RASP-Ringe in einem neuen Java-Anwendungssicherheitsparadigma

RASP-Ringe in einem neuen Java-Anwendungssicherheitsparadigma

Runtime Application Self Protection (RAS) ist eine Cybersicherheitstechnologie der nächsten Generation, die einige der Schwachstellen der Anwendungssicherheit beseitigt. Im Gegensatz zu Firewalls oder Code-Analysen, Runtime-basierte Technologien enthalten Anwendungsdaten und kontextuelle Bewusstsein, so dass sie sowohl präzise und präventiv.

In diesem Artikel stelle ich RASP vor. Ich werde kurz vergleichen RASP mit anderen Cyber-Security-Techniken und erklären die Faktoren, die eine runtime-basierte Sicherheitslösung, um abzuwehren gemeinsamen Formen von Cyber-Attack, einschließlich Command-Injektion, Cross-Site-Scripting und SQL-Injektion zu ermöglichen. Ich werde auch die Eigenschaften der verschiedenen RASP-Implementierungen vorstellen und die bestehenden RASP-Lösungen für Java-basierte Anwendungen kurz diskutieren.

Lassen Sie uns anfangen, wie RASP mit zwei gemeinsamen Ansätzen zur Anwendungssicherheit verglichen wird: Webanwendungsfirewalls und Anwendungssicherheitstests.

RASP vs Webanwendungsfirewalls

Eine Webanwendungsfirewall (WAF) soll Anwendungen schützen, indem sie Webverkehr analysiert und Signaturen verwendet, um schädliche Aktivitäten zu identifizieren. Mit starken Signaturen und Muster-Matching-Algorithmen kann eine WAF eine effektive Schicht in einer umfassenden Sicherheitslösung sein. Jedoch, weil sie Kontext-Bewusstsein fehlt, sind WAFs berüchtigt für die Erzeugung von falschen Positiven. Im Gegensatz dazu können RASP-basierte Technologien Runtime-Anwendungsdaten und kontextbezogenes Bewusstsein nutzen, um zu verhindern, dass Hacker bestimmte Arten von Schwachstellen ausnutzen.

RASP-Technologien integrieren Sicherheitsintelligenz direkt innerhalb der Anwendungsschicht. In der Lage, zwischen Anwendungs-und Benutzerdaten zu unterscheiden ermöglicht eine RASP-Lösung zu erkennen, bösartig injizierten Code oder zu erkennen, ungewöhnliche Anwendung Aktivität, und dies mit einer beispiellosen Präzision. Der Kontrast ist stark im Vergleich zu den hohen Raten von falschen Positiven, die durch WAFs erzeugt werden, und in der Tat zu Vorfällen, die zu Betriebsstörungen aufgrund von schlecht konfigurierten Firewall-Regeln führen.

Anstatt sich auf Signaturen und Musterabstimmungen zu verlassen, sind die RASP-Sicherheitsregeln sehr konfigurierbar. Regeln können verwendet werden, um Warnungen zu erhöhen oder Versuche zu verhindern, auf geschützte Ressourcen wie Dateisysteme und Netzwerke zuzugreifen. Abhängig von den Fähigkeiten der spezifischen Implementierung können diese Regeln zur Laufzeit einfach, generisch oder dynamisch einstellbar sein; Alle ohne Auswirkung auf den normalen Anwendungslebenszyklus oder die erwarteten Anwendungsoperationen.

RASP vs statische und dynamische Anwendung Sicherheitstest

Es gibt keine bestreiten die Vorteile der Identifizierung von Schwachstellen im Quellcode, aber Unternehmen haben gelernt, die harte Weise, dass das Wissen der Quelle nicht lösen das Problem. Sobald eine Sicherheitsanfälligkeit festgestellt wurde, muss das Unternehmen entscheiden, ob das Risiko und die Art die zur Entschärfung erforderlichen Ressourcen rechtfertigen. Größere Unternehmen sind häufig durch die schiere Anzahl der Schwachstellen überwältigt. Patching alle auf der Ebene der Quellcode ist exorbitant zeitaufwändig und teuer. Schlimmer noch, die Mehrheit der Unternehmen Code aus Drittanbieter-Anwendungen und APIs stammen. Die verbleibenden 80 Prozent befinden sich nicht in der direkten Kontrolle des Unternehmens, wie in Abbildung 1 dargestellt.

RASP-Ringe in einem neuen Java-Anwendungssicherheitsparadigma

Abbildung 1. Typischer Java-Stack-Zusammenbruch von Code-Besitz und -Kontrolle

Um diese Probleme zu bewältigen, prüfen Unternehmen häufig Risiken und Patch-Anfälligkeiten mit etwa dem Common Vulnerability Scoring System (CVSS). Für globale Unternehmen, die mehrere Stakeholder verwalten, können Sie feststellen, welche Patches Anfälligkeiten fehleranfällig und teuer sind, was zu Systemen führt, die gegen das NoIT-Prinzip verstoßen.

Als Lösung für die Einschränkungen von SAST und DAST bietet RASP ein virtuelles Patching, eine auf Regeln basierende Technik, die verwendet werden kann, um Command-Injection, Cross-Site-Scripting und SQL-Injection zu verbieten. In einigen RASP-Implementierungen erstreckt sich das virtuelle Patching auf alle im Container ausgeführten Java-Code, einschließlich Drittanbieter-APIs.

RASP in Java-basierten Systemen

Die Effektivität von RASP bei der Minderung von Sicherheitslücken macht es zu einer starken Ergänzung für eine umfassende Cyber-Sicherheitsstrategie. Aufgrund der Java-Ubiquität im Unternehmen und in Drittlösungen ist RASP eine besonders leistungsfähige Ergänzung zu Java-basierten Systemen. RASP reduziert die Kosten für die Adressierung neuer Schwachstellen in Open Source und proprietären APIs erheblich. Es kann auch gut funktionieren mit der 90-Tage-Critical Patch Update (CPU) Kadenz der JVM.

Drei Schlüsselmerkmale unterscheiden RASP in Java-basierten Systemen.

1. Präzisions-Applikationsschutz

Präzisions-Applikationsschutz bezieht sich auf die Fähigkeit von RASP, Fehlalarme zu eliminieren. RASP-Technologien können dies durch das Laufen innerhalb der Applikationsschicht und damit durch den Zugriff auf Applikations- und Benutzerdaten sowie die Möglichkeit, zwischen den beiden unterscheiden zu können. Diese Fähigkeit, Zugriff und eindeutige Identifizierung von Benutzer- und Anwendungsdaten zu ermöglichen, ist von zentraler Bedeutung für die Erkennung von bösartigem Code ohne die Erzeugung von Fehlalarmen.

2. Preemptive security Preemptive security bezieht sich auf die generischen, konfigurierbaren Regeln von RASP, die verwendet werden können, um die am häufigsten durch nulltägige Angriffe ausgenutzten Ausführungsvektoren zu deaktivieren. Beispielsweise könnte eine RASP-aktivierte JVM so konfiguriert werden, dass sie die Erstellung von Client- und Server-Sockets oder Dateideskriptoren verweigert. Diese Verweigerung kann für einige Anwendungen insgesamt sein oder sie kann so konfiguriert werden, dass ein Deskriptor für die exakten Portnummern und Dateipositionen, die von der Anwendung verwendet werden, zugelassen wird. Eine solche feinkörnige Kontrolle kann sich auf jeden Aspekt der Laufzeit erstrecken, so dass RASP den Zugriff auf bestimmte Klassen oder Pakete unabhängig von anderen nativen Java-Sicherheitseinrichtungen verbieten kann. Während die Sicherheitsanfälligkeit in der Anwendungslogik weiterhin besteht, werden Exploits unschädlich gemacht. Ein Alarm kann ausgelöst werden, wenn versucht wird, auf eine geschützte Ressource zuzugreifen und weitere Untersuchungen einzuleiten.

Verwalten der Sicherheit im Betriebssystem

Während es möglich ist, eine feinkörnige Ressourcenzugriffskontrolle im OS oder Hypervisor zu konfigurieren, ist es vor allem für große Unternehmen schwerfällig und fehleranfällig. Die Kosten für ein Infrastruktur-Team versuchen, die Sicherheit von Tausenden oder sogar Zehntausenden von Anwendungen mit OS-Ebene Ressourcensteuerung verwalten wird zunehmend teurer und zeitaufwändig mit jeder neuen Anwendung.

3. Virtuelles Patchen

Ein wichtiger Aspekt des virtuellen Patchings in RASP ist die Möglichkeit, Legacy-Code in einem virtuellen Container zu hosten. Der Container sichert dann effektiv die Anwendung, als ob sie in einer aktualisierten, kompatiblen Version der Laufzeit ausgeführt würde. Dies ist wichtig für Unternehmen mit geschäftskritischen Legacy-Anwendungen, die aufgrund technischer Zwänge oder mangelnder Kompetenz nicht aufgerüstet werden können.

Eine RASP-Implementierung mit virtuellem Patching gibt dem Unternehmen die Option, Legacy-Anwendungen sicher zu halten. Legacy Apps können ohne Neukompilierung, Codeänderungen oder mit einem Transformationsprojekt ausgeführt werden, um rechtliche oder kommerzielle Risiken zu vermeiden.

Eine weitere Verwendung für das virtuelle Patching ist die Fähigkeit, den Effekt von binären Patches zu replizieren. Beispielsweise könnten Sie RASP verwenden, um CPUs, die von Oracle for Java generiert werden, auf vierteljährlicher Basis zu replizieren, wobei möglicherweise die Notwendigkeit, CPU-Binärpatches anzuwenden, entfällt.

Dies ist wichtig für Java-Unternehmen, da die Verwendung von binären Patches auf Hunderte oder Tausende von JVMs ein komplizierter Prozess sein kann, der sowohl Engineering-Ressourcen als auch geplante Ausfallzeiten erfordert.

In einigen RASP-Implementierungen ist das virtuelle Patching ein nicht intrusiver, zentral verwalteter Vorgang. Es ist möglich, Anwendungen dynamisch zu patchen, ohne normale Operationen oder geplante Ausfallzeiten zu stören. Eine bevorzugte Strategie ist, den RASP-Schutz im „Überwachungsmodus“ für einen Zeitraum zu ermöglichen. Durch das Monitoring kann das Entwicklungsteam vor der Anwendung des Patches eine vollständige Auswirkungsanalyse durchführen, wodurch eine Störung des normalen Betriebs verhindert wird.

Unterschiede zwischen RASP-Implementierungen

Es gibt erhebliche Unterschiede zwischen RASP-Implementierungen. Viele RASP-Anbieter behaupten, dass ihr Produkt keine Codeänderungen erfordert und dass die Auswirkungen auf die Konfiguration und die Leistung minimal sind. Was scheinbar ein trivialer Code oder eine Konfigurationsänderung sein kann, kann die Geschwindigkeit der Adoption erheblich beeinflussen, wenn sie jedoch auf Hunderte oder Tausende von Anwendungen skaliert wird.

Eine allgemeine Kritik von RASP ist die erwartete Performance-Auswirkung von Laufzeitanalyse und -schutz. Frühzeitige Implementierungen von RASP könnten so viel wie 10 Prozent Anstieg der Antwortzeiten innerhalb der Anwendungsschicht verursachen, aber die Leistung verbessert sich ständig. Viele RASP-Anbieter beanspruchen nun 5 Prozent oder weniger Auswirkungen auf die Reaktionszeit der Anwendung.

Im Allgemeinen tragen Engpässe wie Datenbankzugriff oder Internet-Latenzzeit mehr zur Leistungsverlust- und Reaktionszeit bei. Umschreiben von unsicheren Code zur Durchführung der Art von Schutz durch RASP geliefert kann auch dazu führen, dass eine ähnliche Wirkung auf die Leistung.

Betrachten Sie bei diesen Leistungseinschränkungen folgende Varianten der RASP-Implementierung.

RASP für SDLC und devops Viele Dienste, die zur Implementierung einer devops-Pipeline und Schaltungen verwendet werden, sind Java-Anwendungen, wie sie zur Implementierung einer vollständigen SDLC verwendet werden. Durch die Aktivierung von RASP für SDLC und devops integrieren wir die Sicherheit nicht nur in der Anwendungslaufzeit, sondern auch im gesamten Anwendungslebenszyklus. Von dem Moment an, an dem der Code festgeschrieben, containerisiert und an die Devices-Schaltung verdrahtet wird, testen Unit-Testing, User-Tests, Performance-Tuning und Penetrationstests den Anwendungscode. Während diese Prozesse ausgeführt werden, kann RASP verwendet werden, um die Anwendung zu profilieren und Runtime-Schwachstellen zu erkennen. Tatsächlich können Sicherheitslücken durch statische Tests identifiziert, von RASP gemindert und durch dynamisches Testen überprüft werden, wodurch die Notwendigkeit eines Code-Patchings vermieden wird.

RASP-Ringe in einem neuen Java-Anwendungssicherheitsparadigma

Abbildung 2. Einbettungssicherheit im SDLC-Prozess mit SAST, DAST und RASP

Instrumentierung vs Virtualisierung

Unter Java-Implementierungen von RASP gibt es zwei breite Kategorien: diejenigen, die den Schutz durch Instrumentencodes und diejenigen, die Virtualisierung, dh Container-basierte Implementierungen. Instrumentation bezieht sich auf alle Prozesse, die eine Änderung der Anwendungsartefakte wie Quellcode, Bereitstellungsdeskriptoren oder Binärdateien erforderlich machen. Solche Änderungen erfordern eine Neuzusammensetzung oder eine Neuverteilung, die beide einen operativen Eingriff erfordern, wenn die RASP-Konfiguration eingeführt oder aktualisiert wird. Virtualisierte oder containerbasierte RASP-Implementierungen haben den Vorteil, dass RASP-Konfigurationen geändert werden können, ohne den Anwendungslebenszyklus oder seinen Betrieb zu beeinträchtigen.

Code-Präzision vs Container-Präzision

Die Instrumentierung erlaubt eine sehr genaue Kontrolle bei der Targeting-Runtime-RASP-Überwachung in der Codebasis. Datenflussanalyse, Leistungsanalyse und API-Aufrufbereich und -frequenz können alle die Präzision unterstützen. Entwickler haben die volle Kontrolle darüber, welche Zeilen ihres Codes RASP aktiviert werden. Ausgleichsschutz und Leistung können besonders wichtig für Anwendungen mit geringer Latenz sein.

Der Nachteil der Instrumentierung ist, dass es fordert, dass Entwickler und nicht Plattform-Administratoren konfigurieren RASP. Dies schränkt den Schutzumfang ein und nicht über zielgerichtete Anwendungen hinaus. Der Anwendungsfall für instrumentierte RASP ist auf Anwendungen beschränkt, die aus Gründen, die meistens eine niedrige Latenzzeit oder hohe Leistung betreffen, eine Latenz von unter Millisekunden aufrechterhalten müssen.

Virtualisierter RASP hingegen bietet eine feinkörnige Präzision am Container und nicht am Code. Beispielsweise kann man die JVM ändern, um Codeausführung zu erlauben / zu verweigern / zu ersetzen, indem Regeln verwendet werden, die RASP auf dem Container virtualisiert hat, und nicht auf der Anwendungslogik. Virtualisierte RASP erfordert keine direkte Interaktion mit dem Anwendungscode, so dass es keinen Neukompilierungsschritt oder jede andere Form der Nachverarbeitung gibt, die eine Anwendung oder einen Containerneustart erfordern. Das Ändern des Laufzeitverhaltens der RASP-Konfiguration in dem Container erzwingt keine legitimen Dienstunterbrechungen.

Für umfangreiche Implementierungen ist es wichtig, den Schutz vor Code und Anwendung zu abstrahieren, um den Gesamtaufwand bei der Konfiguration von RASP zu reduzieren. Vermeidung von Betriebsstillstand; Und reagiert schnell auf neu erkannte Bedrohungen.

Virtuelles Patchen

Im Hinblick auf virtuelles Patchen hat virtualisiertes RASP einen inhärenten Vorteil, weil es weniger Anstrengung erfordert, zu beeinflussen und mit störenden normalen Operationen angewendet werden kann. Während instrumentierte RASP technisch als Ersatz für ein binäres Patch verwendet werden kann, muss diese Aktivität für jede Anwendung in einzigartiger Weise durchgeführt werden und wird immer noch zu Betriebsstörungen führen. Die Aktivität wäre teurer und riskanter als die Anwendung des binären Patches in der ersten Instanz.

In Bezug auf die Vermeidung der Notwendigkeit von binären Patches ist es wichtig, die Reichweite einer RASP-Lösung für Unternehmen mit bis zu 4.000 Anwendungen zu evaluieren, mit möglicherweise bis zu 100.000 JVMs. Dies ist eine wesentliche Frage im Lichte der Oracle-CPUs und der vierteljährlichen Patching-Kadenz. Virtualized RASP-Anbieter haben innere Überlegenheit auf dieser Skala aufgrund der Ausübung Kontrolle über den Container und nicht den Code.

Präventive Sicherheit

Sowohl instrumentalisierte als auch virtualisierte RASP-Implementierungen bieten starke präventive Sicherheitsfunktionen; Jedoch virtualisierte RASP kann SQL-Injection, Cross-Site-Scripting und Befehls-Injektion durch die Verwendung von einfachen Regeln (oft eine Zeile Schalter) auf den Container angewendet werden und kann für alle Anwendungen angewendet werden. Auch hier sind Einfachheit und Skalierung entscheidende Faktoren für Unternehmen mit großen Java-Spuren.

Java-Hersteller für RASP

Derzeit sind die drei führenden Anbieter für Java-basierte RASP-Lösungen Contrast Security, Prevoty und Waratek. Die Implementierung von Contrast basiert auf Instrumentenbasis, Waratek’s sind vollständig mit containerbasierten RASP virtualisiert und Prevoty bietet ein Plugin und ein SDK an.

Waratek gewann den begehrten RSA Innovation Sandbox Award im Jahr 2015 und Prevoty, wo Finalisten im Jahr 2016. Alle drei Anbieter haben eine Reihe von anderen Sicherheit und Innovation Auszeichnungen akkumuliert. Diese Anbieter haben angekündigt, kommerzielle Engagements und Partnerschaften, die die Bühne für unternehmensweite RASP-Implementierungen in Produktionsumgebungen. Waratek ist der einzige Anbieter, der eine Großproduktionsbereitstellung mit einer Tier 1 globalen Investmentbank, dem bedeutendsten Einsatz von RASP, der heute für die Java-Technologie existiert, rühmen kann.

Fazit

RASP ist nun eine Realität im Cyber-Sicherheitsraum und eine bewährte Technologie auf der Java-Plattform. Es ist eine effektive und sichere Lösung für große Unternehmen mit Legacy-Java-Anwendungen oder Code, die häufig patching erfordert. Im kommenden Jahr können wir erwarten, dass die Annahmequoten weiter ansteigen werden, vor allem in stark regulierten Sektoren, die nach Innovationen streben, um den Anforderungen globaler, regionaler und staatlicher Regulierungsbehörden gerecht zu werden. Finanzen, Banken, Gesundheit und Verteidigung sind alle Sektoren, in denen ich erwarte, dass RASP gedeihen wird.

Diese Geschichte, „RASP klingelt in einem neuen Java Application Security Paradigma“ wurde ursprünglich von JavaWorld veröffentlicht.

q , q

Neue Motorola Moto M Bilder und rendert Oberfläche

Neue Motorola Moto M Bilder und rendert Oberfläche Wie verlautet der Codename „Kung Fu“, das Motorola Moto M von Motorola enthüllt zu werden scheint gegeben balanciert. Basierend auf den neuesten Bilder, haben die neuen Modelle einen Fingerabdruck-Scanner auf der Rückseite, die eine Premiere für die Hersteller ist. Das Gerät wird angeblich aus der Box mit bestimmten Microsoft-Anwendungen vorinstalliert kommen. Letztere umfasst Microsoft Office, Skype und OneDrive. Frühere Berichte behaupten auch, dass die Moto M, mindestens die Version in China startet, auf einem Lager Build von Android laufen wird.
Die Moto M (XT1662) wurde bereits in China zertifiziert und verfügt über ein 5,5-Zoll-Display mit einer 1080 x 1920 Auflösung. Ein MediaTek MT6755 Chipsatz treibt das Mobilteil mit einer Okta-Core 2.1GHz CPU und dem Mali-T860 MP2 GPU an. 4GB RAM ist drinnen, zusammen mit 32GB internem Speicher. Eine 16MP Kamera ziert die Rückseite des Geräts, während eine 8MP nach vorn gerichtete Kamera schießt selfies und Griffe Video-Chats. Ein 3000mAh Akku ist für die Aufbewahrung der Lichter verantwortlich und Android 6.0 ist vorinstalliert.

Die Mid-Range Motorola Moto M sollte enthüllt werden irgendwann vor 2016 zu einem Ende kommt. Klicken Sie einfach auf die Diashow, um die neuesten gesickten Bilder des Telefons zu sehen.
Fotos und macht von der Motorola Moto M erscheinen Beliebte Galerien FIT 100% – + Zurück 1 von 4 Weiter Neue Motorola Moto M Bilder und rendert Oberfläche Bild Neue Motorola Moto M Bilder und rendert Oberfläche Bild Neue Motorola Moto M Bilder und rendert Oberfläche Bild Neue Motorola Moto M Bilder und rendert Oberfläche Bildansicht als eine Seite » Ansicht Als Diashow » Fotos und macht von der Motorola Moto M appear Vielen Dank für das Senden dieser in
Quelle: TechDroider

q , q

Google Store hat offiziell die Chromecast Ultra und Daydream View Headset für Grabs

Google Store hat offiziell die Chromecast Ultra und Daydream View Headset für Grabs Heute ist offiziell der Starttag von Google Pixel und Pixel XL-Smartphones. Diese beiden Handsets wurden zum ersten Mal auf der Google-Presseveranstaltung Anfang dieses Monats angekündigt, und sie haben sicherlich für einiges an Aufregung unter der Android-Community erstellt. Allerdings waren die Pixel-Telefone nicht die einzigen Dinge, die bei diesem Pressereignis gezeigt wurden. Google nahm auch diese Zeit, um die Wraps aus der Chromecast Ultra und Daydream View Virtual Reality Headset, und beide dieser Geräte sind jetzt zum Kauf aus dem Google Store zu nehmen.
Die Chromecast Ultra sieht nicht alles, was auf der Außenseite aufregend, aber es ist tatsächlich Verpackung in einige ziemlich beeindruckende Hardware. Der kleine HDMI-Dongle erlaubt Ihnen, 4K UHD- und HDR-Videoinhalte von Ihrem Telefon auf Ihren Fernseher zu werfen, und es verpackt all dies in einen kleinen kleinen Kreis, der etwas größer ist als der 2.Gen Chromecast, der im Google I / O-Event angekündigt wurde ≪ >

Google Store hat offiziell die Chromecast Ultra und Daydream View Headset für Grabs

Wie für die Daydream-Ansicht ist dies das VR-Headset Um auf virtuelle Realitätsmerkmale zuzugreifen, die von Daydream-fähigen Android-Geräten unterstützt werden. Allerdings sind zum Zeitpunkt dieses Schreibens die einzigen Daydream-fähigen Smartphones, die existieren, das eigene Pixel von Google und Pixel XL. Wir erwarten, dass diese Zahl im Laufe des Jahres 2017 schnell wächst, aber wenn Sie zufällig eines der beiden Pixel-Telefone haben, können Sie jetzt endlich sehen, was Daydream zu bieten hat. Das Daydream View Headset ist derzeit nur in der Slate-Farboption verfügbar und von dem, was Google bei ihrem Event Anfang dieses Monats gezeigt hat, hat es das Potential, eines der besten VR-Headsets zu sein, die wir bisher gesehen haben.
Sowohl die Chromecast Ultra- als auch die Daydream-Ansicht sind ab sofort im Google Store erhältlich. Die Preise betragen 69 US-Dollar bzw. 79 US-Dollar.
Quelle: Google Store über Android Authority

q , q

19% Rabatt HooToo Shuttle-Typ C-Hub mit Aufladen, HDMI-Ausgang, Kartenleser, 3 USB 3.0-Anschlüsse – Deal Alert

19% Rabatt HooToo Shuttle-Typ C-Hub mit Aufladen, HDMI-Ausgang, Kartenleser, 3 USB 3.0-Anschlüsse - Deal Alert

Hier ist ein Adapter, den Sie zur Hand haben könnte. Dieser hoch bewertete All-in-One-Adapter von HooToo lädt und versorgt Ihren Laptop, während es Ihnen erlaubt, mehrere Peripheriegeräte anzuschließen, Daten zu übertragen und sogar Ihren Bildschirm auf ein externes Display in 4k zu erweitern / zu spiegeln. Anschlüsse umfassen USB-Typ-C, HDMI, 3 x USB 3.0-Anschlüsse und einen SD-Speicherkartensteckplatz. Sein Display-Port ist in der Lage 4K UHD oder Full HD 1080p Video auf HDTV, Monitor oder Projektor auszugeben. Sein Mac-inspirierte Design verfügt über eine unibody Aluminiumlegierung außen, ionisiertes Finish, verstärkte TPE-Kabel Beschichtung und Mac-Stil LED-Aktivitätsanzeige. EMI-Schutz verhindert Interferenzen mit drahtlosen Geräten. Es Durchschnitt 4,5 von 5 Sternen bei Amazon von über 180 Personen bei Amazon (Testberichte). Sein Listenpreis von 79,99 $ wurde um 19% auf 64,99 $ reduziert. Sehen Sie die Discount HooToo Shuttle jetzt bei Amazon. Diese Geschichte, „19% Rabatt HooToo Shuttle Typ C-Hub mit Aufladen, HDMI-Ausgang, Kartenleser, 3 USB 3.0 Ports – Deal Alert“ wurde ursprünglich von TechConnect veröffentlicht.

q , q

Motorola Moto G4 plus wird einweichen für Android 7.0 in Brasilien getestet

Motorola Moto G4 plus wird einweichen für Android 7.0 in Brasilien getestet Motorola im Grunde sagte letzten Monat, dass das Motorola Moto G4-Serie auf Android aktualisiert werden würde 7,0 beginnend im vierten Quartal. Heute scheint es, dass in Brasilien, das Motorola Moto G4 plus ein Soak-Test unterzogen wird, um zu sehen, ob es die neue Android Build ohne ein Problem laufen. Das Update auf Android 7.0 wiegt 953MB für Moto G4 in Plus-Besitzer, die Teil des Soak-Test sind.
Zur Teilnahme an dem Test Moto G4 Plus-Nutzer in Brasilien müssen das Motorola Feedback-Netzwerk abonniert werden. Darüber hinaus müssen die Beteiligten versprechen, alles im Zusammenhang mit dem Tränke-Test vertraulich zu halten.

Unter einigen der Funktionen in Android 7.0 gefunden ist nahtlose Aktualisierung. Dadurch kann Ihr Telefon ein Update im Hintergrund empfangen und beim nächsten Booten des Telefons erscheinen. Kein Warten mehr, wenn Ihr Mobilteil ein Update verarbeitet. Doze ist zurück und arbeitet besser, um Ihre Batterielebensdauer durch Herunterfahren von Hintergrundaktivitäten zu verlängern. Emojis werden auf die neuesten Unicode 9-Standards aktualisiert, und Google Assistant bringt mehr Konversationston. Es hat auch eine Persönlichkeit, die etwas Google Now fehlt. Die Schaltfläche „Alle löschen“ ermöglicht es Benutzern, alle geöffneten Apps mit einem Tipp zu töten. Nicht mehr konstant Swiping zu aktiven Anwendungen zu schließen ,.
Dies sind nur einige der neuen Funktionen, die Moto G4 Plus-Nutzer in Brasilien wird schauen müssen, um nach vorne, während Android 7.0 Testen einweichen. Wenn alles glatt läuft, wird in Kürze das Update auf allen Moto G4 Plus-Nutzer in dem Land zur Verfügung stehen. Zurück 1 von 3 Weiter <img src + ‹ –
Das Motorola Moto G4 Plus einweichen für Android 7.0 Beliebte Galerien FIT 100% getestet Motorola Moto G4 plus wird einweichen für Android 7.0 in Brasilien getestet Bild Motorola Moto G4 plus wird einweichen für Android 7.0 in Brasilien getestet Bild Motorola Moto G4 plus wird einweichen für Android 7.0 in Brasilien getestet Bildansicht als eine Seite » Ansicht Als Diashow » Das Motorola Moto G4 Plus ist getaktet getestet für Android 7.0
Quelle: Techdroider

q , q

Der Remix IO ist ein 4K-Media-Streamer, die Ihren Fernseher in einem Android-Elektrizitätskraftwerk verwandelt

Der Remix IO ist ein 4K-Media-Streamer, die Ihren Fernseher in einem Android-Elektrizitätskraftwerk verwandelt Medien-Streaming-Boxen sind nicht so viel in den letzten Jahren stark verändert. Sicher, sie haben schneller geworden, sind in der Lage 4K und HDR-Video-Inhalte zu präsentieren, und haben schlanker und schlanker geworden, aber abgesehen davon, gab es keine wesentlichen Änderungen in Bezug auf ihre gesamte Funktionalität gewesen. Sie Stream Video-und Musik-Inhalte, können Sie ein paar Casual-Spiele zu spielen, aber das ist es. Sie sind völlig in Ordnung für Leute, die wollen einfach nur, sie zu nutzen, um ihre Lieblings Netflix oder YouTube Serie zu sehen, aber wenn man nach etwas sucht worden bin, die ein bisschen leistungsfähiger und funktionell ist, die neu angekündigte Remix IO könnte nur die Lösung, die Sie Ich habe gewartet.
Remix IO kommt über Jide, die Firma, die zuvor die Remix Ultra Tablette und Remix Mini veröffentlicht. Diese beiden Geräte verfügt über die Remix OS des Unternehmens, die im Wesentlichen eine angepasste Version von Android ist, dass das Betriebssystem in eine Desktop-ähnliche Schnittstelle mit einer Menge von speziellen Verbesserungen und Features dreht, um es produktiv und nützlich. Remix OS macht seinen Weg zum Remix IO, und das ist wirklich eines der Highlights der neuen Media-Streaming-Gerät.

Der Remix IO ist ein 4K-Media-Streamer, die Ihren Fernseher in einem Android-Elektrizitätskraftwerk verwandelt

Im Gegensatz zu den proprietären Betriebssystemen, die meisten Medien-Streaming-Boxen laufen auf, Remix OS Ist eine vollwertige Version von Android. Das bedeutet das du hast Zugriff auf das Chrome, Google Drive, Netflix, YouTube, Facebook, Twitter, Skype, und so ziemlich jede andere Android-App, die man sich denken kann. Doch mit dem Remix IO hat Jide das Remix OS in zwei unterschiedliche Abschnitte unterteilt – einen TV-Modus und dem traditionellen Remix Betriebssystem, das auf der Firmen letzten zwei Geräte vorhanden gewesen ist. TV-Modus sieht andere Schnittstellen auf den Gleichen von Android-TV zu sehen ist, ähnlich wie die Schnittstelle größer App-Symbole Feature ist neu gestaltet, TV-spezifische Anwendungen, etc. Es ist ganz einfach zwischen den beiden Modi zu wechseln, so haben Sie mit dem perfekten Setup, ob Sie wollen, binge-watch Ihre Lieblings-Serie oder starten Sie die Arbeit an einem Aufsatz für Ihre Englisch-Klasse.
Was die Hardware anbetrifft, die der Remix IO verpackt, ist das Spezifikationsblatt wirklich ziemlich beeindruckend. Das Gerät ist in der Lage Streaming 4K-Video-Inhalte bei 60 FPS mit HDR-Grafik. Ein Okta-Core-Prozessor und 2 GB RAM sorgt dafür, dass alles so glatt läuft wie möglich, und die integrierte 16 GB Speicherlösung mit microSD-Erweiterung trägt dazu bei, dass Sie nie aus dem Speicher kommen. Alle mit HDMI, VGA, 4 x USB 2.0-Ports, eine Audio-Buchse und einem Ethernet-Port, und die Remix IO haben Sie auf alle Ports, die Sie jemals benötigen.

Jide führt zurzeit eine Kickstarter-Kampagne für den Remix IO und am Zeit dieses Schreibens, hat das Unternehmen nur rund $ 77.000 aus ihrer 250.000 $ Ziel mit 30 Tagen nach links, um es zu treffen angehoben. Verpfänden $ 99 oder mehr sichern Sie mit einem Remix IO und seine mitgelieferte Fernbedienung, und Jide schätzt, dass die Auslieferungen gehen sollte irgendwann im März von 2017. Und als ein schöner Bonus, immer einen Freund von Ihnen, um das Projekt mit Ihnen zurück Wird Ihnen erlauben, einen zweiten Remix IO kostenlos zu bekommen.
Pledging $ 99 oder mehr sichern Sie mit einem Remix IO
Der Remix IO sicher zeigt eine Menge Versprechen, und die Aussicht auf im Wesentlichen sowohl Android-und Android-TV in einmal einzigen Gerät ist wirklich sehr interessant. Das Gerät unterscheidet sich wirklich von so ziemlich jedem anderen großen Streaming-Box, die da draußen ist, so hier zu hoffen, dass das Unternehmen sein Ziel schnell treffen kann, so dass diese Sache kann eine Realität eher früher als später.
Quelle: Jide Tech über SlashGear

q , q

PCWorld Gründer David Bunnell erinnerte sich: Die Meuterei, die Zeitschriften, die Mao Anzug

PCWorld Gründer David Bunnell erinnerte sich: Die Meuterei, die Zeitschriften, die Mao Anzug

_

David Bunnell inszenierte die Meuterei, die PCWorld — begann, und er trug einmal berühmt einen Vorsitzenden Mao Anzug zu einer Betriebsversammlung. Als wir Bunnell am Dienstagabend übergeben, startete der Start von PCWorld und die Mao-Stunt-Oberfläche die meisten unter den Herausgebern, die ihn kannten.   Wir haben begonnen, Erinnerungen über Bunnell zu sammeln und werden diese Geschichte hinzufügen, wenn wir zu erreichen Landsleute, die über die Jahre mit David zusammengearbeitet haben.

Bunnell und Cheryl Woodard veröffentlichten im Januar 1982 die erste Ausgabe des PC Magazins im Januar 1982, um dann mit den meisten Mitarbeitern nach der Veröffentlichung an Ziff-Davis ohne ihre Zustimmung zu gehen. Mit der Finanzierung unserer Mutterfirma IDG startete das Personal PC World (mit dem Gründungsredakteur Andrew Fluegelman) das Magazin schnell zu einem führenden Technologiejournalismus. Bunnell fuhr fort, Macworld und andere Technologie-Veröffentlichungen für IDG zusammenzubringen und schließlich für andere Ventures verlassen.

Sie können mehr von unserer Herkunftsgeschichte in dieser ausgezeichneten Erinnerung aus unserer 25th-Jubiläumsausgabe lesen, und Sie können noch mehr über David in seinem Wikipedia-Eintrag lesen.

‘ Niemand wusste etwas ’

Rich Landry, ehemaliger PCWorld-Chefredakteur

Ich traf David 1986, und ich wurde tatsächlich eingestellt, als niemand etwas wusste. Keine Journalisten wussten etwas über Computer, und keine Computerleute wussten etwas über Journalismus.

PCWorld Gründer David Bunnell erinnerte sich: Die Meuterei, die Zeitschriften, die Mao Anzug

David Bunnell baute die Wände zwischen Editorial und Vertrieb auf.

Ich war sehr unsicher, wie ich dieses sehr große und verrückte Magazin handhaben konnte, das wie ein Unkraut wuchs und gleichzeitig enorme Herausforderungen hatte. Er drückte aufrichtiges Vertrauen in mich basierend auf I ’ m nicht sicher, was, und er fuhr fort, dies zu tun, wenn wir zusammen gearbeitet später bei HyperMedia Communications. David war eine herausfordernde Person auf viele verschiedene Weisen. Er stieg in viele kleine Fetzen mit verschiedenen Menschen, viele inkonsequent, einige sehr folgerichtig. Er hatte große Erfolge und große Büsten. Aber auch heute noch ist das einzige, was wirklich ist, wirklich, dass er sah, was die Menschen tun konnten, und er spiegelte das Recht zurück zu ihnen. Robert Luhn, ehemaliger PCWorld Senior Editor

David war der Hippie, der zum Industriellen wurde. An einem Punkt hatte PCWorld 13   Konkurrenten   und Sie konnten fast nicht helfen, aber Geld mit einer anständigen Idee und einer Druckpresse zu verdienen. Er nutzte.                       < PCWorld war sein kleiner Geniestreich, und er hatte das Glück, Andrew Fluegelman war die treibende Kraft, die die Idee von David gewinnt.

Karen Wickre, ehemaliger Corporate Development Manager

Die Aufgabe der Zeitschriften war es, Lesern mit besserer Qualität und einem besseren Aussehen zu dienen. Es war einfach, den ganzen Schlock zu sehen, der heraus war.   Es gab ziemlich dünne Wände zwischen Anzeige und Redaktion in jenen Tagen. David nahm einen Stand, sagte, wir haben mehr von einer Wand, nicht geben Happy-talk-Kritiken.

Galen & Greuman, ehemaliger Redakteur der Macworld  

Die Leute waren David gegenüber sehr loyal, oder sie verstanden sich nicht Haben eine Reaktion oder die andere die Kraft seiner Persönlichkeit gegeben. David war nicht nur ein Redakteur, der die Formel für das, was Computer-Produkt Journalismus, sondern ein Mann, der sehr viel wollte, dass neue Industrie zu beeinflussen. Es war eine kleine Industrie, und Sie konnten riesige Wirkung als eine individuelle — jüngere Leute erhalten einen Einblick, dass in “ Halt und Catch Fire, ”

Karen Wickre: Wir hatten ein Treffen mit allen Mitarbeitern, und David beschloß, das Drama nur selten zu machen Zeigen sich in einer Roten Armee Uniform zum Treffen. Die Redaktion Leute waren alle wirklich verrückt nach ihm und fühlte sich wie er einer von ihnen war, im Gegensatz zu sagen, die geschäftliche Seite. Und dieses Treffen versiegelte es für gut oder für schlecht. Er hat eine Power-to-the-People-Sache.

Es war ein bisschen wie ein Witz, aber er hatte einen Punkt. Robert Luhn: Bei diesem großen Treffen schritt er den Gang herunter, der wie Mao gekleidet war. Ich dachte, kommen Sie, David, aber ich kann mich erinnern, wie David das Spucken im Auge von IDG mochte.

q , q

Die Android 7.1-Entwickler-Vorschau ist jetzt verfügbar

Die Android 7.1-Entwickler-Vorschau ist jetzt verfügbar

Google lieferte Donnerstag auf ein Versprechen, Android 7.1 für diejenigen bereit, die Beta-Software auszuprobieren.

Die Android 7.1 Developer Preview bietet viele der Goodies, die im Pixel gefunden werden, obwohl natürlich der Google-Assistent exklusiv für das neue Flaggschiff-Telefon des Unternehmens bleibt.

Sie können einen Nexus 6P, 5X, 6, 9, Player, Pixel C und General Mobile 4G auf der Android Beta Website registrieren. Sie erhalten dann umgehend eine Update-Benachrichtigung, um die neue Version herunterzuladen. Derzeit ist die Beta nur für die 5X, 6P und Pixel C verfügbar. Die andere Hardware wird der Beta in der Zukunft hinzugefügt werden.

Wann immer Sie möchten, können Sie Ihr Gerät aus der Vorschau entfernen, indem Sie zurück zur Website gehen. Nur bewusst sein, dass Ihr Telefon, Tablet oder Android TV-Player auf die Werkseinstellungen wiederherstellen wird. Es gibt einige gute Features lohnt sich, wie App-Verknüpfungen und die neuen kreisförmigen App-Symbole.

Google zielt auf eine abschließende öffentliche Veröffentlichung für Dezember mit mehreren Updates dazwischen. Eine Entwicklervorschau für Nicht-Google-Geräte ist für November geplant, obwohl Hardwarehersteller daran teilnehmen müssen, damit Sie sie auf Ihr eigenes Gerät überprüfen können.

Warum dies wichtig ist: Einige Nexus-Fans wurden vom Pixel gebumst, so dass dies vielleicht ein wenig Gewissheit geben wird, dass Google die vorhandene Hardware nicht vollständig aufgibt. Pixel ist das coole Kind jetzt, so erwarten Google weiterhin Innovation mit Hardware-und Software-Integration, die Sie nicht immer in der Lage, auf andere Android-Handys und Tabletten zu bekommen.

Diese Geschichte, „Die Android 7.1-Entwickler-Vorschau ist jetzt verfügbar“ wurde ursprünglich von Greenbot veröffentlicht.

q , q

China bleibt der Top-App Store Umsatz produzierenden Land mit Rekord brechen Q3 Umsatz

_
Ein Bericht veröffentlicht heute von App Annie zeigt, dass China die führende Quelle für App Store Einnahmen für Apple bleibt. Im vergangenen Quartal überholte das Land die USA bei der Einrichtung von App-Verkäufen auf dem iOS Geschmacksspeicher. Aufbauend auf dieser Dynamik, die $ 1,7 Milliarden im App Store Umsatz nach China im dritten Quartal kreditiert wurde, war ein All-Time App Store Rekord für vierteljährliche Verkäufe aus einem Land.

Während die USA seit ihrer Markteinführung im Jahr 2010 das Top-Einzahlungsland für den App Store waren, übertrafen die chinesischen Umsätze im vergangenen Quartal die Umsätze der USA mit einer 15% -Marge und die Analysten sehen diese Lücke weiter Um bis 2020 zu weiten. Das jüngste Quartal sah App-Verkäufe aus China steigen fünffach von der Umsatzzahl zugeschrieben, um die iOS-Nutzer des Landes nur vor zwei Jahren.

Nach China waren die USA verantwortlich für rund $ 1,5 Milliarden im App Store Umsatz im letzten Quartal mit Japans 1,2 Milliarden Dollar an dritter Stelle. Im dritten Quartal 2015 standen die USA mit einem Umsatz von etwas mehr als 1 Milliarde Dollar an der Spitze. Japan war zweites mit ungefähr $ 800 Million in den Einkommen, als China Drittel legte. Im letzten Jahr hat Chinas Beitrag zum App Store Umsatz von etwa 600 Millionen Dollar auf die aktuellen 1,7 Milliarden Dollar gestiegen.

Im App Store, Unterhaltung apps hatte die größte jährliche Umsatzsteigerung. Video-Streaming-Anwendungen wie Netflix sind an der Spitze der Branche die Stärke.

China bleibt der Top-App Store Umsatz produzierenden Land mit Rekord brechen Q3 Umsatz

App Store-Einkäufe aus China Haben in den letzten zwei Jahren um rund 500% gestiegen

Quelle: AppAnnie via TechCrunch

q , q

Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse

Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse Samsung neckte die Einführung eines weiteren Android-Smartphone, das Galaxy On NXT, ein Vor wenigen Tagen, aber wenig über die Spezifikationen des Telefons bekannt war. Heute hat das südkoreanische Unternehmen die Galaxy On NXT in Indien eingeführt.

Das Smartphone wird demnächst über den großen Händler Flipkart erhältlich sein. Samsung Galaxy On NXT ist nicht ein teures Gerät, wie Kunden es für nur Rs 18.490 ($ 275) zu kaufen. Das Smartphone ist in zwei Farbversionen erhältlich: Schwarz und Gold.

Wie erwartet, die Galaxy On NXT verfügt über eine Aluminium-Karosserie, wie von der vorherigen Teaser vorgeschlagen. Die Metall-Bau des Telefons gibt es ist ein Premium-Gefühl, aber auch die Hardware unter der Telefonhaube ist nicht schlecht.
Laut Samsung wird das Galaxy On NXT durch einen 1.6GHz Octa-Core Exynos 7870 Octa-Prozessor angetrieben, verbunden mit 3 GB RAM und 32 GB internen Speicher. Das Telefon kommt mit microSD-Kartenslot für Speichererweiterung sowie.
Die On NXT Sport ein 5,5-Zoll-Display, das Full-HD-Auflösung (1080p) verfügt, während auf der Rückseite gibt es eine 13-Megapixel-Foto Snapper mit LED-Blitz. Diejenigen, die eine selfie nehmen möchte einmal in eine Weile wird sich freuen zu wissen, Samsung Mid-Range-Gerät kommt mit einem anständigen 8-Megapixel-Kamera auf der Vorderseite.
Offensichtlich, da es in Indien eingeführt worden ist, bietet das Smartphone Dual-SIM-Kompatibilität, sondern auch 4G LTE-Unterstützung und eine große 3.300-mAh-Akku.
Es ist unklar, ob das Galaxy On NXT als auch in anderen Ländern eingeführt werden, aber es ist erwähnenswert, dass es mit den gleichen Spezifikationen wie das Galaxy J7 Prime kommt, die in einigen asiatischen Ländern bereits verfügbar ist. Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse Bild Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse Bild Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse Bild Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse Bild Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse Bild Samsung Galaxy On NXT offiziell enthüllt: Octa-Core-CPU, 3 GB RAM, Aluminium-Gehäuse Bild Ansicht als eine Seite » Ansicht Als Diashow » Samsung Galaxy auf NXT

Quelle: Flipkart über SamMobile

q , q