Antary

Windows 10 Anniversary Update beschleunigt Netzwerk-Stack

Windows 10 Logo

Das Anniversary Update für Windows 10 ist seit dem 2. August erhältlich und bringt einige kleinere oder größere Neuerungen mit. Aber auch unter der Haube hat Microsoft einige Verbesserungen eingebaut. So sollen fünf neue Features für einen schnelleren Netzwerk-Stack sorgen und gleichzeitig die Übertragungsleistung verbessern. Die neuen Features werden auch in Windows Server 2016 enthalten sein.

Drei dieser Funktionen liegen bereits als endgültige RFC-Spezifikationen vor:

  • TCP Fast Open (TFO) (RFC 7413)
    • TCP Fast Open wurde ursprünglich von Google entwickelt und befindet sich bereits seit Ende 2012 im Linux-Kernel. Nach dem ersten Verbindungsaufbau sendet der Server ein kryptografisch sicheres Cookie an den Client. Alle darauffolgenden TCP-Verbindungen können damit schneller initialisiert werden. Damit lassen sich wiederholte Drei-Wege-Handshakes zum gleichen Server vermeiden, was insbesondere beim Laden von Webseiten mit vielen TCP-Verbindungen einen deutlichen Geschwindigkeitsschub bringt. Ohne TCP Fast Open ist für jede einzelne Verbindung ein Drei-Wege-Handshake erforderlich. Mit TCP Fast Open lassen sich bis zu 1 RTT (Round Trip Time) einsparen.
  • Initial Congestion Window 10 (ICW10) (RFC 6928)
    • Microsoft erhöht das Congestion Window von 4 auf 10 MSS (Maximum Segment Size – maximale Anzahl von Bytes, die als Nutzdaten in einem TCP-Segment versendet werden können). Im Ergebnis können schnelle Internetleitungen besser ausgenutzt werden, wodurch insbesondere die Übertragung von kleinen Dateien beschleunigt wird.
  • Low Extra Delay Background Transport (LEDBAT) (RFC 6817)
    • Mit LEDBAT sollen Übertragungen geringer Priorität im Hintergrund ermöglicht werden, ohne sich störend auf andere TCP-Verbindungen auszuwirken. Salopp gesagt werden unkritische Datenströme entsprechend langsam gesendet, sodass keine Auswirkungen auf andere Übertragungen bemerkbar sein sollten.

Bei den zwei anderen Features handelt es sich noch um experimentelle Entwürfe:

  • Recent ACKnowledgment (RACK)
    • Diese Technologie soll den Verlust von TCP-Paketen früher bemerken. Daraus ergibt sich automatisch, dass verlorene Segmente schneller erneut gesendet werden. Laut Microsoft kommt das neue Feature nur bei Verbindungen mit einer höheren Latenz als 10 ms zum Einsatz. Bei LAN-Verbindungen kommt das Feature demnach nicht zum Einsatz. RACK ist seit Anfang 2016 im Linux-Kernel vorhanden.
  • Tail Loss Probe (TLP)
    • TLP soll bei Paketverlusten helfen und sorgt dafür, dass die Latenz bis zur Sendewiederholung geringer ausfällt.

Das Windows Networking Team teilte mit, dass es sich um den ersten Schub von neuen Features handelt und mit den kommenden Redstone-Releases weitere Features kommen werden.

Kategorien: Windows Windows 10

Microsoft reagiert auf Windows-10-Upgrade-Hintertür

Windows 10 Logo

Seit dem 30.07.2016 ist das offizielle Upgrade-Angebot für Nutzer von Windows 7 und 8.1 auf Windows 10 nicht mehr kostenlos möglich. Einen Tag später berichtete ich, wie das kostenlose Upgrade über einen kleinen Umweg weiterhin möglich ist. Auf einer speziellen Internetseite bietet Microsoft ein Tool zum Download an, womit das Upgrade ohne Probleme durchgeführt werden kann. Das Angebot richtet sich eigentlich nur an Nutzer, die Hilfstechnologien nutzen. Da Microsoft dies aber nicht weiter überprüft, kann es aktuell von jedem verwendet werden.

Auch viele andere Webseiten berichteten darüber und offensichtlich sieht sich Microsoft nun gezwungen zu reagieren. Auf Reddit hat sich ein Microsoft-Mitarbeiter zu diesem Thema geäußert. Da die Webseite offenbar missbraucht wird, wird sie Microsoft in naher Zukunft abschalten und den Prozess ändern. Nutzer die unterstützende Technologien benötigen, können weiterhin kostenlos auf Windows 10 upgraden, müssen sich dann aber direkt an den Disability-Helpdesk wenden. Ob Microsoft damit nur die Hürde für den massenhaften Missbrauch erhöhen möchte oder auch Überprüfungen eingeführt ist derzeit nicht klar.

Unterdessen berichtet Heise über eine zweite Möglichkeit, wie Nutzer noch zu einem kostenlosen Windows 10 kommen können. Benötigt wird ein Installationsmedium, auf welchem das November-Update von Windows 10 (Version 1511) enthalten ist. Das Setup akzeptiert nach wie vor die Lizenzschlüssel von Windows 7, 8 und 8.1. Mal schaun wie lange es dauert, bis Microsoft auch diese Variante verhindert.

Kategorien: Windows Windows 10

Firefox 48 – die Neuerungen im Überblick

Firefox Logo 23+

Heute wurde Firefox 48 veröffentlicht. Die größte Neuerung ist die Multiprozess-Architektur Electrolysis (e10s), welche erstmals für einen kleinen Teil der Anwender aktiviert wird. Nur ungefähr ein Prozent aller Nutzer erhält Zugriff auf die neue Technologie. Die Voraussetzungen dazu sind unter anderem, dass keine Add-ons, kein Windows XP, keine Screen Reader und keine RTL-Lokalisationen (Schrift verläuft von rechts nach links) verwendet werden. Wer Electrolysis dennoch gerne testen möchte kann dies jedoch manuell forcieren. Dazu muss unter „about:config“ ein neuer Boolean-String mit dem Namen „browser.tabs.remote.force-enable“ erstellt werden. Der Wert muss auf „True“ gesetzt werden.

Das Release von Firefox 49 ist für den 13. September 2016 geplant.

  • Multiprozess-Architektur Electrolysis (e10s) für ca. 1 % der Nutzer aktiviert
  • Unterstützung von Web Extensions (Add-on-API zur Erstellung von Erweiterungen, die eine große Kompatibilität zu anderen Browsern bieten soll)
  • Blockierung von nicht signierten Add-ons (ehemelas bereits für Firefox 46 vorgesehen)
  • neuer MP4-Metadaten-Parser (mit der Programmiersprache Rust geschrieben)
  • Verbesserungen bei WebRTC
  • Behebung diverser Sicherheitslücken

Download Firefox 48
Download Firefox 48 (64 Bit)
Portable Firefox @ Horst Scheuer

Kategorien: Firefox Software & Apps

Bundesregierung plant neue Behörde zum Knacken von Verschlüsselungsverfahren

Die Bundesregierung Logo

Ende Juni wurde bekannt, dass die Bundesregierung eine neue Behörde zum Knacken von verschlüsselten Inhalten plant. Diese hört auf den Namen „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“, kurz Zitis. Bereits letztes Jahr kursierten Gerüchte über eine geplante Entschlüsselungsbehörde. Die Bundesregierung versucht damit entsprechende Forderungen von Sicherheitspolitikern zu erfüllen. Eine klare Aufgabenteilung soll dabei sicherstellen, dass die Behörde nicht selbst abhört, sondern lediglich die Technologie zum Knacken von Verschlüsselungsverfahren für Polizei und Geheimdienste liefert. Das Hauptaugenmerk dürfte dabei auf verschlüsselter Kommunikation und Smartphones liegen, Stichwort WhatsApp und Apple. Kein Wunder, denn in der Praxis setzen immer mehr Softwarehersteller auf eingebaute Verschlüsselungsverfahren. Für die Sicherheitsbehörden wird es damit zunehmend schwieriger, auf verschlüsselte Informationen zuzugreifen. Europol-Chef Rob Wainwright erklärte, dass Verschlüsselung bei 75 Prozent aller Fälle angewendet werde.

Gemäß den Informationen der Süddeutsche Zeitung, NDR und WDR sollen die Anbieter von Kommunikationsdiensten nicht verpflichtet werden, verschlüsselte Inhalte herausgeben zu müssen. Außerdem soll es auch keinen Herstellerzwang für den Einbau von Hintertüren oder Generalschlüsseln geben. Stattdessen soll die Zitis Verschlüsselungen mit selbst entwickelten Technologien knacken. Darüber hinaus sollen auch Technologien von anderen Staaten oder am freien Markt eingekauft werden.

Ursprünglich sollte Zitis nächstes Jahr mit rund 60 Mitarbeitern und einem Budget in niedriger zweistelliger Millionenhöhe starten. Anschließend sollte die Mitarbeiterzahl bis ins Jahr 2022 zu insgesamt 400 Mitarbeitern ausgebaut werden. Nach den Terror-Anschlägen in den letzten Wochen hat Bundeskanzlerin Angela Merkel jedoch einen 9-Punkte-Plan vorgestellt, welcher unter anderem einen schnelleren Start von Zitis fordert. Demnach soll der Aufbau der neuen Behörde schnellstmöglich erfolgen.

Kategorien: Internet Sonstiges

Kostenloses Upgrade auf Windows 10 weiterhin möglich

Windows 10 Logo

Das kostenlose Upgrade-Angebot für Nutzer von Windows 7 und Windows 8.1 auf Windows 10 endete offiziell am 29. Juli. Wer den Termin verpasst hat muss jetzt keine Panik bekommen, denn das Upgrade ist über einen kleinen Umweg weiterhin möglich.

Für Kunden, die Hilfstechnologien nutzen, wird Microsoft das kostenlose Upgrade auf Windows 10 weiterhin anbieten. Weitere Informationen dazu sind auf einer neuen Webseite von Microsoft einsehbar. Dort lässt sich die EXE-Datei „Windows10Upgrade24074.exe“ herunterladen, mit welcher ihr ohne Probleme die Aktualisierung auf Windows 10 vornehmen könnt. Erste Tests von mehreren Usern waren erfolgreich und es gab bisher nur positive Rückmeldungen.

Mal schauen wie lange es dauert, bis Microsoft das Angebot besser schützt bzw. kontrolliert oder ganz deaktiviert. Letzteres wird aber laut offiziellem FAQ nicht ohne vorherige Ankündigung geschehen. Ich denke, dass Microsoft vorerst gar nicht reagiert, denn schließlich ist es ein wichtiges Ziel möglichst viele User auf Windows 10 zu bekommen.

Kostenloses Upgrade auf Windows 10 für Kunden, die Hilfstechnologien nutzen

Kostenloses Upgrade auf Windows 10 für Kunden, die Hilfstechnologien nutzen

Kategorien: Windows Windows 10

Google Maps erhält neues Kartendesign

Google Maps Logo

Google hat heute ein Update für seinen Kartendienst Google Maps veröffentlicht. Das Update bezieht sich hauptsächlich auf das Kartendesign, welches laut Google eine bessere Darstellung und mehr Übersichtlichkeit bieten soll. Darüber hinaus werden interessante Bereiche in Städten automatisch farblich hervorgehoben. Alle Änderungen geschehen auf der Serverseite und werden automatisch für alle Nutzer am Desktop sowie unter Android und iOS sichtbar.

Die neue Optik verzichtet fortan auf Umrisse für normale Straßen. Hauptverkehrswege wie Autobahnen oder Bundesstraßen sind von der Änderung nicht betroffen. Beschriftungen wie Straßen- oder Ortsnamen haben eine neue Schriftart bekommen und fallen etwas größer aus. Außerdem werden interessante und beliebte Bereiche in Städten ab sofort optisch hervorgehoben. Google nennt diese Gegenden „Areas of Interest“ und färbt sie anhand eines Algorithmus orange ein. Darunter fallen zum Beispiel Gebiete mit besonders vielen Cafés, Kneipen, Hotels, Restaurants und Einkaufsmöglichkeiten. Neue Nutzer sollen unbekannte Städte damit schneller und einfacher entdecken können.

Auf den ersten Blick gefallen mir die optischen Änderungen. Dadurch wirkt Google Maps moderner und auch die bessere Lesbarkeit der Beschriftung weiß zu gefallen. Bei längerer Betrachtung ist aber durchaus Kritik angebracht. Insgesamt wurde der Kontrast stark reduziert, wodurch kleine Straßen und bestimmte Gebiete stark mit der Umgebung verschwimmen. In vielen Fällen muss man jetzt noch genauer hinschauen, um verschiedene Inhalte voneinander abzugrenzen. Besonders schlimm wird es, wenn man Google Maps auf seinem Smartphone nutzt und die Sonne auf das Display scheint…

Was sagt ihr zum neuen Kartendesign?

Altes (links) und neues (rechts) Karten-Design (Bild: Google)

Altes (links) und neues (rechts) Kartendesign (Bild: Google)

Kategorien: Internet

Windows 10: Microsoft-Konto in lokales Konto umwandeln

Windows 10 Logo

Nur ein Klick zu viel und schon wird das lokale Windows-Konto unter Windows 10 automatisch zu einem Microsoft-Konto umgewandelt. Auch bei einer frischen Installation von Windows 10 macht es Microsoft schwerer als nötig, um ein lokales Benutzerkonto einzurichten und zu verwenden. Immerhin ist es nachträglich noch möglich, ein Microsoft-Konto in ein lokales Konto umzuwandeln. Nachfolgend eine kleine Anleitung, wie ihr vorgehen müsst.

Zuerst müsst ihr die Einstellungen öffnen und links den Menüpunkt „Konten“ auswählen.

Jetzt auf den Link „Stattdessen mit einem lokalen Konto anmelden“ klicken.

Vor es weiter geht müsst ihr das Passwort eures aktuell benutzten Microsoft-Kontos angeben.

Anschließend könnt ihr den Benutzernamen und optional das Passwort des lokalen Kontos festlegen.

Mit dem Klick auf den Button „Abmelden und fertig stellen“ beendet ihr den Prozess. Nach einem Neustart steht euer lokales Konto zur Verfügung.

Poke Radar – So findet ihr die besten Pokémon

Pokémon GO

Ich selbst spiele kein Pokémon GO und habe von diesem Trend in der realen Welt auch noch nicht so viel gesehen. Naja ist auch eher schwieriger auf dem Land 😉 Nachdem gestern Abend der Central Park in New York durch eine Sichtung eines seltenen Pokémon regelrecht lahmgelegt wurde, muss ich gestehen, „the hype is real“.

Wer keine Lust hat die Pokémon zu suchen, kann ab sofort auf die neue App Poke Radar zurückgreifen. Die App ist für iOS und Android verfügbar und zeigt auf einer Karte an, wo bestimmte Pokémon gesichtet wurden. Gleichzeitig können Nutzer auch selber Sichtungen melden. Ein Bewertungssystem soll falsche Meldungen vorbeugen. Immerhin wäre es schließlich möglich, dass falsche Sichtungen eingetragen werden, um andere Spieler von den guten Sammelplätzen fern zu halten.

Die Android-App musste aufgrund eines Fehler zurückgezogen werden und ist aktuell nicht erhältlich. Dies sollte sich aber demnächst wieder ändern, die App dürfte dann unter diesem Link erhältlich sein. Alternativ kann die Karte auch im Browser betrachtet werden.

Zum Poke Radar (Web-Version)

Windows 10: Standarddrucker ändert sich automatisch

Windows 10 Logo

Unter Windows 10 kämpfen viele Leute mit dem anscheinend willkürlichen Wechsel des Standarddruckers. Tatsächlich ist dies aber kein Fehler, sondern ein Feature! Die neue Funktion wurde mit dem Windows 10 November Update (Version 1511) eingeführt und sorgt dafür, dass der zuletzt verwendete Drucker automatisch als Standarddrucker gesetzt wird. Viele Leute kommen mit dieser Neuerung nicht klar und bevorzugen das altbekannte Verhalten aus den vorherigen Windows Varianten. Glücklicherweise lässt sich dies relativ einfach wiederherstellen.

In den Einstellungen unter Geräte / Drucker & Scanner findet sich die entsprechende Option.
Wenn man den Schalter bei „Standarddrucker von Windows verwalten lassen“ auf „Aus“ ändert, dann hat der „Spuk“ ein Ende.

Möglichkeit 1: Einstellungen

Zunächst müsst ihr die Einstellungen öffnen und den Punkt „Geräte“ wählen. Anschließend links im Menü zu „Drucker & Scanner“ wechseln.

Hier muss die Einstellung „Standarddrucker von Windows verwalten lassen“ auf „Aus“ gestellt werden (siehe Screenshot).

Windows10_Standarddrucker

Diese Lösung ist nutzerspezifisch und muss für jeden Windows Benutzer separat eingestellt werden.

Für die Zentrale Einstellung kommt eher Lösung 2 in Betracht.

Möglichkeit 2: Registrierungs-Editor

Die automatische Änderung des Standarddruckers lässt sich leider nicht per Gruppenrichtlinien steuern. Wer das Feature gerne im ganzen Unternehmen deaktivieren möchte, kann dies über einen Registry-Tweak bewerkstelligen.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  3. Hier muss der Wert „LegacyDefaultPrinterMode“ auf „1“ gesetzt werden.
  4. Der Standarddrucker wird jetzt nicht mehr automatisch verstellt.

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

Windows 10 Standarddrucker automatisch setzen - Registry

Verwaiste Gruppenrichtlinienobjekte via PowerShell finden

Gruppenrichtlinienobjekte (GPOs) bestehen aus zwei Komponenten. Der Gruppenrichtliniencontainer (auf Englisch: Group Policy Container, kurz GPC) beinhaltet AD-bezogene Konfigurationsdaten und wird auch direkt im Active Directory gespeichert. Die Gruppenrichtlinienvorlage (auf Englisch: Group Policy Template, kurz GPT) hingegen wird im Dateisystem unter SYSVOL gespeichert und beinhaltet die Einstellungen eines Gruppenrichtlinienobjekts.

In einigen Fällen kann es vorkommen, dass entweder GPC oder GPT fehlen, wobei dann von verwaisten GPOs gesprochen wird. Jeremy Saunders hat ein Skript veröffentlicht, womit solche GPOs schnell gefunden werden können:

Verwaiste GPOs finden

Im Beispiel sind zwei GPTs zu sehen, die keine korrespondierende GPC mehr besitzen. Verwaiste GPTs stellen kein Problem dar, werden aber auf andere DCs repliziert, benötigen Speicherplatz und stören die Übersicht. Deshalb ist es sinnvoll, die übriggebliebenen SYSVOL-Bestandteile zu löschen. Davor solltet ihr natürlich sicherstellen, dass diese auch wirklich nicht mehr benötigt werden 😉

Download PowerShell Skript „Verwaiste Gruppenrichtlinienobjekte finden“

In meinem Artikel „Unbenutzte Gruppenrichtlinien herausfinden via PowerShell“ habe ich beschrieben, wie ihr nicht verknüpfte Gruppenrichtlinien identifizieren könnt.

Kategorien: Tutorials Windows