Au-Ja! - ältere Nachrichten
Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Die Regeln haben sich geändert
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

iOS und iPadOS 13.1.3 beheben Fehler

reported by doelf, Mittwoch der 16.10.2019, 13:53:09

Apple hat das am 19. September 2019 veröffentlichte iOS 13 zum vierten Mal nachgebessert und auch dessen Tablet-Pendant iPadOS liegt nun in der Version 13.1.3 zum Download bereit. Dieses neueste Update umfasst mehrere Korrekturen, von denen keine sicherheitsrelevant ist.

iOS 13.1.3
iPhones sollen bei eingehenden Anrufen zuverlässiger klingeln und vibrieren. Voice-Memos aus Datensicherungen und Apps ließen sich nach einer Wiederherstellung aus einem iCloud‌-Backup zuweilen nicht mehr herunterladen und die Mail-App konnte Einladungen zu Meetings nicht immer öffnen. Diese Fehler will Apple nun ebenso im Griff haben, wie die regelmäßigen Bluetooth-Abbrüche bei bestimmten Fahrzeugen, Hörgeräten und Headsets sowie die Pairing-Probleme mit der Apple Watch. Auch die Weitergabe von Mitteilungen an die Uhr wurde repariert. Die Darstellung der Health-App stolpert nicht mehr über die Umstellung der Sommerzeit und im Game Center starten die Spiele schneller.

iPadOS‌ 13.1.3
Auch bei den Tablets bleiben Einladungen zu Meetings nicht länger verschlossen und das iCloud‌-Backup zickt hinsichtlich Voice-Memos und Apps nicht mehr rum. Die Probleme mit Bluetooth-basierten Hörhilfen und Headsets wurden ebenfalls beseitigt sowie die Startzeiten im Game Center reduziert.

 
Diese Meldung diskutieren...
logo

Microsoft weitet Warnhinweise auf Windows 7 Pro aus

reported by doelf, Mittwoch der 16.10.2019, 13:05:26

Seit gestern werden nicht nur die Nutzer der Home-Varianten von Windows 7 regelmäßig vor dem bevorstehenden Support-Ende gewarnt, sondern auch jene Kunden, die Windows 7 Pro verwenden. Nur wenn der PC Mitglied einer Domain mit zentraler IT-Verwaltung ist, unterbleiben die Hinweise.

Wer auf seinem Computer eine Home-Variante von Windows 7 verwendet, kennt Microsofts Warnungen schon seit dem Frühjahr:

"Nach mittlerweile 10 Jahren neigt sich der Support für Windows 7 dem Ende zu.
Am 14. Januar 2020 wird Microsoft zum letzten Mal Sicherheitsupdates und technischen Support für Computer unter Windows 7 bereitstellen. Wir wissen, dass Veränderungen mitunter schwierig sind, und wenden uns deshalb schon frühzeitig an Sie, um Sie bei der Sicherung Ihrer Dateien zu unterstützen und Sie auf die nächsten Schritte vorzubereiten."

In der Regel bedeutet dieser Schritt, ein Upgrade auf Windows 10 vorzunehmen. Sollte dies nicht möglich sein, steht der Kauf eines neuen PC an. Oder aber man löst sich aus der Abhängigkeit von Microsoft und wechselt auf Linux oder BSD. Allerdings stimmt es auch nicht so ganz, dass Microsoft am 14. Januar 2020 zum letzten Mal Sicherheitsupdates und technischen Support für Computer unter Windows 7 bereitstellen wird, denn Firmenkunden können eine kostenpflichtige Support-Verlängerung erwerben.

Diese "Extended Security Updates" (ESU) wird Microsoft ab dem 1. Dezember 2019 an alle interessierten Geschäftskunden verkaufen, bisher war dies nur für Geschäftskunden mit Volumenlizenz vorgesehen. Die ESU-Lizenz muss pro Rechner erworben werden und der (noch unbekannte) Preis soll von Jahr zu Jahr kräftig steigen. Nach dem dritten Jahr wird Microsoft dann endgültig den Stecker ziehen. Es gibt aber einen ganz großen Haken: Office 2010 wird keine weiteren Sicherheits-Updates erhalten - nicht einmal für Geld.

Windows 7 wurde am 22. Oktober 2009 veröffentlicht und Office 2010 folgte am 12. Mai 2010. In vielen Unternehmen laufen Windows 7 und Office 2010 seither im Duett, doch selbst wenn Windows 7 mit Hilfe von ESU-Lizenzen über weitere drei Jahre gerettet werden sollte, muss das Office-Problem spätestens zum 13. Oktober 2020 gelöst sein, denn an diesem Tag endet der Support für die noch immer weit verbreitete Büro-Software. Mögliche Auswege sind Office 2019, Office 365 oder das kostenlose und quelloffene LibreOffice.

 
Diese Meldung diskutieren...
logo

Fortnite in Kapitel 2 gestartet

reported by doelf, Mittwoch der 16.10.2019, 10:21:26

Während die Wissenschaft seit Jahrzehnten an einer Erklärung, was uns hinter einem schwarzen Loch erwartet, scheitert, lieferte das Spiel "Fortnite" gestern eine Antwort: Das zweite Kapitel. Dieses führt die Spieler auf eine neue Inselwelt, die aus 13 Schauplätzen besteht.

Am Sonntagabend war "Fortnite", damals in der Season 10 von Kapitel 1, mit viel Tamtam in einem schwarzen Loch verschwunden und hatte seine Fans mit dem Kommentar This is The End ziemlich ratlos zurück gelassen. Insbesondere Schüler, die derzeit Herbstferien haben, sahen sich mit einem gewaltigen Problem konfrontiert: Gänzlich unverplante Freizeit! Doch die Erlösung ließ nicht lange auf sich warten und seit gestern können sich wieder alle Betroffenen hinter ihrem Bildschirm verstecken - schließlich gibt es eine neue Welt zu erkunden und neue Moves zu trainieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Fortnite Kapitel 2 (USK-12) erschießt das Element Wasser, in dem man Schwimmen und mit Booten fahren kann. Oder man wirft zur Entspannung einfach mal die Angel aus. Geht ein Teammitglied zu Boden, kann man dieses aus der Gefahrenzone tragen. Oder man schießt aus der Ferne mit der heilenden Bandagen-Bazooka. Heuhaufen und Müllcontainer bieten sich als Versteck oder Hinterhalt an, während Tankstellen, Gastanks und Sprengfässer dem Gameplay einen gewissen Wumms verleihen. Dazu gibt es ein optimiertes Waffenarsenal mit etlichen Aufrüstungsmöglichkeiten.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 70.0 Finalkandidat Build 1

reported by doelf, Dienstag der 15.10.2019, 16:31:40

In einer Woche soll der finale Firefox 70.0 seine Freigabe erhalten und nun gibt es einen ersten Finalkandidaten zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Finalkandidat Build 1

 
Diese Meldung diskutieren...
logo

Fast fertig: LibreOffice 6.2.8 RC 2

reported by doelf, Dienstag der 15.10.2019, 16:26:50

Der zweite Veröffentlichungskandidat von LibreOffice 6.2.8 liegt zum Ausprobieren bereit und die finale Fassung soll noch im Laufe dieser Woche folgen. Die Version 6.2.8 markiert das Ende der Entwicklungsschiene 6.2, deren Support zum 30. November 2019 auslaufen wird.

Eigentlich hatte die Document Foundation nur bis zur Version 6.2.7 geplant, doch diese Nummer wurde Anfang September für ein Sicherheits-Update verwendet. Allerdings hatte man im Anschluss vergessen, den Fahrplan anzupassen, so dass noch vor zwei Wochen das längst verfügbare LibreOffice 6.2.7 für Mitte Oktober angekündigt wurde. Nun übernimmt LibreOffice 6.2.8 diese Rolle und umfasst 27 Fehlerbereinigungen, die sich auch um vier potentielle Absturzursachen kümmern.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 70.0 Beta 14 wartet auf Tester

reported by doelf, Montag der 14.10.2019, 16:50:10

Für den 22. Oktober 2019 ist die Freigabe des finalen Firefox 70.0 geplant, aktuell gibt es die 14. Beta-Version zum Ausprobieren. Der Firefox 70.0 verspricht eine höhere Geschwindigkeit für Webseiten mit hohem JavaScript-Anteil und reduziert den übermäßigen Stromverbrauch unter macOS deutlich.

Der neue Baseline-Interpreter
Mit dem Baseline-Interpreter beschleunigt Mozilla die Verarbeitung von JavaScript um zwei bis zehn Prozent und reduziert zugleich den Speicherbedarf ein wenig. In der Pipeline befindet sich der Baseline-Interpreter zwischen dem C++ Interpreter und Baseline JIT (Just in Time) und umfasst Elemente seiner beiden Nachbarn. Er führt sämtliche Bytecode-Anweisungen mit einer festen Interpreter-Schleife aus. Darüber hinaus verwendet der Baseline-Interpreter Inline-Caches, um die Leistung zu verbessern und Typinformationen zu erfassen.

WebRender für Intel, geringerer Stromverbrauch für macOS
Der neue Compositor namens WebRender, den Mozilla zunächst für Grafiklösungen von NVIDIA und im Anschluss auch für AMDs Grafikchips freigeschaltet hatte, wurde nun auch für Desktop-Systeme mit einer iGPU von Intel in Verbindung mit geringer Auflösung aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt. Ein wesentlich effizienterer Compositor senkt darüber hinaus den zu hohen Stromverbrauch in der macOS-Version.

Bedienung und Entwicklung
Die internen Seiten des Firefox beherrschen nun auch den Dark-Mode und die Werkzeugleiste für das Firefox-Konto wurde komplett überarbeitet. Wenn Entwickler die Barrierefreiheit über die Entwicklertools testen, bezieht diese Prüfung nun auch die Tastatur mit ein. Ist WebRender aktiv, lässt sich auch die Bedienbarkeit bei reduzierter Farbstärke kontrollieren. Der Inspector graut inaktive CSS-Deklarationen aus und informiert per Tooltip darüber, warum dies geschieht. Probleme kann es geben, wenn für eine Eigenschaft eines Themas ein Alias verwendet wurde, da dies nicht mehr unterstützt wird.

Download: Firefox 70.0 Beta 14

 
Diese Meldung diskutieren...
logo

Kolumne: Horst Seehofers befremdlicher Blick auf die Gamer-Szene

reported by doelf, Montag der 14.10.2019, 14:49:29

"Wir müssen die Gamer-Szene stärker in den Blick nehmen", sagte Bundesinnenminister Horst Seehofer (CSU) nach dem rechtsextremistischen Terroranschlag von Halle und kramte damit uralte Vorurteile aus der untersten Schublade des Medienunverständnisses bayrischer Prägung hervor. Zumindest ersparte uns Seehofer eine Gleichsetzung von Spielen mit Drogen und Kinderpornografie.

Mit genau dieser These hatte sich Bayerns Innenminister Joachim Herrmann (CSU) im Jahr 2009 vollends disqualifiziert, sitzt aber bis heute noch fest in seinem Stuhl. Hätte Herrmann damals eine andere Bevölkerungsgruppe derart verunglimpft, wäre er vermutlich achtkantig aus der Partei geflogen und hätte seine politische Karriere beenden oder bei der AfD fortsetzen müssen. Rückblickend hatte Herrmann wirklich großes Glück, dass die gut 34 Millionen Menschen, die in Deutschland regelmäßig auf Computern, Konsolen oder Mobilgeräten spielen, so friedlich sind und sich nicht so leicht zu Gewalttaten hinreißen lassen. Klingt zu hart? Nicht angesichts dieses Zitats:

"Killerspiele widersprechen dem Wertekonsens unserer auf einem friedlichen Miteinander beruhenden Gesellschaft und gehören geächtet. In ihren schädlichen Auswirkungen stehen sie auf einer Stufe mit Drogen und Kinderpornografie, deren Verbot zurecht niemand in Frage stellt." (Joachim Herrmann, 2009)

Im selben Jahr wurde der Deutsche Computerspielpreis gegründet, mit dem die Politik die Spiele-Entwicklung in eine ihr genehmere Richtung drängen will. So gingen im Jahr 2010 gleich zwei Preise an "Anno 1404", damit Titel wie "Uncharted 2" (USK-16) oder "Dragon Age" (USK-18) in der internationalen Wertung leer ausgingen. Doch dann landete der deutsche Entwickler Crytek mit "Crysis 2" (USK-18) im Jahr 2012 einen ganz großen Hit und wurde zurecht mit der Auszeichnung "Bestes Deutsches Spiel" bedacht. Das brachte dem Deutschen Computerspielpreis ein wenig Glaubwürdigkeit und Joachim Herrmann auf die Palme. Als Gegenmaßnahme folgte 2014 eine Sonderregel, welche den Ausschluss von USK-18-Titeln durch eine Minderheitsentscheidung der Jury ermöglicht.

Man muss konstatieren, dass das Verhältnis der deutschen Politik (und der CSU im Besonderen) zu Computer- und Konsolen-Spielen schon immer äußerst angespannt, unglücklich oder einfach nur peinlich war. Einerseits will man sich mit dem Deutschen Computerspielpreis oder einem Besuch auf der Gamescom schmücken, andererseits hält man die Konsumenten dieser Spiele für einen Haufen nerdiger Abartiger ohne jegliche Sozialkompetenz. Freaks, die sich zugedröhnt mit Drogen durch virtuelle Schlachtplatten ballern und zwischendurch ein paar Kinder ficken, da erwachsene Menschen von ihnen nichts wissen wollen. Ja, auch das klingt wieder sehr hart, aber genau das hat euer Autor nun einmal aus den Worten des Herrn Herrmann mitgenommen.

Zugegeben, die Rufe nach einem generellen Verbot aller Erwachsenenspiele sind inzwischen verhallt, denn die klassischen Amokläufe sind aus der Mode gekommen und wurden von Terroranschlägen abgelöst. Während sich die individuellen Beweggründe für einen Amoklauf nur schwer erklären lassen und "Killerspiele" einen probaten Sündenbock abgaben, sind die Motive für Hassverbrechen und Terrorismus nicht nur klar erkennbar, sie werden vom Täter zumeist noch selbst in Form eines Bekennerschreibens oder Manifestes veröffentlicht. Nun heißt es somit nicht mehr, dass "Killerspiele" den Täter zum Killer gemacht hätten, sondern dass sich dieser mit Hilfe von Spielen auf seine Tat vorbereitet hätte:

"Das Problem ist sehr hoch. Viele von den Tätern oder den potenziellen Tätern kommen aus der Gamerszene. Man muss genau hinschauen, ob es noch ein Computerspiel ist, eine Simulation oder eine verdeckte Planung für einen Anschlag. Und deshalb müssen wir die Gamerszene stärker in den Blick nehmen." (Horst Seehofer, 2019)

Diese Aussage Horst Seehofers ist hochgradig verstörend! Statista meldet für das Jahr 2019 34,3 Millionen Spieler in Deutschland und unser Land hat nur 83 Millionen Einwohner. Wenn man rund 41 Prozent aller Bürger wegen eines Hobbys unter Generalverdacht stellt, kann man damit zwar wunderschön neue Massenüberwachungsmaßnahmen begründen, wird mit diesen aber keine Terroristen aufspüren können. Zielführender wäre es, extremistische Gruppen zu beobachten. Einerseits reduziert man damit die Zahl der möglichen Verdächtigen, andererseits neigen insbesondere Extremisten zur Ausübung extremistisch motivierter Straftaten. Zudem fällt es überhaupt nicht schwer, im Internet Hass oder extremistische Äußerungen zu finden.

Ob ein Terrorist seinen Anschlag auf einem Blatt Papier, mit einem Geländemodell nebst Zinnsoldaten oder in einem Ballerspiel plant, spielt letztendlich keine Rolle. Entscheidend sind indes die Wege der Radikalisierung und wie der Täter letztendlich an seine Waffen gelangt. Selbst mit "Minecraft" (USK-6) könnte man Straßenzüge und Gebäude nachbauen, um einen Anschlag vorzubereiten. Oder auch mit klassischen Lego-Steinen. Horst Seehofer hat mal wieder einen CSU-typischen Holzweg eingeschlagen, der an Peinlichkeit kaum zu überbieten ist. Die Medienkompetenz seiner Partei lässt sich inzwischen nur noch als homöopathisch bezeichnen und lässt große Teile der Wählerschaft verständnislos und kopfschüttelnd zurück.

Wir sind jedenfalls schon sehr gespannt, welchen Irrsinn sich ein CSU-Politiker im Jahr 2029 zum Thema Computerspiele einfallen lassen wird. Wie wäre es mit "Die Gamerszene ist nachweislich ein Hauptverbreiter von Feinstaub und will damit den deutschen Diesel diskreditieren" oder "Killerspiele stoßen mehr CO2 aus als alle Kreuzfahrtschiffe zusammen" oder "Gamer haben die Grünen an die Macht gebracht, um Drogen und Pädophilie zu legalisieren"? Das klingt alles schon ziemlich irre, doch wir hegen keinen Zweifel, dass irgendein CSU-Politiker auch diesen Schwachsinn ohne Mühe übertreffen wird ;-)

 
Diese Meldung diskutieren...
logo

Ferien ohne Fortnite

reported by doelf, Montag der 14.10.2019, 11:14:09

Am gestrigen Abend wurde das Spiel "Fortnite" von einem schwarzen Loch verschluckt, das man sich derzeit bei Epic Games sowie Twitch ansehen kann - Horst Seehofer lässt das Ganze bereits minutiös beobachten! Und irgendwie wäre das schon fast meditativ, wenn nur die quengelnden Kinder nicht wären, die nun keinen Plan haben, wie sie die Herbstferien überstehen sollen.

Es ist rund 15 Stunden her, da meldete das Facebook-Konto des Spiels lapidar This is The End und dann wurde das bisherige Spieluniversum von "Fortnite" verschluckt. Doch Eltern in aller Welt sollten sich nicht allzu viel Hoffnung machen, da Epic seinen Hit bestimmt nicht einstellen wird. Stattdessen endete die zehnte Season und die elfte dürfte schon bald eröffnet werden - vermutlich mit umfangreichen Änderungen.

Zur Überbrückung empfehlen wir einen Wechsel in den "Real Life Modus": Die Haustür öffnen, rausgehen, über das helle Ding am Himmel wundern und einfach mal tief einatmen. Schon nach wenigen Minuten werden weitere "Menschen" im "Real Life" auftauchen, mit denen man dann interagieren kann. Besonders faszinierend ist dabei die detailreiche und offene Spielewelt ;-)

 
Diese Meldung diskutieren...
logo

Kolumne: Das große Kuschen

reported by doelf, Freitag der 11.10.2019, 14:54:47

Menschenrechte? Irrelevant. Demokratie: Unwichtig. Umweltschutz: Lieber nicht ansprechen. Hinrichtungen: Eine interne Angelegenheit. Hongkong: PSSSSSST! Wer auf den gewaltigen chinesischen Markt schielt, muss auch mal auf beiden Augen blind sein, um bei der Zentralregierung in Peking nicht in Ungnade zu fallen. Aktuelle Beispiel sind Apple und Activision-Blizzard.

Bei Apple hatte die App HKmap für heftige Drohungen des chinesischen Staates gesorgt. Über diese App konnten sich die Bewohner Hongkongs darüber informieren, wo sich die Polizei der Sonderverwaltungszone versammelt. Während die Macher der App erklären, dass diese Informationen zum Schutz der Demonstranten dienen, werden die Daten laut Peking für gezielte Angriffe auf die Ordnungshüter missbraucht. Beweise hierfür gibt es keine, dennoch hat Apple die offizielle Sichtweise Pekings übernommen und HKmap aus seinem App-Store verbannt. Kein Wunder, jedes Quartal gibt es Milliarden guter Gründe, die Machthaber in China nicht zu verärgern! China ist für Apple wichtig und als Markt schon schwierig genug, insbesondere im aktuellen Handelsklima.

Auch der E-Sportler Ng Wai Chung (blitzchung) ist zum Politikum geworden: Er hatte sich in einem Livestream während eines von Activision-Blizzard ausgetragenen Hearthstone-Turniers mit den Protesten in Hongkong solidarisiert und war daraufhin von Activision-Blizzard wegen Vertragsverstößen für zwölf Monate gesperrt worden. Zudem hat das Unternehmen seine bisherigen Preisgelder genullt. Andere Spieler unterstützen blitzchung, halten Plakate vor die Kameras oder rufen gleich zum Boykott der Firma auf. Insgesamt zeigt sich die Gamer-Gemeinde aber eher unentschlossen, viele wollen Politik aus den Spielen ganz heraus halten und folgen daher den Argumentation von Activision-Blizzard.

Sicher, China ist eine Großmacht - wirtschaftlich wie militärisch. Und China gibt sich grundsätzlich sehr dünnhäutig, wenn es um "interne" Dinge geht. Doch diese Dünnhäutigkeit ist nicht nur verletzter Stolz, sondern durchaus eine Strategie: Je lauter China empört aufschreit, desto eher werden Firmen und Politiker verstummen und sich fügen - oder, wie im Falle von Activision-Blizzard, im vorauseilenden Gehorsam drakonische Strafen verhängen, um den Zorn des Riesen erst gar nicht hochkochen zu lassen. Das mag der bequeme und wirtschaftlich sicherste Weg sein, doch moralisch ist es der falsche. Das ist auch den Kunden aus westlichen Ländern bewusst, denen die Doppelmoral der Firmen keineswegs entgeht. Wer sich beim Spagat gen Osten zu sehr verbiegt, verliert im Westen seine Glaubwürdigkeit.

Damit stellt sich die Frage, ob möglicherweise Donald Trump der letzte aufrechte Verfechter westlicher Werte ist. Glücklicherweise können wir dies verneinen: Auch wenn Trump kürzlich die Existenz der Uiguren entdeckt hat, geht es dem US-Präsidenten nur um die US-amerikanische Wirtschaft. Unfaire Handelspraktiken und Wirtschaftsspionage sind zwar weitere Kritikpunkte, die sich China gefallen lassen muss, doch es gibt, wie eingangs erwähnt, grundlegendere Fragen. Tatsächlich hat Trump mit seinem Konfrontationskurs einige Kratzer auf Chinas Stolz, der Wirtschaft, hinterlassen, mehr aber auch nicht. Und auch die Frage, wer aus diesem Konflikt als Sieger hervorgehen wird, ist noch lange nicht geklärt.

Natürlich wäre es vermessen, China westliche Werte aufzwingen zu wollen. Doch es gibt allgemeingültige Menschenrechte wie das Recht auf Leben und körperliche Unversehrtheit, den Schutz vor Folter, das Recht auf Freiheit, Eigentum, Sicherheit und Privatsphäre sowie Gedanken-, Gewissens- und Religionsfreiheit, Meinungsfreiheit, Versammlungsfreiheit und Informationsfreiheit. China tritt diese Rechte auf dem Weg in einen vollkommenen Überwachungsstaat mit Füßen. Doch wenn China mit dem Rest der Welt handeln möchte, muss die Regierung in Peking einen gemeinsamen Nenner mit der internationalen Gemeinschaft finden. Denn auch das ist der Preis einer Globalisierung, die sich das immer schon sehr verschlossene Reich der Mitte nach eigener Aussage weiterhin wünscht.

 
Diese Meldung diskutieren...
logo

Firefox 69.0.3 behebt zwei Fehler

reported by doelf, Donnerstag der 10.10.2019, 22:18:20

Mit dem Update auf die Version 69.0.3 haben Mozillas Entwickler zwei Fehler im Webbrowser Firefox beseitigt: Ist unter Windows 10 die Kindersicherung aktiv, führt dies nicht mehr zu Download-Fehlern. Und Nutzer von Yahoo-Mail können ihre E-Mails wieder durch Anklicken öffnen, ohne dass sich ein Download-Dialog öffnet.

Firefox 69.0.2: Drei Korrekturen
Das Update auf die Version 69.0.2 hatte Abstürze bei der Arbeit mit den Wep-Applikationen von Office 365 repariert. Auch das Ändern der Wiedergabegeschwindigkeit bei YouTube-Videos konnte das Programm instabil werden lassen, allerdings nur unter Linux. Dieser Fehler wurde ebenso korrigiert wie die unwirksame Erkennung des Status der Kindersicherung von Windows 10.

Firefox 69.0.1: Sicherheits-Update
Der Firefox 69.0.1 hatte eine mittelschwere Sicherheitslücke beseitigt. Diese ermöglichte es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten konnten dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen. Darüber hinaus wurden fünf nicht sicherheitsrelevante Probleme korrigiert: Externe Anwendungen, die der Firefox startet, erhalten seit diesem Update wieder den Fokus. Die Navigation über Vorlese-Anwendungen wurde für die Erweiterungs-Liste repariert und eine Limitierung der maximalen Schriftgröße beim Zoomen im Lesemodus hatten die Entwickler ebenfalls beseitigt. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks verschwindet nach dem Login und das Aufzeichnen von Aktivitäten zur Leistungsanalyse streikt nicht mehr.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Firefox 69.0: Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Firefox 69.0: Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

Firefox 69.0: WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.3

 
Diese Meldung diskutieren...
logo

Zahlungsdaten über tausende Online-Shops gestohlen

reported by doelf, Donnerstag der 10.10.2019, 19:50:59

Der Ecommerce-Anbieter Volusion aus Texas macht es seinen Kunden ganz leicht, einen eigenen Online-Shop zu eröffnen. Über 180.000 Kunden nutzen das Angebot der Firma, doch diese macht es leider auch Kriminellen sehr leicht und so greifen Kriminelle derzeit Bank- und Kreditkartendaten über tausende Web-Shops ab.

Angriff auf Baukasten potenziert Opferzahl
Einen einzelnen Online-Shop anzugreifen ist müßig, denn nicht jeder hat so viele Kunden wie Amazon. Da bietet es sich an, einen Anbieter für Shop-Baukästen ins Visier zu nehmen. Dem Ecommerce-Anbieter Volusion, der nach eigenen Angaben mehr als 180.000 Kunden hat, ist genau dies passiert. Und es zeigt sich, dass viel Kleinvieh eine Menge Mist produzieren kann: 185 Millionen Bestellungen mit einem Volumen von 28 Milliarden US-Dollar sollen bisher über die Shops von Volusion abgewickelt worden sein.

Script von Googles Cloud-Speicher nachgeladen
Wie der Sicherheitsexperte Marcel Afrahim von "Endpoint Security and Malware Research" bei seinem Besuch des offiziellen Sesamstraßen-Shops feststellen musste, wird beim Bezahlvorgang über Googles Cloud-Speicher (storage.googleapis.com) unter dem Namen "volusionapi" ein externes und somit verdächtiges JavaScript namens "resources.js" nachgeladen. Was auf den ersten Blick wie Open-Source-Code aussah, entpuppte sich bei näherem Hinsehen als Abgriff aller vom Kunden eingegebenen Zahlungsinformationen. Die Daten aus den Kreditkartenfeldern werden vom Script zunächst Base64-kodiert und dann im Sitzungs-Cookie "__utmz_opt_in_out" gespeichert. Dieses Cookie wird beim Beenden des Webbrowsers gelöscht, womit auch die Spuren verschwinden. Im Anschluss werden die Daten ausgelesen und verschlüsselt an die Webadresse "volusion-cdn.com/analytics/beacon" übertragen.

Wie Afrahim feststellen musste, wurde volusion-cdn.com erst vor einem Monat registriert und ist nicht unter Kontrolle von Volusion. Der tatsächliche Eigentümer von volusion-cdn.com lässt sich nicht über WhoIs ermitteln, doch die IP-Adresse 66.42.76.145 führt zu einem Cloud-Hoster im US-Bundesstaat New Jersey. Weitere Untersuchungen ergaben, dass das externe JavaScript "resources.js" über ein reguläres Script aus dem Shop-Baukasten - "a/j/vnav.js" - nachgeladen wird. Damit lag der Verdacht nahe, dass neben der Sesamstraße auch andere Volusion-Kunden betroffen sein könnten. Eine Suche lieferte prompt 6.593 Ergebnisse. Da die Datei "resources.js" auf den 12. September 2019 datiert, läuft der Angriff schlimmstenfalls schon einen ganzen Monat lang. Und auch zum jetzigen Zeitpunkt scheint des bösartige JavaScript weiterhin aktiv zu sein.

Keine Reaktion von Volusion oder Google
Afrahim hat sowohl Volusion als auch Googles Cloud-Team kontaktiert und über diesen großangelegten Abgriff von Kreditkartendaten informiert. Eine Reaktion blieb in beiden Fällen aus. Auch Sicherheitsfirmen wie Check Point und Trend Micro sowie ZDNet und andere Medien wurden bisher konsequent ignoriert. Auf Volusions Webseite und in den Blogs der Firma findet sich keinerlei Warnung oder Information über den Vorfall. Sicherheit: Fail. Reaktion: Fail. Informationspolitik: Fail. Vertrauen: Verschwunden.

 
Diese Meldung diskutieren...
logo

Glücklos: Intel stellt Kaby Lake-G ohne Nachfolger ein

reported by doelf, Donnerstag der 10.10.2019, 13:08:15

Auf der CES 2018 hatte Intel mit dem Kaby Lake-G eine ziemlich wilde Chimäre präsentiert, welche die hauseigenen CPU-Kerne mit einer Grafikeinheit von AMD kombiniert. Knapp zwei Jahre nach der Markteinführung stellt Intel den Kaby Lake-G nun ohne Nachfolger ein.

Betroffen sind fünf CPU-Modelle (100 Watt TDP: Core i7-8809G, Core i7-8709G; 65 Watt TDP: Core i7-8706G, Core i7-8705G, Core i5-8305G), die stets einen Exotenstatus hatten und am Markt nur schwer zu finden waren. Uns sind lediglich fünf Notebook-Serien bekannt - Acer Aspire 7 A715 und ConceptD 5, Dell Precision 5530 und XPS 15, HP Spectre x360 15 - in denen ein Kaby Lake-G zum Einsatz kommt. Von Intel selbst gibt es zwei kompakte Desktop-PCs (NUC8i7HVK und NUC8i7HNK) auf Basis dieser Prozessoren. Intel nimmt letzte Bestellungen nur noch bis zu 31. Januar 2020 an und wird die allerletzten CPUs bis Ende Juli 2020 ausliefern.

Intels Zielsetzung beim Kaby Lake-G waren besonders leichte und flache Notebooks, die dennoch spieletauglich sind. Die integrierte Grafikeinheit vom Typ Radeon RX Vega M sollte es mit NVIDIAs Mobilvarianten von GeForce GTX 1050 und GTX 1060 aufnehmen, dazu hatte AMD die Grafikchips mit 4 GiB HBM2-Speicher versehen. Der Radeon RX Vega M GH verfügt über 24 Compute-Einheiten aus 1.536 Stream-Prozessoren und erzielt einen maximalen Speicherdurchsatz von 204,8 GB/s. Der genügsamere Radeon RX Vega M GL umfasst 20 Compute-Einheiten aus 1.280 Stream-Prozessoren bei einem Speicherdurchsatz von bis zu 179,2 GB/s.

Die weit umfangreichere Baureihe Kaby Lake-S wurde ebenfalls auf den EOL-Status (End-of-Life) gesetzt, sie umfasst die Core-Prozessoren der 7er-Serie sowie deren Pentium- und Celeron-Abkömmlinge. Zudem geht es Core i7-6700 und i5-6500, beide stammen aus der Generation Skylake-S, an den Kragen. Hier sind Bestellungen noch bis April 2020 möglich, die letzten Lieferungen sind für Anfang Oktober 2020 terminiert.

 
Diese Meldung diskutieren...
logo

Wieder eine Gewinnwarnung von Samsung

reported by doelf, Mittwoch der 09.10.2019, 16:53:09

2019 ist einfach nicht Samsungs Jahr: Wie schon bei den ersten beiden Quartalen musste der südkoreanische Elektronikriese auch im Vorfeld der Bekanntgabe seiner Geschäftszahlen für das dritte Vierteljahr 2019 eine Gewinnwarnung an seine Investoren richten. Auch den Umsatz des Vorjahreszeitraums wird Samsung klar verfehlen.

Für das dritte Quartal erwartet Samsung einen Umsatz in Höhe von 62 Billionen Won (ca. 47,12 Milliarden Euro). Das wären 3,46 Billionen Won (ca. 2,63 Milliarden Euro) weniger als im Vorjahreszeitraum. Wesentlich deutlicher sind die Einschnitte beim operativen Gewinn, der mit 7,7 Billionen Won (ca. 5,85 Milliarden Euro) nicht einmal halb so hoch ausfallen wird wie zwischen Juli und September 2018, als Samsung noch 17,57 Billionen Won (ca. 13,35 Milliarden Euro) einfahren konnte.

Samsungs Probleme dürften, wie schon in den ersten beiden Quartalen, in der Sparte "Device Solutions" zu suchen sein. Zu dieser gehört das Speichergeschäft, welches seit Monaten unter fallenden Preisen leidet. Im wichtigsten Segment "IT & Mobile Communications" war Samsungs Umsatz zuletzt wieder etwas angezogen, doch der mit Mobilgeräten erzielte Gewinn erwies sich auch im letzten Quartal als ausgesprochen mager.

 
Diese Meldung diskutieren...
logo

Microsoft hat im Oktober 60 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 09.10.2019, 15:15:18

Gestern hatte Microsoft seinen Oktober-Patch-Day abgehalten und dabei 60 Sicherheitslücken in Windows mitsamt Update Assistant, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Dynamics 365, SQL Server Management Studio und nicht näher benannter Open Source Software geschlossen. Neun Fehler wurden als kritisch eingestuft, die übrigen sind laut Microsoft durch die Bank hochgefährlich. Adobes Flash Player hat diesmal kein Update erhalten.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Server schleust Schad-Code auf Client
Die gefährlichste Sicherheitslücke des Monats ist CVE-2019-1333, ein kritischer Bug im Remote Desktop Client, der sich aus der Ferne angreifen lässt. Das Problem entsteht bereits beim Verbindungsaufbau zum Server, welcher beliebigen Code auf den Client schleusen und dort ausführen kann. Ein Angreifer muss sein Opfer zuvor dazu bewegen, den bösartigen Server anzusteuern. Dies kann via Phishing oder auch über vergiftete DNS-Einträge bzw. Mittelsmann-Angriffe geschehen. Auch ist es möglich, einen legitimen Server zu hacken und dort Schad-Code zu hinterlegen. Das Problem betrifft alle Windows-Varianten inklusive der Server und ist so attraktiv, dass Microsoft baldige Angriffe befürchtet.

Sechs kritische Lücken bedrohen die Webbrowser
Vier kritische Lücken wurden in der Chakra Scripting Engine (CVE-2019-1307, CVE-2019-1308, CVE-2019-1335, CVE-2019-1366) des Internetbrowsers Edge entdeckt. Beim Laden einer speziell gestalteten Webseite ermöglichen sie das Einschleusen von Schadcode, der dann im Sicherheitskontext des aktuellen Benutzers ausgeführt wird. Offenbar ist es nicht so einfach, diese Speicherfehler auszulösen, weshalb Microsoft baldige Angriffe für weniger wahrscheinlich hält. Ähnlich verhält es sich mit CVE-2019-1238 und CVE-2019-1239, zwei kritischen Schwachstelle in VBScript, welche den Internet Explorer (Versionen 9 bis 11) bedrohen. Keiner dieser sechs Fehler wurde bisher öffentlich dokumentiert oder gar angegriffen.

Fehler im Azure-Stack und MSXML-Parser
Bleiben noch zwei kritische Sicherheitslücken: Die erste steckt im Azure App Service bzw. Azure Stack (CVE-2019-1372), bei dem die Längenprüfung für einen Puffer fehlt. Ein Nutzer kann dies missbrauchen, um eigenen Code mit Systemrechten auszuführen und damit die Beschränkungen der Sandbox zu umgehen. Der MSXML-Parser der Microsoft XML Core Services patzt derweil bei Benutzereingaben (CVE-2019-1060), was Angriffe über speziell präparierte Webseiten ermöglicht. Betroffen sind alle Windows-Versionen ab 8.1 inklusive der Server. In Redmond geht man nicht davon aus, dass diese beiden Schwachstellen zeitnah zu Angriffszielen werden.

 
Diese Meldung diskutieren...
logo

AMD: Neuer Grafiktreiber unterstützt "GRID" und Radeon RX 5500

reported by doelf, Mittwoch der 09.10.2019, 14:28:56

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.10.1 aktualisiert, welche erstmals die neuen Grafikprozessoren Radeon RX 5500 und RX 5500M unterstützt. Auch für das Rennspiel "GRID" wird dieser Treiber empfohlen.

Behobene Fehler
AMD hat sich um Abstürze und Grafikfehler bei der DirectX-12-Version von "Borderlands 3" gekümmert. Die Radeon RX 5700 verzichtet auf Grafikfehler im 75-Hz-Betrieb und kann HDR auf FreeSync-2-fähigen Bildschirmen zuverlässiger aktivieren. Zudem konnte AMD einen Fehler beseitigen, der bestimmte FreeSync-Monitore im Leerlauf oder bei Anzeige des Desktops immer wieder auf eine schwarze Anzeige wechseln ließ.

Ungelöste Probleme
Wenn jemand an einer Radeon RX 5700 mehrere Anzeigegeräte betreibt, bekommt er mitunter auf keinem davon etwas zu sehen, nachdem die Grafikkarte aus dem Schlaf- oder Ruhemodus geholt wurde. Die übrigen Bugs sind alte Bekannte: Auf einigen Konfigurationen neigt "Call of Duty: Black Ops 4" zum Stottern. Die Software "Open Broadcasting" hat bei Verwendung der AMF-Kodierung zuweilen Aussetzer und das Ein- bzw. Ausschalten von HDR kann im Zusammenspiel mit Radeon ReLive zu Abstürzen führen. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 Probleme, die sich in Form von Bildhaklern offenbaren. In den Radeon Einstellungen können die Optionen für den HDMI-Overscan und -Underscan fehlen, wenn der primäre Bildschirm an einer Radeon VII mit einer Bildwiederholrate von 60 Hz läuft. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.10.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

Adobe sperrt Venezuela aus

reported by doelf, Dienstag der 08.10.2019, 14:59:09

Die US-Exekutivanordnung 13884 verbietet alle Geschäftsbeziehungen mit Venezuela. Sie betrifft nicht nur staatliche Stellen und Firmen, sondern auch Privatkunden. Adobe hat nun reagiert und alle Kunden des südamerikanischen Landes ausgesperrt. Auch kostenlose Dienste und Software sind hiervon betroffen.

Geld gibt es nicht zurück, denn auch dies wäre eine geschäftliche Transaktion und somit verboten. Anfragen aus Venezuela werden von Adobes Kundendienst ignoriert, denn auch alle Support-Leistungen sind US-Firmen untersagt. Betroffene Kunden, die noch Daten in der Cloud gespeichert haben, müssen diese bis zum 28. Oktober 2019 herunterladen. Danach werden alle Kundenkonten aus Venezuela geschlossen. Die US-Exekutivanordnung 13884 gilt bis auf Weiteres, es gibt also kein Ablaufdatum. Solange der sozialistische Präsident Nicolás Maduro nicht abdankt, dürfte sich hieran auch nichts ändern.

 
Diese Meldung diskutieren...
logo

AMD stellt Radeon RX 5500 und RX 5500M vor

reported by doelf, Dienstag der 08.10.2019, 14:03:47

AMD hat seine Navi-Baureihe nach unten erweitert und die Radeon RX 5500 offiziell vorgestellt. Zusätzlich zur Desktop-GPU Radeon RX 5500 gibt es auch eine Mobil-Variante namens Radeon RX 5500M, MSI will mit dem Alpha 15 ein entsprechendes Notebook noch im Laufe des Oktober vorstellen. Erste Desktop-PCs mit Radeon RX 5500 darf man ab Anfang November erwarten und Grafikkarten sollen im Laufe des vierten Quartals in den Handel kommen.

Radeon RX 5500 und RX 5500M: Eckdaten und Unterschiede
Radeon RX 5500 und RX 5500M sind aus technischer Sicht baugleich. Die Chips umfassen jeweils 22 Compute-Einheiten, die sich aus 1.408 Stream-Prozessoren zusammensetzen. Beide Grafikchips werden mit GDDR6-Speicher (14 Gbps) kombiniert, welchen sie über ein 128 Bit breites Interface (224 GB/s) ansteuern. Unterschiede gibt es nur beim Speicherausbau und den Taktraten: Während es in Notebooks grundsätzlich 4 GiB Grafikspeicher gibt, können Desktop-Karten bis zu 8 GiB beherbergen. Die Notebook-GPU taktet mit bis zu 1.448 MHz und kann kurzzeitig bis auf 1.645 MHz boosten. Ihrem Desktop-Pendant gesteht AMD bis zu 1.717 MHz sowie einen temporären Boost von maximal 1.845 MHz zu. Zwei Punkte fehlen leider in AMDs Pressemitteilung: Angaben zum Stromverbrauch und zum Preis. Zumindest den Ersteren findet man auf der Produktseite zur Radeon RX 5500, wo AMD die "Typical Board Power" (TBP) auf 150 Watt beziffert und ein Netzteil der 550-Watt-Klasse empfiehlt. Für die ebenfalls mit 150 Watt TBP eingestufte Radeon RX 570 hatte noch ein 450 Watt starkes Netzteil ausgereicht.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Neue Architektur bringt höhere Leistung
Radeon RX 5500 und RX 5500M basieren auf der aktuellen RDNA-Architektur in der Generation Navi, welche die bisherigen Polaris-Modelle auf Basis der GCN4-Architektur (Radeon RX 590, RX 580, RX 570) ablösen wird. Während die Polaris-Chips von GlobalFoundries mit Strukturgrößen von 14 nm gefertigt wurden, laufen ihre Navi-Nachfolger mit 7 nm bei TSMC vom Band. AMD hatte Polaris Mitte 2016 eingeführt und zunächst für die Radeon RX 480 (TBP: 150 Watt) genutzt. Genau diesen Grafikprozessor soll die Radeon RX 5500 4GB um den Faktor 1,2 übertreffen und zugleich die 1,6-fache Leistung je Watt bieten. Hinsichtlich der Produkte von Mitbewerber NVIDIA erwartet AMD eine Mehrleistung von bis zu 37 Prozent im Desktop-Segment sowie ein Plus von bis zu 30 Prozent bei Notebooks. Beide Modelle sind für eine ordentliche Detailstufe in der Full-HD-Auflösung prädestiniert. In ausgewählten AAA-Titeln soll die aufgrund ihrer geringeren Taktraten etwas schwächere Radeon RX 5500M bis zu 60 fps leisten, bei typischen eSport-Spielen sind laut AMD durchaus 90 fps und mehr möglich.

Ein Spiel mit dabei
Im Rahmen des "Raise the Game"-Bundles erhalten die Käufer von Radeon RX 5500 oder RX 5500M ein kostenloses Spiel, zur Auswahl stehen "Borderlands 3" (ab 18) sowie "Tom Clancy's Ghost Recon Breakpoint" (ab 18). Mit dabei ist auch immer der "XBOX Game Pass" für PCs mit einer Gültigkeit von drei Monaten. Die selben Bedingungen gelten übrigens auch beim Kauf einer Radeon RX 5700 XT, RX 5700, RX 590, RX 580 oder RX 570.

Unsere Einschätzung
Zwanzig Prozent mehr Leistung im Vergleich zur drei Jahre alten Radeon RX 480 sind nicht gerade viel, zumal beide Grafikkarten mit einer TBP von 150 Watt aufwarten. Wir hatten bei der Radeon RX 5500 auf einen deutlich geringeren Stromverbrauch gehofft, zumal diese GPU nur 22 Compute-Einheiten aus 1.408 Stream-Prozessoren umfasst. Das bereits erhältliche Schwestermodell Radeon RX 5700 tritt mit 36 Compute-Einheiten aus 2.304 Stream-Prozessoren an und verbraucht dennoch nur 30 Watt mehr. TSMCs mag zwar Strukturgrößen von 7 nm erreichen, doch AMDs Grafikprozessoren haben diese bisher noch keine spürbare Effizienzsteigerung beschert. Die neuen Grafikkarten werden sich daher in erster Linie über ihren Preis verkaufen müssen, der uns aber noch gar nicht bekannt ist. Hinsichtlich der Radeon RX 5500M tappen wir vollends im Dunkel, denn hier bleibt auch der Stromverbrauch ein Rätsel. Wir raten daher, erst einmal unabhängige Testberichte und Preislistungen abzuwarten.

Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Intel senkt Preise für grafiklose CPUs um bis zu 20%

reported by doelf, Dienstag der 08.10.2019, 12:07:33

Seit diesem Jahr bietet Intel Core-Prozessoren mit dem Zusatz "F" bzw. "KF" an, deren angeblicher Mehrwert in der fehlenden Grafikeinheit besteht und die ansonsten baugleich zu bekannten Modellen ohne das zusätzliche "F" sind. Diese Gleichheit erstreckte sich auch auf den Listenpreis - zumindest bis gestern.

Offenbar konnte Intel seinen Kunden nicht vermitteln, warum man für weniger Produkt den vollen Preis bezahlen soll. In seiner neuesten Preisliste, welche auf den 7. Oktober 2019 datiert, hat der Chipriese daher die grafiklosen Prozessoren um fünf bis zwanzig Prozent reduziert. Die aufgeführten Preise in US-Dollar beziehen sich jeweils auf eine Mindestabnahme von 1.000 Einheiten:

  • Core i9-9900KF (8/16 Kerne/Threads @ 3,60 Ghz; 16 MiB Smart-Cache): 463 US-Dollar (-5%)
  • Core i7-9700KF (8/8 Kerne/Threads @ 3,60 GHz; 12 MiB Smart-Cache): 349 US-Dollar (-7%)
  • Core i7-9700F (8/8 Kerne/Threads @ 3,00 GHz; 12 MiB Smart-Cache): 298 US-Dollar (-8%)
  • Core i5-9600KF (6/6 Kerne/Threads @ 3,70 GHz; 9 MiB Smart-Cache): 237 US-Dollar (-10%)
  • Core i5-9500F (6/6 Kerne/Threads @ 3,00 GHz; 9 MiB Smart-Cache): 167 US-Dollar (-13%)
  • Core i5-9400F (6/6 Kerne/Threads @ 2,90 GHz; 9 MiB Smart-Cache): 157 US-Dollar (-14%)
  • Core i3-9350KF (4/4 Kerne/Threads @ 4,00 GHz; 8 MiB Smart-Cache): 148 US-Dollar (-14%)
  • Core i3-9100F (4/4 Kerne/Threads @ 3,60 GHz; 6 MiB Smart-Cache): 97 US-Dollar (-20%)

Insbesondere die Preissenkung beim Core i5-9400F macht schon vorab Druck auf AMDs kommenden 6-Kerner Ryzen 5 3500, da sich Intels CPU bereits zu Straßenpreisen unter 145 Euro finden lässt. Soll eh eine Grafikkarte verbaut werden, präsentiert sich der Core i3-9100F als echtes Schnäppchen - einige Händler bieten diesen 4-Kern-Prozessor bereits für rund 80 Euro an.

Auf die Modelle mit acht Kernen - Core i7-9700F (Straßenpreis ab 330 Euro), Core i7-9700KF (Straßenpreis ab 380 Euro) und Core i9-9900KF (Straßenpreis ab 480 Euro) - haben sich die neuesten Preissenkungen leider noch nicht ausgewirkt. Die beiden 9700er haben allerdings auch nur wenige Händler vorrätig, nur für den Core i9-9900KF konnten wir eine breite Verfügbarkeit feststellen.

Quelle: s21.q4cdn.com
 
Diese Meldung diskutieren...
logo

macOS 10.15 (Catalina) ist fertig

reported by doelf, Dienstag der 08.10.2019, 11:11:36

Apple hat das finale macOS 10.15 (Catalina) zum Download freigegeben und erstmals seit 18 Jahren gehört iTunes nicht mehr zum Lieferumfang des Betriebssystems. Dafür wurden iPad-Apps und Screen Time auf den Mac portiert, dem iPad und Pencil nun als leistungsstarke Eingabegeräte dienen. Auch Sicherheit und Privatsphäre wurden weiter verbessert, dazu eine neue Sprachsteuerung integriert.

Apps für Abo-Dienste verdrängen iTunes
"Mit iTunes hast du mehr Spaß an deiner Musik, deinen Filmen und Fernsehsendungen", schreibt Apple auf seiner Webseite, was der Autor dieser Meldung nie so ganz nachvollziehen konnte. Viele Nutzer hatten iTunes indes geschätzt oder sich zumindest an Apples Allzweckwaffe gewöhnt, doch nun zieht man in Cupertino einen Schlussstrich: Bei macOS 10.15 (Catalina) hat iTunes ausgedient und wurde durch drei neue Apps namens "Music", "Apple TV" und "Apple Podcasts" ersetzt. Diese rücken Apples Streaming-Dienste noch weiter in den Fokus, angefangen bei Apple Music bis hin zum kommenden Apple TV+. Dazu gesellt sich mit Apple Arcade eine neue Spiele-Flatrate, deren rund 100 Titel auf In-App-Käufe und Werbung verzichten.

macOS Catalina: Apple TV

Selbst um festhängende iPhones oder iPads kümmert sich von nun an die Musik-App, während als letztes Refugium für iTunes ausgerechnet Windows verbleibt. Wobei das nicht so ganz stimmt, denn den drei neuen Apps dient die bisherige iTunes-Bibliothek als Grundlage. Obwohl iTunes für viele Nutzer ein Urgestein aus dem Apple-Kosmos ist, hatte der Konzern diese Software in grauer Vorzeit (im Jahr 2000) mitsamt der zuständigen Entwickler eingekauft. Zuvor hieß das Programm "SoundJam MP". iPhones musste damals noch niemand wiederbeleben, die kamen erst 2007 auf den Markt. Aber für die im Oktober 2001 vorgestellten iPods war iTunes der ideale Begleiter und zugleich Namensgeber für Apples ersten Medienladen, den "iTunes Store".

iPad-Apps auf dem Mac
Eine weitere Neuerung stand schon lange auf dem Wunschzettel vieler Apple-Nutzer: Es ist endlich möglich, iPad-Apps auf dem Mac zu verwenden. Tatsächlich kann der Mac nach wie vor keine für iOS entwickelten Apps ausführen, doch Apple bietet Entwicklern ein Werkzeug namens "Project Catalyst" an, mit dem sich iPad-Apps komfortabel in Mac-Apps konvertieren lassen. Dafür verhalten sich die Applikationen dann auch wie native Mac-Programme, so dass beispielsweise Drag & Drop möglich ist. Zudem sollen die Apps vom größeren Bildschirm und der höheren Rechenleistung profitieren. Zu den ersten derart portierten Apps gehören "Asphalt 9: Legends", "DC Universe", "Jira", "TripIt" und "Fender Play" auf. Doch auch bekannte macOS-Apps wie Photos, Notes, Reminders und Safari wurden optisch überarbeitet und haben zusätzliche Funktionen erhalten.

macOS Catalina: Eingaben per iPad und Pencil

iPad und Pencil als Hilfsmittel nutzen
Über "Sidecar" lässt sich ein iPad als zusätzlicher Bildschirm nutzen, auf den man die Monitorausgabe des Mac wahlweise erweitert oder spiegelt. Im Zusammenspiel mit dem Eingabestift Pencil lässt sich das iPad auch in ein Grafiktablet verwandeln, das dem Mac als kreatives Eingabegerät dient. Eine weitere Funktion besteht darin, den Pencil für Korrekturen, Anmerkungen und Skizzen zu nutzen. Diese sinnvolle und eigentlich schon lange überfällige Funktionserweiterung wird beispielsweise von Programmen wie Adobe Illustrator, Affinity Photo, Cinema 4D, Maya und ZBrush unterstützt.

Screen Time für macOS
Von iOS wurde Screen Time übernommen. Auch macOS erstellt nun detaillierte tägliche sowie wöchentliche Aktivitätsberichte, damit man genau nachvollziehen kann, womit man wie viel Zeit vor dem Bildschirm verbracht hat. Man kann Auszeiten planen und geräteübergreifend Beschränkungen für bestimmte Apps und Webseiten festlegen. Über die Familienfreigabe kann man seinen Kindern ihre Grenzen aufweisen und ihren Fokus vom elektronischen Spielzeug hin zu einer Auseinandersetzung mit der realen Welt und ihren nervigen Eltern lenken. Erwachsene können solche Zeitbeschränkungen natürlich ignorieren.

Sicherheit und Privatsphäre
Apple hat macOS Catalina auf eine eigene Systempartition verfrachtet, die sich nur lesen lässt. Somit können weder der Benutzer noch bösartige Programme die Systemdateien löschen oder manipulieren. In neuer Hardware sorgt Apples T2-Chip für mehr Sicherheit. Dieser Chip verschlüsselt Datenträger, ermöglicht die Fingerabdruckerkennung, sichert Zahlungen über Apple Pay ab und prüft im Zusammenspiel mit Gatekeeper, ob die aufgerufenen Applikationen vertrauenswürdig sind. Die neue Aktivierungssperre stellt sicher, dass nur der Besitzer seinen Mac löschen und reaktivieren kann.

Apple hat den Zugriff auf die Desktop-Inhalte, den Ordner "Dokumente", den iCloud-Speicher, externe Laufwerke, die Tastatur und Webcams eingeschränkt: Bevor eine App auf diese Ressourcen zugreifen kann, muss der Benutzer seine Erlaubnis erteilen. Die neue "Find My"-App sucht nicht nur iOS-Geräte, sondern auch Freunde und andere Macs. Dabei wird selbst ein inaktiver Mac von in der Nähe befindlichen iOS-Geräten per Bluetooth-Signal geortet. Dies geschieht anonym inklusive Ende-zu-Ende-Verschlüsselung. Wer eine Apple Watch nutzt, kann Passwortabfragen seines Macs mit einem Doppelklick auf den seitlichen Knopf der Uhr überspringen.

Sprachsteuerung und unterstützte Geräte
Die neue Sprachsteuerung richtet sich an jene Nutzer, die Maus und Tastatur nicht verwenden wollen oder können. Menschen mit einer Sehschwäche können die Inhalte auf einem zweiten Bildschirm heranzoomen. Wer nur einen Monitor besitzt, lässt den Mauszeiger über Textpassagen schweben, welche dann in großer Schrift schwarz auf weiß präsentiert werden. macOS Catalina unterstützt die folgenden Computer: iMac, Mac mini, MacBook Air und MacBook Pro (jeweils die Modelle ab 2012), Mac Pro ab 2013, MacBooks ab 2015 und iMac Pro ab 2017. Dazu noch zwei Hinweise: Die MacBooks wurden nach einem Abverkauf im Jahr 2012 erst 2015 wiederbelebt und der erste iMac Pro kam 2017 auf den Markt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Stromversorgungsprobleme bei iPhone 6s und 6s Plus

reported by doelf, Montag der 07.10.2019, 18:08:16

Apple hat festgestellt, dass bei einigen Telefonen der Baureihen iPhone 6s und iPhone 6s Plus Probleme mit der Stromversorgung auftreten können. Im schlimmsten Fall lassen sich die Geräte nicht mehr einschalten. Schuld ist eine fehlerhafte Komponente, die zwischen Oktober 2018 und August 2019 verbaut wurde. Eine kostenlose Reparatur schafft Abhilfe.

Apple hat eine Support-Seite freigeschaltet, über die Kunden prüfen können, ob ihr iPhone 6s oder 6s Plus betroffen ist. Dies geschieht anhand der Seriennummer. Enthält das Telefon die ausfallfreudige Komponente, kann man wahlweise bei einem autorisierten Apple Service Provider vorbeischauen, einen Termin in einem Apple Store vereinbaren oder den Apple Support bezüglich der Einsendung des Telefons kontaktieren. Vor der Reparatur sollte man unbedingt eine Datensicherung über iTunes oder iCloud anlegen.

Wie üblich steht vor der kostenlosen Reparatur eine ärgerliche Hürde: Weist das Display einen Riss auf, muss dieses zuerst in Stand gesetzt werden, denn die Anzeige wird beim Öffnen des Telefons mit Sicherheit kaputt gehen. Außerhalb der Garantie kostet dies beim iPhone 6s immerhin 170,90 Euro und beim iPhone 6s Plus sogar 190,90 Euro. Im Rahmen von AppleCare+ werden für den Display-Tausch lediglich 29 Euro berechnet. Übrigens können auch andere Mängel dazu führen, dass Apple eine Reparatur ohne vorherige Instandsetzung verweigert.

 
Diese Meldung diskutieren...
logo

Bug in Signal machte Android-Telefone zur Wanze

reported by doelf, Montag der 07.10.2019, 17:43:44

Googles Project Zero hat einen Logikfehler im Messenger Signal aufgespürt, durch den sich Android-Telefone in Wanzen verwandeln ließen. Eine kleine Modifikation des Android-Clients reichte aus, um die Annahme von Anrufen ohne eine Interaktion des Angerufenen zu veranlassen. Danach konnte der Anrufer sein Opfer über dessen Mikrofon belauschen.

Bei Anruf verwanzt
Für den Angriff musste die Datei WebRtcCallService.java derart abgeändert werden, dass der Druck auf die Stumm-Taste die Funktion handleCallConnected() auslöst. Normalerweise signalisiert diese dem Anrufer, dass sein Gesprächspartner abgehoben hat. Wenn jedoch der Anrufer handleCallConnected() über den modifizierten Client sendete, stellte der Client des Opfers die Verbindung ohne jede Nachfrage her. Somit lag es alleine in der Hand des Anrufers, ob das Mikrofon des Opfers scharf geschaltet wurde.

Fehler behoben
Signal hat sehr schnell auf die Fehlermeldung vom 28. September 2019 reagiert und das Logikproblem bereits beseitigt - zumindest unter Android. Der Status der iOS-App ist derweil unklar. Diese leidet zwar unter dem selben Fehler, doch aufgrund eines weiteren Problems mit der Benutzeroberfläche schlug dort der Angriff fehl.

 
Diese Meldung diskutieren...
logo

Googles Project Zero warnt vor 0-Day-Lücke in Android

reported by doelf, Montag der 07.10.2019, 17:06:20

Googles Project Zero hat in manchen Android-Versionen eine Sicherheitslücke (CVE-2019-2215) entdeckt, die offenbar schon angegriffen wird. Betroffen sind auch hauseigene Modelle wie das Pixel 2 mit Android 9 sowie der Vorschauversion von Android 10. Auch in Geräten von Samsung, Huawei, Xiaomi, Oppo, Motorola und LG steckt der hochgefährliche Fehler.

Die Schwachstelle und die Angriffe
Das Problem sitzt im Binder-Treiber und entsteht, wenn auf eine bereits aus dem Speicher entfernte Warteliste zugegriffen wird. Dabei kommt es zu einem Absturz, den ein Angreifer für seine Zwecke kontrollieren kann. Offenbar wird diese Schwachstelle bereits vom israelischen Überwachungsdienstleister NSO Group ausgenutzt, weshalb man von einer 0-Day-Lücke sprechen muss. Hat der Angreifer Zugriff auf das Gerät, kommt es in Folge des Fehlers zu einer Rechteausweitung, mit deren Hilfe sich das Gerät vollständig übernehmen lässt. Für Angriffe über das Internet ist ein weiterer Exploit für den Renderer erforderlich, die Rechteausweitung selbst ist aus der Sandbox von Chrome aus erreichbar.

Patch seit Ende 2017 verfügbar
Der Fehler selbst stammt aus Linux und wurde dort im Dezember 2017 mit dem Kernel 4.14 LTS beseitigt. Auch für Android wurde die Korrektur seinerzeit übernommen, allerdings nur für die Kernel-Versionen 4.9, 4.4 und 3.18. In anderen Kernel-Versionen verblieb die Sicherheitslücke indes und lässt sich im Quellcode aufstöbern. Eventuell hat das Fehlen einer CVE-Kennung zu dieser unglücklichen Situation beigetragen, denn eine solche wurde erst Ende September 2019 aufgrund der aktuellen Android-Probleme beantragt und lautet daher CVE-2019-2215. Fest steht, dass dieses hochgefährliche Problem für die betroffenen Geräte erst mit der Freigabe der Oktober-2019-Updates geschlossen wird.

Betroffene Geräte und Verfügbarkeit der Updates
Google hat den Android Common Kernel hinsichtlich dieses Bugs gehärtet und seine Hardware-Partner über die Schwachstelle in Kenntnis gesetzt. Während Googles Pixel 1 und 2 über die Oktober-Updates abgesichert werden, dürfte dies bei den Smartphones und Tablets anderer Hersteller wesentlich länger dauern. Alleine Geräte, die dank Android One monatliche Updates erhalten, sollten ebenfalls noch im Laufe dieses Monats bedient werden. Googles Pixel 3 und 3a sind nicht betroffen.

  • Google Pixel 2 mit Android 9 Patch Level September 2019 oder Android 10 Preview
  • Google Pixel 1 mit Android 9 Patch Level September 2019 (laut Google)
  • Huawei P20 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi Redmi 5A mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi Redmi Note 5 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Xiaomi A1 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Oppo A3 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Motorola Moto Z3 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • LG Smartphones mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S7 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S8 mit Android 8 (neuere Versionen wurden nicht untersucht)
  • Samsung S9 mit Android 8 (neuere Versionen wurden nicht untersucht)

 
Diese Meldung diskutieren...
logo

HP streicht 7.000 bis 9.000 Arbeitsplätze und erhöht Dividende um 10 Prozent

reported by doelf, Montag der 07.10.2019, 11:44:18

HP Inc., also die ehemalige "Hewlett-Packard Company" abzüglich der 2015 abgespaltenen Unternehmenssparte "Hewlett Packard Enterprise", hat eine weitere Restrukturierung angekündigt. Weltweit will das Unternehmen 7.000 bis 9.000 Arbeitsplätze abbauen und damit jährlich rund eine Milliarde US-Dollar einsparen. Dieses Geld steckt HP in höhere Dividenden und eine Ausweitung der Aktienrückkäufe.

Teure Geschenke für die Anleger...
Im Geschäftsjahr 2020 will HP mindestens 75 Prozent des Free Cash-Flow - nach aktuellen Schätzungen ca. drei Milliarden US-Dollar - an seine Investoren ausschütten. Hierzu werden die Dividenden um zehn Prozent angehoben und der Restbetrag in Aktienrückkäufe gesteckt. Bereits am 30. September 2019 hatte HPs Verwaltungsrat weitere fünf Milliarden US-Dollar für den künftigen Rückkauf ausstehender Stammaktien freigegeben. Einen Zeitplan für die Rückkäufe gibt es zwar nicht, aber primär will das Unternehmen damit die Verwässerung durch die Ausgabe von Mitarbeiteraktien auffangen. Darüber hinaus verbleiben noch 1,7 Milliarden US-Dollar aus früheren Rückkaufprogrammen.

...und eine bittere Pille für die Mitarbeiter
Angesichts dieser Beträge wirkt die erhoffte Kostenersparnis, welche HP durch die Entlassung von 7.000 bis 9.000 Mitarbeitern erzielen will, geradezu bescheiden: Ab Ende 2022 sollen die Maßnahmen rund eine Milliarde US-Dollar jährlich einsparen, doch zunächst wird der Umbau rund eine Milliarde US-Dollar verschlingen. Davon werden 100 Millionen US-Dollar bereits im vierten Quartal 2019 fällig, was auf erste Entlassungen zum Jahresende hindeutet. Dabei hatte HP erst im laufenden Jahr knapp 5.000 Jobs gestrichen und seine Mitarbeiterzahl auf ca. 50.000 reduziert. Die neuen Restrukturierungsmaßnahmen betreffen somit 14 bis 18 Prozent der noch verbliebenen Arbeitsplätze.

Der Ausblick für 2020
HP erwartet für das Geschäftsjahr 2020 zwischen 1,98 und 2,10 US-Dollar Gewinn je Aktie (GAAP). Für 2019 hat das Unternehmen deutlich mehr, nämlich 2,31 bis 2,35 US-Dollar, in Aussicht gestellt. Das klingt nach einem heftigen Einbruch, doch von den Zahlen für 2020 wurden bereits 0,22 bis 0,24 US-Dollar abgezogen, die HP größtenteils in die Restrukturierung, Abwicklungsgebühren für leistungsorientierte Pensionspläne, Abschreibungen auf immaterielle Vermögenswerte und Steueraufwendungen stecken wird. Angesichts der massiven Entlassungen der vergangenen Jahre erweckt HP ehedem den Eindruck einer Dauerbaustelle ohne eine klare Langzeitstrategie.

 
Diese Meldung diskutieren...
logo

Firefox 69.0.2 behebt drei Fehler

reported by doelf, Sonntag der 06.10.2019, 23:52:19

Mit dem Update auf die Version 69.0.2 haben Mozillas Entwickler drei Fehler im Webbrowser Firefox beseitigt: Wer Dateien in der Web-Variante von Office 365 bearbeitet, wird nicht mehr von Abstürzen geplagt. Die Kindersicherung von Windows 10 wird nun wieder erkannt und unter Linux fliegt der Firefox nicht mehr ab, wenn man bei YouTube-Videos die Wiedergabegeschwindigkeit ändert.

Firefox 69.0.1: Sicherheits-Update
Der Firefox 69.0.1 hatte eine mittelschwere Sicherheitslücke beseitigt. Diese ermöglichte es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten konnten dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen. Darüber hinaus wurden fünf nicht sicherheitsrelevante Probleme korrigiert: Externe Anwendungen, die der Firefox startet, erhalten seit diesem Update wieder den Fokus. Die Navigation über Vorlese-Anwendungen wurde für die Erweiterungs-Liste repariert und eine Limitierung der maximalen Schriftgröße beim Zoomen im Lesemodus hatten die Entwickler ebenfalls beseitigt. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks verschwindet nach dem Login und das Aufzeichnen von Aktivitäten zur Leistungsanalyse streikt nicht mehr.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Firefox 69.0: Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Firefox 69.0: Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

Firefox 69.0: WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.2

 
Diese Meldung diskutieren...
logo

Flash-Speicher: Die Preise fallen weiter

reported by doelf, Sonntag der 06.10.2019, 23:20:14

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, blieben die Auswirkungen auf die Flash-Chips moderat. Inzwischen sinken die Flash-Preise am Spot-Markt in Taiwan wieder auf breiter Front, denn es gibt nach wie vor ein Überangebot.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,339 US-Dollar auf den Tisch legen. Dies bedeutet einen Rückgang um 3,71 Prozent im Vergleich zu Anfang September, nachdem der Kurs von Juli auf August um 5,33 Prozent gestiegen war. Im Jahresverlauf ist der Preis dieser Chips um 19,15 Prozent gesunken.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,185 US-Dollar, was einem Preisrutsch um 9,71 Prozent entspricht. Von Juli auf August hatte sich dieser Speichertyp um 15,37 Prozent verteuert und letzten Monat stagnierte der Kurs mit einem minimalen Aufschlag von 0,46 Prozent. Momentan sind diese Chips um 3,75 Prozent teurer als im Oktober 2018.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,886 US-Dollar (-1,06%). Der Kurs der TLC-Chips ist schon seit Monaten sehr konstant (September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%). TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,0979 US-Dollar wert und notierte damit um 0,5 Prozent schwächer als Anfang September. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,65 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, sind die Preise nach wie vor sehr günstig. Man kann bei SSDs, Speicherkarten und USB-Sticks folglich bedenkenlos zugreifen, wobei die Preise auf lange Sicht weiter fallen werden.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: 8Gb-Chips erreichen Preisniveau von Juli

reported by doelf, Sonntag der 06.10.2019, 20:15:13

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge waren insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Nun, da die Exportbeschränkungen wieder gelockert wurden, normalisiert sich die Lage. Zumindest die 8Gb-Chips kosten nun wieder soviel wie vor der Krise.

Als Grund für die Ausfuhrbeschränkungen hatte Japan Sicherheitsbedenken gegenüber südkoreanischen Technologiefirmen angeführt. Diese habe man zwischenzeitlich ausräumen können. Tatsächlich war Japan jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besatzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Doch trotz aller Spannungen scheint man es derzeit nicht auf einen ausufernden Handelskrieg anzulegen, schließlich hat man mit den USA und China ein abschreckendes Beispiel vor Augen. Doch kommen wir zum Arbeitsspeicher:

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am Freitag im Schnitt 3,093 US-Dollar auf den Tisch legen, was in etwa dem Kurs von Juli (3,066 US-Dollar) entspricht. Anfang September waren es 3,327 (-7,03%) und einen Monat davor 3,633 US-Dollar (-8,42%) gewesen. Bei den 8Gb-Chips kann man somit von einer Normalisierung des Preisniveaus sprechen. Blicken wir ein ganzes Jahr zurück, ist der Preis dieser Chips um 56,74 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,877 US-Dollar. Zu Beginn des Vormonats waren es 1,897 US-Dollar (-1,05%) gewesen und für Anfang August haben wir 2,083 US-Dollar (-9,89%) notiert. Der aktuelle Preis liegt aber weiterhin um 8,43 Prozent über dem von Anfang Juli (1,731 US-Dollar), hier gibt es also noch einen deutlichen Spielraum nach unten. Ziehen wir den Vorjahreszeitraum heran, sind die 4Gb-DDR4-Chips um 45,75 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,587 US-Dollar gezahlt. Auch dieser Kurs ist seit September (1,613 US-Dollar) nur um 1,61 Prozent gefallen und zeigt im Vergleich zum Juli einen Aufschlag von 10,67 Prozent. Zugleich liegt er um 4,97 Prozent unter dem Preis von Anfang August (1,670 US-Dollar) sowie um 46,20 Prozent unter der Vorgabe von Oktober 2018. Die meisten Gb pro US-Dollar bekommt man inzwischen bei DDR4-2133/2400 8Gb 1Gx8.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,0979 US-Dollar wert und notierte damit um 0,5 Prozent schwächer als Anfang September. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,65 Prozent eingebüßt. Für die kommenden Wochen erwarten wir einen weiteren Preisverfall bei den 4Gb-Chips. Wie viel Spielraum es bei den 8Gb-Chips noch gibt, bleibt indes abzuwarten.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 rutscht unter 30 Prozent

reported by doelf, Sonntag der 06.10.2019, 19:10:47

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte im August 2019 nun erstmals über die Marke von 50 Prozent klettern. Und auch im September hat sich der Abstand zwischen Windows 10 und 7 weiter vergrößert.

Marktanteile im September

Nach einer Steigerung um 2,13 Punkte im August konnte Windows 10 seinen Marktanteil im September zwar nur um 1,39 Punkte auf 52,38 Prozent ausbauen, liegt damit aber um 24,21 Punkte vor Windows 7, das inzwischen nur noch auf 28,17 Prozent aller PCs läuft. Windows 7 hat im vergangenen Monat 2,17 Punkte verloren, im August waren es lediglich 1,49 Punkte gewesen. Für ein Betriebssystem, dessen Support in drei Monaten auslaufen wird, ist Windows 7 aber immer noch sehr weit verbreitet. macOS 10.14 verteidigte Rang drei mit 7,15 Prozent sowie einem kräftigen Plus von +1,20 Punkten (August: +0,57) - und das obwohl macOS 10.15, welches sich momentan im Beta-Test befindet, bereits 0,29 Prozent (+0,15) der Nutzer anlocken konnte.

Der zweite Frühling für Windows 8.1, das seinen Marktanteil im Juni und Juli um 0,54 und 0,78 Punkte verbessert konnte, ist endgültig vorbei: Nach einem Minus von 1,09 Punkten im August ging es im September um weitere 0,72 Punkte runter auf 3,48 Prozent. Windows 8, welches wir für unser Diagramm mit der Version 8.1 zusammenfassen, stagniert derweil mit 0,62 Prozent (-0,01) auf der neunten Position. Auf den Plätzen fünf bis sieben folgen macOS 10.13 (2,02%; +0,30), Linux (1,25%; -0,01) und Windows XP (1,21%; -0,36). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,53%; +0,11), Chrome OS (Platz 12 mit 0,40%; +0,04) und Fedora (Platz 20 mit 0,03%; +/-0,00) separat aufführt. In der Summe ergibt dies 2,21 Prozent (+0,14) und damit Platz fünf für die Linux-Fraktion.

Die Top 10 komplettieren macOS 10.12 (0,94%; +0,14), Windows 8 (0,62%; -0,01) und macOS 10.11 (0,62%; +0,07). Abermals fällt auf, dass praktisch alle Versionen von macOS deutlich hinzugewinnen konnten. Dies lässt vermuten, dass NetMarketShare wieder einmal Änderungen an seiner Auswertung vorgenommen hat. Mit 0,29 Prozent des Marktes (+0,15) fliegt das kommende macOS 10.15 derzeit noch unter unserem Radar auf Rang 14, doch das dürfte sich in diesem Monat mit der Freigabe der finalen Fassung sehr schnell ändern.

 
Diese Meldung diskutieren...
logo

Smarter Schrott: Server für Türöffner "Nello One" wird abgestellt

reported by doelf, Freitag der 04.10.2019, 17:14:51

"Das smarte Upgrade für die Gegensprechanlage" wird derzeit neu zu Preisen von rund 130 Euro verkauft, doch schon in zwei Wochen wird der smarte Türöffner "Nello One" nur noch nutzloser Elektronikschrott sein. Die Münchner Locumi Labs GmbH, der die Marke "Nello" gehört, hat nämlich kein Geld für den Weiterbetrieb ihres Servers.

Die Locumi Labs GmbH hatte am 22. Juli 2019 einen Antrag auf Insolvenz in Eigenverwaltung gestellt, da dem Unternehmen das Geld ausging. Die parallel dazu gestartete Investorensuche verlief allerdings erfolglos und nun müssen die laufenden Kosten zusammengestrichen werden. Wie das Münchener Startup seinen Kunden per E-Mail mitteilt, wird jeglicher Support mit sofortiger Wirkung eingestellt. Auch der Server, welcher für die Nutzung des Türöffners "Nello One" benötigt wird, soll am 18. Oktober 2019 vom Netz gehen. Alle Forderungen sind bis zum 6. November 2019 schriftlich an den zuständigen Insolvenzverwalter Rechtsanwalt Dr. Hubert Ampferl zu richten.

Im Direktvertrieb hatte Locumi Labs seinen "Nello One" zuletzt für 99 Euro verschleudert, zuvor hatte das Gerät 149 Euro gekostet. Inzwischen wird der Türöffner nicht mehr direkt verkauft, schließlich kann der Hersteller das Versprechen vom "30 Tage Rückgaberecht" aufgrund der Insolvenz nicht mehr einhalten. Im Online-Handel ist der "Nello One" indes noch leicht zu finden, dürfte den Verkäufern und ihren Kunden aber kaum noch Freude bereiten.

Dies liegt an der Funktionsweise des kleinen Gerätes: Er wird an der Gegensprechanlage angeschlossen und über WLAN mit dem Internet verbunden. Als digitaler Haustürschlüssel dient die Nello-App auf dem Smartphone. Diese sendet das Öffnen-Signal an den Nello-Server, der es via Internet an den Türöffner weiterleitet. Kein Server, kein Signal und die Tür bleibt zu. Abhilfe schafft nur dieses kleine Stück Metall, das einem der Vermieter irgendwann mal in die Hand gedrückt hatte. Also kein Brecheisen (das wäre das große Stück Metall), sondern das mit diesen Zacken und dem kleinen Loch für den Schlüsselring. Nicht zu vergessen: Auch Schlüsselkopien, die man digital mit Familienmitgliedern, Sexualpartnern, Untermietern oder Reinigungskräften geteilt hatte, werden in zwei Wochen völlig nutzlos sein!

 
Diese Meldung diskutieren...
logo

iPhone 11 und 11 Pro sind gefragt - Apple muss nachbestellen

reported by doelf, Freitag der 04.10.2019, 15:05:43

Im Gegensatz zum mehrfach nachgebesserten iOS 13 präsentierte sich das iPhone 11 als würdiges, wenn auch wenig innovatives Flaggschiff. Den Käufern scheinen die neuen Modelle zu gefallen, denn Apple soll die Bestellungen bei seinen Zulieferern um zehn Prozent angehoben haben.

Dabei fehlt dem iPhone 11 in allen Varianten die Hype-Funktion des Jahres 2019: Die 5G-Unterstützung. Für die Praxis ist diese bisher kaum relevant, denn 5G-Netze sind dünn gesät. Zudem ist das iPhone 11 mit Gigabit-LTE, sofern verfügbar, alles andere als langsam unterwegs. Um den Aufreger des Jahres hat Apple ebenfalls einen Bogen gemacht: Das Falt-Display. Sollen sich doch Samsung und Huawei blutige Nasen mit überteuerten Vorserienprodukten holen!

Stattdessen liefert Apple solide Kost mit hoher Leistung und erstklassiger Kamera. Den Kunden scheint das gut zu schmecken, denn laut Wirtschaftsportal Nikkei hat Apple sein Produktionsziel um zehn Prozent bzw. acht Millionen Einheiten angehoben. Die Zulieferer wurden bereits angewiesen, ihre Produktionen entsprechend hochzufahren. Einzig die Top-Variante iPhone 11 Pro Max mit Preisen ab 1.249 Euro scheint zu schwächeln.

Wie Nikkei erklärt, hatte es Apple in diesem Jahr recht konservativ angehen lassen und zur Markteinführung weniger Geräte bestellt als 2018. Durch die nun erfolgte Anhebung um zehn Prozent werden die anvisierten Stückzahlen aber wieder an den Vorgaben von 2018 vorbeiziehen. Gefragt sind die Modelle iPhone 11 (ab 799 Euro) und iPhone 11 Pro (ab 1.149 Euro), die Bestellungen für das iPhone 11 Pro Max habe Apple indes leicht nach unten korrigiert.

 
Diese Meldung diskutieren...
logo

EuGH: Facebook muss nach als rechtswidrig bekannten Inhalten suchen

reported by doelf, Freitag der 04.10.2019, 14:12:05

Der Kampf gegen rechtswidrige Inhalte in sozialen Netzwerken erinnert mitunter an den Kampf gegen die mythische Hydra: Für jede Beleidigung, Diffamierung oder Unwahrheit, die an einer Stelle entfernt wird, erscheinen mindestens zwei neue. Doch nun betätigt sich der Europäische Gerichtshof (EuGH) als Iolaos und reicht Betroffenen eine Fackel, welche solche Inhalte ein für alle Mal ausbrennen soll.

Der Streitfall
Im konkreten Fall (Rechtssache C-18/18) geht es um Eva Glawischnig-Piesczek, eine Politikerin der Grünen in Österreich, die von einem Nutzer auf Facebook öffentlich beleidigt, beschimpft und diffamiert wurde. Sie klagte vor österreichischen Gerichten gegen Facebook Irland und verlangte nicht nur die Löschung des rechtswidrigen Kommentars, sondern auch die Entfernung aller wort- oder sinngleiche Behauptungen. Am Ende lag das Verfahren beim Obersten Gerichtshof Österreichs, der den EuGH um seine Einschätzung hinsichtlich der Auslegung der "Richtlinie über den elektronischen Geschäftsverkehr" (2000/31/EG) bat.

Die Richtlinie über den elektronischen Geschäftsverkehr
Diese Richtlinie stellt nämlich fest, dass ein Hosting-Anbieter, wie Facebook es in diesem Beispiel ist, nur dann für eine von Dritten gespeicherte Information verantwortlich gemacht werden kann, wenn er Kenntnis von deren rechtswidrigen Charakter hat. Erst wenn der Hoster diese Kenntnis erlangt, muss er unverzüglich handeln und den Inhalt löschen oder sperren. Einem Hosting-Anbieter aufzuerlegen, die bei ihm gespeicherten Informationen zu überwachen oder aktiv nach rechtswidrigen Inhalten zu durchsuchen, verbietet die Richtlinie ausdrücklich. Und genau auf diesen Punkt hatte sich Facebook berufen.

Eine neue Interpretation der Richtlinie
Es ist somit nicht verwunderlich, dass Gerichte bei ihrer bisherigen Interpretation der Richtlinie jedes Vorkommen rechtswidriger Inhalte als Einzelfall betrachtet hatten und die Betroffenen am Ende mit einem stumpfen Schwert vor einer ungehemmt trollenden Hydra standen. Die helfende Fackel reicht ihnen nun der EuGH, der die Deutung der Richtlinie ganz anders aufrollt:

  • Gerichten eines EU-Mitgliedstaats ist es demnach nicht verwehrt, einem Hosting-Anbieter aufzuerlegen, die bei ihm gespeicherten Informationen nach zuvor für rechtswidrig erklärten Inhalten zu durchsuchen und wortgleiche Vorkommen zu sperren oder zu löschen. Dabei spielt es keine Rolle, wer die Speicherung dieser Daten veranlasst hat. Als Grundlage können allerdings nur nationale Gesetze gelten, da das Unionsrecht keine derartigen Auflagen vorschreibt.
  • Darüber hinaus dürfen die Gerichte eines EU-Mitgliedstaats auch verlangen, dass mit sinngleichen Inhalten ebenso verfahren wird. Dies betrifft ausschließlich Inhalte, die "im Wesentlichen unverändert geblieben" sind und die genau jene Einzelheiten umfassen, welche zur Rechtswidrigkeit geführt hatten. Nur wenn Formulierungen so stark verändert wurden, dass eine autonome Beurteilung des Inhalts erforderlich wird, entfällt diese Möglichkeit.
  • Auch eine weltweite Sperrung bzw. Löschung rechtswidriger Inhalte, ihrer Duplikate und sinngetreuer Variationen dürfen die Gerichte eines EU-Mitgliedstaats verfügen. Den selben Standpunkt hatten der EuGH vor einigen Tagen bereits hinsichtlich des Rechts auf digitales Vergessen vertreten und Suchmaschinenbetreibern damit ein Geo-Blocking für Ergebnisse, gegen die in der EU erfolgreich prozessiert wurde, auferlegt.

Schonzeit für Internetdienste ist vorbei
Tatsächlich scheint die Schonzeit für Internetdienste endgültig vorbei zu sein, denn der EuGH hatte diese zuletzt verstärkt in die Pflicht genommen: So hatte der Gerichtshof am 24. September 2019 in der Rechtssache C-136/17 bestimmt, dass Suchmaschinenbetreiber vor der Aufnahme von sensiblen, personenbezogenen Daten in ihre Ergebnislisten umfassende Einzelfallprüfungen sowie eine Gewichtung der möglichen Suchergebnisse durchzuführen haben. Diese Auflagen bedeuten einen hohen Aufwand, welchen die Betreiber mit Sicherheit scheuen werden - Löschen bzw. Auslisten ist einfacher, schneller und damit auch viel billiger.

 
Diese Meldung diskutieren...
logo

PlayStation Now: Sony senkt Preis um bis zu 40% und packt Blockbuster dazu

reported by doelf, Mittwoch der 02.10.2019, 17:00:29

Um "mit den Preisen anderer Streamingservices des Unterhaltungssektors" konkurrieren zu können, hat Sony die Preise für das Abonnement von PlayStation Now drastisch reduziert. Zudem können Abonnenten die Top-Titel "God of War", "Grand Theft Auto V", "Infamous Second Son" und "Uncharted 4" bis zum 2. Januar 2020 ohne Aufpreis spielen.

Bei PlayStation Now handelt es sich um einen Cloud-Gaming-Dienst, bei dem man Spiele als Stream nutzt, statt sie auf einem lokalen Gerät zu starten. Als Plattform werden die Konsole PlayStation 4 sowie Windows-PCs unterstützt. Ist keine Breitbandverbindung mit mindestens 5 MBit/s vorhanden, kann man die Spiele auch herunterladen - das funktioniert allerdings ausschließlich mit einer PlayStation 4. Aktuell umfasst PlayStation Now rund 650 Titel - ganz genau lässt sich das aber nicht beziffern, da sich das Angebot von Land zu Land unterscheidet.

Die Preissenkung, die sowohl für Neu- als auch für Bestandskunden gilt, reduziert den Monatspreis von 14,99 auf 9,99 Euro. Der Jahresbeitrag beläuft sich neuerdings auf 59,99 Euro (ca. 5 Euro pro Monat), bisher hatte Sony 99,99 Euro verlangt. Neu hinzugekommen ist die Option "Quartal", welche 24,99 Euro (8,33 Euro pro Monat) kostet. Zudem verspricht Sony für eine begrenzte Zeit kostenlosen Zugriff auf Blockbuster, den Anfang machen "God of War", "Grand Theft Auto V", "Infamous Second Son" und "Uncharted 4". Weitere Top-Titel sollen im Monatsrhythmus folgen.

 
Diese Meldung diskutieren...
logo

Huawei sperrt Hintertür auf Mate 30 und Mate 30 Pro

reported by doelf, Mittwoch der 02.10.2019, 14:39:05

Aufgrund eines US-Handelsbanns, der Huawei mitsamt 114 Tochterfirmen betrifft, muss das chinesische Unternehmen bei seinen 2019er Flaggschiffen Mate 30 und Mate 30 Pro auf den Markennamen Android und Google-Apps verzichten. Nun wurde auch eine Hintertür geschlossen, die das Nachinstallieren der Google-Dienste über LZPlay ermöglicht hatte.

Google-Dienste einfach nachinstallieren
Tatsächlich war die Google-Losigkeit bei Mate 30 und Mate 30 Pro kein großes Problem, denn die fehlenden Dienste (Play Store, Google Suche, GMail, YouTube, Maps) und Funktionen (Google Play Services, Google Play Protect) ließen sich ganz einfach über die Drittanbieter-App LZPlay nachrüsten. LZPlay wurde über die Webseite lzplay.net als "APK" (Android Package) zum kostenlosen Download angeboten. Die Domain ist auf "Alibaba Cloud Computing" aus Peking registriert, das von der Software genutzte Zertifikat stammt von Huawei. Es scheint sich somit um eine semioffizielle Lösung zu handeln.

Aber wie kann es so einfach sein?
Nun gibt es ein großes Problem: Die Google-Dienste, welche Benutzer auch selbst in APK-Form herunterladen und manuell aufspielen können, lassen sich nur auf lizenzierten Android-Geräten installieren. Den Betriebssystemen von Mate 30 und Mate 30 Pro fehlt eine solche Lizenz und damit auch der zugehörige Schlüssel. Dieser wird jedoch abgeglichen, wenn ein APK als System-App installiert werden soll. Und das lässt nur zwei Schlüsse zu: Entweder liefert Huawei seine neuen Smartphones doch mit Google-Apps bzw. deren Grundbausteinen aus oder LZPlay nutzt irgendwelche Tricks.

Eine Huawei-eigene Geräteverwaltung...
Nachdem Experten von XDA-Developers auf Mate 30 und Mate 30 Pro keinerlei Google-Reste entdecken konnten, hat John Wu, der Entwickler der Root-App Magisk, LZPlay genauer unter die Lupe genommen. In der Datei AndroidManifest.xml entdeckte Wu verdächtige Berechtigungen, die es offenbar nur bei Huawei gibt. Diese führten ihn zum "Huawei Security Authorization SDK", welches die Geräteverwaltung in Firmen und Behörden ermöglicht. Tatsächlich muss LZPlay bei seiner Installation als Geräteadministrator eingerichtet werden und weist auch auf diesen Umstand hin.

...mit undokumentierten Funktionen
Im Vergleich zu den offiziellen Android Enterprise APIs, die normalerweise zum Einsatz kämen, ermöglicht Huaweis Lösung eine genauere Kontrolle. Die dokumentierten Funktionen und Berechtigungen sind laut Wu zwar weitreichend, für den beabsichtigen Zweck aber durchaus angemessen. Allerdings verweist die AndroidManifest.xml von LZPlay auf zwei Berechtigungen, welche die "Huawei Security Authorization SDK" verschweigt:

  • com.huawei.permission.sec.MDM_INSTALL_SYS_APP
  • com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP

Gewährt Huawei einer App Zugriff auf diese Berechtigungen, kann diese bestimmte Apps zur System-Apps erklären, obwohl der Bootloader des Telefons gesperrt ist und die nachinstallierten Apps nicht auf einer schreibgeschützten System-Partition liegen. Laut Wu müssen sich Entwickler für die Nutzung der "Huawei Security Authorization SDK" registrieren, ihren Code zur Überprüfung einreichen und die App von Huawei signieren lassen.

Hintertür hebelt Sicherheit aus
Dies lässt zwei Schlüsse zu: Erstens kennt Huawei die Identität des LZPlay-Entwicklers ganz genau. Der Entwickler muss sich bei Huawei registriert haben, seine App wurde geprüft und signiert, zudem hatte er Zugriff auf undokumentierte Funktionen. Zweitens hebelt Huawei die Sicherheit von Android gezielt aus. Dass sich beliebige Apps in System-Apps verwandeln lassen, umgeht grundlegende Schutzfunktionen und stellt eine nicht zu unterschätzende Gefahr für die Geräte dar. Und natürlich sind genau solche Berechtigungen auch für staatliche Spionagewerkzeuge überaus interessant.

Implikationen und Folgen
Die USA hatten Huawei solche Hintertüren vorgeworfen und ihren Handelsbann mit Sicherheitsbedenken begründet. Dass Huaweis Prüfer Spionage-Software des chinesischen Staats durchwinken würden, halten wir für wahrscheinlich. Ob sich der Hinweis bezüglich einer Installation als Geräteadministrator unterdrücken ließe, ist derweil unklar. Fest steht indes, dass die Webseite lzplay.net verschwunden ist und die App LZPlay nicht mehr funktioniert. Damit hat sich das Nachinstallieren der Google-Dienste für Mate 30 und Mate 30 Pro erst einmal erledigt. Und ohne "Google Play Services" und "Google Play Protect" verweigern auch die meisten Banking- und Streaming-Apps ihren Dienst.

Quelle: medium.com
 
Diese Meldung diskutieren...
logo

Jailbreak: checkm8 auch für iOS 13.1.2 mitsamt Verbose Boot

reported by doelf, Mittwoch der 02.10.2019, 10:59:47

Kürzlich hatte der Hacker axi0mX einen Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 (iPhone 4S) bis A11 (iPhone X) veröffentlicht. Dieser funktioniert auch mit den neuesten iOS-Versionen 13.1.1 und 13.1.2, zudem lässt sich der Verbose-Modus aktivieren.

Neue Erkenntnisse durch Verbose-Modus
"Verbose" bedeutet "wortreich" und bezeichnet einen Bootmodus, in dem das Betriebssystem alle Startvorgänge ausführlich mit Status- und Fehlermeldungen, die üblicherweise unterdrückt werden, dokumentiert. Diese umfassende Dokumentation des Systemstarts ist mitunter sehr aufschlussreich und wird insbesondere zur Fehlersuche genutzt. Da sich aus Fehlern häufig Angriffspunkte ableiten lassen, dürfte Apple diese Entwicklung kaum gefallen.

Die Sicherheitslücke
checkm8 verwirklicht den Jailbreak über einen Hardware-Fehler in Apples Mobilprozessoren. Das Problem, welches sich nicht nachträglich reparieren lässt, betrifft die CPU-Generationen A5 (iPhone 4S) bis A11 (iPhone X). Geräte mit A12 (iPhone XR, XS, XS Max) oder A13 (iPhone 11, 11 Pro, 11 Pro Max) lassen sich auf diese Weise nicht knacken. Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze.

Jailbreak ist nicht permanent
Laut axi0mX nimmt checkm8 keine permanenten Änderungen vor: Ohne USB-Verbindung oder ohne aktivierten Wartungsmodus (DFU = Device Firmware Update) wird ganz normal in ein unverändertes iOS gestartet. Damit ist es möglich, diesen Jailbreak ohne Risiko auszuprobieren. Es besteht zwar keine Gefahr, das eigene Gerät unbrauchbar zu machen, doch volle Kontrolle erlangt man nur, wenn das iPhone beim Neustart mit einem Computer verbunden ist.

Cydia fehlt
Traditionell wird bei einem Jailbreak auch der Software-Installer Cydia aufgespielt. Cydia ermöglicht es den Benutzern, beliebige Software auf ihren Geräten zu installieren. Ohne Jailbreak ist man zwingend auf Apples "App Store" angewiesen und was dort angeboten werden darf, wird von Apple streng kontrolliert. Für checkm8 wurde Cydia bisher noch nicht inkludiert, was auch an der nicht-permanenten Natur dieses speziellen Jailbreaks liegt.

Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

AMD: Neuer 6-Kerner Ryzen 5 3500 im Anflug

reported by doelf, Dienstag der 01.10.2019, 17:44:24

Zwischen dem Ryzen 5 3600 mit 6 Kernen, 12 Threads und 24 PCIe-Lanes der Generation 4.0 sowie dem Ryzen 5 3400G mit 4 Kernen, 8 Threads und einer iGPU des Typs Radeon Vega 11 gibt es noch etwas Platz. Diesen soll schon bald der 6-Kerner Ryzen 5 3500 füllen, der weder SMT (Simultaneous Multithreading) noch eine integrierte Grafikeinheit bieten wird.

Die Käufer des Ryzen 5 3500 suchen nämlich eine preiswerte CPU, um sie zusammen mit einer Grafikkarte der mittleren Leistungsklasse zu betreiben. Die iGPU des Ryzen 5 3400G ist für Spiele zu schwach, zudem basieren die vier CPU-Kerne dieses Picasso-Chips noch auf der letztjährigen Generation Zen+, die mit Strukturgrößen von 12 nm gefertigt wird. Daher gibt es beim Ryzen 5 3400G auch nur PCIe-Lanes der dritten Generation sowie 4 MiB L3-Cache. Der Ausbau des Arbeitsspeichers ist zudem auf 64 GiB und die Geschwindigkeit auf DDR4-2933 (maximale Bandbreite: 46,9 GB/​s) limitiert.

Beim neuen Ryzen 5 3500 entstammen die 6 Kerne der aktuellen Zen-2-Architektur, die im 7-nm-Prozess vom Band läuft. Lediglich für den I/0-Bereich nutzt AMD weiterhin 12 nm. Aufgrund der feineren Strukturen konnte AMD den L3-Cache auf 32 MiB verachtfachen, zugleich sorgt Zen 2 für mehr Leistung und geringere Latenzen. Der maximale Speicherausbau ist auf 128 GiB angewachsen, zudem steigt die offiziell erlaubte Taktstufe auf DDR4-3200 (maximale Bandbreite: 51,2 GB/​s). Als Bonus gibt es, wie bei den teureren Geschwistern, 24 PCIe-Lanes der Generation 4.0, von denen 16 für die Grafikkarte zur Verfügung stehen.

Im direkten Vergleich weist der Ryzen 5 3400G nur zwei Vorteile auf: Mit 3,7 GHz Basistakt sowie bis zu 4,2 GHz im Boost taktet der Prozessor mit integrierter Grafik um jeweils 100 MHz höher, zudem kann er dank SMT acht Threads zeitgleich abarbeiten. Beim Ryzen 5 3500 gibt es kein SMT, so dass jeder der sechs Kerne nur einen Thread bedienen kann. Hieraus ergibt sich eine schlechtere Auslastung der Kerne, doch in der Praxis dürfte der Ryzen 5 3500 in den meisten Lastszenarien etwas schneller unterwegs sein. Die TDP beider Prozessoren ist mit 65 Watt spezifiziert, wobei dies beim Ryzen 5 3400G auch die iGPU einschließt.

Bisher gibt es für den Ryzen 5 3500 kein offizielles Startdatum und somit ist auch noch kein Preis bekannt. Wirft man allerdings einen Blick auf Intels Sortiment, zeigt sich der Core i5-9400F (6 Kerne, 6 Threads @ 2,9 bis 4,1 GHz) als passendes Gegenstück. Sowohl der Core i5-9400F als auch der Core i5-9400 mit UHD-Grafik 630 stehen mit 182 US-Dollar in Intels Preisliste. Im Laden sieht dies anders aus: Dort geht der Core i5-9400 für knapp 190 Euro über die Theke, während man für den Core i5-9400F nur gut 140 Euro zahlen muss. Und genau das ist der Preis, den AMD für seinen Ryzen 5 3500 verlangen kann.

 
Diese Meldung diskutieren...
logo

MSI gibt AGESA 1003ABBA für Ryzen-Mainboards frei

reported by doelf, Dienstag der 01.10.2019, 16:57:35

MSI hat neue UEFI-Updates (UEFI ist der Nachfolger des BIOS) für zahlreiche AM4-Mainboards veröffentlicht. Darin enthalten ist AGESA 1003ABBA, wobei AGESA für "AMD Generic Encapsulated System Architecture" steht. Der neue AGESA-Code überarbeitet den Boost für Ryzen-3000-Prozessoren und verspricht eine höhere Leistung.

Mehr Dampf, aber nur falls wirklich nötig
AMD hatte am 10. September angekündigt, dass AGESA 1003ABBA in der Pipeline stehe und man die Freigabe für den 30. September 2019 plane. Weiter hieß es, dass ein Problem die Ryzen-CPUs der 3000er-Serie daran hindern könne, den bestmöglichen Boost-Takt zu erreichen. Dieser Fehler wurde in AGESA 1003ABBA behoben. Zusammen mit weiteren Optimierungen konnte AMD den Boost-Takt in typischen Lastszenarien um 25 bis 50 MHz anheben. Insbesondere Applikationen, die nur einen Thread nutzen, sollen hiervon besonders deutlich profitieren.

Zugleich soll AGESA 1003ABBA ein unerwünschtes Boosten der CPU-Kerne zuverlässiger unterbinden. Dazu hat AMD einen Aktivitätsfilter integriert, der zeitweise auftretende "Hintergrundgeräusche" von Betriebssystemen und Anwendungen erkennt und ignoriert. Programme zur Hardware-Überwachung, Startprogramme für Spiele, Software für Peripheriegeräte und zur Wiedergabe von Videos fordern immer wieder mehr Leistung an, obwohl diese gar nicht benötigt wird. Mit AGESA 1003ABBA erkennen die Ryzen-3000-CPUs solche Fälle und verzichten auf den Boost, wodurch die Prozessoren kühler und energieeffizienter arbeiten.

Download und Verfügbarkeit
Für folgende Hauptplatinen sind die neuen UEFI-Versionen bereits verfügbar:

  • MEG X570 GODLIKE
  • MEG X570 ACE
  • MPG X570 GAMING PRO CARBON WIFI
  • MPG X570 GAMING EDGE Wi-Fi
  • MPG X570 GAMING PLUS
  • PRESTIGE X570 CREATION
  • X570-A PRO
  • B450 TOMAHAWK MAX
  • B450 GAMING PLUS MAX
  • B450M MORTAR MAX
  • X470 GAMING PRO MAX
  • X470 GAMING PLUS MAX
  • B450M PRO-M2 MAX
  • B450-A PRO MAX
  • B450M PRO-VDH MAX
  • B450M-A PRO MAX
  • A320M-A PRO MAX

Fehlen noch drei Modelle auf Basis des B450-Chipsatzes (B450 GAMING PRO CARBON AC, B450 TOMAHAWK und B450M MORTAR), deren Updates laut MSI gegen Ende dieses Monats folgen werden. Zum Download gelangt man über MSIs Produktseite für Motherboards. Dort wählt man seine Hauptplatine aus und klickt dann in der roten Menüleiste auf "Support". Aus Tradition führt MSI die UEFI-Updates unter dem Namen "BIOS".

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.2 ist fertig, LibreOffice 6.2.8 RC 1 wartet auf Tester

reported by doelf, Dienstag der 01.10.2019, 13:51:53

Das zweite Bug-Fix-Release für LibreOffice 6.3 liegt zum Download bereit: LibreOffice 6.3.2 umfasst 49 Korrekturen, die sich auch um zwei mögliche Absturzursachen kümmern. Daneben liegt ein erster Veröffentlichungskandidat von LibreOffice 6.2.8 zum Ausprobieren bereit.

LibreOffice 6.3.2
Hinsichtlich LibreOffice 6.3.2 betrachten wir zunächst die behobenen Abstürze: Der erste Crash betrifft ausschließlich Betriebssysteme, welche die Programmbibliothek GTK3 verwenden. Er tritt auf, wenn LibreOffice geschlossen wird, obwohl der Migrationsdialog noch offen ist. Der zweite Absturz ereignet sich während benutzerdefinierter Präsentationen. Repariert wurden zudem die fehlende Druckerauthentifizierung, fehlende Hintergründe in Dialogfenstern sowie verrutschte Grafiken nach dem Öffnen von Dateien. Überflüssige Zeichen, die beim Einfügen bestimmter Emojis auftreten, die Umgestaltung von Nummerierungen und falsche Textfarben für die Schaltflächen unter macOS sollen ebenfalls der Vergangenheit angehören.

Blasendiagramme in .DOCX-Datein werden von LibreOffice nicht mehr beschädigt. Bisher konnte es vorkommen, dass sich solche Dokumente nach einer Bearbeitung mit LibreOffice nicht mehr von Microsoft Office öffnen ließen. Auch Combo-Boxen mit ActiveX-Steuerelementen bleiben beim Speichern von .DOCX-Dateien nun erhalten und bei den alten Drop-Down-Menüs wird die maximale Anzahl von 25 Elementen ab sofort geprüft und eingehalten. Selbst akzentuierte Buchstaben aus dem Ungarischen können .DOCX-Dokumente mit ActiveX-Formularsteuerung nicht mehr aus dem Tritt bringen und der .DOCX-Import meistert jetzt auch eingebettete Diagramme mit Dezimalwerten auf der X-Achse. Weitere Korrekturen verbessern die Kompatibilität mit den Dateiformaten .PPTX und .XLSX.

Das finale LibreOffice 6.3.2 entspricht Bit für Bit dem zweiten Release Candidate, der drei Fehlerbereinigungen gebracht hatte: Der Dialog der Rechtschreibprüfung soll besser mit Vorlese-Anwendungen (Screenreader) harmonieren, hier hakt bisher der Fehlerkontext. Die Schriftgröße für die Texteingabe in der Rechenleiste (Formular Bar) wurde verkleinert, um sie den übrigen Elementen der Benutzeroberfläche anzugleichen. Beim Erstellen von MySQL-Abfragen in der Entwurfsansicht werden nur Tabellen aus dem ersten alphabetisch sortierten Schema angezeigt, so dass jede Interaktion auf diese begrenzt ist. Diese ungewollte Beschränkung wurde mit diesem Update aufheben.

LibreOffice 6.2.8 RC 1
Das Anfang September veröffentlichte LibreOffice 6.2.7 wird von der Document Foundation nach wie vor für Mitte Oktober angekündigt und weiterhin als letzte Ausgabe für die Entwicklungsschiene 6.2 geführt. Da nun allerdings ein erster Veröffentlichungskandidat von LibreOffice 6.2.8 mit 19 Fehlerbereinigungen freigegeben wurde, dürfte dieser die letzte Ausbaustufe der Programmgeneration 6.2 markieren und in der Woche vom 14. bis zum 20. Oktober 2019 seine Freigabe erhalten. Das Support-Ende ist für den 30. November 2019 angekündigt.

Download:

 
Diese Meldung diskutieren...
logo

Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers

reported by doelf, Dienstag der 01.10.2019, 12:37:19

Der Europäische Gerichtshof (EuGH) hat heute klargestellt, dass das Setzen von Cookies die aktive Einwilligung des Internetnutzers erfordert. Webseiten, die das diesbezügliche Ankreuzkästchen schon vorab mit einem zustimmenden Häkchen versehen haben, verstoßen somit gegen die europäische Datenschutz-Grundverordnung sowie deren Vorgängerregelungen.

Der verhandelte Fall
In der heute entschiedenen Rechtssache C-673/17 hatte der deutsche Bundesgerichtshof den EuGH um eine Klärung zur Auslegung des Unionsrechts hinsichtlich des Schutzes der Privatsphäre bei der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation gebeten. Der Verbraucherzentrale Bundesverband e.V. (vzbv) war zuvor rechtlich gegen die Planet49 GmbH, welche Online-Gewinnspiele zu Werbezwecken durchführt, vorgegangen, da diese das Häkchen zur Cookie-Einwilligung bei ihren Gewinnspielseiten bereits vorab gesetzt hatte.

Konkrete Frage und konkrete Zustimmung erforderlich
Eine solche Vorauswahl stellt nach Einschätzung des EuGH einen Verstoß gegen die Nutzerrechte dar, so dass es sich nicht um eine wirksame Einwilligung zur Speicherung von Cookies handelt. Alleine der Benutzer hat diese Entscheidung zu treffen und das Häkchen zu setzen. Dessen Entscheidung, an einem Gewinnspiel teilnehmen zu wollen, darf somit nicht als Freibrief für das Anlegen von Cookies auf seinem Rechner missgedeutet werden. Ob die Planet49 GmbH in den Cookes tatsächlich personenbezogene Daten speichert, spielt übrigens keine Rolle.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.1.2 sowie watchOS 6.0.1 verfügbar

reported by doelf, Dienstag der 01.10.2019, 10:17:54

Wir können endlich auch Apple in der Welt der Bananenware, die erst beim Kunden reift, begrüßen! Ein neu veröffentlichtes Produkt binnen elf Tagen dreimal nachzubessern ist dabei fast schon rekordverdächtig. Selbst mehrfach verzögerte Spiele mit entnervten Programmierern unter massivem Termindruck haben nur selten eine derartige Patch-Flut gesehen.

Ein Gefrickel sondergleichen
Klingt übertrieben? Ist es leider nicht: Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. iOS und iPadOS 13.1.1 wurden drei Tage später nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Abermals drei Tage später liegen iOS und iPadOS in der Version 13.1.2 vor, dazu gibt es watchOS 6.0.1. Da muss man sich schon fragen, warum Apple die Freigabe von iOS 13 nicht einfach um zwei Wochen nach hinten geschoben hatte.

Verspätete Sicherheitshinweise
Tatsächlich ist Apple derart am Rotieren, dass die Sicherheitshinweise zu iOS 13 erst vorlagen, als es bereits das zweite Update gab. Dabei enthielt iOS 13 neben weiteren Sicherheitskorrekturen auch einen Fix für eine kritische Schwachstelle im grundlegenden Foundation-Framework (CVE-2019-8641), die fast alle Geräte des Herstellers Apple bedroht und sich aus der Ferne angreifen lässt! Dass Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV ihre Geräte umgehend aktualisieren sollten, erfuhren sie somit erst Tage später. Zumindest diese Baustelle hat Apple inzwischen wieder im Griff und verkündet für iOS/ iPadOS 13.1.2 und watchOS 6.0.1, dass diese Updates keine sicherheitsrelevanten Änderungen beinhalten.

iOS 13.1.2
Mit iOS 13.1.2 soll die Kamera wieder funktionieren, was zuvor unter bestimmten Umständen nicht mehr der Fall war. Auch das Blitzlicht lässt sich jetzt wieder aktivieren. Die Kalibrierdaten des Displays gehen nicht mehr sporadisch verloren und die unzuverlässigen Bluetooth-Verbindungen zu bestimmten Fahrzeugen wurde stabilisiert.

iOS und iPadOS 13.1.2
Das Aufrufen von Shortcuts über den HomePod soll zuverlässiger funktionieren und die Fortschrittsanzeige des iCloud Backup verschwindet nach dem erfolgreichen Abschluss der Datensicherung.

watchOS 6.0.1
Apple hat die Zifferblätter "Mickey Mouse" und "Minnie Mouse" repariert, die nach dem Update auf watchOS 6.0 die Uhrzeit nicht mehr ansagen konnten. Der Kalender der Uhr wirkte zuletzt etwas fahrig und zeigte nicht alle Veranstaltungen an. Dies soll nun nicht mehr vorkommen. Auch bei Apples Uhr konnten die Kalibrierdaten des Displays abhanden kommen, was der Hersteller nun im Griff haben will.

 
Diese Meldung diskutieren...
logo

iOS und iPadOS 13.1.1 verfügbar, Sicherheitslücken und Jailbreak

reported by doelf, Samstag der 28.09.2019, 15:27:25

Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. Abermals drei Tage später wurde nun iOS 13.1.1 nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Für Tablets gibt es analog hierzu das neue iPadOS 13.1.1. Zudem hat Apple die gestopften Sicherheitslücken dokumentiert und einen furiosen Jailbreak gibt es ebenfalls.

Drittanbietertastaturen abgesichert
Die frisch geschlossene Sicherheitslücke CVE-2019-8779 verhindert, dass Nutzer bei Verwendung der Bildschirmtastatur eines Drittanbieters nach ihrer Zustimmung für den "vollen Zugriff" gefragt werden. Über diesen können solche Tastaturen zusätzliche Funktionen verwirklichen, bekommen aber auch weitreichende Rechte wie einen Netzwerkzugang. Standardmäßig sollte daher nur der eingeschränkte Betrieb aktiviert sein. Laut Apple wurden seitens iOS 13 die hierzu nötigen Sandbox-Beschränkungen nicht gesetzt.

Weitere Fehlerkorrekturen
Abseits der sicherheitsrelevanten Korrekturen hat sich Apple um zu kurze Akku-Laufzeiten, die fehlschlagende Wiederherstellung von iPhones über Datensicherungen und die hartnäckig wiederkehrenden Suchvorschläge im Webbrowser Safari gekümmert. Letztere konnte man zwar abschalten, doch sie reaktivierten sich immer wieder. Beim in der Version 13.1 reparierten Synchronisieren der Erinnerungen musste Apple nochmals nachbessern, um die Geschwindigkeit zu erhöhen. Zudem wurde ein Fehler beseitigt, der die Verarbeitung von Siri-Befehlen bei den nagelneuen iPhones der 11er-Serie stark beeinträchtigen konnte.

Sicherheits-Updates in iOS 13.1 und 13.0
Bei der Veröffentlichung von iOS 13.1 und 13.0 hatte Apple versprochen, die sicherheitsrelevanten Änderungen nachzureichen. Dies ist nun endlich geschehen: Mit der Version 13.1 wurde der unberechtigte Zugriff auf die Kontaktliste über den Sperrbildschirm gesperrt und die Sicherheitsflicken in iOS 13.0 kümmern sich um neun weitere Angriffspunkte. So soll es schwerer fallen, Face ID mit Hilfe von 3D-Modellen zu täuschen, und eine kritische Schwachstelle im Foundation-Framework (CVE-2019-8641) wurde ebenfalls geschlossen. Dieser Fehler, der praktisch alle Apple-Geräte betrifft, ermöglicht es Angreifern, die Geräte aus der Ferne zu übernehmen.

Epischer Jailbreak: checkm8 (schachmatt)
Der Hacker axi0mX hat derweil einen "epischen Jailbreak" veröffentlicht, mit dem sich Benutzer die volle Kontrolle über Apples Mobilgeräte verschaffen können - und das dauerhaft. Er nutzt hierzu einen Hardware-Fehler in Apples Mobilprozessoren, der sich offenbar nicht reparieren lässt, weshalb der Angriff auf den Namen "checkm8" (schachmatt) getauft wurde. Aktuell funktioniert checkm8 mit den Prozessoren A5 (iPhone 4S) bis A11 (iPhone X). Der Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze. Der letzte dauerhafte Jailbreak datiert auf das Jahr 2010 und das iPhone 4.

 
Diese Meldung diskutieren...
logo

Apple musste seine Geräte gegen Angriffe von außen absichern

reported by doelf, Samstag der 28.09.2019, 15:19:14

Eine kritische Sicherheitslücke im grundlegenden Foundation-Framework (CVE-2019-8641) bedroht praktisch alle Geräte des Herstellers Apple. Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV sollten ihre Geräte umgehend auf die neuesten Betriebssystemversionen aktualisieren, da sich die Schwachstelle aus der Ferne angreifen lässt!

Foundation-Lücke betrifft fast alle Apple-Geräte
Beim Foundation-Framework handelt es sich nicht nur namentlich um das Fundament der meisten Apple-Geräte. Dieses Programmiergerüst stellt in den Betriebssystemen aus Cupertino grundlegende Funktionen wie Klassen, Protokolle und Datentypen für Applikationen bereit. Doch ausgerechnet hier haben die Sicherheitsexperten Samuel Groß und Natalie Silvanovich von Googles Project Zero einen unkontrollierten Lesezugriff entdeckt, der auf einer unzureichenden Prüfung eingehender Daten beruht. Angreifer können dies nutzen, um Applikationen aus der Ferne zum kontrollierten Absturz zu bringen und dabei eigenen Code ausführen. Auf diese Weise ist es möglich, die Kontrolle über das Zielgerät zu erlangen.

Die Updates
Apple hat die kritische Schachstelle für Macs, iPads, iPhones und seine Watch geschlossen. Bei den Tablets sorgt iPadOS 13.1 für Sicherheit, doch da es sich hierbei um die erste Version nach der Abspaltung von iOS handelt, liegen leider nur Sicherheitshinweise für iOS 13 bzw. 13.1 vor. Völlig unklar ist die Lage bei Apple TV: Auch diese Geräte verwenden das Foundation-Framework, doch zum kürzlich veröffentlichten tvOS 13 führt Apple nur eine behobene Schwachstelle hinsichtlich Tastaturen auf.

 
Diese Meldung diskutieren...
logo

Postsendungen aus China werden teurer

reported by doelf, Freitag der 27.09.2019, 13:24:10

Ob Elektronikartikel, Kinderspielzeug, Dekoration, Kosmetik oder Kleidung: Wer in China bestellt, bekommt vieles für einen Bruchteil der hiesigen Preise. Die Händler aus Fernost sparen sich nämlich nicht nur Mehrwertsteuer, Gewährleistung, Garantie und teure Sicherheitsprüfungen, sondern zahlen für den Versand von Kleinteilen kaum Porto. Doch zumindest dies soll sich bald ändern.

China-Händler auf dem Vormarsch
Um über chinesische Versandhändler zu stolpern, bedarf es keiner exotischen Plattform. Amazon und eBay werden geradezu von chinesischen Händlern überschwemmt, die ihre Waren zumeist direkt aus der Heimat verschicken und es mit ihren Angaben nicht immer so genau nehmen. Ein Klassiker sind manipulierte Grafikkarten, welche die großen Handelsplattformen trotz eindeutiger Betrugsabsichten nur sehr schleppend und widerwillig entfernen. Auch gefälschte Prozessoren und Speicherriegel tauchen immer wieder auf. Doch auch wenn die Ware weitgehend dem entspricht, was man bei europäischen Händlern kaufen kann, sparen sich die Geschäftemacher aus Fernost neben der Mehrwertsteuer und Rücklagen für die Produktgewährleistung auch noch die Versandkosten.

Versand aus China viel billiger als aus Buxtehude
Solange sich die Ware als internationaler Brief oder Päckchen verschicken lässt, zahlt ein chinesischer Händler nur einen Bruchteil des bei uns üblichen Portos. Grund hierfür sind Vorgaben der Weltpostunion (UPU), welche den internationalen Postverkehr regelt und dabei beispielsweise festlegt, welchen Betrag der europäische Zusteller für die Auslieferung einer Sendung aus China erhält. Da China bei der UPU noch von den Vergünstigungen für Entwicklungsländer profitiert, sind diese Beträge für Zusteller in Europa und den USA alles andere als kostendeckend. Dies führt nicht nur in der Lieferbranche zu viel Unmut, sondern auch bei den hiesigen Händlern, die sich einem unfairen Wettbewerb ausgesetzt sehen und diesen Preiskampf unmöglich gewinnen können.

Ratenerhöhung plus selbst deklarierte Tarife
Da die Zahl der Sendungen aus China seit Jahren stark steigt, drohte die US-Regierung mit ihrem Ausstieg aus der Weltpostunion und der Festsetzung eigener Beförderungsgebühren. Im Rahmen eines außerordentlichen Kongresses der UPU in Genf konnte dies nun verhindert werden. Die UPU sagte eine beschleunigte Ratenerhöhung für die internationale Zustellung von Warensendungen und kleinen Pakete zu. Zudem sollen selbst deklarierte Tarife ab dem kommenden Jahr schrittweise eingeführt werden: Mitgliedsstaaten mit einer eingehenden Briefpostmenge über 75.000 Tonnen im Jahr 2018 dürfen ab dem 1. Juli 2020 eigene Beförderungstarife festlegen, falls sie dies wünschen. Zum Schutz von Entwicklungsländern mit geringem Postvolumen wurden Schwellenwerte festgelegt.

Ökologisch sinnvoll
Tatsächlich ist es ökologisch sinnvoll, den Direktversand aus China zu bremsen. Um möglichst leicht und damit billig liefern zu können, werden selbst Kleinteile einzeln auf die Reise in den Westen geschickt. Zudem versuchen die Händler auf diese Weise, die Warenwerte zu drücken und Zollschwellen zu unterschreiten. Das Ergebnis ist ein maximales Postvolumen und ein großer Haufen Verpackungsmüll. Die Kunden wiederum bestellen die Waren gleich mehrfach, da sie mit Defekten und Transportschäden rechnen. Entsprechen die Produkte dann nicht ihren Erwartungen, landen sie umgehend im Müll. Zu guter Letzt, aber keinesfalls zu vernachlässigen, wären dann noch problematische Materialien, deren Einsatz bei uns nicht mehr erlaubt ist.

Ein paar persönliche Worte
Der Autor möchte den Direktimport aus China keinesfalls verdammen, schließlich hört er, während er diese Zeilen verfasst, Musik über einen aus China importierten Verstärker. Zugleich habe ich mit China-Importen höchst ambivalente Erfahrungen gemacht - es verhält sich wie mit Schrödingers Katze: Manchmal ist die Katze fit und munter, ein anderes mal liegen im Karton halb verweste Reste in annähernder Katzenform. Da chinesische Händler äußert kreativ sind, findet man zuweilen aber auch ein mit Kieseln ausgestopftes Kaninchenfell oder eine tote Ratte - also im übertragenen Sinn. Für mich selbst habe ich die Entscheidung getroffen, keine Cent-Produkte mehr um die halbe Welt transportieren lassen, nur um am Ende den Gegenwert eines Schokoriegels zu sparen.

Quelle: news.upu.int
 
Diese Meldung diskutieren...
logo

Huaweis Mate 30 und Mate 30 Pro bleiben verschlossen

reported by doelf, Mittwoch der 25.09.2019, 19:44:19

Der chinesische Smartphone-Hersteller Huawei liefert seine Telefone stets mit verschlossenem Bootloader aus und verhindert damit die Installation alternativer Betriebssysteme und Android-Versionen. Doch nun steht das Unternehmen mit dem Rücken zur Wand und darf für seine neuen Flaggschiffe weder die Marke Android verwenden noch Googles Apps vorinstallieren. Für die Chinesen ist das aber kein Grund, ihren Bootloader zu öffnen.

Erst Hü, dann Hott
Und diese offizielle Ankündigung der chinesischen Firma kommt überraschend, schließlich hatte Huawei-Chef Richard Yu anlässlich der Produktvorstellung von Mate 30 und Mate 30 Pro genau das Gegenteil in Aussicht gestellt. Ein Google-freies Smartphone der absoluten Spitzenklasse ist in den westlichen Ländern praktisch unverkäuflich, doch genau in diese Situation hat der US-Handelsbann gegen Huawei und 114 seiner Tochterfirmen die Nummer 2 der Welt gebracht.

Eine Chance vertan
Seit Monaten inszeniert sich Huawei daher als Rebell, der diese Lücken mit eigenen Diensten stopfen wird. Sogar ein eigenes Betriebssystem will man etablieren. Dies hat den Chinesen durchaus Sympathien eingebracht, die sie nun leichtfertig verspielen. Die Möglichkeit, den Bootloader zu entsperren und Huaweis Software durch LineageOS oder andere Android-Abkömmlinge zu ersetzen, hätte der Firma zu Glaubwürdigkeit und Vertrauen verholfen. Doch statt neuer Offenheit gibt es nun eine Zwangsbindung an Dienste made in China.

Huawei hofft weiter auf Android
Es scheint, als wolle sich Huawei alle Türen offen halten. Sollte es zu einer Einigung zwischen der USA und China kommen, wird Huawei außerhalb seines Heimatmarkts wieder voll auf Android und Google setzen und damit den Weg des geringsten Widerstands einschlagen. Daher wäre es kontraproduktiv, Google mit Lizenzverstößen oder Android-Alternativen zu erzürnen. Tatsächlich ist dieser Gedanke nachvollziehbar, schließlich sind schon anderen Mobilsysteme wie Windows Phone/Mobile und Firefox OS kläglich gescheitert.

Verschlossen wie Apple
Auch will man bei Huawei die volle Kontrolle über die eigenen Produkte nicht aus der Hand geben und präsentiert sich ähnlich verschlossen wie Apple. Doch Apple hat einen florierenden Marktplatz und ist weltweit als Marke etabliert, während Huawei den meisten Käufern nur als Googles Lizenznehmer bekannt ist. Huaweis Produkte werden gekauft, weil Preis und Leistung attraktiv sind. Apple wird gekauft, weil die Marke einen Nimbus hat. Mitbewerber Xiaomi präsentiert sich da viel offener und bietet über seine Webseite die Entsperrung der Telefone an.

Keine Marktchancen im Westen
Bleibt die Frage, wer Mate 30 und Mate 30 Pro kaufen soll. Ganz ohne Google-Dienste taugen diese Telefone nicht als Massenprodukt. Bietet Huawei indes eine einfache Möglichkeit, die Google-Dienste nachzuinstallieren, könnte dies rechtliche Folgen bis hin zu Verkaufsverboten nach sich ziehen. Experten und Enthusiasten wird derweil der gesperrte Bootloader abschrecken, der die Möglichkeiten dieser neuen Spielzeuge massiv einschränkt. Bleiben also nur Kunden im Heimatmarkt China, die eh keine Google-Apps zu sehen bekommen.

 
Diese Meldung diskutieren...
logo

iOS 13.1, iPadOS und tvOS 13 sind da

reported by doelf, Mittwoch der 25.09.2019, 14:46:56

Apple hat das erste Update für iOS 13 veröffentlicht, welches sich um diverse Probleme kümmert und fehlende Funktionen nachreicht. Da iOS 13 keine Tablets mehr unterstützt, gibt es zudem die erste Ausgabe von iPadOS sowie tvOS 13 für Apples TV-Boxen. Und eine neue Sicherheitslücke gibt es als Bonus obendrauf.

Die Frage der Kompatibilität
Apple hat die Modelle iPhone 5s und 6 fallengelassen, denn iOS 13.1 benötigt mindestens ein iPhone 6s oder SE. Der iPod touch wird ab Generation 7 bedient. Für iPads benötigt man ab sofort das neue iPadOS. Dieses unterstützt das iPad Pro (alle Versionen), das iPad ab Generation 5, das iPad mini ab Generation 4 sowie das iPad Air 2. tvOS 13 benötigt ein Apple TV der vierten bzw. fünften Generation.

iOS 13.1: Nachgereichte Funktionen
Über die Shortcut-App lassen sich neuerdings Automatisierungen erstellen und über Maps kann man seine voraussichtliche Ankunftszeit (ETA) mit Freunden teilen. Geräte mit dem U1-Chip für "räumliches Bewusstsein", also die iPhone-Modelle 11, 11 Pro und 11 Pro Max, unterstützen die Auswahl von AirDrop-Zielen durch einfaches Zeigen. Ein optimiertes Leistungsmanagement soll verhindern, dass sich iPhone XR, iPhone XS und iPhone XS Max unter Last unerwartet abschalten. Unbekannte Batterien und Displays werden von den genannten Geräten gemeldet und ein optimierter Ladevorgang soll die Lebensdauer der Akkus verlängern, indem ein vollständiges Aufladen vermieden wird.

iOS 13.1: Behobene Fehler
Apple führt 24 Fehler auf, die im Vergleich zu iOS 13 beseitigt wurden. Dazu gehören mannigfaltige Probleme rund um die Mail-App, welche von einem defekten Download-Zähler über fehlende Absender und Überschriften bis zu doppelten Mitteilungen und überlappenden Feldern reichen. Mails sollen zuverlässig im Hintergrund heruntergeladen werden und das Synchronisieren der Erinnerungen wieder funktionieren. Das Suchen in der Notes-App unterschlägt keine Exchange-Mitteilungen mehr, Messages zeigt Fotos zuverlässiger an und die Kalender-App verzichtet auf Geburtstags-Duplikate. Bei Interaktionen mit dem Sperrbildschirm ist das Display jetzt hellwach und der Aufruf der Kamera öffnet diese in der korrekten Ausrichtung. Ob es weiterhin möglich ist, den Sperrbildschirm auszutricksen, um an die Kontaktliste zu gelangen, ist unklar.

Premiere für iPadOS
Das neue iPadOS umfasst alle Neuerungen von iOS 13, darunter der "Dark Mode", Wischeingaben (Swipe) für die Quickpath-Tastatur und mehr Kontrolle über den Zugriff auf die Standortdaten. Die Apple ID kann neuerdings auch für die Anmeldung bei Apps und Webseiten genutzt werden (Mit Apple anmelden), sofern die Zwei-Faktor-Authentifizierung verfügbar ist. Dies soll auch unter Android und Windows funktionieren. Die E-Mail-Adresse bleibt dabei auf Wunsch unter Verschluss oder es wird für den jeweiligen Zweck eine eigene E-Mail-Adresse mit Weiterleitung angelegt. Face ID soll bis zu 30 Prozent schneller funktionieren und viele Apps doppelt so schnell starten. Der neue Spiele-Dienst Apple Arcade verspricht Spiele ohne Werbung und In-App-Käufe, hierzu hat Apple den neuen Tab "Arcade" im App Store hinterlegt.

Die Besonderheiten von iPadOS
Neben dem Funktionsumfang von iOS 13.1 bietet iPadOS auf die Tablet-Nutzung optimierte Möglichkeiten sowie ein optimiertes Fenster-Management: Jede App darf mehrere Fenster öffnen, so dass sich beispielsweise in Safari zwei Webseiten nebeneinander anordnen lassen. Die Desktop-Version von Webseiten ist auf dem iPad nun Standard, während das iPhone weiterhin die mobilen Varianten bevorzugt. Dazu gibt es einen neuen Download-Manager. Der Task-Wechsel wurde grafisch optimiert und die Icons auf dem Homescreen sind kleiner, so dass sich die Bildschirmfläche besser nutzen lässt. Die schwebende Bildschirmtastatur beherrscht die Wischbedienung (Swipe) und externe Datenträger lassen sich erstmals mit der Dateien-App verbinden. Weitere Optimierungen verbessern die Stift-Bedienung sowie die Markierungswerkzeuge.

tvOS 13 unterstützt mehrere Benutzer
Apple Arcade gibt es natürlich auch unter tvOS 13, als Eingabegerät stehen dort Sonys PlayStation DualShock 4 Controller sowie Microsofts Xbox Wireless Bluetooth Controller zur Auswahl. Es gibt einen neuen Home-Bildschirm, der Vorschauvideos als Vollbild wiedergeben kann. Erstmals kann man mehrere Benutzer anlegen, so dass sich jedes Familienmitglied ein eigenes Profil erstellen darf. Dies ermöglicht eigene Playlisten und auf den jeweiligen Nutzer zugeschnittene Empfehlungen. Der Wechsel zwischen den Konten erfolgt über das neue Control Center. Die neue Funktion "Mit Apple anmelden" wurde auch für Apple TV integriert und es gibt endlich eine Bild-in-Bild-Darstellung, mit der man Videos und TV-Sendungen immer im Blick behalten kann.

Apple warnt vor Sicherheitsproblem
Kommen Bildschirmtastaturen von Drittanbietern zum Einsatz, besteht unter iOS 13.1 und iPadOS ein Sicherheitsproblem, da diese standardmäßig "vollen Zugriff" und damit einen Netzwerkzugang bekommen. Eigentlich sollte der Benutzer zur Gewährung des "vollen Zugriffs" befragt werden, doch diese Abfrage findet nicht statt. Einige Drittanbietertastaturen stellen über den "vollen Zugriff" Funktionen bereit, die sich im eingeschränkten Betrieb nicht verwirklichen lassen. Apple will dieses Problem im Rahmen eines kommenden Updates beheben.

 
Diese Meldung diskutieren...
logo

Google Chrome schießt macOS in Bootschleife

reported by doelf, Mittwoch der 25.09.2019, 11:15:40

Googles Webbrowser Chrome beschädigt das Dateisystem von Mac-Computern, auf denen keine "System Integrity Protection" (SIP) läuft. Betroffen sind Systeme mit macOS 10.10 und älter sowie Macs, auf denen SIP deaktiviert wurde, um bestimmte Software oder Hardware nutzen zu können.

Der Fehler steckt in der Komponente "Google Software Update", welche symbolische Verknüpfungen (symlinks) aus dem Ordner "var" löscht und macOS damit in eine Bootschleife versetzt. Google hat die Auslieferung seiner fehlerhaften Update-Routine inzwischen gestoppt und eine Anleitung zur Reparatur über den Wiederherstellungsmodus von macOS veröffentlicht. Hierzu muss der Benutzer eine Reihe von Befehlen im Terminal ausführen. Warum Googles Software derart tief in Apples Betriebssystem eingreift, bleibt derweil unklar und dürfte auch in Cupertino genau geprüft werden.

Ist die zusammen mit macOS 10.11 (El Capitan) eingeführte SIP-Funktion aktiv, wird der fatale Zugriff verwehrt und das System bleibt intakt. Googles Fehlermeldung erweckt den Eindruck, dass auch macOS 10.9 und 10.10 über SIP verfügen, doch das ist nicht der Fall. Dies erklärt auch, warum die meisten Meldungen von Benutzern dieser Betriebssystemversionen stammen. Eine weitere Häufung gibt es bei Nutzern der Video-Software von Avid, denn SIP sperrt die Treiber für bestimmte Video-Hardware aus. Wer solche Karten nutzen möchte, muss somit auf SIP verzichten und kann Opfer des Google-Fehlers werden.

 
Diese Meldung diskutieren...
logo

EuGH zur Verarbeitung sensibler personenbezogener Daten durch Suchmaschinen

reported by doelf, Dienstag der 24.09.2019, 17:20:50

In einem zweiten Fall hatte der Europäische Gerichtshof (EuGH) die Frage zu klären, in wie weit eine Suchmaschine sensible personenbezogene Daten verarbeiten darf. Eigentlich gilt das hierfür bestehende Verbot auch für Suchmaschinen, doch am Ende sind alles Einzelfallentscheidungen. Und selbst wenn entsprechende Links nicht ausgelistet (versteckt) werden, müssen die Ergebnisse nach ihrer Relevanz sortiert werden.

Fundsache: Sensible personenbezogene Daten
Auch in diesem Fall (C-136/17) geht es um Unklarheiten zwischen Frankreichs "Nationalem Ausschuss für Informatik und Freiheitsrechte" (CNIL) und dem Suchmaschinenbetreiber Google. Französische Bürger hatten vom CNIL verlangt, eine Auslistung bestimmter Links von Google zu verlangen, da diese auf sensible personenbezogene Daten verweisen. Als sich der CNIL weigerte, wurde er von den betroffenen Bürgern vor dem Staatsrat verklagt. Dieser bat wiederum den EuGH um seine Einschätzung.

Um was für Daten handelt es sich?
Zunächst erklärt der EuGH, was er unter besonders schützenswerten Daten versteht, die in der Regel einem Verarbeitungsverbot unterliegen. Es handelt sich um personenbezogener Daten, aus denen die "rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Dazu kommen "Daten über Gesundheit oder Sexualleben" sowie besondere Ausnahmen für Informationen hinsichtlich "Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln".

Die Verantwortung der Suchmaschine
Zwar macht sich der Suchmaschinenbetreiber die von Dritten bereitgestellten Daten nicht zu eigen, trägt aber sehr wohl eine Verantwortung für die darauf verweisenden Links. Aber auch das ist erst der Fall, nachdem die betroffene Person über eine zuständige nationale Behörde eine Auslistung dieser Suchergebnisse verlangt hat. Erst wenn ein solcher Antrag vorliegt, muss der Suchmaschinenbetreiber die Rechte der betroffenen Person im jeweiligen Einzelfall gegen das Recht der Internetnutzer auf freie Information abwägen.

Komplexe Anforderungen an die Prüfung
In der Regel werden die Interessen der Einzelperson überwiegen, doch es gibt allerhand Ausnahmen: Wenn der Antragssteller die sensiblen Daten selbst ins Internet gestellt hat, liegt eine Ablehnung der Auslistung nahe. Wenn es sich um eine Person des öffentlichen Interesses handelt oder ein Straftatbestand weiterhin von Relevanz ist, kann das Informationsrecht der Allgemeinheit überwiegen. Dabei ist allerdings zu berücksichtigen, dass die relevantesten bzw. neuesten Informationen bei den Suchergebnisse an erster Stelle präsentiert werden.

Löschen ist schneller und billiger
Die nicht unkomplizierte Aufgabe der Faktenprüfung sowie die Auswertung der Quellen lastet der EuGH der Suchmaschine auf, die letztendlich nachweisen muss, warum sie den Link für erforderlich hält. Auch die Priorisierung der Ergebnisse obliegt dem Betreiber der Suchmaschine, der angesichts all dieser Fallstricke vermutlich den Weg des geringsten Widerstands einschlagen wird: Statt gründlich zu prüfen, wird einfach mehr gelöscht bzw. ausgelistet. Denn dies ist weit weniger arbeitsintensiv und vermeidet zudem teure Rechtsstreitigkeiten.

 
Diese Meldung diskutieren...
logo

EuGH klärt geografische Tragweite für das Recht auf Vergessen

reported by doelf, Dienstag der 24.09.2019, 16:32:38

Am 13. Mai 2014 hatte der Europäische Gerichtshof (EuGH) auf Grundlage der europäischen Richtlinie 95/46/EG ein Recht auf digitales Vergessen festgestellt. Mit ihrem heutigen Urteil in der Rechtssache C-507/17 haben die Richter diesen Anspruch konkretisiert und festgestellt, wie weit dieser geographisch gilt.

Das Recht auf Vergessen
Daran, dass Personen unter bestimmten Voraussetzungen die Tilgung von Links mit auf sie bezogenen Daten aus den Ergebnislisten von Suchmaschinen verlangen können, hat sich nichts geändert. Ein Beispiel hierfür wären Verweise auf alte Presseartikel, wenn die darin enthalten Informationen nicht mehr aktuell oder relevant sind. Allerdings bestand noch Klärungsbedarf in Hinblick auf die geographische Reichweite einer solchen "Auslistung" (die Ergebnisse werden lediglich nicht angezeigt, aber keinesfalls gelöscht), denn während Gesetze nur national oder innerhalb eines Staatenbundes wie der Europäischen Union Geltung haben, ist das Internet weltweit verfügbar.

Der Streitfall
Im konkreten Fall hatte Frankreichs "Nationaler Ausschuss für Informatik und Freiheitsrechte" (CNIL) den Suchmaschinenbetreiber Google am 21. Mai 2015 dazu aufgefordert, die beantragten Auslistungen auf sämtlichen Domains seiner Suchmaschine umzusetzen. Google weigerte sich, diesem Ansinnen Folge zu leisten, und beließ es bei einer Auslistung für die EU-Mitgliedsstaaten. Als Reaktion verhängte der CNIL am 10. März 2016 eine Sanktion in Höhe von 100.000 Euro gegen Google. Google wiederum erhob beim französischen Staatsrat Klage auf Nichtigerklärung dieses Beschlusses und der Staatsrat bat den EuGH um die Klärung einiger Punkte, darunter die geografische Tragweite des Rechts auf Vergessen.

Unionsrecht gilt nur innerhalb der EU
Wie zu erwarten, ist europäisches Recht nur in den Mitgliedsstaaten der Europäischen Union anwendbar. Somit bleibt auch das Recht auf Vergessen, auf jene Google-Versionen beschränkt, welche sich an EU-Bürger richten. Dass Google die Auslistungen auf diese beschränkt hat, ist somit rechtens. Doch die luxemburger Richter führen noch einen zweiten Aspekt ins Feld: Weil eine Auslistung auf außereuropäischen Versionen von Googles Suchmaschine nicht einforderbar ist, muss Google stattdessen den Zugriff auf diese Ergebnisse für EU-Nutzer zuverlässig sperren. Dies würde ein Geo-Blocking für bestimmte Suchergebnisse bedeuten.

Nationales Recht kann international gelten
Zum Ende wird es dann noch einmal kompliziert: Das Unionsrecht schreibt keine internationale Auslistung vor, halten die Richter fest. Aber es verbietet eine solche Forderung auch nicht. Somit dürfen die nationalen Schutzstandards eines Mitgliedstaates durchaus eine internationale Auslistung verlangen. Soll heißen: Sofern französisches Recht eine weltweite Löschung vorsieht, dürften französische Behörden diese auch verlangen. Bevor es zu einer solchen Forderung kommt, müssen im jeweiligen Einzelfall die Grundrechte der Privatperson gegen die Freiheit der Information abgewogen werden.

 
Diese Meldung diskutieren...
logo

0-Day-Lücke im Internet Explorer wird angegriffen

reported by doelf, Dienstag der 24.09.2019, 14:19:54

Microsoft warnt vor einem kritischen Speicherfehler im Internet Explorer (CVE-2019-1367), über den Angreifer bereits Schadcode einschleusen, der dann im Rechtekontext des angemeldeten Benutzers ausgeführt wird. Betroffen sind die Programmversionen 9, 10 und 11 und somit alle Windows-Versionen von 7 bis 10.

Wie so oft steckt der Fehler in der Scripting-Engine, die beim Umgang mit Objekten im Arbeitsspeicher patzt. Zum Angriff reicht es aus, wenn das Opfer eine speziell präparierte Webseite aufruft. Im Anschluss kann der Angreifer Dateien lesen, manipulieren oder löschen, Programme starten und installieren sowie neue Benutzerkonten anlegen.

Microsoft hat zwar schon einen Notfall-Patch bereitgestellt, verteilt diesen aber noch nicht über Windows Update. Aktuell muss man den Flicken daher noch selbst über den Microsoft Update Catalog herunterladen und händisch installieren.

Download: Notfall-Patch für den Internet Explorer

 
Diese Meldung diskutieren...
logo

Microsoft gewährt Gnadenfrist für Exchange Server 2010

reported by doelf, Dienstag der 24.09.2019, 11:27:02

"Am 14. Januar 2020 ist das Ende des Lebenszyklus von Exchange Server 2010 erreicht", schreibt Microsoft auf seiner deutschen Support-Seite und empfiehlt einen zeitnahen Wechsel zu Office 365 nebst Exchange Online oder Exchange 2016. Doch tatsächlich wurde der Support-Zeitraum bis zum 13. Oktober 2020 verlängert, da an diesem Tag auch Office 2010 und der SharePoint Server 2010 aufs Abstellgleis rollen werden.

Mehr Zeit für den Umstieg...
Wie Greg Taylor, Microsofts Produktmanager für Exchange, in einem Blog-Beitrag erklärt, wird der Exchange Server 2010 noch rege genutzt. Microsoft wolle seinen Kunden daher zusätzliche Zeit für den Umstieg auf Office 365 und Exchange Online verschaffen, lässt Taylor wissen. Hier biete sich der 13. Oktober 2020 als neues Support-Ende an, da an diesem Tag auch die Lebenszyklen von Office 2010 und SharePoint Server 2010 enden werden. Unternehmen, die alle drei Produkte verwenden, können ihre Migration an einem Termin bündeln, statt schrittweise umzustellen.

...aber nicht für Windows Server 2008/2008 R2
Ab dem 13. Oktober 2020 wird es dann endgültig keinerlei Support für den Exchange Server 2010 mehr geben, also weder funktionale Updates noch Sicherheitsflicken. Das Gleiche gilt für Office 2010 und den SharePoint Server 2010. Allerdings bleibt ein großes Problem: Der Exchange Server 2010 läuft auf Windows Server 2008 oder Windows Server 2008 R2 und für diese beiden Betriebssysteme wurde der Support-Zeitraum nicht verlängert! Doch es macht wenig Sinn, alte Software für zehn weitere Monate zu nutzen, wenn das Betriebssystem darunter ab dem 14. Januar 2020 schutzlos ist.

Ein virtuelles Lockangebot...
Wer ein zeitnahes Upgrade scheut, kann seine Server auf "Azure Virtual Machines" (IaaS) migrieren und bekommt damit "Extended Security Updates" für weitere drei Jahre. Diese erweiterten Sicherheits-Updates bedienen neben dem Windows Server der Generationen 2008 und 2008 R2 auch die SQL Server 2008 und 2008 R2, deren Support bereits zum 9. Juli 2019 abgelaufen war. Die Nutzung der virtuellen Maschinen ist kostenpflichtig, doch die erweiterten Sicherheits-Updates gibt es dann ohne weiteren Aufpreis. Dies soll Kunden animieren, in Microsofts Cloud zu wechseln.

...oder jährliche Zusatzkosten
Daneben bietet Micrsoft die Möglichkeit, die "Extended Security Updates" für Windows Server 2008/2008 R2 zu kaufen. Diese Support-Leistungen gelten jeweils für ein Jahr, werden von Jahr zu Jahr teurer und sind auf maximal drei Jahre beschränkt. Zugriff erhalten aber nur vier bestimmte Lizenz-Modelle, nämlich "Enterprise Agreement" (EA), "Enterprise Subscription Agreement" (EAS), "Server & Cloud Enrollment" (SCE) sowie "Enrollment for Education Solutions" (EES).

 
Diese Meldung diskutieren...
logo

Ryzen 3000: AMDs Desktop-CPU mit 16 Kernen kommt erst im November

reported by doelf, Montag der 23.09.2019, 17:04:54

Eigentlich hatte AMD den Ryzen 9 3950X, welcher mit 16 Kernen die Vollausstattung der dritten Ryzen-Generation markiert, für September 2019 angekündigt. Doch dieser Monat nähert sich seinem Ende und das neue Desktop-Flaggschiff ist immer noch nicht in Sicht. Nun lässt AMD wissen, dass der Ryzen 9 3950X erst im November auf den Markt kommen wird - zusammen mit der dritten Generation des Ryzen Threadripper.

Hier AMDs Blog-Eintrag zum Thema:

"An Update on 3rd Gen AMD Ryzen Processors Availability

Hi Everyone,

We are focusing on meeting the strong demand for our 3rd generation AMD Ryzen processors in the market and now plan to launch both the AMD Ryzen 9 3950X and initial members of the 3rd Gen AMD Ryzen Threadripper processor family in volume this November. We are confident that when enthusiasts get their hands on the world's first 16-core mainstream desktop processor and our next-generation of high-end desktop processors, the wait will be well worth it.

Thank you

AMD Corporate"

Übersetzung: "Wir konzentrieren uns darauf, die starke Marktnachfrage für AMD Ryzen Prozessoren der 3. Generation zu befriedigen, und planen nun, sowohl den AMD Ryzen 9 3950X als auch die ersten Mitglieder der AMD Ryzen Threadripper Prozessorfamilie der 3. Generation im November dieses Jahres auf den Markt zu bringen. Wir sind zuversichtlich, dass sich das Warten, wenn Enthusiasten den ersten 16-Kern-Mainstream-Desktop-Prozessor der Welt und unsere nächste Generation von High-End-Desktop-Prozessoren in den Händen halten werden, gelohnt haben wird."

Betrachten wir nun noch die Vorteile des Ryzen 9 3950X und seiner bereits erhältlichen Geschwister mit 6, 8 oder 12 Kernen:

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für die Topmodelle mit 12 (Ryzen 9 3900X) und 16 Kernen (Ryzen 9 3950X) werden zwei solcher Chiplets kombiniert. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC, so dass AMD die bisherige TDP-Grenze von 105 Watt weiterhin einhalten kann. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte. Dennoch scheint AMD die Nachfrage für den Ryzen 9 3900X kaum decken zu können, denn die Lieferbarkeit ist ziemlich bescheiden.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen, wie beim sehnlichst erwarteten Ryzen 9 3950X, zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Offiziell darf hierbei aber nur ein Speichermodul pro Kanal eingesetzt werden. Mit zwei Single-Rank-Modulen je Kanal ist nur DDR4-2933 möglich und wenn Dual-Rank-Module zum Einsatz kommen, muss man sich mit DDR4-2667 begnügen. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel, bedingt kompatibel
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem Chipsatz X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

 
Diese Meldung diskutieren...
logo

iPhone 11, iOS 13 und watchOS 6 sind da

reported by doelf, Freitag der 20.09.2019, 17:12:26

Apple hat mit der Auslieferung des iPhone 11 begonnen und iOS 13 sowie watchOS 6 zum Download freigeben. Bereits am kommenden Dienstag soll allerdings schon iOS 13.1 folgen und sich um Fehler und Sicherheitslücken kümmern. Vermutlich wird Apple zeitgleich auch das neue iPadOS bereitstellen, denn iOS 13 unterstützt keine Tablets mehr.

Die wichtigsten Neuerungen
iOS 13 und iPadOS bringen einen "Dark Mode", der in dunklen Umgebungen weniger blenden soll. Auf der Quickpath-Tastatur kann man nun wischen (Swipe) statt Tippen, solange man aus Apples Sicht akzeptable Wörter verwendet. Die Apple ID kann neuerdings auch für die Anmeldung bei Apps und Webseiten genutzt werden (Mit Apple anmelden), sofern die Zwei-Faktor-Authentifizierung verfügbar ist. Dies soll auch unter Android und Windows funktionieren. Die E-Mail-Adresse bleibt dabei auf Wunsch unter Verschluss oder es wird für den jeweiligen Zweck eine eigene E-Mail-Adresse mit Weiterleitung angelegt. Face ID soll bis zu 30 Prozent schneller funktionieren und viele Apps doppelt so schnell starten. Der neue Spiele-Dienst Apple Arcade verspricht Spiele ohne Werbung und In-App-Käufe, hierzu hat Apple den neuen Tab "Arcade" im App Store hinterlegt.

Apple gibt seinen Nutzern mehr Kontrolle über ihre Standortdaten: Man kann Apps den Zugriff darauf verweigern sowie die Geodaten aus Fotos entfernen. Es gibt neue Such- und Sortieroptionen für Fotos und Videos, 30 neue Werkzeuge für die Videobearbeitung (Drehen, Zuschneiden, Verbessern, Vignettierung/Randlichtabfall), eine verbesserte Fotobearbeitung sowie den neuen Effekt "High-Key Light Mono" für das Porträtlicht von iPhone XR, XS und XS Max). Das "optimierte Laden" stoppt bei 80 Prozent. Auf 100 Prozent Ladestand geht das Gerät erst, wenn der Nutzer es tatsächlich benötigt. Wann dieser Zeitpunkt ist, entscheidet die künstliche Intelligenz, die hierfür das Benutzerverhalten analysiert. Komplett neu geschrieben wurde die App "Erinnerungen" und viele andere Apps wurden verbessert.

Die Problemzonen
Bereits die Beta-Tester hatten sich über abstürzende Apps, Anzeigefehler bei neuen E-Mails und eine extrem langsam reagierende Kamera beklagt. Bei einigen war der Mobilfunk instabil und die neue Erinnerungen-App kann vorhandene Daten nicht mehr mit anderen Geräten synchronisieren. iOS 13 und iPadOS unterstützen zwar das alte und das neue Datenformat, watchOS 6 aber nur das neue, macOS hingegen nur das alte. To-Do-Apps, die auf die Erinnerungen-Datenbank zugreifen, zerschießen sich aufgrund dieses Chaos gerne die Daten. Eine bekannte Sicherheitslücke hat Apple auch noch nicht geschlossen: Einmal mehr wurde eine Möglichkeit dokumentiert, wie man den Sperrbildschirm austricksen und an die Kontakte des Geräts kommen kann. iOS 13.1 soll diese Schwachstelle sowie einige der genannten Fehler korrigieren.

Unterstützte Geräte
Apple lässt die Modelle iPhone 5s und 6 fallen, denn iOS 13 benötigt mindestens ein iPhone 6s oder SE. Der iPod touch wird ab Generation 7 bedient. Das kommende iPadOS unterstützt das iPad Pro, das iPad ab Generation 5, das iPad mini ab Generation 4 sowie das iPad Air 2. Unkomplizierter ist watchOS 6, welches mit allen Generation der Apple-Uhr harmoniert.

 
Diese Meldung diskutieren...
logo

Huawei Mate 30 und Mate 30 Pro: Huawei-Dienste ersetzen Google

reported by doelf, Freitag der 20.09.2019, 00:55:24

Der weltweit zweitgrößte Smartphone-Hersteller Huawei hat sein neues 5G-Flaggschiff Mate 30 Pro in München vorgestellt. Das 6,53-Zoll-Smartphone mit dem hauseigenen High-End-Prozessor HiSilicon Kirin 990, 8 GiB Arbeitsspeicher und optionaler 5G-Unterstützung bietet alles, was man sich wünschen kann. Doch zwei Worte sucht man auf der Produktseite vergeblich: Google und Android.

Wie bereits im Vorfeld erwartet, muss Huawei auf den Markennamen Android und Google-Apps wie den Play Store, Gmail, Maps oder die Google Suche verzichten. Schuld ist der US-Handelsbann, der Huawei mitsamt 114 Tochterfirmen und mehr als 100 Einzelpersonen betrifft. Die zuletzt am 19. August 2019 um 90 Tage verlängerte Schonfrist greift beim Mate 30 Pro nicht, da es sich um ein neues Gerät handelt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Offiziell heißt das Betriebssystem der Smartphones EMUI 10 und basiert auf den quelloffenen Bestandteilen von Android 10. Die Chinesen haben die "Google Mobile Services" (GMS) durch eigene "Huawei Mobile Services" (HMS) ersetzt und versprechen über 40.000 Apps, ohne dabei Namen zu nennen oder auf mögliche Einschränkungen einzugehen. Ob man Googles App-Paket nachinstallieren kann, bleibt unklar. Zugleich spürt man, dass Huawei die Marktführerschaft für sich beansprucht. Das 6,53 Zoll große OLED-Display führen die Chinesen beim Mate 30 Pro nicht nur bis an den Rand, sondern auch über diesen hinaus (Horizon-Display). Ein solches Design-Merkmal fällt auf, wurde von Samsung aber schon vor Jahren vorgestellt. Da die Anzeige den Platz, welchen üblicherweise die physischen Tasten belegen, blockiert, übernimmt es deren Rolle. Der Bildschirm bietet eine Auflösung von 2.400 x 1.176 Pixel mit 16 Millionen Farben und Hochkontrast (HDR). Ohne Pro gibt es nur IPS-Kost mit 6,62 Zoll und 2.340 x 1.080 Bildpunkten. Eingaben mit Huaweis M-Pen werden von beiden Varianten unterstützt.

Der HiSilicon Kirin 990 wird mit Strukturgrößen von 7 nm gefertigt, er basiert auf der Architektur ARMv8.2-A. Huawei vertritt die Ansicht, diese zuvor lizenzierte Architektur auch für neue Produkte nutzen zu dürfen. Das SoC kombiniert eine Recheneinheit (CPU) mit einem Neuromorphen Prozessor (NPU) und einem Grafikkern (GPU) des Typs Mali-G76 MC16. Die CPU umfasst je zwei Kerne des Typs Cortex-A76 (2,86 GHz) und Cortex-A55 (2,36 GHz) sowie vier energieeffiziente DynamIQ-Kerne (1,95 GHz). Die Erkennung von Gesten und Gesichtszügen in Echtzeit übernimmt die NPU, die gerne auch als KI-Prozessor bezeichnet wird. Biometrische Daten, die bei der Gesichtserkennung und dem Scan des Fingerabdrucks anfallen, landen in einem isolierten Bereich (Security Engine), der von allen Apps abgeschottet ist. Auch Finanzdaten werden auf dieser abgetrennten Hardware verarbeitet. Ein 4-Kanal-Speicher-Controller für LPDDR4X-2133, ein Modem für 2G bis 4G bzw. 5G und spezielle Einheiten für die Audio- und Videobearbeitung komplettieren den Chip.

Huawei Mate 30 Pro

Das "kreisförmige" Kameradesign, entstanden in Zusammenarbeit mit Leica, ist eigentlich ein Quadrat aus vier Linsen inmitten eines auffälligen Rings. Die Cine- und SuperSensing-Kamera haben jeweils eine Auflösung von 40 Megapixel. Dazu kommt eine Tele-Kamera mit 8 Megapixel, die optisch dreifach und digital 30-fach zoomt. Ein Hybrid-Modus bietet den Zoom-Faktor 5. Kamera Nummer vier ist ein 3D-Tiefensensor, der einen professionellen Bokeh-Effekt ermöglicht. Auch auf der Frontseite findet sich ein solcher Sensor, der primär für die Erkennung von Gesten und Gesichtszügen Verwendung findet. Ihm steht eine Selfie-Kamera mit 32 Megapixel Auflösung zur Seite. Videos lassen sich um den Faktor 256 verlangsamen, indem die Kameras 7.680 Frames pro Sekunde aufzeichnen, und selbst im Dämmerlicht ermöglicht ISO 51200 noch klare Bilder. Die Hauptkamera kann auf einen doppelten LED-Blitz zurückgreifen. Bei Fotos und Videos dürfte das Mate 30 Pro jedenfalls ganz vorne mitmischen.

Der fest verbaute Akku leistet 4.500 mAh. Am Kabel lädt das Mate 30 Pro mit 40 Watt und damit sehr schnell, kabellos stehen immerhin noch 27 Watt zur Verfügung. Beim Mate 30 ohne Pro gibt es immerhin 4.200 mAh. Für Drittgeräte wie Kopfhörer können die Smartphones als drahtlose Powerbank dienen. Die Preise beginnen mit dem Mate 30 (8 GiB RAM, 128 GB Flash) ab 799 Euro, für das Mate 30 Pro (8 GiB RAM, 256 GB Flash) werden 1.099 Euro aufgerufen. In beiden Fällen wird allerdings nur 4G geboten. Für die 5G-Variante des Mate 30 Pro werden stolze 1.199 Euro aufgerufen. Huawei will beide Geräte in Europa verkaufen, wobei Deutschland dabei noch fraglich ist. Angesichts der in München abgehaltenen Produktpräsentation klingt dies seltsam unentschlossen. Aber wir haben ja auch seltsame Zeiten.

 
Diese Meldung diskutieren...
logo

Au-Ja.de: Nur noch zehn Tage ohne Google-Werbung!

reported by doelf, Donnerstag der 19.09.2019, 20:30:04

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist aber nur noch bis zum 29. September 2019 gesichert! Um auch im restlichen Jahr 2019 und darüber hinaus auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 254 werbefreie Tage finanziert, die wir auf 508 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 29. September 2019, doch wir würden dieses Konzept gerne auch für den Rest des Jahres 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

Die aktuelle Sammlung läuft bis zu 31. Dezember 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

 
Diese Meldung diskutieren...
logo

DSGVO: Berliner Datenschutzbeauftragte verhängt Bußgelder

reported by doelf, Donnerstag der 19.09.2019, 20:20:58

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Bußgelder in Höhe von insgesamt 195.407 Euro gegen die "Delivery Hero Germany GmbH", zu der die Marken Lieferheld, Pizza.de und Foodora gehörten, erlassen. Als Grund führt sie eine Reihe von datenschutzrechtlichen Einzelverstößen auf. So soll Delivery Hero die per Datenschutz-Grundverordnung (DSGVO) garantierten Rechte auf Auskunft, Löschung und Widerspruch ignoriert haben.

Wie die Berliner Datenschutzbeauftragte erklärt, hatte Delivery Hero Kundendaten in zehn Fällen nachweislich nicht gelöscht, obwohl die Kunden die Plattform seit Jahren - in einem Fall seit 2008 - nicht mehr genutzt hatten. Acht ehemalige Kunden hatten unerwünschte Werbe-E-Mails beklagt. Zumindest ein SPAM-Empfänger hatte der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen und dennoch 15 Mails erhalten. In fünf dokumentierten Fällen hatte Delivery Hero die von Kunden geforderten Selbstauskünfte entweder gar nicht oder erst auf Druck der Datenschutzbeauftragten erteilt.

Es handelt sich somit nicht um gravierende Fehltritte oder Verfehlungen seitens Delivery Hero, sondern vielmehr über Beispiele für den immer noch weit verbreiteten laschen Umgang mit Datenschutzbelangen. Andererseits läpperten sich hier die Fälle, in denen Kundenrechte ignoriert wurden, und genau hier soll die DSGVO greifen. Und so zeigt dieses Beispiel aus Berlin, dass auch eine Häufung kleinerer Schludrigkeiten ziemlich teuer werden kann. Einen kleinen Trost gibt es jedoch: Im Bußgeld von 195.407 Euro sind die Gebühren bereits enthalten.

Das Deutschlandgeschäft von Delivery Hero wurde im April 2019 vom niederländischen Mitbewerber Takeaway.com übernommen, der die Bußgeldbescheide akzeptiert hat. Auf Rechtsmittel hatten die Niederländer verzichtet, so dass die Entscheidung rechtskräftig ist.

 
Diese Meldung diskutieren...
logo

Datenleck betrifft alle Einwohner Ecuadors

reported by doelf, Donnerstag der 19.09.2019, 17:57:50

Wie aktuelle Entdeckungen zeigen, sind Datenschutz und Sicherheit für viele Firmen und Behörden auch im Jahr 2019 immer noch Fremdwörter. Neben 24 Millionen Datensätzen von mehr als 5 Millionen Patienten ist nämlich ein weiteres Datenleck aufgetaucht, das alle Einwohner des südamerikanischen Landes Ecuadors betrifft - immerhin rund 16,6 Millionen Menschen. Dieses Leck legt Kontakt- und Finanzdaten, Ausweisnummern, Verwandtschafts- und Arbeitsverhältnisse sowie Bildungsabschlüsse offen.

Entdeckt wurde die umfassende Datensammlung mit 20,8 Millionen Einträgen, darunter auch bereits Verstorbene Personen sowie doppelte Einträge, von den beiden Sicherheitsforschern Noam Rotem und Ran Locar, die für den VPN-Dienst vpnMentor arbeiten. Die Daten, welche bis ins Jahr 2019 reichen, lagen in mehreren Indizes auf einem ungesicherten Elasticsearch-Server. Zu den Betroffenen zählen auch Ecuadors Präsident Lenin Moreno und Julian Assange. Die beiden Sicherheitsforscher teilten ihre Erkenntnisse mit ZDNet und untersuchten den Vorfall zusammen mit den Journalisten über einen Zeitraum von zwei Wochen.

Woher die Daten stammen
Ein Teil der Daten stammt eindeutig von den Standesämtern des Landes, es geht um Namen, Geschlecht, Geburtsort und -datum, Adressen, den Familienstand und Verwandtschaftsverhältnisse. Auch Ausweisnummern, Arbeitsverhältnisse und Bildungsabschlüsse sind hier dokumentiert. Dazu kommen mit BIESS (Kontostände und Kredite) und AEADE (Fahrzeugmodelle und Kennzeichen) gekennzeichnete Datensätze. BIESS steht offenbar für "Banco del Instituto Ecuatoriano de Seguridad Social", also die Bank der Sozialversicherung Ecuadors. Das Kürzel AEADE lässt sich als "Asociación de Empresas Automotrices del Ecuador" (Verband der Automobilunternehmen von Ecuador) auflösen.

Verantwortliche Firma nicht kontaktierbar
Laut ZDNet wurden die Daten von einer Datenanalysefirma namens Novaestrat zusammengeführt und auf dem Server gespeichert. Das Unternehmen, welches ebenfalls aus Ecuador stammt, gibt auf seiner Webseite weder eine Telefonnummer noch eine E-Mail-Adresse an. Es gibt ein Kontaktformular, das einen PHP-Fehler generiert, sowie eine Facebook-Seite, um die sich niemand kümmert. Mitarbeiter von Novaestrat, die bei LinkedIn angemeldet sind, reagierten nicht auf Kontaktversuche. Letztendlich schaltete man Ecuadors CERT (Computer Emergency Response Team) ein, um den Server abzusichern. Ob die Daten zwischenzeitlich auch von Dritten abgegriffen wurden, ist unklar.

Big Data + Low Competence = Worst Nightmare
Dieser Vorfall zeigt nicht nur den weit verbreiteten Leichtsinn in der Datenverarbeitung auf, sondern auch das gewaltige Risiko, das von Datenzusammenführungen ausgeht. Big Data ist nicht nur für Firmen äußerst attraktiv, sondern auch für Kriminelle. Wo lassen sich die teuersten Autos klauen? Bei welchem der 6,77 Millionen Kindern und Jugendlichen unter 18 Jahren lohnt eine Entführung, da ihre Eltern viel Geld auf dem Konto haben? Der Weg vom schlampigen Umgang mit personenbezogenen Daten zur konkreten Gefährdung realer Personen ist verdammt kurz!

Quelle: www.zdnet.com
 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.2: Erster Release Candidate verfügbar

reported by doelf, Donnerstag der 19.09.2019, 14:33:03

Das zweite Bug-Fix-Release für LibreOffice 6.3 wirft seinen Schatten voraus: Aktuell wird noch der erste Veröffentlichungskandidat von LibreOffice 6.3.2 zum Download angeboten, doch auch der Quellcode des zweiten Release Candidate liegt schon vor. Die Freigabe der finalen Version ist derweil für die kommende Woche geplant.

Der Release Candidate 1 umfasst 46 Korrekturen, die sich auch um zwei mögliche Absturzursachen kümmern. Der erste Crash betrifft ausschließlich Betriebssysteme, welche die Programmbibliothek GTK3 verwenden. Er tritt auf, wenn LibreOffice geschlossen wird, obwohl der Migrationsdialog noch offen ist. Der zweite Absturz ereignet sich während benutzerdefinierter Präsentationen. Repariert wurden zudem die fehlende Druckerauthentifizierung, fehlende Hintergründe in Dialogfenstern sowie verrutschte Grafiken nach dem Öffnen von Dateien. Überflüssige Zeichen, die beim Einfügen bestimmter Emojis auftreten, die Umgestaltung von Nummerierungen und falsche Textfarben für die Schaltflächen unter macOS sollen ebenfalls der Vergangenheit angehören.

Blasendiagramme in .DOCX-Datein werden von LibreOffice nicht mehr beschädigt. Bisher konnte es vorkommen, dass sich solche Dokumente nach einer Bearbeitung mit LibreOffice nicht mehr von Microsoft Office öffnen ließen. Auch Combo-Boxen mit ActiveX-Steuerelementen bleiben beim Speichern von .DOCX-Dateien nun erhalten und bei den alten Drop-Down-Menüs wird die maximale Anzahl von 25 Elementen ab sofort geprüft und eingehalten. Selbst akzentuierte Buchstaben aus dem Ungarischen können .DOCX-Dokumente mit ActiveX-Formularsteuerung nicht mehr aus dem Tritt bringen und der .DOCX-Import meistert jetzt auch eingebettete Diagramme mit Dezimalwerten auf der X-Achse. Weitere Korrekturen verbessern die Kompatibilität mit den Dateiformaten .PPTX und .XLSX.

Für den zweiten Release Candidate, der bisher nur als Quellcode vorliegt, sind drei Fehlerbereinigungen vorgemerkt: Der Dialog der Rechtschreibprüfung soll besser mit Vorlese-Anwendungen (Screenreader) harmonieren, hier hakt bisher der Fehlerkontext. Die Schriftgröße für die Texteingabe in der Rechenleiste (Formular Bar) wurde verkleinert, um sie den übrigen Elementen der Benutzeroberfläche anzugleichen. Beim Erstellen von MySQL-Abfragen in der Entwurfsansicht werden nur Tabellen aus dem ersten alphabetisch sortierten Schema angezeigt, so dass jede Interaktion auf diese begrenzt ist. Diese Beschränkung soll der zweite Veröffentlichungskandidat aufheben.

Download:

 
Diese Meldung diskutieren...
logo

Firefox 69.0.1 behebt Fehler und eine Sicherheitslücke

reported by doelf, Donnerstag der 19.09.2019, 13:21:28

Der frisch veröffentlichte Firefox 69.0.1 kümmert sich um fünf nicht sicherheitsrelevante Probleme und eine mittelschwere Sicherheitslücke. Letztere ermöglicht es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten können dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen.

Kommen wir nun zu den nicht sicherheitsrelevanten Korrekturen: Wenn der Firefox eine externe Anwendung startet, bekommt diese nun wieder den Fokus, statt im Hintergrund zu landen. Benutzer von Vorlese-Anwendungen (Screenreader) konnten zuletzt die Liste der Erweiterungen nicht mehr navigieren, dies wurde repariert. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks soll nach dem Login zuverlässiger verschwinden und die maximale Schriftgröße beim Zoomen im Lesemodus ist nicht mehr limitiert. Web-Entwickler wird freuen, dass das Aufzeichnen von Aktivitäten zur Leistungsanalyse wieder möglich ist.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.1

 
Diese Meldung diskutieren...
logo

Weltweite Datenlecks stellen Millionen Patienten bloß

reported by doelf, Mittwoch der 18.09.2019, 18:38:38

Ein guter Arzt kümmert sich um seine Patienten, doch wer kümmert sich um deren Daten? Echte Profis scheinen das nicht zu sein, denn unzählige Praxen, Krankenhäuser und Kliniken haben bei der fortschreitenden Vernetzung den Überblick verloren. Anders lässt es sich nicht erklären, dass die medizinischen Untersuchungsdaten mehrerer Millionen Patienten, darunter auch tausende aus Deutschland, völlig ungeschützt ins Netz gestellt wurden.

Die investigative US-Nachrichtenplattform ProPublica berichtet in Zusammenarbeit mit dem Bayerischen Rundfunk (BR) über Millionen von Patientenakten, die ungeschützt im Internet liegen und sich einfach mit einem Webbrowser abrufen lassen. Es handelt sich um Röntgenaufnahmen, Magnetresonanztomographie (MRI) und Computertomographie (CT) in Kombination mit den Namen und Geburtstagen der Patienten sowie Angaben zu den behandelnden Ärzten. Zuweilen sind auch die Sozialversicherungsnummern vermerkt.

Diese Daten liegen nicht zentral an einem Ort, sondern auf hunderten von Servern über die ganze Welt verteilt. Zum Teil stehen diese Rechner in Arztpraxen, in Krankenhäusern und Kliniken oder bei Dienstleistern für den Medizinsektor. Allen Servern ist derweil gemein, dass sie zum Internet hin offen sind und keinerlei Passwörter verlangen. Offenbar hatten die Hersteller der Systeme keine Sicherheitsmechanismen vorgesehen und sich darauf verlassen, dass die Absicherung über das Netzwerk erfolgt, doch dies ist oftmals nicht geschehen. Hinzu kommt, dass die Software vieler Rechner hoffnungslos veraltet ist und zum Teil noch über das unverschlüsselte HTTP-Protokoll kommuniziert wird.

ProPublica konnte alleine in den USA 187 Server mit den Daten von mehr als fünf Millionen Patienten einsehen, insgesamt wurden 24 Millionen Datensätze mit mehr als 700 Millionen verlinkten Bildern aus 52 Ländern gefunden. Alarm geschlagen hatte Dirk Schrader von der deutsche Sicherheitsfirma "Greenbone Networks", der den BR informierte. In Deutschland stehen fünf offene Server mit 13.000 Datensätzen. Laut BR hatte ein bayerisches Universitätsklinikum Patientendaten für eine Studie anonymisiert, doch der dazu genutzte Rechner mit den Ursprungsdaten war aus dem Internet erreichbar. Daten einer Patientin aus Ingolstadt stammten aus einer kleinen Arztpraxis, weitere von einem Radiologen.

Neu ist dieses Problem derweil nicht: Oleg Pianykh von der radiologischen Abteilung des Massachusetts General Hospital warnt seine Kollegen schon seit Jahren vor ungesicherter IT-Ausrüstung und veröffentlichte im Jahr 2016 einen entsprechenden Untersuchungsbericht in Fachzeitschriften. Doch statt mehr Geld für IT-Sicherheit auszugeben, engagierten viele Krankenhäuser lieber externe Berater, um sich zu verschlanken und die Kosten zu drücken. Nun drohen hohe Bußgelder aufgrund von Datenschutzverstößen.

 
Diese Meldung diskutieren...
logo

NVIDIA: Neuer Grafiktreiber verspricht mehr Leistung

reported by doelf, Mittwoch der 18.09.2019, 17:08:59

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 436.30 aktualisiert. Diese verspricht mehr Leistung für die Spiele "Call of Duty: Modern Warfare" (Open Beta), "Gears 5" und "Borderlands 3", wobei NVIDIA auf die Angabe konkreter Werte verzichtet. Dazu gibt es ein neues SLI-Profil für "Close to the Sun" und die Liste der G-SYNC-kompatiblen Bildschirme wurde um sechs Modelle erweitert.

Behobene Fehler
NVIDIA konnte die sporadischen Abstürze bei "Forza Motorsport" in den Versionen 6 und 7 beheben. Weiterhin wurde ein Systemabsturz durch die Treiberdatei nvlddmkm.sys beseitigt, der im Zusammenspiel von Pascal-GPUs mit DirectX 12 und Software-Ray-Tracing auftrat. Die Auswahl ultra-geringer Latenzen lässt "Counter-Strike: Global Offensive" und "Fortnite" nicht mehr stottern und das Flackern bei der Charakter-Auswahl von "World of Warcraft" ist ebenfalls verschwunden. Ist G-SYNC aktiviert, während YouTube-Videos bildschirmfüllend im Firefox abgespielt werden, lässt der über der Zeitleiste schwebende Mauszeiger die Wiedergabe nicht mehr flackern. Falsche Oberflächenfarben bei "Forza Horizon 4", "Gears of War 4" und "Gears 5" lassen GeForce-RTX-Besitzer nicht länger verzweifeln und auch den Takt-Boost der mobilen GeForce GTX 970M konnte NVIDIA reparieren.

Offene Fehler
Betrachten wir zunächst die Probleme, welche NVIDIA für Windows 10 aufführt: Für frisch zertifizierte Bildschirme wird G-SYNC nicht immer automatisch aktiviert, dies lässt sich aber über NVIDIAs Control Panel beheben. "FIFA 19" (im Spiel), "SpaceEngine" (beim Start), "Tom Clancy's The Division II" (nur DirectX 12) und "UBOAT" (nur im Sandbox-Mode) leiden unter Abstürzen, die allesamt unterschiedliche Ursachen haben. Bleibt noch ein Fehler, der auf Windows 7 beschränkt ist. Wenn man versucht, GeForce Experience Freestyle oder Ansel per Tastaturkürzel zu aktivieren, scheitert dieses Vorhaben mit einer Fehlermeldung.

Treiber-Komponenten und unterstützte Hardware
Im Vergleich zur Treiberversion 436.15 zeigen sich die Komponenten nView 149.77, HD-Audio-Treiber 1.3.38.21, PhysX-System-Software 9.19.0218 und CUDA 10.1 unverändert. Einzig GeForce Experience wurde auf die Version 3.20.0.118 aktualisiert. NVIDIAs GeForce Game Ready Driver 436.30 WHQL unterstützt Desktop-GPUs ab der Baureihe GeForce GT 630 sowie Notebook-GPUs ab der Baureihe GeForce 830M.

Download: NVIDIA GeForce Game Ready Driver 436.30 WHQL

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2019 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
17.11.2019 01:06:24
by Jikji CMS 0.9.9e