Als Apple letztes Jahr die Betriebssysteme iOS 16, iPadOS 16, macOS 13 und Co angekündigt hat, steckte da auch drin, dass es 'Rapid Security Response' auf jedem davon geben sollte. Was das konkret heißen würde, war da aber noch nicht klar. Erst Ende des Jahres wurden die entsprechenden Grundlagen auch tatsächlich in Beta-Versionen der Betriebssysteme eingebaut und dann auch getestet. Mit diesem System kann Apple nämlich Sicherheitslöcher mit kleineren Fix-Dateien beheben als davor. Ein vollständiges System-Update ist aus Gründen, die ich nicht komplett verstehe, immer eher größer. Wenn aber nur eine Datei im System ersetzt werden muss, würde ein kleinstmögliches Update eben nur aus dieser einen Datei bestehen. Das geht mit Rapid Security Responses, die auch so eingebunden sind, dass sie genauso schnell ein- wie ausgebaut werden können (ein Reboot ist im Regelfall schon nötig).
Am 10. hat Apple das Verfahren auch genutzt, um eine bereits ausgenutzte Sicherheitslücke in Webkit zu beseitigen. Es soll danach aber Probleme mit bestimmten Webseiten oder Apps gegeben haben (konnte ich nicht bestätigen), so dass Apple die tatsächlich auf iPhones weniger als 10 MB großen Fixes nicht mehr angeboten hat, und öffentlich versichert hat, dass man schnellstmöglich eine neue Version veröffentlichen wollte. Das war dann am späten Abend des 12. der Fall. Ich hatte fieserweise auf meinen primären Geräten den ersten Fix schon eingespielt, weil so Sicherheitslöcher, die bereits genutzt werden, und 4 MB große Fixes sich geradezu aufgedrängt haben. Da war also noch die Frage offen, wie man einen Fix entfernt, um dessen verbesserte Fassung gleich einzuspielen. Stellt sich raus: Apple hat da eine eigene Vorstellung davon, wie man vorgehen soll. Während ein iPhone daran arbeitet, einen (nicht ganz sauberen) Fix zu entfernen scheitern nämlich Versuche, dessen Nachfolger runterzuladen, eventuell auch schon so vorzubereiten, dass mit einem Reboot die Entfernung und folgende Einbindung der jeweiligen Änderungen laufen könnte. Damit durften dann alle meine primären iPhones zwei Reboots innerhalb relativ kurzer Zeit absolvieren. Und das nächste große Update, was nach den Zeiten der vergangenen jahre eigentlich in der Woche hätte erscheinen sollen, dürfte auch nicht mehr weit entfernt sein. Inklusive der behobenen Datei, nehme ich an.
Während bei Twitter die Hütte brannte (immerhin: Am 5. wurden Direktlinks zu Tweets wieder ohne Login anzeigbar), hat die andere große Sorschel Midia-Firma, Meta, schon mal deutlich gemacht, wann deren Äpp erscheinen soll, die auf dem Activitypub-Protokoll aufsetzt (bekannt aus Mastodon). Die Äpp, Threads, hat zwei Haken: Erstens schickt sie laut Beipackzettel so ziemlich alle Daten an ihren Herrsteller, und zweitens ist dem aufgefallen, dass das in der EU Ärger geben könnte, weshalb die Äpp hier (vorerst?) nicht verfügbar werden sollte.
Dass sich Leute darüber zanken, wie man mit einer Facebook/Meta-App und deren Servern umgehen will, wo doch der Rest von Mastodon so rosig wäre, nehme ich nur interessiert zur Kenntnis. Die Frage ist halt, ob man Leute ausgrenzen will, die eben nicht ihre Datenschutz-Reinheit nachgewiesen haben, und sich mit so 'schmutzigen' Firmen wie Meta umgeben, oder ob man Menschen nicht besser überzeugen kann, wie grün die Wiesen sind, indem man freundlich mit ihnen redet.
Was erst eher spät verkündet wurde: Beim Start hat die Threads-App doch noch keine Verbindung zu ActivityPub. Das soll wohl noch irgendwann nachgeliefert werden. Damit ist das erstmal ein eigenes geschlossenes Ding, dessen Vorteil gegenüber anderen Plattformen ist, dass es Verbindungen zu anderen Usern von Instagram kennen kann, ansonsten aber nicht so anders ist.
Und dann ist es mal wieder Zeit, über Twitter zu berichten. Die haben nicht nur nach dem 23. meiner Archiv-App (Momento, in einer massiv alten Version, die dafür ein über zehn Jahre reichendes Archiv hatte) den Zugriff weggenommen, was mich auf die Suche nach einem alternativen Angebot gebracht hat (Day One ist nicht günstig, kann aber auch automatisch befüllt werden von Shortcuts aus). Damit hatte ich aber auch keine Gründe mehr, für das Archiv auf Twitter zu schreiben.
Tja, und dann brach eine Woche später, am 1. Juli, eine Kombination aus Entscheidungen aus: Erst wurde ganz Twitter hinter eine Anmeldung verschoben, so dass man Tweets nicht einfach so lesen konnte. Und dann hat der Super-Chef Elmo noch erlassen, dass selbst angemeldete User harte Begrenzungen bekommen, wie viele Tweets sie sehen dürfen pro Tag. Wenn da auch Werbung reinzählt, dürfte das vor allem abschreckend wirken. Damit ist jetzt nur noch die Push-Funktion für Meldungen wichtiger Accounts für mich übrig.