Skip to content

IAten

Und dann war da noch am 10. eine Meldung von Have I been pwned, wo Anmeldedaten (Username und irgendwas vom Passwort) abgeliefert wurden, die beim Internet Archive abgegriffen wurden. Details dazu, wie die Daten abgeschnorchelt wurden, sind mir nicht bekannt. Aber weit verbreitet scheint die Meinung, dass es sich um besonders moralfreie Personen handeln würde. 

Micronzwang

Und dann hat Microsoft eine Ankündigung versteckt: Und zwar wird Windows immer weniger benutzbar, wenn man das nicht ans Internet lassen will. Früher konnte man ja Rechner dadurch absichern, dass man die einfach nie an eine Netzverbindung gelassen hat, auf der auch das Internet irgendwo verfügbar war. Updates für Windows konnten Admins dann über einen Update-Service einspielen, der eben abgekündigt wird. Wenn man also Windows mit geschlossenen Sicherheitslöchern betreiben will, muss der Server dann also mit Microsofts Systemen Daten austauschen können. Nur nochmal zur Erinnerung: Microsoft, denen vor einer Weile ein Admin-Account abhanden kam, und wo über einen alten Account auf irgend einem Testsystem der Zugriff bis zu den Mail des Vorstandschefs möglich war. Das Microsoft also, wo man keine Sicherheit erwarten kann. Und diesem Microsoft müssen also alle Serverbetreiber vertrauen, dass die nicht irgendwelchen Mist verteilen. Ja, nee, is klar.

Glowvent, iPhones 2024

Am 9. hat Apple die jährliche iPhone-Ankündigung veröffentlicht, bei der man die Gerüchte davor und die Ankündigung gut abgleichen konnte. 

Am Anfang hat stimme Cook gleich angesagt, zu welchen drei Produkten es Ankündigungen geben soll: Watch, AirPods und iPhone. Was dann auch genau die Reihenfolge war, in der die Details verkündet wurden. 

Bei der Watch ist die Series 10 neu. Die ist dünner und leichter, das Edelstahl-Modell wird durch Titan ersetzt (was dann auch die Eigenschaft erbt, dass es davon kein Wifi-Modell gibt). Es bekommt ein Display, was mit dem der Ultra von der Größe her mithalten kann, extra wide angle OLED, so dass es auch seitlich besser lesbar sein soll. Und die Anzeige wird auch im nicht-aktiven Modus sekündlich aktualisiert (anstatt minütlich wie bei den Uhren bisher). Die Series 10 ist extra dünner, wasserfest bis 50 Meter, erbt ein paar Funktionen von der Ultra für Tauchtiefe oder Wassertemperatur, bekommt neue Farben und Bänder dazu. Oh, und irgendwann (Termin nicht benannt) wird es eine Schlafapnoe-Detektion geben, die aber auch Series 9 und Ultra 2 bekommen. Oh, und mit dem OS-Update kommt noch eine Tides-App. Terminlich steht da der Verkaufsstart am 20.

Dann durfte die Ultra noch erwähnt werden, die aber keine neue Generation bekommt. Stattdessen hat die Ultra 2 eine neue Farbe: Schwarz. 

Dann ging es mit den AirPods weiter. Die AirPods 4 bekommen ein paar Funktionen von den AirPods Pro wie Noise Cancellation oder ein Lautsprecher im Case, damit man das Geräusche machen lassen kann. Die AirPods Max bekommen USB-C. Und für die AirPods Pro kündigt Apple Funktionen an Wie Hearing Protection und Hörtests. Die kommen aber beide nicht sofort. 

Und dann ging es um iPhone. Die iPhones 16 haben zwei Kameras und einen A18-Chip, der ja so viel besser ist als der uralte A16, den irgendwer ins iPhone 15 gesteckt hat. Außerdem dabei: Action Button wie bei den 15 Pro. Und neu: ein Kamera-Knopf, der auch erkennt, wenn man ihn streicht. Da sind dann ein paar Funktionen drin für die Kamera (kurz drücken öffnet die, nochmal drücken macht ein Foto. Wenn man lange drückt: Video. Streichen zoomt. Doppelt kurz drücken öffnet Optionen). Dann wurde es unnötig lang, als erst länger erklärt wurde, was Ai irgendwann können soll (Termine sind nicht genannt) und wie toll die Kameras sind. Gähn. 

Aber es fehlt noch die iPhone Pro-Reihe. Die ist größer (6,3 bzw. 6,9), hat 4 Farben, A18 pro, bekommt auch den Knopf für die Kameras, oh, und die können bis 25 Watt drahtlos laden, wenn man einen neuen MagSafe-Puck kauft. 

Dann nicht mehr so deutlich angesagt: Die OS-Updates kommen am 16. raus, die Release Candidates sind noch am Abend erschienen. 

LüKI

Meldung aus der „traue keiner KI“-Ecke: da hat der Computer einem Gerichtsreporter angedichtet, er wäre Täter. Dummerweise ist das Verfahren um das es geht, eins wegen Kindesmissbrauchs. Oder wie es dann medial ausgedrückt wurde: der Mann wäre als „Kinderschänder“ bezeichnet worden. Es wäre dann doch mal ein guter Zeitpunkt, um Firmen, die solche Lügen-Software betreiben für deren Diffamierung zur Rechenschaft zu ziehen. Oder ist „künstliche Intelligenz“ der „rechtsfreie Raum“ von dem Politiker regelmäßig geschwafelt haben? 

Logitabo

Meldung aus der 'ganz blöde Idee'-Ecke: Eine hochrangige Person von Logitech hätte mal laut darüber nachgedacht, ob man nicht eine Maus mit Abo machen könnte. Für die man also ständig Geld nachwerfen muss, damit die auch weiter funktioniert. Nun ist an einer Maus eher weniger Funktionalität, die den Hersteller regelmäßig nacharbeiten lässt (und, nein, schnöde Software-Updates sollte man eher nicht so oft brauchen). Was bekommt man also dafür, dass man da dauerhaft Geld hinfließen lassen muss? Will das wer?

Gookies

Meldung aus der Werbewelt: Google, die ja vor Jahren Geräusche gemacht haben, als würden sie von Cookies für Werbetracking abrücken, sind unauffällig von dem Projekt für deren Ablösung abgerückt. Wenn ich mal mutmaßen soll: Weil genügend Werbetracker doch nicht mit den Alternativen von Google glücklich waren. Und ganz abschalten wäre dann irgendwie schief gegangen. Google hatte ja erst versucht, mit FLOC eine Selbsteinschätzung des Browsers über die User als neue Basis zu verwenden , und zuletzt ein kompliziertes Gewese ver anstaltet, aber offenbar war das nicht gut genug, und so bleibt es dann weiter bei den Keksen. Bis ein neues Projekt kommt. 

Crowdstricken

In den Morgenstunden des 19.7. gab es, was in bestimmten Soziolekten als "eine Lage" bezeichnet wird. Und zwar waren obskur irgendwo Computer ausgefallen. Niemand wusste etwas Genaues, aber erste Fälle machten schnell Meldungen nötig, und so raunten die Deutschlandfunk-NAchrichten eil, dass irgendwo irgendwas mit irgendwelchen Computern nicht funktionieren würde. Betroffen wäre da der Flughafen BER. Ein paar Stunden später haben sich dann auch Leute mit wenigstens grundlegender Ahnung von Computern mal angesehen, was abging, und es kristallisierte sich heraus, dass die "Sicherheitssoftware" von CrowdStrike Windows-Rechner im Bootprozess in einen Crash gerammt hat. Immer wieder. Weil da wohl eine Konfiguration verteilt worden war, die kaputt war. Weltweit. Und weil der Kernel-Treiber, der die Daten da interpretieren wollte, offenbar nicht absturzsicher war. Lösung von Crowdstrike, die die nach mehreren Stunden veröffentlicht haben. Jeden Rechner im abgesicherten Modus starten (falls Verschlüsselung angeschaltet: Da noch dran vorbeikommen) und eine Datei in einem Systemverzeichnis finden und löschen. und, weil der abgesicherte Modus nötig ist, gilt das für jeden Rechner einzeln, der sich die Konfiguration schon eingesaugt hatte. 

Ein paar Gedanken kommen mir dazu: Sagt mal, Clownstrike? Testet ihr euren Mist eigentlich mal irgendwo? Also, bevor da was weltweit verteilt wird? Dann könnte so ein Treiber ja auch ohne das System komplett zu zerlegen scheitern. Mist gelesen, Fehler gemeldet, trotzdem erstmal hochgefahren, ist sicher besser als ein Rechner, der wiederholt nicht bootet. Sicher, ein Windows, was nicht bootet, kann auch nicht angegriffen werden, weil es sich quasi selbst DOSt. Irgendwas sagt mir, dass die Software nicht kostenlos verteilt werden dürfte, aber wie sieht es eigentlich mit Schadensersatz aus? Als Vertreter der Letzte Generation es wagten, Flughäfen durch Besetzen vonn Rollwegen zu blockieren, verlangte mindestens ein Flughafenbetreiber saftigen Schadensersatz. Wenn wegen offensichtlicher Dummheit einer Sicherheitsfirma der selbe Flughafen gar nichts tun kann, sollte die Forderung auch gleich erhoben werden. Und alle betroffenen anderen Firmen ja auch. Hat CrowdStrike eigentlich eine Versicherung gegen akute Dummheit? Die könnte sich lohnen, so mit einem weltweiten IT-Ausfall.

Sahne auf der Torte: Microsoft hatte bei ihrem Klaut-Dienst, Azure, auch Probleme, die aber wohl nicht direkt von CrowdStrike ausgelöst worden wären. Aber Leute, die an deren Behebung arbeiten wollten, wurden unter Umständen von Crowdstrike niedergerungen. Was gut, dass noch niemand die Kriterien für Cyberkriege an die Firma angelegt hat, sonst könnte man von Terrorismus lesen...

Werberfox

Meldung aus der "Kommunikation, so wichtig"-Ecke: In Firefox ist seit Version 128 eine Einstellung enthalten, die irgendwas an Daten für Werbung sammelt und die standardmäßig aktiviert wurde. Das fiel innerhalb weniger Tage auf und ergab dann größere Aufregung. Die Reaktion von Mozilla wirkt dann auch nicht so hilfreich. Ja, das wäre doch mal irgendwo erwähnt worden und man könnte es abschalten. Und überhaupt, Werbung überwacht ja schon alles. Da wäre es doch besser, wenn die "Guten" das dann sparsam machen würden. Ich glaube, da hat jemand Kritik an Überwachung nicht so ganz verstanden. 

ApplEU

Meldung vom 21.: Apple kündigt an, dass eine Reihe der neuen Funktionen von iOS 18, iPadOS 18 und macOS 15 nicht bei deren Veröffentlichung in der EU verfügbar würden. Weil dank Digital Markets Act Apple nicht sagen könnte, ob die Funktionen von der EU-Kommission nicht bestraft würden. 

Um welche Funktionen geht es? Naja, das große Beispiel ist die KI, die Apple ohnehin nicht für ein konkretes Datum angekündigt hatte und was ohnehin erstmal nur in Englisch starten sollte. Aber auch bei so Funktionen wie iPhone-Fernsteuerung vom Mac sieht Apple sich angreifbar. 

Die Reaktionen auf die Ankündigung sind dann auch ziemlich zwiespältig: Apple wäre ja Böse, weil sie Funktionen vorenthalten würden, die doch nie bestraft werden würden. Schließlich steht im DMA davon nichts. Die andere Seite argumentiert mit der EU-Kommission, die sich schon so geäußert hat, dass ja nicht der Wortlaut des Gesetzes, sondern der Geist des Gesetzes einzuhalten sei. Den kann man so schlecht nachlesen. Ich sehe da wieder einen Fall, der keine rein Gute Seite hat, sondern nur zwei Seiten, die sich gegenseitig bekämpfen. Ob das mir als EU-Bürger hilft, kann ich nicht erkennen. 

WWDNote 2024

Am 10. Juni hat Apple mal wieder ein Video veröffentlicht zur jährlichen Entwicklerkonferenz WWDC. Da war vorher schon eine lange Liste gerüchtet worden, was alles angekündigt werden würde und die Berichte taten so, als wäre das bereits alles bestätigt. Im Nachhinein sieht es aus, als wäre da viel zutreffend gewesen, aber ich betrachte trotzdem lieber die offiziellen Verlautbarungen. 

Los ging es aber mit Werbung für den TV-Service von Apple. Zeit für ein paar Artikel im Feedreader. 

Dann war das Thema Apples neuestes Gerät, VisionPro, und dessen Software, wo ich aber keine ernsthaften Neuerungen gefunden habe. Dann wurde die Hardware erwähnt, die auf neuen Märkten verfügbar werden soll. Deutschland ist da am 12. Juli dran. 

So weit, so langweilig. Weiter geht’s mit iOS. Da kommen Funktionen für den Homescreen, weil man icons für Apps frei platzieren kann, die anders einfärben. ControlCenter bekommt mehr Platz, mehrere Seiten. Und APIs, damit Apps da auch was einbauen können. Die APIs sind dann auch für den Lockscreen und den Action-Button nutzbar. Dann kam das Thema auf, dass man sein iPhone weitergeben will, aber einige Apps nicht freigeben will, oder gleich ganz verstecken. Messages bekommt neue Tapbacks (nutze ich nicht), und soll auch über Satelliten laufen können (wenn man ganz ohne Netz dasitzt). Mail bekommt irgendwelche Organisationsfunktionen, die verdächtig nach AI klingen. Maps bekommt Wanderwege in US-Parks, Pay bekommt irgendwas mit Rewards und direkte Bezahlung von einem Gerät zum anderen, Fotos wird neu designt. Und sonst noch: RCS kommt, Reminder kann man auch im Kalender sehen. 

Die nächste Plattform: irgendwas mit Audio. Die Kopfhörer bekommen bessere Isolation. 

Weiter zur Watch. Die bekommt eine Funktion für Workouts, die den Aufwand einschätzen können soll, Fitness wird besser konfigurierbar und man kann sich auch Ruhetage nehmen ohne dann angenält zu werden und es gibt eine neue Vitals-App, die wichtige Werte beobachtet und sich bei Änderungen meldet. Oh, und Doubletap wird ne API. 

Weiter zum iPad, wo erstmal die iPhone-Änderungen kommen, dann irgendwas für Pencil (da fehlen mir die Details) und Änderungen in Apples Apps, die von Sidebar zu einem Menü wechseln. Nach nur 14 Jahren bekommt iPad dann mal nen Rechner, der aber auch als Tafel genutzt werden kann und Rechnungen so ausführen (und das auch in Notes). 

Nächster Block: macOS. Nennt sich Sequoia. Erbt alles das, was neu in iPad ist. Und bekommt eine Fernbedienung für iPhone, was dann in der Tasche bleiben kann. Außerdem neu: Fenster anordnen wird leichter, Funktionen für Videokonferenzen, eine Passwort-App (auch iPhone und iPad) und Safari bekommt nen verbesserten Reader. 

Und dann wäre ein guter Zeitpunkt für ein Ende gewesen, aber das Video ging noch weiter mit Apple Intelligence, was Apples Beitrag zur AI-Debatte wird. Und zwar soll da viel auf den Geräten (ab iPhone 15 Pro, M-Chip) laufen, die aber auch in der Cloud Funktionen auslagern können was schwör-Doppelschwör ganz sicher wäre. Oh, und OpenAI ist auch dabei. Ich hatte da schon abgeschaltet. 

Microschnüff

Große Ankündigung von Microsoft: Die haben auf ihrer Entwicklerkonferenz angekündigt, viel mehr "arifischel inteischens" in ihre Software einzubauen und als Krönenden Abschluss auch noch Funktionen mitzunehmen, die das Produkt, äh, Juser dauerhaft beobachten und alle Ein- und Ausgaben mitschneiden können und dann darauf eine Suche anbieten. Klingt erstmal nach einer Gedächtnisstütze, aber wenn man das mal weiterdenkt gibt es Bereiche, wo so etwas nicht gewollt ist: übergriffige Mitbewohner oder Angreifer aus dem Netz könnten sich auch in der Aufzeichnung aller Aktivitäten am Rechber umschauen und da Daten raustragen, die sie nicht haben sollten. Ergo: wenn es da nicht einen riesigen Knopf gibt, der den Spion abschaltet, dann dürfte Windows für Leute noch weniger interessant werden. Und in bestimmten Bereichen, wo Daten niemals rauskommen dürfen, wird das auch nicht helfen (oder will jemand, dass in Arztpraxen die Unterlagen alle in einer riesigen Datenbank landen, deren Schutz nur Microsoft übernimmt, die ja bekanntlich schon die Mails ihrer Vorstandsetage abgeflossen sind, als auf einem Testsystem jemand Zugriff erlangen konnte. 

Padvent

Und dann war da der 7. Mai, und Apple hat ein Video veröffentlicht, bei dem neue iPads angekündigt wurden. Aus irgendeinem Grund kam das Video zu 16 Uhr MESZ raus, so dass ich mir das dann hinterher, aber immerhin in zweifacher Geschwindigkeit ansehen konnte.

Das erste Produkt, wo es Neuigkeiten gab: iPad Air. Bekommt einen M2-Chip, gibt's in 11 und 13 Zoll Diagonale, Kamera zieht an die lange Seite um, gibt's in vier Farben, weiterhin Fingerabdruck zum Entsperren. Alles nicht so weltbewegend.

Bisschen spannender: iPad Pro. Wird dünner und leichter (was bei der letzten Generation iPad Pro dazu geführt hat, dass die zu biegsam waren, und vermutlich die Verbindung zur SIM bei zwei von meinen iPads immer wieder hat ausfallen lassen). Bekommt OLED als Display, aber weil das irgendwie nicht hell genug wäre, packt Apple davon gleich zwei zusammen. Der Chip nennt sich dann wie gerüchtet worden war, M4 und ist natürlich viiiiieeeel schneller als das blöde Modell im letzten iPad Pro (was ein M2 ist, der gerade ins Air eingezogen ist). Auch da zieht die Kamera an die lange Seite um, wobei der Pencil auf Bildern auch da angebunden gezeigt wird. Außerdem neu: Man kann mit der Kamera und dem adaptiven Blitz Dokumente besser scannen, weil der Scanvorgang einfach mehrere Bilder macht, bis da keine Schatten reinlaufen. Auch neu: Es gibt eine Tastatur, und die hat sogar Funktionstasten (anders als MacBook Pro, die zwischendurch eine ganze Weile ja die Touchbar hatten). 

Zwischendrin wurden noch FinalCut Pro und Logic Pro dafür gelobt, dass sie mit neuer Hardware so viel schnelelr wären.

Oh, und dann gibt es noch einen neuen Stift, der da genannt wird Pencil Pro. Der kann jetzt auch merken, wenn man ihn drückt, und selbst haptisch reagieren, wird wie sein Vorgänger drahtlos verbunden, und passt nur an die neuesten iPads. 

Als interessante Beobachtung ist mir noch aufgefallen, dass Apple vom Thema KI nicht mehr abschreckt, sondern das imemr mal nebenbei erwähnt, besonders dabei, wie toll der M4 doch schnell mit sowas wäre. Da könnte also wirklich im Juni mehr angekündigt werden. 

Nicht im Video, aber in den Geräten enthalten: eSIM. Wenn man ein iPad mit Mobilnetz kauft, kann man da wohl keine SIM mehr reinstecken, sondern muss entweder eine bestehende SIM zur eSIM umwandeln oder einen neuen Vertrag abschließen. Oh, und das US-Feature von mmWave-5G ist wohl auch dort nicht mehr dabei. Ich rate mal: 5G ist nicht so überzeugend. Zumindest vermisse ich da nichts. 

EUPad

Dass Apple in der EU an iOS einige neue Schnittstellen anbauen musste, weil die EU Apple als Gatekeeper betrachtet, ist ja nicht so neu. Bisher galt das alles nicht für das iPad, aber die EU hat sich Ende April wohl dazu entschieden, dass das iPad auch voll böse wäre, und die gleichen Anforderungen erfüllen muss. Das ist für Apple hoffentlich kein Problem, sind iOS und iPadOS doch eng verwandt (um nicht zu sagen, praktisch identisch). 

Failitter

Und dann war da noch das soziale Netzwerk X (früher Twitter) was das Problem hat, dass die Webseite x dot com nur auf Twitter dot com weiterleitet, vermutlich weil die Änderung eben nicht so einfach wäre, dass man da mal suchen und ersetzen könnte. Aber irgendwer hatte die Idee, dass man das doch mit den Tweets machen könnte und hat so einen Code eingebaut, der für Domains, die auf x.com enden sollten einfach ersetzt hat zu twitter.com. Dummerweise hat das dann auch Domains erwischt, die nicht zu Twitter gehören. Ob Spacetwitter so glücklich war, oder Fedetwitter, Roblotwitter oder andere Seiten, darf man bezweifeln. Aber Twitterlon Mutwitter, das Galaxiengehirn hat ja alle Leute rausgeworfen, die ihm hätten widersprechen können. 

Backdoorxz

IT-Sicherheitsprobleme neigen dazu, zu unpassenden Zeiten aufzutauchen. Da überrascht es nicht, wenn ausgerechnet zu Ostern eine Hintertür in einer Entpack-Bibliothek zufällig entdeckt wird. Die Bibliothek wiederum wird an allen möglichen Stellen genutzt, unter anderem bei SSH. Betroffen von der Bibliothek ist grundsätzlich jedes Projekt oder Distribution, bei dem auch seltene Packformate entpackt werken können, und die ihre verwendeten Abhängigkeiten aktuell halten. Das Debian-Projekt ist der Bibliothek entkommen, weil dort schlicht eine ältere Version eingesetzt wird, und nur die unstable- oder Experimental-Version die betroffene Version überhaupt eingesetzt hätten. 

Auch spannend: Analysen der Spuren, die von dem Account hinterlassen wurden, der die Backdoor eingebaut hat, deuten auf den Verdacht, da könnte ein Staat aktiv gewesen sein. Es gibt keine direkten Hinweise, welcher. Aber wenn dann just am Wochenende nach der Entdeckung über '60 Minutes' wieder das Märchen verbreitet wird, das angebliche Havanna-Syndrom wäre Der Russe (und deutsche Medien wiederkäuen das wie eine Tatsache), formt sich der Verdacht, dass da US-Schnüffler eine Geschichte erzählen, damit über die viel größere Geschichte von der Backdoor nicht so viel geredet wird. Womit ich den Verdacht entwickle, dass der Täter entweder der Ami selbst, oder ein besonders enger Freund (ich sage jetzt nicht, dass Stuxnet mit Israel gebaut wurde, aber das wäre ein möglicher Verdächtiger) war.