Professional Audio | Video | Mediaproduktion

Windows 10

1 2 3 8

Mehr als 40 anfällige Treiber mit Schwachstellen für Windows gefunden

Eben finde ich Neuigkeiten…

Mehr als 40 anfällige Treiber für Windows gefunden, die Schwachstellen besitzen

in Bezug auf Hier:

https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/

…und schon muss ich an vergangene Wellen mit Sicherheitsproblemen zurückdenken.

Nunja, als User musst du das nehmen was dir die Hersteller oder Entwickler vor die Füsse legen.
Ich sehe hier klar die Verantwortung bei den Herstellern und Entwicklern. Es kann nicht sein dass man sich 2016 einen 4000€ Rechner zulegt aber die Treiber bleiben dann auf Stand 2007.

Natürlich kann der User mit den 20 Besten Tweaks und Tricks aus der Chip oder PCWelt seinen Rechner kaputt bekommen weil er ja hofft mit dem Wissen anderer sein Problem zu lösen.
Sarkasmus hilft einem nur dabei Achselzuckend und resignierend wieder alles neu zu installieren und zu hoffen beim nächsten Mal nicht wieder so doof zu sein und auf allem im Internet zu hören und zu glauben.

Nachdem man ja mal bei Lenovo tolle Malware in Treibern fand muss man da schon sehr genau beäugen was man von welchem Hersteller kauft. Und das geht bei Smartphones weiter. Immer nur ausgeliefert sein ist ein beschissener Zustand!

Hier bin ich das erste Mal seit langen mal wieder auf Seiten der Sicherheitsforscher – wohl auch weil diese nicht gleich ein Exploit haben wo diese Schwachstellen gescannt werden und ausgenutzt werden können.

Jetzt kann man nur hoffen dass die Hersteller reagieren und dass Driverbooster in der Free Version in den Genuss kommt diese Treiber zu verteilen. Sonst wird man ja bekloppt um sich das alles zurecht zu suchen – die Hersteller Websites sind mehr als beschissen was Treibersuche angeht und einige Hersteller werden es sicher nicht nötig sehen für 5 Jahre alte Notebooks oder Geräte die Treiber nachzupflegen.

Warum ich nach Start von Firefox 68 zurück zu Edge wechsle…

Vor einem Jahr etwa hatte ich schonmal die Anwandlung vom Firefox zurück zum weltbesten Browser [S] Edge zu wechseln. Nun bin ich wieder soweit Mozilla zu boykottieren nachdem ich wahrscheinlich jedes verdammte Fettnäpfchen und Fehlerchen mitgenommen habe was es wohl im letzten Jahr gab.

Dazu hört man dass sich Mozilla neu aufstellen und positionieren möchte und nun quasi alles alt bewährte umbaut und „verbessern“ möchte. Wahrscheinlich orientiert man sich hier am Erfolg von Google die ja auch nur halbfertigen Mist dem Kunden hinschmeißen und auf den Aufschrei der Leute warten. Und das nennt man dann Testen.

Dann liest man so Beiträge wo Thunderbird nicht mehr weiter entwickelt werden soll – und dann doch wieder weil man sich damit wohl über Twitter nen Shitstorm herbei gezaubert hat.

Der letzte große GAU war im Mai als nach einem Update von Firefox die Plugins nicht mehr gingen – Nicht mal mehr die Sprachunterstützung!!!

Gestern rollt Mozilla Version 68 aus und ich kann den ganzen Tag nicht mehr Telefonnummern anrufen weil alle callto:tel: Links mit einer Fehlermeldung zweier Skype for Business dlls enden. ALLE Publikationen lesen fein die Neuerungen vor … Neues Design … Performance … Sicherheit – Ich sitze fluchend vor der Kiste und wundere mich wo der Fehler auf einmal her kommt.

Jetzt hab ich sowas von die Faxen dicke dass ich mir erstens hier Luft mache und zweitens den Firefox von allen Rechnern schmeiße. Da muss Mozilla jetzt halt anhand von Nutzerzahlen lernen, dass sie die Vorgehensweise von Google besser nicht kopieren sollten! Da warte ich jetzt bis die mit neuem Logo, Design und Neuerfindung der Welt fertig sind und das Ding wieder vertrauenswürdig funktioniert.


Microsoft Edge Browser Tuning

Native Instruments Komplete Kontrol – Free

Heute kommt eine Mail rein: „Vielen Dank für den Kauf oder die Registrierung deines neuen Produktes….DEINE PRODUKTE: KOMPLETE START – Blocks Base“ ich so: Häh ich hab doch garnix gekauft???

Aber hey – das ist was Gutes ^^ Native Instruments hat seine Produktpalette erneuert und dazu gehört das neue Native Instruments Komplete Kontrol! Es wird als Freeware angeboten und bringt mehr mit als man sonst von Freeware erwartet:

  • Mehr als 2.000 erstklassige Sounds für Produktion und Performance
  • 15 hochwertige Synths und Instrumente, dazu Effekte, Loops und Samples
  • Mit KOMPLETE KONTROL kannst du alle Sounds in deiner DAW browsen, vorhören und spielen…

Insgesamt bekommt man also erstmal ein Dickes Paket. Und wie ich jetzt testen konnte funktioniert das richtig toll. Es erinnert mich an die KORE Produkte – da hatte man am Interface komplette Zugriffe auf die ganze Library. Aber Komplete Kontrol funktioniert hier noch etwas besser denn es scannt alle VST ebenfalls nach kompatiblen Patches ab und man kann sogar Sample / Kontakt Libraries einbinden. Ich habe u.a. Sample Libraries die ebenfalls ein Kontakt-Instrument beigefügt haben. Diese kann Komplete Kontrol nun laden. Ebenfalls ist die Integration solcher „unlizenzierten“ Libraries in Kontakt wesentlich verbessert worden – Also Libraries die nicht in der Liste vom Kontakt-Player angezeigt werden.

Was sofort auffällt, Komplete Kontrol kann Samples sofort laden und spielen. Das ist zwar nur ein rudimentärer Sampler aber das ist erstmal eine tolle Entwicklung wenn man überlegt dass der KONTAKT Sampler als Vollversion ja 399€ kostet. Der Kontakt Player gibt einem ja nur zeitlich limitiert die Möglichkeit seinen Umfang zu nutzen. Es gibt einem nun eine gute Kontrolle über eine Sample Library und Sounds, denn man kann auch nach Keywords entsprechend Sounds und Klänge suchen, das Gerät wird geöffnet und man kann es spielen. So findet man ziemlich einfach und schnell passende Sounds.

Bei der Gelegenheit habe ich natürlich die komplette Instrumenten Palette erneuert. Macht etwas Arbeit aber genauso findet man auch einige Fehler im System und kann diese beheben. Man trennt sich manchmal ungern von Geräten aber wenn sie nicht mehr sauber laufen oder nur Fehler produzieren wirds Zeit ADIEU zu sagen.

Zum einen musste ich Firebird 2 von Tone2 entfernen. Ein wirklich traumhafter Bassline Synth mit potential.
Der Zweite AutoGun von Imageline. Das Freeware Gerät besitzt die ungeheure Preset-Library von „4.294.967.296 amazing presets to explore“. Beide sind nun leider irgendwie sehr instabil mit dem ganzen x64 Host Unterbau und so schmiert mir der Ableton Live 10 schon mal ab. Darauf hab ich einfach keine Lust mehr und angesichts meiner Instrumente und Samples die hier sonst noch rumliegen kann ich auf die Geräte verzichten. Auch nicht zuletzt weil die NI-Geräte einfach einen Genialen Sound haben und sehr viel Möglichkeiten bieten.

Danke Native Instruments – ich bin wieder mal schwer begeistert!!!

Problemlösungsansatz „Codec“ bei älterer Software

Man kennt das: Man hat vor 10 Jahren (plus) mal viel Geld für eine Software ausgegeben und nutzt sie noch gerne. Sicher hat die Neueste Version tolle neue Features aber man will einfach nicht nochmal Geld ausgeben für etwas was noch seinen Dienst tut. Ich kenne auch Software die wird nicht mehr gepflegt. Die kann man auch nicht mehr kaufen aber sie ist Super für einen bestimmten Einsatz Zweck. Nur denken die Entwickler, dass der Kern der Marktwirtschaft immer darin besteht, dem Kunden ein Neues Produkt zu verkaufen. Denn die Spirale muss sich immer weiter drehen im Kapitalismus… Wachstum… BAH!!!

Ich kann auch ein paar Beispiele nennen. Als ich 2003 rum mit dem ganzen Video und Medienkram anfing kaufte ich AIST Movie Pack. Ein tolle Videoschnitt und Compositoring Software die allerdings auch mangels stabilem OS Untergrund gern mal abschmierte. Das Ding gibts nicht mehr und seit Windows 7 läuft sie auch nicht mehr… bzw der Renderer rendert nix mehr. Die Firma existiert auch nicht mehr – ergo kein Support an den man sich wenden könnte. Und so zieht sich das bei mir schon ne ganze Weile. Es gibt aber auch Software und vor allem auch Plugins die Ihren Dienst noch nach Jahren gut tun auch auf einem Windows 10 mit 64bit. Natürlich sind das noch Programme die nur auf 32 bit laufen. Mein gutes Propellerheads Reason 2.5 lief mit Win 10 x64 1709 noch super aber beim Upgrade auf 1803 und auch jetzt mit 1809 startet es einfach nicht mehr. Solche Sachen finde ich unschön. Dabei laufen selbst noch Programme wie Photoshop 9 (CS2) After Effects 6 / 7 (CS2) oder Corel Draw 10 problemlos… naja… bis man wieder auf ein neues Problem stößt.

Im aktuellen Fall, mit dem ich mich dieses Wochenende rumgeschlagen habe, will ein Adobe Produkt nicht exportieren weil es meint, mit dem ordnungsgemäß installierten Quicktime 7.7.9 nicht zu können. Quicktime ist so ein Produkt, wo ich mir seit 20 Jahren wirklich den Kopf zerbreche, wie man sich von einem Codecpack so dumm abhängig machen kann oder es als Hersteller wirklich sehr unbilliger Software so dumm verwendet dass das komplette Produkt spinnt. Ich finde Forenweise Einträge: „Adobe Premiere / After Effects Fehler mit Quicktime“. In den Elements Versionen die ebenfalls nutze gibt es zum Glück kein Problem und alle Codecs werden mitgeliefert. Um 2005 rum war das aber nicht Standard. Und so sieht man sich wieder mit alten Problemen konfrontiert.

Quicktime wird ständig nur als Player bezeichnet – mir schwillt ungewollt der Kamm wenn ich das auf namhaften Technikseiten lese – z.B. wenn ich nach „Quicktime Alternative“ suche… da bekommt man dann den VLC Player empfohlen. Quicktime ist eine Codec-Library die u.A. um 2000 rum bereits im Stande war HD Videoformat zum codieren gerade im Film / Kino und TV Sektor kommst du ohne diese Codecs nicht aus. DVCPRO, Sorenson Video, Mpeg, FLV, MOV etc waren nicht umsonst Standard. Und die Updates waren nicht nur dazu da den Player gegen Angriffe abzusichern sondern auch die Codecs zu erweitern. So konnte Quicktime 6 auch noch nix mit MP4 anfangen. Ich möchte jetzt ungern ausholen und Leute mit dem ganzen Codec Lizenz Gedöns langweilen – kurz: Ich verstehe bis heute nicht wie man eine Software für 2000€ verkaufen kann aber dann nicht daran denkt die Codecs da sauber mit bei zu packen.

Jedenfalls sagte mit jetzt meine Software: „Exportieren iss nicht und Importieren nur Bilder. MP4 kenn ich nicht“ und ich so: „HÄH!!!!“ Und jetzt fängt man an zu recherchieren. Quicktime 7.7.9 ist die allerletzte Version – da kommt wohl auch nix mehr. After Effects 6 war 2003 und die Version 7 (CS2) 2006 raus gekommen. Komischer weise meckerte die V6 nicht aber V7 jetzt auf einmal.

Ich mach es mal kurz: mit der Quicktime 7.7.3 fahre ich jetzt gut und alles funktioniert. Warum die 7.7.9 nicht akzeptiert wird kann ich nicht beantworten aber manchmal ist es wirklich besser nicht ständig auf die „Neueste“ Version zu setzen. Mein zweites Problemkind Resolume 2.4.1 läuft auch mit der alten QT Version – was will man also mehr. Ich habe mal die Seite Oldversion.com verlinkt wo die Quicktime Versionen gut gelistet sind – Auch so etwas was ich nicht verstehe dass eine Firma wie Apple kein Archiv für seinen Shice anbietet: „Friss oder stirb – wenn dein Scheiß nicht läuft iss nicht unser Problem.“

Zu Quicktime möchte ich noch einen Tipp loswerden: Wenn man eine ältere Version einsetzt und den Player nicht unbedingt benötigt, in den Ordner „C:\Program Files (x86)\QuickTime“ gehen und den Player in „QuickTimePlayer.exe.deakt“ umbenennen. Ebenfalls die Updater.exe nicht vergessen!! Ab Version 7 liegt diese im Ordner „C:\Program Files (x86)\Apple Software Update“ und wird in „SoftwareUpdate.exe.deakt“ umbenannt. Erstens hat man so die Sicherheit, dass nicht unbeabsichtigt eine manipulierte Datei mit dem Player geöffnet wird. VLC ist auch mein favorisierter Medienplayer und kann ohne Probleme Quicktime-Medien wiedergeben und wird ständig weiter entwickelt. Und dann nervt der Updater auch nicht ständig dass er eine neue Version gefunden hat (Die ja nicht Funktioniert mit der alten Software aber das weis der ja nicht – Da wäre ne KI echt sinnvoll).

Adobe verschenkt die Creative Suite 2

Wie man sich clever eine Musik Bibliothek aufbaut

Zugegeben bei Musik gibt es so Meinungsreibereien. Ich bin ja jemand der gern für Musik die mir gefällt Geld ausgibt und dann CDs oder auch MP3 als Download kauft. Amazon und Bandcamp sind für mich da so die Besten Quellen und Medimops oder ZOverstocks als Gebraucht Händler sehr zuverlässige Quellen. Dagegen gibt es jetzt Meinungen wo es heißt: Ich höre Stream das ist kostenlos. Oder man bezahlt halt bei Diensten einen Premium Tarif. Kann man machen wie man will, spätestens beim nächsten Internet Wartungsfenster hat man nix mehr davon.

Deshalb finde ich es gut, dass sich manch ein Software Entwickler Gedanken macht und nützliche Software entwickelt. ich kenne es noch aus der Kindheit, da haben wir mit dem Finger auf dem Record-Button am Kassettenrecorder gehangen und die Hitparade aufgenommen. Das Urheberrecht sichert immer noch eine Privatkopie zu und das ist auch gut so. Wie oft höre ich einen Song im Net-Radio und kann den nirgends kaufen!

Damit ist jetzt Schluss

Jeder kann sich kostengünstig eine schöne Bibliothek seiner Lieblingsmusik aufbauen. Ich sage bewusst nicht kostenlos da ich einiges getestet habe und die komplett Kostenlosen Lösungen gehen heute nur noch bedingt gut.

2005 hatte ich Clipinc.fx von Tobit Software genutzt welches eine fantastische Welt eröffnete und clever genug war Moderation oder Jingles heraus zu schneiden und die einzelnen Tracks in einem Ordner abzulegen. Wenn ein Track öfter läuft speichert es automatisch die bessere und längere Version ab. Das geht aber nur gut bei Sendern die viel Musik spielen und wenig labern. Man sollte da wirklich gut überlegen bei welchem Stream man anfängt den Record-Button zu betätigen sonst hat man nur halbe Tracks – das macht auch keinen Spaß. ID3 Tags sollten auch vernünftig gesendet werden sonst sind die Tracks kryptisch und mit Hieroglyphen beschriftet.

Clipinc gibt es leider so nicht mehr. Die Software wurde Radio.fx getauft und wird bereits seit 2014 nicht mehr weiter entwickelt. Man kann sie noch downloaden und als BASIC Version nutzen. Da hat man leider nicht die ganze Welt der Internet Radios zur Verfügung – einige Sender werden nicht gefunden und man kann die Streamadresse auch selbst nicht irgendwo einpflegen. Die Neueste Version setzt auf einen Spotify Account (kostet also Geld)

Ich brauche da etwas anderes und ich habe auch etwas empfehlenswertes gefunden.

Es nennt sich Audials Radiotracker 2019 und funktioniert super. In der „Free/Demo“ Version kann man 25 Titel speichern. Wenn man sich für den Kauf entscheidet ist es eine Jahreslizenz – sie wird wahrscheinlich Ende 2020 ablaufen ohne dass ich die Software dann weiter nutzen kann. Es wird wohl jedes Jahr eine Neue Version herausgebracht was man sich dann wieder gern Bezahlen lassen möchte. Ausführlich werden die Services von Audials hier beschrieben. Allerdings lohnt sich das Geld ja mehr als genug wenn man überlegt wie viel man dann quasi an Musiktiteln auf der Platte ablegt. In 3 Tagen sind bei 4 simultanen Streams mit ähnlicher Musik über 800 Titel in 256kbit Soundqualität bereits gespeichert.

Kleiner Tweak Tipp: Man sollte dringend in den Optionen / Einstellungen die Optionen „Anzeige von Anwender Informationen“ alles weg haken sonst wird man beim Start der Software und beim Schließen und immer mal zwischendurch genervt man möge doch das Größere Produkt kaufen (◔_◔)

Das ist ein mehr als Fairer Preis obwohl man da wieder etwas meckern müsste dass ja die Künstler davon nix erhalten werden. Da aber Radio Sender via Lizenz auch Geld an Verwertungsgesellschaften zahlen müssen sehe ich das Problem eher als vernachlässigbar an und das Recht der Privatkopie im Vordergrund. Wie oft hört man Sätze wie „Kein Geld für Sowas“ aber dann leistet man sich Amazon Prime oder Netflix oder Spotify… dafür ist Geld da – aber hat man dann dort den Account gelöscht ist auch die Musik weg.

Neues Jahr … neue Datenleaks

Kaum fängt das neue Jahr an, hört man auch schon wieder von Datenskandalen, bei denen Politiker und Promis betroffen sind. Mal abgesehen davon, dass ich es wie die Bürgermeisterin relativ gut finde, dass wieder mal jemand Initiative zeigt um Leute aufzurütteln die nie über Accountsicherheit nachdenken, ist es dennoch gewaltig wie groß das Ausmaß ist und wie groß wieder das politische Gebären ist. Da machen sich Leute jahrelang keine Birne über ihr Passwort oder 2FA Authentifizierung und kaum hat man ein Bild von denen im Schlüpper ergaunert, werden wieder Sinnlose Aktionen losgetreten, komplett Kopflos Regulierungen und höheren Strafen gefordert. Natürlich ist der Hacker schuld, dass man sich selbst komplett verantwortungslos bei der Passwortwahl und der Nutzung seiner Portale und Social Networks verhält. Natürlich – immer sind andere Schuld!

Politiker sollten einen Internet Führerschein machen bevor sie anfangen über entsprechende Themen zu diskutieren. Und das verdammte Handbuch ihres Telefons lesen und von einem Profi (Bundesregierungssicherheitsbeauftragter des BSI oder wie auch immer diese Stelle dann heißen wird) eine Schulung über Absicherung ebendieses machen. Bei jeder vernünftigen Firma bekommt man bei Einstieg eine Schulung über Verhaltensrichtlinien und Datenschutz.

https://www.heise.de/newsticker/meldung/Politiker-und-Promi-Hack-Ehemaliges-Twitter-Konto-eines-YouTubers-missbraucht-4265608.html

Wie auch immer das in diesem und den nächsten Jahren weiter geht – Macht euch bitte Gedanken über eure Passwort Sicherheit und die Dienste die ihr nutzt! Und sichert euer Mail Postfach ab wie Fort Knox!!!

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Irrtuemer_E-Mail-Sicherheit.html

Über Mails werden z.B. Passwort Recovery Anfragen verifiziert – ist einer in eurem Mail Postfach drin kann er sich leicht Zugang zu Accounts wie Twitter oder Facebook verschaffen (wenn ihr da keine 2FA Authentifizierung nutzt) und über IMAP sogar so, dass ihr gar nix mitbekommt. Und auch lustige geteilte Urlaubsbilder mit euren Nacktfotos in der Foto-Cloud sind über den sicheren Link den ihr per Mail bekommen habt dann eben nicht mehr Privat! Lasst eure Mails niemals auf dem Server liegen!!!

Was ich in diesem Zusammenhang beachtlich finde: da gibt es jemanden der echte Hilfe bietet und aus den kompletten Datenklauschweinaktionen ein Tool stickt, wo man prüfen kann ob man betroffen ist und in wie weit einen das selbst betrifft. Troy Hunt hat hier einen Beitrag erstellt. https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ Da sind bisher knapp 90 GB an Logindaten im Netz!!! https://www.golem.de/news/datenlecks-ueber-eine-milliarde-zugangsdaten-im-internet-1901-138796.html

Die Seite nennt sich ‚;–have i been pwned? https://haveibeenpwned.com/
Hier kann man über anonyme Eingabe seiner Email und sogar der verwendeten Passwörter herausfinden ob man betroffen ist. Gegebenenfalls kann man sogar herausfinden von welchem Account die Daten stammen die geklaut wurden. Nichtsdestotrotz gilt immer noch die Regel: Passwörter regelmäßig ändern! Passwort Sicherheitsreglements einhalten ( mind. 8-12 Zeichen, Groß-Kleinschreibung, Sonderzeichen), 2FA Authentifizierung auch wenn es unbequemer ist!!! Passwörter nicht im Browser speichern und schon gar nicht über ein Passwort-Tool in die Cloud syncen!!!

Langsam hab ich es Satt dieses Datenschutz Mantra zu beten. Nach über 20 Jahren Internet fürs breite Volk müssen doch die Leute schon in der Schule solche Dinge lernen und das wissen und selbst die Nachkriegsgeneration in den Chefetagen muss sich dran halten! Dann wird auch nicht so viel Energie verbrannt und kopfloser Bullshit entschieden in der Politik! Es reicht doch wenn so genannte Sicherheitsforscher ständig neuen Bullshit finden wie man Daten abgraben kann. Da muss man doch irgendwann selber drauf kommen, dass je weniger ich ins Netz blase umso weniger anfällig bin ich für Datenklau. Aber die Entwicklung geht dennoch immer weiter in die Richtung dass mein Klo Daten ins Internet blasen soll und mein Kühlschrank mir Mails schickt m(

Datenschutz Mantra

1 2 3 8
Kategorien