Es ist mal wieder Zeit für einen Aufreger, der mich vor einer Woche daran gehindert hat, die Nacht durchzuschlafen: Und zwar geht die Aufregung bei GMail los. Da gibt es seit einiger Zeit eine Kampagne, für Sicherhewit doch die Anmeldung am Postfach nicht nur mit Passwort zu sichern, weil das ja jemand rausbekommen könnte. Als Druckmittel hat Google zunehmend drängend agiert, und nach so Kram wie Passworteingabe nicht nur per IMAP/SMTP, sondern parallel per Browser verlangt. Absurd wurde das vor einem Jahr, als die Fritzbox ihre mails nicht mehr verschicken durfte, und mit sowas absurdem wie nem Browser hätte ankommen sollen. Geht nicht, ist da keienr drauf. Da hab ich die Umgehungslösung eingestellt, doch einfach auf Zweifaktor umzustellen, ein Extra-Passwort für die Fritzbox zu generieren, und danach wieder auf einfache Anmeldung umzusteigen. Damit hatte die Fritzbox ihr eigenes Passwort, mein Mailprogramm konnte aber weiter wie gewohnt an die Mails ran. Einziger haken: Da da ja noch eine neue Fritzbox drohte, und ich mir das Passwort von der Generierung bis zur Fritzbox nirgendwo gesichert hatte, musste ich mir noch ein zweites Passwort erzeugen und sicher (als Notiz in der iOS-Notiz-App) ablegen. Das war auch alles in Ordnung, bis vor zwei Tagen in der Nacht die Fritzbox keine Mails geschickt hat, und ein Blick in deren Eventlog zeigte, dass GMail mal wieder mit absurder Fehlermeldung die Anmeldung abgelehnt hat. Also hab ich das zweite Passwort genommen, der Fritzbox gegeben, eine Testmail und einen Anruf (irgend ein Spammer) damit bekommen. Aber in der gerade vergangenen Nacht gab es wieder keine Mail als die Fritzbox zur Umgehung der Zwangstrennung drei Sekunden nicht online war. Vor Mitternacht kurz aufgewacht, im Log nachgesehen: E-Mail-Zustellung gescheitert. SMTP-Server meldet: "534 5.7.9 https://support.google.com/mail/?p=WebLoginRequired x6sm758545wrt.63 - gsmtp". Oder anders ausgedrückt: Geht nicht, mach gefälligst Browser, du Produkt!
Geht nur nicht. Fritzbox hat keinen, braucht auch keinen Browser. MEine Lösung dann: Schalte ich den komischen Zwei-Faktor-Kram an, nachdem inzwischen ohnehin nirgendwo außer auf iOS noch Mailprogramme laufen, und die sind jeweils die App von Google, die ja wohl sich selbst zweifaktoren kann, dient sie doch umgekehrt als zweiter Faktor. Mal sehen, wie lange die Fritzbox jetzt wieder Mails loswerden kann.
Erinnert sich noch jemand an Tumblr? Das war so eine knuffige Mini-Blog-Plattform, wo man sich kostenlos nen Account zulegen konnte und drauflos-veröffentlichen konnte. Die Firma wurde dann vor ein paar Jahren von Yahoo gekauft, und als die letztes Jahr ihre Inhalte an Verizon verkauft haben, war Tumblr da mit bei. Zuletzt fiel mir Tumblr damit auf, dass sie zur DSGVO-Einführung so nervige Vorschalt-Seiten gebracht haben, die ungefähr jedes Mal genervt haben, man solle doch das Trcking durch so ziemlich jeden zulassen. Oh, und letztes Jahr haben die Porn-Posts verbannt, was offenbar vorher eine nicht ganz kleine Nische gewesen ist.
Diese Firma, Tumblr, war nun wieder in den Schlagzeilen, weil der Betreiber von Wordpress punkt com für einen relativen Winzbetrag sich Tumblr zugelegt hat. Erste Wortmeldung der Tumblr-Führungsetwage danach: Der Bann auf Porn bleibt aber. Oder anders ausgedrückt: Ernsthafte Veränderungen zu einer offeneren Plattform sind erstmal nicht erkennbar. Aber die Abwendung davon hat ja auch ne Weile gedauert, nachdem die Firma zuletzt übernommen wurde.
Meldung aus der 'einer geht noch'-Ecke: Es ist mal wieder ein
Fehler bekannt geworden, bei dem im Zusammenspiel von Intel-CPUs mit spekulativer Befehlsausführung und Windows Daten aus einem Rechner rausgeleitet werden können. Das Ding wurde SwapGS genannt, und ist allem Anschein nach nur im Zusammenspiel mit Windows ausnutzbar. Gefunden wurde das Loch vor bummelig einem Jahr, und Microsoft hat es dann mit einem seiner jüngeren Fixpacks behoben. Wenn man bedenkt, dass diese Art Bug offensichtlich schon seit Jahrzehnten in der Architektur der CPUs angelegt war, dürfte ein Beweis der Fehlerbehebung eher schwierig sein. Umso lächerlicher macht sich die Regier, die
behauptet, sie sei vor den spekulativ exekutierbaren Sicherheitslöchern sicher. Nein, seid ihr im Zweifensfall eben gerade nicht.
Vom 25. Abends gibt es noch eine Nachricht, die ich hier würdigen will: Und zwar hat Apple verkündet, die Mobilfunkchipherstellung von Intel kaufen zu wollen. Gerüchtet war das schon länger worden, und nachdem bei Apple schon länger die relevanten technologischen Grundlagen innerhalb der Firma gesammelt werden statt sich auf Zulieferer verlassen zu müssen, ist das sicherlich ein sinnvoller Schritt. Weniger klar ist die Frage, ob Intels Mobilchip-Abteilung eine gute Quelle für das relevante Wissen ist. Immerhin hat Intel die Erstellung von 5G-Chips aufgegeben, nachdem sich andeutete, dass die nicht konkurrenzfähig wären. Aber vielleicht hilft auch die schon längst in Apple integrierte Chipschmiede an Stellen, wo bei den Intel-Leuten offenbar weniger Wissen vorliegt. Das wird sich alles erst in einigen Jahren zeigen können, wenn eventuell selbst designte Mobilchips in Apples Geräten auftauchen (oder eben nicht).