Antary

Firefox 57 – Die Neuerungen

Firefox Logo 57+

Gestern wurde Firefox in der lang ersehnten Version 57 veröffentlicht. Laut Mozilla ist es wohl der größte und zeitgleich auch wichtigste Release in der Geschichte des Browsers. Für Firefox 57 (Quantum) wurden insgesamt sieben Millionen Zeilen Code überarbeitet, was rund 75 % der Codebasis entspricht.

Die größte Änderung neben dem überarbeiteten Design dürfte die Next-Generation-Web-Engine „Serve“ sein, womit Firefox deutlich schneller und stabiler sein soll. Nachfolgend versuche ich alle weiteren Neuerungen aufzulisten.

  • Neue Web-Engine „Servo“, Firefox soll damit laut Mozilla zweimal so schnell wie vor einem Jahr sein und zeitgleich 30 Prozent weniger Speicher verbrauchen
  • Unterstützung von alten XUL-Erweiterungen eingestellt, ab Firefox 57 werden nur noch WebExtensions Add-ons unterstützt
  • Neues Firefox-Logo
  • Überarbeitetes Design namens „Photon UI“
    Firefox 57 - Design
  • Neu gestaltetes Hauptmenü
    Firefox 57 - Hauptmenü
  • Neue Tab-Seite inklusive optionalem Activitiy Stream
  • Adressleiste und Suchfeld kombiniert (in den Einstellungen kann separates Suchfeld wiederhergestellt werden)
  • Neues Menü für seitenspezifische Aktionen in der Adressleiste (die einzelnen Punkte lassen sich in der Adressleiste ein- oder ausblenden)
    Firefox 57 - Aktionen Adressleiste
  • Mindestbreite der Tabs anpassbar (about:config via „browser.tabs.tabMinWidth“)
  • Bibliotheks-Menü vereint Zugriff auf Lesezeichen, Pocket-Liste, Chronik, Downloads und synchronisierte Tabs
  • Neues Design für Einstellungen, Add-on Manager und Fehler-Seiten
  • Neben dem Standard-Design sind die beiden alternativen Themes „Hell“ und „Dunkel“ verfügbar
  • Erweiterter Tracking-Schutz erlaubt bessere Konfiguration (bisher war der Schutz nur in privaten Fenstern aktiv)
  • Kontrolle über Local Storage (Einstellungen -> Websitedaten)
  • viele weitere kleine Verbesserungen, eine Übersicht findet ihr z.B. bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 57
Download Firefox 57 (64 Bit)
Portable Firefox @ Horst Scheuer

Infos zum Microsoft-Patchday November 2017

Microsoft Logo

Heute (zweiter Dienstag im Monat) ist der Microsoft November-Patchday. Wie jeden Monat veröffentlicht der Softwareriese eine Menge Updates, die viele kritische Sicherheitslücken beheben. Die nachfolgende Tabelle gibt einen kurzen Überblick.

Neben den obligatorischen Updates für Windows, Internet Explorer und Flash Player sind dieses Mal auch Produkte wie SharePoint, .NET Core, ASP.NET Core und ChakraCore betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) Kritisch Remotecodeausführung Windows 10 1709: 4048955, Windows 10 1703: 4048954; Windows 10 1607: 4048953, Windows 10 RTM: 4048956, Windows Server 2016: 4048953
Windows 8.1 und Windows Server 2012 R2 Hoch Remotecodeausführung Windows 8.1 und Windows Server 2012 R2: 4048961 (reines Sicherheitsupdate) und 4048958 (monatlicher Rollup).
Windows Server 2012 Hoch Remotecodeausführung Windows Server 2012: 4048962 (reines Sicherheitsupdate) und 4048959 (monatlicher Rollup).
Windows RT 8.1 Hoch Remotecodeausführung Windows RT 8.1: 4048958 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2 Hoch Remotecodeausführung Windows 7 und Windows Server 2008 R2: 4048960 (reines Sicherheitsupdate) und 4048957 (monatlicher Rollup).
Windows Server 2008 Hoch Remotecodeausführung Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4046184, 4047211, 4048968, 4048970 und 4049164.
Internet Explorer Kritisch Remotecodeausführung Internet Explorer 9: 4047206 (kumulatives Internet Explorer-Update), Internet Explorer 10: 4047206 (kumulatives Internet Explorer-Update) und 4048959 (monatlicher Rollup), Internet Explorer 11 (kumulatives Update): 4047206, Internet Explorer 11 (monatlicher Rollup): 4048957 und 4048958, Internet Explorer 11 (Sicherheitsupdate): 4041689, 4042895, 4048952, 4048953, 4048954, 4048955 und 4048956
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office oder auf im Zusammenhang mit Office stehende Komponenten: 2553204, 3162047, 4011197, 4011199, 4011205, 4011206, 4011220, 4011233, 4011242, 4011244, 4011245, 4011247, 4011250, 4011257, 4011262, 4011264, 4011265, 4011266, 4011267, 4011268, 4011270, 4011271 und 4011276.
SharePoint Enterprise Server 2016 und Project Server 2013 Mittel Rechteerweiterungen Microsoft SharePoint Server 2016: 4011244, Microsoft Project Server 2013: 4011257
.NET Core und ASP.NET Core Hoch  Rechteerweiterungen .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. ASP.NET Core ist ein plattformübergreifendes, leistungsstarkes Open Source-Framework für die Erstellung moderner, cloudbasierter, mit dem Internet verbundener Anwendungen.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ Cha​kraCore/wiki.
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsupdates für Adobe Flash Player: 4048951

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1709 Build 16299.19
  • Windows 10 Version 1703 Build 15063.674
  • Windows 10 Version 1607 Build 14393.1794
  • Windows 10 Version 1511 Build 10586.1176
  • Windows 10 Version 1507 (RTM) Build 10240.17643

YouTube-Videos ohne Werbung und im Hintergrund abspielen

YouTube Logo

Die YouTube-App auf dem Smartphone oder Tablet kommt nicht nur zum Anschauen von Videos zum Einsatz. Immer mehr User nutzen die App auch zum Abspielen von Musik und damit als kostenlose Alternative zu Streaming-Diensten. Jedoch müssen die Nutzer dabei einige Einschränkungen in Kauf nehmen. Neben der nervigen Werbung ist das größte Problem, dass Videos nur im Vordergrund abgespielt werden können. Sobald der Bildschirm ausgeschaltet wird oder sich die YouTube-App im Hintergrund befindet, wird die Wiedergabe augenblicklich gestoppt.

Es existieren einige Workarounds, wie die Wiedergabe im Hintergrund funktionsfähig bleibt, beispielsweise YouTube im Chrome Browser unter der Desktop-Version zu verwenden oder der Bild-in-Bild-Modus von Android Oreo. Allerdings funktionieren diese Varianten nur bei aktivem Bildschirm und Werbung erscheint trotzdem.

Eine deutlich bessere Möglichkeit ist eine gemoddete YouTube-App, von der zig verschiedene Ausführen existieren. Die meiner Meinung nach beste Variante ist „YouTube Vanced„, welches aus dem iYTBP-Projekt (injected YouTube Background Playback) entstanden und bei XDA Developers im Forum erhältlich ist. Mittlerweile existiert sogar eine Non-Root Variante mit den gleichen Features wie die Root-Version. Die App kann neben der offiziellen App installiert werden, blockt Werbung, ermöglicht das Abspielen bei ausgeschaltetem Bildschirm und bietet darüber hinaus noch weitere Features.

Installation von YouTube Vanced

Die App kann ohne Probleme von Jedermann heruntergeladen und installiert werden. Nachfolgend eine Übersicht der einzelnen Schritte.

  1. Zuerst muss die YouTube Vanced Non-Root Version heruntergeladen werden. Diese werden vom Entwickler ZaneZam unter AFH oder Mediafire zum Download angeboten.
  2. Anschließend wird die APK-Datei installiert. Ggf. muss vor der Installation noch erlaubt werden, Apps aus unbekannten Quellen zu installieren. Unter Android 7.1 „Nougat“ ist dies folgendermaßen möglich: Einstellungen -> Sicherheit -> Geräteverwaltung -> Unbekannte Herkunft -> Installation von Apps aus unbekannten Quellen zulassen
  3. Jetzt kann die App verwendet werden.
  4. Wenn das Einloggen nicht funktioniert, wird zusätzlich noch die App „microG“ benötigt. Diese findet ihr ebenfalls unter den beiden oben genannten Links.

RSAT-Tools und administrative Vorlagen für Windows 10 Version 1709 verfügbar

Windows 10 Logo

Wenige Tage nach Veröffentlichung des Windows 10 Fall Creators Update, alias Windows 10 Version 1709, hat Microsoft auch die RSAT-Tools und die administrativen Vorlagen in einer neuen Version zum Download angeboten. Beide Downloads liegen in mehreren Sprachen vor.

Download administrative Vorlagen (.admx) für Windows 10 Fall Creators Update (1709)
Download Remoteserver-Verwaltungstools (RSAT) für Windows 10 Fall Creators Update (1709)

Aukey LED-Schreibtischlampe mit 5 Farbtemperaturen und 7 Helligkeitsstufen im Test

Aukey Schreibtischlampe

Vor einiger Zeit habe ich eine LED-Schreibtischlampe von Avantek getestet. Ich bin nach wie vor zufrieden, allerdings störte mich die zu geringe Helligkeit so sehr, dass ich mir kurzerhand eine zweite Lampe zugelegt habe. Sie hört auf den Namen Aukey LT-T10 und ist bei Amazon für 32,99 Euro erhältlich. In einem kurzen Testbericht möchte ich euch die Aukey LED-Schreibtischlampe vorstellen.

Der Lieferumfang besteht aus der Schreibtischlampe selbst, dem Netzteil, einer Kurzanleitung (auch in Deutsch) und einer Hinweiskarte auf die Garantie.

Aukey Schreibtischlampe - Lieferumfang

Nachfolgend ein Überblick der technischen Spezifikationen:

  • Maximale Leistung: 12W (7W LED + 5W USB-Output)
  • Anzahl der LEDs: 72 Stück (2835)
  • Maximaler Lichtstrom: ca. 550 Lumen
  • Nachtlicht Lichtstrom: 45 Lumen
  • Farbtemperatur: 3000-6500 K
  • Farbwiedergabeindex: ≥ 80 Ra
  • Strahlwinkel: 140˚
  • Lebensdauer: 30000 Stunden
  • 7 Helligkeitsstufen
  • 5 unterschiedliche Farbtemperaturen
  • Abmessungen: 425 x 355 x 125 mm
  • Gewicht: 1013 g
  • Touchfeldbedienung
  • integrierter USB-Ladeanschluss mit 5 V und 1 A

Aukey Schreibtischlampe

Das Auspacken und die Inbetriebnahme ist schnell erfolgt. Es muss lediglich das Netzteil angeschlossen werden und schon ist die Schreibtischlampe betriebsbereit. Die Verarbeitungsqualität ist in Ordnung und auch bei der Standfestigkeit gibts nichts zu bemängeln. Die Lampe ist aus schwarzem Hochglanz-Kunststoff, wodurch Fingerabdrücke und Staub magisch angezogen werden.

Der Lampenhals kann bis zu 90° geöffnet und 80° gedreht werden. Leider ist er nicht ganz starr und bei Berührungen wackelt er. Der Lampenkopf lässt sich bis zu 135° öffnen (siehe erstes Foto) und um 180°drehen (siehe zweites Foto). Für den Transport lässt sich die Lampe handlich „zusammenfalten“ (siehe drittes Foto).

An der Hinterseite befindet sich neben dem Netzstecker ein USB-Anschluss. Dieser kann zum Laden von Tablets, Smartphones, E-Readern und Co. verwendet werden. Er liefert 5V und bis zu 1 Ampere. Probleme wie bei der Avantek-Lampe sind mir hier nicht aufgefallen.

Aukey Schreibtischlampe - Anschlüsse

Kommen wir zur Bedienung. Diese erfolgt per Touchfeld, welches im Standfuß eingelassen ist und sehr schnell und präzise reagiert. Mit der zweiten Taste von links kann die Lampe angeschaltet werden. Sie startet immer automatisch mit der zuletzt gewählten Helligkeit und Farbtemperatur. Die sieben Helligkeitsstufen lassen sich mit der Skala darunter direkt anwählen. Die Farbtemperatur kann mit der dritten Taste angepasst werden. Außerdem ist noch eine Timer-Funktion (erste Taste) vorhanden, wodurch die Lampe nach einer Stunde automatisch ausschaltet. Bei ausgeschaltetem Zustand kann die Lampe mit der vierten Taste in einen Nachtmodus geschaltet werden. In diesem Modus leuchtet sie ganz leicht, was unter anderem fürs Kinderzimmer nützlich sein kann.

Aukey Schreibtischlampe - Bedienfeld

Mit Hilfe der 7 Leuchtstufen lässt sich die Lampe von einer dezenten Beleuchtung bis hin zu einer wirklich hellen Schreibtischlampe steuern. Genau was ich gesucht habe! Selbstverständlich habe ich auch wieder Strommessungen und Fotos zu den einzelnen Leuchtstufen angefertigt.

Mein Profitec KD 302 zeigt für die Schreibtischlampe folgenden Stromverbrauch an:

  • Aus / Standby: 0,2 Watt
  • Leuchtstufe 1: 1,3 Watt
  • Leuchtstufe2: 2,0 Watt
  • Leuchtstufe 3: 2,5 Watt
  • Leuchtstufe 4: 3,2 Watt
  • Leuchtstufe 5: 4,0 Watt
  • Leuchtstufe 6: 5,2 Watt
  • Leuchtstufe 7: 8,1 Watt
  • Nachtlicht: 0,0 Watt (zu klein zum Messen)

In der höchsten Leuchtstufe mit angeschlossenem Smartphone zum Laden habe ich einen Verbrauch von 15,1 Watt gemessen, was deutlich über der angegebenen Maximalleistung von 12 Watt liegt.

Die Fotos habe ich mit meiner Panasonic Lumix DMC-TZ25 mit folgenden Einstellungen aufgenommen: ISO 100, Blende 3,4, Belichtungszeit 1/13 Sekunden. Beim Nachtlicht musste ich fünf Sekunden beleuchten, damit etwas erkennbar war.

Zu den fünf Farbtemperaturen gibt es ebenso Fotos. Hier habe ich die Belichtungszeit auf 1/5 erhöht. Die letzten beiden Modi sind sehr rot-lastig und meiner Meinung nach nicht empfehlenswert.

Fazit

Alles in allem hat mich die Aukey Schreibtischlampe überzeugt. Ihre Hauptaufgabe zur Beleuchtung meistert sie mit Bravour. Die vielen Kombinationsmöglichkeiten bei Helligkeit und Farbtemperatur sind wirklich toll und die maximale Helligkeit ist selbst für sehr große Schreibtische mehr als ausreichend. Zwei kleine Kritikpunkte muss ich allerdings loswerden. Der wackelnde Lampenhals ist unschön und könnte vor allem bei nicht so standfesten Schreibtischen nervig sein. Zweitens die Hochglanz-Oberfläche, welche Staub und Fingerabdrücke sammelt. Damit kann ich aber leben.

Aukey LT-T10 bei Amazon

Kategorien: Hardware Testberichte

StarCraft 2 ist ab 14. November Free-to-Play

StarCraft 2 Logo (Bild: Blizzard)

Auf der BlizzCon 2017 hat Blizzard angekündigt, dass das Strategiespiel StarCraft 2 ab dem 14. November 2017 Free-to-Play sein wird. Allerdings trifft das nicht auf alle Inhalte zu.

Die Einzelspielerkampagne aus „Wings of Liberty“ besteht aus 29 Missionen und wird komplett kostenlos spielbar sein. Wer „Wings of Liberty“ bereits besitzt, bekommt stattdessen die erste Erweiterung „Heart of the Swarm“ kostenlos. Hier gilt aber, dass man zwischen dem 08. November und 08. Dezember im Battlenet bzw. Spiel eingeloggt sein muss.

In der Koop-Kampagne gibt es allerdings Einschränkungen. Sie steht ebenfalls kostenlos zur Verfügung, ist jedoch nur als Commander Raynor, Kerrigan und Artanis in vollem Umfang spielbar. Alle anderen lassen sich nur bis Level 5 spielen. Der Mehrspielermodus ist hingegen komplett kostenlos, inklusive aller Einheiten aus den Erweiterungen. Für den Zugang zum Ranked müssen allerdings 10 „First Wins of the Day“ gegen die KI oder im Unranked erzielt werden.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?time_continue=1&v=V_y1iYCmGSU

Amazon verlängert Rückgabefrist während dem Weihnachtsgeschäft

Amazon Logo

Die Tage werden kürzer, draußen wird es kälter und langsam aber sicher nähern wir uns Weihnachten. In sieben Wochen ist es schon so weit. Auch Amazon denkt schon an das große Weihnachtsgeschäft und hat wie in den vergangenen Jahren die Rückgabefrist verlängert. Alle Artikel, die zwischen dem 1. November und dem 31. Dezember 2017 versandt wurden, können bis zum 31. Januar 2018 zurückgegeben werden. Insgesamt bleiben damit drei volle Monate zum Retournieren Zeit. Auf der Hilfeseite bei Amazon findet ihr alle Details:

Unsere besondere Rückgabefrist zu Weihnachten
Sämtliche Artikel, die von Amazon.de zwischen dem 1. November und dem 31. Dezember 2017 (jeweils einschließlich) versandt wurden, können bis einschließlich 31. Januar 2018 zurückgegeben werden, sofern die Ware die sonstigen Rückgabebedingungen erfüllt. Dies gilt für Käufe direkt von Amazon.de, für von Amazon versandte Bestellungen bei Drittanbietern sowie für Artikel, die mit dem Prime-Logo angeboten und von Drittanbietern verkauft und versandt werden. Bitte beachten Sie, dass für sonstige von Drittanbietern versandte Artikel individuelle Rückgabebedingungen gelten. Gesetzliche Rückgaberechte bleiben unberührt.

Wer das nicht sowieso schon tut, sollte bei Bestellungen daher darauf achten, dass die Artikel direkt von Amazon angeboten oder zumindest von Amazon versendet werden. Bei Artikeln mit dem Prime-Logo seid ihr darüber hinaus immer auf der sicheren Seite, egal ob diese von Amazon oder von Drittanbietern versendet werden.

Ich versuche dieses Jahr alle Geschenke schon frühzeitig zu besorgen, weshalb mir die Aktion sehr zugute kommt. Schließlich kann man nie wissen, ob das Geschenk gut ankommt. Mit der erweiterten Rückgabefrist ist man somit auf der sicheren Seite. Wie sieht es bei euch aus? Kauft ihr alles ein paar Tage vor Weihnachten oder seid ihr auch eher früher dran?

Kategorien: Internet

Die Sicherheitslücken von JavaScript: Fremdcodes und Bibliotheken

JavaScript-Bibliotheken sind unbestreitbar praktisch, doch ihre Sicherheit wird oft fahrlässig gehandhabt. Dabei gibt es ein paar simple Regeln, die man befolgen sollte, um seine Webseite vor Cyberattacken zu schützen.

JavaScript bietet vielfältige Möglichkeiten, dynamische und interaktive Webseiten-Inhalte zu kreieren. Im Laufe der Zeit hat sich die einst recht simple Skriptsprache an die gängigen Programmiersprachen angenähert und ist dadurch unweigerlich komplexer geworden. Zum Glück gibt es ja die zahlreichen JavaScript-Bibliotheken für nahezu jeden Zweck, in denen geübte Coder die am häufigsten verwendeten Funktionen und Anweisungen zusammengefasst haben – ein Segen für Einsteiger und diejenigen, die regelmäßig am DOM verzweifeln.

Was viele Webseiten-Designer und -betreiber aber gerne vergessen, ist die Tatsache, dass diese hilfreichen Programmierwerkzeuge auch das größte Sicherheitsproblem von JavaScript darstellen. Denn jeder Code, den man nicht selbst geschrieben hat, kann versehentliche oder gar beabsichtigte Fehlerstellen enthalten, die sich Hacker für Cyberangriffe zunutze machen können.

Vernachlässigte Problematik

Wie ernst das Problem ist, enthüllten im März dieses Jahres sechs Wissenschaftler von der Northeastern University of Boston in einer Studie: Von 133.000 untersuchten Webseiten verwendeten knapp 38% mindestens eine als verwundbar geltende JavaScript-Bibliothek, 10% sogar zwei oder mehr. Im Jahr 2014 hatte es bereits eine ähnliche Studie gegeben – mit noch schlechteren Ergebnissen.

Jüngste Ereignisse zeigen, wie problematisch sogenannter „third party code“ für die Webseiten-Sicherheit sein kann. Im angefügten (englischsprachigen) YouTube-Video demonstriert Guy Podjarny von der Firma Snyk anschaulich einige solcher „vulnarability exploits“ aus der realen Welt und macht damit deutlich, dass bereits kleinste Veränderungen des Codes ausreichen, um eine Webseite angreifbar zu machen.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=0dgmeTy7X3I

Was man als Programmierer tun kann

Leider existieren bislang keine einheitlichen Datenbanken für Sicherheitslücken in JavaScript-Bibliotheken. Das ist besonders problematisch, wenn man bedenkt, dass zum Beispiel das vielseitig einsetzbare jQuery 37% der Sicherheitslücken in der genannten Studie ausmachte. Der Liebling eines jeden Coders und seine dazugehörige Erweiterung UI werden nämlich in vielen Webseiten verwendet, die mit weit verbreiteten CMS wie etwa WordPress programmiert wurden. jQuery Version 1 ist immer noch mit Abstand auf häufigsten im Einsatz, Version 2 und 3 werden kaum benutzt.

jQuery Versionsverteilung

jQuery Versionsverteilung (Quelle: W3Techs)

Das Bundesamt für Sicherheit in der Informationstechnik gibt zu diesem Thema ein paar Empfehlungen ab, die im Folgenden kurz zusammengefasst werden:

  • Drittanbieter-Bibliotheken weisen gemäß Studie tendenziell mehr Sicherheitslücken auf, da sie veränderten Code enthalten können, vor allem wenn sie aus vertrauensunwürdigen Quellen heruntergeladen werden. Es ist also empfehlenswert, die Reputation einer ausgewählten Seite vor dem Download zu überprüfen und im Zweifelsfall sämtliche Funktionen der Bibliothek selbst auszutesten.
  • Bei vielen der untersuchten Bibliotheken lag die letzte Software-Aktualisierung im Durchschnitt drei bis vier Jahre zurück! Dabei sind regelmäßige Updates eine unabdingbare Voraussetzung in jedem Aspekt der Webseiten-Security.
  • Es gilt die Faustregel: Je mehr Codes vorhanden sind, desto größer ist die Fehleranfälligkeit. Jedoch werden durchschnittlich 50% der Funktionen von „multipurpose libraries“ gar nicht verwendet. Man sollte sich also darüber klarwerden, welche Funktionen man wirklich benötigt, und im Anschluss gründlich ausmisten.
  • Egal, wie praktisch und bewährt sie sein mögen – veraltete Bibliotheken wie SWFObject erfahren schon lange keinen Support mehr und sollten deshalb gänzlich gemieden werden. Nicht umsonst verfielen beispielsweise 87% der Sicherheitslücken in der genannten Studie auf die Bibliothek YUI, von der keine aktuelle Version mehr existiert.

Javascript Code

Kategorien: Coding Internet

Windows 10 Version 1709 – Die Neuerungen

Windows 10 Logo

Gestern ist das Windows 10 Fall Creators Update erschienen. Auf den ersten Blick hat sich nicht viel geändert. Bei genauerem Hinschauen erkennt man aber, dass insgesamt doch wieder eine große Menge an Neuerungen Einzug gehalten hat. Nachfolgend ein kurzer Überblick.

Einstellungen

  • Neue Kategorie „Handy“
  • Neue Kategorie „Suche“
  • aktuelle Status des Windows Defender wird unter „System -> Info“ angezeigt
  • automatische Speicheroptimierung wurde erweitert (System -> Speicher -> Speicheroptimierung)
  • Standard-Apps lassen sich nun auch nach Protokoll oder Dateityp auswählen (Apps -> Standard-Apps)
  • Netzwerkprofile lassen sich als Öffentlich oder Privat einstellen (Netzwerk und Internet -> Ethernet oder WLAN)
  • Remotedesktop hat eine eigene Unterkategorie bekommen (System -> Remotedesktop)
  • Erweiterte Einstellungen für die Videowiedergabe, unter anderem HDR  (Apps -> Videowiedergabe)
  • Verbesserte Bildschirmlupe (Erleichterte Bedienung -> Bildschirmlupe)
  • Trueplay-Cheatschutz für Gamer (Spielen -> Trueplay)

Microsoft Edge

  • Import von Cookies und Einstellungen von Google Chrome möglich
  • rahmenloser Vollbildmodus (F11)
  • Bookmarks lassen sich direkt in der Taskleiste anheften, inklusive Logo
  • Vor­le­se­funk­tion für dargestellte Inhalte (Webseiten und PDF-Dateien)
  • Tabs lassen sich immer schließen, auch wenn ein Popup oder Dialog angezeigt wird
  • diverse Verbesserungen bei der Anzeige von PDF-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert, PDD-Dateien mit Formularen können ausgefüllt werden, einfache Navigation per Inhaltsverzeichnis möglich, Rotieren von PDF-Dateien, Darstellung als eine oder zwei Seiten nebeneinander wählbar)
  • diverse Verbesserungen bei der Anzeige von EPUB-Dateien (Textstellen können mit verschiedenen Farben gekennzeichnet und mit einer Notiz versehen werden, Markierungen und Notizen werden über alle Windows-10-Geräte synchronisiert)

Sonstiges

  • OneDrive Files On-Demand (mit OneDrive synchronisierte Dateien müssen nicht mehr lokal liegen, sondern können auch direkt aus der Cloud bearbeitet werden)
  • Windows Defender mit Exploitschutz
  • Neue Designsprache „Fluent Design“ (neue Highlight- und Blur-Effekte, leichte Änderungen im Startmenü, Info-Center und bei einigen Microsoft-Apps, mehr Änderungen kommen in zukünftigen Windows-10-Versionen)
  • Neue Schaltfläche „Kontakte“ in der Taskleiste (Kontakte lassen sich anpinnen und man kann direkt Bilder, Termine oder Nachrichten senden und empfangen)
  • Überarbeitetes Info-Center (Anordnung der Benachrichtigungen deutlich logischer, alle Benachrichtigungen einer App lassen sich auf einmal löschen)
  • Slider im Akkumenü der Taskleiste
  • verbesserte Bildschirmtastatur (mit Swype-Gesten bedienbar, verbesserte Wortvorschläge, schnellerer Wechsel zwischen Tastatur-Layouts)
  • verbesserte Stifteingabe (Windows Inking) (einfacheres Handling beim Verbessern von Fehlern und wenn die Handschrift falsch erkannt wurde, Einfügen von Symbolen oder Emojis ohne Öffnen der Bildschirmtastatur, nach dem Schreiben von Wörtern erlauben vier neue Gesten eine einfache Bearbeitung (Streichen, Rubbeln, Fügen und Teilen), Find My Pe „Ortungsfunktion“ wenn Stift nicht mehr gefunden wird)
  • Lautstärke einzelner Apps lassen sich nun separat anpassen
  • Story Mixer kann automatisch „Geschichten“ aus Videos und Fotos des Anwenders erzeugen
  • Zwischenablage in der Cloud ermöglicht
  • Neues Teilen-Menü
  • Task-Manager zeigt GPU-Auslastung an
  • Taschenrechner kann Währungen umrechnen
  • Verbesserungen in der Spieleleiste (neue Optik, Aufnahme von HDR und 4K-Screenshots, Broadcast-Einstellungen über Spielaudio, Game Clips und Broadcasts werden in 1080p aufgenommen)
  • Neue und überarbeitete Emojis
  • Windows Store heißt jetzt Microsoft Store
  • Dateisystem ReFS (Resilient File System) wird nicht mehr unterstützt, nur in der neuen „Windows 10 Pro for Workstations“ Variante

Kategorien: Windows Windows 10

Windows 10 Version 1709 steht zum Download bereit

Windows 10 Logo

Heute ist der offizielle Release des Fall Creators Update für Windows 10. Die neue Windows 10 Version 1709 (Build 16299) steht bereits zum Download zur Verfügung. Bis die neue Version über Windows Update automatisch erscheint, kann es aber noch dauern.

Wie in der Vergangenheit setzt Microsoft abermals auf einen Rollout in Wellen. Auf Basis von Telemetrie-Daten wird ermittelt, welche Geräte zuerst mit dem Update versorgt werden und welche sich noch ein paar Tage oder Wochen gedulden müssen. Zuerst werden solche Rechner versorgt, bei denen die wenigsten Probleme vermutet werden. Darunter befinden sich z.B. neuere Geräte oder PCs, auf denen wenig Software installiert ist. Wer ein kompatibles Mixed-Reality-Headsets an den PC anschließt, bekommt das Update sofort. Bei Nutzung bestimmter Peripherie-Geräte oder Programme kann es durchaus passieren, dass man das Update auf Version 1709 erst zu einem späteren Zeitpunkt erhält.

Wer nicht so lange warten möchte, kann wie bisher von Hand nachhelfen. Microsoft bietet bereits eine neue Versionen des Media Creation Tool zum Download an. Damit kann entweder eine ISO-Datei oder ein bootfähiger USB-Stick erstellt werden. Zudem gibt es auch eine neue Version des Update-Assistenten, der ein direktes Update auf das Fall Creators Update ermöglicht.

Wer lieber eine offizielle ISO-Datei downloaden möchte, schaut am besten bei Adguard vorbei. Dort werden alle offiziell erhältlichen ISO-Dateien aufgelistet und es stehen alle Sprachen zur Auswahl.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 2. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 6. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017

Kategorien: Windows Windows 10

EU verschlechtert Rechte deutscher Verbraucher bei Telefon- und Internetanbieterwechsel

EU Flagge

Die EU möchte europaweite Regeln für den Wechsel zwischen Telefon- bzw. Internetanbietern einführen. Dumm nur, dass Verbraucher in Deutschland durch die neue Regelung zukünftig höchstwahrscheinlich deutlich schlechter gestellt werden.

Ziel der EU ist es, einen europaweit einheitlichen digitalen Binnenmarkt ins Leben zu rufen, damit in allen EU-Ländern die gleichen Regeln gelten. Neben neuen Regeln zum Urheberrecht soll nun auch der Telekommunikationsmarkt angegangen werden. Der „europäische Kodex für die elektronische Kommunikation“ soll den Rechtsrahmen für den Telekommunikationsmarkt an die aktuellen Marktentwicklungen anpassen. Grundsätzlich ist das Vorgehen zu begrüßen, da sich der Markt schnell wandelt und eine Überarbeitung dringend notwendig ist. Dennoch werden deutsche Verbraucher mit großer Wahrscheinlichkeit als Verlierer aus dieser Umstellung hervorgehen.

Aktuell sind wir in Deutschland gut aufgestellt. Beim Wechsel des Telefon- bzw. Internetanbieters darf die Versorgung nur maximal einen Kalendertag unterbrochen werden. Funktioniert das nicht, muss der bisherige Anbieter die Leistung wieder erbringen und darf gleichzeitig nur 50 % des Preises verlangen. Dies soll als Anreiz für einen schnellen und reibungslosen Wechsel auf der Seite des Betreibers dienen.

Der aktuelle Entwurf der EU-Richtlinie sieht vor, dass die Frist auf einen Werktag erhöht wird. Samstag, Sonntag und Feiertage zählen also nicht mehr mit. Des Weiteren fällt die 50-%-Regelung bei Wechselproblemen weg und Verbraucher müssten die vollen Gebühren bezahlen. Außerdem muss nicht mehr wie bisher tagesgenau abgerechnet werden, sondern monatlich. Im dümmsten Fall müssten Verbraucher dann den gesamten Monat bezahlen, obwohl sie nur einen Tag genutzt haben. Darüber hinaus lässt die Neuregelung einigen Spielraum und es ist nicht klar, ob überhaupt alle beteiligten Anbieter verpflichtet werden. Dies könnte zu unschönen und langwierigen Schuldzuweisungen zwischen den Anbietern führen. Eine weitere Verschlechterung gibt es bei Umzügen. Sofern der Anbieter am neuen Wohnort nicht liefern kann, gilt bisher ein Sonderkündigungsrecht. Dieses ist zukünftig nicht mehr vorgesehen.

Deutsche Verbraucher werden also nur Verschlechterungen erhalten, sofern die EU-Richtlinie wie vorgesehen beschlossen wird. Verbraucherschützer schlagen Alarm und warnen, aber vermutlich wird es schon zu spät sein. Der finale Entwurf wird zeitnah erwartet. Die darauffolgende Verhandlung zwischen Europäischer Kommission, Europäischem Parlament und Rat der Europäischen Union gilt nur als Formsache und lässt keine großen Hoffnungen aufkommen. Bleibt die Frage, warum sich die Bundesregierung im EU-Rat nicht für den Erhalt der deutschen Verbraucherschutzstandards eingesetzt hat…

Kategorien: Internet Sonstiges

Windows PowerShell wird eingestellt, die Zukunft ist PowerShell Core

PowerShell Icon

Bereits im Juli 2017 hat Microsoft die Roadmap für PowerShell Core 6.0 bekannt gegeben und damit gleichzeitig das Ende für die bisherige Windows PowerShell eingeläutet. Demnach ist PowerShell 5.1 die letzte klassische Version.

Werfen wir zunächst jedoch kurz einen Blick in die Vergangenheit. Im August 2016 gab Microsoft bekannt, dass PowerShell ab sofort als Open-Source-Software zur Verfügung steht und zudem auf Linux portiert wurde. Zu diesem Zeitpunkt hatten die wenigsten geahnt, dass damit auch gleichzeitig das Ende der klassischen Windows PowerShell besiegelt wurde. Windows PowerShell basiert auf der Common Language Runtime (CLR) des .NET Framework und ist damit logischerweise nur unter Windows lauffähig.

Damit Microsoft die PowerShell auch unter Linux anbieten konnte, war zunächst ein unter Linux lauffähiges Framework notwendig. Dabei setzt Microsoft auf das .NET Core Framework, welches bereits im Vorfeld portiert wurde und ebenfalls als Open Source entwickelt wird. Auf der Basis von CoreCLR (.NET Core Common Language Runtime) wurde anschließend PowerShell Core (auch als PSCore bezeichnet) entwickelt. Das Projekt wird unter der MIT-Lizenz geführt und ist bei GitHub gehostet. PowerShell Core unterstützt neben diversen Linux-Distributionen auch macOS.

Vor wenigen Monaten wurde nun bekannt, dass das neue PowerShell Core die bisherige klassische Windows PowerShell komplett ersetzen soll. Diese sollen unter Windows 10 und Windows Server 2016 vorerst weiterhin vorhanden sein, werden fortan aber nicht mehr aktiv weiterentwickelt.

Windows PowerShell 5.1, much like .NET Framework 4.x, will continue to be a built-in, supported component of Windows 10 and Windows Server 2016. However, it will likely not receive major feature updates or lower-priority bug fixes. With PowerShell Core, we are actively addressing bugs that may have existed in previous versions of Windows PowerShell.

Außerdem wurde bekannt, dass Microsoft bei der Versionsnummer nicht von vorne beginnt. Stattdessen zählt der Softwareriese einfach weiter. Sehr verwirrend, vor allem wenn man bedenkt, dass PowerShell Core 6.0 in der Betaversion aktuell deutlich weniger Features als PowerShell 5.1 bietet. Durch den kompletten Entwicklungsneustart fehlen noch viele Commandlets und Module, die bisher zur Grundausstattung der Windows PowerShell gezählt haben. Microsoft geht das Problem aber aktiv an und möchte die finale Version von PowerShell Core 6.0 erst veröffentlichen, wenn eine weitgehende Kompatibilität zu PowerShell 5.1 gegeben ist. Laut dem Hersteller könnte dies bis Jahresende 2017 erfolgen.

Kategorien: Software & Apps Windows