Archiv für die Kategorie „Apple“

Bluetooth. Übersetzt Blauzahn. Wenn wir mal ehrlich sind, es klang von Anfang an ungesund.

Was internationale Handy- und Smartphone-Hersteller nicht daran hinderte diesen vermurksten und unsicheren Funk-Standard auf mittlerweile 8 Milliarden Geräten weltweit zu installieren. Mit Vernunft oder technischem Wissen hat das alles nichts zu tun.

Der einzige Grund, warum wir nicht permanent mit Bluetooth-Horrormeldungen vollgeballert werden liegt in dem Umstand, dass die kleine Antenne nur maximal 10 Meter weit funken kann. Wobei das mit dem neuesten Standard auf 30 Meter geändert werden soll. Wer’s braucht…

Okay, genug, jetzt zum Geschäft:

Eine ca. 1 Woche junge Sicherheitslücke im Bluetooth-Quellcode sorgt dafür, dass ein sich in 10-Meter-Umgebung befindlicher Angreifer durch eine Puffer-Unterlauf-Attacke (buffer underflow attack vector) Zugang zu jedem Gerät verschaffen kann, das Bluetooth aktiviert hat. Getauft wurde dieser Bug auf BlueBorne.
Als Smartphone-Nutzer mit PIN- oder Muster-Sperre kann man das daran merken, dass plötzlich das Display an- und wieder ausgeht. Pikant: ohne eine solche Sperre ist die komplette Übernahme und das Ausspähen des eigenen Geräts möglich.

Boing!

Ob man mit seinem mobilen Gerät davon betroffen ist, kann man z.B. mit folgender App herausfinden: BlueBorne Vulnerability Scanner von „Armis Security“, via Google Play Store. Diese App checkt einfach, ob die Sicherheits-Patch-Ebene von Android aktuell ist. Ist sie das nicht, zeigt die App ein rotes Icon. Ist das Gerät sicher, ein grünes. Für iOS gibt es sicher ähnliche Apps, aber ich habe keinerlei Ahnung von iOS und bin da auch froh drum.

Gerade was mobile Geräte betrifft, ist man ab letzter Woche abhängig von Google und Apple, sowie den Smartphone-Geräte-Herstellern wie Samsung, HTC und Konsorten. Bieten die ein Update an, kann man sich seit kurzem gegen BlueBorne schützen. Nutzt man etwa eine Android-Version vor KitKat (4.4), ist ein Schutz nicht mehr möglich(!). Auch bei den Custom ROMs ist man abhängig von den Programmierern: ein Update wird von manchen angeboten, von vielen nicht.

So, wir sprachen nun über BlueBorne auf Smartphones. Aber was ist mit Tablets, PCs, Laptops, Kühlschränken? Das selbe Problem! Wurde schon erwähnt, dass Bluetooth auf 8 Milliarden Geräten weltweit vorinstalliert ist!?

Bei Linux kam erst heute bei meiner Distribution ein Update von bluez, das ist der Bluetooth-Treiber unter Linux. Mein Notebook war also bis heute verwundbar. Nicht so toll.

Wer kein Update mehr machen kann, dem hilft nur noch eines, was bisher Bluetooth auch immer gerettet hat: man schaltet den Funkdienst einfach nicht an. Wobei das bei iOS 11 beispielsweise gar nicht mehr möglich ist. Tolle Technik, nicht!?

Google nimmt uns mobilen Webbrowser-Entwicklern seit Android 4.4 schon viel ab, indem wir seitdem standardmäßig auf die Chromium-Engine zurückgreifen dürfen, was bis zu dieser Version nicht der Fall war: da waren wir noch auf WebKit angewiesen. Seitdem unterscheiden sich unsere selbst entwickelten Apps im Funktionsumfang so gut wie nicht mehr vom großen Chrome/Chromium.

Dadurch sind wir auch automatisch „näher an Open-Source“, aber um den infantilen, jedoch sehr amüsanten Krieg zwischen Google (Chromium/Blink) und Apple (Safari/WebKit) soll es hier ohnehin nicht gehen. Die Spacken der Zunft brauchen auch noch was zum Schreiben diesen Sommer.

Als Entwickler für eine offene Plattform, die Android ist und das vielleicht vielversprechendste Open-Source-Projekt aller Zeiten darstellt, schaue ich persönlich gerne nach rechts und links. Waren wir mit unseren Browser-Engines vor Android 4.4 immer als „Android-Browser“ ausgewiesen, etwa in Google Analytics, Piwik, etc., sind wir seit 4.4 nur noch als Chrome bzw. Chrome Mobile sichtbar. Inklusive Icon.

Cool, denke ich, hey, Mozilla entwickelt doch mit Gecko auch eine eigene Engine, lass mich den Scheiß doch auch mal ausprobieren! Dann kommt immer ein Firefox-Icon! ^^

Ich muss dazu sagen, ich habe rein gar nichts gegen Chrome, doch meine persönliche Geschichte und auch meine (egoistische?) Ethik wollen es so, dass ich Firefox und dessen Derivaten eben „positiver“, zumindest aber enthusiastischer, gegenüberstehe. Hey, ich komme aus einer Zeit, da war IExplorer DER Standard! Und DAS war beileibe keine schöne oder angenehme Web-Welt! Wettbewerb und auch die Technik heute (Chrome ist ein technisch exzellenter Browser) sind mir da viel lieber und so ein bisschen Flaming, bei oder neben der Arbeit, schadet auch nicht.

Zurück zum Thema: Wie baue ich jetzt Gecko in meinen Browser anstatt Chromium?

Kurze Antwort: gar nicht. Zumindest nicht die nächste Zeit.

Auf meiner Suche nach irgendwas dazu fand ich über stack overflow (wo sonst :-D) diesen Beitrag: https://stackoverflow.com/questions/6352654/use-firefox-as-render-engine-for-android-webview. Ganz unten, ca. 2 Jahre alt, steht eigentlich alles was man dazu wissen muss.

Das offizielle Mozilla-Tutorial exisitert sogar noch unter diesem Link: https://wiki.mozilla.org/Mobile/GeckoView. Sieht alles machbar aus, aber der Satz hier feuert eben genau in den Rücken eines jeden Gecko-Mobile-Developers:

„Note that GeckoView is NOT ready to be used in a production environment. It is currently possible to load webpages, but that’s about it.“

Hinzu kommt, rein aus Neugier könnte man die zwei Jahre alte Idee ja mal ausprobieren, kein Thema. Doch die zwei essentiellen ZIPs, die man braucht, sind unter dem Link gar nicht mehr erhältlich und wenn man den richtigen findet bleibt ein Moment auf dem Zeitstempel, um zu begreifen, dass die Entwicklung hier absolut eingestellt wurde. Seht selbst: https://ftp.mozilla.org/pub/mobile/releases/27.0b1/android-armv6/multi/geckoview_library/. Also ab dem 17. Oktober 2015 war’s das mit Gecko als Engine für eigene mobile Web-Browser auf Android.

Schade.

Ich weiß, dass es einen shitload an Arbeit verursacht einen Web-Browser zu bauen: Firefox besteht wohl aus 9 Millionen Zeilen Code. Google Chrome aus 6-7 Millionen. Zum Vergleich: die Unreal 3-Engine, mit der massenhaft Blockbuster-Videospiele entwickelt wurden, besteht gerade mal aus 2 Millionen Zeilen Code. Und braucht damit fast das Dreifache, was ein Space Shuttle zur Programmierung brauchte.

Doch ich bin mir nicht sicher, ob sich Mozilla mit dem Nicht-Pflegen einer mobilen Gecko-Engine nicht ins eigene Knie schießt.

Mobile wird die nächsten 10 Jahre das komplette Game übernehmen, ob es uns passt oder nicht. Ich bin auch eher der Computer-Enthusiast und eigentlich ein Handy-Muffel. Und es sträuben sich mir die Nackenhaare, was mobil heute als „Videospiel“ verkauft wird; doch so geht es wohl jedem Videogamer, der noch die allererste PlayStation Made in Japan(!) sein Eigen nennt und so das erste Mal mit wettbewerbsfähiger 3D-Grafik in Berührung kam. Und ich befürchte fast, wer hier nicht mitzieht, mitziehen will, bleibt einfach auf der Strecke. Das ist kalter, harter, herzloser Kapitalismus da draußen, der uns diese tolle, bunte, unterhaltsame und wundervoll seichte Welt kaufbar macht, nachfolgende Generationen werden mit einem Debian, der „ethischsten Linux-Distribution“, überhaupt nichts mehr anzufangen wissen. Wer die Verdummung, sorry, „Vereinfachung“ live miterleben möchte, der kaufe sich bitte einen macOS-Computer oder gleich ein iPhone.

Das wird nichts für mich sein, Leute! Tut mir echt unfassbar leid!

tl;dr: Mein eigener Android-Webbrowser ist am Wochenende in Version 0.2.6 erschienen und kann jetzt auch Favicons. Hier spricht YAABy selbst. Und ich mache mir seitdem Gedanken, ob das alles unter einem Google-Chrome-Logo weiterlaufen soll.

Um Threema wiederherzustellen, z.B. auf einem anderen oder neuen Gerät, gibt es nur eine gültige & sichere Möglichkeit:

Die beiden anderen kann man getrost vergessen.

Warum?

Ein „ID-Backup“ geht zwar schnell, stellt aber keinerlei Nachrichten, Anhänge und, vielleicht am Wichtigsten, Kontaktstatus her. Ihr startet einfach mit einem komplett neuen Threema, seht eure Kontakte (nicht mal alle alten) und das war’s. Keine wirkliche Option.

Die andere, hier als „Android-Backup“ gekennzeichnet, ist einfach fahrlässig: diese Option schiebt das Backup automatisch zu Google Drive. Und wird damit im Handumdrehen Rohmaterial für die NSA.

Wichtig: nach dem Backup auf dem anderen/neuen Gerät die alte Threema-Version löschen bzw. deinstallieren, sonst kommen sich die IDs in’s Gehege!

Das war’s, mehr braucht’s nicht. 🙂

Es gibt Neues zur aktuellen Wikileaks-Serie Vault 7, ab heute u.a. mit Informationen zur Infizierung von brandneuen iPhones seit mindestens 2008.

Dark Matter ist aber eher eine Zusammenfassung mehrerer Techniken um Geräte mit Software von Apple zu kontrollieren, abrufbar ist alles hier: https://wikileaks.org/vault7/darkmatter/?cia.

Einige Projekte sind/waren:

• Sonic Screwdriver: Code von Peripheriegeräten (z.B. USB-Sticks) ausführen können, während ein Mac-Rechner bootet
• DarkSeaSkies: ein Implantat, welches aus mehreren Elementen besteht und im neueren BIOS EFI abgelegt wird
• NightSkies 1.2: eben das Implantat, das seit 2008 in nagelneue iPhones installiert werden kann
• Updates zu Dokumenten von MacOSX-Malware „Triton“, „Dark Mallet“, „DerStarke“ in Version 1.4 und 2.0

Was natürlich auffällt ist, dass das Meiste davon irgendwie ja physisch auf die Geräte geschaufelt werden muss. Hier wird noch spekuliert, jedoch wahrscheinlich ist, dass man einfach die Versorgungsketten und Zulieferer infiltriert hat, um Geräte manipulieren zu können, bevor sie aus den USA oder Teile aus China in die Welt versendet werden.

Empfehlenswert ist übrigens auch der Wikipedia-Artikel zu Vault 7, der ja konstant auf dem Laufenden und erweitert wird: https://en.wikipedia.org/wiki/Vault_7. Übrigens bis heute nicht in deutscher Sprache erhältlich. Ein Schelm, wer dabei Böses denkt (Frankfurt Konsulat, ähemm…)!

Vault 7 war dann doch kein Hoax, war aber eigentlich von Wikileaks auch nicht anders zu erwarten. Bisher haben alle Enthüllungen zu 100% der Wahrheit entsprochen, das ist eine seltene Statistik, die Assange auch immer wieder hervorhebt. Zu Recht, wie ich finde.

Die Dokumente wurden mittlerweile veröffentlicht, 8761 sind es dieses Mal. Online frisch erhältlich seit ca. 14:00. Und die haben es, den psychotischen Twitter-Botschaften das Wasser reichend, durchaus in sich. Auch für Deutschland. Leider.

Beleuchtet wird hier die Rechner-Spionage der CIA. Die Dokumente stammen von Kommunikation zwischen Regierungs-Hackern und Zuliefererfirmen und gelangten über eine anonyme Quelle an die Wikileaks-Plattform. Die CIA hat, was in Expertenkreisen bereits vermutet wurde, weil der Auslandsgeheimdienst in direkter Konkurrenz zur NSA steht, eine „eigene kleine NSA“ aufgebaut mit ca. 200 Mitarbeitern. Ausspioniert werden neben den üblichen Verdächtigen, also Windows-PCs und Smartphones & Tablets mit iOS und Android, übrigens auch Fernseher, z.B. der F8000 von Samsung.

Zur Spionage trägt Frankfurt aktiv bei: in der Gießener Straße steht das größte US-Konsulat der Welt. Um es mit Merkel zu sagen: „geht mal gar nicht!“ Nun, den Schlapphüten wird es egal sein, die arbeiten munter „undercover“ (wahrscheinlich unter Gullideckeln) im SCIF („Sensitive Compartmented Information Facility“). Um es mit Merkel zu sagen: „ist halt Neuland.“ Wird nicht das letzte Örtchen dieser Art bleiben, blubbert, is ongoing.

Zum Schluss noch ein Hinweis zu den Publikationen, es gibt durch direkte Snowden-Kritik übrigens ein Novum: Namen der Mitarbeiter der CIA, IP-Adressen und auch die von Emails, wurden geschwärzt. Man versucht so dieser Kritik zu begegnen, die Menschen besser zu schützen und es könnte ja sein, dass sich der eine oder die andere der Schlapphut-Fraktion nun auch vorstellen könnte, zur Aufklärung aktiver beizutragen. Eine Grundeigenschaft von Wikileaks war eigentlich immer, die Dokumente unzensiert so weiterzugeben, wie man diese bekommen hatte.

Viel Spaß und Erfolg beim Durchstöbern: https://wikileaks.org/ciav7p1/cms/index.html.

Wenn wir dann bitte langsam anfangen könnten die Geheimdienste zu schließen, ich denke spätestens seit 2013 sollten wir als Menschheit begriffen haben, dass diese NSA/CIA/BND/GCHQ-Aktionen weder für die Freiheit noch den Fortschritt wirklich etwas bringen. In Zeiten von „post truth“ und „Wir bauen wieder Mauern!“, das in der Realität seit 1990 nicht mehr existieren darf und soll, gibt es sicher wichtigere Themen, denen wir uns gemeinsam die nächsten paar Hunderte Jahre widmen sollten, wie Klimawandel, Atomkraft und Überbevölkerung, als uns Fragen zu stellen wie „wie verwandele ich am besten den Fernseher meines Nachbarn in eine Wanze!?“ Sowas geht eben, zu Recht übrigens, dann auch auf die eigene, bzw. kollektive, Gesundheit.

Es ist erst Februar, doch Apple hat es geschafft bereits zwei Mal in diesem Monat für negative Schlagzeilen zu sorgen. Grund genug, diese mittlerweile zehn Jahre alte Serie mal wieder aufzufrischen.

Die ersten Meldungen dazu waren im deutschsprachigen Web laut Google News ab dem 9. Februar zu lesen, siehe hier und zog dann die folgenden Tage ein paar weitere Kreise.
Kern des Problems war, dass der Forensik-Hersteller Elcomsoft heraus fand, dass Apple den Browserverlauf seines Safari zwar von den Geräten, nicht aber von der iCloud verschwinden lässt und diesen dort sogar bis zu mehr als ein Jahr speichert.
Reagieren wollte Apple darauf nicht, mittlerweile gibt es gar Vermutungen (11 Stunden alter Artikel), dass die Daten zwar von iCloud verschwanden, aber nicht vollständig gelöscht wurden. Hier ist von einer Art „Daten-Verschieben“ die Rede, was auch immer sich ein Anwender darunter vorstellen soll. Geht wohl in die Richtung aus den Augen (der Forensiker), aus dem Sinn.

Nicht reagieren will man scheinbar auch bei einem aktuellen Problem der mattschwarzen iPhone 7 Plus-Geräte: hier blättert mittlerweile der Lack ab. Und zwar auch bei den Nutzern, die Schutzhüllen verwenden, der entsprechende Forum-Eintrag findet sich dazu hier. Das inzwischen paint gate genannte Phänomen ist allerdings nicht neu und war beim iPhone 5 bereits zu beobachten. Zudem sichert sich Apple hier ab und ersetzt keine „kosmetischen Schäden“. Nutzer in den USA greifen deshalb mittlerweile zu normalem Malerlack, manche nehmen wohl auch Nagellack zur Reparatur. Beim Stückpreis ab 799€ für die 32GB-Version kann man das einfach nicht erwarten, dass die Farbe lange hält, also bitte!

2017. Sie nannten es „Hochtechnologie“. Irgendwie ist die Kritik jedoch die selbe wie vor zehn oder zwanzig Jahren.

Wer weiß schon was im Juni wird: von daher gratuliere ich aufrichtigst dem Apple iPhone zum 10. Geburtstag!

Quelle: CC auf Flickr

Ich habe noch nie eines besessen, doch es hat die Alltags-Welt sichtbar ein Stück interessanter und kurzweiliger gemacht. Und, darauf sind wir Androiden-Helden der Arbeit bis heute neidisch: die Kamera ist nach wie vor Weltklasse! Und mittlerweile zu einer Art Standard der Digitalphotographie mutiert.

Was ich bis heute schade finde: designtechnische Risiken? Nope. Das neueste Modell sieht immer noch aus wie das allererste aus 2007. Und so richtig unterscheiden kann man die Dinger, mal abgesehen von der Größe, bis heute nicht. Ein iPhone ist eben ein iPhone, so hart es klingt, aber a) ist diese Design-Faulheit berechtigt, weil „never change a running system“ und b) kann man sich mit über 1 Milliarde(!) verkauften(!) Einheiten eine gewisse Arroganz durchaus erlauben, wie ich finde.

Die Menschheit musste sich ganz schön anstrengen, um dem Teil hier Paroli bieten zu können: es brauchte die Macht von Google, einer Allianz(!) namhafter Hardware-Hersteller aus der ganzen Welt (Open Handset Alliance), sowie einem gewissen Restrisiko auf ein offenes Betriebssystem als Kern zu setzen (Linux). Herausgekommen ist ein schöner bunter Wettbewerb, mit zwei marktführenden Smartphone-Ökosystemen, einem bereits eingestellten Firefox OS und einem sich noch entwickelnden, vielversprechenden Ansatz aus Südkorea namens Tizen.

Das sieht doch die nächste Dekade nach einer Menge Spaß aus!

Bashen will ich heute nichts, Respekt! Nothing to add here & Happy Birthday!

Man kann sagen, was man will, doch der Spruch „Wer zuerst kommt, mahlt zuerst!“, ist heute einen Scheißdreck wert. Jüngstes Beispiel: Pebble.

Pebble war ein Kickstarter-Projekt, bei dem alles richtig gemacht wurde. 2008 kamen Smartphones, 2012 wollte man das Pendant für das Armgelenk schaffen. Man sammelte über 10 Millionen US-Dollar von Interessenten und Unterstützern zusammen, was zu der Zeit Kickstarter-Rekord war. Die Geräte funktionierten sogar und wurden zu einem Hit, innerhalb von fünf Tagen verkaufte man im Juli 2013 alle hergestellten Smartwatches. Was bestimmt auch am Preis lag: man schaffte es das erste Modell für läppische 99$ anzubieten. Und bis heute werden Pebble Smartwatches für Design, Funktionalität und Qualität gelobt.

Vor nicht mal zwei Wochen dann die Hiobsbotschaft für Kickstarter– und Smartwatch-Fans gleichermaßen: Pebble wird dicht gemacht. Keinen Support mehr, keine Herstellung mehr, Garantien werden fortan nicht mehr eingehalten. Übernommen wird der Hersteller durch Fitbit, was einem nichts sagen muss, wer nicht auf „Fitness-Tracking“ steht.

Warum? Apple. Das Unternehmen, dem seine Smartwatch-Verkäufe so dermaßen peinlich sind, dass es nicht einmal Verkaufsstatistiken der „Apple Watch“ veröffentlicht. Und die mit dem Release zwei Jahre hintendran waren.

Wie ist so etwas möglich?

Smartwatches sind, zumindest derzeit, nichts, was irgendwie irgendwas ersetzen wird. Sie sind aktuell einfach Ergänzungen von Smartphones. Was damit erreicht werden soll erschließt sich bisher weder den Konsumenten, noch der Tech-Welt. Und dennoch hat die Technologie Potenzial. Eine Handvoll exklusive Apps oder Funktionen, die noch nicht erfunden sind und die nur solche Geräte möglich machen, und bis 2020 hast du deinen Gadget-Armgelenk-Blockbuster.

Doch Pebble, welch Ironie, fehlt scheinbar die Zeit. Die Innovatoren, erste am Markt, Anbieter technisch ausgereifter Hardware (eine Seltenheit im Westen), verkaufen sich hierbei auch noch viel zu billig und erlösen nur 35-40 Millionen US-Dollar mit dem Verkauf. Und bleiben auch noch komplett auf den Schulden des Unternehmens sitzen. Und Aktien für Mitarbeiter wurden über Nacht wertlos. So wenig ist also ein Avantgarde-Entwickler-Team mit funktionierendem Produkt heute wert. Was ein Horror!

Ganz ehrlich: hätte ich 50 Millionen US-Dollar gehabt, ich hätte die Firma vor Fitbit gekauft. Alleine um Apple zu dissen. Und hätte viel härtere Werbekampagnen gegen diese grottenhässliche, unterbelichtete, feature-lose „Apple Watch“ gefahren. Einfach aus Spaß, in meiner Freizeit.

Doch die Realität geht anders, hier zählen Innovationen nicht. Du kannst die beschissenste Hardware verkaufen und mit jedem neuen Release weitere Schnittstellen streichen (siehe Apple), dann noch völlig auf Design-Innovationen verzichten, wenn du Werbung fährst wie im Welt-Krieg, ist doch wurscht, du wirst genügend Vollpfosten finden, die dir das aus den Händen reißen. Und die Finger gleich mit.

Nun. Gut. Nach der Oculus Rift ist dies hier das zweite Super-Projekt, dass vor reichen Dinosaurieren in die Knie gehen muss und sich auflöst, für unter Wert verkauft und dem egal ist, was danach passiert. Da beides populäre Kickstarter-Projekte waren, dämmert mir langsam, was „Crowdfunding“ bedeutet: hier werden die Leute auch nur für dumm verkauft. Aber die Website dazu, mit den vielen super-bunten Bildchen und Hipster-Videos, sieht halt einfach geil aus!1 They call it „innovative“. My a$$!

Wer Linux nutzt, brauch‘ eine Konsole. Davon gibt es einige, meist mit Wurzeln in Unix: sh, dash, bash, busybox; da bash ein freier GNU-Rewrite der sh ist, kommt diese eben auf so ziemlich allen Linux-Systemen zum Zug.

Und da draußen Krieg herrscht, hat die Gute eine Kriegsneurose (shell shock) gekriegt:

„The vulnerability is present in Bash up to and including version 4.3, and was discovered by Stephane Chazelas. It puts Apache web servers, in particular, at risk of compromise: CGI scripts that use or invoke Bash in any way – including any child processes spawned by the scripts – are vulnerable to remote-code injection. OpenSSH and some DHCP clients are also affected on machines that use Bash“

[via]

Nee, das ist natürlich Quatsch. Ein bisschen. Der Bug scheint 22(!) Jahre alt zu sein und hängt damit zusammen, wie die bash mit Umgebungsvariablen agiert. Ach so: Der Bug hier ist eventuell sogar schlimmer als „Heartbleed“. o.O

Ob die eigene Maschine betroffen ist, lässt sich herausfinden, indem man die folgende Zeile in seiner/ihrer Konsole ausführt:

env x='() { :;}; echo mich hats erwischt T_T' bash -c "echo dies ist ein Test"

Wenn eure Konsole nun sagt, „mich hats erwischt T_T“, dann habt ihr diese Neurose.

In dem Fall hilft nur: Rechner umgehend aus dem Fenster werfen!11 Oder Updates einspielen. Sofern es welche gibt.

Da Linux das bevorzugte Betriebssystem von Servern ist, dürfte das komplette Internet betroffen sein. Tut man nichts hiergegen, können, theoretisch, Programmcodes ausgeführt werden, die nicht von einem selbst stammen. Klingt lustig, ist es aber nicht. Da das einfach zu exploiten ist, freut euch die nächsten Wochen über Copy&Paste-Script-Kiddies an jeder Ecke des Web.

Übrigens sind auch Apple-Systeme von diesem Bug betroffen: Warum die die bash nutzen kann ich nicht sagen, ist aber so. Auch hier müsste direkt Apple aktiv werden, also checkt eure Updates.

Arme bash! Gute Besserung an dieser Stelle! Scheiß Kriege immer…

[Update I, 18:32]

Bei mir war auch ohne Update nichts zu holen:

bash: Warnung: x: ignoring function definition attempt
bash: Fehler beim Importieren der Funktionsdefinition für `x‘.
dies ist ein Test

Gut, Rechner von mir sind meine Kriege mit ihnen gewohnt. O.O

[Update II, 26.09.14]

Heute morgen in der Bahn bei Slashdot gelesen, die ersten Opfer waren das Werbenetzwerk Akamai und das Verteidigungsministerium der USA. Ja, warum klein anfangen, ne!?

[Update III, 29.09.14]

Nutzte man Canonical/Ubuntu-Derivate hatte man bisher geschissen: Wie viele Updates waren das bis jetzt, 3? 4? Nun ja. Toll ist dies nicht. Einer meiner Uralt-Rechner nutzt Mint. Der war von dem Test betroffen, das Loch wurde aber kurz danach gefixt. Anschließend kamen mindestens zwei weitere Updates.
Ich denke, da wird schon noch was kommen. Die Community arbeitet hart und das ist ein sehr gutes Zeichen. Danke mal an dieser Stelle!

„Und ab dem heutigen Tag werde ich Bar Rafaeli Goatse Rafaeli nennen!11“

31. August 2014. Der Tag, an dem das Ereignis namens „The Fappening“ im webweiten Kollektivgedächtnis hängen bleiben wird. Zumindest im männlichen. Und auch dem lesbischen. Und so eine klitzekleine Affinität zu White Trash gehört wohl auch dazu.

Erste Quellen sprudelten an jenem Tage (oder der Nacht, je nachdem auf welcher Seite des Erdballs man(n) sich befand) die News an die Oberfläche, ein „Hacker namens 4 chan“ (sic!) habe Dutzonde (sic!) Nacktphotos von weiblichen A/B/C/D/E-Sternchen ins Internet gestellt.

In der Realität war der „Hacker 4 chan“ das Gore- und Goatse-Zum-Kotzen-Forum 4chan, wo ein Standard-Nutzer namens Anonymous Links gepostet hat, und die Nacktphotos waren durchgängig Selfies; ergo: von diesen „Sternchen“ selbst geschossene oder im Wissen(!) von jemand Nahestehendem geschossene Photos mit der, nun ja, es war wohl die iPhone-Kamera.

Glückwunsch!

Fehler #1: Mach‘ keine Nacktphotos von dir mit deinem Handy
Fehler #2: Wenn du dieses Risiko schon eingehst, sorge dafür, dass sie nicht im Nachhinein in einer Cloud landen. Am besten nicht in einer Apple-Cloud (Konsequenz: siehe oben)

Es gibt keine Beschränkung für die menschliche Dummheit. Und nur weil _du_ denkst, du bist ein Star, bist du noch längst keiner. Mich juckt das nicht die Bohne, wer von diesem Hack betroffen war, das ist so ziemlich alles Trash. In meinen Augen gibt es nur ein wirkliches Opfer hier und das war Mary Elizabeth Winstead (u.a. auf „Deltron 3030 – Event II“ zu Gast). Darum muss ich mich im Namen des „Hackers 4 chan“ bei ihr entschuldigen. Und gebe ihr gerne das mit auf den Weg:

"Hey! Mary! Honey! Check mich aus! Wenn du eine Schulter zum Anlehnen brauchst, ich bin immer für dich da! Komm schon, Kopf hoch! Du bist im Vergleich zu den anderen arroganten Muschis doch noch ganz gut weggekommen. Hier, ich lasse dir erst mal ein Bad ein. Und massiere dich. Ich kippe Rosenblütenblätter ins Wasser für dich. Morgen ist der Scheiß wieder vergessen, das verspreche ich!"

Technisch affin, wie ich eben bin, interessiert mich natürlich auch hier der entsprechende Aspekt.

Also zum einen hat Apple „alte“ Kunden nicht darauf hingewiesen, dass diese für ihre Cloud ein zu kurzes oder zu dummes Passwort hatten. Und dann gab es eben die Applikation iBrute, die den Rest erledigt hat [via].

Das ist nicht die feine Kunst des Hackings; Brute-Forcing ist in etwa so, wie wenn ich mit dem Schädel so viele Wände versuche durchzustoßen, bis es eben ir-gend-wann mal klappt. Und es muss oft geklappt haben, entgegen der Regel hier, die besagt: „Wenn ich 10 Loginversuche hintereinander machen kann, bevor mich das System [in dem Fall Apple] aussperrt, bleiben mir nur 1 Million Passwort-Knackversuche am Tag“. Das ist extrem wenig und man kann sich vorstellen, wie lange es hier jemand versucht haben muss, bis so viele Nacktphotos der „weiblichen US-VIPs“ zusammen kamen.

Wir sehen hier, und das erwähnt wieder niemand, die Probleme, die durch dieses Cloud-System verursacht werden. Ja, man könnte schon fast sagen, werden sollen. Denn wie oft habe ich selbst mein Android-Gerät dabei ertappt, dass es, einfach so, z.B. durch die Installation einer neuen App, anfing, Photos irgendwo hochzuladen. Und als User muss man eben selbst aktiv werden (im Zweifel: Gehirn benutzen!), um das bemerken zu können. Und man muss es auch selbst abstellen.

Allerdings: Ich gehe in _keinem_ Fall hier speziell davon aus, dass das Hochladen nicht gewollt war(!). Bis auf Winstead und, naja, vielleicht ein wenig Lawrence, hätte man im Nachhinein sogar davon ausgehen können, dass es ein PR-Stunt war. Beweise? Keine, nur so ein Gefühl. Aber gibt es ernsthaft jemanden da draußen, der Kirstin Dunst oder Selena Gomez nackt sehen will? Oder igendwas Produktives von denen in der letzten Zeit gehört/gesehen hat? Serious.

Am Ende, und das ist mal ein Trost für alle komplexbehafteten jungen Mädchen da draußen: Wer Kate Upton auf diesen Photos ohne Makeup gesehen hat, der weiß spätestens jetzt: Realität kann ganz schön hässlich sein. Sind alles doch nur Menschen. Das unterscheidet sich in keiner Weise von was man auf der Straße sieht. Gut so!

Also rafft euch, lehnt euch zurück und genießt die Show! Denn: Zum einen sind viele dieser „Sternchen“ noch zusätzlich so behämmert und labern die Community über Twitter voll! Immer noch. Zum anderen ermittelt auch das FBI. Have fun!

Ich persönlich halte ja den

für den besten Audio-Player unter diesem dreckigen Windoze.

Was mir am meisten gefällt ist diese „Dark Souls“-Denke:

„Was ihr wollt einen neuen Haupt-Release!? Seid froh, dass es mich überhaupt gibt! Wer braucht schon eine integrierte Hilfe!? Fickt euch! Plugins über das Interface einbinden!? Wer hat dir denn ins Gehirn geschissen!? Geh‘ erst einmal in dieses Kack-Internet und lies dich durch diverse FAQs, Nutte! Wofür sind die sonst da!?“

Herr-lich.

Dass es ihn eben nur für Windoze gab war bisher mein Ich-geb-dann-nen-Fick-zurück-Credo. Doch das ändert sich zu 100%, denn 75.000€ wurden bereits reingeholt(!) und es wird eine mobile Version für iOS, Android und Windows Phone geben.

Man kann übrigens immer noch pledgen, ob einem die soziale (151.000€) oder Cloud-Komponente (227.000€) wichtig genug dafür ist muss jeder selbst wissen:

http://mobile.foobar2000.com/.

Bereits ab 4€ ist man dabei, ab 18€ bekommt man am Ende die mobile Version umsonst.

Zu spät ich gesehen das habe, ich sonst hätte früher berichtet.

Einfach wird der mobile foobar2000 es nicht haben: Ich nutze nach wie vor immer noch PowerAmp, schon alleine wegen dem vorzüglichen Bass. Und es gibt massenhaft sympathische kleine Player, die man im Audiobereich unterstützen kann: Einen, den ich immer gerne mochte und den ich auch heute noch installiert habe ist z.B. der Hiki.

Über den Release-Termin schweigt man sich nach wie vor aus; das scheint so foobar2000-Politik zu sein. ^^ Jedenfalls konnte ich nirgends etwas finden. Hinweise diesbezüglich sind wie immer gernstens gesehen!

War doch wieder nett: Es gab sogar Vorberichterstattungen zum Apple-Keynote-Event! So wie wenn ein Präsident eines mächtigen Landes eine Rede hält. In diesem Fall war es nur schlimmer: Es war der Adjutant von Jesus 2.0 persönlich, Tim Cook.

Und was wurde nicht gefaselt von neuer toller Hardware und einem neuen Apfel-Telefon. Und am Ende war man sich ja einig, dass nur Software-Ankündigungen „ganz richtig“ und eine „große Sache“ waren, das mit der Hardware habe man „sicherlich aufs Weihnachtsgeschäft verschoben“. Man muss es als Technik-Begeisterter mit Humor nehmen, alles andere führt doch nur wieder zu Aktionen, die man besser vermieden hätte.

Zur Information fassen wir diese „große Software-Sache“ mal zusammen:

* was kommen wird ist eine „Gesundheits-App“ mit iOS 8. Eine „Übersicht über eure Fitness“, die euch mit Mail- und Statusinformationen vollbomben wird
Fazit: Das wird lustig, wenn die Menschen der USA das benutzen. Ich glaube das fliegt als Erstes wieder vom Gerät, die Meldungen werden zu frustrierend sein. Ansonsten dürft ihr euch über die Apple-Überwachung eures Körpers freuen und Apple freut sich sicher über diese Daten, was nur der erste Schritt zu einem größeren Ziel sein dürfte: Einem Dienst/App/Whatever, die sich von Cupertino aus um eure Gesundheit kümmert. Oder eben nicht, dann übernimmt das die Industrie gleich selber, Zitat:

„We believe Apple’s healthkit will revolutionise how the healthcare industry interacts with people,“…

Die Pharmaindustrie nicht vergessen!1 BNW.

* Quicktype! WOW! Gibt’s in Android seit 2012 mit 4.2 Jelly Bean. Oder sogar früher!? Jedenfalls, willkommen in 2012, liebe Apple-Jünger!

* „Photo Handling“: Hier wird es richtig mies. Ihr zahlt 4$ im Monat, damit Apple _jedes_ Photo und _jedes_ Video was ihr mit dem Gerät gemacht habt in seiner Cloud speichert. Wie geil für Geheimdienste ist das denn bitte!? Seriously, W.T.F.

* Anzeige von kürzlich genutzten Kontakten und Apps xD

* die interne Mail-App wird geupdatet. Und auch wenn diese kleinen Änderungen wie Video- und Audio-Nachrichten verschicken nett sind, der Mega-Konzern schreibt euch zukünftig vor, wann Mails gelöscht werden(!). Der Grund ist legendär: „…they will automatically delete after a short time, apparently to save space on the phone.“ Im Jahr 2014. Im Zeitalter des unbegrenzten Festplattenspeicherplatzes. Ihr wisst, wie klein E-Mails normalerweise sind? WTF.
Übrigens ist das hier gar keine „Apple-Innovation“ (wie neu…): Das wurde von SnapChat geklaut. Es war also schon eine Firma vorher da und kam auf die Idee, dass eure geführte Kommunikation „irgendwann“ einfach nicht mehr wichtig ist. Großartig!

* Familien-Teilen-Funktionen. Muss man erwähnen, ist eigentlich eher positiv zu bewerten. Wobei man hier einwerfen kann, wieso ein Balg ein iPhone _und_ die Erlaubnis für die Kreditkartennummer eines Elternteils braucht. So ist das jetzt eben. BNW.

[via]

Das war’s? Das war’s. Ist auch keine Kunst, kann also weg.

Für meine vielen iPhone-Freundinnen da draußen:

Im Prolog zu „Metal Gear Solid V“, „Ground Zeroes“, ist das iDroid-Gadget eine Art Schlüsselgegenstand im Spiel. Snake nutzt dieses Gizmo um einen Hind-D herbeizurufen, sich Zugang zu Kartenmaterial zu verschaffen oder Missionsziele anzusehen. Eine genauere Beschreibung des Ingame-Items findet sich im „Metal Gear Wiki“: http://metalgear.wikia.com/wiki/IDroid.

Zumindest rein äußerlich ist dieses Gadget nun Realität: Kojima höchstselbst hat dieses Photo vor zwei Tagen gepostet. Das Case stellt die japanische Firma Sentinel nun für iPhones her. Hier finden sich noch mehr Bilder. Kommen wird auch eine entsprechende App, aber natürlich ohne Holographie (das coole Zeug) aus dem Game.

Wie der Name bereits andeutet, so gibt es aber noch ein anderes iDroid (iPhone+Android=idroid): http://idroidproject.org/. Hier steht, Tatsache, die Umsetzung im Vordergrund, den Linux-Kernel, also den Betriebssystem-Kern, zusammen mit Android auf Apple-Geräte zu portieren. Das ist natürlich ungleich schwieriger als so eine Outdoor-Hülle zu bauen.

So, hätten wir das wieder geklärt.

Ihr könnt sehr gut auf euren (Techie-)Charakter schließen, wenn ihr eure persönlichen Bewertungen beider Projekte genauer betrachtet und vergleicht. Viel Spaß dabei!

Ich habe einen kleinen Android-Webbrowser geschrieben: YAABy. Alles noch sehr frisch. Jetzt ist es so, dass ich den gar nicht in allen Android-App-Stores anbieten kann. Besser gesagt: Ich darf nicht.

Die Rede ist hier konkret vom Opera Mobile Store.

Ich hatte bereits Einträge vorbereitet, zu sehen bekam ich allerdings nicht mal eine Vorschau.

Das habe ich ein paar Wochen mitgemacht, bis ich eine Email an den Support geschrieben habe, dass das nicht sein kann und worin der Fehler liegt. Das war die Antwort:

„According to our policy we do not publish apps with browsers on Opera Store.“

Es ist also unmöglich Android-Browser dort zu publizieren.

Dieses wettbewerbsverzerrende Verhalten war mir eigentlich nur von Apple bekannt: Die Geschichte mit Mozilla hier stammt vom letzten Jahr ungefähr zur selben Zeit. Apple mag es nicht, wenn man auf iPhones und iPads andere Web-Browser als Safari benutzt. Ist halt Apple.

Bei Opera ist das meiner Meinung nach aber anders gelagert: Die kommen aus Norwegen. Dementsprechend müssten sie sich eigentlich an europäische Richtlinien halten. Und ich denke, wenn uns der Fall EU vs. Microsoft eines gezeigt hat, dann dass die EU-Kommission bei Monopol-Stellungen, die ausgenutzt werden, etwas unternehmen kann.

Sucht man in eben diesem Opera Mobile Store nach dem String „web browser“, gibt es zwar Unmengen an Ergebnisse. Doch bis auf drei(!) verschiedene Versionen vom Opera-Browser, wer hätte es gedacht, geht hier wohl keine einzige App als wirklicher Web-Browser durch.

Firefox sucht man hier ebenfalls vergebens wie Chrome. Dabei benutzt letzterer ja sogar die selbe Engine…

Manipulation? Leider in diesem Fall wohl: Ja. Denn auch meine Nachfrage, wo denn diese „our policy“ beschrieben steht, wollte man mir keine Auskunft mitteilen.

Am Ende ist es auch extremes Pech für mich: Die Apps für Gizmeo und Zockerseele haben mich auf den Geschmack gebracht das Wissen für eine unabhängige App zu nutzen: YAABy. Und dann muss ich die leidliche Erfahrung machen, dass ich die gar nicht zusammen mit den anderen Apps publizieren kann. Verzeihung: Ich darf nicht. Soll nicht. Naja, whatever.

Dummerweise bin ich keine große Corporation, die hier Wirbel veranstalten kann. Diese Entdeckung war ein dummer Zufall. Ich werde aber nicht der Erste sein, der hier in die Schranken gewiesen wird. Sympathischer macht das Opera für mich natürlich nicht.

Ich hatte vor langem, vielleicht 1,5 Jahren mal erwähnt, dass ich IMO ganz cool fand als Multi-Messenger und auch eine Empfehlung ausgesprochen. Ich revidiere dies hiermit, denn ich bekam wie viele andere am 1. März Post:

We originally launched imo as a browser based messaging service to manage all of your IM accounts. Since then we have also developed apps for Android, iPhone, iPad and Amazon.
To provide the best and most reliable service for our users, we need to focus on the areas we feel we can make the biggest impact. We are now going to concentrate on building out our own communications platform to help people easily connect in their everyday lives. Our goal is to create the fastest and most reliable messaging, voice and video call service in the world.
On March 3, 2014, we will start discontinuing support for all third-party instant messaging networks. We know change isn’t always easy, but we hope our users will trust that this will make imo an even better service.
You will be able to download your chat history on o.imo.im from third-party networks until March 7, 2014.
To download your history:
1. Visit o.imo.im
2. Click the gear in the top right
3. Select Preferences
4. Select the Export chat history option
Thank you to all of our loyal users.

Sprach’s und begab sich in den Suizid.

Der Messenger hat jegliche Existenzberechtigung dadurch verloren.

Was aber hart ist für die Vielnutzer: Ihr habt nur noch bis 7. März, also Freitag Zeit, eure Chat-Logs zu sichern.

Das geht so:
1) o.imo.im aufrufen
2) mit Email-Adresse und Passwort einloggen
3) das Zahnrad oben rechts klicken
4) auf der rechten Seite den Link „Chat Logs exportieren“ klicken
5) Konten einzeln(!) auswählen und die ZIP-Dateien auf dem Rechner speichern
6) da ihr gerade dabei seid: sobald dies abgeschlossen ist, löscht auch euren Chatverlauf! Der Link ist gleich links davon
7) löscht am besten nun auch euer IMO-Konto
8) löscht die App

IMO wird zukünftig nur noch Text- und Videokommunikation über seine App anbieten. Es wird spekuliert, dass dieser harte Einschnitt mit der WhatsApp-Fratzenbuch-Übernahme zusammenhängt; IMO hatte neben Google+, Skype, Steam, ICQ auch Facebook-Messenger supportet.

Dass man so auf diese Aktion reagiert ist definitiv Kindergarten. So richtig trotzig und eben mit diesen wenigen Zeilen, immerhin wurde IMO auf 1.000.000-5.000.000 Geräten heruntergeladen.

Und was noch viel mieser ist, ist eben die kurze Zeit, eigene Chats zu sichern. Das werden viele aufgrund des Wochenendes überhaupt nicht gecheckt haben. Das wirkt unseriös, sowas braucht niemand.

IMO ist tot! Wird es jemand vermissen??