#!/bin/blog

February 10, 2013

Dear Apple, we need to talk about iOS security.

Filed under: Security — Tags: , , — martin @ 11:01 am

Dear Apple, we need to talk about iOS security.

First of all, you need to understand that many people out here, with me being one of them, really have a good time living in the closed and well-regulated iOS world that you built for us. The devices work as desired, they are highly reliable, we have working backup and restore, and the platform is free from malware. Everything is very fine, most of the time, at least according to me.

Still, security problems do exist. I have programmed, and just like everyone who has programmed, I have built security holes. Every piece of software contains security holes, gets some fixed and breeds new ones, all the time: Linux, Firefox, Windows, MacOS and of course iOS. Thankfully, there are countless security researchers out there, who research not only open-source software, but also closed systems such as the iOS environment.

Most of the time, security researchers are good guys. Nowadays, we have this thing called responsible disclosure and most reasonable software vendors, including you, have learned to listen to security reports. This majority of researchers takes pride in disclosing security issues. But what about the others? Everyone knows they do exist. Some may use their exploits for criminal activities, others may work for governments.

4852847095_466bc90184_oI had an insight a few years ago. While I was on vacation, jailbreakme.com started to trend on Twitter. Right after breakfast, I went to the website, swiped the slider, and, behold, the phone was jailbroken. A bug in the PDF rendering engine of iOS enabled administrative access for exploit code hidden in a PDF received from the website. I was quite negatively surprised to see my iPhone being exploited through a link on some web site. You fixed this fantastically dangerous exploit in a matter of days and I wondered how long it had been discovered already before it emerged in the form of this jailbreak.

Which brings us from white hat hackers, who diligently report what they have found, and black hat hackers, who abuse their findings for dishonorable motives, to those grey hats, who hold back their findings to earn jailbreak fame. And many end users actually do appreciate those jailbreaks. In other words, they profit directly from withheld security issues, while at the same time, all users have to face the risks from those same withheld security issues.

As far as I can tell, this culture, where users profit from withheld security issues, is unique to iOS. Similar situations, on a smaller scale and with a close focus on warez, may exist around gaming consoles, but iOS is the only general-purpose operating system where security issues regularly have a potential benefit for the user.

Please understand that it would be beneficial for all users of iOS if you ended this misguided culture of withheld security exploits. Please offer a way to run user-supplied software on iOS. You don’t want to find a place in history for having established “that OS” where users regularly waited out security exploits just to see if they can profit from them.

Please be nice and reasonable. Thank you!

(Historical screenshot credit: Micky.! on Flickr, licensed under CC-BY 2.0)

August 12, 2011

Ordentliche™ Rechnung beim iTunes-Store anfordern

Filed under: Misc — Tags: , — martin @ 3:32 pm

So fordert man eine ordnungsgemäße Rechnung mit ausgewiesener luxemburgischer Mehrwertsteuer bei iTunes an (Aktualisiert im Mai 2012):

  1. Abwarten bis die Mail mit dem Betreff Ihr Beleg Nr. xyz vorliegt.
  2. Aus dieser Mail die Bestellnummer (lange alphanumerische ID) merken.
  3. Auf der iTunes-Supportseite von Apple den großen Button “Express Lane Support für iTunes” anklicken.
  4. “iTunes” -> “iTunes Store” -> “Einkauf, Abrechnung & Rückzahlung” -> “Weiter”
  5. Problembeschreibung -> “iTunes Store Account – Abrechnung”, daraufhin erscheint das erste Anfrageformular
  6. Alle Felder gewissenhaft ausfüllen. Die verwendete Betriebssystemversion ist extrem wichtig für die Ermittlung des korrekten Steuersatzes in Prozent!
  7. “Titel des Objekts” -> Name des gekauften Programms
  8. “Bestellnummer” -> Die Bestellnummer aus Schritt 2.
  9. “Weiter” -> Spätestens jetzt wird nach der Apple-ID gefragt.
  10. Name, Vorname und Mailadresse sollten im folgenden Formular schon eingetragen sein.
  11. “Weitere Angaben, von denen Sie denken, dass diese von Bedeutung sein könnten”: Bitte stellen Sie eine Rechnung mit ausgewiesener Mehrwertsteuer aus. (Optional: Meine Umsatzsteuer-Identifikationsnummer lautet: DExyz.)

Mit dieser Methode kommt das “Rechnungsdoppel” in Kürze per Mail.

Und jetzt viel Spaß mit eurem Steuerberater beim Versuch, die Vorsteuer aus Luxemburg zurückzuholen. 😉

January 4, 2011

One month with the Macbook Air 11″

Filed under: Hardware — Tags: , , , , , — martin @ 1:37 pm

Or: “Whatever you do: Do not mention the adapter!”

When Apple introduced the Macbook Air 11″ in late 2010, I was excited. For years, I had been craving a successor to the wonderful Powerbook 12″, but none ever showed up. Finally, the MBA11 came remarkably close.

On the first of december 2010, I ordered the biggest MBA11 configuration: 128GB SSD, 4 GB RAM, 1.6 GHz CPU, along with the USB ethernet adapter and a DVI adapter.

I used Apple’s migration assistant to bring the data (mostly iTunes) from my 2006 Macbook 13″, after which there still were 35GB available on the MBA11’s SSD. Unfortunately, this is not enough to activate Filevault, which is somewhat annoying. I have all secret data in an encrypted DMG now, which really is a foul compromise, but at least, other than Filevault, it doesn’t make the system unstable.

The 1.6 GHz CPU is slower than the majority of random notebooks from electronics stores, yes. No surprise here. Nevertheless, for my uses of the Macbook, the decreased performance only shows when converting raw photos. This is still doable if you are willing to wait a few seconds longer, but it’s not where the MBA11 really excels. Still, I have not a single complaint about CPU speed. 1.6 GHz may sound like 2003, but remember that there’s two cores and battery lifetime is likely much better than what you got from your 2003 Centrino conglomerate. On the other hand, the MBA11 is no toy from the Atom class, but capable of getting real work done.

HD video playback on my DVI monitor is fine.

The battery realistically lasts around 5-6 hours when not doing too much CPU intensive stuff. You won’t usually need the charger during the day, unless you really use the MBA11 as your principal workstation all the time. (Granted: Viewing lots of streamed video at the 27th Chaos Communication Congress didn’t help battery lifetime too much, so at one time, I had to charge during the day.) Anyway: When the battery status is at the last red pixel-wide bar, this means that there are about 45 minutes left. Which I find rather impressive. 🙂

As could be expected, the size of the keyboard is great. The thin ESC key can be irritating for UNIX types like me and needs some getting used to. Some adaptation is also required for the glass trackpad. Usability of that thing is somewhat counterintuitive.

The only real shortcoming of the MBA11, which really, really annoys me (and I did not expect it to annoy me that badly), is that it does not have Gigabit ethernet. I have measured the USB ethernet adapter to be capable of actual >95Mbps, but seriously, this is simply too slow and really far behind. I have Cat-6 and Cat-7 cabling everywhere in my house and don’t feel like using WiFi exclusively anytime in the near future. A proprietary Gigabit connector instead of the USB adapter would have been the proper thing to deploy here. (FYI: The magsafe power adapter in the photo is from my wife’s Macbook 13″.)

With the exception of the Ethernet adapter, I’m very happy with the MBA11. It’s so light and so small that it makes my 3 year old Asus U6, which was once considered compact, appear like a damn concrete slab. My old white Macbook 13″ looks downright archaic next to the Macbook Air. The small SSD is somewhat limiting, but as long as you are not going to carry around your movie collection, things will be fine.

If you don’t need extreme performance numbers to feel great, and if you can live with 100Mbps ethernet in the year 2011, the Macbook Air really is the perfect notebook that you can carry with you everywhere you go. I’m glad to have skipped the “netbook” craze altogether and to have ended up with this great little machine.

October 7, 2008

Macbook Exorcism

Filed under: Software — Tags: , , , — martin @ 5:32 am

Last weekend, I had to fix something on my wife’s Macbook. I had it open to see if there is any obvious reason for the failure of her DVD drive. I have now ordered a replacement for about 100 Euros, which seems fairly reasonable to me.

I was surprised to see that the Power button on her Macbook shows as much wear as the most worn key on the keyboard. She told me that the machine crashes extremely frequently, about once a day, during wake-up from sleep. Something that I had observed on my own Macbook as well and that was fixed by installing the “Windows” operating system. I have not experienced a single crash since then. (Although Vista and the Bootcamp drivers do have their own strange quirks that one needs to get used to.)

Yes, I know: None of the Apple users reading this blog have ever had a single negative experience with Mac OS “Leopard” and me and my wife are the only ones with these problems. Stupidity, bad karma, fluctuations in the electrical system, sun spots. Whatever. There really must be something wrong with us here.

Nonwithstanding this, I really see another Migration away from Mac OS coming up. My confidence that Apple Computer Inc. will ever bring out a stable operating system again, is exactly Zero.

September 15, 2008

Apple-foo

Filed under: Hardware — Tags: , — martin @ 6:09 am

Der Oliver da drüben kotzt sich mit seinen feige abgeschalteten Kommentaren ja wirklich im Tagesrhythmus über die Dinge aus, die ihm an Apple nicht passen wollen.

So richtig “nett” war Apple mit seinem iTunes noch nie. Aber seit dem iPhone ist die Stimmung irgendwie komplett versaut. Die anfängliche iPhone-Euphorie ist zumindest bei halbwegs informierten Anwendern in Ernüchterung umgeschlagen darüber, daß Apple die Plattform und die dafür verfügbaren Applikationen derart strikt kontrolliert. Experimentierfreudige Anwender werden praktisch gezwungen, lizenzbrüchig zu werden. Das geht so weit, daß es mich nicht wundern würde, wenn eines Tages sogar mal ein Gericht für den Anwender urteilen und ihm zugestehen würde, das iPhone unter Beibehaltung der Garantie “knacken” zu dürfen, damit es in angemessener Weise benutzbar ist.

Auf das iPhone angesprochen, habe ich neulich sogar mal die folgende Empfehlung abgegeben:

Wenn Du eine offene Plattform willst, nimm Windows Mobile.

Leider lassen die ersten brauchbaren Linux-Mobiltelefone (ich denke hier speziell an OpenMoko) noch immer auf sich warten. Von Massentauglichkeit mal ganz zu schweigen. Apple hätte hier mit einer offenen Plattform für die nächsten Jahre ganz groß in die Bresche springen können, aber hat sich ausdrücklich dagegen entschieden. Was für ein Trauerspiel.

September 10, 2008

Apple: “Spoiler statt Hubraum!”

Filed under: Hardware — Tags: , — martin @ 5:44 am

Ich bin ja Besitzer des allerersten iPod aus dem Jahr 2001, mit 5 GB. Okay, damals gab es mit 3.5″-Festplatte schon wesentlich größere MP3-Player im Ziegelsteinformat, aber der Großteil war kaum kleiner als der iPod und eierte mit 128 MB Flash rum, während Apple mit 5 GB ein richtiges Raumwunder mit unerhört viel Speicherplatz präsentierte.

Die Größenentwicklung bei Apple setzte sich in den folgenden sieben Jahren einigermaßen vorhersehbar fort, bis hin zum Spitzenmodell “iPod Classic” mit 160 GB. Bis gestern.

Was war gestern? Hat Apple den iPod mit 500 GB vorgestellt, dank dem das alte Spitzenmodell zum alten Eisen gehört? Nein, falsch! Nachdem Apple schon seit geraumer Zeit überteuerte Geräte (z.B. iPod Touch, Macbook Air) mit wenig Flash statt viel Platte zum Leitbild erklärt hat, wurde nun der Festplatten-iPod mit 160 GB gestrichen. Der größte Festplattenausbau liegt nun bei 120 GB. Dafür ist das Gerät aber eine Idee flacher.

Als nächstes wird dann wahrscheinlich das Festplattengerät ganz gestrichen und der Anwender hat sich mit einem SSD-Modell mit 80 GB zu begnügen. Die Apple-Fans werden sich dann dafür bedanken, daß Steve Jobs sie vorm bösen Headcrash schützt. Dabei funktioniert der iPod eh nur Hand in Hand mit einem iTunes-Rechner, so daß es auf iPods niemals zu Datenverlust kommen kann.

Mit anderen Worten: Apple kehrt dahin zurück, wo die Wettbewerber bereits im Jahr 2000 waren. Dämlich. Ehrlich.

August 19, 2008

Sakrileg

Filed under: Software — Tags: , , , — martin @ 7:31 pm

Ich weiß ja garnicht, ob ich es schonmal rumerzählt habe. Aber auf meinem Macbook läuft jetzt “Windows” Vista als Dual-Boot-System parallel zu MacOS.

Und ich weiß garnicht, wie ich es sagen soll. Aber wenn man sich Vista mal unvoreingenommen auf dieser Hardware anschaut, dann muß man sich schon fragen, wie Apple es schafft, um einen hinfälligen Schrotthaufen namens MacOS 10.5 “Leopard” eine solche Anhängerschaft zu scharen.

Für den Anfang: GIMP und OpenOffice. Alles GUI-nativ unter “Windows” (man denke an die fehlende Drucksensitivität von GIMP unter MacOS), ohne Gefrickel, ohne Alphabetagamma-SVN-CVS-Basteleien und Performance-Einbußen. Was sonst? Daß es unter MacOS noch immer keine Ports von GIMP und OpenOffice gibt, die über das Experimentierstadium hinaus sind, ist ein unglaublich grobes Versäumnis seitens Apple, die diese Entwicklung seit mindestens fünf Jahren komplett ignorieren.

Dann: Die Stabilität. Keine erfolglosen Aufwachversuche, wie sie auf MacOS zum guten Ton gehören. Kein hängender Fenstermanager, kein Beachball oder das “Windows”-Äquivalent davon, wie das auch immer aussehen mag. Niemals. Und ich dachte schon, daß ich kaputtes RAM im Macbook hätte. Oder den Verstand verloren. Oder beides.

Und zuletzt der wirklich widerliche blanke Hohn: Das Macbook läuft unter Vista deutlich leiser als unter MacOS. Und das mit dem transparenten Bullshit-Jahrmarkt-GUI namens Aero oder wie es auch immer heißen mag. Wo MacOS schon allein unter dem schwarzem Bildschirmschoner einen kompletten CPU-Kern in Beschlag nimmt und den Raum mit herrlich lautem Lüfterrauschen erfüllt, herrscht unter “Windows” Ruhe, ganz so, wie es sich gehört.

Im Vergleich zur Vista-Installation auf meinem Asus-Notebook ist Vista Ultimate mit den Bootcamp-Treibern übrigens vollkommen “clean”. Der extreme Bastelcharakter eines katastrophal verlangsamten Betriebssystems, der sich mir bei der Asus-Vorinstallation aufgedrängt hat, tritt hier überhaupt nicht zutage.

Es ist natürlich nicht wirklich alles toll unter Vista: Die Shell, die “Windows” einem zumutet, ist nach wie vor eine Katastrophe. Der Laufwerksbuchstabe als solcher ist auch noch nicht ausgestorben. Will man eine halbwegs konsistente Arbeitsumgebung, ist es nicht damit getan, einfach Cygwin zu installieren, sondern man muß sich mühselig die Cygwin-Umgebung zurechtfrickeln, so daß sie einigermaßen leidlich mit dem Rest des Systems interagiert. Das vertage ich erstmal so lange, wie ich keinen X-Server brauche. Wirklich tolle Hacks mit Marco Polo in Zusammenarbeit mit SSH und SVN wie unter MacOS kann man unter “Windows” ebenfalls glatt vergessen. Daran kann auch das kunterbunte Tortoise SVN (meines Erachtens der perfekte SVN-Client) nichts ändern. Ein Glück, daß ich das Vistabook hauptsächlich stationär einsetze und keine Unterstützung für wechselnde Lokationen brauche.

Ein bootfähiges Backup wie mit SuperDuper! wäre auch unter “Windows” schön. Ist aber leider nicht. Schade.

OmniGraffle, das ich erst dieses Jahr als Pro-Version lizensiert hatte, stellt ebenfalls einen schmerzlichen Verlust dar, denn es ist weder für “Windows” noch für Linux verfügbar. Willkommen in der Löhnware-Falle. Vielleicht sollte ich mich in diesem Bereich doch mal mit den freien Alternativen, wie z.B. Dia, näher beschäftigen.

Für die “richtige Arbeit”(tm), wenn unterwegs im Dreck gewühlt werden muß, bleibt es übrigens bei Linux auf meinem Asus U6S. Sicher ist sicher. Das Macbook steht als Office-Station im Büro und verhält sich unauffällig.

Ihr könnt mich jetzt kratzen und beißen und mir Tiernamen geben. Eins ist nicht von der Hand zu weisen: Mit “Windows” und einem Werkzeugkoffer voll freier Software wie Firefox, Thunderbird, Pidgin, GIMP und OpenOffice sitzt man ganz uncool auf einer offeneren Plattform als auf dem Mac mit cooler Software wie Safari, Mail.app, iChat, Photoshop (Schülerlizenz im Büro) und dem vom Kollegen kopierten Microsoft Office.

Qnf fvaq qvr Snxgra. Qraxg zny qeüore anpu. 😀

July 10, 2008

Der Mac muht

Filed under: Hardware — Tags: , , , , — martin @ 10:08 pm

Oh! Wenn man das Macbook ein paar Wochen lang links hat liegen lassen, merkt man erstmal, wieviel Krach das Ding wirklich macht, kaum daß es mal was leisten muß. Natürlich dreht sich im Asus U6S ununterbrochen der Ventilator, und vielleicht ist das Asus im Leerlauf sogar leiser als das Macbook ist das Macbook im Leerlauf sogar leiser als das Asus (so war’s gemeint). Aber auch bei mehreren CPU-Kernen wird die Arbeit nunmal nicht im Leerlauf gemacht. Rückblickend muß ich wohl sagen, daß der Krach einer der wirklich objektiven Nachteile am Macbook ist.

April 17, 2008

Stabilität by Apple

Filed under: Egoblogging — Tags: , — martin @ 5:00 am

Sicherheitsupdate: Safari (der Webbrowser), kann man mal machen. Reboot erforderlich. Reboot hängt minutenlang. Ausschalten. Einschalten. Kernel Panic. Ausschalten. Einschalten. Kernel Panic. Ausschalten. Einschalten. Geht.

Ich hab hier voll den Endstreß und ihr kommt mir mit so’ner Scheiße?!?! 😦

Noch so’n Ding und ich steige (mal wieder) von Mac OS auf das Produktivitätswunder Linux um. Ich brauche ein System, auf das man sich verlassen kann und nicht diese Frickelkacke, die zum Webbrowserupdate (genau wie Vista) einen Reboot benötigt.

April 4, 2008

6 Monate als Techno-Snob

Filed under: Hardware — Tags: , — martin @ 5:44 am

Das iPhone kommt bald für 99 Euro (Spon) in die Läden. Und, liebe Leute, wie war die kurze, wilde Zeit an der Speerspitze der technischen Revolution? Woher kommt der nächste Kick? 🙂

Older Posts »

Create a free website or blog at WordPress.com.