Holz an Gehäusen ist längst eine verbreitete Option. Insofern erscheint es nur logisch, dass Möbelstücke nachziehen: Auch das Desk-Gehäuse DK-07 von Lian Li wird einer Variante mit Echtholz-Tischplatte aufgelegt.

Aufbau des Desk-Gehäuses

Beim schon vor zwei Jahren vorgestellten DK-07 handelt es sich um einen Schreibtisch, der maximal zwei E-ATX-Rechner gleichzeitig in der Tischplatte unterbringt. Kühler dürfen 180 Millimeter hoch, Grafikkarten 383 Millimeter lang sein. Sie lassen sich auch vertikal montieren, was ein separat erhältliches Riser-Kabel erfordert. Zusätzlich hat Lian Li die Montage von vier 2,5″-SSDs und zehn 3,5″-Festplatten vorgesehen. Wird nur ein Rechner verbaut, können zwei weitere 2,5″-Datenträger untergebracht werden.

Die Montage erleichtern herausnehmbare Mainboard-Trays, das Kabelmanagement für Kabelführungen im Gehäuse, an dessen Rückseite sowie Kabeldurchführungen zur Tischplatte.

Jedem Rechner, der durch einen Glas-Ausschnitt von oben betrachtet werden kann, steht ein eigenes I/O-Panel unter anderem mit zwei USB-C-2×2-Anschlüssen zur Verfügung. Die Kühlung übernehmen insgesamt 17 120-mm- (1 Rechner) oder 12 120-mm-Lüfter (2 Rechner). Darüber hinaus passen maximal vier 360-mm-Radiatoren in den Tisch, die Hälfte in Dual-System-Konfiguration. Außerdem bringt Lian Li links und rechts neben dem „Rechner-Abteil“ zwei 26 Zentimeter tiefe, 10,5 Zentimeter breite und 5 Zentimeter hohe Schubladen zur Schaffung von Stauraum unter.

Die 1.480 × 877 Millimeter große Tischplatte der neuen Version besteht nun aus dunklem Walnussholz. Dass es sich um Echtholz handelt, ist anzunehmen, da Lian Li von einem „solid wood tabletop“ spricht. Dieses soll mit maximal 100 Kilogramm belastbar sein und verspricht einen Wohnraum-tauglicheren Look, der sich in andere Einrichtungsstile einfügt als die bisher ausschließlich schwarzen DK-07.

Auch diese Version des DK-07 kann elektrisch zwischen 676 und 1.162 Millimeter in der Höhe verstellt werden, drei Höhen lassen sich speichern. Smartphones lassen sich durch eine Wireless-Charging-Fläche kabellos laden.

Preis und Verfügbarkeit

Verkauft wird die neue Version des DK-07 ab dem 7. Mai. Was ungewöhnlich aussieht, kostet entsprechend: Die Preisempfehlung liegt unverändert bei rund 1.400 US-Dollar zuzüglich Steuern. Wann das Gehäuse in Europa startet, ist noch nicht bekannt.

Die Heimat des bekannten Download-Managers JDownloader ist in der Nacht auf Mittwoch Ziel eines Angriffs geworden. Nach ersten Erkenntnissen gelangten Angreifer über eine ungepatchte Schwachstelle in das System und manipulierten dort Links, die zu geänderten Download-Dateien führten. Die Website bleibt derzeit weiterhin offline.

Dies haben die Entwickler in einem Beitrag auf Reddit mitgeteilt und bestätigten gleichzeitig, dass die alternative Download-Seite des Managers kompromittiert und für weitere Untersuchungen vorübergehend abgeschaltet wurde.

Schwachstelle ausgenutzt um Links zu ersetzen

Den bisherigen Erkenntnissen zufolge zielte der Angriff darauf ab, Inhalte der Website zu verändern und Download-Links auszutauschen. Zahlreichen der darüber zu beziehenden Dateien sollen digitale Signaturen fehlen, wodurch diese ein erhebliches Sicherheitsrisiko darstellen würden. Unter Windows habe SmartScreen die Ausführung der Dateien jedoch in vielen Fällen blockiert oder zumindest eine Warnung ausgegeben und so die Systeme der Anwender geschützt. Auch die Shell-Installationslinks für Linux sollen laut den Entwicklern manipuliert worden sein und die Dateien schadhaften Shell-Code enthalten haben. Nicht betroffen seien hingegen die macOS-Versionen, die weiterhin über gültige Signaturen verfügen sollen.

Nicht alle Dateien betroffen

Für Anwender, die JDownloader über Docker-Images von Drittanbietern beziehen, bestehe laut den Entwicklern keine Gefahr. Die dafür verwendete JDownloader.jar werde aus einer anderen Infrastruktur geladen und sei deshalb nicht kompromittiert worden. Gleiches gelte für Dateien, die über Flatpak oder Winget verteilt werden. Diese Infrastruktur gehöre ebenfalls nicht zu den von den Entwicklern betriebenen Systemen, zudem habe eine Überprüfung keine Auffälligkeiten ergeben. Dasselbe treffe auf Snap-Pakete zu, die ebenfalls eine eigene JDownloader.jar enthalten und daher unverändert geblieben seien. Auch die für Updates genutzten Dateien sollen nicht betroffen sein, da hierfür ebenso eine separate Infrastruktur verwendet werde und diese zusätzlich durch eine End-to-End-Digitalsignatur abgesichert seien.

Angriff blieb einige Zeit unentdeckt

Der Angriff soll sich bereits am Mittwoch gegen zwei Uhr nachts ereignet haben, entdeckt wurde er den Einträgen zufolge allerdings erst gestern. Damit könnten bereits manipulierte Dateien heruntergeladen worden sein. Als Ursache identifizierten die Entwickler eine ungepatchte Sicherheitslücke, über die sich die Access Control List (ACL) ohne Authentifizierung verändern ließ. Dadurch konnten die Bearbeitungsrechte auf „alle“ gesetzt und anschließend die Download-Links manipuliert werden. Die Log-Dateien sollen zudem zeigen, dass der Angreifer sein Vorgehen zunächst auf einer Dummy-Seite testete, bevor später die eigentliche alternative JDownloader-Seite angegriffen wurde.

Seite bleibt zunächst offline

Die manipulierte Website sowie die kompromittierten Dateien seien bereits kurz nach dem Vorfall mithilfe vorhandener Backups wiederhergestellt und die Serverkonfiguration überprüft worden. Dennoch soll die Seite bis zum späten heutigen Freitag offline bleiben, bis sämtliche notwendigen Patches installiert und alle Konfigurationen abgesichert seien.

Auch andere Anwendungen in der Vergangenheit betroffen

Angriffe dieser Art sind inzwischen keine Seltenheit mehr. So berichtete der Entwickler des bekannten Texteditors Notepad++, Don Ho, bereits im Dezember vergangenen Jahres, dass über die Update-Funktion der Anwendung fremde Daten eingeschleust werden konnten. Ausgangspunkt sei damals die Infrastruktur des Providers gewesen, bei dem die Update-Server gehostet wurden. Betroffen war der von Notepad++ genutzte Updater WinGUp, über den anschließend manipulierte Aktualisierungen verteilt werden konnten.

Laut Ho sollen die Angreifer zwischen Juni 2025 und Dezember 2025 Zugriff auf die Update-Server gehabt haben. Als Reaktion auf den Vorfall wechselte der Entwickler kurze Zeit später den Hoster. Für Anwender bedeutete der Vorfall, dass die bereinigte Version 8.8.9 zunächst manuell installiert werden musste, da die Verteilung nicht über den integrierten Updater erfolgen konnte. Erst ab dieser Version ließen sich neue Ausgaben wieder regulär über die interne Aktualisierungsfunktion beziehen und einspielen.

Auch Download über ComputerBase betroffen

Auch der Download über das ComputerBase-Download-Archiv war betroffen, denn darüber wurden nicht direkt die korrekten Dateien, sondern die kompromittiert Download-Seite von JDownloader selbst verlinkt. Laut internen Statistiken wurde diese Seite bis zum Abschalten über den Download auf ComputerBase aber nur fünf Mal aufgerufen.

SK Hynix erlebt eine noch nie dagewesene Nachfrage, die auch zu noch nie dagewesenen Angeboten der Kunden führt. Die haben aber oft zwei Seiten. Die Finanzierung für neue Fabriken durch Kundschaft anzunehmen ist das eine, die Preisbindung und Exklusivität dann aber eventuell das andere. Und das will SK Hynix nicht.

Schon langfristige Liefertermine (LTAs) sind ein gewisses Risiko. Einerseits kann der Hersteller dadurch seine Anlagen für eine gewisse Zeit geplant auslasten, auf der anderen Seite gibt es aber auch eine gewisse Preisbindung und geringere Flexibilität. Zudem haben LTAs am Ende auch nur so lange Bestand, wie der Kunde es will: Kündigt er, zahlt er zwar einen gewissen Prozentsatz als Strafe, der liegt aber in der Regel weit unter dem, was die Produkte erbracht hätten. Und der Hersteller steht im schlimmsten Fall bei voller Produktion ohne Kunden da. Da es das alles schon gab, sind die Hersteller nicht um jeden Preis gewillt, LTAs im großen Stil zu bewilligen.

Wie Reuters nun berichtet, sind die neuen Ansätze der Kundschaft von SK Hynix noch aggressiver. Sie wollen Tools kaufen und am besten ganze Produktionslinien in den Fabriken auf ihre Kosten vergrößern. Namen werden zwar nicht genannt, ins Bild passen natürlich aber die Riesen, die in Form von nur vier Firmen gerade ihre CAPEX-Prognose auf 725 Milliarden US-Dollar erhöht haben – nur für 2026.

Insider machen aber auch direkt klar: Es gibt da aktuell gar nichts mehr zu holen, die noch frei verfügbare Kapazität is essentially zero right now. Wirklich neue Produktionslinien stampft man nicht einfach so aus dem Boden, so etwas dauert Jahre. Alle drei Speicherriesen bauen bereits an vielfältigen Projekten und vergrößern sich ständig. Bis diese jedoch verfügbar sind, vergehen mitunter noch Jahre.

Und so bleibt SK Hynix genau wie Samsung und Micron vorsichtig, was das Thema LTAs & Co angeht. Davon gäbe es genau wie in der Vergangenheit einige, die Nachfrage sei jedoch sehr stark gewachsen. Die Firmen wollen letztlich aber auch nicht einen Anbieter bevorzugen, heißt es weiter, denn der könnte letztlich ja vielleicht der falsche gewesen sein. Deshalb erklärt SK Hynix deshalb ganz diplomatisch, dass man sich verschiedene Möglichkeiten ansehen werde, die von traditionellen LTAs abweichen.

We are comprehensively reviewing various approaches and structural alternatives that differ from conventional long-term agreements.

SK Hynix