Connect with us

Künstliche Intelligenz

300 Terabyte Musik und Metadaten von Spotify heruntergeladen


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

„We backed up Spotify (medatada and music files)”, meldet das Archiv-Projekt Anna’s Archive. Es hat 86 Millionen Musikstücke heruntergeladen. Das entspricht den Angaben zufolge etwa 37 Prozent aller bei Spotify gehosteten Aufnahmen, aber 99,6 Prozent aller Spotify-Streamingvorgänge. Vielleicht noch wertvoller sind die fast vollständig kopierten Metadaten, von 256 Millionen Aufnahmen und 186 Millionen einzelnen ISR-Codes (International Standard Recording Codes).

Weiterlesen nach der Anzeige

Die Datensammlung von insgesamt rund 300 Terabyte wurde im Wesentlichen im Juli beendet. Legal ist sie nicht, denn Zustimmung Spotifys oder der Rechteinhaber gab es keine. Der Streaminganbieter ist entsprechend erbost. Er spricht von einem „Anti-Copyright-Angriff” und gibt an, die für die Zugriffe verwendeten Nutzerkonten deaktiviert zu haben. Neue Sicherheitsmaßnahmen sollen weitere Massendownloads hintanhalten. „Seit dem ersten Tag steht Spotify an der Seite der Künstler-Community im Kampf gegen Piraterie und arbeitet aktiv mit Branchenpartnern zusammen, um Kreative zu schützen und ihre Rechte zu verteidigen“, sagte eine PR-Firma im Auftrag Spotifys zu heise online.

Spotifys Sparpaket

Finanziell wird es für die weit überwiegende Mehrheit der Rechteinhaber keinen Unterschied machen, ob sie von Spotify oder von Anna’s Archive keine Tantiemen erhalten. Seit Anfang 2024 schüttet Spotify nichts mehr aus, wenn eine Aufnahme in einem Jahr nicht mindestens 1.000 mal gestreamt wird. Das betrifft laut Anna’s Archive über 70 Prozent aller Musikstücke. Damit gehen insbesondere Nischenkünstler und Neulinge leer aus.

Zusätzlich hat Spotify Maßnahmen gesetzt, um den an Musik-Rechteinhaber ausgeschütteten Anteil des Umsatzes zu reduzieren. Einerseits soll Spotify insgeheim Musik unter Tarnnamen produziert haben, an der es selbst die Rechte hält, und die von Spotifys Algorithmen gerne eingestreut wird.

Andererseits hat das schwedische Unternehmen Hörbücher hinzugefügt und dann eine Vertragsklausel aktiviert, um unter Verweis auf die Hörbücher die Ausschüttungen an die US-Musikverwertungsgesellschaft MLC fast zu halbieren. Ein US-Bundesbezirksgericht hat diesen Tantiementrick als vertragskonform festgestellt. In der Folge konnte Spotify nach 17 Jahren erstmals Nettogewinn melden.

Weiterlesen nach der Anzeige

Anna’s Archive möchte die rund 300 Terabyte Daten schrittweise mit dem Torrent-Protokoll online stellen. Den Anfang machen die Metadaten. Sie sind bei Insidern begehrter als die Musik, die man ja bei Streaming-Diensten finden kann.

Eine öffentliche, zentrale Sammlung aller ISRC-Datensätze fehlt hingegen bislang. Selbst der Branchenverband IFPI (International Federation of the Phonographic Industry), der seit 1988 seinen Mitgliedern die Verwendung ISRCs empfiehlt, betreibt kein Verzeichnis. Somit können Forscher keine Marktanalysen machen, Musikliebhaber nur bedingt Einblick nehmen, und die Urheber vieler in Umlauf befindlicher Aufnahmen bleiben im Dunkeln.

Am Nächsten dürfte die private Firma Word Collections kommen, die bei kooperierenden digitalen Musikdiensten Metadaten einsammelt und monatlich aktualisiert. Diese Datenbank ist allerdings nicht öffentlich. Word Collections vertritt Rechteinhaber gegenüber Streamingdiensten unter Ausklammerung von Verwertungsgesellschaften, wodurch Künstler deutlich mehr verdienen sollen. Wie heise online in Erfahrung bringen konnte, hat die jüngste ISRC-Datenbank dieser Firma 240 Millionen unterschiedliche Einträge.

Das ist ein Stück mehr als die 186 Millionen, die sich Anna’s Archive beschafft hat. Allerdings wächst Word Collections Datensammlung seit drei Monaten enorm, weil digitale Musikdienste von Dritten mit KI-generierten Dateien eingedeckt werden. Die Sammlung Annas’ Archives reicht nur bis Juli; die KI-Flut erklärt einen Teil der Differenz. Den anderen Teil erklärt die nicht lückenlose Sammlung der Metadaten von Stücken, die bei Spotify kaum gespielt werden.



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Tipps für Microsofts Sysinternals-Werkzeuge | heise online


Eine Sammlung kostenloser Werkzeuge, mit denen Sie Windows so richtig tief unter die Haube schauen und dort herumschrauben können, das ist die Sysinternals-Suite. Zu den Klassikern aus der Suite gehören „Autoruns“ (zeigt alle Programme, die Windows beim Hochfahren automatisch mitstartet), der „Process Explorer“ (ein alternativer Taskmanager) und der „Process Monitor“, der alle (!) Zugriffe auf Laufwerke und Registry protokolliert. Es stecken aber noch über 70 weitere Werkzeuge in der Suite.

  • Sämtliche Systemwerkzeuge der Sysinternals-Suite lassen sich auf verschiedenen Wegen auf den Rechner holen, etwa per Browser, Store und sogar mit dem Explorer.
  • Den Umgang mit den Kommandozeilenprogrammen aus der Suite erleichtern Sie sich mit dem Anpassen einer Systemvariable.
  • Für manche Programme haben wir spezielle Tipps, die Ihnen viel Zeit sparen.

Geschrieben wurden die Werkzeuge von Mark Russinovich und seinen Kollegen von der Firma Winternals, und zwar meist noch vor der Übernahme durch Microsoft vor mittlerweile zwei Jahrzehnten. Heute arbeitet er dort als Chief Technology Officer für Azure. Die längst auf die Microsoft-Website umgezogenen Sysinternals-Programme werden dennoch stets aktuell gehalten.

Hier soll es allerdings nicht darum gehen, was Sie mit den einzelnen Werkzeugen alles anfangen können (Details dazu finden Sie hier: nützliche Profi-Tools aus der Sysinternals Suite). Stattdessen finden Sie hier Tipps, wie Sie die Programme mit möglichst wenig Aufwand erhalten und starten können.


Das war die Leseprobe unseres heise-Plus-Artikels „Tipps für Microsofts Sysinternals-Werkzeuge“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

enterJS Integrate AI: So bringt KI echten Mehrwert in Webanwendungen


Am 28. April 2026 laden die Veranstalter der Enterprise-JavaScript-Konferenz enterJS zum Online-Thementag: Die eintägige Veranstaltung enterJS Integrate AI zeigt, wie man KI sinnvoll in seine Webanwendungen integriert, sodass diese wirklich besser werden – statt komplizierter, unsicherer oder frustrierender.

Weiterlesen nach der Anzeige

Konzipiert von dpunkt.verlag und iX in Kooperation mit dem enterJS-Beirat Sebastian Springer, richtet sich die Online-Konferenz an Fullstack- und Frontend-Developer sowie technikaffine Produktverantwortliche. Zum Programmstart sind vergünstigte Frühbuchertickets verfügbar.

Echter Mehrwert durch KI im Web

In sechs jeweils 45-minütigen Vorträgen am 28. April geben die Sprecherinnen und Sprecher Einblicke in ausgewählte Themengebiete rund um die KI-Integration im Web: Wann ist Voice AI in Webanwendungen sinnvoll – und wann nicht? Das klärt Marius Obert in seinem Vortrag, während Christian Liebel den Weg zu smarteren Webanwendungen mit WebNN API und Prompt API demonstriert. Vicky Pirker nimmt die Teilnehmenden mit auf eine Reise von „KI vs. Mensch“ zu „KI und Mensch“ und spickt ihren Vortrag mit Praxisbeispielen für einen geeigneten KI-Einsatz. Zum Abschluss reflektieren die Speaker die Vorträge des Tages in einer Diskussionsrunde.


enterJS Integrate AI: Das Konferenzprogramm

enterJS Integrate AI: Das Konferenzprogramm

(Bild: enterJS Integrate AI: Das Konferenzprogramm)

Workshop zu LangChain und LangGraph


Sebastian Springer

Sebastian Springer

Sebastian Springer weckt als Dozent für JavaScript, Sprecher auf Konferenzen und Autor die Begeisterung für professionelle Entwicklung mit JavaScript.

Am 7. Mai haben Interessierte darüber hinaus die Gelegenheit, ihr Wissen in einem ganztägigen Online-Workshop zu vertiefen. Sie lernen von Sebastian Springer, wie sie KI-Workflows verstehen und souverän einsetzen können, und tauchen dazu tief in die Tools LangChain und LangGraph ein.

Die Teilnehmenden sollten solide JavaScript-Kenntnisse, Grundwissen in Node.js und erste Erfahrungen mit LLMs besitzen. Am Ende des Tages nehmen sie ein klares Architekturverständnis mit, das ihnen ermöglicht, eigene KI-Anwendungen souverän zu planen, umzusetzen und langfristig wartbar zu gestalten.

Weiterlesen nach der Anzeige

Ab sofort: Frühbuchertickets und Gruppenrabatte

Mit Veröffentlichung des Programms stehen vergünstigte Frühbuchertickets zur Buchung bereit: Ein Ticket kostet 249 Euro (alle Preise zzgl. 19 % MwSt.). Wer mit seinen Kolleginnen und Kollegen teilnimmt, profitiert ab drei Personen von einem Gruppenrabatt. Der Ganztages-Workshop lässt sich für 549 Euro pro Person buchen.

Weitere Informationen rund um den enterJS-Thementag bietet die Website, auf der sich zudem ein Newsletter abonnieren lässt.


(mai)



Source link

Weiterlesen

Künstliche Intelligenz

Zyxel-Firewalls: Angreifer können System-Befehle ausführen


Nutzen Angreifer erfolgreich eine Sicherheitslücke in der ZLD-Firmware bestimmter Zyxel-Firewalls aus, können sie Befehle auf Systemebene ausführen und Geräte wahrscheinlich kompromittieren. Ein Sicherheitsupdate bannt die Gefahr.

Weiterlesen nach der Anzeige

Attacke mit großer Hürde

Wie aus einer Warnmeldung hervorgeht, sind Firewalls der Serien ATP, USG FLEX und USG FLEX 50(W)/ USG20(W)-VPN mit den ZLD-Firmwares V5.35 bis einschließlich V5.41 verwundbar. Die Entwickler führen aus, die Firmware ab V5.42 abgesichert zu haben.

Die Schwachstelle findet sich in der Dynamic-DNS-Konfiguration (DDNS) im Kontext des Command Line Interfaces (CLI command). Damit Angreifer die Lücke über präparierte Befehle ausnutzen können, müssen sie bereits über Adminrechte verfügen. Trotz dieser vergleichsweise hohen Hürde ist die Lücke (CVE-2025-11730) mit dem Bedrohungsgrad „hoch“ eingestuft. Bislang gibt es seitens Zyxel keine Warnung zu laufenden Attacken. Admins sollten mit dem Patchen aber nicht zu lange zögern.


(des)



Source link

Weiterlesen

Beliebt