Fragen? Antworten! Siehe auch: Alternativlos
Sucht mal in eurem Browser die Liste der vertrauenswürdigen CAs heraus und macht euch selbst ein Bild.
Wenn ihr z.B. eine sichere Verbindung zu meinem Blog aufzubauen versucht, dann ist das Zertifikat normalerweise von Let's Encrypt signiert. Wenn, sagen wir mal, der "Verfassungs""schutz" findet, dass ich regierungsfeindliche Inhalte verbreite und reingucken will, was ihr bei mir lest, dann könnten sie sich in den Netzwerkverkehr zwischen euch und meinem Blog klemmen und einfach ein anderes Zertifikat vorzeigen.
Es gibt da natürlich Vorkehrungen, um zu verhindern, dass einfach irgendeine freidrehende staatliche Repressionsbehörde Zertifikate für anderer Leute Domains holt, aber wenn die CA unter staatliche Kontrolle steht, dann ist das natürlich nutzlos. Diese Art von Angriff ist nicht theoretisch. Letztes Jahr gab es so einen Angriff auf jabber.ru, wenn ihr euch erinnert.
Warum erzähle ich das alles? Einer der Ansätze, diesen Angriff zu verhindern, ist dass man einen anderen Cert Store angibt. Curl hat dafür eine Kommandozeilenoption. Dann übergibt man da einen Cert Store, der nur genau die CA beinhaltet, die man erwartet. Und schon hat man Certificate Pinning für Arme implementiert.
Außer man verwendet curl auf Apple-Geräten. Apples SSL-Library verwendet immer auch den System Cert Store, wo Zertifikate von unvertrauenswürdigen Organisationen wie ... Apple drin sind. Falls Apple also eines Tages findet, dass sie in alle eure Kommunikationsn reingucken wollen, um "Kinderpornos zu finden" oder was an dem Tag die Ausrede der Woche ist, dann könntet ihr euch mit --cacert bei curl nicht davor schützen.
Wer kauft solchen Leuten eigentlich ihre Produkte ab?
Bei Microsoft sind natürlich auch ein halbes Dutzend Microsoft-CAs in der Liste. Unter Linux haben die Distros in ihren Root Stores auch Dutzende von CAs drin. Insofern ist das eine berechtigte Sorge, da Certificate Pinning machen zu wollen.
1,8 Milliarden hier, 1,8 Milliarden da, nach einer Weile kommt da richtig Geld zusammen!
Nicht dass irgendeine dieser Konzerne jemals tatsächlich zahlen musste. Man klagt durch die Instanzen, am Ende muss man nur einen Bruchteil zahlen, und von dem hat die Inflation dann den Wert halbiert bis dahin.
Oh und solche Strafen kann man soweit ich weiß von der Steuer absetzen. Klar.
Apple hat Bing dann nach Annie Lennox' erster Band gefragt, und die falsche Antwort bekommen. Also haben sie dankend abgelehnt.
Das muss Microsoft ja wie ein Blitz aus heiterem Himmel getroffen haben. Das haben die bestimmt noch nie erlebt, dass jemand ihre Produkte erst auf Tauglichkeit prüfen wollte!
Denn sonst würde ja niemand den Scheiß einsetzen.
Hey, das könntet ihr ja eigentlich auch mal probieren!
Apple Inc. is canceling a decadelong effort to build an electric car, according to people with knowledge of the matter, abandoning one of the most ambitious projects in the history of the company.An dem Projekt haben angeblich 2000 Leute gearbeitet. Einige von denen sollen jetzt an anderen "KI"-Projekten weiterarbeiten.Das ist schon eine echte Erfolgsstory, dieses "KI", wenn selbst jemand mit unbegrenztem Budget das nicht hinkriegt.
... aber nur, wenn sie 27% Kommission kriegen.
Das ist echt so eine entsetzliche, furchtbare Dystopie eines bösartigen Molochs von einer Parodie des galaktischen Imperiums, da fragt man sich echt, wie die überhaupt jemals auch nur einen Kunden haben gewinnen können.
Ja klar ist das ein Todesstern, der uns alle umbringen wird, aber guck mal wie schön rund die Kanten sind!1!!
Samsung schaltet in Mexiko Smartphones remote ab, weil die auf Aliexpress statt im Samsung-Store gekauft wurden.
Motorola hat dasselbe getan.
Warte mal, wenn Samsung und Motorola euer Telefon fernsteuern können, woher wisst ihr denn, dass das nicht auch die "Sicherheitsbehörden" können?
Hold that thought.
Apple macht ihre Telefone jetzt remote zwangsupdatebar.
Apple is planning a new system for its retail stores that will update the software on iPhones prior to sale. The company has developed a proprietary pad-like device that the store can place boxes of iPhones on top of. That system can then wirelessly turn on the iPhone, update its software and then power it back down — all without the phone’s packaging ever being opened. The company aims to begin rolling this out to its stores before the end of the year.Darauf wartet der Zoll seit Jahren, dass sie das bei einreisenden Touristen machen können, ohne dass die was mitkriegen!1!!
Innovatoren, diese Leute von Apple. Da können (und wahrscheinlich werden?) sich die anderen Uhrmacher bestimmt eine Scheibe abschneiden!1!!
Wobei $17.000 ja auch Kinderspielzeug. Patek Philippe ruft schon mal sechsstellige Preise auf.
Ich halte das für ein krasses Fehlurteil, das weiteren Kundengängelungen von Apple und anderen Firmen Vorschub leisten wird. Das ist ja inzwischen praktisch industrieweit das Standardverhalten, die Leute erst in eine Abhängigkeit zu treiben und dann auszunehmen wie Weihnachtsgänse. Google hat ähnliche Abzockgebühren in ihrem Play Store.
Aber auch sonst geht der Trend klar in die Richtung. Adobe hat irgendwann angefangen, ihre Software nur noch zu vermieten, das sehe ich auch als Teil dieses Trends. Microsoft versucht ja auch mit der Brechstange allen Kunden Cloudaccounts aufzunötigen, damit man dann im nächsten Schritt Produkte wie Office nur noch zur Miete anbieten kann.
Diese ganze Nummer ist aus meiner Sicht eine einzige Anklage für den libertären Fiebertraum, dass der Markt das schon regeln werde.
Your iPhone's analytics data includes an ID number tied to your name, email, and phone number, say researchers who uncovered other holes in Apple' promises.Sehr lustig finde ich auch folgenden Teil:“I think people should be upset about this,” Mysk said. “This isn’t Google. people opt for iPhone because they think these kinds of things aren’t going to happen. Apple doesn’t have the right to keep an eye on you.”*schenkelklopf*Ja aber aber aber schützt Apple uns nicht vor Facebook? Kann sein, aber nur um den Wert von ihrem Big Data Pool in der Cloud zu erhöhen!
OK aber was für Daten sammelt Apple denn da?
In some cases, this analytics data apparently includes details about your every move. Mysk’s tests show that analytics for the App Store, for example, includes every single thing you did in real time, including what you tapped on, which apps you search for, what ads you saw, and how long you looked at a given app and how you found it.Ach. Ach was. Aber, äh, ... das ist ja wie bei Google!!1!Update: Dieser Artikel ist sogar noch ein bisschen schöner:
This isn’t an every-app-is-tracking-me-so-what’s-one-more situation. These findings are out of line with standard industry practices, Mysk says. He and his research partner ran similar tests in the past looking at analytics in Google Chrome and Microsoft Edge. In both of those apps, Mysk says the data isn’t sent when analytics settings are turned off.
(Im Gegensatz zu Apple, die auch Telemetrie senden, wenn man das explizit ausgeschaltet hat)
Along the way, Apple developed a very convenient definition of what privacy means that lets the company criticize its rivals’ privacy practices while harvesting your data for similar purposes. Apple says you shouldn’t think of what it does as “tracking.” According to the company’s website:Apple’s advertising platform does not track you, meaning that it does not link user or device data collected from our apps with user or device data collected from third parties for targeted advertising
Seht ihr? Apple shared die Daten nicht mit dem Data Broker, Apple ist der Data Broker! Damit ist das nach ihrer Definition kein Tracking. Wobei, hey, wenn Apple die Daten nicht weiterverkauft, dann sind sie ja technisch gesehen nicht mal ein Broker sondern nur ein Datenkrake. Man kann ja von sowas auch profitieren, ohne dass man es weiterverkauft.
PAC ist ein ARM-Feature und steht für Pointer Authentication Code.
Das Grundproblem ist, dass viele Exploits darauf basieren, einen Pointer zu überschreiben. Bei einem traditionellen Buffer Overflow auf dem Stack übernagelt man die Rücksprungadresse, die auch auf dem Stack liegt. Bei Heap-Overflows übernagelt man Zeiger in den Metadaten des Heapmanagers. Viele Kernel-Exploits basieren darauf, dass man dem Kernel einen Zeiger aus dem Userspace überhilft, wo der einen Kernel-Mode-Zeiger erwartet hat.
In der Intel-Welt sind die Gegenmaßnahmen ASLR (jeder Prozess landet an einer anderen virtuellen Adresse, damit der Angreifer die nicht vorhersagen kann und keinen funktionierenden Zeiger produziert kriegt) und dass man per CPU-Flag einschalten kann, dass User-Mode-Zeiger im Kernel generell beim Zugriff einen Fehler werfen.
In der ARM-Welt gibt es ein anderes Konzept, dass das Problem beheben soll, nämlich nutzt man "ungenutzte Bits" in Zeigern dafür, da eine Krypto-Checksumme unterzubringen. Nun sind Krypto-Checksummen normalerweise viel größer als man freie Bits in Zeigern hat, daher war meine erste Reaktion auf die Idee auch eher ablehnend, aber je mehr ich darüber nachgedacht habe, desto besser gefiel mir das. Bei ASLR hat man ja auch nicht mehr freie Bits in den Zeigern.
Es gibt zwei neue CPU-Instruktionen. Eine macht aus einem gültigen Zeiger einen "signierten", der dann nicht mehr dereferenziert werden kann. Dafür verwendet sie den Wert des Zeigers, ein Geheimnis, das vom Kernel in ein Spezialregister geladen wird dafür, und der pro Prozess anders ist, und einen dritten Wert, z.B. den aktuellen Stack Pointer. Dann gibt es eine Instruktion in die Gegenrichtung, die einen Zeiger in eine dereferenziere Form wandelt und eine Exception wirft, wenn die Signatur ungültig war.
Es gibt davon auch noch mehrere Formen für verschiedene Zeigerarten, damit man nicht einen gültigen Datenzeiger über eine Rücksprungadresse nageln kann.
Das ist jedenfalls eine eigentlich ziemlich schlaue Angelegenheit, die nur einen echten Nachteil hat: Man muss seinen Code dafür kompilieren, dass er das nutzt. Die Intel-Gegenmaßnahmen funktionieren auch ohne Neukompilieren der Programme.
Dieser PACMAN-Angriff hier behauptet, sie könnten das Geheimnis über spekulative execution herausfinden und "von außen" gültig signierte Zeiger erzeugen. Das wäre schon ziemlich doof, wenn das ginge.
Die Behauptung, als sei das M1-spezifisch, stimmt aber nicht. Das ist ein ARM-Feature, kein M1-Feature. Der Einschätzung, dass das "unpatchbar" ist, würde ich mich anschließen.
Auslöser dafür ist offenbar eine frisch anhängige Klage von Apple gegen die NSO Group. Offenbar merkt die Regierung, dass der Ruf des Landes darunter leidet, wenn sie der Hauptexporteur von Software für Unterdrückungsregimes sind.
Leider ist Deutschland noch auf der Exportliste, d.h. das BKA und der BND können beherzt weiter bei NSO einkaufen gehen. Mal gucken, was der Koalitionsvertrag da aus unserer Richtung dran bewirken wird.
Ist da etwa die Hölle zugefroren?
Apple today announced Self Service Repair, which will allow customers who are comfortable with completing their own repairs access to Apple genuine parts and tools. Available first for the iPhone 12 and iPhone 13 lineups, and soon to be followed by Mac computers featuring M1 chips, Self Service Repair will be available early next year in the US and expand to additional countries throughout 2022.Wat? Hat der Louis Rossmann etwa gewonnen?!Update: Klingt hier nicht nach einem Sieg von Louis Rossmann.
Update: Louis Rossmann ist nicht so begeistert, wie man vielleicht gedacht hätte.
Apple Made More Profit From Games In 2019 Than Nintendo, Sony And Microsoft CombinedUnd sie haben keines davon selbst hergestellt. Sie schächten bloß anderer Leuten Einnahmen weg.
Die Richterin hat geurteilt, dass Apple nicht mehr Apps daran hindern darf, alternative Zahlungsmöglichkeiten anzubieten.
Gleichzeitig fand sie aber auch, dass Epic seinen Vertrag mit Apple verletzt hat und jetzt drei Millionen Dollar nachzahlen muss.
Netflix hat offenbar eine Ausnahmeregelung gekriegt, mussten weniger als 30% zahlen.
Das ist natürlich nicht gerade förderlich, um den anderen Entwicklern 30% aus der Tasche zu ziehen, und so zu tun, als gelte die Regel halt für alle und sei daher gerecht.
Aber nicht nur Google kriegt sein Fett weg! Apple hat gerade eine tolle Neusprech-Pressemitteilung veröffentlicht, wo sie ein wunderschönes Shit Sandwich zubereiten. Der App Store sei ja ein economic miracle, das sicherste Einkaufssystem der Welt!1!! Oh äh und ab jetzt dürfen Entwickler ihren Kunden auch sagen, dass es andere Zahlungsoptionen gibt als über Apple. Das ist aber großzügig!1!!
Apple fraud executive Eric Friedman told colleague Herve Sibert that Apple is the greatest platform for distributing child pornography. [...]Friedman made the claim in a February 2020 text message conversation revealed in discovery for the Apple-Epic trial
Ja gut, das ist die Art von Erkenntnis, die auch in einem Riesentanker wie Apple spontane Änderungen in der Bewegungsrichtung auslösen kann.
Das Zieren bei High-Profile-Fällen ist bloß Theater, um die Kunden ruhig zu halten.
Das Verfahren, das sie das benutzen, ist auffallend wenig schlimm. Die haben das sozusagen umgedreht. Man erspielt sich Awards, wenn man bestimmte Hashes vorweisen kann, die nicht öffentlich bekannt sind. Nur dass der Hash halt aus den Bildern berechnet wird und die Awards dann eine Meldung beim FBI sind.
Es werden also weder deine Fotos gegen deinen Willen in die Cloud hochgeladen zum Analysieren, noch läuft da irgendeine freidrehende "KI" und macht Pornoerkennung.
Wobei, eine freidrehende KI soll es wohl auch geben, und zwar um Eltern zu warnen, wenn ihre Kinder Nacktfotos von sich selbst machen.
Ja, äh, schön ist das natürlich alles nicht. Aber von allen Dinge, die Apple hätte implementieren können, ist das am unteren Ende der Schlimmheitsskala. Ich gebe ja Youtube die Schuld. Die haben das Fluttor geöffnet, dass man Dinge automatisiert scannen kann. Damit haben sie die ganze Welt in den Abgrund gestürzt. Jetzt wird alles ständig überall gescannt.
Klar findet das nichts am Ende. So wird das auch hier sein. Die haben eine Datenbank mit Hashes von bekannten Bildern. Angeblich geht es ja hier um die Bekämpfung von Missbrauch. Alte Bilder kursieren lassen ist zwar nicht schön aber da ist der Missbrauch ja schon geschehen und hoffentlich geahndet, denn die Polizei hat die Bilder gesehen und ermittelt und hoffentlich jemanden inhaftiert. Den Missbrauch von Kindern zum Anfertigen von neuen Bildern hält das mit den Hashes hier natürlich überhaupt nicht auf.
Und so ist das am Ende wie immer. Ihr tut so, als ob ihr uns angemessen bezahlt, und wir tun so, als hätten wir für das Geld gearbeitet. Das tatsächliche Lösen des tatsächlichen Problems? Not my job.
Update: Eine Sache fällt noch auf. Die Leute laden ja ihre Backups in die Cloud hoch, inklusive Fotos. Eigentlich würde es ja völlig reichen, wenn Apple in ihrer Cloud die Bilder scannt. Der ganze Aufwand mit Software auf die Geräte schieben, und dann dafür sorgen müssen, dass ein Angreifer auf den Geräten nicht sehen kann, welche Hashes hier gesucht werden, den Schuh hat sich Google gar nicht angezogen. Die scannen einfach in der Cloud rum.
Warum macht Apple das also?
Nun, gibt zwei offensichtliche Erklärungsansätze. Entweder sie wollen hier wirklich Kriminelle finden, und glauben nicht, dass die Cloud-Backup angeschaltet haben. Oder sie planen ihre Cloud-Backups so zu machen, dass sie da gar nicht reingucken können, selbst wenn sie wollten. Kryptografisch wäre das gar kein Problem, und würde auch ihren Kopf aus gleich mehreren Schlingen ziehen. Wenn ich einen Cloud-Backup bauen sollte, hätte ich das von Anfang an so gemacht.
Dass Kriminelle Cloud-Backup abschalten, glaube ich auch. Aber dass es Apple hier tatsächlich um die Kriminalitätsbekämpfung geht glaube ich auch nicht. Da wird jemand vom FBI den Tim Cook zu einem Abendessen eingeladen haben und dem ein paar fiese Bilder gezeigt haben, und dann hat Tim Cook sich bereiterklärt, ein bisschen Placebo auszurollen, damit man sagen kann, man helfe. Vielleicht auch als Pfand für die nächste Iteration gedacht, wenn das FBI mal wieder Hintertüren fordert. Ich glaube ja nicht, dass das funktioniert. Eher anders herum. Wenn man denen einmal einen kleinen Finger hinhält, beißen sie den ganzen Arm ab.
Der Nachteil von verschlüsselten Cloud-Backups ist, dass man dann auch Kunden mit Demenz nicht helfen kann, oder Hinterbliebenen.
Gucken wir doch mal, was die gerade berichten ... Oh, nanu?
THIS WEBSITE HAS BEEN SEIZED
Ja nee, klar. Das FBI und das US-Justizministerium haben die Domain beschlagnahmt.
Gut, fragt man sich schon, wieso der Iran eine .com-Domain holt und nicht eine .ir -- oh warte, sie haben auch eine .ir-Domain. Hey, war das vielleicht ein großartiger Troll des Iran? Mal gucken, wann die Amis sich öffentlich so zum Stück Brot machen?
Gut, da haben wir jetzt die Antwort.
Und wir wissen jetzt auch, ob Trump oder Biden der krassere Betonkopf-Hardliner und Kriegstreiber ist.
So, dann gucken wir doch mal, wie der Iran das schlau nutzt. Vielleicht Statements von befreundeten "Nachrichten"seiten. Russia Today könnte das z.B. für ein generisches Statement pro Pressefreiheit nutzen. Gucken wir doch mal. Oh hier, das böte sich an: Biden kritisiert die Chinesen wegen Verletzung der Pressefreiheit, weil sie in Hong Kong Apple Daily zugemacht haben. Money Quote von Biden: Journalism is not a crime! Da hätte man was schönes draus machen können!
It is, of course, deeply ironic that a country which claims to champion freedom of speech has taken these websites down. But it’s merely the latest act in a long list of crimes and acts of aggression committed against Iran by Washington dating back decades.Hmm, na gut, jetzt nicht das flammende Pro-Iran-Plädoyer, auf das der Iran gehofft haben wird.Irgendjemanden wird es ja wohl geben, der das für ein generisches Statement pro Pressefreiheit nutzet.
Ah ja, hier, sie haben jemanden gefunden!
Hezbollah, Iraqi anti-terror group slam US seizure of website domains tied to pro-resistance mediaNein, wirklich! Die zitieren da die Hisbollah, praktisch weltweit als Terrororganisation anerkannt.Frage mich, wieso sie das überhaupt auf Englisch veröffentlichen.
Gut, äh. Wo waren wir? Ah, bein internationalen Zum-Stück-Brot-Machen-Wettbwerb. Es steht unentschieden, würde ich sagen. m(
Seit ein paar Wochen beschäftigen sich im Internet einige Wadenbeißer damit, dem Lebenslauf von Annalena Baerbock hinterher zu recherchieren. Soweit ich sehen kann nicht gänzlich erfolglos. Da gab es so Vorfälle wie dass die Boell-Stiftung ein Lebenslauf zu ihr nachträglich "korrigieren" musste, und dann war das Studium, mit dem sie hausieren ging, plötzlich doch gar nicht abgeschlossen.
Für mich ist ja, unter uns, auch ein abgeschlossenes Politologie-Studium nicht satisfaktionsfähig. Da haben wir mehr als genug von, und keiner ist mir bisher positiv aufgefallen.
Insofern habe ich diesen Baerbock-Kram belustigt aus der Ferne verfolgt. Aber jetzt gibt es ein Dementi, und damit haben die Grünen selbst die Vorwürfe diskursfähig gemacht.
Gucken wir doch mal.
"Annalena Baerbock hat in Hamburg und London studiert und ihr Studium an der [London School of Economics & Political Science] mit einem Master of Laws in Public International Law abgeschlossen.Public International Law ist Völkerrecht.
Völkerrechtler sind die, die nach Flugzeugabschüssen über der Ukraine in Talkshows sitzen und unverbindlich ihre Meinung erzählen, als sei das bindendes internationales Recht.
Die Studienleistungen in Hamburg waren Voraussetzung für die Aufnahme an der LSEFür Nicht-Akademiker unter euch: Das ist eine Nullaussage. Ihr wurden Semester angerechnet.
Zuvor war, vor allem in Rechten Netzwerken, immer wieder der Vorwurf laut geworden, dass Baerbock bei ihrem Lebenslauf getrickst und gar nicht an der Elite-Universität in London studiert haben könnte.Da musste ich doch hart lachen, denn die LSE (London School of Economics) ist schon in Yes Minister immer wieder der Running Gag gewesen als Pseudo-Uni, die niemand ernst nimmt, schon gar nicht jemand, der auf einer richtigen Uni war. Wie Oxford oder zur Not auch Cambridge. Elite-Uni? HAHAHAHA! You had me at "economics" LOL!
Die Begründung: Sie habe keinen Bachelor-Abschluss in Hamburg machen können, weil es den zu dieser Zeit noch gar nicht gab.OK und an dieser Stelle dachte ich mir, da musst du mal was zu bloggen. Das ist einer der wichtigsten Indikatoren dafür, dass man gerade verarscht wird, wenn die sich gegen "Vorwürfe" verteidigen, die niemand gemacht hat. Selbstverständlich hat man damals bei der Umstellung Verfahren gehabt, wie man sich ein Vordiplom oder einzelne Scheine anrechnen lassen konnte. Völlig absurd. DAS war NICHT der Vorwurf. Der Vorwurf war, dass sie bloß ein Vordiplom gemacht hat und dann so tat, als habe sie einen echten Abschluss gemacht. Als jemand, der sein Studium selber nicht beendet hat, kann ich euch sagen: Wer ein Vordiplom für erwähnenswert hält, der hat eine Hand voller Luschen und versucht einen Bluff.
Grünen-Wahlkampfsprecher Kappler veröffentlichte aber auch ein Bild vom Abschluss Baerbocks in Hamburg, wo sie Politische Wissenschaft auf Diplom mit Nebenfach Öffentliches Recht/Europarecht studiert hatte. Ihre Diplom-Vorprüfung legte Baerbock dort mit der Note 1,3 ab.Wenn ihr genau lest, stellt ihr fest, dass sie hier wieder so tun, als sei das Vordiplom (das ihr bei der LSE angerechnet wurde) der Abschluss sei. So jedenfalls mein Verständnis. Diplom-Vorprüfung = Vordiplomsprüfung. Irre ich?
Wieso ist sie dann zur LSE gegangen, wenn das schon der Abschluss war?
Unter uns? Ich habe ja noch nie verstanden, wieso die Leute so darauf stehen, ein Stück Papier herumzuzeigen. Der Abschluss an der Uni ist doch nicht die Lebensleistung! Die Leistung NACH dem Studium ist die Lebensleistung! Die Uni ist die Ausbildung für die Leistung danach!
Dass es hier gerade überhaupt eine Debatte darüber gibt, was die Frau Baerbock an der Uni gemacht hat, zeigt mir vor allem eine Sache: Sie hat keine Lebensleistung vorzuweisen. Das Einzige, was sie hat, ist ein abgebrochenes Studium. Und das versucht sie gerade mit gezielt mehrdeutigen Formulierungen wie "hat an der Uni soundso studiert" so klingen zu lassen, als habe sie da einen echten Abschluss gemacht. Hat sie nicht.
Soweit ich weiß wäre auch ein Master im Völkerrecht bei den Juristen nicht viel wert. Erst nach einem Staatsexamen ist man Volljurist. Aber für ein Staatsexamen muss man in Jura halt richtige Jura studieren und nicht Völkerrechts-Blablah.
Übrigens, am Rande. Die Vorwürfe, die ich sah, waren eher in die Richtung "die hat da an der LSE ein paar Kurse besucht, bei denen es einen Schein ohne Prüfung gab, nur für die Anwesenheit".
Das hätte ich ja für Bullshit gehalten, wenn sie nicht dieses lächerliche Dementi hier produziert hätten.
Ja aber Fefe, wieso gucken die Leute immer nur bei den armen Frauen so genau hin?! Als ob die Männer in der Politik nicht alle Schmalspur-Anwesenheitsschein-Laberscheiß studiert hätten, und sich jetzt mit ihren akademischen Bullshit-Errungenschaften aufzublasen versuchen!1!!
Also erstmal: Die will Kanzler werden. Das sollte man halt nicht machen, wenn der Lebenslauf dann nicht aushält, dass mal jemand ein bisschen genauer hinguckt.
Zweitens: Der Laschet hat das ja auch abgekriegt neulich, war das die Anstalt oder die Heute Show? Dessen Lebenslauf ist im Wesentlichen Katholiken-Klüngel inklusive Stipendium der Konrad-Adenauer-Stiftung. Aber wisst ihr was? Der Laschet hat ein Staatsexamen gemacht. Der ist Volljurist!
Und wie so häufig, wenn jemand etwas erwähnenswertes erreicht hat, dann hat er es nicht nötig, damit hausieren zu gehen. Der Laschet ließ das nicht in Talkshows heraushängen, dass er Volljurist ist. Das fand der ganz normal, dass man was vorzuzeigen hat, wenn man Kanzler werden will.
Das war bestimmt gar nicht so einfach für die Grünen, jemanden aufzustellen, der weniger vorzuweisen hat als der Laschet. Aber was sollen sie machen, sie hatten die Baerbock mit ihren Teilnahmeurkunden und sie hatten den Habeck, der ist Schweinebauer, wie die Baerbock ihn in dem Clip wunderbar abkanzelt. Nachdem ich das gesehen habe, gönn ich der das auch, dass da mal jemand ein bisschen herumstochert in ihrem Völkerrecht.
Wollt ihr eigentlich mal gucken, was der Habeck wirklich geleistet hat?
Von 1996 bis 1998 absolvierte Habeck ein Promotionsstudium der Universität Hamburg und wurde 2000 zum Doktor der Philosophie mit einer Arbeit über literarische Ästhetizität promoviert.Schweinebauer, my ass. Der hat fucking promoviert und mehrere Bücher geschrieben!
Also nicht dass ich den jetzt als Kanzler haben wollte, der ist immer noch bei den Grünen. Die haben den ersten Angriffskrieg in der Geschichte der Bundesrepublik Deutschland gemacht, die kriegen von mir garantiert niemals eine Stimme. Aber Habeck muss nicht mit Vordiplomen in Talkshows blenden. Und er hat es auch nicht nötig, der Baerbock an den Karren zu fahren, wenn sie ihn als Schweinebauer kleinzureden versucht.
Der weiß nämlich genau: Was Peter über Klaus sagt, sagt mehr über Peter als über Klaus.
Update: Ein Leser widerspricht:
Laschet ist _kein_ Volljurist!
Der hat nämlich nur das erste Staatsexamen -- das zweite (und mutmaßlich auch das Referendariat) fehlen ihm.
Je nach Uni bedeutet das: Ohne Abschluss. (Einige Unis bieten einem heutzutage dann wenigstens einen Diplom-Juristen oder einen LL.B. an, damit man wenigstens etwas vorzeigen kann)
Update: Ein anderer Leser widerspricht diesem Leser:
Der Satz "Je nach Uni bedeutet das: Ohne Abschluss." ist falsch. Das erste juristische Staatsexamen ist nämlich die Abschlussprüfung des Universitätsstudiums. Was Herrn Laschet dann fehlt ist mit dem zweiten Staatsexamen die Befähigung zum Richteramt, welche wiederum Voraussetzung auch für andere Berufe (Rechtsanwalt...) ist. Er hat aber ein abgeschlossenes Studium.
Update: Die Primärquelle für die akademischen Leistungen von der Baerbock findet sich auf Twitter, wo es der Wahlkampfsprecher der Grünen publiziert hat.
New hotness: Google bescheißt im Werbemarkt Google, zu Lasten der Werbekunden.
Google ist da nämlich in einer besonderen Position, weil sie sowohl das System zum Auswählen der angezeigten Werbung betreiben, als auch das System, wo du als Werbekunde Anzeigenplatz buchen kannst.
Sie haben dann mit den Daten aus dem einen System das andere System getuned, so dass die Leute häufiger den Zuschlag kriegten, die über Googles eigenes System Anzeigen geschaltet haben, und Google hat dann die Provision kassiert.
So und jetzt stellt euch mal vor, ihr baut so ein Bescheißsystem. Das braucht ja einen guten Namen. Was nimmt man da? Für ein System, das aus Schall und Rauch besteht und den kleinen Mann abzockt? Google musste nicht lange nachdenken:
The unredacted elements refers to a program called "Project Bernanke," a system that Google allegedly kept secret from publishers and other rivals. Bernanke was also viewed as an antitrust issue by the states in the lawsuit, due to how it operated.Bernanke? Sagt euch das was? Oh ja richtig! Der Chef der US-Notenbank Federal Reserve. Der, der für die Nullzinsen und das Gelddrucken verantwortlich ist. Und für die Milliardenbailouts für die Banken in der Finanzkrise. Für die größte Vermögensumverteilung von unten nach oben in der Geschichte der Welt. DER Bernanke!Wartet, geht noch weiter! Interessantes Detail am Rande:
The filing also mentions "Jedi Blue," an agreement between Google and Facebook where the social network wouldn't compete with Google in online advertising, in exchange for preferential treatment in Google's advertising tools.Was war das genau? Engadget hat ein paar Details:Nicknamed “Jedi Blue,” it reportedly gave Facebook favors in ad header bidding, where sites could solicit ad space bids from multiple exchanges at once, in return for backing Google’s Open Bidding approach to selling those ads.The terms gave Facebook inherent advantages, according to the Times. Facebook had more time to bid for ads, direct billing deals with the sites hosting the ads, and help from Google to understand ad audiences. As part of the agreement, Facebook said it would bid on at least 90 percent of ad auctions when it could identify users, and promised minimum spending levels up to $500 million per year. It also asked Google to avoid using bid info to skew ad auctions in its favor.
Tja, die Amis machen sowas halt gleich in großem Stil. Nicht wie bei uns wo ein paar CDU-Kleinkriminelle Provisionen skimmen.Update: Ein Leser empfiehlt zu Bernanke das Video hier.
Wieso würden Google und co eine Chat-App rausschmeißen? Gibt es da nicht Dutzende von?
Parler schreibt sich Zensurfreiheit auf die Fahnen und zieht daher Leute an, die anderswo rausgeflogen sind.
Bei Apple kennt man das ja, dass die sich für die Vorzensur der Inhalte in Apps von Dritten für zuständig halten, die wollen ja auch keine Pornos und Glücksspiel-Apps im Store. Aber Android hatte bisher kein Problem mit Pornos und Glücksspiel in ihrem Store.
Weder Google noch Apple haben Telegram rausgeschmissen, die sich ja auch gezielt an Leute richten, die anderswo rausgeflogen sind.
Wir leben zunehmend in einer Welt, in der uns die Megacorps vor Gefahren "beschützen", die sie häufig selbst verursacht haben. Microsoft gibt euch einen Antivirus, die Verlage schützen euch vor Fake News, die Politik beschützt euch vor "Extremisten", die sozialen Netze beschützen euch vor Hate Speech, Visa beschützt euch vor Wikileaks und Mastercard beschützt euch vor Pornhub. Google und Apple beschützen euch vor bösen Apps.
Und jetzt halt auch: Google und Apple beschützen euch vor Apps, die euch Dinge anzeigen, die Google und Apple für anstößig halten.
Ich frage mich, wie lange das noch dauert, bevor die keine Webbrowser mehr ausliefern, weil man damit zu viele gefährliche Inhalte sehen kann. Wobei, dafür beschützt uns ja die Düsseldorfer DNS-Sperre!1!!
Irgendwie wird die Bedeutung des Wortes Freiheit immer geringer während meiner Lebenszeit. Früher sind Kinder noch zum spielen in den Wald gelaufen. Alleine.
Heute heißt Freiheit, dass du dir aussuchen kannst, für welchen rechten Flügel der CDU du bei der Wahl stimmst.
Ich meine, das ist ja eine legitime Debatte, die man mal führen kann. Wollen wir lieber Freiheit, dann halt auch verbunden mit Risiken? Oder wollen wir lieber gepolsterte Wände an unserer Gummizelle, dafür aber Null Risiko. Essen kommt von Lieferando, Strom kommt aus der Dose, der Müll wird abgeholt, und wohin das Klo abfließt weiß niemand.
Hab ich persönlich ja kein Problem mit, wenn die Leute da draußen lieber in einer Zwangsjacke sediert in der Ecke liegen wollen. Aber nehmt dann nicht das Wort "Freiheit" in den Mund.
Update: Vielleicht fallen mir die Megacorp-Eingriffe gerade besonders stark auf, weil ich Cyberpunk zocke. Da sieht man die Leute zwar nicht sediert in der Zwangsjacke, aber man sieht sie zwischen Müllbergen auf einer Couch sitzen oder in der Gegend herumzucken, eine 3d-Brille tragend, die sie mit unproblematischem Megacorp-Content bespielt, damit ihnen nicht langweilig wird.
Da kann niemand was gegen haben, oder? Jedenfalls keine zivilisierte Gesellschaft? Sklaverei ist doch eh schon ewig abgeschafft, oder?
Naja, nee. Hier vielleicht. In den "Wertschöpfungsketten" der Zuliefererindustrie für z.B. Elektronik basiert heute noch viel auf Kinder- und Zwangsarbeit und Sklaverei.
Im Moment wird in den USA ein Gesetz debattiert, das Hersteller für Zwangsarbeit und Sklaverei bei ihren Zulieferern haftbar machen würde, und zwar transitiv (d.h. betrifft auch Subunternehmer der Zulieferer).
Ratet mal, wer mit aller Macht dagegen lobbyiert?
Kommt ihr NIE drauf!
Seid ihr eigentlich auch so froh, dass euer Smartphone-Hersteller einer von den Guten ist? Ich meine, stellt euch mal vor, die wären Teil der Mafia wie alle anderen! Das wäre wirklich schlimm, oder? Da könnte man gar nicht mehr ruhigen Gewissens einkaufen, oder?
Hunter Biden ist der Sohn von Joe Biden.
So, passt auf. Hunter Biden ist in lauter Straftaten verwickelt, und hat die Beweise gegen sich auf einem Laptop gespeichert.
Unverschlüsselt, versteht sich.
Neben einem Haufen Kinderpornos.
Der Laptop geht kaputt.
Biden bringt ihn zum Reparaturservice. Und zwar nicht zu irgendeinem, nein nein! Zu einem, der von einem Trump-Anhänger betrieben wird.
Apple, wir erinnern uns, hat einen offen schwulen CEO. Apple spendet den Democrats eine Größenordnung mehr als den Republicans. Apple unterstützt Black Lives Matter. Was glaubt ihr, wie lange man suchen muss, um einen Apple-Reparaturservice zu finden, der Trump-Anhänger ist?
Apple liefert übrigens seit 2003 Plattenverschlüsselung als Teil des Systems aus. Aber Hunter Biden hat das nicht angeschaltet.
Dieser Reparaturservice sitzt jetzt auf dem Laptop, denn Biden vergisst ihn abzuholen. Den Laptop mit dem Polonium-Kompromat. Vergisst er abzuholen.
Daraufhin macht dieser Reparaturservice, was jeder Reparaturservice an seiner Stelle getan hätte, und zieht sich mal ein Image der Platte und stochert illegal darin herum, findet das Kompromat und die Kinderpornographie und dann geht der Chef des Ladens damit zu seinem alten Kumpel Rudi Giuliani, dem Anwalt von Donald Trump.
Der Reparaturservice ist übrigens in Delaware, beim Wohnsitz der Bidens. Das war daher auch keine Impulshandlung und kein "ich bin auf reisen"-Notfall, dass Biden bei diesem Reparaturservice landet.
Ich dachte erst: Niemand kann so blöde sein, diese Nummer zu glauben. Die ist fraktal unglaubwürdig. Jeder Aspekt davon für sich ist so unglaubwürdig, dass er alleine reichen sollte, nichts davon zu glauben.
Dann dachte ich mir: Doch.
Einer ist so blöde.
Donald Trump.
Also wird der das Ziel gewesen sein.
Daher ist meine Theorie gerade, dass der Biden einen schönen Fake-Laptop mit Fake-Daten gebastelt hat, und dann hat er eine Weile recherchiert, welchem Reparaturservice man das mal geben könnte, damit der Trump sich damit im Wahlkampf so richtig zum Deppen macht.
Das erscheint mir jedenfalls deutlich wahrscheinlicher gerade als dass Joe Biden (Berufspolitiker mit über 40 Jahren Erfahrung, der weiß was Kompromat ist und dass man an seine Datenspuren Hygieneregeln anlegt) und vor allem sein Personal (die beobachtet haben, wie Hillary Clinton über geleakte E-Mails stolperte!) auch nur einen Teilaspekt davon so geschehen lassen würden.
Ich bin kein Fan von Biden, wohlgemerkt. Der ist genau wie Trump viel zu alt und hat Anzeichen von Demenz gezeigt. Keiner von denen sollte Präsident werden können. Aber diese Nummer würdet ihr umgekehrt auch nicht glauben, wenn sie angeblich Jared Kushner passiert wäre.
Darf ich an das Wassersport-in-russischen-Hotels-Dossier über Trump erinnern? Das fandet ihr alle total unglaubwürdig, aber den Scheiß hier nicht?!?
Früher war die Basis von Verschwörungstheorien, dass der Gegner super schlau und übermächtig ist. Heute ist die Basis von Verschwörungstheorien, dass der Gegner der dümmste anzunehmende Vollidiot ist und sich wie frisch lobotomiert verhält. Ich mochte die alten Verschwörungstheorien lieber.
Update: Die Reaktion der Democrats deckt sich übrigens mit meiner Theorie. Die haben nicht etwa "ist alles Lüge" gerufen oder Beweise verlangt, sondern die haben gemacht, was auch ein geschulter Geheimdienst-Agitator getan hätte: Behauptet, die Quelle sei ein russischer Agent. Das beendet die Sache nicht, es befeuert sie noch. Kann natürlich immer noch sein, dass die einfach alle unfassbar dämlich sind. Fast (aber nicht ganz) so schlimm wie Trump und sein Clan von Pleitiers und Blendern.
Update: Übrigens, am Rande. Selbst wenn Hunter Biden schlimme Dinge getan hätte, was hat das mit Joe Biden zu tun? Nun, Joe hat vor einer Weile öffentlich den Rücktritt eines Staatsanwaltes in der Ukraine gefordert. Der war angeblich für die angeblichen Vergehen seines Sohnes Hunter zuständig. Das ist aber eine Lüge, wie z.B. ABC News ausführt:
In that time, he did not prosecute a single person for corruption, despite corruption being a widespread problem, particularly in the energy industry.
Mr Shokin instead allegedly spent his time in office shaking people down for bribes. [...]
The US State Department, the European Union and the International Monetary Fund all urged Ukraine to fire Mr Shokin
Von "Joe Biden macht Druck im Ausland, um seinen Sohn aus der Schusslinie von Ermittlungen zu holen" kann überhaupt keine Rede sein. Aber das wusstet ihr ja vermutlich schon. Denn wieso sollte ausgerechnet DER Aspekt dieser Saga wahr sein, wenn der Rest offensichtlich Bullshit ist. Trump macht keine halben Sachen. Da ist immer alles komplett gelogen.
Update: Die New York Times hat übrigens mal jemanden zu dem Repair-Shop geschickt. Ergebnis:
Mr. Isaac said in an interview with The New York Times last week outside the shop that he is legally blind and could not be sure whether the man was Hunter Biden but asked his name to fill out a work order, and the man identified himself as Hunter Biden.
Whoa, Alter, wenn DAS kein Slam Dunk Case ist, dann weiß ich auch nicht!1!!
Hey seid ihr auch so froh, dass Apple die Guten sind?
Ich mag mir gar nicht ausmalen, was die tun würden, wenn sie die Bösen wären!
Encrypted email provider ProtonMail says that Apple forced it to monetize its app, which was on the App Store for more than two years without in-app purchases. It also claims that when it tried to inform its customers of the sudden change, Apple blocked it from posting app updates and threatened to remove it from the store.Schöne App haben Sie da! Wäre ja schade, wenn der etwas zustöße *Finger über der Löschknaste kreis*
Was ihr nicht sagt! Epic ist die Firma, die den Markt über Exklusivtitel für ihren Steam-Klon zu manipulieren versucht, und dann anderen Firmen Marktmanipulation vorwirft. Epics Geschäftsmodell ist es, Kiddies über fiese Glücksspiel-Tricks Kohle aus der Tasche zu ziehen. Epic sind alles andere als die Guten, egal aus welcher Perspektive man auf die guckt.
Wenn sie gegen Apple kämpfen, feuere ich sie trotzdem an. Das ist so eine Situation wie wenn die Amis im 2. Weltkrieg Stalin anfeuern, wenn er sich mit Hitler Schlachten liefert.
Am schönsten hat das bisher dieses 12-Minuten-Youtube-Video auf den Punkt gebracht.
Nur weil ich Epic gegen Apple anfeuere, heißt das keinesfalls, dass ihr da jetzt eine Seite wählen und euch instrumentalisieren lassen solltet. Beide Seiten wollen euch so doll sie können abzocken. Die streiten sich gerade darüber, welcher Milliardär mehr von der abgezockten Kohle behalten darf. Nur um euch mal eine Größenordnung zu geben: Apple hat Epic bei Fortnite angeblich 360 Mio Dollar aus der Tasche gezogen. Bei einer Quote von 30% heißt das, dass Epic den Kiddies da draußen 1,2 Milliarden Dollar aus der Tasche gezogen hat — und das nur auf Apple-Geräten! Das muss man sich mal auf der Zunge zergehen lassen, von was für Dimensionen wir hier reden.
Und glaubt mal nicht, dass da irgendjemand freiwillig zahlt! Hier hat Forbes mal die Tricks beschrieben. Das machen die mit euren Kindern. Die verbrennen dann ihr Taschengeld darauf, weil sie professionell ans Casino herangeführt werden. Während der physische Zutritt zu einem echten Casino für Minderjährige verboten ist, und der Staat sich bemüht, Online-Glückspiel zu regulieren, ist diese Art von professionellem psychologischen Anfixen bisher unterhalb des Radars der Politik.
In diesem Sinne sitze ich mit Popcorn auf der Tribüne und hoffe, dass Epic Apples Abzocke beendet, und dass dann jemand anderes kommt und Epics Abzocke beendet.
Und das dann eines Tages der Staat kommt und diese beiden Schweinebranchen mal so richtig durchreguliert. Am besten alle Nachkauf-Geschäftsmodelle plattmachen, inklusive DLCs, und wenn wir schon dabei sind, auch direkt Vorverkauf plattmachen, inklusive In-Game-Boni.
Ist euch zu krass? OK, Kompromissvorschlag. Wie bei Alkohol und Zigaretten. 500% Steuern draufpacken. Und die psychologischen Anfixtricks unter Strafe stellen.
Ich finde das übrigens auch verbietenswürdig, wenn kein Geld fließt. Ob jetzt jemand im In-Game-Store für erspielte In-Game-Currency immer wieder den Hebel zieht, bis das ultra-rare Sammelitem kommt, oder ob der in der Kneipe am einarmigen Banditen immer wieder den Hebel zieht, bis der Einsatz verzockt ist, das ist für mich gleich verachtenswürdig.
Aber das ändert alles nichts daran, dass jetzt erstmal Apple einen in die Fresse verdient hat.
"The quality assurance of Skylake was more than a problem," says Piednoël during a casual Xplane chat and stream session. "It was abnormally bad. We were getting way too much citing for little things inside Skylake. Basically our buddies at Apple became the number one filer of problems in the architecture. And that went really, really bad."When your customer starts finding almost as much bugs as you found yourself, you're not leading into the right place."
Schade dass das nur B2B funktioniert. So viele Qualitätsprobleme wie es mit Apple-Software gibt...Der Typ, der das sagt, war übrigens früher bei Intel fürs Engineering zuständig. (Danke, Ralph)
Das kann mir doch keiner erklären, dass sie das in Frankreich machen aber hier nicht? Wieso sind unsere Kartellbehörden eigentlich solche Schnarchnasen?
Rian Johnson, the writer and director of "Knives Out," revealed that Apple will permit film productions to use its products onscreen, but bad characters can't have an iPhone on camera.Nee, Schatz, der Butler ist nicht der Mörder. Der kann es nicht sein! Der hat ein Iphone.
Apple-Apologeten bringen ja gerade gerne zu ihrer Verteidigung das Argument, dass Apple ja immerhin kein Geschäftsmodell auf dem Verkauf der Nutzerdaten aufgebaut hat. Ich bin ja nicht optimistisch, dass das so bleibt.
Und es wussten natürlich alle, spätestens seit Amazon den Skandal hatte. Und glaubt mal gar nicht, dass nicht auch Google eine Qualitätssicherungsabteilung hat, die Aufnahmen anhört und guckt, ob die richtig erkannt wurden.
Ich habe ja noch nie verstanden, wieso Leute weniger Probleme damit haben, wenn eine Maschine ihren privaten Scheiß durchgeht als wenn das ein Mensch macht. Die eigentliche Frage ist: Gehört die Maschine dir? Bist du dir wirklich sicher, du verstehst und kontrollierst sie?
Wen du deine Daten in die Cloud höchlädst, sind es nicht mehr deine Daten.
Oh und eine Kreditkarte bietet Apple auch an. In Kooperation mit … (kommt ihr NIE drauf!)
iPhone users are already using Apple’s Wallet app, Apple Pay, and Apple Pay Cash — wouldn’t they like an Apple credit card, too? The Cupertino company and bank partner Goldman Sachs believe the answer is “yes,” so they’ve teamed up for Apple Card.Da wächst zusammen, was zusammen gehört! Na? Are you blown away yet?Update: Effektiver Jahreszins sind knapp 25% bei der Kreditkarte. Da bin ich tatsächlich "blown away".
The former Apple lawyer who was supposed to keep employees from insider trading has been charged with insider trading
Denkt euch da mal Apple raus. Das ist genau, was passieren muss. Aber im Web, nicht in Apples Walled Garden. Soweit kommt es ja wohl noch, das Apples Prüderie dann zu inhaltlicher Zensur von Nachrichtenquellen führt.
Der Lacher ist, dass Apple ja nicht doof ist. Und nicht blind. Die sehen genau, dass die Zeitungsverleger alle so gut wie tot sind. Und verlangen daher für ihre 10-Dollar-im-Monat-Flatrate saftige 50% der Abozahlungen für sich. Apple sagt mit anderen Worten: Wir glauben nicht, dass ihr Vollpfosten es hinkriegt, aus eigener Kraft einen Abodienst zu bauen, der euch mehr als 5 Dollar pro Monat pro User bringt, weil ihr zu blöde seid, eure lächerlichen Konkurrenzkämpfe zu beenden. Daher müssen wir euch gar nicht mehr als 5 Dollar pro Monat bieten. Das ist besser als alle anderen Optionen für euch.
Und DAS, meine Damen und Herren, ist mal eine saftige Ohrfeige für die Verleger. Verdient, wenn ihr mich fragt. Und ich teile Apples Einschätzung an der Stelle auch, dass die Verleger zu blöde sind, sowas mal eben selbst zu stemmen.
Tja. Good riddance dann, liebe Verleger.
Update: Ein Detail noch, falls ihr das nicht selber bemerkt habt. Die Verleger regen sich über Apples 50% auf. Nicht über das $10. D.h. mit einer $10-Flatrate könnten die prinzipiell leben, sie gönnen Apple nur die 50% nicht.
Und wisst ihr was? Facebook hat die Leute wenigstens dafür bezahlt, dass sie ihnen alle ihre Daten geben. Im VPN-Markt sind die Preise dermaßen implodiert, dass man glaube ich davon ausgehen kann, dass auch die meisten VPN-Anbieter die Daten ihrer Kunden weiterverkaufen. (Kontext)
Falls sich jetzt jemand denkt: Haha, ich nehm Android, betrifft mich nicht: Die Onavo-App ist auf Android gar nicht erst aus dem Play Store geschmissen worden.
Update: Oh gucke mal, das ging ja fix: Facebook will shut down its controversial market research app for iOS.
you can call somebody via FaceTime and listen to their phone’s microphone regardless of whether the person you’re calling picks up.Das passiert wohl, wenn man während des Verbindungsaufbau auf Konferenz-Modus umschaltet.Klingt wie ein feuchter Traum der NSA, nicht wahr?
Das ist wie Krypto-Währungen. HODL!!1!
Apple just lost a Facebook: Market value decline since peak exceeds value of nearly any US companyZum Vergleich: Die Deutsche Bank hat eine Marktkapitalisierung von 15 Milliarden Euro. Die 452 Milliarden Dollar, die Apple verloren hat, entsprechen 400 Milliarden Euro. Apple hat also den 26-fachen Wert der Deutschen Bank verloren.Die Größenordnungen, in denen man sich da gleich befindet, sind atemberaubend.
the unforeseen “magnitude” of the economic slowdown in ChinaDer Markt reagierte wie üblich: Mit Panik.Trading in the company’s shares was temporarily haltedUnd zwar nicht nur bei Apple!Apple’s shock downgrade has sent shares in European-listed companies with exposure to China – from Burberry and the Gucci owner, Kering, to chipmakers and miners – tumbling over fears the slowdown that has hit the Silicon Valley giant is set to spread.Aber ist nicht alles negativ:Hintergrund scheint der Angriff des chinesischen Konzerns Alibaba auf den globalen Onlinehandel zu sein.Die Russen k… äh Die Chinesen kommen!!1! Und wollen Zalando kaufen (gerüchtet es)!1!!
The Fuzhou court ruled that Apple infringed two of Qualcomm’s patents and granted a requested injunction against the sale of the Apple products that are currently in the market ranging from the iPhone 6S to the iPhone X. This means that Apple is essentially banned from selling all infringing iPhones in China.
Und da war jetzt ein Chip verbaut, der da nicht hin gehörte. Das fand ein Dienstleister raus, den Amazon mit Due Diligence beauftragt hatte, weil sie eine Firma namens Elemental kaufen wollten, die Video-Kompression als Appliance anbot.
Amazon reported the discovery to U.S. authorities, sending a shudder through the intelligence community. Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships. And Elemental was just one of hundreds of Supermicro customers.Und das war anscheinend keine kleine Operation, die die Chinesen da gefahren haben.The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army.Leider sagen sie nicht, welche Firma da Due Diligence gemacht und die Chips gefunden hat. Das würde mich ja mal interessieren, WTF das für ein Laden ist, und was da für Leute sitzen, dass die sowas erkennen können. Nicht dass das am Ende eine Legende für eine NSA-Operation war.Wisst ihr noch, wie alle über Dragos gelacht haben, als der behauptete, von Geheimdiensten mit airgap-bridging Hardware-Trojanern infiziert worden zu sein?
Update: Oh Mann, dabei ist die Lösung so einfach! (Kontext)
Update: Bloomberg hat von allen Betroffenen umfangreiche Dementis erhalten. Die sind inhaltlich ziemlich unwieselig und vollumfänglich. Wirkt ein bisschen, als hätte Bloomberg sich das komplett aus dem Arsch gezogen.
This option has no effect yet, but may make users migrating from MongoDB more comfortable.*gacker*
CoreTypes
Impact: Processing a maliciously crafted webpage may result in the mounting of a disk imageDisk Images
Impact: Mounting a malicious disk image may result in the launching of an application
CoreFoundation
Impact: An application may be able to gain elevated privileges
LaunchServices
Impact: A maliciously crafted application may be able to bypass code signing enforcement
Das muss dieses legendäre "Macos ist voll viel sicherer als Windows!1!!" sein, von dem man immer hört!
Ich frage mich gerade, ob das jetzt heißt, dass Trump am Ende doch ein guter "deal maker" ist. Das ist zwar ein großer Nachlass, aber Apple stand ja nicht unter Druck, das Geld überhaupt jemals in die USA zurückzuholen.
Das ist übrigens eine effektive Steuerrate von 15,5% für Apple.
Man kann das natürlich auch andersherum sehen. Apple hat gekriegt, was sie eh die ganze Zeit wollten, und Trump ist eingeknickt. Liegt im Auge des Betrachters. Für Trump ist alleine die Schlagzeile natürlich ein großer Sieg.
Update: Ein Leser erklärt:
Trump hat da so eine Art Zwang eingebaut. Bisher war es so, dass das Geld erst versteuert werden muss, wenn es in die USA zurückgeholt wird, jetzt werden die Steuern auf Auslandsgewinne auch fällig, wenn das Geld noch im Ausland lagert. Insofern ist es nutzlos, das Geld noch im Ausland zu lagern, zumal man besser darüber verfügen kann, wenn man es heimholt.
Ein guter Dealmaker ist er deswegen noch lange nicht. Denn erstens ist der Steuersatz jetzt fast lächerlich niedrig, und zweitens sind die zur Zeit kolportierten aufsehenerregenden Summen ein einmaliger Effekt - da werden Gelder zurückgeholt, die sich im Laufe eines Jahrzehnts angesammelt haben. Das wird im laufenden Betrieb also erheblich weniger sein.
Dass IBM ins Minus rutscht, dürfte daran liegen, dass die Abschreibungsmöglichkeiten sich verändert haben... vorher konnte ein Unternehmen seine Steuerlast auf nahezu null drücken, wenn es genug Abschreibungen hatte, das geht nicht mehr, jetzt gibt es einen Mindeststeuersatz, der auch nach Abschreibung nicht unterschritten werden kann. Dementsprechend müssen die Assets dann wohl neu bewertet werden...
Ich sage euch, 15 Milliarden hier, 15 Milliarden da, nach einer Weile kommt da richtig Geld zusammen!1!!
Aber keine Sorge, es gibt einen Workaround:
Temporary fix:
Set the clock on your Mac to some other month than December.Wer jetzt spontan ausrechnen möchte, wieviel Geld er schon bei Apple gelassen hat, verwendet dafür besser nicht den Apple-Taschenrechner.
If your device with iOS 11 unexpectedly restarts repeatedly on or after December 2, 2017, learn what to do.Ihr werdet euch jetzt sicher denken, hey, Apple macht doch Qualitätssicherung. Das wäre doch mal interessant zu wissen, seit wann sie von dem Problem wissen.Published Date: Dec 2, 2017
Einmal mit Profis arbeiten!
If you updated your iPhone, iPad, or iPod touch to iOS 11.1 and find that when you type the letter “i” it autocorrects to the letter “A” with a symbol, learn what to do.
Aber zurück zu Murdoch. Der gibt zu Protokoll:
“I can’t even believe I have to write this: standing up to Nazis is essential; there are no good Nazis. Or Klansmen, or terrorists. Democrats, Republicans, and others must all agree on this, and it compromises nothing for them to do so.”Das ist der Erbe des Murdoch-Imperiums. Der sitzt im Moment als CEO bei 21st Century Fox, denen auch Fox News gehört.Ist das nicht krass, wie schnell sich der Wind drehen kann?
Wie sich rausstellt: Apple!
Apple owns $52.6 billion in US Treasurys — more than many major countries
Apple will auch gleich nochmal eine Milliarde Dollar zurückgezahlt haben von Qualcomm. Hier ist Apples Statement dazu:
"We've been trying to reach a licensing agreement with Qualcomm for more than five years but they have refused to negotiate fair terms. Without an agreed-upon rate to determine how much is owed, we have suspended payments until the correct amount can be determined by the court," Apple said in a statementDas klingt für mich, als habe Qualcomm ihre Patente nur im Bundle anbieten wollen oder so. So das Elsevier-Geschäftsmodell.
Der Fix ist hier.
Und DAS erwischt mich ja jetzt schon hart, denn das ist seit 2006 bekannt. Ich hielt es damals für einen Compiler-Bug, aber es stellte sich dann als pure, bösartige Absicht heraus. gcc fand damals, dass wenn der Standard sagt, dass es bei Pointer-Arithmetik in wohlgeformtem Code keinen Überlauf geben darf, dass man dann auch Code, der gucken will, ob ein Überlauf stattgefunden hat — um das Programm wohlgeformt zu halten! —, wegoptimiert werden kann. Weil nicht sein kann, was nicht sein darf. Wissenschon.
Das hat ihnen damals eine Tonne Probleme beschafft und inzwischen hat gcc diese Optimierung zumindest für Zeiger zurückgenommen. Unter anderem hatten sich auch Teile von gcc selbst darauf verlassen, dass das nicht wegoptimiert wird. Das war echt ein Brüller.
Aber leider ist es formaljuristisch korrekt, was gcc macht, daher darf man diese Art von Check nicht mehr machen, sondern muss die Pointer vorher zu uintptr_t casten. Vorsicht: nicht intptr_t! Integer mit Vorzeichen haben das selbe Problem.
Was mich jetzt irritiert, ist dass diese Art von Fehler in einer Library wie Cap'n Proto passieren kann. Das ist immerhin das Nachfolgeprojekt (von dem selben Typen) von Protocol Buffers, das Google und die halbe Welt benutzt. Der Typ macht das seit vielen Jahren. Ich hätte getippt, dass der das weiß.
Aber da seht ihr mal: Der Teufel liegt im Detail. Nicht auf Libraries von irgendwelchen Quellen vertrauen, alles nochmal selber auditieren.
Oh und: Mir fiel dieser Fehler damals auf, weil ich eine Testsuite hatte, die auch Fehlerfälle geprüft hat, ob die korrekt abgefangen wurden. Wer das für Code mit Sicherheits-Implikationen (wie Parser, Bounds-Checking-Code) nicht tut, handelt fahrlässig.
Auf der einen Seite sehr erfreulich, dass sowas mal Konsequenzen für den Zulieferer hat und nicht alle bloß mit den Schultern zucken. Auf der anderen Seite: In was für einer Welt leben wir hier eigentlich!?
Details aus dem Update bei Ars Technica:
The firmware, according to the source, was downloaded directly from Supermicro's support site—and that firmware is still hosted there.Ich bin einigermaßen erstaunt, dass Apple Resourcen aufwendet, um die BIOSse von ihren Servern auf Malware zu prüfen.
New hotness: Samsung-Fabrik explodiert. Wow. Ist bei denen irgendwas nicht entflammbar? (Danke, Walter)
Und DAFÜR musste der Supreme Court angerufen werden!?
The China Consumers Association (CCA) has asked Apple to investigate "a considerable number" of reports by users of iPhone 6 and 6s phones that the devices have been shutting off and cannot be turned back on again, it said on Tuesday.
Hier ist, was der CEO neulich sagte:
BLACKBERRY CEO John Chen has said he is "disturbed" by Apple's tough approach to encryption and user privacy, warning that the firm's attitude is harmful to society.[…]
Chen remarked: "We are indeed in a dark place when companies put their reputations above the greater good."
The last time the mayor of Cupertino walked into Apple – the largest company in his small Californian town and, it so happens, the most valuable company in the world – he hoped to have a meeting to talk about traffic congestion.Barry Chang barely made it into the lobby when Apple’s security team surrounded and escorted him off the property.
They said ‘you cannot come in, you’re not invited’.
Oh und Steuern zahlen sie auch nicht. Warum auch. Die örtlichen Politiker haben alle gestrichen die Hosen voll. Hier ist, was passierte, als er einen Vorschlag einbringen wollte, dass Apple mal ein paar Milliönchen aus der Sofaritze kratzen könnte für die örtliche Infrastruktur:To move on the proposal, Chang only needed to get a single vote ‘yes’ among the three other eligible council members. He failed to get that vote.
However clerical numbers have steadily fallen since 1980 with 153 elected in the second parliament, 85 in the 3rd, 67 in the 4th and 52 in the 5th.The outgoing legislature had only 27 men of the cloth. Of the 16 who will enter parliament next month 13 have conservative political leanings and 3 are reformists.
Ich finde ja gar nicht so bemerkenswert, dass Apple darüber nachdenkt, sondern dass da anscheinend sonst niemand drüber nachdenkt.
This specific flaw in Apple’s iMessage platform likely would not have helped the FBI pull data from an iPhone recovered in December’s San Bernardino, Calif., terrorist attack, but it shatters the notion that strong commercial encryption has left no opening for law enforcement and hackers, said Matthew D. Green, a computer science professor at Johns Hopkins University who led the research team.
"Apple’s rhetoric is not only false, but also corrosive of the very institutions that are best able to safeguard our liberty and our rights." The government also pushed back against Apple's concerns over the "backdoor" to iPhone making its way to the wrong hands. "Far from being a master key, the software simply disarms a booby trap affixed to one door."Apple schießt eine Salve Mimimi zurück:He accused the government of trying to "vilify Apple" on unsubstantiated theories.und legt einen Schmetterball Patriotismus nach:"Everyone should beware, because it seems like disagreeing with the Department of Justice means you must be evil and anti-American," he said in an on-the-record statement. "Nothing could be further from the truth."Darauf wirft das FBI mit einem Eimer Klärschlamm:the Justice Dept. said in its filing that Apple "made special accommodations in China."Jawohl! "Ihr habt doch sicher schon eine Backdoor für die Chinesen drin!1!!"Apple reagiert seinerseits mit einer schönen Metapher:
Attorneys for Apple — who were also on the call — quickly rebuffed the allegation, saying that some of the Justice Dept.'s arguments are like "throwing pasta on a wall and hoping something sticks."
Auf der anderen Seite ist natürlich die Frage, wie das gehen soll, wenn Apple Updates ausliefern kann. Dann kann Apple auch böse Updates ausliefern. Mit Verschlüsselung kann man da nur am Rand was machen. Zumindest der Teil, der die Verschlüsselung macht, und den Schlüssel in der Hand hat, der müsste dann un-update-bar sein.
Angeblich ist ja schon bei den Nachfolgemodellen von dem Telefon, um das es in dieser Sache ging, die Krypto in einem Chip und nicht in Software, und das FBI will die Verzögerung bei falscher PIN-Eingabe umgehen, indem sie die Firmware von diesem Krypto-Chip kaputtupdaten. Rein konzeptionell kann man aber mit physischem Zugriff auf die Hardware immer reinkommen, es ist bloß eine Frage der Kosten. Fragt nur mal die Pay-TV-Industrie und die Spielekonsolenhersteller.
Ich möchte aber auf eine Sache bei der Gelegenheit hinweisen: Code Signing hat nicht geholfen. Viele Leute halten Code Signing für ein Sicherheitsfeature. Ist es nicht.
Oh und nur keine bösen Updates mehr reinzulassen ist nicht genug. Man hat auch immer das Problem, wenn jemand ein gutes Update nicht einspielt. Oder was wenn das FBI Apple richterlich verpflichten lässt, für einen ihnen bekannten 0day keinen Patch auszuliefern?
Erfahrungsgemäß ist die Gefahr groß, dass es sich hier um Semantik-Spielchen handelt, die ein paar Zäune ein paar cm verschieben, aber am Ende ist doch alles wie vorher.
Update: Bill Gates dementiert.
Ja wie jetzt. Duh?! Hat das ernsthaft irgendjemand noch nicht mitgekriegt? Die alten Männer mit ihren Filzstiften wollen Zugriff auf alles und jeden, immer und überall. Wenn es existiert, wollen sie Zugriff. Wollen nicht nur. Haben.
Wir reden hier von einer Junta, die mal eben für ein ganzes fremdes Land einen Ausschalter installieren, damit sie willkürlich das andere Land runterfahren können. Seit Jahren scrollen die Meldungen an uns vorbei, was GCHQ und NSA alles abschnorcheln. Und wo sie keinen offiziellen Zugriff kriegen, da beschaffen sie sich halt inoffiziellen Zugriff.
Und jetzt sollen wir denen ernsthaft glauben, dass sie ein gammeliges Iphone nicht entsperrt kriegen?!
Für wie blöde halten die uns eigentlich!?
Nein, liebe Leser, lasst euch da mal nicht verarschen.
Das ist Theater, dieser offene Brief von Apple. Selbstverständlich kann alles entsperrt werden.
Wir reden hier von der Regierung der USA auf der anderen Seite. Die Emails und SMSsen sind eh an der Schnorcheln der NSA vorbei gekommen, die Telefonat-Metadaten stehen in der Datenbank der Telcos, die mit der Polizei kooperieren.
Ich kenn mich jetzt nicht damit aus, wie Apple ihren Cloud-Scheiß technisch macht, aber ich würde mal vermuten, dass man da an die Daten wieder rankommt, wenn man genug Zeit zum PINs durchprobieren hat und an den Computer mit dem Itunes drankommt.
Wenn nicht eh die PIN als Textdatei auf besagtem Computer liegt.
Oder die NSA benutzt einen ihrer Baseband- oder Jailbreak-0days. Oder man wartet halt ein bisschen, bis die 0days von heute die bekannten Lücken von morgen sind, und dann benutzt man eine bekannte Lücke.
Error 53.
Warum gibt es eigentlich noch Leute, die bei denen kaufen? Was müssen die noch machen? Eure Kinder entführen und in Saudi-Arabien auf dem Sklavenmarkt verkaufen?
Update: Ein Einsender meint, das sei ein klarer Fall für die 2 Jahre Gewährleistung in der EU, denn dass Apple das Gerät aus der Ferne bricken kann, das war offensichtlich ein beim Kauf schon angelegter Mangel.
Im Review Prozess fand Apple Anstoß an den Folgenden Inhalten:Hardware attacks: hacking chips on the (very) cheap
Bluetooth Hacking – The State of The Art
Hacking Medical Devices
Gamehacking & Reverse Engineering
Crypto-Hacking Export restrictions
Jailbreak: eine Einführung
Social Engineering und Industriespionage
$kernel->infect(): Creating a cryptovirus for Symfony2 apps
Ich hoffe mal, die Verlage haben in der Zwischenzeit mal den Kopf aus ihrem Arsch gezogen und merken, dass proprietäre Plattformen mit Walled Garden keine akzeptable oder gar unterstützenswerte Distributionswege sind. Was kommt als nächstes, Apple killt die Tagesschau-App, weil die Tagesschau mal einen negativen Halbsatz über Apple fallen gelassen hat?
Mein Kumpel Erdgeist hat dazu mal ein paar Gedanken aufgeschrieben.
Aber macht ja nichts. Für den Preis, den man bei der Reparatur spart, kann man sich dann auch ein Android-Zweitgerät anschaffen. Oder man spart sich den Apple-Kram direkt ganz und kauft sich für das Geld fünf Android-Geräte. Oder was ist da der aktuelle Kurs?
Ich kann das Gesabbel über diese so genannte "Flüchtlingskrise", unter der Deutschland angeblich ja ach so doll "leidet", langsam wirklich nicht mehr ernst nehmen. Mittwochmorgen hörte ich im Deutschlandfunk, daß die Unterbringung aller 800.000 Leute irgendwas um die 8 Milliarden Euro kosten würde - und zwar, wenn man es so aufzieht, wie die Hilfsorganisationen es gerne hätten.Das ist ja schon mal eine ganz wichtige Ansage. Ich würde das gerne noch kurz mit der Bankenkrise vergleichen, wo wir in der EU alleine für Spanien mal eben einen Rettungsschirm von 100 Milliarden aufgespannt haben. Und da diskutieren wir überhaupt noch über 8 Milliarden? Wo es um Menschenleben geht und nicht um unsere Renten verzockende Bankster?!Nun werden nach meiner Wahrnehmung diese so genannte Krise und die damit verbundenen Kosten ja landauf-landab als DAS Gesprächsthema überhaupt gehandelt. Ich halte das für eine groteske Fehlallokation von Aufmerksamkeit. Hier ist ein Beitrag von Zeit Online:
http://www.zeit.de/wirtschaft/unternehmen/2015-09/apple-iphone-steuern-europaDarin steht, daß die Firma Apple in den vergangenen fünf Jahren alleine für das Produkt iPhone aufgrund ihrer angewandten Gewinnverschiebungs-Buchhaltertricks satte neun Milliarden Euro an Steuern an den Finanzbehörden vorbeigeschleust hat. Und ich betone: Nur für das Produkt iPhone! Und das völlig legal. Weil unsere Regierungen das erlauben.
So. Und jetzt sage ich den Leuten, die sich hier als Opfer sehen: Überdenkt mal, wo ihr eure Aufmerksamkeit hintut!
Ich glaube, wir sollten bei der Gelegenheit mal auf die Tabelle mit den über die verschiedenen Steuern reinkommenden Beträge gucken. Alleine die Zinsabschlagssteuer 2012 sind über 8 Milliarden. Das ist die Quellensteuer! Ihr kennt die bestimmt, weil die Banken euch einen Brief geschrieben haben, dass ihr euch davon befreien lassen könnt, weil ihr zu wenig Zinsen einnehmt, um davon betroffen zu sein. Ja, DIE Steuer, die wahrscheinlich hier niemanden betrifft. Die alleine könnte für all die Flüchtlinge zahlen.
Tabaksteuer: 14 Milliarden. Kaffeesteuer + Schaumweinsteuer + Biersteuer: 3 Milliarden. Mit Tabak und Alk zusammen könnten wir nochmal doppelt so viele Flüchtlinge unterbringen.
Na, liebe Apple-Kunden? Seid ihr jetzt schön stolz auf euch?
erinnert ihr euch noch an die Zeiten, als es für Armbanduhren keine Security-Patches gab? Ja? Nun, diese Zeiten sind vorbei.
Impact: Processing a maliciously crafted font file may lead to arbitrary code executionUnd das ist nur einer von 12 oder so Bugs.Ein echter Meilenstein in der Menschheitsgeschichte!
Ich blogge das jetzt, weil ich gerade höre, dass die die Kameras keineswegs abmontiert haben in der Zwischenzeit. Das ist ja geradezu eine Einladung dazu, sich da mal ein paar Kröten auszahlen zu lassen. Wieso macht das keiner?
Und hier ist der Satz, den ich meine:
Aggressive tactics from the music giant have garnered scrutiny from the Department of JusticeDie Formulierung, die ich meine, ist "music giant". Damit ist Apple gemeint. Und das ist ja völlig richtig! Apple ist keine Elektronik-Firma, sondern ein Musik-Gigant. Sowas wie Universal. Oder Sony. Contentmafia!
"I just think [speaking out] was the responsible thing to do. Above anything, I would like people to say, 'Okay, she’s human. She’s obviously had a big life. She’s respectfully come to the table and said what she’s needed to say, and now it’s time for her to grow and heal.'"Mit anderen Worten: Sie sieht sich hier noch als Heldin der Geschichte. Das war ja bloß menschlich, und schaut her, ich bin hergekommen und habe gestanden! Jetzt muss ich erwachsener werden und heilen.Ja, heilen! Sagt die Frau, die mit falschen Krebsansagen hunderttausende von Dollars an Spenden … ja was sagt man da, hinterzogen hat?
Die Polizei hat sich übrigens entschieden, nicht zu ermitteln.
Man stelle sich mal vor, Bernie Madoff stellt sich vor Gericht hin und sagt: schaut her, ich habe gestanden, jetzt ist es Zeit für mich, erwachsen zu werden und zu heilen.
WTF?
Da frage ich mich ja: Sind auch die ganzen fiesen amerikanischen Werbenetzwerke dann weg, wenn man aus der Krim surft? Dann könnten die ja mal ein paar Kröten als VPN-Endpunkt verdienen dort :-)
Slice Intelligence estimates that 957,000 people in the U.S. pre-ordered an Apple Watch on Friday, the first day the watch was available for sale. According to ereceipt data from a panel of two million online shoppers, each Apple Watch buyer ordered an average of 1.3 watches, spending $503.83 per watch.Update: Hier geht gerade eine glaubwürdige Theorie ein, wieso die Leute 1,3 Uhren brauchen. Damit der Akku insgesamt einen Tag lang hält!
Bonus: Es hat mit out-of-band TCP data zu tun. Damit haben wir schon in den 80ern Netzwerkdienste abgeschossen *schwelg*
Oh und es wird noch besser:
Impact: A local application may escalate privileges using a compromised service intended to run with reduced privileges.Description: setreuid and setregid system calls failed to drop privileges permanently. This issue was addressed by correctly dropping privileges.
Apple, fuck yeah!
Wenn ihr, wie ich, gesagt habe: Apple interessiert mich nicht, *tabzumach*, dann habt ihr was verpasst.
Also presented at the Jamboree were successes in the targeting of Microsoft’s disk encryption technology, and the TPM chips that are used to store its encryption keys. Researchers at the CIA conference in 2010 boasted about the ability to extract the encryption keys used by BitLocker and thus decrypt private data stored on the computer. Because the TPM chip is used to protect the system from untrusted software, attacking it could allow the covert installation of malware onto the computer, which could be used to access otherwise encrypted communications and files of consumers. Microsoft declined to comment for this story.Das, liebe Freunde, ist ein Totalschaden. Davon kann man sich als Plattform nicht erholen. Die gesamte angebliche Daseinsberechtigung (abgesehen davon, dass es verhindern soll, dass wir Bugs in der Firmware durch Einspielen von coreboot fixen können) für diesen ganzen TPM-Rotz ist, dass wir damit verhindern können, dass unvertrauenswürdige Software auf unseren Kisten läuft. Wenn die CIA die Schlüssel extrahieren kann, dann ist das alles für den Arsch, und wir können allen Teilnehmern dieser eh vergifteten Infrastruktur überhaupt gar nichts mehr abnehmen. (Danke, David)
Facebook’s Mark Zuckerberg, Yahoo’s Marissa Mayer, and Google’s Larry Paige and Eric Schmidt all declined White House invitations, opting to send top information security executives insteadAlso nicht völlig boykottieren, man schickt da doch noch ein bisschen Fußvolk hin, die dann vermutlich ansagen, wohin Obama sich die Wahlkampfkohle für Hillary mal stecken kann, wenn er nicht jetzt eine 180°-Wende macht. Tim Cook ging aber für Apple hin und hat da anscheinend einmal episch auf den Tisch gekotzt."Too many people do not feel free to practice their religion or practice their opinion or love who they choose," said Cook, who is gay. "Or love who they choose.""In a world where that information can make the difference between life and death," he continued, "if those of us in positions of responsibility fail to do everything in our power to protect the right of privacy, we risk something far more valuable than money. We risk our way of life."
Das ist natürlich eine absolute Farce, wenn Apple als Cloud-Betreiber und Datensammler par excellence da jetzt einen auf Privatsphäre heuchelt, aber es zeigt, dass die Tech-Branche gerade echt schlechte Laune hat. Die Nacktbilder sind schon wieder vergessen, huh?Naja, vielleicht ist das ja endlich unsubtil genug, dass Obama den Wink mit dem Zahnpfahl mitkriegt.
Und wem das zu unwissenschaftlich ist: Stephen Hawking warnt davor, weitere Experimente mit dem Higgs boson könnten das Universum vernichten. Daily Mail FTW!
At very high energy levels, the Higgs boson could cause space and time suddenly collapse - and 'we wouldn't see it coming', the former Cambridge professor of mathematics says.The God particle, which gives shape and size to everything that exists, could cause a 'catastrophic vacuum delay' if scientists were to put it under extreme stress.
Vacuum Delay! Das ist ja noch geiler als der Doomsday Technobabble aus Star Trek! Da können das Omega-Molekül und Thetabandstrahlung nicht mithalten.Update: Hier gehen der Reihe nach Hinweise ein, dass die Daily Mail Hawking falsch zitiert haben könnte. NEIN!! DOCH!!! OH!!!! Meint ihr wirklich?!
Falls sich jemand dafür interessiert, was Hawking wirklich gesagt haben könnte, wäre der Googlebegriff übrigens vacuum decay, nicht delay. Oder False Vacuum. Ist nicht unspannend.
Money Quote:
"Apple is deeply committed to protecting the privacy of all our customers," the company said in response. "Privacy is built into our products and services from the earliest stages of design. We work tirelessly to deliver the most secure hardware and software in the world."So agil muss eine Firma erstmal sein, dass sie das "earliest stages of design" betitelt, wenn sie im Jahre 2014 STARTTLS einbauen.Oder hey, vielleicht war das ja schon eingebaut und sie haben es nur noch nicht angeschaltet? Gucken wir doch mal, was sie da für einen SMTP-Server benutzen…
220 st11p00mm-smtpin005.mac.com — Server ESMTP (Oracle Communications Messaging Server 7u4-27.08(7.0.4.27.7) 64bit (built Aug 22 2013))Oh… Oracle. Nun, äh, … ich habe da so eine Theorie, wieso sie bis heute gewartet haben, SSL auszurollen. *hust*
Finanziert wird die PR-Kampagne u.a. von George Soros, der ukrainischen Übergangsregierung und einer ukrainischen Tochtergesellschaft von Weber Shandwick, dem weltweit führenden PR-Unternehmen.Au weia, das ist ja mal ein Totalschaden für das ZDF. Die können ihre Nachrichten jetzt auch gleich ganz zumachen. Krass.
Update: Das ZDF sieht die Sache natürgemäß etwas anders. (Danke, Tilo)
Bei einigen ist aber offenbar noch nicht angekommen, dass das bei den ganzen anderen Freemail-Providern genau so ist. Gut, die halten auch nicht pro Mail die Hand auf. Aber: Wenn ihr De-Mail scheiße findet, weil die eure Mail lesen können, dann dürft ihr erst Recht nicht bei einem der anderen Provider eure Mail haben.
Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.Fast überflüssig zu erwähnen, dass es sich um Apple handelt.Update: Es handelt sich anscheinend um dieses Problem — Apple-SSL hat den Common Name nicht geprüft. Das ist ungefähr so das schlimmste, was man bei SSL verkacken kann. Und wie ihr sehen könnt, sitzt Apple seit Monaten auf dem Problem und hat ihre Kunden ins offene Messer laufen lassen. Tolle Firma ist das, wer würde… Oh guck mal da drüben, ein neues Iphone! Jetzt in hellgrün! Schnell kaufen!1!!
Update: Bei reddit behauptet jemand, es sei nicht dieser Bug. Und Adam Langley sagt, das Problem betrifft auch OS X, nicht nur die Mobilgeräte.
Update: goto fail;
Der für mich größte Lacher an der Sache ist, dass ausgerechnet apple.com ebenfalls für Kinder verboten ist, dabei sind die doch selber als puritanische Zensoren bekannt.
Und unabhängig von der Frage, ob und wo Apple oder euer Gerät euren Fingerabdruck speichert: Euer Fingerabdruck ist Teil eurer Passdaten und wird u.a. bei der Einreise in viele Länder abgenommen.
Rückblickend war diese 1984-Werbung von Apple ja echt ein Treppenwitz der Geschichte.
This command (command code 76) is a private command used by Spotlight searching on the AFP server. This command is not documented.Ja super, Apple! Das habt ihr aber fein gemacht! Da hat ja jemand VOLL verstanden, was der Sinn von Dokumentation ist!1!!
QuickTimeAvailable for: Windows 7, Vista, XP SP2 or later
Impact: Playing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
Description: A buffer overflow existed in the handling of H.263 encoded movie files. This issue was addressed through improved bounds checking.
CVE-ID
CVE-2013-1016 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft) working with HP's Zero Day Initiative
Hmm, bestimmt ein Copy+Paste-Fehler, denkt ihr euch vielleicht. Microsoft würde doch keine Sicherheitslücken an Apple weitergeben, die sie in deren Produkten finden?
Und dann findet man diese ZDI-Seite mit den "upcoming advisories". ZDI kauft Sicherheitslücken, gibt die dann an die Hersteller weiter, und bezahlt den Einreicher. Deren Geschäftsmodell ist, dass sie die auch weiterverkaufen, bevor die Hersteller die fixen. Und da sieht man dann z.B. das:
ZDI-CAN-1737 Apple CVSS: 6.8 2013-05-14 (27 days ago) 2013-11-10Und so wird dann ein Schuh draus. Dieser Tom Gallaghar arbeitet an der Security von Office. Und Office kann Quicktime einbetten. Und so ergibt sich plötzlich ein stimmiges Bild. Die werden da ihre Office-Dokumente gefuzzt haben, und da waren teilweise Quicktime-Objekte drin, die dann beim Parsen in die Luft flogen. Und dann haben die das halt an ZDI verkauft. Ich wundere mich nur, dass Microsoft das zulässt. Und dass die da nicht nur ihre Namen sondern auch "(Microsoft)" dranschreiben.Discovered by: Tom Gallagher (Microsoft) & Paul Bates (Microsoft)
What surprised investigators most was that at least three of these companies, including AOI, appeared to have no tax residency anywhere in the world.Their boards have been able to tell the Irish tax authorities that Kearney, the sole Irish-resident director, cannot be judged to manage or control these companies, and that important decision-making rests in California.
As a result, AOI and others are not deemed tax resident in Ireland.
Meanwhile, because these same companies are incorporated at addresses in Ireland, under US law they appeared not to be tax resident in the US either. "Magically," observed Senate committee chair Carl Levin, "it's neither here nor there."
Bwahahahaha
Senators are angry that tech giant Apple isn't paying its fair share.I'm not talking about taxes. This is about campaign contributions and lobbying fees.
Schöne Firma haben Sie da! Wäre ja zu schade, wenn der was zustöße!Es gibt da so ein schönes Zitat von Mark Twain, das es schön auf den Punkt bringt.
It could probably be shown by facts and figures that there is no distinctly native American criminal class except Congress.Apples Vergehen war nicht, dass sie wenig Steuern gezahlt haben, sondern dass sie zu wenig Schmiergeld gezahlt haben. Das gleiche Spiel haben die werten Herren Senatoren auch schon mal mit Microsoft gemacht. Da gab es auch längliche "kartellrechtliche Untersuchungen", damit Microsoft einsieht, dass das ernst gemeint ist. Microsoft hat dann ihre Lobbyausgaben hochgeschraubt, und dann gingen die Kartelluntersuchungen unverrichteter Dinge wieder weg.Auch Walmart und die Finanzbranche wurde so oder so ähnlich zum Schutzgeldzahlen animiert. Nur Apple bleibt beharrlich dabei, nur eine Million für Lobbying auszugeben im Jahre 2010.
Oh und natürlich folgt aus diesem Schutzgeld keineswegs, dass damit das Downloaden von "Raubkopien" legalisiert wird.
Adobe könnte sich jetzt möglicherweise nochmal aufrappeln, aber den Preis bin ich an der Stelle zu zahlen bereit. (Danke, Gregor)
Ich persönlich freue mich auch, dass Apple nicht über eine Lücke in ihre eigenen Mist angegriffen wurde, sondern über eine Java-Lücke. So können sich jetzt Apple und Oracle im Kreis bezichtigen. Da kann es nur Gewinner geben!
Dieser Angriff hat noch andere Player betroffen, nicht nur Apple.
Oh und falls sich jemand wunderte: Für das Java-Problem gab es schon einen Patch. Aber halt nicht von Apple. Das hätte man wohl manuell installieren sollen. Und jetzt shippt auch Apple einen Patch, aber der spielt nicht das Update ein sondern macht Java im Browser aus. Das ist zwar generell empfehlenswert, aber … WTF? Wenn man einen Patch-Distributions-Mechanismus hat und es einen Patch gibt, dann verteilt man damit doch den Patch und keinen Aus-Knopf?!
Description: The iOS kernel has checks to validate that the user-mode pointer and length passed to the copyin and copyout functions would not result in a user-mode process being able to directly access kernel memory. The checks were not being used if the length was smaller than one page. This issue was addressed through additional validation of the arguments to copyin and copyout.OH DIE SCHMERZEN!
Ich finde ja, wenn Apple sich wie ein schlecht erzogenes Kleinkind verhält, dann sollte der Richter einmal übers Knie legen des Vorstandes verhängen. Oder von mir aus kein Taschengeld mehr. Internetverbot vielleicht?
Update: Das wird per Javascript immer so skaliert, dass das Kleingedruckte nur durch Runterscrollen erreichbar ist.
"Apple must now within 48 hours publish a correction on their homepage with a link to the corrected statement in not less than 11-point font."Das sagt ja an sich schon alles, wenn das Gericht die Fontgröße vorschreiben muss.Update: Die Seite mit dem Kleingedruckten ist jetzt ganz weg.
Marketing should be added to the list of "Permitted Uses for Third Parties and Service Providers" in Section 6.1 of the Tracking Definitions and Compliance Document.Das ist deren Vorschlag, was es für den Webseitenbetreiber heißen soll, wenn der Do-Not-Track-Header gesetzt ist. Deren Vorschlag ist, dann doch zu tracken. Aber nicht für bösartige Zwecke, nein nein, nicht für Werbung, nur für … Marketing!1!!Wer sich jetzt denkt, hey, das war bestimmt ein Späßchen unter Freunden auf einer Mailingliste, da haben alle verhalten gelacht und dann ging es weiter im Text: hier ist die Antwort des Marketing-Fuzzies auf die naheliegende WTF-Frage:
Marketing fuels the world. It is as American as apple pie and delivers relevant advertising to consumers about products they will be interested at a time they are interested. DNT should permit it as one of the most important values of civil society. Its byproduct also furthers democracy, free speech, and – most importantly in these times – JOBS. It is as critical to society – and the economy – as fraud prevention and IP protection and should be treated the same way.Im Übrigen geht ja von Werbung kein Schaden aus, sagen sie, wer sie nicht mag der muss ja nicht drauf klicken. Da sieht man mal, dass egal wie schlecht es der Wirtschaft geht, der Koksnachschub für die Werbebranche nicht gefährdet ist.
Der Apple-Zeitmesser gleicht aufs Haar dem Design der berühmten, klassischen Bahnhofsuhr der SBB. Sogar der rote Sekundenzeiger ist detailgenau übernommen worden.Die SBB ist die Schweizer Bahngesellschaft, und blick.ch ist das Schweizer "Bild"-Äquivalent. Angeblich schickt die SBB jetzt ihre Anwälte los. Ich finde ja, Samsung sollte sich mit der SBB zusammentun und einen Verkaufsstopp für Apple-Hardware in Europa erwirken. Apple hat ja mehrfach vorgeführt, dass das die angemessene Reaktion auf sowas ist. (Danke, Daniel)
The FBI denied that it ever had that information. But officials there said they could not verify the validity of the data that AntiSec released. Federal officials also warned that computer users should be careful when clicking on such links because they sometimes may contain malware that can infect computers.BWAHAHAHAHA, nee klar. Erinnert mich an einen Calvin and Hobbes Comic. "It wasn't me! Nobody saw me! I was framed! I wouldn't do anything like that!"Fängt wie ein Dementi an, aber wird dann so schnell schlechter und schlechter, dass man es am Ende nur noch als Schuldeingeständnis werten kann. :-)
Update: Oh übrigens hatten diese geleakten Daten durchaus humoristische Aspekte.
Update: Apple dementiert, dem FBI die Daten gegeben zu haben. Sie dementieren natürlich nicht, die Daten zu haben. Und danach fragt leider niemand, wieso Apple eigentlich Daten über Käufer ihrer Geräte haben muss.
Auf die Frage, ob die Geschworenen Gelegenheit hatten, während des Prozesses nach der Patentierbarkeit bestimmter Dinge zu fragen, antwortete er: "Nein, und es war auch nicht Aufgabe der Jury, danach zu fragen. […] Die Patente waren erteilt, die Richterin wies uns an, das aktuelle Patentsystem nicht anzuzweifeln."Bei Samsung knallen jetzt bestimmt die Sektkorken, denn die offiziellen Fragen an die Jury beinhalteten explizit die Fragen, ob die eine Seite gezeigt habe, dass die Patente der anderen Seite ungültig seien. Mit der Frage haben sich die Geschworenen offenbar nicht beschäftigt.
Apple sagt natürlich, ihr Verfahren sei fundamental in Ordnung und hier sei bloß was schiefgelaufen, aber als Wired selber mal probiert hat, sind sie so auch durchgekommen. Mit anderen Worten: Apple lügt.
"I really worry about everything going to the cloud," he said. "I think it's going to be horrendous. I think there are going to be a lot of horrible problems in the next five years."He added: "With the cloud, you don't own anything. You already signed it away" through the legalistic terms of service with a cloud provider that computer users must agree to.
"I want to feel that I own things," Wozniak said. "A lot of people feel, 'Oh, everything is really on my computer,' but I say the more we transfer everything onto the web, onto the cloud, the less we're going to have control over it."
Aber Apple wird schon einen harmlosen Grund haben. Wir verstehen ihn nur nicht. Die Wege des Herrn Jobs sind unergründlich!1!! Komisch, die drei Tage sind um und er ist noch gar nicht wiederauferstanden.
Was für ein Anfängerfehler.
Die Frage ist, ob Kaspersky jetzt ein bisschen nachhelfen wird bei der Malware-Problematik.
Ich persönlich finde ja, wenn sich Apple und Kaspersky streiten, dann kann es nur Gewinner geben. (Danke, Peter)
Und da dachte ich für ne Sekunde, Apple hätte mal ein nützliches und sinnvolles Produkt gebaut, und dann war das doch wieder nur eine Produktfälschung!1!!
Vieles deutet darauf hin, dass Apple das iPad in großem Stil an Schulen verteilen will – mithilfe der Schulbuchverlage. Kinder wären die Marke so von klein auf gewöhnt.Für mich ist das ein weiterer Grund, die Schulbuchverlage zu zerschlagen und auf Lehrmaterialien unter freier Lizenz umzusteigen.
Am Ende ist doch immer der Kunde der gearschte.
Naja, zu diesem ganzen Blödsinn passt diese Meldung hier wie die Faust aufs Auge. Oooh, es geht um Apples "Fashionista"-Kunden. Da muss sich aber jemand echt das Hirn zermartert haben, um den am wenigsten ausfallend werdenden Terminus zu finden. Hier ist das Highlight aus dem Artikel:
Personal-computer makers are counting on ultrabooks to challenge the MacBook Air, Apple’s best-selling laptop, which is less than an inch thick. Still, Hewlett-Packard isn’t trying to compete on price: The new Spectre is $100 more than a MacBook Air with a 13.3-inch screen.Das muss man sich mal auf der Zunge zergehen lassen. Die machen einen Nachbau, und der ist teurer als das geklonte Produkt, das für seinen gänzlich unverschämten Preis berühmt ist. Wie begründen sie das? So:Hewlett-Packard is emphasizing the laptop’s premium features and design, a bid to reach the “savvy fashionista” market, said Page Murray, a vice president of marketing at the company. Ich könnte mich ja über das "savvy" nur kaputtlachen an der Stelle. Was ist den daran bitte savvy, wenn man sich von Äußerlichkeiten zum Kauf eines zu teuren Produktes verleiten lässt, mit dem man dann am Ende nicht arbeiten kann? Aber wartet, wird noch besser:“There’s always someone who wants to win the race to the bottom,” Murray said. “It usually ends with a splat.”So, setzt euch mal hin, und lasst euch diese Äußerung durch den Kopf gehen.HP (!) beschimpft Apple (!!) für ihre Dumpingpreise (!!!). Un-glaub-lich.
Und plötzlich verstehe ich, wieso HP aus dem PC-Markt aussteigen wollte. Das erscheint mir an der Stelle auch als einzig sinnvoller Ausweg. Notschlachten, solange es noch Teile gibt, für die jemand was zahlen würde. (via)
Update: Zwei Stichworte seien noch erwähnt. 1. fest eingelötete Batterien. 2. beschissene Displays. Die Displays sind besonders ärgerlich, weil a) Mobiltelefone bald höhere Auflösung haben als man in diese Lifestyle-Ultrabooks einbaut, und b) die dann ein "Unibody"-Magnesium-Gehäuse drumherum tun. Nicht nur hätte man für den Preis des Gehäuses ein ordentliches Display einbauen können. Auch die Energiebilanz von Aluminium-Gehäusen sollte den ganzen Pseudo-Öko-Veganer-Appleusern die Tränen in die Augen treiben.
Aber egal, eine lustige Sache daran fiel sogar dem ehemaligen Nachrichtenmagazin auf, nämlich dass die als Einfallstor Itunes verwenden. Nein, werdet ihr jetzt vielleicht sagen, nicht Itunes! Nicht Apple!!1! Apple-Software ist doch sicher!!
Apple hat das dann auch tatsächlich mal gefixt. Und jetzt guckt mal, wie lange sie darauf schon rumsaßen:
CVE-2008-3434 : Francisco Amato of Infobyte Security ResearchJa, voll sicher, diese Apple-Software.
Update: Apple hat fix reagiert. Erst haben sie da das englische Bild genommen und jetzt steht da "Bearbeiten" :-)
Oh und nicht nur einmal!
Naja, jedenfalls hat Apple den Richter kürzlich überzeugt, dass er ihnen Samsungs nächste Gerätegeneration zeigen soll, damit sie gucken können, ob es da auch "Patentverletzungen" gibt. Das sind natürlich für jede Technologiefirma die Kronjuwelen. Dass der Richter zugestimmt hat, ist in meinen Augen ein Hammer sondergleichen. Auf der anderen Seite hat es Samsung jetzt den Konter eröffnet, die Offenlegung der nächste Apple-Gerätegeneration zu fordern, damit sie zukünftigen Klagen vorbeugen können. Das ist natürlich auch grotesk, aber wäre nur gerecht. Wenn der Richter zustimmt, sage ich mal voraus, dass Apple lieber das ganze Verfahren zurückzieht, als ihre zukünftigen Produkte zeigen zu müssen.
Egal wie das ausgeht: Popcorn-Kino vom feinsten!
- Do not confirm or deny that any such software has been installed.
- Do not attempt to remove or uninstall any malware software.
“Apple denies that, based on their common meaning, the words ‘app store’ together denote a store for apps.”Das kann man sich auch direkt ausdrucken und an die Wand hängen. Auf der anderen Seite, naja, ist halt eine Religion, seit wann sind die an Fakten oder die Beobachtungen aus der realen Welt gebunden.
Update: Kleine Anmerkung noch: Apple hat den Big Brother Award dieses Jahr dafür gekriegt, dass sie sich selbst die Auswertung dieser Daten erlauben. Und die Mac-Abteilung von Heise findet das nicht so schlimm alles.
Developers report that Apple has internally officially announced that it will pull Samba from Mac OS X Lion and Lion Server, and replace it with Windows networking software developed by Apple.Heilige Kuh, das wird sicher episch schlecht. Samba hat ja schon eine eher … gemischte Geschichte in Sachen Sicherheitslücken, aber Apple? Apple wird hier sicher neue Standards setzen. Und ich bin nicht der einzige, der sich da freut, auch HD "metasploit" Moore freut sich auf 10 Jahre Remote-Vuln-Schlaraffenland mit Dank an Apple. Meine Prognose: wir werden da Bugs sehen, die seit Jahren als ausgestorben galten. Und dabei waren über das Netz ausnutzbare Lücken gerade dabei, so selten zu werden, dass man kaum noch richtig Spaß beim Congress und beim Camp haben konnte! *händereib*
The culmination of this new design philosophy seems to be the iPad, which offers no easy internal access, can’t have its storage or RAM upgraded. Apple is approaching the same model in its notebook line with the latest MacBook Air, which now also features the tamper-resistant Pentalobe screws in addition to non-upgradable RAM soldered to the logic board, and a non-standard implementation of flash storage that makes it very hard to replace.Na da weiß man doch, bei der richtigen Firma einzukaufen! Wenn man wie ein Kindergarten-Insasse bedient wird. Aber hey, immerhin ist es alles total einfach zu benutzen, wie sie einem die ganze Zeit einzureden versuchen. Das passt schon.
Update: Die Apple-Stellungnahme dazu klingt allerdings eher nach Textblock. Wahrscheinlich hat niemand die Pressesprecherin informiert. Im Übrigen erklärt mir gerade ein Apple-User, dass eigentlich die Dinge schon vor Aufnahme in den App-Store geprüft werden, d.h. wenn die an dem Spendenversprechen was auszusetzen hätten, wäre das gar nicht erst reingekommen.
If there are any buffer overflows in your program, you should assume they are exploitable and fix them. It is much harder to prove that a buffer overflow is not exploitable than just to fix the bug.WHOA! Das ist eine Einsicht, die bei den meisten Firmen noch nicht angekommen ist. Die fangen dann immer noch zu verhandeln an, ob sie diesen Bug hier wirklich fixen müssen.
Among the methods considered are voice print analysis, photo analysis, heartbeat analysis (!), hacking attempts, or even "noting particular activities that can indicate suspicious behavior."Na DAS wollen doch bestimmt alle Apple-User! Dass Apple ihre Biometriedaten inklusive eines EKG von ihnen bei den Akten hat! Eigentlich geht es natürlich um "hacking attempts", also jailbreaking. Also bereitet euch schonmal darauf vor: Apple wird euch eure Spielzeuge kaputtmachen, wenn ihre Software glaubt, ihr seid Hacker. Und wann hatte Apple-Software je schonmal Fehler? Nie, sage ich! Nie!!
Natürlich entspinnt aus so einer Meldung direkt eine Diskussion in den Apple Foren, nicht nur eine sogar. Und Apple löscht sie alle. Da weiß man doch, was man hat!
Must have strong problem solving skillsRelated: noch ein bisschen Internethumor dazu.
Update: Weil jetzt hier die Mails aufschlagen, dass die jemanden suchen, der Excel benutzt: das ist doch sinnvoll. Die wollen jemanden, der keine Schmerzen mehr fühlt und der sich auch sinnlosesten politischen Regulatorien unterwirft. (Danke, Scusi)
By appearances, the act of holding the phone impares signal strength. I'm not so bothered because I typically use a Bluetooth headset rather than hold a phone.Genau. Wenn euch das betrifft, dann seid ihr selber Schuld. Keinesfalls hat Apple einen Fehler gemacht, hört ihr?Update: If I hold the phone out from my palm, but sill firmly gripped, the number of bars diminishes only slightly.[…]
Otherwise, my initial reaction to iPhone 4 is favorable.
Update: Apples Werbung zeigt hilfreicherweise, wie man das falsch hält.
Also, liebe Leser, was soll ich da mal hintun? Das schreit ja geradezu nach einem Goatse oder Tubgirl o.ä. Oder kann man da auch ein MP4 hintun und das erscheint dann animiert? Oder hat jemand ein schönes Bild eines gammeligen Apfels? :-)
Wir nennt man das eigentlich, was da passiert? Ist das Co-Abhängigkeit, wie wenn geschlagene Frauen bei ihrem Mann bleiben?
Update: Es ist natürlich Stockholm-Syndrom, nicht Co-Abhängigkeit, wie mir gerade diverse Leute mailen :-)
Update: Boah was habe ich für fiese, gehässige Leser! Die Vorschläge gehen von "linke auf ein 2 GB Movie" über "linke auf ein 10kx20k JPEG" (weil das Iphone angeblich resized) bis zu "linke auf einen Exploit". OK, und ein paar Bildvorschläge kamen auch rein :-)
Nein, ich linke nicht auf Exploits, und ich will Apple-Kunden auch nicht die Telefonrechnung platzen lassen, die sind schon geschlagen genug. Nur ein bisschen Spaß, keine Widerlichkeiten! Denn bei 0days sind wir in einer "wer ohne Schuld ist, werfe den ersten Stein" Situation, wenn ich damit anfange, dann müsste ich paritätisch auch die anderen Plattformen bespaßen, und dann hat gar keiner mehr Spaß am Webklicken.
Aber das Video dort funktioniert nicht. Warum? Weil Apple es absichtlich kaputtgemacht hat. Klickt mal auf die Video-Demo drauf. Spielt nicht. Rechtsklickt mal auf das Video und lasst euch die URL ausgeben. Ist bei mir diese hier. Wenn man sich diese Datei per HTTP holt, kriegt man eine MOV-Datei. MOV, das wissen vielleicht nicht alle, ist die Basis von MP4, nicht zuletzt auf Apples Drängen hin. Dass das .mov heißt, ist also nicht der Grund, wieso Chrome das nicht spielt. Auch nicht der MIME-Type.
Wenn ich mir die Datei per wget hole und mal reingucke, ist die bloß 359 Bytes groß, und beinhaltet einen Redirect auf diese Datei. Leider ist der Redirect relativ, da steht also nur der Dateiname drin, nicht die komplette URL. mplayer kann das übrigens, wenn ihr auf der Kommandozeile
mplayer http://movies.apple.com/media/us/html5/showcase/2010/demos/apple-html5-demo-tron_legacy-us-20100601_r848-2cie.moveingibt, spielt der den Trailer. Bei mir zumindest. Hängt vermutlich auch von der mplayer-Version ab. Aber Chrome unterstützt das halt nicht. Nun, erzeugen wir doch mal eine kleine Datei, die das Video-Tag mit der Ziel-URL des Redirects benutzt: hier. Das spielt Chrome dann plötzlich.
Da der Redirect relativ ist und nicht auf einen anderen Server verlinkt, hat das auch mit CDN-Optimierung o.ä. nichts zu tun. Der Redirect erfüllt genau keinen Zweck (außer Chrome auszuschließen). Für den Benutzer ergibt es einen zusätzlichen HTTP Round Trip, für Apple bedeutet es einen HTTP-Zugriff mehr, d.h. mehr Netzwerkkosten und mehr Serverlast. Nicht viel, aber doch vorhanden.
Also, liebe Apple-Apologeten. Dann erklärt mir doch mal, wieso Apple das macht. Außer natürlich, um uns alle zum Installieren von Quicktime zu zwingen? Na? Fällt euch auch nichts ein? Na sowas.
Das gilt übrigens für die gesamte Apple-Trailer-Site. Wieso benutzt das noch Quicktime und nicht HTML5-Video, wenn Apple angeblich so ein Verfechter offener Standards ist? Weil es da nie um die Trailer ging. Sondern um Quicktime-Installationsbasis.
Update: Oh übrigens, ein besonders zynischer Leser hat mir dieses hilfreiche Schaubild gemailt :-)
Update: Eine Sache will ich auch mal sagen: die Demos sind visuell ziemlich geil, die Apple da gemacht hat.
These web standards are open, reliable, highly secure, and efficient.Gesehen? So, dann klickt mal auf einen der Showcases drauf. Hier ist, was ich da kriege. Da weiß man doch, warum man offene Standards unterstützen will! (Danke, Kilian)
Update: Oder hier bei Google Maps.
Update: Auch die "Bild" muss für Apple zensieren, obwohl Springer der größte Firmenkunde Apples in Europa ist.
Das ist natürlich alles gequirlter PR-Bockmist, aber in Neusprech-Fragen recht unterhaltsam. Ich zitiere mal ein paar Stellen, zur Aufmunterung:
Adobe’s Flash products are 100% proprietary. They are only available from Adobe, and Adobe has sole authority as to their future enhancement, pricing, etc. While Adobe’s Flash products are widely available, this does not mean they are open, since they are controlled entirely by Adobe and available only from Adobe. By almost any definition, Flash is a closed system.Guckt mal, wie häufig er da Adobe schreibt! Ersetzt mal Adobe mit Apple und löscht das Flash weg. Komisch, passt immer noch 100%!Though the operating system for the iPhone, iPod and iPad is proprietary, we strongly believe that all standards pertaining to the web should be open.Und deshalb setzen sie auf … *Trommelwirbel*What they don’t say is that almost all this video is also available in a more modern format, H.264, and viewable on iPhones, iPods and iPads.All das Offenheitsgefasel und dann nehmen sie… H.264! Den mit den meisten Patenten und Pferdefüßen versehenen Standard in der Geschichte der Menschheit! Was für eine Lachnummer!Ich bin sicher kein Freund von Adobe, aber dass Steve Jobs anpisst, weil sie H.264 in Software dekodieren, das ist schon wirklich grotesk. Weil Apple bisher kein API angeboten hat, mit dem Adobe das in Hardware hätte machen können! Jetzt gibt es ein API und Flash supported es auch sofort und ist immer noch viel lahmer als Quicktime. Dafür gibt es zwei denkbare Erklärungen. Entweder Adobe ist zu blöde, ein API aufzurufen, und da einen Sack H.264-Daten reinzureichen. Oder Apple exportiert für andere Leute ein schlechteres API, damit ihre eigenen Produkte besser aussehen. Wahrscheinlich ist es eine Kombination von beidem, aber wahrscheinlicher erscheint mir letzteres.
Es ist mir ein Rätsel, wieso immer noch Leute Apple-Produkte kaufen. Was muss passieren? Muß Steve Jobs persönlich zu euch nach Hause kommen und aufs Sofa kacken? Oder würdet ihr das auch noch wegdiskutieren?
Adobe CS3 applications crash at launch on Mac OS 10.6.3 if system serial number is greater than 12 charactersOMFG m(Update: Das wird sogar noch etwas lustiger, wenn man sich diese Technote von Apple anguckt, in der sie folgendes schreiben:
IMPORTANT: Developers should not make any assumptions about the format of the serial number such as its length or what characters it may contain.
(Danke, Matthias)
tagesschau.de: Bei Apple ist immer wieder von innovativen, gar revolutionären Produkten die Rede: iPod, iTunes, iPhone … Waren das wirklich Revolutionen oder wird das im Rückblick vielleicht ein bisschen zu stark verklärt?Aha. Soso. Und:Schuster: Das kann man gar nicht genug verklären. Das zeigt aber nicht wie gut Apple ist, sondern wie schlecht die anderen sind!
Den Boden bereitet hat der iPod. Der hat mit seiner Einfachheit und seinem Bedienkonzept viele Leute begeistert. Die haben sich daraufhin andere Apple Produkte angeschaut und festgestellt: Die sind durchaus einfacher zu bedienen als Windows-PCs.Man kann gar nicht so viel fressen, wie man da kotzen muss. Ich frage mich ja, wieviel Provision die Beteiligten da abgreifen für ihre Werbung. Und ICH mache mir Sorgen, mit Werbung meine Neutralität zu gefährden! Grotesk, geradezu. Vor allem, was da für Spezialexperten schreiben, beim ehemaligen Nachrichtenmagazin z.B. mit diesen aufklärenden Informationen:
Auch Multitasking kann das iPad nicht, also mehrere Apps gleichzeitig ablaufen lassen. Stattdessen ist nur Multithreading möglich; man kann also immerhin Musik hören, während man E-Mails schreibt.Aaa-ha.
For starters, both Macworld and Boing Boing Gadgets have confirmed with Apple and various third-party vendors that the new shuffle headphones do in fact contain a proprietary control chip, and that would-be headphone makers have to pay to license it from Apple as part of the Made for iPod program.Es gibt wirklich nur eine Firma, deren Kunden so dämlich sind, dass man sowas mit ihnen machen kann.
I told him I was a musician and I recorded using Garageband in addition to surfing the internet, etc. He told me that Macbooks are consumer level machines and that often they can't handle writing big files like the kind Garageband uses. He said I should use an external hard drive for recording with Garageband.He refused to replace the machine and when I asked for the number for customer relations, he game me a number which was actually the Apple Care hotline.
Wieso kaufen Leute von dieser Firma?! (via)
The banks, owned by First National Bank Holding Co. of Scottsdale, Ariz., are the sixth and seventh to fail this year as the financial-services industry grapples with failed loans stemming from the worst housing slump since the Depression.Der Hauptgrund, wieso es in den USA gerade keinen monströsen Run auf die Bank gibt, ist, dass die Leute kein Guthaben sondern Schulden bei ihren Banken haben :-)
*ilja* you know NetBSD implementated mach-o support
*ilja* and their code is actually worse than sun's code !!!!
*ilja* s/sun/apple/
*ilja* common mistake
Impact: Format string vulnerability in Emacs Lisp may lead to an unexpected application termination or possibly arbitrary code execution.HAHAHAHAHAHAHAHA, Format String! Emacs Lisp! BWAHAHAHAHAHA *lufthol*
Ja. Apple. Für die Sicherheit.
APPLE! SICHERHEIT! BWAHAHAHAHAHA
Aber lest das mal genau, die stellen nicht um auf Apple, sondern die tun zwischen ihre ganzen Windows-Rechner jetzt ein paar Apple-Kisten. In der Hoffnung, offenbar, dass die "Sicherheit" von Apple abfärbt. Oder so. Oh. Mein. Gott. Und DIESE Leute haben Atombomben in den Händen. *grusel*
Gerade im internationalen Bereich wird Europa noch vor den USA inzwischen als führend bei der Durchsetzung von Immaterialgüterrechten angesehen.Gaaaaanz toll. Genau dafür haben wir die Leute gewählt, damit sie uns jetzt unter dem Joch der Contentmafia knechten.
Update: War Ciscos Schuld, nicht Apples.
The way to think about the media is that it's basically the same as one of those TV soap operas that's been on the air for twenty or thirty years. The story just rolls on, curving and unfurling, no matter who the actors are and no matter who the writers are. The story itself is bigger than the actors or the writers. The filthy hacks at the Journal are basically no different than the aspiring novelists and screenwriters who take jobs writing for "General Hospital"; they've been hired on to the show for a few years and they're doing their best to keep it entertaining. People like me are the characters in the soap opera and what you realize early on if you're in my position is that you don't have much more control over the plot than do the actors who play roles in a TV soap opera. The trick is to figure out what part the filthy bastards are imposing on you and then to surf that wave and make the best of it.
Ich hab ihn überredet, das irgendwo zu bloggen, damit ich drauf linken kann.
Ich weiß nicht, wie sie sich das konkret vorgestellt haben, daher hier meine Vorschläge:
Und Apple weiß das offensichtlich auch: "How to pick up and carry your iMac G5"
Auf der anderen Seite das hier (Nein, wird nicht verraten)
IPhoto 6 does not understand the first thing about HTTP, the first thing about XML, or the first thing about RSS.It ignores features of HTTP that Netscape 4 supported in 1996, and mis-implements features of XML that Microsoft got right in 1997. It ignores 95 per cent of RSS and Atom and gets most of the remaining five per cent wrong.