Compyblog

Erinnert ihr euch noch an Blackberry? Das waren so Telefone mit Tastatur, die Mails empfangen und senden konnten, wo in Zeiten vor dem iPhone Besonders Wichtige Leute erreichbar sein konnten. Und dann kam das iPhone und hat eben ganz ohne physische Tastatur gezeigt, wie ein anderes Design so sein kann. Und dann sind die Besonders Wichtigen Leute in relativ kurzer Zeit von Blackberry-Geräten zu iPhones umgezeogen, und die Firma hinter den Blackberry-Geräten (RIM) hatte ein größeres Problem wegen fehlender Einnahmen. Warum ich das erzähle? Naja, am 4. Januar wurde irgendwas abgeschaltet an Servern, was die alten Blackberry-Telefone immer noch brauchten. Die sind seitdem nur noch für so Aufgaben wie Briefbeschwerer geeignet. Also, wenn man noch so ein Ding hat.

Wisst ihr, was wir schon eine Weile nicht mehr hatten? Einen wirklich dämlichen Fehler in einem Microsoft-Produkt. Seit die Zune-Geräte mal ganz überrascht waren, dass in einem Schaltjahr nach Tag 365 des Jahres nicht Tag 1 des nächsten Jahres folgt, waren Bugs doch eher zu komplex um lustig sein zu können. Aber am 1.1. (um Mitternacht UTC) hat mal wieder ein besonders dämlicher Bug zugeschlagen. Und zwar gibt es bei MS Exchange einen Malware-Filter, der aus irgend einem Grund das Tagesdatum in eine 32-Bit-Variable (mit Vorzeichen) packen will, was aber nur bei 2201010001 scheitert, weil das über den Wertebereich hinausreicht. Warum man ein Datum-mit-Uhrzeit vom String direkt in eine nummerische Variable kippt? h, ja, keine Ahnung. Is halt dämlich und wird erst ab 2100 wieder klappen, weil da ja kein Jahrhundert drin steht. Kann man machen. Is dann halt dämlich.

Vor einer Woche war über das Wochenende ein Sicherheitsloch in Log4j, einem Logging-System für Java akut öffentlich geworden. Dabei kam auch raus, dass log4j von drei Personen entwickelt wird, keine großen Firmen, die von dem Loch betroffen waren, da mal eben schnell Geld oder Entwickler draufgeworfen haben, und ziemlich schnell Angreiferinnen über das Netz versucht haben, das Loch auszunutzen. 

Eine der fieseren Cryptowanzen der jüngeren Zeit war ja Emotet. Die hat sich mit erstaunlich realistisch aussehenden Mails in Firmen eingeschlichen, und dann da so ziemlich alles verwanzt, was rechnen konnte. Der Bundeskriminelle Geheimdienst hat dann mal irgendwas an Steuerungssystemen übernommen, und darüber die infizierten Systeme so manipuliert, dass die Wanzen sich abschalten sollten. Ob dabei irgendwo etwas kaputt gemacht wurde, ist zumindest nicht groß berichtet worden. Nun melden aber Vierenskänner-Firmen, es wäre eine Schadware aufgetaucht, die wie Emotet aussähe und sich verhielte. Mal sehen, ob das dann auch wieder so ein großes Problem wird, und welcher Gehempolizeidienst sich damit brüsten wird, da irgendetwas getan zu haben.

Und dann war da noch eine Geschichte, wo im Netz Impfzertifikate aufgetaucht sind, die ziemlich offensichtlich nicht echt sein konnten, aber von den entsprechenden Prüf-Apps wie CovPass Check akzeptiert wurden (werden?). Da stellt sich dann mal raus, dass wohl Server für die Nordmazedonische Impfzertifizierung zu freigiebig im Netz rumstanden, so dass man von denen offizielle Zertifikate bekommen konnte, ohne dass die Voraussetzungen geprüft wurden. Hups. Die Lösung ist dann auch ziemlich klar: Zertifikate von der Nordmazedonischen CA sind nicht mehr vertrauenswürdig, wer ein echtes Impfzertifikat von dort hat, muss das nochmal neu bekommen. Oh, und die Server sollten nicht wieder mit dem Arschim Netz hängen.

Letzten Montag hat Apple mal wieder Produkte angekündigt. Als da wären: erst etwas zu Musik: Da gibt es ein neues Preislevel für Apples Musikstreamingdienst, der sich dadurch auszeichnet, dass man den (wohl) nur per Siri bedienen kann. Dafür kostet das dann nur 5 Geld im Monat. Und die lange gerüchteten AirPods der dritten Generation sind da, können Spatial Audio, halten beim Akku etwas länger, und das Case kann am iPhone-MagSafe laden.

Und dann kam der spannendere Teil: Mac. Genau genommen MacBook Pro. Mit Apple Silicon-Chips gab es da bisher nur das Einstiegsgerät (2 Ports). Jetzt kommen zwei CPU-Level dazu: M1 Pro (8 Efficientcy-Kerne, 2 Performance. Plus 16 GPU-Kerne. Bis 32GB RAM. Und M1 Max mit der gleichen CPU-Ausstattung 32 GPU-Kernen und bis zu 64GB RAM. Das ist alles im Vergleich zu dem Scheiß, den eine Obstfirma bis gerade eben verkauft hat so total geil schnell. Bla. Blub. Interessanter: Die Anschlüsse und die Tastatur. Die hat nämlich keine TouchBar mehr, sondern volle Größe an Funktionstasten. Und an Anschlüssen gibt es nen HDMI, nen SD-Kartenleser (hui), einen Thunderbolt4 (USB-C) auf der einen Seite. Und auf der anderen Seite 2 TB4, nen Kopfhörer-Port und MagSafe 3 (nicht zu verwechseln mit dem vom iPhone), aber auch die Thunderbolts können als USB-C-PD laden. Die Software ist dann ganz toll, und schnell und relative Geschwindigkeitsaussagen sind mir suspekt. Aber die gibt es in 14 und 16 Zoll, Preise fangen ab 2000 US-Geld für 14 an, 2500 für 16. Und kommen wird das ganze irgendwann ab KW 43 (die Woche, in der das hier erscheint).

Und dann war das Video nach 50 Minuten auch schon erledigt. Mehr war auch nicht zu verkünden, und dann muss man das nicht noch weiter in die Länge ziehen, und ich verzeihe sogar die Developierer, die in einigen Längen nichts gesagt haben, oder Craig, der mit reichlich Worten gar nichts gesagt hat.

Montag Abend waren Facebook und deren Produkte nicht mehr erreichbar, weil aus unklaren Gründen deren Netzwerke per BGP von Rest des Netztes abgetrennt wurden. Und die DNS-Server wären auch Teil der Netze gewesen, so dass weder Facebook, noch Instagram oder WhatsApp auch nur mit Servern hätten reden können. Angeblich sollen sogar die Türen von Facebook nicht mehr zu öffnen gewesen sein, weil auch die Systeme nur online hätten funktionieren können. Was ja irgendwie nicht ging. Mal abwarten, ob es noch Berichte gibt, was da Auslöser war. Cloudflare hat zumindest einen Blick von außen. 

Heute gibt es mal eine politische Technik-Meldung: Und zwar hat letzte Woche die EU (in Form der Kommission) beschlossen, dass verlangt werden soll, dass in Zukunft alle Elektronik (ich vermute mal: ab einem gewissen Komplexitätsgrad) per USB-C geladen können werden soll. Weil das ja Kabel einsparen würde und Ladegeräte. So weit, so oberflächlich. Denn da zeigt sich auch schon, warum es eine dumme Idee ist, technische Entscheidungen Politikern zu überlassen. USB-C ist nämlich von Anfang an eine ganze Protokoll-Familie, die alles auf dem selben Kabel macht. Von USB-a-Kompatibilität (wo eben kaum Strom über die Drähte kommt) bis zum nächsten fetten Power-Delivery (was aber erst nach Aushandlung durch beide angeschlossene Geräte möglich ist) geht da theoretisch einiges. Was davon schreibt denn die EU-Kommission nun vor, sollten Ladegeräte und anzuschließende Geräte unterstützen? Und was passiert, wenn die Aushandlung bei einem zu geringen Stromfluss stecken bleibt? Hat man dann ein Technikspielzeug, was Stunden am Strom hängt? Oder gilt das nicht als Anforderung erfüllt? In den Meldungen dazu ist mir das nicht begegnet, eventuell haben die Damen und Herren Politvertretenden auch gar nicht darüber nachgedacht, was sie da eigentlich bestellen, und nur bis zum Stecker am Kabel gedacht. Nebenbei: Auch die Kabel haben bei den höheren Übertragungsmodi Anforderungen zu erfüllen, wenn man Pech hat, ist auch das relevant (und der Grund, warum mein iPad Pro am Mac mit dem mitgelieferten Kabel hängt, dann muss ich darüber nicht auch noch nachdenken).

Und dann war am 14. mal wieder eine Produktankündigung von Apple.

Die fing allerdings schon mal weniger aufregend an, als erstmal Minutenlang für den Tee Vau Streieming Dienst geworben wurde, was da denn alles käme.

Dann ging es mit iPad weiter, wo das Einstiegsmodell nach einem Jahr aktualisiert wird. Da ist dann keine A12-CPU von 2018, sondern eine A13 von 2019 drin. Außerdem bekommt das mini-iPad irgendwas ganz tolles, wie ein Redesign, eine CPU, die nicht benannt wurde (A15), ein bisschen größeres Display (8,3 Zoll statt 7,9), USB-C und damit keine Chance für den ersten Pencil (wobei ich da nicht sicher bin, ob das mini den eigentlich nutzen konnte). Und 5G. Und kommt "next week" womit schon mal eine Hausnummer an dem Betriebssystem steht.

Weiter zur Watch. Die nennt sich dann Series 7 (wenig überraschent), ist gar nicht eckig, wie alle Gerüchterstatter voneinander abgeschrieben haben, hat aber ein größeres Display mit weniger Rahmen, passt trotzdem weiter in die bestehenden Armbänder, lädt schneller, und kommt irgendwann später im Herbst (Buh!). Im Verkauf bleiben die Series 3 (häh?), SE und 7.

Dann wurde es wirklich langweilig mit Werbung für Fitness+, was ganz toll wäre, und dann auch hier verfügbar werden soll.

Und dann ging es zum erwarteten iPhone. Das heißt 13 (nicht 12S, auch wenn der Name gepasst hätte), ist das besteste iPhone, was Apple bisher in dem Viceo neu vorgestellt hat, hat nen A15, der wieder Bionic heißt, ganz toll ist, und kann ganz doll viele tolle Sachen. Und 5G, dieses Jahr nicht nur von einem Netzbetreiber beworben. Gibt's in 13 und mini.

Und dann das erwartete 13 Pro und Max: Das ist noch viel Bestester, mit nem kleineren Notch, das Display kann zwischen 10 und 120 Hertz-Refreshrate einstellen (kein Always On, wie gerüchtet). Die Kameras sind die Bestestesten, die Apple überhaupt jemals in dem Video gezeigt hat, und deswegen musste das noch mit nem länglichen Video behlitten werden. Die Speicheroptionen gehen dann von 128 GB bis 1024 in jeweils Verdoppelung. Kommt ab dem 24. in den Verkauf.

Bei mir blieb da aber der unangenehme Beigeschmack, dass da viel zu wenig in viel zu lang breitgelabert wurde. Die Uhr klingt spannend, hat aber keinen Termin, so ein iPhone fällt in die 'könnte man mal'-Kategorie, aber ich bin leicht underwhelmed.

Letzten Montag Abend fiel aus Apple ein nicht vorher angekündigtes Update für iPhone, iPad, Uhr und Mac raus, dessen Beipackzettel nur von Sicherheit schrieb. Stellt sich raus, da sind zwei benannte Sicherheitslöcher behoben worden, die bereits ausgenutzt wurden. Zum ersten wurde dann veröffentlicht, dass da gerade eine Woche vorher von Pegasus verwanzte Handies mit aufgemacht worden sind. Oder ein bisschen konkreter: Das war ein Sicherheitsloch in Apples Systemen, über die Pegasus in Geräte eingebrochen ist. Die Sorte Fehler, die unsere geliebte Regierung behalten will. 

Dann war da noch die Geschichte, wo Apple mehrere neue Systeme angekündigt hat, die verkauft wurden als 'Schutz von Kindern': Eins, was bei iMessages mit Bildern mit zu viel nackter Haut anspringen soll, und vor deren öffnen warnen (und bei unter 13-jährigen auch die Eltern), und eins, was auf dem iPhone in Fotos nach solchen suchen soll, die einer Liste ähneln, die eine Organisation als Missbrauchsdokumentation gemeldet hat. Da hat Apple als erstes den Fehler begangen, beide gleichzeitig anzukündigen (weil, hat ja beides mit Kindern zu tun?) und dann fiel vor allem auf, dass damit Apple die Geräte seiner Kunden nutzt, um in deren Daten nach etwas zu suchen, was irgendwie Bäh wäre. Da kam ziemlich schnell ziemlich viel Gegenwind aus der Sicherheits-Experten-Ecke, worauf Apple dann PR-Geruder angefangen hat. Dann ist irgendwo aufgetaucht, dass das Hash-System, was Apple einzusetzen angekündigt hat, schon seit iOS 14.3 mit obskurem Namen im System versteckt war, wo es jemand dann mal rausgepuhlt und mit Bildern beworfen hat. Stellte sich raus: Das meldet für total offensichtlich verschiedene Bilder gleiche Hashwerte. Darauf Apple: Ja, aber in echt haben wir da noch andere Magic. Wieder blöd: Von der war in der Ankündigung irgendwie nie die Rede.

Der (vorerst) letzte Schritt: Apple hat dann mal angekündigt, sich doch nochmal genauer Gedanken machen zu wollen, was, wie und wann man denn tun wolle. Vielleicht kommt dann ja etwas dabei raus, was weniger auf "vertrauen Sie uns, wir wollen nur das Beste für Sie" herausläuft, und klarer darstellt, inwiefern sichergestellt ist, dass da nicht gerade die Grundlage für eine erweiterte Überwachung von iPhone-Nutzern gelegt wird. Denn Wünsche danach werden mit Sicherheit kommen, das ist nur eine Frage der Zeit.

Erinnert ihr euch noch an De-Mail? Das sollte so ein tolles, briefartiges, modernes Kommunikationssystem werden, wo Bürger mit Ämtern digital kommunizieren könnten, und was auch Ganz Doll Sicher wäre. Also für die Ämter. Weil Verschlüsselung war da irgendwie nie so richtig drin. Und irgendwie war das auch nie so richtig nützlich. Was dazu geführt hat, dass das kaum jemand genutzt hat. Was wiederum dazu gefühlt hat, dass kaum Frmen was damit gemacht haben. Und nun eben dazu führt, dass Telekom ihre Systeme dazu abschaltet. Wer sich bei Telekom ein De-Mail-Postfach geklickt hatte, hat demnächst keins mehr. Die Anzahl derer, denen das auffallen dürfte, ist aber gering. Weil den Kram ja kaum jemand genutzt hat.

Letzten Donnerstag gab es mal wieder einen Fall von Netzproblemen, weil irgendwo ein Netzanbieter mal wieder Blödfug ins Netz geblasen hat, so dass die Verbindung zwischen dem Netz der Telekom und Microsoft (sowie wohl auch noch eine Reihe netztopologisch benachbarte Systeme nicht miteinander reden konnten. Dafür, dass das Problem schon länger  bekannt ist, tritt es mir immer noch viel zu häufig auf, aber ich schaue sowas immer fasziniert an, wenn ich nicht betroffen bin.

Zur Abwechslung gibt#s mal keine Politik-Meldung, sondern eine aus der Technik: Im Mai hat ja eine Firma irgendwas gekauft, was mit Audacity zu tun hat, dem Audio-Editor aus der OpenSource-Ecke. Die Firma, die da irgendwas gekauft hat, kam dann mit der Idee, jede Menge Nutzertracking in Audacity reinzubauen, weil, äh...? Das fand dann die OpenSource-Gemeinschaft blöd, hat lautstark rebelliert. Damit wurde aus dem Vorschlag eine abgeschwächte Version mit freiwiligen Crashreports und nem einfachen Update-Check. Nun ist die Muse Group aber wieder aufgefallen, weil die in die AGBs so Zeug reingeschrieben hat, wie "Daten für Strafverfolgung sammeln" und "mindestens 13 Jahre alt" müssten Nutzer sein. Daraufhin ist mal wieder gigantische Echauffage angesagt, und es gibt Leute, die davon faseln, Audacity wäre Spionagesoftware. Ich werfe da einen Blick auf die Timeline, bemerke, dass die aktuelle Version 3.0.2 noch vor Bekanntgabe des Firmenkaufs veröffentlicht wurde, frage mich kurz, wie gerauchter Brokkoli wohl schmeckt, und wundere mich noch, ob zu viele Leute zu wenig getrunken haben.

Mal ganz von der zeitlichen Abfolge abgesehen: Das ist ein Quelloffenes Projekt. Das zu kopieren, und die Tracker rauszuwerfen sollte nicht gigantisch schwer sein, das hat sogar schon jemand angefangen. Diese Diskussion, wie viele andere, könnte mal eine Runde Abkühlung vertragen. Und wenn sich rausstellt, dass diese Muse Group wirklich Evil sein sollte, kann man sich immer noch LibreOffice als weniger aufgeblasene Fassung von OpenOffice ansehen. Da ist eine Projekttrennung schon mal vorgeführt worden. Es ist also nicht völlig unmöglich, OpenSource-Projekte aus den Klauen des Kapitalismus zu retten.

Zum Monatswechsel ist der Zeitpunkt ausgebrochen, den die Mobilfunkbetreiber angekündigt hatten, ab dem die UMTS-Netze abgeschaltet werden würden. Ich bin ja schon was älter, ich erinnere mich noch daran, wie in Zeiten vor Merkel die Nutzungsrechte für die Funkfrequenzen von UMTS versteigert wurden, und aus irgend einem Grund sich die daran teilnehmenden Firmen so hochgehandelt haben, dass ein damals absurd hoher Betrag an den Bundeshaushalt floss, den der damalige Bundesfinanzminister, ein Herr Eichel als Unerwartete Mehreinnahmen zur Tilgung von Schulden nannte. Diese Summen dürften auch verantwortlich dafür sein, dass deutsche Mobilverträge immer noch überwiegend harte Begrenzungen haben, wie viel man sie nutzen darf, beziehungsweise unpassend teuer sind, denn irgendwo wollen die Netzbetreiber das Geld ja herbekommen. Gleichzeitig ist die Technik weiterentwickelt, nach dem UMTS-Standard der 3. Generation kam LTE (wo die Lizenzversteigerung nicht absurd teuer war, die Nutzungspreise sind aber lustigerweise nicht rasant gefallen), und inzwischen ist 5G der amtierende heiße Scheiß. Die UMTS-Technik wird für die Netzbetreiber zur Altlast, die sie jetzt eben abschalten wollen. Anders als beim noch älteren GSM gibt es wohl keine Verpflichtung zum längeren Betrieb, und so wird UMTS dann mittelfristig verschwinden.