Compyblog

Meldung aus der 'was hat da so lange gedauert?'-Ecke: Dem BSI ist Jahre nach den US- und britischen IT-Sicherheitsbehörden aufgefallen worden, dass die bisher übliche Praxis von ständig ablaufenden Passworten nicht für Sicherheit sorgt, weil Menschen ohnehin schlecht darin sind, Zufall zu erzeugen, und bei zu komplizierten Passworten sich die schlicht aufschreiben. Ergebnis von derartigem Passwort-Änder-Wahn sind dann unsichere Passworte, oder sogar die berühmten Klebezettel unter der Tastatur. Und so lässt auch das BSI von der Forderung ab, Passworte sollten regelmäßig grundlos geändert werden.

Es gibt bei 'Sicherheitssoftware' einen Haken: Die muss für ihre Aufgaben ziemlich tief im Rechner eingegraben sein, und kann so alle möglichen Daten sehen, die Nutzer nicht unbedingt mit der Welt teilen wollten. Das erfordert eine gehörige Portion Vertrauen. Eine Firma, die gerade jede Menge Vertrauen verspielt, ist die Herstellerfirma der Virensuchware Avast. Und zwar verscherbeln die offenbar Daten ihrer Produkte (egal, ob man für die Software bezahlt). Ich würde sagen, dass die damit genau gar kein Vertrauen mehr verdient haben. Jemals. Wenn sich ein Virenscanner verhält, wie man es von Schadsoftware erwarten würde, dann kann der auch wirklich weg.

Neue, geile Idee von Meikrosofft: Wer das teure Office-Abo hat, bekommt demnächst ein Update, mit dem eine Software in den Browser eingeschleust wird, die als Suchmaschine nur noch die von Meikrosofft erlaubt. Weil, äh, die kann auch in den Klaut-Dokumenten suchen, die Office ja eh an die Firma schickt. Sollte man sich anmaßen, mit einer anderen Suchmaschine im Browser suchen zu wollen, kann man das nicht dort ändern, sondern muss die extra hinzugefügte Schadware dazu bemühen.

Zwei Gedanken beschleichen mich bei der Meldung: - Hat bei der Software-Fiema wirklich niemand sich mal gefragt, ob das nicht vielleicht ein klitzewinziges Bisschen übergriffig wirken könnte, die Suchmaschine eines Fremd-Browsers hart umzustellen? - Das zählt dann wieder in meine Argumentation, die sich darauf bezieht, dass gerne argumentiert wird, dass man das Produkt sei, wenn man für Software nicht bezahle. Meiens Wissens verschenkt Mickisoft Office nicht. Man bezahlt also dafür, von der Firma benutzt zu werden. Oder auf Englisch: If you pay for it, you're still the product.

Meldung aus der 'so geht's also auch'-Ecke: Zum letzten großen Patch-Day von Microsoft habe ich früh mitbekommen, dass da etwas größeres kommen könnte, ein Update, was man besser nicht länger abwartet. Und dann kamen relativ schnell Meldungen, dass die NASi wohl ein fiesiges Sicherheitsloch gefunden hätte, und ausnahmshalber mal nicht (EternalBlue und WannaCry lassen grüßen) für sich behalten und gemütlich ausgenutzt, sondern eben an Microsoft gemeldet, wo dann für die noch unterstützten Windowsen Patches gebacken wurden. Ich weigere mich ja, die NASi zu loben für etwas derart Selbstversatändliches, aber das sehen viele Medienvertreter wohl anders (die dann lustigerweise nicht erwähnen, dass mit EternalBlue und verwandten Löchern die NASi lange und unbemerkt rumgeschnüffelt hat, und gleichzeitig alle IT auch der Amis angreifbar gelassen hat).

Ich habe mal wieder eine Geschichte mit einem Computer und dessen Problem zu erzählen, und die fängt im November letzten Jahres an, als Apple mit iOS 13.2.3 ein kleineres Update für die iPhones und iPads veröffentlicht hat. Danach fiel mir immer wieder auf, dass das iPad (Pro, 11 Zoll) seine mobile Datenverbindung verloren hat. Das gab es in der Geschmacksrichtung kein Netz (bei Vodafone in Hamburg eher überraschend) oder Invalid SIM (die war vorher aber schon in Ordnung) und wollte im Regelfall einen Reboot vom iPad als Lösung haben. Im Dezember gab es dann mit iOS 13.3 ein weiteres Update, aber der Fehler ging damit nicht weg. 

 Das nächste Kapitel in der Geschichte stammt von Samstag, als ich gelesen habe, dass Apple ein Austauschprogramm für Smart Battery Cases für die letztjährigen iPhones aufgesetzt habe, und ich da ein betroffenes Gerät habe. Dazu kam, dass das iPad mehrere Neustarts brauchte, bis an dem Morgen das Mobilnetz funktionieren wollte. Ich bin dann also unterwegs beim Alstertal reingegangen, wo mir im Store ein Termin an der Bar vereinbart wurde, und zwar für heute (Resturlaub hilft). Da hatte iPad sich wieder in den Invalid SIM verzogen, und ließ sich auch nicht durch Reboot zur Kooperation überzeugen.

Beim Termin hat sich der Apple-Techniker mein Problem angehört und nach dem SIM-Tausch in das ältere iPad Pro (10,9 Zoll) den Hinweis mitgenommen, dass Invalid SIM nicht stimmte, weil das iPad kein Problem hatte mit der selben Karte. Nächster Analyse-Schritt: iPad mal einen Restore vom Betriebssystem verpassen, da sind dann die Nutzerdaten weg, aber man kann immerhin mehr sehen. Gesagt, getan. Unterdessen hat er nachgefragt, wie die Modalitäten beim Battery Case aussähen. iPad war dann beizeiten fertig, und konnte die SIM eingesetzt bekommen, die dann gleich funktioniert hat. Das nahm er dann als Hinweis, dass er kein Hardware-Problem vermutet, sondern eher irgendwas in der Software, die einfach nur komplett installiert werden wollte. Oh, und Case wird bestellt, da melden sie sich, sobald ich es abholen kann. 

 Ich werde dann mal das iPad weiter beobachten. Und hoffe, dass. Wirklich nur das Baseband einmal richtig geschrieben werden wollte. 

update 14.: Nein, das iPad hat sich nicht erholt, und wieder auf No Service gespielt. Im Store wäre damit ein Tausch möglich, aber Termin gibt es erst nachmittags, wo ich schon nicht mehr da bin. Und helfe mir zwischendurch mit der SIM im älteren iPad, was Hotspot spielen darf. 

Meldung aus der 'muss ich nicht haben'-Ecke: Am 10. hat Apple die Bestell-Funktionen für den Mac Pro online gestellt. Damit sind dann auch Antworten auf Detailfragen zu haben. Die Räder, mit denen man den Rechner rollen kann, sind nicht einfach Bauteile, die man da drunter packen kann, sindern es benötigt ein Gehäuse mit den entsprechenden Aussparungen, und so kosten die 400 US-Dollar Aufpreis. Dann machten schnell die Preisobergrenzen die Runde. Man kann so einen Mac Pro also in maximalster Ausstattung auf einen Preis von 52 tausend Dollar treiben. Das sagt nur nichts aus, denn auch die Highend-Workstations anderer Computerhersteller lassen sich bis in absurde Preiskategorien aufrüsten. Mal davon abgesehen, dass mir nichts einfällt, was ich mit so einem Rechner anfangen wollen würde. Aber ich will ja auch schon das 16-Zoll-macBook-Pro nicht haben, weil mir das zu groß ist. Von daher: Wenn jemand einen Rechner in der Workstation-Klasse braucht, es gibt da Mac Pro.

Eine Meldung aus der 'geht doch'-Ecke: Eine Investition von Apple hat sich ausgezahlt. Und zwar geht es um die Herstellung von Aluminium aus dessen Rohmaterial (irgendwas unreines an Erzen, vermute ich, ohne mich da näher befasst zu haben). Bisher funktioniert Alu-Herstellung dadurch, dass das Rohmaterial unter Freisetzung großer Mengen CO2 erhiotzt wird, und vor rund 1,5 Jahren kamen Hersteller mit einem Vorschlag an, dass sie eine Idee für ein neues Verfahren hätten. Da hat Apple von seinem reichlich vorhandenen Geld etwas beigesteuert, und nun eben verkünden können, dass aus der Investition das erste Aluminium ohne massive CO2-Freisetzung gewonnen wurde. Was halt Firmen mit massiven Geldvorräten so tun können.

Meldung aus der Kategorie Huh: Die Herren Page und Brin legen die Führung des Werbekonzerns mit Suchmaschine und sonstigen Nebengeschäften nieder. Nachfolger ist der bisher nur als Chef von Google arbeitende Herr Pichai. Ob dem dann selbst jemand nachfolgt, ist nicht direkt gemeldet worden, also vermutlich erstmal nicht. Hintergründe fehlen mir da aber ohnehin reichlich. Oder eine Idee, ob das eigentlich relevant ist, wer Chef von dem Konzern ist. Von daher: *schulterzuck*

Eine Meldung von Twitter wird von US-Medien verbreitet, und zwar würde der Dienst ankündigen, demnächst mal Accounts zu löschen, wenn diese länger als ein halbes Jahr sich nicht mehr angemeldet hätten. Begründet würde das mit einer Änderung der Geschäftsbedingungen, die die Nutzer nicht angenommen hätten. So weit wäre das noch unspektakulär. Allerdings betrifft so eine Regelung natürlich auch die Accounts Verstorbener, bei denen sich nicht zwingend noch jemand anmelden kann. Und damit würde Twitter dann mal wieder ein Archiv vernichten, wenn nicht noch ein entsprechendes Backup verfügbar gemacht wird. Das ist eine der wenigen Ecken, wo mir das Vorgehen von Facebook mehr zusagt. Da werden Accounts Verstorbener entsprechend markiert, Änderungen sind dann unmöglich, aber die Daten verschwinden nicht.

Und dann ist Twitter doch zurückgerobbt nachdem die Kritik denen nicht entgangen sein kann. Die Löscherei kommt erst dann, wenn es einen Weg gibt, die Accounts Verstorbener irgendwo zu erhalten. 

Eine Meldung, die Mark Gurman (bei Bloomberg, wo auch die Behauptungen über angebliche Schnüffelhardware behauptet wurde) veröffentlicht hat, ist eine nähere Betrachtung Wert. Und zwar wäre der sehr hakelige Start von iOS 13 auch bei Apple nicht unbemerkt geblieben, und man würde dann mal für die Zukunft auf ein System wechseln, wo unfertige Features per Konfiguration (ich kenne sowas als Feature-Toggle) zum Testen an oder ausgeschaltet werden könnten, um Zusammenhänge und Seitenwirkungen besser untersuchen zu können. Wenn das System bis in die öffentlichen Software-Releases reichen würde, hätte das den Vorteil, dass Funktions-Erweiterungen dann auch in kleineren Updates kommen könnten.

Im Gesamtbild wirft das aber bei mir die Frage auf, warum bisher Apple keine Feature-Schalter eingesetzt hat. Als letztes Jahr eine Sicherheitsschwankung bei Group-Facetime bekannt wurde, konnten sie doch auch per Server-Schalter die Funktion lahmlegen, so etwas Ähnliches hätte ich auch in anderen Bereichen vermutet. Aber immerhin nutzt Apple dann wohl die ziemlich öffentlichen Fehler, um daraus zu lernen. Das tut ja nicht Jeder...

Eines der eher schlechter gehüteten Geheimnisse der letzten Monate war, dass Apple an einem neuen Notebook arbeiten würde. Die Displaygröße 16 Zoll war auch schon seit längerem bekannt. Ebenfalls wurde über eine neue Tastatur gerüchtet. Aber weitere Details wurden weniger klar. Bis letzte Woche, als es Anfang der Woche Gerüchte gab, dass eine Ankündigung kurz bevorstünde. Am Dienstag kursierte dann noch der Termin Mittwoch, und am Mittwoch ließ Apple die Pressemitteilung raus.

Ja, es ist ein MacBook Pro. 16 Zoll. Mit neuer Tastatur. Was ordentliche(!) Pfeiltasten genauso beinhaltet wie eine richtige Escape-Taste. Und das neue Gerät ersetzt das bisherige 15-Zoll-Modell. Der Rest ist dann im Detail vielleicht interessant, nachdem mich die Gerätegröße aber wegen zu geringerer Tragbarkeit weniger interessiert, will ich davon nicht alles genau wissen. Und die spannendste Frage zur Tastatur kann ohnehin niemand beantworten: Ist die haltbarer als die Butterfly-Mechanik, die Apple inzwischen überall im Sortiment hat? Wenn ja: Wann kommt diese Tastatur auch in der kleineren Gehäusegröße sowie dem Rest der Mobil-Rechner an? Wenn dann nicht ebenfalls die gerüchtete CPU-Umstellung nach ARM kommt, könnte ich glatt schwach werden.

Gestern hat Apple ja ein Bugfix-iOS veröffentlicht, was ich mir dann auch ziemlich schnell installiert habe. Aber heute gab es plötzlich ungewöhnliche Fehler: So hatte heute früh beim Warten auf die U-Bahn das iPad gar keine Mobilfunk-Verbindung, und ließ sich auch in den Settings nicht dazu bringen, doch wieder mobile Daten zu empfangen. Gut, einen Reboot später ging dann wieder alles. Bis mir auf Arbeit wieder auffiel, dass das iPad sich nicht verbunden fühlte. Nochmal Reboot. Und auf der Heimfahrt in der U-Bahn wieder, und danach habe ich extra darauf geachtet, und mal eine ganz besonders blöde Fehlermeldung gesehen: Angeblich wäre die SIM invalid, meldete iPad, was ich daraufhin ausgeschaltet im Rucksack verstaut habe. Als ich es zuhause wieder eingeschaltet habe, war an der SIM aber nichts invalid. Also entweder ist in iOS 13.2.3 auf dem iPad was am Baseband schief, oder Vodafone hat irgend ein Problem, was korrelliert mit meinem Aufenthalt in der Nähe der U-Bahn, oder irgend etwas völlig Anderes ist da komisch. Gut finde ich das jedenfalls nicht. Morgen werde ich wohl mal die Wege zur U-Bahn mit iPad im Airplane-Modus verbringen, vielleicht hilft das ja. Und für den Fall des Falles habe ich mir auch mal ein SIM-Removal-Tool eingepackt. Und behalte die Reboot-Option dabei.

Update 20.11., früh: Ich hatte iPad auf dem Weg zur U-Bahn im Airplane-Modus im Rucksack und danach ließ Mobilfunk sich einfach aktivieren. Als Gegentest habe ich dem Gerät das Netz aktiviert gelassen, als ich die U-Bahn verlassen habe. Danach war angeblich die SIM Invalide. Lösung dieses Mal: iPad aus dem Case holen, SIM kurz rauslassen, einstecken. Danach geht es wieder. Bis zum nächsten Besuch bei der U-Bahn (was ist da?)

Am Freitag gab es eine für mioch unerbauliche Meldung: Und zwar kauft der Werbevermarkter mit Internetdiensten Google sich die Firma Fitbit, die bisher mit dedizierten Fitness-Trackern aufgefallen ist, die nicht völlig unbrauchbar waren. Beide Firman fühlten sich genötigt, bei der Verkündung gleich anzukündigen, dass die Werbefirma Bewegungsdaten nicht dazu nutzen werde, Werbung gezielter zu verbreiten.

Das ist so eine Einerseits, Andererseits-Geschichte. Einerseits hatte Fitbit schon länger nicht die Umsätze, die es für langfristige Firmenstabilität bräuchte (Vergleiche dazu: Jawbone, denen es ähnlich ging). Dann sind mir die Fitbit-Geräte damit aufgefallen, dass sie gerne nach einigen Monaten bestimmte Funktionen abgeworfen haben. Im besten Fall ging bei Charge2 das Armband unansehnlich kaputt, ich habe aber auch einige Geräte, die binnen kurzer Zeit völlig aufgehört haben zu funktionieren. Und dann ist da noch Google. Die Firma, beziehungsweise deren Holding Alphabet, hat offenbar Geld. Andererseits wüsste ich nicht, dass die gute Geräte herstellen würde. Und gerade wenn man sich auf einen Dienst aus der Firma verlassen will, droht dessen Abschaltung, weshalb ich nur ungerne meine Schrittzähler und deren Infrastruktur in der Verantwortung von Google sehen will. Gibt es irgendwo gute Schrittzähler, die eine gute Anbindung per IFTTT haben?

Meldung aus der Kategorie 'Die also auch': Twitter hat eingestanden, Webung mit den eigentlich für Zweifaktor-Anmeldung gedachten Telefonnummern personalisiert zu haben. Das gleiche hatte vor einiger Zeit Facebook schon eingestanden, von daher hält sich die Überraschung in Grenzen. Solche Geschichten sorgen ja bei mir nur dafür, dass ich den Aussagen von Firmen nicht glaube, wofür sie denn welche Daten nutzen würden.

Dann war da noch die Geschichte, wo reihenweise Mac-Rechner gestorben sind... Die erste Runde davon habe ich mitbekommen, als Nutzer der professionellen Videobearbeitung Avid davor warnten, andere Nutzer der Software sollten den Mac nicht neu starten, weil sonst irgendwas kaputt wäre. Und dann ist mir das Thema erst wieder begegnet, nachdem die Ursache gefunden wurde: Der Updater von der Schadsoftware-Firma Google hat nämlich bei Rechnern ohne aktive System Integrity Protection den Symlink /var auf /private/var gelöscht, weil... äh, warum? Stellt sich raus, so ein Mac ohne /var startet nicht (was auch nicht wirklich überrascht). 

Zwei Fragen drängen sich dazu auf: Warum löscht der Google Updater im Dateisystem an Stellen rum, wo er nichts zu suchen hat? Und wird Google den Updater als Schadsoftware vermelden, mit dem Google Macs angegriffen hat? Immerhin: als der Verdacht auf die Software sich verhärtet hat, hat Google immerhin aufgehört, Schad-Updates darüber zu verteilen. 

 Ich halte von Googles Mac-Software schon länger wenig, nachdem mir deren Updater vor Jahren schon negativ (wie in "warum macht der da was, ich hab doch gar keine Software von denen mehr im Einsatz?") aufgefallen ist.