Windows 8 App: Geogebra

Passend zum Schulstart steht eine der (DIE?) populärsten Mathematik-Lern-Pakete in einer Windows 8 App Version zum Download zur Verfügung. GeoGebra hat zahlreiche Unterrichtssoftwarepreise erhalten, und unterstützt innovativen MINT-Unterricht für Lernende und Lehrende weltweit.

fn-de

GeoGebra (www.geogebra.org) ist eine kostenlose, dynamische Mathematiksoftware für alle Schulstufen, die Geometrie, Algebra, Tabellen, Statistik und Analysis in einem einfach zu bedienenden System vereint. Interaktive Lern-, Lehr-, und Übungsmaterialien, die mit GeoGebra erstellt wurden, können auf www.geogebratube.org getauscht und frei verwendet werden.

  • Kostenlose Software zum Lernen, Lehren und Üben
  • Interaktiv und einfach zu bedienen mit vielen leistungsstarken Funktionen
  • www.geogebratube.org – eine ständig wachsende Materialienplattform
  • In zahlreichen Sprachen verfügbar
  • Mit Spaß Mathematik entdecken und verstehen
  • Vielfältig einsetzbar für jeden Lehrplan und jedes Projekt
  • Millionen Nutzer auf der ganzen Welt

So sieht das ganze in Bewegung aus: Demo des Prototypen, Kurzvideo von Kurt Söser und hier noch zwei weitere Screenshots aus der neuen Windows 8 App:

girl-de

ortho-de

Gratis Download aus dem Store:

WindowsStore_badge_German_de_Black_med_258x67

Mehr Information:

Windows 8.1 RTM

Was schon aus den verschiedensten Ecken des Internets zu hören war, bekommt nun die offizielle Bestätigung: Windows 8.1 hat den Status RTM (Release to Manufacturing) und wird ab sofort an Hardwarepartner ausgeliefert. Damit steht dem Launch am 18. Oktober wohl nichts mehr im Wege…

Mehr Information: http://blogs.windows.com/windows/b/bloggingwindows/archive/2013/08/27/readying-windows-8-1-for-release.aspx

MSDN? TechNet? Auch das wird beantwortet:

While our partners are preparing these exciting new devices we will continue to work closely with them as we put the finishing touches on Windows 8.1 to ensure a quality experience at general availability on October 18th. This is the date when Windows 8.1 will be broadly available for commercial customers with or without volume licensing agreements, our broad partner ecosystem, subscribers to MSDN and TechNet, as well as consumers.

Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM

Es hat nicht lange gedauert, nun liegt die Stellungnahme des BSI auf die Berichterstattung vor.

Quelle: https://www.bsi.bund.de/

Als Zusammenfassung:

  • Keineswegs wird vor Windows 8 gewarnt. (Keine Überraschung).
  • Kritisch wird der TPM dennoch gesehen. (Auch keine Überraschung).
  • Als Risiko wird hier nicht – wie online kolportiert -die Datenspionage genannt, sondern “durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern”.

Inhaltlich zur Stellungnahme könnte man technisch durchaus andere Sichtweisen bringen und offenbar ist der größte Vorbehalt tatsächlich (wie von mir vermutet) die Aktivierung des TPMs out of the box  zusammen mit der Angst, dass keine alternative Betriebssysteme und Anwendungen eingesetzt werden könnten – was (auch wenn ich mich wiederhole) weder mit dem TPM, noch mit Secure Boot der Fall ist!  Dass der erhöhte Sicherheitsgewinn durch den TPM nur mittels Opt-In erfolgen sollte… ich glaube (ohne jemandem zu nahe treten zu wollen), dass das für den normalen Benutzer schlicht zu kompliziert ist, wogegen ein für die nationale Sicherheit zuständiger Administrator absolut in der Lage ist, die entsprechenden Einstellungen zu treffen.

Der Hinweis, dass es durch Fehler zu Fehlern kommen kann, mutet etwas seltsam an.

Letztlich bleibt es für den Privatanwender wie für den Behörden- oder Unternehmensanwender/-administrator eine Risikoabwägung – wie hoch ist der Sicherheitsgewinn durch den Einsatz eines TPMs (z.B. bei Bitlocker oder durch eine virtuelle Smartcard), wie hoch ist das Risiko, wenn dieser NICHT eingesetzt wird.

App Studio: Jeder kann Phone Apps entwickeln!

Mit dem Windows Phone App Studio ermöglicht Microsoft auch ohne Programmierkenntnisse eine eigene App zu entwickeln und diese auch auf seinem Device zu nutzen. Das ganze völlig kostenfrei, einfach per Web anmelden, App zusammenklicken, am eigenen Gerät testen.

appstudio

Gestartet werden kann von einem Template (“Meine Firma” oder auch… irgendwie passend: “Meine Diät” *g*)

image_1275

Ist das ganze interessant? Offenbar ja: In den ersten 48 Stunden wurden 30.000 Projekte angelegt, wenig später waren es bereits über 50.000 Apps.

Offenbar hat Microsoft selbst mit dem Erfolg dieser Möglichkeit nicht ganz gerechnet, nachdem die Beta online ging, hat man kurz danach eine “Hürde” eingebaut um den Ansturm etwas zu bremsen: Man braucht jetzt einen Invitation Code, den man bekommt, wenn man eine Mail mit entsprechendem Request an studio@microsoft.com schickt. Ich habe es auch gemacht, mein Invitation Code war wenige Sekunden später in der Inbox, manche berichten, dass es etwas dauert. 

Microsoft erweitert laufend App Studio, so wurden zum Beispiel kürzlich neue Datenquellen und neue Templates hinzugefügt. Kurzum: Ausprobieren!

Mehr Information:

Reviews

Zwei Drei unterschiedliche Reviews für mehr Eindrücke:

Developer Account noch bis 27. August anlegen!

Soll die eigene App auch in den Store? Mit App Studio ist das kein “Muss”, aber wenn auch andere an der tollen App erfreuen sollen,… Noch bis zum 27. August 2013 kostet die Registrierung für den Windows Phone Store nur 19 US-Dollar (anstatt sonst 99USD).

image_1276

Wer also bisher aufgrund der Registrierungsgebühr noch keinen Windows Phone Store-Account erstellt hat, der sollte diese Gelegenheit nutzen.

Zur Anmeldung: Windows Phone Dev Center

Studenten haben’s noch besser, die bekommen über Dreamspark den Zugang zu den Stores völlig gratis (echte Major-Kreditkarte für Identitätscheck dennoch erforderlich).

App programmieren, Device abstauben

Rolf hat in seinem Review schon recht: Natürlich wollen wir viele Apps. Nur wo er nicht so recht hat… wir wollen keine Schrott-Apps, die helfen nicht… anyway, wir haben immer wieder Wettbewerbe laufen, wo (werdende) Entwickler für ihre Tätigkeiten Anreize finden.

Die aktuellen (österreichischen) Wettbewerbe finden sich immer unter: Developer Wettbewerbe

Der jetzige Wettbewerb läuft zwar gerade aus, bzw. sind die Lumias fast alle vergeben, aber der nächste Wettbewerb kommt bestimmt… Da wir auf mehr Qualität statt nur Quantität setzen wollen werden wir den nächsten Wettbewerb daher wohl weniger in Richtung “Hauptsache App im Store” gestalten, sondern vermutlich mit einem gewissen Download-Ziel gestalten. Ist auch nicht ideal, aber Qualität an sich ist schwer zu messen,… werden wir uns noch überlegen.

Windows 8 und TPM

Hurray, wir haben wieder ein Thema gefunden, um vom Überwachungsstaat abzulenken! Statt sich auf die verpflichtenden Abhörschnittstellen bei europäischen Telekomunternehmen zu konzentrieren oder ob man Bekannte von Journalisten an Flughäfen festhalten darf oder den Verkauf von Patientendaten oder Vorratsdatenspeicherung, Flugdatenübermittlung, SWIFT … alles Themen, die EUROPA betreffen, was sich im Wahlkampf aber eventuell nicht so gut macht. Also,.. NSA und Microsoft. ZEIT ONLINE hat einen Artikel veröffentlicht mit dem wenig zurückhaltenden Titel: “Bundesregierung warnt vor Windows 8”. Normalerweise kommentiere ich politische Ereignisse ja eher nicht, da begebe ich wie so manch anderer in ein “Neuland”.

Summary: Offenbar geht es ähnlich wie bei UEFI/Secure Boot lediglich um die Fragestellung, ob ein TPM Chip in der Hardware deaktivierbar ist. Hat nicht einmal etwas direkt mit Windows zu tun,…

[UPDATE] Es gibt eine Stellungnahme des BSI

DISCLAIMER: Das ist mein privater Blog/Meinung, für offizielle Stellungnahmen bitte an den jeweiligen Unternehmenssprecher von Microsoft wenden, danke…

Die Zeit berichtet über Trusted Computing:

Diese Hintertür heißt Trusted Computing und könnte zur Folge haben, dass Microsoft jeden Computer aus der Ferne steuern und kontrollieren kann. Und damit auch die NSA.

Wir könnten WAS? Vor drei Wochen war es der Updatemechanismus bei SSL-Zertifikaten, nun kommt der TPM Chip dran. Und weiter geht es:

Trusted Computing ist alles andere als ein neues Phänomen. Seit rund zehn Jahren ist die Technik auf dem Markt. Vereinfacht gesagt, geht es dabei um den Versuch, den Rechner vor Manipulationen durch Dritte zu schützen, zum Beispiel vor Viren und Trojanern. Der Benutzer soll sich dabei um nichts mehr kümmern müssen. Um das zu erreichen, braucht es erstens einen speziellen Chip, der Trusted Platform Module (TPM) genannt wird, und zweitens ein darauf abgestimmtes Betriebssystem. Zusammen regeln sie unter anderem, welche Software der Nutzer auf einem Computer installieren darf und welche nicht.

Korrekt ist: es ist nicht neu. Seit vielen Jahren haben vor allem Business-Laptops einen TPM Chip eingebaut. Wir hatten diese Diskussion auch alle schon zu Vista-Zeiten und davor. Kann sich jemand an Palladium und NGSCB erinnern? Nie realisiert, aber mitunter vermischen sich die Meinungen über Palladium immer noch mit anderen Themen, wie eben TPM. Aber zurück zu aktuellerem, wo wird der TPM bei Windows 8 bzw. Windows 8.1 genutzt:

  • Virtuelle Smartcards
  • Bitlocker

Anti-Malware oder das Blockieren von Anwendungen, wie ZEIT ONLINE vermutet, gehören nicht zur direkten Nutzung des TPM in Windows. Der TPM selbst ist gegen Malware geschützt und ich kann das Zertifikat zur Authentifizierung nehmen, aber das sind beides vollkommen andere Szenarien als berichtet. Zum Blockieren von Anwendungen kann man z.B.  Applocker nutzen (Windows 7 und Windows 8 Enterprise), das hat aber weder etwas mit dem TPM noch der NSA zu tun, sondern wird über Gruppenrichtlinien vom Unternehmen selbst verwaltet. Der Satz:“Der Hersteller des Betriebssystems legt fest, welche Anwendungen auf einem Gerät installiert werden können und welche nicht” ist für Windows Vista, Windows 7, Windows 8 oder Windows 8.1 nicht zutreffend.

Die Zeit schreibt weiter, “Man müsse davon ausgehen, dass die NSA die entsprechenden Rechner problemlos kompromittieren könnte – ebenso übrigens die Chinesen, wenn die TPM-Chips in China gefertigt würden.”

Ich darf wirklich stark bezweifeln, dass die NSA Schnittstellen für die Chinesen absegnet. Hier wäre mehr Information erforderlich, ob es sich dabei um akademische, theoretische Problemstellungen handelt, die man bei einer Schlüsselverwaltung generell diskutieren könnte, oder ob es sich um Issues mit einer tatsächlichen, real existierenden Implementierung handelt.

Der Eindruck, der hier vermittelt wird, nämlich dass Remote auf Rechner durch Microsofts Hilfe zugegriffen werden kann, wurde von Microsoft schon mehrmals und eindeutig zurückgewiesen: “An dieser Stelle betonen wir nochmals, dass Microsoft keiner Regierung die Möglichkeit gibt, unsere Verschlüsselung zu brechen und Microsoft auch keiner Regierung Schlüssel zur Entschlüsselung zur Verfügung stellt.”

Ein paar Fakten

TPM mag durchaus auch zu kompromittieren sein, wie jede Sicherheitstechnologie. Bisher haben sich die Experten des BSI bezüglich TPM aber positiv geäußert, ich verweise mal auf das, was öffentlich ist: Das Bundesamt für Sicherheit in der Informationstechnik EMPFIEHLT den Einsatz eines TPM ausdrücklich. Nachzulesen im Leitfaden BitLocker Drive Encryption im mobilen und stationären Unternehmenseinsatz oder auch (und hier zitiere ich sogar aus der Zeit):

Das BSI empfiehlt Behörden, Unternehmen und Privatanwendern den Einsatz dieser Technik auch, sofern sie bestimmte Voraussetzungen erfüllt. Zu diesen Voraussetzungen aber gehören die Optionen des Opt-in und des Opt-out – und die fallen künftig weg.

Mag sein, dass die Empfehlung der Microsoft Hardware Certification das Opt-In vorwegnehmen (Auslieferungszustand des PCs), aber es ist den Verantwortlichen für die nationale deutsche Sicherheit zuzutrauen, dass sie die Systeme nach ihren Vorstellungen konfigurieren (und da ist ja weit mehr notwendig!). Die IT wird auch zukünftig in der Lage sein, den TPM zu deaktivieren und dass solche Geräte (die den TPM deaktivierbar haben)  so wie jetzt, auch noch in Zukunft zu beziehen. Denn derzeit lässt sich meiner Information nach bei 100% der Geräte der TPM deaktivieren. Nachdem Hardwarehersteller wohl nicht noch weniger Devices verkaufen wollen, erschließt es sich mir nicht, aufgrund welcher realen Vorstellungen sich in naher oder ferner Zukunft eine Änderung einstellen sollte. 

Die Windows 8.1 Hardwarezertifizierung schreibt ab 2015 einen TPM 2.0 Chip verpflichtend vor – allerdings kann dieser deaktiviert werden oder sein, er muss nicht mal bei Auslieferung aktiv sein (siehe http://msdn.microsoft.com/en-us/library/windows/hardware/hh748188.aspx ), es ist lediglich die Empfehlung diesen aktiv auszuliefern. ”It is recommended the TPM state when shipped is enabled and activated“. Ich habe keinen Hinweis gefunden, dass der TPM aktiv sein MUSS.

Heißt also: sollte ich wirklich bedenken haben, im Unternehmen oder auch privat, dann werde ich diese Sicherheitsfunktion nicht nutzen. Das ist ähnlich wie die UEFI Funktion “Secure Boot”, wo Microsoft sogar verpflichtend vorschreibt, dass diese bei x86 Maschinen deaktivierbar sein muss – sonst wird das Gerät nicht zertifiziert. Ob durch Deaktivieren der Sicherheitsfunktionen die reale Sicherheit tatsächlich gesteigert wird, darf stark bezweifelt werden.

Technische Informationen zu TPM in Windows 8 und Windows Server 2012 stehen in TechNet bereit: http://technet.microsoft.com/de-de/library/jj131725.aspx

Weitere Informationen: Medienberichte über US-Sicherheitsprogramm

Xbox One Neuigkeiten

XboxOne_RGB_stackedGute Nachrichten! Ok, wenn man die bisherigen etwas verunglückte Kommunikation verfolgt hat, wusste man: es kann fast nur noch gute Nachrichten geben  😉

  • Alle Vorbesteller bekommen FIFA14 dazu – für jene die das ohnehin haben wollte, verbilligt sich die neue XBOX dadurch natürlich nicht unwesentlich.  Mehr Info: FIFA 14 kostenlos mit jeder Xbox One!
  • Für Entwickler wurde das Self-Publishing Programm vorgestellt, zuerst einmal für professionelle Spieleentwickler, mehr Info unter www.xbox.com/id
    Spannend ist hier auch das Lang-Zeit-Ziel: jeder soll seine Xbox Spiele und Apps mit einer ganz normalen Xbox One (also kein Dev Kit notwendig) entwickeln können. Auf der BUILD Konferenz gab es dazu auch ein öffentliches Statement von Steve Guggenheimer: „If you want to know about how to get a head start about thinking about developing for Xbox One, the logical thing to do is go build Windows 8 applications”.
  • Headset ist inkludiert. Und nicht nur das: Vorbesteller erhalten die limitierte „Day One Edition“ der Xbox One. Dieses Package beinhaltet neben der Xbox One Konsole (e kloa), einen überarbeiteten und leistungsstärkeren Kinect Sensor, einen Controller mit verchromtem Steuerkreuz und spezieller Aufschrift plus ein exklusives digitales Day One Achievement und die nötigen Kabel (HDMI und Strom).  Mehr dazu: Xbox One Unboxing Video
  • Und natürlich das Start-Lineup der Spiele.

Shoppingerlebnis: Wie man PCs nicht verkauft

WiGhs meinte ja, ich soll mehr von Problemen berichten und nicht nur wie zuckerlrosa die Welt ist. Gerne. Zum Beispiel wollte ich gestern shoppen gehen – Tochter Nr. 1 und Frau Nr. 1 brauchen neue Laptops, ich will eventuell einen Fernseher. Und weil es eben doch ganz nett ist, die Dinger in Aktion zu sehen,… Kreditkarte und Familie eingepackt und ab zum nächsten Händler.

Nicht falsch verstehen, ich will gegen niemanden treten, aber ich war bereit zwei Laptops dort beim Händler zu kaufen, da hätte es nicht viel gebraucht. Zudem ist es so, dass ich persönlich selten Consumer-PCs kaufe und auf die Frage, welchen Laptop man sich kaufen soll meisten reflexartig mit “Thinkpad” antworte, was aber Angesichts der Zielgruppe wohl nicht ganz das richtige in diesem Fall gewesen wäre. Also einfach schauen, was nett aussieht (ich mach dann den Spezifikations-Check, damit es nicht ein kompletter Fehlgriff ist,…) und zuschlagen.

In mehreren Reihen werden die Geräte präsentiert. Ich konnte keine Muster erkennen, es waren einfach “viele”, die irgendwie eben nebeneinander aufgereiht waren. Sorry wegen der Spiegelungen bei den Fotos (…).

WP_20130817_004 WP_20130817_001

WP_20130817_002 WP_20130817_003

Die wenigen Rechner, die funktioniert haben, hatten mitunter mehr Icons am Desktop als auf dem Startscreen. Die Mehrheit (!) der Rechner hat allerdings nur ein “Windows aktivieren” gezeigt. Andere zeigten nur einen Login Screen mit einem passwortgesicherten Account mit dem Namen der Kette.

Genau abgezählt habe ich es nicht, aber es würde mich wundern wenn überhaupt ein Sechstel der Rechner dort in einem Zustand gewesen wären, sodass sich ein Konsument einen Eindruck verschaffen könnte (einen guten Eindruck, weil einen schlechten konnte man sich sehr wohl verschaffen).

Immerhin: HP hatte eine eigene Insel (das aufgeräumte und hübsche Vorbild stand gleich nebenan), doch nur etwas Kopieren reicht dann halt doch nicht: Zwei der Rechner hatten einen kontinuierlichen Bluescreen – Automatische Reparatur-Zyklus (!). Ich nehme an, das war als Werbung für den Verkaufsstand nebenan gedacht.

image_1274

Es wirkt generell nicht so, als hätte in diesem Geschäft irgendwer ein Interesse PCs zu verkaufen. Ich kann nur vermuten, dass dort so viel Geld verdient wird, dass man den Kunden die Produkte nicht in einer angemessenen Art präsentieren braucht, weil sie sich von alleine verkaufen.

Letztlich: ich hätte dennoch zwei Geräte gefunden, die halbwegs ok waren. Leider nahm das Geschäft keine Kreditkarten. Dann eben nicht, … aber spannend finde ich es dennoch: ich wollte an diesem Tag in diesem Geschäft zwei Laptops kaufen (auch damit ich das erledigt habe) und bin mit leeren Händen und abgeschreckt rausgegangen. Macht nichts, ich werde zwei Laptops kaufen, aber ich verstehe völlig, dass ein “normaler” Konsument seine Kaufabsichten nicht unbedingt in Richtung PC-Hardware lenkt, wenn es nicht absolut notwendig ist, die bestehende Hardware zu tauschen.

Dass es auch anders gehen würde, weiß Microsoft eigentlich – und Apple schon lange: hier ein Montag-morgen Besuch vor der MGX Konferenz in der Lennox Mall in Atlanta. Fescher Store, hinten saß eine Schulklasse (?) und hat ein Training bekommen, aufgeräumte Tische, funktionierende PCs (dass man das dazuschreiben muss,…) und extrem freundliches Personal.

WP_20130715_004 WP_20130715_003

Vielleicht bekommen wir ja bis 2027 auch einen Microsoft Store nach Österreich.