Compyblog

Es ist mal wieder Zeit für einen Aufreger, der mich vor einer Woche daran gehindert hat, die Nacht durchzuschlafen: Und zwar geht die Aufregung bei GMail los. Da gibt es seit einiger Zeit eine Kampagne, für Sicherhewit doch die Anmeldung am Postfach nicht nur mit Passwort zu sichern, weil das ja jemand rausbekommen könnte. Als Druckmittel hat Google zunehmend drängend agiert, und nach so Kram wie Passworteingabe nicht nur per IMAP/SMTP, sondern parallel per Browser verlangt. Absurd wurde das vor einem Jahr, als die Fritzbox ihre mails nicht mehr verschicken durfte, und mit sowas absurdem wie nem Browser hätte ankommen sollen. Geht nicht, ist da keienr drauf. Da hab ich die Umgehungslösung eingestellt, doch einfach auf Zweifaktor umzustellen, ein Extra-Passwort für die Fritzbox zu generieren, und danach wieder auf einfache Anmeldung umzusteigen. Damit hatte die Fritzbox ihr eigenes Passwort, mein Mailprogramm konnte aber weiter wie gewohnt an die Mails ran. Einziger haken: Da da ja noch eine neue Fritzbox drohte, und ich mir das Passwort von der Generierung bis zur Fritzbox nirgendwo gesichert hatte, musste ich mir noch ein zweites Passwort erzeugen und sicher (als Notiz in der iOS-Notiz-App) ablegen. Das war auch alles in Ordnung, bis vor zwei Tagen in der Nacht die Fritzbox keine Mails geschickt hat, und ein Blick in deren Eventlog zeigte, dass GMail mal wieder mit absurder Fehlermeldung die Anmeldung abgelehnt hat. Also hab ich das zweite Passwort genommen, der Fritzbox gegeben, eine Testmail und einen Anruf (irgend ein Spammer) damit bekommen. Aber in der gerade vergangenen Nacht gab es wieder keine Mail als die Fritzbox zur Umgehung der Zwangstrennung drei Sekunden nicht online war. Vor Mitternacht kurz aufgewacht, im Log nachgesehen: E-Mail-Zustellung gescheitert. SMTP-Server meldet: "534 5.7.9 https://support.google.com/mail/?p=WebLoginRequired x6sm758545wrt.63 - gsmtp". Oder anders ausgedrückt: Geht nicht, mach gefälligst Browser, du Produkt!

Geht nur nicht. Fritzbox hat keinen, braucht auch keinen Browser. MEine Lösung dann: Schalte ich den komischen Zwei-Faktor-Kram an, nachdem inzwischen ohnehin nirgendwo außer auf iOS noch Mailprogramme laufen, und die sind jeweils die App von Google, die ja wohl sich selbst zweifaktoren kann, dient sie doch umgekehrt als zweiter Faktor. Mal sehen, wie lange die Fritzbox jetzt wieder Mails loswerden kann.

Erinnert sich noch jemand an Tumblr? Das war so eine knuffige Mini-Blog-Plattform, wo man sich kostenlos nen Account zulegen konnte und drauflos-veröffentlichen konnte. Die Firma wurde dann vor ein paar Jahren von Yahoo gekauft, und als die letztes Jahr ihre Inhalte an Verizon verkauft haben, war Tumblr da mit bei. Zuletzt fiel mir Tumblr damit auf, dass sie zur DSGVO-Einführung so nervige Vorschalt-Seiten gebracht haben, die ungefähr jedes Mal genervt haben, man solle doch das Trcking durch so ziemlich jeden zulassen. Oh, und letztes Jahr haben die Porn-Posts verbannt, was offenbar vorher eine nicht ganz kleine Nische gewesen ist.

Diese Firma, Tumblr, war nun wieder in den Schlagzeilen, weil der Betreiber von Wordpress punkt com für einen relativen Winzbetrag sich Tumblr zugelegt hat. Erste Wortmeldung der Tumblr-Führungsetwage danach: Der Bann auf Porn bleibt aber. Oder anders ausgedrückt: Ernsthafte Veränderungen zu einer offeneren Plattform sind erstmal nicht erkennbar. Aber die Abwendung davon hat ja auch ne Weile gedauert, nachdem die Firma zuletzt übernommen wurde.

Meldung aus der 'einer geht noch'-Ecke: Es ist mal wieder ein Fehler bekannt geworden, bei dem im Zusammenspiel von Intel-CPUs mit spekulativer Befehlsausführung und Windows Daten aus einem Rechner rausgeleitet werden können. Das Ding wurde SwapGS genannt, und ist allem Anschein nach nur im Zusammenspiel mit Windows ausnutzbar. Gefunden wurde das Loch vor bummelig einem Jahr, und Microsoft hat es dann mit einem seiner jüngeren Fixpacks behoben. Wenn man bedenkt, dass diese Art Bug offensichtlich schon seit Jahrzehnten in der Architektur der CPUs angelegt war, dürfte ein Beweis der Fehlerbehebung eher schwierig sein. Umso lächerlicher macht sich die Regier, die behauptet, sie sei vor den spekulativ exekutierbaren Sicherheitslöchern sicher. Nein, seid ihr im Zweifensfall eben gerade nicht.

Vom 25. Abends gibt es noch eine Nachricht, die ich hier würdigen will: Und zwar hat Apple verkündet, die Mobilfunkchipherstellung von Intel kaufen zu wollen. Gerüchtet war das schon länger worden, und nachdem bei Apple schon länger die relevanten technologischen Grundlagen innerhalb der Firma gesammelt werden statt sich auf Zulieferer verlassen zu müssen, ist das sicherlich ein sinnvoller Schritt. Weniger klar ist die Frage, ob Intels Mobilchip-Abteilung eine gute Quelle für das relevante Wissen ist. Immerhin hat Intel die Erstellung von 5G-Chips aufgegeben, nachdem sich andeutete, dass die nicht konkurrenzfähig wären. Aber vielleicht hilft auch die schon längst in Apple integrierte Chipschmiede an Stellen, wo bei den Intel-Leuten offenbar weniger Wissen vorliegt. Das wird sich alles erst in einigen Jahren zeigen können, wenn eventuell selbst designte Mobilchips in Apples Geräten auftauchen (oder eben nicht).

Unerbauliche Erkenntnis von heute: Der Server, auf dem ich meinen Podcast hoste, verweigert die Kommunikation per http(s). Ich habe da erstmal ne Weile gewartet, falls schon jemand daran arbeiten würde, dann versucht, eine Mail an den Support zu schreiben (da meldet GMail, die Domain cloudhero.es gib't gar nicht mehr), dann den Firmen-Chef angemailt (keien Reaktion). Das sieht nicht so richtig gut aus. Per FTP komme ich noch an den Rechner ran, aber das hilft niemandem sonst. Wenn ich mal wild vermuten soll, könnte die Tatsache, dass die letzte Rechnung für das Hosting über ein Jahr zurück liegt etwas damit zu tun haben, dass da niemand erreichbar ist. Entweder haben die Leute ihre Domains nicht im Griff, von denen sie Mails versenden, oder/und die Rechnungen. Ich bin da gerade auf der Suche nach längerfristigen Lösungen (Podseed wird ja im Netz gerne verwendet, da hab ich auch ne Mail hingeschickt), alternativ könnte ich auf dem Blogserver auch Dateien hosten, habe da nur das Limit, dass da nur 50 GB Platz sind, und mein Jahresvorrat Podcasts laut Finder 77 GB groß ist.

Update: Ich habe jetzt im Blog die Folgen für ein Jahr so umgestellt, dass die MP3s auf dem Blog-Server verlinkt werden. Die sind aber längst nicht alle dort. Ein paar Teilfolgen für mich habe ich da erstmal bereitgestellt, um den Rest kann ich mich erst dann sinnvoll kümmern, wenn ich den Platz auf dem Server habe. Nebenbei habe ich auch gelernt, wo ich im Server-Admin-Frontend einstelle, wie viel von der vertraglichen Kapazität dem User zur Verfügung steht. Bisher waren das nämlich nur 500 MB, von eigentlich verfügbaren 50GB.

TL;DR: Podcast zieht zum Blog, braucht aber noch eine Vertragsaufrüstung, um komplett erledigt werden zu können.

Update 30.7.: Inzwischen habe ich bei Manitu den Vertrag aufgerüstet. Damit ist jetzt auf denn Server genug Platz für das Jahr an MP3-Dateien, was ich online haben will. Nur hochladen muss ich die Daten noch, das kann ne Weile dauern. 

Am Dienstag hat Apple noch per Pressemitteilung die Notebooks aktualisiert. Konkret waren dieses Mal MacBook Air und das MacBook ‚Escape‘ dran, die beide mit Touchbar ausgestattet wurden, jeweils CPUs der achten Generation von Intel abbekommen haben, und als günstigere Geräte für Schüler und Studenten am Back-To-School-Programm teilnehmen. Nicht ganz so groß erwähnt wird dabei, dass die Macs damit die gleiche Tastatur bekommen, wie die MacBook Pro aus dem späten Frühjahr bereits haben. Dass das dem gerade erst eine Woche vorher veröffentlichten Gerücht von Ming-Chi Kuo widerspricht (noch 2019 würden MacBook Air eine ganz neue Tastatur bekommen), interessiert eher nur Gerüchterstatter, und mich als amüsierten Beobachter. 

Ein paar Geräte sind damit unauffällig verschwunden: ein MacBook Pro ohne Touchbar (eben das ‚Escape‘) gibt es nicht mehr, und das 12-Zoll große MacBook ohne Nachname hat Apple unauffällig aus dem Verkauf genommen. Beide waren schon länger nicht ernsthaft aktualisiert worden, wobei das MacBook als mögliches erstes Gerät für die gerichtete ARM-CPU vermutet wurde. Und dann hat Apple noch die Preise für SSD-Aufrüstungen beim Gerätekauf (Build-To-Order) von völlig absurd auf unangemessen teuer gesenkt. 

Für mich zeigt die Änderung, dass Apple (noch?) glaubt, mit dem neuesten Tastatur-Anlauf die härtesten Fehler eingefangen zu haben. Ob das stimmt, ist noch nicht klar. An die ominöse neue Tastatur noch 2019 glaube ich nur im Rahmen eines neuen, gerüchteten 16-Zoll-Gerät, aber zwei Updates für das gleiche Modell (hier: MacBook Air) sind in den letzten Jahren nur extrem selten vorgekommen, wenn überhaupt. 

Und dann ist mal wieder ein Sicherheitsproblem durch das Netz geschwappt. Konkret geht es um eine Videokonferenz-Software, die bei ihrer Installation auf Macs neben der eigentlichen Anwendung noch einen Webserver installiert, der auf dem immer gleichen lokalen Port auf Aufrufe wartet, um dann die eigentliche Software in Videokonferenzen einzubinden, weil das ja so viel bequemer ist, als wenn Anwender erst eine Datei in einer Anwendung öffnen müssten... Das alleine wäre noch kein Sicherheitsproblem, würde dem Anwender wenigstens freigestellt, ob bei Meetings Kamera und Mikrofon automagisch an oder aus sein sollten. Dummerweise wird das vom Ersteller des Meetings festgelegt, und so kann eine böswillige Webseite mit einem unauffälligen Link, iFrame, Bild oder sonstwas ein Meeting öffnen, mit dem Besucher der Webseite ausgeschnüffelt werden könnten. Das ist aber immer noch nicht alles, denn wenn man Mac-typisch die Client-Amnwendung durch Verschieben in den Papierkorb loswerden will, hat man den Server noch nicht erwischt, der wiederum die Anwendung aus dem Netz laden und installieren kann.

Öffentlich ist das Ganze nun geworden, nachdem die Herstellerfirma die übliche Zeit von 90 Tagen ohne sinnvolle Lösung verstreichen lassen hat, und bis vor einer Woche auch noch geleugnet hat, dass es da überhaupt ein Problem gäbe.

Und dann gab es vor einer Woche mal eine öffentliche Bewegung in der Frage, ob und wann denn Apples Bezahlfunktion denn mal bei Sparkassen verfügbar werden würde. Mir ist dazu zuerst dieser Tweet des offiziellen Twitter-Accounts der Sparkassen begegnet. Danach ist mir noch begegnet, dass auch der Heise-Ticker berichtet hat.

Kurz zusammengefasst: Pay soll noch 2019 zur Sparkasse kommen, aber laut Heise-Ticker nicht mit den Giro-Karten beim Start. Womit sich dann wieder die Frage aufdrängt, ob ich mir denn eine Kreditkarte zulegen will, die ich ansonsten nicht akut vermisse bisher. Na, abwarten.

Okay, das ist zu irre, als dass ich es nicht aufschreiben sollte: Seit rund einer Woche habe ich immer wieder Probleme gehabt, mein Blog vom Festnetz aus zu erreichen. Mit etwas Suchen habe ich Tools gefunden, die mir mal ordentlichere Fehlermeldungen als 'geht nicht' ausspucken und dabei folgendes Muster bemerkt: Auf der IPv4-Adresse hat der Server auf Https-, http und sogar ftp-Port immer Connection Refused geantwortet, über IPv6 war das Netz desöfteren nicht nutzbar, und ich war reichlich vewrwirrt. Anfangs half es, die Fritzbox eine neue PPPoE-Verbindung bauen zu lassen, aber das hielt nie lange, und ist ohnehin nicht der saubere Weg.

Übers Wochenende ging alles halbwegs glatt, IPv6 funktionierte die paar Mal, wo ich das Blog erreichen wollte, aber gestern nachmittag ging wieder nichts. Okay, so einen Blogeintrag kann ich auch über einen Hotspot auf dem iPhone veröffentlichen (aka Krankenhaus-Konfiguration). Heute früh fiel mir ein, dass ich mit RIPE Atlas ja noch ne Runde spielen kann, und so habe ich ein paar (37) Probes aus dem gleichen Netz auf den Server losgelassen zum SSL-Check. Dafür verbindet sich die Probe schließlich mit dem Server und beguckt das Zertifikat. Nebenbei hat sie damit gezeigt, ob der Connect klappt. Ergebnis war kompliziert: Eine Reihe Probes kam problemlos zum Server, einige hatten irgendwelche obskuren Fehler. Als mich eben der Fehler wieder ereilt hat, habe ich den Versuch nochmal gemacht, und im Ergebnis lauter erfolgreiche Verbindungen bis auf meine Probe bekommen. Ergo: Das Problem kommt nicht von draußen.

Da fiel mein Verdacht auf die Fritzbox, die noch nichtmal einen Monat im Einsatz ist, aber schon ein paar obskure Fehler hatte. Bei jeder Änderung der Internet-Konfiguration holt sie sich zuerst einen Access Denied (44, aber auch schon mal 11), dann hat heute Mittag die Probe ihre Online-Verbindung verloren und kam erst nach IP-Neuvergabe wieder richtig online, konnte aber die ganze Zeit noch DNS-Requests rausschicken. Und überhaupt kann die lahme Internet-Verbindung über die TimeCapsule auch an der Fritzbox liegen.

Ergo: Ich will das mal testen. Zwei Optionen gab es da: Die alte 7490 sollte noch wissen, wie sie ins Netz kommt, wünscht aber ihre alten Kabel zurück, oder ich packe eine noch unbenutzte 7590 aus, die ich in der Woche gekauft hatte, als ich die erste 7590 eingesetzt habe, für genau solche Fälle. Vorteil an der 7590: Ich kenne jetzt die Stolperfallen bei deren Einrichtung (Experten-Ansicht für das Update von einer Datei, der braucht kein Telefon, um Nachfragen zu bestätigen. Man muss nur einen Knopf am Gerät drücken, und ja, das sind zwei Reboots). Gesagt, getan. Und gleich, als die Fritzbox frisch gestartet online war, habe ich das Blog mal per IPv4 erreicht. Funktionierende Technik kann manchmal so einfach sein.

Spannende Frage: Heißt das, bei der 'kaputten' 7590 ist irgendwas an der Hardware? Wenn AVM da mal nachsehen will, können sie das Gerät gerne haben, so ein Ausfall ist doch reichlich obskur.

Update: Und dann stellt sich raus, dass die V6-Verbindung auch auf der neuen Box nicht sauber funktioniert. Hat das auf der 7490 auch schon so unzuverlässig agiert, und ich hab's nur nie gemerkt?

Update 2: Stellt sich raus, dass auch die neue Fritzbox das Connection Refused-Spiel macht. Damit kommt dann Stand 19:44 wieder die 7490 zum Einsatz. Mit dem Netzteil der 7590, aber ihrem DSL-Kabel. Irgendwas ist an den 7590 uncool, und die 7490 spricht erstmal V4 und V6 sauber. Ich werde das weiter beobachten.

Update 3 vom 3.7.: der Manitu-Support hat sich gemeldet und einen Ansatz zur Ursachenforschung geliefert. Und zwar gibt es (neu?) eine Funktion auf dem Server, dass bei wiederholten IMAP-Zugriffen mit falschem Passwort der Server nicht mehr erreichbar sein will. Ich Verdächtige dann entweder das iPhone 7+ oder das iPad mini 4, die ich tagsüber zuhause am Strom lasse. Und wenn da das falsche Passwort zum Server geschickt wird, blockiert der eben. Denn inzwischen ist die Domain auch wieder unerreichbar, laut Probe. Dann liegt das wohl nicht an der Fritzbox. Und ich teste das mal per Hotspot, wenn ich zuhause bin. 

Meldung aus der 'das muss wehgetan haben'-Ecke: Der Heise-Verlag hatte ne Infektion mit Emotet. Das ist so eine besonders fiese Malware, die sich als wichtiges Schreiben tarnt, und dann aus Word ausbricht, und über einige Sicherheitslöcher im lokalen Netz verbreitet. Eine der einfacheren Gegenmaßnahmen ist, dass einfache Nutzer nicht lokale Admin-Rechte haben unter Windows, schon hat das Vieh es hinreichend schwer. Offenbar war das bei den Heise-Leuten nicht hinreichend gegeben. Immerhin schreiben die da auch, dass die Lösung bei ihnen so aussieht, dass alle Rechner, die verdächtigt sind, infiziert worden zu sein, komplett aus dem Netz genommen wurden, und deren Daten nur nach sorgfältiger Untersuchung überhaupt angefasst werden dürfen. Oh, und die gesamte Windows-Administration haben sie dann auch besser nochmal neu aufgesetzt.

Wenn ich solche Berichte lese, frage ich mich, wie viele technisch weniger versierte Firmen von ähnlicher Schadware schon lahmgelegt wurden. zu hohe Berechtigungen gibt es ja garantiert nicht nur bei einem Tech-Verlag, sondern auch an anderen Stellen in der IT oder bei Firmen, die mit Software laufen, die aus $Grund eben als Admin laufen will. Und dann platzt da mal so eine digitale Briefbombe, und das Netz kannste nur noch abreißen. Und hoffen, dass die Backups funktionieren.

Letzten Montag war wieder die jährliche Entwicklerkonferenz der Obstfirma. Mit der gewohnten Keynote am Anfang.

Die ging auch gewohnt los mit einem Video, was in den letzten Jahren nichts mit den eigentlichen Inhalten zu tun hatte.

Dann kam der Firmenchef Tim Cook auf die Bühne und hat nochmal auf die Märzveranstaltung referenziert, wo es ja nur um Services ging. Dazu gehörte auch ein Trailer für eine Serie, die irgendwann nach dem Start des TV-Abo-Dienstes zu sehen sein soll. Ich fühlte mich da wieder schmerzhaft an die Mehsic-Veranstaltung erinnert, die imemrhin am Ende einer solchen Keynote rumblubberte, aber ähnlich unpassend zur Zuschauerschaft aus Entwicklern und interessierter Presse passte.

Immerhin kam er danach zum TV-Abspiel-Gerät und dem darauf enthaltenen Stück Software. Allerdings hat mich das so wenig interessiert, dass ich mir nichts notiert habe, außer das die Geräte jetzt irgendwie mehrere Nutzer unterscheiden können sollen.

Als nächstes System ging es um die Uhr. Die Number 1 Watch (in welcher Vergleichsgruppe? Ach so, nicht hinterfragen. Okay.) bekommt mit dem nächsten Update neue Ziffernblätter, von denen ein paar gezeigt wurden, Apps wie Audiobooks, Voice Memos, ein Taschenrechner (gibt's scon als Apps von anderen Entwicklern). Außerdem sollen Apps unabhängiger werden, weshalb es auch einen Appstore geben soll, Extended runtime, irgendwas mit Audio-Streaming, einen Nebensatz zu einem Neuen, nativen UI Framework, oh, und den Appstore. Schaut mal, Appstore. Dann gibt es in Sachen Gesundheit neue Aktivitäten-Trends, Lautstärkenmessung, Funktionen, um den weiblichen Zyklus zu erfassen, und ne neue Health-App insgesamt. Und dann noch eine der berühmten Folien voller Stichworte wie automatische Updates (kann sich ne Uhr da auch ohne akute Verbindung zum iPhone nachts aktualisieren?).

Weiter ging es mit iOS. Da war als erstes die Performance erwähnenswert. Kleinere Downloads und kleinere Updates würden jetzt möglich durch Sagensienicht. Außerdem gibt es mit iOS 13 den erwarteten Dark Mode, und in dessen Demo nebenbei erwähnt Tippen per Wischgesten, ein neues Share-Sheet, was Leute, denen man oft was teilt, gleich selbst anbietet. Außerdem neue Funktionen in Safari, Mail, Notes und Reminder, was komplett neu gemacht wurde (das alte war ja auch seit seiner Einführung vor einigen Jahren nicht ernsthaft aktualisiert worden). Die Karten sind (nur in USA) jetzt so toll, und es gibt (nur in USA) eine Art Streetview, andere Länder werden irgendwann später angepasst. Außerdem ganz wichtig: Privatsphäre. Ortungsdienste bekommen jetzt eine neue Freigabe, die nur ein Mal gilt, es gibt irgendwo Reports, und bei Anmeldeoptionen für irgendwelche Dienste soll es neben Anmeldung per Facebook oder Google auch einen Appledienst geben. Der kann auch verpflichtende Mailangaben anonymisieren, indem er jeder Seite eine eigene zufällige Mailadresse generiert, die sich danach auch einzeln abklemmen lässt, wenn der Dienst einen Datenreichtum hatte. Außerdem gibt es irgendwas für Homekit, und Router (die Apple ja nicht mehr selbst macht), Funktionen für AirPods, HomePod, und Erweiterungen an Shortcuts.

Bis da waren die Funktionen alle nicht für das iPad angepasst. Das bekommt nämlich jetzt iPadOS (was mich sofort daran erinnert hat, wie vor Jahren mal das iPhoneOS und das iPhoneOS für iPad zu iOS umbenannt wurden. Aber das iPad hatte ohnehin schon lange Funktionen, die auf iPhone nicht sinnig gewesen wären, weil da der Bildschrim schlicht zu klein ist. So wie SlideOver, SplitScreen. Dann wird Files erweitert, und kann auf SMB-Freigaben per Netz zugreifen, oder angesteckte Speichermedien. Bei externem Speicher, kann auch direkt in Apps importiert werden. Safari soll jetzt (diesmal aber wirklich) Desktop-Class sein. Komisch, ich bilde mir ein, das wäre in den letzten Jahren schon öfter erwähnt worden. Außerdem mit dabei: Fonts aus dem AppStore (wenn das nur für iPad erwähnt wird, heißt das dann, dass iPhone keine ladbaren Fonts kann?), neue Gesten für Scroll (Scrollbalken greifen), Cut, Copy und Paste (wie es bei deren Einführung in der Keynote damals hieß), der Pencil hat jetzt nicht mehr 20 ms Latenz, sondern 9. Und die Gesten waren für den Demo-Menschen zu schwer vorzuführen, wobei Hairforce da bestimmt Verständnis hatte, der hat bei seiner ersten Demo auch nicht sehr souverään gewirkt.

Nächtes Thema: Der Mac. Da gab es die einzige Hardware-Ankündigung der Veranstaltung in Form des Mac Pro. Der ist wieder ein Quader mit Käsereibe-Optik, und Innereien aus der Kategorie 'so viel und so schnell wie möglich'. Die CPUs können bis 28 Xeon-Kernen gehen (was vermutlich einige Jahre nicht durch ARM-Rechner erreichbar sein dürfte), RAM reicht bis 1,5 TB, und es gibt bis 8 PCIe-Slots. Dazu ein Display, was mich nicht interessiert hat, aber ganz doll extra toll sein soll. Preispunkt liegt bei ab 6000 Dollar für den Rechner und 5000 Dollar fürs Display. Dessen Standfuß fällt mit 1000 Dollar auch nochmal herzhaft ins Budget. Ergo: Nichts für mich.

Das Betriebssystem für die Rechner fehlte noch. macOS 10.15 heißt Catalina, udn das Gerücht vom Verschwinden von iTunes war insofern zutreffend, als iTunes nicht mehr als Zentrale für Musik existiert, sondern die Musik-, die Podcast- und die TV-App ersetzt wird. Wer auf die abweige Idee kommt, ein iPhone, iPad oder ähnliches an den Mac anschließen zu wollen, findet die entsprechenden Funktionen im Finder. iTunes ist also nicht abgeschafft, sondern Teil des Systems geworden (was es bei 10.14 auch schon war, nur nicht ganz so offensichtlich). Laut einem Screenshot soll da auch wieder die gewohnte Option zum verschlüsselten Backup wohnen, was mich dann beruhigt. Außerdem kommt mit dem OS eine Funktion Sidecar, wo ein iPad als zusätzliches Display mit Stifteingabe-Option erscheint, Voice Control, wo man das System komplett per Sprache steuern kann (gibt's auch für iOS, von iPadOS war da nicht die Rede, aber vermutlich auch), Find My, eine System-App, die zum Finden von Geräten helfen soll. Die soll auch Geräte finden können, die nicht ans Netz kommen, wenn die eine BlueTooth-ID aussenden, und zufällig in der Nähe befindliche andere Geräte die hören und an Apple melden. Die Funktion wäre von anderen Firmen sehr gruselig. Was gut, dass Apple so für Privacy steht... FindMy soll auch für iOS kommen. Dann neu bei Geräten mit T2-Chip: Activation Lock. Gibt'S beim iPhone schon länger. Wenn das System gelöscht wird, verlangt es die Anmeldedaten seines letzten Besitzers, sonst redet es nicht. Dann kam as, was seit über einem Jahr erwartet wurde: Marzipan heißt jetzt Catalyst und bringt iOS-Apps "mit einer Checkbox" auf den Mac. Gut ausgeführt könenn iOS-Entwickler mit geringem Aufwand Mac-Apps basteln. Schlecht gemacht kann das ein großer haufen Schmerz werden. Dann gab es Verbesserungen an Ar, und als um 21 Uhr noch ne Demo angekündigt wurde, hab ich abgeschaltet und damit das Declarative UI Framework namens SwiftUI verpasst. Das war ähnlich lange wie marzipan gerüchtet worden, aber weniger öffentlich im vergangenen Jahr.

Die Kompatibilität der neuen Systeme wurde nicht auf der Bühne erwähnt, aber bei den Uhren ist jedes Modell wieder dabei, was auch das bisherige OS bekommen hat, also alle außer der allerersten Generation (Series 0). Bei iOS ist das untere Ende das iPhone 6S und SE, der gerade aktualisiert iPod Touch ist dabei, sein Vorgänger nicht. Die iPads reichen bei den Pros durch alle Generationen, Mini bis zur 4. (da war das Update weniger dringend) und Air 2. Macs ab dem Baujahr 2012 könenn das neue OS bekommen, und ich trage mich vermehrt mit der Idee, doch alsbald einen neuen Mac kaufen zu wollen, weil irgendwann mein 2012er Rechner aus den Updates fallen wird.

Meldung aus der 'wie erwartet' aber auch der 'huch?'-Ecke: letzten Dienstag hat Apple eine Pressemitteilung fallen gelassen, mit der der iPod Touch nach Jahren mal wieder aktualisiert wurde. Ich habe mir dann gleich mal die Bilder angesehen und festgestellt, dass das neue Modell aus den iPhones noch mehr herausfällt als das alte Modell insofern, al das immer noch einen Heimknopf (dummdeutsch für Homebutton) hat. Und zumindest auf den ersten Blick sieht der sogar noch so aus, als wäre da nirgendwo ein Fingerabdruckleser oder eine Gesichtserkennung in dem Gerät. Nachdem iPhones schon seit Jahren Fingerabdrücke zum Entsperren nutzen konnten und seit dem X das Gesicht des Besitzers erkennen, dürfte kaum jemand innerhalb der Systementwicklung noch damit rechnen, dass ein Gerät nur per Passcode entsperrt werden kann. So Sicherheitsfunktionen wie jedes Mal nötige Passcode-Eingaben stören ja nur deswegen nicht, weil Finger- oder Gesichtserkennung die Fragen beantworten.

Inhaltlich ist der neue Touch dann mal auf die inzwischen auch schon reichlich abgehangene CPU-Generation A10 aktualisiert worden. Damit zeichnet sich umso deutlicher ab, dass Apple ältere Chips zur WWDC wohl aus der Versorgung mit dem nächsten OS nehmen dürfte, was bei Erscheinen dieses Textes bereits bekannt ist.

Von den Funktionen her springt mich nichts an, was mit dem neuen Gerät nun möglich wäre, was iPhones nicht ebenfalls seit Jahren können. Apple meldet da zwar irgendwas mit AR, aber das zeigt nur, wie lange der iPod schon unverändert im Sortiment lag.

Erinnert ihr euch noch an Spectre und Meltdown? Das sind ja Sicherheitsschwankungen in CPUs, durch die man Daten anderer Prozesse ausleiten kann, wenn man auf dem gleichen System Code ausführen kann, und noch ein paar Seitenbedingungen erfüllt. Seit die bekannt geworden sind, ist es wie befürchtet nicht leiser, sondern immer lauter geworden.

So gibt es gerade eine neue, ungeile Sicherheitsschwankung bei Intel-CPUs, die den lustigen Namen ZombieLoad bekommen hat. Soweit ich das verstanden habe, nutzt der Angriff Performance-Monitoring-Funktionen in Intel-CPUs aus, um daraus irgendwie Daten anderer Prozesse abzuleiten. Bis ich eine genauere Erklärung dazu finde, wirkt das alles erstmal obskur. Immerhin gibt es mit der Verkündung bereits Fixes von Intel (irgendwas im Microcode) und allen größeren Betriebssystemen (bei Apple versteckt sich das in 10.14.5, Windows hat nen Patch und Linux-Kernel muss man sich zeitnah neu beziehen). Wie schlimm dieses Mal die Performance einbricht, wenn mal wieder Optimierungen abgeklemmt werden müssen, wird vermutlich nicht öffentlich bekannt. Aber was tut man nicht alles für unsichere, schnelle Rechner.

Es ist mal wieder Zeit für eine Sicherheitsschwankung auf Endgeräten, für die man Geld bezahlen muss. Dieses Mal: Dell. Die haben da eine Software, die einen Server auf dem Rechner betreibt, auf den man mit einfachen Tricks Befehle einwerfen kann. Auch dann, wenn man nicht der autorisierte Nutzer des Rechners ist.

Und wenn ich schon bei Sicherheit bin: Bei Cisco ist mal wieder ein bedauerlicher Fall von 'Huch' passiert. Da gibt es eine bedauerliche Sicherheitsschwankung, bei der ein SSH-Schlüsselpaar auf allen Geräten rumliegt, und es nur gut ist, dass niemand das aus einem der Geräte geholt haben könnte, um dann alle Geräte der Baureihe fernsteuern zu können. Aber Huawei ist ja die Firma, vor der wir alle Angst haben sollen, oder?

Es gibt dann mal Gerüchte dazu, was im Dreieck zwischen Apple, Qualcom und Intel abgegangen sein soll. Bekanntlich wollte Apple ja nicht mehr die Lizenzgebühren an Qualcom zahlen, die dort auf dem Verkaufspreis des Gerätes berechnet werden, in dem so ein lizensierter Chip eingebaut wird. Damit ist automatisch ein teures iPhone für Apple mehr Lizenz wert als ein gleichartiges Modell mit geringerem Preis (wie zum Beispiel mit den Speicherkapazitäten gestaffelt).

Und da hat Apple also versucht, von Intel Mobilchips zu bekommen, was nicht so erfolgreich war wie gehofft. Als sich abgezeichnet hat, dass das mit 5G nichts wird, hat wohl zuerst Apple sich mit Qualcom geeinigt, bevor Intel verkündet hat, Mobilfunkchips ganz seien lassen zu wollen. Eine zwischendurch überlegte Idee war noch, dass Apple doch die Mobilchipsparte von Intel übernehmen könnte, was irgendwie auch nicht durchkam. Und so steht am Ende Intel ohne neue Chips da, Apple mit teuren Lizenzen an Qualcom, aber immerhin einer Lizenzvereinbarung für die nächsten Jahre. Qualcom hat umgekehrt reichlich Geld, aber auf absehbare Zeit einen unfreiwilligen Kunden Apple, der wohl bei Gelegenheit versuchen dürfte, einen eigenen Mobilchip zu entwickeln. Ganz trivial ist das wohl nicht, wie Intel ja gezeigt hat.