Der Mac App Store-Only Mac

Es sieht so aus, als ob am ersten Juni diesmal wirklich Sandboxing eine Vorraussetzung für neue Apps im Mac App Store (MAS) wird. Ein weiterer Schritt zum sicheren Mac, ein weiterer Schritt in Richtung App Store-only meiner Meinung nach.

tl;dr.: Was sollte Apple dran hindern irgendwann nur noch MAS-Software in OSX laufen zu lassen? Power User könnten sich per Dev Account freimieten.

Disclaimer: Ich bin kein Entwickler, habe kein Informatikstudium und arbeite hier vermutlich teils mit gefährlichem Halbwissen.

Der Weg

Seitdem es den MAS gibt, wird der letzte Schritt gefürchtet: Der Mac geht AppStore-only, genauso wie iOS-Geräte. Sprich: es läuft nur noch Software unter OS X, die aus dem AppStore heruntergeladen wurde. Ab Mac OS 10.8 wird es die Gatekeeper-Software geben: eine Möglichkeit Mac OS mitzuteilen, dass man auch mehr als nur AppStore-Software laufen lassen will.

Die Default-Einstellung ist wohl aktuell: nur Mac AppStore und signierte Software laufen zu lassen.

In 10.9 könnte die Default-Einstellung lauten, dass nur noch MAS-Software läuft. Der nächste Schritt in OS XI könnte meiner Meinung nach folgender sein: Reguläre Benutzer können nur noch MAS-Software starten und Mitglieder des Entwickler-Programms können sich mithilfe ihres Accounts ihren Rechner aufmachen. Dazu unten mehr.

Welche Vorteile hätte das für Apple?

Die Chance auf Malware reduziert sich wieder. Flashback hat gezeigt, dass auch Rechner von Apple inzwischen hinreichend interessante Ziele sind. Und wie wir alle wissen, ist Apple nicht die schnellste Firma was das Fixen von Bugs angeht. Mit einem MAS-Only-Gerät und einer entsprechenden Infrastruktur im Betriebssystem hieße das, dass Malware-Entwickler ein viel schwerer zu knackendes Ziel hätten. Die Kisten wären vermutlich weitaus sicherer als vorher. Und damit gäbe es wieder den Verkaufsgrund des virenfreien Mac OS, der in den nächsten Jahren mehr und mehr Schaden nehmen wird. Flashback hat da ja vermutlich endgültig einen Anfang gemacht.

Dazu kommt, dass 30% der Umsätze von Softwareverkäufen an Apple ginge. Aber das dürfte nur ein kleiner Punkt auf der Agenda sein, da wohl diese Einnahmen nur einen kleinen Teil bei Apple ausmachen. Aber Einnahmen sind Einnahmen.

Welche Vorteile hätte das für einen Großteil der Kunden?

Die Kunden haben eine voraussichtlich sehr sichere Maschine und einen vertrauenswürdigen Weg Software zu kaufen. Scheint unter iOS auch gut zu klappen. Die Kreditkartendaten sind schon da und fertig. Auch die Option sich ggf. die Nicht-MAS-Version zu kaufen fällt weg, ergo weniger Optionen, also mehr gut (zumindest in der Apple-Welt).

Warum wechselt Apple dann nicht jetzt schon?

Mac OS X war ein freies System und man muss die langjährigen Nutzer erst an die neuen Spielregeln gewöhnen. Die Entwickler auch und Apple muss sehen, was noch alles gebraucht wird. Ein Rechner wird anders verwendet, als ein iPad oder iPhone.

Da wird jetzt noch dran gewerkelt, welche Berechtigungen Programme wirklich benötigen und welche Berechtigungen man nicht braucht. Und die Treiberproblematik, wie z.B. bei VMWare, besteht natürlich auch, aber auch das wäre eine Sache der Berechtigungen. Die Entwickler werden schon laut genug schreien und auf der WWDC ihr Wehleid den Entwicklern von Apple klagen. Außerdem muss Apple den Unterbau noch sicher bekommen und selbst mehr in die Sandbox packen, um Angriffsvektoren zu verkleinern.

Dazu kommt natürlich noch das Problem der großen Softwarefirmen, mir fallen da spontan Firmen wie Microsoft und Adobe ein. Wenn Apple sie als wichtig genug ansieht, werden sie ihnen beim Umstieg unter die Arme greifen und gegebenenfalls spezielle Deals aushandeln, damit weniger als 30% an Apple gehen und man häufiger ein MAS-Feature ist. Gegebenenfalls könnten sie auch das Argument bringen, dass Raubkopien ein kleineres Problem darstellen.

Aber das braucht Zeit. Wenn es wirklich einen Jahreszyklus bei Mac OS geben wird, dann wären das ab 10.8 noch zwei Jahre. Zwei Jahre in denen am Unterbau gefeilt wird, Nutzer und Entwickler erzogen und Deals ausgehandelt werden.

Und die “armen” Power-User?

Erst einmal ist die Frage inwiefern sich die möglichen Berechtigungen der Sandbox ausdehnen und ob ggf. dann auch Software in der Sandbox möglich sein wird, die jetzt nicht möglich sein wird. Gegebenenfalls ist damit dann schon ein Großteil der Software im MAS verfügbar.

Was fehlen wird ist GPL-Software und Kommandozeilentools. Aber seit ehrlich zu euch, wie oft benötigt ihr die?

Und dann gibt es noch die Möglichkeit des Entwickler-Accounts.

Wenn Apple der Meinung sein sollte, dass Entwickler eine größere Auswahl an Software laufen lassen können sollte, weil sonst ihr Leben erschwert ist, könnten sie für Entwickler die Gatekeeper-Software im System lassen.

In einer Preference Pane oder was auch immer sich Apple einfallen lässt, kann man seinen Developer-Account eintragen und Gatekeeper wird freigeschaltet. Mit dieser lassen sich dann alle Einstellungen treffen, wie mit der Gatekeeper-Software, die es auch schon unter 10.8 gibt. Damit könnten Poweruser all ihre Software weiterverwenden. Sie zahlen dafür 100$/Jahr und es geht einfach.

Ich weiß nicht, inwiefern das wiederum eine Sicherheitslücke im System hinterlässt, wenn man diese Möglichkeit offen lässt, aber das wäre zumindest ein Weg für Power User trotzdem alles laufen zu lassen, dass sie laufen lassen wollen. Und Apple weiß, dass die wenigsten zu einem anderen Betriebssystem wechseln werden, sondern eher die 100$ zahlen. Geht einmal tief in euch. Selbst wenn ihr kein Entwickler seit, ihr würdet die 100$/Jahr zahlen und nicht auf einmal zu Windows, Linux oder *BSD wechseln.

Ich würde es.

Game Boy-Spiele originalgetreu spielen

Heute kam es auf Twitter zu einer Diskussion mit @schwadroneur zum Thema Game Boy-Spiele originalgetreu spielen. Ich hab ihm eine Mail zum Thema versprochen und die ist recht lang und ausführlich geworden. Daher dachte ich sie mir, dass man sie auch in Teilen verbloggen kann.

tl;dr: Kauf entweder einen Game Boy/Pocket/Light oder einen DS/Lite und spiel sie emuliert.

Hier nun die Mail:

Wenn ich dich richtig verstanden habe, dann willst du Game Boy-Spiele spielen und meintest, dass nen DS u.a. nicht in Frage kommt, weil die Spiele dafür nicht gemacht wurden. Ein paar Gedanken zu der ganzen Sache.

Ein klein wenig zum Hintergrund den ich habe bei der Sache. Ich habe meinen ersten Game Boy Weihnachten 1990 bekommen und das war ein tolles Weihnachten. Mein nächster Game Boy war ein Transparenter aus der Special Edition. Die hatten die gleichen Ausmaße wie ein normaler Game Boy und brauchten auch vier Batterien.

Mit dem Game Boy Pocket habe ich mal gespielt, den Game Boy Light hätte ich fast gekauft und nen Game Boy Color hat meine Freundin, daher habe ich damit auch ausgiebig Erfahrung. Einen Super Game Boy (nen Adapter für das Super Nintendo) hatte ich mal für längere Zeit ausgeliehen.

Ich hatte danach einen Game Boy Advance der ersten Generation (die in Lila im breiten Format), habe ihn irgendwann komplett verkauft, weil ich dachte ich spiele nicht mehr damit. Und habe mir dann in Japan einen Game Boy Advance SP (Famicom-Edition) geholt.
Als der Nintendo DS kam, habe ich ihn mir sofort aus Japan importiert und hatte ihn relativ kurz nach dem Erscheinungsdatum. Der DS und der DS Lite haben einen Schacht für GBA-Spiele, sind aber nicht kompatibel mit Game Boy-Spielen. Aber hierzu später, warum sie trotzdem interessant sind.

Ein Game Boy ist am ehesten zu vergleichen mit einem portablen NES, ein GBA mit einem portablen SNES und ein DS mit einem portablen N64 mit zwei Screens wobei einer ein Touch Screen ist.

Der Game Boy läuft mit Batterien, der GBA auch. Ab dem GBA SP gibt’s einen Siliziumionenakku.

Der ursprüngliche Game Boy war schwarzweiß (na ja, hellgrün-dunkelgrün), ab dem Color geht’s in Farbe los.

Von einem Color und einem Game Boy Advance kann ich nur abraten. Das Problem ist, dass das nicht beleuchtete Display ein Greuel ist, wenn man damit spielen will.

Das Display vom Game Boy und Game Boy Pocket ist da um einiges besser, wenn auch nicht in Farbe. Für den Game Boy Color gab es nur wenige Exklusivtitel, die auch nicht wirklich interessant sind (z.B. Super Mario Bros. vom NES oder ein coloriertes Zelda4).

Der Game Boy Advance SP hat ein Display, das von vorne beleuchtet ist. Wenn du hintergrundbeleuchtete Displays kennst, ist dir das in der Regel zu dunkel. Aus dem Grund spiele ich meine Game Boy Advance-Titel fast ausschließlich auf dem Nintendo DS.

Jetzt mach ich einen kleinen Sprung zum Thema “wurde dafür nicht gemacht”. Wenn du Game Boy-Spiele so originalgetreu wie möglich spielen willst, hol dir einen Game Boy, der vier Batterien benötigt. Gegebenenfalls einen Game Boy Pocket. Alles danach suckt entweder (der Color; der Light ist schwer zu bekommen) oder fühlt sich nicht mehr wie ein Game Boy an. Beim GBA suckt das Display, beim GBA SP steht das Modul unten raus, was auch irgendwie suckt.

Aber ehrlich gesagt passt das Argument auch nicht so richtig. Meiner Meinung hängt das “wurde dafür gemacht” vom Knöpfe-Layout ab. Beim NES liegen zwei Knöpfe nebeneinander und das D-Pad ist toll. Wenn ich GB-Spiele emuliert auf’m Rechner spiele nehme ich auch liebend gerne das NES-Pad. Beim SNES will man Shoulder-Buttons haben, beim Mega Drive drei Knöpfe nebeneinander (ggf. in zwei Reihen für 6-Knopf-Spiele), beim Master System ist auch das NES-Pad toll. Beim Neo Geo will man einen Arcade-Stick und 4 Knöpfe nebeneinander bzw. in leichter Kurve, bei den einzelnen Automaten nen 4- oder 8-Wege-Stick/Trackball und die Knöpfe in der richtigen Anordnung.

Um Game Boy-Spiele ordentlich zu spielen bzw. wofür diese gemacht wurden:
1 D-Pad und zwei Knöpfe nach Möglichkeit nebeneinander (wobei sich übereinander in der Regel besser spielt, weil man es mehr gewohnt ist).

Und nun zu dem was man haben will. Es ist natürlich eine Geldfrage. Daher folgende Optionen:

Du willst nur Game Boy-Spiele spielen: hol dir einen Game Boy oder Game Boy Pocket (bzw. Light).

Du willst auch Game Boy Advance-Spiele spielen und hast jetzt nicht wirklich Geld: hol dir einen GBA SP.

Du willst Game Boy-Spiele und Advance-Spiele spielen: hol dir einen Nintendo DS (Lite) mit einer M3- oder R4-Karte. Damit kannst du dann Homebrew-Spiele spielen, was bedeutet dass du einen Emulator nutzen kannst (und der Kram landet dann auf einer Mikro-SD-Karte). Das Pad vom DS ist toll, die Feuerknöpfe sind auch sehr gut. Beim Emulator gibt’s keine Abstriche zu machen. Und auf dem GBA fühlen sich die Spiele auch wie emuliert an, nur dass man kein Quick Freeze hat und die Module benötigt zum Spielen. Was bedeutet, dass man sie die ganze Zeit mit rumschleppen muss. Es gibt auch sehr gute DS-Spiele (z.B. The World is not Enough und die Zelda-Teile für den DS) und GBA-Spiele kann man auch direkt damit spielen. Der GBA ist nicht wirklich gut emuliert auf mobilen Geräten, daher suckt es GBA-Spiele auf der PSP zu zocken.

Daher mein Fazit: Wenn du möglichst viele Nintendo-Spiele spielen willst, holst du dir am Besten einen DS oder DS Lite mit einer entsprechenden M3- oder R4-Karte.

Wenn du so nah wie möglich ans Original-Gefühl willst: Hol dir einen Game Boy/Pocket/Light.

Schöne Grüße

Niels

P.s.: ich spiele übrigens Game Boy-Spiele wie fast alles auf einer gehackten PSP2000 aktuell und hole meinen DS nur vor für GBA- und DS-Spiele. Der SP bleibt meist im Schrank und der GB Color sowieso.

Emulatorsetup

Wie sicherlich bekannt mache ich mit beim Retrozirkel. Und vieles spiele ich inzwischen auf dem Emulator aus diversen Gründen. Sei es nun, dass der Scaler vom Fernseher so räudig ist (ja ich musste meine Röhre aufgeben), dass ich lieber OS X skalieren lasse, oder weil ich die Spiele unterwegs spielen will.

Hier ein klein wenig zum Setup. Worüber ich hier aber nicht schreiben werde ist, wie ihr zum Einen an die ROMs oder ISOs kommt bzw. wie die Dinger zum Laufen zu bringen sind (insbesondere bei MAME ist das ja etwas komplizierter). Das würde den Rahmen sprengen.

Erst einmal zum Thema Rechner. Ich benutze ein 2011er 13″-MacBook Air. Als Zweitdisplay ist aktuell ein 720p-Monitor mit 26″ angeschlossen. Für NES- und Mega Drive-Spiele verwende ich Original-Controller mit entsprechenden USB-Adaptern von Retrousb.com. Der Mega Drive-Adapter will zumindest von meinem genutzten Emulator nicht als Joypad erkannt werden, daher benutze GamePad Companion. Mit GamePad Companion kann man Tastatureingaben auf sein Joypad mappen, funktioniert wunderbar und ist auch super um z.B. Flash-Spiele o.ä. mit nem Joypad bedienen zu können.

Für das meiste andere benutze ich XBox360-Controller. Der Grund ist, dass es hierfür freie Treiber für OS X bei Tattiebogle.net gibt und die seit Jahren einwandfrei funktionieren. Nicht Konsolen-USB-Pads sucken in der Regel und ein XBox360-Controller ist billiger als eine Wii-Remote mit Classic Controller. Auch wenn ich vermute, dass der Classic Controller besser wäre, da das D-Pad vom 360-Controller nicht so der Bringer ist. Und gerade beim D-Pad hat Nintendo imho grundsätzlich die Nase vorn.

Für Arcade-Spiele, egal unter welchem Emulator, benutze ich nach Möglichkeit meinen X-Arcade Tankstick. Der ist zwar teuer, aber er lässt das richtige Feeling aufkommen. Und wenn ich mir doch mal ne neuere Konsole zulege, kann ich mir günstig einen Adapter kaufen und ich bin bereit loszuzocken. Dazu kommt, dass der Support super ist. Ich hatte Probleme damit, dass mit dem eingebauten USB-Kabel einige Emulatoren nicht mehr wollten und hatte innerhalb weniger Tage via FedEx Express einen funktionierenden USB-Adapter zugeschickt bekommen.

Nun zu den Emulatoren. Hier liste ich jetzt einfach auf, was ich verwende, da es die Emulatoren sind mit denen ich die besten Erfahrungen gemacht habe (wenn’s denn überhaupt eine Alternative gibt). Bei allen Emulatoren von Bannister verwende ich den Emulator Enhancer.

Einen guten PC-Engine-Emulator habe ich noch nicht gefunden. Und die scheinen für OS X auch alle zu kosten und das ist es mir bei der PC Engine nicht wert, da ich hier nicht genug richtig gute Spiele kenne. Übrigens geht es mir mit einem PSX-Emulator ähnlich. Wer mir für Mac OS X einen ordentlichen Playstation-, Saturn-, Dreamcast- etc-Emulator empfehlen kann: Bitte per Mail melden (siehe Impressum) oder noch besser per Twitter

Für unterwegs hat sich die PSP als bester Handheld herausgestellt. Um genau zu sein eine hackbare PSP2000 mit CFW 6.60 ME-1.6. Die Akku-Laufzeit ist ordentlich, das Pad und die Feuerknöpfe taugen (wenn sie auch nicht ganz so gut sind wie beim Nintendo DS), die Auflösung ist hoch genug um auch die Auflösung von den TV-Konsolen darzustellen. Das kann der DS nämlich nicht und dann ist das alles immer ein Krampf. Gegenüber einer PSP1000 habe ich auch die Erfahrung gemacht, dass ich mehr Emulatoren zum Laufen gebracht habe bzw. sie besser laufen. Ich vermute mal, dass es an dem Mehr an RAM liegt, was die Homebrew-Szene meines Wissens nach auch ausnutzt. Gebraucht findet man sowas aktuell für 60 – 80€ auf Ebay. Dazu kommen dann in der Regel noch die Kosten für einen größeren MemoryStick Duo.

Hier liste ich jetzt nur die Emulatoren und die Versionen, die ich benutze. Das Zusammengooglen kostet mir ehrlich gesagt jetzt zu viel Zeit und teilweise habe ich bessere Erfahrungen mit älteren, als mit neueren Versionen gemacht (z.B. beim SNES9X TYL).

Mame habe ich für mich noch nicht zum Laufen gebracht, für’s Lynx habe ich noch nie nach einem Emulator gesucht und für’s 32X gibt es anscheinend keinen. Die ISOs von PSX-Spielen lassen sich direkt für die PSP umwandeln und damit braucht man hierfür keinen Emulator.

  • Game Boy: Homer’s Rin (Version unbekannt)
  • Game Boy Advance: UO gpSP kai 3.4 test 3 Build 92 (habe ich aber nur sehr mäßige Erfahrungen mit gemacht)
  • Game Gear: MasterBox v2.02
  • Master System: MasterBox v2.02
  • Mega Drive: PicoDrive v1.3.5
  • NES: NesterJ Ver1.13beta2
  • Neo Geo: MVSPSP 2.3.1 for FW 3.xx
  • PC-Engine: PSPHUGO-v1.3.0-fw5x
  • Sega-CD: PicoDrive v1.3.5
  • ScummVM: aktuelle Version von scummvm.org (hierfür hätte ich ja gerne ein iPad und einen iOS-Dev-Account…)
  • Super Nintendo: SNES9XTXYO 0.4.2 mecm

WordPress → Octopress → WordPress

Vor einiger Zeit bin ich von WordPress auf Octopress umgestiegen. Octopress ist eine statische Blogging-Engine, was so einige Vorteile mit sich bringt. U.a. braucht man sich keinerlei Gedanken ums Caching machen und die Blogeinträgen liegen lokal auf der eigenen Platte als Textdateien rum und können per Versionsmanagement auch ordentlich versioniert werden.

Leider hat es auch mehrere Nachteile:

  • ich muss an meinem Rechner sitzen, um ggf neue Posts zu veröffentlichen (außer ich bau mir Skripts zusammen und lasse meinen Rechner die ganze Zeit laufen)
  • es fehlt an Infrastruktur für Plugins
  • jeder Post brauch mehrere Schritte auf der Kommandozeile und ich poste so selten, dass ich jedes Mal die Syntax vergesse
  • ich muss jedes Mal den Flattr-Button per Hand anlegen

Und da ich kein echter Hacker bin (die Tagline von Octopress ist “A blogging framework for hackers”) und mir Bequemlichkeit wichtiger ist, bin ich wieder bei WordPress gelandet. Hier kann ich das tolle MarsEdit benutzen (ich kenn OctoMars, funktionierte nie bei mir), um Posts zu veröffentlichen und schreiben kann ich sie immer noch in jedwedem Texteditor. Mal schauen ob’s ein Schuss in den Ofen ist, aber ich denke nicht.

Kommentar zu Newz of the World 10 über Nordkorea

Newz of the World ein sehr schöner Podcast über eben jenes, hat in Folge 10 u.a. über Nord Korea und den anstehenden Satellitenstart im Rahmen des Programms zum 100. Geburtstag von Kim Il-Sung gesprochen.

Ich habe daraufhin im Blog ein wenig kommentiert, aber leider ist der Kommentar noch nicht freigeschaltet. Daher an dieser Stelle:

I just want to give some comments about the part about North Korea. The name of the leader is Kim Jong-Eun (depending on transcription type you choose it can be Kim Jong-Un as well). The J is spoken like in “jungle”. Unfortunately I couldn’t find an example for the “eu”…and I’m not good in the phonetic alphabet… 🙁

2012 marks the 100th birthday of Kim Il-Sung, the great leader and eternal president. NK said for a pretty long time now, that they will be a “strong and prosperous country” until 2012 (well…at least in the propaganda).

The problem with the satellite launch is that they show with that, that they have a developed a working long-range model. The Taepodong-1-missile was shot over Japan to show, that they can reach Japan. Now with the Taepodong-2 they want to show that they can reach the US (Alaska iirc) with their weapon arsenal. Since North Korea always uses a kind of blackmail to get what they want, this is obviously part of it.

The US won’t launch a military attack against North Korea because nobody in the region has an interest in that. China is afraid about tons of refugees, South Koreas capital Seoul is in range of the artillery of NK and a unification would be far pricier than that of Germany (the last estimate that I read was 2.5 times pricier than that of the unification of Germany). Japan could be targeted by NK as well. And China won’t approve of a war against NK, they are still kinda allies, even so NK is in the minor position and China could probably do something about the state of the country. After all it seems that the last travels of Kim Jong-Il to Beijing was about getting Beijings blessing for Kim Jong-Eun as a rightful heir of the leadership. And like Richard J. Samuels once said in a talk he gave at the Free University of Berlin: If NK wouldn’t exist, it would have been invented. With such an enemy available you can give a lot of things a reason (i.e. security policies). Ah, and I doubt that Kim Jong-Eun is better than his father and grandfather. Nobody knows yet what is influence is, but after the dead of Kim Jong-Il the borders got shutdown tight and punishments for border-crossings got harsher and more strict. But I have to admit that I do not know what the current state of the borders to China are. They might be opened up a bit after the mourning phase was over. NK also stiffened the control of foreign media which is one of the main influences which could lead to a change because it shows that the propaganda is completely wrong. Thus I doubt that Kim Jong-Eun is a new generation that will bring betterment to the country.

Voodoo löst iTunes Crash – WTF‽

Nach dem Update auf iTunes 10.6 fing iTunes an bei mir abzustürzen, wenn ich iTunes Match startete. Ich habe so ziemlich alles probiert. Cache geleert, Preferences gelöscht, iTunes neu installiert, der obligatorische Neustart etc.

Also an Apple gewendet per Express Lane gewendet und einen Rückruf bekommen. Der Mensch vom Support hat mit mir dann einen SMC- und PRam-Reset gemacht. Das hätte wohl in letzter Zeit häufiger bei iTunes-Crashes geholfen. Er wusste auch nicht, was der Kram mit iTunes zu tun hat, funktionierte aber in der Regel. Ein bisschen WTF‽ Aber er schien das ähnlich zu sehen. Bei mir half es nicht und er verwies mich auf den iTunes Support per Webseite.

Die Kommunikation lief dann über Webseite und E-Mail ab. Mein Ansprechpartner antwortete erstmal mit Textblock, woraufhin ich eine böse Mail schrieb. Dann kam er mit Standardmaßnahmen, die ich alle noch einmal durchführte. Dazu kam das ganze Problem nochmal mit einem neuen Account nachzustellen.

Also neuen Account erstellt, Musik von der externen Festplatte importiert. iTunes Match gestartet. Aus Gründen habe ich es unterbrochen während es gerade etwas hochlud. Danach Match neu gestartet und es crashte wieder. Die Crashlogs waren aber unlesbar (im Gegensatz zu vorher, wo ich zumindest eine gewisse Idee hatte). iTunes neu gestartet und es crashte wieder. Den Spaß noch ein paar Mal wiederholt und iTunes crashte immer kurz nach dem Start, ohne das Match irgendwas machen konnte.

Nun gut, zurückgewechselt zum Standardaccount. Böse Mail angefangen an den Support zu schreiben, aber bevor ich sie abschickte, wollte ich es doch nochmal probieren. iTunes gestartet, Match gestartet und es lief durch. Nochmal ein paar Lieder hinzugefügt und es lief wieder durch. Zuverlässig mehrere Male. WTF‽

Kann mir mal jemand erklären, wie das Anlegen eines neuen Accounts und das Crashen von iTunes im neuen Account dazu führt, dass iTunes in einem anderen Account auf einmal wieder will? Sowas habe ich schon wirklich lange nicht mehr gesehen……

Feedback zum Krypto-Post

Auf meinen letzten Artikel gab es einiges Feedback und das soll hier zusammengefasst abgearbeitet werden. Am Ende des Artikels gehe ich auf Dinge wie Verschlüsselung auf Mobiltelefonen ein. Wer sich also dafür interessiert, kann einfach nach unten scrollen.

Es gibt, wie ehrlich gesagt erwartet, eine ganze Reihe an Lesern des Artikels, die selbst Mails verschlüsseln. Auch mit einem Dutzend Leuten. Es gab auch das Feedback, dass jeder nachfragt, was dieser komische Anhang soll, der nicht geöffnet werden kann. Die Konversionsrate von Nicht-Nerds scheint aber vom Feedback her nicht besonders hoch zu sein.

Dann gab es auch die erwarteten Vorwürfe der schlechten Recherche und dass ich statt des Rantens doch lieber Leute aufklären soll. Natürlich durfte ich auch lesen, dass den Leuten schickes Aussehen wichtiger sei, als Sicherheit.

Hier gehe ich einmal von hinten nach vorne durch. Natürlich ist den Leuten das schickes Aussehen, Image und Einfachheit wichtiger. Das ist schließlich das Grundproblem der Sache. Das ist ja mein Punkt. Den meisten sind eben diese Sachen wichtiger. Deswegen benutzen sie heute auch Facebook für alles. Allerdings sollte uns die Geschichte auch zeigen, dass Aufklärung scheinbar nicht wirklich viel hilft. Der Kram muss eben schick aussehen und einfach sein. Ansonsten würden alle die Kommandozeile, vi(m)/emacs und mutt benutzen anstatt Klickibunti-GUI, Textverarbeitung und Webmailer (bzw. heute Facebook). Das ist die typische Nerd-Herangehensweise: Wenn man will, geht’s doch. Die anderen sind alle nur zu blöd und verstehen es nicht und wollen aus dem Grund nicht. So geht aber andere Netznutzer nicht an das Problem ran. Sie sind sich zum Einen des Problems nicht bewusst und selbst dann ist es eben nicht einfach und schön.

Zum Thema Aufklärung. Ich bat um den Elevator-Pitch für die Erklärung. Gerade von denen, die sich beschwerten kamen Mails im Format TL;DR, die mich teils in einer Weise angingen, dass ich da eigentlich keine Lust drauf hatte. Meine Favoriten waren eine verschlüsselte Mail, die ich erst Abends am Rechner lesen konnte und eine Zuschrift per Pastebin. Wenn mir ein Ei-Avatar auf Twitter einfach nur einen Link schickt, wird normalerweise sofort geblockt. Das ist typisches Spammer-Verhalten. Zum Glück habe ich nochmal ein zweites Mal hingeschaut. Von den beiden Mails, gab es auch die nützlichsten Links.

Zur Recherche. Ich hab da schon ein paar Mal recherchiert, aber ehrlich gesagt habe ich auch keine Lust mehr nach sowas zu suchen. Das ist auch Teil des Problems. Den Kram sollte man gar nicht erst suchen müssen.

Aber man kann auch mobil verschlüsseln und wohl auch in Webmailern (wenn man Firefox benutzt). Allerdings ändert das nichts am Hauptproblem: Die Leute benutzen inzwischen Facebook auf der Webseite um sich Nachrichten zu schreiben und zu chatten. Sie benutzen nicht mehr Mail- und Chat-Clients. Dahin muss man sie erstmal wieder zurückbekommen. Das ist das große Problem. Klar kann man Facebook-Chat auch mit OTR versehen. Aber wie ich schrieb, wird auf der Webseite mit komplettem Logging durch Facebook gechattet. Da wird kein Chat-Client benutzt.

Aber jetzt für die, die verschlüsseln wollen und nicht nur auf ihrem Rechner den Kram verwenden wollen.

Da ich selber privat ausschließlich Mac OS X und ein iPhone benutze, erstmal hierzu.

Benutzt man S/Mime kann man sowohl mit den großen Clients (Mail.app, Thunderbird, Postbox) und auf dem iPhone verschlüsseln. Eine Liste mit Anbietern freier Zertifikate gibt es hier. Mit ein bisschen gegoogle findet man Anleitungen wie man die Zertifikate in seinen Mail-Client einbindet. Ich habe mir das Zertifikat dann noch selbst zugemailt und konnte es dann einfach auf dem iPhone installieren.

Da sich die Leute ja nicht einig sind, ob man lieber S/Mime oder GPG benutzt, empfehle ich die Verwendung von Mail.app auf dem Mac. Mit dem Nightly Build) der GPGTool lässt sich S/Mime und GPG dann parallel auf dem Mac benutzen.

Auf dem iPhone gibt es dann noch zwei Anwendungen zum Ver- und Entschlüsseln mit GPG. Bei beiden wird der Private Key auf dem Gerät gespeichert. Außerdem funktionieren sie beide über Copy&Paste aus der Mail-Anwendung, wenn Inline-GPG verwendet wird.

Beide sind hässlich, iPGMail ist eine der hässlichsten Anwendungen, die ich je für das iPhone gesehen habe, aber es funktioniert. Imho fühlt es sich von der Bedienung schmerzfreier als oPenGP an. Ist trotzdem hässlich wie die Nacht und komfortable Bedienung ist was anderes.

Für den Chat mit OTR gibt es ChatSecure. Das beherrscht XMPP (einfach GMail anklicken und seinen Jabber-Account eintragen) und AIM. Das ist aber auch hässlich wie die Nacht, kann kein Push und da wurde nicht mal auch nur ansatzweise versucht etwas schöner zu machen.

Alles drei fällt unter die Kategorie: “Hurra! Es geht aber börks ist das hässlich”. Das ist keine Software, die ich irgendwem zumuten will.

Für Android geht man am Besten zum GuardianProject/. Da gibt es einen Link zu einem Mail-Client, der GPG eingebaut hat und auch einen Chat-Client, der OTR kann. Zusätzlich bieten die auch Tor für Android an und es gibt noch Links zu anderen Apps, wie eine für verschlüsselte VoIP-Gespräche. Wenn ich es richtig verstehe, will das Projekt mobile Kommunikation sicher machen. Zusätzlich gibt es noch Beem als OTR-Chat-Client. Da wurde mir aber von einem Kollegen erzählt, dass es wohl hässlich wie die Nacht ist. Aber das könnt ihr selbst entscheiden. Zu S/Mime unter Android wurde mir nichts geschrieben und mein Kollege konnte mir dazu leider auch nichts sagen.

Als Abschluss noch die Liste mit Dingen, die ich noch nicht erwähnt habe von @antifarben, die ich kommentarlos hier wiedergebe.

Verschlüsselung in Mail und Chat: Der Kampf ist verloren (oder auch nicht?)

Der Kampf um Verschlüsselung ist verloren. Der Grund: Es ist den meisten einfach egal.

Es ist ihnen egal, trotz solcher Meldungen wie die Durchsuchung von 37,3 Millionen E-Mails durch Deutsche Geheimdienste (siehe z.B. Golem.de). Das Finanzamt greift wohl auch öfter mal im Rahmen der Steuerfahndung auf E-Mail-Konto zu schreibt das Handelsblatt.

Also sollte man sich vielleicht doch mal wieder Verschlüsselung für Mail und Chat ansehen. Selbst wenn geschätzte 99% meiner Mails keine sensitiven Daten enthalten, will ich nicht unbedingt, dass sie großflächig durchsucht werden. Also GPGTools runtergeladen, installiert, Keys erstellt und Mails signiert. Leider ging das nicht so einfach, irgendwie hat das Mail-Plug-In divers rumgezickt. In Postbox habe ich dann Enigmail installiert, wollte auch erst einmal nicht. Am Ende habe ich etwa eine Stunde gebraucht, bis ich die erste verschlüsselte Mail verschickt hatte und Mail.app zeigt mir immer noch Fehler bei jeder Mail mit Signatur. Ehrlich gesagt seh ich auch durch die Signatur/Hol-dir-den-Publickey-Geschichte immer noch nicht ganz durch. Meinem Vater und dem berühmten Durchschnitts-User bekomme ich das Ganze glaube ich nicht erklärt.

In Mail-Clients ist es zumindest unter OS X nicht weitflächig genug eingebaut. Mail.app hat ein Plugin und Thunderbird bzw. Postbox können Enigmail benutzen. Kein Support z.B. in Sparrow oder Mailmate. Warum auch über Plugins in Thunderbird und Postbox? Warum nicht sofort?

Und dann schau ich auf mobile Mailclients und ich kann mich nicht erinnern Support für GPG bei Blackberry gesehen zu haben, bei iOS auch nicht, ich vermute mal, dass es das nicht in Windows Phone gibt. Aber vielleicht gibt es ja einen Client unter Android, der etwas entsprechendes anbietet.

Mal abgesehen davon, dass Freemailer in ihrem Web-Interface wohl nie GPG unterschieben werden. Wo will man auch den Private-Key hinterlegen? Und wie scannt man verschlüsselte E-Mails um Werbung zu generieren? Selbst bei Zimbra ist es wohl seit Ewigkeiten ganz oben auf der Liste der gewünschten Features und immer noch nicht umgesetzt.

Irgendwann habe ich auch mal S/Mime benutzt. Das war weitflächiger vertreten, aber lief auch nicht rund.

Und der nächste Blick geht dann auf die Anzahl der Leute von denen ich signierte Mails empfange. Selbst im meinem recht nerdy Umfeld kann ich die an einer Hand abzählen. Von den Nicht-Nerds habe ich (wie erwartet) noch nie eine signierte Mail bekommen.

Ich hatte ja erwartet, dass die üblichen Vertreter der “Verschlüsselt alles”-Fraktion jetzt ihren Werbefeldzug starten. Aber es ist nichts passiert.

Komm ich jetzt noch zu OTR. OTR ist Verschlüsselung für Chats. Supereinfach und funktioniert. Ich glaube zwar nicht, dass irgendwer jemals die Schlüssel mit seinem Gegenüber überprüft hat, aber zumindest ist es verschlüsselt. Allerdings hat auch OTR meiner Meinung nach das Verbreitungsproblem. Die einzigen Clients in die ich es bis jetzt eingebaut gesehen habe, sind Clients, die auf der libpurple aufbauen. Früher haben aber fast alle meiner Erfahrung nach den Client ihres Anbieters (AIM, ICQ, MSN etc) benutzt, heute benutzen die meisten einfach den eingebauten Chat bei Facebook. Und ich habe auch noch keinen einzigen mobilen Client gesehen der OTR unterstützt.

Aber gerade bei Facebook sieht man auch den meiner Meinung nach, dass der Kampf vermutlich verloren ist für Mail- und Chat-Verschlüsselung.

Warum? Ganz einfach: Sehr sehr viele Leute verschicken heutzutage ihre Nachrichten über Facebook und chatten auch darüber. Unverschlüsselt und mitgeloggt. Komplett. Ohne Ausnahme. Und keiner macht sich einen Kopf. Keiner. Die benutzen nicht Pidgin oder Adium und richten sich ihren Facebook-Account ein und klicken auf OTR, die benutzen die Webseite.

Und da kommen wir auch wieder zur E-Mail. Ich bekomm die Leute sogar nur in seltenen Fällen dazu auf eine E-Mail zu reagieren. Wenn es nicht über Facebook läuft, wird es gar nicht wahrgenommen. Und diesen Leuten dann noch zu erklären, dass Verschlüsselung eine ganz gute Sache wäre, sie aber dann wieder auf diese andere Technologie setzen müssten. No way.

Wieder einmal sind es nur die Nerds, die verschlüsseln und auch da nicht viele. Meiner Meinung nach sind es wohl eher die Aluhutträger die verschlüsseln. Und wenn ich höre, dass jemand all seine Mails signiert. Juhuu, die Nicht-Nerds ignorieren meiner Erfahrung nach alles was sie nicht sofort verstehen. Klar pauschalisiere ich hier, ich kann auch nur aus eigener Erfahrung sprechen. Schreibt mir ne Mail oder meldet euch auf Twitter bei mir, falls sich mal ein Nicht-Nerd aufgrund eurer signierten Mail bei euch gemeldet hat, was der Zeichenmüll unter eurer Mail soll.

Ich sehe nicht, dass das noch was wird mit der Verschlüsselung. Leider.

Aber ich setze sie auch nur ungern ein. In dem Moment, in dem ich anfange zu verschlüsseln kann ich die Mails nicht mehr auf meinem iPhone lesen und der Großteil der Rezeptions und Interaktion des Netzes läuft inzwischen über mein iPhone. Und da will ich nicht die ganzen Mails ignorieren mit Datenmüll, die ich erst lesen kann, wenn ich Abends an meinem Rechner sitze.

Was kann aber nun getan werden, dass hier nur von verlorenen Schlachten und nicht dem Krieg geschrieben wird?

Tja, das wird an sich schon seit Jahren erzählt: Verschlüsselung muss einfach werden. Man muss nicht erst verstehen müssen, was öffentlicher und geheimer Schlüssel sind, bevor man es einsetzen kann. Das muss eine Dreischrittinstallation werden.

  • Schritt 1: Ja, ich will installieren
  • Schritt 2: Ja, hier ist mein Passwort, lass mich in Ruhe
  • Schritt 3: Fertig

Besser noch: Es wird direkt in die Clients eingebunden. Auch muss es mobile Clients geben auf denen ich ver- und entschlüsseln kann. Nicht nur Mails, auch OTR. Ohne die, wird es immer weiter bergab gehen. Wo ist das MobileMail-Overlay in das ich einfach meine Keys importieren kann? Oder gar die MobileMail-Alternative die es direkt eingebaut hat? Wo ist der mobile IM-Client, der OTR kann? Wo? Die müssen her und zwar schnell. Und dann muss es noch Propaganda geben. So schöne Infographiken und Youtube-Videos, welche die Probleme klären und erklären wie es geht. Die eintrichtern, dass man Verschlüsselung will. Übrigens ich will auch gerne überzeugt werden, warum ich Verschlüsselung will und warum ich mir den aktuellen Schmerz antun sollte. Gerne per Mail (siehe Impressum) oder Twitter. Bitte den Elevator-Pitch. Sprich: Ihr habt eine kurze Aufzugfahrt Zeit, um mich zu überzeugen und nicht ganze Bildschirmseiten. Wenn ihr den Durschnittsuser überzeugen wollt, habt ihr auch nicht mehr Zeit.

Die Beantwortung des Feedbacks und Informationen zu Verschlüsselung von Mail und Chat auf Smartphones findet ihr hier.

Bye Bye Clear

Schöner Zufall, gerade dachte ich mir, dass ich darüber ja schreiben wollte, ob Clear weiterhin auf dem Homescreen bleibt, da lese ich, dass Clear heute teurer wird.

Wer mir auf Twitter folgt, wird heute schon gesehen haben, dass Clear von meinem ersten Homescreen wieder verschwunden ist. 30 Zeichen sind einfach zu wenig, zumindest auf Deutsch. Für die Einkaufsliste reicht es noch, aber da sind andere Apps, vielleicht nicht schneller aber komfortabler und damit besser. Ansonsten bin ich dauernd gegen das Zeichenlimit gestoßen. Ich habe mal gelesen, im Rahmen der Übersetzung von Videospielen (zu SNES-Zeiten), dass Deutsch wohl 1,5 mal länger ist als Englisch. Genau hier könnte es haken. Man merkt schon auf Twitter, dass 140 Zeichen Deutsch, eindeutig kürzer sind als 140 Zeichen Englisch (und auf Japanisch kann man ja fast schon Romane schreiben…) aber bei Clear führt es für mich zur Unbenutzbarkeit. Also wieder OmniFocus für alles. Warum auch nicht, es tut. OmniFocus ist toll. Dazu vielleicht aber mal später was.

Und um die Frage vorwegzunehmen, warum da eine zweite Todo-App auf dem Homescreen zu sehen ist. Todo.txt ist ein schönes Konzept. Todos in einer Textdatei und dabei auch noch weit weit aus billiger als Taskpaper (wenn auch nicht ganz so schön). Aber es ist nicht nur, dass ich das Konzept mag, aber bei meinem aktuellen Job habe ich nur einen Windows-Rechner zur Verfügung und damit ist OmniFocus auf dem Rechner keine Option. Aber ein Texteditor ist immer zur Hand, Dropbox auch und schon hab ich eine kleine feine Todo-App auf dem iPhone zum Synchronisieren für die Tasks, die so über den Tag anfallen und keinen extra Eintrag im Ticket-System verdient haben.

Clear – ein paar Gedanken

Ich mag Listen. Da schreibt man Dinge auf und wenn man fertig ist, kann man sie abhaken.

Seit Jahren nutze ich GTD mit diversen Hilfsmitteln und als ich vor über einem Jahr OmniFocus entdeckte, spürte ich ein kleines Gefühl der Erleuchtung. Für einen GTD-Nutzer ist es meiner Meinung nach der König unter den Programmen. Egal ob er das Buch eins-zu-eins umsetzt oder seine eigene Variante entwickelt hat.

Normalerweise schüttele ich deswegen den Kopf bei einfachen Programmen zur Verwaltung von Listen. Das kann ich auch mit OmniFocus. Heute ist allerdings eine App für das iPhone rausgekommen, die vorher sehr viel Hype erfahren hat, aufgrund ihres Aussehens und des Bedienkonzepts. Ich spreche von Clear.

Clear ist eine App zur Erstellung von Listen, die auf Geschwindigkeit ausgelegt ist. Es gibt keine Knöpfe, alles ist auf Gesten- und Einhandbedienung ausgelegt und Listeneinträge dürfen max. 30 Zeichen lang sein. Wieder einmal stellte ich mir die Frage wofür. Aber die Neugier nahm überhand, ich kaufte und inzwischen liegt es auf dem ersten Homescreen.

Clear ist schnell und das ist seine Stärke. OmniFocus will erst einmal synchronisieren. Ein Task will eigentlich ein Projekt und einen Kontext haben. Mit Clear geht das alles flotter. Natürlich synchronisiert es mit nichts und von Projekten, Kontexten, Due Dates u.ä. will man Abschied nehmen. Aber für die schnelle Liste zwischendurch: Einkaufsliste, kleine projektunabhängige Einzeltasks, die schnelle Notiz zwischendurch u.ä. Dafür ist Clear super geeignet. Mal sehen ob ich es wirklich benutze, aber es ist ein interessanter Ansatz. Ich werde berichten.