Kategorie: Internet

Opera zukünftig mit integriertem VPN

Opera Logo

Mit Opera 15 hat das norwegische Unternehmen Opera  Mitte 2013 einen Neuanfang gewagt. Der proprietäre Browser Opera 12 wurde eingestellt und durch einen neuen, auf Chromium basierenden Browser ersetzt. Mittlerweile ist der Browser bei Version 36 angekommen und hat sich trotz einiger Anfangsprobleme durchaus zum Guten entwickelt. Dennoch fristet er nur noch ein Nischendasein.

In der aktuellen Entwicklerversion 38 hat Opera ein interessantes Feature spendiert bekommen: eine kostenfreie VPN-Lösung ohne Begrenzung beim Datenvolumen. Standardmäßig ist die neue Funktion deaktiviert und muss erst in den Einstellungen unter dem Punkt „Datenschutz & Sicherheit“ aktiviert werden.

Opera VPN aktivieren

Der VPN-Dienst wird von der Opera-Tochter SurfEasy bereitgestellt, welche bisher nur eine kostenpflichtige VPN-Lösung anbietet. Die in Opera eingebaute VPN-Lösung ist dagegen völlig kostenfrei und auch ohne Anmeldung nutzbar.

Nach dem aktivieren der VPN-Funktion lässt sich die Nutzung über einen Klick in die Adressleiste steuern. Von dort kann das VPN jederzeit ein- und ausgeschaltet werden. Darüber hinaus lassen sich hier auch das verbrauchte Datenvolumen einsehen und der virtuelle Standort festlegen. Aktuell werden Deutschland, Kanada und die USA angeboten. Opera verspricht in Zukunft weitere Standorte zu ergänzen.

Opera VPN

In einem kurzen Test haben die VPN-Funktion und der Standortwechsel einwandfrei funktioniert. Je nach gewähltem Standort war die Verbindung aber relativ langsam, wodurch die Lösung aktuell weniger für YouTube, sondern eher zum Surfen geeignet ist. Hier wird Opera in Zukunft sicher noch nachbessern. Die native Verzahnung mit dem Browser und die einfache Bedienung haben mir aber sehr gut gefallen. Fairerweise sollte ich noch erwähnen, dass es sich eher um einen Proxy-ähnlichen Dienst handelt, der nur für den Browser funktioniert. Eine richtige VPN-Lösung agiert systemweit und kann von jeglicher Software genutzt werden.

In den nächsten Wochen dürfte die VPN-Funktion auch in der Betaversion verfügbar sein, bevor sie dann für die finale Version freigegeben wird.

Download Opera Developer

Let’s Encrypt verlässt Beta-Phase

Let' s Encrypt Logo

Die Zertifizierungsstelle (CA) Let’s Encrypt hat in ihrem Blog bekannt gegeben, dass man gestern die Beta-Phase verlassen hat. Anfang September 2015 startete der geschlossene Beta-Test, bevor im Dezember 2015 die öffentlichen Beta folgte.

In der insgesamt siebenmonatigen Testphase wurden laut Let’s Encrypt 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Webseiten ausgestellt. Durch diese enorme Anzahl haben die Entwickler mittlerweile genügend Erfahrung und Vertrauen in ihre Systeme, um in den Regelbetrieb überzugehen.

Gleichzeitig konnte die CA einige neue Sponsoren gewinnen und die bisherigen Verträge mit Cisco und Akamai um weitere drei Jahre verlängern. Dadurch kann die Entwicklung ungebremst weitergehen. In den nächsten Monaten ist die Unterstützung von IPv6 sowie von internationalisierten Domainnamen (IDNs) geplant.

Kategorien: Internet

Amazon bietet nun auch Zwei-Faktor-Authentifizierung

Amazon Logo

Im November 2015 hat Amazon die Möglichkeit der Zwei-Faktor-Authentifizierung eingeführt. Das Verfahren wird auch doppelte Anmeldesicherheit genannt und ist eine zusätzliche Sicherheitsschicht. Beim Login wird neben dem Benutzernamen und Passwort noch ein dritte Komponenten (meist ein zufälliger Zahlencode) benötigt. Das zufällige Passwort kann bei Amazon entweder per SMS zugesendet oder über eine Authenticator-App generiert werden.

Die Ersteinrichtung der Zwei-Faktor-Authentifizierung ist aktuell nur auf der amerikanischen Webseite amazon.com möglich. Hier solltet ihr zwingend auf die Authenticator-App setzen, da es mit der SMS-Option augenscheinlich Probleme gibt. Nach erfolgreicher Ersteinrichtung ist die Option aber auch auf der deutschen Amazon-Webseite sichtbar und kann dort dann problemlos auf SMS umgestellt werden.

Einrichtung

  1. Zuerst müsst ihr euch mit eurem deutschen Account auf Amazon.com einloggen.
  2. Anschließend wechselt ihr in die Account-Einstellungen und wählt den Punkt „Advanced Security Settings“. Einfacher geht es mit diesem Link: https://www.amazon.com/a/settings/approval
  3. Dort klickt ihr auf den Button „Get Started“ und wählt anschließend auf der nächsten Seite den Punkt „Authenticator App“ aus.
  4. Ich habe das Ganze mit der „Google Authenticator“ App eingerichtet. Nach der Verifikation muss noch eine Backup-Methode ausgewählt werden. Hier könnt ihr dann ohne Probleme die SMS-Methode auswählen.
  5. Anschließend könnt ihr noch auswählen, dass die Zwei-Faktor-Authentifizierung auf dem aktuell verwendeten Gerät nicht angewendet werden soll.
  6. Damit ist die Zwei-Faktor-Authentifizierung erfolgreich eingerichtet.

Ab sofort sind die „Erweiterten Sicherheitseinstellungen“ auch auf der deutschen Amazon-Seite verfügbar. Ihr müsst die Einstellungen fortan also nicht mehr über Amazon.com erledigen.

Kategorien: Internet

Let’s Encrypt-Zertifikate auf Synology-NAS einrichten

Let' s Encrypt Logo

Let’s Encrypt befindet sich seit Dezember 2015 in der öffentlichen Beta und kann seitdem von jedem kostenlos benutzt werden. In der Praxis gibt es allerdings noch Einschränkungen, da die Einrichtung eines entsprechenden Let’s-Encrypt-Zertifikats in vielen Fällen manuelle Handarbeit erfordert und noch nicht vollautomatisch abläuft. Nicht so bei Synology. Der taiwanesische NAS-Spezialist hat Let’s Encrypt mit dem neuen DiskStation Manager (DSM) 6.0 integriert, wodurch ein Zertifikat automatisch generiert und im System installiert werden kann.

Vorbereitung

Damit die automatische Zertifikatsanforderung funktioniert, muss Port 80/TCP vom Internetrouter auf das NAS-System weitergeleitet werden. Für den Zugriff vom Internet auf das NAS werden dann ggf. noch weitere Portweiterleitungen benötigt (siehe Ende des Artikels).

Bei einer FRITZ!Box könnt ihr die benötigte(n) Portweiterleitung(en) unter „Internet“, „Freigaben“ und „Portfreigaben“ einrichten.

Let’s Encrypt-Zertifikate einrichten

Anschließend wechselt ihr in die Weboberfläche eures Synology-Systems und öffnet die „Systemsteuerung“. Dort wählt ihr dann „Sicherheit“ und oben den Reiter „Zertifikate“ aus.

Anfangs ist hier nur das Standard-Zertifikat von Synology zu sehen. Mit einem Klick auf den Button „Hinzufügen“ startet ihr die Erzeugung eures Let’s Encrypt Zertifikats.

Im  Zertifikats-Assistenten müsst ihr zuerst „Neues Zertifikat hinzufügen“ auswählen.

Auf der zweiten Seite wählt ihr den Punkt „Zertifikat von Let’s Encrypt abrufen“ aus. Sofern das neue Zertifikat für alle Dienste genutzt werden und automatisch installiert werden soll, müsst ihr zusätzlich noch das Häkchen bei „Als Standardzertifikat festlegen“ setzen.

Im letzten Schritt müsst ihr euren Domain-Namen angeben, in vielen Fällen dürfte das eure dynamische DNS-Adresse sein. Mit Klick auf „Übernehmen“ wird der Vorgang abgeschlossen. D.h. es werden die benötigten Schlüssel erzeugt, die Authentifizierung gegenüber Let’s Encrypt erfolgt und das neue Zertifikat wird im System installiert.

Hier lauert aber noch ein Problem. Lautet eure Adresse beispielsweise „synology.dyndns.com“ oder „synology.selfhost.de“, werdet ihr vermutlich folgende Fehlermeldung erhalten:

Die Richtlinien von Let’s Encrypt erlauben nur eine beschränkte Anzahl von Zertifikatsanforderungen für eine Domain, unabhängig der Subdomain. Im Klartext bedeutet das, dass nur fünf Zertifikate pro Domäne (z.B. dyndns.com, selfhost.de, usw.) und Woche ausgestellt werden. In diesem Fall waren andere Nutzer schneller und man müsste ein paar Tage warten. In der Realität dürfte es aber eher unrealistisch sein, dass man genau den Zeitpunkt erwischt, wann wieder ein Zertifikat für seine Domain erstellt werden kann. Als gute Alternative empfehle ich den Dienst „FreeDNS, bei welchem einige Tausend verschiedene Domains verfügbar sind.

Wenn der letzte Schritt erfolgreich beendet wurde, wird das neue Zertifikat von Let’s Encrypt in eurer Zertifikatsliste angezeigt. Des Weiteren könnt ihr hier festlegen, welches Zertifikat für welchen Dienst genutzt werden soll.

Falls ihr noch weitere Dienste aus dem Internet nutzen wollt, dürft ihr die entsprechende Portweiterleitung im Router nicht vergessen. Hier wäre Beispielsweise Port 5001/TCP für die Weboberfläche der Synology, Port 6690/TCP für die Cloud Station, Port 22/TCP für SSH oder Port 443/TCP für die Photo Station zu nennen.

Das Zertifikat ist 90 Tage gültig, wird aber vor dem Ablaufen automatisch durch DSM erneuert. Denkt daran, dass die automatische Erneuerung wieder über Port 80 läuft.

Pornhub verschenkt VR-Brille und startet VR-Kanal

Pornhub Logo

In der Vergangenheit war die Pornoindustrie bei der Verbreitung von neuen Technologien oftmals ganz vorne dabei. Neben dem Streaming waren die verschiedenen Video-Websites mit Inhalten für Erwachsene auch die ersten, die auf HD gesetzt haben. Heute hat Pornhub als erster Streaminganbieter einen kostenlosen VR-Kanal gestartet.

Der VR-Kanal von Pornhub kann via Google Cardboard-System, Samsung Gear VR oder mit einem Oculus Rift VR-Headset genutzt werden. Außerdem wurde die offizielle Pornhub Android App angepasst und die VR-Videos lassen sich auch direkt im mobilen Browser abspielen.

Zur Feier des Tages und als Werbung für den neuen VR-Channel verschenkt Pornhub außerdem 10.000 VR-Brillen im Cardboard-Design, die höchstwahrscheinlich sehr schnell vergriffen sein werden. Einzige Voraussetzung ist eine kostenlose Anmeldung bei Pornhub. Weitere Infos zur virtuellen Realität bei Pornhub und zur Bestellung der VR-Brille gibt’s unter www.pornhub.com/vr-goggles.

Abschließend kann ich euch nur spannende und interessante 360-Grad-Einblicke wünschen ;-P

Pornhub VR-Brille

Kategorien: Internet

Amazon Kindle Paperwhite für 79,99 Euro

Amazon Kindle Paperwhite 3

Pünktlich zu Ostern hat Amazon die Preise des eigenen E-Readers Kindle Paperwhite drastisch gesenkt. Die Variante mit WLAN und Werbeeinblendungen kostet aktuell nur 79,99 Euro (bisher 119,99 Euro) und ist damit 40 Euro günstiger als der Normalpreis. Obwohl Amazon den Preis bereits zu Weihnachten reduziert hatte, ist die aktuelle Aktion eine besondere Erwähnung wert, denn so günstig gab es den neuen Kindle Paperwhite mit 300 ppi Display noch nie. Auch die 3G-Variante wurde um 40 Euro reduziert und ist derzeit für 139,99 Euro erhältlich.

Die Rabattaktion läuft noch bis inklusive 21. März 2016 bzw. solange der Vorrat reicht. Aufgrund des großen Rabatts könnte die Aktion also durchaus vor dem angedachten Aktionsende beendet sein.

Wer bereits länger mit einem (neuen) Kindle Paperwhite liebäugelt sollte jetzt zuschlagen. Ein besseres Preis-Leistungs-Verhältnis wird man derzeit bei keinem E-Reader finden.

Kindle Paperwhite bei Amazon kaufen

 

Kategorien: Hardware Internet

Microsoft OneNote-Importer: Von Evernote zu OneNote umziehen

Microsoft OneNote Logo

Microsoft OneNote ist eine Art digitaler Notizzettel und erfreut sich seit einiger Zeit über wachsende Beliebtheit und Nutzerzahlen. Vor Kurzem habe ich über das Tool Evernote2Onenote berichtet, womit ihr all eure Inhalte mit wenigen Klicks von Evernote zu OneNote umziehen könnt.

Nun hat Microsoft nachgelegt und bietet höchstselbst solch ein Tool an. Der OneNote-Importer ermöglicht bequem alle Notizen von Evernote zu OneNote umzuziehen. Auf der Downloadseite beschreibt Microsoft noch einige Vorzüge von OneNote im direkten Vergleich mit Evernote.

Nachfolgend ein kurzes Video, welches aufzeigt, wie schnell der Umzug von Evernote zu OneNote abläuft:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=TZZae5NKcPM

Download Microsoft OneNote-Importer

Breitbandausbau 2018: Infos und Gedanken

Am 21.10.2015 hat das Bundeskabinett ein neues Förderungsprogramm für den Breitbandausbau beschlossen. Bis 2018 sollen alle Haushalte in Deutschland mit einem Internetanschuss versorgt werden, welcher mindestens 50 MBit pro Sekunde schnell ist. Dafür stellt die Bundesregierung bis 2018 insgesamt 2,7 Milliarden Euro bereit.

Das Förderungsprogramm sieht vor, dass Projekte mit bis zu 50 Prozent der Kosten unterstützt werden, maximal aber nicht mehr als 15 Millionen Euro. Außerdem können die Projekte auch mit weiteren Fördergeldern von den Bundesländern ergänzt werden, sofern verfügbar. Darüber hinaus lassen sich auch Beratungs- und Planungskosten mit bis zu 100 Prozent fördern, maximal aber 50.000 Euro. Bei der Entscheidung über die Fördergelder werden die Projekte mit einem Punktesystem bewertet. Einige Kriterien erhalten dabei eine höhere Gewichtung, beispielsweise Projekte, die in dünn bewohnten Regionen geplant sind oder in Regionen, wo die durchschnittliche Übertragungsrate unter 16 MBit pro Sekunde liegt. Auch Projekte, deren Technik in Zukunft eine Übertragungsrate von mehr als 100 MBit pro Sekunde erreichen kann, werden höher eingestuft. Die geplante Technik (Glasfaser, Vectoring oder Kabel) ist dabei unerheblich.

Kritik und Vectoring-Streit

Wenige Tage nach dem Beschluss des Förderungsprogramms kommt jedoch bereits die erste Kritik von Branchenverbänden. Im Allgemeinen begrüßen sie zwar den Breitbandausbau, weisen aber darauf hin, dass vor allem der Glasfaserausbau gefördert werden sollte.

So fordert der Bundesverband Breitbandkommunikation (Breko), dass vor allem der Ausbau von Glasfaseranschlüssen (FTTH/FTTB) gefördert werden soll. Der Breitbandausbau müsse auch nach 2018 weitergehen und beim Einsatz von Brückentechnologien, wie Vectoring, würden demnach in Zukunft erneut teure Investitionen anstehen. Auch der Provider-Verband VATM (Verband der Anbieter von Telekommunikations- und Mehrwertdiensten) weist darauf hin und spricht sich für die Förderung von  Glasfaseranschlüssen aus. Gleichzeitig kritisiert der Verband deutlich die Vectoring-Pläne der Telekom.

Der Vectoring-II-Antrag der Deutschen Telekom sieht vor, im Nahbereich um 8.000 Hauptverteiler die Vectoring-Technik einzusetzen. Im Gegenzug möchte die Telekom aber ein exklusives Ausbaurecht, d.h. bis 2018 sollen Wettbewerber keine VDSL-Anschlüsse in den entsprechenden Hauptverteilern schalten dürfen. Ende November 2015 hat die Bundesnetzagentur einen Kompromissvorschlag für den Vectoring-Streit vorgelegt, welcher allerdings bei beiden Parteien auf wenig Gegenliebe gestoßen ist. Auch bis Januar 2016 hat sich in dieser Frage wenig getan.

Meine Meinung

So ziemlich jedem dürfte klar sein, dass ein Glasfaseranschluss für jeden Haushalt in absehbarer Zukunft unmöglich sein wird. Die Kosten wären immens und sind aktuell nicht zu stemmen. Die Telekom spricht von 80 Milliarden Euro. Außerdem fehlt auch die Nachfrage, denn viele Haushalte sind aktuell noch mit relativ geringen Bandbreiten zufrieden. Früher oder später führt kein Weg an FTTH bzw. FTTB vorbei, aber bis dahin sehe ich Vectoring und die folgenden Technologien als sinnvolle Brückentechnologie an. Schließlich wandert das Glasfaserkabel bei VDSL2 deutlich näher an die Haushalte heran und kann dann in Zukunft von dort zu den einzelnen Häusern geführt werden.

Bis dahin kann aber problemlos auf die bestehenden Kupferkabel gesetzt werden. In den nächsten Jahren stehen hier weitere interessante technologische Innovationen an. Mit Supervectoring sollen sich zukünftig Geschwindigkeiten von bis zu 250 Mbit/s erreichen lassen. Mit G.Fast sollen dann Geschwindigkeiten von bis zu 1 Gbit/s möglich sein und anschließend könnte XG-Fast mit noch höheren Bandbreiten folgen. Am Anfang der DSL-Technik hat schließlich auch niemand von 16 Mbit/s geträumt. Telekom-Chef Niek Jan van Damme sprach davon, dass zuerst die Kupferleitungen ausgereizt werden sollen, bevor Glasfaserleitungen in die Wohnungen gelegt werden. Dieser Aussage kann ich nur zustimmen.

Wer dennoch unbedingt einen Glasfaseranschluss haben möchte, kann diesen vermutlich bald bei der Telekom beantragen und auf eigene Kosten ins Haus legen lassen. Dies wird aber vermutlich nicht ganz günstig werden. Bis dahin könnt ihr euren aktuellen Internettarif überprüfen und ggf. bei eurem Internetanbieter kündigen. In vielen Fällen lässt sich damit einiges an Geld sparen, was ihr dann in den Glasfaserausbau stecken könnt ;-)

Kategorien: Internet

IKEA bietet nur noch LED-Lampen an

Ikea Logo

In den letzten Jahren wurden LED-Lampen immer besser und günstiger, sodass sich viele Modelle heutzutage nicht mehr hinter herkömmlichen Glüh- oder Halogenlampen verstecken müssen. Dies trifft auch auf die aktuellen LED-Lampen von Ikea zu, die in den Tests der Stiftung Warentest 10/2015 und 12/2015 jeweils mit „GUT 2,0“ abgeschnitten haben. Mittlerweile hat der Einrichtungskonzern sein gesamtes Beleuchtungssortiment auf energieeffiziente LED-Leuchtmittel umgestellt.

Seit September 2015 bietet IKEA sowohl online als auch in den Möbelhäusern nur noch LED-Lampen und LED-Leuchten an. Mit dem 100%igen Umstieg auf LED-Beleuchtung setzt IKEA ein Zeichen in Sachen Nachhaltigkeit. Auch für die Kunden bietet das einige Vorteile, allem voran der geringere Energieverbrauch und die höhere Lebensdauer im Vergleich zu anderen Leuchtmitteln. Die neuen verbesserten LED-Lampen sind in verschiedenen Lichtfarben erhältlich, verbreiten gleichmäßiges Licht und lassen Farben natürlich erscheinen. Jeanette Skjelmose, Business Area Manager von Beleuchtung, verwies darauf, dass IKEA und seine Lieferanten die LED-Produkte mit viel Aufwand weiterentwickelt und viel Zeit in die Produktqualität gesteckt haben.

Neben der Sortimentumstellung hat IKEA Deutschland auch fast die gesamte Beleuchtung der 49 Einrichtungshäuser auf LED umgestellt. Insgesamt wurden rund 14 Millionen Euro investiert und 250.000 Lampen ausgetauscht.

Kategorien: Internet Sonstiges

Google verschenkt 2 GB Drive-Speicherplatz

Google Logo 2015

Anlässlich des morgen stattfindenden Safer Internet Day 2016 spendiert Google wie letztes Jahr 2 GByte Drive-Speicherplatz. Einzige Voraussetzung ist ein kurzer Sicherheitscheck des eigenen Google-Kontos, welcher nur wenige Sekunden dauert.

Im Sicherheitscheck werden Informationen zur Kontowiederherstellung, verbundene Geräte, Kontoberechtigungen, App-Passwörter und Einstellungen für die Bestätigung in zwei Schritten überprüft. Als Belohnung spendiert Google 2 GByte dauerhaften Drive-Speicher für euer Google-Konto. Der Drive-Speicher wird neben Drive auch von Google Fotos und Gmail verwendet. Wer bereits letztes Jahr bei der Aktion dabei war, kommt mit der aktuellen Aktion nun auf insgesamt 19 GByte Speicherplatz.

Zum Google Sicherheitscheck

Kategorien: Internet

Phishing-Angriff fordert zur Installation von Amazon-Zertifikat auf

Amazon Logo

Phishing-Angriffe sind seit vielen Jahren bekannt und keine Seltenheit mehr. Über die Zeit wurden die Methoden immer besser und mittlerweile muss man schon genauer hinschauen, um einen Angriff zu erkennen. Momentan sind vermeintliche Amazon-Mails unterwegs, die Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates auffordern. Spätestens die APK-Datei im Anhang sollte jedoch die Alarmglocken schrillen lassen. Höchstwahrscheinlich handelt es sich um Malware oder einen Trojaner, der Nutzerdaten abgreift.

In der E-Mail heißt es wörtlich:

Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt.

Anschließend folgt eine kurze Anleitung, wie das angebliche Zertifikat installiert werden kann. Normalerweise wird die Installation von APK-Dateien gesperrt. Dennoch könnten einige Amazon-Nutzer darauf reinfallen, denn bei der Installation des Amazon App-Shops ist genau dieselbe Vorgehensweise notwendig.

Falls ihr also solch eine Phishing-Mail bekommen habt oder von einem Fall bei euren Freunden wisst, solltet ihr die Mail direkt als Spam markieren bzw. löschen.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/ayn_rant/status/694864978558500868

Kategorien: Internet

Microsoft streicht Support für alte Internet Explorer Versionen

Bereits im August 2014 hat Microsoft angekündigt, den Support für veraltete Versionen des Internet Explorers Anfang 2016 einzustellen. Knapp eineinhalb Jahre ist es endlich soweit: Microsoft gibt bekannt, dass der Support ab dem 12. Januar 2016 ausläuft. Ab morgen werden dann nur noch die jeweils aktuellsten IE-Versionen für jedes Betriebssystem mit Updates versorgt werden. Ältere Internet Explorer Versionen erhalten keine Sicherheitsaktualisierungen oder technische Unterstützung mehr.

Was das genau bedeutet, erfahrt ihr in der folgenden Tabelle:

Windows Version Internet Explorer Version
Windows Vista SP2 Internet Explorer 9
Windows Server 2008 SP2 Internet Explorer 9
Windows 7 SP1 Internet Explorer 11
Windows Server 2008 R2 SP1 Internet Explorer 11
Windows 8.1 Internet Explorer 11
Windows 10 Internet Explorer 11
Windows Server 2012 Internet Explorer 10
Windows Server 2012 R2 Internet Explorer 11

Der IE 9 wird nur noch unter Windows Vista SP2 (bis 2017) und Server 2008 SP2 (bis 2020) unterstützt. Version 10 des Internet Explorers wird nur noch unter Windows Server 2012 unterstützt. Für alle anderen Betriebssysteme wird nur noch der Internet Explorer 11 supported.

Kategorien: Internet Windows