Skip to content

Blopen

Es gibt mal wieder Neues aus Social Media: und zwar hat BlueSky am 6. verkündet, dass man sich dort anmelden kann, ohne dafür eine Einladung zu benötigen. Erwartet war diese Änderung eigentlich schon in der Nähe des EU-Starts von Threads. Jetzt kann man sich ohne größere Probleme in Mastodon, Threads und BlueSky rumtreiben und da lesen und schreiben. Threads soll ja laut Meta/Instagram nicht als Nachrichten-Plattform genutzt werden, ansonsten sind die Unterschiede eher im Detail. Ich habe noch den leisen Wunsch, dass sich die Plattformen nicht hart voneinander distanzieren (ja, Fedipact, ich meine Euch Mastodon-Admins, die pauschal Threads nicht zugänglich machen wollen), sondern es Inhalte quer über die Plattformen geben kann. Ansonsten gibt es noch mehr Möglichkeiten für völlig getrennte Blasen an Usern, die voneinander nichts wissen wollen. 

Micrunsicher

Meldung, die am 20. aufgeblasen wurde: Microsoft wäre von Russen gehackt worden. Was komischerweise dabei irgendwie untergegangen sein muss: in Microsofts eigener Darstellung haben die Häcker sich Zugang verschafft zu "a legacy non-production test tenant account" von wo aus sie aber an E-Mails der Microsoft-Führungskräfte gelangen konnten. Ich muss wohl kurz unaufmerksam gewesen sein, aber wie soll  "a legacy non-production test tenant account" berechtigt sein, dass der auf produktive Mailsysteme einer Firma Microsoft offensichtlich zugreifen kann? Oder anders ausgedrückt: Nein, Microsoft kann keine Sicherheit. Wer da jetzt noch irgendwas an Daten auch nur temporär unverschlüsselt liegen lässt, darf danach nicht rumheulen, wenn die in der Öffentlichkeit breitgetreten werden. 

Ein paar Tage später ist dann noch ein Bericht veröffentlicht worden, dass jemand dem kompromittieren Account Admin-Rechte eingeräumt hätte. Oh, und alle, absolut alle Mails, die bei Microsoft auf deren 365-Systemen liegen, dürfen bis zum Beweis des Gegenteils als kompromittiert angesehen werden. 

AppleRCS

Überraschende Meldung vom 16.: Apple hat gegenüber einer Reihe Journalismus-Outlets angekündigt, irgendwann 2024 auch den als SMS-Nachfolger verkauften Messaging-Standard RCS unterstützen zu wollen. Haken daran: Apple bezieht sich dabei ausdrücklich auf den Standard der GSMA, nicht die zusätzlich von Google da rangeschraubten Erweiterungen. Damit bekommt Google dann zwar das, was sie öffentlich bestellt haben, nämlich eine Unterstützung des Protokolls durch Apple, aber nicht das, was sie eigentlich wollen, eine Unterstützung für das Zusatzzeug, was sie da rangebastelt haben. Wenn Google das will, steht ja der Standard-Prozess dafür offen. Kann aber ne Weile dauern. 

Non-27-iMac

Am 6. gab es mal eine konkrete Antwort von Apple auf die Frage, wann denn ein Nachfolger des 27-Zoll-iMac zu erwarten wäre: Apple hat gemeldet, da keine Pläne zu haben. Also gibt es absehbar keinen 27-Zoll-iMac mehr. Ist jetzt weniger überraschend, nachdem Apple ja nun schon seit Juni offiziell mit der Umstellung aller Macs auf ihre eigenen Chips fertig ist, und da eben kein 27-Zoll-Nachfolger aufgetaucht ist. 

Hallowannouncement

Apropos Apple: Die haben am späten 30. Oktober (17 Uhr ihrer Zeit) eine Produktvorstellung als Video veröffentlicht. Konkret ging es dabei um die nächste Generation Mac-Chips, die den Namen M3 tragen, und die in neuen iMacs, sowie MacBook Pro-Modellen landet. Die neuen Chips sind keine Revolution, sondern eher eine Evolution der Apple-Silicon-Chips. Im Detail sind sie bei bestimmten Aufgaben schneller, haben aber keine gigantischen Neuerungen dabei. Oh, und die Touchbar, die Apple nur noch bei einem MacBook Pro behalten hatte, endet dann auch. 

Journerst

Am 27. Oktober hat Apple mit der ersten Beta von iOS 17.2 eine App in den Test gegeben, auf die ich leichte Hoffnungen gesetzt hatte: Das ominöse Tagebuch (oder Journal). Die App war auf der WWDC angekündigt worden als etwas, was noch in 2023 rauskommen würde, und wo man eben Tagebuch-artig Notizen reinschreiben könnte. Und als Apple-eigene App kann die auch Zugriff auf Daten (wie die Gesundheitsdaten) bekommen, die andere Apps erst länglich begründen müssten. 

Und so habe ich mir die Beta schnell installiert, und die neue App aufgemacht, nur um festzustellen, dass die auf meinem ansonsten nicht besonders belebten Beta-Gerät ziemlich dröge aussieht. Ja, man kann da was reintippen. Vielleicht bieten sich auch automatisch Fragen an, wenn das Gerät mehr bewegt wird, oder Kontakte mitbekommt. Aber schon bei eienr Shortcut-Integration sieht die erste Version nicht nur schwach aus, es gibt keine. Das wäre aber eine minimale Anforderung, dass ich bisher in DayOne landende automatische Einträge ersetzen wollen könnte. Okay, eine Synchronisation zwischen Geräten wäre dann auch noch hilfreich. Eine Suche nach Datum oder Text oder beidem wäre hilfreich. Kann alles noch kommen. Wenn denn Apple Interesse daran hat, wirklich ein vollwertiges Tagebuch zu bauen, wie es in meiner Nutzung Platz hätte. Ob Apple daran Interesse hat, kann ich jedenfalls nicht sagen. Und bleibe dann so lange beim separat bezahlten Angebot. 

Oktail

Es gibt Firmen, denen vertrauen andere Firmen. Viele, wichtige andere Firmen. Da gibt es Firmen, die Infrastruktur bereitstellen (sowas wie Cloudflare fällt mir da ein), oder die Software bauen, die weit verbreitet ist (da fällt spontan der Name Microsoft ein), oder eben Firmen, die eher im Hintergrund tätig sind, von denen man als Kunde nicht unbedingt gehört haben muss. So eine Firma ist Okta. Die übernehmen irgendwas von der Anmeldung (warum auch immer das nun gerade ausgelagert wird). Und haben ein Support-System, wo dann eben gerade Anmelde-Probleme adressiert werden. Dummerweise hat wohl jemand unerlaubt auf Daten bei Okta zugreifen können. Und damit sind dann Daten der vielen, wichtigen Firmen nicht mehr nur noch in den Händen derer, die die haben dürften, sondern eben auch anderer Leute. Und wenn bei den Okta-Daten auch Zugangsdaten für interne Systeme steckten, dann sind die ebenfalls nicht mehr so geheim. Hups. 

Kurz: Eine Firma, die Support-Daten inklusive Zugangsdaten für andere Firmen hatte, hatte eine n Datenabfluss und jetzt sind viele US-Techfirmen aufgeregt. Und deren Kunden auch. 

Approdukt

Während sich der Oktober seinem Ende nähert, sind natürlich die Gerüchterstatter unterwegs gewesen und haben Behauptungen darüber verbreitet, was Apple denn so ankündigen können würde, und wann. Einig waren sie sich, dass am 17. irgendwas passieren könnte, rund eine Woche, bevor mit iOS/iPadOS 17.1 gerechnet wurde (während ich mit Blick auf 2022 die KW 43 (ab dem 23.) schon im Blick hatte für das Update). Die eine Gerüchtequelle wollte wissen, dass iPads angekündigt werden würden, und zwar diese (Liste). Die andere Quelle war sich sicher, dass keine iPads kämen, sondern ein Pencil. Spoiler: Es wurde ein Pencil. Der vom Funktionsumfang her nicht als Nachfolger des 2. Generation-Pencil auffällt, sondern von dem aus ein halber Rückschriitt ist. Gegen den erste Generation Pencil zeichnet den neu angekündigten aus, dass er nicht mehr Lightning zum Laden nutzt, sondern USB-C. Das ist #Witzigweil auch der Zweite-Generation-Pencil ja nicht per Lightning geladen wird, sondern magnetisch am iPad befestigt, geladen und gerbunden wird. Wenn es also um ein Ende von Lightning gehen würde, könnte man auch ein Einsteiger-iPad mit drahtloser Verbindung zum zweiten Stift machen, dann wäre das Thema auch durch. Aber irgendwas scheint da ja nicht so leicht zu sein, sonst hätte Apple den Weg schon letztes Jahr nehmen können.

DDOS dank HTTP2

Ich bin ja alt genug, mich noch zu erinnern, wie HTTP noch ein reines Textprotokoll war, was man zur Not mit einem einfachen Telnet testen konnte. Vor ein paar Jahren tauchte dann Google auf und hatte eine Version 2 von HTTP dabei, die magisch viel besser wäre, dabei dann aber eine Reihe Grundlagen umgestürzt hatte. Stellt sich raus, das war nicht nur gut, denn mit den Grundlagen hat HTTP in Version 2 glatt einen Schutz gegen Angriffe per Anfrageflut (auch als Distributed Denial of Service bekannt) nicht mehr dabei. Hups. Aufgefallen ist das dann erst seit August, und wohl auch nur für die großen Internet-Dienste relevant. Inzwischen propagiert Google ja ein http/3, wo sie auch noch mehr Grundlagen weglassen. Welche Angriffsflächen dadurch neu eröffnet wurden, wird abzuwarten bleiben. 

KostenpfliX?

Es gibt mal wieder Neues von dem, was früher mal Twitter war: Und zwar ist dem Xlon Mux eine neue, dumme Idee gekommen, wie man das schneller umbringen kann: Indem man jeden dafür zahlen lässt, auf der Plattform lesen und schreiben zu dürfen. 

Bisher bekam Twitter ja dadurch Geld, dass Firmen dafür bezahlt haben, dass Werbung angezeigt wird, und zwar möglichst Leuten, die auch interessiert, was da beworben wird. Kennt man ja, es gibt Werbemist (möglichst ohne Wanze) im Tausch für die Nutzung einer Plattform. Wenn man aber erst bezahlen muss, bevor man lesen darf, hat der Werbemist zu verschwinden, und gleichzeitig werden Leute nochmal überlegen, ob das Lesen sich so viel lohnt, dass man da Geld bezahlen will (Spoiler: Nö). Schon jetzt zeichnet sich ja ab, dass Debatten nicht mehr auf der Plattform, die da mal Twitter hieß, stattfinden. Da gab es Studien zu Wissenschaftlern und Aktivisten, die als Gruppen nicht mehr mehrheitlich auf Twitter kommunizieren. Wer dazu etwas lesen will, wendet sich also besser woanders hin. 

Werbanze

Meldung aus der 'ich könnte jetzt Überraschung heucheln'-Ecke: Es gibt mal wieder eine neue Staatswanze, bei der als Verbreitungsweg Werbung offiziell angegeben ist. Einerseits ist das witzig weil auch sonst Schadware schon über Werbung verbreitet worden sein soll, andererseits ist nicht ganz klar, warum eine Spionagesoftware-Firma gleich den Verbreitungsweg ihrer von den Emfängern nicht erwünschten Software verkündet. Davon unabhängig: Gibt es gute Gründe, warum man Werbung (ob mit oder ohne Wanze) nicht ausfiltern sollte? Im einfachsten Fall verschwendet die Ressourcen (Bandbreite, Akku, Platz auf Bildschirmen, Zeit), und im schlimmsten Fall infiziert die gleich Geräte. Warum sollte man sich das antun?

Applevent September 2023

Es war mal wieder soweit, dass Apple im September eiens Jahres neue Produkte ankündigen wollte. Und so brach am 12. pünktlich um 19 Uhr (MESZ) die Wiedergabe des vorbereiteten Videos aus. Den Anfang machte wie im letzten Jahr ein Video, wo Geschichten von Leuten angedeutet wurden, denen ihre Apple-Geräte das Leben gerettet haben. Dann ging es wie üblich weiter mit Tim Cook, der die Erwartungen gleich eingegrenzt hat, dass es nur um Watch und iPhone gehen sollte, bevor er dann doch noch von den Macs geredet hat, die ja schon verfügbar wären. 

Das erste, näher betrachtete Gerät kam dann: Die Watch. Series 9 heißt die neue Generation, bekommt einen schnelleren Chip (Dabei wurde nicht erwähnt, dass Series 6,7 und 8 sowie die Ultra alle die gleiche CPU-Generation haben). Außerdem soll Siri demnächst zu Health-Daten befragt werden können. Und der Ultra-Wideband-Chip wurde verbessert, und die detaillierte Suche kann Richtung und Entfernung besser anzeigen. Auch neu: Das Display kann bis zu 2000 nits hell werden (Minimum: 1), und eine Funktion, die bisher in Accessibility verfügbar war, kommt mit der neuen Generation allgemein: Double Tap, wo man Daumen und Zeigefinger zusammendrückt, um den Standard-Button einer Meldung zu betätigen. So ähnlich gibt's das bisher unter Assistive Touch, wobei ich da nicht so einfach rausgefunden habe, wie ich den Standard-Button erwische. 

Nicht näher erwähnen will ich die kleine Aufführung, wo Apple ihre Umweltbestrebungen mit hervorheben wollte, weil der Teil wirklich peinlich war, und die Uhren nur dadurch CO2-neutral werden, dass Apple irgendwo Ausgleichsmaßnahmen kauft.

Wenn die 'kleine' Uhr aktualisiert wird, darf die größere Uhr, Ultra, Neuigkeiten abbekommen. Die CPU zieht da ein, das Display der Ultra 2 soll bis 3000 Nits hell werden können, es gibt ein neues Watchface Modular Ultra, der Nachtmodus bedient sich der Umgebungslichtmessung, und es gibt ein paar weitere Bänder für die Ultra. 

Das Uhren-Lineup besteht dann aus der SE(2), der Series 9 und der Ultra. Der begleitenden Pressemitteilung kann man entnehmen, dass watchOS 10 ab dem 18. September verfügbar sein soll und wie watchOS 9 ab der Series 4 mit einem iPhone mit neuem OS installiert werden kann.

Weiter geht es mit den iPhones, die wie üblich beim einfacheren Gerät anfangen. Es nennt sich iPhone 15 und iPhone 15 Plus, erbt die dynamic island vom 14 Pro, die 48 Megapixel in der Kamera sowie den A16 Bionic als Chip. Dann kommt da auch der neue Ultrawideband-Chip (U2?) rein, Satelliten-Verbindung soll auch in Schweiz und Spanien kommen, erstmal in USA bringt Apple dann 'Roadside assistance' also sowas wie den ADAC. Der Anschluss zum Laden wird dann auf USB-C umgestellt, wenn man nicht ohnehin per Magsafe läd. Oh, und Leder verschwindet aus der Materialliste für Hüllen. Mir ist dann aufgefallen, dass keine Erwähnung von ESIM aufgetreten ist. 

Kommen wir aber zum spannenderen iPhone: 15 Pro und 15 Pro Max. Das bekommt einen Titan-Rahmen mit einem Aussehen, als wäre es gebürstet. Die Rahmen um das Display wurden nochmal reduziert (war das für irgendwen ein ernstes Problem?), die CPU nennt sich A17 mit dem Nachnamen Pro. Das Gerücht, dass der Geräuschlos-Schalter abgeschafft werden soltle, bestätigt sich, an der Stelle hat das neue Gerät einen Knopf, den man konfigurieren kann. Auch die Pro-Geräte steigen auf USB-C um, aber sie können da auch USB3, wenn man ein passendes Kabel hat, und dann schneller Daten übertragen, inklusive Videoaufnahmen auf angeschlossene Speicher. Dann wurde die GPU nochmal gelobt, weil die jetzt Raytracing kann (war für letztes Jahr gerüchtet worden), die Kamera lässt jetzt auch echte 48 Megapixel als Bild raus, und man kann 'spacial videos' aufnehmen, die für die Vision Pro geeignet wären. 

Die Preise sind dann eine Abweichung von den Gerüchten, und zwar ist nicht alles teurer, aber bei den Pro-iPhones wurde einfach die kleinste Speichergröße aus der Liste entfernt, so dass das Einstiegsgerät mit 256 GB Speicher kommt. Da gibt es dann ncoh die 512 und das ganze Terabyte drüber. Die Frage nach ESIM war immer noch offen, die Pressemitteilung klang danach, als gäbe es keien physische SIM mehr, aber wenn man die Spezifikation genauer betrachtet, ändert sich außerhalb USA doch nichts. 

Oh, und iCloud+ bekommt zwei höhere Speicherstufen.

Und dann nicht mehr im Video: Die AirPods Pro 2 mit neuem Case und USB-C sowie EarPods mit USB-C statt dem Lightning, was sie seit Abschaffung der Kopfhörer-Buchse hatten, sind im Store zu finden, genau wie ein Adapter, mit dem ein Lightning-Kabel an eine USB-C-Buche passen soll. Dafür sind magsafe-Akkus nicht mehr neu zu haben. Oh, und die Termine für Betriebssysteme enthalten für iOS auch den 18.9., und das MacOS Sonoma ist für den 26.9. angekündigt, was dieses Jahr früher als in den Vorjahren ist.

MGuMscharf

Meldung aus der 'nichts genaues weiß man'-Ecke: Am Montag, dem 11. sind Etablissements des eigentlich von Filmen bekannten Konzern MGM runtergefahren worden. Mit der Meldung verbunden war gleich der Verdacht darauf, dass da Ransomware beteiligt sein könnte. Inzwischen ist ein Ransomware-Befall ja nicht mehr die drohende (oder vollzogene) Verschlüsselung aller Festplatten von allen Geräten, sondern parallel der Abfluss und drohende Veröffentlichung wichtiger Daten. Deshalb sind Ransomware-Opfer üblicherweise lieber still, und zwahlen und/oder hoffen darauf, dass die Strafverfolgung mal das tut, was sie eigentlich tun sollte: Straftäter verfolgen. Die Meldung erinnert noch daran, dass das selbe Unternehmen MGM in der Vergangenheit schon einen peinlichen Datenabfluss hatte, insofern scheint deren Sicherheit zumindest schon mal nicht perfekt gewesen zu sein. 

Lostpass

Meldung aus der 'das hatte sich schon abgezeichnet'-Ecke: Als vor einiger Zeit LastPass gemeldet hat, dass die einen Datenreichtum hatten, sind nicht nur theoretisch Zugangsdaten (Userid plus Passwort plus Seite, wo diese Kombination Zugang verschafft) abgeflossen, sondern auch tatsächlich. Konkret wurde das jetzt bei irgendwelchen Krypto-Währungen festgemacht, aber die eine oder andere Meldung über nicht-erwünschte Zugriffe auf Daten, die schon in den Medien aufgetaucht ist, könnte auch auf LostPass zurückzuführen gewesen sein.  Je nach der Art der Daten, die da erreichbar waren, könnten die Betroffenen da in ziemlichem Trubel gelandet sein, und Datensicherheitskonzepte dringender Überarbeitung bedurft haben. Hust. 

Xottle

Neues von dem, was früher Twitter hieß: Alle Links, die dort gepostet werden, werden seit vielen Jahren über einen eigenen Link-Wandler geleitet. Da ist neulich jemandem aufgefallen, dass ein Aufruf eines t.co-Links gegenüber dem direkten Link bummelig vier bis fünf Sekunden länger dauert. Das scheint wohl am 4. August eingeführt worden zu sein, aber kaum machte der Bericht online die Runde, wurden die Link-Aufrufe deutlich schneller. Fast so, als wäre jemand erwischt worden.