Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
100-Euro-Rabatt-Aktion
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

SSDs von Crucial und Samsung patzen bei der Hardware-Verschlüsselung

reported by doelf, Mittwoch der 07.11.2018, 16:48:47

Die Sicherheitsforscher Carlo Meijer und Bernard van Gastel von der Radboud University im niederländischen Nijmegen warnen vor Schwachstellen in der Hardware-Verschlüsselung einiger Solid-State-Disks (SSDs). Betroffen sind die Modelle MX100, MX200 und MX300 der Micron-Tochter Crucial sowie Samsungs 840 EVO, 850 EVO und die externen SSDs der Baureihen T3 und T5.

Self-Encrypting Drives (SED), also Festplatten und Solid-State-Disks mit eingebauter Hardware-Verschlüsselung, versprechen eine hohe Sicherheit ohne Leistungsverluste. Da die Verschlüsselung im Laufwerk selbst stattfindet, bleiben Prozessor und Arbeitsspeicher außen vor, so dass hier keine Last entsteht und diese beliebten Angriffsvektoren versperrt bleiben. Wer solche Datenträger knacken möchte, muss sich daher ihre Firmware ansehen und deren Funktion durch Reverse Engineering nachvollziehen. Genau das haben die beiden Niederländer getan und sind dabei auf zwei Fehlergruppen gestoßen.

Das Schlüsselproblem (CVE-2018-12037)
Bevor die Laufwerke einen Zugriff gewähren, fragen sie nach einem Benutzerschlüssel. Wird dieser richtig eingegeben, wird ein Datenschlüssel aktiviert, mit dem die Daten dann ausgelesen werden. Doch leider besteht keinerlei Zusammenhang zwischen dem Benutzer- und dem Datenschlüssel. Gelingt es, dem Laufwerks-Controller eigenen Code unterzuschieben, kann man die Passwortabfrage aushebeln und sich mit einem eigenen (oder auch ganz ohne) Passwort Zugriff verschaffen. Ein Weg, dies zu erreichen, ist das Aufspielen eine manipulierten Firmware. Von dieser Schwachstelle sind alle eingangs erwähnten Geräte, also Crucials MX100, MX200 und MX300 sowie Samsungs 840 EVO, 850 EVO, T3 und T5, betroffen.

Das Wear-Levelling-Problem (CVE-2018-12038)
SSDs basieren auf Flash-Speicher. Dieser hält Daten auch ohne permanente Stromversorgung, verschleißt aber bei Schreibzugriffen. Um eine möglichst lange Lebensdauer zu erreichen, müssen die Schreibzugriffe daher über das gesamte Laufwerk verteilt werden. Dies geschieht über eine Technologie namens Wear-Levelling, welche bei Schreibzugriffen die logischen Sektoren auf immer andere physische Sektoren umleitet. Setzt der Benutzer ein Passwort, werden die ungesicherten Daten verschlüsselt und neu geschrieben. Aber eben nicht in den physischen Sektoren, die zuvor genutzt wurden. Daher ist es bei Samsungs 840 EVO möglich, die alte, unverschlüsselte Version ganz oder teilweise auszulesen.

Auswirkungen und Gegenmaßnahmen
Für Windows bietet Microsoft das Verschlüsselungswerkzeug BitLocker, das Datenträger auch über eine reine Software-Verschlüsselung schützen kann. Doch wenn BitLocker ein SED erkennt, wird automatisch dessen Hardware-Verschlüsselung genutzt. Die beiden Sicherheitsforscher raten daher zu einer quell-offenen Software wie VeraCrypt. Theoretisch sei es zwar möglich, die Fehler per Firmware-Update zu beheben, doch eine wirklich sichere Lösung trauen die beiden weder Crucial noch Samsung zu. Bisher gäbe es entweder gar keine Updates oder nur unzureichende Reparaturversuche. Beide Hersteller wurden im April 2018 über die Sicherheitslücken informiert und hatten 180 Tage Zeit, sich darum zu kümmern.

Crucial hatte schon am 25. Mai 2018 Firmware-Updates für die Baureihen MX200 (Firmware MU05) und MX100 (Firmware MU02) veröffentlicht und schreibt, dass sich diese um Sicherheitslücken kümmern, ohne weiter ins Detail zu gehen oder eine CVE-Nummer zu nennen. Die neueste Firmware für die Baureihe MX300 datiert derweil noch auf dem 9. Dezember 2017 (Firmware M0CR060). Samsung empfiehlt den Nutzern der externen Modelle T5 und T3 die Installation der Portable SSD Activation Software 1.6.2 mit anschließendem Firmware-Update. Auf Anfrage gibt es auch Firmware-Updates für die Generation T1. Wer eine interne SSD der Baureihen 840 EVO und 850 EVO verwendet, soll indes auf eine Software-Lösung wie VeraCrypt wechseln. Hier darf man wohl keine Updates mehr erwarten.

Quelle: www.ru.nl
 
Diese Meldung diskutieren...
logo

Kurios: Neues MacBook Air schaltet seinen Vorgänger aus

reported by doelf, Mittwoch der 07.11.2018, 11:34:56

Nein, es geht nicht um eine überragende Leistung, welche das ältere Modell in den Schatten stellt. Unser Kollege Matthias Kremp von Spiegel online stolperte vielmehr über ein sehr seltsames Verhalten, wenn man die beiden Generationen nebeneinander auf dem Schreibtisch platziert.

Sobald Kremp das MacBook Air aus dem Modelljahr 2018 links neben dem MacBook Air aus dem Modelljahr 2010 platzierte, schaltete das ältere Modell seinen Bildschirm aus und wechselte in den Ruhezustand. Zog er das neue MacBook Air weg, wachte der Vorgänger sogleich wieder auf. Kremp vermutet, dass die Magnete im neu entwickelten Lautsprecher des 2018er MacBook Air den Schlafsensor des Vorgängers auslösen, wenn sie in seine Nähe gelangen. Ganz geklärt ist das Verhalten, welches auch Apple überraschte, noch nicht. Auf Spiegel online gibt es weitere Details zum Thema sowie ein Video.

 
Diese Meldung diskutieren...
logo

LibreOffice: Die Versionen 6.0.7 und 6.1.3 sind fertig

reported by doelf, Dienstag der 06.11.2018, 13:03:21

Nach einer Ehrenrunde in Form des ungeplanten Release Candidate 3 wurde das finale LibreOffice 6.0.7 zeitgleich mit dem fertigen LibreOffice 6.1.3 veröffentlicht. LibreOffice 6.2.0, dessen Fertigstellung für Ende Januar 2019 geplant ist, wirft auch schon seine Schatten voraus.

Eigentlich sollte LibreOffice 6.0.7, die letzte Ausbaustufe in dieser Entwicklungsschiene, schon vor zwei Wochen veröffentlicht werden. Doch dann gab es vier Probleme, die einen dritten Veröffentlichungskandidaten erforderlich machten. So ließ sich der Zertifikate-Manager nicht mit GPG4win v3 starten und das interaktive Verlaufswerkzeug war unbrauchbar. Wurden Folien in Draw oder Impress kopiert, duplizierten sich die Formatvorlagen, und unter Windows war die Option "quickstart --killtray" ohne Funktion. Seit der Version 6.0.6 wurden insgesamt 66 Korrekturen vorgenommen, von denen sich zehn um potentielle Absturzursachen kümmern. Die verzögerte Freigabe hat leider keine Auswirkungen auf das Support-Ende von LibreOffice 6.0, welches für den 26. November 2018 terminiert ist.

Download: LibreOffice 6.0.7

In Anbetracht des bevorstehenden Support-Endes für LibreOffice 6.0 empfiehlt sich der Wechsel zur Generation 6.1, welche wir schon seit einiger Zeit im Produktiveinsatz verwenden. Hier wurde die Version 6.1.3 nach zwei Veröffentlichungskandidaten fertiggestellt. Sie umfasst 66 Fehlerkorrekturen, unter denen sich zwölf mögliche Absturzursachen befinden. Beispielsweise stürzen bisherige Versionen ab, wenn man versucht, Objekte wie Schaltflächen, Auswahlkästchen oder ähnliches in ein Dialogformular zu ziehen. Beim Löschen aller Kommentare blieb ein Kommentarfeld übrig und das Programm verabschiedet sich. Das Ziehen einer Spalte von einer Datenquelle in eine Kalkulationstabelle endet ebenso mit einem Abflug wie der Versuch, mit Calc den Titel einer Diagramm-Achse zu kopieren.

Download: LibreOffice 6.1.3

Wer einen Blick in die Zukunft wagen möchte, kann sich schon jetzt das kommende LibreOffice 6.2.0 ansehen. Dessen seit wenigen Stunden erhältliche Alpha-Version umfasst 705 Änderungen, darunter etliche Korrekturen für den Im- und Export von .PPTX- und .PPT-Präsentationen. Die Version 6.2.0 bringt Unterstützung für Qt5 und KDE Plasma 5, wobei das KDE5-Plug-in auf der Qt5-Version aufbaut. Wie üblich ist die Alpha-Version mit Vorsicht zu genießen: Sie befindet sich in einer frühen Entwicklungsphase, so dass mit Instabilitäten und Datenverlusten gerechnet werden muss!

Download: LibreOffice 6.2.0 Alpha

 
Diese Meldung diskutieren...
logo

AMD: Grafiktreiber für "Fallout 76" (Beta)

reported by doelf, Montag der 05.11.2018, 21:24:54

AMD hat heute einen weiteren optionalen Grafiktreiber freigegeben, welcher die Versionsnummer 18.10.2 trägt. Der neue Treiber bringt Unterstützung für "Fallout 76", dessen Veröffentlichung für den 14. November 2018 geplant ist. Vorbesteller können sich allerdings schon jetzt eine Beta-Ausgabe des Spiels herunterladen.

Behobene Fehler
Abseits von "Fallout 76" behebt AMD mit der Radeon Software Adrenalin Edition 18.10.2 einen Fehler, der Spiele, welche die Programmierschnittstelle Vulkan nutzen, beim Start abstürzen ließ. Ebenfalls korrigiert wurde ein Problem, welches "Assassin's Creed Odyssey" neu starten lässt, wenn die adaptive Kantenglättung aktiviert wird.

Bekannte Fehler
Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt - ein Fehler, der uns schon länger begleitet. Wer das zurückgezogene Windows 10 Version 1809 verwendet, sollte vorerst auf Radeon Overlay verzichten, denn hier drohen System- und Software-Abstürze. Zuweilen bleibt auch das Spiel "Strange Brigade" hängen, wenn dieses im Direct-12-Modus gespielt wird.

Kompatibilität
Die Treiberversion 18.10.2 unterstützt nur diskrete GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Wer die integrierte Grafikeinheit einer APU verwendet, bleibt diesmal außen vor und muss weiterhin zur optionalen Radeon Software Adrenalin Edition 18.10.1 greifen. Offiziell empfiehlt AMD weiterhin die Treiberversion 18.5.1 vom 23. Mai 2018, welche diskrete Grafikchips und APUs unterstützt.

Download: AMD Radeon Software Adrenalin Edition 18.10.2

 
Diese Meldung diskutieren...
logo

CPU-Sicherheit: PortSmash, ein neuer Angriff auf HyperThreading (SMT)

reported by doelf, Montag der 05.11.2018, 11:09:34

Simultaneous Multithreading (SMT), welches Intel als HyperThreading bezeichnet, sorgt seit dem Jahr 2002 für eine bessere Auslastung der Prozessoren. Es erlaubt aber auch Angriffe auf andere Threads, wie Wissenschaftler aus Finnland und Kuba nun bewiesen haben. Für ihren Angriff namens "PortSmash" (CVE-2018-5407) gibt es bereits Proof-of-concept-Code auf Github.

Was ist HyperThreading?
Intel hatte HyperThreading im Jahr 2002 für die Xeon-CPUs der Generation "Prestonia" und den Pentium 4 der Generation "Northwood" vorgestellt. Zunächst war HyperThreading auf die damaligen Spitzenmodelle beschränkt, etablierte sich dann aber schnell bei stromsparenden Mobil-Prozessoren als probates Mittel, um möglichst viel Leistung pro Watt zu generieren. Statt weitere Rechenkerne zu verbauen, was die Fertigungskosten und den Stromverbrauch in die Höhe treibt, reichen HyperThreading zusätzliche Registersätze, um die Pipelines der Recheneinheiten besser auszulasten. Im Normalfall werden zwei Threads je CPU-Kern - man spricht in diesem Zusammenhang auch von zwei logischen Kernen - verarbeitet, woraus sich ein Leistungsvorteil zwischen zehn und zwanzig Prozent ergibt. In bestimmten Lastszenarien kann der Vorteil noch deutlicher ausfallen, während es bei anderen Anwendungen zu Leistungseinbrüchen kommt. Kritiker sahen in HyperThreading daher eine Krücke und AMD versuchte mit seiner Bulldozer-Architektur ein Alternativkonzept namens "Core Multithreading" (CMT) zu etablieren. In der Praxis konnte CMT allerdings nicht überzeugen und wurde mit der Einführung der Zen-Architektur (Ryzen, EPYC) zugunsten einer eigenen SMT-Variante wieder aufgegeben.

Wie funktioniert PortSmash?
Bei "PortSmash" (CVE-2018-5407) handelt es sich einmal mehr um einen Seitenkanalangriff auf die CPU-Architektur und das Vorgehen der Forscher erinnert an Spectre, Meltdown und deren Varianten. Allerdings nutzt "PortSmash" keine Schwächen bei der spekulativen Ausführung, sondern macht sich Eigenheiten von HyperThreading zu Nutze. Ziel der Wissenschaftler war das Thread-übergreifende Erbeuten eines privaten Schlüssels von einem TLS-Server auf Basis von OpenSSL. Sie benötigten hierfür lediglich einen Thread, der auf dem selben physischen Kern des Prozessors lief. Dieser Thread beschäftigte einen logischen Kern mit immer gleichen Befehlen, deren Verarbeitungszeit protokolliert wurde. Wenn der geheime Schlüssel von einem zweiten Thread auf dem anderen logischen Kern verarbeitet wurde, änderten sich hierdurch die Zeiten. Einzig auf Basis der gemessenen Unterschiede konnten die Forscher den Schlüssel erkennen. Sie benötigten weder Zugriff auf den Cache oder den Arbeitsspeicher, noch mussten sie die Eigenheiten der CPU-Architektur näher untersuchen. Im Vergleich zu Spectre erscheint PortSmash wesentlich praktikabler und stellt damit eine ernstzunehmende Bedrohung für Server und Cloud-Anbieter dar. Der heimatliche PC lässt sich zwar auch angreifen, ist aber ein weit weniger attraktives Ziel.

Betroffene CPUs und Gegenmaßnahmen
Der Beispiel-Code der Forscher funktioniert mit Intel-Prozessoren der Generationen Skylake und Kaby Lake, für andere Architekturen müssen die Parameter angepasst werden. Ob sich dieser Angriff auch auf AMDs Ryzen und EPYC übertragen lässt, ist unklar. Die Wissenschaftler halten dies jedenfalls für wahrscheinlich und wollen in Kürze entsprechende Tests durchführen. Wer sich vor PortSmash schützen möchte, muss lediglich HyperThreading bzw. SMT im BIOS/UEFI seines Motherboards deaktivieren. Dann laufen die Threads auf unterschiedlichen physischen Kernen und die Messung der Verarbeitungszeit ist nicht mehr möglich. Auf Servern kann man jedem Benutzer einen physischen Kern zuweisen, so dass ein Zugriff auf die Threads anderer Benutzer unterbunden wird. Auch Software-Entwickler können die Situation entschärfen, indem sie kritische Berechnungen derart gestalten, dass eine genaue Messung der Verarbeitungszeit nicht mehr möglich ist. OpenSSL hat entprechende Anpassungen für die Version 1.1.1a und 1.1.0j angekündigt.

 
Diese Meldung diskutieren...
logo

Flash-Speicher wird wieder etwas teurer

reported by doelf, Sonntag der 04.11.2018, 23:01:26

Seit Monaten kennen die Preise für NAND-Flash-Chips nur eine Richtung: Nach unten. SSDs und Speicherkarten sind so günstig wie nie zuvor, da es ein Überangebot an Speicherchips gibt. Doch nun wollen erste Hersteller ihre Produktion zurückfahren oder den Ausbau neuer Werke verschieben, was bereits zu ersten Reaktionen am NAND-Spot-Markt in Taiwan geführt hat: Die Preise sind binnen Monatsfrist um bis zu 5,46 Prozent gestiegen.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 3,021 US-Dollar zahlen und das ist der erste nennenswerte Preisanstieg seit Juni 2017! Diese Verteuerung um 4,42 Prozent kann den Preisrutsch des Vormonats (von September auf Oktober: -5,70%) aber nicht ganz ausgleichen. Der Vergleich mit Januar 2018 offenbart einen Rückgang um 25,5 Prozent und binnen Jahresfrist ist der Preis der 64Gb-Chips sogar um 29,97 Prozent gesunken.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte einen Kurs von 2,221 US-Dollar und lag damit sogar um 5,46 Prozent über dem Preis von Anfang Oktober. Da sich diese Chips zuletzt nur noch um 2,55 Prozent verbilligt hatten, liegt das Preisniveau nun wieder über jenem von September 2018. Seit Januar ist der Kurs dieser NAND-Flash-Chips dennoch um 22,48 Prozent gefallen und der Blick auf November 2017 offenbart ein Minus von 27,89 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,820 US-Dollar. Sie sind im Monatsverlauf zwar nur um 0,36 Prozent teurer geworden, haben seit Jahresanfang aber auch nur 1,84 Prozent verloren. Auch der Vergleich mit November 2017 zeigt lediglich eine Verbilligung um magere 3,66 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1388 US-Dollar wert und notierte damit um 1,22 Prozent unter dem Stand von Anfang Oktober. Seit Jahresbeginn hat der Euro 5,23 Prozent verloren und der Vergleich mit November 2017 zeigt einen Einbruch um glatt zwei Prozent.

 
Diese Meldung diskutieren...
logo

Preise für DDR4-Chips fallen wieder schneller

reported by doelf, Sonntag der 04.11.2018, 22:26:49

Zwischen September und Oktober 2017 kam es beim Arbeitsspeicher zu einem explosiven Preisanstieg, der insbesondere die DDR4-Chips getroffen hatte. Doch in diesem Jahr ist alles anders: Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 34,42 Prozent gefallen und auch die Preise von DDR4- und DDR3-Chips gleichen sich so langsam an.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man am Freitag im Schnitt 6,913 US-Dollar auf den Tisch legen. Das sind 3,31 Prozent weniger als Anfang Oktober, zudem hat sich der Preisverfall wieder etwas beschleunigt (von September auf Oktober: -3,06%). Seit Januar 2018 sind diese Chips um 27,93 Prozent billiger geworden, während der Vergleich zum Vorjahresmonat einen Preisrutsch um 28,25 Prozent zeigt.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,193 US-Dollar. Im Laufe der vergangenen vier Wochen ist der Kurs dieser Variante um 7,80 Prozent gefallen und damit ebenfalls stärker als im Vormonat (von September auf Oktober: -5,49%). Der Vergleich mit Januar 2018 offenbart einen Preisrutsch um 34,42 Prozent, der größte in diesem Feld. Auch binnen Jahresfrist ist dieser Speicher um 33,51 Prozent günstiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 2,884 US-Dollar gezahlt - hier bekommt man die meisten GiB pro Euro. Der Kurs hat nochmals um 2,07 Prozent nachgegeben, doch allzu viel Spielraum scheint es nicht mehr zu geben: In den Vormonaten war der Preis noch um 3,54 und 4,95 Prozent gefallen. Seit Januar 2018 ist der Preis der DDR3-Chips um 26,76 Prozent gesunken und über den Lauf von zwölf Monaten sehen wir einen Preisverfall von 27,72 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1388 US-Dollar wert und notierte damit um 1,22 Prozent unter dem Stand von Anfang Oktober. Seit Jahresbeginn hat der Euro 5,23 Prozent verloren und der Vergleich mit November 2017 zeigt einen Einbruch um glatt zwei Prozent.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Kopf-an-Kopf-Rennen zwischen Windows 10 und 7

reported by doelf, Sonntag der 04.11.2018, 21:35:28

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen und seit Jahren gab es dabei eine Konstante: Windows 7 stand immer unangefochten auf dem ersten Platz. Doch dies dürfte sich noch im laufenden Jahr ändern, da sich Windows 10 und 7 bereits im Oktober ein Kopf-an-Kopf-Rennen geliefert haben.

Marktanteile im Oktober

Im September hatte Windows 7 nochmals ein wenig zugelegt und kam auf 40,88 Prozent (+0,61), während Windows 10 mit 37,44 Prozent (-0,36) einen kleinen Rückschlag zu verkraften hatte. Diese Entwicklung hat sich im Oktober gedreht: Diesmal ist Windows 7 um 1,53 Punkte auf einen Marktanteil von 39,35 Prozent abgerutscht und liegt erstmals wieder unter der 40-Prozent-Marke, während sich Windows 10 um 0,84 Punkte verbessern konnte und mit 38,28 Prozent einen neuen Höchststand verbucht. Da zum Jahresende wieder mehr neue PCs verkauft werden und auf diesen zumeist Windows 10 vorinstalliert ist, dürfte schon der November einen Führungswechsel bringen - der Pannenserie rund um die Windows-10-Updates zum Trotz.

Windows 8.1 ist mit 4,90 Prozent (+0,04) zurück auf dem dritten Platz, während macOS 10.13 nur noch auf 4,63 Prozent (-1,45) kommt. Doch der Absturz des Aufsteigers aus Cupertino ist hausgemacht: Der Nachfolger macOS 10.14 ist inzwischen offiziell erhältlich und läuft bereits auf 2,05 Prozent (+1,80) aller Rechner. Rechnet man die Versionen 10.13 und 10.14 zusammen, kommt macOS auf 6,68 Prozent (+0,35). In den Vormonaten war macOS 10.14 nur als Beta-Version erhältlich und spielte dementsprechend eine Nebenrolle (September: 0,25%; August: 0,12%; Juli: 0,06%; Juni: 0,06%). Den fünften Rang hält Windows XP, dessen Marktanteil überraschend um 0,41 Punkte auf 3,60 Prozent geklettert ist.

Mit seinen 2,05 Prozent belegt macOS 10.14 den sechsten Rang vor macOS 10.12 mit 1,58 Prozent (+0,22). Linux ist derweil von Platz sechs auf acht abgerutscht. Neben den 1,38 Prozent (-0,13), welche NetMarketShare für "Linux" meldet, finden sich auch Linux-Distributionen wie Ubuntu (Platz 11 mit 0,62%; -0,04), Chrome OS (Platz 14 mit 0,33%; unverändert) und Fedora (Platz 18 mit 0,04%; unverändert) in der Statistik. In der Summe kommt die Pinguin-Faktion damit auf 2,37 Prozent (-0,17). Die Top 10 komplettieren macOS 10.11 und Windows 8 mit jeweils 0,91 Prozent Marktanteil. Für macOS 10.11 notieren wir dabei einen Rückgang um 0,07 Punkte, während Windows 8 nur 0,04 Punkte verloren hat.

 
Diese Meldung diskutieren...
logo

CDex 2.11 ist fertig

reported by doelf, Sonntag der 04.11.2018, 11:16:53

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.11 wurde beispielsweise der kostenlose Virenschutz von Avast zur Installation angeboten.

CDex 2.11 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.11

 
Diese Meldung diskutieren...
logo

Apple hofft auf über 90 Milliarden US-Dollar im Weihnachtsquartal

reported by doelf, Sonntag der 04.11.2018, 09:30:29

Apple hatte am 29. September 2018 das fiskalische Jahr 2018 abgeschlossen und in dieser Woche die dazugehörigen Geschäftszahlen veröffentlicht. Wie gewohnt gab es ein weiteres Rekordquartal sowie ein Rekordjahr. In allen Regionen der Welt ist Apples Umsatz dank immer höherer Stückpreise zweistellig gewachsen und für die Monate Oktober bis Dezember hofft das Unternehmen auf bis zu 93 Milliarden US-Dollar Umsatz. Und natürlich wäre auch dies wieder ein neuer Rekord.

Das Rekordquartal
Im vierten Quartal 2018 erzielte Apple einen Absatz in Höhe von 62,900 Milliarden US-Dollar (+19,63%) und stellte damit alle vorausgegangenen September-Quartale in den Schatten. Der operative Gewinn ist um 22,85 Prozent auf 16,118 Milliarden US-Dollar gestiegen und der Nettogewinn aufgrund der verringerten Steuerlast sogar um 31,84 Prozent auf 14,125 Milliarden US-Dollar gehüpft. Und da Apple fleißig Aktien zurückgekauft hat, dürfen sich die Anteilseigner über 2,91 US-Dollar je Aktie freuen - ein Plus von 40,58 Prozent.

Am stärksten war Apple wie gewohnt in seinem Heimatmarkt Amerika, wo der Quartalsumsatz um 19,13 Prozent auf 27,517 Milliarden US-Dollar angewachsen ist. Es folgen Europa mit 15,382 Milliarden US-Dollar (+18,24%) und China mit 11,411 Milliarden US-Dollar (+16,43%). Damit bleibt China ein schwieriger Markt für Apple. Ganz anders Japan, wo die Firma mit 33,77 Prozent ihr stärkstes Umsatzplus vorweisen kann. Hier setzte Apple im vierten Quartal 5,161 Milliarden US-Dollar um, während der Rest der Welt 3,429 Milliarden US-Dollar (+21,94%) beigesteuert hat.

Nach all den Rekordzahlen trübt der Blick auf die Absatzzahlen die Stimmung: Bei den iPhones tritt Apple mit 46,889 Millionen Einheiten (+0,45%) auf der Stelle, bei den iPads gab es mit 9,699 Millionen Geräten einen Einbruch um 6,07 Prozent und auch die Zahl der verkauften Macs ist um 1,62 Prozent auf 5,299 Millionen Rechner gesunken. Doch keine Sorge, Apple hat bereits angekündigt, sich um dieses Problem zu kümmern: In Zukunft wird das Unternehmen die Absatzzahlen seiner Geräte unter Verschluss halten, da diese Angaben die Investoren verwirren könnten.

Zudem sagen Stückzahlen wenig über Umsatz und Gewinn aus: Beim iPhone haben höhere Stückpreise den Umsatz beispielsweise um 28,91 Prozent auf 37,185 Milliarden US-Dollar klettern lassen und auch bei den Macs sorgt diese Strategie für ein Umsatzplus von 3,36 Prozent auf 7,411 Milliarden US-Dollar. Dieses Kunststück ist beim iPad nicht gelungen, dessen Umsatz um 15,36 Prozent auf 4,089 Milliarden US-Dollar geschrumpft ist. Versöhnlich stimmen dafür neue Rekordumsätze mit Dienstleistungen (9,981 Milliarden US-Dollar; +17,41%) und anderen Produkten (4,234 Milliarden US-Dollar; +31,04%).

Das Rekordjahr
Betrachten wir das gesamte Geschäftsjahr 2018, sehen wir einen Umsatz von 265,595 Milliarden US-Dollar (+15,86%), einen operativen Gewinn von 70,898 Milliarden US-Dollar (+15,57%) und einen Nettogewinn von 59,531 Milliarden US-Dollar (+23,12%). Auch hier sorgt der gesunkene Steuersatz für mehr Netto vom Brutto, während großzügige Aktienrückkäufe den Gewinn je Anteil um 29,32 Prozent auf 11,91 US-Dollar springen lassen - im Laufe des Geschäftsjahres hatte Apple knapp 90 Milliarden US-Dollar in Form von Aktienkäufen und Dividenden an seine Investoren ausgeschüttet.

Ausblick und Reaktion der Anleger
Für das kommende Quartal erwartet Apple einen Umsatz zwischen 89 Milliarden und 93 Milliarden US-Dollar und auch das wäre dann wieder ein neuer Rekord. Allerdings wäre das Überschreiten der 90-Milliarden-Marke wohl bedeutsamer als der Umsatzzuwachs, der sich angesichts der genannten Spanne bestenfalls auf 5,32 Prozent und schlimmstenfalls auf 0,79 Prozent belaufen wird. Allen Geschenken der letzten zwölf Monate zum Trotz reagierten die Aktionäre verschnupft und ließen Apples Aktie von 222,22 US-Dollar zum Handelsschluss am 1. November auf 209,55 US-Dollar zur Börseneröffnung am 2. November einbrechen. Zum Ende des Handelstages hatte das Papier sogar 6,63 Prozent verloren.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Flickr schränkt Gratis-Konten ein

reported by doelf, Samstag der 03.11.2018, 16:28:09

Nach dem Verkauf von Flickr im Frühjahr 2018 stellt der neue Eigentümer SmugMug die Weichen für die Fotoplattform um: Priorisiert werden zukünftig die kostenpflichtige Profikonten, im Gegenzug werden die Funktionen der kostenlosen Konten beschnitten. Hierdurch soll Flickr unabhängiger von Werbeeinnahmen werden.

Zahlende Kunden statt Abhängigkeit von der Werbung
Der kalifornische Bild-Hosting-Dienst SmugMug erklärt hierzu, dass Flickr nicht an die Wünsche der Werbetreibenden angepasst, sondern für die Bedürfnisse der Fotografen optimiert werden soll. Diesen will man einen Mehrwert in Form eine lebendigen Community mit einem regen Austausch bieten. Um dies finanzieren zu können, müssen mehr Nutzer als bisher zum kostenpflichtigen Pro-Konto wechseln. Schon jetzt profitieren Pro-Mitglieder von einer werbefreien Plattform und erweiterten Statistiken. Unbegrenzten Speicherplatz gab es indes für alle Nutzerkonten, auch für die kostenlosen. Damit ist am 8. Januar 2019 allerdings Schluss: Ab diesem Tag können nur noch zahlende Mitglieder beliebig viele Fotos und Videos hochladen, während die kostenlosen Konten auf 1.000 Fotos begrenzt werden. Der Jahresbeitrag für ein Pro-Konto beläuft sich auf rund 44 Euro, aktuell kann man aber schon für 31 Euro im ersten Jahr wechseln.

1.000 Bilder als Obergrenze
Statt das Datenvolumen zu limitieren, hat SmugMug die Grenze bei 1.000 Bildern gezogen. Man halte diese Beschränkung für intuitiver und wolle die Nutzer nicht dazu drängen, die Qualität ihrer Bilder für eine bessere Ausnutzung des Speicherplatzes zu opfern. Zudem habe man dieses Limit nicht aus der Luft gegriffen: Die große Mehrheit der zahlenden Nutzer hätten bereits jetzt mehr als 1.000 Fotos und Videos gespeichert, während über 97 Prozent der Nutzer kostenloser Konten weniger als 1.000 Bilder anbiete. Dennoch müssen knapp drei Prozent der Mitglieder ihren Datenbestand vor dem 8. Januar 2019 reduzieren, um die neue Grenze einzuhalten. Oder aber sie wechseln zum kostenpflichtigen Zugang. Für beide Kontentypen wurde zudem eine zweite Änderung angekündigt: Zukünftig kann man sich mit einer beliebigen E-Mail-Adresse registrieren, so dass der Zwang zu einem Yahoo-Konto wegfällt.

Flickrs Geschichte
Flickr wurde einst von der kanadischen Firma Ludicorp gegründet und diente zunächst als Bild-Upload für das Online-Spiel "Game Neverending". Da die Nutzer die Foto-Funktion liebten, das Spiel aber nicht, fand "Game Neverending" im Jahr 2004 ein abruptes Ende und nur Flickr blieb übrig. Die aufstrebende Plattform erweckte 2005 das Interesse von Yahoo, denn der Internetpionier suchte händeringend nach irgendwelchen sozialen Netzwerken, um Staub ab- und sich ein jüngeres Publikum zuzulegen. Im März 2005 kaufte Yahoo Ludicorp nebst Flickr für einen Betrag zwischen 22 Millionen und 25 Millionen US-Dollar und machte das Yahoo-Konto für Flickr-Nutzer zur Pflicht. Damit staubte Yahoo auf Flickr ab, statt sich selbst zu verjüngen. Mitte 2017 wurde Yahoo von der US-Telekommunikationsfirma Verizon geschluckt und mit dem im Jahr 2015 übernommenen Internetdinosaurier AOL im neuen Unternehmen Oath Inc. zusammengelegt. Dabei schien Flickr zunächst auf der Strecke zu bleiben, bis SmugMug im April 2018 die Übernahme verkündete.

 
Diese Meldung diskutieren...
logo

Firefox 63.0.1 mit 3 Korrekturen

reported by doelf, Samstag der 03.11.2018, 14:05:11

Mit der Veröffentlichung des Firefox 63.0.1 haben Mozillas Entwickler drei Korrekturen vorgenommen, von denen keine eine sicherheitsrelevante Bedeutung hat. Die Fehlerbereinigungen betreffen Snippets, die Druckvorschau und einen übersehenen Platzhalter in der japanischen Übersetzung.

Firefox 63.0.1: Die Korrekturen
Da das Elemente "Inner Snippets" versehentlich entfernt wurde, zeigt der Firefox 63.0 gar keine Snippets mehr an. Damit fehlen auf leeren Tabs Ankündigungen sowie die von Sponsoren bezahlten Kampagnen. Zugleich werden unter der Rubrik "Wichtige Seiten" die Suchen von Amazon und Google angezeigt, die eigentlich nur US-Nutzer sehen sollten. Wer bei der Druckvorschau "Auf Seitengröße verkleinern" anwählt, sieht bei der Version 63.0 immer eine Skalierung auf 30 Prozent. Und beim Schließen mehrerer Fenster enthält das Dialogfenster der japanischen Übersetzung einen Platzhalter. Mit der Veröffentlichung des Firefox 63.0.1 wurden diese drei Fehler nun korrigiert. Kommen wir nun noch zu den wichtigsten Neuerungen der Version 63.

Firefox 63: Verbesserungen für macOS, Linux und Windows 10
Für macOS wurden die Energieeinstellungen angepasst, so dass für weniger anspruchsvolle WebGL-Aufgaben die integrierte Grafikeinheit (iGPU) des Prozessors genutzt wird. Bisher wurde auf Systemen, die neben der iGPU auch über eine diskrete Grafiklösung verfügen, immer letztere für WebGL-Code aktiviert. Da diskrete Grafiklösungen mehr Strom verbrauchen, verspricht der Wechsel zur iGPU eine längere Akkulaufzeit. Die Nutzer von macOS sollen auch von einem schnelleren Wechsel zwischen den Tabs sowie von kürzeren Reaktionszeiten des Browsers profitieren. Unter Linux laufen WebExtensions nun in einem eigenen Prozess, was Vorteile für Leistung und Sicherheit bringt. Unter Windows 10 passt der Firefox sein Aussehen automatisch an den gewählten App-Modus (Hell oder Dunkel) an. Zudem wurde die Build-Infrastruktur für die Windows-Ausgabe auf das Compiler-Frontend Clang umgestellt, was ebenfalls Leistungsverbesserungen verspricht.

Firefox 63 Tracking-Kontrolle

Firefox 63: Volle Tracking-Kontrolle
Der Firefox 63 ermöglicht das gezielte Blockieren von Cookies und anderen Tracking-Methoden. Hierzu wurde die Rubrik "Datenschutz & Sicherheit" in den Einstellungen um einige Optionen erweitert, welche Mozilla unter dem Punkt "Seitenelemente blockieren" zusammenfasst. Man kann "alle erkannten Elemente zur Aktivitätenverfolgung" wahlweise für alle Fenster oder aber nur für private Fenster blockieren lassen. Standardmäßig kommt eine Liste von Disconnect.me zum Einsatz, welche der Nutzer jedoch austauschen kann. Weiterhin ist es möglich, "alle Cookies von eingebetteten externen Elementen", also alle Drittanbieter-Cookies, zu unterdrücken. Da einige Webseiten dann nicht mehr richtig funktionieren, lässt sich dieser Filter auf "Elemente zur Aktivitätenverfolgung" beschränken. Einige Publikationen verweigern die Anzeige von Inhalten, sobald das Tracking unterbunden wird (z.B. Spiegel online). Für solche Webseiten kann man Ausnahmen setzen, so dass für diese dann wieder alle Seitenelemente verarbeitet werden.

Firefox 63 Tab-Wechsel

Firefox 63: Einige wichtige Änderungen
Über das Tastaturkürzel Strg+Tab wechselte man bisher zwischen den geöffneten Tabs. Nun ist es möglich, die Tabs als Vorschauleiste zu navigieren, wobei der Firefox diese nach dem letzten Zugriff sortiert (siehe Bildschirmfoto). Für neue Profile ist diese Option standardmäßig aktiviert, bereits bestehende Nutzer können über die Option "Bei Strg+Tab die Tabs nach letzter Nutzung in absteigender Reihenfolge anzeigen" zum neuen Verhalten wechseln. Aus der Bibliothek ("Öffnen von Chronik, Lesezeichen und mehr") wurde die Möglichkeit, individuelle Lesezeichen in der Sidebar zu öffnen, entfernt. Auch die Option, mit der sich die Suche nach Updates dauerhaft ausschalten ließ, gibt es nicht mehr. Diese fand sich nur in den erweiterten Einstellungen, also unter "about:preferences". Sollte keine Update-Installation gewünscht sein, empfiehlt Mozilla den Einsatz der Enterprise-Policy "DisableAppUpdate".

Firefox 63 Amazon und Google

Auf der Startseite wurden die Suchen von Amazon und Google unter der Rubrik "Wichtige Seiten" integriert. Klickt man die jeweilige Kachel an, verlagert sich der Fokus automatisch in die Adresszeile. Diese Funktion war eigentlich nur für US-Benutzer gedacht und ist nach dem Update auf die Version 63.0.1 nun auch dieser Region vorbehalten. Beim Schließen über das Hauptmenü warnt der Firefox nun vor offenen Fenstern und Tabs. Korrigiert wurde ein Fehler, welcher die automatische Vervollständigung von URLs verhindert, sofern diese bereits als Lesezeichen gespeichert sind. Apropos Fehler: Bisher gibt es noch keine Angaben hinsichtlich behobener Sicherheitslücken.

Download: Firefox 63.0.1

 
Diese Meldung diskutieren...
logo

Facebook: Rekordgewinn, aber Stagnation in den Kernmärkten

reported by doelf, Samstag der 03.11.2018, 13:21:06

Nach diversen Datenskandalen und Rücktrittsforderungen gegen Firmengründer Mark Zuckerberg versucht Facebook mit der Präsentation neuer Quartalszahlen wieder in ruhigere Gewässer zu gelangen. Dies gelingt trotz eines neuen Rekordgewinns und weiter wachsenden Nutzerzahlen nur bedingt, da die beiden Kernmärkte Nordamerika und Europa schwächeln.

Die Geschäftszahlen
Für das dritte Quartal 2018 meldet Facebook einen Umsatz in Höhe von 13,727 Milliarden US-Dollar (+32,91%), ein operatives Ergebnis von 5,781 Milliarden US-Dollar (+12,87%) und einen Nettogewinn von 5,137 Milliarden US-Dollar (+9,14%) bzw. 1,76 US-Dollar je Anteil (+10,69%). Auf den ersten Blick können diese Zahlen überzeugen - insbesondere der Umsatz, von dem 13,539 Milliarden US-Dollar bzw. 98,63 Prozent über Werbung generiert wurden. 92 Prozent dieser Werbeeinnahmen wurden auf Mobilgeräten erzielt, vor einem Jahr waren es nur 88 Prozent gewesen. Allerdings profitierte Facebook hinsichtlich seiner Steuerrücklagen von einem Ende Juli gefällten Urteil im Fall Altera Corp. v. Commissioner (Nos. 16-70496, 16-70497), welches eine Steuerregelung hinsichtlich der Bilanzierung von aktienbasierten Mitarbeitervergütungen gekippt hatte.

Die Nutzerzahlen
Auch die Entwicklung der Nutzerzahlen macht zunächst einen guten Eindruck: Die Zahl der täglich aktiven Nutzer (DAU) ist im Jahresverlauf um neun Prozent auf 1,49 Milliarden gestiegen und 2,27 Milliarden Facebook-Konten werden zumindest einmal im Monat (MAU) geöffnet - ein Plus von zehn Prozent. Doch beides gilt weder für Nordamerika noch für Europa: Seit einem Jahr hat sich die Zahl der nordamerikanischen DAUs nicht verändert und liegt bei 185 Millionen, während die MAUs um lediglich um 1,26 Prozent auf 242 Millionen angewachsen sind. In Europa ist die Zahl der DAUs seit Jahresanfang um 1,42 Prozent auf 278 Millionen gefallen und auch die MAUs sind um 0,53 Prozent auf 375 Millionen geschrumpft. Nur ein starker Zulauf in Asien und dem Rest der Welt konnte die Schwäche in den beiden Kernmärkten kompensieren.

Nordamerika und Europa sind die Umsatzbringer
Das Problem, was sich aus der geografischen Verteilung des Mitgliederzulaufs ergibt, zeigt sich beim Blick auf den Umsatz, welchen Facebook in den einzelnen Regionen generieren konnte: 9,98 Milliarden von 13,727 Milliarden US-Dollar, oder anders formuliert 72,70 Prozent, stammen aus den USA und Europa. Da die Nutzerzahlen hier eine Grenze erreicht haben, muss Facebook die vorhandenen Mitglieder stärker melken, um weiteres Wachstum zu generieren. Dies soll beispielsweise mit Werbung in WhatsApp geschehen, doch dabei besteht die Gefahr, dass übermäßige und aufdringliche Werbung die Nutzer vertreibt. Zudem versuchen immer mehr Mitglieder, ihre Daten besser zu schützen und den Zugriff darauf einzuschränken. Auch das erschwert es Facebook, aus den vorhandenen Nutzern höhere Gewinne zu generieren. Man darf also gespannt sein, ob Facebook auch im Jahr 2019 eine Gelddruckmaschine bleiben wird.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.7 RC 3, LibreOffice 6.1.3 RC 2, LibreOffice 6.2.0 Alpha

reported by doelf, Mittwoch der 31.10.2018, 15:07:36

Bei LibreOffice geht es rund: LibreOffice 6.0.7 steht kurz vor seiner Veröffentlichung, muss zuvor aber noch eine Ehrenrunde einlegen. LibreOffice 6.1.3 liegt indes im Fahrplan, so dass beide Versionen im Laufe dieser Woche fertig werden könnten. LibreOffice 6.2.0, dessen Fertigstellung für Ende Januar 2019 geplant ist, wirft auch schon seine Schatten voraus.

Eigentlich sollte LibreOffice 6.0.7, die letzte Ausbaustufe in dieser Entwicklungsschiene, schon letzte Woche veröffentlicht werden. Doch dann gab es vier Probleme, die einen dritten Veröffentlichungskandidaten erforderlich machten. So ließ sich der Zertifikate-Manager nicht mit GPG4win v3 starten und das interaktive Verlaufswerkzeug war unbrauchbar. Wurden Folien in Draw oder Impress kopiert, duplizierten sich die Formatvorlagen, und unter Windows war die Option "quickstart --killtray" ohne Funktion. Seit der Version 6.0.6 wurden insgesamt 66 Korrekturen vorgenommen, von denen sich zehn um potentielle Absturzursachen kümmern. Ob sich aufgrund der verzögerten Freigabe von LibreOffice 6.0.7 auch das Support-Ende von LibreOffice 6.0 verschieben wird, ist derzeit noch unklar. Aktuell nennt die Document Foundation noch den 26. November 2018.

Download: LibreOffice 6.0.7 RC 3

Da die Entwicklung von LibreOffice 6.0 bald endet, empfiehlt sich der Wechsel zur Generation 6.1, welche wir seit einiger Zeit im Produktiveinsatz verwenden. Deren nächste Ausbaustufe wäre LibreOffice 6.1.3, das schon in dieser Woche fertiggestellt werden soll. Zumindest liegt der zweite Veröffentlichungskandidat zum Download bereit und die Version 6.1.3 damit im Fahrplan. Bisher gibt es 66 Fehlerkorrekturen, unter denen sich zwölf mögliche Absturzursachen befinden. Beispielsweise stürzen bisherige Versionen ab, wenn man versucht, Objekte wie Schaltflächen, Auswahlkästchen oder ähnliches in ein Dialogformular zu ziehen. Beim Löschen aller Kommentare blieb ein Kommentarfeld übrig und das Programm verabschiedet sich. Das Ziehen einer Spalte von einer Datenquelle in eine Kalkulationstabelle endet ebenso mit einem Abflug wie der Versuch, mit Calc den Titel einer Diagramm-Achse zu kopieren.

Download: LibreOffice 6.1.3 RC 2

Wer einen Blick in die Zukunft wagen möchte, kann sich schon jetzt das kommende LibreOffice 6.2.0 ansehen. Dessen seit wenigen Stunden erhältliche Alpha-Version umfasst 705 Änderungen, darunter etliche Korrekturen für den Im- und Export von .PPTX- und .PPT-Präsentationen. Die Version 6.2.0 bringt Unterstützung für Qt5 und KDE Plasma 5, wobei das KDE5-Plug-in auf der Qt5-Version aufbaut. Wie üblich ist die Alpha-Version mit Vorsicht zu genießen: Sie befindet sich in einer frühen Entwicklungsphase, so dass mit Instabilitäten und Datenverlusten gerechnet werden muss!

Download: LibreOffice 6.2.0 Alpha

 
Diese Meldung diskutieren...
logo

Alles auf die Cloud: IBM will Red Hat kaufen

reported by doelf, Montag der 29.10.2018, 21:51:19

Big Blue macht Ernst im Kampf um die Cloud-Vorherrschaft: IBM bietet den Aktionären des Linux-Spezialisten Red Hat stolze 190 US-Dollar je Aktie und will sich das Unternehmen für insgesamt 34 Milliarden US-Dollar einverleiben. Damit würde IBM zum führenden Anbieter für hybride Clouds, einem Wachstumsmarkt mit einem Potential von einer Billion US-Dollar.

Die Aufsichtsräte der beiden Unternehmen sind sich bereits einig, jetzt liegt es an den Anteilseignern von Red Hat, ob diese ihre Zustimmung erteilen. Doch in Anbetracht der Höhe des Angebotes wäre alles andere eine faustdicke Überraschung: Während der zweiten Oktoberhälfte hatte sich der Kurs von Red Hat um die 120 US-Dollar bewegt, so dass IBM hier mehr als die Hälfte aufschlägt. Selbst im Verlauf der vergangenen zwölf Monate hatte es das Wertpapier nie über die Marke von 170 US-Dollar geschafft - und so hoch wie 2018 wurde Red Hat noch nie gehandelt. Sofern Anleger und Regulierungsbehörden keinerlei Einwände haben, soll der Zukauf im zweiten Halbjahr 2019 abgeschlossen werden.

Dass IBM noch vor Jahresende eine der größten Übernahmen in der IT-Geschichte stemmt, hat natürlich einen Grund: Über einen Zeitraum von 22 Quartalen war IBMs Umsatz geschrumpft, erst seit dem vierten Quartal 2017 ging es wieder aufwärts. Doch vor ein paar Tagen fand diese Wachstumsphase dann auch schon wieder ihr Ende: Für das dritte Quartal 2018 meldete IBM einen Umsatz von 18,756 Milliarden US-Dollar und das waren 2,07 Prozent wenig als im Vorjahreszeitraum. Bei der Cloud gab es allerdings ein Umsatzplus von zwanzig Prozent, womit dieser Bereich abermals alle anderen Geschäftsfelder in den Schatten stellen konnte.

Zwischen Oktober 2017 und September 2018 hatte IBM rund 19 Milliarden US-Dollar mit seinen Cloud-Angeboten umgesetzt, was in etwa dem Volumen eines Quartalsumsatzes entspricht. Zugleich erwartet IBM, dass bisher nicht einmal zwanzig Prozent des weltweiten Cloud-Potentials erschlossen wurden. Big Blue spekuliert folglich auf ein Jahresvolumen von 95 Milliarden US-Dollar und setzt daher ziemlich viel auf sein Cloud-Blatt. 34 Milliarden US-Dollar kann man angesichts eines Gesamtumlaufvermögens (Total Current Assets) in Höhe von 48,257 Milliarden zwar nicht als "All in" bezeichnen, doch es ist schon verdammt viel für ein Unternehmen, das für das letzte Geschäftsjahr einen Umsatz von 2,920 Milliarden US-Dollar ausgewiesen hatte.

Quelle: www.ibm.com
 
Diese Meldung diskutieren...
logo

Au-Ja.de: 240 Tage ohne Google-Werbung

reported by doelf, Freitag der 26.10.2018, 16:22:02

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 11. Januar 2019 gesichert, doch um auch im Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft unlängst gewarnt hatte. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 120 werbefreie Tage finanziert, die wir auf 240 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 11. Januar 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die Sammlung läuft erst einmal bis zu 31. Januar 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

Alphabet (Google): Gute Zahlen verlieren gegen Sex und zu hohe Erwartungen

reported by doelf, Freitag der 26.10.2018, 15:32:36

Alphabet, die Dachgesellschaft von Google, hat im dritten Quartal 2018 beachtliche 9,192 Milliarden US-Dollar verdient. Netto. Dies entspricht einer Steigerung um 36,54 Prozent. Dazu kommt ein Umsatz in Höhe von 33,740 Milliarden US-Dollar. Dieser ist um 21,49 Prozent angewachsen. Die Börse reagierte dennoch unwirsch und wertete die Aktie um 4,59 Prozent ab.

Gier und Sex lassen Aktie fallen
Am Gewinn je Anteil dürfte es nicht gelegen haben, denn dieser hat mit 13,06 US-Dollar und einem Zuwachs um 36,47 Prozent ebenfalls neue Höhen erklommen. Objektiv betrachtet, bewegt sich Alphabet seit geraumer Zeit auf einem sehr hohen Niveau und liefert dennoch immer wieder Zuwachsraten im zweistelligen Bereich. Doch das reicht den Investoren nicht, denn sie hatten noch größere Sprünge erwartet. Aber es gibt auch hausgemachte Probleme: Alphabets Vorstandschef Sundar Pichai hat in einem offenen Brief an die Beschäftigten des Unternehmens eingestanden, dass man sich im Laufe der vergangenen beiden Jahre aufgrund sexuellen Fehlverhaltens von 48 Mitarbeitern trennen musste. Darunter hätten sich 13 Führungskräfte befunden. Pichai reagierte damit auf einen Bericht der "New York Times", die den Android-Erfinder Andy Rubin als einen der Übeltäter ausgemacht haben will.

Zurück zu den Zahlen
33,594 Milliarden US-Dollar (+21,48%) bzw. 99,57 Prozent des Alphabet-Umsatzes wurde von Google generiert, nur 146 (+24,79%) stammen aus den übrigen Geschäftsbereichen, welche Alphabet als "Wetten" bezeichnet. Während Google operativ 9,490 Milliarden US-Dollar (+10,58%) verdient hat, haben die Wetten 727 Millionen US-Dollar (+11,85%) in den Sand gesetzt. In der Summe ist das operative Ergebnis um 6,78 Prozent auf 8,310 Milliarden US-Dollar gestiegen und insbesondere dieser Wert dürfte den Anlegern die Laune verhagelt haben. Ebenfalls bedenklich: Mit Werbung auf Fremdseiten konnte Google lediglich 4,900 Milliarden US-Dollar (+12,85%) generieren, während die eigenen Internetseiten mit 24,054 Milliarden US-Dollar einen fünfmal höheren Umsatz erwirtschaftet haben. Zudem fällt der Zuwachs dort mit 21,96 Prozent wesentlich höher aus, so dass dieses Missverhältnis immer weiter auseinander klafft.

Quelle: abc.xyz
 
Diese Meldung diskutieren...
logo

Intel meldet weiteres Rekordquartal

reported by doelf, Freitag der 26.10.2018, 13:43:11

Ist der Diesel nicht so sauber wie versprochen, kauft man halt einen neuen. Und ist der Prozessor nicht so sicher wie versprochen, muss ebenfalls ein neuer her. Nur gibt es bei CPUs bisher noch keine Eintauschprämien. Und warum auch? Dank der eigenen Unzulänglichkeiten boomt Intels Geschäft und sorgt für immer neue Rekordergebnisse.

Rekordumsätze (fast) überall
Die gestern veröffentlichten Geschäftszahlen für das dritte Quartal 2018 brachten Intel den höchsten Quartalsumsatz seiner Firmengeschichte: 19,163 Milliarden US-Dollar bedeuten eine Steigerung um 18,66 Prozent zum Vorjahreszeitraum. Und dieses Umsatzplus erstreckt sich über alle Sparten, von der "Client Computing Group" mit 10,234 Milliarden US-Dollar (+15,51%) über die "Data Center Group" mit 6,139 Milliarden US-Dollar (+25,85%), die Non-volatile Memory Solutions Group mit 1,081 Milliarden US-Dollar (+21,32%), die "Internet of Things Group" mit 919 Millionen US-Dollar (+8,24%) bis zur "Programmable Solutions Group" mit 496 Millionen US-Dollar (+5,76%). Mehr noch: Mit Ausnahme der "Programmable Solutions Group" erzielten alle Unternehmensbereiche neue Rekordumsätze.

Operativer Gewinn steigt auf breiter Front
Der operative Gewinn ist um 42,95 Prozent auf 7,349 Milliarden US-Dollar geschossen. 4,532 Milliarden US-Dollar (+25,89%) stammen von der "Client Computing Group" und weitere 3,082 Milliarden US-Dollar (+36,67%) von der "Data Center Group". Deutlich kleinere Brötchen backt die "Internet of Things Group", wobei der Gewinn sich hier mehr als verdoppelt hat. Mit 321 Millionen US-Dollar und einem Plus von 119,96 Prozent ist das Internet der Dinge bei Intel nun ganz klar die Nummer drei. Es folgt die "Non-Volatile Memory Solutions Group", welche im dritten Quartal 2017 noch 52 Millionen US-Dollar Verlust geschrieben hatte. In diesem Jahr gibt es 160 Millionen US-Dollar Gewinn. Einzig bei der "Programmable Solutions Group" ist das operative Ergebnis um 6,19 Prozent auf 106 Millionen US-Dollar eingebrochen.

Deutlich mehr Netto vom Brutto
Intels Nettogewinn ist um 41,67 Prozent auf 6,398 Milliarden US-Dollar geklettert. Dabei half natürlich auch, dass Intel seine Steuerrücklagen trotz des deutlich angewachsenen operativen Ergebnisses beinahe halbieren konnte. Im dritten Quartal 2017 hatten sich diese noch auf 1,414 Milliarden US-Dollar summiert, diesmal waren es lediglich 744 Millionen US-Dollar. Steigende Gewinne, fallende Steuern und Aktienrückkäufe mit einem Volumen von 8,46 Milliarden US-Dollar katapultierten den Gewinn je Aktie auf 1,38 US-Dollar. Das ist ein Plus von 46,81 Prozent und zugleich ein weiterer Rekord, der Anleger erfreut. Diese dürften auch Dividendenausschüttungen in Höhe von 4,17 Milliarden US-Dollar wohlwollend zur Kenntnis genommen haben.

Ausblick und Reaktion der Börse
Aufgrund der sehr guten Geschäftsentwicklung hat Intel seinen Ausblick für das gesamte Geschäftsjahr nochmals angehoben. Der Jahresumsatz für 2018 soll sich nun auf 71,2 Milliarden US-Dollar summieren, das sind 6 Milliarden mehr als zu Jahresbeginn prognostiziert und 13,38 Prozent mehr als die Vorgabe des Vorjahres. Für das vierten Quartal erwartet Intel 19,0 Milliarden US-Dollar Umsatz, was einer Steigerung um 11,11 Prozent im Jahresvergleich entspricht. Mit 1,16 US-Dollar wird der Gewinn je Aktie sequentiell um voraussichtlich 15,94 Prozent fallen. Letzteres hat den Investoren weniger gefallen: Trotz Rekordergebnis kletterte Intels Papier im nachbörslichen Handel nur um 0,77 Prozent und hat inzwischen um 0,32 Prozent auf 44,30 US-Dollar nachgegeben.

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

Tipp: "Metro 2033" gratis bei Steam

reported by doelf, Freitag der 26.10.2018, 11:53:35

Am heutigen Freitag gibt es den Ego-Shooter Metro 2033 kostenlos bei Steam. Das Spiel, welches auf dem gleichnamigen Roman von Dmitri Gluchowski basiert, wurde im Jahr 2010 von Deep Silver veröffentlicht. Aufgrund seiner gelungenen Atmosphäre und guter Grafik wurde es ein Erfolg, obwohl die Handlung sehr linear verläuft.

Andererseits passt die eingleisige Geschichte zu diesem Titel, der im Metrosystem eines post-apoklyptischen Moskaus spielt. Die Ziele des Protagonisten lauten einmal mehr "überleben" und "die Menschheit retten". Na, wenn es weiter nichts ist! "Metro 2033" hatte seinerzeit eine USK-Freigabe ab 18 Jahren erhalten und richtet sich daher ausschließlich an erwachsene Spieler.

Der kostenlose Download wird von Steam für einen Zeitraum von 24 Stunden angeboten, wobei dieser nach deutscher Zeitrechnung allerdings schon um 19 Uhr enden wird. Bei Steam hat "Metro 2033" die beachtliche Zahl von 16.460 Bewertungen erhalten, die den Ego-Shooter in der Summe "Sehr positiv" einstufen.

 
Diese Meldung diskutieren...
logo

Android: Über Lizenzgebühren und Update-Pflicht

reported by doelf, Donnerstag der 25.10.2018, 17:06:30

The Verge hatte Einblick in zwei interessante Verträge von Google: Der eine erläutert Googles Gebührenmodell für Anroid-Geräte, die in Europa verkauft werden. Der zweite beschäftigt sich mit Sicherheits-Updates für Android, deren Bereitstellung offenbar schon seit Juli für alle Hersteller verpflichtend ist.

Saftige Lizenzgebühren für Google-Apps
Mitte Juli 2018 hatte die Europäische Kommission eine Kartellstrafe in Höhe von 4.342.865.000 Euro gegen Google verhängt, da Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. die marktbeherrschende Stellung von Android in wettbewerbswidriger Weise ausnutze. Als Reaktion kündigte Google unlängst neue Lizenzbedingungen für Geräte, die in der Europäischen Union verkauft werden, an. Wichtigster Punkt: Google spaltet seine "Google Mobile Application Suite" auf, so dass sich PlayStore, Google-Suche und Chrome zukünftig getrennt voneinander installieren lassen.

Bisher waren Hersteller, die den Zugriff auf Googles PlayStore ermöglichen wollten, dazu genötigt, gleich das ganze Paket von Google-Apps und Diensten mitzuliefern. Google erklärte hierzu, man habe die Android-Entwicklung über die Einnahmen der eigenen Dienste gegenfinanziert. Um diese Lücke zu schließen, müsse man nun Lizenzgebühren für EU-Geräte verlangen. Und weil Android selbst quelloffen und kostenlos bleiben soll, werden diese Lizenzgebühren kurioserweise auf die unfreien Google-Apps erhoben. Während Google zur Höhe dieser Gebühren geschwiegen hatte, nennt The Verge nun Preise zwischen 2,50 und 40 US-Dollar je Gerät. Der Internetriese staffelt die Gebühren offenbar nach Bildschirmqualität und Land. Sie gelten für alle Geräte, die nach dem 1. Februar 2019 aktiviert werden.

Für die Hersteller ergibt sich hieraus allerdings auch eine interessante Möglichkeit: Wenn sie auf "Googles Mobile Application Suite" verzichten, müssen sie auch keine Lizenzgebühren entrichten. Fehlt nur noch ein vertrauenswürdiger App-Store mit großer Auswahl, denn echte Alternativen zum PlayStore sind weiterhin Mangelware. Und das liegt natürlich auch daran, dass Google die Hersteller bisher so eng an seine eigenen Dienste gebunden hatte.

Sicherheits-Updates sind schon Pflicht
Ein weiteres Dokument ist mindestens ebenso spannend: Seit Juli 2018 verpflichtet Google die Lizenznehmer von Android, ihre Geräte über einen Zeitraum von zwei Jahren mit sicherheitsrelevanten Updates zu versorgen. Im ersten Jahr nach der Markteinführung müssen mindestens vier Sicherheits-Updates ausgeliefert werden. Für das zweite Jahr nennt Google derweil keine Mindestmenge, doch zumindest ein Update muss es geben, um den 2-jährigen Update-Zeitraum abzudecken. An anderer Stelle verlangt Google, dass bekannte Sicherheitslücken spätestens 90 Tage nach der Bereitstellung eines Patches behoben sein müssen. Dies entspricht den vier Updates, welche für das erste Jahr gefordert werden.

Wenn sich der Hersteller das Leben leichter machen möchte, greift er zu Android One. Hier kümmert sich Google selbst um die Sicherheits-Updates und versorgt die Geräte sogar über einen Zeitraum von drei Jahren nach ihrer Markteinführung. Ein Hersteller, der massiv auf Android One setzt, ist die finnische Firma HMD Global, welche seit Dezember 2016 den Markennamen "Nokia" nutzt.

 
Diese Meldung diskutieren...
logo

Microsoft: Fetter Verdienst trotz fetter Fehler

reported by doelf, Donnerstag der 25.10.2018, 14:44:37

Obwohl sich Microsoft inzwischen mehr auf die Optik als die Funktion seiner Produkte zu konzentrieren scheint, verdienen sich die Redmonder eine goldene Nase. Am 30. September 2018 endete für Microsoft bereits das erste Quartal des fiskalischen Jahres 2019 und dieses brachte gut ein Drittel mehr Nettogewinn als der Vorjahreszeitraum.

Die Geschäftszahlen
Beginnen wir mit dem Umsatz, der um 18,53 Prozent auf 29,084 Milliarden US-Dollar geklettert ist. Weit deutlicher, nämlich um 29,15 Prozent, ist der operative Gewinn gestiegen. Er lag im abgeschlossenen Vierteljahr bei 9,955 Milliarden US-Dollar. Ein Plus von 34,18 Prozent sehen wir beim Nettogewinn, welcher sich auf 8,824 Milliarden US-Dollar beläuft. Bleibt noch der Gewinn je Aktie, der mit 1,14 US-Dollar um 35,71 Prozent zulegen konnte. Microsoft profitiert hierbei von den gesunkenen Steuern in den USA: Obwohl der Gewinn vor Steuern um 28,02 Prozent gestiegen ist, blieben die Steuerrücklagen (-0,78%) beinahe unverändert.

Die Geschäftsfelder
Betrachten wir die drei Geschäftsfelder, so bleibt "More Personal Computing" mit einem Umsatz von 10,746 Milliarden US-Dollar (+14,59%) die Nummer 1. Es folgen "Productivity and Business Processes" mit 9,771 Milliarden US-Dollar (+18,61%) und "Intelligent Cloud" mit 8,567 Milliarden US-Dollar (+23,76%). Hinsichtlich des operativen Gewinns dominiert "Productivity and Business Processes" mit 3,881 Milliarden US-Dollar (+29,11%) vor "More Personal Computing" mit 3,143 Milliarden US-Dollar (+22,53%). Dicht dahinter folgt "Intelligent Cloud" mit 2,931 Milliarden US-Dollar und einem Gewinnsprung von 37,15 Prozent.

Cloud läuft, Windows nicht
Dies zeigt sich auch beim Blick auf einzelne Produkte: Der mit Azure generierte Umsatz ist um 76 Prozent in die Höhe geschossen und Dynamics 365 verzeichnete ein Plus von 51 Prozent. Aber auch bei Spielen (Gaming: +44%; Xbox Software und Dienste: +36%) und LinkedIn (+33%) ist Microsoft überdurchschnittlich stark gewachsen. Schlusslicht bleibt das OEM-Geschäft mit Windows, bei dem der Umsatz nur um magere drei Prozent zulegen konnte. Das passt zu den aktuellen Problemen mit Windows 10 Version 1809 und Server 2019, die aufgrund von Datenverlusten wenige Tage nach ihrer Veröffentlichung wieder zurückgerufen wurden.

Ausblick und Reaktion der Börse
Für das zweite Quartal 2019 erwartet Microsoft einen Umsatz zwischen 31,9 Milliarden und 32,7 Milliarden US-Dollar. Bestenfalls würde diese Spanne die 28,92 Milliarden US-Dollar des Vorjahreszeitraums um 13,08 Prozent übertreffen, schlimmstenfalls läge die Steigerung immerhin noch bei 10,31 Prozent. Bei den Anlegern kamen diese Zahlen recht gut an: Aktuell liegt die Microsoft-Aktie mit einem Plus von 3,61 Prozent bei 106,01 US-Dollar.

 
Diese Meldung diskutieren...
logo

Ryzen und EPYC halten AMD auf Kurs, Ausblick durchwachsen

reported by doelf, Donnerstag der 25.10.2018, 11:17:15

AMD hat das dritte Quartal gut überstanden und präsentiert Geschäftszahlen, die nur knapp unter den Ergebnissen des zweiten Vierteljahres liegen. Der Jahresvergleich liefert auf breiter Front respektable Zugewinne, auch wenn die Abkühlung des Hypes um Kryptowährungen wie Ether zu einem Einbruch bei den Grafikkartenverkäufen geführt hat. AMDs Prozessoren (Ryzen, EPYC) und die GPU-basierten Deep-Learning-Beschleuniger konnten nämlich zulegen.

Die Quartalszahlen
Während AMDs Umsatz sequentiell um 5,87 Prozent eingebrochen ist, zeigt der Vergleich mit dem Vorjahresquartal einen Zuwachs um 4,36 Prozent auf nunmehr 1,653 Milliarden US-Dollar. Der operative Gewinn (GAAP) hat mit 150 Millionen US-Dollar das Ergebnis des zweiten Quartals nur um 3 Millionen verfehlt, dafür die Vorgabe aus Q3/2017 um 26,05 Prozent übertroffen. Unter dem Strich stehen 102 Millionen US-Dollar bzw. 0,09 US-Dollar Gewinn je Anteil. Sequentiell ist der Nettogewinn (GAAP) um 12,07 Prozent gefallen, doch der Jahresvergleich zeigt eine Steigerung um 67,21 Prozent. Beim Gewinn je Aktie liegt AMD um 50 Prozent über dem 2017er Wert und bleibt zugleich um 18,18 Prozent unter dem Ergebnis von April bis Juni.

Computing and Graphics
Die Zahlen hätten noch besser aussehen können, wenn die Nachfrage für Grafikkarten nicht rückläufig wäre. Doch der Hype um Kryptowährungen hat sich aufgrund fallender Kurse merklich abgekühlt, so dass es die Sparte "Computing and Graphics" im dritten Quartal nur auf einen Umsatz von 938 Millionen US-Dollar brachte. Das sind 13,63 Prozent weniger als im vorausgegangenen Quartal, aber auch 12,34 Prozent mehr als im Vorjahreszeitraum. Mit 100 Millionen US-Dollar ist der operative Gewinn in diesem Bereich sequentiell um 14,53 Prozent gefallen, im Vergleich zum dritten Quartal 2017 aber um 36,99 Prozent gestiegen.

Enterprise, Embedded and Semi-Custom
AMDs zweites Geschäftsfeld "Enterprise, Embedded and Semi-Custom" spannt von Server-Hardware bis zu Spezialchips für Spielkonsolen. Hier sorgten insbesondere die Server-CPUs für ein sequentielles Umsatzplus von 6,72 Prozent auf 715 Millionen US-Dollar, doch vor einem Jahr hatte diese Sparte noch 749 Millionen US-Dollar generiert. Während der Umsatz im Jahresvergleich um 4,54 Prozent gesunken ist, sorgte die höhere Marge bei Server-Produkten zugleich für einen Zuwachs um 16,22 Prozent beim operativen Gewinn. Verglichen mit den Monaten April bis Juni konnte der operative Gewinn sogar um 26,64 Prozent gesteigert werden.

Ausblick und Reaktion der Börse
Für das vierte Quartal 2018 erwartet AMD einen Umsatz zwischen 1,40 Milliarden und 1,50 Milliarden US-Dollar, was im Mittel einem Zuwachs um acht Prozent verspricht. Zugleich wären dies aber auch 12,28 Prozent weniger als im gerade abgeschlossenen Quartal. Erschwerend kommt hinzu, dass die IT-Branche zum Jahresende die mit Abstand höchsten Umsätze generiert, und so war die Enttäuschung an der Börse groß. Mit einem Minus von 19,44 Prozent wurde AMD böse abgestraft, das Wertpapier wird aktuell für 18,36 US-Dollar gehandelt.

 
Diese Meldung diskutieren...
logo

Samsungs Graphen-Akkus sind offenbar marktreif

reported by doelf, Mittwoch der 24.10.2018, 19:28:53

Wie SamsungMobile.News twittert, hat Samsung die Entwicklung seiner ersten Graphen-Batterien zur Marktreife erfolgreich abgeschlossen. Akkus mit einer Graphen-Anode und einer Graphen-ummantelten Kathode versprechen neben einer höheren Ladungskapazität auch eine deutliche Verkürzung der Ladezeiten. Schon vor einem Jahr hatte das "Samsung Advanced Institute of Technology" (SAIT) solche Batterien vollmundig angepriesen.

Samsungs Forscher suchten einen möglichst realistischen Ansatz, um ein schnelles Laden der Kathode ohne negative Auswirkungen auf die Energiedichte und Lebensdauer der Zelle zu ermöglichen. Sie entschlossen sich, das aktive Material mit einer einer leitfähigen und zugleich schützenden Schicht zu ummanteln. Zugleich mussten sie aber auch einen Lösung für die Lithium-Abscheidung finden, die sich bei hohen Ladungsraten an den derzeit üblichen Graphit-Anoden bilden. Diese Abscheidungen sind die Hauptursache für einen Kapazitätsschwund und können letztendlich sogar zu Kurzschlüssen führen. Toshiba hatte 2017 angekündigt, dieses Problem mit Hilfe von Titan-Nioboxid-Anoden entschärfen zu wollen. Die hieraus resultierenden Zellen können nach Ansicht der Japaner die doppelte Kapazität erreichen.

Die Südkoreaner haben für ihre Anode einen anderen Weg gewählt, nämlich Graphen-Siliciumdioxid (SiOx). Um einen Nanopartikel aus Graphen-Siliciumdioxid legen sich Lagen aus Graphen, die eine dreidimensionale Popcorn-artige Struktur bilden. Die SiOx-Nanopartikel verhindern dabei die Entstehung von Siliziumkarbid und stellen eine gleichmäßige Bildung der Graphen-Lagen sicher. Auf diese Weise wird die Grenzflächenstabilität zum Elektrolyten erhöht und die elektronische Leitfähigkeit gesteigert. Die spezifische Kapazität solcher Anoden soll bei 716,2 mAh g-1 liegen. Während die Anode vollständig aus Graphen-Kugeln besteht, dienen diese auch als Beschichtungsmaterial für die Kathode. Sie ummanteln dabei einen Kern aus Nickel-reichen Schichten. Die resultierende Akkuzelle ist deutlich haltbarer als aktuelle Lithium-Ionen-Varianten und verkraftet zudem das schnelle Aufladen wesentlich besser.

Im kommerziellen Einsatz seien eine Energiedichte von fast 800 Wh L-1 sowie eine Kapazitätserhaltung von 78,6% nach 500 Ladezyklen bei Temperaturen zwischen 5 und 60°C zu erwarten, erläuterten die Wissenschaftler des SAIT damals. Betriebstemperaturen von 60°C sind beispielsweise für den Einsatz in Fahrzeugen erforderlich. Bemerkenswert sind insbesondere die Ladezeiten, welche sich um den Faktor fünf verkürzen sollen, doch auch eine um 45 Prozent höhere Ladungskapazität kann sich sehen lassen. Ganz neu sind Akkus mit Graphen übrigens nicht: Für den Modellbau werden solche Batterien schon angeboten, allerdings ohne Graphen-Anode oder Popcorn-artige Strukturen.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.7 RC 2, LibreOffice 6.1.3 RC 1, LibreOffice 6.2.0 Alpha

reported by doelf, Mittwoch der 24.10.2018, 17:27:03

Bei LibreOffice geht es rund: LibreOffice 6.0.7 steht kurz vor seiner Veröffentlichung, LibreOffice 6.1.3 soll nur sieben Tage später folgen und LibreOffice 6.2.0, dessen Fertigstellung für Ende Januar 2019 geplant ist, wirft ebenfalls schon seine Schatten voraus.

Noch in dieser Woche soll LibreOffice 6.0.7, die letzte Ausbaustufe in dieser Entwicklungsschiene, veröffentlicht werden. Der Support der Generation 6.0 wird rund einen Monat später, genauer gesagt am 26. November 2018, auslaufen. Aktuell gibt es einen zweiten Veröffentlichungskandidaten, welcher vermutlich schon bald zum finalen LibreOffice 6.0.7 gekürt wird. Seit der Version 6.0.6 wurden 62 Korrekturen vorgenommen, von denen sich zehn um potentielle Absturzursachen kümmern.

Download: LibreOffice 6.0.7 RC 2

Da die Entwicklung von LibreOffice 6.0 bald endet, empfiehlt sich der Wechsel zur Version 6.1, welche wir seit einiger Zeit im Produktiveinsatz verwenden. Deren nächste Ausbaustufe wäre LibreOffice 6.1.3, das schon in der kommenden Woche folgen soll. Momentan ist ein erster Release Candidate mit 48 Fehlerbereinigungen verfügbar und ein zweiter Veröffentlichungskandidat soll im Laufe dieser Woche vorliegen. Acht der bereits beseitigten Bugs können die Bürosoftware abstürzen lassen.

Download: LibreOffice 6.1.3 RC 1

Wer einen Blick in die Zukunft wagen möchte, kann sich schon jetzt das kommende LibreOffice 6.2.0 ansehen. Dessen seit wenigen Stunden erhältliche Alpha-Version umfasst 705 Änderungen, darunter etliche Korrekturen für den Im- und Export von .PPTX- und .PPT-Präsentationen. Die Version 6.2.0 bringt Unterstützung für Qt5 und KDE Plasma 5, wobei das KDE5-Plug-in auf der Qt5-Version aufbaut. Wie üblich ist die Alpha-Version mit Vorsicht zu genießen: Sie befindet sich in einer frühen Entwicklungsphase, so dass mit Instabilitäten und Datenverlusten gerechnet werden muss!

Download: LibreOffice 6.2.0 Alpha

 
Diese Meldung diskutieren...
logo

Firefox 63 schließt auch Sicherheitslücken

reported by doelf, Mittwoch der 24.10.2018, 13:29:41

Mozilla hat die Sicherheitslücken, welche im Firefox 63.0 und der ESR-Version 60.3 geschlossen wurden, nachgereicht. Unter den 14 Einträgen finden sich zwei kritische (CVE-2018-12388, CVE-2018-12390). Grund zur Panik besteht allerdings nicht, denn es handelt sich um die üblichen Speicherfehler, die mit jeder neuen Version repariert werden.

Solche Speicherfehler werden von Mozilla-Entwicklern und der Community gemeldet, es handelt sich also nicht um 0-Day-Lücken, die bereits angegriffen werden. Immer wieder werden solche Probleme durch den Einsatz spezieller Software aufgedeckt, welche mögliche Code-Schwächen erkennt. Die Tragweite solcher Fehler ist oftmals unklar, doch zumindest bei einigen hegt Mozilla den Verdacht, dass man diese zur Manipulation von Speicherinhalten missbrauchen kann. Bei "ausreichendem Einsatz" könnten Angreifer einen Weg finden, eigenen Code im Rechtekontext des Benutzers auszuführen. Der Beweis, dass dies tatsächlich funktioniert, wurde bisher noch nicht geführt.

Von drei weiteren Schwachstellen geht eine hohe Gefahr aus: Ein schludriger Umgang mit Benutzerereignissen kann zum Absturz führen (CVE-2018-12392). Dies geschieht beim Öffnen von Dokumenten über ein Skript, sofern die Manipulation der Ereignisse in verschachtelten Schleifen stattfindet. Zudem besteht die Gefahr, dass sich dieser Browser-Absturz missbrauchen lässt. Eine zweite Sicherheitslücke betrifft nur 32-Bit-Versionen des Firefox, wo für eine interne UTF-16-Konvertierung zu wenig Speicher reserviert wird. Daraus folgt ein Ganzzahlenüberlauf (CVE-2018-12393), in dessen Folge Daten über die Grenzen des reservierten Speichers hinaus geschrieben werden. Der dritte Fehler betrifft ausschließlich die Android-Version des Firefox, da sich der Auslöser im genutzten Android-Dienst befindet. Es handelt sich um einen Cross-Origin-Zugriff auf Audiodaten von HTTP-Live-Streams (CVE-2018-12391), weshalb Mozilla solche Streams nun grundsätzlich im Cross-Origin-Kontext behandelt.

Mit Hilfe von vier als moderat eingestuften Fehlern ist es möglich, bestimmte Restriktionen zu umgehen. So lassen sich beim Einsatz von WebExtensions Domain-Einschränkungen (CVE-2018-12395) und gesperrter Kontext (CVE-2018-12396) vermeiden sowie lokale Dateien ohne Warnung nachladen (CVE-2018-12397). Durch die Verwendung reflektierter URLs in einigen speziellen Ressourcen-URIs wie "Chrome:" ist es möglich, Stylesheets an der "Content Security Policy" (CSP) vorbeizuschmuggeln (CVE-2018-12398). Bleiben noch fünf harmlose Fehler, von denen einzig CVE-2018-12401 erwähnenswert ist. Es handelt sich um einen Absturz des Firefox, der sich nicht als Einfallstor für Schadcode missbrauchen lässt. Auslöser sind spezielle Ressourcen-URIs, denen optionale Parameter über ein Fragezeichen anhängen. Denkbar wäre ein DoS-Angriff (Denial of Service), durch den der Firefox unbrauchbar wird.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 63 mit schnellerem Tab-Wechsel und neuem Tracking-Schutz

reported by doelf, Dienstag der 23.10.2018, 16:46:56

Nach 14 Beta-Versionen und zwei Final-Kandidaten liegt der fertige Firefox 63.0 zum Download bereit. Dieses Update bringt diverse Verbesserungen für macOS, Linux und Windows 10, die mehr Leistung, Stabilität und Akkulaufzeit versprechen. Dazu gibt es einen neuen Tracking-Schutz sowie einen optimierten Wechsel zwischen den Tabs.

Verbesserungen für macOS, Linux und Windows 10
Für macOS wurden die Energieeinstellungen angepasst, so dass für weniger anspruchsvolle WebGL-Aufgaben die integrierte Grafikeinheit (iGPU) des Prozessors genutzt wird. Bisher wurde auf Systemen, die neben der iGPU auch über eine diskrete Grafiklösung verfügen, immer letztere für WebGL-Code aktiviert. Da diskrete Grafiklösungen mehr Strom verbrauchen, verspricht der Wechsel zur iGPU eine längere Akkulaufzeit. Die Nutzer von macOS sollen auch von einem schnelleren Wechsel zwischen den Tabs sowie von kürzeren Reaktionszeiten des Browsers profitieren. Unter Linux laufen WebExtensions nun in einem eigenen Prozess, was Vorteile für Leistung und Sicherheit bringt. Unter Windows 10 passt der Firefox sein Aussehen automatisch an den gewählten App-Modus (Hell oder Dunkel) an. Zudem wurde die Build-Infrastruktur für die Windows-Ausgabe auf das Compiler-Frontend Clang umgestellt, was ebenfalls Leistungsverbesserungen verspricht.

Firefox 63 Tracking-Kontrolle

Volle Tracking-Kontrolle
Der Firefox 63 ermöglicht das gezielte Blockieren von Cookies und anderen Tracking-Methoden. Hierzu wurde die Rubrik "Datenschutz & Sicherheit" in den Einstellungen um einige Optionen erweitert, welche Mozilla unter dem Punkt "Seitenelemente blockieren" zusammenfasst. Man kann "alle erkannten Elemente zur Aktivitätenverfolgung" wahlweise für alle Fenster oder aber nur für private Fenster blockieren lassen. Standardmäßig kommt eine Liste von Disconnect.me zum Einsatz, welche der Nutzer jedoch austauschen kann. Weiterhin ist es möglich, "alle Cookies von eingebetteten externen Elementen", also alle Drittanbieter-Cookies, zu unterdrücken. Da einige Webseiten dann nicht mehr richtig funktionieren, lässt sich dieser Filter auf "Elemente zur Aktivitätenverfolgung" beschränken. Einige Publikationen verweigern die Anzeige von Inhalten, sobald das Tracking unterbunden wird (z.B. Spiegel online). Für solche Webseiten kann man Ausnahmen setzen, so dass für diese dann wieder alle Seitenelemente verarbeitet werden.

Firefox 63 Tab-Wechsel

Einige wichtige Änderungen
Über das Tastaturkürzel Strg+Tab wechselte man bisher zwischen den geöffneten Tabs. Nun ist es möglich, die Tabs als Vorschauleiste zu navigieren, wobei der Firefox diese nach dem letzten Zugriff sortiert (siehe Bildschirmfoto). Für neue Profile ist diese Option standardmäßig aktiviert, bereits bestehende Nutzer können über die Option "Bei Strg+Tab die Tabs nach letzter Nutzung in absteigender Reihenfolge anzeigen" zum neuen Verhalten wechseln. Aus der Bibliothek ("Öffnen von Chronik, Lesezeichen und mehr") wurde die Möglichkeit, individuelle Lesezeichen in der Sidebar zu öffnen, entfernt. Auch die Option, mit der sich die Suche nach Updates dauerhaft ausschalten ließ, gibt es nicht mehr. Diese fand sich nur in den erweiterten Einstellungen, also unter "about:preferences". Sollte keine Update-Installation gewünscht sein, empfiehlt Mozilla den Einsatz der Enterprise-Policy "DisableAppUpdate".

Firefox 63 Amazon und Google

Auf der Startseite wurden die Suchen von Amazon und Google unter der Rubrik "Wichtige Seiten" integriert. Klickt man die jeweilige Kachel an, verlagert sich der Fokus automatisch in die Adresszeile. Obwohl Mozilla schreibt, dass diese Funktion US-Benutzern vorbehalten sei, funktioniert sie auch beim deutschsprachigen Firefox 63. Beim Schließen über das Hauptmenü warnt der Firefox nun vor offenen Fenstern und Tabs. Korrigiert wurde ein Fehler, welcher die automatische Vervollständigung von URLs verhindert, sofern diese bereits als Lesezeichen gespeichert sind. Apropos Fehler: Bisher gibt es noch keine Angaben hinsichtlich behobener Sicherheitslücken.

Download: Firefox 63

 
Diese Meldung diskutieren...
logo

AMDs kommende 7-nm-GPU Navi "besser als erwartet"

reported by doelf, Dienstag der 23.10.2018, 10:47:32

AMD hatte im Sommer 2017 den "Vega 10" mit 14-nm-Strukturen vorgestellt, welcher seither als Radeon RX Vega 56 und Radeon RX Vega 64 verkauft wird. Diesen Sommer zeigte AMD den "Vega 20" mit 7-nm-Strukturen, auf dessen Markteinführung wir nach wie vor warten. Für das kommende Jahr ist ein weiterer 7-nm-Chip namens Navi geplant, der momentan in AMDs Labor seine ersten Testrunden dreht.

Auf der Computex im Juni hatte AMD-Chefin Lisa Su die Markteinführung des "Vega 20" für 2018 angekündigt, allerdings zunächst nur in Form des Deep-Learning-Beschleunigers "Radeon Instinct Vega 7nm" mit satten 32 GiB HBM2-Speicher. Dieser soll das aktuelle Flaggschiff Radeon Instinct MI25 mit lediglich 16 GiB HBM2-Speicher ablösen, ist aber noch nicht erhältlich. Gaming hat beim "Vega 20" zwar keine Priorität, dennoch sollen auch Endkunden-Varianten von AMDs erster 7-nm-GPU auf den Markt kommen und die Wartezeit auf die nächste Ausbaustufe der GCN-Architektur (Graphics Core Next) namens "Navi" verkürzen. Die ersten "Vega 20"-Ableger für Spieler könnten im Frühjahr 2019 auf den Markt kommen, während der Start von "Navi" erst gegen Ende 2019 stattfinden dürfte.

Laut fudzilla wird Navi frühestens im dritten Quartal 2019 erhältlich sein, doch die ersten Testmuster werden schon dieser Tage bei AMD erprobt. Wie die Kollegen aus anonymen Quellen erfahren haben wollen, sehen diese frühen Testmuster "besser als erwartet" aus. Ob sich diese Aussage auf die Chipausbeute oder die Leistung der GPU bezieht, ist allerdings unklar. Im Gegensatz zu "Vega 20" scheint Navi direkt auf den Gaming-Markt abzuzielen und soll dort die umsatzstarke Mittelklasse bedienen. Damit wäre Navi eher ein Polaris-Nachfolger, welcher die aktuelle "Radeon RX 500"-Serie ablöst. Für Polaris deutet sich derweil ein DIE-Shrink von 14 auf 12 nm an (Polaris 30). Dieser sollte AMDs Mittelklasse für die kommenden Monate etwas Luft verschaffen.

 
Diese Meldung diskutieren...
logo

Windows 10 Oktober 2018 Update: ZIP-Problem untersucht

reported by doelf, Dienstag der 23.10.2018, 00:28:35

Kaum hatte Microsoft das Windows 10 Oktober 2018 Update (Version 1809) veröffentlicht, musste es aufgrund von Datenverlusten wieder zurückgezogen werden. Inzwischen hat sich ein weiterer Fehler offenbart, welcher den Umgang mit ZIP-Archiven betrifft. Da die Version 1809 einen Dateidialog unterschlägt, droht auch hier ein Datenverlust.

Das seltsame Verhalten wird auf Reddit diskutiert (Quelle #1, Quelle #2), wobei sich die dortigen Erfahrungsberichte zum Teil widersprechen. Wir haben den angeblichen Fehler daher auf zwei Systemen, auf denen wir Windows 10 Version 1809 installiert haben, nachgestellt und können ihn bestätigen.

Szenario 1: Die Datei im ZIP-Archiv ist älter
Wenn die Datei im ZIP-Archiv älter ist, erscheint die Fortschrittsanzeige für den Kopiervorgang und es sieht so aus, als würde die neuere Datei im Ordner überschrieben. Dem ist aber nicht so, die neuere Datei bleibt erhalten. Dennoch ist dieses Verhalten falsch: Bis zur Version 1803 hatte Windows 10 einen Dialog geöffnet und gefragt, wie der Benutzer verfahren möchte. Zuweilen ist es ja gewünscht, eine fehlerhafte neue Datei durch eine ältere Version aus einem Backup zu ersetzen. Dies ist in Windows 10 Version 1809 nicht möglich. Stattdessen muss man zunächst die neuere Datei löschen und kann erst danach die ältere Version zurück kopieren. Das kann nicht im Sinne des Erfinders sein!

Szenario 2: Die Datei im ZIP-Archiv ist neuer
Berichte aus dem Internet legen nahe, dass ältere Dateiversionen im Verzeichnis ohne Vorwarnung durch neuere Versionen aus einen ZIP-Archiv ersetzt werden. Dies können wir nicht bestätigen. Bei unserem Test erschien wieder die Fortschrittsanzeige und es hatte den Anschein, als sei die ältere Datei ohne Rückfrage überschrieben wurden. Beim Öffnen zeigte sich dann allerdings, dass Windows das Überschreiben auch diesmal nur vorgetäuscht hatte: Im Ordner lag weiterhin die alte Datei, sie wurde also nicht ersetzt. Die Gegenprobe mit Windows 10 Version 1803 zeigt abermals den Dialog, bei dem der Benutzer das Vorgehen selbst bestimmen kann.

Fazit
In unserem Test wurden vorhandene Dateien nie überschrieben, wenn wir versuchten, eine neuere oder ältere Dateiversion aus einem ZIP-Archiv an die selbe Position zu kopieren. Gleichzeitig deutete Windows 10 das Überschreiben in Form einer Fortschrittsanzeige für die Dateioperation an. Das von früheren Versionen bekannte Dialogfenster, indem der Benutzer über das Vorgehen entscheidet, wird in jedem Fall unterschlagen:

Windows 10 Version 1809 Zip-Bug

Befindet sich die zu kopierende Datei nicht in einem ZIP-Archiv, sondern einem normalen Ordner, öffnet auch Windows 10 Version 1809 obigen Dialog. Das Problem ist somit auf die ZIP-Integration von Windows 10 beschränkt. Dieser Fehler ist zwar nicht so gravierend wie der Verlust des gesamten Dokumente-Ordners, doch er führt zu einem sehr irritierenden Verhalten, durch das betroffene Benutzer durchaus Daten verlieren können. Allerdings nur, wenn sie das Archiv im Glauben, dass die Dateien tatsächlich kopiert wurden, voreilig löschen.

 
Diese Meldung diskutieren...
logo

Lebenszeichen: Winamp 5.8.3660 Beta

reported by doelf, Freitag der 19.10.2018, 16:41:52

Nachdem AOL im November 2013 das Aus für den MP3-Player Winamp verkündet hatte, kaufte die belgische Firma Radionomy die Software und stellte eine Weiterentwicklung in Aussicht. Knapp fünf Jahre später gibt es endlich ein Update. Allerdings nicht ganz freiwillig.

Radionomy hat eigentlich einen anderen Schwerpunkt: Das Unternehmen bietet jedem die Möglichkeit, kostenlos eine eigene Radiostation im Internet zu starten. Die von Alexandre Sabound gegründete Firma stellt hierzu eine Musikbibliothek bereit und kümmert sich auch um die Technik und alle Urheberrechtsabgaben. Ist das eigene Webradio erfolgreich, kann man sogar von den generierten Werbeeinnahmen profitieren. Welche Pläne Radionomy mit Winamp verfolgt, ist noch immer nicht ganz klar. Dass jetzt die Version 5.8.3660 veröffentlicht wurde, geschah jedenfalls nicht ganz freiwillig. Es war vielmehr die Reaktion auf ein inoffizielles Update, welches seinen Weg ins Internet gefunden hatte.

Offiziell wird Winamp 5.8.3660 als Beta-Version bezeichnet, die nicht aktiv weiterentwickelt wird. Bisher gibt es auch nur eine englischsprachige Variante. Stattdessen verkünden die Entwickler, dass sie hart an einem zukünftigen Winamp arbeiten. Dabei soll es sich um eine neue Software handeln, welche die alten Tugenden von Winamp mit den Anforderungen von heute und morgen verbindet. Einen Zeitplan für die Veröffentlichung des neuen Winamp gibt es noch nicht, man kann sich aber in eine Mailingliste eintragen.

Winamp wurde ursprünglich von Justin Frankel programmiert und erstmals im Mai 1997 über dessen Firma Nullsoft als Shareware veröffentlicht. Winamp surfte dabei ganz oben auf der MP3-Welle und gehörte zu den beliebtesten Mediaplayern seiner Zeit. Zur schnellen Verbreitung des Programms trugen auch die Individualisierung durch Skins sowie die Möglichkeit zur Einbindung externer Module bei. Im Jahr 1999 wurde Nullsoft zusammen mit dem Streaming-Portal spinner.com von AOL übernommen, doch der Internetkonzern wusste nicht viel mit der Software anzufangen. Inzwischen wurde AOL mit Yahoo! zu Oath fusioniert, welches eine Art Pickel am Arsch des US-Telekommunikationskonzerns Verizon ist.

Download: Winamp 5.8.3660 Beta

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 63 RC Build 2

reported by doelf, Freitag der 19.10.2018, 15:09:11

Am kommenden Dienstag soll die Version 63 des Webbrowsers Firefox veröffentlicht werden. Vorab gibt es einen zweiten Build des Finalkandidaten, der auch schon an die Beta-Tester verteilt wird. Der Firefox 63 bringt Verbesserungen für macOS, Linux und Windows 10 sowie eine neue Methode, mit der man sehr schnell und gezielt zwischen den Tabs wechseln kann.

Verbesserungen für macOS, Linux und Windows 10
Für macOS wurden die Energieeinstellungen angepasst, so dass für weniger anspruchsvolle WebGL-Aufgaben die integrierte Grafikeinheit (iGPU) des Prozessors genutzt wird. Bisher wurde auf Systemen, die neben der iGPU auch über eine diskrete Grafiklösung verfügen, immer letztere für WebGL-Code aktiviert. Da diskrete Grafiklösungen mehr Strom verbrauchen, verspricht der Wechsel zur iGPU eine längere Akkulaufzeit. Die Nutzer von macOS sollen auch von einem schnelleren Wechsel zwischen den Tabs sowie von kürzeren Reaktionszeiten des Browsers profitieren. Unter Linux laufen WebExtensions nun in einem eigenen Prozess, was Vorteile für Leistung und Sicherheit bringt, und unter Windows 10 passt der Firefox sein Aussehen automatisch an den gewählten App-Modus (Hell oder Dunkel) an.

Firefox 63 Tab-Wechsel

Einige wichtige Änderungen
Aus der Bibliothek ("Öffnen von Chronik, Lesezeichen und mehr") wurde die Möglichkeit, individuelle Lesezeichen in der Sidebar zu öffnen, entfernt. Auch die Option, mit der sich die Suche nach Updates dauerhaft ausschalten ließ, gibt es nicht mehr. Diese fand sich nur in den erweiterten Einstellungen, also unter "about:preferences". Sollte keine Update-Installation gewünscht sein, empfiehlt Mozilla den Einsatz der Enterprise-Policy "DisableAppUpdate". Beim Schließen über das Hauptmenü warnt der Firefox nun vor offenen Fenstern und Tabs. Über das Tastaturkürzel Strg+Tab wechselte man bisher zwischen den geöffneten Tabs. Nun ist es möglich, die Tabs als Vorschauleiste zu navigieren, wobei der Firefox diese nach dem letzten Zugriff sortiert (siehe Bildschirmfoto). Für neue Profile ist diese Option standardmäßig aktiviert, bereits bestehende Nutzer können über die Option "Bei Strg+Tab die Tabs nach letzter Nutzung in absteigender Reihenfolge anzeigen" zum neuen Verhalten wechseln.

Download: Firefox 63 RC Build 2

 
Diese Meldung diskutieren...
logo

CDex 2.10 ist fertig

reported by doelf, Freitag der 19.10.2018, 14:17:50

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.10 wurde beispielsweise McAfees WebAdvisor, der den Internetverkehr überwacht und dabei Bedrohungen abfängt, zur Installation angeboten.

CDex 2.10 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.10

 
Diese Meldung diskutieren...
logo

Der Wiener Türklingelschildbürgerstreich

reported by doelf, Donnerstag der 18.10.2018, 19:11:19

Die soziale Wohnungsbaugesellschaft "Wiener Wohnen" wird bis zum Jahresende die Namensschilder an den Türklingeln und Gegensprechanlagen von rund 220.000 Gemeindewohnungen entfernen. An die Stelle der Namen rücken dann neutrale Zahlenkombinationen. Grund für diesen Unfug sind Datenschutzbedenken in der Magistratsabteilung der Stadt Wien.

Laut "Wiener Wohnen" hatten sich Mieterinnen und Mieter immer wieder über die unerwünschte Publikation ihrer Namen auf Türklingeln, Gegensprechanlagen und Hauswegweisern beklagt. Offenbar hatte man diese Klagen zur Kenntnis genommen und dann geflissentlich ignoriert, bis ein Mieter eine offizielle Beschwerde im Rahmen der Datenschutz-Grundverordnung (DSGVO) einreichte. Da bei tausendfachen Verstößen gegen die DSGVO hohe Strafen drohen, bat die Wohnungsbaugesellschaft die Magistratsabteilung der Stadt Wien um eine Rechtseinschätzung. Diese teilte die Bedenken des Mieters und so werden die von "Wiener Wohnen" verwalteten Wohnungen nun anonymisiert.

Das ganze ist ziemlicher Unsinn, denn die Datenschutz-Grundverordnung gilt zwar für die automatisierte (= computergestützte) Verarbeitung personenbezogener Daten durch die Mitarbeiter der Wohnungsbaugesellschaft "Wiener Wohnen", nicht aber für die Beschriftung von Türklingeln, Gegensprechanlagen und Hauswegweisern. Zum einen gibt es gute Gründe für die Beschriftungen (Post, Besucher), zum anderen berechtigt das Mietverhältnis die "Wiener Wohnen" zur Verarbeitung der personenbezogenen Daten. Eine Weitergabe der Türklingelschildbeschriftungen an Dritte darf als ausgesprochen umständlich bewertet werden und auch Hackerangriffe darf man getrost ausschließen.

Mieterinnen und Mieter, die kein Problem mit der Veröffentlichung ihres Namens haben, dürfen diesen selbst wieder anbringen. Allerdings müssen sie darauf achten, dabei ihre Zahlenkombination nicht zu überdecken. Also dann: Pfiat Di, 034-0215!

 
Diese Meldung diskutieren...
logo

In der EU: Google ändert Spielregeln für Android

reported by doelf, Mittwoch der 17.10.2018, 20:29:22

Mitte Juli 2018 hatte die Europäische Kommission eine Kartellstrafe in Höhe von 4.342.865.000 Euro gegen Google verhängt, da Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. die marktbeherrschende Stellung von Android in wettbewerbswidriger Weise ausnutze. Google reagiert nun mit neuen Lizenzbedingungen für die Europäische Union.

Die Europäische Kommission hatte drei illegale Verhaltensweisen angemahnt, die Google binnen 90 Tagen zu unterlassen habe:

  • Telefonhersteller, die auf ihren Geräten Android installieren, bekommen Googles Apps ausschließlich als Komplettpaket.
  • Die Installation alternativer Such-Apps hatte Google bis ins Jahr 2014 durch Zahlungen an marktführende Hersteller und Mobilfunkbetreiber unterbunden.
  • Herstellern, die Geräte mit alternativen Android-Varianten anbieten wollten, drohte Google mit einem generellen Lizenzentzug für seine Apps.

Nachdem der Internetriese die Frist vollständig ausgekostet hatte, legte er gestern neue Lizenzbedingungen für Android-Geräte, welche für die Europäische Union produziert werden, fest:

  • Google spaltet seine "Google Mobile Application Suite" auf: PlayStore, Google-Suche und Chrome lassen sich jetzt getrennt installieren, wenn der Gerätehersteller dies wünscht. Da Google die Android-Entwicklung nach eigenen Angaben über die Einnahmen seiner Dienste gegenfinanziert, werde man allerdings Lizenzgebühren für EU-Geräte verlangen. Und weil Android selbst quelloffen und kostenlos bleiben soll, werden diese Lizenzgebühren kurioserweise auf die unfreien Google-Apps erhoben. Demnach müssten Android-Geräten ohne Google-Apps diese Zusatzkosten erspart bleiben.
  • Da es getrennte Lizenzen für die Google-Suche und Chrome geben wird, können Hersteller ihre Geräte auch mit alternativen Such-Apps und Browsern ausliefern. Den Herstellern wird es auch weiterhin möglich sein, verschiedene Such- und Browser-Apps parallel zu denen von Google zu installieren.
  • Herstellern ist es von nun an erlaubt, Geräte mit Android-Forks anzubieten, ohne dass Google dieses Verhalten mit einem Lizenzentzug für seine Apps bestraft. Solche Geräte dürfen allerdings nur innerhalb der EU verkauft werden.

Die Änderungen sollen am 29. Oktober 2018 in Kraft treten. Allerdings zeigen Google Zusagen auch, dass man die Forderungen der Europäische Kommission nur widerwillig umsetzt. Nach wie vor setzt Google alles daran, Geräte mit vorinstallierten Android-Forks klein zu halten. Die große Verbreitung von Android ist der wichtigste Faktor für den wirtschaftlichen Erfolg von Googles Diensten und diese Geld- und Datenquelle soll auch zukünftig sprudeln.

 
Diese Meldung diskutieren...
logo

AMD Radeon RX 590 (12 nm) im Anflug?

reported by doelf, Mittwoch der 17.10.2018, 18:58:13

Wie VideoCardz berichtet, sind in der 3DMark-Datenbank abermals Einträge für eine neue Grafikkarte von AMD aufgetaucht. Das Modell AMD Radeon RX 590 soll auf der bekannten Polaris-Architektur basieren, dank 12-nm-Strukturen aber höhere Taktraten erreichen (Polaris 30). Die bisherigen Polaris-Chips werden noch im 14-nm-Verfahren hergestellt.

Die schnellste 14-nm-Variante trägt den Namen Radeon RX 580. Sie verfügt über 36 Recheneinheiten (32 ROPs, 2.304 Stream-Prozessoren, 144 Textureinheiten), die mit einer Basisfrequenz von 1.257 MHz takten und im Boost bis auf 1.340 MHz beschleunigen können. Für die Radeon RX 590 wird eine Taktrate von 1.545 MHz genannt, was um 205 MHz bzw. 15,3 Prozent über dem Boost-Takt der Radeon RX 580 liegt. Im D3D12-Benchmark "3DMark Time Spy" erreicht die Radeon RX 590 eine Wertung von 5.028, was rund 14,3 Prozent über den Ergebnissen einer Radeon RX 580 liegt.

Die weiteren Angaben sind mager: Da für die Recheneinheiten keine Zahl genannt wird, bleibt unklar, ob AMD weitere Änderungen am Chip vorgenommen hat. Sollte sich der Name Radeon RX 590 bestätigen, wären allzu große Änderungen allerdings unwahrscheinlich. Die Radeon RX 590 besitzt 8 GiB Grafikspeicher und der Speicherbus taktet mit 2 GHz. Vermutlich wird es sich weiterhin um normalen GDDR5-Speicher handeln, so dass es hinsichtlich der Speicheranbindung gar keine Änderungen gibt. Ebenfalls unklar bleibt, ob AMD die "Typical Board Power" von 185 W beibehalten wird.

Preislich dürfte sich eine Radeon RX 590 um die 250 Euro bewegen und wäre damit ein potenter Herausforderer für NVIDIAs GeForce GTX 1060 mit 6 GiB Grafikspeicher. VideoCardz vermutet eine Markteinführung im November, dies habe ein angeblicher Mitarbeiter des Grafikkartenherstellers HIS Digital im Internet angedeutet. Aber: Nichts Genaues weiß man nicht! Nur eines steht fest: Aufgrund schlechter Chi-Ausbeute wird NVIDIA seine RTX-Serie (Turing) vorerst nicht in diese Preisgefilde ausweiten, so dass es für die Radeon RX 590 nur Mitbewerber aus der 2016 eingeführten Pascal-Generation geben wird.

 
Diese Meldung diskutieren...
logo

Wine 3.18 (Development) verfügbar

reported by doelf, Mittwoch der 17.10.2018, 18:24:02

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die neue Entwicklungsversion 3.18 bringt Unterstützung für den OAEP-Algorithmus in der RSA-Verschlüsselung sowie Subpixel-Rendering zum Schärfen von Schriften (ab FreeType 2.8.1).

Ins "Distributed Component Object Model" (DCOM) wurden Korrekturen rund um das Marshalling für Arrays eingepflegt und die Darstellung der Wine-Konsole soll nun besser skalieren. Dazu kommen 46 Fehlerbereinigungen, beispielsweise stürzt der Internet Explorer 6 nicht mehr beim Öffnen der Datenschutzeinstellungen ab und die Fotovoltaik-Software PVsyst 5 lässt sich wieder starten. Repariert wurde auch die Installation von Microsoft Office 365/OneDrive for Business im Modus Windows 8+ und mit dem ARM Versatile Express Installer lassen sich nun wieder Verzeichnisse anlegen. Auch um Installationsprobleme bei Spreaker Studio 1.4.2 und dem Microsoft Windows SDK für Windows 10 (.NET 4.6) haben sich die Entwickler gekümmert.

 
Diese Meldung diskutieren...
logo

Bayern: Freie Wähler präsentieren das Passwort ihrer Datenbank

reported by doelf, Mittwoch der 17.10.2018, 12:47:30

"Digitalisierung ist unsere Zukunft" schreiben die Freien Wähler Bayern auf ihrer Webseite. Weiter heißt es: "Gegen Cyberangriffe müssen wir uns engagiert rüsten und ein hohes Datenschutzniveau für Sie als Bürger sicherstellen". Doch für den eigenen Webauftritt gelten diese Forderungen anscheinend nicht.

Die Webseite der Freien Wähler Bayern basiert auf dem Content-Management-System TYPO3, welches seine Inhalte in einer MySQL-Datenbank speichert. Dies ist ein gängiges Konstrukt und es kann, wie immer wenn eine Datenbank direkt ohne zusätzliche Cache-Ebenen eingebunden ist, zu einer Überlastung kommen. Konfrontiert mit zu vielen Anfragen wirft die MySQL-Datenbank das Handtuch und die auf diese zugreifenden Scripte melden einen Fehler. Dies ist zwar ärgerlich, aber auch weit verbreitet und normalerweise nicht kritisch. Wir alle haben entsprechende Meldungen schon einmal gesehen, wenn begehrte Tickets in den Verkauf gingen oder besonders attraktive Schnäppchen winkten. Auch DoS-Angriffe, mit denen Kriminelle Webangebote lahmlegen, zielen meist auf eine Überlastung der Datenbank.

Debug-Modus offenbart Datenbankzugang
Die bayrische Landtagswahl am 14. Oktober 2018 brachte den Freien Wählern Bayern einen Stimmanteil von 11,6 Prozent und machte sie zur drittstärksten Kraft im Freistaat. Es folgte ein massiver Ansturm auf den Webauftritt der Freien Wähler, welcher - erwartungsgemäß - die MySQL-Datenbank in die Knie zwang. Die mit PHP programmierten Scripte von TYPO3 bekamen keine Daten mehr geliefert und meldeten ein Problem, doch dummerweise war der Debug-Modus des Content-Management-Systems aktiviert und lieferte sehr umfangreiche Informationen, darunter der Name der Datenbank inklusive Benutzerkennung und Passwort. Mit diesen Daten ist es ein Leichtes, die Datenbank zu übernehmen und sich von dort Zugriff auf TYPO3 zu verschaffen.

Veraltete Version von TYPO3 installiert
Bernhard Geyer hatte diesen peinlichen Fauxpas als Screenshot festgehalten und auf Twitter veröffentlicht. Das Bildschirmfoto offenbart auch, dass für die Webseite der Freien Wähler Bayern TYPO3 8.7.13 genutzt wurde. Die Version 8.7.13 wurde am 17. April 2018 veröffentlicht, doch aktuell ist die Version 8.7.19 vom 21. August. Dazwischen sind weitere Updates am 22. und 23. Mai, am 12. Juni und am 31. Juli erschienen. Zumindest das Juli-Update mit der Versionsnummer 8.7.17 hätten die Verantwortlichen installieren müssen, da dieses vier Sicherheitslücken schließt. Abhängig von der jeweiligen Konfiguration können zwei dieser Lücken eine hohe bzw. kritische Gefahr darstellen, zwei weitere Fehler sind für alle Installationen hochgefährlich.

Probleme auch bei der CSU
Der designierte Koalitionspartner CSU hat ebenfalls mit digitalen Nachwehen der Landtagswahl zu kämpfen: Der CSU-Fanshop, über den Parteimitglieder auch Werbemittel bestellen können, wurde gehackt und ist nach wie vor offline. Angreifer hatten die veraltete Shop-Software Magento mit Schad-Software infiziert und die Kundendaten während des Bestellvorgangs abgegriffen. Dieser Datendiebstahl wird seitens der CSU aber noch nicht kommuniziert: Auf der CSU-Webseite fanden wir keinerlei Hinweis auf den Vorfall und der CSU-Shop meldet lediglich: "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later." Übersetzt für Anglophobe bedeutet dies: "Der Server ist aufgrund von Wartungsarbeiten und Kapazitätsproblemen vorübergehend nicht in der Lage, ihre Anfrage zu bearbeiten. Bitte versuchen sie es später noch einmal."

Kommunikationsdefizite
Auch in dieser Hinsicht erreichen die Freien Wähler Bayern bereits den CSU-Standard: Obwohl jeder Depp die Zugangsdaten zum Datenbankserver sehen und damit die Datenbank kopieren konnte, fehlt auf der Webseite der Partei jegliche Warnung oder Stellungnahme. Auch auf Facebook schweigen die Freien Wähler über den Vorfall. Für eine Partei, die "ein hohes Datenschutzniveau" fordert und die sich engagiert gegen Cyberangriffe rüsten will, ist das stark verbesserungswürdig!

 
Diese Meldung diskutieren...
logo

GPU-Z erkennt gefälschte GeForce-Karten

reported by doelf, Dienstag der 16.10.2018, 16:51:25

GPU-Z zeigt zahlreiche Informationen über Grafikchips, Grafikspeicher, Grafiktreiber und Bildschirme an. Das Programm kann zudem auf etliche Sensoren zugreifen und somit Temperaturen sowie Spannungen auslesen. Seit einigen Tagen erkennt GPU-Z auch gefälschte GeForce-Karten, die derzeit wieder vermehrt im Handel auftauchen.

Unsere Kollegen von heise online entdecken zahlreiche gefälschte Grafikkarten auf eBay. Es handelte sich um das veraltete Einstiegsmodell GeForce GTS 450, das als GeForce GTX 1060, also NVIDIAs aktuelle Mittelklasse, deklariert wurde. Allerdings werden auch andere Fake-Karten verkauft, was man als Laie meist nur schlecht erkennen kann. Hier hilft GPU-Z: Seit der Version 2.12.0, welche auf den 12. Oktober 2018 datiert, erkennt das Tool manipulierte Karten auf Basis der NVIDIA-Chips G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119 und GK106.

Aber die Version 2.12.0 brachte noch mehr Neuerungen: Bei NVIDIAs GeForce RTX (Turing) kann man nun die Firmware speichern und die Drehzahl mehrerer Lüfter abgreifen, zudem wurde die Anzeige der Speicherbandbreite korrigiert. Der Stromverbrauch von NVIDIA-Karten wird sowohl in TDP % als auch in Watt gemeldet und man kann Informationen über die Anschlüsse (HDMI und DisplayPort) nachschlagen. Repariert wurde die Auslastungsüberwachung für AMDs Radeon RX 400, welche mit neueren Treibern nicht mehr funktioniert hatte, sowie die ein Systemhänger, welcher durch Valves Anti-Cheat-Software verursacht wurde.

Mit der gestern veröffentlichten Version 2.13.0 folgen vier weitere Korrekturen: Wer NVIDIAs GeForce Game Ready 416.34 WHQL mit älteren GPUs verwendet, kann jetzt die Lüfterdrehzahl auswerten. Dies funktionierte zuvor nur bei den Turing-Modellen. Die Entwickler konnten auch einen seltenen Startabsturz beheben und verstecken den Tooltip zur Screenshot-Schaltfläche, damit dieser nicht mehr in den Bildschirmfotos zu sehen ist. Ist die Option "Minimize on close" aktiviert, lässt sich GPU-Z nur noch über den Menüeintrag des Tray-Icons beenden.

Download: GPU-Z 2.13.0

 
Diese Meldung diskutieren...
logo

NVIDIA veröffentlicht GeForce Game Ready 416.34 WHQL

reported by doelf, Dienstag der 16.10.2018, 15:06:13

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 416.34 aktualisiert. Dieses Update wird insbesondere für die Spiele "Call of Duty: Black Ops 4", "Soulcalibur VI" und "GRIP" empfohlen. Der Treiber unterstützt bereits die Grafikkarten der RTX-Serie (Turing) sowie das zwischenzeitlich zurückgezogene Windows 10 Version 1809.

Neue Profile und Treiber-Komponenten
Im Pakete des GeForce Game Ready 416.34 WHQL sind GeForce Experience 3.15.0.164, nView 149.34, die PhysX System-Software 9.18.0907, der HD-Audio-Treiber 1.3.37.5 und CUDA 10.0 enthalten. Hier gab es seit der Treiberversion 416.16 WHQL keine Veränderungen. Während dem GeForce Game Ready 416.34 WHQL keine neuen Profile beiliegen, hatte die Version 416.16 WHQL neue SLI-Profile mit AFR-Unterstützung (Alternate Frame Rendering) für "Basingstoke", "Battlefield V", "Divinity: Original Sin II", "Immortal: Unchained", "Jurassic World Evolution", "Phoenix Point" und "Seven: The Days Long Gone" an Bord. Dazu kamen ein gutes 3D-Vision-Profil für "Elder Scrolls: Online" sowie ein nicht empfehlenswertes für "Assassin's Creed: Odyssey".

Behobene Fehler
Wenn DSR (Dynamic Super Resolution) genutzt wird, soll der Start von Spielen nicht mehr mit einem schwarzen Bildschirm enden. Bei Verwendung von G-SYNC unterbleiben farbig schimmernde Linien in der Vollbildanzeige und HDR (High Dynamic Range) führt nicht mehr zu grünen Grafikfehlern. NVIDIA hat sich auch um Schattenprobleme bei "Playerunknown's Battlegrounds" gekümmert. Sollte der Surround-Modus mit NVIDIAs virtueller GPU (vGPU) kombiniert werden, machte uns der Windows Defender Application Guard bisher einen Strich durch die Rechnung. Dies soll nun ein Ende gefunden haben.

Bekannte Probleme
Soll indes der Edge-Browser mit aktiviertem Windows Defender Application Guard gestartet werden, scheitert dies auch weiterhin am Surround-Modus. Ist eine GeForce GTX 1060 mit einem AV-Receiver verbunden, schaltet dieser nach fünf Sekunden ohne Audiosignal auf den Stereo-Betrieb um. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen. Die Kombination aus SLI und HDR führt bei "Battlefield 1" zu einer pinkfarbenen Anzeige, wenn die Bildwiederholrate im Spiel von 144 auf 120 Hertz reduziert wird. Beim Firefox kann es weiterhin zu Anzeigefehlern beim Mauszeiger kommen, wenn dieser über bestimmten Links schwebt, und "Far Cry 5" leidet unter einem ungeklärten Flackern.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 416.34 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Grafiktreiber für "Call of Duty: Black Ops 4"

reported by doelf, Dienstag der 16.10.2018, 14:27:30

Nachdem die September-Treiber Leistungsvorteile für die Spiele "Assassin's Creed Odyssey", "F1 2018", "Fortnite", "Shadow of the Tomb Raider" und "Star Control: Origins" gebracht hatten, kümmert sich die Version 18.10.1 von AMDs Radeon Software Adrenalin Edition um "Call of Duty: Black Ops 4" und das mittlerweile zurückgezogene Windows 10 Version 1809.

Mehr Leistung
Kommt eine Radeon RX Vega 64 (8GB) bei einer Auflösung von 1.920 x 1.080 Bildpunkten zum Einsatz, läuft "Call of Duty: Black Ops 4" um bis zu fünf Prozent schneller als mit der Treiberversion 18.9.3. Wird eine Radeon RX 580 (8GB) verwendet, steigen die Frame-Raten sogar um bis zu sechs Prozent. Die Zugewinne bewegen sich in jenem Rahmen, welchen AMD zuletzt für "Assassin's Creed Odyssey", "Fortnite" (beide maximal 5 Prozent), "Shadow of the Tomb Raider" (maximal 4 Prozent) und "F1 2018" (maximal 3 Prozent) vermeldet hatte. Nur bei "Star Control: Origins" war die Steigerung mit bis zu 17 Prozent deutlich höher ausgefallen.

Behobene Fehler
AMD verspricht, das die Aktualisierung der HDMI-Audio-Treiber ab jetzt zuverlässiger funktioniert. Zudem soll ein sporadischer Neustart beim Update auf Systemen, die über 16 oder mehr Kerne verfügen, unterbleiben. Die Effekt-Qualitätsstufen "Hoch" und "Episch" führen bei "Fortnite" nicht mehr zu Beleuchtungsfehlern und bei "Sea of Thieves" wurden flackernde Texturen behoben. Diese traten allerdings nur bei Mehr-GPU-Konfigurationen auf.

Bekannte Fehler
Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt - ein Fehler, der uns schon länger begleitet. Wer das zurückgezogene Windows 10 Version 1809 verwendet, sollte vorerst auf Radeon Overlay verzichten, denn hier drohen System- und Software-Abstürze. Ebenfalls ärgerlich: Werden die Fenster von Microsoft Office gezogen, gerät das System ins Stottern.

Kompatibilität
Die Treiberversion 18.10.1 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs. Dieser Strategiewechsel bei AMD ist sehr erfreulich, da die Versorgung mit optionalen Treibern die APUs des Herstellers wesentlich attraktiver macht.

Download: AMD Radeon Software Adrenalin Edition 18.10.1

 
Diese Meldung diskutieren...
logo

CSU-Shop nach Datenabgriff wegen Sicherheitslücke offline

reported by doelf, Dienstag der 16.10.2018, 11:51:13

Traditionell. Modern. Bayerisch. Und jetzt neu: Offline! Der CSU-Fanshop, über den Parteimitglieder auch Werbemittel bestellen können, wurde gehackt. Der Sicherheitsforscher Willem de Groot entdeckte im Shop eine Schad-Software, mit der Angreifer die Kundendaten während des Bestellvorgangs abgegriffen haben. Übernommen würde der Shop vermutlich am 5. Oktober 2018.

Laut de Groot hofften die Angreifer wohl, kurz vor der Landtagswahl am 14. Oktober besonders viele Daten ergattern zu können. Als Einfallstor diente vermutlich eine Sicherheitslücke in der Shop-Software Magento, welche bereits am 11. Oktober 2016 mit dem Update SUPEE-8788 geschlossen wurde. Der Fehler ermöglicht es Angreifern, ein eigenes Admin-Konto anzulegen und darunter eigenen Code auszuführen. Leider fehlte dem CSU-Shop der entsprechende Patch und auch die Absicherung der Admin-Konten gegen Brute-Force-Angriffe war offenbar unzureichend.

Der Schadcode steckte im JavaScript "jquery-1.7.2.min.js", welches zuletzt am 5. Oktober 2018 um 16:45:47 Uhr bayrischer Ortszeit modifiziert wurde. Die Kundendaten wurden somit zumindest seit dem 5. Oktober 2018 an einen fremden Server weitergeleitet, doch theoretisch könnte der Angriff auch schon viel früher begonnen haben. Zumindest ist die CSU nicht alleine: Auch British Airways, Ticketmaster und ABS-CBN sind schon über diese Sicherheitslücke gestolpert und aktuell finden sich noch immer 40.000 ungesicherte Magento-Installationen im Netz.

Da der CSU-Shop nur die externen Bezahldienste von Amazon und Paypal akzeptiert, wurden keine Kreditkarten oder Bankdaten gestohlen. Die Daten, welche die Kunden für ihren Bestellvorgang eingegeben hatten, wanderten indes an die Hacker. Aktuell zeigt der CSU-Shop keine Inhalte an, es erscheint lediglich der englischsprachige Hinweis "Service Temporarily Unavailable" (Übersetzung: Dienst vorübergehend nicht verfügbar). Eine Warnung an die Kunden fehlt bisher und auch auf der Webseite der CSU finden sich noch keinerlei Verweise auf den Angriff.

 
Diese Meldung diskutieren...
logo

KB4468550 repariert die Audioausgabe von Windows 10

reported by doelf, Montag der 15.10.2018, 14:41:36

Microsoft hat ein neues Update mit der Kennung KB4468550 veröffentlicht, welches die Audioausgabe unter Windows 10 repariert. Betroffen sind die Versionen 1709 und 1803 sowie das mittlerweile zurückgezogene Windows 10 Version 1809. Auch für die Server 2016 und 2019 gibt es einen entsprechenden Flicken. Schuld am Tonausfall war ein Audio-Treiber von Intel, welcher über Windows Update verteilt wurde.

Es handelt sich um die Version 09.21.00.3755 des "Intel Smart Sound Technology"-Treibers, für den Intel Verbesserungen bei der Verarbeitung von Sprachbefehlen verspricht. Die "Intel Smart Sound Technology" setzte auf HD-Audio-Codecs von Herstellern wie Realtek auf, doch die über Windows Update verbreiteten Treiber waren inkompatibel und führten zu einem Ausfall der Audioausgabe. Bisher konnte man den auslösenden Intel-Treiber nur manuell entfernen, doch nun übernimmt das Update KB4468550 die Reparatur. Sollte der Patch nicht über Windows Update angezeigt werden, kann man KB4468550 auch manuell herunterladen.

 
Diese Meldung diskutieren...
logo

Microsoft tritt "Open Invention Network" bei

reported by doelf, Freitag der 12.10.2018, 13:11:06

Microsoft geht einen weiteren Schritt auf Linux und quell-offene Software zu: Mit dem Beitritt zum 2005 gegründeten "Open Invention Network" (OIN) steuern die Redmonder mehr als 60.000 Patente bei, welche ab sofort jedem interessierten Unternehmen sowie Privatpersonen offen stehen.

Als Industrie-Konsortium hat es sich OIN zur Aufgabe gemacht, Open-Source-Software vor Patentklagen zu schützen. Dies gilt auch für quell-offene Betriebssysteme wie Linux oder Android. Als OIN am 10. November 2005 gegründet wurde, standen bereits bekannte Firmen wie IBM, NEC, Novell, Philips, Red Hat und Sony hinter dem Projekt. 2007 folgten mit Oracle und Google zwei weitere Branchengrößen. Microsoft tat sich damals noch schwer mit dem Konzept offener Software. Steve Ballmer verdammte Linux beispielsweise als "Krebsgeschwür" und wetterte lautstark gegen den Open-Source-Kommunismus.

Doch seit dem Windows 10 Anniversary Update (Version 1607) gibt es ein Windows Subsystem for Linux (WSL) und mit Software for Open Networking in the Cloud (SONiC) bietet Microsoft sogar ein eigenes Linux für Netzwerk-Router und Switches an. Microsoft ist seit November 2016 Mitglied der Linux Foundation und kaufte im Juni 2018 GitHub, den weltgrößten Online-Dienst zur kollaborativen Versionsverwaltung in der Software-Entwicklung. Zu diesem Zeitpunkt war Microsoft bereits der aktivste Nutzer auf GitHub.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Bis zu 33 Prozent unter Vorjahrespreis

reported by doelf, Donnerstag der 11.10.2018, 19:11:13

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, zumindest bis Juni. Zwischen Juni und Juli sahen wir dann eine Seitwärtsbewegung, die im August ein Ende fand. Seither geht es wieder abwärts und die Kunden dürfen sich über sehr günstige SSDs, USB-Sticks und Speicherkarten freuen.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,893 US-Dollar zahlen. Dies entspricht einem Preisverfall um 5,70 Prozent im Vergleich zu Mitte September. Obwohl sich der Abwärtstrend wieder etwas verlangsamt hat, dürfte er weiter anhalten, denn nach wie vor gibt es bei Flash-Chips ein Überangebot. Der Vergleich mit Januar 2018 offenbar einen Rückgang um 28,66 Prozent und binnen Jahresfrist ist der Preis der 64Gb-Chips sogar um 32,99 Prozent gesunken.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am Freitag einen Kurs von 2,106 US-Dollar. Dies entspricht einem Minus von 2,55 Prozent nach glatt elf Prozent im Vormonat. Seit Januar ist der Kurs dieser NAND-Flash-Chips um 26,49 Prozent gefallen, was in etwa der Verbilligung ihrer 64Gb-Brüder entspricht. Blicken wir auf Oktober 2017, sehen wir sogar ein dickes Minus von 32,02 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,810 US-Dollar. Sie sind damit nur um 0,18 Prozent billiger geworden und unterbieten auch das Preisniveau von Januar 2018 lediglich um 2,19 Prozent. Ziehen wir Oktober 2017 zu Rate, ergibt sich ein bescheidener Rückgang um 5,93 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1529 US-Dollar wert und notierte damit um 0,91 Prozent unter dem Stand von Mitte September. Seit Jahresbeginn hat der Euro 4,06 Prozent verloren und der Vergleich mit Oktober 2017 zeigt einen Einbruch um 2,40 Prozent.

 
Diese Meldung diskutieren...
logo

Preise für DRAM-Chips fallen weiter

reported by doelf, Donnerstag der 11.10.2018, 18:42:31

Im Jahr 2017 kam es beim Arbeitsspeicher zwischen September und Oktober zu einem explosiven Preisanstieg, der insbesondere die DDR4-Chips getroffen hatte. Doch in diesem Jahr ist alles anders: Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 28,88 Prozent gefallen und aufgrund von Lieferschwierigkeiten bei Intels Prozessoren dürften die Preise bis zum Jahresende weiter sinken.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 7,150 US-Dollar auf den Tisch legen. Das sind 3,06 Prozent weniger als Mitte September, womit sich der Preisverfall binnen Monatsfrist mehr als halbiert hat. Seit Januar 2018 sind diese Chips um 25,46 Prozent billiger geworden, während der Vergleich zum Vorjahresmonat einen Preisrutsch um 19,09 Prozent zeigt.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,463 US-Dollar. Im Laufe der vergangenen vier Wochen ist der Kurs dieser Variante um 5,49 Prozent gefallen und damit ein wenig stärker als im Vormonat. Der Vergleich mit Januar 2018 offenbart einen Preisrutsch um 28,88 Prozent, der größte in diesem Feld. Auch binnen Jahresfrist ist dieser Speicher um 23,47 Prozent günstiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 2,945 US-Dollar gezahlt - hier bekommt man die meisten GiB pro Euro. Der Kurs hat nochmals um 3,54 Prozent nachgegeben, wobei er zwischen August und September noch um 4,95 Prozent gefallen war. Seit Januar 2018 ist der Preis der DDR3-Chips um 25,22 Prozent gesunken und im Laufe von zwölf Monaten sehen wir einen Preisverfall von 14,19 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1529 US-Dollar wert und notierte damit um 0,91 Prozent unter dem Stand von Mitte September. Seit Jahresbeginn hat der Euro 4,06 Prozent verloren und der Vergleich mit Oktober 2017 zeigt einen Einbruch um 2,40 Prozent.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Spotify jetzt erst ab 16

reported by doelf, Donnerstag der 11.10.2018, 17:19:21

Der Streaming-Dienst Spotify hat seine Nutzungsbedingungen geändert und das Mindestalter von 14 auf 16 Jahre heraufgesetzt. Als Grund für diese Änderung nennt das Unternehmen "geänderte Datenschutzgesetze", also die Datenschutz-Grundverordnung (DSGVO). Wer unter 18 ist, muss weiterhin die Zustimmung seiner Erziehungsberechtigten einholen.

Den missverständlichen Begriff "Test" haben die Schweden durch "Probeabonnement" ersetzt und zugleich ihre Möglichkeiten zur Änderung oder Beendigung laufender Probeabonnements eingeschränkt. Weniger positiv ist eine Änderung in Ziffer 10, die nun als Ziffer 11 geführt wird: Bisher hatte Spotify eine 95-prozentige Verfügbarkeit garantiert, doch dieser Passus wurde komplett gestrichen. Stattdessen heißt es nun recht schwammig: "Spotify wird angemessene Anstrengungen unternehmen, um die Spotify Service betriebsbereit zu halten."

Die Nutzer müssen Spotify auch weiterhin Rechte an nutzergenerierten Inhalten wie Bilder und Fotos einräumen, aber nur noch bis zum Ablauf ihres Vertrags. Bisher hatte das Unternehmen verlangt, dass die gewährte Rechteeinräumung auch über die Vertragsbeendigung fortbesteht. Des Weiteren haben die Schweden klargestellt, dass diese Rechteeinräumung einzig und alleine zur Bereitstellung der Spotify-Dienste dient. Die Bedenkzeit zur Akzeptanz geänderter Nutzungsbedingungen wurde von zwei Wochen auf 30 Tage verlängert.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 verpasst den Sprung an die Spitze

reported by doelf, Donnerstag der 11.10.2018, 16:51:27

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Die Zahlen im August versprachen ein knappes Rennen zwischen Windows 7 und Windows 10, doch das Letztgenannte hat den Sprung an die Spitze klar verpasst. Und während macOS 10.13 erstmals über sechs Prozent geklettert ist, rutsche Windows 8 unter ein Prozent ab.

Marktanteile im September

Windows 7 hat im September ein wenig zugelegt und kam auf 40,88 Prozent (+0,61), während Windows 10 mit 37,44 Prozent (-0,36) einen kleinen Rückschlag verkraften musste. Während der Abstand zwischen den beiden dominierenden Betriebssystemen von Juli auf August noch um 2,69 Punkte geschmolzen war, ist er im Folgemonat wieder um 0,97 Punkte angestiegen. Der Führungswechsel, der sich bereits abgezeichnet hatte, lässt also weiterhin auf sich warten. Und die aktuelle Pannenserie rund um die Windows-10-Updates dürfte viele Windows-7-Nutzer dauerhaft vom Umstieg abhalten.

Rang 3 geht an macOS 10.13, welches sich im September 6,08 Prozent des Marktes sichern und seinen Marktanteil um 0,22 Punkte ausbauen konnte. Im Vormonat hatte sich der Zuwachs in einem ähnlichen Rahmen bewegt. Das nie sonderlich erfolgreiche Windows 8.1 ist auf 4,86 Prozent (-0,24) gefallen und Windows XP um weitere 0,11 Punkte auf 3,19 Prozent abgerutscht. Linux verteidigt Rang 6 sowie 1,51 Prozent (+/-0,00) des Marktes, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Weiter geht es mit macOS 10.12 (1,36%; -0,11), dahinter haben macOS 10.11 (0,98%; +/-0,00) und Windows 8 (0,95%; -0,09) die Plätze getauscht.

Die Top 10 komplettiert Ubuntu mit 0,66 Prozent (+0,01) und damit kommen wir dann wieder zurück zum quell-offenen Pinguin. Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,51%) mit Ubuntu (Rang 10 mit 0,66), Chrome OS (Rang 13 mit 0,33) und Fedora (Rang 17 mit 0,04) zusammen, kommt der Pinguin auf 2,54 Prozent (+0,03) und damit in Schlagweite von Windows XP.

 
Diese Meldung diskutieren...
logo

WhatsApp über RTP-Pakete angreifbar

reported by doelf, Donnerstag der 11.10.2018, 15:18:30

Am 31. August 2018 dokumentierte Natalie Silvanovich von Googles Project Zero einen kritischen Stapelfehler im WhatsApp-Client für Android und iOS. Da der Fehler vor Ablauf der 90-tägigen Sperrfrist behoben wurde, ist ihr Exploit-Code nun öffentlich einsehbar. Und darum sollten WhatsApp-Nutzer jetzt unbedingt prüfen, ob sie die aktuelle Version der App verwenden.

Auslöser des Stapelfehlers ist eine unzureichende Prüfung von RTP-Paketen. RTP steht für "Real-Time Transport Protocol" und dieses wurde zur kontinuierlichen Übertragung audiovisueller Daten, also Streams, entwickelt. Gefährdet sind alle, die mit WhatsApp einen Audio- oder Videostream entgegennehmen. Silvanovich stuft diese Sicherheitslücke als hoch ein, denn ein Angreifer kann mit manipulierten RTP-Paketen die Kontrolle über den WhatsApp-Client erlangen.

Dieser Fehler wurde am 28. September 2018 für Android und am 3. Oktober 2018 für iOS behoben. Dennoch fand die Veröffentlichung der Schwachstelle etwas voreilig statt, da in Googles PlayStore gestern noch die Version 2.18.293 vom 24. September 2018 als aktuell geführt wurde. Inzwischen bietet Google die Version 2.18.306 vom 8. Oktober 2018 für Android-Nutzer an. Bei Apple liegt die Version 2.18.93 vom 1. Oktober 2018 für iOS-Geräte zum Download bereit. Da der Bug erst zwei Tage später korrigiert wurde, dürfte diese ebenfalls angreifbar sein.

Ob auch der WhatsApp-Client für Windows Phone 8.1 und Windows 10 Mobile angreifbar ist, hat leider niemand geprüft.

 
Diese Meldung diskutieren...
logo

Bloomberg: Chinesische Spionage-Chips in der Ethernet-Buchse

reported by doelf, Donnerstag der 11.10.2018, 12:08:01

Vor ein paar Tagen hatte Bloomberg mit einem Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt. Alle angeblich Beteiligten widersprachen der Darstellung und Bloomberg selbst nannte keinerlei technische Details. Nun legt das Nachrichtenportal nach und nennt auch eine Quelle.

Die Geschichte vom hinterhältigen Reiskorn
Im ersten Artikel hieß es, die chinesischen Fertigungsstätten, welche die Hauptplatinen für Supermicro produzieren, hätten reiskorngroße Spionagechips aufgelötet, die auf den ersten Blick wie harmlose SMD-Bauteile wirken. Entsprechend manipulierte Hauptplatinen seien bei Amazon und Apple aufgefallen. Um erfolgreich zu spionieren, müssten solche Chips den Datenverkehr von Arbeitsspeicher, Laufwerken oder Netzwerk abgreifen und umleiten. Das ist eine komplexe Aufgabenstellung, wobei sich Zugriffe auf das RAM und die Laufwerksschnittstellen nicht ohne Änderungen am Platinenlayout verwirklichen lassen.

Warum keine vorhandenen Bauteile umerziehen?
Wesentlich effizienter wäre die Übernahme vorhandener Chips, indem beispielsweise die Firmware eines Laufwerks-Controllers ausgetauscht oder die Management Engine im Prozessor manipuliert wird. Im Gegensatz zum Hinzufügen von Bauteilen, verbunden mit etwaigen Layout-Anpassungen, lassen sich Veränderungen auf Firmware-Ebene praktisch nicht erkennen, denn die Management-Funktionen lassen sich weder vom Nutzer noch vom System in die Karten schauen. Zudem hatten Sicherheitsexperten in den vergangenen Monaten gleich mehrfach bewiesen, dass sich Prozessoren von Intel und auch AMD auf diese Weise angreifen lassen.

Der Spion in der Ethernet-Buchse
Das Thema Netzwerk haben wir bisher ausgespart, denn hier bieten sich tatsächlich diverse Angriffsmöglichkeiten. Beispielsweise könnten der Netzwerk-Controller manipuliert oder ein zusätzlicher Chip in den Datenfluss zur Netzwerkbuchse eingeschleust werden. Letzteres behauptet Boomberg in einem Folgeartikel und nennt diesmal auch eine Quelle: Den Sicherheitsexperten Yossi Appleboum. Als CEO von Sepio Systems hatte Appleboum die Journalisten kontaktiert und über einen Angriff auf ein US-amerikanisches Telekommunikationsunternehmen berichtet. Dabei hatte Sepio Systems Spionagechips in LAN-Buchsen gefunden.

Laut Bloomberg belegen Unterlagen von Appleboum, dass Chinas Geheimdienste die Auftragsfertiger angewiesen hatten, solche Vorrichtungen auf Hauptplatinen von Supermicro einzubauen. Dies habe über einen Zeitraum von zwei Jahren bis 2015 stattgefunden. Im Netzwerk zeigte sich der manipulierte Server als zwei Geräte, wobei jeglicher Datenverkehr vom legitimen Server zu kommen schien und deswegen durchgelassen wurde. Tatsächlich wurden die Daten aber dupliziert und an eine weitere Adresse geschickt. Wie das genau funktionieren soll, erklärt Bloomberg nicht. Auch der Name des betroffenen Telekommunikationsunternehmens wird nicht genannt. Zudem bleibt unklar, ob das FBI über diesen Angriff informiert wurde, wie es die US-Gesetze vorsehen.

Appleboum hadert mit der Berichterstattung
In einem Interview mit ServeTheHome unterstreicht Appleboum, dass Bloomberg mit Supermicro viel zu kurz greife. Die gesamte Fertigungskette in China stellt aus seiner Sicht ein Sicherheitsrisiko für die global vernetzte Wirtschaft dar. Ähnliche Manipulationen habe sein Team auch bei anderen Herstellern sowie in anderen Geräteklassen vorgefunden. Hauptsächlich habe es sich um Netzwerkgeräte wie Switches gehandelt, darunter bekannte US-amerikanische Marken. Für Appleboum ist Supermicro nur ein Bauernopfer, das vom wahren Ausmaß des Problems ablenke.

 
Diese Meldung diskutieren...
logo

AMD: Ryzen Threadripper mit 24 und 12 Kernen im Anflug

reported by doelf, Mittwoch der 10.10.2018, 17:33:45

AMD kontert Intels Ankündigung neuer Enthusiasten-CPUs für November mit zwei neuen Prozessoren der zweiten Threadripper-Generation: Der Ryzen Threadripper 2970WX besitzt 24 Kerne (48 Threads) und der Ryzen Threadripper 2920X ist mit zwölf Kernen (24 Threads) ausgestattet. Beide CPUs sollen am 29. Oktober 2018 in den Handel kommen.

Mit den beiden neuen CPUs komplettiert AMD sein Threadripper-Line-up für das Jahr 2018. Das Flaggschiff Ryzen Threadripper 2990WX mit 32 Kernen und 64 Threads wird schon seit dem 13. August 2018 verkauft und der Ryzen Threadripper 2950X mit 16 Kernen und 32 Threads folgte am 31. August 2018. Alle vier Prozessoren verfügen über 64 PCIe-Lanes der dritten Generation sowie über vier Speicherkanäle. AMD erlaubt im Gegensatz zu Intel bereits offiziell den Einsatz von DDR4-2933, allerdings darf die Hauptplatine dann nur einen Speichersteckplatz pro Kanal bieten. Sind acht DIMM-Sockel vorhanden, reduziert sich die Geschwindigkeit selbst bei vier Modulen auf DDR4-2667. Wer acht Riegel verbaut, muss sich mit DDR4-2133 (Single Rank) oder DDR4-1866 (Dual Rank) begnügen.

Komplett: Die zweite Threadripper-Generation

  • AMD Ryzen Threadripper 2990WX (Listenpreis: 1.799 US-Dollar)
    32 Kerne/64 Threads @ 3,0-4,2 GHz; 64 MiB L3; 250 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes
  • AMD Ryzen Threadripper 2970WX (Listenpreis: 1.299 US-Dollar)
    24 Kerne/48 Threads @ 3,0-4,2 GHz; 64 MiB L3; 250 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes
  • AMD Ryzen Threadripper 2950X (Listenpreis: 899 US-Dollar)
    16 Kerne/32 Threads @ 3,5-4,4 GHz; 32 MiB L3; 180 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes
  • AMD Ryzen Threadripper 2920X (Listenpreis: 649 US-Dollar)
    12 Kerne/24 Threads @ 3,5-4,3 GHz; 32 MiB L3; 180 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes

AMD beziffert die Verlustleistung der größeren Modelle (32/24 Kerne) auf 250 Watt, die CPUs mit 16/12 Kernen sind mit 180 Watt aber auch keine Kostverächter. Dabei hat AMD seinen Fertigungsprozess von 14 nm (14LPP FinFET) auf 12 nm (12LP FinFET) umgestellt, während Intel weiterhin bei 14 nm feststeckt. Hinsichtlich der von Intel angeführten 165 Watt TDP muss man allerdings berücksichtigen, dass der Marktführer maximal 18 Kerne, 36 Threads und 24,75 MiB L3-Cache bietet. Das reicht bei AMD nur für das Mittelfeld. Zudem setzt Intel auf eine Neuauflage des Skylake-X aus dem Jahr 2017, dessen Architektur wiederum auf dem Skylake des Jahres 2015 beruht. Das klingt alles eher aufgewärmt als wirklich frisch.

Für November angekündigt: Intels neue X-Modelle

  • Intel Core i9-9980XE (Listenpreis: 1.979 US-Dollar)
    18 Kerne/36 Threads @ 3,0-4,5 GHz; 24,75 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9960X (Listenpreis: 1.684 US-Dollar)
    16 Kerne/32 Threads @ 3,1-4,5 GHz; 22,00 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9940X (Listenpreis: 1.387 US-Dollar)
    14 Kerne/28 Threads @ 3,3-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9920X (Listenpreis: 1.189 US-Dollar)
    12 Kerne/24 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9900X (Listenpreis: 989 US-Dollar)
    10 Kerne/20 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9820X (Listenpreis: 898 US-Dollar)
    10 Kerne/20 Threads @ 3,3-4,2 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9800X (Listenpreis: 589 US-Dollar)
    8 Kerne/16 Threads @ 3,8-4,5 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Überwachen leicht gemacht durch Unsicherheitskameras aus China

reported by doelf, Mittwoch der 10.10.2018, 16:36:52

Die Firma Hangzhou Xiongmai Technology Co., Ltd kennt kaum jemand, doch Xiongmai gehört zu den weltgrößten OEM-Herstellern von Sicherheitskameras. Verkauft werden die Geräte unter gänzlich anderen Markennamen, von denen es über 100 gibt. Das Problem dabei: Die Sicherheit dieser Überwachungskameras ist derart lausig, dass sie quasi jeder hacken kann.

Cloud-Kennung leicht zu erraten
Untersucht wurden die Kameras von den Sicherheitsexperten der Firma "SEC Consult" und die Ergebnisse sind erschütternd. Bei diesen Kameras sind die TCP-Ports 23 oder 9527 offen, um die Verbindung zur standardmäßig aktivierten "XMEye P2P Cloud" zu ermöglichen. Die Benutzer können dank Cloud-Anbindung aus der Ferne auf ihre IP-Kameras zugreifen, wobei alle von Xiongmai hergestellten Produkte die Cloud-Server des OEM-Herstellers sowie dessen proprietäre P2P-Protokolle verwenden. Jedem Gerät wird dabei eine eindeutige Kennung zugewiesen, welche sich aus der MAC-Adresse des Gerätes ableitet und die daher einfach zu erraten ist.

Cloud-Infrastruktur erkennt Angriffe nicht
Beim einem Scan im März 2018 entdeckten die Sicherheitsexperten mehr als 9 Millionen Netzwerkgeräte von Xiongmai, davon 5,44 Millionen in China und 1,32 Millionen in Deutschland. Und obwohl mehr als 33.000 Anfragen von einer einzigen IP-Adresse verschickt wurden, reagierte die Cloud-Infrastruktur nicht mit einer Blockade. Dies legt die Vermutung nahe, dass es keinen Schutz vor Brote-Force-Angriffen gibt. Die Standorte der Server reichten von Deutschland und der USA über die Türkei bis nach Singapur, Japan und China. Dies wirft die Frage nach dem Datenschutz auf: Wo wird gespeichert, wer hat Zugriff und werden die Daten ausreichend verschlüsselt übertragen? Letzteres verneint SEC Consult.

Der "admin" hat ein leeres Passwort
Hat man die Kennung einer Kamera erraten, benötigt man noch gültige Zugangsdaten. Hier macht es uns Xiongmai besonders einfach, denn das standardmäßig vorkonfigurierte Administrator-Konto hört auf den Benutzernamen "admin". Und das Passwort? Ist leer! Während der Inbetriebnahme wird der Benutzer nicht einmal aufgefordert, ein Passwort einzutragen. Somit kann jedermann auf die Videostreams zugreifen, die Konfiguration ändern und auch eine neue Firmware einspielen.

Hintereingang über den Benutzer "default"
Doch selbst diejenigen, welche das Admin-Passwort geändert haben, sind alles andere als sicher: Es gibt einen nicht löschbaren und nicht dokumentierten Nutzer namens "default" mit dem unveränderbaren Passwort "tluafed", also "default" rückwärts geschrieben. Auch mit "default" kann sich jeder bei den Kameras anmelden und den Videostream ansehen. Zur Sicherung des äußerst kreativen Passworts nutzt Xiongmai einen bereits geknackten Hash-Algorithmus, der MD5 mit einer Komprimierung kombiniert.

Firmware nicht signiert
Bisher präsentierte sich Xiongmai mit Sicherheit auf Kindergarten-Niveau und bei der Firmware wird es nicht besser: Hat man sich erst einmal als "admin" ohne Passwort eingeloggt, kann man eine neue Firmware aufspielen. Da die Chinesen ihre Firmware nicht signieren, spielen die Geräte auch manipulierte Firmware-Dateien ohne zu Zögern ein. Beim Update werden zudem Textdateien verarbeitet, in denen der Hacker ebenfalls eigenen Code platzieren kann. Einzig der Name des Update-Servers (upgrade.secu100.net) wird geprüft, was sich mit einer DNS-Manipulation leicht bewerkstelligen lässt. Und da die Firmware dauerhaft im Flash-Speicher abgelegt wird, schafft auch ein Neustart keine Abhilfe.

Betroffene Marken
SEC Consult konnte folgende Marken verifizieren, unter deren Namen Produkte von Xiongmai verkauft werden: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER. Doch Vorsicht: Diese Liste ist aller Wahrscheinlichkeit nach unvollständig!

 
Diese Meldung diskutieren...
logo

Microsoft hat im Oktober 49 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 10.10.2018, 13:36:00

Microsoft hat am gestrigen Oktober-Patch-Day 49 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), .NET Core, PowerShell Core, dem SQL Server Management Studio, dem Microsoft Exchange Server, Azure IoT Edge und dem Hub Device Client SDK für Azure IoT geschlossen. Zwölf der behobenen Fehler stellen eine kritische Gefahr dar, weitere 34 wurden als hochgefährlich kategorisiert, zwei gelten als moderat und eine als vergleichsweise harmlos. Adobes Flash Player kommt diesmal ohne Flicken aus.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Neun kritische Speichermanipulationen in den Webbrowsern
Zwei kritische Speicherfehler (CVE-2018-8491, CVE-2018-8460) wurden im Internet Explorer 11 geschlossen und zwei weitere in Edge (CVE-2018-8509, CVE-2018-8473). Fünf kritische Speichermanipulationen (CVE-2018-8513, CVE-2018-8500, CVE-2018-8511, CVE-2018-8505 und CVE-2018-8510) bedrohen Edge und/oder die quell-offene Scripting-Engine ChakraCore. Alle neun Schwachstellen wurden seitens Microsoft als wahrscheinliche Angriffsziele, über die sich Schadcode einschleusen lässt, identifiziert. Im schlimmsten Fall kann sich ein Windows-PC bereits beim Aufruf einer entsprechend präparierten Webseite infizieren.

Angriffe auf Hosts und den XML-Parser
Auch Microsofts XML-Parser lässt sich über speziell präparierte Webseiten angreifen, da er Benutzereingaben unzureichend überprüft (CVE-2018-8494). Im Erfolgsfall kann der Angreifer eigenen Code ausführen und das System übernehmen. Microsoft bewertet diese Schwachstelle zwar als kritisch, hält Angriffe jedoch für weniger wahrscheinlich. Gleiches gilt für zwei kritische Fehler in Hyper-V (CVE-2018-8490 und CVE-2018-8489), über die ein auf dem Gastsystem angemeldeter Benutzer dem Host eigenen Code unterschieben kann. Auch hier werden Benutzereingaben unzureichend überprüft.

 
Diese Meldung diskutieren...
logo

Windows 10 Oktober 2018 Update: Fehler behoben

reported by doelf, Mittwoch der 10.10.2018, 12:53:05

Wie John Cable, Microsofts verantwortlicher Manager für "Program Management, Windows Servicing and Delivery", berichtet, steht das Windows 10 Oktober 2018 Update vor seiner Wiederveröffentlichung. Der Fehler, welcher zum Verlust von Dokumenten geführt hatte, ist behoben und die korrigierte Version wurde nach internen Tests für die Insider-Community freigegeben.

Unstimmigkeiten bei Verwendung der "Known Folder Redirection"
Cable erklärt auch, wie es zum Datenverlust im Ordner "Dokumente" (Documents) gekommen ist. Das Problem entsteht, wenn einer der standardmäßigen Windows-Ordner wie "Desktop", "Documents", "Pictures", "Screenshots", "Videos" oder "Camera Roll" nicht im Profilordner des Benutzers, sondern an einem anderen Speicherort oder gar auf OneDrive liegt. Eine solche Umleitung ist hilfreich, wenn das Systemlaufwerk zu voll wird. Sie wird über die "Known Folder Redirection" (KFR) verwirklicht. Normalerweise werden die Inhalte der alten Ordner an den neuen Speicherplatz verschoben, doch auch wenn dies nicht geschah, ließen sie sich erst einmal normal verwenden. Dann kam das Windows 10 Oktober 2018 Update und löschte die vermeintlich überflüssigen Ordner-Duplikate, ohne vorher zu prüfen, ob darin noch Dateien gespeichert waren.

Ein Bug im OneDrive-Client
Als weiterer Auslöser wurden ältere Versionen von OneDrive ausgemacht, bei denen der Benutzer die automatische Speicherung aktiviert hatte. Der OneDrive-Client hatte in diesem Fall KFR für die Ordner "Dokumente" (Documents) und/oder "Bilder" (Pictures) aktiviert, ohne die Dateien aus den alten Verzeichnissen (z.B. c:\users\username\pictures) an den neuen Speicherort (z.B. c:\users\username\onedrive\pictures) zu verschieben. Die Folgen waren in diesem Fall identisch: Das Windows 10 Oktober 2018 Update erkannte das aktivierte KFR und löschte den vermeintlich überflüssigen Alt-Ordner, ohne zuvor einen Blick hinein zu werfen.

Hilfe bei der Datenrettung
Jenen Kunden, die beim Einspielen des Windows 10 Oktober 2018 Updates einen Datenverlust erlitten haben, will Microsoft helfen. Die Betroffenen können sich dazu wahlweise an den Kundendienst wenden oder in einem Microsoft-Geschäft vorbeischauen. Eine Rettung der verlorenen Dateien kann Microsoft allerdings nicht versprechen, denn diese hängt davon ab, wie intensiv der Computer nach dem Datenverlust genutzt wurde. Die gelöschten Ordner und die darin gespeicherten Dateien bleiben zunächst auf der Festplatte erhalten, werden bei der normalen Nutzung des Rechners aber immer weiter überschrieben.

Wie geht es weiter?
Sofern die Insider-Community keine neuen kritischen Fehler meldet, dürfte "Windows 10 Oktober 2018 Update - Der zweite Versuch" in einigen Tagen wieder zum Download bereitstehen. Ein erstes Update für Windows 10 Oktober 2018 Update wurde gestern im Rahmen des monatlichen Patch-Day veröffentlicht: KB 4464330 kümmert sich um einige Sicherheitslücken und behebt einen Fehler beim automatischen Löschen von Benutzerprofilen. Das Problem tritt auf, wenn man Benutzerprofile nach einer bestimmten Anzahl von Tagen löschen lässt, denn das neue Windows 10 verrechnet sich und entfernt diese zu früh.

 
Diese Meldung diskutieren...
logo

LGA2066: Neue X-Prozessoren von Intel kommen im November

reported by doelf, Dienstag der 09.10.2018, 17:20:57

Im November 2018 will Intel frische Prozessoren für seine Enthusiasten-Plattform (Sockel LGA2066) auf den Markt bringen, vorgestellt wurden die sieben CPUs schon jetzt. Obwohl Intel sie numerisch in die neunte Generation einreiht, handelt es sich um eine Neuauflage des Skylake-X aus dem Jahr 2017, dessen Architektur wiederum auf dem Skylake des Jahres 2015 beruht.

Hardware-Maßnahmen gegen Spectre und Meltdown darf man aufgrund dieser Ahnenreihe leider nicht erwarten, offiziell hat sich Intel hierzu aber noch nicht geäußert. Der Blick auf die Kerne sorgt indes für eine Überraschung: Intel belässt das Flaggschiff seiner Enthusiasten-Plattform, den Core i9-9980XE, bei 18 Kernen und 36 Threads, während AMDs Ryzen Threadripper 2990WX seit Mitte August mit 32 Kernen und 64 Threads auf Kundenfang ist. Auf den ersten Blick scheint es sogar, als habe Intel einzig die Taktraten angehoben, was tatsächlich auch geschehen ist: Der Basistakt ist um 200 bis 400 MHz gestiegen, der Turbotakt um 200 bis 300 MHz.

Übersicht der neuen X-Modelle:

  • Intel Core i9-9980XE (Listenpreis: 1.979 US-Dollar)
    18 Kerne/36 Threads @ 3,0-4,5 GHz; 24,75 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9960X (Listenpreis: 1.684 US-Dollar)
    16 Kerne/32 Threads @ 3,1-4,5 GHz; 22,00 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9940X (Listenpreis: 1.387 US-Dollar)
    14 Kerne/28 Threads @ 3,3-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9920X (Listenpreis: 1.189 US-Dollar)
    12 Kerne/24 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9900X (Listenpreis: 989 US-Dollar)
    10 Kerne/20 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9820X (Listenpreis: 898 US-Dollar)
    10 Kerne/20 Threads @ 3,3-4,2 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
  • Intel Core i9-9800X (Listenpreis: 589 US-Dollar)
    8 Kerne/16 Threads @ 3,8-4,5 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes

Selbst die Preise entsprechen denen der 2017er Generation, einmal abgesehen vom Einstieg. Denn Intel hat ganz unten das 6-Kern-Modell gestrichen und dafür oberhalb der 8-Core-CPU einen zweiten 10-Kerner eingeführt. Mit dem 6-Kerner fällt auch die Limitierung auf DDR4-2400 am unteren Ende weg, stattdessen garantiert Intel für alle Varianten DDR4-2666. Der Speicher läuft, im Gegensatz zum kastrierten Kaby Lake-X, auf allen vier Kanälen. Eine weitere Einschränkung hat Intel ebenfalls gestrichen: Alle Modelle bieten diese selbe Zahl von PCIe-Lanes und diese wurde von 44 (bzw. 28) auf 68 erhöht. Es handelt sich um Lanes der dritten PCIe-Generation.

Die alten Skylake-X-CPUs:

  • Intel Core i9-7980XE (Listenpreis: 1.979 US-Dollar)
    18 Kerne/36 Threads @ 2,6-4,2 GHz; 24,75 MiB L3; 165 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7960X (Listenpreis: 1.684 US-Dollar)
    16 Kerne/32 Threads @ 2,6-4,2 GHz; 22,00 MiB L3; 165 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7940X (Listenpreis: 1.387 US-Dollar)
    14 Kerne/28 Threads @ 3,1-4,3 GHz; 19,25 MiB L3; 165 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7920X (Listenpreis: 1.189 US-Dollar)
    12 Kerne/24 Threads @ 2,9-4,3 GHz; 16,50 MiB L3; 140 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i9-7900X (Listenpreis: 989 US-Dollar)
    10 Kerne/20 Threads @ 3,3-4,3 GHz; 13,75 MiB L3; 140 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
  • Intel Core i7-7820X (Listenpreis: 589 US-Dollar)
    8 Kerne/16 Threads @ 3,6-4,3 GHz; 11,00 MiB L3; 140 W; Quad Channel DDR4-2666; 28 PCIe-Lanes
  • Intel Core i7-7800X (Listenpreis: 383 US-Dollar)
    6 Kerne/12 Threads @ 3,5-4,0 GHz; 8,25 MiB L3; 140 W; Quad Channel DDR4-2400; 28 PCIe-Lanes

Quelle: www.intel.de
 
Diese Meldung diskutieren...
logo

Coffee Lake Refresh: Intel stellte 9. Core-i-Generation vor

reported by doelf, Dienstag der 09.10.2018, 16:25:44

Nachdem Intel Ende August seine Mobilprozessoren mit einer TDP zwischen 5 und 15 Watt aufgefrischt hatte, folgen nun aufgefrischte Desktop-CPUs unter dem Codenamen "Coffee Lake Refresh". Die 9. Core-i-Generation bietet architektonisch kaum Neuerungen, kann aber mit bis zu acht Kernen punkten. Der Verkauf startet am 19. Oktober 2018.

Wie gewohnt: 14 nm
Wir erinnern uns: Die Generation "Coffee Lake" von 2017 war lediglich der "Kaby Lake" von 2016 mit leicht verbesserter 14-nm-Fertigung (14++) sowie bis zu sechs Kernen. Nun wird der aufgefrischte "Kaby Lake" nochmals aufgefrischt und auf bis zu acht Kerne aufgebohrt. Zugleich bleibt es beim Fertigungsprozess 14++. Seit 2015 hat Intel somit acht 14-nm-Baureihen auf den Markt gebracht: "Broadwell" (2015), "Skylake" (2015), "Kaby Lake" (2016), "Kaby Lake Refresh" (2017), "Coffee Lake" (2017), "Whiskey Lake" (2018), "Amber Lake" (2018) und nun eben "Coffee Lake Refresh". Zuletzt versprach Intel erste 10-nm-Chips für den Jahreswechsel 2019/2020, doch der Marktführer musste die geplante Umstellung seiner Fertigung schon mehrfach verschieben.

Erste Hardware-Maßnahmen gegen Spectre und Meltdown
Was die CPU-Schwachstellen Spectre und Meltdown betrifft, stellt "Coffee Lake Refresh" eine Zwischenlösung dar: Die neuen CPUs umfassen Hardware-Korrekturen, welche die Meltdown-Varianten 3 (Rogue Data Cache Load) und 5 (L1 Terminal Fault) ausschalten. Dies ist nicht unwichtig, denn Firmware-Korrekturen für Meltdown Variante 3 kosten ziemlich viel Leistung. Gegen die Meltdown-Variante 3a (Rogue System Register Read) werden weiterhin Firmware-Korrekturen benötigt, während gegen die Spectre-Variante 2 (Branch Target Injection) und die Meltdown-Variante 4 (Speculative Store Bypass) nur eine Kombination aus Firmware-Korrekturen und Betriebssystemanpassungen helfen. Die 15-Watt-Mobil-CPUs der Baureihe "Whiskey Lake" bieten die gleichen Anpassungen.

Acht Kerne dank AMD
Intel hatte seine Desktop-Prozessoren über Jahre auf vier Kerne und acht Threads beschränkt. Wie bei der 64-Bit-Architektur führten erst konkurrenzfähige Produkte des Mitbewerbers AMD zum Umdenken. Auf die acht Kerne und 16 Threads, welche AMDs Ryzen vorgelegt hatte, reagierte Intel im Vorjahr zunächst mit sechs Kernen und zwölf Threads. Nun will der Marktführer mit acht Kernen und 16 Threads die Leistungskrone zurückerobern. Mit dem Intel Core i9-9900K kommt erstmals ein i9-Modell ins Segment für Mainstream-Desktops und protzt dabei nicht nur mit acht Kernen, sondern auch mit Taktraten von bis zu 5,0 GHz, die bei der Auslastung aller Kerne natürlich nicht erreicht werden. Dazu gibt es 16 MiB L3-Cache, 40 PCIe-Lanes sowie Unterstützung für die NAND-Flash-Alternative Optane (auch bekannt als 3D XPoint). Der maximal garantierte Speichertakt verharrt bei DDR4-2666 und die TDP bei 95 Watt. Kostenpunkt: 488 US-Dollar.

Nichts Neues bei der Grafik
Hinsichtlich der integrierten Grafikeinheit gibt es nur eine Neuerung: Der Core i9-9900K ist Intels erster 8-Kerner mit iGPU. Es handelt sich, wie bei den drei Schwestermodellen und den letztjährigen CPUs, um eine Intel UHD Graphics 630. Diese iGPU umfasst 192 Shader-Einheiten, die in 24 Execution Units untergliedert sind. Sie taktet mit 350 bis 1.200 MHz. Der Grafikkern hat keinen eigenen Grafikspeicher, kann aber bis zu 64 GiB vom Arbeitsspeicher abzwacken. Eine UHD-Ausgabe (4.096 x 2.304 Bildpunkte) mit 60 Hz ist nur über den Displayport (Version 1.2) möglich, da HDMI nach wie vor auf die Version 1.4a und damit auf 24 Hz beschränkt ist. Intels UHD Graphics 630 beherrscht DirectX 12, ist für anspruchsvolle Spiele aber viel zu langsam.

Vorerst nur zwei Alternativen
Wem der Core i9-9900K zu teuer ist, bleiben derzeit nur zwei Alternativen: Der Core i7-9700K verfügt ebenfalls über acht Kerne, verzichtet zum Listenpreis von 374 US-Dollar aber auf HyperThreading. Der maximale Turbo-Takt sinkt auf 4,9 GHz und es gibt nur 12 MiB L3-Cache. Für 262 US-Dollar gibt es schließlich noch den Core i5-9600K mit sechs Kernen und ebenso vielen Threads. Dieser Prozessor arbeitet mit Taktraten zwischen 3,7 und 4,6 GHz, aufgrund der geringeren Kernzahl verfügt er nur über 9 MiB L3-Cache. Der Core i5-9600K entspricht weitgehend dem bekannten Core i5-8600K, der nochmals 5 US-Dollar günstiger ist, aber nur mit 3,6 bis 4,3 GHz läuft. Hier lohnt eventuell ein Blick auf die Straßenpreise.

Die neue Coffee-Lake-Refresh-Familie (2018)

  • Intel Core i9-9900K (Listenpreis: 488 US-Dollar; Straßenpreis: 599 Euro)
    8 Kerne/16 Threads @ 3,6-5,0 GHz; 16 MiB L3; 95 W; Dual-Channel DDR4-2666
  • Intel Core i7-9700K (Listenpreis: 374 US-Dollar; Straßenpreis: 500 Euro)
    8 Kerne/8 Threads @ 3,6-4,9 GHz; 12 MiB L3; 95 W; Dual-Channel DDR4-2666
  • Intel Core i5-9600K (Listenpreis: 262 US-Dollar; Straßenpreis: 350 Euro)
    6 Kerne/6 Threads @ 3,7-4,6 GHz; 9 MiB L3; 95 W; Dual-Channel DDR4-2666

Die alte Coffee-Lake-Familie (2017)

  • Intel Core i7-8700K (Listenpreis: 359 US-Dollar; Straßenpreis: 470 Euro)
    6 Kerne/12 Threads @ 3,7-4,7 GHz; 12 MiB L3; 95 W; Dual-Channel DDR4-2666
  • Intel Core i7-8700 (Listenpreis: 303 US-Dollar; Straßenpreis: 429 Euro)
    6 Kerne/12 Threads @ 3,2-4,6 GHz; 12 MiB L3; 65 W; Dual-Channel DDR4-2666
  • Intel Core i5-8600K (Listenpreis: 257 US-Dollar; Straßenpreis: 319 Euro)
    6 Kerne/6 Threads @ 3,6-4,3 GHz; 9 MiB L3; 95 W; Dual-Channel DDR4-2666
  • Intel Core i5-8600 (Listenpreis: 213 US-Dollar; Straßenpreis: 268 Euro)
    6 Kerne/6 Threads @ 3,1-4,3 GHz; 9 MiB L3; 65 W; Dual-Channel DDR4-2666
  • Intel Core i5-8500 (Listenpreis: 192 US-Dollar; Straßenpreis: 280 Euro)
    6 Kerne/6 Threads @ 3,0-4,1 GHz; 9 MiB L3; 65 W; Dual-Channel DDR4-2666
  • Intel Core i5-8400 (Listenpreis: 182 US-Dollar; Straßenpreis: 259 Euro)
    6 Kerne/6 Threads @ 2,8-4,0 GHz; 9 MiB L3; 65 W; Dual-Channel DDR4-2666
  • Intel Core i3-8350K (Listenpreis: 168 US-Dollar; Straßenpreis: 189 Euro)
    4 Kerne/4 Threads @ 4,0 GHz; 8 MiB L3; 91 W; Dual-Channel DDR4-2666
  • Intel Core i3-8300 (Listenpreis: 138 US-Dollar; Straßenpreis: 159 Euro)
    4 Kerne/4 Threads @ 3,7 GHz; 8 MiB L3; 62 W; Dual-Channel DDR4-2400
  • Intel Core i3-8100 (Listenpreis: 117 US-Dollar; Straßenpreis: 135 Euro)
    4 Kerne/4 Threads @ 3,6 GHz; 6 MiB L3; 65 W; Dual-Channel DDR4-2400

Quelle: www.intel.de
 
Diese Meldung diskutieren...
logo

Datenpanne: Google+ schließt für Endnutzer

reported by doelf, Dienstag der 09.10.2018, 11:39:26

Am 28. Juni 2011 startete mit Google+ ein Herausforderer für Facebook, der trotz interessanter Ansätze immer im Schatten des Marktführers geblieben ist. Nach einer Datenpanne mit bis zu 500.000 betroffenen Nutzern hat Google nun die Schließung seines sozialen Netzwerks beschlossen. Zumindest für private Nutzer ist im August 2019 Schluss mit Google+.

Zu wenig Interesse an Google+
Zunächst erklärt Google sein "Project Strobe", welches derzeit den Umgang mit Nutzerdaten beleuchtet und Schnittstellen (APIs) für Drittanbieter-Apps unter die Lupe nimmt. Bei der Betrachtung von Google+ habe sich gezeigt, dass die Plattform von Nutzern und Entwicklern nicht so intensiv genutzt wird, wie Google sich das einst vorgestellt hatte. Insbesondere die Interaktion mit Apps sei sehr limitiert. Zudem verweilen Endkunden kaum auf Google+, so dass 90 Prozent aller Interaktionen weniger als fünf Sekunden dauern. Oder anders formuliert: Google+ ist nicht groß und frequentiert genug, als dass ein weiterer Betrieb aus Googles Sicht sinnvoll wäre.

Irgendwie verwundert diese Aussage, schließlich wurde die Google+ App auf mehr als einer Milliarde Geräte installiert und kommt bei mehr als 5,2 Millionen Bewertungen auf eine sehr positive Durchschnittsnote von 4,2 aus maximal 5,0 Punkten. Wikipedia spricht mit Verweis auf Daten von Statista von 3,091 Milliarden registrierten Benutzern (Stand: April 2016). Dennoch: Finanziell scheint sich Google+ nicht zu rentieren und ein paar Millionen aktive Nutzer haben Google noch nie davon abgehalten, einen Dienst zu schließen. Tatsächlich behandelt Google sein soziales Netzwerk schon seit einige Zeit recht stiefmütterlich: Auf der Seite Lösungen für Unternehmen führt der Link "Folgen Sie uns auf Google+" in eine Fehlermeldung und auch die Verknüpfung der "Nutzungsbedingungen von Google+" endet auf der Hilfeseite zu Google+ in einem 404-Fehler: Seite nicht gefunden.

Das Datenleck
Zu den Erkenntnissen von "Project Strobe" gehört auch, dass die Entwicklung der Google+ APIs in Hinblick auf Endkunden einen großen Aufwand bedeutet. Dies habe sich beispielsweise an einem Fehler gezeigt, durch den Apps Zugriff auf Daten hatten, welche die privaten Nutzer nicht als öffentlich freigegeben hatten. Hierzu gehören Name, E-Mail-Adresse, Geschlecht, Alter, Beruf, Beziehungsstatus, die Kurzbiografie und Profilbilder - hier die Liste aller von Apps abrufbaren Daten. Laut Google wurde die fehlerhafte Schnittstelle von 438 Apps benutzt, bis zu einer halben Million Nutzer sind potentiell betroffen. Einen Missbrauch durch App-Entwickler konnte Google nach eigener Aussage nicht feststellen, geschossen wurde die Schwachstelle bereits im März 2018.

Aus dem Vorfall hat Google nun den Schluss gezogen, dass Google+ die Mühe nicht wert sei, und kündigt an, in zehn Monaten den Stecker zu ziehen - allerdings nur für Endkunden. Im August 2019 ist also Schluss und bis dahin will man den Nutzern diverse Möglichkeiten anbieten, ihre Daten zu sichern bzw. zu anderen Anbietern umzuziehen. Es scheint fast, als befürchte Google zukünftige Datenlecks und wolle mit der Schließung ausufernden Strafzahlungen, wie sie die Datenschutz-Grundverordnung (DSGVO) vorsieht, vorbeugen. Der Marktführer Facebook hatte kürzlich ein Datenleck, das bis zu 50 Millionen Nutzer betrifft, eingestanden und erwartet nun eine Strafe der irischen Datenschutzbehörde.

 
Diese Meldung diskutieren...
logo

Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

reported by doelf, Montag der 08.10.2018, 17:27:22

Bloomberg gilt als verlässliche Quelle für Wirtschaftsnachrichten. Somit ist es nicht verwunderlich, dass ein Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt hat. Doch der Artikel liefert keinerlei Details und alle Beteiligten bestreiten die darin erhobenen Vorwürfe. Gibt es die Spionage-Chips nun oder sind sie Fake-News?

Die Quellenlage
Bei Bloomberg beruft man sich auf 17 gut unterrichtete Quellen aus dem Umfeld der aktuellen und vorherigen US-Regierung. Da alle Quellen um Anonymität gebeten haben, lassen sie sich leider nicht verifizieren. Die manipulierten Mainboards liegen Bloomberg auch nicht vor, so dass niemand die angeblichen Spionage-Chips und deren Funktion untersuchen kann. Von den 30 US-Firmen, die China mit Hilfe manipulierter Hardware infiltriert haben soll, werden nur Amazon und Apple namentlich genannt. Beide bestreiten die geschilderten Vorfälle. Auch das FBI, welches angeblich informiert wurde, gibt sich ahnungslos. Und natürlich wollen auch die Chinesen nichts von Spionage wissen - ganz gleich ob mit oder ohne Hardware.

Dementi, Dementi, Dementi
Die Dementis von Amazon und Apple fallen dabei überraschend konkret aus: Apple verweist auf einen infizierten Treiber, welchen man im Jahr 2016 auf einem Supermicro-Server entdeckt und gemeldet habe. Dabei habe es sich um einen einmaligen Vorfall gehandelt. Alle Meldungen zu Spionage-Chips seien indes falsch. Die Stellungnahme von Steve Schmidt, dem Sicherheitschef von Amazon Web Services, klingt gar gereizt: Man habe Bloomberg in den vergangenen Monaten mehrmals mitgeteilt, dass es bei Produkten von Supermicro keinerlei Probleme mit modifizierter Hardware oder Spionage-Chips gegeben habe. Und mehr gibt es offenbar auch jetzt nicht dazu zu sagen.

Aktie auf Talfahrt
Auch Supermicro selbst weist alle Vorwürfe zurück und erklärt, man habe nie fremde Chips auf Hauptplatinen aus chinesischer Produktion gefunden. Zudem sei man nie von Regierungsbehörden hinsichtlich solcher Spionage-Chips kontaktiert wurden. Supermicro ist ein US-Unternehmen mit Sitz im kalifornischen San Jose, die Produktion der Motherboards findet allerdings in China statt. Dies sei branchenüblich und damit hat der Marktführer im Bereich der Server-Mainboards durchaus recht. Dennoch stürzte Supermicros Aktie am 4. Oktober 2018 von 21,40 auf 12,60 US-Dollar ab, wobei das Papier zwischenzeitlich sogar für 8,50 US-Dollar über den Tisch ging.

Möglich, aber auch plausibel?
Selbst unter Experten ist die Verunsicherung groß: Ein reiskorngroßer Spionage-Chip würde unter zahllosen SMD-Bauteilen nicht weiter auffallen, doch dieser Chip müsste die Kontrolle über den Arbeitsspeicher, die Laufwerkszugriffe und den Netzwerkverkehr übernehmen können. Wäre es da nicht viel sinnvoller (und noch unauffälliger), die Management-Funktionen in den Prozessoren zu übernehmen? Schließlich liefern Intel und AMD ihre CPUs schon seit Jahren mit integrierten Spionage-Chips aus, welche sich weder vom Benutzer noch vom System aus kontrollieren lassen. Bloombergs Illustration ist jedenfalls irreführend und manipulierte Hardware zur Überprüfung durch Experten ist auch nicht vorhanden.

Kein Tweet von Trump
Für die größte Überraschung sorgt derweil Donald Trump: Der US-Präsident wettert auf seinen Wahlkampfveranstaltungen fast täglich gegen die Fertigung in China, welche US-amerikanische Arbeitsplätze vernichtet und aus seiner Sicht ein Sicherheitsrisiko darstellt. Eigentlich hätte Trump sofort auf den Bloomberg-Artikel aufspringen müssen, doch stattdessen ignoriert der Präsident dieses heiße Eisen. Andere Eisen schmiedet er ohne Rücksicht darauf, ob überhaupt ein nennenswerter Wahrheitsgehalt vorhanden ist. Bleibt die Frage: Wieso?

 
Diese Meldung diskutieren...
logo

Windows 10 Oktober 2018 Update: Veröffentlicht, zurückgezogen - und jetzt?

reported by doelf, Montag der 08.10.2018, 13:59:57

Vergangenen Dienstag, also am 2. Oktober 2018, hatte Microsoft sein Windows 10 Oktober 2018 Update veröffentlicht. Man konnte die neue Version wahlweise als Abbild herunterladen oder durch einen manuellen Aufruf von Windows Update installieren lassen. Am Freitag stellte Windows Update die Verteilung allerdings ein und seit Samstag warnt Microsoft vor der Installation. Inzwischen wurden alle Downloads des Windows 10 Oktober 2018 Update entfernt.

Kein gutes Jahr für Windows-Updates
Mit seinen Windows-10-Updates hat Microsoft in diesem Jahr keinen guten Lauf: Das für den 11. April 2018 angekündigte Windows 10 Creators Update wurde kurz vor seiner Veröffentlichung aufgrund eines kritischen Fehlers zurückgezogen und dann erst Ende April als Windows 10 April 2018 Update freigegeben. Inzwischen ist das Windows 10 April 2018 Update auch wieder die aktuelle Version, denn das neue Windows 10 Oktober 2018 Update wurde ebenfalls zurückgezogen. Auch diesmal hatte Microsoft die eigentlich für September angepeilte Veröffentlichung verpasst und dennoch hatte man einen Dateiverlust beim Update übersehen.

"If you have manually downloaded the Windows 10 October 2018 Update installation media, please don't install it and wait until new media is available."

Der Fehler wurde schon im Juni gemeldet
Mit obigem Hinweis rät Microsoft jenen Nutzern, die das Windows 10 Oktober 2018 Update bereits als Abbild heruntergeladen haben, von einer Installation ab. Es habe "isolierte Meldungen von Nutzern über einige fehlende Dateien gegeben". Man untersuche das Problem und werde in Kürze über weitere Schritte informieren. Dummerweise hatten Insider wie DaiConrad und Josh Kittle bereits im Juni vor diesem Fehler gewarnt und es geht bei den Betroffenen auch nicht um "einige Dateien", sondern um den gesamten Inhalt des Systemordners "Dokumente" (Documents). Und genau dort legen Windows-Programme nun einmal standardmäßig alle Dokumente ab.

Windows.old ist auch keine Hilfe
Glücklicherweise sichert Microsoft die bisherige Installation im Verzeichnis Windows.old, so dass die Rückkehr zur vorherigen Version kein großes Problem darstellt. Dieser rettende Schritt führt allerdings nur weiter in den Abgrund, denn auch in Windows.old fehlen alle Dokumente und nach der Rückkehr ist nicht einmal ein Dokumente-Ordner vorhanden! Microsoft bittet seine Kunden daher, den Rechner nach einem Datenverlust lieber gar nicht mehr zu benutzen, da dies die Chancen auf eine Wiederherstellung der verlorenen Dokumente erhöht. Da der Fehler frühzeitig von mehreren Insidern gemeldet wurde und eine große Tragweite hat, wäre dieses Desaster vermeidbar gewesen. Es wirft abermals kein gutes Licht auf das Qualitätsmanagement in Redmond.

Bei uns läuft die neue Version ohne Dateiverlust
Warum der Dokumente-Ordner bei einigen Installationen verloren geht, bei anderen jedoch nicht, ist derzeit noch völlig unklar. Wir haben zwischenzeitlich vier Rechner - zwei Desktops und zwei Notebooks - auf Windows 10 Oktober 2018 Update aktualisiert und konnten keinerlei Probleme feststellen. Tatsächlich löste die neue Version bei einem Desktop mit AMD Phenom II das klemmende kumulative September-Update und ein betagter Laptop des Typs HP 625 benötigt zum fehlerfreien Betrieb der AMD Mobility Radeon HD 4250 nun keinen alten Catalyst mehr. Alle von uns aktualisierten Systeme arbeiten mit lokalen Benutzerkonten, während die Mehrzahl der betroffenen Nutzer ein Microsoft-Konto zur Anmeldung verwenden. Sollte dies der ausschlaggebende Faktor sein, würden wir allerdings eine weit größere Zahl von Betroffenen erwarten.

Kaum Neuerungen
Tatsächlich muss sich niemand für das Windows 10 Oktober 2018 Update ein Bein ausreißen, denn die Neuerungen sind überschaubar: Die halbjährlichen System-Updates installieren sich um bis zu 31 Prozent schneller und die monatlichen Updates sind um bis zu 40 Prozent kleiner. Auf Notebooks werden Updates nun bevorzugt nachts durchgeführt, wenn diese am Ladekabel hängen und nicht benutzt werden. Dabei bleibt das Gerät stumm, damit die Systemklänge niemanden stören. Die Datenschutzeinstellungen werden neuerdings für jeden Benutzer, der neu angelegt wird, abgefragt und die Einstellungen für "Freihand und Eingabe" wurden von denen der "Spracherkennung" abgespalten. Während die geräteübergreifende Zwischenablage Daten über die Cloud austauscht, lassen die Sets weiter auf sich warten. Die Sets packen unterschiedliche Programme in ein gemeinsames Fenster, der Wechsel geschieht dann wie beim Webbrowser über Tabs. Obwohl Microsoft seine Sets seit November 2017 in Insider-Versionen von Windows 10 erprobt, fehlen sie im Oktober-Update.

 
Diese Meldung diskutieren...
logo

Facebook-Hack: Weniger als 5 Millionen Europäer betroffen?

reported by doelf, Dienstag der 02.10.2018, 11:25:08

Facebook hat der irischen Datenschutzbehörde mitgeteilt, dass nach vorläufigen Schätzungen weniger als zehn Prozent der 50 Millionen potentiell gehackten Facebook-Nutzer in der Europäischen Union leben. Allerdings weiß Facebook das alles noch nicht so genau und will konkrete Zahlen nachreichen, sobald man einen Überblick hat.

Sollten sich Facebooks vorläufige Schätzungen als korrekt erweisen, wären weniger als 5 Millionen Europäer betroffen. Mit dieser Zahl sollte die irische Datenschutzbehörde etwas anfangen können, schließlich hat die Republik Irland rund 4,76 Millionen Einwohner. Da Facebook seine Europaaktivitäten aus Irland steuert, zeichnet sich die dortige Datenschutzbehörde für die Durchsetzung europäischer Datenschutzbestimmungen verantwortlich. Die Datenschutzgrundverordnung (DSGVO) sieht Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor, womit das mögliche Strafmaß für Facebook schnell in den Milliardenbereich schießen könnte.

Was war geschehen?
Am 25. September 2018 bemerkten Facebooks Entwickler eine Sicherheitslücke, welche rund 50 Millionen Nutzer betrifft. Über die Funktion "Anzeigen aus der Sicht von" konnten Angreifer gültige "Access Tokens" für ihre Opfer generieren und die fremden Konten verwenden, als wären es ihre eigenen. Es war den Angreifern sogar möglich, sich mit dem Facebook-Zugang ihrer Opfer Drittanbietern wie Airbnb, Spotify oder Tinder anzumelden. Auslöser des Hacks war die Möglichkeit, in einer reinen Leseansicht Videos zu veröffentlichen in Kombination mit zwei Fehlern im Video-Uploader, die bereits im Juli 2017 in dieses Softwaremodul eingeflossen waren. Damit bestand die Sicherheitslücke über 14 Monate.

Was muss man nun tun?
Gar nichts. Facebook hat die drei Sicherheitslücken geschlossen und die Funktion "Anzeigen aus der Sicht von" vorübergehend deaktiviert. Die alten "Access Tokens" wurden für ungültig erklärt, weshalb sich die betroffenen Nutzer neu einloggen müssen. Die Daten zurückholen kann man natürlich nicht, aber man sollte sich jetzt gründlich überlegen, ob man sich bei Drittanbietern wirklich mit seinem Facebook-Konto anmelden möchte. Leider ist nicht alles, was auf den ersten Blick bequem erscheint, auch wirklich sinnvoll.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

FBI beweist: Das Gesicht ist ein dummes Passwort

reported by doelf, Montag der 01.10.2018, 17:42:23

"Sicherheit ist ganz einfach, wenn dein Gesicht dein Passwort ist", sagt Apple. "iPhones entsperren ist ganz einfach, wenn der Telefonbesitzer Face ID verwendet", sagt das FBI. Und die US-Bundespolizei setzt das Ganze auch schon in die Tat um.

Wie sich den Ermittlungsunterlagen im Fall eines gewissen Grant M. aus Columbus im US-Bundesstaat Ohio entnehmen lässt, wurde dessen Haus am 10. August 2018 durchsucht. Die FBI-Ermittler hatten es auf Kinderpornografie abgesehen und beschlagnahmten Computer, Datenspeicher sowie das iPhone X des Verdächtigen. Wie sich den Unterlagen auf Seite 23 entnehmen lässt, war das iPhone X mit Face ID gesichert. Gemäß der Vorgaben des Durchsuchungsbefehls entsperrten die Beamten das Telefon mit Hilfe des Gesichts des Verdächtigen, um das Gerät näher untersuchen zu können. Die Herausgabe eines Passworts hätte Grant M. verweigern können, doch sein Gesicht konnte er nicht verstecken. Und da die Ermittler fündig wurden, hat Grant M. jetzt auch jede Menge Ärger.

Und was lernen wir daraus? Dass man Gesicht, Netzhaus und Fingerabdruck nicht als Zugangsschutz verwendet und sich seine Passwörter unter keinen Umständen auf die Stirn tätowieren darf!

 
Diese Meldung diskutieren...
logo

Facebook-Hack: Wie, was und nun?

reported by doelf, Montag der 01.10.2018, 16:17:09

Am 25. September 2018 bemerkten Facebooks Entwickler eine Sicherheitslücke, welche rund 50 Millionen Nutzer betrifft. Über die Funktion "Anzeigen aus der Sicht von" konnten Angreifer auch ohne Kenntnis eines Passworts gültige "Access Tokens" für ihre Opfer generieren und deren persönliche Daten einsehen. Für Facebook könnte das teuer werden.

Aller schlechten Fehler sind drei
Die Funktion "Anzeigen aus der Sicht von" ermöglicht es Facebook-Nutzern, ihre Facebook-Seite aus Sicht Dritter zu betrachten. Dies soll dabei helfen, die eigenen Einstellungen zur Privatsphäre zu optimieren. Eigentlich sollte "Anzeigen aus der Sicht von" sicher sein, insbesondere da es sich um eine Ansicht ohne Schreibmöglichkeiten handelt. Dummerweise war in dieser Ansicht für Geburtstagswünsche die Möglichkeit gesetzt, ein Video zu veröffentlichen.

Mit einer im Juli 2017 veröffentlichten Version des Video-Uploaders wurde ein zweiter Fehler einführt: Der Video Upload generierte irrtümlicherweise ein "Access Token" mit den Rechten der mobilen Facebook-App. Ein solches "Access Token" dient zur Verifizierung des Benutzers und ersetzt das Passwort. Hat sich der Benutzer einmal mit Name und Passwort angemeldet, wird ein "Access Token" generiert, welches weitere Passwortabfragen überflüssig macht.

Der dickste Hund kommt aber zum Schluss: Wurde der fehlerhafte Video-Uploader mit dem fehlerhaften "Anzeigen aus der Sicht von" verwendet, generierte dieser gleich zwei Tokens: Eines für den tatsächlichen Nutzer und ein zweites für denjenigen, aus dessen Sicht man seine Facebook-Seite betrachtete. Und mit diesen "Access Tokens" konnten die Angreifer dann fremde Konten einsehen und verwenden, als wären es ihre eigenen.

Die Tragweite des Hacks
Tatsächliche ist die Tragweite des Angriffs noch unklar. Die von Nutzern hinterlegten Daten wurden von den Angreifern kopiert. Theoretisch hätten die Angreifer auch Beiträge im Namen der Nutzer verfassen können, doch das ist wohl nicht geschehen. Da man sich mit seinem Facebook-Konto auch bei anderen Internetdiensten anmelden kann, besteht allerdings das Risiko, dass auch Daten bei Drittanbietern wie Airbnb, Spotify oder Tinder betroffen sind. Bestätigt ist das aber noch nicht.

Was muss man nun tun?
Gar nichts. Facebook hat die drei Sicherheitslücken geschlossen und die Funktion "Anzeigen aus der Sicht von" vorübergehend deaktiviert. Die alten "Access Tokens" wurden für ungültig erklärt, weshalb sich die betroffenen Nutzer neu einloggen müssen. Die Daten zurückholen kann man natürlich nicht, aber man sollte sich jetzt gründlich überlegen, ob man sich bei Drittanbietern wirklich mit seinem Facebook-Konto anmelden möchte.

Konsequenzen für Facebook
Facebook führt sein Europageschäft aus Irland und daher ist die irische Datenschutzbehörde für die Ahndung solcher Vorfälle zuständig. Diese hat das Unternehmen bereits kontaktiert und möchte wissen, wie viele der Betroffenen in der Europäischen Union leben und was mit deren Daten geschehen ist. Facebook verspricht zwar zu kooperieren, lieferte bisher aber so gut wie keine Details. Auf Basis der Datenschutzgrundverordnung (DSGVO) könnte sich für Facebook eine Strafe in Milliardenhöhe ergeben.

 
Diese Meldung diskutieren...
logo

Voll gearscht: Wenn Facebook deinen Namen nicht mag

reported by doelf, Montag der 01.10.2018, 13:10:31

Kinder sind schlimm. Wenn sie eine Möglichkeit wittern, jemanden aufgrund seines Namens durch den Kakao zu ziehen, wird dies auf grausamste Weise praktiziert. Facebook ist allerdings noch schlimmer: Wenn das soziale Netzwerk deinen Namen nicht mag, darfst du dich erst gar nicht anmelden.

So geschehen bei dem Belgier Luc Anus. In Belgien finden bald Wahlen für die Gemeinde- und Provinzialräte statt und Luc Anus ist Kandidat der Parti Socialiste (PS) für die Gemeinde Lobbes in der Wallonie. Als Ratskandidat muss man heutzutage auch in den sozialen Netzwerken seine Präsenz zeigen, doch Anus scheiterte bei Facebook bereits bei der Registrierung. Der gewählte Name sei "anstößig und unangemessen" ("inapproprié et offensant") monierte das soziale Netzwerk und riet, einen anderen Namen zu verwenden. Für Anus ist das ein Problem, schließlich verlangt Facebook, dass man sich mit seinem realen Namen registriert und da stehen nun einmal nicht allzu viele zur Auswahl.

Luc Anus hat sich entschlossen, auf die Nutzungsbedingungen der US-Firma zu scheißen und hat seinen Facebook-Namen in "Luc Anu" abgeändert. Es bleibt das Problem, dass potentielle Wähler die Brücke zwischen "Anus" und "Anu" schlagen müssen, aber hier hilft eventuell die Berichterstattung in der internationalen Presse. In unserer globalen Gesellschaft sorgen Namen immer wieder für kuriose Missverständnisse: So zensierte Apple den Namen des österreichischen Orts Fucking in seinem Kartendienst. Das kleine Dorf, dessen Ortsschilder ein beliebtes Souvenir sind, ist übrigens auch Taufpate der Biersorte "Fucking Hell".

Quelle: rmc.bfmtv.com
 
Diese Meldung diskutieren...
logo

Das Deutschland-Erlebnis: Mobilfunk im Jahr 2018

reported by doelf, Freitag der 28.09.2018, 15:19:21

Breitband über Glasfaser, Breitband über das Mobilfunknetz. Seit Jahren versprechen deutsche Regierungen einen schnellen Ausbau, doch für viele ist weiterhin kein schnelles Internet in Sicht. Stattdessen gibt es gegen Ausbauversprechen wieder Quasi-Monopole und der E-Netz-Betreiber Telefonica schafft es nicht einmal, sein Netz aufrecht zu erhalten.

An unserem Bürostandort in Alsdorf bei Aachen hatten wir zuletzt immer wieder Probleme mit dem E-Netz gehabt. Früher O2 und E-Plus, gehören nun beide Anbieter Telefonica. Doch der Zusammenschluss der beiden Netze hat keinerlei Vorteile gebracht. Stattdessen gab es immer wieder Ausfälle, welche sich darin äußerten, dass unsere Mobilgeräte bei entsprechend guten Wetterbedingungen im niederländischen Netz eingebucht waren. Natürlich nur mit einem Punkt auf der Empfangsskala und Datenübertragungsraten wie zu Zeiten der Akustikkoppler.

Den Vogel hat Telefonica allerdings mit einem Komplettausfall im Bereich Roetgen, wo euer werter Chefredakteur seit drei Jahren lebt und bisher vergeblich auf einen DSL-Breitbandanschluss wartet, abgeschossen. Während das DSL-Netz mit maximal 8 Mbit/s im Download dahinplätschert (über die Upload-Rate breiten wir lieber den Mantel des Schweigens), war das E-Netz zuweilen richtig flott. Jetzt ist es richtig platt. Seit dem 18. September 2018 und somit seit zehn Tagen. Und zwar im ganzen Ort. Quasi lückenloses Keinband.

Laut Telefonica sind in Roetgen beide Basisstationen ausgefallen und können nicht einfach ersetzt oder repariert werden. Reseller (1&1, Blau, Aldi Talk), die auf das E-Plus-Netz setzen, geben sich wenig optimistisch. Man solle lieber mit einer längeren Störung rechnen. Oder anders formuliert: Holen sie sich lieber eine Karte für ein anderes Netz. Dummerweise war die Versorgung mit dem E-Netz bei mir bisher mit Abstand am besten. Jetzt komme ich, wenn ich mich aufs Dach setze, manchmal bei Proximus aus Belgien rein.

 
Diese Meldung diskutieren...
logo

Chrome 70 macht den automatischen Login abschaltbar

reported by doelf, Freitag der 28.09.2018, 10:17:34

Mit der Version 69 brachte Google eine nicht dokumentierte und dennoch sehr wichtige Neuerung für die Computer-Version seines Webbrowsers Chrome: Sobald man sich bei einem Google-Dienst anmeldet, logt sich auch Chrome automatisch und ohne weiter nachzufragen im Google-Benutzerkonto ein. Das soll sich bei der Version 70 wieder ändern. Also zumindest ein klitzekleines bisschen.

Die Causa Auto-Login
Googles Bevormundung seiner Benutzer wird immer unverfrorener, doch mit dem automatischen Login hatte der Internetriese bei vielen Nutzern eine rote Linie überschritten. Darunter befand sich auch der bekannte Verschlüsselungsexperte Matthew Green, der diese Änderung öffentlich in seinem Blog kritisierte und den Wechsel des Browsers empfahl. Offenbar war der Druck groß genug, dass Google nun offiziell Stellung bezogen hat. Tatsächlich will das Unternehmen auch Konsequenzen ziehen.

Nur zum Vorteil der Nutzer?
Zunächst verteidigt Google allerdings seinen Entschluss und erklärt, ein automatischer Login sei zum Vorteil seiner Nutzer und durch die Anzeige des Profilbildes neben der Adressleiste sei dieser auch erkennbar. Auch stehe die Sync-Funktion, über die man Passwörter, Zahlungsmittel und Kontakte zur Verwendung auf anderen Geräten in die Cloud laden kann, nicht sofort zur Verfügung, sondern müsse weiterhin einzeln ausgelöst werden. Wenn der Browser beim Google-Konto angemeldet ist, kann dies allerdings mit einem falschen Klick geschehen. Zudem hatte sich schon Matthew Green - völlig zurecht - gefragt, wann Google mit einer weiteren Entscheidung über die Köpfe seiner Nutzer hinweg die Sync-Funktion zum Standard erklären wird.

Zwei Zugeständnisse
Obwohl ja eigentlich alles total okey-dokey bzw. hunky dory ist, macht Google für Chrome 70, dessen Veröffentlichung für Mitte Oktober geplant ist, zwei Zugeständnisse: Zum einen wird ein neuer Schalter in die Einstellungen integriert, über den die Nutzer den automatischen Login abschalten können. Zum anderen wird die Benutzeroberfläche überarbeitet, so dass der Status von Sync leichter zu erkennen sein wird. Während die zweite Änderung Sinn macht, ist ein Opt-out für den automatischen Login einfach zu wenig: Nur wenige Nutzer verirren sich in die Einstellungen ihrer Webbrowser und die allerwenigsten werden dort nach einem Schalter für den Auto-Login suchen. Einzig ein Opt-in wäre eine saubere und transparente Lösung.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.2 ist fertig

reported by doelf, Donnerstag der 27.09.2018, 17:55:29

Wie versprochen folgt LibreOffice 6.1.2 nur gut eine Woche nach dem ersten, deutlich verspäteten Bug-Fix-Update für LibreOffice 6.1. Die finale Fassung entspricht dem ersten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. Insgesamt wurden 70 Korrekturen vorgenommen.

Elf der behobenen Fehler können die Software abstürzen oder einfrieren lassen. Beispiele hierfür sind das Erstellen von umfangreichen Diagrammen mit mehreren tausend Zellen, das Einfügen von RTF-Inhalten, das Löschen von Tabellen über die schwebende Tabellen-Werkzeugleiste und das Einfügen von Kopf- und Fußzeilen im Writer. Ein Redo nach dem Bewegen von Rechtecken und Text sowie das Aufrufen der Funktion getPropertyState("TextParagraph") wurden ebenfalls als potentielle Absturzursachen ausgemacht. Die Vorschau der Überblendung für eine Folie kann ebenfalls zu Instabilitäten führen, wenn diese mit Grafiklösungen von Intel in einer virtuellen Maschine durchgeführt wird. Gleiches gilt für das mehrfache Speichern hintereinander, wenn zugleich das GUI-Toolkit GTK zum Einsatz kommt.

Abseits der Abstürze haben sich die Entwickler um Probleme beim Kopieren und Einfügen zwischen Impress und Writer gekümmert und auch das Kopieren und Einfügen von URLs ist jetzt wieder möglich. Beim Importieren von .DOCX-Dokumenten werden die globalen Eigenschaften nicht mehr überschrieben und Tabellen ohne Wiederholung der Überschrift, dafür aber mit der korrekten Hervorhebungsfarbe geladen. Wird für den Hintergrund eines Absatzes "keine Füllung" ausgewählt, wird dies nun auch im .DOCX-Format gespeichert. Lange Diagrammtitel werden automatisch umgebrochen und das Löschen von Kommentaren ist jetzt auch bei einer Mehrfachauswahl möglich. Für chinesischsprachige Nutzer wurde die Sortierung der bevorzugten Schriften geändert und Impress vergisst die eingestellten Übergänge nicht mehr.

Download: LibreOffice 6.1.2

 
Diese Meldung diskutieren...
logo

Noch mehr Leistung: AMD Radeon Software Adrenalin Edition 18.9.3

reported by doelf, Donnerstag der 27.09.2018, 11:46:55

Nachdem die Version 18.9.2 Leistungsvorteile für die Spiele "F1 2018", "Fortnite", "Shadow of the Tomb Raider" und "Star Control: Origins" gebracht hatte, schiebt AMD den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.9.3 nach. Dieser beschleunigt "Assassin's Creed Odyssey", unterstützt "Forza Horizon 4" und beseitigt zwei Fehler.

Mehr Leistung
Kommt eine Radeon RX Vega 64 bei einer Auflösung von 2.560 x 1.440 Bildpunkten zum Einsatz, beschleunigt die Treiberversion 18.9.3 das Spiel "Assassin's Creed Odyssey" um bis zu fünf Prozent. Die Kombination aus einer Radeon RX 580 und 1.920 x 1.080 Pixeln kann derweil nur um bis zu drei Prozent zulegen. AMD zieht zum Vergleich die Treiberversion 18.9.1 heran. Die Zugewinne bei "Fortnite" (maximal 5 Prozent mit 1.920 x 1.080 Pixeln), "Shadow of the Tomb Raider" (maximal 4 Prozent mit 2.560 x 1.440 Pixeln) und "F1 2018" (maximal 3 Prozent mit 2.560 x 1.440 Pixeln), welche AMD für die Treiberversion 18.9.2 vermeldet hatte, bewegten sich ebenfalls in diesem Rahmen. Nur bei "Star Control: Origins" fiel die Steigerung mit bis zu 17 Prozent (Auflösung: 3.840 x 2.160 Pixel) deutlich höher aus, wobei AMD damals den Grafiktreiber 18.8.2 zum Vergleich herangezogen hatte.

Behobene Fehler
AMD konnte ein Stottern beseitigen, welches auftritt, wenn sehr hohe Frame-Raten den Aktionsbereich von Radeon FreeSync überschreiten. Auf Systemen mit mehr als 16 CPU-Kernen soll es beim Upgrade der Radeon Software nicht mehr zu einem unerwarteten Neustart kommen. Betroffene Nutzer können auf eine saubere Installation (Clean Install) des Treiber verzichten.

Bekannte Fehler
Wer einen Ryzen-Prozessor mit integrierter Vega-Grafik betreibt, sollte bei einem Downgrade auf eine ältere Treiberversion weiterhin die saubere Installation (Clean Install) auswählen. Anderenfalls droht ein schwarzer Bildschirm. Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt - ein Fehler, der uns schon länger begleitet.

Kompatibilität
Die Treiberversion 18.9.3 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs. Dieser Strategiewechsel bei AMD ist sehr erfreulich, da die Versorgung mit optionalen Treibern die APUs des Herstellers wesentlich attraktiver macht.

Download: AMD Radeon Software Adrenalin Edition 18.9.3

 
Diese Meldung diskutieren...
logo

Firefox 62.0.2: Viele Korrekturen und ein Sicherheitsflicken

reported by doelf, Donnerstag der 27.09.2018, 10:36:23

Mit dem Firefox 62.0.2 hat Mozilla einige Korrekturen an der Version 62.0 vorgenommen und zudem eine als moderate Bedrohung eingestufte Sicherheitslücke im SSL-Protokoll beseitigt. Den Firefox 62.0.1 gab es ausschließlich für Android, dieser hat sich um einen Absturz bei der Verarbeitung von WebGL-Inhalten gekümmert.

Die Sicherheitslücke
Bei der SSL-Schwachstelle handelt es sich um einen möglicherweise ausnutzbaren Absturz (CVE-2018-12385), welcher über Daten, die im lokalen Cache-Verzeichnis des Benutzerprofils liegen, angesteuert wird. Die vergleichsweise niedrige Gefahrenstufe begründet Mozilla mit dem Umstand, dass der Angreifer erst einmal in der Lage sein muss, Dateien ins lokale Cache-Verzeichnis zu schreiben. Hierzu muss der Angreifer eine weitere Schwachstelle finden oder bereits Schadsoftware auf dem Computer seines Opfers installiert haben. Eine Nebenwirkung des Fehlers lässt den Firefox beim Start abstürzen, wenn der Nutzer zwischen den Release-Schienen wechselt und dabei das selbe Profil benutzt.

Die Korrekturen
Unter den Korrekturen findet sich somit auch das reparierte Verwenden von Profilen mit unterschiedlichen Firefox-Versionen. Kompatibilitätsprobleme mit Webseiten, die veraltete TLS-Einstellungen nutzen, wurden behoben und die Adressleiste soll Lesezeichen, die bisher noch nicht besucht wurden, nicht mehr bei der automatischen Vervollständigung berücksichtigen. Unter Windows stellt der Firefox die Fensterposition und -größe nach einem Neustart zuverlässiger wieder her und bei macOS wurde das Teilen von Bildschirminhalten für Konfigurationen mit mehreren Monitoren repariert. Wenn das ausgewählte Sprachpaket fehlt, kann der Firefox jetzt dennoch starten. Dies war zuletzt nicht mehr gegeben. Probleme beim Entfernen von Suchmaschinen in Verbindung mit dem Einsatz von Sprachpaketen wurden beseitigt und das Rendering bestimmter Webseiten sowie Darstellungsfehler beim Einsatz von WebGL wurden ebenfalls korrigiert. Was macOS 10.14 Mojave betrifft, gibt es leider weiterhin Probleme mit der Dateiverwaltung. Mozilla arbeitet daran.

Download: Firefox 62.0.2

 
Diese Meldung diskutieren...
logo

Mehr Leistung: AMD Radeon Software Adrenalin Edition 18.9.2

reported by doelf, Mittwoch der 26.09.2018, 16:12:03

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.9.2 veröffentlicht, welcher Leistungsvorteile für die Spiele "F1 2018", "Fortnite", "Shadow of the Tomb Raider" und "Star Control: Origins" verspricht. Zudem hat sich AMD um fehlerhafte Partikel bei den Wolken-Texturen in "Star Control: Origins" gekümmert.

Bei "Star Control: Origins" fällt die Steigerung mit bis zu 17 Prozent (Auflösung: 3.840 x 2.160 Pixel) am Deutlichsten aus, während die Zugewinne bei "Fortnite" (maximal 5 Prozent mit 1.920 x 1.080 Pixeln), "Shadow of the Tomb Raider" (maximal 4 Prozent mit 2.560 x 1.440 Pixeln) und "F1 2018" (maximal 3 Prozent mit 2.560 x 1.440 Pixeln) eher marginal erscheinen. AMD hat diese Verbesserungen mit einer Radeon RX Vega 64 8GB gemessen und den Grafiktreiber 18.8.2 zum Vergleich herangezogen. Die Treiberversion 18.9.2 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs.

Bekannte Fehler
Wer einen Ryzen-Prozessor mit integrierter Vega-Grafik betreibt, sollte bei einem Downgrade auf eine ältere Treiberversion die saubere Installation (Clean Install) auswählen. Anderenfalls droht ein schwarzer Bildschirm. Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt und auf Systemen mit mehr als 16 CPU-Kernen kann es beim Upgrade der Radeon Software zu einem unerwarteten Neustart kommen. Auch hier sorgt eine saubere Installation (Clean Install) für Abhilfe.

Download: AMD Radeon Software Adrenalin Edition 18.9.2

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.2 für diese Woche geplant

reported by doelf, Mittwoch der 26.09.2018, 15:56:34

Da sich das erste Bug-Fix-Update für LibreOffice 6.1 verspätet hatte, steht nur eine Woche nach der Freigabe des finalen LibreOffice 6.1.1 bereits die Version 6.1.2 in den Startlöchern. Vorab gibt es den ersten Veröffentlichungskandidaten, der 70 Korrekturen umfasst.

Elf der behobenen Fehler können die Software abstürzen oder einfrieren lassen. Beispiele hierfür sind das Erstellen von umfangreichen Diagrammen mit mehreren tausend Zellen, das Einfügen von RTF-Inhalten, das Löschen von Tabellen über die schwebende Tabellen-Werkzeugleiste und das Einfügen von Kopf- und Fußzeilen im Writer. Ein Redo nach dem Bewegen von Rechtecken und Text sowie das Aufrufen der Funktion getPropertyState("TextParagraph") wurden ebenfalls als potentielle Absturzursachen ausgemacht. Die Vorschau der Überblendung für eine Folie kann ebenfalls zu Instabilitäten führen, wenn diese mit Grafiklösungen von Intel in einer virtuellen Maschine durchgeführt wird. Gleiches gilt für das mehrfache Speichern hintereinander, wenn zugleich das GUI-Toolkit GTK zum Einsatz kommt.

Abseits der Abstürze haben sich die Entwickler um Probleme beim Kopieren und Einfügen zwischen Impress und Writer gekümmert und auch das Kopieren und Einfügen von URLs ist jetzt wieder möglich. Beim Importieren von .DOCX-Dokumenten werden die globalen Eigenschaften nicht mehr überschrieben und Tabellen ohne Wiederholung der Überschrift, dafür aber mit der korrekten Hervorhebungsfarbe geladen. Wird für den Hintergrund eines Absatzes "keine Füllung" ausgewählt, wird dies nun auch im .DOCX-Format gespeichert. Lange Diagrammtitel werden automatisch umgebrochen und das Löschen von Kommentaren ist jetzt auch bei einer Mehrfachauswahl möglich. Für chinesischsprachige Nutzer wurde die Sortierung der bevorzugten Schriften geändert und Impress vergisst die eingestellten Übergänge nicht mehr.

Download: LibreOffice 6.1.2 RC 1

 
Diese Meldung diskutieren...
logo

CDex 2.09 ist fertig

reported by doelf, Mittwoch der 26.09.2018, 13:45:07

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.09 wurde beispielsweise die Marktforschungs-Applikation PremierOpinion zur Installation angeboten, welche sogar verschlüsselte HTTPS-Sitzungen und Webmailer auswertet.

CDex 2.09 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Eine der Korrekturen soll das Zusammenspiel mit Windows 10 verbessern. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.09

 
Diese Meldung diskutieren...
logo

Kolumne: Österreichs Angriff auf "kritische Medien"

reported by doelf, Mittwoch der 26.09.2018, 12:22:41

Politzirkus 2018: Donald Trump macht sich vor der UN zum Clown, Theresa May jammert im Fernsehen über das Scheitern ihres Brexit-Plans, Angela Merkel verliert sich in Nebenschauplätzen und Österreich greift die Pressefreiheit an: Eine E-Mail des Innenministeriums regt an, nur noch opportune Medien mit exklusiven Informationen zu versorgen.

In Österreich leitet Herbert Kickl das Innenministerium (BMI). Der Resortleiter ist Mitglied der rechtspopulistischen FPÖ und hat seinen Laden anscheinend nicht allzu gut im Griff. Zumindest hat sein Ressortsprecher Christoph Pölzl in einer vierseitigen E-Mail "eine sehr einseitige und negative Berichterstattung über das BMI beziehungsweise die Polizei" beklagt und vorgeschlagen, die Kommunikation mit kritischen Medien "auf das nötigste (rechtlich vorgesehene) Maß zu beschränken". Exklusive Inhalte sollen nur noch wohlgesonnene Medienvertreter erhalten.

Dem Standard, der zusammen mit Falter und Kurier als Negativbeispiel aufgeführt wird, wurde die pikante E-Mail zugespielt. Als eine Art Hofberichterstatter wird derweil der Sender ATV positioniert, der in einer sechsteiligen Serie mit dem Arbeitstitel "Live PD" über den Polizeialltag in Österreich berichten soll. Natürlich nicht frei, denn "erst nach positiver Abnahme" durch das BMI dürfen die Folgen auf Sendung gehen. Auch die Themen für diese "imagefördernde Öffentlichkeitsarbeit" bestimmt nicht der Sender, sondern das BMI. Pressefreiheit nach Art der FPÖ.

Und noch ein weiterer Punkt liegt Pölzl am Herzen: Er möchte, dass Sexualdelikte verstärkt kommuniziert werden und die Polizeipressestellen den Aufenthaltsstatus von Verdächtigen benennen. Auch hier ist die rechte Marschrichtung klar erkennbar, wobei das Schreiben den Anschein erweckt, es sei im Sinne von Innenminister Kickl verfasst wurden. Kickl versuchte zunächst sich zu verstecken und erklärte sich danach für ahnungslos. Heute muss er dem Nationalrat Rede und Antwort stehen. Österreich darf gespannt sein, ob er sich als unfähig oder als Gegner der Pressefreiheit outen wird.

 
Diese Meldung diskutieren...
logo

Türkei: Kritiker per App anschwärzen

reported by doelf, Mittwoch der 26.09.2018, 09:43:23

Wie die SWR-Sendung Report Mainz berichtet, kann man Kritiker des türkischen Präsidenten Erdogan jetzt ganz einfach per Denunzierungs-App anschwärzen. Die App, welche von der türkischen Polizei vertrieben wird, findet sich beispielsweise in Googles PlayStore. Auch für Benutzer aus der EU und Deutschland.

Aber nicht nur jene, die den türkischen Präsidenten für dumm, unfähig oder machtgeil halten, laufen Gefahr, per App gemeldet und bei ihrer nächsten Einreise in die Türkei verhaftet zu werden. Das ist nämlich das tolle am Konzept der Denunzierung, wie ein Blick in die Deutsche Vergangenheit zeigt. Ob unliebsamer Mitbewerber, nerviger Nachbar oder Verwandte, die in der Erbfolge besser platziert waren: Ein kleiner Tipp an der richtigen Stelle und der Vaterlandsverräter wurde vom Unrechtsstaat entfernt, ohne dass man sich die eigenen Finger schmutzig machen musste. Das funktioniert heute genauso gut, nur halt zeitgemäß per App: Anschuldigung eingeben, dazu den Namen und die Adresse des Opfers und eventuell noch ein Foto, abschicken und fertig. Der Denunzierte landet dann zwar nicht in einem Vernichtungslager, aber in türkischer Untersuchungshaft. Und da dort sehr viele mutmaßliche Staatsfeinde und Präsidentenbeleidiger einsitzen, kann so eine Untersuchungshaft mehrere Monate dauern.

Nach Ansicht des Geheimdienstexperten Erich-Schmidt-Eenboom stellt die Verwendung der Denunzierungs-App in Deutschland einen schweren Verstoß gegen die öffentliche Sicherheit und Ordnung dar, weshalb den Benutzern die Ausweisung droht. Doch wer soll die Denunzianten aufgrund der App-Nutzung bei den deutschen Ausländerbehörden denunzieren? Eventuell bietet sich ja eine App als Lösung an: Einfach das Aufenthaltsrecht an die Installation einer solchen App binden und dieser als Berechtigung Zugriff auf die Liste aller anderen installierten Apps einräumen. Wird Edrogans Denunzierungs-App gefunden, erlischt automatisch das Aufenthaltsrecht. Natürlich ist es wichtig, dass dieser Zusammenhang nirgendwo dokumentiert wird. Zumindest würde das in den Trend unserer Zeit passen. Alternativ könnte man sich auch an Google wenden und die Entfernung dieser menschenverachtenden App verlangen, doch da sich Google derzeit bei allen möglichen Regimen anbiedert, sollte man keine allzu großen Erwartungen haben.

Quelle: www.swr.de
 
Diese Meldung diskutieren...
logo

Chrome 69: Googles Bevormundung wird immer schlimmer

reported by doelf, Dienstag der 25.09.2018, 15:59:04

Mit der Version 69 brachte Google eine nicht dokumentierte und dennoch sehr wichtige Neuerung für die Computer-Version seines Webbrowsers Chrome: Sobald man sich bei einem Google-Dienst anmeldet, logt sich auch Chrome automatisch und ohne weiter nachzufragen im Google-Benutzerkonto ein. Abermals zeigt sich, dass Googles Datenhunger unersättlich ist und gleichzeitig werden wir Nutzer immer stärker bevormundet - Stichwort URLs.

Die automatische Anmeldung
Der bekannte Verschlüsselungsexperte Matthew Green behandelt in seinem Blog fast ausschließlich Fragen der Verschlüsselung und IT-Sicherheit. Dass sich Green zu anderen Themen äußert, ist ausgesprochen selten. Auch Fehlentwicklungen im Internet oder Softwareprodukten übergeht Green normalerweise, denn dieses Themengebiet würde gleich mehrere Blogs füllen. Mit der Veröffentlichung von Chrome 69 hat Google bei Green allerdings eine rote Linie überschritten, denn die Desktop-Version des Browsers umfasst eine neue Funktion, deren Erwähnung Google offenbar als überflüssig oder für die Benutzer verwirrend erachtet und daher lieber verschweigt: Chrome logt sich automatisch ohne Hinweis oder Nachfrage im Google-Benutzerkonto ein.

Der automatische Login geschieht, sobald sich der Nutzer bei einem Google-Dienst wie Gmail anmeldet. Bisher fragte Chrome, ob man sich mit dem Browser bei seinem Google-Konto anmelden möchte. Diese Entscheidung wurde dem Benutzer nun abgenommen, er wird einfach ohne seine Zustimmung angemeldet. Und damit steht das Sync-Menü zur Verfügung, über das man Passwörter, Zahlungsmittel und Kontakte in die Cloud laden kann, um sie geräteübergreifend abzugleichen. Das geschieht bereits, wenn man nur einmal falsch klickt. Zudem stellt Green die berechtigte Frage, wann Google entscheiden wird, dass dieser Upload und Datenabgleich "im Interesse" der Benutzer ebenfalls automatisiert geschehen sollte. Statt selbst entscheiden zu können, werden Chrome-Nutzer immer stärker entmündigt.

Das URL-Problem
Tatsächlich entscheidet Chrome immer mehr über unsere Köpfe hinweg, insbesondere seit der Version 69. Ein besonders bizarres Beispiel ist die Anzeige der Internetadresse (URL), welche Googles Webbrowser mutwillig manipuliert. Laut Google sind URLs viel zu kompliziert und verwirren die Nutzer. Daher werden bekannte Subdomains wie "www" (World Wide Web) oder "m" (Mobil-Version) seit der Version 69 einfach weggelassen. Das Dumme dabei: Unter jeder Subdomain können andere Inhalte liegen! Ein typisches Beispiel hierfür wäre die Vollversion einer Webseite unter www.nur-ein.beispiel sowie eine abgespeckte Mobil-Variante unter m.nur-ein.beispiel, doch selbst die URLs nur-ein.beispiel und www.nur-ein.beispiel können auf völlig unterschiedliche Inhalte oder gar Server verweisen.

Kurz nach der Veröffentlichung von Chrome 69 hatte ich einen Arbeitstag darauf verschwendet, einen Fehler auf einer Webseite bzw. in einer Serverkonfiguration zu suchen, der am Ende gar keiner war. Mein Kunde hatte einfach nur ein Lesezeichen auf die Mobilversion seiner Webseite gesetzt, welche ihm in der Adresszeile als URL ohne www angezeigt wurde. Ich hatte Screenshots vom Browser-Fenster, die belegten, dass die URL und das Angezeigte nicht zusammenpassen, konnte dieses Verhalten aber weder mit Firefox, Edge oder Opera nachstellen. Auch Chrome, der sich bei mir noch nicht aktualisiert hatte, verhielt sich völlig normal. Einige Arbeitsstunden später startete ich Chrome neu und die Subdomains verschwanden. Es dauerte fast ebenso lange, dem Kunden das "Problem" zu erklären.

Krasse Fehlentwicklung
Googles Entscheidungen zur automatischen Anmeldung und zur Manipulation der URL-Anzeige sind nur die Spitze des Eisbergs. Seit Jahren zeigt sich die Software-Branche bemüht, die Bedienoberflächen von Applikationen und Webseiten simpler und aufgeräumter zu gestalten sowie uns Nutzern Entscheidungen abzunehmen. Funktionen, die nach Ansicht der Entwickler nur für wenige Benutzer von Bedeutung sind, werden dermaßen versteckt, dass man zuweilen Tage benötigt, um sie wiederzufinden. Parallel hierzu wurden Dokumentationen quasi abgeschafft, da die Bedienung ja so einfach und selbsterklärend geworden ist. Doch eine gekürzte URL ist nicht verständlicher, sondern schlicht und einfach falsch. Das ist nichts anderes, als würde man bei der Adressierung eines Briefes die Begriffe Straße, Gasse, Ring oder Platz weglassen.

Noch unverschämter ist allerdings die automatische Anmeldung, mit der Google nur seinen Ruf als unersättliche Datenkrake untermauert. Während die Betreiber von Webseiten ihre Besucher über die Verarbeitung jeder IP-Adresse und das Speichern jedes Cookies informieren sollen, unterlässt Google jeglichen Hinweis und verzichtet auf jegliche Nachfrage. Alles ganz einfach, alles ganz bequem. Perfekt für die IT-Zombies des Smartphone-Zeitalters, die offenbar nur noch Emoji verstehen und bereitwillig alle ihre Daten mit Google teilen. Wenn man als informierter Benutzer nach einer Unterrichtung über mögliche Nebenwirkungen die Entscheidung trifft, dass sich Chrome automatisch im Google-Konto anmelden soll, ist das schön und gut. Aber diese Wahl über unsere Köpfe hin zu treffen, ist einfach nur unverschämt. Matthew Green rät zu einem Browser-Wechsel und wir stimmen ihm zu!

 
Diese Meldung diskutieren...
logo

Wartungsarbeiten am Forum abgeschlossen

reported by doelf, Montag der 24.09.2018, 14:41:51

UPDATE: Genug gewartet - unser Forum sollte jetzt wieder vollumfänglich im gewohnten Guck & Grabsch (Look & Feel) zur Verfügung stehen! Sollte etwas klemmen: Bitte in diesem Thread melden. Danke!

Das schnelle Update unserer Foren-Software phpBB per automatischer Aktualisierung ist mal wieder fehlgeschlagen, weshalb wir die komplette Fassung hochladen und unsere Anpassungen im Anschluss manuell einpflegen mussten. Nun gut, dabei kann man nochmal den ganzen Code überfliegen und kleinere Korrekturen vornehmen. Jetzt sollte wieder alles wie gewohnt funktionieren. Und das aktualisierte phpBB 3.2.3 kommt auch besser mit PHP 7.2 zurecht, mit dem unser Server inzwischen arbeitet. Nun denn: Ab ins Forum ;-)

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.1 ist fertig

reported by doelf, Montag der 17.09.2018, 01:03:08

Das erste Bug-Fix-Update für LibreOffice 6.1 sollte ursprünglich schon vor zwei Wochen veröffentlicht werden, doch dann hatte sich der erste Veröffentlichungskandidat verspätet. Nun liegt die finale Fassung, welche Bit für Bit dem zweiten Release Candidate entspricht, für Windows, macOS und Linux zum Download bereit.

LibreOffice 6.1.1 umfasst 124 Korrekturen, von denen sich zwanzig um mögliche Absturzursachen kümern. So konnten Excel-Dateien mit sehr großen Grafikinhalten bei Calc einen Abflug aufgrund ausufernder Speichernutzung verursachen und auch der Doppelklick in ein leeres Diagramm endete bei .XLS-Dateien mit einem Crash. Gleiches galt für die Druckvorschau von signierten Dokumenten, wobei diese Funktion bereits mehrfach nachgebessert wurde. Impress stürzte beim Bearbeiten von Aufzählungslisten ab, Writer beim Löschen von Tabellen über die Tabellen-Werkzeugleiste und Base beim Wechsel der Schriftart.

Behoben wurden auch fehlerhafte Werte bei der Abfrage von Stunden, Minuten und Sekunden sowie das zuweilen irritierende Verhalten der Rechtschreibprüfung. Unter Linux wurde die Rechtemaske (umask) mit den Dateirechten ignoriert, beispielsweise beim zweiten Export ins PDF-Format. Diesen Fehler haben die Entwickler ebenso behoben wie vertauschte Schriftarten für Empfänger und Absender auf Umschlägen sowie das Zeichenchaos beim Postscript-Druck. Zudem soll ein Ausdruck anlaufen, ohne dass man zunächst die erste Seite eines Dokumentes anzeigen muss. Dieses Problem trat allerdings nur mit bestimmten Dateien auf.

Da sich LibreOffice 6.1.1 verspätet hat, soll für die kommende Version 6.1.2 ein einzelner Release Candidate ausreichen. Deren Freigabe ist schon für die nächste Woche (24. bis 30. September 2018) geplant. Für den Produktiveinsatz wird nach wie vor die ausgereiftere Version 6.0.6 empfohlen, der im Gegenzug die neuesten Funktionen fehlen.

Download: LibreOffice 6.1.1

 
Diese Meldung diskutieren...
logo

Intel hat Lieferengpässe bei CPUs und Chipsätzen

reported by doelf, Samstag der 15.09.2018, 16:48:42

Ende August 2018 hatte Intel seine neuen SoCs der Baureihen Whiskey Lake und Amber Lake vorgestellt, welche sich an energieeffiziente Mobilcomputer richten. Abermals handelte es sich um 14-nm-Prozessoren und das ist für Intel ein großes Problem. Der Chipriese befindet sich nämlich seit Jahren in der Umstellung zur 10-nm-Fertigung und nun gehen ihm die 14-nm-Kapazitäten aus.

Noch keine 10-nm-CPUs in Sicht
Seit Broadwell (2015) nutzt Intel für seine Prozessoren einen 14-nm-Fertigungsprozess, der bei den Nachfolgern Skylake (2015), Kaby Lake (2016), Kaby Lake Refresh (2017) und Coffee Lake (2017) nur wenig verbessert wurde. Amber Lake (2018) setzt dabei wie Kaby Lake und Kaby Lake Refresh auf 14+, während Coffee Lake und Whiskey Lake (2018) die neueste Ausbaustufe 14++ verwenden. Ursprünglich hatte Intel den Wechsel zu 10 nm für 2015 in Aussicht gestellt und dann immer wieder verschoben. Im Rahmen seiner letzten Quartalsmeldung von Ende Juli erklärte Intel, mit ersten 10-nm-Prozessoren sei erst zum Jahreswechsel 2019/2020 zu rechnen.

Hausgemachtes Problem: Die Chipsätze
Obwohl die 14-nm-Fertigung bereits ausgelastet war und die Massenfertigung für 10-nm-Chips noch in weiter Ferne liegt, hatte Intel im April vier neue Chipsätze namens H370, H310, Q370 und B360 vorgestellt. Das Problem: Während ihre Vorgänger mit 22-nm-Strukturen vom Band liefen, setzen die neuen Chipsätze wie Intels Prozessoren auf 14 nm. Auch der integrierte Chipsatz der "Whiskey Lake"-SoCs wurde von 22 auf 14 nm geschrumpft. Dabei hatte Intel bereits im Mai die Produktion des H310 auf Eis legen müssen, da es an Kapazitäten fehlte.

Hausgemachtes Problem 2: Das LTE-Modem XMM 7560
Die Produktionslinien für CPUs sind am Limit, mit den Chipsätzen kommt man gar nicht mehr nach und dann bekommt man auch noch den Zuschlag für das LTE-Modem in den neuen iPhones XR, XS und XS Max. Dummerweise wird dieses LTE-Modem namens XMM 7560 ebenfalls im 14-nm-Prozess gefertigt und Apple ist ein ungeduldiger Kunde mit gewaltigen Stückzahlen. Man darf davon ausgehen, dass Apples Bestellungen bei Intel Vorfahrt bekommen, was die Verknappung von Prozessoren und Chipsätzen weiter anheizen dürfte.

Von Auftragsfertigern und Mitbewerbern
Anfang dieser Woche meldete das taiwanische Branchenportal DigiTimes, dass Intel einen Teil seiner Chipproduktion zum Auftragsfertiger "Taiwan Semiconductor Manufacturing Company" (TSMC) auslagern werde. Namentlich wurde der aufgrund seiner geringen Marge wenig attraktive Einstiegs-Chipsatz H310 genannt, doch auch weitere Chipsätze könnten laut DigiTimes demnächst bei TSMC vom Band laufen. Da TSMC bereits Baseband-Chips für Intel herstellt, wäre allerdings auch die Auslagerung des XMM 7560 denkbar. Desktop-PC- und Notebook-Hersteller warnen bereits vor Lieferengpässen zum Jahresende und HPE verweist seine Server-Kunden auf die besser verfügbaren Modelle auf Basis von AMDs EPYC. Schön, dass es wieder eine Alternative gibt! Und da die PC-Hersteller nun weniger Arbeitsspeicher bestellen, dürften die RAM-Preise zum Jahresende weiter fallen.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Bis zu 30 Prozent unter Vorjahrespreis

reported by doelf, Samstag der 15.09.2018, 15:24:54

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, zumindest bis Juni. Zwischen Juni und Juli sahen wir dann eine Seitwärtsbewegung, die im August ein Ende fand. Seither geht es wieder abwärts und die Kunden dürfen sich über sehr günstige SSDs, USB-Sticks und Speicherkarten freuen.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 3,068 US-Dollar zahlen. Dies entspricht einem Preisverfall um 6,69 Prozent im Vergleich zu Anfang August. Obwohl sich der Abwärtstrend wieder etwas verlangsamt hat, dürfte er weiter anhalten, denn nach wie vor gibt es bei Flash-Chips ein Überangebot. Der Vergleich mit Januar 2018 offenbar einen Rückgang um 24,34 Prozent und binnen Jahresfrist sind die 64Gb-Chips sogar um 28,83 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am Freitag einen Kurs von 2,161 US-Dollar. Dies entspricht einem Minus von glatt elf Prozent, womit sich der Preisrutsch hier nochmals verschärft hat. Seit Januar ist der Kurs dieser NAND-Flash-Chips um 24,57 Prozent gefallen, was in etwa der Verbilligung ihrer 64Gb-Brüder entspricht. Blicken wir auf September 2017, sehen wir sogar ein dickes Minus von 30,45 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,815 US-Dollar. Sie sind damit nur um 0,53 Prozent billiger geworden und unterbieten auch das Preisniveau von Januar 2018 lediglich um 2,02 Prozent. Ziehen wir September 2017 zu Rate, ergibt sich ein Rückgang um 4,67 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1635 US-Dollar wert und notierte damit um 0,21 Prozent unter dem Stand von Anfang August. Seit Jahresbeginn hat der Euro 3,18 Prozent verloren und der Vergleich mit September 2017 zeigt einen Einbruch um 2,36 Prozent.

 
Diese Meldung diskutieren...
logo

Preise für DRAM-Chips erreichen Vorjahresniveau

reported by doelf, Samstag der 15.09.2018, 15:04:48

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 24,75 Prozent gefallen und haben inzwischen das Niveau des Vorjahresmonats erreicht. 4Gb- und 8Gb-Chips wechseln sich dabei immer wieder ab und diesmal war es wieder an den 8Gb-Chips, ein paar Prozentpunkte vorzulegen.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man gestern im Schnitt 7,376 US-Dollar auf den Tisch legen. Das sind 6,55 Prozent weniger als Anfang August, womit sich der Preisverfall wieder etwas beschleunigt hat. Seit Januar 2018 sind diese Chips um 23,10 Prozent billiger geworden, während der Vergleich zum Vorjahresmonat eine minimale Verteuerung um 0,44 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,664 US-Dollar. Im Laufe der vergangenen sechs Wochen ist der Kurs dieser Variante um 5,32 Prozent gefallen. Der Vergleich mit Januar 2018 offenbart einen Preisrutsch um 24,75 Prozent, den größten in diesem Feld. Binnen Jahresfrist ist dieser Speicher um lediglich 0,52 Prozent teurer geworden.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,053 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 4,95 Prozent. Wer keinen allzu schnellen Speicher braucht, bekommt bei DDR3 also weiterhin mehr GiB pro Euro. Seit Januar 2018 ist der Preis der DDR3-Chips um 22,47 Prozent gesunken und auch im Laufe von zwölf Monaten sehen wir einen Preisverfall - aber nur um 5,04 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1635 US-Dollar wert und notierte damit um 0,21 Prozent unter dem Stand von Anfang August. Seit Jahresbeginn hat der Euro 3,18 Prozent verloren und der Vergleich mit September 2017 zeigt einen Einbruch um 2,36 Prozent.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Star Wars Rivals: Es gibt kein Geld zurück!

reported by doelf, Freitag der 14.09.2018, 16:35:06

Im Januar 2018 hatte Disney das Mobile-Game "Star Wars Rivals", bei dem Helden aus dem "Star Wars"-Universum gegeneinander antreten, angekündigt. Der Overwatch-Verschnitt ging für Android und iOS in den Beta-Test, dennoch konnten die Spieler der Vorabversion bereits Mikrotransaktionen zwischen 5 und 100 US-Dollar durchführen, um sich neue Helden zu kaufen. Eine klare Fehlinvestition!

Denn das Spiel wird niemals die Beta-Phase verlassen, da Disney die Entwicklung von "Star Wars Rivals" mit sofortiger Wirkung eingestellt hat. Disney hatte die Downloads am 11. Oktober 2018 entfernt und auch die Mikrotransaktionen eingestellt. Am 11. Oktober 2018 sollen dann auch die Server abgeschaltet werden, so dass bereits installierte Spiele nicht mehr laufen werden.

Und was ist mit den Kunden, die bereits virtuelle Güter per Mikrotransaktion gekauft haben? Die lässt der milliardenschwere Konzern im Regen stehen: Geld zurück? Gibt es nicht! Was wenig verwunderlich ist, denn irgendwie muss Disney ja zu seinen Milliarden gekommen sein. Merke: If it's "Free 2 Play" you're just free to pay!

 
Diese Meldung diskutieren...
logo

Urheberrecht: Denn sie wussten nicht, worüber sie abstimmten

reported by doelf, Freitag der 14.09.2018, 15:37:18

Am Mittwoch hatte sich das Europäische Parlament für die Einführung eines Leistungsschutzrechts für Presseartikel sowie den Einsatz von Upload-Filtern zur präventiven Abwehr von Urheberrechtsverletzungen entschlossen. Oder auch nicht, denn so richtig scheinen die Abgeordneten gar nicht zu wissen, worüber sie da abgestimmt haben.

Bestes Beispiel: Axel Voss (CDU), der seit Monaten für die Einführung des neuen Urheberrechts kämpft und in diesem Bereich auch als zuständiger Berichterstatter für die EU tätig ist. Als Voss vom schwedischen Journalisten Emanuel Karlsten auf die neuen Regeln für Sportveranstaltungen angesprochen wurde, wirkte der CDU-Politiker völlig verwirrt. Dieser höchst umstrittene Punkt sieht vor, dass die Veranstalter von Sportereignissen wie Fußballspielen und Autorennen das alleinige Recht an allen Fotos und Videos halten, die am Rande eines solchen Ereignisses entstanden sind. Dies schließt auch private Aufnahmen der Besucher mit ein. Voss erklärte, ihm sei nicht bewusst gewesen, dass dieser Vorschlag im Abstimmungspaket enthalten gewesen sei. Da müsse man in weiteren Beratungen noch einmal genauer hinsehen. Tatsächlich hätte Herr Voss vor der Abstimmung genauer hinsehen sollen!

Andere Politiker vertraten die Ansicht, man dürfe auch zukünftig Überschriften und Zitate unentgeltlich verwenden, doch hier sieht das neue Leistungsschutzrecht ganz klar den Erwerb einer Lizenz vor. Sogar in der offiziellen Pressemitteilung des EU-Parlaments heißt es, man dürfe nur Hyperlinks, "neben denen einzelne Wörter stehen", frei und unentgeltlich teilen, während selbst kleine Ausschnitte ("snippets") einer Lizenz bedürfen. Auch Upload-Filter soll es gar nicht geben, sondern "Maßnahmen, um zu überprüfen, ob Uploads nicht gegen Urheberrechtsbestimmungen verstoßen". Doch wie soll eine solche Maßnahme funktionieren, wenn nicht in Form automatisierter Filter? Es gibt Abermillionen von urheberrechtlich geschützten Werken und tagtäglich kommen Tausende hinzu! Zugleich stellt die Übermittlung neuer Beiträge an einen externen Filteranbieter ein noch ungelöstes datenschutzrechtliches Problem dar.

Aber so etwas passiert eben, wenn Lobbyisten statt der Experten entscheiden. Wer seine Inhalte schützen möchte, soll sie doch bitte hinter einer Paywall einmauern. Der Rest von uns, der ein freies Internet schätzt, kann diese dann geflissentlich ignorieren und weiterarbeiten!

 
Diese Meldung diskutieren...
logo

AMD: Grafiktreiber für "Shadow of the Tomb Raider" und "Star Control: Origins"

reported by doelf, Donnerstag der 13.09.2018, 17:58:02

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.9.1 veröffentlicht, welcher offizielle Unterstützung für die Spiele "Shadow of the Tomb Raider" und "Star Control: Origins" bringt. Die Version 18.9.1 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs.

Behobene Fehler
Wer eine Grafikkarte aus den Baureihen Radeon R9 290 oder R9 390 einsetzt, muss bei Verwendung von Radeon ReLive nicht mehr befürchten, dass einige DirectX-12-Spiele abstürzen. Bei "Monster Hunter: World" lässt sich FreeSync jetzt zuverlässig aktivieren und die Radeon Einstellungen beklagen sich nicht mehr über eine abweichende Treiberversion. Beim Rechtsklick auf das Desktop finden sich die Radeon Einstellungen im Kontextmenü, was zuvor nicht immer der Fall war, und AMD Link kann wieder eine Verbindung zu Geräten, auf denen Android Pie läuft, herstellen. Sind mehrere Displays angeschlossen, von denen eines ausgeschaltet ist, führt dies nicht mehr zu Verzögerungen.

Bekannte Fehler
Wer einen Ryzen-Prozessor mit integrierter Vega-Grafik betreibt, sollte bei einem Downgrade auf eine ältere Treiberversion die saubere Installation (Clean Install) auswählen. Anderenfalls droht ein schwarzer Bildschirm. Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt und auf Systemen mit mehr als 16 CPU-Kernen kann es beim Upgrade der Radeon Software zu einem unerwarteten Neustart kommen. Auch hier sorgt eine saubere Installation (Clean Install) für Abhilfe.

Download: AMD Radeon Software Adrenalin Edition 18.9.1

 
Diese Meldung diskutieren...
logo

Microsoft hat im September 61 Sicherheitslücken gestopft

reported by doelf, Donnerstag der 13.09.2018, 17:34:01

Microsoft hat am September-Patch-Day 61 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, Microsoft.Data.OData und ASP.NET geschlossen. 17 der behobenen Fehler stellen eine kritische Gefahr dar, weitere 43 wurden als hochgefährlich kategorisiert und eine gilt als moderat. Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Elf kritische Speichermanipulationen in den Webbrowsern
Drei kritische Speicherfehler (CVE-2018-8391, CVE-2018-8456, CVE-2018-8459) wurden in der quell-offenen Scripting-Engine ChakraCore beseitigt, zwei davon betreffen neben ChakraCore auch den Webbrowser Edge. Dazu kommen vier Speicherfehler in der Scripting-Engine Chakra (CVE-2018-8367, CVE-2018-8465, CVE-2018-8466, CVE-2018-8467), die ebenfalls Edge und ChakraCore bedrohen. Die gemeinsame Scripting-Engine von Edge und Internet Explorer steuert eine Speichermanipulation bei (CVE-2018-8457), zwei weitere wurden im Internet Explorer entdeckt (CVE-2018-8461, CVE-2018-8447) und der MSXML-Parser patzt bei der Verarbeitung von Benutzereingaben (CVE-2018-8420). Alle elf Schwachstellen wurden seitens Microsoft als wahrscheinliche Angriffsziele, über die sich Schadcode einschleusen lässt, identifiziert. Im schlimmsten Fall kann sich ein Windows-PC bereits beim Aufruf eine entsprechend präparierten Webseite infizieren.

Angriffe mit Bildern, Schriften und PDF-Dateien
Alle Versionen von Windows und Windows Server schlampen bei der Verarbeitung von Bilddateien (CVE-2018-8475). Dies ermöglicht das Einschleusen von Schadcode und da Benutzer Bilder meist ohne nachzudenken öffnen, sind Angriffe auf diese Schwachstelle recht wahrscheinlich. Auch eingebettete Schriftarten in Webseiten oder Dokumenten stellen ein solches Risiko dar (CVE-2018-8332). Hier hält Microsoft Attacken allerdings für weniger wahrscheinlich, was uns verwundert. Den Einsatz manipulierter PDF-Dateien, welche den PDF-Betrachter von Edge zum Ausführen fremden Codes bewegen können (CVE-2018-8464), bewertet Microsoft dann wieder als ziemlich wahrscheinlich, obwohl die Angriffsszenarien sehr ähnlich sind.

Angriffe auf Hosts und das .NET-Framework
Zwei kritische Sicherheitslücken in Hyper-V bedrohen die Hosts virtueller Maschinen (CVE-2018-0965, CVE-2018-8439). In beiden Fällen werden Eingaben, welche ein angemeldeter Benutzer auf dem Gastsystem vornimmt, unzureichend geprüft. Daher kann eine speziell präparierte Anwendung, welche auf dem Gast ausgeführt wird, dem Host beliebigen Code unterschieben. Da sich der Nutzer zunächst auf dem Gast anmelden muss, hält Microsoft Angriffe für weniger wahrscheinlich. Bleibt noch ein kritischer Fehler im .NET-Framework, der sich aus der Ferne angreifen lässt (CVE-2018-8421). Dies geschieht über eine speziell gestaltete Datei, welche der Angreifer an eine Web-Applikation hochlädt. Bei deren Verarbeitung kommt es zu einem Speicherfehler, über den Schadcode ausgeführt werden kann. Dass diese Schwachstelle tatsächlich ausgenutzt wird, sei ebenfalls weniger wahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe sichert den Flash Player und ColdFusion ab

reported by doelf, Donnerstag der 13.09.2018, 17:27:19

Adobe hat seinen Flash Player auf die Version 31.0.0.108 aktualisiert und damit eine gefährliche Rechteausweitung (CVE-2018-15967) geschlossen. Wichtiger sind derweil die Updates für ColdFusion 2018, 2016 und 11, denn dort wurden gleich neun Sicherheitslücken beseitigt, von denen sechs als kritisch gelten.

Fünf der kritischen Schwachstellen (CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, CVE-2018-15959, CVE-2018-15961) ermöglichen das Einschleusen von Schadcode, während man mit CVE-2018-15960 beliebige Dateien überschreiben kann. Ein gefährlicher Fehler erlaubt das Erstellen beliebiger Ordner (CVE-2018-15963) und ein weiterer das Abgreifen von Verzeichnislisten (CVE-2018-15962). Bleibt noch ein als moderat eingestuftes Datenleck (CVE-2018-15964). Sowohl beim Flash Player als auch bei ColdFusion rät Adobe zum Einspielen der Updates binnen 30 Tagen.

Download:

 
Diese Meldung diskutieren...
logo

Apple stellt EKG-Watch und neue iPhones vor

reported by doelf, Donnerstag der 13.09.2018, 14:32:45

Die Apple Watch Series 4 ist jetzt ein EKG-Gerät, ruft bei Stürzen um Hilfe und führt das Display näher an den Rand. Die Bildschirmdiagonale des iPhone wurde weiter aufgeblasen und misst nun 5,8 Zoll (14,7 cm), 6,1 Zoll (15,5 cm) oder 6,5 Zoll (16,5 cm). Darüber hinaus bieten die neuen iPhones die besten Kameras für Fotos und Videos und arbeiten nebenbei als Basketball-Trainer. Die Preise: Zwischen 849 und 1.649 Euro.

Pressekonferenzen von Apple sind nur schwer zu ertragen. Einerseits setzt das Unternehmen seine grüne Maske auf und erklärt, man wolle unbedingt, dass seine Produkte möglichst lange genutzt und am Ende umfassend recycelt werden. Andererseits sind die fantastischen neuen Geräte (laut Apple) derart innovativ und um Lichtjahre besser, dass man die Modelle aus dem Vorjahr am liebsten gleich in die Tonne kloppen würde. Doch das wäre eine Umweltsünde, da Apple seine Telefone und Uhren sorgfältig verklebt und Reparaturen sowie eine Wiederverwertung schon fast unmöglich macht. Selbst den einfachen Austausch der Batterie, deren Leben nun einmal endlich ist, hat Apple nicht vorgesehen. Dafür besteht das winzige Lautsprechergehäuse nun zu 35 Prozent aus wiederverwendetem Kunststoff. Reicht das, um die Welt zu retten? Wohl kaum. Für diese Neuigkeit gab es nicht einmal den ansonsten üblichen Beifallssturm, sondern nur einen müden Klatscher. Wesentlich nachhaltiger erscheint da "Apple GiveBack", ein neues Rücknahmeprogramm für gebrauchte Apple-Geräte. Lassen sich diese weiterverkaufen, wird der Besitzer am Erlös beteiligt. Ist das Gerät schon durch, kümmert sich Apple kostenlos um die Entsorgung und die Wiederverwendung einiger Rohstoffe.

Apple Watch Series 4: Ein Gesundheitsprodukt
Bei der Apple Watch geht es weder um Kommunikation, noch um die Uhrzeit. Apples Uhr war von Anfang an auf die Erfassung von Körperdaten und die Selbstoptimierung ausgelegt, was die vierte Generation nun auf eine neue Spitze treibt. Die Apple Watch Series 4 überwacht die Herzfrequenz und meldet Abweichungen nach oben oder unten. Sie erkennt Stürze und ruft im Ernstfall automatisch um Hilfe. Sie ist ein Trainer, kümmert sich um personalisiertes Coaching und treibt die Selbstoptimierung mit immer neuen Herausforderungen und sozialem Druck voran. Wer mal einen Tag durchhängt, bekommt beim Anblick offener Aktivitätsringe ein schlechtes Gewissen. Wer hingegen brav trainiert und die monatlichen Herausforderungen erfüllt, wird mit Medaillen belohnt. Ganz neu ist der elektronische Herzsensor, welcher die Apple Watch Series 4 zu einem ultrakompakten EKG-Gerät macht. Hiermit könnte der Nutzer beispielsweise ein Belastungs-EKG anfertigen oder Herzrhythmusstörungen untersuchen, wenn es denn eine Zulassung für Europa gäbe. Die gibt es bisher aber nur für die USA und so bleibt der Einsatz der EKG-Funktion vorerst auf die Vereinigten Staaten beschränkt.

Apple Watch Series 4

Und sonst? Die Gehäuse sind um 2 mm auf 44 bzw. 40 mm gewachsen, während der Anzeigebereich auf 977 bzw. 759 qmm (bisher 740 bzw. 563 qmm) vergrößert wurde. Hierfür hat Apple das Display dichter an den Rand gezogen und mit abgerundeten Ecken versehen. Die Uhren sind nun 10,7 statt 11,4 mm dünn und beherbergen einen 64-Bit-Prozessor, dessen beide Kerne die Leistung bestenfalls verdoppeln sollen. Die digitale Krone liefert nun ein haptisches Feedback und Bluetooth wurde auf die Version 5.0 (bisher 4.2) aktualisiert. Die gute Nachricht hinsichtlich des Akkus lautet: Die Laufzeit ist nicht noch kürzer geworden! Nein, im Ernst: Apple lobte sich dafür, dass die nun viel bessere Uhr weiterhin nach maximal 18 Stunden aufgeladen werden muss. Da hatten wir mehr erwartet. Die Preise beginnen bei 429 Euro für die 40-mm-Uhr mit Aluminiumgehäuse und Kunststoffarmband und spannen bis 1.549 Euro für die 44-mm-Variante mit Edelstahlgehäuse und Lederarmband. Offenbar ist die Apple Watch ein echtes Schnäppchen, denn laut Tim Cook handelt es sich um die meistverkaufte Uhr weltweit. Im kommenden Jahr dürfte sie auch das meistverkaufte EKG-Gerät sein. Morgen läuft die Vorbestellung an, ausgeliefert wird die neue Apple Watch ab dem 21. September 2018.

Apple iPhone XS, XS Max und XR
Beim iPhone fährt Apple auf den ersten Blick mit den neuen Modellen iPhone XS, XS Max und XR dreigleisig, doch tatsächlich ist die Palette noch wesentlich breiter aufgestellt, denn die iPhones 8 Plus (5,5 Zoll/13,94 cm; ab 789 Euro), 8 (4,7 Zoll/11,94 cm; ab 679 Euro), 7 Plus (5,5 Zoll/13,94 cm; ab 649 Euro) und 7 (4,7 Zoll/11,94 cm; ab 519 Euro) bleiben zu reduzierten Preisen ebenfalls im Programm. Das Einstiegsmodell in die neue Generation ist das iPhone XR mit 6,1 Zoll (15,5 cm) großem IPS-Display und 1.792 x 828 Bildpunkte bei 326 ppi, Apple spricht hierbei von einem "Liquid Retina HD Display". Zur Auswahl stehen 64, 128 oder 256 GB Speicherplatz sowie die Farben Rot, Gelb, Weiß, Koralle, Schwarz und Blau. Damit zielt Apple zweifelsohne auf eine jüngere Käuferschaft, denn die gediegeneren Farbtöne Gold, Space Grau und Silber bleiben den XS-Varianten vorbehalten. Das iPhone XR ist wasser- und staubdicht nach IEC 60529/IP67, es darf für maximal 30 Minuten bis zu einer Tiefe von einem Meter eingetaucht werden.

iPhone XR

Mit 5,8 Zoll (14,7 cm) ist das iPhone XS ein wenig kleiner, doch sein OLED-Display bietet 2.436 x 1.125 Pixel bei 458 ppi sowie HDR-Unterstützung inklusive weit höheren Kontrasten (1.000.000:1 statt 1.400:1). Gleiches gilt auch für das iPhone XS Max, welches auf 6,5 Zoll (16,5 cm) sogar 2.688 x 1.242 Pixel bei 458 ppi unterbringt. Doch die teure OLED-Technik hat ihren Preis: Für das iPhone XS muss man mindestens 1.149 Euro auf den Tisch legen und das iPhone XS Max beginnt sogar erst bei 1.249 Euro. Dafür gibt es allerdings nur magere 64 GB Speicherplatz. Für 256 GB werden 1.319 Euro fällig und für 512 GB sind es 1.549 Euro. Für die Max-Variante werden dann nochmals 100 Euro Aufschlag berechnet. Der Schutz vor Wasser und Staub fällt bei den XS-Modellen besser aus. Sie erfüllen IEC 60529/IP68 und können für maximal 30 Minuten bis zu einer Tiefe von zwei Metern eingetaucht werden. Eine weitere Besonderheit der XS-Varianten: Sie verfügen über ein zusätzliches Teleobjektiv mit ƒ/2.4 Blende, während das XR nur ein Weitwinkelobjektiv mit ƒ/1.8 Blende besitzt.

Apple A12 CPU

Überhaupt ging es in Apples Präsentation fast nur um Fotos und Videos: Die 12-Megapixel-Kamera scheint selbst Profikameras in den Schatten zu stellen und bietet im Porträtmodus eine nachträgliche Tiefen-Kontrolle. Minutenlang wurde auch die aufgewertete Qualität des Unschärfebereichs (Bokeh) zelebriert, welche vom Objektiv erzeugt wird. Wie bei manchen Profi-Objektiven hat Apple das Bokeh zur Kunstform erkoren. Die 4K-Videoaufnahmen scheinen Kinoproduktionen zu genügen oder man nutzt die tolle Kamera in Kombination mit dem fantastischen "A12 Bionic Chip", um die Realität zu erweitern oder sein Basketballspiel zu verbessern. Natürlich sind die neuen iPhones dank des neuen Prozessors auch die perfekten Spielkonsolen. Apple verspricht bis zu 15 Prozent mehr Rechenleistung sowie bis zu 50 Prozent mehr Grafikleistung. Der Energieverbrauch ist nicht gestiegen, da der A12 erstmals mit Strukturgrößen von nur 7 nm gefertigt wird. Damit steigt die Sprechdauer auf 20 bis 25 Stunden, Videos kann man zwischen 14 und 16 Stunden ansehen.

iPhone XS und XS Max

Da Apple den Home-Button bei den neuen iPhones weggelassen hat, sind diese vergleichsweise handlich geraten. Mit 157,5 x 77,4 x 7,7 mm ist das iPhone XS Max (6,5 Zoll) kompakter als das iPhone 8 Plus, welches 158,4 x 78,1 x 7,5 mm misst. Das Gewicht ist um lediglich 6 g auf 208 g gestiegen. Zur Anmeldung und als Passwort dient "Face ID", was Apple unglaublich sicher findet. Das sehen wir ganz anders: Wer sich unseres iPhones bemächtigt, muss das Gerät nur noch vor unser Gesicht halten, um Zugang zu bekommen. Im Gegensatz zu einem Passwort ist ein Gesicht immer offensichtlich und kann nicht versteckt werden. Ein Gesicht als Passwort zu verwenden, ist somit sehr bequem, aber auch ziemlich dumm. Die Vorbestellung für das iPhone XS startet am 14. September 2018, eine Woche später beginnt die Auslieferung. Jeweils fünf Tage später folgt das iPhone XR. Bereits am 17. September 2018 wird iOS 12 für alle Geräte, auf denen iOS 11 läuft, an den Start gehen.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Verspätetes LibreOffice 6.1.1 für diese Woche geplant

reported by doelf, Donnerstag der 13.09.2018, 10:42:18

Das erste Bug-Fix-Update für LibreOffice 6.1 sollte ursprünglich schon vor zwei Wochen veröffentlicht werden, doch dann hatte sich der erste Veröffentlichungskandidat verspätet. Die Freigabe des finalen LibreOffice 6.1.1 ist nun für die laufende Woche geplant, doch vorab gibt es erst einmal den Release Candidate 2 mit elf zusätzlichen Korrekturen.

Behoben wurden fehlerhafte Werte bei der Abfrage von Stunden, Minuten und Sekunden sowie das zuweilen irritierende Verhalten der Rechtschreibprüfung. Unter Linux wurde die Rechtemaske (umask) mit den Dateirechten ignoriert, beispielsweise beim zweiten Export ins PDF-Format. Diesen Fehler haben die Entwickler ebenso behoben wie vertauschte Schriftarten für Empfänger und Absender auf Umschlägen sowie das Zeichenchaos beim Postscript-Druck. Zudem soll ein Ausdruck anlaufen, ohne dass man zunächst die erste Seite eines Dokumentes anzeigen muss. Dieses Problem trat allerdings nur mit bestimmten Dateien auf.

Der erste Veröffentlichungskandidat hatte sich um 113 Fehler und Unstimmigkeiten gekümmert, darunter auch zwanzig mögliche Absturzursachen. So konnten Excel-Dateien mit sehr großen Grafikinhalten bei Calc einen Abflug aufgrund ausufernder Speichernutzung verursachen und auch der Doppelklick in ein leeres Diagramm endete bei .XLS-Dateien mit einem Crash. Gleiches galt für die Druckvorschau von signierten Dokumenten, wobei diese Funktion bereits mehrfach nachgebessert wurde. Impress stürzte beim Bearbeiten von Aufzählungslisten ab, Writer beim Löschen von Tabellen über die Tabellen-Werkzeugleiste und Base beim Wechsel der Schriftart.

Da sich LibreOffice 6.1.1 verspätet hat, soll für die kommende Version 6.1.2 ein einzelner Release Candidate ausreichen. Deren Freigabe ist für die übernächste Woche (24. bis 30. September 2018) geplant. Für den Produktiveinsatz wird nach wie vor die ausgereiftere Version 6.0.6 empfohlen, der im Gegenzug die neuesten Funktionen fehlen.

Download: LibreOffice 6.1.1 RC 2

 
Diese Meldung diskutieren...
logo

Veeam: 200 GB Marketing-Daten ungeschützt im Internet

reported by doelf, Donnerstag der 13.09.2018, 09:57:25

Veeam ist nach eigenen Angaben ein "führender Anbieter im Bereich Verfügbarkeit für Multi-Cloud-Umgebungen", der seine 307.000 "Kunden auf ihrem Weg zum intelligenten Datenmanagement" unterstützt. Dennoch ist der Schweizer Firma eine peinliche Panne bei der Konfiguration ihres MongoDB-Servers unterlaufen, aufgrund derer sich 200 GB Marketing-Daten ungeschützt im Internet fanden.

Der Sicherheitsspezialist Bob Diachenko entdeckte den falsch konfigurierten Datenbankserver am 5. September 2018, wobei die auf angreifbare Internetgeräte spezialisierte Suchmaschine Shodan schon am 31. August einen entsprechenden Eintrag generiert hatte. Diachenko versuchte daraufhin, Veeam über die Sicherheitslücke zu informieren, bekam aber keinerlei Rückmeldung. Am 9. September 2018 wurde die Schwachstelle stillschweigend behoben. Auf seiner Webseite weist das Unternehmen bis heute nicht auf den Vorfall hin.

Die Datenbank, welche ohne Passwort zugänglich war, umfasst 200 GB an Daten und mehr als 445 Millionen Einträge. Sie spannt über einen Zeitraum von vier Jahren von 2013 bis 2017 und wurde offenbar für die Marketing-Software Marketo genutzt. Gespeichert sind Vor- und Nachname, E-Mail-Adresse, Staat, geschäftliches Verhältnis, Größe des Unternehmens (Enterprise: über 5.000 Mitarbeiter; Commercial: 500 bis 5.000; SMB: unter 500) sowie weitere Details wie IP-Adressen und interne Vermerke.

Aus Sicht der europäischen Datenschutzgrundverordnung fallen einige dieser Informationen in die Kategorie der personenbezogenen Daten. In der Schweiz gilt allerdings des Schweizerischen Datenschutzgesetzes (DSG), welches sich aktuell in einer Überarbeitung befindet. Eigentlich sollte das DSG an die EU-Bestimmungen angepasst werden, doch diese Revision verzögert sich und wird voraussichtlich erst im Jahr 2019 zum Abschluss kommen. Schweizer Unternehmen mit EU-Kunden sitzen sozusagen zwischen den Stühlen.

Doch egal wie man es dreht und wendet: Für all jene, die mit SPAM und Phishing ihr Geld verdienen, ist eine solch umfangreiche Datenbank fette Beute. Denn je mehr man über ein Unternehmen und dessen Mitarbeiter in Erfahrung bringen kann, umso wahrscheinlicher wird der Erfolg einer Phishing-Attacke. Insofern stellt der Vorfall mit dem falsch konfigurierten Datenbank-Server auch ein ernstes Problem dar, zumal dieser Fehler bereits im März 2013 dokumentiert wurde und MongoDB schon lange mit korrigierten Standardeinstellungen ausgeliefert wird.

 
Diese Meldung diskutieren...
logo

Urheberrecht: EU-Parlament buckelt vor der Lobby

reported by doelf, Mittwoch der 12.09.2018, 15:57:40

Liebe Leser, das Europäische Parlament hat Position zum Urheberrecht im Internetzeitalter bezogen und erlaubt es Euch, Hyperlinks, "neben denen einzelne Wörter stehen", frei und unentgeltlich zu teilen. Tolle neue Upload-Filter sollen Euch helfen, dass Ihr nicht versehentlich urheberrechtlich geschützte Inhalte veröffentlicht. Und sollten Eure Inhalte mal bei einer der großen US-Plattformen im Upload-Filter hängen bleiben, dürft Ihr Euch sogar bei denen beschweren.

Leistungsschutzrecht: Von Linkverbot und Linksteuer
Der ursprüngliche Vorschlag der Europäischen Kommission wurde nur in wenigen Punkten abgeändert. Diese Korrekturen zielen in erster Linie darauf ab, eine finanzielle Beteiligung der Autoren und Kreativen bei einer Internetveröffentlichung durch Dritte sicherzustellen, während die Kommission ursprünglich nur eine Vergütung für Rechteinhaber und Verleger vorsah. Als Beispiele für die Dritten nennt das EU-Parlament in seiner Pressemitteilung nur große Plattformen wie Facebook, Google News oder YouTube, doch tatsächlich sind fast alle Nachrichtenaggregatoren betroffen. Ausnahmen gibt es nur für "kleine und kleinste Plattformen" sowie für "Aggregatoren aus dem Anwendungsbereich", da man Start-ups offenbar nicht komplett abwürgen will. Ansonsten sind nun auch "Ausschnitte, bei denen nur ein kleiner Teil eines Nachrichtentextes angezeigt wird", vergütungspflichtig. Dies kann sogar schon für markante Überschriften gelten! Es soll zwar weiterhin erlaubt sein, fremde Inhalte zu verknüpfen, ohne zuvor eine kostenpflichtige Lizenz zu erwerben, doch dies gilt nur für Links, "neben denen einzelne Wörter stehen". Alleine diese Formulierung ist europäische Absurdität in Reinform!

Upload-Filter soll die Freiheit der Meinungsäußerung schützen
Wer es Dritten ermöglicht, eigene Inhalte auf seiner Plattform einzustellen, muss zukünftig noch vor der Veröffentlichung überprüfen, ob diese Inhalte gegen Urheberrechte verstoßen. Doch unzählige Texte, Grafiken, Fotos und Videos sind urheberrechtlich geschützt, so dass sich eine Vorabprüfung nur automatisiert unter Nutzung entsprechender Dienstanbieter durchführen lässt. Wie eine datenschutzkonforme Übermittlung solcher Daten geschehen soll, ist uns ein Rätsel. Bei Plattformen wie YouTube kommen entsprechende Filter schon längst zum Einsatz und hatten regelmäßig mit Fehlerkennungen Schlagzeilen gemacht. Dazu hat sich das Europäische Parlament folgende Gedanken gemacht:

"Jegliche Maßnahmen, die von Plattformen ergriffen werden, um zu überprüfen, ob Uploads nicht gegen Urheberrechtsbestimmungen verstoßen, sollten jedoch nicht dazu führen, dass Werke, bei denen kein Verstoß gegen das Urheberrecht gegeben ist, nicht verfügbar sind. Diese Plattformen werden außerdem verpflichtet sein, zügige Beschwerde- und Rechtsbehelfsmechanismen (die von den Mitarbeitern der Plattform betrieben werden, nicht von Algorithmen) einzurichten, über die Beschwerden eingereicht werden können, wenn ein Upload zu Unrecht gelöscht wurde."

Auch dies ist ein Hochkaräter aus dem europäischen Absurditätenkabinett, denn Upload-Filter werden nur dann zum Einsatz kommen, wenn sie für den Plattformbetreiber keinen wesentlichen Mehraufwand bedeuten. Eine Verpflichtung zur manuellen Nachprüfung stellt indes einen massiven Mehraufwand dar und so werden viele Plattformen die Möglichkeit von Uploads lieber komplett streichen oder gleich offline gehen. Einzig die bekannten Branchengrößen, also jene Plattformen mit Firmensitz jenseits des Atlantiks, werden dies stemmen können. Das liegt natürlich auch daran, dass diese Plattformen im Streitfall nur sehr schwer zu greifen sind und Nutzeranfragen wahlweise ignoriert oder mit Standard-Text-Baustücken "beantwortet" werden.

Es gibt Ausnahmen
Das Hochladen in Online-Enzyklopädien wie Wikipedia wird vom Upload-Filter ausgenommen, solange dabei keine kommerziellen Interessen verfolgt werden. Gleiches gilt für Open-Source-Software-Plattformen wie GitHub und, wie bereits erwähnt, für "kleine und kleinste Plattformen". Dies wirft natürlich die interessante Frage auf, wie man "klein" und "kleinste" zu interpretieren hat. Den Rechteinhabern steht es natürlich frei, die Nutzung ihrer Inhalte freier zu gestalten. Einen echten Fortschritt gibt es derweil für Autoren und Interpreten, die ausschließliche Lizenzen bald widerrufen bzw. entziehen können, falls der Rechteinhaber das Werk gar nicht nutzt. So wird zumindest das Problem unveröffentlichter Texte und Musikstücke gelöst, das in der Vergangenheit so manches Gericht beschäftigt hatte.

Deutliche Mehrheit
Dass ein Urheberrecht mit integriertem Leistungsschutzrecht und verpflichtenden Upload-Filtern eine deutliche Mehrheit bekommen könnte, erschien im Vorfeld eher unwahrscheinlich. Insofern überrascht das klare Abstimmungsergebnis: 438 Parlamentarier hatten für den überarbeiteten Vorschlag votiert, 226 dagegen und 39 hatte sich enthalten. Damit dürfte der Urheberrechtsreform nichts mehr im Wege stehen, schließlich geht es darum, arme Künstler und Journalisten vor der Ausbeutung durch Technologieriesen zu schützen. Wobei genau diese Technologieriesen die Filtertechnologie, welche das Europäische Parlament verlangt, liefern werden. Tatsächlich wird hier das Nachrichtenmonopol der Verleger gestärkt und die Kreativität unabhängiger Künstler beschnitten. Oder anders formuliert: Die Lobbyisten haben gewonnen.

Zur Quellenangabe hier noch ein Hyperlink, neben dem einzelne Wörter stehen: EU-Parlament, Urheberrecht, unglaublicher, Unfug

 
Diese Meldung diskutieren...
logo

Tag der offenen Tür: Tesla Model S hat ein Schlüsselproblem

reported by doelf, Dienstag der 11.09.2018, 11:44:59

Die Sicherheit vernetzter Autos zu gewährleisten, stellt eine große Herausforderung dar und der Elektropionier Tesla gehört hier zweifelsohne zu den Vorreitern. Dennoch ist es Forschern der KU Leuven möglich, einen Tesla Model S in wenigen Sekunden zu hacken und mit dem Fahrzeug wegzufahren. Das Problem steckt wieder einmal im schlüssellosen Zugang (Keyless Entry System).

Anlässlich der Konferenz "Cryptographic Hardware and Embedded Systems" in Amsterdam demonstrierten die Belgier die Schwachstelle. Wie bei vielen modernen Fahrzeugen wird kein Schlüssel zum Öffnen und Starten des Tesla Model S benötigt. Der vermeintliche Besitzer wird über einen Funksender, den man in Form eines Schlüsselanhängers mit sich führt, identifiziert und das Auto öffnet sich. Alle Angriffe gegen solche Schließsysteme basieren darauf, dass man entweder eine Funkbrücke zwischen Schlüssel und Fahrzeug herstellt oder die Übertragung abfängt und nachahmt. Die Forscher aus Leuven haben sich für letzteres entschieden.

Beim Tesla stammt das Keyless Entry System von Pektron und benutzt einen schwachen Schlüssel mit lediglich 40 Bit, welchen die Wissenschaftler als geradezu fahrlässig erachten. Für ihren Angriff müssen sie zwei Code-Übertragungen - die Challenge des Fahrzeugs und die Antwort des Schlüssels - abfangen, dann probieren sie jeden denkbaren Schlüssel, um Zugang zum Fahrzeug zu erhalten. Um ihren Angriff zu beschleunigen, erstellten sie für jede Kombination aus Code-Paaren alle möglichen Schlüssel und hinterlegten diese in einer 6 TB großen Datenbank. Hierdurch konnte die Suche nach einem gültigen Zugangscode auf 1,6 Sekunden verkürzt werden. Und im Gegensatz zu einer einmaligen Funkbrücke lässt sich dieser Angriff beliebig oft wiederholen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die benötigte Hardware besteht aus zwei Sendern (Yard Stick One und Proxmark), einem Raspberry Pi, einem Laufwerk mit der Schlüsseldatenbank und ein paar Batterien. Die Kosten belaufen sich auf überschaubare 520 Euro. Tesla wurde im August 2017 über das Problem informiert und zahlte den Entdeckern eine Prämie von 10.000 US-Dollar. Geschlossen wurde das Problem allerdings erst im Juni 2018 mit der Einführung neuer Schlüsselanhänger, welche eine stärkere Verschlüsselung verwenden. Wer einen vor Juni gebauten Tesla Model S besitzt, kann sich einen solchen gehärteten Schlüssel kaufen und in Kombination mit dem aktuellen Software-Update für das Fahrzeug nutzen. Oder man aktiviert einen Pin-Code, ohne den sich das Fahrzeug nicht mehr starten lässt.

Quelle: www.wired.com
 
Diese Meldung diskutieren...
logo

Marktanteile: Ist Windows 10 schon bald die Nummer 1?

reported by doelf, Montag der 10.09.2018, 16:33:24

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Und dort bahnt sich nach Jahren der Dominanz von Windows 7 ein Führungswechsel an, denn Windows 10 ist dem Marktführer bis auf 2,47 Prozent auf die Pelle gerückt. Ebenfalls zulegen konnten macOS 10.13 und Linux.

Marktanteile im August

Windows 7 konnte im August die erste Position zwar noch behaupten, hat aber 1,47 Punkte verloren und kommt nur noch auf 40,27 Prozent. Zugleich konnte Windows 10 um 1,22 Punkte zulegen und liegt mit 37,80 Prozent auf der zweiten Position. Der Unterschied zwischen den beiden dominierenden Betriebssystemen ist damit um 2,69 Punkte geschmolzen und bereits in diesem Monat könnte es somit zum Führungswechsel kommen.

Rang 3 geht an macOS 10.13, welches sich im August 5,86 Prozent des Marktes sichern und seinen Marktanteil um 0,26 Punkte ausbauen konnte. Das nie sonderlich erfolgreiche Windows 8.1 hält sich mit 5,10 Prozent (+0,01) auf der vierten Position vor Windows XP mit 3,30%. Der Methusalem unter den Betriebssystemen hat binnen Monatsfrist 0,77 Punkte verloren und befindet sich endlich auf seiner Abschiedstour.

Linux ist auf Rang 6 vorgerückt und kommt auf 1,51 Prozent (+0,27) Marktanteil, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Weiter geht es mit macOS 10.12 (1,47%; -0,01), Windows 8 (1,04%; -0,12) und macOS 10.11 (0,98%; -0,06) auf den Plätzen sieben bis neun. Die Top 10 komplettiert Ubuntu mit 0,65 Prozent und damit kommen wir dann wieder zurück zum quell-offenen Pinguin.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,51%) mit Ubuntu (Rang 10 mit 0,65), Chrome OS (Rang 13 mit 0,31) und Fedora (Rang 17 mit 0,04) zusammen, kommt der Pinguin auf 2,51 Prozent (+0,02) und damit in Schlagweite von Windows XP.

 
Diese Meldung diskutieren...
logo

British Airways: Kundendaten gestohlen

reported by doelf, Freitag der 07.09.2018, 14:31:35

Die zur "International Airlines Group" gehörende Luftfahrgesellschaft "British Airways" (BA) meldet den Diebstahl von Kundendaten, darunter auch Bank- und Kreditkartendetails. Betroffen waren sowohl die Webseite der Airline (ba.com) als auch deren Mobile-App, nicht aber die Buchungssysteme, welche Reisebüros nutzen. Der Angriff lief über einen Zeitraum von zwei Wochen.

Wie BA erklärt, begann der Datenabfluss am 21. August 2018 um 23:58 Uhr deutscher Zeit. Gestopft wurde die Lücke gut zwei Wochen später am 5. September 2018 um 22:45 Uhr. Die Diebe hatten Zugriff auf Namen, Anschriften und alle Bankdaten von rund 380.000 Flugpassagieren. Informationen zu Reisezielen, Reisezeiten oder die Ausweisdaten wurden laut BA nicht entwendet. Die Airline will betroffene Kunden umgehend per E-Mail benachrichtigen und rät diesen, ihre Bank sowie ihr Kreditkartenunternehmen zu informieren. BA verspricht, für etwaige Schäden aufzukommen und bietet für einen Zeitraum von zwölf Monaten einen kostenlosen Bonitätsüberwachungsdienst an.

 
Diese Meldung diskutieren...
logo

Ethereum erneut auf Jahrestief, Bitcoin nicht viel besser

reported by doelf, Freitag der 07.09.2018, 11:25:20

2018 ist weiterhin kein gutes Jahr für Kryptowährungen. Am Mittwoch fiel Ethereum auf 196,2283 Euro und damit auf ein neues Jahrestief. Auch bei Bitcoin sieht es kaum besser aus, denn am Donnerstag rutschte die bekannteste Kryptowährung bis auf 5.552,5900 Euro ab. Ihr Kurs lag im Juli und August aber auch schon tiefer.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit wichtigsten Kryptowährung im laufenden Jahr. Dies weckte die Hoffnung, dass der kleine Einbruch über den Jahreswechsel überwunden war, denn am 17. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.892,3398 Euro gekostet. Doch statt weiter in die Höhe zu schießen, begann der Bitcoin einen Sturzflug, der erst am 5. Februar 2018 bei 5.577,1700 Euro endete. Seither sehen wir ein auf und ab mit einem Jahrestiefstand von 5.084,6700 Euro am 28. Juni. Ende August begann eine kurze Erholungsphase, die am 4. September mit einem Schlusskurs von 6.352,0800 Euro ihren Höhepunkt fand. Seither ging es steil abwärts bis auf aktuell 5.545,2100 Euro.

Die zweitwichtigste Kryptowährung Ethereum war am Mittwoch mit einem Kurs von 246,2991 Euro in den Handelstag gestartet und dann auf 196,2283 Euro abgestürzt. Dies war ein neuer Tiefpunkt für das Jahr 2018, das für Ethereum äußert vielversprechend begonnen hatte: Schon am 9. Januar konnte der Kurs erstmals die Marke von 1.000 Euro durchbrechen und am 13. Januar wurden für einen Ether sogar stolze 1.133,9770 Euro gezahlt. Doch dann wurde der Sog des abstürzenden Bitcoin zu stark und so begann auch für Ethereum eine Achterbahnfahrt. Am heutigen Handelstag notiert Ethereum mit 192,1865 Euro, so dass ein neuer Negativrekord wahrscheinlich erscheint.

Der Handel mit Kryptowährungen bleibt somit hoch spekulativ und ist nichts für schwache Nerven. Auch wenn die derzeitigen Kurse sehr einladend aussehen, garantiert niemand, dass es nicht noch viel weiter nach unten geht. Dass sich langfristige Strategien durchaus rechnen können, zeigt der Bitcoin, dessen Kurs immerhin noch um 43,7 Prozent über dem Stand des Vorjahres liegt. Ethereum hat indes binnen eines Jahres 31,0 Prozent verloren. Die Frage "Halten oder Verluste minimieren?" könnte hier zu einem unkontrollierten Absturz führen.

 
Diese Meldung diskutieren...
logo

Firefox 62: Viele Detailverbesserungen, wenig Sicherheitslücken

reported by doelf, Donnerstag der 06.09.2018, 15:07:29

Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen. An vielen Ecken hat der Browser Feinschliff erhalten und es wurden auch ein paar Sicherheitslücken geschlossen. Deren Zahl fiel diesmal erfreulich gering aus.

Neue Funktion und Änderungen
Wird die Grafik unter Windows in der Software gerendert, geschieht dies nun in einem eigenen Thread, was in den meisten Fällen einen Leistungsgewinn bedeutet. Unter FreeBSD wird neuerdings WebAuthn unterstützt und wer macOS 10.14 im "Dark Mode" nutzt, sieht den Firefox im optisch passenden "Dark Theme". Flash-Applets werden als Prozess in eine eigene Sandbox gesperrt, was die Sicherheit unter macOS verbessert. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Die Beschriftung der deutschsprachigen Schaltfläche lautete in der Beta-Phase noch "Clear Cookies and Site Data..." (siehe Bildschirmfoto unten), nun steht an gleicher Stelle "Cookies und Websitedaten löschen...".

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü und das Informationsmenü über die gerade geöffnete Webseite integriert. Auf diese Weise lässt sich die Aktivitätenverfolgung schnell unterbinden oder erlauben - auch für bestimmte Webseiten. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt. Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Geschlossene Sicherheitslücken
Die Liste der sicherheitsrelevanten Korrekturen fällt diesmal vergleichsweise kurz aus. Unter den neun Einträgen findet sich nur einer mit kritischen Auswirkungen und dabei handelt es sich um die üblichen Speicherfehler, die von Mozillas Entwicklern und der Community gemeldet wurden. Bisher gibt es keine bekannten Angriffe auf diese Schwachstellen, doch mit genügend Aufwand sei entsprechender Code denkbar. Einige dieser Speicherfehler betreffen auch den Firefox ESR, der auf die Version 60.2 aktualisiert wurde. Drei Einträge wurden als hochgefährlich eingestuft und auch hier finden wir wieder diverse Speicherfehler. Dazu kommen zwei Zugriffe auf zuvor bereits gelöschte Objekte (Refresh Driver Timer; IndexedDB-Index), welche möglicherweise als Ansatzpunkt für Angriffe taugen. Bleiben noch fünf Fehler, von denen zwei moderate Auswirkungen haben. Der Rest ist vergleichsweise harmlos.

Download:

 
Diese Meldung diskutieren...
logo

Azure: Wolkenbruch stoppt Microsoft-Cloud

reported by doelf, Donnerstag der 06.09.2018, 12:44:08

Im zentralen Süden der USA hat ein Wolkenbruch mit Blitzschlag die Cloud-Dienste von Microsoft gestoppt. Offenbar wurden durch eine Spannungsspitze die Kühlungssysteme des zuständigen Rechenzentrums beschädigt. Auch nach zwei Tagen konnten noch nicht alle Dienste wiederhergestellt werden.

Laut Microsoft traten die Probleme am 4. September 2018 um 9:29 Uhr UTC erstmals auf. Blitzeinschläge nahe des Rechenzentrums, welches den zentralen Süden der USA mit Cloud-Diensten versorgt, hatten zu Spannungsspitzen geführt. In der Folge kam es zu Problemen mit der Kühlung, weshalb die kritische Hardware automatisiert heruntergefahren wurde. Microsoft bezeichnet das Herunterfahren als kontrollierten Prozess.

Inzwischen konnten einige Dienste wieder hochgefahren werden, andere aber noch nicht. Und diese sind nicht ganz unwichtig: Beispielsweise laufen weder die App-Dienste (Web-Apps, Mobile Apps, API-Apps), noch können die Nutzer auf den Cloud-Speicher oder ihre Virtuellen Maschinen zugreifen. Auch das "Machine Learning Studio" können die betroffenen Kunden zur Zeit nicht nutzen.

Die Störung dauert bereits über 49 Stunden an. Damit dürfte es Microsoft im zentralen Süden der USA schwer fallen, die versprochene Mindestverfügbarkeit von 99,9 Prozent für das Jahr 2018 zu erfüllen.

 
Diese Meldung diskutieren...
logo

Tipp: SanDisk SSD PLUS 480GB für 64,99 Euro

reported by doelf, Donnerstag der 06.09.2018, 12:04:44

Die Preise für Flash-Speicher sind in den vergangenen Monaten deutlich gefallen und das zeigt sich auch an den aktuelles Tagesangeboten (6. September 2018) unseres Partners Amazon. Dort gibt es das Solid-State-Drive SanDisk SSD PLUS mit 480 GB Speicherplatz heute für 64,99 Euro inklusive Versand und Mehrwertsteuer. Auch USB-Sticks und Speicherkarten sind sehr günstig zu haben.

Die microSDXC-Speicherkarte SanDisk SDSQUAR-128G-GN6MA Ultra mit 128 GB gibt es beispielsweise für 25,50 Euro inklusive Mehrwertsteuer im Tagesangebot. Um diese Speicherkarte versandkostenfrei bestellen zu können, muss man allerdings weitere Produkte in den Warenkorb packen, denn Amazon verschickt erst ab 29 Euro Bestellwert ohne Versandkosten. Dieses Problem hat man beim SanDisk Ultra SDCZ48-256G-U46 256GB USB-3.0-Stick für 44,99 Euro inklusive Versand und Mehrwertsteuer nicht. Dieses USB-Laufwerk ist zwar nicht das schnellste, aber zur Auslagerung großer Datenmengen ist es gut geeignet.

Zum Tagesangebot: Speicherprodukte von SanDisk und Western Digital

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Au-Ja: DSL-Wechsel bereitet Probleme

reported by doelf, Dienstag der 04.09.2018, 14:11:31

Im Zuge eines DSL-Wechsels läuft derzeit nicht alles rund. Unser Internetzugriff ist eingeschränkt, Telefon und Fax sind komplett ausgefallen. Die Fehlersuche ist angestoßen, blieb bisher aber noch ohne Resultate :-(

Die Server sind nicht betroffen und laufen normal. Nur ist unser Büro seit der Nacht von Sonntag auf Montag ziemlich abgeschnitten und einsam. Zu allem Überfluss gibt es auch noch Probleme mit dem Mobilnetz, zumindest bucht sich mein Smartphone seit heute früh immer wieder in den Niederlanden ein - ein Punkt auf der Signalstärkeskala und gefühlte 300 baud. Ich versuche es mal mit beten, sofern diese Leitung nach oben nicht auch gestört sein sollte...

 
Diese Meldung diskutieren...
logo

AT-Befehle: 80er-Jahre-Relikt gefährdet Android

reported by doelf, Freitag der 31.08.2018, 17:16:26

Ein US-amerikanisches Forscher-Team hat zusammen mit Sicherheitsexperten von Samsung die Auswirkungen von AT-Befehlen auf Android-Geräte untersucht. Die AT-Befehle wurden im Jahr 1981 von Dennis Hayes zur Steuerung von Modems erfunden und sind somit ein Relikt aus grauer Vorzeit. Doch auch die modernsten 4G-Chips sind nur Modems und verarbeiten AT-Befehle ohne nachzufragen. Und das kann weitreichende Folgen haben.

Der Modem-Prozessor
Bei einem Smartphone hat nämlich nicht der vollmundig beworbene "Application Processor" (AP) das Sagen, sondern der "Baseband Processor" (BP), der auch als Modem-Prozessor bezeichnet wird. Der BP besitzt eigenen Arbeitsspeicher und führt ein eigenes Echtzeitbetriebssystem, welches sich um die Funk- und Telekommunikationsfunktionen kümmert, aus. Ein Betriebssystem wie Android, welches auf dem AP läuft, hat hierauf keinerlei Zugriff. Doch während sich der BP abkapselt, bleibt die andere Richtung offen - auch für AT-Befehle. Und über diese lassen sich auch Sicherheitsvorkehrungen von Android umgehen.

Der Modem-Pionier
Ende der 60er-Jahre benötigte man dringend eine Möglichkeit, um Daten über Telefonleitungen zu übertragen. Da Telefone für die Sprachkommunikation gedacht sind, bot sich eine akustische Lösung an: Man wandelt die Daten mit einem Modulator (Modem) in Töne um, die mittels Akustikkoppler in den Telefonhörer eingespeist werden. An der Gegenstelle werden diese Töne wieder demoduliert und in Daten zurückgewandelt. Töne sind allerdings nichts anderes als Frequenzen, weshalb sich schnell die elektrisch ans Telefonnetz angeschlossenen Modems durchsetzen konnten. In beiden Fällen funktioniert die Datenkommunikation wie ein normales Telefongespräch oder eine Fax-Übertragung.

Der Modem-Pionier Dennis Hayes erkannte früh, dass die Bedienung der ersten Geräte viel zu umständlich war. Hayes entwickelte eigene Modems und stattete diese mit einem von ihm konzipierten Befehlssatz aus, den AT-Befehlen. AT steht hierbei für "attention" (Übersetzung: Achtung) und kündigt dem Modem eine Folge von Befehlen an. Ein Beispiel wäre ATDPW123456 - AT: Achtung; D: wähle; P: im Pulswahlverfahren; W: warte auf das Freizeichen; die Nummer: 123456. Sobald die Verbindung mit der Gegenstelle herstellt ist, wechselt das Modem vom Befehls- in den Datenmodus. Modems mit AT-Unterstützung wurden zunächst als Hayes-kompatibel bezeichnet, später erfolgte eine Standardisierung dieser Befehle.

3.722 AT-Befehle aufgespürt
Oder sagen wir besser eine teilweise Standardisierung, denn die Hersteller von Modem-Prozessoren und Smartphones haben die Grundfunktionen des AT-Befehlssatzes für ihre eigene Zwecke erweitert, ohne dies öffentlich zu dokumentieren. Und das aus gutem Grund, denn die AT-Befehle ermöglichen eine weitreichende Kontrolle über die Geräte. Im Rahmen ihrer Untersuchung sind die Forscher auf 3.722 AT-Befehle gestoßen, von denen lediglich 222 in offiziellen Standards zu finden sind. Hierzu haben sie 2.018 Firmware-Abbilder von elf Smartphone-Herstellern untersucht. Um die Auswirkungen zu überprüfen, wurden sämtliche AT-Befehle auf acht Smartphones von vier Herstellern losgelassen.

Wie sich zeigte, verarbeiten viele Android-Telefone AT-Befehle, welche über die USB-Ladebuchse geschickt werden, selbst dann, wenn das USB-Debugging inaktiv ist. Auch die Deaktivierung der USB-Datenübertragung erwies sich zuweilen als wirkungslos. Bei LGs G3 und G4 lässt sich mit AT%USB=adb die mächtige Android Debug Bridge (ADB) aktivieren, was für dem Benutzer und Android allerdings verborgen bleibt. Einen Firmware-Download löst man bei G3 und G4 mit AT%DLOAD aus, bei Samsungs S7 Edge, S8+ und Note2 erfüllen AT+SUDDLMOD=0,0 und AT+FUS? den selben Zweck. Andere Befehle setzen die Telefone auf den Auslieferungszustand zurück, starten sie neu oder schalten sie aus.

Der Aufruf AT+CMGS lässt das ZenPhone 2 von ASUS eine SMS verschicken und bei Googles Nexus 5 kann man mit AT$QCMGD wahlweise bestimmte, gelesene oder gleich alle Mitteilungen löschen. Über die AT-Befehle kann man auch dann telefonieren, wenn das Smartphone eigentlich gesperrt ist. Gleiches gilt für den Aufbau von Datenverbindungen. Ein LG-eigener AT-Befehl kann zudem die Bildschirmsperre aufheben. Besonders bedenklich erscheinen AT%SYSCAT und AT%PROCCAT, denn mit diesen Kommandos kann man bei LGs G3 und G4 beliebige Dateien aus den Ordnern /sys/ und /proc/ auslesen. Die Angabe eines relativen Pfads in der Form "AT%PROCCAT=../arbitrary/file" reicht hierzu aus.

Nur über USB angreifbar
Die Telefone sind mit Hilfe der AT-Befehle erst einmal nur über USB angreifbar. Wer allerdings physischen Zugriff auf die Geräte hat, kann in vielen Fällen die Sicherheitsmechanismen von Android umgehen und Daten auslesen, Telefonate führen, Nachrichten verschicken oder löschen sowie präparierte Firmware-Versionen einspielen. Die Autoren der Studie halten Attacken aus der Ferne für denkbar, wobei sich ihrer Einschätzung nach Bluetooth als möglicher Angriffsvektor anbieten würde. Man muss nun abwarten, ob die Hersteller bereit sind, ihre Hausaufgaben zu machen und die Macht der AT-Befehle einzuschränken.

 
Diese Meldung diskutieren...
logo

Whiskey Lake, Amber Lake: Intel erklärt Maßnahmen gegen Spectre und Meltdown

reported by doelf, Freitag der 31.08.2018, 11:10:16

Sicherheit zuerst - aber nicht bei Produktvorstellungen. Als Intel seine neuen Mobil-Familien Whiskey Lake und Amber Lake präsentierte, wurde das breite Feld der Prozessorschwachstellen komplett ausgespart. Gegenüber AnandTech hat der Chipriese nun Stellung bezogen und seine bereits getroffenen Maßnahmen erläutert.

Amber Lake: Es bleibt beim Firmware-Gefrickel
Bei den 5-Watt-SoCs der Baureihe Amber Lake gibt es demnach keinen Unterschied zu Kaby Lake (2016) oder Kaby Lake Refresh (2017). Wie ihre Vorgänger werden auch die neuen Prozessoren im Fertigungsprozess 14+ produziert und umfassen keinerlei Hardware-Änderungen, welche Spectre- oder Meltdown-Angriffe unterbinden. Um Spectre Variante 2 (Branch Target Injection) und Meltdown Variant 4 (Speculative Store Bypass) kümmern sich eine Kombination aus Firmware-Updates und Änderungen am Betriebssystem, während die Meltdown-Varianten 3 (Rogue Data Cache Load), 3a (Rogue System Register Read) und 5 (L1 Terminal Fault) über Firmware-Änderungen entschärft wurden. Spectre Variante 1 (Bounds Check Bypass) muss weiterhin vom Betriebssystem oder dem Hypervisor abgefangen werden.

Whiskey Lake: Erste Hardware-Maßnahmen
Etwas anders sieht die Lage bei Whiskey Lake aus: Diese 15-Watt-SoCs werden wie Coffee Lake (2017) im Fertigungsprozess 14++ hergestellt und umfassen Hardware-Korrekturen, welche die Meltdown-Varianten 3 (Rogue Data Cache Load) und 5 (L1 Terminal Fault) ausschalten. Dies ist nicht unwichtig, denn Firmware-Korrekturen für Meltdown Variante 3 kosten ziemlich viel Leistung. Solche Firmware-Korrekturen nutzt Whiskey Lake weiterhin gegen Meltdown Variante 3a (Rogue System Register Read) sowie in Kombination mit Betriebssystemanpassungen gegen Spectre Variante 2 (Branch Target Injection) und Meltdown Variant 4 (Speculative Store Bypass). Wie bei Amber Lake muss Spectre Variante 1 (Bounds Check Bypass) vom Betriebssystem oder dem Hypervisor abgewehrt werden.

Ausblick: Cascade Lake
Darüber hinaus gab Intel einen Ausblick auf die kommenden "Cascade Lake"-CPUs, welche sich an Server (Cascade Lake-SP) und Enthusiasten (Cascade Lake-X) richten. Bisher wurde seitens Intel kommuniziert, dass Cascade Lake als erste Generation mit Hardware-Maßnahmen gegen Spectre- oder Meltdown-Angriffe auf den Markt kommen würde. Da dieser Schritt nun schon mit Whiskey Lake vollzogen wurde, stellte sich für AnandTech die Frage, inwieweit Cascade Lake die dort getroffenen Maßnahmen übertreffen werde. Laut Intel wird Cascade Lake auch Spectre Variante 2 (Branch Target Injection) in der Hardware abwehren, dennoch sollen Anpassungen am Betriebssystem erforderlich bleiben. Firmware-Korrekturen für Variante 2 kosten laut Intel bis zu zehn Prozent Leistung, hier soll die Hardware-Lösung deutlich besser abschneiden.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 62 RC Build 2

reported by doelf, Freitag der 31.08.2018, 10:23:31

Ein zweiter Build des Finalkandidaten vom Firefox 62.0 liegt zum Download bereit, wobei dieser bisher noch nicht an Beta-Tester verteilt wird. Die Freigabe der finalen Fassung ist für den 5. September 2018 geplant. Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Die Beschriftung der deutschsprachigen Schaltfläche lautete in der Beta-Phase noch "Clear Cookies and Site Data..." (siehe Bildschirmfoto unten), nun steht an gleicher Stelle "Cookies und Websitedaten löschen...".

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü und das Informationsmenü über die gerade geöffnete Webseite integriert. Auf diese Weise lässt sich die Aktivitätenverfolgung schnell unterbinden oder erlauben. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 RC Build 2

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Strange Brigade um bis zu 5%

reported by doelf, Donnerstag der 30.08.2018, 18:15:59

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.8.2 veröffentlicht, welcher mehr Leistung für das Spiel "Strange Brigade" verspricht. Darüber hinaus hat AMD diesen Treiber für die Rennsportsimulation "F1 2018" optimiert und Probleme mit "Far Cry 5" und "Call of Duty: Black Ops 4" ausgeräumt.

Kommen wir zunächst zu den Leistungsgewinnen in Verbindung mit "Strange Brigade": Laut AMD soll die Radeon RX Vega 64 (8GB) bei einer Auflösung von 3.840 x 2.160 Bildpunkten um bis zu fünf Prozent zulegen, während für die Radeon RX 580 (8GB) bei 2.560 x 1.440 Pixeln ein Zugewinn von drei Prozent versprochen wird. Die Vergleichswerte liefert die optionale Radeon Software Adrenalin Edition 18.8.1.

Behobene Fehler
Bei gleichzeitiger Verwendung von Instant Replay und der "Frame Rate Target Control" (FRTC) kommt es nicht mehr zu Instabilitäten oder einem stotternden Bildaufbau. Der Grauschleier, welche bei "Far Cry 5" im Zusammenspiel mit HDR10 auftreten konnte, hat sich ebenso gelichtet wie die Hänger beim Ändern der Grafikeinstellungen. Radeon FreeSync lässt sich wieder für "Call of Duty: Black Ops 4" aktivieren und Radeon Chill gleicht die Taktgrenzen nun auch auf Systemen mit mehreren Grafikprozessoren ab. Zudem soll der Upgrade-Ratgeber zuverlässiger in den Radeon Einstellungen angezeigt werden.

Bekannte Fehler
Treffen mehrere GPUs auf Enhanced Sync und Vulkan, kann dies zu Leistungseinbrüchen bei "Strange Brigade" führen. Wenn man "Monster Hunter: World" spielt, lässt sich Radeon FreeSync gelegentlich nicht aktivieren. Sind mehrere Displays angeschlossen aber eines davon ausgeschaltet, kann es auch weiterhin zu Verzögerungen kommen. Beim Abspielen von Videos im Webbrowser werden die Videoprofile unter Umständen nicht korrekt angewandt und die Kombination aus Radeon FreeSync und Radeon ReLive kann während einer Aufzeichnung auf bestimmten Displays zum Flackern führen. Zudem lässt Radeon ReLive einige DirectX-12-Spiele abstürzen, wenn die Grafikkarte aus den Baureihen Radeon R9 290 oder R9 390 stammt. Derweil reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt.

Unterstützte Geräte und Betriebssysteme
Der optionale Grafiktreiber Radeon Software Adrenalin Edition 18.8.2 richtet sich sowohl an die Nutzer von diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil), als auch an zahlreiche APU-Konfigurationen. Die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G) bleiben diesmal allerdings außen vor. Wie üblich gibt es die Treiber für die 64- und 32-Bit-Varianten von Windows 10 und 7, wobei für die Modelle der RX-Serie lediglich 64-Bit-Treiber erhältlich sind. Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert.

Download: AMD Radeon Software Adrenalin Edition 18.8.2

 
Diese Meldung diskutieren...
logo

NVIDIA veröffentlicht GeForce Game Ready 399.07 WHQL

reported by doelf, Donnerstag der 30.08.2018, 17:07:33

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 399.07 aktualisiert. Dieses Update wird insbesondere für die Spiele "Battlefield V" (Open Beta), "F1 2018", "Immortal: Unchained", "Pro Evolution Soccer 2019", "Strange Brigade" und "Switchblade" empfohlen. Dazu gibt es ein paar neue Profile sowie einige Korrekturen. Die kürzliche vorgestellten RTX-Grafikkarten der Turing-Generation werden noch nicht unterstützt.

Neue Profile und Treiber-Komponenten
Neue SLI-Profile liegen für "F1 2018" und "Immortal: Unchained" bei, frische 3D-Vision-Profile gibt es für "F1 2018" (gut) und "Strange Brigade" (nicht empfehlenswert). "Monster Hunter World" wird mit einem Profil für den 3D-Kompatibilitätsmodus unterstützt, welches NVIDIA als exzellent bewertet. Im Vergleich zur Version 398.82 hat NVIDIA keine einzige Treiberkomponente aktualisiert: Es ist bei GeForce Experience 3.14.1.48, nView 149.21, der PhysX System-Software 9.17.0524, dem HD-Audio-Treiber 1.3.37.4 und CUDA 9.2 geblieben.

Behobene Fehler
NVIDIA hat für die Modelle GeForce GTX 1050 und GTX 1070 ein fehlerhaftes Rendering im OpenGL-Treiber behoben sowie die fehlenden Texturen in der 2016er Version von "Doom" für Grafikchips der Baureihen 600 und 700 korrigiert. Ein Wert von 100 Prozent für TAA (Temporal Anti-Aliasing) lässt das Bild bei "Rainbow Six Siege" nicht mehr verschwommen erscheinen, wenn der Spieler still steht. Weiterhin hat sich NVIDIA um Stabilitätsprobleme bei "LA Noire VR" und einen Bluescreen in Zusammenhang mit der VR-Software von Oculus gekümmert. "Call of Duty Black Ops 4" soll wieder flüssig laufen und auch das Stottern, das im Fenstermodus von G-Sync nach dem Upgrade auf Windows 10 Version 1803 auftreten kann, gilt als repariert. Darüber hinaus wurden diagonal verlaufende Risse bei Notebooks mit Hybrid-Grafik beseitigt.

Bekannte Probleme
Wer noch einen Core 2 Duo oder Core 2 Quad als Prozessor verwendet, kann diesen Treiber möglicherweise nicht installieren. Beim Firefox kann es weiterhin zu Anzeigefehlern beim Mauszeiger kommen, wenn dieser über bestimmten Links schwebt. Die Überwachung des Stromverbrauchs der GPU kann zu Micro-Rucklern führen und Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen. Die Kombination aus SLI, HDR und DirectX 12 verhindert den Start von Missionen bei "Battlefield 1", während "Immortal: Unchanged" im SLI-Betrieb Probleme mit dem Filter Freestyle Sticker hat. Ist eine GeForce GTX 1060 mit einem AV-Receiver verbunden, schaltet dieser nach fünf Sekunden ohne Audiosignal auf den Stereo-Betrieb um.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 399.07 WHQL

 
Diese Meldung diskutieren...
logo

Intel stellt Whiskey Lake und Amber Lake vor

reported by doelf, Donnerstag der 30.08.2018, 14:00:25

"Gehen sie bitte weiter, es gibt nichts zu seen", könnte man an dieser Stelle kalauern, denn abgesehen von immer neuen Code-Namen, die nach Seen benannt sind, liefert Intel seit 2015 kaum Neuerungen. Auf Broadwell (2015), Skylake (2015), Kaby Lake (2016) und Coffee Lake (2017) folgen mit Whiskey Lake und Amber Lake nur zwei weitere 14-nm-Baureihen, welche als SoCs mit einem integrierten Chipsatz (PCH) auf den Einsatz in Notebooks und Tablets zielen.

Architektonisch wenig Neues...
Intels CPU-Kerne zeigen sich seit Skylake (2015) beinahe unverändert. Kaby Lake (2016) brachte lediglich Optimierungen beim 14-nm-Fertigungsprozess sowie einen verbesserten Turbo-Modus. Die Prozessoren der Generation Coffee Lake (2017) erhielten maximal sechs statt vier Kerne und benötigten dafür einen überarbeiteten Sockel. Ähnlich verfuhr Intel bei seinen stromsparenden Mobil-Prozessoren und rüstete die 15-Watt-Varianten von zwei auf vier Kerne auf. Doch obwohl diese Chips ebenfalls der achten Core-Generation zugeordnet werden, spricht Intel hier nicht von Coffee Lake sondern von Kaby Lake Refresh.

...bis auf immer neue Code-Namen
Im Jahr 2018 bleibt es bei Strukturgrößen von 14 nm und der achten Core-Generation, dennoch verwendet Intel weder die Bezeichnung Coffee Lake noch Kaby Lake Refresh. Die U-Klasse bis 15 Watt hört nun auf den Familiennamen "Whiskey Lake", während die Modele mit 5 Watt Abwärme als "Amber Lake" präsentiert wurden. Amber Lake (i7-8500Y, i5-8200Y, m3-8100Y) ist dabei besonders schnell abgehandelt, denn es handelt sich schlicht und einfach um die Y-Serie des Kaby Lake von 2016 mit leicht angehobenen Taktraten. Bei "Whiskey Lake" (i7-8565U, i5-8265U, i3-8145U) gibt es zumindest Neuerungen beim integrierten Chipsatz (PCH).

Whiskey Lake mit neuem PCH
Richtig miteinander verschmolzen sind die beiden Chips der U-Serie-SoCs noch nicht, stattdessen montiert Intel CPU und PCH auf einer gemeinsamen Trägerplatine. Beim Kaby Lake weist die CPU eine Strukturgröße von 14 nm auf, die PCH wird hingegen noch im 22-nm-Prozess gefertigt. Bei Whiskey Lake handelt es sich in beiden Fällen um 14-nm-Chips, weshalb der Stromverbrauch der PCH sinken und der CPU etwas mehr Spielraum ermöglichen sollte. Der Ausbau des Audio-DSPs von zwei auf vier Kerne verspricht Vorteile beim Einsatz von Sprachassistenten, die integrierte Kamera-Unterstützung hat Intel indes gestrichen.

Von außen lassen sich "Whiskey Lake"-Notebooks am Zusatz "Optimized for Connectivity" unterhalb des Intel-Logos erkennen. Darunter versteht Intel USB 3.1 Gen 2, also das echte SuperSpeedPlus mit 10 GBit/s und nicht das in USB 3.1 Gen 1 umbenannte USB 3.0 mit 5 GBit/s. Darüber hinaus werden Wireless-LAN gemäß IEEE 802.11ac, Bluetooth 5.0 und Thunderbolt 3 unterstützt. Um ihren Nutzern diese Schnittstellen tatsächlich bieten zu können, müssen die Hersteller allerdings zusätzliche Chips verbauen. Im Speicherbereich gibt es nun eMMC 5.14 statt 5.0, beim RAM stehen wie zuvor DDR4-2400 und LPDDR3-2133 zur Auswahl.

Quelle: www.intel.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.1 RC 1 bringt 113 Korrekturen

reported by doelf, Donnerstag der 30.08.2018, 11:15:56

Noch für diese Woche ist das erste Bug-Fix-Update für LibreOffice 6.1 geplant. Das könnte knapp werden, denn obwohl der Quellcode für den ersten Veröffentlichungskandidaten von LibreOffice 6.1.1 bereits am 24. August 2018 bereitgestellt wurde, liegen die kompilierten Fassungen für macOS und Linux erst seit den Abendstunden des 28. August 2018 auf dem Entwickler-Server zum Download bereit.

Nun wird LibreOffice 6.1.1 RC 1 auch offiziell zum Ausprobieren angeboten. Dieses Update kümmert sich um 113 Fehler und Unstimmigkeiten, welche die Version 6.1.0 in den vergangenen Wochen offenbart hat. Zwanzig der behobenen Fehler wurden als mögliche Absturzursachen ausgemacht. Beispielsweise können Excel-Dateien mit sehr großen Grafikinhalten bei Calc einen Absturz aufgrund ausufernder Speichernutzung verursachen und auch der Doppelklick in ein leeres Diagramm endet bei .XLS-Dateien mit einem Crash. Gleiches gilt für die Druckvorschau von signierten Dokumenten, wobei diese Funktion bereits mehrfach nachgebessert wurde. Impress stürzt beim Bearbeiten von Aufzählungslisten ab, Writer beim Löschen von Tabellen über die Tabellen-Werkzeugleiste und Base beim Wechsel der Schriftart. Viele Fehler und Abstürze betreffen ganz spezielle Dateien und Situationen, denn eigentlich läuft LibreOffice 6.1 recht ordentlich. Für den Produktiveinsatz wird allerdings die ausgereiftere Version 6.0.6 empfohlen, der im Gegenzug die neuesten Funktionen fehlen.

Download: LibreOffice 6.1.1 RC 1

 
Diese Meldung diskutieren...
logo

CDex 2.08 ist fertig

reported by doelf, Donnerstag der 30.08.2018, 09:54:59

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.08 wurde beispielsweise die Marktforschungs-Applikation PremierOpinion zur Installation angeboten.

CDex 2.08 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Eine der Korrekturen soll das Zusammenspiel mit Windows 10 Version 1803 verbessern. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.08

 
Diese Meldung diskutieren...
logo

Chip-Strukturen am Limit: Globalfoundries verzichtet auf 7 nm

reported by doelf, Mittwoch der 29.08.2018, 17:26:33

Globalfoundries, der weltweit zweitgrößte Auftragsfertiger für Chips, legt seine 7-nm-Fertigungstechnologie "für unbestimmte Zeit auf Eis". Die Verkleinerung der Strukturgröße von 12 auf 7 nm sollte Leistungsvorteile von 40 Prozent bringen und noch in diesem Jahr in die Massenfertigung gehen. Als nächster Schritt waren 5 nm geplant.

Doch auch daraus wird nichts, denn Globalfoundries setzt nun auf eine Diversifizierung seiner 14- und 12-nm-Fertigung. Die Nachfrage für speziell angepasste Designs für Funklösungen, eingebetteten Speicher und niedrigen Energieverbrauch sei hoch und verspreche zudem ein großes Wachstumspotential. Bei den meisten Kunden läge die Priorität nicht mehr auf möglichst feinen Strukturen, sondern auf geringen Kosten (RF, IoT) oder sehr langlebigen Chips (Industrie, Automotive). Daher ziehe sich Globalfoundries aus dem kostenintensiven Wettlauf um die feinsten Strukturen zurück.

Darüber hinaus gründet Globalfoundries einen unabhängigen Ableger, der "Application-Specific Integrated Circuits" (ASICs) nach Kundenwunsch entwerfen soll. Diese Firma soll dann auch Kunden bedienen können, für deren Bedürfnisse Globalfoundries keine ausreichenden Kapazitäten oder keine passende Strukturgröße bieten kann. Das wären dann der Marktführer "Taiwan Semiconductor Manufacturing Company" (TSMC) und Samsung, denn Intel nutzt seine Chipfertigung ausschließlich für die eigenen Produkte.

Zudem hat Intel seit Jahren an der 10-nm-Hürde zu knabbern: In einer Roadmap von 2011 hatte Intel 10-nm-Chips für 2015 in Aussicht gestellt, doch stattdessen markierte dieses Jahr nur den Wechsel von 22 auf 14 nm. Seither hängt Intel auf 14 nm fest und beschränkt sich auf kleinere Optimierungen - Broadwell (2015), Skylake (2015), Kaby Lake (2016), Coffee Lake (2017), Whiskey Lake (2018) und Amber Lake (2018). Zuletzt versprach Intel erste 10-nm-Chips für den Jahreswechsel 2019/2020.

Der Rückzug von Globalfoundries aus dem Rennen um die feinsten Strukturen dürfte in erster Linie TSMC nutzen. AMD und NVIDIA können ihre Grafikchips eigentlich nur noch dort fertigen lassen, gleiches gilt für AMDs Mikroprozessoren. Bei Problemen mit der Fertigung kann es dann noch schneller zu Engpässen kommen, wie wir sie in der Vergangenheit bereits gesehen hatten.

 
Diese Meldung diskutieren...
logo

Uneinsichtig: Trump googelt sich und ärgert sich

reported by doelf, Mittwoch der 29.08.2018, 16:01:39

Wie konnte das nur passieren? Donald Trump, der US-Präsident, der weder ein Telefon bedienen noch die Flagge seines Landes malen kann, hat sich gegoogelt und war ganz und gar nicht amüsiert!

Statt seine großartigen Erfolge aufzuführen - beispielsweise das neu verhandelte Freihandelsabkommen mit Mexiko (vorher gab es freien Handel, dann stoppte Trump den "schlechten Deal" und stellt nun freien Handel in Aussicht), seine Dienste als Friedensbringer für Korea (durch ein Treffen mit Kim Jong-un beendete Trump eine langjährige Eiszeit und vereinbarte ein Nichts, das sich inzwischen in heiße Luft aufgelöst hat) oder die gewaltige Mauer, von der an der Südgrenze der USA nach wie vor noch kein Stein zu sehen ist - präsentierte die Suchmaschine ihm nur "Fake News".

So findet Google die Sex-Affäre mit der Pornodarstellerin Stormy Daniels und auch die mit dem Playmate Karen McDougal. Google listet auch Trumps Beleidigungen gegen politische Gegner, aufmüpfige Sportler und unbequeme Prominente auf. Dabei wird dem Präsidenten jene Gossensprache untergeschoben, die er über Twitter tagtäglich selbst verbreitet. Und das sind dann, wie alles Negative, das über den Lieblingspräsidenten aller klar denkenden Amerikaner und Waffenbesitzer geschrieben wird, Fake News. Alles Propaganda von CNN und linken Medien, wettert Trump, und droht mit Konsequenzen: "This is a very serious situation-will be addressed!"

Auch wir würden uns freuen, wenn sich endlich mal jemand um dieses ernstzunehmende Problem kümmern würde, denn die Lösung liegt doch auf der Hand: Einfach jemanden mit Verstand zum Präsidenten wählen, liebe Amerikaner! Das Experiment mit dem möglicherweise erfolgreichen Geschäftsmann, der sich selbstverliebt googelt und auf Staatskosten zu seinen eigenen Golf-Resorts fliegt, ist fehlgeschlagen. Für seinen Wirtschaftsboom plündert Trump die Staatskasse, das meteorologische Weltklima ignoriert er ebenso wie das diplomatische und am Ende seiner Amtszeit wird irgendein armes Schwein den Scherbenhaufen wieder zusammenkehren müssen. Traurig.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Windows: 0-Day-Lücke gibt Systemrechte

reported by doelf, Mittwoch der 29.08.2018, 15:17:54

In der Schnittstelle "Advanced Local Procedure Call" (ALPC) steckt ein gefährlicher Fehler, über den lokal angemeldete Benutzer volle Systemrechte erlangen können. Die Schwachstelle betrifft Windows 10 64 Bit und Server 2016. Dies gilt auch für Systeme, auf denen alle verfügbaren Patches eingespielt wurden. Es handelt sich somit um eine echte 0-Day-Sicherheitslücke.

Diese wurde mitsamt Proof-of-Concept-Code von einem Nutzer namens SandboxEscaper auf GitHub veröffentlicht und im Anschluss vom CERT der Carnegie Mellon University bestätigt. Deren Sicherheitsexperten warnen, dass sich der PoC-Code möglicherweise auch für ältere Windows-Versionen abwandeln lässt. Microsoft wurde über die Sicherheitslücke informiert, eine Reaktion aus Redmond steht derweil aber noch aus.

Der PoC greift den Task-Scheduler von Windows über ALPC an und löst dabei eine Rechteausweitung aus, über die ein lokal angemeldeter Benutzer beliebigen Code mit vollen Systemrechten ausführen kann. Über das Internet lässt sich der Fehler nicht angreifen. Im "Common Vulnerability Scoring System" (CVSS) wurde die Sicherheitslücke mit 6,8 von 10,0 Punkten bewertet. Microsoft stuft Updates gegen solche Schwachstellen zumeist als "Wichtig" ein. Eine CVE-Nummer wurde bisher noch nicht vergeben.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 62 RC Build 1

reported by doelf, Mittwoch der 29.08.2018, 14:01:37

Ein erster Build des Finalkandidaten vom Firefox 62.0 liegt zum Download bereit, er wird auch schon an die Beta-Tester verteilt. Die Freigabe der finalen Fassung ist indes für den 5. September 2018 geplant. Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Die Beschriftung der deutschsprachigen Schaltfläche lautete in der Beta-Phase noch "Clear Cookies and Site Data..." (siehe Bildschirmfoto unten), nun steht an gleicher Stelle "Cookies und Websitedaten löschen...".

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü und das Informationsmenü über die gerade geöffnete Webseite integriert. Auf diese Weise lässt sich die Aktivitätenverfolgung schnell unterbinden oder erlauben. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 RC Build 1

 
Diese Meldung diskutieren...
logo

Microsoft legt AMD-PCs mit Intels Microcode-Update lahm

reported by doelf, Montag der 27.08.2018, 16:44:38

Seit der Dokumentation der ersten Meltdown- und Spectre-Angriffe im Januar 2018 sind Sicherheitslücken in Prozessoren ein Dauerbrenner. Und das auch wegen diverser Pannen, welche insbesondere Windows-Nutzer trafen. Und das ist jetzt wieder der Fall.

Wir erinnern uns: Anfang Januar 2018 stellte Microsoft erste Sicherheitsflicken für Windows bereit und legte damit etliche Rechner lahm. Einersatz gab es Inkompatibilitäten mit dem Virenschutz, da einige Virenschutzprogramme auf unkonventionelle (und offiziell nie unterstützte Art und Weise) auf den Windows-Kernel-Speicher zugreifen wollten, andererseits entpuppten sich Microsofts Anpassungen für neue CPU-Befehle als inkompatibel zu älteren Prozessoren des Herstellers AMD. Betroffen waren die Baureihen Athlon 64, Athlon 64 X2, Sempron, Sempron LE, Turion 64 und Turion 64 X2.

Seit dem 24. August 2018 gibt es wieder Probleme mit Prozessoren von AMD, denn Microsoft installiert nun auf vielen Rechnern mit Windows 10 Version 1803 das zuvor optionale Update KB4100347. Dieses Update enthält aktualisierten Microcode für die CPU-Baureihen Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Knights Landing und Knights Mill. Doch all diese Baureihen stammen von Intel, sie sind auf Computern mit AMD-Antrieb folglich völlig nutzlos. Schlimmer noch: Nach der Installation von KB4100347 bleiben etliche AMD-Maschinen beim Windows-Logo hängen und fahren nicht mehr hoch.

Fährt der PC nicht mehr hoch, sollte man vor dem Erscheinen des Windows-Logos die Tasten STRG und F8 drücken und halten, um in den abgesicherten Modus zu gelangen. Alternativ kann man den Installations-Stick von Windows 10 verwenden und statt der Installation die "Computerreparaturoptionen" auswählen. Unter dem Punkt "Problembehandlung" findet man dann die "Eingabeaufforderung". Dort lässt sich das störende Update über den Befehl "WUSA /UNINSTALL /KB:4100347" entfernen. Aber Vorsicht: Nach dem Neustart versucht Windows, KB4100347 abermals zu installieren!

 
Diese Meldung diskutieren...
logo

Microcode-Updates: Intel hat Lizenzhinweis ausgetauscht

reported by doelf, Montag der 27.08.2018, 13:48:19

Intel hat seinen Microcode-Updates in der Version 20180807 vom 7. August 2018 eine Lizenzdatei beigepackt, welche Distributoren und Nutzer zur Geheimhaltung verpflichtet und die das Anfertigen und die Veröffentlichung von Benchmarks untersagt. Ein Irrtum, erklärte Intel, und reichte ein neues Paket mit geänderten Lizenzhinweisen nach. Allerdings gibt es auch damit wieder Probleme.

Wer die Microcode-Updates aufruft, bekommt nämlich auch weiterhin die Version 20180807 vom 7. August 2018 mit der restriktiven Lizenz-Datei als neueste ("latest") präsentiert. Erst man man in der Auswahl auf der rechten Seite auf "latest" klickt, wird die Version 20180807a mit den entschärften Lizenzbedingungen angeboten. Allerdings erscheint dabei - deutlich hervorgehoben - eine Warnung, dass eine neuere Version verfügbar sei ("A newer version of this software is available. Click here to get the latest version of this software.") Klickt man diese an, landet man wieder bei der Version 20180807 vom 7. August 2018. Ebenfalls verwirrend: Der vollständige Inhalt des Archivs wurde in einen neuen Unterordner, der den Namen "." trägt, verfrachtet, was beim Auspacken für Irritationen sorgen kann.

Die neue Lizenzdatei verlangt einen Hinweis auf Intels Urheberschaft und den Haftungsausschluss des Unternehmens. Ohne vorherige Zustimmung dürfen keine Produkte, welche die Microcode-Updates verwenden, mit Intels Namen beworben werden. Verständlicherweise verbietet Intel das Reverse Engineering, die Dekompilierung und die Disassemblierung seiner Binärdateien. Weitere Einschränkungen gibt es nicht.

 
Diese Meldung diskutieren...
logo

Firefox 62 Beta 20: Verbesserungen für den Alltag

reported by doelf, Montag der 27.08.2018, 10:04:21

Die Veröffentlichung des Firefox 62 ist zwar erst für den 5. September 2018 geplant, doch man kann bereits jetzt die recht ausgereifte 20. Beta-Fassung ausprobieren. Diese bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Während die englischsprachige Schaltfläche mit "Clear Site Data and Cookies..." betitelt ist, lautet die Beschriftung in der deutschen Übersetzung "Clear Cookies and Site Data..." - hier besteht noch Verbesserungsbedarf (siehe Bildschirmfoto unten).

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü integriert, damit man diesen Schutz schnell ein und ausschalten kann. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 Beta 20

 
Diese Meldung diskutieren...
logo

Onavo: Apple wirft Facebooks VPN-App raus

reported by doelf, Freitag der 24.08.2018, 15:12:38

Im Jahr 2010 wurde die Firma Onavo in Israel gegründet, seit Oktober 2013 gehört sie Facebook. Nach der Übernahme ist nur noch eine App namens "Onavo Protect" übrig geblieben, welche VPN-Dienste für Android und iOS realisiert. Dummerweise landen dabei alle übertragenen Daten bei Facebook, weshalb Apple nun die Notbremse gezogen hat.

Dass ein "Virtual Private Network" (VPN) nicht ohne Server funktionieren kann, erklärt sich von selbst. Eine Analyse der übertragenen Daten kann Sinn machen, da sich auf diese Weise Angriffe abfangen lassen, noch bevor sie das Smartphone erreichen. Auch Änderungen der übertragenen Daten können Vorteile bringen, beispielsweise eine Reduzierung des Datentransfers durch das Verkleinern von Bildern und den Austausch von Schriften. Dies sind Funktionen, welche auch andere VPN-Dienste zusätzlich zum verschlüsselten Datentunnel anbieten. Grundsätzlich sollte man dem jeweiligen Anbieter vertrauen können, denn er bekommt die Daten des Benutzers auf dem Silbertablett serviert.

Und was Vertrauen betrifft, ist Facebook womöglich der falsche Partner. Wer versucht, sein Gerät mit "Onavo Protect" zu schützen, schickt alle Daten über die Server von Facebook. Dort werden diese Daten, wie auch die Nutzung der App, analysiert und mit Daten von anderen Facebook-Diensten, Facebook-Partnern und Dritten zusammengeführt. Die Verarbeitung, welche ausdrücklich auch personenbezogene Informationen umfasst, diene "dem Geschäft, der Analyse, der Werbung und anderen Zwecken". Insbesondere gehe es dabei um Marktanalysen und Werbeschaltungen, aber auch um die Einhaltung von Gesetzen sowie die Unterstützung von Ermittlungsbehörden. Ziemlich dreist ist dabei der Folgende Satz:

"We do not share or sell users' personally identifying information to third parties unless you give us permission to do so (including by your use of the services as described by this Privacy Policy) or we have given you notice, such as by telling you about it in our App, or in certain other circumstances."

Übersetzung: "Wir teilen oder verkaufen keine personenbezogenen Daten mit/an Dritte/n, es sei denn sie haben uns dies erlaubt (einschließlich durch ihre Nutzung der in dieser Datenschutzvereinbarung beschriebenen Dienste) oder wir haben sie darüber informiert, beispielsweise über Hinweise in unserer App oder in bestimmten anderen Umständen."

Gleich im Anschluss erklärt Onavo bzw. Facebook, dass die Weitergabe personenbezogener Daten zur Verbesserung der eigenen Dienste und der Dienste seiner Partner im Rahmen der Datenschutzvereinbarung erlaubt sei, explizit auch für Werbezwecke. Vielleicht hätte Facebook lieber beschreiben sollen, in welchen Umständen keine personenbezogenen Daten herausgegeben werden. Apple betrachtet dieses Vorgehen als Verstoß gegen seine eigenen Nutzungs- und Datenschutzbedingungen und warf die App aus seinem App Store. Der Link auf Onavos Webseite, die zuletzt am 20. Dezember 2013 bearbeitet wurde, weist seither ins Leere, während der Link auf Googles Play Store noch funktioniert.

Quelle: www.onavo.com
 
Diese Meldung diskutieren...
logo

Steilvorlage für Trump: Demokraten hacken sich selber!

reported by doelf, Freitag der 24.08.2018, 13:08:11

Gestern meldeten zahlreiche US-Medien einen versuchten Angriff auf die Wählerdatenbank der Demokraten per Phishing-Seite. Dieser konnte erfolgreich abgewehrt werden. Dummerweise waren die vermeintlichen Angreifer ebenfalls die Demokraten.

Die gefälschte Login-Seite für die Wählerdatenbank, welche die Sicherheitsfirma Lookout zusammen mit dem Cloud-Anbieter Digital Ocean entdeckt hatte, gehörte nämlich zu einem Sicherheitstest der Demokratischen Partei Michigans. Leider hatten die Parteigenossen aus Michigan ihren Test nicht beim "Democratic National Committee" (DNC), welches die Datenbank betreibt, angemeldet. Aufgeschreckt durch Lookout und Digital Ocean informierte das DNC die Bundespolizei FBI, wozu das Komitee bei derartigen Vorfällen auch verpflichtet ist. Erst nachdem diverse Medien über den Vorfall berichtet hatten, meldeten sich die Parteifreunde aus Michigan zu Wort. Sie wollten intern überprüfen, in wie weit ihre Mitarbeiter inzwischen für Phishing-Angriffe sensibilisiert sind und hatten daher eine gefälschte Anmeldeseite bauen lassen.

Statt einer versuchten Einflussnahme auf US-Wähler durch böse Russen und Alternative Rechte haben wir es mit einem klassischen Eigentor zu tun. US-Präsident Trump wird das freuen, kann er so doch von seinen eigenen Fehltritten ablenken.

 
Diese Meldung diskutieren...
logo

UPDATE: Intels Lizenz für Microcode-Updates untersagt Benchmarks

reported by doelf, Donnerstag der 23.08.2018, 19:37:40

Intel bietet einen "Linux Processor Microcode Data File" zum Download an, der Microcode-Updates gegen zahlreiche Sicherheitslücken in den Prozessoren des Marktführers enthält. Bei der neuesten Version 20180807 vom 7. August 2018 gibt es allerdings ein Problem mit der Lizenz, denn diese verbietet Leistungsmessungen.

Moderne CPUs: Schnell aber unsicher
Seit der Dokumentation der ersten Meltdown- und Spectre-Angriffe im Januar 2018 sind Sicherheitslücken in Prozessoren ein Dauerbrenner. Alleine die letzten 30 Tage brachten uns mit ret2spec, SpectreRSB, Spectre 1.1, NetSpectre, Foreshadow und Foreshadow-NG eine Fülle neuer Angriffsmethoden, die auch Cloud-Server bedrohen und spezielle Schutzmechanismen wie Intels "Software Guard eXtensions" (SGX) aushebeln können. Die große Angriffswelle wurde zwar noch nicht gesichtet, doch dies dürfte nur eine Frage der Zeit sein.

Microcode-Updates: Flicken für die CPU
Abhilfe versprechen Microcode-Updates und Software-Aktualisierungen, doch die Hersteller von Computern und Mainboards kommen mit neuen UEFI-Firmwares, welche auch die Microcode-Updates enthalten, nicht mehr nach. Zudem ist der Support für viele Produkte bereits abgelaufen, so dass die betroffenen Kunden gar keine UEFI- oder BIOS-Updates mehr erwarten sollten. In diesem Fall helfen nur noch Microcode-Updates, die vom Betriebssystem während des Bootvorgangs geladen werden. Unter Linux ist dieses Vorgehen üblich, unter Windows eher die Ausnahme. Aufgrund der Tragweite des Problems hat aber auch Microsoft entsprechende Update-Pakete für Windows geschnürt.

Intels Lizenz verbietet Leistungsmessungen
Intel entwickelt Microcode-Updates, um die Fehler in seinen Produkten auszubessern, und die Entwickler der Betriebssysteme geben diese an ihre Kunden weiter. So weit, so gut. Doch die neueste Fassung von Intels Lizenzbedingungen enthält einen Punkt, den man nur noch als unverschämt bezeichnen kann. Unter Punkt 3 mit dem Titel Lizenzeinschränkungen (License Restrictions) findet sich der folgende Satz:

"Unless expressly permitted under the Agreement, You will not, and will not allow any third party to... (v) publish or provide any Software benchmark or comparison test results."

Übersetzung: "Sofern nicht ausdrücklich im Rahmen der Vereinbarung erlaubt, werden weder sie selbst noch über irgendeinen einen Dritten... (v) Software-Benchmarks oder Ergebnisse von Vergleichstests veröffentlichen oder bereitstellen."

Wenn die Entwickler der Betriebssysteme Intels Microcode-Updates an ihre Nutzer weiterreichen wollen, dürfen sie diese nicht mehr über mögliche Leistungsänderungen informieren. Und sie müssen darüber hinaus sicherstellen, dass auch ihre Nutzer Intels Lizenzbedingungen akzeptieren und auf eigene Leistungsmessungen verzichten. Bei Gentoo will man den Benutzern vor der Installation der Microcode-Updates Intels Lizenzbedingungen zur Zustimmung präsentieren, während man bei Debian aufgrund der neuen Lizenzbedingungen bisher auf die Bereitstellung der neuen Microcode-Updates verzichtet hat.

UPDATE: Alles nur ein Missverständnis?
Ein Blick in ältere Microcode-Updates zeigt, dass Intel diese weiterhin ohne Lizenzhinweise (Datei: license) ausliefert. Möglicherweise liegen diese nur Vorabversionen, welche Intel seinen Partnerfirmen für Testzwecke überlässt, bei. Dies würde auch erklären, warum Intel in Punkt 7 die Nutzer der Updates zur Verschwiegenheit verpflichtet. Laut heise online will Intel die Lizenzbedingungen nun überarbeiten. Dies ist aber noch nicht geschehen, was wiederum verwundert, denn es müsste nur die Textdatei "license" aus dem Archiv entfernt werden.

Microcode-Updates: Letzte Änderungen
Die Version 20180807 der Microcode-Updates kümmert sich um Foreshadow und die Angriffe auf SGX. Zuletzt hatte Intel die Option "Speculative Store Bypass Disable" (SSBD, CVE-2018-3639) integriert und Maßnahmen gegen "Rogue System Register Read" (RSRR, CVE-2018-3640) ergriffen.

 
Diese Meldung diskutieren...
logo

Chrome 69: Der Sargnagel für Flash

reported by doelf, Donnerstag der 23.08.2018, 16:57:00

Google plant die Veröffentlichung von Chrome 69 für den 4. September 2019. Der Webbrowser bekommt dann nicht nur eine Gestensteuerung, sondern auch eine weitere Hürde für die Wiedergabe von Flash-Inhalten. Das Flash-Plug-in ist dann standardmäßig inaktiv und zwar nach jedem Neustart des Browsers.

Es reicht also nicht mehr, einmalig eine Erlaubnis für das Plug-in oder die Nutzung von Flash auf einer bestimmten Webseite zu erteilen. Stattdessen muss der Benutzer eine solche Freigabe nach jedem Neustart von Chrome für jede Seite mit Flash-Inhalten neu bestätigen. Standardmäßig sind Flash-Inhalte somit inaktiv und werden es in den meisten Fällen auch bleiben. Für Web-Entwickler sind Flash-Inhalte damit so gut wie nutzlos, zumal Chrome auf Computern inzwischen einen Marktanteil von 64,67 Prozent hält.

Der nächste Schritt zur Abschaffung von Flash ist für Juli 2019 und Chrome 76 geplant: Ab dieser Version wird Flash vollständig abgeschaltet sein und Nutzer werden das Laden des Plug-ins zunächst in den Einstellungen aktivieren müssen. Im Anschluss wird es weiterhin erforderlich sein, Flash-Inhalte für jede einzelne Webseite freizugeben und natürlich wird diese Auswahl nicht gespeichert werden. Die Beerdigung von Flash wird dann im Dezember 2020 mit Chrome 87 vollzogen: Dann wird Google die Flash-Unterstützung gänzlich verbannen und Adobe seinen Support einstellen.

Wer schon jetzt auf das Sicherheitsrisiko Flash verzichten will, installiert einfach den Firefox und lässt das Flash-Plug-in weg. Wir hatten diesen Schritt vor Jahren gemacht und Flash bisher noch nicht vermisst ;-)

 
Diese Meldung diskutieren...
logo

Kolumne: Make Games, Not War!

reported by doelf, Donnerstag der 23.08.2018, 15:31:03

Früher war die Bundeswehr öde und jeder Heranwachsende männlichen Geschlechts musste für ein paar Monate Langeweile und Besäufnisse über sich ergehen lassen. Heute ist die Bundeswehr total krass, mehr so etwas wie ein Verein für Extremsport und Team-Bildung. Mit ihrem Auftritt auf der Gamescom unterstreicht die hippe Truppe: Mehr 3D und VR geht einfach nicht!

In Halle 5 am Stand A-070 C-071 präsentiert sich die Bundeswehr mit zwei Plakaten, welche den Betrachter fassungslos machen. Ist das wirklich die echte Bundeswehr oder hat sich hier ein YouTuber einen bitterbösen Scherz erlaubt? Ne, kein YouTuber. Es ist die echte Bundeswehr. Also diejenigen, die unser schönes Land unter Einsatz ihres Lebens am Hindukusch verteidigen. Die ihren Arsch für eine ziemlich aussichtslose Sache riskieren. Die mit mangelhafter Ausrüstung in die Krisenherde dieser Welt geschickt werden. Doch leider werden keine Soldaten damit beauftragt, Werbeplakate für einen Spielemesse zu erstellen, sondern irgendwelche PR-Agenturen. Denn niemand, der diesem Land beim Einsatz in einer Krisenregion gedient hat, würde auf solch blöde Motive kommen!

Bundeswehr auf der Gamescom 2018

Vor dem Hintergrund von Soldaten mit Fahrzeugen und Waffen im Sonnenuntergang steht allen Ernstes "Multiplayer at its best!". Und vor Soldatenköpfen, die vor einen Dschungel montiert wurden, prangt der Spruch "Mehr Open World geht nicht!". "Geschmacklosigkeit at its best!", sage ich dazu, "Mehr Dummheit geht einfach nicht!". Kriegseinsätze und die Verteidigung des Vaterlandes sowie unserer demokratischer Werte sind kein Open-World-Shooter und kein Multiplayer-Erlebnis. Wer bei solchen Einsätzen tagtäglich sein Leben, das Leben seiner Kameraden und auch das unbeteiligter Zivilisten riskiert, muss sich stets seiner gewaltigen Verantwortung bewusst sein. Solche Einsätze sind kein Spiel, kein tolles Gruppenerlebnis und auch nicht die Erkundung fremder Welten. Sie sind ein notwendiges Übel.

Bundeswehr auf der Gamescom 2018

Eine Bundeswehr, die sich mit solchen Plakaten auf einer Spielemesse präsentiert, gibt sich der Lächerlichkeit preis. Während Spieler sehr wohl zwischen der virtuellen und realen Welt unterscheiden können, scheint diese Differenzierung bei den Verantwortlichen der Bundeswehr abhanden gekommen zu sein. Ganz absurd wird es dann, wenn man den dazugehörigen Tweet auf dem offiziellen Bundeswehrkonto auf Twitter liest:

"Schon unsere Werbung zur #Gamescom gesehen? Wir wollen zum Nachdenken darüber anregen, was wirklich zählt: Krieg spielen oder Frieden sichern?"

Man will mit diesen Plakaten "zum Nachdenken anregen"? Die Aussage lautet, "Frieden sichern" ist wichtiger als "Krieg spielen"? Sorry, Leute, das ist ein ganz großer Haufen Bockmist! Diese Motive erklären den Dienst bei der Bundeswehr zum ultimativen Kriegsspielerlebnis. Punkt. Da gibt es nichts zu deuteln oder zu interpretieren. Und da gibt es auch nichts zum Nachdenken, sondern nur zum Kopfschütteln. Ruf bitte mal einer die Ursula Gertrud von der Leyen an, in Köln muss dringend was abgehängt werden!

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Firefox 62 Beta 19: Verbesserungen für den Alltag

reported by doelf, Donnerstag der 23.08.2018, 14:37:00

Die Veröffentlichung des Firefox 62 ist zwar erst für den 5. September 2018 geplant, doch man kann bereits jetzt die recht ausgereifte 19. Beta-Fassung ausprobieren. Diese bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Während die englischsprachige Schaltfläche mit "Clear Site Data and Cookies..." betitelt ist, lautet die Beschriftung in der deutschen Übersetzung "Clear Cookies and Site Data..." - hier besteht noch Verbesserungsbedarf (siehe Bildschirmfoto unten).

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü integriert, damit man diesen Schutz schnell ein und ausschalten kann. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 Beta 19

 
Diese Meldung diskutieren...
logo

Googles Datenhunger: Android und der Standortverlauf

reported by doelf, Mittwoch der 22.08.2018, 20:44:33

Wer ein Smartphone mit sich herumträgt, hinterlässt laufend dauerhafte Spuren. Dies gilt insbesondere für Geräte auf Basis von Android, denn Google macht es seinen Nutzern alles andere als einfach, das Erstellen von Bewegungsprofilen zu unterbinden. Sogar wenn das Telefon nur herumliegt, werden die Standortdaten regelmäßig übermittelt.

Mehr als zwei Milliarden Android-Geräte werden tagtäglich genutzt und übermitteln dabei Unmengen von Daten an Google. Auch Apps wie der Webbrowser Chrome, die Google Suche und Google Maps, welche die Hersteller von Android-Geräten vorinstallieren müssen, wenn sie ihren Kunden Zugriff auf Googles Play Store ermöglichen wollen, sammeln fleißig Informationen und schicken diese an Google. Dabei ist sich kaum jemand bewusst, welche Fülle an Daten und welche Tiefe an Details in sein digitales Spiegelbild einfließen, das Google für seine eigenen Zwecke und die seiner Werbekunden analysiert.

Jene Nutzer, die auf Datenschutz achten und Funktionen wie den Standortverlauf deaktivieren, sind klar in der Unterzahl. Doch selbst sie wurden von Google in die Irre geführt, denn mit dem Deaktivieren des Standortverlaufs ist es keinesfalls getan. Dabei ist die Beschreibung der Funktion scheinbar eindeutig:

"Sie können den Standortverlauf jederzeit deaktivieren. Wenn Sie den Standortverlauf deaktivieren, werden die von Ihnen besuchten Orte nicht mehr gespeichert. Wenn Sie ihn für Ihr Google-Konto deaktivieren, wird er auf allen Geräten deaktiviert, die diesem Google-Konto zugeordnet sind."

Soweit die deutsche Fassung der Beschreibung, doch diese ist seit der Veröffentlichung eines Artikels von Associated Press veraltet. Denn selbst wenn man den Standortverlauf abschaltet, werden die Standortdaten auch weiterhin von "Google Standortdienste" (Google Location Services) und "Mein Gerät finden" (Find My Device) protokolliert. Auch andere Dienste wie die Google Suche und Google Maps übermitteln beim Aufruf der App weiterhin Positionsdaten. Für Google ist das alles nur ein Missverständnis, welches man in der englischen Funktionsbeschreibung inzwischen ausgeräumt hat:

"You can turn off Location History at the account level at any time. This setting does not affect other location services on your device, like Google Location Services and Find My Device. Some location data may be saved as part of your activity on other services, like Search and Maps. When you turn off Location History for your Google Account, it's off for all devices associated with that Google Account."

Wer die Standorterfassung vollständig verhindern möchte, muss in seinem Google-Konto die Option "Web- und App-Aktivitäten" deaktivieren. Dies kann allerdings zur Folge haben, dass einige Apps nicht mehr richtig funktionieren. Für Google könnte die irreführende Erklärung teuer werden, denn das Unternehmen steht bei der US-Handelsaufsicht FTC wegen früherer Datenschutzverstöße unter Bewährung. Zudem haben sich erste Benutzer für eine Sammelklage zusammengeschlossen.

Eine neue Studie zur Datensammlung durch Google, welche Professor Douglas C. Schmidt, der Computerwissenschaften an der Vanderbilt University unterrichtet, veröffentlicht hat, dürfte die Bedenken der Nutzer weiter befeuern. Schmidt und sein Team haben Android 6.0 unter die Lupe genommen und dabei festgestellt, dass selbst ein inaktives Telefon im Durchschnitt 14 mal pro Stunde seinen Standort an Google übermittelt. Einzige Voraussetzungen: Das Telefon wurde nicht heruntergefahren und die Chrome-App wurde nicht geschlossen. Dies dürfte der typische Zustand eines Android-Telefons sein, dessen Akku noch nicht leergelaufen ist.

Apples Datenhunger scheint im Vergleich wesentlich geringer zu sein. Die Autoren der Studie hatten ein iPhone mit Safari zum Vergleich herangezogen und schreiben, dass sie bei Android fast 50-mal mehr Datenanfragen protokollieren mussten als bei Apple. Zudem würde Safari nur dann Daten an Google übermitteln, wenn der Nutzer mit dem Telefon interagiere. Tatsächlich findet auch dann eine massive Datensammlung durch Google statt, wenn die Dienste und Apps der Firma gar nicht genutzt werden. Die Studie zeigt auch, welche Fülle von Daten Google erhebt und wie diese zusammengeführt werden. Denn vor Google verstecken können sich Android-Nutzer nicht.

 
Diese Meldung diskutieren...
logo

Ethereum auf Jahrestief, Bitcoin nur knapp darüber

reported by doelf, Mittwoch der 22.08.2018, 18:12:01

2018 ist weiterhin kein gutes Jahr für Kryptowährungen. Am Montag fiel Ethereum auf 235,5603 Euro und damit auf ein neues Jahrestief. Auch bei Bitcoin sieht es kaum besser aus, wobei die bekannteste Kryptowährung am Montag mit 5.449,0100 Euro knapp an einem neuen Tiefstand für 2018 vorbeigeschrammt ist.

Am 6. Januar 2018 hatten Bitcoin-Besitzer noch allen Grund zu jubeln, denn damals markierten 14.259,6400 Euro den bislang höchsten Schlusskurs der weltweit wichtigsten Kryptowährung im laufenden Jahr. Dies weckte die Hoffnung, dass der kleine Einbruch über den Jahreswechsel überwunden war, denn am 17. Dezember 2017 hatte ein Bitcoin sogar schon einmal 16.892,3398 Euro gekostet. Doch statt weiter in die Höhe zu schießen, begann der Bitcoin einen Sturzflug, der erst am 5. Februar 2018 bei 5.577,1700 Euro endete. Seither sehen wir ein auf und ab mit einem Jahrestiefstand von 5.084,6700 Euro am 28. Juni. Am 6. August rutschte der Bitcoin erneut unter die Marke von 6.000 Euro und ist bisher auch dort geblieben. Heute zeigt sich die Kryptowährung leicht erholt und notiert zur Stunde mit 5.736,5498 Euro.

Die zweitwichtigste Kryptowährung Ethereum war am Montag mit einem Kurs von 235,5603 Euro aus dem Handelstag gegangen und das war ein neuer Tiefpunkt für das Jahr 2018. Dabei hatte das laufende Jahr für Ethereum äußert vielversprechend begonnen: Schon am 9. Januar konnte der Kurs erstmals die Marke von 1.000 Euro durchbrechen und am 13. Januar wurden für einen Ether sogar stolze 1.133,9770 Euro gezahlt. Doch dann wurde der Sog des abstürzenden Bitcoin zu stark und so begann auch für Ethereum eine Achterbahnfahrt. Auch am heutigen Handelstag notiert Ethereum mit 243,7105 Euro dicht am Jahrestief und eine baldige Erholung ist nicht in Sicht.

Der Handel mit Kryptowährungen bleibt somit hoch spekulativ und ist nichts für schwache Nerven. Auch wenn die derzeitigen Kurse sehr einladend aussehen, garantiert niemand, dass es nicht noch viel weiter nach unten geht. Dies gilt insbesondere für Bitcoin, wo der Kurs noch um 72,3 Prozent über dem Stand des Vorjahres liegt. Ethereum hat binnen eines Jahres 7,3 Prozent verloren, was viele Besitzer dieser Kryptowährung von einem überhasteten Verkauf abhalten könnte.

 
Diese Meldung diskutieren...
logo

Adobe stopft kritische Lücken im Photoshop

reported by doelf, Mittwoch der 22.08.2018, 17:15:18

In Adobes Photoshop klaffen zwei kritische Sicherheitslücken, welche Angreifern das Einschleusen von Schadcode ermöglichen. Betroffen sind alle Versionen bis 19.1.5 und 18.1.5 für Windows sowie macOS. Updates, welche die Bedrohung beheben, stehen zum Download bereit.

Laut Adobe handelt es sich in beiden Fällen (CVE-2018-12810 und CVE-2018-12811) um Speicherfehler. Werden sie von einem Angreifer erfolgreich ausgenutzt, kann dieser eigenen Code im Sicherheitskontext des aktiven Benutzers ausführen. Obwohl Adobe beide Schwachstellen als kritisch bewertet, verhängte die Software-Firma lediglich die niedrige Dringlichkeitsstufe 3. Diese besagt, dass man die Updates auf die Versionen 19.1.6 bzw. 18.1.6 bei Gelegenheit einspielen sollte. Dabei ist dies schnell geschehen, muss man hierzu im Hilfe-Menü der Fotobearbeitung lediglich den Punkt "Updates" auswählen.

Wir würden dies zeitnah tun, denn man weiß ja nie, wann solche Sicherheitslücken angegriffen werden. Schließlich ist Adobe nicht selber über die Fehler gestolpert, sondern der externe Sicherheitsexperte Kushal Arvind Shah von FortiGuard Labs. Die Möglichkeit, dass auch andere in Sicherheitsbelangen versierte Personen diese Fehler ohne Zugriff auf den Quellcode erkennen können, ist folglich gegeben.

 
Diese Meldung diskutieren...
logo

2020: Das Jahr in dem NVIDIA seine Preise senken muss?

reported by doelf, Mittwoch der 22.08.2018, 14:48:51

Seit Jahren dominiert NVIDIA den Markt für leistungsstarke Grafikkarten und lässt uns Konsumenten dies auch zunehmend spüren. Die Preise der frisch vorgestellten Turing-Generation bzw. GeForce RTX starten erst bei 539 Euro und für eine GeForce RTX 2080 Ti Founders Edition muss man sogar 1.259 Euro auf den Tisch legen. Was fehlt, sind konkurrenzfähige Alternativen.

AMD: Gaming noch im Fokus?
Da wäre natürlich AMD, doch die letzten Generationen des einzigen Mitbewerbers patzten ausgerechnet in der wichtigsten Disziplin: Dem Gaming. Die Vega-Architektur konnte nur bei wissenschaftlichen Anwendungen und dem Schürfen von Kryptowährungen punkten, was AMD eine ordentliche Nachfrage, zugleich aber auch frustrierte Gamer bescherte. Selbst wenn man zu einer in Spielen nominell unterlegenen Grafikkarte auf AMD-Basis greifen wollte, war deren Straßenpreis so hoch und die Verfügbarkeit so gering, dass man am Ende doch wieder ein Produkt von NVIDIA kaufen musste. Und AMD hat noch ein ganz anderes Problem: Der langjährige Grafikchef Raja Koduri wurde im November 2017 von Intel abgeworben und dort zum Senior Vice President der neu gegründeten "Core and Visual Computing Group" ernannt.

Intel: Historisch ein Versager...
Was uns zum Marktführer in der Sparte PC-Grafik bringt, dessen integrierte Grafiklösungen zum Spielen nicht viel taugen. Zuletzt hatte Intel im Jahr 1998 eine diskrete Grafiklösung auf den Markt gebracht. Der Chip namens i740 stammte von der Firma Real3D, einer Tochter des US-amerikanischen Rüstungskonzerns Lockheed Martin. Der i740 nutzte die AGP-Schnittstelle und sollte sich mit NVIDIAs RIVA 128 und dem Voodoo2 von 3dfx messen. Aufgrund sehr langsamer Textur-Zugriffe gelang dies mehr schlecht als recht und ein Jahr später wurde NVIDIAs RIVA TNT zum Sargnagel des i740, der nach nur 18 Monaten sang und klanglos wieder verschwand. Trotzdem kaufte Intel Real3D und integrierte deren Grafiklösungen in seine Chipsätze und später dann in seine Prozessoren.

...aber mit großen Plänen
Doch Grafikprozessoren sind längst zu universellen Co-Prozessoren geworden, deren Rechenleistung die Superrechner früherer Jahre locker in den Schatten stellt. NVIDIA hat mit seinen Tesla-Modellen gezeigt, dass moderne Superrechner eine hohe GPU-Leistung benötigen und man damit viel Geld verdienen kann. Geld, das Intel gerne in der eigenen Kasse sehen würde. Die 2017 gegründete "Core and Visual Computing Group" soll solche GPUs für komplexe Simulationen sowie den Einsatz im Bereich der künstlichen Intelligenz entwickeln und bis zum Jahr 2020 zur Marktreife bringen. Zuletzt hatte Intel mehrfach angedeutet, auch Produkte für den Endkundenmarkt zu planen. Diese sollen Bereiche wie Gaming und virtuelle Realität bedienen. Nach elf Jahren würden NVIDIA und AMD wieder Konkurrenz bekommen.

VIA und SiS hatten sich verhoben
Nach dem Niedergang von Matrox, denen nie der Sprung auf den 3D-Zug gelungen war, hatten sich S3 Graphics und XGI an Grafikkarten versucht. S3 Graphics, eine Tochter des taiwanischen CPU- und Chipsatzherstellers VIA, konnte zwischen 2003 und 2009 einige Achtungserfolge vorweisen und hatte mit MultiChrome sogar eine Alternative zu SLI und Crossfire entwickelt. Am Markt blieben die Chrome-Karten von S3 allerdings ein Exot. XGI, eine Tochter des taiwanischen Chipsatzherstellers SiS, hatte sich die Grafikveteranen von Trident Microsystems einverleibt. Im Jahr 2003 verkündete XGI, man wolle binnen fünf Jahren Marktführer werden. Doch die Volari-Serie war einfach nur schlecht, weshalb SiS die verantwortlichen Entwicklungsabteilungen schon 2006 an ATi verkaufte. Nur vier Monate später verkündete AMD die Übernahme von ATi.

Intels Ausblick

Ein erster Blick
Obiges Bild stammt aus einem Video, welches Intels Grafiksparte in der vergangenen Woche veröffentlicht hatte. Es zeigt das Rendering eines Objektes, das an eine Grafikkarte erinnert. Der Film bekräftigt, dass Intel im Jahr 2020 seine erste diskrete Grafiklösung auf den Markt bringen will. Man arbeite tagtäglich mit Millionen von Entwicklern zusammen und werde keinen Pixel zurücklassen. Zudem betont Intel seine Expertise im Bereich der PC-Grafik: Man habe als erster DirectX 12 vollständig unterstützt und konnte als erster 4K-Videos von Netflix abspielen. Ob das reicht, um NVIDIA herauszufordern, scheint allerdings fraglich. Schließlich hat NVIDIA gerade "den größten Durchbruch im PC-Gaming seit über einem Jahrzehnt", "einen Wendepunkt", "den Beginn eines neuen, goldenen Gaming-Zeitalters" und den "heiligen Gral der Computergrafik" vorgestellt. Mehr Wettbewerb wäre dennoch wünschenswert uns so müssen wir Intel wohl die Daumen drücken, dass der Ausflug in die GPU-Entwicklung erfolgreicher verläuft als die Eroberung der Smartphones und Tablets.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

FDP: Verfassungsbeschwerde gegen Staatstrojaner

reported by doelf, Dienstag der 21.08.2018, 14:34:10

Im Namen der Terrorbekämpfung ersinnen Innenminister von Bund und Ländern immer neue Überwachungsmethoden und testen damit regelmäßig die Grenzen des Grundgesetzes aus. Ein Beispiel hierfür ist das Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens, welches Staatstrojaner und staatlicher Hackerangriffe legalisiert. Nach Ansicht der FDP wurde hierbei eine Grenze überschritten.

Und die FDP ist mit dieser Einschätzung nicht alleine: Auch die "Gesellschaft für Freiheitsrechte" (GFF) sammelt derzeit Unterstützer für eine Verfassungsbeschwerde. Denn während kaum jemand etwas gegen eine effektivere und praxistauglichere Ausgestaltung von Strafverfahren einwenden wird, stellt das dazugehörige Gesetz einen massiven Umbruch in der Strafprozessordnung dar. In der am 23. August 2017 veröffentlichten Neufassung erlaubt Paragraph 100a, Absatz 1 beispielsweise den Einsatz technischer Mittel, welche geschützte Kommunikation ohne Wissen des Betroffenen entschlüsseln. Konkret handelt es sich dabei um staatliche Spionagesoftware, welche Sicherheitslücken und Hintertüren nutzt, um die Computer und Mobilgeräte der Zielperson zu infizieren. Mitteilungen, die normalerweise durch eine sichere Ende-zu-Ende-Verschlüsselung geschützt sind, werden in ihrer unverschlüsselten Form vor dem Versand bzw. nach dem Empfang abgefangen und gespeichert. Alle Anbieter von Kommunikationsdiensten müssen die Polizei laut Absatz 4 bei solchen Maßnahmen unterstützen. Nach Beendigung der Überwachung sind die getroffenen Maßnahmen automatisiert rückgängig zu machen - allerdings nur, wenn dies "technisch möglich" sei. Sollte dies nicht möglich sein, bleiben die Geräte des Überwachten unter Umständen infiziert und damit von Dritten angreifbar.

Solche Online-Durchsuchung stellen den schwerstmöglichen Eingriff in die Grundrechte dar, da sie jegliche Bereiche des Lebens betreffen und offenlegen - vom Online-Dating über Bankgeschäfte und private Notizen bis zur Gesundheits-App. Laut Gesetz sind sie nur möglich, wenn "bestimmte Tatsachen den Verdacht begründen", dass jemand als Täter oder Teilnehmer in eine besonders schwere Straftat verwickelt ist oder die Überwachungsmaßnahme "die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten" wesentlich erleichtern könnte. Insbesondere der letzte Teil ist sehr schwammig gefasst und lässt sehr viel Spielraum zur Interpretation. Zudem liegt es in der Natur digitaler Geräte, dass diese zuweilen auch von Unbeteiligten genutzt werden. Dies nimmt der Gesetzgeber ausdrücklich in Kauf, sofern es sich nicht vermeiden lässt, was letztendlich immer der Fall sein dürfte. Bleibt die Frage, was man unter einer "besonders schweren Straftat" zu verstehen hat.

Dass Völkermord, Hochverrat und Landesverrat, die Bildung einer kriminellen Vereinigung sowie Mord und Totschlag eine besonders schwere Straftat darstellen, dürfte außer Frage stehen. Auch schweren Raub und Raub mit Todesfolge, räuberische Erpressung, den sexuellen Missbrauch von Kindern, Menschenhandel, Zwangsprostitution und Zwangsarbeit kann man als besonders schwere Straftat ansehen, allerdings fällt das Strafmaß hier schon deutlich geringer aus. Für die Verbreitung, den Erwerb und Besitz kinderpornografischer Schriften verhängen deutsche Gerichten immer Bewährungs- oder Geldstrafen, im Zusammenhang mit Online-Durchsuchungen gelten diese dennoch als besonders schwere Straftat. Gleiches gilt für die Fälschung von Geld- und Wertzeichen, schwere Fälle von Geldwäsche und Bestechlichkeit, Bandendiebstahl, gewerbsmäßige Hehlerei, die Verleitung zur missbräuchlichen Asylantragstellung, das Einschleusen von Ausländern sowie Verstöße gegen das Waffen- oder Betäubungsmittelgesetz.

Diese Breite an Straftaten verwundert, denn das Bundesverfassungsgericht hatte bereits am 27. Februar 2008 folgenden Leitsatz verkündet (BvR 370/07):

"Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen."

Diebstahl, Hehlerei, Bestechlichkeit, missbräuchliche Asylanträge oder Drogenmissbrauch sind zwar keine Kavaliersdelikte, doch sie bedrohen weder den Fortbestand des Staates noch das Leib und Leben seiner Bürger. Der Gesetzgeber ist bei der Novellierung der Strafprozessordnung somit wissentlich über die Grenzen des Grundgesetzes hinausgeschossen und hat die allseits bekannten Vorgaben des Bundesverfassungsgerichts schlicht und einfach ignoriert. Damit dürfte die Verfassungsbeschwerde gegen den Einsatz von Staatstrojanern in großen Teilen erfolgreich sein.

 
Diese Meldung diskutieren...
logo

NVIDIA RTX: Auf in neue Preisgefilde dank Raytracing

reported by doelf, Dienstag der 21.08.2018, 10:58:33

GTX ist Schnee von gestern. Mit RTX will NVIDIA den "heiligen Gral" erfunden haben, welcher "das goldene Zeitalter des Gaming" einläutet. Raytracing heißt das neue Zauberwort und dieses soll insbesondere NVIDIAs Finanzen vergolden. Im Vergleich zur Vorgängergeneration "Pascal" startet "Turing" nämlich mit einem happigen Aufschlag.

Preise: NVIDIA testet Schmerzgrenze aus
Jensen Huang, NVIDIAs CEO und Gründer, freut sich über Preise, die "bei gerade einmal 499 US-Dollar beginnen". Dafür gibt es eine Partnerkarte auf Basis des neuen Einstiegsmodells GeForce RTX 2070, die "Founders Edition" kostet 599 US-Dollar bzw. 639 Euro. Als NVIDIA deren Vorgänger GeForce GTX 1070 am 10. Juni 2016 auf den Markt brachte, waren die Partnerkarten ab 379 US-Dollar zu haben und die "Founders Edition" wurde für 449 US-Dollar verkauft. Der Aufschlag für die RTX-Klasse liegt damit bei 120 bzw. 150 US-Dollar. Selbst die seit dem 2. November 2017 erhältliche GeForce GTX 1070 Ti hatte nur 449 US-Dollar auf ihrem Preisschild.

Für eine GeForce RTX 2080 "Founders Edition" veranschlagt NVIDIA stolze 799 US-Dollar bzw. 849 Euro. Partnerkarten sollen ab 699 US-Dollar über den Ladentisch gehen. Beide Varianten sind damit um 100 US-Dollar teurer als die GeForce GTX 1080 bei ihrer Markteinführung am 27. Mai 2016. Bei der Pascal-Generation musste man bis zum 10. März 2017 auf die GeForce 1080 Ti warten, diesmal gibt es dieses Flaggschiff sofort. Allerdings nicht für 699 US-Dollar, sondern erst ab 999 US-Dollar - ein Aufpreis von sage und schreibe 300 US-Dollar! Wer sich für die "Founders Edition" entscheidet, muss sogar 1.199 US-Dollar bzw. 1.259 Euro auf den Tisch legen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Was man für sein Geld bekommt
NVIDIA stattet die GeForce RTX 2080 Ti mit 4.352 CUDA-Recheneinheiten aus, die mit 1.350 bis 1.545 MHz takten. Der "Founders Edition" gesteht man eine Übertaktung auf 1.635 MHz zu. Im Vergleich zur GeForce GTX 1080 Ti (3.584 CUDA-Kerne; 1.480 bis 1.582 MHz) ist die Zahl der Rechenwerke um 21 Prozent gestiegen, doch der Basistakt wurde um knapp neun Prozent reduziert. Die maximale Boost-Stufe der GTX 1080 Ti liegt zwischen den beiden Varianten der GeForce RTX 2080 Ti. Der RTX 2080 Ti stehen 11 GiB GDDR6-Speicher zur Seite. Bei der GTX 1080 Ti gab es ebenfalls 11 GiB, allerdings als GDDR5X. Die Anbindung des Grafikspeichers ist in beiden Fällen 352 Bit breit, doch der maximale Datendurchsatz steigt um 27 Prozent von 484 auf 616 GB/s. Beim Stromverbrauch liegen beide Generationen mit 250 Watt gleich auf, lediglich die "Founders Edition" darf sich 10 Watt mehr genehmigen.

Bei der GeForce RTX 2080 sind 2.944 CUDA-Kerne aktiv, immerhin 15 Prozent mehr als bei der GeForce GTX 1080 (2.560 Kerne). Die Chips takten mit 1.515 MHz und dürfen bis auf 1.710 MHz (Founders Edition: 1.800 MHz) beschleunigen. Im Vergleich zur GTX 1080 (1.607 bis 1.733 MHz) wurde der Basistakt um knapp sechs Prozent abgesenkt, der Boost-Takt liegt abermals zwischen den beiden Nachfolgervarianten. Der Speicherausbau verharrt auf 8 GiB und auch die Anbindung zeigt sich mit 256 Bit unverändert. Dank des Wechsels von GDDR5X zu GDDR6 steigt der Speicherdurchsatz dennoch um 27 Prozent von 352 auf 448 GB/s, wobei wir uns bei der Pascal-Karte auf die Überarbeitung vom 28. Februar 2017 beziehen. Die erste Generation der GeForce GTX 1080 hatte nur 320 GB/s zu bieten. Ebenfalls gestiegen ist aber auch der Stromverbrauch und zwar um 19 bis 25 Prozent (GTX 1080: 180 Watt; RTX 2080: 215 Watt; RTX 2080 FE: 225 Watt).

Das Einstiegsmodell GeForce RTX 2070 bietet 2.304 CUDA-Einheiten, die mit 1.410 bis 1.620 MHz (Founders Edition: 1.710 MHz) laufen. Verglichen mit der GeForce GTX 1070 (1.920 CUDA-Kerne) ist die Zahl der Recheneinheiten um 20 Prozent gestiegen, bleibt aber unterhalb der GeForce GTX 1070 Ti (2.432 CUDA-Kerne). Der Basistakt des Chips liegt um gut sechs Prozent unter dem der GeForce GTX 1070 (1.506 MHz). Ziehen wir die GeForce GTX 1070 Ti (1.607 MHz) heran, sind es sogar über zwölf Prozent weniger. Auch der Boost-Takt bleibt um 63 MHz unter dem der Pascal-Modelle. Ihren großen Trumpf spielt die GeForce RTX 2070 beim Speicher aus: Es gibt weiterhin 8 GiB mit einer 256 Bit breiten Anbindung, doch der Wechsel von GDDR5 zu GDDR6 lässt den Durchsatz um 75 Prozent von 256 auf 448 GB/s anschwellen. Bleibt noch der Stromverbrauch, der um 25 Watt auf 175 Watt (Founders Edition: 185 Watt) gestiegen ist.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Geheimwaffe Raytracing
Nachdem wir die Pascal-Generation für unsere VR-Brillen und 4K-Bildschirme kaufen mussten, zwingt uns nun Raytracing zur Neuanschaffung. NVIDIAs Presseabteilung kriegt sich gar nicht mehr ein: Die Turing-GPUs sind "der größte Durchbruch im PC-Gaming seit über einem Jahrzehnt", sie sind "ein Wendepunkt", "der Beginn eines neuen, goldenen Gaming-Zeitalters" und der "heilige Gral der Computergrafik", dank dem "Spiele niemals mehr dasselbe sein werden". Uns wurde erst heute bewusst, mit welch Demut und Bescheidenheit Apple seine Neuheiten ankündigt! Doch was ist Raytracing eigentlich? Raytracing ist ein Algorithmus, der den Verlauf von Lichtstrahlen (rays) verfolgt (traced). Bei der Berechnung von 3D-Szenen gibt Raytracing Auskunft über die Sichtbarkeit von Objekten sowie den Fall von Licht und Schatten. Bei ausreichender Genauigkeit können die Ergebnisse fotorealistisch sein, doch die Berechnungen sind sehr aufwändig.

Traditionell kommt Raytracing dort zum Einsatz, wo es auf eine maximale Qualität der Darstellung ankommt. Computerspiele arbeiten indes mit vereinfachten 3D-Modellen (Rasterization), da hier die Geschwindigkeit an erster Stelle steht. Und genau diese Unterscheidung will NVIDIA nun aufbrechen und verspricht mit Turing Raytracing in Echtzeit. Die vergleichsweise kleinen Sprünge bei der Zahl der CUDA-Einheiten und dem Speicherdurchsatz würden hier nicht ausreichen, daher hat NVIDIA neue Recheneinheiten eingeführt, die "Raytracing Cores" (RT) und die "Tensor Cores". Im Zusammenspiel sollen diese beim Raytracing um den Faktor sechs schneller rechnen als die Pascal-Chips. Dabei nutzt NVIDIA sein hauseigenes "RTX Framework" sowie die Softwareschnittstelle DXR von Microsoft. Doch selbst mit der sechsfachen Leistung wäre die RTX-Serie niemals in der Lage, qualitativ hochwertiges Raytracing in Echtzeit zu bewerkstelligen. Und daher nutzt NVIDIA einen Trick.

Statt komplett von Rasterization auf Raytracing umzustellen, mischt NVIDIA beides zu "Hybrid Graphics" - ein sehr unglücklich gewählter Begriff, denn dieser wird bereits für Computersysteme verwendet, die lastabhängig zwischen einer integrierten Grafikeinheit im Prozessor oder Chipsatz und einem diskreten Grafikprozessor wechseln können. Beim Rendering reduziert "Hybrid Graphics" den Einsatz des Raytracing auf einzelne Aspekte, welche die Bildqualität merklich aufwerten, ohne dass die Rechenlast aus dem Ruder läuft. Auf diese Weise lassen sich beispielsweise realistische Schatten abbilden oder naturgetreue Lichtreflexionen erzeugen. Um die Leistungsfähigkeit bei "Hybrid Graphics" darzustellen, hat NVIDIA eine neue Maßeinheit erfunden, die RTX-OPS. Eine GeForce RTX 2080 Ti bringt es auf 10 GigaRays/s sowie 78.000 RTX-OPS, die GeForce RTX 2080 ist mit 8 GigaRays/s und 60.000 RTX-OPS spezifiziert und die GeForce RTX 2070 leistet 6 GigaRays/s sowie 45.000 RTX-OPS.

Aber es gibt auch ein Problem: Man kann aktuellen Spielen kein Raytracing überstülpen wie einen neuen Filter zur Kantenglättung. Stattdessen müssen die Entwickler ihre Spiele speziell anpassen. Als Betriebssystem wird zwingend Windows 10 mit DirectX Raytracing (DXR) für DirectX 12 benötigt. Passende Spiele sind derzeit noch nicht erhältlich, doch pünktlich zu Weihnachten sollen zwanzig Titel mit RTX-Unterstützung auf den Markt kommen, darunter "Battlefield V" und "Shadow of the Tomb Raider". Doch obwohl das Futter für die Turing-Karten noch fehlt, ist die "Founders Edition" der GeForce RTX 2070 bereits ausverkauft. Im Handel sollen die neuen Grafikkarten ab dem 20. September 2018 zu finden sein, wobei NVIDIA für die RTX 2070 noch kein konkretes Datum genannt hat. Unabhängige Leistungsmessungen gibt es noch nicht, daher kaufen Vorbesteller mal wieder die Katze im Sack.

 
Diese Meldung diskutieren...
logo

Trumps Anwalt philosophiert über Wahrheiten

reported by doelf, Montag der 20.08.2018, 16:56:22

Donald Trumps derzeitiger Anwalt Rudy Giuliani hat im Interview mit Chuck Todd bei "Meet the Press" auf NBC für einige Verwirrung gesorgt. Zunächst verteidigte er den Versuch des trumpschen Wahlkampfteams, von einer russischen Anwältin Schmutz über Hillary Clinton zu erhalten. Danach erklärte Giuliani, warum Trumps Wahrheit zu einem Meineid führen könnte.

Laut Giuliani war das erklärte Ziel eines Treffens im Trump Tower, Schmutz über Hillary Clinton zu bekommen. Zu den Teilnehmern der Zusammenkunft, welche am 9. Juni 2016 während des Präsidentschaftswahlkampfes stattgefunden hatte, gehörten Donald Trumps Sohn Donald Trump Jr., Donald Trumps Schwiegersohn Jared Kushner, Donald Trumps damaliger Wahlkampfleiter Paul Manafort und die russische Anwältin Natalia Veselnitskaya. Doch was wie eine rechtswidrige Absprache mit Vertretern ausländischer Mächte aussieht, war nach Ansicht des Anwalts rechtlich völlig belanglos, da Veselnitskaya als Privatperson teilgenommen habe und man letztendlich über ganz andere Dinge geredet habe. Und überhaupt habe niemand gewusst, dass es sich bei Veselnitskaya um eine russische Staatsangehörige gehandelt habe. Glaubwürdig klingt das nicht, denn würden Trumps engste Vertraute jemanden zu einem Treffen im Zentrum von Trumps Macht einladen, ohne diese Person im Vorfeld gründlich zu überprüfen?

Zu diesem Zeitpunkt wirkt Todd schon ziemlich fassungslos, doch als ihm Giuliani dann nach neun Minuten erklärt, er würde Präsident Trump nicht in das Messer eines Meineids laufen lassen, nur weil "Wahrheit nicht gleich Wahrheit sei" ("Truth isn't truth"), kann sich Todd vor Lachen kaum noch halten. Auf Nachfrage erklärt Giuliani dann, dass bei einer Anhörung die Aussagen des von Trump entlassen FBI-Chefs James Comey gegen die des Präsidenten stehen würden. Es gebe also Comeys Wahrheit und Trumps Wahrheit. Und daraus entstehe ein Glaubwürdigkeitsproblem, schließlich würden die Ermittler eher Comey glauben als dem Präsidenten. Was daran liegen könnte, dass Trump ein notorischer Lügner ist, der sich regelmäßig selbst widerspricht. Giuliani sieht das Problem indes beim zuständigen FBI-Ermittler Robert Mueller, der mit Comey befreundet sei. Comey lässt hierzu wissen, dass die Justiz und damit auch die Gesellschaft ohne Wahrheit nicht überleben können.

 
Diese Meldung diskutieren...
logo

Zu dumm für Twitter: Führender Republikaner blamiert sich

reported by doelf, Montag der 20.08.2018, 14:39:31

So ein Dienst wie Twitter ist hömmele kompliziert. Da kann man beispielsweise auswählen, ob man kontroverse oder möglicherweise auch verstörende Inhalte überhaupt zu sehen bekommen will. Und wenn man sie dann nicht sieht, muss man ganz laut "Zensur" schreien, um wie der größte Depp dazustehen.

Und das ist gar nicht mal so einfach, wenn man über sich einen Präsidenten wie Donald Trump hat! Kevin McCarthy, der republikanischer Mehrheitsführer im Repräsentantenhaus, hat es dennoch geschafft. Doch was war passiert? McCarthy hatte versucht, einen Tweet von Laura Ingraham zu teilen. Die Moderatorin ist selbst für den Rechtsaußen-Sender Fox extrem rechts und ihre Inhalte sind daher umstritten. Diesmal behauptete Ingraham, Schweden würde aufgrund arabischer Einwanderer eine anhaltende Gewaltwelle erdulden, welche zugleich das einzige Thema für die bevorstehende Reichstagswahl sei. Und da diese am 9. September 2018 abgehalten wird, ist es für Ingraham wichtig, die rechtspopulistischen Schwedendemokraten (Sverigedemokraterna) in Erinnerung zu rufen.

Tatsächlich hatten Vermummte vor einer Woche in Südschweden rund 80 Fahrzeuge in Brand gesteckt. Die Aktion wirkte koordiniert, die Gründe sind aber noch unklar. Menschen kamen bei der Randale glücklicherweise nicht zu Schaden. Für die amtierende Minderheitsregierung aus Sozialdemokraten und Grünen ist der Zeitpunkt problematisch, denn in aktuellen Umfragen pendeln die Sverigedemokraterna um die 20 Prozent und könnten somit im nächsten Reichstag die zweit- oder drittstärkste Kraft werden. Tatsächlich ist die Kriminalitätsrate in Schweden seit Jahren recht konstant und zwischen 2015 und 2017 sogar leicht gefallen. Wenn man rechten Medien Glauben schenkt, steht Schweden allerdings am Rande des Bürgerkriegs. Da dies auch von Deutschland, der Schweiz und Norwegen behauptet wird, befinden sich die Schweden allerdings in guter Gesellschaft.

Man sollte sich zudem in Erinnerung rufen, dass viele der laut schreienden Rechtsnationalisten aus Politik und Presse Gesinnungsgenossen des norwegischen Massenmörders Anders Behring Breivik sind, der am 22. Juli 2011 auf heimtückischste Weise 77 unschuldige und unbewaffnete Menschen getötet hatte. Beispielsweise hatte der Schwedendemokrat Sven-Erik Karlsson gefordert, man solle Breivik in Schweden Asyl gewähren. Seine eigentümliche Logik: Schweden hätte schon anderen Asyl gewährt, die vielleicht noch viel mehr Menschen auf dem Gewissen hätten. Da fragt man sich, wie eine solche Partei in Umfragen auf zwanzig Prozent kommen kann. Oder auch nicht, denn trotz ewiger Provokationen dies- und jenseits des Fake-News-Spektrums bewegt sich die AfD hierzulande auf einem ähnlichen Niveau.

Doch zurück zu McCarthy: Der Republikaner hatte Twitter so konfiguriert, dass ihm kontroverse Beiträge nicht angezeigt werden. Ingraham ist für ihre provokanten Tweets bekannt und daher wurde McCarthy nur ein Hinweis auf den "möglicherweise sensiblen Inhalt" angezeigt. McCarthy witterte indes eine Verschwörung mit dem Ziel, konservative Inhalte und Werte zu zensieren und versuchte sich am Hashtag #StopTheBias. Und lernfähig ist McCarthy auch nicht: In einem weitere Tweet erklärte er, Ingrahams Beitrag hätte in seinen Augen keinen "möglicherweise sensiblen Inhalt" und somit läge dann doch eine Zensur vor. Nun, die meisten Kämpfer des islamischen Staats finden Fotos von abgeschlagenen Köpfen völlig okay und die Mitglieder des Ku-Klux-Klan halten das Verbrennen von Schwarzen für eine tolle Familienaktivität für das Wochenende. Doch zum Glück denken viele Menschen anders. Auch ein McCarthy ist somit kein absoluter Maßstab für "möglicherweise sensible Inhalte".

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

Firefox 62 Beta 18: Verbesserungen für den Alltag

reported by doelf, Montag der 20.08.2018, 13:05:49

Die Veröffentlichung des Firefox 62 ist zwar erst für den 5. September 2018 geplant, doch man kann bereits jetzt die recht ausgereifte 18. Beta-Fassung ausprobieren. Diese bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen.

Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Während die englischsprachige Schaltfläche mit "Clear Site Data and Cookies..." betitelt ist, lautet die Beschriftung in der deutschen Übersetzung "Clear Cookies and Site Data..." - hier besteht noch Verbesserungsbedarf (siehe Bildschirmfoto unten).

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü integriert, damit man diesen Schutz schnell ein und ausschalten kann. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Download: Firefox 62 Beta 18

 
Diese Meldung diskutieren...
logo

"Loop Disease" verbreitet sich unter iPhone 7 und 7 Plus

reported by doelf, Donnerstag der 16.08.2018, 19:47:09

Wie Motherboard berichtet, gibt es ein Qualitätsproblem bei Apples iPhone 7 und 7 Plus. Die Lötstellen der 2016 eingeführten Smartphones zeigen so langsam Alterungserscheinungen, was zu einem Ausfall des Audio-Chips führt. Kurze Zeit später bleiben die Telefone dann beim Einschalten in einer Schleife hängen, weshalb Motherboard den Fehler als "Loop Disease" bezeichnet.

Das Problem
Den Fehler erläuterte Federico Cerva, der in London eine Werkstatt für die iPhone-Reperatur betreibt. Zunächst ist das Lautsprechersymbol bei Telefonaten ausgegraut und die App Sprachnachrichten lässt sich nicht mehr aufrufen. Einige Zeit nach dem Auftreten dieser Symptome startet das iPhone dann gar nicht mehr - es verfängt sich in einer Schleife, aus der es kein Entrinnen gibt. Wer auf dem Display wieder mehr als einen angebissenen Apfel sehen möchte, muss sich an Cerva oder einen seiner Mitbewerber wenden, denn einen Rückruf seitens Apple gibt es nicht.

Ein Ausblick
Vermutlich ist die Zahl der betroffenen Geräte noch zu klein, Cerva repariert derzeit zwischen zehn und fünfzehn pro Woche, doch die Häufung des Fehlers ist zweifelsohne auffällig. Sollte es sich tatsächlich um fehlerhafte Lötstellen handeln, dürfte die Zahl der betroffenen Geräte in den kommenden Monaten steil ansteigen. Unklar ist, ob Apples Auftragsfertiger Foxconn diesen Fehler irgendwann erkannt und behoben hat. Wurde der Fehler im Laufe der Produktionszeit korrigiert, liegen Foxconn und Apple die Daten der betroffenen Geräte vor, so dass ein gezielter Rückruf möglich ist.

Das Problem: 12 Monate Herstellergarantie
Da Apple auf seine hochpreisigen Telefone nur zwölf Monate Herstellergarantie gibt, wird das Problem derzeit auf die Kunden abgeladen. Fast alle iPhones der Baureihe 7 dürften vor über einem Jahr gekauft worden sein, so dass nun nur noch die kostenpflichtige Zusatzgarantie Apple Care Plus greift. Wurde das Telefon innerhalb der Europäischen Union gekauft, besteht zwar noch Gewährleistung, doch im Gegensatz zur Garantiezeit muss man dem Hersteller einen Produktionsfehler nachweisen.

Apple verlangt hierfür ein "Gutachten von öffentlich bestellten und vereidigten Sachverständigen mit dem Sachgebiet Öffentliche Mobilfunknetze nutzende Endgeräte", wie man beispielsweise bei Vodafone nachlesen kann. Der übliche Stundensatz solcher Gutachter liegt bei rund 150 Euro pro Stunde (inklusive Mehrwertsteuer) plus Zusatzkosten für die Dokumentation und der Kunde muss hierfür in Vorleistung gehen. Findet der Sachverständige keinen eindeutigen Produktionsfehler, bleibt der Kunden auf diesen Kosten sitzen.

 
Diese Meldung diskutieren...
logo

Trotz FBI-Warnung: Cyber-Kriminelle überfallen Bank

reported by doelf, Donnerstag der 16.08.2018, 12:47:44

Die US-Bundespolizei FBI hatte vor einigen Tagen eine Warnung an Banken verschickt: Man habe Informationen über einen international koordinierten Großangriff auf Bankautomaten, der auf das vollständige Leeren der Geldvorräte in den Maschinen abziele. Inzwischen scheint die Operation "ATM cash-out" angelaufen zu sein. Erstes Opfer ist die Cosmos Cooperative Bank in Indien.

Indische Bank um knapp 12 Millionen Euro erleichtert
Am 11. August 2018 und damit nur einen Tag nach Versand der Warnung wurde die Cosmos Cooperative Bank durch mehr als 12.000 betrügerische Transaktionen um rund 9,77 Millionen Euro erleichtert. Die Angreifer hatten das System der Bank zuvor mit einer Schadsoftware infiziert und Sicherheitsbeschränkungen aufgehoben. Zum Zahltag wurden 25 Geldautomaten in Kanada, Hongkong und Indien geplündert. Nur zwei Tage später erfolgte ein zweiter Angriff mit 2.849 Transaktionen und einem Volumen von ca. 313.250 Euro, welches an indischen Geldautomaten abgehoben wurde. Zeitgleich wurden über manipulierte Swift-Buchungen weitere 1,74 Millionen Euro nach Hongkong geschickt.

Aus der Warnung des FBI
Dem Sicherheitsexperten Brian Krebs liegt die Warnung des FBI vor. Demnach werden Banken und Zahlungsdienstleister gezielt mit Phishing-Mails angegriffen. Fällt ein Mitarbeiter auf eine solche Mail herein, wird sein Rechner mit Schadsoftware infiziert. In einem zweiten Schritt manipulieren die Kriminellen die Systeme der Banken. Sie heben die Kontostände der Bankkunden und deren Auszahlungsgrenzen an, damit die Handlanger an den Automaten möglichst hohe Abhebungen tätigen können. Diese Komplizen erhalten zudem gestohlene Bankkartendaten, welche sie auf wiederbeschreibbare Magnetstreifenkarten übertragen. Solche Karten verwenden viele Geschäfte als Kundenkarten oder für Gutscheine. Mit den gefälschten Bankkarten werden dann die manipulierten Konten geplündert bis der Automat leer ist oder die Polizei kommt.

Empfehlungen für Banken
Das FBI rät den Banken, ihre Sicherheitsvorkehrungen zu prüfen: Wichtige Systeme und Konfigurationsdaten sollen durch komplexe Passwörter und Mehr-Faktoren-Autorisierung geschützt werden. Auch für die Bankgeschäfte der Kunden wird eine Zwei-Faktoren-Autorisierung empfohlen. Als Schutz vor Schadprogrammen rät die Bundespolizei zur Sperrung jeglicher Software, die nicht auf einer weißen Liste steht. Der Zugriff auf kritische Kontoparameter soll auf wenige Mitarbeiter beschränkt und zudem überwacht und kontrolliert werden. Weiterhin soll man nach Werkzeugen wie Powershell, Cobalt Strike und TeamViewer Ausschau halten, welche sich von Angreifer missbrauchen lassen. Netzwerkverkehr über unübliche Ports oder an ungewöhnliche Ziele sei ebenfalls verdächtig und sollte bei den Verantwortlichen die Alarmglocken schrillen lassen.

 
Diese Meldung diskutieren...
logo

Microsoft hat im August 62 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.08.2018, 17:50:39

Microsoft hat am gestrigen August-Patch-Day 62 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), Visual Studio, dem .NET-Framework, dem Exchange Server und dem hauseigenen SQL Server geschlossen. Zwanzig der behobenen Fehler stellen eine kritische Gefahr dar, weitere 38 wurden als hochgefährlich kategorisiert. Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Elf kritische Speichermanipulationen in den Webbrowsern
Zwei kritische Speicherfehler (CVE-2018-8359, CVE-2018-8390) wurden in der Scripting-Engine ChakraCore beseitigt, wobei CVE-2018-8390 auch den Webbrowser Edge betrifft. Dazu kommen vier kritische Speicherfehler (CVE-2018-8266, CVE-2018-8380, CVE-2018-8381, CVE-2018-8384) in der Scripting-Engine Chakra, über die sich Egde und ChakraCore angreifen lassen. Nochmals fünf kritische Speicherfehler (CVE-2018-8355, CVE-2018-8371, CVE-2018-8372, CVE-2018-8373, CVE-2018-8385) fanden sich in der Scripting-Engine des Internet Explorers, wobei sich CVE-2018-8355, CVE-2018-8372 und CVE-2018-8385 auch gegen Egde und ChakraCore einsetzen lassen. In fast allen Fällen hält Microsoft baldige Angriffe für wahrscheinlich. Drei weitere Speichermanipulationen ermöglichen Angriffe auf Edge (CVE-2018-8377, CVE-2018-8387, CVE-2018-8403), der letztgenannte Fehler betrifft zudem den Internet Explorer der Versionen 10 und 11. Nur für CVE-2018-8377 merkt Microsoft an, dass baldige Angriffe weniger wahrscheinlich seien. CVE-2018-8387 und CVE-2018-8403 stehen indes ganz oben auf der Abschlussliste.

Schadcode über Webseiten, Mails, Dokumente und Verknüpfungen
Abermals lässt sich Windows bzw. dessen Schriftartenbibliothek mit Hilfe manipulierter Fonts angreifen (CVE-2018-8344). Öffnet das Opfer eine Webseite, eine E-Mail oder ein Dokument mit eingebetteten Schriften, wird beliebiger Code im Sicherheitskontext des angemeldeten Benutzers ausgeführt. Verfügt der Benutzer über administrative Rechte, erlangt der Angreifer die volle Kontrolle. Da eine solche Attacke hohe Erfolgsaussichten hat, erwartet Microsoft schon bald erste Angriffe. Die PDF-Bibliothek enthält eine ähnliche Schwachstelle (CVE-2018-8350), hier muss der Benutzer eine PDF-Datei mit Edge öffnen. Eine Ausnutzung dieser Lücke ist nach Microsofts Auffassung allerdings weniger wahrscheinlich. Auch das "Graphics Device Interface" (GDI) von Windows 7 und Server 2008 (inklusive R2) schlampt bei der Speicherverwaltung (CVE-2018-8397). Das Einschleusen von Schadcode findet hier über speziell präparierte Webseiten oder Dokumente statt, was man in Redmond als weniger wahrscheinlich erachtet. Alle Versionen von Windows und Windows Server stolpern über speziell gestaltete .LNK-Dateien, also Verknüpfungen (CVE-2018-8345), die auf bösartige Programme verweisen. Dieses Problem dürfte für Angreifer sehr attraktiv sein.

Exchange-Server und SQL-Server übernehmen
Die Exchange-Server der Generationen 2010 bis 2016 behandeln Objekte im Speicher nicht mit der nötigen Sorgfalt, was Angreifer mit Hilfe manipulierter E-Mails ausnutzen können (CVE-2018-8302). Im Erfolgsfall kann der Angreifer eigenen Code im Kontext des System-Nutzers ausführen und erhält somit die vollen Kontrolle über den Server. Er kann dann Programme installieren, Daten lesen, schreiben und löschen sowie neue Benutzer anlegen. Microsofts SQL-Server leidet derweil unter einem Pufferüberlauf (CVE-2018-8273), der sich über eine speziell aufgebaute Anfrage auslösen lässt. Verläuft die Attacke erfolgreich, kann der Angreifer eigenen Code im Kontext des Service-Kontos der Datenbank ausführen. In beiden Fällen spricht Microsoft von einem kritischen Problem, hält baldige Angriffe aber für weniger wahrscheinlich.

 
Diese Meldung diskutieren...
logo

Adobe stopft elf Sicherheitslücken - Kritische Fehler in Acrobat und Reader

reported by doelf, Mittwoch der 15.08.2018, 16:43:14

Gestern hat Adobe neue Sicherheits-Updates für seine Produkte Flash Player, Acrobat, Reader, Experience Manager und die Creative Cloud Desktop Application veröffentlicht. Besonders gefährdet sind die Nutzer der Programme Acrobat und Reader, weil die bisherigen Versionen zwei kritische Schwachstellen beinhalten. Da diese noch nicht angegriffen werden, sieht Adobe allerdings keinen Grund zur Eile.

Acrobat und Reader
Bei den kritischen Sicherheitslücken handelt es sich um einen unkontrollierten Schreibzugriff (CVE-2018-12808) und eine nicht vertrauenswürdige Zeigerdereferenzierung (CVE-2018-12799). Beide Fehler ermöglichen das Einschleusen von Schadcode, doch bisher werden diese Schwachstellen noch nicht angegriffen, weshalb Adobe nur die moderate Dringlichkeitsstufe 2 verhängt ein. Diese empfiehlt, ein Update binnen 30 Tagen einzuspielen. Die korrigierten Ausgaben der Programme tragen die Versionsnummern 2018.011.20058, 2017.011.30099 und 2015.006.30448.

Weitere Details und Download

Flash Player
Mit fünf Sicherheitslücken liegt der Flash Player quantitativ an der Spitze, die Schwere dieser Fehler fällt mit "hoch" allerdings geringer aus als bei Acrobat und Reader. Drei unkontrollierte Lesezugriffe (CVE-2018-12824, CVE-2018-12826 und CVE-2018-12827) ermöglichen den Abgriff von Daten und aufgrund der Verwendung einer Komponente mit einer bekannten Schwachstelle ist eine Rechteausweitung (CVE-2018-12828) möglich. Bei Fehler Nummer 5 handelt es sich um eine Umgehung von Sicherheitsvorkehrungen (CVE-2018-12825). Auch beim Flash Player gilt die Dringlichkeitsstufe 2.

Weitere Details und Download

Experience Manager
Beim Experience Manager wurden drei moderate Sicherheitsprobleme beseitigt: In den Versionen 6.1 und 6.2 lassen sich vertrauliche Informationen über Cross-Site Scripting abgreifen (CVE-2018-12806) und bis einschließlich der Version 6.3 ist es möglich, die Prüfung von Eingaben zu umgehen (CVE-2018-12807). Ein weiteres Datenleck durch Cross-Site Scripting (CVE-2018-5005) wurde in den Versionen 6.2, 6.3 und 6.4 gestopft. Auch für den Experience Manager gilt die gemäßigte Dringlichkeitsstufe 2.

Weitere Details und Download

Creative Cloud Desktop Application
Die Creative Cloud Desktop Application lädt Bibliotheken (.DLL) aus unsicheren Quellen. Wenn es einem Angreifer gelingt, der Software eine manipulierte .DLL-Datei unterzuschieben, kann er auf diese Weise eine Rechteausweitung provozieren. Betroffen sind alle Versionen bis einschließlich 4.5.0.324. Da Adobe keine Angriffe auf diese Schwachstelle erwartet, darf man sich mit dem Einspielen der gehärteten Version 4.5.5.342 beliebig viel Zeit lassen.

Weitere Details und Download

 
Diese Meldung diskutieren...
logo

Foreshadow: 3 weitere Spectre-Varianten bedrohen Intel-CPUs

reported by doelf, Mittwoch der 15.08.2018, 14:29:02

Eine Gruppe internationaler Sicherheitsforscher hat auf der Usenix Security '18 drei weitere Spectre-Varianten vorgestellt. Sie nennen ihre Angriffe "Foreshadow", während der betroffene CPU-Hersteller Intel vom "L1 Terminal Fault" spricht. Mit "Foreshadow" lassen sich Intels "Software Guard eXtensions" (SGX) umgehen und Virtuelle Maschinen angreifen. "Foreshadow" stellt insbesondere die Anbieter von Cloud-Diensten vor Problemen.

Zehn Sicherheitsforscher - Jo Van Bulck, Marina Minkin, Ofir Weisse, Daniel Genkin, Baris Kasikci, Frank Piessens, Mark Silberstein, Thomas F. Wenisch, Yuval Yarom und Raoul Strackx - haben CPU-Schwachstellen in Prozessoren von Intel untersucht und sind dabei auf drei weitere Spectre-Varianten gestoßen. Sie haben ihre Angriffe unter dem Begriff "Foreshadow" zusammengefasst und frühzeitig bei Intel gemeldet. Der Chip-Riese bezeichnet die Fehler selbst als "L1 Terminal Fault" und stuft sie als hochgefährlich ein. Betroffen sind alle Core-Architekturen vom mobilen Core M bis zu den aktuellen Core-i- und Xeon-Modellen.

Foreshadow (CVE-2018-3615): SGX ausgehebelt
CVE-2018-3615 hat von Intel die Risikostufe 7,9 bekommen, die beiden anderen Angriffe (Foreshadow-NG) wurden mit 7,1 von 10 bewertet. Bei Foreshadow handelt es sich um einen Angriff, der Intels Software Guard eXtensions (SGX) komplett aushebelt. Diese Erweiterung stellt geschützte Speicherbereiche, die sogenannten Enklaven bereit, um Programmcode vor jeglichen Zugriffen - auch vom Betriebssystem selbst - abzukapseln. Somit soll es möglich sein, kritischen Code auch dann sicher auszuführen, wenn das Betriebssystem selbst bereits kompromittiert ist. Die Entwickler müssen hierfür eine Lizenz von Intel erwerben und bekommen im Gegenzug einen "Attestation Key" zur Nutzung von SGX.

Die Sicherheitsforscher konnten die von SGX geschützten Speicherinhalte in den L1-Daten-Cache umleiten und von dort über einen Seitenkanalangriff entwenden. Sie gelangten dabei auch an Intels Beglaubigungsschlüssel und konnten mit diesen eine geschützte Enklave vorgaukeln, obwohl der Code außerhalb von SGX und unter ihrer Kontrolle lief. Sie konnten auch die Schlüssel, mit denen Daten in SGX versiegelt werden, extrahieren. Damit ließen sich bereits versiegelte Daten modifizieren. Einen gültigen "Message Authentication Code" (MAC) zu berechnen sei trivial, so dass sich die Manipulation vor dem Besitzer der Daten verbergen lässt. Im Normalfall lässt sich ein Foreshadow-Angriff nicht nachweisen.

Intel hatte SGX mit der sechsten Core-i-Generation (Skylake) eingeführt, die Funktion ist aber nicht bei allen Prozessoren aktiviert. Angriffe über CVE-2018-3615 funktionieren daher ausschließlich bei den CPU-Architekturen Skylake, Kaby Lake und Coffee Lake. Atom-Prozessoren mit SGX sollen indes nicht betroffen sein. Da es sich bei SGX um eine proprietäre Erweiterung handelt, findet sich diese ausschließlich bei Intel. Die bisherigen Maßnahmen gegen Spectre und Meltdown, darunter Retpoline, KPTI, IBRS, STIBP und IBPB, greifen bei Foreshadow nicht. Zum Schutz gegen Foreshadow hat Intel neue Microcode-Updates bereitgestellt, doch deren Schutz greift nur vollständig, wenn zugleich auch HyperThreading deaktiviert wird.

Foreshadow-NG (CVE-2018-3620, CVE-2018-3646): Angriffe auf SMM und VMs
Die Bedrohung durch Foreshadow-NG (CVE-2018-3620, CVE-2018-3646) stuft Intel mit 7,1 etwas geringer ein, doch diese beiden Angriffe funktionieren bei allen Core-Prozessoren von der ersten bis zur achten Generation. Obwohl für die NG-Varianten kein SGX benötigt wird, sind Prozessoren von AMD und ARM nach aktuellem Kenntnisstand nicht betroffen. Bei Foreshadow-NG handelt es sich um generelle Angriffe auf Daten im L1-Cache, primäre Ziele sind dabei Virtuelle Maschinen (VMs), deren Hypervisoren (VMM), der System Management Mode (SMM) sowie der Kernelspeicher des Betriebssystems.

Prozesse, die im Kontext eines lokal angemeldeten, unprivilegierten Benutzers laufen, können dank CVE-2018-3620 geschützten Kernel-Speicher des Betriebssystems auslesen. Der gleiche Angriff ermöglicht es einem manipulierten Betriebssystem, SMM-geschützte Speicherinhalte auszulesen. CVE-2018-3646 bedroht indes VMs und VMMs: Eine bösartige VM kann ihre Isolierung überwinden und auf Speicherbereiche anderer VMs, die auf dem selben Server laufen, zugreifen. Die VM kann sogar an Daten des Hypervisors gelangen. Ein Albtraum für Cloud-Anbieter! Abhilfe schaffen auch hier nur Microcode-Updates plus der Verzicht auf HyperThreading.

Weiterführende Informationen:

 
Diese Meldung diskutieren...
logo

Faxploit: Der Angriff aus der Telefonleitung

reported by doelf, Dienstag der 14.08.2018, 16:52:30

Angriffe auf Faxgeräte bestanden bisher aus der Übertragung schwarzer Seiten, deren Ausdruck den Toner bzw. die Tinte in Windeseile verbrauchte. Doch nun haben die Sicherheitsexperten von Check Point mit "Faxploit" einen Angriff publiziert, mit dem Angreifer über ein speziell präpariertes Fax das ganze Netzwerk übernehmen können.

Zwei kritische Fehler im Fax-Protokoll
Die Forscher von Check Point haben sich bei ihren Untersuchungen auf All-in-one-Geräte, welche die Funktionen von Drucker, Scanner, Kopierer und Fax vereinen, des Herstellers HP konzentriert. HP hat bereits reagiert und Firmware-Updates für die betroffenen Modelle veröffentlicht. Die beiden kritischen Sicherheitslücken CVE-2018-5924 und CVE-2018-5925 stecken allerdings im Fax-Protokoll und könnten daher Fax-Geräte aller Hersteller betreffen - möglicherweise sind sogar reine Software-Lösungen verwundbar. Bei den Schwachstellen handelt es sich um Pufferüberläufe, über die Angreifer eigenen Code auf das Faxgerät schleusen können. Beide Fehler haben einen sehr hohen Schweregrad von 9,8 erhalten, das Maximum wäre 10,0. Die Lage ist also ernst, zumal der Angreifer einzig und alleine die Telefonnummer benötigt!

Fax-Empfang deaktivieren

Gegenmaßnahmen
Wer ein All-in-one-Gerät von HP verwendet, sollte die bereitgestellten Firmware-Updates einspielen. Andere Hersteller haben bisher noch nicht auf "Faxploit" reagiert, so dass nur zwei Möglichkeiten bleiben: Entweder man zieht das Telefonkabel aus dem Fax-Gerät oder man blockiert eingehende Faxe im Router. Bei einer Fritz!Box geht man hierfür im Menü "Telefonie" auf "Telefoniegeräte" und wählt das Fax-Gerät über das Stift-Symbol aus. Unter "Ankommende Anrufe" wählt man die Option "nur auf folgende Rufnummern reagieren" und entfernt dort alle Häkchen (siehe Bildschirmfoto). Man kann dann weiterhin Faxe verschicken, der Empfang ist hingegen blockiert, womit wir den Faxploit-Angriff vollständig ausgehebelt haben.

 
Diese Meldung diskutieren...
logo

Teslas Sicherheitssoftware wird Open-Source

reported by doelf, Dienstag der 14.08.2018, 15:59:09

Nach dem Hackertreffen Defcon in Las Vegas hat Elon Musk angekündigt, die Sicherheitssoftware der Tesla-Fahrzeuge im Quellcode zu veröffentlichen. Auch Teslas Mitbewerber sollen diese Open-Source-Software dann frei nutzen können. Musk erachtet diesen Schritt als notwendig, um die Sicherheit autonomer Fahrzeuge sicherzustellen.

Die Öffnung des Quellcodes ermöglicht es Programmierern, Teslas Software gezielt auf Fehler und Schwachstellen abzuklopfen. Doch Musk geht sogar noch einen Schritt weiter: Hacker, die ihren Tesla während einer Sicherheitsuntersuchung beschädigen, sollen von seiner Firma Unterstützung erhalten. Ihre Garantie bleibt bestehen und Tesla hilft bei den Reparaturen.

Für Teslas Mitbewerber dürfte der Quellcode ebenfalls sehr interessant sein, lassen sich hier doch immense Entwicklungskosten sparen. Dies gilt insbesondere für kleine Startups, die im Bereich der Elektromobilität immer wieder für neue Ideen und Impulse sorgen. Solche Firmen haben weder die finanziellen Mittel noch die Zeit, eigene Software von Grund auf zu entwickeln. Man darf gespannt sein, wie schnell Musk sein vollmundiges Versprechen einlösen wird.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMDs Ryzen Threadripper 2990WX ist da: 32 Kerne, 64 Threads

reported by doelf, Dienstag der 14.08.2018, 14:34:09

Wenn es um Rechenleistung für Desktop-Systeme und Workstations geht, ist AMD seit gestern die Nummer 1. Mit 32 Kernen und 64 Threads setzt der neue Ryzen Threadripper 2990WX Maßstäbe und deklassiert Intels Core i9-7980XE, der auf seinen 18 Kernen lediglich 36 Threads ausführen kann. Für Spiele ist dieses Kaliber allerdings zu fett. Aber der Ryzen Threadripper 2950X mit 16 Kernen und 32 Threads folgt ja bald.

Ryzen Threadripper 2990WX: Das Doppelte, bitte!
Bei AMD wird seit letztem Jahr geklotzt und nicht gekleckert. Im Vergleich zum bisherigen Flaggschiff Ryzen Threadripper 1950X wurde die Zahl der Kerne und Threads verdoppelt, zugleich wurde der maximale Turbotakt um 200 MHz auf 4,2 GHz angehoben. Den Basistakt hat AMD allerdings um 400 MHz auf 3,0 GHz reduziert. Organisiert ist der Prozessor in vier Einheiten (DIEs) mit jeweils acht Kernen, wobei leider nicht jede Einheit einen eigenen Speicherkanal bekommt. Es gibt zwar vier Speicherkanäle, doch diese sind jeweils als Doppelpack mit zwei der 8-Kern-Einheiten verbunden, während die beiden übrigen DIEs den Umweg über ihre Nachbarn nehmen müssen. Wer acht RAM-Kanäle will, muss zur Server-Baureihe Epyc greifen.

Dennoch zielt die zweite Generation des Ryzen Threadripper nicht nur auf Enthusiasten, sondern primär auf Profis, was AMD mit dem Zusatz "WX" verdeutlichen will. Die beiden großen Varianten mit 32 und 24 Rechenkernen sind für den Einsatz in Workstations gedacht, während die X-Modelle mit 16 bzw. 12 Kernen für leistungsfähige Desktops und Gaming-Maschinen konzipiert sind. Doch erst einmal zurück zum Speicher: AMD erlaubt jetzt offiziell den Einsatz von DDR4-2933, allerdings darf die Hauptplatine dann nur einen Speichersteckplatz pro Kanal bieten. Sind acht DIMM-Sockel vorhanden, reduziert sich die Geschwindigkeit selbst bei vier Modulen auf DDR4-2667. Wer acht Riegel verbaut, muss sich mit DDR4-2133 (Single Rank) oder DDR4-1866 (Dual Rank) begnügen.

Der Ryzen Threadripper 2990WX besitzt drei Cache-Ebenen, die 3, 16 sowie 64 MiB an Daten fassen - und auch das ist doppelt so viel wie beim Ryzen Threadripper 1950X. Die neuen Kerne der Generation Zen+ punkten mit kürzeren Latenzen bei Cache- und Speicherzugriffen und der Wechsel von 14 nm (14LPP FinFET) auf 12 nm (12LP FinFET) hat den Threadripper effizienter gemacht. Dennoch ist die Verlustleistung kräftig gestiegen - 250 statt 180 Watt muss die Kühlung nun bewältigen und das Mainboard verkraften. Zumindest hat sich die Verlustleistung nicht verdoppelt, der Preis aber schon: Während der Ryzen Threadripper 1950X für unter 770 Euro abverkauft wird, führen erste Händler den Ryzen Threadripper 2990WX für 1.829 Euro. Allerdings ist die Leistung pro Euro entscheidend.

Plattform und Mainboards bleiben unverändert
Keine Änderung gibt es hinsichtlich der Plattform: AMD bleibt dem Sockel TR4 und dem Chipsatz X399 treu und verspricht, dass sich der Ryzen Threadripper 2990WX und seine Geschwister auch auf den bisherigen TR4-Motherboards nutzen lassen. Lediglich ein UEFI-Update wird benötigt. Und der Hersteller der Hauptplatine muss die 250 Watt sowie den höheren Speichertakt absegnen, was hier und da noch für Probleme sorgen könnte. Der Nachteil dieser Strategie ist die Limitierung auf vier Speicherkanäle, aus der sich oberhalb von 16 Kernen eine suboptimale Anbindung ergibt. Und gerade deshalb sind auch die kleineren Varianten des neuen Ryzen Threadripper einen Blick wert:

  • AMD Ryzen Threadripper 2990WX (32 Kerne/64 Threads; 3,0-4,2 GHz; 3/16/64 MiB L1/L2/L3-Cache; 250 W TDP): Straßenpreis ab 1.829 Euro (Markteinführung: 13.08.2018)
  • AMD Ryzen Threadripper 2970WX (24 Kerne/48 Threads; 3,0-4,2 GHz; 2,25/12/64 MiB L1/L2/L3-Cache; 250 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)
  • AMD Ryzen Threadripper 2950X (16 Kerne/32 Threads; 3,5-4,4 GHz; 1,5/8/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: 31.08.2018)
  • AMD Ryzen Threadripper 2920X (12 Kerne/24 Threads; 3,5-4,3 GHz; 1,125/6/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)

Ryzen Threadripper 2950X mit 16 Kernen
Der eigentliche Erbe des Ryzen Threadripper 1950X wird daher der Ryzen Threadripper 2950X sein, der ebenfalls 16 Kerne und 32 Threads bietet. Seine TDP bleibt mit 180 Watt auf dem Niveau des Vorgängers, doch die Taktraten von CPU (Basistakt: +100 MHz; Turbotakt: +400 MHz) und Arbeitsspeicher (DDR4-2933 statt DDR4-2667) hat AMD etwas angezogen. Gepaart mit den schnelleren Kernen der Generation Zen+ stellt auch der Ryzen Threadripper 2950X einen klaren Schritt nach vorne dar, wobei sich ein Upgrade aber kaum lohnen dürfte. Einzig bei Einsatzgebieten, die deutlich von schnellerem Arbeitsspeicher und geringeren Latenzen beim Zugriff auf Cache und RAM profitieren, wird sich der Ryzen Threadripper 2950X deutlich von der ersten Generation absetzen können. Straßenpreise konnten wir für den Ryzen Threadripper 2950X noch nicht finden, doch diese CPU wird AMD auch erst am 31. August 2018 in den Handel bringen.

Auf die Modelle Ryzen Threadripper 2970WX (24 Kerne/48 Threads) und Ryzen Threadripper 2920X (12 Kerne/24 Threads) müssen wir sogar noch bis Oktober warten. Sie stellen eine abgespeckte Variante des jeweiligen Vollausbaus dar, könnten preislich aber durchaus attraktiv sind. Schließlich sind nicht alle Anwendungen in der Lage, 16 oder 32 Kerne effizient zu nutzen. Insbesondere Spiele profitieren bisher kaum von mehr als acht Rechenkernen, so dass bereits der Ryzen Threadripper 2920X noch ausreichend Reserven für die Zukunft bietet.

Erste Eindrücke und Testberichte:

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Koulumne: Über Sozialadäquanz und das Hakenkreuz im Computerspiel

reported by doelf, Dienstag der 14.08.2018, 13:03:01

Der Duden kennt die "Sozialadäquanz" nicht, wohl aber das deutsche Strafrecht. Sie besagt, dass ein Verhalten, das äußerlich alle Merkmale eines gesetzlichen Straftatbestandes trägt, nicht zu ahnden ist, wenn es sich innerhalb der üblichen, geschichtlich entwickelten Ordnung bewegt. Ein Beispiel hierfür wäre die normalerweise verbotene Nutzung des Hakenkreuzes im Rahmen von Film, Kunst und Dokumentationen. Eine Ausnahme bildeten bisher Computer- und Konsolenspiele.

Verboten...
Paragraph 86 des Strafgesetzbuches (StGB) der Bundesrepublik Deutschland befasst sich mit "Friedensverrat, Hochverrat und Gefährdung des demokratischen Rechtsstaates". Eine solche Straftat kann beispielsweise durch das Verbreiten von Propagandamitteln verfassungswidriger Organisationen geschehen, zu denen beispielsweise die "Nationalsozialistische Deutsche Arbeiterpartei" (NSDAP), die Schutzstaffel (SS) und die Sturmabteilung (SA) gehören. Auch die Verwendung der Embleme dieser Organisationen, allen voran das Hakenkreuz, wird in Deutschland strafrechtlich verfolgt.

...mit Ausnahme von
Zumindest in den meisten Fällen, denn Geschichtsbücher, Lexika und die zahlreichen TV-Dokumentationen über des Dritte Reich wären ohne diese Symbole nicht denkbar. Es wäre sogar in höchstem Maße kontraproduktiv, wenn man historische Filmaufnahmen und Fotos zensieren und somit verfälschen müsste, um einer Strafverfolgung zu umgehen. Doch nicht nur im Rahmen der historischen Dokumentation, Forschung und Lehre ist eine Sozialadäquanz beim Gebrauch der verbotenen Embleme anzunehmen, sondern auch in der Kunst - von Malerei über Bildhauerei bis Theater und Film.

Erlaubt: Verbotene Symbole im Film
Wobei gerade der Film ein zwiespältiges Medium ist. "Schindlers Liste" (1993) setzt sich zweifelsohne kritisch mit dem Nationalsozialismus auseinander, war aber auch ein kommerzieller Erfolg. Ein weiterer Kinohit, "Inglourious Basterds" (2009), zelebriert das Abschlachten der bösen Nazis, ohne allzu weit in die Tiefe zu gehen. Noch weit weniger Tiefe bieten der SciFi-Edel-Trash "Iron Sky" (2012), der norwegische Nazi-Zombie-Reißer "Dead Snow" (ebenfalls 2009) und der jämmerliche Filmschrott namens "Surf Nazis Must Die" (1987).

Verfolgt: Verbotene Symbole in Spielen
Spätestens wenn Busenfetischist Russ Meyer in "Drüber, drunter und drauf" (1976) einen uniformierten Adolf in einer Badewanne von Piranhas fressen lässt und Hakenkreuze nur noch als dekorative Provokation getragen werden, stößt die Gesellschaft an die Grenzen der Sozialadäquanz. Dennoch durfte das Medium Film seit jeher verbotene Symbole zeigen, elektronische Spiele jedoch nicht. "Drüber, drunter und drauf" und "Surf Nazis Must Die" wurden in die Schublade Kunst gesteckt, während Spiele wie "Battlefield 1942", "Call of Duty: WWII" oder "Medal of Honor" als reine Kommerzware zensiert werden mussten.

Selbstzensur oder Indizierung
Eines der ersten und populärsten Opfer dieser Ungleichbehandlung war das Spiel "Castle Wolfenstein" (1981), bei dem der Spieler aus einem Nazigefängnis ausbrechen muss. Doch nicht die Handlung entschied über das Schicksal des Spiels, sondern alleine die Verwendung nationalsozialistischer Symbole. "Castle Wolfenstein" wurde indiziert und erst im April 2012 von der Bundesprüfstelle für jugendgefährdende Medien vom Index entfernt. Auch die Nachfolger der bis heute fortgesetzten Serie wurden indiziert oder für den deutschen Markt zensiert.

Neuer Stellenwert für Spiele
Elektronische Spiele haben allerdings schon seit Jahren in der Gesellschaft Fuß gefasst und werden von allen Altersgruppen konsumiert. Zudem haben sich Spiele massiv weiterentwickelt, verschlingen oftmals ähnlich hohe Produktionskosten wie Filme und zeichnen nicht selten ein treffenderes Bild von historischen Ereignissen als es auf die Leinwand projiziert wird. Dies hat zu einer veränderten Rechtsauffassung der zuständigen Obersten Landesjugendbehörde geführt, welche dem heutigen Stellenwert von Spielen Rechnung trägt.

Die Alterseinstufung wird jedoch nicht von der Landesjugendbehörde, sondern von der halbstaatlichen "Unterhaltungssoftware Selbstkontrolle" (USK) vorgenommen. Diese hatte letzte Woche angekündigt, künftig die Sozialadäquanz bei der Altersfreigabe von Spielen zu berücksichtigen. Am grundsätzlichen Verbot von verfassungsfeindlichen Zeichen hat sich zwar nichts geändert, doch es wird ab sofort eine Einzelfallbewertung geben. Und im Einzelfall kann dann ein Spiel - genau wie ein Theaterstück oder Film - auf eigentlich verbotene Symbole wie das Hakenkreuz zurückgreifen.

Tut das Not?
Oder anders formuliert: Hat Deutschland das jetzt wirklich gebraucht? Obwohl die Wirtschaft hierzulande brummt, gibt es zweifelsohne weit wichtigere Baustellen wie etwa den Wohnungsmangel in Großstädten, die Entvölkerung ländlicher Gebiete, den Personalnotstand bei der medizinischen Versorgung, der Pflege, der Kinderbetreuung und der Bildung, eine teils mangelhafte Infrastruktur oder die Altersarmut. Selbst das ernst zu nehmende Problem der Flüchtlinge und Asylsuchenden wirkt oft wie eine Nebelbombe, mit der man von grundlegenden Fehlentwicklungen ablenken will. Vor diesem Hintergrund wirkt die Frage, ob man in elektronischen Spielen Hakenkreuze zeigen darf, völlig unwichtig.

Ist sie aber nicht. Denn nicht nur die Spiele sind in den vergangenen Jahrzehnten erwachsen geworden, sondern auch ihre Konsumenten. Wie der Verband der deutschen Games-Branche Mitte Juni mitteilte, ist der durchschnittliche Spieler in Deutschland 36,1 Jahre alt und die Altersgruppe der über 50-jährigen Gamer wächst besonders stark. Jeder zweite Deutsche spielt Computer- und Videospiele - wir reden somit von einem Massenmedium, welches in einer Liga mit Fernsehen und Internet genannt werden muss. Eine Gleichstellung mit anderen Kunst- und Medienformen war längst überfällig.

Der Großteil der heutigen Spiele zielt nicht auf Kinder, sondern auch ein erwachsenes Publikum. Ein erwachsenes Publikum, dem man in Kunst und Film auch den Anblick von verbotenen Symbolen und Emblemen zumutet. Es gibt keinen Grund, bei Spielen anders zu verfahren. Ich persönlich bin froh, dass Nazis nun auch in Spielen wie Nazis aussehen dürfen. Bisher konnte man in etlichen Spielen den Eindruck gewinnen, eine Marketingagentur hätte den Nazis aufgrund schlechter Imagewerte ein neues, frisches Design verpasst, um rechte Ideen wieder markt- und salonfähig zu machen. Und das ist so ziemlich das schlechteste Ergebnis, welches man mit einer Zensur der Symbole verfassungswidriger Organisationen erreichen kann.

Quelle: www.usk.de
 
Diese Meldung diskutieren...
logo

Firefox 61.0.2 bringt automatischen Start unter Windows

reported by doelf, Donnerstag der 09.08.2018, 22:59:01

Mit dem Firefox 61.0.2 ist es nun möglich, Mozillas Webbrowser unter Windows automatisch zu starten und dabei die zuletzt geöffneten Tabs wiederherzustellen. Dazu gibt es drei Korrekturen, die aus Sicht der Sicherheit aber völlig unbedenklich sind.

Neu: Der automatische Start
Doch betrachten wir zunächst den automatischen Start des Firefox unter Windows, denn dass eine Unterversion eine neue Funktion bringt, ist recht ungewöhnlich. Tatsächlich ist der automatische Start derzeit noch standardmäßig deaktiviert und muss vom Benutzer manuell angeschaltet werden. Hierzu gibt man in der Adressleiste "about:config" ein, nimmt die Warnung zur Kenntnis und sucht nach dem Wert "toolkit.winRegisterApplicationRestart". Per Doppelklick setzt man diesen auf "True", um den automatischen Start zu aktivieren, und genauso lässt sich die neue Funktion auch wieder abschalten.

Nachbesserung bei "Retained Display Lists"
Mit dem Firefox 61.0 hatten Mozillas Entwickler eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Tatsächlich ist es mit dem Firefox 61.0 auf einigen Webseiten zu solchen Fehlern gekommen, welche die neue Version nun berichtigt.

Weitere Korrekturen
Die zweite Korrektur kümmert sich um eine Inkompatibilität mit bestimmten Erweiterungen, welche das Laden von Developer-Tools-Panels verhindert. Bleibt noch ein Absturz, welcher ausschließlich auf Systemen auftritt, wo Drittanbieterprogramme die Barrierefreiheit im Firefox (Firefox Accessibility) aktiviert haben. Auch diesen Fehler will Mozilla in der Version 61.0.2 beseitigt haben.

Download: Firefox 61.0.2

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.0 ist fertig

reported by doelf, Donnerstag der 09.08.2018, 22:22:09

Nach drei Veröffentlichungskandidaten, die 199 Änderungen und Korrekturen gebracht hatten, liegt das finale LibreOffice 6.1.0 für Windows, macOS und Linux zum Download bereit. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen im Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert, deren Design unter Windows jetzt mehr an Microsoft Office erinnert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz, welches den Umstieg von Microsoft Office erleichtern soll. Für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Download: LibreOffice 6.1.0

 
Diese Meldung diskutieren...
logo

AMD: Ryzen Threadripper 2990WX kommt am 13. August

reported by doelf, Mittwoch der 08.08.2018, 13:35:00

In fünf Tagen wird AMD zu einem mächtigen Schlag gegen Intel ausholen, denn nächsten Montag soll der neue Prozessor Ryzen Threadripper 2990WX mit 32 Rechenkernen und 64 Threads beim Händler stehen. Im Vergleich zum bisherigen Flaggschiff Ryzen Threadripper 1950X hat AMD die Zahl der Kerne und Threads verdoppelt, zugleich wurde der maximale Turbotakt um 200 MHz auf 4,2 GHz angehoben.

Ryzen Threadripper 2990WX: Das Doppelte, bitte!
Den Basistakt hat AMD allerdings um 400 MHz auf 3,0 GHz reduziert, wobei der Ryzen Threadripper 2990WX bei Last auf 16 Kernen dennoch höher takten dürfte als sein Vorgänger. Der Speicher-Controller umfasst weiterhin vier Kanäle, doch der maximal garantierte Takt steigt von 2.667 auf 2.933 MHz. Die drei Cache-Ebenen bringen es auf 3, 16 sowie 64 MiB und auch das stellt eine Verdopplung dar. Glücklicherweise hat sich die Verlustleistung der CPU nicht verdoppelt, doch statt 180 muss die Kühlung nun bis zu 250 Watt bewältigen. Der Wechsel von 14 nm (14LPP FinFET) auf 12 nm (12LP FinFET) hat den Threadripper effizienter gemacht und die neuen Kerne der Generation Zen+ punkten mit kürzeren Latenzen bei Cache- und Speicherzugriffen. Was sich ebenfalls verdoppelt hat, ist der Preis: Während der Ryzen Threadripper 1950X inzwischen für unter 800 Euro abverkauft wird, führen erste Händler den Ryzen Threadripper 2990WX für 1.829 Euro.

Plattform und Mainboards bleiben unverändert
Keine Änderung gibt es hinsichtlich der Plattform: AMD bleibt dem Sockel TR4 und dem Chipsatz X399 treu und verspricht, dass sich der Ryzen Threadripper 2990WX und seine Geschwister auch auf den bisherigen TR4-Motherboards nutzen lassen. Lediglich ein UEFI-Update wird benötigt. Und der Hersteller der Hauptplatine muss die 250 Watt sowie den höheren Speichertakt absegnen, was hier und da noch für Probleme sorgen könnte. Wo wird gerade bei den Geschwistern sind - AMD hat drei davon angekündigt und diese werden 12, 16 bzw. 24 Kerne besitzen:

  • AMD Ryzen Threadripper 2990WX (32 Kerne/64 Threads; 3,0-4,2 GHz; 3/16/64 MiB L1/L2/L3-Cache; 250 W TDP): Straßenpreis ab 1.829 Euro (Markteinführung: 13.08.2018)
  • AMD Ryzen Threadripper 2970WX (24 Kerne/48 Threads; 3,0-4,2 GHz; 2,25/12/64 MiB L1/L2/L3-Cache; 250 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)
  • AMD Ryzen Threadripper 2950X (16 Kerne/32 Threads; 3,5-4,4 GHz; 1,5/8/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: 31.08.2018)
  • AMD Ryzen Threadripper 2920X (12 Kerne/24 Threads; 3,5-4,3 GHz; 1,125/6/32 MiB L1/L2/L3-Cache; 180 W TDP): noch kein Preis bekannt (Markteinführung: Oktober 2018)

Ryzen Threadripper 2950X mit 16 Kernen
Der eigentliche Erbe des Ryzen Threadripper 1950X wird der Ryzen Threadripper 2950X sein, der ebenfalls 16 Kerne und 32 Threads bietet. Seine TDP bleibt mit 180 Watt auf dem Niveau des Vorgängers, doch die Taktraten von CPU (Basistakt: +100 MHz; Turbotakt: +400 MHz) und Arbeitsspeicher (DDR4-2933 statt DDR4-2667) hat AMD etwas angezogen. Gepaart mit den schnelleren Kernen der Generation Zen+ stellt auch der Ryzen Threadripper 2950X einen klaren Schritt nach vorne dar, wobei sich ein Upgrade aber kaum lohnen dürfte. Einzig bei Einsatzgebieten, die deutlich von schnellerem Arbeitsspeicher und geringeren Latenzen beim Zugriff auf Cache und RAM profitieren, wird sich der Ryzen Threadripper 2950X deutlich von der ersten Generation absetzen können. Straßenpreise konnten wir für den Ryzen Threadripper 2950X noch nicht finden, doch diese CPU wird AMD auch erst am 31. August 2018 in den Handel bringen.

Auf die Modelle Ryzen Threadripper 2970WX (24 Kerne/48 Threads) und Ryzen Threadripper 2920X (12 Kerne/24 Threads) müssen wir sogar noch bis Oktober warten. Sie stellen eine abgespeckte Variante des jeweiligen Vollausbaus dar, könnten preislich aber durchaus attraktiv sind. Schließlich sind nicht alle Anwendungen in der Lage, 16 oder 32 Kerne effizient zu nutzen. Insbesondere Spiele profitieren bisher kaum von mehr als acht Rechenkernen, so dass bereits der Ryzen Threadripper 2920X noch ausreichend Reserven für die Zukunft bietet.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Monster Hunter um bis zu 6%

reported by doelf, Mittwoch der 08.08.2018, 10:50:44

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.8.1 veröffentlicht, welcher mehr Leistung für das Spiel "Monster Hunter: World" verspricht. Darüber hinaus hat AMD diesen Treiber für die neuen Spiele "World of Warcraft: Battle for Azeroth", "We Happy Few" und "Madden NFL 19" optimiert sowie die Vulkan-Unterstüzung ausgeweitet.

Zurück zu den Leistungsgewinnen in Verbindung mit "Monster Hunter: World": Laut AMD soll die Radeon RX Vega 64 (8GB) um fünf Prozent zulegen und die Radeon RX 580 (8GB) um sechs Prozent. Beide Karten wurden mit einer Auflösung von 1.920 x 1.080 Pixeln vermessen, die Vergleichswerte liefert die optionale Radeon Software Adrenalin Edition 18.6.1. Hinsichtlich der 3D-Programmierschnittstelle Vulkan hat AMD die Erweiterungen VK_EXT_descriptor_indexing, VK_KHR_get_display_properties2, VK_KHR_8bit_storage, VK_KHR_draw_indirect_count, VK_KHR_create_renderpass2 und EXT_vertex_attribute_divisor ergänzt.

Behobene Fehler
AMDs Entwickler haben einen Startabsturz von "Fortnite" unter Windows 7 behoben und sich auch um einen Startabsturz der DirectX-12-Version von "Civilization VI" gekümmert. Chip- und Speichertakt werden nun auch dann abgesenkt, wenn neben dem Spiel auch ein Video läuft, und Samsungs Mixed-Reality-Headset HMD Odyssey läuft an einer Radeon RX Vega ab jetzt ohne schwarze Anzeige oder Flackern. Auf Systemen mit mehreren Grafikprozessoren führt ein Wechsel der Auflösung nicht mehr zum Absturz von Spielen.

Bekannte Fehler
Sind mehrere Displays angeschlossen aber eines davon abgeschaltet, kann es auch weiterhin zu Verzögerungen kommen. Beim Abspielen von Videos im Webbrowser werden die Videoprofile unter Umständen nicht korrekt angewandt und beim Radeon WattMan stimmen manchmal die unteren Grenzen der Taktraten nicht. In den Radeon Einstellungen fehlt zuweilen der Hinweis auf neue Treiberversionen und das Schalten durch die Leistungsdaten kann Spiele, die nicht in der nativen Auflösung laufen, verzerren. Wenn man "Monster Hunter: World" spielt, lässt sich Radeon FreeSync gelegentlich nicht aktivieren. Die gleichzeitige Verwendung von Instant Replay und der "Frame Rate Target Control" (FRTC) kann Spiele ausbremsen und instabil werden lassen.

Unterstützte Geräte und Betriebssysteme
Der optionale Grafiktreiber Radeon Software Adrenalin Edition 18.8.1 richtet sich - im Gegensatz zur Version des Vormonats - nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Die APUs, inklusive der Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G), bleiben leider außen vor. Wie üblich gibt es die Treiber für die 64- und 32-Bit-Varianten von Windows 10 und 7, wobei für die Modelle der RX-Serie lediglich 64-Bit-Treiber erhältlich sind. Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert.

Download: AMD Radeon Software Adrenalin Edition 18.8.1

 
Diese Meldung diskutieren...
logo

Wie gefährlich ist der neue Angriff auf die WLAN-Verschlüsselung WPA2?

reported by doelf, Mittwoch der 08.08.2018, 09:32:09

WPA2 ist die Standardverschlüsselung für moderne WLAN-Netze und wird dies auch noch lange bleiben. Die finale Spezifikation des Nachfolgers WPA3 wurde zwar am 25. Juni 2018 vorgelegt, doch bis die letzten WPA2-Geräte ausgemustert sein werden, dürfte es noch etliche Jahre dauern. Praxistaugliche Angriffe auf WPA2 sind daher sehr ernst zu nehmen.

Angriffe auf WPA2 gab es schon, doch bisher waren diese komplex und konnten durch Software-Updates unterbunden werden, was ihre Praxistauglichkeit erheblich minderte. Die Entwickler des Passwortknackers Hashcat wollen diese Hürde nun spürbar gesenkt haben, doch ganz trivial ist auch ihr Ansatz nicht. Dafür stellen sie mit hcxdumptool, hcxtools und hashcat die von ihnen verwendeten Werkzeuge mitsamt Anleitung zum Download bereit. Nach eigenen Angaben suchten die Entwickler eigentlich nach Schwachstellen in WPA3 und stolperten dabei zufällig über die neue Schwachstelle in WPA2.

Der bisherige Angriff: KRACK
Der bisher weitreichendste Angriff auf WPA2 wurde im Oktober 2017 von Wissenschaftlern der KU Leuven präsentiert. Deren Key Reinstallation Attack (KRACK) setzt voraus, dass zumindest ein Client mit dem Access Point verbunden ist. Der Angreifer belauscht dabei das Authentifizierungprotokoll EAPoL (Extensible Authentication Protocol over Local Area Network) und muss den vollständigen 4-Wege-Handshake zwischen Client und Access Point abfangen. Mit den erbeuteten Informationen konnten die Forscher Replay-Angriffe durchführen, den Netzwerkverkehr umlenken und per HTTP übertrage Webseiten manipulieren. Es gelang ihnen zudem, den verwendeten Schüssel durch eine Zeichenkette aus lauter Nullen zu ersetzen. Auf der Client-Seite findet sich die Lücke in der Umsetzung der Teilspezifikation IEEE 802.11s (Mesh-Erweiterung für WiFi-Netze) und lässt sich durch Software-Updates unterbinden. Beim Access Point steckt der Fehler in der Teilspezifikation IEEE 802.11r (Mesh-Fast-Roaming für WiFi-Netze).

Das neue Ziel heißt RSN IE
Der neue Angriff auf WPA2 funktioniert auch ohne eine bestehende Client-Verbindung, der Access Point wird also direkt mit dem hcxdumptool kontaktiert. Der Angreifer muss auch keinen vollständigen EAPOL 4-Wege-Handshake abfangen, sondern zielt stattdessen auf das optionale Feld "RSN IE" (Robust Security Network Information Element) und den darin enthaltene PMKID (Pairwise Master Key Identifier). Damit reicht ein EAPOL-Frame bereits aus, um an einen Passwort-Hash zu gelangen. Zunächst konvertiert man die empfangenen Daten mit hcxpcaptool und im Anschluss versucht man mit hashcat ein passendes Passwort zu ermitteln. Der Weg über das RSN IE stellt fraglos eine immense Vereinfachung dar, weist aber auch auf einen wirksamen Schutz hin: Ein möglichst langes und komplexes Passwort beschäftigt einen Passwortknacker wie Hashcat über Monate oder gar Jahre. Die Möglichkeit das Passwort zu nullen, welche es bei der KRACK-Methode gibt, fehlt hier zum Glück.

Nach Ansicht der Entdecker funktioniert dieser Angriff gegen IEEE 802.11i ("Robust Security Network Association" (RSNA) bestehend aus "Temporal Key Integrity Protocol" (TKIP) und "CTR with CBC-MAC Protocol" (CCMP), ein Bestandteil der WPA2-Spezifikation), IEEE 802.11p (eine Erweiterung für intelligente Verkehrssysteme und Car2Car-Kommunikation), IEEE 802.11q (eine Erweiterung zur Unterstützung von Virtual-LANs) und IEEE 802.11r (Mesh-Fast-Roaming, beispielsweise für die VoIP-Nutzung). In allen Fällen müssen dabei die Roaming-Funktionen aktiviert sein. Dies wäre dann die zweite Gegenmaßnahme: Wer auf Roaming verzichtet, ist auch nicht angreifbar.

Wie gefährlich ist dieser neue Angriff?
Wer einen aktuellen WLAN-Router mit Mesh- und Roaming-Unterstützung mit den Herstellereinstellungen betreibt, lebt von nun an sehr gefährlich. Daher sollte man sich auf seinem Router anmelden und das WPA2-Passwort ändern. Es empfiehlt sich, eine Passwortlänge von mindestens zwanzig Zeichen zu wählen und Sonderzeichen einzustreuen. Wer sich seine Passwörter gerne merkt, kann Konstruktionen wie "0lle Verschlü$$elungen taugen niX" verwenden. Die Deaktivierung der Roaming-Unterstützung verhindert den Angriff vollständig, macht aber nur in einem sicherheitssensiblen Umfeld Sinn.

Quelle: hashcat.net
 
Diese Meldung diskutieren...
logo

Au-Ja durchsuchen: Jetzt auch ohne Google

reported by doelf, Dienstag der 07.08.2018, 14:52:51

Wir arbeiten seit Monaten daran, Au-Ja aus den Tentakeln der Datenkrake Google zu befreien. Schon seit Jahren verzichten wir auf Google Analytics und Googles Werbeanzeigen konnten wir dank der Unterstützung unserer Leser bis zum 18. Dezember 2018 abschalten - Verlängerung möglich. Mit dem heutigen Update geht es der Google-Suche an den Kragen, welche allerdings als optionale Alternative erhalten bleibt. Schließlich wollen wir unseren Lesern zwar Alternativen bieten, zugleich aber niemanden bevormunden!

Die Suchmaschine ist nicht umsonst das Aushängeschild von Google, sie funktioniert einfach und liefert richtig gute Ergebnisse. Sofern man nicht alle Google-Dienste für Au-Ja verbietet, bleibt die Google-Suche daher verfügbar. Aber es gibt Alternativen - sogar aus Europa: Qwant ist eine solche und punktet mit guten Resultaten, ohne dabei Cookies anzulegen oder den Suchverlauf zu speichern. Wie Google verdient auch Qwant sein Geld mit Werbung, geht dabei aber auf europäische Datenschutzbedürfnisse ein, welche die Anforderungen der Datenschutzgrundverordnung übertreffen. Qwant ist daher unsere neue Nummer 2 - vor Google.

Wir wollten aber nicht einfach nur eine externe Suchmaschine gegen eine andere austauschen, sondern das Übel bei der Wurzel packen: Wenn unsere Besucher lokale Inhalte auf Au-Ja suchen, sollte der ganze Prozess lokal ablaufen und unseren Server gar nicht verlassen. Unsere neue Standardsuche läuft daher lokal auf Au-Ja und sammelt gar keine personenbezogenen Daten. Wir setzen dabei auf eine Weiterentwicklung der quelloffenen Suchmaschine Sphider von Ando Saabas. Ausgehend von der Überarbeitung durch Captain Quirk haben wir Sphider seit Juni massiv angepasst, optimiert und verbessert. Wir werden unsere Version über die kommenden Woche testen und die Korrekturen in die normale Sphider-Version zurückportieren.

Die lokale Sphider-Suche ist ab sofort über die Suchmaske rechts neben dem Au-Ja-Logo verfügbar. Zudem gibt es eine neue Such-Seite, welche Sphider (lokal), Qwant (extern), Google (extern) und unsere Foren-Suche (lokal) an zentraler Stelle zusammenfasst. Wir hoffen, dass Euch die neuen Suchoptionen gefallen und Au-Ja neben dem verbesserten Datenschutz auch ein Plus an Nutzerfreundlichkeit bringen.

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Update zur Anleitung: Schnelleinstieg ins Ether-Mining

reported by doelf, Dienstag der 07.08.2018, 13:36:45

Auch wenn die heftigen Kursschwankungen auf Dauer demotivieren und die angekündigten ASICs den Einsatz von Grafikkarten unrentabel machen: Wir haben unsere Anleitung "Schnelleinstieg ins Ether-Mining" auf den aktuellen Stand gebracht, denn die neueren Versionen des ethminer (ab 0.14.0) erfordern eine Anpassung des Aufrufs per Kommandozeile oder Batch-Datei.

Bild

Der ethminer 0.14.0 und die frisch veröffentlichte Version 0.15.0 verwenden eine geänderte Syntax für die Übergabe der Pool- und Benutzerdaten, welche man nun auch verschlüsselt übertragen kann (und sollte). Wie die Daten neuerdings zu übergeben sind, zeigen wir in unserem Beispiel anhand modifizierter Batch-Dateien. Kleinere Änderungen umfassen Informationen über cpp-ethereum und Genoils Fork sowie die grafische Aufbereitung in ethminer 0.14.0 und neuer.

 
Diese Meldung diskutieren...
logo

Sonos schafft erfolgreichen Börsenstart

reported by doelf, Freitag der 03.08.2018, 15:37:57

Sonos, ein US-amerikanischer Hersteller von vernetzten Lautsprechern, hatte sich gestern erstmals an die Börse gewagt. Die 13.888.888 Anteile wurden zu einem Ausgabepreis von jeweils 15,00 US-Dollar angeboten, doch bereits zum Start des Handelstages kosteten sie einen US-Dollar mehr.

Zwischenzeitlich kletterte der Kurs an der Technologiebörse NASDAQ bis auf 21,00 US-Dollar und zum Börsenschluss stand die Aktie bei 19,91 US-Dollar. Damit konnte Sonos seinen anvisierten Börsenwert am ersten Tag um fast ein Drittel (+32,73%) übertreffen. Ursprünglich hatte Sonos mit einem Ausgabekurs von bis zu 19 US-Dollar kalkuliert, doch die heftigen Kurseinbrüche bei Facebook und Twitter hatten den Lautsprecherspezialisten vorsichtig werden lassen. Während Sonos bei der Vernetzung von Lautsprechern zu den Pionieren gehörte, fehlt dem Unternehmen ein eigener digitaler Assistent. Hier muss Sonos auf Amazons Alexa zurückgreifen und will in Kürze auch den Google Assistant integrieren.

Klanglich setzt Sonos - wie auch Bose oder Teufel - eher auf einen vordergründigen Sound, der gefallen will. Das geht meiner Ansicht nach auf Kosten der Neutralität, ist letztendlich aber Geschmackssache. Wer die Lautspecher von Sonos nutzen möchte, muss sich zunächst registrieren und ein Benutzerkonto anlegen. Zudem ist die Installation einer App erforderlich. Sonos erfasst Daten über den Zustand und die Verwendung seiner Geräte und teilt diese auch mit seinen Partnern. Personen unter 16 Jahren dürfen Sonos-Lautsprecher aufgrund dieser Datenerfassung gar nicht benutzen, worauf das Unternehmen in seiner Datenschutzerklärung ausdrücklich hinweist.

 
Diese Meldung diskutieren...
logo

Apple ist über eine Billion US-Dollar wert

reported by doelf, Freitag der 03.08.2018, 10:31:48

Apples Aktie hatte am gestrigen Donnerstag einen Kurs von 203,45 US-Dollar überschritten und die Firma damit zum ersten US-Unternehmen mit einem Börsenwert von einer Billion US-Dollar gemacht. Zwischenzeitlich notierte das Papier mit 208,38 US-Dollar und der Schlusskurs belief sich auf 207,39 US-Dollar.

Apple hat 4.915.138.000 Anteile ausgegeben, so dass sich aus dem gestrigen Schlusskurs von 207,39 US-Dollar ein Börsenwert von 1.019.350.469.820 US-Dollar errechnet. Im vorbörslichen Handel ist das Papier allerdings etwas schwächer - aktuell liegt der Kurs bei 206,85 US-Dollar - gestartet, was aber immer noch für für die Billionen-Bewertung ausreicht.

Zum Vergleich: Die Staatsverschuldung der Bundesrepublik Deutschland beläuft sich derzeit auf rund 1.947.475.380.000 Euro (ca. 2.263.161.139.098 US-Dollar). Oder anders formuliert: Für zwei Apple und ein Ei wäre Deutschland schuldenfrei ;-)

 
Diese Meldung diskutieren...
logo

macOS 10.14: Autodesk empfiehlt Wechsel zu Windows

reported by doelf, Donnerstag der 02.08.2018, 17:54:52

Das für Herbst 2018 geplante macOS 10.14 (Mojave) wirft seine Schatten voraus und Autodesk empfiehlt Kunden, welche die Programme Alias oder VRED verwenden, den Umstieg auf Windows. Wer auf die neue Programmversion 19.1 verzichtet, kann indes bei macOS 10.13 (High Sierra) oder älter bleiben.

Welche Möglichkeiten haben Nutzer?
Autodesk wird die Entwicklung für macOS zum 13. Juli 2018 einstellen. Die Version 19.1 von Alias und VRED wird für Apples Betriebssystem nicht mehr erscheinen und die älteren Versionen dieser Programme werden unter macOS 10.14 (Mojave) nicht funktionieren, da Apple die offizielle Unterstützung für OpenGL (und auch OpenCL) streichen wird. Somit bleibt den Nutzern nur ein Umstieg auf Windows, welcher zugleich das Update auf die Version 19.1 ermöglicht, oder der Verbleib auf macOS 10.13 (oder älter) mit der Programmversion 2019.0 (oder älter).

Was sind das für Programme?
Bei Alias handelt es sich eine Industriedesignsoftware, welche Werkzeuge zur Skizzenerstellung, Konzeptmodellierung, Flächengestaltung und Visualisierung für die Bereiche Industrie-, Produkt- und Automobildesign umfasst. VRED zielt als 3D-Visualisierungssoftware auf die Entwicklung virtueller Prototypen und Produktvisualisierungen, wobei Autodesk auch hier einen Schwerpunkt auf die Automobilindustrie legt. Solche Design- und Visualisierungslösungen hatten den Mac lange Zeit am Leben erhalten, doch seit Jahren setzt Apple immer stärker auf Lifestyle-Produkte.

Auslöser: Apples Alleingang mit Metal
Während DirectX auf Windows beschränkt ist, stellt die von der Khronos Group entwickelte 3D-Schnittstelle OpenGL eine plattformübergreifende Lösung für Windows, macOS, Linux und BSD dar. Mit Vulkan gibt es seit Anfang 2016 auch einen offiziellen Nachfolger für OpenGL, doch Apple setzt stattdessen auf seine proprietäre 3D-Schnittstelle Metal. Entwickler, die ihre Software für mehrere Plattformen anbieten wollen, müssen für macOS zusätzlichen Aufwand betreiben. Dies bindet Ressourcen und hierzu scheint Autodesk nicht mehr bereit zu sein.

Tatsächlich wird Apple OpenGL und OpenCL nicht sofort entfernen, doch ab Mojave wird es keine offizielle Unterstützung für diese Schnittstellen mehr geben und eine weitere Pflege schließt Apple ebenfalls aus. Sollten Autodesks Programme unter Mojave auf Probleme stoßen, welche es bei High Sierra noch nicht gab, wird Apple folglich keine Abhilfe bieten. Mit MoltenVK existiert zwar eine Vulkan-Implementierung auf Basis von Metal, aber diese steckt noch in den Kinderschuhen und ist alles andere als bereit für den Produktiveinsatz.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Preise binnen Monatsfrist um bis zu 8,6% gefallen

reported by doelf, Donnerstag der 02.08.2018, 17:02:48

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, zumindest bis Juni. Zwischen Juni und Juli sahen wir dann eine Seitwärtsbewegung, die nun wieder ein Ende gefunden hat: Im Laufe der vergangenen 30 Tage sind die NAND-Flash-Kurse am Spot-Markt in Taiwan um bis zu 8,64 Prozent gefallen.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,288 US-Dollar zahlen. Dies entspricht einem Preisverfall um 8,64 Prozent im Vergleich zum Vormonat, der damit deutlich höher ausfällt als in den Vormonaten (Juni/Juli: -0,91%; Mai/Juni: -1,60%; April/Mai: -4,23%). Der Vergleich mit Januar 2018 offenbar einen Rückgang um 18,91 Prozent und binnen Jahresfrist sind die 64Gb-Chips sogar um 26,51 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,428 US-Dollar. Dies entspricht einem Minus von 5,16 Prozent, nachdem sich diese Chips zwischen Juni und Juli noch um 0,91 Prozent verteuert hatten. In den Monaten davor hatte es allerdings schon Verbilligungen um 5,37 und 5,43 Prozent gegeben. Seit Januar sind diese NAND-Flash-Chips um 15,25 Prozent gefallen und seit August 2017 haben sie 21,88 Prozent verloren.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,830 US-Dollar. Sie sind damit nur um 0,18 Prozent billiger geworden und unterbieten auch das Preisniveau von Januar 2018 lediglich um 1,50 Prozent. Ziehen wir August 2017 zu Rate, ergibt sich ein Rückgang um 4,75 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1659 US-Dollar wert und notierte damit exakt auf dem Niveau von Anfang Juli. Auch binnen eines Jahres ist der Euro im Vergleich zum US-Dollar lediglich um 1,69 Prozent gefallen.

 
Diese Meldung diskutieren...
logo

Preise für DRAM-Chips seit Januar um bis zu 20% gefallen

reported by doelf, Donnerstag der 02.08.2018, 14:36:25

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 20,52 Prozent gefallen. 4Gb- und 8Gb-Chips wechseln sich dabei immer wieder ab und diesmal war es wieder an den 4Gb-Chips, ein paar Prozentpunkte vorzulegen.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 7,893 US-Dollar auf den Tisch legen. Das sind zwar 1,90 Prozent weniger als Anfang Juli, doch von Juni auf Juli war dieser Kurs noch um 6,69 Prozent gefallen. Seit Januar 2018 sind diese Chips um 17,71 Prozent billiger geworden, andererseits musste man vor einem Jahr noch 7,59 Prozent weniger zahlen.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,870 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante um 3,99 Prozent gefallen, während es im Vormonat nur einen Rückgang um 1,37 Prozent gegeben hatte. Der Vergleich mit Januar 2018 offenbart einen Preisrutsch um 20,52 Prozent, den größten im Feld. Binnen Jahresfrist ist aber auch dieser Speicher um 9,17 Prozent teurer geworden.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,212 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 2,96 Prozent. Wer keinen allzu schnellen Speicher braucht, bekommt bei DDR3 also weiterhin mehr GiB pro Euro. Seit Januar 2018 ist der Preis der DDR3-Chips um 18,44 Prozent gesunken und auch im Laufe von zwölf Monaten sehen wir einen Preisverfall - aber nur um 1,47 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1659 US-Dollar wert und notierte damit exakt auf dem Niveau von Anfang Juli. Auch binnen eines Jahres ist der Euro im Vergleich zum US-Dollar lediglich um 1,69 Prozent gefallen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 und macOS 10.13 legen zu

reported by doelf, Donnerstag der 02.08.2018, 12:06:44

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Dabei mussten wir diesmal feststellen, dass NetMarketShare seinen Zahlen für Juni und Februar 2018 nachträglich korrigiert hat. Die Auswirkungen für Februar sind recht gering, doch beim Juni sieht das anders aus.

Marktanteile im Juli

Marktführer Windows 7 kam demnach im Juni 2018 nicht auf 43,03 Prozent, sondern nur auf 41,74. Im Juli sank der Marktanteil von Windows 7 dann weiter auf 41,23 Prozent (-0,51), was zugleich einen neuen Tiefstand markiert. Genau andersherum verhält es sich bei Windows 10: Wurden zunächst magere 34,92 Prozent gemeldet, liegt der revidierte Juni-Wert nun bei 35,71 Prozent. Im Juli kletterte der Marktanteil von Windows 10 dann auf 36,58 Prozent (+0,87). Sollte sich diese Entwicklung so fortsetzen, könnte es in vier Monaten zu einem Führungswechsel kommen.

Für macOS 10.13 hatte NetMarketShare 5,36 Prozent des Marktes sowie den Sprung auf Rang 3 gemeldet. Die Platzierung änderte sich zwar nicht, aber mit 5,52 Prozent stand Apples aktuelles Betriebssystem im Juni sogar noch etwas besser da. Im Juli legte macOS 10.13 dann nochmals um 0,08 Punkte auf 5,60 Prozent zu. Es folgen Windows 8.1 (5,09%; +0,14), Windows XP (4,07%; -0,01) und macOS 10.12 (1,48%; -0,34) auf den Positionen vier bis sechs. Alle Verfolger von macOS 10.13 sind bereits veraltet und werden auf lange Sicht Marktanteile verlieren, so dass sich Apple den dritten Platz erst einmal gesichert haben dürfte.

Linux liegt als erster Herausforderer mit 1,24 Prozent (-0,09) auf dem siebten Rang, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auf den Positionen acht und neun folgen Windows 8 (1,16%; +0,08) und macOS 10.11 (1,04%; -0,11), die die Plätze getauscht haben. Für unser Diagramm haben wir Windows 8 (Rang 8) mit Windows 8.1 (Rang 4) zu Windows 8.x zusammengefasst. macOS 10.10 kommt nur noch auf 0,60 Prozent (-0,09) und ist damit aus den Top 10 gerutscht. Seinen Platz übernimmt Ubuntu (0,62%; +0,07), was uns zurück zum Thema Linux bringt.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,24%) mit Ubuntu (Rang 10 mit 0,62), Chrome OS (Rang 13 mit 0,28) und Fedora (Rang 17 mit 0,05) zusammen, kommt der Pinguin auf 2,19 Prozent (+0,02) und damit auf Platz 6. Die übrigen Distributionen liegen derzeit unterhalb der Messbarkeitsgrenze, was auch für die BSD-Familie gilt.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für Battle for Azeroth

reported by doelf, Donnerstag der 02.08.2018, 09:38:48

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 398.82 aktualisiert. Dieses Update wird insbesondere für die Spiele "World of Warcraft: Battle for Azeroth" und "Monster Hunter: World" empfohlen. Es gibt aber auch neue Profile und einige Korrekturen.

Neue Profile
Für "Monster Hunter: World" liefert NVIDIA zugleich ein 3D-Vision-Profil mit, dessen Verwendung aber nicht empfohlen wird. Stattdessen sollte man das Profil für den 3D-Kompatibilitätsmodus nehmen, denn dieses bewertet NVIDIA als exzellent. Neue SLI-Profile sind für "World of Warcraft" und "Call of Duty: Black Ops 4" enthalten.

Behobene Fehler
Im Surround-Modus verschwindet die Verknüpfung zu G-SYNC nicht mehr aus NVIDIAs Control-Panel und man kann die Surround-Konfiguration dort auch auf 1x3 festlegen. Zudem sollen die Tastenkürzel für Surround wieder funktionieren. Wird eine GeForce GTX 1080 Ti übertaktet, konnte dies zu weißen Punkten beim GameStreaming führen. Dies will NVIDIA ebenso korrigiert haben wie den Ausfall von Dolby Vision an TV-Geräten des Herstellers LG, welche eine Firmware der Version 4.70.x verwenden. Bei mehreren Applikationen scheiterte die Aktivierung von G-Sync, wenn diese mit der nativen Auflösung des Anzeigegerätes gestartet wurden. Auch dies soll nun nicht mehr passieren.

Die Kombination aus GeForce GTX 1080, SLI, G-SYNC und HDR (in Windows aktiviert) verursacht bei "World of Warcraft: Legion" keine Farbfehler mehr. Im SLI-Betrieb wurde das Ghosting bei "Dark Souls Remastered" behoben, welches auftrat, wenn im Spiel "Temporal Anti-Aliasing" für die Kantenglättung gewählt wurde. Man kann jetzt Freestyle für "Dead by Daylight" nutzen und für "Wolfenstein II" reicht NVIDIA fehlende Grafikeffekte nach. Auch die schwarzen Texturen in "Wolfenstein II: The New Colossus" sollen nun der Vergangenheit angehören. Weiterhin konnte NVIDIA ein Ressourcenerstellungsleck bei Spielen auf Basis der "Unreal Engine 4" stopfen.

Bekannte Probleme
Nach dem Upgrade auf das "Windows 10 Spring Creators Update" kommt es zu einem Stottern im G-Sync-Modus. Diesen Fehler hält NVIDIA offenbar für sehr wichtig, denn er wird gleich zweimal aufgeführt. Beim Firefox kommt es zu Anzeigefehlern beim Mauszeiger, wenn dieser über bestimmten Links schwebt. Die Überwachung des Stromverbrauchs der GPU kann zu Micro-Rucklern führen und beim "Euro Truck Simulator 2" bricht die Leistung ein, sobald man den Freestyle-Modus aktiviert.

Alte Probleme
Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert auch weiterhin einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Enthaltene Treiber-Komponenten
Im Vergleich zur Version 398.11 hat NVIDIA nur GeForce Experience auf die Version 3.14.1.48 aktualisiert. Die Versionsstände aller anderen Treiber-Komponenten - nView 149.21, die PhysX System-Software 9.17.0524, der HD-Audio-Treiber 1.3.37.4 und CUDA 9.2 - zeigen sich unverändert.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 398.82 WHQL

 
Diese Meldung diskutieren...
logo

Tipp: Return of the Tentacle - Prolog

reported by doelf, Mittwoch der 01.08.2018, 16:56:54

Das klassische Point&Click-Adventure "Day of the Tentacle", welches 1993 von LucasArts veröffentlicht wurde, war selbst schon der Nachfolger von "Maniac Mansion" (1987). Nun soll es einen dritten Teil namens "Return of the Tentacle" als kostenloses Fan-Projekt auf Basis der Game-Engine Unity geben. Noch ist "Return of the Tentacle", welches von einem kleinen Team entwickelt wird, nicht fertig, aber den Prolog kann man schon spielen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Wie bei "Day of the Tentacle" übernimmt man die Rollen der drei Helden Bernard, Hoagie und Laverne, zwischen denen man im Spiel wechseln kann und muss. Mit dabei sind auch die Edisons - Dr. Fred, Edna, Sohn Ed und der tote Cousin Fred - sowie Chuck die Pfanze. Und das Purpur-Tentakel, welches diesmal die Weltall-Herrschaft (inklusive der Erde) anstrebt. Der skurile Humor der Vorlage wurde gut eingefangen, die Steuerung wird im Rahmen einer kurzen Einführung erklärt und die Rätsel werden im Laufe des Prologs fordernder. Insgesamt ein vielversprechender Start, der dem Entwickler-Team - Webseite des Projektes - hoffentlich zusätzliche Unterstützung bringen wird!

Download: Return of the Tentacle - Prolog (Windows, macOS, Linux)

 
Diese Meldung diskutieren...
logo

IDC: Huawei hat Apple überrollt

reported by doelf, Mittwoch der 01.08.2018, 13:46:17

Laut IDC ist der weltweite Smartphone-Absatz im zweiten Quartal 2018 um 1,8 Prozent auf 342,0 Millionen Geräte geschrumpft. Insbesondere Marktführer Samsung musste dabei Federn lassen, während Apple auf der Stelle trat. Dies konnte der chinesische Hersteller Huawei ausnutzen, der Apple geradezu überrollt hat und nun Samsung ins Visier nimmt.

Mit 71,5 Millionen Geräten und einem Marktanteil von 20,9 Prozent konnten die Südkoreaner ihre Führungsrolle behaupten, doch Samsungs Stückzahlen sind um 10,4 Prozent eingebrochen, wodurch der Marktanteil um zwei Punkte geschrumpft ist. Huawei konnte seinen Absatz indes um 40,9 Prozent auf 54,2 Millionen Telefone steigern, womit die Chinesen nun 15,8 Prozent (+4,8) des weltweiten Smartphone-Marktes halten. Sollte sich diese Entwicklung fortsetzen, steht uns 2019 ein Führungswechsel bevor.

Apple ist es gelungen, sich gegen den Trend des Marktes zu stemmen: 41,3 Millionen Geräte bedeuten ein Absatzplus von 0,7 Prozent sowie eine Steigerung des Marktanteils um 0,3 Punkte auf 12,1 Prozent. Dennoch wurde Apple von Huawei förmlich überrollt und ist auf die dritte Position abgerutscht. Und auch diese wackelt bereits, da mit Xiaomi der zweite chinesische Hersteller heranrauscht. 31,9 Millionen Smartphones bedeuten für Xiaomi einen Zuwachs von 48,8 Prozent sowie 9,3 Prozent (+3,1) Marktanteil.

Platz 5 ging im zweiten Quartal 2018 an OPPO, einem dritten Unternehmen aus dem Reich der Mitte. OPPO konnte 29,4 Millionen Geräte absetzen, was einer Verbesserung um 5,1 Prozent entspricht. OPPOs Marktanteil ist um 0,6 Punkte auf 8,6 Prozent geklettert, doch im Vorjahr hatte die Firma noch den vierten Rang belegt. Die übrigen Hersteller kamen auf 113,7 Millionen Smartphones, was 33,2 Prozent des Marktes entspricht. Ihr Marktanteil ist im Jahresverlauf um 6,9 Punkte gesunken.

Quelle: www.idc.com
 
Diese Meldung diskutieren...
logo

Rekordumsatz für Apple dank teurer Smartphones

reported by doelf, Mittwoch der 01.08.2018, 11:16:34

Am 30. Juni 2018 endete für Apple bereits das dritte Quartal des Geschäftsjahres und nie zuvor konnte Apple in einem dritten Quartal mehr Umsatz generieren. Zwei Faktoren ließen Apple die Erwartungen der Analysten übertreffen: Das Geschäft mit den Diensten und die stark gestiegenen Stückpreise bei den iPhones.

Apples Umsatzbringer
53,265 Milliarden US-Dollar bedeuten ein Umsatzplus von 17,3 Prozent. 29,906 Milliarden US-Dollar bzw. 65,86 Prozent des Gesamtumsatzes steuerten die iPhones bei, von denen Apple 41,300 Millionen Einheiten verkaufen konnte. Obwohl der Absatz stagnierte (+0,67%), ist der iPhone-Umsatz um 20,37 Prozent gewachsen - immer teurere Modelle machen dies möglich. Damit hat das iPhone X, welches zwischenzeitlich zum Ladenhüter zu werden schien, seine Mission erfüllt und dürfte auch einen Nachfolger erhalten.

Anders sieht es beim iPad aus: Obwohl hier der Absatz um 1,13 Prozent auf 11,553 Geräte angewachsen ist, sank der Umsatz um 4,59 Prozent auf 4,741 Milliarden US-Dollar. Für die Käufer sind Smartphones viel wichtiger als Tablets, die in der Regel nur zu Hause zum Einsatz kommen. Daher achten sie auf den Preis. Einen heftigen Absatzeinbruch um 13,33 Prozent auf 3,720 Millionen Computer gab es bei den Macs, deren Umsatz allerdings nur um 4,69 Prozent auf 5,330 Milliarden US-Dollar abgesackt ist. Wie bei den iPhones sind auch die Stückpreise für die Macs deutlich gestiegen.

Apples eigentlicher Star waren in den vergangenen Quartalen die Dienste, welche auch diesmal die iPhones mit einem Umsatzplus von 31,41 Prozent klar überflügeln konnten. Mit 9,548 Milliarden US-Dollar stellen sie 17,93 Prozent des gesamten Umsatzes und sind zu Apples zweitem Standbein geworden. Diesmal werden die Dienste allerdings von den "anderen Produkten" (AirPods, Apple TV, Apple Watch, Beats products, HomePod, iPod touch und Zubehör) übertroffen, deren Umsatz um 36,75 Prozent auf 3,740 Milliarden US-Dollar geschossen ist.

Weltweites Wachstum
Betrachtet man die geografische Verteilung des Umsatzes, fallen zwei Punkte auf: Im Jahresvergleich ist Apples Umsatz weltweit kräftig gewachsen, insbesondere in Amerika (24,542 Milliarden US-Dollar; +20,45%) und China (9,551 Milliarden US-Dollar; +19,33%). In Europa (12,138 Milliarden US-Dollar; +13,70%) und dem Rest Asiens inklusive Ozeanien (3,167 Milliarden US-Dollar; +16,05%) fiel das Plus geringer aus und Japan (3,867 Milliarden US-Dollar; +6,71%) war das Schlusslicht. Punkt zwei: Der übliche saisonale Einbruch in Amerika ist ausgeblieben, stattdessen fiel der Umsatz sequentiell lediglich um 1,20 Prozent.

Gewinne und Gewinner
Apples operativer Gewinn ist um 17,12 Prozent auf 12,612 Milliarden US-Dollar angeschwollen und Netto bleiben davon 11,519 Milliarden US-Dollar übrig, was eine Steigerung um 32,14 Prozent bedeutet. Möglich machte dies eine von 2,591 Milliarden auf 1,765 Milliarden US-Dollar gesunkene Einkommenssteuer. Der Gewinn je Aktie belief sich sogar auf 2,34 US-Dollar, ein Plus von 40,12 Prozent. Nachbörslich kletterte Apples Aktie an der Technologiebörse NASDAQ um 3,53 Prozent auf 197,00 US-Dollar.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Umsatzeinbruch bei Smartphones - Samsung an der Wachstumsgrenze?

reported by doelf, Mittwoch der 01.08.2018, 09:57:42

Der südkoreanische Elektronikkonzern Samsung hat derzeit mehrere Baustellen: Das Geschäft mit Smartphones ist deutlich eingebrochen und auch die Nachfrage für Display-Panels ist schwach. Das schleppende Geschäft mit Fernsehgeräten zieht die Sparte Unterhaltungselektronik herunter und auch der im Vorjahr zugekaufte KfZ-Zulieferer Harman International Industries musste einen Umsatzrückgang ausweisen.

Dass Samsungs Quartalsumsatz im Jahresvergleich nur um 4,13 Prozent von 61,00 Billionen auf 58,48 Billionen Won (ca. 46,665 Milliarden Euro) gefallen ist, verdankt das Unternehmen seiner Halbleitersparte oder - genauer gesagt - den Speicherprodukten. Der mit Speicher erzielte Umsatz ist nämlich um 32,71 Prozent auf 18,50 Billionen Won (ca. 14,153 Milliarden Euro) angewachsen, so dass das Halbleitergeschäft um 25,09 Prozent auf 21,99 Billionen Won (ca. 16,822 Milliarden Euro) zulegen konnte.

Bei den Display Panels schrumpfte der Umsatz derweil um happige 26,46 Prozent auf 5,67 Billionen Won (ca. 4,338 Milliarden Euro) und auch die eigenen Fernsehgeräte und Monitore (zusammengefasst unter "Visual Display") müssen einen leichten Einbruch um 3,88 Prozent auf 5,94 Billionen Won (ca. 4,544 Milliarden Euro) hinnehmen. Dieser Rückgang fällt dabei nur minimal höher aus als im gesamten Geschäftsbereich Heimelektronik (10,40 Billionen Won; -3,70%), welcher "Visual Display" beinhaltet.

Noch deutlicher ist der Umsatz bei den Smartphones und Tablets eingebrochen: 22,67 Billionen Won (ca. 17,343 Milliarden Euro) bedeuten einen Rückgang um 27,57 Prozent! Dies zieht dann auch die gesamte Sparte "IT & Mobile Communications" um 20,03 Prozent auf 24,00 Billionen Won (ca. 18,360 Milliarden Euro) herunter. Der 2017 zugekaufte KfZ-Zulieferer Harman International Industries steuerte 2,13 Billionen Won (ca. 1,629 Milliarden Euro) zum Umsatz bei und verfehlte seine Vorjahreszahlen um 0,93 Prozent.

Einziger Lichtblick in Samsungs Geschäftszahlen für das zweite Quartal 2018 ist der operative Gewinn, der um 5,69 Prozent auf 14,87 Billionen Won (ca. 11,376 Milliarden Euro) gewachsen ist. Auch dies verdankt Samsung seiner Halbleitersparte (11,61 Billionen Won; +44,58%), aber auch der Heimelektronik (0,51 Billionen Won; +45,71%) und Harman (0,04 Billionen Won; +300,00%). Der operative Gewinn im wichtigen Geschäftsfeld "IT & Mobile Communications" ist indes um 34,24 Prozent auf 2,67 Billionen Won eingebrochen. Beim Nettogewinn der Südkoreaner sehen wir mit 11,04 Billionen Won (ca. 8,446 Milliarden Euro) Stagnation (-0,09%).

Für das zweite Halbjahr hofft Samsung auf den Mobilfunkstandard 5G. Dieser wird in Endkundengeräten zwar noch keine Rolle spielen, aber es winken lukrative Geschäfte als Netzwerkausrüster. Bei den Smartphones erwartet Samsung weiter harte Konkurrenz aus China und will gegen diese mit hoher Qualität zu "vernünftigen Preisen" punkten. Als Beispiel nennt der Konzern das neue Note. Bei den TV-Geräten und Display-Panels hofft Samsung auf das Weihnachtsgeschäft, QLED und Display-Größen jenseits von 75 Zoll. Der Speichermarkt ist derweil ein Selbstläufer: Samsung erwartet eine anhaltend hohe Nachfrage und will mit höheren Speicherdichten punkten.

 
Diese Meldung diskutieren...
logo

Windows: Microcode-Updates für Knights Landing und Knights Mill

reported by doelf, Montag der 30.07.2018, 14:37:16

Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates für alle Versionen von Windows 10 und Windows Server 2016 an. Die neueste Version der Updates umfasst nun auch die Xeon-Phi-CPUs der Baureihen "Knights Landing" und "Knights Mill".

Die Veröffentlichungsgeschichte
Die ersten Microcode-Updates hatte Microsoft am 28. Februar 2018 veröffentlicht, doch diese waren auf Windows 10 Version 1709 sowie auf Prozessoren der Skylake-Familie (ab 2015) beschränkt. Mitte März folgten dann Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) und Ende April wurden auch die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. Für Windows 10 Version 1803, welches ebenfalls seit Ende April ausgeliefert wird, gab es zunächst keine Microcode-Updates. Diese folgten erst am 23. Mai 2018 und deckten erstmals auch die Baureihen "Ivy Bridge" (2012) und "Sandy Bridge" (2011) ab. Seit Juni 2018 gibt es Microcode-Updates für "Sandy Bridge" bis "Skylake" für alle Versionen von Windows 10, "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) werden ab der Version 1607 unterstützt.

Neu: Knights Landing und Knights Mill
In ihrer neuesten Version decken die Pakete mit den Microcode-Updates auch die Xeon-Phi-Prozessoren der Generationen "Knights Landing" (2016) und "Knights Mill" (2017) ab - und zwar für alle Varianten von Windows 10 und Windows Server 2016. Der Xeon Phi umfasst bis zu 72 Rechenkerne der Atom-Baureihe (aktuell in der Airmont-Generation), welche je vier Threads parallel abarbeiten können. Diese Produkte zielen auf effiziente Lösungen im Bereich "High Performance Computing".

Downloads für Windows 10 und Windows Server 2016
Wir verweisen auf die englischsprachigen Informationsseiten, da Microsofts automatische Übersetzung bei den Produktnamen auch weiterhin für Verwirrung - "Springer Zielseite" (Knights Landing), "Springer Mühle" (Knights Mill) oder "Efeu Brücke" (Ivy Bridge) - sorgt:

Ältere Prozessoren, neuere Spectre-Varianten
Intel hat zwar Microcode-Updates für die Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) fertiggestellt, doch diese sind über Microsoft noch nicht verfügbar. Zudem kümmern sich die bisher verteilten Microcode-Updates ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neueren Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich. Für den Schutz vor ret2spec, SpectreRSB, Spectre 1.1 und NetSpectre werden vermutlich keine neuen Microcode-Updates benötigt.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.6: Zweiter Release Candidate verfügbar

reported by doelf, Montag der 30.07.2018, 13:41:42

Der zweite Veröffentlichungskandidat von LibreOffice 6.0.6 liegt für Windows, macOS und Linux zum Download bereit. Diesmal wurden lediglich sechs Fehler korrigiert, nachdem sich der erste Release Candidate noch um 49 Probleme gekümmert hatte. Drei der Bugs zeichnen sich für Abstürze verantwortlich.

So stürzte LibreOffice 6.0.6 RC 1 ab, wenn man versuchte, ein Dokument mit Tabelle in der Fußzeile als .DOCX-Datei zu speichern. Auch der Versuch, die unterste Zeile eines Tabellenblattes für eine Pivot-Tabelle zu nutzen, endete mit einem Abflug. Bei .DOC-Dateien führte ein Doppelklick auf das erste OLE-Objekt zum Crash. Dazu wurde noch ein Dateiformatfehler beim Öffnen von .HTML-Dateien korrigiert.

Das fertige LibreOffice 6.0.6 darf man noch in der laufenden Woche erwarten, ein weiterer Veröffentlichungskandidat ist nicht geplant. Auch vom in der Entwicklung befindlichen Nachfolger LibreOffice 6.1.0 gibt es einen zweiten Release Candidate, ein dritter soll in dieser Woche folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die kommende Woche terminiert. Während sich LibreOffice 6.0 an konservative Nutzer und den Produktiveinsatz richtet, bietet LibreOffice 6.1 zwar weniger Reife, dafür aber die neuesten Funktionen.

Download: LibreOffice 6.0.6 RC 2

 
Diese Meldung diskutieren...
logo

Zusammenfassung: ret2spec, SpectreRSB, Spectre 1.1, NetSpectre

reported by doelf, Montag der 30.07.2018, 13:13:02

Spectre, Spectre und kein Ende: Zuerst variierte Spectre 1.1 (CVE-2018-3693) den ursprünglichen Angriff von spekulativen Lese- zu Schreibzugriffen, dann nutzten gleich zwei Forscherteams manipulierte Rücksprungadressen im "Return Stack Buffer" (RSB) und zum Abschluss der vergangenen Woche zeigte NetSpectre, wie man Daten aus der Ferne ohne eigenen Schadcode abfischen kann.

Spectre 1.1 (CVE-2018-3693): Schreiben statt Lesen
Kurz vor dem Bekanntwerden von ret2spec und SpectreRSB hatten Vladimir Kiriansky (MIT) und Carl Waldspurger (Carl Waldspurger Consulting) eine neue Variante des ersten Spectre-Angriffs publiziert (PDF-Datei). Während es sich bei Spectre 1.0 (CVE-2017-5753) und spekulative Lesezugriffe mit indirekter Adressierung handelt, stellt Spectre 1.1 (CVE-2018-3693) einen spekulativen Schreibzugriff mit indirekter Adressierung dar. Befehle wir lfence oder csdb, welche gegen Spectre 1.0 eingesetzt werden, bleiben dabei wirkungslos. Als Gegenmaßnahme empfehlen Kiriansky und Waldspurger eine neue Schutzfunktion namens SLoth, welche sie in ihrem Papier auch erläutern.

ret2spec: Neue Erkenntnisse aus dem Saarland
Giorgi Maisuradze und Christian Rossow vom "Center for IT-Security, Privacy and Accountability" (CISPA) der Universität des Saarlands haben zwei Varianten RSB-basierter Angriffe (ret2spec) vorgestellt. Sie nutzen eine fehlerhafte Vorhersage der Rücksprungadresse, welche im "Return Stack Buffer" (RSB) abgelegt wird. Dann wird die spekulative Ausführung auf eine bekannte oder - besser noch - vom Angreifer kontrollierte Code-Sequenz umgeleitet. Der Abgriff der Daten erfolgt dann, wie bei den anderen Spectre-Varianten, mit Hilfe von Cache-Manipulationen. Sind die bereits verfügbaren Spectre-Updates für Betriebssysteme installiert, wird auch ret2spec unterbunden. Allerdings bleiben auch dann JIT-Umgebungen (Just-in-time-Kompilierung) verwundbar, wie Maisuradze und Rossow konnten mit JIT-kompilierten Code (JavaScript und WebAssembly) im Webbrowser nachweisen konnten: Sie konnten Speicherbereiche außerhalb der Sandbox auslesen - und das mit einer Erfolgsquote von 80 Prozent. Um dies zu verhindern, müssen die JIT-Kompiler gehärtet werden, wahlweise mit Hilfe der Befehle lfence und mfence oder über eine entsprechende Umsetzung von Retpoline.

Intel, AMD und ARM, Microsoft und Redhat sowie Apple, Google, Microsoft und Mozilla wurden im April 2008 über die RSB-Angriffe informiert. Intel hat die Schwachstellen bestätigt, während AMD und ARM zumindest ein generelles Problem sehen. Mozilla und Google wollen ihre Webbrowser mit Hilfe unscharfer Zeitnahmen weiter absichern und auch Microsoft und Redhat haben diese Angriffe im Blick. Seitens Apple gab es im Laufe der drei Monate gar keine Reaktion.

SpectreRSB: Ähnliche Erkenntnisse aus Kalifornien
Das Team vom "Computer Science and Engineering Department" der University of California, Riverside (Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song und Nael Abu-Ghazaleh) hat unter dem Oberbegriff "SpectreRSB" mehrere Angriffsvarianten - "Angriff im selben Prozess", "Angriff über zwei kollidierende Threads (User-Space)", "Angriff über zwei kollidierenden Threads (Kernel-Space)", "Angriffe über die Prozessgrenze hinaus", "Angriffe auf SGX" (Intel Software Guard Extensions) und "Angriff vom User- auf den Kernel-Space" - beschrieben. Dabei zeigte sich, dass lfence, IBRS, STUBP, IBPB und Retpoline die Angriffe nicht verhindern konnten. Lediglich das Auffüllen des RSB und SMEP/SMAP sorgten in einigen Varianten für Abhilfe. Eine Lösung für Angriffe innerhalb des selben Prozesses oder Angriffe auf SGX bieten diese Maßnahmen allerdings auch nicht. Die Amerikaner hatten Intel, AMD und ARM vorab informiert. Ihre Tests fanden, genau wie bei ihren Kollegen aus Deutschland, allerdings nur auf Prozessoren von Intel statt.

NetSpectre: Variante 1.0 über das Netzwerk
Kurz nach den RSB-basierten Angriffen veröffentlichten vier Forscher - Michael Schwarz, Martin Schwarzl, Moritz Lipp und Daniel Gruss - der Technischen Universität Graz eine weitere Untervariante von Spectre 1.0. Die Wissenschaftler aus Österreich nutzen für ihren Angriff Netzwerkpakete, welche im ständigen Wechsel gültig oder fehlerhaft sind. Damit trainieren sie den Prozessor des Opfers auf fehlerhafte Spekulationen und messen die Antwortzeiten. Der Abgriff von Daten erfolgt nicht durch eigenen Code, sondern über die Netzwerk-Software bzw. die Gerätetreiber, ist aber sehr langsam. Im Schnitt benötigten die Forscher eine halbe Stunde pro Byte, konnten diese Zeit unter Nutzung von AVX aber auf acht Minuten reduzieren. Im Prinzip schützen die Maßnahmen gegen Spectre 1.0 auch vor NetSpectre. Zudem würde es helfen, in die Reaktionszeit für Netzwerkantworten eine Unschärfe einzubauen, welche ein genaues Timing unterbindet.

Reaktionen der CPU-Hersteller
ARM hat seine Meltdown-/Spectre-Informationen als erste CPU-Schmiede aktualisiert. Spectre 1.1, ret2spec und SpectreRSB finden sich dort im Whitepaper, auf der Übersichtsseite ist allerdings nur Spectre 1.1 ersichtlich. Hierauf bezieht sich auch AMDs Eintrag vom 13.07.2018. Bezüglich der RSB-Angriffe gibt es seitens AMD noch keine Reaktion. Intels Informationen datieren indes noch auf den 23. Mai 2018 - wie war das nochmal mit "Security first"? Eine Reaktion auf NetSpectre bietet derzeit noch kein Prozessor-Hersteller.

 
Diese Meldung diskutieren...
logo

Qualcomm bläst Übernahme von NXP ab und zahlt 2 Milliarden US-Dollar

reported by doelf, Freitag der 27.07.2018, 19:30:11

Qualcomm River Holdings B.V., eine indirekte hundertprozentige Tochtergesellschaft der Chip-Schmiede Qualcomm Incorporated, hat die geplante Übernahme des Mitbewerbers NXP Semiconductors N.V. gestoppt. Da die Verträge bereits unterschrieben waren, musste Qualcomm River Holdings B.V. eine Vertragsstrafe in Höhe von zwei Milliarden US-Dollar leisten.

NXP Semiconductors N.V. entstand im Jahr 2006 aus Philips Semiconductors und ist der größte Halbleiterhersteller Europas. 2015 verleibte sich NXP seinen US-amerikanischen Mitbewerber Freescale Semiconductor ein. Zwischen 2016 und 2017 gliederte NXP das Geschäft mit diskreten Bauelementen, Logikbausteinen und MOSFETs in das Unternehmen Nexperia aus und verkaufte dieses an ein chinesisches Konsortium. In etwa zeitgleich wurde bekannt, dass Qualcomm die Übernahme von NXP plant. Diese sollte 47 Milliarden US-Dollar kosten und bis Ende 2017 abgeschlossen sein, doch die chinesischen Wettbewerbshüter der "State Administration for Market Regulation" (SAMR) stellten sich quer und verweigerten ihre Zustimmung. Erst nachdem Qualcomm das Geschäft platzen ließ, boten die Chinesen eine Fristverlängerung an.

In seiner Pressemitteilung erklärt Qualcomm, auch ohne NXP sehr gut für die Zukunft aufgestellt zu sein. Zugleich verabschiedete der Aufsichtsrat ein neues Programm zum Aktienrückkauf, welches ein Volumen von 30 Milliarden US-Dollar hat. Es ersetzt das bisherige Programm, welches nur auf 10 Milliarden US-Dollar ausgelegt war. Laut Qualcomm soll dieses Geschenk an die Aktionäre bis zum Abschluss des Geschäftsjahres 2019 ausgeschöpft werden. Auch NXP hat einen Aktienrückkauf angekündigt, wird sich dabei aber auf 5 Milliarden US-Dollar beschränken.

 
Diese Meldung diskutieren...
logo

Twitter verliert Nutzer und 19 Prozent des Börsenwerts

reported by doelf, Freitag der 27.07.2018, 16:58:48

Im zweiten Quartal 2018 konnte Twitter seinen Umsatz um 23,82 Prozent auf 710,541 Millionen US-Dollar steigern. Statt roter Zahlen hat Kurznachrichtendienst 100,117 Millionen US-Dollar (0,13 US-Dollar je Anteil) verdient, wobei 34,250 Millionen aus Steuerrückzahlungen stammen. Doch alles, was die Investoren derzeit sehen, ist ein sequentieller Rückgang bei den monatlich aktiven Nutzern, und so wird Twitters Aktie böse abgestraft.

Im zweiten Quartal 2017 hatte der Nettoverlust in Höhe von 116,488 Millionen US-Dollar bzw. 0,16 US-Dollar je Aktie die Anleger weit weniger gestört als die 335 Millionen monatlich aktive Nutzer, welche Twitter für das letzte Quartal vermeldet hat. Denn einerseits ist diese Zahl im Jahresvergleich lediglich um 2,76 Prozent gestiegen und andererseits bedeutet sie den Verlust von einer Million Nutzer (-0,30%) seit Jahresanfang. Ein wenig Schuld an dieser Entwicklung trage die Europäische Datenschutz-Grundverordnung, lässt das Unternehmen wissen. Das verwundert, denn laut Twitter hat man diese Nutzer in den USA verloren:

"Average US MAUs were 68 million for Q2, compared to 68 million in the same period of the previous year and compared to 69 million in the previous quarter.
Average international MAUs were 267 million for Q2, compared to 258 million in the same period of the previous year and compared to 267 million in the previous quarter."

Die Zahl der täglich aktiven Nutzer sei im Vergleich zum zweiten Quartal 2017 um elf Prozent gestiegen, heißt es weiter, aber so weit haben die meisten Aktionäre vermutlich gar nicht gelesen, denn Twitter wird an Facebook gemessen und Facebook hatte gestern für enttäuschende Nutzerzahlen einen Aktienabsturz um 19 Prozent kassiert. Und so kam es wie es kommen musste: Twitters Aktie ist vom gestrigen Schlusskurs von 42,94 US-Dollar um 18,93 Prozent auf aktuell 34,81 US-Dollar abgestürzt - quasi im verzögerten Parallelflug mit Facebook.

 
Diese Meldung diskutieren...
logo

Amazon macht 2,5 Milliarden US-Dollar Gewinn

reported by doelf, Freitag der 27.07.2018, 16:27:10

Traditionell hält Jeff Bezos, CEO und Gründer des Online-Händlers Amazon, seine Investoren an der kurzen Leine: Während die Umsätze kräftig steigen, fallen die Gewinne mager aus, da Bezos jeden Cent wieder in sein Unternehmen investiert. Nicht so im zweiten Quartal 2018, für das Amazon einen Nettogewinn in Höhe von 2,534 Milliarden US-Dollar vermeldet.

Im Vergleich zum Vorjahresquartal konnte Amazon seinen Umsatz um 39,34 Prozent auf 52,886 Milliarden US-Dollar ausbauen. Der Umsatz mit Waren ist um 28,77 Prozent auf 31,864 Milliarden US-Dollar gewachsen und jener mit Dienstleistungen um 59,14 Prozent auf 21,022 Milliarden US-Dollar. Auch die Kosten sind deutlich gestiegen und zwar um 33,69 Prozent auf 49,903 Milliarden US-Dollar. Dennoch reicht dies Amazon für einen operativen Gewinn in Höhe von 2,983 Milliarden US-Dollar nach mageren 628 Millionen US-Dollar im zweiten Quartal 2017. Anders formuliert: Der operative Gewinn ist um 375 Prozent angewachsen.

Noch wesentlich deutlicher fällt diese Entwicklung beim Nettogewinn aus, denn dank Trumps Steuerreform muss Amazon nur 74 Millionen US-Dollar für seine Einkommenssteuer zurücklegen - im Vorjahreszeitraum waren es noch 467 Millionen US-Dollar gewesen. So bleibt unterm Strich ein Nettogewinn von 2,534 Milliarden US-Dollar (Q2/2017: 197 Millionen US-Dollar) bzw. 5,07 US-Dollar je Aktie (Q2/2017: 0,40 US-Dollar), was Steigerungsraten von 1.186,29 bzw. 1.167,50 Prozent entspricht.

Einen Haken gibt es dennoch: Während Amazon als Händler in Nordamerika 1,835 Milliarden US-Dollar verdient hat, gab es im internationalen Handel abermals einen Verlust. Mit 494 Millionen US-Dollar bleibt dieser aber deutlich unter den roten 724 Millionen des Vorjahresquartals. Amazons Web Services (AWS) hauen es am Ende mit einem operativen Gewinn von 1,642 Milliarden US-Dollar (+79,26%) sowie einem Umsatzplus von 48,9 Prozent auf 6,105 Milliarden US-Dollar dann doch noch heraus. Die Börse reagierte positiv: Im nachbörslichen Handel kletterte Amazons Aktie um 3,21 Prozent auf 1.866 US-Dollar.

 
Diese Meldung diskutieren...
logo

Intel meldet Rekordumsatz und hebt Prognose an

reported by doelf, Freitag der 27.07.2018, 15:09:00

Noch nie zuvor hatte Intel in einem zweiten Quartal einen höheren Umsatz erzielt und so schickt sich der Chipriese an, ein drittes Rekordjahr in Folge abzuliefern. Den Jahresausblick hat Intel jedenfalls schon einmal angehoben. Wobei sich die Frage stellt, ob Intel trotz oder gerade wegen der Sicherheitslücken in seinen Prozessoren derzeit so gut verdient. Allerdings wurde der 10-nm-Umstieg abermals verschoben.

Die Server-Sparte treibt Intel an
Das zweite Quartal 2018 glänzt jedenfalls mit einem Rekordumsatz in Höhe von 16,962 Milliarden US-Dollar, welcher den Vorjahreszeitraum um 14,9 Prozent übertrifft. Das Endkundengeschäft (Client Computing Group) bleibt mit 8,728 Milliarden US-Dollar das wichtigste Geschäftsfeld, allerdings ist der Umsatz hier nur um 6,27 Prozent gestiegen. Anders sieht es bei der Serversparte (Data Center Group) aus, wo der Umsatz um 26,92 Prozent auf 5,549 Milliarden US-Dollar zulegen konnte. Der drittgrößte Bereich ist das Geschäft mit nicht-flüchtigem Speicher (Non-Volatile Memory Solutions Group), in dem Intel 1,079 Milliarden US-Dollar (+23,46%) erzielte. Es folgen die "Internet of Things Group" mit 880 Millionen US-Dollar (+22,22%) vor der "Programmable Solutions Group" (vormals Altera) mit 517 Millionen US-Dollar (+17,5%).

Der operative Gewinn (GAAP) belief sich im zweiten Quartal 2018 auf 5,273 Milliarden US-Dollar, was ein Wachstum um 37,25 Prozent bedeutet. 3,234 Milliarden US-Dollar (+6,91%) stammen von der "Client Computing Group" und weitere 2,737 Milliarden US-Dollar (+64,78%) von der "Data Center Group". Der Druck durch immer neue Spectre-Varianten und die anhaltend große Nachfrage im Cloud-Bereich scheinen Intels Absatz zu beflügeln. Mit bescheidenen 243 Millionen US-Dollar (+74,82%) bleibt das Internet der Dinge ein Nebenschauplatz, während der nicht-flüchtige Speicher wieder einmal für einen operativen Verlust sorgte. Mit 65 Millionen US-Dollar fiel dieser aber zumindest geringer aus als im Vorjahreszeitraum, wo Intel noch 110 Millionen in den Sand gesetzt hatte. Bleibt noch die "Programmable Solutions Group" mit 101 Millionen US-Dollar (+4,12%).

Trumps Steuerreform lässt Nettogewinn anschwellen
Der von 38,6 auf 9,5 Prozent gesunkene Steuersatz beschert Intel einen Nettogewinn (GAAP) in Höhe von 5,006 Milliarden US-Dollar. Da man diesmal trotz des gestiegenen Einkommens nur 523 Millionen US-Dollar statt 1,764 Milliarden US-Dollar an den Fiskus abführen musste, ist der Nettogewinn um 78,28 Prozent in die Höhe geschossen. Der Gewinn je Aktie (GAAP) ist sogar um 81,03 Prozent auf 1,05 US-Dollar geschnellt. Aufgrund dieser guten Zahlen hat Intel seine Umsatzprognose für 2018 um 2,0 Milliarden angehoben und erwartet nun 68,5 Milliarden bis 70,5 Milliarden US-Dollar Umsatz. Den Gewinn je Aktie sieht man nun bei 4,10 statt 3,79 US-Dollar (+/-5%). Also alles super im Hause Intel, oder?

10-nm-Chips bleiben Vapoware
Nicht ganz: Intels Interim-Chef Bob Swan - Brian Krzanich musste unlängst wegen einer betriebsinternen Affäre seinen Hut nehmen - erklärte während der Telefonkonferenz zur Veröffentlichung der Quartalszahlen, dass sich der Wechsel zu 10-nm-Strukturen nochmals verschieben wird. Endkundenchips sollen nun zum Jahresende 2019 ("2019 holiday season") in den Handel kommen und die Server-Varianten kurz danach ("shortly after"). Im April hatte Intel erklärt, die Einführung von Ende 2018 auf 2019 zu verlegen, ohne dabei einen konkreten Zeitraum zu benennen. In einer Roadmap von 2011 hatte Intel 10-nm-Chips für 2015 in Aussicht gestellt, doch tatsächlich schaffte Intel in jenem Jahr nur den Wechsel von 22 auf 14 nm. Seither hängt Intel auf 14 nm fest und beschränkt sich auf kleinere Optimierungen - Broadwell (2015), Skylake (2015), Kaby Lake (2016) und Coffee Lake (2017).

Die nicht abschätzbaren Dauerprobleme bei der 10-nm-Fertigung sowie zu hohe Erwartungen an das Servergeschäft sorgten bei den Anlegern für Unmut. Nach Bekanntgabe der Geschäftszahlen rutschte Intels Aktie nachbörslich trotz Rekordumsatz um 6,46 Prozent auf 41,94 US-Dollar ab.

Quelle: www.intc.com
 
Diese Meldung diskutieren...
logo

AMD: Höchster Nettogewinn seit sieben Jahren

reported by doelf, Freitag der 27.07.2018, 13:10:50

Bei AMD läuft es rund, denn mit der Zen-Architektur kann die Chipschmiede endlich wieder konkurrenzfähige Prozessoren (Ryzen, Threadripper, EPYC) für alle Plattformen liefern. Binnen Jahresfrist ist AMDs Umsatz um 52,56 Prozent auf 1,756 Milliarden US-Dollar angewachsen und sequentiell ist der Umsatz immerhin um 6,62 Prozent gestiegen.

Der Bereich "Computing and Graphics" hat 1,086 Milliarden US-Dollar zum Umsatz beigesteuert und die Zahlen vom zweiten Quartal 2017 um 64,3 Prozent überflügelt. Sequentiell sehen wir einen Einbruch um 2,6 Prozent, der allerdings saisonaler Natur ist. Weitere 670 Millionen US-Dollar stammen aus der Sparte "Enterprise, Embedded and Semi-Custom", deren Umsatz im Jahresvergleich um 36,73 Prozent angewachsen ist. Der Vergleich zum Auftaktquartal 2018 zeigt hier eine Verbesserung um 25,94 Prozent.

Nach roten Zahlen in Höhe von einer Million US-Dollar im zweiten Quartal 2017 kann AMD diesmal 153 Millionen US-Dollar als operativen Gewinn verbuchen. Sequentiell ist das operative Ergebnis um 27,5 Prozent gestiegen. 117 Millionen US-Dollar (+1.571,43%) trug das Geschäftsfeld "Computing and Graphics" bei, weitere 69 Millionen US-Dollar (+331,25%) stammen aus dem Bereich "Enterprise, Embedded and Semi-Custom", welcher neben Server-Chips auch die für Spielkonsolen konzipierten SoCs umfasst.

Mit 116 Millionen US-Dollar Nettogewinn übertraf AMD nicht nur das erste Quartal 2018 um 43,21 Prozent, sondern auch die vergangenen sieben Jahre. Im letzten Jahr hatte unter dem Strich noch ein Nettoverlust in Höhe von 42 Millionen US-Dollar gestanden. Je Aktie gibt es 0,11 US-Dollar Gewinn nach 0,04 US-Dollar Verlust im zweiten Quartal 2017. Sequentiell ist der Gewinn je Anteil um 37,5 Prozent auf 0,11 US-Dollar geklettert. Wie es scheint, hat AMD die Trendwende endgültig geschafft.

Für das dritte Quartal erwartet AMD einen Umsatz im Bereich von 1,7 Milliarden US-Dollar, was einer Steigerung um sieben Prozent entspräche. Laut Dr. Lisa Su, AMDs Präsidentin und CEO, sind Prozessoren der Baureihen Ryzen und EPYC weiterhin sehr gefragt, während sich bei den Grafikprozessoren ein Einbruch abzeichnet, da diese beim Schürfen von Kryptowährungen von spezialisierten ASICs verdrängt werden. Die Investoren sind dennoch zufrieden: Seit Wochenbeginn ist AMDs Aktie von 14,13 auf 16,23 US-Dollar geklettert, ein Plus von 14,86 Prozent.

Quelle: ir.amd.com
 
Diese Meldung diskutieren...
logo

Facebook: 42% mehr Umsatz aber 19% weniger Börsenwert

reported by doelf, Freitag der 27.07.2018, 10:58:27

Mit 2,23 Milliarden aktiven Nutzern pro Monat (+11%) sowie 1,47 Milliarden aktiven Nutzern pro Tag (+11%) besitzt auch Facebook eine Lizenz zum Gelddrucken. Dies gilt umso mehr, seit das Unternehmen seinen Umsatz fast vollständig über mobile Geräte generiert - für das zweite Quartal 2018 nennt Facebook einen Mobil-Anteil von 91 Prozent. Dennoch haben die Investoren Facebook böse abgestraft.

98,54% des Umsatzes mit Werbung generiert
Die Geschäftszahlen für das zweite Quartal 2018 sehen auf den ersten Blick sehr gut aus: Facebooks Umsatz ist im Jahresvergleich um 41,95 Prozent auf 13,231 Milliarden US-Dollar gestiegen, wobei 98,54 Prozent des Umsatzes mit Werbung generiert wurden. Wie Alphabet/Google hat auch Facebook nur ein einziges Standbein, doch bei Facebook ist die Lage noch viel extremer. Sollten die Werbeeinnahmen einbrechen, würde Facebooks Aktie sogleich in den Sturzflug gehen.

Das Vertrauen der Nutzer schwindet...
Daher ist es für Facebook wichtig, das Vertrauen seiner Nutzer zu sichern, doch mit der großzügigen Weitergabe von Nutzerdaten an zahlreiche Partner, darunter auch unseriöse App-Entwickler und chinesische Großkonzerne, steht das soziale Netzwerk seit Monaten in der Kritik. Dazu kommen Falschmeldungen, Terrorpropaganda, Hass und Rassismus, die sich zu einem Dauerproblem entwickelt haben. Facebooks Ruf ist massiv angeschlagen und ernst gemeinten Datenschutz traut Zuckerbergs Firma kaum jemand zu.

Die ersten Folgen sind bereits zu sehen: Der Anstieg der Benutzerzahlen ist im Jahresvergleich von 17 auf 11 Prozent zurückgegangen und in Europa hat Facebook sogar mit einem Rückgang zu kämpfen. Momentan profitiert Facebook noch von seiner Größe und der Bequemlichkeit seiner Benutzer, doch das könnte sich schnell ändern. Und so versucht das Unternehmen mit teuren Werbekampagnen und menschlichen Inhalte-Filtern gegenzusteuern, was die Kosten auf 7,368 Milliarden US-Dollar (+49,76%) getrieben hat.

...und auch das der Investoren
Und steigende Kosten drücken den Gewinn: Der operative Gewinn ist im zweiten Quartal 2018 um 33,22 Prozent auf 5,863 Milliarden US-Dollar angewachsen und der Nettogewinn ist um 31,12 Prozent auf 5,106 Milliarden US-Dollar bzw. um 31,82 Prozent auf 1,74 US-Dollar je Aktie geklettert. Auch das sind noch immer glanzvolle Zahlen, doch die Börse hatte auf weit mehr spekuliert und ließ Facebooks Aktie nach Bekanntgabe der Zahlen fallen wie eine heiße Kartoffel.

Am 25. Juli 2018 war Facebooks Wertpapier noch mit einem neuen Höchststand von 217,50 US-Dollar aus dem Handelstag gegangen, doch der 26. Juli 2018 begrüßte die Aktie nur noch mit 174,89 US-Dollar (-19,59%). Über den Tag sackte das Papier bis auf 173,75 US-Dollar (-20,11%) ab und lag auch bei Handelsschluss mit 176,26 US-Dollar noch immer um 18,96 Prozent im Minus. Gestern gingen an der New Yorker Börse (NYSE) 169,8 Millionen Facebook-Aktien über den Tisch und die meisten Händler wollten ihre verkaufen.

Quelle: s21.q4cdn.com
 
Diese Meldung diskutieren...
logo

Alphabet (Google): EU-Strafe verhagelt Quartalsgewinn

reported by doelf, Freitag der 27.07.2018, 09:51:51

Auch in dieser Woche haben etliche Unternehmen ihre Geschäftszahlen präsentiert, darunter die Google-Mutter Alphabet. Diese hatte eigentlich hervorragende Zahlen im Gepäck, doch dann kam die Europäische Kommission und verhängte eine saftige Kartellstrafe in Höhe von 4.342.865.000 Euro wegen wettbewerbswidrigen Praktiken rund um das Betriebssystem Android und die dortige Integration von Google-Diensten wie der hauseigenen Suchmaschine.

Keine Frage, mit seiner Suchmaschine und der beinahe absoluten Dominanz im Bereich der Smartphone-Betriebssysteme - hier hält Android derzeit einen Marktanteil von 85,9 Prozent (Quelle: de.statista.com) - besitzt Google quasi eine Lizenz zum Gelddrucken. Und so verwundert es kaum, dass Alphabet seinen Umsatz im Vergleich zum Vorjahresquartal um ein Viertel (25,56%) auf 32,657 Milliarden US-Dollar steigern konnte. 86 Prozent seines Umsatzes, also 28,087 Milliarden US-Dollar (+23,88%), generierte Alphabet mit Google-Werbung, davon 23,262 Milliarden US-Dollar (+26,25%) über Googles eigene Seiten. Abseits der Werbung ist Googles Umsatz sogar um 36,53 Prozent auf 4,425 Milliarden US-Dollar gestiegen. Bei Alphabets übrigen "Wetten", wie das Unternehmen diese Geschäftsfelder nennt, sind nur 145 Millionen US-Dollar (+49,48%) zusammengekommen.

Alphabets operativer Gewinn wäre um 14,71 Prozent auf 7,878 Milliarden US-Dollar geklettert, doch für das zweite Quartal 2017 müssen wir eine Kartellstrafe in Höhe von 2,736 Milliarden US-Dollar (verhängt von der EU-Kommission wegen der Google Suche) abziehen und diesmal sind sogar 5,07 Milliarden US-Dollar (verhängt von der EU-Kommission wegen Android) zu subtrahieren. Statt eines Sprungs von 6,868 Milliarden US-Dollar auf 7,878 Milliarden US-Dollar (+14,71%) sehen wir daher einen Einbruch von 4,132 Milliarden US-Dollar auf 2,807 Milliarden US-Dollar (-32,07%). Ähnlich sieht es beim Nettogewinn aus: Ohne die Strafen würde dieser von 6,260 Milliarden US-Dollar auf 8,266 Milliarden US-Dollar (+32,04%) steigen, doch nun fällt er von 3,524 Milliarden US-Dollar auf 3,195 Milliarden US-Dollar (-9,34%). Auch der Gewinn je Aktie ist um 9,38 Prozent auf 4,54 US-Dollar abgesackt.

Alphabet hatte bereits angekündigt, gegen die von der Europäischen Kommission verhängten Strafen vorgehen zu wollen. Ob dies funktioniert, steht aber noch in den Sternen. Dennoch steht Alphabet gut da und das haben auch die Anleger honoriert. Seit Wochenbeginn ist Alphabets Aktie um 8,4 Prozent gestiegen und liegt aktuell bei 1.109,06 US-Dollar.

Quelle: abc.xyz
 
Diese Meldung diskutieren...
logo

Bluetooth-Schlamperei ermöglicht Datenabgriff

reported by doelf, Mittwoch der 25.07.2018, 19:40:04

Wenn zwei Bluetooth-Geräte miteinander verpaart werden, soll ein Diffie-Hellman-Schlüsselaustausch auf Basis eliptischer Kurven (ECDH) die verschlüsselte Verbindung zwischen den Geräten sicherstellen. Das wäre eigentlich sicher, doch da einige Hersteller bei der Implementierung geschlampt haben, lässt sich der gemeinsame Schlüssel häufig erraten (CVE-2018-5383).

Während des Pairing tauschen die beiden Bluetooth-Geräte ihre öffentlichen Schlüssel miteinander aus, um daraus einen gemeinsamen Pairing-Key zu erzeugen. Die privaten Schlüssel bleiben indes geheim. Zudem müssen sich die Geräte hinsichtlich der Parameter für die eliptischen Kurven einigen. Wie sich gezeigt hat, verzichten einige Implementierungen auf eine ausreichende Validierung der Kurven, woraus sehr schwache Pairing-Keys entstehen. Angreifer können sich daher mit einem ungültigen öffentlichen Schlüssel einklinken und den Pairing-Key erraten. Im Anschluss ist es ihnen möglich, den Datenaustausch passiv zu belauschen, sie können ihren Opfern aber auch eigene Datenpakete unterschieben.

Das Problem betrifft sowohl Betriebssysteme über deren Implementierung von Bluetooth Low Energy (LE) als auch Geräte-Firmware, welche Bluetooth BR/EDR mit Secure Connections Pairing unterstützt. Inzwischen wurden die Bluetooth-Spezifikationen aktualisiert, so dass öffentliche Schlüssel in Verbindung mit sicherheitsrelevanten Prozeduren zwingend zu überprüfen sind. Neue Geräte werden nun auf diesen Angriffsvektor hin untersucht, während man bei älteren Geräten auf Updates der Hersteller hoffen muss.

Betroffene Hersteller und Updates:

  • Apple hat diese Sicherheitslücke in macOS High Sierra 10.13.6 sowie mit den Sicherheits-Updates 2018-004 für Sierra und 2018-004 für El Capitan behoben.
  • Broadcom hat Updates an seine OEM-Partner verteilt. Ob diese irgendwann beim Endkunden landen, steht auf einem anderen Blatt.
  • Intel verweist ebenfalls auf seine OEM-Partner, bietet die gehärtete Bluetooth-Software v20.60.0 aber auch selbst zum Download an.
  • Qualcomm ist ebenfalls betroffen, hat bisher aber noch gar nicht reagiert.

 
Diese Meldung diskutieren...
logo

Spectre rückwärts: Neue Varianten über den Return Stack Buffer

reported by doelf, Mittwoch der 25.07.2018, 16:14:31

Spectre, Spectre und kein Ende: Forscher der Universität des Saarlandes in Saarbrücken und der University of California in Riverside haben weitere Varianten des Spectre-Angriffs auf die spekulative Ausführung moderner Prozessoren dokumentiert. Ansatzpunkt ist diesmal der "Return Stack Buffer" (RSB), wobei eine vorausgesagte Rücksprungadresse manipuliert wird, um dann über bekannte Seitenkanäle Daten abzugreifen.

Entdeckt und dokumentiert wurden die RSB-Angriffe von Giorgi Maisuradze und Christian Rossow vom "Center for IT-Security, Privacy and Accountability" (CISPA) der Universität des Saarlands sowie von Esmaiel Mohammadian Koruyeh, Khaled Khasawneh, Chengyu Song und Nael Abu-Ghazaleh vom "Computer Science and Engineering Department" der University of California, Riverside. Die beiden Forschergruppen scheinen die Fehler unabhängig voneinander gefunden zu haben, wobei die Amerikaner auf die Ergebnisse aus dem Saarland verweisen. Beide Forschergruppen sorgen für eine fehlerhafte Vorhersage der Rücksprungadresse, welche im "Return Stack Buffer" (RSB) abgelegt wird. Dann wird die spekulative Ausführung auf eine bekannte oder - besser noch - vom Angreifer kontrollierte Code-Sequenz umgeleitet. Der Abgriff der Daten erfolgt dann, wie bei den anderen Spectre-Varianten, mit Hilfe von Cache-Manipulationen.

Die Erkenntnisse aus dem Saarland
Die beiden Forscher aus dem Saarland haben zwei Varianten der RSB-basierten Angriffe vorgestellt, welche von den bereits verfügbaren Spectre-Updates für Betriebssysteme unterbunden werden. Wurden keine entsprechenden Updates installiert, lassen sich geschützte Daten auslesen - beispielsweise Passwörter, die andere Benutzer eingeben. Doch auch wenn das Betriebssystem gegen Spectre abgesichert wurde, lassen sich weiterhin JIT-Umgebungen (Just-in-time-Kompilierung) angreifen - das wäre die zweite Variante. Maisuradze und Rossow konnten mit JIT-kompilierten Code, getestet wurde mit JavaScript und WebAssembly im Webbrowser, Speicherbereiche außerhalb der Sandbox auslesen - und das mit einer Erfolgsquote von 80 Prozent. Um dies zu verhindern, müssen die JIT-Kompiler gehärtet werden, wahlweise mit Hilfe der Befehle lfence und mfence oder über eine entsprechende Umsetzung von Retpoline.

Intel, AMD und ARM, Microsoft und Redhat sowie Apple, Google, Microsoft und Mozilla wurden im April 2008 über die RSB-Angriffe informiert. Intel hat die Schwachstellen bestätigt, während AMD und ARM zumindest ein generelles Problem sehen. Mozilla und Google wollen ihre Webbrowser mit Hilfe unscharfer Zeitnahmen weiter absichern und auch Microsoft und Redhat haben diese Angriffe im Blick. Seitens Apple gab es im Laufe der drei Monate gar keine Reaktion.

Die Erkenntnisse aus Kalifornien
Das Team der University of California hat mehrere Angriffsvarianten - "Angriff im selben Prozess", "Angriff über zwei kollidierende Threads (User-Space)", "Angriff über zwei kollidierenden Threads (Kernel-Space)", "Angriffe über die Prozessgrenze hinaus", "Angriffe auf SGX" (Intel Software Guard Extensions) und "Angriff vom User- auf den Kernel-Space" - beschrieben. Dabei zeigte sich, dass lfence, IBRS, STUBP, IBPB und Retpoline die Angriffe nicht verhindern konnten. Lediglich das Auffüllen des RSB und SMEP/SMAP sorgten in einigen Varianten für Abhilfe. Eine Lösung für Angriffe innerhalb des selben Prozesses oder Angriffe auf SGX bieten diese Maßnahmen allerdings auch nicht. Die Amerikaner hatten Intel, AMD und ARM vorab informiert. Ihre Tests fanden, genau wie bei ihren Kollegen aus Deutschland, allerdings nur auf Prozessoren von Intel statt.

Nichts Neues seitens der CPU-Hersteller
AMD und ARM haben ihre Meltdown-/Spectre-Informationen zwar frisch aktualisiert, doch dabei ging es um die Variante "Bounds check bypass stores" (CVE-2018-3693). Intels Informationen datieren indes noch auf den 23. Mai 2018. Hinsichtlich der RSB-basierten Angriffe gibt es derweil noch keine Stellungnahmen.

 
Diese Meldung diskutieren...
logo

Chrome 68 ist da und warnt vor HTTP-Seiten

reported by doelf, Mittwoch der 25.07.2018, 11:26:02

Goolges Webbrowser Chorme liegt für Windows, macOS und Linux in der Version 68.0.3440.75 zum Download bereit und für Android gibt es Chrome 68.0.3440.70 im Play Store. Letztere korrigiert ein Problem beim automatischen Ausfüllen von Formularfeldern, während die Desktop-Variante nun alle Webseiten ohne Verschlüsselung als potentiell gefährlich brandmarkt.

Wer für sein Internetangebot noch auf HTTP setzt, muss nun handeln, da die Warnung im Webbrowser das Vertrauen der Besucher zerstört. Für Google handelt es sich um einen weiteren Schritt in seiner HTTPS-Initiative: Schon seit Anfang 2017 brandmarkt Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet, was wir nur bedingt nachvollziehen konnten. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Dass Chrome 68 nun vor sämtlichen HTTP-Seiten warnt, empfinden wir als völlig überzogen, denn es macht einfach keinen Sinn, wenn jede Web-Visitenkarte verschlüsselt übertragen wird. Wir hatten dies bereits Anfang des Monats in unserer Kolumne kritisiert, doch Googles Wille ist für alle Webmaster Gesetz - es sei denn, man verzichtet freiwillig auf einen Großteil seiner Besucher. Und so muss man sich Googles HTTPS-Traktat unterwerfen oder sein Internetprojekt aufgeben.

Mit Chrome 68 wurden auch 42 Sicherheitslücken gestopft, von denen Google lediglich 13 intern entdeckt hatte. 29 Schwachstellen wurden von externen Experten gemeldet, wobei fünf Fehler ein hohes Risiko darstellen und 19 von mittlerer Schwere sind. Die übrigen fünf Lücken sind eher harmloser Natur. Bei den hochgefährlichen Bugs handelt es sich um überlaufende Stapel- (Skia) und Heap-Puffer (WebGL, WebRTC), eine Typenverwechslung (WebRTC) und einen Zugriff auf bereits gelöschte Objekte (ebenfalls in WebRTC). Unter den mittelschweren Problemen finden sich alleine acht, welche das Vortäuschen einer anderen Webadresse (URL-Spoofing) ermöglichen. Zwei weitere Fehler lassen sich zum Umgehen der Same-Origin-Policy (ServiceWorker, WebAudio) missbrauchen und er dritter umschifft die Restriktionen des Cross-Origin Resource Sharing (Blink). Durch die Installation von Erweiterungen können lokale Benutzer zudem ihre Berechtigungen ausweiten.

Download: Chrome 68.0.3440.75

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.0: Zweiter Release Candidate

reported by doelf, Dienstag der 24.07.2018, 14:54:53

Nachdem der erste Veröffentlichungskandidat 97 Änderungen umfasst hatte, von denen sich 15 um potentielle Absturzursachen kümmerten, behebt der zweite 84 Fehler, darunter elf mögliche Abstürze. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen in Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Wie geht es weiter?
In der kommenden Woche, also zwischen dem 30. Juli und dem 5. August 2018, ist mit der Fertigstellung eines dritten Release Candidate zu rechnen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 RC 2

 
Diese Meldung diskutieren...
logo

Vier neue Sicherheitslücken in Intels Management Engine

reported by doelf, Freitag der 20.07.2018, 15:39:06

Bei internen Überprüfungen hat Intel vier neue Sicherheitslücken in seiner Management Engine (ME) aufgespürt. Der schwerste Fehler, ein Pufferüberlauf im HTTP-Handler (CVE-2018-3628), ermöglicht externe Angriffe aus dem Subnetz. Auch ein zweiter Fehler (CVE-2018-3629) lässt sich von außen angreifen, er legt das Ziel per Denial of Service (DoS) lahm.

Was ist Intels Management Engine eigentlich?
Die ME ist ein eigenständiger Mikrocontroller, der über die permanent anliegende +5V-Schiene des Netzteils versorgt wird. Ist das Netzteil eingeschaltet, dann läuft auch die ME - selbst dann, wenn sich der PC eigentlich im Standby befindet. Die ME läuft auch im Hintergrund, wenn das Betriebssystem geladen ist. Sie kann auf den Arbeitsspeicher und die Tastatur zugreifen, den Netzwerkverkehr überwachen und die UEFI-Firmware (BIOS) verändern. Im Prinzip handelt es sich um einen gekapselten Rechner innerhalb des Prozessors, auf den weder der Benutzer noch das Betriebssystem zugreifen können. Es sei denn über Sicherheitslücken, welche die ME zu einem attraktiven Ziel für Kriminelle und Geheimdienste machen. Kritiker sehen in der proprietären und weitgehend undokumentierten Technologie eine allmächtige Hintertür.

Die vier neuen Sicherheitslücken
Glücklicherweise wurden die neuen Schwachstellen nicht von Kriminellen oder Geheimdiensten, sondern von Intel selbst im Rahmen einer internen Sicherheitsprüfung entdeckt. Alle vier Fehler sind ernst zu nehmen, allerdings geht vom Pufferüberlauf CVE-2018-3628 das mit Abstand größte Risiko aus:

  • CVE-2018-3628 (Risiko-Wertung: 8,1) - Ein Pufferüberlauf im HTTP-Handler der Active Management Technology ermöglicht es Angreifern im selben Subnetz, eigenen Code einzuschleusen und auszuführen. Dieses Problem steckt in den Firmware-Versionen 3.x bis 11.x und betrifft daher alle Core-Generationen, deren Vorgänger Core 2 Duo vPro und Centrino 2 vPro sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.

  • CVE-2018-3629 (Risiko-Wertung: 7,5) - Ein zweiter Pufferüberlauf im Ereignis-Handler der Active Management Technology ermöglicht Angreifern im selben Subnetz DoS-Angriffe. Auch dieser Fehler betrifft die Firmware-Versionen 3.x bis 11.x und somit alle Core-Generationen, deren Vorgänger Core 2 Duo vPro und Centrino 2 vPro sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.

  • CVE-2018-3627 (Risiko-Wertung: 7,5) - Ein Logikfehler in Intels Management Engine 11.x ermöglicht es lokalen Benutzern mit erweiterten Rechten, beliebigen Code auszuführen. Das Problem betrifft die Core-Prozessoren der Generationen 6 (Skylake), 7 (Kaby Lake) und 8 (Coffee Lake), die Xeon-CPUs der Baureihen E3-1200 v5 und v6 (Greenlow) sowie die Xeons aus der W-Familie (Basin Falls). Weitere Details gibt es bei Intel.

  • CVE-2018-3632 (Risiko-Wertung: 6,4) - Eine Speichermanipulation in der Active Management Technology lässt sich von einem Angreifer mit administrativen Rechten auf dem lokalen System provozieren. Über mögliche Auswirkungen sagt Intel leider nichts. Dieser Bug steckt in den Firmware-Versionen 6.x bis 11.20 und somit in allen Core-Generationen sowie die Xeon-Familien Greenlow, Purley und Basin Falls. Weitere Details gibt es bei Intel.

Die Gegenmaßnahmen
Intel hat bereits neue Firmware-Versionen geschnürt, welche die vier Fehler beseitigen. Sie tragen die Versionsnummern 9.1.43, 9.5.63, 10.0.57, 11.8.50, 11.11.50 und 11.21.51. Das hilft Betroffenen aber erst einmal gar nicht, denn Intel stellt diese Firmware-Updates nur seinen Hardware-Partnern zur Verfügung, welche die Verteilung dann übernehmen oder die Updates einfach ignorieren. Für Prozessoren mit einer ME der Generationen 3.x bis 8.x wird Intel gar keine Korrekturen bereitstellen - diese CPUs würden "nicht mehr unterstützt". Dies gilt auch für die Core-Generationen 1 bis 3, also bis einschließlich "Ivy Bridge".

 
Diese Meldung diskutieren...
logo

Microsoft wächst auf breiter Front

reported by doelf, Freitag der 20.07.2018, 13:53:51

Bei Microsoft endete am 30. Juni das vierte Quartal und damit auch das gesamte Geschäftsjahr 2018. Dabei hat es das Unternehmen geschafft, zum Jahresabschluss noch einmal ein Ausrufezeichen zu setzen. Microsoft ist in den vergangenen drei Monaten auf breiter Front gewachsen, wobei Cloud und Unternehmenssoftware hervorstechen, während das OEM-Geschäft mit Windows weiter lahmt.

Das vierte Quartal 2018
Im vierten Quartal 2018 erzielte Microsoft einen Umsatz (GAAP) in Höhe von 30,085 Milliarden US-Dollar und übertraf den Vorjahreszeitraum dabei um 17,50 Prozent. Der operative Gewinn (GAAP) kletterte um beachtliche 35,11 Prozent auf 10,379 Milliarden US-Dollar und der Nettogewinn (GAAP) um 9,96 Prozent auf 8,873 Milliarden US-Dollar. Da Microsoft in den letzten drei Monaten 5,3 Milliarden US-Dollar in Form von Dividenden und Aktienrückkäufen an seine Anleger ausgeschüttet hatte, ist der Gewinn je Aktie (GAAP) etwas deutlicher und zwar um 10,68 Prozent auf 1,14 US-Dollar gestiegen.

Betrachten wir die drei Geschäftsfelder des Unternehmens, so liegen diese eng beisammen. Die Endkundensparte "More Personal Computing" bleibt mit 10,811 Milliarden US-Dollar (+17,07%) der wichtigste Umsatzbringer, doch "Productivity and Business Processes" und "Intelligent Cloud" folgen mit 9,668 Milliarden US-Dollar (+13,1%) bzw. 9,606 Milliarden US-Dollar (+22,81%) nicht weiter dahinter. Aufgrund der hohen Wachstumsrate könnte "Intelligent Cloud" allerdings schon bald an den beiden anderen Teilbereichen vorbeiziehen.

Die mit Abstand größten Umsatzsteigerungen erzielte Microsoft mit der Cloud-Computing-Plattform Azure (+89%) und der Unternehmenssoftware Dynamics 365 (+61%). Es folgen Gaming (+39%), Office 365, kommerziell (+38%), LinkedIn (+37%) und Xbox Software und Dienste (+36%) - ein Mix aus sehr unterschiedlichen Produktbereichen mit fast identischen Zuwachsraten. Die Enterprise Services und die Office-Produkte nebst Cloud-Diensten für Endkunden schnitten mit einem Plus von acht Prozent eher schlecht ab, nur das OEM-Geschäft mit Windows bleibt mit einer Steigerung um sieben Prozent darunter.

Das Geschäftsjahr 2018
Betrachten wir das gesamte Geschäftsjahr, so konnte Microsoft seinen Umsatz (GAAP) um 14,28 Prozent auf 110,360 Milliarden US-Dollar ausbauen. Der operative Gewinn (GAAP) ist um 20,79 Prozent auf 35,058 Milliarden US-Dollar gestiegen, doch der Nettogewinn (GAAP) ist um 34,99 Prozent auf 16,571 Milliarden US-Dollar bzw. 2,13 US-Dollar (-34,46%) je Anteil (GAAP) eingebrochen. Schuld ist der "Tax Cuts and Jobs Act" (TCJA) von US-Präsident Donald Trump, der Microsoft einmalige Kosten in Höhe von 13,696 Milliarden US-Dollar eingebrockt hat.

Die Anleger reagierten nach Börsenschluss zunächst zögerlich, so dass Microsofts Aktie um 0,68 Prozent nachgab. Inzwischen liegt das Wertpapier aber mit 3,25 Prozent im Plus.

 
Diese Meldung diskutieren...
logo

IBMs Wachstum hält an

reported by doelf, Freitag der 20.07.2018, 12:18:14

Über einen Zeitraum von 22 Quartalen war IBMs Umsatz geschrumpft, erst seit dem vierten Quartal 2017 wächst "Big Blue" wieder. Doch während IBM sein 5-prozentiges Umsatzplus im Auftaktquartal 2018 nur den Wechselkursen zu verdanken hatte, bleiben im zweiten Quartal auch nach dem Herausrechnen der Wechselkursschwankungen von vier Prozent immerhin noch zwei übrig.

Genauer gesagt ist IBMs Umsatz im Jahresvergleich um 3,7 Prozent auf 20,003 Milliarden US-Dollar gestiegen. Der größte Geschäftsbereich "Technology Services & Cloud Platforms" konnte seinen Umsatz um 2,49 Prozent auf 8,615 Milliarden US-Dollar ausbauen, während "Cognitive Solutions" (4,580 Milliarden US-Dollar; +0,46%) und "Global Business Services" (4,192 Milliarden US-Dollar; +2,32%) auf den Plätzen 2 und 3 folgen. Die Hardware-Sparte "Systems" konnte ihren Umsatz auf 2,177 Milliarden US-Dollar ausbauen, was einem satten Plus von 24,61 Prozent entspricht. Bereits im ersten Quartal 2018 hatte "Systems" mit einer Verbesserung um 7,53 Prozent das kräftigste Wachstum gezeigt und damit ein jahrelanges Siechtum beendet. Hardware, die IBM einst groß gemacht hatte, passte nicht mehr in das Konzept eines Anbieters für Cloud-Dienste, Sicherheit und die künstliche Intelligenz und so hatte "Big Blue" einen Großteil seines Hardware-Geschäfts nach China verkauft.

Cloud, Sicherheit und künstliche Intelligenz sind auch weiterhin die "strategischen Imperative" des neuen IBM, weshalb Firmenchefin Ginni Rometty gerne auf die dortigen Wachstumszahlen hinweist. Im Laufe der vergangenen zwölf Monate hatte IBM in diesen Bereichen einen Umsatz in Höhe von 39,0 Milliarden US-Dollar generiert, was 48 Prozent des Gesamtumsatzes entspricht. Die "strategischen Imperative" sind somit um 15 Prozent gewachsen - oder um 12 Prozent, wenn man die Wechselkursschwankungen herausrechnet. Alleine mit der Cloud konnte IBM binnen zwölf Monaten 18,5 Milliarden US-Dollar umsetzen, eine Steigerung um 23 Prozent, von denen nach einer Kursberichtigung immerhin noch 20 Prozent übrig bleiben.

IBMs operativer Gewinn (Non-GAAP) ist im zweiten Quartal 2018 um zehn Prozent auf 3,08 Milliarden US-Dollar angewachsen und der Nettogewinn (GAAP) beläuft sich auf 2,404 Milliarden US-Dollar (+3,13%) bzw. 2,61 US-Dollar je Aktie (+5,24%). Im gesamten Geschäftsjahr soll sich der Gewinn je Anteil (GAAP) auf mindestens 11,60 US-Dollar summieren. Hier hat sich in den vergangenen drei Monaten wenig verändert, denn zuvor hatte IBM mindestens 11,58 US-Dollar in Aussicht gestellt. An der Börse wurden IBMs Zahlen jedenfalls positiv aufgenommen.

Quelle: www.ibm.com
 
Diese Meldung diskutieren...
logo

World of Warcraft: Neu Abonnenten erhalten alle bisherigen Erweiterungen

reported by doelf, Freitag der 20.07.2018, 09:46:26

Der Vorbereitungs-Patch zu Battle for Azeroth bringt deutliche Vorteile für neue Abonnenten des Spiels "World of Warcraft". Diese müssen weder das Grundspiel noch eine der bisher veröffentlichten Erweiterungen kaufen, denn die sind schon alle im Abonnement enthalten.

Diese Regelung gilt seit Mittwoch (18. Juli 2018) und ist, wie Blizzard betont, ausschließlich neuen Kunden vorbehalten. Neben "The Burning Crusade" (2007), "Wrath of the Lich King" (2008), "Cataclysm" (2010), "Mists of Pandaria" (2012), "Warlords of Draenor" (2014) und "Legion" (2016) erhalten die Neukunden auch Zugriff auf die digitale Vorverkaufsversion der kommenden Erweiterung "Battle for Azeroth", welche Blizzard am 14. August 2018 weltweit veröffentlichen will. Hierbei erfolgt auch eine Charakteraufwertung auf Stufe 110. Die Spielzeit ist allerdings auf 30 Tage begrenzt, danach muss man "Battle for Azeroth" kaufen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bestandskunden reagierten auf die Ankündigung empört, denn ihnen bleibt nach wie vor nur der Kauf aller Erweiterungen. Insbesondere Spieler, die schon seit Jahren brav ihre monatlichen Gebühren bezahlen, machten ihrem Ärger in Form von Kommentaren Luft. Eine Reaktion seitens Blizzard steht noch aus.

 
Diese Meldung diskutieren...
logo

Android: Reaktionen auf Rekordstrafe

reported by doelf, Donnerstag der 19.07.2018, 20:38:41

Gestern hatte die Europäische Kommission eine Rekordstrafe in Höhe von 4,34 Milliarden Euro gegen Google verhängt. Als Grund führte die Kommission die Integration der Google-Suche auf Android-Geräten an, mit der Google seine marktbeherrschende Stellung missbraucht haben soll. Googles CEO Sundar Pichai und US-Präsident Donald Trump reagierten hierauf verständnislos.

Aus Pichais Sicht der Dinge, hat Android die Wahlmöglichkeiten der Kunden vergrößert. Tatsächlich stehen heutzutage unzählige Smartphones aller Preisklassen zur Auswahl (laut Pichai mehr als 24.000 Geräte von über 1.300 Marken), doch auf fast allen läuft Android. Während es eine breite Palette an Hardware gibt, beschränkt sich die Wahl beim Betriebssystem auf Android oder iOS. Selbst Amazon konnte seine Android-Abspaltung FireOS nicht auf Smartphones etablieren und beschränkt sich inzwischen auf den Tablet-Markt. Andere Versuche, Android-Forks im kommerziellen Bereich zu etablieren, sind derweil kläglich gescheitert - siehe Cyanogen OS.

Pichai hebt hervor, dass auf all diesen Geräten die selben Apps laufen, da Google mit Hilfe einfacher Regeln die Kompatibilität sicherstelle. Es sei sogar möglich, diese Regeln zu missachten und eine eigene Android-Variante zu kreieren, wie Amazon es bei seinem FireOS tue. Allerdings wurde dies seitens der EU auch nicht kritisiert, sondern lediglich die lizenzrechtliche Bindung des Google Play Store an die Installation der Google Suche und des Webbrowsers Chrome. Diese Auflage hat nämlich nichts mit der Kompatibilität oder Fragmentierung einer Plattform zu tun, sondern ausschließlich mit der Vermarktung von Googles eigenen Diensten - auch wenn Pichai dies anders darstellt.

Wenn Pichai Android als "attraktives langfristiges Angebot" anpreist, sollten all jene Nutzer, deren Geräte nie oder schon nach wenigen Monaten keine Updates mehr erhalten haben, auf die Barrikaden gehen. Es ist auch kein Vorteil, wenn die Hersteller typischerweise "40 Apps" vorinstalliert haben, denn auch mit diesen Apps, die sich oftmals gar nicht entfernen sondern nur deaktivieren lassen, verdienen die Hersteller Geld. Die Freiheit, jede App deinstallieren zu können, bietet Android nicht. Dafür genießen die Hersteller die Freiheit, Android mit eigener Frickel-Software zu verschlechtern und kritische Updates einfach zu ignorieren.

Schließlich erklärt Pichai das mit Android verfolgte Geschäftsmodell: Statt die Hersteller für das Betriebssystem zahlen zu lassen, dessen Entwicklung Google Milliarden gekostet habe, setzte man einzig auf den Umsatz, den die vorinstallierten Google-Apps generieren. Dies ist schlüssig, doch während Android im Jahr 2007 eine neue Plattform war, beherrscht diese inzwischen 85,9 Prozent (Quelle: de.statista.com) des Marktes. Zudem hatte die Europäische Kommission nachgewiesen, dass Google die Vorinstallation von Mitanbieter-Apps zumindest zeitweise erschwert hatte.

Falls Google zukünftig zu einem eng kontrollierten Distributions-Modell wechseln und für Android Lizenz-Gebühren verlangen würde, wären steigende Smartphone-Preise die Folge. Doch was Pichai als Problem darstellt, birgt auch Chancen. So könnte Google endlich Verantwortung für die Updates und Upgrades übernehmen und zugleich echte Kompatibilitätstests einführen. Denn auch wenn sich einiges schon gebessert hat, ist Android noch immer eine Plattform, die unter einer starken Versions- und Modifikationsfragmentierung leidet. Wenn höhere Kosten zu einer besseren Qualität und fünf Jahren Updates führen würden, wäre das unserer Ansicht nach begrüßenswert.

Und was twittert Trump? Der US-Präsident verweist darauf, dass er wieder einmal Recht hatte, womit er wohl auf die Einstufung der EU als Feind bzw. Gegner anspielt. Er bezeichnet Google als "eine unserer großartigen Firmen", wirft der EU vor, die USA wieder einmal "ausgenutzt" zu haben und deutet Vergeltung an. Auf die eigentlichen Gründe für die Kartellstrafe geht Trump - wie zu erwarten - nicht ein. Man darf gespannt sein, ob Trump die "großen" europäischen Suchmaschinen für US-Nutzer sperren wird und ob das irgendwann mal irgendjemand bemerken würde.

 
Diese Meldung diskutieren...
logo

3D-Druck: Printrbot gibt auf

reported by doelf, Donnerstag der 19.07.2018, 19:05:50

Neben der Virtuellen Realität (VR) galt der 3D-Druck lange Zeit als das nächste große Ding. Die Preise für 3D-Drucker sind inzwischen massiv gefallen, dennoch ist diese Technologie ein Nischenprodukt geblieben. Mit Printrbot hat gestern ein Pionier dieser Branche seine Türen geschlossen.

"Printrbot ist geschlossen. Niedrige Verkaufszahlen führten zu harten Entscheidungen.", steht auf der Webseite des Unternehmens zu lesen. Firmengründer Brook Drumm wirft zum Abschied noch seinen Dank in die Runde und wird vorerst nicht erreichbar sein. Printrbot wurde 2011 gegründet und sammelte über Kickstarter ein Startkapital von 830.827 US-Dollar ein. Die Firma hatte ihre 3D-Drucker wahlweise fertig montiert oder als kostengünstiges Kits verkauft, deren Zusammenbau nur 45 Minuten dauern sollte. Gedruckt wird auf den Geräten mit Plastik-Filament (ABS oder PLA), es wurden aber auch Nylon, Ninjaflex und mit Carbon-Fasern verstärktes PLA verkauft. Bei der Software setzte Printrbot zunächst auf Pronterface und später auf Repetier-Host. Ab 2015 versuchte Printrbot in Schulen Fuß zu fassen. Zuletzt hatte das Unternehmen im Mai 2018 auf der Messe "Maker Faire Bay Area" neue Produkte angekündigt.

Quelle: printrbot.com
 
Diese Meldung diskutieren...
logo

Ober-Throttle: Apples MacBook Pro bremst Intels Core i9

reported by doelf, Donnerstag der 19.07.2018, 14:41:37

Alle Jahre wieder frischt Apple seine MacBooks mit neuen Prozessoren von Intel auf. Und alle Jahre wieder zeigt sich, dass die neuen CPUs nicht oder zumindest nicht viel schneller laufen als ihre Vorgänger. Nun kann man argumentieren, dass Intel in den vergangenen Jahren nur marginale Verbesserungen vorgenommen hatte, doch das MacBook Pro 2018 hat zwei Kerne mehr an Bord und sollte somit einen deutlichen Schub erzeugen.

Wir haben aus der Datenbank der Benchmark-Software Geekbench für die 15 Zoll großen "MacBook Pro"-Modelle der vergangenen Jahre jeweils die fünf schnellsten Mehrkern-Ergebnisse in der Messung Geekbench 4 CPU herausgesucht und den Durchschnittswert errechnet. In Klammern geben wir zudem den Durchschnittswert der dazugehörigen Einzelkern-Wertung an. Das Ergebnis für das neue MacBook Pro mit Intel Core i9-8950HK haben wir einem Blog-Beitrag der Geekbench-Entwickler entnommen:

  • MacBook Pro (15" Retina Mid 2018, Intel Core i9-8950HK @ 2,9-4,8 GHz, 6 Kerne): 22.439 (5.317)
  • MacBook Pro (15" Retina Mid 2017, Intel Core i7-7920HQ @ 3,1-4,1 GHz, 4 Kerne): 16.924 (5.028)
  • MacBook Pro (15" Retina Mid 2015, Intel Core i7-4980HQ @ 2,8-4,0 GHz, 4 Kerne): 16.291 (4.605)
  • MacBook Pro (15" Retina Mid 2014, Intel Core i7-4980HQ @ 2,8-4,0 GHz, 4 Kerne): 16.287 (4.627)
  • MacBook Pro (15" Retina Late 2016, Intel Core i7-6920HQ @ 2,9-3,8 GHz, 4 Kerne): 15.900 (4.717)
  • MacBook Pro (15" Retina Late 2013, Intel Core i7-4960HQ @ 2,6-3,8 GHz, 4 Kerne): 15.677 (4.399)
  • MacBook Pro (15" Retina Mid 2012, Intel Core i7-3820QM @ 2,7-3,7 GHz, 4 Kerne): 13.686 (3.872)
  • MacBook Pro (15" Retina Early 2013, Intel Core i7-3840QM @ 2,8-3,8 GHz, 4 Kerne): 13.597 (3.916)

Wie man den Werten entnehmen kann, liefert der Intel Core i9-8950HK die erste bedeutende Leistungssteigerung seit 2013! Während die Mehrkernleistung zwischen 2013 und 2017 nur um bescheidene 7,95 Prozent gewachsen ist, liefert der neue 6-Kern-Prozessor einen Sprung um 32,59 Prozent. Die um 50 Prozent gewachsene Zahl der Kerne kann Geekbench 4 CPU zwar nicht ganz abbilden, doch der Basistakt wurde ja auch um 6,45 Prozent auf 2,9 GHz reduziert. Warum also die Aufregung, wenn Geekbench 4 CPU doch ein stimmiges Bild liefert? Weil Dave Lee ein vernichtendes Video auf YouTube veröffentlicht hat:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Lee hat sich das neue MacBook Pro mit dem 6-Kern-Prozessor Core i9-8950HK gekauft und mit der Videobearbeitung Adobe Premiere Pro getestet. Für die Berechnung seines Testvideos benötigte der Core i9-8950HK 39 Minuten und 37 Sekunden, während der Core i7 im 2017er MacBook Pro seines Kollegen schon nach 35 Minuten und 22 Sekunden fertig war. Doch wie kann das sein? Warum benötigen 50 Prozent mehr Kerne 12,02 Prozent länger? Weil der Core i9-8950HK bei Dauerlast nicht einmal seinen Basistakt von 2,9 GHz halten kann! Erst im Kühlschrank schafft der 6-Kern-Prozessor die Berechnung in 27 Minuten und 18 Sekunden und unterbietet den Core i7 dabei um 22,81 Prozent.

Verglichen mit dem "ungekühlten" Zustand beschleunigt der Core i9-8950HK sogar um 31,09 Prozent. Das ist, wie Dave Lee zurecht anmerkt, verrückt. Schließlich wird sich niemand mit seinem MacBook Pro zum Arbeiten in eine Kältekammer begeben, was Apples Nutzungsbedingungen im Übrigen auch ausschließen - die erlaubte Betriebstemperatur liegt zwischen 10 und 35 Grad Celsius. Lee ist übrigens nicht alleine: Auf reddit (Thread 1, Thread 2) bestätigen inzwischen etliche Nutzer Lees Erfahrungen. Sollte Apple diese Defizite bei der Kühlung nicht in den Griff bekommen, passen MacBook Pro und Core i9 schlicht und einfach nicht zusammen.

 
Diese Meldung diskutieren...
logo

No Man's Sky mit vollwertigem Multiplayer und auf der Xbox

reported by doelf, Donnerstag der 19.07.2018, 10:24:51

Das Indie-Studio Hello Games hatte den Mund im Vorfeld seines Erstlings "No Man's Sky" sehr voll genommen und so folgte auf die Veröffentlichung im August 2016 eine große Enttäuschung. Doch seither haben die Entwickler ihr Weltraumabenteuer in wesentlichen Punkten verbessert und das nächste große Update ist für den 24. Juli 2018 geplant.

Die Urversion und das "Foundation Update"
Das prozedural generierte Universum von "No Man's Sky" wirkte anfangs eintönig und leer, jeder Spieler war alleine und es gab keinen richtigen Auftrag, wenn man einmal vom Vordringen zum Zentrum der Galaxie absieht. Die Möglichkeit, auf dem Weg dahin 18 Trillionen Planeten zu erkunden, schien viele Spieler eher abzuschrecken als zu begeistern. Mit dem "Foundation Update" wurden neue Ökosysteme, Rohstoffe und Technologien nachgereicht. Die Einführung von Frachtschiffen und die Möglichkeit, eigene Stützpunkte aufzubauen, brachten den Handel voran. Zudem kann man in seinen Basen forschen und neue Technologien entwickeln.

"Path Finder Update" und "Atlas Rises Update"
Das "Path Finder Update" brachte Fahrzeuge (Exocrafts), mit denen sich Planeten schneller erkunden lassen. Seither kann man auch mehrere Raumschiffe besitzen und die Heimatbasis online mit anderen Spielern teilen. Dieser erste Ansatz eines Multiplayer-Konzepts wurde mit dem "Atlas Rises Update" weiter ausgebaut: Erstmals konnte man anderen Spielern begegnen, wobei man diese aber nur stark abstrahiert als blaue Sphäre sieht. Portale erlauben seither das schnelle Reisen zwischen den Planeten und die Texturen wurden stark aufgewertet. Dazu wurde eine Hintergrundgeschichte mit 30 Stunden Spielzeit nachgereicht, welche orientierungslose Spieler an die Hand nimmt.

Was bringt "No Man's Sky NEXT"?
Und jetzt kommt mit "No Man's Sky NEXT" ein weiteres kostenloses Update. Dieses bringt das Spiel, das bisher nur für den PC und die PlayStation 4 erhältlich war, knapp zwei Jahre nach seiner Veröffentlichung erstmals auf die Xbox One. Für alle Plattformen gibt es erstmals einen vollwertigen Mehrspielermodus, in dem man die Unendlichkeit gemeinsam erkunden kann. Man kann auf andere Spieler aufpassen oder ihnen in den Rücken fallen, gemeinsam Rückzugsorte anlegen oder komplexe Kolonien aufbauen, an Weltraumschlachten teilnehmen oder Rennstrecken auf den Planetenoberflächen anlegen. Auch das eigene Erscheinungsbild lässt sich personalisieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Spieler können nun mehrere Basen besitzen, deren Komplexität und Größe dramatisch gestiegen ist - es gibt alleine hunderte neue Bauteile. Zudem ist man nicht mehr an bestimmte Orte gebunden, sondern kann seine Basen an jeder beliebigen Stelle eines Planeten errichten. Man kann Flotten aus Fregatten aufbauen und diese von der Brücke des eigenen Frachters befehligen. Diese Flotten stehen dem Spieler beim Erkunden neuer Systeme zur Seite, man kann sie aber auch ausschicken. Der eigene Frachter lässt sich zum maßgeschneiderten Führungsschiff ausbauen, von dessen Brücke aus man Freunde zu gefährlichen Mehrspieler-Missionen einladen kann.

Auch grafisch gibt es grundlegende Neuerungen: Man kann "No Man's Sky NEXT" sowohl aus der Third-Person-Perspektive als auch aus der Ich-Perspektive spielen und das gilt sowohl für Fußgänger als auch für Weltraumpiloten. Schiffe, Gebäude und Nicht-Spieler-Charaktere haben deutlich mehr Details erhalten und auch planetare Ringe und andere Weltraumeffekte wurden grafisch aufgewertet. Die größte Änderung zeigt sich indes auf den Planetenoberflächen, wo neue Texturen für Böden, Wasser und Wolken auf eine verbesserte Topografie treffen. Obiges Video verschafft einen ersten Eindruck, der sich durchaus sehen lassen kann.

 
Diese Meldung diskutieren...
logo

Kolumne: Des Trumps lausige Ausrede vom Wouldn't

reported by doelf, Mittwoch der 18.07.2018, 18:59:34

Donald Trump ist nicht nur ein lausiger Präsident, er ist auch ein lausiger Feigling. Während er vor und nach politischen Terminen über Twitter und in Interviews pöbelt wie der primitivste Prolet, beschränkt er sich im Angesicht seiner Freunde und Gegner auf moderate Brüskierungen in Form verspäteter An- oder vorzeitiger Abreisen. Mit seiner lausigen Ausrede hinsichtlich des Worts "Wouldn't" setzt Trump allerdings einen neuen Tiefpunkt.

Nach dem 4-Augen-Gespräch mit seinem russischen Amtskollegen Vladimir Putin hatte Trump am Montag verkündet, er sähe keinen Grund, warum ausgerechnet Russland in die Wahl, welche ihn zum Präsidenten gemacht hatte, eingegriffen haben soll (Zitat: "I have President Putin he just said it's not Russia. I will say this, I don't see any reason why it would be..."). Dabei hatte das US-Justizministerium erst am Freitag Anklage gegen zwölf Russen wegen Einflussnahme bei der US-Präsidentschaftswahl erhoben. Es folgten lautstarke Proteste von Demokraten wie Republikanern, dennoch brauchte Trump einen ganzen Tag, um sich die (bisher) dümmste Ausrede seiner Amtszeit einfallen zu lassen: Er habe zwar "I don't see any reason why it would be" gesagt, aber eigentlich "I don't see any reason why it wouldn't be" gemeint. Er habe also das "nicht" in "Ich sehe keinen Grund dafür, warum es nicht (Russland) gewesen sein soll" vergessen.

Doch hatte Trump das nicht wirklich vergessen oder wollte er nicht gar nicht sagen? Die Logik der trumpschen Aussage, sofern man das Wort Logik mit dem Namen Trump in einem Satz verwenden darf, wäre ohne das nicht stimmiger. Doch die trumpsche Art der Artikulation ist ohnehin recht holprig und sein Satzbau meist nur fragmentarisch. Sinn und Irrsinn treffen auf Halbsätze aus Unsinn und zuweilen ist das Ergebnis einfach nur cofefe. Manchmal wird es gar kafkaesk und der Zuhörer kann frei interpretieren, was der US-Präsident gemeint haben könnte. Wie beim überaus unverschämten Brexit-Interview mit "The Sun", das zwar so stattgefunden hatte, von Trump aber dennoch als Fake News gegeißelt wurde, weil ihm das gerade so in den Kram passte und die Zeitung angeblich die wenigen netten Worte, welche er über Theresa May gesagt habe, einfach unter den Tisch fallen ließ.

Und genau so muss man auch die aktuelle Nichtigkeit verstehen: Ein nicht nicht zu sagen ist ein harmloser Versprecher und kein Staatsverrat. Zugleich ist es das totale Totschlagargument für alle Fake-News-Diskussionen, schließlich lässt sich auf diese Weise jede Aussage ins Gegenteil verkehren. Doch Trump ist nicht intelligent, weshalb ihm immer wieder Sticheleien herausrutschen, die nur allzu deutlich erkennen lassen, welch Kleingeistes Kind er ist. "So many people at the higher ends of intelligence loved my press conference performance in Helsinki" (Übersetzung: "So viele Menschen anm oberen Enden der Intelligenz liebten meine Pressekonferenz in Helsinki"), lässt Trump über Twitter wissen. Womit er uns Dummbeuteln, seinen politischen Gegnern und der kritischen Presse sagen möchte, dass wir einfach nur zu blöd sind, um die trumpsche Genialität erkennen zu können. Oder geht es doch nur um Genitalität? Gerüchte, dass die Russen peinliche Details über Trump haben, gab es immer wieder.

Andererseits muss man sich die Frage stellen, was diesem US-Präsidenten überhaupt noch peinlich sein könnte. Die Liste wird jedenfalls von Tag zu Tag kürzer. Innenpolitisch ein Idiot und außenpolitisch ein Amokläufer, sieht sich Trump selbst als gewieften Verhandler und strategisches Genie. Und darum überlassen wir Trump auch die letzten Worte, da Narren sich oft selbst entlarven:

"Now that Russian collusion, after one year of intense study, has proven to be a total hoax on the American public, the Democrats and their lapdogs, the Fake News Mainstream Media, are taking out the old Ronald Reagan playbook and screaming mental stability and intelligence. Actually, throughout my life, my two greatest assets have been mental stability and being, like, really smart. Crooked Hillary Clinton also played these cards very hard and, as everyone knows, went down in flames. I went from VERY successful businessman, to top T.V. Star to President of the United States (on my first try). I think that would qualify as not smart, but genius....and a very stable genius at that!"

(Quelle: realDonaldTrump über Twitter am 6. Januar 2018)

 
Diese Meldung diskutieren...
logo

Google: EU verhängt 4,34 Milliarden Euro Strafe

reported by doelf, Mittwoch der 18.07.2018, 15:49:06

Die Europäische Kommission hat Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. zu einer Kartellstrafe in Höhe von 4.342.865.000 Euro verdonnert. Diesmal ging es um das mobile Betriebssystem Android sowie die daran gekoppelten Dienste von Google. Zuletzt musste Google 2,42 Milliarden Euro wegen missbräuchlicher Werbeplatzierungen in seiner Suchmaschine zahlen.

Im Juni 2017 markierten die 2,42 Milliarden Euro noch einen neuen Rekord, der nun eindrucksvoll eingestellt wurde. 4,34 Milliarden Euro bedeuten eine Steigerung um den Faktor 1,79 und so langsam dringt die EU in jene Bereiche vor, die selbst Internetgiganten und deren Investoren so richtig weh tun. Es könnte allerdings noch viel teurer werden: Sollte Google seine Geschäftspraxis bei Android nicht binnen 90 Tagen ändern, fordert die EU zusätzlich fünf Prozent des weltweiten Tagesumsatzes der Dachgesellschaft Alphabet - und zwar bis Google die Vorgaben der EU umgesetzt hat.

Doch worum geht es eigentlich? Heutzutage sind Smartphones das bevorzugte Gerät für Internetzugriffe und hier hat Googles Android einen Marktanteil von 85,9 Prozent (Quelle: de.statista.com). Um die weitere Dominanz seiner eigenen Suche sicherzustellen, hat Google mehrere Maßnahmen ergriffen, welche nach Ansicht der Europäischen Kommission illegal sind:

  • Telefonhersteller, die auf ihren Geräten Android installieren, bekommen Googles Apps ausschließlich als Komplettpaket.
  • Die Installation alternativer Such-Apps hatte Google bis ins Jahr 2014 durch Zahlungen an marktführende Hersteller und Mobilfunkbetreiber unterbunden.
  • Herstellern, die Geräte mit alternativen Android-Varianten anbieten wollten, drohte Google mit einem generellen Lizenzentzug für seine Apps.

Während der Android-Code von Google veröffentlicht wird und für andere Projekte genutzt werden kann, hält Google seine zentralen Apps unter Verschluss. Doch ein Betriebssystem ohne Apps taugt nichts und an neue Apps gelangt man üblicherweise über Googles "Play Store". Diesen nutzt Google folglich als Druckmittel, um den Herstellern auch seine anderen Apps aufzuzwingen. Googles Lizenzbestimmungen verlangen, dass zusammen mit dem "Play Store" auch die Google Suche sowie Googles Webbrowser Chrome zu installieren sind. Damit wird dem Kunden die Wahlfreiheit genommen und Wettbewerbsrecht verletzt.

Die Europäische Kommission sieht bei Google eine marktbeherrschende Stellung bei der Internetsuche, im Segment der lizenzierbaren Betriebssysteme für mobile Geräte sowie bei den App-Stores für Android. Als einziger Mitbewerber ist Apple übrig geblieben, doch ein Wechsel zu iPhone und iPad stellt einen hohen Kostenfaktor sowie einen hohen Aufwand dar, denn Apps und Dienste lassen sich oftmals nicht auf eine andere Plattform umziehen. Googles Kerngeschäft würde ein Wechsel indes gar nicht schaden, denn auch Apple nutzt Google als Standardsuche.

Und nun bekommt Google die Rechnung serviert, wobei die Europäische Kommission die 4.342.865.000 Euro nicht gewürfelt sondern fein säuberlich berechnet hat. Die Strafe wurde auf Basis des Werbeumsatzes, welchen Googles Suche zwischen 2011 und 2018 auf Android-Geräten innerhalb des Europäische Wirtschaftsraums (Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Vereinigtes Königreich und Zypern) generiert hat, bestimmt. Und so führen Rekordgewinne einmal mehr zu Rekordstrafen.

Quelle: europa.eu
 
Diese Meldung diskutieren...
logo

Der Rundfunkbeitrag ist verfassungsgemäß

reported by doelf, Mittwoch der 18.07.2018, 11:42:20

Das Bundesverfassungsgericht (BVG) hatte über die Rechtmäßigkeit der Rundfunkbeitragspflicht in Deutschland zu befinden. "Die Rundfunkbeitragspflicht ist im privaten und im nicht privaten Bereich im Wesentlichen mit der Verfassung vereinbar", erklärte der Erste Senat des BVG. Allerdings: Die Beitragspflicht für Zweitwohnungen sei "mit dem allgemeinen Gleichheitssatz nicht vereinbar".

Rundfunkbeitragspflicht verstößt nicht gegen das Grundgesetz
Gleich vier Verfassungsbeschwerden von drei Bürgern und einem Unternehmen (SIXT) lagen dem BVG vor, weshalb es für das Urteil auch vier Aktenzeichen (1 BvR 1675/16, 1 BvR 745/17, 1 BvR 836/17, 1 BvR 981/17) gibt. Der Erhebung des Rundfunkbeitrags steht das Grundgesetz nicht entgegen, da es sich nach Ansicht der Richter um eine Beteiligung "an den Kosten einer öffentlichen Einrichtung" handelt. Daran ändere auch die Tatsache nichts, dass diese öffentliche Einrichtung nur einen Nutzen habe, nämlich die Bereitstellung des öffentlich-rechtlichen Rundfunks. Ob der Beitragszahler ein geeignetes Empfangsgerät besitzt oder überhaupt gewillt ist, den öffentlich-rechtlichen Rundfunk zu nutzen, spielt nach Ansicht der Richter keine Rolle.

Beitrag für weitere Wohnungen fällt weg, keine Anhebung für Wohngemeinschaften
Dass der Gesetzgeber die Rundfunkbeitragspflicht "an das Innehaben von Wohnungen" knüpft, erachtet das BVG als sinnvoll, "da Rundfunk typischerweise dort genutzt wird". Problematisch wird es jedoch, wenn jemand mehrere Wohnungen besitzt. Derzeit müssen diese Personen für jede Wohnung einen Rundfunkbeitrag zahlen, obwohl sie den öffentlich-rechtlichen Rundfunk nicht an mehreren Orten zeitgleich nutzen können. Dies widerspricht nach Ansicht der Richter dem allgemeinen Gleichheitssatz und muss bis zum 30. Juni 2020 von den zuständigen Landesgesetzgebern geändert werden. Dass Einzelpersonen stärker belastet werden als Wohngemeinschaften stellt zwar ebenfalls eine Ungleichbehandlung dar, doch diese beruhe "auf Sachgründen, die den verfassungsrechtlichen Anforderungen noch genügen".

Kein Änderungsbedarf bei mehreren Betriebsstätten oder Mietwagen
Der Autovermieter SIXT wollte die Beitragspflicht für mehrere Betriebsstätten sowie für seine Mietwagen kippen, doch hier biss das Unternehmen auf Granit. Die Richter des BVG sehen im Rundfunkempfang einen Vorteil für jede einzelne Betriebsstätte, von dem sowohl die Beschäftigten und als auch die Kunden profitieren. Für Mietwagen stelle der Rundfunkempfang sogar einen "zusätzlichen erwerbswirtschaftlichen Vorteil", der beim Geschäftsmodell eines Autovermieters "zum Hauptvorteil" werde. Auch die Bemessungsgrundlagen, welche sich an der Zahl der Beschäftigten orientieren und eine Degression bei zunehmender Belastung beinhalten, sei "vorteilsgerecht" und bewirke "keinen Gleichheitsverstoß". Die Aufteilung von Fahrzeugen "auf drei verschiedene Nutzungsarten" wurde ebenfalls als fair bewertet.

 
Diese Meldung diskutieren...
logo

WarnWetter-App des DWD verstößt nicht gegen Wettbewerbsrecht

reported by doelf, Mittwoch der 18.07.2018, 10:54:57

Im Dezember 2017 hatte das Landgericht Bonn in der damals noch kostenlos erhältlichen WarnWetter-App des Deutschen Wetterdienstes (DWD) einen Wettbewerbsverstoß gesehen. Die Vollversion kostet seither 1,99 Euro, während sich eine kostenlose Variante auf die nötigsten Informationen beschränkt. Doch dies könnte sich nach einem Urteil des Oberlandesgerichts Köln wieder ändern.

Warum gegen die WarnWetter-App geklagt wurde
Der Deutsche Wetterdienst hatte seine WarnWetter-App seit Juni 2015 kostenlos zum Download angeboten. Sinn und Zweck der App ist die Warnung der Bevölkerung vor Wettergefahren wie Sturm, Schnee, Starkregen oder Glatteis. Neben den amtlichen Warnungen bietet sie auch Vorabinformationen hinsichtlich drohender Unwetter, aktuelle Wetterradarbilder samt Anzeige der georteten Blitze, einen aktuellen Warnmonitor für Gewitter, Glatteis, Starkregen und Schneefall, Hitze- und UV-Warnungen, Wasserstandvorhersagen, Hochwasser- und Sturmflutwarnungen, Hinweise zur Lawinengefahr sowie umfangreiche Konfigurationsmöglichkeiten nebst der Integration sozialer Medien. Insbesondere diese Funktionsvielfalt störte privatwirtschaftliche Mitbewerber wie die Wetter Online GmbH, welche vor dem Landgericht Bonn gegen die App klagte.

Das Problem: Der in Offenbach am Main ansässige Deutsche Wetterdienst (DWD) ist eine Bundesoberbehörde und wird somit über Steuermittel finanziert. Seine WarnWetter-App ist indes so mächtig, dass sie für privatwirtschaftliche Anbieter von Wetter-Apps eine Konkurrenz darstellt. Doch während diese ihr Angebot über Werbeeinblendungen oder einen Verkaufspreis finanzieren müssen, verfolgt der DWD keinerlei finanzielle Interessen und kann seine App kostenlos und werbefrei vertreiben. Die 4. Kammer für Handelssachen beim Landgericht Bonn stellte sich Ende 2017 auf die Seite der Wetter Online GmbH. Sie wertete das kostenlose Anbieten einer App als geschäftliche Handlung im Sinne des Wettbewerbsrechts, da der Vertrieb der App die Bekanntheit und das Ansehen des DWD steigere und so zum Ausbau seiner Marktmacht beitrage (Az. 16 O 21/16).

Oberlandesgericht Köln weist Klage ab
Der 6. Zivilsenat des Oberlandesgerichts Köln widerspricht nun dieser Interpretation und hat das Urteil des Landgerichts Bonn aufgehoben (Az. 6 U 180/17). Darüber hinaus wurden jene Teile der Klage, welche sich auf das Wettbewerbsrecht stützten, abgewiesen. Während das Landgericht im Anbieten der App keine hoheitliche Handlung sondern ein rein wirtschaftliches Agieren des DWD sah, konnte das Oberlandgericht keine "geschäftliche Handlung" erkennen und somit auch kein Wettbewerbsrecht anwenden. Vielmehr gehöre "die Erbringung meteorologischer Dienstleistungen für die Allgemeinheit" zur "gesetzlich normierten Aufgabe" des DWD. Ob die App einen Verstoß gegen öffentlich-rechtliche Vorschriften darstelle, müsse indes das Verwaltungsgericht entscheiden. Somit lieferte das Oberlandesgericht Köln nur einen Teilentscheid.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.1.0 ebenfalls mit erstem Release Candidate

reported by doelf, Montag der 16.07.2018, 16:47:11

Der Schritt vom Beta-Test zur RC-Phase bringt 97 Änderungen, von denen sich 15 um potentielle Absturzursachen kümmern. LibreOffice 6.1.0 bringt allerlei Detailverbesserungen, beispielsweise für den EPUB-Export, Signaturen, Serienbriefe und Ruby Annotationen in Writer. Der Umgang mit Bildern wurde verbessert und es wurde eine einfachere Anpassung von Symbolleisten und Menüs integriert.

Writer (Textverarbeitung):
Inline-Tooltips für das Verfolgen von Änderungen sind nun optional und zudem standardmäßig deaktiviert, wenn Änderungen gar nicht überwacht werden. Darüber hinaus wurden die nervigen Tooltips, welche im Writer auf das Anpassen oder Auswählen von Tabellen hinweisen, deaktiviert. Unter "Vorlagen" im Kontextmenü finden sich grundlegende Formatierungen für Listen und die Menüs für Kopf- und Fußzeilen enthalten einen Eintrag zum Einfügen von Seitenzahlen. Kommentare mit einem Textfluss von rechts nach links werden korrekt ins .DOC-Format exportiert und im Dialog zur Kapitelnummerierung lassen sich Nummer und Titel eines Kapitels durch einen Zeilenumbruch von einander trennen. Die Kapitelnummern können nun auch ausgeschrieben als "Eins, Zwei, Drei" oder "Erstes, Zweites, Drittes" angezeigt werden und die Konvertierung zwischen kleinen .ODT- und .XHTML-Dokumenten wurde stark beschleunigt.

Ruby Annotationen, wie sie in der chinesischen und japanische Sprache genutzt werden, werden besser unterstützt und lassen sich als .DOCX exportieren. Signaturzeilen lasen sich über das Menü "Einfügen" - nun ja - einfügen und mit digitalen Zertifikaten signieren. Länderspezifische Änderungen legen die Tabulatoren für chinesischsprachige Nutzer auf 7,4 mm fest und für Ungarn wird "Nummerierung zuerst" für die "Automatische Beschriftung" priorisiert. Der EPUB-Export kommt besser mit Links, Tabellen, Bildern und eingebetteten Schriftarten zurecht und auch Titelbilder, Meta-Daten, Fußnoten und Pop-up-Bilder werden jetzt unterstützt. Über CSS-Vorgaben bieten EPUB-Dateien einen vertikalen Schriftfluss und man kann auch Ruby-Text exportieren. Die Symbolleiste "Serienbrief" wird automatisch angezeigt, wenn das Dokument entsprechende Felder enthält. Fehlen relevante Serienbrief-Daten, werden die entsprechenden Absätze versteckt.

Calc (Tabellenkalkulation):
Bilder, die in Zellen verankert sind, lassen sich ab sofort sortieren. Beim Verankern hat man die Wahl, ob man das Bild an die Zelle oder Seite binden will. Wird die Zelle gewählt, kann man die Bildgröße automatisch an die Größe der Zelle anpassen lassen. Dabei berücksichtigt Calc auch das Seitenverhältnis. Beim Kopieren und Einfügen von Zellen werden die Bilder mitsamt ihrer Verankerungsart kopiert. Die Farbliche Hervorhebung (Text: schwarz; Formeln: grün; Nummern: blau; Geschützt: grauer Hintergrund) lässt sich vom Benutzer anpassen. Befindet sich der Cursor in der letzten ungeschützten Zelle einer Spalte, führt der Druck auf die Eingabetaste zur ersten ungeschützten Zelle der nächsten Spalte. In die entgegengesetzte Richtung funktioniert dies bei gedrückter Shift-Taste.

Das Kontextmenü wurde um Namensverwaltung, Datenprüfung und bedingte Formatierung erweitert, das Eingabefeld in der Formelleiste hat ein eigenes Kontextmenü bekommen und der Dialog zum Zusammenführen von Zellen wurde mit Illustrationen versehen. Als externe Datenquelle können nun auch CSV-Dateien genutzt werden und es wurde zur Leistungsverbesserung eine parallele Formelauswertung auf der CPU integriert. Auch die Funktion VLOOKUP soll nun in bestimmten Fällen deutlich schneller arbeiten. Der Import-Filter für Excel 2003 XML wurde umfassend überarbeitet und der bisherige XSLT-basierte Filter komplett ersetzt.

Impress (Präsentation), Draw (Zeichnen) und Base (Datenbank):
Nach dem Writer fragen nun auch Calc, Draw und Impress, ob EXIF-Informationen über die Rotation einzufügender Bilder berücksichtigt werden sollen. Bei Parenthesen und anderen Inhalten in Klammern brachte Impress bisher deren Reihenfolge durcheinander, wenn der Schriftverlauf eines Absatzes von rechts nach links weist. Dies wurde korrigiert. In Draw wurden die Menüs neu organisiert und ein neues Seite-Menü hinzugefügt. Base wendet Named-Parameter-Substitution nicht mehr auf SQL-Befehle an, die direkt und unverändert ausgeführt werden sollen. Dies war bei Verwendung der ODBC-, JDBC- und Firebird-SDBC-Treiber bisher nicht der Fall.

Allgemeine Änderungen:
Die Möglichkeit zum Einbetten von Bildern über eine URL wurde programmweit entfernt und der bisherige SVGFilter wurde durch SVGIO ersetzt. Es gibt einen neuen Grafikmanager und die Möglichkeit, Bilder auf Anfrage aus OOXML- und MSO-Dateien zu laden. Im Dialog zum Einfügen von Tabellen wurde die Schaltfläche "AutoFormat" durch eine Auswahlliste mit unterschiedlichen Tabellenstilen ersetzt. In Tabellen wurde die obskure Funktion "3 seconds to add/delete col/row" entfernt, damit sich die Tastenkombinationen Alt + Entfernen sowie Alt + Einfügen frei zuweisen lassen. ODF-Dokumente können unter Linux und macOS mit ECDSA-Schlüsseln signiert werden, bisher konnte LibreOffice dort nur Signaturen lesen.

Unter Windows kommt jetzt standardmäßig das Icon-Thema "Colibre" zum Einsatz und für starke Kontraste wird nun generell das Thema "Sifr" verwendet. Für Gnome-Desktops ist das Icon-Thema "Elementary" die erste Wahl. Als neues Icon-Thema ist "Karasa Jaga" hinzugekommen, während "Industrial" und "Oxygen" aufgrund fehlender SVG-Unterstützung gehen mussten. Die Dialogfenster unter Linux wurden auf GTK3 portiert. Ein neues Zahnradsymbol vereinfacht das Anpassen von Symbolleisten und Hauptmenüs. Beispielsweise kann man diese Objekte umbenennen, umsortieren und den verwendeten Anzeigestil ändern. Auch Top-Level-Menüs und Werkzeugleisten soll man hier deaktivieren können, um die Bedienung von LibreOffice schlanker und einfacher zu gestalten.

Wie geht es weiter?
Noch in dieser Woche ist mit der Fertigstellung eines zweiten Release Candidate zu rechnen. Der dritte Veröffentlichungskandidat soll dann zwischen dem 30. Juli und dem 5. August 2018 folgen. Die Freigabe des finalen LibreOffice 6.1.0 ist für die Woche vom 6. bis zum 12. August 2018 geplant.

Download: LibreOffice 6.1.0 RC 1

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.6: Erster Release Candidate verfügbar

reported by doelf, Montag der 16.07.2018, 14:36:40

Ein erster Veröffentlichungskandidat von LibreOffice 6.0.6 liegt für Windows, macOS und Linux zum Download bereit. Es wurden 49 Fehler korrigiert, darunter neun potentielle Absturzursachen. Das fertige LibreOffice 6.0.6 darf man in der Woche vom 30. Juli bis zum 5. August 2018 erwarten.

Die Abstürze treten beispielsweise beim Öffnen bestimmter Dateien im Writer, beim Ändern der Seitenausrichtung oder beim Suchen nach Einträgen in externen MySQL-Datenbanken über eine JDBC-Verbindung auf. Auch beim Versuch, über den Serienbrief-Assistenten auszudrucken, stürzt die Bürosoftware gelegentlich ab, meist aber nur beim ersten Versuch. Nutzt LibreOffice mehrere Threads, kann es beim Abschluss von Anpassungen der Benutzeroberfläche zum Crash kommen. Werden bedingte Formatierungsdaten ausgeschnitten, verursacht ein direkt darauf folgendes Undo einen Abflug.

Impress soll Hintergrundtexte im Präsentationsmodus nicht mehr unterschlagen und GIF-Bilder zuverlässiger anzeigen. Die Tasten Seite hoch/runter sollen auch im schreibgeschützten Modus funktionieren, zudem werden die Zoom-Stufe und der Wortzähler in der Statuszeile zuverlässiger aktualisiert. Dies funktioniert bei der aktuellen Version nur sporadisch. Wird die Größe von Formen am Text angepasst, lässt sich dies auch wieder rückgängig machen. Dokumente mit vielen Diagrammen sollen sich schneller scrollen lassen und JPEG-Bilder mit dem Farbraum CMYK werden jetzt korrekt in PDF-Dateien exportiert.

Download: LibreOffice 6.0.6 RC 1

 
Diese Meldung diskutieren...
logo

Amazon: 36 Stunden Prime-Day ab 12 Uhr

reported by doelf, Montag der 16.07.2018, 11:01:36

Heute Mittag um 12:00 Uhr startet der diesjährige Prime-Day bei Amazon. Der Online-Händler verspricht "mehr als 1 Million Angebote aus allen Produktkategorien" sowie "die Chance das Schnäppchen des Jahres zu machen". Da das Shopping-Spektakel offenbar zu viel für einen regulären Erdentag geworden ist, läuft die Aktion über 36 Stunden.

Der Prime-Day richtet sich ausschließlich an Kunden, die Amazon Prime gebucht haben. Amazon Prime kostet 7,99 Euro (inklusive Mehrwertsteuer) im Monat, man kann den Dienst allerdings kostenlos für einen Zeitraum von 30 Tagen testen. Amazon Prime umfasst Prime Video und Prime Music. Über diese Streaming-Dienste kann man unbegrenzt auf Filme, Serien und zwei Millionen Musiktitel zugreifen. Dazu gibt es die Bundesliga live als Audioübertragung. Prime Reading bietet indes unbegrenzten Zugriff auf eBooks, e-Magazine, Comics und Kindle Singles. Twitch Prime liefert jeden Monat kostenlose Videospielinhalte bei Twitch sowie einen exklusiven Mitglieder-Rabatt auf neu veröffentlichte Videospiele. Auf Blitzangebote können Prime-Kunden 30 Minuten füher zugreifen. Ebenfalls im Abonnement enthalten sind ein schneller und kostenloser Premiumversand sowie unbegrenzter Speicherplatz für Fotos im Amazon Drive.

Hier geht es zum Prime-Day und den Angeboten.
Hier kann man sich für Amazon Prime anmelden.

Wichtig: Wer sich erstmals für Amazon Prime anmeldet, kann den Dienst für einen Zeitraum von 30 Tagen kostenlos testen. Wird der Vertrag nicht gekündigt, kostet Amazon Prime nach 30 Tagen monatlich 7,99 Euro (inklusive Mehrwertsteuer)!

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

PC-Absatz wächst erstmals nach sechs Jahren

reported by doelf, Montag der 16.07.2018, 10:16:53

Über sechs Jahre kannte der Absatz von PCs nur eine Richtung: Abwärts. Zunächst verlagerte sich das Geschäft von Desktop-Computern zu Notebooks, dann setzte der Trend zu Tablets und Smartphones auch dem Laptop-Geschäft zu. Wie die Marktforscher von Gartner nun melden, gab es im zweiten Quartal 2018 für PCs einen ersten Lichtblick.

Wie Gartner aus vorläufigen Zahlen ermitteln konnte, lag der PC-Absatz im zweiten Quartal 2018 mit 62,1 Millionen Einheiten um 1,4 Prozent über dem Wert des Vorjahreszeitraums. Dieser Anstieg mag zwar bescheiden aussehen, doch es wäre der erste seit dem ersten Quartal 2012! Und diese Entwicklung ist nicht lokal begrenzt: Im asiatisch-pazifischen Raum wurden 21,3 Millionen Rechner verkauft, was ein bescheidenes Plus von 0,1 Prozent bedeutet. Der Wirtschaftsraum aus Europa, dem Nahen Osten und Afrika brachte es auf 17,4 Millionen PCs und auf einen Zuwachs um 1,3 Prozent. Mit 1,7 Prozent verzeichneten die USA das deutlichste Wachstum, hier wurden 14,5 Millionen Einheiten abgesetzt. In Europa waren Deutschland und Großbritannien die treibenden Motoren, doch auch in Russland, der Ukraine und Kasachstan wurden wieder mehr PCs verkauft.

Betrachtet man die PC-Hersteller, liegt Lenovo mit 13,601 Millionen Geräten (+10,5%) knapp vor HP Inc. mit 13,589 Millionen Rechnern (+6,1%). Damit hat es einen Führungswechsel gegeben. Beide Hersteller kommen auf einen Marktanteil von 21,9 Prozent. Auf Platz drei folgt Dell mit 10,458 Millionen Computern (+9,5%), Dell rückt somit näher an HP heran. Das schwächste Wachstum sehen wir mit 3,0 Prozent bei Apple. 4,395 Millionen Macs (Marktanteil: 7,0%) reichen dennoch für die vierte Position vor der Acer Group mit 3,969 Millionen Einheiten (Marktanteil: 6,3%). Acers Absatz ist im Vergleich zum ersten Quartal 2017 um 3,1 Prozent angestiegen. Alle übrigen PC-Hersteller kommen zusammen auf 16,083 Millionen Geräte und einen Marktanteil von 30,1 Prozent, was einen deutlichen Rückgang um 12,9 Prozent bedeutet.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Earthfall um bis zu 28%

reported by doelf, Freitag der 13.07.2018, 18:30:17

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.7.1 veröffentlicht, welcher mehr Leistung für das Spiel "Earthfall" verspricht. Die Version 18.7.1 richtet sich nicht nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil), sondern unterstützt auch APUs inklusive der Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G).

Dies ist ungewöhnlich, da AMD mit seinen optionalen Treibern normalerweise nur auf diskrete Grafiklösungen zielt. Wie üblich gibt es die Treiber für die 64- und 32-Bit-Varianten von Windows 10 und 7, wobei für die Modelle der RX-Serie lediglich 64-Bit-Treiber erhältlich sind. Die Ryzen-APUs sind sogar auf Windows 10 64-Bit limitiert. Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert.

Die Leistungsgewinne
Zurück zu den Leistungsgewinnen in Verbindung mit "Earthfall": Laut AMD soll die Radeon RX Vega 56 (8GB) um 28 Prozent zulegen, die Radeon RX 580 (8GB) um 22 Prozent und die Radeon RX 560 (4GB) um 27 Prozent. Bei den beiden erstgenannten Karten wurde mit einer Auflösung von 2.560 x 1.440 Pixeln gemessen, während sich die schwächere Radeon RX 560 mit Full-HD (1.920 x 1.080 Pixel) zufrieden geben musste. Die Vergleichswerte lieferte die optionale Radeon Software Adrenalin Edition 18.6.1.

Behobene Fehler
AMD konnte einen Hänger bei "Fortnite" (Season 5) beseitigen, welcher auftrat, sobald Wurfsterne auf dem Bildschirm zu sehen waren. "Hellblade: Senua's Sacrifice" flackert nicht mehr und CorelDraw wird nicht mehr ausgebremst. Zudem hat sich AMD um fehlende Auflösungen und Bildwiederholraten gekümmert, die Speichertakte werden nach dem Wechsel von Auflösung oder Bildwiederholrate wieder reduziert und beim Anschluss über den DisplayPort bleiben den Nutzern beim Bootvorgang schwarze Anzeigen und Geflacker erspart.

Bekannte Fehler
Beim Update auf die Radeon Software Adrenalin Edition 18.7.1 gehen mitunter die Einstellungen für die "Virtual Super Resolution" verloren. Wird Asynchronous Compute in den Einstellungen deaktiviert, kann "Wolfenstein II: The New Colossus" abstürzen. Schaut man ein Video oder nutzt den Videorekorder von Windows (DVR), während ein Spiel läuft, werden die Taktraten von Grafikchips und Grafikspeicher zuweilen erst nach einem Neustart reduziert. Sind mehrere Displays angeschlossen aber eines davon abgeschaltet, kann es zu Verzögerungen kommen. Stecken mehrere Grafikchips im System, zeigt der Radeon WattMan für diese manchmal keine Werte an.

Download: AMD Radeon Software Adrenalin Edition 18.7.1

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juli 53 Sicherheitslücken gestopft

reported by doelf, Donnerstag der 12.07.2018, 22:38:24

Microsoft hat am Juli-Patch-Day 53 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), Visual Studio, dem .NET-Framework, ASP.NET, Skype for Business und Microsoft Lync geschlossen. Weitere Korrekturen betreffen die Bibliothek Microsoft Research JavaScript Cryptography, die Software für den Microsoft Wireless Display Adapter V2, den Dienst Web Customizations for Active Directory Federation, die Editor-Dienste der PowerShell, die PowerShell-Erweiterung für Visual Studio Code und Adobes Flash Player.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Kritische Speichermanipulationen in den Webbrowsern
Gleich sieben kritische Speicherfehler (CVE-2018-8242, CVE-2018-8275, CVE-2018-8279, CVE-2018-8283, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296) musste Microsoft in der Scripting Engine beseitigen. Diese Schwachstellen betreffen Edge, ChakraCore sowie die Internet Explorer 10 und 11. Sie eignen sich zum Einschleusen von Schadcode und Microsoft selbst geht von baldigen Angriffen aus. Dazu kommen fünf kritische Speicherfehler in der Chakra Scripting Engine (CVE-2018-8280, CVE-2018-8286, CVE-2018-8290, CVE-2018-8294, CVE-2018-8298), welche Edge und ChakraCore bedrohen, sowie drei kritische Speicherfehler in Edge (CVE-2018-8262, CVE-2018-8274, CVE-2018-8301). Auch über diese acht Lücken kann Schad-Code aufs System gelangen und man sollte mit Angriffen rechnen. Eine weitere Speicherschluderei ermöglicht es bösartigen Webseiten, über Edge an Informationen über das System des Besuchers zu gelangen (CVE-2018-8324). Diese Informationen, welche Microsoft nicht weiter beleuchtet, können für Angriffe genutzt werden.

PowerShell Editor Services und Flash Player
Nur eine kritische Lücke, nämlich CVE-2018-8327, hat nichts mit Internetbrowsern oder Scripting-Engines zu tun: Stattdessen steckt sie in den PowerShell Editor Services. Angreifer können den Fehler aus der Ferne angreifen und eigenen Code über die PowerShell Editor Services ausführen. Um derartige Angriffe zu unterbinden, hat Microsoft die Absicherung lokaler Verbindungen überarbeitet. Einen Angriff auf die PowerShell Editor Services hält Microsoft zwar für möglich, aber für weniger wahrscheinlich. Bleibt noch der Flash Player, welcher in Edge und dem Internet Explorer 11 auf die Version 30.0.0.134 aktualisiert wurde. Adobe hat mit diesem Update zwei Sicherheitslücken geschlossen, darunter eine kritische Typenverwechslung (CVE-2018-5007).

 
Diese Meldung diskutieren...
logo

Adobe Flash Player 30.0.0.134 stopft zwei Lücken

reported by doelf, Donnerstag der 12.07.2018, 22:33:43

Adobe hat seinen Flash Player für Windows, macOS und Linux auf die Version 30.0.0.134 aktualisiert. Dieses Update, welches auch für die Internetbrowser Chrome, Edge und Internet Explorer 11 erhältlich ist, kümmert sich um zwei Sicherheitslücken, von denen eine als kritisch eingestuft wurde.

Es handelt sich um eine Typenverwechslung, über die Angreifer Schadcode einschleusen und ausführen können (CVE-2018-5007). Die zweite Sicherheitslücke ist zwar nicht kritisch, aber zumindest hochgefährlich. Es handelt sich um ein Informationsleck aufgrund eines unkontrollierten Lesezugriffs (CVE-2018-5008). Was das Einspielen der Updates betrifft, sieht Adobe keinen Grund zur Eile. Die Prioritätsstufe 2 bedeutet, dass man binnen 30 Tagen reagieren sollte. Linux-Nutzer haben - abseits von Chrome - sogar noch mehr Zeit, denn für sie gilt nur die Prioritätsstufe 3.

Download: Flash Player 30.0.0.134

 
Diese Meldung diskutieren...
logo

Thunderbird 52.9.1 schließt Efail-Lücken

reported by doelf, Donnerstag der 12.07.2018, 21:50:19

Im Mai 2018 hatten Sicherheitsexperten rund um den Münsteraner Professor Sebastian Schinzel massive Schwachstellen bei verschlüsselten E-Mails aufgedeckt und publiziert. Im Anschluss wurden viele E-Mail-Clients und Erweiterungen für den verschlüsselten E-Mail-Versand gehärtet, auch der Thunderbird. Doch erst mit der neuen Version 52.9.1 sind die Efail-Korrekturen abgeschlossen.

Änderungen und Korrekturen
Der Thunderbrid 52.9.1 entfernt HTML-Code, der sich für Angriffe auf die Verschlüsselung eignet. Optional kann man zudem das Entschlüsseln von untergeordneten Nachrichtenteilen, über die der Angreifer Informationen über den verschlüsselten Inhalt erlangen kann, unterbinden. Hierzu muss die Einstellung mailnews.p7m_subparts_external auf True gesetzt werden. Abseits von Efail empfiehlt der Thunderbird nun das Komprimieren der IMAP-Ordner und behebt diverse Probleme bei der Inline-Weiterleitung von Mitteilungen unter Verwendung der einfachen HTML-Ansicht. Beim Löschen oder Lösen von Anhängen konnten Nachrichten beschädigt werden. Dieses Problem, welches einzig beim Thunderbird 52.9.0 auftritt, wurde behoben.

Geschlossene Sicherheitslücken
Der Thunderbird 52.9.1 schließt zwölf Sicherheitslücken, von denen drei als kritisch und fünf als hochgefährlich eingestuft wurden. Hinzu kommen drei moderate und eine vergleichsweise harmlose Schwachstelle. Neben den üblichen Speicherlecks, welche Mozilla unter der Kennung CVE-2018-5188 zusammengefasst hat, gibt es einen Pufferüberlauf beim dynamischen Anpassen der Größe von Canvas-Elementen (CVE-2018-12359) sowie ein Fokussieren bereits gelöschter Elemente (CVE-2018-12360). Diese kritischen Fehler führen zu Abstürzen, die sich möglicherweise zum Einschleusen von Schadcode eignen. Auch zwei der hochgefährlichen Lücken, ein Ganzzahlenüberlauf beim Einsatz von SSSE3 für Grafikberechnungen (CVE-2018-12362) und ein Zugriff auf zuvor in ein anderes Dokument verschobene DOM-Nodes (CVE-2018-12363), bergen diese Gefahr.

Download: Thunderbird 52.9.1

 
Diese Meldung diskutieren...
logo

Firefox 61.0.1 umfasst acht Korrekturen

reported by doelf, Dienstag der 10.07.2018, 15:48:26

Der Firefox 61 musste einen ersten Boxenstopp einlegen, bei dem sich Mozillas Entwickler um acht Probleme gekümmert haben. Alle Korrekturen beziehen sich auf normale Fehler, die keinen Einfluss auf die Sicherheit des Webbrowsers haben.

Wenn chinesische Nutzer mit aktivierter Barrierefreiheit surften, wurden die Webseiten fehlerhaft geladen. Dies wurde ebenso behoben wie der selten auftretende Verlust aller Lesezeichen beim Upgrade vom Firefox 60. In den Einstellungen für "Neue Fenster und Tabs" und "Inhalte des Firefox-Startbildschirms" fehlen keine Inhalte mehr und Webseiten verlieren nicht mehr den Fokus, wenn sich ein Pop-up-Fenster öffnet. Die Wiedergabe von 1080p-Streams auf Twitch wurde verbessert und die Windows-Version des Firefox kann nun wieder Dateien ohne Erweiterung herunterladen. Von HTTP-Seiten lassen sich FTP-Links wieder per "Ziel speichern unter" herunterladen, was beim Firefox 61.0 nicht mehr funktionierte. Feste Erweiterungen konnten die Standard-Startseite in bestimmten Situationen nicht überschreiben, was nun wieder gelingt.

Download: Firefox 61.0.1

 
Diese Meldung diskutieren...
logo

UPDATE: Au-Ja.de für 184 Tage ohne Google-Werbung

reported by doelf, Montag der 09.07.2018, 17:07:36

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 16. November 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 9. Juli 2018 um 14:48 Uhr):

230,00 EUR = 92 Tage +100% von uns obendrauf = 184 Tage ohne Google-Werbung

Dies bedeutet: Au-Ja.de wird vom 17. Mai bis zum 16. November 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 09. Juli 2018 - MS: 43,00 EUR
  • 18. Juni 2018 - TB: 10,00 EUR
  • 17. Juni 2018 - KC: 10,00 EUR
  • 7. Juni 2018 - DM: 10,00 EUR
  • 5. Juni 2018 - KP: 10,00 EUR
  • 26. Mai 2018 - CS: 10,00 EUR
  • 22. Mai 2018 - PS: 10,00 EUR
  • 19. Mai 2018 - AK: 20,00 EUR
  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 16. November 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Tagen machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Ubuntu: Probleme mit AMDs Microcode-Updates

reported by doelf, Freitag der 06.07.2018, 17:11:25

Am 20. Juni 2018 hatte Ubuntu Microcode-Updates für AMD-Prozessoren der Generation 17H veröffentlicht (USN-3690-1), welche zum Schutz gegen Spectre-Angriffe (CVE-2017-5715) auf Schwachstellen in der spekulativen Ausführung dieser CPUs benötigt werden. Zumindest Ubuntu 14.04 LTS sind diese Microcode-Updates nicht bekommen und wurden gestern zurückgezogen.

Während einige Systeme mit Ubuntu 14.04 LTS nach dem Einspielen der Microcode-Updates nicht mehr starten konnten, scheint es bei Ubuntu 18.04 LTS, Ubuntu 17.10 und Ubuntu 16.04 LTS keine vergleichbaren Probleme zu geben. Daher wurde das Update USN-3690-1 auch nur für Ubuntu 14.04 LTS zurückgezogen. Wer einen AMD-Prozessor der Generation 17H verwendet und dringend Schutz vor Spectre benötigt, sollte daher über ein Update seines Betriebssystems nachdenken. Mit Generation 17H sind übrigens die Zen-Kerne, welche in den Modellreihen Ryzen, Ryzen Threadripper und Epyc zum Einsatz kommen, gemeint.

 
Diese Meldung diskutieren...
logo

Siebenjähriger tanzt, FIFA schreitet ein

reported by doelf, Freitag der 06.07.2018, 16:04:42

Ja, liebe Leser, so etwas musste früher oder später passieren: Da das Europäische Parlament Bedenken hinsichtlich von Upload-Filtern hat, konnte eine verantwortungslose Mutter aus Großbritannien ein fünf Sekunden langes Video von ihrem tanzenden Sohn auf Twitter veröffentlichen. Der finanzielle Schaden für den Weltfußballverband FIFA lässt sich kaum beziffern!

Der Siebenjährige tanzte nämlich vor einem Fernsehgerät, das im Hintergrund zu sehen war. Und auf diesem Fernsehgerät lief das Fußballspiel England gegen Tunesien. Gut, das Fernsehbild konnte man kaum erkennen, doch die alleinigen Rechte an der Übertragung des Spiels hält nun einmal die FIFA und die muss auf ihre Finanzen achten - schließlich will der Weltfußballverband sein hart erarbeitetes Image als sportlicher Saubermann verteidigen.

Das unscharfe, teilweise von einem tanzenden Kind verdeckte Fernsehbild in einem fünf sekündigen Videoschnipsel stellt eine nicht lizenzierte Nutzung der Fußballübertragung dar, durch deren Veröffentlichung der FIFA ein finanziell kaum zu beziffernder Schaden entstanden ist. Möglicherweise lässt sich dieser ganzzahlig nur in vietnamesischen Dong berechnen! Und so musste die FIFA einfach einschreiten und das Video umgehend entfernen lassen. Beim Fußball geht es schließlich um Urheberrechte und viel Geld, nicht aber um Sport oder gar Spaß!

Quelle: www.eff.org
 
Diese Meldung diskutieren...
logo

Smart TVs - Sie beobachten uns!

reported by doelf, Freitag der 06.07.2018, 14:49:14

Anatidaephobie, also die Angst, von Enten beobachtet zu werden, ist zumeist unbegründet. Wer kein Futter mit sich führt, ist für Enten völlig uninteressant. Wir sollten aber so langsam eine Smart-TV-Phobie entwickeln, denn die modernen Fernsehgeräte beobachten uns sehr genau und ernähren sich dabei von unseren Daten. Beispielsweise über den Dienst "Samba Interactive TV".

"Samba Interactive TV" findet sich auf Smart-TVs von bekannten Marken wie Grundig, Sony, Sharp, Sanyo, TCL und Philips. Der Dienst "bietet maßgeschneiderte Werbung, Benachrichtigungen und exklusive Informationen über Ihre Lieblingssendungen und -schauspieler direkt auf Ihrem Tablet" (Quelle: Sony). Bei Sony wurde der Dienst zusammen mit Android 7.0 (Nougat) ausgeliefert und machte sich über die Meldung "Samba Interactive TV ist verfügbar" bemerkbar. Der Benutzer musste zunächst das "Einrichten" von "Samba Interactive TV" starten, um überhaupt an die Option "Ablehnen und deaktivieren" zu gelangen. Viele Benutzer werden den Dienst allerdings zugelassen und zusätzlich die App "Spotlight" auf ihren Mobilgeräten installiert haben, denn "Samba Interactive TV" scheint erst einmal nur Vorteile zu bringen.

Die "New York Times" hat sich näher mit dem Thema beschäftigt und sieht Dienste wie "Samba Interactive TV" wesentlich kritischer. Am 30. August 2017 konnte das kalifornische Unternehmen Samba TV nämlich verkünden, die Nummer fünf der am schnellsten wachsenden Werbeunternehmen in den USA zu sein. Denn die "exklusive Informationen" erkauft sich der Zuschauer über den Konsum "maßgeschneiderter Werbung". Samba TV analysiert nämlich den TV-Konsum im Sekundentakt: Wer schaut wann und wo welche Sendungen auf welchem Kanal? Interessiert sich der Zuschauer für Nachrichten und politische Debatten? Schaltet er religiöse Sendungen oder Sport ein? Bevorzugt er klassische Musik, Theater, Wiederholungen von Baywatch oder gar Erotik? Guckt er vielleicht sogar Beiträge über Enten? Selbst Spiele kann der Dienst identifizieren.

Wie man sich vorstellen kann, offenbart ein solches TV-Profil viel über die Vorlieben des Zuschauers. Und es ermöglicht sehr gezielte Werbung, die über die dazugehörigen Apps auch über die verknüpften Mobilgeräte ausgeliefert wird. So ist es beispielsweise möglich, die App- und Internetwerbung mit der Fernsehwerbung abzugleichen. Entweder wirbt man parallel auf beiden Geräten oder man reagiert unmittelbar auf den TV-Spot eines Mitbewerbers. Die Apps haben für Samba TV sogar noch einen weit größeren Nutzen, denn über seine Mobilgeräte liefert der Konsument viele weitere Daten wie sein Bewegungsprofil. Wenn man ein häufig besuchtes Schnellrestaurant längere Zeit meidet, kann sich dieses mit gezielter Werbung wieder in Erinnerung bringen.

Zugegeben, die Auswertung der "New York Times" bezieht sich auf den Einsatz in den USA, wo der Datenschutz laxer gehandhabt wird als in Europa. Doch "Samba Interactive TV" kommt auch hierzulande zum Einsatz und die Datenschutzgrundverordnung schützt europäische Nutzer keinesfalls vor umfangreichen Datensammlungen. Sie verlangt lediglich, dass die europäischen Nutzer über Datenerhebungen umfassend informiert werden und diesen vor Beginn der Sammlung ausdrücklich zugestimmt haben. Da "Samba Interactive TV" auf ein Opt-in setzt und zumindest auf den Unterseiten der Einrichtung über die erhobenen Daten informiert, könnten die Auflagen der Datenschutzgrundverordnung tatsächlich erfüllt sein. Andererseits werden nur wenige Nutzer realisieren, welch umfassende Daten sie der privaten Werbewirtschaft mit ihrer Zustimmung liefern.

 
Diese Meldung diskutieren...
logo

NSO: Mitarbeiter bot Spionagesoftware im Dark Net an

reported by doelf, Freitag der 06.07.2018, 13:26:23

Die israelische "NSO Group" entwickelt Spionagesoftware und Überwachungslösungen für Regierungen. NSO-Produkte wie "Pegasus" wurden in der Vergangenheit immer wieder gegen Journalisten und Menschenrechtsaktivisten eingesetzt. Nun versuchte ein unzufriedener Mitarbeiter den Quellcode der gefährlichen Programme im Dark Net zu Geld zu machen.

Wie israelische Medien berichten, geht es um einen Programmierer, der vor einem Jahr bei NSO angeheuert hatte. Das Unternehmen hatte vor, ihn wieder zu entlassen, weshalb sich der Mann entschloss, den Quellcode der Spionageprogramme zu stehlen. Es gelang ihm mit Hilfe von Anleitungen aus dem Internet, die Vorkehrungen gegen den Anschluss externer Datenträger an seinem Arbeits-PC zu überwinden. Danach kopierte er umfangreiches Material, darunter den Quellcode aller NSO-Produkte, und bot dieses für 50 Millionen US-Dollar in Kryptowährungen im Dark Net zum Verkauf an. Auch über Google soll er nach möglichen Käufern gesucht haben, womit der Entwickler wohl in die Kategorie "nicht sonderlich clever" fällt. Jedenfalls wurde er gefasst und der entwendete Quellcode sichergestellt.

Das israelische Nachrichtenportal Globes spricht von der "gefährlichsten Cyber-Affäre in der israelischen Geschichte". "Pegasus" werde von Israel und anderen Ländern "zum Schutz der Sicherheit des Staates und seiner Bürger und zur Verhinderung von Terroranschlägen" eingesetzt. Über den Export der Software wache das israelische Verteidigungsministerium. Menschenrechts- und Internetaktivisten behaupten indes, die NSO Group hätte ihre Software auch an Länder wie Bahrain, Jemen, Katar, Kenia, Marokko, Mosambik, Nigeria, Saudi-Arabien, die Türkei und Usbekistan verkauft. Dort sei die Software dann auch gegen Regierungskritiker, Aktivisten und Journalisten zum Einsatz gekommen. In die falschen Hände ist die Software also vermutlich längst gelangt, aber zumindest nicht ihr Quellcode.

 
Diese Meldung diskutieren...
logo

e-tec electronic GmbH: Kundendaten gestohlen

reported by doelf, Freitag der 06.07.2018, 12:48:20

Die Geschäftsleitung des österreichischen Elektronikhändlers e-tec electronic GmbH informiert ihre Kunden derzeit per E-Mail über einen Diebstahl von Kundendaten. Da auch Zugangsdaten entwendet wurden, hat e-tec die Passwörter für seinen Webshop zurückgesetzt. Wer sein e-tec-Passwort auch für andere Shops oder Dienste verwendet, sollte dies schnellstmöglich ändern.

Auf der Webseite von e-tec findet sich noch kein Hinweis auf den Datendiebstahl und auch die E-Mail lässt viele Fragen offen. So erklärt e-tec zwar, "dass wir zu keinem Zeitpunkt relevante Zahlungsdaten (Kreditkarte, Kontonummer, Paypal-Account usw.) gespeichert haben und diese daher nicht betroffen sind", doch es bleibt unklar, welcher Art die gestohlenen Kundendaten eigentlich sind. Ebenfalls fehlen Details hinsichtlich der Passwörter. Lagen diese im Klartext vor oder als Hashes? Und falls mit einer Verschlüsselung gearbeitet wurde, welche wurde eingesetzt? Am Ende bleibt den betroffenen Kunden nur, wieder einmal ihre Passwörter zu ändern.

 
Diese Meldung diskutieren...
logo

Panne: Sony veröffentlicht kompletten Film als Trailer

reported by doelf, Donnerstag der 05.07.2018, 14:28:53

Ach, warum sind Upload-Filter nur so unzuverlässig? Das Filmstudio "Sony Pictures Home Entertainment" wollte einen Trailer für seinen Film "Khali the Killer" (2017) bei YouTube einstellen, lud dann aber gleich den ganzen Film hoch. Erst acht Stunden später wurde der Irrtum bemerkt.

Tatsächlich hatte kaum jemand von "Khali the Killer" (deutscher Untertitel: "Leben und sterben in East L.A.") Notiz genommen, als der Film ohne vorherige Kinoverwertung im November 2017 auf DVD veröffentlicht wurde. Bei IMDb gibt es für "Khali the Killer" lediglich 185 Bewertungen, die auf einen Durchschnittswert von 3,6 aus maximal 10 zu vergebenden Punkten kommen. Zum Vergleich: Der unsägliche Hai-Trash "Sharknado" (2013) bringt es auf 40.734 Wertungen mit einem Durchschnitt von 3,3 Punkten. Dank Sonys Panne darf Jon Matthews (Regie und Drehbuch) Mär vom geläuterten Auftragsmörder zumindest als Film mit dem umfassendsten Spoiler aller Zeiten in die Geschichtsbücher eingehen.

Quelle: www.cbr.com
 
Diese Meldung diskutieren...
logo

Reform des EU-Urheberrechts: Showdown in Straßburg

reported by doelf, Donnerstag der 05.07.2018, 13:27:38

Donnerstag, 12:00 Uhr (High Noon) in Straßburg. Die Abgeordneten des Europäischen Parlaments hatten über den Vorschlag des Rechtsausschusses zur Reform des EU-Urheberrechts samt Leistungsschutzrecht und Upload-Filter zu entscheiden. Erst wenn das Parlament seine Zustimmung erteilt, können diesbezügliche Verhandlungen zwischen dem Europäischen Parlament und dem Europäischen Rat beginnen. Und diese Zustimmung erteilen die Parlamentarier nicht.

Seit Jahren kämpft die Europäische Union mit der Reform ihres Urheberrechts und dieser Kampf ist noch lange nicht zu Ende. Am 20. Juni 2018 hatte der zuständige Rechtsausschuss einen Vorschlag verabschiedet, der Upload-Filter und ein Leistungsschutzrecht für Presseartikel vorsieht. Dem "rechtsfreien Raum" wollte der Rechtsausschuss sozusagen einen Kopierschutz überstülpen, der eine proaktive Prüfung aller Inhalte auf mögliche Urheberrechtsverletzungen vorsieht. Und da niemand solche Vorabprüfungen manuell handhaben kann, sollte die künstliche Intelligenz mit Hilfe komplexer Algorithmen über die Freigaben entscheiden. Schließlich kann der Computer binnen Millisekunden Entscheidungen treffen, für die Juristen oft Wochen und Monate benötigen.

Für die Netzkultur wären solche Filter ein massives Problem:

  • Ein Foto von Donald Trump, verfremdet mit einem Hitler-Bart und einer Narrenkappe: Blockiert wegen Urheberrechtsverletzung.
  • Ein Video vom Schützenfest, bei dem im Hintergrund Helene Fischer aus dem Bühnenlautsprecher plärrt. Blockiert wegen Urheberrechtsverletzung.
  • Ein neues Logo für den Tischtennisverein, das entfernt an das Firmensymbol eines bolivianischen Busunternehmens erinnert. Blockiert wegen Urheberrechtsverletzung.
  • Ein Bericht über die Reform des EU-Urheberrechts: Lizenzpflichtig, weil die BILD-Zeitung schon etwas darüber geschrieben hat.

Doch glücklicherweise ist das Thema heftig umstritten, denn im Internet geht es nicht nur um eine bestmögliche Monetarisierung, sondern auch um Meinungsfreiheit und Kreativität. Mehr als zehn Prozent der Parlamentarier hatten eine Abstimmung des Plenums eingefordert, damit der Vorschlag des Rechtsausschusses nicht einfach durchgewunken wird. Und so wurde dem Vorschlag das Verhandlungsmandat heute Mittag verwehrt: 318 Parlamentarier stimmten gegen die sofortige Aufnahme von Verhandlungen mit der Kommission, 278 dafür und 31 enthielten sich. Auf der nächsten Plenartagung im September wird das Europäische Parlament versuchen, einen gemeinsamen Standpunkt zum Urheberrecht zu finden. Wie viel dabei vom Vorschlag des Rechtsausschusses übrig bleiben wird, ist noch völlig offen.

 
Diese Meldung diskutieren...
logo

Intel: Microcode-Updates für weitere Sicherheitslücken

reported by doelf, Mittwoch der 04.07.2018, 09:44:21

Intel hat seine Informationen hinsichtlich der Microcode-Updates für Prozessoren, welche von den Meltdown- und Spectre-Angriffen bedroht sind, wieder einmal aktualisiert. Weitere Microcode-Updates sind jetzt produktionsreif, zudem wurde die Option "Speculative Store Bypass Disable" (SSBD, CVE-2018-3639) integriert und Maßnahmen gegen "Rogue System Register Read" (RSRR, CVE-2018-3640) ergriffen.

Schutz vor weiteren Sicherheitslücken
Die Option "Speculative Store Bypass Disable" (SSBD) soll die vierte Angriffsvariante von Spectre (CVE-2018-3639) unterbinden. Nach dem Microcode-Update steht SSBD zur Verfügung und kann vom Betriebssystem genutzt werden. Damit SSBD überhaupt zum Einsatz kommt, muss folglich auch das Betriebssystem aktuell sein. Entsprechende Updates sind laut Intel seit dem 21. Mai 2018 verfügbar.

Die Maßnahmen bezüglich eines "Rogue System Register Read" (RSRR) sollen gegen die Spectre-Variante 3a (CVE-2018-3640) helfen. Wie Intel erklärt, werden RDMSR-Befehle unter bestimmten Voraussetzungen keine spekulativen Daten mehr zurückgeben. Dies funktioniert auch ohne Änderungen am Betriebssystem. Weitere Details finden sich bei Intel.

Weitere Microcode-Updates produktionsreif
Für folgende Prozessoren liegen erstmals produktionsreife Microcode-Updates vor:

  • Arrandale Mobil-CPUs: Core i7-620M, Core i7-620LM, Core i7-620UM, Core i7-640LM, Core i7-640UM, Core i5-430M, Core i5-520M, Core i5-520UM, Core i5-540M, Core i3-330M, Core i3-350M, Celeron P4500, Celeron P4505
  • Arrandale Embedded-CPUs: Core i7-610E, Core i7-620LE, Core i7-620LM, Core i7-620M, Core i7-620UE, Core i7-620UM, Core i7-640LM, Core i7-640M, Core i7-640UM, Core i7-660LM, Core i7-660UE, Core i7-660UM, Core i7-680UM, Core i5-430M, Core i5-430UM, Core i5-450M, Core i5-460M, Core i5-470UM, Core i5-480M, Core i5-520E, Core i5-520M, Core i5-520UM, Core i5-540M, Core i5-540UM, Core i5-560M, Core i5-560UM, Core i5-580M, Core i3-330E, Core i3-330M, Core i3-330UM, Core i3-350M, Core i3-370M, Core i3-380M, Core i3-380UM, Core i3-390M, Pentium P6000, Pentium P6100, Pentium P6200, Pentium P6300, Pentium U5400, Pentium U5600, Celeron P4500, Celeron P4505, Celeron P4600, Celeron U3400, Celeron U3405, Celeron U3600
  • Broadwell DE Server-CPUs: Xeon D-1518, Xeon D-1519, Xeon D-1520, Xeon D-1521, Xeon D-1527, Xeon D-1528, Xeon D-1529, Xeon D-1531, Xeon D-1533, Xeon D-1537, Xeon D-1540, Xeon D-1541, Xeon D-1548, Xeon D-1557, Xeon D-1559, Xeon D-1567, D-1571, Xeon D-1577, Xeon D-1581, Xeon D-1587, Pentium D1507, Pentium D1508, Pentium D1509, Pentium D1517, Pentium D1519
  • Clarkdale Desktop-CPUs: Core i5-650, Core i5-655K, Core i5-660, Core i5-661, Core i5-670, Core i5-680, Core i3-530, Core i3-540, Core i3-550, Core i3-560, Pentium G6950, Pentium G6951, Pentium G6960
  • Clarkdale Server-CPUs: Xeon L3406
  • Lynnfield Desktop-CPUs: Core i7-860, Core i7-860S, Core i7-870, Core i7-870S, Core i7-875K, Core i7-880, Core i5-750, Core i5-750S, Core i5-760
  • Lynnfield Server-CPUs: Xeon L3426, Xeon X3430, Xeon X3440, Xeon X3450, Xeon X3460, Xeon X3470, Xeon X3480
  • Nehalem EP/WS Server-CPUs: Xeon E5502, Xeon E5503, Xeon E5504, Xeon E5506, Xeon E5507, Xeon E5520, Xeon E5530, Xeon E5540, Xeon L5506, Xeon L5508, Xeon L5518, Xeon L5520, Xeon L5530, Xeon W5580, Xeon W5590, Xeon X5550, Xeon X5560, Xeon X5570
  • Westmere EP/WS Server-CPUs: Xeon E5603, Xeon E5606, Xeon E5607, Xeon E5620, Xeon E5630, Xeon E5640, Xeon E5645, Xeon E5649, Xeon L5609, Xeon L5618, Xeon L5630, Xeon L5638, Xeon L5640, Xeon W3670, Xeon W3680, Xeon X5647, Xeon X5650, Xeon X5660, Xeon X5667, Xeon X5670, Xeon X5672, Xeon X5675, Xeon X5677, Xeon X5680, Xeon X5687, Xeon X5690

Noch immer im Beta-Test
Für einige Prozessoren befinden sich die Microcode-Updates weiterhin im Beta-Test:

  • Broxton Embedded-CPUs: Atom T5500, Atom T5700
  • Nehalem EX Server-CPUs: Xeon E6510, Xeon E6540, Xeon E7520, Xeon E7530, Xeon E7540, Xeon L7545, Xeon L7555, Xeon X6550, Xeon X7542, Xeon X7550, Xeon X7560
  • Westmere EX Server-CPUs: Xeon E7-2803, Xeon E7-2820, Xeon E7-2830, Xeon E7-2850, Xeon E7-2860, Xeon E7-2870, Xeon E7-4807, Xeon E7-4820, Xeon E7-4830, Xeon E7-4850, Xeon E7-4860, Xeon E7-4870, Xeon E7-8830, Xeon E7-8837, Xeon E7-8850, Xeon E7-8860, Xeon E7-8867L, Xeon E7-8870

Microcode-Updates gestrichen
Bereits im April hatte Intel geplante Microcode-Updates für einige Baureihen gestrichen. Betroffen sind alle Core-i-Modelle für den Sockel LGA-1366 (Bloomfield, Gulftown und Jasper Forest) sowie die mobilen Core-i-CPUs der ersten Generation (Clarksfield). Auch die einst so beliebten Core-2-Prozessoren (Harpertown, Penryn, Wolfdale und Yorkfield) werden keine Updates bekommen. Als einzige Atom-SoCs gehen die beiden SoFIA-3GR-Modelle Atom x3-C3200RK und Atom x3-C3230RK leer aus, dabei hatte Intel bei deren Markteinführung im ersten Halbjahr 2015 noch sieben Jahre Extended-Lifecycle-Support versprochen.

Quelle: www.intel.com
 
Diese Meldung diskutieren...
logo

CDex 2.06 ist fertig

reported by doelf, Dienstag der 03.07.2018, 15:51:42

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.06 wurde beispielsweise die bekannte Antivirus-Software Avast zur Installation angeboten.

CDex 2.06 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Darüber hinaus wurden die von der Software verwendeten Werte zur Offset-Korrektur aktualisiert. Beim Auslesen und Brennen von Audio-CDs wird ein Datenstrom verarbeitet, der keine exakte Zuordnung der Datenpositionen zu Track- oder Index-Marken ermöglicht. Tatsächlich entscheidet das jeweilige Laufwerk und sogar dessen Firmware-Version über den Versatz gegenüber der Vorlage. Ist der von einer bestimmten Laufwerksversion verwendete Versatz bekannt, kann dieser über die Offset-Korrektur berichtigt werden. Da dieser in Samples gemessene Versatz sehr kurz ist, bereitet er in der Praxis kaum Probleme. Wird eine CD allerdings mit mehreren Laufwerken ausgelesen, gibt es Binärunterschiede zwischen den erzeugten Dateien.

Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633). Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.06

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Uneinheitliche Preisentwicklung

reported by doelf, Montag der 02.07.2018, 13:17:00

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, insbesondere der Kurs der 32Gb-Chips war zuletzt kräftig ins Rutschen geraten. Doch damit scheint es erst einmal vorbei zu sein, denn die vergangenen Wochen brachten eine Seitwärtsbewegung.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,599 US-Dollar zahlen. Dies entspricht einem Preisverfall um 0,91 Prozent im Vergleich zu Anfang Juni 2018. Letzten Monat war dieser Kurs noch um 1,60 Prozent gesunken und zwischen April und Mai hatten wir sogar einen Einbruch um 4,23 Prozent gesehen. Der Vergleich mit Januar 2018 offenbar einen Rückgang um 11,25 Prozent und binnen Jahresfrist sind die 64Gb-Chips um 24,61 Prozent billiger geworden.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,560 US-Dollar, was einen Preisanstieg um 0,91 Prozent bedeutet. Zwischen Mai und Juni bzw. April und Mai war der Kurs der 32Gb-Chips noch um 5,37 bzw. 5,43 Prozent gefallen. Im Vergleich zu Januar 2018 sind diese NAND-Flash-Chips um 10,65 Prozent günstiger und auch der Blick auf Juni 2017 offenbart einen Preisvorteil von 16,15 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,835 US-Dollar. Das ist 1,22 Prozent günstiger als im Juni und liegt ähnlich knapp unter dem Niveau von Januar 2018 (-1,32%). Ziehen wir Juli 2017 zu Rate, ergibt sich ein Rückgang um 2,78 Prozent, denn vor einem Jahr hatten die NAND-Flash-Preise ihren letzten Höhenflug erlebt.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1665 US-Dollar wert und notierte damit um 0,95 Prozent niedriger als Anfang Juni, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 2,65 Prozent gestiegen.

 
Diese Meldung diskutieren...
logo

DRAM: 8Gb-Chips spürbar billiger

reported by doelf, Montag der 02.07.2018, 12:49:20

Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 17,21 Prozent gefallen. Nachdem zunächst die 4Gb-Chips vorgelegt hatten, ziehen die 8Gb-Chips seit Mai nach - und inzwischen bekommt man hier sogar mehr Speicherkapazität pro US-Dollar.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,046 US-Dollar auf den Tisch legen. Das sind 6,69 Prozent weniger als Anfang Juni, was zugleich den größten Preisrutsch der vergangenen vier Wochen darstellt. Seit Januar 2018 sind diese Chips um 16,12 Prozent billiger geworden, während der Blick auf Juli 2017 einen kräftigen Preisanstieg um 22,67 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,031 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante um lediglich 1,37 Prozent gefallen. Der Vergleich mit Januar 2018 belegt dennoch einen Preisrutsch um 17,21 Prozent, doch wenn wir Juli 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,71 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,310 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 0,27 Prozent - hier scheint nicht mehr viel Luft zu sein. Seit Januar 2018 ist der Preis der DDR3-Chips um 15,95 Prozent gesunken, wobei er immer noch um 8,17 Prozent über dem Stand von Juli 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1665 US-Dollar wert und notierte damit um 0,95 Prozent niedriger als Anfang Juni, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 2,65 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: macOS 10.13 rückt auf Platz 3 vor

reported by doelf, Montag der 02.07.2018, 11:11:26

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Juni 2018 konnte Windows 10 kaum zulegen, während Windows 7 seinen Niedergang vorerst gestoppt hat. Erstmals findet sich mit macOS 10.13 ein Betriebssystem von Apple auf dem dritten Platz und auch FreeBSD feierte eine Premiere.

Marktanteile im Juni

Mit 43,03 Prozent (+1,24) konnte Windows 7 die Verluste vom Mai 2018 teilweise wieder wettmachen, während der Marktanteil von Windows 10 mit 34,92 Prozent (+0,18) einmal mehr stagniert. Auf einen baldigen Wechsel der Führungsposition sollte Microsoft lieber nicht hoffen. Das Ausmustern von Windows 8.1 (4,89%; -0,47) und Windows XP (3,96%; -1,08) schreitet indes weiter voran, so dass Apple erstmals den dritten Rang erobern konnte: Dank eines Plus von 0,36 Punkten kommt macOS 10.13 inzwischen auf einen respektablen Marktanteil von 5,36 Prozent.

Im Mittelfeld gab es - wie schon im Mai - überhaupt keine Bewegung: macOS 10.12 (1,77%; +0,08) konnte die sechste Position verteidigen, da Linux (1,31%; -0,14) etwas schwächelt, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auf den Plätzen acht und neun folgen macOS 10.11 (1,12%; -0,04) und Windows 8 (1,07%; -0,03). Für unser Diagramm haben wir Windows 8 (Rang 9) mit Windows 8.1 (Rang 4) als Windows 8.x zusammengefasst. macOS 10.10 (0,68%; +/-0,00) komplettiert wie in den Vormonaten die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,31%) mit Ubuntu (Rang 11 mit 0,54), Chrome OS (Rang 12 mit 0,29) und Fedora (Rang 20 mit 0,03) zusammen, kommt der Pinguin auf 2,17 Prozent und damit auf Platz 6. Die übrigen Distributionen liegen derzeit unterhalb der Messbarkeitsgrenze. Dies gilt nicht mehr für FreeBSD, dass mit einem Marktanteil von 0,01 Prozent auf Rang 24 zu finden ist.

 
Diese Meldung diskutieren...
logo

Stehen Grafikkarten vor einem deutlichen Preisrutsch?

reported by doelf, Montag der 02.07.2018, 10:23:55

Die vergangenen Jahre waren für Computerspieler hart: Leistungsstarke Grafikkarten waren Mangelware und wurden deutlich über den Preisempfehlungen der Hersteller verkauft, da moderne Goldsucher sie zum Schürfen von Kryptowährungen brauchten. Doch nun bieten ersten Hersteller spezialisierte ASICs an, die wesentlich effizienter arbeiten als die Grafikchips. Schon jetzt schwächelt die Nachfrage und die Lager sind voll.

Laut DigiTimes hatten bereits die extremen Kursschwankungen bei den Kryptowährungen für eine merkliche Abkühlung des Goldrauschs gesorgt. Seit Jahresanfang gleichen die Kurse von Bitcoin und Ether einer Achterbahnfahrt, vor deren Hintergrund die Anschaffung teurer Grafikkarten kaum noch zu rechtfertigen war. Mit der Ankündigung neuer ASICs wurde der Enthusiasmus weiter gedrückt und mit deren Verfügbarkeit stehen die GPUs nun endgültig auf dem Abstellgleis. Vermutlich werden die ersten Goldgräber schon bald damit beginnen, ihre gebrauchten Grafikkarten zu verkaufen, um ihre Verluste zu minimieren.

Für die Hersteller von Grafikkarten ist das ein Problem, denn die Lager sind voll und die Sommermonate auf der Nordhalbkugel stellen für Grafikkarten traditionell den Tiefpunkt im Jahresumsatz dar. Da zum Jahresende neue Modelle in den Handel kommen, muss das Inventar zügig geräumt werden und das geht nur über Preissenkungen. DigiTimes erwartet für diesen Monat einen Preisrutsch um durchschnittlich zwanzig Prozent und beruft sich dabei auf Quellen aus der Lieferkette. Zudem soll NVIDIA die Einführung neuer Grafikkarten auf das Jahresende verschoben haben, um seinen Grafikkartenpartnern die nötigte Zeit zum Ausdünnen ihre Lagerbestände zu verschaffen.

 
Diese Meldung diskutieren...
logo

Opel: OnStar wird zum 31. Dezember 2020 eingestellt

reported by doelf, Sonntag der 01.07.2018, 11:59:08

Das von General Motors (GM) entwickelte Online-Assistenzsystem OnStar ist für die gesamte Pkw-Modellpalette der Marke Opel erhältlich - vom kleinen KARL bis zum Insignia. Ein Jahr lang kann man OnStar kostenlos testen, danach fallen Gebühren an. Aber nur bis zum 31. Dezember 2020, denn dann wird OnStar für alle Opel-Fahrzeuge abgeschaltet. Inklusive des Notrufs.

OnStar umfasst eine automatische Unfallhilfe, einen 24-Stunden-Notrufservice für Pannen und den Kfz-Diebstahl und eine Fahrzeug-Diagnose. Das Fahrzeug arbeitet als WLAN-Hotspot und es gibt eine passende Smartphone-App. Über die Service-Hotline von OnStar kann man auch Hotelzimmer buchen, freie Parkplätze finden oder die Adresse des gewünschten Ziels suchen. Opel versprach seinen Kunden hierdurch einen deutlichen Mehrwert, doch die Firma "OnStar Europe Ltd." ist ein GM-Unternehmen und Opel gehört inzwischen zum französischen Automobilbauer "Groupe PSA". Und so wird in zweieinhalb Jahren der Stecker gezogen. Eine Umstellung auf das Nachfolgesystem "Opel Connect" soll nicht möglich sein, weshalb die OnStar-Opel bald offline und ohne Notruf bleiben.

Quelle: www.opel.de
 
Diese Meldung diskutieren...
logo

Kolumne: Chrome markiert alle HTTP-Seiten als unsicher

reported by doelf, Sonntag der 01.07.2018, 11:32:51

Noch in diesem Monat wird Google mit der Veröffentlichung von Chrome 68 einen weiteren Schritt in seiner HTTPS-Initiative gehen und ohne weitere Ausnahmen vor allen HTTP-Seiten warnen. Dabei ist es dann völlig unerheblich, ob sich auf den betroffenen Webseiten überhaupt irgendwelche Eingabefelder befinden.

Schon seit Anfang 2017 brandmarkt Googles Webbrowser Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet und seither muss man sich fragen, was ein simples Suchfeld oder die Kommentarfunktion auf einer Webseite so kritisch macht, dass eine verschlüsselte Übertragung zwingend erforderlich ist. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Mit Chrome 68 holt Googles HTTPS-Holzhammer nun zu einem weiteren Rundumschlag aus und drischt auf alle verbliebenen Webseiten ohne Zwangsverschlüsselung ein. Egal ob es sich um die Webvisitenkarte des Kammerjägers oder die seit acht Jahren nicht mehr überarbeitete Homepage des Kirchenchors handelt: Jeder ist vor Googles Augen gleich und muss sich dem HTTPS-Traktat unterwerfen, denn dadurch wird das Internet für alle sicherer. Sagt zumindest Google.

Tatsächlich hebt HTTPS die Sicherheit an, doch nicht überall wird Sicherheit benötigt. Stattdessen fühlen sich viele Hobbyisten überfordert und geben ihre Projekte lieber auf, als dass sie dafür teure Zertifikate kaufen. Sicher, über Dienste wie Let's Encrypt bekommt man kostenlose Zertifikate, doch diese lassen sich nicht für alle Web-Pakete nutzen. Die Web-Hoster präferieren nämlich kostenpflichtige Angebote, an deren Vermittlung sie mitverdienen. Zudem erfordert die Verwendung von Let's Encrypt ein gewisses Know-how, insbesondere wenn die Erneuerung der Zertifikate, die alle drei Monate erforderlich ist, automatisiert stattfinden soll. Kostenlose Zertifikate, mit denen die Web-Hoster locken, haben indes nur eine eingeschränkte Funktionalität und decken keine Subdomains ab. Wildcard-Zertifikate, die dies tun, kosten dann wieder einige Euro pro Monat und damit oft mehr, als der Webspace selbst. Die Umstellung auf HTTPS kostet also Geld oder Zeit und im schlimmsten Fall beides.

Nun kann man sich stur stellen und Google einfach ignorieren. Soll Chrome doch vor einer "unsicheren" Webseite warnen! Ist halt Gangster-Style oder Outlaw-Schick! Doch neben der direkten Abschreckung im Browser setzt Google auch die Allmacht seiner Suchmaschine ein und stuft Webseiten ohne HTTPS gnadenlos herunter. Man hat also die Wahl: Googles Gnade dank HTTPS oder eine einsame Website mit HTTP. Man darf auch nicht vergessen, dass Googles HTTPS-Vorstoß viele Unterstützer hat, darunter die "Electronic Frontier Foundation" (EFF) und Mozilla (Firefox). Eher früher als später wird noch vor dem Laden einer HTTP-Seite ein Warn-Dialog angezeigt werden und irgendwann werden die Browser-Entwickler HTTP vollständig verbannen. Nein, wir müssen uns daran gewöhnen: Nachdem uns Google zunächst HTML5 und Responsive Webdesigns nebst des breiten Einsatzes von JavaScript aufgezwungen hatte, ist nun HTTPS Pflicht. Und so wird es auch in Zukunft weitergehen: Wer sein Internetangebot nicht ständig Googles Wünschen anpasst, wird verschwinden.

Sicher, Google setzt zumeist auf anerkannte Standards, doch wenn Google diese mit seiner Marktmacht nicht erzwingen würde, hätten sie kaum Chancen auf eine schnelle Verbreitung. Google besitzt die mächtigste Suchmaschine, die wichtigsten Werbeplattformen, den meistgenutzten Webbrowser und entwickelt das mit Abstand am weitesten verbreitete Betriebssystem für Smartphones und Tablets. Gegen diese Allmacht kommt kein Webseitenbetreiber an. Und so formt Google das Internet nach seinen Wünschen und Bedürfnissen, während Webseitenbetreiber aus aller Welt viel Geld und Zeit investieren, um Googles Wohlgefallen zu behalten. Und immer leben sie mit der Angst, dass eine kleine Änderung im undurchsichtigen Suchalgorithmus die Zahl ihrer Besucher um 80 bis 90 Prozent einbrechen lässt und sie vor den Scherben ihrer jahrelangen Arbeit stehen, ohne irgendwas dagegen tun zu können. Und wenn es Google alleine nicht schafft, dann lässt sich die Europäische Union sicher noch irgendwelchen Unsinn einfallen, der auch die letzten Hobbyisten demotiviert und aus dem Internet der Großkonzerne vertreibt. Hauptsache die Wertschöpfung steigt.

 
Diese Meldung diskutieren...
logo

Oculus Rift: Verkauf geht weiter, Strafe halbiert

reported by doelf, Freitag der 29.06.2018, 14:26:09

Ein Gericht in Dallas hat einen Antrag des Spieleverlegers ZeniMax, mit dem der Verkauf der VR-Brille Oculus Rift in den USA untersagt werden sollte, abgelehnt. Zudem halbierte Richter Ed Kinkeade die zuvor von Geschworenen verhängte Strafzahlung auf nunmehr 250 Millionen US-Dollar. Plus Zinsen in Höhe von 54 Millionen US-Dollar.

Wir blicken zurück: Im Jahr 2012 bastelte Palmer Luckey, Mitbegründer der Firma Oculus VR, einen ersten Prototypen der VR-Brille Rift. John Carmack, Mitbegründer der Spieleschmiede id Software, war von diesem Prototypen beeindruckt und modifizierte die Hardware sowie das von id Software entwickelte Spiel "Doom 3" für eine Demonstration auf der Spielemesse E3. Nach dieser Präsentation startete Oculus VR eine Kickstarter-Kampagne und konnte 2,4 Millionen US-Dollar für die weitere Entwicklung der Brille einsammeln. Nach einer weiteren Investitionsrunde mit Risikokapitalgebern im Jahr 2013 verließ Carmack id Software und wurde neuer Technikchef (Chief Technology Officer) von Oculus VR. Ein Jahr später kaufte Facebook das Unternehmen für 2 Milliarden US-Dollar.

Dies brachte ZeniMax auf den Plan, die im Juni 2009 id Software übernommen hatten. Nach Angaben des Spieleverlegers hatte Carmack als Angestellter von ZeniMax und unter Nutzung von firmeneigenen Ressourcen an der Oculus Rift gearbeitet. Insbesondere die Testumgebung, die Carmack für die VR-Demonstrationen genutzt hatte, basiere auf geistigem Eigentum von ZeniMax. Luckey sei sich dessen bewusst gewesen und habe noch vor der Gründung seiner eigenen Firma entsprechende Verträge unterschrieben. Nachdem der Versuch einer gütlichen Einigung mit Oculus VR und später mit Facebook gescheitert war, zog ZeniMax vor Gericht. Im Februar 2017 verhängten die Geschworenen, dass Facebook und zwei der Oculus-Mitbegründer insgesamt eine halbe Milliarden US-Dollar an ZeniMax zu zahlen hätten.

Richter Ed Kinkeade bestätigte hiervon allerdings nur 200 Millionen US-Dollar für den Vertragsbruch sowie 50 Millionen US-Dollar für Urheberrechtsverstöße. Die 250 Millionen US-Dollar, welche die Oculus-Mitbegründer Palmer Luckey und Brendan Iribe als Schadensersatz leisten sollten, wurden indes komplett gestrichen. Dafür gibt es einen Aufschlag in Höhe von 54 Millionen US-Dollar für Zinsen, die zwischenzeitlich angefallen sind. 304 Millionen US-Dollar sind immer noch sehr viel für sieben Zeilen Code, die Oculus nach eigenen Angaben von ZeniMax kopiert hatte. Doch auch ZeniMax ist mit der reduzierten Strafe unzufrieden und behält sich weitere Schritte vor. Und so wird uns dieses Thema vermutlich noch weiter beschäftigen...

 
Diese Meldung diskutieren...
logo

EGMR: Mörder haben kein Recht auf Vergessen

reported by doelf, Freitag der 29.06.2018, 11:38:53

Der "Europäische Gerichtshof für Menschenrechte" (EGMR) hatte darüber zu entscheiden, ob die Namen von verurteilten Mördern nach deren Entlassung aus der Haft aus archivierten Pressetexten entfernt werden müssen. Oder anderes formuliert: Haben auch Mörder ein Recht auf Vergessen? Die Richter verneinten dies.

Im konkreten Fall ging es um die Mörder des Schauspielers Walter Sedlmayr. Sedlmayr wurde im Juli 1990 von zwei Halbbrüdern erschlagen, die in der Folge wegen Mordes zu lebenslangen Haftstrafen verurteilt worden waren. Die Presse hatte damals ausführlich über die Ermittlungen und das Gerichtsverfahren berichtet und einige dieser Artikel und Hörfunkbeiträge sind auch heute noch im Internet verfügbar. Im August 2007 und im Januar 2008 wurden die Täter aus der Haft entlassen, doch der Makel des Mordes blieb an ihnen haften. Im Interesse ihrer Resozialisierung verlangten die beiden Halbbrüder die Löschung ihrer Namen und zogen vor Gericht. Doch schon im Dezember 2009 befand der Bundesgerichtshof (BGH), dass das Informationsinteresse der Öffentlichkeit schwerer wiege als negative Auswirkungen auf die Resozialisierung der Täter (VI ZR 227/08 und 228/08). Zudem würde eine Verpflichtung zur regelmäßigen Überprüfung archivierter Pressebeiträge eine unzulässige Einschränkung der Meinungs- und Medienfreiheit darstellen. Der BGH mahnte zwar an, dass immer der konkrete Einzelfall zu prüfen sei, doch im Fall Sedlmayr sei die Namensnennung aufgrund des großen öffentlichen Interesses nach wie vor gerechtfertigt.

Die verurteilten Mörder zogen daher weiter und wollten ihre Sicht der Dinge vor dem "Europäischen Gerichtshof für Menschenrechte" (EGMR) durchsetzen. Doch die Straßburger Richter stimmten nun ihren Karlsruher Kollegen zu: Die Anträge 60798/10 und 65599/10 wurden einstimmig abgelehnt, da keine Verletzung der Europäischen Menschenrechtskonvention vorliege. Das Informationsrecht der Öffentlichkeit wiege schwerer als das Recht der Täter auf Vergessen. Auch läge es im Interesse der Öffentlichkeit, dass die Archive der Medien über das Internet einsehbar bleiben und keine vorauseilende Selbstzensur stattfinde. Kurzum: Mörder haben kein Recht auf Vergessen und daher müssen ihre Namen auch nicht aus archivierten Berichten entfernt werden.

 
Diese Meldung diskutieren...
logo

Es herrscht Einigkeit zwischen Apple und Samsung

reported by doelf, Donnerstag der 28.06.2018, 12:58:00

Im Jahr 2011 wollte Steve Jobs den wichtigsten Mitbewerber Apples per Gericht in die Knie zwingen. Jobs eigentliches Zielt war allerdings Googles Android, das er als "gestohlenes Produkt" geißelte. In der Folge fetzten sich Apple und Samsung über Rechtecke mit abgerundete Ecken und anderen Unsinn. Doch das hat nun (erst einmal) ein Ende gefunden.

Steve Jobs wollte Android (und Samsung) bis zu seinem letzten Atemzug und Apples letztem Dollar bekämpfen und drohte Google gar mit einem Atomkrieg. Doch trotz etlicher Gerichtsverfahren hat Android inzwischen einen Marktanteil von 86 Prozent, während Apples iOS nur auf 14 Prozent kommt (Quelle: Statista). Da sich Apple auf hochpreisige Modelle konzentriert, verdient der iPhone-Konzern dennoch prächtig. Und nach wie vor verkauft sich kein Android-Telefon so gut wie das iPhone. Doch auch Samsung eilt trotz interner Skandale von einem Rekordquartal zum nächsten.

Es wäre also ein guter Zeitpunkt, den leidigen Patentkrieg zu beenden - und das haben Apple und Samsung nun getan. In einem Schreiben unterrichten die beiden Unternehmen das zuständige Gericht im kalifornischen San Jose über ihre außergerichtliche Einigung. Sämtliche Klagen und Gegenklagen wurden zurückgezogen und jeder muss seine eigenen Anwaltskosten tragen. Womit sich einmal mehr bewahrheitet hat, dass an solchen Gerichtsverfahren zumeist nur die Anwaltsfirmen verdienen. Richterin Lucy Koh wird nach sieben Jahren des Patent- und Zwickenkriegs zwischen Apple und Samsung endlich durchatmen und einen ausgedehnten Urlaub nehmen können. Es sei denn, sie verklagt die beiden Firmen auf Schmerzensgeld. Oder wegen Verschwendung von Zeit und Ressourcen. Unser Verständnis hätte sie jedenfalls...

 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2990X: Preis und Leistungsdaten

reported by doelf, Donnerstag der 28.06.2018, 11:36:45

Die Markteinführung von AMDs 32-Kern-Monster Ryzen Threadripper 2990X rückt näher: Nach ersten Messwerten in der Disziplin Cinebench tauchte AMDs nächstes Flaggschiff nun auch bei 3DMark sowie im Shop des Online-Händlers Cyberport auf - zum Preis von 1.509 Euro. Die Produktseite bei Cyberport existiert noch, der Prozessor ist allerdings "leider nicht mehr verfügbar".

Glücklicherweise haben die Kollegen von TechPowerUp das Angebot als Screenshot festgehalten. Laut der Produktseite von Cyberport wird der Ryzen Threadripper 2990X mit einer Strukturgröße von 12 nm gefertigt (stimmt) und findet im Sockel TR4 Platz (stimmt auch). Die Taktrate von 3,8 GHz wurde seitens AMD noch nicht bestätigt, doch die "max. Leistungsaufnahme 180 Watt" ist definitiv falsch - hier hat AMD zwischenzeitlich 250 Watt genannt.

Ebenfalls bei TechPowerUp finden sich erste Screenshots von CPU-Z, welche eine TDP von 250 Watt bestätigen und als Basistakt 3,4 GHz benennen. In Cinebench wurde der Ryzen Threadripper 2990X mit 4,00, 4,10, 4,12 und 4,20 getestet und erzielte das beste Ergebnis mit 6.399 Punkten bei 4,12 GHz. Für 4,20 GHz war die Kühlung offenbar zu knapp bemessen. 6.243 Punkte bei 4,00 GHz sehen aber auch schon sehr gut aus. Der Eintrag bei 3DMark umfasst bisher noch keine Benchmark-Resultate, aber Taktraten: Hier werden 3,00 GHz als Basistakt und 3,80 GHz als Turbo-Takt aufgeführt, wobei die Marke von 4,00 GHz per XFR 2.0 möglich erscheint - sofern eine ausreichende Kühlung montiert wurde.

AMD hatte seine neuen Threadripper-Prozessoren mit 24 und 32 Kernen auf der Computex in Taiwan gezeigt. Wie erwartet wird der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt und verwendet, wie schon die neuen Desktop-Modelle der Ryzen-2-Familie, die verbesserten Zen+-Kerne. Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Während beim Ryzen Threadripper 1950X zwei Acht-Kern-Dies unter dem CPU-Deckel sitzen, werden es beim Nachfolger bis zu vier Acht-Kern-Dies sein. Dennoch hält AMD am Sockel TR4 fest und verspricht sogar Kompatibilität zu den aktuellen Hauptplatinen - ein UEFI-Update soll ausreichen. Im Rahmen seiner Demonstration zeigte AMD auch, dass Muster des Ryzen Threadripper 2 mit 24 Kernen Intels Flaggschiff Core i9-7980X mit 18 Kernen (2,6 bis 4,2 GHz) schlagen können.

 
Diese Meldung diskutieren...
logo

Wine 3.0.2 (Stable) und 3.11 (Development) verfügbar

reported by doelf, Donnerstag der 28.06.2018, 11:01:46

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Während sich die stabile Version 3.0.2 um etliche Fehler kümmert, bringt die Entwicklungsversion 3.11 auch ein paar Neuerungen.

Wine 3.11 (Development) verbessert die Meldung von Prozessoren mit Hyper-Threading-Unterstützung und den Task-Dialog. Die Debugger-Unterstützung für Wow64-Prozesse wurde erweitert (die 64-Bit-Version von winedbg kann nun auch 32-Bit-Prozesse analysieren) und ECDSA-Signaturen (Elliptic Curve Digital Signature Algorithm) dürfen nun auch SHA256/SHA384-Hashes enthalten. Darüber hinaus wurden zwölf Fehler korrigiert, darunter Abstürze der Microsoft-Office-Installion mit der Einstellung "Windows 8+" sowie Download-Probleme beim Online-Installer des Adobe Flash Player.

Wine 3.0.2 (Stable) kümmert sich um 53 Fehler. Behoben wurden Abstürze in folgenden Applikationen: Cisco Jabber 11.x (nicht implementierte Funktion), HackShield for Banking (nicht implementierte Funktion), iCopy 1.6.x (stürzt beim Start ab), Internet Explorer 4 (beim Anzeigen der Zertifizierungsstellen), Native Access, PCBWeb, Phonetools 9.x, Poedit (jeweils wegen nicht implementierter Funktionen), Rogue-Killer (bei der Installation) und Smart Diary Suite 4 (beim Aktualisieren der Optionen). Auch ein Crash im Kernel-Dienst BEDaisy, der zum Cheat-Schutz "BattlEye" gehört, wurde beseitigt. Darüber hinaus haben sich die Entwickler um die Abflüge einiger Spiele gekümmert: "Cuphead" (Steam-Version stürzt beim Start ab), "Divinity: Original Sin 2" (nicht implementierte Funktion), "Incoming" (nach dem Intro-Video), "Need for Speed: Shift" (im Purist-Modus), "Rush for Berlin Gold" (gleich nach dem Start), "StarCraft" (beim Betätigen des Taste "Druck"), "SupArc" (in msvcr110) und "Ys: The Ark of Napishtim" (beim Abspielen von Videos).

 
Diese Meldung diskutieren...
logo

Der Firefox 61.0 ist fertig

reported by doelf, Mittwoch der 27.06.2018, 14:06:23

Seit einigen Stunden liegt der finale Firefox 61.0 zum Download bereit und dieser bringt in erster Linie weitere Leistungssteigerungen. Es wurden aber auch 18 Sicherheitslücken geschlossen, von denen sechs als kritisch und fünf als hochgradig gefährlich gelten.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Die kritischen Sicherheitslücken umfassen einen Pufferüberlauf in der Größenberechnung für das Canvas-Element (CVE-2018-12359), einen Focus-Zugriff auf ein bereits gelöschtes Input-Element (CVE-2018-12360), einen Ganzzahlenüberlauf beim Berechnen der Puffergrößen in SwizzleData sowie diverse Speicherfehler (CVE-2018-5186, CVE-2018-5187 und CVE-2018-5188). Mozillas Entwickler gehen davon aus, dass sich diese Schwachstellen zum Einschleusen von Schadcode missbrauchen lassen. Gleiches gilt auch für drei hochgefährliche Fehler, einen Ganzzahlenüberlauf im SSSE3-Skalierer (CVE-2018-12362), einen Segmentierungsfehler im Media-Recorder (CVE-2018-5156) und dem Verschieben von DOM-Nodes, bei denen ein Zeiger auf die verschobenen Nodes im Ursprungsdokument erhalten bleibt (CVE-2018-12363). Ebenfalls in die Gefahrenstufe "hoch" fallen eine Umgehung der Herkunftskontrolle durch Service-Worker (CVE-2018-12358) und CSRF-Angriffe (Cross-Site Request Forgery) über NPAPI-Plug-ins wie Adobe Flash (CVE-2018-12364).

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0

 
Diese Meldung diskutieren...
logo

Windows 7 und das SSE2-Dilemma

reported by doelf, Mittwoch der 27.06.2018, 11:22:13

Seit der Veröffentlichung des März-2018-Updates für Windows 7 (KB4088875) haben die Benutzer antiker Prozessoren ein Problem: Unterstützt, die CPU kein SSE2, bleibt Windows 7 beim Hochfahren hängen. Ursprünglich hatte Microsoft angekündigt, den Fehler zu beseitigen, doch nun wird stattdessen zur Anschaffung eines neuen Prozessors (de facto zum Kauf eines neuen Rechners) geraten.

Windows 7 wurde am 22. Oktober 2009 veröffentlicht und soll noch bis zum 14. Januar 2020 mit Sicherheits-Updates versorgt werden. Soll, denn Microsoft hatte neue CPU-Architekturen schon vor einiger Zeit ausgesperrt. Intels Kaby Lake und Coffee Lake sowie AMDs Ryzen benötigen Windows 10. Selbst die Besitzer von Intel-CPUs der Skylake-Generation sollten zum Umstieg genötigt werden, doch hier machte Microsoft letztendlich einen Rückzieher. Dafür scheint es jetzt alten Prozessoren an den Kragen zu gehen, wenn man einen Blick in die Hinweise zu den letzten Monats-Updates wirft:

"Symptom: A Stop error occurs on computers that don't support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
Workaround: Upgrade your machines with a processor that supports SSE2 or virtualize those machines."

Diesen "bekannten Fehler" hat Microsoft für drei Monats-Updates eingefügt:

Interessanterweise lautete der entsprechende Hinweis im Mai noch anders, wie ein Besuch im Internetarchiv belegt:

"Symptom: A Stop error occurs on computers that don't support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
Workaround: Microsoft is working on a resolution and will provide an update in an upcoming release."

Die ältere Version dieses Hinweises fand sich bis zum 15. Juni 2018 auch auf der Seite zum Juni-Update (KB4284826), während die aktuelle Fassung vom 16. Juni 2018 das Problem einfach ignoriert. Kann man ja mal versuchen, schließlich dürften Prozessoren ohne SSE2 so gut wie ausgestorben sein. Intel hatte SSE2 mit dem Pentium 4 im Jahr 2000 eingeführt und AMD folgte 2003 mit dem Athlon 64. Betroffen sind demnach nur Pentium III und älter sowie Athlon XP und älter.

Doch warum sollte man ein Fass wegen 15 bzw. 18 Jahre alter Prozessoren aufmachen? Weil es nur eine Frage der Zeit ist, bis Microsoft die nächste CPU-Generation aussortiert, da die weitere Pflege von Windows 7 zu aufwändig wird. Die offiziellen Windows 7-Systemanforderungen verlangen nach wie vor "1 Gigahertz (GHz) oder schneller, 32-Bit (x86)- oder 64-Bit (x64)-Prozessor", SSE2 wird indes mit keinem Wort erwähnt. Microsoft weist per Sternchen lediglich auf Einschränkungen hinsichtlich der "Unterstützung für neue Prozessoren und Chipsätze " hin, also Kaby Lake, Coffee Lake und AMDs Ryzen.

Wer noch einen Oldtimer mit Pentium III oder Athlon XP besitzt, muss mit dem Patch-Stand von Februar 2018 leben und darf keine neueren Updates einspielen, obwohl der Support für Windows 7 noch bis Januar 2020 läuft. Das ist ärgerlich, denn ausgerechnet diesen Prozessoren fehlen die Optimierungen, welche die Meltdown- und Spectre-Angriffe ermöglichen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 61.0 RC Build 3

reported by doelf, Freitag der 22.06.2018, 16:35:27

Am kommenden Dienstag soll der finale Firefox 61.0 veröffentlicht werden und vorab gibt es nun den dritten Build des Finalkandidaten. Der Firefox 61.0 verspricht Leistungssteigerungen beim Seitenaufbau und mehr Konsistenz rund um das dunkle Oberflächenthema. Die vorläufige Spezifikation von TLS 1.3 ist nun standardmäßig aktiviert. Während des Beta-Tests verhielt sich die Version 61.0 unauffällig.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0 RC Build 3

 
Diese Meldung diskutieren...
logo

LibreOffice 6.0.5 ist fertig

reported by doelf, Freitag der 22.06.2018, 16:04:21

Das fünfte Update für LibreOffice 6 liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien daher nicht erneut herunterladen.

Stabilität und Zuverlässigkeit verbessert
LibreOffice 6.0.5 korrigiert 96 Fehler, darunter 15 potentielle Absturzursachen. Beispielsweise stürzten die Applikationen ab, wenn man versuchte, asiatische Zeichen über einen "Input Method Editor" (IME) einzugegeben. Die Tabellenkalkulation Calc verabschiedete sich, wenn der Funktions-Wizard über das Tastenkürzel Strg+F2 aufgerufen wurde, und die Präsentations-Software Impress machte zuweilen einen Abflug, wenn eine neue Folie über die Werkzeugleiste erstellt wurde. Wurde in Linux Gnome auf Wayland genutzt, sorgte die Eingabe eines Minuszeichens für den Absturz. Auch die Druckvorschau eines signierten Dokuments, das Zusammenführen von Zellen in der Textverarbeitung Writer und der Wechsel des Folien-Masters waren der Stabilität der Office-Suite nicht immer zuträglich. Beendet man LibreOffice unter macOS, während das Dialogfenster "Über LibreOffice" noch geöffnet ist, bleibt der Prozess nicht mehr hängen.

Fortschritte hinsichtlich der Dateikompatibilität
Beim Import von .DOCX-Dateien haben Textboxen nun auch dann die richtigen Abmessungen, wenn sie Formen von relativer Größe enthalten. Auch der transparente Hintergrund der Textboxen und die Abmessungen von Bitmaps wurden beim .DOCX-Import repariert. Wird ein .DOCX-Dokument geladen, landet der Inhalt einer Tabelle nicht mehr ausschließlich in der ersten Spalte. Werden Pivot-Tabellen aus .XLS-Dateien importiert, platziert LibreOffice 6.0.5 die Pop-up-Schaltflächen in den richtigen Zellen. Auch der Im- und Export von RTF-Dateien wurde überarbeitet. Beim Öffnen von RTF-Dateien verarbeitet der Parser Tabellen korrekter, die Tabellengrenzen werden nicht mehr unterschlagen und die horizontale Position der Aufzählungszeichen wurde ebenfalls berichtigt. Beim Speichern und Exportieren ins PDF-Format wurde der Umgang mit Bildern und Hintergründen optimiert.

Download: LibreOffice 6.0.5

 
Diese Meldung diskutieren...
logo

Intels CEO Brian Krzanich ist zurückgetreten

reported by doelf, Donnerstag der 21.06.2018, 22:09:58

Was Meltdown und Spectre nicht geschafft haben, ist nun einer Affäre gelungen: Intels CEO Brian Krzanich hatte eine "einvernehmliche Beziehung" mit einer Untergebenen, was Intels firmeninterne Verhaltensregeln strikt untersagen. Als das Verhältnis nun bekannt wurde, nahm Krzanich seinen Hut. Übergangsweise übernimmt Finanzchef Robert Swan das Ruder.

Besonders bitter für Krzanich, der seit 1982 bei Intel gearbeitet hatte und im Jahr 2015 die Firmenleitung von Paul Otellini übernahm: Die Affäre war bereits sei einiger Zeit beendet. Wie sie nun ans Licht kam, ist unbekannt. Der 58-jährige Krzanich ist verheiratet und hat zwei Töchter. Krzanichs Nachfolger Robert Swan wechselte erst im Oktober 2016 von der Kapitalanlagegesellschaft General Atlantic LLC zu Intel, wo er seither den Posten des Finanzchefs (CFO) bekleidet. Bis zum Jahr 2015 leitete Swan die Finanzen von eBay Inc.

Swan übernimmt die Leitung zu einem günstigen Zeitpunkt, denn parallel zum Führungswechsel hat Intel seine Prognose für das zweite Quartal 2018 angehoben: Hatte man den Umsatz zuvor auf 15,8 Milliarden bis 16,8 Milliarden US-Dollar geschätzt, werden nun 16,9 Milliarden US-Dollar genannt und das wäre ein neuer Rekord für ein zweites Quartal. Der Gewinn je Aktie (non-GAAP) soll bei 0,99 US-Dollar liegen, was die Ende April in Aussicht gestellten 0,80 bis 0,90 US-Dollar sogar recht deutlich übertrifft.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 61.0

reported by doelf, Dienstag der 19.06.2018, 19:40:17

In genau einer Woche soll der finale Firefox 61.0 veröffentlicht werden und vorab gibt es nun einen ersten Finalkandidaten. Dieser verspricht Leistungssteigerungen beim Seitenaufbau und mehr Konsistenz rund um das dunkle Oberflächenthema. Die vorläufige Spezifikation von TLS 1.3 ist nun standardmäßig aktiviert.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0 RC 1

 
Diese Meldung diskutieren...
logo

Kolumne: Donald Trump steckt Milliarden in die SPD

reported by doelf, Dienstag der 19.06.2018, 15:45:35

Donald Trump, der selbstherrliche Präsident einer ehemals stolzen Kolonie des Britischen Empire, setzt seine Mission als übergroße Friedenstaube fort und will nach seinem heimeligen Schmusetreffen mit Nordkoreas Diktator Kim Jong-un nun auch das Weltall befrieden. Dazu steckt er Milliarden neuer US-Schulden in die SPD. Ergibt keinen Sinn? Natürlich nicht! Aber es wird ein wenig plausibler, wenn man SPD als "Space Policy Directive" ausschreibt.

Man höre und staune:

"President Donald J. Trump is Achieving a Safe and Secure Future in Space"

Übersetzung: "Präsident Donald J. Trump erreicht eine sichere Zukunft im Weltraum"

Tatsächlich würden viele den US-Präsidenten gerne zum Mond schießen, doch dieser sorgt jetzt für Recht und Ordnung im All, ohne jemals unseren Planeten verlassen zu haben. Es ist wahrlich faszinierend! Aber irgendwie auch konsequent, denn warum sollte sich Trumps Maxime "America first" auf unsere gute, alte Erde beschränken? Andererseits lohnt ein genauer Blick auf den frisch formulierten Führungsanspruch der USA, welcher drei Punkte umfasst:

  • The new Directive seeks to reduce the growing threat of orbital debris to the common interest of all nations.
  • The new Directive sets guidelines for the United States to manage space traffic more effectively by spearheading new data sharing initiatives.
  • The United States will maintain and expand its leadership in space by increasing its capabilities and developing standards and best practices.

Im Rahmen der "Space Policy Directive" will sich die USA um den Weltraumschrott kümmern, den stetig wachsenden Weltraumverkehr regeln und für die Standardisierung von Weltraumkram sorgen. Donald Trump wird damit oberster Um-unsere-Welt-herum-Schützer, obwohl er sich auf dem Boden der Tatsachen herzlich wenig um die Umwelt kümmert, zieht als All-Verkehrswichtel chinesische Raser und besoffene Russen aus dem Verkehr und sorgt mit neuen Normen für den Schutz US-amerikanischer Investitionen jenseits der Erdatmosphäre.

Wäre da nicht diese unerträgliche "l'univers est moi"-Attitüde, würde man sich ja irgendwie darüber freuen, dass Trump endlich mal etwas Sinnvolles macht - und das auch noch schön weit weg. Aber da es hier um Trump geht, bleibt am Ende die Befürchtung, dass die letzte Grenze eine Mauer sein könnte...

 
Diese Meldung diskutieren...
logo

Durchsuchungen: Apple sichert iPhones ab

reported by doelf, Freitag der 15.06.2018, 17:07:18

Obwohl Apple seine iPhones sehr gut abgesichert hat, können Digital-Forensiker deren Verschlüsselung überwinden und bieten ihre Dienste staatlichen Stellen und Ermittlungsbehörden an. Für das kommende iOS 12 plant Apple Maßnahmen gegen solche Zugriffe, doch die kommerziellen Hacker wollen diese bereits umgehen können.

Geschäftsmodell iPhone knacken
Seit dem Jahr 2016 nutzen US-Ermittlungsbehörden die Dienste der israelischen Firma Cellebrite, um iPhones zu entsperren und die darauf gespeicherten Daten auszulesen. Dies kostet pro Telefon mehrere tausend US-Dollar. Wer regelmäßig iPhones knackt, steht sich daher mit dem GrayKey der US-Firma Grayshift besser, denn dieses Gerät bekommt man seit März 2018 für 15.000 US-Dollar, ohne das zusätzliche Gebühren je Telefon anfallen. Grayshift wurde offenbar im Jahr 2016 von einem ehemaligen Apple-Ingenieur gegründet. Die Webseite von Grayshift gibt kaum Informationen preis. Es heißt lediglich, GrayKey sei nicht für jedermann. Für weitere Details muss man das Unternehmen unter Angabe der Organisation, für die man tätig ist, kontaktieren.

Apples Gegenmaßnahme in iOS 12
Cellebrite und Grayshift ist gemein, dass diese Firmen ihre Angriffe über den Lade- und Datenanschluss des iPhones durchführen, daher will Apple diesen im kommenden iOS 12 besser absichern. Geplant ist eine automatische Deaktivierung der Datenfunktion, welche eine Stunde nach dem Sperren des iPhone in Kraft tritt. Die Ladefunktion soll hiervon nicht betroffen sein. Sobald Apple sein Update veröffentlicht hat, bleibt den Ermittlern kaum noch Zeit, um ein iPhone über den Datenanschluss anzugreifen. Tatsächlich wird die Zeit in den meisten Fällen nicht einmal ausreichen, um den richterlichen Beschluss zu besorgen, der für einen solchen Zugriff benötigt wird. Apple hatte das Abschalten der Datenfunktion bereits mit iOS 11.3 getestet und die neue Sicherheitsfunktion in der ersten Beta-Version von iOS 12 standardmäßig scharf geschaltet.

Grayshift verspricht Workaround
Grayshift gibt sich indes unbeeindruckt und verkündet, dass man den neuen Sicherheitsmechanismus bereits geknackt habe. Gegenüber seinen Kunden erklärte das Unternehmen, einen Workaround für die automatische Sperre des Datenanschlusses gefunden zu haben. Dieser funktioniere mit der aktuellen Beta-Version und soll pünktlich zur Veröffentlichung von iOS 12 erhältlich sein. Man darf gespannt sein, ob Grayshift dieses Versprechen tatsächlich einhalten wird, denn der GrayKey nutzt einen Brute-Force-Angriff und diese sind bekanntlich sehr zeitaufwändig.

 
Diese Meldung diskutieren...
logo

Lazy FP: Fünfte Spectre-Variante in Intel-CPUs entdeckt

reported by doelf, Freitag der 15.06.2018, 10:47:50

Spectre entwickelt sich immer mehr zu einem kaum fassbaren Gespenst, das das Vertrauen in die Technik nachhaltig erschüttert. Mit einem Seitenangriff auf den CPU-Zustand "Lazy FP" (Lazy FPU State Restore) hat Intel die inzwischen fünfte Variante eines Spectre-Angriffs (CVE-2018-3665) dokumentiert. Betroffen sind alle Core-basierten Prozessoren.

Veröffentlichung vorgezogen
Gemeldet wurde diese neue Spectre-Variante von Julian Stecklina (Amazon Deutschland), Thomas Prescher (Cyberus Technology), Zdenek Sojka (SYSGO) und Colin Percival. Eigentlich sollte dieser CPU-Fehler noch bis August 2018 unter Verschluss bleiben, doch aufgrund von Spekulationen und Gerüchten hatte Intel die Veröffentlichung vorgezogen. Konkret hatte sich Theo de Raadt von OpenBSD auf der Sicherheitskonferenz BSDCan 2018 massiv über Intels Informationspolitik beklagt und dabei "Lazy FP" als Beispiel genannt. In OpenBSD, das sich Sicherheit auf die Fahnen geschrieben hat, wurde der Fehler bereits behoben.

Erklärt: Eager und Lazy FPU Switching
Das Problem entsteht beim Kontextwechsel zwischen einzelnen Prozessen. Dabei müssen die Register der Gleitkomma-Einheit (FPU), die bei aktuellen Prozessoren mit AVX-512-Unterstützung immerhin 2 KiB (32 x 512 Bit) an Daten umfassen, zunächst gesichert und später wiederhergestellt werden (Eager FPU Switching). Das ist ein enormer Aufwand, zumal gar nicht alle Prozesse von der FPU Gebrauch machen. Die Alternative "Lazy FPU Switching" arbeitet daher mit einem Trick: Statt die Register der FPU zu sichern, wird diese vom Betriebssystem deaktiviert und behält ihren letzten Zustand bei. Erst wenn ein Prozess die FPU anfordert, kommt es zu einem Ausnahmefehler und der Kernel löst die Sicherung der Register aus.

Ausnahmefehler hält Spekulation nicht auf
Eigentlich ist "Lazy FPU Switching" ein guter Trick, denn während die FPU deaktiviert ist, sollten auch die Daten in deren Registern sicher sein. Sollten, denn Intels Core-Prozessoren setzen die spekulative Ausführung von Befehlen auch dann fort, wenn es aufgrund der vom Betriebssystem ausgeschalteten FPU zu einem Ausnahmefehler kommt. Dies eröffnet die Möglichkeit von Seitenkanalangriffen, über die der Angreifer die FPU-Register auslesen kann. Neben normalen Gleitkomma-Operationen führt die FPU auch die Befehlssatzerweiterungen MMX, SSE und AVX aus. Intels Verschlüsselungsbeschleunigung AES-NI verwendet die FPU-Register, um Schlüssel zu runden.

Auswirkung auf virtuelle Umgebungen
Der Seitenkanalangriff funktioniert auch auf virtuellen Maschinen, sofern der Host "Lazy FPU Switching" verwendet. Dabei kann ein Angreifer auf dem Gastsystem auch Registerdaten von Prozessen, die auf anderen Gastsystemen laufen, auslesen, sofern hierbei ein und der selbe physische Prozessor zum Einsatz kommt. Um das Problem zu beheben, muss man zu "Eager FPU Switching" wechseln. Bei Linux funktioniert dies ab der Kernel-Version 3.7 über den Kernel-Boot-Parameter "eagerfpu=on". Alternativ lässt sich die Tragweite der Schwachstelle minimieren, indem jeder virtuellen Maschine explizit ein physischer Prozessor zugewiesen wird.

Auswirkungen auf die Leistung
In der grauen x86-Vorzeit steckte die Gleitkomma-Einheit noch in separaten Chips, den Co-Prozessoren. Traditionell wurden Gleitkomma-Operationen eher selten genutzt, doch Befehlssatzerweiterungen wie MMX, SSE und AVX haben die FPU immer weiter in den Mittelpunkt gerückt. Heutzutage sind Gleitkomma-Operationen sehr häufig, weshalb die Vorteile des "Lazy FPU Switching" trotz gewachsener Register eher gering ausfallen. Tatsächlich können häufige Ausnahmefehler den Kontextwechsel sogar verlangsamen, weshalb moderne Betriebssysteme "Eager FPU Switching" bevorzugen bzw. durch den Wechsel keine Nachteile entstehen sollten.

Nur Intels Core-Prozessoren betroffen
Nach aktuellem Kenntnisstand funktioniert der Angriff "Lazy FP" nur bei Intels Core-Prozessoren, andere Intel-Architekturen sind nicht betroffen. Auch AMD und ARM scheinen diesmal verschont zu bleiben. Zur Beseitigung dieser CPU-Schwachstelle bedarf es keiner Microcode-Updates, denn die notwendigen Anpassungen lassen sich im Betriebssystem vornehmen. Linux-Nutzer können ihr System sofort mit Hilfe des Kernel-Boot-Parameters "eagerfpu=on" absichern.

Quelle: www.intel.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber beschleunigt Vermintide 2

reported by doelf, Donnerstag der 14.06.2018, 20:53:45

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.6.1 veröffentlicht, welcher mehr Leistung für das Spiel "Warhammer: Vermintide 2" verspricht. Die Radeon RX Vega 56 (8GB) soll um neun Prozent zulegen und die Radeon RX 580 (8GB) sogar um zehn Prozent. Diese Zugewinne wurden im Vergleich zur Treiberversion 18.5.2 mit einer Auflösung von 2.560 x 1.440 Bildpunkten ermittelt.

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt im Gebiet "Cannon Cove" nicht mehr ab und bei "Subnautica" konnte AMD den schwarzen Bildschirm beim Spielstart beseitigen. Selbst wenn mehrere Grafikchips im System stecken, verhunzt "World of Tanks" keine Bodentexturen, "Middle Earth: Shadow of War" verzichtet auf flackernde Menüs und bei "World of Warcraft" hält die Minikarte still. Wer ein Anzeigegerät mit 8K-Auflösung verwendet, bekommt von der Radeon Pro Duo nun ein Desktop präsentiert, was zuvor nicht der Fall war.

Bekannte Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler.

Neue Fehler
Wer auf einem Boot (Boot wie Ruderboot und nicht Systemboot) steht, sieht bei "Sea of Thieves" zuweilen Fehler in der Takelage, genauer gesagt bei den Segeln und dem Tauwerk. Falls Radeon Chill sehr lange läuft, während sich in einem Spiel rein gar nichts tut, kann die Framerate unter das eingestellte Minimum fallen.

Unterstützte Hard- und Software
Offiziell wird weiterhin die WHQL-zertifizierte Radeon Software Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G). Die optionale Radeon Software Adrenalin Edition 18.6.1 richtet sich indes nur an Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.6.1

 
Diese Meldung diskutieren...
logo

CDex 2.05 ist fertig

reported by doelf, Donnerstag der 14.06.2018, 20:19:04

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.05 wurde beispielsweise das Add-on "Browser Privacy" der Creative Software Solutions GmbH zur Installation angeboten.

CDex 2.05 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.05

 
Diese Meldung diskutieren...
logo

Datenschutz: Vorerst kein Schutz vor Abmahnkosten

reported by doelf, Donnerstag der 14.06.2018, 10:18:49

Die CDU/CSU-Bundestagsfraktion wollte auf die Schnelle einen zeitlich befristeten Schutz vor Abmahnkosten bei Datenschutzverstößen zusammen mit dem Gesetz zu Musterfeststellungsklagen beschließen, doch die SPD wollte da nicht mitspielen. Die Sozialdemokraten pochen stattdessen auf eine grundlegende Regelung, die Abmahnungen als Geschäftsmodell vollständig unterbinden soll.

Die DSGVO als Einnahmequelle
Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG). Statt gegen konkrete Datenschutzverstöße vorzugehen, zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

CDU/CSU: Schonfrist nach österreichischem Vorbild
Obwohl die in Deutschland traditionell gut geölte Abmahnmaschinerie pünktlich am 25. Mai 2018 angelaufen ist, kann man bisher nicht von einer Abmahnwelle sprechen. Möglicherweise ist die UWG-Argumentation selbst Abmahn-erfahrenen Anwälten zu wackelig, um auf breiter Front eingesetzt zu werden. Dennoch will die Bundesregierung einen Stock ins Räderwerk der Abmahnmaschine stecken, nur über die Vorgehensweise ist man sich noch uneins. Die CDU/CSU-Bundestagsfraktion hatte über ihre Sprecherin für Recht und Verbraucherschutz Elisabeth Winkelmeier-Becker verkünden lassen, dass man die Abmahnkosten bei Datenschutzverstößen temporär aussetzen will. Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Diese Übergangsregelung sollte dem heute zur Abstimmung stehenden Gesetz zu Musterfeststellungsklagen angehängt werden und nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein nicht ganz unwichtiges Detail.

SPD: Grundlegende Regelung erforderlich
Den CDU/CSU-Schnellschuss wollte die SPD in dieser Form nicht mittragen. In einer gemeinsamen Stellungnahme fordern Johannes Fechner (rechts- und verbraucherpolitischer Sprecher), Jens Zimmermann (netzpolitischer Sprecher) und Burkhard Lischka (innenpolitischer Sprecher) eine "grundlegende Regelung, um Abmahnungen als Geschäftsmodell zu unterbinden". Die SPD hatte nämlich eine umfassende Reform das Abmahnwesens in den Koalitionsvertrag eingebracht und sieht in der DSGVO nun die ideale Gelegenheit, um dieses Vorhaben zügig umzusetzen. So will die SPD Anwaltsgebühren deckeln, um Abmahnungen die finanziellen Anreize zu entziehen. Zudem soll der Gerichtsstand auf den Wohnsitz des Abgemahnten festgelegt werden. Bisher entscheidet der Abmahner über den Gerichtsstand und kann über weite Anreisen einen zusätzlichen Kostendruck auf den Abgemahnten ausüben. Zuletzt soll es auch höhere Anforderungen an die Klagebefugnis geben, "damit nur seriöse Einrichtungen abmahnen können". Diese drei Vorschläge würden das Rechtsmittel der Abmahnung erhalten und zugleich dessen missbräuchliche Nutzung effektiv unterbinden. Und da die SPD auf eine generelle Reform des Abmahnwesens setzt, würden diese nicht nur missbräuchliche Abmahnungen im Bereich des Datenschutzes, sondern auch alle anderen Rechtsgebiete abdecken. Der Nachteil: Es wird Zeit kosten, eine generelle Reform des Abmahnwesens zu erarbeiten, und von Seiten der CDU/CSU wurde die Deckelung von Anwaltsgebühren stets abgelehnt.

Es muss etwas geschehen
Die schnelle und zeitlich begrenzte Flickschusterei von CDU und CSU ist erst einmal am Widerstand der SPD gescheitert, so dass nun - wie im Koalitionsvertrag vereinbart - eine umfassende Reform ansteht. Und zumindest in diesem Punkt herrscht unter den Koalitionsfraktionen schon jetzt Einigkeit: Es muss etwas geschehen und zwar "sehr schnell und umfassend". Wir wagen da teilweise zu widersprechen: Es hätte schon vor Jahren etwas geschehen müssen! Mit dem "umfassend" können wir uns indes anfreunden.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 50 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 13.06.2018, 18:32:56

Microsoft hat am gestrigen Juni-Patch-Day 50 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer und Office (inklusive der Office Services und Web Apps) geschlossen. Adobes Flash Player wurde ebenfalls aktualisiert. Elf Schwachstellen wurden als kritisch gekennzeichnet, die übrigen 39 stellen laut Microsoft eine hohe Gefahr dar. Dazu gibt es noch einen Sicherheitshinweis hinsichtlich der Kombination aus Cipher-Block-Chaining und symmetrischer Verschlüsselung.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Abermals stellen die Webbrowser Edge und Internet Explorer sowie die dazugehörigen Scripting-Engines das größte Risiko dar.

Kritische Speichermanipulationen in den Webbrowsern
In Edge wurden drei kritische Speicherfehler (CVE-2018-8110, CVE-2018-8111 und CVE-2018-8236) behoben, die sich zum Einschleusen von Schadcode eignen. Microsoft hält baldige Angriffe auf diese Schwachstellen für wahrscheinlich. Gleiches gilt für drei weitere Speicherfehler, die ebenfalls kritischer Natur sind. Einer davon steckt in der Scripting-Engine der Internet Explorer 9 bis 11 (CVE-2018-8267), der zweite betrifft den Internet Explorer 11 (CVE-2018-8249) und der dritte die Chakra-Scripting-Engine von Edge (CVE-2018-8229). Auch in ChakraCore, der Open-Source-Ausgabe der JavaScript-Engine, wurde eine solche Speichermanipulation (CVE-2018-8243) entschärft.

Einfallstor Windows Media Foundation
In der Multimediaplattform "Windows Media Foundation" wurde ein kritischer Speicherfehler (CVE-2018-8251) entdeckt, der sich sowohl über manipulierte Dateien als auch über speziell gestaltete Webseiten ansteuern lässt. Im Erfolgsfall kann der Angreifer Programme installieren, Daten einsehen, verändern und löschen sowie neue Benutzerkonten mit vollen Rechten anlegen. Das macht diese Sicherheitslücke überaus attraktiv, weshalb Microsoft entsprechende Angriffe als wahrscheinlich erachtet. Betroffen sind Windows 7 bis 10 und die Server 2008 bis 2016 sowie Versionen 1709 und 1803 jeweils inklusive der Core-Installationen.

Angriffe über DNS- und HTTP-Pakete
Eine kritische Schwachstelle beim Umgang mit DNS-Antworten ermöglicht Angriffe auf die Bibliothek DNSAPI.dll (CVE-2018-8225), welche mit allen Windows-Versionen inklusive der Server-Varianten ausgeliefert wird. Verläuft der Angriff erfolgreich, wird Schadcode im Sicherheitskontext des lokalen Systemkontos ausgeführt. Da der Angreifer zunächst einen DNS-Server unter seine Kontrolle bringen muss, hält Microsoft dieses Szenario für weniger wahrscheinlich. Der unsaubere Umgang mit Objekten im Arbeitsspeicher macht Windows 10 und Server 2016 anfällig für kritische Angriffe über speziell gestaltete Applikationen (CVE-2018-8213) und manipulierte HTTP-Pakete (CVE-2018-8231). Auch in diesen beiden Fällen hält Microsoft Angriffe für weniger wahrscheinlich.

Sicherheitshinweis bezüglich CBC Symmetric Encryption
Abseits der behobenen Fehler hat Microsoft noch einen Sicherheitshinweis veröffentlicht: Wenn Cipher-Block-Chaining (CBC) als Betriebsmodus für eine symmetrische Verschlüsselung verwendet wird, können die verschlüsselten Daten auch ohne Kenntnis des Schlüssel dechiffriert werden. Um dies zu erreichen, verändert der Angreifer die verschlüsselten Daten und gibt diese dann zur Überprüfung. Schlägt die Entschlüsselung fehl, versucht er es mit einer anderen Manipulation. Um solche Angriffe abzuwehren, muss die Integrität der verschlüsselten Daten festgestellt werden. Dies geschieht idealerweise mit Hilfe einer Signatur. Passt die Signatur nicht zu dem Datensatz, sollte dessen Überprüfung erst gar nicht durchgeführt werden.

 
Diese Meldung diskutieren...
logo

Intels Grafikkarten kommen 2020

reported by doelf, Mittwoch der 13.06.2018, 14:28:50

Seit Jahren dominieren NVIDIA und AMD den Markt für Grafikkarten, während Branchenprimus Intel nur mit integrierten Grafiklösungen aufwarten kann. Doch das soll sich in naher Zukunft ändern: Vor Analysten bekräftige Intels CEO Brian Krzanich in der vergangenen Woche, dass seine Firma die Markteinführung diskreter Grafiklösungen plant.

Entwickelt von AMDs Ex-Grafikchef
Intels Einstieg in den Grafikkartenmarkt soll in zwei Jahren - also 2020 - stattfinden. Intel hatte im November 2017 AMDs Grafikchef Raja Koduri abgeworben und zum Senior Vice President der neu gegründeten "Core and Visual Computing Group" ernannt. Schon damals hatte Intel erklärt, Koduri solle für Intel diskrete Grafiklösungen für das High-End-Segment entwickeln. Diese Grafiklösungen zielen sowohl auf den Einsatz in Rechenzentren (Simulationen, künstliche Intelligenz) als auch auf den Endkundenmarkt (Gaming, virtuelle Realität).

Ein Comeback nach 21 Jahren?
Zuletzt hatte Intel im Jahr 1998 eine diskrete Grafiklösung auf den Markt gebracht. Der Chip namens i740 stammte von der Firma Real3D, einer Tochter des US-amerikanischer Rüstungskonzerns Lockheed Martin. Der i740 nutzte die AGP-Schnittstelle und sollte sich mit NVIDIAs RIVA 128 und dem Voodoo2 von 3dfx messen. Aufgrund sehr langsamer Textur-Zugriffe gelang dies mehr schlecht als recht und ein Jahr später wurde NVIDIAs RIVA TNT zum Sargnagel des i740, der nach nur 18 Monaten sang und klanglos wieder verschwand. Trotzdem kaufte Intel Real3D und integrierte deren Grafiklösungen in seine Chipsätze.

Seit neun Jahren ohne Mitbewerber
Platzhirsch NVIDIA und Herausforderer AMD haben seit neun Jahren keine Mitbewerber mehr. Nach dem Niedergang von Matrox, denen nie der Sprung auf den 3D-Zug gelungen war, hatten sich S3 Graphics und XGI an Grafikkarten versucht. S3 Graphics, eine Tochter des taiwanischen CPU- und Chipsatzherstellers VIA, konnte zwischen 2003 und 2009 einige Achtungserfolge vorweisen und hatte mit MultiChrome sogar eine Alternative zu SLI und Crossfire entwickelt. Am Markt blieben die Chrome-Karten von S3 allerdings ein Exot. XGI, eine Tochter des taiwanischen Chipsatzherstellers SiS, hatte sich die Grafikveteranen von Trident Microsystems einverleibt. Im Jahr 2003 verkündete XGI, man wolle binnen fünf Jahren Marktführer werden. Die Grafikkarten der Volari-Serie waren aber einfach nur schlecht und schon 2006 verkaufte SiS die verantwortlichen Entwicklungsabteilungen an ATi. Und nur vier Monate später verkündete AMD dann die Übernahme von ATi.

 
Diese Meldung diskutieren...
logo

Digitimes: Apple wechselt zu USB Type-C

reported by doelf, Dienstag der 12.06.2018, 16:46:52

Wie das IT-Portal Digitimes berichtet, bereitet sich Apple auf die Ablösung des Lightning-Anschlusses vor. Als Erbe steht USB Type-C bereit, der Wechsel soll im kommenden Jahr vollzogen werden. Aktuell arbeitet Apple noch an neuen Ladegeräten und den Anschlüssen.

Digitimes will seine Informationen von Zulieferern für analoge Schaltkreise erhalten haben. Apple verbaut USB Type-C schon seit dem Jahr 2015 in seinen MacBooks, setzte bei seinen Mobilgeräten bisher aber weiter auf den 2012 (iPhone 5, iPad 4. Generation) eingeführten Lightning-Anschluss. Die Kollegen von Digitimes erwarten nun, dass sich - mit Apple als Vorreiter - USB Type-C auch bei Smartphones und Tablets durchsetzen wird. Dort ist USB Type-C allerdings schon längst angekommen, zumindest bei den hochwertigeren Modellen. Einer der Vorreiter war übrigens Microsoft mit dem Lumia 950, das schon im Jahr 2015 mit USB Type-C ausgeliefert wurde.

 
Diese Meldung diskutieren...
logo

Smartphone OnePlus 6: Von Werk aus unabsichtlich entsperrt

reported by doelf, Dienstag der 12.06.2018, 16:25:52

Auf dem Smartphone OnePlus 6 des Herstellers OnePlus, der wie Vivo und Oppo zum chinesischen Konzern BBK Electronics gehört, lässt sich alternative Firmware ganz einfach per Fastboot installieren. Es muss weder der Bootloader entsperrt werden, noch muss man das USB-Debugging aktivieren. Ein Träumchen.

Oder ein Albtraum - je nach Perspektive, denn es war offenbar nicht die Absicht des Herstellers, einen Freifahrtschein für alternative Firmware-Versionen zu integrieren. Tatsächlich ist der Bootloader des OnePlus 6 gesperrt, aber er lädt dennoch speziell präparierte Boot-Images. Diese enthalten unsicheren Versionen von ADB (Android Debug Bridge), zudem ist ADB standardmäßig als Root konfiguriert. Folglich kann jeder, der physischen Zugriff auf das Smartphone hat, dessen Firmware modifizieren.

Entdeckt wurde dieser Fehler von Jason Donenfeld, der unter dem Pseudonym zx2c4 in der Entwickler-Community XDA Developers aktiv ist und sonst die Sicherheitsfirma Edge Security LLC leitet. Donenfeld musste das Smartphone nur mit seinem PC verbinden und den Befehl "fastboot boot image.img" übermitteln. Während des Aufspielens der manipulierten Firmware war der Bootloader gesperrt und befand sich im abgesicherten Modus. "We take security seriously at OnePlus", lässt der Hersteller wissen und verspricht ein baldiges Update.

 
Diese Meldung diskutieren...
logo

NVIDIA repariert Unterstützung für DisplayPort 1.3 und 1.4

reported by doelf, Freitag der 08.06.2018, 19:52:35

Wer einen Bildschirm über eine DisplayPort-Verbindung der Generationen 1.3 oder 1.4 mit seiner NVIDIA-Grafikkarte verbindet, sieht zuweilen herzlich wenig. Mal bleibt das System beim Bootvorgang hängen, mal erscheint das Bild erst, wenn das Betriebssystem startet. Ein Firmware-Update soll diese Probleme beheben.

Zur Installation des Firmware-Updates soll man den Bildschirm über DVI oder HDMI anschließen, damit man überhaupt ein Bild zu sehen bekommt. Falls das nicht möglich ist, empfiehlt NVIDIA einen anderen Bildschirm zu verwenden. Es kann auch helfen, wenn man den Boot-Modus des PC von UEFI auf Legacy oder von Legacy auf UEFI umstellt. Wer eine zweite Grafikeinheit im System hat, beispielsweise die iGPU einer AMD APU oder eines Intel Prozessors, kann den Monitor vorübergehend auch an dieser betreiben.

Betroffene Grafikkarten:

  • TITAN X (Maxwell), TITAN X (Pascal), TITAN XP
  • GeForce GT 1030, GeForce GTX 1050, GTX 1050Ti, GTX 1060, GTX 1070, GTX 1070Ti, GTX 1080, GTX 1080Ti
  • GeForce GTX 950, GTX 950Ti, GTX 960, GTX 970, GTX 980, GTX 980Ti
  • GeForce GTX 745, GTX 750, GTX 750Ti
  • Quadro GP100, Quadro P6000, Quadro P5000, Quadro P4000, Quadro P2000, Quadro P1000, Quadro P620, Quadro P600, Quadro P400
  • Quadro M6000 24GB, Quadro M6000, Quadro M5000, Quadro M4000, Quadro M2000
  • Quadro K2200, Quadro K1200, Quadro K620, NVS 810

Download:

 
Diese Meldung diskutieren...
logo

US-Lieferbann: ZTE kauft sich frei

reported by doelf, Freitag der 08.06.2018, 15:54:52

Wie von US-Präsident Donald Trump angekündigt, kauft sich der chinesische Kommunikationsausrüster und Smartphone-Hersteller ZTE mit einer hohen Geldzahlung aus dem am 15. April 2018 verhängten siebenjährigen Lieferbann frei. Zudem muss ZTE seine Unternehmensführung und den Aufsichtsrat komplett austauschen. Sicherheitsprüfungen oder eine Verpflichtung zum Kauf amerikanischer Teile wird es allerdings nicht geben.

Eine hohe Strafe...
Trump hatte für die Beendigung des Lieferbanns eine Strafe in Höhe von 1,3 Milliarden US-Dollar in Aussicht gestellt. Wie der US-Handelsminister Wilbur Ross nun mitteilt, muss ZTE tatsächlich "nur" 1,0 Milliarden US-Dollar zahlen. Zugleich wurde das chinesische Unternehmen verpflichtet, weitere 400 Millionen US-Dollar auf einem Treuhandkonto zu hinterlegen. Sollte ZTE abermals gegen die Auflagen des US-Handelsministeriums verstoßen, wird dieses Geld von den USA eingezogen.

...und eine neue Firmenleitung
Die Unternehmensführung und der Aufsichtsrat von ZTE werden vollständig ausgetauscht. Im Gegenzug beendet die USA den siebenjährigen Lieferbann und verhängt stattdessen einen zehnjährigen - dieser ist allerdings zur Bewährung ausgesetzt. Für den selben Zeitraum wird das "Bureau of Industry and Security" (BIS), eine Bundesbehörde, die dem US-Handelsministerium untersteht, ein Team von Kontrolleuren bei ZTE installieren, welches die Einhaltung der US-amerikanischen Exportbestimmungen überwacht.

Keine Sicherheitsprüfungen, keine Kaufverpflichtungen
Ross betont ausdrücklich, dass es bei den Kontrollen um die Einhaltung US-amerikanischer Exportbestimmungen geht. Trump hatte indes Sicherheitsprüfungen und weitreichende Sicherheitsgarantien ("security checks", "high level security guarantees") versprochen. Auch die Verpflichtung zum Kauf US-amerikanischer Bauteile ("must purchase U.S. parts") erwies sich als heiße Luft. Tatsächlich hatte ZTE schon immer bei US-amerikanischen Zulieferern eingekauft, weshalb der Lieferbann US-Unternehmen wie Qualcomm, Acacia Communications, Xilinx und Corning viel Geld gekostet hat.

Auslöser des Lieferbanns
Die US-Regierung misstraut den chinesischen Kommunikationsausrüstern, schließlich bauen diese - möglicherweise - Spionagefunktionen für Chinas Staatsführung, aber nicht für die US-Dienste in ihre Geräte ein. Nachweisen konnte man das bisher nicht, doch ZTE hatte sich bei Verstößen gegen die US-amerikanischen Exportbestimmungen erwischen lassen. Im März 2017 gab ZTE zu, Geräte mit US-Komponenten an den Iran und Nordkorea geliefert zu haben. ZTE zahlte 661 Millionen US-Dollar Strafe an die USA, doch statt die verantwortlichen Manager wie vereinbart zu disziplinieren, bekamen diese Boni überwiesen, womit die Vereinbarung geplatzt war.

 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2: 250 Watt Abwärme

reported by doelf, Freitag der 08.06.2018, 13:16:10

AMD hatte auf der Computex in Taiwan neue Threadripper-Prozessoren mit 24 und 32 Kernen gezeigt, wobei schon die Variante mit 24 Kernen locker an Intels Flaggschiff Core i9-7980X mit 18 Kernen vorbeiziehen kann. Beide Prozessoren sollen nach einem UEFI-Update in aktuellen Motherboards funktionieren, doch die Fragen nach Taktraten und Stromverbrauch ließ AMD offen.

Hier haben unsere Kollegen von heise online nachgehakt und bestätigen unsere Befürchtungen: Die Modelle der Baureihe Ryzen Threadripper 2 werden mit bis zu 250 Watt Abwärme an den Start gehen, während das bisherige Top-Modell Ryzen Threadripper 1950X mit lediglich 180 Watt spezifiziert ist. Zu den Taktraten wollte AMD noch nichts sagen, denn diese seien noch nicht endgültig spezifiziert. Die neuen Prozessoren sollen im dritten Quartal 2018 in den Handel kommen.

Bis zu 32 Kerne und 64 Threads bedeuten eine Verdopplung der Recheneinheiten, wobei auch die Kerne selbst überarbeitet wurden: Die neue Generation Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt, während die aktuellen Modelle noch mit Strukturgrößen von 14 nm vom Band laufen.

Als Drop-In-Replacement, also für einen 1-zu-1-Austausch, taugt der Ryzen Threadripper 2 leider nicht. AMD setzt zwar weiterhin auf den Sockel TR4 und den Chipsatz X399, doch sowohl die Hauptplatine als auch der CPU-Kühler müssen auf eine TDP von 250 Watt ausgelegt sein - und das sind immerhin 70 Watt mehr als bei CPUs der ersten Generation. Die Hersteller müssen somit nicht nur neue UEFI-Versionen erstellen, sondern auch ihre Mainboards für die gestiegene Abwärme freigeben.

Quelle: www.heise.de
 
Diese Meldung diskutieren...
logo

Kritisches Update: Adobes Flash Player wird angegriffen!

reported by doelf, Freitag der 08.06.2018, 12:48:52

Und wieder einmal dient Adobes Flash Player als Einfallstor für Schadsoftware: Im Flash Player der Versionen 29.0.0.171 und älter steckt eine kritische 0-Day-Lücke (CVE-2018-5002), welche bereits angegriffen wird. Laut Adobe werden bisher nur Windows-PCs über per E-Mail versandte Office-Dokumente mit bösartigen Flash-Inhalten attackiert, doch die selbe Sicherheitslücke betrifft auch macOS und Linux.

Bei CVE-2018-5002 handelt es sich um einen überlaufenden Stapelspeicher, der sich zum Ausführen von Schadcode missbrauchen lässt. Auch die Typen-Verwechslung CVE-2018-4945 ist von kritischer Natur und ermöglicht das Einschleusen von Schadprogrammen, doch auf diese Schwachstelle gibt es zumindest noch keine dokumentierten Angriffe. Zwei Datenlecks, den Ganzzahlenüberlauf CVE-2018-5000 und den unkontrollierten Lesezugriff CVE-2018-5001, bewertet Adobe als gefährlich.

Alle vier genannten Sicherheitslücken wurden im neuen Flash Player 30.0.0.113 geschlossen, der ab sofort zum Download angeboten wird. Für Windows, macOS und die in den Internetbrowsern von Google und Microsoft integrierten Flash Player rät Adobe zu sofortigen Updates, während sich Linux-Nutzer ohne Chrome mehr Zeit lassen dürfen. Alternativ kann man den Flash Player auch deinstallieren, denn die meisten Internetseiten funktionieren seit Jahren schon ohne dieses vermeidbare Sicherheitsrisiko.

Download: Adobe Flash Player 30.0.0.113

 
Diese Meldung diskutieren...
logo

Facebook: Fehler verursacht öffentliche Beiträge

reported by doelf, Freitag der 08.06.2018, 09:55:24

Facebook kommt einfach nicht aus den Schlagzeilen: Erst wurde das wahre Ausmaß des Datenabgriffs durch Cambridge Analytica nur tröpfchenweise kommuniziert, dann leistete sich Mark Zuckerberg einen sehr schwachen Auftritt vor EU-Politikern, dann wurde eine umfangreiche Datenweitergabe an Gerätehersteller (darunter auch chinesische Firmen) aufgedeckt und zuletzt stellte der EuGH eine Mitverantwortung der Betreiber von Facebook-Seiten beim Datenschutz fest. Und jetzt musste Facebook eine weitere Datenpanne beichten.

Wie Erin Egan, der bei Facebook für den Datenschutz verantwortlich ist, über den firmeneigenen Blog mitteilt, hatte sich aufgrund eines Fehlers die Voreinstellung für die Veröffentlichung von Beiträgen (Posts) geändert. Standardmäßig wurde den Nutzern vorgeschlagen, ihre Posts für alle sichtbar zu machen, statt die Beiträge auf Zielgruppen zu beschränken. Wer diese ungewollte und somit im Vorfeld auch nicht kommunizierte Änderung nicht bemerkte, hat möglicherweise private Inhalte der ganzen Welt zugänglich gemacht. Das Problem trat erstmals am 18. Mai 2018 auf und wurde am 27. Mai 2018 behoben. Facebook will alle Benutzer, die in diesem Zeitraum öffentliche Beiträge eingestellt haben, auf das Problem hinweisen, damit diese die erteilten Freigaben noch einmal kontrollieren.

Tatsächlich handelt es sich um eine vergleichsweise kleine Panne, deren Auswirkungen verantwortungsvolle Benutzer durch die Kontrolle der Zielgruppe vollständig verhindern konnten. Doch in der Realität bedienen viele Nutzer Facebook im Blindflug oder wissen gar nicht, was sie eigentlich tun. Hinzu kommt, dass Facebook dazu neigt, die Bedienung seiner Plattform so einfach wie möglich zu gestalten. Auch die Auswahl der Zielgruppe erfolgt durch einen bequemen Automatismus, den man schnell nicht weiter beachtet. Wenn man auf Facebook nur Beiträge für die eigenen Freunde einstellt, wurde auch immer diese Zielgruppe vorgeschlagen. Es ist daher verständlich, dass so mancher die Änderung auf "Öffentlich" nicht bemerkt hat, doch vielleicht sollte das uns allen eine Lehre sein, in Zukunft lieber zweimal hinzusehen.

Facebook geht davon aus, dass rund 14 Millionen Nutzer betroffen sind. Das sind gerade einmal 0,63 Prozent der 2,20 Milliarden Mitglieder, die Facebook im März 2018 aktiv genutzt hatten. Andererseits haben Länder wie Belgien, Österreich, Portugal, Schweden oder die Schweiz weit weniger als 14 Millionen Einwohner. Sollte in einem dieser Länder eine Datenpanne alle Einwohner betreffen, wäre dies ein riesiger Skandal. Doch bei Facebook haben wir es inzwischen mit derart unvorstellbaren Dimensionen zu tun, dass 14 Millionen wie ein Fliegenschiss wirken. Und das hinterlässt kein gutes Gefühl, denn die Zukunft wird mit Sicherheit deutlich schlimmere Datenpannen mit weit mehr Betroffenen bringen.

 
Diese Meldung diskutieren...
logo

Core i7-8086K: Intel verlost limitierte 5-GHz-CPUs

reported by doelf, Donnerstag der 07.06.2018, 18:06:09

Mit dem neuen Prozessor Core i7-8086K, welcher in limitierter Auflage erscheint, feiert Intel den 40. Geburtstag seiner ersten 8086-CPU, die am 8. Juni 1978 auf den Markt kam. Pünktlich zum Geburtstag startet in acht Stunden ein Gewinnspiel, bei dem Intel 8.086 Exemplare dieser CPU verlost. Zur Teilnahme bleiben aber nur 24 Stunden Zeit!

Eckdaten der Verlosung
Teilnahmeberechtigt sind ausschließlich Personen, die in den USA, Kanada (mit Ausnahme von Quebec), Großbritannien, Frankreich, Deutschland, Südkorea, Japan, China (nur Festland) oder Taiwan wohnen. Unter den Teilnehmern aus Deutschland werden laut Intel 1.000 Prozessoren verlost. Das Gewinnspiel startet am 8. Juni 2018 um 2:00 Uhr und endet 24 Stunden später. Die CPUs werden unter allen Teilnehmern verlost. Es ist also egal, zu welcher Zeit man daran teilnimmt, solange dies innerhalb des 24-Stunden-Fensters geschieht. Hier geht es zur Verlosung.

Eckdaten des Core i7-8086K
Der Core i7-8086K stammt aus der Generation "Coffee Lake" und besitzt 6 Kerne, 12 Threads sowie 12 MiB L3-Cache. Intel nennt einen Basistakt von 4,00 GHz sowie einen maximalen Turbotakt von 5,00 GHz. Dieser Prozessor ist entsperrt und kann über seinen Multiplikator weiter übertaktet werden. Die beiden Speicherkanäle unterstützen bis zu 64 GiB PC4-21300U (DDR4-2666) und damit eine Bandbreite von 41,6 GB/s. Der integrierte Grafikkern Intel UHD Graphics 630 umfasst 192 Shader-Einheiten (24 Execution Units) und taktet mit bis zu 1,2 GHz. Seine Rechenleistung beläuft sich auf 461 GFLOPS. Zur Anbindung von Grafikkarten stehen 16 PCIe-Lanes der dritten Generation zur Verfügung. In Preisvergleichen findet sich der Core i7-8086K zu Preisen ab 478 Euro.

 
Diese Meldung diskutieren...
logo

AMD: 7 nm für Vega (GPU) und EPYC (CPU)

reported by doelf, Donnerstag der 07.06.2018, 17:11:25

Während die aktuellen Zen+-Kerne mit Strukturgrößen von 12 nm gefertigt werden, soll die für 2019 erwartete Zen2-Architektur den Wechsel auf 7 nm bringen. Wie AMD auf der Computex in Taiwan mitteilte, wird Zen2 seine Premiere in den Server-CPUs der nächsten EPYC-Generation (Codename: Rome) feiern. Erste Muster testet AMD derzeit intern, im zweiten Halbjahr sollen dann auch AMDs Partner bemustert werden. Die aktuellen EPYC-CPUs basieren übrigens noch auf der ersten Zen-Generation, welche Strukturgrößen von 14 nm aufweist.

Gleiches gilt auch für die aktuellen Grafikchips auf Basis der Vega-Architektur, doch auch hier steht die 7-nm-Fertigung schon in den Startlöchern. Auf der Computex präsentierte AMD erstmals eine Grafikkarte mit 7-nm-Vega-GPU und 32 GiB HBM2-Speicher der breiten Öffentlichkeit und kündigte deren Auslieferung für das zweiten Halbjahr 2018 an. Leider geht es bei dieser Grafiklösung aber nicht um Spiele, sondern um die Baureihe "Radeon Instinct", welche auf maschinelles Lernen, künstliche Intelligenz und den Einsatz in Rechenzentren zugeschnitten ist.

Ähnlich war AMD auch bei der Einführung der ersten Vega-Generation vorgegangen, deren Spielleistung letztlich enttäuschte. Daher wird Vega 7 nm ausschließlich professionellen Anwendungen vorbehalten bleiben. Um die Gamer-Gemeinde nicht komplett zu enttäuschen, stellte AMD-Chefin Lisa Su auch Gaming-GPUs auf 7-nm-Basis in Aussicht. Dabei geht es aber nicht um Vega, sondern um Navi. Mit einer neuen Generation von Gaming-GPUs dürfte somit erst 2019 zu rechnen sein. Ob AMD die Wartezeit mit überarbeiteten Modellen aus seinem 14-nm-Vega-Sortiment überbrücken wird, ist derzeit noch unklar.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

AMD Ryzen Threadripper 2: 32 Kerne, Zen+, 12 nm

reported by doelf, Donnerstag der 07.06.2018, 16:25:18

Für anspruchsvolle Nutzer hat AMD die CPU-Baureihe "Ryzen Threadripper" im Programm. Deren aktuelles Flaggschiff Ryzen Threadripper 1950X umfasst 16 Zen-Kerne der ersten Generation, die 32 Threads zeitgleich bearbeiten können. Im dritten Quartal 2018 will AMD mit der zweiten Threadripper-Generation nachlegen: Mit 32 Kernen und 64 Threads!

AMD hat den Ryzen Threadripper 2 auf der Computex in Taiwan präsentiert und im Rahmen der Vorführung auch einige Eckwerte genannt. Wie erwartet wird der Ryzen Threadripper 2 im 12-nm-Prozess gefertigt und verwendet, wie schon die neuen Desktop-Modelle der Ryzen-2-Familie, die verbesserten Zen+-Kerne. Zen+ ermöglicht höhere Taktraten sowie eine bessere Ausnutzung der Turbostufen. Darüber hinaus wurden die Latenzen bei Cache- und Speicherzugriffen verkürzt, was insbesondere für Spiele von Vorteil ist. Während beim Ryzen Threadripper 1950X zwei Acht-Kern-Dies unter dem CPU-Deckel sitzen, werden es beim Nachfolger bis zu vier Acht-Kern-Dies sein. Dennoch hält AMD am Sockel TR4 fest und verspricht sogar Kompatibilität zu den aktuellen Hauptplatinen - ein UEFI-Update soll ausreichen.

AMD hat den Ryzen Threadripper 1950X mit einer TDP von 180 Watt spezifiziert. Wenn aktuelle Mainboards kompatibel sind, muss sich die Abwärme des Ryzen Threadripper 2 ebenfalls in diesem Bereich bewegen. Dies wirft die Frage nach der Taktrate auf, denn obwohl die 12-nm-Strukturen eine höhere Effizienz versprechen, erscheint es fraglich, dass AMD alleine hierdurch einen ausreichenden Spielraum für die Verdopplung der Kernzahl bekommt. Denkbar wären daher 32-Kern-Modelle, welche im Turbobetrieb auf über 4,0 GHz kommen, bei dauerhafte Volllast aber unter den 3,4 GHz des Ryzen Threadripper 1950X bleiben. Im Rahmen seiner Demonstration zeigte AMD, dass aktuelle Muster des Ryzen Threadripper 2 mit 24 Kernen Intels Flaggschiff Core i9-7980X mit 18 Kernen (2,6 bis 4,2 GHz) schlagen können.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

UPDATE: Au-Ja.de für 126 Tage ohne Google-Werbung

reported by doelf, Donnerstag der 07.06.2018, 14:04:09

Werbung im Internet ist ein sensibles Thema. Und das nicht nur weil viele Werbeformen sehr aufdringlich sind, sondern auch weil mit Hilfe von Tracking Daten über Euer Online-Verhalten gesammelt werden. Aus diesem Grund wollen wir die Google-Werbung auf Au-Ja.de abschalten und dank Euch wird dies vom 17. Mai bis zum 19. September 2018 geschehen - Verlängerung möglich!

Die Gründe für die Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen haben wir bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten geliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein aktuelles Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft aktuell warnt. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen den Inhalt zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit Videos von YouTube die einzigen Inhalte, welche von Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Ja, das liebe Geld hatte uns bisher davon abgehalten, auf die Google-Werbung zu verzichten. Andererseits sollten sich im Jahr 2018 andere Wege zum Ausgleich der Einnahmelücke finden lassen. Deshalb baten wir Euch, liebe Leser, Au-Ja.de zu unterstützen. Und das war und ist der Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir haben diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Und wir legen noch einen drauf: Ab 50 Euro verlängern wir die Abschaltung der Google-Werbung um die Hälfte und ab 100 Euro verdoppeln wir die Laufzeit! Sollten wir 300 Tage erreichen, machen wir darüber hinaus das Jahr voll.

Der Zwischenstand
Damit ihr, liebe Leser, möglichst schnell etwas von Eurer Unterstützung habt, hatten wir die Sammlung erst einmal bis zum 10. Mai 2018 angesetzt und die Abschaltung der Google-Werbung auf den 17. Mai terminiert. Hier nun das Ergebnis (zuletzt aktualisiert am 6. Juni 2018 um 11:30 Uhr):

157,00 EUR = 62 Tage 19 Stunden 12 Minuten +100% von uns obendrauf = 125 Tage 14 Stunden 24 Minuten ohne Google-Werbung

Auf 126 Tage aufgerundet bedeutet dies: Au-Ja.de wird vom 17. Mai bis zum 19. September 2018 keine Google-Werbung schalten! Unser Dank gilt folgenden Unterstützern, welche wir aus Datenschutzgründen nur mit ihren Initialen aufführen:

  • 5. Juni 2018 - KP: 10,00 EUR
  • 26. Mai 2018 - CS: 10,00 EUR
  • 22. Mai 2018 - PS: 10,00 EUR
  • 19. Mai 2018 - AK: 20,00 EUR
  • 11. Mai 2018 - SG: 5,00 EUR, KP: 10,00 EUR
  • 10. Mai 2018 - RS: 5,00 EUR
  • 08. Mai 2018 - CP: 2,00 EUR
  • 04. Mai 2018 - KM: 5,00 EUR
  • 02. Mai 2018 - MB: 10,00 EUR, KP: 10,00 EUR, HM: 5,00 EUR, WL: 10,00 EUR
  • 29. April 2018 - JG: 5,00 EUR
  • 26. April 2018 - KH: 5,00 EUR
  • 25. April 2018 - HC: 10,00 EUR, RL: 10,00 EUR
  • 22. April 2018 - EP: 5,00 EUR
  • 20. April 2018 - MB: 10,00 EUR

Die Sammlung geht weiter
Und was passiert nach Ablauf der Google-Werbung-freien Zeit? Nun, eigentlich wollen wir nicht zur Google-Werbung zurückkehren und darum geht die Sammlung erst einmal bis zum 19. September 2018 weiter. Dabei halten wir uns an den bisherigen Plan: Also je 2,50 Euro ein werbefreier Tag und da 100 Euro bereits überschritten sind verdoppeln wir das auf zwei Tage. Ab 300 Tagen machen wir zudem das Jahr (365 Tage) voll.

Regelmäßige Updates zur Aktion werden wir im Forum posten. Also dann, liebe Leser, wir zählen auf Euch ;-)

 
Diese Meldung diskutieren...
logo

Marktanteile: Neue Bestmarken für Windows 10 und macOS 10.13

reported by doelf, Donnerstag der 07.06.2018, 13:50:33

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Im Mai 2018 konnte Windows 10 seine seit Februar andauernde Durststrecke beenden und erzielte mit einem Marktanteil von 34,74 Prozent eine neue Bestmarke. macOS 10.13 High Sierra schaffte erstmals den Sprung auf 5,00 Prozent.

Marktanteile im Mai

Mit 41,79 Prozent (-1,78) blieb Windows 7 der unangefochtene Platzhirsch, rutscht aber auf den zweitniedrigesten Stand der vergangenen zwölf Monate ab. Windows 10 kam, wie eingangs erwähnt, auf 34,74 Prozent, was einer Steigerung um 0,93 Punkte entspricht. Sollte sich dieser Trend fortsetzen, könnte Windows 10 innerhalb von drei Monaten die Führungsposition erobern. Auf den Plätzen drei bis fünf folgen Windows 8.1 (5,36%; +0,11), Windows XP (5,04; +0,68) und macOS 10.13 High Sierra (5,00%; +0,05). Abgesehen von Windows 10 konnte also auch macOS 10.13 High Sierra einen neuen Höchststand für sich verbuchen, fällt aber dennoch um einen Rang zurück.

Im Mittelfeld gab es diesmal überhaupt keine Bewegung: macOS 10.12 (1,69%; -0,06) konnte die sechste Position verteidigen und auch Linux (1,45%; +0,06) hat seinen siebten Platz gefestigt, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Auch macOS 10.11 (1,16%; -0,14) und Windows 8 (1,10%; -0,02) behielten trotz weiterer Verluste beim Marktanteil ihre bisherigen Platzierungen. Für unser Diagramm haben wir Windows 8 (Rang 9) mit Windows 8.1 (Rang 3) als Windows 8.x zusammengefasst. macOS 10.10 (0,68%; -0,05) komplettiert wie schon in den Vormonaten die Top 10.

Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,45%) mit Ubuntu (Rang 11 mit 0,53), Chrome OS (Rang 13 mit 0,31) und Fedora (Rang 19 mit 0,03) zusammen, kommt der Pinguin auf 2,32 Prozent und damit auf Platz 6. Auch Debian, Mint, Red Hat, Gentoo und Slackware haben einen eigenen Eintrag erhalten, liegen aber unterhalb der Messbarkeitsgrenze. Gleiches gilt für die Unix-Systeme FreeBSD, OpenBSD und NetBSD.

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Preise fallen weiter

reported by doelf, Donnerstag der 07.06.2018, 12:17:55

Im ersten Halbjahr 2017 waren die Preise für NAND-Flash-Chips kräftig gestiegen, doch seit der zweiten Jahreshälfte fallen die Kurse kontinuierlich. Die Chips der Typen 64Gb 8Gx8 MLC und 32Gb 4Gx8 MLC kosten inzwischen wieder weniger als im März 2017 und es scheint weiteren Spielraum nach unten zu geben.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 3,632 US-Dollar zahlen. Dies entspricht einem Preisverfall von 1,60 Prozent im Vergleich zu Anfang Mai 2018, nachdem der Kurs zwischen April und Mai noch um 4,23 Prozent eingebrochen war. Seit Januar 2018 ist der Kurs dieser Chips um 10,43 Prozent gefallen und im Vergleich zu Juni 2017 sehen wir sogar einen Rückgang um 23,00 Prozent.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am heutigen Handelstag einen Kurs von 2,537 US-Dollar, was einer Verbilligung um 5,37 Prozent binnen Monatsfrist entspricht. Hier hat sich die Entwicklung des Vormonats (-5,43%) beinahe ungebremst fortgesetzt. Im Vergleich zu Januar 2018 sind die 32Gb-Chips um 11,45 Prozent günstiger und auch der Blick auf Juni 2017 offenbart einen Preisverfall von 11,45 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,870 US-Dollar. Das ist 0,86 Prozent günstiger als im Mai und liegt in etwa auf dem Niveau von Januar 2018 (-0,10%). Ziehen wir Juni 2017 zu Rate, ergibt sich derweil ein Aufschlag in Höhe von 12,50 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

 
Diese Meldung diskutieren...
logo

DRAM: Die Preise fallen langsamer

reported by doelf, Donnerstag der 07.06.2018, 11:11:09

Die gute Nachricht: Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 16 Prozent gefallen. Die schlechte Nachricht: Obwohl der Sommer traditionell eine nachfrageschwache Zeit für IT-Produkte ist, hat sich der Abwärtstrend im Laufe des Mai weiter abgeschwächt. Und auch der Euro schwächelt wieder.

DRAM-Kurse

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 8,623 US-Dollar auf den Tisch legen. Das sind 2,89 Prozent weniger als Anfang Mai, was zugleich den größten Preisrutsch der vergangenen vier Wochen darstellt. Seit Januar 2018 sind diese Chips um 10,10 Prozent billiger geworden, während der Blick auf Juni 2017 einen kräftigen Preisanstieg um 34,92 Prozent offenbart.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 4,087 US-Dollar. Binnen Monatsfrist ist der Kurs dieser Variante lediglich um 1,30 Prozent gefallen. Der Vergleich mit Januar 2018 belegt einen Preisrutsch um 16,06 Prozent, doch wenn wir Juni 2017 als Ausgangspunkt nehmen, liegt der Kurs um 27,08 Prozent höher.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 3,319 US-Dollar gezahlt. Dies bedeutet einen Rückgang um 1,63 Prozent. Seit Januar 2018 ist der Preis der DDR3-Chips um 15,72 Prozent gesunken, wobei er immer noch um 15,12 Prozent über dem Stand von Juni 2017 liegt.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1777 US-Dollar wert und notierte damit um 0,74 Prozent niedriger als Anfang Mai, so dass der Preisverfall teilweise verpufft. Ein schwacher Trost: Binnen eines Jahres ist der Euro im Vergleich zum US-Dollar um 4,42 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Treiber für Vampyr und Jurassic World Evolution

reported by doelf, Mittwoch der 06.06.2018, 17:27:55

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 398.11 aktualisiert. Dieses Update wird insbesondere für die Spiele "Vampyr" und "Jurassic World Evolution" empfohlen. Darüber hinaus soll der Treiber das "bestmögliche Spielerlebnis" auf HDR-fähigen Bildschirmen mit G-SYNC-Unterstützung bieten.

Neue Profile
Der GeForce Game Ready Driver 398.11 WHQL umfasst ein neues SLI-Profil für "Warhammer: Vermintide 2". Für "Jurassic World Evolution" ist ein gutes 3D-Vision-Profil enthalten, die Profile für "Railway Empire", "Sea of Thieves" und "Vampyr" hält NVIDIA indes für nicht empfehlenswert. Dafür kann man "Vampyr" im 3D-Kompatibilitätsmodus spielen, denn dieses Profil funktioniert laut NVIDIA exzellent.

Behobene Fehler
"Hitman Pro" stürzt nicht mehr ab, wenn SLI, DirectX 12, eine niedrige Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) aufeinandertreffen. Wird "Call of Duty: WWII" im Surround-Modus gespielt, bleibt das Center-Display nicht mehr leer.

Alte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und einige Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Es kann zudem noch immer vorkommen, dass die Tastaturkürzel für Surround nicht funktionieren.

Video-Probleme
Ist HDR unter Windows aktiviert, kann es bei der bildschirmfüllenden Wiedergabe von Videos ohne HDR-Inhalt zu Flackern und Darstellungsfehlern kommen. Um dies zu vermeiden, muss man vor dem Abspielen HDR unter Windows ausschalten. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Bekannte Probleme
"Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Ein neues Problem
Der einzige Neuzugang unter den bekannten Fehlern betrifft "World of Warcraft: Legion". Hier zeigen sich massive Farbfehler, wenn Grafikkarten des Typs GeForce GTX 1080 im SLI-Betrieb an einem Bildschirm mit G-SYNC betrieben werden und unter Windows HDR aktiviert ist. Aus NVIDIAs Beschreibung schließen wir, dass das Ausschalten von HDR für Abhilfe sorgen könnte.

Enthaltene Treiber-Komponenten
Im Vergleich zur Version 397.93 zeigen sich die Versionsstände aller Treiber-Komponenten unverändert: Enthalten sind GeForce Experience 3.14.0.139, nView 149.21, die PhysX System-Software 9.17.0524, der HD-Audio-Treiber 1.3.37.4 sowie CUDA 9.2. Die Auslieferung von CUDA 9.2 hatte NVIDIA ursprünglich schon Ende April 2018 für die zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Erst mit dem GeForce Game Ready Driver 397.93 WHQL kehrte CUDA 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 398.11 WHQL

 
Diese Meldung diskutieren...
logo

Facebook: Nutzerdaten auch mit chinesischen Firmen geteilt

reported by doelf, Mittwoch der 06.06.2018, 15:28:18

Die New York Times hatte berichtet, dass Facebook die Daten von Nutzern, ihrer Facebook-Freunde und sogar von Freundesfreunden mit mindestens 60 Geräteherstellern teilt. Dieser Datenaustausch, welcher seit über zehn Jahren stattfindet, wurde von Facebook bestätigt. Als Beispiele nannte Facebook sechs bekannte Hersteller, nämlich Apple (USA), Amazon (USA), BlackBerry (Kanada), HTC (Taiwan), Microsoft (USA) und Samsung (Südkorea). Pikanterweise stammt keiner von diesen aus China.

Erst auf Nachfrage der New York Times kam heraus, dass Facebook die Nutzerdaten auch an chinesische Unternehmen weitergibt. Es handelt sich um die vier Firmen Huawei, Lenovo, Oppo und TCL:

  • Huawei wurde seitens der USA immer wieder Nähe zur chinesischen Regierung vorgeworfen und staatliche Stellen betrachten die Produkte der Firma sogar als Gefahr für die nationale Sicherheit der USA. Tatsächlich war Huawei im Jahr 1987 der erste Telekommunikationsausrüster Chinas und damit für die chinesische Regierung schon immer von höchster Bedeutung.

  • Lenovo, gegründet im Jahr 1984, ist ein weltweit führender PC-Hersteller. 2004 kaufte Lenovo die PC-Sparte von IBM, 2011 folgten das PC-Geschäft von NEC und die deutsche Medion AG. Seit 2014 gehören auch Motorola Mobility und IBMs Server-Sparte den Chinesen und Ende 2017 wurde ein Joint Venture mit Fujitsu geschmiedet. Lenovos Hauptaktionär ist die Legend Holding, welche wiederum mehrheitlich der staatlichen Chinesischen Akademie der Wissenschaften gehört.

  • Oppo wurde im Jahr 2001 registriert, ging aber erst 2004 an den Start. Das auf Smartphones und Blu-ray-Spieler spezialisierte Unternehmen entwickelte sich zum Senkrechtstarter und war mit seinen Smartphones im Juni 2016 sogar Marktführer in China. Zu Oppo gehört Oneplus, dessen Betriebssystem OxygenOS im Oktober 2017 in die Kritik geriet, da es in großem Umfang nicht anonymisierte Nutzerdaten an chinesische Server übermittelt.

  • TCL wurde im Jahr 1981 als Staatsunternehmen gegründet und ist inzwischen eine Aktiengesellschaft. 2002 kaufte TCL den insolventen Elektrogerätehersteller Schneider und 2004 übernahm man die TV-Sparte von Thomson. Im selben Jahr wurde ein Joint-Venture mit dem französischen Telekommunikationsunternehmen Alcatel gestartet. Die Produkte der Marke "Alcatel One Touch" werden auch hierzulande verkauft.

Die Vereinbarungen zum Datenaustausch mit den vier chinesischen Herstellern sind laut Facebook weiterhin in Kraft. Offenbar soll die Weitergabe von Benutzerdaten an Huawei bis zum Ende dieser Woche heruntergefahren werden - hier scheint der Druck aufgrund des Misstrauens offizieller US-Stellen für Facebook zu groß zu sein. Am Datenaustausch mit Lenovo, Oppo und TCL will Facebook anscheinend festhalten.

Der Umfang der Datenweitergabe
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

 
Diese Meldung diskutieren...
logo

Datenschutzgrundverordnung: Schutz vor Abmahnkosten geplant

reported by doelf, Mittwoch der 06.06.2018, 14:23:15

Seit dem 25. Mai 2018 gilt in der gesamten Europäischen Union die Datenschutzgrundverordnung (DSGVO), welche Verbrauchern mehr Kontrolle über ihre Daten geben soll. Diese Verordnung legt zwar hohe Strafen für Verstöße fest, sollte aber eigentlich keine Abmahnwelle nach sich ziehen, denn nur betroffene Verbraucher sowie Verbraucherverbände dürfen mit kostenbewährten Abmahnungen gegen mutmaßliche Datensünder vorgehen. Aber da gibt es ja noch den "Seitenkanalangriff" über das "Gesetz gegen den unlauteren Wettbewerb" (UWG).

DSGVO: Wunsch und Wirklichkeit
Kurz vor dem 25. Mai 2018 herrschte in Deutschland Panik, denn das bevorstehende Inkrafttreten der DSGVO verlangte offenbar das Schreiben kilometerlanger, juristisch klingender Texte mit dem Titel "Datenschutzerklärung". Eigentlich schreibt die DSGVO eine einfach verständliche Beschreibung konkreter Vorgänge und Arbeitsweisen vor, doch die deutsche Gründlichkeit neigt zum Ausufern und wollte lieber alle Eventualitäten einer Internetpräsenz abdecken. Dass diese Datenschutzdichtungen in den meisten Fällen rein gar nichts mit der realen Funktionsweise der tatsächlichen Webseite zu tun haben, liegt aber nicht nur an der übertriebenen Gründlichkeit, sondern auch an deren Verfassern. Mal wurde ein Anwalt hinzugezogen, mal die interne Rechtsabteilung beauftragt oder einfach jemand aus der Verwaltung bestimmt, der sich nicht schnell genug in Deckung begeben hatte. Wenn dieser jemand ganz großes Pech hatte, durfte er sich nicht nur schnell etwas aus den Fingern saugen, sondern darf dafür nun als Datenschutzbeauftrager auch noch die Prügel einstecken. Diejenigen, welche tatsächlich mit der Funktionsweise der Internetangebote vertraut sind, nämlich die IT-Experten, blieben weitgehend außen vor und durften lediglich einen überarbeiteten Datenschutz- und Cookie-Hinweis einbauen. Kurioserweise blieben die firmeninternen Arbeitsschritte beim Umgang mit personenbezogenen Daten weitgehend unangetastet, zumindest abseits der Zusammenarbeit mit Ämtern und Behörden. Veränderungen sind nun einmal unbeliebt und wenn mal jemand dumm fragen kommt, wirft man halt den Datenschutzbeauftragen vor die Löwen. Dafür hat man ihn ja.

Kostenbewährte Abmahnung per "Seitenkanalangriff"
Dass die Deutschen bei ihren Internetauftritten zur Panik neigen, liegt an der gut geölten Abmahnmaschinerie. Und diese ist auch hinsichtlich der DSGVO pünktlich angelaufen, wobei allerdings nicht gegen konkrete Datenschutzverstöße vorgegangen wird, denn hier wäre eine kostenbewährte Abmahnung ja unzulässig. Stattdessen zielen die Abmahner auf angeblich unzureichende Datenschutzerklärungen und machen dabei einen Wettbewerbsverstoß geltend. Ihr Argumentation: Eine professionelle Datenschutzerklärung sowie die entsprechenden Anpassungen für ein Internetangebot sind ein hoher Kostenfaktor. Eine lückenhafte Datenschutzerklärung und fehlende Anpassungen legen indes nahe, dass der Betreiber hier Geld sparen wollte und sich damit einen wettbewerbswidrigen Vorteil verschafft hat. Die mutmaßlich benachteiligten Mitbewerber können daher das "Gesetz gegen den unlauteren Wettbewerb" (UWG) heranziehen, um über ihren Anwalt doch noch eine kostenbewährte Abmahnung zustellen zu lassen. Rechtlich ist dieses Vorgehen zumindest umstritten: Die Widerspruchsfristen sind sehr knapp bemessen und vor Gericht müssten im Einzelfall die tatsächlichen Datenschutzaufwendungen der beiden Konkurrenten gegeneinander abgewogen werden, um einen Wettbewerbsvorteil nachzuweisen. Tatsächlich könnte ein Richter auch deutlich geringere Ausgaben anerkennen, sofern er die Aufwendungen als angemessen erachtet. Schließlich steht es jedem Geschäftsmann frei, wie teuer er seine Waren und Dienstleistungen einkauft. Anders sieht es aus, wenn die Datenschutzerklärung gänzlich fehlt.

Schonfrist nach österreichischem Vorbild
Obwohl viele Experten schon im Vorfeld vor drohenden Abmahnungen gewarnt hatten, wird die Politik erst im Nachhinein tätig: Über Elisabeth Winkelmeier-Becker, ihre Sprecherin für Recht und Verbraucherschutz, lässt die CDU/CSU-Bundestagsfraktion wissen, dass man die Abmahnkosten bei Datenschutzverstößen vorerst aussetzen will, um einen Missbrauch aufgrund der DSGVO zu unterbinden. "Bei der Umstellung auf die Erfordernisse des neuen Datenschutzrechts sind für kleine und mittlere Unternehmen ohne Rechtsabteilung oder Vereine ungewollte Regelverstöße nicht immer auszuschließen", sagt Winkelmeier-Becker, "Dies darf nicht für eine teure Abmahnwelle missbraucht werden". Um "missbräuchliche Abmahnungen" durch "unseriöse Kanzleien und Abmahnvereine" auszuschließen, soll "die Kostenerstattung für Abmahnungen für Verstöße gegen die Datenschutzgrundverordnung für eine Übergangszeitraum von zum Beispiel einem Jahr ausgeschlossen werden". Allerdings soll diese Übergangsregelung nicht nur kostenbewährte Abmahnungen über das Wettbewerbsrecht verhindern, sondern auch für die "Verhängung von Vertragsstrafen für Verstöße gegen Bestimmungen der DSGVO" gelten. Damit wäre die DSGVO in Deutschland ein ebenso zahnloser Papiertiger wie in unserem Nachbarland Österreich, welches Winkelmeier-Becker auch als Beispiel anführt. Österreichs Schonfrist wird derweil von der EU unter die Lupe genommen, denn das Aussetzen von Strafen könnte österreichischen Unternehmen einen Wettbewerbsvorteil verschaffen - ein wichtiges Detail, welches Winkelmeier-Becker leider unerwähnt lässt.

 
Diese Meldung diskutieren...
logo

EuGH: Betreiber von Facebook-Seiten sind für den Datenschutz mitverantwortlich

reported by doelf, Dienstag der 05.06.2018, 17:30:43

Privatpersonen und Unternehmen, die eine Facebook-Seite betreiben, können die Verantwortung für die Einhaltung des Datenschutzes nicht gänzlich auf Facebook abwälzen. Auf eine Anfrage des deutschen Bundesverwaltungsgerichts hat der Europäische Gerichtshof (EuGH) heute eine Mitverantwortung der Seiteninhaber festgestellt, obwohl diese keinen Einfluss auf die Datenverarbeitung durch den Plattformbetreiber Facebook haben.

Die Vorgeschichte
Der Streit war bereits im Jahr 2011 um die Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" entbrannt. Am 3. November 2011 hatte das unabhängige "Landeszentrum für Datenschutz Schleswig-Holstein" als zuständige Kontrollstelle die Deaktivierung dieser Facebook-Seite gefordert, weil diese Cookies mit personenbezogenen Daten erhebt und verarbeitet. Ein Hinweis auf den Gebrauch von Cookies und die Verarbeitung personenbezogener Daten erfolgte weder durch die Wirtschaftsakademie noch durch Facebook, was einen Verstoß gegen die EU-Richtlinie 95/46/EG vom 24. Oktober 1995 darstellte. Am 25. Mai 2018 hatte die Europäische Datenschutzgrundverordnung diese Datenschutzrichtlinie von 1995 abgelöst.

Die Frage von Verantwortung und Zuständigkeiten
Die Wirtschaftsakademie weigerte sich allerdings, ihre Facebook-Seite zu löschen, und klagte stattdessen von dem Verwaltungsgericht gegen den Bescheid. Dabei argumentierte die Wirtschaftsakademie, dass Facebook diese Daten erhebe und verarbeite und sie keinen Einfluss auf diese Vorgänge habe. Der zuständige Ansprechpartner sei daher Facebook. Um die Datenverarbeitung und den Datenschutz kümmert sich in Europa ausschließlich die irische Niederlassung "Facebook Ireland", weshalb das US-Unternehmen nur die als sehr liberal bekannte irische Datenschutzbehörde als Ansprechpartner akzeptieren wollte. Facebook Germany erklärte sich gemäß der firmeninternen Aufgabenverteilung als nicht zuständig, da man sich dort nur um den Verkauf von Werbeflächen und sonstige Marketingtätigkeiten kümmere. Aufgrund der europaweiten Tragweite dieser Fragen wandte sich das Bundesverwaltungsgericht mit einem Vorabentscheidungsersuchen an den EuGH.

Die Entscheidung des EuGH
Zunächst einmal stellt der EuGH fest, dass die US-amerikanische Gesellschaft Facebook und deren irische Tochter Facebook Ireland für die Verarbeitung personenbezogenen Daten beim Aufruf der Facebook-Seite der "Wirtschaftsakademie Schleswig-Holstein" verantwortlich sind, "denn diese Gesellschaften entscheiden in erster Linie über die Zwecke und Mittel der Verarbeitung dieser Daten". Doch dann folgt für die Betreiber von Facebook-Seiten der Hammer: "Sodann befindet der Gerichtshof, dass ein Betreiber wie die Wirtschaftsakademie als in der Union gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Ein solcher Betreiber ist nämlich durch die von ihm vorgenommene Parametrierung (u.a. entsprechend seinem Zielpublikum sowie den Zielen der Steuerung oder Förderung seiner Tätigkeiten) an der Entscheidung über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Besucher seiner Fanpage beteiligt."

Soll heißen: Facebook erfasst personenbezogene Daten wie Alter, Geschlecht, Beziehungsstatus, Beruf, Lebensstil, Interessen, Kaufverhalten und Wohnort, welche dem Betreiber der Facebook-Seite über den Dienst Facebook Insight in anonymisierter Form zur Verfügung gestellt werden, damit dieser sein Angebot weiter optimieren kann. Dies bewertet der EuGH als eine Verarbeitung der durch Facebook gesammelten personenbezogenen Daten und leitet hieraus die Mitverantwortung ab. Was dies für die Betreiber von Facebook-Seiten konkret bedeutet, lässt der EuGH allerdings offen. Zumindest müssen sie auf das Sammeln und die Verarbeitung personenbezogener Daten hinweisen. Gemäß der Datenschutzgrundverordnung, welche die alte Datenschutzrichtlinie am 25. Mai 2018 abgelöst hat, besteht zudem die Verpflichtung, Nutzern Auskunft über die gespeicherten Daten zu erteilen, fehlerhafte Daten zu korrigieren und Daten auf Anfrage zu löschen. Dies kann jedoch nur Facebook.

EuGH klärt Zuständigkeiten
Des Weiteren bestätigt der EuGH die Zuständigkeit von Facebook Germany. Facebook Germany ist demnach der verantwortliche Ansprechpartner für die Einhaltung des Datenschutzes auf deutschem Hoheitsgebiet, selbst wenn diese Aufgabe unternehmensintern der irischen Zweigstelle zugewiesen wurde. Auch das Landeszentrum für Datenschutz Schleswig-Holstein war zuständig und hätte nicht zuerst seine irischen Kollegen um Unterstützung ersuchen müssen. Damit hat der EuGH zumindest in Hinblick auf die Zuständigkeiten für Klarheit gesorgt und einen dicken Strich durch das bei internationalen Konzernen beliebte Hin- und Hergeschiebe von Verantwortlichkeiten gezogen. Den korrekten Umgang mit Facebook-Seiten muss indes das Bundesverwaltungsgericht festlegen.

 
Diese Meldung diskutieren...
logo

Microsoft kauft GitHub für 7,5 Milliarden US-Dollar

reported by doelf, Dienstag der 05.06.2018, 15:21:52

Mit 28 Millionen Nutzern und 85 Millionen Repositories (Stand: Juni 2018) ist GitHub der weltweit größte Online-Dienst zur kollaborativen Versionsverwaltung in der Software-Entwicklung. Unzählige Open-Source-Projekte nutzen GitHub, doch nun übernimmt ausgerechnet Microsoft das im kalifornischen San Francisco beheimatete Unternehmen für stolze 7,5 Milliarden US-Dollar (ca. 6,41 Milliarden Euro) in Aktien.

Was ist GitHub?
GitHub wurde im Februar 2008 von Chris Wanstrath, PJ Hyett und Tom Preston-Werner gestartet und feierte erst kürzlich sein zehnjähriges Bestehen. Für den Namen stand das Versionsverwaltungssystem "Git" Pate. Das Ziel von GitHub ist, eine Online-Plattform zu bieten, welche es interessierten Programmierern erlaubt, sich bei Projekten einzubringen, ohne dass die Software-Entwicklung dabei im Chaos versinkt. Von den Repositories, also den Projektverzeichnissen, die über GitHub verwaltet werden, lassen sich sehr einfach Forks (Abspaltungen) erstellen, an denen Entwickler ihre eigenen Ideen durchspielen können. Wenn alles wie gewünscht funktioniert, schickt man dem Verwalter des ursprünglichen Repositories einen Pull Request, also ein Anfrage, die vorgenommenen Änderungen zu übernehmen. Ist der Verwalter einverstanden, kommt es zu einem Merge, der Zusammenführung. Das Erstellen öffentlicher Repositories ist bei GitHub kostenlos, für private Repositories muss man hingegen zahlen. Eine weitere Einnahmequelle des Unternehmens ist "GitHub Enterprise". Dabei handelt es sich um eigenständige Installationen der GitHub-Plattform, welche unternehmensintern genutzt werden.

Wie passt Microsoft ins Bild?
Microsoft hat seine Software in den vergangenen Jahren immer weiter geöffnet und setzt immer stärker auf Open Source und allgemein anerkannte Standards. Wer hätte zu Zeiten eines Windows XP gedacht, dass dessen Nachfolger irgendwann mal ein Linux-Subsystem umfassen würde? Seit November 2016 gehört Microsoft der Linux Foundation an und mit seinem Internetbrowser Edge setzt Microsoft voll und ganz auf HTML5 und JavaScript. Die Zeiten, in denen Microsoft das Internet mit seinen eigenen, proprietären Web-Technologien übernehmen wollte, sind lange vorbei. Stattdessen musste Microsoft auf fremden Plattformen wie Android und iOS Fuß fassen, um nicht irgendwann auf das Abstellgleis der Software-Geschichte zu rollen. Und hier sieht Microsoft auch das Potential von Plattformen wie GitHub, auf der sich der Software-Riese schon seit Jahren engagiert und deren aktivster Nutzer er bereits ist. Microsofts CEO Satya Nadella verkündet die Ausrichtung seines Unternehmens nach mobile-first (krachend gescheitert) und cloud-first (sehr erfolgreich) nun mit developer-first (Entwickler zuerst) und verspricht, Microsofts "Engagement für unabhängige Entwickler, Offenheit und Innovation mit GitHub weiter zu stärken".

Kritik an der Übernahme
Viele Entwickler und Aktivisten sehen die Übernahme von GitHub durch Microsoft kritisch. GitHub ist für die Entwicklung von Open-Source-Software inzwischen von zentraler Bedeutung und ein Wechsel der Plattform wäre mit immensem Aufwand verbunden. Sollte sich Microsoft irgendwann entscheiden, GitHub einzustellen, wären die Auswirkungen für die Open-Source-Bewegung fatal und viele Projekte würden dies wohl nicht überleben. Zudem erhofft sich Microsoft neue Kunden für seine eigenen Entwicklungswerkzeuge ("bring Microsoft's developer tools and services to new audiences"), was die Abhängigkeit der Entwicklergemeinde noch weiter verstärken würde. Eine Online-Petition gegen einen "Ausverkauf an Microsoft" konnte seit gestern bereits 1.280 Unterstützer mobilisieren. Auch die zuständigen Aufsichtsbehörden müssen noch entscheiden, ob sie eine solche Machtkonzentration im Bereich der Software-Entwicklung dulden möchten. Sollten es von Behördenseite grünes Licht geben, will Microsoft das Geschäft bis zum Jahresende abschließen und GitHub in seine Sparte "Intelligent Cloud" integrieren.

 
Diese Meldung diskutieren...
logo

CDex 2.04 ist fertig

reported by doelf, Dienstag der 05.06.2018, 13:57:27

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.04 wurde beispielsweise der bekannte Virenschutz Avast Antivirus zur Installation angeboten.

CDex 2.04 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Explizit erwähnt werden indes Verbesserungen hinsichtlich der Kompatibilität zu Windows 10. Wer noch die Version 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf CDex 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.04

 
Diese Meldung diskutieren...
logo

Facebook: Gerätehersteller haben Zugriff auf Nutzer- und Freundesdaten

reported by doelf, Montag der 04.06.2018, 15:42:39

Nach eigenen Angaben gibt Facebook seit 2015 keine Daten über Freunde an Dritte wie App-Entwickler weiter. Doch Gerätehersteller wie Apple, Amazon, BlackBerry, HTC, Microsoft und Samsung haben, genau wie deren Apps, auch weiterhin Zugriff auf die Daten von Freunden und sogar Freundesfreunden. Und an die Facebook-Daten der eigentlichen Gerätenutzer gelangen sie natürlich auch.

Datenaustausch mit mindestens 60 Geräteherstellern
Wie die New York Times berichtet, hatte Facebook schon vor über zehn Jahren einen umfangreichen Datenaustausch mit mindestens 60 Geräteherstellern vereinbart. Damals wollte Facebook auf Mobilgeräten Fuß fassen, was dem Unternehmen auch gelungen ist. Heutzutage wird praktisch kein Gerät ohne Facebook-App ausgeliefert und in den meisten Fällen lässt sich diese nicht einmal entfernen. Obwohl Datenschutzauflagen der US-amerikanischen Handelsaufsicht "Federal Trade Commission" schon im Jahr 2011 für Bedenken hinsichtlich dieser Praxis gesorgt hatten, behielt Facebook sie weitgehend bei. Erst im April 2018, nachdem der Skandal um die Meinungsmanipulatoren von Cambridge Analytica seinen Höhepunkt erreicht hatte, soll Facebook begonnen haben, auch den Datenaustausch mit den Herstellern zurückzufahren.

Ein Facebook-Nutzer, knapp 295.000 Betroffene
Ein Reporter der New York Times stellte sein BlackBerry (Baujahr 2013) sowie sein Facebook-Konto für einen Test zur Verfügung, in dessen Verlauf die Datenübermittlung des Smartphones analysiert wurde. Direkt nach der Verknüpfung des Facebook-Kontos wurden seine Profildaten - Nutzerkennung und Name, Foto, die Daten aus der Rubrik "Über", Standortdaten, E-Mail-Adresse und Telefonnummer - über eine BlackBerry-App namens "The Hub" übertragen. Es folgten die privaten Mitteilungen des Journalisten sowie die Antworten, welche er auf diese empfangen hatte. Auch die Nutzerkennungen aller Personen, mit denen er bisher kommuniziert hatte, wurden abgerufen. Dann waren die Facebook-Freunde inklusive Nutzerkennung, Name, Geburtsdatum, Arbeitgeber, Bildung und Online-Status sowie die Freunde dieser Freunde dran. Am Ende waren Daten von knapp 295.000 Facebook-Nutzern an BlackBerry geflossen.

Reaktionen von Facebook und ersten Herstellern
BlackBerry erklärte der New York Times, dass seine aktuellen Smartphones auf Android-Basis anders arbeiten. Apple will diese Art des Datenaustauschs im September 2017 beendet haben. Amazon und Samsung wollten keine Fragen zu diesem Thema beantworten. Facebook selbst hat eine Stellungnahme veröffentlicht, welche der Darstellung der New York Times auf den ersten Blick widerspricht. Tatsächlich verteidigt Facebook den Datenaustausch als notwendigen Schritt für die mobile Integration seiner Dienste im Interesse der Benutzer. Damals hätte man noch keine Apps für Facebook und seinen Messenger gehabt, weshalb man diese Funktionen den Herstellern über Programmierschnittstellen (APIs) erschlossen habe. Diese APIs seinen nicht öffentlich gewesen und ihre Integration sei immer von Facebook kontrolliert wurden.

Alles halb so wild?
Ganz und gar nicht: Die Hersteller der Geräte sitzen zumeist im Ausland, viele in China oder anderen Ländern Asiens. Dort gelten sehr lässige Datenschutzbestimmungen, die sich der Kontrolle der Europäischen Union entziehen. In diese Länder wurde das gesamte Online-Leben europäischer Facebook-Nutzer transferiert, ohne dass die Nutzer dies kontrollieren konnten. Es ist völlig unklar, mit welchen Maßnahmen die Gerätehersteller diese sensiblen Daten schützen und ob sie diese möglicherweise kommerziell nutzen. Wer eine solche Datenübertragung verhindern will, darf Facebook auf seinen Mobilgeräten erst gar nicht einrichten oder sollte komplett auf die Inbetriebnahme solcher Geräte verzichten. Zudem hatte Facebook versichert, die Datenweitergabe an Dritte im Jahr 2015 deutlich eingeschränkt zu haben, ohne dabei auf die Ausnahme für Gerätehersteller hinzuweisen. Transparenz sieht anders aus, Herr Zuckerberg!

 
Diese Meldung diskutieren...
logo

Microcode-Updates für Sandy Bridge und Ivy Bridge für alle Windows-10-Versionen

reported by doelf, Montag der 04.06.2018, 13:35:02

Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates, welche Intels Core-Architektur ab der Generation "Sandy Bridge" (2011) unterstützen, erstmals für alle Versionen von Windows 10 an.

Die ersten Microcode-Updates hatte Microsoft am 28. Februar 2018 veröffentlicht, doch diese waren auf Windows 10 Version 1709 sowie auf Prozessoren der Skylake-Familie (ab 2015) beschränkt. Mitte März folgten dann Microcode-Updates für die Baureihen "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) und Ende April wurden auch die CPU-Familien Broadwell (ab 2014) und Haswell (ab 2013) eingepflegt. Für Windows 10 Version 1803, welches ebenfalls seit Ende April ausgeliefert wird, gab es zunächst keine Microcode-Updates. Diese folgten erst am 23. Mai 2018 und deckten erstmals auch die Baureihen "Ivy Bridge" (2012) und "Sandy Bridge" (2011) ab. Kurioserweise blieb es für alle anderen Versionen von Windows 10 bei der Unterstützung von Haswell (ab 2013) und neuer.

Diesen Missstand hat Microsoft jetzt behoben: Die optionalen Microcode-Updates decken nun bei allen Versionen von Windows 10 die CPU-Generationen "Sandy Bridge" (2011) bis "Coffee Lake" (ab 2017) ab. Lediglich die allererste Ausgabe von Windows 10 muss bei "Kaby Lake" (ab 2016) und "Coffee Lake" (ab 2017) passen, denn hier unterstützt Microsoft grundsätzlich nur Prozessoren bis zur Generation Skylake (ab 2015):

Microcode-Updates für Intels Core-i-Baureihen Lynnfield (ab 2009, Nehalem Micro-Architektur), Arrandale und Clarkdale (ab 2010, beide Westmere Micro-Architektur) sind über Microsoft noch nicht verfügbar, ebenso fehlen Microcode-Updates für Prozessoren von AMD. Die bisher verteilten Microcode-Updates kümmern sich ausschließlich um Spectre Variante 2 (CVE 2017-5715). Neue Versionen, welche auch Schutz vor den neuen Spectre-Varianten 3a (CVE-2018-3640) und 4 (CVE-2018-3639) bieten, sind über Microsoft noch nicht erhältlich.

 
Diese Meldung diskutieren...
logo

Nachgereicht: NVIDIA bringt CUDA 9.2 zurück

reported by doelf, Samstag der 02.06.2018, 11:08:42

NVIDIA hatte seinen Grafiktreiber GeForce Game Ready letzte Woche auf die WHQL-zertifizierte Version 397.93 aktualisiert. Dieses Update wird insbesondere für die Spiele "The Crew 2" (Closed Beta) und "State of Decay 2" empfohlen. Zudem wird nun wieder CUDA 9.2 versprochen, welches zuletzt die zwischenzeitlich zurückgezogene Treiberversion 397.31 geboten hatte.

Weitere Änderungen und neue Profile
Alle Verweise auf das "Experience Improvement Program" wurden aus dem Treiber entfernt. Über diese Funktion hatte NVIDIA Telemetrie-Daten gesammelt und das auch ohne die Zustimmung des Benutzers. Der GeForce Game Ready Driver 397.93 WHQL umfasst neue SLI-Profile für "DRG Initiative" und "Star Wars: Battlefront II". Es gibt auch ein 3D-Vision-Profil für "The Crew 2", welches seitens NVIDIA als "gut" bewertet wird. "The Crew 2" ist im Handel noch nicht erhältlich, das Spiel befindet sich derzeit in einem geschlossenen Beta-Test.

Behobene Fehler
Der Windows Explorer nutzt die Hardware-Beschleunigung von Notebooks mit einer GeForce GTX 870M, die Auswahl für die Surround-Einstellung "Digital Vibrance" bleibt nach einem Neustart erhalten und Steam muss nicht mehr geschlossen werden, um den SLI-Status ändern zu können. Trotz aktiviertem HDR sollen unter Windows wieder alle Farbformate zur Auswahl stehen und nach Abschluss der Treiber-Installation soll der Grafiktreiber auch tatsächlich geladen werden. Das war zuvor nicht immer der Fall, wenn der Grafikprozessor aus den Baureihen Pascal oder Kepler stammte.

Bekannte Probleme
Die Liste der offenen Problemen ist weiter gewachsen und viele der Baustellen sind schon lange bekannt: Die GeForce Titan (Kepler) verweigert auch weiterhin die Zusammenarbeit mit AMDs Threadripper und auf Pascal-GPUs verursacht "Gears of War 4" sporadische Blue-Screens. Die GeForce GTX 1080 Ti verursacht einen TDR-Fehler, wenn bei "Warhammer Vermintide 2" die Auflösung gewechselt wird. Verwendet man DirectX 11 statt 12, verschwindet das Problem. Ein weiterer Fehler betrifft neben Windows 10 auch Windows 7: Wenn "Call of Duty: WWII" im Surround-Modus gespielt wird, bleibt das Center-Display leer. Zudem kann es vorkommen, dass die Tastaturkürzel für Surround, das In-Game Overlay und Shadowplay-Aufnahmen nicht funktionieren.

Probleme mit der Videowiedergabe
Was die Probleme mit der Video-Wiedergabe betrifft, konnte NVIDIA zumindest die Fehlerbeschreibungen konkretisieren: So muss man unter Windows HDR deaktivieren, bevor man Videos ohne HDR-Inhalt bildschirmfüllend wiedergibt. Bleibt HDR aktiviert, kann es zu Flackern und Darstellungsfehlern kommen. Auch bei Notebooks mit GeForce GTX 1060 bereitet HDR Probleme: Anzeigegeräte, die über HDMI mit dem Notebook verbunden sind, blinken beim Abspielen von Netflix-Videos im Edge-Browser sowie bei der Vollbildwiedergabe von Blu-rays. Wer zwischen einem Spiel in der Vollbildanzeige und einem Netflix-Video im Edge-Browser hin und her wechselt, riskiert einen Absturz (Bluescreen). NVIDIA empfiehlt, das Video in Google Chrome abzuspielen.

Neue Probleme
Wer "Hitman Pro" spielt, sollte die Kombination aus SLI, DirectX 12, einer niedrigen Auflösung und widersprüchlicher HDR-Einstellungen (im Spiel aktiviert, unter Windows ausgeschaltet) meiden, da Abstürze drohen. "Overwatch" flackert im Surround-Modus, wenn SLI und G-Sync aktiviert sind sowie zwei Bildschirme an der Master-Karte und ein dritter an der Slave-Karte hängen. "Shadow Warrior 2" flackert, wenn aktiviertes HDR unter Windows auf eine Titan V trifft. Abhilfe schafft das Ausschalten von HDR. Bei "DOTA 2" gibt es kleinere Fehler im Vulkan-Modus und "Dead by Daylight" funktioniert nicht mit NVIDIAs Freestyle-Modus. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen.

Enthaltene Treiber-Komponenten
Während sich der Versionsstand der PhysX System-Software (9.17.0524) unverändert zeigt, wurden die übrigen Komponenten aktualisiert. Enthalten sind GeForce Experience 3.14.0.139, nView 149.21 und der HD-Audio-Treiber 1.3.37.4. Die Auslieferung von CUDA 9.2 hatte NVIDIA bereits Ende April 2018 für die zwischenzeitlich zurückgezogene Treiberversion 397.31 verkündet, die nachfolgenden Treiber hatten indes wieder CUDA 9.1 an Bord. Mit dem GeForce Game Ready Driver 397.93 WHQL kehrt die Version 9.2 zurück.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 397.93 WHQL

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber behebt einige Fehler

reported by doelf, Freitag der 01.06.2018, 11:52:26

AMD hat den optionalen Grafiktreiber Radeon Software Adrenalin Edition 18.5.2 veröffentlicht, welcher mehrere Probleme behebt. Offiziell wird weiterhin die WHQL-zertifizierte Adrenalin Edition 18.5.1 empfohlen, welche auf den 23. Mai 2018 datiert. Diese unterstützt auch APUs, darunter die Ryzen-Modelle mit integrierter Vega-Grafik (Ryzen 5 2400G und Ryzen 3 2200G).

Behobene Fehler
Das Spiel "Sea of Thieves" stürzt bei der Anzeige des Begrüßungsbildschirms nicht mehr ab und "Warhammer: Vermintide 2" bleibt beim Wechseln der Auflösung nicht mehr hängen. Bei "Arizona Sunshine" werden nun auch im Horden-Modus die Texturen der Zombies richtig dargestellt und "The Crew" leidet tagsüber nicht mehr unter Helligkeitsproblemen. Leere FreeSync-Bildschirme gehören laut AMD ebenso der Vergangenheit an wie Probleme mit dem Shader Cache.

Offene Fehler
"The Witcher 3: Wild Hunt" kann nach wie vor ins Stottern geraten. Schwächer ausgeprägt zeigt sich dieser Effekt auch bei einigen anderen Spielen, wenn neben Radeon ReLive Instant Replay auch FRTC aktiviert ist. Werden Spiele im randlosen Vollbildmodus ausgeführt, zeigt Radeon Overlay mitunter nicht alle Optionen an. Applikationen, die auf OpenGL oder Vulkan basieren, zeigen auf Systemen mit Hybrid-Grafik zuweilen Bildfehler. Wenn man Videos bearbeitet, erscheinen diese nach einem Task-Wechsel manchmal nicht in der Radeon-ReLive-Galerie.

Unterstützte Hard- und Software
Die optionale Radeon Software Adrenalin Edition 18.5.2 richtet sich an alle Nutzer mit diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil). Seine APUs spart AMD, wie bei den meisten als "optional" gekennzeichneten Treibern, auch diesmal aus. APU-Nutzer müssen daher zur Version 18.5.1 greifen, die nun auch "Raven Ridge", also die beiden Desktop-APUs Ryzen 5 2400G und Ryzen 3 2200G mit integrierter Vega-Grafik, unterstützt. AMD bedient nur Windows 10 und 7, wobei es für die Modelle der RX-Serie lediglich 64-Bit-Treiber gibt.

Download: AMD Radeon Software Adrenalin Edition 18.5.2

 
Diese Meldung diskutieren...
logo

Monopolkommission rät zur Abschaffung der Buchpreisbindung

reported by doelf, Mittwoch der 30.05.2018, 15:38:43

In einem gestern veröffentlichten Sondergutachten rät die deutsche Monopolkommission zur Abschaffung der Buchpreisbindung. Aus ökonomischer Sicht habe die Buchpreisbindung "ambivalente und zum Teil unklare Wirkungen", zugleich stellten die nationalen Vorschriften in Deutschland "einen schwerwiegenden Markteingriff" für den grenzüberschreitenden Buchhandel dar. Und vermutlich sei die gesetzlich vorgeschriebene Buchpreisbindung mit der europäischen Warenverkehrsfreiheit unvereinbar.

Was ist die Buchpreisbindung?
Die Buchpreisbindung wird in Deutschland durch das Bu