Antary Blog

Firefox 59 – Die Neuerungen

Firefox Logo 57+

Nach dem großen Update auf Firefox 57 und einigen Anpassungen bzw. Verfeinerungen in der folgenden Version 58, geht es Mozilla mit Firefox 59 langsamer an. Firefox 58 wurde gestern am 13. März 2018 veröffentlicht und bietet folgende Neuerungen:

  • Im privaten Modus werden weniger Referrer im HTTP-Header versendet
  • Screenshot-Funktion (in Firefox 56 eingeführt) bietet nun einen Editor mit ein paar grundlegenden Funktionen (Zuschneiden, Zeichen- sowie Textmarker-Werkzeug mit neun Farben)
  • Verfeinerte Kontrolle von Web-Benachrichtigungen
  • “Firefox Health Report” wurde aufgrund zu weniger Nutzer entfernt und die Funktionalität von “about:healthreport” nach “about:telemetry” umgezogen.
  • Auf der neuen Startseite kann die Reihenfolge “Wichtigen Seiten” nun per Drag-and-Drop angepasst werden
  • Neue Startseite soll nun deutlich schneller laden als bisher, wenn viele verschiedene Informationen angezeigt werden
  • Verbessertes Rendering unter macOS dank Off-Main-Thread Painting (OMTP)
  • Neue Suchmaschine “Ecosio” hinzugefügt (nur für Nutzer der deutschsprachigen Version)
  • Suchmaschine Yahoo! für alle Sprachen entfernt
  • Verbesserte Performance dank Race Cache With Network (RCWN) (bei langsamen Cache-Zugriffen wird parallel eine Anfrage an das Netzwerk gesendet und die Quelle genutzt, welche als erstes eine Antwort liefert)
  • Nutzung von TCP Fast Open unter Windows
  • Genauigkeit der Timing-Funktionen auf 2ms reduziert, als Gegenmaßnahme zur CPU-Schwachstelle Spectre (Firefox 57.0.4 hatte die Genauigkeit bereits von 5μs auf 20μs reduziert)
  • Zahlreiche neue Möglichkeiten und Verbesserungen bei WebExtensions
  • viele weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 59 (64 Bit)
Portable Firefox @ Horst Scheuer

Windows 10 Version 1803 erscheint im April 2018

Windows 10 Logo

Mittels eines Eintrags im Developer Blog hat Microsoft den Namen und das Erscheinungsdatum des nächsten großen Windows 10-Updates indirekt bestätigt. Demnach wird Redstone 4 offiziell als Windows 10 Version 1803 auf den Markt kommen und soll im April 2018 veröffentlicht werden. Der Beiname “Spring Creators Update” ist zwar noch nicht bestätigt, gilt aber als sehr wahrscheinlich. Den genauen Tag nennt Microsoft aktuell noch nicht, es ist aber sehr wahrscheinlich, dass der Softwareriese das Update zum Patchday am 10. April veröffentlichen wird. Auch beim Fall Creators Update (Windows 10 Version 1709) ging Microsoft nach diesem Schema vor.

Die Versionsnummer 1803 bezieht sich auf das Kompilierungsdatum des Builds, d.h. dieser wird wie in der Vergangenheit bereits im Vormonat der Veröffentlichung stattfinden. Gestern erschien Build 17120, wobei es sich aber noch nicht um die endgültige Version handeln dürfte, aber vermutlich um den ersten “Release Candidate”.

Auch beim Rollout dürfte Microsoft auf eine bewährte Methode zurückgreifen: Ein Rollout in Wellen. Auf Basis von Telemetrie-Daten werden dann Geräte ermittelt, bei denen am wenigsten Probleme vermutet werden und die dementsprechend zuerst mit dem Update versorgt werden. In den darauffolgenden Wochen sollen dann alle weiteren Geräte folgen. Wer nicht so lange warten möchte wird das Update wieder von Hand anstoßen können.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 ? Spring Creators Update (Redstone 4) April 2018

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday März 2018

Microsoft Logo

Der Microsoft-Patchday für März 2018 bringt zahlreiche Updates für viele Produkte mit sich. Neben den obligatorischen Updates für Windows und die beiden Browser Internet Explorer sowie Edge, sind dieses Mal auch weitere Produkte betroffen, wie beispielsweise SharePoint, Exchange Server, ChakraCore, .NET Core und ASP.NET Core.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung  Windows 10 1709: 4088776; Windows 10 1703: 4088782; Windows 10 1607: 4088787; Windows 10 RTM: 4088786; Windows Server 2016: 4088787.
Windows 8.1 und Windows Server 2012 R2 Hoch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4088876.
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4088879.
Windows Server 2012 Hoch Remotecodeausführung Monatlicher Rollup für Windows Server 2012: 4088877.
Reines Sicherheitsupdate für Windows Server 2012 4088880.
Windows RT 8.1 Hoch Remotecodeausführung Windows RT 8.1: 4088876.
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Hoch Remotecodeausführung Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4088875.
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4088878.
Windows Server 2008 Hoch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4056564, 4073011, 4087398, 4088827, 4088933, 4089175, 4089229, 4089344 und 4089453.
Internet Explorer Kritisch Remotecodeausführung  Kumulatives IE-Update für Internet Explorer 9: 4089187; monatlicher Rollup für Internet Explorer 10 : 4088877; kumulatives IE-Update für Internet Explorer 10: 4089187; monatlicher Rollup für Internet  Explorer 11: 4088875 und 4088876; kumulatives IE-Update für Internet Explorer 11: 4089187; Sicherheitsupdate für Internet Explorer 11: 4088776, 4088779, 4088782, 4088786 und 4088787.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung  Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
SharePoint Enterprise Server und Project Server Hoch Rechteerweiterungen  Microsoft SharePoint Server: 4011688, 4011705, 4018293, 4018298 und 4018304. Microsoft Project Server 2013: 4018305.
Microsoft Exchange Server Hoch Rechteerweiterungen  Microsoft Exchange Server: 4073392 und 4073537.
.NET Core und ASP.NET Core Hoch Rechteerweiterungen .NET Core: https://github.com/dotnet/ core/.
ASP.NET Core: https://github.com/aspnet/ Announcements/issues/.
ChakraCore Kritisch Remotecodeausführung  ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel zu Adobe Flash Player: 4088785.
Sicherheitsempfehlung zu Adobe Flash Player: ADV180006.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.309
  • Windows 10 Version 1703 Build 15063.966
  • Windows 10 Version 1607 Build 14393.2125
  • Windows 10 Version 1511 Build 10586.1478
  • Windows 10 Version 1507 (RTM) Build 10240.17797

Samsung TV Lineup 2018 – Übersicht Samsung Fernseher der NU-Serie und Q-Serie

Samsung TV Lineup 2018 (Bild: Samsung)

Vor wenigen Tagen hat Samsung in New York das neue TV Lineup für das Jahr 2018 vorgestellt. Neben neuen QLED-TVs der Premiumklasse wurden auch Modelle der NU-Serie mit UHD-Auflösung gezeigt. Eine aktuell noch nicht bestätigte N-Serie mit Full-HD-TVs wird höchstwahrscheinlich in einigen Wochen folgen.

Nachfolgend ein kurzer Überblick der verschiedenen Klassen von Samsung Fernsehern:

  N-Serie NU-Serie Q-Serie
Klasse Einstiegsklasse Mittelklasse Premiumklasse
Auflösung Full HD (1.920 x 1.080) UHD (3.840 x 2.160) UHD (3.840 x 2.160)
Bildwiederholrate nativ  50 Hz  50 Hz bis 100 Hz  100 Hz
Panel-Merkmale flaches Display flaches oder gebogenes Display flaches oder gebogenes Display
HDR HDR HDR10+

QLED TVs (Q-Serie)

Die neuen TVs können mit einigen Neuerungen aufwarten. Wie auch bei den Modellen in letztem Jahr kommt wieder eine One Connect Box zum Einsatz, die alle Verbindungen zum TV in einem fünf Meter langem Kabel vereint (One Invisible Connection). Neu ist die Integration des Stromkabels. Bisher gab es bei Samsung zwar ein Datenkabel, das Stromkabel wurde aber separat benötigt. Aus diesem Grund fällt die One Connect Box größer aus, da sie jetzt auch das Netzteil beherbergen muss.

Ein neuer Bildprozessor (Q Engine) soll hochauflösende HDR-Bilder unabhängig von der Helligkeit im Raum zu generieren. Der Chip berechnet Kontraste, Farben sowie HDR-Metadaten und passt das TV-Bild automatisch an das gemessene Umgebungslicht an. Darüber hinaus soll Q HDR Elite für eine noch genauere HDR-Darstellung mit einer Spitzenhelligkeit von 1.000 bis zu 2.000 Nits sorgen.

Samsung One Invisible Connection und Ambient Mode (Bild: Samsung)

Samsung One Invisible Connection und Ambient Mode (Bild: Samsung)

Der Ambient Mode soll der TV elegant im Raum integrieren. Dazu kann mit dem Smartphone die Wand hinter dem TV fotografiert werden. Der fotografierte Hintergrund wird dann hochgerechnet und auf dem TV angezeigt, sodass er keine schwarze Fläche mehr darstellt. Das Hintergrundbild kann zudem mit weiteren Infos wie z.B. Uhrzeit, Wetter oder Nachrichten ergänzt werden. Damit das funktioniert muss der Fernseher dann natürlich aber immer angeschaltet sein…

Darüber hinaus unterstützten die neuen Fernseher auch Bixby und die IoT-Plattform SmartThings. Letztere ermöglicht die Vernetzung und Steuerung kompatibler Samsung-Produkte im Heimnetzwerk.

Das Topmodell Q9FN kommt mit der Direct Full Array Technologie daher. Dahinter verbirgt sich ein lokales Dimming, d.h. die Hintergrundbeleuchtung des Bildschirms passt sich szenenweise dynamisch an. Alle anderen Modelle setzen nur auf Edge-LED.

Zu guter letzt eine Übersicht aller neuen Geräte inklusive Preisen:

Samsung Q9FN (75 Zoll – 6.399 €; 65 Zoll – 4.399 €; 55 Zoll – 3.399 €)
Samsung Q8FN (65 Zoll – 3.499 €; 55 Zoll – 2.499 €)
Samsung Q8CN (65 Zoll – 3.599 €; 55 Zoll – 2.599 €)
Samsung Q7FN (75 Zoll – 4.799 €; 65 Zoll – 3.299 €; 55 Zoll – 2.299 €)
Samsung Q6FN (75 Zoll – 4.399 €; 65 Zoll – 2.899 €; 55 Zoll – 1.999 €; 49 Zoll – 1.699 €)

NU-Serie

Auch bei der Mittelklasse gibt es Neuerungen. Marketingtechnisch wird hier nochmals zwischen Premium UHD TVs der Serie 8 und UHD TVs der Serie 7 unterschieden. Dazu muss erwähnt werden, dass Samsung die ehemalige Serie 6 in die neue Serie 7 überführt. Wann und ob es überhaupt Serie-6-Modelle innerhalb der NU-Serie geben wird ist nicht bekannt.

Samsung NU8509 (Bild: Samsung)

Samsung NU8509 (Bild: Samsung)

Die Serie 8 besteht aus NU8509 (Curved) und NU8009 (Flat) und wird erstmals bis 82 Zoll erhältlich sein. Dank HDR 1000 wird eine Spitzenhelligkeit von 1.000 Nits geboten und es werden HDR10+-Inhalte mit dynamischen Metadaten unterstützt. Das neue dreiseitig rahmenlose Design bietet eine kaum sichtbare Kabelführung im silberfarbenen Standfuß. Außerdem wird es zwei neue Gaming-Modi geben: Eine Variante mit besonders niedrigen Reaktionsgeschwindigkeiten und eine für die Darstellung höchstmöglicher Details.

 

Samsung NU7409 (Bild: Samsung)

Samsung NU7409 (Bild: Samsung)

Zur Serie 7 gehören die beiden Modelle NU7409 und NU7179 welche von 43 bis 75 Zoll erhältlich sein werden. Neben einer verbesserten Kabelführung durch den Standfuß verspricht Samsung HDR10+-Kompatibilität und die Dynamic Crystal Color-Technologie. Diese Technik kommt allerdings nur beim NU7409 zum Einsatz, der NU7179 setzt auf PurColor. Ebenso wird es die One Remote Control Fernbedienung erst ab NU7409 geben.

Zur Verfügbarkeit machte Samsung keine Angaben. Erfahrungsgemäß dürften die neuen TVs in ein paar Wochen breit verfügbar sein. Die UVP sieht folgendermaßen aus:
Premium UHD TV:
Samsung NU8509 (65 Zoll – 2.499 €; 55 Zoll – 1.799 €)
Samsung NU8009 (82 Zoll – 4.699 €; 75 Zoll – 3.399 €; 65 Zoll – 2.299 €; 55 Zoll – 1.499 €; 49 Zoll – 1.249 €)

UHD TV: 
Samsung NU7409 (65 Zoll – 1.849 €; 55 Zoll – 1.149 €; 50 Zoll – 999 €; 43 Zoll – 899 €)
Samsung NU7179 (75 Zoll – 2.799 €; 65 Zoll – 1.699 €; 55 Zoll – 999 €; 49 Zoll – 849 €; 43 Zoll – 749 €)

Kategorien: Hardware TV

Tausende Webcams im Internet einsehbar

Mittlerweile dürfte Shodan dem ein oder anderen ein Begriff sein. Dahinter verbirgt sich eine Suchmaschine für Computer bzw. Geräte, die mit dem Internet verbunden sind. Darunter befindet sich beispielsweise auch eine lange Liste von Webcams. Die Webseite Insecam geht sogar einen Schritt weiter und listet zig Tausende Kameras auf, die im Internet frei einsehbar sind.

Insecam spricht von sich selbst als weltgrößte Sammlung von frei zugänglichen Überwachungskameras. Die Kameras sind auf der Webseite in verschiedene Kategorien (Hersteller, Zeitzonen, Länder, …) unterteilt und lassen sich direkt über die Webseite einsehen. Die Abwechslung ist groß und es existiert eine breite Palette an bewegten Bildern: Von Straßen über Strände bis hin zu Schwimmbädern oder Baustellenkameras ist so gut wie alles geboten. Allein für Deutschland sind fast 600 Kameras gelistet.

Die Betreiber von Insecam stammen wahrscheinlich aus Russland und möchten mit Ihrem Projekt laut eigenen Aussagen auf das mangelnde Sicherheitsbewusstsein der Kamera-Besitzer hinweisen. Es werden nur Kameras ohne Passwort bzw. mit Standardpasswort angezeigt. Wer seine Kamera von der Webseite entfernen möchte muss daher lediglich das Standardpasswort ändern.

Abschließend noch ein kurzes Beispiel der derzeit beliebtesten Kameras:

Insecam Beispiel

Kategorien: Internet

Adobe Flash ist tot!

Adobe Flash Logo

Was vor einigen Jahren nicht viel mehr als eine kleine Hoffnung war, ist heute fast schon Realität: Adobe Flash ist mittlerweile in die Bedeutungslosigkeit verschwunden und dürfte spätestens im Jahr 2020 komplett tot sein.

Die neuesten Statistiken von Google belegen dies eindrucksvoll. Während Adobe Flash Mitte 2014 bei 80 Prozent aller Chrome-Nutzer mindestens einmal pro Tag genutzt wurde, ist dieser Wert Anfang 2018 auf unter 8 % gesunken. Damit wird der subjektive Eindruck untermauert und es kann zweifelsfrei behauptet werden, dass Webseiten mit Flash-Inhalten sehr exotisch geworden sind.

Adobe selbst ist der Trend auch nicht verborgen geblieben und hat bereits letztes Jahr das Ende von Flash für 2020 angekündigt. Ab Ende 2020 wird der Flash Player nicht mehr zum Download angeboten werden und es werden auch keine Updates mehr veröffentlicht. Wer aktuell noch auf Flash setzt hat also noch etwas weniger als drei Jahre Zeit um auf moderne Techniken wie beispielsweise HTML5 oder WebGL umzusteigen.

Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats.

Google möchte Flash mit Chrome 76 standardmäßig deaktivieren, was für Juli 2019 geplant ist. Nutzer sollen das Flash-Plugin aber manuell wieder aktivieren können. Mit Chrome 87 im Dezember 2020 soll der Flash Player vollständig entfernt werden. Auch Microsoft will den Flash-Support mittelfristig beenden. Zwischen Mitte und Ende 2018 soll Microsofts Edge aktualisiert werden und frägt dann in jeder Sitzung nach, ob Flash ausgeführt werden darf oder nicht. Beim Internet Explorer 11 ändert sich vorerst nichts. Zwischen Mitte und Ende 2019 soll Flash im IE 11 und Edge standardmäßig deaktiviert werden, bevor es Ende 2020 komplett entfernt werden wird.

Microsoft gewährt Einsicht in Telemetrie-Daten von Windows 10

Windows 10 Logo

Im demnächst anstehenden Redstone 4 Update für Windows 10 wird Microsoft einige Änderungen in den Bereichen Privatsphäre und Datenschutz durchführen. Nach diverser Kritik von Datenschützern und Nutzern hatte Microsoft bereits in der Vergangenheit einige Verbesserungen eingebaut. Allerdings war bisher immer noch unklar, welche Telemetrie- und Diagnosedaten genau gesammelt und übermittelt werden.

Dies möchte Microsoft mit dem Diagnostic Data Viewer (auf Deutsch Diagnosedatenanzeige) ändern. Das Tool ist aktuell nur für Insider verfügbar, soll aber nach dem Release von Windows 10 Version 1803 über den Microsoft Store verfügbar sein. Es bietet einen Einblick in die gesammelten Daten und mit Hilfe der Suchfunktion lassen sich bestimmte Daten schneller auffinden. Folgende Diagnosedaten können eingesehen werden:

  • Allgemeine Daten wie Name und Version des Betriebssystems, Geräte-ID, Geräteklasse oder die Auswahl der Diagnosestufe,
  • Konfigurationen und Eigenschaften etwa für Peripheriegeräte und Netzwerkverbindungen,
  • Produkt- und Servicedaten zu Gerätestatus, Leistung und Zuverlässigkeit sowie zum Konsum von Audio- und Videodateien. (Wichtig: Diese Funktion ist nicht dazu gedacht, die Seh- oder Hörgewohnheiten der Benutzer zu erfassen!)
  • Daten zur Nutzung von Produkten und Dienstleistungen inklusive Informationen über die Nutzung des Geräts, des Betriebssystems und einzelner Dienste.
  • Software-Setup und Inventarisierung inklusive installierte Anwendungen und Installationshistorie sowie Informationen über Geräte-Updates.

Darüber hinaus wird Microsoft das Datenschutz-Dashboard weiter aufbohren. Nutzer sollen zukünftig mehr Daten sehen und verwalten können, die mit einem Microsoft-Konto verknüpft sind. Neu ist der Aktivitätsverlauf, welcher eine übersichtliche und leicht zu navigierende Möglichkeit zur Einsicht und zum Löschen der Daten bieten soll.

Mit Windows 10 Version 1803 (ab Build 17040) kann der Aktivitätsverlauf direkt in den Einstellungen gepflegt werden. Dort kann verhindert werden, dass die Aktivitäten gesammelt bzw. in die Cloud synchronisiert werden.

Windows 10 Aktivitätsverlauf

Grundsätzlich empfinde ich die Änderungen als richtigen Schritt von Microsoft. Allerdings stelle ich mir die Frage, warum Microsoft nach mehr als dreieinhalb Jahren (Windows 10 Release im Juli 2015) noch immer keine einfache Möglichkeit bietet, die komplette Datenerfassung mit einer zentralen Einstellung komplett auszuschalten!? Das was Microsoft in Bezug zu diesem Thema abliefert ist einfach nur…

Kategorien: Windows Windows 10

Supervectoring-Pläne der Telekom: 2018 sollen 15 Millionen Haushalte 250 Mbit/s bekommen

Deutsche Telekom Logo

Bis zum Jahresende 2018 will die Deutsche Telekom 15 Millionen Haushalte mit einem Internetanschluss von bis zu 250 Megabit pro Sekunde ausstatten. Dies soll durch einen massiven Ausbau von Supervectoring ermöglicht werden.

Dass die Telekom die Bandbreiten über Kupferkabel steigern möchte und den Schritt zu Supervectoring geht, war schon lange bekannt. Allerdings gab es bisher nur sehr vage Aussagen zum Start und Ablauf. Der WELT liegen interne Planungen vor, die genauere Informationen über das Wie und Wann verraten. Demnach soll der Umstieg auf Supervectoring ab der zweiten Jahreshälfte 2018 beginnen und bis Ende des Jahres 15,4 Millionen Haushalte mit einer schnellen Internetleitung (bis zu 250 Mbit/s) versorgen. Eine Mindestgeschwindigkeit von 100 Mbit/s soll dabei garantiert sein. Erste Pilotversuche sollen laut der Welt bereits ab Mai im Rheinland starten. Gleichzeitig sollen bis Ende 2018 weitere 12,1 Millionen Haushalte (27,5 Mio. – 15,4 Mio.) von normalem Vectoring profitieren, was maximale Bandbreiten von 100 Mbit/s Download bzw. 40 Mbit/s Upload erlaubt.

Der Grund für den schnellen Ausbau ist die starke Konkurrenz durch die Kabelnetzbetreiber. Diese können in vielen Verbreitungsgebieten (zumindest theoretisch) deutlich höhere Geschwindigkeiten als die Telekom liefern. Unitymedia bietet für zehn Millionen Kunden bereits 400 Mbit/s an. Vodafone kann laut eigenen Angaben 12,7 Millionen Haushalte mit 200 Megabit pro Sekunde versorgen, 7,7 Millionen mit 400 Mbit/s und 4,1 Millionen Haushalte sogar mit 500 Mbit/s. Bis Ende 2020 möchte Vodafone an allen Anschlüssen ein Gigabit pro Sekunde erreichen.

FTTH (Fibre To The Home)

FTTH (Fiber To The Home)

Im Koalitionsvertrag der (eventuell) nächsten Regierung haben sich die Parteien auf eine flächendeckende Gigabit-Infrastruktur bis 2025 geeinigt. Damit ist klar, dass zukünftig kein Weg an einem breitflächigen Glasfasernetz und FTTH (Fiber To The Home) vorbei führt. Aus diesem Grund kritisieren viele Konkurrenten der Telekom den Vectoring-Ausbau und sprechen von einer Verschleppung des Glasfaserausbaus.

Ich sehe das ganze Thema allerdings deutlich entspannter. Jedem dürfte klar sein, dass die vorhandenen Tiefbaukapazitäten für einen kompletten FTTH-Ausbau bei weitem nicht ausreichend sind. Ebenso sind die im Koalitionsvertrag vorgesehenen 10 bis 12 Milliarden Euro viel zu gering dafür. Insgesamt werden vermutlich 80 Milliarden Euro oder mehr benötigt. Was spricht also gegen einen Glasfaserausbau bis zum Verteilerkasten der Telekom, von wo aus dann nur noch maximal 700 Meter zu den Haushalten notwendig sind? Davon abgesehen setzt die Deutsche Telekom bei Neubaugebieten schon seit längerem auf Glasfaser. Außerdem bietet das Unternehmen auch ein Vorvermarktungsmodell an. Wenn sich in einer Gemeinde oder Stadt genug Interessenten gemeldet haben, steht dem FTTH-Ausbau also nichts entgegen.

Kategorien: Hardware Internet

Light + Building 2018 – Messe für Licht und Gebäudetechnik

Light + Building Logo

Vom 18. bis zum 23. März 2018 findet in Frankfurt die Light + Building statt. Mit rund 2.600 Ausstellern und über 210.000 Besuchern ist es die bedeutendste und weltgrößte Messe für Licht und Gebäudetechnik. Sie findet alle zwei Jahre statt und wird von der Messe Frankfurt organisiert.

Neben vernetzten und intelligenten Lösungen werden auf der Messe aktuelle Designtrends und zukunftsweisende Technologien sowie Innovationen gezeigt. Die Ausstellungsschwerpunkte lassen sich in drei Themengebieten einordnen:

  • Licht
  • Elektrotechnik
  • Haus- und Gebäudeautomation

Darüber hinaus existiert ein umfangreiches Rahmenprogramm bestehend aus der Luminale (Licht- und Kulturfestival), dem Intersec Forum (Konferenz für vernetzte Sicherheitstechnik), Fachvorträgen, Sonderschauen, Podiumsdiskussionen, Wettbewerben und Rundgängen.

Nachdem ich letztes Jahr bereits auf der eltefa in Stuttgart war, werde ich höchstwahrscheinlich auch der Light + Building einen Besuch abstatten. Meine Akkreditierung ist bereits erfolgt und das Presseticket habe ich auch schon erhalten.

Da mein Hausbau vor kurzem begonnen hat, bietet die Messe nochmal eine gute Gelegenheit um einige Themen genauer zu betrachten und evtl. die ein oder andere Neuerung einzuplanen. Gerade in den Bereichen Türkommunikation und Licht bin ich mir noch nicht ganz sicher und hoffe auf interessante Produkte. Ebenso gespannt bin ich auf Produktneuvorstellungen im KNX-Bereich, insbesondere von MDT. Die verbauten Komponenten auf meinem KNX-Testbrett haben es mir sehr angetan und ich freue mich auf tolle Neuvorstellungen.

Werdet ihr auch auf der Light + Building 2018 sein und welche Themen interessieren euch am meisten? Wer weiß, vielleicht hat ja der ein oder andere Lust bekommen und wenn es passt könnten wir sogar zusammen fahren. Bei Interesse könnt ihr euch gerne bei mir melden :)

Cloud-Markt: Amazon führt, Microsoft holt auf

Cloud-Nutzung 2017 vs. 2018 (Quelle: RightScale)

Die Analysten von RightScale haben eine Studie über den weltweiten Cloud-Markt veröffentlicht. Demzufolge ist Amazons AWS weiterhin der unangefochtene Weltmarktführer und konnte im Vergleich zum Vorjahr rund sieben Prozent wachsen. Microsoft Azure landet auf Platz zwei, konnte im letzten Jahr aber um elf Prozent wachsen und verkleinert damit den Rückstand zu AWS. Weit abgeschlagen folgen Google auf Platz drei und IBM auf Platz vier. Dieses Bild wird durch den “Magic Quadrant” von Gartner bestätigt, wonach ebenfalls Amazon, Microsoft und Google führen.

Eine interessante Veränderung zeigt sich bei den genutzten Deployment-Varianten. Während IaaS (Infrastructure-as-a-Service) und PaaS (Platform-as-a-Service) nach wie vor stark vertreten sind, holen Container und die “Serverless Infrastructure” immer weiter auf. Letztgenanntes konnte im Vergleich zum Jahr 2017 ein Wachstum von 75 % verzeichnen.

Kategorien: Internet Sonstiges

Infos zum Microsoft-Patchday Februar 2018

Microsoft Logo

Am heutigen Februar-Patchday (zweiter Dienstag im Monat) muss Microsoft mal wieder eine kritische Remote Code Execution-Lücke in Windows schließen. Darüber hinaus werden wie jeden Monat noch einige weitere Sicherheitslücken behoben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge Kritisch Remotecodeausführung Windows 10 1709: 4074588, Windows 10 1703: 4074592; Windows 10 1607: 4074590; Windows 10 RTM: 4074596; Windows Server 2016: 4074590.
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4074597 (reines Sicherheitsupdate) und 4074594 (monatlicher Rollup).
Windows Server 2012 Kritisch Remotecodeausführung Windows Server 2012: 4074589 (reines Sicherheitsupdate) und 4074593 (monatlicher Rollup).
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4074594. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4074587 (reines Sicherheitsupdate) und 4074598 (monatlicher Rollup).
Windows Server 2008 Kritisch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4058165, 4073079, 4073080, 4074603, 4074836 und 4074851.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4074736 (kumulatives Internet Explorer-Update); Internet Explorer 10: 4074736 (kumulatives Internet Explorer-Update) und 4074593 (monatlicher Rollup); Internet Explorer 11 (kumulatives Update): 4074736, Internet Explorer 11 (monatlicher Rollup): 4074594 und 4074598; Internet Explorer 11 (Sicherheitsupdate): 4074588, 4074590, 4074591, 4074592 und 4074596.
Software im Zusammenhang mit Microsoft Office Kritisch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office oder auf im Zusammenhang mit Office stehende Komponenten: 4011697, 4011711, 4011200, 4011682, 4011690, 4011686, 4011707, 3172459, 4011143, 3114874 und 4011703.
Software im Zusammenhang mit Microsoft SharePoint Hoch Rechteerweiterungen Microsoft SharePoint Server 2016: 4011680. Microsoft Project Server 2013: 4011701.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.248
  • Windows 10 Version 1703 Build 15063.909
  • Windows 10 Version 1607 Build 14393.2068
  • Windows 10 Version 1511 Build 10586.1417
  • Windows 10 Version 1507 (RTM) Build 10240.17770

KNX-Testbrett – Allgemeines und Auswahl der Komponenten

funktionsfähiges KNX-Testbrett

Als technikbegeisterter Mensch, sowohl beruflich als auch privat, war für mich schnell klar, dass mein eigenes Haus ein Smart Home werden wird. Dabei möchte ich es allerdings nicht übertreiben und werde den Fokus daher auf eine solide und verlässliche Basis setzen. Das Hauptaugenmerk liegt auf der Steuerung von Licht, Steckdosen, Rollläden bzw. Jalousien und der Heizung. Sicherlich werde ich das ein oder andere Gimmick verbauen, aber insgesamt wird sich das sehr in Grenzen halten. Zukünftige Erweiterungen sind davon natürlich nicht betroffen ;-)

Eine Funklösung haben wir von vornherein ausgeschlossen. Funk-basierten Systeme sind zum Nachrüsten ganz sinnvoll, in einem Neubau bis auf wenige spezielle Anwendungsfälle aber immer nur zweite Wahl. Kabelgebundene Systeme sind robuster sowie verlässlicher und mit einer guten Planung ist man fast so flexibel wie mit Funk. Stellt sich nur die Frage, welche der vielen Smart-Home-Technologien es letztendlich werden soll? Kurz gesagt, wir haben uns für KNX entschieden. Dies hat mehrere Gründe. Ein wichtiger Faktor ist sicherlich, dass KNX (ehemals EIB) bereits seit vielen Jahren erfolgreich in der gewerblichen Gebäudesteuerung zum Einsatz kommt. Darüber hinaus handelt es sich bei KNX um einen offenen Standard, dem sich mittlerweile mehr als 400 Firmen weltweit angeschlossen haben. Dadurch sind unzählige untereinander kompatible Hard- und Softwareprodukte garantiert und durch die große Community findet sich für jedes Problem eine Lösung. Neuere Lösungen wie Loxone, LCN, HomeMatic oder Busch-free@home sind proprietär und können davon nur träumen.

Genug geschrieben, jetzt geht’s los mit meinem KNX-Testbrett.

Allgemeines rund um ein KNX-Testbrett

Bevor ihr euch einem KNX-Testbrett widmet, solltet ihr auf jeden Fall einige Grundlagen kennen und euch intensiv mit dem Thema KNX beschäftigen. Ein guter Einstieg und sozusagen die Standardlektüre im KNX-Bereich ist das Buch “Heimautomation mit KNX, DALI, 1-Wire und Co.” von Stefan Heinle. Ergänzend dazu ist das KNX userforum zu nennen, welches die wohl größte deutschsprachige Community rund um das Thema KNX ist. Hier findet ihr viele hilfreiche Tipps und Tricks und könnt euch mit Gleichgesinnten austauschen.

Auf einem Testbrett werden einzelne KNX-Komponenten temporär verbaut, um erste praktische Erfahrungen mit der Verkabelung, Inbetriebnahme und Parametrierung zu sammeln. Anschließend kann man sich mit den Funktionen der einzelnen Komponenten bzw. deren Applikationen auseinandersetzen und sieht genau, wie alles zusammenhängt und funktioniert. Die gewonnene Erfahrung beim Testbrettbau ist zudem für die spätere Planung hilfreich.

Mit guter Vorbereitung sind der Bau und die Inbetriebnahme eines KNX-Testbretts locker an einem Tag zu schaffen.

fertiges KNX-Testbrett

fertiges KNX-Testbrett

Komponentenauswahl und Werkzeug

Bei der Komponentenauswahl ist es meines Erachtens sehr sinnvoll, wenn diese so ausgewählt werden, dass sie später im Haus weiterverwendet werden können. Diese Variante besitzt zwei große Vorteile. Erstens kann man sich direkt mit den später im Haus eingesetzten Komponenten beschäftigen und herausfinden, wie diese funktionieren und ob alle gewünschten Features zufriedenstellend funktionieren. Zweitens muss in diesem Fall nicht so stark auf das Geld geachtet werden, wie beim Einsatz von temporären Komponenten, die später wieder verkauft oder als Ersatz verwendet werden sollen.

Wie in der Einleitung bereits erläutert, können KNX-Komponenten von verschiedenen Herstellern eingesetzt werden. Bei der Recherche nach KNX-Komponenten landet jeder irgendwann zwangsweise bei Produkten des deutschen Unternehmens MDT technologies GmbH. Über die Firma und die Produkte hört und liest man viel Gutes und das Preis-Leistungs-Verhältnis ist einfach klasse. Bei meiner Zusammenstellung für das KNX-Testbrett habe ich schlussendlich komplett auf MDT-Komponenten gesetzt und es bisher nicht bereut.

Grundvoraussetzung für eine lauffähige KNX-Installation sind eine Spannungsversorgung und eine Programmierschnittstelle. Für ein sinnvolles Testbrett sind aber noch weitere Komponenten wie Schaltaktor und Bewegungsmelder sinnvoll, da ansonsten wenig getestet werden kann. Ich habe mich für folgende KNX-Komponenten entschieden:

  • Spannungsversorgung

    • MDT STC-0960.01

Bei der Spannungsversorgung habe ich direkt zu einem Modell mit 960 mA gegriffen. Grob überschlagen benötigt jeder Teilnehmer des Buses ca. 10 mA, sodass für ein Einfamilienhaus in der Regel 640 mA ausreichend sind. Da die MDT-Glastaster aber 20 mA benötigen und ich noch etwas Reserve haben möchte, habe ich mich für 960 mA entschieden.

  • IP-Router
    • MDT SCN-IP100.02

Da sich der Mehrpreis vom IP-Interface zum IP-Router in Grenzen gehalten hat, habe ich direkt den Router ausgewählt.

  • Schaltaktor mit Wirkleistungsmessung
    • MDT AZI-0616.01

Beim Schaltaktor habe ich mir eine Variante mit Strommessung gekauft, da ich später im Haus sowieso einige Verbraucher überwachen möchte. Die Schaltaktoren ohne Strommessung sind zwar deutlich günstiger, bieten aber auch entsprechend weniger Möglichkeiten. Der AZI-Schaltaktor verfügt über einen echten Wirkleistungszähler (Wh/kWh) mit Strom- und Spannungsmessung. Wenn die genauen Verbrauchswerte interessieren, sollte zu diesem Schaltaktor gegriffen werden. Alternativ dazu existieren noch die AMS/AMI-Schaltaktoren, welche allerdings keine genauen Werte liefern. Diese eignen sich eher zur Erkennung ob Strom fließt oder nicht.

Der MDT Glastaster II Smart bietet zweifelsohne eine große Funktionalität für sein Geld. Taster von anderen Herstellern mit ähnlichem Funktionsumfang kosten locker das zwei- bis dreifache. Ich verwende die Variante mit integrierter Temperaturmessung. Diese kann im Haus dann später direkt den IST-Wert für den Heizungsaktor liefern.

  • Präsenzmelder
    • MDT SCN-G360D3.02

Weitere Möglichkeiten wären z.B. ein Dimmaktor oder ein Binäreingang, worauf ich bei meinem Testbrett aber verzichtet habe.

KNX-Testbrett Material

KNX-Testbrett Material

Neben den KNX-Komponenten werden für den Aufbau und die Verkabelung noch diverse andere Dinge benötigt:

Als Werkzeug haben mir folgende Dinge sehr gute Dienste erwiesen:

Besonders die Kabelschere hat es mir sehr angetan. Im Gegensatz zu einem Seitenschneider werden Kabel beim Schneiden nicht gequetscht und das Ganze funktioniert gleichzeitig mit deutlich weniger Kraftaufwand.

Im zweiten Teil “KNX-Testbrett – Aufbau, Inbetriebnahme und Parametrierung” geht es ans Eingemachte. Hier gehe ich auf die einzelnen Schritte beim Aufbau sowie der Verkabelung ein und spreche über die Inbetriebnahme und die anschließende Parametrierung der KNX-Komponenten.

Firefox 60 kommt mit Enterprise-Policies

Firefox Logo 57+

Firefox bringt von Haus aus keine Unterstützung für die Konfiguration via Gruppenrichtlinien mit. Aus diesem Grund berichtete ich kürzlich über zwei gängige Möglichkeiten, wie sich Firefox-Einstellungen per Gruppenrichtlinien steuern lassen.

Jetzt kommt Bewegung in das Thema, denn Mozilla möchte den Browser fit für Unternehmen machen. Im nächsten Extended-Support-Release (ESR) soll Firefox eine Policy-Engine enthalten. Ursprünglich war die nächste ESR-Version für Firefox 59 geplant, wurde mittlerweile aber auf Version 60 verschoben, um mehr Zeit für die Implementierung der Enterprise-Policies zu haben. Der geplante Releasetermin ist der 8. Mai 2018.

Durch die Policy-Engine soll die Verteilung von Unternehmensrichtlinien ermöglicht werden. Da Mozilla eine universelle Lösung für alle Betriebssysteme entwickeln möchte, wird vorerst keine direkte Unterstützung für Windows-Gruppenrichtlinien geboten. Vielmehr werden die Einstellungen mit Hilfe einer JSON-Datei verteilt, die dann durch die Richtlinien-Engine ausgewertet und angewendet werden. Im Mozilla-Wiki existiert bereits ein Artikel mit weiteren Details zur Umsetzung und Konfiguration. Darauf aufbauend sollen später dann auch zusätzliche Funktionen von Betriebssystemen unterstützt werden, also z.B. Windows-Gruppenrichtlinien.

Ich bin gespannt wie Mozilla das Thema weiter ausbaut. Anfangs wird man sich auf wenige Funktionen beschränken. Beispielsweise soll es möglich sein, den Zugriff auf die Konfigurationsseiten “about:config” oder “about:addons” zu unterbinden oder Funktionalitäten wie Pocket und Screenshots zu deaktivieren. Bei der weiteren Entwicklung der Policy-Engine möchte Mozilla die Möglichkeiten deutlich ausbauen. Ebenso möchte man bei der Weiterentwicklung auch das Feedback von Nutzern mit einfließen lassen. Obwohl man das Thema Jahre verschlafen hat, scheint man mit der vorläufigen Planung auf einem guten Weg zu sein um auch bei Unternehmen wieder Fuß fassen zu können.

7-Zip mit Sicherheitslücken – Update auf 18.01 empfohlen

7-Zip Logo

Der beliebte Open-Source-Packer 7-Zip weißt zwei Sicherheitslücken auf, die offensichtlich alle Versionen älter als 18.x betreffen. Dave, der Entdecker beider Lücken, hat einen ausführlichen Blogartikel zu dieser Thematik veröffentlicht, in dem er alle Details offenlegt.

Die erste Sicherheitslücke betrifft die RAR-Implementierung von 7-Zip. Diese basiert größtenteils auf der aktuellen UnRAR-Version und lässt sich dazu nutzen, den Speicher zu kompromittieren (CVE-2018-5996). Diese Tatsache wird dadurch erleichtert, dass 7-Zip unter Windows bisher ohne ASLR läuft und DEP nur bei 64-Bit-Betriebssystemen (und Windows 10 32-Bit) aktiv ist. Durch setzen des Compiler-Flags /NXCOMPAT ist DEP ab 7-Zip 18.00 Beta aber permanent aktiviert. Die zweite Schwachstelle befindet sich im ZIP-Teil, genauer gesagt in der LZW-Shrink-Routine. Die Routine wurde im Jahr 2005 geschrieben und ist gegen Heap Buffer Overflow (CVE-2017-17969) anfällig.

Im kürzlich erschienenen 7-Zip 18.01 wurden beide Sicherheitslücken geschlossen. Viele Nutzer setzen noch auf die letzte finale Version 16.04. Wenn ihr auch dabei seit solltet ihr auf jeden Fall updaten!

Nachfolgend noch der Changelog im Vergleich zu 7-Zip 16.04.

  • Minor speed optimization for LZMA2 (xz and 7z) multi-threading compression.
    • 7-Zip now uses additional memory buffers for multi-block LZMA2 compression.
    • CPU utilization was slightly improved.
  • 7-zip now creates multi-block xz archives by default. Block size can be specified with -ms[Size]{m|g} switch.
  • xz decoder now can unpack random block from multi-block xz archives.
    • 7-Zip File Manager now can open nested multi-block xz archives
      (for example, image.iso.xz) without full unpacking of xz archive.
  • 7-Zip now can create zip archives from stdin to stdout.
  • ZIP unpacking code was improved.
  • 7-Zip now can unpack OBJ/COFF files.
  • 7-Zip now can unpack DMG archives that use LZFSE compression method.
  • 7-Zip now doesn’t allow update operation for archives that have read-only attribute.
  • 7-Zip command line: @listfile now doesn’t work after — switch.
    • Use -i@listfile before — switch instead.
  • new -sse switch to stop archive creating, if 7-Zip can’t open some input file.
  • 7-Zip now reserves file space before writing to file (for extraction from archive).
    • It can reduce file fragmentation.
  • Internal changes in code.
  • The BUGs were fixed:
    • 7-Zip could add unrequired alternate file streams to WIM archives, for commands that contain filename wildcards and -sns switch.
    • Extracting from tar with -si switch didn’t set timestamps for directories.
  • Some bugs were fixed. 7-Zip could crash in some cases.

Kategorien: Software & Apps Windows

Firefox 58 – Die Neuerungen

Firefox Logo 57+

Am 23. Januar 2018 hat Mozilla Firefox 58 veröffentlicht. Nach dem wohl größten Update (Firefox 57) in der Geschichte von Firefox geht es der Hersteller in der neuen Version etwas langsamer an. Dennoch bringt Version 58 einige Neuerungen und Performanceverbesserungen.

  • optimiertes Caching für JavaScript sorgt für höhere Performance
  • schnelleres Rendern von Grafiken und Webseiten unter Windows durch Off-Main-Thread Painting (OMTP)
  • Benutzerprofile die mit Firefox 58 erzeugt werden, sind mit älteren Browserversionen nicht mehr kompatibel
  • Screenshot-Funktion bietet nun die Möglichkeit Screenshots direkt in die Zwischenablage zu kopieren und funktioniert nun auch im Private-Modus
  • Unterstützung für Autofill bei Kreditkarteninformationen
  • WebVR-Unterstützung für Apple macOS
  • Warnung wenn Webseiten Symantec-Zertifikate einsetzen (ab Firefox 60 werden keine Symantec-Zertifikate mehr akzeptiert, die vor dem 01.06.2016 ausgestellt worden sind, ab Firefox 63 überhaupt keine Symantec-Zertifikate mehr, dies betrifft auch Zertifikate von Thawte, VeriSign, Equifax, GeoTrust sowie RapidSSL, da diese zu Symantec gehören)
  • Root-Zertifikate von StartCom und WoSign entfernt
  • viele weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 58
Download Firefox 58 (64 Bit)
Portable Firefox @ Horst Scheuer