Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Werbung
Jetzt vorbestellen: Star Wars: Der Aufstieg Skywalkers


Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

Soundtrack zur Isolation, Track 9: Jack White - Lazaretto

reported by doelf, Montag der 30.03.2020, 00:04:25

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als neunte Nummer werfen wir Lazaretto von Jack White in den Ring.

Im Jahr 2014 brachte Jack White sein zweites Soloalbum Lazaretto heraus, auf dem sich gleich zwei zur aktuellen Lage passenden Lieder befinden: Alone In My Home und der Title-Track Lazaretto. Mit Zeilen wie And your friends / Won't see you to the end / I'm sure / But you love them anyhow hatte sich Alone In My Home eigentlich schon qualifiziert, doch wir wollen auf ein allzu inflationäres Vorkommen des Wortes alone verzichten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Also geht es nach dem gestrigen Fever gleich ins Lazarett, was in Deutschen für ein Militärkrankenhaus steht, doch das italienische lazzaretto war ursprünglich ein Seuchenkrankenhaus. They threw me down in the lazaretto / Born rottin', bored rotten. Und dort wurden Menschen mit ansteckenden Krankheiten vom Rest der Gesellschaft isoliert. Quarantine on the Isle of Man and I'm trying to escape any way that I can, oh / Any way that I can, oh. An alle, die gerade in einem Krankenhaus liegen, richten wir die beiden abschließenden Zeilen: And like the dough I don't fall down / I'm so Detroit, I make it rise from the ashes!

Das Lied bei Amazon kaufen: Jack White - Lazaretto
Das Album bei Amazon kaufen: Jack White - Lazaretto

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kostenlos: World War Z, Figment und Drawful 2

reported by doelf, Sonntag der 29.03.2020, 20:36:28

Nicht mal ein Jahr alt und doch schon kostenlos: Noch bis zum 2. April 2020 bekommt man den am 16. April 2019 veröffentlichten Zombie-Shooter World War Z (ab 18) bei Epic Games zum Nulltarif. Ebenfalls kostenlos sind das musikalische Action-Abenteuer Figment, das Zeichenquiz Drawful 2 und das trashige Ballerspiel Tormentor X Punisher

World War Z ist ein kooperativer Third-Person-Shooter von Saber Interactive, in dem vier Spieler gegen Zombiehorden antreten müssen. Als Schauplätze dienen Moskau, New York, Jerusalem, Tokio, Sydney, Oslo, Barcelona, Denver, Kairo, Seoul, Budapest, Auckland, Buenos Aires, Paris und Johannesburg. Das Spiel basiert sehr lose auf dem gleichnamigen, 2006 erschienenen Buch von Max Brooks, das 2013 mit Brad Pitt in der Hauptrolle verfilmt wurde. Bis zum 2. April 2020 um 17 Uhr deutscher Ortszeit bekommt man das Spiel bei Epic Games gratis, man benötigt lediglich ein ebenfalls kostenloses Kundenkonto und muss mindestens 18 Jahre alt sein.

Download: World War Z (ab 18 Jahren)

Figment eignet sich derweil für Spieler ab 6 Jahren. Das handgemalte Plattformspiel von Bedtime Digital Games stammt aus dem Jahr 2017 und verbindet Geschicklichkeit mit Rätseln und Musik. Als Hintergrund dient eine surreale Reise in das menschliche Unterbewusstsein. Das Angebot endet am 2. April 2020 um 17 Uhr deutscher Ortszeit.

Download: Figment (ab 6 Jahren)

Drawful 2 (2016) greift das Konzept des TV-Klassikers Die Montagsmaler auf: Jemand muss einen Begriff malen und die anderen raten, was das Gekritzel darstellen soll. Gezeichnet wird auf Smartphone oder Tablet und die gesuchten Begriffe sind eher ungewöhnlich. Das Angebot endet am 9. April 2020 um 17 Uhr deutscher Ortszeit.

Download: Drawful 2 (Altersempfehlung: Teens)

Tormentor X Punisher (2017) von Raw Fury lässt sich kurz zusammenfassen: Schließe auf alles und lass dich nicht treffen, denn jeder - auch der Spieler - ist beim ersten Treffer tot. Die pixelige Top-View-Grafik wirkt wie aus dem letzten Jahrtausend. Das Angebot endet am 2. April 2020 um 17 Uhr deutscher Ortszeit.

Download: Drawful 2 (keine Alterseinstufung)

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.2 ist fertig

reported by doelf, Sonntag der 29.03.2020, 17:57:33

Das zweite Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 ist fertig und behebt 91 Fehler. Darunter finden sich auch 15 potentielle Absturzursachen. Die Kompatibilität zu Microsoft Office wurde ebenfalls weiter verbessert.

Dokumente, die nicht existente Hyperlinks enthalten, konnten LibreOffice 6.4 zum Absturz bringen - sowohl beim Öffnen als auch beim Anklicken dieser Links. Das Einfügen von Tabellen brachte den Writer aus dem Tritt und auch das Ausschneiden bestimmter Inhalte sowie ein Doppelklick auf eine Absatzvorlage konnten zu Instabilitäten führen. Das Ändern der Datumserkennungsmuster ließ die komplette Anwendung einfrieren und wenn man bei Impress eine Folie zur Taskleiste von Windows zog, reagierte die Benutzeroberfläche des Programms nicht mehr. Weiterhin kam es zu Abstürzen, wenn Dialogfenster mit Kontrollkästchen angezeigt oder Registerkarten mit Strg + Bild auf/ab durchgeblättert wurden.

Zehn Korrekturen optimieren das Zusammenspiel mit DOCX/DOC-Dateien: So sollen Signaturen beim Export nicht mehr zu einem ungültigen Dokument führen und falsch eingelesene Formen das Layout nicht mehr sprengen. Weiterhin wurden Probleme mit nummerierten Aufzählungen, fettem Text, der Beschriftung von Säulendiagrammen und den vertikalen Linien von Tabellenzellen behoben. Auch die Absatzformatierung soll nicht mehr verlorengehen. Beim Öffnen von .XLSX-Tabellen bleiben die Positionen von Spalten und Datenpunktetiketten erhalten und .PPTX-Präsentationen mit SmartArt behalten die Nummerierungszeichen. Wird eine Präsentation ins PDF-Format exportiert, bleibt der weiße Hintergrund von Bildern erhalten.

Download: LibreOffice 6.4.2 (entspricht RC 2)

 
Diese Meldung diskutieren...
logo

Microsoft: Offene 0-Day-Lücken für Windows 10 nicht mehr kritisch

reported by doelf, Sonntag der 29.03.2020, 15:56:39

Am 23. März 2020 hatte Microsoft erstmals vor zwei kritischen 0-Day-Lücken in der Bibliothek atmfd.dll gewarnt und diese als kritisch eingestuft. Nach ein Neubewertung bleiben die Schwachstellen für Windows 7, 8.1, RT 8.1 sowie Windows Server 2008 bis 2012 kritisch, doch ab Windows 10 und Server 2016 sinkt das Risikopotential auf hoch.

Was über die Sicherheitslücken bekannt ist
Wie Microsoft erklärt, patzt atmfd.dll (Adobe Type Manager) bei der Verarbeitung von Schriftarten im PostScript-Format Adobe Type 1. Wird eine solcher Font entsprechend manipuliert, führt der Parser den enthaltenen Schadcode schlimmstenfalls im Rechtekontext des Kernels aus. Damit atmfd.dll aktiv wird, muss nicht einmal ein präpariertes Dokument geöffnet werden, denn die Speicherfehler lassen sich bereits über die Vorschaufunktion des Explorers (Windows Explorer, NICHT Internet Explorer) ansprechen.

Alle Windows-Versionen betroffen, aktuelle sind aber besser geschützt
Was die akute Gefährdung betrifft, gibt es hinsichtlich der unterschiedlichen Windows-Versionen deutliche Unterschiede: Vor Windows 10 werden das Programm fontdrvhost.exe und die installierten Fonts im Kernel-Modus ausgeführt, was das größte Risiko darstellt. Ab Windows 10 wandert fontdrvhost.exe in einen App-Container im User-Modus, die Schriften selber werden aber weiter im privilegierten Kernel-Modus verarbeitet. Erst ab Windows 10 Version 1703 landen auch die Fonts in den User-Modus, wodurch die Tragweite der Angriffe deutlich reduziert wird. Seit Windows 10 Version 1709 gehört die Bibliothek atmfd.dll nicht mehr zum standardmäßigen Lieferumfang von Windows 10, so dass der Angriff scheitert. Allerdings kann atmfd.dll von Drittanbieterprogrammen installiert werden, so dass auch Windows 10 Version 1909 angreifbar bleibt.

Die vorgeschlagenen Gegenmaßnahmen
Eine von Microsoft vorgeschlagene Gegenmaßnahme zielt darauf ab, die Vorschau zu deaktivieren. Sollte ein Benutzer eine manipulierte Datei öffnen, bleibt diese Vorkehrung allerdings wirkungslos. Weiterhin schlagen die Redmonder vor, den WebClient-Dienst zu stoppen, um WebDAV (Web Distributed Authoring and Versioning) als wahrscheinlichsten Einfallsvektor zu versperren. Den auf diese Weise geschützten PCs bleibt dann allerdings der Zugriff auf WebDAV-Freigaben verwehrt. Wir erachten den dritten Vorschlag als den sinnvollsten: Die Umbenennung der verwundbaren Bibliothek atmfd.dll, welche man im Windows-Verzeichnis in den Unterordnern system32 (32- und 64-Bit Varianten von Windows) und syswow64 (nur 64-Bit Varianten von Windows) findet.

Flicken in Arbeit
Laut Microsoft arbeitet man bereits an einer dauerhaften Lösung, deren Freigabe allerdings erst für den April-Patch-Day geplant ist. Dummerweise ist der 31. März 2020 ein Dienstag, so dass der April-Patch-Day erst am 14. April 2020 abgehalten wird. Mit der nun vollzogenen Herabstufung der beiden 0-Day-Lücken ist eine vorgezogene Veröffentlichung sehr unwahrscheinlich geworden.

Aktualisierte Sicherheitswarnung inklusive der Gegenmaßnahmen: ADV200006 - Type 1 Font Parsing Remote Code Execution Vulnerability

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 8: Black Keys - Fever

reported by doelf, Samstag der 28.03.2020, 23:54:36

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Song Nummer 8 richtet sich an alle, die vor dem zu Bett gehen noch einmal schnell ihre Temperatur messen: Fever von den Black Keys.

Fever stammt vom 2014er Album Turn Blue und fällt in die Gattung des etwas weniger schrammeligen Garage Rock. Tatsächlich ist der Auslöser des Temperaturanstiegs auch in diesem Lied wieder eine Frau, dennoch passen einige Zeilen sehr gut zur aktuellen Situation: Fever, can you hear me? / You shook me like I've never been / Now show me how to live again. Diese Zeilen aus dem Mittelteil schenken Hoffnung.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Gegen Ende wird der Text allerdings ernster: Fever, 'cause I'm breaking / Fever got me aching, heißt es dort, und schließlich Fever got me guilty / Just go ahead and kill me. Wir setzen mehr auf die Heilung und wünschen allen mit erhöhter Temperatur gute Besserung - selbst dem britischen Premierminister Boris Johnson.

Das Lied bei Amazon kaufen: Black Keys - Fever
Das Album bei Amazon kaufen: Black Keys - Turn Blue

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 7: Die Ärzte - Ein Lied für Jetzt

reported by doelf, Freitag der 27.03.2020, 15:16:31

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Beitrag kommt frisch aus Berlin und ist sozusagen ärztlich verordnet: Die Ärzte - Ein Lied für Jetzt.

Die drei Musiker Farin Urlaub, Bela B und Rodrigo Gonzalez sitzen wie der Rest des Landes derzeit in Selbstisolation und haben zum Zeitvertreib Ein Lied für Jetzt hingehunzt (ihre Worte). Es ist Ein Lied für drinnen. Ein Lied für Stubenhocker. Für Matratzentester. Für Couchpotatoes. Ein Lied für Endlich-Plattensammlung-digitalisieren. Für Mal-wieder-Küche-wischen. Für Alle-Satellitensender-neu-sortieren. Ein Lied für Die Sendung mit der Maus. Für Telelernen. Für Skype-Schulstunden. Ein Lied für Händewaschen. Für anderthalb Meter. Für die Armbeuge.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Es ist auch Ein Lied für Krankenschwestern und -brüder. Für den Bereitschaftsdienst. Ein Lied für Johns Hopkins. Für Robert Koch. Für Christian Drosten. Für Max Planck. Ein Lied für Solidarität. Ein Lied für alle. Ein Lied für Jetzt. Ein Lied für dich. Und seit einigen Minuten ist es auch ein Lied für den britischen Premierminister Boris Johnson, der eigentlich gar kein Lied verdient hätte und den Text sowieso nicht verstehen wird. Doch Johnson wurde positiv getestet und fällt zumindest irgendwie in die Schnittmenge von alle.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 6: Black Sabbath - Solitude

reported by doelf, Donnerstag der 26.03.2020, 23:17:18

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Lied Nummer 6 ist ein sehr leises Lied von einer eher lauten Band: Solitude von Black Sabbath.

Ja, auch in Solitude geht es um eine verlorene Liebe, denn diese waren bisher häufiger für Einsamkeit und Isolation verantwortlich als eine Seuche: The world is a lonely place / You're on your own / Guess I will go home / Sit down and moan. Ozzy Osbournes Band hatte diesen Song 1971 auf ihrem dritten Album Master Of Reality veröffentlicht. Mit acht Liedern, zwei davon instrumental und alle recht gemächlich, hatte Black Sabbath damals für Irritationen gesorgt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Oh, where can I go to / And what can I do? In Ermangelung zweier Fingerkuppen hatte Tony Iommi sein Gitarrenspiel um drei Halbtöne nach unten verlegt, was den damals neuen Sound der Band stark prägte. Inzwischen gilt Master Of Reality als Keimzelle der Musikrichtungen Doom Metal, Stoner Rock und Sludge Metal. Für Solitude hatte Iommi auch die Flöte und das Piano übernommen. Übrigens: Ursprünglich hatten sich Black Sabbath den Namen Polka Tulk Blues Band gegeben.

Das Lied bei Amazon kaufen: Black Sabbath - Solitude (Remastered)
Das Album bei Amazon kaufen: Black Sabbath - Master Of Reality (Remastered)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Microsoft 365: Zwischen Goldgräberstimmung und Härtetest

reported by doelf, Donnerstag der 26.03.2020, 11:53:39

Für COVID-19 gibt es noch kein Heilmittel, für die negativen Auswirkungen auf Geschäftsabläufe aber schon - zumindest aus der Sicht von Microsoft. Microsoft Teams und Office 365 verwandeln das heimische Wohnzimmer in Büro und Konferenzraum, denn die Lösung für alle aktuellen Probleme lautet Cloud. Doch die Tragfähigkeit von Wolken ist arg begrenzt.

Lockangebote für neue Kunden
Dass die Deutsche Telekom und Vodafone ihren Geschäftskunden derzeit Microsoft Teams und Office 365 kostenlos anbieten, hat einen guten Grund: Microsoft hat es Firmen ohne Teams-Lizenz ermöglicht, die Variante Office 365 E1 für einen Zeitraum von sechs Monaten kostenlos zu nutzen und Microsoft-Partner wie die beiden Kommunikationsriesen geben dieses Geschenk lediglich weiter. Für die funktional eingeschränkte Freemium-Variante, diese richtet sich insbesondere an Einzelanwender, hatte Microsoft die Beschränkungen der Nutzerzahlen am 10. März 2020 aufgehoben. Auch mit der E-Mail-Adresse eines Unternehmens bzw. einer Bildungseinrichtung können sich Einzelanwender ganz schnell und unkompliziert registrieren. Natürlich hat man dabei in Redmond einer Hintergedanken: Wer einmal auf die Cloud-Dienste umgestiegen ist, bleibt auch dabei und entrichtet später seinen monatlichen Obolus.

Hohe Nachfrage verursacht Einschränkungen
Der Erfolg ist jedenfalls enorm: Millionen neuer Nutzer haben sich auf Microsofts Cloud-Dienste gestürzt und die dortigen Server zum Wackeln gebracht. Bereits am 16. März 2020 ließ Microsoft über das Office 365 Admin Message Center wissen, dass man die Auflösung von Videotelefonaten und die Frequenz einiger Statusabfragen (Ist ein Mitarbeiter aktiv? Wann tippt ein Team-Mitglied an seinem PC?) reduzieren werde. Am 24. März 2020 wurden zusätzlich OneNote für Teams - mit Ausnahme von Bildungseinrichtungen - in den reinen Lese-Modus versetzt und die Intervalle zur Datensynchronisation verlängert. Videoaufzeichnungen sind nun auf 720p limitiert und die Timeline für neu bereitgestellte Videos wurde komplett deaktiviert. Dateien, die im Cloud-Speicher OneDrive liegen, lassen sich nur noch über die Web-Apps bearbeiten. Ob diese Maßnahmen ausreichen werden, bleibt abzuwarten. Fest steht, dass man mit der Buchung eines Cloud-Dienstes auch einen Teil seiner Freiheit aufgibt, denn die Spielregeln bestimmen von nun an Microsoft und Konsorten.

 
Diese Meldung diskutieren...
logo

Vodafone: Kleine Geschenke erhalten die Kundschaft

reported by doelf, Donnerstag der 26.03.2020, 10:26:51

Die Telekom, O2 und Blau waren vorausgeeilt, dann folgten die Telekom-Tochter Congstar und nun auch Vodafone. Statt Datenvolumen zu verschenken, gibt es bei Vodafone einen Aktions-Social-Pass, ausgewählte Streaming-Inhalte sowie Microsoft Teams inklusive Office 365 für Geschäftskunden.

Aktions-Social-Pass statt zusätzliches Datenvolumen
Die Deutsche Telekom schenkt ihren Mobilfunkkunden bis auf Weiteres zusätzlich 10 GB Datenvolumen pro Monat, bei Congstar gibt es einmalig 5 GB Datenvolumen und die Telefonica-Töchter O2 und BLAU drosseln nach dem Verbrauch des inkludierten Datenvolumens nicht mehr auf 32 Kbit/s, sondern stellen 384 Kbit/s bereit. Vodafone verzichtet auf solche Geschenke und hat stattdessen den Aktions-Social-Pass ersonnen: Dieser schont das Datenvolumen, wenn soziale Netzwerke wie Facebook, Instagram oder Twitter genutzt werden.

Die Liste der Einschränkungen ist allerdings lang: Den Aktions-Social-Pass gibt es nur für die Tarife Red, Red+ Allnet, Red+ Kids und Young-Tarif. Er berücksichtigt nur das von den Apps verbrauchte Datenvolumen, nicht aber die darin angezeigte Werbung oder andere extern geladene Inhalte. Auch Zusatzfunktionen der Apps wie Sprach- und Videotelefonie werden weiterhin auf das Datenvolumen angerechnet. Weiterhin gilt der Aktions-Social-Pass nur bis zum 30. April 2020 und auch nur im Inland. Wer in Grenzregionen wohnt, sollte daher das Daten-Roaming deaktivieren. Damit läuft der Aktions-Social-Pass unter besser als nichts, ist aber sehr undurchsichtig und unnötig kompliziert.

Streaming-Inhalte und Office 365
Dass Vodafone ausgewählte Kids-Inhalte und Pay-TV-Sender kostenlos streamt, ist nett, wirkt allerdings mehr wie eine Werbeaktion. Gleiches gilt für Blockbuster zum Kinostart und Familienfilme ab 99 Cent. Um GigaTV überhaupt nutzen zu können, muss man dieses natürlich kostenpflichtig gebucht haben - über einen Kabelanschluss, Vodafone TV Connect-Vertrag oder GigaTV Net-Vertrag. Bleibt noch ein Geschenk: Geschäftskunden dürfen Microsoft Teams inklusive Office 365 für sechs Monate kostenlos nutzen. Ausgeschlossen sind lediglich Verträge mit 1.000 oder mehr Nutzern sowie jene Firmen, die bereits eine Teams-Lizenz besitzen. Praktisch: Nach Ablauf der sechs Monate endet der Vertrag automatisch, ohne dass es einer Kündigung bedarf..

 
Diese Meldung diskutieren...
logo

Congstar verschenkt 5-GB-Datenvolumen

reported by doelf, Donnerstag der 26.03.2020, 09:36:09

Vor einer Woche hatte die Deutsche Telekom angekündigt, ihren Mobilfunkkunden bis auf Weiteres zusätzlich 10 GB Datenvolumen pro Monat zu schenken. Nun folgt die Konzerntochter Congstar mit immerhin einmalig 5 GB Datenvolumen.

Wer diese 5 GB nutzen möchte, muss sich allerdings beeilen, denn dieses Geschenk lässt sich nur bis zum 31. März 2020 buchen. Per Smartphone funktioniert dies über die congstar-App und aus dem Internet über den Aufruf von meincongstar. Als dritte Variante ist die Buchung über datapass.de möglich. Damit Letzteres funktioniert, muss der Zugriff allerdings zwingend über das Mobilnetz erfolgen. Das reguläre Datenvolumen der Congstar-Tarif bleibt unberührt und steht nach dem Verbrauch der 5 GB zur Verfügung.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 5: The Police - So Lonely

reported by doelf, Donnerstag der 26.03.2020, 00:11:23

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Track Nummer 5 ist ein echter Klassiker: So Lonely von The Police.

Gut, in So Lonely geht es eigentlich um Trennungsschmerz, doch in der aktuellen Situation leiden nicht wenige unter einer zwangsweisen Trennung - von Familie, von Freunden und auch von ihren Partnern. Was vor wenigen Wochen noch undenkbar war, ist auf einmal scherzhafte Realität: Eine länderübergreifende Beziehung rechtfertigt mitten in Europa keinen Grenzübertritt mehr und wird mit hohen Bußgeldern geahndet. Verrückte Welt!

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Now, no one's knocked upon my door / For a thousand years or more / All made up and nowhere to go / Welcome to this one-man show - keine Besuche, keine Ziele abseits von Einkauf im Supermarkt und auch den muss man inzwischen alleine bestreiten. So Lonely stammt von 1978er Debutalbum Outlandos D'Amour und mischt New Wave mit Reggae-Einflüssen. Tatsächlich hatte sich Sting an Bob Marleys No Woman, No Cry orientiert, schreit seinen Frust aber deutlich lauter in die Welt.

Das Lied bei Amazon kaufen: The Police - So Lonely (Remastered)
Das Album bei Amazon kaufen: The Police - Outlandos D'Amour (Remastered)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 4: Midnight Oil - Only The Strong

reported by doelf, Dienstag der 24.03.2020, 23:57:35

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als vierte Nummer haben wir etwas Härteres ausgewählt: Only The Strong von Midnight Oil.

Mal ehrlich, was passt besser zur aktuellen Situation als die folgenden Zeilen: When I'm locked in my room / I just want to scream / And I know what they mean / One more day of eating and sleeping. Die Australier Peter Garrett, Peter Gifford, Robert Hirst, James Moginie und Martin Rotsey sind in erster Linie für ihren 1987er Hit Beds Are Burning bekannt, doch fünf Jahre früher klang Midnight Oil noch deutlich härter und ungeschliffener. Und das gilt auch für Only The Strong vom vierten Album 10, 9, 8, 7, 6, 5, 4, 3, 2, 1 (1982).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Wir haben uns hier allerdings nicht für die Studioversion entschieden, sondern einen Live-Mitschnitt aus dem Jahr 2018 gewählt. Damals hatte die Band nach langer Pause wieder einige Konzerte gegeben und einen Mitschnitt auf dem Doppelalbum Armistice Day: Live At The Domain, Sydney veröffentlicht. Herausgekommen ist sozusagen eine Best-of-Auswahl - und live klingen die Oils sowieso immer am besten.

Das Lied bei Amazon kaufen: Midnight Oil - Only The Strong (Live)
Das Album bei Amazon kaufen: Midnight Oil - Armistice Day: Live At The Domain, Sydney (Live)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Zwei kritische 0-Day-Lücken bedrohen Windows

reported by doelf, Dienstag der 24.03.2020, 14:32:40

Microsoft warnt vor zwei kritischen 0-Day-Lücken, welche Windows 7 bis 10, Windows RT 8.1 sowie Windows Server 2008 bis 2019 bedrohen. Die beiden Fehler stecken in der Bibliothek atmfd.dll, also im Adobe Type Manager. Es ist bereits zu gezielten Attacken gekommen, in deren Verlauf die Angreifer Schadcode platzieren und ausführen konnten. Ein Patch steht noch aus, aber es gibt mehrere Workarounds, um die Gefahr zu minimieren.

Was über die Sicherheitslücken bekannt ist
Wie Microsoft erklärt, patzt atmfd.dll bei der Verarbeitung von Schriftarten im PostScript-Format Adobe Type 1. Wird eine solcher Font entsprechend manipuliert, führt der Parser den enthaltenen Schadcode schlimmstenfalls im Rechtekontext des Kernels aus. Damit atmfd.dll aktiv wird, muss nicht einmal ein präpariertes Dokument geöffnet werden, denn die Speicherfehler lassen sich bereits über die Vorschaufunktion des Explorers (Windows Explorer, NICHT Internet Explorer) ansprechen.

Alle Windows-Versionen betroffen, aktuelle sind aber besser geschützt
Was die akute Gefährdung betrifft, gibt es hinsichtlich der unterschiedlichen Windows-Versionen deutliche Unterschiede: Bis Windows 10 Version 1607 und Server 2016 werden installierte Fonts im Kernel-Modus ausgeführt, was das größte Risiko darstellt. Ab Windows 10 Version 1703 kommt ein App-Container im User-Modus zum Einsatz, wodurch die Tragweite der Angriffe deutlich reduziert wird. Ab Windows 10 Version 1709 gehört die Bibliothek atmfd.dll nicht mehr zum standardmäßigen Lieferumfang von Windows 10, so dass der Angriff scheitert. Allerdings kann atmfd.dll von Drittanbieterprogrammen installiert werden, so dass auch Windows 10 Version 1909 angreifbar bleibt.

Die vorgeschlagenen Gegenmaßnahmen
Eine von Microsoft vorgeschlagene Gegenmaßnahme zielt darauf ab, die Vorschau zu deaktivieren. Sollte ein Benutzer eine manipulierte Datei öffnen, bleibt diese Vorkehrung allerdings wirkungslos. Weiterhin schlagen die Redmonder vor, den WebClient-Dienst zu stoppen, um WebDAV (Web Distributed Authoring and Versioning) als wahrscheinlichsten Einfallsvektor zu versperren. Den auf diese Weise geschützten PCs bleibt dann allerdings der Zugriff auf WebDAV-Freigaben verwehrt. Wir erachten den dritten Vorschlag als den sinnvollsten: Die Umbenennung der verwundbaren Bibliothek atmfd.dll, welche man im Windows-Verzeichnis in den Unterordnern system32 (32- und 64-Bit Varianten von Windows) und syswow64 (nur 64-Bit Varianten von Windows) findet.

Flicken in Arbeit
Laut Microsoft arbeitet man bereits an einer dauerhaften Lösung, doch von einer außerplanmäßigen Veröffentlichung ist noch keine Rede. Stattdessen verweist das Unternehmen auf seinen monatlichen Patch-Day-Zyklus, der immer am zweiten Dienstag eines Monats stattfindet. Dummerweise ist der 31. März 2020 ein Dienstag, wodurch der nächste Patch-Day erst am 14. April 2020 abgehalten wird. Dass Microsoft wirklich mehr als drei Wochen warten wird, bis diese 0-Day-Lücken endlich abgedichtet werden, halten wir für weniger wahrscheinlich.

Microsofts Sicherheitswarnung inklusive der Gegenmaßnahmen: ADV200006 - Type 1 Font Parsing Remote Code Execution Vulnerability

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 3: R.E.M. - It's The End Of The World...

reported by doelf, Montag der 23.03.2020, 21:24:03

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Song Nummer 3 ist etwas leichtere Kost: R.E.M. mit It's The End Of The World As We Know It (And I Feel Fine).

1987 veröffentlichte die Alternative-Rock-Gruppe R.E.M. ihr fünftes Album Document und darauf fand sich das Lied mit dem längsten Titel der gesamten Bandgeschichte - und die umfasste so einige sehr lange Titel wie All the Way to Reno (You're Gonna Be a Star) oder How the West Was Won and Where It Got Us. Für R.E.M. war es eine Zeit des Umbruchs. Die Band wurde auch außerhalb der USA immer bekannter und der Wechsel zum Majorlabel Warner Bros. Records stand unmittelbar bevor.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Offenbar ging den Herrn Bill Berry, Peter Buck, Mike Mills und Michael Stipe damals so einiges durch den Kopf und diese Gedankenfragmente ohne großen Zusammenhang fanden ihren Weg in den Text dieses Liedes: Uh oh, overflow, population, common group / But it'll do, save yourself, serve yourself / World serves its own needs, listen to your heart bleed / Tell me with the rapture and the reverent in the right, right / You vitriolic, patriotic, slam, fight, bright light / Feeling pretty psyched. Diese Fragmente zeichnen das Bild einer Welt am Abgrund, was dem Protagonisten des Songs allerdings ziemlich egal ist. Und so klingt It's The End Of The World As We Know It (And I Feel Fine) auch keineswegs finster, sondern energiegeladen und kraftvoll. Mit Vollgas über die Klippe?

Das Lied bei Amazon kaufen: R.E.M. - It's The End Of The World As We Know It (And I Feel Fine)
Das Album bei Amazon kaufen: R.E.M. - Document

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Reparaturen: Apple besitzt NULL Improvisationstalent

reported by doelf, Montag der 23.03.2020, 17:16:52

Apple sieht sich gerne als innovative Firma, welche Trends setzt und den Mitbewerbern stets eine Nasenlänge voraus ist. Doch in der aktuellen Krise zeigt sich, dass Apple im Notfall absolut kein Improvisationstalent besitzt. Das beste Beispiel hierfür ist die Rückgabe reparierter Geräte an die Kunden.

Der Technologieriese hatte seine Läden weltweit am 14. März 2020 geschlossen, doch in diesen Läden liegen auch reparierte Geräte, welche die Kunden noch nicht abgeholt hatten. Während Restaurants und Eisdielen in Windeseile Abhol- oder Lieferdienste einrichten konnten und einige Computerläden eine Drive-Thru-Warenausgabe organisiert haben, gibt sich der Weltkonzern klassisch binär: Laden auf, Kunden können ihre Geräte abholen. Laden zu, Kunden gucken dumm aus der Wäsche. Auch der ursprüngliche Plan, die Geschäfte am 27. März 2020 wieder zu öffnen, scheint vom Tisch. Stattdessen gelten die Schließungen nun "bis auf Weiteres". Betroffene Kunden, die Apple zu so viel Kundenfreundlichkeit und Flexibilität beglückwünschen wollen, erreichen die Firma telefonisch unter 0800-6645-451.

 
Diese Meldung diskutieren...
logo

Disney+ startet mit reduzierter Bildqualität

reported by doelf, Montag der 23.03.2020, 14:48:36

Am morgigen Dienstag startet das Streaming-Angebot Disney+ in Europa. In ganz Europa? Nein, in Gallien (Frankreich) belastet die Ausgangssperre das Internet so stark, dass die französische Regierung den Anbieter um einen Aufschub gebeten hat. Damit bleiben Deutschland, Großbritannien, Irland, Italien, Österreich, die Schweiz und Spanien, wobei auch die Schweiz in der vergangenen Woche immer wieder mit Netzausfällen zu kämpfen hatte.

Der Schweizer Bundesrat hatte die Bürger dazu aufgerufen, das Internet maßvoll zu nutzen und sogar über die Sperrung nicht notwendiger Internetdienste nachgedacht. Und dabei dürften die Eidgenossen insbesondere das Streaming im Auge gehabt haben. Dennoch können die Schweizer Disney+ ab morgen sehen, während sich die Franzosen noch bis zum 7. April 2020 gedulden müssen. In den übrigen EU-Ländern wird es Disney+ zunächst nur mit reduzierter Bildqualität geben. Damit folgt Disney einem Aufruf des EU-Kommisars Thierry Breton, den in der vergangenen Woche bereits Amazon, Apple, Netflix und YouTube umgesetzt hatten.

Bis einschließlich heute kann man Disney+ in Deutschland und Österreich zum Kampfpreis von 59,99 Euro pro Jahr abonnieren. Danach werden 69,99 Euro pr Jahr bzw. 6,99 Euro pro Monat fällig. Alle genannte Preise verstehen sich inklusive der Mehrwertsteuer. Zu diesem Preis gibt es bei Disney+ ein Familienkonto für bis zu sieben Profile sowie - abseits der aktuellen Krisenlage - die bestmögliche Auflösung. Bereits das Basis-Netflix für ein Gerät mit Standardauflösung (SD) kostet einen Euro mehr. Viele Kunden werden Disney+ als zweiten oder dritten Streaming-Dienst ausprobieren und am Ende möglicherweise einen anderen Anbieter aussortieren.

Disney selbst ist eine weltbekannte Marke im Bereich der Familienunterhaltung, doch mit Pixar, Marvel und Star Wars hat man drei weitere Trümpfe im Ärmel. Deren Produktionen waren bisher bei Konkurrenten wie Netflix zu sehen, doch diese Lizenzen laufen nach und nach aus, was die Fans in Richtung Disney+ locken wird. Dabei helfen auch exklusive Neuheiten wie "Star Wars: The Mandalorian", eine Art Weltraum-Western im Star-Wars-Universum oder die Serienadaption von "High School Musical". Ebenfalls am Start: Die Dokumentationsserie "The World According to Jeff Goldblum" sowie aufwändige Dokumentationen von National Geographic.

Zum Abschluss noch ein Hinweis: Bei dieser Meldung handelt es sich nicht um Werbung. Niemand hat für diesen Beitrag bezahlt und wir haben einen ganz normalen Link ohne Skripte oder Tracker gesetzt. Wer das gut findet, kann uns über PayPal unterstützen. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 2: Stonefield - Shutdown

reported by doelf, Sonntag der 22.03.2020, 19:55:02

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als zweites Lied haben wir Shutdown von Stonefield ausgewählt.

Shutdown stammt von 2019er Album Bent, welches von Flightless veröffentlicht wurde. Die vier Findlay-Schwestern klingen auf diesem Album, welches man ins Genre des Psychedelic Rock einordnen kann, ziemlich finster - und das spiegelt sich auch in den Lyrics wieder: Evil silence, cause destruction / I'm not ready for disruption / Analyse my every movement / Complicate my every doing.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

In diesen komplizierten Tagen, wo drei bereits einer zu viel sind und unsere Bewegungsdaten auf einmal von öffentlichem Belang sind, vertrauen wir darauf, dass irgendjemand noch die Überblick hat - auch wenn daran Zweifel bleiben (Don't know why I try / Always think you're right / Don't know why I try). Eigentlich wären die Mädels jetzt auf Tour, doch wegen des Corona-Virus gibt es keine Konzerte, was insbesondere für vergleichsweise unbekannte Musiker ein großes Problem ist.

Das Lied bei Amazon kaufen: Stonefield - Shutdown
Das Album bei Amazon kaufen: Stonefield - Bent

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 1: Warren Zevon - Splendid Isolation

reported by doelf, Samstag der 21.03.2020, 19:40:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir werden euch von heute an den passenden Soundtrack liefern - mal provokant, mal ironisch, mal ziemlich schräg. Den Anfang macht Warren Zevon mit seiner Single Splendid Isolation von 1989.

Die Studioversion von Splendid Isolation findet sich auf dem Album Transverse City (1989, Virgin), wir stellen hier jedoch die Live-Version vom Album Learning To Flinch (1993, Giant Records) vor. Der Song lässt sich in die Kategorie Folk Rock einordnen und handelt von einer selbstgewählten Isolation unter dem Irrglauben, dass man keine anderen Menschen brauche.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Starker Text, zunächst ironisch (Michael Jackson in Disneyland / Don't have to share it with nobody else / Lock the gates, Goofy, take my hand / And lead me through the World of Self), dann ziemlich finster (I'm putting tinfoil up on the windows / Lying down in the dark to dream / I don't want to see their faces / I don't want to hear them scream). Auf jeden Fall ein Song, der mehr Aufmerksamkeit verdient hätte.

Das Lied bei Amazon kaufen: Warren Zevon - Splendid Isolation (Live)
Das Album bei Amazon kaufen: Warren Zevon - Learning To Flinch (Live)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kostenlos: "Watch Dogs" und "The Stanley Parable"

reported by doelf, Samstag der 21.03.2020, 11:42:03

"Watch Dogs", Ubisofts Spielehit aus dem Jahr 2014, gibt es bis zum 26. März 2020 um 16:00 Uhr deutscher Zeit kostenlos bei Epic Games - zumindest für Spieler ab 18 Jahren. Auch "The Stanley Parable" (keine Alterseinstufung), ein surreales Erkundungsspiel von Davey Wreden, wird derzeit zum Nulltarif angeboten. Um die beiden Spiele herunterladen zu können, benötigt man ein Benutzerkonto bei Epic Games.

Watch Dogs spielt in einer alternativen Realität, in der die Stadt Chicago von einem allwissenden Supercomputer namens CtOS (Central Operating System) gesteuert wird. CtOS sorgt dafür, dass alles perfekt funktioniert. Doch dann zeigt der Hacker Aiden Pearce, wie verwundbar die Stadt und ihre Bürger in Wahrheit sind. In Watch Dogs kann sich der Spieler in alle möglichen Systeme der Stadt hacken, beispielsweise in die Verkehrsleitsysteme, das Stromnetz oder die Dampfrohre, welche die Fernwärme in Chicago verteilen. Wer in diesem Dampfnetz Druckpunkte erzeugt, kann aus der Ferne Explosionen hervorrufen. Will man Verfolger abschütteln, kann man die Ampelschaltung übernehmen und fest installierte Nagelfallen ausfahren. Ubisoft hat sein virtuelles Chicago auf die Highlights der Stadt beschränkt und die ausufernden Vorstädte deutlich geschrumpft. Dennoch ist die Stadt so groß geworden, dass man ca. acht Minuten in jede Richtung fahren muss, um in die umgebende Landschaft zu gelangen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Watch Dogs (ab 18 Jahren)

The Stanley Parable kommt ganz ohne Gewalt aus, ist aber dennoch zutiefst verstörend, da es die bekannten Schienen des Handlungsablaufs verlässt. Wir steuern Stanley durch eine surreale Welt, in der sich der Protagonist gänzlich allein vor seinem leeren Bildschirm wiederfindet. Die Stimme des Erzählers schlägt den Fortgang der Geschichte vor, doch ob Stanley diesem Pfad folgt, entscheiden wir. Dass die Geschichte in unterschiedliche Richtungen driften kann, bedeutet aber nicht, dass wir die Kontrolle hätten. Damit erscheint dieses Spiel schon fast wie eine Parabel auf die aktuelle Weltlage, bleibt aber eine spannende Erfahrung.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: The Stanley Parable (keine Alterseinstufung)

 
Diese Meldung diskutieren...
logo

Krisenhilfe durch Deutsche Telekom, Vodafone und Telefonica

reported by doelf, Freitag der 20.03.2020, 14:07:22

Die Deutsche Telekom hat ein umfangreiches Hilfspaket geschnürt und stellt ihren Mobilfunkkunden zusätzlich 10 GB Datenvolumen pro Monat zur Verfügung. Für Firmen gibt es Office 365 kostenlos, zudem dürfen Unternehmen und Schulen die Web-Konferenzdienste der Telekom zum Nulltarif nutzen. Telefonica drosselt den mobilen Datendurchsatz nach Verbrauch des Inklusivvolumens nur noch auf 384 Kbit/s. Bewegungsdaten sollen dabei helfen, die Ausbreitung von COVID-19 nachzuvollziehen.

Bewegungsdaten zur Seuchenbekämpfung
Seit Dienstag versorgt die Deutsche Telekom das Robert-Koch-Institut (RKI) mit Bewegungsdaten deutscher Mobilfunkkunden. Zunächst wurden 5 GiB in anonymisierter Form übermittelt, ein weiteres Paket soll in der kommenden Woche folgen. Ein Tracking einzelner Nutzer oder Infizierten sei anhand dieser Daten nicht möglich. Mitbewerber Vodafone hatte am Mittwoch erklärt, Bewegungsdaten auf Anfrage von Regierungen zugänglich zu machen, seitens Telefonica Deutschland gibt es derweil noch keine entsprechende Aussage.

Datengeschenke von Telekom und Telefonica
Gestern kündigte die Deutsche Telekom dann an, ihren Mobilfunkkunden bis auf Weiteres zusätzlich 10 GB Datenvolumen pro Monat zu schenken. Privatkunden mit einem Prepaid- oder Postpaid-Vertrag buchen das zusätzliche Datenvolumen über die MeinMagenta-App, während Geschäftskunden dieses über pass.telekom.de freischalten. Telefonica Deutschland reduziert die Datenrate für die Kunden ihrer Marken O2 und BLAU nach dem Verbrauch des inkludierten Datenvolumens nicht mehr auf 32 Kbit/s, sondern stellt 384 Kbit/s bereit. Das reicht zumindest zum Surfen im Internet, für E-Mails sowie für Messaging-Dienste wie WhatsApp. Die neue Regelung gilt vorbehaltlich bis Ende April 2020.

Telekom unterstützt Homeoffice und Schulen
Um zusätzliche Homeoffice-Kapazitäten zu schaffen, stellt die Deutsche Telekom ihren Firmenkunden Office 365 und die WebExConferencing-Dienste für 3 Monate kostenlos zur Verfügung. Weiterhin dürfen alle Schulen, also Kunden eines anderen Telekommunikationsanbieters, die cloud-basierten Web-Konferenzdienste der Deutschen Telekom für 3 Monate kostenlos nutzen, um ihre Schüler online zu unterrichten. In vier Tagen startet zudem der Streaming-Dienst Disney+, welchen man für einen Zeitraum von sechs Monaten ohne zusätzliche Kosten zu allen MagentaZuhause- und MagentaMobil-Tarifen hinzubuchen kann. Einzige Voraussetzung ist die Registrierung und Akzeptanz der Nutzungsbedingungen bei Disney+.

 
Diese Meldung diskutieren...
logo

BOINC: Corona erforschen statt Außerirdische suchen!

reported by doelf, Freitag der 20.03.2020, 12:20:27

In elf Tagen wird SETI@home die Auslieferung von Rechenaufgaben einstellen und sich nur noch auf die Auswertung der gewonnenen Daten konzentrieren. Damit endet eine Ära, doch die frei gewordene Rechenleistung lässt sich dieser Tage sehr sinnvoll einsetzen: Rosetta@Home, ein Projekt aus dem Bereich der Molekularbiologie, hat vor einigen Tagen mit der Analyse des für die COVID-19-Pandemie verantwortliche SARS-CoV-2-Virus begonnen. Und jeder kann - und sollte - dabei mithelfen!

Seit dem 17. Mai 1999 verteilt SETI@home (Search for Extra-Terrestrial Intelligence at home), ein Projekt der Universität Berkeley, Daten an Freiwillige aus aller Welt, um diese auf Anzeichen für intelligentes Leben im All zu untersuchen. Diese Daten werden auf den Computern der Unterstützer ausgewertet und die Ergebnisse dem Projekt übermittelt. Seit dem 22. Juni 2004 wird hierfür die Plattform BOINC (Berkeley Open Infrastructure for Network Computing) genutzt, die auch anderen Projekten offensteht. Während sich SETI@home am 31. März 2020 in den Ruhestand begeben wird, erscheinen uns andere Projekte dieser Tage immens wichtig, beispielsweise Rosetta@Home.

Rosetta@Home befasst sich mit einem Problem der Molekularbiologie, nämlich der Proteinfaltung. Durch die Verteilung der Berechnungen auf möglichst viele Computer, sollen Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer schneller gefunden werden. Seit Februar 2020 erforscht Rosetta@Home das SARS-CoV-2-Virus, welches umgangssprachlich als Corona-Virus bezeichnet wird und das für die aktuelle COVID-19-Pandemie verantwortlich ist. Wir bitten die Mitglieder unseres BOINC-Teams sowie unsere Leser daher, Rechenleistung für Rosetta@Home bereitzustellen. Rosetta@home ist kein kommerzielles Projekt, federführend ist das BakerLab der University of Washington, welches auch die Software entwickelt hat.

Wie das Ganze funktioniert, erklären wir auf unserer Team-Seite BOINC @ Au-Ja. Die Installation von BOINC und das Einrichten von Rosetta@Home funktionieren ganz einfach und dauern nur wenige Minuten. Wer am Ende im Team von Au-Ja.de, für ein anderes Team oder auf eigene Faust rechnet, spielt keine Rolle, Hauptsache es machen so viele wie möglich mit. COVID-19 ist ein weltweites Problem, es geht uns alle an. Jeder Tag, jede Stunde, die bei der Erforschung dieser Krankheit gewonnen wird, kann Leben retten. Im Forum haben wir einen Thread eingerichtet, in dem man Fragen rund um BOINC stellen kann - auch ohne vorherige Registrierung.

Wir hoffen auf möglichst viele Unterstützer und wünschen allen gute Gesundheit - passt auf euch und eure Familien und Freunde auf!

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Microsoft verlängert den Support-Zeitraum für Windows 10 Version 1709

reported by doelf, Freitag der 20.03.2020, 09:30:31

In Anbetracht der grassierenden COVID-19-Pandemie hat Microsoft den Support-Zeitraum für Windows 10 Version 1709 um sechs Monate verlängert. Ob sich hieraus auch eine Verschiebung der für das laufende Halbjahr geplanten Version 20H1, zuweilen auch 2004 genannt, ableiten lässt, ist allerdings unklar. Erst am Mittwoch gab es einen neuen Insider Preview Build.

Kein unnötiger Stress
Für Windows 10 Version 1709 wollte Microsoft eigentlich am 14. April 2020 den Stecker ziehen, doch Firmen und private Nutzer haben derzeit ganz andere Probleme, als den Wechsel auf ein neuere Variante von Windows 10 vorzubereiten. Daher hat Microsoft den Support-Zeitraum bis zum 13. Oktober 2020 ausgedehnt. In diesen sechs Monaten werden neue Sicherheits-Updates und wichtige Korrekturen wie gewohnt über Windows Update verteilt und auch über die Windows Server Update Services und den Microsoft Update Catalog bereitgestellt. Die verbliebenen Nutzer von Windows 10 Version 1709 müssen somit erst einmal gar nichts tun, außer sich den 13. Oktober 2020 als neue Deadline zu notieren.

Neue Testversionen von Windows 10 Version 20H1
Die Entwicklung von Windows 10 Version 20H1 schreitet derzeit noch voran: Am 13. März 2020 wurde der Insider Preview Build 19041.153 in den Slow-Ring für vergleichsweise stabile Testversionen entlassen und am 18. März 2020 wurde der Insider Preview Build 19587 für den Fast Ring mit den neuesten Testversionen freigegeben. Für ARM-basierte Rechner wurde der Insider Preview Build 19587 inzwischen blockiert, da es auf dieser Plattform zu erheblichen Instabilitäten kommen kann. Wie es mit der Entwicklung in den nächsten Wochen weitergehen wird, erscheint uns allerdings fraglich - mit Kalifornien hat heute der erste US-Bundesstaat eine allgemeine Ausgangssperre verhängt.

Windows 10 Version 20H1: Die Neuerungen
Windows 10 Version 20H1 speichert den Status von Apps vor einem Herunterfahren oder Neustart des Betriebssystems, um diese bei der nächsten Anmeldung wiederherstellen zu können. Microsoft will zudem mehr Hersteller dazu bringen, neue Gerätetreiber über Windows Update zu verteilen. Eine stufenweise Auslieferung sowie optionale Treiber-Updates sollen dabei für mehr Flexibilität sorgen. Sollte das System dann doch einmal klemmen, kann die Windows-Reparatur ein neues Systemabbild aus der Cloud ziehen. Unterstützt der Grafiktreiber WDDM 2.4, findet sich im Task-Manager nun auch die GPU-Temperatur. Dazu gibt es offizielle Unterstützung für Bluetooth 5.1.

Die Datei-Indexierung der Windows-Suche soll den PC beim Arbeiten weniger ausbremsen und eine verbesserte Rechtschreibkorrektur soll bei der Eingabe von Suchbegriffen helfen. Cortana wandert in eine eigene App und soll auch schneller reagieren. Editor, Paint, WordPad und Windows Hello finden sich unter Installierte Features und lassen sich entfernen bzw. über Feature hinzufügen zurückholen. EdgeHTML hat Microsoft ausgemustert und seinen Webbrowser Edge mit Chromium-Unterbau neu aufgestellt - diesen neuen Browser können Nutzer schon herunterladen. Praktisch: Über die Schaltfläche Immer sichtbar hält man den Taschenrechner im Vordergrund.

 
Diese Meldung diskutieren...
logo

Adobe: Sicherheits-Updates für Acrobat, Reader, Photoshop und weitere Produkte

reported by doelf, Donnerstag der 19.03.2020, 14:19:46

Adobe hat zahlreiche Sicherheitslücken in seinen Produkten Acrobat, Bridge, ColdFusion, Experience Manager, Photoshop, Reader und dem Adobe Genuine Integrity Service geschlossen. Mit 22 größtenteils kritischen Fehlern fällt der Photoshop negativ auf, Acrobat und Reader bringen es auf 17 mehrheitlich kritische Schwachstellen.

In Bridge 10.0 für Windows wurden zwei kritische Fehler gefunden, die sich beide zum Einschleusen von Schadcode missbrauchen lassen. Es handelt sich um einen unkontrollierten Schreibzugriff (CVE-2020-9551) und einen überlaufenden Stapelpuffer (CVE-2020-9552). Behoben wurden die Probleme in Bridge 10.0.3, welches für Windows und macOS angeboten wird. Hinsichtlich der Dringlichkeit gibt sich Adobe gelassen - Stufe 3 bedeutet, dass man die neue Version irgendwann mal einspielen sollte.

Auch in ColdFusion 2016 und 2018 musste Adobe zwei kritische Schwachstellen ausmerzen, betroffen sind alle Versionen bis 2016 Update 13 bzw. 2018 Update 7. CVE-2020-3761 ermöglicht beliebige Lesezugriffe im Installationsverzeichnis von Coldfusion und CVE-2020-3794 führt Code beliebiger Dateien aus, sofern sich diese im Webroot oder einem Unterverzeichnis befinden. Abhilfe schaffen ColdFusion 2016 Update 14 und ColdFusion 2018 Update 8. Die Dringlichkeitsstufe 2 empfiehlt das Einspielen der Updates binnen 30 Tagen.

Beim Experience Manager musste ein hochgefährliches Datenleck (CVE-2020-3769) gestopft werden, betroffen sind die Versionen 6.1 bis 6.5. Das Problem ist eine mögliche Anfragefälschung auf der Serverseite (Server-Side Request Forgery; SSRF), über die ein Angreifer sensible Informationen auslesen kann. Für Nutzer der Versionen 6.1 bis 6.3 wurde ein Cumulative Fix Pack 6.3.3.8 bereit gestellt, für die neueren Versionen gibt es den Service Pack 6.4.8.0 und Service Pack 6.5.4.0. Die Aktualisierung sollte binnen 30 Tagen erfolgen.

Mit 22 Sicherheitslücken, darunter 16 kritische Fehler, stechen Photoshop CC 2019 20.0.8 und Photoshop 2020 21.1 für Windows und macOS hervor. Zu sieben kritische Speichermanipulationen (CVE-2020-3784, CVE-2020-3785, CVE-2020-3786, CVE-2020-3787, CVE-2020-3788, CVE-2020-3789 und CVE-2020-3790) gesellen sich sechs kritische Pufferfehler (CVE-2020-3770, CVE-2020-3772, CVE-2020-3774, CVE-2020-3775, CVE-2020-3776 und CVE-2020-3780), zwei unkontrollierte Schreibzugriffe (CVE-2020-3773 und CVE-2020-3779) und eine Stapelmanipulation (CVE-2020-3783), die allesamt das Einschleusen von Schadcode ermöglichen. Dazu kommen sechs gefährliche Datenlecks (CVE-2020-3771, CVE-2020-3777, CVE-2020-3778, CVE-2020-3781, CVE-2020-3782 und CVE-2020-3791) in Form unkontrollierter Lesezugriffe. Dass Adobe dennoch nur die Prioritätsstufe 3 verhängt hat, erscheint uns verwunderlich. Schließlich lassen sich die betroffenen Produkte binnen Sekunden über ihre integrierte Update-Funktion aktualisieren.

Acrobat und Reader bringen es auf 17 Schwachstellen, von denen zwölf als kritisch kategorisiert wurden. Sieben Zugriffe auf bereits gelöschte Objekte (CVE-2020-3743, CVE-2020-3745, CVE-2020-3746, CVE-2020-3748, CVE-2020-3749, CVE-2020-3750 und CVE-2020-3751), zwei Pufferfehler (CVE-2020-3752 und CVE-2020-3754) und ein Stapelüberlauf (CVE-2020-3742) stellen potentielle Einfallstore für Schadcode dar, während zwei Rechteausweitungen (CVE-2020-3762 und CVE-2020-3763) in unkontrollierten Schreibzugriffen münden. Als gefährlich wertet Adobe drei unkontrollierte Lesezugriffe (CVE-2020-3744, CVE-2020-3747 und CVE-2020-3755) und zwei Speicherlecks (CVE-2020-3753 und CVE-2020-3756) bergen ein moderates Risiko. Betroffen sind die Versionen bis 2020.006.20034, 2017.011.30158 bzw. 2015.006.30510 für Windows und macOS, als sicher gelten die Versionen 2020.006.20042, 2020.006.20042 und 2015.006.30518. Die Updates vom Acrobat für Windows oder macOS bzw. Reader für Windows oder macOS sollten betroffene Nutzer binnen 30 Tagen installieren.

Beim Adobe Genuine Integrity Service 6.4 für Windows wurde eine gefährliche Rechteausweitung (CVE-2020-3766) beseitigt. Das Problem, welches auf unsicheren Dateiberechtigungen beruht, wurde in der Version 6.6 der Software korrigiert. Die Dringlichkeitsstufe 3 ist hierbei nebensächlich, da sich der Genuine Integrity Service selbstständig aktualisiert.

 
Diese Meldung diskutieren...
logo

Patentverletzung: Apple zahlt 454 Millionen US-Dollar an VirnetX

reported by doelf, Dienstag der 17.03.2020, 16:52:31

Nach zehn Jahren Rechtsstreit mit vier Siegen vor Geschworenengerichten und zwei Erfolgen vor Berufungsgerichten hat der Softwareentwickler VirnetX aus Zephyr Cove im US-Bundesstaat Nevada den Technologieriesen Apple endgültig niedergerungen. Die Belohnung: 454.033.859,87 US-Dollar für eine von Apple widerrechtlich genutzte Sicherheitsfunktion.

Ein Gericht hatte VirnetX im Jahr 2012 zunächst 368,2 Millionen US-Dollar für entstandene Schäden, entgangene Gebühren sowie Zinsen zugesprochen, doch Apple ging in Berufung und nutzte die strittige Funktion trotzdem weiter. Genau das bewertete ein Richter im Jahr 2017 als fahrlässig und errechnete eine Zahlungsverpflichtung in Höhe von 439,8 Millionen US-Dollar. Apple lehnte abermals ab und versuchte stattdessen vor dem obersten Gerichtshof der USA eine Prüfung dieses Urteils zu erreichen, was allerdings misslang. Somit kommen zusätzliche Zinsen für weitere zweieinhalb Jahre obendrauf und nun musste Apple deftige 454.033.859,87 US-Dollar überweisen.

Der Patentstreit zwischen Apple und VirnetX wird allerdings schon bald eine Fortsetzung finden: Ein Geschworenengericht hatte befunden, dass Apple auch die US-Patente 6.502.135 und 7.490.151 (VPN-on-Demand) sowie 7.418.504 und 7.921.211 (Facetime) verletze. Ein Berufungsgericht bestätigte die Patentverletzungen hinsichtlich VPN-on-Demand, nicht aber die bezüglich Facetime vorgebrachten Klagepunkte. Auch in diesem zweiten Prozess geht es um mehrere hundert Millionen US-Dollar.

Im Rahmen der Berichterstattung wurde VirnetX zuweilen als Patenttroll bezeichnet, doch das Unternehmen entwickelt und verkauft ein eigenes Softwareprodukt namens "Gabriel Collaboration Suite". Es handelt sich um eine Sammlung als besonders abgesichert vermarkteter Applikationen, welche die Bereiche E-Mail, Messaging, File-Sharing und Sprachanrufe umfasst. Ein weiteres Standbein des Unternehmens ist das Lizenzgeschäft, welches ebenfalls den Kommunikationsbereich umspannt.

 
Diese Meldung diskutieren...
logo

Frankreichs Wettbewerbsbehörde verhängt Rekordstrafe gegen Apple

reported by doelf, Montag der 16.03.2020, 17:29:44

Diese Woche beginnt alles andere als positiv für Apple: Im Jahr 2012 hatte sich der Distributor eBizcuss bei Frankreichs Wettbewerbsbehörde über illegale Absprachen zwischen Apple und den beiden Großhändlern Tech Data und Ingram Micro beschwert, was zu Razzien in den Firmensitzen der drei Unternehmen geführt hatte. Dabei wurden Beweise für Kartellrechtsverstöße sichergestellt, welche nun Strafen in Höhe von 1,24 Milliarden Euro nach sich ziehen.

Mit 1.101.969.952 Euro muss Apple den Großteil davon berappen, während 76.107.989 Euro auf Tech Data und 62.972.668 Euro auf Ingram Micro fallen. Isabelle de Silva, die Präsidentin der Autorité de la concurrence, sieht es als erwiesen an, dass Apple die Preise für seine Produkte in Frankreich auf wettbewerbswidrige Weise hochgehalten hatte. Tatsächlich wurde ein richtiger Wettbewerb vom US-Unternehmen unterbunden und stattdessen eine vollständige Kontrolle des Marktes erzwungen. Apple sieht das natürlich ganz anders und will die Strafe juristisch anfechten.

In Frankreich verkaufte Apple seine Produkte einerseits über die eigenen Apple Stores und andererseits über ein Netz aus Distributoren. Diese Distributoren mussten ihre Ware über zwei Großhändler erwerben, nämlich Tech Data und Ingram Micro. Dabei fand allerdings kein freier Handel statt, denn Apple legte für jedes Produkt fest, welche Stückzahl ein bestimmter Distributor bei einem Großhändler kaufen durfte. Die Apple Premium Reseller (APRs) wurden gedrängt, die selben Preise zu verlangen, welche vom offiziellen Apple Store aufgerufen wurden. Über weitreichende Vertragsklauseln kontrollierte Apple alle Angebotsaktionen sowie die tatsächlich berechneten Verkaufspreise, so dass den APRs keinerlei Spielraum bei ihrer Preisgestaltung blieb. Und wenn ein APR dann doch gegen diese Spielregeln verstieß, setzte Apple sein Kontingent bei den Großhändlern einfach auf Null. Das brachte APRs schnell in eine prekäre Lage, denn weitere vertragliche Klauseln verpflichteten sie, so gut wie ausschließlich Produkte von Apple anzubieten - und das sogar bis zu sechs Monate über den Auslauf eines solches Vertrages hinaus.

Es ist offensichtlich, dass Apple die totale Kontrolle über den Verkauf seiner Produkte haben wollte - insbesondere über die Verkaufspreise. Dabei sollten die Verkaufspreise für aktuelle Produkte stabil auf hohem Niveau gehalten werden und der Abverkauf von weniger gefragten oder auslaufenden Produkten nach Apples Vorgaben bzw. auf Basis der Aktionspreise im Apple Store stattfinden. Mit einem freien Markt und Wettbewerb zwischen den Händlern hat dies freilich nichts zu tun. Man darf zudem annehmen, dass Apple in anderen Ländern ebenso vorgegangen ist und auch dort ähnliche Strafen folgen könnten.

 
Diese Meldung diskutieren...
logo

Kolumne: Voll die Seuche!

reported by doelf, Montag der 16.03.2020, 15:03:01

Es scheint, als würde die Welt dieser Tage zum Stillstand kommen. Das einzige Thema in den Nachrichten ist das SARS-CoV-2-Virus bzw. die von diesem verursachte COVID-19-Pandemie und auch die Auswirkungen auf den Alltag nehmen von Tag zu Tag weiter zu. Kitas, Kindergärten, Schulen und Universitäten sind ebenso geschlossen wie die ersten Grenzen, der Sport pausiert und als letztes Freizeitangebot bleiben Wanderungen auf möglichst abgelegenen Wegen.

Bild

Auch wenn sich die Schwere der meisten Verläufe von COVID-19 im Bereich einer typischen Erkältung bewegt, scheint SARS-CoV-2 dennoch extrem absteckend zu sein - und hier wurde es von Experten, Politikern und auch uns Bürgern ziemlich unterschätzt. Schon während der Inkubationszeit, die gut 14 Tage dauern kann, können Infizierte die Krankheit weitergeben. Wenn der Infizierte dann die ersten Symptome zeigt, lässt sich kaum noch nachvollziehen, welche Kontaktpersonen sich angesteckt haben könnten. In der Regel werden es Hunderte sein. Das Beispiel Italien hat uns vor Augen geführt, wie schnell COVID-19 außer Kontrolle geraten kann und wie oft diese Erkrankung tödlich endet, wenn das Gesundheitssystem überfordert ist. Bei einer Letalität, die derzeit auf 1 Prozent geschätzt wird, könnte es alleine in Deutschland 830.000 Opfer geben. Seit dem 11. März 2020 steht fest, dass man von einer Pandemie, also einer länder- und kontinentübergreifende Ausbreitung der Krankheit, sprechen muss.

Die Auswirkungen auf unser alltägliches Leben sind drastisch: Die Kinderbetreuung ist sozusagen von heute auf morgen weggefallen, doch nicht jedes Unternehmen hat auch seine Tore geschlossen. Bis sich Lösungen gefunden haben, regiert für viele der organisatorische Wahnsinn. Einige Firmen rufen ihre Mitarbeiter dazu auf, die Personalkantinen und Pausenräume zu meiden, andere richten überhastet private Notebooks für das Home-Office ein und eröffnen so ganz anderen Viren einen Weg ins Firmennetz. Restaurants, Hotels und Kinos müssen schließen, Konzerte, Theater und Sportereignisse fallen aus und selbst die Bordelle müssen ihren Betrieb einstellen. Wer sich die Krise schön saufen will, findet seine Kneipe geschlossen und muss sich zu Hause betrinken. Der Leber mag das auf lange Sicht schaden, doch zumindest SARS-CoV-2 verträgt keinen Alkohol, woraus sich auch eine praktische Alternative zum allerorts vergriffenen Desinfektionsmittel ergibt.

Eine unangenehme Überraschung erleben die Alkohol-Geschützten dann beim Versuch, auf den ÖPNV umzusteigen, denn in vielen Städten werden mittlerweile die Fahrer isoliert: Absperrbänder sind zwar ein höchst lückenhafter Schutz vor einer Tröpfcheninfektion, doch der Abstand zum Fahrgast und dessen virenverseuchtem Bargeld soll das Risiko einer Ansteckung minimieren. Bei manchem Busunternehmen erscheint dies sinnvoll, schließlich arbeiten dort kaum Fahrer unter 70, doch an den wenigsten Haltestellen gibt es Ticketautomaten. Auch die Vorverkaufsstellen, deren Haupteinkommen zumeist aus Lotto, Zeitschriften, Tabak und Süßigkeiten besteht, fallen als dauerhafte Alternative aus, sobald die Geschäftstätigkeit auf den Lebensmittelhandel und Apotheken beschränkt wird. Bleibt also nur die App oder darauf hoffen, dass sich aufgrund der Ansteckungsgefahr in den vollen Bussen eh kein Kontrolleur hineintraut. Und der als Klimakiller verschriene Individualverkehr feiert sein Comeback als Isolationsverkehr!

Dank geschlossener Grenzen und Reisebeschränkungen ist nicht einmal an Flucht bzw. Urlaub zu denken. Europas größter Touristikkonzern TUI hat den Reisebetrieb eingestellt und als Folge ist die TUI-Aktie heute um 29 Prozent auf 2,97 Euro abgeschmiert. Das Papier notiert inzwischen um 71,5 Prozent unter seinem Wert von November 2019. Die Aktie der Lufthansa hat heute nochmals 16,6 Prozent eingebüßt und beim irischen Billig-Konkurrenten Ryanair ging es gut 19 Prozent bergab, da dessen Flugzeuge vorerst am Boden bleiben. Die Auswirkungen auf die Wirtschaft und den Arbeitsmarkt sind noch nicht abzusehen, so dass der DAX abermals um 9,8 Prozent gefallen ist und inzwischen nur noch bei 8.327,54 Punkten liegt. Vor einem Monat hatten wir noch Werte um die 13.750 Punkte gesehen, doch nun zeigt sich der Deutsche Aktienindex so volatil wie der Bitcoin-Kurs. Das hätte man vor drei Monaten genauso wenig erwartet wie die derzeitigen Einschränkungen der Bewegungs- und Berufsfreiheit innerhalb Europas.

Unsere Welt befindet sich in einer tiefen Krise, deren Epizentrum sich dieser Tage nach Europa verlagert hat, in ein zwei Wochen aber durchaus in Nordamerika liegen könnte. Wir sind derzeit nur Zuschauer, die fassungslos auf die Geschwindigkeit an uns vorbei rasenden der Ereignisse blicken. Wir sind die Passagiere einer Achterbahn, deren Schienen eine Wagenlänge vor uns verlegt werden. Am Ende bleibt uns nur, Ruhe zu bewahren und diese Seuche mit Gelassenheit und Verstand auszusitzen. Und für all jene, die händeringend nach einem positiven Aspekt suchen, sei festgehalten: Zumindest hat sich bisher noch niemand durch SARS-CoV-2 in einen Zombie verwandelt.

Das Au-Ja-Team wünscht seinen Lesern und allen anderen da draußen gute Gesundheit!

 
Diese Meldung diskutieren...
logo

Kritischer SMBv3-Fehler bedroht Windows 10 und Windows Server

reported by doelf, Donnerstag der 12.03.2020, 19:55:06

In Microsofts Server Message Block-Protokoll der Version 3.1.1 (SMBv3) steckt ein kritischer Fehler (CVE-2020-0796), der sowohl Clients als auch Server bedroht. Angreifer können diesen aus der Ferne ausnutzen und dabei eigenen Code einschleusen. Ein außerplanmäßiges Sicherheits-Update ist bereits verfügbar.

In einem ersten Sicherheitshinweis hatte Microsoft empfohlen, die bei SMBv3 eingesetzte Kompression zu deaktivieren. Offenbar werden speziell gestaltete SMBv3-Pakete hinsichtlich der Kompression falsch verarbeitet, was nicht authentifizierten Angreifern das Ausführen beliebigen Codes ermöglicht. Während es bei Servern ausreicht, diesen ein manipuliertes Paket zu schicken, muss man den Nutzer des Clients dazu verführen, eine Verbindung mit einem bösartigen Server herzustellen.

Glücklicherweise wurde diese extrem kritische Sicherheitslücke bisher weder öffentlich dokumentiert noch angegriffen. Inzwischen hat Microsoft ein Sicherheits-Update veröffentlicht, welches das Problem behebt und weitere Maßnahmen überflüssig macht. Die Verteilung über Windows Update ist bereits angelaufen. Ist das automatische Einspielen von Updates deaktiviert, kann man KB4551762 gezielt herunterladen. Es empfiehlt sich, dieses Update umgehend einzuspielen!

 
Diese Meldung diskutieren...
logo

TRRespass oder wie man sich bei DDR4-Zellen die Bits zurechthämmert

reported by doelf, Donnerstag der 12.03.2020, 18:12:21

DDR3-Speicher hat ein Sicherheitsproblem namens Rowhammer, welches es Angreifern erlaubt, Speicherinhalte gewaltsam zu verändern. Beim Nachfolger DDR4 wurden dann Maßnahmen ergriffen, um solche Attacken wirkungslos verpuffen zu lassen. Wer allerdings weiß, wie diese Maßnahmen aussehen, kann sich auch DDR4-Bits zurechthämmern. TRRespass (CVE-2020-10255) zeigt, wie das bei Speicherchips von SK Hynix, Micron und Samsung funktioniert.

Die Geschichte von Rowhammer
Mitte 2014 erklärten Forscher der Carnegie Mellon University in Zusammenarbeit mit Intel, wie man man Bits in DRAM-Zellen zum Kippen bringen kann. Ihre Theorie besagte, dass wiederholte Zugriffe auf die selben Speicherreihen in diesen eine erhöhte Spannung aufbauen, welche letztendlich auf die benachbarten Reihen überspringt und dort Bits kippen lässt. Damit wäre es auch möglich, geschützte Speicherbereiche zu manipulieren, indem man ihre ungeschützten Nachbarn attackiert. Knapp ein Jahr später entstanden aus dieser Theorie erste praktikable Angriffe (CVE-2015-0565), die im Laufe der Zeit immer weiter verfeinert wurden. So wurde Rowhammer in JavaScript übertragen, was Angriffe über einen Webbrowser ermöglichte, und landete im Oktober 2016 sogar als Android-App auf Smartphones (CVE-2016-6728). Dass Rowhammer bei DDR3-Chips funktioniert, nicht aber bei den ersten beiden DDR-Generationen, liegt an den feineren Fertigungsprozessen. Die groben Strukturen der älteren DRAM-Chips machen diese unempfindlich gegen den erforderlichen Spannungsaufbau.

Das Gegenmittel: Target Row Refresh
Da eine Rückkehr zu größeren Strukturen für DDR4 keine Option war, wurde Target Row Refresh (TRR) als Ausweg ersonnen und ab 2015 in DDR4- und LPDDR4-Chips implementiert. Diese Lösung ist recht simpel: Wenn bestimmte Speicherreihen häufig aufgerufen werden, müssen zwischendurch auch mal die benachbarten Reihen aufgefrischt werden, um erst gar kein kritisches Spannungsgefälle entstehen zu lassen. Leider handelt es sich bei TRR um keinen gemeinsamen Standard, sondern nur um ein Konzept, dass jeder Speicherhersteller im Geheimen auf seine eigene Art und Weise umgesetzt hat. Gleiches gilt für die Speicher-Controller in den Prozessoren. Dennoch: Auf den ersten Blick schien TRR fehlerfrei zu funktionieren, denn die Forscher von der Vrije Universiteit Amsterdam konnten mit den bekannten Rowhammer-Methoden solange auf die DDR4-Chips einhämmern wie sie wollten: Es kippten keine Bits. Ist Rowhammer also Geschichte?

Wie man TRR aushebelt
Im nächsten Schritt besorgten sie sich ein FPGA-basiertes Werkzeug namens SoftMC von der ETH Zürich, welches ihnen präzise Kontrolle über Low-Level-DRAM-Befehle gab. Die Forscher wollten verstehen, wie TRR im Detail funktioniert, um mögliche Schwachstellen zu identifizieren. Am Ende musste sie feststellen, dass TRR leider kein Allheilmittel ist und man bei DDR4-Chips die Bits noch viel effizienter kippen kann als bei der DDR3-Generation. Damit TRR funktioniert, müssen die Zugriffe auf die Speicherreihen protokolliert werden, doch für dieses Protokoll steht nicht viel Speicher zur Verfügung. Da sich Rowhammer-Angriffe auf die beiden benachbarten Reihen (Aggressoren) des eigentlichen Ziels konzentrieren, konnte man knapp kalkulieren. Doch was geschieht, wenn acht oder mehr Aggressoren ins Spiel kommen? Dann verliert TRR den Überblick und die ersten Bits verändern ihren Wert.

Many-Sided Rowhammer auf PCs und Smartphones
Am erfolgreichsten war ein Streifenmuster, in dem sich Aggressoren und Opfer abwechselten. Die Wissenschaftler bezeichnen diese Variante als Many-Sided Rowhammer, wobei die optimale Seitenzahl von der jeweiligen TRR-Implementierung abhängt. Bei einigen Chips brachten drei Seiten die meisten Bits zum kippen, andere zeigten sich erst bei 19 Seiten besonders anfällig. Allerdings gibt es auch gewaltige Unterschiede in der Gesamtzahl der gekippten Bits: Von 42 Speicherriegeln ließen sich zwölf aus dem Tritt bringen. Bei den anfälligen DIMMs kippten dann zwischen 5 und 190.037 Bits! Zusammen mit Qualcomm wurde die neue Angriffsvariante dann auch auf aktuelle Smartphones (Google Pixel 3 und Samsung Galaxy S10) übertragen und auf LPDDR4-Speicher eingehämmert. Und auch hier kippten die Bits.

TRRespass ist nicht reparierbar
Wie die neuen Untersuchungen zeigen, wurden aus Rowhammer zwar die richtigen Schlüsse gezogen, letztendlich aber nicht weit genug gedacht. Bei DDR3-Chips hätten die aktuellen TRR-Implementierungen vermutlich ausgereicht, denn die Strukturen dieser Chips sind nicht fein genug, um vom Streifenmuster eines Many-Sided Rowhammer beeinflusst zu werden. Bei DDR4-Chips sind die Strukturen derweil noch weiter geschrumpft und damit elektrisch empfindlicher geworden, so dass man den Angriff verbreitern und dennoch kritische Spannungsunterschiede erreichen kann. Dies ist völlig plausibel und hätte bei der Konzeption von TRR berücksichtigt werden müssen, zumal der Einfluss der Fertigungsstrukturen als entscheidende Größe bestens bekannt war. Doch das ist nicht geschehen und jetzt haben wir den Schlamassel.

Quelle: www.vusec.net
 
Diese Meldung diskutieren...
logo

Firefox 74.0 und 68.6.0 ESR sind fertig

reported by doelf, Donnerstag der 12.03.2020, 14:08:05

Seit Dienstagabend liegen der finale Firefox 74 sowie die ESR-Version 68.6.0 zum Download bereit. Mozillas Entwickler haben zwölf Sicherheitslücken geschlossen, die unsicheren TLS-Versionen 1.0 und 1.1 deaktiviert sowie den Schutz von WebRTC-Verbindungen verbessert. Erweiterungen, die von anderen Anwendungen installiert wurden, lassen sich nun leichter entfernen.

Verschlüsselung der DNS-Anfragen bleibt optional
Für die Beta-Versionen hatte Mozilla angekündigt, verschlüsselte DNS-Abfragen zum Standard zu machen. Zunächst wollte man "DNS über HTTPS" für Nutzer aus den USA über Cloudflare abwickeln und weitere Regionen dann nach und nach freischalten. In den Veröffentlichungshinweisen zum finalen Firefox 74.0 fehlt dieses Thema leider völlig, doch man kann "DNS über HTTPS" in den Einstellungen unter "Verbindungs-Einstellungen" manuell aktivieren und dort als Anbieter auch NextDNS auswählen. Weiterhin ist es möglich, einen eigenen Anbieter zu definieren. Dank "DNS über HTTPS" werden alle DNS-Anfragen verschlüsselt, was Mittelsmann-Angriffe und Zensurmaßnahmen erschwert.

Firefox 74 - DNS over HTTPS

TLS 1.2 als neue Mindestanforderung
Die unsicheren TLS-Versionen 1.0 und 1.1 wurden wie angekündigt abgeschaltet, standardmäßig verlangt der Firefox mindestens eine Absicherung mit TLS 1.2. Einige Dienste, darunter die Kundenschnittstelle des Web-Hosters Host Europe, verharren allerdings noch auf den alten Protokollversionen, was der Firefox 74.0 mit einer Fehlermeldung quittiert. Aktuell kann man sich noch damit behelfen, die veralteten TLS-Versionen über das Fehlerfenster oder den Aufruf von about:config (Wert von security.tls.version.enable-deprecated auf WAHR ändern) zurückzuholen.

Firefox 74 - TLS 1.2

Rund um die Privatsphäre
Der im Firefox integrierte Passwort-Manager Lockwise sortiert die Logins nicht nur von A bis Z, sondern bietet nun auch die umgekehrte Variante von Z bis A an. Bei Video- und Audioverbindungen über WebRTC kann ab sofort mDNS ICE genutzt werden, um die Privatsphäre zu verbessern. Hierbei wird eine zufällige Kennung verwendet, um die IP-Adresse des eigenen Computers zu verbergen. Auch die optionale Erweiterung Facebook Container schützt die Privatsphäre, indem sie Facebook-Inhalte auf Drittseiten blockiert und damit das Tracking des sozialen Netzwerks unterbindet. Neu ist dabei die Möglichkeit, eine Whitelist mit erlaubten Webseiten zu erstellen.

Weitere Neuerungen
Erweiterungen (Add-ons) sind praktisch, werden den Benutzern zuweilen aber auch aufgezwungen. Wenn eine Erweiterung nicht vom Benutzer, sondern von der Software eines Drittanbieters installiert wurde, lässt sich diese nun leichter entfernen. Zukünftig will Mozilla die Installation ohne Zustimmung des Benutzers komplett unterbinden. Wer mit Edgium, der auf Chromium basierenden Ausgabe von Microsofts Webbrowser Edge, nicht grün wird, kann bequem zum Firefox umziehen (nur Windows und Mac). Unter Windows ist ein schneller Zugriff auf die Seiteninformationen nun über die Tastenkombination Strg+I möglich, für Lesezeichen wird nur noch Strg+B verwendet. Dazu kommen Korrekturen für angeheftete Tabs und den Upload bei Instagram.

Die Sicherheitslücken
Im Firefox 74 wurden zwölf sicherheitsrelevante Fehler korrigiert. Von fünf Schwachstellen geht eine hohe Gefahr aus, darunter befinden sich auch zwei Einträge (CVE-2020-6814 und CVE-2020-6815), die gleich mehrere Speicherfehler zusammenfassen. CVE-2020-6814 beinhaltet dabei Lücken, die auch im Firefox 68.6.0 ESR gestopft worden sind. Hinzu kommen zwei Zugriffe auf bereits gelöschte Objekte (CVE-2020-6805 und CVE-2020-6807) und ein unkontrollierter Lesezugriff (CVE-2020-6806). Sechs Schwachstellen bewertet Mozilla als moderat und eine stellt eine geringfügige Bedrohung dar.

Download:

 
Diese Meldung diskutieren...
logo

LVI: Die nächste Sicherheitslücke in CPUs von Intel

reported by doelf, Donnerstag der 12.03.2020, 09:45:29

Forscher unter Leitung der KU Leuven haben einen weiteren Angriff auf Prozessoren des Herstellers Intel offengelegt: LVI, die Load Value Injection (Ladewertinjektion). LVI (CVE-2020-0551, Intel-SA-00334) stellt das Konzept der bekannten Meltdown-Attacken sozusagen auf den Kopf, denn hier wird kein Datenleck provoziert, sondern einer Zielapplikation gezielt Daten untergeschoben. Dies gefährdet insbesondere Intels Sicherheitserweiterung SGX (Software Guard eXtensions).

Wie LVI funktioniert
2018 hatten Spectre und Meltdown gezeigt, dass die Sicherheitsarchitektur modernen Prozessoren massive Mängel aufweist und Angreifer geschützte Daten über eine Beeinflussung der Sprungvorhersage mit anschließenden Seitenkanalangriffe auslesen können. Es folgten diverse Meltdown-Variationen wie Foreshadow, ZombieLoad, RIDL und Fallout, welche an unterschiedlichen Zwischenspeichern der CPU-Architekturen ansetzten. Die Load Value Injection (LVI) präsentiert sich nun als eine Chimäre aus Spectre und Meltdown: Zunächst vergiftet der Angreifer einen Zwischenspeicher mit eigenen Werten, dann bringt er die Zielanwendung dazu, diese Daten zu laden. Die Applikation arbeitet vorübergehend mit diesen vom Angreifer gesteuerten Daten, dann bemerkt der Prozessor den Fehler und kehrt zum Zustand vor der Injektion zurück. Im kurzen Zeitraum dazwischen besteht allerdings die Möglichkeit, geschützte Daten über Seitenkanalangriffe abzugreifen. Dies funktioniert auch bei SGX-geschützten Speicherbereichen, den sogenannten Enklaven. Intel hatte die Software Guard eXtensions (SGX) im Jahr 2015 mit der Skylake-Architektur eingeführt, um besonders kritische Anwendungen abzukapseln.

Neue Schutzmaßnahmen kosten sehr viel Leistung
Alle bisher getroffenen Maßnahmen gegen Spectre, Meltdown und deren Ableger bleiben bei LVI wirkungslos, wie Proof-of-Concept-Code der Sicherheitsforscher am Beispiel von SGX-geschützten Anwendungen belegt. Da sich dieser Angriff praktisch auf alle Speicherzugriffe anwenden lässt, fallen Gegenmaßnahmen besonders schwer. Die Entdecker der Sicherheitslücke halten Hardware-Nachbesserungen für ausgeschlossen, womit als einzige Lösung Anpassungen in der Software bleiben. Um LVI völlig auszuschließen, müsste jeder Lesezugriff über LFENCE abgesichert werden. Damit würde zwar sichergestellt, dass die verarbeiteten Daten gültig sind, doch diese Serialisierung der Prozessor-Pipeline kostet viel Leistung. Zudem müsste man einige häufig genutzte Befehle wie x86-Ret auf eine schwarze Liste setzen. Eine vollständige Abhilfe auf Compiler- und Assembler-Ebene plant Intel daher nur für den besonders sensiblen SGX-Bereich. Die Wissenschaftler aus Leuven konnten Intels Maßnahmen bereits prüfen und vermelden für SGX eine massive Verlängerung der Verarbeitungszeit um das 2- bis 19-Fache. Dabei ist zu berücksichtigen, dass Intel fast ein Jahr Zeit hatte, um Gegenmaßnahmen zu entwickeln.

Fast ein Jahr Vorwarnzeit
Das internationale Forscherteam (KU Leuven: Jo Van Bulck, Frank Piessens; Worcester Polytechnic Institute: Daniel Moghimi, Berk Sunar; TU Graz: Michael Schwarz, Moritz Lipp, Daniel Gruss; University of Michigan: Marina Minkin, Daniel Genkin; University of Adelaide: Yuval Yarom) hatte Intel am 4. April 2019 über LVI informiert. Auch ARM und IBM wurden unterrichtet, da sich der Angriff zumindest teilweise auch auf deren Architekturen übertragen ließe. AMD scheint außen vor zu sein, da dort bei Ladefehlern erst gar keine Folgedaten erzeugt werden. Ähnlich soll auch ARM bei einigen seiner Architekturen vorgehen. Um Gegenmaßnahmen ergreifen zu können, erbat sich Intel Stillschweigen bis zum 10. März 2020. Diese lange Frist liegt vermutlich darin begründet, dass Anfang 2018 ein halbes Jahr nicht ausgereicht hatte, um ausgereifte Maßnahmen gegen Spectre und Meltdown präsentieren zu können. Intel selbst spricht bezüglich LVI von einem mittelschweren Problem und beziffert die CVSS-Base-Score auf 5,6. Entwickler sollen das SGX-SDK auf die Version 2.7.100.2 oder höher für Windows bzw. 2.9.100.2 oder höher für Linux aktualisieren.

Quelle: lviattack.eu
 
Diese Meldung diskutieren...
logo

Microsoft hat im März 116 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 11.03.2020, 22:55:29

Microsoft hat gestern 116 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure samt DevOps, dem Windows Defender, Dynamics, dem Exchange Server und nicht näher benannter Open-Source-Software geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4540688), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi trickst Microsofts Prüfung nämlich aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

17 kritische Lücken in Edge und Internet Explorer
Microsoft bewertet 24 Schwachstellen als kritisch, von 91 geht eine hohe Gefahr aus und eine betrachtet man in Redmond als moderates Risiko. Zehn kritische Speicherfehler (CVE-2020-0811, CVE-2020-0812, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0831 und CVE-2020-0848) wurden in der JavaScript-Engine ChakraCore entdeckt. Sie betreffen Edge (EdgeHTML) und ermöglichen das Einschleusen von Schadcode, wobei Microsoft Angriffe für weniger wahrscheinlich hält. Gleiches gilt für eine Speichermanipulation im Edge-Browser selbst (CVE-2020-0816). Die Speicherfehler CVE-2020-0768 und CVE-2020-0830 betreffen neben Edge (EdgeHTML) auch den Internet Explorer 11, in beiden Fällen soll eine Ausnutzung weniger wahrscheinlich sein. Anders sieht es bei zwei weiteren Lücken (CVE-2020-0832 und CVE-2020-0833) des Typs Remote Code Execution aus, welche man in der Scripting-Engine des Internet Explorers entdeckt hat, denn dort muss man zeitnah mit Angriffen rechnen! Gleiches gilt für einen kritischen Speicherfehler in der VBScript-Engine des Internet Explorers (CVE-2020-0847) sowie einen weiteren im Browser selbst (CVE-2020-0824).

Windows Media Foundation, GDI+ und .LNK-Dateien
Windows Media Foundation versagt gleich viermal beim Umgang mit Objekten im Arbeitsspeicher (CVE-2020-0801, CVE-2020-0807, CVE-2020-0809 und CVE-2020-0869), so dass man Windows 10 und Windows Server über präparierte Dokumente oder Webseiten Schadcode unterschieben kann. Dass dies in nächster Zeit geschehen wird, ist laut Microsoft allerdings weniger wahrscheinlich. Ähnlich verhält es sich bei zwei Speichermanipulationen im Graphics Device Interface (GDI+), wobei diese beiden Schwachstellen (CVE-2020-0881 und CVE-2020-0883) neben Windows 10 auch die Versionen 7 und 8.1 sowie alle Server ab 2008 inklusive der Core-Installationen gefährden. Bleibt noch ein Angriff über .LNK-Dateien (CVE-2020-0684), welcher ebenfalls bei allen Windows-Versionen funktioniert, die .LNK-Datei befindet sich dabei auf einem externen Laufwerk oder einer Netzwerkfreigabe. Auch hier hält Microsoft baldige Angriffe für weniger wahrscheinlich.

 
Diese Meldung diskutieren...
logo

Intels Schlüsselproblem: Eine Katastrophe mit Ansage

reported by doelf, Mittwoch der 11.03.2020, 16:19:55

Intels Management Engine (ME), ein autonomes Subsystem im Chipsatz bzw. Prozessor, verspricht mehr Sicherheit und Kontrolle. Tatsächlich entzieht sich die ME, welche Intel seit 2017 als Converged Security and Management Engine (CSME) bezeichnet, jeglicher Kontrolle und ist schon durch mehrere Sicherheitslücken aufgefallen. Aufgrund einer dieser Schwachstellen droht in absehbarer Zeit der Verlust des Generalschlüssels.

Was ist Intels Management Engine eigentlich?
Die ME ist ein eigenständiger Mikrocontroller, der seit dem Jahr 2008 in allen Chipsätzen und SoCs des Herstellers Intel steckt. Sie wird über die permanent anliegende +5V-Schiene des Netzteils versorgt wird. Ist das Netzteil eingeschaltet, dann läuft auch die ME - selbst dann, wenn sich der PC eigentlich im Standby befindet. Die ME läuft auch im Hintergrund, wenn das Betriebssystem geladen ist. Sie kann auf den Arbeitsspeicher und die Tastatur zugreifen, den Netzwerkverkehr überwachen und die UEFI-Firmware (BIOS) verändern. Im Prinzip handelt es sich um einen gekapselten Rechner innerhalb des Systems, auf den weder der Benutzer noch das Betriebssystem zugreifen können - es sei denn über Sicherheitslücken. Derjenige, der die ME unter seine Kontrolle bringen kann, wird sozusagen allmächtig und bleibt zudem völlig unentdeckt. Geschützt wird die ME primär dadurch, dass es sich um eine weitgehend undokumentierte Technologie handelt.

Worin besteht das aktuelle Problem?
Es scheint als hätte Intel am Ende doch ein wenig zu viel dokumentiert: Die russische Firma Positive Technologies (PTE) ist in den offiziellen Datenblättern darüber gestolpert, dass wichtige Schutzmechanismen erst kurz nach dem Systemstart zur Verfügung stehen. Hat man physischen Zugriff auf das Gerät und ist schnell genug, kann man den flüchtigen Speicher der ME manipulieren und sich Zugriff auf den Generalschlüssel der Sicherheitsarchitektur verschaffen. Damit würde die Vertrauenskette (Chain of Trust) gleich am ersten Glied brechen und alle folgenden Mechanismen von Hardware-Sicherheitsmerkmalen wie Software Guard Extensions (SGX) und Trusted Execution Environment (TEE) über UEFI Secure Boot bis hin zum Betriebssystem, Datenträgerverschlüsselung, Kopierschutzmechanismen und Software-Zertifikaten mitreißen. Die schlechte Nachricht lautet: Intel verwendet für Millionen Systeme den selben Generalschlüssel. Die gute Nachricht ist, dass der Schlüssel bisher noch nicht geknackt werden konnte.

Mehr Details
Der Fehler steckt in der Hard- und Software des Boot-ROM: Die ME nutzt SRAM (Static Random-Access Memory) als eigenen Arbeitsspeicher, der von einer IOMMU (Input-Output Memory Management Unit) vor unberechtigten Zugriffen geschützt wird. Die meisten Funktionen der IOMMU, welche ein Bestandteil des MISA (Minute IA System Agent) ist, sind standardmäßig inaktiv und müssen erst einmal angeschaltet werden. Gelingt ein DMA-Zugriff bevor das SRAM geschützt ist, lassen sich dort diverse Schlüssel abgreifen, von denen zwei von besonderer Bedeutung sind. Zunächst wäre da der Schlüssel für den Integrity Control Value Blob (ICVB). Mit diesem ICVB-Schlüssel, der für alle Systeme der gleichen Plattform identisch ist, kann man den Code jedes beliebigen CSME-Firmware-Moduls ohne Angst vor Entdeckung manipulieren. Es handelt sich sozusagen um Intels privaten Schlüssel zum Signieren der CSME-Firmware für eine bestimmte Plattform. Eine Ebene tiefer befindet sich der Chipsatz-Schlüssel, der gleich eine ganze Architektur abdeckt und der nachträglich nicht geändert werden kann. Dieser Generalschlüssel ist selbst verschlüsselt, so dass man ihn nicht nur extrahieren, sondern auch den dazugehörigen Hardware-Schlüssel im Secure Key Storage (SKS) knacken muss. Bei Positive Technologies vertritt man die Ansicht, dass dies nur eine Frage der Zeit sei und danach ein totales Chaos drohe.

Intel war das Problem bekannt
Wirklich neu ist diese Sicherheitslücke nicht, Intel hatte sie bereits am 14. Mai 2019 unter der Kennung CVE-2019-0090 gemeldet und in den Prozessoren der Generation Ice Point geschlossen. Ältere Plattformen will Intel offenbar über UEFI- und ME-Updates absichern, beispielsweise indem der Integrated Sensors Hub (ISH) als möglicher Angriffsvektor ausgeklammert wird. Mit einer CVSS-Base-Score von 7,1 geht von dieser Schwachstelle eine hohe Gefahr aus.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 74.0 Finalkandidat 3

reported by doelf, Montag der 09.03.2020, 22:43:20

Nur wenige Stunden vor der geplanten Freigabe des finalen Firefox 74 am morgigen Dienstag haben Mozillas Entwickler einen dritten Finalkandidaten zum Download bereitgestellt. Mit dem Firefox 74 startet die standardmäßige Aktivierung von "DNS über HTTPS", während die unsicheren TLS-Versionen 1.0 und 1.1 gekappt wurden.

Verschlüsselung der DNS-Anfragen wird zum Standard
"DNS über HTTPS" löst die Anfragen über Cloudflare auf und soll laut Mozilla nach und nach freigeschaltet werden, wobei die USA den Anfang machen. Nutzer aus anderen Ländern können "DNS über HTTPS" in den Einstellungen unter "Verbindungs-Einstellungen" manuell aktivieren und dort als Anbieter auch NextDNS auswählen. Weiterhin ist es möglich, einen eigenen Anbieter zu definieren. Dank "DNS über HTTPS" werden alle DNS-Anfragen verschlüsselt, was Mittelsmann-Angriffe und Zensurmaßnahmen erschwert.

Firefox 74 - DNS over HTTPS

TLS 1.2 als neue Mindestanforderung
Die unsicheren TLS-Versionen 1.0 und 1.1 wurden derweil abgeschaltet, standardmäßig verlangt der Firefox mindestens eine Absicherung mit TLS 1.2. Einige Dienste, darunter die Kundenschnittstelle des Web-Hosters Host Europe, verharren allerdings noch auf den alten Protokollversionen, was der Firefox 74.0 mit einer Fehlermeldung quittiert. Aktuell kann man sich noch damit behelfen, die veralteten TLS-Versionen über das Fehlerfenster oder den Aufruf von about:config (Wert von security.tls.version.enable-deprecated auf WAHR ändern) zurückzuholen.

Firefox 74 - TLS 1.2

Weitere Neuerungen
Edgium, die neue, nun auf Chromium basierende Ausgabe von Microsofts Webbrowser Edge, kommt so langsam bei den ersten Nutzern an und schon ermöglicht Mozilla einen bequemen Umzug - zum Firefox (nur Windows und Mac). Unter Windows ist ein schneller Zugriff auf die Seiteninformationen nun über die Tastenkombination Strg+I möglich, für Lesezeichen wird nur noch Strg+B verwendet. Wer die Erweiterung "Multi-Account Containers" installiert hat, kann über einen Rechtsklick auf die Schaltfläche zum Hinzufügen eines neuen Tabs die gewünschte Tab-Umgebung (Freizeit, Arbeit, Banking, Einkaufen) auswählen.

Firefox 74 - Tab-Umgebung

Download: Firefox 74.0 Finalkandiat 3

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 läuft nach wie vor auf einem Viertel aller PCs

reported by doelf, Montag der 09.03.2020, 17:27:53

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen und auf dieser liegt aktuell ein besonders starker Fokus, schließlich endete am 14. Januar 2020 der kostenlose Support für Windows 7. Doch die Massenflucht hin zu Windows 10, das sich nach wie vor kostenlos mit Lizenzschlüsseln von Windows 7, 8 oder 8.1 installieren lässt, ist auch im Februar ausgeblieben.

Marktanteile im Februar

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seinen Marktanteil im Februar lediglich um 0,31 Punkte auf 57,39 Prozent ausbauen, während der Marktanteil von Windows 7 um 0,36 Punkte auf 25,20 Prozent gesunken ist. Hieraus lässt sich zwar eine Abwanderung von Windows 7 zu Windows 10 ablesen, doch diese ist marginal und dürfte Microsoft gar nicht gefallen. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man nun ein Viertel aller PCs weltweit als gefährdet einstufen muss. Platz 3 geht nach Cupertino, denn Apples macOS 10.15 konnte sich mit 3,49 Prozent (+0,10) ganz knapp gegen Windows 8.1 (3,48%; +0,10) durchsetzen.

Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 9 mit 0,66%; +0,03) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 4,14 Prozent, was einen Zuwachs um 0,13 Punkte bedeutet. Zwischen Windows 8.1 und 8.0 belegen macOS 10.14 (2,77%; -0,35), macOS 10.13 (1,55%; +0,04), Linux (1,51%; +0,41) und Windows XP (1,35%; +0,01) die Plätze fünf bis acht. macOS 10.12 komplettiert die Top 10 mit einem Marktanteil von 0,64 Prozent (-0,11). Hinsichtlich Linux ist anzumerken, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,42%; -0,07), Ubuntu (Platz 13 mit 0,29%; -0,07) und Fedora (Platz 22 mit 0,02%; +/-0,00) separat aufführt. In der Summe ergibt dies 2,24 Prozent (+0,27) und damit Platz 6 für die Linux-Fraktion.

 
Diese Meldung diskutieren...
logo

Disney+ startet in 2 Wochen für 59,99 Euro Jahr

reported by doelf, Montag der 09.03.2020, 16:18:33

Am 24. März 2020 startet das Streaming-Angebot Disney+ in Deutschland und Österreich zum Kampfpreis von 59,99 Euro pro Jahr. Dieses Angebot gilt allerdings nur bis zum 23. März 2020, also für alle Vorbesteller. Danach werden 69,99 Euro pr Jahr bzw. 6,99 Euro pro Monat fällig. Alle genannte Preise verstehen sich inklusive der Mehrwertsteuer.

Vorbesteller zahlen im Jahresabonnement also nicht einmal 5 Euro pro Monat, doch selbst der Monatspreis von 6,99 Euro unterbietet das Basisangebot von Netflix um einen Euro. Und während man beim Basis-Netflix auf ein Gerät und Standardauflösung (SD) limitiert ist, gibt es bei Disney+ ein Familienkonto für bis zu sieben Profile sowie die bestmögliche Auflösung. Ganz offensichtlich spekuliert Disney auf Kunden, die Disney+ als zweiten oder dritten Streaming-Dienst ausprobieren und hofft, dass am Ende andere Anbieter aussortiert werden. Aktuell gibt es einen wachsenden Wettbewerbsdruck, doch eine Konsolidierung des Marktes ist abzusehen.

Disney selbst ist eine weltbekannte Marke im Bereich der Familienunterhaltung, doch mit Pixar, Marvel und Star Wars hat man drei weitere Trümpfe im Ärmel. Deren Produktionen waren bisher bei Konkurrenten wie Netflix zu sehen, doch diese Lizenzen laufen nach und nach aus, was die Fans in Richtung Disney+ locken wird. Dabei helfen auch exklusive Neuheiten wie "Star Wars: The Mandalorian", eine Art Weltraum-Western im Star-Wars-Universum oder die Serienadaption von "High School Musical". Ebenfalls am Start: Die Dokumentationsserie "The World According to Jeff Goldblum" sowie aufwändige Dokumentationen von National Geographic.

Zum Abschluss noch ein Hinweis: Bei dieser Meldung handelt es sich nicht um Werbung. Niemand hat für diesen Beitrag bezahlt und wir haben einen ganz normalen Link ohne Skripte oder Tracker gesetzt. Wer das gut findet, kann uns über PayPal unterstützen. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Let's Encrypt hat nur 1,7 Millionen Zertifikate zurückgezogen

reported by doelf, Montag der 09.03.2020, 14:01:13

Aufgrund eines Sicherheitsproblems hatte die Zertifizierungsstelle "Let's Encrypt" angekündigt, mehr als drei Millionen Zertifikate vorzeitig zurückzuziehen. Letztendlich wurden allerdings nur 1,7 Millionen Zertifikate für ungültig erklärt, da man ansonsten über eine Million Webseiten quasi stillgelegt hätte.

"Let's Encrypt" hatte am vergangenen Mittwoch um 21:00 Uhr deutscher Zeit mit der Ungültigmachung der als unsicher geltenden Zertifikate begonnen und als Deadline für den Austausch Donnerstag um 4:00 Uhr morgens kommuniziert. Dass "Let's Encrypt" den über E-Mail alarmierten Administratoren nur gut einen Tag zum Reagieren ließ, liegt in den strengen Anforderungen des "CA/Browser Forums", welches die verschiedenen Zertifizierungsstellen sowie die Browser-Entwickler repräsentiert, begründet. Gegen Ende der Deadline zeigte sich allerdings, dass nur 1.706.505 Zertifikate ausgetauscht worden waren. Abzüglich doppelter Einträge blieben damit gut eine Million Domains übrig, deren Erreichbarkeit durch die Rücknahme der restlichen Zertifikate akut bedroht war.

Wenn ein Browser auf eine Webseite zugreift und diese ein ungültiges Zertifikat vorlegt, warnt der Browser eindringlich vor dem Aufruf dieser Seite. Dies soll Benutzer vor dem Zugriff auf betrügerische Angebote oder gehackte Webseiten schützen. Das Zurückziehen von derart vielen aktiv genutzten Zertifikaten hätte die betroffenen Webseiten praktisch stillgelegt. Oder, schlimmer noch, es hätte Benutzer dazu verleiten können, die Warnungen der Browser zu ignorieren und somit die Autorität dieses Schutzmechanismus dauerhaft untergraben. Da keine akute Bedrohung besteht, wurde letztendlich entschieden, die restlichen Zertifikate normal auslaufen zu lassen - die von "Let's Encrypt" herausgegebenen Zertifikate haben nur eine Laufzeit von 90 Tagen.

Die Sicherheitslücke
Das Problem steckte in der quelloffenen Software "Boulder", welche als "Certification Authority Authorization" fungiert: Wird ein Zertifikat für mehrere Domains herausgegegeben, muss für jede einzelne Domain geprüft werden, ob der Auftraggeber auch die Kontrolle über diese Domain hat und somit ein entsprechendes Zertifikat erhalten darf. Doch statt dies für jede Domain zu prüfen, fragte "Boulder" nur die erste Domain ab, dies allerdings mehrfach, nämlich für die Zahl der angegebenen Domains. Somit war es möglich, Zertifikate für fremde Domains zu erlangen, welche sich beispielsweise für Mittelsmann-Angriffe missbrauchen lassen. "Let's Encrypt" hatte das Problem am 29. Februar 2020 entdeckt und gut zwei Stunden später repariert. Allerdings hatte das Problem vermutlich schon seit dem 25. Juli 2019 bestanden.

 
Diese Meldung diskutieren...
logo

Let's Encrypt hat 3.048.289 Zertifikate zurückgezogen

reported by doelf, Donnerstag der 05.03.2020, 17:23:06

Aufgrund eines Sicherheitsproblems hat die Zertifizierungsstelle "Let's Encrypt" mehr als drei Millionen Zertifikate vorzeitig zurückgezogen. Die Maßnahme begann am gestrigen Mittwoch um 21:00 Uhr deutscher Zeit und den Betreibern der betroffenen Webseiten blieb nur etwas mehr als ein Tag, um auf die Ankündigung zu reagieren. In jedem Fall war ein manueller Eingriff erforderlich

Aktuell hat "Let's Encrypt" rund 116 Millionen Zertifikate ausgegeben, so dass 3.048.289 einem Anteil von 2,6 Prozent entsprechen. Bei etwa einem Drittel der zurückgezogenen Zertifikate handelt es sich um Duplikate, womit die Zahl der betroffenen Domains auf um die zwei Millionen sinkt. Dass "Let's Encrypt" derart hektisch reagiert hat, liegt in den strengen Anforderungen des "CA/Browser Forums", welches die verschiedenen Zertifizierungsstellen sowie die Browser-Entwickler repräsentiert, begründet.

Das Problem steckte in der quelloffenen Software "Boulder", welche als "Certification Authority Authorization" fungiert: Wird ein Zertifikat für mehrere Domains herausgegegeben, muss für jede einzelne Domain geprüft werden, ob der Auftraggeber auch die Kontrolle über diese Domain hat und somit ein entsprechendes Zertifikat erhalten darf. Doch statt dies für jede Domain zu prüfen, fragte "Boulder" nur die erste Domain ab, dies allerdings mehrfach, nämlich für die Zahl der angegebenen Domains. Somit war es möglich, Zertifikate für fremde Domains zu erlangen, welche sich beispielsweise für Mittelsmann-Angriffe missbrauchen lassen.

"Let's Encrypt" hatte das Problem am 29. Februar 2020 entdeckt und gut zwei Stunden später repariert. Allerdings bestand das Problem vermutlich schon seit dem 25. Juli 2019. Bisher ist unklar, ob der Fehler in den vergangenen sieben Monaten für Angriffe genutzt wurde.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 74.0 Finalkandidat 2

reported by doelf, Donnerstag der 05.03.2020, 16:26:39

Nach lediglich drei Wochen Beta-Test mit neun Beta-Ausgaben liegt der zweite Finalkandidat des Firefox 74.0 zum Download bereit. Mit dem Firefox 74 startet die standardmäßige Aktivierung von "DNS über HTTPS", während die unsicheren TLS-Versionen 1.0 und 1.1 gekappt wurden. Die Freigabe der finalen Fassung ist für den kommenden Dienstag geplant.

Verschlüsselung der DNS-Anfragen wird zum Standard
"DNS über HTTPS" löst die Anfragen über Cloudflare auf und soll laut Mozilla nach und nach freigeschaltet werden, wobei die USA den Anfang machen. Nutzer aus anderen Ländern können "DNS über HTTPS" in den Einstellungen unter "Verbindungs-Einstellungen" manuell aktivieren und dort als Anbieter auch NextDNS auswählen. Weiterhin ist es möglich, einen eigenen Anbieter zu definieren. Dank "DNS über HTTPS" werden alle DNS-Anfragen verschlüsselt, was Mittelsmann-Angriffe und Zensurmaßnahmen erschwert.

Firefox 74 - DNS over HTTPS

TLS 1.2 als neue Mindestanforderung
Die unsicheren TLS-Versionen 1.0 und 1.1 wurden derweil abgeschaltet, standardmäßig verlangt der Firefox mindestens eine Absicherung mit TLS 1.2. Einige Dienste, darunter die Kundenschnittstelle des Web-Hosters Host Europe, verharren allerdings noch auf den alten Protokollversionen, was der Firefox 74.0 mit einer Fehlermeldung quittiert. Aktuell kann man sich noch damit behelfen, die veralteten TLS-Versionen über das Fehlerfenster oder den Aufruf von about:config (Wert von security.tls.version.enable-deprecated auf WAHR ändern) zurückzuholen.

Firefox 74 - TLS 1.2

Weitere Neuerungen
Edgium, die neue, nun auf Chromium basierende Ausgabe von Microsofts Webbrowser Edge, kommt so langsam bei den ersten Nutzern an und schon ermöglicht Mozilla einen bequemen Umzug - zum Firefox (nur Windows und Mac). Unter Windows ist ein schneller Zugriff auf die Seiteninformationen nun über die Tastenkombination Strg+I möglich, für Lesezeichen wird nur noch Strg+B verwendet. Wer die Erweiterung "Multi-Account Containers" installiert hat, kann über einen Rechtsklick auf die Schaltfläche zum Hinzufügen eines neuen Tabs die gewünschte Tab-Umgebung (Freizeit, Arbeit, Banking, Einkaufen) auswählen.

Firefox 74 - Tab-Umgebung

Download: Firefox 74.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

Auch Flash-Speicher wurde wieder teurer

reported by doelf, Donnerstag der 05.03.2020, 16:24:07

Am Spot-Markt in Taiwan sind nicht nur die Kurse für Arbeitsspeicher weiter angezogen, sondern auch die Preise für Flash-Chips, die beispielsweise in SSDs, Speicherkarten und USB-Sticks verbaut werden. Insbesondere die Handelspreise für größere MLC- sowie 3D-TLC-Chips haben in den vergangenen vier Wochen um mehr als fünf Prozent zugelegt.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,646 US-Dollar auf den Tisch legen, womit sich der Kursanstieg nochmals beschleunigt hat (Dezember 2019: +1,91%; Januar 2020: +2,17%; Februar 2020: +4,20%; März 2020: +5,71%). Auch der Preisverfall im übrigen Jahr 2019 wurde damit zunichte gemacht, denn der Vergleich mit März 2019 zeigt uns einen Aufschlag von 6,61 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,315 US-Dollar (-0,39%) und tritt damit auf der Stelle. Vor einem Monat notierten wir einen moderaten Preisanstieg von 2,74 Prozent, nachdem es im Januar 2020 (+0,22%) und Dezember 2019 (-0,04%) kaum Bewegung gegeben hatte. Blicken wir ein Jahr zurück, müssen wir allerdings einen Preisanstieg um 36,98 Prozent vermelden.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,431 US-Dollar - ein neuer Hochstand in unserem Diagramm. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt und war gegen Ende 2019 sogar gefallen. Doch 2020 startete mit einem happigen Aufschlag von 11,39 Prozent. Anfang Februar sahen wir ein Plus von 6,85 Prozent und diesmal kommen weitere 5,21 Prozent obendrauf. Der aktuelle Preis liegt um 17,3 Prozent über dem von März 2019.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1134 US-Dollar wert und notierte damit um 0,33 Prozent stärker als Anfang Februar. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,81 Prozent eingebüßt. Da die aktuelle Corana-Krise die Kauflaune drückt und in China etliche Fabriken stillstehen, sinken die Absatzzahlen von Elektronikgeräten. Statt der für 2020 vorausgesagten Lieferengpässe könnte es damit wieder zu einem Überangebot und somit fallenden Speicherpreisen kommen.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Preise sind weiter gestiegen

reported by doelf, Donnerstag der 05.03.2020, 13:55:13

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, summieren sich die Aufschläge im Jahr 2020 inzwischen auf rund 30 Prozent. Und während der Preisanstieg bei den DDR4-Chips ein wenig nachgelassen hat, zieht er bei den DDR3-Chips weiter an.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute 3,563 US-Dollar auf den Tisch legen, was einem Anstieg um 3,79 Prozent seit Anfang Februar 2020 entspricht. Nach Aufschlägen von 12,56 und 11,03 Prozent in den beiden Vormonaten, hat sich die Teuerung allerdings deutlich verlangsamt. Der aktuelle Kurs liegt um 29,71 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 34,66 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,217 US-Dollar (+6,43%) - um die steigenden Preise abzupuffern, scheinen die Käufer wieder verstärkt zu kleineren Chips zu greifen. Verglichen mit Februar (+16,17%) und Januar (+9,00%) fiel die Teuerung jedoch auch hier geringer aus. Die 4Gb-DDR4-Chips kosten inzwischen 34,77 Prozent mehr als Anfang Dezember 2019, liegen aber noch um 20,11 Prozent unter dem Preis von März 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,951 US-Dollar gezahlt. Damit bleiben die DDR3-Chips zwar günstiger als ihren DDR4-Pendants, doch ihr Preisanstieg hat sich nach 6,39 und 9,39 Prozent in den Vormonaten weiter beschleunigt und liegt nun bei 11,61 Prozent. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag auf 29,89 Prozent. Zumindest liegt der Preis noch um 8,49 Prozent unter dem von März 2019.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1134 US-Dollar wert und notierte damit um 0,33 Prozent stärker als Anfang Februar. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,81 Prozent eingebüßt. Da die aktuelle Corana-Krise die Kauflaune drückt und in China etliche Fabriken stillstehen, sinken die Absatzzahlen von Elektronikgeräten. Statt der für 2020 vorausgesagten Lieferengpässe könnte es damit wieder zu einem Überangebot und somit fallenden Speicherpreisen kommen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frisches Update, nun auch für Repeater

reported by doelf, Donnerstag der 05.03.2020, 12:09:51

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Seit gestern (04.03.2020) gibt es frische Updates für die FRITZ!Boxen 7590 und 7490 sowie erste Laborversionen für die FRITZ!Repeater.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter "Heimnetz", "Mesh", "Mesh Einstellungen" auswählbar.

160 MHz Kanalbandbreite und Long Reach
Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als "Long Reach" wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit "Long Reach" Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Weitere Verbesserungen
Bei den neuesten Labor-Versionen hat AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, sie soll zudem schneller laden. AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter "Internet / Filter" beseitigt. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst. AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden.

Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein "adaptiver Heizbeginn" eingeführt. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Unter "System", "Region und Sprache" lassen sich Zeitzone und Sommerzeit manuell definieren, die Druckausgabe für die Gastzugangsdaten wurde überarbeitet und die VPN-Funktionalität wurde weiter ausgebaut. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 74.0 Finalkandidat 1

reported by doelf, Mittwoch der 04.03.2020, 15:41:17

Nach lediglich drei Wochen Beta-Test mit neun Beta-Ausgaben liegt der erste Finalkandidat des Firefox 74.0 zum Download bereit. Mit dem Firefox 74 startet die standardmäßige Aktivierung von "DNS über HTTPS", während die unsicheren TLS-Versionen 1.0 und 1.1 gekappt wurden. Die Freigabe der finalen Fassung ist für den kommenden Dienstag geplant.

Verschlüsselung der DNS-Anfragen wird zum Standard
"DNS über HTTPS" löst die Anfragen über Cloudflare auf und soll laut Mozilla nach und nach freigeschaltet werden, wobei die USA den Anfang machen. Nutzer aus anderen Ländern können "DNS über HTTPS" in den Einstellungen unter "Verbindungs-Einstellungen" manuell aktivieren und dort als Anbieter auch NextDNS auswählen. Weiterhin ist es möglich, einen eigenen Anbieter zu definieren. Dank "DNS über HTTPS" werden alle DNS-Anfragen verschlüsselt, was Mittelsmann-Angriffe und Zensurmaßnahmen erschwert.

Firefox 74 - DNS over HTTPS

TLS 1.2 als neue Mindestanforderung
Die unsicheren TLS-Versionen 1.0 und 1.1 wurden derweil abgeschaltet, standardmäßig verlangt der Firefox mindestens eine Absicherung mit TLS 1.2. Einige Dienste, darunter die Kundenschnittstelle des Web-Hosters Host Europe, verharren allerdings noch auf den alten Protokollversionen, was der Firefox 74.0 mit einer Fehlermeldung quittiert. Aktuell kann man sich noch damit behelfen, die veralteten TLS-Versionen über das Fehlerfenster oder den Aufruf von about:config (Wert von security.tls.version.enable-deprecated auf WAHR ändern) zurückzuholen.

Firefox 74 - TLS 1.2

Weitere Neuerungen
Edgium, die neue, nun auf Chromium basierende Ausgabe von Microsofts Webbrowser Edge, kommt so langsam bei den ersten Nutzern an und schon ermöglicht Mozilla einen bequemen Umzug - zum Firefox (nur Windows und Mac). Unter Windows ist ein schneller Zugriff auf die Seiteninformationen nun über die Tastenkombination Strg+I möglich, für Lesezeichen wird nur noch Strg+B verwendet. Wer die Erweiterung "Multi-Account Containers" installiert hat, kann über einen Rechtsklick auf die Schaltfläche zum Hinzufügen eines neuen Tabs die gewünschte Tab-Umgebung (Freizeit, Arbeit, Banking, Einkaufen) auswählen.

Firefox 74 - Tab-Umgebung

Download: Firefox 74.0 Finalkandiat 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.1 und 6.3.5 sind fertig

reported by doelf, Dienstag der 03.03.2020, 17:20:54

Das erste Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 ist fertig und behebt 80 Fehler. Während LibreOffice 6.4.1 die neuesten Funktionen wie einen QR-Code-Generator und Leistungsvorteile bietet, eignet sich das stabile und ausgereifte LibreOffice 6.3.5 insbesondere für den Produktiveinsatz. LibreOffice 6.3.5 umfasst 84 Korrekturen.

Unter den 80 Bugs, um die sich LibreOffice 6.4.1 kümmert, finden sich 15 potentielle Absturzursachen. Drei davon treten bei Öffnen bzw. Importieren von Dateien auf, doch auch nicht verfügbare Datenquellen, das Leeren des Such-Feldes, das Kopieren komplexer .DOCX-Inhalte sowie das Hinzufügen von Kommentaren zu Bildern können die Büro-Software abfliegen lassen. Instabilitäten beim Schließen mit geöffneter Infobox sowie beim Hinzufügen neuer Einträge zum benutzerdefinierten Wörterbuch sind auf GTK3 beschränkt. Der Export in Ordner mit Umlauten im Namen wurde ebenso repariert wie unsichtbare Icons bei der dunklen Variante des Breeze-Themas. Unter macOS werden die Schriften nun wieder scharf gezeichnet und es gibt optische Feinjustierungen beim neuen Druckdialog und der überarbeiteten Hilfe. In zehn Punkten wurde die Kompatibilität zum .DOCX-Format verbessert, doch die Umbenennung der "Einzelseiten-Vorschau" im PDF-Export von Tabellendokumenten ist fehlgeschlagen - hier steht nach dem Update in der deutschsprachigen Fassung "Whole sheet export". Das nächste Update, LibreOffice 6.4.2, findet sich bereits in Form eines ersten Veröffentlichungskandidaten auf dem Entwicklungsserver des Projekts.

LibreOffice 6.3.5 bringt es aus 84 Korrekturen, von denen 21 die Stabilität verbessern. Unter den möglichen Absturzursachen finden sich ein Zertifikatproblem beim Online-Update unter macOS, eine fehlerhafte Spaltensortierung für Excel-Dateien (Versionen 97 bis 2003) sowie ein Bug beim Öffnen von Eingabefeldern im Writer. Für das Zusammenspiel mit .DOCX-Dokumenten werden zehn Korrekturen aufgeführt, dazu fünf für .PPTX-Präsentationen sowie drei für .XLSX-Tabellen. Beim PDF-Export wird nun sichergestellt, dass nur dann ein veränderbares Formular erstellt wird, wenn der Haken bei "PDF-Formular erzeugen" gesetzt ist. Deutschsprachige Benutzer wird freuen, dass der Export in Verzeichnisse mit Umlauten im Namen - wie auch bei LibreOffice 6.4.1 - nun wieder möglich ist. Mit LibreOffice 6.3.6 ist das letzte Update für diese Entwicklungsschiene für Anfang Mai geplant, das Support-Ende wurde auf den 29. Mai 2020 terminiert.

Download:

 
Diese Meldung diskutieren...
logo

Betrug: Unberechtigte Buchungen über Google Pay und PayPal

reported by doelf, Dienstag der 25.02.2020, 16:45:09

Wie Golem und andere Medien berichten, sind etliche deutsche Nutzer der beiden Zahlungsdienste Google Pay und PayPal Opfer einer neuen Betrugsmasche geworden. Betroffen sind derzeit ausschließlich Kunden, die Google Pay mit einem PayPal-Konto verknüpft haben. Die Zahlungen wurden auf den ersten Blick von der US-Einzelhandelskette Target veranlasst.

In den meisten Fällen kam es zunächst zu Testabbuchungen im Cent-Bereich, im Anschluss wurden dann drei oder gar vierstellige Eurosummen abgezogen. Verwendet wurden die Target-Store-IDs T-0762, T-1087, T-1150, T-1401, T-1429, T-2451, T-2069, T-2132, T-2212, T-2380, T-2475, T-2811, T-2850, T-3243 und T-3284, welche nicht nur auf den US-Einzelhändler Target Corporation, sondern auch auf Drittanbieter in dessen Ladenlokalen, beispielsweise Filialen der Kaffeehaus-Kette Starbucks, verweisen können. Betroffene Nutzer sollten sich an PayPal wenden, da die betrügerischen Buchungen für die Mitarbeiter von Google Pay offenbar unsichtbar sind. PayPal ist sich des Problems inzwischen bewusst und verspricht zügige Rückbuchungen.

Die ersten Meldungen über die neue Masche datieren in der PayPal-Community auf den 22. Februar 2020, inzwischen finden sich dort mehrere Threads zu diesem Thema. Allen Betroffenen ist die Verknüpfung von PayPal mit Google Pay gemein. Auch in der Google-Pay-Hilfe wird das Problem diskutiert. Da bisher weder Google noch PayPal Details über diesen Angriff veröffentlicht haben, erscheint es uns sinnvoll, PayPal vorübergehend als Zahlungsmittel bei Google Pay zu entfernen.

Quelle: www.golem.de
 
Diese Meldung diskutieren...
logo

Aktuelle Notebook-Angebote um die 500 Euro

reported by doelf, Mittwoch der 19.02.2020, 11:54:31

Bei Aldi (Nord und Süd) gibt es am kommenden Donnerstag (27.2.2020) ein 15,6-Zoll-Notebook von Medion zum Preis von 499 Euro inklusive Mehrwertsteuer. Das Besondere daran: Im AKOYA E15302 steckt ein schneller AMD Ryzen 5 3500U (4 Kerne, 8 Threads, 2,1 bis 3,7 GHz) und das Display bietet volle HD-Auflösung sowie IPS-Technologie. Mikrofon und Kamera lassen sich per Schalter vom Strom trennen und es gibt 3 Jahre Herstellergarantie. Doch im Handel findet man bereits spannende Alternativen.

Aldi: Gutes Multimedia-Notebook mit Abzügen in der B-Note
Die weitere Ausstattung des Medion AKOYA E15302 ist voll und ganz alltagstauglich: AMDs integrierte Grafiklösung Radeon Vega 8 ist einfachen Spielen durchaus gewachsen, das SSD bietet mit 512 GB ausreichend Speicherkapazität und 8 GiB DDR4-Arbeitsspeicher reichen ebenfalls aus. Erfreulich finden wir Intels Dualband-Wireless-AC 3165 mit integrierter Bluetooth-Unterstützung sowie die Möglichkeit, ein zweites SSD (M.2 2280/SATA) nachzurüsten. Der microSD-Kartenleser ist heute keine Selbstverständlichkeit mehr und auch den USB-3.1-Anschluss verbuchen wir dank Typ-C mit DisplayPort- und Ladefunktion als Pluspunkt. Ein HDMI-Ausgang ist Standard, ein einzelner USB-2.0-Anschluss (Typ-A) hingegen einfach nur geizig und der fehlende Ethernet-Port ziemlich ärgerlich. Zumindest gibt es eine kombinierte Audiobuchse für Mikrofon und Kopfhörer.

Auf dem Medion AKOYA E15302 läuft Windows 10 Home im S-Modus, womit nur die App-Installation über Microsofts Store zugelassen ist. Wer normale Programme installieren will, kann den S-Modus abschalten, reaktivieren lässt sich dieser danach aber nicht mehr. Die Oberseite des Notebooks besteht aus Aluminium, der Rest aus Kunststoff. Mit Abmessungen von 35,9 x 2,33 x 24,0 cm (BxHxT) ist das Notebook für seine Display-Klasse recht kompakt und mit einem Gewicht von 1,87 kg auch nicht sonderlich schwer. Leider lässt sich der Lithium-Polymer-Akku (2 Zellen, 45 Wh) nicht ohne weiteres tauschen. Während Aldi Nord keine Angaben zur Akkulaufzeit macht, spricht Aldi Süd von "bis zu 8 Stunden" bzw. "4,5 Stunden im Videoplayback Modus". Es gibt günstigere Angebote, doch IPS-Display und 3 Jahre Herstellergarantie heben das Aldi Notebook aus der Masse hervor.

Saturn: Nicht kleckern, sondern klotzen zum Schnäppchenpreis
Darf es etwas mehr für etwas weniger sein? Saturn ruft 479 Euro inklusive Mehrwertsteuer für das Acer Aspire 3 A315-42-R8MN auf und bietet dafür satte 16 GiB DDR4-RAM (2 x 8 GiB, also 2-Kanal-Betrieb) und ein M.2 SSD mit PCIe-Anbindung und großzügigen 1 TB Speicherplatz. Unter der Haube steckt wie bei Aldi ein AMD Ryzen 5 3500U (4 Kerne, 8 Threads, 2,1 bis 3,7 GHz), dessen Grafiklösung Radeon Vega 8 durchaus für anspruchslosere Spiele ausreicht. Ohne USB Typ-C wirkt das Aspire 3 zwar etwas altbacken, doch dafür gibt es drei Typ-A-Anschlüsse (1 x USB 3.0, 2 x USB 2.0), Gigabit-LAN (Realtek), HDMI und eine kombinierte Audiobuchse für Mikrofon und Kopfhörer. Neben WLAN gemäß IEEE 802.11 ac/a/b/g/n wird Bluetooth 4.0 geboten, wobei der Hersteller unklar bleibt - Acer bietet auf der Support-Seite des Aspire A315-42 WLAN-Treiber von Intel sowie Atheros an.

Mit 36,7 Wh fällt der Akku bei Acer schwächer aus, soll aber dennoch 8,5 Stunden schaffen. Gewicht (1,9 kg) und Abmessungen (BxHxT: 36,34 x 1,995 x 24,75 cm) liegen im Bereich des AKOYA E15302, es gibt aber weder Aluminium noch einen Kartenleser und auch nur zwei Jahre Herstellergarantie. Der wesentliche Nachteil des Saturn-Schnäppchens ist allerdings das verbaute Display: Mit 1.920 x 1.080 Bildpunkten (Full-HD) und 15,6 Zoll (39,62 cm) Bilddiagonale liegt das Aspire 3 auf den ersten Blick auf Augenhöhe mit dem AKOYA E15302, doch Acers mattes ComfyView-Display basiert auf der TN-Technologie, die weit weniger blickwinkelstabil ist. Oftmals sind IPS-Panels auch in Hinblick auf Leuchtkraft und Farbwiedergabe überlegen, doch hierzu liegen uns leider keine Daten vor. Dafür installiert Acer ein vollwertiges Windows 10 Home (64 Bit) ohne S-Modus.

Notebooksbilliger: HP Pavilion 15-cw1110ng als Kompromiss
Zum Angebotspreis von 529 Euro inklusive Mehrwertsteuer schickt Notebooksbilliger das HP Pavilion 15-cw1110ng mit Windows 10 Home 64 Bit ins Rennen. Auch hier kommt der AMD Ryzen 5 3500U (4 Kerne, 8 Threads, 2,1 bis 3,7 GHz) zum Einsatz und wie bei Acer gibt es 16 GiB DDR4-RAM. Vom 2-Kanal-Betrieb (2 x 8 GiB) profitiert die integrierte Grafiklösung Radeon Vega 8 und die Augen erfreut ein IPS-Panel mit Full-HD-Auflösung und 15,6 Zoll bzw. 39 cm Bilddiagonale. Wie bei Medion fasst das SSD 512 GB (M.2, PCIe), es gibt einmal USB 3.1 (Typ-C) und zweimal USB 3.1 (Typ-A) sowie einen Kartenleser (SD/SDHC/SDXC). Dazu kommen eine Audiobuchse, HDMI, Gigabit-LAN, WLAN gemäß IEEE 802.11 ac/a/b/g/n und Bluetooth 4.2. Der Akku (3 Zellen, 41 Wh) schafft bis zu 9,5 Stunden und ist dank Schnellladetechnologie binnen 45 Minuten zu 50 Prozent geladen.

Während sich die Grundfläche des HP zwischen den beiden Mitbewerbern einordnet, ist es das flachste Notebook in diesem Feld (BxHxT: 36,16 x 1,79 x 24,56 cm) und mit 1,85 kg auch das leichteste. Haben wir also einen klaren Favoriten? Mitnichten! HP gibt nur 1 Jahr Herstellergarantie, zusätzliche 24 Monate schlagen bei Notebooksbilliger mit 39,99 Euro zu Buche, wodurch der Kaufpreis auf 568,99 Euro klettert. Aus eigener Erfahrung müssen wir allerdings anmerken, dass sich HPs Endkunden-Notebooks nur sehr schwer öffnen und warten lassen. Das HP Pavilion 15-cw1110ng und seine Schwestermodelle setzen zudem einen lauten, hochfrequenten Lüfter ein, dessen Laufgeräusch viele Käufer als störend empfinden. Dank Windows- und UEFI-Updates wurde der Lüfter etwas gezähmt und die anfangs schwache Akku-Laufzeit deutlich verlängert.

Fazit
Wer die maximale Ausstattung will und mit einem mäßigen Display leben kann, greift zum Acer Aspire 3 A315-42-R8MN bei Saturn. Das bessere Display und mit 3 Jahren die längste Garantie bekommt man mit dem Medion AKOYA E15302 bei Aldi Süd bzw. bei Aldi Nord, doch ein USB-Typ-A-Anschluss ist mager und hier fehlt der Ethernet-Anschluss. Das stimmigste Hardware-Paket bietet das HP Pavilion 15-cw1110ng bei Notebooksbilliger, doch zum höchsten Preis gesellt sich die kürzeste Garantie. Auch geräuschempfindliche Nutzer sollten einen Bogen um HPs Laptop machen.

 
Diese Meldung diskutieren...
logo

Firefox 73.0.1 behebt fünf Fehler

reported by doelf, Mittwoch der 19.02.2020, 09:38:57

Nachdem der Firefox 73 vor einer Woche Verbesserungen beim Zoom, der Hochkontrastdarstellung und der Audiowiedergabe gebracht hatte, kümmert sich das gestern freigegebene Update auf die Version 73.0.1 um drei Fehler. Keine dieser Korrekturen ist sicherheitsrelevant, weshalb es beim Firefox mit Langzeitunterstützung (ESR) beim Versionsstand 68.5.0 bleibt.

Die Korrekturen im Firefox 73.0.1
Mozillas Entwickler konnten Abstürze ihres Browsers unter Windows, welche durch Sicherheits-Software von 0patch und G DATA verursacht werden, beseitigen. Auch besondere Schutzmaßnahmen in Kombination mit dem Betrieb im Windows-7-Kompatibilitätsmodus konnten den Firefox 73 völlig unbrauchbar machen. Unter Linux wurde ein Crash repariert, der auf einigen Systemen bei der Wiedergabe verschlüsselter Streams (z.B. über Tidal) auftrat. Das Schließen der Druckvorschau schließt nicht mehr den gesamten Browser und auch die Verbindungsprobleme beim Zugriff auf die Webseite der RBC Royal Bank wurden repariert.

Betrachten wir nun noch, was der Firefox 73 an Neuerungen gebracht hat:

Firefox 73.0: Zoom, Kontrast und Zeichenkodierung
Der globale Zoom findet sich in den "Einstellungen" (Abkürzung: about:preferences) unter "Sprache und Erscheinungsbild", wo man Werte zwischen 30 und 300 Prozent auswählen kann. Daneben bleibt der seitenbezogene Zoom natürlich bestehen, schließlich gibt es im Web kein einheitliches Layout und ein individuelles Zoomen per Strg- oder Strg+ ist nun einmal überaus praktisch. Wer aufgrund einer Sehschwäche auf hohe Kontraste angewiesen ist, musste beim Firefox bisher auf die Hintergrundbilder von Webseiten verzichten. Nun legt Mozilla eine durchscheinende Eben in der Hintergrundfarbe zwischen Text und Bild, welche das Hintergrundbild abschwächt, aber eben nicht gänzlich überdeckt. Die Erkennung der Zeichenkodierung wurde ebenfalls überarbeitet, damit der Firefox auch mit Seiten zurecht kommt, auf denen die entsprechende Angabe fehlt.

Firefox 73.0: Weitere Verbesserungen
Den Entwicklern ist es zudem gelungen, die Audioqualität bei der Wiedergabe mit beschleunigter oder gedrosselter Abspielgeschwindigkeit zu verbessern. Eine weitere Neuerung betrifft den Umgang mit Anmeldeformularen: Ab dem Firefox 73 wird der Benutzer nur noch dann gefragt, ob er seine Anmeldedaten speichern möchte, wenn sich das Formular seit der letzten Anmeldung verändert hat. Laptops mit einer Grafiklösung von NVIDIA, der Treiberversion 432.00 oder neuer und Auflösungen unter 1.920 x 1.200 Bildpunkten werden nun auch mit WebRender beglückt. Dieser neue Compositor wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Firefox 73.0: Geschlossene Sicherheitslücken und Probleme
Mozilla meldet sechs sicherheitsrelevante Korrekturen, darunter drei der Gefahrenstufe hoch: Wenn ein Prozess beim Erstellen eines Absturzberichts selbst abstürzt, kann dies zu einem unkontrollierten Schreibzugriff führen, der sich möglicherweise steuern lässt (CVE-2020-6796). Hochgefährliche Speicherfehler, die im Firefox 73 behoben wurden, werden im Eintrag CVE-2020-6801 zusammengefasst. Jene Speicherfehler, die zudem auch die ESR-Version betreffen, finden sich im Eintrag CVE-2020-6800. Die drei übrigen Schwachstellen sind von mittlerer Schwere (CVE-2020-6798, CVE-2020-6797 nur macOS, CVE-2020-6799 nur Windows mit Firefox als standardmäßigem PDF-Betrachter).

Download:

 
Diese Meldung diskutieren...
logo

Umsatzwarnung: COVID-19 bremst Apple aus

reported by doelf, Dienstag der 18.02.2020, 17:03:39

Nachdem die Covid-19-Epidemie bereits zur Absage des Mobile World Congress 2020 geführt hatte, belastet die hochgradig ansteckende Krankheit nun auch das laufende Quartal von Apple. Um die Ausbreitung des Virus einzugrenzen, hatte die chinesische Regierung zunächst die Neujahrsferien verlängert und im Anschluss Fabriken in den besonders betroffenen Regionen stilllegen lassen. Auch die Geschäfte blieben geschlossen.

Laut Apple befindet sich keine mit der iPhone-Produktion verbundene Fertigungsstätte innerhalb der am schlimmsten betroffenen Provinz Hubei, die Fabriken konnten daher ausnahmslos wieder geöffnet werden. Der Wiederanlauf der Produktion verlief derweil schleppender als erhofft und wird in den kommenden Wochen weltweit zu Lieferengpässen führen. Aus weniger Ware folgt weniger Umsatz und so wird Apple seinen Quartalsausblick von Ende Januar 2020 nicht einhalten können.

Und auch Apples China-Geschäft selbst leidet stark: Im Reich der Mitte wurden alle Apple-Stores geschlossen und auch den meisten Vertriebspartnern erging es nicht anders. Einige wenige Geschäfte dürfen inzwischen wieder Kunden bedienen, doch die Öffnungszeiten sind stark reduziert und nur wenige Chinesen zeigen sich derzeit in Kauflaune. Wer tatsächlich ein neues Telefon benötigt, bestellt dieses online. Ob die Zustellung funktioniert, steht auf einem anderen Blatt.

In seiner Mitteilung betont Apple, dass die wirtschaftlichen Folgen der Covid-19-Epidemie zeitlich begrenzt sein werden. Priorität habe die Gesundheit von Mitarbeitern und Kunden, weshalb man die von Apple-Chef Tim Cook Ende Januar angekündigten Spenden verdoppeln werde. Konkrete Zahlen nennt das Unternehmen allerdings nicht.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

NVIDIA: Hotfix-Treiber gegen Abstürze und Flackern

reported by doelf, Dienstag der 18.02.2020, 16:07:56

NVIDIA hat einen Hotfix-Treiber mit der Versionsnummer 442.37 veröffentlicht, welcher auf dem aktuellen WHQL-Treiber 442.19 basiert, aber einige von dessen Problemen beseitigt. So neigt die Version 442.19 WHQL bei "Red Dead Redemption 2" (Vulkan) auf Grafikkarten mit GPUs bis einschließlich der Generation Pascal zu Abstürzen und bei "Sonic & All-Stars Racing Transformed" sind aufgrund von Instabilitäten die Wasser-Level nicht spielbar.

Der Start von "Battleye" setzt den "Desktop Window Manager" von Windows 10 zurück, sofern für NVIDIAs Low-Latency-Modus die Stufe "Ultra" ausgewählt ist, und die Verwendung der nachträglichen Bildverbesserung "Image Sharpening" führt in Twitch Studio zu Grafikfehlern. Auch das Flackern bei "Zombie Army: Dead War 4" (Vulkan), welches nach dem Aktivieren von HDR über die Einstellungen des Spiels auftritt, beseitigt der Hotfix-Treiber 442.37. Während der WHQL-Treiber auch für Windows 7 64-Bit verfügbar ist, gibt es den Hotfix-Treiber nur für die 64-Bit-Varianten von Windows 10.

Download:

 
Diese Meldung diskutieren...
logo

Kolumne: Schlimmer als Herpes und Mikroplastik

reported by doelf, Montag der 17.02.2020, 15:46:08

Liebe Leser, es ist zehn nach 12! Also jetzt nicht von der Uhr her, die steht gerade auf 15:45 Uhr, sondern was den Klimawandel betrifft. Inzwischen geht es nicht mehr darum, den Klimawandel aufzuhalten, sondern nur noch um Schadensbegrenzung. Dummerweise gibt es aber immer noch Betonköpfe, die das nicht einsehen wollen und mit ihrer neu-rechten wirtschaftsliberalen Propaganda regelmäßig meinen Briefkasten verseuchen. Ja, es geht um dieses peinliche Geschreibsel der "Jungen Freiheit", das man schwerer los wird als Herpes oder Mikroplastik.

Dieter Stein, dessen Bild als verantwortlicher Chefredakteur auf den lästigen Briefen prangt, will diesmal die "Klimahysterie in Deutschland" stoppen. Das ist lustig, denn vor all den fetten SUVs und hinter all den gigantischen 70-Zoll-Fernsehern konnte ich bisher nur sehr wenig von einer "Klimahysterie" erkennen. Der eine oder andere mag auf dem Weg zum Flughafen von einem schlechten Gewissen geplagt werden, doch effektiv vom Fliegen abhalten können die Menschen bisher nur ansteckende Krankheiten wie Covid19. Vielleicht verzichtet ja der eine oder andere Kreuzfahrer an manchen Abenden auf sein Steak und bestellt sich der Umwelt zuliebe einen Eisbergsalat, doch auch das wird den Eisbären auf seiner schmelzenden Scholle nicht retten. Kurzum: Viele Deutsche vertreten zwar die Überzeugung, dass man mehr für die Umwelt tun müsse, doch Verzicht fällt schwer und so siegt derzeit noch die Bequemlichkeit. Einzig jene Generation, welche unsere Fehler und die unserer Eltern und Großeltern wird ausbaden müssen, geht auf die Straße und fordert ein Umdenken - und das völlig zurecht.

Dieter Stein und seine "Junge Freiheit" sehen das freilich ganz anders. Die "absurden Forderungen der Fridays for Future"-Aktivisten werden "dramatische Folgen" haben, lässt uns das populistische Pamphlet wissen und führt als Experten den Kabarettisten Dieter Nuhr an. Auch hinsichtlich Meinungsfreiheit und Islamkritik zog die "Junge Freiheit" bereits Zitate des Herrn Nuhr heran, als ob dessen überspitzte Satire ein unfehlbarer moralischer Kompass sei. Wenn jemand Unfehlbarkeit in Frage stellen darf, dann offenbar nur Herr Nuhr oder die "Junge Freiheit". Ich kann Dieter Nuhr nur raten, von der "Jungen Freiheit" exorbitante Tantiemen einzufordern, sonst werden die irgendwann noch sein komplettes Bühnenprogramm zitieren. Mit seiner Kritik an Greta Thunberg hatte Nuhr seinem Namensvetter jedenfalls frische Munition geliefert, um gegen die "Klimahysterie" Stellung zu beziehen und dieses offiziell gekürte "Unwort des Jahres 2019" inflationär zu gebrauchen. Zugegeben, einige Male wird auch das sperrigere "Klima-Wahn" bemüht, was die Argumentation aber keinen Deut schlüssiger macht.

Tatsächlich hätte das aktuelle Schreiben der "Jungen Freiheit" auch von der PR-Abteilung der US-Ölfirma Exxon stammen können - also damals in den 1970er Jahren, als das Unternehmen noch Exxon hieß und mit der Schaltung bezahlter Artikel (Advertorials) in Zeitungen und Magazinen den menschgemachten Klimawandel geleugnet hatte. Und doch versucht die "Junge Freiheit" mit Formulierungen wie dem "vermeintlich menschengemachten Klimawandel" auch im Jahr 2020 noch Zweifel an etwas sähen, was die von Exxon bezahlten Wissenschaftler schon in den 1970er-Jahren erkannt hatten: Die Menschheit und der von ihr verursachte Ausstoß von Kohlenstoffdioxid ist der maßgebliche Faktor für die derzeitige Klimaentwicklung. Es gibt keine seriöse Studie, die diesen Zusammenhang noch in Frage stellt. Der Vergleich mit "Endzeit-Sekten", die Umdeutung von Fridays for Future zur "PR-Kampagne" und die vermeintliche Indoktrination von Kindern und Jugendlichen reichen der "Jungen Freiheit" aber nicht aus: Sie will ein "professionell organisiertes Netzwerk" erkannt haben, das "weit in die linksradikal-extremistische Szene" reicht.

Nun, lassen wir uns dieses vermeintliche Argument doch mal auf der vermeintlichen Zunge zergehen: Ich kann beim besten Willen keinerlei Überschneidung zwischen "professionell organisiert" und "linksradikal-extremistisch" erkennen, das klingt doch vielmehr nach einem waschechten Oxymoron! Als linksversiffter Gutmensch habe ich vermeintlich - pardon: vermutlich - einfach nicht den notwendigen Durchblick, doch mir scheint es, als sei die "Junge Freiheit" einfach nicht ganz auf der Höhe der Zeit. Oder das verantwortliche Verlagshaus in Berlin liegt einfach zu hoch, so dass den dortigen Mitarbeitern das Wasser in 30 Jahren noch nicht bis zum Hals stehen wird - ganz im Gegensatz zu vielen Millionenstädten in den Entwicklungsländern. Hier in Aachen gibt es die Redensart: "Wenn Holland nicht wär, läg Aachen am Meer". Bis 2050 könnte dieser böse Scherz zur Realität werden. Und die vor dem Meer fliehenden 17,3 Millionen Niederländer werden dann wahrlich unser kleinstes Problem sein. Junge Menschen, die einen Beruf mit Zukunft suchen, sollten jedenfalls mal über den Bootsbau nachdenken.

Aber ich will hier keine Endzeitstimmung predigen, schließlich steht nicht mal ein Foto von Greta Thunberg in meinem Hausschrein. Meine Wünsche sind viel kleiner: Ich hätte gerne einen Briefkasten ohne neu-rechte Populisten-Polemik. Und eine klimaneutrale Gesellschaft. Und den Weltfrieden. Damit wäre ich schon völlig zufrieden!

 
Diese Meldung diskutieren...
logo

Epic: Kingdom Come: Deliverance ist derzeit kostenlos

reported by doelf, Sonntag der 16.02.2020, 11:47:23

"Kingdom Come: Deliverance" ist ein Rollenspiel aus Ego-Perspektive, welches im Böhmen des frühen 15. Jahrhunderts spielt. Das Spiel des tschechischen Entwicklers "Warhorse Studios" setzt dabei auf eine realitätsgetreue Nachbildung des damaligen Lebens und gibt in seiner offenen Spielwelt tatsächliche Orte und Landstriche wieder. Noch bis zum 20. Februar 2020 um 17:00 Uhr bekommt man "Kingdom Come: Deliverance" kostenlos im Epic-Store.

Reale geschichtliche Hintergründe, echte Orte und Gegenden, eine historisch korrekte Abbildung des Lebens im frühen 15. Jahrhundert - "Kingdom Come: Deliverance" ist nicht nur ein intensives Spielerlebnis, sondern zugleich auch eine erlebbare Geschichtsstunde. In Deutschland hat dies vermutlich zur wohlwollenden Freigabe ab 16 Jahren durch die "Unterhaltungssoftware Selbstkontrolle" (USK) geführt, während die europaweite Einstufung der "Pan European Game Information" (PEGI) keine Abgabe an Spieler unter 18 Jahren vorsieht. Fakt ist: Im Mittelalter wurde nicht mit Samthandschuhe gekämpft, stattdessen geht es brutal und schmutzig zu. Und diese Härte wird bei "Kingdom Come: Deliverance" ungefiltert abgebildet und nicht durch irgendwelche Fantasy-Elemente abgepuffert. Folgendes Video erläutert das Kampfsystem:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Handlung spielt nach dem Tod Karls des IV., Kaiser des Heiligen Römischen Reiches und König von Böhmen. Thronfolger Wenzel wurde zwar schon im Kindesalter auf seine zukünftige Rolle vorbereitet, zeigte sich der Aufgabe aber nicht gewachsen. Im August 1400 wurde Wenzel als "unnützer, träger, unachtsamer Entgliederer und unwürdiger Inhaber des Heiligen Römischen Reiches" abgesetzt, zwei Jahre später musste er auch die Verwaltung Böhmens an seinen Bruder Sigismund übergeben. Sigismund versprach im Gegenzug, Wenzel bei der Rückeroberung des Kaiserthrons zu helfen. Als das nicht geschah, entbrannte 1403 ein Machtkampf zwischen den beiden Brüdern und ihren Alliierten, der Böhmen in einen Bürgerkrieg stürzte. In der Rolle von Heinrich, dem Sohn eines Schmiedes aus dem Ort Skalitz, erleben wie den Einfall von Sigismunds Armee und müssen um unser Leben kämpfen.

"Kingdom Come: Deliverance" wurde am 13. Februar 2018 mit zahlreichen Kinderkrankheiten veröffentlicht. Lange Ladezeiten, Abstürze, Ton- und Bildfehler sowie eine bockige Steuerung trübten den positiven Eindruck, welchen die beeindruckende offene Spielwelt hinterließ. Eine Vielzahl der Fehler wurde nachträglich beseitigt und auch das Speichersystem des Spiels wurde überarbeitet. Inhaltliche lieferten vier kostenpflichtige Erweiterungen "From the Ashes", "The Amorous Adventures of Bold Sir Hans Capon", "Band of Bastards" und "A Woman's Lot" zusätzliche Spielstunden. Leider gehören diese Erweiterungen nicht zum Lieferumfang des kostenlosen "Kingdom Come: Deliverance". Dennoch: Dieses historisch akkurate Mittelalterabenteuer ist einen Blick wert. Voraussetzung zum Download ist ein kostenloses Konto bei Epic Games.

Download: Kingdom Come: Deliverance - kostenlos bis zum 20. Februar 2020 um 17:00 Uhr

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19-75737 und 07.19-75736 verfügbar

reported by doelf, Freitag der 14.02.2020, 13:23:15

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable die neuen Funktionen bereits ausprobieren. Seit gestern (13.02.2020) gibt es frische Updates für die FRITZ!Boxen 7590 und 7490.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

160 MHz Kanalbandbreite und Long Reach
Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als "Long Reach" wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernetanschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit "Long Reach" Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Weitere Verbesserungen
Bei den neuesten Labor-Versionen hat AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, sie soll zudem schneller laden. AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter "Internet / Filter" beseitigt. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst. AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden.

Bei der Verbrauchsanzeige für Smart-Home-Geräte wurde als Zeitraum 24 Monate ergänzt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein "adaptiver Heizbeginn" eingeführt. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Unter "System", "Region und Sprache" lassen sich Zeitzone und Sommerzeit manuell definieren, die Druckausgabe für die Gastzugangsdaten wurde überarbeitet und die VPN-Funktionalität wurde weiter ausgebaut. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail.

Download:

 
Diese Meldung diskutieren...
logo

Kolumne: Huawei gefährdet die westliche Überwachungshoheit

reported by doelf, Freitag der 14.02.2020, 00:39:54

Der chinesische Netzwerkausrüster und Smartphone-Hersteller Huawei ist abgrundtief böse, denn er hat möglicherweise Hintertüren in seine Geräte eingebaut und arbeitet sehr wahrscheinlich mit den chinesischen Geheimdiensten zusammen. Dies bedroht die westliche Überwachungshoheit, welche seit Jahrzehnten nachweislich durch die US-Geheimdienste CIA und NSA sowie deren europäische und ozeanische Helfer ausgeübt wird. Und das soll auch bitte so bleiben!

Erst diese Woche haben Recherchen von ZDF, SRF und "Washington Post" (#Cryptoleaks) belegt, mit welch Hingabe die westlichen Geheimdienste zu unser aller Wohl Drittstaaten ausspionierten und diese auch noch dafür bezahlen ließen - irgendwo musste Trump die Idee zur Finanzierung seiner Grenzmauer ja aufgeschnappt haben. Es ist wahrlich ein genialer Betrug, den Bundesnachrichtendienst (BND) und "Central Intelligence Agency" (CIA) Ende der 1960er-Jahre ausgeheckt hatten: Sie übernahmen den Verschlüsselungsspezialisten "Crypto AG" für 8,5 Millionen US-Dollar und verschleiern ihre Eigentümerschaft über eine Treuhandgesellschaft in Liechtenstein. In der Folgezeit kauften mehr als 100 Länder teure Verschlüsselungstechnologie von der "Crypto AG" und wähnten ihre Kommunikation sicher, während sie von BND und CIA über Hintertüren belauscht wurden. Auch vor Verbündeten machten die beiden Geheimdienste nicht halt. Erst im Jahr 1992 endete der große Betrug - für den BND. Seine 50-prozentige Beteiligung übernahm die CIA. Die Amerikaner machten alleine weiter und verkauften das Unternehmen erst 2018.

Das Wort "dreist" reicht nicht aus, um diesen Coup zu beschreiben. Das ist, als würde der Hersteller einer Alarmanlage Nachschlüssel an Einbrecherbanden versteigern und zudem die Überwachungskameras anzapfen, um mit authentischen Amateurpornos zusätzlich Kasse zu machen. Es ist an Unverschämtheit kaum zu überbieten und ein beispielloser Tabubruch, der das Vertrauen der Drittstaaten nachhaltig erschüttert hat. Auf eine ekelhafte und abartige Weise ist diese Betrugsmasche allerdings auch genial. Wenn BND, CIA und NSA vor dem Hintergrund des 5G-Ausbaus allerdings vor Huawei warnen, dürfte der Gipfel der Verlogenheit endgültig bezwungen sein, schließlich wurden diese Geheimdienste bereits mehrfach dessen überführt, was sie ihren chinesischen Kollegen und Huawei heutzutage vorwerfen. Es geht nicht darum, eine Überwachung und Kontrolle der Kommunikationsnetze zu verhindern, sondern um die Sicherung des Überwachungsmonopols der westlichen Geheimdienste. Dabei sagt einer der Grundsätze des Kapitalismus, dass Konkurrenz das Geschäft belebt, während Monopole die technische Weiterentwicklung hemmen. Vielleicht brauchen wir daher nicht weniger Überwachung, sondern vielmehr eine Öffnung des Wettbewerbs.

Wäre es nicht schön, wenn jeder Bürger ganz transparent auswählen könnte, von welchem Geheimdienst er überwacht wird? Für diesen Dienst zahlt er dann einen kleinen Obolus und kann jährlich den Überwachungsdienstleister wechseln. Die im Wettbewerb stehenden Geheimdienste können dann mit attraktiven Prämien locken - bei der NSA bekommt man beispielsweise ein neues iPhone, der chinesische Geheimdienst verschenkt das Flaggschiff von Huawei und der BND spendiert ein schönes Mettbrötchen mit frischen Zwiebeln. Und irgendwann kommt dann jemand mit einem funktionsfähigen Quantenprozessor daher, der jegliche Verschlüsselung binnen Nanosekunden bricht und die Welt von allen Geheimnissen befreit. Ich sollte nochmal John Brunners "The Shockwave Rider" lesen - irgendwie habe ich das Gefühl, dass sich Fiktion und Realität immer weiter annähern!

 
Diese Meldung diskutieren...
logo

MWC 2020: GSMA kapituliert vor Covid-19

reported by doelf, Donnerstag der 13.02.2020, 21:02:21

Vom 24. bis zum 27. Februar sollte der "Mobile World Congress 2020" (MWC) in Barcelona stattfinden und uns einen Vorgeschmack auf die Mobilfunktrends des Jahres geben. Doch dann kam die Covid-19-Epidemie, welche, wie viele der Aussteller, ihren Ursprung in Asien hat, und es hagelte Absagen. Es drohte eine Messe ohne Aussteller und ohne Besucher, weshalb die GSM Association (GSMA) die Notbremse zog und den MWC erstmals absagte.

Auf Seiten der Mobilfunkbetreiber hatten die Deutsche Telekom, Vodafone, die BT Group (British Telecommunications), NTT Docomo (Japan) und Orange aufgrund der Covid-19-Epidemie auf ihre Teilnahme verzichtet. Lediglich Telefonica hatte noch gezögert, da sich die spanische Firma als Mitgastgeber der Messe sieht. Bei den Netzwerkausrüstern wollten Ericsson und Nokia passen, während Huawei unbedingt antreten wollte - zur Not auch mit einem verkleinerten Team aus europäischen Mitarbeitern.

Amazon und seine Cloud-Sparte AWS hatten sich zurückgezogen und auf Seiten der Chiphersteller hätten Intel, MediaTek, NVIDIA und STMicroelectronics gefehlt. Bei den Geräteherstellern hätte man Gigaset, LG, Sony, Ulefone, Umidigi und Vivo vermisst, während dem Smartphone-Primus Samsung die reisewilligen Mitarbeiter ausgingen. Die mögliche Abstinenz des Marktführers wollte Xiaomi nutzen, um seine neuen Flaggschiffe Mi 10 Pro und Mi 10 zu enthüllen, doch nun droht eine Verschiebung der Markteinführung in Europa.

Die GSMA veranstaltet die MWC seit 1987, dem Gründungsjahr dieser Vereinigung. Zunächst wechselte der Veranstaltungsort jährlich (Brüssel, Rom, Nizza, Berlin, Lissabon, Athen, Madrid) und auch der Name der Veranstaltung wurde mehrfach angepasst. Ab 1996 wurde die Messe dann für zehn Jahre in Cannes ausgetragen. 2006 erfolgte der Umzug nach Barcelona, wo der Vertrag noch bis 2023 läuft.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.1 RC 1 und 6.3.5 RC 2

reported by doelf, Donnerstag der 13.02.2020, 17:30:25

Das erste Update für das vor zwei Wochen freigegebene LibreOffice 6.4 befindet sich im Anflug und auch für die Entwicklungsschiene 6.3 kündigt sich eine weitere Aktualisierung an. Während LibreOffice 6.4 die neuesten Funktionen wie einen QR-Code-Generator und Leistungsvorteile bietet, eignet sich das stabile und ausgereifte LibreOffice 6.3 insbesondere für den Produktiveinsatz.

Der erste Veröffentlichungskandidat von LibreOffice 6.4.1 beseitigt 58 Fehler, darunter zehn potentielle Absturzursachen. Drei davon treten bei Öffnen bzw. Importieren von Dateien auf, doch auch nicht verfügbare Datenquellen, das Schließen mit geöffneter Infobox (nur GTK3), das Kopieren komplexer .DOCX-Inhalte sowie das Hinzufügen von Kommentaren zu Bildern können die Büro-Software abfliegen lassen. Bei der dunklen Variante des Breeze-Thema wurden unsichtbare Icons repariert und optische Feineinstellungen gibt es beim neuen Druckdialog und der überarbeiteten Hilfe. In zehn Punkten wurde die Kompatibilität zum .DOCX-Format verbessert und zumindest in der englischen Fassung ist eine Umbenennung der neuen "Einzelseiten-Vorschau" im PDF-Export von Tabellendokumenten geplant. Vor der Freigabe des finalen LibreOffice 6.4.1 gegen Ende Februar steht noch ein zweiter Release Candidate, der in der kommenden Woche erwartet wird.

Von LibreOffice 6.3.5 gibt es bereits einen zweiten Release Candidate mit vier Änderungen, der erste hatte 80 Bugs abgearbeitet. 17 dieser Fehler können zu Abstürzen führen, darunter ein Zertifikatproblem beim Online-Update unter macOS, eine fehlerhafte Spaltensortierung für Excel-Dateien (Versionen 97 bis 2003) sowie ein Bug beim Öffnen von Eingabefeldern im Writer. Für das Zusammenspiel mit .DOCX-Dokumenten werden zehn Korrekturen aufgeführt, dazu fünf für .PPTX-Präsentationen sowie drei für .XLSX-Tabellen. Beim PDF-Export wird nun sichergestellt, dass nur dann ein veränderbares Formular erstellt wird, wenn der Haken bei "PDF-Formular erzeugen" gesetzt ist. Mit dem fertigen LibreOffice 6.3.5 darf man in der kommenden Woche rechnen. Ein letztes Update für die Entwicklungsschiene 6.3 ist für Anfang Mai geplant, das Support-Ende wurde auf den 29. Mai 2020 terminiert.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 73 und 68.5.0 ESR sind fertig

reported by doelf, Mittwoch der 12.02.2020, 20:46:42

Der neue Firefox 73 verspricht besseres Browsen: Neben dem Seiten-Zoom kann man nun einen globalen Zoom-Faktor festlegen, mit dem alle Webseiten standardmäßig vergrößert oder verkleinert werden. Weitere Optimierungen gibt es bei der Darstellung mit hohen Kontrasten und der Audiowiedergabe. Es gibt auch sechs sicherheitsrelevante Korrekturen, darunter erfreulicherweise keine kritischen Sicherheitslücken.

Nützliche Neuerungen für die Darstellung von Webseiten
Der globale Zoom findet sich in den "Einstellungen" (Abkürzung: about:preferences) unter "Sprache und Erscheinungsbild", wo man Werte zwischen 30 und 300 Prozent auswählen kann. Daneben bleibt der seitenbezogene Zoom natürlich bestehen, schließlich gibt es im Web kein einheitliches Layout und ein individuelles Zoomen per Strg- oder Strg+ ist nun einmal überaus praktisch. Wer aufgrund einer Sehschwäche auf hohe Kontraste angewiesen ist, musste beim Firefox bisher auf die Hintergrundbilder von Webseiten verzichten. Nun legt Mozilla eine durchscheinende Eben in der Hintergrundfarbe zwischen Text und Bild, welche das Hintergrundbild abschwächt, aber eben nicht gänzlich überdeckt. Die Erkennung der Zeichenkodierung wurde ebenfalls überarbeitet, damit der Firefox auch mit Seiten zurecht kommt, auf denen die entsprechende Angabe fehlt.

Weitere Verbesserungen
Den Entwicklern ist es zudem gelungen, die Audioqualität bei der Wiedergabe mit beschleunigter oder gedrosselter Abspielgeschwindigkeit zu verbessern. Eine weitere Neuerung betrifft den Umgang mit Anmeldeformularen: Ab dem Firefox 73 wird der Benutzer nur noch dann gefragt, ob er seine Anmeldedaten speichern möchte, wenn sich das Formular seit der letzten Anmeldung verändert hat. Laptops mit einer Grafiklösung von NVIDIA, der Treiberversion 432.00 oder neuer und Auflösungen unter 1.920 x 1.200 Bildpunkten werden nun auch mit WebRender beglückt. Dieser neue Compositor wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Geschlossene Sicherheitslücken und Probleme
Mozilla meldet sechs sicherheitsrelevante Korrekturen, darunter drei der Gefahrenstufe hoch: Wenn ein Prozess beim Erstellen eines Absturzberichts selbst abstürzt, kann dies zu einem unkontrollierten Schreibzugriff führen, der sich möglicherweise steuern lässt (CVE-2020-6796). Hochgefährliche Speicherfehler, die im Firefox 73 behoben wurden, werden im Eintrag CVE-2020-6801 zusammengefasst. Jene Speicherfehler, die zudem auch die ESR-Version betreffen, finden sich im Eintrag CVE-2020-6800. Die drei übrigen Schwachstellen sind von mittlerer Schwere (CVE-2020-6798, CVE-2020-6797 nur macOS, CVE-2020-6799 nur Windows mit Firefox als standardmäßigem PDF-Betrachter). Wichtig: Sicherheits-Software von 0patch lässt den Firefox 73 abstürzen! Um dies zu umgehen, muss das Programm firefox.exe in den Einstellungen von 0patch ausgeschlossen werden.

Download:

 
Diese Meldung diskutieren...
logo

Microsoft hat im Februar 98 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 12.02.2020, 17:01:09

Microsoft hat gestern 98 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, den Exchange- und SQL Servern, Surface Hub und dem Malicious Software Removal Tool geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Sicherheitsqualitätsrollup (KB4537820), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi hebelt nämlich Microsofts Prüfung aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern. Mit CVE-2020-0674 gibt es diesmal eine kritische 0-Day-Lücke im Internet Explorer.

Kritische Lücken in Edge, 0-Day-Lücke im Internet Explorer
Microsoft bewertet zwölf Schwachstellen als kritisch, von 84 geht eine hohe Gefahr aus. Für zwei weitere Sicherheitslücken hat Microsoft auf eine Einstufung des Schweregrads verzichtet. Sieben kritische Speicherfehler wurden in den Scripting-Engines der Browser Internet Explorer 9 bis 11 (CVE-2020-0673, CVE-2020-0674) und Edge (CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767) gestopft. Es handelt sich ausnahmslos um Lücken, die das Ausführen von Schadcode im Sicherheitskontext des aktiven Benutzers aus der Ferne ermöglichen. Bei Edge hält Microsoft Angriffe für weniger wahrscheinlich. Beim Internet Explorer 9 bis 11 wird CVE-2020-0674 bereits aktiv angegriffen und auch für CVE-2020-0673 erwartet man in Redmond baldige Angriffe. Nutzer von Windows 7, die keine Sicherheitsflicken mehr erhalten, sollten den Internet Explorer in der Systemsteuerung unter "Programme und Features", "Windows-Funktionen aktivieren oder deaktivieren" abschalten. Nach der Übernahme der Änderung ist ein Neustart erforderlich.

Remote Code über den Remote Desktop Client, weitere kritische Fehler
Auch dem "Remote Desktop Client" lässt sich wieder "Remote Code" unterschieben. In beiden Fällen (CVE-2020-0681 und CVE-2020-0734) erfolgt der Angriff beim Kontaktaufbau zu einem bösartigen Server, der Schadcode wird dann im Rechtekontext des angemeldeten Benutzers ausgeführt. Microsoft hält baldige Angriffe auf die beiden Schwachstellen für wahrscheinlich, betroffen sind alle Windows-Varianten von 7 bis 10 Version 1909 sowie die entsprechenden Server-Ausgaben. Als weniger wahrscheinlich gelten Angriffe auf die verbleibenden drei kritischen Sicherheitslücken: Über den Speicherfehler CVE-2020-0662 kann man allen 64-Bit-Ausgaben von Windows Schadcode unterschieben, der mit erweiterten Rechten ausgeführt wird. CVE-2020-0729 beschreibt das Einschleusen von Schadcode über .LNK-Dateien, betroffen sind alle Windows-Ausgaben (32 und 64 Bit), die Ausführung findet im Benutzerkontext statt. Gleiches gilt für CVE-2020-0738, einen kritischen Fehler in Windows Media Foundation, der sich über manipulierte Dokumente oder Webseiten ansteuern lässt.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 läuft weiterhin auf einem Viertel aller PCs

reported by doelf, Montag der 03.02.2020, 22:02:30

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen und auf dieser liegt aktuell ein besonders starker Fokus, schließlich endete am 14. Januar 2020 der kostenlose Support für Windows 7. Zu einer Massenflucht aus dem vertrauten Betriebssystem ist es dennoch nicht gekommen - nach wie vor läuft Windows 7 auf mehr als einem Viertel aller PCs. Und das obwohl das kostenlose Upgrade auf Windows 10 weiterhin funktioniert.

Marktanteile im Januar

Normalerweise vergleichen wir die Zahlen des gerade abgeschlossenen Monats mit denen des Monats davor, doch diesmal hat uns NetMarketShare einen Strich durch diese Rechnung gemacht: Die Analysten haben nämlich ihre Datenauswertung umgestellt, was die bisherigen Marktanteile für Windows 10 um ein bis zwei Prozent sinken ließ, während die von Windows 7 um rund drei Prozent angewachsen sind. Noch schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren - bei einem Marktanteil von maximal 4,23 Prozent ist das eine ordentliche Hypothek! Betroffen waren die Monate September bis Dezember 2019, deren Zahlen wir in obigem Diagramm entsprechend korrigiert haben.

Nun denn: Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seinen Marktanteil im Januar von 53,36 auf 57,08 Prozent ausbauen. Dieses Plus von 3,72 Punkten steht einem Rückgang um 4,01 Prozent bei Windows 7 gegenüber. Dieser Einbruch nach sechs ziemlich stabilen Monaten ist zwar markant und sicherlich dem Support-Ende geschuldet, dennoch läuft das zehn Jahre alte Betriebssystem noch immer auf 25,56 Prozent aller Computer weltweit. Microsoft dürfte dies gar nicht gefallen, denn nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein. Auf Basis der berichtigten Zahlen konnte macOS 10.15 seinen Vorgänger erst im Januar 2020 überholen und kletterte um zwei Positionen auf den dritten Rang. Mit 3,39 Prozent (+0,56) liegt das aktuelle Betriebssystem aus Cupertino allerdings nur hauchdünn vor Windows 8.1 (3,38%; +0,07).

Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 10 mit 0,63%; +0,01) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 4,01 Prozent, was einen geringfügigen Zuwachs um 0,08 Punkte bedeutet. Zwischen Windows 8.1 und 8.0 belegen macOS 10.14 (3,12%; -0,17), macOS 10.13 (1,51%; +0,07), Windows XP (1,34%; -0,33), Linux (1,10%; -0,03) und macOS 10.12 (0,75%; +0,10) die Plätze fünf bis neun. Hinsichtlich Linux ist anzumerken, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,49%; +0,08), Ubuntu (Platz 13 mit 0,36%; +0,01) und Fedora (Platz 22 mit 0,02%; +/-0,00) separat aufführt. In der Summe ergibt dies 1,97 Prozent (+0,06) und damit Platz 6 für die Linux-Fraktion. Zum Abschluss soll nicht unerwähnt bleiben, dass sich mit OpenBSD (0,05%) und NetBSD (0,04%) zwei Unix-Ableger auf die Ränge 18 und 19 vorgekämpft haben.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Kurse für MLC- und TLC-Chips gestiegen

reported by doelf, Montag der 03.02.2020, 00:59:21

Am Spot-Markt in Taiwan sind nicht nur die Kurse für Arbeitsspeicher abermals deutlich angezogen, sondern auch die Preise für Flash-Chips, die beispielsweise in SSDs, Speicherkarten und USB-Sticks verbaut werden. Insbesondere 3D-TLC-Chips, die besonders viel Speicherkapazität pro Dollar bieten, haben um fast sieben Prozent zugelegt.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,503 US-Dollar auf den Tisch legen. Der Kursanstieg hat sich damit auf 4,2 Prozent beschleunigt, Anfang Januar 2020 hatten wir lediglich ein Plus von 2,17 Prozent notiert und Anfang Dezember 2019 waren es 1,91 Prozent gewesen. Der Preisverfall im übrigen Jahr 2019 wäre damit fast ausgeglichen - derzeit sind diese Chips nur noch um 3,32 Prozent günstiger als vor zwölf Monaten.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,324 US-Dollar, was einem moderaten Preisanstieg um 2,74 Prozent entspricht. In den beiden Monaten zuvor hatte sich dieser Kurs kaum verändert (Januar: +0,22%; Dezember: -0,04%), davor hatte es heftigere Ausschläge (November: +3,34%; Oktober: -9,71%) gegeben. Der Kurs liegt zudem um deutliche 21,55 Prozent über dem des Vorjahresmonats.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,261 US-Dollar - ein neuer Hochstand in unserem Diagramm. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt (Oktober: -1,06%; September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%), dann ging es im Oktober (-2,22%) und November (-2,91%) etwas bergab. 2020 startete allerdings mit einem happigen Aufschlag von 11,39 Prozent und diesmal kommen weitere 6,85 Prozent obendrauf. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1097 US-Dollar wert und notierte damit um 0,56 Prozent schwächer als Anfang Januar. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,05 Prozent eingebüßt. Da Marktbeobachter im Dezember Engpässe für das Jahr 2020 prognostiziert hatten, darf man erst einmal keine fallenden Kurse erwarten.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Preise spürbar gestiegen

reported by doelf, Sonntag der 02.02.2020, 23:58:22

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, kam es im Dezember zu einem plötzlichen Kurssprung von bis zu elf Prozent. Im Januar hat sich dieser Trend am Spot-Markt in Taiwan weiter beschleunigt - insbesondere für die kleineren DDR4-Chips, die um gut 16 Prozent zugelegt haben.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am Freitag 3,433 US-Dollar auf den Tisch legen, was einem Anstieg um 12,56 Prozent seit Anfang Januar 2020 entspricht. Im Laufe des Dezember 2019 hatte sich der Kurs dieser Chips bereits um 11,03 Prozent verteuert, davor hatten wir Monat für Monat einen Preisverfall (-4,62%, -6,89%, -7,03%, -8,42%) vermerkt. Ziehen wir den Vorjahreskurs heran, sind die aktuellen Kurse der 8Gb-Chips allerdings noch um 42,22 Prozent niedriger.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,083 US-Dollar. Nachdem sich diese Chips im Dezember 2019 um glatt neun Prozent verteuert hatten, müssen wir hier diesmal mit 16,17 Prozent den stärksten Anstieg vermerken. Zuvor hatte auch der Kurs dieser Chips monatlich an Wert verloren (-4,91%, -7,83%, -7,83%, -1,05%). Der Blick auf Februar 2019 bescheinigt uns indes einen Kursrutsch um immerhin 30,73 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,748 US-Dollar gezahlt. Mit 9,39 Prozent fällt die Verteuerung zum Vormonat hier am geringsten aus und auch Anfang Januar hatten wir mit 6,39 Prozent für die DDR3-Chips die geringste Teuerungsrate vermerkt. In den drei Monaten davor war dieser Kurs allerdings auch nur um 1,61, 1,95 bzw. 3,47 Prozent gefallen. Der Blick zwölf Monate zurück zeigt einen Kursverlust von 27,8 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1097 US-Dollar wert und notierte damit um 0,56 Prozent schwächer als Anfang Januar. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,05 Prozent eingebüßt. Da sich der Kursanstieg beschleunigt hat, rechnen wir auch für Februar mit weiteren Aufschlägen. Mit fallenden Preisen ist erst wieder zu rechnen, falls die von Analysten für 2020 vorausgesagten Lieferengpässe nicht eintreten sollten.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Die Neuerungen von LibreOffice 6.4

reported by doelf, Sonntag der 02.02.2020, 17:51:30

Die finale Version 6.4 der kostenlosen und quelloffenen Büro-Software LibreOffice liegt für Windows, macOS und Linux zum Download bereit. Sie entspricht Bit für Bit dem dritten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. LibreOffice 6.4 verbessert die Kompatibilität zu Microsoft Office und verspricht eine höhere Stabilität sowie Leistungsvorteile. Neu hinzugekommen ist ein QR-Code-Generator, den man bei Writer, Calc, Impress und Draw über das Menü "Einfügen", Unterpunkt "Objekt" aufrufen kann.

Allgemeine Neuerungen und Verbesserungen
Der QR-Code-Generator verschlüsselt einen Text, bei dem es sich natürlich auch um eine URL handeln kann. Zudem lässt sich die Fehlerkorrektur (Niedrig, Mittel, Quartil, Hoch) und die Stärke der Umrandung auswählen. Komplexe QR-Codes lassen sich bei Beschädigungen besser wiederherstellen, doch für längere Zeichenketten ist "Niedrig" die sinnvollere Wahl. Ins Menü "Ansicht" wurde ein Punkt zum Verbergen des Lineals integriert und ein neues Drop-Down-Menü in der Statusleiste ermöglicht den schnellen Wechsel der für das Dokument gewählten Sprache. Im Startcenter werden neuerdings die Icons der zugehörigen Applikation über die Vorschaubilder von Dokumenten gelegt, was das die Orientierung spürbar erleichtert. Für die Bearbeitung von Tabellen gibt es im Writer ein neues Panel für die Seitenleiste, welches auch zusätzliche Funktionen bereitstellt.

Für die Themen Breeze und Sifr wurden die Icons der Werkzeugleisten überarbeitet. Die dunklen Varianten liegen nun für beide Themen als frei skalierbare SVG-Grafiken vor, welche eine verwaschene Darstellung auf hochauflösenden Anzeigegeräten verhindern. Zudem wurde Sifr um 32 x 32 Pixel große Icons erweitert. Der slowenische Thesaurus wurde aktualisiert und umfasst jetzt mehr als 20.000 Wörter. Unter der Haube wurde die Unterstützung für Java 6 und 7 gestrichen, Java 8 lautet die neue Mindestanforderung. Die Entwicklung der VCL-Backends für Qt5 und Kf5 (vormals KDE5) wurde vorangetrieben, um Probleme mit der Zwischenablage und Drag&Drop-Operationen zu beseitigen. Auch das Scrolling per Touchpad soll nun besser funktionieren. Im Gegenzug wurde das VCL-Backend für GTK+2 entfernt.

Mehr als tausend Korrekturen
Bereits die Alpha-Ausgabe von LibreOffice 6.4 hatte 746 Korrekturen gebracht, unter denen sich viele typische Programmierfehler wie ungeprüfte Rückgabewerte, Nullzeiger-Dereferenzierungen, fehlende Initialisierungen, Zugriffe auf bereits gelöschte Objekte, Divisionen durch Null und auch nicht abgefangene Ausnahmefehler fanden. Zudem wurde toter Code entfernt und die Kompatibilität zu den Dateiformaten des Marktführers Microsoft verbessert. In der Beta-Phase folgten weitere 219 Fehlerbereinigungen und auf die drei Veröffentlichungskandidaten fallen zusammen nochmals rund 270 Korrekturen. Der Schwerpunkt lag in diesen Phasen der Entwicklung eindeutig auf einer besseren Zuverlässigkeit der Office-Suite - sowohl in Hinblick auf die Stabilität als auch auf die Kompatibilität.

Kommen wir nun zu den anwendungsspezifischen Neuerungen:

Writer
Im Writer lassen sich ab sofort auch Kommentare für Bilder und Diagramme erstellen, zudem kann man Kommentare als erledigt markieren. Das Bearbeiten von Tabellen wurde stark verbessert, denn es wird nun unterschieden, ob nur die Inhalte oder ganze Reihen bzw. Spalten ausgewählt wurden. Während Inhalte standardmäßig in vorhandene Tabellenstrukturen eingetragen werden, werden Reihen und Spalten der Tabelle hinzugefügt. Über den Eintrag "Inhalte einfügen" im Kontextmenü können die Inhalte auch als Zeilen, Spalten oder verschachtelte Tabellen eingebaut werden. Bei Drag&Drop-Operationen werden die markierten Tabellenteile verschoben und nicht mehr kopiert.

Bild

Die Änderungsverfolgung berücksichtigt auch Aufzählungen, was bisher nicht der Fall war. In Rahmen kann der Textfluss auch von unten nach oben bzw. von links nach rechts verlaufen. Letzteres lässt sich über die "Eigenschaften" des Rahmens unter "Optionen", "Testfluss" einstellen, doch zumindest unter Windows hatten wir Probleme mit der Position des Cursors und abgeschnittenem Text bei vertikaler Ausrichtung. Beim Umlauf kann man Überlappungen gezielt zulassen und Dokumente mit vielen Lesezeichen werden deutlich schneller geladen.

Calc
Zu den Neuerungen bei Calc gehört die "Einzelseiten-Vorschau" im PDF-Export. Statt das Tabellendokument zunächst in Druckbereiche zu zerschneiden, wird durch die Auswahl der Option "Einzelseiten-Vorschau" die ganze Tabelle in eine einseitige PDF-Datei exportiert. Die Schattenkante für Spalten- und Zeilenköpfe wurde entfernt, Zellen mit Hyperlinks lassen sich leichter auswählen und Passwörter für .XLSX-Tabellen dürfen nun länger als 15 Zeichen sein. Bei zur Zeitangabe formatierten Zellen entsprechen zwei Zahlengruppen Minuten und Sekunden (MM:SS) und drei Zahlengruppen Stunden, Minuten und Sekunden (HH:MM:SS). Bisher wurde die erste Variante als Stunden und Minuten gewertet und 00 für die Sekunden gesetzt.

Bild

Die Berechnung von Formel-Gruppen wird besser auf die CPU-Kerne verteilt, was Leistungsvorteile verspricht, und auch die Sortiervariante "Super Scalar Sample Sort" wurde in einer parallelisierten Variante integriert. .XLSX-Dateien mit zahlreichen Kommentaren, .ODS-Dateien mit Änderungsverfolgung und Calc-Tabellen mit vielen COUNTIF()-Befehlen werden schneller geladen. Auch das Speichern von .XLS-Dateien mit vielen Stilen sowie Kopieroperationen mit etlichen Kommentaren wurden beschleunigt.

Impress und Draw
Hyperlinks lassen sich wie bei Writer über das Kontextmenü entfernen. Über die neue Funktion "Text konsolidieren" im Menü "Form" lassen sich die ausgewählten Textfelder zusammenfassen, was die Bearbeitung insbesondere bei importieren PDF-Dateien erleichtert. Interaktionen werden standardmäßig nur noch im Präsentationsmodus ausgeführt, in der Bearbeitungsansicht findet sich im Kontextmenü ein neuer Eintrag "Interaktion ausführen". Die Beschränkung zum Öffnen von Hyperlinks auf Klicks mit zeitgleich gehaltener Strg-Taste greift jetzt auch bei Image-Maps. Zugleich wurde ein Fehler behoben, der die Funktion von Hyperlinks in Image-Maps auf den Bearbeitungsmodus beschränkt hatte. Die Ladezeiten für bestimmte .PPT-Präsentationen wurden beschleunigt und auch das Bearbeiten von Text in Listen mit Animationen geht viel flüssiger von der Hand.

Download:

 
Diese Meldung diskutieren...
logo

Au-Ja: Hinter den Kulissen

reported by doelf, Freitag der 31.01.2020, 14:25:59

Der Jahreswechsel 2019 auf 2020 war bei Au-Ja von Arbeiten hinter den Kulissen geprägt, die sich leider auch auf die Nachrichtenversorgung ausgewirkt haben. Seit dem 23. Januar 2020 läuft das neue Forum und am 28. Januar 2020 wurde die neue Suche freigeschaltet. Nun steht noch ein größeres Update für das Nachrichtensystem an.

Suchen auf Au-Ja
Die Arbeiten an der neuen Suche hatten bereits im Oktober 2019 begonnen. Da wir eine stark angepasste Version von Sphider verwenden, ist der Aufwand ziemlich hoch, dennoch war das geplante Update schon im November startklar. Parallel wurde allerdings ein weiteres Update für Sphider veröffentlicht und zugleich das schlankere SphiderLite abgespalten. Da SphiderLite alle Funktionen streicht, welche wir zuvor händisch aus Sphider entfernt hatten, bot sich ein Wechsel an und diesen haben wir vor ein paar Tagen vollzogen. Leider werden beide Sphider-Varianten nach wie vor für das veraltete PHP 5.4 entwickelt, während auf Au-Ja PHP 7.3 zum Einsatz kommt. Somit sind nach wie vor zahlreiche Anpassungen erforderlich und die Fehlersuche ist entsprechend aufwändig. Dennoch denken wir, dass sich die Arbeit gelohnt hat.

Neuerungen in der Site-Suche:

  • Neue Optionen freigeschaltet: UND Suche, Phrasensuche, ODER Suche
  • Während der Eingabe wird der Suchbegriff in allen Eingabefeldern aktualisiert (Site-Suche, Forum-Suche, Qwant)
  • Google-Suche entfernt (nennen wir es einen persönlichen Feldzug gegen die Firma, die das Internet kaputt macht)
  • Die Site-Suche läuft jetzt deutlich schneller

Neue Foren-Software
Statt das Update auf phpBB 3.2.9 einzuspielen haben wir gleich den Schritt zur Version 3.3.0 gewagt. Wie zu erwarten ist uns das Forum dann erst einmal um die Ohren geflogen, da eine Erweiterung nicht kompatibel war. Dies ließ sich recht schnell beheben, doch im Anschluss gab es Probleme mit den Privaten Nachrichten (PNs), die sich nicht immer löschen ließen. Auch hierfür fand sich eine Lösung. Eine Testinstallation auf Strato führte allerdings zur Fehlermeldung "Failure while aqcuiring locks", was uns an der Ausgereiftheit von phpBB 3.3.0 zweifeln ließ und zu einer weiteren Fehleranalyse führte. Letztendlich entpuppte sich eine besondere Konfiguration bei diesem Webhoster als Ursache der Probleme und wir konnten das neue Forum guten Gewissens freischalten.

Rückkehr zur Normalität
Über die kommenden Tage wird erst einmal der normale Nachrichtenbetrieb wieder anlaufen. Die Arbeiten am neuen Nachrichtensystem, die zwischenzeitlich wieder einmal ruhen mussten, gehen parallel dazu weiter, doch zunächst soll wieder Normalität einkehren. Gegen Ende des ersten Quartals soll das neue Nachrichtensystem dann in einem Testbetrieb parallel laufen und dann zeitnah in die Webseite integriert werden.

Nichts Neues im Breitbandentwicklungsland
Am neuen Standort fehlt nach wie vor ein vernünftiger Internetanschluss. Das von der Telekom für Ende 2015 versprochene VDSL 50 ist nach wie vor nicht in Sicht, stattdessen gibt es weiterhin lächerliche 2 Mbit/s im Download und beim Upload kann man jedes Byte einzeln per Handschlag verabschieden. Die Hoffnung auf Glasfaser wurde ebenfalls noch nicht erfüllt, die Deutsche Glasfaser hängt aktuell zwei Jahre hinter ihrem ursprünglichen Zeitplan. Und da Telefónica das einzig brauchbare Mobilfunknetz von 3G auf 2G kastriert hat, kommt man nicht einmal mehr mobil ins Internet. Also muss ich weiterhin jeden Tag 70 km zum alten Büro pendeln, was aus ökologischer wie ökonomischer Sicht völliger Unsinn ist. Statt in die Eifel hätten wir lieber nach Timbuktu ziehen sollen!

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 7.19-75207 und 7.19-75208 verfügbar

reported by doelf, Mittwoch der 22.01.2020, 17:57:24

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Besitzer von FRITZ!Boxen des Typs 7590 oder 7490 können beides bereits anhand der Labor-Version 07.19 ausprobieren, deren heute veröffentlichte Updates etliche Fehler beseitigen.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

Weitere Verbesserungen
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt und die Benutzeroberfläche von FRITZ!OS wurde einmal mehr aufgeräumt und optimiert, ohne sich dabei grundlegend zu verändern.

Neu in FRITZ!OS 07.19-74082/74093
Diese Labor-Versionen umfassen einige Fehlerbehebungen, beispielsweise wird als Detailansicht von Geräten am LAN-Gastzugang keine leere Seite mehr angezeigt und MESH-Repeater können wieder auf den Mesh-Master zugreifen, nachdem dessen Verschlüsselung von WPA2 auf WPA2+3 gewechselt wurde. Die Funktionsdiagnose verzichtet auf die fälschliche Meldung von Verbindungsfehlern und der Zugriff auf Netzlaufwerke mit NTFS-Partitionen über Windows funktioniert nun zuverlässiger. AVM verspricht zudem eine höhere Stabilität der Firmware.

Die Funktionsdiagnose für das Internet wurde optimiert und die Darstellung gesperrter Geräte in den Details wurde verbessert. Neu hinzugekommen ist Unterstützung für verschlüsselte Telefonie (TLS und SRTP) für Telekom, Easybell und dus.net. Die Laborbegrüßungsseite zeigt neuerdings Hinweise und Neuigkeiten an, zudem wurde eine Sprach- und Landesauswahl hinzugefügt. Praktisch: Der WAN-Port lässt sich als 5. LAN-Port nutzen. Sollte die FRITZ!Box nicht aus dem Internet erreichbar sein, wird beim Erzeugen neuer NAS-Freigabelinks auf dieses Problem hingewiesen.

Neu in FRITZ!OS 07.19-74232/74231
Diese Updates beheben unerwartet häufige Neustarts, wenn der Router als Mesh-Repeater mit speziellen Einstellungen betrieben wird.

Neu in FRITZ!OS 07.19-74611/74610
Wenn Tickets der Kindersicherung für den Internetzugriff ausgestellt worden, sollen diese auch akzeptiert werden. Beim Deaktivieren von "DNS over TLS" (DoT) werden die bekannten Auflösungsnamen (FQDNs) verworfen. Zudem wird die Syntax der FQDNs nun strikt überprüft und die Fehlermeldung aufgrund einer leeren FQDN-Liste wurde überarbeitet. Im Heimnetz zeigen Mesh-Repeater ihren eigenen Namen an und nicht mehr den des Mesh-Masters, was auch zu Problemen mit den Push Services geführt hatte. Der Vermerk "gültig ab der nächsten Abfrage" unter der IP-Adresse ungenutzter Verbindungen wird nur noch angezeigt, wenn dies tatsächlich der Fall ist.

Neben Google unterstützt die FRITZ!Box nun auch die Online-Telefonbücher von Apple (iCloud), der Telekom (MagentaCLOUD) sowie CardDAV-Anbietern. Die Einstellungen für Smarthome und Telefon lassen sich separat übernehmen, bisher war dies nur zusammen möglich. Beim Aufruf der Bedienoberfläche weist die FRITZ!Box auf veraltete Webbrowser hin, welche die Bedienoberfläche mitunter nicht korrekt anzeigen können und auch generell ein Sicherheitsrisiko darstellen. Über die Support-Seite lassen sich wichtige Daten zur Fehlerbehebung direkt an AVM versenden und die Hilfestellungen unter "FRITZ!Box-Support um Mesh-Informationen" wurden erweitert.

Neu in FRITZ!OS 7.19-75207/75208
Dieses Update verbessert die Stabilität und unterbindet die häufigen Neustarts im Zusammenspiel mit bestimmten Mobilfunk-Sticks. Die Helligkeit der LEDs lässt sich wieder ändern und auch ans Umgebungslicht anpassen. In der Bedienoberfläche wurden die Darstellung der LEDs und weitere Symbole modernisiert, beispielsweise jene für öffentliche WLAN-Hotspots mit "OWE/Enhanced Open" (Opportunistic Wireless Encryption) sowie gleichartig gesicherte Gastnetze. Das Zurücksetzen auf Werkseinstellungen ohne ausdrückliche Bestätigung wurde unterbunden und bei Aktivierung der verschlüsselten Namensauflösung im Internet (DNS over TLS) wird eine entsprechende Informationsmail verschickt. Die Deaktivierung der VPN-Zugänge nach dem Update wurde ebenso repariert wie der "Fehlercode 1" beim Aufruf von "Diagnose & Wartung". Das Mesh funktioniert nun auch "unverschlüsselt" und auch die Wahlregeln zum Telefonieren werden wieder beachtet. AVM hat sich zudem um Probleme beim Einrichten statischer Routen, beim Ändern der Geschwindigkeit von LAN-Ports sowie der Übernahme neuer USB-Einstellungen gekümmert. Komplett ohne Funktion war zuletzt der USB-Fernanschluss, welchen man mit FRITZ!OS 7.19-75207/75208 wieder verwenden kann.

Probleme mit der WLAN-Zeitschaltung, der Neubewertung der WLAN-Umgebung durch Autokanal und der Anzeige von Geräten an öffentlichen WLAN-Hotspots konnten die Entwickler ebenso lösen wie einen Fehler, aufgrund dessen unterschiedliche SSIDs für die Frequenzbänder nicht übernommen wurden. Der Netzwerkspeicher FRITZ.NAS zeigte nur in deutscher Sprache das korrekte Änderungsdatum für Dateien an, beim Kopieren per Drag & Drop wurden die Dateien doppelt hochgeladen und auch die Suche auf dem Netzwerkspeicher funktionierte nicht zuverlässig. AVM konnte diese Fehler abstellen und verspricht zudem, dass der Zugriff über SMB jetzt zuverlässiger funktioniert. Bisher konnte es vorkommen, dass sich Dateien nicht öffnen ließen und bei den Ereignissen die IP-Adresse des zugreifenden Geräts unterschlagen wurde. Die Diagnose-Funktion wurde um NTP und die Anzeige gesperrter Geräte erweitert sowie im Bereich WLAN verbessert. Für den Fall, dass eine nachgeschaltete FRITZ!Box als IP-Client bei MyFRITZ! registriert ist, wirft die Diagnose keine irreführenden Fehlermeldungen und die Informations-Mail mit der "FRITZ!Box-Info" führt nun auch die DSL-Version auf.

Download:

 
Diese Meldung diskutieren...
logo

Microsoft hat im Januar 25 Sicherheitslücken gestopft

reported by doelf, Dienstag der 14.01.2020, 23:51:39

Zum Auftakt das Jahres 2020 hat Microsoft 49 Sicherheitslücken in Windows, dem Internet Explorer, Office samt Office Services und Web Apps, dem .NET-Framework, .NET Core, ASP.NET Core, Microsoft Dynamics und OneDrive für Android geschlossen. Acht der Schwachstellen gelten als kritisch. Die restlichen sind laut Microsoft hochgefährlich, doch eine dieser Lücken hat es wirklich in sich - sie wurde von der NSA gemeldet! Zudem werden Windows 7 und Windows Server 2008/2008 R2 heute zum letzten mal mit kostenlosen Sicherheitsflicken versorgt.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

CVE-2020-0601 hebelt Signatur-Prüfung aus
Noch bevor wir zu den kritischen Fehlern kommen, werfen wir einen Blick auf CVE-2020-0601. Microsoft bewertet diese Schwachstelle zwar nur als hochgefährlich, erwartet aber baldige Angriffe, denn CVE-2020-0601 erlaubt es Bösewichten, ihren Schadcode mit einer scheinbar gültigen Signatur zu versehen. Das Problem steckt in der Art und Weise, wie die CryptoAPI (Crypt32.dll) die bei den Zertifikaten eingesetzte Kryptographie mit elliptischen Kurven (ECC) validiert. Bisher funktionierte diese Prüfung nicht zuverlässig, so dass zuweilen gefälschte Zertifikate durchgewunken worden und das hebelt ein zentrales Sicherheitsmerkmal von Windows aus. Betroffen sind neben Windows 10 auch die Server von 2016 bis 2019 inklusive der Core-Installationen.

Interessanterweise wurde dieses gravierende Problem vom US-Geheimdienst "National Security Agency" (NSA) entdeckt. Und ungewöhnlicherweise hat die NSA die Lücke bei Microsoft gemeldet, statt sie für eigene Zwecke unter Verschluss zu halten, wie die Danksagung zu CVE-2020-0601 belegt. Microsoft hat CVE-2020-0601 einen eigenen Blog-Betrag gewidmet und auch die NSA hat eine gesonderte Sicherheitswarnung ausgegeben. Schon gestern hatte der bekannte IT-Sicherheitsexperte Brian Krebs von einer Sicherheitslücke in Windows berichtet, welche Microsoft beim US-Militär und anderen hochrangigen Zielen vorab beheben ließ. Inzwischen steht fest, dass es sich dabei um CVE-2020-0601 gehandelt hatte.

Die kritischen Lücken
Kommen wir nun zu den acht kritischen Problemen, um die sich Microsoft an diesen Dienstag gekümmert hat: CVE-2020-0605 und CVE-2020-0606 nutzen eine unzureichende Prüfung des Quell-Markup durch das .NET-Framework, um Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Dies funktioniert allerdings nur, wenn der Benutzer eine derart präparierte Datei öffnet. Gleiches gilt zum Ausnutzen eines Speicherfehlers in ASP.NET Core (CVE-2020-0603). Weiterhin patzt das .NET-Framework hinsichtlich einiger seiner Methoden bei der Prüfung von Nutzereingaben (CVE-2020-0646), wodurch sich Schadcode injizieren lässt. Bisher wird keiner der vier Fehler ausgenutzt und Microsoft hält entsprechende Angriffe auch für weniger wahrscheinlich.

Wenn ein Angreifer Kontrolle über einen Server erlangt, kann er die damit verbundenen Rechner über eine Sicherheitslücke im "Remote Desktop Client" übernehmen (CVE-2020-0611). Betroffen sind alle Windows-Versionen von 7 bis 10 inklusive der entsprechenden Server. Schwerwiegender sind allerdings zwei Fehler (CVE-2020-0609 und CVE-2020-0610) im "Remote Desktop Gateway" der Server 2012 bis 2019, da sich diese von außen ohne vorherige Authentifizierung ausnutzen lassen. Microsoft erwartet schon bald erste Angriffe in Form speziell gestalteter RDP-Anfragen. Bleibt noch ein Speicherfehler im Internet Explorer der Versionen 9 bis 11 (CVE-2020-0640), durch den bösartige Webseiten Schadcode auf dem lokalen PC ausführen können.

 
Diese Meldung diskutieren...
logo

Kolumne: Niemand hat vor, Windows 7 abzuschalten

reported by doelf, Montag der 13.01.2020, 21:01:33

Zu früh gekommen: "Am heutigen Dienstag endet der Support von Microsoft für das Betriebssystem Windows 7" meldet Spiegel Online am heutigen Montag und trägt mit zur Verwirrung bei, welche seit Wochen durch die Medien geistert. Selbst in Werbeprospekten wird davor gewarnt, dass mit Windows 7 Schluss sei und Microsoft das Programm jetzt beende. Doch halt: Es gibt keinen Grund, den heimischen PC mit Benzin zu übergießen und anzuzünden!

Support nur noch gegen Geld und nur noch für Geschäftskunden
Fakt ist, dass Microsoft seinen zehnjährigen Support-Zeitraum für Windows 7 am morgigen Dienstag mit einer letzten Runde Updates beenden wird. Selbst kritische Fehler werden dann nicht mehr behoben, es sei denn man ist ein Unternehmen und schließt einen kostenpflichtigen Support-Vertrag bei Microsoft ab. Nur dann gibt es für maximal drei weitere Jahre Notfallflicken, wobei dieser teure Spaß privaten Nutzern erst gar nicht angeboten wird. Microsoft hatte diese Option eigentlich nur für große Unternehmen und Behörden geplant, musste sie dann aber kurzfristig auch für kleinere Geschäfte öffnen, weil Windows 7 nach wie vor auf einem Drittel aller PCs läuft und viele Geschäftskunden mit dem Wechsel auf Windows 10 und Office 365 hadern - auch weil spezielle Anwendungen und Geräte nicht kompatibel sind.

Die unmittelbaren Folgen des Support-Endes
Was morgen anders sein wird, lässt sich mit zwei Worten zusammenfassen: "Gar nichts". Es ist der zweite Dienstag im Monat, also wird Windows 7 im Laufe des Abends Updates finden und diese installieren. Tatsächlich wird sich die Veränderung erst am 11. Februar 2020 zeigen, denn dann wird es erstmals keine neuen Updates für Windows 7 geben. Sollte am Mittwoch eine neue Malware auf den Plan treten, die Windows-7-PCs in Geiselhaft nimmt, wird Microsoft theoretisch keinen Finger mehr rühren. Die Erfahrung mit Windows XP hat allerdings gezeigt, dass kostenpflichtige Sicherheits-Updates in Ausnahmesituationen auch mal an alle verbliebenen Nutzer verteilt werden. Schließlich will Microsoft zum Upgrade auf Windows 10 drängen, aber keine frustrierten Nutzer an macOS oder Linux verlieren.

Es wird mit zweierlei Maß gemessen
In den vergangenen Wochen hatten On- und Offline-Händler vor dem Support-Ende gewarnt, um geneigte Kunden zum Kauf neuer Computer zu animieren. Dies halten wir aus drei Gründen für verlogen: Erstens vergessen die Händler darauf hinzuweisen, dass Windows 10 auf fast jedem PC, der bisher Windows 7 ausführt, mit einer vergleichbaren Geschwindigkeit läuft. Zweitens kann jeder Windows 10 bei Microsoft kostenlos herunterladen und mit dem vorhandenen Produktschlüsseln von Windows 7, 8 oder 8.1 aktivieren. Und drittens verkaufen diese Händler ohne mit der Wimper zu zucken Smartphones mit veralteten Android-Versionen bzw. irgendwelche smarte Geräte, die nie irgendwelche Updates sehen werden.

Also muss man gar nicht wechseln?
Eine alte Weisheit lautet: Man muss nur sterben. Alles andere ist optional, so auch der Wechsel zu Windows 10 oder - wenn wir schon einmal dabei sind - zu Linux oder BSD. Da die meisten Nutzer den Abschied von der vertrauten Windows-Umgebung und Microsoft Office scheuen und sich Windows 10 derzeit noch kostenlos installieren lässt, bietet sich dieser Pfad an. Und ja, man sollte jetzt zeitnah auf Windows 10 umsteigen. Einen Grund für Panik oder Kurzschlusskäufe sehen wir hingegen nicht. Wer seinen Rechner geschäftlich nutzt, steht natürlich stärker unter Zugzwang als ein privater Anwender, der zur Not mal ein paar Tage auf den PC verzichten kann. Übrigens: Wer noch eine herkömmliche Festplatte verwendet, kann seinen alten Windows-7-PC mit einem SSD spürbar beschleunigen!

Kein Grund zum Jammern!
Was wir indes nicht mehr hören können, ist diese elende Jammerei. Microsoft hatte die Spielregeln für Windows 7 vor zehn Jahren verkündet und diese auch eingehalten. Windows 7 ist ein kommerzielles Produkt, somit ist die Frage der Wirtschaftlichkeit für eine Firma wie Microsoft von höchster Bedeutung. Und da die Quellen geschlossen sind, kann auch niemand die weitere Pflege der Software übernehmen. Wer das nicht will, kann jederzeit zu Linux und LibreOffice wechseln. Und ja, wir freuen uns über jeden, der diesen Schritt wagt. Wer sich hingegen in eine Abhängigkeit von Microsoft begibt, tut dies bewusst und muss mit den Nachteilen einer solchen Geschäftsbeziehung leben. Das tun wir auch, zumindest auf einigen Rechnern. Der älteste davon ist zehn Jahre alt und alle haben das Upgrade auf Windows 10 kostenlos erhalten!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4: Zweiter Release Candidate verfügbar

reported by doelf, Sonntag der 12.01.2020, 14:11:02

Wer einen Blick auf die Zukunft von LibreOffice werfen möchte, findet die für Ende Januar 2020 geplante Version 6.4 ab sofort in Form des zweiten Veröffentlichungskandidaten auf dem Entwicklungs-Server. Die offizielle Ankündigung steht allerdings noch aus. LibreOffice 6.4 RC 2 umfasst alle geplanten Neuerungen und sollte halbwegs zuverlässig funktionieren, ist aber keinesfalls für den Produktiveinsatz geeignet.

Haufenweise Korrekturen in der Alpha-Phase
Die Alpha-Ausgabe von LibreOffice 6.4 hatte 746 Korrekturen gebracht, darunter viele typische Programmierfehler. So fanden sich unter den gelösten Problemen 49 ungeprüfte Rückgabewerte, 41 Nullzeiger-Dereferenzierungen, 21 nicht abgefangene Ausnahmefehler, 17 fehlende Initialisierungen, elf Zugriffe auf bereits gelöschte Objekte, neun Divisionen durch Null, neun Timeouts, sieben ungültige Iteratoren und ebenso viele Ressourcen-Lecks, fünf nicht vertrauenswürdige Werte sowie fünf unkontrollierte Speicherzugriffe, vier Zuweisungen von überlappendem Speicher und zwei Ganzzahlenüberläufe. In vier Fällen wurde Code gefunden, der ganz nicht mehr verwendet wird. Ein weiterer Schwerpunkt war die Kompatibilität zu den Dateiformaten des Marktführers Microsoft: 69 Änderungen verbesserten das Zusammenspiel mit dem Dokumentenformat .docx, sechs weitere wurden für das ältere .doc aufgeführt. 15 Überarbeitungen optimierten den Im- und Export von Präsentationen im .pptx-Format, fünf Korrekturen behoben Probleme rund um .ppt. Weitere acht Fehlerbereinigungen halfen bei der Arbeit mit .xlsx-Tabellen und drei bei Texten im .rtf-Format.

Beta-Test mit 219 Fehlerbereinigungen
Für die Beta-Version führten die Entwickler weitere 219 Fehlerbereinigungen auf und auch diesmal waren darin etliche Programmierfehler enthalten. Dazu gehörten neun Bugs rund um Nullzeiger-Dereferenzierungen, vier Aufrufe bereits gelöschter Objekte, drei Timeouts, drei fehlende Initialisierungen, zwei ungeprüfte Übergabewerte, zwei nicht abgefangene Ausnahmefehler und ein Fall nicht mehr genutzten Codes. Berichtigt hatte man zudem 23 Probleme mit dem Dokumentenformat .DOCX sowie je eines mit .DOC und .RTF. Drei Bugs im Zusammenspiel mit .PPTX-Präsentationen und ein Fehler beim Umgang mit dem Vorgänger .PPT waren ebenfalls beseitigt worden. Rund um .XLSX-Tabellen hatten die Entwickler nochmals fünf Probleme entschärft und auch drei Fallstricke hinsichtlich der Arbeit mit .PDF-Dateien entfernt.

Erster Release Candidate behebt über 200 Fehler
Für den ersten Veröffentlichungskandidaten von LibreOffice 6.4 werden 429 Korrekturen aufgeführt, allerdings finden sich darunter auch jene aus der Beta-Phase. Ein Abgleich zeigt 225 neue bzw. signifikant veränderte Einträge, darunter 16 potentielle Abstürze. Beispielweise konnte Writer abfliegen, wenn "Feldbefehle einfügen" aufgerufen wurde, und es gab weiterhin Instabilitäten beim Schließen des Programms mit geöffneten Dialogfenstern. In drei Fällen blieb die Software hängen, etwa wenn man eine "Tabelle aus Datei einfügen" wollte. Rund um .DOCX-Dokumente gab es 26 Fehlerbereinigungen, dazu sieben für das ältere Format .DOC. Hinsichtlich .XLSX-Tabellen wurden neun Bugs entfernt und es gab eine Korrektur für das .XLS-Format. Behoben wurden auch sechs Kompatibilitätsprobleme zu .PPTX-Präsentationen und vier Fehler beim Umgang mit .PDF-Dokumenten.

Zweiter Release Candidate bringt 58 Änderungen
Der nun bereitgestellte zweite Veröffentlichungskandidat beseitigt nochmals fünf Absturzursachen. Diese sind recht speziell, beispielsweise führte die Verwendung mehrerer Dokumente über den selben WebDAV-Server zu Instabilitäten. Auch der Aufruf der Druckansicht mit geöffneten Feldbefehl-Dialog sowie der Versuch, Komponenteneigenschaften von Formularen (nur GTK3) anzusehen, konnten zum Crash führen. Flackernde Formularsteuerelemente, einhergehend mit erhöhter Prozessorlast, konnten die Entwickler ebenso korrigieren wie diverse Probleme mit Microsofts Dateiformaten. Zehn dieser Fehlerbereinigungen betreffen .DOCX, eine das .DOC-Format und je zwei .PPTX-Präsentationen und .XLSX-Tabellen. Ab dem 20. Januar 2020 darf man den dritten und letzten Release Candidate erwarten. Die Freigabe des finalen LibreOffice 6.4 ist für die Woche vom 27. Januar bis zum 2. Februar 2020 geplant.

Download:

 
Diese Meldung diskutieren...
logo

AMDs Notebook-Angriff: 8 Kerne, 16 Threads, 15 Watt

reported by doelf, Dienstag der 07.01.2020, 12:35:01

Seit der Einführung der ersten Ryzen-Generation im Jahr 2017 konnte AMD bei Desktop-PCs erfolgreich Marktanteile zurückgewinnen und auch die Server-Ableger der Epyc-Familie finden immer mehr Abnehmer. In diesem Jahr soll nun auch Intels letzte Bastion, das lukrative Notebook-Geschäft, fallen und dazu wurde auf der CES in Las Vegas der mobile Ryzen 4000 mit bis zu acht Kernen und 16 Threads in Position gebracht.

AMDs mobile Ryzen-APUs preschen nur beim Namen vor, während die Technik auf der zuletzt vorgestellten Desktop-Generation basiert. So steckten im mobilen Ryzen 2000 die 14-nm-Zen-Kerne der ersten Ryzen-Generation und in den als Ryzen 3000 vermarkteten APUs Kerne vom Typ Zen+, die mit Strukturgrößen von 7 nm gefertigt werden. Dementsprechend bringt uns der mobile Ryzen 4000 die seit Sommer 2019 bekannten Zen-2-Kerne, deren größter Vorteil in Strukturgrößen von 7 nm liegt. Die feinere Fertigungstechnik verspricht einen deutlich geringeren Stromverbrauch, den AMD zur Verdopplung der Anzahl von Kernen und Threads nutzt: Statt bis zu vier Kerne mit acht Threads gibt es nun bis zu acht Kerne und 16 Threads - und das schon mit einer Abwärme von lediglich 15 Watt! Darüber hinaus steigt die Single-Thread-Leistung aufgrund architektonischer Verbesserungen um vier bis fünf Prozent an.

Für schlanke Notebooks mit langer Akku-Laufzeit bietet AMD fünf CPUs auf Zen-2-Basis, die sich mit 15 Watt zufrieden geben. Dazu gibt es zwei H-Varianten mit einer TDP von 45 Watt (auf 35 Watt reduzierbar), die sich an Gamer richten. Die H-Prozessoren verfügen über einen höheren Basistakt, während der maximale Turbotakt von H- und U-Modellen identisch ist. Beim mobilen Ryzen 7 gibt es jetzt acht statt vier Kerne, während 16 Threads den Top-Modellen vorbehalten bleiben. Bisher beherrschten alle 7er SMT (Simultaneous Multithreading) und kamen damit auf acht Threads. Dem mobilen Ryzen 5 gewährt man neuerdings sechs Kerne, zuvor waren es vier gewesen. SMT gibt es aber nur noch optional, so dass die Thread-Zahl entweder von acht auf zwölf anwächst oder aber auf sechs sinkt. Der Nachfolger des Ryzen 3 3300U/2300U verharrt auf vier Kernen ohne SMT, das Dual-Core Einstiegsmodell Ryzen 3 3200U/2200U läuft indes aus.

  • Ryzen 7 4800H: 8 Kerne/16 Threads @ 2,9-4,2 GHz; 12 MiB Cache; 7 GPU-Kerne @ 1,6 GHz; 45 Watt
  • Ryzen 5 4600H: 6 Kerne/12 Threads @ 3,0-4,0 GHz; 11 MiB Cache; 6 GPU-Kerne @ 1,5 GHz; 45 Watt
  • Ryzen 7 4800U: 8 Kerne/16 Threads @ 1,8-4,2 GHz; 12 MiB Cache; 8 GPU-Kerne @ 1,75 GHz; 15 Watt
  • Ryzen 7 4700U: 8 Kerne/8 Threads @ 2,0-4,1 GHz; 12 MiB Cache; 7 GPU-Kerne @ 1,6 GHz; 15 Watt
  • Ryzen 5 4600U: 6 Kerne/12 Threads @ 2,1-4,0 GHz; 11 MiB Cache; 6 GPU-Kerne @ 1,5 GHz; 15 Watt
  • Ryzen 5 4500U: 6 Kerne/6 Threads @ 2,3-4,0 GHz; 11 MiB Cache; 6 GPU-Kerne @ 1,5 GHz; 15 Watt
  • Ryzen 3 4300U: 4 Kerne/4 Threads @ 2,7-3,7 GHz; 6 MiB Cache; 5 GPU-Kerne @ 1,4 GHz; 15 Watt

Die integrierte Vega-Grafik der 4000er-Serie wurde überarbeitet, es erfolgte aber noch kein Wechsel auf die RDNA-Architektur (Navi). Hatte AMD bisher drei (Ryzen 3 3200U/2200U) bis zehn (Ryzen 7 3700U/2700U) Grafikkerne integriert, gibt es nun fünf bis acht. Die leistungsstärkste iGPU steckt im Ryzen 7 4800U, der seine acht Grafikkerne bis auf 1,75 GHz beschleunigen darf. Die Kombination mit einer preiswerten diskreten Grafiklösung dürfte sich in den meisten Fällen erübrigen, da AMD den entscheidenden Konten gelöst hat: Bisher limitierte der zweikanalige Speicher-Controller den Grafikdurchsatz, da maximal DDR4-2400 geboten wurde. Beim mobilen Ryzen 4000 dürfen sich die Notebook-Hersteller mit DDR4-3200 oder LPDDR4-4266 austoben. Als Partner nennt AMD die PC-Hersteller Acer, ASUS, Dell, HP und Lenovo, von denen man erste Laptops bereits im laufenden Quartal erwarten darf.

Im Einstiegsbereich dürften AMDs unselige Altlasten A4-9125 und A4-9120e auf Basis der veralteten Excavator-Architektur endlich wegfallen, denn auch hier gibt es zwei Ryzen-Ableger als Ablösung. AMD übernimmt dabei die von Intels Pentium bekannte Nomenklatur und präsentiert seine mobilen Athlons mit den Beinamen Gold und Silber. Diese basieren allerdings noch auf der ersten Zen-Generation und verwenden dementsprechend 14 nm Strukturen. Zusätzlich fehlen die Optimierungen von Zen+ und Zen 2 und auch der maximale Speichertakt von DDR4-2400 bremst diese preiswerten APUs aus. Der Grafikteil leidet zudem daran, dass er auf drei oder gar zwei Kerne zusammengestrichen wurde.

  • Athlon Gold 3150U: 2 Kerne/4 Threads @ 2,4-3,3 GHz; 5 MiB Cache; 3 GPU-Kerne @ 1,0 GHz; 15 Watt
  • Athlon Silver 3050U: 2 Kerne/2 Threads @ 2,3-3,2 GHz; 5 MiB Cache; 2 GPU-Kerne @ 1,1 GHz; 15 Watt

Tatsächlich handelt es sich beim Athlon Gold 3150U um einen Ryzen 3 2200U, dessen Basis-, Turbo- und Grafiktakt um jeweils 100 MHz gekappt wurde. Die Leistung dieser CPU dürfte für die meisten Büroanwendungen, Internet und Streaming voll und ganz ausreichen. Zum Spielen ist Vega 3 indes kaum geeignet. Um den Athlon Silver 3050U würden wir hingegen einen Bogen machen: Nur zwei Threads und nur zwei Grafikkerne lassen diesen Chip arg schwachbrüstig erscheinen. Sofern das Budget dies hergibt, würden wir mindestens zum Ryzen 3 4300U raten. Oder man hält im laufenden Abverkauf nach reduzierten Notebooks mit Ryzen 7 3700U oder Ryzen 5 3500U Ausschau, bei denen man durchaus das eine oder andere Schnäppchen finden kann.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

AMD Radeon RX 5600 XT: Eckdaten und Fotos

reported by doelf, Montag der 06.01.2020, 11:26:25

Unsere Kollegen von VideoCardz.com präsentieren zahlreiche Produktfotos sowie die Eckdaten von AMDs noch nicht vorgestellter Radeon RX 5600 XT. Die neue Grafikkarte, deren offizielle Marktanführung im Rahmen der morgen beginnenden Elektronikmesse CES (Consumer Electronics Show) in Las Vegas erwartet wird, soll sich im Leistungsbereich von Radeon RX Vega 56 und GeForce GTX 1070 Ti bewegen.

Die Eckdaten
Die Eckdaten wurden zusammen mit Produktfotos der ASRock RX 5600 XT Phantom Gaming D3 veröffentlicht. Demnach verfügt der Grafikchip Navi 10, welcher bei Karten des Typs Radeon RX 5600 XT zum Einsatz kommt, über 2.304 Rechenkerne. Dies entspricht dem Navi 10 XL auf der Radeon RX 5700 (ohne XT), doch AMD hat den Speicher bei der Radeon RX 5600 XT um 2 auf 6 GiB zusammengestrichen und die Anbindung von 256 auf 192 Bit beschnitten. Da zugleich der Speichertakt der GDDR6-Chips von 14 auf 12 Gbps gedrosselt wird, sinkt die maximale Bandbreite von 448 auf 288 GB/s.

Im Gegenzug begnügt sich die Radeon RX 5600 XT mit einem zusätzlichen Stromanschluss, die 5700er-Serie benötigt zwei. Abgesehen vom geringeren Speicherausbau dürfte auch der reduzierter Chiptakt (Base: 1.130 MHz; Game: 1.375 MHz; Boost: 1.560 MHz) geholfen haben, Navi genügsamer zu machen. Eine TDP-Angabe liegt uns jedoch noch nicht vor. Zum Übertakten scheint allerdings noch Spielraum vorhanden zu sein, denn das Modell von ASRock läuft laut VideoCardz.com mit einem um 225 MHz höheren Basistakt und packt auch auf Game- und Boost-Takt 185 bzw. 60 MHz drauf.

Warum AMD 6 GiB verbaut
Da AMD seine Radeon RX 5500 XT (Navi 14 XTX) auch mit 8 GiB GDDR6-Speicher (14 Gbps) anbietet, erscheint die Wahl von 6 GiB für die Radeon RX 5600 XT überraschend. Doch auf diese Weise kann AMD Chips, welche die volle Speicheranbindung von 256 Bit nicht schaffen, zugleich aber über 2.304 funktionsfähige Rechenkerne verfügen, unter Inkaufnahme einer reduzierten Marge weiterverwenden. Zudem eröffnen die Eckdaten der Radeon RX 5600 XT einen Platz für Chips, welche die für den Einsatz als Radeon RX 5700 erforderlichen Chip- und Speichertaktraten nicht erreichen.

Natürlich hätte AMD den Speicherausbau auch auf 4 GiB beschränken können, doch das wäre für das anvisierte Leistungssegment zu wenig gewesen. Benchmark-Ergebnisse von 3DMark, welche VideoCardz.com der Radeon RX 5600 XT zuordnet, liegen im Schnitt rund 35 Prozent über denen einer Radeon RX 5500 XT mit 8 GiB GDDR6-Speicher. Der auf 12 Gbps reduzierte Speichertakt ist dabei schon eingepreist, während sich der Chiptakt oberhalb der Boost-Frequenz von 1.560 MHz bewegt.

Fotos und Eckdaten erster Grafikkarten
VideoCardz.com hat Produktfotos und Eckdaten mehrerer Grafikkarten auf Basis von AMDs Radeon RX 5600 XT gesammelt, hier eine Übersicht:

 
Diese Meldung diskutieren...
logo

Österreich: Massiver IT-Angriff auf das Außenministerium

reported by doelf, Sonntag der 05.01.2020, 12:08:01

Am gestrigen Abend um 22:41 Uhr meldete das österreichische Außenministerium (BMEIA) einen schwerwiegenden Cyberangriff auf seine IT-Systeme. Aufgrund der Schwere und der Art des Angriffes liegt die Vermutung nahe, dass es sich "um einen gezielten Angriff eines staatlichen Akteurs handelt".

Seit dem 1. März 2014 tritt das Außenresort Österreichs unter der Bezeichnung "Bundesministerium für Europa, Integration und Äußeres" (BMEIA) auf. Im Internet stellt es Dienstleistungen wie Reiseinformationen und -warnungen bereit, die auch jetzt uneingeschränkt zur Verfügung stehen. Und das obwohl der aktuelle Angriff nach Aussage des Außenamtssprechers Peter Guschelbauer noch anhält.

Die Attacke wurde nach offizieller Verlautbarung "sehr rasch erkannt" und es wurden "umgehend Gegenmaßnahmen eingeleitet". Anderseits lassen diese Formulierungen darauf schließen, dass die Hacker die "intensiven Sicherheitsvorkehrungen" zumindest zeitweise überwinden konnten. Ein bereits eingerichteter Koordinationsausschuss soll die Ursachen und Auswirkungen des Cyberangriffs untersuchen und bewerten.

Quelle: www.ots.at
 
Diese Meldung diskutieren...
logo

Preisbrecher von AMD: Ryzen 5 1600 löst Ryzen 5 1600 ab

reported by doelf, Sonntag der 05.01.2020, 11:26:01

AMDs aktuelles 6-Kern-Modell ist der Mitte 2019 eingeführte Ryzen 5 3600 (Matisse), dessen Straßenpreise allerdings erst bei 192 Euro beginnen. Wesentlich günstiger sind der 2018 eingeführte Ryzen 5 2600 (Pinnacle Ridge, ab 117 Euro) und der Ryzen 5 1600 (Summit Ridge, ab 99 Euro) aus dem Jahr 2017. Die Fertigung der letztgenannten CPU hat AMD nun eingestellt - und liefert einen neuen Ryzen 5 1600 auf Basis von Pinnacle Ridge als Ersatz. Und der kostet sogar weniger.

Der alte Summit Ridge trägt die Kennung YD1600BBAEBOX, wird mit Strukturgrößen von 14 nm gefertigt und taktet mit 3,2 (Basis) bis 3,6 GHz (Turbo). Jeder der sechs Kerne verfügt über 512 KiB L2-Cache (zusammen 3 MiB), dazu kommen 16 MiB L3-Cache. Pro Kern kann der Prozessor zwei Threads parallel bearbeiten. Zur Anbindung von Grafikkarten und anderen Geräten gibt es 24 PCIe-Lanes der dritten Generation und beim Arbeitsspeicher werden bis zu 64 GiB DDR4-2666 (PC4-21300U) im Zweikanalbetrieb unterstützt.

Der neue Pinnacle Ridge wird unter der Kennung YD1600BBAFBOX geliefert und abgesehen vom 12-nm-Fertigungsprozess scheinen die Spezifikationen identisch zu sein. Da Pinnacle Ridge zur Steuerung der Taktrate Precision Boost 2.0 beherrscht, kann die Neuauflage den Turbotakt länger halten und erreicht 3,6 GHz auch bei Last auf allen Kernen. Dazu kommen architektonische Verbesserungen, welche die Latenzen beim Zugriff auf Cache und Arbeitsspeicher reduzieren. Die TDP beider Varianten beläuft sich auf 65 Watt.

Im Vergleich zum Ryzen 5 2600 (YD2600BBAFBOX) fehlen der Neuauflage des Ryzen 5 1600 immerhin 200 MHz beim Basis- sowie 300 MHz beim Turbotakt. Auch DDR4-2933 (PC4-23466U) gibt es offiziell nur, wenn die Produktnummer des Prozessors mit einer 2 beginnt. Hierdurch steigt die maximal erreichbare Speicherbandbreite von 42,7 auf 46,9 GB/​s. Ein großes Problem stellt dies aber nicht dar, denn auch der alte Summit Ridge verkraftet bereits DDR4-3200, was dann allerdings in den Bereich "Übertakten" fällt.

Mit Straßenpreisen, die schon unter 97 Euro beginnen, ist der neue Ryzen 5 1600 ein echter Preisbrecher und unterbietet den Ryzen 5 2600 um 20 Euro. Als Beilage findet sich der CPU-Kühler Wraith Stealth in der Box, welchen AMD auch zum Ryzen 5 2600 packt. Der leistungsstärkere Wraith Spire, welcher mit der ersten 1600er-Generation geliefert wurde, ist 17 mm höher und besitzt einen Kupferkern zur effizienteren Abführung der entstehenden Wärme. Der beigepackte CPU-Kühler sollte hier aber nicht kaufentscheidend sein.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: TLC-Chips zum Jahreswechsel 11,4 Prozent teurer

reported by doelf, Samstag der 04.01.2020, 20:05:53

Am Spot-Markt in Taiwan sind nicht nur die Kurse für Arbeitsspeicher deutlich angezogen, sondern auch die Preise für TLC-Chips, die beispielsweise in SSDs, Speicherkarten und USB-Sticks verbaut werden. Marktbeobachter hatten im Dezember Engpässe für das Jahr 2020 prognostiziert und damit anscheinend die Nachfrage angekurbelt.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,402 US-Dollar auf den Tisch legen. Dies bedeutet einen Anstieg um 2,17 Prozent. Bereits Anfang Dezember 2019 hatten wir einen Anstieg um 1,91 Prozent notiert, in den beiden Monaten davor war der Kurs noch um 1,37 und 3,71 Prozent gefallen. Der Blick zurück auf Januar 2019 weist derweil einen Wertverlust von 11,07 Prozent auf.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,262 US-Dollar (+0,22%) und auch im Vormonat (-0,04%) gab es praktisch keine Bewegung im Kurs dieser Chips. Anfang November hatten wir noch einen Anstieg um 3,34 Prozent verzeichnet und Anfang Oktober hatte es einen Einbruch um 9,71 Prozent gegeben. Zugleich liegt der heutige Preis um deutliche 16,18 Prozent über dem des Vorjahresmonats.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,052 US-Dollar. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt (Oktober: -1,06%; September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%), dann ging es im Oktober (-2,22%) und November (-2,91%) etwas bergab. Zum Jahresbeginn sehen wir nun einen happigen Aufschlag von 11,39 Prozent, der zugleich einen neuen Hochstand markiert. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1159 US-Dollar wert und notierte damit um 1,22 Prozent stärker als Anfang Dezember. Zieht man den Vorjahreskurs zu Rate, hat der Euro 2,07 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, dürften die Preise erst einmal anziehen. Zudem erwarten einige Analysten für 2020 ein Ende des Überangebots, weshalb auf längere Sicht mit festeren Preisen zu rechnen ist. Wer Bedarf hat, sollte sich daher zeitnah mit SSDs, Speicherkarten und USB-Sticks eindecken.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Preise haben im Dezember angezogen

reported by doelf, Samstag der 04.01.2020, 18:31:17

Abgesehen von einem kurzen Anstieg im Juli, welcher seine Ursache in politischen Spannungen zwischen Japan und Südkorea hatte, brachte uns das Jahr 2019 stetig fallende DRAM-Preise. Für 2020 rechnen Marktbeobachter allerdings mit einer Verknappung der Chips, so dass der Spot-Markt in Taiwan das Jahr als Vorbote mit einem spürbaren Preisanstieg beschloss.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man gestern im Schnitt 3,050 US-Dollar (+11,03%) auf den Tisch legen, was dem Preisniveau von Oktober bzw. Juli entspricht. In den vergangenen vier Monaten hatten wir derweil einen andauernden Preisverfall von 4,62, 6,89, 7,03 bzw. 8,42 Prozent gesehen. Ziehen wir den Vorjahreskurs heran, sind die 8Gb-Chips allerdings um beachtliche 51,98 Prozent billiger geworden. Mehr Speicher pro US-Dollar bekommt man derzeit nicht.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,793 US-Dollar und notiert damit um glatt neun Prozent über dem Kurs von Anfang Dezember. Für Mitte Juni und Mitte Oktober 2019 hatten wir ähnliche Stände vermerkt. Über die vorausgegangenen vier Monate hatten sich diese Chips um 4,91, 7,83, 7,83 und 1,05 Prozent verbilligt. Der Blick auf Januar 2019 bescheinigt uns indes einen Kursrutsch um 40,63 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,598 US-Dollar gezahlt. Mit 6,39 Prozent ist der Kurs dieser Chips weniger stark angestiegen, allerdings hatte er zwischen Anfang Oktober und Anfang Dezember auch nur um 1,61, 1,95 bzw. 3,47 Prozent nachgegeben. Im Verlauf der letzten zwölf Monate sind die DDR3-Chips um 37,82 Prozent billiger geworden.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1159 US-Dollar wert und notierte damit um 1,22 Prozent stärker als Anfang Dezember. Zieht man den Vorjahreskurs zu Rate, hat der Euro 2,07 Prozent eingebüßt. Wir müssen zugeben, dass wir keinen derart schnellen Preisanstieg erwartet hatten. Der Ausblick ist derzeit unklar und die Preise profitieren hierzulande noch vom Tiefstand im November. Wer Arbeitsspeicher braucht, sollte jetzt zugreifen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 läuft noch auf gut einem Viertel aller PCs

reported by doelf, Samstag der 04.01.2020, 17:28:05

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz, doch Windows 7 läuft nach wie vor auf mehr als einem Viertel aller PCs. Obwohl das Support-Ende bereits in zehn Tagen, also am 14. Januar 2020 droht, und das kostenlose Upgrade weiterhin funktioniert, scheinen viele Nutzer den Umstieg zu scheuen.

Marktanteile im Dezember

Windows 10 kann für Dezember 2019 einen Marktanteil von 54,62 Prozent vorweisen, was 1,29 Punkte über dem Wert von November liegt und zugleich einen neuen Hochstand markiert. Nach einem überraschenden Einbruch um 0,99 Punkte im Vormonat übertrifft dieser den bisherigen Spitzenwert von Oktober allerdings nur um 0,30 Punkte. Windows 7 behält derweil die zweite Postion und zeigt sich weiterhin sehr stabil. Nachdem der ehemalige Platzhirsch im November gerade einmal 0,04 Punkte verloren hatte, sind es diesmal 0,20 Punkte. Microsoft dürfte diese Entwicklung gar nicht schmecken, es sei denn die hartnäckigen Windows-7-Verfechter schließen einen kostenpflichtigen Support-Vertrag ab. Nur dann gibt es für teures Geld noch kritische Flicken bis Januar 2023.

Bei Apple wurde indes nach nur zwei Monaten die Wachablösung erfolgreich vollzogen: macOS 10.15 war im Dezember mit 4,23 Prozent (+0,30) das am weitesten verbreitete Betriebssystem aus Cupertino, was Rang drei in der Gesamtwertung bedeutet. Derweil ist macOS 10.14 mit 3,50 Prozent (-0,65) auf die fünfte Position abgerutscht und liegt nun zwischen Windows 8.1 (3,63%; +0,31) und macOS 10.13 (1,62%; -0,11). Für obiges Diagramm haben wir Windows 8.1 mit Windows 8.0 (Rang 10 mit 0,66%; +0,11) zusammengefasst, in der Summe kommen die beiden Betriebssysteme auf 4,29 Prozent (+0,42). Linux (1,20%; -0,01) belegt den siebten Platz, da Windows XP um 0,69 Punkte auf einen Marktanteil von 1,16 Prozent abgerutscht ist. An neunter Stelle finden wir macOS 10.12 (0,73%; -0,04) vor dem eben bereits erwähnten Windows 8.0 (0,66%; +0,11).

Hinsichtlich Linux ist noch anzumerken, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,44%; +0,01), Ubuntu (Platz 13 mit 0,38%; -0,03) und Fedora (Platz 20 mit 0,02%; -0,01) separat aufführt. In der Summe ergibt dies 2,04 Prozent (-0,04) und damit Platz 6 für die Linux-Fraktion. Die Distribution Debian und der Unix-Ableger FreeBSD hatten es im Dezember 2019 nicht über die Wahrnehmbarkeitsgrenze geschafft.

 
Diese Meldung diskutieren...
logo

Anleitung: Kontakte und Kalender von Windows zu Android übertragen

reported by doelf, Montag der 30.12.2019, 23:51:05

Wer seine Termine und Kontakte von Microsoft Outlook zu Google übertragen will, beispielsweise weil man von Windows Mobile zu Android wechselt, steht vor einem Problem: Microsofts Apps beherrschen keinen Export. Dennoch gibt es keinen Grund, alle Daten händisch abzutippen, denn die bei Mobilgeräten fehlende Exportfunktion findet sich in der Web-Version von Outlook - wenn man diese von einem PC aus öffnet.

Kontakte und Kalender von Windows zu Android übertragen

Es ist schon absurd: Da werden Smartphones immer leistungsstärker und dennoch fehlen den Apps wesentliche Optionen wie ein Datenexport für den Anbieterwechsel. Und das betrifft nicht nur Microsoft und dessen seit 2017 nicht mehr weiterentwickeltes Windows 10 Mobile, sondern auch Googles Marktführer Android. Wer seine Daten zu einem anderen Anbieter übertragen möchte, kann das Smartphone getrost beiseite legen und muss stattdessen erst einmal den alten PC entstauben.

 
Diese Meldung diskutieren...
logo

Wir wünschen unseren Lesern ein frohes Fest

reported by doelf, Mittwoch der 25.12.2019, 12:03:43

Im Fernsehen laufen Märchenfilme und Jahresrückblicke in der Dauerschleife, während Tische und Tafeln unter der Last viel zu vieler Speisen ächzen. Hier und da steht ein dekorierter Nadelbaum in der Ecke und - sofern man beim richtigen Versender bestellt hat - liegen zuweilen sogar adrett verpackte Geschenke darunter. Auch wenn der Blick aus dem Fenster daran zweifeln lässt, sind die Beweise erdrückend: Es ist Weihnachten!

Wohstern 2019

Von Schnee ist nichts zu sehen und selbst in den Mittelgebirgen bleiben die Temperaturen zweistellig. Zum Glück sind das alles nur lokale Naturphänomene und keine Vorboten eines globalen Klimawandels, ansonsten hätten die verantwortungsbewussten Politiker dieser Welt schon längst gehandelt und schmerzhafte aber notwendige Maßnahmen zur Rettung der menschlichen Zivilisation getroffen. Und so können wir uns dieser Tage am blühenden Ginster erfreuen und so tun, als würden Weihnachten und Ostern ausnahmsweise mal auf einen Tag fallen.

Ich gehe jetzt raus, um zur Unterhaltung ein paar Christbaumkugeln zu verstecken - schließlich muss ich von den noch nicht gelieferten Geschenken ablenken. Hauptsache ich hatte Spaß beim Bestellen - damals im November. Aber dies ist nicht die Zeit, um nachtragend zu sein. Es ist die Zeit für besinnliche Tage im Kreise von Familie und Freunden. Und genau das wünschen wir unseren Lesern!

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor unterstützt Telefonbücher von Apple und der Telekom

reported by doelf, Dienstag der 24.12.2019, 09:46:20

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Besitzer von FRITZ!Boxen des Typs 7590 oder 7490 können beides bereits anhand der Labor-Version 07.19 ausprobieren.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

Weitere Verbesserungen
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt und die Benutzeroberfläche von FRITZ!OS wurde einmal mehr aufgeräumt und optimiert, ohne sich dabei grundlegend zu verändern.

Neu in FRITZ!OS 07.19-74082/74093
Diese Labor-Versionen umfassen einige Fehlerbehebungen, beispielsweise wird als Detailansicht von Geräten am LAN-Gastzugang keine leere Seite mehr angezeigt und MESH-Repeater können wieder auf den Mesh-Master zugreifen, nachdem dessen Verschlüsselung von WPA2 auf WPA2+3 gewechselt wurde. Die Funktionsdiagnose verzichtet auf die fälschliche Meldung von Verbindungsfehlern und der Zugriff auf Netzlaufwerke mit NTFS-Partitionen über Windows funktioniert nun zuverlässiger. AVM verspricht zudem eine höhere Stabilität der Firmware.

Die Funktionsdiagnose für das Internet wurde optimiert und die Darstellung gesperrter Geräte in den Details wurde verbessert. Neu hinzugekommen ist Unterstützung für verschlüsselte Telefonie (TLS und SRTP) für Telekom, Easybell und dus.net. Die Laborbegrüßungsseite zeigt neuerdings Hinweise und Neuigkeiten an, zudem wurde eine Sprach- und Landesauswahl hinzugefügt. Praktisch: Der WAN-Port lässt sich als 5. LAN-Port nutzen. Sollte die FRITZ!Box nicht aus dem Internet erreichbar sein, wird beim Erzeugen neuer NAS-Freigabelinks auf dieses Problem hingewiesen.

Neu in FRITZ!OS 07.19-74232/74231
Diese Updates beheben unerwartet häufige Neustarts, wenn der Router als Mesh-Repeater mit speziellen Einstellungen betrieben wird.

Neu in FRITZ!OS 07.19-74611/74610
Wenn Tickets der Kindersicherung für den Internetzugriff ausgestellt worden, sollen diese auch akzeptiert werden. Beim Deaktivieren von "DNS over TLS" (DoT) werden die bekannten Auflösungsnamen (FQDNs) verworfen. Zudem wird die Syntax der FQDNs nun strikt überprüft und die Fehlermeldung aufgrund einer leeren FQDN-Liste wurde überarbeitet. Im Heimnetz zeigen Mesh-Repeater ihren eigenen Namen an und nicht mehr den des Mesh-Masters, was auch zu Problemen mit den Push Services geführt hatte. Der Vermerk "gültig ab der nächsten Abfrage" unter der IP-Adresse ungenutzter Verbindungen wird nur noch angezeigt, wenn dies tatsächlich der Fall ist.

Neben Google unterstützt die FRITZ!Box nun auch die Online-Telefonbücher von Apple (iCloud), der Telekom (MagentaCLOUD) sowie CardDAV-Anbietern. Die Einstellungen für Smarthome und Telefon lassen sich separat übernehmen, bisher war dies nur zusammen möglich. Beim Aufruf der Bedienoberfläche weist die FRITZ!Box auf veraltete Webbrowser hin, welche die Bedienoberfläche mitunter nicht korrekt anzeigen können und auch generell ein Sicherheitsrisiko darstellen. Über die Support-Seite lassen sich wichtige Daten zur Fehlerbehebung direkt an AVM versenden und die Hilfestellungen unter "FRITZ!Box-Support um Mesh-Informationen" wurden erweitert.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4: Erster Release Candidate verfügbar

reported by doelf, Dienstag der 24.12.2019, 00:54:26

Wer einen Blick auf die Zukunft von LibreOffice werfen möchte, findet die für Ende Januar 2020 geplante Version 6.4 ab sofort in Form des ersten Veröffentlichungskandidaten auf dem Entwicklungs-Server. Die offizielle Ankündigung steht allerdings noch aus. LibreOffice 6.4 RC 1 umfasst alle geplanten Neuerungen und sollte halbwegs zuverlässig funktionieren, ist aber keinesfalls für den Produktiveinsatz geeignet.

Haufenweise Korrekturen in der Alpha-Phase
Die Alpha-Ausgabe von LibreOffice 6.4 hatte 746 Korrekturen gebracht, darunter viele typische Programmierfehler. So fanden sich unter den gelösten Problemen 49 ungeprüfte Rückgabewerte, 41 Nullzeiger-Dereferenzierungen, 21 nicht abgefangene Ausnahmefehler, 17 fehlende Initialisierungen, elf Zugriffe auf bereits gelöschte Objekte, neun Divisionen durch Null, neun Timeouts, sieben ungültige Iteratoren und ebenso viele Ressourcen-Lecks, fünf nicht vertrauenswürdige Werte sowie fünf unkontrollierte Speicherzugriffe, vier Zuweisungen von überlappendem Speicher und zwei Ganzzahlenüberläufe. In vier Fällen wurde Code gefunden, der ganz nicht mehr verwendet wird. Ein weiterer Schwerpunkt war die Kompatibilität zu den Dateiformaten des Marktführers Microsoft: 69 Änderungen verbesserten das Zusammenspiel mit dem Dokumentenformat .docx, sechs weitere wurden für das ältere .doc aufgeführt. 15 Überarbeitungen optimierten den Im- und Export von Präsentationen im .pptx-Format, fünf Korrekturen behoben Probleme rund um .ppt. Weitere acht Fehlerbereinigungen halfen bei der Arbeit mit .xlsx-Tabellen und drei bei Texten im .rtf-Format.

Beta-Test mit 219 Fehlerbereinigungen
Für die Beta-Version führten die Entwickler weitere 219 Fehlerbereinigungen auf und auch diesmal waren darin etliche Programmierfehler enthalten. Dazu gehörten neun Bugs rund um Nullzeiger-Dereferenzierungen, vier Aufrufe bereits gelöschter Objekte, drei Timeouts, drei fehlende Initialisierungen, zwei ungeprüfte Übergabewerte, zwei nicht abgefangene Ausnahmefehler und ein Fall nicht mehr genutzten Codes. Berichtigt hatte man zudem 23 Probleme mit dem Dokumentenformat .DOCX sowie je eines mit .DOC und .RTF. Drei Bugs im Zusammenspiel mit .PPTX-Präsentationen und ein Fehler beim Umgang mit dem Vorgänger .PPT waren ebenfalls beseitigt worden. Rund um .XLSX-Tabellen hatten die Entwickler nochmals fünf Probleme entschärft und auch drei Fallstricke hinsichtlich der Arbeit mit .PDF-Dateien entfernt.

Erster Release Candidate behebt über 200 Fehler
Für den ersten Veröffentlichungskandidat von LibreOffice 6.4 werden 429 Korrekturen aufgeführt, allerdings finden sich darunter auch jene aus der Beta-Phase. Ein Abgleich zeigt 225 neue bzw. signifikant veränderte Einträge, darunter 16 potentielle Abstürze. Beispielweise kann Writer abfliegen, wenn "Feldbefehle einfügen" aufgerufen wird, und es gibt weiterhin Instabilitäten beim Schließen des Programms, während Dialogfenster geöffnet sind. In drei Fällen bleibt die Software hängen, etwa wenn man eine "Tabelle aus Datei einfügen" will. 26 neue Fehlerbereinigungen kümmern sich um .DOCX-Probleme und sieben verbessern das Zusammenspiel mit dem älteren Dokumentenformat .DOC. Hinsichtlich .XLSX-Tabellen wurden neun Bugs entfernt, dazu kommt eine Korrektur für das .XLS-Format. In sechs Fällen konnten Kompatibilitätsprobleme zu .PPTX-Präsentationen beseitigt werden. Auch vier Fehler beim Umgang mit .PDF-Dokumenten wurden entschärft und der PDF-Dialog überarbeitet. Im Januar sollen zwei weitere Release Candidates folgen, die Freigabe des finalen LibreOffice 6.4 ist dann für die Woche vom 27. Januar bis zum 2. Februar 2020 geplant.

Download:

 
Diese Meldung diskutieren...
logo

Zur Lage: Wo Emotet wütet und wo nicht

reported by doelf, Donnerstag der 19.12.2019, 23:56:52

In Firmen und Behörden ist die Stimmung dieser Tage sehr angespannt. Einerseits wird vielerorts am Umstieg auf Windows 10 gearbeitet, andererseits finden Viren und Hacker immer wieder prominente Opfer. So ist die Justus-Liebig-Universität Gießen seit Tagen offline, die Stadt Frankfurt am Main nahm heute ihre IT-Systeme vom Netz und auch Bad Homburg musste alle Stecker ziehen. Und immer wieder liegt ein Verdacht in der Luft: Emotet.

Emotet mit neuer Taktik
Unter den Schadprogrammen ist Emotet eigentlich ein alter Hut: Der Trojaner, welcher es primär auf Bankdaten abgesehen hatte, wurde erstmals im Juni 2014 von Trend Micro entdeckt. In den folgenden Jahren hatte sich Emotet als sehr wandelbar erwiesen, denn das Programm lädt zahlreiche andere Schädlinge nach und versucht sich inzwischen am beliebten Konzept "Verschlüsseln und Erpressen". Alle Hersteller von Virenschutz-Software haben Emotet und seine Varianten auf dem Schirm, doch seit einigen Tagen steigt die Zahl der Infektionen wieder an. Das Problem besteht darin, dass die Phishing-Mails inzwischen ohne verseuchten Anhang kommen und auf diese Weise unter den wachsamen Augen der meisten Anti-Viren-Programme hindurch schlüpfen. Stattdessen versuchen die E-Mails, die in Hinblick auf Absender und Anliegen meist täuschend echt wirken, den Nutzer zum Aufruf eines Links zu verleiten, von dem aus der Angriff gestartet wird.

Mehrere Behörden infiziert
Wie das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) gestern berichtete, konnte Emotet Rechner in mehreren Behörden der Bundesverwaltung befallen. Auf den infizierten Rechnern sucht Emotet nach E-Mails, modifiziert diese, damit sie wie authentische Antworten oder Nachfragen aussehen, und bindet Links auf seine Schadseiten ein. Diese E-Mails werden dann an die jeweiligen Kontakte verschickt, um die Infektion in neue Netze zu tragen. Ob auch E-Mails mit Schadprogrammen als Anhang verschickt wurden, ist unklar. Wenn ein Link im Webbrowser geöffnet oder ein Anhang ausgeführt wurde, besteht jedenfalls akute Gefahr und alle Geräte im lokalen Netz müssen überprüft werden.

Die Universität Gießen geht vom Netz
Schon am 8. Dezember 2019 meldete die Justus-Liebig-Universität Gießen (JLU) einen "schwerwiegenden IT-Sicherheitsvorfall" und nahm alle Systeme offline. Seither findet eine umfassende Untersuchung statt und man hofft, "bis zum Ende der Woche erste gesicherte Aussagen zum Umfang des Schadens an den Servern der JLU" machen zu können. Mit 1.200 USB-Sticks wurden Virus-Scans durchgeführt, alle Studierenden mussten sich persönlich neue E-Mail-Passwörter unter Vorlage ihrer Ausweise abholen und das Landeskriminalamt ermittelt. Als Grund für den Abschaltung ihrer IT-Systeme nennt die Hochschule offiziell einen Hackerangriff. Auf welchem Weg die Kriminellen in die Netze vordringen konnten, wurde bisher nicht verraten.

Frankfurt am Main schaltet ab
Die Stadt Frankfurt am Main schien es am heutigen Donnerstag erwischt zu haben: "Ein kritischer Vorfall auf einem Rechner" hatte die Warnglocken der Verantwortlichen schrillen lassen und den städtischen IT-Systemen eine Zwangspause beschert. Das Internetangebot unter frankfurt.de ging offline, städtische Mitarbeiterinnen und Mitarbeiter konnten nicht per E-Mail erreicht werden und alle Anwendungen, die auf den Servern der Stadt laufen, ließen sich nicht mehr aufrufen. Nach einer Prüfung geben die Hessen allerdings Entwarnung: Es hat keine Infektion gegeben und im Laufe des morgigen Freitags soll in den Amtsstuben wieder Normalität einkehren. Die Natur des kritischen Vorfalls bleibt derweil unklar.

Bad Homburg ist nicht mal telefonisch erreichbar
Auch die Stadt Bad Homburg hegt den Verdacht, dass sich in ihrem Netzwerk eine Schadsoftware tummelt. Alle IT-Systeme wurden heruntergefahren und der Service, den die Stadtverwaltung und alle ihre Ausstellenstellen derzeit bieten können, ist extrem eingeschränkt. Selbst die Telefonanlagen sind betroffen, so dass aktuell keine telefonische Erreichbarkeit gewährleistet ist. Da die Lage zur Stunde noch unklar ist, muss die Mobilitätszentrale im Bahnhof am morgigen Freitag geschlossen bleiben. Ein kleiner Trost für Eltern: Zumindest die Kindertageseinrichtungen der Stadt werden ganz normal geöffnet haben.

Es ist nicht immer Emotet
Obiger Blick auf vier prominente Opfer zeigt, dass nicht immer Emotet der Schuldige ist. Nur im Fall der Bundesbehörden sind Emotet-Infektionen gesichert, die Lage in Gießen und Bad Homburg ist unklar und Frankfurt am Main ist offenbar mit einem blauen Auge davongekommen. Dass Problem selbst bleibt jedoch: E-Mails mit Anhängen oder Links stellen eine potentielle Gefahr dar, selbst wenn sie auf den ersten Blick authentisch erscheinen. Im Zweifelsfall sollte man den Absender auf einem alternativen Weg, beispielsweise per Telefonanruf kontaktieren, um die Echtheit der Mail abzuklären. Angehängte Dateien sollte man vor dem Öffnen bei VirusTotal hochladen, wo sie von einer Vielzahl von Virenscannern untersucht werden. Auch verdächtige URLs kann VirusTotal überprüfen und so das Risiko eines Angriffs minimieren. Eines sollte man dabei jedoch nie vergessen: Eine absolute Sicherheit gibt es nicht!

 
Diese Meldung diskutieren...
logo

AMDs Radeon RX 5500 XT ist ab sofort im Handel verfügbar

reported by doelf, Freitag der 13.12.2019, 14:48:28

Schon Anfang Oktober 2019 hatte AMD seine Navi-Baureihe nach unten erweitert und die Radeon RX 5500 offiziell vorgestellt. Seit November gibt es von HP erste OEM-Systeme mit entsprechenden Grafiklösungen, doch auf Grafikkarten für den Endkundenmarkt musste man bis gestern warten. Nun sind die ersten Modelle lieferbar und bieten AMDs aktuelle RDNA-Architektur, 7 nm Fertigung sowie schnellen GDDR6-Speicher zu Preisen ab 179,90 Euro.

Wenn man es genau nimmt, geht das Warten auf die Radeon RX 5500 dennoch weiter, denn was man nun im Laden kaufen kann, ist eine Variante namens Radeon RX 5500 XT. Auf diesen Karten findet sich der von TSMC gefertigte 7-nm-Chip Navi 14 XTX, welcher von der Herstellern mit 4 oder 8 GiB GDDR6-Speicher kombiniert wird. Während man die 4-GiB-Modelle zu Preisen ab rund 180 Euro findet, muss man für 8 GiB mindestens 210 Euro zahlen. Wie schon bei den Polaris-Modellen RX 570 bis 590 stellt sich die Frage, ob 8 GiB Grafikspeicher wirklich benötigt werden, wenn an der Mehrzahl dieser Grafikkarten eh nur ein Full-HD-Bildschirm hängt. Tatsächlich würden wir zu 8 GiB raten, da erste Tests einen klaren Leistungsvorteil für die 8-GiB-Variante zeigen. Auf den folgenden Fotos ist übrigens die MSI Radeon RX 5500 XT Mech 8G OC zu sehen, da es von AMD diesmal kein Referenzdesign gibt.

MSI Radeon RX 5500 XT Mech 8G OC

Ein XT ohne großen Mehrwert...
Wenn wir es noch genauer nehmen, ist AMDs Radeon RX 5500 XT eine Mogelpackung, denn bisher stellten die XT-Varianten immer den Vollausbau eines Chips dar. Doch obwohl der zugrundeliegende Chip über 24 Compute-Einheiten verfügen müsste, bietet die Radeon RX 5500 XT genau wie die Varianten Radeon RX 5500 und RX 5500M lediglich 22 Compute-Einheiten. Auch hinsichtlich der 32 ROPs und 1.408 Stream-Prozessoren sind die drei Versionen völlig baugleich. Selbst die Boost-Frequenz von 1.845 MHz und die daraus resultierenden Leistungsdaten (Pixel-Füllrate: bis zu 59 GP/s; Textur-Füllrate: bis zu 162,36 GT/s; Rechenleistung mit einfacher Genauigkeit: 5,2 TFLOPs) sind identisch. Tatsächlich gibt es beim Chip nur einen Unterschied: Während AMD für die Radeon RX 5500 eine typische Taktrate von 1.670 MHz beim Spielen nennt, sollen es bei der RX 5500 XT 1.717 MHz sein - ein Mehrtakt von gerade einmal 47 MHz.

...abgesehen von Speicherausbau und der TDP
Dann hat AMD doch vermutlich etwas an der Speicheranbindung verändert? Nein, Fehlanzeige: Der GDDR6-Speicher ist jeweils mit einer Breite von 128 Bit angebunden, arbeitet mit 14 Gbps und schaufelt bis zu 224 GB/s. Die einzige Einschränkung, welche AMD der Radeon RX 5500 ohne XT auferlegt hat, ist ein maximaler Speicherausbau von 4 GiB, während die XT-Variante 8 GiB haben kann, aber nicht haben muss. Und dann gibt es noch einen Unterschied, der für zusätzliche Verwirrung sorgt: Die auf dem Papier schwächere Radeon RX 5500 darf sich typischerweise 150 Watt genehmigen, während die XT mit 130 Watt, also 20 Watt weniger, auskommt. Dennoch empfiehlt AMD für beide Karten ein 550 Watt starkes Netzteil und schreibt eine Stromeinspeisung über einen 8-Pin-Stecker vor. Letztendlich selektiert AMD die Grafikchips und versieht die besseren Exemplare mit dem Prädikat "XT" - sonst nichts.

MSI Radeon RX 5500 XT Mech 8G OC - Anschlüsse

PCIe 4.0 aber nur acht Lanes und nicht allzu flott
Um die Komplexität und den Strombedarf zu reduzieren, hat AMD die Radeon RX 5500 XT und ihre Schwestermodelle auf acht PCIe-Lanes der vierten Generation beschnitten. Für die gebotene Leistung reicht dies zwar aus, doch wer keine Ryzen-CPU der dritten Generation nutzt, muss sich mit acht PCIe-3.0-Lanes zufrieden geben. Doch selbst wenn PCIe 4.0 zum Einsatz kommt, platziert sich die Radeon RX 5500 XT hinter ihrem Polaris-Vorgänger Radeon RX 590 und NVIDIAs Geforce GTX 1660 (ohne SUPER). Mit 6 GiB Grafikspeicher bekommt man eine Geforce GTX 1660 zu Straßenpreisen ab 200 Euro, für die Radeon RX 590 mit 8 GiB muss man sogar nur 180 Euro auf den Tisch legen. Sicher, die Radeon RX 5500 XT ist moderner und arbeitet effizienter, doch mehr Leistung gibt es schon für weniger Geld.

Fazit
So richtig kann uns AMDs Radeon RX 5500 XT noch nicht überzeugen: Die Geforce GTX 1660 begnügt sich beim Spielen trotz 12-nm-Strukturen mit 120 Watt und ist trotz 2 GiB weniger Grafikspeicher in der älteren GDDR5-Technik schneller. Selbst die Radeon RX 590 bietet im Schnitt mehr Leistung, verballert dafür allerdings auch 225 Watt, was den Preisvorteil angesichts steigender Strompreise schnell relativieren dürfte. Dennoch: Wir hätten uns eine richtig sparsame Karte (ohne zusätzlichen Stromanschluss) im Preisbereich unter 150 Euro gewünscht oder einen echten Herausforderer für die Geforce GTX 1660 SUPER. Stattdessen steht die Radeon RX 5500 XT nun im Niemandsland zwischen "nicht schnell genug" und "nicht günstig genug". Und dies wird sich erst nach dem Abverkauf der Polaris-Bestände ändern.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.4 ist fertig

reported by doelf, Donnerstag der 12.12.2019, 17:46:29

Während sich das für Ende Januar 2020 geplante LibreOffice 6.4 in der Beta-Testphase befindet, schreitet bei LibreOffice 6.3 der Reifeprozess voran. Das nunmehr vierte Update liegt als LibreOffice 6.3.4 zum Download bereit und bringt 126 Korrekturen, darunter elf mögliche Absturzursachen.

Zahlreiche Fehlerbereinigungen versprechen bessere Stabilität
Zu den beschriebenen Crash-Szenarien gehören alles auszuwählen und im Anschluss zu löschen, Textfelder auszuschneiden und Werkzeugleisten per Drag & Drop umzugestalten. Mit installierter KDE-Integration konnte es zum Startabsturz der Büro-Software kommen und in Kombination mit GTK3 führte das Einfügen über "Weitere Feldbefehle..." zum Crash. Auch Updates für Erweiterungen konnten LibreOffice einfrieren oder abstürzen lassen, während es unter Linux-Installationen bei Verwendung von Zielwertsuche oder Solver zum Einfrieren der Fenster kam. Windows-10-Systeme mit NVIDIA-Grafik stolperten zuweilen über die Bibliothek mergedlo.dll und Impress machte beim Öffnen bestimmter PowerPoint-Präsentationen einen Abflug. Tabellen in .ODB-Dateien (HSQLDB), die einen Apostroph im Namen tragen, sorgten ebenfalls für ein instabiles Verhalten. In vier weiteren Fällen fror die Software ein, beispielsweise bei falschen Eingaben, unter Verwendung der Gültigkeitsprüfung bei Calc und generell bei der Überarbeitung von Suchbegriffen.

Kompatibilität zu Microsoft Office weiter verbessert
16 Bugs konnten im Zusammenspiel mit dem Dokumentenformat .DOCX beseitigt werden. Hierunter finden sich Fehler beim Erkennen zusammengefasster Tabellenzellen, falsche horizontale Abstände, abweichender Textfluss in Tabellenzellen sowie verlorene bzw. an falscher Stelle gesetzte Zeilenumbrüche. Rotierter Text innerhalb von Tabellen soll sich nun auswählen lassen und Speicherlecks bei der Umwandlung zahlreicher Dateien von .DOCX ins .ODF-Format konnten ebenfalls gestopft werden. Unter den sieben Korrekturen für .PPTX-Folien werden doppelt importierte Gleichungen, die horizontale Anordnung vertikal verlaufender Textinhalte sowie vergessene Texthervorhebungen in Tabellenzellen genannt. LibreOffice soll die Jahreszusammenfassung nicht mehr in einen einzelnen Tag packen und Formen mit ausgewaschener Optik berücksichtigen. Vier Fehlerbehebungen beziehen sich auf .XLSX-Tabellen und verkürzen die zuweilen überlangen Wartezeiten. Kommentare werden ab sofort nur noch angezeigt, wenn diese auch sichtbar sein sollen.

Download:

 
Diese Meldung diskutieren...
logo

Wieder neue Labor-Versionen für FRITZ!Box 7590 und 7490

reported by doelf, Donnerstag der 12.12.2019, 17:21:53

AVM hat abermals neue Labor-Versionen für seine Router FRITZ!Box 7590 (Version 07.19-74232) und 7490 (Version 07.19-74231) freigegeben. Zuvor hatten die Berliner die Labor-Version 07.19-74082 für die FRITZ!Box 7490 ohne Angabe von Gründen zurückgezogen, die Labor-Version 07.19-74093 für die FRITZ!Box 7590 aber weiterhin zum Download angeboten.

Aktuell nutzen wir die zurückgezogene Labor-Version 07.19-74082 auf einer unserer FRITZ!Box 7490 ohne Probleme, auf einer zweiten läuft die zuvor veröffentlichte Labor-Version 07.19-73513 ebenfalls ohne Auffälligkeiten. Die Labor-Versionen, welche als Beta-Test für die kommende Version 07.20 dienen, umfassen endlich SMB3-Unterstützung und führen zur Absicherung von WLAN-Verbindungen den Verschlüsselungsstandard WPA3 ein. SMB3 läuft stabil, aber sehr langsam. WPA3 konnten wir in Ermangelung entsprechender Hardware noch nicht testen.

Gestern war uns aufgefallen, dass AVM den am Dienstag bereitgestellten Download wieder entfernt hatte, leider ohne Angabe von Gründen. Über Facebook hatte Jürgen Fischer die verschwundene Labor-Version angesprochen und heute folgte eine Antwort seitens AVM:

"Hallo Juergen! Das FRITZ! Labor für die FRITZ!Box 7490 steht derzeit nicht zur Verfügung. In Kürze werden wir es aber wieder anbieten. Schau einfach öfter mal auf die Seite. Wir hoffen, dass es nicht allzu lange dauern wird."

Damit waren wir zwar nicht viel klüger, doch zumindest stand fest, dass die Labor-Version tatsächlich zurückgezogen wurde. Noch während wir diese Zeilen tippten, verkündete AVM die Verfügbarkeit der neuen Labor-Versionen und nannte auch einen Grund für die kurzfristigen Updates: Im Betrieb als Mesh-Repeater hatten spezielle Einstellungen zu unerwartet häufigen Neustarts der Router geführt. Weitere Änderungen führt AVM nicht auf.

Download:

 
Diese Meldung diskutieren...
logo

Der Support für Windows 10 Mobile ist beendet

reported by doelf, Donnerstag der 12.12.2019, 16:56:38

Mit dem dieswöchigen Patch-Day hat Microsoft auch die allerletzten Sicherheits-Updates für Windows 10 Mobile verteilt. Versorgt wurden ausschließlich Telefone, auf denen das Windows 10 Fall Creators Update (Version 1709) läuft. Für die Modelle Microsoft Lumia 640 und 640XL sowie das MouseComputer MADOSMA Q501 hatte Microsoft den Support schon zum 11. Juni 2019 auslaufen lassen.

Abhängig von Mobilfunkanbieter und Land kann es vorkommen, dass das Update noch nicht bereitgestellt wurde. Hier die Liste der Telefone, für die das finale Update gedacht ist:

  • Alcatel IDOL 4S, IDOL 4S Pro und OneTouch Fierce XL
  • HP Elite x3
  • Microsoft Lumia 550, 650, 950 und 950 XL
  • MouseComputer MADOSMA Q601
  • Softbank 503LV
  • Trinity NuAns Neo
  • VAIO Phone Biz
  • Wileyfox Pro

Auch nach dem Support-Ende bleiben die Telefone funktionsfähig und auch der App-Store wird vorerst nicht abgeschaltet. In drei Monaten, genauer gesagt zum 10. März 2020, wird Microsoft allerdings den Back-End-Dienst zur Gerätesicherung vom Netz nehmen. Automatische wie manuelle Sicherungen lassen sich dann nicht mehr erstellen. Bereits erstellte Sicherungen sollen aber noch bis Dezember 2020 verfügbar sein. Nach derzeitiger Planung wird dann auch der Foto-Upload abgeschaltet.

Das Windows Device Recovery Tool zum Wiederherstellen und Zurücksetzen der Telefone wird Microsoft auch in Zukunft noch anbieten, dies gilt übrigens auch für alle bisher veröffentlichten Updates. Von der weiteren Nutzung der Telefone rät Microsoft dennoch ab, da deren Software seit 2017 nicht weiterentwickelt wurde und insbesondere der Webbrowser inzwischen massive Probleme aufweist. Damit bleiben nur Android und iOS als Ausweg.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Dezember 25 Sicherheitslücken gestopft

reported by doelf, Donnerstag der 12.12.2019, 16:21:06

Quasi als vorzeitiges Weihnachtsgeschenk gab es von Microsoft Flicken für 25 Sicherheitslücken in Windows, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, Skype for Business und dem SQL-Server. Zwei der Schwachstellen gelten als kritisch, die restlichen 23 sind laut Microsoft hochgefährlich. Einer dieser hochgefährlichen Fehler wird bereits für Angriffe missbraucht.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Nur zwei kritische Lücken
Das erste Problem kritischer Natur (CVE-2019-1468) steckt in der Schriftartenbibliothek aller Windows-Versionen von 7 bis 10 inklusive der Server-Varianten. Angreifer können mit Hilfe von in Webseiten oder Dokumenten eingebetteter Fonts einen Speicherfehler provozieren, über den sich Schadcode einschleusen und mit den Rechten des aktiven Benutzers ausführen lässt. Tatsächliche Angriffe hält man in Redmond allerdings für weniger wahrscheinlich. Gleiches gilt für eine kritische Lücke in Hyper-V (CVE-2019-1471), welche sich in Windows 10 und Server (Versionen 1803 bis 1909) sowie Server 2019 findet. Hier kann ein angemeldeter Benutzer aus dem Gastsystem ausbrechen und dem Host beliebigen Code unterschieben.

0-Day-Lücke gibt Kernel-Rechte
Womit wir zu einer Rechteausweitung in der Win32k-Komponente (CVE-2019-1458) kommen, die bereits angegriffen wird. Betroffen sind Windows 7 bis Windows 7 Version 1607 sowie die Server von 2008 bis 2016. In neueren Versionen von Windows 10 und Server scheint Microsoft dieses Problem bereits beseitigt zu haben, denn diese sind nicht gefährdet. Durch den Speicherfehler können lokal angemeldete Benutzer beliebigen Code mit Kernel-Rechten ausführen und auf diese Weise die volle Kontrolle über das System erlangen. Da sich der Angreifer zunächst mit einem existierenden Konto anmelden muss, wertet man das Problem in Redmond nicht als kritisch, sondern nur als hochgefährlich.

 
Diese Meldung diskutieren...
logo

Neue Labor-Versionen für FRITZ!Box 7590 und 7490

reported by doelf, Dienstag der 10.12.2019, 19:15:26

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Beides kann man bereits anhand der heute frisch aktualisierten Labor-Version 07.19 ausprobieren.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

Weitere Verbesserungen
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt und die Benutzeroberfläche von FRITZ!OS wurde einmal mehr aufgeräumt und optimiert, ohne sich dabei grundlegend zu verändern.

Neu in FRITZ!OS 7.19-74082/74093
Die heute veröffentlichten Labor-Versionen umfassen einige Fehlerbehebungen, beispielsweise wird als Detailansicht von Geräten am LAN-Gastzugang keine leere Seite mehr angezeigt und MESH-Repeater können wieder auf den Mesh-Master zugreifen, nachdem dessen Verschlüsselung von WPA2 auf WPA2+3 gewechselt wurde. Die Funktionsdiagnose verzichtet auf die fälschliche Meldung von Verbindungsfehlern und der Zugriff auf Netzlaufwerke mit NTFS-Partitionen über Windows funktioniert nun zuverlässiger. AVM verspricht zudem eine höhere Stabilität der Firmware.

Die Funktionsdiagnose für das Internet wurde optimiert und die Darstellung gesperrter Geräte in den Details wurde verbessert. Neu hinzugekommen ist Unterstützung für verschlüsselte Telefonie (TLS und SRTP) für Telekom, Easybell und dus.net. Die Laborbegrüßungsseite zeigt neuerdings Hinweise und Neuigkeiten an, zudem wurde eine Sprach- und Landesauswahl hinzugefügt. Praktisch: Der WAN-Port lässt sich als 5. LAN-Port nutzen. Sollte die FRITZ!Box nicht aus dem Internet erreichbar sein, wird beim Erzeugen neuer NAS-Freigabelinks auf dieses Problem hingewiesen.

Download:

 
Diese Meldung diskutieren...
logo

AMDs Ryzen 9 3950X verfügbar - aber weiterhin sehr teuer

reported by doelf, Dienstag der 10.12.2019, 14:36:50

Am 25. November 2019 war der Verkauf der ersten Desktop-CPU mit 16 Kernen offiziell angelaufen. Zwei Wochen später ist der AMD Ryzen 9 3950X tatsächlich verfügbar, doch die geringen Stückzahlen lassen sich die Händler mit Gold aufwiegen. Noch immer nicht im Retail-Markt angekommen sind AMDs Radeon RX 5500 und deren kleine Schwester RX 5300.

Warten auf Navi für den kleinen Geldbeutel
Radeon RX 5500 und RX 5300 markieren den Einstieg in die Navi-Generation und sollen die in die Jahre gekommenen Polaris-GPUs von Radeon RX 570 bis RX 590 ablösen. Sie basieren auf der aktuellen RDNA-Architektur und bieten schnellen GDDR6-Speicher, doch bisher findet man diese Grafiklösungen nur in OEM-Systemen wie HPs Pavilion TP01-0006ng und TP01-0004ng sowie dem HP Desktop M01-F0017ng. Grafikkarten für den Retail-Markt waren zwar angekündigt, sind bisher aber noch nicht aufgetaucht. Möglicherweise können wir erste Exemplare im Laufe der kommenden Woche sichten, doch für den Weihnachtseinkauf dürfte das schon recht knapp werden.

Ryzen 9 3950X verlangt den großen Geldbeutel
Ende November hatte noch kein Händler AMDs Ryzen 9 3950X auf Lager, was zu Bestellpreisen ab 940 Euro führte. Dabei hatte AMD seinen 16-Kerner für 749 US-Dollar zuzüglich Steuern angekündigt, was 809 Euro inklusive 19 Prozent Mehrwertsteuer entspräche. Inzwischen kann man die CPU für 865 Euro bestellen, was uns halbwegs fair erscheint, doch liefern können Voelkner und Digitalo erst ab Anfang Januar 2020. Wer den Ryzen 9 3950X sofort haben will, wird bei Compuland, DriveCity, Mindfactory und VibuOnline fündig, muss dann aber weiterhin 939 Euro latzen. Besser sieht es inzwischen beim Ryzen 9 3900X mit zwölf Kernen aus, der ab 560 Euro (Preisempfehlung: 499 US-Dollar plus Steuern) lieferbar ist.

 
Diese Meldung diskutieren...
logo

Firefox 71 und 68.3.0 ESR sind fertig

reported by doelf, Mittwoch der 04.12.2019, 19:01:09

Trotz des späten Finalkandidaten Nummer 5 konnten Mozillas Entwickler den Firefox 71 rechtzeitig zum Download freigeben. Dieses Update schließt elf Sicherheitslücken und bringt Verbesserungen rund um den Passwort-Manager Lockwise und die Enhanced Tracking Protection. Windows-Nutzern wird zudem eine Picture-in-Picture-Funktion für die Wiedergabe von Videoinhalten geboten.

Premiere für Picture-in-Picture
Die neue Funktion Picture-in-Picture wurde zunächst nur für Windows-Nutzer freigeschaltet. Sie ermöglicht es, Videos in ein eigenes Player-Fenster auszulagern, welches dann immer ganz oben liegt. Auf diese Weise lassen sich Videos im Vordergrund halten, während man mit anderen Programmen weiterarbeitet (siehe Bildschirmfoto). Um Picture-in-Picture zu verwenden, lässt man den Mauszeiger über dem Video schweben. Daraufhin erscheint ein kleines, blaues Piktogramm, welches einen Bildschirm sowie das in dessen rechte untere Ecke verschobene Video symbolisiert. Klickt man dieses Icon an, wird Picture-in-Picture aktiviert.

Firefox 71 Picture-in-Picture

Weitere Neuerungen
Der integrierte Passwort-Manager Lockwise erkennt nun auch Subdomains und trägt die dazugehörigen Login-Informationen automatisch ein. Erkennt der Firefox Monitor einen Passwortdiebstahl, wird dieser nun auch per Vorlese-App gemeldet. Der erweiterte Schutz vor Aktivitätenverfolgung (Enhanced Tracking Protection) weist nicht nur auf blockierte Tracker hin, sondern auch auf Kryptominer. Wenn man in der Adresszeile auf das Schildsymbol klickt, wird eine laufend aktualisierte Liste blockierter Tracker angezeigt. Für Windows, Linux und macOS bietet der Firefox 71 natives MP3-Decoding und mit dem neuen Befehlszeilenparameter "--kiosk" wird der Firefox bildschirmfüllend gestartet. Die interne Konfigurationsseite (about:config) wurde optisch überarbeitet und bei den Sprachen sind Katalanisch/Valencia (ca-valencia), Tagalog (tl) und Triqui (trs) hinzugekommen.

Die Sicherheitslücken
Im Firefox 71 wurden elf sicherheitsrelevante Fehler korrigiert. Von sechs Schwachstellen geht eine hohe Gefahr aus, darunter befinden sich auch zwei Einträge (CVE-2019-17012 und CVE-2019-17013), die gleich mehrere Speicherfehler zusammenfassen. CVE-2019-17012 beinhaltet dabei Lücken, die auch im Firefox 68.3.0 ESR gestopft worden sind. Hinzu kommen zwei Zugriffe auf bereits gelöschte Objekte (CVE-2019-11756 und CVE-2019-17008), eine Stapelkorruption (CVE-2019-13722) und ein unkontrollierter Schreibzugriff (CVE-2019-11745). Die restlichen fünf Schwachstellen bewertet Mozilla als moderat, obwohl sich auch hierunter zwei Use-after-free-Fehler und ein Pufferüberlauf befinden, die sich möglicherweise als Einfallstor für Schadprogramme missbrauchen lassen.

Download:

 
Diese Meldung diskutieren...
logo

Xiaomi meldet Rekordquartal

reported by doelf, Dienstag der 03.12.2019, 18:32:21

Xiaomi, weltweit hinter Samsung, Huawei und Apple die Nummer vier im Smartphone-Geschäft mit einem Marktanteil von 9,2 Prozent (canalys: Q3/2019), hat für das dritte Quartal 2019 einen neuen Rekordumsatz gemeldet. Diesen bescherten den Chinesen allerdings nicht die Telefone, sondern IoT, Smart-Home und Unterhaltungselektronik.

Xiaomis Quartalsumsatz belief sich demnach auf 53,66 Milliarden Yuan (ca. 6,93 Milliarden Euro), wovon allerdings nur 32,3 Milliarden Yuan (ca. 4,17 Milliarden Euro) aus dem Verkauf von Smartphones stammen. Das wichtigste Produktsegment des Unternehmens ist damit im Vergleich zum Vorjahr um 7,8 Prozent geschrumpft. Deutlich gewachsen sind derweil die Bereiche IoT und Heimelektronik, die ihren Umsatz um 44,4 Prozent auf 15,6 Milliarden Yuan (ca. 2,02 Milliarden Euro) ausbauen konnten. Zu den neuen Produktkategorien, die Xiaomi hier anbietet, gehören Smart-TVs und Notebooks. Bereits etablieren konnte die Firma hierzulande ihre Aktivitäts-Tracker und Reinigungsroboter.

Auch die internationale Expansion Xiaomis macht gute Fortschritte: Außerhalb Chinas konnte das Unternehmen seinen Quartalsumsatz auf 26,1 Milliarden Yuan (ca. 3,37 Milliarden Euro) steigern, womit die Vorgabe des dritten Quartals 2018 um 17,2 Prozent übertroffen wurde. Inzwischen kommen 48,64 Prozent des Gesamtumsatzes aus dem Ausland. Seinen Reingewinn aus den ersten neun Monaten des Jahres beziffert Xiaomi auf 9,2 Milliarden Yuan (ca. 1,19 Milliarden Euro), was die Zahlen des Vorjahreszeitraums sogar um 37,1 Prozent übertrifft und auch schon über dem Jahresgewinn von 2018 (8,55 Milliarden Yuan) liegt.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber unterstützt Radeon RX 5300M

reported by doelf, Dienstag der 03.12.2019, 14:49:08

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.12.1 aktualisiert, welche erstmals die neue Notebook-GPU Radeon RX 5300M unterstützt. Zudem gibt es zwei Korrekturen für die Nutzer von Desktop-Grafikkarten auf Basis der Radeon RX 5700.

Die Radeon RX 5300M
Bei der Radeon RX 5300M handelt es sich im Prinzip um eine Radeon RX 5500M, deren Chiptakt und Grafikspeicher beschnitten sind. Während die Radeon RX 5500M bei Spielen mit 1.448 MHz Chiptakt arbeitet und bis auf 1.645 MHz boosten kann, müssen sich die Besitzer einer Radeon RX 5300M mit 1.181 MHz und 1.445 MHz Boost-Takt zufrieden geben. Davon abgesehen gibt es wie beim großen Bruder 22 Compute-Units, 32 ROPs und 1.408 Stream-Prozessoren, dennoch sinkt die Rechenleistung von 4,63 auf 4.07 TFLOPs. Auch schneller GDDR6-Speicher mit 14 Gbps wird geboten, allerdings nur 3 statt 4 GiB, womit auch die Anbindung von 128 auf 96 Bit schrumpft. Mit 168 GB/s bleibt der maximale Speicherdurchsatz deutlich hinter den 224 GB/s der Radeon RX 5500M zurück.

Behobene Fehler
Grafikkarten der Baureihe Radeon RX 5700 geraten nicht mehr ins Stocken, wenn Spiele in Full-HD-Auflösung (1080p) mit niedrigen Grafikeinstellungen laufen, und das Spiel "The Outer Worlds" läuft auf diesen Grafiklösungen nun stabiler. Zuvor war es bei einigen Modellen dieser Baureihe zu Abstürzen des Spiels gekommen, wodurch sich die Nutzer unvermittelt auf dem Desktop wiederfanden.

Ungelöste Probleme
Der Wechsel der HDR-Einstellung ist mit Vorsicht zu genießen, sofern Radeon ReLive aktiviert ist, denn diese Kombination kann das System instabil werden lassen. Wird die Leistungsdatenüberlagerung (Performance Metrics Overlay) genutzt, verursacht deren Anzeige bei bestimmten Spielen und Applikationen ein Flackern. Wird die Überlagerung für Leistungsdaten aktiviert, stimmen die Werte für die VRAM-Auslastung nicht immer. Ist HDR in Windows aktiviert, verursacht der Aufruf der Radeon-Überlagerung zuweilen einen Fokusverlust bei Spielen. Einige Titel werden sogar minimiert. Bei Modellen der Baureihe Radeon RX 5700 kommt es hin und wieder zu einem plötzlichen Bildausfall und bei der Radeon VII wird der Speichertakt nach wie vor nicht zuverlässig reduziert.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.12.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

Flash-Speicher: TLC-Chips werden billiger

reported by doelf, Montag der 02.12.2019, 21:25:42

Beim Blick auf den Flash-Speicher zeigt sich der Spot-Markt in Taiwan unentschlossen: Der zuvor recht konstante Kurs der TLC-Chips ist im Laufe des Novembers unter Druck geraten, während MLC-Chips mit 64Gb Kapazität etwas teurer geworden sind. Deren 32Gb-Variante präsentiert sich derweil preislich unverändert.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man zu Wochenbeginn durchschnittlich 2,351 US-Dollar auf den Tisch legen. Dies bedeutet einen Anstieg um 1,91 Prozent, nachdem dieser Kurs Anfang November noch um 1,37 Prozent gefallen war. Für Oktober hatten wir einen Einbruch um 3,71 Prozent notiert und im Jahresverlauf ist der Preis dieser Chips um 19,04 Prozent gesunken. Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,257 US-Dollar (-0,04%) und ist preislich alles andere als attraktiv. Zuletzt war der Kurs dieser Chips um 3,34 Prozent gestiegen, im Monat zuvor allerdings um 9,71 Prozent gefallen. Zudem liegt der heutige Preis um deutliche 15,59 Prozent über dem des Vorjahresmonats.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb schon für 2,740 US-Dollar. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt (Oktober: -1,06%; September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%), doch nun zeigt die Tendenz nach unten. Im November ging es bereits um 2,22 Prozent bergab und diesmal um weitere 2,91 Prozent. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1025 US-Dollar wert und notierte damit um 1,26 Prozent schwächer als Anfang November. Zieht man den Vorjahreskurs zu Rate, hat der Euro 2,27 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, sind die Preise überaus günstig. Einige Analysten erwarten für 2020 ein Ende des Überangebots, weshalb auf längere Sicht mit festeren Preisen zu rechnen ist. Wer Bedarf hat, sollte sich daher über das Jahresende mit SSDs, Speicherkarten und USB-Sticks eindecken.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher wird immer billiger

reported by doelf, Montag der 02.12.2019, 20:54:04

DDR4-Chips werden am Spot-Markt in Taiwan immer billiger und liegen inzwischen wieder klar unter den Kursen von Anfang Juli 2019. Damals folgte ein sprunghafter Anstieg aufgrund politischer Spannungen zwischen Japan und Südkorea, der glücklicherweise nur kurzlebig war. Einzig die DDR3-Chips haben den Aufschlag noch nicht ganz abgebaut und liegen noch leicht über dem diesjährigen Tiefstand.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 2,747 US-Dollar (-4,62%) auf den Tisch legen, womit der Kurs von Juli (3,066 US-Dollar) klar unterboten wird. Zugleich schwächst sich der aktuelle Preisverfall weiter ab (November: -6,89%; Oktober: -7,03%; September: -8,42%). Ziehen wir den Vorjahreskurs heran, sind die 8Gb-Chips allerdings um beachtliche 58,73 Prozent billiger geworden. Mehr Speicher pro US-Dollar bekommt man nicht.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,645 US-Dollar und notiert damit um 4,91 Prozent unter dem Kurs von Anfang November. Auf November war der Preis dieser Chips um 7,83 Prozent gefallen, für Oktober und September hatten wir -7,83 bzw. -1,05 Prozent notiert. Inzwischen liegen auch die 4Gb-Chips wieder unter der Vorgabe von Anfang Juli (1,731 US-Dollar) und haben sich binnen Jahresfrist um 46,88 Prozent verbilligt.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,502 US-Dollar gezahlt. Mit -3,47 Prozent hat der Kurs dieser Chips weniger stark nachgegeben und auch in den Monaten davor waren es nur -1,95 bzw. -1,61 Prozent gewesen. Da die DDR3-Produktion zurückgefahren wird, nehmen die Überkapazitäten nach und nach ab, was den Kurs stabilisiert. Ein Blick auf Dezember 2018 offenbart allerdings einen Preisrückgang um 44,68 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1025 US-Dollar wert und notierte damit um 1,26 Prozent schwächer als Anfang November. Zieht man den Vorjahreskurs zu Rate, hat der Euro 2,27 Prozent eingebüßt. Für die kommenden Wochen erwarten wir einen weiteren Preisverfall, der bei den DDR4-Chips abermals stärker ausfallen dürfte als bei ihren DDR3-Pendants.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Der Abschied von Windows 7 stockt

reported by doelf, Montag der 02.12.2019, 20:10:38

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte im August 2019 erstmals über die Marke von 50 Prozent klettern. Doch kurz vor dem Support-Ende geraten der Siegeszug von Windows 10 und der Abschied von Windows 7 ins Stocken.

Marktanteile im November

Windows 10 hatte seinen Marktanteil in den Vormonaten kontinuierlich ausgebaut (Oktober: +1,94; September: +1,39; August: +2,13), doch kurz vor dem Support-Ende für Windows 7 ist es im November unerwartet zu einem Rückschlag gekommen: 53,33 Prozent bedeuten einen um 0,99 Punkte geschrumpften Marktanteil, während sich Windows 7 mit 26,86 Prozent (-0,04) erstaunlich stabil zeigt. Zwischen August und Oktober hatte Windows 7 ebenso stark Federn gelassen (Oktober: -1,27; September: -2,17; August: -1,49), wie Windows 10 zugelegt hatte. Microsoft dürfte diese Entwicklung gar nicht schmecken, es sei denn die hartnäckigen Windows-7-Verfechter schließen einen kostenpflichtigen Support-Vertrag ab.

Die Plätze drei und vier gehen an Apple: Noch liegt macOS 10.14 mit 4,15 Prozent (-1,01) knapp vor dem aktuellen macOS 10.15 mit 3,93 Prozent (+1,72), doch das wird sich im Dezember ändern. Es folgen zwei Auslaufmodelle aus Redmond - Windows 8.1 (3,32%; -0,18) und Windows XP (1,85%; +0,47) - vor einem aus Cupertino - macOS 10.13 (1,73%; -0,02). Für obiges Diagramm haben wir Windows 8.1 mit Windows 8.0 (Rang 10 mit 0,55%; -0,01) zusammengefasst, in der Summe kommen die beiden Betriebssysteme auf 3,87 Prozent (-0,19). Dass sich das längst abgemeldete Windows XP um eine Position sowie 0,47 Punkte verbessern konnte, kommt für uns genauso überraschend wie das plötzliche Schwächeln von Windows 10.

Es folgt Linux, das mit 1,21 Prozent zwar um 0,10 Punkte zulegen konnte, aber dennoch auf Platz 8 verharrt. Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,43%; +0,01), Ubuntu (Platz 13 mit 0,41%; -0,01) und Fedora (Platz 18 mit 0,03%; +/-0,00) separat aufführt. In der Summe ergibt dies 2,08 Prozent (+0,10) und damit Platz 6 für die Linux-Fraktion. Die neunte Position belegt macOS 10.12 mit 0,77 Prozent (-0,01) vor dem bereits erwähnten Windows 8.0 (0,55%; -0,01). Bleibt noch anzumerken, dass es der Exot FreeBSD mit einem Marktanteil von 0,01 Prozent wieder einmal knapp über die Wahrnehmbarkeitsschwelle geschafft hat.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 71 Finalkandidat Build 5

reported by doelf, Montag der 02.12.2019, 16:18:04

Ungewöhnlich: Nur einen Tag vor der geplanten Freigabe des Firefox 71 haben Mozillas Entwickler einen weiteren Finalkandidaten nachgeschoben. Dieser trägt die Build-Nummer 5 und wird derzeit an die Beta-Tester verteilt. Neben kleineren Verbesserungen führt der Firefox 71 eine Picture-in-Picture-Funktion für die Wiedergabe von Videoinhalten ein.

Premiere für Picture-in-Picture
Die neue Funktion Picture-in-Picture wurde zunächst nur für Windows-Nutzer freigeschaltet. Sie ermöglicht es, Videos in ein eigenes Player-Fenster auszulagern, welches dann immer ganz oben liegt. Auf diese Weise lassen sich Videos im Vordergrund halten, während man mit anderen Programmen weiterarbeitet (siehe Bildschirmfoto). Um Picture-in-Picture zu verwenden, lässt man den Mauszeiger über dem Video schweben. Daraufhin erscheint ein kleines, blaues Piktogramm, welches einen Bildschirm sowie das in dessen rechte untere Ecke verschobene Video symbolisiert. Klickt man dieses Icon an, wird Picture-in-Picture aktiviert.

Firefox 71 Picture-in-Picture

Weitere Neuerungen
Mit dem neuen Befehlszeilenparameter "--kiosk" wird der Firefox bildschirmfüllend gestartet und bei den Sprachen sind Katalanisch/Valencia (ca-valencia), Tagalog (tl) und Triqui (trs) hinzugekommen. Die interne Konfigurationsseite (about:config) wurde optisch überarbeitet und die Zertifikat-Ansicht lässt sich nun einfacher nutzen, bietet zugleich aber auch mehr Funktionen und Informationen. Entwickler können über die Netzwerkanalyse ab sofort serverbezogene Timings im Kontext anderer Anfrage- und Antwortdetails analysieren und bei ihren Web-Projekten Subgrids gemäß der CSS Grid Layout-Spezifikation Level 2 verwenden.

Mehr zum Thema Subgrids
Über Gitter (Grids) lassen sich Elemente auf Webseiten gezielt anordnen, ohne dass man auf althergebrachte Workarounds wie Tabellen zurückgreifen muss. Allerdings trifft dies nur auf die direkten Kinder eines Grids zu, nicht aber auf die den Kindern untergeordneten Elemente, welche dann wieder im normalen Fluss platziert werden. Eine Verschachtelung von Grids ist zwar möglich, doch diese sind dann unabhängig vom übergeordneten Raster und müssen mühsam in Position gebracht werden. Genau hier kommen Subgrids ins Spiel, welche den Vorgaben des Eltern-Grid folgen. Der Firefox 71 ist der erste Webbrowser, der Subgrids unterstützt.

Download: Firefox 71 Finalkandidat Build 5

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Noch bis Neujahr ohne Google-Werbung!

reported by doelf, Freitag der 29.11.2019, 20:23:16

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist noch bis zum 1. Januar 2020 gesichert, doch um auch im restlichen Jahr 2020 und darüber hinaus auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 301 werbefreie Tage finanziert, die wir auf 602 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 1. Januar 2020, doch wir würden dieses Konzept gerne auch für den Rest des Jahres 2020 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die aktuelle Sammlung läuft bis zu 29. Februar 2020 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

FRITZ!Boxen bekommen SMB3 und WPA3

reported by doelf, Freitag der 29.11.2019, 17:25:09

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Beides kann man bereits anhand der Labor-Version 07.19 ausprobieren.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19-73513 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

Weitere Verbesserungen
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt und die Benutzeroberfläche von FRITZ!OS wurde einmal mehr aufgeräumt und optimiert, ohne sich dabei grundlegend zu verändern.

Download:

 
Diese Meldung diskutieren...
logo

Kolumne: Black Friday

reported by doelf, Freitag der 29.11.2019, 15:27:48

Ich denke, es dürfte niemandem entgangen sein, dass heute "Black Friday" ist, schließlich wird man schon seit Tagen mit "Schnäppchen" zugeballert. Richtig gute Angebote sind allerdings Mangelware, insbesondere wenn man die Preisentwicklung der vergangenen Monate berücksichtigt. Ja, es gibt ein paar Ausnahmen, aber die liegen auch nur ein paar Euro unter den bisherigen Tiefständen. Zumeist habe ich Auslaufmodelle sowie Chinaware gesehen, insbesondere Amazon und eBay wurden hiermit geflutet.

Wer bereit ist, seine Einkaufsdaten zu opfern, kann derweil ein paar Kröten sparen: Bei Computeruniverse.net spart man 10% bei Zahlung mit Amazon Pay, und bei Mediamarkt und Saturn spart man 10 Euro ab einem Einkaufswert von 50 Euro, wenn man mit PayDirekt bezahlt. Das kann sich lohnen, wenn das Wunschprodukt dort eh schon günstig ist. Die 20 Euro, die man in den vergangenen Tagen bei Notebooksbilliger.de bei Zahlung über PayDirekt sparen konnte, sind offenbar schon aufgebraucht.

Mehr will ich dieses Jahr gar nicht zum "Black Friday" schreiben, da dieser Feiertag des ungebremsten Konsums nicht so wirklich zu einem Jahr, dass von Klimanotständen und Fridays for Future geprägt ist, passen will. Dennoch wünsche ich Euch viel Freude beim Shoppen. Aber es ist nur ein Schnäppchen, wenn man das Produkt auch wirklich braucht!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 71 Finalkandidat Build 4

reported by doelf, Freitag der 29.11.2019, 14:12:43

Ein weiterer Finalkandidat-Build des Firefox 71 liegt zum Download bereit und auf die Nummer 2 folgt die Nummer 4. Die Builds 1 und 3 wurden derweil nie veröffentlicht. Die Freigabe des finalen Firefox 71 ist für den kommenden Dienstag geplant, mit an Bord befindet sich eine Picture-in-Picture-Funktion für Videoinhalte.

Premiere für Picture-in-Picture
Die neue Funktion Picture-in-Picture wurde zunächst nur für Windows-Nutzer freigeschaltet. Sie ermöglicht es, Videos in ein eigenes Player-Fenster auszulagern, welches dann immer ganz oben liegt. Auf diese Weise lassen sich Videos im Vordergrund halten, während man mit anderen Programmen weiterarbeitet (siehe Bildschirmfoto). Um Picture-in-Picture zu verwenden, lässt man den Mauszeiger über dem Video schweben. Daraufhin erscheint ein kleines, blaues Piktogramm, welches einen Bildschirm sowie das in dessen rechte untere Ecke verschobene Video symbolisiert. Klickt man dieses Icon an, wird Picture-in-Picture aktiviert.

Firefox 71 Picture-in-Picture

Weitere Neuerungen
Mit dem neuen Befehlszeilenparameter "--kiosk" wird der Firefox bildschirmfüllend gestartet und bei den Sprachen sind Katalanisch/Valencia (ca-valencia), Tagalog (tl) und Triqui (trs) hinzugekommen. Die interne Konfigurationsseite (about:config) wurde optisch überarbeitet und die Zertifikat-Ansicht lässt sich nun einfacher nutzen, bietet zugleich aber auch mehr Funktionen und Informationen. Entwickler können über die Netzwerkanalyse ab sofort serverbezogene Timings im Kontext anderer Anfrage- und Antwortdetails analysieren und bei ihren Web-Projekten Subgrids gemäß der CSS Grid Layout-Spezifikation Level 2 verwenden.

Mehr zum Thema Subgrids
Über Gitter (Grids) lassen sich Elemente auf Webseiten gezielt anordnen, ohne dass man auf althergebrachte Workarounds wie Tabellen zurückgreifen muss. Allerdings trifft dies nur auf die direkten Kinder eines Grids zu, nicht aber auf die den Kindern untergeordneten Elemente, welche dann wieder im normalen Fluss platziert werden. Eine Verschachtelung von Grids ist zwar möglich, doch diese sind dann unabhängig vom übergeordneten Raster und müssen mühsam in Position gebracht werden. Genau hier kommen Subgrids ins Spiel, welche den Vorgaben des Eltern-Grid folgen. Der Firefox 71 ist der erste Webbrowser, der Subgrids unterstützt.

Download: Firefox 71 Finalkandidat Build 4

 
Diese Meldung diskutieren...
logo

NVIDIA gibt Image Sharpening für Vulkan und OpenGL frei

reported by doelf, Freitag der 29.11.2019, 13:47:36

Mit dem neuen Grafiktreiber GeForce Game Ready 441.41 WHQL hat NVIDIA die im Oktober eingeführte Bildschärfung (Image Sharpening), welche bisher auf DirectX beschränkt war, auf Vulkan und OpenGL ausgedehnt. Dazu gibt es Optimierungen für "Halo: Reach" sowie Anpassungen für "Quake II RTX v1.2 Update", der um Raytracing erweiterten Neuauflage des Ego-Shooter-Klassikers von 1997.

Thema "Image Sharpening"
Die Option "Image Sharpening" findet sich in der 3D-Sektion von NVIDIAs Control Panel. Sie dient dazu, die Bildausgabe nachträglich zu schärfen und war zuvor bereits unter NVIDIA Freestyle zu finden. Als besonders praktisch erweist sich "Image Sharpening" im Zusammenspiel mit dem Hochskalieren (Upscaling) von Spielen. Dabei wird die Bildausgabe zunächst in einer geringeren Auflösung berechnet und im Anschluss auf die native Auflösung des Anzeigegerätes hochskaliert, was zwar Leistungsvorteile bietet, naturgemäß allerdings auch zu Unschärfen führt. Mit "Image Sharpening" kann man dem entgegenwirken und die Bildausgabe nachschärfen. Der Grad dieser Nachschärfung lässt sich wahlweise global und je Spiel anpassen.

Verbesserungen und Korrekturen
Für "Halo: Reach" verspricht NVIDIA frische Profile mit neuen Leistungsoptimierungen und Fehlerbereinigungen, im weiteren Text nennt NVIDIA jedoch keine einzige Korrektur für dieses Spiel. Das "Quake II RTX v1.2 Update" soll derweil die Qualität von Raytracing und Texturen spürbar verbessern, wozu der neue Treiber die beste Unterstützung biete. Bei "Red Dead Redemption 2" läuft der Benchmark-Test nun auch mit der Kombination Vulkan und SLI in der Grafikqualität "Ultra" durch, zudem bleibt das Spiel auf Systemen mit vier oder sechs CPU-Kernen nicht mehr hängen. "Shadow of the Tomb Raider" stürzt im DirectX-12-Modus nicht mehr ab und "Forza Horizon 4" meckert nicht mehr über eine niedrige Streaming-Bandbreite.

Die bekannten Fehler
Das beliebte Spiel "Grand Theft Auto V" leidet weiterhin unter regelmäßigen Abstürzen, während NVIDIA zusammen mit dem Entwickler Rockstar Games nach einer Lösung sucht. Bei "Forza Motorsport 7" ist nach ein paar Runden Sand im Getriebe, weshalb das Spiel nur noch müde vor sich hin stottert, und bei einigen DirectX-12-Spielen wird die Bildrate nicht auf die Aktualisierungsrate des Bildschirms begrenzt, obwohl V-Sync aktiviert ist. Als betroffene Titel wurden bisher "Sniper Elite 4" und "Shadow of the Tomb Raider" bestätigt.

Download: NVIDIA GeForce Game Ready Driver 441.41 WHQL

 
Diese Meldung diskutieren...
logo

Panasonic bald ohne Halbleitersparte

reported by doelf, Donnerstag der 28.11.2019, 14:32:11

Der japanische Elektronikkonzern "Panasonic Corporation" hat heute bekannt gegeben, dass er sich von seinem Halbleitergeschäft trennen wird. Nach der Abspaltung soll dieses von der "Nuvoton Technology Corporation" aus Taiwan, einem Unternehmen unter dem Dach der "Winbond Electronics Corporation", übernommen werden.

Nur wenige Details sind bekannt
Im Rahmen der Abspaltung wird Panasonic die Rechte an seinen Halbleiterpatenten sowie bestimmte Geschäftsverträge auf seine bisherige Tochter "Panasonic Semiconductor Solutions" übertragen. Weitere Details will das Unternehmen nicht nennen, da es sich dabei um firmeninterne Vorgänge handle. Ein Zeitplan für diese Transaktion soll zu einem späteren Zeitpunkt bekannt gegeben werden. Vorerst lässt Panasonic lediglich wissen, dass man keine großen Auswirkungen hinsichtlich der Prognosen für das laufende Geschäftsjahr, welches im März 2020 enden wird, erwartet. Wie die Übernahme von "Panasonic Semiconductor Solutions" durch die Nuvoton aussehen wird, lässt die Mitteilung völlig offen. Hierzu wird sich die Halbleitersparte nach ihrer Trennung vom Mutterkonzern äußern.

Rückzug ist keine Überraschung
Panasonics Entscheidung fiel vor dem Hintergrund gewaltiger Zusammenschlüsse in der Halbleiterbranche, aus denen ein harter Wettbewerb folgte. Die Japaner hatten ihren einstigen Schwerpunkt Audio/Video in die lukrativeren Märkte Automotive und Industrie verlagert, wobei ihre Bildsensoren als Brücke dienten. Zu einem weiteren Standbein des Unternehmens waren Batteriemanagement und Ladeelektronik geworden. Zugleich hatte sich Panasonic schrittweise aus der Chipfertigung zurückgezogen: Bereits 2014 hatte man die Wafer-Produktion in Uozu, Tonami und Arai auf ein Joint-Venture mit der israelischen Firma "Tower Semiconductor Ltd." übertragen und nur einen Monat später die Halbleiter-Montage in Singapur, Indonesien und Malaysia an "UTAC Manufacturing Services Ltd." aus Hongkong abgegeben.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 71 Finalkandidat Build 2

reported by doelf, Donnerstag der 28.11.2019, 11:57:03

Nach 12 Beta-Ausgaben liegt der erste Finalkandidat des Firefox 71 zum Download bereit. Dieser trägt die Build-Nummer 2, denn der erste Build hatte es nicht zur Veröffentlichung geschafft. Build 2 wird derweil schon an die Beta-Tester verteilt und hat damit gute Chancen, am kommenden Dienstag als finale Fassung freigegeben zu werden.

Premiere für Picture-in-Picture
Für Windows-Nutzer wurde die neue Funktion Picture-in-Picture freigeschaltet. Sie ermöglicht es, Videos in ein eigenes Player-Fenster auszulagern, welches dann immer ganz oben liegt. Auf diese Weise lassen sich Videos im Vordergrund halten, während man mit anderen Programmen weiterarbeitet (siehe Bildschirmfoto). Um Picture-in-Picture zu verwenden, lässt man den Mauszeiger über dem Video schweben. Daraufhin erscheint ein kleines, blaues Piktogramm, welches einen Bildschirm sowie das in dessen rechte untere Ecke verschobene Video symbolisiert. Klickt man dieses Icon an, wird Picture-in-Picture aktiviert.

Firefox 71 Picture-in-Picture

Weitere Neuerungen
Mit dem neuen Befehlszeilenparameter "--kiosk" wird der Firefox bildschirmfüllend gestartet und bei den Sprachen sind Katalanisch/Valencia (ca-valencia), Tagalog (tl) und Triqui (trs) hinzugekommen. Die interne Konfigurationsseite (about:config) wurde optisch überarbeitet und die Zertifikat-Ansicht lässt sich nun einfacher nutzen, bietet zugleich aber auch mehr Funktionen und Informationen. Entwickler können über die Netzwerkanalyse ab sofort serverbezogene Timings im Kontext anderer Anfrage- und Antwortdetails analysieren und bei ihren Web-Projekten Subgrids gemäß der CSS Grid Layout-Spezifikation Level 2 verwenden.

Mehr zum Thema Subgrids
Über Gitter (Grids) lassen sich Elemente auf Webseiten gezielt anordnen, ohne dass man auf althergebrachte Workarounds wie Tabellen zurückgreifen muss. Allerdings trifft dies nur auf die direkten Kinder eines Grids zu, nicht aber auf die den Kindern untergeordneten Elemente, welche dann wieder im normalen Fluss platziert werden. Eine Verschachtelung von Grids ist zwar möglich, doch diese sind dann unabhängig vom übergeordneten Raster und müssen mühsam in Position gebracht werden. Genau hier kommen Subgrids ins Spiel, welche den Vorgaben des Eltern-Grid folgen. Der Firefox 71 ist der erste Webbrowser, der Subgrids unterstützt.

Download: Firefox 71 Finalkandidat Build 2

 
Diese Meldung diskutieren...
logo

AMDs Ryzen 9 3950X: Sehr teuer und nicht mal verfügbar

reported by doelf, Mittwoch der 27.11.2019, 18:57:11

Eigentlich sollte der Verkauf der 16-Kern-CPU AMD Ryzen 9 3950X am Montag anlaufen, doch bisher ist diese noch bei keinem Händler verfügbar. Auch das Vorbestellen bereitet derzeit wenig Freude, denn die Straßenpreise beginnen erst bei 940 Euro und liegen damit weit jenseits des von AMD genannten Preises von 749 US-Dollar zuzüglich Steuern.

Ausgehend von AMDs Listenpreis und zuzüglich 19 Prozent Mehrwertsteuer kommen wir lediglich auf 809 Euro. Die meisten Händler können aktuell gar keinen Liefertermin nennen. Alternate will den Ryzen 9 3950X binnen 23 Tagen versandfertig haben, was dem 20. Dezember 2019 entspräche, und Computeruniverse schreibt von Mitte Dezember 2019. Auch der Blick über die Landesgrenzen hinaus sorgt für Ernüchterung: In ganz Europa ist AMDs Überflieger noch nicht zu bekommen.

Das Schwestermodell Ryzen 9 3900X mit zwölf Kernen hatte bislang ebenfalls unter notorischen Lieferproblemen gelitten, doch hier finden sich inzwischen etliche Händler, welche diesen Prozessor vorrätig haben. Dafür sind die Preise zusammen mit der besseren Verfügbarkeit um 30 Euro angezogen und beginnen erst bei 580 Euro. Rechnen wir den seitens AMD angeführten Preis von 499 US-Dollar in Euro um und addieren 19 Prozent Mehrwertsteuer, kommen wir lediglich auf 539 Euro.

Auch von Grafikkarten auf Basis von AMDs Radeon RX 5500 (Navi 14 XT) ist auf dem Retail-Markt leider noch nichts zu sehen. Das neue Einstiegsmodell in die Navi-Welt samt RDNA-Architektur lockt mit 4 GiB GDDR6-Speicher und soll die Polaris-GPUs von Radeon RX 570 bis RX 590 ablösen. An OEM-Hersteller liefert AMD die GPU schon länger aus, so dass man entsprechende Grafikkarten mit einigen Desktop-PCs von HP (Pavilion TP01-0006ng und TP01-0004ng, Desktop M01-F0017ng) erwerben kann.

 
Diese Meldung diskutieren...
logo

HPE: Kritischer Firmware-Fehler lässt Server-SSDs ausfallen

reported by doelf, Mittwoch der 27.11.2019, 00:28:16

Hewlett Packard Enterprise (HPE) warnt seine Kunden vor dem unmittelbar bevorstehenden Ausfall zahlreicher Server-SSDs mit SAS-Schnittstelle. Sobald der Defekt eintritt, lassen sich die Datenträger nicht mehr reparieren und alle darauf gespeicherten Daten sind dauerhaft verloren. Auch RAID-Verbünde lassen sich dann nicht mehr retten.

Zu wenig Platz für die Zeit
Der brisante Fehler steckt in der Firmware der Laufwerke und zerstört diese nach exakt 32.768 Betriebsstunden, was 3 Jahren, 270 Tagen und 8 Stunden entspricht und gleichzeitig die Grenze für einen klassischen Integer-Überlauf markiert. Letztendlich läuft in der Firmware ein Zähler, für den nur 16 Bit eingeplant wurden und der daher beim Sprung von 32.767 auf 32.768 hängen bleibt und dabei das Laufwerk unbrauchbar macht. Die ersten Produkte der betroffenen Baureihen treten momentan in dieses Zeitfenster ein, weshalb Administratoren sofort handeln müssen. Und da in Rechenzentren fast immer mehrere SSDs zeitgleich in Betrieb genommen werden, drohen weitreichende Ausfälle und Datenverluste.

Abhilfe bisher nur teilweise verfügbar
HPE hat neue Firmware-Versionen mit der Kennung HPD8 veröffentlicht, welche das Problem beheben und den drohenden Ausfall verhindern. Entsprechende Flash-Tools bietet HPE für VMware ESXi, Windows und Linux an. Bisher gibt es die neue Firmware aber nur für acht Modelle (MO0400JFFCF, MO0800JFFCH, MO1600JFFCK, MO3200JFFCL, VO0480JFDGT, VO0960JFDGU, VO1920JFDGV und VO3840JFDHA). Kunden, welche einen der übrigen zwölf Typen (VK000960JWSSQ, VK001920JWSSR, VK003840JWSST, VK003840JWSST, VK007680JWSSU, VO015300JWSSV, VO000480JWDAR, VO000960JWDAT, VO001920JWDAU, VO003840JWDAV, VO007680JWCNK oder VO015300JWCNL) einsetzen, sollen in der Woche vom 9. Dezember 2019 mit einem Firmware-Update versorgt werden.

Hilfreiche Hinweise
Da die Laufzeit der Geräte der entscheidende Faktor für diesen Fehler ist, hat HPE unter dem Titel Smart Storage Administrator (SSA) eine Anleitung zu deren Ermittlung bereitgestellt. Sofern die SSDs an einem Smart Array Controller betrieben werden, müssen sie nach dem Firmware-Update nicht neu gestartet werden. Im Umkehrschluss bedeutet dies, dass in allen anderen Fällen ein Neustart erforderlich ist. HPE erklärt, seine Schuldigkeit mit der Veröffentlichung der Warnung getan zu haben. Kunden, die nicht unverzüglich auf diese Warnung reagieren, tun dies nach Auffassung von HPE auf eigene Gefahr.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.4: Erster Release Candidate verfügbar

reported by doelf, Dienstag der 26.11.2019, 16:23:06

Während das für Ende Januar 2020 geplante LibreOffice 6.4 in die Beta-Testphase eingetreten ist, schreitet bei LibreOffice 6.3 der Reifeprozess voran. Vom vierten Update liegt derzeit ein erster Veröffentlichungskandidat bereit und mit der finalen Ausgabe ist in der Woche vom 9. bis zum 15. Dezember 2019 zu rechnen.

Zahlreiche Fehlerbereinigungen versprechen bessere Stabilität
LibreOffice 6.3.4 RC 1 umfasst 110 Korrekturen, darunter zehn mögliche Absturzursachen. Zu den beschriebenen Szenarien gehören alles auszuwählen und im Anschluss zu löschen, Textfelder auszuschneiden und Werkzeugleisten per Drag & Drop umzugestalten. Mit installierter KDE-Integration kann es zum Startabsturz der Büro-Software kommen und in Kombination mit GTK3 führt das Einfügen über "Weitere Feldbefehle..." zum Crash. Auch Updates für Erweiterungen können LibreOffice einfrieren oder abstürzen lassen, während es unter Linux-Installationen bei Verwendung von Zielwertsuche oder Solver zum Einfrieren der Fenster kommen kann. Windows-10-Systeme mit NVIDIA-Grafik stolpern zuweilen über die Bibliothek mergedlo.dll und Impress macht beim Öffnen bestimmter PowerPoint-Präsentationen einen Abflug. In vier weiteren Fällen friert die Software ein, beispielsweise bei falschen Eingaben, unter Verwendung der Gültigkeitsprüfung bei Calc und generell bei der Überarbeitung von Suchbegriffen.

Kompatibilität zu Microsoft Office weiter verbessert
16 Bugs konnten im Zusammenspiel mit dem Dokumentenformat .DOCX beseitigt werden. Hierunter finden sich Fehler beim Erkennen zusammengefasster Tabellenzellen, falsche horizontale Abstände, abweichender Textfluss in Tabellenzellen sowie verlorene bzw. an falscher Stelle gesetzte Zeilenumbrüche. Rotierter Text innerhalb von Tabellen soll sich nun auswählen lassen und Speicherlecks bei der Umwandlung zahlreicher Dateien von .DOCX ins .ODF-Format konnten ebenfalls gestopft werden. Unter den sieben Korrekturen für .PPTX-Folien werden doppelt importierte Gleichungen, die horizontale Anordnung vertikal verlaufender Textinhalte sowie vergessene Texthervorhebungen in Tabellenzellen genannt. LibreOffice soll die Jahreszusammenfassung nicht mehr in einen einzelnen Tag packen und Formen mit ausgewaschener Optik berücksichtigen. Vier Fehlerbehebungen beziehen sich auf .XLSX-Tabellen und verkürzen die zuweilen überlangen Wartezeiten. Kommentare werden ab sofort nur noch angezeigt, wenn diese auch sichtbar sein sollen.

Download:

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "Fortnite" (DirectX 12)

reported by doelf, Dienstag der 26.11.2019, 12:16:01

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.11.3 aktualisiert, welche für das Update 11.20 von "Fortnite" empfohlen wird. Diese Aktualisierung hatte den Battle-Royale-Hit in der vergangenen Woche mit DirectX-12-Unterstützung versehen. Der Wechsel zur aktuellen Programmierschnittstelle von Microsoft ermöglicht Epic Games eine bessere Auslastung der CPU-Kerne und damit höhere sowie stabilere Frameraten.

Die vorausgegangene optionale Treiberversion 19.11.2 hatte neben der offiziellen Unterstützung für "Star Wars Jedi: Fallen Order" auch Leistungsdefizite in einigen Gebieten von "Player Unknown's: Battlegrounds" behoben. Diesmal gibt es hingegen keine Fehlerkorrektur, so dass wir uns sogleich auf die bekannten Fehler stürzen können.

Ungelöste Probleme
Der Wechsel der HDR-Einstellung ist mit Vorsicht zu genießen, sofern Radeon ReLive aktiviert ist, denn diese Kombination kann das System instabil werden lassen. Wird die Leistungsdatenüberlagerung (Performance Metrics Overlay) genutzt, verursacht deren Anzeige bei bestimmten Spielen und Applikationen ein Flackern. Wird die Überlagerung für Leistungsdaten aktiviert, stimmen die Werte für die VRAM-Auslastung nicht immer. Ist HDR in Windows aktiviert, verursacht der Aufruf der Radeon-Überlagerung zuweilen einen Fokusverlust bei Spielen. Einige Titel werden sogar minimiert.

Werden Spiele in Full-HD-Auflösung (1080p) mit niedrigen Grafikeinstellungen gespielt, fühlt sich die Radeon RX 5700 mitunter unterfordert und gerät ins Stottern. Bei dem plötzlichen Bildausfall, der bei Modellen der Baureihe Radeon RX 5700 zunächst nur für die Rückkehr aus dem Ruhemodus bei gleichzeitigem Betrieb mehrerer Bildschirme genannt wurde, scheint es sich doch ein generelles Problem zu handeln. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt - ein Bug, der uns seit Monaten begleitet.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.11.3 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

CDex 2.23 ist fertig

reported by doelf, Dienstag der 26.11.2019, 10:52:04

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.23 wurde beispielsweise der bekannte Packer WinZip zur Installation angeboten.

CDex 2.23 behebt mehrere Fehler, wobei die Entwickler nicht weiter auf deren Natur eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.23

 
Diese Meldung diskutieren...
logo

"Half-Life"-Rückkehr bringt Lust und Frust

reported by doelf, Montag der 25.11.2019, 16:17:05

Nach "Half-Life" (1998) und "Half-Life 2" (2004) hat Valve endlich einen neuen Teil seiner genreprägenden Ego-Shooter-Reihe angekündigt. Im März 2020 soll "Half-Life: Alyx" veröffentlicht werden, doch nach beinahe 16 Jahren Funkstille herrscht bei den Fans nicht nur Vorfreude. Zwar soll "Alyx" ein vollwertiges Spiel sein, zugleich aber als Verkaufsvehikel für Valves VR-Brille "Index" dienen.

Gratis für Besitzer einer Valve Index
Tatsächlich wird man "Half-Life: Alyx" nicht ohne VR-Hardware spielen können, zudem will Valve das Spiel nur für Windows 10 veröffentlichen. Wer bei Valve das "Index VR Kit" aus VR-Headset, Controller und zwei Basisstationen für 1.079 Euro inklusive Mehrwertsteuer und Versandkosten gekauft hat, bekommt das Spiel im März 2020 automatisch und kostenfrei in seine Steam-Bibliothek gelegt. Theoretisch kann man die VR-Brille auch einzeln zum Preis von 539 Euro erstehen, doch zum Betrieb benötigt man eben auch Basisstationen und Controller sowie einen schnellen PC. Eine CPU, die vier Threads parallel abarbeiten kann, sowie 8 GiB RAM sind heutzutage Standard. Als Grafikkarte empfiehlt Valve eine NVIDIA GeForce 970 bzw. AMD Radeon RX480 oder besser, wobei ein freier DisplayPort benötigt wird. Für die Kameras des Headsets braucht man zudem eine freie USB-3.0-Buchse.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die VR-Alternativen
Neben dem hauseigenen Modell Index wird "Half-Life: Alyx" auch VR-Hardware von Drittanbietern unterstützen. Aufgeführt werden aktuell die Modelle HTC Vive (ab ca. 660 Euro), Oculus Rift (ab ca. 400 Euro) und Quest (ab 450 Euro, benötigt Link-Kabel) sowie VR-Brillen, die zu Windows Mixed Reality (ab ca. 250 Euro) kompatibel sind. Wer solche Gerätschaften nutzt, muss "Half-Life: Alyx" allerdings käuflich erwerben. Einen Einzelpreis nennt Valve zwar noch nicht, doch als Spiel mit "voller Länge" dürfte sich dieser um die Marke von 50 Euro bewegen. Verfügt der heimische PC nicht über VR-Hardware, fehlt Windows 10 oder das Steam-Konto, bleibt man bei "Half-Life: Alyx" außen vor.

Kein "Half-Life 3"!
Wer sein Weihnachtsgeld in die VR-Aufrüstung des heimischen PCs steckt, sollte sich allerdings bewusst machen, dass "Alyx" keinesfalls das seit langem erhoffte "Half-Life 3" sein wird. Auf Gordon Freeman, den Held der ersten beiden Teile, wird man bei "Alyx" verzichten müssen, denn dieses Spiel ist nach Alyx Vance benannt. Bekannt als weiblicher NPC (Non-Player-Character) aus "Half-Life 2", wird Alyx diesmal zum Protagonisten. Dazu wurde die Handlung des neuen Spiels zwischen "Half-Life" und "Half-Life 2" platziert: Nach dem Sieben-Stunden-Krieg halten die Combine die Erde besetzt. Nahe der Combine-Zitadelle leben Alyx Vance und ihr Vater Eli in der Stadt 17 und führen mit ihren geheimen Forschungen den Widerstand gegen die Invasoren an. Die VR-Umsetzung des Spiels soll es dabei ermöglichen, besonders tief ins Geschehen einzutauchen und sich beispielsweise lästige Kopfkrabben vom Gesicht zu reißen.

Erfolg fraglich
Bisher ist die große VR-Revolution ausgeblieben, auch wenn es immer mehr Anbieter für entsprechende Hardware gibt und diese mittlerweile bezahlbar geworden ist. Dennoch sehen wir eine ähnliche Entwicklung wie bei den 3D-Fernsehern: Den meisten Nutzern reicht es aus, Inhalte über den Bildschirm zu konsumieren. Eine zusätzliche Brille wird indes als überflüssig oder gar lästig empfunden. Sicher, das VR-Erlebnis ist wesentlich intensiver als ein 3D-Film, dennoch sind unsere Erwartungen hinsichtlich der Schützenhilfe durch "Half-Life: Alyx" gering. Eventuell wäre "Half-Life 3" ein besseres Zugpferd, doch selbst dann hätten wir keinen Euro auf einen plötzlichen VR-Durchbruch gesetzt.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4 betritt Beta-Phase

reported by doelf, Freitag der 22.11.2019, 20:41:51

Wer einen Blick auf die Zukunft von LibreOffice werfen möchte, findet die für Ende Januar 2020 geplante Version 6.4 ab sofort als Beta-Ausgabe auf dem Entwicklungs-Server. Eine offizielle Ankündigung auf der Webseite steht allerdings noch aus. LibreOffice 6.4 Beta 1 umfasst die wichtigsten Neuerungen und sollte halbwegs zuverlässig funktionieren, ist aber keinesfalls für den Produktiveinsatz geeignet.

Haufenweise Korrekturen in der Alpha-Phase
Die Alpha-Ausgabe von LibreOffice 6.4 hatte 746 Korrekturen gebracht, darunter viele typische Programmierfehler. So fanden sich unter den gelösten Problemen 49 ungeprüfte Rückgabewerte, 41 Nullzeiger-Dereferenzierungen, 21 nicht abgefangene Ausnahmefehler, 17 fehlende Initialisierungen, elf Zugriffe auf bereits gelöschte Objekte, neun Divisionen durch Null, neun Timeouts, sieben ungültige Iteratoren und ebenso viele Ressourcen-Lecks, fünf nicht vertrauenswürdige Werte sowie fünf unkontrollierte Speicherzugriffe, vier Zuweisungen von überlappendem Speicher und zwei Ganzzahlenüberläufe. In vier Fällen wurde Code gefunden, der ganz nicht mehr verwendet wird. Ein weiterer Schwerpunkt war die Kompatibilität zu den Dateiformaten des Marktführers Microsoft: 69 Änderungen verbesserten das Zusammenspiel mit dem Dokumentenformat .docx, sechs weitere wurden für das ältere .doc aufgeführt. 15 Überarbeitungen optimierten den Im- und Export von Präsentationen im .pptx-Format, fünf Korrekturen behoben Probleme rund um .ppt. Weitere acht Fehlerbereinigungen halfen bei der Arbeit mit .xlsx-Tabellen und drei bei Texten im .rtf-Format.

Beta-Test startet mit 219 Fehlerbereinigungen
Für die erste Beta-Version führen die Entwickler weitere 219 Fehlerbereinigungen auf und auch diesmal sind wieder etliche Programmierfehler enthalten. Dazu gehören neun Fehler rund um Nullzeiger-Dereferenzierungen, vier Aufrufe bereits gelöschter Objekte, drei Timeouts, drei fehlende Initialisierungen, zwei ungeprüfte Übergabewerte, zwei nicht abgefangene Ausnahmefehler und ein Fall nicht mehr genutzten Codes. Berichtigt wurden 23 Probleme mit dem Dokumentenformat .DOCX sowie je eines mit .DOC und .RTF. Drei Bugs im Zusammenspiel mit .PPTX-Präsentationen und ein Fehler beim Umgang mit dem Vorgänger .PPT wurden beseitigt. Rund um .XLSX-Tabellen haben die Entwickler nochmals fünf Probleme entschärft und auch drei Fallstricke hinsichtlich der Arbeit mit .PDF-Dateien entfernt.

Der weitere Fahrplan
Seit dem 17. November 2019 gilt für LibreOffice 6.4 ein Feature-Freeze. Dies bedeutet, dass keine weiteren Funktionen hinzugefügt werden und der Schwerpunkt von nun an auf der Fehlerbereinigung liegt. Ein erster Release Candidate ist für Mitte Dezember geplant, zwei weitere werden im Januar folgen. Die Freigabe des finalen LibreOffice 6.4 ist für die Woche vom 27. Januar bis zum 2. Februar 2020 geplant.

Download:

 
Diese Meldung diskutieren...
logo

CDBurnerXP 4.5.8.7128 liegt zum Download bereit

reported by doelf, Freitag der 22.11.2019, 19:09:19

CDBurnerXP ist eine kostenlose Alternative zu Brennprogrammen wie Nero oder WinOnCD. Anders als ihr Name vermuten lässt, unterstützt diese Software nicht nur CDs und Windows XP sondern auch Vista, 7, 8.x und 10 sowie DVDs, Blu-Rays und HD-DVDs. Weiterhin kann man mit CDBurnerXP ISO-Images erstellen und brennen. Die frisch veröffentlichte Version 4.5.8.7128 behebt einen potentiellen Speicherüberlauf bei der Geschwindigkeitsauswahl.

Das vorausgegangene Update für CDBurnerXP, welches auf den 24. März 2019 datiert, hatte sich ebenfalls mit der Brenngeschwindigkeit beschäftigt. Während des Schreibens mehrerer Kopien konnte es nämlich vorkommen, dass sich die ausgewählte Brenngeschwindigkeit änderte. Bei der neuen Version 4.5.8.7128 wurde zudem die Fehlermeldung, welche beim Versuch, ein ISO-Abbild ohne Dateien anzulegen, angezeigt wird, verständlicher formuliert.

Download: CDBurnerXP 4.5.8.7128

 
Diese Meldung diskutieren...
logo

Überflieger und Preishammer - 2 neue Prozessoren von AMD

reported by doelf, Mittwoch der 20.11.2019, 20:15:44

Am kommenden Montag ist es endlich so weit: AMDs Ryzen 9 3950X kommt in den Handel und setzt mit 16 Kernen neue Maßstäbe für das Desktop-Segment. Mit einem empfohlenen Preis von 749 US-Dollar wird der Ryzen 9 3950X zwar nicht billig, bietet aber auch sehr viel für das Geld. Am anderen Ende der Preisskala startete bereits gestern der Athlon 3000G mit zwei Kernen und frei wählbarem Multiplikator zum Kampfpreis von 49 US-Dollar.

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 (Matisse) handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 (2 GB/s je Lane und Richtung) und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für die Topmodelle mit 12 und 16 Kernen werden zwei solcher Chiplets kombiniert. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC, so dass AMD selbst beim Ryzen 9 3950X die bisherige TDP-Grenze von 105 Watt weiter einhalten kann. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Rechnet man L2- und L3-Cache zusammen, bringt es der Ryzen 9 3950X sogar auf 72 MiB. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Garantiert wird dieser Speichertakt allerdings nur, wenn pro Kanal nur ein Modul zum Einsatz kommt.

Neuer Chipsatz, alter Sockel, bedingt kompatibel
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, benötigen aber ein kompatibles UEFI. Man sollte also vor dem Aufrüsten prüfen, ob ein solches Update verfügbar ist und dieses vor dem CPU-Tausch einspielen. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Hier nun eine Übersicht aller in Europa erhältlichen Ryzen-CPUs der dritten Generation:

  • Ryzen 9 3950X (16 Kerne/32 Threads @ 3,5-4,7 GHz; 72 MiB Cache; 105 W TDP): 749 US-Dollar
  • Ryzen 9 3900X (12 Kerne/24 Threads @ 3,8-4,6 GHz; 70 MiB Cache; 105 W TDP): 499 US-Dollar
  • Ryzen 7 3800X (8 Kerne/16 Threads @ 3,9-4,5 GHz; 36 MiB Cache; 105 W TDP): 399 US-Dollar
  • Ryzen 7 3700X (8 Kerne/16 Threads @ 3,6-4,4 GHz; 36 MiB Cache; 65 W TDP): 329 US-Dollar
  • Ryzen 5 3600X (6 Kerne/12 Threads @ 3,8-4,4 GHz; 35 MiB Cache; 95 W TDP): 249 US-Dollar
  • Ryzen 5 3600 (6 Kerne/12 Threads @ 3,6-4,2 GHz; 35 MiB Cache; 65 W TDP): 199 US-Dollar

In die 3000er-Serie haben sich auch zwei neue APUs verirrt, die allerdings noch auf Zen+ basieren und mit Strukturgrößen von 12 nm gefertigt werden. Statt DDR4-3200 wird hier nur DDR4-2933 geboten und der Cache fällt mit 6 MiB (4 MiB L3 plus 512 KiB je Kern) im Vergleich sehr mager aus:

  • Ryzen 5 3400G (4 Kerne/8 Threads @ 3,7-4,2 GHz; 6 MiB Cache; Vega 11 iGPU; 65 W TDP): 149 US-Dollar
  • Ryzen 3 3200G (4 Kerne/4 Threads @ 3,6-4,0 GHz; 6 MiB Cache; Vega 8 iGPU; 65 W TDP): 99 US-Dollar

Athlon 3000G: Übertakten für 49 US-Dollar
Für das Einstiegssegment hatte AMD bisher die 2-Kern-APUs (4 Threads) Athlon 240GE, 220GE und 200GE im Angebot, welche noch auf der ersten Zen-Inkarnation mit 14 nm Strukturen basieren. Die Top-Variante Athlon 240GE brachte es dabei auf 3,5 GHz (kein Turbo), 1 MiB L2- sowie 4 MiB L3-Cache. Dazu gab es acht PCIe-3.0-Lanes, Vega-3-Grafik mit maximal 1.000 MHz sowie zwei Kanäle für DDR4-2667. Diese Modelle löst nun der Athlon 3000G ab, der zum Preis des Athlon 200GE die Leistungsdaten des Athlon 240GE aufweist. Es bleibt also bei einer TDP von 35 Watt, zwei Kernen der ersten Zen-Generation und der Limitierung auf acht PCIe-Lanes, doch diesmal ist der Multiplikator entsperrt, so dass man etwas zusätzliche Leistung aus den beiden Kernen herauskitzeln kann. Bisher ist der Athlon 3000G noch bei keinem deutschen Händler vorrätig, Vorbesteller zahlen etwas mehr als 50 Euro.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neue WHQL- und Hotfix-Treiber

reported by doelf, Mittwoch der 20.11.2019, 18:11:24

Letzte Woche hatte NVIDIA seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 441.20 aktualisiert. Diese hat jedoch noch Probleme mit dem Western-Spiel "Red Dead Redemption 2" und "Shadow of the Tomb Raider", weshalb nur ein Hotfix-Treiber mit der Versionsnummer 441.34 nachgeschoben wurde.

Was der GeForce Hotfix-Treiber 441.34 bringt
Auf einigen PC-Systemen mit vier oder sechs CPU-Kernen bleibt "Red Dead Redemption 2" im Zusammenspiel mit der Treiberversion 441.20 WHQL hängen, sofern der OpenGL-Nachfolger Vulkan genutzt wird. Bei "Shadow of the Tomb Raider" kann der Treiber derweil einen Startabsturz verursachen, falls DirectX 12 zum Einsatz kommt. Beide Fehler soll der Hotfix-Treiber beheben.

Die Neuerungen der Version 441.20 WHQL
Wer von den oben genannten Problemen nicht betroffen ist, sollte bei der WHQL-zertifizierten Version 441.20 bleiben, welcher auch als Referenztreiber für Notebooks vorliegt. Die Version 441.20 WHQL bringt "Game Ready"-Optimierungen sowie ein SLI-Profil für "Star Wars Jedi: Fallen Order", zudem wir der VR-Titel "Stormland" offiziell unterstützt. Die Liste der Liste der G-SYNC-kompatiblen Bildschirme wurde um die Modelle Acer XB273U, Acer XV273U und ASUS VG259Q erweitert.

Die Korrekturen der Version 441.20 WHQL
Korrigiert wurden Geometrie-Fehler in "Red Dead Redemption 2" (nur auf Maxwell GPUs in Verbindung mit Vulkan) sowie die Deaktivierung von G-SYNC, sobald in diesem Spiel die vertikale Synchronisation ausgeschaltet wird. "The Surge 2" verabschiedet sich nicht mehr mit der Meldung "VULKAN_ERROR_DEVICE_LOST", "Quake 3 Arena" wirkt mit 16 Bit Farbtiefe nicht mehr verwaschen und "Counter-Strike: Global Offensive" leidet in CPU-limitierten Szenen nicht mehr unter Leistungseinbrüchen. Wer den Bildschirm LG OLED55C9 nutzt, bekommt im HDR-Betrieb nun Schwarz statt Grau zu sehen.

Die bekannten Fehler der Version 441.20 WHQL
Der Benchmark-Test von "Red Dead Redemption 2" stürzt mit Ultra-Einstellungen im SLI-Betrieb gerne ab, "Grand Theft Auto V" leidet unter regelmäßigen Abstürzen und "Gears 5" läuft zuweilen ebenfalls nicht stabil. Bei "Forza Motorsport 7" ist nach ein paar Runden Sand im Getriebe, weshalb das Spiel nur noch müde vor sich hin stottert, und "Forza Horizon 4" beklagt nach längeren Sitzungen eine niedrige Streaming-Bandbreite.

Download:

 
Diese Meldung diskutieren...
logo

Schweden legt das Thema Assange endgültig zu den Akten

reported by doelf, Mittwoch der 20.11.2019, 16:36:08

Nach beinahe zehn Jahren hat die schwedische Staatsanwaltschaft ihre Ermittlungen gegen den Wikileaks-Gründer Julian Assange endgültig eingestellt. Der Vorwurf, dass der Australier eine Frau im August 2010 gegen ihren Willen zu bestimmten Sexualpraktiken gezwungen habe, ist damit zwar nicht ausgeräumt, wird aber auch nicht weiter verfolgt. Und das hätte offenbar schon im Jahr 2013 geschehen sollen.

Schweden wollte die Angelegenheit schon 2013 beenden
Wie die Zeitung Guardian berichtet, geht aus E-Mails hervor, dass die zuständige Staatsanwältin Marianne Ny den Europäischen Haftbefehl gegen Assange im Oktober 2013 zurückziehen wollte. Damals hatte Assange bereits über ein Jahr in der Londoner Botschaft Ecuadors ausgeharrt und Ny sah keine weiteren Optionen, um diesen gordischen Knoten zu lösen. Zudem verwies Ny darauf, dass sie nach schwedischem Recht die Verhältnismäßigkeit der veranlassten Maßnahmen zu berücksichtigen habe - auch hinsichtlich der ausufernden Kosten. Die britische Kronstaatsanwaltschaft war von dieser Idee allerdings nicht begeistert und drängte die Schweden, den Druck auf Assange aufrechtzuerhalten. Leider ist dieser Gedankenaustausch nicht mehr komplett erhalten, da zwischenzeitlich die Mehrzahl der Mails gelöscht wurde.

Ein Rückblick
Die Geschichte begann auf einer Vortragsreise im Jahr 2010, auf welcher Assange bei der Ausführung des Geschlechtsaktes gegen schwedisches Recht verstoßen haben soll. Der zu Beginn einvernehmliche Sex endete mit dem Verdacht der Vergewaltigung, sexueller Nötigung und Nötigung sowie einem europäischen Haftbefehl. Als dieser ausgestellt wurde, befand sich der Australier allerdings nicht mehr in Schweden, sondern in Großbritannien. Dort stellte er sich am 7. Dezember 2010 der Polizei und wurde später auf Kaution freigelassen. In den Jahren 2011 und 2012 kämpfte Assange vor den britischen Gerichten gegen das schwedische Auslieferungsersuchen, doch am 14. Juni 2012 scheiterte er in letzter Instanz vor dem Supreme Courts.

Am 19. Juni 2012 flüchtete sich der Australier in die Botschaft Ecuadors und stellte dort einen Antrag auf Asyl, der auch gewährt wurde. Es begann eine jahrelange Belagerung durch die britische Polizei, die den Kautionsflüchtling um jeden Preis dingfest machen sollte. Nach der Veröffentlichung der INA Papers durch Wikileaks, welche Ecuadors Präsidenten Lenin Moreno schwer belasten, wurde Assange in der Botschaft zur Persona non grata. Im April 2019 setzte man ihn kurzerhand vor der Tür, wo ihn Londons Metropolitan Police Service in Gewahrsam nahm. Nur wenig später folgte ein Auslieferungsersuchen der USA. Seither sitzt Assange im Gefängnis Belmarsh und versucht, seine Auslieferung zu verhindern.

Assange hatte stets behauptet, die Vergewaltigungsvorwürfe seien von Schweden vorgeschoben wurden, damit man ihn nach seiner Verhaftung an die USA ausliefern könne. Nun werden sich wohl die Briten die Finger schmutzig machen. Auch Australien steht alles andere als gut dar, schließlich hat der fünfte Kontinent rein gar nichts unternommen, um seinen unbequemen Staatsbürger Julian Assange zu schützen. Und so verstärkt sich das Gefühl, dass es am Ende dieser Geschichte nur Verlierer geben wird - angefangen beim mutmaßlichen Vergewaltigungsopfer über die Glaubwürdigkeit der westlichen Demokratien bis hin zu Julian Assange selbst.

 
Diese Meldung diskutieren...
logo

Weiterhin Probleme bei notebooksbilliger.de

reported by doelf, Dienstag der 19.11.2019, 21:16:03

Wie die Kommentare einiger Kunden belegen, läuft bei notebooksbilliger.de nach wie vor nicht alles rund. Auch der Hinweis, dass man Probleme aufgrund des Wechsels des Warenwirtschaftssystems habe, wird auf der Shop-Seite des Händlers weiterhin angezeigt. Wenige Tage vor "dem Black Friday" sowie mitten im Vorweihnachtsgeschäft sind solche Pannen überaus ärgerlich.

Kunden, die sozusagen noch einmal Glück hatten, scheiterten in den vergangenen Tagen bereits mit dem Versuch, Waren bei notebooksbilliger.de zu bestellen. Auch wir hatten dies zwischenzeitlich versucht, konnten den Bestellvorgang aber nie abschließen. Derweil scheinen einige Bestellungen von Ende Oktober weiterhin offen zu sein, der Bestellstatus wechsle dabei unmotiviert von "in Bearbeitung" auf "Versendet", ohne dass etwas passiere. Die betroffenen Käufer klagen zudem, dass die Kontaktaufnahme mit dem Kundendienst überaus zäh ablaufe. Telefonisch sei notebooksbilliger.de nach wie vor nicht zu erreichen und auf E-Mails kämen, wenn überhaupt, sehr widersprüchliche Antworten.

Gleiches gilt für die Bearbeitung von Rücksendungen: Gelegentlich werde der Eingang einer Rücksendung bestätigt, dann verschwinde dieser Status jedoch wieder. Auch der Kundendienst könne oft nicht prüfen, ob die Ware wieder eingegangen sei, geschweige denn Auskunft darüber erteilen, ob eine Rückerstattung des Kaufpreises veranlasst wurde oder wann diese erfolgen wird. Ein Kunde schreibt hierzu, dass notebooksbilliger.de nach schriftlicher Aussage des Zahlungsdienstleisters Paydirekt "momentan nicht in der Lage" sei "Aufträge, Retouren und Rückzahlungen zu bearbeiten". Dieser Kommentar datiert auf den 16. November 2019.

Seit Anfang November ist der Wurm drin
notebooksbilliger.de hatte zum Monatswechsel ein neues Warenwirtschaftssystem in Betrieb genommen und sich damit "trotz reichlich Vorbereitung und Planung" massive Probleme eingehandelt. So waren die automatisierten E-Mails mit Bestell- und Versandbestätigungen ausgefallen, die Hotline brach zusammen und der E-Mail-Server wurde überlastetet - zumindest kamen immer wieder E-Mail-Anfragen mit dem Vermerk "unzustellbar" zurück. Im Shop wurden viele Produkte als vorrätig angezeigt, obwohl diese gar nicht mehr lieferbar sind, und auch im Warenein- und -ausgang geriet so einiges durcheinander. Erschwerend kam hinzu, dass notebooksbilliger.de seine Kunden erst nach einer Woche über die massiven Probleme informiert hatte. Zumindest verzichtet der Händler darauf, die wütenden Kommentare seiner unzufriedenen Kunden zu löschen.

 
Diese Meldung diskutieren...
logo

Übernahme: HP lehnt dankend ab

reported by doelf, Dienstag der 19.11.2019, 20:26:48

Am 5. November 2019 flatterte dem Aufsichtsrat von HP Inc. ein Brief der Xerox Holdings Corporation auf den Tisch. Darin bot der Spezialist für Kopierer und Dokumentenverwaltung an, das PC-Urgestein für 33,5 Milliarden US-Dollar zu kaufen. HPs Aktionäre wurden mit einem Aufschlag von 29 Prozent auf den Durchschnittskurs der vorausgegangenen 30 Handelstage (17,00 US-Dollar) gelockt. Dennoch lehnte HP das ungefragte Angebot nun ab.

Das Angebot
Xerox wollte für jede HP-Aktie 17,00 US-Dollar, also den errechneten Durchschnittskurs, zahlen und 0,137 eigene Anteile im Wert von 5,00 US-Dollar dazulegen. Der hieraus resultierende Wert von 22,00 US-Dollar je HP-Anteil ergibt ein Gesamtvolumen von rund 33,5 Milliarden US-Dollar. Am Ende hätten HPs Aktionäre etwa 48 Prozent am resultierenden Gesamtunternehmen Xerox-HP gehalten. Doch daraus wird erst einmal nichts, denn das umworbene Unternehmen ziert sich.

Die Begründung der Ablehnung
HPs Aufsichtsrat hat den Vorschlag einstimmig abgelehnt und erklärt, dass der vorgeschlagene Kaufpreis deutlich unter HPs Wert liege und somit nicht im Interesse der Anteilseigner sei. Das Angebot würde zudem unter erheblichen Vorbehalten unterbreitet und sei mit großen Unsicherheiten behaftet. Es bestünde insbesondere die Gefahr, dass das kombinierte Unternehmen mit übergroßen Schuldenständen zu kämpfen habe, was den Börsenwert drücken kann.

HP Inc. setzt auf seine Eigenständigkeit
Überhaupt habe man großes Vertrauen in die eigene Geschäftsstrategie, welche den Wert HPs nachhaltig steigern soll. Konkret geht es dabei um die Streichung von 7.000 bis 9.000 Arbeitsplätzen sowie die Ausschüttung von mindestens 75 Prozent des Free Cash-Flow - nach aktuellen Schätzungen ca. drei Milliarden US-Dollar - an HPs Investoren. Hierzu werden die Dividenden um zehn Prozent angehoben und der Restbetrag in weitere Aktienrückkäufe gesteckt.

Die Probleme von HP und Xerox
HP Inc., die PC- und Druckersparte des ehemals größten PC-Herstellers der Welt, steht eigentlich nicht schlecht da, fühlt sich seit der Abspaltung von Hewlett-Packard Enterprise im Jahr 2015 aber chronisch unterbewertet und will mit allen Mitteln ihren Aktienkurs steigern. Xerox leidet derweil unter den Nachwehen der Ende Januar 2018 angekündigten Übernahme durch Fujifilm, die bereits im Mai des selben Jahres wieder abgeblasen wurde. In der Folge mussten bei Xerox der CEO und fünf Mitglieder des Aufsichtsrates gehen.

 
Diese Meldung diskutieren...
logo

Huawei: USA verlängert Schonfrist ein weiteres Mal

reported by doelf, Dienstag der 19.11.2019, 17:50:57

Das dem US-Handelsministerium unterstellte "Bureau of Industry and Security" (BIS) hat die vollständige Handelssperre gegen das chinesische Unternehmen Huawei, einen der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, nochmals für 90 Tage ausgesetzt. Die dritte Verlängerung dieser Gnadenfrist wird am 16. Februar 2020 enden.

Im Gegensatz zur vorausgegangenen Verlängerung vom 19. August 2019 hat das BIS diesmal auf eine Ausweitung des Boykotts auf weitere Firmen und Personen verzichtet, womit der Handelsbann auch weiterhin für Huawei nebst 114 Tochterfirmen sowie mehr als 100 Personen gilt. Die Gnadenfrist wurde ursprünglich veranlasst, damit Huaweis Kunden ohne größere Ausfälle auf die Produkte anderer Hersteller umsteigen können und dies scheint immer noch nicht geschehen zu sein. In der Praxis beschränken sich die Auswirkungen der Strafmaßnahmen somit weiterhin auf zusätzlichen Papierkram für US-Firmen, die mit Huawei Geschäfte machen bzw. Produkte der Chinesen im geschäftlichen Umfeld einsetzen.

Ein Rückblick
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen.

Im Mai 2019 setzte Trump dann Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste, welche US-Unternehmen die Zusammenarbeit mit den Chinesen verbietet. Hiervon sind nicht nur Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx, sondern auch Software-Firmen wie Microsoft (Windows, Office), Google (Android nebst Playstore und Suche) und Facebook (Facebook, Instagram, WhatsApp) betroffen. Auch der britische CPU-Entwickler ARM und andere Firmen, deren Technologie zu großen Teilen auf US-amerikanischen Patenten und Lizenzen basiert, fallen unter diese Handelssperre. Doch ohne diese überlebenswichtigen Hard- und Software-Lizenzen wäre der chinesische Elektronikriese über Nacht K.o. gegangen.

Mit ihrem harten Handelsbann hatte die Trump-Regierung allerdings auch viele US-amerikanische Zulieferer getroffen, die nun auf ihren Chips sitzenzubleiben drohten. Weitere Risiken gingen von ungepatchten Sicherheitslücken in Huawei-Geräten aus, es drohten gar Ausfälle im Bereich von Rechenzentren und mobiler Infrastrukturen. Daher ersann man eine 90-tägige Gnadenfrist, die es den USA ermöglichte, ihre Drohkulisse aufrecht zu erhalten, während man mit den Chinesen über einen Deal schacherte. Ende Juli hatte Trump sogar den Abschluss eines Deals mit dem chinesischen Präsidenten Xi getwittert, doch einen Durchbruch hat es bisher nicht gegeben.

 
Diese Meldung diskutieren...
logo

Smarte Leuchtmittel bei Aldi, Ikea senkt Preise für Tradfri

reported by doelf, Montag der 18.11.2019, 17:22:47

Bei Aldi Süd gibt es seit heute wieder smarte LED-Leuchtmittel, welche auf dem Lichtsystem "tint" basieren. Das Startpaket aus Fernbedienung und einem Leuchtmittel (9,5 W, 806 lm, E27 oder 6 W, 350 lm, GU10) kostet 29,99 Euro. Ikea hält dagegen und bietet das Tradfri-Startpaket aus Fernbedienung und einer LED-Birne (11 W, 1.000 km, E27) zum reduzierten Preis von 19,99 Euro an. Und beim schwedischen Möbelhaus gibt es sogar ein Set ab 10 Euro. Alle genannten Preise verstehen sich inklusive der Mehrwertsteuer.

Doch zurück zu Aldi: "tint" stammt von Müller-Licht aus dem niedersächsischen Lilienthal. Die Steuerung der smarten Leuchtmittel erfolgt standardmäßig über eine Fernbedienung. Eine Einbindung ins Smart-Home ist möglich, dann lässt sich die Beleuchtung auch per App oder Sprachsteuerung bedienen. Hierbei setzt tint auf die Spezifikation Zigbee, welche auch von den Steuersystemen Philips Hue und Osram Lightify verwendet wird. Zumindest die Grundfunktionen (Helligkeit, Farbe, An/Aus) lassen sich somit auch über die Fremd-Apps aufrufen. In Amazons Echo Plus und Echo Show ist ebenfalls ein Zigbee-Hub enthalten, so dass auch die Sprachsteuerung per Alexa möglich ist. Einen eigenen Hub bietet Müller-Licht ebenso wenig an wie eine eigene App. Folgende Produkte gibt es derzeit bei Aldi Süd:

Auch Ikeas smarte Leuchtmittel der Tradfri-Familie werden standardmäßig per Fernbedienung gesteuert, doch Ikea verkauft für 30 Euro auch ein eigenes Gateway, für das die Schweden eine eigene "IKEA Home Smart App" entwickelt haben. Tradfri funktioniert nicht nur mit Amazons Alexa, sondern auch mit Apples HomeKit, Googles Assistant sowie den smarten Lautsprechern von Sonos. Das günstigste Set besteht aus einer weiß leuchtenden Birne (8,9 W, 806 lm, E27) und einem Dimmer, es kostet lediglich 10 Euro. Für 19,99 Euro bekommt man eine Fernbedienung, welche auch die Farbe ändern kann, sowie eine etwas stärkere Birne (11 W, 1.000 lm, E27). Farbige Leuchtmittel kosten wie bei Aldi Süd 19,99 Euro. Weiße sind je nach Leuchtstärke zwei Euro teurer bzw. fünf Euro günstiger. Hier eine Auswahl:

 
Diese Meldung diskutieren...
logo

Windows 10 November 2019 Update (Version 1909) ist da

reported by doelf, Freitag der 15.11.2019, 17:41:49

Das Windows 10 November 2019 Update (Version 1909) ist verfügbar, sofern man danach sucht. Und es ist auch blitzschnell installiert, sofern auf dem PC die Version 1903 läuft und sich die monatlichen Updates auf dem aktuellen Stand (November 2019) befinden. Und es macht auch nichts kaputt, da Microsoft den Unterbau weitgehend unangetastet lässt und sich auf Fehlerkorrekturen beschränkt hat.

Windows 10 Updates: Ein problematisches Thema
Bei früheren Versionssprüngen hatte uns Windows 10 regelmäßig damit genervt, dass das vorhandene Betriebssystem wie bei Mobilgeräten komplett ersetzt wurde. Dateien, Programme und Einstellungen sollten dabei übernommen werden, doch das funktionierte häufig suboptimal. So wurden vom Benutzer bewusst abgeschaltete Funktionen wie der Schnellstart (verursacht Datenverluste bei der Nutzung unterschiedlicher Betriebssysteme sowie Abstürze aufgrund inkompatibler Hardware) oder das Einspielen von Treiber-Updates über das System (insbesondere bei älterer Hardware landeten immer wieder falsche oder funktionell stark eingeschränkte Treiber auf dem PC) regelmäßig reaktiviert und damit längst umschiffte Fehler wiederbelebt. Darüber hinaus gab es immer wieder Probleme mit bestimmten Programmen sowie Datenverluste, wenn der Nutzer es gewagt hatte, einen vom System vordefinierten Ordner mit den vom System zur Verfügung gestellten Werkzeugen zu verschieben. Benutzer mit langsamer Internetverbindung (bei mir zu Hause unglaubliche 2 Mbit/s) durften zudem über die GiB-großen Downloads fluchen.

Diesmal läuft alles kurz und schmerzlos
Der Schritt von Windows 10 Version 1903 zur Version 1909 verzichtet auf das Einspielen eines neuen Betriebssystems, stattdessen wird nur ein winziger Patch installiert. Dies funktioniert, weil sich die Änderungen längst auf dem PC befinden - Microsoft hatte sie mit den monatlichen Updates heruntergeladen und muss diese jetzt nur noch aktivieren. Es folgt ein Neustart und die heimische Installation hat den Stand 1909 erreicht. Aktuell sehen Microsofts Planungen vor, neue Betriebssystemversionen beim Frühjahrs-Update als Komplettpaket auszuliefern. Dieser Frühjahrsputz befreit den PC von Altlasten und Datenmüll, nimmt größere Änderungen vor und spielt neue Funktionen ein. Künftige Herbst-Updates sollen indes mehr dem Feinschliff dienen und wie diesmal als simple Update-Pakete dargereicht werden. Diese Strategie erscheint uns sinnvoll und sollte Microsoft dabei helfen, den Update-Frust der vergangenen Monate zu bekämpfen.

Vorerst keine automatische Installation
Hinzu kommt, dass Microsoft die Version 1909 bisher nicht automatisch installiert. Selbst wenn man die "Einstellungen" öffnet und unter "Update und Sicherheit" eine Update-Suche anstößt, meldet Windows 10 lediglich die Verfügbarkeit des November 2019 Updates als "Optionales Update". Erst wenn der Benutzer auf "Jetzt herunterladen und installieren" klickt, beginnt der Update-Prozess. Man bekommt die neue Version somit nicht aufgezwungen und auch nicht unfreiwillig untergeschoben, sondern kann sich ganz entspannt zurücklehnen und etwaige Berichte über Fehler und Probleme abwarten.

Windows 10 November 2019 Update

Wir haben die Version 1909 bisher auf einem Ryzen-Notebook (Baujahr 2018), einem Laptop mit Intels Haswell (Baujahr 2013) sowie auf zwei alten Desktops mit Intels Lynnfield (2009) und AMDs Phenom II (ebenfalls 2009) installiert und konnten dabei keinerlei Probleme feststellen. Nach einem Neustart ist die Version 1909 aktiv, jedoch haben wir auf keinem System den von anderen Publikationen gezeigten Einrichtungsbildschirm gesehen. Eventuell wird dieser nur angezeigt, wenn ein Microsoft-Konto verwendet wird. Die von uns getesteten Systeme nutzen ausschließlich lokale Benutzerkonten.

Auch als Image-Datei verfügbar
Wer Windows 10 neu aufspielen will oder muss, bekommt die Version 1909 auch als Image-Datei zur Erstellung einer DVD oder eines USB-Mediums. Dies funktioniert über das bekannte Media Creation Tool, auf dessen Webseite Microsoft zwar noch vom "May 2019 Update" spricht, doch der verknüpfte Download verweist bereits auf die aktuelle Version (MediaCreationTool1909.exe).

Die spärlichen Neuerungen
Das Windows 10 November 2019 Update umfasst Änderungen beim Energiemanagement für bestimmte Prozessoren sowie eine neue Rotationsrichtlinie für CPU-Kerne. Microsoft verspricht sich hiervon einen geringeren Energieverbrauch sowie eine höhere Leistung und auch eine bessere Stabilität. Fünf Korrekturen sollen das Arbeiten mit Containern flexibler machen und als Diebstahlschutz wurde die "Windows Defender-Anmelde Informationssperre" für ARM64-Geräte aktiviert. Unternehmen können zudem über die "Windows 10 in S-Modus"-Richtlinie herkömmliche Win32-Apps (Desktop) von Microsoft InTune erlauben. Über die Sprachausgabe und andere Hilfstechnologien kann neuerdings der Status der Fn-Taste abgefragt werden.

Öffnet man das Kalender-Flyout über die Datums- und Zeitanzeige der Task-Leiste, kann man direkt von dort aus neue Termine eintragen. Die Suche im Explorer berücksichtigt nun auch OneDrive-Inhalte und Sprachassistenten von Drittherstellern sollen auf dem Sperrbildschirm funktionieren. Der Klang, welcher auf frisch eingegangene Benachrichtigungen hinweist, lässt sich deaktivieren. Über die Schaltfläche "Benachrichtigungen verwalten" am oberen Rand des Info-Centers gelangt man zur Rubrik "Benachrichtigungen und Aktionen" in den Einstellungen. Um das Burger-Menü in der Startleiste zu erweitern, reicht es den Mauszeiger darüber schweben zu lassen, was uns einen Klick erspart.

 
Diese Meldung diskutieren...
logo

Intel hält Patch-Day mit 77 Sicherheitslücken ab

reported by doelf, Mittwoch der 13.11.2019, 19:52:46

Eigentlich sind die Patch-Days eine Spezialität von Software-Herstellern, doch auch Hardware kann ganz schon verbugt sein. Intel wurde bei seinen Prozessoren sowie deren Management Engine, den Grafiktreibern für die integrierten Grafikkerne, beim UEFI sowie bei Netzwerk- und Funkprodukten fündig. Zehn der 77 Sicherheitslücken wurden allerdings extern entdeckt und zwei der Schwachstellen sind kritischer Natur.

Die schiere Menge der von Intel gemeldeten Sicherheitslücken ist erstaunlich, zudem sind viele der Fehler schwerwiegend. Besonders brisant ist ein kritischer Stapelüberlauf (CVE-2019-0169) in der "Converged Security and Manageability Engine" (CSME) und der "Trusted Execution Engine" (TXE), den auch nicht authentifizierte Benutzer für Rechteausweitungen, Datenabgriffe und DoS-Angriffe missbrauchen können. Der zweite kritische Fehler (CVE-2019-11171) betrifft Serversysteme, Server-Boards sowie Compute-Module, auch dort können sich nicht authentifizierten Benutzer austoben.

Erwähnenswert ist zudem ein unzureichender Speicherschutz (CVE-2019-0123, CVE-2019-0124) in den Software Guard Extensions (SGX) oder Trusted Execution Technology (TXT), der selbst Core-Prozessoren der zehnten Generation betrifft - mit Ausnahme der 10xxGx-Varianten. Mit CVE-2019-11135 ist dann sogar ein neuer Seitenkanalangriff mit dabei, der dem Zustand TSX Asynchronous Abort (TAA) während einer spekulativen Ausführung Informationen entlockt - und das funktioniert ausschließlich bei neuen CPUs der Core-Generationen 8 bis 10. Bei den Generationen 6 bis 9 gibt es zudem gleich mehrfach unzureichende Zugriffskontrollen für geschützte Speicherbereiche.

Hier nun alle Sicherheitsmeldungen sortiert nach der Schwere der gefundenen Schwachstellen:

Converged Security and Manageability Engine (CSME), Server Platform Services (SPS), Trusted Execution Engine (TXE), Active Management Technology (AMT), Platform Trust Technology (PTT), Dynamic Application Loader (DAL):

  • 24 Sicherheitslücken: CVE-2019-0169, CVE-2019-11132, CVE-2019-11147, CVE-2019-11105, CVE-2019-11088, CVE-2019-11131, CVE-2019-11104, CVE-2019-11097, CVE-2019-11103, CVE-2019-0131, CVE-2019-11090, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-11087, CVE-2019-11101, CVE-2019-11100, CVE-2019-11102, CVE-2019-11106, CVE-2019-11107, CVE-2019-11109, CVE-2019-11110, CVE-2019-11086, CVE-2019-11108
  • maximaler Schweregrad: CVE-2019-0169 - Kritisch (9,6 von 10)
  • Art des schwersten Fehlers: Stapelüberlauf in der CSME und TXE ermöglicht nicht authentifizierten Benutzern Datenabgriffe, Rechteausweitungen sowie DoS-Angriffe.
  • Weitere Informationen: INTEL-SA-00241

Baseboard Management Controller (BMC):

  • 13 Sicherheitslücken: CVE-2019-11168, CVE-2019-11170, CVE-2019-11171, CVE-2019-11172, CVE-2019-11173, CVE-2019-11174, CVE-2019-11175, CVE-2019-11177, CVE-2019-11178, CVE-2019-11179, CVE-2019-11180, CVE-2019-11181, CVE-2019-11182
  • maximaler Schweregrad: CVE-2019-11171 - Kritisch (9,0 von 10)
  • Art des schwersten Fehlers: Eine Stapelmanipulation ermöglicht nicht authentifizierten Benutzern Datenabgriffe, Rechteausweitungen sowie DoS-Angriffe.
  • Weitere Informationen: INTEL-SA-00313

Ethernet 700 Series Controllers:

  • 11 Sicherheitslücken: CVE-2019-0140, CVE-2019-0145, CVE-2019-0142, CVE-2019-0139, CVE-2019-0143, CVE-2019-0144, CVE-2019-0146, CVE-2019-0147, CVE-2019-0148, CVE-2019-0149, CVE-2019-0150
  • maximaler Schweregrad: CVE-2019-0140 - Hoch (8,8 von 10)
  • Art des schwersten Fehlers: Ein Pufferüberlauf in der Firmware ermöglicht nicht authentifizierten Benutzern Rechteausweitungen.
  • Weitere Informationen: INTEL-SA-00255

Grafiktreiber für Windows und Linux:

  • 8 Sicherheitslücken: CVE-2019-11112, CVE-2019-0155, CVE-2019-11111, CVE-2019-14574, CVE-2019-14590, CVE-2019-14591, CVE-2019-11089, CVE-2019-11113
  • maximaler Schweregrad: CVE-2019-11112 und CVE-2019-0155 - Hoch (8,8 von 10)
  • Art des schwersten Fehlers: Eine Speichermanipulation im Kernel-Mode-Treiber und eine unzureichende Zugriffskontrolle ermöglichen authentifizierten Benutzern Rechteausweitungen.
  • Weitere Informationen: INTEL-SA-00242

WIFI-Treiber und Intel PROSet/Wireless WiFi Software:

  • 3 Sicherheitslücken: CVE-2019-11151, CVE-2019-11152, CVE-2019-11153
  • maximaler Schweregrad: CVE-2019-11153 - Hoch (8,7 von 10)
  • Art des schwersten Fehlers: Eine Speichermanipulation in der PROSet/Wireless WiFi Software ermöglicht authentifizierten Benutzern mit lokalem Zugriff Datenabgriffe, Rechteausweitungen sowie DoS-Angriffe.
  • Weitere Informationen: INTEL-SA-00287

Intel PROSet/Wireless WiFi Software:

  • 3 Sicherheitslücken: CVE-2019-11154, CVE-2019-11155, CVE-2019-11156
  • maximaler Schweregrad: CVE-2019-11154 - Hoch (8,5 von 10)
  • Art des schwersten Fehlers: Falsche Zugriffsrechte auf Verzeichnisse ermöglichen authentifizierten Benutzern mit lokalem Zugriff Datenabgriffe sowie DoS-Angriffe.
  • Weitere Informationen: INTEL-SA-00288

Software Guard Extensions (SGX) und Trusted Execution Technology (TXT):

  • 2 Sicherheitslücken: CVE-2019-0123, CVE-2019-0124
  • maximaler Schweregrad: CVE-2019-0123 und CVE-2019-0124 - Hoch (8,2 von 10)
  • Art des schwersten Fehlers: Ein unzureichender Speicherschutz bei Core-CPUs ab der 6. Generation und den Xeon-Familien E3 v5/v6, E-2100 und E-2200 ermöglichen privilegierten Benutzern mit lokalem Zugriff Rechteausweitungen.
  • Weitere Informationen: INTEL-SA-00220

System Management Mode (SMM) und Trusted Execution Technology (TXT):

  • 2 Sicherheitslücken: CVE-2019-0151, CVE-2019-0152
  • maximaler Schweregrad: CVE-2019-0152 - Hoch (8,2 von 10)
  • Art des schwersten Fehlers: Ein unzureichender Speicherschutz bei bestimmten CPU-Modellen (Core-Generationen 4 bis 8 sowie deren Xeon-Ableger) ermöglicht privilegierten Benutzern mit lokalem Zugriff Rechteausweitungen.
  • Weitere Informationen: INTEL-SA-00240

Intel SGX SDK:

  • 2 Sicherheitslücken: CVE-2019-14565, CVE-2019-14566
  • maximaler Schweregrad: CVE-2019-14566 - Hoch (7,8 von 10)
  • Art des schwersten Fehlers: Eine unzureichende Eingabeprüfung ermöglicht authentifizierten Benutzern mit lokalem Zugriff Datenabgriffe, Rechteausweitungen sowie DoS-Angriffe.
  • Weitere Informationen: INTEL-SA-00293

IPU UEFI:

  • 2 Sicherheitslücken: CVE-2019-11136, CVE-2019-11137
  • maximaler Schweregrad: CVE-2019-11136 und CVE-2019-11137 - Hoch (7,5 von 10)
  • Art des schwersten Fehlers: Unzureichende Zugriffs- und Eingabeprüfungen ermöglichen privilegierten Benutzern mit lokalem Zugriff Datenabgriffe, Rechteausweitungen sowie DoS-Angriffe.
  • Weitere Informationen: INTEL-SA-00280

Nuvoton Consumer Infrared (CIR) Treiber für Windows 8:

  • Sicherheitslücke: CVE-2019-14602, Schweregrad: Mittel (6,7 von 10)
  • Art des Fehlers: Bis zur Version 1.02.1002 setzte die Installationsroutine des Treibers falsche Berechtigungen, durch die ein authentifizierter Benutzer mit lokalem Zugriff eine Rechteausweitung provozieren kann.
  • Weitere Informationen: INTEL-SA-00309

Processor Machine Check Error:

  • Sicherheitslücke: CVE-2018-12207, Schweregrad: Mittel (6,5 von 10)
  • Art des Fehlers: Bei Core-Prozessoren bis einschließlich der achten Generation sowie deren Xeon-Verwandten scheitern Seitentabellen-Updates durch virtuelle Gastsysteme, wodurch authentifizierte Benutzer mit lokalem Zugriff DoS-Angriffe auf den Host durchführen können.
  • Weitere Informationen: INTEL-SA-00210

Processor Graphics Update:

  • Sicherheitslücke: CVE-2019-0154, Schweregrad: Mittel (6,5 von 10)
  • Art des Fehlers: Bei Core-Prozessoren der sechsten bis neunten Generation sowie deren Xeon-Ablegern und einigen Atom-SoCs ermöglicht eine unzureichende Zugriffskontrolle DoS-Angriffe durch authentifizierte Benutzer mit lokalem Zugriff.
  • Weitere Informationen: INTEL-SA-00260

TSX Asynchronous Abort (TAA):

  • Sicherheitslücke: CVE-2019-11135, Schweregrad: Mittel (6,5 von 10)
  • Art des Fehlers: Durch einen Seitenkanalangriff auf den Zustand TAA während einer spekulativen Ausführung geben Core-Prozessoren der achten bis zehnten Generation sowie deren Xeon-Abkömmlinge Daten an authentifizierte Benutzer mit lokalem Zugriff preis.
  • Weitere Informationen: INTEL-SA-00270

Trusted Execution Technology (TXT):

  • Sicherheitslücke: CVE-2019-0184, Schweregrad: Mittel (6,0 von 10)
  • Art des Fehlers: Eine unzureichende Zugriffskontrolle für geschützte Speicherbereiche bei Core-Prozessoren der Generationen 6 bis 9 und deren Xeon-Verwandten ermöglicht einen Datenabgriff durch privilegierte Benutzer mit lokalem Zugriff.
  • Weitere Informationen: INTEL-SA-00164

Software Guard Extensions (SGX):

  • Sicherheitslücke: CVE-2019-0117, Schweregrad: Mittel (6,0 von 10)
  • Art des Fehlers: Eine unzureichende Zugriffskontrolle für geschützte Speicherbereiche bei Core-Prozessoren der Generationen 6 bis 9 und deren Xeon-Verwandten ermöglicht einen Datenabgriff durch privilegierte Benutzer mit lokalem Zugriff.
  • Weitere Informationen: INTEL-SA-00219

System Management Mode (SMM):

  • Sicherheitslücke: CVE-2019-0185, Schweregrad: Mittel (6,0 von 10)
  • Art des Fehlers: Eine unzureichende Zugriffskontrolle für geschützte Speicherbereiche bei Core-Prozessoren der Generationen 6 bis 9 und deren Xeon-Verwandten ermöglicht einen Datenabgriff durch privilegierte Benutzer mit lokalem Zugriff.
  • Weitere Informationen: INTEL-SA-00254

System Management Mode (SMM):

  • Sicherheitslücke: CVE-2019-11139, Schweregrad: Mittel (5,8 von 10)
  • Art des Fehlers: Aufgrund einer fehlerhaften Bedingungsprüfung in der Spannungsmodulationsschnittstelle können privilegierte Benutzer mit lokalem Zugriff einen DoS-Angriff auf bestimmte Xeon-Modelle ausführen.
  • Weitere Informationen: INTEL-SA-00271

Wer die hier aufgeführten Fehler beheben möchte, muss sich selbst um Firmware- und Treiber-Updates kümmern. Intel hat diese seinen Partnern zwar zur Verfügung gestellt, doch insbesondere für ältere Produkte sollte man seine Erwartungen nicht zu hoch schrauben.

 
Diese Meldung diskutieren...
logo

Sicherheits-Updates für Adobe-Software

reported by doelf, Mittwoch der 13.11.2019, 17:36:12

Am gestrigen Dienstag hatte Adobe wieder einige Sicherheits-Updates für seine Software-Produkte veröffentlicht, jedoch keine für Flash, Acrobat oder Reader. Flicken gab es lediglich für den Adobe Media Encoder, Animate CC, Bridge CC und Illustrator CC. Trotz kritischer Fehler sieht Adobe die Sache mal wieder ganz entspannt.

Animate CC 2019 für Windows und macOS lädt Software-Bibliotheken ohne ausreichende Prüfung nach, was Angreifer für eine Rechteausweitung (CVE-2019-7960) missbrauchen können. Betroffen sind die Versionen 19.2.1 und älter. Adobe hält das Update auf die Version 20.0 zwar für wichtig, will den Benutzern aber keinen Druck machen: Die Prioritätsstufe 3 besagt, dass man Animate CC 2019 20.0 bei Gelegenheit irgendwann mal einspielen kann.

Bridge CC weist bis zur Version 9.1 zwei Speicherfehler (CVE-2019-8239 und CVE-2019-8240) auf, über die sich Daten abgreifen lassen. Diese gefährlichen Sicherheitslücken bedrohen sowohl Windows als auch macOS, sie lassen sich durch ein Update auf Adobe Bridge CC 10.0 abdichten. Eile ist laut Adobe allerdings nicht geboten, denn auch hier wurde die unserer Ansicht nach sehr lässige Prioritätsstufe 3 verhängt.

Illustrator CC 2019 setzt noch eins drauf, denn hier mussten gleich drei Schwachstellen abgesichert werden: Neben dem unsicheren Laden von Software-Bibliotheken (CVE-2019-7962) fällt das Programm bis zur Version 23.1 mit zwei kritischen Speicherfehlern (CVE-2019-8247 und CVE-2019-8248) auf, über die Angreifer Schadcode ausführen können. Betroffen sind sowohl Windows als auch macOS. Doch selbst bei kritischen Sicherheitsproblemen bleibt Adobe tiefenentspannt: Spielt man halt irgendwann den Illustrator CC 2019 24.0 ein.

Womit wir zum Adobe Media Encoder kommen, der mit fünf sicherheitsrelevanten Bugs das unrühmliche Schlusslicht dieses Patchdays ist. Über vier unkontrollierte Lesezugriffe (CVE-2019-8241, CVE-2019-8242, CVE-2019-8243 und CVE-2019-8244) lassen sich Daten abgreifen, was Adobe als wichtig betrachtet. Kritisch ist derweil ein unkontrollierter Schreibzugriff (CVE-2019-8246), über den sich beliebiger Code ausführen lässt. Betroffen sind alle Versionen bis einschließlich 13.1, Abhilfe gibt es ab 14.0. Doch auch hier gilt nur Prioritätsstufe 3 - wenn der Administrator mal Langeweile hat, kann er sich damit befassen.

 
Diese Meldung diskutieren...
logo

Microsoft hat im November 75 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 13.11.2019, 15:35:22

Gestern hatte Microsoft seinen November-Patch-Day abgehalten und dabei 75 Sicherheitslücken in Windows, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Azure Stack, Visual Studio, dem Exchange Server und nicht näher benannter Open Source Software geschlossen. 13 Fehler wurden als kritisch eingestuft, die übrigen sind laut Microsoft durch die Bank hochgefährlich. Unter den kritischen Bugs befindet sich auch eine 0-Day-Lücke (CVE-2019-1429), welche den Webbrowser Edge bedroht.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Fünf kritische Lücken bedrohen Microsofts Webbrowser
Drei kritische Speicherfehler in der Scripting-Engine des Webbrowsers Edge (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428) ermöglichen Angreifern das Einschleusen von Schadcode beim Aufruf einer manipulierten Webseite. Microsoft hält die Ausnutzung dieser Schwachstellen allerdings für weniger wahrscheinlich. Anders sieht es bei CVE-2019-1429 aus, denn dieser Speicherfehler in der Scripting-Engine von Edge wird bereits angegriffen! Die Internet Explorer 9 bis 11 sind ebenfalls verwundbar, hier dient eine Lücke in VBScript (CVE-2019-1390) als Einfallstor. In Redmond erwartet man, dass Kriminelle diesen Fehler schon bald ausnutzen werden.

Hyper-V-Host gleich vierfach in Gefahr
Vier der kritischen Sicherheitslücken betreffen Hyper-V (CVE-2019-0721, CVE-2019-1389, CVE-2019-1397 und CVE-2019-1398). Sie ermöglichen es Nutzern des Gastsystems, beliebigen Code auf dem Host auszuführen. Hierzu muss man auf dem Gast lediglich eine speziell präparierte Applikation starten, deren Eingaben vom Host ohne ausreichende Prüfung verarbeitet werden. Nur in einem Fall geht Microsoft tiefer ins Detail und nennt den virtuellen Netzwerk-Switch als Problemstelle. Keine dieser Sicherheitslücken wurde bisher öffentlich dokumentiert oder angegriffen und Microsoft hält baldige Angriffe auch für weniger wahrscheinlich.

Exchange, OpenType, QuickTime und Font-Bibliothek
Ein Fehler in der Deserialisierung von Metadaten über PowerShell (cmdlets) bedroht Microsoft Exchange (CVE-2019-1373), zudem lässt sich Windows mit Hilfe speziell präparierter OpenType-Schriftarten (CVE-2019-1419) und manipulierter QuickTime-Inhalte (CVE-2019-1430) Schadcode unterschieben. Darüber hinaus stolpert die Font-Bibliothek von Windows 7 und Server 2008/2008 R2 über eingebettete Schriftarten. Für all diese kritischen Schwachstellen erwartet Microsoft in näherer Zukunft keine Angriffe, obwohl sich die drei letztgenannten auch über Webseiten bzw. bösartige Dokumente ansprechen lassen.

 
Diese Meldung diskutieren...
logo

Microsoft Surface Laptop 3: Nicht mehr unreparierbar

reported by doelf, Montag der 11.11.2019, 20:21:30

Damit Notebooks leicht und flach sein können, müssen Flash- und Arbeitsspeicher verlötet und die Akkuzellen verklebt werden - das behaupten jedenfalls die meisten PC-Hersteller. Microsofts Surface Laptop 3 wiegt in der 15-Zoll-Version nur 1,542 kg und ist lediglich 14,69 mm dick. Doch im Gegensatz zu seinen unreparierbaren Vorgängern macht die Neuauflage laut iFixit vieles richtig.

Gehäuse öffnen leicht gemacht
Die erste Überraschung entdeckten die Demonteure von iFixit unter den Gummifüßen auf der Unterseite des Notebooks: Unter jedem der vier Füße versteckte sich eine Schraube mit Torx-Plus-Kopf. Sobald diese entfernt waren, ließ sich das Gehäuse des Labtops ganz leicht aufhebeln, da - Überraschung Nummer 2 - Microsoft auf Kleber verzichtet hat. Nachdem frühere Generationen dem Surface Laptop den Beinamen "unreparierbarstes Laptop aller Zeiten" eingebracht hatten, ist diese Kehrtwende seitens Microsoft erstaunlich. Noch erstaunlicher ist indes, dass iFixit bei der 14,5 mm schlanken und 1,265 kg leichten 13,5-Zoll-Variante das gleiche Schraubkonzept vorfand.

Du sollst das SSD nicht tauschen (aber Du kannst)
Die gelöste Abdeckung mit Tastatur und Touchpad lässt sich nun nach oben klappen und offenbart ein einziges Flachbandkabel, das zudem viel Spielraum aufweist. Und es kommt noch besser: Statt eines fummeligen Steckers hat Microsoft eine Magnethalterung für dieses Kabel verbaut. Das SSD steckt in einem M.2-Steckplatz und wird von einer weiteren Torx-Plus-Schraube gehalten. Ein Upgrade lässt sich somit leicht vornehmen, doch das recht seltene 2230-Format schränkt die Auswahl an Laufwerken deutlich ein. Zudem mag es Microsoft nicht, wenn sich der Käufer am eigenen Gerät zu schaffen macht und schreibt hierzu auf der Produktseite:

"Die Festplatte darf nicht vom Benutzer gewechselt werden. Die Festplatte darf nur von einem qualifizierten Techniker nach den von Microsoft bereitgestellten Anweisungen gewechselt werden."

Patzer bei Display, RAM und Akku
Bei der weiteren Demontage ließen sich Display (nicht modular) und Motherboard ausbauen, ohne Beschädigungen zu verursachen. Der Blick auf die Hauptplatine erfreut mit einem leistungsstarken AMD Ryzen 5 3580U, doch unweit davon findet sich ein erster Kritikpunkt: Die 8 GiB DDR4-Speicher sind auf der Platine verlötet und lassen sich damit werden austauschen noch aufrüsten. Schade! Auch die Wi-Fi/Bluetooth-Lösung, ein Qualcomm QCA6174A, wurde nicht gesteckt sondern verlötet. Erinnerungen an die miserabel zu wartenden Vorgänger weckt dann der Akku, der praktisch unverändert geblieben ist und beinahe unlösbar am Gehäuse klebt. Hier sind Nervenstärke und Geduld gefordert!

Auf grauenhaft folgt mittelprächtig
Was überaus positiv begann, endet bei iFixit leider nur mit 5 von 10 möglichen Punkten. Kritisiert werden der komplexe Aufbau und die nicht modulare Display-Einheit, die sich nur im Ganzen austauschen lässt. Zu einer deutlichen Abwertung führt jedoch der stark verklebte Akku, der beim Ausbau "unweigerlich kaputt gehen wird". Warten wir also auf das Surface Laptop 4: Sofern Microsoft den eingeschlagenen Weg weiter beschreitet, winken 10 Punkte - schließlich wurde die erste Generation des Surface Laptops noch mit 0 Punkten nach Hause geschickt!

Quelle: de.ifixit.com
 
Diese Meldung diskutieren...
logo

Checkra1n: Jailbreak für iOS und iPadOS 13 kommt mit Cydia

reported by doelf, Montag der 11.11.2019, 18:50:37

Vor gut einem Monat hatte der Hacker axi0mX ein provisorisches Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 bis A11 veröffentlicht. Zusammen mit elf Kollegen hat axi0mX dieses Jailbreak nun perfektioniert und um den Software-Installer Cydia erweitert. Aktuell hat das Projekt einen frühen Beta-Status, weitere Updates sind geplant.

Ein irreparabler Hardware-Fehler
checkra1n funktioniert mit iOS 12.3 und neuer, auf Seiten der Hardware wird ein Prozessor der Generationen A5 (iPhone 4S) bis A11 (iPhone X) benötigt. In diesen steckt nämlich ein Hardware-Fehler, der sich nicht nachträglich reparieren lässt. Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze. Dies bedeutet allerdings auch, dass dieses Jailbreak nicht permanent ist, sondern bei jedem Neustart des Gerätes über einen per USB verbundenen Computer unter Verwendung des Wartungsmodus (DFU = Device Firmware Update) durchgeführt werden muss. Sofern checkra1n erfolgreich durchgeführt wurde, erlangt man die volle Kontrolle über das Gerät und kann beliebige Software über Cydia installieren. Geräte auf Basis von Apples A12 (iPhone XR, XS, XS Max) oder A13 (iPhone 11, 11 Pro, 11 Pro Max) lassen sich auf diese Weise nicht knacken.

Limitierungen der aktuellen Version
checkra1n läuft bisher nur unter macOS, Versionen für Windows und Linux sollen später folgen. Da auf dem zu knackenden Gerät iOS 12.3 oder neuer laufen muss, bleiben iPone 4S, 5 und 5C außen vor. Ab dem iPhone 5S soll der Jailbreak gelingen, allerdings benötigt es bei diesem Telefon mitunter mehrerer Anläufe. Gleiches gilt für die iPads Mini 2 und 3 sowie das iPad Air, weshalb die Autoren dort von einer "experimentellen Unterstützung" sprechen. Außen vor bleiben vorerst die iPad-Modelle der fünften Generation, das iPad Pro der ersten Generation und das iPad Air 2. Zum jetzigen Zeitpunkt wird nur der Software-Installer Cydia mitgeliefert, Unterstützung für weitere Paket-Manager ist jedoch geplant. Da auf dem iOS/iPadOS-Gerät keine permanenten Änderungen vorgenommen werden, ist das Risiko vergleichsweise gering. Dennoch empfehlen die Autoren, vor dem Jailbreak ein Backup zu fahren.

Quelle: checkra.in
 
Diese Meldung diskutieren...
logo

notebooksbilliger.de kämpft mit Warenwirtschaftssystem

reported by doelf, Montag der 11.11.2019, 17:39:36

Ein Warenwirtschaftssystem zu wechseln ist schlimmer als der Umstieg von Apple zu Android: Vom eigentlichen Online-Shop über die Datenbanken für Produkte, Kunden und Lieferanten, die Protokollierung von Warenein- und -ausgängen, Verfügbarkeiten und Lieferzeiten bis zur Anbindung von Zahlungs- und Finanzierungsdiensten muss alles reibungslos ineinandergreifen. Wurden störende Sandkörner in diesem komplexen Getriebe übersehen, entsteht ein Chaos wie derzeit bei notebooksbilliger.de.

Zum Monatswechsel hatte notebooksbilliger.de ein neues Warenwirtschaftssystem in Betrieb genommen und sich damit "trotz reichlich Vorbereitung und Planung" massive Probleme eingehandelt. So wurden die automatisierten E-Mails mit Bestell- und Versandbestätigungen entweder gar nicht oder erst sehr spät verschickt, was die Kunden massiv irritierte. Viele versuchten den Kundendienst zu erreichen, der dem Ansturm aus E-Mails und Telefonaten jedoch nicht gewachsen war. Zahlreiche E-Mails blieben unbeantwortet und aufgrund der Hotline-Überlastung flogen Kunden nach einer Ansage ohne Warteschleife aus der Leitung.

Auch bei der Auslieferung von Waren kam es zu Verzögerungen, was weitere Kunden dazu animierte, den Service zu kontaktieren. Dabei rächte sich, dass notebooksbilliger.de zunächst nicht über die Probleme informiert und weiterhin kurzfristige Liefertermine in Aussicht gestellt hatte. Doch damit nicht genug: Das neue Warenwirtschaftssystem hatte bereits ausverkaufte Produkte in den Status "auf Lager" versetzt und damit Bestellungen provoziert, die gar nicht erfüllt werden konnten. Die hiervon betroffenen Kunden mussten herausgesucht und gesondert kontaktiert werden, um das Missverständnis zu klären.

Erst sieben Tage nach der fehlerbehafteten Inbetriebnahme des neuen Warenwirtschaftssystems wandte sich notebooksbilliger.de in einer Stellungnahme an seine Kunden, da die Gerüchteküche zu diesem Zeitpunkt nicht nur brodelte, sondern bereits kräftig am Überkochen war. Der Versandhändler bittet nun um Geduld und verspricht, alle ausführbaren Bestellungen so schnell wie möglich abzuarbeiten. Trotz aller Probleme habe man in der ersten Woche mit dem neuen System immerhin fast 20.000 Pakete verschicken können.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.2.2 reparieren Multitasking

reported by doelf, Montag der 11.11.2019, 16:49:43

Apple kommt bei iOS/iPadOS 13 nicht zur Ruhe: Nachdem es binnen eines Monats vier Updates gegeben hatte, sollte die Version 13.2 eigentlich ruhigere Fahrwasser einleiten, doch stattdessen machte ein überaggressives Speichermanagement das Multitasking auf etlichen Geräten unbrauchbar. Dies wurde nun repariert, wie auch andere haarsträubende Fehler. Sicherheitsrelevante Korrekturen gibt es derweil nicht.

Änderungen in iOS und iPadOS 13.2.2
Der überarbeitete Speichermanager von iOS/iPadOS 13.2 hatte im Hintergrund geöffnete Apps sehr schnell geschlossen, um mehr Arbeitsspeicher für anspruchsvolle Aufgaben wie die Kamera-App freizuschaufeln. Wer im Hintergrund eine angefangene E-Mail, Mitteilung oder ein halb ausgefülltes Webformular offen hatte, staunte dann nicht schlecht, wenn dieses nach einem Wechsel der Vordergrund-App verschwunden und alle Eingaben verloren waren. Dieses unerwartete Beenden von Hintergrund-Apps soll bei iOS und iPadOS 13.2.2 nicht mehr vorkommen.

Ein weiterer peinlicher Bug hatte Antworten auf S/MIME-verschlüsselte E-Mails zwischen Exchange-Konten in unlesbares Kauderwelsch verwandelt. Dies konnte Apple ebenso beheben wie einen Fehler, welcher den Webbrowser Safari bei Verwendung des Kerberos-Dienstes für einmaliges Anmelden zu einer Authentifizierungsaufforderung animierte. Und wenn Zubehör auf Basis von YubiKey Lightning verwendet wird, soll es bei iOS/iPadOS 13.2.2 nicht mehr zu einer Unterbrechung des Ladevorgangs kommen.

Exklusive Änderungen in iOS 13.2.2
Das Update auf iOS 13.2 hatte bei einigen iPhones dazu geführt, dass die komplette Mobilnetzverbindung nach dem Beenden eines Anrufes zeitweise zusammenbrach. Unabhängig von dieser Anrufproblematik konnte es zudem vorkommen, dass Datenübertragungen über das Mobilfunknetz zeitweise nicht möglich waren. Beide Fehler, die für Smartphones jeglicher Preisklasse absolut indiskutabel sind, sollen nach dem Einspielen von iOS 13.2.2 nicht mehr auftreten.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber für "Red Dead Redemption 2"

reported by doelf, Mittwoch der 06.11.2019, 17:18:12

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 441.12 aktualisiert. Diese wird für das Western-Spiel "Red Dead Redemption 2" empfohlen und bringt auch Verbesserungen für "Need for Speed Heat" und "Borderlands 3". OLED-Fernseher von LG haben es auf die Liste der G-SYNC-kompatiblen Bildschirme geschafft und sicherheitsrelevante Änderungen gibt es ebenfalls.

G-SYNC-kompatible OLED-TV-Geräte
LGs OLED-Fernseher mit 4K-Auflösung wurden in die Liste der G-SYNC-kompatiblen Bildschirme aufgenommen, konkret handelt es sich um die 2019er Baureihen B9 (OLED55B9PUA, OLED65B9PUA), C9 (OLED55C9PUA, OLED65C9PUA, OLED77C9PUB) und E9 (OLED55E9PUA, OLED65E9PUA). Die benötigte Firmware gibt es bisher aber nur in Nordamerika, also in Kanada, den USA und Mexiko. Weitere Details liefert eine Mitteilung von NVIDIA.

Noch keine Details zur Sicherheitslücke
NVIDIA gibt an, sicherheitsrelevante Änderungen an Treiber-Komponenten vorgenommen zu haben. Weitere Details will man im Rahmen des NVIDIA Security Bulletin 4907 am heutigen Tag veröffentlichen, doch bisher existiert die Seite mit der Sicherheitswarnung noch nicht. Zusätzlich verweist NVIDIA auf die Seite 14 seiner Versionshinweise, doch auch dort werden nur ältere Sicherheitsprobleme behandelt.

Behobene Fehler
Das Spiel "Super Robot Wars V" soll nicht mehr abstürzen und dabei einen weiß leuchtenden Bildschirm zurücklassen.

Offene Fehler
"Grand Theft Auto V" läuft auf NVIDIA-basierten Grafikkarten derzeit sehr instabil und man sucht zusammen mit Rockstar Games nach einer Lösung. "Battlefield V" lässt sich nach einem Minimieren nicht mehr zur Vollbild-Darstellung bewegen, wenn sowohl G-SYNC als auch HDR aktiv sind.

Treiber-Komponenten und unterstützte Hardware
Im Vergleich zur vorausgegangenen Treiberversion 441.08 WHQL wurde kein Software-Modul (nView 149.77, HD-Audio 1.3.38.21, PhysX 9.19.0218, GeForce Experience 3.20.0.118, CUDA 10.1, Control Panel 8.1.940.0 bzw. 8.1.956.0) aktualisiert. NVIDIAs GeForce Game Ready Driver 441.12 WHQL unterstützt Desktop-GPUs ab der Baureihe GeForce GT 630 sowie Notebook-GPUs ab der Baureihe GeForce 830M.

Download: NVIDIA GeForce Game Ready Driver 441.12 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber für "Red Dead: Redemption II"

reported by doelf, Mittwoch der 06.11.2019, 16:10:40

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.11.1 aktualisiert, welche für die PC-Version des Wild-West-Spiels "Red Dead: Redemption II" empfohlen wird. Zudem wurde die Unterstützung für den OpenGL-Nachfolger Vulkan abermals weiter ausgebaut.

Neuerungen für Vulkan
Für Vulkan vermeldet AMD sechs neue Erweiterungen sowie das Feature-Bit "Clustered Subgroup Operations":

  • VK_KHR_timeline_semaphore: Diese Erweiterung führt einen neuen Semaphor-Typ ein, der eine ganzzahlige Nutzlast verwendet, um einen Punkt auf einer Zeitleiste zu identifizieren. Über diese Erweiterung lassen sich der Semaphor sowie der Warte-/Signaloperationen des Hosts und des Geräts abfragen.
  • VK_KHR_shader_clock: Diese Erweiterung ermöglicht es einem Shader, einen in Echtzeit oder monoton inkrementierten Zähler auf Untergruppenebene oder Geräteebene abzufragen.
  • VK_KHR_shader_subgroup_extended_types: Über diese Erweiterung werden uneinheitliche Gruppenoperationen in SPIR-V als 8, 16 bzw. 64 Bit Ganzzahlen oder 16 Bit Gleitkommazahlen sowie entsprechende Vektoren unterstützt.
  • VK_KHR_pipeline_executable_properties: Über diese Erweiterung können Applikationen wie Debugging- und Leistungswerkzeuge Eigenschaften und Statistiken zum Pipeline-Kompilierungsprozess abfragen.
  • VK_KHR_spirv_1_4: Diese Erweiterung ermöglicht die Verwendung von SPIR-V 1.4-Shader-Modulen, die wiederum eine einfachere Übersetzung von Hochsprachen in spirv ermöglichen.
  • VK_EXT_subgroup_size_control: Mit dieser Erweiterung wurde die Möglichkeit zur Steuerung von Untergruppengrößen implementiert, indem sie eine variierende Untergruppengröße zulässt und auch eine erforderliche Untergruppengröße definiert. Zudem wurde die optionale Funktion zum Zulassen vollständiger Berechnungsuntergruppen aktiviert.
  • Clustered Subgroup Operations: Über dieses Feature-Bit können Aufrufe Cluster-Operationen wie add, mul, min, max, and, or, xor zwischen Partitionen einer Untergruppe ausführen. Solche Operationen werden nur innerhalb der Untergruppenaufrufe innerhalb einer Partition ausgeführt.

Behobene Fehler
Das Spiel "The Outer Worlds" konnte beim Aufruf des Inventars abstürzen, auch wurden die Charakter-Modelle dort fehlerhaft angezeigt. Diese Probleme hat AMD ebenso behoben wie eine Limitierung der Framerate auf 60 fps, welche im Zusammenspiel mit bestimmten Vulkan-Spielen auftrat. Der Verbindungsaufbau zum Live-Streaming mit Twitch lässt sich wieder über die Radeon Einstellungen aufrufen und beim OBS-Streaming unterschlägt der AMF-Codec keine Frames mehr.

Ungelöste Probleme
Der Wechsel der HDR-Einstellung ist mit Vorsicht zu genießen, sofern Radeon ReLive aktiviert ist, denn diese Kombination kann das System instabil werden lassen. Wird die Leistungsdatenüberlagerung (Performance Metrics Overlay) genutzt, verursacht deren Anzeige bei bestimmten Spielen und Applikationen ein Flackern. Wird die Überlagerung für Leistungsdaten aktiviert, stimmen die Werte für die VRAM-Auslastung nicht immer. Ist HDR in Windows aktiviert, verursacht der Aufruf der Radeon-Überlagerung zuweilen einen Fokusverlust bei Spielen. Einige Titel werden sogar minimiert.

Werden Spiele in Full-HD-Auflösung (1080p) mit niedrigen Grafikeinstellungen gespielt, fühlt sich die Radeon RX 5700 mitunter unterfordert und gerät ins Stottern. Wenn jemand an einer Radeon RX 5700 mehrere Anzeigegeräte betreibt, zeigt zuweilen keines davon etwas an, nachdem die Grafikkarte aus dem Schlaf- oder Ruhemodus geholt wurde. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 ebenfalls Probleme, die sich in Form von Bildhaklern offenbaren. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt - ein Bug, der uns seit Monaten begleitet.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.11.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

FACEBOOK löst alle seine Probleme

reported by doelf, Mittwoch der 06.11.2019, 13:21:51

Das Unternehmen Facebook hat einen "inspirierten" Vorstoß unternommen, um die Datenpannen der Vergangenheit vergessen zu machen. Es hat sich ein neues Branding und ein neues Logo verpasst. Eine angeblich angedachte Umbenennung ist nicht erfolgt, so kaputt war der Ruf des Unternehmens dann doch noch nicht.

Während sich facebook als App komplett klein schreibt, hat man dieses Understatement für das Unternehmen abgeworfen und setzt stattdessen auf kapitale Majuskeln, also Großbuchstaben. Wie alle Dinge ohne nennenswerten Inhalt erfährt auch FACEBOOK durch die Großschreibung eine Überbetonung, die von manchen Zeitgenossen auch als gedrucktes Geschrei empfunden wird. Die verwendete Typographie zeichnet sich durch gerundete Diagonalen und weiche Ecken aus, welche ein "Gefühl des Optimismus" verströmen sollen. Große Abstände zwischen den Buchstaben erleichtern das Lesen und wenn der Platz zu klein wird schrumpft die Wortmarke auf "FB".

FreeBASIC, pardon: FACEBOOK nimmt für sich in Anspruch, das Monogramm "FB" etabliert zu haben. Die erstmals im Jahr 1442 in den Registern der Burgvogtei Celle schriftlich erwähnte "Farster Bauerschaft" sollte unserer Ansicht nach Rechtsmittel einlegen, um ihre wesentlich älteren Rechte auf das Kurzel "FB" zu verteidigen. Das im Wappen der Farster Bauerschaft verwendete Blau ähnelt dem von Facebook ebenfalls, was zusätzlich zu Verwechslungen führen könnte. Aber in dieser Hinsicht hat FACEBOOK bereits vorgesorgt: "Eine einfühlsame Farbpalette" sorgt dafür, dass uns FACEBOOK nicht nur in Blau begegnet, sondern kontextbezogene Farben nutzt - beispielsweise Gelb für ganz großen Käse.

 
Diese Meldung diskutieren...
logo

Intel stellt seine erste 10-nm-CPU ein

reported by doelf, Montag der 04.11.2019, 18:06:06

Drei Jahre hatte Intel vergeblich an der Marktreife seiner 10-nm-Produktion gearbeitet, um mit dem Core i3-8121U dann doch noch einen ziellosen Schnellschuss abzugeben. Eigentlich sollte der Core i3-8121U der erste Vertreter der "Cannon Lake"-Familie sein, letztendlich blieb die erfolglose CPU aber die einzige ihrer Art. Und das hatte einen guten Grund.

Eher Prototyp als marktreif
Der 10-nm-Prozess, welcher für den Core i3-8121U genutzt wurde, war schlicht und einfach nicht ausgereift! So konnte Intel lediglich eine Dual-Core-CPU verwirklichen, die auf einen TDP-Rahmen von 15 Watt beschränkt war. Normalerweise verhelfen kleinere Strukturen zu höheren Taktraten, während der Energiebedarf bei gleicher Taktung sinkt. Das war beim Cannon Lake aber nicht der Fall, denn der Basistakt entspricht dem des 14-nm-Vorgängers Core-i3 8130U aus der Baureihe "Kaby Lake-R" und den Turbotakt musste Intel sogar um 200 MHz auf 3,2 GHz reduzieren. Schlimmer noch: Beim 10-nm-Prozessor funktionierte die Grafikeinheit nicht, so dass dieser zwingend mit einem diskreten Grafikchip kombiniert werden musste. Doch wer steckt schon eine GPU nebst eigenem Grafikspeicher in ein System mit einer leistungsschwachen 2-Kern-CPU?

Für PC-Hersteller unattraktiv
Letztendlich so gut wie niemand, so dass Intel den Core i3-8121U selbst verbauen musste - in den NUC-Systemen NUC8I3CYSM und NUC8I3CYSN. Dies ist auch einer der Gründe dafür, dass dieser Prozessor zwar im zweiten Quartal 2018 vorgestellt wurde, es aber erst gegen Ende 2018 in den Handel schaffte. Und genau diese beiden NUCs schickt Intel nun aufs Abstellgleis, da es mit dem Core i3-1005G1 endlich einen voll funktionsfähigen 10-nm-Nachfolger gibt. Bei dieser "Ice Lake"-CPU sind im Turbomodus 3,4 GHz möglich und es ist eine IGP des Typs Intel UHD Graphics mit an Bord. Verstörend ist derweil der garantierte Basistakt, welcher von 2,2 auf 1,2 GHz reduziert wurde, obwohl es beim TDP-Rahmen von 15 Watt geblieben ist.

Schafft "Ice Lake" den 10-nm-Durchbruch?
Intel hatte "Ice Lake" offiziell im dritten Quartal 2019 eingeführt, doch nicht jede Core-CPU der zehnten Generation entspringt dieser Familie. Stattdessen tummeln sich hier auch "Comet Lake" (Core i7-10510U und i7-10710U) sowie "Amber Lake Y" (Core i7-10510Y), die allesamt noch im 14-nm-Prozess gefertigt werden. Und während es für die 14-nm-CPUs einen stabilen Grafiktreiber gibt, müssen sich "Ice Lake"-Nutzer mit einem Beta-Treiber von Anfang September begnügen. Aber zumindest konnte Intel schon einige PC-Hersteller von "Ice Lake" überzeugen: Der Core i3-1005G1 kommt in Lenovos Ideapad S340-14IIL und C340-15IIL sowie in einigen HP-Notebooks (15-cs3001ng, 14s-dq1000ng, 14s-dq1120ng, 14s-dq1421ng) zum Einsatz und wird ab Dezember auch im Microsoft Surface Pro 7 stecken.

Zuvor Kaby Lake-G ohne Nachfolger eingestellt
Während die Nachfolge des Core i3-8121U gesichert ist, wird der ebenfalls glücklose "Kaby Lake-G" ohne Nachfolger eingemottet. Anfang Oktober hatte Intel diese seltsame Chimäre aus hauseigenen Core-Rechenkernen und Grafikeinheiten von AMD in den EOL-Status versetzt. "Kaby Lake-G" umfasst fünf CPU-Modelle (100 Watt TDP: Core i7-8809G, Core i7-8709G; 65 Watt TDP: Core i7-8706G, Core i7-8705G, Core i5-8305G), die es allerdings nur in fünf Notebook-Serien (Acer Aspire 7 A715 und ConceptD 5, Dell Precision 5530 und XPS 15, HP Spectre x360 15) und zwei NUC-PCs (NUC8i7HVK und NUC8i7HNK) geschafft hatten. Wir erwarten, dass Intel im Laufe des Jahres 2020 einen eigenen Grafikchip präsentieren wird, der die entstandene Lücke kompensieren wird.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Preise fallen langsam

reported by doelf, Samstag der 02.11.2019, 18:46:33

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, blieben die Auswirkungen auf die Flash-Chips moderat. Gleiches gilt allerdings auch für den Preisverfall, der am Spot-Markt in Taiwan inzwischen wieder eingesetzt hat.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,307 US-Dollar auf den Tisch legen. Dies bedeutet einen Rückgang um 1,37 Prozent im Vergleich zu Anfang Oktober, im Laufe des September hatte der Kurs dieser Chips noch um 3,71 Prozent nachgegeben. Im Jahresverlauf ist der Preis dieser Chips um 23,63 Prozent gesunken.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,258 US-Dollar und ist preislich recht unattraktiv. Nachdem ihr Preis im September um 9,71 Prozent gefallen war, notieren wir für Oktober einen Anstieg um 3,34 Prozent. Auch im Vergleich zu November 2018 sehen wir einen Preisanstieg, allerdings nur um 1,67 Prozent.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,822 US-Dollar (-2,22%). Der Kurs der TLC-Chips ist schon seit Monaten sehr konstant (Oktober: -1,06%; September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%). TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1166 US-Dollar wert und notierte damit um 1,7 Prozent stärker als Anfang Oktober. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 1,95 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, sind die Preise nach wie vor sehr günstig. Man kann bei SSDs, Speicherkarten und USB-Sticks folglich bedenkenlos zugreifen, wobei die Preise auf lange Sicht weiter fallen werden.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: 8Gb-Chips werden immer billiger

reported by doelf, Samstag der 02.11.2019, 17:57:23

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge waren insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Nun, da die Exportbeschränkungen wieder gelockert wurden, geht der Preisverfall bei den DDR4-Chips ungebremst weiter.

Als Grund für die Ausfuhrbeschränkungen hatte Japan Sicherheitsbedenken gegenüber südkoreanischen Technologiefirmen angeführt. Diese habe man zwischenzeitlich ausräumen können. Tatsächlich war Japan jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besatzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Doch trotz aller Spannungen scheint man es derzeit nicht auf einen ausufernden Handelskrieg anzulegen, schließlich hat man mit den USA und China ein abschreckendes Beispiel vor Augen. Doch kommen wir zum Arbeitsspeicher:

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am Freitag im Schnitt 2,880 US-Dollar (-6,89%) auf den Tisch legen, womit wir den Kurs von Juli (3,066 US-Dollar) nun wieder deutlich unterbieten. In den Vormonaten war der Preis bereits um 7,03 und 8,42 Prozent gefallen. Ziehen wir den Vorjahreskurs heran, ist sind die 8Gb-Chips um beachtliche 58,34 Prozent billiger geworden. Mehr Speicher pro US-Dollar bekommt man nicht.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,730 US-Dollar. Zu Beginn des Vormonats waren es 1,877 US-Dollar (-7,83%) gewesen, im September und August hatte dieser Kurs um 1,05 bzw. 9,89 Prozent nachgegeben. Auch die 4Gb-Chips unterschreiten inzwischen den Stand von Anfang Juli (1,731 US-Dollar), wenn auch nur ganz knapp. Seit November 2018 ist der Preis dieser Chips um 45,82 Prozent abgerutscht.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,556 US-Dollar gezahlt. Das ist zwar weniger als bei den DDR4-Chips, doch vom Stand Anfang Juli (1,434 US-Dollar) sind wir hier noch weit entfernt. Im Oktober hatten sich die DDR3-Chips nur um 1,95 Prozent verbilligt und im September war es ein Minus von 1,61 Prozent gewesen. Ein Blick auf November 2018 offenbart einen Preisrückgang um 46,05 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1166 US-Dollar wert und notierte damit um 1,7 Prozent stärker als Anfang Oktober. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 1,95 Prozent eingebüßt. Für die kommenden Wochen erwarten wir einen weiteren Preisverfall bei allen DDR4-Chips. Wie viel Spielraum es bei den DDR3-Chips noch gibt, bleibt indes abzuwarten, schließlich werden dort die Fertigungskapazitäten heruntergefahren.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 noch auf gut einem Viertel aller PCs

reported by doelf, Samstag der 02.11.2019, 16:55:34

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte im August 2019 nun erstmals über die Marke von 50 Prozent klettern. Im Oktober hat sich der Abstand zwischen Windows 10 und 7 weiter vergrößert, zeitgleich startet macOS 10.15 durch.

Marktanteile im Oktober

Windows 10 konnte seinen Marktanteil im Oktober um 1,94 Punkte auf 54,32 Prozent ausbauen (September: +1,39; August: +2,13), während Windows 7 um 1,27 Punkte auf 26,90 Prozent (September: -2,17; August: -1,49) abgesackt ist. Ein Anteil von mehr als ein Viertel des Marktes ist für ein Betriebssystem, dessen Support in zwei Monaten auslaufen wird, extrem hoch. Wer nun auf günstige Upgrade-Angebote seitens Microsoft hofft, wird offiziell enttäuscht. Inoffiziell lässt sich Windows 10 nach wie vor mit den Lizenzschlüsseln von Windows 7, 8 und 8.1 installieren, was der Autor dieser Meldung erst vor drei Tagen bei einem Notebook mit Windows 7 Home 64 Bit praktiziert hat ;-)

macOS 10.14 verteidigt Rang drei mit 5,16 Prozent, musste im Oktober aber ein Minus von 1,99 Punkten verkraften, nachdem es im September um 1,20 und im August um 0,57 Punkte zulegen konnte. Schuld ist das nun offiziell verfügbare macOS 10.15, das sich um 1,92 Punkte auf 2,21 Prozent verbessert hat. Damit liegt das neueste Betriebssystem aus Cupertino auf Rang 5 hinter Windows 8.1, das bei 3,50 Prozent (+0,02) stagniert. Windows 8, welches wir für unser Diagramm mit der Version 8.1 zusammenfassen, rutschte um zwei Positionen auf Rang 11 (0,56%; -0,06) ab. Auf Platz 6 sorgt macOS 10.13 (1,75%; -0,27) dafür, dass es je drei Betriebssysteme von Apple und Microsoft in die Top 6 geschafft haben.

Auf den Plätzen sieben bis zehn folgen Windows XP (1,38%; +0,17), Linux (1,11%; -0,14), macOS 10.12 (0,78%; -0,16) und macOS 10.11 (0,56%; -0,06). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,42%; +0,02), Ubuntu (Platz 13 mit 0,42%; -0,11) und Fedora (Platz 19 mit 0,03%; +/-0,00) separat aufführt. In der Summe ergibt dies 1,98 Prozent (-0,23) und damit Platz 6 für die Linux-Fraktion. Es fällt auf, dass sich die Zugewinne, welche ältere macOS-Versionen sowie Ubuntu zuletzt verbuchen konnten, wieder in Luft aufgelöst haben. Bleibt noch festzuhalten, dass das ungeliebte Windows 8 endlich aus den Top 10 gefallen ist.

 
Diese Meldung diskutieren...
logo

Firefox 70.0.1 behebt drei Probleme

reported by doelf, Samstag der 02.11.2019, 13:58:16

Das erste Update für den Firefox 70 kümmert sich um drei Probleme, von denen keines sicherheitsrelevant ist. Unter anderem wurde die Version des Video-Codecs OpenH264 für macOS Catalina 10.15 auf die Nummer 1.8.1.1 angehoben, damit dieser neu installiert wird und danach wieder funktionsfähig ist.

Zuvor wurde der Firefox 70.0 zusammen mit OpenH264 1.8.1 ausgeliefert, doch diese Version des Codes war bereits in vorherigen Versionen von Firefox enthalten. Diese hatten allerdings das Quarantäne-Attribut für den Codec nicht entfernt, so dass er von macOS Catalina 10.15 blockiert wurde. Der Firefox 70.0 entfernt das Attribut beim Download, doch damit dies funktioniert, musste zunächst die Versionsnummer des Video-Codecs auf 1.8.1.1 angehoben werden. Ansonsten sind OpenH264 1.8.1 und 1.8.1.1 völlig identisch. Eine weitere Korrektur sorgt dafür, dass die Titelzeile des Browsers im Vollbildmodus nicht mehr verschwindet. Hiervon waren macOS 10.14 und 10.15 betroffen. Der dritte Fehler betrifft LSNG (LocalStorage NextGen) und verhinderte auf einigen Webseiten das dynamische Laden von JavaScript. Als Workaround wurde LSNG deaktiviert.

Werfen wir nun noch einen Blick auf die Änderungen und Verbesserungen, welche der Firefox 70 im Allgemeinen bringt:

Privatsphäre und Sicherheit
Der erweiterte Schutz vor Aktivitätenverfolgung ist beim Firefox nun Standard. Dieser blockiert Skripte zur Aktivitätenverfolgung durch soziale Netzwerke, Cookies zur seitenübergreifenden Aktivitätenverfolgung, Inhalte zur Aktivitätenverfolgung in privaten Fenstern sowie heimliche Digitalwährungsberechner (Krypto-Miner). Zudem zeigt der Firefox nun an, ob eine Webseite den Standort des Benutzers abfragt. Im Firefox 70 wurden 13 Sicherheitslücken geschlossen, von denen einige auch die Version 68 mit Langzeitunterstützung (ESR) betreffen. Diese wurde auf den Stand 68.2 aktualisiert. Als kritisch wurden einige intern gefundene Speicherfehler in den beiden Browser-Ausgaben eingestuft, dazu kommen drei hochgefährliche Schwachstellen, acht von mittlerer Schwere sowie ein vergleichsweise harmloses Problem.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. JavaScript-lastige Webseiten sollen hierdurch um bis zu acht Prozent schneller laden. In der Pipeline befindet sich der neue Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

Leistungs- und Effizienzverbesserungen
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit "geringer Auflösung" (bis zu 1.920 x 1.200 Pixel) aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor beschleunigt die Seitenladezeiten unter macOS um bis zu 22 Prozent und senkt darüber hinaus den Stromverbrauch deutlich. Beim der Wiedergabe von Videoinhalten konnte der Ressourcen-Verbrauch unter macOS um bis zu 37 Prozent reduziert werden.

Benutzeroberfläche und Bedienung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Das Firefox-Konto hat ein eigenes Symbol erhalten, welches auch Zugriff auf die Firefox-Dienste Monitor und Send gewährt. Gibt es neue Mitteilungen rund um den Firefox, taucht ein Icon in Form eines Geschenkpaketes in der Symbolleiste auf. Die Übernahme von in Chrome gespeicherten Passwörtern funktioniert nach Windows nun auch unter macOS. Unverschlüsselt über HTTP übertragene Webseiten werden über ein durchgestrichenes Schloss signalisiert, dessen Farbe generell von grün zu grau geändert wurde. Bei unter- bzw. überstrichenem Text werden die Linien vor Glyphen unterbrochen, um die Lesbarkeit zu verbessern.

Für Entwickler
Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.3 ist fertig

reported by doelf, Samstag der 02.11.2019, 13:17:42

Das finale LibreOffice 6.3.3 liegt für Windows, macOS und Linux zum Download bereit. Es entspricht dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. LibreOffice 6.3.3 korrigiert etliche Fehler, bringt aber keine neuen Funktionen.

Im Vergleich zur stabilen Version 6.3.2 umfasst LibreOffice 6.3.3 insgesamt 83 Korrekturen. Darunter finden sich 18 potentielle Absturzursachen wie ein Crash beim Versuch, ein unbenutztes Benutzerfeld zu löschen. Viele weitere Fehlerbereinigungen verbessern das Zusammenspiel mit den Dokumenten anderer Office-Lösungen, beispielsweise fehlende Feldnamen bei .DOCX-Dokumenten. Die Anzeigeprobleme von Präsentationsfolien auf großen Bildschirmen mit hoher Auflösung konnten ebenfalls beseitigt werden.

Wer noch mit LibreOffice 6.2.8 unterwegs ist, sollte sich so langsam auf den Versionssprung vorbereiten, denn der Support für die Generation 6.2 wird zum 30. November 2019 auslaufen. Vom für Anfang 2020 geplanten LibreOffice 6.4 gibt es bisher nur eine frühe Alpha-Ausgabe, die weder den vollen Funktionsumfang noch eine ausreichende Stabilität für den Alltagseinsatz bietet.

Download:

 
Diese Meldung diskutieren...
logo

AMD: Neuer Treiber beschleunigt "Modern Warfare" und "The Outer Worlds"

reported by doelf, Mittwoch der 30.10.2019, 16:32:02

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.10.2 aktualisiert, welche mehr Leistung für die Spiele "Call of Duty: Modern Warfare" und "The Outer Worlds" verspricht. Dazu gibt es offizielle Unterstützung für die Early-Access-Phase von "Chernobylite".

Mehr Geschwindigkeit
Besitzer einer Radeon RX 5700 XT dürfen bei "Call of Duty: Modern Warfare" im Vergleich zur Treiberversion 19.10.1 ein Leistungsplus von bis zu 18 Prozent erwarten. Gemessen wurde dieser Wert mit der Full-HD-Auflösung (1080p) in der Grafikstufe "Ultra". Das Spiel "The Outer Worlds" kann mit dem neuen Treiber um bis zu acht Prozent zulegen, wenn eine Radeon RX 5700 XT bei WQHD-Auflösung (1440p) auf eine "sehr hohe" Grafikqualität trifft. Auch hier dient die Treiberversion 19.10.1 als Referenz.

Behobene Fehler
Beim Start von "League of Legends" belibt der Bildschirm nicht mehr sekundenlang schwarz und "Borderlands 3" bleibt nicht hängen, wenn man die Auflösung wechselt oder den integrierten Benchmark-Test des Spiels ausführt. Die Windows-10-App "Filme & TV" verzichtet bei über USB-Type-C angeschlossenen Anzeigegeräten auf das nervige Flackern und bei Radeon Chill haben die Entwickler einen falschen Registrierungseintrag entdeckt und korrigiert. Hohe Grafiklast konnte bei einigen Grafikkarten der Baureihen Radeon RX Vega und Radeon RX 5700 zu einem Hänger bzw. TDR-Fehler (Timeout Detection and Recovery) führen. Auch dies hat AMD nun korrigiert.

Ungelöste Probleme
Der Wechsel der HDR-Einstellung ist mit Vorsicht zu genießen, sofern Radeon ReLive aktiviert ist. Diese Kombination kann das System nämlich instabil werden lassen. Bei "The Outer Worlds" kann es zu Darstellungsproblemen bei den Spieler-Modellen kommen, während man sich im Inventarmenü befindet. Wird die Leistungsdatenüberlagerung (Performance Metrics Overlay) genutzt, verursacht deren Anzeige bei bestimmten Spielen und Applikationen ein Flackern. Werden Spiele in Full-HD-Auflösung (1080p) mit niedrigen Grafikeinstellungen gespielt, fühlt sich die Radeon RX 5700 mitunter unterfordert und gerät ins Stottern.

Bei den übrigen Fehlern handelt es sich ausnahmslos um alte Bekannte: Wenn jemand an einer Radeon RX 5700 mehrere Anzeigegeräte betreibt, bekommt er mitunter auf keinem davon etwas zu sehen, nachdem die Grafikkarte aus dem Schlaf- oder Ruhemodus geholt wurde. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 ebenfalls Probleme, die sich in Form von Bildhaklern offenbaren. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt - ein Bug, der uns seit Monaten begleitet.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.10.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.3 RC 2 verfügbar

reported by doelf, Mittwoch der 30.10.2019, 14:23:37

Das finale LibreOffice 6.3.3 soll dieser Tage seine Freigabe erhalten, vorab liegt nun der zweite Veröffentlichungskandidat zum Download bereit. Wer noch mit LibreOffice 6.2.8 unterwegs ist, sollte sich so langsam auf den Versionssprung vorbereiten, denn der Support für die Generation 6.2 wird zum 30. November 2019 auslaufen. Vom für Anfang 2020 geplanten LibreOffice 6.4 gibt es bisher nur eine frühe Alpha-Ausgabe.

Im Vergleich zur stabilen Version 6.3.2 umfasst LibreOffice 6.3.3 derzeit 83 Korrekturen. Darunter finden sich 18 potentielle Absturzursachen wie ein Crash beim Versuch, ein unbenutztes Benutzerfeld zu löschen. Viele weitere Fehlerbereinigungen verbessern das Zusammenspiel mit den Dokumenten anderer Office-Lösungen, beispielsweise fehlende Feldnamen bei .DOCX-Dokumenten. Die Anzeigeprobleme von Präsentationsfolien auf großen Bildschirmen mit hoher Auflösung konnten ebenfalls beseitigt werden.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 70.0 und 68.2 ESR verbessern Sicherheit und Privatsphäre

reported by doelf, Mittwoch der 23.10.2019, 08:34:29

Am gestrigen Abend hatte Mozilla den Firefox 70 sowie die ESR-Version 68.2 zum Download freigegeben und weitere Details bezüglich dieser Updates bereitgestellt. Neben einer schnelleren Verarbeitung von JavaScript sowie deutlichen Leistungs- und Effizienzsteigerungen unter macOS gibt es 13 gestopfte Sicherheitslöcher sowie einen nochmals verbesserten Schutz der Privatsphäre zu vermelden.

Privatsphäre und Sicherheit
Der erweiterte Schutz vor Aktivitätenverfolgung ist beim Firefox nun Standard. Dieser blockiert Skripte zur Aktivitätenverfolgung durch soziale Netzwerke, Cookies zur seitenübergreifenden Aktivitätenverfolgung, Inhalte zur Aktivitätenverfolgung in privaten Fenstern sowie heimliche Digitalwährungsberechner (Krypto-Miner). Zudem zeigt der Firefox nun an, ob eine Webseite den Standort des Benutzers abfragt. Im Firefox 70 wurden 13 Sicherheitslücken geschlossen, von denen einige auch die Version 68 mit Langzeitunterstützung (ESR) betreffen. Diese wurde auf den Stand 68.2 aktualisiert. Als kritisch wurden einige intern gefundene Speicherfehler in den beiden Browser-Ausgaben eingestuft, dazu kommen drei hochgefährliche Schwachstellen, acht von mittlerer Schwere sowie ein vergleichsweise harmloses Problem.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. JavaScript-lastige Webseiten sollen hierdurch um bis zu acht Prozent schneller laden. In der Pipeline befindet sich der neue Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

Leistungs- und Effizienzverbesserungen
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit "geringer Auflösung" (bis zu 1.920 x 1.200 Pixel) aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor beschleunigt die Seitenladezeiten unter macOS um bis zu 22 Prozent und senkt darüber hinaus den Stromverbrauch deutlich. Beim der Wiedergabe von Videoinhalten konnte der Ressourcen-Verbrauch unter macOS um bis zu 37 Prozent reduziert werden.

Benutzeroberfläche und Bedienung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Das Firefox-Konto hat ein eigenes Symbol erhalten, welches auch Zugriff auf die Firefox-Dienste Monitor und Send gewährt. Gibt es neue Mitteilungen rund um den Firefox, taucht ein Icon in Form eines Geschenkpaketes in der Symbolleiste auf. Die Übernahme von in Chrome gespeicherten Passwörtern funktioniert nach Windows nun auch unter macOS. Unverschlüsselt über HTTP übertragene Webseiten werden über ein durchgestrichenes Schloss signalisiert, dessen Farbe generell von grün zu grau geändert wurde. Bei unter- bzw. überstrichenem Text werden die Linien vor Glyphen unterbrochen, um die Lesbarkeit zu verbessern.

Für Entwickler
Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download:

 
Diese Meldung diskutieren...
logo

Für Wagemutige: LibreOffice 6.4 Alpha 1

reported by doelf, Dienstag der 22.10.2019, 22:53:11

Wer einen Blick auf die Zukunft von LibreOffice werfen möchte, findet die für Ende Januar 2020 geplante Version 6.4 ab sofort auf dem Entwicklungs-Server. Allerdings handelt es sich dabei um eine erste Alpha-Ausgabe und damit um eine sehr frühe Testversion. Dies bedeutet, dass zum jetzigen Zeitpunkt weder alle Neuerungen verfügbar sind, noch sollte man allzu hohe Erwartungen an einen fehlerfreien Betrieb haben.

Dabei gehören behobene Bugs zu den wichtigsten Neuerungen in LibreOffice 6.4 und bereits diese Alpha-Ausgabe umfasst 746 Korrekturen, darunter viele typische Programmierfehler. So finden sich unter den gelösten Problemen 49 ungeprüfte Rückgabewerte, 41 Nullzeiger-Dereferenzierungen, 21 nicht abgefangene Ausnahmefehler, 17 fehlende Initialisierungen, elf Zugriffe auf bereits gelöschte Objekte, neun Divisionen durch Null, neun Timeouts, sieben ungültige Iteratoren und ebenso viele Ressourcen-Lecks, fünf nicht vertrauenswürdige Werte sowie fünf unkontrollierte Speicherzugriffe, vier Zuweisungen von überlappendem Speicher und zwei Ganzzahlenüberläufe. In vier Fällen wurde Code gefunden, der ganz nicht mehr verwendet wird.

Ein weiterer Schwerpunkt ist einmal mehr die Kompatibilität zu den Dateiformaten des Marktführers Microsoft. 69 Änderungen verbessern das Zusammenspiel mit dem Dokumentenformat .docx, sechs weitere werden für das ältere .doc aufgeführt. 15 Überarbeitungen optimieren den Im- und Export von Präsentationen im .pptx-Format, fünf Korrekturen beheben Probleme rund um .ppt. Weitere acht Fehlerbereinigungen helfen bei der Arbeit mit .xlsx-Tabellen und drei bei Texten im .rtf-Format.

Bis zum 17. November 2019 soll ein Feature-Freeze stattfinden, ab diesem Zeitpunkt wird LibreOffice 6.4 keine weiteren Funktionen erhalten und es sollte die erste Beta-Version vorliegen. Ein erster Release Candidate ist für Mitte Dezember geplant, zwei weitere werden im Januar folgen. Die Freigabe des finalen LibreOffice 6.4 ist für die Woche vom 27. Januar bis zum 2. Februar 2020 geplant.

Download:

 
Diese Meldung diskutieren...
logo

Ubuntu 19.10 (Eoan Ermine) ist fertig

reported by doelf, Montag der 21.10.2019, 18:26:33

Ubuntu 19.10 ist fertig und hat den Beinamen "Eoan Ermine" erhalten. Der Hermelin (Ermine) ist schnell erklärt, doch was hat es mit "Eoan" auf sich? Ein Blick in "Collins English Dictionary" lehrt uns, dass dieses Wiesel irgendwas mit der Dämmerung zu tun hat. Uns dämmert jedenfalls, dass Canonical auf unverständliche Alliterationen wert legt, denn die Auswahl an simplen Adjektiven mit dem Anfangsbuchstaben "e" ist im Englischen geradezu gewaltig. Hier eine kleine Auswahl: Eager, earless, early, earnest, easygoing, eccentric, edgy, edible, eerie, egocentric, elastic, elusive, embarrassed, emotional, enchanting, endangered, epic, eruptive, esoteric, especial, esthetic, eternal, ethereal, evasive, excellent, exotic, expansive, explosive, extravagant, extrovert, exuberant und exultant. Nach mäßigen Erfahrungen mit Ubuntu 19.04 wären "Edgy Ermine" (nervöser Hermelin) und "Embarrassed Ermine" (verlegener Hermelin) unsere Favoriten.

Die Wahl des Desktops
Nach dem Ende von Unity kommt Ubuntu 19.10 mit der Desktop-Umgebung GNOME 3.34 (GTK3) daher. Canonical verspricht diesbezüglich klare Leistungsverbesserungen - auch auf älterer Hardware. Sollte diese dennoch schwächeln, bleiben Lubuntu 19.10 mit LXQt und Xubuntu 19.10 mit Xfce als ressourcenschonende Alternativen. Lubuntu hat somit den Umstieg vom LXDE zu LXQt 0.14.1 (Qt 5.12.4) vollzogen und verspricht ein besonders schlankes System mit moderner Optik. Bei Xubuntu 19.10 kommt Xfce 4.14 (GTK3 statt GTK2) zum Einsatz, das auf immerhin 4,5 Jahre Entwicklungszeit zurückblicken kann und Verbesserungen für hochauflösende Anzeigegeräte verspricht. Moderner aber auch leistungshungriger ist der Auftritt von Kubuntu 19.10, bei dem der KDE-Framework 5.62.0 mit Plasma 5.16.5 (Qt 5.12.4) unter der Haube steckt. Weitere Alternativen sind Ubuntu MATE 19.10 mit dem MATE Desktop 1.22.2, einer Weiterentwicklung von GNOME 2 auf Basis von GTK3, sowie Ubuntu Budgie 19.10 mit dem überaus schlichten Budgie-Desktop 10.5 (ebenfalls GTK3). Die Auswahl an Desktops ist groß und für Einsteiger zuweilen verwirrend. Für schnelle PCs würden wir Ubuntu oder Kubuntu empfehlen und für ältere Schätzchen zu Lubuntu greifen. Konservativen Nutzern dürfte MATE gefallen, progressive sollten Budgie ausprobieren.

Kernel, Hardware und Dateisystem
Als Fundament für alle Varianten dient der Linux-Kernel 5.3, welcher AMDs Grafikprozessoren der Navi-Familie (Radeon RX 5700) unterstützt. Für Intels Icelake und Geminilake wurde HDR eingepflegt und Broadcoms V3D-Treiber bietet jetzt Compute-Shader. Auch die chinesischen x86-Prozessoren Zhaoxin werden nun erkannt. Die proprietären Grafiktreiber von NVIDIA gehören bekanntlich nicht zum Umfang des Linux-Kernels, doch Canonical packt die unfreie Software trotzdem mit ein. Verfechter quell-offener Software wird dies stören, andere werden diese Entscheidung als pragmatisch betrachten. Eine Absprache mit NVIDIA dürfte es im Vorfeld gegeben haben, denn bisher ist die Rechtsabteilung des Grafikspezialisten noch nicht eingeschritten. Standardmäßig wird übrigens weiterhin der freie und quell-offene Nouveau-Treiber installiert. Ebenfalls ungewöhnlich, weil aufgrund der Lizenz problematisch, ist die Unterstützung des Dateisystems ZFS. ZFS wurde von Sun Microsystems (jetzt Oracle) für bis zu 256 ZiB (Zebibyte) Speicherkapazität entwickelt und punktet mit einer simplen Nutzung von Datenträger-Pools. Vorerst bleibt ZFS für die Root-Partition aber noch experimentell.

Download
Das größte Problem von Ubuntu 19.10 und den davon abgeleiteten Geschmacksrichtungen ist der sehr kurze Support-Zeitraum von lediglich neun Monaten. Gepflegt wird diese Ausgabe nur bis Juli 2020, doch gerade die neuen Desktops machen den Hermelin im Vergleich zur Langzeitversion 18.04 LTS sehr interessant.

 
Diese Meldung diskutieren...
logo

CDex 2.22 ist fertig

reported by doelf, Montag der 21.10.2019, 13:41:36

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.22 wurde beispielsweise der Viren- und Werbeschutz "Adaware Web Companion" zur Installation angeboten.

CDex 2.22 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.22

 
Diese Meldung diskutieren...
logo

Firefox 70.0 ist fertig

reported by doelf, Montag der 21.10.2019, 13:35:17

Auf Mozillas Archive-Server findet sich der fertige Firefox 70.0. Dessen offizielle Freigabe ist für den morgigen Dienstag geplant, dann wird Mozilla auch die geschlossenen Sicherheitslücken bekannt geben. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0

 
Diese Meldung diskutieren...
logo

Nachgebessert: macOS Catalina 10.15 Supplemental Update

reported by doelf, Donnerstag der 17.10.2019, 15:23:18

Neben den aktuellen Dauerbaustellen iOS und iPadOS muss sich Apple auch noch um das neue macOS Catalina 10.15 kümmern. Hier sorgt ein Supplemental Update für erste Korrekturen, während das umfangreichere macOS 10.15.1 seit letzten Freitag den Beta-Test-Parkours durchläuft.

Mit dem Supplemental Update stellt Apple sicher, dass die Installation nicht aufgrund eines vollen Datenträgers fehlschlägt. Auch ein anderes Problem, welches den Setup-Assistenten vor dem Abschluss der Installation ins Straucheln bringen kann, hat Apple gelöst, ohne näher auf Details einzugehen. Werden Spiele offline genutzt, konnte der Game Center die Spielstände nicht immer speichern. Dies will Apple ebenso korrigiert haben wie den Umstand, dass sich die Nutzungsbedingungen der iCloud nicht bestätigen ließen, während mehrere iCloud-Konten parallel angemeldet waren. Sicherheitsrelevante Änderungen umfasst das Supplemental Update nicht.

macOS Catalina unterstützt die folgenden Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.2.8 ist fertig und LibreOffice 6.3.3 RC 1 verfügbar

reported by doelf, Donnerstag der 17.10.2019, 14:58:04

Das finale LibreOffice 6.2.8 liegt zum Download bereit und entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten. Wer diesen bereits installiert hat, muss die Software nicht nochmals herunterladen. LibreOffice 6.2.8 markiert das Ende der Entwicklungsschiene 6.2, deren Support zum 30. November 2019 auslaufen wird.

Eigentlich hatte die Document Foundation nur bis zur Version 6.2.7 geplant, doch diese Nummer wurde Anfang September für ein Sicherheits-Update verwendet. Allerdings hatte man im Anschluss vergessen, den Fahrplan anzupassen, so dass noch vor zwei Wochen das längst verfügbare LibreOffice 6.2.7 für Mitte Oktober angekündigt wurde. Nun übernimmt LibreOffice 6.2.8 diese Rolle und umfasst 27 Fehlerbereinigungen, die sich auch um vier potentielle Absturzursachen kümmern.

LibreOffice 6.3.3 RC 1
Ein zeitnaher Umstieg auf LibreOffice 6.3 ist empfehlenswert, aktuell liegt dieses in der Version 6.3.2 vor. Von LibreOffice 6.3.3 gibt es bisher nur einen ersten Veröffentlichungskandidaten, der 77 Probleme angeht. 17 Korrekturen beseitigen dabei potentielle Absturzursachen und viele weitere verbessern das Zusammenspiel mit den Dokumenten anderer Office-Lösungen. Für Produktivumgebungen erscheint es uns sinnvoll, die Freigabe des finalen LibreOffice 6.3.3, welche für Ende Oktober 2019 geplant ist, abzuwarten.

Download:

 
Diese Meldung diskutieren...
logo

Tipp: Amazon verlost zehn Fire TV Cube an neue Abonnenten

reported by doelf, Donnerstag der 17.10.2019, 14:19:10

Unter allen Prime-Kunden, die sich im Oktober 2019 für den kostenpflichtigen "Eurosport Player Channel" anmelden, verlost Amazon zehn "Fire TV Cube". Dieser 86,1 x 86,1 x 76,9 mm große Beinahe-Würfel ist das aktuelle Flaggschiff der Fire-TV-Familie und bietet Streaming in Ultra-HD-Auflösung (4K) inklusive HDR (High Dynamic Range), HDR10+, HLG (Hybrid Log Gamma) und Dolby Vision. Amazon veranschlagt derzeit einen Verkaufspreis in Höhe von 119,99 Euro inklusive Mehrwertsteuer.

Wer den "Eurosport Player Channel" bestellt, zahlt dafür 5,99 Euro pro Monat oder 49,99 Euro pro Jahr. Die genannten Preise verstehen sich jeweils inklusive der Mehrwertsteuer. Das Abonnement ist jederzeit kündbar. Der "Eurosport Player Channel" zeigt diverse Sportereignisse inklusive Live-Übertragungen von Spielen der Fußball-Bundesliga. Voraussetzung für das Abonnement ist eine aktive Prime-Mitgliedschaft.

Amazon-Kunden, welche den "Eurosport Player Channel" im Zeitraum vom 1. Oktober 2019 um 00:00 Uhr MESZ bis zum 31. Oktober 2019 um 23:59 Uhr MESZ bestellen, nehmen automatisch an der Verlosung teil. Insgesamt wird Amazon zehn Gewinner ziehen und diese bis spätestens 8. November 2019 benachrichtigen. Die Gewinner erhalten einen Gewinn-Code, mit dem sich der Kaufpreis eines "Fire TV Cube" über Amazon.de auf 0,00 Euro reduziert.

Die Auszahlung des Gewinnes in bar schließt Amazon aus, zudem ist der Gewinn weder umtauschbar noch übertragbar. Amazon verspricht, dass personenbezogene Daten ausschließlich zur Durchführung dieses Gewinnspiels verwendet werden. Amazon behält sich zudem das Recht vor, das Gewinnspiel jederzeit ohne Vorankündigung und ohne Angabe von Gründen zu ändern oder zu beenden. Der Rechtsweg ist ausgeschlossen. Teilnehmer müssen mindestens 18 Jahre alt sein.

Zur Aktion: Alle Details und Teilnahmebedingungen

Hinweis: Durch den Abschluss eines Abonnements über obigen Link unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 70.0 Finalkandidat Build 2

reported by doelf, Donnerstag der 17.10.2019, 08:45:04

Kommenden Dienstag soll der finale Firefox 70.0 seine Freigabe erhalten, aktuell gibt es einen zweiten Finalkandidaten zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Finalkandidat Build 2

 
Diese Meldung diskutieren...
logo

Linux durch sudo gefährdet

reported by doelf, Donnerstag der 17.10.2019, 07:55:47

Der Apple-Entwickler Joe Vennix hat eine kritische Sicherheitslücke im Linux-Programm sudo entdeckt, über die sich Nutzer mit eingeschränkten Konten Root-Rechte besorgen können (CVE-2019-14287). Betroffen sind ausgerechnet Systeme, auf denen über die Runas-Konfiguration Root-Rechte für sudo ausdrücklich ausgeschlossen wurden.

Der Fehler tritt auf, wenn bei Runas zunächst das Schlüsselwort "ALL" und danach der Root-Ausschluss über "!root" spezifiziert wurde. Über "ALL" wird gestattet, einen Befehl mit den Rechten eines beliebigen Benutzerkontos auszuführen, während "!root" das Ausführen als Root untersagt. Über den Parameter "-u" wird die gewünschte Benutzerkennung an sudo übergeben und aufgrund von "!root" bleibt die vom Root-Konto genutzte Kennung "0" tabu. Die Werte "-1" und "4294967295" werden zwar akzeptiert, sind aber ungültig, weshalb die Benutzerkennung des Prozesses sudo übernommen wird. Und das ist die eigentlich verbotene "0". Folglich führen "sudo -u#-1" und "sudo -u#4294967295" den nachfolgenden Befehl trotz "!root" mit Root-Rechten aus.

Da die übergebene Benutzerkennung nicht existiert, lassen sich auf diese Weise keine PAM-Sitzungsmodule ausführen, schließlich existiert in der Passwortdatenbank kein passender Schlüssel. Der Fehler wurde in der sudo-Version 1.8.28 geschlossen, alle älteren Fassungen sind demnach betroffen.

Quelle: www.sudo.ws
 
Diese Meldung diskutieren...
logo

Hardware-Ausfall legte Porsche lahm

reported by doelf, Mittwoch der 16.10.2019, 14:39:06

Laut Spiegel Online ist es beim Sportwagen-Hersteller Porsche gestern zu einer weitreichenden IT-Panne gekommen, in deren Folge die Produktion im Zuffenhausener Stammwerk sowie in Leipzig vorübergehend eingestellt werden musste. 211 Server waren betroffen, wie das Unternehmen in einer Rundmail an seine Beschäftigten mitteilte.

Neben der Fertigung war auch die Lagerhaltung und damit die Ersatzteilversorgung außer Gefecht gewesen. Sämtliche Prozesse, welche über die Unternehmens-Software SAP bereitgestellt werden, konnten über Stunden nicht genutzt werden. Erst gegen Abend normalisierte sich die Lage wieder. Wie ein Sprecher des Unternehmens gegenüber Spiegel Online erklärte, ist Porsche nicht zum Opfer eines Cyberangriffs geworden, sondern über eine unglückliche Verkettung von Hard- und Software-Pannen gestolpert. Ausgangspunkt war demnach ein defekter Datenspeicher gewesen. Im Anschluss versagte eine Software, welche die Auswirkungen solcher Defekte auf weitere Systeme hätte abfangen sollen.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.1.3 beheben Fehler

reported by doelf, Mittwoch der 16.10.2019, 13:53:09

Apple hat das am 19. September 2019 veröffentlichte iOS 13 zum vierten Mal nachgebessert und auch dessen Tablet-Pendant iPadOS liegt nun in der Version 13.1.3 zum Download bereit. Dieses neueste Update umfasst mehrere Korrekturen, von denen keine sicherheitsrelevant ist.

iOS 13.1.3
iPhones sollen bei eingehenden Anrufen zuverlässiger klingeln und vibrieren. Voice-Memos aus Datensicherungen und Apps ließen sich nach einer Wiederherstellung aus einem iCloud‌-Backup zuweilen nicht mehr herunterladen und die Mail-App konnte Einladungen zu Meetings nicht immer öffnen. Diese Fehler will Apple nun ebenso im Griff haben, wie die regelmäßigen Bluetooth-Abbrüche bei bestimmten Fahrzeugen, Hörgeräten und Headsets sowie die Pairing-Probleme mit der Apple Watch. Auch die Weitergabe von Mitteilungen an die Uhr wurde repariert. Die Darstellung der Health-App stolpert nicht mehr über die Umstellung der Sommerzeit und im Game Center starten die Spiele schneller.

iPadOS‌ 13.1.3
Auch bei den Tablets bleiben Einladungen zu Meetings nicht länger verschlossen und das iCloud‌-Backup zickt hinsichtlich Voice-Memos und Apps nicht mehr rum. Die Probleme mit Bluetooth-basierten Hörhilfen und Headsets wurden ebenfalls beseitigt sowie die Startzeiten im Game Center reduziert.

 
Diese Meldung diskutieren...
logo

Microsoft weitet Warnhinweise auf Windows 7 Pro aus

reported by doelf, Mittwoch der 16.10.2019, 13:05:26

Seit gestern werden nicht nur die Nutzer der Home-Varianten von Windows 7 regelmäßig vor dem bevorstehenden Support-Ende gewarnt, sondern auch jene Kunden, die Windows 7 Pro verwenden. Nur wenn der PC Mitglied einer Domain mit zentraler IT-Verwaltung ist, unterbleiben die Hinweise.

Wer auf seinem Computer eine Home-Variante von Windows 7 verwendet, kennt Microsofts Warnungen schon seit dem Frühjahr:

"Nach mittlerweile 10 Jahren neigt sich der Support für Windows 7 dem Ende zu.
Am 14. Januar 2020 wird Microsoft zum letzten Mal Sicherheitsupdates und technischen Support für Computer unter Windows 7 bereitstellen. Wir wissen, dass Veränderungen mitunter schwierig sind, und wenden uns deshalb schon frühzeitig an Sie, um Sie bei der Sicherung Ihrer Dateien zu unterstützen und Sie auf die nächsten Schritte vorzubereiten."

In der Regel bedeutet dieser Schritt, ein Upgrade auf Windows 10 vorzunehmen. Sollte dies nicht möglich sein, steht der Kauf eines neuen PC an. Oder aber man löst sich aus der Abhängigkeit von Microsoft und wechselt auf Linux oder BSD. Allerdings stimmt es auch nicht so ganz, dass Microsoft am 14. Januar 2020 zum letzten Mal Sicherheitsupdates und technischen Support für Computer unter Windows 7 bereitstellen wird, denn Firmenkunden können eine kostenpflichtige Support-Verlängerung erwerben.

Diese "Extended Security Updates" (ESU) wird Microsoft ab dem 1. Dezember 2019 an alle interessierten Geschäftskunden verkaufen, bisher war dies nur für Geschäftskunden mit Volumenlizenz vorgesehen. Die ESU-Lizenz muss pro Rechner erworben werden und der (noch unbekannte) Preis soll von Jahr zu Jahr kräftig steigen. Nach dem dritten Jahr wird Microsoft dann endgültig den Stecker ziehen. Es gibt aber einen ganz großen Haken: Office 2010 wird keine weiteren Sicherheits-Updates erhalten - nicht einmal für Geld.

Windows 7 wurde am 22. Oktober 2009 veröffentlicht und Office 2010 folgte am 12. Mai 2010. In vielen Unternehmen laufen Windows 7 und Office 2010 seither im Duett, doch selbst wenn Windows 7 mit Hilfe von ESU-Lizenzen über weitere drei Jahre gerettet werden sollte, muss das Office-Problem spätestens zum 13. Oktober 2020 gelöst sein, denn an diesem Tag endet der Support für die noch immer weit verbreitete Büro-Software. Mögliche Auswege sind Office 2019, Office 365 oder das kostenlose und quelloffene LibreOffice.

 
Diese Meldung diskutieren...
logo

Fortnite in Kapitel 2 gestartet

reported by doelf, Mittwoch der 16.10.2019, 10:21:26

Während die Wissenschaft seit Jahrzehnten an einer Erklärung, was uns hinter einem schwarzen Loch erwartet, scheitert, lieferte das Spiel "Fortnite" gestern eine Antwort: Das zweite Kapitel. Dieses führt die Spieler auf eine neue Inselwelt, die aus 13 Schauplätzen besteht.

Am Sonntagabend war "Fortnite", damals in der Season 10 von Kapitel 1, mit viel Tamtam in einem schwarzen Loch verschwunden und hatte seine Fans mit dem Kommentar This is The End ziemlich ratlos zurück gelassen. Insbesondere Schüler, die derzeit Herbstferien haben, sahen sich mit einem gewaltigen Problem konfrontiert: Gänzlich unverplante Freizeit! Doch die Erlösung ließ nicht lange auf sich warten und seit gestern können sich wieder alle Betroffenen hinter ihrem Bildschirm verstecken - schließlich gibt es eine neue Welt zu erkunden und neue Moves zu trainieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Fortnite Kapitel 2 (USK-12) erschießt das Element Wasser, in dem man Schwimmen und mit Booten fahren kann. Oder man wirft zur Entspannung einfach mal die Angel aus. Geht ein Teammitglied zu Boden, kann man dieses aus der Gefahrenzone tragen. Oder man schießt aus der Ferne mit der heilenden Bandagen-Bazooka. Heuhaufen und Müllcontainer bieten sich als Versteck oder Hinterhalt an, während Tankstellen, Gastanks und Sprengfässer dem Gameplay einen gewissen Wumms verleihen. Dazu gibt es ein optimiertes Waffenarsenal mit etlichen Aufrüstungsmöglichkeiten.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 70.0 Finalkandidat Build 1

reported by doelf, Dienstag der 15.10.2019, 16:31:40

In einer Woche soll der finale Firefox 70.0 seine Freigabe erhalten und nun gibt es einen ersten Finalkandidaten zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Finalkandidat Build 1

 
Diese Meldung diskutieren...
logo

Fast fertig: LibreOffice 6.2.8 RC 2

reported by doelf, Dienstag der 15.10.2019, 16:26:50

Der zweite Veröffentlichungskandidat von LibreOffice 6.2.8 liegt zum Ausprobieren bereit und die finale Fassung soll noch im Laufe dieser Woche folgen. Die Version 6.2.8 markiert das Ende der Entwicklungsschiene 6.2, deren Support zum 30. November 2019 auslaufen wird.

Eigentlich hatte die Document Foundation nur bis zur Version 6.2.7 geplant, doch diese Nummer wurde Anfang September für ein Sicherheits-Update verwendet. Allerdings hatte man im Anschluss vergessen, den Fahrplan anzupassen, so dass noch vor zwei Wochen das längst verfügbare LibreOffice 6.2.7 für Mitte Oktober angekündigt wurde. Nun übernimmt LibreOffice 6.2.8 diese Rolle und umfasst 27 Fehlerbereinigungen, die sich auch um vier potentielle Absturzursachen kümmern.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 70.0 Beta 14 wartet auf Tester

reported by doelf, Montag der 14.10.2019, 16:50:10

Für den 22. Oktober 2019 ist die Freigabe des finalen Firefox 70.0 geplant, aktuell gibt es die 14. Beta-Version zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Beta 14

 
Diese Meldung diskutieren...
logo

Kolumne: Horst Seehofers befremdlicher Blick auf die Gamer-Szene

reported by doelf, Montag der 14.10.2019, 14:49:29

"Wir müssen die Gamer-Szene stärker in den Blick nehmen", sagte Bundesinnenminister Horst Seehofer (CSU) nach dem rechtsextremistischen Terroranschlag von Halle und kramte damit uralte Vorurteile aus der untersten Schublade des Medienunverständnisses bayrischer Prägung hervor. Zumindest ersparte uns Seehofer eine Gleichsetzung von Spielen mit Drogen und Kinderpornografie.

Mit genau dieser These hatte sich Bayerns Innenminister Joachim Herrmann (CSU) im Jahr 2009 vollends disqualifiziert, sitzt aber bis heute noch fest in seinem Stuhl. Hätte Herrmann damals eine andere Bevölkerungsgruppe derart verunglimpft, wäre er vermutlich achtkantig aus der Partei geflogen und hätte seine politische Karriere beenden oder bei der AfD fortsetzen müssen. Rückblickend hatte Herrmann wirklich großes Glück, dass die gut 34 Millionen Menschen, die in Deutschland regelmäßig auf Computern, Konsolen oder Mobilgeräten spielen, so friedlich sind und sich nicht so leicht zu Gewalttaten hinreißen lassen. Klingt zu hart? Nicht angesichts dieses Zitats:

"Killerspiele widersprechen dem Wertekonsens unserer auf einem friedlichen Miteinander beruhenden Gesellschaft und gehören geächtet. In ihren schädlichen Auswirkungen stehen sie auf einer Stufe mit Drogen und Kinderpornografie, deren Verbot zurecht niemand in Frage stellt." (Joachim Herrmann, 2009)

Im selben Jahr wurde der Deutsche Computerspielpreis gegründet, mit dem die Politik die Spiele-Entwicklung in eine ihr genehmere Richtung drängen will. So gingen im Jahr 2010 gleich zwei Preise an "Anno 1404", damit Titel wie "Uncharted 2" (USK-16) oder "Dragon Age" (USK-18) in der internationalen Wertung leer ausgingen. Doch dann landete der deutsche Entwickler Crytek mit "Crysis 2" (USK-18) im Jahr 2012 einen ganz großen Hit und wurde zurecht mit der Auszeichnung "Bestes Deutsches Spiel" bedacht. Das brachte dem Deutschen Computerspielpreis ein wenig Glaubwürdigkeit und Joachim Herrmann auf die Palme. Als Gegenmaßnahme folgte 2014 eine Sonderregel, welche den Ausschluss von USK-18-Titeln durch eine Minderheitsentscheidung der Jury ermöglicht.

Man muss konstatieren, dass das Verhältnis der deutschen Politik (und der CSU im Besonderen) zu Computer- und Konsolen-Spielen schon immer äußerst angespannt, unglücklich oder einfach nur peinlich war. Einerseits will man sich mit dem Deutschen Computerspielpreis oder einem Besuch auf der Gamescom schmücken, andererseits hält man die Konsumenten dieser Spiele für einen Haufen nerdiger Abartiger ohne jegliche Sozialkompetenz. Freaks, die sich zugedröhnt mit Drogen durch virtuelle Schlachtplatten ballern und zwischendurch ein paar Kinder ficken, da erwachsene Menschen von ihnen nichts wissen wollen. Ja, auch das klingt wieder sehr hart, aber genau das hat euer Autor nun einmal aus den Worten des Herrn Herrmann mitgenommen.

Zugegeben, die Rufe nach einem generellen Verbot aller Erwachsenenspiele sind inzwischen verhallt, denn die klassischen Amokläufe sind aus der Mode gekommen und wurden von Terroranschlägen abgelöst. Während sich die individuellen Beweggründe für einen Amoklauf nur schwer erklären lassen und "Killerspiele" einen probaten Sündenbock abgaben, sind die Motive für Hassverbrechen und Terrorismus nicht nur klar erkennbar, sie werden vom Täter zumeist noch selbst in Form eines Bekennerschreibens oder Manifestes veröffentlicht. Nun heißt es somit nicht mehr, dass "Killerspiele" den Täter zum Killer gemacht hätten, sondern dass sich dieser mit Hilfe von Spielen auf seine Tat vorbereitet hätte:

"Das Problem ist sehr hoch. Viele von den Tätern oder den potenziellen Tätern kommen aus der Gamerszene. Man muss genau hinschauen, ob es noch ein Computerspiel ist, eine Simulation oder eine verdeckte Planung für einen Anschlag. Und deshalb müssen wir die Gamerszene stärker in den Blick nehmen." (Horst Seehofer, 2019)

Diese Aussage Horst Seehofers ist hochgradig verstörend! Statista meldet für das Jahr 2019 34,3 Millionen Spieler in Deutschland und unser Land hat nur 83 Millionen Einwohner. Wenn man rund 41 Prozent aller Bürger wegen eines Hobbys unter Generalverdacht stellt, kann man damit zwar wunderschön neue Massenüberwachungsmaßnahmen begründen, wird mit diesen aber keine Terroristen aufspüren können. Zielführender wäre es, extremistische Gruppen zu beobachten. Einerseits reduziert man damit die Zahl der möglichen Verdächtigen, andererseits neigen insbesondere Extremisten zur Ausübung extremistisch motivierter Straftaten. Zudem fällt es überhaupt nicht schwer, im Internet Hass oder extremistische Äußerungen zu finden.

Ob ein Terrorist seinen Anschlag auf einem Blatt Papier, mit einem Geländemodell nebst Zinnsoldaten oder in einem Ballerspiel plant, spielt letztendlich keine Rolle. Entscheidend sind indes die Wege der Radikalisierung und wie der Täter letztendlich an seine Waffen gelangt. Selbst mit "Minecraft" (USK-6) könnte man Straßenzüge und Gebäude nachbauen, um einen Anschlag vorzubereiten. Oder auch mit klassischen Lego-Steinen. Horst Seehofer hat mal wieder einen CSU-typischen Holzweg eingeschlagen, der an Peinlichkeit kaum zu überbieten ist. Die Medienkompetenz seiner Partei lässt sich inzwischen nur noch als homöopathisch bezeichnen und lässt große Teile der Wählerschaft verständnislos und kopfschüttelnd zurück.

Wir sind jedenfalls schon sehr gespannt, welchen Irrsinn sich ein CSU-Politiker im Jahr 2029 zum Thema Computerspiele einfallen lassen wird. Wie wäre es mit "Die Gamerszene ist nachweislich ein Hauptverbreiter von Feinstaub und will damit den deutschen Diesel diskreditieren" oder "Killerspiele stoßen mehr CO2 aus als alle Kreuzfahrtschiffe zusammen" oder "Gamer haben die Grünen an die Macht gebracht, um Drogen und Pädophilie zu legalisieren"? Das klingt alles schon ziemlich irre, doch wir hegen keinen Zweifel, dass irgendein CSU-Politiker auch diesen Schwachsinn ohne Mühe übertreffen wird ;-)

 
Diese Meldung diskutieren...
logo

Ferien ohne Fortnite

reported by doelf, Montag der 14.10.2019, 11:14:09

Am gestrigen Abend wurde das Spiel "Fortnite" von einem schwarzen Loch verschluckt, das man sich derzeit bei Epic Games sowie Twitch ansehen kann - Horst Seehofer lässt das Ganze bereits minutiös beobachten! Und irgendwie wäre das schon fast meditativ, wenn nur die quengelnden Kinder nicht wären, die nun keinen Plan haben, wie sie die Herbstferien überstehen sollen.

Es ist rund 15 Stunden her, da meldete das Facebook-Konto des Spiels lapidar This is The End und dann wurde das bisherige Spieluniversum von "Fortnite" verschluckt. Doch Eltern in aller Welt sollten sich nicht allzu viel Hoffnung machen, da Epic seinen Hit bestimmt nicht einstellen wird. Stattdessen endete die zehnte Season und die elfte dürfte schon bald eröffnet werden - vermutlich mit umfangreichen Änderungen.

Zur Überbrückung empfehlen wir einen Wechsel in den "Real Life Modus": Die Haustür öffnen, rausgehen, über das helle Ding am Himmel wundern und einfach mal tief einatmen. Schon nach wenigen Minuten werden weitere "Menschen" im "Real Life" auftauchen, mit denen man dann interagieren kann. Besonders faszinierend ist dabei die detailreiche und offene Spielewelt ;-)

 
Diese Meldung diskutieren...
logo

Kolumne: Das große Kuschen

reported by doelf, Freitag der 11.10.2019, 14:54:47

Menschenrechte? Irrelevant. Demokratie: Unwichtig. Umweltschutz: Lieber nicht ansprechen. Hinrichtungen: Eine interne Angelegenheit. Hongkong: PSSSSSST! Wer auf den gewaltigen chinesischen Markt schielt, muss auch mal auf beiden Augen blind sein, um bei der Zentralregierung in Peking nicht in Ungnade zu fallen. Aktuelle Beispiel sind Apple und Activision-Blizzard.

Bei Apple hatte die App HKmap für heftige Drohungen des chinesischen Staates gesorgt. Über diese App konnten sich die Bewohner Hongkongs darüber informieren, wo sich die Polizei der Sonderverwaltungszone versammelt. Während die Macher der App erklären, dass diese Informationen zum Schutz der Demonstranten dienen, werden die Daten laut Peking für gezielte Angriffe auf die Ordnungshüter missbraucht. Beweise hierfür gibt es keine, dennoch hat Apple die offizielle Sichtweise Pekings übernommen und HKmap aus seinem App-Store verbannt. Kein Wunder, jedes Quartal gibt es Milliarden guter Gründe, die Machthaber in China nicht zu verärgern! China ist für Apple wichtig und als Markt schon schwierig genug, insbesondere im aktuellen Handelsklima.

Auch der E-Sportler Ng Wai Chung (blitzchung) ist zum Politikum geworden: Er hatte sich in einem Livestream während eines von Activision-Blizzard ausgetragenen Hearthstone-Turniers mit den Protesten in Hongkong solidarisiert und war daraufhin von Activision-Blizzard wegen Vertragsverstößen für zwölf Monate gesperrt worden. Zudem hat das Unternehmen seine bisherigen Preisgelder genullt. Andere Spieler unterstützen blitzchung, halten Plakate vor die Kameras oder rufen gleich zum Boykott der Firma auf. Insgesamt zeigt sich die Gamer-Gemeinde aber eher unentschlossen, viele wollen Politik aus den Spielen ganz heraus halten und folgen daher den Argumentation von Activision-Blizzard.

Sicher, China ist eine Großmacht - wirtschaftlich wie militärisch. Und China gibt sich grundsätzlich sehr dünnhäutig, wenn es um "interne" Dinge geht. Doch diese Dünnhäutigkeit ist nicht nur verletzter Stolz, sondern durchaus eine Strategie: Je lauter China empört aufschreit, desto eher werden Firmen und Politiker verstummen und sich fügen - oder, wie im Falle von Activision-Blizzard, im vorauseilenden Gehorsam drakonische Strafen verhängen, um den Zorn des Riesen erst gar nicht hochkochen zu lassen. Das mag der bequeme und wirtschaftlich sicherste Weg sein, doch moralisch ist es der falsche. Das ist auch den Kunden aus westlichen Ländern bewusst, denen die Doppelmoral der Firmen keineswegs entgeht. Wer sich beim Spagat gen Osten zu sehr verbiegt, verliert im Westen seine Glaubwürdigkeit.

Damit stellt sich die Frage, ob möglicherweise Donald Trump der letzte aufrechte Verfechter westlicher Werte ist. Glücklicherweise können wir dies verneinen: Auch wenn Trump kürzlich die Existenz der Uiguren entdeckt hat, geht es dem US-Präsidenten nur um die US-amerikanische Wirtschaft. Unfaire Handelspraktiken und Wirtschaftsspionage sind zwar weitere Kritikpunkte, die sich China gefallen lassen muss, doch es gibt, wie eingangs erwähnt, grundlegendere Fragen. Tatsächlich hat Trump mit seinem Konfrontationskurs einige Kratzer auf Chinas Stolz, der Wirtschaft, hinterlassen, mehr aber auch nicht. Und auch die Frage, wer aus diesem Konflikt als Sieger hervorgehen wird, ist noch lange nicht geklärt.

Natürlich wäre es vermessen, China westliche Werte aufzwingen zu wollen. Doch es gibt allgemeingültige Menschenrechte wie das Recht auf Leben und körperliche Unversehrtheit, den Schutz vor Folter, das Recht auf Freiheit, Eigentum, Sicherheit und Privatsphäre sowie Gedanken-, Gewissens- und Religionsfreiheit, Meinungsfreiheit, Versammlungsfreiheit und Informationsfreiheit. China tritt diese Rechte auf dem Weg in einen vollkommenen Überwachungsstaat mit Füßen. Doch wenn China mit dem Rest der Welt handeln möchte, muss die Regierung in Peking einen gemeinsamen Nenner mit der internationalen Gemeinschaft finden. Denn auch das ist der Preis einer Globalisierung, die sich das immer schon sehr verschlossene Reich der Mitte nach eigener Aussage weiterhin wünscht.

 
Diese Meldung diskutieren...
logo

Firefox 69.0.3 behebt zwei Fehler

reported by doelf, Donnerstag der 10.10.2019, 22:18:20

Mit dem Update auf die Version 69.0.3 haben Mozillas Entwickler zwei Fehler im Webbrowser Firefox beseitigt: Ist unter Windows 10 die Kindersicherung aktiv, führt dies nicht mehr zu Download-Fehlern. Und Nutzer von Yahoo-Mail können ihre E-Mails wieder durch Anklicken öffnen, ohne dass sich ein Download-Dialog öffnet.

Firefox 69.0.2: Drei Korrekturen
Das Update auf die Version 69.0.2 hatte Abstürze bei der Arbeit mit den Wep-Applikationen von Office 365 repariert. Auch das Ändern der Wiedergabegeschwindigkeit bei YouTube-Videos konnte das Programm instabil werden lassen, allerdings nur unter Linux. Dieser Fehler wurde ebenso korrigiert wie die unwirksame Erkennung des Status der Kindersicherung von Windows 10.

Firefox 69.0.1: Sicherheits-Update
Der Firefox 69.0.1 hatte eine mittelschwere Sicherheitslücke beseitigt. Diese ermöglichte es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten konnten dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen. Darüber hinaus wurden fünf nicht sicherheitsrelevante Probleme korrigiert: Externe Anwendungen, die der Firefox startet, erhalten seit diesem Update wieder den Fokus. Die Navigation über Vorlese-Anwendungen wurde für die Erweiterungs-Liste repariert und eine Limitierung der maximalen Schriftgröße beim Zoomen im Lesemodus hatten die Entwickler ebenfalls beseitigt. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks verschwindet nach dem Login und das Aufzeichnen von Aktivitäten zur Leistungsanalyse streikt nicht mehr.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Firefox 69.0: Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Firefox 69.0: Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

Firefox 69.0: WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.3

 
Diese Meldung diskutieren...
logo

Zahlungsdaten über tausende Online-Shops gestohlen

reported by doelf, Donnerstag der 10.10.2019, 19:50:59

Der Ecommerce-Anbieter Volusion aus Texas macht es seinen Kunden ganz leicht, einen eigenen Online-Shop zu eröffnen. Über 180.000 Kunden nutzen das Angebot der Firma, doch diese macht es leider auch Kriminellen sehr leicht und so greifen Kriminelle derzeit Bank- und Kreditkartendaten über tausende Web-Shops ab.

Angriff auf Baukasten potenziert Opferzahl
Einen einzelnen Online-Shop anzugreifen ist müßig, denn nicht jeder hat so viele Kunden wie Amazon. Da bietet es sich an, einen Anbieter für Shop-Baukästen ins Visier zu nehmen. Dem Ecommerce-Anbieter Volusion, der nach eigenen Angaben mehr als 180.000 Kunden hat, ist genau dies passiert. Und es zeigt sich, dass viel Kleinvieh eine Menge Mist produzieren kann: 185 Millionen Bestellungen mit einem Volumen von 28 Milliarden US-Dollar sollen bisher über die Shops von Volusion abgewickelt worden sein.

Script von Googles Cloud-Speicher nachgeladen
Wie der Sicherheitsexperte Marcel Afrahim von "Endpoint Security and Malware Research" bei seinem Besuch des offiziellen Sesamstraßen-Shops feststellen musste, wird beim Bezahlvorgang über Googles Cloud-Speicher (storage.googleapis.com) unter dem Namen "volusionapi" ein externes und somit verdächtiges JavaScript namens "resources.js" nachgeladen. Was auf den ersten Blick wie Open-Source-Code aussah, entpuppte sich bei näherem Hinsehen als Abgriff aller vom Kunden eingegebenen Zahlungsinformationen. Die Daten aus den Kreditkartenfeldern werden vom Script zunächst Base64-kodiert und dann im Sitzungs-Cookie "__utmz_opt_in_out" gespeichert. Dieses Cookie wird beim Beenden des Webbrowsers gelöscht, womit auch die Spuren verschwinden. Im Anschluss werden die Daten ausgelesen und verschlüsselt an die Webadresse "volusion-cdn.com/analytics/beacon" übertragen.

Wie Afrahim feststellen musste, wurde volusion-cdn.com erst vor einem Monat registriert und ist nicht unter Kontrolle von Volusion. Der tatsächliche Eigentümer von volusion-cdn.com lässt sich nicht über WhoIs ermitteln, doch die IP-Adresse 66.42.76.145 führt zu einem Cloud-Hoster im US-Bundesstaat New Jersey. Weitere Untersuchungen ergaben, dass das externe JavaScript "resources.js" über ein reguläres Script aus dem Shop-Baukasten - "a/j/vnav.js" - nachgeladen wird. Damit lag der Verdacht nahe, dass neben der Sesamstraße auch andere Volusion-Kunden betroffen sein könnten. Eine Suche lieferte prompt 6.593 Ergebnisse. Da die Datei "resources.js" auf den 12. September 2019 datiert, läuft der Angriff schlimmstenfalls schon einen ganzen Monat lang. Und auch zum jetzigen Zeitpunkt scheint des bösartige JavaScript weiterhin aktiv zu sein.

Keine Reaktion von Volusion oder Google
Afrahim hat sowohl Volusion als auch Googles Cloud-Team kontaktiert und über diesen großangelegten Abgriff von Kreditkartendaten informiert. Eine Reaktion blieb in beiden Fällen aus. Auch Sicherheitsfirmen wie Check Point und Trend Micro sowie ZDNet und andere Medien wurden bisher konsequent ignoriert. Auf Volusions Webseite und in den Blogs der Firma findet sich keinerlei Warnung oder Information über den Vorfall. Sicherheit: Fail. Reaktion: Fail. Informationspolitik: Fail. Vertrauen: Verschwunden.

 
Diese Meldung diskutieren...
logo

Glücklos: Intel stellt Kaby Lake-G ohne Nachfolger ein

reported by doelf, Donnerstag der 10.10.2019, 13:08:15

Auf der CES 2018 hatte Intel mit dem Kaby Lake-G eine ziemlich wilde Chimäre präsentiert, welche die hauseigenen CPU-Kerne mit einer Grafikeinheit von AMD kombiniert. Knapp zwei Jahre nach der Markteinführung stellt Intel den Kaby Lake-G nun ohne Nachfolger ein.

Betroffen sind fünf CPU-Modelle (100 Watt TDP: Core i7-8809G, Core i7-8709G; 65 Watt TDP: Core i7-8706G, Core i7-8705G, Core i5-8305G), die stets einen Exotenstatus hatten und am Markt nur schwer zu finden waren. Uns sind lediglich fünf Notebook-Serien bekannt - Acer Aspire 7 A715 und ConceptD 5, Dell Precision 5530 und XPS 15, HP Spectre x360 15 - in denen ein Kaby Lake-G zum Einsatz kommt. Von Intel selbst gibt es zwei kompakte Desktop-PCs (NUC8i7HVK und NUC8i7HNK) auf Basis dieser Prozessoren. Intel nimmt letzte Bestellungen nur noch bis zu 31. Januar 2020 an und wird die allerletzten CPUs bis Ende Juli 2020 ausliefern.

Intels Zielsetzung beim Kaby Lake-G waren besonders leichte und flache Notebooks, die dennoch spieletauglich sind. Die integrierte Grafikeinheit vom Typ Radeon RX Vega M sollte es mit NVIDIAs Mobilvarianten von GeForce GTX 1050 und GTX 1060 aufnehmen, dazu hatte AMD die Grafikchips mit 4 GiB HBM2-Speicher versehen. Der Radeon RX Vega M GH verfügt über 24 Compute-Einheiten aus 1.536 Stream-Prozessoren und erzielt einen maximalen Speicherdurchsatz von 204,8 GB/s. Der genügsamere Radeon RX Vega M GL umfasst 20 Compute-Einheiten aus 1.280 Stream-Prozessoren bei einem Speicherdurchsatz von bis zu 179,2 GB/s.

Die weit umfangreichere Baureihe Kaby Lake-S wurde ebenfalls auf den EOL-Status (End-of-Life) gesetzt, sie umfasst die Core-Prozessoren der 7er-Serie sowie deren Pentium- und Celeron-Abkömmlinge. Zudem geht es Core i7-6700 und i5-6500, beide stammen aus der Generation Skylake-S, an den Kragen. Hier sind Bestellungen noch bis April 2020 möglich, die letzten Lieferungen sind für Anfang Oktober 2020 terminiert.

 
Diese Meldung diskutieren...
logo

Wieder eine Gewinnwarnung von Samsung

reported by doelf, Mittwoch der 09.10.2019, 16:53:09

2019 ist einfach nicht Samsungs Jahr: Wie schon bei den ersten beiden Quartalen musste der südkoreanische Elektronikriese auch im Vorfeld der Bekanntgabe seiner Geschäftszahlen für das dritte Vierteljahr 2019 eine Gewinnwarnung an seine Investoren richten. Auch den Umsatz des Vorjahreszeitraums wird Samsung klar verfehlen.

Für das dritte Quartal erwartet Samsung einen Umsatz in Höhe von 62 Billionen Won (ca. 47,12 Milliarden Euro). Das wären 3,46 Billionen Won (ca. 2,63 Milliarden Euro) weniger als im Vorjahreszeitraum. Wesentlich deutlicher sind die Einschnitte beim operativen Gewinn, der mit 7,7 Billionen Won (ca. 5,85 Milliarden Euro) nicht einmal halb so hoch ausfallen wird wie zwischen Juli und September 2018, als Samsung noch 17,57 Billionen Won (ca. 13,35 Milliarden Euro) einfahren konnte.

Samsungs Probleme dürften, wie schon in den ersten beiden Quartalen, in der Sparte "Device Solutions" zu suchen sein. Zu dieser gehört das Speichergeschäft, welches seit Monaten unter fallenden Preisen leidet. Im wichtigsten Segment "IT & Mobile Communications" war Samsungs Umsatz zuletzt wieder etwas angezogen, doch der mit Mobilgeräten erzielte Gewinn erwies sich auch im letzten Quartal als ausgesprochen mager.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Oktober 60 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 09.10.2019, 15:15:18

Gestern hatte Microsoft seinen Oktober-Patch-Day abgehalten und dabei 60 Sicherheitslücken in Windows mitsamt Update Assistant, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Dynamics 365, SQL Server Management Studio und nicht näher benannter Open Source Software geschlossen. Neun Fehler wurden als kritisch eingestuft, die übrigen sind laut Microsoft durch die Bank hochgefährlich. Adobes Flash Player hat diesmal kein Update erhalten.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Server schleust Schad-Code auf Client
Die gefährlichste Sicherheitslücke des Monats ist CVE-2019-1333, ein kritischer Bug im Remote Desktop Client, der sich aus der Ferne angreifen lässt. Das Problem entsteht bereits beim Verbindungsaufbau zum Server, welcher beliebigen Code auf den Client schleusen und dort ausführen kann. Ein Angreifer muss sein Opfer zuvor dazu bewegen, den bösartigen Server anzusteuern. Dies kann via Phishing oder auch über vergiftete DNS-Einträge bzw. Mittelsmann-Angriffe geschehen. Auch ist es möglich, einen legitimen Server zu hacken und dort Schad-Code zu hinterlegen. Das Problem betrifft alle Windows-Varianten inklusive der Server und ist so attraktiv, dass Microsoft baldige Angriffe befürchtet.

Sechs kritische Lücken bedrohen die Webbrowser
Vier kritische Lücken wurden in der Chakra Scripting Engine (CVE-2019-1307, CVE-2019-1308, CVE-2019-1335, CVE-2019-1366) des Internetbrowsers Edge entdeckt. Beim Laden einer speziell gestalteten Webseite ermöglichen sie das Einschleusen von Schadcode, der dann im Sicherheitskontext des aktuellen Benutzers ausgeführt wird. Offenbar ist es nicht so einfach, diese Speicherfehler auszulösen, weshalb Microsoft baldige Angriffe für weniger wahrscheinlich hält. Ähnlich verhält es sich mit CVE-2019-1238 und CVE-2019-1239, zwei kritischen Schwachstelle in VBScript, welche den Internet Explorer (Versionen 9 bis 11) bedrohen. Keiner dieser sechs Fehler wurde bisher öffentlich dokumentiert oder gar angegriffen.

Fehler im Azure-Stack und MSXML-Parser
Bleiben noch zwei kritische Sicherheitslücken: Die erste steckt im Azure App Service bzw. Azure Stack (CVE-2019-1372), bei dem die Längenprüfung für einen Puffer fehlt. Ein Nutzer kann dies missbrauchen, um eigenen Code mit Systemrechten auszuführen und damit die Beschränkungen der Sandbox zu umgehen. Der MSXML-Parser der Microsoft XML Core Services patzt derweil bei Benutzereingaben (CVE-2019-1060), was Angriffe über speziell präparierte Webseiten ermöglicht. Betroffen sind alle Windows-Versionen ab 8.1 inklusive der Server. In Redmond geht man nicht davon aus, dass diese beiden Schwachstellen zeitnah zu Angriffszielen werden.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber unterstützt "GRID" und Radeon RX 5500

reported by doelf, Mittwoch der 09.10.2019, 14:28:56

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.10.1 aktualisiert, welche erstmals die neuen Grafikprozessoren Radeon RX 5500 und RX 5500M unterstützt. Auch für das Rennspiel "GRID" wird dieser Treiber empfohlen.

Behobene Fehler
AMD hat sich um Abstürze und Grafikfehler bei der DirectX-12-Version von "Borderlands 3" gekümmert. Die Radeon RX 5700 verzichtet auf Grafikfehler im 75-Hz-Betrieb und kann HDR auf FreeSync-2-fähigen Bildschirmen zuverlässiger aktivieren. Zudem konnte AMD einen Fehler beseitigen, der bestimmte FreeSync-Monitore im Leerlauf oder bei Anzeige des Desktops immer wieder auf eine schwarze Anzeige wechseln ließ.

Ungelöste Probleme
Wenn jemand an einer Radeon RX 5700 mehrere Anzeigegeräte betreibt, bekommt er mitunter auf keinem davon etwas zu sehen, nachdem die Grafikkarte aus dem Schlaf- oder Ruhemodus geholt wurde. Die übrigen Bugs sind alte Bekannte: Auf einigen Konfigurationen neigt "Call of Duty: Black Ops 4" zum Stottern. Die Software "Open Broadcasting" hat bei Verwendung der AMF-Kodierung zuweilen Aussetzer und das Ein- bzw. Ausschalten von HDR kann im Zusammenspiel mit Radeon ReLive zu Abstürzen führen. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 Probleme, die sich in Form von Bildhaklern offenbaren. In den Radeon Einstellungen können die Optionen für den HDMI-Overscan und -Underscan fehlen, wenn der primäre Bildschirm an einer Radeon VII mit einer Bildwiederholrate von 60 Hz läuft. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.10.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

Adobe sperrt Venezuela aus

reported by doelf, Dienstag der 08.10.2019, 14:59:09

Die US-Exekutivanordnung 13884 verbietet alle Geschäftsbeziehungen mit Venezuela. Sie betrifft nicht nur staatliche Stellen und Firmen, sondern auch Privatkunden. Adobe hat nun reagiert und alle Kunden des südamerikanischen Landes ausgesperrt. Auch kostenlose Dienste und Software sind hiervon betroffen.

Geld gibt es nicht zurück, denn auch dies wäre eine geschäftliche Transaktion und somit verboten. Anfragen aus Venezuela werden von Adobes Kundendienst ignoriert, denn auch alle Support-Leistungen sind US-Firmen untersagt. Betroffene Kunden, die noch Daten in der Cloud gespeichert haben, müssen diese bis zum 28. Oktober 2019 herunterladen. Danach werden alle Kundenkonten aus Venezuela geschlossen. Die US-Exekutivanordnung 13884 gilt bis auf Weiteres, es gibt also kein Ablaufdatum. Solange der sozialistische Präsident Nicolás Maduro nicht abdankt, dürfte sich hieran auch nichts ändern.

 
Diese Meldung diskutieren...
logo

AMD stellt Radeon RX 5500 und RX 5500M vor

reported by doelf, Dienstag der 08.10.2019, 14:03:47

AMD hat seine Navi-Baureihe nach unten erweitert und die Radeon RX 5500 offiziell vorgestellt. Zusätzlich zur Desktop-GPU Radeon RX 5500 gibt es auch eine Mobil-Variante namens Radeon RX 5500M, MSI will mit dem Alpha 15 ein entsprechendes Notebook noch im Laufe des Oktober vorstellen. Erste Desktop-PCs mit Radeon RX 5500 darf man ab Anfang November erwarten und Grafikkarten sollen im Laufe des vierten Quartals in den Handel kommen.

Radeon RX 5500 und RX 5500M: Eckdaten und Unterschiede
Radeon RX 5500 und RX 5500M sind aus technischer Sicht baugleich. Die Chips umfassen jeweils 22 Compute-Einheiten, die sich aus 1.408 Stream-Prozessoren zusammensetzen. Beide Grafikchips werden mit GDDR6-Speicher (14 Gbps) kombiniert, welchen sie über ein 128 Bit breites Interface (224 GB/s) ansteuern. Unterschiede gibt es nur beim Speicherausbau und den Taktraten: Während es in Notebooks grundsätzlich 4 GiB Grafikspeicher gibt, können Desktop-Karten bis zu 8 GiB beherbergen. Die Notebook-GPU taktet mit bis zu 1.448 MHz und kann kurzzeitig bis auf 1.645 MHz boosten. Ihrem Desktop-Pendant gesteht AMD bis zu 1.717 MHz sowie einen temporären Boost von maximal 1.845 MHz zu. Zwei Punkte fehlen leider in AMDs Pressemitteilung: Angaben zum Stromverbrauch und zum Preis. Zumindest den Ersteren findet man auf der Produktseite zur Radeon RX 5500, wo AMD die "Typical Board Power" (TBP) auf 150 Watt beziffert und ein Netzteil der 550-Watt-Klasse empfiehlt. Für die ebenfalls mit 150 Watt TBP eingestufte Radeon RX 570 hatte noch ein 450 Watt starkes Netzteil ausgereicht.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Neue Architektur bringt höhere Leistung
Radeon RX 5500 und RX 5500M basieren auf der aktuellen RDNA-Architektur in der Generation Navi, welche die bisherigen Polaris-Modelle auf Basis der GCN4-Architektur (Radeon RX 590, RX 580, RX 570) ablösen wird. Während die Polaris-Chips von GlobalFoundries mit Strukturgrößen von 14 nm gefertigt wurden, laufen ihre Navi-Nachfolger mit 7 nm bei TSMC vom Band. AMD hatte Polaris Mitte 2016 eingeführt und zunächst für die Radeon RX 480 (TBP: 150 Watt) genutzt. Genau diesen Grafikprozessor soll die Radeon RX 5500 4GB um den Faktor 1,2 übertreffen und zugleich die 1,6-fache Leistung je Watt bieten. Hinsichtlich der Produkte von Mitbewerber NVIDIA erwartet AMD eine Mehrleistung von bis zu 37 Prozent im Desktop-Segment sowie ein Plus von bis zu 30 Prozent bei Notebooks. Beide Modelle sind für eine ordentliche Detailstufe in der Full-HD-Auflösung prädestiniert. In ausgewählten AAA-Titeln soll die aufgrund ihrer geringeren Taktraten etwas schwächere Radeon RX 5500M bis zu 60 fps leisten, bei typischen eSport-Spielen sind laut AMD durchaus 90 fps und mehr möglich.

Ein Spiel mit dabei
Im Rahmen des "Raise the Game"-Bundles erhalten die Käufer von Radeon RX 5500 oder RX 5500M ein kostenloses Spiel, zur Auswahl stehen "Borderlands 3" (ab 18) sowie "Tom Clancy's Ghost Recon Breakpoint" (ab 18). Mit dabei ist auch immer der "XBOX Game Pass" für PCs mit einer Gültigkeit von drei Monaten. Die selben Bedingungen gelten übrigens auch beim Kauf einer Radeon RX 5700 XT, RX 5700, RX 590, RX 580 oder RX 570.

Unsere Einschätzung
Zwanzig Prozent mehr Leistung im Vergleich zur drei Jahre alten Radeon RX 480 sind nicht gerade viel, zumal beide Grafikkarten mit einer TBP von 150 Watt aufwarten. Wir hatten bei der Radeon RX 5500 auf einen deutlich geringeren Stromverbrauch gehofft, zumal diese GPU nur 22 Compute-Einheiten aus 1.408 Stream-Prozessoren umfasst. Das bereits erhältliche Schwestermodell Radeon RX 5700 tritt mit 36 Compute-Einheiten aus 2.304 Stream-Prozessoren an und verbraucht dennoch nur 30 Watt mehr. TSMCs mag zwar Strukturgrößen von 7 nm erreichen, doch AMDs Grafikprozessoren haben diese bisher noch keine spürbare Effizienzsteigerung beschert. Die neuen Grafikkarten werden sich daher in erster Linie über ihren Preis verkaufen müssen, der uns aber noch gar nicht bekannt ist. Hinsichtlich der Radeon RX 5500M tappen wir vollends im Dunkel, denn hier bleibt auch der Stromverbrauch ein Rätsel. Wir raten daher, erst einmal unabhängige Testberichte und Preislistungen abzuwarten.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Intel senkt Preise für grafiklose CPUs um bis zu 20%

reported by doelf, Dienstag der 08.10.2019, 12:07:33

Seit diesem Jahr bietet Intel Core-Prozessoren mit dem Zusatz "F" bzw. "KF" an, deren angeblicher Mehrwert in der fehlenden Grafikeinheit besteht und die ansonsten baugleich zu bekannten Modellen ohne das zusätzliche "F" sind. Diese Gleichheit erstreckte sich auch auf den Listenpreis - zumindest bis gestern.

Offenbar konnte Intel seinen Kunden nicht vermitteln, warum man für weniger Produkt den vollen Preis bezahlen soll. In seiner neuesten Preisliste, welche auf den 7. Oktober 2019 datiert, hat der Chipriese daher die grafiklosen Prozessoren um fünf bis zwanzig Prozent reduziert. Die aufgeführten Preise in US-Dollar beziehen sich jeweils auf eine Mindestabnahme von 1.000 Einheiten:

  • Core i9-9900KF (8/16 Kerne/Threads @ 3,60 Ghz; 16 MiB Smart-Cache): 463 US-Dollar (-5%)
  • Core i7-9700KF (8/8 Kerne/Threads @ 3,60 GHz; 12 MiB Smart-Cache): 349 US-Dollar (-7%)
  • Core i7-9700F (8/8 Kerne/Threads @ 3,00 GHz; 12 MiB Smart-Cache): 298 US-Dollar (-8%)
  • Core i5-9600KF (6/6 Kerne/Threads @ 3,70 GHz; 9 MiB Smart-Cache): 237 US-Dollar (-10%)
  • Core i5-9500F (6/6 Kerne/Threads @ 3,00 GHz; 9 MiB Smart-Cache): 167 US-Dollar (-13%)
  • Core i5-9400F (6/6 Kerne/Threads @ 2,90 GHz; 9 MiB Smart-Cache): 157 US-Dollar (-14%)
  • Core i3-9350KF (4/4 Kerne/Threads @ 4,00 GHz; 8 MiB Smart-Cache): 148 US-Dollar (-14%)
  • Core i3-9100F (4/4 Kerne/Threads @ 3,60 GHz; 6 MiB Smart-Cache): 97 US-Dollar (-20%)

Insbesondere die Preissenkung beim Core i5-9400F macht schon vorab Druck auf AMDs kommenden 6-Kerner Ryzen 5 3500, da sich Intels CPU bereits zu Straßenpreisen unter 145 Euro finden lässt. Soll eh eine Grafikkarte verbaut werden, präsentiert sich der Core i3-9100F als echtes Schnäppchen - einige Händler bieten diesen 4-Kern-Prozessor bereits für rund 80 Euro an.

Auf die Modelle mit acht Kernen - Core i7-9700F (Straßenpreis ab 330 Euro), Core i7-9700KF (Straßenpreis ab 380 Euro) und Core i9-9900KF (Straßenpreis ab 480 Euro) - haben sich die neuesten Preissenkungen leider noch nicht ausgewirkt. Die beiden 9700er haben allerdings auch nur wenige Händler vorrätig, nur für den Core i9-9900KF konnten wir eine breite Verfügbarkeit feststellen.

Quelle: s21.q4cdn.com
 
Diese Meldung diskutieren...
logo

macOS 10.15 (Catalina) ist fertig

reported by doelf, Dienstag der 08.10.2019, 11:11:36

Apple hat das finale macOS 10.15 (Catalina) zum Download freigegeben und erstmals seit 18 Jahren gehört iTunes nicht mehr zum Lieferumfang des Betriebssystems. Dafür wurden iPad-Apps und Screen Time auf den Mac portiert, dem iPad und Pencil nun als leistungsstarke Eingabegeräte dienen. Auch Sicherheit und Privatsphäre wurden weiter verbessert, dazu eine neue Sprachsteuerung integriert.

Apps für Abo-Dienste verdrängen iTunes
"Mit iTunes hast du mehr Spaß an deiner Musik, deinen Filmen und Fernsehsendungen", schreibt Apple auf seiner Webseite, was der Autor dieser Meldung nie so ganz nachvollziehen konnte. Viele Nutzer hatten iTunes indes geschätzt oder sich zumindest an Apples Allzweckwaffe gewöhnt, doch nun zieht man in Cupertino einen Schlussstrich: Bei macOS 10.15 (Catalina) hat iTunes ausgedient und wurde durch drei neue Apps namens "Music", "Apple TV" und "Apple Podcasts" ersetzt. Diese rücken Apples Streaming-Dienste noch weiter in den Fokus, angefangen bei Apple Music bis hin zum kommenden Apple TV+. Dazu gesellt sich mit Apple Arcade eine neue Spiele-Flatrate, deren rund 100 Titel auf In-App-Käufe und Werbung verzichten.

macOS Catalina: Apple TV

Selbst um festhängende iPhones oder iPads kümmert sich von nun an die Musik-App, während als letztes Refugium für iTunes ausgerechnet Windows verbleibt. Wobei das nicht so ganz stimmt, denn den drei neuen Apps dient die bisherige iTunes-Bibliothek als Grundlage. Obwohl iTunes für viele Nutzer ein Urgestein aus dem Apple-Kosmos ist, hatte der Konzern diese Software in grauer Vorzeit (im Jahr 2000) mitsamt der zuständigen Entwickler eingekauft. Zuvor hieß das Programm "SoundJam MP". iPhones musste damals noch niemand wiederbeleben, die kamen erst 2007 auf den Markt. Aber für die im Oktober 2001 vorgestellten iPods war iTunes der ideale Begleiter und zugleich Namensgeber für Apples ersten Medienladen, den "iTunes Store".

iPad-Apps auf dem Mac
Eine weitere Neuerung stand schon lange auf dem Wunschzettel vieler Apple-Nutzer: Es ist endlich möglich, iPad-Apps auf dem Mac zu verwenden. Tatsächlich kann der Mac nach wie vor keine für iOS entwickelten Apps ausführen, doch Apple bietet Entwicklern ein Werkzeug namens "Project Catalyst" an, mit dem sich iPad-Apps komfortabel in Mac-Apps konvertieren lassen. Dafür verhalten sich die Applikationen dann auch wie native Mac-Programme, so dass beispielsweise Drag & Drop möglich ist. Zudem sollen die Apps vom größeren Bildschirm und der höheren Rechenleistung profitieren. Zu den ersten derart portierten Apps gehören "Asphalt 9: Legends", "DC Universe", "Jira", "TripIt" und "Fender Play" auf. Doch auch bekannte macOS-Apps wie Photos, Notes, Reminders und Safari wurden optisch überarbeitet und haben zusätzliche Funktionen erhalten.

macOS Catalina: Eingaben per iPad und Pencil

iPad und Pencil als Hilfsmittel nutzen
Über "Sidecar" lässt sich ein iPad als zusätzlicher Bildschirm nutzen, auf den man die Monitorausgabe des Mac wahlweise erweitert oder spiegelt. Im Zusammenspiel mit dem Eingabestift Pencil lässt sich das iPad auch in ein Grafiktablet verwandeln, das dem Mac als kreatives Eingabegerät dient. Eine weitere Funktion besteht darin, den Pencil für Korrekturen, Anmerkungen und Skizzen zu nutzen. Diese sinnvolle und eigentlich schon lange überfällige Funktionserweiterung wird beispielsweise von Programmen wie Adobe Illustrator, Affinity Photo, Cinema 4D, Maya und ZBrush unterstützt.

Screen Time für macOS
Von iOS wurde Screen Time übernommen. Auch macOS erstellt nun detaillierte tägliche sowie wöchentliche Aktivitätsberichte, damit man genau nachvollziehen kann, womit man wie viel Zeit vor dem Bildschirm verbracht hat. Man kann Auszeiten planen und geräteübergreifend Beschränkungen für bestimmte Apps und Webseiten festlegen. Über die Familienfreigabe kann man seinen Kindern ihre Grenzen aufweisen und ihren Fokus vom elektronischen Spielzeug hin zu einer Auseinandersetzung mit der realen Welt und ihren nervigen Eltern lenken. Erwachsene können solche Zeitbeschränkungen natürlich ignorieren.

Sicherheit und Privatsphäre
Apple hat macOS Catalina auf eine eigene Systempartition verfrachtet, die sich nur lesen lässt. Somit können weder der Benutzer noch bösartige Programme die Systemdateien löschen oder manipulieren. In neuer Hardware sorgt Apples T2-Chip für mehr Sicherheit. Dieser Chip verschlüsselt Datenträger, ermöglicht die Fingerabdruckerkennung, sichert Zahlungen über Apple Pay ab und prüft im Zusammenspiel mit Gatekeeper, ob die aufgerufenen Applikationen vertrauenswürdig sind. Die neue Aktivierungssperre stellt sicher, dass nur der Besitzer seinen Mac löschen und reaktivieren kann.

Apple hat den Zugriff auf die Desktop-Inhalte, den Ordner "Dokumente", den iCloud-Speicher, externe Laufwerke, die Tastatur und Webcams eingeschränkt: Bevor eine App auf diese Ressourcen zugreifen kann, muss der Benutzer seine Erlaubnis erteilen. Die neue "Find My"-App sucht nicht nur iOS-Geräte, sondern auch Freunde und andere Macs. Dabei wird selbst ein inaktiver Mac von in der Nähe befindlichen iOS-Geräten per Bluetooth-Signal geortet. Dies geschieht anonym inklusive Ende-zu-Ende-Verschlüsselung. Wer eine Apple Watch nutzt, kann Passwortabfragen seines Macs mit einem Doppelklick auf den seitlichen Knopf der Uhr überspringen.

Sprachsteuerung und unterstützte Geräte
Die neue Sprachsteuerung richtet sich an jene Nutzer, die Maus und Tastatur nicht verwenden wollen oder können. Menschen mit einer Sehschwäche können die Inhalte auf einem zweiten Bildschirm heranzoomen. Wer nur einen Monitor besitzt, lässt den Mauszeiger über Textpassagen schweben, welche dann in großer Schrift schwarz auf weiß präsentiert werden. macOS Catalina unterstützt die folgenden Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Stromversorgungsprobleme bei iPhone 6s und 6s Plus

reported by doelf, Montag der 07.10.2019, 18:08:16

Apple hat festgestellt, dass bei einigen Telefonen der Baureihen iPhone 6s und iPhone 6s Plus Probleme mit der Stromversorgung auftreten können. Im schlimmsten Fall lassen sich die Geräte nicht mehr einschalten. Schuld ist eine fehlerhafte Komponente, die zwischen Oktober 2018 und August 2019 verbaut wurde. Eine kostenlose Reparatur schafft Abhilfe.

Apple hat eine Support-Seite freigeschaltet, über die Kunden prüfen können, ob ihr iPhone 6s oder 6s Plus betroffen ist. Dies geschieht anhand der Seriennummer. Enthält das Telefon die ausfallfreudige Komponente, kann man wahlweise bei einem autorisierten Apple Service Provider vorbeischauen, einen Termin in einem Apple Store vereinbaren oder den Apple Support bezüglich der Einsendung des Telefons kontaktieren. Vor der Reparatur sollte man unbedingt eine Datensicherung über iTunes oder iCloud anlegen.

Wie üblich steht vor der kostenlosen Reparatur eine ärgerliche Hürde: Weist das Display einen Riss auf, muss dieses zuerst in Stand gesetzt werden, denn die Anzeige wird beim Öffnen des Telefons mit Sicherheit kaputt gehen. Außerhalb der Garantie kostet dies beim iPhone 6s immerhin 170,90 Euro und beim iPhone 6s Plus sogar 190,90 Euro. Im Rahmen von AppleCare+ werden für den Display-Tausch lediglich 29 Euro berechnet. Übrigens können auch andere Mängel dazu führen, dass Apple eine Reparatur ohne vorherige Instandsetzung verweigert.

 
Diese Meldung diskutieren...
logo

Bug in Signal machte Android-Telefone zur Wanze

reported by doelf, Montag der 07.10.2019, 17:43:44

Googles Project Zero hat einen Logikfehler im Messenger Signal aufgespürt, durch den sich Android-Telefone in Wanzen verwandeln ließen. Eine kleine Modifikation des Android-Clients reichte aus, um die Annahme von Anrufen ohne eine Interaktion des Angerufenen zu veranlassen. Danach konnte der Anrufer sein Opfer über dessen Mikrofon belauschen.

Bei Anruf verwanzt
Für den Angriff musste die Datei WebRtcCallService.java derart abgeändert werden, dass der Druck auf die Stumm-Taste die Funktion handleCallConnected() auslöst. Normalerweise signalisiert diese dem Anrufer, dass sein Gesprächspartner abgehoben hat. Wenn jedoch der Anrufer handleCallConnected() über den modifizierten Client sendete, stellte der Client des Opfers die Verbindung ohne jede Nachfrage her. Somit lag es alleine in der Hand des Anrufers, ob das Mikrofon des Opfers scharf geschaltet wurde.

Fehler behoben
Signal hat sehr schnell auf die Fehlermeldung vom 28. September 2019 reagiert und das Logikproblem bereits beseitigt - zumindest unter Android. Der Status der iOS-App ist derweil unklar. Diese leidet zwar unter dem selben Fehler, doch aufgrund eines weiteren Problems mit der Benutzeroberfläche schlug dort der Angriff fehl.

 
Diese Meldung diskutieren...
logo

Googles Project Zero warnt vor 0-Day-Lücke in Android

reported by doelf, Montag der 07.10.2019, 17:06:20

Googles Project Zero hat in manchen Android-Versionen eine Sicherheitslücke (CVE-2019-2215) entdeckt, die offenbar schon angegriffen wird. Betroffen sind auch hauseigene Modelle wie das Pixel 2 mit Android 9 sowie der Vorschauversion von Android 10. Auch in Geräten von Samsung, Huawei, Xiaomi, Oppo, Motorola und LG steckt der hochgefährliche Fehler.

Die Schwachstelle und die Angriffe
Das Problem sitzt im Binder-Treiber und entsteht, wenn auf eine bereits aus dem Speicher entfernte Warteliste zugegriffen wird. Dabei kommt es zu einem Absturz, den ein Angreifer für seine Zwecke kontrollieren kann. Offenbar wird diese Schwachstelle bereits vom israelischen Überwachungsdienstleister NSO Group ausgenutzt, weshalb man von einer 0-Day-Lücke sprechen muss. Hat der Angreifer Zugriff auf das Gerät, kommt es in Folge des Fehlers zu einer Rechteausweitung, mit deren Hilfe sich das Gerät vollständig übernehmen lässt. Für Angriffe über das Internet ist ein weiterer Exploit für den Renderer erforderlich, die Rechteausweitung selbst ist aus der Sandbox von Chrome aus erreichbar.

Patch seit Ende 2017 verfügbar
Der Fehler selbst stammt aus Linux und wurde dort im Dezember 2017 mit dem Kernel 4.14 LTS beseitigt. Auch für Android wurde die Korrektur seinerzeit übernommen, allerdings nur für die Kernel-Versionen 4.9, 4.4 und 3.18. In anderen Kernel-Versionen verblieb die Sicherheitslücke indes und lässt sich im Quellcode aufstöbern. Eventuell hat das Fehlen einer CVE-Kennung zu dieser unglücklichen Situation beigetragen, denn eine solche wurde erst Ende September 2019 aufgrund der aktuellen Android-Probleme beantragt und lautet daher CVE-2019-2215. Fest steht, dass dieses hochgefährliche Problem für die betroffenen Geräte erst mit der Freigabe der Oktober-2019-Updates geschlossen wird.

Betroffene Geräte und Verfügbarkeit der Updates
Google hat den Android Common Kernel hinsichtlich dieses Bugs gehärtet und seine Hardware-Partner über die Schwachstelle in Kenntnis gesetzt. Während Googles Pixel 1 und 2 über die Oktober-Updates abgesichert werden, dürfte dies bei den Smartphones und Tablets anderer Hersteller wesentlich länger dauern. Alleine Geräte, die dank Android One monatliche Updates erhalten, sollten ebenfalls noch im Laufe dieses Monats bedient werden. Googles Pixel 3 und 3a sind nicht betroffen.

  • Google Pixel 2 mit Android 9 Patch Level September 2019 oder Android 10 Preview
  • Google Pixel 1 mit Android 9 Patch Level September 2019 (laut Google)
  • Huawei P20 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi Redmi 5A mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi Redmi Note 5 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi A1 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Oppo A3 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Motorola Moto Z3 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • LG Smartphones mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S7 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S8 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S9 mit Android 8 (neuere Versionen wurden nicht untersucht)

 
Diese Meldung diskutieren...
logo

HP streicht 7.000 bis 9.000 Arbeitsplätze und erhöht Dividende um 10 Prozent

reported by doelf, Montag der 07.10.2019, 11:44:18

HP Inc., also die ehemalige "Hewlett-Packard Company" abzüglich der 2015 abgespaltenen Unternehmenssparte "Hewlett Packard Enterprise", hat eine weitere Restrukturierung angekündigt. Weltweit will das Unternehmen 7.000 bis 9.000 Arbeitsplätze abbauen und damit jährlich rund eine Milliarde US-Dollar einsparen. Dieses Geld steckt HP in höhere Dividenden und eine Ausweitung der Aktienrückkäufe.

Teure Geschenke für die Anleger...
Im Geschäftsjahr 2020 will HP mindestens 75 Prozent des Free Cash-Flow - nach aktuellen Schätzungen ca. drei Milliarden US-Dollar - an seine Investoren ausschütten. Hierzu werden die Dividenden um zehn Prozent angehoben und der Restbetrag in Aktienrückkäufe gesteckt. Bereits am 30. September 2019 hatte HPs Verwaltungsrat weitere fünf Milliarden US-Dollar für den künftigen Rückkauf ausstehender Stammaktien freigegeben. Einen Zeitplan für die Rückkäufe gibt es zwar nicht, aber primär will das Unternehmen damit die Verwässerung durch die Ausgabe von Mitarbeiteraktien auffangen. Darüber hinaus verbleiben noch 1,7 Milliarden US-Dollar aus früheren Rückkaufprogrammen.

...und eine bittere Pille für die Mitarbeiter
Angesichts dieser Beträge wirkt die erhoffte Kostenersparnis, welche HP durch die Entlassung von 7.000 bis 9.000 Mitarbeitern erzielen will, geradezu bescheiden: Ab Ende 2022 sollen die Maßnahmen rund eine Milliarde US-Dollar jährlich einsparen, doch zunächst wird der Umbau rund eine Milliarde US-Dollar verschlingen. Davon werden 100 Millionen US-Dollar bereits im vierten Quartal 2019 fällig, was auf erste Entlassungen zum Jahresende hindeutet. Dabei hatte HP erst im laufenden Jahr knapp 5.000 Jobs gestrichen und seine Mitarbeiterzahl auf ca. 50.000 reduziert. Die neuen Restrukturierungsmaßnahmen betreffen somit 14 bis 18 Prozent der noch verbliebenen Arbeitsplätze.

Der Ausblick für 2020
HP erwartet für das Geschäftsjahr 2020 zwischen 1,98 und 2,10 US-Dollar Gewinn je Aktie (GAAP). Für 2019 hat das Unternehmen deutlich mehr, nämlich 2,31 bis 2,35 US-Dollar, in Aussicht gestellt. Das klingt nach einem heftigen Einbruch, doch von den Zahlen für 2020 wurden bereits 0,22 bis 0,24 US-Dollar abgezogen, die HP größtenteils in die Restrukturierung, Abwicklungsgebühren für leistungsorientierte Pensionspläne, Abschreibungen auf immaterielle Vermögenswerte und Steueraufwendungen stecken wird. Angesichts der massiven Entlassungen der vergangenen Jahre erweckt HP ehedem den Eindruck einer Dauerbaustelle ohne eine klare Langzeitstrategie.

 
Diese Meldung diskutieren...
logo

Firefox 69.0.2 behebt drei Fehler

reported by doelf, Sonntag der 06.10.2019, 23:52:19

Mit dem Update auf die Version 69.0.2 haben Mozillas Entwickler drei Fehler im Webbrowser Firefox beseitigt: Wer Dateien in der Web-Variante von Office 365 bearbeitet, wird nicht mehr von Abstürzen geplagt. Die Kindersicherung von Windows 10 wird nun wieder erkannt und unter Linux fliegt der Firefox nicht mehr ab, wenn man bei YouTube-Videos die Wiedergabegeschwindigkeit ändert.

Firefox 69.0.1: Sicherheits-Update
Der Firefox 69.0.1 hatte eine mittelschwere Sicherheitslücke beseitigt. Diese ermöglichte es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten konnten dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen. Darüber hinaus wurden fünf nicht sicherheitsrelevante Probleme korrigiert: Externe Anwendungen, die der Firefox startet, erhalten seit diesem Update wieder den Fokus. Die Navigation über Vorlese-Anwendungen wurde für die Erweiterungs-Liste repariert und eine Limitierung der maximalen Schriftgröße beim Zoomen im Lesemodus hatten die Entwickler ebenfalls beseitigt. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks verschwindet nach dem Login und das Aufzeichnen von Aktivitäten zur Leistungsanalyse streikt nicht mehr.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Firefox 69.0: Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Firefox 69.0: Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

Firefox 69.0: WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.2

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Preise fallen weiter

reported by doelf, Sonntag der 06.10.2019, 23:20:14

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, blieben die Auswirkungen auf die Flash-Chips moderat. Inzwischen sinken die Flash-Preise am Spot-Markt in Taiwan wieder auf breiter Front, denn es gibt nach wie vor ein Überangebot.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,339 US-Dollar auf den Tisch legen. Dies bedeutet einen Rückgang um 3,71 Prozent im Vergleich zu Anfang September, nachdem der Kurs von Juli auf August um 5,33 Prozent gestiegen war. Im Jahresverlauf ist der Preis dieser Chips um 19,15 Prozent gesunken.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,185 US-Dollar, was einem Preisrutsch um 9,71 Prozent entspricht. Von Juli auf August hatte sich dieser Speichertyp um 15,37 Prozent verteuert und letzten Monat stagnierte der Kurs mit einem minimalen Aufschlag von 0,46 Prozent. Momentan sind diese Chips um 3,75 Prozent teurer als im Oktober 2018.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,886 US-Dollar (-1,06%). Der Kurs der TLC-Chips ist schon seit Monaten sehr konstant (September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%). TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,0979 US-Dollar wert und notierte damit um 0,5 Prozent schwächer als Anfang September. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,65 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, sind die Preise nach wie vor sehr günstig. Man kann bei SSDs, Speicherkarten und USB-Sticks folglich bedenkenlos zugreifen, wobei die Preise auf lange Sicht weiter fallen werden.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: 8Gb-Chips erreichen Preisniveau von Juli

reported by doelf, Sonntag der 06.10.2019, 20:15:13

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge waren insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Nun, da die Exportbeschränkungen wieder gelockert wurden, normalisiert sich die Lage. Zumindest die 8Gb-Chips kosten nun wieder soviel wie vor der Krise.

Als Grund für die Ausfuhrbeschränkungen hatte Japan Sicherheitsbedenken gegenüber südkoreanischen Technologiefirmen angeführt. Diese habe man zwischenzeitlich ausräumen können. Tatsächlich war Japan jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besatzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Doch trotz aller Spannungen scheint man es derzeit nicht auf einen ausufernden Handelskrieg anzulegen, schließlich hat man mit den USA und China ein abschreckendes Beispiel vor Augen. Doch kommen wir zum Arbeitsspeicher:

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am Freitag im Schnitt 3,093 US-Dollar auf den Tisch legen, was in etwa dem Kurs von Juli (3,066 US-Dollar) entspricht. Anfang September waren es 3,327 (-7,03%) und einen Monat davor 3,633 US-Dollar (-8,42%) gewesen. Bei den 8Gb-Chips kann man somit von einer Normalisierung des Preisniveaus sprechen. Blicken wir ein ganzes Jahr zurück, ist der Preis dieser Chips um 56,74 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,877 US-Dollar. Zu Beginn des Vormonats waren es 1,897 US-Dollar (-1,05%) gewesen und für Anfang August haben wir 2,083 US-Dollar (-9,89%) notiert. Der aktuelle Preis liegt aber weiterhin um 8,43 Prozent über dem von Anfang Juli (1,731 US-Dollar), hier gibt es also noch einen deutlichen Spielraum nach unten. Ziehen wir den Vorjahreszeitraum heran, sind die 4Gb-DDR4-Chips um 45,75 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,587 US-Dollar gezahlt. Auch dieser Kurs ist seit September (1,613 US-Dollar) nur um 1,61 Prozent gefallen und zeigt im Vergleich zum Juli einen Aufschlag von 10,67 Prozent. Zugleich liegt er um 4,97 Prozent unter dem Preis von Anfang August (1,670 US-Dollar) sowie um 46,20 Prozent unter der Vorgabe von Oktober 2018. Die meisten Gb pro US-Dollar bekommt man inzwischen bei DDR4-2133/2400 8Gb 1Gx8.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,0979 US-Dollar wert und notierte damit um 0,5 Prozent schwächer als Anfang September. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,65 Prozent eingebüßt. Für die kommenden Wochen erwarten wir einen weiteren Preisverfall bei den 4Gb-Chips. Wie viel Spielraum es bei den 8Gb-Chips noch gibt, bleibt indes abzuwarten.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 rutscht unter 30 Prozent

reported by doelf, Sonntag der 06.10.2019, 19:10:47

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte im August 2019 nun erstmals über die Marke von 50 Prozent klettern. Und auch im September hat sich der Abstand zwischen Windows 10 und 7 weiter vergrößert.

Marktanteile im September

Nach einer Steigerung um 2,13 Punkte im August konnte Windows 10 seinen Marktanteil im September zwar nur um 1,39 Punkte auf 52,38 Prozent ausbauen, liegt damit aber um 24,21 Punkte vor Windows 7, das inzwischen nur noch auf 28,17 Prozent aller PCs läuft. Windows 7 hat im vergangenen Monat 2,17 Punkte verloren, im August waren es lediglich 1,49 Punkte gewesen. Für ein Betriebssystem, dessen Support in drei Monaten auslaufen wird, ist Windows 7 aber immer noch sehr weit verbreitet. macOS 10.14 verteidigte Rang drei mit 7,15 Prozent sowie einem kräftigen Plus von +1,20 Punkten (August: +0,57) - und das obwohl macOS 10.15, welches sich momentan im Beta-Test befindet, bereits 0,29 Prozent (+0,15) der Nutzer anlocken konnte.

Der zweite Frühling für Windows 8.1, das seinen Marktanteil im Juni und Juli um 0,54 und 0,78 Punkte verbessert konnte, ist endgültig vorbei: Nach einem Minus von 1,09 Punkten im August ging es im September um weitere 0,72 Punkte runter auf 3,48 Prozent. Windows 8, welches wir für unser Diagramm mit der Version 8.1 zusammenfassen, stagniert derweil mit 0,62 Prozent (-0,01) auf der neunten Position. Auf den Plätzen fünf bis sieben folgen macOS 10.13 (2,02%; +0,30), Linux (1,25%; -0,01) und Windows XP (1,21%; -0,36). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,53%; +0,11), Chrome OS (Platz 12 mit 0,40%; +0,04) und Fedora (Platz 20 mit 0,03%; +/-0,00) separat aufführt. In der Summe ergibt dies 2,21 Prozent (+0,14) und damit Platz fünf für die Linux-Fraktion.

Die Top 10 komplettieren macOS 10.12 (0,94%; +0,14), Windows 8 (0,62%; -0,01) und macOS 10.11 (0,62%; +0,07). Abermals fällt auf, dass praktisch alle Versionen von macOS deutlich hinzugewinnen konnten. Dies lässt vermuten, dass NetMarketShare wieder einmal Änderungen an seiner Auswertung vorgenommen hat. Mit 0,29 Prozent des Marktes (+0,15) fliegt das kommende macOS 10.15 derzeit noch unter unserem Radar auf Rang 14, doch das dürfte sich in diesem Monat mit der Freigabe der finalen Fassung sehr schnell ändern.

 
Diese Meldung diskutieren...
logo

Smarter Schrott: Server für Türöffner "Nello One" wird abgestellt

reported by doelf, Freitag der 04.10.2019, 17:14:51

"Das smarte Upgrade für die Gegensprechanlage" wird derzeit neu zu Preisen von rund 130 Euro verkauft, doch schon in zwei Wochen wird der smarte Türöffner "Nello One" nur noch nutzloser Elektronikschrott sein. Die Münchner Locumi Labs GmbH, der die Marke "Nello" gehört, hat nämlich kein Geld für den Weiterbetrieb ihres Servers.

Die Locumi Labs GmbH hatte am 22. Juli 2019 einen Antrag auf Insolvenz in Eigenverwaltung gestellt, da dem Unternehmen das Geld ausging. Die parallel dazu gestartete Investorensuche verlief allerdings erfolglos und nun müssen die laufenden Kosten zusammengestrichen werden. Wie das Münchener Startup seinen Kunden per E-Mail mitteilt, wird jeglicher Support mit sofortiger Wirkung eingestellt. Auch der Server, welcher für die Nutzung des Türöffners "Nello One" benötigt wird, soll am 18. Oktober 2019 vom Netz gehen. Alle Forderungen sind bis zum 6. November 2019 schriftlich an den zuständigen Insolvenzverwalter Rechtsanwalt Dr. Hubert Ampferl zu richten.

Im Direktvertrieb hatte Locumi Labs seinen "Nello One" zuletzt für 99 Euro verschleudert, zuvor hatte das Gerät 149 Euro gekostet. Inzwischen wird der Türöffner nicht mehr direkt verkauft, schließlich kann der Hersteller das Versprechen vom "30 Tage Rückgaberecht" aufgrund der Insolvenz nicht mehr einhalten. Im Online-Handel ist der "Nello One" indes noch leicht zu finden, dürfte den Verkäufern und ihren Kunden aber kaum noch Freude bereiten.

Dies liegt an der Funktionsweise des kleinen Gerätes: Er wird an der Gegensprechanlage angeschlossen und über WLAN mit dem Internet verbunden. Als digitaler Haustürschlüssel dient die Nello-App auf dem Smartphone. Diese sendet das Öffnen-Signal an den Nello-Server, der es via Internet an den Türöffner weiterleitet. Kein Server, kein Signal und die Tür bleibt zu. Abhilfe schafft nur dieses kleine Stück Metall, das einem der Vermieter irgendwann mal in die Hand gedrückt hatte. Also kein Brecheisen (das wäre das große Stück Metall), sondern das mit diesen Zacken und dem kleinen Loch für den Schlüsselring. Nicht zu vergessen: Auch Schlüsselkopien, die man digital mit Familienmitgliedern, Sexualpartnern, Untermietern oder Reinigungskräften geteilt hatte, werden in zwei Wochen völlig nutzlos sein!

 
Diese Meldung diskutieren...
logo

iPhone 11 und 11 Pro sind gefragt - Apple muss nachbestellen

reported by doelf, Freitag der 04.10.2019, 15:05:43

Im Gegensatz zum mehrfach nachgebesserten iOS 13 präsentierte sich das iPhone 11 als würdiges, wenn auch wenig innovatives Flaggschiff. Den Käufern scheinen die neuen Modelle zu gefallen, denn Apple soll die Bestellungen bei seinen Zulieferern um zehn Prozent angehoben haben.

Dabei fehlt dem iPhone 11 in allen Varianten die Hype-Funktion des Jahres 2019: Die 5G-Unterstützung. Für die Praxis ist diese bisher kaum relevant, denn 5G-Netze sind dünn gesät. Zudem ist das iPhone 11 mit Gigabit-LTE, sofern verfügbar, alles andere als langsam unterwegs. Um den Aufreger des Jahres hat Apple ebenfalls einen Bogen gemacht: Das Falt-Display. Sollen sich doch Samsung und Huawei blutige Nasen mit überteuerten Vorserienprodukten holen!

Stattdessen liefert Apple solide Kost mit hoher Leistung und erstklassiger Kamera. Den Kunden scheint das gut zu schmecken, denn laut Wirtschaftsportal Nikkei hat Apple sein Produktionsziel um zehn Prozent bzw. acht Millionen Einheiten angehoben. Die Zulieferer wurden bereits angewiesen, ihre Produktionen entsprechend hochzufahren. Einzig die Top-Variante iPhone 11 Pro Max mit Preisen ab 1.249 Euro scheint zu schwächeln.

Wie Nikkei erklärt, hatte es Apple in diesem Jahr recht konservativ angehen lassen und zur Markteinführung weniger Geräte bestellt als 2018. Durch die nun erfolgte Anhebung um zehn Prozent werden die anvisierten Stückzahlen aber wieder an den Vorgaben von 2018 vorbeiziehen. Gefragt sind die Modelle iPhone 11 (ab 799 Euro) und iPhone 11 Pro (ab 1.149 Euro), die Bestellungen für das iPhone 11 Pro Max habe Apple indes leicht nach unten korrigiert.

 
Diese Meldung diskutieren...
logo

EuGH: Facebook muss nach als rechtswidrig bekannten Inhalten suchen

reported by doelf, Freitag der 04.10.2019, 14:12:05

Der Kampf gegen rechtswidrige Inhalte in sozialen Netzwerken erinnert mitunter an den Kampf gegen die mythische Hydra: Für jede Beleidigung, Diffamierung oder Unwahrheit, die an einer Stelle entfernt wird, erscheinen mindestens zwei neue. Doch nun betätigt sich der Europäische Gerichtshof (EuGH) als Iolaos und reicht Betroffenen eine Fackel, welche solche Inhalte ein für alle Mal ausbrennen soll.

Der Streitfall
Im konkreten Fall (Rechtssache C-18/18) geht es um Eva Glawischnig-Piesczek, eine Politikerin der Grünen in Österreich, die von einem Nutzer auf Facebook öffentlich beleidigt, beschimpft und diffamiert wurde. Sie klagte vor österreichischen Gerichten gegen Facebook Irland und verlangte nicht nur die Löschung des rechtswidrigen Kommentars, sondern auch die Entfernung aller wort- oder sinngleiche Behauptungen. Am Ende lag das Verfahren beim Obersten Gerichtshof Österreichs, der den EuGH um seine Einschätzung hinsichtlich der Auslegung der "Richtlinie über den elektronischen Geschäftsverkehr" (2000/31/EG) bat.

Die Richtlinie über den elektronischen Geschäftsverkehr
Diese Richtlinie stellt nämlich fest, dass ein Hosting-Anbieter, wie Facebook es in diesem Beispiel ist, nur dann für eine von Dritten gespeicherte Information verantwortlich gemacht werden kann, wenn er Kenntnis von deren rechtswidrigen Charakter hat. Erst wenn der Hoster diese Kenntnis erlangt, muss er unverzüglich handeln und den Inhalt löschen oder sperren. Einem Hosting-Anbieter aufzuerlegen, die bei ihm gespeicherten Informationen zu überwachen oder aktiv nach rechtswidrigen Inhalten zu durchsuchen, verbietet die Richtlinie ausdrücklich. Und genau auf diesen Punkt hatte sich Facebook berufen.

Eine neue Interpretation der Richtlinie
Es ist somit nicht verwunderlich, dass Gerichte bei ihrer bisherigen Interpretation der Richtlinie jedes Vorkommen rechtswidriger Inhalte als Einzelfall betrachtet hatten und die Betroffenen am Ende mit einem stumpfen Schwert vor einer ungehemmt trollenden Hydra standen. Die helfende Fackel reicht ihnen nun der EuGH, der die Deutung der Richtlinie ganz anders aufrollt:

  • Gerichten eines EU-Mitgliedstaats ist es demnach nicht verwehrt, einem Hosting-Anbieter aufzuerlegen, die bei ihm gespeicherten Informationen nach zuvor für rechtswidrig erklärten Inhalten zu durchsuchen und wortgleiche Vorkommen zu sperren oder zu löschen. Dabei spielt es keine Rolle, wer die Speicherung dieser Daten veranlasst hat. Als Grundlage können allerdings nur nationale Gesetze gelten, da das Unionsrecht keine derartigen Auflagen vorschreibt.
  • Darüber hinaus dürfen die Gerichte eines EU-Mitgliedstaats auch verlangen, dass mit sinngleichen Inhalten ebenso verfahren wird. Dies betrifft ausschließlich Inhalte, die "im Wesentlichen unverändert geblieben" sind und die genau jene Einzelheiten umfassen, welche zur Rechtswidrigkeit geführt hatten. Nur wenn Formulierungen so stark verändert wurden, dass eine autonome Beurteilung des Inhalts erforderlich wird, entfällt diese Möglichkeit.
  • Auch eine weltweite Sperrung bzw. Löschung rechtswidriger Inhalte, ihrer Duplikate und sinngetreuer Variationen dürfen die Gerichte eines EU-Mitgliedstaats verfügen. Den selben Standpunkt hatten der EuGH vor einigen Tagen bereits hinsichtlich des Rechts auf digitales Vergessen vertreten und Suchmaschinenbetreibern damit ein Geo-Blocking für Ergebnisse, gegen die in der EU erfolgreich prozessiert wurde, auferlegt.

Schonzeit für Internetdienste ist vorbei
Tatsächlich scheint die Schonzeit für Internetdienste endgültig vorbei zu sein, denn der EuGH hatte diese zuletzt verstärkt in die Pflicht genommen: So hatte der Gerichtshof am 24. September 2019 in der Rechtssache C-136/17 bestimmt, dass Suchmaschinenbetreiber vor der Aufnahme von sensiblen, personenbezogenen Daten in ihre Ergebnislisten umfassende Einzelfallprüfungen sowie eine Gewichtung der möglichen Suchergebnisse durchzuführen haben. Diese Auflagen bedeuten einen hohen Aufwand, welchen die Betreiber mit Sicherheit scheuen werden - Löschen bzw. Auslisten ist einfacher, schneller und damit auch viel billiger.

 
Diese Meldung diskutieren...
logo

PlayStation Now: Sony senkt Preis um bis zu 40% und packt Blockbuster dazu

reported by doelf, Mittwoch der 02.10.2019, 17:00:29

Um "mit den Preisen anderer Streamingservices des Unterhaltungssektors" konkurrieren zu können, hat Sony die Preise für das Abonnement von PlayStation Now drastisch reduziert. Zudem können Abonnenten die Top-Titel "God of War", "Grand Theft Auto V", "Infamous Second Son" und "Uncharted 4" bis zum 2. Januar 2020 ohne Aufpreis spielen.

Bei PlayStation Now handelt es sich um einen Cloud-Gaming-Dienst, bei dem man Spiele als Stream nutzt, statt sie auf einem lokalen Gerät zu starten. Als Plattform werden die Konsole PlayStation 4 sowie Windows-PCs unterstützt. Ist keine Breitbandverbindung mit mindestens 5 MBit/s vorhanden, kann man die Spiele auch herunterladen - das funktioniert allerdings ausschließlich mit einer PlayStation 4. Aktuell umfasst PlayStation Now rund 650 Titel - ganz genau lässt sich das aber nicht beziffern, da sich das Angebot von Land zu Land unterscheidet.

Die Preissenkung, die sowohl für Neu- als auch für Bestandskunden gilt, reduziert den Monatspreis von 14,99 auf 9,99 Euro. Der Jahresbeitrag beläuft sich neuerdings auf 59,99 Euro (ca. 5 Euro pro Monat), bisher hatte Sony 99,99 Euro verlangt. Neu hinzugekommen ist die Option "Quartal", welche 24,99 Euro (8,33 Euro pro Monat) kostet. Zudem verspricht Sony für eine begrenzte Zeit kostenlosen Zugriff auf Blockbuster, den Anfang machen "God of War", "Grand Theft Auto V", "Infamous Second Son" und "Uncharted 4". Weitere Top-Titel sollen im Monatsrhythmus folgen.

 
Diese Meldung diskutieren...
logo

Huawei sperrt Hintertür auf Mate 30 und Mate 30 Pro

reported by doelf, Mittwoch der 02.10.2019, 14:39:05

Aufgrund eines US-Handelsbanns, der Huawei mitsamt 114 Tochterfirmen betrifft, muss das chinesische Unternehmen bei seinen 2019er Flaggschiffen Mate 30 und Mate 30 Pro auf den Markennamen Android und Google-Apps verzichten. Nun wurde auch eine Hintertür geschlossen, die das Nachinstallieren der Google-Dienste über LZPlay ermöglicht hatte.

Google-Dienste einfach nachinstallieren
Tatsächlich war die Google-Losigkeit bei Mate 30 und Mate 30 Pro kein großes Problem, denn die fehlenden Dienste (Play Store, Google Suche, GMail, YouTube, Maps) und Funktionen (Google Play Services, Google Play Protect) ließen sich ganz einfach über die Drittanbieter-App LZPlay nachrüsten. LZPlay wurde über die Webseite lzplay.net als "APK" (Android Package) zum kostenlosen Download angeboten. Die Domain ist auf "Alibaba Cloud Computing" aus Peking registriert, das von der Software genutzte Zertifikat stammt von Huawei. Es scheint sich somit um eine semioffizielle Lösung zu handeln.

Aber wie kann es so einfach sein?
Nun gibt es ein großes Problem: Die Google-Dienste, welche Benutzer auch selbst in APK-Form herunterladen und manuell aufspielen können, lassen sich nur auf lizenzierten Android-Geräten installieren. Den Betriebssystemen von Mate 30 und Mate 30 Pro fehlt eine solche Lizenz und damit auch der zugehörige Schlüssel. Dieser wird jedoch abgeglichen, wenn ein APK als System-App installiert werden soll. Und das lässt nur zwei Schlüsse zu: Entweder liefert Huawei seine neuen Smartphones doch mit Google-Apps bzw. deren Grundbausteinen aus oder LZPlay nutzt irgendwelche Tricks.

Eine Huawei-eigene Geräteverwaltung...
Nachdem Experten von XDA-Developers auf Mate 30 und Mate 30 Pro keinerlei Google-Reste entdecken konnten, hat John Wu, der Entwickler der Root-App Magisk, LZPlay genauer unter die Lupe genommen. In der Datei AndroidManifest.xml entdeckte Wu verdächtige Berechtigungen, die es offenbar nur bei Huawei gibt. Diese führten ihn zum "Huawei Security Authorization SDK", welches die Geräteverwaltung in Firmen und Behörden ermöglicht. Tatsächlich muss LZPlay bei seiner Installation als Geräteadministrator eingerichtet werden und weist auch auf diesen Umstand hin.

...mit undokumentierten Funktionen
Im Vergleich zu den offiziellen Android Enterprise APIs, die normalerweise zum Einsatz kämen, ermöglicht Huaweis Lösung eine genauere Kontrolle. Die dokumentierten Funktionen und Berechtigungen sind laut Wu zwar weitreichend, für den beabsichtigen Zweck aber durchaus angemessen. Allerdings verweist die AndroidManifest.xml von LZPlay auf zwei Berechtigungen, welche die "Huawei Security Authorization SDK" verschweigt:

  • com.huawei.permission.sec.MDM_INSTALL_SYS_APP
  • com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP

Gewährt Huawei einer App Zugriff auf diese Berechtigungen, kann diese bestimmte Apps zur System-Apps erklären, obwohl der Bootloader des Telefons gesperrt ist und die nachinstallierten Apps nicht auf einer schreibgeschützten System-Partition liegen. Laut Wu müssen sich Entwickler für die Nutzung der "Huawei Security Authorization SDK" registrieren, ihren Code zur Überprüfung einreichen und die App von Huawei signieren lassen.

Hintertür hebelt Sicherheit aus
Dies lässt zwei Schlüsse zu: Erstens kennt Huawei die Identität des LZPlay-Entwicklers ganz genau. Der Entwickler muss sich bei Huawei registriert haben, seine App wurde geprüft und signiert, zudem hatte er Zugriff auf undokumentierte Funktionen. Zweitens hebelt Huawei die Sicherheit von Android gezielt aus. Dass sich beliebige Apps in System-Apps verwandeln lassen, umgeht grundlegende Schutzfunktionen und stellt eine nicht zu unterschätzende Gefahr für die Geräte dar. Und natürlich sind genau solche Berechtigungen auch für staatliche Spionagewerkzeuge überaus interessant.

Implikationen und Folgen
Die USA hatten Huawei solche Hintertüren vorgeworfen und ihren Handelsbann mit Sicherheitsbedenken begründet. Dass Huaweis Prüfer Spionage-Software des chinesischen Staats durchwinken würden, halten wir für wahrscheinlich. Ob sich der Hinweis bezüglich einer Installation als Geräteadministrator unterdrücken ließe, ist derweil unklar. Fest steht indes, dass die Webseite lzplay.net verschwunden ist und die App LZPlay nicht mehr funktioniert. Damit hat sich das Nachinstallieren der Google-Dienste für Mate 30 und Mate 30 Pro erst einmal erledigt. Und ohne "Google Play Services" und "Google Play Protect" verweigern auch die meisten Banking- und Streaming-Apps ihren Dienst.

Quelle: medium.com
 
Diese Meldung diskutieren...
logo

Jailbreak: checkm8 auch für iOS 13.1.2 mitsamt Verbose Boot

reported by doelf, Mittwoch der 02.10.2019, 10:59:47

Kürzlich hatte der Hacker axi0mX einen Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 (iPhone 4S) bis A11 (iPhone X) veröffentlicht. Dieser funktioniert auch mit den neuesten iOS-Versionen 13.1.1 und 13.1.2, zudem lässt sich der Verbose-Modus aktivieren.

Neue Erkenntnisse durch Verbose-Modus
"Verbose" bedeutet "wortreich" und bezeichnet einen Bootmodus, in dem das Betriebssystem alle Startvorgänge ausführlich mit Status- und Fehlermeldungen, die üblicherweise unterdrückt werden, dokumentiert. Diese umfassende Dokumentation des Systemstarts ist mitunter sehr aufschlussreich und wird insbesondere zur Fehlersuche genutzt. Da sich aus Fehlern häufig Angriffspunkte ableiten lassen, dürfte Apple diese Entwicklung kaum gefallen.

Die Sicherheitslücke
checkm8 verwirklicht den Jailbreak über einen Hardware-Fehler in Apples Mobilprozessoren. Das Problem, welches sich nicht nachträglich reparieren lässt, betrifft die CPU-Generationen A5 (iPhone 4S) bis A11 (iPhone X). Geräte mit A12 (iPhone XR, XS, XS Max) oder A13 (iPhone 11, 11 Pro, 11 Pro Max) lassen sich auf diese Weise nicht knacken. Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze.

Jailbreak ist nicht permanent
Laut axi0mX nimmt checkm8 keine permanenten Änderungen vor: Ohne USB-Verbindung oder ohne aktivierten Wartungsmodus (DFU = Device Firmware Update) wird ganz normal in ein unverändertes iOS gestartet. Damit ist es möglich, diesen Jailbreak ohne Risiko auszuprobieren. Es besteht zwar keine Gefahr, das eigene Gerät unbrauchbar zu machen, doch volle Kontrolle erlangt man nur, wenn das iPhone beim Neustart mit einem Computer verbunden ist.

Cydia fehlt
Traditionell wird bei einem Jailbreak auch der Software-Installer Cydia aufgespielt. Cydia ermöglicht es den Benutzern, beliebige Software auf ihren Geräten zu installieren. Ohne Jailbreak ist man zwingend auf Apples "App Store" angewiesen und was dort angeboten werden darf, wird von Apple streng kontrolliert. Für checkm8 wurde Cydia bisher noch nicht inkludiert, was auch an der nicht-permanenten Natur dieses speziellen Jailbreaks liegt.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer 6-Kerner Ryzen 5 3500 im Anflug

reported by doelf, Dienstag der 01.10.2019, 17:44:24

Zwischen dem Ryzen 5 3600 mit 6 Kernen, 12 Threads und 24 PCIe-Lanes der Generation 4.0 sowie dem Ryzen 5 3400G mit 4 Kernen, 8 Threads und einer iGPU des Typs Radeon Vega 11 gibt es noch etwas Platz. Diesen soll schon bald der 6-Kerner Ryzen 5 3500 füllen, der weder SMT (Simultaneous Multithreading) noch eine integrierte Grafikeinheit bieten wird.

Die Käufer des Ryzen 5 3500 suchen nämlich eine preiswerte CPU, um sie zusammen mit einer Grafikkarte der mittleren Leistungsklasse zu betreiben. Die iGPU des Ryzen 5 3400G ist für Spiele zu schwach, zudem basieren die vier CPU-Kerne dieses Picasso-Chips noch auf der letztjährigen Generation Zen+, die mit Strukturgrößen von 12 nm gefertigt wird. Daher gibt es beim Ryzen 5 3400G auch nur PCIe-Lanes der dritten Generation sowie 4 MiB L3-Cache. Der Ausbau des Arbeitsspeichers ist zudem auf 64 GiB und die Geschwindigkeit auf DDR4-2933 (maximale Bandbreite: 46,9 GB/​s) limitiert.

Beim neuen Ryzen 5 3500 entstammen die 6 Kerne der aktuellen Zen-2-Architektur, die im 7-nm-Prozess vom Band läuft. Lediglich für den I/0-Bereich nutzt AMD weiterhin 12 nm. Aufgrund der feineren Strukturen konnte AMD den L3-Cache auf 32 MiB verachtfachen, zugleich sorgt Zen 2 für mehr Leistung und geringere Latenzen. Der maximale Speicherausbau ist auf 128 GiB angewachsen, zudem steigt die offiziell erlaubte Taktstufe auf DDR4-3200 (maximale Bandbreite: 51,2 GB/​s). Als Bonus gibt es, wie bei den teureren Geschwistern, 24 PCIe-Lanes der Generation 4.0, von denen 16 für die Grafikkarte zur Verfügung stehen.

Im direkten Vergleich weist der Ryzen 5 3400G nur zwei Vorteile auf: Mit 3,7 GHz Basistakt sowie bis zu 4,2 GHz im Boost taktet der Prozessor mit integrierter Grafik um jeweils 100 MHz höher, zudem kann er dank SMT acht Threads zeitgleich abarbeiten. Beim Ryzen 5 3500 gibt es kein SMT, so dass jeder der sechs Kerne nur einen Thread bedienen kann. Hieraus ergibt sich eine schlechtere Auslastung der Kerne, doch in der Praxis dürfte der Ryzen 5 3500 in den meisten Lastszenarien etwas schneller unterwegs sein. Die TDP beider Prozessoren ist mit 65 Watt spezifiziert, wobei dies beim Ryzen 5 3400G auch die iGPU einschließt.

Bisher gibt es für den Ryzen 5 3500 kein offizielles Startdatum und somit ist auch noch kein Preis bekannt. Wirft man allerdings einen Blick auf Intels Sortiment, zeigt sich der Core i5-9400F (6 Kerne, 6 Threads @ 2,9 bis 4,1 GHz) als passendes Gegenstück. Sowohl der Core i5-9400F als auch der Core i5-9400 mit UHD-Grafik 630 stehen mit 182 US-Dollar in Intels Preisliste. Im Laden sieht dies anders aus: Dort geht der Core i5-9400 für knapp 190 Euro über die Theke, während man für den Core i5-9400F nur gut 140 Euro zahlen muss. Und genau das ist der Preis, den AMD für seinen Ryzen 5 3500 verlangen kann.

 
Diese Meldung diskutieren...
logo

MSI gibt AGESA 1003ABBA für Ryzen-Mainboards frei

reported by doelf, Dienstag der 01.10.2019, 16:57:35

MSI hat neue UEFI-Updates (UEFI ist der Nachfolger des BIOS) für zahlreiche AM4-Mainboards veröffentlicht. Darin enthalten ist AGESA 1003ABBA, wobei AGESA für "AMD Generic Encapsulated System Architecture" steht. Der neue AGESA-Code überarbeitet den Boost für Ryzen-3000-Prozessoren und verspricht eine höhere Leistung.

Mehr Dampf, aber nur falls wirklich nötig
AMD hatte am 10. September angekündigt, dass AGESA 1003ABBA in der Pipeline stehe und man die Freigabe für den 30. September 2019 plane. Weiter hieß es, dass ein Problem die Ryzen-CPUs der 3000er-Serie daran hindern könne, den bestmöglichen Boost-Takt zu erreichen. Dieser Fehler wurde in AGESA 1003ABBA behoben. Zusammen mit weiteren Optimierungen konnte AMD den Boost-Takt in typischen Lastszenarien um 25 bis 50 MHz anheben. Insbesondere Applikationen, die nur einen Thread nutzen, sollen hiervon besonders deutlich profitieren.

Zugleich soll AGESA 1003ABBA ein unerwünschtes Boosten der CPU-Kerne zuverlässiger unterbinden. Dazu hat AMD einen Aktivitätsfilter integriert, der zeitweise auftretende "Hintergrundgeräusche" von Betriebssystemen und Anwendungen erkennt und ignoriert. Programme zur Hardware-Überwachung, Startprogramme für Spiele, Software für Peripheriegeräte und zur Wiedergabe von Videos fordern immer wieder mehr Leistung an, obwohl diese gar nicht benötigt wird. Mit AGESA 1003ABBA erkennen die Ryzen-3000-CPUs solche Fälle und verzichten auf den Boost, wodurch die Prozessoren kühler und energieeffizienter arbeiten.

Download und Verfügbarkeit
Für folgende Hauptplatinen sind die neuen UEFI-Versionen bereits verfügbar:

  • MEG X570 GODLIKE
  • MEG X570 ACE
  • MPG X570 GAMING PRO CARBON WIFI
  • MPG X570 GAMING EDGE Wi-Fi
  • MPG X570 GAMING PLUS
  • PRESTIGE X570 CREATION
  • X570-A PRO
  • B450 TOMAHAWK MAX
  • B450 GAMING PLUS MAX
  • B450M MORTAR MAX
  • X470 GAMING PRO MAX
  • X470 GAMING PLUS MAX
  • B450M PRO-M2 MAX
  • B450-A PRO MAX
  • B450M PRO-VDH MAX
  • B450M-A PRO MAX
  • A320M-A PRO MAX

Fehlen noch drei Modelle auf Basis des B450-Chipsatzes (B450 GAMING PRO CARBON AC, B450 TOMAHAWK und B450M MORTAR), deren Updates laut MSI gegen Ende dieses Monats folgen werden. Zum Download gelangt man über MSIs Produktseite für Motherboards. Dort wählt man seine Hauptplatine aus und klickt dann in der roten Menüleiste auf "Support". Aus Tradition führt MSI die UEFI-Updates unter dem Namen "BIOS".

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.2 ist fertig, LibreOffice 6.2.8 RC 1 wartet auf Tester

reported by doelf, Dienstag der 01.10.2019, 13:51:53

Das zweite Bug-Fix-Release für LibreOffice 6.3 liegt zum Download bereit: LibreOffice 6.3.2 umfasst 49 Korrekturen, die sich auch um zwei mögliche Absturzursachen kümmern. Daneben liegt ein erster Veröffentlichungskandidat von LibreOffice 6.2.8 zum Ausprobieren bereit.

LibreOffice 6.3.2
Hinsichtlich LibreOffice 6.3.2 betrachten wir zunächst die behobenen Abstürze: Der erste Crash betrifft ausschließlich Betriebssysteme, welche die Programmbibliothek GTK3 verwenden. Er tritt auf, wenn LibreOffice geschlossen wird, obwohl der Migrationsdialog noch offen ist. Der zweite Absturz ereignet sich während benutzerdefinierter Präsentationen. Repariert wurden zudem die fehlende Druckerauthentifizierung, fehlende Hintergründe in Dialogfenstern sowie verrutschte Grafiken nach dem Öffnen von Dateien. Überflüssige Zeichen, die beim Einfügen bestimmter Emojis auftreten, die Umgestaltung von Nummerierungen und falsche Textfarben für die Schaltflächen unter macOS sollen ebenfalls der Vergangenheit angehören.

Blasendiagramme in .DOCX-Datein werden von LibreOffice nicht mehr beschädigt. Bisher konnte es vorkommen, dass sich solche Dokumente nach einer Bearbeitung mit LibreOffice nicht mehr von Microsoft Office öffnen ließen. Auch Combo-Boxen mit ActiveX-Steuerelementen bleiben beim Speichern von .DOCX-Dateien nun erhalten und bei den alten Drop-Down-Menüs wird die maximale Anzahl von 25 Elementen ab sofort geprüft und eingehalten. Selbst akzentuierte Buchstaben aus dem Ungarischen können .DOCX-Dokumente mit ActiveX-Formularsteuerung nicht mehr aus dem Tritt bringen und der .DOCX-Import meistert jetzt auch eingebettete Diagramme mit Dezimalwerten auf der X-Achse. Weitere Korrekturen verbessern die Kompatibilität mit den Dateiformaten .PPTX und .XLSX.

Das finale LibreOffice 6.3.2 entspricht Bit für Bit dem zweiten Release Candidate, der drei Fehlerbereinigungen gebracht hatte: Der Dialog der Rechtschreibprüfung soll besser mit Vorlese-Anwendungen (Screenreader) harmonieren, hier hakt bisher der Fehlerkontext. Die Schriftgröße für die Texteingabe in der Rechenleiste (Formular Bar) wurde verkleinert, um sie den übrigen Elementen der Benutzeroberfläche anzugleichen. Beim Erstellen von MySQL-Abfragen in der Entwurfsansicht werden nur Tabellen aus dem ersten alphabetisch sortierten Schema angezeigt, so dass jede Interaktion auf diese begrenzt ist. Diese ungewollte Beschränkung wurde mit diesem Update aufheben.

LibreOffice 6.2.8 RC 1
Das Anfang September veröffentlichte LibreOffice 6.2.7 wird von der Document Foundation nach wie vor für Mitte Oktober angekündigt und weiterhin als letzte Ausgabe für die Entwicklungsschiene 6.2 geführt. Da nun allerdings ein erster Veröffentlichungskandidat von LibreOffice 6.2.8 mit 19 Fehlerbereinigungen freigegeben wurde, dürfte dieser die letzte Ausbaustufe der Programmgeneration 6.2 markieren und in der Woche vom 14. bis zum 20. Oktober 2019 seine Freigabe erhalten. Das Support-Ende ist für den 30. November 2019 angekündigt.

Download:

 
Diese Meldung diskutieren...
logo

Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers

reported by doelf, Dienstag der 01.10.2019, 12:37:19

Der Europäische Gerichtshof (EuGH) hat heute klargestellt, dass das Setzen von Cookies die aktive Einwilligung des Internetnutzers erfordert. Webseiten, die das diesbezügliche Ankreuzkästchen schon vorab mit einem zustimmenden Häkchen versehen haben, verstoßen somit gegen die europäische Datenschutz-Grundverordnung sowie deren Vorgängerregelungen.

Der verhandelte Fall
In der heute entschiedenen Rechtssache C-673/17 hatte der deutsche Bundesgerichtshof den EuGH um eine Klärung zur Auslegung des Unionsrechts hinsichtlich des Schutzes der Privatsphäre bei der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation gebeten. Der Verbraucherzentrale Bundesverband e.V. (vzbv) war zuvor rechtlich gegen die Planet49 GmbH, welche Online-Gewinnspiele zu Werbezwecken durchführt, vorgegangen, da diese das Häkchen zur Cookie-Einwilligung bei ihren Gewinnspielseiten bereits vorab gesetzt hatte.

Konkrete Frage und konkrete Zustimmung erforderlich
Eine solche Vorauswahl stellt nach Einschätzung des EuGH einen Verstoß gegen die Nutzerrechte dar, so dass es sich nicht um eine wirksame Einwilligung zur Speicherung von Cookies handelt. Alleine der Benutzer hat diese Entscheidung zu treffen und das Häkchen zu setzen. Dessen Entscheidung, an einem Gewinnspiel teilnehmen zu wollen, darf somit nicht als Freibrief für das Anlegen von Cookies auf seinem Rechner missgedeutet werden. Ob die Planet49 GmbH in den Cookes tatsächlich personenbezogene Daten speichert, spielt übrigens keine Rolle.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.1.2 sowie watchOS 6.0.1 verfügbar

reported by doelf, Dienstag der 01.10.2019, 10:17:54

Wir können endlich auch Apple in der Welt der Bananenware, die erst beim Kunden reift, begrüßen! Ein neu veröffentlichtes Produkt binnen elf Tagen dreimal nachzubessern ist dabei fast schon rekordverdächtig. Selbst mehrfach verzögerte Spiele mit entnervten Programmierern unter massivem Termindruck haben nur selten eine derartige Patch-Flut gesehen.

Ein Gefrickel sondergleichen
Klingt übertrieben? Ist es leider nicht: Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. iOS und iPadOS 13.1.1 wurden drei Tage später nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Abermals drei Tage später liegen iOS und iPadOS in der Version 13.1.2 vor, dazu gibt es watchOS 6.0.1. Da muss man sich schon fragen, warum Apple die Freigabe von iOS 13 nicht einfach um zwei Wochen nach hinten geschoben hatte.

Verspätete Sicherheitshinweise
Tatsächlich ist Apple derart am Rotieren, dass die Sicherheitshinweise zu iOS 13 erst vorlagen, als es bereits das zweite Update gab. Dabei enthielt iOS 13 neben weiteren Sicherheitskorrekturen auch einen Fix für eine kritische Schwachstelle im grundlegenden Foundation-Framework (CVE-2019-8641), die fast alle Geräte des Herstellers Apple bedroht und sich aus der Ferne angreifen lässt! Dass Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV ihre Geräte umgehend aktualisieren sollten, erfuhren sie somit erst Tage später. Zumindest diese Baustelle hat Apple inzwischen wieder im Griff und verkündet für iOS/ iPadOS 13.1.2 und watchOS 6.0.1, dass diese Updates keine sicherheitsrelevanten Änderungen beinhalten.

iOS 13.1.2
Mit iOS 13.1.2 soll die Kamera wieder funktionieren, was zuvor unter bestimmten Umständen nicht mehr der Fall war. Auch das Blitzlicht lässt sich jetzt wieder aktivieren. Die Kalibrierdaten des Displays gehen nicht mehr sporadisch verloren und die unzuverlässigen Bluetooth-Verbindungen zu bestimmten Fahrzeugen wurde stabilisiert.

iOS und iPadOS 13.1.2
Das Aufrufen von Shortcuts über den HomePod soll zuverlässiger funktionieren und die Fortschrittsanzeige des iCloud Backup verschwindet nach dem erfolgreichen Abschluss der Datensicherung.

watchOS 6.0.1
Apple hat die Zifferblätter "Mickey Mouse" und "Minnie Mouse" repariert, die nach dem Update auf watchOS 6.0 die Uhrzeit nicht mehr ansagen konnten. Der Kalender der Uhr wirkte zuletzt etwas fahrig und zeigte nicht alle Veranstaltungen an. Dies soll nun nicht mehr vorkommen. Auch bei Apples Uhr konnten die Kalibrierdaten des Displays abhanden kommen, was der Hersteller nun im Griff haben will.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.1.1 verfügbar, Sicherheitslücken und Jailbreak

reported by doelf, Samstag der 28.09.2019, 15:27:25

Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. Abermals drei Tage später wurde nun iOS 13.1.1 nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Für Tablets gibt es analog hierzu das neue iPadOS 13.1.1. Zudem hat Apple die gestopften Sicherheitslücken dokumentiert und einen furiosen Jailbreak gibt es ebenfalls.

Drittanbietertastaturen abgesichert
Die frisch geschlossene Sicherheitslücke CVE-2019-8779 verhindert, dass Nutzer bei Verwendung der Bildschirmtastatur eines Drittanbieters nach ihrer Zustimmung für den "vollen Zugriff" gefragt werden. Über diesen können solche Tastaturen zusätzliche Funktionen verwirklichen, bekommen aber auch weitreichende Rechte wie einen Netzwerkzugang. Standardmäßig sollte daher nur der eingeschränkte Betrieb aktiviert sein. Laut Apple wurden seitens iOS 13 die hierzu nötigen Sandbox-Beschränkungen nicht gesetzt.

Weitere Fehlerkorrekturen
Abseits der sicherheitsrelevanten Korrekturen hat sich Apple um zu kurze Akku-Laufzeiten, die fehlschlagende Wiederherstellung von iPhones über Datensicherungen und die hartnäckig wiederkehrenden Suchvorschläge im Webbrowser Safari gekümmert. Letztere konnte man zwar abschalten, doch sie reaktivierten sich immer wieder. Beim in der Version 13.1 reparierten Synchronisieren der Erinnerungen musste Apple nochmals nachbessern, um die Geschwindigkeit zu erhöhen. Zudem wurde ein Fehler beseitigt, der die Verarbeitung von Siri-Befehlen bei den nagelneuen iPhones der 11er-Serie stark beeinträchtigen konnte.

Sicherheits-Updates in iOS 13.1 und 13.0
Bei der Veröffentlichung von iOS 13.1 und 13.0 hatte Apple versprochen, die sicherheitsrelevanten Änderungen nachzureichen. Dies ist nun endlich geschehen: Mit der Version 13.1 wurde der unberechtigte Zugriff auf die Kontaktliste über den Sperrbildschirm gesperrt und die Sicherheitsflicken in iOS 13.0 kümmern sich um neun weitere Angriffspunkte. So soll es schwerer fallen, Face ID mit Hilfe von 3D-Modellen zu täuschen, und eine kritische Schwachstelle im Foundation-Framework (CVE-2019-8641) wurde ebenfalls geschlossen. Dieser Fehler, der praktisch alle Apple-Geräte betrifft, ermöglicht es Angreifern, die Geräte aus der Ferne zu übernehmen.

Epischer Jailbreak: checkm8 (schachmatt)
Der Hacker axi0mX hat derweil einen "epischen Jailbreak" veröffentlicht, mit dem sich Benutzer die volle Kontrolle über Apples Mobilgeräte verschaffen können - und das dauerhaft. Er nutzt hierzu einen Hardware-Fehler in Apples Mobilprozessoren, der sich offenbar nicht reparieren lässt, weshalb der Angriff auf den Namen "checkm8" (schachmatt) getauft wurde. Aktuell funktioniert checkm8 mit den Prozessoren A5 (iPhone 4S) bis A11 (iPhone X). Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze. Der letzte dauerhafte Jailbreak datiert auf das Jahr 2010 und das iPhone 4.

 
Diese Meldung diskutieren...
logo

Apple musste seine Geräte gegen Angriffe von außen absichern

reported by doelf, Samstag der 28.09.2019, 15:19:14

Eine kritische Sicherheitslücke im grundlegenden Foundation-Framework (CVE-2019-8641) bedroht praktisch alle Geräte des Herstellers Apple. Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV sollten ihre Geräte umgehend auf die neuesten Betriebssystemversionen aktualisieren, da sich die Schwachstelle aus der Ferne angreifen lässt!

Foundation-Lücke betrifft fast alle Apple-Geräte
Beim Foundation-Framework handelt es sich nicht nur namentlich um das Fundament der meisten Apple-Geräte. Dieses Programmiergerüst stellt in den Betriebssystemen aus Cupertino grundlegende Funktionen wie Klassen, Protokolle und Datentypen für Applikationen bereit. Doch ausgerechnet hier haben die Sicherheitsexperten Samuel Groß und Natalie Silvanovich von Googles Project Zero einen unkontrollierten Lesezugriff entdeckt, der auf einer unzureichenden Prüfung eingehender Daten beruht. Angreifer können dies nutzen, um Applikationen aus der Ferne zum kontrollierten Absturz zu bringen und dabei eigenen Code ausführen. Auf diese Weise ist es möglich, die Kontrolle über das Zielgerät zu erlangen.

Die Updates
Apple hat die kritische Schachstelle für Macs, iPads, iPhones und seine Watch geschlossen. Bei den Tablets sorgt iPadOS 13.1 für Sicherheit, doch da es sich hierbei um die erste Version nach der Abspaltung von iOS handelt, liegen leider nur Sicherheitshinweise für iOS 13 bzw. 13.1 vor. Völlig unklar ist die Lage bei Apple TV: Auch diese Geräte verwenden das Foundation-Framework, doch zum kürzlich veröffentlichten tvOS 13 führt Apple nur eine behobene Schwachstelle hinsichtlich Tastaturen auf.

 
Diese Meldung diskutieren...
logo

Postsendungen aus China werden teurer

reported by doelf, Freitag der 27.09.2019, 13:24:10

Ob Elektronikartikel, Kinderspielzeug, Dekoration, Kosmetik oder Kleidung: Wer in China bestellt, bekommt vieles für einen Bruchteil der hiesigen Preise. Die Händler aus Fernost sparen sich nämlich nicht nur Mehrwertsteuer, Gewährleistung, Garantie und teure Sicherheitsprüfungen, sondern zahlen für den Versand von Kleinteilen kaum Porto. Doch zumindest dies soll sich bald ändern.

China-Händler auf dem Vormarsch
Um über chinesische Versandhändler zu stolpern, bedarf es keiner exotischen Plattform. Amazon und eBay werden geradezu von chinesischen Händlern überschwemmt, die ihre Waren zumeist direkt aus der Heimat verschicken und es mit ihren Angaben nicht immer so genau nehmen. Ein Klassiker sind manipulierte Grafikkarten, welche die großen Handelsplattformen trotz eindeutiger Betrugsabsichten nur sehr schleppend und widerwillig entfernen. Auch gefälschte Prozessoren und Speicherriegel tauchen immer wieder auf. Doch auch wenn die Ware weitgehend dem entspricht, was man bei europäischen Händlern kaufen kann, sparen sich die Geschäftemacher aus Fernost neben der Mehrwertsteuer und Rücklagen für die Produktgewährleistung auch noch die Versandkosten.

Versand aus China viel billiger als aus Buxtehude
Solange sich die Ware als internationaler Brief oder Päckchen verschicken lässt, zahlt ein chinesischer Händler nur einen Bruchteil des bei uns üblichen Portos. Grund hierfür sind Vorgaben der Weltpostunion (UPU), welche den internationalen Postverkehr regelt und dabei beispielsweise festlegt, welchen Betrag der europäische Zusteller für die Auslieferung einer Sendung aus China erhält. Da China bei der UPU noch von den Vergünstigungen für Entwicklungsländer profitiert, sind diese Beträge für Zusteller in Europa und den USA alles andere als kostendeckend. Dies führt nicht nur in der Lieferbranche zu viel Unmut, sondern auch bei den hiesigen Händlern, die sich einem unfairen Wettbewerb ausgesetzt sehen und diesen Preiskampf unmöglich gewinnen können.

Ratenerhöhung plus selbst deklarierte Tarife
Da die Zahl der Sendungen aus China seit Jahren stark steigt, drohte die US-Regierung mit ihrem Ausstieg aus der Weltpostunion und der Festsetzung eigener Beförderungsgebühren. Im Rahmen eines außerordentlichen Kongresses der UPU in Genf konnte dies nun verhindert werden. Die UPU sagte eine beschleunigte Ratenerhöhung für die internationale Zustellung von Warensendungen und kleinen Pakete zu. Zudem sollen selbst deklarierte Tarife ab dem kommenden Jahr schrittweise eingeführt werden: Mitgliedsstaaten mit einer eingehenden Briefpostmenge über 75.000 Tonnen im Jahr 2018 dürfen ab dem 1. Juli 2020 eigene Beförderungstarife festlegen, falls sie dies wünschen. Zum Schutz von Entwicklungsländern mit geringem Postvolumen wurden Schwellenwerte festgelegt.

Ökologisch sinnvoll
Tatsächlich ist es ökologisch sinnvoll, den Direktversand aus China zu bremsen. Um möglichst leicht und damit billig liefern zu können, werden selbst Kleinteile einzeln auf die Reise in den Westen geschickt. Zudem versuchen die Händler auf diese Weise, die Warenwerte zu drücken und Zollschwellen zu unterschreiten. Das Ergebnis ist ein maximales Postvolumen und ein großer Haufen Verpackungsmüll. Die Kunden wiederum bestellen die Waren gleich mehrfach, da sie mit Defekten und Transportschäden rechnen. Entsprechen die Produkte dann nicht ihren Erwartungen, landen sie umgehend im Müll. Zu guter Letzt, aber keinesfalls zu vernachlässigen, wären dann noch problematische Materialien, deren Einsatz bei uns nicht mehr erlaubt ist.

Ein paar persönliche Worte
Der Autor möchte den Direktimport aus China keinesfalls verdammen, schließlich hört er, während er diese Zeilen verfasst, Musik über einen aus China importierten Verstärker. Zugleich habe ich mit China-Importen höchst ambivalente Erfahrungen gemacht - es verhält sich wie mit Schrödingers Katze: Manchmal ist die Katze fit und munter, ein anderes mal liegen im Karton halb verweste Reste in annähernder Katzenform. Da chinesische Händler äußert kreativ sind, findet man zuweilen aber auch ein mit Kieseln ausgestopftes Kaninchenfell oder eine tote Ratte - also im übertragenen Sinn. Für mich selbst habe ich die Entscheidung getroffen, keine Cent-Produkte mehr um die halbe Welt transportieren lassen, nur um am Ende den Gegenwert eines Schokoriegels zu sparen.

Quelle: news.upu.int
 
Diese Meldung diskutieren...
logo

Huaweis Mate 30 und Mate 30 Pro bleiben verschlossen

reported by doelf, Mittwoch der 25.09.2019, 19:44:19

Der chinesische Smartphone-Hersteller Huawei liefert seine Telefone stets mit verschlossenem Bootloader aus und verhindert damit die Installation alternativer Betriebssysteme und Android-Versionen. Doch nun steht das Unternehmen mit dem Rücken zur Wand und darf für seine neuen Flaggschiffe weder die Marke Android verwenden noch Googles Apps vorinstallieren. Für die Chinesen ist das aber kein Grund, ihren Bootloader zu öffnen.

Erst Hü, dann Hott
Und diese offizielle Ankündigung der chinesischen Firma kommt überraschend, schließlich hatte Huawei-Chef Richard Yu anlässlich der Produktvorstellung von Mate 30 und Mate 30 Pro genau das Gegenteil in Aussicht gestellt. Ein Google-freies Smartphone der absoluten Spitzenklasse ist in den westlichen Ländern praktisch unverkäuflich, doch genau in diese Situation hat der US-Handelsbann gegen Huawei und 114 seiner Tochterfirmen die Nummer 2 der Welt gebracht.

Eine Chance vertan
Seit Monaten inszeniert sich Huawei daher als Rebell, der diese Lücken mit eigenen Diensten stopfen wird. Sogar ein eigenes Betriebssystem will man etablieren. Dies hat den Chinesen durchaus Sympathien eingebracht, die sie nun leichtfertig verspielen. Die Möglichkeit, den Bootloader zu entsperren und Huaweis Software durch LineageOS oder andere Android-Abkömmlinge zu ersetzen, hätte der Firma zu Glaubwürdigkeit und Vertrauen verholfen. Doch statt neuer Offenheit gibt es nun eine Zwangsbindung an Dienste made in China.

Huawei hofft weiter auf Android
Es scheint, als wolle sich Huawei alle Türen offen halten. Sollte es zu einer Einigung zwischen der USA und China kommen, wird Huawei außerhalb seines Heimatmarkts wieder voll auf Android und Google setzen und damit den Weg des geringsten Widerstands einschlagen. Daher wäre es kontraproduktiv, Google mit Lizenzverstößen oder Android-Alternativen zu erzürnen. Tatsächlich ist dieser Gedanke nachvollziehbar, schließlich sind schon anderen Mobilsysteme wie Windows Phone/Mobile und Firefox OS kläglich gescheitert.

Verschlossen wie Apple
Auch will man bei Huawei die volle Kontrolle über die eigenen Produkte nicht aus der Hand geben und präsentiert sich ähnlich verschlossen wie Apple. Doch Apple hat einen florierenden Marktplatz und ist weltweit als Marke etabliert, während Huawei den meisten Käufern nur als Googles Lizenznehmer bekannt ist. Huaweis Produkte werden gekauft, weil Preis und Leistung attraktiv sind. Apple wird gekauft, weil die Marke einen Nimbus hat. Mitbewerber Xiaomi präsentiert sich da viel offener und bietet über seine Webseite die Entsperrung der Telefone an.

Keine Marktchancen im Westen
Bleibt die Frage, wer Mate 30 und Mate 30 Pro kaufen soll. Ganz ohne Google-Dienste taugen diese Telefone nicht als Massenprodukt. Bietet Huawei indes eine einfache Möglichkeit, die Google-Dienste nachzuinstallieren, könnte dies rechtliche Folgen bis hin zu Verkaufsverboten nach sich ziehen. Experten und Enthusiasten wird derweil der gesperrte Bootloader abschrecken, der die Möglichkeiten dieser neuen Spielzeuge massiv einschränkt. Bleiben also nur Kunden im Heimatmarkt China, die eh keine Google-Apps zu sehen bekommen.

 
Diese Meldung diskutieren...
logo

iOS 13.1, iPadOS und tvOS 13 sind da

reported by doelf, Mittwoch der 25.09.2019, 14:46:56

Apple hat das erste Update für iOS 13 veröffentlicht, welches sich um diverse Probleme kümmert und fehlende Funktionen nachreicht. Da iOS 13 keine Tablets mehr unterstützt, gibt es zudem die erste Ausgabe von iPadOS sowie tvOS 13 für Apples TV-Boxen. Und eine neue Sicherheitslücke gibt es als Bonus obendrauf.

Die Frage der Kompatibilität
Apple hat die Modelle iPhone 5s und 6 fallengelassen, denn iOS 13.1 benötigt mindestens ein iPhone 6s oder SE. Der iPod touch wird ab Generation 7 bedient. Für iPads benötigt man ab sofort das neue iPadOS. Dieses unterstützt das iPad Pro (alle Versionen), das iPad ab Generation 5, das iPad mini ab Generation 4 sowie das iPad Air 2. tvOS 13 benötigt ein Apple TV der vierten bzw. fünften Generation.

iOS 13.1: Nachgereichte Funktionen
Über die Shortcut-App lassen sich neuerdings Automatisierungen erstellen und über Maps kann man seine voraussichtliche Ankunftszeit (ETA) mit Freunden teilen. Geräte mit dem U1-Chip für "räumliches Bewusstsein", also die iPhone-Modelle 11, 11 Pro und 11 Pro Max, unterstützen die Auswahl von AirDrop-Zielen durch einfaches Zeigen. Ein optimiertes Leistungsmanagement soll verhindern, dass sich iPhone XR, iPhone XS und iPhone XS Max unter Last unerwartet abschalten. Unbekannte Batterien und Displays werden von den genannten Geräten gemeldet und ein optimierter Ladevorgang soll die Lebensdauer der Akkus verlängern, indem ein vollständiges Aufladen vermieden wird.

iOS 13.1: Behobene Fehler
Apple führt 24 Fehler auf, die im Vergleich zu iOS 13 beseitigt wurden. Dazu gehören mannigfaltige Probleme rund um die Mail-App, welche von einem defekten Download-Zähler über fehlende Absender und Überschriften bis zu doppelten Mitteilungen und überlappenden Feldern reichen. Mails sollen zuverlässig im Hintergrund heruntergeladen werden und das Synchronisieren der Erinnerungen wieder funktionieren. Das Suchen in der Notes-App unterschlägt keine Exchange-Mitteilungen mehr, Messages zeigt Fotos zuverlässiger an und die Kalender-App verzichtet auf Geburtstags-Duplikate. Bei Interaktionen mit dem Sperrbildschirm ist das Display jetzt hellwach und der Aufruf der Kamera öffnet diese in der korrekten Ausrichtung. Ob es weiterhin möglich ist, den Sperrbildschirm auszutricksen, um an die Kontaktliste zu gelangen, ist unklar.

Premiere für iPadOS
Das neue iPadOS umfasst alle Neuerungen von iOS 13, darunter der "Dark Mode", Wischeingaben (Swipe) für die Quickpath-Tastatur und mehr Kontrolle über den Zugriff auf die Standortdaten. Die Apple ID kann neuerdings auch für die Anmeldung bei Apps und Webseiten genutzt werden (Mit Apple anmelden), sofern die Zwei-Faktor-Authentifizierung verfügbar ist. Dies soll auch unter Android und Windows funktionieren. Die E-Mail-Adresse bleibt dabei auf Wunsch unter Verschluss oder es wird für den jeweiligen Zweck eine eigene E-Mail-Adresse mit Weiterleitung angelegt. Face ID soll bis zu 30 Prozent schneller funktionieren und viele Apps doppelt so schnell starten. Der neue Spiele-Dienst Apple Arcade verspricht Spiele ohne Werbung und In-App-Käufe, hierzu hat Apple den neuen Tab "Arcade" im App Store hinterlegt.

Die Besonderheiten von iPadOS
Neben dem Funktionsumfang von iOS 13.1 bietet iPadOS auf die Tablet-Nutzung optimierte Möglichkeiten sowie ein optimiertes Fenster-Management: Jede App darf mehrere Fenster öffnen, so dass sich beispielsweise in Safari zwei Webseiten nebeneinander anordnen lassen. Die Desktop-Version von Webseiten ist auf dem iPad nun Standard, während das iPhone weiterhin die mobilen Varianten bevorzugt. Dazu gibt es einen neuen Download-Manager. Der Task-Wechsel wurde grafisch optimiert und die Icons auf dem Homescreen sind kleiner, so dass sich die Bildschirmfläche besser nutzen lässt. Die schwebende Bildschirmtastatur beherrscht die Wischbedienung (Swipe) und externe Datenträger lassen sich erstmals mit der Dateien-App verbinden. Weitere Optimierungen verbessern die Stift-Bedienung sowie die Markierungswerkzeuge.

tvOS 13 unterstützt mehrere Benutzer
Apple Arcade gibt es natürlich auch unter tvOS 13, als Eingabegerät stehen dort Sonys PlayStation DualShock 4 Controller sowie Microsofts Xbox Wireless Bluetooth Controller zur Auswahl. Es gibt einen neuen Home-Bildschirm, der Vorschauvideos als Vollbild wiedergeben kann. Erstmals kann man mehrere Benutzer anlegen, so dass sich jedes Familienmitglied ein eigenes Profil erstellen darf. Dies ermöglicht eigene Playlisten und auf den jeweiligen Nutzer zugeschnittene Empfehlungen. Der Wechsel zwischen den Konten erfolgt über das neue Control Center. Die neue Funktion "Mit Apple anmelden" wurde auch für Apple TV integriert und es gibt endlich eine Bild-in-Bild-Darstellung, mit der man Videos und TV-Sendungen immer im Blick behalten kann.

Apple warnt vor Sicherheitsproblem
Kommen Bildschirmtastaturen von Drittanbietern zum Einsatz, besteht unter iOS 13.1 und iPadOS ein Sicherheitsproblem, da diese standardmäßig "vollen Zugriff" und damit einen Netzwerkzugang bekommen. Eigentlich sollte der Benutzer zur Gewährung des "vollen Zugriffs" befragt werden, doch diese Abfrage findet nicht statt. Einige Drittanbietertastaturen stellen über den "vollen Zugriff" Funktionen bereit, die sich im eingeschränkten Betrieb nicht verwirklichen lassen. Apple will dieses Problem im Rahmen eines kommenden Updates beheben.

 
Diese Meldung diskutieren...
logo

Google Chrome schießt macOS in Bootschleife

reported by doelf, Mittwoch der 25.09.2019, 11:15:40

Googles Webbrowser Chrome beschädigt das Dateisystem von Mac-Computern, auf denen keine "System Integrity Protection" (SIP) läuft. Betroffen sind Systeme mit macOS 10.10 und älter sowie Macs, auf denen SIP deaktiviert wurde, um bestimmte Software oder Hardware nutzen zu können.

Der Fehler steckt in der Komponente "Google Software Update", welche symbolische Verknüpfungen (symlinks) aus dem Ordner "var" löscht und macOS damit in eine Bootschleife versetzt. Google hat die Auslieferung seiner fehlerhaften Update-Routine inzwischen gestoppt und eine Anleitung zur Reparatur über den Wiederherstellungsmodus von macOS veröffentlicht. Hierzu muss der Benutzer eine Reihe von Befehlen im Terminal ausführen. Warum Googles Software derart tief in Apples Betriebssystem eingreift, bleibt derweil unklar und dürfte auch in Cupertino genau geprüft werden.

Ist die zusammen mit macOS 10.11 (El Capitan) eingeführte SIP-Funktion aktiv, wird der fatale Zugriff verwehrt und das System bleibt intakt. Googles Fehlermeldung erweckt den Eindruck, dass auch macOS 10.9 und 10.10 über SIP verfügen, doch das ist nicht der Fall. Dies erklärt auch, warum die meisten Meldungen von Benutzern dieser Betriebssystemversionen stammen. Eine weitere Häufung gibt es bei Nutzern der Video-Software von Avid, denn SIP sperrt die Treiber für bestimmte Video-Hardware aus. Wer solche Karten nutzen möchte, muss somit auf SIP verzichten und kann Opfer des Google-Fehlers werden.

 
Diese Meldung diskutieren...
logo

EuGH zur Verarbeitung sensibler personenbezogener Daten durch Suchmaschinen

reported by doelf, Dienstag der 24.09.2019, 17:20:50

In einem zweiten Fall hatte der Europäische Gerichtshof (EuGH) die Frage zu klären, in wie weit eine Suchmaschine sensible personenbezogene Daten verarbeiten darf. Eigentlich gilt das hierfür bestehende Verbot auch für Suchmaschinen, doch am Ende sind alles Einzelfallentscheidungen. Und selbst wenn entsprechende Links nicht ausgelistet (versteckt) werden, müssen die Ergebnisse nach ihrer Relevanz sortiert werden.

Fundsache: Sensible personenbezogene Daten
Auch in diesem Fall (C-136/17) geht es um Unklarheiten zwischen Frankreichs "Nationalem Ausschuss für Informatik und Freiheitsrechte" (CNIL) und dem Suchmaschinenbetreiber Google. Französische Bürger hatten vom CNIL verlangt, eine Auslistung bestimmter Links von Google zu verlangen, da diese auf sensible personenbezogene Daten verweisen. Als sich der CNIL weigerte, wurde er von den betroffenen Bürgern vor dem Staatsrat verklagt. Dieser bat wiederum den EuGH um seine Einschätzung.

Um was für Daten handelt es sich?
Zunächst erklärt der EuGH, was er unter besonders schützenswerten Daten versteht, die in der Regel einem Verarbeitungsverbot unterliegen. Es handelt sich um personenbezogener Daten, aus denen die "rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Dazu kommen "Daten über Gesundheit oder Sexualleben" sowie besondere Ausnahmen für Informationen hinsichtlich "Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln".

Die Verantwortung der Suchmaschine
Zwar macht sich der Suchmaschinenbetreiber die von Dritten bereitgestellten Daten nicht zu eigen, trägt aber sehr wohl eine Verantwortung für die darauf verweisenden Links. Aber auch das ist erst der Fall, nachdem die betroffene Person über eine zuständige nationale Behörde eine Auslistung dieser Suchergebnisse verlangt hat. Erst wenn ein solcher Antrag vorliegt, muss der Suchmaschinenbetreiber die Rechte der betroffenen Person im jeweiligen Einzelfall gegen das Recht der Internetnutzer auf freie Information abwägen.

Komplexe Anforderungen an die Prüfung
In der Regel werden die Interessen der Einzelperson überwiegen, doch es gibt allerhand Ausnahmen: Wenn der Antragssteller die sensiblen Daten selbst ins Internet gestellt hat, liegt eine Ablehnung der Auslistung nahe. Wenn es sich um eine Person des öffentlichen Interesses handelt oder ein Straftatbestand weiterhin von Relevanz ist, kann das Informationsrecht der Allgemeinheit überwiegen. Dabei ist allerdings zu berücksichtigen, dass die relevantesten bzw. neuesten Informationen bei den Suchergebnisse an erster Stelle präsentiert werden.

Löschen ist schneller und billiger
Die nicht unkomplizierte Aufgabe der Faktenprüfung sowie die Auswertung der Quellen lastet der EuGH der Suchmaschine auf, die letztendlich nachweisen muss, warum sie den Link für erforderlich hält. Auch die Priorisierung der Ergebnisse obliegt dem Betreiber der Suchmaschine, der angesichts all dieser Fallstricke vermutlich den Weg des geringsten Widerstands einschlagen wird: Statt gründlich zu prüfen, wird einfach mehr gelöscht bzw. ausgelistet. Denn dies ist weit weniger arbeitsintensiv und vermeidet zudem teure Rechtsstreitigkeiten.

 
Diese Meldung diskutieren...
logo

EuGH klärt geografische Tragweite für das Recht auf Vergessen

reported by doelf, Dienstag der 24.09.2019, 16:32:38

Am 13. Mai 2014 hatte der Europäische Gerichtshof (EuGH) auf Grundlage der europäischen Richtlinie 95/46/EG ein Recht auf digitales Vergessen festgestellt. Mit ihrem heutigen Urteil in der Rechtssache C-507/17 haben die Richter diesen Anspruch konkretisiert und festgestellt, wie weit dieser geographisch gilt.

Das Recht auf Vergessen
Daran, dass Personen unter bestimmten Voraussetzungen die Tilgung von Links mit auf sie bezogenen Daten aus den Ergebnislisten von Suchmaschinen verlangen können, hat sich nichts geändert. Ein Beispiel hierfür wären Verweise auf alte Presseartikel, wenn die darin enthalten Informationen nicht mehr aktuell oder relevant sind. Allerdings bestand noch Klärungsbedarf in Hinblick auf die geographische Reichweite einer solchen "Auslistung" (die Ergebnisse werden lediglich nicht angezeigt, aber keinesfalls gelöscht), denn während Gesetze nur national oder innerhalb eines Staatenbundes wie der Europäischen Union Geltung haben, ist das Internet weltweit verfügbar.

Der Streitfall
Im konkreten Fall hatte Frankreichs "Nationaler Ausschuss für Informatik und Freiheitsrechte" (CNIL) den Suchmaschinenbetreiber Google am 21. Mai 2015 dazu aufgefordert, die beantragten Auslistungen auf sämtlichen Domains seiner Suchmaschine umzusetzen. Google weigerte sich, diesem Ansinnen Folge zu leisten, und beließ es bei einer Auslistung für die EU-Mitgliedsstaaten. Als Reaktion verhängte der CNIL am 10. März 2016 eine Sanktion in Höhe von 100.000 Euro gegen Google. Google wiederum erhob beim französischen Staatsrat Klage auf Nichtigerklärung dieses Beschlusses und der Staatsrat bat den EuGH um die Klärung einiger Punkte, darunter die geografische Tragweite des Rechts auf Vergessen.

Unionsrecht gilt nur innerhalb der EU
Wie zu erwarten, ist europäisches Recht nur in den Mitgliedsstaaten der Europäischen Union anwendbar. Somit bleibt auch das Recht auf Vergessen, auf jene Google-Versionen beschränkt, welche sich an EU-Bürger richten. Dass Google die Auslistungen auf diese beschränkt hat, ist somit rechtens. Doch die luxemburger Richter führen noch einen zweiten Aspekt ins Feld: Weil eine Auslistung auf außereuropäischen Versionen von Googles Suchmaschine nicht einforderbar ist, muss Google stattdessen den Zugriff auf diese Ergebnisse für EU-Nutzer zuverlässig sperren. Dies würde ein Geo-Blocking für bestimmte Suchergebnisse bedeuten.

Nationales Recht kann international gelten
Zum Ende wird es dann noch einmal kompliziert: Das Unionsrecht schreibt keine internationale Auslistung vor, halten die Richter fest. Aber es verbietet eine solche Forderung auch nicht. Somit dürfen die nationalen Schutzstandards eines Mitgliedstaates durchaus eine internationale Auslistung verlangen. Soll heißen: Sofern französisches Recht eine weltweite Löschung vorsieht, dürften französische Behörden diese auch verlangen. Bevor es zu einer solchen Forderung kommt, müssen im jeweiligen Einzelfall die Grundrechte der Privatperson gegen die Freiheit der Information abgewogen werden.

 
Diese Meldung diskutieren...
logo

0-Day-Lücke im Internet Explorer wird angegriffen

reported by doelf, Dienstag der 24.09.2019, 14:19:54

Microsoft warnt vor einem kritischen Speicherfehler im Internet Explorer (CVE-2019-1367), über den Angreifer bereits Schadcode einschleusen, der dann im Rechtekontext des angemeldeten Benutzers ausgeführt wird. Betroffen sind die Programmversionen 9, 10 und 11 und somit alle Windows-Versionen von 7 bis 10.

Wie so oft steckt der Fehler in der Scripting-Engine, die beim Umgang mit Objekten im Arbeitsspeicher patzt. Zum Angriff reicht es aus, wenn das Opfer eine speziell präparierte Webseite aufruft. Im Anschluss kann der Angreifer Dateien lesen, manipulieren oder löschen, Programme starten und installieren sowie neue Benutzerkonten anlegen.

Microsoft hat zwar schon einen Notfall-Patch bereitgestellt, verteilt diesen aber noch nicht über Windows Update. Aktuell muss man den Flicken daher noch selbst über den Microsoft Update Catalog herunterladen und händisch installieren.

Download: Notfall-Patch für den Internet Explorer

 
Diese Meldung diskutieren...
logo

Microsoft gewährt Gnadenfrist für Exchange Server 2010

reported by doelf, Dienstag der 24.09.2019, 11:27:02

"Am 14. Januar 2020 ist das Ende des Lebenszyklus von Exchange Server 2010 erreicht", schreibt Microsoft auf seiner deutschen Support-Seite und empfiehlt einen zeitnahen Wechsel zu Office 365 nebst Exchange Online oder Exchange 2016. Doch tatsächlich wurde der Support-Zeitraum bis zum 13. Oktober 2020 verlängert, da an diesem Tag auch Office 2010 und der SharePoint Server 2010 aufs Abstellgleis rollen werden.

Mehr Zeit für den Umstieg...
Wie Greg Taylor, Microsofts Produktmanager für Exchange, in einem Blog-Beitrag erklärt, wird der Exchange Server 2010 noch rege genutzt. Microsoft wolle seinen Kunden daher zusätzliche Zeit für den Umstieg auf Office 365 und Exchange Online verschaffen, lässt Taylor wissen. Hier biete sich der 13. Oktober 2020 als neues Support-Ende an, da an diesem Tag auch die Lebenszyklen von Office 2010 und SharePoint Server 2010 enden werden. Unternehmen, die alle drei Produkte verwenden, können ihre Migration an einem Termin bündeln, statt schrittweise umzustellen.

...aber nicht für Windows Server 2008/2008 R2
Ab dem 13. Oktober 2020 wird es dann endgültig keinerlei Support für den Exchange Server 2010 mehr geben, also weder funktionale Updates noch Sicherheitsflicken. Das Gleiche gilt für Office 2010 und den SharePoint Server 2010. Allerdings bleibt ein großes Problem: Der Exchange Server 2010 läuft auf Windows Server 2008 oder Windows Server 2008 R2 und für diese beiden Betriebssysteme wurde der Support-Zeitraum nicht verlängert! Doch es macht wenig Sinn, alte Software für zehn weitere Monate zu nutzen, wenn das Betriebssystem darunter ab dem 14. Januar 2020 schutzlos ist.

Ein virtuelles Lockangebot...
Wer ein zeitnahes Upgrade scheut, kann seine Server auf "Azure Virtual Machines" (IaaS) migrieren und bekommt damit "Extended Security Updates" für weitere drei Jahre. Diese erweiterten Sicherheits-Updates bedienen neben dem Windows Server der Generationen 2008 und 2008 R2 auch die SQL Server 2008 und 2008 R2, deren Support bereits zum 9. Juli 2019 abgelaufen war. Die Nutzung der virtuellen Maschinen ist kostenpflichtig, doch die erweiterten Sicherheits-Updates gibt es dann ohne weiteren Aufpreis. Dies soll Kunden animieren, in Microsofts Cloud zu wechseln.

...oder jährliche Zusatzkosten
Daneben bietet Micrsoft die Möglichkeit, die "Extended Security Updates" für Windows Server 2008/2008 R2 zu kaufen. Diese Support-Leistungen gelten jeweils für ein Jahr, werden von Jahr zu Jahr teurer und sind auf maximal drei Jahre beschränkt. Zugriff erhalten aber nur vier bestimmte Lizenz-Modelle, nämlich "Enterprise Agreement" (EA), "Enterprise Subscription Agreement" (EAS), "Server & Cloud Enrollment" (SCE) sowie "Enrollment for Education Solutions" (EES).

 
Diese Meldung diskutieren...
logo

Ryzen 3000: AMDs Desktop-CPU mit 16 Kernen kommt erst im November

reported by doelf, Montag der 23.09.2019, 17:04:54

Eigentlich hatte AMD den Ryzen 9 3950X, welcher mit 16 Kernen die Vollausstattung der dritten Ryzen-Generation markiert, für September 2019 angekündigt. Doch dieser Monat nähert sich seinem Ende und das neue Desktop-Flaggschiff ist immer noch nicht in Sicht. Nun lässt AMD wissen, dass der Ryzen 9 3950X erst im November auf den Markt kommen wird - zusammen mit der dritten Generation des Ryzen Threadripper.

Hier AMDs Blog-Eintrag zum Thema:

"An Update on 3rd Gen AMD Ryzen Processors Availability

Hi Everyone,

We are focusing on meeting the strong demand for our 3rd generation AMD Ryzen processors in the market and now plan to launch both the AMD Ryzen 9 3950X and initial members of the 3rd Gen AMD Ryzen Threadripper processor family in volume this November. We are confident that when enthusiasts get their hands on the world's first 16-core mainstream desktop processor and our next-generation of high-end desktop processors, the wait will be well worth it.

Thank you

AMD Corporate"

Übersetzung: "Wir konzentrieren uns darauf, die starke Marktnachfrage für AMD Ryzen Prozessoren der 3. Generation zu befriedigen, und planen nun, sowohl den AMD Ryzen 9 3950X als auch die ersten Mitglieder der AMD Ryzen Threadripper Prozessorfamilie der 3. Generation im November dieses Jahres auf den Markt zu bringen. Wir sind zuversichtlich, dass sich das Warten, wenn Enthusiasten den ersten 16-Kern-Mainstream-Desktop-Prozessor der Welt und unsere nächste Generation von High-End-Desktop-Prozessoren in den Händen halten werden, gelohnt haben wird."

Betrachten wir nun noch die Vorteile des Ryzen 9 3950X und seiner bereits erhältlichen Geschwister mit 6, 8 oder 12 Kernen:

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für die Topmodelle mit 12 (Ryzen 9 3900X) und 16 Kernen (Ryzen 9 3950X) werden zwei solcher Chiplets kombiniert. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC, so dass AMD die bisherige TDP-Grenze von 105 Watt weiterhin einhalten kann. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte. Dennoch scheint AMD die Nachfrage für den Ryzen 9 3900X kaum decken zu können, denn die Lieferbarkeit ist ziemlich bescheiden.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen, wie beim sehnlichst erwarteten Ryzen 9 3950X, zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Offiziell darf hierbei aber nur ein Speichermodul pro Kanal eingesetzt werden. Mit zwei Single-Rank-Modulen je Kanal ist nur DDR4-2933 möglich und wenn Dual-Rank-Module zum Einsatz kommen, muss man sich mit DDR4-2667 begnügen. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel, bedingt kompatibel
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem Chipsatz X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

 
Diese Meldung diskutieren...
logo

iPhone 11, iOS 13 und watchOS 6 sind da

reported by doelf, Freitag der 20.09.2019, 17:12:26

Apple hat mit der Auslieferung des iPhone 11 begonnen und iOS 13 sowie watchOS 6 zum Download freigeben. Bereits am kommenden Dienstag soll allerdings schon iOS 13.1 folgen und sich um Fehler und Sicherheitslücken kümmern. Vermutlich wird Apple zeitgleich auch das neue iPadOS bereitstellen, denn iOS 13 unterstützt keine Tablets mehr.

Die wichtigsten Neuerungen
iOS 13 und iPadOS bringen einen "Dark Mode", der in dunklen Umgebungen weniger blenden soll. Auf der Quickpath-Tastatur kann man nun wischen (Swipe) statt Tippen, solange man aus Apples Sicht akzeptable Wörter verwendet. Die Apple ID kann neuerdings auch für die Anmeldung bei Apps und Webseiten genutzt werden (Mit Apple anmelden), sofern die Zwei-Faktor-Authentifizierung verfügbar ist. Dies soll auch unter Android und Windows funktionieren. Die E-Mail-Adresse bleibt dabei auf Wunsch unter Verschluss oder es wird für den jeweiligen Zweck eine eigene E-Mail-Adresse mit Weiterleitung angelegt. Face ID soll bis zu 30 Prozent schneller funktionieren und viele Apps doppelt so schnell starten. Der neue Spiele-Dienst Apple Arcade verspricht Spiele ohne Werbung und In-App-Käufe, hierzu hat Apple den neuen Tab "Arcade" im App Store hinterlegt.

Apple gibt seinen Nutzern mehr Kontrolle über ihre Standortdaten: Man kann Apps den Zugriff darauf verweigern sowie die Geodaten aus Fotos entfernen. Es gibt neue Such- und Sortieroptionen für Fotos und Videos, 30 neue Werkzeuge für die Videobearbeitung (Drehen, Zuschneiden, Verbessern, Vignettierung/Randlichtabfall), eine verbesserte Fotobearbeitung sowie den neuen Effekt "High-Key Light Mono" für das Porträtlicht von iPhone XR, XS und XS Max). Das "optimierte Laden" stoppt bei 80 Prozent. Auf 100 Prozent Ladestand geht das Gerät erst, wenn der Nutzer es tatsächlich benötigt. Wann dieser Zeitpunkt ist, entscheidet die künstliche Intelligenz, die hierfür das Benutzerverhalten analysiert. Komplett neu geschrieben wurde die App "Erinnerungen" und viele andere Apps wurden verbessert.

Die Problemzonen
Bereits die Beta-Tester hatten sich über abstürzende Apps, Anzeigefehler bei neuen E-Mails und eine extrem langsam reagierende Kamera beklagt. Bei einigen war der Mobilfunk instabil und die neue Erinnerungen-App kann vorhandene Daten nicht mehr mit anderen Geräten synchronisieren. iOS 13 und iPadOS unterstützen zwar das alte und das neue Datenformat, watchOS 6 aber nur das neue, macOS hingegen nur das alte. To-Do-Apps, die auf die Erinnerungen-Datenbank zugreifen, zerschießen sich aufgrund dieses Chaos gerne die Daten. Eine bekannte Sicherheitslücke hat Apple auch noch nicht geschlossen: Einmal mehr wurde eine Möglichkeit dokumentiert, wie man den Sperrbildschirm austricksen und an die Kontakte des Geräts kommen kann. iOS 13.1 soll diese Schwachstelle sowie einige der genannten Fehler korrigieren.

Unterstützte Geräte
Apple lässt die Modelle iPhone 5s und 6 fallen, denn iOS 13 benötigt mindestens ein iPhone 6s oder SE. Der iPod touch wird ab Generation 7 bedient. Das kommende iPadOS unterstützt das iPad Pro, das iPad ab Generation 5, das iPad mini ab Generation 4 sowie das iPad Air 2. Unkomplizierter ist watchOS 6, welches mit allen Generation der Apple-Uhr harmoniert.

 
Diese Meldung diskutieren...
logo

Huawei Mate 30 und Mate 30 Pro: Huawei-Dienste ersetzen Google

reported by doelf, Freitag der 20.09.2019, 00:55:24

Der weltweit zweitgrößte Smartphone-Hersteller Huawei hat sein neues 5G-Flaggschiff Mate 30 Pro in München vorgestellt. Das 6,53-Zoll-Smartphone mit dem hauseigenen High-End-Prozessor HiSilicon Kirin 990, 8 GiB Arbeitsspeicher und optionaler 5G-Unterstützung bietet alles, was man sich wünschen kann. Doch zwei Worte sucht man auf der Produktseite vergeblich: Google und Android.

Wie bereits im Vorfeld erwartet, muss Huawei auf den Markennamen Android und Google-Apps wie den Play Store, Gmail, Maps oder die Google Suche verzichten. Schuld ist der US-Handelsbann, der Huawei mitsamt 114 Tochterfirmen und mehr als 100 Einzelpersonen betrifft. Die zuletzt am 19. August 2019 um 90 Tage verlängerte Schonfrist greift beim Mate 30 Pro nicht, da es sich um ein neues Gerät handelt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Offiziell heißt das Betriebssystem der Smartphones EMUI 10 und basiert auf den quelloffenen Bestandteilen von Android 10. Die Chinesen haben die "Google Mobile Services" (GMS) durch eigene "Huawei Mobile Services" (HMS) ersetzt und versprechen über 40.000 Apps, ohne dabei Namen zu nennen oder auf mögliche Einschränkungen einzugehen. Ob man Googles App-Paket nachinstallieren kann, bleibt unklar. Zugleich spürt man, dass Huawei die Marktführerschaft für sich beansprucht. Das 6,53 Zoll große OLED-Display führen die Chinesen beim Mate 30 Pro nicht nur bis an den Rand, sondern auch über diesen hinaus (Horizon-Display). Ein solches Design-Merkmal fällt auf, wurde von Samsung aber schon vor Jahren vorgestellt. Da die Anzeige den Platz, welchen üblicherweise die physischen Tasten belegen, blockiert, übernimmt es deren Rolle. Der Bildschirm bietet eine Auflösung von 2.400 x 1.176 Pixel mit 16 Millionen Farben und Hochkontrast (HDR). Ohne Pro gibt es nur IPS-Kost mit 6,62 Zoll und 2.340 x 1.080 Bildpunkten. Eingaben mit Huaweis M-Pen werden von beiden Varianten unterstützt.

Der HiSilicon Kirin 990 wird mit Strukturgrößen von 7 nm gefertigt, er basiert auf der Architektur ARMv8.2-A. Huawei vertritt die Ansicht, diese zuvor lizenzierte Architektur auch für neue Produkte nutzen zu dürfen. Das SoC kombiniert eine Recheneinheit (CPU) mit einem Neuromorphen Prozessor (NPU) und einem Grafikkern (GPU) des Typs Mali-G76 MC16. Die CPU umfasst je zwei Kerne des Typs Cortex-A76 (2,86 GHz) und Cortex-A55 (2,36 GHz) sowie vier energieeffiziente DynamIQ-Kerne (1,95 GHz). Die Erkennung von Gesten und Gesichtszügen in Echtzeit übernimmt die NPU, die gerne auch als KI-Prozessor bezeichnet wird. Biometrische Daten, die bei der Gesichtserkennung und dem Scan des Fingerabdrucks anfallen, landen in einem isolierten Bereich (Security Engine), der von allen Apps abgeschottet ist. Auch Finanzdaten werden auf dieser abgetrennten Hardware verarbeitet. Ein 4-Kanal-Speicher-Controller für LPDDR4X-2133, ein Modem für 2G bis 4G bzw. 5G und spezielle Einheiten für die Audio- und Videobearbeitung komplettieren den Chip.

Huawei Mate 30 Pro

Das "kreisförmige" Kameradesign, entstanden in Zusammenarbeit mit Leica, ist eigentlich ein Quadrat aus vier Linsen inmitten eines auffälligen Rings. Die Cine- und SuperSensing-Kamera haben jeweils eine Auflösung von 40 Megapixel. Dazu kommt eine Tele-Kamera mit 8 Megapixel, die optisch dreifach und digital 30-fach zoomt. Ein Hybrid-Modus bietet den Zoom-Faktor 5. Kamera Nummer vier ist ein 3D-Tiefensensor, der einen professionellen Bokeh-Effekt ermöglicht. Auch auf der Frontseite findet sich ein solcher Sensor, der primär für die Erkennung von Gesten und Gesichtszügen Verwendung findet. Ihm steht eine Selfie-Kamera mit 32 Megapixel Auflösung zur Seite. Videos lassen sich um den Faktor 256 verlangsamen, indem die Kameras 7.680 Frames pro Sekunde aufzeichnen, und selbst im Dämmerlicht ermöglicht ISO 51200 noch klare Bilder. Die Hauptkamera kann auf einen doppelten LED-Blitz zurückgreifen. Bei Fotos und Videos dürfte das Mate 30 Pro jedenfalls ganz vorne mitmischen.

Der fest verbaute Akku leistet 4.500 mAh. Am Kabel lädt das Mate 30 Pro mit 40 Watt und damit sehr schnell, kabellos stehen immerhin noch 27 Watt zur Verfügung. Beim Mate 30 ohne Pro gibt es immerhin 4.200 mAh. Für Drittgeräte wie Kopfhörer können die Smartphones als drahtlose Powerbank dienen. Die Preise beginnen mit dem Mate 30 (8 GiB RAM, 128 GB Flash) ab 799 Euro, für das Mate 30 Pro (8 GiB RAM, 256 GB Flash) werden 1.099 Euro aufgerufen. In beiden Fällen wird allerdings nur 4G geboten. Für die 5G-Variante des Mate 30 Pro werden stolze 1.199 Euro aufgerufen. Huawei will beide Geräte in Europa verkaufen, wobei Deutschland dabei noch fraglich ist. Angesichts der in München abgehaltenen Produktpräsentation klingt dies seltsam unentschlossen. Aber wir haben ja auch seltsame Zeiten.

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Nur noch zehn Tage ohne Google-Werbung!

reported by doelf, Donnerstag der 19.09.2019, 20:30:04

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist aber nur noch bis zum 29. September 2019 gesichert! Um auch im restlichen Jahr 2019 und darüber hinaus auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 254 werbefreie Tage finanziert, die wir auf 508 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 29. September 2019, doch wir würden dieses Konzept gerne auch für den Rest des Jahres 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die aktuelle Sammlung läuft bis zu 31. Dezember 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

DSGVO: Berliner Datenschutzbeauftragte verhängt Bußgelder

reported by doelf, Donnerstag der 19.09.2019, 20:20:58

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Bußgelder in Höhe von insgesamt 195.407 Euro gegen die "Delivery Hero Germany GmbH", zu der die Marken Lieferheld, Pizza.de und Foodora gehörten, erlassen. Als Grund führt sie eine Reihe von datenschutzrechtlichen Einzelverstößen auf. So soll Delivery Hero die per Datenschutz-Grundverordnung (DSGVO) garantierten Rechte auf Auskunft, Löschung und Widerspruch ignoriert haben.

Wie die Berliner Datenschutzbeauftragte erklärt, hatte Delivery Hero Kundendaten in zehn Fällen nachweislich nicht gelöscht, obwohl die Kunden die Plattform seit Jahren - in einem Fall seit 2008 - nicht mehr genutzt hatten. Acht ehemalige Kunden hatten unerwünschte Werbe-E-Mails beklagt. Zumindest ein SPAM-Empfänger hatte der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen und dennoch 15 Mails erhalten. In fünf dokumentierten Fällen hatte Delivery Hero die von Kunden geforderten Selbstauskünfte entweder gar nicht oder erst auf Druck der Datenschutzbeauftragten erteilt.

Es handelt sich somit nicht um gravierende Fehltritte oder Verfehlungen seitens Delivery Hero, sondern vielmehr über Beispiele für den immer noch weit verbreiteten laschen Umgang mit Datenschutzbelangen. Andererseits läpperten sich hier die Fälle, in denen Kundenrechte ignoriert wurden, und genau hier soll die DSGVO greifen. Und so zeigt dieses Beispiel aus Berlin, dass auch eine Häufung kleinerer Schludrigkeiten ziemlich teuer werden kann. Einen kleinen Trost gibt es jedoch: Im Bußgeld von 195.407 Euro sind die Gebühren bereits enthalten.

Das Deutschlandgeschäft von Delivery Hero wurde im April 2019 vom niederländischen Mitbewerber Takeaway.com übernommen, der die Bußgeldbescheide akzeptiert hat. Auf Rechtsmittel hatten die Niederländer verzichtet, so dass die Entscheidung rechtskräftig ist.

 
Diese Meldung diskutieren...
logo

Datenleck betrifft alle Einwohner Ecuadors

reported by doelf, Donnerstag der 19.09.2019, 17:57:50

Wie aktuelle Entdeckungen zeigen, sind Datenschutz und Sicherheit für viele Firmen und Behörden auch im Jahr 2019 immer noch Fremdwörter. Neben 24 Millionen Datensätzen von mehr als 5 Millionen Patienten ist nämlich ein weiteres Datenleck aufgetaucht, das alle Einwohner des südamerikanischen Landes Ecuadors betrifft - immerhin rund 16,6 Millionen Menschen. Dieses Leck legt Kontakt- und Finanzdaten, Ausweisnummern, Verwandtschafts- und Arbeitsverhältnisse sowie Bildungsabschlüsse offen.

Entdeckt wurde die umfassende Datensammlung mit 20,8 Millionen Einträgen, darunter auch bereits Verstorbene Personen sowie doppelte Einträge, von den beiden Sicherheitsforschern Noam Rotem und Ran Locar, die für den VPN-Dienst vpnMentor arbeiten. Die Daten, welche bis ins Jahr 2019 reichen, lagen in mehreren Indizes auf einem ungesicherten Elasticsearch-Server. Zu den Betroffenen zählen auch Ecuadors Präsident Lenin Moreno und Julian Assange. Die beiden Sicherheitsforscher teilten ihre Erkenntnisse mit ZDNet und untersuchten den Vorfall zusammen mit den Journalisten über einen Zeitraum von zwei Wochen.

Woher die Daten stammen
Ein Teil der Daten stammt eindeutig von den Standesämtern des Landes, es geht um Namen, Geschlecht, Geburtsort und -datum, Adressen, den Familienstand und Verwandtschaftsverhältnisse. Auch Ausweisnummern, Arbeitsverhältnisse und Bildungsabschlüsse sind hier dokumentiert. Dazu kommen mit BIESS (Kontostände und Kredite) und AEADE (Fahrzeugmodelle und Kennzeichen) gekennzeichnete Datensätze. BIESS steht offenbar für "Banco del Instituto Ecuatoriano de Seguridad Social", also die Bank der Sozialversicherung Ecuadors. Das Kürzel AEADE lässt sich als "Asociación de Empresas Automotrices del Ecuador" (Verband der Automobilunternehmen von Ecuador) auflösen.

Verantwortliche Firma nicht kontaktierbar
Laut ZDNet wurden die Daten von einer Datenanalysefirma namens Novaestrat zusammengeführt und auf dem Server gespeichert. Das Unternehmen, welches ebenfalls aus Ecuador stammt, gibt auf seiner Webseite weder eine Telefonnummer noch eine E-Mail-Adresse an. Es gibt ein Kontaktformular, das einen PHP-Fehler generiert, sowie eine Facebook-Seite, um die sich niemand kümmert. Mitarbeiter von Novaestrat, die bei LinkedIn angemeldet sind, reagierten nicht auf Kontaktversuche. Letztendlich schaltete man Ecuadors CERT (Computer Emergency Response Team) ein, um den Server abzusichern. Ob die Daten zwischenzeitlich auch von Dritten abgegriffen wurden, ist unklar.

Big Data + Low Competence = Worst Nightmare
Dieser Vorfall zeigt nicht nur den weit verbreiteten Leichtsinn in der Datenverarbeitung auf, sondern auch das gewaltige Risiko, das von Datenzusammenführungen ausgeht. Big Data ist nicht nur für Firmen äußerst attraktiv, sondern auch für Kriminelle. Wo lassen sich die teuersten Autos klauen? Bei welchem der 6,77 Millionen Kindern und Jugendlichen unter 18 Jahren lohnt eine Entführung, da ihre Eltern viel Geld auf dem Konto haben? Der Weg vom schlampigen Umgang mit personenbezogenen Daten zur konkreten Gefährdung realer Personen ist verdammt kurz!

Quelle: www.zdnet.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.2: Erster Release Candidate verfügbar

reported by doelf, Donnerstag der 19.09.2019, 14:33:03

Das zweite Bug-Fix-Release für LibreOffice 6.3 wirft seinen Schatten voraus: Aktuell wird noch der erste Veröffentlichungskandidat von LibreOffice 6.3.2 zum Download angeboten, doch auch der Quellcode des zweiten Release Candidate liegt schon vor. Die Freigabe der finalen Version ist derweil für die kommende Woche geplant.

Der Release Candidate 1 umfasst 46 Korrekturen, die sich auch um zwei mögliche Absturzursachen kümmern. Der erste Crash betrifft ausschließlich Betriebssysteme, welche die Programmbibliothek GTK3 verwenden. Er tritt auf, wenn LibreOffice geschlossen wird, obwohl der Migrationsdialog noch offen ist. Der zweite Absturz ereignet sich während benutzerdefinierter Präsentationen. Repariert wurden zudem die fehlende Druckerauthentifizierung, fehlende Hintergründe in Dialogfenstern sowie verrutschte Grafiken nach dem Öffnen von Dateien. Überflüssige Zeichen, die beim Einfügen bestimmter Emojis auftreten, die Umgestaltung von Nummerierungen und falsche Textfarben für die Schaltflächen unter macOS sollen ebenfalls der Vergangenheit angehören.

Blasendiagramme in .DOCX-Datein werden von LibreOffice nicht mehr beschädigt. Bisher konnte es vorkommen, dass sich solche Dokumente nach einer Bearbeitung mit LibreOffice nicht mehr von Microsoft Office öffnen ließen. Auch Combo-Boxen mit ActiveX-Steuerelementen bleiben beim Speichern von .DOCX-Dateien nun erhalten und bei den alten Drop-Down-Menüs wird die maximale Anzahl von 25 Elementen ab sofort geprüft und eingehalten. Selbst akzentuierte Buchstaben aus dem Ungarischen können .DOCX-Dokumente mit ActiveX-Formularsteuerung nicht mehr aus dem Tritt bringen und der .DOCX-Import meistert jetzt auch eingebettete Diagramme mit Dezimalwerten auf der X-Achse. Weitere Korrekturen verbessern die Kompatibilität mit den Dateiformaten .PPTX und .XLSX.

Für den zweiten Release Candidate, der bisher nur als Quellcode vorliegt, sind drei Fehlerbereinigungen vorgemerkt: Der Dialog der Rechtschreibprüfung soll besser mit Vorlese-Anwendungen (Screenreader) harmonieren, hier hakt bisher der Fehlerkontext. Die Schriftgröße für die Texteingabe in der Rechenleiste (Formular Bar) wurde verkleinert, um sie den übrigen Elementen der Benutzeroberfläche anzugleichen. Beim Erstellen von MySQL-Abfragen in der Entwurfsansicht werden nur Tabellen aus dem ersten alphabetisch sortierten Schema angezeigt, so dass jede Interaktion auf diese begrenzt ist. Diese Beschränkung soll der zweite Veröffentlichungskandidat aufheben.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 69.0.1 behebt Fehler und eine Sicherheitslücke

reported by doelf, Donnerstag der 19.09.2019, 13:21:28

Der frisch veröffentlichte Firefox 69.0.1 kümmert sich um fünf nicht sicherheitsrelevante Probleme und eine mittelschwere Sicherheitslücke. Letztere ermöglicht es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten können dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen.

Kommen wir nun zu den nicht sicherheitsrelevanten Korrekturen: Wenn der Firefox eine externe Anwendung startet, bekommt diese nun wieder den Fokus, statt im Hintergrund zu landen. Benutzer von Vorlese-Anwendungen (Screenreader) konnten zuletzt die Liste der Erweiterungen nicht mehr navigieren, dies wurde repariert. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks soll nach dem Login zuverlässiger verschwinden und die maximale Schriftgröße beim Zoomen im Lesemodus ist nicht mehr limitiert. Web-Entwickler wird freuen, dass das Aufzeichnen von Aktivitäten zur Leistungsanalyse wieder möglich ist.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.1

 
Diese Meldung diskutieren...
logo

Weltweite Datenlecks stellen Millionen Patienten bloß

reported by doelf, Mittwoch der 18.09.2019, 18:38:38

Ein guter Arzt kümmert sich um seine Patienten, doch wer kümmert sich um deren Daten? Echte Profis scheinen das nicht zu sein, denn unzählige Praxen, Krankenhäuser und Kliniken haben bei der fortschreitenden Vernetzung den Überblick verloren. Anders lässt es sich nicht erklären, dass die medizinischen Untersuchungsdaten mehrerer Millionen Patienten, darunter auch tausende aus Deutschland, völlig ungeschützt ins Netz gestellt wurden.

Die investigative US-Nachrichtenplattform ProPublica berichtet in Zusammenarbeit mit dem Bayerischen Rundfunk (BR) über Millionen von Patientenakten, die ungeschützt im Internet liegen und sich einfach mit einem Webbrowser abrufen lassen. Es handelt sich um Röntgenaufnahmen, Magnetresonanztomographie (MRI) und Computertomographie (CT) in Kombination mit den Namen und Geburtstagen der Patienten sowie Angaben zu den behandelnden Ärzten. Zuweilen sind auch die Sozialversicherungsnummern vermerkt.

Diese Daten liegen nicht zentral an einem Ort, sondern auf hunderten von Servern über die ganze Welt verteilt. Zum Teil stehen diese Rechner in Arztpraxen, in Krankenhäusern und Kliniken oder bei Dienstleistern für den Medizinsektor. Allen Servern ist derweil gemein, dass sie zum Internet hin offen sind und keinerlei Passwörter verlangen. Offenbar hatten die Hersteller der Systeme keine Sicherheitsmechanismen vorgesehen und sich darauf verlassen, dass die Absicherung über das Netzwerk erfolgt, doch dies ist oftmals nicht geschehen. Hinzu kommt, dass die Software vieler Rechner hoffnungslos veraltet ist und zum Teil noch über das unverschlüsselte HTTP-Protokoll kommuniziert wird.

ProPublica konnte alleine in den USA 187 Server mit den Daten von mehr als fünf Millionen Patienten einsehen, insgesamt wurden 24 Millionen Datensätze mit mehr als 700 Millionen verlinkten Bildern aus 52 Ländern gefunden. Alarm geschlagen hatte Dirk Schrader von der deutsche Sicherheitsfirma "Greenbone Networks", der den BR informierte. In Deutschland stehen fünf offene Server mit 13.000 Datensätzen. Laut BR hatte ein bayerisches Universitätsklinikum Patientendaten für eine Studie anonymisiert, doch der dazu genutzte Rechner mit den Ursprungsdaten war aus dem Internet erreichbar. Daten einer Patientin aus Ingolstadt stammten aus einer kleinen Arztpraxis, weitere von einem Radiologen.

Neu ist dieses Problem derweil nicht: Oleg Pianykh von der radiologischen Abteilung des Massachusetts General Hospital warnt seine Kollegen schon seit Jahren vor ungesicherter IT-Ausrüstung und veröffentlichte im Jahr 2016 einen entsprechenden Untersuchungsbericht in Fachzeitschriften. Doch statt mehr Geld für IT-Sicherheit auszugeben, engagierten viele Krankenhäuser lieber externe Berater, um sich zu verschlanken und die Kosten zu drücken. Nun drohen hohe Bußgelder aufgrund von Datenschutzverstößen.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber verspricht mehr Leistung

reported by doelf, Mittwoch der 18.09.2019, 17:08:59

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 436.30 aktualisiert. Diese verspricht mehr Leistung für die Spiele "Call of Duty: Modern Warfare" (Open Beta), "Gears 5" und "Borderlands 3", wobei NVIDIA auf die Angabe konkreter Werte verzichtet. Dazu gibt es ein neues SLI-Profil für "Close to the Sun" und die Liste der G-SYNC-kompatiblen Bildschirme wurde um sechs Modelle erweitert.

Behobene Fehler
NVIDIA konnte die sporadischen Abstürze bei "Forza Motorsport" in den Versionen 6 und 7 beheben. Weiterhin wurde ein Systemabsturz durch die Treiberdatei nvlddmkm.sys beseitigt, der im Zusammenspiel von Pascal-GPUs mit DirectX 12 und Software-Ray-Tracing auftrat. Die Auswahl ultra-geringer Latenzen lässt "Counter-Strike: Global Offensive" und "Fortnite" nicht mehr stottern und das Flackern bei der Charakter-Auswahl von "World of Warcraft" ist ebenfalls verschwunden. Ist G-SYNC aktiviert, während YouTube-Videos bildschirmfüllend im Firefox abgespielt werden, lässt der über der Zeitleiste schwebende Mauszeiger die Wiedergabe nicht mehr flackern. Falsche Oberflächenfarben bei "Forza Horizon 4", "Gears of War 4" und "Gears 5" lassen GeForce-RTX-Besitzer nicht länger verzweifeln und auch den Takt-Boost der mobilen GeForce GTX 970M konnte NVIDIA reparieren.

Offene Fehler
Betrachten wir zunächst die Probleme, welche NVIDIA für Windows 10 aufführt: Für frisch zertifizierte Bildschirme wird G-SYNC nicht immer automatisch aktiviert, dies lässt sich aber über NVIDIAs Control Panel beheben. "FIFA 19" (im Spiel), "SpaceEngine" (beim Start), "Tom Clancy's The Division II" (nur DirectX 12) und "UBOAT" (nur im Sandbox-Mode) leiden unter Abstürzen, die allesamt unterschiedliche Ursachen haben. Bleibt noch ein Fehler, der auf Windows 7 beschränkt ist. Wenn man versucht, GeForce Experience Freestyle oder Ansel per Tastaturkürzel zu aktivieren, scheitert dieses Vorhaben mit einer Fehlermeldung.

Treiber-Komponenten und unterstützte Hardware
Im Vergleich zur Treiberversion 436.15 zeigen sich die Komponenten nView 149.77, HD-Audio-Treiber 1.3.38.21, PhysX-System-Software 9.19.0218 und CUDA 10.1 unverändert. Einzig GeForce Experience wurde auf die Version 3.20.0.118 aktualisiert. NVIDIAs GeForce Game Ready Driver 436.30 WHQL unterstützt Desktop-GPUs ab der Baureihe GeForce GT 630 sowie Notebook-GPUs ab der Baureihe GeForce 830M.

Download: NVIDIA GeForce Game Ready Driver 436.30 WHQL

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2020 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
09.04.2020 16:11:21
by Jikji CMS 0.9.9e