kunden sehr nachdenklich stimmen.

 
Diese Meldung diskutieren...
logo

FRITZ!OS 07.24 Labor: Neue Updates für Kabel-Router und Repeater

reported by doelf, Mittwoch der 10.03.2021, 10:17:29

AVM hat die Beta-Ausgabe (Labor) des kommenden FRITZ!OS Version 07.25 für seine Kabel-Router FRITZ!Box 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable aktualisiert. Auch die FRITZ!Repeater 3000 und 2400 haben ein Update erhalten, zudem wurde das Beta-Programm auf die FRITZ!Repeater 1750E und 1200 ausgeweitet. Labor-Versionen gibt es auch für die FRITZ!Boxen 7580, 7530 AX, 7530, 7490, 4040, 5530 Fiber, 6890 LTE, 6850 LTE und 6820 LTE. Die FRITZ!Box 7590 hat bereits das fertige FRITZ!OS Version 07.25 erhalten.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Microsoft hat im März 82 Schwachstellen gestopft

reported by doelf, Dienstag der 09.03.2021, 23:26:36

Microsoft hat im März 82 Sicherheitslücken in ActiveX, der Anwendungsvirtualisierung, Azure inklusive DevOps und Sphere, dem Internet Explorer und Edge, dem Exchange Server, der Graphics-Komponente, Office, Power BI, den Rollen (DNS-Server und Hyper-V), Visual Studio nebst Code sowie Windows geschlossen. Zehn der 82 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr. Die vier 0-Day-Lücken im Exchange-Server sind darin nicht enthalten, dafür aber eine weitere 0-Day-Lücke im Internet Explorer 11 und Edge (CVE-2021-26411).

Bei den verwundbaren Windows-Komponenten handelt es sich um Admin Center, Benutzerprofildienst, Container Execution Agent, DirectX, Druckerspooler, Ereignisablaufverfolgung, Extensible Firmware Interface (EFI), Fehlerberichterstattung, Filtertreiber für projizierte Dateisysteme, Installer, Media, Medienbibliothek, Ordnerumleitung, Registrierung, Remotezugriffs-API, Speicherplatz-Controller, Überlagerungsfilter, Updateassistent, Update Stack, UPnP Gerätehost, WalletService und Win32K. Seitens Office wurde Sicherheitslücken in Excel, PowerPoint, SharePoint und Visio abgesichert.

Kommen wir nun zu den zehn kritischen Fehlern, die sich allesamt zum Einschleusen von Schadcode eignen. Wie eingangs erwähnt, ist hierbei CVE-2021-26411, eine 0-Day-Lücke im Internet Explorer 11 und Edge (EdgeHTML), hervorzuheben:

  • CVE-2021-26411: Diese Speichermanipulation betrifft sowohl den Internet Explorer 11 als auch die EdgeHTML-Variante von Edge. Der unkomplizierte Angriff erfolgt ohne Berechtigungen über das Netzwerk, erfordert aber eine Interaktion des Benutzers. Es handelt sich um eine 0-Day-Lücke, die bereits angegriffen wird und zudem öffentlich dokumentiert wurde.
  • CVE-2021-21300: Diese Remote-Code-Ausführung in Git für Visual Studio lässt sich aus der Ferne angreifen, ist von geringer Komplexität und erfordert keine Berechtigungen, dafür aber eine Interaktion des Benutzers. Bisher wurde die Schwachstelle nicht öffentlich dokumentiert und auch zukünftige Angriffe gelten als unwahrscheinlich. Betroffen sind Visual Studio 2017 Version 15.0 bis 15.9 und Visual Studio 2019 Version 16.0 bis 16.9.
  • CVE-2021-24089, CVE-2021-26902 und CVE-2021-27061: Drei Remote-Code-Ausführungen stecken in der HEVC-Videoerweiterung. Die Angriffskomplexität ist niedrig und es sind keine Berechtigungen erforderlich, doch der Angreifer benötigt einen lokalen Zugriff und es kommt zu einer Benutzerinteraktion. Bisher wurden die Fehler weder öffentlich gemacht noch angegriffen und dabei wird es wohl auch bleiben.
  • CVE-2021-26867: Eine Remote-Code-Ausführung in Hyper-V bedroht Windows 10 in den Versionen 1909, 2004 und 20H2 sowie die entsprechenden Server-Ausgaben. Die Attacke erfolgt über das Netzwerk ohne Berechtigungen oder Benutzerinteraktionen. Sie stellt keine große Herausforderung dar, wurde bisher aber nicht öffentlich dokumentiert oder angegriffen. In Redmond hält man auch zukünftige Angriffe für unwahrscheinlich.
  • CVE-2021-26876: Auch OpenType-Schriftarten ermöglichen Remote-Code-Angriffe über das Netzwerk. Die Schwierigkeit ist gering und es sind keine Berechtigungen erforderlich, doch es kommt zu einer Benutzerinteraktion. Bisher wurde diese Schwachstelle weder öffentlich dokumentiert noch angegriffen - und dabei soll es auch bleiben. Der Fehler steckt in Windows 10 Version 1803 bis 20H2 sowie den entsprechenden Server-Ausgaben.
  • CVE-2021-26897: Eine Remote-Code-Ausführung über den DNS-Server von Windows Server 2012 bis 2019 und 20H2 gilt bei Microsoft als wahrscheinliches Angriffsziel. Bisher wurde der Bug weder öffentlich dokumentiert noch attackiert, doch der Angriff ist simpel, erfordert keine Berechtigungen und auch keine Benutzerinteraktion, was diesen Fehler überaus attraktiv macht.
  • CVE-2021-27074 und CVE-2021-27080: Diese beiden Sicherheitsanfälligkeiten ermöglichen die Ausführung von unsigniertem Code in Azure Sphere. Ein Angreifer benötigt lediglich lokalen Zugang, der Schwierigkeitsgrad ist dann gering und weitere Hürden gibt es nicht. Dennoch hält Microsoft Angriffe für unwahrscheinlich, zumal das Problem nicht öffentlich dokumentiert wurde.

Unter den 72 hochgefährlichen Fehlern finden sich 30 Rechteausweitungen, 28 Code-Ausführungen sowie sechs Datenlecks. Dazu kommen drei Möglichkeiten zum Umgehen von Sicherheitsmaßnahmen, vier Schwachstellen zum Blockieren von Diensten (Denial of Service) und eine Täuschung (Spoofing).

 
Diese Meldung diskutieren...
logo

Einbauverpflichtung für intelligente Stromzähler gestoppt

reported by doelf, Dienstag der 09.03.2021, 21:11:58

Das Oberverwaltungsgericht Münster hat die Einbauverpflichtung für intelligente Stromzähler (Smart-Meter-Gateways) per Eilbeschluss vom 4. März 2021 (Aktenzeichen: 21 B 1162/20) vorläufig gestoppt und die Vollziehung einer Allgemeinverfügung des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) ausgesetzt. Als Grund gaben die Richter an, dass die derzeit am Markt verfügbaren intelligenten Messsysteme den gesetzlichen Anforderungen nicht genügten und die Allgemeinverfügung daher voraussichtlich rechtswidrig sei.

Das BSI vertritt die gegenteilige Ansicht und hatte mit seiner Allgemeinverfügung den Weg für intelligente Stromzähler bundesweit freigemacht. In der Folge wurden die Messstellenbetreiber verpflichtet, alle vorhandenen Messstellen innerhalb vorgegebener Zeiträume mit Smart-Meter-Gateways auszurüsten. Auch in Privathaushalten wurden solche Geräte bereits verbaut. Für andere Messsysteme bedeutete dies faktisch ein Verwendungsverbot und hiergegen hatte eine Firma aus Aachen vor dem Verwaltungsgericht Köln (VG Köln 9 L 663/20) erfolglos geklagt.

Das Oberverwaltungsgericht Münster bewertete die Sachlage allerdings anders: Die derzeit am Markt verfügbaren intelligenten Messsysteme seien hinsichtlich der Erfüllung der im Messstellenbetriebsgesetz (MsbG) und in Technischen Richtlinien normierten Interoperabilitätsanforderungen nicht, wie gesetzlich vorgeschrieben, zertifiziert. Damit genügten sie nicht den gesetzlichen Anforderungen und entziehen der Allgemeinverfügung des BSI die rechtliche Grundlage. Eine Zertifizierung sei zudem gar nicht möglich, weil sie die Interoperabilitätsanforderungen nicht erfüllten.

Die fraglichen Smart-Meter-Gateways genügten lediglich den Anforderungen der Anlage VII der Technischen Richtlinie TR-03109-1 des BSI und diese sei nicht formell ordnungsgemäß zustande gekommen, weil die vorgeschriebene Anhörung des Ausschusses für Gateway-Standardisierung nicht erfolgt sei. Die Richter erklärten die Anlage VII sogar für materiell rechtswidrig, weil sie hinsichtlich der Interoperabilitätsanforderungen hinter den gesetzlich normierten Mindestanforderungen zurückbleibe - beispielsweise in Hinblick auf Stromerzeugungsanlagen.

Das BSI habe zwar die Kompetenz, Technische Richtlinien entsprechend dem technischen Fortschritt abzuändern, doch das gehe nicht so weit, gesetzlich festgelegte Mindestanforderungen zu unterschreiten. Sollten die Mindestanforderungen nicht erfüllbar sein, muss stattdessen der Gesetzgeber tätig werden. Der Beschluss des 21. Senats ist unanfechtbar, über das Hauptsacheverfahren wird das Verwaltungsgericht Köln noch entscheiden. Das BSI nennt die Entscheidung aus Münster überraschend und kündigte eine Prüfung der Entscheidungsgründe vor dem Hauptsacheverfahren an.

 
Diese Meldung diskutieren...
logo

Microsofts Albtraum: Das Exchange-Server-Desaster

reported by doelf, Dienstag der 09.03.2021, 17:23:11

Am 2. März 2021 hatte Microsoft vor Angriffen auf kritische 0-Day-Lücken im Exchange-Server gewarnt und eine Reihe Sicherheits-Updates veröffentlicht. Wie ernst die Lage ist, zeigte der Patch für den seit Monaten nicht mehr unterstützten Exchange Server 2010 SP3. Gestern folgten dann Updates für weitere nicht mehr unterstützte Versionsstände - und das ist etwas, das Microsoft so gut wie nie macht. In den vergangenen Stunden kamen diverse Skripte, mit denen sich erfolgte Einbrüche und Manipulationen erkennen lassen, hinzu. Redmond scheint im Panik-Modus und das aus gutem Grund.

Wie alles begann
Vergangenen Dienstag warnte Microsoft vor mehreren kritischen 0-Day-Lücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seinem Exchange-Server, die bereits für gezielte Angriffe genutzt würden. Vom Microsoft Threat Intelligence Center (MSTIC) wurden die Angriffe der Gruppe HAFNIUM zugeordnet, die angeblich von der chinesischen Regierung finanziert wird bzw. in deren Auftrag spioniert. Viele Firmen und Institutionen vertrauen auf Microsofts Exchange zur Verwaltung und Organisation von E-Mails, Kontaktdaten, Terminen und Aufgaben, was diese Software zu einem überaus attraktiven Ziel macht. Der Exchange Server läuft dabei auf einem lokalen Windows Server (on-premises) oder wird als Cloud-Dienst Exchange Online im Rahmen von Microsoft 365 (vormals Office 365) angemietet. Von den aktuellen Sicherheitsanfälligkeiten sind ausschließlich lokale Installationen betroffen, Angriffe auf Exchange Online soll es nicht gegeben haben.

Die Angriffskette
Die Angriffskette besteht aus vier Sicherheitslücken, deren Ausgangspunkt ein zum Internet offener Port 443 darstellt:

  • CVE-2021-26855 (aka ProxyLogon): Bietet der Exchange-Server die Möglichkeit, nicht vertrauenswürdige Verbindungen von einer externen Quelle zum Port 443 herzustellen, kann ein Angreifer beliebige HTTP-Anforderungen senden und sich dabei als Exchange-Server authentifizieren (Server-Side Request Forgery). Oder um es anders zu formulieren: Der Angreifer umgeht jegliche Authentifizierung und agiert dennoch mit Admin-Rechten!
  • CVE-2021-26857: Diese unsichere Deserialisierung im Dienst Unified Messaging führt von einem Benutzer kontrollierte Daten im Kontext des Systems aus. Der Benutzer muss hierfür administrative Rechte besitzen, was dank ProxyLogon ja kein Problem darstellt. Oder um es anders zu formulieren: Der Angreifer hat nun volle Systemrechte.
  • CVE-2021-26858 und CVE-2021-27065: Diese beiden Schwachstellen ermöglichen es einem authentifizierten Benutzer, Dateien in einem beliebigen Pfad auf dem Server zu schreiben. Oder um es anders zu formulieren: Der Angreifer erstellt und überschreibt nach Lust und Laune Dateien, beispielsweise um sich einen dauerhaften Zugang zu sichern.

Never fix a running system? Doch!
Wie so oft erweisen sich lokale Exchange-Installationen als Schwachpunkt, denn allzu häufig hängt der Patch-Level der selbst gewarteten Software um mehrere Monate hinterher. Administratoren befürchten - durchaus zurecht - zeitraubende Probleme durch unausgereifte Updates und installieren diese erst nach einer gewissen Reifezeit oder wenn dies absolut erforderlich ist. Sicherheitslücken, die sich von außen nicht angreifen lassen, werden dabei gerne ignoriert, schließlich geht von diesen keine unmittelbare Gefahr aus. Wenn Angreifer dann doch durch eine 0-Day-Lücke wie CVE-2021-26855 auf die Systeme gelangen können, finden sie reichlich Möglichkeiten, tiefer in die Domain vorzudringen, Daten abzugreifen und Hintertüren einzubauen. Genau dann herrscht Land unter und diese Situation sehen wir aktuell.

Sicherheits-Updates außer der Reihe - auch für nicht mehr unterstützte Versionen
Microsoft hat es nicht leicht. Nach wie vor muss das Unternehmen zu viele unterschiedliche Generationen von Betriebssystemen und Programmen pflegen, wodurch die Fehlerquote steigt. Solche Probleme verschrecken Administratoren und verhindern eine schnelle Verbreitung der aktuellen Patch-Level, was zu einer weiteren Fragmentierung der unterschiedlichen Installationsstände führt. Offiziell pflegt Microsoft derzeit drei Generationen seiner Exchange Server über fünf Update-Ebenen. Sofern die IT-Abteilung die Software auf dem aktuellen Stand hält, lassen sich neue Updates sofort einspielen, denn diese Updates bauen in der Regel aufeinander auf (Cumulative Updates):

  • Exchange Server 2019 CU 8 und CU 7
  • Exchange Server 2016 CU 19 und CU 18
  • Exchange Server 2013 CU23

Hängt die lokale Installation jedoch zurück, muss diese im Normalfall zunächst auf den aktuellen Stand gebracht werden und all die über Monate ignorierten Baustellen werden auf einen Schlag akut. Dies lässt die Verantwortlichen auch in kritischen Situationen oft zögern, doch diesmal ist die Lage so ernst, dass Microsoft eine dritte Variante anbietet: Reine Sicherheits-Updates für nicht offiziell unterstütze Versionen. Diese stopfen ausschließlich die Sicherheitslücken, ohne den Versionsstand anzuheben. Und man geht in Redmond sogar noch einen Schritt weiter: Auch für den Exchange Server 2010 SP3, dessen Support am 13. Oktober 2020 abgelaufen war, gibt es ein neues Update!

Erfolgte Zugriffe erkennen und abwehren
Microsoft hat in den vergangenen Stunden mehrere Skripte veröffentlicht, mit dem sich Exchange-Installationen auf die vier Sicherheitslücken CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 prüfen (Test-ProxyLogon.ps1) und provisorisch abdichten lassen (ExchangeMitigations.ps1). Darüber hinaus ist es möglich, die Hash-Werte von Dateien in den virtuellen Verzeichnissen abzugleichen (CompareExchangeHashes.ps1), um Manipulationen aufzuspüren. Die Dateien im IIS-Wurzelverzeichnis werden dabei allerdings nicht geprüft. Das Skript BackendCookieMitigation.ps1 richtet ein Filter für bösartige Https-Anfragen (X-AnonResource-Backend und X-BEResource-Cookies), wie sie für die Schwachstelle CVE-2021-26855 eingesetzt werden, ein. Die Datei http-vuln-cve2021-26855.nse ist für den Einsatz mit nmap gedacht und dient zur Erkennung verwundbarer URLs (CVE-2021-26855).

Weiterführende Informationen
Inzwischen haben laut Microsoft weitere Akteure den Angriff aufgegriffen und man muss weltweit von weit mehr als hunderttausend kompromittierten Servern ausgehen. Alleine in Deutschland sind laut Bundesamt für Sicherheit in der Informationstechnik rund 57.000 Exchange-Server angreifbar. Im Folgenden haben wir die relevantesten Links zu diesem Thema zusammengefasst:

 
Diese Meldung diskutieren...
logo

Google-Suche ausgetrickst - Multiplayer Seitensprung Basketball

reported by doelf, Samstag der 06.03.2021, 14:45:30

Auf der Suche nach einem Beitrag der 3Sat-Moderatorin Cécile Schortmann über die gendergerechte Verwendung von Sprache warf mir die Google-Suche erstaunliche Ergebnisse aus: Eine Liste mit auf den ersten Blick harmlosen Internetadressen, für die wirre Suchbegriffen, größtenteils sexueller Natur, als Inhalt angegeben wurden. Unsere Recherchen deuten darauf hin, dass es einem Betreiber von Sexseiten gelungen ist, zahlreiche seriöse Internetadressen zu übernehmen und damit die Google-Suche auszutricksen.

Google-Suche ausgetrickst: Multiplayer Seitensprung Basketball

In unserem Forum hatte ein langjähriges Mitglied über einen Beitrag der 3Sat-Moderatorin Cécile Schortmann berichtet, auf den ich Bezug nehmen wollte. Da ich als Stichworte nur 3sat und Großfrau hatte, gab ich diese in die Google-Suche ein und staunte nicht schlecht: Ein Großteil der Ergebnisse verwies auf seriös wirkende Domainnamen mit ganz und gar nicht seriösen Inhaltszusammenfassungen. Hat jemand meinen PC gehackt? Oder die Google-Suche? Oder die Webseiten?

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.1 ist fertig

reported by doelf, Freitag der 05.03.2021, 14:20:07

Das erste Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 liegt zum Download bereit. Die Entwickler führen 93 Korrekturen, darunter zwölf mögliche Absturzursachen, auf. Die finale Version 7.1.1 entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen.

Im zweiten Release Candidate wurden nochmals sechs Maßnahmen gegen Abstürze getroffen. Beispielsweise scheitert Impress nicht mehr beim Anwenden von Änderungen auf einen Folienmaster im Dialog Nummerierung- und Aufzählungszeichen und Calc übersteht das Drücken der Tastenkombination STRG+K in der Eingabezeile. Auch die Stabilitätsprobleme beim Importieren alter Vorlagenformate aus OpenOffice-Zeiten (.stw, .stc, .sti, .std) wurden beseitigt und das Erstellen einer Ansicht aus einer Abfrage übersteht die Office-Suite ebenfalls ohne zu mucken. Abseits der Stabilitätsprobleme wurde das Verkleinern von Tabellen durch das Ziehen ihrer Ränder in Impress repariert und bei der Eingabe von URLs springt der Cursor nicht nach jedem Tastenanschlag an den Anfang zurück. Auch die Leistungsdefizite bei der Texteingabe in Dokumenten mit vielen Bildern sind verschwunden.

Die Neuerungen von LibreOffice 7.1.0
LibreOffice 7.1.0 umfasst mehr als 1.200 Korrekturen und bringt neue Funktionen für die Textverarbeitung Writer, die Tabellenkalkulation Calc, die Präsentations-Software Impress und das Zeichenprogramm Draw. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft, die schwerpunktmäßig auf die Arbeit mit .DOCX-Dokumenten abzielen. Hier nun die wichtigsten Neuerungen in der Übersicht:

Einfacher erweitern
Kommen wir nun zu den neuen Funktionen und sonstigen Optimierungen, welche sich im Rahmen der Veröffentlichungskandidaten nicht mehr grundlegend ändern werden. Neu hinzugekommen ist beispielsweise ein Dialog für Erweiterungen, der den Umweg über eine Suche auf der Webseite und die Installation per Erweiterungs-Manager einspart. Stattdessen reicht jetzt ein Klick und neben funktionalen Erweiterungen deckt dieser Dialog auch Vorlagen, Makros und Icons ab. Für jede Erweiterung werden Name, Beschreibung, ein Bildschirmfoto, die Zahl der Downloads und Kommentare sowie die durchschnittliche Bewertung nebst weiterführender Links angezeigt. Die Erweiterungen lassen sich anhand ihrer Downloads, Bewertungen und Kommentare sortieren. Bereits installierte Erweiterungen sind im Dialog deaktiviert.

Writer
Für eine bessere Interoperabilität mit Microsoft Word hat die Textverarbeitung Writer die vier Tabellenformeln ABS, COUNT, PRODUCT und SIGN erlernt. Der neue Stile-Inspektor kann alle Attribute von Absatzstilen, Zeichenstilen und manuell formatierten Eigenschaften (direkte Formatierung) anzeigen. Unicode-Text wird nun auch dann erkannt, wenn dieser nicht durch eine Byte-Reihenfolge-Markierung (BOM) gekennzeichnet ist. Eingabefelder können über Ansicht, Feldnamen umgeschaltet werden, so dass sie wahlweise das Resultat oder die Anweisung anzeigen. Auch leere Felder lassen sich mit der Maus auswählen und die Operationen Suchen und Ersetzen wurden beschleunigt.

Untertabellen in älteren .ODF-Dokumenten (OpenOffice.org 2.2 und älter) können beim Import in moderne Zeilenbereichstabellen konvertiert werden. Formen lassen sich neuerdings mittels eines fest definierten Abstands am Seitenende verankern und der Writer unterstützt gebietsschemaunabhängige Vorlagen für Blog-Beiträge. Der Outline Folding Mode für die Textverarbeitung Writer gilt derzeit noch als experimentell. Um das dazugehörige Kontrollkästchen unter Extras, Optionen, LibreOffice Writer, Ansicht zu sehen, müssen zunächst die experimentellen Funktionen unter Extras, Optionen, LibreOffice, Erweitert freigeschaltet werden.

Calc
Bei der Tabellenkalkulation Calc wurde eine Option zum Deaktivieren des Einfügens mit der Eingabetaste hinzugefügt, sie findet sich unter Extras, Optionen, LibreOffice Calc, Allgemein. Im Autofilter-Fenster kann man die Elemente nun auch zeilenweise auswählen, statt für jedes einzelne ein Kontrollkästchen abzuhaken, und im Solver-Dialogfeld wurde die Schaltfläche Alles zurücksetzen ergänzt. Weiterhin wurde ein Problem mit Eingabefeldern behoben, welches das Setzen der Formularreferenz für Seiten mit eingefrorenen Zeilen oder Spalten verhindern konnte. Die INDIRECT-Funktion unterstützt jetzt auch blattlokale Bereichsnamen.

Das Füllen mit verbundenen Zellen wurde verbessert, damit die Verbindung erhalten bleibt und eine sinnvolle lineare Folge von Zahlen entsteht. Hierzu werden beispielsweise leere, überlappende Zellen übersprungen. Strukturen aus verbundenen Zellen werden nun wie bei anderen Tabellenkalkulationen kopiert und eine Teilauswahl des Nutzers wird automatisch auf verbundene Zellen ausgeweitet, um ein unvollständiges Kopieren abzufangen. Mehr Geschwindigkeit gibt es bei der Rechtschreibprüfung und beim Suchen mit dem Autofilter. Letzteres macht sich insbesondere bei der Eingabe von Zeichen in das Suchfeld des Autofilters bemerkbar.

Impress und Draw
Beim .PPTX-Import werden SmartArt-Objekte zielsicherer platziert und Draw kann .PDF-Dateien sichtbare Signaturen hinzufügen. Der Schatten, mit denen man Objekte versehen kann, erscheinen nun weichgezeichnet, und bei Impress lassen sich die Animationen ab sofort für mehrere ausgewählte Objekte gleichzeitig ändern. Dazu gibt es gibt es neue Physik-basierte Animationen, welche Objekte fallen oder nach links oder rechts abprallen lassen. Die Präsentationskonsole wurde um die Schaltflächen Exit und Pause/Fortsetzen erweitert.

Weitere Verbesserungen
Die neuen ScriptForge-Bibliotheken bieten eine umfassende Makro-Sammlung für all jene, die in LibreOffice mit Basic- oder Python-Skripten arbeiten. Der neue Vorlagendialog umfasst eine Listenansicht, in der man Vorlagen nach Name, Kategorie, Datum, Module oder Größe sortieren kann. Math hat volle Unterstützung für HTML-Farben erhalten und die Erkennung von 0-Byte-Dateien orientiert sich an den Erweiterungen. Wer will, kann den Windows-Quellcode von LibreOffice für die ARM64-Architektur kompilieren und somit native ARM64-Programme erzeugen - diese Option ist allerdings noch unfertig und experimentell.

Download:

 
Diese Meldung diskutieren...
logo

AVM bringt FRITZ!OS 07.24 Labor auf die FRITZ!Box 7560

reported by doelf, Freitag der 05.03.2021, 13:05:50

Mit der FRITZ!Box 7560 hat ein weiterer Router des deutschen Herstellers AVM eine Beta-Ausgabe (Labor) des kommenden FRITZ!OS Version 07.25 erhalten. Solche Labor-Versionen gibt es auch für die FRITZ!Boxen 7580, 7530 AX, 7530, 7490, 4040, 6660 Cable, 6591 Cable, 6590 Cable, 6490 Cable, 5530 Fiber, 6890 LTE, 6850 LTE, 6820 LTE sowie die FRITZ!Repeater 3000 und 2400. Einzig für die FRITZ!Box 7590 liegt schon das fertige FRITZ!OS Version 07.25 zum Download bereit.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Au-Ja! - Online-Textspur-Assistent für Audacity v1.0.4

reported by doelf, Mittwoch der 03.03.2021, 14:37:05

Änderungen seitens Discogs hatten unseren Online-Textspur-Assistenten für Audacity außer Gefecht gesetzt. Die neue Version 1.0.4 behebt dieses Problem und fügt zugleich Unterstützung für die separate Angabe der Künstler für jedes einzelne Lied hinzu.

Audacity hatte seinen Code bereits Ende Januar 2021 umgestellt, diese Änderungen aber wenig später wieder zurückgenommen. Inzwischen läuft wieder der neue Code. Da unser Online-Textspur-Assistent für Audacity beide Versionen verarbeiten kann, ist uns der Zeitpunkt der Umstellung nicht bekannt.

Nun hat es eine weitere Änderung gegeben: Den Tracks wurde das Feld Artist (Künstler) hinzugefügt. Dies macht Sinn, wenn nicht jedes Lied eines Mediums vom selben Interpreten stammt (z.B. Compilations, Soundtracks). Hier musste unser Online-Textspur-Assistent für Audacity noch hinzulernen.

Die Verarbeitung des Wertes Artist wurde wie folgt umgesetzt:

  • Ist "Artist" nicht angegeben, wird wie zuvor der Name des Liedes in die Textspur eingetragen.
  • Ist der Eintrag vorhanden, wird der Eintrag nach dem Schema Artist - Trackname vorgenommen.

Sollte es mit der einen oder anderen LP noch Probleme geben, würde ich mich über eine Rückmeldung im Forum freuen. Eine Anmeldung ist hierfür nicht erforderlich!

 
Diese Meldung diskutieren...
logo

Die Lieferengpässe bei Grafikkarten spitzen sich weiter zu

reported by doelf, Mittwoch der 03.03.2021, 12:11:39

Erinnert sich noch jemand an den harten Preiskampf im Online-Handel? Dieser wurde in den vergangenen Monaten durch einen Überbietwettbewerb verdrängt. Wucher ist der neue Geiz, nur geil findet das niemand. Wenn man für eine Grafikkarte nur die doppelte Preisempfehlung auf den Tisch legen muss, hat man großes Glück gehabt. Denn oftmals wird inzwischen das Dreifache oder Vierfache verlangt.

Von NVIDIAs Flaggschiff GeForce RTX 3090 sind aktuell sieben Produkte zu Preisen zwischen 1.699,00 bis 3.669,00 Euro ab Lager verfügbar. Ausgehend von der offiziellen Preisempfehlung, die sich auf 1.499 Euro beläuft, entspricht dies einem Aufschlag von 200 bis 2.170 Euro. Bei unserer letzten Stichprobe am 24. Januar 2021 gab es in Deutschland und Österreich elf lieferbare Produkte zu Preisen zwischen 1.749,68 bis 2.299,00 Euro. Damit ist der Einstiegspreis um knapp 50 Euro gefallen, doch dies betrifft nur ein einzelnes Angebot. Im Schnitt sind die Straßenpreise stark gestiegen und die Verfügbarkeit hat sich wieder verschlechtert.

Die GeForce RTX 3080 glänzt mit einem besonders attraktiven Preis-Leistungs-Verhältnis, jedenfalls wenn man tatsächlich zur offiziellen Preisempfehlung von 699 Euro kaufen könnte. In der Realität sind in Deutschland und Österreich derzeit nur zwei Produkte auf Lager und kosten 1.799,00 bzw. 1.959,00 Euro, was Aufschläge von 1.100 und 1.260 Euro bedeutet. Ende Januar lag dieses Modell bei keinem Händler auf Lager, doch Besteller mussten auch nur 1.299,95 bzw. 1.399,00 Euro auf den Tisch legen. Nun sind die lieferbaren Grafikkarten nochmals um 499 und 560 Euro teurer und damit vollends uninteressant geworden.

Weiter verschlechtert hat sich auch die Verfügbarkeit der GeForce RTX 3070. Angetreten mit einem empfohlenen Verkaufspreis von 499 Euro, sind in Deutschland und Österreich momentan lediglich sechs Modelle zu Preisen zwischen 1.399,00 und 1.599,00 Euro ab Lager lieferbar. Die Aufschläge liegen bei 900 bis 1.100 Euro, Ende Januar hatten wir nur 320 bis 500 Euro nortiert. Damals waren allerdings auch noch 18 Produkte verfügbar. Im Schnitt zahlt man hier die dreifache Preisempfehlung - wer da nicht zur GeForce RTX 3090 für 1.699,00 Euro greift, ist selber schuld.

Wir hatten gehofft, dass die GeForce RTX 3060 Ti mit einem empfohlenen Verkaufspreis von 399 Euro die Situation entzerren könnte, doch dieses Modell ist aktuell bei keinem Händler in Deutschland oder Österreich vorrätig. Es gibt lediglich ein Angebot über den Amazon Marketplace für 1.699,00 Euro, also zur 4,25-fachen Preisempfehlung. Ende Januar lag der Preisaufschlag bei 250 bis 450 Euro, nun sind es 1.300 Euro. Wir erinnern uns: Aktuell ist bei einem Anbieter die wesentlich leistungsstärkere GeForce RTX 3090 zu diesem Preis erhältlich!

Das neue Basismodell ist die kürzlich vorgestellte GeForce RTX 3060 mit einem empfohlenen Verkaufspreis von 329 Euro. Momentan liegen vier Produkte bei vier Anbietern aus Deutschland und Österreich auf Lager, die Preise bewegen sich zwischen 799,00 und 999,00 Euro. Angesichts der Preisempfehlung wirken Aufschläge von 470 bis 670 Euro astronomisch, doch in der aktuellen Marktsituation muss man die GeForce RTX 3060 schon fast als Schnäppchen einstufen.

Auch AMDs Flaggschiff Radeon RX 6900 XT ist nach wie vor ein seltenes Gut: Derzeit sind in Deutschland und Österreich vier Produkte zu Preisen zwischen 1.559,00 bis 1.900,93 Euro auf Lager, die offizielle Preisempfehlung von 999 Euro wird somit um 560 bis 901,93 Euro überstiegen. Am 24. Januar 2021 hatten wir noch fünf Produkte zu Preisen zwischen 1.399,00 bis 1.599,00 Euro gefunden, heute zahlt man mindestens 160 Euro mehr.

In der Theorie wäre die Radeon RX 6800 XT eine veritable Alternative zur GeForce RTX 3080, insbesondere mit einer offiziellen Preisempfehlung von 649 Euro. Doch leider gibt es auch hier nur ein Produkt bei einem Händler und dieser veranschlagt 1.399,00 Euro. Trotz des Preisaufschlags von 750 Euro unterbietet dieses Angebot die derzeit günstigste GeForce RTX 3080 um 400 Euro! Ende Januar waren drei Produkte verfügbar und der Aufpreis bewegte sich zwischen 499 bis 550 Euro.

AMD stattet selbst sein Einstiegsmodell Radeon RX 6800 mit großzügigen 16 GiB GDDR6-Speicher aus und auch die offizielle Preisempfehlung von 579 Euro klingt verlockend. Leider hat kein Händler aus Deutschland oder Österreich Modelle dieser Baureihe auf Lager und so müssen Besteller neben Geduld auch 1.399,00 bis 1.598,00 Euro mitbringen. Doch mit Aufschlägen von 820 bis 1.019 Euro sind diese Grafikkarten leider völlig uninteressant. Ende Januar konnten noch zwei Händler zu Preisen von 943,70 bzw. 949 Euro liefern.

Der Ausblick
Bleibt die Frage, ob ein Ende des Irrsinns abzusehen ist. Die schlechte Verfügbarkeit dürfte uns über die nächsten Monate erhalten bleiben und auch die deutlich gestiegenen Transportkosten werden so schnell nicht verschwinden. Für das zweite Quartal sind wir pessimistisch, das dritte sehen wir skeptisch und so bleibt nur, auf das Weihnachtsgeschäft 2021 zu hoffen. Mal sehen, was wir schneller bekommen werden - eine Corona-Impfung oder bezahlbare Grafikkarten. Das könnte ein knappes Rennen werden...

Quelle: geizhals.de
 
Diese Meldung diskutieren...
logo

NVIDIA GeForce Game Ready Driver 461.72 WHQL

reported by doelf, Montag der 01.03.2021, 14:05:53

NVIDIA hat seinen GeForce Game Ready Driver heute auf die WHQL-zertifizierte Version 461.72 aktualisiert. Dieses Treiber-Update bringt Unterstützung für die neuen Grafikkarten der Baureihe GeForce RTX 3060 (Ampere) und die CMP-Modelle (Crypto Mining Processor) CMP 40HX und CMP 30HX (Turing-Architektur). Darüber hinaus wird die Demo-Version des Loot-Shooters Outriders unterstützt.

NVIDIAs KI-Rendering-Technologie DLSS (Deep Learning Super Sampling) wurde für Nioh 2 - The Complete Edition und Mount & Blade II: Bannerlord freigegeben und die Reflex-Technologie zur Latenzreduzierung für Tom Clancy's Rainbow Six Siege aktiviert. Geblieben sind die Probleme rund um HDR, welche auf abweichenden Einstellungen unter Windows 10 und in den jeweiligen Spielen resultieren.

Behobene Fehler
Bei Edge of Eternity und Hitman 2 kommt es nicht mehr zu Leistungseinbrüchen inklusive Stottern, wenn G-Sync, die hardwarebeschleunigte GPU-Zeitplanung und der Fenstermodus zusammentreffen. Gleiches gilt für Vulkan-basierte Applikationen, wenn man bei der Verwendung von G-Sync von der Vollbilddarstellung zum Fenstermodus wechselt. Die Entwickler haben sich um den fehlenden Freestyle-Modus in The Isle gekümmert und die Aufnahmefunktion für VIndictus repariert. X4: Foundations (Vulkan) lässt sich unter Windows 10 Version 1803 wieder starten und die App Wallpaper Engine stürzt nach dem Aufwachen des Systems nicht mehr ab.

NVIDIA konnte zudem das Flackern bei der Wiedergabe von Blu-rays über den HDMI-Ausgang sowie beim Ausführen von Desktop-Applikationen beseitigen. Letzteres trat auf, wenn für die vertikale Synchronisierung die Einstellung der jeweiligen 3D-Anwendung genutzt werden sollte. Die Hänger der Browser Chrome und Edge im Zusammenspiel mit GPUs der Ampere-Familie wurden beseitigt und die bei einigen Notebooks fehlende Option zur Verwendung der maximalen Grafikleistung reaktiviert. Der Treiber erkennt die OLED-Fernseher der CX-Baureihe von LG (Baujahr 2020) jetzt als G-Sync-kompatibel und beim Aktiviren von NVIDIA Surround verlieren Grafikkarten der GeForce-RTX-30xx-Familie das Bildschirmsignal nicht mehr.

Bekannte Fehler
Desktop-Applikationen neigen beim Ändern der Fenstergröße zum Flackern und Stottern, während die GeForce GTX 1660 SUPER auf bestimmten Konfigurationen ein Flackern am oberen Bildschirmrand verursacht. Tom Clancy's Rainbow Six Siege stürzt beim Start zuweilen ab und Batman Arkham Knight wird nach dem Aktiviren von Turbulenzrauch instabil. Bei World of Warcraft: Shadowlands flackert das Bild in einigen Passagen und die beiden Teile von Supreme Commander laufen zu langsam.

Vier weitere Probleme verfolgen NVIDIA-Nutzer bereits seit einigen Wochen: Die Ampere-Modelle haben auf bestimmten G-SYNC-Monitoren Probleme mit höheren Bildwiederholraten, woraus ein erhöhter Stromverbrauch resultiert. Bei einigen Notebooks mit Pascal-Grafik fällt die Bildwiederholrate beim Spielen sporadisch auf 60 Hz ab. Der Start von Steam-VR-Spielen verläuft holprig und stotternd, wenn im Hintergrund die Werte der Grafikhardware überwacht werden. Auch die Wiedergabe von YouTube-Videos kann ins Stottern geraten, wobei hier das Scrollen der Webseite ausreicht.

Unterstützte Hard- und Software
Den GeForce Game Ready Driver 461.72 WHQL gibt es für die 64-Bit-Ausgaben von Windows 10, 8.1, 8 und 7. Aktuelle Grafikkarten werden allerdings nur noch unter Windows 10 und 7 unterstützt. Auf Seiten der Hardware wird zumindest die Desktop-Karte GeForce GT 630 benötigt, bei Laptops muss es eine GeForce 830M oder besser sein. Wer noch ein 32-Bit-Windows verwendet, muss zur Version 391.35 WHQL vom 27. März 2018 greifen.

Download: NVIDIA GeForce Game Ready Driver 461.72 WHQL

 
Diese Meldung diskutieren...
logo

Tipp: Livinguard PRO MASK statt Wegwerfmasken

reported by doelf, Montag der 01.03.2021, 10:12:25

Dass man in Deutschland im Einzelhandel und Nahverkehr medizinische Gesichtsmasken tragen muss, ist sinnvoll. Doch dass diese Einwegmasken Unmengen von Müll und Mikroplastik verursachen, bewerten wir als hochgradig bedenklich. Eine sinnvolle Alternative stellt die Livinguard PRO MASK dar. Sie ist als medizinische Gesichtsmaske zertifiziert (EN 14683:2019, Typ I) und kann bis zu 210 Einwegmasken ersetzen.

Die Livinguard PRO MASK ist eine dreilagige Gesichtsmaske aus einem schnell trocknenden, weichen Gewebe mit einer Filterwirkung von mindestens 95 Prozent gegen Tröpfchen und Aerosole. Dies entspricht der Anforderung für FFP2-Masken, deren Atemwiderstand deutlich höher ausfällt. Der elastische Stoff und die verstellbaren Ohrschlaufen sorgen für einen eng anliegenden Sitz. Zertifiziert ist die Maske nach EN 14683:2019, damit ersetzt sie medizinische Masken des Typs I, also die medizinischen Gesichtsmasken. Sie bietet aber zwei entscheidende Vorteile:

  • Der mit der Livinguard-Technologie behandelte Stoff inaktiviert 99,9 Prozent der Coronaviren (SARS-CoV-2). Dies gelingt durch eine polykationischer Oberfläche, die sowohl gegen Mikroorganismen wie Bakterien und Viren als auch gegen bestimmte Pilzarten wirksam ist. Dies wurde von Forschern der RWTH Aachen und der Freien Universität Berlin bestätigt.
  • Dank dieser Fähigkeit lässt sich die Maske bei täglichem Gebrauch und wöchentlicher Handwäsche sechs Monate lang verwenden. Auf diese Weise ersetzt sie ca. 210 Einwegmasken und reduziert die Müllmenge um bis zu 99,5 Prozent. Die Wirksamkeit gegen Mikroorganismen und Pilze lässt auch bei wiederholtem Waschen nicht nach.

Mit einem Preis von knapp 30 Euro ist die in der Schweiz entwickelte und in Portugal gefertigte Livinguard PRO MASK zwar kein Schnäppchen, aber die Kosten für 210 Einwegmasken liegen wesentlich höher - ganz abgesehen von den der Gesellschaft entstehenden Folgekosten aufgrund der Entsorgung der daraus resultierenden Müllberge. Mich persönlich hat die Livinguard PRO MASK überzeugt. Daher habe ich mich auch entschlossen, dieser Maske über Au-Ja.de zu mehr Aufmerksamkeit zu verhelfen.

Hinweis: Durch den Einkauf über den obigen Link unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kodi 19.0 Matrix ist fertig

reported by doelf, Sonntag der 28.02.2021, 21:23:50

Die Medien-Center-Software Kodi liegt seit ein paar Tagen in der neuen Hauptversion 19.0 mit dem Codenamen Matrix zum Download bereit. Doch Kodi 19.0 bringt größere Veränderungen mit sich, weshalb die um das Medien-Center herum gebaute Linux-Distribution LibreELEC über die kommenden Monate zweigleisig fahren wird. Insbesondere die Add-ons könnten zur Dauerbaustelle werden.

Alle Add-ons müssen aktualisiert werden
Seit Kodi 18.0 wurden 5.500 Dateien geändert und 600.000 Code-Zeilen hinzugefügt, überarbeitet oder entfernt. Wie seit Langem angekündigt wurde die Unterstützung von Python 2 entfernt, denn auch dessen letzte Inkarnation 2.7, veröffentlicht im April 2020, wird nicht mehr gepflegt. Kodi setzt stattdessen auf Python 3 und das betrifft insbesondere die Erweiterungen. Während das Kodi-Team die hauseigenen Add-ons vollständig übertragen hat und nun auch für seine Metadaten-Scraper Python 3 einsetzt, basieren viele Add-ons von Drittanbietern nach wie vor auf Python 2 und können nicht mit Kodi 19.0 verwendet werden. Dies betrifft insbesondere die minimalistische Linux-Distribution LibreELEC, welche ein um Kodi herum gebautes Betriebssystem darstellt.

Kodi 19.0 Musik

Der Stand bei LibreELEC
Bisher gibt es noch kein stabiles LibreELEC mit Kodi 19.0 und der Entwicklungsstand für die einzelnen Plattformen ist sehr unterschiedlich: Als erstes dürfte LibreELEC 10.0 für PCs (Generic, x86_64) an den Start gehen. Weit größere Änderungen gab es für den Raspberry Pi 4, da die Code-Basis hier vom Linux-Kernel 4.19 auf die Version 5.10 und neuer angehoben wurde. Der aktuelle Entwicklungsstand soll sich irgendwo zwischen Alpha und Beta bewegen. Weil der Raspberry Pi 4 priorisiert wurde, hängt die Entwicklung für Raspberry Pi 2 und 3 hinterher. Aktuell werden die erzielten Fortschritte für die älteren Plattformen übertragen. Schlechte Nachrichten gibt es für die erste Generation des Raspberry Pi: Da 512 MiB nicht mehr ausreichen, wurde die Entwicklung eingestellt. Bei Allwinner und Rockchip (Linux-Kernel 5.10) sprechen die Entwickler von einer stabilen Beta, doch Amlogic (Linux-Kernel 5.11) und NXP iMX6 und iMX8 (Linux-Kernel 5.10 und 5.11) werden noch länger auf sich warten lassen.

Abschied von proprietären Treibern, neue Videofunktionen
Eine zweite Großbaustelle ist die Eliminierung der Hersteller-spezifischen Kernel-Versionen, welche zum Einsatz proprietärer Grafik- und Videotreiber benötigt werden. Solche Kernel und Treiber erschweren die Entwicklung und sind fehleranfällig, weshalb alle unterstützten Plattformen auf ein gemeinsames Modell, nämlich GBM/V4L2, umgestellt werden. Dies ist auch der Grund, warum man den Raspberry Pi 1 fallen lassen musste. Für dieses Ziel arbeiten die Entwickler von LibreELEC und Kodi eng zusammen und es gibt auch erste Fortschritte hinsichtlich der Videofunktionen zu vermelden: So umfasst Kodi 19.0 einen Software-Dekoder für den Video-Codec AV1 und bringt die HDR-Unterstützung voran. Unter Windows 10 werden statisches HDR10 und HLG HDR geboten, unter Android gibt es statisches HDR10 sowie dynamisches Dolby Vision HDR. Weiterhin wurde das bikubische Skalieren auf OpenGL-Basis ausgebaut.

Detailverbesserungen an allen Ecken und Enden
Kodi 19.0 bringt Verbesserungen für die Datenbanken, neue Tags und neue Anzeigemöglichkeiten. Der Umgang mit Veröffentlichungsdaten, Spielzeiten und mehrteiligen Medien wurde optimiert. Für Musikvideos wird nun auch auf die Metadaten der Musikdatenbank zugegriffen, die Videos lassen sich nach Künstlern gruppieren, man kann alle mitwirkenden Musiker in .NFO-Dateien ablegen sowie nach Videos vom selben Regisseur suchen. Ebenfalls neu ist eine Visualisierung im Matrix-Look und die Audio-Decoder haben zusätzliche Möglichkeiten zum Durchreichen von Daten an den Kodi-Player erhalten. Beim Hochskalieren von Spielen wurde die Bildqualität aufgewertet und unter iOS lassen sich nun Game-Controller mit Bluetooth-Anbindung nutzen. Wie üblich wurde an der Benutzeroberfläche geschraubt und auch an Untertiteln, PVR und Live-TV haben die Entwickler gearbeitet.

Kodi 19.0 Web-Interface

Mehr Sicherheit
In Hinblick auf die Sicherheit wurden Add-ons und ihre Abhängigkeiten separiert, so dass diese keinen Code von anderen Erweiterungen überschreiben können. Dies war bisher möglich und stellte insbesondere beim Einsatz ungeprüfter Erweiterungen aus Drittanbieterquellen ein erhebliches Risiko dar. Defekte sowie nicht mehr gepflegte Add-ons werden markiert und nur nach ausdrücklicher Zustimmung des Benutzers aktiviert. Das Web-Interface von Kodi verlangt jetzt standardmäßig einen Passwortschutz (siehe obiges Bildschirmfoto). Wenn man in Kodis Konfiguration externe Schnittstellen aktiviert, informiert die Software über möglicher Sicherheitsrisiken.

Download: Kodi 19.0 Matrix

Quelle: kodi.tv
 
Diese Meldung diskutieren...
logo

NVIDIA bringt GeForce RTX 3060 auf den Markt

reported by doelf, Freitag der 26.02.2021, 23:05:29

Zumindest in der Theorie kann man seit gestern NVIDIAs neue Mittelklasse in Form der GeForce RTX 3060 kaufen. Diese Grafikkarte soll die Leistung einer GeForce RTX 3070 bieten, besitzt aber 12 GiB statt 8 GiB Grafikspeicher und soll nur 329 Euro kosten. Das klingt zu schön, um wahr zu sein: In der Realität werden aktuell 972 Euro aufgerufen.

Preis-Kapriolen
Der Markt für Grafikkarten leidet nach wie vor unter massiven Lieferengpässen, die zu wahrhaft irrwitzigen Preisen geführt haben - und das längst nicht nur bei taufrischen Modellen! So bieten gleich mehrere Händler die 2017 vorgestellte Einstiegskarte Sapphire Pulse Radeon RX 550 4G G5 640SP zu Preisen zwischen 324 und 425 Euro an. Vor einem Jahr hatte dieses Modell nur um die 100 Euro gekostet und auch heute findet man vergleichbare Karten noch für rund 140 Euro, doch dieses Beispiel zeigt, zu welch frechen Preisen die derzeitige Chipknappheit führt. Und besonders stark sind die neuen Modelle von AMD und NVIDIA betroffen.

Die technischen Daten der GeForce RTX 3060 sind aufgrund ihres aktuellen Straßenpreises tatsächlich vollkommen uninteressant, da die zwei Stufen höher angesiedelte GeForce RTX 3070 (empfohlener Verkaufspreis: 499 Euro) schon ab 889,00 Euro lieferbar ist. Dazwischen gäbe es noch die GeForce RTX 3060 Ti (empfohlener Verkaufspreis: 399 Euro), doch diese Karte bietet in Deutschland und Österreich derzeit nur ein Händler für indiskutable 1.099 Euro an. Wer AMDs Radeon RX 6800 (offizielle Preisempfehlung: 579 Euro) als Alternative ins Auge fasst, wird mit einer Rechnung über mindestens 1.199,00 Euro konfrontiert. Und die Radeon RX 6700 wird erst Anfang März erwartet.

Die Eckdaten der GeForce RTX 3060
In der Hoffnung auf bessere Zeiten wollen wir die Eckdaten der GeForce RTX 3060 dennoch nicht unerwähnt lassen: Mit 3.584 CUDA-Recheneinheiten ist der GA106 die bisher kleinste GPU aus der Ampere-Generation (GeForce RTX 3060 Ti: 4.864). Der Chip kann zwar höher boosten als die Ti-Variante (1,78 zu 1,67 GHz), doch der Basistakt fällt mit 1,32 statt 1,41 GHz niedriger aus. Die Speicherschnittstelle hat NVIDIA von 256 auf 192 Bit beschnitten, dafür aber den Speicherausbau von 8 auf 12 GiB GDDR6 angehoben. Auch wenn die GeForce RTX 3060 eine Stufe langsamer als ihre Ti-Schwester ist, bietet sie beim Speicher deutlich mehr Reserven und punktet zudem bei der Leistungsaufnahme mit 170 statt 200 Watt.

MSI GeForce RTX 3060 VENTUS 2X 12G OC

Ein typisches Beispiel für eine solche Grafikkarte ist die MSI GeForce RTX 3060 VENTUS 2X 12G OC (siehe Foto). Dieses Modell verfügt über eine HDMI-2.1-Buchse sowie drei DisplayPorts der Generation 1.4a, ist mit 235 x 124 x 42 mm aber 7 mm kürzer als NVIDIAs Referenzdesign. Im GPU-Boost geht MSI bis auf 1,807 GHz, der Grafikspeicher arbeitet mit 15 Gbps. Nur bei der GeForce RTX 3060 GAMING X TRIO 12G dreht MSI noch etwas weiter an der Taktschraube und boostet bis 1,852 GHz. Diese Variante wirkt mit ihren 323 x 140 x 56 mm allerdings auch ziemlich überdimensioniert.

 
Diese Meldung diskutieren...
logo

AVM bringt finales FRITZ!OS 07.25 auf die FRITZ!Box 7590

reported by doelf, Freitag der 26.02.2021, 15:53:21

Als erstes Gerät von AVM hat die FRITZ!Box 7590 das fertige FRITZ!OS Version 07.25 erhalten. Für die FRITZ!Boxen 6890 LTE, 6850 LTE und 6820 LTE liegen neue Laborversionen zum Download bereit, während die Laborversionen für die FRITZ!Boxen 7580, 7530 AX, 7530, 7490, 4040, 6590 Cable, 6490 Cable und 5530 Fiber aus der letzten Woche stammen. Noch etwas älter sind die Laborversionen für die FRITZ!Boxen 6660 Cable und 6591 Cable sowie die FRITZ!Repeater 3000 und 2400.

Rund um Home-Office und Telefon
FRITZ!OS 07.25 bringt Optimierungen für das Home-Office, darunter die Priorisierung von Geräten beim Internetzugriff und ein Journal für empfangene und gesendete Telefaxe. Die Einstellungen zum Senden und Empfangen von Faxen wurden zusammengefasst und es ist nun möglich, das interne Faxgerät auf Faxe nur senden zu konfigurieren. Die Sprachqualität bei Telefonaten in Mobilfunknetze und ins Ausland wurde erhöht und die Konfiguration von Rufumleitungen und Rufsperren wurde komplett überarbeitet. Es ist jetzt auch möglich, ausgewählte Anrufe an ein bestimmtes Telefon an der FRITZ!Box umzuleiten. Auch die Telefonbucheinträge wurden komplett überarbeitet und man kann endlich Einträge zwischen den Telefonbüchern Verschieben und Kopieren.

Smart Home, Kindersicherung und mehr
FRITZ! Smart Home unterstützt nun auch kompatible Rollladensteuerungen über FRITZ!DECT 440, FRITZ!Fon und die Benutzeroberfläche der FRITZ!Boxen. Das FRITZ!DECT 440 liefert die Luftfeuchtigkeit des Raumes und zeigt den QR-Code für den WLAN-Gastzugang an, zudem kann man den WLAN-Gastzugang und den Anrufbeantworter per Tastendruck An- und Ausschalten. Per Automatische Schaltung liefern FRITZ!DECT 500 und kompatible DECT-LED-Lampen die Lichtsequenz Aufwachen/Einschlafen. Das FRITZ!Fon präsentiert neuerdings die Wettervorhersage auf dem Startbildschirm. Bei der Kindersicherung lassen sich Tickets zum Verlängern der Surfzeit einfacher verteilen und zurücksetzen, zudem kann man dem Zugangsprofil Geräte direkt zuweisen. Dazu gibt es umfangreiche Fehlerkorrekturen.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Google TV macht Smart-Funktionen abschaltbar

reported by doelf, Freitag der 26.02.2021, 14:10:32

Selbst in der Einstiegsklasse finden sich heutzutage nur noch wenige dumme Fernseher, denn diesen Platz haben Smart-TVs auf Basis von Googles Android TV übernommen. Dennoch soll Android TV ab diesem Jahr seinem Nachfolger Google TV weichen. Und damit lassen sich Smart-TVs dann auch wieder verdummen.

Tatsächlich basieren die aktuellen Vorabversionen von Google TV auf Android TV 12. Für das laufende Jahr ist eine Co-Existenz der beiden Plattformen geplant und ab 2022 sollen alle neuen Geräte mit Google TV ausgeliefert werden. Es gibt zudem einen Upgrade-Pfad für aktuelle Fernsehapparate mit Android TV. Das Portal 9to5Google konnte sich ein Vorserienversion von Google TV ansehen und ist bei der Geräteeinrichtung auf den neuen Basismodus gestoßen.

Google oder Basic TV
Wird das Gerät als Google TV eingerichtet, sind alle smarten Funktionen wie Apps, Google Assistent und Empfehlungen aktiv. Natürlich sind die Grenzen zwischen Empfehlungen und Werbung fließend, es fallen allerhand auswertbare Daten an und der Fernseher stellt als Internetgerät ein potentielles Sicherheitsrisiko dar. Wer das alles nicht will, wählt die Einrichtung als Basic TV. Dieser beschränkt die Funktionalität auf die im Gerät integrierten Empfangseinheiten sowie die Nutzung der externen Anschlüsse.

Smart, dumm, smart, dumm
Ein Upgrade auf Google TV mit allen Smart-Funktionen ist jederzeit möglich. Ein späteres Downgrade auf Basic TV ist ebenfalls möglich, erfordert allerdings das Zurücksetzen des Gerätes auf die Werkseinstellungen. Das mag umständlich klingen, ist letztendlich aber konsequent, da hierbei die nicht mehr benötigten Benutzerdaten gelöscht werden. Und im Basismodus muss sich ja auch niemand mit den Nutzungsbedingungen für Apps und Dienste herumschlagen.

Sicherheit und Nachhaltigkeit
Google sieht den Basismodus als alternative Betriebsart für Orte ohne Internetanschluss. Tatsächlich ist dieser aber auch für Nutzer externer Zuspielgeräte, welche die smarten Funktionen besser beherrschen, interessant, da sie ihren Fernseher durch dessen Verdummung absichern können. Dies gilt natürlich für Geräte mit Google TV, die zukünftig aus dem Support fallen und irgendwann keine Updates mehr bekommen werden, denn im Basismodus kann man sie mit überschaubaren Risiken weiterverwenden.

 
Diese Meldung diskutieren...
logo

Smart-Trash: Nicht OK, Google!

reported by doelf, Freitag der 26.02.2021, 13:02:44

Mit smarten Uhren auf Basis von WearOS wollte Google der Apple Watch Konkurrenz machen, doch der Internetriese machte auch die gleichen Fehler wie bei Android: Er überlässt den Support den Herstellern der Uhren und reagiert daher viel zu langsam auf Probleme. Ein Beispiel hierfür ist der Sprachassistent.

Der Google Assistent sollte sich bei WearOS durch das Stichwort OK Google bzw. Hey Google aktivieren lassen, doch zumindest seit November 2020 stellen sich viele smarte Uhren taub. Andere Fehlermeldungen reichen zurück bis in den Juni 2020, sie betreffen die Fossil-Modelle Sport und Carlyle.

Tatsächlich reagiert der Google Assistent nicht nur bei WearOS unzuverlässig, auch andere smarte Gerätschaften mit Android oder davon abstammenden Betriebssystemen neigen zu Taubheit (was aus der Perspektive des Datenschutzes gar nicht so schlecht ist). Zumeist treten solche Probleme auf, wenn sich die Spracheinstellung von Gerät und Google-Konto unterscheiden, zuweilen scheint jedoch einzig die Spracheinstellung English United States zu funktionieren. Selbst English Australia, English Canada oder English United Kingdom bleiben dann ohne Sprachaktivierung.

Gegenüber The Verge hat Google den Fehler zumindest für WearOS eingestanden. Man sei sich bewusst, dass einige Benutzer solche Probleme angetroffen haben, und arbeite an einer Lösung, um das Benutzererlebnis zu verbessern. Wann ein Fix erscheinen wird, steht allerdings noch in den Sternen. Und so muss man zur Verwendung Sprachbedienung auch weiterhin zuerst auf einen Knopf drücken.

 
Diese Meldung diskutieren...
logo

Smart-Trash: iRobot bringt Volltrunken-Modus für Saugrobotter

reported by doelf, Freitag der 26.02.2021, 10:11:21

Nach dem Update auf die Software-Version 3.12.8 verhalten sich einige Saugrobotter des Herstellers iRobot auffällig. Statt die Böden in geraden Bahnen abzufahren, torkeln die kleinen Putzteufel wie besoffen in der Gegend herum, drehen sich im Kreis oder finden ihr Dock nicht mehr.

Auf YouTube finden sich einige Videos, welche die Verhaltensauffälligkeiten dokumentieren. Hier die torkelnde Schnapsnase:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Der orientierungslose Im-Kreis-Dreher:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Und zum Anschluss die Einparkprobleme am Dock:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Einige Beiträge auf Reddit lassen auf ein Problem mit den Karten für die Raumnavigation schließen. So soll das Löschen vorhandener Karten mit anschließendem Neuabfahren der Räume die Probleme zumindest zeitweise beheben. Einige Nutzer berichten allerdings, dass die Orientierungsschwierigkeiten nach wenigen Tagen zurückgekehrt seien. Dauerhaft scheint nur ein Downgrade auf die Software-Version 3.10.8 zu helfen - zumindest bis iRobot ein korrigiertes Update bereitstellen kann.

Die Versionshinweise zur Software-Version 3.12.8 führen neben den üblichen Fehlerkorrekturen nur die Möglichkeit auf, eine Reinigung trotz eines vollen Sammelbehälters zu starten. Hierzu muss in der Konfiguration eine entsprechende Option aktiviert werden. Das Update 3.12.8 wurde am 20. Januar 2021 freigegeben.

 
Diese Meldung diskutieren...
logo

YouTube 2021: Mehr Jugendschutz und Shopping-Integration

reported by doelf, Mittwoch der 24.02.2021, 15:16:14

Die zu Google gehörige Videoplattform YouTube hat ihre Pläne für das Jahr 2021 bekannt gegeben. Neben dem Ausbau bekannter Funktionen stellt YouTube mehr Sicherheit für Kinder sowie Shopping für die nächste Generation in Aussicht. YouTube TV soll ein 4K-Add-on erhalten - inklusive Download-Option und unbegrenzter Streams.

Eine Baustelle namens Jugendschutz
Im Lockdown hat sich das Leben von Kindern und Jugendlichen noch stärker ins Internet verlagert, doch die meisten Eltern wissen nicht einmal, dass Google eine Elternaufsicht für die Konten von Kindern und Teenagern anbietet. Tatsächlich ist diese Funktion noch lückenhaft und ausbaufähig, insbesondere in Hinblick auf die Integration von YouTube. Sinnvolle Jugendschutzfunktionen und Einstellungen gibt es bisher nur für das 2015 gestartete YouTube Kids und dabei handelt es sich, wie der Name schon sagt, um ein reines Kinder-YouTube für die Altersstufen bis 4 Jahre, 5 bis 7 Jahre sowie 8 bis 12 Jahre. Für Teenager ab 13 Jahren gibt es somit nur Kinderkram oder die Erwachsenenwelt inklusive all ihrer Verschwörungstheoretiker, Extremisten und Spinner. Als Lösung plant Google die Integration der Elternaufsicht, welche sich auch auf Teenager erstreckt. Ob es in diesem Jahr mehr als eine Beta-Version zum Ausprobieren geben wird, ist allerdings noch ungewiss.

Shopping soll die Kasse klingeln lassen
Mehr Druck macht YouTube beim Thema Geld, denn auch das Einkaufen hat sich im Rahmen der Pandemie noch stärker ins Internet verlagert. Eine E-Commerce-Lösung in Form einer integrierten Shopping-Option befindet sich bereits im Beta-Test, sie soll im Laufe des Jahres ausgeweitet werden. Laut YouTube können sich die Zuschauer die Glaubwürdigkeit und das Wissen vertrauenswürdiger Creator zunutze machen, um direkt auf YouTube fundierte Kaufentscheidungen zu treffen. Soll heißen: Influencer preisen ein Produkt an, welches man aus dem Video heraus direkt kaufen kann, wovon sowohl YouTube als auch die Influencer finanziell profitieren. Die Grenzen zwischen unabhängigen Produkttests, legaler Produktwerbung und widerrechtlicher Schleichwerbung dürften hierdurch weiter verschwimmen und eine fundierte Kaufentscheidung eher erschweren als erleichtern.

Ausbau der Abonnements
Für seine Kernkompetenz namens Videos verspricht YouTube geräteübergreifend eine einfachere Navigation sowie ein komplett neues Design für Tablets. Die 2020 eingeführte Möglichkeit zur Kapitelunterteilung soll für relevante Videos zukünftig automatisch durchgeführt werden. Unter dem Stichpunkt Listen First will man zudem Hörinhalte wie Podcasts anbieten. Für die Startseite der App YouTube VR sind eine verbesserte Navigation, Bedienung und Suchfunktion geplant. Auch die beiden Abonnement-Dienste YouTube TV und YouTube Music werden weiter ausgebaut: Für YouTube TV soll es ein 4K-Add-on geben, das ultrahochauflösende Inhalte auch über den digitalen Videorekorder herunterladen kann. Für Familien wird das Add-on die zeitgleiche Wiedergabe beliebig vieler Streams ermöglichen. Auf YouTube Music will man derweil mehr ausgewählte sowie personalisierte Mixe anbieten.

Quelle: blog.youtube
 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 21.2.3 Optional

reported by doelf, Dienstag der 23.02.2021, 21:47:26

Mit dem optionalen Grafiktreiber Radeon Software Adrenalin 2020 Edition 21.2.3 bringt AMD offizielle Unterstützung für das DIRT 5 Energy Content Pack und behebt auch einige Fehler. Insbesondere für Besitzer von Grafikkarten der Baureihen Radeon RX 400 und RX 500 ist dieses Update interessant, da es sich um die Installationsprobleme des HDMI-Audio-Treibers kümmert.

Behobene Fehler
Abgesehen von den behobenen Installationsproblemen beim HDMI-Audio-Treiber von Radeon RX 400 und RX 500 haben AMDs Entwickler auch die Update-Prüfung der Radeon Software repariert. Wenn man einer Konfiguration aus mehreren Bildschirmen ein TV-Gerät per HDMI-Hot-Plugging hinzufügt, kommt es nicht mehr zum Systemabsturz. Gleiches gilt für den Anschluss der VR-Brille HP Reverb G2 an eine Radeon RX 6900. Die Verwendung von Substance Painter mit einer Radeon RX 6000 lässt diese Applikation nicht mehr hängen oder abstürzen.

Ungelöste Probleme
Beim Update der Radeon Software für einen Grafikchip der GCN-Architektur kann es zu einem Systemhänger oder Absturz kommen, sofern ein Oculus-VR-Headset mit dem System verbunden ist. Als Zwischenlösung schlägt AMD vor, die VR-Brille vor der Treiber-Aktualisierung zu entfernen. AMD untersucht weiterhin Berichte, dass die Radeon Software im Leerlauf eine erhöhte CPU-Nutzung verursache, und bittet betroffener Nutzer um Rückmeldung. Zwei weitere Probleme warten schon länger auf eine Lösung: Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird weiterhin die Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

 
Diese Meldung diskutieren...
logo

Der Firefox 86.0 bringt Mehrfach-PiP und totalen Cookie-Schutz

reported by doelf, Dienstag der 23.02.2021, 19:28:20

Am heutigen Abend wurden der finale Firefox 86.0 und die ESR-Version 78.8.0 zum Download freigegeben. Abgesehen von Sicherheitskorrekturen bringt der Firefox 86.0 die Möglichkeit, mehrere Videos zeitgleich als Picture-in-Picture (PiP) abzuspielen. Zudem wird ein totaler Cookie-Schutz versprochen und der Druckdialog wurde ebenfalls überarbeitet. Dieser wirkt nun klarer und aufgeräumter.

Mehr Schutz, mehr Geschwindigkeit, mehr Stabilität
Der totale Cookie-Schutz steht im strikten Modus zur Verfügung. Ist dieser aktiviert, bekommt jede Webseite ihre eigene Keksdose und kann nicht mehr auf die Cookies fremder Seiten zugreifen. Auf diese Weise erschwert der Firefox 86.0 das seitenübergreifende Tracking massiv. Zeichenoperationen (Canvas und WebGL) wurden auf den Grafikchip verlagert, was zu Leistungs- und Stabilitätsverbesserungen führt. Und in Kanada können Firefox-Nutzer ihre Kreditkartendaten ab sofort automatisch in Webformulare eintragen lassen.

Verbesserungen für Leseansicht und Bildschirmleser
Die Leseansicht wurde auf lokal gespeicherte Webseiten ausgeweitet, zugleich werden alle Links mit stärkeren Kontrasten hervorgehoben. Die Mausüberprüfungsfunktion der Bildschirmlese-Software Orca funktioniert jetzt auch nach einem Tab-Wechsel ordnungsgemäß. Spaltenüberschriften in Tabellen werden auch dann korrekt an den Bildschirmleser übergeben, wenn sich diese über mehrere Spalten erstrecken. Zudem wurde für die Nutzer von Bildschirmleseprogrammen die schnelle Navigation zu bearbeitbaren Textsteuerelementen korrigiert.

Thema Sicherheit
Die Firefox-Versionen für Linux und Android wurden gegen Stapel-Kollisionsangriffe abgesichert (Stack Clash Protection). Das auf TLS basierende Verschlüsselungsprotokoll Datagram Transport Layer Security (DTLS) wird vom Firefox zum Aufbau von WebRTC-Verbindungen genutzt. Mit dem Firefox 86.0 wird DTLS 1.2 zur Mindestanforderung, die Version 1.0 des Protokolls wird indes nicht mehr unterstützt. Für den Firefox 86.0 gibt es zwölf Sicherheitseinträge, die teils mehrere Schwachstellen zusammenfassen. Von fünf geht eine hohe Gefahr aus, vier sind von mittlerer Schwere und die drei übrigen eher harmlos. Vier der hochgefährlichen Probleme sowie einer mit niedriger Risikoeinstufung wurden auch im Firefox 78.8.0 ESR berichtigt.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.5 RC 1 wartet auf Tester

reported by doelf, Dienstag der 23.02.2021, 18:45:08

Zwischen dem ersten und siebten März soll das erste Bug-Fix-Update für das Anfang Februar 2021 veröffentlichte LibreOffice 7.1 freigegeben werden, doch auch für LibreOffice 7.0 geht die Entwicklung weiter. Hier steht für die Woche vom achten bis zum vierzehnten März die Veröffentlichung von LibreOffice 7.0.5 an. Ein erster Veröffentlichungskandidat ist bereits verfügbar.

LibreOffice 7.0.5 RC 1 umfasst 99 Korrekturen und damit erstaunlich viele für das vorletzte Update in dieser Entwicklungsschiene. Unter den behobenen Fehler finden sich vierzehn potentielle Absturzursachen. So stürzt die Textverarbeitung Writer beim Speichern bestimmter Dokumente in die Microsoft-Formate .DOC und .DOCX ab und die Tabellenkalkulation Calc wird bei der Verwendung von Befehlen wie COUNTIF oder SUMIF auf leere Spalten instabil. Tabellendokumente, welche eine MATCH-Abfrage enthalten, können das Laden mit Calc verhindern. Das Einfügen von Calc-Daten in Writer-Tabellen lässt die Textverarbeitung zuweilen einfrieren und die Präsentations-Software Impress scheitert beim Anwenden von Änderungen auf einen Folienmaster im Dialog Nummerierung- und Aufzählungszeichen. Weitere Problemstellen sind Abstürze des Writer beim Bilderblättern, während der Orca Screen Reader aktiv ist, sowie die Anwendung automatischer Formatierungen.

Abseits der Stabilitätsprobleme soll LibreOffice 7.0.5 RC 1 die Druckereinstellungen zuverlässiger behalten und auch die richtige Papiergröße anzeigen. Mehrere Fehlerbereinigungen betreffen die Datenbanken Base und Firebird, andere verbessern das Zusammenspiel mit den Dateiformaten von Microsoft. Beispielsweise gehen beim Speichern in die Dateiformate .DOC und .PPT keine beschnittenen Bilder verloren und bei .DOCX-Dokumenten bleibt die Größe der Fußzeile erhalten. In Tabellen eingebettete Bilder werden beim Öffnen von .DOCX-Dateien nicht mehr übergangen und beim Laden von .EMF-Bildern wurde der Versatz behoben. Bei Impress haben die Entwickler das Verkleinern von Tabellen durch das Ziehen ihrer Ränder repariert und der Writer importiert .JPG-Bilder jetzt zuverlässiger. Die deutsche Übersetzung fällt nicht mehr auf die englische Sprache zurück, wenn in einem Pfad Umlaute vorkommen, und auch diverse Bugs aus den Bereichen Bedienung und Benutzeroberfläche wurden repariert.

Download:

 
Diese Meldung diskutieren...
logo

Kolumne Teil 2: Australien erzielt Einigung mit Facebook

reported by doelf, Dienstag der 23.02.2021, 11:09:56

Wenn der Finanzminister Australiens stundenlang am Telefon mit Mark Zuckerberg über eine Gesetzesnovelle verhandelt, wird deutlich, welche Macht die US-amerikanischen Internetriesen haben. Und nun, da das neue Mediengesetz im Sinne der Internetfirmen abgeschwächt wurde, sind Facebook und Australien wieder befreundet.

So formuliert es zumindest Josh Frydenberg, der eingangs erwähnte Finanzminister. Es wurde allerdings auch deutlich, dass man als Land die Freundschaft Facebooks erkaufen muss und nicht allzu stark am Geschäftsmodell des Internetkonzerns rütteln darf. Zum Bruch mit Facebook hatte eine Urheberrechtsabgabe für Presseerzeugnisse, welche das Kernstück der australischen Mediengesetz-Novelle darstellt, geführt. Das Gesetz sieht vor, dass sich Internet- und Medienkonzerne eigenständig auf faire Tarife einigen. Beim Ausbleiben einer Einigung sollte eine Schiedsstelle die Höhe der fälligen Abgaben festlegen. Insbesondere diesen Mechanismus wollte Facebook nicht akzeptieren und schaltete bereits im Vorfeld die Angebote der australischen Medien ab. Dabei ging es zweifelsohne auch darum, ein Exempel zu statuieren.

Auch wenn das neue Mediengesetz in seinen Grundzügen erhalten blieb, konnte Facebook es in wesentlichen Punkten abschwächen:

  • Das Gesetz hatte bisher eine dreimonatige Verhandlungsperiode zwischen Medienanbietern und Internetfirmen vorgesehen. Am Ende dieses Zeitraums sollten entweder beidseitig bindende Angebote oder die staatliche Regulierung stehen. Nun wurde ein zweimonatiger Zeitraum für Mediationsgespräche eingeschoben, der die Verhandlungsperiode faktisch auf fünf Monate ausdehnt.
  • Bevor der Finanzminister formale Regulierungsmaßnahmen gegen einen Internetkonzern einleiten kann, muss er bereits getroffene Abkommen mit Medienunternehmen in Betracht ziehen. Solche kommerziellen Vereinbarungen können dann als Zeichen des guten Willens für das Internetunternehmen interpretiert werden, was insbesondere die Verhandlungsposition kleinerer Medienfirmen schwächen dürfte.
  • Sollte sich der Finanzminister dennoch für eine Regulierung entscheiden, muss er den Internetkonzernen eine Vorwarnzeit von einem Monat einräumen.
  • Weiterhin sollen die Internetkonzerne selbst bestimmen können, welche Inhalte sie auf ihren Plattformen zulassen. Im Klartext bedeutet dies, dass Firmen wie Facebook und Google nur noch Nachrichten von Medienunternehmen, mit denen sie Verträge ausgehandelt haben, dulden werden. Nicht lizenzierte Inhalte werden zur Vermeidung einer Zahlungsverpflichtung blockiert bzw. zensiert.

Die neuen Ergänzungen verschaffen den Internetkonzernen mehr Zeit sowie eine wesentlich bessere Verhandlungsposition. Bedenklich stimmt dabei insbesondere das Recht, Nachrichten zur Kostenvermeidung aussortieren zu dürfen. Inwiefern die Internetkonzerne zukünftig das gesamte Spektrum der freien Presse abbilden werden, bleibt abzuwarten. Allerdings könnte sich hier auch eine unheilige Allianz abzeichnen, da die Gesetzgebung der letzten australischen Regierungen immer wieder auf eine Zensur und Kontrolle der Medien abzielte. Tatsächlich postuliert die australische Verfassung keine Pressefreiheit. Ein weiteres Problem down under ist die Medienmonopolisierung. Über Jahrzehnte beherrschten die drei Familien Fairfax, Murdoch und Packer den australischen Medienmarkt. Im Jahr 2012 hatte Rupert Murdoch mit Consolidated Media Holdings (CMH) einen Teil des Packer-Imperiums aufgekauft. Der Rest wurde zur Nine Entertainment Company, die sich 2018 mit Fairfox zusammenschloss.

 
Diese Meldung diskutieren...
logo

Kolumne: Facebook zeigt sein asoziales Gesicht - außer für Katzen

reported by doelf, Freitag der 19.02.2021, 16:54:49

Facebooks Geschäftsmodell ist genial: Einfach eine Plattform bereitstellen und zugucken, wie nutzergenerierte Nichtigkeiten die eigene Kasse klingeln lassen. Selten wurde das Prinzip Scheiße in Gold zu verwandeln derart konsequent umgesetzt. Zumindest solange man unliebsame Details wie das Urheberrecht und den Datenschutz heraushalten kann. Und da Facebook eine weltweite Datenkrake ist, haben Nationalstaaten wie Australien einen schweren Stand.

Facebook will wieder mal abschrecken
Dass Facebook derzeit ein Exempel an Australien statuiert, hat zwei Gründe. Zum einen fordert der fünfte Kontinent die US-amerikanischen Internetkonzerne mit seinem neuen Mediengesetz heraus, zum anderen ist Australien mit seinen 25,4 Millionen Einwohnern nicht wichtig genug, um Facebook finanziell weh zu tun. Ähnlich hart war der US-Konzern bereits im Jahr 2015 mit Belgien (11,4 Millionen Einwohner) umgesprungen, als unser Nachbarland einen ausreichenden Datenschutz für Menschen ohne Facebook-Konto gefordert hatte. Damals wurden Belgier ohne Benutzerkonto kurzerhand ausgesperrt.

Das plant Australien
Australiens Mediengesetz-Novelle hat ein anderes Ziel, sie soll Geld von den großen Internetkonzernen ableiten und den australischen Medienunternehmen zuführen. Es handelt sich somit um eine Urheberrechtsabgabe für Presseerzeugnisse, die immer dann fällig wird, wenn jemand Presseinhalte auf Facebook teilt bzw. verbreitet. Australiens Regierung strebt hierbei an, dass sich Internet- und Medienkonzerne eigenständig auf faire Tarife einigen. Sollte es jedoch nicht zu einer Einigung kommen, soll ein Schiedsgericht die Höhe der fälligen Abgaben festlegen.

Sperren ohne Rücksicht auf Verluste...
Im Vorfeld hatte sich auch Google kämpferisch gezeigt, gab dann aber noch vor der Verabschiedung des Gesetzes klein bei. So wird Google alleine dem Medienkonzern Nine Entertainment Co. 30 Millionen Dollar pro Jahr für die Nutzung von dessen Nachrichteninhalten bezahlen. Facebook reagierte anders und sperrte die australischen Medien einfach aus. Mit weitreichenden Konsequenzen:

  • Die Facebook-Auftritte aller großen australischen Zeitungen (The Age, The Australian, The Herald Sun, The Sydney Morning Herald) wurden von Facebook gesperrt.
  • Alle Inhalte der öffentlich-rechtlichen Senderfamilie ABC wurden gesperrt.
  • Facebook-Gruppen, die von australischen Medienunternehmen betrieben werden, präsentieren sich jetzt inhaltslos.
  • Die Facebook-Auftritte des Wetterdienstes Bureau of Meteorology und einiger Gesundheitsbehörden (SA Health, ACT Health, Queensland Health) waren nicht mehr zu erreichen.
  • Die Facebook-Angebote von australischen Rettungsdiensten und Feuerwehren wurden ebenfalls blockiert.
  • Nutzer aus Australien können weder einheimische noch ausländische Medieninhalte teilen.
  • Nutzer aus dem Ausland können keine australischen Medieninhalte teilen.

... aber mit Rücksicht auf Katzen und Spinner
Nicht betroffen waren Beiträge mit Katzenfotos. Nein, das ist kein Witz. Wer einen Beitrag einer australischen Zeitung teilen wollte, musste lediglich ein Katzenfoto anhängen und schon flutschte alles durch die ansonsten gnadenlose Blockade. Australische Portale, die sich auf Fake News spezialisiert haben, werden übrigens nicht behelligt - vermutlich weil man für das Teilen falscher Nachrichten auch nur Falschgeld verlangen kann. Aber Facebook hat ja seit jeher ein großes Herz für Spinner, die viele Klicks generieren. Satirische Publikationen wie Betoota Advocate wurden indes ausgesperrt.

Facebook will hart bleiben
Simon Milner, Vizepräsident für öffentliche Ordnung bei Facebook für den asiatisch-pazifischen Raum, bezeichnete die Sperrung von Rettungsdiensten und Feuerwehren inzwischen als Versehen. Was die übrigen Maßnahmen betrifft, so sieht Milner sein Unternehmen zu solch drastischen Schritten gezwungen. Es läge nun alleine in der Hand der australischen Regierung, das von Facebook ungeliebte Gesetz fallen zu lassen, um wieder zur Normalität zurückkehren zu können. Dummerweise reagieren Australier auf Druck gemeinhin mit Sturköpfigkeit und Zusammenhalt. Und das zeigt sich auch diesmal über Partei- und Medienhausgrenzen hinweg.

Nächster Problemfall: Kanada
Facebooks Strategie könnte sich folglich als Rohrkrepierer entpuppen, zumal weitere westliche Länder an ähnlichen Gesetzen arbeiten. So verurteilte der kanadische Minister für Kulturerbe, Steven Guilbeault, Facebooks Vorgehen aufs Schärfste und wies zugleich darauf hin, dass er ein vergleichbares Gesetz vorbereite und sich davon auch nicht abhalten lassen werde. Hinsichtlich der deutschen Umsetzung der EU-Richtlinie über das Urheberrecht hatte Facebook angemahnt, das in Artikels 15 geforderte Leistungsschutzrecht frei mit den Presseverlagen aushandeln zu wollen.

Die australischen Medien
So weit, so böse präsentiert sich Facebook in diesem Spiel. Doch dummerweise hat auch der Gegenspieler keine weiße Weste. Reporter ohne Grenzen sieht Australien bei der Pressefreiheit nur noch auf Platz 26 und damit fünf Plätze schlechter als im Jahr 2019. Down Under sei der investigative Journalismus in ernster Gefahr, heißt es in der Analyse. Tatsächlich sind Australiens Medien extrem monopolisiert: Sowohl den Zeitungs- als auch den TV-Markt beherrschen NewsCorp (Rupert Murdoch), das 2012 den wichtigsten Mitbewerber Consolidated Media Holdings (Kerry Packer) geschluckt hatte, sowie die Nine Entertainment Co., die sich 2018 mit Fairfax Media zusammengeschlossen hatte.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Chip-Preise steigen leicht

reported by doelf, Dienstag der 16.02.2021, 13:19:52

Während die Kurse für DRAM-Chips abermals kräftig gestiegen sind, tut sich am Spot-Markt für Flash-Speicher wenig - und das nicht nur, weil der Handel aufgrund der chinesischen Neujahrsferien seit dem 10. Februar pausiert. Während es bei Grafikprozessoren, CPUs und DRAM-Chips Lieferengpässe gibt, sind die Flash-Lager weiterhin gut gefüllt.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am 10. Februar durchschnittlich 2,407 US-Dollar auf den Tisch legen, was einem Aufschlag von 0,54 Prozent entspricht. Zwischen Januar und März 2020 hatte es zunächst steigende Preise gegeben (+2,17%; +4,20%; +5,71%), dann begann im April 2020 eine Achterbahnfahrt (-2,42%; +6,31%; -14,43%; +13,11%). Seit August fiel der Kurs (-3,69%, -3,40%, -0,81%, +0,37%, -2,19%, -0,54%) mit Ausnahme des Novembers. Blicken wir ein Jahr zurück, sind die 64Gb-MLC-Chips um 3,84 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 1,963 US-Dollar (+1,08%). Auf eine recht bewegungsarme Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), folgte von Juni bis August 2020 ein Preisverfall (-7,16%; -4,08%; -3,50%). Ab September 2020 ging es dann auf und ab (+3,58%; -6,48%; +0,66%, -13,91%, -0,05%). Der Rückblick auf Februar 2020 zeigt uns allerdings eine Verbilligung um 15,53 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,889 US-Dollar (+1,87%). Nach happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zum Jahresanfang 2020 war der Kurs dieser Chips ab April 2020 (-0,38%; -2,72%; -1,14%; -4,38%, -4,33%, -3,23%) kontinuierlich gefallen. Nur im Oktober gab es einen geringfügigen Anstieg um 1,27 Prozent, dann folgten weitere Abschläge von November bis Januar (-0,54%; -2,66%; -0,60%). Binnen Jahresfrist sind die Kurse der 3D-TLC-Chips um 11,41 Prozent gefallen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2120 US-Dollar wert und notierte damit um 1,67 Prozent schwächer als Anfang Januar 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 11,07 Prozent zugelegt. Während die Preise der DRAM-Chips im Laufe des Februar noch etwas anziehen dürften, erwarten wir für Flash-Speicher eine Seitwärtsbewegung.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Preise legen um bis zu 42 Prozent zu

reported by doelf, Dienstag der 16.02.2021, 11:26:49

Bereits zum Jahreswechsel hatten die Preise für Arbeitsspeicher am Spot-Markt in Taiwan kräftig zugelegt, doch in den letzten Wochen hat sich dieser Trend für die 2Gb-Chips nochmals verstärkt. Während sich die DDR4-Variante nur um gut 30 Prozent verteuert hat, ist der Kurs der DDR3-Chips um fast 42 Prozent in die Höhe geschossen. Offenbar waren viele Einkäufer auf die kleineren Varianten ausgewichen, nachdem die Preise der 4Gb-Chips schon im Januar um knapp 20 Prozent angestiegen waren.

An dieser Stelle ist anzumerken, dass die aktuellen Zahlen aus Taiwan auf den 10. Februar 2021 datieren. Aktuell ist der dortige Spot-Markt aufgrund der Neujahrsferien geschossen. Als ein Auslöser für den aktuellen Preisanstieg gilt ein gut einstündiger Stromausfall in Microns Fab 11, der sich am 3. Dezember 2020 ereignet hatte. Das Werk in Taoyuan City, Taiwan kam mit der Übernahme von Inotera zu Micron und verarbeitete zuletzt ca. 125.000 Wafer pro Monat. Dies entspricht rund neun Prozent der weltweiten DRAM-Produktion.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man am 10. Februar im Schnitt 3,735 US-Dollar auf den Tisch legen, was einem Aufschlag von 7,95 Prozent entspricht. Im Januar hatten wir sogar einen Preissprung von 19,72 Prozent gesehen. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), von Mai bis August folgten dann Abschläge in einem ähnlichen Rahmen (-8,72%, -8,04%, -12,09%, -2,79%). September bis Dezember zeigten sich uneinheitlich (+0,27%, +12,88%, -3,62%, +1,55%). Blicken wir ein Jahr zurück, so ist der Preis um 8,80 Prozent gestiegen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,400 US-Dollar und liegt damit um 30,22 Prozent über dem Kurs des Vormonats. Bei diesen Chips hatte der Preisverfall schon im April 2020 eingesetzt und bis November 2020 angehalten (-4,51%, -6,47%, -4,44%, -5,34%, -1,68%, -0,80%, -2,18%, -1,81%). Anfang Dezember 2020 notierten wir dann einen Kursanstieg um 2,74 Prozent und im Januar ein Plus von 6,90 Prozent. Der Blick auf den Vorjahreswert offenbart einen geringfügigen Anstieg um 15,22 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 2,655 US-Dollar gezahlt, was sogar einem Preissprung von 41,98 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), folgte von April bis August ein kontinuierlicher Preisverfall (-9,28%, -5,93%, -5,71%, -5,10%, -3,96%). September (+2,66%), Oktober (-1,84%) und November (+2,43%) zeigten sich uneinheitlich, dann folgten heftige Aufschläge im Dezember (+12,66%) und Januar (+12,38%). Binnen zwölf Monaten ist dieser Kurs um 51,89 Prozent gestiegen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2120 US-Dollar wert und notierte damit um 1,67 Prozent schwächer als Anfang Januar 2021. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings um 11,07 Prozent zugelegt. Die zukünftige Preisentwicklung wird weiterhin von der in vielen Teilen der Welt ungebremsten Corana-Pandemie geprägt. Der kurzfristige aber heftige Effekt durch die beim Stromausfall zerstörten Wafer dürfte derweil im März abebben, nachdem er sich in diesem Monat nur auf die kleineren Chips verlagert hatte.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.1 RC 1 - Erste Korrekturen im Anflug

reported by doelf, Montag der 15.02.2021, 12:43:55

Das erste Bug-Fix-Update für das Anfang Februar veröffentlichte LibreOffice 7.1 steht in den Startlöchern. Die Entwickler führen 79 Korrekturen, darunter sechs mögliche Absturzursachen, auf. Für die kommende Woche ist ein zweiter Veröffentlichungskandidat geplant, die finale Fassung soll dann zwischen dem ersten und siebten März freigegeben werden.

Die Neuerungen von LibreOffice 7.1.0
LibreOffice 7.1.0 umfasst mehr als 1.200 Korrekturen und bringt neue Funktionen für die Textverarbeitung Writer, die Tabellenkalkulation Calc, die Präsentations-Software Impress und das Zeichenprogramm Draw. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft, die schwerpunktmäßig auf die Arbeit mit .DOCX-Dokumenten abzielen. Hier nun die wichtigsten Neuerungen in der Übersicht:

Einfacher erweitern
Kommen wir nun zu den neuen Funktionen und sonstigen Optimierungen, welche sich im Rahmen der Veröffentlichungskandidaten nicht mehr grundlegend ändern werden. Neu hinzugekommen ist beispielsweise ein Dialog für Erweiterungen, der den Umweg über eine Suche auf der Webseite und die Installation per Erweiterungs-Manager einspart. Stattdessen reicht jetzt ein Klick und neben funktionalen Erweiterungen deckt dieser Dialog auch Vorlagen, Makros und Icons ab. Für jede Erweiterung werden Name, Beschreibung, ein Bildschirmfoto, die Zahl der Downloads und Kommentare sowie die durchschnittliche Bewertung nebst weiterführender Links angezeigt. Die Erweiterungen lassen sich anhand ihrer Downloads, Bewertungen und Kommentare sortieren. Bereits installierte Erweiterungen sind im Dialog deaktiviert.

Writer
Für eine bessere Interoperabilität mit Microsoft Word hat die Textverarbeitung Writer die vier Tabellenformeln ABS, COUNT, PRODUCT und SIGN erlernt. Der neue Stile-Inspektor kann alle Attribute von Absatzstilen, Zeichenstilen und manuell formatierten Eigenschaften (direkte Formatierung) anzeigen. Unicode-Text wird nun auch dann erkannt, wenn dieser nicht durch eine Byte-Reihenfolge-Markierung (BOM) gekennzeichnet ist. Eingabefelder können über Ansicht, Feldnamen umgeschaltet werden, so dass sie wahlweise das Resultat oder die Anweisung anzeigen. Auch leere Felder lassen sich mit der Maus auswählen und die Operationen Suchen und Ersetzen wurden beschleunigt.

Untertabellen in älteren .ODF-Dokumenten (OpenOffice.org 2.2 und älter) können beim Import in moderne Zeilenbereichstabellen konvertiert werden. Formen lassen sich neuerdings mittels eines fest definierten Abstands am Seitenende verankern und der Writer unterstützt gebietsschemaunabhängige Vorlagen für Blog-Beiträge. Der Outline Folding Mode für die Textverarbeitung Writer gilt derzeit noch als experimentell. Um das dazugehörige Kontrollkästchen unter Extras, Optionen, LibreOffice Writer, Ansicht zu sehen, müssen zunächst die experimentellen Funktionen unter Extras, Optionen, LibreOffice, Erweitert freigeschaltet werden.

Calc
Bei der Tabellenkalkulation Calc wurde eine Option zum Deaktivieren des Einfügens mit der Eingabetaste hinzugefügt, sie findet sich unter Extras, Optionen, LibreOffice Calc, Allgemein. Im Autofilter-Fenster kann man die Elemente nun auch zeilenweise auswählen, statt für jedes einzelne ein Kontrollkästchen abzuhaken, und im Solver-Dialogfeld wurde die Schaltfläche Alles zurücksetzen ergänzt. Weiterhin wurde ein Problem mit Eingabefeldern behoben, welches das Setzen der Formularreferenz für Seiten mit eingefrorenen Zeilen oder Spalten verhindern konnte. Die INDIRECT-Funktion unterstützt jetzt auch blattlokale Bereichsnamen.

Das Füllen mit verbundenen Zellen wurde verbessert, damit die Verbindung erhalten bleibt und eine sinnvolle lineare Folge von Zahlen entsteht. Hierzu werden beispielsweise leere, überlappende Zellen übersprungen. Strukturen aus verbundenen Zellen werden nun wie bei anderen Tabellenkalkulationen kopiert und eine Teilauswahl des Nutzers wird automatisch auf verbundene Zellen ausgeweitet, um ein unvollständiges Kopieren abzufangen. Mehr Geschwindigkeit gibt es bei der Rechtschreibprüfung und beim Suchen mit dem Autofilter. Letzteres macht sich insbesondere bei der Eingabe von Zeichen in das Suchfeld des Autofilters bemerkbar.

Impress und Draw
Beim .PPTX-Import werden SmartArt-Objekte zielsicherer platziert und Draw kann .PDF-Dateien sichtbare Signaturen hinzufügen. Der Schatten, mit denen man Objekte versehen kann, erscheinen nun weichgezeichnet, und bei Impress lassen sich die Animationen ab sofort für mehrere ausgewählte Objekte gleichzeitig ändern. Dazu gibt es gibt es neue Physik-basierte Animationen, welche Objekte fallen oder nach links oder rechts abprallen lassen. Die Präsentationskonsole wurde um die Schaltflächen Exit und Pause/Fortsetzen erweitert.

Weitere Verbesserungen
Die neuen ScriptForge-Bibliotheken bieten eine umfassende Makro-Sammlung für all jene, die in LibreOffice mit Basic- oder Python-Skripten arbeiten. Der neue Vorlagendialog umfasst eine Listenansicht, in der man Vorlagen nach Name, Kategorie, Datum, Module oder Größe sortieren kann. Math hat volle Unterstützung für HTML-Farben erhalten und die Erkennung von 0-Byte-Dateien orientiert sich an den Erweiterungen. Wer will, kann den Windows-Quellcode von LibreOffice für die ARM64-Architektur kompilieren und somit native ARM64-Programme erzeugen - diese Option ist allerdings noch unfertig und experimentell.

Download:

 
Diese Meldung diskutieren...
logo

Microsoft hat im Februar 55 Schwachstellen gestopft

reported by doelf, Freitag der 12.02.2021, 19:23:35

Microsoft hat im Februar 55 Sicherheitslücken in Windows (Adressbuch, API zur Überprüfung der Vertrauenswürdigkeit, Defender, DirectX, Druckerspooler, Ereignisablaufverfolgung, Grafikkomponente, Installer, Kernel, Konsolen-Treiber, Medienbibliothek, Mobile Geräteverwaltung, Network File System, PFX-Verschlüsselung, PKU2U, PowerShell, Remoteprozeduraufruf, Sicherungsmodul, TCP/IP), Office (Excel und SharePoint), .NET (Core und Framework), Azure (IoT und Kubernetes Service), Dynamics, Edge für Android, den Entwicklertools, dem Exchange Server, den Server-Rollen (DNS, Hyper-V, Faxdienst), Skype for Business, SysInternals, System Center und Visual Studio geschlossen.

Elf der 55 Sicherheitslücken sind kritischer Natur und zwei von mittlerer Schwere. Die restlichen Schwachstellen bergen allesamt eine hohe Gefahr, darunter finden sich je zehn Rechteausweitungen und Code-Ausführungen sowie neun Datenlecks. Dazu kommen zwei Möglichkeiten zum Umgehen von Sicherheitsmaßnahmen, sechs Schwachstellen zum blockieren von Diensten (Denial of Service) und fünf Täuschungen (Spoofing).

Kommen wir nun zu den zehn kritischen Fehlern, die sich allesamt zum Einschleusen von Schadcode eignen. Nur einer dieser Fehler wurde vorab öffentlich gemacht und keine dieser Lücken wird bereits angegriffen:

  • CVE-2021-1722, CVE-2021-24077: Der Fax-Dienst von Windows lässt sich über das Netzwerk angreifen, besondere Berechtigungen oder eine Interaktion des Benutzers sind nicht erforderlich. Die Komplexität dieser Attacken ist jedoch hoch und die Fehler wurden bisher nicht öffentlich dokumentiert. Angriffe gelten deshalb als unwahrscheinlich. Betroffen sind alle Windows-Versionen einschließlich der Server.
  • CVE-2021-24074, CVE-2021-24078, CVE-2021-24094: Auch der TCP/IP-Implementierung von Windows kann man über das Netzwerk Schadcode unterjubeln. Das Vorgehen ist recht simpel und es sind weder besondere Berechtigungen noch Nutzerinteraktionen erforderlich. Bisher wurden noch keine Angriffe dokumentiert, doch Microsoft erwartet solche, da alle Windows-Versionen einschließlich der Server verwundbar sind.
  • :
  • CVE-2021-24081: Ein lokaler Angriff auf die Medienbibliothek von Windows 10 scheint da wesentlich uninteressanter. Er ist zwar nicht kompliziert und erfordert auch keine besonderen Berechtigungen, doch der Nutzer muss mitspielen. Dieser Fehler steckt auch in den von Windows 10 abstammenden Server-Editionen.
  • CVE-2021-24088: Einen Netzwerkangriff auf den Windows-Spooler wertet Microsoft ebenfalls als unwahrscheinlich, obwohl dieser simpel gestrickt ist und weder besondere Berechtigungen noch einer Nutzerinteraktion erfordert. Abermals sind alle Windows-Versionen mitsamt der dazugehörigen Server betroffen.
  • CVE-2021-24091: Eine Code-Ausführung über das Camera Codec Pack von Windows funktioniert wieder nur lokal und erfordert eine Nutzerinteraktion. Die Ausnutzung ist trivial aber unwahrscheinlich, bedroht sind Windows 10 sowie dessen Server-Abkömmlinge.
  • CVE-2021-24093: Die Grafikkomponente von Windows 10 ist über das Netzwerk verwundbar und auch dieser Angriff ist einfach und erfordert keine Berechtigungen. Da zumindest eine Bestätigung des Benutzers erfolgen muss, hält Microsoft eine Ausnutzung für weniger wahrscheinlich.
  • CVE-2021-24112, CVE-2021-26701: Diese Netzwerkangriffe auf .NET-Core sind von hoher Komplexität, erfordern aber keine besonderen Berechtigungen oder Benutzertaktionen. In Redmond erwartet man keine Angriffe. Betroffen ist .NET-Core in den Versionen 2.1, 3.1 sowie .NET 5.0. CVE-2021-26701 wurde bereits im Vorfeld öffentlich dokumentiert.

Zwei hochgefährliche Sicherheitsanfälligkeiten, die DoS-Angriffe (Denial-of-Service) gegen den Treiber der Windows Konsole (CVE-2021-24098), .NET Core und Visual Studio ermöglichen (CVE-2021-17211), wurde ebenfalls vorab publik gemacht. Angriffe auf diese Schwachstellen sollen aber noch nicht erfolgt sein. Gleiches gilt für Rechteausweitungen im Windows Installer (CVE-2021-1727) und in Sysinternals PsExec (CVE-2021-1733) sowie ein Datenleck in DirectX (CVE-2021-24106). Bei einer weiteren hochgefährlichen Rechteausweitung in Windows-Win32k (CVE-2021-1732) handelt es sich indes um eine 0-Day-Lücke, die bereits ausgenutzt wird. Glücklicherweise erfordert diese einen lokalen Zugriff.

 
Diese Meldung diskutieren...
logo

Firefox 85.0.2 behebt Startproblem

reported by doelf, Freitag der 12.02.2021, 09:56:30

Nach dem Sicherheits-Update auf die Versionen 85.0.1 und ESR 78.7.1 liegt nun der Firefox 85.0.2 zum Download bereit. Hier wurde ein Fehler behoben, der den Webbrowser beim Start einfrieren lässt. Das Problem steckt auch in älteren Browser-Versionen, dennoch wird die ESR-Schiene vorerst nicht repariert.

Offenbar hält der CacheIO-Thread bei mRCWNLock an und lässt den Haupt-Thread bis in alle Ewigkeit warten. Diese Problematik existiert schon seit Jahren, sie tritt aber erst beim Firefox 85 gehäuft auf. Vermutlich hat sich aufgrund anderer Änderungen das Timing verschoben, so dass eine Auslösung des Fehlers wahrscheinlicher geworden ist. Beim Firefox ESR 78.7.1 gibt es eine solche Häufung nicht, weshalb die Entwickler auch keine Dringlichkeit für ein vorgezogenes Update sehen. Die Korrektur wird daher erst in den Firefox ESR 78.8 ESR einfließen.

Download:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 21.2.1 Optional

reported by doelf, Dienstag der 09.02.2021, 11:37:32

AMDs zweites Treiber-Update im Jahr 2021 bringt bis zu neun Prozent mehr Leistung für das Horror-Spiel The Medium. Getestet wurde dies in der 4K-Auflösung mit hohen Grafikeinstellungen unter Verwendung einer Radeon RX 6800XT. Die Vergleichswerte lieferte die Treiberversion 21.1.1 von Januar 2021. Zudem wurden einige Fehler korrigiert.

Behobene Fehler
Nach Shadow of the Tomb Raider, Battlefield V und Call of Duty: Modern Warfare verkraftet nun auch Metro Exodus den Einsatz von DirectX Raytracing ohne nervige Programmabstürze. Spielt man Doom Eternal auf der primären Anzeige, lässt dies die Videowiedergabe auf weiteren Bildschirmen nicht mehr stottern. Bildschirme aus Samsungs CRG9-Serie wachen mit einem Bild statt einer schwarzen Anzeige aus dem Ruhezustand auf. Beim Betrieb von mehreren Anzeigegeräten, von denen mindestens eines eine hohe Bildwiederholrate verwendet, an Grafiklösungen der Baureihe Radeon RX Vega bleibt man von Anzeigefehlern und Flackern verschont. Auch die Verwendung des MSI Afterburner funktioniert nun flackerfrei. AMD konnte die Aufnahme- und Streaming-Funktionen für Modelle der Baureihe Radeon HD 7800 reaktivieren sowie das Zusammenspiel von RDNA-Produkten mit dem Programm SketchUp verbessern.

Ungelöste Probleme
Hitman 3 stürzt in der Mission Apex Predator ab, wenn man mit einer Grafikkarte aus der Baureihe Radeon RX 6000 spielt. In Forza Horizon 4 lässt sich Radeon FreeSync nicht aktivieren. Weiterhin untersucht AMD Berichte, dass die Radeon Software im Leerlauf eine erhöhte CPU-Nutzung verursacht, und bittet betroffener Nutzer um Rückmeldung. Zwei weitere Probleme warten schon länger auf eine Lösung: Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern und beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird weiterhin die Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 85.0.1 und ESR 78.7.1: Maßnahmen gegen kritischen Bug und NTFS-Angriffe

reported by doelf, Dienstag der 09.02.2021, 10:39:36

Mit dem Update auf die Firefox-Versionen 85.0.1 und ESR 78.7.1 haben Mozillas Entwickler einen kritischen Pufferüberlauf in der Grafikbibliothek Angle geschlossen und Maßnahmen gegen Angriffe auf das unter Windows genutzte Dateisystem NTFS ergriffen. Dazu kommen vier Fehlerbereinigungen im Firefox 85.0.1.

Schutz vor Angriffen auf Windows und NTFS
Bereits seit Oktober 2020 twittert der Sicherheitsforscher Jonas Lykkegaard regelmäßig über Schwachstellen im Dateisystem NTFS, welches auf fast allen Windows-Systemen zum Einsatz kommt. Dieses stolpert über bestimmte Pfade, welche einen Systemabsturz auslösen können. In besonders schweren Fällen wird das Dateisystem derart stark beschädigt, dass Windows nicht mehr starten kann. Während Abhilfe seitens Microsoft auf sich warten lässt, sind Angriffe über speziell gestaltete .URL-Shortcuts zu einem alltäglichen Ärgernis geworden. Zumindest die aktualisierten Versionen des Firefox erkennen nun die bösartigen Pfade und verhindern den Zugriff.

Ein kritischer Pufferüberlauf unter Windows
Abraruddin Khan und Omair, die mit Trend Micros Zero Day Initiative zusammenarbeiten, haben einen kritischen Pufferüberlauf (MOZ-2021-0001) in der Grafikbibliothek Angle entdeckt. Bei Tiefenabstandsberechnungen für komprimierte Texturen wurde die Blockgröße nicht berücksichtigt und stattdessen einfach der Zeilenabstand mit der Pixelhöhe multipliziert. Hierdurch konnte es vorkommen, dass die Ladefunktionen über das Ende des Puffers hinaus las - dies geschieht allerdings nur unter Windows. Auch dieser Fehler wurde in den Firefox-Versionen 85.0.1 und ESR 78.7.1 entschärft.

Zusätzliche Korrekturen im Firefox 85.0.1
Vier weitere Korrekturen betreffen nur den Firefox 85.1: Da wäre zunächst ein Programmabsturz bei der SPNEGO-Authentifizierung, der ausschließlich unter macOS in Verbindung mit Apples Silicon-CPUs auftritt. Ein weiterer Absturz des Firefox trat aufgrund eines unerwarteten Zustands der Cache-API auf und bei Verwendung des Firefox-Flatpak bedurfte der Umgang mit externen URL-Schema-Handlern einer Reparatur. Beim Ausdruck konnte es vorkommen, dass nach dem Druck des Dokuments eine leere Seite nachgeschoben wurde. Dies wird nun abgefangen.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.0 ist fertig

reported by doelf, Donnerstag der 04.02.2021, 19:47:38

Die finale Fassung von LibreOffice 7.1.0 liegt für Windows, macOS und Linux zum Download bereit. Sie entspricht Bit für Bit dem dritten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationspakete nicht erneut herunterladen. LibreOffice 7.1.0 bereinigt nicht nur unzählige Fehler, sondern bietet auch neue Funktionen für die Textverarbeitung Writer, die Tabellenkalkulation Calc, die Präsentations-Software Impress und das Zeichenprogramm Draw.

Für die Alpha-Ausgabe von LibreOffice 7.1.0 wurden 788 Änderungen aufgeführt, welche Fehler bereinigen und den Programmcode optimieren. Von LibreOffice 7.1.0 Alpha 1 zu Beta 1 wurden 246 Änderungen vorgenommen und Maßnahmen gegen 26 potentielle Absturzursachen getroffen. Die drei Veröffentlichungskandidaten umfassten weitere 209 Korrekturen, darunter 14 mögliche Stabilitätsprobleme. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft, die schwerpunktmäßig auf die Arbeit mit .DOCX-Dokumenten abzielen.

Einfacher erweitern
Kommen wir nun zu den neuen Funktionen und sonstigen Optimierungen, welche sich im Rahmen der Veröffentlichungskandidaten nicht mehr grundlegend ändern werden. Neu hinzugekommen ist beispielsweise ein Dialog für Erweiterungen, der den Umweg über eine Suche auf der Webseite und die Installation per Erweiterungs-Manager einspart. Stattdessen reicht jetzt ein Klick und neben funktionalen Erweiterungen deckt dieser Dialog auch Vorlagen, Makros und Icons ab. Für jede Erweiterung werden Name, Beschreibung, ein Bildschirmfoto, die Zahl der Downloads und Kommentare sowie die durchschnittliche Bewertung nebst weiterführender Links angezeigt. Die Erweiterungen lassen sich anhand ihrer Downloads, Bewertungen und Kommentare sortieren. Bereits installierte Erweiterungen sind im Dialog deaktiviert.

Writer
Für eine bessere Interoperabilität mit Microsoft Word hat die Textverarbeitung Writer die vier Tabellenformeln ABS, COUNT, PRODUCT und SIGN erlernt. Der neue Stile-Inspektor kann alle Attribute von Absatzstilen, Zeichenstilen und manuell formatierten Eigenschaften (direkte Formatierung) anzeigen. Unicode-Text wird nun auch dann erkannt, wenn dieser nicht durch eine Byte-Reihenfolge-Markierung (BOM) gekennzeichnet ist. Eingabefelder können über Ansicht, Feldnamen umgeschaltet werden, so dass sie wahlweise das Resultat oder die Anweisung anzeigen. Auch leere Felder lassen sich mit der Maus auswählen und die Operationen Suchen und Ersetzen wurden beschleunigt.

Untertabellen in älteren .ODF-Dokumenten (OpenOffice.org 2.2 und älter) können beim Import in moderne Zeilenbereichstabellen konvertiert werden. Formen lassen sich neuerdings mittels eines fest definierten Abstands am Seitenende verankern und der Writer unterstützt gebietsschemaunabhängige Vorlagen für Blog-Beiträge. Der Outline Folding Mode für die Textverarbeitung Writer gilt derzeit noch als experimentell. Um das dazugehörige Kontrollkästchen unter Extras, Optionen, LibreOffice Writer, Ansicht zu sehen, müssen zunächst die experimentellen Funktionen unter Extras, Optionen, LibreOffice, Erweitert freigeschaltet werden.

Calc
Bei der Tabellenkalkulation Calc wurde eine Option zum Deaktivieren des Einfügens mit der Eingabetaste hinzugefügt, sie findet sich unter Extras, Optionen, LibreOffice Calc, Allgemein. Im Autofilter-Fenster kann man die Elemente nun auch zeilenweise auswählen, statt für jedes einzelne ein Kontrollkästchen abzuhaken, und im Solver-Dialogfeld wurde die Schaltfläche Alles zurücksetzen ergänzt. Weiterhin wurde ein Problem mit Eingabefeldern behoben, welches das Setzen der Formularreferenz für Seiten mit eingefrorenen Zeilen oder Spalten verhindern konnte. Die INDIRECT-Funktion unterstützt jetzt auch blattlokale Bereichsnamen.

Das Füllen mit verbundenen Zellen wurde verbessert, damit die Verbindung erhalten bleibt und eine sinnvolle lineare Folge von Zahlen entsteht. Hierzu werden beispielsweise leere, überlappende Zellen übersprungen. Strukturen aus verbundenen Zellen werden nun wie bei anderen Tabellenkalkulationen kopiert und eine Teilauswahl des Nutzers wird automatisch auf verbundene Zellen ausgeweitet, um ein unvollständiges Kopieren abzufangen. Mehr Geschwindigkeit gibt es bei der Rechtschreibprüfung und beim Suchen mit dem Autofilter. Letzteres macht sich insbesondere bei der Eingabe von Zeichen in das Suchfeld des Autofilters bemerkbar.

Impress und Draw
Beim .PPTX-Import werden SmartArt-Objekte zielsicherer platziert und Draw kann .PDF-Dateien sichtbare Signaturen hinzufügen. Der Schatten, mit denen man Objekte versehen kann, erscheinen nun weichgezeichnet, und bei Impress lassen sich die Animationen ab sofort für mehrere ausgewählte Objekte gleichzeitig ändern. Dazu gibt es gibt es neue Physik-basierte Animationen, welche Objekte fallen oder nach links oder rechts abprallen lassen. Die Präsentationskonsole wurde um die Schaltflächen Exit und Pause/Fortsetzen erweitert.

Weitere Verbesserungen
Die neuen ScriptForge-Bibliotheken bieten eine umfassende Makro-Sammlung für all jene, die in LibreOffice mit Basic- oder Python-Skripten arbeiten. Der neue Vorlagendialog umfasst eine Listenansicht, in der man Vorlagen nach Name, Kategorie, Datum, Module oder Größe sortieren kann. Math hat volle Unterstützung für HTML-Farben erhalten und die Erkennung von 0-Byte-Dateien orientiert sich an den Erweiterungen. Wer will, kann den Windows-Quellcode von LibreOffice für die ARM64-Architektur kompilieren und somit native ARM64-Programme erzeugen - diese Option ist allerdings noch unfertig und experimentell.

Download:

 
Diese Meldung diskutieren...
logo

Willkommen auf der dunklen Seite des Internets

reported by doelf, Mittwoch der 03.02.2021, 15:07:23

Heute wurde der Dark Mode für www.Au-Ja.de freigeschaltet. Wenn ein Computer oder Smartphone für den Dark Mode, also das dunkle Farbthema des jeweiligen Betriebssystems, konfiguriert wurde, übernimmt www.Au-Ja.de diese Vorgabe und wechselt automatisch zum dunklen Design. Ist das helle Farbschema (Light Mode) aktiviert, bleibt alles wie bisher. Zudem geben wir Euch die Möglichkeit, eigene Präferenzen zu setzen.

Ein Automatismus auf Basis der Farbvorgaben des Betriebssystems ist zumeist sinnvoll und entspricht den aktuellen Empfehlungen für Webdesigner. Doch wir wollen unsere Leser nicht bevormunden und bieten daher die Möglichkeit, eine manuelle Auswahl zu treffen. Dazu haben wir unsere Styles-Sektion um die Rubrik Farbvorgaben (hell/dunkel) überschreiben erweitert. Damit dies funktioniert, müssen wir einen Cookie setzen. Dabei verfahren wir wie zuvor schon mit Hintergrundbildern und dem Grad der Überdeckung (Transparenz): Es werden ausschließlich die gewählten Einstellungen gespeichert. Ansonsten werden keine Informationen abgelegt oder ausgewertet, zudem sind diese Cookies optional und für die Nutzung unserer Webseite nicht erforderlich.

Der Wechsel der Farbvorgaben deckt unsere aktuellen Nachrichten und Artikel samt der dazugehörigen Fotostrecken ab. Auch die interne Suchmaschine und der Online-Textspur-Assistent für Audacity wurden bereits angepasst. Die Verwendung von Hintergrundbildern wird auch im Dark Mode unterstützt, deren Sichtbarkeit hängt allerdings stärker vom Kontrast des jeweiligen Bildschirms ab. Über die kommenden Tage werden wir weitere Optimierungen vornehmen. In einem zweiten Schritt soll das Forum folgen. Einen Zeitplan für die Anpassung alter Inhalte, welche bis zu zwanzig Jahre auf dem Buckel haben, gibt es noch nicht.

Wir hoffen, dass Euch diese Neuerungen gefallen. Über Lob, Kritik und Anregungen im Forum (keine Anmeldung erforderlich) würden wir uns freuen!

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.0 RC 3 wartet auf Tester

reported by doelf, Montag der 01.02.2021, 09:18:22

Vom für Anfang Februar 2021 geplanten LibreOffice 7.1.0 gibt es nun den dritten und letzten Release Candidate für Windows, macOS und Linux. LibreOffice 7.1.0 bereinigt nicht nur unzählige Fehler, sondern bietet auch neue Funktionen für die Textverarbeitung Writer, die Tabellenkalkulation Calc, die Präsentations-Software Impress und das Zeichenprogramm Draw.

Für die Alpha-Ausgabe von LibreOffice 7.1.0 wurden 788 Änderungen aufgeführt, welche Fehler bereinigen und den Programmcode optimieren. Von LibreOffice 7.1.0 Alpha 1 zu Beta 1 wurden 246 Änderungen vorgenommen und Maßnahmen gegen 26 potentielle Absturzursachen getroffen. Die drei Veröffentlichungskandidaten umfassten weitere 209 Korrekturen, darunter 14 mögliche Stabilitätsprobleme. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft, die schwerpunktmäßig auf die Arbeit mit .DOCX-Dokumenten abzielen.

Einfacher erweitern
Kommen wir nun zu den neuen Funktionen und sonstigen Optimierungen, welche sich im Rahmen der Veröffentlichungskandidaten nicht mehr grundlegend ändern werden. Neu hinzugekommen ist beispielsweise ein Dialog für Erweiterungen, der den Umweg über eine Suche auf der Webseite und die Installation per Erweiterungs-Manager einspart. Stattdessen reicht jetzt ein Klick und neben funktionalen Erweiterungen deckt dieser Dialog auch Vorlagen, Makros und Icons ab. Für jede Erweiterung werden Name, Beschreibung, ein Bildschirmfoto, die Zahl der Downloads und Kommentare sowie die durchschnittliche Bewertung nebst weiterführender Links angezeigt. Die Erweiterungen lassen sich anhand ihrer Downloads, Bewertungen und Kommentare sortieren. Bereits installierte Erweiterungen sind im Dialog deaktiviert.

Writer
Für eine bessere Interoperabilität mit Microsoft Word hat die Textverarbeitung Writer die vier Tabellenformeln ABS, COUNT, PRODUCT und SIGN erlernt. Der neue Stile-Inspektor kann alle Attribute von Absatzstilen, Zeichenstilen und manuell formatierten Eigenschaften (direkte Formatierung) anzeigen. Unicode-Text wird nun auch dann erkannt, wenn dieser nicht durch eine Byte-Reihenfolge-Markierung (BOM) gekennzeichnet ist. Eingabefelder können über Ansicht, Feldnamen umgeschaltet werden, so dass sie wahlweise das Resultat oder die Anweisung anzeigen. Auch leere Felder lassen sich mit der Maus auswählen und die Operationen Suchen und Ersetzen wurden beschleunigt.

Untertabellen in älteren .ODF-Dokumenten (OpenOffice.org 2.2 und älter) können beim Import in moderne Zeilenbereichstabellen konvertiert werden. Formen lassen sich neuerdings mittels eines fest definierten Abstands am Seitenende verankern und der Writer unterstützt gebietsschemaunabhängige Vorlagen für Blog-Beiträge. Der Outline Folding Mode für die Textverarbeitung Writer gilt derzeit noch als experimentell. Um das dazugehörige Kontrollkästchen unter Extras, Optionen, LibreOffice Writer, Ansicht zu sehen, müssen zunächst die experimentellen Funktionen unter Extras, Optionen, LibreOffice, Erweitert freigeschaltet werden.

Calc
Bei der Tabellenkalkulation Calc wurde eine Option zum Deaktivieren des Einfügens mit der Eingabetaste hinzugefügt, sie findet sich unter Extras, Optionen, LibreOffice Calc, Allgemein. Im Autofilter-Fenster kann man die Elemente nun auch zeilenweise auswählen, statt für jedes einzelne ein Kontrollkästchen abzuhaken, und im Solver-Dialogfeld wurde die Schaltfläche Alles zurücksetzen ergänzt. Weiterhin wurde ein Problem mit Eingabefeldern behoben, welches das Setzen der Formularreferenz für Seiten mit eingefrorenen Zeilen oder Spalten verhindern konnte. Die INDIRECT-Funktion unterstützt jetzt auch blattlokale Bereichsnamen.

Das Füllen mit verbundenen Zellen wurde verbessert, damit die Verbindung erhalten bleibt und eine sinnvolle lineare Folge von Zahlen entsteht. Hierzu werden beispielsweise leere, überlappende Zellen übersprungen. Strukturen aus verbundenen Zellen werden nun wie bei anderen Tabellenkalkulationen kopiert und eine Teilauswahl des Nutzers wird automatisch auf verbundene Zellen ausgeweitet, um ein unvollständiges Kopieren abzufangen. Mehr Geschwindigkeit gibt es bei der Rechtschreibprüfung und beim Suchen mit dem Autofilter. Letzteres macht sich insbesondere bei der Eingabe von Zeichen in das Suchfeld des Autofilters bemerkbar.

Impress und Draw
Beim .PPTX-Import werden SmartArt-Objekte zielsicherer platziert und Draw kann .PDF-Dateien sichtbare Signaturen hinzufügen. Der Schatten, mit denen man Objekte versehen kann, erscheinen nun weichgezeichnet, und bei Impress lassen sich die Animationen ab sofort für mehrere ausgewählte Objekte gleichzeitig ändern. Dazu gibt es gibt es neue Physik-basierte Animationen, welche Objekte fallen oder nach links oder rechts abprallen lassen. Die Präsentationskonsole wurde um die Schaltflächen Exit und Pause/Fortsetzen erweitert.

Weitere Verbesserungen
Die neuen ScriptForge-Bibliotheken bieten eine umfassende Makro-Sammlung für all jene, die in LibreOffice mit Basic- oder Python-Skripten arbeiten. Der neue Vorlagendialog umfasst eine Listenansicht, in der man Vorlagen nach Name, Kategorie, Datum, Module oder Größe sortieren kann. Math hat volle Unterstützung für HTML-Farben erhalten und die Erkennung von 0-Byte-Dateien orientiert sich an den Erweiterungen. Wer will, kann den Windows-Quellcode von LibreOffice für die ARM64-Architektur kompilieren und somit native ARM64-Programme erzeugen - diese Option ist allerdings noch unfertig und experimentell.

Der weitere Fahrplan bis zur finalen Fassung
Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

 
Diese Meldung diskutieren...
logo

Cyberpunk 2077: Hotfix repariert fehlerhaften Patch

reported by doelf, Freitag der 29.01.2021, 14:13:09

Seit einer Woche gibt es mit dem Patch 1.1 das erste große Update für das Spiel Cyberpunk 2077. Der Schwerpunkt lag dabei auf einer höheren Stabilität und eine Reduzierung des Speicherbedarfs. Allerdings konnte es auch vorkommen, dass nach dem Update des Spiels kein weiterer Fortschritt mehr möglich war.

Dieses Problem trat immer dann auf, wenn ein Spieler den Spielstand im Quest Down on the Street vor dem Anruf von Takemura mit der Version 1.06 gesichert und dann mit der Version 1.1 geladen hatte. Sofern der Holocall überhaupt erfolgte, fehlten die für den Fortschritt der Haupthandlung notwendigen Dialogoptionen. Der Hotfix 1.11 behebt dieses Problem.

Zudem ist ein Exploit beim Laden und Speichern von Spielständen aufgetaucht, über das sich Spieler Vorteile verschaffen können. CD Projekt Red erklärt hierzu, dass dieses Problem derzeit noch untersucht wird. Das im Hotfix 1.11 enthaltene Zurücksetzen der Zufallsverteilung von Gegenständen soll als erste Maßnahme für Abhilfe sorgen.

 
Diese Meldung diskutieren...
logo

Thunderbird 78.7.0 stopft sechs Sicherheitslücken

reported by doelf, Freitag der 29.01.2021, 13:50:00

Der E-Mail-Client Thunderbird liegt für Windows, macOS und Linux in der neuen Version 78.7.0 zum Download bereit. Dieses Update kümmert sich um sechs Sicherheitslücken, von denen jeweils drei hochgradig gefährlich bzw. mittelschwer sind, und bringt auch einige funktionale Korrekturen.

Für OpenPGP werden kleinere Korrekturen und Stabilitätsoptimierungen aufgeführt, zudem scheitert die Überprüfung von inline-signierten Nachricht nicht mehr an führenden Leerzeichen. Wenn man das einzig verbliebene Benutzerkonto löscht, wird das Standardkonto zurückgesetzt, was zuvor nicht der Fall war. Unter Windows 10 verschwinden die Schaltflächen der Schnellfilterleiste nicht mehr, wenn das schwarze Design für hohe Kontraste aktiviert ist. Zudem erscheint im Dialogfeld mit den Ordnereigenschaften nun weißer statt schwarzer Text vor dem schwarzen Hintergrund und auch die Empfängerelemente (Empfängerpillen) im Verfassen-Fenster bleiben sichtbar.

Die geschlossenen Sicherheitslücken entsprechen jenen, welche wir bereits vom Firefox 85.0 und ESR 78.7.0 her kennen. So kann ein Angreifer über speziell gestaltete PDF-Dateien auf Daten anderer Domains zugreifen (CVE-2021-23953) oder durch die missbräuchliche Nutzung von requestPointerLock Clickjacking in anderen Tabs betreiben (CVE-2021-23955). Dazu kommen mehrere Speicherfehler, die sich möglicherweise zum Einschleusen von Schadcode eignen (CVE-2021-23964).

Download: Thunderbird 78.7.0

 
Diese Meldung diskutieren...
logo

Apple: iPhone 12 benötigt Mindestabstand zu Herzschrittmachern

reported by doelf, Mittwoch der 27.01.2021, 10:13:33

Apple hat eine neue Sicherheitsinformation zu seinen Telefonen iPhone 12, iPhone 12 mini, iPhone 12 Pro und iPhone 12 Pro Max sowie zum MagSafe-Zubehör veröffentlicht. In dieser weist der Hersteller auf einen Mindestabstand von 15 cm zu medizinischen Geräten wie Herzschrittmachern und Defibrillatoren hin. Wird das Smartphone drauflos geladen, ist ein erweiterter Sicherheitsabstand von 30 cm einzuhalten.

Als Grund die Warnung nennt Apple die Magnete und Funkeinheiten seiner Telefone, deren elektromagnetische Felder medizinische Geräte durch Interferenzen stören können. Ganz neu ist diese Problematik nicht, doch die iPhones der zwölften Baureihe enthalten mehr Magnete als ihre Vorgänger. Generell erwarte man kein größeres Risiko durch die aktuellen Telefonmodelle, betroffene Kunden sollten sich dennoch mit ihrem Arzt oder dem jeweiligen Gerätehersteller abstimmen. Im Falle von Problemen solle man das iPhone nicht mehr verwenden.

Da Herzschrittmacher normalerweise zwischen Herz und Schulter implantiert werden, beträgt die Entfernung zwischen Ohrmitte und Herzschrittmacher rund 15 cm. Hält man den Lautsprecher des Telefons ans Ohr und das Mikrofon vor den Mund, wie es beim Telefonieren üblich ist, lässt sich der empfohlene Mindestabstand kaum einhalten. Damit bleibt Facetime mit ausgestreckten Armen als Alternative, doch das dürfte für viele herzkranke Nutzer auf die Dauer zu anstrengend sein. Praxistaugliche Tipps gibt Apple leider nicht.

Auch alle MagSafe-Zubehörteile sind mit Magneten ausgestattet, zusätzlich enthalten die Ladegeräte der Baureihen MagSafe und MagSafe Duo auch Funkeinheiten. Ein Mindestabstand von 30 cm beim drahtlosen Aufladen sollte sich leichter einhalten lassen, doch auch hier gilt: Wenn es zu Störungen kommt, darf man das MagSafe-Zubehör nicht mehr verwenden.

 
Diese Meldung diskutieren...
logo

Firefox 85.0 und ESR 78.7.0 stopfen mehrere Sicherheitslücken

reported by doelf, Dienstag der 26.01.2021, 22:50:13

Am heutigen Abend wurden der finale Firefox 85.0 und die ESR-Version 78.7.0 zum Download freigegeben. Während für die ESR-Version 78.7.0 fünf sicherheitsrelevante Änderungen genannt werden, sind es beim Firefox 85.0 bereits 13. Dazu kommen ein neuer Schutz vor Super-Cookies sowie mehrere Optimierungen beim Arbeiten mit Lesezeichen. Adobes Flash wurde derweil komplett entfernt und lässt sich auch nicht mehr zurückholen.

Flash ist dann mal weg
Der Abschied von Flash war lange überfällig und wurde seit Jahren angekündigt. Adobe selbst hatte am 12. Januar 2021 die aktuellen Versionen des Flash Players außer Betrieb gesetzt, da dem Flash-Erfinder die weitere Verwendung der nicht mehr gepflegten Software zu heikel war. Hartgesottene installieren veraltete Versionen des Flash Players, um diese Sperre zu umgehen, doch von diesem Vorgehen können wir nur abraten. Das wäre in etwa genauso clever wie der dauerhafte Ausbau der Haustüre, nur weil man seinen Schlüssel verloren hat.

Die richtigen Neuerungen
Bei Super-Cookies handelt es sich um Tracker, welche die Cookie-Vorgaben des Webbrowsers umgehen, um den Nutzern nachzustellen. Der Firefox 85.0 isoliert diese Plagegeister, so dass ihr Zugriff auf ihre Ursprungsseite beschränkt bleibt. Der Umgang mit Lesezeichen verbessert: Firefox merkt sich neuerdings den bevorzugten Speicherort für Lesezeichen, blendet die Lesezeichenleiste standardmäßig auf neuen Tabs ein und verlinkt die Lesezeichen in der Werkzeugleiste. Über die Eingabe von about:logins in die Befehlszeile lassen sich jetzt nicht nur einzelne Anmeldedaten löschen, sondern gleich alle auf einmal.

Geschlossene Sicherheitslücken
Von den 13 Sicherheitsmeldungen für den Firefox 85.0 wurden fünf als hochgefährlich eingestuft. Dazu kommen sechs mittelschwere Probleme und zwei vergleichsweise harmlose Fehler. So kann ein Angreifer über speziell gestaltete PDF-Dateien auf Daten anderer Domains zugreifen (CVE-2021-23953) oder durch die missbräuchliche Nutzung von requestPointerLock Clickjacking in anderen Tabs betreiben (CVE-2021-23955). Eine Typenverwechslung beim Verwenden der neuen logischen Zuweisungsoperatoren in einer JavaScript-Switch-Anweisung führt zu einem Speicherfehler, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2021-23954).

Download:

 
Diese Meldung diskutieren...
logo

Anleitung - Lautsprecherrelais eines Hifi-Receivers reparieren (Onkyo TX 7630)

reported by doelf, Dienstag der 26.01.2021, 13:17:31

Kürzlich bekam ich einen Hifi-Receiver von Onkyo als Dreingabe zu einem Paar Lautsprecher, das ich für einen Bekannten besorgt hatte. Es handelt sich um das Modell Onkyo TX 7630, welches im Jahr 1989 in Japan gebaut wurde und damals einen Listenpreis von rund 800 DM hatte. Im Gegensatz zu den technisch einwandfreien Lautsprechern hatte der Receiver allerdings ein paar unschöne Macken, darunter ein extrem zickiges Lautsprecherrelais.

Lautsprecherrelais eines Hifi-Receivers reparieren

Das Problem äußerte sich in der Abwesenheit eines Kanals, der nur sporadisch bei sehr hohen Lautstärken dazugeschaltet wurde. Dazu kamen gelegentlich Lautstärkesprünge sowie Verzerrungen bei der Wiedergabe. Die einfachste Lösung besteht in einem Austausch des Relais, doch die Reparaturkosten einer Fachwerkstatt übersteigen den Restwert des Geräts. Eine Alternative stellt die Instandsetzung des Relais dar und diese behandeln wir in dieser Anleitung.

 
Diese Meldung diskutieren...
logo

Nachgereicht: VLC unterstützt Apples Silicon M1 und schließt Sicherheitslücken

reported by doelf, Montag der 25.01.2021, 16:57:39

Vor ein paar Tagen hatte die VideoLAN Organisation ihren quelloffenen Medienspieler VLC auf die Version 3.0.12 bzw. 3.0.12.1 aktualisiert. Dieses Update bringt nicht nur native Unterstützung für Apples Silicon M1 sowie funktionale Korrekturen, sondern stopft auch mehrere Sicherheitslücken, die ein Angreifer mit Hilfe speziell gestalteter Streams oder Dateien provozieren kann.

Die Sicherheitslücken
Konkret geht es um zwei überlaufende Lesepuffer sowie das Dereferenzieren mehrerer ungültiger Zeiger. Öffnet der Benutzer eine manipulierte Datei oder einen bösartigen Stream, kommt es zum Absturz von VLC. Dabei besteht zumindest theoretisch das Möglichkeit, dass der Angreifer Daten abgreift oder eigenen Code zur Ausführung im Speicher platziert. In der Praxis wurde entsprechender Exploit-Code allerdings noch nicht gesichtet.

Die übrigen Änderungen und Korrekturen
Mit der Unterversion 3.0.12.1 unterstützt VLC erstmals Apples Silicon M1 auf ARM-64-Basis nativ, zugleich wurde die optische Gestaltung der Benutzeroberfläche für macOS Big Sur angepasst. Anzeigeprobleme im Lesezeichen-Fenster und beim Equalizer wurden unter macOS ebenso behoben wie Audioverzerrungen zu Beginn der Wiedergabe. Unter Windows wurden mehrere Abstürze beim Einsatz der Videofilter in Verbindung mit Direct-3D 11 beseitigt. Wie üblich wurden die Übersetzungen überarbeitet.

Auch in den AVI- und MKV-Modulen wurden mehrere Stabilitätsprobleme beseitigt. Die Entwickler haben die Handhabung der Einstellungen für die adaptive Streaming-Auflösung repariert, weitere Korrekturen betreffen das Web-Interface und die Mausfunktion bei Verwendung des Rotationsfilters. Das Suchen in WMV-Dateien, die DASH-Unterstützung und der Umgang mit Bluray-Tracks wurden verbessert. Das RIST-Protokoll wird neuerdings unterstützt und die Skripte für YouTube und Vocaroo wurden aktualisiert.

Download: VLC 3.0.12

 
Diese Meldung diskutieren...
logo

Nitro PDF: Nutzerdaten und Dokumente gestohlen

reported by doelf, Sonntag der 24.01.2021, 23:59:54

Wie Bleepingcomputer meldet, wurden bei Nitro PDF die Daten von mehr als 77 Millionen Nutzern gestohlen und im Internet zum Verkauf angeboten. Die Datensätze bestehen aus Namen, E-Mail-Adressen und Passwörtern, Stichproben haben deren Authentizität bestätigt. Die Verkäufer versteigern zudem ein Archiv mit einem Terabyte an von Kunden erstellten Dokumenten. Es sind auch viele Unternehmen, darunter Amazon, Apple, Google, Microsoft und Citibank, betroffen.

Der Internetdienst Have I Been Pwned spricht von 77.159.696 Nutzerkonten. Über die Eingabe der eigenen E-Mail-Adresse kann man dort prüfen, ob man von einem Datendiebstahl betroffen ist. Weiter ist zu lesen, dass die Passwörter nur als Hashes vorliegen und zum Verschlüsseln das sichere Verfahren bcrypt genutzt wurde. Sofern ein halbwegs brauchbares Passwort verwendet wurde, sollte die Verschlüsselung standhalten. Nähere Angaben zu den entwendeten Dokumenten liegen bisher nicht vor.

Der Datendiebstahl hatte sich bereits am 28. September 2020 ereignet und wurde von Nitro Software als Sicherheitsvorfall von geringer Bedeutung heruntergespielt. Der isolierte Zugriff eines nicht autorisierten Dritten auf die Datenbank des Unternehmens wurde am 21. Oktober 2020 der australischen Börse gemeldet. Damals hieß es, die betroffene Datenbank habe keine Nutzer- oder Kundendaten enthalten und der Vorfall hätte keinerlei Einfluss auf das laufende Geschäft. Das dürfte sich mit dem Verkauf der Datensätze inzwischen gründlich geändert haben.

Nitro PDF bietet eine kostenpflichtige Software zum Erstellen, Bearbeiten und Signieren von PDF-Dateien an. Darüber hinaus gibt es auch eine kostenlose Testversion des Programms sowie kommerzielle, Cloud-basierte Dienste zum Teilen und kooperativen Bearbeiten von PDF-Dokumenten. Die Firma Nitro Software hat nach eigenen Angaben 1,8 Millionen lizenzierte Nutzer sowie über 10.000 Geschäftskunden. Sie ist laut Selbstdarstellung Immer da. Immer zuverlässig. Immer sicher., doch einen Sicherheitshinweis bezüglich des Vorfalls, der sich immerhin schon vor vier Monaten ereignet hatte, sucht man auf der Webseite des Unternehmens weiterhin vergebens.

 
Diese Meldung diskutieren...
logo

Lieferengpässe: Grafikkarten weiter Mangelware, Entspannung bei AMDs Ryzen 5000

reported by doelf, Sonntag der 24.01.2021, 18:38:26

Wer darauf gehofft hatte, dass sich die Knappheit an leistungsstarken Grafikkarten zu Beginn des neuen Jahres legen wird, lag leider falsch. NVIDIAs RTX-3000-Serie ist im Laufe der vergangenen 30 Tage nochmals teurer geworden und auch das neue Einstiegsmodell GeForce RTX 3060 Ti ist kaum zu bekommen und kostet oft das Doppelte der offiziellen Preisempfehlung. Auch bei AMDs Baureihe Radeon RX 6000 sieht es nicht viel besser aus: Inzwischen kann man die Karten zwar tatsächlich kaufen, doch die Preise sind ähnlich astronomisch wie bei NVIDIA. Als einziger Lichtblick bleiben AMDs Prozessoren der Generation Ryzen 5000.

Von NVIDIAs aktuellem Flaggschiff GeForce RTX 3090 sind aktuell immerhin elf Produkte zu Preisen zwischen 1.749,68 bis 2.299,00 Euro ab Lager verfügbar. In den vergangenen 30 Tagen sind die Preise nochmals um 50 Euro angezogen und liegen nun zwischen 250 und 800 Euro über der offiziellen Preisempfehlung von 1.499 Euro.

Die GeForce RTX 3080 glänzt nicht nur mit einem attraktiven Preis-Leistungs-Verhältnis, sondern auch mit Abwesenheit und liegt derzeit nirgendwo in Deutschland auf Lager. Überhaupt finden sich bei Geizhals aktuell nur zwei entsprechende Produkte zu Preisen von 1.299,95 und 1399,00 Euro. Der Aufschlag ist binnen des letzten Monats um weitere 150 Euro gestiegen und liegt nun unverschämte 600 bzw. 700 Euro über dem offiziellen Verkaufspreis von 699 Euro.

Vor einem Monat waren Grafikkarten der Baureihe GeForce RTX 3070 zu Preisen ab 635,00 Euro zu haben, nun beginnen die Preise für die aktuell lieferbaren 18 Produkte bei 819,00 Euro - ein Plus von 184 Euro. Andere Händler verlangen sogar bis zu 999,00 Euro. Der empfohlene Verkaufspreis von 499 Euro wird somit um 320 bis 500 Euro übertroffen.

Das neue Basismodell ist die kürzlich vorgestellte GeForce RTX 3060 Ti mit einem empfohlenen Verkaufspreis von 399 Euro. Leider sind deutschlandweit derzeit nur vier Produkte dieses Typs auf Lager und so beginnen die Preise erst bei 649,00 Euro und reichen hinauf bis 849,00 Euro - ein Aufschlag von 250 bis 450 Euro.

Auch AMDs Flaggschiff Radeon RX 6900 XT ist nach wie vor ein seltenes Gut, doch immerhin sind momentan fünf Produkte zu Preisen zwischen 1.399 bis 1.599 Euro auf Lager. Verglichen mit der ähnlich schnellen GeForce RTX 3090 ist das schon fast ein Schnäppchen, doch auch diese Preise liegen um 400 bis 600 Euro über der offiziellen Preisempfehlung von 999 Euro.

Mit einer Preisempfehlung von 649 Euro wäre die Radeon RX 6800 XT eine veritable Alternative zur GeForce RTX 3080, doch auch von dieser Baureihe sind deutschlandweit aktuell lediglich drei Produkte auf Lager und kosteten mit 1148,00 bis 1199,00 Euro stolze 499 bis 550 Euro mehr als ursprünglich vorgesehen.

AMD stattet selbst sein Einstiegsmodell Radeon RX 6800 mit großzügigen 16 GiB GDDR6-Speicher aus. Doch nur die offizielle Preisempfehlung von 579 Euro ist verlockend - für das einzige derzeit vorrätige Modell verlangen die beiden Anbieter 943,70 bzw. 949 Euro und damit einen Aufschlag von rund 370 Euro.

AMDs Prozessoren der aktuellen Baureihe Ryzen 5000 wurden Anfang Oktober 2020 vorgestellt, waren bis zum Jahreswechsel aber so gut wie nicht zu bekommen. Hier hat sich die Lage inzwischen entspannt und insbesondere die preiswerteren Modelle mit sechs und acht Kernen sind breit verfügbar und bewegen sich inzwischen im Bereich der offiziellen Listenpreise. Schwerer zu bekommen sind die Prozessoren mit zwölf und 16 Kernen, bei denen man weiterhin einen Aufschlag von gut 100 Euro einkalkulieren muss:

  • Ryzen 9 5950X (16 Kerne/32 Threads @ 3,4-4,9 GHz; 64 MiB L3-Cache, 105 W TDP): ab 929,00 Euro (bei zwei Anbietern auf Lager, Listenpreis: 799 US-Dollar)
  • Ryzen 9 5900X (12 Kerne/24 Threads @ 3,7-4,8 GHz; 64 MiB L3-Cache, 105 W TDP): ab 789,00 Euro (bei drei Anbietern auf Lager, Listenpreis: 549 US-Dollar)
  • Ryzen 7 5800X (8 Kerne/16 Threads @ 3,8-4,7 GHz; 32 MiB L3-Cache, 105 W TDP): ab 458,00 Euro (bei 24 Anbietern auf Lager, Listenpreis: 449 US-Dollar)
  • Ryzen 5 5600X (6 Kerne/12 Threads @ 3,7-4,6 GHz; 32 MiB L3-Cache, 65 W TDP): ab 347,00 Euro (bei 19 Anbietern auf Lager, Listenpreis: 299 US-Dollar)

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 21.1.1 Optional

reported by doelf, Samstag der 23.01.2021, 16:22:13

Nachdem AMD den optionalen Grafiktreiber 20.12.2 nur für Grafikkarten auf Basis von Radeon RX 6800 XT und RX 6900 XT bereitgestellt hatte, gibt es nun wieder frisches Treiberfutter für alle Modelle. Empfohlen wird dieses Update insbesondere für die Spiele Hitman 3 und Quake II RTX. Für ältere Grafikkarten ist dieser Treiber auch in einer Windows-7-Ausgabe verfügbar.

Die erste Frage, die sich nun stellt, bezieht sich auf unsere Überschrift: Müsste es nicht Radeon Software Adrenalin 2021 Edition heißen? Offenbar nicht, denn AMD verwendet auf seiner Webseite sowie im Treiber weiterhin die Jahreszahl 2020. Frage Nummer zwei lautet: Was bringt der neue Treiber? Die Antwort: Etliche Fehlerkorrekturen sowie bis zu zehn Prozent mehr Leistung für Hitman 3. Gemessen wurde dies mit einer Radeon RX 6800 XT 16 GB in 4K-Auflösung mit Ultra-Einstellungen, zum Vergleich wurde dabei die Treiberversion 20.12.1 herangezogen.

Behobene Fehler
Die Installationsroutine der Radeon Software soll das korrekte Veröffentlichungsdatum des Treiberpakets zuverlässiger benennen. Die Overlay-Anzeige für Aufnahme und Streaming springt nicht mehr sporadisch auf ihre Standardposition zurück und das Overlay für Leistungsmetriken verzichtet nach einem Task-Wechsel auf eine unerwünschte Größenänderung. Zudem konnte AMD das Flackern der Leistungsmetriken während der Videowiedergabe auf Displays mit aktiviertem HDR abstellen. Auch die Aufzeichnungsprobleme von Grafikprodukten der Baureihe Radeon RX Vega gehören der Vergangenheit an - Ausschnitt und Auflösung sollen ab sofort stimmen.

DOOM Eternal läuft mit aktiviertem Steam-Overlay ohne Programmabsturz. Grand Theft Auto V zeigt Reflexionen auch dann an, wenn im Spiel Reflection MSAA aktiviert wurde. Der Sitzungs-Timer von PlayerUnknown's Battlegrounds wird mit dem Beenden des Spiels gestoppt. Grafikchips der RDNA-Familie setzten die anisotrope Filterung in den Grafikeinstellungen der Radeon Software jetzt auch in DirectX-9-Anwendungen um. Samsungs Bildschirm Odyssey G9 C49G95T stellt die Auflösung von 5.120 x 1.440 Bildpunkten bei 240 Hz korrekt dar, zudem kommt es in Verbindung mit der Baureihe Radeon RX 6000 nicht mehr zu einem zeitweiligen schwarzen Bildschirm (Odyssey G9 und Scepter C). Weiterhin wurden die Abstürze im Zusammenhang mit Oculus Link (nur Polaris und Vega) behoben.

Ungelöste Probleme
Metro Exodus leidet beim Einsatz von DirectX Raytracing weiterhin unter Programmabstürzen, während dieses Problem für Shadow of the Tomb Raider, Battlefield V und Call of Duty: Modern Warfare offenbar behoben wurden. Hängen an einer Grafiklösung der Baureihe Radeon RX Vega mindestens zwei Anzeigegeräte, von denen eines eine hohe Bildwiederholrate verwendet, kann es zu Anzeigefehlern und Flackern kommen. Auch bei der Verwendung des MSI Afterburner flackert manchmal der Bildschirm und für Modelle der Baureihe Radeon HD 7800 stehen die Aufnahme- und Streaming-Funktionen nach wie vor nicht immer zur Verfügung. Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern. Beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird weiterhin die Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 85.0 Finalkandidat 1

reported by doelf, Mittwoch der 20.01.2021, 16:26:21

Am kommenden Dienstag, also am 26. Januar 2021, soll der finale Firefox 85.0 veröffentlicht werden. Inzwischen liegt ein erster Finalkandidat zum Ausprobieren bereit. Der Firefox 85.0 bringt die Vorschau einer Unterstützung für VoiceOver-Screen-Reader unter macOS. Navigation und Sprachausgabe sollen mit Webseiten und der Benutzeroberfläche des Firefox bereits gut funktionieren, doch es kann noch ein paar Lücken geben.

Die Unterstützung für Flash-Inhalte wurde komplett entfernt und lässt sich auch nicht mehr reaktivieren. Das ist allerdings nicht schlimm, denn Adobe hatte am 12. Januar 2021 die aktuellen Versionen des Flash Players außer Betrieb gesetzt. Über die Eingabe von about:logins in die Befehlszeile lassen sich jetzt nicht nur einzelne Anmeldedaten löschen, sondern gleich alle auf einmal.

Der Umgang mit Lesezeichen wurde angeblich verbessert: Öffnet man einen neuen Tab, findet sich rechts oben die Schaltfläche Weitere Lesezeichen. Zudem sollen für die Rubrik Überblick nun auch Lesezeichen genutzt werden, was bei uns allerdings nicht der Fall ist. Auch die Schaltfläche zum bequemen Importieren der Lesezeichen anderer Profile ist uns bis jetzt noch nicht unter die Augen gekommen.

Download: Firefox 85.0 Finalkandiat 1

 
Diese Meldung diskutieren...
logo

Anleitung - Von der Schallplatte ins Mediencenter

reported by doelf, Montag der 18.01.2021, 16:47:38

Das schwarze Gold ist wieder sehr gefragt, doch nicht jede Schallplatte wird mit einem Download-Code geliefert. Und dann sind da ja noch die alten Schätzchen, die halb vergessen auf dem Speicher oder im Keller schlummern und die man weder bei Apple noch bei Amazon findet. Wir erklären in dieser Anleitung, wie man Vinyl schnell und bequem digitalisiert - und das Ganze mit kostenloser Software und exklusiven Skripten von Au-Ja.de!

Von der Schallplatte ins Mediencenter

Insbesondere im Corona-Jahr 2020 wurden wir immer wieder mit der Frage konfrontiert, wie man Schallplatten möglichst gut und zugleich ohne allzu großen Zeitaufwand digitalisieren kann. Das reine Aufnehmen war dabei nie das große Problem, doch die Aufbereitung der Aufnahmen abseits der Archivierung entpuppten sich als ermüdende Fleißarbeit. Bis ein guter Freund, der DJ Peer Meyer, den entscheidenden Satz sagte: "All die Daten stehen ja schon bei Discogs. Man müsste die nur irgendwie in Audacity reinbekommen." Und genau darum haben wir uns gekümmert.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.0 RC 2 wartet auf Tester

reported by doelf, Montag der 18.01.2021, 09:53:09

Vom für Anfang Februar 2021 geplanten LibreOffice 7.1.0 gibt es einen zweiten Release Candidate, dessen Installationspakete nun für Windows, macOS und Linux verfügbar sind. LibreOffice 7.1.0 bereinigt nicht nur unzählige Fehler, sondern bietet auch neue Funktionen für die Textverarbeitung Writer, die Tabellenkalkulation Calc, die Präsentations-Software Impress und das Zeichenprogramm Draw.

Für die Alpha-Ausgabe von LibreOffice 7.1.0 wurden 788 Änderungen aufgeführt, welche Fehler bereinigen und den Programmcode optimieren. Von LibreOffice 7.1.0 Alpha 1 zu Beta 1 wurden 246 Änderungen vorgenommen und Maßnahmen gegen 26 potentielle Absturzursachen getroffen. Der Release Candidate 1 umfasste weitere 132 Korrekturen, darunter fünf mögliche Stabilitätsprobleme, und der Release Candidate 2 kümmert sich jetzt und weitere 64 Bugs inklusive sieben Absturzursachen. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft, die schwerpunktmäßig auf das .DOCX-Format abzielen.

Einfacher erweitern
Kommen wir nun zu den neuen Funktionen und sonstigen Optimierungen, welche sich im Rahmen der Veröffentlichungskandidaten nicht mehr grundlegend ändern werden. Neu hinzugekommen ist beispielsweise ein Dialog für Erweiterungen, der den Umweg über eine Suche auf der Webseite und die Installation per Erweiterungs-Manager einspart. Stattdessen reicht jetzt ein Klick und neben funktionalen Erweiterungen deckt dieser Dialog auch Vorlagen, Makros und Icons ab. Für jede Erweiterung werden Name, Beschreibung, ein Bildschirmfoto, die Zahl der Downloads und Kommentare sowie die durchschnittliche Bewertung nebst weiterführender Links angezeigt. Die Erweiterungen lassen sich anhand ihrer Downloads, Bewertungen und Kommentare sortieren. Bereits installierte Erweiterungen sind im Dialog deaktiviert.

Writer
Für eine bessere Interoperabilität mit Microsoft Word hat die Textverarbeitung Writer die vier Tabellenformeln ABS, COUNT, PRODUCT und SIGN erlernt. Der neue Stile-Inspektor kann alle Attribute von Absatzstilen, Zeichenstilen und manuell formatierten Eigenschaften (direkte Formatierung) anzeigen. Unicode-Text wird nun auch dann erkannt, wenn dieser nicht durch eine Byte-Reihenfolge-Markierung (BOM) gekennzeichnet ist. Eingabefelder können über Ansicht, Feldnamen umgeschaltet werden, so dass sie wahlweise das Resultat oder die Anweisung anzeigen. Auch leere Felder lassen sich mit der Maus auswählen und die Operationen Suchen und Ersetzen wurden beschleunigt.

Untertabellen in älteren .ODF-Dokumenten (OpenOffice.org 2.2 und älter) können beim Import in moderne Zeilenbereichstabellen konvertiert werden. Formen lassen sich neuerdings mittels eines fest definierten Abstands am Seitenende verankern und der Writer unterstützt gebietsschemaunabhängige Vorlagen für Blog-Beiträge. Der Outline Folding Mode für die Textverarbeitung Writer gilt derzeit noch als experimentell. Um das dazugehörige Kontrollkästchen unter Extras, Optionen, LibreOffice Writer, Ansicht zu sehen, müssen zunächst die experimentellen Funktionen unter Extras, Optionen, LibreOffice, Erweitert freigeschaltet werden.

Calc
Bei der Tabellenkalkulation Calc wurde eine Option zum Deaktivieren des Einfügens mit der Eingabetaste hinzugefügt, sie findet sich unter Extras, Optionen, LibreOffice Calc, Allgemein. Im Autofilter-Fenster kann man die Elemente nun auch zeilenweise auswählen, statt für jedes einzelne ein Kontrollkästchen abzuhaken, und im Solver-Dialogfeld wurde die Schaltfläche Alles zurücksetzen ergänzt. Weiterhin wurde ein Problem mit Eingabefeldern behoben, welches das Setzen der Formularreferenz für Seiten mit eingefrorenen Zeilen oder Spalten verhindern konnte. Die INDIRECT-Funktion unterstützt jetzt auch blattlokale Bereichsnamen.

Das Füllen mit verbundenen Zellen wurde verbessert, damit die Verbindung erhalten bleibt und eine sinnvolle lineare Folge von Zahlen entsteht. Hierzu werden beispielsweise leere, überlappende Zellen übersprungen. Strukturen aus verbundenen Zellen werden nun wie bei anderen Tabellenkalkulationen kopiert und eine Teilauswahl des Nutzers wird automatisch auf verbundene Zellen ausgeweitet, um ein unvollständiges Kopieren abzufangen. Mehr Geschwindigkeit gibt es bei der Rechtschreibprüfung und beim Suchen mit dem Autofilter. Letzteres macht sich insbesondere bei der Eingabe von Zeichen in das Suchfeld des Autofilters bemerkbar.

Impress und Draw
Beim .PPTX-Import werden SmartArt-Objekte zielsicherer platziert und Draw kann .PDF-Dateien sichtbare Signaturen hinzufügen. Der Schatten, mit denen man Objekte versehen kann, erscheinen nun weichgezeichnet, und bei Impress lassen sich die Animationen ab sofort für mehrere ausgewählte Objekte gleichzeitig ändern. Dazu gibt es gibt es neue Physik-basierte Animationen, welche Objekte fallen oder nach links oder rechts abprallen lassen. Die Präsentationskonsole wurde um die Schaltflächen Exit und Pause/Fortsetzen erweitert.

Weitere Verbesserungen
Die neuen ScriptForge-Bibliotheken bieten eine umfassende Makro-Sammlung für all jene, die in LibreOffice mit Basic- oder Python-Skripten arbeiten. Der neue Vorlagendialog umfasst eine Listenansicht, in der man Vorlagen nach Name, Kategorie, Datum, Module oder Größe sortieren kann. Math hat volle Unterstützung für HTML-Farben erhalten und die Erkennung von 0-Byte-Dateien orientiert sich an den Erweiterungen. Wer will, kann den Windows-Quellcode von LibreOffice für die ARM64-Architektur kompilieren und somit native ARM64-Programme erzeugen - diese Option ist allerdings noch unfertig und experimentell.

Der weitere Fahrplan bis zur finalen Fassung
Ein dritter Veröffentlichungskandidat soll zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

 
Diese Meldung diskutieren...
logo

Adobe stopft kritische Lücken und legt Flash lahm

reported by doelf, Freitag der 15.01.2021, 11:37:26

Am Januar-Patch-Day hat Adobe kritische Updates für seine Software-Produkte Photoshop, Illustrator, Animate, Bridge, Campaign Classic und InCopy veröffentlicht. Zudem liegt für Captivate ein Hotfix zum Download bereit, der sich um einen hochgefährlichen Fehler kümmert. Für Flash ist der Support Ende 2020 abgelaufen, inzwischen blockiert Adobe das Abspielen von Flash-Inhalten.

Flash ist (endlich) am Ende
Obwohl Adobe diese Maßnahme mehrfach angekündigt hatte, wurden überraschend viele Nutzer, Firmen und Webseitenbetreiber kalt erwischt. Alle halbwegs aktuellen Versionen des Flash Players verweigern seit dem 12. Januar 2021 das Laden von Flash-Inhalten, darüber hinaus rät Adobe eindringlich zur Deinstallation der nicht mehr unterstützten Software. Wer dringend Flash-Inhalte wiedergeben muss, kann aktuelle Versionen des Flash Players durch ein Zurücksetzen des Systemdatums überlisten. Alternativ kann man eine alte Version der Software installieren, was aufgrund der darin enthaltenen Sicherheitslücken jedoch ein Risiko darstellt und wohl eher ein Fall für eine virtuelle Maschine ist.

Die Sicherheits-Updates in der Übersicht:

  • Photoshop 2021 Version 22.1 und älter für Windows und macOS enthalten einen kritischen Stapelüberlauf (CVE-2021-21006), durch den Schadcode auf das System kommen kann. Der Fehler wurde in der Version 22.1.1 behoben. Adobe hat eine Priorität von 3 vergeben, welche keine besondere Dringlichkeit für die Aktualisierung der Software anmahnt.
  • Bridge 11.0 für Windows und macOS wird von unkontrollierten Schreibzugriffen (CVE-2021-21012 und CVE-2021-21013) geplagt. Obwohl Adobe die Fehler für kritisch hält, wird kein Druck hinsichtlich der Updates gemacht - Prioritätsstufe 3. Die abgesicherte Version trägt die Nummer 11.0.1.
  • Captivate 2019 Version 11.5.1.499 und älter für Windows wird von einer Rechteausweitung aufgrund eines unkontrollierten Suchpfadelements bedroht (CVE-2021-21011). Die Gefahrenstufe lautet hoch, die Prioritätsstufe wieder nur 3. Ein Hotfix liegt zum Download bereit.
  • InCopy Version 15.1.3 und älter für Windows hat ebenfalls das Problem eines unkontrollierten Suchpfadelements, doch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21010). Abhilfe schafft das Einspielen der Version 16.0, doch auch hier ist laut Adobe keine Eile geboten - Prioritätsstufe 3.
  • Animate Version 21.0 und älter wird unter Windows ebenfalls vom Problem des unkontrollierten Suchpfadelements bedroht und auch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21008). Die Schwachstelle wurde in der Version 21.0.2 behoben. Abermals macht Adobe keinen Druck und vergibt lediglich die Prioritätsstufe 3.
  • Illustrator 2020 Version 25.0 und älter für Windows ist die vierte Software mit einem unkontrollierten Suchpfadelement sowie die dritte, bei der dieser Fehler zu einer kritischen Code-Ausführung führen kann. Mit der Installation der fehlerbereinigten Version 25.1 darf man sich aber Zeit lassen - es gilt Prioritätsstufe 3.
  • Campaign Classic für Windows und Linux ist in etlichen Versionen - Gold Standard 10, 20.3.1, 20.2.3, 20.1.3, 19.2.3 und 19.1.7 - von einer kritischen Datenlücke des Typs Server-Side Request Forgery (SSRF) betroffen (CVE-2021-21009). Hier wird ein Update binnen 30 Tagen (Prioritätsstufe 2) nahegelegt.

 
Diese Meldung diskutieren...
logo

Thunderbird 78.6.1 stopft kritische Sicherheitslücke

reported by doelf, Donnerstag der 14.01.2021, 23:43:17

Mozilla warnt vor einer kritischen Schwachstelle (CVE-2020-16044) im E-Mail-Client Thunderbird. Mit ausreichendem Aufwand könne dieser Fehler genutzt werden, um beliebigen Code einzuschleusen und auszuführen. Abhilfe schafft das Update auf die bereits verfügbare Version 78.6.1.

Ein bösartiger Peer in einem Computernetzwerk kann einen COOKIE-ECHO-Block in einem SCTP-Paket auf eine bestimmte Weise manipulieren, die im Thunderbird zu einem Speicherfehler führt. Konkret wird ein Objekt, das bereits aus dem Arbeitsspeicher entfernt wurde, aufgerufen (Use-After-Free). Diese Art von Fehlern eignet sich sehr gut, um eine Software kontrolliert zum Absturz zu bringen und dabei Schadcode im Speicher zu platzieren, der dann im Rahmen des Absturzes ausgeführt wird. Bisher gibt es glücklicherweise noch keinen Exploit-Code für diese Schwachstelle, doch dies ist vermutlich nur eine Frage der Zeit.

Download: Thunderbird 78.6.1

 
Diese Meldung diskutieren...
logo

Microsoft hat im Januar 85 Schwachstellen gestopft

reported by doelf, Donnerstag der 14.01.2021, 22:26:02

Microsoft hat im Januar 85 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML), Azure, ASP .NET, .NET Core, dem .NET Repository und Visual Studio sowie dem SQL-Server und der Microsoft Malware Protection Engine geschlossen. Ausgerechnet eine kritische Schwachstelle im Virenschutz (CVE-2021-1647) wird bereits angegriffen. Die dabei zu überwindenden Hürden bezeichnet Microsoft als niedrig.

Zehn der 85 Sicherheitslücken sind kritischer Natur, die restlichen 75 bergen allesamt eine hohe Gefahr. Unter den hochgefährlichen Fehlern finden sich 35 Rechteausweitungen, 14 Code-Ausführungen und elf Datenlecks. Dazu kommen sieben Möglichkeiten zum Umgehen von Sicherheitsmaßnahmen, vier Schwachstellen zum blockieren von Diensten (Denial of Service), drei Täuschungen (Spoofing) und ein Fall von Manipulation (Tampering).

Kommen wir nun zu den zehn kritischen Fehlern:

  • CVE-2021-1643: Eine kritische Sicherheitslücke in der HEVC-Videoerweiterung ermöglicht das Einschleusen von Schadcode. Für den Angriff ist ein lokaler Zugriff erforderlich, besondere Berechtigungen werden nicht benötigt und die Ausnutzung des Fehlers ist trivial. Bisher wurde diese Schwachstelle weder öffentlich gemacht noch angegriffen. Auch für die Zukunft erwartet man in Redmond keine Attacken.
  • CVE-2021-1647: Ganz anders sieht es bei diesem Fehler in Microsofts Malware Protection Engine aus, denn hier liefen die Angriffe schon vor der Bereitstellung des Fix. Auch hier benötigt der Angreifer einen lokalen Zugang, aber weder besondere Berechtigungen noch allzu viel Grips. Bis zur Version 1.1.17600.5 ist die Malware Protection Engine angreifbar, in der Version 1.1.17700.4 wurde das Problem behoben. Neben dem Windows Defender sind auch die Produkte Microsoft Security Essentials sowie System Center Endpoint Protection betroffen.
  • CVE-2021-1658, CVE-2021-1660, CVE-2021-1666, CVE-2021-1667 und CVE-2021-1673: Als eher unwahrscheinlich gilt laut Microsoft das Ausnutzen von fünf Sicherheitsanfälligkeiten in der Remoteprozeduraufruf-Runtime, über die Schadcode auf das System gelangen kann. Diese Angriffe erfolgen über das Netzwerk, sind nicht allzu komplex und erfordern weder besondere Berechtigungen noch einer Interaktion des Benutzers. Betroffen sind alle Windows-Versionen inklusive der Server.
  • CVE-2021-1665: Eine Sicherheitslücke in GDI+ ermöglicht bei lokalem Zugriff eine Remote-Code-Ausführung. Es sind keinerlei Berechtigungen erforderlich, die Komplexität ist niedrig, nur der Benutzer muss mitspielen. Bisher wurde der Fehler weder dokumentiert noch angegriffen und Microsoft erwartet, dass dies auch so bleibt. Angreifbar sind alle Windows-Varianten mitsamt der Server.
  • CVE-2021-1668: Bei lokalem Zugriff lässt sich Schadcode ohne jegliche Berechtigungen über den DTV-DVD-Video-Decoder ausführen. Der Angriff ist simpel, nur eine Benutzerinteraktion ist erforderlich. Bisher wurde dieser Bug nicht publik gemacht oder angegriffen und in Redmond erwartet man auch zukünftig keine Attacken. Alle Windows-Versionen inklusive der Server gelten als verwundbar.
  • CVE-2021-1705: Bleibt noch ein kritischer Speicherfehler in Microsoft Edge (HTML-basiert), der sich über das Netzwerk ansprechen lässt, beispielsweise durch das Laden einer manipulierten Webseite. Der Angriff ist laut Microsoft sehr aufwändig, weshalb man nicht mit einer Ausnutzung dieses Fehlers rechnet.

 
Diese Meldung diskutieren...
logo

YouTube, Snapchat, Twitter, Facebook und Instagram: Trump ist raus

reported by doelf, Donnerstag der 14.01.2021, 14:37:42

In seinem ersten Wahlkampf hatten Donald Trump und seine Strategen gezeigt, wie gut sich die Massen über soziale Medien beeinflussen lassen. Während seines zweiten Wahlkampfs hatten die sozialen Medien Trump auf die Finger geschaut und ihm beim Lügen auf die Finger gehauen. Der Angriff auf den US-Kongress hat nun das Fass zum Überlaufen gebracht und der abgewählte US-Präsident wurde inzwischen flächendeckend ausgesperrt.

Zunächst hatten Facebook und Instagram eine Sperre bis zum Ende von Trumps Amtszeit verhängt, dann folgte Twitter. YouTube warf den Aufwiegler ebenfalls aus seinem Portal und Snapchat rundet Trumps unehrenhaften Abgang nun ab. Das passt: Ein unehrenhafter Geschäftsmann, der nach einem unehrenhaften Wahlkampf eine erschreckend unehrenhafte Amtszeit lang den US-Präsidenten spielen dufte, wird nun überall unehrenhaft entlassen. Oder wie Trump es früher formuliert hätte: You're fired!

Auf Trump wartet nun eine Heerschar von Ermittlern, die aufgrund seines Amtes bisher noch ihre Füße stillhalten müssen. Es warten auch millionenschwere Kredite, die der scheidende Präsident in den kommenden Monaten zu bedienen hat. Und dann sind da noch zahlreiche Republikaner, die gerne ihre alte Partei zurück hätten. Das alles verspricht beste Unterhaltung auf niedrigstem Niveau, denn keines dieser Probleme wird Trump auf seinen Golfplätzen aussitzen können. Und so könnte auf das Feuern schon bald das Grillen folgen.

 
Diese Meldung diskutieren...
logo

Twitter macht Trumps Konto dauerhaft dicht

reported by doelf, Samstag der 09.01.2021, 16:07:39

Vier Jahre harte Arbeit haben kurz vor Ende der Amtszeit des abgewählten US-Präsidenten Donald Trump doch noch Früchte getragen: Um weiteren Hass und Hetze zu unterbinden, hat Twitter Trumps Konto dauerhaft gesperrt und dem Noch-Präsidenten damit eines seiner wichtigsten Sprachrohre genommen. Facebook und Instagram hatten Trump schon zuvor zumindest bis zum Ende seiner Amtszeit suspendiert.

Angst, Hass, Lügen aber nicht mal Titten oder ein Wetterbericht: Über vier Jahre war das Twitter-Konto von Donald Trump Quell einer permanenten Kontroverse. Trumps Gegner waren permanent empört und wollten, dass Twitter den Lügenbold sperrt, während die Fans des Präsidenten jeden auch noch so hirnverbrannten Blödsinn mit einem quasi religiösen Fanatismus hartnäckig verteidigt hatten. Twitter und auch die anderen sozialen Medien erwiesen sich als sehr geduldig und begannen erst im Vorfeld der letztjährigen Präsidentenwahl, erwiesene Unwahrheiten zu kennzeichnen und Beiträge jenseits aller Schmerzgrenzen zu sperren.

Nach dem Sturm des Kongressgebäudes durch Trump-Fans, in dessen Verlauf fünf Personen ihr Leben verloren haben, hatte der scheidende US-Präsident die Angreifer als etwas ganz Besonderes bezeichnet und diese mit einem Wir lieben euch nach Hause geschickt. Zugleich wiederholte er die Lüge, dass ihm der Wahlsieg von schlechten und bösen Menschen gestohlen wurden sei. Diese Beiträge wurden von Twitter nicht nur gesperrt, sie führten auch zu einer zwölfstündigen Suspendierung von Trumps Twitter-Konto. Der Präsident wurde aufgefordert, die strittigen Beiträge zu entfernen, ansonsten drohe eine permanente Sperrung.

Nachdem Twitter Trumps Konto zunächst wieder freigegeben hatte, ist nun doch noch die permanente Sperrung erfolgt. Zuvor hatten bereits Facebook und Instagram die Konten des abgewählten US-Präsidenten bis zum Ende seiner Amtszeit suspendiert. Hoffen wir, dass diese Maßnahmen helfen, die angespannte Lage in den Vereinigten Staaten von Amerika zu beruhigen und weitere Opfer zu vermeiden.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Chip-Preise fallen leicht

reported by doelf, Donnerstag der 07.01.2021, 15:05:21

Während uns ein Stromausfall einen weiteren Preisverfall bei den DRAM-Chips verhagelt hat, ist Flash-Speicher am Spot-Markt in Taiwan auch Anfang Januar 2021 wieder etwas billiger geworden. Dies gilt sowohl für die MLC-Chips als auch für die 3D-TLC-Variante.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,394 US-Dollar auf den Tisch legen, was einem Abschlag von 0,54 Prozent entspricht. Zwischen Januar und März 2020 hatte es zunächst steigende Preise gegeben (+2,17%; +4,20%; +5,71%), dann begann im April eine Achterbahnfahrt (-2,42%; +6,31%; -14,43%; +13,11%). Ab August fiel der Kurs (-3,69%, -3,40%, -0,81%) bis es im November zu einer leichten Verteuerung um 0,37 Prozent kam. Im Dezember notierten wir dann wieder einen Rückgang um 2,19 Prozent. Blicken wir ein Jahr zurück, sind die 64Gb-MLC-Chips lediglich um 0,33 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 1,942 US-Dollar. Auf eine recht bewegungsarme Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), folgte von Juni bis August ein Preisverfall (-7,16%; -4,08%; -3,50%). Zwischen September und November ging es auf und ab (+3,58%; -6,48%; +0,66%), doch seither findet der Preisverfall eine Fortsetzung (Dezember: -13,91%; Januar: -0,05%). Der Rückblick auf Januar 2020 zeigt uns eine Verbilligung um 14,15 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 2,836 US-Dollar. Nach happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zum Jahresanfang war der Kurs dieser Chips ab April 2020 (-0,38%; -2,72%; -1,14%; -4,38%, -4,33%, -3,23%) kontinuierlich gefallen. Nur im Oktober gab es einen geringfügigen Anstieg um 1,27 Prozent, dann folgten weitere Abschläge von November bis Januar (-0,54%; -2,66%; -0,60%). Binnen Jahresfrist sind die Kurse der 3D-TLC-Chips um 7,08 Prozent gefallen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2326 US-Dollar wert und notierte damit um 1,67 Prozent stärker als Anfang Dezember 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 10,56 Prozent zugelegt. Während die Preise der DRAM-Chips im Laufe des Januar weiter anziehen dürften, erwarten wir für Flash-Speicher wieder geringfügige Abschläge.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Preise sind kräftig gestiegen

reported by doelf, Donnerstag der 07.01.2021, 13:13:48

Zum Jahreswechsel haben die Preise für Arbeitsspeicher am Spot-Markt in Taiwan um 6,9 bis 19,72 Prozent zugelegt. Insbesondere die 8Gb-DDR4-Chips sind hiervon betroffen, doch auch beim DDR3-Speicher sehen wir einen Aufschlag im zweistelligen Bereich. Der Auslöser dieser Entwicklung war ein gut einstündiger Stromausfall in Microns Fab 11, der sich am 3. Dezember 2020 ereignet hatte. Das Werk in Taoyuan City, Taiwan kam mit der Übernahme von Inotera zu Micron und verarbeitete zuletzt ca. 125.000 Wafer pro Monat. Dies entspricht rund neun Prozent der weltweiten DRAM-Produktion.

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 3,460 US-Dollar auf den Tisch legen und das sind stolze 19,72 Prozent mehr als Anfang Dezember 2020. Damals war der Kurs dieser Chips um 1,55 Prozent gestiegen. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), von Mai bis August folgten dann Abschläge in einem ähnlichen Rahmen (-8,72%, -8,04%, -12,09%, -2,79%). September bis November zeigten sich uneinheitlich (+0,27%, +12,88%, -3,62%). Blicken wir ein Jahr zurück, so ist der Preis um 13,44 Prozent gestiegen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,843 US-Dollar und liegt damit um 6,90 Prozent über dem Kurs des Vormonats. Bei diesen Chips hatte der Preisverfall schon im April eingesetzt und bis November angehalten (-4,51%, -6,47%, -4,44%, -5,34%, -1,68%, -0,80%, -2,18%, -1,81%). Anfang Dezember 2020 notierten wir dann einen Kursanstieg um 2,74 Prozent. Der Blick auf den Vorjahreswert offenbart einen geringfügigen Anstieg um 2,79 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,870 US-Dollar gezahlt, was einem heftigen Preisanstieg von 12,38 Prozent entspricht. Schon im Dezember hatte es hier einen Preissprung um 12,66 Prozent gegeben. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), folgte von April bis August ein kontinuierlicher Preisverfall (-9,28%, -5,93%, -5,71%, -5,10%, -3,96%). September (+2,66%), Oktober (-1,84%) und November (+2,43%) zeigten sich uneinheitlich. Binnen zwölf Monaten ist dieser Kurs um 17,02 Prozent gestiegen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,2326 US-Dollar wert und notierte damit um 1,67 Prozent stärker als Anfang Dezember 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar um 10,56 Prozent zugelegt. Die zukünftige Preisentwicklung wird weiterhin von der in vielen Teilen der Welt ungebremsten Corana-Pandemie geprägt. Und diese wird länger anhalten als der kurzfristige aber heftige Effekt durch die beim Stromausfall zerstörten Wafer, dessen Einfluss im Laufe des Januar abebben dürfte.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

UPDATE: Trump am Ziel - Die USA sind eine Bananenrepublik

reported by doelf, Mittwoch der 06.01.2021, 23:13:10

Aufgestachelt von den Lügen des abgewählten US-Präsidenten Donald Trump haben dessen Unterstützer das Kapitol in Washington gestürmt. Die Sicherheitskräfte mussten den Mob mit Schusswaffen und Tränengas zurückdrängen. Kongressmitglieder wurden bedroht und mussten evakuiert werden. Ein republikanischer Abgeordneter stricht von einem Staatsstreich.

Eigentlich sollte heute der gewählte US-Präsident Joe Biden von den Abgeordneten bestätigt werden, doch Trump hat die Vereinigten Staaten von Amerika endgültig in eine Bananenrepublik verwandelt. Das Kapitol wurde zunächst von Trump-Anhängern belagert. Vor gut zwei Stunden um 13 Uhr Ortszeit durchbrachen Randalierer in Kampfmontur die Absperrungen, was von den Sicherheitskräften mit Blendgranaten und Tränengas beantwortet wurde. Die Angreifer drangen dennoch bis zum Gebäude vor, schlugen Scheiben ein und kletterten durch diese hinein. Dabei machten sie zahlreiche Fotos und Videoaufnahmen, die fast zeitgleich über die sozialen Netzwerke verbreitet wurden. Im folgenden Chaos musste die Sitzung unterbrochen und die Abgeordneten evakuiert werden. Die Lage ist weiterhin angespannt.

Während der republikanische Kongressabgeordnete Adam Kinzinger aus Illinois seinem Präsidenten einen Staatsstreich vorwirft (This is a coup attempt), gießt Donald Trump weiter Öl ins Feuer. Er hat seine Jünger zwar aufgerufen, friedlich abzuziehen und die vor Ort befindlichen Sicherheitskräfte zu respektieren, doch zugleich wiederholte er seine Behauptung, die Wahl in einem Erdrutschsieg gewonnen zu haben und dass ihm diese Wahl durch angebliche kriminelle Machenschaften der Demokraten gestohlen wurde. Zudem äußerte er sein aufrichtiges Mitgefühl für die verletzten Gefühle der Randalierer. Hier die textliche Zusammenfassung von 62 Sekunden, die der peinlichsten Präsidentschaft in der Geschichte der USA einen weiteren Tiefpunkt verleihen:

"I know your pain. I know you're hurt. We had an election that was stolen from us. It was a landslide election. It was stolen from us. Everyone knows it, especially the other side. But you have to go home now. We have to have peace. We have to have law an order. We have to respect our great people of law an order. We don't want anybody hurt. It's a very tough peroid of time. There has never been a time like this where such a thing happened. Where they could take it away from all of us - from me, from you, from our country. This was a fraudulent election. But we can't play into the hands of these people. We have to have peace. So go home. We love you. You're very special. You see what happens. You see the way others are treated that are so bad and so evil. I know how you feel. But go home and go home in peace.

Übersetzung: "Ich kenne euren Schmerz. Ich weiß, dass ihr verletzt seid. Wir hatten eine Wahl, die uns gestohlen wurde. Es war eine Erdrutschwahl. Sie wurde uns gestohlen. Jeder weiß es, besonders die andere Seite. Aber ihr müsst jetzt nach Hause gehen. Wir müssen Frieden haben. Wir müssen Recht und Ordnung haben. Wir müssen unsere großartigen Polizeikräfte respektieren. Wir wollen nicht, dass jemand verletzt wird. Es ist eine sehr harte Zeit. Es gab noch nie eine Zeit wie diese, in der so etwas passiert ist. Wo sie uns das wegnehmen können - von mir, von dir, von unserem Land. Dies war eine betrügerische Wahl. Aber wir können diesen Leuten nicht in die Hände spielen. Wir müssen Frieden haben. Also geht nach Hause. Wir lieben euch. Ihr seid etwas ganz Besonderes. Sie sehen, was passiert. Sie sehen, wie andere behandelt werden, die so schlecht und so böse sind. Ich weiß wie ihr euch fühlt. Aber geht nach Hause und geht in Frieden nach Hause."

Mit welch dreister Verlogenheit Donald Trump heute agiert hat, lässt sich kaum überbieten. Jede Sekunde, die dieser Mann noch in seinem Amt verbringt, ist eine Sekunde zu viel. Zumindest gibt es gute Nachrichten aus dem US-Bundesstaat Georgia: Nachdem Donald Trump den dortigen Wahlleiter in einem stundenlangen Telefonat genötigt hatte, das Wahlergebnis nachträglich zu seinen Gunsten abzuändern, und dieser den Inhalt des Gesprächs veröffentlicht hatte, hatten genug Bürger des traditionell republikanischen Bundesstaates die Nase endgültig voll und haben in der Nachwahl zum Senat für die beiden Kandidaten der Demokraten votiert. Damit verfügen beide Parteien im neuen Senat über je 50 Stimmen (split vote) und in diesem Fall entscheidet die gewählte demokratische Vizepräsidentin Kamala Harris.

UPDATE: Inzwischen hat der US-Kongress, der sich aus den beiden Kammern Senat und Repräsentantenhaus zusammensetzt, den Wahlsieg von Joe Biden bestätigt. Die Demokraten werden zukünftig in beiden Kammern die Mehrheit haben. Donald Trump bleiben damit noch 13 Tage Amtszeit, denn laut Verfassung wird die Amtsübergabe am 20. Januar 2021 um 12 Uhr mittags (Ortszeit Washington DC) stattfinden. Das ist viel Zeit, um weiteres Unheil anzurichten. Über den Jahreswechsel hatte Trump mehrere ihm gesonnene Straftäter begnadigt und zugleich etliche Hinrichtungen angeordnet. Es geht dabei um Hinrichtungen auf Bundesebene, deren Vollstreckung über Jahre ausgesetzt war. Erst im Juli 2019 hatte Trump diese Hinrichtungen wieder eingeführt. Trump verlässt das Weiße Haus also mit blutigen Hände - auch in Hinblick auf die Unruhen der letzten Nacht, die vier Todesopfer gefordert hatten. Trumps aufwieglerische Tweets sind weiterhin gesperrt und auch auf Facebook wurde dem abgewählten Präsidenten ein Maulkorb verpasst.

 
Diese Meldung diskutieren...
logo

Julian Assange: Keine Auslieferung, keine Freilassung

reported by doelf, Mittwoch der 06.01.2021, 16:40:58

Die britische Richterin Baraitser hatte die Auslieferung des Wikileaks-Gründers Julian Assange an die USA am Montag abgelehnt. Es bestünde die Gefahr einer Selbsttötung. Nun lehnte die selbe Richterin Assanges Freilassung aus einem Hochsicherheitsgefängnis auf Kaution ab, da Fluchtgefahr bestehe.

Mit der Ablehnung des Auslieferungsantrags ist das Verfahren keinesfalls abgeschlossen, denn der zuständige US-Staatsanwalt hat in London bereits Berufung eingelegt. Ob es tatsächlich zu einem Berufungsverfahren kommen wird, steht allerdings noch in den Sternen - der gewählte US-Präsident Joe Biden hat sich zu diesem Thema noch nicht geäußert. Richterin Baraitser will den USA aber zumindest diese Möglichkeit geben und dazu muss Assange ihrer Meinung nach hinter Schloss und Riegel bleiben. Assange stehe nach wie vor ein internationales Netzwerk zur Seite, dass ihm eine Flucht ins Ausland ermöglichen könne. Somit verbleibt der gebürtige Australier im Hochsicherheitsgefängnis Belmarsh, in dem er seit April 2019 festgehalten wird.

Ein Rückblick
Die Geschichte begann auf einer Vortragsreise im Jahr 2010, auf welcher Assange bei der Ausführung des Geschlechtsaktes gegen schwedisches Recht verstoßen haben soll. Der zu Beginn einvernehmliche Sex endete mit dem Verdacht der Vergewaltigung, sexueller Nötigung und Nötigung sowie einem europäischen Haftbefehl. Als dieser ausgestellt wurde, befand sich der Australier allerdings nicht mehr in Schweden, sondern in Großbritannien. Dort stellte er sich am 7. Dezember 2010 der Polizei und wurde später auf Kaution freigelassen. In den Jahren 2011 und 2012 kämpfte Assange vor den britischen Gerichten gegen das schwedische Auslieferungsersuchen, doch am 14. Juni 2012 scheiterte er in letzter Instanz vor dem Supreme Courts.

Am 19. Juni 2012 flüchtete sich der Australier in die Botschaft Ecuadors und stellte dort einen Antrag auf Asyl, der auch gewährt wurde. Es begann eine jahrelange Belagerung durch die britische Polizei, die den Kautionsflüchtling um jeden Preis dingfest machen sollte. Im Mai 2017 hatte die schwedische Generalstaatsanwältin Marianne Ny die Ermittlungen gegen Julian Assange eingestellt und damit hätte die traurige Geschichte nach sieben Jahren ein Ende finden können, wenn nicht die britischen Strafverfolger den Vorwurf der Kautionsflucht aufrecht erhalten hätten. Und so wurde die Belagerung der Botschaft fortgesetzt.

Nach der Veröffentlichung der INA Papers durch Wikileaks, welche Ecuadors Präsidenten Lenin Moreno schwer belasten, wurde Assange in der Botschaft zur Persona non grata. Im April 2019 setzte man ihn kurzerhand vor der Tür, wo ihn Londons Metropolitan Police Service in Gewahrsam nahm. Nur wenig später folgte ein Auslieferungsersuchen der USA. Seither sitzt Assange im Gefängnis Belmarsh, einer zur Unterbringung von Terroristen und Schwerstverbrechern erbauten Anlage, und versucht, seine Auslieferung zu verhindern. Assange hatte stets behauptet, die Vergewaltigungsvorwürfe seien von Schweden vorgeschoben wurden, damit man ihn nach seiner Verhaftung an die USA ausliefern könne. Dort droht ihm eine lebenslange Haft wegen der Veröffentlichung von Staatsgeheimnissen.

Quelle: www.bbc.com
 
Diese Meldung diskutieren...
logo

Und wieder ein Update-Gau bei Xiaomi

reported by doelf, Dienstag der 05.01.2021, 12:02:55

Das Smartphone Xiaomi Mi A3 wird durch das Update auf Android 11 mitunter vollständig außer Gefecht gesetzt. Da dann selbst das Zurücksetzen nicht mehr möglich ist, muss das Gerät zur Reparatur. Vergangenen März hatte das Update auf Android 10 dem Mi A3 Boot-Schleifen beschert und auch das Modell Mi A2 Lite war zum Jahreswechsel 2019 auf 2020 aufgrund eines fehlerhaften Android-10-Updates reihenweise ausgefallen.

Dass ausgerechnet jene Xiaomi-Geräte, welche auf einem sauberen Android One ohne herstellereigene Anpassungen basieren, derart von Update-Problemen geplagt sind, erscheint auf den ersten Blick verwunderlich, denn abgesehen vom Einpflegen der gerätespezifischen Treiber hat der chinesische Hersteller hier nur wenig zu tun. Doch Xiaomi behandelt die Android-One-Modelle extrem stiefmütterlich und scheint auf eine Qualitätskontrolle vollständig zu verzichten. Absolute Priorität genießt derweil das stark modifizierte MIUI, dessen für den chinesischen Markt entwickelte Variante komplett ohne Google-Dienste angeboten wird.

Das aktuelle Update markiert einen neuen Tiefpunkt: Wenn der Benutzer das Angebot zur Installation von Android 11 annimmt, schlägt der Neustart fehl und auch der Wiederherstellungsmodus ist nicht mehr erreichbar. Der Hersteller rät daher vom Update ab und hat dieses auch schon zurückgezogen. Geräte, die das Update im Hintergrund bereits heruntergeladen haben, können es aber dennoch zur Installation anbieten und genau hier ist Vorsicht geboten. Ist das Gerät erstmal defekt, verspricht Xiaomi eine kostenlose Reparatur in einem seiner Service-Center.

Doch auch dieser Service hat einen Haken: In ganz Deutschland gibt es nur ein einziges Service-Center und zwar in der Flinger Str. 23 bis 25 in 40213 Düsseldorf. Xiaomi selbst nennt die Telefonnummer 0211 869 36 657, während das Geschäft die Nummer 02154 882 61 01 für technische Fragen anführt.

 
Diese Meldung diskutieren...
logo

Nachgereicht: AMD Radeon Software Adrenalin 2020 Edition 20.12.2

reported by doelf, Freitag der 01.01.2021, 19:00:18

AMD hatte vor ein paar Tagen den optionalen Grafiktreiber 20.12.2 freigegeben, welcher den Grafikkarten auf Basis von Radeon RX 6800 XT und RX 6900 XT Unterstützung für das RGB-LED-Utility von Cooler Master bringt. Weitere Neuerungen oder Fehlerbereinigungen gibt es nicht, weshalb dieser Treiber ausschließlich für die Big-Navi-Modelle angeboten wird.

Ungelöste Probleme
Beim Einsatz von DirectX-Raytracing gibt es Stabilitätsprobleme mit den Spielen Metro Exodus, Shadow of the Tomb Raider, Battlefield V und Call of Duty: Modern Warfare. Einige Anzeigegeräte, darunter die Baureihen Sceptre C und Samsung Odyssey G9, zeigen an Grafikkarten der Baureihe Radeon RX 6000 zwischenzeitlich ein schwarzes Bild an. Dazu kommen Darstellungsfehler beim Modell Samsung Odyssey G9 C49G95T, sofern die Auflösung 5.120 x 1.440 Bildpunkte mit 240 Hz gefahren wird. Nutzer von Oculus Link erleben mit den Grafikkartenbaureihen Polaris und Vega derzeit zufällige Abstürze und bei Verwendung des MSI Afterburner flackert manchmal der Bildschirm.

Die übrigen Bugs waren zuvor bereits bekannt: Beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt. Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern und lässt Spiele ins Stottern geraten (nur RDNA-Modelle), wenn parallel auf einer erweiterten Anzeige die Windows-App von Netflix läuft. Die anisotrope Filterung lässt sich nicht auf DirectX-9-Applikationen anwenden (nur RDNA-Modelle) und für Modelle der Baureihe Radeon HD 7800 stehen die Aufnahme- und Streaming-Funktionen zuweilen nicht zur Verfügung.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber nur für die 64-Bit-Ausgaben von Windows 10 an, unterstützt werden ausschließlich die Big-Navi-Modelle Radeon RX 6800 XT und RX 6900 XT. Für diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook) sowie die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren bleiben die optionale Radeon Software Adrenalin 2020 Edition 20.12.1 sowie die empfohlene Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL aktuell. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

 
Diese Meldung diskutieren...
logo

Wir wünschen allen ein besseres Jahr

reported by doelf, Freitag der 01.01.2021, 18:04:20

2020 war für die meisten von uns ein Jahr zum Vergessen. Die einen haben nur Aufträge und einen Teil ihres Einkommens verloren, die anderen mussten Freunde und Verwandte beklagen. Und wir alle haben einen beträchtlichen Teil unserer Freiheit aufgegeben. Und das nicht, weil sich Angela Merkel, Bill Gates und geheimnisvolle Echsenwesen verschworen haben, sondern weil dies erforderlich war und auch in den kommenden Wochen und Monaten noch erforderlich sein wird.

2020 mag vorbei sein, doch der Winter und die kalte Jahreszeit sind es keineswegs. Und auch die Verfügbarkeit erster Impfstoffe ist nur ein kleiner Lichtblick, da die ganze Kampagne noch Monate dauern wird. In der Zwischenzeit bleibt uns allen nichts anderes übrig, als abzuwarten und zugleich ein wachsames Auge auf unsere Demokratie zu haben. Und wir dürfen aufgrund der Omipräsenz dieser Pandemie nicht die übrigen weltweiten Herausforderungen aus den Augen verlieren, allen voran den Klimawandel und die durch den Temperaturanstieg verursachten Naturkatastrophen und Hungersnöte. Wenn selbst der harte Brexit verhindert werden konnte, scheint kaum noch eine Herausforderung unmöglich ;-)

Für alle Optimisten unter unseren Lesern haben wir folgendes Lied zum Start ins neue Jahr ausgewählt - Atlantis mit It's getting better:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Wer noch nicht so weit ist oder eher einer pessimistischen Weltsicht anhängt, möge es mit Another Year Again von The Sadies versuchen:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Und allen Eltern, die auf eine baldige Wiedereröffnung von Kitas und Schulen hoffen, geben wir Anvils Hope In Hell mit auf den Weg:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Also dann: Nicht unterkriegen lassen! Unsere Großeltern und Urgroßeltern hatten während der Weltkriege viel Schlimmeres zu ertragen als geschlossene Geschäfte und eine eingeschränkte Auswahl möglicher Urlaubsziele.

Eure Au-Ja-Redaktion

 
Diese Meldung diskutieren...
logo

Weihnachten 2020: Wir warten auf Impfdosen

reported by doelf, Donnerstag der 24.12.2020, 11:24:59

Alle Jahre wieder ist das Weihnachtsfest eine unantastbare Konstante und ein wichtiger Anker kurz vor dem Jahresende. Quasi per Gebot ist festgelegt, dass man seine Familie trifft, das einzige Mal im Jahr einen Gottesdienst besucht und Geschenke zum zeitnahen Umtausch an seine Lieben und deren Anhang verteilt. Doch 2020 ist alles anders, denn in diesem Jahr könnte man ganz leicht auch Corona-Viren verteilen. Und das will man ja nicht unbedingt, selbst wenn man einem Teil der Verwandtschaft lieber erst zum Sanktnimmerleinstag wieder begegnen würde.

Tatsächlich markiert die aktuelle COVID-19-Pandemie den schwersten Eingriff in die deutschen Weihnachtsabläufe seit der Einstellung von Wir warten aufs Christkind. Zwischen 1960 und 1995 verschaffte die ARD den Eltern des Landes die Möglichkeit, ihre Kinder für zwei Stunden vor dem Fernseher zu parken, um letzte Vorbereitung für das Essen und die Bescherung am heiligen Abend zu treffen. Da niemand an eine Möglichkeit gedacht hatte, auch die Großeltern zu beschäftigen, scheiterte das Konzept letztendlich und wurde nach dreißig Jahren eingestellt. Der WDR bemühte sich ab 2001 zwar um eine Wiederbelebung des klassischen Programmangebots, aber irgendwie ist die Luft raus oder ich bin inzwischen einfach zu alt für diesen Scheiß.

Erfreulicherweise sind die Öffentlich-Rechtlichen-Sender derzeit bemüht, ihre Schiene klassischer Märchenfilme nicht allzu oft mit Corona-Sondersendungen zu unterbrechen. So begnügt man sich während der Ausstrahlung von Drei Infektionen für Aschenbrödel damit, eine mögliche Ausgangssperre in Wattenscheid-Nord - gilt nur für gerade Hausnummern zwischen 3 und 4 Uhr bei zunehmendem Mond - per Lauftext zu thematisieren, während CNN live von den Entwicklungen berichtet und einen neuen Hotspot in einem Kamin in Lüdenscheid ausgemacht haben will. Eine solche Aktualität bieten die deutschen Nachrichtensender an Feier- und Halbfeiertagen nicht. Stattdessen werden Dokumentationen wie Hitlers Viren, Megatransporte: Impfdosen oder Genial gebaut: Die ersten Lazarette gezeigt.

Der kleine Lord Fauntleroy kommt aus Seuchenschutzgründen erst gar nicht die die dreckige Gasse der Pächter, verkracht sich mit seinem Großvater und kehrt in die USA zurück, um dort Präsident zu werden, sein Land wieder groß zu machen und dann alle Handelsbeziehungen zu Großbritannien zu kappen. Die Kinder von Bullerbü dürfen nicht auf die Schusterwiese, denn sie wurden mit Corona-Verdacht für zehn Tage isoliert. Großvater Hoppenstedt darf das Seniorenheim erst gar nicht verlassen und aufgrund der überlasteten Internetverbindung bricht das Streaming seiner geliebten Marschmusik immer wieder zusammen. Derweil verliert sein Enkel einen Finger, als er versucht, ein günstig aus China importiertes Windrad-Spielzeug in Betrieb zu nehmen.

Ja, 2020 ist alles etwas anders. COVID-19 hat alles fest im Griff und verteilt pünktlich zum Fest ganz neue Mutationen aus dem britischen Kent und dem Süden Afrikas. Derweil warten fast alle auf Impfdosen, wahlweise um sich damit vor einer Erkrankung zu schützen oder um vor der weltweiten Machtübernahme durch Bill Gates und seine Reptiloiden zu warnen. Große Teile der Welt stehen still und es wäre fast schon besinnlich, wenn es nicht so bedrückend und beängstigend wäre. Wer nun denkt, es könne nicht noch schlimmer kommen, hat das ZDF vergessen: COVID-19 zum Trotz kommt heute zur besten Sendezeit die achte Heiligabendshow von Carmen Nebel und ihr Vertrag wurde bis Ende 2023 verlängert! Kein Wunder, dass Sachsen-Anhalt die Erhöhung des Rundfunkbeitrags blockiert hat!

Wer dem ganzen Elend mit einer gepflegten Gaming-Partie entfliehen wollte, hat eh den Shopping-Blues, denn weder die neuen Spielekonsolen noch die neuen Grafikkarten sind im Handel zu akzeptablen Preisen zu finden. Die Lieferengpässe sollen sich erst im Frühjahr auflösen, also dann, wenn die Sonne wieder scheint und man die heimische Selbstisolationshölle mal wieder verlassen möchte. Andererseits wird Cyberpunk 2077 frühestens im März 2021 den zahlungspflichtigen Beta-Test verlassen und damit stimmt das Timing irgendwie. Bis dahin kann man eigentlich nur den alten Rotwein aus dem Keller mit ein paar steinharten Printen aufkochen und mit reichlich Zucker sowie den Resten diverser Spirituosenflaschen abschmecken, um den typischen Weihnachtsmarktschädel zu simulieren.

Bleibt noch das obligatorische Weihnachtslied und auch das fällt in diesem Jahr ein wenig anders aus - Randy and the Rockets mit I'm Not Driving Home This Christmas:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bleibt gesund und verliert weder Mut noch Verstand. Queerdenken ist okay, doch Querdenken macht nur Knoten ins Hirn! Und da sind die Verläufe meist viel ernster und schwerwiegender als bei COVID-19.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.1.0 RC 1 wartet auf Tester

reported by doelf, Donnerstag der 24.12.2020, 09:55:34

Vom für Anfang Februar 2021 geplanten LibreOffice 7.1.0 gibt es inzwischen einen ersten Release Candidate, dessen Installationspakete für Windows, macOS und Linux verfügbar sind. LibreOffice 7.1.0 bereinigt nicht nur unzählige Fehler, sondern bietet auch neue Funktionen für die Textverarbeitung Writer, die Tabellenkalkulation Calc, die Präsentations-Software Impress und das Zeichenprogramm Draw.

Für die Alpha-Ausgabe von LibreOffice 7.1.0 wurden 788 Änderungen aufgeführt, welche Fehler bereinigen und den Programmcode optimieren. Von LibreOffice 7.1.0 Alpha 1 zu Beta 1 wurden 246 Änderungen vorgenommen und Maßnahmen gegen 26 potentielle Absturzursachen getroffen. Der Release Candidate 1 umfasst weitere 132 Korrekturen und behebt dabei auch fünf Stabilitätsprobleme. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft, die schwerpunktmäßig auf das .DOCX-Format abzielen.

Einfacher erweitern
Kommen wir nun zu den neuen Funktionen und sonstigen Optimierungen, welche sich im Rahmen der Veröffentlichungskandidaten nicht mehr grundlegend ändern werden. Neu hinzugekommen ist beispielsweise ein Dialog für Erweiterungen, der den Umweg über eine Suche auf der Webseite und die Installation per Erweiterungs-Manager einspart. Stattdessen reicht jetzt ein Klick und neben funktionalen Erweiterungen deckt dieser Dialog auch Vorlagen, Makros und Icons ab. Für jede Erweiterung werden Name, Beschreibung, ein Bildschirmfoto, die Zahl der Downloads und Kommentare sowie die durchschnittliche Bewertung nebst weiterführender Links angezeigt. Die Erweiterungen lassen sich anhand ihrer Downloads, Bewertungen und Kommentare sortieren. Bereits installierte Erweiterungen sind im Dialog deaktiviert.

Writer
Für eine bessere Interoperabilität mit Microsoft Word hat die Textverarbeitung Writer die vier Tabellenformeln ABS, COUNT, PRODUCT und SIGN erlernt. Der neue Stile-Inspektor kann alle Attribute von Absatzstilen, Zeichenstilen und manuell formatierten Eigenschaften (direkte Formatierung) anzeigen. Unicode-Text wird nun auch dann erkannt, wenn dieser nicht durch eine Byte-Reihenfolge-Markierung (BOM) gekennzeichnet ist. Eingabefelder können über Ansicht, Feldnamen umgeschaltet werden, so dass sie wahlweise das Resultat oder die Anweisung anzeigen. Auch leere Felder lassen sich mit der Maus auswählen und die Operationen Suchen und Ersetzen wurden beschleunigt.

Untertabellen in älteren .ODF-Dokumenten (OpenOffice.org 2.2 und älter) können beim Import in moderne Zeilenbereichstabellen konvertiert werden. Formen lassen sich neuerdings mittels eines fest definierten Abstands am Seitenende verankern und der Writer unterstützt gebietsschemaunabhängige Vorlagen für Blog-Beiträge. Der Outline Folding Mode für die Textverarbeitung Writer gilt derzeit noch als experimentell. Um das dazugehörige Kontrollkästchen unter Extras, Optionen, LibreOffice Writer, Ansicht zu sehen, müssen zunächst die experimentellen Funktionen unter Extras, Optionen, LibreOffice, Erweitert freigeschaltet werden.

Calc
Bei der Tabellenkalkulation Calc wurde eine Option zum Deaktivieren des Einfügens mit der Eingabetaste hinzugefügt, sie findet sich unter Extras, Optionen, LibreOffice Calc, Allgemein. Im Autofilter-Fenster kann man die Elemente nun auch zeilenweise auswählen, statt für jedes einzelne ein Kontrollkästchen abzuhaken, und im Solver-Dialogfeld wurde die Schaltfläche Alles zurücksetzen ergänzt. Weiterhin wurde ein Problem mit Eingabefeldern behoben, welches das Setzen der Formularreferenz für Seiten mit eingefrorenen Zeilen oder Spalten verhindern konnte. Die INDIRECT-Funktion unterstützt jetzt auch blattlokale Bereichsnamen.

Das Füllen mit verbundenen Zellen wurde verbessert, damit die Verbindung erhalten bleibt und eine sinnvolle lineare Folge von Zahlen entsteht. Hierzu werden beispielsweise leere, überlappende Zellen übersprungen. Strukturen aus verbundenen Zellen werden nun wie bei anderen Tabellenkalkulationen kopiert und eine Teilauswahl des Nutzers wird automatisch auf verbundene Zellen ausgeweitet, um ein unvollständiges Kopieren abzufangen. Mehr Geschwindigkeit gibt es bei der Rechtschreibprüfung und beim Suchen mit dem Autofilter. Letzteres macht sich insbesondere bei der Eingabe von Zeichen in das Suchfeld des Autofilters bemerkbar.

Impress und Draw
Beim .PPTX-Import werden SmartArt-Objekte zielsicherer platziert und Draw kann .PDF-Dateien sichtbare Signaturen hinzufügen. Der Schatten, mit denen man Objekte versehen kann, erscheinen nun weichgezeichnet, und bei Impress lassen sich die Animationen ab sofort für mehrere ausgewählte Objekte gleichzeitig ändern. Dazu gibt es gibt es neue Physik-basierte Animationen, welche Objekte fallen oder nach links oder rechts abprallen lassen. Die Präsentationskonsole wurde um die Schaltflächen Exit und Pause/Fortsetzen erweitert.

Weitere Verbesserungen
Die neuen ScriptForge-Bibliotheken bieten eine umfassende Makro-Sammlung für all jene, die in LibreOffice mit Basic- oder Python-Skripten arbeiten. Der neue Vorlagendialog umfasst eine Listenansicht, in der man Vorlagen nach Name, Kategorie, Datum, Module oder Größe sortieren kann. Math hat volle Unterstützung für HTML-Farben erhalten und die Erkennung von 0-Byte-Dateien orientiert sich an den Erweiterungen. Wer will, kann den Windows-Quellcode von LibreOffice für die ARM64-Architektur kompilieren und somit native ARM64-Programme erzeugen - diese Option ist allerdings noch unfertig und experimentell.

Der weitere Fahrplan bis zur finalen Fassung
Zwei weitere Veröffentlichungskandidaten sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

 
Diese Meldung diskutieren...
logo

Der Firefox 84.0.1 kümmert sich um vier Fehler

reported by doelf, Mittwoch der 23.12.2020, 17:38:49

Am gestrigen Abend wurden der finale Firefox 84.0.1 zum Download freigegeben. Dieses Update behebt Abstürze, welche von mehreren Anti-Virus-Programmen verursacht wurden, sowie drei weitere Fehler. Sicherheitsrelevante Änderungen gab es diesmal nicht, so dass der Firefox ESR keine Aktualisierung erhalten hat.

Neben Virenschutzprogrammen konnten auch bestimmte PKCS11-Module und Smartcards zu Instabilitäten führen. In anderen Fällen verhinderten sie das Laden sicherer Webseiten. Auf einigen Windows-Systemen lief der Firefox langsamer als erwartet, zudem kam es zum Flackern von Seitenelementen. Dies haben die Entwickler ebenso behoben wie einen Fehler, der das Laden von Unity-JS-Spielen auf neuen Macs mit dem Prozessor Silicon M1 verhindern konnte. Offenbar funktionierte die Erkennung des Betriebssystems nicht richtig.

Die Neuerungen des Firefox 84
Betrachten wir nun noch kurz die Neuerungen der Version 84: Zunächst wäre da die native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1, zu nennen. Diese hat die Startzeit um den Faktor 2,5 verkürzt und die Resultate von SpeedoMeter 2.0 verdoppelt. Der Silicon M1 wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut. Sollte es bei der Wiedergabe verschlüsselter Videoinhalte über Anbieter wie Netflix, Hulu, Disney+ oder Prime zu Fehlermeldungen kommen, fehlt auf dem Mac die Rosetta-System-Software.

Mozillas Compositor WebRender wurde für macOS Big Sur sowie für Intel-GPUs der sechsten Generation unter Windows freigeschaltet. Unter Linux in Kombination mit GNOME und X11 ist die beschleunigte Rendering-Pipeline von WebRender nun standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Unter Linux verbessert der Einsatz moderner Speicherreservierungstechniken die Performance sowie die Kompatibilität mit Docker.

Unter den 14 Sicherheitslücken, die der Firefox 84.0 geschlossen hat, findet sich nach langer Zeit wieder ein kritisches Problem (CVE-2020-16042). Konkret geht es um BigInt-Werte, die in 8 Byte besonders große Ganzzahlen ablegen. Die Schwachstelle trat beim Verschieben von BigInt-Werten nach rechts auf, denn hierbei wurde der Sicherungsspeicher nicht ordnungsgemäß gelöscht. Dies kann dazu führen, dass ein Angreifer nicht initialisierte Speicherbereiche auslesen kann. Betroffen sind sowohl der Firefox 83.0 als auch die ESR-Version 78.5.0 sowie frühere Versionen.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.4 ist fertig, LibreOffice 7.1.0 RC 1 liegt als Quellcode vor

reported by doelf, Montag der 21.12.2020, 16:59:32

LibreOffice 7.0.4 liegt für Windows, macOS und Linux zum Download bereit. Die finale Ausgabe entspricht dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. Auch vom für Februar 2021 geplanten LibreOffice 7.1.0 gibt es inzwischen einen Release Candidate, bisher aber nur als Quellcode.

LibreOffice 7.0.4 umfasst 114 Änderungen, von denen sich 24 um potentielle Absturzursachen kümmern. So konnte es beim Ausschneiden von Diagrammen, beim Ändern von Diagrammparametern, beim Schließen der Tabellenvorschau und beim Ausführen von Basic-Makros zum Crash kommen. Sowohl das Anwenden von Formatvorlagen auf Tabellenzellen als auch das Öffnen des Druckdialogs führte unter GTK3 zum Absturz und das Drucken unter Qt5 ließ den Writer abfliegen. Weitere Problemstellen offenbarten sich beim Rückgängigmachen bestimmter Aktionen sowie beim Schließen bestimmter Fenster.

Sieben Fehlerbereinigungen verbessern das Zusammenspiel mit Microsofts .DOCX-Format. So gehen Bildpfade beim DOCX-Import nicht mehr verloren und beim Öffnen bleibt die Position der Bilder vorhanden. Verankerte Formen lassen Tabellenabsätze beim DOCX-Export nicht verrutschen und beim Kopieren von Bildern mit Beschriftungstext werden die Bilder nicht doppelt kopiert. Beim Import von .PPTX-Präsentationen bleiben Farbwechsel nach transparent (EMF+, Enhanced Metafile Format Plus Extensions) erhalten. Dies hatte bisher nur beim .PPT-Format funktioniert. Die Textverarbeitung Writer stolpert beim PDF-Export nicht mehr über CJK-Schriftarten und RTF-Texte mit Textrahmen können wieder geöffnet werden. Zudem rücken Tabellen in .RTF-Dateien nicht mehr nach links.

LibreOffice 7.1.0 ist für die erste Woche des Februar 2021 terminiert und liegt aktuell in einer ersten Beta-Fassung für Windows, macOS und Linux zum Download bereit. Ein erster Veröffentlichungskandidat dürfte in Kürze folgen, seit ein paar Tagen ist dessen Quellcode verfügbar. Für die Alpha-Ausgabe wurden 788 Änderungen aufgeführt. Von LibreOffice 7.1.0 Alpha 1 zu Beta 1 wurden 246 Änderungen vorgenommen und Maßnahmen gegen 26 potentielle Absturzursachen getroffen. Der Release Candidate 1 umfasst weitere 132 Korrekturen und behebt dabei auch fünf Stabilitätsprobleme. Dazu kommen etliche Verbesserungen rund um die Dateiformate von Microsoft.

LibreOffice 7.1.0 Beta 1 läuft ganz ordentlich, sollte aber dennoch nicht zum Produktiveinsatz kommen. Noch in dieser Woche ist mit kompilierten Ausgaben des ersten Veröffentlichungskandidaten zu rechnen. Zwei weitere sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

 
Diese Meldung diskutieren...
logo

Sony wirft Cyberpunk 2077 raus und erstattet den Kaufpreis

reported by doelf, Freitag der 18.12.2020, 15:28:00

Sony eskaliert den Konflikt um Cyberpunk 2077: Alle Spieler, die das Spiel im PlayStation Store gekauft haben, können den Kaufpreis zurückfordern. Zudem werfen die Japaner den erhofften Blockbuster bis auf Weiteres aus ihrem PlayStation Store.

CD Projekt Red hatte sein lange erwartetes Spiel Cyberpunk 2077 am 10. Dezember 2020 veröffentlicht und dabei insbesondere Spieler mit Playstation 4 und Xbox One vor den Kopf gestoßen, denn auf diesen Konsolen läuft Cyberpunk 2077 bis zur Unspielbarkeit lahm und sieht dabei nicht mal gut aus. Auf schnellen PCs und den neuen Konsolen Playstation 5, Xbox Series X und Xbox Series S kann der Titel zwar optisch überzeugen, doch auch auf diesen Plattformen läuft das Spiel noch nicht richtig rund. Ein solch unfreiwilliger Beta-Test zum Verkaufsstart ist zwar keine Seltenheit, doch im Falle von Cyberpunk 2077 kommt erschwerend hinzu, dass die Entwickler keine Screenshots oder Videos veröffentlicht hatten, welche das Spiel auf Konsolen der vorherigen Generation dokumentieren.

Über Twitter entschuldigt sich CD Projekt Red für den derzeitigen Zustand des Spiels und versprach Käufern der Versionen für Playstation 4 und Xbox One eine Rückerstattung des Kaufpreises. Dieser Schritt war möglicherweise gut gemeint, jedoch nicht mit Microsoft oder Sony abgesprochen, so dass ein ziemliches Chaos folgte. Unter dieses zieht Sony nun einen vorläufigen Schlussstrich und gibt allen Käufern die Möglichkeit, ihren Kaufpreis zurückzufordern. Dass zudem der Verkauf des Spiels über den PlayStation Store eingestellt wurde, ist ein ungewöhnlich harter Schritt und darf auch als Botschaft in Richtung CD Projekt Red gedeutet werden. Microsoft bietet Cyberpunk 2077 noch an, auch für die Xbox One.

Mit dem am elften Dezember veröffentlichten Hotfix 1.04 hatten sich die Entwickler um die dringlichsten Probleme gekümmert. Ein weiterer Hotfix ist für den 21. Dezember 2020 angekündigt, zudem sind zwei größere Patch-Pakete für Januar und Februar 2021 geplant. Im Rahmen dieser Updates soll auch die Leistung und die Darstellungsqualität auf den älteren Konsolen verbessert werden.

 
Diese Meldung diskutieren...
logo

Firefox 84.0 und ESR 78.6.0 stopfen kritische Sicherheitslücke

reported by doelf, Mittwoch der 16.12.2020, 14:11:04

Am gestrigen Abend wurden der finale Firefox 84.0 und die ESR-Version 78.6.0 zum Download freigegeben. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Zugleich gibt es Leistungsverbesserungen und 14 geschlossene Sicherheitslücken zu vermelden. Nach langer Zeit ist eine davon mal wieder kritischer Natur.

Nativ auf Apples Silicon M1
Dank der nativen Unterstützung wurde die Startzeit um den Faktor 2,5 verkürzt und bei SpeedoMeter 2.0 haben sich die Resultate verdoppelt. Der Silicon M1 wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut. Sollte es bei der Wiedergabe verschlüsselter Videoinhalte über Anbieter wie Netflix, Hulu, Disney+ oder Prime zu Fehlermeldungen kommen, fehlt auf dem Mac die Rosetta-System-Software. Die Antivirus-Software Cylance erkennt die Mac-Version des Firefox irrtümlich als Schadprogramm, so dass sich der Browser in der Folge nicht mehr ausführen lässt.

WebRender für macOS Big Sur, Windows und Linux
Mozillas neuer Compositor namens WebRender wurde für macOS Big Sur sowie für Intel-GPUs der sechsten Generation unter Windows freigeschaltet. Unter Linux in Kombination mit GNOME und X11 ist die beschleunigte Rendering-Pipeline von WebRender nun standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Weitere Verbesserungen
Der Einsatz moderner Techniken bei der Speicherreservierung unter Linux verbessert nicht nur die Performance, sondern auch die Kompatibilität mit Docker. Ein Fossil aus den urzeitlichen Sümpfen des Internets geistert derweil ein letztes Mal durch den Firefox: Adobe wird zum Jahresende den Support für Flash einstellen und daher wird Flash vollständig aus dem kommenden Firefox 85.0 entfernt werden. Wenn die Netzwerkanalyse abstürzt, erhalten Entwickler nun sinnvolle Informationen für die Fehlersuche, und im Bereich der Barrierefreiheit können Entwickler nachvollziehen, in welcher Reihenfolge Elemente per Tabulatortaste angesprungen werden.

Die Sicherheitslücken
Unter den 14 geschlossenen Sicherheitslücken findet sich nach langer Zeit wieder ein kritisches Problem (CVE-2020-16042). Konkret geht es um BigInt-Werte, die in 8 Byte besonders große Ganzzahlen ablegen. Die Schwachstelle trat beim Verschieben von BigInt-Werten nach rechts auf, denn hierbei wurde der Sicherungsspeicher nicht ordnungsgemäß gelöscht. Dies kann dazu führen, dass ein Angreifer nicht initialisierte Speicherbereiche auslesen kann. Betroffen sind sowohl der Firefox 83.0 als auch die ESR-Version 78.5.0 sowie frühere Versionen.

Download:

 
Diese Meldung diskutieren...
logo

Ganz frisch: NVIDIA GeForce Game Ready Driver 460.89 WHQL

reported by doelf, Dienstag der 15.12.2020, 23:27:18

NVIDIA hat seinen GeForce Game Ready Driver heute auf die WHQL-zertifizierte Version 460.89 aktualisiert. Dieses Treiber-Update bringt Unterstützung für Quake II RTX in der neuen Version 1.4.0, in welcher die Ray-Tracing-Erweiterungen für die Grafikbibliothek Vulkan freigeschaltet wurden. Zudem hat NVIDIA CUDA auf den Versionsstand 11.2 aktualisiert.

Behobene Fehler
Null, nix, nada, niente, nil, zip, zilch - NVIDIA hat diesmal keinen einzigen Fehler behoben.

Bekannte Fehler
Mining-Software kann die GPU nicht mehr erkennen und die Schwarzwerte bei aktiviertem HDR sind falsch. Ab der Baureihe Turing gibt es Skalierungsprobleme bei der bildschirmfüllenden Wiedergabe von 4K-Videos über die App Windows Movies and TV Player auf HDR-Bildschirmen mit einer Auflösung von 2.560 x 1.440 Bildpunkten. Die Desktop-Oberfläche von Windows 10 kann flackern, wenn eine GeForce GTX 1080 Ti im PC steckt. Die GeForce RTX 3070 bleibt derweil auf maximaler Leistung stecken, wenn eine Anzeige mit 2.560 x 1.440 Pixeln und einer Bildwiederholrate von 144 Hz geklont wird. Trifft G-Sync auf Vulkan, bricht die Leistung beim Umschalten vom Vollbild- zum Fenstermodus ein. Um diesen Fehler zu umschiffen, sollte man die Applikation wahlweise direkt im Fenster starten oder auf G-Sync verzichten.

Vier weitere Probleme verfolgen NVIDIA-Nutzer bereits seit einigen Wochen: Die Ampere-Modelle haben auf bestimmten G-SYNC-Monitoren Probleme mit höheren Bildwiederholraten, woraus ein erhöhter Stromverbrauch resultiert. Bei einigen Notebooks mit Pascal-Grafik fällt die Bildwiederholrate beim Spielen sporadisch auf 60 Hz ab. Der Start von Steam-VR-Spielen verläuft holprig und stotternd, während die Wiedergabe von YouTube-Videos nur beim Scrollen ins Stottern gerät.

Unterstützte Hard- und Software
Den GeForce Game Ready Driver 460.89 WHQL gibt es für die 64-Bit-Ausgaben von Windows 10, 8.1, 8 und 7. Aktuelle Grafikkarten werden allerdings nur noch unter Windows 10 und 7 unterstützt. Auf Seiten der Hardware wird zumindest die Desktop-Karte GeForce GT 630 benötigt, bei Laptops muss es eine GeForce 830M oder besser sein. Wer noch ein 32-Bit-Windows verwendet, muss zur Version 391.35 WHQL vom 27. März 2018 greifen.

Download: NVIDIA GeForce Game Ready Driver 460.89 WHQL

 
Diese Meldung diskutieren...
logo

iOS 12.5 bringt Kontaktverfolgung auf ältere iPhones

reported by doelf, Dienstag der 15.12.2020, 17:11:52

Bisher hatte Apple die Exposure Notification API, über die Apple und Google die Kontaktverfolgung auf ihren Smartphones verwirklichen, nur in die iOS-Versionen ab 13.5 integriert und damit ältere Telefone wie die iPhones 6, 6 Plus und 5s außen vorgelassen. Mit dem gestern veröffentlichten iOS 12.5 werden nun auch die drei genannten Modelle versorgt. Ein entsprechendes Update der offiziellen Corona-Warn-App für Deutschland steht noch aus.

Im Gegensatz zu Apple hatte Google seine Variante der Exposure Notification API nicht in das Betriebssystem integriert, sondern zu den Google Play Services gepackt. Auf diese Weise ließen sich auch ältere Smartphones bis hin zum am 5. Oktober 2015 veröffentlichten Android 6 schnell mit der neuen Schnittstelle versorgen. Apple hatte sich zunächst auf Geräte, die zumindest iOS 13 unterstützen, beschränkt. Der zeitliche Rahmen fällt dabei ähnlich aus, denn das iPhone 6s wurde bereits am 25. September 2015 vorgestellt.

Mit iOS 12.5 geht Apple jetzt noch einen Schritt weiter und versorgt zusätzlich die iPhones 6 und 6 Plus (vorgestellt am 19. September 2014) sowie das iPhone 5s (vorgestellt am 20. September 2013). Insbesondere das iPhone 6 wurde noch lange nach der Produktionseinstellung als Einstiegsmodell in die Apple-Welt verkauft, so dass einige dieser Telefone erst seit drei oder vier Jahren in Betrieb sind.

 
Diese Meldung diskutieren...
logo

Cyberpunk 2077: Geld zurück für Konsolen-Spieler

reported by doelf, Dienstag der 15.12.2020, 16:12:50

CD Projekt Red hatte sein lange erwartetes Spiel Cyberpunk 2077 am 10. Dezember 2020 veröffentlicht und wollte zugleich den PC als auch die neuen Spielekonsolen Playstation 5, Xbox Series X und Xbox Series S sowie deren Vorgänger Playstation 4 und Xbox One bedienen. Am Ende waren die Besitzer der alten Konsolen ziemlich bedient und bekommen nun ihr Geld zurück.

Über Twitter entschuldigt sich CD Projekt Red für den derzeitigen Zustand des Spiels. Cyberpunk 2077 leidet auf allen Plattformen unter etlichen Fehlern, doch bei Playstation 4 und Xbox One kommen eine mäßige Grafik mit kaum spielbaren Bildraten dazu. Der am elften Dezember veröffentlichte Hotfix 1.04 kümmert sich um die dringlichsten Probleme und am 21. Dezember 2020 soll ein weiterer Hotfix folgen. Zwei größere Patch-Pakete sind für Januar und Februar 2021 geplant.

Im Rahmen dieser Updates soll Cyberpunk 2077 auch auf Playstation 4 und Xbox One spielbar werden, zudem will man die grafische Darstellung verbessern. CD Projekt Red hatte vor der Veröffentlichung des Spiels zwar etliche Screenshots und Videos gezeigt, dabei allerdings die älteren Konsolen ausgespart. Somit kauften Nutzer dieser Plattformen die Katze im Sack und machten ihrem Frust im Anschluss lautstark Luft. Die Entwickler schreiben, dass diese Intransparenz ein Fehler war und räumen den betroffenen Kunden ein außerordentliches Rückgaberecht ein.

Wer Cyberpunk 2077 für Playstation 4 oder Xbox One gekauft hat, kann seinen Kaufpreis von Sony bzw. Microsoft zurückfordern. Wurde das Spiel über einen Händler bezogen, ist dieser der erste Ansprechpartner. Sollte der Händler die Rückgabe verweigern, kann man sich über die E-Mail-Adresse helpmerefund@cdprojektred.com direkt an den Kundendienst der Spieleschmiede wenden. Hierfür gilt allerdings eine Frist bis zum 21. Dezember 2020!

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.12.1

reported by doelf, Dienstag der 15.12.2020, 14:53:54

AMD hat den optionalen Grafiktreiber 20.12.1 freigegeben und die vorherige Version 20.11.2 für stabil erklärt. Auf der Hardware-Seite unterstützt die Radeon Software Adrenalin 2020 Edition 20.12.1 AMDs neues Flaggschiff Radeon RX 6900, auf der Software-Seite wird der neue Grafiktreiber für das Spiel Cyberpunk 2077 empfohlen.

Behobene Fehler
Grafikkarten der Baureihe Radeon RX 6800 sollen in Spielen nicht mehr auf zu geringen Taktraten hängen bleiben und besser mit HPs Headset Reverb G2 VR harmonieren. Crossfire-Konfigurationen verkraften den Wechsel zum Bildformat 16-zu-9 nun ohne Probleme und Tom Clancy's Rainbow Six Siege läuft auf erweiterten Displays auch dann, wenn Hybrid-Grafik und Vulkan aufeinander treffen. Zudem hat AMD endlich den Fehler beseitigt, der bei einer Überlagerung mit Leistungsdaten oder dem Tuning-Tab fälschlicherweise zu hohe Ruhetakte für die Radeon RX 5700 gemeldet hatte.

Ungelöste Probleme
AMD informiert über vier neue Probleme: Einige Anzeigegeräte, darunter die Baureihen Sceptre C und Samsung Odyssey G9, zeigen an Grafikkarten der Baureihe Radeon RX 6000 zwischenzeitlich ein schwarzes Bild an. Dazu kommen Darstellungsfehler beim Modell Samsung Odyssey G9 C49G95T, sofern die Auflösung 5.120 x 1.440 Bildpunkte mit 240 Hz gefahren wird. Nutzer von Oculus Link erleben mit den Grafikkartenbaureihen Polaris und Vega derzeit zufällige Abstürze und bei Verwendung des MSI Afterburner flackert manchmal der Bildschirm.

Die übrigen Bugs waren zuvor bereits bekannt: Beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt. Die randlose Vollbilddarstellung verursacht bei aktiviertem Radeon FreeSync in mehreren Spielen ein Helligkeitsflackern und lässt Spiele ins Stottern geraten (nur RDNA-Modelle), wenn parallel auf einer erweiterten Anzeige die Windows-App von Netflix läuft. Die anisotrope Filterung lässt sich nicht auf DirectX-9-Applikationen anwenden (nur RDNA-Modelle) und für Modelle der Baureihe Radeon HD 7800 stehen die Aufnahme- und Streaming-Funktionen zuweilen nicht zur Verfügung.

Kompatible Grafiklösungen und Betriebssysteme
AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird neuerdings die Radeon Software Adrenalin 2020 Edition 20.11.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Download:

 
Diese Meldung diskutieren...
logo

Lieferengpässe für Grafikkarten sorgen für Gamer-Frust im Lockdown

reported by doelf, Dienstag der 15.12.2020, 14:01:56

Auch Wochen nach der Markteinführung bleiben NVIDIAs Grafikkarten der aktuellen Ampere-Baureihe (GeForce RTX 3090, RTX 3080 und RTX 3070) Mangelware und die Straßenpreise für GeForce RTX 3080 und RTX 3070 sind weiter angezogen. Auch AMDs Big Navi (Radeon RX 6900 XT, RX 6800 XT und RX 6800) konnte die Situation nicht entzerren, denn diese Grafikkarten lassen sich nach wie vor praktisch nirgendwo kaufen.

Nein, die Lage hat sich in den vergangenen beiden Wochen leider nicht verbessert. Vielmehr hat sich die Nachfrage auf ältere Modelle verlagert, die inzwischen ebenfalls kaum noch zu bekommen sind. Für eine Radeon RX 580 8 GB hatte man vor einem Jahr 160 Euro gezahlt, nun liegt der Preis trotz des stärkeren Euro und der um drei Prozentpunkte reduzierten Mehrwertsteuer um die 200 Euro. Von NVIDIAs Turing-Serie sind die meisten Modelle so gut wie ausverkauft, lediglich die GeForce RTX 2060 lässt sich auf die Schnelle besorgen. Deren Preise waren im Sommer unter die 300-Euro-Marke gerutscht, doch nun muss man wieder rund 350 Euro auf den Tisch legen.

Und wie sieht es bei den neuen Modellreihen von AMD und NVIDIA aus? Mit einem Wort: Zappenduster! Da bleibt nur der Trost, dass die Konsolen-Freunde momentan ebenfalls in die Röhre gucken. Geteiltes Leid ist schließlich halbes Leid - oder eventuell doch doppeltes Elend?

  • NVIDIAs Flaggschiff GeForce RTX 3090 war mit einer Preisempfehlung von 1.499 Euro in die See gestochen, doch zwischenzeitlich wurden für sofort verfügbare Exemplare 2.000 bis 3.000 Euro verlangt. Aktuell findet man in Deutschland lagernde Karten zu Preisen ab 1.699 Euro, wobei einige Händler weiterhin 2.000 Euro und mehr aufrufen. Zumindest können die hiesigen Online-Shops derzeit acht Modelle dieser Baureihe anbieten.
  • Ein echtes Sorgenkind ist und bleibt die aus der Perspektive des Preis-Leistungs-Verhältnisses besonders attraktive GeForce RTX 3080: NVIDIA schlägt für diese Baureihe Verkaufspreise von 699 Euro vor, doch der Handel nimmt für lagernde Karten derzeit 1.149 Euro. Wobei nur ein einzelner Händler ein einzelnes Modell auf Lager hat - und vermutlich auch das nur einmal. Unser klarer Ratschlag: Finger weg!
  • Das Einstiegsmodell GeForce RTX 3070 lockt mit einem empfohlenen Verkaufspreis von 499 Euro, doch schon zur Markteinführung war keine sofort verfügbare Karte für weniger als 635,00 Euro zu haben. Inzwischen ist der Preis auf 789,00 bzw. 899,00 Euro geklettert. Warum zwei Preise? Aktuell hat nur ein einziger Händler Bestände von zwei Modellen. Auch hier gilt: Abwarten und nicht über den Tisch ziehen lassen!
  • Für AMDs Radeon RX 6800 XT und RX 6800 findet man weiterhin gar keine Angebote. Mit einer Preisempfehlung von 649 Euro wäre die Radeon RX 6800 XT eine veritable Alternative für die GeForce RTX 3080 und die preiswertere Radeon RX 6800 (Preisempfehlung: 579 Euro) läuft der GeForce RTX 3070 dank 16 GiB GDDR6-Speicher auf und davon. Dummerweise lassen sich die seit dem 18. November 2020 verkauften Exemplare an zwei Händen abzählen.
  • AMDs Top-Modell Radeon RX 6900 XT spielt im Lager der GeForce RTX 3090 und kostet dennoch nur 999 Euro. Zumindest in der grauen Theorie. Am 8. Dezember 2020 war die Markteinführung und dennoch glänzt auch diese Grafikkarte europaweit mit Abwesenheit. So wird AMD jedenfalls nicht von NVIDIAs Lieferproblemen profitieren können.

 
Diese Meldung diskutieren...
logo

LibreOffice 7.0.4 RC 2 und LibreOffice 7.1.0 Beta 1

reported by doelf, Montag der 14.12.2020, 16:00:26

Die Freigabe des finalen LibreOffice 7.0.4 ist für diese Woche geplant und der zweite Veröffentlichungskandidat liegt inzwischen zum Download bereit. Vom für Februar 2021 geplanten LibreOffice 7.1.0 gibt es weiterhin nur eine Beta-Ausgabe, doch ein erster Release Candidate sollte in den kommenden Tagen freigegeben werden.

LibreOffice 7.0.4 RC 2 umfasst neun Korrekturen, von denen sich fünf um potentielle Absturzursachen kümmern. Der erste Release Candidate hatte bereits 105 Änderungen gebracht und 19 potentielle Absturzursachen beseitigt. So konnte es beim Ausschneiden von Diagrammen, beim Ändern von Diagrammparametern, beim Schließen der Tabellenvorschau und beim Ausführen von Basic-Makros zum Crash kommen. Sowohl das Anwenden von Formatvorlagen auf Tabellenzellen als auch das Öffnen des Druckdialogs führte unter GTK3 zum Absturz und das Drucken unter Qt5 ließ den Writer abfliegen. Weitere Problemstellen offenbarten sich beim Rückgängigmachen bestimmter Aktionen sowie beim Schließen bestimmter Fenster.

Sieben Fehlerbereinigungen verbessern das Zusammenspiel mit Microsofts .DOCX-Format. So gehen Bildpfade beim DOCX-Import nicht mehr verloren und beim Öffnen bleibt die Position der Bilder vorhanden. Verankerte Formen lassen Tabellenabsätze beim DOCX-Export nicht verrutschen und beim Kopieren von Bildern mit Beschriftungstext werden die Bilder nicht doppelt kopiert. Beim Import von .PPTX-Präsentationen bleiben Farbwechsel nach transparent (EMF+, Enhanced Metafile Format Plus Extensions) erhalten. Dies hatte bisher nur beim .PPT-Format funktioniert. Die Textverarbeitung Writer stolpert beim PDF-Export nicht mehr über CJK-Schriftarten und RTF-Texte mit Textrahmen können wieder geöffnet werden. Zudem rücken Tabellen in .RTF-Dateien nicht mehr nach links.

LibreOffice 7.1.0 ist für die erste Woche des Februar 2021 terminiert und liegt aktuell in einer ersten Beta-Fassung für Windows, macOS und Linux zum Download bereit. Seit LibreOffice 7.1.0 Alpha 1 wurden 246 Änderungen vorgenommen, darunter finden sich auch Maßnahmen gegen 26 potentielle Absturzursachen. Für die Alpha-Ausgabe wurden bereits 788 Änderungen aufgeführt. Auch das Zusammenspiel mit Microsofts Dateiformaten wurde wieder verbessert: 16 Korrekturen beziehen sich auf .DOCX-Dokumente, acht auf .XLSX-Tabellen und drei auf .PPTX-Präsentationen. Legte man im Writer Tabellen mit zu vielen Spalten an, ließ dies die Software einfrieren. Dies wird nun abgefangen.

LibreOffice 7.1.0 Beta 1 läuft ganz ordentlich, sollte aber dennoch nicht zum Produktiveinsatz kommen. Ab Mitte Dezember ist mit einem ersten Veröffentlichungskandidaten zu rechnen. Zwei weitere sollen zwischen dem 11. und 17. Januar 2021 sowie zwischen dem 25. und 31. Januar 2021 folgen. Die Freigabe des fertigen LibreOffice 7.1.0 ist für die Woche vom 1. bis zum 7. Februar 2021 geplant. Mit dem Umstieg von der aktuellen Entwicklungsschiene 7.0 hat es dennoch keine Eile, da diese zumindest bis zum 6. Juni 2021 gepflegt wird.

Download:

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 84.0 Finalkandidat 2

reported by doelf, Freitag der 11.12.2020, 14:47:21

Am kommenden Dienstag, also am 15. Dezember 2020, soll der finale Firefox 84.0 veröffentlicht werden. Inzwischen liegt ein zweiter Finalkandidat zum Ausprobieren bereit. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Dieser wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut.

Mozillas neuer Compositor namens WebRender ist nun auch unter Linux in Kombination mit GNOME und X11 standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Ein Fossil aus den urzeitlichen Sümpfen des Internets geistert derweil ein letztes Mal durch den Firefox: Adobe wird zum Jahresende den Support für Flash einstellen und daher wird Flash vollständig aus dem kommenden Firefox 85.0 entfernt werden. Neue Profile laden nun innerhalb eines Tages alle vertrauenswürdigen Zwischenzertifizierungsstellen von Mozilla aus den Remote-Einstellungen. Bisher wurde dieser Prozess über mehrere Wochen verteilt, so dass neue Firefox-Nutzer auf falsch konfigurierten Webseiten über Sicherheitsfehler stolpern konnten.

Download: Firefox 84.0 Finalkandiat 2

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2021 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
25.10.2021 18:59:49
by Jikji CMS 0.9.9e