Skip to content

Padvent

Und dann war da der 7. Mai, und Apple hat ein Video veröffentlicht, bei dem neue iPads angekündigt wurden. Aus irgendeinem Grund kam das Video zu 16 Uhr MESZ raus, so dass ich mir das dann hinterher, aber immerhin in zweifacher Geschwindigkeit ansehen konnte.

Das erste Produkt, wo es Neuigkeiten gab: iPad Air. Bekommt einen M2-Chip, gibt's in 11 und 13 Zoll Diagonale, Kamera zieht an die lange Seite um, gibt's in vier Farben, weiterhin Fingerabdruck zum Entsperren. Alles nicht so weltbewegend.

Bisschen spannender: iPad Pro. Wird dünner und leichter (was bei der letzten Generation iPad Pro dazu geführt hat, dass die zu biegsam waren, und vermutlich die Verbindung zur SIM bei zwei von meinen iPads immer wieder hat ausfallen lassen). Bekommt OLED als Display, aber weil das irgendwie nicht hell genug wäre, packt Apple davon gleich zwei zusammen. Der Chip nennt sich dann wie gerüchtet worden war, M4 und ist natürlich viiiiieeeel schneller als das blöde Modell im letzten iPad Pro (was ein M2 ist, der gerade ins Air eingezogen ist). Auch da zieht die Kamera an die lange Seite um, wobei der Pencil auf Bildern auch da angebunden gezeigt wird. Außerdem neu: Man kann mit der Kamera und dem adaptiven Blitz Dokumente besser scannen, weil der Scanvorgang einfach mehrere Bilder macht, bis da keine Schatten reinlaufen. Auch neu: Es gibt eine Tastatur, und die hat sogar Funktionstasten (anders als MacBook Pro, die zwischendurch eine ganze Weile ja die Touchbar hatten). 

Zwischendrin wurden noch FinalCut Pro und Logic Pro dafür gelobt, dass sie mit neuer Hardware so viel schnelelr wären.

Oh, und dann gibt es noch einen neuen Stift, der da genannt wird Pencil Pro. Der kann jetzt auch merken, wenn man ihn drückt, und selbst haptisch reagieren, wird wie sein Vorgänger drahtlos verbunden, und passt nur an die neuesten iPads. 

Als interessante Beobachtung ist mir noch aufgefallen, dass Apple vom Thema KI nicht mehr abschreckt, sondern das imemr mal nebenbei erwähnt, besonders dabei, wie toll der M4 doch schnell mit sowas wäre. Da könnte also wirklich im Juni mehr angekündigt werden. 

Nicht im Video, aber in den Geräten enthalten: eSIM. Wenn man ein iPad mit Mobilnetz kauft, kann man da wohl keine SIM mehr reinstecken, sondern muss entweder eine bestehende SIM zur eSIM umwandeln oder einen neuen Vertrag abschließen. Oh, und das US-Feature von mmWave-5G ist wohl auch dort nicht mehr dabei. Ich rate mal: 5G ist nicht so überzeugend. Zumindest vermisse ich da nichts. 

EUPad

Dass Apple in der EU an iOS einige neue Schnittstellen anbauen musste, weil die EU Apple als Gatekeeper betrachtet, ist ja nicht so neu. Bisher galt das alles nicht für das iPad, aber die EU hat sich Ende April wohl dazu entschieden, dass das iPad auch voll böse wäre, und die gleichen Anforderungen erfüllen muss. Das ist für Apple hoffentlich kein Problem, sind iOS und iPadOS doch eng verwandt (um nicht zu sagen, praktisch identisch). 

Failitter

Und dann war da noch das soziale Netzwerk X (früher Twitter) was das Problem hat, dass die Webseite x dot com nur auf Twitter dot com weiterleitet, vermutlich weil die Änderung eben nicht so einfach wäre, dass man da mal suchen und ersetzen könnte. Aber irgendwer hatte die Idee, dass man das doch mit den Tweets machen könnte und hat so einen Code eingebaut, der für Domains, die auf x.com enden sollten einfach ersetzt hat zu twitter.com. Dummerweise hat das dann auch Domains erwischt, die nicht zu Twitter gehören. Ob Spacetwitter so glücklich war, oder Fedetwitter, Roblotwitter oder andere Seiten, darf man bezweifeln. Aber Twitterlon Mutwitter, das Galaxiengehirn hat ja alle Leute rausgeworfen, die ihm hätten widersprechen können. 

Backdoorxz

IT-Sicherheitsprobleme neigen dazu, zu unpassenden Zeiten aufzutauchen. Da überrascht es nicht, wenn ausgerechnet zu Ostern eine Hintertür in einer Entpack-Bibliothek zufällig entdeckt wird. Die Bibliothek wiederum wird an allen möglichen Stellen genutzt, unter anderem bei SSH. Betroffen von der Bibliothek ist grundsätzlich jedes Projekt oder Distribution, bei dem auch seltene Packformate entpackt werken können, und die ihre verwendeten Abhängigkeiten aktuell halten. Das Debian-Projekt ist der Bibliothek entkommen, weil dort schlicht eine ältere Version eingesetzt wird, und nur die unstable- oder Experimental-Version die betroffene Version überhaupt eingesetzt hätten. 

Auch spannend: Analysen der Spuren, die von dem Account hinterlassen wurden, der die Backdoor eingebaut hat, deuten auf den Verdacht, da könnte ein Staat aktiv gewesen sein. Es gibt keine direkten Hinweise, welcher. Aber wenn dann just am Wochenende nach der Entdeckung über '60 Minutes' wieder das Märchen verbreitet wird, das angebliche Havanna-Syndrom wäre Der Russe (und deutsche Medien wiederkäuen das wie eine Tatsache), formt sich der Verdacht, dass da US-Schnüffler eine Geschichte erzählen, damit über die viel größere Geschichte von der Backdoor nicht so viel geredet wird. Womit ich den Verdacht entwickle, dass der Täter entweder der Ami selbst, oder ein besonders enger Freund (ich sage jetzt nicht, dass Stuxnet mit Israel gebaut wurde, aber das wäre ein möglicher Verdächtiger) war. 

SchnüVPN

Erinnert ihr euch noch an die VPN-Software 'Onavo'? Die hat vor einiger Zeit Facebook übernommen, und fiel damit auf, dass sie mit Tricks wie einem Enterprise-Zertifikat am Appstore vorbei auf Geräte kommen wollte. Nun, zu der Software sind bei einem Gerichtsverfahren ein paar Hintergrünmde rausgetropft. Stellt sich raus, Facebook wollte in Snapchat-Daten reinschnüffeln, die aber dank Verschlüsselung nicht so einfach offen rumlagen, und hat sich dafür das VPN von Onavo zugelegt, wo sie dann alle übermittelten Daten abgreifen konnten, und dabei vermutlich (steht da nicht explizit) auch den Schlüsselaustausch für die Verbindung abgreifen und damit eben die Daten entschlüsseln konnten. 

Was ich aus der Veröffentlichung auch mitnehme: Facebook ist schon länger nicht so wirklich vertrauenswürdig gewesen. Vielleicht kann mal jemand die EU-Kommission mit den Hinweisen bewerfen, weil die ja gerade Apple in Richtung Sideloading drängt. Wenn da dann auch Facebook (oder Meta) mit gemeint ist, ermöglicht das solches Verhalten. Das will die EU-Kommission, weil....?

Sideload

Meldung vom 12.: Apple kündigt an, zukünftig auch die direkte Installation von Äpps aus dem Web zu ermöglichen. Das war, was viele US-Zuschauer erwartet hatten, dass mit dem Digitalen Market-Akt gelten sollen würde, aber da kamen 'nur' alternative Applikations-Läden, über die mittelfristig auch Äpps verteilt werden können, die Apple nicht in ihrem Applikationsladen haben wollte. Beispiele, die schnell einfielen: So pornöse Äpps, oder irgendwelche Betrügereien, bei denen man als Nutzer vielleicht nochmal gefragt werden will, bevor man sich das installiert. Und nun soll dann also doch später nochmal eine komplette Installation aus dem Web kommen. Ich sehe da jetzt nicht, inwiefern mich das persönlich ansprechen würde, und hätte dann auch wenig gegen eine Option, die verhindert, dass irgendwelche Webseiten mir irgendwas an Äpp installieren wollen, aber die Option mag ihre Zwecke haben. 

UnCar

Große Meldungen von Ende Februar: Das angeblich von Apple entwickelt werdende Auto würde nicht mehr entwickelt.uf

nun ist der Scherz bei Apple, dass die Firma nur über Produkte redet, die auch schon angekündigt wurden. Was für das ominöse Auto nie galt. Und dann war ja auch nie klar, wie denn dessen Verkauf funktionieren würde. Ergo: Das Auto von Apple kommt wohl nicht. Ist vielleicht auch besser so. 

PQ3

Meldung aus der 'da hatte ich nicht mit gerechnet'-Ecke: Apple hat veröffentlicht, dass sie mit iOS 17.4 und den parallel erscheinenden Updates die Verschlüsselung in iMessage auf ein System umstellen werden, was auch nicht durch (bisher öffentlich nicht gezeigte) Quantencomputer-Entschlüsselungsversuche angreifbar wäre. Die Ecke von Verschlüsselung ist mir viel zu kompliziert als dass ich da auch nur eine fundierte Idee davon hätte, wie man Kryptografie aufbaut, die eben nicht von Quantenrechnern angegriffen werden könnte. Von daher kann ich nicht mal erahnen, wie sicher eine andere Verschlüsselungsgrundlage sein könnte. Aber bekanntlich gibt es Organisationen, die verschlüsselte Nachrichten auf Vorrat speichern, und falls denen irgendwann mal Entschlüsselungsoptionen zufallen sollten, die dann großräumig entschlüsseln können sollen. Da schadet es nicht, wenn man die Verschlüsselung gegen absehbar mögliche Angriffe verbessert. 

Übrigens ist so eine Änderung ein Grund, warum Apple öffentlich darauf bestehen kann, dass doch bitte niemand aus alten Betriebssystemen Code rausprökelt, um dann irgendwo anders einen Zugang zu iMessage verkaufen zu können. 

Blopen

Es gibt mal wieder Neues aus Social Media: und zwar hat BlueSky am 6. verkündet, dass man sich dort anmelden kann, ohne dafür eine Einladung zu benötigen. Erwartet war diese Änderung eigentlich schon in der Nähe des EU-Starts von Threads. Jetzt kann man sich ohne größere Probleme in Mastodon, Threads und BlueSky rumtreiben und da lesen und schreiben. Threads soll ja laut Meta/Instagram nicht als Nachrichten-Plattform genutzt werden, ansonsten sind die Unterschiede eher im Detail. Ich habe noch den leisen Wunsch, dass sich die Plattformen nicht hart voneinander distanzieren (ja, Fedipact, ich meine Euch Mastodon-Admins, die pauschal Threads nicht zugänglich machen wollen), sondern es Inhalte quer über die Plattformen geben kann. Ansonsten gibt es noch mehr Möglichkeiten für völlig getrennte Blasen an Usern, die voneinander nichts wissen wollen. 

Micrunsicher

Meldung, die am 20. aufgeblasen wurde: Microsoft wäre von Russen gehackt worden. Was komischerweise dabei irgendwie untergegangen sein muss: in Microsofts eigener Darstellung haben die Häcker sich Zugang verschafft zu "a legacy non-production test tenant account" von wo aus sie aber an E-Mails der Microsoft-Führungskräfte gelangen konnten. Ich muss wohl kurz unaufmerksam gewesen sein, aber wie soll  "a legacy non-production test tenant account" berechtigt sein, dass der auf produktive Mailsysteme einer Firma Microsoft offensichtlich zugreifen kann? Oder anders ausgedrückt: Nein, Microsoft kann keine Sicherheit. Wer da jetzt noch irgendwas an Daten auch nur temporär unverschlüsselt liegen lässt, darf danach nicht rumheulen, wenn die in der Öffentlichkeit breitgetreten werden. 

Ein paar Tage später ist dann noch ein Bericht veröffentlicht worden, dass jemand dem kompromittieren Account Admin-Rechte eingeräumt hätte. Oh, und alle, absolut alle Mails, die bei Microsoft auf deren 365-Systemen liegen, dürfen bis zum Beweis des Gegenteils als kompromittiert angesehen werden. 

AppleRCS

Überraschende Meldung vom 16.: Apple hat gegenüber einer Reihe Journalismus-Outlets angekündigt, irgendwann 2024 auch den als SMS-Nachfolger verkauften Messaging-Standard RCS unterstützen zu wollen. Haken daran: Apple bezieht sich dabei ausdrücklich auf den Standard der GSMA, nicht die zusätzlich von Google da rangeschraubten Erweiterungen. Damit bekommt Google dann zwar das, was sie öffentlich bestellt haben, nämlich eine Unterstützung des Protokolls durch Apple, aber nicht das, was sie eigentlich wollen, eine Unterstützung für das Zusatzzeug, was sie da rangebastelt haben. Wenn Google das will, steht ja der Standard-Prozess dafür offen. Kann aber ne Weile dauern. 

Non-27-iMac

Am 6. gab es mal eine konkrete Antwort von Apple auf die Frage, wann denn ein Nachfolger des 27-Zoll-iMac zu erwarten wäre: Apple hat gemeldet, da keine Pläne zu haben. Also gibt es absehbar keinen 27-Zoll-iMac mehr. Ist jetzt weniger überraschend, nachdem Apple ja nun schon seit Juni offiziell mit der Umstellung aller Macs auf ihre eigenen Chips fertig ist, und da eben kein 27-Zoll-Nachfolger aufgetaucht ist. 

Hallowannouncement

Apropos Apple: Die haben am späten 30. Oktober (17 Uhr ihrer Zeit) eine Produktvorstellung als Video veröffentlicht. Konkret ging es dabei um die nächste Generation Mac-Chips, die den Namen M3 tragen, und die in neuen iMacs, sowie MacBook Pro-Modellen landet. Die neuen Chips sind keine Revolution, sondern eher eine Evolution der Apple-Silicon-Chips. Im Detail sind sie bei bestimmten Aufgaben schneller, haben aber keine gigantischen Neuerungen dabei. Oh, und die Touchbar, die Apple nur noch bei einem MacBook Pro behalten hatte, endet dann auch. 

Journerst

Am 27. Oktober hat Apple mit der ersten Beta von iOS 17.2 eine App in den Test gegeben, auf die ich leichte Hoffnungen gesetzt hatte: Das ominöse Tagebuch (oder Journal). Die App war auf der WWDC angekündigt worden als etwas, was noch in 2023 rauskommen würde, und wo man eben Tagebuch-artig Notizen reinschreiben könnte. Und als Apple-eigene App kann die auch Zugriff auf Daten (wie die Gesundheitsdaten) bekommen, die andere Apps erst länglich begründen müssten. 

Und so habe ich mir die Beta schnell installiert, und die neue App aufgemacht, nur um festzustellen, dass die auf meinem ansonsten nicht besonders belebten Beta-Gerät ziemlich dröge aussieht. Ja, man kann da was reintippen. Vielleicht bieten sich auch automatisch Fragen an, wenn das Gerät mehr bewegt wird, oder Kontakte mitbekommt. Aber schon bei eienr Shortcut-Integration sieht die erste Version nicht nur schwach aus, es gibt keine. Das wäre aber eine minimale Anforderung, dass ich bisher in DayOne landende automatische Einträge ersetzen wollen könnte. Okay, eine Synchronisation zwischen Geräten wäre dann auch noch hilfreich. Eine Suche nach Datum oder Text oder beidem wäre hilfreich. Kann alles noch kommen. Wenn denn Apple Interesse daran hat, wirklich ein vollwertiges Tagebuch zu bauen, wie es in meiner Nutzung Platz hätte. Ob Apple daran Interesse hat, kann ich jedenfalls nicht sagen. Und bleibe dann so lange beim separat bezahlten Angebot. 

Oktail

Es gibt Firmen, denen vertrauen andere Firmen. Viele, wichtige andere Firmen. Da gibt es Firmen, die Infrastruktur bereitstellen (sowas wie Cloudflare fällt mir da ein), oder die Software bauen, die weit verbreitet ist (da fällt spontan der Name Microsoft ein), oder eben Firmen, die eher im Hintergrund tätig sind, von denen man als Kunde nicht unbedingt gehört haben muss. So eine Firma ist Okta. Die übernehmen irgendwas von der Anmeldung (warum auch immer das nun gerade ausgelagert wird). Und haben ein Support-System, wo dann eben gerade Anmelde-Probleme adressiert werden. Dummerweise hat wohl jemand unerlaubt auf Daten bei Okta zugreifen können. Und damit sind dann Daten der vielen, wichtigen Firmen nicht mehr nur noch in den Händen derer, die die haben dürften, sondern eben auch anderer Leute. Und wenn bei den Okta-Daten auch Zugangsdaten für interne Systeme steckten, dann sind die ebenfalls nicht mehr so geheim. Hups. 

Kurz: Eine Firma, die Support-Daten inklusive Zugangsdaten für andere Firmen hatte, hatte eine n Datenabfluss und jetzt sind viele US-Techfirmen aufgeregt. Und deren Kunden auch.