Arndt Dibi

Geheime Botschaften, aber auch Schadsoftware kann man mit Hilfe der Steganografie versteckt verschicken.

Der Abgasskandal und Diesel-Fahrverbote sind nicht nur für Autobesitzer ein Problem. Gerade Gebrauchtwagenhändler leiden, sie verkaufen nur noch mit heftigen Abschlägen.

Ein Richter am Amtsgericht Bautzen outet sich als Fan einer sehr umstrittenen Methode der Wahrheitsfindung. In einem Missbrauchsprozess setzt er einen Lügendetektor ein. Zur Verhandlung kam eine Rechtspsychologin und schloss den Angeklagten an den Polygrafen an – mit dessen Einverständnis.

Näheres zu dem Fall kann man in der Sächsischen Zeitung nachlesen. Interessant finde ich zunächst die Fotos, welche die Sachverständige mit ihrer Apparatur zeigen. Die Digitalisierung ist bei dieser Expertin offenbar bislang spurenlos geblieben. Und das, obwohl der Polygraf ja eigentlich nur körperliche Befindlichkeiten (Änderungen von Blutdruck, Puls, Hautwiderstand durch Schwitzen, Zittern) in zeitlichen Zusammenhang mit der Aussage einer Person bringt.

Ich sage es mal ganz offen: Der altertümliche Kasten, der da zu sehen ist, würde mich als Verteidiger schon ins Schwitzen bringen, lange bevor mein Mandant an das Gerät angeschlossen ist. Uraltes Equipment – ich gehe vom äußeren Anschein aus –
ist gerade bei medizinischen Sachverständigen für mich immer ein Warnsignal. Dafür dass jemand – auch aufgrund seines Expertentums – einem Wissensstand verhaftet sein könnte, der einfach nicht mehr up to date ist.

Dazu kommen rechtliche Bedenken. Der Bundesgerichtshof hat Lügendetektoren über Jahrzehnte hinweg für unzulässig gehalten. Der Polygraf mache den Angeklagten zum bloßen Objekt des Verfahrens. Das Gerät verschaffe (vermeintlichen) Einblick in die Seelenlage eines Menschen. Denn es antworte nicht nur der Mensch, sondern auch das Unbewusste in Form körperlicher Reaktionen. Das sei mit der Menschenwürde nicht vereinbar.

Daran hat sich im Kern auch nichts geändert, auch wenn der Bundesgerichtshof nun wohl nicht mehr davon ausgeht, dass ein freiwilliger Test durch den Angeklagten völlig undenkbar ist. Nur das im aktuellen Fall wieder auftauchende Bautzener Amtsgericht und das Oberlandesgericht Dresden haben Lügendetektoren ausdrücklich bislang für zulässig erachtet; das OLG Dresden in einem Sorgerechtsverfahren.

Der Bautzner Richter steht also ziemlich alleine da mit seiner Idee, der Wahrheit auch durch den Polygrafen auf die Spur zu kommen. Im Ergebnis finde ich die Skepsis der Justiz richtig. In der Wikipedia kann man nämlich sehr anschaulich nachlesen, wo die Reise ansonsten hingehen würde:

Der Berliner Neurowissenschaftler John-Dylan Haynes arbeitet an einem Lügendetektor, der „unfehlbar und unabhängig von subjektiven Einschätzungen“ sein soll. Ausgangspunkt der Überlegungen zur Entwicklung eines „Hirnscanners“, eines „Neuronalen Lügendetektors“ ist, dass ein Gehirn vorher erlebte Situationen als „neuronale Spiegelbilder“ speichere, sie wiedererkennt und das deutlich macht, auch wenn der Mensch das Wissen darum zu verbergen trachte: die Hirnaktivität einer Person verrate den Probanden.

Angedacht ist: Das Gehirn islamistischer Terroristen werde reagieren, wenn ihnen Bilder von Terrorcamps vorgespielt werden; auf derselben Basis – so die Vorstellung – werde man einer bestimmten Straftat verdächtigte Täter überführen können, wenn man ihnen Bilder von Tatorten vorspiele: Selbst wenn der Täter eine Tatbeteiligung leugnen würde, würde ihn das Wiedererkennen seines Gehirns überführen, wenn unter den vorgespielten Tatortsituationen diejenige dabei ist, die sich auf die ihm zu Recht vorgeworfene Straftat bezieht.

Vielleicht ist angesichts dieser rechtsstaatlich kaum noch erträglichen Perspektive besser, sogar die analogen Blechkästen zugeklappt zu lassen.

Wenn zwei von drei jugendlichen Angeklagten einen Verteidiger haben – hat dann der Dritte Anspruch auf einen Pflichtverteidiger? Dieser Dritte ist mein Mandant. Es geht um keine ganz so große Sache, eher so einen ebenso gedankenlosen wie misslungenen Prank à la ApoRed, aber letztlich doch um wichtige Verfahrensrechte.

Im ersten Anlauf sahen weder Staatsanwaltschaft noch das Jugendgericht einen Grund, mich als Pflichtverteidiger beizuordnen. Die Sach- und Rechtslage sei nicht sonderlich schwierig (das ist wohl richtig). Die zu erwartenden Rechtsfolgen erreichten nicht das Jahr Freiheitsstrafe, ab welchem die Beiordnung eines Anwalts erforderlich ist (stimmt auch). Den beiden Angeklagten wurden ebenfalls keine Pflichtverteidiger beigeordnet.

Auch Letzteres stimmt. Aber für die Jungs, die eher aus begüterten Häusern kommen, hatten sich eben Wahlverteidiger gemeldet, welche die Eltern bezahlen. Nun wäre mein Mandant der einzige gewesen, der ohne Verteidiger auf der Anklagebank Platz nehmen muss. Darauf wies ich das Gericht noch mal mit folgender Begründung hin:

Wenn andere Angeklagte sich eines Verteidigers bemühen, ist es einem jungen Mann im Jugendstrafverfahren nicht mehr möglich, sich ausreichend selbst zu verteidigen (Grundsatz des fairen Verfahrens). Ich verweise hierzu nochmals auf den Beschluss des Oberlandesgerichts Hamm vom 24.04.2008 (Aktenzeichen 2 Ss 164/08). Die hier maßgeblichen Erwägungen finden sich am Ende des Beschlusses.

Auf die Frage, ob die Verteidiger den anderen Angeklagten beigeordnet sind oder nicht, kommt es nicht an. Maßgeblich ist lediglich, dass die anderen Angeklagten Verteidiger haben.

Nun besann sich die Jugendrichterin doch anders. Sie ordnete mich bei, unter ausdrücklichem Bezug auf den Grundsatz des fairen Verfahrens. Vielleicht sollte ich künftig deutlicher darauf hinweisen, wo genau sich die interessante Stelle in einem Richterspruch findet…

Comments

Die Telekom hat neue Business-Mobil-Tarife im Sortiment. Nun folgen die Details zu den neuen Geschäftskunden-Angeboten.

Gegen den Betroffenen wurde mit Bußgeldbescheid, gegen den dieser Einspruch eingelegt hat, eine Geldbuße festgesetzt. Das Amtsgericht bestimmte den Termin zur Hauptverhandlung auf Freitag, den 24.02.2017, 11:40 Uhr. Der Verteidiger übermittelte an diesem Tag um 09:00 Uhr per Telefax einen Antrag auf Entbindung des Betroffenen von der Pflicht zum persönlichen Erscheinen an die zuständige Geschäftsstelle des Amtsgerichts, wo dieser um 09:01 Uhr einging. Da der Antrag dem Vorsitzenden zum Zeitpunkt der Hauptverhandlung nicht bekannt war, beschied er ihn nicht und verwarf den Einspruch des abwesenden Betroffenen. Der Antrag wurde dem Vorsitzenden dann erst am Rosenmontag (27.02.2017) vorgelegt. Das OLG Bamberg sieht das rechtliche Gehör des Betroffenen verletzt: Der Antrag sei rechtzeitig bei Gericht eingegangen, wobei es nicht darauf ankomme, ob der Richter tatsächlich Kenntnis von dem Antrag erlangt habe. Entscheidend sei, dass der Antrag bei gehöriger gerichtsinterner Organisation dem Vorsitzenden rechtzeitig zugeleitet worden wäre. Dessen Fürsorgepflicht hätte zudem geboten, sich vor Erlass des Verwerfungsurteils bei der Geschäftsstelle nach Entbindungsanträgen zu informieren. Der Antrag sei trotz am gleichen Tag stattfindender Hauptverhandlung nicht verspätet gewesen, was allenfalls bei versteckten Entbindungsanträgen (Gehörsrügefalle) anders bewertet werden könne. Ein Hinweis auf dem Antragsschreiben auf die besondere Eilbedürftigkeit sei vom Verteidiger jedoch nicht zu erwarten (OLG Bamberg, Beschluss vom 23.05.2017 – 3 Ss OWi 654/17).

Die Bußgeldstelle setzte gegen den Betr. mit Bußgeldbescheid vom 26.10.2016 wegen unerlaubter Benutzung eines Mobil- oder Autotelefons (§ 23 Ia StVO) eine Geldbuße von 60 Euro fest. Seinen hiergegen gerichteten Einspruch hat das AG in Abwesenheit des Betr. und seines Verteidigers mit Urteil vom 24.02.2017 nach § 74 II OWiG verworfen, weil der Betr. – ohne von der Verpflichtung zum persönlichen Erscheinen entbunden worden zu sein – in der Hauptverhandlung unentschuldigt nicht erschienen sei. Mit seiner Rechtsbeschwerde, deren Zulassung er beantragt, rügt der Betr. die Verletzung formellen und materiellen Rechts, insbesondere die Verletzung des rechtlichen Gehörs. Das Rechtsmittel führte zur Aufhebung und Zurückverweisung der Sache an das AG.

Gründe

Die Rechtsbeschwerde ist zuzulassen, weil es geboten ist, das Urteil wegen der gemäß § 344 II 2 StPO i.V.m. § 79 III 1 OWiG formgerecht gerügten Verletzung des rechtlichen Gehörs (Art. 103 I GG) aufzuheben (§ 80 I Nr. 2, II Nr. 1 OWiG).

1. Der Anspruch des Betr. auf rechtliches Gehör ist dadurch verletzt worden, dass das AG den rechtzeitig vor dem auf den 24.02.2017 (Freitag), 11.40 Uhr angesetzten Hauptverhandlungstermin angebrachten, nämlich per Telefax am 24.02.2017 um 09.00 Uhr übermittelten und unter dem 23.03.2017 datierten Entbindungsantrag nicht verbeschieden und den Einspruch des Betr. deshalb in Unkenntnis des Antrags auf Entbindung rechtsfehlerhaft ohne Sachprüfung verworfen hat.

a) Nach § 73 II OWiG hat das Gericht den Betr. auf seinen Antrag von der Verpflichtung zum persönlichen Erscheinen in der Hauptverhandlung zu entbinden, wenn er sich zur Sache geäußert oder erklärt hat, er werde sich in der Hauptverhandlung nicht weiter zur Sache äußern, und seine Anwesenheit zur Aufklärung wesentlicher Gesichtspunkte des Sachverhaltes nicht erforderlich ist. Die Entscheidung über den Entbindungsantrag steht hierbei nicht im Ermessen des Gerichtes, vielmehr ist es verpflichtet, dem Antrag nachzukommen, sofern die Voraussetzungen des § 73 II OWiG vorliegen.

b) Auch dann, wenn der Entbindungsantrag nach § 73 II OWiG erst am Sitzungstag und nur kurz vor dem anberaumten Termin bei Gericht eingeht, darf der Einspruch des Betr. gegen den Bußgeldbescheid jedenfalls dann nicht ohne eine vorherige Entscheidung über den Antrag verworfen werden, wenn der Antrag – wie hier – mit ‚offenem Visier‘, also nicht bewusst oder in rechtsmissbräuchlicher Absicht „versteckt“ (OLG Hamm, Beschluss vom 19.05.2015 – 5 RBs 59/15 = NStZ-RR 2015, 259 = NZV 2016, 98) oder „verklausuliert“ (OLG Rostock, Beschluss vom 15.04.2015 – 21 Ss OWi 45/15 = NJW 2015, 1770 m. zust. Anm. Leitmeier = NStZ-RR 2015, 289 = NZV 2015, 515; vgl. auch OLG Düsseldorf, Beschluss vom 25.04.2017 – 2 RBs 49/17 [„Gehörsrügefalle“; bei juris]) eingereicht und bei einer Übermittlung per Telefax an den Faxanschluss der für die betreffende Abteilung des AG und in der gerichtlichen Korrespondenz angegebenen zuständigen Geschäftsstelle und nicht etwa nur an eine zentrale gerichtliche Faxeingangsstelle übersandt worden ist. Einer weiteren Hervorhebung der Eilbedürftigkeit, z.B. eines ausdrücklichen Hinweises auf den bereits am selben Tag anberaumten Hauptverhandlungstermin im Briefkopf, verbunden mit der ausdrücklichen Bitte um ‚sofortige Vorlage‘ an den Referatsrichter, bedurfte es deshalb nicht mehr.

2. Darauf, dass der vom Verteidiger des Betr. verfasste Entbindungsantrag hier ausweislich des in den Akten niedergelegten Vermerks dem Vorsitzenden tatsächlich erst am 27.02.2017 (Rosenmontag) vorgelegt wurde, kommt es nicht an. Maßgeblich ist vielmehr allein, dass nach Aktenlage der Antrag das AG am 24.02.2017 um 09:01 Uhr tatsächlich erreicht hatte und deshalb bei gehöriger gerichtsinterner Organisation dem Bußgeldrichter rechtzeitig hätte zugeleitet werden können. Denn vor einer Einspruchsverwerfung nach § 74 II OWiG gebietet es die Aufklärungs- bzw. Fürsorgepflicht, dass der Richter sich vor der Verkündung des Verwerfungsurteils bei seiner Geschäftsstelle informiert, ob dort eine Entschuldigungsnachricht des Betr. vorliegt, zumal entsprechende schriftliche oder auch telefonische Mitteilungen bzw. Gesuche erfahrungsgemäß nicht selten noch am Terminstag bei Gericht eingehen (st.Rspr., vgl. u.a. OLG Bamberg, Beschluss vom 30.10.2007 – 2 Ss OWi 1409/07 = NStZ-RR 2008, 86 = NZV 2008, 259; 27.01.2009 – 2 Ss OWi 1613/08 = NStZ-RR 2009, 149 = ZfS 2009, 290 = NZV 2009, 355 = OLGSt OWiG § 74 Nr. 2 und 29.12.2010 – 2 Ss OWi 1939/10 = NZV 2011, 409, jeweils m.w.N.; vgl. auch OLG Naumburg, Beschluss v. 25.08.2015 – 2 Ws 163/15 [bei juris] sowie KG, Beschlüsse vom 10.11.2011 – 2 Ss 286/11 [bei juris] und 28.08.2014 – 122 Ss 132/14 = StraFo 2014, 467 = VRS 127 [2014], 181).

3. Der Betr. hat in dem Entbindungsantrag seine Fahrereigenschaft eindeutig und unmissverständlich eingeräumt und zugleich erklären lassen, dass er (weitere) Angaben weder zur Sache noch zu seinen wirtschaftlichen Verhältnissen machen werde. Die für einen wirksamen Entbindungsantrag erforderliche Vertretungsvollmacht für den Verteidiger lag vor und wurde überdies zusammen mit dem Antrag nochmals eingereicht. Das Unterlassen der rechtzeitig und begründet beantragten Entbindung des Betr. von seiner Verpflichtung zum persönlichen Erscheinen in der Hauptverhandlung war demnach rechtsfehlerhaft und ‚sperrte‘ eine Einspruchsverwerfung nach § 74 II OWiG.

SAP Hybris Labs hat in Barcelona gezeigt, wie sich Besucherdaten in einer Virtual-Reality-Galaxie visualisieren lassen – in Echtzeit. Ziel: Daten besser verständlich darstellen und auswertbar machen.

Balkendiagramme sind eigentlich ziemlich alte Schule. Und dennoch sind sie das Standard-Tool, wenn es darum geht, Daten fürs Marketing aufzubereiten. SAP Hybris Labs hat auf seinem alljährlichen Global Summit nun eine andere Möglichkeit gezeigt: Daten in einer 3D-Galaxie als Kugelwolken simulieren und per Virtual Reality (VR) greifbar machen – im wortwörtlichen Sinne. Auch für den E-Commerce sieht SAP Hybris VR-Anwendungsmöglichkeiten: Kunden-Anomalien aufdecken und dagegen einschreiten.

Virtual Reality: Die letzten Sekunden sind interessant

Während Unternehmen recht oft die Daten der letzten Jahre betrachten, fokussiert sich SAP Hybris auf die letzten Sekunden. Denn nur so, so die Idee, wird klar, was den Kunden aktuell beschäftigt und damit für ihn relevant ist.

Ich durfte ausprobieren, wie sich so eine Echtzeitanalyse via Virtual Reality anfühlt. Dazu durfte ich mich in einem familiengroßes Igluzelt in die Mitte stellen. Ich bekam die VR-Brille aufgesetzt und darüber noch Kopfhörer übergestülpt. So ausgerüstet sollte ich via VR sehen, wie die Masse der SAP-Kongress-Besucher sich verhält, konnte zugleich aber auch meine eigenen Datenspur sehen, die ich auf dem Kongress hinterlassen habe.

Persönliches Profil plus lokalisierte Daten

Die Grundlage für die VR-Experience war mein persönliches Profil. Das wurde auf dem SAP-Kongress erstellt anhand der Anmeldedaten und der Workshop-Agenda, die ich mir nach der Anmeldung zusammengestellt habe. Auf dem Kongress selbst wurden meine Profildaten mit meinen Live-Daten angereichert: Es wurde getrackt, an welchen Infoständen und Vortrags-Theatern ich mich aufhielt, um so meine Interessen besser zu verstehen. Jeder Infostand und jede Demo waren mit Schlagworten getaggt, um diesen Orten Interessen zuzuordnen.

Neben den Bewegungs- und Positionsdaten kamen in der Virtual-Reality-Demo auch noch meine Reaktion auf die Sprachsteuerung der Galaxy-Anwendung ins Spiel, um so schließlich ein 360-Grad-Abbild von mir als Besucher auf dem Kongress zu bekommen. Denn am Ende der Demo fragte mich die virtuelle Sprach-Assistentin, für welche Daten ich mich besonders interessieren würde und wie ich mir so eine Anwendung in Zukunft vorstellen könnte. Die Antworten sollen per Machine-Learning ausgewertet werden und dabei helfen, das System weiterzuentwickeln.

Die Galaxy-Demo wollte zwei Dinge verdeutlichen, erläutert Anja Wilbert, UX-Designerin und Mutter der Galaxy-Demo: Erstens sollte anhand aller anonymisierten Daten gezeigt werden, was jetzt gerade auf dem Kongress passiert und welche Themen bei den Besuchen besonders hoch im Kurs stehen. Zweitens sollte jeder Messebesucher sich selbst finden und tiefer in die eigenen Daten einsteigen. Ich weiß jetzt beispielsweise, dass ich eher der Explorer als der Experte bin. Das zumindest schließt die Software daraus, das ich viel hin- und hergewandert bin und nicht sehr lange an einem Standort verweilt habe. Daten sind also das eine. Die Interpretation ist das andere.

Letzten Endes können Unternehmen auf diese Weise jedoch individuelle Interessen ausloten und es lässt sich berechnen, mit welcher Wahrscheinlichkeit ein Besucher ein Käufer oder Kunde wird.

Partnerdaten und Datenvereinheitlichung

Sämtliche Geodaten und Zeitstempel wurden in dem Demo-Projekt über den SAP-Hybris-Partner Impinj gesammelt. Dazu waren Kameras an den Ständen installiert, die die Besucher über deren ID trackten – übrigens nur, wenn sich der Besucher das Tracking freischalten ließ. Das Tracking erfolgte über den Chip hier auf dem Foto, den jeder Besucher mit seinem Besucherausweis bekam.

Doch die Lokalisierungsdaten waren nicht aufbereitet. Hier kommt SAP-Partner Arvato ins Spiel, der die Daten der verschiedenen Endpunkte aufbereitete, damit sie für die Lösung Hybris Profil zur Verfügung standen. Dabei wird ein Bezug gesetzt zwischen den Ortungsdaten und den Inhalten, also den Infoständen und diese Daten werden wiederum zur Nutzer-ID in Bezug gesetzt und mit den vorab bei der Registrierung angegeben Daten abgeglichen.

Virtual Reality schafft neuen Zugang zu Massendaten

Das Ziel, so Anja Wilbert, UX-Designerin bei SAP Hybris Labs: Über die dreidimensionale Darstellung der Daten als Galaxie-Haufen sollen Unternehmen einen anderen Zugang zu ihren Massendaten bekommen und damit Daten auch besser verstehen. Sie und das Labs-Team wollen damit eine Diskussion anregen, inwieweit solche Virtualisierungen die Arbeit von Managern und Marketern erleichtert. Speziell für den E-Commerce kann sie sich das gut vorstellen: Ein Online-Händler sieht via VR, wo seine Kunden gerade sind: auf Twitter, auf Facebook, im Online-Shop oder im Shop um die Ecke. Anhand dieser Daten kann er eine Kampagne starten oder überprüfen. Passt alles? Dann müssten die Kunden laut Plan auf die Landing-Page klicken, von dort auf die Produkt-Detailseite, dann in den Warenkorb und den Checkout.

Tun viele Kunden das nicht, wird in Echtzeit angezeigt, wo die Kampagne hakt und der E-Commerce-Händler kann sofort gegensteuern. Gewarnt wird er durch rotes Licht oder Hupsigale, wenn die geplante Customer-Journey an irgendeiner Stelle abgebrochen wird. VR mag für diesen Use-Case sinnvoll sein, für komplexe Datenauswertungen, beispielsweise hinsichtlich Budgetplanung oder Channel-Auswertungen ist es möglicherweise nicht die optimale Form. Doch die Branche ist ja auch noch in der Experimentierphase.

 

Mit den Video-Website-Cards rollt Twitter ein neues Werbeformat aus, mit dem Marken den Website-Traffic erhöhen können. Nach der Beta-Testphase ist das Format jetzt für alle Advertiser verfügbar.

In der offiziellen Ankündigung bezeichnet Twitter die Video-Website-Cards als „kreatives Format, das die Kraft von Videos mit der Möglichkeit kombiniert, Nutzer auf eine Website zu lenken, wo sie mehr erfahren oder konkrete Handlungen vornehmen können.“ Das neue Anzeigen-Format verfügt über ein automatisch abspielbares Video, eine anpassbare Überschrift sowie eine Ziel-URL. Der Sound des Videos wird erst beim Anklicken abgespielt. Beim Antippen des Videos öffnet sich eine größere Darstellung davon sowie eine Vorschau der hinterlegten Zielseite.

Das neue Werbeformat eignet sich besonders für die Werbeziele Website-Klicks, Video-Ansichten und Markenbekanntheit. So können Anzeigen beispielsweise auf Views optimiert werden, wenn es darum geht, Bekanntheit zu generieren. Sind hingegen Conversions das maßgebliche Kampagnenziel, können die Video Website Cards auf Website-Klicks optimiert werden.

Laut Twitter erzielten die Video-Website-Cards in der Beta-Testphase eine zweimal höhere Click-Through-Rate als andere mobile Video-Anzeigen. Die Nutzerbindung, gemessen an der Verweildauer auf der Zielseite, konnte um bis zu 60 Prozent erhöht werden.

Zu den Beta-Testern gehörte unter anderem die Bank of America, die mit dem Werbeformat die Funktionen ihrer mobilen Banking-App vorstellten und auf eine Webseite mit weiterführenden Informationen verwiesen:

It’s nice to be alerted when something’s a little off. Stay on top of things like unusual account activity.

— Bank of America Tips (@BofA_Tips) June 5, 2017

Internetzugänge mit höheren Datenraten von mindestens 50 MBit/s sind in Deutschland stark angestiegen. Auch die Datennutzung nimmt im Festnetz massiv zu. Die Telekom plant wohl etwas Großes zu FTTH. (Festnetz, Glasfaser)

Automating Azure for Resources On-Demand

1. Automating Azure: How to Deploy a Temporary Virtual Machine Resource
2. Automating Azure: Creating an On-Demand HDInsight Cluster

See also: Creating a Custom .NET Activity Pipeline for Azure Data Factory

In this article I will show how to deploy a temporary Virtual Machine resource in Azure by using a C# console application and an ARM (Azure Resource Manager) template. After the resource is created, we will perform a simple task and then remove the resource. This is the first step on the way of creating a very flexible infrastructure in Azure, on demand.

An overview of the steps performed:

1. Set up a VM via the Azure portal and save the Parameters.JSON and Template.JSON files to a BLOB storage
2. Create a batch service and pool
3. Create an AAD app to be used for Service-to-Service authentication
4. Create a C# console app and add the code which will create the VM

Setup a VM in the portal and save the Template JSON files

A useful aspect of Azure is that it allows the user to create scripts to automate any object in the Azure environment. If ,for example, we have an existing Virtual Machine in Azure, we would be able to go to the portal and download the automation scripts to create the exact same resource at a later time. This is very valuable for such tasks as backups, reviews or transferring objects between subscriptions.

This is possible simply by selecting the resource in the portal and clicking on the ‘Automation script’ link:

The ‘Automation Script’ blade presents us with a set of choices for deployment: there is a PowerShell Script, CLI, .NET, Ruby:

The first two tabs, ‘Template’ and ‘Parameters’ are the actual JSON script files we will be working with.

In Azure there is also the possibility to get the ‘Template’ and ‘Parameters’ JSON scripts for an object which is configured in the portal, but is not deployed yet. And this is a great shortcut for customizing the properties of an Azure resource via the portal UI, and then using the ‘Template’ and ‘Parameters’ files for an automated deployment at a later time, instead of composing the JSON code by hand.

For this article, I will customize a small Virtual Machine and take the ‘Template’ and ‘Parameters’ files before deploying it.

Let’s navigate to the Azure portal, and start creating a new Virtual Machine resource. For my example, I will be using Windows Server 2008 R2 SP1 and a Resource Manager deployment model:

When we click on ‘Create’, we are presented with the opportunity to setup our VM:

For the sake of brevity I will not follow the entire process of configuring the VM, since this is a very specific task to each user and the type of workload they will be automating. It is important, however, that the VM in this case is Windows based, and it is also important not to click on ‘Purchase’ in the last step, but to click on the ‘Download template and parameters’ link and download the templates for it.

When we click on the ‘Download template and parameters’ link, we are presented with the opportunity to download the files. Click on the ‘Download’ button and a zipped file will be saved on your machine. The file contains all deployment options, but in this case we are interested in the JSON files.

When we have the JSON files on our machine, we will upload those two files to a BLOB storage container.

Again, for the brevity of this article, I will not go through each step it takes to create a BLOB storage account and a container, since most readers already have done this step. It is important to note the URL of the BLOB storage container for later use in our code, however.

Creating the C# console app

In this step we will use Visual Studio to create a C# console app which will allow us to debug our deployment:

Now that we have the application, we have to install some NuGet packages by running the following commands in the Package Management console:

Install-Package Microsoft.Azure.Management.ResourceManager.Fluent -Version 1.2.0

Install-Package Microsoft.Azure.Management.Fluent -Version 1.2.0

After installing the packages, the following references need to be added to the C#:

using Microsoft.Azure.Management.ResourceManager.Fluent;
using Microsoft.Azure.Management.ResourceManager.Fluent.Core;
using Microsoft.Azure.Management.Fluent;

And here is the actual C# code for deploying the template:

using System;
  using System.Collections.Generic;
  using System.Linq;
  using System.Text;
  using System.Threading.Tasks;
  using Microsoft.Azure.Management.ResourceManager.Fluent;
  using Microsoft.Azure.Management.ResourceManager.Fluent.Core;
  using Microsoft.Azure.Management.Fluent;
  namespace CreateVM
  {
      class Program
      {
          static void Main(string[] args)
          {
              
              var credentials = SdkContext.AzureCredentialsFactory.FromServicePrincipal(
                   "" // enter clientId here, this is the ApplicationID
                   , "" // this is the Application secret key
                   , "" // this is the tenant id 
                   , AzureEnvironment.AzureGlobalCloud);
              
              var azure = Microsoft.Azure.Management.Fluent.Azure
                  .Configure()
                  .WithLogLevel(HttpLoggingDelegatingHandler.Level.Basic)
                  .Authenticate(credentials)
                  .WithDefaultSubscription();
              var groupName = "myResourceGroup";
              var location = Region.EuropeNorth;
              // create the resource group
              Console.WriteLine("Creating the resource group...");
              var resourceGroup = azure.ResourceGroups.Define(groupName)
                  .WithRegion(location)
                  .Create();
              // deploy the template
              Console.WriteLine("Deploying the template...");
              var templatePath = "https://yourBLOBnamehere.BLOB.core.windows.net/vmtemplates/CreateVMTemplate.JSON";
              var paramPath = "https://yourbkobnamehere.BLOB.core.windows.net/vmtemplates/Parameters.JSON";
              var deployment = azure.Deployments.Define("myDeployment")
                  .WithExistingResourceGroup(groupName)
                  .WithTemplateLink(templatePath, "1.0.0.0")
                  .WithParametersLink(paramPath, "1.0.0.0")
                  .WithMode(Microsoft.Azure.Management.ResourceManager.Fluent.Models.DeploymentMode.Incremental)
                  .Create();
              // write machine info to log
              var vm = azure.VirtualMachines.GetByResourceGroup(groupName, "myVM");
              Console.WriteLine("Querying the VM...");
              Console.WriteLine(vm.Size.ToString());
              Console.WriteLine(vm.OSProfile.ComputerName.ToString());
            
              // delete the resource group
              Console.WriteLine("Deleting the resource group...");
              Console.WriteLine("Press enter to delete the resource group...");
              Console.ReadLine();
              azure.ResourceGroups.DeleteByName(groupName);
          }
      }
  }

It is important to note that we need to fill in the ApplicationId, SecretKey and TenantId for the credentials variable in the code above. We will have gotten values for these while creating our Service-to-Service authentication App. (For details on how to create an AAD app for this purpose, refer to the Azure documentation here https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal )

Debugging the app

It is very unlikely that the console application will work perfectly from the first run. And when the app fails, it will give us a cryptic message like

As you can see, “Long running operation failed with status ‘Failed’” does not really tell us much. For us to get more information about the failure, we have to go to the Azure portal, find and click on the resource group we just created, and there we can see a link to the failed deployment attempt:

Clicking on the Failed link will take us to the Deployments tab, and there we will see the specific error:

Of course, before deploying the VM again, we need to delete the resource group.

And now, when I re-run my C# application again, it creates the VM successfully and I get to print out some of the VM’s properties to the console window, i.e. the machine type and the machine name:

This means that the machine is up and running, and it also means that we can get a handle of the properties and the resources of the VM from our code.

Since this is a Windows machine, we can use PsExec (https://docs.microsoft.com/en-gb/sysinternals/downloads/psexec ) to run remote commands on our VM in a similar manner:

try
              {
                  string AppPath = "\\\\myVM\\SomePath";
                  string strFilePath = AppPath + "someFile.bat";
                  System.Diagnostics.Process proc = new System.Diagnostics.Process();
                  proc.StartInfo.FileName = strFilePath;
                  string pwd = "password123";
                  proc.StartInfo.Domain = "myDomain";
                  proc.StartInfo.UserName = "myUserName";
                  System.Security.SecureString secret = new System.Security.SecureString();
                  foreach (char c in pwd)
                      secret.AppendChar(c);
                  proc.StartInfo.Password = secret;
                  proc.StartInfo.UseShellExecute = false;
                  proc.StartInfo.WorkingDirectory = "psexec \\\\myVM\\SomePath ";
                  proc.Start();
                  while (!proc.HasExited)
                  {
                      proc.Refresh();
                      // Thread.Sleep(1000);
                  }
                  proc.Close();
              }
              catch (Exception ex)
              {
                  throw ex;
              }

The options from here are unlimited, and depend on each use case. For example, if this was a Linux-based machine, we would use SSH.NET library to run ssh commands on the newly created machine. (We will do that in my next article in which we will be creating an on-demand HDInsight cluster and using SSH.NET to run R scripts)

Conclusion:

In this article we explored the automation possibilities in Azure for using ARM templates and C#. Of course, this article only demonstrates the concepts of resource automation, since for the trivial activity of creating a Virtual Machine on-demand there is a Batch Service automation in Azure. In the Batch Automation service we can bring up a pool of Virtual Machines behind the scenes and carry out a workload and then discard the resources. The concepts in this article are important, however, because not all types of resources and workloads are supported by Batch Service. This means that if we are able to control resources in Azure from C#, then we can use Custom .NET Activities together with ADF automation to deploy virtually any resource and execute any workload in Azure on demand. In my next article we will do exactly this: we will create a HDInsight cluster with RServer installed on it and we will perform some R script workload, after which we will delete the HDInsight cluster.

The post Automating Azure: How to Deploy a Temporary Virtual Machine Resource appeared first on Simple Talk.

Automating Azure for Resources On-Demand

1. Automating Azure: How to Deploy a Temporary Virtual Machine Resource
2. Automating Azure: Creating an On-Demand HDInsight Cluster

See also: Creating a Custom .NET Activity Pipeline for Azure Data Factory

HDInsight in Azure is a great way to process Big Data, because it scales very well with large volumes of data and with complex processing requirements. Unfortunately, HDInsight clusters in Azure are expensive. The minimal configuration, as of now, costs about €5 for every hour that the cluster is running, whether you’re using it or not. Depending on your contract, the monthly cost for an HDInsight cluster can amount to thousands of Euros. Your requirements are unlikely to be anywhere near this, more likely just once a week for two hours: fifty Euros worth of computing power rather than Thousands.

For small-scale use of HDinsight, you will need a way to automate the “on-demand” creation and deletion of an HDInsight cluster. In this article, I’ll be showing you how to do this. I’ll create an HDInsight cluster with R Server, run a very simple R script on the cluster, and then close it.

For the purpose of doing this we will be using some of the ideas of my previous articles, i.e. we will be using the idea of creating resources in Azure by using Custom .NET activities and ARM templates (Create a Virtual Machine in Azure by using ARM template and C#,). Also we will automate the Custom .NET activity by scheduling it via Data Factory deployment (Creating a Custom .NET Activity Pipeline for Azure Data Factory).

To get the task done, we must prepare the following:

1. Obtain the Template and Parameters files for the HDInsight cluster
2. create a BLOB container where the template is stored
3. create an AAD application (to be used for Service-to-service authentication) and give it authorization for the BLOB
   1. Get app id, key and tenant id (directory id) https://docs.microsoft.com/en-us/azure/data-lake-store/data-lake-store-authenticate-using-active-directory, https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#get-tenant-id
   2. Assign application to a role: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role
4. create a Visual Studio class for the code –
   1. create the cluster from the template
   2. use the SSH.NET to run the R script and write the script’s output to the BLOB storage
   3. delete the cluster
5. add ADF project and add reference to the class
6. create a batch service and pool
7. create linked services and outputs
8. create a pipeline
9. Deploy the ADF and test the HDInsight creation, R script execution and HDInsight cluster deletion

This may seem to be a complex solution with a lot of steps, but the idea is, in fact, very simple: we know that we can schedule any custom C# code via Data Factory, and use this C# code to bring up any resource in Azure by using the Azure API. All of this is scheduled by using ADF and executed by an Azure Batch Service, which in this case is using the smallest “behind the scenes” VM to execute our custom code. Furthermore, there is a SSH.NET library which we are using to pass SSH commands to the HDInsight cluster. By using this, we can trigger the R script execution and ensure that the output is written back to BLOB storage outside of the HDInsight cluster. We can then delete the HDInsight Cluster that we created: We merely request the deletion of the entire resource group after the work is done. This is easy because we make sure that we create the HDInsight cluster in its own resource group so we have a handle to the resource group in our C# class.

Let’s get started:

Obtain the Template and Parameters files for the HDInsight cluster

As I mentioned in my previous article “Create a Virtual Machine in Azure by using ARM template and C#”, it is easy to obtain Templates and Parameters JSON scripts for any resource in Azure, whether the resource is up and running or about to be created.

In this case I will start creating the HDInsight cluster via the Azure portal, setup everything for it as I need it, and before I click ‘Create’, I will download the JSON definition of it and use it later on to bring up the cluster via C#.

For my purpose here I will be setting up a HDInsight cluster of the R Server type on Linux:

Before clicking on the ‘Create’ button, I will specify everything I need, and then click on the “Download template and parameters” link (ringed in orange below) to save the JSON files. These files will be referenced in my C# code later on.

Create a BLOB container where the template is stored

I will not spend too much time here explaining how to create a BLOB container. The important thing to note is that the container needs to contain the two JSON files for the template and the parameters. In our next step, we will create an AAD application, and this will need to have access to this BLOB container.

Create an AAD application

In this step we must create an Azure Active Directory application that will be used for Service-to-Service authentication. In this step we need to note the App ID, key and Active Directory Tenant ID. For further details on how to create an AAD Application, follow the Azure documentation:

• Get the app id, key and tenant id (directory id) https://docs.microsoft.com/en-us/azure/data-lake-store/data-lake-store-authenticate-using-active-directory, https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#get-tenant-id
• Assign the application to a role: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role

Create a VS class for the code

As mentioned earlier, we will be using a C# class to create the cluster from the template. This class will be implementing the IDotNetActivity interface, provided by Microsoft.

The C# class will be similar to:

using System;
  using System.Collections.Generic;
  using Microsoft.Azure.Management.DataFactories.Models;
  using Microsoft.Azure.Management.DataFactories.Runtime;
  using Microsoft.Azure.Management.ResourceManager.Fluent;
  using Microsoft.Azure.Management.ResourceManager.Fluent.Core;
  using Renci.SshNet;
  namespace VM
  {
      public class StartVM : IDotNetActivity
      {
          private IActivityLogger _logger;
          public IDictionary<string, string> Execute(
              IEnumerable<LinkedService> linkedServices,
              IEnumerable<Dataset> datasets,
              Activity activity,
              IActivityLogger logger)
          {
              _logger = logger;
              _logger.Write("Starting execution...");
              var credentials = SdkContext.AzureCredentialsFactory.FromServicePrincipal(
                   "" // enter clientId here, this is the ApplicationID
                   , "" // this is the Application secret key
                   , "" // this is the tenant id 
                   , AzureEnvironment.AzureGlobalCloud);
              var azure = Microsoft.Azure.Management.Fluent.Azure
                  .Configure()
                  .WithLogLevel(HttpLoggingDelegatingHandler.Level.Basic)
                  .Authenticate(credentials)
                  .WithDefaultSubscription();
              var groupName = "myResourceGroup";
              var location = Region.EuropeNorth;
              // create the resource group
              var resourceGroup = azure.ResourceGroups.Define(groupName)
                  .WithRegion(location)
                  .Create();
              // deploy the template
              var templatePath = "https://myblob.blob.core.windows.net/blobcontainer/myHDI_template.JSON";
              var paramPath = "https:// myblob.blob.core.windows.net/blobcontainer /myHDI_parameters.JSON";
              var deployment = azure.Deployments.Define("myDeployment")
                  .WithExistingResourceGroup(groupName)
                  .WithTemplateLink(templatePath, "0.9.0.0") // make sure it matches the file
                  .WithParametersLink(paramPath, "1.0.0.0") // make sure it matches the file
                  .WithMode(Microsoft.Azure.Management.ResourceManager.Fluent.Models.DeploymentMode.Incremental)
                  .Create();
  		_logger.Write("The cluster is ready...");
              executeSSHCommand();
              _logger.Write("The SSH command was executed...");
              _logger.Write("Deleting the cluster...");
              // delete the resource group
              azure.ResourceGroups.DeleteByName(groupName);
              
              return new Dictionary<string, string>();
          }
          private void executeSSHCommand()
          {
              ConnectionInfo ConnNfo = new ConnectionInfo("myhdi-ssh.azurehdinsight.net", "sshuser",
                  new AuthenticationMethod[]{
                  // Pasword based Authentication
                  new PasswordAuthenticationMethod("sshuser","Addso@1234523123"),
                  }
              );
              // Execute a (SHELL) Command - prepare upload directory
              using (var sshclient = new SshClient(ConnNfo))
              {
                  sshclient.Connect();
                  using (var cmd = sshclient.CreateCommand(
                      "hdfs dfs -copyToLocal \"wasbs:///rscript/test.R\";env -i R CMD BATCH --no-save --no-restore \"test.R\"; hdfs dfs -copyFromLocal -f \"test-output.txt\" \"wasbs:///rscript/test-output.txt\" "))
                  {
                      cmd.Execute();
                      
                  }
                  sshclient.Disconnect();
              }
          }
      }
  }

It is important to note that in order for this code to work, we need to install the following NuGet packages:

• Install-Package Microsoft.Azure.Management.ResourceManager.Fluent -Version 1.2.0
• Install-Package Microsoft.Azure.Management.Fluent -Version 1.2.0
• Install-Package SSH.NET -Version 2016.0.0

Also, for the R script which is running on the HDinsight cluster I am using a very simple script, which resides on the BLOB storage and gets copied during the SSH session, executed and then the output is copied out to the BLOB storage. In this case the R script contains a very simple computation:

x <- 2
  y <- 2 * x
  y * 2
  Sys.time()

Running this script will produce a file with the console output saved as a text file. There is nothing special about this particular computation; all it does is to prove that a ‘hello world’ R script can be executed on the HDInsight cluster we just created and that the output of this can be written back to the BLOB storage out of the HDFS system.

Delete the cluster

As mentioned earlier, it is very easy to delete the cluster because it was created from the C# code itself and we had defined its own resource group. Hence, we can just delete the entire resource group by calling:

azure.ResourceGroups.DeleteByName(groupName);

Add ADF project and add reference to the class

Now it is time to add the ADF project within our solution and get ready to deploy our custom .NET activity. One very important step is to actually add a reference to the custom class above to the ADF project. We do this by right-clicking on the ADF References node and then clicking on ‘Add Reference…’. This way, we can deploy the entire solution to Data Factory from Visual Studio, including the DLL files of the Custom .NET activity.

Create a batch service and pool

As mentioned earlier, the creation of this ‘on-demand’ HDInsight cluster depends on being able to use ADF to schedule the execution of a custom C# code, which is executed by a very simple Virtual Machine behind the scenes in our Batch Service account.

For more details on how to create a Batch Service and a batch pool you can refer to the Azure documentation or even to my previous article “Creating a Custom .NET Activity Pipeline for Azure Data Factory”.

Create linked services and outputs

For this Data Factory we will need two linked services: one for the Batch Service …

{
    "$schema": "http://datafactories.schema.management.azure.com/schemas/2015-09-01/Microsoft.DataFactory.LinkedService.JSON",
    "name": "AzureBatchLinkedService_HDI",
    "properties": {
      "type": "AzureBatch",
      "typeProperties": {
        "accountName": "HDI",
        "accessKey": "enter the access key here",
        "poolName": "HDIpool",
        "batchUri": "https://northeurope.batch.azure.com",
        "linkedServiceName": "AzureStorageLinkedService_HDI"
      }
    }
  }

… and another one for the Storage:

{
    "$schema": "http://datafactories.schema.management.azure.com/schemas/2015-09-01/Microsoft.DataFactory.LinkedService.JSON",
    "name": "AzureStorageLinkedService_HDI",
    "properties": {
      "type": "AzureStorage",
      "typeProperties": {
        "connectionString": "DefaultEndpointsProtocol=https;AccountName=myAccountName;AccountKey=enterKeyHere;EndpointSuffix=core.windows.net"
      }
    }
  }

For the output, we need the following:

{
    "$schema": "http://datafactories.schema.management.azure.com/schemas/2015-09-01/Microsoft.DataFactory.Table.JSON",
    "name": "OutputTable_HDI",
    "properties": {
      "type": "AzureBlob",
      "linkedServiceName": "AzureStorageLinkedService_HDI",
      "typeProperties": {
        "folderPath": "somecontainer/customactivityoutput/{Slice}/",
        "partitionedBy": [
          {
            "name": "Slice",
            "value": {
              "type": "DateTime",
              "date": "SliceStart",
              "format": "yyyyMMddHHmm"
            }
          }
        ]
      },
      "availability": {
        "frequency": "Day",
        "interval": 1
      }
    }
  }

Create a pipeline

The pipeline JSON looks like this:

{
    "$schema": "http://datafactories.schema.management.azure.com/schemas/2015-09-01/Microsoft.DataFactory.Pipeline.JSON",
    "name": "StartVM_Pipeline",
    "properties": {
      "description": "Custom VM start Pipeline",
      "activities": [
        {
          "type": "DotNetActivity",
          "typeProperties": {
            "assemblyName": " ADF_VM.dll",
            "entryPoint": " VM.StartVM",
            "packageLinkedService": "AzureStorageLinkedService_HDI",
            "packageFile": "customactivitycontainer/ADF_VM.zip",
            "extendedProperties": {
              "sliceStart": "",
              "urlFormat": "",
              "dataStorageAccountName": "storageAccountName",
              "dataStorageAccountKey": "someKeyHere",
              "dataStorageContainer": "customactivitycontainer"
            }
          },
          "outputs": [
            {
              "name": "OutputTable_HDI"
            }
          ],
          "policy": {
            "executionPriorityOrder": "OldestFirst",
            "timeout": "02:30:00",
            "concurrency": 1,
            "retry": 1
          },
          "scheduler": {
            "frequency": "Day",
            "interval": 1
          },
          "name": "DownloadData",
          "description": "",
          "linkedServiceName": "AzureBatchLinkedService_HDI"
        }
      ],
      "start": "2017-09-01T00:00:00Z",
      "end": "2017-09-02T00:00:00Z",
      "isPaused": false
    }
  }

One thing to note is that the timeout is set as “timeout”: “02:30:00”: This is important because it takes up to an hour to bring up the HDInsight cluster and to delete it. If the timeout is set to less, then the ADF pipeline will be marked as failed, even though the routine might do its job anyway.

Deploy the ADF and test the HDInsight creation, R script execution and HDInsight cluster deletion

All that is left to do is to deploy the ADF pipeline to Azure by right-clicking on the project, clicking on ‘Publish’ and going through the publish wizard. Once the pipeline is published, it needs to be executed and monitored. Feel free to add more logger comments in the C# code above and follow the custom messages for debugging.

Conclusion:

In this article we saw yet again the power of Custom Activities in Azure and how this can be used to perform occasional scalable computations that use HDInsight. Microsoft Azure does not yet provide out-of-the box functionality to create on-demand HDInsight clusters for performing periodic workloads on R Server: However the solution that I’ve described in this article opens a new field of possibilities and makes HDInsight a cost-effective choice for processing large volumes of data.

The post Automating Azure: Creating an On-Demand HDInsight Cluster appeared first on Simple Talk.

Durch die Videoüberwachung fällt ein Mann auf, der sich im U-Bahnhof Odeonsplatz vor Frauen entblößt. Er wird noch vor Ort geschnappt. Die Polizei sucht Zeugen - und die betroffenen Frauen. 

1,70 Meter – diese vorgeschriebene Körpergröße für den Polizeidienst benachteiligt Frauen, urteilt der Europäische Gerichtshof. Doch Größenvorgaben bleiben erlaubt.

Mit Google Maps können Sie ab sofort auch Merkur, Venus oder Mars sowie zahlreiche Monde erkunden. Und die ISS.

Ein mathematisches Modell soll die Sicherheit von autonomen Fahrzeugen sicherstellen. Wir erklären euch, was dahintersteckt.

Autonomes Fahren: Mathematische Formeln sollen Sicherheit garantieren

Während Technologieunternehmen und Automobilhersteller fleißig daran arbeiten, vollständig autonome Fahrzeuge zu entwickeln, bleibt die gesetzliche Handhabung schwierig. Denn wer bezahlt für einen Schaden, wenn der Fahrzeughalter keinerlei Einfluss auf die Steuerung seines PKW hat? Amnon Shashua, der CEO des zum Intel-Konzern gehörenden Roboterauto-Unternehmens Mobileye, hat jetzt eine Lösung vorgestellt.

Er und sein Team haben ein mathematisches Modell vorgestellt, das die Sicherheit von autonomen Fahrzeugen sicherstellen soll. Wobei Shashua klarstellt, dass absolute Sicherheit nicht existieren kann, solange menschliche Fahrer am Straßenverkehr teilnehmen. Als sicher definiert er daher zunächst autonome Fahrzeuge, die niemals selbst einen Unfall verursachen würden.

Genau hier kommt die Mathematik ins Spiel: Ein mathematisches Modell soll dafür genutzt werden, die Schuldfrage bei einem Unfall zu klären. Dieses Modell soll dann als Basis für die Steuerungssoftware von Fahrzeugen dienen. Die selbstfahrenden Autos wären an das Modell gebunden und könnten nie eine Entscheidung treffen, die sie zum Verursacher eines Unfalls macht.

Modell soll eine einfache Lösung für ein komplexes Problem sein

Shashua hält das mathematische Modell letztlich für die sinnvollste Methode, um Unfälle zu vermeiden. Statt enorme Datenmengen zu bewerten, müsste jeder Fahrbefehl nur mit den vordefinierten mathematischen Regeln abgeglichen werden. Das allein soll sicherstellen, dass autonome Fahrzeuge keinen Unfall verursachen.

Auch dem Mobileye-Chef ist allerdings klar, dass technische Fehler, wie der Ausfall von Sensoren oder von mechanischen Komponenten zu Unfällen führen könnten. Er schlägt daher den Einsatz von drei unabhängigen Sicherheitssystemen vor, die jeweils auf Kameras, hochauflösenden Karten sowie Radar und Lidar basieren sollen.

Nach den Berechnungen von Mobileye soll ihr System die Rate an tödlichen Unfällen deutlich verringern. Statt einem Verkehrstoten für alle eine Million Fahrstunden könnte es ein Verkehrstoter für alle eine Milliarde Fahrstunden sein. Angewendet auf die US-amerikanischen Unfallstatistiken des Jahres 2016 wären das nur noch 40 Todesfälle im Vergleich zu den tatsächlichen 40.000 Unfalltoten.

Ebenfalls interessant:

• Bosch bejubelt Durchbruch beim autonomen Fahren
• Audi A8 soll „erstes Serienautomobil der Welt“ mit Level-3-Automation sein
• Auto-Revolution abgeblasen: Darum müssen wir aufs autonome Fahren noch warten

Aktuellen Berichten zufolge wurde im Jahr 2013 ein schwerwiegender Hack auf Microsofts Bug-Datenbank durchgeführt, wodurch möglicherweise viele Windows-Lücken kompromittiert werden konnten.

Interessanterweise ist der Hackergruppe der Angriff auf Microsoft nur deshalb gelungen, weil im Unternehmen auch Apple-Computer eingesetzt werden. Microsoft hat bekanntlich eine eigene Einheit für macOS-Software und genau deren Rechner wurden für den Einstieg ins Unternehmensnetzwerk genutzt. Die Hacker nutzten eine Schwachstelle in Java, um auf die Macs der Mitarbeiter zuzugreifen. So gelangte man ins Unternehmensnetzwerk und konnte womöglich auf die Bug-Beschreibungen für bis dato unbehobene Windows-Fehler zugreifen.

Zur gleichen Zeit hatten auch Apple, Facebook und Twitter Angriffe auf die eigenen Netzwerke erlebt. Offenbar nutzte die Hackergruppe aus, dass in all diesen Unternehmen Apple MacBooks verwendet werden.

Der Hack ist allerdings selbst durchaus besorgniserregend, denn die Fehler, die dadurch an die Öffentlichkeit hätten gelangen können, hätten auch durchaus schwerwiegend sein können. Microsoft erklärte in einem Statement, dass die Sicherheitsteams im Unternehmen aktiv auf Gewahren achten und dies dabei hilft, Prioritäten zu setzen und entsprechende Schritte einzuleiten, um die eigenen Kunden sicher zu halten.

---

Quelle: reuters

Der Beitrag Microsoft wurde 2013 gehackt wegen MacBooks erschien zuerst auf WindowsArea.de.

Comments

HP hat heute mit dem HP ZBook x2 eine neues Detachable vorgestellt, das als professionelles Arbeitsgerät für Künstler und Designer gedacht ist. Es ist rund um die Bedürfnisse dieser Zielgruppe gestaltet worden und im Prinzip eine Workstation für Designer, die häufig mit Stift arbeiten.

HP ZBook x2 – Display

Entsprechend bietet es alle Funktionen, die diese Nutzer von ihrem professionellen Arbeitsgerät erwarten: Es ist unglaublich leistungsfähig, wozu wir später noch zu sprechen kommen werden, bietet ein 14-Zoll HP DreamColor-Display mit 4K-Auflösung, das für eine 100-prozentige Adobe RGB-Abdeckung kalibriert ist. Der Touchscreen ist entspiegelt und unterstützt selbstverständlich Stifteingabe mit 4096 Druckstufen. Auf der Vorderseite gibt es außerdem eine Reihe von Knöpfen rund um das Display, welche frei konfiguriert werden können und je nach installierter Anwendung eine andere Funktion haben.

HP ZBook x2 – Performance

Besonders interessant beim HP ZBook x2 ist allerdings die Performance, denn im Kreativbereich ist bei vielen Anwendungen eine Menge davon notwendig. Es verfügt über Intel Core-Prozessoren der 7. oder 8. Generation und Nvidia Quadro-Grafikkarten. Es gibt bis zu 32 Gigabyte an Arbeitsspeicher und 2 Terabyte an PCIe Speicher. Demnach sollte das HP ZBook x2 laut HP bis zu 73 Prozent mehr Grafikleistung als das Surface Pro bieten.

Um diese Komponenten zu kühlen, hat sich HP für ein Kühlsystem mit zwei Lüftern entschieden, welche dabei helfen sollten, die Hitze abzuleiten. HP gibt an, dass das HP ZBook x2 eine Akkulaufzeit von bis zu 10 Stunden bieten soll und Fast Charging unterstützt, sodass es innerhalb von 30 Minuten auf 50 Prozent geladen werden kann.

Als Anschlussmöglichkeiten stehen zwei Thunderbolt 3-Anschlüsse, ein USB 3.0-, ein HDMI 1.4-Port und ein SD-Kartenslot zur Verfügung.

HP ZBook x2 Technische Daten

• Display: 14-Zoll 4K (3840 x 2160) DreamColor Touch
• Prozessor: 
  • Intel Core™ i7-7500U
  • Intel Core™ i7-7600U
  • Intel Core™ i5-8250U
  • Intel Core™ i7-8550U
  • Intel Core™ i7-8650U
• Arbeitsspeicher: bis zu 32 Gigabyte non-ECC SDRAM, 2 SO-DIMM RAM Slots
• Speicher: 
  • 128GB M.2 SATA SSD
  • 512GB M.2 SATA FIPS SSD
  • 256GB bis 512GB HP Z Turbo Drive PCIe NVMe SSD
  • 256GB bis 2TB PCIe NVMe M.2SSD
  • 512GB PCIe NVMe M.2 SED SSD
• Grafik: 
  • Intel HD 620, Intel UHD 620
  • Nvidia Quadro M620 (2GB GDDR5)
• Konnektivität: WLAN ac, Bluetooth 4.2, HSPA+
• Anschlüsse: 3,5mm Audio, HDMI 1.4, USB 3.0 (für Laden), 2 x USB 3.1 Typ-C Thunderbolt 3
• Akku: 70 Wh 4 Zellen, bis zu 10 Stunden
• Maße: 36,45 x 22.7 x 2.03cm
• Gewicht: 2,16 Kilogramm

HP ZBook x2 – Design

Das Detachable verfügt, wie das Surface Pro von Microsoft auch, über eine abnehmbare Tastatur, welche allerdings aufgrund der Größe des Geräts etwas solider sein dürfte als das TypeCover. Das Gerät ist 14,6 Millimeter dünn und wiegt mit Tastatur etwa 2,16 Kilogramm. Das Gehäuse des Tablets besteht aus einer Aluminium-Magnesium-Legierung und sollte daher besonders widerstandsfähig sein. HP ließ das Gerät auch nach dem Militärstandard MIL-STD 810G testen.

Preislich wird das HP ZBook x2 ab 1749 US-Dollar angesiedelt sein und in den USA ab Dezember erhältlich sein. Informationen zur Erhältlichkeit in Europa stehen uns bislang nicht zur Verfügung und auch keine Preise in Euro.

Der Beitrag HP ZBook x2 – HP stellt das Surface Pro für Profis vor erschien zuerst auf WindowsArea.de.

WhatsApp liefert mit dem Live-Standort eine neue Funktion per Update aus, die es ermöglicht seinen Aufenthaltsort in Echtzeit mit Freunden zu teilen.

Google hat der Webversion seines Kalenders einen Neuanstrich verpasst. Der Google-Kalender erstrahlt jetzt endlich im Material Design und bringt ein paar neue smarte Funktionen mit sich.

Google-Kalender fürs Web: Das Material-Design-Update ist da

Seit gefühlt zehn Jahren hat Google seinen Web-Kalender nicht mehr aktualisiert, am Dienstagabend hat das Unternehmen endlich einen Neuanstrich für den Google-Kalender fürs Web angekündigt. Das Redesign orientiert sich dabei an Googles Designsprache Material Design, die das Unternehmen 2014 eingeführt hatte.

Google hat laut der Ankündigung zahlreiche Elemente aus der mobilen Kalender-App übernommen – unter anderem die moderne Farbpalette und das schlanke Design. Diese habe man mit einem responsiven Layout kombiniert, sodass sich der Kalender an jede Displaygröße anpasse. Ferner sind eine Reihe Enterprise-Features eingeflossen, mit denen Zeitpläne für Teams besser koordiniert und Meetings leichter vorbereitet werden können, so Google.

Google-Kalender fürs Web bringt praktische Neuerungen

Zu den Neuerungen des großen Updates, das sich schon vor geraumer Zeit ankündigte, gehört unter anderem die Option, umfangreiche Formatierungen und Hyperlinks in Kalendereinladungen hinzuzufügen. Darüber hinaus lassen sich Google-Tabellen, -Dokumente oder -Präsentationen verlinken und direkt aus der neuen Ansicht „Veranstaltungsdetails“ öffnen.

Weitere neue Funktionen sind zudem das Verwalten mehrerer Kalender nebeneinander in der Tagesansicht und die Möglichkeit, sich Details zu Konferenzräumen vor der Buchung anzusehen. Für dieses Feature muss der G-Suite-Admin vorab entsprechende Informationen wie Raumgröße, Multimedia-Ausstattung und dergleichen eingegeben haben.

Das ist aber nicht alles: Im neuen Kalender könnt ihr beispielsweise auch die Kontaktinformationen der Teilnehmer eines Meetings einsehen, indem ihr den Mauscursor über die jeweilige Person in der Meeting-Einladung bewegt. Es soll fortan auch leichter sein, gelöschte Einträge wiederherzustellen. Zusätzlich sei es einfacher, zwischen den Ansichten „Tag“, „Woche“ und „Monat“ zu wechseln.

Für G-Suite-Nutzer kann der neue Google-Kalender durch den Admin ab sofort aktiviert werden. Privatnutzer können auf das neue Design über einen Button im Kalender umstellen. Falls dieser euch noch nicht angezeigt wird, klickt auf diesen Link. Weitere Informationen zu den neuen Funktionen findet ihr bei Google.

Weiterlesen: 

• Gmail: Neue Funktionen und Material-Design-Update für Webversion kommen
• Gmail und Kalender-App für iOS: Große Updates bringen Spotlight-Support und mehr
• Google-Kalender automatisiert Terminplanung: Wir zeigen, wie das funktioniert

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.

Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.

macOS 10.13 hat im Unterschied zu iOS 11 noch keine Updates gehabt, die Entwickler dürfen die dritte Beta von 10.13.1 testen.

Comments

Der letzte Langstreckenflug der insolventen Airline endet mit einer Ehrenrunde über Düsseldorf.

Herr J. erstattete eine Anzeige. In den Betreff schrieb er wichtig: „wegen falscher Verdächtigung, übler Nachrede und Nötigung“. Ansonsten beschränkte sich sein Brief an die Staatsanwaltschaft auf die Bitte, „die beiliegenden Unterlagen auf Straftatbestände zu überprüfen und die Verantwortlichen energisch zur Rechenschaft zu ziehen“.

Die Unterlagen sind eine krude Mischung aus Mails und Facebook-Screenshots. Insgesamt 127 Seiten. Leider sagt Herr J. nicht, was ihn konkret stört. Bei einer groben Durchsicht konnte ich ebenfalls nicht erkennen, womit mein Mandant, einer der Beschuldigten, sich denn nun strafbar gemacht haben könnte. Es war halt eine Facebook-Diskussion. Aber nun wirklich keine, die ersichtlich aus dem Ruder gelaufen wäre.

In solchen Fällen ist es für einen Beschuldigten sinnvoll, nicht gleich wild mit Stellungnahmen zu kontern. Vielmehr bitte ich den Staatsanwalt gerne unter Hinweis auf § 136 StPO um Mitteilung, welche Tat meinem Mandanten denn nun konkret zur Last gelegt wird. Die Ermittlungsbehörden müssen dem Beschuldigten nämlich sagen, um was es geht. Im schlimmsten Fall kommt dann eine Liste mit Punkten, bei denen der Staatsanwalt einen Anfangsverdacht bejaht. Dann kann sich eine Stellungnahme des Verteidigers auch darauf beschränken – was immerhin schon mal den Geldbeutel des Mandanten schont.

Im günstigsten Fall ist die Frage nach „der Tat“ eine gute Gelegenheit für den Staatsanwalt, den Sack ganz schnell zuzumachen. Indem er das Verfahren mangels Tatverdachts einstellt.

So kam es dann auch in diesem Fall.