Antary Blog

YouTube-Videos ohne Werbung und im Hintergrund abspielen

YouTube Logo

Die YouTube-App auf dem Smartphone oder Tablet kommt nicht nur zum Anschauen von Videos zum Einsatz. Immer mehr User nutzen die App auch zum Abspielen von Musik und damit als kostenlose Alternative zu Streaming-Diensten. Jedoch müssen die Nutzer dabei einige Einschränkungen in Kauf nehmen. Neben der nervigen Werbung ist das größte Problem, dass Videos nur im Vordergrund abgespielt werden können. Sobald der Bildschirm ausgeschaltet wird oder sich die YouTube-App im Hintergrund befindet, wird die Wiedergabe augenblicklich gestoppt.

Es existieren einige Workarounds, wie die Wiedergabe im Hintergrund funktionsfähig bleibt, beispielsweise YouTube im Chrome Browser unter der Desktop-Version zu verwenden oder der Bild-in-Bild-Modus von Android Oreo. Allerdings funktionieren diese Varianten nur bei aktivem Bildschirm und Werbung erscheint trotzdem.

Eine deutlich bessere Möglichkeit ist eine gemoddete YouTube-App, von der zig verschiedene Ausführen existieren. Die meiner Meinung nach beste Variante ist “YouTube Vanced“, welches aus dem iYTBP-Projekt (injected YouTube Background Playback) entstanden und bei XDA Developers im Forum erhältlich ist. Mittlerweile existiert sogar eine Non-Root Variante mit den gleichen Features wie die Root-Version. Die App kann neben der offiziellen App installiert werden, blockt Werbung, ermöglicht das Abspielen bei ausgeschaltetem Bildschirm und bietet darüber hinaus noch weitere Features.

Installation von YouTube Vanced

Die App kann ohne Probleme von Jedermann heruntergeladen und installiert werden. Nachfolgend eine Übersicht der einzelnen Schritte.

  1. Zuerst muss die YouTube Vanced Non-Root Version heruntergeladen werden. Diese werden vom Entwickler ZaneZam unter https://vanced.azurewebsites.net oder bei Mediafire zum Download angeboten.
  2. Anschließend wird die APK-Datei installiert. Ggf. muss vor der Installation noch erlaubt werden, Apps aus unbekannten Quellen zu installieren. Unter Android 7.1 “Nougat” ist dies folgendermaßen möglich: Einstellungen -> Sicherheit -> Geräteverwaltung -> Unbekannte Herkunft -> Installation von Apps aus unbekannten Quellen zulassen
  3. Jetzt kann die App verwendet werden.
  4. Wenn das Einloggen nicht funktioniert, wird zusätzlich noch die App “microG” benötigt. Diese findet ihr ebenfalls unter den beiden oben genannten Links.

RSAT-Tools und administrative Vorlagen für Windows 10 Version 1709 verfügbar

Windows 10 Logo

Wenige Tage nach Veröffentlichung des Windows 10 Fall Creators Update, alias Windows 10 Version 1709, hat Microsoft auch die RSAT-Tools und die administrativen Vorlagen in einer neuen Version zum Download angeboten. Beide Downloads liegen in mehreren Sprachen vor.

Download administrative Vorlagen (.admx) für Windows 10 Fall Creators Update (1709)
Download Remoteserver-Verwaltungstools (RSAT) für Windows 10 Fall Creators Update (1709)

Aukey LED-Schreibtischlampe mit 5 Farbtemperaturen und 7 Helligkeitsstufen im Test

Aukey Schreibtischlampe

Vor einiger Zeit habe ich eine LED-Schreibtischlampe von Avantek getestet. Ich bin nach wie vor zufrieden, allerdings störte mich die zu geringe Helligkeit so sehr, dass ich mir kurzerhand eine zweite Lampe zugelegt habe. Sie hört auf den Namen Aukey LT-T10 und ist bei Amazon für 32,99 Euro erhältlich. In einem kurzen Testbericht möchte ich euch die Aukey LED-Schreibtischlampe vorstellen.

Der Lieferumfang besteht aus der Schreibtischlampe selbst, dem Netzteil, einer Kurzanleitung (auch in Deutsch) und einer Hinweiskarte auf die Garantie.

Aukey Schreibtischlampe - Lieferumfang

Nachfolgend ein Überblick der technischen Spezifikationen:

  • Maximale Leistung: 12W (7W LED + 5W USB-Output)
  • Anzahl der LEDs: 72 Stück (2835)
  • Maximaler Lichtstrom: ca. 550 Lumen
  • Nachtlicht Lichtstrom: 45 Lumen
  • Farbtemperatur: 3000-6500 K
  • Farbwiedergabeindex: ≥ 80 Ra
  • Strahlwinkel: 140˚
  • Lebensdauer: 30000 Stunden
  • 7 Helligkeitsstufen
  • 5 unterschiedliche Farbtemperaturen
  • Abmessungen: 425 x 355 x 125 mm
  • Gewicht: 1013 g
  • Touchfeldbedienung
  • integrierter USB-Ladeanschluss mit 5 V und 1 A

Aukey Schreibtischlampe

Das Auspacken und die Inbetriebnahme ist schnell erfolgt. Es muss lediglich das Netzteil angeschlossen werden und schon ist die Schreibtischlampe betriebsbereit. Die Verarbeitungsqualität ist in Ordnung und auch bei der Standfestigkeit gibts nichts zu bemängeln. Die Lampe ist aus schwarzem Hochglanz-Kunststoff, wodurch Fingerabdrücke und Staub magisch angezogen werden.

Der Lampenhals kann bis zu 90° geöffnet und 80° gedreht werden. Leider ist er nicht ganz starr und bei Berührungen wackelt er. Der Lampenkopf lässt sich bis zu 135° öffnen (siehe erstes Foto) und um 180°drehen (siehe zweites Foto). Für den Transport lässt sich die Lampe handlich “zusammenfalten” (siehe drittes Foto).

An der Hinterseite befindet sich neben dem Netzstecker ein USB-Anschluss. Dieser kann zum Laden von Tablets, Smartphones, E-Readern und Co. verwendet werden. Er liefert 5V und bis zu 1 Ampere. Probleme wie bei der Avantek-Lampe sind mir hier nicht aufgefallen.

Aukey Schreibtischlampe - Anschlüsse

Kommen wir zur Bedienung. Diese erfolgt per Touchfeld, welches im Standfuß eingelassen ist und sehr schnell und präzise reagiert. Mit der zweiten Taste von links kann die Lampe angeschaltet werden. Sie startet immer automatisch mit der zuletzt gewählten Helligkeit und Farbtemperatur. Die sieben Helligkeitsstufen lassen sich mit der Skala darunter direkt anwählen. Die Farbtemperatur kann mit der dritten Taste angepasst werden. Außerdem ist noch eine Timer-Funktion (erste Taste) vorhanden, wodurch die Lampe nach einer Stunde automatisch ausschaltet. Bei ausgeschaltetem Zustand kann die Lampe mit der vierten Taste in einen Nachtmodus geschaltet werden. In diesem Modus leuchtet sie ganz leicht, was unter anderem fürs Kinderzimmer nützlich sein kann.

Aukey Schreibtischlampe - Bedienfeld

Mit Hilfe der 7 Leuchtstufen lässt sich die Lampe von einer dezenten Beleuchtung bis hin zu einer wirklich hellen Schreibtischlampe steuern. Genau was ich gesucht habe! Selbstverständlich habe ich auch wieder Strommessungen und Fotos zu den einzelnen Leuchtstufen angefertigt.

Mein Profitec KD 302 zeigt für die Schreibtischlampe folgenden Stromverbrauch an:

  • Aus / Standby: 0,2 Watt
  • Leuchtstufe 1: 1,3 Watt
  • Leuchtstufe2: 2,0 Watt
  • Leuchtstufe 3: 2,5 Watt
  • Leuchtstufe 4: 3,2 Watt
  • Leuchtstufe 5: 4,0 Watt
  • Leuchtstufe 6: 5,2 Watt
  • Leuchtstufe 7: 8,1 Watt
  • Nachtlicht: 0,0 Watt (zu klein zum Messen)

In der höchsten Leuchtstufe mit angeschlossenem Smartphone zum Laden habe ich einen Verbrauch von 15,1 Watt gemessen, was deutlich über der angegebenen Maximalleistung von 12 Watt liegt.

Die Fotos habe ich mit meiner Panasonic Lumix DMC-TZ25 mit folgenden Einstellungen aufgenommen: ISO 100, Blende 3,4, Belichtungszeit 1/13 Sekunden. Beim Nachtlicht musste ich fünf Sekunden beleuchten, damit etwas erkennbar war.

Zu den fünf Farbtemperaturen gibt es ebenso Fotos. Hier habe ich die Belichtungszeit auf 1/5 erhöht. Die letzten beiden Modi sind sehr rot-lastig und meiner Meinung nach nicht empfehlenswert.

Fazit

Alles in allem hat mich die Aukey Schreibtischlampe überzeugt. Ihre Hauptaufgabe zur Beleuchtung meistert sie mit Bravour. Die vielen Kombinationsmöglichkeiten bei Helligkeit und Farbtemperatur sind wirklich toll und die maximale Helligkeit ist selbst für sehr große Schreibtische mehr als ausreichend. Zwei kleine Kritikpunkte muss ich allerdings loswerden. Der wackelnde Lampenhals ist unschön und könnte vor allem bei nicht so standfesten Schreibtischen nervig sein. Zweitens die Hochglanz-Oberfläche, welche Staub und Fingerabdrücke sammelt. Damit kann ich aber leben.

Aukey LT-T10 bei Amazon

Kategorien: Hardware Testberichte

StarCraft 2 ist ab 14. November Free-to-Play

StarCraft 2 Logo (Bild: Blizzard)

Auf der BlizzCon 2017 hat Blizzard angekündigt, dass das Strategiespiel StarCraft 2 ab dem 14. November 2017 Free-to-Play sein wird. Allerdings trifft das nicht auf alle Inhalte zu.

Die Einzelspielerkampagne aus “Wings of Liberty” besteht aus 29 Missionen und wird komplett kostenlos spielbar sein. Wer “Wings of Liberty” bereits besitzt, bekommt stattdessen die erste Erweiterung “Heart of the Swarm” kostenlos. Hier gilt aber, dass man zwischen dem 08. November und 08. Dezember im Battlenet bzw. Spiel eingeloggt sein muss.

In der Koop-Kampagne gibt es allerdings Einschränkungen. Sie steht ebenfalls kostenlos zur Verfügung, ist jedoch nur als Commander Raynor, Kerrigan und Artanis in vollem Umfang spielbar. Alle anderen lassen sich nur bis Level 5 spielen. Der Mehrspielermodus ist hingegen komplett kostenlos, inklusive aller Einheiten aus den Erweiterungen. Für den Zugang zum Ranked müssen allerdings 10 “First Wins of the Day” gegen die KI oder im Unranked erzielt werden.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Amazon verlängert Rückgabefrist während dem Weihnachtsgeschäft

Amazon Logo

Die Tage werden kürzer, draußen wird es kälter und langsam aber sicher nähern wir uns Weihnachten. In sieben Wochen ist es schon so weit. Auch Amazon denkt schon an das große Weihnachtsgeschäft und hat wie in den vergangenen Jahren die Rückgabefrist verlängert. Alle Artikel, die zwischen dem 1. November und dem 31. Dezember 2017 versandt wurden, können bis zum 31. Januar 2018 zurückgegeben werden. Insgesamt bleiben damit drei volle Monate zum Retournieren Zeit. Auf der Hilfeseite bei Amazon findet ihr alle Details:

Unsere besondere Rückgabefrist zu Weihnachten
Sämtliche Artikel, die von Amazon.de zwischen dem 1. November und dem 31. Dezember 2017 (jeweils einschließlich) versandt wurden, können bis einschließlich 31. Januar 2018 zurückgegeben werden, sofern die Ware die sonstigen Rückgabebedingungen erfüllt. Dies gilt für Käufe direkt von Amazon.de, für von Amazon versandte Bestellungen bei Drittanbietern sowie für Artikel, die mit dem Prime-Logo angeboten und von Drittanbietern verkauft und versandt werden. Bitte beachten Sie, dass für sonstige von Drittanbietern versandte Artikel individuelle Rückgabebedingungen gelten. Gesetzliche Rückgaberechte bleiben unberührt.

Wer das nicht sowieso schon tut, sollte bei Bestellungen daher darauf achten, dass die Artikel direkt von Amazon angeboten oder zumindest von Amazon versendet werden. Bei Artikeln mit dem Prime-Logo seid ihr darüber hinaus immer auf der sicheren Seite, egal ob diese von Amazon oder von Drittanbietern versendet werden.

Ich versuche dieses Jahr alle Geschenke schon frühzeitig zu besorgen, weshalb mir die Aktion sehr zugute kommt. Schließlich kann man nie wissen, ob das Geschenk gut ankommt. Mit der erweiterten Rückgabefrist ist man somit auf der sicheren Seite. Wie sieht es bei euch aus? Kauft ihr alles ein paar Tage vor Weihnachten oder seid ihr auch eher früher dran?

Kategorien: Internet

Die Sicherheitslücken von JavaScript: Fremdcodes und Bibliotheken

JavaScript-Bibliotheken sind unbestreitbar praktisch, doch ihre Sicherheit wird oft fahrlässig gehandhabt. Dabei gibt es ein paar simple Regeln, die man befolgen sollte, um seine Webseite vor Cyberattacken zu schützen.

JavaScript bietet vielfältige Möglichkeiten, dynamische und interaktive Webseiten-Inhalte zu kreieren. Im Laufe der Zeit hat sich die einst recht simple Skriptsprache an die gängigen Programmiersprachen angenähert und ist dadurch unweigerlich komplexer geworden. Zum Glück gibt es ja die zahlreichen JavaScript-Bibliotheken für nahezu jeden Zweck, in denen geübte Coder die am häufigsten verwendeten Funktionen und Anweisungen zusammengefasst haben – ein Segen für Einsteiger und diejenigen, die regelmäßig am DOM verzweifeln.

Was viele Webseiten-Designer und -betreiber aber gerne vergessen, ist die Tatsache, dass diese hilfreichen Programmierwerkzeuge auch das größte Sicherheitsproblem von JavaScript darstellen. Denn jeder Code, den man nicht selbst geschrieben hat, kann versehentliche oder gar beabsichtigte Fehlerstellen enthalten, die sich Hacker für Cyberangriffe zunutze machen können.

Vernachlässigte Problematik

Wie ernst das Problem ist, enthüllten im März dieses Jahres sechs Wissenschaftler von der Northeastern University of Boston in einer Studie: Von 133.000 untersuchten Webseiten verwendeten knapp 38% mindestens eine als verwundbar geltende JavaScript-Bibliothek, 10% sogar zwei oder mehr. Im Jahr 2014 hatte es bereits eine ähnliche Studie gegeben – mit noch schlechteren Ergebnissen.

Jüngste Ereignisse zeigen, wie problematisch sogenannter “third party code” für die Webseiten-Sicherheit sein kann. Im angefügten (englischsprachigen) YouTube-Video demonstriert Guy Podjarny von der Firma Snyk anschaulich einige solcher “vulnarability exploits” aus der realen Welt und macht damit deutlich, dass bereits kleinste Veränderungen des Codes ausreichen, um eine Webseite angreifbar zu machen.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Was man als Programmierer tun kann

Leider existieren bislang keine einheitlichen Datenbanken für Sicherheitslücken in JavaScript-Bibliotheken. Das ist besonders problematisch, wenn man bedenkt, dass zum Beispiel das vielseitig einsetzbare jQuery 37% der Sicherheitslücken in der genannten Studie ausmachte. Der Liebling eines jeden Coders und seine dazugehörige Erweiterung UI werden nämlich in vielen Webseiten verwendet, die mit weit verbreiteten CMS wie etwa WordPress programmiert wurden. jQuery Version 1 ist immer noch mit Abstand auf häufigsten im Einsatz, Version 2 und 3 werden kaum benutzt.

jQuery Versionsverteilung

jQuery Versionsverteilung (Quelle: W3Techs)

Das Bundesamt für Sicherheit in der Informationstechnik gibt zu diesem Thema ein paar Empfehlungen ab, die im Folgenden kurz zusammengefasst werden:

  • Drittanbieter-Bibliotheken weisen gemäß Studie tendenziell mehr Sicherheitslücken auf, da sie veränderten Code enthalten können, vor allem wenn sie aus vertrauensunwürdigen Quellen heruntergeladen werden. Es ist also empfehlenswert, die Reputation einer ausgewählten Seite vor dem Download zu überprüfen und im Zweifelsfall sämtliche Funktionen der Bibliothek selbst auszutesten.
  • Bei vielen der untersuchten Bibliotheken lag die letzte Software-Aktualisierung im Durchschnitt drei bis vier Jahre zurück! Dabei sind regelmäßige Updates eine unabdingbare Voraussetzung in jedem Aspekt der Webseiten-Security.
  • Es gilt die Faustregel: Je mehr Codes vorhanden sind, desto größer ist die Fehleranfälligkeit. Jedoch werden durchschnittlich 50% der Funktionen von „multipurpose libraries“ gar nicht verwendet. Man sollte sich also darüber klarwerden, welche Funktionen man wirklich benötigt, und im Anschluss gründlich ausmisten.
  • Egal, wie praktisch und bewährt sie sein mögen – veraltete Bibliotheken wie SWFObject erfahren schon lange keinen Support mehr und sollten deshalb gänzlich gemieden werden. Nicht umsonst verfielen beispielsweise 87% der Sicherheitslücken in der genannten Studie auf die Bibliothek YUI, von der keine aktuelle Version mehr existiert.

Javascript Code

Kategorien: Coding Internet

Windows 10 Version 1709 – Die Neuerungen

Windows 10 Logo

Gestern ist das Windows 10 Fall Creators Update erschienen. Auf den ersten Blick hat sich nicht viel geändert. Bei genauerem Hinschauen erkennt man aber, dass insgesamt doch wieder eine große Menge an Neuerungen Einzug gehalten hat. Nachfolgend ein kurzer Überblick.

Einstellungen

  • Neue Kategorie “Handy”
  • Neue Kategorie “Suche”
  • aktuelle Status des Windows Defender wird unter “System -> Info” angezeigt
  • automatische Speicheroptimierung wurde erweitert (System -> Speicher -> Speicheroptimierung)
  • Standard-Apps lassen sich nun auch nach Protokoll oder Dateityp auswählen (Apps -> Standard-Apps)
  • Netzwerkprofile lassen sich als Öffentlich oder Privat einstellen (Netzwerk und Internet -> Ethernet oder WLAN)
  • Remotedesktop hat eine eigene Unterkategorie bekommen (System -> Remotedesktop)
  • Erweiterte Einstellungen für die Videowiedergabe, unter anderem HDR  (Apps -> Videowiedergabe)
  • Verbesserte Bildschirmlupe (Erleichterte Bedienung -> Bildschirmlupe)
  • Trueplay-Cheatschutz für Gamer (Spielen -> Trueplay)

Microsoft Edge

  • Import von Cookies und Einstellungen von Google Chrome möglich
  • rahmenloser Vollbildmodus (F11)
  • Bookmarks lassen sich direkt in der Taskleiste anheften, inklusive Logo
  • Vor­le­se­funk­tion für dargestellte Inhalte (Webseiten und PDF-Dateien)
  • Tabs lassen sich immer schließen, auch wenn ein Popup oder Dialog angezeigt wird
  • diverse Verbesserungen bei der Anzeige von PDF-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert, PDD-Dateien mit Formularen können ausgefüllt werden, einfache Navigation per Inhaltsverzeichnis möglich, Rotieren von PDF-Dateien, Darstellung als eine oder zwei Seiten nebeneinander wählbar)
  • diverse Verbesserungen bei der Anzeige von EPUB-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert)

Sonstiges

  • OneDrive Files On-Demand (mit OneDrive synchronisierte Dateien müssen nicht mehr lokal liegen, sondern können auch direkt aus der Cloud bearbeitet werden)
  • Windows Defender mit Exploitschutz
  • Neue Designsprache “Fluent Design” (neue Highlight- und Blur-Effekte, leichte Änderungen im Startmenü, Info-Center und bei einigen Microsoft-Apps, mehr Änderungen kommen in zukünftigen Windows-10-Versionen)
  • Neue Schaltfläche “Kontakte” in der Taskleiste (Kontakte lassen sich anpinnen und man kann direkt Bilder, Termine oder Nachrichten senden und empfangen)
  • Überarbeitetes Info-Center (Anordnung der Benachrichtigungen deutlich logischer, alle Benachrichtigungen einer App lassen sich auf einmal löschen)
  • Slider im Akkumenü der Taskleiste
  • verbesserte Bildschirmtastatur (mit Swype-Gesten bedienbar, verbesserte Wortvorschläge, schnellerer Wechsel zwischen Tastatur-Layouts)
  • verbesserte Stifteingabe (Windows Inking) (einfacheres Handling beim Verbessern von Fehlern und wenn die Handschrift falsch erkannt wurde, Einfügen von Symbolen oder Emojis ohne Öffnen der Bildschirmtastatur, nach dem Schreiben von Wörtern erlauben vier neue Gesten eine einfache Bearbeitung (Streichen, Rubbeln, Fügen und Teilen), Find My Pe “Ortungsfunktion” wenn Stift nicht mehr gefunden wird)
  • Lautstärke einzelner Apps lassen sich nun separat anpassen
  • Story Mixer kann automatisch “Geschichten” aus Videos und Fotos des Anwenders erzeugen
  • Zwischenablage in der Cloud ermöglicht
  • Neues Teilen-Menü
  • Task-Manager zeigt GPU-Auslastung an
  • Taschenrechner kann Währungen umrechnen
  • Verbesserungen in der Spieleleiste (neue Optik, Aufnahme von HDR und 4K-Screenshots, Broadcast-Einstellungen über Spielaudio, Game Clips und Broadcasts werden in 1080p aufgenommen)
  • Neue und überarbeitete Emojis
  • Windows Store heißt jetzt Microsoft Store
  • Dateisystem ReFS (Resilient File System) wird nicht mehr unterstützt, nur in der neuen “Windows 10 Pro for Workstations” Variante

Kategorien: Windows Windows 10

Windows 10 Version 1709 steht zum Download bereit

Windows 10 Logo

Heute ist der offizielle Release des Fall Creators Update für Windows 10. Die neue Windows 10 Version 1709 (Build 16299) steht bereits zum Download zur Verfügung. Bis die neue Version über Windows Update automatisch erscheint, kann es aber noch dauern.

Wie in der Vergangenheit setzt Microsoft abermals auf einen Rollout in Wellen. Auf Basis von Telemetrie-Daten wird ermittelt, welche Geräte zuerst mit dem Update versorgt werden und welche sich noch ein paar Tage oder Wochen gedulden müssen. Zuerst werden solche Rechner versorgt, bei denen die wenigsten Probleme vermutet werden. Darunter befinden sich z.B. neuere Geräte oder PCs, auf denen wenig Software installiert ist. Wer ein kompatibles Mixed-Reality-Headsets an den PC anschließt, bekommt das Update sofort. Bei Nutzung bestimmter Peripherie-Geräte oder Programme kann es durchaus passieren, dass man das Update auf Version 1709 erst zu einem späteren Zeitpunkt erhält.

Wer nicht so lange warten möchte, kann wie bisher von Hand nachhelfen. Microsoft bietet bereits eine neue Versionen des Media Creation Tool zum Download an. Damit kann entweder eine ISO-Datei oder ein bootfähiger USB-Stick erstellt werden. Zudem gibt es auch eine neue Version des Update-Assistenten, der ein direktes Update auf das Fall Creators Update ermöglicht.

Wer lieber eine offizielle ISO-Datei downloaden möchte, schaut am besten bei Adguard vorbei. Dort werden alle offiziell erhältlichen ISO-Dateien aufgelistet und es stehen alle Sprachen zur Auswahl.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017

Kategorien: Windows Windows 10

EU verschlechtert Rechte deutscher Verbraucher bei Telefon- und Internetanbieterwechsel

EU Flagge

Die EU möchte europaweite Regeln für den Wechsel zwischen Telefon- bzw. Internetanbietern einführen. Dumm nur, dass Verbraucher in Deutschland durch die neue Regelung zukünftig höchstwahrscheinlich deutlich schlechter gestellt werden.

Ziel der EU ist es, einen europaweit einheitlichen digitalen Binnenmarkt ins Leben zu rufen, damit in allen EU-Ländern die gleichen Regeln gelten. Neben neuen Regeln zum Urheberrecht soll nun auch der Telekommunikationsmarkt angegangen werden. Der “europäische Kodex für die elektronische Kommunikation” soll den Rechtsrahmen für den Telekommunikationsmarkt an die aktuellen Marktentwicklungen anpassen. Grundsätzlich ist das Vorgehen zu begrüßen, da sich der Markt schnell wandelt und eine Überarbeitung dringend notwendig ist. Dennoch werden deutsche Verbraucher mit großer Wahrscheinlichkeit als Verlierer aus dieser Umstellung hervorgehen.

Aktuell sind wir in Deutschland gut aufgestellt. Beim Wechsel des Telefon- bzw. Internetanbieters darf die Versorgung nur maximal einen Kalendertag unterbrochen werden. Funktioniert das nicht, muss der bisherige Anbieter die Leistung wieder erbringen und darf gleichzeitig nur 50 % des Preises verlangen. Dies soll als Anreiz für einen schnellen und reibungslosen Wechsel auf der Seite des Betreibers dienen.

Der aktuelle Entwurf der EU-Richtlinie sieht vor, dass die Frist auf einen Werktag erhöht wird. Samstag, Sonntag und Feiertage zählen also nicht mehr mit. Des Weiteren fällt die 50-%-Regelung bei Wechselproblemen weg und Verbraucher müssten die vollen Gebühren bezahlen. Außerdem muss nicht mehr wie bisher tagesgenau abgerechnet werden, sondern monatlich. Im dümmsten Fall müssten Verbraucher dann den gesamten Monat bezahlen, obwohl sie nur einen Tag genutzt haben. Darüber hinaus lässt die Neuregelung einigen Spielraum und es ist nicht klar, ob überhaupt alle beteiligten Anbieter verpflichtet werden. Dies könnte zu unschönen und langwierigen Schuldzuweisungen zwischen den Anbietern führen. Eine weitere Verschlechterung gibt es bei Umzügen. Sofern der Anbieter am neuen Wohnort nicht liefern kann, gilt bisher ein Sonderkündigungsrecht. Dieses ist zukünftig nicht mehr vorgesehen.

Deutsche Verbraucher werden also nur Verschlechterungen erhalten, sofern die EU-Richtlinie wie vorgesehen beschlossen wird. Verbraucherschützer schlagen Alarm und warnen, aber vermutlich wird es schon zu spät sein. Der finale Entwurf wird zeitnah erwartet. Die darauffolgende Verhandlung zwischen Europäischer Kommission, Europäischem Parlament und Rat der Europäischen Union gilt nur als Formsache und lässt keine großen Hoffnungen aufkommen. Bleibt die Frage, warum sich die Bundesregierung im EU-Rat nicht für den Erhalt der deutschen Verbraucherschutzstandards eingesetzt hat…

Kategorien: Internet Sonstiges

Windows PowerShell wird eingestellt, die Zukunft ist PowerShell Core

PowerShell Icon

Bereits im Juli 2017 hat Microsoft die Roadmap für PowerShell Core 6.0 bekannt gegeben und damit gleichzeitig das Ende für die bisherige Windows PowerShell eingeläutet. Demnach ist PowerShell 5.1 die letzte klassische Version.

Werfen wir zunächst jedoch kurz einen Blick in die Vergangenheit. Im August 2016 gab Microsoft bekannt, dass PowerShell ab sofort als Open-Source-Software zur Verfügung steht und zudem auf Linux portiert wurde. Zu diesem Zeitpunkt hatten die wenigsten geahnt, dass damit auch gleichzeitig das Ende der klassischen Windows PowerShell besiegelt wurde. Windows PowerShell basiert auf der Common Language Runtime (CLR) des .NET Framework und ist damit logischerweise nur unter Windows lauffähig.

Damit Microsoft die PowerShell auch unter Linux anbieten konnte, war zunächst ein unter Linux lauffähiges Framework notwendig. Dabei setzt Microsoft auf das .NET Core Framework, welches bereits im Vorfeld portiert wurde und ebenfalls als Open Source entwickelt wird. Auf der Basis von CoreCLR (.NET Core Common Language Runtime) wurde anschließend PowerShell Core (auch als PSCore bezeichnet) entwickelt. Das Projekt wird unter der MIT-Lizenz geführt und ist bei GitHub gehostet. PowerShell Core unterstützt neben diversen Linux-Distributionen auch macOS.

Vor wenigen Monaten wurde nun bekannt, dass das neue PowerShell Core die bisherige klassische Windows PowerShell komplett ersetzen soll. Diese sollen unter Windows 10 und Windows Server 2016 vorerst weiterhin vorhanden sein, werden fortan aber nicht mehr aktiv weiterentwickelt.

Windows PowerShell 5.1, much like .NET Framework 4.x, will continue to be a built-in, supported component of Windows 10 and Windows Server 2016. However, it will likely not receive major feature updates or lower-priority bug fixes. With PowerShell Core, we are actively addressing bugs that may have existed in previous versions of Windows PowerShell.

Außerdem wurde bekannt, dass Microsoft bei der Versionsnummer nicht von vorne beginnt. Stattdessen zählt der Softwareriese einfach weiter. Sehr verwirrend, vor allem wenn man bedenkt, dass PowerShell Core 6.0 in der Betaversion aktuell deutlich weniger Features als PowerShell 5.1 bietet. Durch den kompletten Entwicklungsneustart fehlen noch viele Commandlets und Module, die bisher zur Grundausstattung der Windows PowerShell gezählt haben. Microsoft geht das Problem aber aktiv an und möchte die finale Version von PowerShell Core 6.0 erst veröffentlichen, wenn eine weitgehende Kompatibilität zu PowerShell 5.1 gegeben ist. Laut dem Hersteller könnte dies bis Jahresende 2017 erfolgen.

Kategorien: Software & Apps Windows

Infos zum Microsoft-Patchday Oktober 2017

Microsoft Logo

Heute steht der nächste Microsoft-Patchday an (zweiter Dienstag im Monat). Im Oktober-Patchday hat Microsoft wieder jede Menge Updates veröffentlicht, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Windows Server und Internet Explorer, sind diesen Monat auch Updates für den SharePoint Enterprise Server und Skype for Business dabei.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10 RTM: 4042895; Windows 10 1511: 4041689; Windows 10 1607: 4041691; Windows 10 1703: 4041676; Windows Server 2016: 4041691
Windows 8.1 und Windows Server 2012 R2 Kritisch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4041687 (reines Sicherheitsupdate) und 4041693 (monatlicher Rollup).
Windows Server 2012 Kritisch Remotecodeausführung Windows Server 2012: 4041679 (reines Sicherheitsupdate) und 4041690 (monatlicher Rollup).
Windows RT 8.1 Kritisch Remotecodeausführung Windows RT 8.1: 4041693. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Kritisch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4041678 (reines Sicherheitsupdate) und 4041681 (monatlicher Rollup).
Windows Server 2008 Kritisch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4041671, 4041944, 4041995, 4042007, 4042067, 4042120, 4042121, 4042122, 4042123 und 4042723.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office und auf im Zusammenhang mit Office stehende Komponenten: 2553338, 2837599, 2920723, 3172524, 3172531, 4011157, 4011159, 4011162, 4011170, 4011178, 4011179, 4011180, 4011185 und 4011196.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4040685; Internet Explorer 10: 4040685 (kumulatives IE-Update) und 4041690 (monatlicher Rollup); Internet Explorer 11: 4040685, 4041676, 4041681, 4041689, 4041691, 4041693 und 4042895
Microsoft SharePoint Enterprise Server Hoch Rechteerweiterungen Microsoft SharePoint Enterprise Server 2013: 4011170 und 4011180; Microsoft SharePoint Enterprise Server 2016: 4011157
Skype for Business und Microsoft Lync Hoch Rechteerweiterungen Microsoft Lync 2013: 4011179; Skype for Business 2016: 4011159
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.632
  • Windows 10 Version 1607 Build 14393.1737
  • Windows 10 Version 1511 Build 10586.1106
  • Windows 10 Version 1507 (RTM) Build 10240.17609

Projekt “Honolulu”: Neues Windows Server Management Tool

Microsoft Logo

Vor rund drei Wochen hat Microsoft einen ersten Ausblick auf ein neues Projekt gegeben, welches unter dem Codenamen “Honululu” entwickelt wird. Dahinter verbirgt sich ein neues Management Tool für Windows Server. Eine Woche später wurde bereits ein Technical Preview Release zum Download freigegeben.

Wer als Administrator im Microsoft-Umfeld tätig ist, kommt um die MMC und andere GUI-Tools kaum vorbei. Darüber hinaus spielt PowerShell eine immer wichtigere Rolle. Neben Scripting und Automation lassen sich neue, wenig benutzte Features oftmals nur noch via PowerShell aufrufen. Dennoch ist PowerShell keine Allzweckwaffe und viele Dinge können via GUI deutlich schneller und einfacher erledigt werden. Microsoft ist sich dieser Tatsache offensichtlich bewusst und möchte mit Projekt “Honolulu” zeigen, dass man die GUI nicht aufgegeben hat. Vielmehr möchte man die grafische Oberfläche moderner, übersichtlicher und einfacher gestalten.

Honolulu Server Manager

Das Tool selbst kann unter Windows Server 2016 oder Windows 10 einfach und schnell, ohne große Abhängigkeiten installiert werden. In meinem kurzen Test konnte ich dies bestätigen. Das Tool läuft komplett im Browser (IE 11 wird nicht unterstützt). Zunächst müssen Server verknüpft werden, die mit dem Tool verwaltet werden sollen. Alle Server-Versionen ab Windows Server 2012 werden unterstützt. Die zu verwaltenden Server benötigen lediglich ein installiertes Windows Management Framework 5.0, ansonsten bestehen keine weiteren Voraussetzungen. Detaillierte Infos finden sich im Deployment Guide.

Laut Microsoft soll Projekt “Honolulu” die Kernaufgaben fürKonfiguration, Wartung und Fehlersuche abdecken. Darüber hinaus sollen einige Features vorhanden sein, die bisher nur über die PowerShell verfügbar waren. Im obigen Screenshot könnt ihr einen groben Überblick der Funktionen erhalten.

fritzcap – VoIP-Telefongespräche mitschneiden und speichern leicht gemacht

AVM FRITZ!Box 7490

In der Vergangenheit habe ich bereits zwei Artikel veröffentlicht, wie ihr VoIP-Telefongespräche mitschneiden und speichern könnt:

Da zu diesem Thema weiterhin Fragen kommen, dachte ich mir, euch eine neue Methode vorzustellen. Als Basis dient die in der Programmiersprache Python geschriebene Skriptsammlung fritzcap. Das Tool automatisiert den Vorgang des Paketmitschnitts und die anschließende Extraktion der VoIP-Telefonate. D.h. ihr müsst euch nicht mehr mit Wireshark herumschlagen. Wie der Name schon sagt setzt fritzcap eine FRITZ!Box mit mindestens FRITZ!OS 6.30 voraus. Aktuell wird nur der G.711-Codec unterstützt.

Wenn der Paketmitschnitt erst nach Beginn des Telefonats startet, kann es vorkommen, dass nur ein Kanal aufgezeichnet wird. Dieses Verhalten ist anscheinend erst mit FRITZ!OS 6.80 und höher der Fall. Wer von dem Problem betroffen ist, sollte mit einem Recovery auf FRITZ!OS 6.50 zurückgehen und erneut testen.
Vor dem Mitschneiden von VoIP-Telefonaten sollte jedoch die aktuelle Rechtslage beachtet werden! Bei unerlaubten Aufzeichnungen sind sogar strafrechtliche Konsequenzen möglich. Ich übernehme keine Haftung.

fritzcap installieren und einsetzen

  1. Zunächst muss der CallMonitor der FRITZ!Box aktiviert werden. Der integrierte Anrufmonitor ist standardmäßig deaktiviert und muss mit Hilfe eines angeschlossenen Telefons aktiviert werden. Dazu einfach #96*5* wählen und ein paar Sekunden warten. Der CallMonitor eurer FRITZ!Box ist jetzt via TCP-Port 1012 erreichbar. Das Ausschalten funktioniert analog mit #96*4*.
  2. Zweitens benötigt ihr ein installiertes Python, damit das Skript ausgeführt werden kann. fritzcap setzt Python in Version 2.6 oder höher voraus. Ich habe das Skript mit Python 2.7.14 getestet. Python 3.x scheint aktuell noch nicht zu funktionieren. Einfach downloaden und installieren, das wars schon. Hier könnt ihr Python für Windows herunterladen: https://www.python.org/downloads/windows/
  3. Die dritte Voraussetzung ist fritzcap selbst, welches ihr bei Github erhaltet. Hier findet ihr immer die neueste Version zum Download: https://github.com/jpluimers/fritzcap/archive/master.zip
  4. Nach dem Download müsst ihr die Skriptsammlung entpacken. Ich habe sie zum Testen auf den Desktop gelegt.
  5. Anschließend eine Eingabeaufforderung (“cmd.exe”) öffnen und in den Skriptordner navigieren.
  6. Mit diesem Befehl wird fritzcap im Monitor-Modus gestartet. fritzcap erkennt über den CallMonitor, wann ein Telefonat geführt wird und startet bzw. stoppt die Aufzeichnung automatisch. Anschließend wird das Gespräch aus dem Paketmitschnitt extrahiert und in einer WAV-Datei gespeichert.
    fritzcap.py --capture_files --decode_files --monitor_calls --box_name 192.168.178.1 --password PASSWORT
  7. Dieser Befehl startet die Aufzeichnung und Dekodierung eines VoIP-Telefonats von Hand. Die Dateien werden in ein dynamisch erzeugtes Verzeichnis abgelegt. Die Aufzeichnung wird mit STRG+C beendet.
    fritzcap.py --capture_files --decode_files --cap_folder "captures/%(tcaps.Y-m-d/HMS)" --box_name 192.168.178.1 --password PASSWORT

fritzcap kann noch einiges mehr. Eine komplette Übersicht aller Funktionen bekommt ihr über die eingebaute Hilfe-Funktion:

fritzcap.py --help

VMware Workstation 14 Player mit neuen Features

VMware Workstation Player 14

Neben Workstation 14 Pro hat VMware gestern auch Workstation 14 Player veröffentlicht, welcher für den privaten, nicht-kommerziellen Gebrauch kostenlos ist. Die Virtualisierungslösung bringt einige neue Features und Verbesserungen mit. So werden unter anderem folgende neue Betriebssysteme als Gast unterstützt:

  • Ubuntu 17.04
  • Fedora 26
  • CentOS 7.4
  • RHEL 7.4
  • Debian 9.1
  • Oracle Linux 7.4
  • SLE 12 SP3
  • OpenSUSE 42.3

Außerdem unterstützt die neue Version bereits das am 17. Oktober 2017 erscheinende Windows 10 Fall Creators Update, sowohl als Gast als auch als Host.

Darüber hinaus wird die vSphere Virtual Hardware Platform auf Version 14 aktualisiert. Damit werden Intels Skylake und AMDs Ryzen Prozessor nun offiziell unterstützt. Neu hinzugekommen ist auch ein virtueller NVMe-Speichercontroller und der native Support des OVF/OVA Formats. Damit kann z.B. der Import von verpackten Anwendungen wie der VMware vCenter Server Appliance (VCSA) automatisiert werden.

Ein erweitertes UEFI (Unified Extensible Firmware Interface) und das neue virtuelle Trusted Platform-Modul (TPM) ermöglichen die Nutzung von neuen Features. Secure Boot, Virtual Based Security (VBS) und die Windows 10 Sicherheitsfeatures “Device Guard” sowie “Credential Guard” können damit benutzt werden.

Zu guter Letzt kam beim Netzwerkinterface die Simulation von Latenzen dazu. Ein sehr nütliches Feature, welches ich in der Vergangenheit bereits einige Male vermisst habe und mir immer mit anderen Konstruktionen behelfen musste. Bisher konnte nur die Netzwerkgeschwindigkeit und Paketverlust simuliert werden. Durch die Kombination dieser drei Möglichkeiten stehen Administratoren neue Hilfsmittel zur Verfügung, um bestimmte Netzwerkumgebungen nachzustellen bzw. spezifische Fragestellungen zu testen.

Download VMware Workstation 14 Player

FAT32 ohne Datenverlust zu NTFS konvertieren

Obwohl FAT32 bereits im Jahr 1996 eingeführt wurde, ist es heute immer noch großflächig im Einsatz. Vor allem Multimedia-Player mit USB-Unterstützung setzen immer noch gerne auf das über 20 Jahre alte Dateisystem. Dennoch kommt es vor, dass USB-Sticks oder Festplatten mit FAT32 in NTFS konvertiert werden müssen. Normalerweise sichert man die Daten darauf und formatiert die entsprechende Partition neu mit NTFS.

Doch es geht auch einfacher. Windows bringt von Haus aus das kleine Tool “convert” mit, welches FAT32 in NTFS ohne Dateiverlust umwandelt. Folgende Parameter unterstützt das Tool:

CONVERT Volume /FS:NTFS [/V] [/CvtArea:Dateiname] [/NoSecurity] [/X]

Volume
Bestimmt den Laufwerkbuchstaben (gefolgt von einem Doppelpunkt), den Bereitstellungspunkt oder das Volume.
/FS:NTFS
Bestimmt das in NTFS zu konvertierende Volume.
/V
Legt fest, dass CONVERT im ausführlichen Modus ausgeführt wird.
/CvtArea:Dateiname
Bestimmt die zusammenhängende Datei im Stammverzeichnis, die als Platzhalter für NTFS-Systemdateien dienen soll.
/NoSecurity
Bestimmt die Sicherheitseinstellungen für konvertierte Dateien und Verzeichnisse, die für jeden Benutzer zugänglich sind.
/X
Erzwingt ggf. das Aufheben der Bereitstellung. Alle geöffneten Handles auf das Volume sind in diesem Fall ungültig.

Das Umwandeln von FAT32 in NTFS geht sehr einfach und dauert nicht länger als eine Schnellformatierung.

  1. Eine Eingabeaufforderung (“cmd”) mit administrativen Rechten starten.
  2. Folgenden Befehl eingeben, wobei ihr natürlich den Laufwerksbuchstaben anpassen müsst:
    convert E: /fs:ntfs
  3. Kurz warten und fertig!

Kategorien: Tutorials Windows