Das Unternehmen verwaltet mehr als 500 Server weltweit an derzeit 50 unterschiedlichen Standorten. Server stehen unter anderem in Europa, den USA, im Nahen Osten, Afrika und Asien.

Das VPN-Angebot von SurfShark gilt als sehr sicher, da es auf zwei der sichersten und bekanntesten Protokolle setzt: OpenVPN und IKEv2.

Der Beitrag SurfShark erschien zuerst auf Macnotes.de.

Warum? Es wäre zu einfach, zu sagen, weil wir es können. Es gibt viel einleuchtendere Gründe:

• Weil diese Aufgabe so oft ausgeführt wird, dass sich der Aufwand lohnt.
• Da wir nicht ständig den Quellcode anpassen wollten, um wieder eine Option hinzuzufügen, sondern dies unmittelbar erledigen zu können.
• Weil es durchaus Spaß macht, je öfter man sich einer Herausforderung stellt und man am Ende sogar noch etwas lernt.
• Da ein Plug-in am Ende wartungsfreundlicher ist, und auch unabhängig von einem Thema genutzt werden kann.
• Weil das Plug-in vielleicht sogar so interessant ist, dass man es anderen Leuten zur Verfügung stellen kann, die das gleiche Problem lösen wollen.

Automatisierung tut not

Regelmäßige Macnotes-Leser wissen, dass wir im Hintergrund versuchen, trotz WordPress eine Datenbasis aufzubauen, mit der wir irgendwann dann den nächsten Schritt wagen können. Bis dahin wird es aber noch eine Weile dauern. Anfang Januar erwähnte ich im Wasserstand #19, dass wir bei der Überarbeitung das Jahr 2009 abgeschlossen haben. Mittlerweile bin ich sogar schon beim Februar 2010 angelangt.

Doch diese Überarbeitung ist so langwierig, und vor allem so repetitiv. Immer, wenn Aufgaben sich wiederholen, lohnt es sich, nach einer Automatisierung derselben zu suchen.

Die Idee: Schlagwörter automatisch hinzufügen

Wenn ich schreibe Schlagwörter, dann meine ich eigentlich sogar einen eigenen Typus, der bei uns intern „Keywords“ genannt wird. Wir haben zusätzlich zu den öffentlichen Schlagwörtern, für die es auch Archive gibt, nämlich interner Schlüsselwörter im Einsatz, die nicht für Nutzer und Suchmaschinen einsehbar sind, die uns aber erlauben, semantische Filter an manchen Stellen auf der Webseite einzusetzen, beispielsweise wenn es darum geht, „ähnliche Artikel“ anzuzeigen.

Nun ist die Situation, die ich bei Macnotes vorfand aber unbefriedigend. Denn es gab und gibt auch immer noch mehr als zehntausend öffentlich sichtbare Schlagwörter. Ich gehe bei der Überarbeitung chronologisch vor, Artikel für Artikel, da wir über die Jahre mehr als ein halbes Dutzend Webseiten (Macnotes, iPhone-Notes, Apfelmagazin, Blog4i, u. a. m.) zusammengeführt haben. Es gab inhaltlich doppelte Beiträge, die müssen zusammengeführt werden, und neu verlinkt. Ich könnte auch mit der Dampfhammer-Methode alle Beiträge und deren Schlagworte automatisch anpassen oder löschen. Nur dann fehlten mir auf einen Schlag zehntausende Endpunkt für Google. Stattdessen arbeite ich diese Stück für Stück ab und füge dann auch Weiterleitungen hinzu, damit die Suchmaschine nicht ganz im Dunkeln tappt.

Wie kann man die Idee umsetzen?

Wenn ich in den vielen Jahren Computerei etwas gelernt habe, dann, dass es nicht schadet, sich die eigene Idee einmal vor Augen zu führen.

Gerade Laien bekommen so ein besseres Gefühl dafür, was alles zu tun ist. In der Informatikausbildung nennt man solchen Output gerne auch mal Pseudocode. Strukturierte Notizen reichen aber vollkommen aus, um dann die einzelnen Teile auszuarbeiten.

Wenn ich also Schlagworte automatisch ersetzen will, dann muss ich mir Gedanken machen, darüber …

• … wann das geschehen soll,
• … welche Schlagwörter das sein sollen,
• … womit ich sie vergleichen kann, um zu entscheiden, ob sie automatisch hinzugefügt werden.

Ich könnte mir noch mehr Fragen stellen. Aber ungefähr so beginnt dann ein Brainstorming und kann man versuchen, Antworten zu finden.

1. Schritt: direkt im Artikel

Meine erste Idee war, ich könnte, „wenn ich als Administrator eingeloggt bin“, und nur dann, eine Funktion aufrufen, die dann die Schlagwörter hinzufügt.

Ich gehe dann gerne hin, und füge in der Datei footer.php ersten Quellcode hinzu und erzeuge eine Ausgabe. Natürlich mache ich das nicht live auf Macnotes, sondern in meiner Entwicklungsumgebung am heimischen Computer. Ich setze für die WordPress-Entwicklung gerne MAMP ein. Das hat sich bewährt und ist relativ pflegeleicht (funktioniert auch unter macOS Big Sur und auf Apple Silicon).

Da ich gerade einen Artikel überarbeitete, stoppte ich die Arbeit daran und dachte. Dieser kann als Startpunkt für die Funktion dienen. Also suchte ich nach einem Merkmal, das relativ eindeutig zuordenbar ist. Im Titel sehr vieler „Notizen“-Beiträge auf Macnotes kommt die Phrase „Notizen vom“ vor. Wenn ich 1000 Mal in Zukunft so ein Schlagwort automatisch hinzufüge, und vielleicht zwei, dreimal daneben liege, dann ist es einfacher, dreimal das Schlagwort wieder zu entfernen.

Überschrift mit Phrase vergleichen, Ergebnis als Arbeitsauftrag

Also verglich ich im Quellcode den Inhalt vom Titel mit der Phrase „Notizen vom“ und gab dann etwas aus. Die Notiz würde in etwa lauten:

Wenn der Titel "Notizen vom" enthält, dann füge das Keyword "Notizen (MN)" hinzu, aber nur, wenn es noch nicht vorhanden ist.

Ja und dann kann man sich bereits an die Arbeit machen. Wer noch Laie ist, der kann anhand dieser Anweisung auch Google oder eine andere Suchmaschine bemühen, beispielsweise danach, wie man an den „Titel“ eines Beitrags in WordPress gelangt, oder wie man in PHP innerhalb einer Zeichenkette (String) nach einer Phrase (Substring) sucht. So kommt man dann von A nach B und hangelt sich immer weiter.

Wer schon mehr Erfahrung hat, wird Anlaufstellen kennen, oder eben direkt losprogrammieren. Der erste Code sieht dann in etwa wie folgt aus:

if(strpos($post->post_title, 'Notizen vom') !== false) {
 echo 'An dieser Stelle muss dann die Funktion arbeiten.';
}

Die PHP-Funktion strpos wird gerne verwendet, um eine Gelingensbedingung zu erzeugen. Sie liefert entweder eine Zahl zurück, oder false, wenn die gesuchte Zeichenkette nicht vorhanden ist. Das ist prima, denn uns interessiert nur, ob es vorkommt. Also müssen wir umgekehrt fragen, ob beim Vergleich mit dem Titel „nicht false“ zurückgegeben wird.

Überprüfen, ob das Schlagwort vorhanden ist

Nun müssen wir noch überprüfen, ob der Beitrag nicht eventuell schon das Keyword „Notizen (MN)“ nutzt. WordPress bietet dazu bereits eine Funktion an namens has_term() (vgl. WordPress Code-Referenz).

Wir fügen also dem Code von oben noch etwas hinzu:

if(strpos($post->post_title, 'Notizen vom') !== false) {
	if(has_term('Notizen (MN)') {
	echo 'es gibt das Keyword schon.';
} else {
	echo 'jetzt müssen wir das Schlagwort hinzufügen.';
}
}

Schlagwort hinzufügen

Wir müssen uns nun also Gedanken machen, wie wir das Schlagwort an der Stelle hinzufügen. Auch dafür bietet WordPress eine Methode an: wp_set_post_terms() (vgl. WordPress Code-Referenz).

Abermals passen wir dann den Code von oben weiter an.

if(strpos($post->post_title, 'Notizen vom') !== false) {
	if(has_term('Notizen (MN)') {
	echo 'es gibt das Keyword schon.';
} else {
	wp_set_post_terms($post->ID, 'Notizen (MN)', 'keywords', true);
	echo 'wir haben das Schlagwort hinzugefügt.';
}
}

2. Schritt: Abstrahieren nicht vergessen

Jetzt haben wir doch alles erreicht, was wir wollten, und können uns wieder anderen Dingen zuwenden?

Nicht ganz. Denn wir wollen ja zum Beispiel auch zwei oder mehr Schlagworte anpassen. Zunächst bedeutet das, dass wir den Code von oben weiter umbauen müssen. Doch zunächst sollten wir uns wieder ein paar Gedanken darüber machen, wie man das machen kann.

Der unmittelbarste Zugang wäre vermutlich, denn Quellcode einfach zu kopieren, und einfach nur die Vergleichsphrase im Titel zu finden und dazu das passende Schlagwort. Aber man kann das auch eleganter lösen:

Übergebe ein Array mit allen möglichen Schlagworten. Vergleiche und ersetze für alle diese.

Also dann ans Werk. Aus einem Schlagwort hab ich kurzerhand erst einmal zwei gemacht, und diese zu einem Array ($tags[]) hinzugefügt. Dann muss ich natürlich noch eine Funktion suchen, die mir erlaubt, für jedes Element im Array etwas auszuführen. Da hält PHP dann die foreach-Schleife bereit.

$tags = [
	"Notizen vom" => "Notizen (MN)",
	"Windows 7" => "Windows 7"
  ];
  foreach ($tags as $title => $keyword) {
    if(strpos($post->post_title, $title) !== false){
      if ( has_term($keyword, 'keywords') ) {
        echo ( '<p>Es gibt das Keyword "'.$keyword.'" schon.</p>' );
      } else {
        wp_set_post_terms( $post->ID, $keyword, 'keywords', true );
        echo ( '<p>Wir haben das Keyword "'.$keyword.'" hinzugefügt.');
      }
    }
  }

3. Schritt: Noch weiter abstrahieren, Plug-in entsteht

Das letzte Stück Quellcode war doch eigentlich ganz prima? Ja, ich hätte einfach in der Footer-Datei bei neuen Schlagworten, die mir einfallen, diese ergänzen können, die Datei auf den Server hochladen, und weiterarbeiten können.

Aber auch das ist nur ein fauler Kompromiss. Denn viel besser wäre es ja, wenn man direkt in WordPress beliebig viele Schlagworte hinzufügen könnte, die man auf diese Weise ergänzen wollte.

Vorüberlegungen

An dieser Stelle lohnt es abermals, ein paar Vorüberlegungen zu machen. Fragen, die man sich stellen kann, lauten:

• Wie kann ich die Daten getrennt vom Code bearbeiten?
• Welche Möglichkeiten habe ich, um mit Daten zu interagieren?

Auch das sind nur zwei von vielen Fragen, mit denen man sich an der Stelle beschäftigen könnte. Mir ist zum Beispiel in den Sinn gekommen, eine Text-Datei oder eine CSV-Datei zu nutzen, um darüber die Daten zu ergänzen. Aber dann hätte ich auch das Problem, diese immer wieder zu ergänzen, und hochladen zu müssen.

Als Nächstes fällt einem dann eine Tabelle ein. WordPress nutzt MySQL und bietet sogar Funktionen, um sowohl Tabellen zu erstellen, als auch Daten darin zu ändern.

Nur dann benötige ich ja irgendeine Möglichkeit, die Daten online hinzuzufügen. Ich könnte natürlich eine separate HTML/PHP-Seite erstellen, die ich aufrufe, und der ich es erlaube, mit der Datenbank zu kommunizieren. An dieser Stelle reifte dann der Gedanke, dass ich auch gleich ein Plug-in für WordPress entwickeln könnte. Das hat nämlich auch den Vorteil, dass ich die Funktionalität nicht verliere, sollte ich mal das Theme für Macnotes anpassen.

WordPress-Plug-ins erstellen, aber wie?

Ich hatte vor Jahren schon mal ein Plug-in für WordPress erstellt. Aber wie das eben so ist, wenn man sich nicht so sehr mit der Materie auseinandersetzt, dann muss man sich erst wieder einarbeiten. Eine Anlaufstelle ist natürlich WordPress’ eigenes Handbuch für die Plug-in-Entwicklung. Das ist aber so strukturiert, dass man viel hin- und hernavigiert und mit sehr vielen komplexen Dingen konfrontiert wird.

Einfacher geht es, wenn man in der Suchmaschine seines Vertrauens nach Alternativen Ausschau hält. Das können auch teilweise sehr alte Beiträge von Smashing Magazine (9+ Jahre) oder von Frank Bültge (14+ Jahre) sein. Selbst wenn manche der Hinweise darin heute nicht mehr aktuell sein „sollten“, dann bekommt man nämlich Anhaltspunkte, wie die Dinge zusammenpassen und kann sich von dort aus weiterhangeln.

Was braucht man für ein WordPress-Plug-in?

Das einfachste WordPress-Plug-in, das man herstellen kann, besteht aus einer einzelnen Datei, die man einfach in das Plug-in-Verzeichnis von WordPress kopiert (besser aber in einen Unterordner). „So einfach“ ist das tatsächlich.

Diese Plug-in-Datei enthält im Kopf ein paar Kommentare, die WordPress dann ausliest und in der Administrationsoberfläche anzeigt.

/**
* Plugin Name: SN Add Keywords
* Plugin URI: https://sajonara.info
* Description: This plugin automatically adds keywords to the database, if they are found in the headline and not already implemented.
* Version: 0.0.2
* Author: Alexander Trust
* Author URI: https://sajonara.info
* License: GPL2
*/

Eine PHP-Datei, die nur diese Information enthält und sonst nichts, ist auf dem Papier auch schon ein „nutzloses“ Plug-in. WordPress zeigt es dann an, und man kann es aktivieren.

Plug-ins wollen aufgerufen werden

Angenommen, wir hätten den bereits fertigen Quellcode von davor in unsere Plug-in-Datei kopiert, hätte auch dieser funktioniert, WordPress beim Aktivieren allerdings eine Fehlermeldung ausgegeben. Das liegt nicht zuletzt daran, dass WordPress gerne möchte, dass Plug-ins und deren Funktionen „aufgerufen“ werden sollen.

Dazu stellt WordPress zwei Kategorien an Aufrufen zur Verfügung:

• Hooks
• Filter

Die Filter sollen vor allem dazu genutzt werden, um Inhalte zu verändern. Entsprechend gibt es für Filter (add_filter()) Parameter, die beispielsweise den Titel (the_title) oder den Text (the_content) betreffen. Es gibt noch viele weitere Endpunkte, an denen man einen Filter ausführen könnte.

Doch wir wollen ja nicht den Text verändern, sondern Schlagworte hinzufügen, und also sind die „Hooks“ (add_hook()) vielleicht eher für unsere Zwecke geeignet.

Was wir dann also machen können, um WordPress zufriedenzustellen, ist unseren Code von davor in eine Funktion integrieren, und diese mittels eines Action-Hooks aufzurufen.

add_action('wp_footer', 'sn_add_keywords');

function sn_add_keywords() {
 /* Unser Quellcode von zuvor. */
}

Drei Zustände eines Plug-ins

WordPress erkennt insgesamt drei Zustände eines Plug-ins, und kann, beim Eintreten derselben aktiv werden.

• Beim Aktivieren,
• beim Deaktivieren
• und beim Deinstallieren.

Warum erzähle ich Euch das? Nun, weil es durchaus hilfreich sein kann, nicht nur an sich selbst zu denken, sondern auch an andere. Und an dieser Stelle erreicht dann die ursprüngliche Idee bereits eine interessante Komplexität.

Ich sagte ja, es wäre prima, wenn man eine Tabelle hätte, in die man dann die Schlagwörter hinzufügen kann. Das Aktivieren des Plug-ins eignet sich in diesem Fall dazu, die Tabelle anzulegen. Auch dafür hält WordPress dann Befehle bereit.

Ich finde aber, dass dieser Beitrag schon lang genug geworden ist, und habe mich deshalb dazu entschieden, noch einen zweiten Teil herauszubringen, in dem ich dann erkläre, wie man die Tabelle anlegt, sie mit ersten Daten füllt, und wieso es hilfreich sein kann, die Versionsnummer des eigenen Plug-ins ebenfalls in der Datenbank von WordPress zu speichern. Außerdem widme ich mich dann auch den anderen beiden Zuständen von Plug-ins. Nicht zuletzt wollt Ihr ja sicherstellen, dass Euer Plug-in, wenn man es deinstalliert, die Daten ordentlich löscht. Und über das Erstellen einer „Webseite“ für das Plug-in in der Administrationsoberfläche von WordPress haben wir auch noch nicht gesprochen.

Freut Euch also dann auf den zweiten Teil, der vermutlich nicht ewig auf sich warten lassen wird.

Der Beitrag Von der Idee zum WordPress-Plug-in: Schlagwörter automatisch hinzufügen #1 erschien zuerst auf Macnotes.de.

Software ist keine Ausrede

Ist es ein Wagnis, auf eine Plattform umzusteigen, von der man nicht weiß, wie sie denn funktioniert? Die Unkenrufe jedenfalls waren alle vergeblich. Denn in vielen Fällen funktioniert die Software „einfach so“, Apples Rosetta 2 sei Dank.

Mit Windows-Software muss man sich derzeit noch etwas ausdenken. Doch ganz ehrlich, wer einen Mac kauft, der tut das ja nicht in erster Linie, um darauf Windows-Software zu nutzen. Als ich vor mehr als 15 Jahren vor dieser Entscheidung stand, hab ich irgendwann selbst die Virtualisierung aufgegeben und stattdessen die Software für die Steuererklärung getauscht. Denn die was das letzte Relikt, was mich persönlich noch an Windows band.

Software darf bei der Anschaffung von Apples neuen M1-Macs keine Ausrede sein. Denn die gibt es zuhauf. Office 365 gibt es nativ, Firefox, Chrome und selbst Edge von Microsoft. Vieles, was nur für Intel-Prozessoren kompiliert ist, läuft trotzdem, und zwar häufig sogar noch besser als vorher.

Wir haben, bevor wir den Mac mini anschafften, auch ein MacBook Pro 13 Zoll durch eines mit M1-Prozessor ersetzt, und erste Gehversuche mit ARM und Softwareverfügbarkeit gesammelt. Das Ergebnis unserer Apple-Silicon-Kompatibilitätsliste stammt in Teilen entsprechend auch aus eigener Anschauung. Ich muss jedenfalls nicht auf QB64 verzichten und Homebrew nutze ich bereits jetzt in einem Rosetta-Terminal, also kann ich auch Web-Entwickler-Frameworks nach Belieben einsetzen. Docker ist bereits dabei, zu testen und ansonsten fehlt mir persönlich nichts. Der Netzwerkscan mit unserem Epson WorkForce klappt genauso reibungslos wie vorher, obwohl der Hersteller keine nativen Treiber anbietet – und Peripherie-Hersteller sind gemeinhin ja eher träge.

Das heißt nicht, dass es im Einzelfall Situationen gibt, in denen es trotzdem nicht klappt. Wer beruflich oder privat eine App regelmäßig nutzt, sollte sich also vorher informieren.

Der Mac mini ist so schön ruhig und sparsam

Ich spare mir an dieser Stelle die Benchmarks. Es gibt sie anderswo zuhauf. Der Computer ist (mehr als ausreichend) schnell, der Speicher auch. Apple nutzt ihn zum Auslagern von Blöcken aus dem Arbeitsspeicher. Es fällt auf Geräten mit nur 8 GB nicht auf, dass diese nur 8 GB haben. Trotzdem haben wir ein Gerät mit 16 GB angeschafft und aber bislang nirgends ein Ressourcenproblem gehabt, nicht beim Videoschnitt, nicht beim Kompilieren unseres Vapor-Projekts in Xcode oder der Aufnahme unseres Podcasts. Und Chrome beschwert sich damals wie heute nicht über unsere vielen Tabs – seriously, wir haben regelmäßig mehrere Browserfenster mit unterschiedlichen Accountanmeldungen gleichzeitig aktiv, in denen zusammen gut und gerne an die 200 Tabs geöffnet sind.

Es ist diesem Gerät so was von egal. Bislang habe ich noch nichts machen können, dass der M1 Mac mini irgendwie zum Schnurren gebracht hat. Tatsächlich teilen viele Leute diese Erfahrung, selbst wenn sie Benchmarks wie Cinebench auf das Gerät ansetzen und es herausfordern. Das MacBook Pro M1 fängt dann manchmal leise an zu „lüften“, aber das ist so schnell wieder vorbei und so viel angenehmer als bei Intel-Geräten vorher.

Es ist außerdem erstaunlich wie energieeffizient die Geräte sind. In der Spitze wurden beim Mac mini 32, manchmal 35 Watt Stromverbrauch gemessen. Im handelsüblichen Arbeitsalltag aber verbraucht er oft nur zwischen 10 und 15 Watt, wenn er wenig zu tun hat, gerne auch weniger. Wahnsinn ist das, und das meine ich durchaus positiv. Aber es hat auch einen Beigeschmack.

Apple hat Angst, den M1 von der Leine zu lassen

Denn tatsächlich gab es Situationen – und wir haben das in der Aktivitätsanzeige verfolgt –, in der wir uns gewünscht hätten, dass der Mini-Desktop-Mac einfach mal aus der Haut fährt. Die Installation von Apps ist hochgradig optimiert. Apple schafft das beim MacBook Pro sogar mit geschlossenem Deckel im Schlummermodus. Nur wenn ich gerade einmal Xcode aktualisieren möchte, dann dauert es leider immer noch genauso lange wie vorher. Das Problem: Die Prozessorauslastung in der Aktivitätsanzeige zeigt uns und mir, dass Apple hier Potenzial verschenkt, oder uns dumme Computernutzer eben domestiziert. Denn statt auf das Gaspedal zu drücken und den Prozessor herauszufordern, geht es kurz mal auf 30 Prozent CPU-Auslastung und „idlet“ dann irgendwo zwischen 5 und 10 Prozent herum.

Mir wäre es lieber, das Gerät würde einfach mal kurz den Dampfhammer auspacken und wäre dann in der Hälfte der Zeit mit der Installation fertig. Aber da gibt es offenbar diese virtuellen Fesseln, die Apple dem System anlegt, um es als Energiesparweltmeister plakatieren zu können. Ich kann „das“ akzeptieren.

macOS Big Sur ist ein Bremsklotz

Big Sur ist ein schönes Betriebssystem, aber auch voll von Fehlern. Nur genau in solchen Situationen wünschte man sich außerdem, dass es wieder mehr wie Catalina funktioniert. Apple hat den Update-Prozess auch des Betriebssystems erneuert. Vor der Installation wird erst einmal „geprüft“ und dann, ja dann dauert die Installation trotzdem noch genauso lange wie vorher. Man darf Apple fragen, was es denn diese vornehme Viertelstunde vorher anstellt, wenn nicht irgendetwas, das die spätere Installation irgendwie beschleunigen würde. Aber inklusive Download (50er Leitung), „Prüfen“ und Installieren, dauert so ein Update, wie zuletzt beispielsweise bei macOS Big Sur 11.1 gut und gerne 50 bis 60 Minuten. Das ist ebenfalls ein Wahnsinn, der negativen Art. Da bekommt man fast Angst, das System zu aktualisieren, wenn es einen so lange von der Arbeit abhält.

Man könnte es auch automatisch aktualisieren. Doch ungeachtet mancher Meldungen über Installationen, die nicht auf Anhieb funktionieren, ist dann da die Praxis, die der Theorie in die Quere kommt. Hab ich ein Webformular im CMS im Browser geöffnet, oder läuft der Webserver im MAMP noch, dann bricht der automatische Firlefanz einfach ab und sagt mir dann, wenn ich am Tag danach an den Computer komme, dass er es morgen einfach noch mal probieren möchte. Wer auf Nummer sicher gehen will, der „muss“ den Mac bei der Installation begleiten, so einfach ist das. Schade, dass es tatsächlich nicht so reibungslos funktioniert, wie an der Apple Watch, dem iPhone, iPad oder Apple TV. Möglich, dass sich das aber in den kommenden Jahren noch ändert.

M1-SOS, oder doch eher macOS Big Sur, voll verbuggt?

Nicht falsch verstehen, der M1 Mac mini ist toll. Das Gerät ist so schön günstig und trotzdem so effizient und leistungsfähig. Da hab ich beim Kauf wieder diesen Aha-Moment gehabt, wie damals beim 12 Zoll MacBook, bei dem ich Bekannten und Freunden immer erzählte, dass das Gerät weniger Strom verbraucht als die LED im Wohnzimmer und aber viel mehr machen kann, als nur Licht.

Diese tolle Hochzeit zwischen erfreutem Nutzer und effizientem Computer wird jedoch gecrasht von vielen kleinen Fehlerteufeln. Die hängen ursächlich aber „leider“ nicht mit einem der beiden Beteiligten zusammen, sondern mit einem Dritten: macOS Big Sur ist das Problem.

Das Problem mit Bluetooth

Vor allem beim Thema Bluetooth wird der Hund in der Pfanne verrückt. Wie oft Magic Keyboard und Magic Trackpad schon verrückt gespielt haben und regelmäßig die Verbindung verloren. Oder wie unstet die Verbindung zu Bluetooth-Kopfhörern ist, selbst wenn sie von Apple kommen. Behelfsmaßnahmen helfen manchmal, für eine Weile, aber nicht dauerhaft. Vor allem, wenn man dann den Rechner sich selbst überlässt, in die Mittagspause geht, oder den Tag beendet und am nächsten Morgen erneut zum Computer kommt, sind die Probleme wieder da. Nicht immer. Was in so einem Fall für eine Weile Abhilfe schafft, egal ob mit Eingabegeräten oder Kopfhörern wie den AirPods Pro oder AirPods Max ist das Aus- und wieder Anschalten von Bluetooth. Das kann aber keine Lösung sein. Vor allem muss man dazu erst einmal Tastatur und Trackpad per Kabel mit dem Rechner verbinden, weil man ihn ansonsten gar nicht erst bedienen könnte. Im Glück ist derjenige, der sowieso immer und überall ein USB-Hub anschließt, einfach aus Prinzip, und immer auch ein paar Kabel herumliegen hat, weil er sie sowieso braucht. An dieser Stelle hatte ich gehofft, dass macOS 11.1 Abhilfe schafft. Leider war das nicht der Fall. Gefühlt ist das Problem mit 11.1 sogar noch schlimmer geworden.

Mit mehreren Monitoren ist eigentlich gut Kirschen essen

Wir haben bereits an anderer Stelle erklärt, wie man mittels einer Treibersoftware auch durchaus 4, 6 oder mehr Monitore an Apples neue M1-Macs anschließen kann. Doch „nativ“ sind nur zwei vorgesehen. Genau so verwenden wir das Gerät auch. Zwei 28 Zoll Samsung-Monitore – welche Gotteslästerung – sind an einem Monitorarm mittels VESA-Mount befestigt und je einer per HDMI und ein anderer per Mini-DisplayPort angeschlossen.

Apples Energiemanagement, und dasjenige der Monitore sind aber ein Problem, wie so oft. Denn auch bei anderen Geräten funktioniert ja manchmal was nicht, wie gewollt, weil einer noch pennt, während der andere eine Information erwartet, gerade im Smarthome immer mal ziemlich ernüchternd. Doch zurück zu der Problematik am Mac mini M1: Ich musste an den Samsung-Monitoren „sowohl“ die automatische Abschaltung als auch den ECO-Modus abschalten, damit ich sicher sein konnte, dass der Mac mini die Monitore beide auch wirklich wieder korrekt anspricht, wenn ich aus der Mittagspause komme. Doch ich musste dem Desktop-Mac auch sagen, dass er doch bitte nur den Bildschirmschoner anwirft und nicht etwa in den Ruhemodus geht. Denn der ist bei der Kommunikation mit den Bildschirmen ein Problem. Es kann nämlich sein, dass einer von beiden nicht angesprochen wird, und dann hilft es auch nicht, am Monitor den Eingang auszuwählen, man muss das Kabel abziehen und wieder anstecken. Nervig! Schaltet sich außerdem nur ein Display wieder ein, ist auf dem auch die Einstellung für die Auflösung „temporär“ vergessen. Mit nur einem Monitor sind die zuvor geschilderten Probleme übrigens gar nicht erst aufgetreten.

Doch auch in diesem Fall vermuten wir ein Problem bei Big Sur und nicht beim Mac mini. Denn tatsächlich reagieren die angeschlossenen Monitore viel schneller als zum Beispiel vorher bei unserem iMac 27 Zoll aus dem Jahr 2017 – Wirkaufens.de hab ihn selig.

Die Sache mit den iOS-Apps

macOS 11.1 brachte tatsächlich eine Verbesserung: Man kann nun iOS- und iPadOS-Apps auch im Vollbild verwenden. Die kann man in der Regel relativ simpel herunterladen und installieren.

Gerade bei Spielen wie zum Beispiels Rockstars Grand Theft Auto III und anderen ist das durchaus interessant. Darüber hinaus ist die Möglichkeit, iOS-Apps laufen zu lassen, ein nettes Gimmick, aber nicht immer sinnvoll. Denn es klappt zwar, aber oft genug sind die Apps nicht an die Eingabegeräte am Desktop angepasst. Gut, wenn GTA3 auch die Gamepad-Steuerung unterstützt. Doch es macht einfach keinen Spaß „Cut the Rope“ mit dem Trackpad zu spielen. Es ist aber auch nicht sinnvoll den Videoschnitt mit einer iPad-App zu absolvieren, weil das Ziehen und das Klicken mit dem Trackpad so viel unnatürlicher wirkt als die Eingabe mit dem Finger an Apples Tablet. Sobald die App-Entwickler ein Update herausbringen, und es gibt ja durchaus einige, die daran arbeiten, wird sich die Situation verbessern.

Derzeit sind vor allem Spiele, die sich mit Gamepad steuern lassen, eine interessante Alternative. Um Apps wie GTA III zu installieren, das Rockstar nicht zur Installation über den App Store freigegeben hat, muss man übrigens die IPA extrahieren. Wir haben es mit Apples Bordmitteln und dem Apple Configurator 2 probiert, doch die Lösung ist umständlich und vor allem nicht hundertprozentig wasserdicht. Eine deutlich verlässlichere Alternative lautet auf den Namen iMazing, die man zuletzt außerdem relativ günstig bekam.

Um mal einen Strich unter diesen Abschnitt zu machen: Die Möglichkeit zur Nutzung von iOS-Apps auf M1-Macs ist explizit kein Kaufkriterium.

Fazit: Der Mac mini M1 ist toll, könnte aber noch besser sein

Mensch Apple, lass den M1 Mac mini von der Leine. Spendier dem Gerät zumindest die Option in den Systemeinstellungen, bei Bedarf deutlich mehr Leistung abzurufen. Es ist so grotesk: Beim Export oder dem Umwandeln von Videos oder Audio von einem Format in ein anderes sind die neuen M1-Macs so schnell, dass man schon gespannt in die Apple-Silicon-Zukunft blickt. Doch bei der profanen Installation von Apps und Betriebssystemupdates benötigen sie so viel Zeit, dass man all diesen Zauber fast schon wieder vergessen haben könnte.

Wer sich einen M1 Mac mini kaufen möchte, der macht jedenfalls nichts verkehrt. Man sollte im Vorfeld schauen, ob die Software, die man verwendet, auch funktioniert. Das ist allerdings oftmals der Fall, und also kann man Apple zu dem Computer nur gratulieren. Nur an dem Betriebssystem für diesen Rechner muss der Konzern aus Cupertino noch nachbessern. Denn es sorgt dafür, dass Käufer denken könnten, der Computer sei nicht ausgereift. Das Gegenteil ist der Fall. Also, Apple, bitte nachbessern, dann klappt’s auch mit der breiten Masse. Wenn das OS Abhilfe schafft, bin ich auch bereit mehr Punkte zu vergeben.

Update vom 12. Februar 2021:

Mittlerweile hat Apple macOS 11.2 veröffentlicht. Einige der Probleme, die wir mit Bluetooth oder externen Displays hatten, die sind nun behoben. Dies konnten wir über die letzten Tage sinnvoll überprüfen. Aus diesem Grund korrigieren wir unser Testergebnis nach oben.

Der Beitrag Test: Apple Mac mini M1 ist perfekt, wenn Big Sur nicht wäre erschien zuerst auf Macnotes.de.

Im September kam tvOS 14 auf den Markt. Sky Ticket blieb für Nutzer des Apple TV ein Totalausfall. Das ändert sich nicht. Denn auch heute beim „deutschen Classico“ zwischen Dortmund und Bayern München gucken Sky-Ticket-Kunden mit Apple TV auf dem tvOS 14.2 installiert ist, in die Röhre. Das System meldet, etwas sei mit der Internetverbindung nicht in Ordnung. Das stimmte damals nicht, das stimmt heute immer noch nicht.

Angst vor dem Update

Sky Ticket erzeugt so bei Nutzern eine Angst vor dem Update. Eigentlich ist es im Sinne der Nutzer das Betriebssystem aktuell zu halten, nicht zuletzt werden mit den Aktualisierungen auch Sicherheitslücken geschlossen, Fehler behoben. tvOS 14.2 beispielsweise verbessert die Audiowiedergabe über HomePods am Apple TV enorm.

Sky aber ist das egal. Es lässt sich seine Arroganz und Ignoranz sogar noch bezahlen.

Kein echtes Update

Selbst wenn Sky Ticket zwischenzeitlich auch wieder auf dem Apple TV funktionierte, dann lag das nicht daran, dass die Entwickler ein Update für die App veröffentlichten. Denn darauf warten alle bis heute vergeblich. Alles, was geschehen ist: Man hat eine Ausnahmeregel hinzugefügt. Meldet sich das Gerät mit tvOS 14.2, dann akzeptiert das der Server und sendet das Signal. Faktisch veröffentlichte man vor zwei Monaten ein Update. Grundsätzlich überarbeitet haben die Entwickler die Software jedoch nicht.

Was tun, wenn man aktualisiert hat?

Die bittere Wahrheit lautet: Viel kann man nicht tun, außer bei Sky das Geld zurückverlangen. Denn man kann nicht einfach zurück auf eine ältere Version von tvOS, als Nutzer des Apple TV 4K schon gar nicht. Da das Gerät keinen USB-Anschluss mehr hat, kann man nicht ohne Weiteres eine alte Firmware wieder einspielen. Das ist sowieso nur möglich als Nutzer des Apple TV HD.

Wenn man das Gerät normal wiederherstellt, dann wird es immer die aktuell verfügbare Version des Betriebssystems installieren.

Nutzer des Apple TV 4/HD können zurück

Um eine ältere Version des Betriebssystems auf dem Apple TV HD zu installieren, muss man zunächst eine signierte Version des Betriebssystems herunterladen. Dann muss man die Set-Top-Box mittels USB-Kabel am eigenen Computer anschließen und die Firmware wiederherstellen. Als Mac-Nutzer hält man dazu die CMD-Taste gedrückt, als Windows-Nutzer die ALT-Taste, während man auf Wiederherstellen klickt (im Finder oder iTunes, je nach Betriebssystem und Version).

Es gibt zwar auch Downloads von Firmware-Dateien für das Apple TV 4K. Die sind aber, wie erwähnt, nicht sinnvoll verwendbar.

Wechsel zurück keine Perspektive

Das geht aber auch nur solange, wie Apple die alte Software signiert. Das Unternehmen neigt aber dazu, ältere Versionen von Betriebssystemen nicht mehr zu signieren. Der Konzern aus Cupertino tut dies, um die Geräte unter dem Strich sicherer zu machen. Hardware mit veralteter Software stellt oft genug ein Sicherheitsrisiko dar.

Nun kann man bei diesem Thema die Kirche im Dorf lassen. Jedoch ist dies die Begründung. Niemand muss jetzt unmittelbar mit einer Gefahr rechnen, bloß weil er eine alte Version von tvOS auf dem Apple TV nutzt. Damit man aber Sky Ticket schauen kann, muss man tvOS 14 installieren.

Die Updates aus September und Oktober sorgen dafür, dass man den Hinweis erhält, etwas sei mit der eigenen Internetverbindung nicht in Ordnung. Das stimmt nach wie vor nicht. Das letzte Update für die Sky-Ticket-App jedenfalls gab es vor zwei Monaten.

Vielen Dank Sky, für den Fisch!

Update vom 8. November 2020: Natürlich gibt es kein Update von Sky und fallen auch Leverkusen gegen Borussia Mönchengladbach als auch Manchester City gegen Liverpool FC ins Wasser.

Update vom 9. November 2020: Mittlerweile hat Sky ein Update für die App auf Version 3.0.9 veröffentlicht. Einziges Feature ist die Möglichkeit, den Service nun auch unter tvOS 14.2 zu nutzen.

Der Beitrag Sky Ticket und Apple TV (mit tvOS 14.2): Wie Sky die Kunden verprellt erschien zuerst auf Macnotes.de.

Marco Dengel machte sich die Mühe mit der Scriptable-App ein Widget anzufertigen, das den Restbestand an Klopapier in einem DM-Drogeriemarkt anzeigt. Möglich macht dies eine Produkt-API, an der man die Verfügbarkeit abfragen kann.

Ihr benötigt dafür in jedem Fall ein iPhone, iPad oder einen iPod touch mit iOS 14 oder neuer und die App Scriptable in Version 1.5 oder neuer.

Quellcode in die Scriptable-App eintragen

Marco Dengel stellt den Quellcode freundlicherweise auf Github bereit. Diesen Quellcode müsst Ihr lediglich in die Scriptable-App am iPhone eingeben.

Was ist Scriptable?

Scriptable ist eine App, die Euch ermöglich mittels Javascript Aufgaben am iPhone (oder andernorts) auszuführen. Ihr könnt Euch dann zum Beispiel über Benachrichtigungen informieren lassen, wenn Euer Webserver nicht erreichbar ist, oder wenn, wie in diesem Fall, bei DM das Klopapier knapp wird.

Wie werden die Daten abgefragt?

DM stellt dazu offenbar eine API bereit und diese fragt Dengel in seinem Code mittels JSON-Objekt ab, wertet die Informationen aus und gibt sie über das Widget aus.

Widget installieren

Ihr geht folgendermaßen vor, wenn Ihr das Klopapier-Widget installieren möchtet:

1. Öffnet die passende Github-Seite auf Eurem iPhone.
2. Klickt dann auf die „RAW“-Anzeige. Markiert und kopiert den Text. Wenn Euer Mac und iPhone oder iPad neu genug sind, könnt Ihr den Quellcode auch am Mac in die geteilte Zwischenablage kopieren und dann trotzdem am iOS-Gerät einfügen.
3. Öffnet Scriptable.
4. Tippt dort auf das Plus-Symbol und fügt ein Script hinzu.
5. Kopiert dann den Quellcode in das Editorfenster.
6. Gebt dem Kind noch einen Namen und speichert es.
7. Öffnet dann Euren Home-Bildschirm am iPhone oder iPad. Haltet dort ein Programm-Icon länger gedrückt, bis der Dialog erscheint, in dem Ihr „Home-Bildschirm bearbeiten“ auswählen könnt.
8. Tippt nun auf das Plus-Symbol oben links, um ein Widget hinzuzufügen. Scrollt ein wenig herunter, um Scriptable auswählen zu können und fügt ein Widget hinzu.
9. Solange die Icons noch am Wackeln sind, tippt auf das neue Widget. Ihr könnt nun Einstellungen vornehmen, bspw. das Script auswählen, als Ausführart „Run Script“ und als Parameter müsst Ihr die ID des Ladengeschäfts Eurer Wahl angeben.
10. Fertig!

Wie finde ich die ID meines DM-Ladengeschäfts?

Öffnet den „Store Finder“ auf der Webseite von DM. Tippt dann in der Ergebnisliste auf „weitere Details“. Während die Übersichtskarte sich verändert, passt DM aber auch die URL an. In der URL seht Ihr dann die ID Eures Ladengeschäfts.

Beispiel: Ein DM bei uns in der Nähe hat die ID 2764, die sich aus dem URL https://www.dm.de/store/de-2764/niederzier/rurbenden-2 ergibt.

Wie korrekt ist die Anzeige?

Marco Dengel hat in seinem Script alle Klopapier-Sorten fest programmiert, filtert aber das „feuchte“ Klopapier heraus. Wenn Ihr ein wenig Ahnung von Javascript habt, oder zumindest der englischen Sprache mächtig seid, könnt Ihr das Script schnell so anpassen, dass ein anderes Produkt abgefragt wird, Babywindeln vielleicht, oder Tofu, oder nur eine spezielle Sorte Klopapier.

Ist das nicht illegal?

DM stellt die API bereit, entsprechend ist es nicht illegal sie abzufragen. Aber vermutlich hat der Drogeriemarkt-Betreiber die API nicht für diese Zwecke erdacht. Sollte es DM irgendwann zu viel Datenaufkommen sein, könnte der Anbieter sich entscheiden, die API nur noch privat mit passenden Schlüsseln anzubieten. Dann wäre das Widget hinfällig. Aber solange können wir uns daran erfreuen.

Vielen Dank an Marco Dengel für diese sinnvolle Verwendung von modernster Technik. ;)

Klopapier per Terminal abfragen

Um eine Abfrage einfach per Terminal in Windows, macOS oder Linux zu starten, reicht der folgende Befehl:

curl -s "https://products.dm.de/store-availability/DE/availability?dans=595420,708997,137425,28171,485698,799358,863567,452740,610544,846857,709006,452753,879536,452744,485695,853483,594080,504606,593761,525943,842480,535981,127048,524535&storeNumbers=2764" | jq '[.storeAvailabilities[][0].stockLevel] | add'

Ihr müsst ganz am Ende natürlich auch die Store-ID anpassen. Amüsant ist, wenn Nutzer dies nun noch automatisieren und regelmäßig den Stand diverser Ladengeschäfte abfragen.

Der Beitrag Gibt es noch Klopapier bei DM? Widget fürs iPhone weiß Rat erschien zuerst auf Macnotes.de.

Apple präsentierte die Aqua-Benutzeroberfläche auf der Macworld Conference & Expo im Jahr 2000. Im Juli 2000 präsentierte Apple mit iMovie in der Version 2 zudem die erste Software, die vollständig mit Aqua-Elementen umgesetzt war. 2002 dann erschien mit Mac OS X 10.2 alias Jaguar das erste Betriebssystem, das sich komplett mit Aqua anfreundete.

Microsoft arbeitete an Thema „Candy“

Nun berichtet das Magazin „The Verge“ über Entdeckungen im Quellcode von Windows XP, an dem Microsoft im Jahr 2000 ebenfalls arbeitete. Eines der Themen, das Microsoft für XP vorsah, lautet auf den Namen „Candy“. Das Thema wurde nie vollendet.

Doch Teile wie Funktionsbuttons oder der „Start“-Button, aber auch Scrollbalken weisen Ähnlichkeit zu Apples Aqua auf. Sie sind durchscheinend und wirken für den Betrachter, als würde man durch Wasser blicken. Vermutlich auch deshalb entschied Apple sich für den Namen Aqua.

Als Windows XP im Jahr 2001 veröffentlicht wurde, kam Candy nicht als Thema zum Einsatz. Stattdessen entschied Microsoft für die Nutzung eines Themas namens „Luna“ mit grünen und blauen Farben. Wie der Quellcode zur Veröffentlichung kam, das untersucht das Unternehmen nun. Denn es lag nicht im Interesse Microsofts, diese Details mit der Öffentlichkeit zu teilen. Der Leak umfasste neben Code für Windows XP auch den für Windows Server 2003 und weitere Inhalte.

Schaden für Microsoft?

Welches Risiko stellt der jetzt veröffentlichte Quellcode für Microsoft dar? Das bleibt abzuwarten. In jedem Fall fand aber ein IT-Spezialist schon jetzt den Root-Signaturschlüssel für Microsofts NetMeeting. Dass weltweit noch immer viele Computer mit Windows XP aktiv in Unternehmen und Maschinen aktiv sind, ist ein offenes Geheimnis.

Der Beitrag Windows XP hätte beinahe ausgeschaut wie Mac OS X erschien zuerst auf Macnotes.de.

Wenn man unter macOS Big Sur im Terminal den Befehl php -v eingibt, um die Versionsnummer angezeigt zu bekommen, dann liest man zunächst eine Warnung:

„WARNING: PHP is not recommended“.
Apple

Apple warnt vor der Verwendung von PHP, sieht es als Sicherheitsrisiko an. Es folgen Erläuterungen, dass PHP „nur noch“ in macOS integriert ist, um die Abwärtskompatibilität mancher verwendeter Apps zu gewährleisten. Doch in Zukunft wird Apple die Unterstützung für PHP sogar streichen. Dies fand nun Graham Campbell heraus.

Ist das schlimm? Für PHP-Entwickler bedeutet dies irgendwann in der Zukunft, dass sie die Skriptsprache erst noch installieren müssen, ehe sie ans Werk gehen. Da Apple aber mit Big Sur gleichzeitig viele Änderungen an Schnittstellen zur Virtualisierung plant, könnte es sogar sein, dass die PHP-Installation in macOS in der Zukunft in der virtuellen Maschine lagert, die man ähnlich wie einen Docker-Container verwenden kann.

Warum gibt es solche Meldungen nicht zu Python oder Ruby?

Wenn man in macOS Big Sur die Versionsnummer von Python oder Ruby im Terminal abfragt, erhält man keine Warnung. Woher kommt diese Ungleichbehandlung?

PHP, Ruby und Python sind zwar allesamt Skriptsprachen. PHP ist jedoch eine mit Blick auf das Internet und die Entwicklung von Webseiten entwickelte Skriptsprache. Genau das wird ihr in diesem Kontext aber zum Verhängnis. Denn Apple will die Nutzung seiner Webservices in macOS grundlegend umbauen. Ruby und Python sind offiziell Programmiersprachen und dienen nicht nur dem Bau von Webseiten. Das schützt sie vermutlich jetzt „noch“ davor, das PHP-Schicksal zu teilen.

Laufen PHP-Apps in Zukunft nicht mehr?

Welche Apps PHP nutzen oder nicht, ist auf den ersten Blick nur schwer zu erkennen. Sollte in Zukunft eine Software weiter auf PHP setzen wollen, müsste sie dann ihre eigene Installation direkt mitliefern. Ein wenig vergleichbar ist dies mit DirectX oder .NET und anderen bei Windows. Da man die Installation nicht mehr voraussetzen kann, muss eben der App-Entwickler diese sicherstellen. Schon jetzt gibt es auch Anleitungen, wie man unterschiedliche Versionen von PHP unter macOS installiert. Man konnte seit OS X 10.0 auch mit wenigen Handgriffen PHP zusammen mit dem integrierten Webserver nutzen, ohne Tools wie MAMP einsetzen zu müssen. Doch das wird sich in Zukunft ändern.

Warum der Aufschrei nicht groß sein sollte

Natürlich gibt es jetzt auf Twitter die üblichen Diskussionen unter dem Beitrag Campbells. „Was nimmt sich Apple bloß raus?“ Nun, Apple möchte Ballast abwerfen, den andere nie hatten. Beispielsweise war es für Windows-Nutzer immer notwendig PHP eigenständig zu installieren, wollte man es nutzen. Microsoft pflegt seit einiger Zeit auch keine PHP-Pakete mehr und hat die Arbeit komplett an die Community übergeben. Die kennt sich damit auch am besten aus.

Darüber hinaus kündigte Apple diese Schritte bereits vor einiger Zeit an. Man werde Laufzeitumgeben sukzessive entfernen, die vorab geladen würden. Wenn Apps diese benötigen, müssen sie sie, wie oben erwähnt, in Zukunft selbst mitbringen. Und – zumindest in BigSur – wird es nativen PHP-Support noch geben.

Der Beitrag macOS Big Sur: Apple mag PHP nicht mehr erschien zuerst auf Macnotes.de.

Wenn Nutzer in der Vergangenheit eine Antivirus-Software von Kaspersky Lab, Microsoft, McAfee, F-Secure, Sophos, Avira, Bitdefender oder anderen einsetzten, konnte es zum Supergau kommen. Schadsoftware konnte mit sogenannten Symlinks dafür sorgen, dass sogar reguläre Dateien auf den Computern gelöscht wurden.

Seit 2018 begaben sich die IT-Spezialisten von Rack911 Labs auf die Suche nach Antivirensoftware, die über ein- und dieselbe Schwachstelle verfügte.

Antivirensoftware mit Schwachstelle

Tatsächlich nutzte Rack911 Labs die Vorgehensweise der Apps aus. Viele Antivirenprogramme „scannen“ die Festplatte und analysieren neue Dateien. Stellt das Virus-Tool dabei fest, dass eine Datei möglicherweise gefährlich ist, wird sie in Quarantäne verschoben und der Nutzer informiert, er könnte die Datei auch direkt löschen, sollte es am besten auch.

Mit Symlinks manipulieren

Nun konnte man jedoch einen Fehler im System ausnutzen, der sogenannte „Symlinks“ verwendete, um auf andere Dateien zu verweisen. Unter Windows gibt es „Pfad-Verknüpfungen“ (engl. directory junctions), unter macOS und Linux gibt es überdies noch „symbolische Verknüpfungen“. Solche „symbolischen Links“ und Pfad-Verknüpfungen konnten offenbar auf einfache Weise zur Manipulation von Antivirensoftware eingesetzt werden.

Während das Antiviren-Tool also glaubte, richtig zu handeln, löschte es am Ende womöglich reguläre und wichtige Dateien. Rack911 Labs beschreibt die Methode als einzigartig aber auch unheimlich simpel.

Zeitkorridor nutzen

Zwischen dem Zeitpunkt, an dem das Virus-Tool eine vermeintliche schadvolle Datei erkennt und sie dann aber auch bearbeitet, vergeht mal mehr, mal weniger Zeit. Malware-Autoren können diese Zeit nutzen, um über symbolische Verknüpfungen am Ende sogar die Antiviren-Software auszuhebeln. Schlimmstenfalls wäre, wenn Systemdateien gelöscht würden, eine komplette Neuinstallation notwendig. Heise nennt dies einen ungewollten Selbstzerstörungsmodus.

Unter Windows konnten Dateien, die im Gebrauch waren, nicht gelöscht werden. Sehr wohl löschten manche Viren-Tools diese dann aber beim nächsten Neustart, wie Rack911Labs erklärt.

Das Vertrauen in Antivirus-Apps

Einerseits zeigt der Vorfall, dass das Vertrauen in Antivirus-Software Schaden nehmen kann. Es zeigt aber außerdem, dass das grundsätzliche Vertrauen der Systeme in solche Apps problematisch ist. Denn bei der Installation erbeten diese viele privilegierte Rechte, die ihnen dann erlauben Dateiaktionen auszuführen, selbst wenn sie keine Root- oder Admin-Rechte haben.

Betroffen? Das Who-is-who der Branche

Zur Wahrheit gehört natürlich außerdem, dass nicht etwa schäbige Anti-Malware-Tools betroffen sind/waren, sondern vielmehr Apps namhafter Hersteller wie Sophos, Kaspersky Lab, Bitdefender und sogar Microsoft.

Das nachfolgende Video zeigt beispielsweise die Anwendung des Exploit mit McAfee Endpoint Security unter Windows.

Ein weiteres dokumentiert die Sicherheitslücke in Zusammenarbeit mit Norton Internet Security am Mac.

Die nachfolgende Auflistung an Software ist aus mehreren Gründen unvollständig. Zum einen bieten Hersteller Software unter unterschiedlichen Namen an, die aber die gleiche Technologie unter der Haube verwenden. Entsprechend könnten auch diese Apps betroffen sein. Zum anderen konnte Rack911 Labs nicht alle weltweit verfügbaren Tools testen. Doch die IT-Spezialisten haben im Nachgang auf Nachfrage auch weitere Tools überprüft, die ebenfalls das Problem aufwiesen. Im Ergebnis gibt es also eine hohe Dunkelziffer.

Welche Windows-Apps sind betroffen

Folgende Windows-Software ist/war betroffen:

• Avast Free Anti-Virus
• Avira Free Anti-Virus
• BitDefender GravityZone
• Comodo Endpoint Security
• F-Secure Computer Protection
• FireEye Endpoint Security
• Intercept X (Sophos)
• Kaspersky Endpoint Security
• Malwarebytes for Windows
• McAfee Endpoint Security
• Panda Dome
• Webroot Secure Anywhere

Welche Mac-Apps sind betroffen

Folgende Mac-Software ist/war betroffen:

• AVG
• BitDefender Total Security
• Eset Cyber Security
• Kaspersky Internet Security
• McAfee Total Protection
• Microsoft Defender (BETA)
• Norton Security
• Sophos Home
• Webroot Secure Anywhere

Welche Linux-Software betroffen ist

Folgende Linux-Apps ist/war betroffen:

• BitDefender GravityZone
• Comodo Endpoint Security
• Eset File Server Security
• F-Secure Linux Security
• Kaspersy Endpoint Security
• McAfee Endpoint Security
• Sophos Anti-Virus for Linux

Viele Apps bereits mit Updates

Rack911 Labs informiert darüber, dass es die Hersteller einzeln über die Schwachstellen der Apps informierte. „Viele“ hätten bereits Updates herausgebracht, die das Problem beheben. Dummerweise aber noch nicht „alle“. Um auf Nummer sicher zu gehen, muss man vermutlich selbst beim Anbieter der eigenen Antiviren-Software nachfragen.

Update

: Avast/AVG kontaktierte uns. Man ließ uns wissen, dass die eigenen Apps nicht (mehr) von dem Szenario betroffen seien. Offenbar kontaktierte Rack911 Labs das Unternehmen im März 2019, im April 2019 wurde dann ein Update für die betroffenen Apps veröffentlicht. Der Hersteller hat außerdem keine Hinweise darauf, dass die beschriebene Lücke tatsächlich zur Anwendung kam.

„Das im Artikel beschriebene Szenario trifft nicht auf Avast und AVG Antivirus (Gratis- und Premium-Versionen) zu, da Checks, durchgeführt von Avast und AVG File Shield, den Angriff erkennen und blocken würden.“ (Avast)

Auch andere Software betroffen

Laut Rack911 Labs ist es denkbar, dass auch andere Apps das gleiche Problem haben im Umgang mit symbolische Verknüpfungen und auf diese Weise selbst zu Opfern dieses Exploits werden können. App-Entwickler sollten ihre Software daraufhin untersuchen.

Welcher Schaden ist entstanden?

Eine Frage, die Rack911 Labs unbeantwortet lässt, ist diejenige, ob durch diesen Fehler messbarer Schaden entstanden sein könnte. Die IT-Sicherheitsspezialisten haben einen Fehler entdeckt und geholfen, ihn zu beheben. Ob diese Lücke tatsächlich ausgenutzt wurde, und wenn ja, wie oft – diese Antwort bleibt man uns schuldig.

Der Beitrag Antivirus-Software für Windows, Linux und macOS löscht(e) Dateien erschien zuerst auf Macnotes.de.

Derzeit macht eine Malware die Runde, die neben Windowssystemen auch macOS anvisiert. Auf beiden Plattformen ist sie auf Word-Dokumente als Träger angewiesen. Die Sicherheitsforscher von FortiGuard Labs fanden heraus, dass die Malware sich der Plattform anpasst, auf der sie ausgeführt wird. Am Mac lädt sie zunächst ein Python-Script herunter, das weitere Befehle von einem Kontrollserver beziehen soll, die Anfrage läuft aktuell jedoch (noch) ins Leere. Auch unter Windows ist ihr Verhalten etwas rätselhaft.

Nutzer müssen unvorsichtig sein

Unter Windows führt die Anwendung die Powershell aus, ebenfalls mit dem Ziel eine weitere Komponente, hier eine DLL-bibliothek nachzuladen, nachdem zuvor weiterer untergeschobener Code ausgeführt wurde.

Sinn und Zweck der DLL sei jedoch noch unbekannt. Auf beiden Plattformen muss der Nutzer zuvor jedoch eine Sicherheitswarnung von Word wegklicken, um sich zu infizieren, mithin definitiv nicht empfehlenswert. Genau genommen nutzt diese Malware keine Sicherheitslücke, sondern legitime Programmfunktionen von Office.

Der Beitrag Auch am Mac: Malware versucht Microsoft Office als Einfallstor zu nutzen erschien zuerst auf Macnotes.de.

Auch Malware- und Trojaner-Entwickler denken an Plattformkompatibilität. Die Sofacy-Hacker haben die Malware XAgentOSX auf den Mac losgelassen. Das Konstrukt erweist sich als recht vielseitig.

Fernsteuerbar und auf der Suche nach Backups

Es sucht auf befallenen MacOS-Systemen nach Backups von iOS-Geräten, die mit iTunes gefertigt wurden. Da diese häufig nicht verschlüsselt sind, ergibt sich hier ein mitunter ergiebiges Potenzial für Hacker.

Weiters ist die Malware fernsteuerbar und die Kommunikation mit den Kontrollservern ist gut verschlüsselt. Ein Keylogger zum Abgreifen von Anmeldeinformationen rundet den Funktionsumfang ab. Sicherheitsforscher sahen gewisse Ähnlichkeiten zu einer Malware-Kompagne, die während des US-Wahlkampfs gegen die demokratische Partei lief.

Der Beitrag Neue Malware sucht nach iOS-Backups auf dem Mac erschien zuerst auf Macnotes.de.