Apple: iOS 11.4 veröffentlicht

Apple hat iOS 11.4 veröffentlicht, und damit neue Funktionen eingeführt. Dies betrifft vor allem HomePod-Nutzer, aber auch iMessage wurde verbessert.

Apple liefert damit Funktionen, die bereits bei der Vorstellung von iOS 11 angekündigt wurden. Gerade Apples „smarte“ Lautsprecher, die HomePods, profitieren, da jetzt auch Stereo mit einem Paar der Geräte möglich ist. Ebenfalls neu ist die Möglichkeit, Nachrichten über die iCloud abzugleichen.

iOS 11.4 umfasst AirPlay 2 Mehrraum-Audio, Unterstützung für HomePod-Stereopaare und „Nachrichten“ in iCloud. Dieses Update enthält auch Fehlerbehebungen und Verbesserungen.


Nginx: IP-Adresse nicht in Log-Files speichern

Wer aus Datenschutzgründen – DSGVO ist das Stichwort – möglichst wenige Daten speichern will, kann ein entsprechendes Logfile-Format definieren. Damit werden sowohl IPv4- als auch IPv6-Adressen anonymisiert.

Für die Error-Logs lässt sich leider kein neues Format definieren – hier kann man jedoch auch bei ausreichend kurzer Speicherfrist ein berechtigtes Interesse zum reibungslosen Betrieb annehmen. Die Einrichtung der anonymisierten Logfiles ist einfach: folgender Code wird in die zentrale nginx.conf eingefügt, dadurch werden bei IPv4-Adressen die letzten drei Ziffern durch „0“ ersetzt, bei IPv6-Adressen werden ebenfalls die letzten beiden Blöcke gelöscht.

map $remote_addr $ip_anonym1 {
default 0.0.0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" $ip;
"~(?P<ip>[^:]+:[^:]+):" $ip;
}

map $remote_addr $ip_anonym2 {
default .0;
"~(?P<ip>(\d+)\.(\d+)\.(\d+))\.\d+" .0;
"~(?P<ip>[^:]+:[^:]+):" ::;
}

map $ip_anonym1$ip_anonym2 $ip_anonymized {
default 0.0.0.0;
"~(?P<ip>.*)" $ip;
}

log_format anonymized '$ip_anonymized - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';

access_log /var/log/nginx/access.log anonymized;

Für die einzelnen Virtualhosts wird nun jeweils in der Access-Log-Zeile der Eintrag „anonymized“ hinzugefügt. Danach müssen einmal alle alten Logfiles gelöscht werden. Ab dem nächsten Server-Neustart werden dann die reduzierten Logfiles gespeichert, ansonsten funktioniert alles wie gewohnt. In Sachen Datenschutz ist man damit etwas näher an einer „sauberen Lösung“, die ganz im Sinne der EU-DSGVO-Datensparsamkeit ist. Diese Lösung wird auch auf diesem Server angewendet.

NodeMCU ESP8266: Feinstaubwerte selbst messen

Das Projekt „Luftdaten.info“ sammelt Feinstaub-Messwerte auf Basis von privaten Mess-Stationen, die von engagierten Nutzern betrieben werden. Ich habe eine solche Station auf dem Balkon eingerichtet.

ES8266 mit Feinstaub-Sensor
ESP8266 mit Feinstaub-Sensor
Die Einzelteile können entweder mit entsprechender Wartezeit über AliExpress bestellt werden (die Einzellieferungen liegen unter der Zollgrenze und werden mit der Deutschen Post zugestellt) oder für etwas höhere Preise bei Amazon bestellt werden.

Basis bildet ein ESP8266 Mikrocontroller, der mit der Arduino IDE angesprochen werden kann und einfach geflasht werden kann: unter Linux reicht es, den Controller mit einem Micro-USB-Kabel anzuschließen und den richtigen Port in den Flash-Befehl einzutragen. In meinem Fall war der ESP8266 unter /dev/ttyUSB0 zu finden.

Xiaomi Mi A1: Android One Einstieg

Xiaomi bietet mit dem Mi A1 ein Mittelklasse-Gerät mit Android One – Updates & LTE-Band 20 inklusive.

Xiaomi Mi A1 - Android One
Xiaomi Mi A1 – Android One
Bisher war bei Smartphones des chinesischen Herstellers Xiaomi die Unterstützung des in Deutschland von vielen Netzbetreiber LTE Band 20 ein Problem. Mit dem A1 gibt es jetzt auch eine internationale Version, die direkt in Deutschland verkauft wird.

Technische Daten

  • Octa-core Snapdragon 625 Prozessor, max 2.0 GHz
  • Adreno 506 graphics 650 MHz
  • 4 GB RAM, 64 GB Speicher
  • WiFi 802.11a/b/g/n/ac, 2.4GHz & 5 GHz
  • GPS, AGPS, GLONASS, BEIDOU


Raspberry Pi 3B+: Gigabit-LAN und 200 MHz mehr Takt

Die Raspberry Foundation hat eine Überarbeitung des Raspberry 3 vorgestellt: das Modell 3B+. Mehr Takt und bessere Netzwerk-Anbindung sind die wesentlichen Merkmale.

RASPBERRY PI 3 MODEL B+ (Bild: Raspberry Foundation)
RASPBERRY PI 3 MODEL B+ (Bild: Raspberry Foundation)
Das Format ist das selbe geblieben, bestehende Projekte mit einem Raspberry Pi können einfach auf das neue Modell geupgraded werden – sofern der Takt, der beim neuen Modell auch unter Dauerlast höher ausfallen soll, der limitierende Faktor ist.

Die Daten im Überblick:

  • 1.4 GHz 64-bit quad-core ARM Cortex-A53 CPU (BCM2837B0)
  • Dual-band 802.11ac wireless LAN and Bluetooth 4.2 (BCM43455)
  • Faster Ethernet (Gigabit Ethernet over USB 2.0, LAN7515)
  • Power-over-Ethernet support (with separate PoE HAT)
  • Improved PXE network and USB mass-storage booting
  • Improved thermal management

Nach wie vor ist der Ethernet-Anschluss über USB-2.0 angebunden (LAN7515), was vor allem für Media-Player-Projekte ein limitierender Faktor sein kann. Zumindest wird eine höherer Bandbreite erreicht als bisher. Verbesserungen gibt es ebenfalls beim WLAN: der Funkchip BCM43455 unterstützt 2,4- und neu 5-GHz-Netzwerke, dazu Bluetooth 4.2.

Das neue Modell ist ab sofort verfügbar zum Preis des bisherigen Raspberry Pi 3B. Ein aktualisiertes Raspbian-Image steht ebenfalls bereits zum Download bereit. Wann eine wirkliche Weiterentwicklung in Form eines Raspberry Pi 4 auf den Markt kommt ist offen – vor 2019 wird dies wohl kaum passieren.

Congstar LTE: bis 50 MBit/s im Telekom-Netz

Wie teltarif.de mit Bezug auf die Freenet Bilanz-Pressekonferenz berichtet, wird es Congstar ab dem 06.03. möglich sein, LTE im Netz der Telekom anzubieten.

Bisher war die LTE-Nutzung nur in alten Verträgen möglich, die sich nach wie vor ins Telekom-LTE-Netz Einbuchen – wenn auch gedrosselt auf 7,2 MBit/s. Ein entsprechender 9-Cent-Tarif, bei dem nie irgendwelche Optionen gebucht wurden, ist in meinem direkten Umfeld noch im Einsatz. Aktuelle Verträge sind bei Congstar auf UTMS beschränkt, was beim Fokus der Telekom auf LTE-Ausbau zunehmend zu einem Problem wird.

Congstar bald mit LTE? In Altverträgen zum Teil schon möglich.
Congstar bald mit LTE? In Altverträgen zum Teil schon möglich.

 
LTE soll als (wahrscheinlich kostenpflichtige) Option unter dem Arbeitsnamen „Speed“ kommen – die Geschwindigkeit die sich dahinter verbirgt wird vermutlich 50 MBit/s betragen. Das ist deutlich weniger als das Telekom-Netz maximal hergibt, und nicht wesentlich über den 42 Mbit/s die Congstar im Datenturbo über HSDPA bietet. Offen ist, ob mit der LTE-Unterstützung dann auch die Möglichkeit für VoLTE kommt.

Neben Congstar sollen auch die Freenet-Marken wie Mobilcom-Debitel, Klarmobil und weitere gerade für günstige Tarife die Möglichkeit der LTE-Nutzung bekommen – Freenet sieht darin auch einen Wettbewerbsvorteil gegenüber Wettbewerbern wie 1&1, die derzeit im Vodafone-Netz keine LTE-Option bieten können. Wenn die Telekom vorlegt ist es aber nur eine Frage der Zeit, bis Vodafone nachzieht.

Update:

Congstar Highspeed-Option (Quelle: congstar.de)
Congstar Highspeed-Option (Quelle: congstar.de)
Congstar hat nun die „Highspeed“-Option eingeführt, die Datenübertragungsraten von bis zu 50 MBit/s ermöglicht. Die 300 MBit/s, die das Telekom-Netz maximal bereithält, bleiben der Hauptmarke vorbehalten.

Ebenso lässt sich die Option nicht in allen Tarifen buchen, sondern nur zur Allnet Flat bzw. und Allnet Flat Plus. Dadurch werden die Tarife deutlich unattraktiver: mindestens 25,- Euro pro Monat werden fällig. Was fehlt: Voice-over-LTE und WlanCall – bei Telefonie kann man also nicht von der durch LTE besseren Netzabdeckung profitieren.

Ob die Highspeed-Option auch für andere Tarife kommt, ist noch offen – entsprechende Gerüchte gibt es, eine offizielle Ankündigung steht noch aus.

Dell XPS 13 (2017) 9360R – Hands-On

Lange Zeit waren Dual-Core-CPUs mit Hyperthreading in Ultrabooks das höchste der Gefühle. Mit den Kaby-Lake-R-Prozessoren gibt es mittlerweile auch echte Quadcores für Unterwegs.

Dell XPS 13 9360R
Dell XPS 13 9360R
Das Dell XPS 13 9360 (2017) ist so ein Ultrabook, welches ich einem Hands-On unterzogen habe – immer vor dem Hintergrund des Macbook-Pro-Nutzers (Macbook Pro 13 mit Touchbar, Late 2016, Core i5-6267U).

Einsatzzweck des Ultrabooks sind vor allem die Arbeit mit Microsoft Office und ein wenig Photoshop. Dazu zeitweise Einwahl via VPN – alles in allem die „üblichen“ Büroanwendungen. Das XPS ersetzt sowohl ein altes Ultrabook (ASUS UX32vd R4002) sowie einen stationären PC mit Pentium G4560 – das bringt auch die Wahl der richtigen Docking-Station mit sich, die sich komplizierter gestaltet als es das mit Thunderbolt-3-Anschlüssen eigentlich sein sollte.

Teufel Move BT: sportliche Musik via Bluetooth

Wer Kopfhörer für sportliche Betätigungen sucht, landet früher oder später bei verschiedenen Bluetooth-In-Ear-Modellen: Die Berliner Firma Teufel schickt ihr Modell „Move BT“ ins Rennen, welches ich ein mal ausprobiert habe.

Teufel Move BT
Teufel Move BT

Einsatzzweck: primär auf einer Rudermaschine (Concept2), die den Widerstand durch ein Windrad erzeugt. Nebeneffekt dieser Bremse: ein gleichmäßiges Rauschen, was den Einsatz von normalen Lautsprechern beim trainieren recht effektiv verhindert (außer man will Schallpegel erreichen, bei denen auch alle Nachbarn etwas von der Fitness-Playlist haben). Weitere Herausforderung: da die Ruderbewegung doch recht viel Platz in Anspruch nimmt, bliebe bei kabelgebundenen Kopfhörern nur die Befestigung des Handys am Arm.

Nach etwas Recherche fiel meine Wahl auf die Teufel Move BT: für um die 100,-€ bekommt man Bluetooth-Kopfhörer mit aptX-Support, die bis zu 20 Stunden Wiedergabe mit einer Akku-Ladung schaffen sollen (was deutlich mehr ist, als ich in einer Trainingseinheit) und zudem gegen Schweiß geschützt sind (ein leichtes Regenschauer überstehen sie vermutlich auch, beim Indoor-Rowing passiert das aber doch eher selten – aber der Sommer kommt ja auch noch).

Android: Umgehen Hersteller „Project Treble“?

Mit „Project Treble“ soll sich die Update-Problematik in der Android-Welt verbessern – leider gibt es die volle Funktionalität nur für Geräte, die mit Android 8.0 „Oreo“ ausgeliefert wurden.

Sony Z3 Compact mit Android 7.1.2 - nur über Custom-ROMs möglich
Sony Z3 Compact mit Android 7.1.2 – nur über Custom-ROMs möglich
Fast entsteht der Eindruck, die Hersteller versuchen Treble absichtlich zu bremsen: selbst Geräte, die erst im Jahr 2018 (und damit nach erscheinen von Android 8.1) vorgestellt werden, werden vom Hersteller zuerst mit Android 7.x ausgeliefert – nur um dann zeitnah mit einem Android 8.x-Update versorgt zu werden.

Damit profitieren Käufer dieser Geräte zwar von der neuen Android-Version, bekommen jedoch nicht die die restlichen Vorzüge, vor allem schnellere Updates auf folgende Android-Versionen. Schnellere Updates – gerade auch für Geräte unterhalb der High-End-Modelle – wären für viele Kunden eine positive Entwicklung. Aus Hersteller-Sicht scheint dies nicht ganz so wünschenswert zu sein: ansonsten würden die Hersteller wie HMD Global ihre Geräte direkt mit „Oreo“ ausliefern.

Dies betrifft nur noch den Hersteller der Nokia-Smartphones: auch Motorola oder Samsung haben ihre Modelle nicht mit der dazu aktuellen Android-Version auf den Markt gebracht. Gerade abseits der Top-Modelle kann „Project Treble“ helfen.


Spectre & Meltdown: Prozessor-Sicherheitslücke sorgt für Wirbel

Zwei von Google veröffentlichte Sicherheitslücken, die praktisch die meisten aktuellen Prozessoren von verschiedenen Herstellern betreffen, sorgen derzeit für sehr viel Wirbel.

Sicherheitsforscher von Google haben im Rahmen des Project Zero mit Meltdown und Spectre Angriffsszenarien veröffentlicht, mit denen eine Sicherheitslücke in aktuellen Prozessoren ausgenutzt werden kann.

Intel ist zuerst in den Fokus der Berichterstattung geraten – aber das Problem scheint auch bei anderen Prozessoren zu bestehen: potentiell können Programme auf andere Speicherbereiche zugreifen, und von dort aus Daten auslesen. Dies gefährdet praktisch jegliche Daten, gerade für Cloud-Anbieter mit den unterschiedlichsten Kunden und Applikationen auf einer physikalischen Maschine ist dies kritisch. Genauso sind jedoch private Daten in Gefahr, so könnte zum Beispiel ein Passwort-Manager ausgelesen werden.